在此與大家分享轉載文章 網路芳鄰的 Browsing 網路芳鄰要使用的底層協定﹐沒錯﹐就是 NetBIOS 沒錯﹐但在實作上﹐還要透過 NetBEUI才能完成﹐但這是個‘非路由’協定。如果遇到路由環境的時候﹐NetBEUI 就派不上用場了﹐這時候就必須借助 NetBIOS over TCP/IP(後文簡稱 NBT) 的技術才能做到。(相對於 NBT﹐您甚至可以想象前者為 NetBIOS over NetBEUI﹐但這並非準確的描述﹐因為NetBEUI 已經包含 NetBIOS 在裡面了。) 在更進一步了解 NBT 之前﹐先讓我們了解 NetBIOS 和 NetBEUI 的分別及其發展歷史。 NetBEUI 讓我們回到 IBM 最初進軍個人電腦網路的時代﹐他們當時的確需要一個很基本的網路通訊協定﹐但他們並不打算用此來建構大型網路﹐僅僅供數十台電腦甚至更小的網路而已。基於這個訴求﹐就誕生了 Network Basic Input/Output System﹐或稱 NetBIOS。 NetBIOS 其實只有 18 個命令(command)來讓網路的電腦能夠建立﹑維持﹑和使用連接服務。不過 IBM 在不久後又再推出了 NetBIOS 的延伸版本﹕NetBIOS Extened User Interface﹐或稱 NetBEUI﹐基本上是 NetBIOS 的改良版本而已。然而﹐NetBIOS 和NetBEUI終究是不同的﹕NetBEUI 事實上可以說是一個傳輸協定﹐而 NetBIOS 充其量只是一組命令來讓系統可以使用網路而已﹐在技術角度來看﹐它是一個 Application Program Interface (API)。 註：嚴格說來，NetBIOS介面並不是傳輸協定，而是架構在NetBEUI、TCP/IP、NWLink通訊協定之上的溝通介面，故稱這為NetBIOS over NetBEUI、TCP/IP、NWLink，NetBIOS介面主要的功能是做主機名稱與IP位址的解析。 NetBEUI 可以算是您能夠用到的最快通訊協定了。這個“最快”是指它可以將格式化資料放進封包裡面﹐而接收節點又可以迅速的解讀到內容。然而﹐NetBEUI 卻有一個最致命的弱點﹕藉由廣播位址傳輸資料，它不是可路由(routable)協定﹐也就是不能夠和其它網路的機器對講。NetBEUI 在本地網路裡面是非常優秀的協定﹐但如果您想和設在其它網路的機器溝通﹐NetBEUI 就不是您所需要的了。如果您想實現和其它網路的電腦溝通﹐您極有可能必需通過路由設備或路由軟體來實現﹐但無論用哪一樣﹐很遺憾﹐NetBEUI 都做不到。 註：NetBIOS最大的優點有二，其一：NetBIOS的網路整合能力強，能夠結合Microsoft LAN(NetBEUI)、Internet(TCP/IP)及Novell(SPX/IPX)網路；其二：Netbios因為over TCP/IP以及具備Routing功能，故可跨越Router，整合Internet上不同的區域網路．雖然NetBIOS 具有這兩種優點，但相對的，在效能上就比NetBEUI差一點。 不過﹐Microsoft 網路則運用一種叫 NetBIOS over IP 的技術﹐來連接不同網路的NetBEUI 客戶。但歸根結底﹐用來達成路由的不是 NetBIOS 而是 TCP/IP。 由此可見﹐在 Microsoft 網路中﹐假如在同一個網路中﹐您可以直接用 NetBEUI 協定來提供網芳服務﹔如果在不同的網路中﹐則使用 NBT 來達成。當然﹐就算在同一個物理網段中，您也可以不使用 NetBEUI 而採用 NBT，不過執行效率上或不如 NetBEUI。 註：NetBIOS是一個架構在「傳輸層」的軟體介面(API)，而非通訊協定，它提供了三個服務──名稱服務、會談服務及資料塊服務。 名稱服務(Name Service)： NetBIOS服務都是以機器名稱決，NetBIOS使用TCP/UDP port 137提供NetBIOS名稱服務，其實施方式是將主機的名稱及IP位址，經NetBIOS介面處理後，先加封(encapsulation)成UDP封包，再藉由廣播位址每12秒鐘發送一次新訊息給區域網路內每一部主機的廣播位址。 會談服務(Session Service)： 會談服務提供了一個可靠的雙向有序資料給兩個NetBIOS應用程式，它相當於TCP中的虛擬線路。而NetBIOS使用TCP/UDP port 139則是做NetBIOSsession服務，讀者可視為NetBIOS利用此port，提供遠端主機的需求服務及做網路資源分享的資料傳輸。 資料塊服務(Datagram Service)： 資料塊服務則是提供了一個不可靠且無序的、與連線狀態無關的溝通，相當於UDP服務。NetBIOS使用TCP/UDP port 138做NetBIOS Datagram服務，讀者可視為區域網路內主機與主機間使用NetBIOS做連結。 Port 445 ?? 這裡讓我們集中在 Server Message Block (SMB) protocol (也稱為 Session Message Block﹑NetBIOS 或 LanManager protocol)﹐ 以及網路芳鄰的溝通建立過程。 SMB (Server Message Block) SMB 協定主要提供一套機制給主機獲取網路中的機器列表，也就是所謂的 Browser List(後文簡稱 BL)。當使用 SMB 協定的 client 在連上網路的時候，或是說在啟動 SMB 服務的時候，會首先向網路進行廣播，查詢管理 BL 的主機，也就是所謂的 Local Master Browser(後文簡稱 LMB)，以了解網路上到底有哪些主機存在，同時向 LMB 進行自己的註冊，這樣，就可以讓其它主機透過更新後的 BL 得知其存在。 假如在第一輪查詢的時候沒得到 LMB 的回應，那機器就會提出 LMB 競選(Master Browser Election)請求，然後所有收到這個請求的機器，也都參與競選，競選的規則其中一個很重要的依據是它的 OS Level。通常來說﹐WfWG﹑Win9x 這些機器，其 OS Level 都為 2 ，而 domain controller 則為 32 。 註： 作業系統 作業系統層級 DOS 1 Windows for Workgroups 1 Windows 95 1 Windows NT 3.51 Workstation 16 Windows NT 3.51 Server 32 Windows NT 4.0 Workstation 17 Windows NT 4.0 Server 33 OS Level最高為65 假如 OS Level 越高，則越容易勝出競選，這也是為什麼 NT 的 PDC 老會搶贏的原因，就是因為它的 OS Level 最高的緣故 (DC 在加入網路的時候，不管網路是否已經有 LMB 存在，都會提出競選要求。在 domain 層級的 Domain Master Browser (DMB) 競選﹐通常每5分鐘進行一次)？？？？。 如果在 OS Level 平等的情況下，就是誰先搶誰先贏。因為，如果該機器是第一個加入網路的，當然是沒有別人來跟他競選，可以肯定是由這台機器來擔當 LMB 的角色。而後來加入的﹐因為已經有 LMB 的存在，也無需進行競選，而只需向 LMB 查詢網路上的機器名單，以及向 LMB 進行註冊。根據自己的角色和提供的服務類別，每台機器都使用相應的Registration Code，例如 UNIQUE 之 00 是機器名稱、03 是 WINS、1B 是 DMB ﹔GROUP之 1E 是 group 名稱、01 是 Master Browser .... 諸如此類的，大家可以用 nbtstat 命令查詢得到。當然，機器的註冊是有一定時效的，必須有一套機制來確保註冊的準確性，同時維持 LMB 的存在。具體細節這裡不再描述了，但您要知道，如果原本的 LMB 退出網路之後，會導致新的一輪競選，從而繼續向網路提供 BL 服務，但過程可能需要一點時間。 無論如何，要記住一點：在 BL 上並沒有說明哪台機器有哪些分享提供，而是告訴您在哪個GROUP 裡面有哪些機器且他們的角色是什麼而已。假如機器有進行檔案分享的話﹐那它的UNIQUE 就會有一個 20 的註冊﹐但究竟上面有哪些分享呢﹖就需要直接向該註冊機器查詢了﹐這時候開始﹐就不再需要 LMB 的參與。但只要您能順利從 LMB 上獲得 BL﹐那您可以在網路芳鄰上看到對方的機器存在﹐但當您用滑鼠點那台機器的時候﹐就開始轉為直接查詢模式了。(這裡﹐您應該知道為什麼有時候機器關掉了﹐還會在網路芳鄰上看到那台機器好一陣子﹐是因為 BL 上面還沒更新的緣故。) 接下來，當直接向機器進行查詢的時候，對方會首先根據它的分享模式進行判斷，看看需要採用哪種驗證模式(Authentication)，這也因作業系統的不同而有所差別，假如是 Win9x機器，預設上是採用 share 模式，其分享驗證以資源本身的密碼為依據，只要對方能符合資源規定的密碼就可以了(根據某些資料顯示，這個密碼非常容易破解，最多進行 96 次嘗試就可以)﹔假如資源分享修改為 user 層級，則需要為該 user 建立相應的帳號，只有通過帳號的密碼驗證才可以。如果當前 login 的名稱，並沒有在對方上有相應的帳號，那會嘗試轉為 guest 身份進行瀏覽，如果 guest 也沒提供，那就不能通過驗證，結果會拒絕您的分享請求；假如資源分享以 domain 為依據，那登錄的帳號，必須已經通過 domain 的驗證，並獲得合法的 token 才能使用資源(這就有點複雜了﹐有興趣參考 NT 的書籍吧)。 Okay，相信到這裡，大家已經明白到網路芳鄰是怎麼工作的了吧﹖不過，上面是假設在local 上以 workgroup 形式組成的 Microsoft Network 環境之上，而且是使用 NetBEUI協定。 如果不採用 NetBEUI 而是 NetBIOS over TCP/IP 又如何呢﹖ 在 NBT 技術上，非常關鍵的一個條件是 NetBIOS Name 和 IP 位址的對應。在 NetBIOS 協定中，所有主機必須獲得一個唯一的 NetBIOS Name 才能加入這個家庭，如果採用的名稱已經被別的機器先行註冊了，就會出現名稱衝突現象，那麼後來加入的機器就不能進入網路，當然也不能使用網路上的資源。在 IP 協定上，也同樣存在 IP 唯一性的問題，在 Win9x的系統上，IP 也是誰先搶誰先贏。 您必須同時確定 NetBIOS Name 和 IP 都是唯一的，而且必須要有一套機制進行對應，也就所謂的 X-Node 模式，在前面所給的聯結中﹐已經說明過： b-node：(broadcast，廣播) 1. 如果電腦1想要和伺服器1通訊，電腦1會先檢查它本機快取，看是否有NetBIOS名稱的位址對應。如果二個裝置經常通訊，先檢查本機快取可以降低網路上的廣播。 2. 如果NetBIOS名稱不在快取中，電腦1會在網路上廣播名稱查詢，尋找稱為伺服器1的電腦。 3. 子網路上所有電腦會接受要求，但只有和NetBIOS名稱相符的電腦會回應。 4. 如果廣播失敗，再檢查本機LMHOSTS檔中是否有相符的NetBIOS名稱。 5. 一旦伺服器1的IP位址已知，電腦1會使用ARP將IP位址解析成實體位址。 缺點：會造成大量廣播、只能在單一網路區段 p-node (point to point，點對點) 1. 當一台電腦解析另一台電腦的名稱時，只需要傳送一個點對點(point to point)的訊息，給執行名稱伺服器的電腦（WINS）。當電腦啟動時，它們會在WINS伺服器中登錄，WINS伺服器會追蹤所有NetBIO名稱和相符的IP位址，確保網路上不會有相同的NetBIOS名稱。 2. 優點：不使用廣播。 3. 缺點：所有電腦必須設定（一般是透過DHCP）WINS伺服器位址、WINS關機或當機的影響。 m-node (modified，修正) 結合了b-node和p-node。在此環境下，電腦會先使用 b-node進行登錄及解析；如果廣播失敗，電腦會使用WINS來解析NetBIOS名稱。 h-node (hybrid，混合) NetBIOS名稱解析要求首先會被送到NetBIOS名稱伺服器，廣播訊息只會被當作最後的方式。 0x1:b node 0x2:p-node 0x4:m-node 0x8:h-node 1) 沒有 WINS 的情形﹕ netbios_name_1 先會採用預設的 b-node 方式送出廣播，查詢 netbios_name_2 所對應的 IP 位址(注意﹕不是 MAC 位址)，但如果物理連線不一樣的話，廣播則無法到達。假如得不到回應，轉而查詢 LMHOSTS，如果 LMHOSTS 也沒有，那就查詢失敗。 2) 有 WINS 的情形﹕ netbios_name_1 以 h-node 方式向 WINS 查詢 netbios_name_2 的 IP 位址﹔若失敗則改用 b-node 的廣播﹔若還是失敗，則查詢 LMHOSTS﹔若失敗就結束。 所以，如果都在同一個 subnet 之中，就算不採用 NetBEUI，也沒有 LMHOSTS 和 WINS，也能夠透過廣播來找到對方的 IP，然後用 NBT 和對方進行溝通。但如果在不同 subnet 中，就不能採用廣播了。這時候，就必須借助 LMHOSTS 或 WINS 服務。 採用 LMHOSTS 是最簡單的辦法，如果雙方都有 NetBIOS Name 與 IP 的對應在檔案中，您只要直接在檔案總管的網址上輸入對方的 IP，然後前面加上兩條反斜線 ( \ )，以區分其後的分享名稱(用單斜線分隔)，就能瀏覽對方的資源了(當然，前提條件是底層的路由必須設定正確)。這過程無需借助 LMB 的幫忙，所以，對方不一定要出現在網芳上，尤其是任一方的 LMHOSTS 裡面沒有 LMB 對應的時候。但在 OS Level 平等的情況下，您很難確定誰是下一個 LMB 吧﹖再來，如果大家都是 DHCP 獲得 IP 的，也很難確定這些對應。無論如何，要手工的維護 LMHOSTS 比較是累人的，尤其在機器越來越多的時候。為解決這個問題，那就是 WINS 的切入時機了。 在網路中有 WINS 的時候，您必須手工的(或透過 DHCP 指定)為每一台機器設定 WINS 機器的所在 IP 位址。當機器進入網路的時候，必須向 WINS 進行註冊，除了是將 NetBIOS Name 和 IP 的對應註冊之外，還有一個很重要的功能是： WINS 會告訴機器關於 LMB 的資訊，這樣您就獲得 BL 的資料，從而知道網路上有哪些機器存在。但這裡有一點必須要分清楚的是﹕WINS 未必就是 Master Browser (當然也可以是同一台)，不過 MB 必須要向WINS完成註冊，這樣才能讓後來的機器順利找到 LMB。所以，要確保所有機器都註冊到同一台WINS 上是非常重要的，要不然就要用 pull 或 push 技術讓所有的 WINS partner 同步WINS 資料。 假如在一個 Domain 環境中﹐並且跨越不同的網路又會怎樣呢﹖ 所有 LMB 除了負責收集本地的 BL 之外，還必須有一台且唯一的 Domain Master Browser (DMB) 負責收集所有 LMB 上面的資訊，並同步到所有的 LMB 上面，從而讓 LMB 有一個整體 domain 的資源列表(BL)。然後，當 client 從 LMB 上的 BL 上獲得其它 subnet 的機器註冊資訊後，會先從 WINS 那邊查詢對方的 IP ，然後轉為與對方機器之間的直接溝通模式﹕查詢有哪些資源分享、提出分享請求、對方進行驗證、通過後獲得分享、使用分享、結束分享... 等等。 假如沒有 WINS 呢﹖ 就算您能夠用 LMHOSTS 來解決 host to host 的連線問題，但 subnet to subnet 之間的聯係就斷開了。我忘記了 NT 上面是否可以使用 remote anouncement 和 remote syncronisation 以進行 subent 之間的 BL 同步，但在 Linux 的 SAMBA 上是可以做到的。

------
**********************************************************
哈哈&兵燹
最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好

Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知
K.表Knowlege 知識,就是本站的標語:Open our mind