50 석, 30 서버 조직에서 NetBIOS 소음 감소


16

우리는 모든 50-odd 워크 스테이션 컴퓨터가 Windows 7 SP1을 실행하고 20-30 대의 서버 대부분이 Server 2008 R2 또는 Server 2008 인 개발 상점입니다. 서버와 워크 스테이션이 동일한 네트워크에있는 평평한 단일 서브넷 환경이 있습니다. 동적 DNS 등록이 활성화 된 DNS 서버가 있으며 현재 WINS 서버도 있습니다. 다른 문제에 대해 네트워크에서 진단 Wireshark 패킷 캡처를 수행 할 때 네트워크에 NetBIOS 브로드 캐스트 노이즈가 상당히 많다는 것을 알았습니다.

WINS가 유일한 이름 확인 방법으로 사용될 워크 스테이션 (및 서버)의 노드 유형을 p- 노드 (또는 피어 전용)로 변경하여 NetBIOS 브로드 캐스트를 비활성화하려고합니다. 도메인에 가입하지 않은 클라이언트도 브로드 캐스트없이 네트워크에 참여할 수 있도록 043 DHCP 옵션을 통해 구성 할 가능성이 높습니다. 그룹 정책 접근 방식을 사용하여 레지스트리 키를 롤아웃 할 것을 고려했지만 오프 사이트 (예 : 홈 네트워크)에서 랩톱 사용자에게 해로운 영향을 줄 수 있습니다.

내 질문은 다음과 같습니다.

  • 이로 인해 몇 개의 Windows Server 2003 서버 또는 Windows 7 클라이언트 또는 다른 최신 Windows 서버에 문제가 발생합니까?
  • 또한 NetBIOS 브로드 캐스트를 방지하는 것이 좋습니까? 아니면 노이즈를 네트워크의 일반적인 부분으로 무시해야합니까?
  • 또한 NetBIOS를 완전히 비활성화하는 것을 고려했습니다. 그러나 내가 아는 유일한 방법은 TCP / IP의 NetBIOS를 비활성화하는 것입니다. 이것이 Windows 7에 남아있는 유일한 NetBIOS 방법이라고 생각합니까? 따라서 NIC (또는 전체 PC)에서 이것을 비활성화하면 NetBIOS가 완전히 비활성화됩니까?
  • NetBIOS를 비활성화하면 짧은 이름 (예 : COMPANYNAME)을 더 이상 사용할 수 없기 때문에 도메인의 FQDN / 긴 이름 (예 : companyname.tld)을 로그온 목적으로 사용해야합니까? (예 : COMPANYNAME \ username 대신 username@companyname.tld를 사용해야합니다.)이 경우 Windows는 여전히 표시 Logon to: COMPANYNAME되거나 표시 Logon to: companyname.tld됩니다.

요약하자면, 요즘에는 조직이 NetBIOS 통신으로 수행하는 일반적인 관행과 토폴로지와 유사한 NetBIOS 네트워크 구성을 변경할 때 다른 사람들의 경험에 대한 지침을 제공합니다.

몇 가지 다른 주제와 연결되는 아래 주제를 찾았지만 여전히 확신하지 못합니다. 사람들이 NetBIOS를 '비활성화'하거나 제한하기 위해 취한 조치와 그로 인한 단점 또는 이점을 알고 싶습니다.

NetBIOS "무료"네트워크?

편집하다:

질문에 따라; 2008 R2 용으로 준비된 기능 수준 2008 인 Active Directory를 실행하면 곧 R2 기능이됩니다.

그리고 나는 "왜"라는 적절한 질문을 받았습니다.

나는 그것이 필요하지 않다면 켜져서는 안된다는 의견입니다. 또한 브로드 캐스트 해상도로 인해 네트워크에 많은 노이즈가 발생합니다. 이러한 패킷은 매우 작지만 NetBIOS와 관련하여 다른 조직 (아마도 더 큰 조직에서)이 한 일에 대해 명확하게 알고 있습니다.


1
Active Directory를 사용하고 있습니까? GPO를 언급했지만 AD 관리 네트워크인지 구체적으로 명시하지는 않습니다.
SpacemanSpiff

1
그것은 많은 단어이지만, 아무도 왜 당신이 이것을하고 싶어하는지 암시하지 않습니다. 이유를 공유하고 싶으십니까?
John Gardeniers

@SpacemanSpiff : 예, 명확한 Active Directory-2008 년 포리스트 및 도메인 기능 수준이 있다고 말한 부분을 실수로 삭제 했어야합니다.
Ashley

@JohnGardeniers 필요하지 않다면 켜져서는 안된다는 의견입니다. 또한 브로드 캐스트 해상도로 인해 네트워크에 많은 노이즈가 발생합니다. 이러한 패킷은 매우 작지만 NetBIOS와 관련하여 다른 조직 (아마도 더 큰 조직에서)이 한 일에 대해 명확하게 알고 있습니다.
Ashley

답변:


11

필요한 응용 프로그램이 없으면 WINS 서버를 중단하고 NetBIOS over TCP / IP를 완전히 비활성화하십시오. 짧은 이름은 검색 접미사로 인해 DNS 전용 네트워크에서 여전히 잘 작동합니다.

클라이언트가 기본 NetBIOS 설정으로 설정되어 있으면 (DHCP에서 그렇지 않은 경우를 제외하고 사용 가능), Microsoft Windows 2000 Options공급 업체 클래스 0x2아래에서 001 Microsoft Disable Netbios Option- 옵션을 설정 하십시오 -자세한 내용은 이 MS KB 참조 .


대규모 조직에서 성공한 경험이 있습니까? 모두에게 롤아웃하기 전에 테스트 할 테스트 방법이나 시나리오가 있습니까?
Ashley

@AshleySteel Sure, 1500 사용자 조직에서 완전히 비활성화했습니다. 일반적으로 테스트를 위해 하나의 서브넷에서 비활성화하는 것이 좋지만 서브넷이 하나뿐이므로 소수의 시스템에서 수동으로 비활성화하고 응용 프로그램이 작동하지 않는지 확인하십시오.
Shane Madden

8

셰인이 자신의 답변에 올린 내용 외에도 잘못된 용을 죽이지 않도록주의하십시오. 그렇습니다. NetBIOS는 수다 스럽지만 반드시 해결해야 할 문제는 아닙니다. 계층 2 (ARP, 스패닝 트리 BPDU 등) 또는 계층 3 (NetBIOS 등)에 있든 브로드 캐스트 트래픽은 네트워크 트래픽 및 통신의 일반적인 구성 요소입니다. 핵심은 사용자가 집중하고있는 특정 브로드 캐스트 트래픽 (ARP 플러딩, 브로드 캐스트 스톰, 멀티 캐스트 스톰)이 네트워크 문제 (주로 혼잡)에 기여하여 중복 ACK, 패킷 손실, TCP 재전송으로 나타날 수 있는지 여부를 파악하는 것입니다. , TCP 빠른 재전송 등

내 제안은 패킷 캡처 소프트웨어를 사용하여 스위치에서 패킷 캡처 (스위치가 포트 미러링 / 모니터링을 지원하는 경우)를 실행하여 전체 트래픽을 브로드 캐스트하는 트래픽의 비율과 트래픽의 비율을 볼 수 있도록하는 것입니다. NetBIOS 브로드 캐스트 트래픽입니다. 브로드 캐스트 트래픽이 아닌 NetBIOS 트래픽 (유니 캐스트 트래픽을 의미)은 다른 유니 캐스트 트래픽보다 더 이상 문제가되지 않아야합니다.

나는 어려운 숫자를 모르지만 브로드 캐스트 트래픽의 백분율이 몇 퍼센트 (아마도 5 % 이하)를 넘으면 위에서 설명한 증상에서 나타날 수있는 네트워크 정체가있을 수 있습니다. 이 시점에서 정체의 원인을 추적하고 해결해야합니다.

예를 들어 네트워크 정체의 한 원인은로드 밸런싱 또는 NIC 팀 구성과 관련된 하트 비트 트래픽입니다.


1
Wireshark 캡처에서 많은 스크롤이 반드시 많은 트래픽을 의미하는 것은 아닙니다.
Shane Madden

필자는 일반적으로 특정 문제 (호스트에서 호스트 문제)를보기 위해 Wireshark (또는 Microsoft 네트워크 모니터)를 사용하고 Colasoft Capsa를 사용하여 네트워크의 "큰 그림"보기를 얻습니다. 여유가 있다면 캐스케이드 파일럿을 사용합니다.
joeqwerty

예, 스위치 또는 많은 양의 호스트에서 패킷 캡처와 관련하여 집중적 인 작업을 수행하지는 않았지만 몇 번이나 Wireshark를 꺼내어 모든 브로드 캐스트 트래픽으로 진단이 어려웠습니다. 내 질문은 NetBIOS가 실제로 필요한지 여부와 비활성화 할 수있는 안전한지 (더 적을까요? : P)에 대한 호기심 관점에서 더 많은 질문이었습니다.
애슐리

wireshark 캡처에서 특정 유형의 트래픽을 제거하는 것은 매우 간단합니다. 예를 들어 캡처 필터 "방송 안 함"이 도움이됩니다.
Dan Pritts

또는 모든 Wireshark 패킷을 유지하고 디스플레이 필터를 사용하여 화면에보고 싶지 않은 트래픽을 제거하십시오. 캡처 필터는 캡처 필터에 지정된 패킷 유형이 전혀 캡처되지 않도록합니다. 디스플레이 필터는 화면에 표시하고 싶지 않은 패킷을 제거하지만 캡처 파일에 보관합니다.
Bill Vallance
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.