投稿日:2002年02月10日 作成鷹の巣

No.1427 NetBEUI ?



NetBEUI ?

No.1427 投稿時間:2002年02月10日(Sun) 09:19 投稿者名:穂夢 URL:http://www.edit.ne.jp/~homoon

http://doppo.no-ip.com/j-serv/win_share/win_share.htm

で、Server・Cryant に全て NetBEUI を適用し、
クライアントからサーバのファイルを見ようとすると、
なぜかしばらく
「\\~・・・(アクセスしようとしたサーバのネットワークアドレス)にアクセスできません。
現在、ログオン要求を処理できるログオン サーバーはありません」
と言われるのですが・・・
その後2分くらいすると、正常にアクセスできるようになるのです。
なぜでしょうか?(^^;

ちなみに、サーバはWin2000Server、
クライアントはWin2000Professional です。


スミマセンが…

No.1434 投稿時間:2002年02月11日(Mon) 00:26 投稿者名:葛飾独歩 URL:http://doppo.no-ip.com/j-serv/

ここは鷹の巣さんの掲示板なので、拙サイトの内容に関する質問は、メールでお願いします。
私はここで勉強させてもらっているので、ちょくちょく来てますが…

NetBEUIを使ったLAN内の通信で2分くらいかかる、という現象については、確認しています。
Win2KとXPとの間でその現象が起こりました。
両方のPCから、一度NetBEUIを削除した後、再インストールで一時的に回復しましたが、
何かの切っ掛けで、又時間がかかるようになったりします。

Win2KとWin9X系とのやり取りであれば、問題は起こらないようです。認証が関わっているとは思いますが、
基本的に、最近のMSのOSではNetBEUIは互換性のためだけに残されているので、不具合が起こっても仕方ないのかもしれません。

Win2KやXPがLAN内に存在していて、LAN内でマイクロソフトネットワークによる共有をしたい、という場合は、
ルータにて、TCP,UDP共に、ポート135~139,445を外向き、内向きとも遮断する、という条件の元で、
TCP/IP Over NetBIOS を使用する、というのが現実解なのかもしれません。

この辺り、調べたらUPします。(スミマセンが、すぐにはできないと思います)


パケットロスではなく、Win2000 のバグだと思います。

No.1444 投稿時間:2002年02月11日(Mon) 14:04 投稿者名:鷹の巣 URL:http://sakaguch.com/

> http://doppo.no-ip.com/j-serv/win_share/win_share.htm
>
> で、Server・Cryant に全て NetBEUI を適用し、
> クライアントからサーバのファイルを見ようとすると、
> なぜかしばらく
> 「\\~・・・(アクセスしようとしたサーバのネットワークアドレス)にアクセスできません。
> 現在、ログオン要求を処理できるログオン サーバーはありません」
> と言われるのですが・・・
> その後2分くらいすると、正常にアクセスできるようになるのです。
> なぜでしょうか?(^^;
>
> ちなみに、サーバはWin2000Server、
> クライアントはWin2000Professional です。


パケットロスではなく、Win2000Professional のバグのだと思いますが、このサイト
http://www.samba.gr.jp/doc/tech/browsing/browsing01.html
をご覧ねがいます。

上記サイトよりの引用しますと、
------------引用開始-------------
各サーバーはブロードキャストを使って自身をLMBに登録します。
各セグメント、各プロトコルごとにLMBは存在し、最初は1分間隔,その後は12 分間隔で登録します。
LMBは15分間隔でDMBに情報を通知します。TCP/IP以外のプロトコルでは、ルーター設定によってはセグメントを越えられません。
DMBはドメイン内の全セグメント情報を各LMBに15分間隔で通知します。

・・・・・中略・・・・・

NetBEUIはセグメントを越えられないので、NetBEUIしかバインドしていないマシンのリストはセグメントを越えて渡せません。
------------引用終了-------------


ご存知かと思いますが、上記サイトを読まれる前に下記の説明を読んで下さい。

ルータのプライベートアドレスを192.168.1.1としますと、ネットワーク全体を表すネットワークセグメントは、192.168.1.0となります。
また、このネットワークセグメントの同報アドレス(ブロードキャストアドレス)は、192.168.1.255となります。

「各サーバーはブロードキャストを使って自身をLMBに登録します。」ということは、パケットのあて先を192.168.1.255として送出することにより、
192.168.1.1~254のアドレスをもつ機器にパケットを受け取る様にして、LMBに登録要求を行います。

「NetBEUIはセグメントを越えられない」というのは、異なるネットワークセグメントの、192.168.0.0と192.168.1.0 間では、通信が行えない、プロトコルということです。
(IP=internet プロトコル ではないので、WAN側よりのリモート操作ができないから、安全といった議論がありますが、同報出力しますので、
スィッチングハブを使用していてもLAN内のクライアント機に侵入されますと、LAN内のIPアドレスが侵入者に知られてしまいます。)


今の時点で確認した事項です

No.1468 投稿時間:2002年02月12日(Tue) 09:25 投稿者名:葛飾独歩 URL:http://doppo.no-ip.com/j-serv

取りあえず、Win2K、Win9X間にて、NBT無効、NetBEUI有効でファイル共有の実現及び、
それぞれがTCP/IPを使ってのWANとの通信が可能、という点を確認しました。
これは予想どうりと言うか、そういう環境は普通にあるのですが、念のために確認してみました。
(ここでは、NBT(NetBIOS over TCP/IP)は無効、ということで話を進めます)
(NetBEUI,NetBIOS,NBTはそれぞれ別な物を指し示していますので、区別して下さい)

今回問題になっているのは、Win2K同士やWin2KとXPの間で、上記と同じ設定をした場合、ファイル共有にやたら時間がかかる、ということですね。
1434で書いたように、この現象については確認しています。さて、どうしたものかなぁ、といったところだったのですが、
LAN内のマシンがウィルス、例えばNimda等に感染した場合、共有フォルダ経由でLAN内の他のマシンに感染する可能性があるため、
LAN内のNetBEUIを使った共有に関しては止めた方が良いかと最近は考えております。
(知人の勤める某新聞社でこれが実際に起こった話を聞きました)

まとめますと、
○WinMEあたりからNetBEUIはサポート対象外?になっており、ファイル共有に難があるようだ。
○LAN内のファイル共有はウィルスの感染ルートになる恐れがある
ということで、以前書いた記事は、近日中に、大幅に訂正するつもりです。

一点だけ確認しておきますと、NetBEUIを使用したファイル共有の利点は、NetBEUIが同一セグメント内でしか通用しない、
つまり、ブロードキャストドメイン内の外に出ないものであるため、インターネット側からファイル共有にアクセスされない、
という点にありました。
NBTを使用した場合は、ルータでNBT関連の通信をふさいでおかないとWAN側からファイル共有にアクセスされてしまう可能性があり、
実際にそういう事が起こっていた、という背景があります。
ここでいうブロードキャストドメインの範囲とは、家庭内LANの場合、ハブにつないでいるPC全部になります。
(バカハブでもスイッチでもブロードキャストは通しますのでハブの種類は問いません)

NetBEUIはTCP/IPとは全く別のプロトコルであり、ブロードキャストの届く範囲内でしか通信できず、
TCP/IPのIPアドレスには依存しません。ブロードキャストを通す、物理的な接続範囲内で有効、と考えた方が良いでしょう。
TCP/IPとNetBEUIと両方を同じNICにバインドしてあり、(NBT無効)同じハブに接続してある場合は、
TCP/IPのIPアドレスが何であれ、NetBEUIを使用してのファイル共有は可能です。

WANとLANとの接点がルータである場合、NetBEUIはルータを超えることはできません。
ちょっと話がそれますが、もしルータではなく、TAやアナログモデムでブリッジ接続をしており、プロトコルにNetBEUIをバインドしていた場合は、(接続先でNetBEUIが有効であれば)接続先とのファイル共有が可能です。(ただし、実用になる速度は出ませんでした)
これは数年前(7年くらい前?)に実験しております。

昨日確認したところ、NetBEUI、NBTとも有効になっている場合、ファイル共有へのアクセスにはNBTが優先で使われるようです。
Win9X系、NT系ではマイクロソフトネットワークサービス関連のサービスとプロトコルのバインドが明示的に指定できますが、
Win2KやXPでは、それが指定できません。
ファイル共有へのアクセスに2分ほどかかるが、アクセスできないわけではない、という現象の原因に、
ここら辺が関係していると考えていますが、これから少し調べてみます。
少しというのは、冒頭に書いた通り、NetBEUIを使ってのファイル共有はそろそろお役目ご免かな、と考えているからです。

あくまでセキュリティを求めるのならば、家庭内LANでのファイル・プリンタ共有はしない方が安全です。
もっと言えば、外部にサービスを公開するのも止めればもっと安全、という論法で行くと、
PCをネットにはつながないの方が安全ときて、最後はPCにデータを置かないのが安全、紙にメモもしないのが安全、という話になります。
このあたりは、武道・格闘技の最強論争に似て、つきつめるほど不毛な世界に入っていきます(笑)
セキュリティの確保と利便性、パフォーマンスは必ずトレードオフですので、自宅サーバを含む家庭内LANでは、
どこで妥協点を見出すのか、という話になると思いますが、この辺は、まとめて後日UPします。
長くなって申し訳ありませんです。


すいませんでした・・・

No.1483 投稿時間:2002年02月13日(Wed) 12:37 投稿者名:穂夢 URL:http://www.edit.ne.jp/~homoon

> 葛飾独歩様
リンク先だったので、どうしてもここで質問してしまうのです。
すいませんでした。

で、LAN内のファイル共有はやめて、FTPにした方がいいのでしょうかねぇやっぱり。
(ただし、現状ではかなり遅いという弱点があるので、何とも言えませんが)
とりあえず、「NBTを無効にする」とどうなるか試してみたいと思います。


遅いでしょうか?

No.1487 投稿時間:2002年02月14日(Thu) 21:21 投稿者名:鷹の巣 URL:http://sakaguch.com/

> で、LAN内のファイル共有はやめて、FTPにした方がいいのでしょうかねぇやっぱり。
> (ただし、現状ではかなり遅いという弱点があるので、何とも言えませんが)


Tiny FTP Daemon/95のシステム設定の「全般」タブで、
送信ブロックサイズを最大の10240バイトとし、動作間隔を最小の10ミリ秒としても遅いでしょうか?


早くなりました。

No.1489 投稿時間:2002年02月15日(Fri) 00:05 投稿者名:穂夢 URL:http://www.edit.ne.jp/~homoon

> > で、LAN内のファイル共有はやめて、FTPにした方がいいのでしょうかねぇやっぱり。
> > (ただし、現状ではかなり遅いという弱点があるので、何とも言えませんが)
>
>
> Tiny FTP Daemon/95のシステム設定の「全般」タブで、
> 送信ブロックサイズを最大の10240バイトとし、
> 動作間隔を最小の10ミリ秒としても遅いでしょうか?

あ、ぜんぜん早くなった(笑)
ずーっとプロバイダのせいだと思ってた(^^;
プロバイダが速くなったら一瞬かもしれない(爆)

ありがとうございました。


|目次|掲示板|過去ログ目次|▲頁先頭|