Bonjour à tous,
 
Dans le cadre de la fermeture de VLAN dans mon entreprise, on se rend compte que dans certains d'entre eux, des ralentissements sont notables en grand nombre ...  
 
 
J'ai sniffé le réseau 2 minutes juste pour voir ce qu'il passe et je me suis retrouvé avec énormément de requêtes SMB et NBNS !
 
Donc pour SMB je suppose que c'est normal, les machines travaillent sur des shares et partagent elles aussi des données. Il y avait environ 15K requêtes SMB.
 
Pour le NBNS pareil, on a ouvert sur le VLAN en question l'ACL vers le serveur WINS et donc les requêtes passent .. cependant, il y en avait environ 30K en 2 minutes ...
 
Est-ce normal qu'il y en ai autant ? ca me choque ! est-ce que les ralentissements peuvent venir de là ?
 
Il n'est pas possible de désactiver le netbios sur les machines car sinon elles n'auront plus accès aux shares etc .

T'as pas de domaine... dommage. Faudrait ptet commencer par là.
Sinon activer du filtrage intervlan avec du netbios qui tourne sans se poser de question ca donne le résultat que tu vis.
Election de master browser parce que le wins est injoignable.
Après si tu as du vrai matos réseau tu peux t'amuser avec les ip helper adress qui permettent de faire plus que du dhcp relay (le broadcast netbios peut etre transformé en unicast)

Si justement les machines bossent peuvent encore se log sur le domaine car les ACL sont mals faîtes ... cela ne devrait être "théoriquement" pas le cas mais bon ...
Sinon je pensais passer en DHCP H ou P mais les machines/robots concernés sont en IP fixes donc d'aucune utilité . par défaut sous XP / NT, les machines envoient des broadcast pour le netbios donc c'est un peu embêttant comme problème . Dans le paramétrage de la carte réseau (avancé) sous XP, j'ai pas vu où désactiver le broadcast netbios et encore moins sous NT. (en général les robots tournent sur du NT)
Je ne pense que l'on ai l'election d'un master browser car les flux WINS/DNS/DHCP sont effectifs sur les VLAN, ce sont les seuls flux ouverts.
 
"Sinon activer du filtrage intervlan avec du netbios qui tourne sans se poser de question ca donne le résultat que tu vis."
 
Peux tu développer s'il te plaît, çà m'intéresse !
merci beaucoup

Tu as un wins? Tu es sous quelle version d'AD?

Oui on a un WINS/DHCP/DNS dans un autre VLAN mais avec les ACL ouvertes dessus.
C'est un 2K3S !

Tes ACL sont bien faites? (c'est a dire dans les 2 sens)

tout à fait !

Tu autorises tout type de trafic entre tes stations (dans le vlan A) et ton CD (dans le vlan B) ?
Et ceci dans les 2 sens ?
Tes stations en dhcp ou IP fixe ont bien un wins de renseigné (qui doit etre ton CD) ?

oui tout type de trafic ! tout est ouvert le DC en entrée/sortie.
Les stations en DHCP correspondent à des postes nomades pour corriger des problèmes sur les machines elec ou autre donc c'est pas un problème.
Celles en IP fixe ( sous XP et NT ) ont bien notre WINS de renseigné

Strange...
Tu as bien segmenté ton réseau et chaque vlan à son propre subnet avec son propre masque? Pas de recouvrement de subnet sur plusieurs vlans j'espere...?

Oui chaque batiment de prof a son propre VLAN. chaque bâtiment de bureautique a son propre VLAN. Les serveurs sont dans un VLAN différent.
 
Aucun recouvrement de sous réseaux sur plusieurs VLAN non surement pas ^^

Sans la main dans le cambouis je seche sur ce coup la...
Le WINS/CD est directement joignable donc pk ca broadcast a mort?
WINS => resolution de nom en unicast, pas besoin de broadcast
Domaine => CIFS pour la gestion des partages, l'accès ne devrait pas nécessiter de broadcast ,quand bien meme y'a un wins
Faut que tu testes avec du mirroring de port avec une station' de test.
Essaie de voir ce qui se passe quand tu vides le cache arp, le cache DNS, quand tu pingue une station dans le vlan, un serveur dans un autre vlan, internet, quand tu tapes un chemin UNC, quand t'accèdes un partage etc
Ya qu'en faisant des tests exhaustifs que tu vas pouvoir determiner dans quel cas une requete netbios est generée pour resoudre un nom alors qu'il n'y en pas besoin.

Merci encore.*
Pour répondre à ta question : Il devrait y avoir que de l'unicast en effet vu que le WINS est bien renseigné en dur sur les postes en IP fixe.
Les flush DNS / flush ARP, ont été faîts.
Les requêtes netbios sont générés à chaque accès d'un robot ou machine vers un share d'un poste du VLAN OU d'un serveur d'un VLAN isolé.
On dirait qu'il n'y a plus de cache :$

Toutes tes machines sont bien inscrites dans l'AD (et donc déclarées dans le DNS) ? Si ce n'est pas le cas crée des enregistrements dans le DNS à la mano. Normalement ca devrait aider puisque le client commence par interroger le DNS avant d'aller taper dans le netbios.
Fait gaffe de bien respecter le nom des hostname

Yes Yes !

Essaie de renseigner le fichier LMHOST sur une machine qui broadcast. Normalement tu devrais voir une nette difference au niveau des sniffs avant/apres...
On pourrait tjs imaginer un LMHOST deployé automatiquement par GPO ou autre mais bon c'est pas le top Ca peut te depanner temporairement mais c'est pas viable au long terme.

LMHOST c'est old generation çà nan ? ôte moi d'un doute, c'est plus utilisé depuis 2000 avec l'AD (host/dns) nop ?
si c'était moi, je configurerai tous les fichiers hosts mes stations/robots à la mano, au moins j'aurai des perfs' réseau intéressante !  
Le DNS crôule touuuuuuuuuuuuuuuuuuut  

Non
Le LMHOST c'est le fichier HOST mais pour le netbios
Si ton réseau merde c'est parce que la resolution de nom netbios ne fonctionne pas (alors qu'il y a bien un WINS joignable).
En renseignant le LMHOST la becane aura une base de nom netbios locale et ca lui evitera de broadcaster a tout va.
C'est toujours valable et tu peux faire un ipconfig /all tu verras le type de noeud netbios de ta machine (H, P etc)