NetBIOS e WINS
Troppo per una buona soluzione
“Il mio ambiente possiede due server WINS per ogni gruppo di 10 client. Questa strategia WINS può essere considerata un approccio efficace?”
Siti con migliaia di nodi in più sedi collegate hanno spesso troppi server WINS. Un’effettiva pianificazione WINS significa ottimizzare la disponibilità dei server WINS rispetto ai client e non di massimizzare il numero di server WINS. Inoltre bisogna essere a conoscenza dell’entità della domanda di replica che sussiste fra ogni partner di replica WINS. Partendo da una media di tre modifiche al database ogni ora per ogni server WINS, il traffico di replica può arrivare a creare un quantità significativa di scambio di informazioni, anche fino a un 8% in una giornata lavorativa di otto ore.
Concretamente, gestire WINS in ambienti estesi implica i seguenti tre passaggi principali.
- Determinare il numero effettivo di server necessari. Utilizzare più di due WINS server per ogni 100 o 200 nodi probabilmente porta a un sovraccarico del sistema. Questo è particolarmente vero quando tutte le workstation si connettono a una singola LAN. È indispensabile tenere a mente che numerosi fattori influenzano la capacità di un singolo server WINS. Comunque, se questi contatori indicano un’attività bassa, se non nulla, è opportuno considerare la possibilità di eliminare, o almeno spostare, questi server WINS poco utilizzati.
- Determinare la collocazione geografica dei server. Avere più server WINS in un singolo segmento non determina un considerevole incremento delle capacità di risoluzione dei nomi. WINS invece eccelle nella sua abilità di distribuire meglio le richieste attraverso segmenti connessi da router, specialmente su reti geografiche. Per minimizzare la dipendenza da lenti collegamenti geografici per il traffico della risoluzione di nome, può essere utile collocare il server WINS in un punto geograficamente strategico. Per esempio, in una rete a più livelli i server potrebbero trovarsi in un segmento connesso attraverso un router per il Nordest. Collocare i server WINS nei segmenti Nordest migliora la risoluzione di nome e riduce la necessità di definire server WINS, per la risoluzione di nome, per altre regioni. Inoltre, per aumentare le prestazioni, può essere vantaggioso mettere i server WINS in segmenti ad elevato traffico di broadcast. Questa strategia facilita la risoluzione di nome in quella regione senza che il traffico WINS debba per forza attraversare un numero eccessivo di segmenti di rete.
- Controllo degli intervalli di replica. Tre comandi gestiscono il traffico di replica WINS: Update Count, Replication Interval e Start Time. Con Update Count si determina il numero di record aggiornati riscontrabili in un database WINS prima che il server WINS notifichi ai suoi partner che deve essere effettuato un aggiornamento nei database replica. A seconda del numero di cambiamenti dei nomi nell’ambiente, l’incremento del parametro Update Control porta a una riduzione del numero delle notifiche di replica inviate dal server (a ogni modo, possono presentarsi fallimenti della risoluzione di nome perché i cambiamenti di nome WINS impiegano diverso tempo a raggiungere i server WINS partner).
Di seguito viene illustrato come incrementare il proprio Update Count: in WINS Manager, selezionare il menu Options/Preferences e quindi Partners. Quando viene visualizzata la finestra Preferences, fare clic su Update Count.
Invece di incrementare l’Update Count, è possibile semplicemente aumentare il Replication Interval. Infatti WINS predispone il Replication Interval standard ogni 30 minuti. Ciò significa che quando WINS notifica ai partner di replica che sono presenti record aggiornati, i partner possono prelevare i record di replica nel giro di 30 minuti. È necessario regolare questo valore in maniera coerente in tutti i partner WINS di replica e controllare il momento del giorno in cui avviene la replica.
Se si rende necessario incrementare il Replication Interval nel vostro ambiente, sincronizzare gli aggiornamenti in modo che avvengano durante ore non lavorative – specialmente se i server WINS sono collegati su reti geografiche. Per impostare il Replication Interval, fare clic su Replication Interval nella finestra Preferences e digitare un intervallo nel formato HH:MM:SS.
In ambienti estesi, gli amministratori spesso configurano i server WINS in una gerarchia a più livelli. Può rendersi necessario configurare i Replication Intervals in modo che i cambiamenti si diffondano ai partner server WINS in maniera appropriata. In altre parole, bisogna assicurarsi che WINS replichi i record aggiornati dal server A al server B e quindi dal server B al server C, ecc..
Gli ambienti misti
“La nostra rete consiste di server applicativi Windows NT con la maggior parte di client NetWare. Come è possibile impostare WINS?” Ambienti misti di rete sono la normalità al giorno d’oggi. Però la maggior parte di questi ambienti non necessitano obbligatoriamente di utilizzare WINS. Per esempio, si prenda il caso di un utente che abbia apportato un aggiornamento a 400 workstation con il passaggio da Windows 3.11/Netware 3.x a Windows 95. In questo ambiente l’azienda aveva utilizzato dei server Windows NT per le applicazioni su database SQL, ma erano i sistemi NetWare 3.x e 4.x i server principali per la gestione dei file e della stampa. Ad eccezione di una manciata di client, la maggior parte delle stazioni di lavoro operava su Windows 3.11 con un client Novell a 16 bit, in questo modo i server WINS non hanno apportato alcun beneficio all’azienda. Il client Novell utilizzava sia un protocollo IPX a 16 bit che un’insieme di protocolli TCP/IP e in questo modo la risoluzione di nome di NetBIOS non era né una componente né un requisito.
Anche altri ambienti utilizzano sistemi di trasporto dipendenti da NetBIOS. Questi ambienti comprendono IBM LAN Server o Pathworks di Digital Equipment. Le workstation client che sono in grado di riconoscere direttamente i server WINS possono comunque trarre vantaggio dalla risoluzione di nome dinamica offerta da WINS utilizzando i WINS proxy agent. Questi possono essere costituiti da qualsiasi stazione di lavoro client Windows NT o Windows 95 configurata in modo da poter accedere ad un determinato server WINS.
I proxy agent accettano broadcast da client non-Microsoft ed inoltrano le richieste al server WINS. Piuttosto che mantenere un database WINS, è possibile utilizzare un proxy agent che dia accesso, a client di tipo B-node, alla sua cache locale di nomi per un dato periodo. Se si vogliono utilizzare i proxy agent, i client devono attenersi al Request for Comments (RFC) 1001 e RFC 1002 e creare una risoluzione di tipo B-node (broadcast).
I proxy agent di WINS possono essere utili anche in organizzazioni di grandi dimensioni dove numerosi client Microsoft lavorano con TCP/IP ma non hanno accesso ad un server WINS. Questi agent utilizzano broadcast piuttosto che richieste di risoluzione dirette a un server WINS. Utilizzare un proxy agent nelle subnet può aiutare a ridurre la necessità di coinvolgere ulteriori server WINS.
Le mappature statiche sono un altro metodo per migliorare la risoluzione di nome in ambienti misti. Queste mappature sono costituite da voci permanenti per macchine specifiche nel database di WINS. Questa soluzione coinvolge host non-Microsoft nel database WINS, migliorando così le performance della risoluzione di nome.
Di seguito viene illustrato come aggiungere una mappatura statica: in WINS Manager, selezionare il menu Mapping e quindi fare clic su Mappings. Quando viene visualizzato il menu Static Mapping, digitare il nome e l’indirizzo IP del server in considerazione.
Le mappature statiche sono anche di aiuto in ambienti piccoli e misti; bisogna comunque ricordarsi di documentare la propria configurazione di rete. Questa documentazione può tornare utile in caso si debbano effettuare cambiamenti degli indirizzi IP.
Gli ambienti sicuri
“Io mantengo reti di prova che necessitano di un isolamento dalla rete di produzione. WINS potrebbe compromettere la sicurezza di questa organizzazione?”
In organizzazioni che richiedono elevati livelli di sicurezza su diverse rete locali, gli amministratori potrebbero non voler configurare i client per l’accesso a WINS. Quando sussiste la necessità di isolare le stazioni di lavoro, come per esempio nelle aule, ci si potrebbe trovare nella situazione di dover impedire agli utenti l’accesso a risorse della rete centrale. Allo stesso tempo invece le macchine degli istruttori potrebbero necessitare di un libero accesso a tutta la rete. In questa situazione, non definire i server WINS nei client dell’aula garantisce la protezione delle risorse.
Bisogna assicurarsi che non sia stata selezionata l’opzione di attivazione del DNS per la risoluzione di nome del NetBIOS. Questa opzione infatti permette ai client NetBIOS di risolvere host definiti nel server DNS e viene specificata nelle opzioni di configurazione della rete del client. L’istruttore invece può configurare un file LMHOSTS con i nomi dei server richiesti per la risoluzione NetBIOS.
Bisogna comunque ricordare che rinunciare a WINS rende solo più difficile l’accesso a risorse NT per operazioni che riguardano i file e la stampa. Si renderà infatti ancora necessario monitorare l’accesso attraverso servizi TCP/IP, quali FTP e HTTP. Utenti tecnicamente aggiornati possono utilizzare il comando NET SEND specificando l’indirizzo IP della risorsa a cui eventualmente connettersi semplicemente da un prompt di comando NT.
La fine di WINS?
WINS compie un grande lavoro nel minimizzare le complessità amministrative dell’attribuzione di nome NetBIOS e allo stesso tempo fornisce elevate prestazioni per i client NetBIOS. Questo è il motivo per cui Microsoft ha in origine progettato WINS. Ovviamente il valore di questi benefici cresce in rapporto all’entità e alla complessità dell’ambiente di rete.
Poiché la prossima versione di NT 5.0 sostituirà NetBIOS con l’aggiornamento della risoluzione di nome DNS, WINS fornirà supporto solo alle reti preesistenti dotate di NT 3.51 e 4.0. Senza i vincoli NetBIOS di WINS, gli amministratori non dovrebbero averne bisogno eccetto che per l’interoperare con reti basate su Windows NT 4.0.
Anziché progettare nuovi strumenti per ampliare le potenzialità di Windows NT, Microsoft si sta muovendosi verso soluzioni industriali standard per ciò che riguarda, servizi comuni come l’autenticazione del logon e la risoluzione di nome. Per questo motivo, Windows NT si ricaverà un ruolo sicuramente importante nelle reti aziendali e su Internet. Nel frattempo capire quando e come adottare WINS, non solo migliora l’affidabilità delle vostre reti Windows NT, ma assicura anche stabilità mentre vi preparate a una eventuale integrazione o all’aggiornamento alle prossime versioni di NT.
Quando non implementare WINS:
- Non utilizzare troppi server WINS in ambienti molto grandi. Le domande di replica fra ogni partner WINS possono creare una significativa quantità di comunicazioni di rete. Dovrebbero venire eliminati i server presenti in numero superiore ad uno ogni 200 client presenti. È consigliabile ridurre il numero di server WINS dove possibile.
- Non utilizzare WINS in ambienti a elevata sicurezza se si vuole impedire agli utenti l accesso a risorse centrali della rete. Al contrario, utilizzare file LMHOSTS con i dovuti nomi di server per le risoluzioni NetBIOS.
Quando implementare WINS:
- Utilizzare WINS in ambienti TCP/IP di piccole dimensioni. Utilizzare WINS riduce la gestione dei nomi NetBIOS e WINS è in grado di lavorare meglio rispetto al DNS.
- Utilizzare WINS in ambienti misti. I proxy agent di WINS possono ridurre il traffico broadcast per i client non configurati per utilizzare un server WINS.
- Utilizzare WINS in ambienti distribuiti dal punto di vista geografico. Installare server WINS in ogni sede remota può minimizzare il traffico broadcast sulla rete geografica. Tenere sotto accurato controllo il traffico di replica e regolarlo con l’intervallo di replica e il tempo di inizio qualora si renda necessario.