home *** CD-ROM | disk | FTP | other *** search
/ Danny Amor's Online Library / Danny Amor's Online Library - Volume 1.iso / html / rfc / rfcxxxx / rfc1001 < prev    next >
Text File  |  1995-07-25  |  154KB  |  4,011 lines

  1.  
  2. Network Working Group
  3. Request for Comments: 1001                                March, 1987
  4.  
  5.  
  6.  
  7.  
  8.              PROTOCOL STANDARD FOR A NetBIOS SERVICE
  9.                      ON A TCP/UDP TRANSPORT:
  10.                       CONCEPTS AND METHODS
  11.  
  12.  
  13.  
  14.  
  15.                             ABSTRACT
  16.  
  17. This RFC defines a proposed standard protocol to support NetBIOS
  18. services in a TCP/IP environment.  Both local network and internet
  19. operation are supported.  Various node types are defined to accommodate
  20. local and internet topologies and to allow operation with or without the
  21. use of IP broadcast.
  22.  
  23. This RFC describes the NetBIOS-over-TCP protocols in a general manner,
  24. emphasizing the underlying ideas and techniques.  Detailed
  25. specifications are found in a companion RFC, "Protocol Standard For a
  26. NetBIOS Service on a TCP/UDP Transport: Detailed Specifications".
  27.  
  28.  
  29.  
  30.  
  31.  
  32.  
  33.  
  34.  
  35.  
  36.  
  37.  
  38.  
  39.  
  40.  
  41.  
  42.  
  43.  
  44.  
  45.  
  46.  
  47.  
  48.  
  49.  
  50.  
  51.  
  52.  
  53.  
  54.  
  55.  
  56. NetBIOS Working Group                                           [Page 1]
  57.  
  58. RFC 1001                                                      March 1987
  59.  
  60.  
  61.                        SUMMARY OF CONTENTS
  62.  
  63.  
  64. 1.  STATUS OF THIS MEMO                                             6
  65. 2.  ACKNOWLEDGEMENTS                                                6
  66. 3.  INTRODUCTION                                                    7
  67. 4.  DESIGN PRINCIPLES                                               7
  68. 5.  OVERVIEW OF NetBIOS                                            10
  69. 6.  NetBIOS FACILITIES SUPPORTED BY THIS STANDARD                  15
  70. 7.  REQUIRED SUPPORTING SERVICE INTERFACES AND DEFINITIONS         15
  71. 8.  RELATED PROTOCOLS AND SERVICES                                 16
  72. 9.  NetBIOS SCOPE                                                  16
  73. 10.  NetBIOS END-NODES                                             16
  74. 11.  NetBIOS SUPPORT SERVERS                                       18
  75. 12.  TOPOLOGIES                                                    20
  76. 13.  GENERAL METHODS                                               23
  77. 14.  REPRESENTATION OF NETBIOS NAMES                               25
  78. 15.  NetBIOS NAME SERVICE                                          27
  79. 16.  NetBIOS SESSION SERVICE                                       48
  80. 17.  NETBIOS DATAGRAM SERVICE                                      55
  81. 18.  NODE CONFIGURATION PARAMETERS                                 58
  82. 19.  MINIMAL CONFORMANCE                                           59
  83. REFERENCES                                                         60
  84. APPENDIX A - INTEGRATION WITH INTERNET GROUP MULTICASTING          61
  85. APPENDIX B - IMPLEMENTATION CONSIDERATIONS                         62
  86.  
  87.  
  88.  
  89.  
  90.  
  91.  
  92.  
  93.  
  94.  
  95.  
  96.  
  97.  
  98.  
  99.  
  100.  
  101.  
  102.  
  103.  
  104.  
  105.  
  106.  
  107.  
  108.  
  109.  
  110.  
  111.  
  112.  
  113.  
  114.  
  115. NetBIOS Working Group                                           [Page 2]
  116.  
  117. RFC 1001                                                      March 1987
  118.  
  119.  
  120.                         TABLE OF CONTENTS
  121.  
  122.  
  123. 1.  STATUS OF THIS MEMO                                             6
  124.  
  125. 2.  ACKNOWLEDGEMENTS                                                6
  126.  
  127. 3.  INTRODUCTION                                                    7
  128.  
  129. 4.  DESIGN PRINCIPLES                                               8
  130.   4.1  PRESERVE NetBIOS SERVICES                                    8
  131.   4.2  USE EXISTING STANDARDS                                       8
  132.   4.3  MINIMIZE OPTIONS                                             8
  133.   4.4  TOLERATE ERRORS AND DISRUPTIONS                              8
  134.   4.5  DO NOT REQUIRE CENTRAL MANAGEMENT                            9
  135.   4.6  ALLOW INTERNET OPERATION                                     9
  136.   4.7  MINIMIZE BROADCAST ACTIVITY                                  9
  137.   4.8  PERMIT IMPLEMENTATION ON EXISTING SYSTEMS                    9
  138.   4.9  REQUIRE ONLY THE MINIMUM NECESSARY TO OPERATE                9
  139.   4.10  MAXIMIZE EFFICIENCY                                        10
  140.   4.11  MINIMIZE NEW INVENTIONS                                    10
  141.  
  142. 5.  OVERVIEW OF NetBIOS                                            10
  143.   5.1  INTERFACE TO APPLICATION PROGRAMS                           10
  144.   5.2  NAME SERVICE                                                11
  145.   5.3  SESSION SERVICE                                             12
  146.   5.4  DATAGRAM SERVICE                                            13
  147.   5.5  MISCELLANEOUS FUNCTIONS                                     14
  148.   5.6  NON-STANDARD EXTENSIONS                                     15
  149.  
  150. 6.  NetBIOS FACILITIES SUPPORTED BY THIS STANDARD                  15
  151.  
  152. 7.  REQUIRED SUPPORTING SERVICE INTERFACES AND DEFINITIONS         15
  153.  
  154. 8.  RELATED PROTOCOLS AND SERVICES                                 16
  155.  
  156. 9.  NetBIOS SCOPE                                                  16
  157.  
  158. 10.  NetBIOS END-NODES                                             16
  159.   10.1  BROADCAST (B) NODES                                        16
  160.   10.2  POINT-TO-POINT (P) NODES                                   16
  161.   10.3  MIXED MODE (M) NODES                                       16
  162.  
  163. 11.  NetBIOS SUPPORT SERVERS                                       18
  164.   11.1  NetBIOS NAME SERVER (NBNS) NODES                           18
  165.      11.1.1  RELATIONSHIP OF THE NBNS TO THE DOMAIN NAME SYSTEM    19
  166.   11.2  NetBIOS DATAGRAM DISTRIBUTION SERVER (NBDD) NODES          19
  167.   11.3  RELATIONSHIP OF NBNS AND NBDD NODES                        20
  168.   11.4  RELATIONSHIP OF NetBIOS SUPPORT SERVERS AND B NODES        20
  169. 12.  TOPOLOGIES                                                    20
  170.   12.1  LOCAL                                                      20
  171.  
  172.  
  173.  
  174. NetBIOS Working Group                                           [Page 3]
  175.  
  176. RFC 1001                                                      March 1987
  177.  
  178.  
  179.      12.1.1  B NODES ONLY                                          21
  180.      12.1.2  P NODES ONLY                                          21
  181.      12.1.3  MIXED B AND P NODES                                   21
  182.   12.2  INTERNET                                                   22
  183.      12.2.1  P NODES ONLY                                          22
  184.      12.2.2  MIXED M AND P NODES                                   23
  185.  
  186. 13.  GENERAL METHODS                                               23
  187.   13.1  REQUEST/RESPONSE INTERACTION STYLE                         23
  188.      13.1.1  RETRANSMISSION OF REQUESTS                            24
  189.      13.1.2  REQUESTS WITHOUT RESPONSES: DEMANDS                   24
  190.   13.2  TRANSACTIONS                                               25
  191.      13.2.1  TRANSACTION ID                                        25
  192.   13.3  TCP AND UDP FOUNDATIONS                                    25
  193.  
  194. 14.  REPRESENTATION OF NETBIOS NAMES                               25
  195.   14.1  FIRST LEVEL ENCODING                                       26
  196.   14.2  SECOND LEVEL ENCODING                                      27
  197.  
  198. 15.  NetBIOS NAME SERVICE                                          27
  199.   15.1  OVERVIEW OF NetBIOS NAME SERVICE                           27
  200.      15.1.1  NAME REGISTRATION (CLAIM)                             27
  201.      15.1.2  NAME QUERY (DISCOVERY)                                28
  202.      15.1.3  NAME RELEASE                                          28
  203.        15.1.3.1  EXPLICIT RELEASE                                  28
  204.        15.1.3.2  NAME LIFETIME AND REFRESH                         29
  205.        15.1.3.3  NAME CHALLENGE                                    29
  206.        15.1.3.4  GROUP NAME FADE-OUT                               29
  207.      15.1.3.5  NAME CONFLICT                                       30
  208.      15.1.4  ADAPTER STATUS                                        31
  209.      15.1.5  END-NODE NBNS INTERACTION                             31
  210.        15.1.5.1  UDP, TCP, AND TRUNCATION                          31
  211.        15.1.5.2  NBNS WACK                                         32
  212.        15.1.5.3  NBNS REDIRECTION                                  32
  213.      15.1.6  SECURED VERSUS NON-SECURED NBNS                       32
  214.      15.1.7  CONSISTENCY OF THE NBNS DATA BASE                     32
  215.      15.1.8  NAME CACHING                                          34
  216.   15.2  NAME REGISTRATION TRANSACTIONS                             34
  217.      15.2.1  NAME REGISTRATION BY B NODES                          34
  218.      15.2.2  NAME REGISTRATION BY P NODES                          35
  219.        15.2.2.1  NEW NAME, OR NEW GROUP MEMBER                     35
  220.        15.2.2.2  EXISTING NAME AND OWNER IS STILL ACTIVE           36
  221.        15.2.2.3  EXISTING NAME AND OWNER IS INACTIVE               37
  222.      15.2.3  NAME REGISTRATION BY M NODES                          38
  223.   15.3  NAME QUERY TRANSACTIONS                                    39
  224.      15.3.1  QUERY BY B NODES                                      39
  225.      15.3.2  QUERY BY P NODES                                      40
  226.      15.3.3  QUERY BY M NODES                                      43
  227.      15.3.4  ACQUIRE GROUP MEMBERSHIP LIST                         43
  228.   15.4  NAME RELEASE TRANSACTIONS                                  44
  229.      15.4.1  RELEASE BY B NODES                                    44
  230.  
  231.  
  232.  
  233. NetBIOS Working Group                                           [Page 4]
  234.  
  235. RFC 1001                                                      March 1987
  236.  
  237.  
  238.      15.4.2  RELEASE BY P NODES                                    44
  239.      15.4.3  RELEASE BY M NODES                                    44
  240.   15.5  NAME MAINTENANCE TRANSACTIONS                              45
  241.      15.5.1  NAME REFRESH                                          45
  242.      15.5.2  NAME CHALLENGE                                        46
  243.      15.5.3  CLEAR NAME CONFLICT                                   47
  244.   15.6  ADAPTER STATUS TRANSACTIONS                                47
  245.  
  246. 16.  NetBIOS SESSION SERVICE                                       48
  247.   16.1  OVERVIEW OF NetBIOS SESSION SERVICE                        49
  248.      16.1.1  SESSION ESTABLISHMENT PHASE OVERVIEW                  49
  249.        16.1.1.1  RETRYING AFTER BEING RETARGETTED                  50
  250.        16.1.1.2  SESSION ESTABLISHMENT TO A GROUP NAME             51
  251.      16.1.2  STEADY STATE PHASE OVERVIEW                           51
  252.      16.1.3  SESSION TERMINATION PHASE OVERVIEW                    51
  253.   16.2  SESSION ESTABLISHMENT PHASE                                52
  254.   16.3  SESSION DATA TRANSFER PHASE                                54
  255.      16.3.1  DATA ENCAPSULATION                                    54
  256.      16.3.2  SESSION KEEP-ALIVES                                   54
  257.  
  258. 17.  NETBIOS DATAGRAM SERVICE                                      55
  259.   17.1  OVERVIEW OF NetBIOS DATAGRAM SERVICE                       55
  260.      17.1.1  UNICAST, MULTICAST, AND BROADCAST                     55
  261.      17.1.2  FRAGMENTATION OF NetBIOS DATAGRAMS                    55
  262.   17.2  NetBIOS DATAGRAMS BY B NODES                               57
  263.   17.3  NetBIOS DATAGRAMS BY P AND M NODES                         58
  264.  
  265. 18.  NODE CONFIGURATION PARAMETERS                                 58
  266.  
  267. 19.  MINIMAL CONFORMANCE                                           59
  268.  
  269. REFERENCES                                                         60
  270.  
  271. APPENDIX A                                                         61
  272.  
  273. INTEGRATION WITH INTERNET GROUP MULTICASTING                       61
  274.   A-1.  ADDITIONAL PROTOCOL REQUIRED IN B AND M NODES              61
  275.   A-2.  CONSTRAINTS                                                61
  276.  
  277. APPENDIX B                                                         62
  278.  
  279. IMPLEMENTATION CONSIDERATIONS                                      62
  280.   B-1.  IMPLEMENTATION MODELS                                      62
  281.      B-1.1  MODEL INDEPENDENT CONSIDERATIONS                       63
  282.      B-1.2  SERVICE OPERATION FOR EACH MODEL                       63
  283.   B-2.  CASUAL AND RESTRICTED NetBIOS APPLICATIONS                 64
  284.   B-3.  TCP VERSUS SESSION KEEP-ALIVES                             66
  285.   B-4.  RETARGET ALGORITHMS                                        67
  286.   B-5.  NBDD SERVICE                                               68
  287.   B-6.  APPLICATION CONSIDERATIONS                                 68
  288.      B-6.1  USE OF NetBIOS DATAGRAMS                               68
  289.  
  290.  
  291.  
  292. NetBIOS Working Group                                           [Page 5]
  293.  
  294. RFC 1001                                                      March 1987
  295.  
  296.  
  297.              PROTOCOL STANDARD FOR A NetBIOS SERVICE
  298.                      ON A TCP/UDP TRANSPORT:
  299.                       CONCEPTS AND METHODS
  300.  
  301.  
  302. 1.  STATUS OF THIS MEMO
  303.  
  304.    This RFC specifies a proposed standard for the Internet
  305.    community.  Since this topic is new to the Internet community,
  306.    discussions and suggestions are specifically requested.
  307.  
  308.    Please send written comments to:
  309.  
  310.            Karl Auerbach
  311.            Epilogue Technology Corporation
  312.            P.O. Box 5432
  313.            Redwood City, CA   94063
  314.  
  315.    Please send online comments to:
  316.  
  317.            Avnish Aggarwal
  318.                    Internet: mtxinu!excelan!avnish@ucbvax.berkeley.edu
  319.                    Usenet:   ucbvax!mtxinu!excelan!avnish
  320.  
  321.    Distribution of this document is unlimited.
  322.  
  323. 2.  ACKNOWLEDGEMENTS
  324.  
  325.    This RFC has been developed under the auspices of the Internet
  326.    Activities Board, especially the End-to-End Services Task Force.
  327.  
  328.    The following individuals have contributed to the development of
  329.    this RFC:
  330.  
  331.    Avnish Aggarwal       Arvind Agrawal        Lorenzo Aguilar
  332.    Geoffrey Arnold       Karl Auerbach         K. Ramesh Babu
  333.    Keith Ball            Amatzia Ben-Artzi     Vint Cerf
  334.    Richard Cherry        David Crocker         Steve Deering
  335.    Greg Ennis            Steve Holmgren        Jay Israel
  336.    David Kaufman         Lee LaBarre           James Lau
  337.    Dan Lynch             Gaylord Miyata        David Stevens
  338.    Steve Thomas          Ishan Wu
  339.  
  340.    The system proposed by this RFC does not reflect any existing
  341.    Netbios-over-TCP implementation.  However, the design
  342.    incorporates considerable knowledge obtained from prior
  343.    implementations.  Special thanks goes to the following
  344.    organizations which have provided this invaluable information:
  345.  
  346.    CMC/Syros      Excelan        Sytek          Ungermann-Bass
  347.  
  348.  
  349.  
  350.  
  351. NetBIOS Working Group                                           [Page 6]
  352.  
  353. RFC 1001                                                      March 1987
  354.  
  355.  
  356. 3.  INTRODUCTION
  357.  
  358.    This RFC describes the ideas and general methods used to provide
  359.    NetBIOS on a TCP and UDP foundation.  A companion RFC, "Protocol
  360.    Standard For a NetBIOS Service on a TCP/UDP Transport: Detailed
  361.    Specifications"[1] contains detailed descriptions of packet
  362.    formats, protocols, and defined constants and variables.
  363.  
  364.    The NetBIOS service has become the dominant mechanism for
  365.    personal computer networking.  NetBIOS provides a vendor
  366.    independent interface for the IBM Personal Computer (PC) and
  367.    compatible systems.
  368.  
  369.    NetBIOS defines a software interface not a protocol.  There is no
  370.    "official" NetBIOS service standard.  In practice, however, the
  371.    IBM PC-Network version is used as a reference.  That version is
  372.    described in the IBM document 6322916, "Technical Reference PC
  373.    Network"[2].
  374.  
  375.    Protocols supporting NetBIOS services have been constructed on
  376.    diverse protocol and hardware foundations.  Even when the same
  377.    foundation is used, different implementations may not be able to
  378.    interoperate unless they use a common protocol.  To allow NetBIOS
  379.    interoperation in the Internet, this RFC defines a standard
  380.    protocol to support NetBIOS services using TCP and UDP.
  381.  
  382.    NetBIOS has generally been confined to personal computers to
  383.    date.  However, since larger computers are often well suited to
  384.    run certain NetBIOS applications, such as file servers, this
  385.    specification has been designed to allow an implementation to be
  386.    built on virtually any type of system where the TCP/IP protocol
  387.    suite is available.
  388.  
  389.    This standard defines a set of protocols to support NetBIOS
  390.    services.
  391.  
  392.    These protocols are more than a simple communications service
  393.    involving two entities.  Rather, this note describes a
  394.    distributed system in which many entities play a part even if
  395.    they are not involved as an end-point of a particular NetBIOS
  396.    connection.
  397.  
  398.    This standard neither constrains nor determines how those
  399.    services are presented to application programs.
  400.  
  401.    Nevertheless, it is expected that on computers operating under
  402.    the PC-DOS and MS-DOS operating systems that the existing NetBIOS
  403.    interface will be preserved by implementors.
  404.  
  405.    NOTE: Various symbolic values are used in this document.  For
  406.          their definitions, refer to the Detailed Specifications[1].
  407.  
  408.  
  409.  
  410. NetBIOS Working Group                                           [Page 7]
  411.  
  412. RFC 1001                                                      March 1987
  413.  
  414.  
  415. 4.  DESIGN PRINCIPLES
  416.  
  417.    In order to develop the specification the following design principles
  418.    were adopted to guide the effort.  Most are typical to any protocol
  419.    standardization effort; however, some have been assigned priorities
  420.    that may be considered unusual.
  421.  
  422. 4.1.  PRESERVE NetBIOS SERVICES
  423.  
  424.    In the absence of an "official" standard for NetBIOS services, the
  425.    version found in the IBM PC Network Technical Reference[2] is used.
  426.  
  427.    NetBIOS is the foundation of a large body of existing applications.
  428.    It is desirable to operate these applications on TCP networks and to
  429.    extend them beyond personal computers into larger hosts.  To support
  430.    these applications, NetBIOS on TCP must closely conform to the
  431.    services offered by existing NetBIOS systems.
  432.  
  433.    IBM PC-Network NetBIOS contains some implementation specific
  434.    characteristics.  This standard does not attempt to completely
  435.    preserve these.  It is certain that some existing software requires
  436.    these characteristics and will fail to operate correctly on a NetBIOS
  437.    service based on this RFC.
  438.  
  439. 4.2.  USE EXISTING STANDARDS
  440.  
  441.    Protocol development, especially with standardization, is a demanding
  442.    process.  The development of new protocols must be minimized.
  443.  
  444.    It is considered essential that an existing standard which provides
  445.    the necessary functionality with reasonable performance always be
  446.    chosen in preference to developing a new protocol.
  447.  
  448.    When a standard protocol is used, it must be unmodified.
  449.  
  450. 4.3.  MINIMIZE OPTIONS
  451.  
  452.    The standard for NetBIOS on TCP should contain few, if any, options.
  453.  
  454.    Where options are included, the options should be designed so that
  455.    devices with different option selections should interoperate.
  456.  
  457. 4.4.  TOLERATE ERRORS AND DISRUPTIONS
  458.  
  459.    NetBIOS networks typically operate in an uncontrolled environment.
  460.    Computers come on-line at arbitrary times.  Computers usually go
  461.    off-line without any notice to their peers.  The software is often
  462.    operated by users who are unfamiliar with networks and who may
  463.    randomly perturb configuration settings.
  464.  
  465.    Despite this chaos, NetBIOS networks work.  NetBIOS on TCP must also
  466.  
  467.  
  468.  
  469. NetBIOS Working Group                                           [Page 8]
  470.  
  471. RFC 1001                                                      March 1987
  472.  
  473.  
  474.    be able to operate well in this environment.
  475.  
  476.    Robust operation does not necessarily mean that the network is proof
  477.    against all disruptions.  A typical NetBIOS network may be disrupted
  478.    by certain types of behavior, whether inadvertent or malicious.
  479.  
  480. 4.5.  DO NOT REQUIRE CENTRAL MANAGEMENT
  481.  
  482.    NetBIOS on TCP should be able to operate, if desired, without
  483.    centralized management beyond that typically required by a TCP based
  484.    network.
  485.  
  486. 4.6.  ALLOW INTERNET OPERATION
  487.  
  488.    The proposed standard recognizes the need for NetBIOS operation
  489.    across a set of networks interconnected by network (IP) level relays
  490.    (gateways.)
  491.  
  492.    However, the standard assumes that this form of operation will be
  493.    less frequent than on the local MAC bridged-LAN.
  494.  
  495. 4.7.  MINIMIZE BROADCAST ACTIVITY
  496.  
  497.    The standard pre-supposes that the only broadcast services are those
  498.    supported by UDP.  Multicast capabilities are not assumed to be
  499.    available in any form.
  500.  
  501.    Despite the availability of broadcast capabilities, the standard
  502.    recognizes that some administrations may wish to avoid heavy
  503.    broadcast activity.  For example, an administration may wish to avoid
  504.    isolated non-participating hosts from the burden of receiving and
  505.    discarding NetBIOS broadcasts.
  506.  
  507. 4.8.  PERMIT IMPLEMENTATION ON EXISTING SYSTEMS
  508.  
  509.    The NetBIOS on TCP protocol should be implementable on common
  510.    operating systems, such as Unix(tm) and VAX/VMS(tm), without massive
  511.    effort.
  512.  
  513.    The NetBIOS protocols should not require services typically
  514.    unavailable on presently existing TCP/UDP/IP implementations.
  515.  
  516. 4.9.  REQUIRE ONLY THE MINIMUM NECESSARY TO OPERATE
  517.  
  518.    The protocol definition should specify only the minimal set of
  519.    protocols required for interoperation.  However, additional protocol
  520.    elements may be defined to enhance efficiency.  These latter elements
  521.    may be generated at the option of the sender, although they must be
  522.    accepted by all receivers.
  523.  
  524.  
  525.  
  526.  
  527.  
  528. NetBIOS Working Group                                           [Page 9]
  529.  
  530. RFC 1001                                                      March 1987
  531.  
  532.  
  533. 4.10.  MAXIMIZE EFFICIENCY
  534.  
  535.    To be useful, a protocol must conduct its business quickly.
  536.  
  537. 4.11.  MINIMIZE NEW INVENTIONS
  538.  
  539.    When an existing protocol is not quite able to support a necessary
  540.    function, but with a small amount of change, it could, that protocol
  541.    should be used.  This is felt to be easier to achieve than
  542.    development of new protocols; further, it is likely to have more
  543.    general utility for the Internet.
  544.  
  545. 5.  OVERVIEW OF NetBIOS
  546.  
  547.    This section describes the NetBIOS services.  It is for background
  548.    information only.  The reader may chose to skip to the next section.
  549.  
  550.    NetBIOS was designed for use by groups of PCs, sharing a broadcast
  551.    medium.  Both connection (Session) and connectionless (Datagram)
  552.    services are provided, and broadcast and multicast are supported.
  553.    Participants are identified by name.  Assignment of names is
  554.    distributed and highly dynamic.
  555.  
  556.    NetBIOS applications employ NetBIOS mechanisms to locate resources,
  557.    establish connections, send and receive data with an application
  558.    peer, and terminate connections.  For purposes of discussion, these
  559.    mechanisms will collectively be called the NetBIOS Service.
  560.  
  561.    This service can be implemented in many different ways.  One of the
  562.    first implementations was for personal computers running the PC-DOS
  563.    and MS-DOS operating systems.  It is possible to implement NetBIOS
  564.    within other operating systems, or as processes which are,
  565.    themselves, simply application programs as far as the host operating
  566.    system is concerned.
  567.  
  568.    The NetBIOS specification, published by IBM as "Technical Reference
  569.    PC Network"[2] defines the interface and services available to the
  570.    NetBIOS user.  The protocols outlined by that document pertain only
  571.    to the IBM PC Network and are not generally applicable to other
  572.    networks.
  573.  
  574. 5.1.  INTERFACE TO APPLICATION PROGRAMS
  575.  
  576.    NetBIOS on personal computers includes both a set of services and an
  577.    exact program interface to those services.  NetBIOS on other computer
  578.    systems may present the NetBIOS services to programs using other
  579.    interfaces.  Except on personal computers, no clear standard for a
  580.    NetBIOS software interface has emerged.
  581.  
  582.  
  583.  
  584.  
  585.  
  586.  
  587. NetBIOS Working Group                                          [Page 10]
  588.  
  589. RFC 1001                                                      March 1987
  590.  
  591.  
  592. 5.2.  NAME SERVICE
  593.  
  594.    NetBIOS resources are referenced by name.  Lower-level address
  595.    information is not available to NetBIOS applications.  An
  596.    application, representing a resource, registers one or more names
  597.    that it wishes to use.
  598.  
  599.    The name space is flat and uses sixteen alphanumeric characters.
  600.    Names may not start with an asterisk (*).
  601.  
  602.    Registration is a bid for use of a name.  The bid may be for
  603.    exclusive (unique) or shared (group) ownership.  Each application
  604.    contends with the other applications in real time.  Implicit
  605.    permission is granted to a station when it receives no objections.
  606.    That is, a bid is made and the application waits for a period of
  607.    time.  If no objections are received, the station assumes that it has
  608.    permission.
  609.  
  610.    A unique name should be held by only one station at a time.  However,
  611.    duplicates ("name conflicts") may arise due to errors.
  612.  
  613.    All instances of a group name are equivalent.
  614.  
  615.    An application referencing a name generally does not know (or care)
  616.    whether the name is registered as a unique or a group name.
  617.  
  618.    An explicit name deletion function is specified, so that applications
  619.    may remove a name.  Implicit name deletion occurs when a station
  620.    ceases operation.  In the case of personal computers, implicit name
  621.    deletion is a frequent occurrence.
  622.  
  623.    The Name Service primitives are:
  624.  
  625.       1)   Add Name
  626.  
  627.            The requesting application wants exclusive use of the name.
  628.  
  629.       2)   Add Group Name
  630.  
  631.            The requesting application is willing to share use of the
  632.            name with other applications.
  633.  
  634.       3)   Delete Name
  635.  
  636.            The application no longer requires use of the name.  It is
  637.            important to note that typical use of NetBIOS is among
  638.            independently-operated personal computers.  A common way to
  639.            stop using a PC is to turn it off; in this case, the
  640.            graceful give-back mechanism, provided by the Delete Name
  641.            function, is not used.  Because this occurs frequently, the
  642.            network service must support this behavior.
  643.  
  644.  
  645.  
  646. NetBIOS Working Group                                          [Page 11]
  647.  
  648. RFC 1001                                                      March 1987
  649.  
  650.  
  651. 5.3.  SESSION SERVICE
  652.  
  653.    A session is a reliable message exchange, conducted between a pair of
  654.    NetBIOS applications.  Sessions are full-duplex, sequenced, and
  655.    reliable.  Data is organized into messages.  Each message may range
  656.    in size from 0 to 131,071 bytes.  No expedited or urgent data
  657.    capabilities are present.
  658.  
  659.    Multiple sessions may exist between any pair of calling and called
  660.    names.
  661.  
  662.    The parties to a connection have access to the calling and called
  663.    names.
  664.  
  665.    The NetBIOS specification does not define how a connection request to
  666.    a shared (group) name resolves into a session.  The usual assumption
  667.    is that a session may be established with any one owner of the called
  668.    group name.
  669.  
  670.    An important service provided to NetBIOS applications is the
  671.    detection of sessions failure.  The loss of a session is reported to
  672.    an application via all of the outstanding service requests for that
  673.    session.  For example, if the application has only a NetBIOS receive
  674.    primitive pending and the session terminates, the pending receive
  675.    will abort with a termination indication.
  676.  
  677.    Session Service primitives are:
  678.  
  679.       1)   Call
  680.  
  681.            Initiate a session with a process that is listening under
  682.            the specified name.  The calling entity must indicate both a
  683.            calling name (properly registered to the caller) and a
  684.            called name.
  685.  
  686.       2)   Listen
  687.  
  688.            Accept a session from a caller.  The listen primitive may be
  689.            constrained to accept an incoming call from a named caller.
  690.            Alternatively, a call may be accepted from any caller.
  691.  
  692.       3)   Hang Up
  693.  
  694.            Gracefully terminate a session.  All pending data is
  695.            transferred before the session is terminated.
  696.  
  697.       4)   Send
  698.  
  699.            Transmit one message.  A time-out can occur.  A time-out of
  700.            any session send forces the non-graceful termination of the
  701.            session.
  702.  
  703.  
  704.  
  705. NetBIOS Working Group                                          [Page 12]
  706.  
  707. RFC 1001                                                      March 1987
  708.  
  709.  
  710.            A "chain send" primitive is required by the PC NetBIOS
  711.            software interface to allow a single message to be gathered
  712.            from pieces in various buffers.  Chain Send is an interface
  713.            detail and does not effect the protocol.
  714.  
  715.       5)   Receive
  716.  
  717.            Receive data.  A time-out can occur.  A time-out on a
  718.            session receive only terminates the receive, not the
  719.            session, although the data is lost.
  720.  
  721.            The receive primitive may be implemented with variants, such
  722.            as "Receive Any", which is required by the PC NetBIOS
  723.            software interface.  Receive Any is an interface detail and
  724.            does not effect the protocol.
  725.  
  726.       6)   Session Status
  727.  
  728.            Obtain information about all of the requestor's sessions,
  729.            under the specified name.  No network activity is involved.
  730.  
  731. 5.4.  DATAGRAM SERVICE
  732.  
  733.    The Datagram service is an unreliable, non-sequenced, connectionless
  734.    service.  Datagrams are sent under cover of a name properly
  735.    registered to the sender.
  736.  
  737.    Datagrams may be sent to a specific name or may be explicitly
  738.    broadcast.
  739.  
  740.    Datagrams sent to an exclusive name are received, if at all, by the
  741.    holder of that name.  Datagrams sent to a group name are multicast to
  742.    all holders of that name.  The sending application program cannot
  743.    distinguish between group and unique names and thus must act as if
  744.    all non-broadcast datagrams are multicast.
  745.  
  746.    As with the Session Service, the receiver of the datagram is told the
  747.    sending and receiving names.
  748.  
  749.    Datagram Service primitives are:
  750.  
  751.       1)   Send Datagram
  752.  
  753.            Send an unreliable datagram to an application that is
  754.            associated with the specified name.  The name may be unique
  755.            or group; the sender is not aware of the difference.  If the
  756.            name belongs to a group, then each member is to receive the
  757.            datagram.
  758.  
  759.  
  760.  
  761.  
  762.  
  763.  
  764. NetBIOS Working Group                                          [Page 13]
  765.  
  766. RFC 1001                                                      March 1987
  767.  
  768.  
  769.       2)   Send Broadcast Datagram
  770.  
  771.            Send an unreliable datagram to any application with a
  772.            Receive Broadcast Datagram posted.
  773.  
  774.       3)   Receive Datagram
  775.  
  776.            Receive a datagram sent by a specified originating name to
  777.            the specified name.  If the originating name is an asterisk,
  778.            then the datagram may have been originated under any name.
  779.  
  780.            Note: An arriving datagram will be delivered to all pending
  781.            Receiving Datagrams that have source and destination
  782.            specifications matching those of the datagram.  In other
  783.            words, if a program (or group of programs) issue a series of
  784.            identical Receive Datagrams, one datagram will cause the
  785.            entire series to complete.
  786.  
  787.       4)   Receive Broadcast Datagram
  788.  
  789.            Receive a datagram sent as a broadcast.
  790.  
  791.            If there are multiple pending Receive Broadcast Datagram
  792.            operations pending, all will be satisfied by the same
  793.            received datagram.
  794.  
  795. 5.5.  MISCELLANEOUS FUNCTIONS
  796.  
  797.    The following functions are present to control the operation of the
  798.    hardware interface to the network.  These functions are generally
  799.    implementation dependent.
  800.  
  801.       1)   Reset
  802.  
  803.            Initialize the local network adapter.
  804.  
  805.       2)   Cancel
  806.  
  807.            Abort a pending NetBIOS request.  The successful cancel of a
  808.            Send (or Chain Send) operation will terminate the associated
  809.            session.
  810.  
  811.       3)   Adapter Status
  812.  
  813.            Obtain information about the local network adapter or of a
  814.            remote adapter.
  815.  
  816.       4)   Unlink
  817.  
  818.            For use with Remote Program Load (RPL).  Unlink redirects
  819.            the PC boot disk device back to the local disk.  See the
  820.  
  821.  
  822.  
  823. NetBIOS Working Group                                          [Page 14]
  824.  
  825. RFC 1001                                                      March 1987
  826.  
  827.  
  828.            NetBIOS specification for further details concerning RPL and
  829.            the Unlink operation (see page 2-35 in [2]).
  830.  
  831.       5)   Remote Program Load
  832.  
  833.            Remote Program Load (RPL) is not a NetBIOS function.  It is
  834.            a NetBIOS application defined by IBM in their NetBIOS
  835.            specification (see pages 2-80 through 2-82 in [2]).
  836.  
  837. 5.6.  NON-STANDARD EXTENSIONS
  838.  
  839.    The IBM Token Ring implementation of NetBIOS has added at least one
  840.    new user capability:
  841.  
  842.       1)    Find Name
  843.  
  844.            This function determines whether a given name has been
  845.            registered on the network.
  846.  
  847. 6.  NetBIOS FACILITIES SUPPORTED BY THIS STANDARD
  848.  
  849.    The protocol specified by this standard permits an implementer to
  850.    provide all of the NetBIOS services as described in the IBM
  851.    "Technical Reference PC Network"[2].
  852.  
  853.    The following NetBIOS facilities are outside the scope of this
  854.    specification.  These are local implementation matters and do not
  855.    impact interoperability:
  856.  
  857.      -  RESET
  858.      -  SESSION STATUS
  859.      -  UNLINK
  860.      -  RPL (Remote Program Load)
  861.  
  862. 7.  REQUIRED SUPPORTING SERVICE INTERFACES AND DEFINITIONS
  863.  
  864.    The protocols described in this RFC require service interfaces to the
  865.    following:
  866.  
  867.      -  TCP[3,4]
  868.      -  UDP[5]
  869.  
  870.    Byte ordering, addressing conventions (including addresses to be
  871.    used for broadcasts and multicasts) are defined by the most
  872.    recent version of:
  873.  
  874.      -  Assigned Numbers[6]
  875.  
  876.  
  877.    Additional definitions and constraints are in:
  878.  
  879.  
  880.  
  881.  
  882. NetBIOS Working Group                                          [Page 15]
  883.  
  884. RFC 1001                                                      March 1987
  885.  
  886.  
  887.      -  IP[7]
  888.      -  Internet Subnets[8,9,10]
  889.  
  890.  
  891. 8.  RELATED PROTOCOLS AND SERVICES
  892.  
  893.    The design of the protocols described in this RFC allow for the
  894.    future incorporation of the following protocols and services.
  895.    However, before this may occur, certain extensions may be required to
  896.    the protocols defined in this RFC or to those listed below.
  897.  
  898.      -  Domain Name Service[11,12,13,14]
  899.      -  Internet Group Multicast[15,16]
  900.  
  901. 9.  NetBIOS SCOPE
  902.  
  903.    A "NetBIOS Scope" is the population of computers across which a
  904.    registered NetBIOS name is known.  NetBIOS broadcast and multicast
  905.    datagram operations must reach the entire extent of the NetBIOS
  906.    scope.
  907.  
  908.    An internet may support multiple, non-intersecting NetBIOS Scopes.
  909.  
  910.    Each NetBIOS scope has a "scope identifier".  This identifier is a
  911.    character string meeting the requirements of the domain name system
  912.    for domain names.
  913.  
  914.    NOTE: Each implementation of NetBIOS-over-TCP must provide
  915.          mechanisms to manage the scope identifier(s) to be used.
  916.  
  917.    Control of scope identifiers implies a requirement for additional
  918.    NetBIOS interface capabilities.  These may be provided through
  919.    extensions of the user service interface or other means (such as node
  920.    configuration parameters.)  The nature of these extensions is not
  921.    part of this specification.
  922.  
  923. 10.  NetBIOS END-NODES
  924.  
  925.    End-nodes support NetBIOS service interfaces and contain
  926.    applications.
  927.  
  928.    Three types of end-nodes are part of this standard:
  929.  
  930.      -  Broadcast ("B") nodes
  931.      -  Point-to-point ("P") nodes
  932.      -  Mixed mode ("M") nodes
  933.  
  934.    An IP address may be associated with only one instance of one of the
  935.    above types.
  936.  
  937.    Without having preloaded name-to-address tables, NetBIOS participants
  938.  
  939.  
  940.  
  941. NetBIOS Working Group                                          [Page 16]
  942.  
  943. RFC 1001                                                      March 1987
  944.  
  945.  
  946.    are faced with the task of dynamically resolving references to one
  947.    another.  This can be accomplished with broadcast or mediated point-
  948.    to-point communications.
  949.  
  950.    B nodes use local network broadcasting to effect a rendezvous with
  951.    one or more recipients.  P and M nodes use the NetBIOS Name Server
  952.    (NBNS) and the NetBIOS Datagram Distribution Server (NBDD) for this
  953.    same purpose.
  954.  
  955.    End-nodes may be combined in various topologies.  No matter how
  956.    combined, the operation of the B, P, and M nodes is not altered.
  957.  
  958.    NOTE: It is recommended that the administration of a NetBIOS
  959.          scope avoid using both M and B nodes within the same scope.
  960.          A NetBIOS scope should contain only B nodes or only P and M
  961.          nodes.
  962.  
  963. 10.1.  BROADCAST (B) NODES
  964.  
  965.    Broadcast (or "B") nodes communicate using a mix of UDP datagrams
  966.    (both broadcast and directed) and TCP connections.  B nodes may
  967.    freely interoperate with one another within a broadcast area.  A
  968.    broadcast area is a single MAC-bridged "B-LAN".  (See Appendix A for
  969.    a discussion of using Internet Group Multicasting as a means to
  970.    extend a broadcast area beyond a single B-LAN.)
  971.  
  972. 10.2.  POINT-TO-POINT (P) NODES
  973.  
  974.    Point-to-point (or "P") nodes communicate using only directed UDP
  975.    datagrams and TCP sessions.  P nodes neither generate nor listen for
  976.    broadcast UDP packets.  P nodes do, however, offer NetBIOS level
  977.    broadcast and multicast services using capabilities provided by the
  978.    NBNS and NBDD.
  979.  
  980.    P nodes rely on NetBIOS name and datagram distribution servers.
  981.    These servers may be local or remote; P nodes operate the same in
  982.    either case.
  983.  
  984. 10.3.  MIXED MODE (M) NODES
  985.  
  986.    Mixed mode nodes (or "M") nodes are P nodes which have been given
  987.    certain B node characteristics.  M nodes use both broadcast and
  988.    unicast.  Broadcast is used to improve response time using the
  989.    assumption that most resources reside on the local broadcast medium
  990.    rather than somewhere in an internet.
  991.  
  992.    M nodes rely upon NBNS and NBDD servers.  However, M nodes may
  993.    continue limited operation should these servers be temporarily
  994.    unavailable.
  995.  
  996.  
  997.  
  998.  
  999.  
  1000. NetBIOS Working Group                                          [Page 17]
  1001.  
  1002. RFC 1001                                                      March 1987
  1003.  
  1004.  
  1005. 11.  NetBIOS SUPPORT SERVERS
  1006.  
  1007.    Two types of support servers are part of this standard:
  1008.  
  1009.      -  NetBIOS name server ("NBNS") nodes
  1010.      -  Netbios datagram distribution ("NBDD") nodes
  1011.  
  1012.    NBNS and NBDD nodes are invisible to NetBIOS applications and are
  1013.    part of the underlying NetBIOS mechanism.
  1014.  
  1015.    NetBIOS name and datagram distribution servers are the focus of name
  1016.    and datagram activity for P and M nodes.
  1017.  
  1018.    Both the name (NBNS) and datagram distribution (NBDD) servers are
  1019.    permitted to shift part of their operation to the P or M end-node
  1020.    which is requesting a service.
  1021.  
  1022.    Since the assignment of responsibility is dynamic, and since P and M
  1023.    nodes must be prepared to operate should the NetBIOS server delegate
  1024.    control to the maximum extent, the system naturally accommodates
  1025.    improvements in NetBIOS server function.  For example, as Internet
  1026.    Group Multicasting becomes more widespread, new NBDD implementations
  1027.    may elect to assume full responsibility for NetBIOS datagram
  1028.    distribution.
  1029.  
  1030.    Interoperability between different implementations is assured by
  1031.    imposing requirements on end-node implementations that they be able
  1032.    to accept the full range of legal responses from the NBNS or NBDD.
  1033.  
  1034. 11.1.  NetBIOS NAME SERVER (NBNS) NODES
  1035.  
  1036.    The NBNS is designed to allow considerable flexibility with its
  1037.    degree of responsibility for the accuracy and management of NetBIOS
  1038.    names.  On one hand, the NBNS may elect not to accept full
  1039.    responsibility, leaving the NBNS essentially a "bulletin board" on
  1040.    which name/address information is freely posted (and removed) by P
  1041.    and M nodes without validation by the NBNS.  Alternatively, the NBNS
  1042.    may elect to completely manage and validate names.  The degree of
  1043.    responsibility that the NBNS assumes is asserted by the NBNS each
  1044.    time a name is claimed through a simple mechanism.  Should the NBNS
  1045.    not assert full control, the NBNS returns enough information to the
  1046.    requesting node so that the node may challenge any putative holder of
  1047.    the name.
  1048.  
  1049.    This ability to shift responsibility for NetBIOS name management
  1050.    between the NBNS and the P and M nodes allows a network administrator
  1051.    (or vendor) to make a tradeoff between NBNS simplicity, security, and
  1052.    delay characteristics.
  1053.  
  1054.    A single NBNS may be implemented as a distributed entity, such as the
  1055.    Domain Name Service.  However, this RFC does not attempt to define
  1056.  
  1057.  
  1058.  
  1059. NetBIOS Working Group                                          [Page 18]
  1060.  
  1061. RFC 1001                                                      March 1987
  1062.  
  1063.  
  1064.    the internal communications which would be used.
  1065.  
  1066. 11.1.1.  RELATIONSHIP OF THE NBNS TO THE DOMAIN NAME SYSTEM
  1067.  
  1068.    The NBNS design attempts to align itself with the Domain Name System
  1069.    in a number of ways.
  1070.  
  1071.    First, the NetBIOS names are encoded in a form acceptable to the
  1072.    domain name system.
  1073.  
  1074.    Second, a scope identifier is appended to each NetBIOS name.  This
  1075.    identifier meets the restricted character set of the domain system
  1076.    and has a leading period.  This makes the NetBIOS name, in
  1077.    conjunction with its scope identifier, a valid domain system name.
  1078.  
  1079.    Third, the negotiated responsibility mechanisms permit the NBNS to be
  1080.    used as a simple bulletin board on which are posted (name,address)
  1081.    pairs.  This parallels the existing domain sytem query service.
  1082.  
  1083.    This RFC, however, requires the NBNS to provide services beyond those
  1084.    provided by the current domain name system.  An attempt has been made
  1085.    to coalesce all the additional services which are required into a set
  1086.    of transactions which follow domain name system styles of interaction
  1087.    and packet formats.
  1088.  
  1089.    Among the areas in which the domain name service must be extended
  1090.    before it may be used as an NBNS are:
  1091.  
  1092.      -  Dynamic addition of entries
  1093.      -  Dynamic update of entry data
  1094.      -  Support for multiple instance (group) entries
  1095.      -  Support for entry time-to-live values and ability to accept
  1096.         refresh messages to restart the time-to-live period
  1097.      -  New entry attributes
  1098.  
  1099. 11.2.  NetBIOS DATAGRAM DISTRIBUTION SERVER (NBDD) NODES
  1100.  
  1101.    The internet does not yet support broadcasting or multicasting.  The
  1102.    NBDD extends NetBIOS datagram distribution service to this
  1103.    environment.
  1104.  
  1105.    The NBDD may elect to complete, partially complete, or totally refuse
  1106.    to service a node's request to distribute a NetBIOS datagram.  An
  1107.    end-node may query an NBDD to determine whether the NBDD will deliver
  1108.    a datagram to a specific NetBIOS name.
  1109.  
  1110.    The design of NetBIOS-over-TCP lends itself to the use of Internet
  1111.    Group Multicast.  For details see Appendix A.
  1112.  
  1113.  
  1114.  
  1115.  
  1116.  
  1117.  
  1118. NetBIOS Working Group                                          [Page 19]
  1119.  
  1120. RFC 1001                                                      March 1987
  1121.  
  1122.  
  1123. 11.3.  RELATIONSHIP OF NBNS AND NBDD NODES
  1124.  
  1125.    This RFC defines the NBNS and NBDD as distinct, separate entities.
  1126.  
  1127.    In the absence of NetBIOS name information, a NetBIOS datagram
  1128.    distribution server must send a copy to each end-node within a
  1129.    NetBIOS scope.
  1130.  
  1131.    An implementer may elect to construct NBNS and NBDD nodes which have
  1132.    a private protocol for the exchange of NetBIOS name information.
  1133.    Alternatively, an NBNS and NBDD may be implemented within the same
  1134.    device.
  1135.  
  1136.    NOTE: Implementations containing private NBNS-NBDD protocols or
  1137.          combined NBNS-NBDD functions must be clearly identified.
  1138.  
  1139. 11.4.  RELATIONSHIP OF NetBIOS SUPPORT SERVERS AND B NODES
  1140.  
  1141.    As defined in this RFC, neither NBNS nor NBDD nodes interact with B
  1142.    nodes.  NetBIOS servers do not listen to broadcast traffic on any
  1143.    broadcast area to which they may be attached.  Nor are the NetBIOS
  1144.    support servers even aware of B node activities or names claimed or
  1145.    used by B nodes.
  1146.  
  1147.    It may be possible to extend both the NBNS and NBDD so that they
  1148.    participate in B node activities and act as a bridge to P and M
  1149.    nodes.  However, such extensions are beyond the scope of this
  1150.    specification.
  1151.  
  1152. 12.  TOPOLOGIES
  1153.  
  1154.    B, P, M, NBNS, and NBDD nodes may be combined in various ways to form
  1155.    useful NetBIOS environments.  This section describes some of these
  1156.    combinations.
  1157.  
  1158.    There are three classes of operation:
  1159.  
  1160.      -  Class 0:  B nodes only.
  1161.      -  Class 1:  P nodes only.
  1162.      -  Class 2:  P and M nodes together.
  1163.  
  1164.    In the drawings which follow, any P node may be replaced by an M
  1165.    node.  The effects of such replacement will be mentioned in
  1166.    conjunction with each example below.
  1167.  
  1168. 12.1.  LOCAL
  1169.  
  1170.    A NetBIOS scope is operating locally when all entities are within the
  1171.    same broadcast area.
  1172.  
  1173.  
  1174.  
  1175.  
  1176.  
  1177. NetBIOS Working Group                                          [Page 20]
  1178.  
  1179. RFC 1001                                                      March 1987
  1180.  
  1181.  
  1182. 12.1.1.  B NODES ONLY
  1183.  
  1184.    Local operation with only B nodes is the most basic mode of
  1185.    operation.  Name registration and discovery procedures use broadcast
  1186.    mechanisms.  The NetBIOS scope is limited by the extent of the
  1187.    broadcast area.  This configuration does not require NetBIOS support
  1188.    servers.
  1189.  
  1190.    ====+=========+=====BROADCAST AREA=====+==========+=========+====
  1191.        |         |                        |          |         |
  1192.        |         |                        |          |         |
  1193.     +--+--+   +--+--+                  +--+--+    +--+--+   +--+--+
  1194.     |  B  |   |  B  |                  |  B  |    |  B  |   |  B  |
  1195.     +-----+   +-----+                  +-----+    +-----+   +-----+
  1196.  
  1197. 12.1.2.  P NODES ONLY
  1198.  
  1199.    This configuration would typically be used when the network
  1200.    administrator desires to eliminate NetBIOS as a source of broadcast
  1201.    activity.
  1202.  
  1203.  
  1204.    ====+=========+==========+=B'CAST AREA=+==========+=========+====
  1205.        |         |          |             |          |         |
  1206.        |         |          |             |          |         |
  1207.     +--+--+   +--+--+    +--+--+       +--+--+    +--+--+   +--+--+
  1208.     |  P  |   |  P  |    |NBNS |       |  P  |    |NBDD |   |  P  |
  1209.     +-----+   +-----+    +-----+       +-----+    +-----+   +-----+
  1210.  
  1211.  
  1212.    This configuration operates the same as if it were in an internet and
  1213.    is cited here only due to its convenience as a means to reduce the
  1214.    use of broadcast.
  1215.  
  1216.    Replacement of one or more of the P nodes with M nodes will not
  1217.    affect the operation of the other P and M nodes.  P and M nodes will
  1218.    be able to interact with one another.  Because M nodes use broadcast,
  1219.    overall broadcast activity will increase.
  1220.  
  1221. 12.1.3.  MIXED B AND P NODES
  1222.  
  1223.    B and P nodes do not interact with one another.  Replacement of P
  1224.    nodes with M nodes will allow B's and M's to interact.
  1225.  
  1226.    NOTE: B nodes and M nodes may be intermixed only on a local
  1227.          broadcast area.  B and M nodes should not be intermixed in
  1228.          an internet environment.
  1229.  
  1230.  
  1231.  
  1232.  
  1233.  
  1234.  
  1235.  
  1236. NetBIOS Working Group                                          [Page 21]
  1237.  
  1238. RFC 1001                                                      March 1987
  1239.  
  1240.  
  1241. 12.2.  INTERNET
  1242.  
  1243. 12.2.1.  P NODES ONLY
  1244.  
  1245.    P nodes may be scattered at various locations in an internetwork.
  1246.    They require both an NBNS and an NBDD for NetBIOS name and datagram
  1247.    support, respectively.
  1248.  
  1249.    The NetBIOS scope is determined by the NetBIOS scope identifier
  1250.    (domain name) used by the various P (and M) nodes.  An internet may
  1251.    contain numerous NetBIOS scopes.
  1252.  
  1253.                    +-----+
  1254.                    |  P  |
  1255.                    +--+--+              |    +-----+
  1256.                       |                 |----+  P  |
  1257.                       |                 |    +-----+
  1258.                 /-----+-----\           |
  1259.    +-----+      |           |  +------+ |    +-----+
  1260.    |  P  +------+  INTERNET +--+G'WAY |-+----+  P  |
  1261.    +-----+      |           |  +------+ |    +-----+
  1262.                 /-----+-----/           |
  1263.               /       |                 |    +-----+
  1264.             /         |                 |----+  P  |
  1265.      +-----+       +--+--+              |    +-----+
  1266.      |NBNS +       |NBDD |
  1267.      +-----+       +--+--+
  1268.  
  1269.    Any P node may be replaced by an M node with no loss of function to
  1270.    any node.  However, broadcast activity will be increased in the
  1271.    broadcast area to which the M node is attached.
  1272.  
  1273.  
  1274.  
  1275.  
  1276.  
  1277.  
  1278.  
  1279.  
  1280.  
  1281.  
  1282.  
  1283.  
  1284.  
  1285.  
  1286.  
  1287.  
  1288.  
  1289.  
  1290.  
  1291.  
  1292.  
  1293.  
  1294.  
  1295. NetBIOS Working Group                                          [Page 22]
  1296.  
  1297. RFC 1001                                                      March 1987
  1298.  
  1299.  
  1300. 12.2.2.  MIXED M AND P NODES
  1301.  
  1302.    M and P nodes may be mixed.  When locating NetBIOS names, M nodes
  1303.    will tend to find names held by other M nodes on the same common
  1304.    broadcast area in preference to names held by P nodes or M nodes
  1305.    elsewhere in the network.
  1306.  
  1307.                          +-----+
  1308.                          |  P  |
  1309.                          +--+--+
  1310.                             |
  1311.                             |
  1312.                       /-----+-----\
  1313.          +-----+      |           |      +-----+
  1314.          |  P  +------+  INTERNET +------+NBDD |
  1315.          +-----+      |           |      +-----+
  1316.                       /-----+-----/
  1317.                     /       |
  1318.                   /         |
  1319.            +-----+       +--+--+
  1320.            |NBNS +       |G'WAY|
  1321.            +-----+       +--+--+
  1322.                             |
  1323.                             |
  1324.    ====+=========+==========+=B'CAST AREA=+==========+=========+====
  1325.        |         |          |             |          |         |
  1326.        |         |          |             |          |         |
  1327.     +--+--+   +--+--+    +--+--+       +--+--+    +--+--+   +--+--+
  1328.     |  M  |   |  P  |    |  M  |       |  P  |    |  M  |   |  P  |
  1329.     +-----+   +-----+    +--+--+       +-----+    +-----+   +-----+
  1330.  
  1331.  
  1332.    NOTE: B and M nodes should not be intermixed in an internet
  1333.          environment.  Doing so would allow undetected NetBIOS name
  1334.          conflicts to arise and cause unpredictable behavior.
  1335.  
  1336. 13.  GENERAL METHODS
  1337.  
  1338.    Overlying the specific protocols, described later, are a few general
  1339.    methods of interaction between entities.
  1340.  
  1341. 13.1.  REQUEST/RESPONSE INTERACTION STYLE
  1342.  
  1343.    Most interactions between entities consist of a request flowing in
  1344.    one direction and a subsequent response flowing in the opposite
  1345.    direction.
  1346.  
  1347.    In those situations where interactions occur on unreliable transports
  1348.    (i.e. UDP) or when a request is broadcast, there may not be a strict
  1349.    interlocking or one-to-one relationship between requests and
  1350.    responses.
  1351.  
  1352.  
  1353.  
  1354. NetBIOS Working Group                                          [Page 23]
  1355.  
  1356. RFC 1001                                                      March 1987
  1357.  
  1358.  
  1359.    In no case, however, is more than one response generated for a
  1360.    received request.  While a response is pending the responding entity
  1361.    may send one or more wait acknowledgements.
  1362.  
  1363. 13.1.1.  RETRANSMISSION OF REQUESTS
  1364.  
  1365.    UDP is an unreliable delivery mechanism where packets can be lost,
  1366.    received out of transmit sequence, duplicated and delivery can be
  1367.    significantly delayed.  Since the NetBIOS protocols make heavy use of
  1368.    UDP, they have compensated for its unreliability with extra
  1369.    mechanisms.
  1370.  
  1371.    Each NetBIOS packet contains all the necessary information to process
  1372.    it.  None of the protocols use multiple UDP packets to convey a
  1373.    single request or response.  If more information is required than
  1374.    will fit in a single UDP packet, for example, when a P-type node
  1375.    wants all the owners of a group name from a NetBIOS server, a TCP
  1376.    connection is used.  Consequently, the NetBIOS protocols will not
  1377.    fail because of out of sequence delivery of UDP packets.
  1378.  
  1379.    To overcome the loss of a request or response packet, each request
  1380.    operation will retransmit the request if a response is not received
  1381.    within a specified time limit.
  1382.  
  1383.    Protocol operations sensitive to successive response packets, such as
  1384.    name conflict detection, are protected from duplicated packets
  1385.    because they ignore successive packets with the same NetBIOS
  1386.    information.  Since no state on the responder's node is associated
  1387.    with a request, the responder just sends the appropriate response
  1388.    whenever a request packet arrives.  Consequently, duplicate or
  1389.    delayed request packets have no impact.
  1390.  
  1391.    For all requests, if a response packet is delayed too long another
  1392.    request packet will be transmitted.  A second response packet being
  1393.    sent in response to the second request packet is equivalent to a
  1394.    duplicate packet.  Therefore, the protocols will ignore the second
  1395.    packet received.  If the delivery of a response is delayed until
  1396.    after the request operation has been completed, successfully or not,
  1397.    the response packet is ignored.
  1398.  
  1399. 13.1.2.  REQUESTS WITHOUT RESPONSES: DEMANDS
  1400.  
  1401.    Some request types do not have matching responses.  These requests
  1402.    are known as "demands".  In general a "demand" is an imperative
  1403.    request; the receiving node is expected to obey.  However, because
  1404.    demands are unconfirmed, they are used only in situations where, at
  1405.    most, limited damage would occur if the demand packet should be lost.
  1406.  
  1407.    Demand packets are not retransmitted.
  1408.  
  1409.  
  1410.  
  1411.  
  1412.  
  1413. NetBIOS Working Group                                          [Page 24]
  1414.  
  1415. RFC 1001                                                      March 1987
  1416.  
  1417.  
  1418. 13.2.  TRANSACTIONS
  1419.  
  1420.    Interactions between a pair of entities are grouped into
  1421.    "transactions".  These transactions comprise one or more
  1422.    request/response pairs.
  1423.  
  1424. 13.2.1.  TRANSACTION ID
  1425.  
  1426.    Since multiple simultaneous transactions may be in progress between a
  1427.    pair of entities a "transaction id" is used.
  1428.  
  1429.    The originator of a transaction selects an ID unique to the
  1430.    originator.  The transaction id is reflected back and forth in each
  1431.    interaction within the transaction.  The transaction partners must
  1432.    match responses and requests by comparison of the transaction ID and
  1433.    the IP address of the transaction partner.  If no matching request
  1434.    can be found the response must be discarded.
  1435.  
  1436.    A new transaction ID should be used for each transaction.  A simple
  1437.    16 bit transaction counter ought to be an adequate id generator.  It
  1438.    is probably not necessary to search the space of outstanding
  1439.    transaction ID to filter duplicates: it is extremely unlikely that
  1440.    any transaction will have a lifetime that is more than a small
  1441.    fraction of the typical counter cycle period.  Use of the IP
  1442.    addresses in conjunction with the transaction ID further reduces the
  1443.    possibility of damage should transaction IDs be prematurely re-used.
  1444.  
  1445. 13.3.  TCP AND UDP FOUNDATIONS
  1446.  
  1447.    This version of the NetBIOS-over-TCP protocols uses UDP for many
  1448.    interactions.  In the future this RFC may be extended to permit such
  1449.    interactions to occur over TCP connections (perhaps to increase
  1450.    efficiency when multiple interactions occur within a short time or
  1451.    when NetBIOS datagram traffic reveals that an application is using
  1452.    NetBIOS datagrams to support connection- oriented service.)
  1453.  
  1454. 14.  REPRESENTATION OF NETBIOS NAMES
  1455.  
  1456.    NetBIOS names as seen across the client interface to NetBIOS are
  1457.    exactly 16 bytes long.  Within the NetBIOS-over-TCP protocols, a
  1458.    longer representation is used.
  1459.  
  1460.    There are two levels of encoding.  The first level maps a NetBIOS
  1461.    name into a domain system name.  The second level maps the domain
  1462.    system name into the "compressed" representation required for
  1463.    interaction with the domain name system.
  1464.  
  1465.    Except in one packet, the second level representation is the only
  1466.    NetBIOS name representation used in NetBIOS-over-TCP packet formats.
  1467.    The exception is the RDATA field of a NODE STATUS RESPONSE packet.
  1468.  
  1469.  
  1470.  
  1471.  
  1472. NetBIOS Working Group                                          [Page 25]
  1473.  
  1474. RFC 1001                                                      March 1987
  1475.  
  1476.  
  1477. 14.1.  FIRST LEVEL ENCODING
  1478.  
  1479.    The first level representation consists of two parts:
  1480.  
  1481.      -  NetBIOS name
  1482.      -  NetBIOS scope identifier
  1483.  
  1484.    The 16 byte NetBIOS name is mapped into a 32 byte wide field using a
  1485.    reversible, half-ASCII, biased encoding.  Each half-octet of the
  1486.    NetBIOS name is encoded into one byte of the 32 byte field.  The
  1487.    first half octet is encoded into the first byte, the second half-
  1488.    octet into the second byte, etc.
  1489.  
  1490.    Each 4-bit, half-octet of the NetBIOS name is treated as an 8-bit,
  1491.    right-adjusted, zero-filled binary number.  This number is added to
  1492.    value of the ASCII character 'A' (hexidecimal 41).  The resulting 8-
  1493.    bit number is stored in the appropriate byte.  The following diagram
  1494.    demonstrates this procedure:
  1495.  
  1496.  
  1497.                          0 1 2 3 4 5 6 7
  1498.                         +-+-+-+-+-+-+-+-+
  1499.                         |a b c d|w x y z|          ORIGINAL BYTE
  1500.                         +-+-+-+-+-+-+-+-+
  1501.                             |       |
  1502.                    +--------+       +--------+
  1503.                    |                         |     SPLIT THE NIBBLES
  1504.                    v                         v
  1505.             0 1 2 3 4 5 6 7           0 1 2 3 4 5 6 7
  1506.            +-+-+-+-+-+-+-+-+         +-+-+-+-+-+-+-+-+
  1507.            |0 0 0 0 a b c d|         |0 0 0 0 w x y z|
  1508.            +-+-+-+-+-+-+-+-+         +-+-+-+-+-+-+-+-+
  1509.                    |                         |
  1510.                    +                         +     ADD 'A'
  1511.                    |                         |
  1512.             0 1 2 3 4 5 6 7           0 1 2 3 4 5 6 7
  1513.            +-+-+-+-+-+-+-+-+         +-+-+-+-+-+-+-+-+
  1514.            |0 1 0 0 0 0 0 1|         |0 1 0 0 0 0 0 1|
  1515.            +-+-+-+-+-+-+-+-+         +-+-+-+-+-+-+-+-+
  1516.  
  1517.    This encoding results in a NetBIOS name being represented as a
  1518.    sequence of 32 ASCII, upper-case characters from the set
  1519.    {A,B,C...N,O,P}.
  1520.  
  1521.    The NetBIOS scope identifier is a valid domain name (without a
  1522.    leading dot).
  1523.  
  1524.    An ASCII dot (2E hexidecimal) and the scope identifier are appended
  1525.    to the encoded form of the NetBIOS name, the result forming a valid
  1526.    domain name.
  1527.  
  1528.  
  1529.  
  1530.  
  1531. NetBIOS Working Group                                          [Page 26]
  1532.  
  1533. RFC 1001                                                      March 1987
  1534.  
  1535.  
  1536.    For example, the NetBIOS name "The NetBIOS name" in the NetBIOS scope
  1537.    "SCOPE.ID.COM" would be represented at level one by the ASCII
  1538.    character string:
  1539.  
  1540.         FEGHGFCAEOGFHEECEJEPFDCAHEGBGNGF.SCOPE.ID.COM
  1541.  
  1542. 14.2.  SECOND LEVEL ENCODING
  1543.  
  1544.    The first level encoding must be reduced to second level encoding.
  1545.    This is performed according to the rules defined in on page 31 of RFC
  1546.    883[12] in the section on "Domain name representation and
  1547.    compression".  Also see the section titled "Name Formats" in the
  1548.    Detailed Specifications[1].
  1549.  
  1550. 15.  NetBIOS NAME SERVICE
  1551.  
  1552.    Before a name may be used, the name must be registered by a node.
  1553.    Once acquired, the name must be defended against inconsistent
  1554.    registration by other nodes.  Before building a NetBIOS session or
  1555.    sending a NetBIOS datagram, the one or more holders of the name must
  1556.    be located.
  1557.  
  1558.    The NetBIOS name service is the collection of procedures through
  1559.    which nodes acquire, defend, and locate the holders of NetBIOS names.
  1560.  
  1561.    The name service procedures are different depending whether the end-
  1562.    node is of type B, P, or M.
  1563.  
  1564. 15.1.  OVERVIEW OF NetBIOS NAME SERVICE
  1565.  
  1566. 15.1.1.  NAME REGISTRATION (CLAIM)
  1567.  
  1568.    Each NetBIOS node can own more than one name.  Names are acquired
  1569.    dynamically through the registration (name claim) procedures.
  1570.  
  1571.    Every node has a permanent unique name.  This name, like any other
  1572.    name, must be explicitly registered by all end-node types.
  1573.  
  1574.    A name can be unique (exclusive) or group (non-exclusive).  A unique
  1575.    name may be owned by a single node; a group name may be owned by any
  1576.    number of nodes.  A name ceases to exist when it is not owned by at
  1577.    least one node.  There is no intrinsic quality of a name which
  1578.    determines its characteristics: these are established at the time of
  1579.    registration.
  1580.  
  1581.    Each node maintains state information for each name it has
  1582.    registered.  This information includes:
  1583.  
  1584.      -  Whether the name is a group or unique name
  1585.      -  Whether the name is "in conflict"
  1586.      -  Whether the name is in the process of being deleted
  1587.  
  1588.  
  1589.  
  1590. NetBIOS Working Group                                          [Page 27]
  1591.  
  1592. RFC 1001                                                      March 1987
  1593.  
  1594.  
  1595.    B nodes perform name registration by broadcasting claim requests,
  1596.    soliciting a defense from any node already holding the name.
  1597.  
  1598.    P nodes perform name registration through the agency of the NBNS.
  1599.  
  1600.    M nodes register names through an initial broadcast, like B nodes,
  1601.    then, in the absence of an objection, by following the same
  1602.    procedures as a P node.  In other words, the broadcast action may
  1603.    terminate the attempt, but is not sufficient to confirm the
  1604.    registration.
  1605.  
  1606. 15.1.2.  NAME QUERY (DISCOVERY)
  1607.  
  1608.    Name query (also known as "resolution" or "discovery") is the
  1609.    procedure by which the IP address(es) associated with a NetBIOS name
  1610.    are discovered.  Name query is required during the following
  1611.    operations:
  1612.  
  1613.    During session establishment, calling and called names must be
  1614.    specified.  The calling name must exist on the node that posts the
  1615.    CALL.  The called name must exist on a node that has previously
  1616.    posted a LISTEN.  Either name may be a unique or group name.
  1617.  
  1618.    When a directed datagram is sent, a source and destination name must
  1619.    be specified.  If the destination name is a group name, a datagram is
  1620.    sent to all the members of that group.
  1621.  
  1622.    Different end-node types perform name resolution using different
  1623.    techniques, but using the same packet formats:
  1624.  
  1625.      -  B nodes solicit name information by broadcasting a request.
  1626.  
  1627.      -  P nodes ask the NBNS.
  1628.  
  1629.      -  M nodes broadcast a request.  If that does not provide the
  1630.         desired information, an inquiry is sent to the NBNS.
  1631.  
  1632. 15.1.3.  NAME RELEASE
  1633.  
  1634.    NetBIOS names may be released explicitly or silently by an end- node.
  1635.    Silent release typically occurs when an end-node fails or is turned-
  1636.    off.  Most of the mechanisms described below are present to detect
  1637.    silent name release.
  1638.  
  1639. 15.1.3.1.  EXPLICIT RELEASE
  1640.  
  1641.    B nodes explicitly release a name by broadcasting a notice.
  1642.  
  1643.    P nodes send a notification to their NBNS.
  1644.  
  1645.    M nodes both broadcast a notice and inform their supporting NBNS.
  1646.  
  1647.  
  1648.  
  1649. NetBIOS Working Group                                          [Page 28]
  1650.  
  1651. RFC 1001                                                      March 1987
  1652.  
  1653.  
  1654. 15.1.3.2.  NAME LIFETIME AND REFRESH
  1655.  
  1656.    Names held by an NBNS are given a lifetime during name registration.
  1657.    The NBNS will consider a name to have been silently released if the
  1658.    end-node fails to send a name refresh message to the NBNS before the
  1659.    lifetime expires.  A refresh restarts the lifetime clock.
  1660.  
  1661.    NOTE: The implementor should be aware of the tradeoff between
  1662.          accuracy of the database and the internet overhead that the
  1663.          refresh mechanism introduces.  The lifetime period should
  1664.          be tuned accordingly.
  1665.  
  1666.  
  1667.    For group names, each end-node must send refresh messages.  A node
  1668.    that fails to do so will be considered to have silently released the
  1669.    name and dropped from the group.
  1670.  
  1671.    The lifetime period is established through a simple negotiation
  1672.    mechanism during name registration:  In the name registration
  1673.    request, the end-node proposes a lifetime value or requests an
  1674.    infinite lifetime.  The NBNS places an actual lifetime value into the
  1675.    name registration response.  The NBNS is always allowed to respond
  1676.    with an infinite actual period.  If the end node proposed an infinite
  1677.    lifetime, the NBNS may respond with any definite period.  If the end
  1678.    node proposed a definite period, the NBNS may respond with any
  1679.    definite period greater than or equal to that proposed.
  1680.  
  1681.    This negotiation of refresh times gives the NBNS means to disable or
  1682.    enable refresh activity.  The end-nodes may set a minimum refresh
  1683.    cycle period.
  1684.  
  1685.    NBNS implementations which are completely reliable may disable
  1686.    refresh.
  1687.  
  1688. 15.1.3.3.  NAME CHALLENGE
  1689.  
  1690.    To detect whether a node has silently released its claim to a name,
  1691.    it is necessary on occasion to challenge that node's current
  1692.    ownership.  If the node defends the name then the node is allowed to
  1693.    continue possession.  Otherwise it is assumed that the node has
  1694.    released the name.
  1695.  
  1696.    A name challenge may be issued by an NBNS or by a P or M node.  A
  1697.    challenge may be directed towards any end-node type: B, P, or M.
  1698.  
  1699. 15.1.3.4.  GROUP NAME FADE-OUT
  1700.  
  1701.    NetBIOS groups may contain an arbitrarily large number of members.
  1702.    The time to challenge all members could be quite large.
  1703.  
  1704.    To avoid long delays when names are claimed through an NBNS, an
  1705.  
  1706.  
  1707.  
  1708. NetBIOS Working Group                                          [Page 29]
  1709.  
  1710. RFC 1001                                                      March 1987
  1711.  
  1712.  
  1713.    optimistic heuristic has been adopted.  It is assumed that there will
  1714.    always be some node which will defend a group name.  Consequently, it
  1715.    is recommended that the NBNS will immediately reject a claim request
  1716.    for a unique name when there already exists a group with the same
  1717.    name.  The NBNS will never return an IP address (in response to a
  1718.    NAME REGISTRATION REQUEST) when a group name exists.
  1719.  
  1720.    An NBNS will consider a group to have faded out of existence when the
  1721.    last remaining member fails to send a timely refresh message or
  1722.    explicitly releases the name.
  1723.  
  1724. 15.1.3.5.  NAME CONFLICT
  1725.  
  1726.    Name conflict exists when a unique name has been claimed by more than
  1727.    one node on a NetBIOS network.  B, M, and NBNS nodes may detect a
  1728.    name conflict.  The detection mechanism used by B and M nodes is
  1729.    active only during name discovery.  The NBNS may detect conflict at
  1730.    any time it verifies the consistency of its name database.
  1731.  
  1732.    B and M nodes detect conflict by examining the responses received in
  1733.    answer to a broadcast name query request.  The first response is
  1734.    taken as authoritative.  Any subsequent, inconsistent responses
  1735.    represent conflicts.
  1736.  
  1737.    Subsequent responses are inconsistent with the authoritative response
  1738.    when:
  1739.  
  1740.         The subsequent response has the same transaction ID as the
  1741.         NAME QUERY REQUEST.
  1742.      AND
  1743.         The subsequent response is not a duplicate of the
  1744.         authoritative response.
  1745.      AND EITHER:
  1746.              The group/unique characteristic of the authoritative
  1747.              response is "unique".
  1748.           OR
  1749.              The group/unique characteristic of the subsequent
  1750.              response is "unique".
  1751.  
  1752.    The period in which B and M nodes examine responses is limited by a
  1753.    conflict timer, CONFLICT_TIMER.  The accuracy or duration of this
  1754.    timer is not crucial: the NetBIOS system will continue to operate
  1755.    even with persistent name conflicts.
  1756.  
  1757.    Conflict conditions are signaled by sending a NAME CONFLICT DEMAND to
  1758.    the node owning the offending name.  Nothing is sent to the node
  1759.    which originated the authoritative response.
  1760.  
  1761.    Any end-node that receives NAME CONFLICT DEMAND is required to update
  1762.    its "local name table" to reflect that the name is in conflict.  (The
  1763.    "local name table" on each node contains names that have been
  1764.  
  1765.  
  1766.  
  1767. NetBIOS Working Group                                          [Page 30]
  1768.  
  1769. RFC 1001                                                      March 1987
  1770.  
  1771.  
  1772.    successfully registered by that node.)
  1773.  
  1774.    Notice that only those nodes that receive the name conflict message
  1775.    place a conflict mark next to a name.
  1776.  
  1777.    Logically, a marked name does not exist on that node.  This means
  1778.    that the node should not defend the name (for name claim purposes),
  1779.    should not respond to a name discovery requests for that name, nor
  1780.    should the node send name refresh messages for that name.
  1781.    Furthermore, it can no longer be used by that node for any session
  1782.    establishment or sending or receiving datagrams.  Existing sessions
  1783.    are not affected at the time a name is marked as being in conflict.
  1784.  
  1785.    The only valid user function against a marked name is DELETE NAME.
  1786.    Any other user NetBIOS function returns immediately with an error
  1787.    code of "NAME CONFLICT".
  1788.  
  1789. 15.1.4.  ADAPTER STATUS
  1790.  
  1791.    An end-node or the NBNS may ask any other end-node for a collection
  1792.    of information about the NetBIOS status of that node.  This status
  1793.    consists of, among other things, a list of the names which the node
  1794.    believes it owns.  The returned status is filtered to contain only
  1795.    those names which have the same NetBIOS scope identifier as the
  1796.    requestor's name.
  1797.  
  1798.    When requesting node status, the requestor identifies the target node
  1799.    by NetBIOS name  A name query transaction may be necessary to acquire
  1800.    the IP address for the name.  Locally cached name information may be
  1801.    used in lieu of a query transaction.  The requesting node sends a
  1802.    NODE STATUS REQUEST.  In response, the receiving node sends a NODE
  1803.    STATUS RESPONSE containing its local name table and various
  1804.    statistics.
  1805.  
  1806.    The amount of status which may be returned is limited by the size of
  1807.    a UDP packet.  However, this is sufficient for the typical NODE
  1808.    STATUS RESPONSE packet.
  1809.  
  1810. 15.1.5.  END-NODE NBNS INTERACTION
  1811.  
  1812.    There are certain characteristics of end-node to NBNS interactions
  1813.    which are in common and are independent of any particular transaction
  1814.    type.
  1815.  
  1816. 15.1.5.1.  UDP, TCP, AND TRUNCATION
  1817.  
  1818.    For all transactions between an end-node and an NBNS, either UDP or
  1819.    TCP may be used as a transport.  If the NBNS receives a UDP based
  1820.    request, it will respond using UDP.  If the amount of information
  1821.    exceeds what fits into a UDP packet, the response will contain a
  1822.    "truncation flag".  In this situation, the end- node may open a TCP
  1823.  
  1824.  
  1825.  
  1826. NetBIOS Working Group                                          [Page 31]
  1827.  
  1828. RFC 1001                                                      March 1987
  1829.  
  1830.  
  1831.    connection to the NBNS, repeat the request, and receive a complete,
  1832.    untruncated response.
  1833.  
  1834. 15.1.5.2.  NBNS WACK
  1835.  
  1836.    While a name service request is in progress, the NBNS may issue a
  1837.    WAIT FOR ACKNOWLEDGEMENT RESPONSE (WACK) to assure the client end-
  1838.    node that the NBNS is still operational and is working on the
  1839.    request.
  1840.  
  1841. 15.1.5.3.  NBNS REDIRECTION
  1842.  
  1843.    The NBNS, because it follows Domain Name system styles of
  1844.    interaction, is permitted to redirect a client to another NBNS.
  1845.  
  1846. 15.1.6.  SECURED VERSUS NON-SECURED NBNS
  1847.  
  1848.    An NBNS may be implemented in either of two general ways:  The NBNS
  1849.    may monitor, and participate in, name activity to ensure consistency.
  1850.    This would be a "secured" style NBNS.  Alternatively, an NBNS may be
  1851.    implemented to be essentially a "bulletin board" on which name
  1852.    information is posted and responsibility for consistency is delegated
  1853.    to the end-nodes.  This would be a "non-secured" style NBNS.
  1854.  
  1855. 15.1.7.  CONSISTENCY OF THE NBNS DATA BASE
  1856.  
  1857.    Even in a properly running NetBIOS scope the NBNS and its community
  1858.    of end-nodes may occasionally lose synchronization with respect to
  1859.    the true state of name registrations.
  1860.  
  1861.    This may occur should the NBNS fail and lose all or part of its
  1862.    database.
  1863.  
  1864.    More commonly, a P or M node may be turned-off (thus forgetting the
  1865.    names it has registered) and then be subsequently turned back on.
  1866.  
  1867.    Finally, errors may occur or an implementation may be incorrect.
  1868.  
  1869.    Various approaches have been incorporated into the NetBIOS-over- TCP
  1870.    protocols to minimize the impact of these problems.
  1871.  
  1872.       1.   The NBNS (or any other node) may "challenge" (using a NAME
  1873.            QUERY REQUEST) an end-node to verify that it actually owns a
  1874.            name.
  1875.  
  1876.            Such a challenge may occur at any time.  Every end-node must
  1877.            be prepared to make a timely response.
  1878.  
  1879.            Failure to respond causes the NBNS to consider that the
  1880.            end-node has released the name in question.
  1881.  
  1882.  
  1883.  
  1884.  
  1885. NetBIOS Working Group                                          [Page 32]
  1886.  
  1887. RFC 1001                                                      March 1987
  1888.  
  1889.  
  1890.            (If UDP is being used as the underlying transport, the
  1891.            challenge, like all other requests, must be retransmitted
  1892.            some number of times in the absence of a response.)
  1893.  
  1894.       2.   The NBNS (or any other node) may request (using the NODE
  1895.            STATUS REQUEST) that an end-node deliver its entire name
  1896.            table.
  1897.  
  1898.            This may occur at any time.  Every end-node must be prepared
  1899.            to make a timely response.
  1900.  
  1901.            Failure to respond permits (but does not require) the NBNS
  1902.            to consider that the end-node has failed and released all
  1903.            names to which it had claims.  (Like the challenge, on a UDP
  1904.            transport, the request must be retransmitted in the absence
  1905.            of a response.)
  1906.  
  1907.       3.   The NBNS may revoke a P or M node's use of a name by sending
  1908.            either a NAME CONFLICT DEMAND or a NAME RELEASE REQUEST to
  1909.            the node.
  1910.  
  1911.            The receiving end-node may continue existing sessions which
  1912.            use that name, but must otherwise cease using that name.  If
  1913.            the NBNS placed the name in conflict, the name may be re-
  1914.            acquired only by deletion and subsequent reclamation.  If
  1915.            the NBNS requested that the name be released, the node may
  1916.            attempt to re-acquire the name without first performing a
  1917.            name release transaction.
  1918.  
  1919.       4.   The NBNS may impose a "time-to-live" on each name it
  1920.            registers.  The registering node is made aware of this time
  1921.            value during the name registration procedure.
  1922.  
  1923.            Simple or reliable NBNS's may impose an infinite time-to-
  1924.            live.
  1925.  
  1926.       5.   If an end-node holds any names that have finite time-to-
  1927.            live values, then that node must periodically send a status
  1928.            report to the NBNS.  Each name is reported using the NAME
  1929.            REFRESH REQUEST packet.
  1930.  
  1931.            These status reports restart the timers of both the NBNS and
  1932.            the reporting node.  However, the only timers which are
  1933.            restarted are those associated with the name found in the
  1934.            status report.  Timers on other names are not affected.
  1935.  
  1936.            The NBNS may consider that a node has released any name
  1937.            which has not been refreshed within some multiple of name's
  1938.            time-to-live.
  1939.  
  1940.            A well-behaved NBNS, would, however, issue a challenge to-,
  1941.  
  1942.  
  1943.  
  1944. NetBIOS Working Group                                          [Page 33]
  1945.  
  1946. RFC 1001                                                      March 1987
  1947.  
  1948.  
  1949.            or request a list of names from-, the non-reporting end-
  1950.            node before deleting its name(s).  The absence of a
  1951.            response, or of the name in a response, will confirm the
  1952.            NBNS decision to delete a name.
  1953.  
  1954.       6.   The absence of reports may cause the NBNS to infer that the
  1955.            end-node has failed.  Similarly, receipt of information
  1956.            widely divergent from what the NBNS believes about the node,
  1957.            may cause the NBNS to consider that the end-node has been
  1958.            restarted.
  1959.  
  1960.            The NBNS may analyze the situation through challenges or
  1961.            requests for a list of names.
  1962.  
  1963.       7.   A very cautious NBNS is free to poll nodes (by sending NAME
  1964.            QUERY REQUEST or NODE STATUS REQUEST packets) to verify that
  1965.            their name status is the same as that registered in the
  1966.            NBNS.
  1967.  
  1968.            NOTE:  Such polling activity, if used at all by an
  1969.            implementation, should be kept at a very low level or
  1970.            enabled only during periods when the NBNS has some reason to
  1971.            suspect that its information base is inaccurate.
  1972.  
  1973.       8.   P and M nodes can detect incorrect name information at
  1974.            session establishment.
  1975.  
  1976.            If incorrect information is found, NBNS is informed via a
  1977.            NAME RELEASE REQUEST originated by the end-node which
  1978.            detects the error.
  1979.  
  1980. 15.1.8.  NAME CACHING
  1981.  
  1982.    An end-node may keep a local cache of NetBIOS name-to-IP address
  1983.    translation entries.
  1984.  
  1985.    All cache entries should be flushed on a periodic basis.
  1986.  
  1987.    In addition, a node ought to flush any cache information associated
  1988.    with an IP address if the node receives any information indicating
  1989.    that there may be any possibility of trouble with the node at that IP
  1990.    address.  For example, if a NAME CONFLICT DEMAND is sent to a node,
  1991.    all cached information about that node should be cleared within the
  1992.    sending node.
  1993.  
  1994. 15.2.  NAME REGISTRATION TRANSACTIONS
  1995.  
  1996. 15.2.1.  NAME REGISTRATION BY B NODES
  1997.  
  1998.    A name claim transaction initiated by a B node is broadcast
  1999.    throughout the broadcast area.  The NAME REGISTRATION REQUEST will be
  2000.  
  2001.  
  2002.  
  2003. NetBIOS Working Group                                          [Page 34]
  2004.  
  2005. RFC 1001                                                      March 1987
  2006.  
  2007.  
  2008.    heard by all B and M nodes in the area.  Each node examines the claim
  2009.    to see whether it it is consistent with the names it owns.  If an
  2010.    inconsistency exists, a NEGATIVE NAME REGISTRATION RESPONSE is
  2011.    unicast to the requestor.  The requesting node obtains ownership of
  2012.    the name (or membership in the group) if, and only if, no NEGATIVE
  2013.    NAME REGISTRATION RESPONSEs are received within the name claim
  2014.    timeout, CONFLICT_TIMER.  (See "Defined Constants and Variables" in
  2015.    the Detailed Specification for the value of this timer.)
  2016.  
  2017.    A B node proclaims its new ownership by broadcasting a NAME OVERWRITE
  2018.    DEMAND.
  2019.  
  2020.                        B-NODE REGISTRATION PROCESS
  2021.    <-----NAME NOT ON NETWORK------>   <----NAME ALREADY EXISTS---->
  2022.  
  2023.    REQ. NODE                      NODE                     REQ.NODE
  2024.                                  HOLDING
  2025.                                   NAME
  2026.  
  2027.    (BROADCAST) REGISTER                        (BROADCAST) REGISTER
  2028.    ------------------->                        <-------------------
  2029.  
  2030.         REGISTER                                     REGISTER
  2031.    ------------------->                        <-------------------
  2032.  
  2033.         REGISTER                         NEGATIVE RESPONSE
  2034.    ------------------->             ------------------------------>
  2035.  
  2036.           OVERWRITE
  2037.    ------------------->               (NODE DOES NOT HAVE THE NAME)
  2038.  
  2039.    (NODE HAS THE NAME)
  2040.  
  2041.    The NAME REGISTRATION REQUEST, like any request, must be repeated if
  2042.    no response is received within BCAST_REQ_RETRY_TIMEOUT.  Transmission
  2043.    of the request is attempted BCAST_REQ_RETRY_COUNT times.
  2044.  
  2045. 15.2.2.  NAME REGISTRATION BY P NODES
  2046.  
  2047.    A name registration may proceed in various  ways depending whether
  2048.    the name being registered is new to the NBNS.  If the name is known
  2049.    to the NBNS, then challenges may be sent to the prior holder(s).
  2050.  
  2051. 15.2.2.1.  NEW NAME, OR NEW GROUP MEMBER
  2052.  
  2053.    The diagram, below, shows the sequence of events when an end-node
  2054.    registers a name which is new to the NBNS.  (The diagram omits WACKs,
  2055.    NBNS redirections, and retransmission of requests.)
  2056.  
  2057.    This same interaction will occur if the name being registered is a
  2058.    group name and the group already exists.  The NBNS will add the
  2059.  
  2060.  
  2061.  
  2062. NetBIOS Working Group                                          [Page 35]
  2063.  
  2064. RFC 1001                                                      March 1987
  2065.  
  2066.  
  2067.    registrant to the set of group members.
  2068.  
  2069.                        P-NODE REGISTRATION PROCESS
  2070.             (server has no previous information about the name)
  2071.  
  2072.               P-NODE                            NBNS
  2073.                           REGISTER
  2074.                 --------------------------------->
  2075.  
  2076.                         POSITIVE RESPONSE
  2077.                 <---------------------------------
  2078.  
  2079.    The interaction is rather simple: the end-node sends a NAME
  2080.    REGISTRATION REQUEST, the NBNS responds with a POSITIVE NAME
  2081.    REGISTRATION RESPONSE.
  2082.  
  2083. 15.2.2.2.  EXISTING NAME AND OWNER IS STILL ACTIVE
  2084.  
  2085.    The following diagram shows interactions when an attempt is made to
  2086.    register a unique name, the NBNS is aware of an existing owner, and
  2087.    that existing owner is still active.
  2088.  
  2089.    There are two sides to the diagram.  The left side shows how a non-
  2090.    secured NBNS would handle the matter.  Secured NBNS activity is shown
  2091.    on the right.
  2092.  
  2093.                        P-NODE REGISTRATION PROCESS
  2094.                (server HAS a previous owner that IS active)
  2095.  
  2096.  
  2097.    <------NON-SECURED STYLE------->  <---------SECURED STYLE------->
  2098.  
  2099.    REQ. NODE           NBNS       NODE         NBNS         REQ.NODE
  2100.                                  HOLDING
  2101.                                   NAME
  2102.  
  2103.          REGISTER                                      REGISTER
  2104.    ------------------->                         <-------------------
  2105.                                        QUERY
  2106.     END-NODE CHALLENGE              <------------
  2107.    <-------------------                QUERY
  2108.                                     <------------
  2109.              QUERY
  2110.    ----------------------------->
  2111.                                      POSITIVE RESP
  2112.              QUERY                   ------------>
  2113.    ----------------------------->                 NEGATIVE RESPONSE
  2114.                                                   ----------------->
  2115.  
  2116.          POSITIVE RESPONSE
  2117.    <----------------------------
  2118.  
  2119.  
  2120.  
  2121. NetBIOS Working Group                                          [Page 36]
  2122.  
  2123. RFC 1001                                                      March 1987
  2124.  
  2125.  
  2126.    A non-secured NBNS will answer the NAME REGISTRATION REQUEST with a
  2127.    END-NODE CHALLENGE REGISTRATION RESPONSE.  This response asks the
  2128.    end-node to issue a challenge transaction against the node indicated
  2129.    in the response.  In this case, the prior node will defend against
  2130.    the challenge and the registering end-node will simply drop the
  2131.    registration attempt without further interaction with the NBNS.
  2132.  
  2133.    A secured NBNS will refrain from answering the NAME REGISTRATION
  2134.    REQUEST until the NBNS has itself challenged the prior holder(s) of
  2135.    the name.  In this case, the NBNS finds that that the name is still
  2136.    being defended and consequently returns a NEGATIVE NAME REGISTRATION
  2137.    RESPONSE to the registrant.
  2138.  
  2139.    Due to the potential time for the secured NBNS to make the
  2140.    challenge(s), it is likely that a WACK will be sent by the NBNS to
  2141.    the registrant.
  2142.  
  2143.    Although not shown in the diagram, a non-secured NBNS will send a
  2144.    NEGATIVE NAME REGISTRATION RESPONSE to a request to register a unique
  2145.    name when there already exists a group of the same name.  A secured
  2146.    NBNS may elect to poll (or challenge) the group members to determine
  2147.    whether any active members remain.  This may impose a heavy load on
  2148.    the network.  It is recommended that group names be allowed to fade-
  2149.    out through the name refresh mechanism.
  2150.  
  2151. 15.2.2.3.  EXISTING NAME AND OWNER IS INACTIVE
  2152.  
  2153.    The following diagram shows interactions when an attempt is made to
  2154.    register a unique name, the NBNS is aware of an existing owner, and
  2155.    that existing owner is no longer active.
  2156.  
  2157.    A non-secured NBNS will answer the NAME REGISTRATION REQUEST with a
  2158.    END-NODE CHALLENGE REGISTRATION RESPONSE.  This response asks the
  2159.    end-node to issue a challenge transaction against the node indicated
  2160.    in the response.  In this case, the prior node will not defend
  2161.    against the challenge.  The registrant will inform the NBNS through a
  2162.    NAME OVERWRITE REQUEST.  The NBNS will replace the prior name
  2163.    information in its database with the information in the overwrite
  2164.    request.
  2165.  
  2166.    A secured NBNS will refrain from answering the NAME REGISTRATION
  2167.    REQUEST until the NBNS has itself challenged the prior holder(s) of
  2168.    the name.  In this case, the NBNS finds that that the name is not
  2169.    being defended and consequently returns a POSITIVE NAME REGISTRATION
  2170.    RESPONSE to the registrant.
  2171.  
  2172.  
  2173.  
  2174.  
  2175.  
  2176.  
  2177.  
  2178.  
  2179.  
  2180. NetBIOS Working Group                                          [Page 37]
  2181.  
  2182. RFC 1001                                                      March 1987
  2183.  
  2184.  
  2185.                        P-NODE REGISTRATION PROCESS
  2186.              (server HAS a previous owner that is NOT active)
  2187.  
  2188.  
  2189.    <------NON-SECURED STYLE----->  <----------SECURED STYLE-------->
  2190.  
  2191.    REQ. NODE           NBNS     NODE           NBNS         REQ.NODE
  2192.                                HOLDING
  2193.                                 NAME
  2194.  
  2195.          REGISTER                                    REGISTER
  2196.    ------------------->                         <-------------------
  2197.                                        QUERY
  2198.     END-NODE CHALLENGE             <------------
  2199.    <-------------------                QUERY
  2200.                                    <------------
  2201.          NAME QUERY REQUEST                        POSITIVE RESPONSE
  2202.    ---------------------------->                 ------------------>
  2203.               QUERY
  2204.    ---------------------------->
  2205.  
  2206.        OVERWRITE
  2207.    ------------------->
  2208.  
  2209.     POSITIVE RESPONSE
  2210.    <------------------
  2211.  
  2212.    Due to the potential time for the secured NBNS to make the
  2213.    challenge(s), it is likely that a WACK will be sent by the NBNS to
  2214.    the registrant.
  2215.  
  2216.    A secured NBNS will immediately send a NEGATIVE NAME REGISTRATION
  2217.    RESPONSE in answer to any NAME OVERWRITE REQUESTS it may receive.
  2218.  
  2219. 15.2.3.  NAME REGISTRATION BY M NODES
  2220.  
  2221.    An M node begin a name claim operation as if the node were a B node:
  2222.    it broadcasts a NAME REGISTRATION REQUEST and listens for NEGATIVE
  2223.    NAME REGISTRATION RESPONSEs.  Any NEGATIVE NAME REGISTRATION RESPONSE
  2224.    prevents the M node from obtaining the name and terminates the claim
  2225.    operation.
  2226.  
  2227.    If, however, the M node does not receive any NEGATIVE NAME
  2228.    REGISTRATION RESPONSE, the M node must continue the claim procedure
  2229.    as if the M node were a P node.
  2230.  
  2231.    Only if both name claims were successful does the M node acquire the
  2232.    name.
  2233.  
  2234.    The following diagram illustrates M node name registration:
  2235.  
  2236.  
  2237.  
  2238.  
  2239. NetBIOS Working Group                                          [Page 38]
  2240.  
  2241. RFC 1001                                                      March 1987
  2242.  
  2243.  
  2244.                        M-NODE REGISTRATION PROCESS
  2245.  
  2246.    <---NAME NOT IN BROADCAST AREA--> <--NAME IS IN BROADCAST AREA-->
  2247.  
  2248.    REQ. NODE                       NODE                     REQ.NODE
  2249.                                   HOLDING
  2250.                                    NAME
  2251.  
  2252.    (BROADCAST) REGISTER                         (BROADCAST) REGISTER
  2253.    ------------------->                         <-------------------
  2254.  
  2255.         REGISTER                                     REGISTER
  2256.    ------------------->                         <-------------------
  2257.  
  2258.         REGISTER                        NEGATIVE RESPONSE
  2259.    ------------------->             ------------------------------->
  2260.  
  2261.  
  2262.                  !                     (NODE DOES NOT HAVE THE NAME)
  2263.     INITIATE     !
  2264.     A P-NODE     !
  2265.     REGISTRATION !
  2266.                  V
  2267.  
  2268. 15.3.  NAME QUERY TRANSACTIONS
  2269.  
  2270.    Name query transactions are initiated by end-nodes to obtain the IP
  2271.    address(es) and other attributes associated with a NetBIOS name.
  2272.  
  2273. 15.3.1.  QUERY BY B NODES
  2274.  
  2275.    The following diagram shows how B nodes go about discovering who owns
  2276.    a name.
  2277.  
  2278.    The left half of the diagram illustrates what happens if there are no
  2279.    holders of the name.  In that case no responses are received in
  2280.    answer to the broadcast NAME QUERY REQUEST(s).
  2281.  
  2282.    The right half shows a POSITIVE NAME QUERY RESPONSE unicast by a name
  2283.    holder in answer to the broadcast request.  A name holder will make
  2284.    this response to every NAME QUERY REQUEST that it hears.  And each
  2285.    holder acts this way.  Thus, the node sending the request may receive
  2286.    many responses, some duplicates, and from many nodes.
  2287.  
  2288.  
  2289.  
  2290.  
  2291.  
  2292.  
  2293.  
  2294.  
  2295.  
  2296.  
  2297.  
  2298. NetBIOS Working Group                                          [Page 39]
  2299.  
  2300. RFC 1001                                                      March 1987
  2301.  
  2302.  
  2303.                          B-NODE DISCOVERY PROCESS
  2304.  
  2305.  
  2306.    <------NAME NOT ON NETWORK------>  <---NAME PRESENT ON NETWORK-->
  2307.  
  2308.       REQ. NODE                    NODE                     REQ.NODE
  2309.                                   HOLDING
  2310.                                    NAME
  2311.  
  2312.        (BROADCAST) QUERY                           (BROADCAST) QUERY
  2313.    ---------------------->                    <---------------------
  2314.  
  2315.       NAME QUERY REQUEST                          NAME QUERY REQUEST
  2316.    ---------------------->                    <---------------------
  2317.  
  2318.            QUERY                        POSITIVE RESPONSE
  2319.    ---------------------->           ------------------------------>
  2320.  
  2321.    Name query is generally, but not necessarily, a prelude to NetBIOS
  2322.    session establishment or NetBIOS datagram transmission.  However,
  2323.    name query may be used for other purposes.
  2324.  
  2325.    A B node may elect to build a group membership list for subsequent
  2326.    use (e.g. for session establishment) by collecting and saving the
  2327.    responses.
  2328.  
  2329. 15.3.2.  QUERY BY P NODES
  2330.  
  2331.    An NBNS answers queries from a P node with a list of IP address and
  2332.    other information for each owner of the name.  If there are multiple
  2333.    owners (i.e. if the name is a group name), the NBNS loads as many
  2334.    answers into the response as will fit into a UDP packet.  A
  2335.    truncation flag indicates whether any additional owner information
  2336.    remains.  All the information may be obtained by repeating the query
  2337.    over a TCP connection.
  2338.  
  2339.    The NBNS is not required to impose any order on its answer list.
  2340.  
  2341.    The following diagram shows what happens if the NBNS has no
  2342.    information about the name:
  2343.  
  2344.                       P-NODE DISCOVERY PROCESS
  2345.             (server has no information about the name)
  2346.  
  2347.               P-NODE                            NBNS
  2348.                         NAME QUERY REQUEST
  2349.                 --------------------------------->
  2350.  
  2351.                         NEGATIVE RESPONSE
  2352.                 <---------------------------------
  2353.  
  2354.  
  2355.  
  2356.  
  2357. NetBIOS Working Group                                          [Page 40]
  2358.  
  2359. RFC 1001                                                      March 1987
  2360.  
  2361.  
  2362.    The next diagram illustrates interaction between the end-node and the
  2363.    NBNS when the NBNS does have information about the name.  This
  2364.    diagram shows, in addition, the retransmission of the request by the
  2365.    end-node in the absence of a timely response.  Also shown are WACKs
  2366.    (or temporary, intermediate responses) sent by the NBNS to the end-
  2367.    node:
  2368.  
  2369.                      P-NODE QUERY PROCESS
  2370.            (server HAS information about the name)
  2371.  
  2372.         P-NODE                                 NBNS
  2373.                        NAME QUERY REQUEST
  2374.         /---------------------------------------->
  2375.        /
  2376.        !          (OPTIONAL)   WACK
  2377.        !  <- - - - - - - - - - - - - - - - - - - -
  2378.        !         !
  2379.        !timer    !
  2380.        !         ! (optional timer restart)
  2381.        !         !
  2382.         \        V           QUERY
  2383.          \--------------------------------------->
  2384.                               .
  2385.                               .
  2386.                               .
  2387.                             QUERY
  2388.         /---------------------------------------->
  2389.        /
  2390.        !          (OPTIONAL)   WACK
  2391.        !  <- - - - - - - - - - - - - - - - - - - -
  2392.        !         !
  2393.        !timer    !
  2394.        !         ! (optional timer restart)
  2395.        !         !
  2396.         \        V           QUERY
  2397.          \--------------------------------------->
  2398.                               .
  2399.                               .
  2400.  
  2401.                     POSITIVE RESPONSE
  2402.          <-----------------------------------------
  2403.  
  2404.  
  2405.    The following diagram illustrates NBNS redirection.  Upon receipt of
  2406.    a NAME QUERY REQUEST, the NBNS redirects the client to another NBNS.
  2407.    The client repeats the request to the new NBNS and obtains a
  2408.    response.  The diagram shows that response as a POSITIVE NAME QUERY
  2409.    RESPONSE.  However any legal NBNS response may occur in actual
  2410.    operation.
  2411.  
  2412.  
  2413.  
  2414.  
  2415.  
  2416. NetBIOS Working Group                                          [Page 41]
  2417.  
  2418. RFC 1001                                                      March 1987
  2419.  
  2420.  
  2421.                            NBNS REDIRECTION
  2422.  
  2423.               P-NODE                            NBNS
  2424.                          NAME QUERY REQUEST
  2425.                 --------------------------------->
  2426.  
  2427.                     REDIRECT NAME QUERY RESPONSE
  2428.                 <---------------------------------
  2429.  
  2430.        (START FROM THE
  2431.         VERY BEGINNING
  2432.         USING THE ADDRESS
  2433.         OF THE NEWLY
  2434.         SUPPLIED NBNS.)
  2435.                                                 NEW
  2436.               P-NODE                            NBNS
  2437.                          NAME QUERY REQUEST
  2438.                 --------------------------------->
  2439.  
  2440.                    POSITIVE NAME QUERY RESPONSE
  2441.                 <---------------------------------
  2442.  
  2443.    The next diagram shows how a P or M node tells the NBNS that the NBNS
  2444.    has provided incorrect information.  This procedure may begin after a
  2445.    DATAGRAM ERROR packet has been received or a session set-up attempt
  2446.    has discovered that the NetBIOS name does not exist at the
  2447.    destination, the IP address of which was obtained from the NBNS
  2448.    during a prior name query transaction.  The NBNS, in this case a
  2449.    secure NBNS, issues queries to verify whether the information is, in
  2450.    fact, incorrect.  The NBNS closes the transaction by sending either a
  2451.    POSITIVE or NEGATIVE NAME RELEASE RESPONSE, depending on the results
  2452.    of the verification.
  2453.  
  2454.                  CORRECTING NBNS INFORMATION BASE
  2455.  
  2456.               P-NODE                            NBNS
  2457.                        NAME RELEASE REQUEST
  2458.                 --------------------------------->
  2459.                                                         QUERY
  2460.                                                   ---------------->
  2461.  
  2462.                                                         QUERY
  2463.                                                   ---------------->
  2464.  
  2465.                                       (NAME TAKEN OFF THE DATABASE
  2466.                                        IF NBNS FINDS IT TO BE
  2467.                                        INCORRECT)
  2468.  
  2469.                     POSITIVE/NEGATIVE RESPONSE
  2470.                 <---------------------------------
  2471.  
  2472.  
  2473.  
  2474.  
  2475. NetBIOS Working Group                                          [Page 42]
  2476.  
  2477. RFC 1001                                                      March 1987
  2478.  
  2479.  
  2480. 15.3.3.  QUERY BY M NODES
  2481.  
  2482.    M node name query follows the B node pattern.  In the absence of
  2483.    adequate results, the M node then continues by performing a P node
  2484.    type query.  This is shown in the following diagram:
  2485.  
  2486.                        M-NODE DISCOVERY PROCESS
  2487.  
  2488.  
  2489.    <---NAME NOT ON BROADCAST AREA-->  <--NAME IS ON BROADCAST AREA->
  2490.  
  2491.    REQ. NODE                       NODE                     REQ.NODE
  2492.                                   HOLDING
  2493.                                    NAME
  2494.  
  2495.        (BROADCAST) QUERY                           (BROADCAST) QUERY
  2496.    --------------------->                    <----------------------
  2497.  
  2498.      NAME QUERY REQUEST                           NAME QUERY REQUEST
  2499.    --------------------->                    <----------------------
  2500.  
  2501.            QUERY                           POSITIVE RESPONSE
  2502.    --------------------->           ------------------------------->
  2503.  
  2504.                    !
  2505.        INITIATE    !
  2506.        A P-NODE    !
  2507.        DISCOVERY   !
  2508.        PROCESS     !
  2509.                    V
  2510.  
  2511.  
  2512.  
  2513. 15.3.4.  ACQUIRE GROUP MEMBERSHIP LIST
  2514.  
  2515.    The entire membership of a group may be acquired by sending a NAME
  2516.    QUERY REQUEST to the NBNS.  The NBNS will respond with a POSITIVE
  2517.    NAME QUERY RESPONSE or a NEGATIVE NAME QUERY RESPONSE.  A negative
  2518.    response completes the procedure and indicates that there are no
  2519.    members in the group.
  2520.  
  2521.    If the positive response has the truncation bit clear, then the
  2522.    response contains the entire list of group members.  If the
  2523.    truncation bit is set, then this entire procedure must be repeated,
  2524.    but using TCP as a foundation rather than UDP.
  2525.  
  2526.  
  2527.  
  2528.  
  2529.  
  2530.  
  2531.  
  2532.  
  2533.  
  2534. NetBIOS Working Group                                          [Page 43]
  2535.  
  2536. RFC 1001                                                      March 1987
  2537.  
  2538.  
  2539. 15.4.  NAME RELEASE TRANSACTIONS
  2540.  
  2541. 15.4.1.  RELEASE BY B NODES
  2542.  
  2543.    A NAME RELEASE DEMAND contains the following information:
  2544.  
  2545.      -  NetBIOS name
  2546.      -  The scope of the NetBIOS name
  2547.      -  Name type: unique or group
  2548.      -  IP address of the releasing node
  2549.      -  Transaction ID
  2550.  
  2551.    REQUESTING                                     OTHER
  2552.    B-NODE                                         B-NODES
  2553.                      NAME RELEASE DEMAND
  2554.               ---------------------------------->
  2555.  
  2556. 15.4.2.  RELEASE BY P NODES
  2557.  
  2558.    A NAME RELEASE REQUEST contains the following information:
  2559.  
  2560.      -  NetBIOS name
  2561.      -  The scope of the NetBIOS name
  2562.      -  Name type: unique or group
  2563.      -  IP address of the releasing node
  2564.      -  Transaction ID
  2565.  
  2566.  
  2567.    A NAME RELEASE RESPONSE contains the following information:
  2568.  
  2569.      -  NetBIOS name
  2570.      -  The scope of the NetBIOS name
  2571.      -  Name type: unique or group
  2572.      -  IP address of the releasing node
  2573.      -  Transaction ID
  2574.      -  Result:
  2575.           -  Yes: name was released
  2576.           -  No: name was not released, a reason code is provided
  2577.  
  2578.    REQUESTING
  2579.    P-NODE                                         NBNS
  2580.                      NAME RELEASE REQUEST
  2581.               ---------------------------------->
  2582.  
  2583.                      NAME RELEASE RESPONSE
  2584.               <---------------------------------
  2585.  
  2586. 15.4.3.  RELEASE BY M NODES
  2587.  
  2588.    The name release procedure of the M node is a combination of the P
  2589.    and B node name release procedures.  The M node first performs the P
  2590.  
  2591.  
  2592.  
  2593. NetBIOS Working Group                                          [Page 44]
  2594.  
  2595. RFC 1001                                                      March 1987
  2596.  
  2597.  
  2598.    release procedure.  If the P procedure fails then the release
  2599.    procedure does not continue, it fails.  If and only if the P
  2600.    procedure succeeds then the M node broadcasts the NAME RELEASE DEMAND
  2601.    to the broadcast area, the B procedure.
  2602.  
  2603.    NOTE: An M node typically performs a B-style operation and then a
  2604.          P-style operation.  In this case, however, the P-style
  2605.          operation comes first.
  2606.  
  2607.    The following diagram illustrates the M node name release procedure:
  2608.  
  2609.    <-----P procedure fails-------> <-------P procedure succeeds--->
  2610.  
  2611.    REQUESTING               NBNS    REQUESTING             NBNS
  2612.    M-NODE                           M-NODE
  2613.  
  2614.        NAME RELEASE REQUEST               NAME RELEASE REQUEST
  2615.      -------------------------->       ------------------------>
  2616.  
  2617.        NEGATIVE RELEASE RESPONSE        POSITIVE RELEASE RESPONSE
  2618.      <--------------------------       <-------------------------
  2619.  
  2620.                                                            OTHER
  2621.                                                            M-NODES
  2622.  
  2623.                                            NAME RELEASE DEMAND
  2624.                                         ------------------------>
  2625.  
  2626. 15.5.  NAME MAINTENANCE TRANSACTIONS
  2627.  
  2628. 15.5.1.  NAME REFRESH
  2629.  
  2630.    Name refresh transactions are used to handle the following
  2631.    situations:
  2632.  
  2633.       a)   An NBNS node needs to detect if a P or M node has "silently"
  2634.            gone down, so that names held by that node can be purged
  2635.            from the data base.
  2636.  
  2637.  
  2638.       b)   If the NBNS goes down, it needs to be able to reconstruct
  2639.            the data base when it comes back up.
  2640.  
  2641.  
  2642.       c)   If the network should be partitioned, the NBNS needs to be
  2643.            able to able to update its data base when the network
  2644.            reconnects.
  2645.  
  2646.    Each P or M node is responsible for sending periodic NAME REFRESH
  2647.    REQUESTs for each name that it has registered.  Each refresh packet
  2648.    contains a single name that has been successfully registered by that
  2649.  
  2650.  
  2651.  
  2652. NetBIOS Working Group                                          [Page 45]
  2653.  
  2654. RFC 1001                                                      March 1987
  2655.  
  2656.  
  2657.    node.  The interval between such packets is negotiated between the
  2658.    end node and the NBNS server at the time that the name is initially
  2659.    claimed.  At name claim time, an end node will suggest a refresh
  2660.    timeout value.  The NBNS node can modify this value in the reply
  2661.    packet.  A NBNS node can also choose to tell the end node to not send
  2662.    any refresh packet by using the "infinite" timeout value in the
  2663.    response packet.  The timeout value returned by the NBNS is the
  2664.    actual refresh timeout that the end node must use.
  2665.  
  2666.    When a node sends a NAME REFRESH REQUEST, it must be prepared to
  2667.    receive a negative response.  This would happen, for example, if the
  2668.    the NBNS discovers that the the name had already been assigned to
  2669.    some other node.  If such a response is received, the end node should
  2670.    mark the name as being in conflict.  Such an entry should be treated
  2671.    in the same way as if name conflict had been detected against the
  2672.    name.  The following diagram illustrates name refresh:
  2673.  
  2674.    <-----Successful Refresh-----> <-----Unsuccessful Refresh---->
  2675.  
  2676.    REFRESHING               NBNS   REFRESHING               NBNS
  2677.    NODE                            NODE
  2678.  
  2679.        NAME REFRESH REQUEST             NAME REFRESH REQUEST
  2680.      ------------------------>        ----------------------->
  2681.  
  2682.          POSITIVE RESPONSE                NEGATIVE RESPONSE
  2683.      <------------------------        <-----------------------
  2684.                                     !
  2685.                                     !
  2686.                                     V
  2687.                               MARK NAME IN
  2688.                                 CONFLICT
  2689.  
  2690. 15.5.2.  NAME CHALLENGE
  2691.  
  2692.    Name challenge is done by sending a NAME QUERY REQUEST to an end node
  2693.    of any type.  If a POSITIVE NAME QUERY RESPONSE is returned, then
  2694.    that node still owns the name.  If a NEGATIVE NAME QUERY RESPONSE is
  2695.    received or if no response is received, it can be assumed that the
  2696.    end node no longer owns the name.
  2697.  
  2698.    Name challenge can be performed either by the NBNS node, or by an end
  2699.    node.  When an end-node sends a name claim packet, the NBNS node may
  2700.    do the challenge operation.  The NBNS node can choose, however, to
  2701.    require the end node do the challenge.  In that case, the NBNS will
  2702.    send an END-NODE CHALLENGE RESPONSE packet to the end node, which
  2703.    should then proceed to challenge the putative owner.
  2704.  
  2705.    Note that the name challenge procedure sends a normal NAME QUERY
  2706.    REQUEST packet to the end node.  It does not require a special
  2707.    packet.  The only new packet introduced is the END-NODE CHALLENGE
  2708.  
  2709.  
  2710.  
  2711. NetBIOS Working Group                                          [Page 46]
  2712.  
  2713. RFC 1001                                                      March 1987
  2714.  
  2715.  
  2716.    RESPONSE which is sent by an NBNS node when the NBNS wants the end-
  2717.    node to perform the challenge operation.
  2718.  
  2719. 15.5.3.  CLEAR NAME CONFLICT
  2720.  
  2721.    It is possible during a refresh request from a M or P node for a NBNS
  2722.    to detects a name in conflict.  The response to the NAME REFRESH
  2723.    REQUEST must be a NEGATIVE NAME REGISTRATION RESPONSE.  Optionally,
  2724.    in addition, the NBNS may send a NAME CONFLICT DEMAND or a NAME
  2725.    RELEASE REQUEST to the refreshing node.  The NAME CONFLICT DEMAND
  2726.    forces the node to place the name in the conflict state.  The node
  2727.    will eventually inform it's user of the conflict.  The NAME RELEASE
  2728.    REQUEST will force the node to flush the name from its local name
  2729.    table completely.  This forces the node to flush the name in
  2730.    conflict.  This does not cause termination of existing sessions using
  2731.    this name.
  2732.  
  2733.    The following diagram shows an NBNS detecting and correcting a
  2734.    conflict:
  2735.  
  2736.    REFRESHING NODE                                 NBNS
  2737.  
  2738.                      NAME REFRESH REQUEST
  2739.            ----------------------------------------->
  2740.  
  2741.                NEGATIVE NAME REGISTRATION RESPONSE
  2742.            <-----------------------------------------
  2743.  
  2744.                      NAME CONFLICT DEMAND
  2745.            <-----------------------------------------
  2746.  
  2747.                              OR
  2748.  
  2749.                      NAME RELEASE REQUEST
  2750.            <-----------------------------------------
  2751.  
  2752.                POSITIVE/NEGATIVE RELEASE REQUEST
  2753.            ----------------------------------------->
  2754.  
  2755. 15.6.  ADAPTER STATUS TRANSACTIONS
  2756.  
  2757.    Adapter status is obtained from a node as follows:
  2758.  
  2759.       1.   Perform a name discovery operation to obtain the IP
  2760.            addresses of a set of end-nodes.
  2761.  
  2762.       2.   Repeat until all end-nodes from the set have been used:
  2763.  
  2764.            a.   Select one end-node from the set.
  2765.  
  2766.            b.   Send a NODE STATUS REQUEST to that end-node using UDP.
  2767.  
  2768.  
  2769.  
  2770. NetBIOS Working Group                                          [Page 47]
  2771.  
  2772. RFC 1001                                                      March 1987
  2773.  
  2774.  
  2775.            c.   Await a NODE STATUS RESPONSE.  (If a timely response is
  2776.                 not forthcoming, repeat step "b" UCAST_REQ_RETRY_COUNT
  2777.                 times.  After the last retry, go to step "a".)
  2778.  
  2779.            d.   If the truncation bit is not set in the response, the
  2780.                 response contains the entire node status.  Return the
  2781.                 status to the user and terminate this procedure.
  2782.  
  2783.            e.   If the truncation bit is set in the response, then not
  2784.                 all status was returned because it would not fit into
  2785.                 the response packet.  The responder will set the
  2786.                 truncation bit if the IP datagram length would exceed
  2787.                 MAX_DATAGRAM_LENGTH.  Return the status to the user and
  2788.                 terminate this procedure.
  2789.  
  2790.  
  2791. 3.   Return error to user, no status obtained.
  2792.  
  2793.    The repetition of step 2, above, through all nodes of the set, is
  2794.    optional.
  2795.  
  2796.    Following is an example transaction of a successful Adapter Status
  2797.    operation:
  2798.  
  2799.    REQUESTING NODE                                 NAME OWNER
  2800.  
  2801.                        NAME QUERY REQUEST
  2802.            ----------------------------------------->
  2803.  
  2804.                    POSITIVE NAME QUERY RESPONSE
  2805.            <-----------------------------------------
  2806.  
  2807.                        NODE STATUS REQUEST
  2808.            ----------------------------------------->
  2809.  
  2810.                       NODE STATUS RESPONSE
  2811.            <-----------------------------------------
  2812.  
  2813. 16.  NetBIOS SESSION SERVICE
  2814.  
  2815.    The NetBIOS session service begins after one or more IP addresses
  2816.    have been found for the target name.  These addresses may have been
  2817.    acquired using the NetBIOS name query transactions or by other means,
  2818.    such as a local name table or cache.
  2819.  
  2820.    NetBIOS session service transactions, packets, and protocols are
  2821.    identical for all end-node types.  They involve only directed
  2822.    (point-to-point) communications.
  2823.  
  2824.  
  2825.  
  2826.  
  2827.  
  2828.  
  2829. NetBIOS Working Group                                          [Page 48]
  2830.  
  2831. RFC 1001                                                      March 1987
  2832.  
  2833.  
  2834. 16.1.  OVERVIEW OF NetBIOS SESSION SERVICE
  2835.  
  2836.    Session service has three phases:
  2837.  
  2838.      Session establishment - it is during this phase that the IP
  2839.         address and TCP port of the called name is determined, and a
  2840.         TCP connection is established with the remote party.
  2841.  
  2842.      Steady state - it is during this phase that NetBIOS data
  2843.         messages are exchanged over the session.  Keep-alive packets
  2844.         may also be exchanged if the participating nodes are so
  2845.         configured.
  2846.  
  2847.      Session close - a session is closed whenever either a party (in
  2848.         the session) closes the session or it is determined that one
  2849.         of the parties has gone down.
  2850.  
  2851. 16.1.1.  SESSION ESTABLISHMENT PHASE OVERVIEW
  2852.  
  2853.    An end-node begins establishment of a session to another node by
  2854.    somehow acquiring (perhaps using the name query transactions or a
  2855.    local cache) the IP address of the node or nodes purported to own the
  2856.    destination name.
  2857.  
  2858.    Every end-node awaits incoming NetBIOS session requests by listening
  2859.    for TCP calls to a well-known service port, SSN_SRVC_TCP_PORT.  Each
  2860.    incoming TCP connection represents the start of a separate NetBIOS
  2861.    session initiation attempt.  The NetBIOS session server, not the
  2862.    ultimate application, accepts the incoming TCP connection(s).
  2863.  
  2864.    Once the TCP connection is open, the calling node sends session
  2865.    service request packet.  This packet contains the following
  2866.    information:
  2867.  
  2868.      -  Calling IP address (see note)
  2869.      -  Calling NetBIOS name
  2870.      -  Called IP address (see note)
  2871.      -  Called NetBIOS name
  2872.  
  2873.    NOTE: The IP addresses are obtained from the TCP service
  2874.          interface.
  2875.  
  2876.    When the session service request packet arrives at the NetBIOS
  2877.    server, one of the the following situations will exist:
  2878.  
  2879.    -    There exists a NetBIOS LISTEN compatible with the incoming
  2880.         call and there are adequate resources to permit session
  2881.         establishment to proceed.
  2882.  
  2883.    -    There exists a NetBIOS LISTEN compatible with the incoming
  2884.         call, but there are inadequate resources to permit
  2885.  
  2886.  
  2887.  
  2888. NetBIOS Working Group                                          [Page 49]
  2889.  
  2890. RFC 1001                                                      March 1987
  2891.  
  2892.  
  2893.         establishment of a session.
  2894.  
  2895.    -    The called name does, in fact, exist on the called node, but
  2896.         there is no pending NetBIOS LISTEN compatible with the
  2897.         incoming call.
  2898.  
  2899.    -    The called name does not exist on the called node.
  2900.  
  2901.    In all but the first case, a rejection response is sent back over the
  2902.    TCP connection to the caller.  The TCP connection is then closed and
  2903.    the session phase terminates.  Any retry is the responsibility of the
  2904.    caller.  For retries in the case of a group name, the caller may use
  2905.    the next member of the group rather than immediately retrying the
  2906.    instant address.  In the case of a unique name, the caller may
  2907.    attempt an immediate retry using the same target IP address unless
  2908.    the called name did not exist on the called node.  In that one case,
  2909.    the NetBIOS name should be re-resolved.
  2910.  
  2911.    If a compatible LISTEN exists, and there are adequate resources, then
  2912.    the session server may transform the existing TCP connection into the
  2913.    NetBIOS data session.  Alternatively, the session server may
  2914.    redirect, or "retarget" the caller to another TCP port (and IP
  2915.    address).
  2916.  
  2917.    If the caller is redirected, the caller begins the session
  2918.    establishment anew, but using the new IP address and TCP port given
  2919.    in the retarget response.  Again a TCP connection is created, and
  2920.    again the calling and called node exchange credentials.  The called
  2921.    party may accept the call, reject the call, or make a further
  2922.    redirection.
  2923.  
  2924.    This mechanism is based on the presumption that, on hosts where it is
  2925.    not possible to transfer open TCP connections between processes, the
  2926.    host will have a central session server.  Applications willing to
  2927.    receive NetBIOS calls will obtain an ephemeral TCP port number, post
  2928.    a TCP unspecified passive open on that port, and then pass that port
  2929.    number and NetBIOS name information to the NetBIOS session server
  2930.    using a NetBIOS LISTEN operation.  When the call is placed, the
  2931.    session server will "retarget" the caller to the application's TCP
  2932.    socket.  The caller will then place a new call, directly to the
  2933.    application.  The application has the responsibility to mimic the
  2934.    session server at least to the extent of receiving the calling
  2935.    credentials and then accepting or rejecting the call.
  2936.  
  2937. 16.1.1.1.  RETRYING AFTER BEING RETARGETTED
  2938.  
  2939.    A calling node may find that it can not establish a session with a
  2940.    node to which it was directed by the retargetting procedure.  Since
  2941.    retargetting may be nested, there is an issue whether the caller
  2942.    should begin a retry at the initial starting point or back-up to an
  2943.    intermediate retargetting point.  The caller may use any method.  A
  2944.  
  2945.  
  2946.  
  2947. NetBIOS Working Group                                          [Page 50]
  2948.  
  2949. RFC 1001                                                      March 1987
  2950.  
  2951.  
  2952.    discussion of two such methods is in Appendix B, "Retarget
  2953.    Algorithms".
  2954.  
  2955. 16.1.1.2.  SESSION ESTABLISHMENT TO A GROUP NAME
  2956.  
  2957.    Session establishment with a group name requires special
  2958.    consideration.  When a NetBIOS CALL attempt is made to a group name,
  2959.    name discovery will result in a list (possibly incomplete) of the
  2960.    members of that group.  The calling node selects one member from the
  2961.    list and attempts to build a session.  If that fails, the calling
  2962.    node may select another member and make another attempt.
  2963.  
  2964.    When the session service attempts to make a connection with one of
  2965.    the members of the group, there is no guarantee that that member has
  2966.    a LISTEN pending against that group name, that the called node even
  2967.    owns, or even that the called node is operating.
  2968.  
  2969. 16.1.2.  STEADY STATE PHASE OVERVIEW
  2970.  
  2971.    NetBIOS data messages are exchanged in the steady state.  NetBIOS
  2972.    messages are sent by prepending the user data with a message header
  2973.    and sending the header and the user data over the TCP connection.
  2974.    The receiver removes the header and passes the data to the NetBIOS
  2975.    user.
  2976.  
  2977.    In order to detect failure of one of the nodes or of the intervening
  2978.    network, "session keep alive" packets may be periodically sent in the
  2979.    steady state.
  2980.  
  2981.    Any failure of the underlying TCP connection, whether a reset, a
  2982.    timeout, or other failure, implies failure of the NetBIOS session.
  2983.  
  2984. 16.1.3.  SESSION TERMINATION PHASE OVERVIEW
  2985.  
  2986.    A NetBIOS session is terminated normally when the user requests the
  2987.    session to be closed or when the session service detects the remote
  2988.    partner of the session has gracefully terminated the TCP connection.
  2989.    A NetBIOS session is abnormally terminated when the session service
  2990.    detects a loss of the connection.  Connection loss can be detected
  2991.    with the keep-alive function of the session service or TCP, or on the
  2992.    failure of a SESSION MESSAGE send operation.
  2993.  
  2994.    When a user requests to close a session, the service first attempts a
  2995.    graceful in-band close of the TCP connection.  If the connection does
  2996.    not close within the SSN_CLOSE_TIMEOUT the TCP connection is aborted.
  2997.    No matter how the TCP connection is terminated, the NetBIOS session
  2998.    service always closes the NetBIOS session.
  2999.  
  3000.    When the session service receives an indication from TCP that a
  3001.    connection close request has been received, the TCP connection and
  3002.    the NetBIOS session are immediately closed and the user is informed
  3003.  
  3004.  
  3005.  
  3006. NetBIOS Working Group                                          [Page 51]
  3007.  
  3008. RFC 1001                                                      March 1987
  3009.  
  3010.  
  3011.    of the loss of the session.  All data received up to the close
  3012.    indication should be delivered, if possible, to the session's user.
  3013.  
  3014. 16.2.  SESSION ESTABLISHMENT PHASE
  3015.  
  3016.    All the following diagrams assume a name query operation was
  3017.    successfully completed by the caller node for the listener's name.
  3018.  
  3019.    This first diagram shows the sequence of network events used to
  3020.    successfully establish a session without retargetting by the
  3021.    listener.  The TCP connection is first established with the well-
  3022.    known NetBIOS session service TCP port, SSN_SRVC_TCP_PORT.  The
  3023.    caller then sends a SESSION REQUEST packet over the TCP connection
  3024.    requesting a session with the listener.  The SESSION REQUEST contains
  3025.    the caller's name and the listener's name.  The listener responds
  3026.    with a POSITIVE SESSION RESPONSE informing the caller this TCP
  3027.    connection is accepted as the connection for the data transfer phase
  3028.    of the session.
  3029.  
  3030.            CALLER                          LISTENER
  3031.  
  3032.                        TCP CONNECT
  3033.            ====================================>
  3034.                         TCP ACCEPT
  3035.            <===================================
  3036.                      SESSION REQUEST
  3037.            ------------------------------------>
  3038.                     POSITIVE RESPONSE
  3039.            <-----------------------------------
  3040.  
  3041.    The second diagram shows the sequence of network events used to
  3042.    successfully establish a session when the listener does retargetting.
  3043.    The session establishment procedure is the same as with the first
  3044.    diagram up to the listener's response to the SESSION REQUEST.  The
  3045.    listener, divided into two sections, the listen processor and the
  3046.    actual listener, sends a SESSION RETARGET RESPONSE to the caller.
  3047.    This response states the call is acceptable, but the data transfer
  3048.    TCP connection must be at the new IP address and TCP port.  The
  3049.    caller then re-iterates the session establishment process anew with
  3050.    the new IP address and TCP port after the initial TCP connection is
  3051.    closed.  The new listener then accepts this connection for the data
  3052.    transfer phase with a POSITIVE SESSION RESPONSE.
  3053.  
  3054.            CALLER                  LISTEN PROCESSOR        LISTENER
  3055.  
  3056.                    TCP CONNECT
  3057.            =============================>
  3058.                    TCP ACCEPT
  3059.            <=============================
  3060.                    SESSION REQUEST
  3061.            ----------------------------->
  3062.  
  3063.  
  3064.  
  3065. NetBIOS Working Group                                          [Page 52]
  3066.  
  3067. RFC 1001                                                      March 1987
  3068.  
  3069.  
  3070.               SESSION RETARGET RESPONSE
  3071.            <-----------------------------
  3072.                    TCP CLOSE
  3073.            <=============================
  3074.                    TCP CLOSE
  3075.            =============================>
  3076.  
  3077.                        TCP CONNECT
  3078.            ====================================================>
  3079.                         TCP ACCEPT
  3080.            <====================================================
  3081.                      SESSION REQUEST
  3082.            ---------------------------------------------------->
  3083.                     POSITIVE RESPONSE
  3084.            <----------------------------------------------------
  3085.  
  3086.    The third diagram is the sequence of network events for a rejected
  3087.    session request with the listener.  This type of rejection could
  3088.    occur with either a non-retargetting listener or a retargetting
  3089.    listener.  After the TCP connection is established at
  3090.    SSN_SRVC_TCP_PORT, the caller sends the SESSION REQUEST over the TCP
  3091.    connection.  The listener does not have either a listen pending for
  3092.    the listener's name or the pending NetBIOS listen is specific to
  3093.    another caller's name.  Consequently, the listener sends a NEGATIVE
  3094.    SESSION RESPONSE and closes the TCP connection.
  3095.  
  3096.            CALLER                          LISTENER
  3097.  
  3098.                         TCP CONNECT
  3099.            ====================================>
  3100.                         TCP ACCEPT
  3101.            <===================================
  3102.                      SESSION REQUEST
  3103.            ------------------------------------>
  3104.                     NEGATIVE RESPONSE
  3105.            <-----------------------------------
  3106.                         TCP CLOSE
  3107.            <===================================
  3108.                         TCP CLOSE
  3109.            ====================================>
  3110.  
  3111.    The fourth diagram is the sequence of network events when session
  3112.    establishment fails with a retargetting listener.  After being
  3113.    redirected, and after the initial TCP connection is closed the caller
  3114.    tries to establish a TCP connection with the new IP address and TCP
  3115.    port.  The connection fails because either the port is unavailable or
  3116.    the target node is not active.  The port unavailable race condition
  3117.    occurs if another caller has already acquired the TCP connection with
  3118.    the listener.  For additional implementation suggestions, see
  3119.    Appendix B, "Retarget Algorithms".
  3120.  
  3121.  
  3122.  
  3123.  
  3124. NetBIOS Working Group                                          [Page 53]
  3125.  
  3126. RFC 1001                                                      March 1987
  3127.  
  3128.  
  3129.            CALLER                  LISTEN PROCESSOR        LISTENER
  3130.  
  3131.                    TCP CONNECT
  3132.            =============================>
  3133.                    TCP ACCEPT
  3134.            <=============================
  3135.                    SESSION REQUEST
  3136.            ----------------------------->
  3137.                    REDIRECT RESPONSE
  3138.            <-----------------------------
  3139.                    TCP CLOSE
  3140.            <=============================
  3141.                    TCP CLOSE
  3142.            =============================>
  3143.  
  3144.                        TCP CONNECT
  3145.            ====================================================>
  3146.  
  3147.                      CONNECTION REFUSED OR TIMED OUT
  3148.            <===================================================
  3149.  
  3150.  
  3151. 16.3.  SESSION DATA TRANSFER PHASE
  3152.  
  3153. 16.3.1.  DATA ENCAPSULATION
  3154.  
  3155.    NetBIOS messages are exchanged in the steady state.  Messages are
  3156.    sent by prepending user data with message header and sending the
  3157.    header and the user data over the TCP connection.  The receiver
  3158.    removes the header and delivers the NetBIOS data to the user.
  3159.  
  3160. 16.3.2.  SESSION KEEP-ALIVES
  3161.  
  3162.    In order to detect node failure or network partitioning, "session
  3163.    keep alive" packets are periodically sent in the steady state.  A
  3164.    session keep alive packet is discarded by a peer node.
  3165.  
  3166.    A session keep alive timer is maintained for each session.  This
  3167.    timer is reset whenever any data is sent to, or received from, the
  3168.    session peer.  When the timer expires, a NetBIOS session keep-alive
  3169.    packet is sent on the TCP connection.  Sending the keep-alive packet
  3170.    forces data to flow on the TCP connection, thus indirectly causing
  3171.    TCP to detect whether the connection is still active.
  3172.  
  3173.    Since many TCP implementations provide a parallel TCP "keep- alive"
  3174.    mechanism, the NetBIOS session keep-alive is made a configurable
  3175.    option.  It is recommended that the NetBIOS keep- alive mechanism be
  3176.    used only in the absence of TCP keep-alive.
  3177.  
  3178.    Note that unlike TCP keep alives, NetBIOS session keep alives do not
  3179.    require a response from the NetBIOS peer -- the fact that it was
  3180.  
  3181.  
  3182.  
  3183. NetBIOS Working Group                                          [Page 54]
  3184.  
  3185. RFC 1001                                                      March 1987
  3186.  
  3187.  
  3188.    possible to send the NetBIOS session keep alive is sufficient
  3189.    indication that the peer, and the connection to it, are still active.
  3190.  
  3191.    The only requirement for interoperability is that when a session keep
  3192.    alive packet is received, it should be discarded.
  3193.  
  3194. 17.  NETBIOS DATAGRAM SERVICE
  3195.  
  3196. 17.1.  OVERVIEW OF NetBIOS DATAGRAM SERVICE
  3197.  
  3198.    Every NetBIOS datagram has a named destination and source.  To
  3199.    transmit a NetBIOS datagram, the datagram service must perform a name
  3200.    query operation to learn the IP address and the attributes of the
  3201.    destination NetBIOS name.  (This information may be cached to avoid
  3202.    the overhead of name query on subsequent NetBIOS datagrams.)
  3203.  
  3204.    NetBIOS datagrams are carried within UDP packets.  If a NetBIOS
  3205.    datagram is larger than a single UDP packet, it may be fragmented
  3206.    into several UDP packets.
  3207.  
  3208.    End-nodes may receive NetBIOS datagrams addressed to names not held
  3209.    by the receiving node.  Such datagrams should be discarded.  If the
  3210.    name is unique then a DATAGRAM ERROR packet is sent to the source of
  3211.    that NetBIOS datagram.
  3212.  
  3213. 17.1.1.  UNICAST, MULTICAST, AND BROADCAST
  3214.  
  3215.    NetBIOS datagrams may be unicast, multicast, or broadcast.  A NetBIOS
  3216.    datagram addressed to a unique NetBIOS name is unicast.  A NetBIOS
  3217.    datatgram addressed to a group NetBIOS name, whether there are zero,
  3218.    one, or more actual members, is multicast.  A NetBIOS datagram sent
  3219.    using the NetBIOS "Send Broadcast Datagram" primitive is broadcast.
  3220.  
  3221. 17.1.2.  FRAGMENTATION OF NetBIOS DATAGRAMS
  3222.  
  3223.    When the header and data of a NetBIOS datagram exceeds the maximum
  3224.    amount of data allowed in a UDP packet, the NetBIOS datagram must be
  3225.    fragmented before transmission and reassembled upon receipt.
  3226.  
  3227.    A NetBIOS Datagram is composed of the following protocol elements:
  3228.  
  3229.      -  IP header of 20 bytes (minimum)
  3230.      -  UDP header of 8 bytes
  3231.      -  NetBIOS Datagram Header of 14 bytes
  3232.      -  The NetBIOS Datagram data.
  3233.  
  3234.    The NetBIOS Datagram data section is composed of 3 parts:
  3235.  
  3236.      -  Source NetBIOS name (255 bytes maximum)
  3237.      -  Destination NetBIOS name (255 bytes maximum)
  3238.      -  The NetBIOS user's data (maximum of 512 bytes)
  3239.  
  3240.  
  3241.  
  3242. NetBIOS Working Group                                          [Page 55]
  3243.  
  3244. RFC 1001                                                      March 1987
  3245.  
  3246.  
  3247.    The two name fields are in second level encoded format (see section
  3248.    14.)
  3249.  
  3250.    A maximum size NetBIOS datagram is 1064 bytes.  The minimal maximum
  3251.    IP datagram size is 576 bytes.  Consequently, a NetBIOS Datagram may
  3252.    not fit into a single IP datagram.  This makes it necessary to permit
  3253.    the fragmentation of NetBIOS Datagrams.
  3254.  
  3255.    On networks meeting or exceeding the minimum IP datagram length
  3256.    requirement of 576 octets, at most two NetBIOS datagram fragments
  3257.    will be generated.  The protocols and packet formats accommodate
  3258.    fragmentation into three or more parts.
  3259.  
  3260.    When a NetBIOS datagram is fragmented, the IP, UDP and NetBIOS
  3261.    Datagram headers are present in each fragment.  The NetBIOS Datagram
  3262.    data section is split among resulting UDP datagrams.  The data
  3263.    sections of NetBIOS datagram fragments do not overlap. The only
  3264.    fields of the NetBIOS Datagram header that would vary are the FLAGS
  3265.    and OFFSET fields.
  3266.  
  3267.    The FIRST bit in the FLAGS field indicate whether the fragment is the
  3268.    first in a sequence of fragments.  The MORE bit in the FLAGS field
  3269.    indicates whether other fragments follow.
  3270.  
  3271.    The OFFSET field is the byte offset from the beginning of the NetBIOS
  3272.    datagram data section to the first byte of the data section in a
  3273.    fragment.  It is 0 for the first fragment.  For each subsequent
  3274.    fragment, OFFSET is the sum of the bytes in the NetBIOS data sections
  3275.    of all preceding fragments.
  3276.  
  3277.    If the NetBIOS datagram was not fragmented:
  3278.  
  3279.      -  FIRST = TRUE
  3280.      -  MORE = FALSE
  3281.      -  OFFSET = 0
  3282.  
  3283.    If the NetBIOS datagram was fragmented:
  3284.  
  3285.      -  First fragment:
  3286.           -  FIRST = TRUE
  3287.           -  MORE = TRUE
  3288.           -  OFFSET = 0
  3289.  
  3290.      -  Intermediate fragments:
  3291.           -  FIRST = FALSE
  3292.           -  MORE = TRUE
  3293.           -  OFFSET = sum(NetBIOS data in prior fragments)
  3294.  
  3295.      -  Last fragment:
  3296.           -  FIRST = FALSE
  3297.           -  MORE = FALSE
  3298.  
  3299.  
  3300.  
  3301. NetBIOS Working Group                                          [Page 56]
  3302.  
  3303. RFC 1001                                                      March 1987
  3304.  
  3305.  
  3306.           -  OFFSET = sum(NetBIOS data in prior fragments)
  3307.  
  3308.    The relative position of intermediate fragments may be ascertained
  3309.    from OFFSET.
  3310.  
  3311.    An NBDD must remember the destination name of the first fragment in
  3312.    order to relay the subsequent fragments of a single NetBIOS datagram.
  3313.    The name information can be associated with the subsequent fragments
  3314.    through the transaction ID, DGM_ID, and the SOURCE_IP, fields of the
  3315.    packet.  This information can be purged by the NBDD after the last
  3316.    fragment has been processed or FRAGMENT_TO time has expired since the
  3317.    first fragment was received.
  3318.  
  3319. 17.2.  NetBIOS DATAGRAMS BY B NODES
  3320.  
  3321.    For NetBIOS datagrams with a named destination (i.e. non- broadcast),
  3322.    a B node performs a name discovery for the destination name before
  3323.    sending the datagram.  (Name discovery may be bypassed if information
  3324.    from a previous discovery is held in a cache.)  If the name type
  3325.    returned by name discovery is UNIQUE, the datagram is unicast to the
  3326.    sole owner of the name.  If the name type is GROUP, the datagram is
  3327.    broadcast to the entire broadcast area using the destination IP
  3328.    address BROADCAST_ADDRESS.
  3329.  
  3330.    A receiving node always filters datagrams based on the destination
  3331.    name.  If the destination name is not owned by the node or if no
  3332.    RECEIVE DATAGRAM user operations are pending for the name, then the
  3333.    datagram is discarded.  For datagrams with a UNIQUE name destination,
  3334.    if the name is not owned by the node then the receiving node sends a
  3335.    DATAGRAM ERROR packet.  The error packet originates from the
  3336.    DGM_SRVC_UDP_PORT and is addressed to the SOURCE_IP and SOURCE_PORT
  3337.    from the bad datagram.  The receiving node quietly discards datagrams
  3338.    with a GROUP name destination if the name is not owned by the node.
  3339.  
  3340.    Since broadcast NetBIOS datagrams do not have a named destination,
  3341.    the B node sends the DATAGRAM SERVICE packet(s) to the entire
  3342.    broadcast area using the destination IP address BROADCAST_ADDRESS.
  3343.    In order for the receiving nodes to distinguish this datagram as a
  3344.    broadcast NetBIOS datagram, the NetBIOS name used as the destination
  3345.    name is '*' (hexadecimal 2A) followed by 15 bytes of hexidecimal 00.
  3346.    The NetBIOS scope identifier is appended to the name before it is
  3347.    converted into second-level encoding.  For example, if the scope
  3348.    identifier is "NETBIOS.SCOPE" then the first-level encoded name would
  3349.    be:
  3350.  
  3351.         CKAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA.NETBIOS.SCOPE
  3352.  
  3353.    According to [2], a user may not provide a NetBIOS name beginning
  3354.    with "*".
  3355.  
  3356.    For each node in the broadcast area that receives the NetBIOS
  3357.  
  3358.  
  3359.  
  3360. NetBIOS Working Group                                          [Page 57]
  3361.  
  3362. RFC 1001                                                      March 1987
  3363.  
  3364.  
  3365.    broadcast datagram, if any RECEIVE BROADCAST DATAGRAM user operations
  3366.    are pending then the data from the NetBIOS datagram is replicated and
  3367.    delivered to each.  If no such operations are pending then the node
  3368.    silently discards the datagram.
  3369.  
  3370. 17.3.  NetBIOS DATAGRAMS BY P AND M NODES
  3371.  
  3372.    P and M nodes do not use IP broadcast to distribute NetBIOS
  3373.    datagrams.
  3374.  
  3375.    Like B nodes, P and M nodes must perform a name discovery or use
  3376.    cached information to learn whether a destination name is a group or
  3377.    a unique name.
  3378.  
  3379.    Datagrams to unique names are unicast directly to the destination by
  3380.    P and M nodes, exactly as they are by B nodes.
  3381.  
  3382.    Datagrams to group names and NetBIOS broadcast datagrams are unicast
  3383.    to the NBDD.  The NBDD then relays the datagrams to each of the nodes
  3384.    specified by the destination name.
  3385.  
  3386.    An NBDD may not be capable of sending a NetBIOS datagram to a
  3387.    particular NetBIOS name, including the broadcast NetBIOS name ("*")
  3388.    defined above.  A query mechanism is available to the end- node to
  3389.    determine if a NBDD will be able to relay a datagram to a given name.
  3390.    Before a datagram, or its fragments, are sent to the NBDD the P or M
  3391.    node may send a DATAGRAM QUERY REQUEST packet to the NBDD with the
  3392.    DESTINATION_NAME from the DATAGRAM SERVICE packet(s).  The NBDD will
  3393.    respond with a DATAGRAM POSITIVE QUERY RESPONSE if it will relay
  3394.    datagrams to the specified destination name.  After a positive
  3395.    response the end-node unicasts the datagram to the NBDD.  If the NBDD
  3396.    will not be able to relay a datagram to the destination name
  3397.    specified in the query, a DATAGRAM NEGATIVE QUERY RESPONSE packet is
  3398.    returned.  If the NBDD can not distribute a datagram, the end-node
  3399.    then has the option of getting the name's owner list from the NBNS
  3400.    and sending the datagram directly to each of the owners.
  3401.  
  3402.    An NBDD must be able to respond to DATAGRAM QUERY REQUEST packets.
  3403.    The response may always be positive.  However, the usage or
  3404.    implementation of the query mechanism by a P or M node is optional.
  3405.    An implementation may always unicast the NetBIOS datagram to the NBDD
  3406.    without asking if it will be relayed.  Except for the datagram query
  3407.    facility described above, an NBDD provides no feedback to indicate
  3408.    whether it forwarded a datagram.
  3409.  
  3410. 18.  NODE CONFIGURATION PARAMETERS
  3411.  
  3412.      -  B NODES:
  3413.           -  Node's permanent unique name
  3414.           -  Whether IGMP is in use
  3415.           -  Broadcast IP address to use
  3416.  
  3417.  
  3418.  
  3419. NetBIOS Working Group                                          [Page 58]
  3420.  
  3421. RFC 1001                                                      March 1987
  3422.  
  3423.  
  3424.           -  Whether NetBIOS session keep-alives are needed
  3425.           -  Usable UDP data field length (to control fragmentation)
  3426.      -  P NODES:
  3427.           -  Node's permanent unique name
  3428.           -  IP address of NBNS
  3429.           -  IP address of NBDD
  3430.           -  Whether NetBIOS session keep-alives are needed
  3431.           -  Usable UDP data field length (to control fragmentation)
  3432.      -  M NODES:
  3433.           -  Node's permanent unique name
  3434.           -  Whether IGMP is in use
  3435.           -  Broadcast IP address to use
  3436.           -  IP address of NBNS
  3437.           -  IP address of NBDD
  3438.           -  Whether NetBIOS session keep-alives are needed
  3439.           -  Usable UDP data field length (to control fragmentation)
  3440.  
  3441.  
  3442. 19.  MINIMAL CONFORMANCE
  3443.  
  3444.    To ensure multi-vendor interoperability, a minimally conforming
  3445.    implementation based on this specification must observe the following
  3446.    rules:
  3447.  
  3448.    a)   A node designed to work only in a broadcast area must
  3449.         conform to the B node specification.
  3450.  
  3451.    b)   A node designed to work only in an internet must conform to
  3452.         the P node specification.
  3453.  
  3454.  
  3455.  
  3456.  
  3457.  
  3458.  
  3459.  
  3460.  
  3461.  
  3462.  
  3463.  
  3464.  
  3465.  
  3466.  
  3467.  
  3468.  
  3469.  
  3470.  
  3471.  
  3472.  
  3473.  
  3474.  
  3475.  
  3476.  
  3477.  
  3478. NetBIOS Working Group                                          [Page 59]
  3479.  
  3480. RFC 1001                                                      March 1987
  3481.  
  3482.  
  3483.  
  3484. REFERENCES
  3485.  
  3486.  
  3487.       [1]  "Protocol Standard For a NetBIOS Service on a TCP/UDP
  3488.            Transport: Detailed Specifications", RFC 1002, March 1987.
  3489.  
  3490.       [2]  IBM Corp., "IBM PC Network Technical Reference Manual", No.
  3491.            6322916, First Edition, September 1984.
  3492.  
  3493.       [3]  J. Postel (Ed.), "Transmission Control Protocol", RFC 793,
  3494.            September 1981.
  3495.  
  3496.       [4]  MIL-STD-1778
  3497.  
  3498.       [5]  J. Postel, "User Datagram Protocol", RFC 768, 28 August
  3499.            1980.
  3500.  
  3501.       [6]  J. Reynolds, J. Postel, "Assigned Numbers", RFC 990,
  3502.            November 1986.
  3503.  
  3504.       [7]  J.  Postel, "Internet Protocol", RFC 791, September 1981.
  3505.  
  3506.       [8]  J. Mogul, "Internet Subnets", RFC 950, October 1984
  3507.  
  3508.       [9]  J.  Mogul, "Broadcasting Internet Datagrams in the Presence
  3509.            of Subnets", RFC 922, October 1984.
  3510.  
  3511.       [10] J.  Mogul, "Broadcasting Internet Datagrams", RFC 919,
  3512.            October 1984.
  3513.  
  3514.       [11] P. Mockapetris, "Domain Names - Concepts and Facilities",
  3515.            RFC 882, November 1983.
  3516.  
  3517.       [12] P. Mockapetris, "Domain Names - Implementation and
  3518.            Specification", RFC 883, November 1983.
  3519.  
  3520.       [13] P. Mockapetris, "Domain System Changes and Observations",
  3521.            RFC 973, January 1986.
  3522.  
  3523.       [14] C. Partridge, "Mail Routing and the Domain System", RFC 974,
  3524.            January 1986.
  3525.  
  3526.       [15] S. Deering, D. Cheriton, "Host Groups: A Multicast Extension
  3527.            to the Internet Protocol", RFC 966, December 1985.
  3528.  
  3529.       [16] S. Deering, "Host Extensions for IP Multicasting", RFC 988,
  3530.            July 1986.
  3531.  
  3532.  
  3533.  
  3534.  
  3535.  
  3536.  
  3537. NetBIOS Working Group                                          [Page 60]
  3538.  
  3539. RFC 1001                                                      March 1987
  3540.  
  3541.  
  3542. APPENDIX A
  3543.  
  3544.  
  3545.    This appendix contains supporting technical discussions.  It is not
  3546.    an integral part of the NetBIOS-over-TCP specification.
  3547.  
  3548.    INTEGRATION WITH INTERNET GROUP MULTICASTING
  3549.  
  3550.    The Netbios-over-TCP system described in this RFC may be easily
  3551.    integrated with the Internet Group Multicast system now being
  3552.    developed for the internet.
  3553.  
  3554.    In the main body of the RFC, the notion of a broadcast area was
  3555.    considered to be a single MAC-bridged "B-LAN".  However, the
  3556.    protocols defined will operate over an extended broadcast area
  3557.    resulting from the creation of a permanent Internet Multicast Group.
  3558.  
  3559.    Each separate broadcast area would be based on a separate permanent
  3560.    Internet Multicast Group.  This multicast group address would be used
  3561.    by B and M nodes as their BROADCAST_ADDRESS.
  3562.  
  3563.    In order to base the broadcast area on a multicast group certain
  3564.    additional procedures are required and certain constraints must be
  3565.    met.
  3566.  
  3567. A-1.  ADDITIONAL PROTOCOL REQUIRED IN B AND M NODES
  3568.  
  3569.    All B or M nodes operating on an IGMP based broadcast area must have
  3570.    IGMP support in their IP layer software.  These nodes must perform an
  3571.    IGMP join operation to enter the IGMP group before engaging in
  3572.    NetBIOS activity.
  3573.  
  3574. A-2.  CONSTRAINTS
  3575.  
  3576.    Broadcast Areas may overlap.  For this reason, end-nodes must be
  3577.    careful to examine the NetBIOS scope identifiers in all received
  3578.    broadcast packets.
  3579.  
  3580.    The NetBIOS broadcast protocols were designed for a network that
  3581.    exhibits a low average transit time and low rate of packet loss.  An
  3582.    IGMP based broadcast area must exhibit these characteristics.  In
  3583.    practice this will tend to constrain IGMP broadcast areas to a campus
  3584.    of networks interconnected by high-speed routers and inter-router
  3585.    links.  It is unlikely that transcontinental broadcast areas would
  3586.    exhibit the required characteristics.
  3587.  
  3588.  
  3589.  
  3590.  
  3591.  
  3592.  
  3593.  
  3594.  
  3595.  
  3596. NetBIOS Working Group                                          [Page 61]
  3597.  
  3598. RFC 1001                                                      March 1987
  3599.  
  3600.  
  3601. APPENDIX B
  3602.  
  3603.  
  3604.    This appendix contains supporting technical discussions.  It is not
  3605.    an integral part of the NetBIOS-over-TCP specification.
  3606.  
  3607. IMPLEMENTATION CONSIDERATIONS
  3608.  
  3609. B-1.  IMPLEMENTATION MODELS
  3610.  
  3611.    On any participating system, there must be some sort of NetBIOS
  3612.    Service to coordinate access by NetBIOS applications on that system.
  3613.  
  3614.    To analyze the impact of the NetBIOS-over-TCP architecture, we use
  3615.    the following three models of how a NetBIOS service might be
  3616.    implemented:
  3617.  
  3618.    1.   Combined Service and Application Model
  3619.  
  3620.         The NetBIOS service and application are both contained
  3621.         within a single process.  No interprocess communication is
  3622.         assumed within the system; all communication is over the
  3623.         network.  If multiple applications require concurrent access
  3624.         to the NetBIOS service, they must be folded into this
  3625.         monolithic process.
  3626.  
  3627.  
  3628.    2.   Common Kernel Element Model
  3629.  
  3630.         The NetBIOS Service is part of the operating system (perhaps
  3631.         as a device driver or a front-end processor).  The NetBIOS
  3632.         applications are normal operating system application
  3633.         processes.  The common element NetBIOS service contains all
  3634.         the information, such as the name and listen tables,
  3635.         required to co-ordinate the activities of the applications.
  3636.  
  3637.  
  3638.    3.   Non-Kernel Common Element Model
  3639.  
  3640.         The NetBIOS Service is implemented as an operating system
  3641.         application process.  The NetBIOS applications are other
  3642.         operating system application processes.  The service and the
  3643.         applications exchange data via operating system interprocess
  3644.         communication.  In a multi-processor (e.g.  network)
  3645.         operating system, each module may reside on a different cpu.
  3646.         The NetBIOS service process contains all the shared
  3647.         information required to coordinate the activities of the
  3648.         NetBIOS applications.  The applications may still require a
  3649.         subroutine library to facilitate access to the NetBIOS
  3650.         service.
  3651.  
  3652.  
  3653.  
  3654.  
  3655. NetBIOS Working Group                                          [Page 62]
  3656.  
  3657. RFC 1001                                                      March 1987
  3658.  
  3659.  
  3660.    For any of the implementation models, the TCP/IP service can be
  3661.    located in the operating system or split among the NetBIOS
  3662.    applications and the NetBIOS service processes.
  3663.  
  3664. B-1.1  MODEL INDEPENDENT CONSIDERATIONS
  3665.  
  3666.    The NetBIOS name service associates a NetBIOS name with a host.  The
  3667.    NetBIOS session service further binds the name to a specific TCP port
  3668.    for the duration of the session.
  3669.  
  3670.    The name service does not need to be informed of every Listen
  3671.    initiation and completion.  Since the names are not bound to any TCP
  3672.    port in the name service, the session service may use a different tcp
  3673.    port for each session established with the same local name.
  3674.  
  3675.    The TCP port used for the data transfer phase of a NetBIOS session
  3676.    can be globally well-known, locally well-known, or ephemeral.  The
  3677.    choice is a local implementation issue.  The RETARGET mechanism
  3678.    allows the binding of the NetBIOS session to a TCP connection to any
  3679.    TCP port, even to another IP node.
  3680.  
  3681.    An implementation may use the session service's globally well- known
  3682.    TCP port for the data transfer phase of the session by not using the
  3683.    RETARGET mechanism and, rather, accepting the session on the initial
  3684.    TCP connection.  This is permissible because the caller always uses
  3685.    an ephemeral TCP port.
  3686.  
  3687.    The complexity of the called end RETARGET mechanism is only required
  3688.    if a particular implementation needs it.  For many real system
  3689.    environments, such as an in-kernel NetBIOS service implementation, it
  3690.    will not be necessary to retarget incoming calls.  Rather, all
  3691.    NetBIOS sessions may be multiplexed through the single, well-known,
  3692.    NetBIOS session service port.  These implementations will not be
  3693.    burdened by the complexity of the RETARGET mechanism, nor will their
  3694.    callers be required to jump through the retargetting hoops.
  3695.  
  3696.    Nevertheless, all callers must be ready to process all possible
  3697.    SESSION RETARGET RESPONSEs.
  3698.  
  3699. B-1.2  SERVICE OPERATION FOR EACH MODEL
  3700.  
  3701.    It is possible to construct a NetBIOS service based on this
  3702.    specification for each of the above defined implementation models.
  3703.  
  3704.    For the common kernel element model, all the NetBIOS services, name,
  3705.    datagram, and session, are simple.  All the information is contained
  3706.    within a single entity and can therefore be accessed or modified
  3707.    easily.  A single port or multiple ports for the NetBIOS sessions can
  3708.    be used without adding any significant complexity to the session
  3709.    establishment procedure.  The only penalty is the amount of overhead
  3710.    incurred to get the NetBIOS messages and operation requests/responses
  3711.  
  3712.  
  3713.  
  3714. NetBIOS Working Group                                          [Page 63]
  3715.  
  3716. RFC 1001                                                      March 1987
  3717.  
  3718.  
  3719.    through the user and operating system boundary.
  3720.  
  3721.    The combined service and application model is very similar to the
  3722.    common kernel element model in terms of its requirements on the
  3723.    NetBIOS service.  The major difficulty is the internal coordination
  3724.    of the multiple NetBIOS service and application processes existing in
  3725.    a system of this type.
  3726.  
  3727.    The NetBIOS name, datagram and session protocols assume that the
  3728.    entities at the end-points have full control of the various well-
  3729.    known TCP and UDP ports.  If an implementation has multiple NetBIOS
  3730.    service entities, as would be the case with, for example, multiple
  3731.    applications each linked into a NetBIOS library, then that
  3732.    implementation must impose some internal coordination.
  3733.    Alternatively, use of the NetBIOS ports could be periodically
  3734.    assigned to one application or another.
  3735.  
  3736.    For the typical non-kernel common element mode implementation, three
  3737.    permanent system-wide NetBIOS service processes would exist:
  3738.  
  3739.      -  The name server
  3740.      -  the datagram server
  3741.      -  and session server
  3742.  
  3743.    Each server would listen for requests from the network on a UDP or
  3744.    TCP well-known port.  Each application would have a small piece of
  3745.    the NetBIOS service built-in, possibly a library.  Each application's
  3746.    NetBIOS support library would need to send a message to the
  3747.    particular server to request an operation, such as add name or send a
  3748.    datagram or set-up a listen.
  3749.  
  3750.    The non-kernel common element model does not require a TCP connection
  3751.    be passed between the two processes, session server and application.
  3752.    The RETARGET operation for an active NetBIOS Listen could be used by
  3753.    the session server to redirect the session to another TCP connection
  3754.    on a port allocated and owned by the application's NetBIOS support
  3755.    library.  The application with either a built-in or a kernel-based
  3756.    TCP/IP service could then accept the RETARGETed connection request
  3757.    and process it independently of the session server.
  3758.  
  3759.    On Unix(tm) or POSIX(tm), the NetBIOS session server could create
  3760.    sub-processes for incoming connections.  The open sessions would be
  3761.    passed through "fork" and "exec" to the child as an open file
  3762.    descriptor.  This approach is very limited, however.  A pre- existing
  3763.    process could not receive an incoming call.  And all call-ed
  3764.    processes would have to be sub-processes of the session server.
  3765.  
  3766. B-2.  CASUAL AND RESTRICTED NetBIOS APPLICATIONS
  3767.  
  3768.    Because NetBIOS was designed to operate in the open system
  3769.    environment of the typical personal computer, it does not have the
  3770.  
  3771.  
  3772.  
  3773. NetBIOS Working Group                                          [Page 64]
  3774.  
  3775. RFC 1001                                                      March 1987
  3776.  
  3777.  
  3778.    concept of privileged or unprivileged applications.  In many multi-
  3779.    user or multi-tasking operating systems applications are assigned
  3780.    privilege capabilities.  These capabilities limit the applications
  3781.    ability to acquire and use system resources.  For these systems it is
  3782.    important to allow casual applications, those with limited system
  3783.    privileges, and privileged applications, those with 'super-user'
  3784.    capabilities but access to them and their required resources is
  3785.    restricted, to access NetBIOS services.  It is also important to
  3786.    allow a systems administrator to restrict certain NetBIOS resources
  3787.    to a particular NetBIOS application.  For example, a file server
  3788.    based on the NetBIOS services should be able to have names and TCP
  3789.    ports for sessions only it can use.
  3790.  
  3791.    A NetBIOS application needs at least two local resources to
  3792.    communicate with another NetBIOS application, a NetBIOS name for
  3793.    itself and, typically, a session.  A NetBIOS service cannot require
  3794.    that NetBIOS applications directly use privileged system resources.
  3795.    For example, many systems require privilege to use TCP and UDP ports
  3796.    with numbers less than 1024.  This RFC requires reserved ports for
  3797.    the name and session servers of a NetBIOS service implementation.  It
  3798.    does not require the application to have direct access these reserved
  3799.    ports.
  3800.  
  3801.    For the name service, the manager of the local name table must have
  3802.    access to the NetBIOS name service's reserved UDP port.  It needs to
  3803.    listen for name service UDP packets to defend and define its local
  3804.    names to the network.  However, this manager need not be a part of a
  3805.    user application in a system environment which has privilege
  3806.    restrictions on reserved ports.
  3807.  
  3808.    The internal name server can require certain privileges to add,
  3809.    delete, or use a certain name, if an implementer wants the
  3810.    restriction.  This restriction is independent of the operation of the
  3811.    NetBIOS service protocols and would not necessarily prevent the
  3812.    interoperation of that implementation with another implementation.
  3813.  
  3814.    The session server is required to own a reserved TCP port for session
  3815.    establishment.  However, the ultimate TCP connection used to transmit
  3816.    and receive data does not have to be through that reserved port.  The
  3817.    RETARGET procedure the NetBIOS session to be shifted to another TCP
  3818.    connection, possibly through a different port at the called end.
  3819.    This port can be an unprivileged resource, with a value greater than
  3820.    1023.  This facilitates casual applications.
  3821.  
  3822.    Alternately, the RETARGET mechanism allows the TCP port used for data
  3823.    transmission and reception to be a reserved port.  Consequently, an
  3824.    application wishing to have access to its ports maintained by the
  3825.    system administrator can use these restricted TCP ports.  This
  3826.    facilitates privileged applications.
  3827.  
  3828.    A particular implementation may wish to require further special
  3829.  
  3830.  
  3831.  
  3832. NetBIOS Working Group                                          [Page 65]
  3833.  
  3834. RFC 1001                                                      March 1987
  3835.  
  3836.  
  3837.    privileges for session establishment, these could be associated with
  3838.    internal information.  It does not have to be based solely on TCP
  3839.    port allocation.  For example, a given NetBIOS name may only be used
  3840.    for sessions by applications with a certain system privilege level.
  3841.  
  3842.    The decision to use reserved or unreserved ports or add any
  3843.    additional name registration and usage authorization is a purely
  3844.    local implementation decision.  It is not required by the NetBIOS
  3845.    protocols specified in the RFC.
  3846.  
  3847. B-3.  TCP VERSUS SESSION KEEP-ALIVES
  3848.  
  3849.    The KEEP-ALIVE is a protocol element used to validate the existence
  3850.    of a connection.  A packet is sent to the remote connection partner
  3851.    to solicit a response which shows the connection is still
  3852.    functioning.  TCP KEEP-ALIVES are used at the TCP level on TCP
  3853.    connections while session KEEP-ALIVES are used on NetBIOS sessions.
  3854.    These protocol operations are always transparent to the connection
  3855.    user.  The user will only find out about a KEEP-ALIVE operation if it
  3856.    fails, therefore, if the connection is lost.
  3857.  
  3858.    The NetBIOS specification[2] requires the NetBIOS service to inform
  3859.    the session user if a session is lost when it is in a passive or
  3860.    active state.  Therefore,if the session user is only waiting for a
  3861.    receive operation and the session is dropped the NetBIOS service must
  3862.    inform the session user.  It cannot wait for a session send operation
  3863.    before it informs the user of the loss of the connection.
  3864.  
  3865.    This requirement stems from the management of scarce or volatile
  3866.    resources by a NetBIOS application.  If a particular user terminates
  3867.    a session with a server application by destroying the client
  3868.    application or the NetBIOS service without a NetBIOS Hang Up, the
  3869.    server application will want to clean-up or free allocated resources.
  3870.    This server application if it only receives and then sends a response
  3871.    requires the notification of the session abort in the passive state.
  3872.  
  3873.    The standard definition of a TCP service cannot detect loss of a
  3874.    connection when it is in a passive state, waiting for a packet to
  3875.    arrive.  Some TCP implementations have added a KEEP-ALIVE operation
  3876.    which is interoperable with implementations without this feature.
  3877.    These implementations send a packet with an invalid sequence number
  3878.    to the connection partner.  The partner, by specification, must
  3879.    respond with a packet showing the correct sequence number of the
  3880.    connection.  If no response is received from the remote partner
  3881.    within a certain time interval then the TCP service assumes the
  3882.    connection is lost.
  3883.  
  3884.    Since many TCP implementations do not have this KEEP-ALIVE function
  3885.    an optional NetBIOS KEEP-ALIVE operation has been added to the
  3886.    NetBIOS session protocols.  The NetBIOS KEEP-ALIVE uses the
  3887.    properties of TCP to solicit a response from the remote connection
  3888.  
  3889.  
  3890.  
  3891. NetBIOS Working Group                                          [Page 66]
  3892.  
  3893. RFC 1001                                                      March 1987
  3894.  
  3895.  
  3896.    partner.  A NetBIOS session message called KEEP-ALIVE is sent to the
  3897.    remote partner.  Since this results in TCP sending an IP packet to
  3898.    the remote partner, the TCP connection is active.  TCP will discover
  3899.    if the TCP connection is lost if the remote TCP partner does not
  3900.    acknowledge the IP packet.  Therefore, the NetBIOS session service
  3901.    does not send a response to a session KEEP ALIVE message.  It just
  3902.    throws it away.  The NetBIOS session service that transmits the KEEP
  3903.    ALIVE is informed only of the failure of the TCP connection.  It does
  3904.    not wait for a specific response message.
  3905.  
  3906.    A particular NetBIOS implementation should use KEEP-ALIVES if it is
  3907.    concerned with maintaining compatibility with the NetBIOS interface
  3908.    specification[2].  Compatibility is especially important if the
  3909.    implementation wishes to support existing NetBIOS applications, which
  3910.    typically require the session loss detection on their servers, or
  3911.    future applications which were developed for implementations with
  3912.    session loss detection.
  3913.  
  3914. B-4.  RETARGET ALGORITHMS
  3915.  
  3916.    This section contains 2 suggestions for RETARGET algorithms.  They
  3917.    are called the "straight" and "stack" methods.  The algorithm in the
  3918.    body of the RFC uses the straight method.  Implementation of either
  3919.    algorithm must take into account the Session establishment maximum
  3920.    retry count.  The retry count is the maximum number of TCP connect
  3921.    operations allowed before a failure is reported.
  3922.  
  3923.    The straight method forces the session establishment procedure to
  3924.    begin a retry after a retargetting failure with the initial node
  3925.    returned from the name discovery procedure.  A retargetting failure
  3926.    is when a TCP connection attempt fails because of a time- out or a
  3927.    NEGATIVE SESSION RESPONSE is received with an error code specifying
  3928.    NOT LISTENING ON CALLED NAME.  If any other failure occurs the
  3929.    session establishment procedure should retry from the call to the
  3930.    name discovery procedure.
  3931.  
  3932.    A minimum of 2 retries, either from a retargetting or a name
  3933.    discovery failure.  This will give the session service a chance to
  3934.    re-establish a NetBIOS Listen or, more importantly, allow the NetBIOS
  3935.    scope, local name service or the NBNS, to re-learn the correct IP
  3936.    address of a NetBIOS name.
  3937.  
  3938.    The stack method operates similarly to the straight method.  However,
  3939.    instead of retrying at the initial node returned by the name
  3940.    discovery procedure, it restarts with the IP address of the last node
  3941.    which sent a SESSION RETARGET RESPONSE prior to the retargetting
  3942.    failure.  To limit the stack method, any one host can only be tried a
  3943.    maximum of 2 times.
  3944.  
  3945.  
  3946.  
  3947.  
  3948.  
  3949.  
  3950. NetBIOS Working Group                                          [Page 67]
  3951.  
  3952. RFC 1001                                                      March 1987
  3953.  
  3954.  
  3955. B-5.  NBDD SERVICE
  3956.  
  3957.    If the NBDD does not forward datagrams then don't provide Group and
  3958.    Broadcast NetBIOS datagram services to the NetBIOS user.  Therefore,
  3959.    ignore the implementation of the query request and, when get a
  3960.    negative response, acquiring the membership list of IP addresses and
  3961.    sending the datagram as a unicast to each member.
  3962.  
  3963. B-6.  APPLICATION CONSIDERATIONS
  3964.  
  3965. B-6.1  USE OF NetBIOS DATAGRAMS
  3966.  
  3967.    Certain existing NetBIOS applications use NetBIOS datagrams as a
  3968.    foundation for their own connection-oriented protocols.  This can
  3969.    cause excessive NetBIOS name query activity and place a substantial
  3970.    burden on the network, server nodes, and other end- nodes.  It is
  3971.    recommended that this practice be avoided in new applications.
  3972.  
  3973.  
  3974.  
  3975.  
  3976.  
  3977.  
  3978.  
  3979.  
  3980.  
  3981.  
  3982.  
  3983.  
  3984.  
  3985.  
  3986.  
  3987.  
  3988.  
  3989.  
  3990.  
  3991.  
  3992.  
  3993.  
  3994.  
  3995.  
  3996.  
  3997.  
  3998.  
  3999.  
  4000.  
  4001.  
  4002.  
  4003.  
  4004.  
  4005.  
  4006.  
  4007.  
  4008.  
  4009. NetBIOS Working Group                                          [Page 68]
  4010.  
  4011.