NetBIOS/WINS a síť dělená na subnety

faha42

NetBIOS/WINS a síť dělená na subnety
« kdy: 01. 11. 2012, 19:47:12 »
ahoj,

v praci jsem rozsekal sit na L2 urovni pres VLANy, kazdy subnet (rozsah 1C) pro oddeleni (vyvojari, web, ucto, obchod....atd) ma vlastni DHCP server, vse tece pres centralni router.

Servery s Windows 2008 jsem izoloval do vlastniho subnetu, nastal vsak problem netbios jmena prestali chodit, ne ze bych je nutne potreboval, ale pro par aplikaci je to potrebne.

Nas IT admin pres Windows mi tvrdi, ze to nejde vyresit, nejak mu to neverim, trochu jsem googlil a melo by to jit skrze Wins server, ten automaticky davam z DHCP, stejne tak DNS (wins a DNS bezi na stejnem stroji), dale jsem zjistil ze na wins server je potreba spustit sluzbu "master browser", zatim to vsak nechodi.

Dokaze nekdo rici jak to je  a co je opravdu potreba, ja v tom plavu a nas Win admin asi taky :-(.

F.
« Poslední změna: 01. 11. 2012, 23:24:29 od Petr Krčmář »


Jose D

  • *****
  • 893
    • Zobrazit profil
Re:Netbios/wins + sit delana na subnety
« Odpověď #1 kdy: 01. 11. 2012, 20:15:13 »
Ahoj, mohl bys rozvest, jakym zpusobem chces vyuzivat ten NetBios?

Mam dojem ze posilani na netbiosu je zalozeny tom, ze se nejdrive broadcastuje dotaz, takze mezi routovanymi sitemi se pochopitelne neprobouchas.

faha42

Re:Netbios/wins + sit delana na subnety
« Odpověď #2 kdy: 01. 11. 2012, 20:29:07 »
presne netbios pouzi broadcast a bohuzel rozdeleni na segmety tomuto zabranuje , ale to bylo cilem, snizit broadcasty v siti tim ze to rozdelime na L2 domeny

Jde o to,ze pred rozdelenim fungoval napr. ping SERVER, netbios to prelozit na IP, chci tuto funkcionalitu i napric segmety, mel jsem za to,ze tohle resi wins server + sluzba master browser, ale jak rikam moc se v tom nevyznam a bohuzel ani nas Win admin.

V nejhorsim domutim naseho Windowsare pouzivat DNS jmena coz me osobne prijde nejlepsi, ale vysvetlete mu to, co me zarazi je ze by tohle nemel M$ nejak vyresen, preci jen sit rozdelena na segmenty je vcelku bezna vec.

Petr Svetr

Re:Netbios/wins + sit delana na subnety
« Odpověď #3 kdy: 01. 11. 2012, 21:14:26 »
videl jsem i velke site na Active Directory a netbios fungoval, takze to urcite nastavit pujde a pocita se s tim.
Pokud by byl WINS na kazdem subnetu, tak prece nevadi, ze neprojde broadcast, ne?

mahmood

Re:Netbios/wins + sit delana na subnety
« Odpověď #4 kdy: 01. 11. 2012, 21:16:48 »
Když to řekunu jednoduše, tak s pomocí WINS serveru je možný překlad netbiosových jmen napříč subnety. Předpokladem je, že komunikace není na routeru filtrována a všechny stanice jsou ve stejné doméně (možná by stačilo ve stejném lese, ale to vážně nevím).

Co se týká master browseru, tak to není služba (existuje myslím služba browser service), ale označení stanice, která by měla ostatním PC v poskytovat překlad netbiosových jmen. Master browser však působí pouze v rámci svého subnetu. Napříč subnety pak s pomocí WINSu posílá jednotlivým master browserům údaj o adresách domain master browser. Domain master browser musí být řadič domény, nevím jestli dokonce nemusí mít FSMO roli PDC. Na tomto řadiči musí být v konfiguraci síťového adaptéru nastavena adresa WINS serveru, i kdyby se jednalo o stejný server, bez toho to nebude fungovat.

Vzhledem k tomu, že role WINS je deprekovaná a občas dokáže admina pěkně potrápit (taky jsem párkrát Microsofty kvůli WINSu proklínal), bych doporučoval jít cestou DNS. Ve skutečnosti si nedokážu představit jak ta vaše síť "bez DNS" funguje.


Rax

Re:Netbios/wins + sit delana na subnety
« Odpověď #5 kdy: 01. 11. 2012, 21:37:00 »
Nas IT admin pres Windows mi tvrdi, ze to nejde vyresit, nejak mu to neverim, trochu jsem googlil a melo by to jit skrze Wins server, ten automaticky davam z DHCP, stejne tak DNS (wins a DNS bezi na stejnem stroji), dale jsem zjistil ze na wins server je potreba spustit sluzbu "master browser", zatim to vsak nechodi.

Já to nenastavoval, ale když stanice neuspěje s netbios broadcastem, tak sama zkouší na DNS name.domain.xx a to domain.xx zná z nastavení domény. V aplikacích se nemusí nic měnit, Windows si to vyřeší samo transparentně. Tedy spíše než WINS doporučuji prozkoumat cestu s DNS.

Jose D

  • *****
  • 893
    • Zobrazit profil
Re:Netbios/wins + sit delana na subnety
« Odpověď #6 kdy: 01. 11. 2012, 21:39:01 »
V nejhorsim domutim naseho Windowsare pouzivat DNS jmena coz me osobne prijde nejlepsi, ale vysvetlete mu to, co me zarazi je ze by tohle nemel M$ nejak vyresen, preci jen sit rozdelena na segmenty je vcelku bezna vec.
To bych možná považoval za lepší řešení než prodlužovat trápení s wins.

žoržo

Re:NetBIOS/WINS a síť dělená na subnety
« Odpověď #7 kdy: 02. 11. 2012, 10:55:19 »
Problém je podle mne v tom, že ten master browser / wins server musí přijímat broadcasty od všech klientů, které má být schopen přeložit. Tj. pokud jako wins server má sloužit některý z těch "izolovaných" w2k8 serverů, tak imho to chodit nebude. Tj. ten server musí být ve všech VLANách.

macpac

Re:NetBIOS/WINS a síť dělená na subnety
« Odpověď #8 kdy: 02. 11. 2012, 11:06:17 »
Problém je podle mne v tom, že ten master browser / wins server musí přijímat broadcasty od všech klientů, které má být schopen přeložit. Tj. pokud jako wins server má sloužit některý z těch "izolovaných" w2k8 serverů, tak imho to chodit nebude. Tj. ten server musí být ve všech VLANách.
I prd velebnosti.
Zaklad je jeden hlavni wins server (muze bezet na spolecnem na stroji s DNS,DHCP ci AD) a na ten musi mit vsichni pristup jenz jej chteji pouzivat a je jedno v jake bude VLAN. Pokud je toto splneno, tak se klient jakmile ziska IP od DHCP zaregistruje na wins serveru svym netbios jmenem a pokud pozaduje jmeno nekoho v siti tak se pta wins serveru na ip.
Mam wins server nastaven na defaultni hodnoty (proste nainstaloval a max. vlozil staticke zaznamy) a funguje mi napric vlankama a i lokacema mimo firmu.
add. ten master, tak ten se pouziva v danem subnetu a je volen automaticky podle OS (nejvyssiho skore) -> vzdy existuje nejaky master v danem subnetu (AD ma nejvyssi skore)

macpac

Re:NetBIOS/WINS a síť dělená na subnety
« Odpověď #9 kdy: 02. 11. 2012, 11:31:06 »
Pro spravnou funkcnost si over dostupnost wins serveru z VLAN ktere jej budou pouzivat, hlavne dostupny UDP port 137 a TCP/UDP port 42 pro replikaci, pokud by jsi pouzival vice wins serveru pro rozlozeni zateze nebo jako zalozni.
Na broadcasty muzes zapomenout, funguje to tak ze jakmile PC dostane adresu kde je WINS server tak se pta pres UDP port na preklad jej a pokud mu neodpovi (nebo odpovi ze nezna) tak pak pokracuje dal jak to zname asi vsichni (soubor host,broadcast atd..).
A samozrejme pokud PC dostane adresu, kde je WINS tak se do nej take hned zaregistruje, a pokud mas nejake stroje ktere v siti chces volat vice jmeny tak na wins serveru si udelas staticky zaznam (napr. jeden server s vice sluzbama dostupny pod vice nazvy pro pripad pozdejsiho rezdeleni sluzeb).


WINS

Re:NetBIOS/WINS a síť dělená na subnety
« Odpověď #10 kdy: 02. 11. 2012, 11:40:56 »
Problém je podle mne v tom, že ten master browser / wins server musí přijímat broadcasty od všech klientů, které má být schopen přeložit. Tj. pokud jako wins server má sloužit některý z těch "izolovaných" w2k8 serverů, tak imho to chodit nebude. Tj. ten server musí být ve všech VLANách.
I prd velebnosti.
Zaklad je jeden hlavni wins server (muze bezet na spolecnem na stroji s DNS,DHCP ci AD) a na ten musi mit vsichni pristup jenz jej chteji pouzivat a je jedno v jake bude VLAN. Pokud je toto splneno, tak se klient jakmile ziska IP od DHCP zaregistruje na wins serveru svym netbios jmenem a pokud pozaduje jmeno nekoho v siti tak se pta wins serveru na ip.

Je to tak. Jen by se pro úplnost slušelo dodat že pokud to takhle má fungovat tak v DHCP odpovědi musí být uvedená IP adresa toho WINS serveru. Sám jsem to takhle provozoval, WINS server byla Samba, fungovalo to bez potíží.

macpac

Re:NetBIOS/WINS a síť dělená na subnety
« Odpověď #11 kdy: 02. 11. 2012, 11:44:47 »
A take nezapomenout nasmerovat wins server sam na sebe viz. prispevek vyse od "mahmood" a hlavne ne stylem localhost 127.0.0.1 pak to blbne resp. nejde  ;)

Re:Netbios/wins + sit delana na subnety
« Odpověď #12 kdy: 02. 11. 2012, 11:54:28 »
to bylo cilem, snizit broadcasty v siti tim ze to rozdelime na L2 domeny
Jak přesně by mělo rozdělení na VLANy snížit počet broadcastů? Jakých broadcastů a kde?

WINS

Re:Netbios/wins + sit delana na subnety
« Odpověď #13 kdy: 02. 11. 2012, 12:33:15 »
to bylo cilem, snizit broadcasty v siti tim ze to rozdelime na L2 domeny
Jak přesně by mělo rozdělení na VLANy snížit počet broadcastů? Jakých broadcastů a kde?

Normálních broadcastů - např. takových kterými Windows hledají okolní Windows, pokud nepoužívají WINS. Nebo třeba taky ARP. Rozumíte vůbec tomu co to znamená broadcast? To je prostě packet který se pošle všem sousedům na stejné L2 síti, takže je všechny otravuje (zpracování něco stojí, musí se udělat nejméně na úrovni OS, možná až v aplikaci) a navíc to má i negativní dopad na síťovou propustnost.

Re:Netbios/wins + sit delana na subnety
« Odpověď #14 kdy: 02. 11. 2012, 13:27:18 »
Rozumíte vůbec tomu co to znamená broadcast?
Snad trochu jo, díky za optání :)

Normálních broadcastů - např. takových kterými Windows hledají okolní Windows, pokud nepoužívají WINS. Nebo třeba taky ARP. Rozumíte vůbec tomu co to znamená broadcast? To je prostě packet který se pošle všem sousedům na stejné L2 síti, takže je všechny otravuje (zpracování něco stojí, musí se udělat nejméně na úrovni OS, možná až v aplikaci) a navíc to má i negativní dopad na síťovou propustnost.
Nevím, co to je "normální broadcast" :)

Co se týče netbios broadcastů, tak jak tady zaznělo, netbios na rozparcelované síti nefunguje, čili je potřeba ho stejně vypnout. Nebylo by jednoduší síť nedělit a jenom vypnout netbios? Byl by v dosaženém efektu nějaký rozdíl?

A co se týče ARP, tak pokud počítačů v síti není nějaké brutální množství a masivně nekomunikují každý s každým, tak množství ARP broadcastů nebude nijak závratné, protože každý počítač bude typicky potřebovat jenom adresu brány a ta se mu uvelebí v arp cache.

Ale hlavně ať je to jak chce, počet broadcast paketů putujících sítí se rozparcelováním zvýší, protože ty samé informace budou běhat pro každou vlanu zvlášť. Snížit se může jenom počet paketů, které přidjou na konkrétní rozhraní - a to ještě jenom za určitých podmínek (viz výš). Zajímal by mě zamýšlený efekt takového kroku.

Pletu se v něčem?