Zmniejszenie hałasu NetBIOS w 50-osobowej organizacji z 30 serwerami

Jesteśmy sklepem programistycznym, w którym na wszystkich 50-stacyjnych komputerach ze stacją roboczą działa system Windows 7 z dodatkiem SP1, a większość naszych serwerów 20-30 to Server 2008 R2 lub Server 2008 (na serwerze 2003 jest jeszcze kilka scragglerów). Mamy płaskie, pojedyncze środowisko podsieci, w którym serwery i stacje robocze są w tej samej sieci. Mamy serwery DNS z włączoną dynamiczną rejestracją DNS, a obecnie mamy również serwery WINS. Podczas przeprowadzania diagnostycznego przechwytywania pakietu Wireshark w naszej sieci w związku z innym problemem, zauważyliśmy, że w naszej sieci jest dość dużo zakłóceń transmisji NetBIOS.

Chcemy wyłączyć rozgłaszanie NetBIOS, zmieniając typ węzła naszych stacji roboczych (i ewentualnie serwerów) na węzeł p (lub tylko peer), gdzie WINS będzie używany jako jedyna metoda rozpoznawania nazw. Najprawdopodobniej skonfigurujemy go za pomocą opcji 043 DHCP, aby zapewnić, że nawet klienci niebędący członkami domeny uczestniczą w naszej sieci bez emisji. Zastanawialiśmy się nad zastosowaniem zasad grupy do wprowadzenia klucza rejestru, ale może to mieć szkodliwy wpływ na naszych użytkowników laptopów, którzy są poza siedzibą (np. W sieciach domowych).

Oto moje pytania:

• czy spowoduje to problem z jednym z niewielu serwerów Windows Server 2003, które opuściliśmy, lub z którymkolwiek z naszych klientów Windows 7 lub innych nowszych serwerów Windows?
• Ponadto, czy wskazane jest nawet zapobieganie nadawaniu NetBIOS, czy szum powinien być ignorowany jako typowa część sieci?
• Rozważaliśmy również całkowite wyłączenie NetBIOS. Jednak jedynym sposobem, jaki o tym wiem, jest wyłączenie NetBIOS protokołu TCP / IP. Zakładam, że to jedyna metoda NetBIOS pozostawiona w systemie Windows 7? Czy więc wyłączenie tej karty sieciowej (lub całego komputera) całkowicie wyłącza NetBIOS?
• Czy wyłączenie NetBIOS będzie oznaczało, że nazwa FQDN / długa nazwa (np. Nazwa firmy. Tld) domeny będą musiały być używane do logowania, ponieważ krótka nazwa (np. Nazwa firmy) nie jest już dostępna? (tj. nazwa_użytkownika@nazwafirmy.tld musi być użyta zamiast NAZWA_FINIWY \ nazwa użytkownika). W takim przypadku system Windows nadal Logon to: COMPANYNAMEbędzie wyświetlać, czy będzie Logon to: companyname.tld.

Podsumowując, szukamy wskazówek na temat tego, co jest obecnie powszechną praktyką w organizacjach związanych z komunikacją NetBIOS oraz na temat doświadczeń innych osób podczas wprowadzania zmian w konfiguracji sieci NetBIOS podobnych do mojej topologii.

Znalazłem poniższy temat, który prowadzi do kilku innych, ale nadal nie jestem przekonany. Chciałbym poznać kroki podejmowane przez ludzi w celu „wyłączenia” lub ograniczenia NetBIOS oraz wszelkie niedociągnięcia i zalety takiego działania.

„Darmowa” sieć NetBIOS?

Edytować:

Jak na pytania; działająca usługa Active Directory, poziom funkcjonalności 2008, przygotowana na 2008 R2, wkrótce będzie funkcjonalność R2

I otrzymałem przyzwoite pytanie „dlaczego”, na które powiedziałem:

Uważam, że jeśli nie jest potrzebny, nie powinien być włączony. Plus, w sieci jest dużo szumu z rozdzielczości rozgłaszania - na pewno te pakiety są małe, ale ja po prostu zrozumiałem, co inni (być może w większych organizacjach) zrobili w sprawie NetBIOS.

Jeśli nie potrzebujesz żadnych aplikacji, po prostu zdejmij serwer WINS i całkowicie wyłącz NetBIOS przez TCP / IP. Krótkie nazwy nadal działają dobrze w sieci tylko DNS dzięki sufiksom wyszukiwania.

Jeśli klienci są ustawione na domyślne NetBIOS ustawienie (włączona wyjątkiem jeśli DHCP mówi nie), to można po prostu ustawić flagę w opcjach DHCP do NetBIOS niepełnosprawnymi, w ramach Microsoft Windows 2000 Optionsklasy producenta - ustawienie 0x2mocy 001 Microsoft Disable Netbios Option- patrz tym MS KB o szczegóły .

Oprócz tego, co napisał Shane w swojej odpowiedzi, uważaj, aby nie zabić niewłaściwego smoka. Tak, NetBIOS jest gadatliwy, ale niekoniecznie jest to problem, który należy rozwiązać. Ruch rozgłoszeniowy, niezależnie od tego, czy jest na warstwie 2 (ARP, BPDU Spanning Tree itp.), Czy na warstwie 3 (NetBIOS itp.) Jest normalnym składnikiem ruchu sieciowego i komunikacji. Kluczem jest wiedzieć, czy określony ruch transmisji, na którym się koncentrujesz (powódź ARP, burza rozgłoszeniowa, burza multiemisji) przyczynia się do problemów z siecią (najprawdopodobniej zatoru), które mogą objawiać się w duplikacie ACK, utracie pakietów, retransmitowaniu TCP , Szybkie retransmisje TCP itp.

Moją sugestią byłoby uruchomienie przechwytywania pakietów na przełączniku (jeśli przełącznik obsługuje dublowanie / monitorowanie portów) za pomocą oprogramowania do przechwytywania pakietów, które może wyświetlać procent ruchu generowanego jako całość, a także procent ruchu to ruch emisji NetBIOS. Ruch NetBIOS, który nie jest ruchem rozgłoszeniowym (co oznacza, że ​​jest to ruch emisji pojedynczej), nie powinien stanowić większego problemu niż jakikolwiek inny ruch emisji pojedynczej.

Nie znam żadnych twardych liczb, ale jeśli twój procent ruchu rozgłoszeniowego przekracza kilka procent (prawdopodobnie nie więcej niż 5%), prawdopodobnie masz przeciążenie sieci, które przejawia się w objawach, które opisałem powyżej. W tym momencie powinieneś wyśledzić przyczynę zatoru i rozwiązać go.

Jednym ze źródeł przeciążenia sieci jest na przykład ruch pulsu związany z równoważeniem obciążenia lub tworzeniem zespołu kart sieciowych.