LA UNIVERSIDAD DE LOWA había publicado un importante documento sobre la regulación de las redes. Lo había leído a través de un curso de redes CCNA. Deberías leerlo.
Eliminar fuentes y causas del tráfico de red no deseado
El objetivo de la optimización y el ajuste de la red del cliente es encontrar las fuentes de tráfico de red no deseado y tomar medidas para corregir o eliminar las causas raíz para mejorar el rendimiento de la red y ayudar a evitar problemas futuros. Hemos creado un único GPO que se puede vincular para ayudar a controlar este tráfico. Se llama _PUBLIC-Client Network Citizenship . A continuación se detallan los diferentes tráficos que se han visto y qué hace el GPO para limitarlo.
- ¿Cuál es la diferencia entre el procesador multiplexor delantero / frontal?
- ¿Cómo funciona la multiplexación y demultiplexación en el protocolo tcp / IP?
- Cómo implementar el protocolo de espera y envío de paquetes
- ¿Puedo conectarme a upwork.com con dos cuentas en la misma dirección IP pero con computadoras diferentes?
- Cómo limitar el ancho de banda en Android
Comportamiento de red observado
Algunas de las cosas que afectan negativamente el rendimiento de la red que se han observado en la red del campus son:
Tráfico falso de ARP
- Los sistemas cliente transmiten mientras duerme
- Los paquetes no sirven para nada.
- Impacto negativo en los enrutadores del campus
- El GPO ejecuta un script de inicio que establece algunas configuraciones de NIC para encargarse de esto
Tráfico de difusión:
- SSDP
- mDNS
- LLMNR
- NAVEGADOR
- NBNS
- El GPO deshabilita los servicios problemáticos en Windows.
DHCPv6 DUID duplicado
- Crea conflictos de direcciones IPv6
- Una solución empresarial no está en el GPO, pero se proporciona a los usuarios de SCCM. También se puede manejar caso por caso.
- Para obtener más información sobre cómo resolver el DUID duplicado de DHCPv6, consulte el artículo 3573 de IKE: http://its.uiowa.edu/support/article/3573
Problemas de Dropbox
Si Dropbox está instalado, deshabilite la configuración de sincronización de LAN. LAN Sync genera tráfico de difusión desde cada cliente que, con la rápida conectividad a Internet de la Universidad, no es beneficioso. La configuración predeterminada cuando Dropbox está instalado o actualizado tiene LAN Sync habilitada. Este enlace resume las funciones de sincronización de LAN.
El GPO deshabilita la sincronización LAN al bloquear el tráfico saliente en el puerto que utiliza. Dropbox detectará que este puerto está bloqueado y deshabilitará la sincronización LAN. Desafortunadamente, esta es la única forma empresarial de controlar la configuración.
Otras recomendaciones
Eliminar protocolos de red innecesarios
Para ver los clientes, protocolos y servicios de red actualmente instalados, siga estos pasos:
- Haga clic en Inicio , seleccione Configuración y luego haga clic en Panel de control .
- Haga doble clic en Conexiones de red para mostrar las conexiones de red en la computadora.
- Haga clic con el botón derecho en Conexión de área local (o la entrada para su conexión de red) y luego haga clic en Propiedades para mostrar el cuadro de diálogo de propiedades para la conexión de red.
- Para eliminar un elemento innecesario, selecciónelo y haga clic en Desinstalar . Para deshabilitar un elemento, simplemente desactive la casilla de verificación asociada con el elemento.
Si no está seguro acerca de los efectos de desinstalar un elemento para la conexión, desactive el elemento en lugar de desinstalarlo. Deshabilitar elementos le permite determinar qué servicios, protocolos y clientes se requieren realmente en un sistema. Cuando se ha determinado que deshabilitar un elemento no tiene ningún efecto adverso en el servidor o la estación de trabajo, el elemento se puede desinstalar.
En muchos casos, los siguientes componentes son necesarios para operar en una red estándar basada en TCP / IP:
- Cliente para redes Microsoft
- Compartir archivos e impresoras para redes Microsoft
- Protocolo de Internet versión 4 (TCP / IPv4)
- Protocolo de Internet versión 6 (TCP / IPv6)
Sin embargo, dependiendo del controlador / sistema de red, otros componentes de red pueden ser beneficiosos o esenciales para configuraciones de red óptimas.
Deshabilitar protocolos específicos
SSDP (Simple Service Discovery Protocol): se utiliza para descubrir dispositivos Plug & Play, con las funciones de uPnP (Universal Plug and Play).
El descubrimiento de SSDP está deshabilitado en el GPO.
Para los sistemas que no son de dominio o no administrados, la información sobre cómo deshabilitar el descubrimiento de red se puede consultar en el siguiente enlace:
Deshabilitar el descubrimiento de red / recursos de red
DNS de multidifusión (mDNS): hay un proceso mDNSResponder.exe que pertenece al Servicio Bonjour en Windows, que es la aplicación de “Redes de configuración cero” de Apple, que normalmente se instala automáticamente por iTunes, Skype y otros.
Windows: el servicio Bonjour está deshabilitado en el GPO
Mac: edite el servicio mDNSResponder para detener la multidifusión. Haga clic aquí para obtener el paquete de mDNSResponder desactivado. (Se requiere autenticación de Hawk ID)
Para obtener información sobre sistemas no administrados o no administrados sobre cómo deshabilitar el tráfico mDNS, revise los siguientes enlaces:
¿Qué es mDNSResponder.exe / Bonjour y cómo puedo desinstalarlo o eliminarlo?
Resolución de nombre de multidifusión local de enlace (LLMNR): permite que los hosts IPv4 e IPv6 realicen la resolución de nombres para hosts en el mismo enlace local.
LLMNR está deshabilitado en el GPO
Para sistemas que no son de dominio o no administrados, cree una Política de grupo local usando GPEdit.msc con la siguiente configuración:
Directiva de grupo = Configuración del equipo \ Plantillas administrativas \ Red \ Cliente DNS \ Desactivar resolución de nombre de multidifusión. (Habilitado = No usar LLMNR)
Para obtener más información sobre la resolución de multidifusión local de enlace, revise el siguiente enlace:
Cómo beneficiarse de Link-Local Multicast Name Resolution
Navegador (Computer Browser Service): el servicio Computer Browser es el mecanismo que recopila y distribuye la lista de grupos de trabajo y dominios y los servidores dentro de ellos.
Este servicio está deshabilitado en el GPO
Para sistemas que no son de dominio o no administrados, siga esta guía: Deshabilite el servicio del navegador de la computadora
Servicio de nombres NetBIOS (NBNS): el servicio de nombres NetBIOS forma parte del conjunto de protocolos NetBIOS sobre TCP
Este servicio se deshabilita en el GPO ejecutando un script. Este script también está disponible en un paquete público SCCM. Utilidad pública: deshabilite NetBIOS sobre TCPIP y WINS (vbscript)
Para sistemas que no son de dominio o no administrados, consulte esta guía para ver dónde se encuentra la configuración: Microsoft KB313314
Para obtener más información sobre el servicio de nombres NetBIOS, consulte el siguiente enlace:
Servicio de nombres NetBIOS (NBNS)
Enlaces:
Deshabilitar el descubrimiento de red / recursos de red
http://blogs.technet.com/b/netwo…
¿Qué es mDNSResponder.exe / Bonjour y cómo puedo desinstalarlo o eliminarlo?
http://www.howtogeek.com/howto/6…
Cómo beneficiarse de Link-Local Multicast Name Resolution
http://blogs.technet.com/b/netwo…
Servicio de nombres NetBIOS (NBNS)
http://wiki.wireshark.org/NetBIO…
Ajuste de controladores de red
http://www.qnx.com/developers/do…
Recomendaciones para filtrar mensajes ICMPv6 en firewalls
http://www.ietf.org/rfc/rfc4890.txt
Número de artículo: 3576
Última actualización: 19 de mayo de 2016
Servicio: conectividad de red de datos
Categoría: Información general de soporte
