Apple Talk - problem i blandat nätverk?

Tråden skapades och har fått 18 svar. Det senaste inlägget skrevs .
1

Har av IT-avdelning fått order om att stänga av Apple talk på skolans datorer. Anledningen skulle vara att Apple Talk kan orsaka störningar i kommunens nätverk. Protokollet skall vara TCP/IP och inget annat. I vårt lokala nätverk använder vi Apple Talk.
Är det riktigt att Apple Talk kan ställa till problem?

  • Oregistrerad
  • 2003-02-25 13:53
Citat:

citera:Skapades ursprungligen av: Hans-Uno:
Har av IT-avdelning fått order om att stänga av Apple talk på skolans datorer. Anledningen skulle vara att Apple Talk kan orsaka störningar i kommunens nätverk. Protokollet skall vara TCP/IP och inget annat. I vårt lokala nätverk använder vi Apple Talk.
Är det riktigt att Apple Talk kan ställa till problem?

Appletalk tjattrar ganska mycket då det håller reda på alla anslutna enheter (skrivare, servrar, andra klienter) mer än vad som är brukligt.
I vissa miljöer var det så att man ropade inte förrs man behövde en resurs (oj, var den borta???) medans appletalk tjattrade stup i ett och kollade om något försvann...

I övrigt skall det inte vara några störningat och egentligen är trafiken så liten så det borde inte vara något som helst problem...

För övrigt så går appletalk "ovanpå" tcp/ip

/Pär

[ 25. februari 2003, 13:55: Meddelandet ändrat av: Pär ]

Det är nog bara BS.

  • Medlem
  • Hemmesdynge
  • 2003-02-25 14:18

Hoppas de kräver att alla stänger av NetBEUI då!
Snacka om kass protokoll. Många PC-burkar (äldre än WinXP) står ofta och skriker NetBEUI. För att inte tala om alla win95/98:or som står och skriker IPX-paket och tror de är en server!
IPX-skriket kan verkligen slöa ner ett nätverk!
Numera används ju i stort sett aldrig det rena AppleTalk-protokollet. Då måste man ha en burk som är äldre än 7.5, annars kör de över TCP/IP (om man har en IP-adress).

Det där är ett vanligt sätt att försöka motarbeta Maccar. Köra med att AppleTalk sabbar nätverket osv. Faktum är ju att Mac OS X idag är mer kompatibelt än vad XP är. XP kan ju inte "browsa" flera arbetsgrupper och domäner utan en omstart mellan byten vilket ju är helkass.

  • Oregistrerad
  • 2003-02-25 14:22

Kvalificerat skitsnack!

Be IT-avdelningen stänga av Appletalk:en i sina skrivare först. Om de svarar: "Det är redan gjort" ljuger de. Det går nämligen inte. Alltså faller hela policyn. Kör gamla programmet "DMZ" som scannar Appletalk och undersök själv.
Kör ni Windows i nätverket?

WINS/NetBIOS tjatar betydligt mer på nätverket än Appletalk någonsin har gjort. I vilket säkerhetsnördforum har IT-avdelning doppat sin näsa egentligen?

Med rätt ställd RTMP i routrar är Appletalk inga som helst problem. Inte ens över 128 kbit/s WAN-länkar.
Jag har själv satt upp och administrerat fasta länkar över hela Sverige (och Europa) med Appletalk och TCP/IP på samma lina. Funkar till 100%. Cisco-routrar i detta fallet.

Fördelen med Appletalk är att man kan se om den fysiska förbindelsen är uppe, eftersom zoninformation skapas i nätverkshårdvaran istället som på Windows-plattformen i servertjänster. Ett smidigt felsökningsverktyg mao.

  • Oregistrerad
  • 2003-02-25 14:25
Citat:

citera:Skapades ursprungligen av: bollman:
Numera används ju i stort sett aldrig det rena AppleTalk-protokollet. Då måste man ha en burk som är äldre än 7.5, annars kör de över TCP/IP (om man har en IP-adress).

Du tänker nog på AFP och inte Appletalk. Protokollet används för att annonsera tjänster, även till AppleShare-servrar. Däremot görs en omkoppling till TCP/IP-transport när man har loggat in. Funkar även så på Win2000 Server.

  • Medlem
  • Hemmesdynge
  • 2003-02-25 14:50

Jo, men det behövs ju inte längre. Man kan ju köra AFP ovapå TCP/IP numera och inte över AppleTalk, enda egentliga skillnaden är ju att man inte kan "browsa" enheterna.
LU har ju valt att stoppa AppleTalk i alla routrar, synd, eftersom det var enkelt att komma åt andras datorer genom att man visste deras zon (vi hade närmare 250 zoner). Numera måste man ju veta DNS eller TCP/IP.

Men som sagt M$-protokoll och IPX tjattrar betydligt mer. Innan IPX stoppades i LU:s routrar kunde man med en sniffer se hundratals datorer annonsera sig med broadcasts en gång i sekunden. Helkul! Inte.

Det verkar lite förvirrat.

Så här ligger det till (enligt min uppfattning, rätta mig om jag har fel):
AppleTalk, som är ett nätverksprotokoll (i OSI-modellen, även känt som nivå 3) pratar mer än kanske IP i sin renhet gör. Detta bland annat pga självadresseringen och det automatiska "publiceringen" av tjänster, eller snarare möjligheten att skicka allmänna förfrågningar efter tjänster.
Tilläggas kan att MacOS X med Rendevouz och vissa andra nya nättjänser som introducerats pratar ganska friskt och oprovocerat de med. Skillnaden är väl att många nätverksadministratörer också hört rykten om att AppleTalk är farligt och skadligt. Det blir dessutom inte bättre av att de inte känner att de har kontroll över trafiken (för att de inte kan vare sig Mac eller AppleTalk). IP däremot känner de sig tryggare med, eller vet i alla fall att "alla andra" använder....

AppleTalk går inte "ovan på IP" (vilket redan konstaterats). De är jämställda i OSI-hierarkin. Däremot finns sessionsprotokollet AFP (Apple Filing Protcol) för både AppleTalk och IP.

På PC-sidan finns ett nätverksprotokoll som heter NetBEUI. Det används för att köra NetBIOS på ett lokalt nätverk. Det är, tillskillnad från IP och AppleTalk inte routebart, och kan således inte användas i ett internet (nät av nät). Pga detta finns även en variant av NetBIOS för IP, vilket är vad Windowsvärlden använder idag.
NetBEUI går att lägga till. Men mig veterligen installeras det inte som standard ens med Win98.
NetBIOS (oavsett om det går på NetBEUI eller IP) kan också prata en del. Som vanligt beroende på konfiguration och nätdesign.

Liksom IPX som också är halft självkonfigurerande för klienten eftersom det använder MAC-adresser som nodadress och frågar närmaste server efter tillgängliga tjänster och nätnummer.

I större nätverk är en segmentering alltid att föredra för att begränsa effekten av broadcasttrafik av olika slag.
Där är främst IP och IPX att föredra. Även AppleTalk kan skalas i viss utsträckning.
Att en XP-burk inte skulle kunna browsa mer än ett nätverk i taget är ju inte sant. Möjligen om man jobbar i Workgroup-läge. Men med domäner och PDC:er följer ofta WINS-servrar (de rekommenderas i alla större nät) eller LDAP-servrar. Då går det utmärkt.

Skulle man konfigurera två grupper med Macar på olika AppleTalk-nät skulle de inte heller kunna prata med varandra utan en router t.ex. Nu är dock AppleTalk självadresserande så detta problem stöter man inte på om man inte letar efter problet och får för sig att ställa in adresser manuellt....
En av fördelarna med AppleTalk, som ju även Rendevouz och DHCP gemensamt försöker återskapa i dagens IP-baserade samhälle, är just "plug-and-play"-nätverkandet. På gott och ont om jag som nätverkstekniker får säga vad jag tycker.

Att sedan säga att man inte kan stänga av AppleTalk på skrivarna är ju också ett lustigt uttalande. Det beror väl på vilken skrivare det är? De flesta, om inte alla, Apple-skrivare stöder mycket riktigt inte det. Men med HP går det utmärkt, vilket är rätt. Man ska som nätverksadministratör kunna styra vad som går på nätet och inte, i min mening.

Alla dessa protokoll (NetBIOS över IP eller NetBEUI, IPX, AppleTalk, eller IP med Rendevouz) pratar mycket om näten blir för stora. Ett bra nät kräver bra design och en administratör/designer som vet vad han håller på med.

Till sist: Ett problem som ibland kan uppstå är konflikter med switchar som kör Spanning Tree Protcol, och just AppleTalk. Artikel 30922 i Apples Knowledge Base.
De flesta switchar som har stöd för STP har det påslaget vid leverans. Men vad som framkommer i artikeln är att endast AppleTalk-tjänsterna blir lidande. Inte övriga nätverket. Detta pga att Macen får problem att känna av nätverksnummer och seeding, och det kan kanske tänkas att en Mac med fel nätverksnummer är mer skrikig än en med rätt nummer.

Be administrationen förklara vad det är för störningar som kan uppstå. En router som inte hanterar AppleTalk sätter effektivt stopp för protkollet på andra sidan routern...
Hanterar routern AppleTalk så är det bara en kompetensfråga på IT-avdelningen.

När det gäller att browsa efter AFP-tjänster m.m i IP-nätverk finns nåt som heter SLP och NSL som stöds i viss utsträckning av Apple. Läs mer om det här:
http://www.opendoor.com/shareway/slp.html
Jag har själv ingen erfarenhet av det. Men tanken verkar god, och det blir säkert bra när man fått till det. Men det blir säkert lite arbete för nätadministratören innan det lirar....

  • Oregistrerad
  • 2003-02-26 10:30
Citat:

citera:Skapades ursprungligen av: Jonas Mellander:
Att sedan säga att man inte kan stänga av AppleTalk på skrivarna är ju också ett lustigt uttalande. Det beror väl på vilken skrivare det är? De flesta, om inte alla, Apple-skrivare stöder mycket riktigt inte det. Men med HP går det utmärkt, vilket är rätt.

Bra skrivet! Tre guldstjärnor i boken.

Vad gäller Appletalk och skrivare med stöd för detta, speciellt HP, kan jag meddela att du har rätt i princip men inte i sak. När du stänger av Appletalk i WebJetAdmin, stänger du av skrivartjänsten "LaserWriter" i JetDirect:en, inte AppleTalk-protokollet. Det är likandant med Lexmark, Xerox, Minolta m fl. Om du kör en Appletalk-scanner kan du se detta.

Citat:

citera:Skapades ursprungligen av: Schuckert:
Om du kör en Appletalk-scanner kan du se detta. [/QB]

Vilket verktyg använder du för sånt?

  • Oregistrerad
  • 2003-02-26 22:47
Citat:

citera:Skapades ursprungligen av: Jonas Mellander:
[quote]citera:Skapades ursprungligen av: Schuckert:
Om du kör en Appletalk-scanner kan du se detta.
[/quote]Vilket verktyg använder du för sånt? [/QB]

DMZ är favoriten. Inga finesser, bara snabb. Classic-applikation, dock. Skall kolla efter länk.

  • Medlem
  • Hemmesdynge
  • 2003-02-26 23:18

Hm jag undrar vad du menar med att AppleTalk är på fast det är av på skrivare.
Jag kör med jämna mellanrum EtherPeek på vårat nät via en "sniffer"-port på switch-stacken. Jag har faktiskt aldrig sett att en skrivare med AppleTalk av fortfarande släpper ifrån sig AppleTalk-paket.

Jag är helt med på Johan M:s inlägg ovan! Jag ville inte bli så teknisk

Tilläggas kan att man faktiskt kan routa AppleTalk utan att routrarna stödjer det. Inom LU har man stängt av AppleTalk-routingen (och därmed dödat alla zoner) för att minska på broadcasten på stamnätet. Vi funderade på att ha kvar zoner mellan de 4 institutioner som jag jobbar på (gör det lättare med viss admin) så jag snokade runt på nätet. Det finns en fin unix-daemon som kan fungera som AppleTalk Seedrouter _samt_ tunnel! På så sätt kan man själv göra sin AppleTalkrouting mellan 2 eller fler burkar med denna daemon körandes. I och med OSX känns dock inte zoner och AppleTalkrouting lika intressant...

Vad gäller SLP har jag jobbat lite på det. Jag läste och läste och konfade och konfade. Sen pratade jag med LU:s macspecialist och han påstod att de kontakter han hade inom Apple sa att man skulle strunta i SLP för det skulle ändå bort.

Citat:

citera:Skapades ursprungligen av: bollman:
Tilläggas kan att man faktiskt kan routa AppleTalk utan att routrarna stödjer det. Inom LU har man stängt av AppleTalk-routingen (och därmed dödat alla zoner) för att minska på broadcasten på stamnätet. Vi funderade på att ha kvar zoner mellan de 4 institutioner som jag jobbar på (gör det lättare med viss admin) så jag snokade runt på nätet. Det finns en fin unix-daemon som kan fungera som AppleTalk Seedrouter _samt_ tunnel! På så sätt kan man själv göra sin AppleTalkrouting mellan 2 eller fler burkar med denna daemon körandes. I och med OSX känns dock inte zoner och AppleTalkrouting lika intressant...

Menar du att ni kör AURP och tunnlar AppleTalk över IP? Jag det är ju en lösning.
Vi säljer routrar från Netopia och de kan köra AURP.
Så tack vara VPN-stöd osv kan man till och med säkra upp AppleTalk-trafiken och köra den över Internet om man vill...

Beträffande zoner tror jag nog att OS X viss känner igen zoner. Jag testade det när jag testade en annan fiffig lösning med AURP, och åtminstone när jag skulle välja en skrivare så såg den att det fanns olika zoner.
Men viss, Väljaren finns ju inte längre så det blir väl lite annorlunda.

  • Oregistrerad
  • 2003-02-27 20:55
Citat:

citera:Skapades ursprungligen av: bollman:
Hm jag undrar vad du menar med att AppleTalk är på fast det är av på skrivare.
Jag kör med jämna mellanrum EtherPeek på vårat nät via en "sniffer"-port på switch-stacken. Jag har faktiskt aldrig sett att en skrivare med AppleTalk av fortfarande släpper ifrån sig AppleTalk-paket.

Den erfarenheten har inte jag dragit.
Skrivaren kanske inte släpper ifrån sig paket, men Appletalk:en är likväl på eftersom skrivaren registrerar sig på nätverket. HP har tex "Zoner Responder" igång, trots att all Appletalk skall vara "avstängd".

  • Medlem
  • Mark
  • 2003-09-17 22:26

Tråden är åter aktuell.

Kommunens IT avdelning har nu stängt av skolan från deras nätverk. Detta med motiveringen att AppleTalk inte får finnas på kommunen nätverk, man har fattat ett policybeslut om detta.

Allt som sagts tidigare i denna tråd har varit mycket användbart när jag under dagen haft långa samtal med chefen på IT avdelningen. Jag har föreslagit honom att sätta upp en router på skolan som kan hålla AppleTalk på plats. Jag har även fått honom att erkänna att AppleTalk inte kan dra ner kapaciteten på nätet och hålla med om att man kanske främst vill bli av med AppleTalk för att man har så lite kunskap om det. Han säger rakt ut att man inte vill ha Apple maskiner och AppleTalk för man har inte kompetens på området och inte heller resurser att skaffa det. Att det finns macar på skolan är resultatet av ett projekt skolan hade tillsammans med universitetet i GBG men detta är avslutat

Vi står alltså i en situation där vi inte får köra AppleTalk utan är hänvisade till IP. Vad göra??

Stänga av AppleTalk på varje maskin och tilldela dem unika IP nummer. Hur gör man då med fildelningen och framförallt vad gör man med en maskinpark som kör allt från system 7.6 -->9.2?? Jag känner mig lite okunnig på området och tar tacksamt emot tips som kan leda till en eventuell lösning.

Med tanke på denna härliga policy kan man utesluta en förnyelse av Macparken vilket vore den bästa enligt min synpunkt. Men är man tveksam till att investera i en router för att kunna köra befintliga macar är detta nog uteslutet.

Kan någon se ett ljus i slutet av tunneln?

/christian

Citat:

Skrevs ursprungligen av PapaC
Kan någon se ett ljus i slutet av tunneln?

Skramla ihop till en PowerBook 15" och ge den till IT-chefen.

  • Medlem
  • Mark
  • 2003-09-18 00:06
Citat:

Skrevs ursprungligen av Merovech
Skramla ihop till en PowerBook 15" och ge den till IT-chefen.

En lösning som inte lockar;-)

Jag har dock gett honom tipset att ta en titt på MacOS X om han får möjlighet. Han lät lockad när jag beskrev OSet för honom men det skulle han aldrig medge.

  • Oregistrerad
  • 2003-09-18 08:37

På det sista Apple-mötet med svenska ÅF, framgick det att en del kommunala IT-chefer hade gett Macen sin välsignelse.
Man hade kunnat visa i siffror att Macen gav betydligt lägre IT-kostnader för kommunen, både vad gäller inköp och framför allt service och support. Det, du!

Apple Norden jobbar på att få ett officiellt uttalande från dessa IT-chefer. När detta kommer kan du ju utnyttja det.

  • Medlem
  • Mark
  • 2003-09-18 09:12

Det låter positivt Schuckert. Det behövs lite motvikt mot det som kan betraktas som ren enfald. Men det kanske ligger i människans natur att vara rädd för det man inte förstår. Tänk bara vad man missar när man saknar ett öppet sinne och nyfikenhet.

Problemet kvarstår dock. Går det att köra ett macnät utan AppleTalk med så gamla maskiner som i detta fallet?

/christian

1
Bevaka tråden