NetBIOS 的背景知识
NetBIOS 接口最先是由 Sytec Inc.(目前的 Hughes LAN Systems)在 1983 年为国际商业机器公司 (IBM) 开发的。它在 IBM 的 PC 网络上使用归 Sytec 所有的协议上进行操作,这种 PC 网络是宽带 LAN 技术的早期形式,它最多可以容纳 72 台连接装置。有一点应该强调,NetBIOS 在一开始就从来没有考虑升级到用于大型网络。
在 Microsoft,NetBIOS 一开始时是作为一种高级编程接口,用于八十年代后期引入的将 IBM PC(兼容微型计算机)联网的 MS-DOS 程序。为了基于为那些计算机提供的联网硬件和软件来建立 LAN,Microsoft 和其他供应商对使用 NetBIOS 接口设计联网系统组件和程序进行了标准化。该接口使用长度限制在 16 个字符的名称来标识每个网络资源。
NetBIOS 名称空间是单层的,这意味着在一个网络内只能使用一次该名称。这些名称是在计算机启动、服务开始或用户登录时动态注册的。NetBIOS 名称可以注册为唯一名称或组名。唯一名称有一个与名称相关联的地址。组名有多个映射到名称上的地址。
在 Windows 2000 之前,所有基于 MS-DOS 和 Windows 的操作系统都需要 NetBIOS 命名接口来支持网络功能。在 Windows 2000 发布之后,计算机的网络连接就不再需要对 NetBIOS 命名接口的支持了。例如,使用 Windows 2000 和其他不需要 NetBIOS 名称的操作系统(如某些版本的 UNIX),可以建立并运行一个由支持使用“域名系统 (DNS)”的主机和程序组成的环境。但是,多数网络仍然需要将要求 NetBIOS 网络名称的老的操作系统与运行 Windows 2000 的计算机集成在一起。
由于这个原因,Microsoft Windows 2000 继续为 NetBIOS 名称提供默认支持,以方便与需要它们的老的操作系统的交互操作。
禁用 TCP/IP 上的 NetBIOS
Windows 2000 提供了禁用 TCP/IP 上的 NetBIOS (NetBT) 的能力,在选择客户时这很有用。如果您需要或喜欢只用 DNS 来为网络中起着专门或安全作用的特定计算机(例如,防火墙环境中的边缘代理服务器或主机),提供名称注册和解析,则可以选择禁用该计算机上安装的一个或所有网卡接口的 NetBT 服务。
当 NetBT 被禁用时,对于运行 Windows 2000 的计算机,应注意以下事项:
计算机不再监听或接受通过禁用的网络连接为 NetBIOS 服务发送的“用户数据报协议 (UDP)”数据报。NetBIOS 服务接收以下 UDP 端口上的通信:137(WINS 或 NetBIOS 名称服务器),138(NetBIOS 数据报服务)和 139(NetBT 客户请求程序服务)。一旦禁用,通过适配器接口接收到这些接口上的所有通信,都将在不通知的情况下被忽略。
如果计算机上安装了 WINS,则该计算机不能再充当 WINS 服务器来通过该连接为 WINS 客户服务,除非重新启用 NetBT。
如果该计算机需要作为客户来参与到 WINS 中,则它在物理上必须是多宿主的(也就是说,它必须有其他的活动物理网络连接,而且可供它使用),以便它能够继续与 WINS 服务器通讯并使用 WINS 服务器。
对于作为 WINS 客户的计算机,在 TCP/IP 属性中为禁用的网卡配置的所有 WINS 服务器,都不应用于安装的其他网卡。为了让这些适配器使用 WINS,您必须在启用 NetBT 的连接上手动配置一个 WINS 服务器列表,或者从 DHCP 服务器上给这些连接提供这样一个列表。
这种配置的一种可能的应用情况是,服务器计算机是一个双宿主计算机,它既位于一个内部专用网络上,又位于一个公开的外部网络(如 Internet)上。在此例中,禁用所安装的外部网络连接的 NetBT 将起作用。这允许该双宿主计算机继续充当 WINS 服务器或者内部网络的客户,而且仍然可以通过用该计算机上安装的其他物理网卡建立的连接来为 WINS 客户服务。