Reduzindo o ruído do NetBIOS em uma organização de 50 usuários e 30 servidores

16

Somos uma loja de desenvolvimento em que todos os computadores de 50 estações de trabalho executam o Windows 7 SP1 e a maioria dos nossos 20-30 servidores são Server 2008 R2 ou Server 2008 (ainda há alguns scragglers no Server 2003). Temos um ambiente de sub-rede simples e simples em que os servidores e as estações de trabalho estão na mesma rede. Temos servidores DNS com registro dinâmico de DNS ativado e atualmente também temos servidores WINS. Ao realizar alguns testes de diagnóstico de captura de pacotes Wireshark em nossa rede para um problema diferente, vimos que há bastante ruído de transmissão de NetBIOS em nossa rede.

Estamos tentando desabilitar o NetBIOS broadcast alterando o tipo de nó de nossas estações de trabalho (e possivelmente servidores) para o nó p (ou peer only), onde o WINS será usado como o único método de resolução de nomes. Provavelmente, vamos configurá-lo por meio da opção 043 DHCP para garantir que até mesmo clientes não associados ao domínio participem de nossa rede sem transmissão. Consideramos o uso da abordagem de Diretiva de Grupo para distribuir a chave do Registro, mas isso pode ter efeitos prejudiciais em nossos usuários de laptop quando estiver fora do local (como em suas redes domésticas).

Aqui estão minhas perguntas:

  • isso causaria problemas em qualquer um dos poucos servidores Windows Server 2003 que ainda resta ou em qualquer um dos nossos clientes Windows 7 ou em outros servidores Windows mais recentes?
  • Além disso, é aconselhável impedir a transmissão do NetBIOS ou o ruído deve ser ignorado como uma parte típica da rede?
  • Também consideramos a desativação do NetBIOS completamente. No entanto, a única maneira de fazer isso é desabilitar o NetBIOS do TCP / IP. Eu suponho que este é o único método NetBIOS deixado no Windows 7? Então desabilitar isso na NIC (ou para todo o PC) desativa completamente o NetBIOS?
  • Desabilitar o NetBIOS significa que o FQDN / nome longo (por exemplo, companyname.tld) do domínio precisa ser usado para fins de logon devido ao nome abreviado (por exemplo, COMPANYNAME) não estar mais disponível? (isto é, [email protected] tem que ser usado em vez de COMPANYNAME \ nome de usuário) Se este for o caso, o Windows ainda mostrará Logon to: COMPANYNAME ou irá mostrar Logon to: companyname.tld .

Em resumo, estamos seguindo algumas orientações sobre o que é prática comum para as organizações fazerem com as comunicações NetBIOS atualmente e sobre as experiências de outras pessoas ao fazer alterações na configuração de rede do NetBIOS, semelhante à minha topologia.

Encontrei o tópico abaixo, com links para alguns outros, mas ainda não estou convencido. Gostaria de saber os passos que as pessoas deram para "desativar" ou limitar o NetBIOS e quaisquer deficiências ou vantagens de o fazer.

Rede "gratuita" do NetBIOS?

Editar:

Como por perguntas; executando o Active Directory, nível de funcionalidade 2008, preparado para o 2008 R2, que em breve será a funcionalidade R2.

E eu recebi uma pergunta decente "por que", a qual eu disse:

I'm of the opinion that if it isn't needed, it shouldn't be on. Plus, there is a lot of noise on the network from broadcast resolutions - sure these packets are tiny, but I just was after some clarity on what others (perhaps in bigger organisations) have done regarding NetBIOS.

    
por Ashley Steel 10.10.2011 / 23:24

2 respostas

11

Se você não tiver nenhum aplicativo que precise, basta desativar o servidor WINS e desabilitar o NetBIOS sobre TCP / IP completamente, eu diria. Os nomes abreviados ainda funcionam bem em uma rede somente de DNS em virtude de sufixos de pesquisa.

Se os clientes estiverem configurados com a configuração NetBIOS padrão (ativada, exceto se o DHCP disser que não), você pode simplesmente definir o sinalizador nas opções DHCP para desabilitar o NetBIOS, sob a classe Microsoft Windows 2000 Options do fornecedor - defina um 0x2 sob o 001 Microsoft Disable Netbios Option - consulte este MS KB para obter detalhes.

    
por 10.10.2011 / 23:36
8

Além do que Shane postou em sua resposta, tome cuidado para não matar o dragão errado. Sim, o NetBIOS é falado, mas não é necessariamente um problema que precisa ser resolvido. O tráfego de broadcast, seja na camada 2 (ARP, BPDU da Spanning Tree, etc) ou na camada 3 (NetBIOS, etc) é um componente normal do tráfego de rede e da comunicação. A chave é saber se o tráfego de transmissão específico em que você está focado (inundação de ARP, tempestade de difusão, tempestade de multicast) está contribuindo para problemas de rede (provavelmente congestionamento) que podem se manifestar em ACKs duplicados, perda de pacotes, retransmissões TCP , TCP retransmite rapidamente, etc.

Minha sugestão seria executar uma captura de pacote no switch (se o switch oferecer suporte a espelhamento / monitoramento de porta) com software de captura de pacotes que pode fornecer uma visão da porcentagem de tráfego que é transmitido como um todo e também A porcentagem de tráfego é o tráfego de transmissão do NetBIOS. O tráfego de NetBIOS que não é tráfego de difusão (ou seja, seu tráfego de unicast) não deve apresentar mais nenhum problema do que qualquer outro tráfego de unicast.

Eu não sei de nenhum número, mas se sua porcentagem de tráfego de transmissão estiver acima de alguns por cento (provavelmente não mais do que 5%) então você provavelmente terá um congestionamento de rede que está se manifestando nos sintomas descritos acima. Nesse ponto, você deve rastrear a causa do congestionamento e resolvê-lo.

Uma fonte de congestionamento de rede, por exemplo, é o tráfego de heartbeat relacionado ao balanceamento de carga ou ao agrupamento de NICs.

    
por 11.10.2011 / 01:15