Снижение шума NetBIOS в 50-местной организации с 30 серверами

Мы являемся магазином разработки, где все 50 с лишним компьютеров рабочих станций работают под управлением Windows 7 с пакетом обновления 1 (SP1), и большинство наших 20-30 серверов - это Server 2008 R2 или Server 2008 (на Server 2003 еще есть несколько скребков). У нас есть единая подсетевая среда, в которой серверы и рабочие станции находятся в одной сети. У нас есть DNS-серверы с включенной динамической регистрацией DNS, и в настоящее время у нас также есть WINS-серверы. При выполнении некоторого диагностического захвата пакетов Wireshark в нашей сети для решения другой проблемы мы увидели, что в нашей сети довольно много широковещательного шума NetBIOS.

Мы стремимся отключить трансляцию NetBIOS, изменив тип узла наших рабочих станций (и, возможно, серверов) на p-узел (или только одноранговый), где WINS будет использоваться в качестве единственного метода разрешения имен. Скорее всего, мы настроим его с помощью опции 043 DHCP, чтобы гарантировать, что даже не подключенные к домену клиенты участвуют в нашей сети без широковещательной рассылки. Мы рассмотрели возможность использования групповой политики для развертывания раздела реестра, но это может иметь пагубные последствия для пользователей наших ноутбуков, когда они находятся вне офиса (например, в их домашних сетях).

Вот мои вопросы:

• это вызовет проблему с любым из немногих серверов Windows Server 2003, которые мы оставили, или для любого из наших клиентов Windows 7 или других более новых серверов Windows?
• Кроме того, целесообразно ли вообще предотвращать трансляцию NetBIOS или этот шум следует просто игнорировать как типичную часть сети?
• Мы также рассмотрели возможность полного отключения NetBIOS. Тем не менее, единственный способ сделать это - отключить NetBIOS для TCP / IP. Я предполагаю, что это единственный метод NetBIOS, оставшийся в Windows 7? Таким образом, отключение этого на NIC (или для всего ПК) полностью отключает NetBIOS?
• Будет ли отключение NetBIOS означать, что полное доменное имя / длинное имя (например, companyname.tld) ​​домена необходимо использовать для входа в систему, поскольку короткое имя (например, COMPANYNAME) больше не доступно? (т. е. вместо COMPANYNAME \ username следует использовать username@companyname.tld). В этом случае Windows все равно Logon to: COMPANYNAMEбудет отображаться или будет отображаться Logon to: companyname.tld.

Итак, мы ознакомились с некоторыми рекомендациями о том, что в наши дни обычно используется организациями для связи NetBIOS, а также с опытом других при внесении изменений в конфигурацию сети NetBIOS, аналогичную моей топологии.

Я нашел ниже тему, которая ссылается на несколько других, но я все еще не убежден. Я хотел бы знать, какие шаги предпринимали люди, чтобы «отключить» или ограничить NetBIOS, и какие недостатки или преимущества это сделали.

NetBIOS "бесплатная" сеть?

Редактировать:

Согласно вопросам; работает Active Directory, уровень функциональности 2008, подготовлен для 2008 R2, скоро будет функциональность R2.

И я получил достойный вопрос «почему», на который я ответил:

Я придерживаюсь мнения, что если он не нужен, он не должен быть включен. Кроме того, в сети очень много шума от широковещательных разрешений - конечно, эти пакеты крошечные, но я только после некоторой ясности узнал, что другие (возможно, в более крупных организациях) сделали с NetBIOS.

Если у вас нет приложений, которым это нужно, просто отключите сервер WINS и полностью отключите NetBIOS через TCP / IP, я бы сказал. Короткие имена все еще отлично работают в сети только с DNS благодаря поисковым суффиксам.

Если клиенты настроены на настройку NetBIOS по умолчанию (включена, за исключением случаев, когда DHCP говорит, что нет), тогда вы можете просто установить флаг в параметрах DHCP, чтобы отключить NetBIOS, в Microsoft Windows 2000 Optionsклассе вендора - установить 0x2под 001 Microsoft Disable Netbios Option- см. Этот MS KB для подробностей. ,

В дополнение к тому, что Шейн написал в своем ответе, постарайтесь не убить не того дракона. Да, NetBIOS болтлив, но это не обязательно проблема, которую нужно решать. Широковещательный трафик, будь то на уровне 2 (ARP, BPDU связующего дерева и т. Д.) Или на уровне 3 (NetBIOS и т. Д.), Является обычным компонентом сетевого трафика и связи. Ключ заключается в том, чтобы знать, способствует ли конкретный широковещательный трафик, на котором вы сосредоточены (затопление ARP, широковещательный шторм, многоадресный шторм), сетевым проблемам (наиболее вероятным перегрузке), которые могут проявляться в дублировании ACK, потере пакетов, повторной передаче TCP TCP быстро ретранслирует и т. Д.

Я бы предложил запустить захват пакетов на вашем коммутаторе (если коммутатор поддерживает зеркалирование / мониторинг портов) с помощью программного обеспечения для захвата пакетов, которое может дать вам представление о проценте трафика, который является широковещательным трафиком в целом, а также о том, какой процент трафика NetBIOS - широковещательный трафик Трафик NetBIOS, который не является широковещательным трафиком (то есть одноадресным трафиком), не должен создавать больше проблем, чем любой другой одноадресный трафик.

Я не знаю никаких точных цифр, но если ваш процент широковещательного трафика превышает несколько процентов (вероятно, не более 5%), то у вас, вероятно, перегрузка сети, которая проявляется в симптомах, которые я описал выше. В этот момент вы должны отследить причину затора и устранить ее.

Например, одним из источников перегрузки сети является пульсирующий трафик, связанный с балансировкой нагрузки или объединением сетевых карт.