NetBIOS/WINS a síť dělená na subnety

WINS

Re:Netbios/wins + sit delana na subnety
« Odpověď #15 kdy: 02. 11. 2012, 14:58:14 »
Normálních broadcastů - např. takových kterými Windows hledají okolní Windows, pokud nepoužívají WINS. Nebo třeba taky ARP. Rozumíte vůbec tomu co to znamená broadcast? To je prostě packet který se pošle všem sousedům na stejné L2 síti, takže je všechny otravuje (zpracování něco stojí, musí se udělat nejméně na úrovni OS, možná až v aplikaci) a navíc to má i negativní dopad na síťovou propustnost.
Nevím, co to je "normální broadcast" :)

No to je vidět. Proč nestačí definice "packet poslaný všem sousedům na stejné L2 síti"?

Co se týče netbios broadcastů, tak jak tady zaznělo, netbios na rozparcelované síti nefunguje, čili je potřeba ho stejně vypnout. Nebylo by jednoduší síť nedělit a jenom vypnout netbios? Byl by v dosaženém efektu nějaký rozdíl?

Rozdíl je v tom, jestli se mi chce obíhat všechny zařízení připojené v síti a na nich konfigurovat všechny protokoly které používají broadcast nebo ne. Některé protokoly jsou dokonce tak debilní že se u nich broadcastu vyhnout nejde.

A co se týče ARP, tak pokud počítačů v síti není nějaké brutální množství a masivně nekomunikují každý s každým, tak množství ARP broadcastů nebude nijak závratné, protože každý počítač bude typicky potřebovat jenom adresu brány a ta se mu uvelebí v arp cache.

ARP cache není všemocná. Když jsou počítačů v jednom síťovém segmentu tisíce, je to problém. Řeší to až IPv6 které pro toto používá multicast, v IPv4 je prostě broadcast pro ARP nezbytností (statickou ARP tabulku udržovat nejde).

Ale hlavně ať je to jak chce, počet broadcast paketů putujících sítí se rozparcelováním zvýší, protože ty samé informace budou běhat pro každou vlanu zvlášť. Snížit se může jenom počet paketů, které přidjou na konkrétní rozhraní - a to ještě jenom za určitých podmínek (viz výš). Zajímal by mě zamýšlený efekt takového kroku.

Pletu se v něčem?

Pletete se v tom že se rozparcelováním sítě zvýší počet broadcast paketů. Možná se zvýší v součtu, ale v každém segmentu se počet broadcastů naopak sníží. Takže přestanete broadcasty otravovat spoustu koncových zařízení (tedy průměrný počet přijatých broadcast packetů na každém síťovém sozhraní se sníží) a sníží se zahlcování kapacity toho L2 segmentu - to vše je veskrze pozitivní.


JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Netbios/wins + sit delana na subnety
« Odpověď #16 kdy: 02. 11. 2012, 15:20:36 »
Rozdíl je v tom, jestli se mi chce obíhat všechny zařízení připojené v síti a na nich konfigurovat všechny protokoly které používají broadcast nebo ne. Některé protokoly jsou dokonce tak debilní že se u nich broadcastu vyhnout nejde.

Tak nekdo to obiha, nekdo jiny si napise batch soubor. Z domain controleru si vylistujete seznam stroju, pripadne z nej vyhazite servery, pokud se jich zmeny nemaji tykat a chcete zasahovat jen na WS. Ping vam rekne, jestli je stroj zapnuty a na dalku pak provedete zmeny v registry a zapisete si do souboru, ze dany stroj byl nastaven. Nechate to vrcet treba tyden, az je budete mit vsechny. Ja takle treba schoval nekolik set WS, aby se nezobrazovaly v browsing listu. Nejdriv vam ale nejak musi chrochtat preklad zmen na adresy, jinak ping bude na nic.

Rax

Re:Netbios/wins + sit delana na subnety
« Odpověď #17 kdy: 02. 11. 2012, 15:26:27 »
Nevím, co to je "normální broadcast" :)
[/quote]

No to je vidět. Proč nestačí definice "packet poslaný všem sousedům na stejné L2 síti"?
[/quote]

Protože existují minimálně tři "druhy", jeden je FF:FF:FF:FF:FF:FF bez IP protokolu, druhý FF:FF:FF:FF:FF:FF + 255.255.255.255 a třetí  FF:FF:FF:FF:FF:FF + xxx.xxx.xxx.255

ARP používá první variantu, DHCP používá druhou variantu, Netbios používá třetí variantu, teď už to snad bude všem jasné.

fsdfsdff

Re:NetBIOS/WINS a síť dělená na subnety
« Odpověď #18 kdy: 02. 11. 2012, 17:03:26 »
To este niekto potrebuje NetBios (na nieco)? Na co sa to dnes vlastne pouziva???

Pokial ide o zdielanie suborov, tak som si myslel, ze uz cca 10 rokov sa fici iba cez Direct hosting of SMB cez TCP/IP na porte 445 (myslim).
Ak mate nastavenu a funkcnu internu domenu na akomkolvek DNS serveri aj Windows XP (tm) zvladne resolvovat hostaname-y priamo cez DNS lookup pri otvarani remote share-ov.
My mame NetBios over TCP/IP vsade vypnuty kvoli bezpecnosti a vsetky stroju su dosiahnutelne (resp. ich zdielane priecinky). Akurat pridete o ten pekny zoznam pocitacikov v "moja pracovna skupina".

Inak AD este stale potrebuje NetBios over TCP/IP? Ja som myslel, ze to komplet dropli.



Re:Netbios/wins + sit delana na subnety
« Odpověď #19 kdy: 02. 11. 2012, 17:48:58 »
Rozdíl je v tom, jestli se mi chce obíhat všechny zařízení připojené v síti a na nich konfigurovat všechny protokoly které používají broadcast nebo ne. Některé protokoly jsou dokonce tak debilní že se u nich broadcastu vyhnout nejde.
No proto jsem se ptal, o jake broadcasty jde, kdo je produkuje a proč tomu nejde zamezit.

ARP cache není všemocná. Když jsou počítačů v jednom síťovém segmentu tisíce, je to problém.
Ano, to jsem říkal. Vy teda máte na jednom segmentu tisíce počítačů a chcete to řešit vlanama? V situaci, kdy tam máte broadcastery, které neumíte/nechcete umlčet? Tak teda hodně štěstí :)

Pletete se v tom že se rozparcelováním sítě zvýší počet broadcast paketů. Možná se zvýší v součtu, ale v každém segmentu se počet broadcastů naopak sníží. Takže přestanete broadcasty otravovat spoustu koncových zařízení (tedy průměrný počet přijatých broadcast packetů na každém síťovém sozhraní se sníží) a sníží se zahlcování kapacity toho L2 segmentu - to vše je veskrze pozitivní.
Ano, to jsem taky říkal - počet paketů "putujících sítí" (tj. na fyzické vrstvě) se zvýší. Počet paketů, které dojdou na konkrétní rozhranní, se může snížit.

Čeho se má dosáhnout tím možným snížením počtu paketů, které doputují na některá konkrétní rozhranní?

To este niekto potrebuje NetBios (na nieco)? Na co sa to dnes vlastne pouziva???
Možná ještě na nějaké domácí sítě pro autodiscovery je to potřeba ne? Nebo už ani tam ne?


fsdfsdff

Re:NetBIOS/WINS a síť dělená na subnety
« Odpověď #20 kdy: 02. 11. 2012, 18:45:18 »
Možná ještě na nějaké domácí sítě pro autodiscovery je to potřeba ne? Nebo už ani tam ne?
Na to sluzi prave UPNP, Avahi a dalsi bordel, ci nie?

Naozaj netusim na co je v dnesnej dobe mozne pouzit NetBios (over TCP/IP). Pokial mal povodny tazatel na mysli file/printer sharing, tak v tom pripade sluzi NetBios (over TCP/IP) iba ako transport pre SMB. A kedze SMB moze pouzit ako transport aj TCP/IP priamo, vykaslal by som sa na cely NetBios. Leda ze by mali nejaku legacy aplikaciu, ktora by nejako bola na NetBiose zavisla.

Re:NetBIOS/WINS a síť dělená na subnety
« Odpověď #21 kdy: 02. 11. 2012, 18:51:48 »
Na to sluzi prave UPNP, Avahi a dalsi bordel, ci nie?
Otázka je, co z toho Windowsy umí využít a využívají.

WINS

Re:Netbios/wins + sit delana na subnety
« Odpověď #22 kdy: 02. 11. 2012, 23:04:33 »
Rozdíl je v tom, jestli se mi chce obíhat všechny zařízení připojené v síti a na nich konfigurovat všechny protokoly které používají broadcast nebo ne. Některé protokoly jsou dokonce tak debilní že se u nich broadcastu vyhnout nejde.

Tak nekdo to obiha, nekdo jiny si napise batch soubor. Z domain controleru si vylistujete seznam stroju, pripadne z nej vyhazite servery, pokud se jich zmeny nemaji tykat a chcete zasahovat jen na WS. Ping vam rekne, jestli je stroj zapnuty a na dalku pak provedete zmeny v registry a zapisete si do souboru, ze dany stroj byl nastaven. Nechate to vrcet treba tyden, az je budete mit vsechny. Ja takle treba schoval nekolik set WS, aby se nezobrazovaly v browsing listu. Nejdriv vam ale nejak musi chrochtat preklad zmen na adresy, jinak ping bude na nic.

Pokud jsou na vsech pripojenych zarizenich Windows ke kterym mate vzdaleny administratorsky pristup tak ano. Ale ne vsechny site vypadaji takto...

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:NetBIOS/WINS a síť dělená na subnety
« Odpověď #23 kdy: 03. 11. 2012, 00:02:14 »
Toz, kdyz tam ani nemate admina v domene, tak proc si delate vrasky? At si to resi admin.

WINS

Re:Netbios/wins + sit delana na subnety
« Odpověď #24 kdy: 03. 11. 2012, 00:03:01 »
Rozdíl je v tom, jestli se mi chce obíhat všechny zařízení připojené v síti a na nich konfigurovat všechny protokoly které používají broadcast nebo ne. Některé protokoly jsou dokonce tak debilní že se u nich broadcastu vyhnout nejde.
No proto jsem se ptal, o jake broadcasty jde, kdo je produkuje a proč tomu nejde zamezit.

V mém konkrétním případě to bylo tím, že v síti bylo připojeno více typů zařízení (ne všechno byly jen počítače v obvyklém slova smyslu) a ne ke všem bylo možno získat administrátorský přístup - přesto všechny měly konat svůj účel.

ARP cache není všemocná. Když jsou počítačů v jednom síťovém segmentu tisíce, je to problém.
Ano, to jsem říkal. Vy teda máte na jednom segmentu tisíce počítačů a chcete to řešit vlanama? V situaci, kdy tam máte broadcastery, které neumíte/nechcete umlčet? Tak teda hodně štěstí :)

Štěstí přát nepotřebuji, ale i tak za přání děkuji. Rozřezání na více L2 sítí (nebyly to vlan) vedlo ke zdárnému cíli.

Pletete se v tom že se rozparcelováním sítě zvýší počet broadcast paketů. Možná se zvýší v součtu, ale v každém segmentu se počet broadcastů naopak sníží. Takže přestanete broadcasty otravovat spoustu koncových zařízení (tedy průměrný počet přijatých broadcast packetů na každém síťovém sozhraní se sníží) a sníží se zahlcování kapacity toho L2 segmentu - to vše je veskrze pozitivní.
Ano, to jsem taky říkal - počet paketů "putujících sítí" (tj. na fyzické vrstvě) se zvýší. Počet paketů, které dojdou na konkrétní rozhranní, se může snížit.

Čeho se má dosáhnout tím možným snížením počtu paketů, které doputují na některá konkrétní rozhranní?

Odlehčit všem zařízením v síti (nemusejí tolik paketů přijímat, vyhodnocovat a zahazovat) a uvolnit kapacitu sítě pro užitečnější provoz.

WINS

Re:Netbios/wins + sit delana na subnety
« Odpověď #25 kdy: 03. 11. 2012, 00:07:08 »
Proč nestačí definice "packet poslaný všem sousedům na stejné L2 síti"?

Protože existují minimálně tři "druhy", jeden je FF:FF:FF:FF:FF:FF bez IP protokolu, druhý FF:FF:FF:FF:FF:FF + 255.255.255.255 a třetí  FF:FF:FF:FF:FF:FF + xxx.xxx.xxx.255

ARP používá první variantu, DHCP používá druhou variantu, Netbios používá třetí variantu, teď už to snad bude všem jasné.

Psal jsem o L2 síti. Pro L2 je podstatné FF:FF:FF:FF:FF:FF, to co je dál (IP adresa) je záležitost L3. Z pohledu L2 je to tedy jen jeden druh broadcastu.

Re:Netbios/wins + sit delana na subnety
« Odpověď #26 kdy: 03. 11. 2012, 05:59:02 »
v praci jsem rozsekal sit na L2 urovni pres VLANy

Rozřezání na více L2 sítí (nebyly to vlan) vedlo ke zdárnému cíli.

:)

WINS

Re:Netbios/wins + sit delana na subnety
« Odpověď #27 kdy: 03. 11. 2012, 08:43:49 »
v praci jsem rozsekal sit na L2 urovni pres VLANy

Rozřezání na více L2 sítí (nebyly to vlan) vedlo ke zdárnému cíli.

:)

Podstatne je delit prilis velkou L2 sit na vic malych (spojenych pres L3). Jaka technologie se k tomu pouzije neni to hlavni.

Re:Netbios/wins + sit delana na subnety
« Odpověď #28 kdy: 03. 11. 2012, 10:50:20 »
Podstatne je delit prilis velkou L2 sit na vic malych (spojenych pres L3). Jaka technologie se k tomu pouzije neni to hlavni.
Až na to, že když po jednom kabelu pošlu víc vlan, tak tím provoz po kabelu nesnížím, ale zvýším. Ale jinak na tom vůbec nezáleží :)

WINS

Re:Netbios/wins + sit delana na subnety
« Odpověď #29 kdy: 03. 11. 2012, 11:05:35 »
Podstatne je delit prilis velkou L2 sit na vic malych (spojenych pres L3). Jaka technologie se k tomu pouzije neni to hlavni.
Až na to, že když po jednom kabelu pošlu víc vlan, tak tím provoz po kabelu nesnížím, ale zvýším. Ale jinak na tom vůbec nezáleží :)

Každá technologie, tedy i vlan, se dá použít nevhodně když se budete hodně snažit. U vlan je typické použití takové že kombinované L2 segmenty (vlan trunk) se neposílají po kabelech které k tomu nejsou vhodné - posílají se po interních sběrnicích switchů které jsou k tomu patřičně dimenzované, případně po správně nadimenzovaných páteřních spojích. Posílat vlan trunk pomocí 802.1Q koncovým zařízením sice teoreticky jde, ale výkonnostně to není vhodné.