Назад | Перейти на главную страницу

Снижение шума NetBIOS в организации на 50 человек и 30 серверов

Мы - магазин разработки, где все 50 с лишним компьютеров работают под управлением Windows 7 SP1, а большинство наших 20-30 серверов - это Server 2008 R2 или Server 2008 (на Server 2003 все еще есть несколько скрагглеров). У нас есть плоская среда с единой подсетью, в которой серверы и рабочие станции находятся в одной сети. У нас есть DNS-серверы с включенной динамической регистрацией DNS, и в настоящее время у нас также есть WINS-серверы. Выполняя диагностику перехвата пакетов Wireshark в нашей сети для решения другой проблемы, мы увидели, что в нашей сети довольно много шума широковещательной передачи NetBIOS.

Мы хотим отключить широковещательную передачу NetBIOS, изменив тип узла наших рабочих станций (и, возможно, серверов) на p-узел (или только одноранговый), где WINS будет использоваться в качестве единственного метода разрешения имен. Скорее всего, мы настроим его с помощью параметра DHCP 043, чтобы гарантировать, что даже клиенты, не присоединенные к домену, будут участвовать в нашей сети без широковещательной передачи. Мы рассматривали возможность использования подхода групповой политики для развертывания раздела реестра, но это может иметь пагубные последствия для пользователей наших портативных компьютеров, находящихся вне офиса (например, в их домашних сетях).

Вот мои вопросы:

вызовет ли это проблемы с любым из немногих серверов Windows Server 2003, которые у нас остались, или с любым из наших клиентов Windows 7 или других более новых серверов Windows?
Кроме того, целесообразно ли вообще предотвращать широковещательную передачу NetBIOS или следует просто игнорировать шум как типичную часть сети?
Мы также рассмотрели возможность полного отключения NetBIOS. Однако единственный известный мне способ сделать это - отключить NetBIOS TCP / IP. Я полагаю, это единственный метод NetBIOS, оставшийся в Windows 7? Значит, отключение этого параметра на сетевой карте (или на всем ПК) полностью отключает NetBIOS?
Будет ли отключение NetBIOS означать, что полное доменное имя / длинное имя (например, companyname.tld) домена необходимо использовать для входа в систему, поскольку короткое имя (например, COMPANYNAME) больше не доступно? (например, имя_пользователя@имя_компании.tld должно использоваться вместо ИМЯ КОМПАНИИ \ имя_пользователя). Если это так, будет ли Windows по-прежнему отображать Logon to: COMPANYNAME или это покажет Logon to: companyname.tld.

Таким образом, нам нужны некоторые рекомендации о том, что сегодня обычно используют организации с коммуникациями NetBIOS, а также опыт других при внесении изменений в конфигурацию сети NetBIOS, аналогичную моей топологии.

Я нашел тему ниже, которая ссылается на несколько других, но я все еще не уверен. Я хотел бы знать, какие шаги предприняли люди для «отключения» или ограничения NetBIOS, а также о любых недостатках или преимуществах этого.

NetBIOS "бесплатная" сеть?

Редактировать:

По вопросам; работает Active Directory, функциональный уровень 2008, подготовлен к 2008 R2, скоро будет функциональность R2.

И я получил достойный вопрос "почему", на который я сказал:

Я считаю, что если он не нужен, его и не должно быть. Кроме того, в сети много шума из-за разрешений широковещания - конечно, эти пакеты крошечные, но я просто хотел получить некоторую ясность в отношении того, что другие (возможно, в более крупных организациях) сделали в отношении NetBIOS.

Я бы сказал, что если у вас нет приложений, которые в этом нуждаются, просто отключите WINS-сервер и полностью отключите NetBIOS через TCP / IP. Короткие имена по-прежнему отлично работают в сети только с DNS благодаря суффиксам поиска.

Если для клиентов установлено значение NetBIOS по умолчанию (включено, кроме случаев, когда DHCP не говорит этого), то вы можете просто установить флаг в параметрах DHCP, чтобы отключить NetBIOS, под Microsoft Windows 2000 Options класс поставщика - установите 0x2 под 001 Microsoft Disable Netbios Option - видеть это MS KB для подробностей.

В дополнение к тому, что Шейн написал в своем ответе, постарайтесь не убить не того дракона. Да, NetBIOS болтлив, но это не обязательно проблема, с которой нужно иметь дело. Широковещательный трафик, будь то уровень 2 (ARP, Spanning Tree BPDU и т. Д.) Или уровень 3 (NetBIOS и т. Д.), Является обычным компонентом сетевого трафика и связи. Ключ состоит в том, чтобы знать, способствует ли конкретный широковещательный трафик, на котором вы сосредоточены (ARP-лавин, широковещательный шторм, многоадресный шторм), сетевым проблемам (скорее всего, перегрузке), которые могут проявляться в дублировании ACK, потере пакетов, повторных передачах TCP. , Быстрая повторная передача TCP и т. Д.

Я предлагаю запустить захват пакетов на вашем коммутаторе (если коммутатор поддерживает зеркалирование / мониторинг портов) с помощью программного обеспечения для захвата пакетов, которое может дать вам представление о проценте трафика, который является широковещательным трафиком в целом, а также о том, какой процент трафика это широковещательный трафик NetBIOS. Трафик NetBIOS, который не является широковещательным (то есть одноадресным), не должен представлять большей проблемы, чем любой другой одноадресный трафик.

Я не знаю точных цифр, но если ваш процент широковещательного трафика превышает несколько процентов (вероятно, не более 5%), то у вас, вероятно, есть перегрузка сети, которая проявляется в симптомах, которые я описал выше. На этом этапе вы должны найти причину перегрузки и устранить ее.

Например, одним из источников перегрузки сети является контрольный трафик, связанный с балансировкой нагрузки или объединением сетевых адаптеров.