الدليل الكامل على Server Message Block

نشرت: 2020-10-27

يعتبر بروتوكول Server Message Block بلا شك أحد أقدم وأهم بروتوكولات الشبكات. من تعريفه وتاريخه وكيفية عمله وميزاته إلى أنواع ومقارنات مختلفة من SMB ، قمنا بتعبئة الكثير من المعلومات ذات الصلة لك في هذه المقالة.

في هذه المقالة
  • تعريف Server Message Block
  • كيف يعمل SMB؟
  • ميزات كتلة رسالة الخادم
  • لهجات بروتوكول SMB
  • كيفية بناء شبكة SMB
  • هل خدمة الرسائل آمنة
  • سامبا مقابل SMB
  • CIFS مقابل SMB
  • التي يجب استخدامها CIFS أو SMB

ما هو Server Message Block؟

Server Message Block (1) هي أداة اتصال خادم العميل تتيح مشاركة الوصول إلى المنافذ التسلسلية والطابعات والملفات والموارد الأخرى على النظام. يتمتع بروتوكول SMB أيضًا بالقدرة على تنفيذ بروتوكولات المعاملات لاتصالات المعالجة المتعددة.

تم تطوير بروتوكول SMB بشكل مشترك من قبل Intel و IBM و Microsoft في الثمانينيات ، ويعمل مثل برنامج شبكات Microsoft Windows التقليدي الذي يسمح بإنشاء شبكات نظير إلى نظير مباشرة مع محطتي عمل Windows أو أكثر.

محفوظات كتلة رسالة الخادم

في مايو 1985 ، أصدرت شركة IBM أول استخدام مسجل لبروتوكول Server Message Block (SMB). في وقت لاحق في عام 1987 ، تم إصدار مستند حول برنامج مشاركة الملفات الخاص بـ Microsoft.

كيف تعمل رسالة الخادم؟

يعمل بروتوكول Server Message Block عن طريق تمكين أي تطبيق أو مستخدمه من الوصول إلى الملفات الموجودة على خادم بعيد ، بالإضافة إلى وسائل أخرى مثل توجيهات الإخراج المسماة وفتحات البريد والطابعات. لذلك ، فإن تطبيق العميل قادر على فتح ومعالجة ونقل وإنشاء وتحميل الملفات على الخادم البعيد.

سيتفاعل أيضًا مع أي برنامج خادم تم إنشاؤه لاستيعاب طلب SMB الخاص بالعميل. يُطلق على بروتوكول SMB هذا أيضًا بروتوكول طلب الاستجابة ، وهذا يعني أنه يقوم بتوصيل العديد من الرسائل بين العميل والخادم من أجل إنشاء اتصال.

حقق نظام ملفات الإنترنت المشترك (CIFS) ، وهو شكل مبكر من بروتوكول SMB ، شهرة سيئة باعتباره أحد برامج الدردشة التي أحدثت فوضى في أداء شبكة المنطقة الواسعة (WAN) نتيجة للتأثيرات المشتركة للتأخير والعديد من الاعترافات بـ CIFS . النموذج اللاحق ، SMB 2.0 ، طور كفاءة البروتوكول عن طريق تقليل عدد أطنانه من الأوامر والأوامر الفرعية إلى 19 فقط.

اليوم ، يعمل بروتوكول Server Message Block باللهجة 7. هذه الطبقة ، والتي يشار إليها أيضًا باسم طبقة التطبيق ، تعمل عبر TCP / IP على المنفذ 445 للترحيل. تعمل الإصدارات القديمة من بروتوكول Server Message Block مع NetBIOS لواجهة برمجة التطبيقات (API) عبر TCP / IP أو الأنظمة التقليدية مثل NetBEUI أو Internetwork Packet Exchange.

في العصر الحديث ، من الضروري الاستفادة من NetBIOS عبر برنامج ترحيل ، مثل TCP / IP ، للتفاعل مع أجهزة الكمبيوتر غير المتوافقة مع SMB مباشرةً عبر TCP / IP.

منذ إطلاق نظام التشغيل Windows 95 ، أضاف نظام التشغيل Microsoft Windows مساعد بروتوكول SMB للعميل والخادم. تم تطوير خادم مفتوح المصدر ، يُعرف باسم Samba ، والذي يعزز بروتوكول SMB لأنظمة Unix.

يمكن التفاوض على إصدارات مختلفة من SMB وتنفيذها لاحقًا بواسطة العميل والخادم قبل بدء الجلسة.

ميزات Server Message Block

نتيجة لتزايد أنواع SMB ، كانت هناك أيضًا زيادة في مستوى الأداء. أدناه ، قمنا بتسليط الضوء على 4 ميزات أساسية لـ Server Message Block.

  • يوفر نظامًا أساسيًا لطريقة اتصال موثوقة لمشاركة الموارد أو الملفات ، مثل الطابعات والمجلدات والملفات وما إلى ذلك ، على الخادم.
  • يوفر للعملاء وظيفة تعديل الملفات وحذفها وتصفح النظام ومشاركة العديد من الملفات وخدمات الطباعة وما إلى ذلك عبر الشبكة.
  • قللت اللهجة الثانية لـ SMB من استخدام مئات الأوامر والأوامر الفرعية المستخدمة في حركة الملف عبر النظام.
  • كتحسين لإصدار SMB 1 ، يسمح الإصدار 2 من SMB بروابط رمزية.

( اقرأ أيضًا: ERP المستند إلى السحابة: الدليل النهائي للمتابعة)

تحسينات إصدار بروتوكول حظر رسائل الخادم

بمرور الوقت ، عززت الإصدارات المختلفة من بروتوكول SMB الكفاءة الأولية والأمان وقابلية التوسع وقدرات الابتكار. هنا ، سنشرح بإيجاز 7 من المتغيرات البارزة لبروتوكول Server Message Block.

  1. كتلة رسائل الخادم 1.0 (1984)

    كان هذا هو البديل الأول الذي أنشأته شركة IBM لغرض مشاركة الملفات في DOS. كشبكة تخزين مؤقت من جانب العميل ، تميز هذا الابتكار بقفل انتهازي (OpLock) يهدف إلى تقليل حركة مرور الشبكة. في وقت لاحق ، قامت Microsoft بتضمين متغير بروتوكول SMB هذا في حزمة مدير شبكة المنطقة المحلية (LAN).

  2. CIFS (1996)

    هذا هو بروتوكول Server Message Block الذي تم تقديمه بواسطة Microsoft في سطر Windows 95. يتميز إصدار بروتوكول SMB بالتوافق مع أحجام الملفات الأكبر ، والروابط الصلبة ، والروابط الرمزية ، والترحيل المباشر عبر TCP / IP.

  3. Server Message Block 2.0 (2006)

    بدأ SMB 2.0 مع Windows Server 2008 و Windows Vista. قدم محادثات محدودة من أجل تحسين الأداء وزيادة المرونة وقابلية التوسع والدعم الإضافي لتسريع WAN.

  4. Server Message Block 2.1 (2010)

    تم إطلاق SMB 2.1 مع Windows 7 و Windows Server 2008 R2. لقد استبدلت OpLock بنموذج تأجير OpLock للعميل. تم القيام بذلك من أجل تحسين التخزين المؤقت وتحسين الأداء.

    كما تتميز بتحديثات إضافية مثل تحسين كفاءة الطاقة ودعم وحدة النقل القصوى (MTU). كان الهدف من ذلك هو تمكين المستخدمين الذين لديهم ملفات مفتوحة من شبكة Server Message Block من تنشيط وضع السكون.

  5. Server Message Block 3.0 (2012)

    تم تقديم متغير SMB هذا في Windows 8 و Windows Server 2012. وقد تضمن العديد من التحديثات الإضافية المهمة التي تهدف إلى تحسين الإدارة والأمان والنسخ الاحتياطي والأداء والتوافر.

    تضمنت الترقيات الجديدة المهمة تشفير Server Message Block ، ودعم VSS البعيد ، وتجاوز فشل وصول العميل ، و SMB Direct ، و Server Message Block Multichannel ، وغيرها من الميزات الجديرة بالملاحظة.

  6. كتلة رسالة الخادم 3.02

    (2014)
    تم إطلاق SMB 3.02 في Windows 8.1 و Windows Server 2012 R2. أضاف تحديثات الأداء والوظائف لتعطيل توافق CIFS / SMB 1.0 تمامًا ، بالإضافة إلى إنهاء الثنائيات المرتبطة.

  7. كتلة رسائل الخادم 3.1.1 (2015)

    تم تقديم لهجة SMB هذه التي تم تقديمها مع Windows 10 و Windows Server 2016 ، وقد تضمنت دعمًا إضافيًا للتشفير المُحسّن ، وتسييج اللهجة العنقودية ، وتكامل المصادقة المسبقة لمنع هجمات man-in-the-middle ، من بين المزيد من التحديثات.

خطوات بناء شبكة كتلة رسائل الخادم

  1. اختر موجه الشبكة

    جهاز التوجيه هو ما يربط شبكة المنطقة المحلية (LAN) بشبكة الإنترنت العامة. على الرغم من وجود أجهزة توجيه سلكية يمكنك استخدامها ، يمكنك أيضًا تحديد أجهزة توجيه حديثة توفر معظمها عادةً اتصالاً لاسلكيًا بالمكونات الأخرى لنظامك. يمكن لجميع الأجهزة والأنظمة الموجودة على شبكة المنطقة المحلية الخاصة بك إنشاء اتصال بالإنترنت من خلال جهاز التوجيه.

    تحتوي الكثير من أجهزة التوجيه على وظائف مزدوجة كخادم LAN وتزود كل كمبيوتر بعنوان IP الفردي الخاص به. عنوان IP هو رقم تعريف يمكّن أجهزة الكمبيوتر من إرسال واستقبال الرسائل إلى الخادم وأجهزة كمبيوتر الشبكة الأخرى. عند اختيار جهاز توجيه ، تأكد من اختيار جهاز يحتوي على جدار حماية مدمج ؛ لحماية نظامك من الوصول غير المصرح به.

    أيضًا ، يجب عليك حماية الاتصال اللاسلكي للموجه من خلال استخدام نظام أمان WPA أو WPA2 واختيار كلمة مرور مسؤول مخصصة تعرفها أنت فقط. بالنظر إلى التعقيد الذي ينطوي عليه تكوين أجهزة التوجيه بشكل صحيح ، يوصى بالاستعانة بمتخصص في تكنولوجيا المعلومات.

  2. يجب عليك توصيل شبكتك

    حتى بعد اختيار جهاز توجيه لاسلكي ، من الضروري توصيل شبكة المنطقة المحلية الخاصة بك عبر كبلات Ethernet. سيؤدي ذلك إلى تسهيل النقل الأسرع للبيانات ومعدلات استجابة أعلى ، خاصة إذا كنت ترسل أو دفق ملفات الوسائط المتعددة بشكل متكرر.

    تحتاج أيضًا إلى التأكد مما إذا كانت أجهزة الكمبيوتر لديك متوافقة مع Gigabit Ethernet ، التي تستخدم كبلات Cat5e ، أو Fast Ethernet ، التي تستخدم كبلات Cat5e. على الرغم من وجود بدائل أسرع في السوق ، إلا أن خيارات Ethernet هذه مناسبة للعديد من احتياجات الأعمال التجارية الصغيرة. علاوة على ذلك ، فهي فعالة من حيث التكلفة مقارنة بالإصدارات الأعلى.

  3. استخدم المحولات والأجهزة الطرفية الأخرى لتجهيز الأجهزة

    من الضروري أن يمتلك كل كمبيوتر عميل محولاً يمكنه من إنشاء اتصال بالموجه اللاسلكي. تم تجهيز غالبية أجهزة الكمبيوتر وأجهزة الكمبيوتر المحمولة بوظائف لاسلكية مدمجة ومنافذ إيثرنت ، بينما تتمتع الأجهزة اللوحية والهواتف الذكية أيضًا بقدرات لاسلكية. ومع ذلك ، إذا كان جهازك يفتقر إلى هذه القدرات المضمنة ، فيمكنك شراء محول بشكل منفصل.

    في معظم الحالات ، تكون أجهزة التوجيه مزودة بأربعة منافذ إيثرنت ، مما يعني أنه يمكنك أيضًا الحصول على مفتاح لتوسيع عدد الأجهزة السلكية التي يمكن توصيلها. يمكنك أيضًا استخدام لوحة الوصل لإنشاء المزيد من الاتصالات ، ومع ذلك ، فهي تفتقر إلى الميزات الإدارية لمحول جهاز التوجيه.

  4. أنشئ نظام مشاركة الملفات

    بعد توصيل أجهزتك ، يمكنك المتابعة لإعداد بروتوكول Server Message Block مباشرة في Windows. يمكّنك نظام التشغيل من إنشاء شبكة صغيرة وتشغيلها تلقائيًا باستخدام إمكانية مجموعة المشاركة المنزلية ، والتي يمكن العثور عليها في لوحة التحكم ضمن الشبكة والإنترنت.

    بعد إنشاء مجموعة المشاركة المنزلية ، يمكنك مشاركة أي مورد أو طابعة أو ملف على جهاز كمبيوتر متصل عن طريق النقر بزر الماوس الأيمن على أيقونة الملف المعني والنقر فوق خيار المشاركة ضمن الخصائص.

    في حالة وجود شبكة خادم - عميل أكبر لا تدعمها مجموعة المشاركة المنزلية ، سيُطلب منك إنشاء خادم Windows مختلف لإدارة بروتوكول Server Message Block. يجب عليك تحديد نظام يمكن إعداده بسهولة ويوفر إمكانات شبكة سلسة ؛ الخيار الموصى به للمؤسسات الصغيرة هو NAS (التخزين المتصل بالشبكة) ، والذي لا يعمل كخادم فحسب ، بل يطالب أيضًا بتنشيط الخدمات والإعدادات الأساسية الخاصة بك فقط.

    هذا يسهل منحنى التعلم الكافي لرجال الأعمال الذين هم مبتدئون في مجال الشبكات. علاوة على ذلك ، لدى NAS وظائف متعددة مثل FTP (بروتوكول نقل الملفات) وخادم الويب وخادم البريد الإلكتروني. على الرغم من أن هذا النوع من النظام يمنحك فقط التحكم في الوصول والتفويضات للملفات المخزنة محليًا على NAS. من ناحية أخرى ، ستمنحك الخدمة التقليدية التحكم في الوصول للشبكة بأكملها.

    على الرغم من أن الخوادم المثبتة على الرف مكلفة للغاية ، إلا أنها تمثل استثمارًا ممتازًا للمؤسسات الصغيرة بسبب متانتها. يتم إنشاء خوادم البرج ليتم ترتيبها مع الأجهزة الطرفية الأخرى ؛ ومع ذلك ، يؤدي هذا عادةً إلى حدوث فوضى واحتمال حدوث مخاطر مثل الانسكابات والرحلات. لتحقيق أفضل النتائج ، يجب وضع الخوادم في غرفة مختلفة وآمنة للتخلص من العبث وتقليل الضوضاء.

    إذا كان هذا مستحيلًا ، فحدد خادمًا يحتوي على ميزات تخميد الصوت. سيكون عليك الحصول على مكيف هواء مختلف لتبريد الخادم. يجب عدم تثبيت مكيف الهواء المنفصل على نظام HVAC المركزي للمبنى.

  5. حماية المصدر لشبكتك

    في حالة حدوث عاصفة رعدية أو غيرها من المواقف المناخية الكارثية المحتملة التي لها تأثيرات سلبية على الكهرباء ، فإن أداة الحماية من زيادة الطاقة ستحافظ على أمان أجهزة الكمبيوتر والأجهزة الخاصة بك. من خلال بدء هذا النوع من الحماية ، بالإضافة إلى النسخ الاحتياطي للبطارية ، يمكنك منع حدوث فقدان البيانات.

    يجب عليك إجراء نسخ احتياطية تلقائية منتظمة للبيانات وفحص البيانات الاحتياطية بشكل روتيني للتأكد من أنها ليست فاسدة. تتضمن الكثير من الخوادم هذه المكونات ؛ يمكنك حتى التفكير في النسخ الاحتياطي المستند إلى السحابة إذا كنت تستخدم شبكة نظير إلى نظير.

هل رسالة الخادم آمنة؟

في وقت ما في عام 2017 ، أصدرت Microsoft نصيحة أمان فيما يتعلق ببروتوكول Windows SMB الخاص بها. كشفت مجموعة قرصنة Shadow Brokers عن ثغرة يوم الصفر. هذا عطل في البرامج أو الأجهزة يتسبب في وصول غير مسجل غير معروف للمسؤول. وبالتالي ، لضمان أمن البيانات والنظام ، يوصى بأفضل الممارسات التالية:

  • ضع في اعتبارك تثبيت شبكة أمان تابعة لجهة خارجية.
  • تأكد من وجود جهاز التوجيه في بيئة آمنة حيث لا يمكن للمتطفلين إعادة ضبطه فعليًا للوصول إليه.
  • إذا كان الوصول عن بعد مطلوبًا ، فاستخدم VPN: شبكة افتراضية خاصة.
  • استبدل رمز أمان المسؤول الافتراضي بشيء طويل ويصعب فك شفرته. من الأفضل استخدام مزيج من الأحرف الخاصة والأحرف الصغيرة والكبيرة والأرقام وما إلى ذلك.

الفرق بين سامبا و SMB

في الأصل ، كان SAMBA عبارة عن مجموعة رسائل خادم (SMB). ومع ذلك ، تم تغيير الاسم لأن خادم SMB كان في الواقع منتجًا. كان SMB هو الرائد في CIFS. كلا من SMB و CIFS بروتوكولات. يستخدم Samba من ناحية بروتوكول شبكة نظام ملفات الإنترنت المشترك (CIFS). هذه هي الطريقة التي يستطيع بها Samba التفاعل مع أنظمة MS Windows اللاحقة.

نظرًا لأن CIFS هو امتداد لبروتوكول Server Message Block ، فكلما شارك المستخدم SMB من خلال Samba إلى نظام قديم لا يزال يستخدم NetBIOS ، فسيقوم تلقائيًا بإنشاء اتصال بخادم Samba من خلال المنفذ 197 ، 138 ، 1399 ، بينما CIFS هو الغالب المنفذ 445.

الفرق بين نظام ملفات الإنترنت المشترك (CIFS) وكتلة رسائل الخادم

CIFS SMB
تم إنشاؤه في الأصل في شركة IBM في أوائل الثمانينيات إنها نسخة مطورة من CIFS طورتها Microsoft لإطلاق Windows 95 في أوائل التسعينيات
لديها تحديات مثل التأخير في طلبات الخدمة والاستجابات ، ونقل الوقت البطيء ، ومشكلات الأمان. لقد تغلب على تحديات الأداء في CIFS وعزز طلبات الحوسبة
كان يحتوي على الكثير من الأوامر والأوامر الفرعية ، مما يجعل من الصعب على المستخدمين الحفاظ عليها خفض SMB عدد هذه الأوامر من المئات إلى 19 فقط ، مما يسهل على العملاء استخدامها
كانت تفتقر إلى عمليات التحقق من المصادقة والشفافية القياسية للملفات يستخدم خوارزمية AES لتأمين الملفات على الخادم. يحتوي إصدار SMB الأخير على فحص مصادقة مسبقة حيث يُطلب من العملاء تقديم اسم المستخدم وكلمة المرور قبل منح الوصول إلى الملفات.

أي واحد يستخدم CIFS أو SMB؟

بالمعنى الحقيقي لذلك ، فإن كلا من CIFS و SMB متشابهان في قدراتهما. في الواقع ، من الآمن القول أن CIFS هو نوع مختلف من SMB. عادةً ما يتم استخدام CIFS في الشركات الكبرى مع مجموعة من الموظفين المكلفين بالعمل على بيانات كبيرة أو هائلة يمكن الوصول إليها من قبل أصحاب الأعمال أو العملاء.

ومع ذلك ، يوصى عادةً بأن يكون SMB خيارًا أفضل على SMB لأسباب معينة. بادئ ذي بدء ، حجم تخزين البيانات لـ SMB أعلى من بروتوكول CIFS. أيضًا ، SMB هو بروتوكول شبكة تطبيق متقدم المستوى ، لكن CIFS ليس سوى بروتوكول TCP / IP.

بالإضافة إلى ذلك ، اكتسب CIFS سمعة سيئة باعتباره "برنامج ثرثرة" به خلل كبير وعانى من مشاكل في الشبكة. ومع ذلك ، استبدله SMB بآلية عالية المستوى.

بروتوكول مصادقة SMB

تحتوي Server Message Block على مرحلتين من مصادقة الأمان: مصادقة المستخدم ومصادقة المشاركة. للتحقق من المستخدم ، يتعين على العميل تقديم اسم المستخدم وكلمة المرور الخاصة به. سيتم منح المستخدم حق الوصول إلى الطلب على الخادم فقط بعد انتهاء هذه المصادقة.

فحص المشاركة هو منح الوصول الذي يتم التحكم فيه بواسطة رمز أمان يتم تخصيصه للمشاركة أو الملف عبر الشبكة. لا يحتاج فحص المصادقة الثاني هذا إلى اسم المستخدم للوصول إلى الملف. بدلاً من ذلك ، يتطلب رمز أمان مرتبطًا بالمؤمن ، وبالتالي لا يتم حفظ هوية مستخدم أثناء العملية.

افكار اخيرة

بشكل عام ، تم تنفيذ Server Message Block في إصدارات Windows المختلفة. اليوم ، يتم دمج البروتوكول في العديد من مشاريع البرامج الأخرى لتسهيل الاتصال خارج مجتمع Microsoft. باستخدام بروتوكول Server Message Block ، يمكنك الاستمتاع بالوصول إلى أنظمة الملفات. لماذا لا تنضم إلى العديد من الشركات الرائدة التي تستفيد من مزايا الشركات الصغيرة والمتوسطة في الاتصال المحسن بخادم العميل بين الأجهزة وخوادم الملفات؟

مصادر أخرى مفيدة:

ما هي الحوسبة السحابية؟ دليل كامل

هندسة الحوسبة السحابية 101

14 فائدة لا تصدق من الحوسبة السحابية للشركات

ما هي تحديات الأمن السحابي؟