HIEDA NET Corpration
 > これは変だよ  > Cisco技術者のWindows知識


 

ケース2

> DA64をWAN回線としてcisco-1003でIPのみの対向接続しています。
> その他の現状環境は、
>   ・セントラルサイトLAN-NWアドレス:172.16.1.0
>   ・リモートサイトLAN-NWアドレス:172.16.6.0
>   ・WAN-NWアドレス:172.16.16.0
>   ・ルーティング:RIP1
>
>   ・全ネットワーク上にWindowsドメインが存在せず、ワークグループで運用中
>   ・名前解決用にセントラルサイト側にNT4.0のWINSサーバーが1台存在
>   ・クライアントはWin98とWin2kが混在
> です。
>
> このような環境で「セントラルサイト側のWin98クライアントからリモートサイト
> 内のクライアントをネットワークコンピュータとしてブラウジングし、フォルダ
> 共有したい」という要求がありました。
> そのため、NetBIOSブロードキャストを転送する必要が有ると考えたのですが、
> 具体的な方法、コンフィグを知っていらっしゃれば、教えてください。
> 自分としては、RIPのIPルーティングとBridge(irb ?)の組み合わせかな?と、
> 考えているのですが。
#5474

まず、質問者はブラウジングコンピューター同士の通信をごっちゃにしていますね。これは区別して考えること。

    ブラウジング
  • エクスプローラーのネットワークコンピューターもしくはマイネットワークで他のコンピューターが見えることねまたはその仕組み。
  • Microsoft独自の技術。UNIX互換のみの世界では存在しない。UNIX互換の世界ではSMABAで実現する。
また、ネットワークコンピューターもしくはマイネットワーク等エクスプローラー上ではIPアドレスではなくNetBIOS名でコンピューターが見えるはずです。実際にはコンピューター同士はIPアドレスで通信しているのですが、WINSまたはNetBIOSブロードキャスト・もしくはLMHOSTSファイルによって名前解決がされているから、NetBIOS名でコンピューターが見えるのです。
    NetBIOS名前解決の方法
  • WINS(ルーターを越えた名前解決が可能。自動登録・自動削除でメンテナンスがいらない。)
  • LMHOST(ルーターを越えた名前解決が可能。登録・削除というメンテナンスが必要。)
  • NetBIOSブロードキャスト(通常、ルーターは超えられない。ciscoルータなどにはNetBIOSブロードキャストのルータ越えを可能にするオプションがあるが、Microsoftとしてはルーターによるブルーロードキャストのルーター越えは推奨しない。)

Windowsマシンの場合、NetBIOS名が無い、というケースはまず考えられないので、コンピューターブラウズサービスがNetBIOS名をブラウズマスターに登録できる場合にはネットワークコンピューターもしくはマイネットワークでコンピューターが見えます。pingやwebブラウザなどIPアドレスレベルで通信できてもコンピューターが見えるかどうかは別なのです。ブラウザマスタはMicrosoftの仕様で優先順位どおりに自動選出されますから、WINSクライアントがセントラルサイトのWINSサーバーにエントリ登録出来れば(WINSサーバーはどのマシンがブラウザマスタなのかもエントリを持っていますので)、各クライアントはブラウザマスタにもNetBIOS名を登録できます。WindowsマシンのNetBIOS通信やRPC通信には135・137〜139(Win2kでは更に445)のポート(名前解決のみもならば137・138)を使用しますので、イントラネット内のルーターはこのポートを開けておく必要があります。(ルーターでブロードキャストのフォワーディングをする必要はない。)
※ インターネット接続ルーターのインターネット側のポートはin-out共に閉じておかないと危険です。

WINSクライアントとWINSサーバーの通信はIPアドレスで行われるのでルーターを超えられます。しかし、

  • IPルーターは、ブロードキャストトラフィックを伝播しない
  • IPルーターによる解決方法は推奨されない
ので
  • WINSサーバーと通信できない場合
  • WINSサーバーとの通信に時間がかかる場合
  • ルーターを超えるトラフィックを出来る限り抑えたい場合
には
  • LMHOSTSファイルを利用(メンテナンスが必要。DHCP環境ではとても大変。)
  • 各サブネットにWINSプロキシエージェントを建てる(WINSプロキシエージェントが名前解決時に必ずWINSサーバーと通信するトラフィックが発生する)
  • 各サブネット(もしくは主なサブネットに)にWINSサーバーを建て、WINSサーバー同士は複製パートナーとして構成する。
とするのがMicrosoft的に正当な解決方法です。

この知識は

  • Windows 2000以降ではNetBIOS over TCP/IPが必須ではなくなったにせよ、以前のOSでは名前解決に必須の技術
  • NetBIOS名前解決(WINS・LMHOSTS・NetBIOSブロードキャスト)もコンピューターブラウザサービスもMicrosoft独自技術
ということもあり、MSUでも必ず学習しますしまたまずMCP試験に出ますので、MCP取得者ならば持っている(ハズ)のWindowsの基本知識・基本技術なのです。
※ 日経BPソフトプレスのMicrosoft Press MCSEスキルチェック問題集にもP153 問題5.1.2として記載があります。

ですので、質問者やこれに対してのコメントを拝見すると普段MCP取得者を見下しているCisco技術者が多い割には情けないです。

#5480 #5482 Microsoftでは推奨しないRouterを利用するブロードキャスト
#5481 コンピューターブラウズにドメインコントローラーは必須ではありません。
ドメインコントローラーが存在すると優先的にブラウザマスターとして選出されるだけ。
UDPポート137・138を有効にしてブロードキャストをフォワーディングさせる設定をルーターに実装させれば、ルーターでも可能。
(MSは推奨していない。)
#5483 当該チェックボックスはW2kがNetBIOS on TCP/IPをON/OFFできるようになっただけのこと。
W9xやNT4では常時NetBIOS on TCP/IPがONです。
しかも、この通信にNBTを使用することとブラウジングは別概念です。
#5494 Microsoftでは推奨しないRouterを利用するブロードキャスト
ポート137だけでは足りない。138も必要。

これまで述べた例をMCP取得者なのに
 「判らなかった〜。」
 「知らなかった〜。」
ではだめだぞ!

初出 18 JAN 2003
最終更新日 03 AUG 2003



 (C)2003 HIEDA NET Corporation All rights reserved.