Kompletny przewodnik dotyczący bloku komunikatów serwera

Opublikowany: 2020-10-27

Protokół Server Message Block jest bez wątpienia jednym z najstarszych i najważniejszych protokołów sieciowych. Od definicji, historii, sposobu działania i funkcji do różnych typów i porównań SMB, w tym artykule zamieściliśmy tak wiele istotnych informacji.

W tym artykule
  • Definicja bloku komunikatów serwera
  • Jak działa MŚP?
  • Funkcje blokowania komunikatów serwera
  • Dialekty protokołu SMB
  • Jak zbudować sieć SMB
  • Czy wiadomość serwera jest bezpieczna?
  • Samba a SMB
  • CIFS a MŚP
  • Którego użyć CIFS lub SMB

Co to jest blok komunikatów serwera?

Server Message Block(1) to narzędzie do komunikacji klient-serwer, które umożliwia współdzielenie dostępu do portów szeregowych, drukarek, plików i innych zasobów w systemie. Protokół SMB ma również możliwość wykonywania protokołów transakcyjnych do komunikacji wieloprocesorowej.

Opracowany wspólnie przez Intel, IBM i Microsoft w latach 80. protokół SMB działa jak tradycyjne oprogramowanie sieciowe Microsoft Windows, które pozwala na ustanowienie prostych sieci peer-to-peer z 2 lub więcej stacjami roboczymi Windows.

Historia bloku komunikatów serwera

W maju 1985 roku firma IBM wydała pierwsze zarejestrowane użycie protokołu Server Message Block (SMB). Później, w 1987 r., opublikowano dokument dotyczący oprogramowania do udostępniania plików firmy Microsoft.

Jak działa wiadomość serwera?

Protokół Server Message Block działa, umożliwiając aplikacji lub jej użytkownikowi dostęp do plików znajdujących się na zdalnym serwerze, oprócz innych środków, takich jak nazwane potoki, gniazda poczty i drukarki. Dzięki temu aplikacja kliencka może otwierać, przetwarzać, przesyłać, ustanawiać i przesyłać pliki na zdalnym serwerze.

Będzie również współdziałać z dowolnym oprogramowaniem serwera, które zostało utworzone w celu obsługi żądań SMB klienta. Ten protokół SMB jest również nazywany protokołem żądania odpowiedzi, co oznacza, że ​​przesyła liczne komunikaty między klientem a serwerem w celu nawiązania połączenia.

Common Internet File System (CIFS), wczesna forma protokołu SMB, zyskał niesławną popularność jako rozgadane oprogramowanie, które spowodowało bałagan w wydajności sieci rozległej (WAN) w wyniku połączonych efektów opóźnień i kilku rozpoznań CIFS . Kolejny model, SMB 2.0, zwiększył wydajność protokołu, znacznie zmniejszając liczbę poleceń i podkomend do zaledwie 19.

Obecnie protokół Server Message Block działa w dialekcie 7. Warstwa ta, nazywana również warstwą aplikacji, działa przez TCP/IP na porcie 445 w celu migracji. Wczesne wersje protokołu Server Message Block współpracują z interfejsem programowania aplikacji (API) NetBIOS przez TCP/IP lub tradycyjnymi systemami, takimi jak NetBEUI lub Internetwork Packet Exchange.

W dzisiejszych czasach konieczne jest korzystanie z NetBIOS przez oprogramowanie do migracji, takie jak TCP/IP, do interakcji z komputerami, które nie są kompatybilne z SMB bezpośrednio przez TCP/IP.

Od czasu uruchomienia systemu Windows 95 system operacyjny Microsoft Windows dodał obsługę protokołu SMB dla klienta i serwera. Serwer typu open source, znany jako Samba, który usprawnia protokół SMB, został opracowany dla systemów Unix.

Różne wersje protokołu SMB mogą być negocjowane, a następnie implementowane przez klienta i serwer przed rozpoczęciem sesji.

Funkcje bloku komunikatów serwera

W wyniku rosnącej różnorodności SMB nastąpił również wzrost poziomu wydajności. Poniżej wyróżniliśmy 4 podstawowe funkcje Bloku komunikatów serwera.

  • Oferuje autentyczną platformę komunikacji wewnętrznej do udostępniania zasobów lub plików, takich jak drukarki, foldery, pliki itp. na serwerze.
  • Oferuje klientom możliwość modyfikowania plików, usuwania ich, przeglądania systemu, udostępniania wielu plików, usług drukowania itp. w sieci.
  • Drugi dialekt SMB ograniczył użycie setek poleceń i podkomend używanych do przenoszenia plików w systemie.
  • Jako ulepszenie wersji 1 protokołu SMB, wersja 2 protokołu SMB umożliwia dowiązania symboliczne.

( Przeczytaj także: ERP oparty na chmurze: ostateczny przewodnik do naśladowania )

Ulepszenia wersji protokołu bloku komunikatów serwera

Z biegiem czasu różne wersje protokołu SMB zwiększyły początkową wydajność, bezpieczeństwo, skalowalność i możliwości innowacji. Tutaj pokrótce omówimy 7 godnych uwagi wariantów protokołu Server Message Block.

  1. Blok komunikatów serwera 1.0 (1984)

    Był to pierwszy wariant stworzony przez IBM w celu udostępniania plików w systemie DOS. Jako sieć pamięci podręcznej po stronie klienta, ta innowacja zawierała blokadę oportunistyczną (OpLock) mającą na celu zmniejszenie ruchu w sieci. Później Microsoft dołączył ten wariant protokołu SMB do swojego pakietu Menedżera sieci lokalnej (LAN).

  2. CIFS (1996)

    Jest to protokół Server Message Block, który został wprowadzony przez firmę Microsoft w linii Windows 95. Wersja protokołu SMB zapewniała zgodność z większymi rozmiarami plików, dowiązaniami twardymi, dowiązaniami symbolicznymi i bezpośrednią migracją przez TCP/IP.

  3. Blok komunikatów serwera 2.0 (2006)

    Protokół SMB 2.0 zadebiutował w systemach Windows Server 2008 i Windows Vista. Wprowadzono ograniczone konwersacje w celu zwiększenia wydajności, zwiększenia odporności i skalowalności oraz dodatkowej obsługi akceleracji sieci WAN.

  4. Blok komunikatów serwera 2.1 (2010)

    Protokół SMB 2.1 został uruchomiony w systemie Windows 7 i Windows Server 2008 R2. Zastąpił OpLock modelem leasingu klienta OpLock. Dokonano tego w celu poprawy buforowania i zwiększenia wydajności.

    Zawierał również dodatkowe aktualizacje, takie jak zwiększona wydajność energetyczna i obsługa dużej maksymalnej jednostki transmisji (MTU). Celem tego było umożliwienie aktywowania trybu uśpienia użytkownikom z otwartymi plikami z sieci Server Message Block.

  5. Blok komunikatów serwera 3.0 (2012)

    Ten wariant SMB został wprowadzony w systemach Windows 8 i Windows Server 2012. Zawierał kilka dodatkowych ważnych aktualizacji mających na celu poprawę zarządzania, bezpieczeństwa, tworzenia kopii zapasowych, wydajności i dostępności.

    Istotne nowe aktualizacje obejmowały szyfrowanie bloku komunikatów serwera, obsługę zdalnego VSS, przejrzyste przełączanie awaryjne dostępu klienta, bezpośrednie SMB, wielokanałowość bloku komunikatów serwera i inne godne uwagi funkcje.

  6. Blok komunikatów serwera 3.02

    (2014)
    Protokół SMB 3.02 został wprowadzony w systemach Windows 8.1 i Windows Server 2012 R2. Dodano aktualizacje wydajności i funkcjonalność całkowicie wyłączającą kompatybilność CIFS/SMB 1.0, a także kończenie powiązanych plików binarnych.

  7. Blok komunikatów serwera 3.1.1 (2015)

    Wprowadzony w systemach Windows 10 i Windows Server 2016, ten dialekt SMB zawierał między innymi dodatkowe wsparcie dla ulepszonego szyfrowania, odgradzania dialektu klastrowego i integralności wstępnego uwierzytelniania w celu blokowania ataków typu „man-in-the-middle”.

Kroki budowania sieci bloków komunikatów serwera

  1. Wybierz router sieciowy

    Router jest tym, co łączy sieć lokalną (LAN) z publicznym Internetem. Chociaż istnieją routery przewodowe, z których można korzystać, można również wybrać nowoczesne routery, z których większość zazwyczaj zapewnia połączenie bezprzewodowe z innymi komponentami systemu. Wszystkie urządzenia i systemy w sieci lokalnej mogą nawiązać połączenie z Internetem za pośrednictwem routera.

    Wiele routerów pełni podwójną funkcję jako serwer sieci LAN i dostarcza każdemu komputerowi indywidualny adres IP. Adres IP to numer identyfikacyjny, który umożliwia komputerom przesyłanie i odbieranie wiadomości do serwera i innych komputerów w sieci. Wybierając router, należy wybrać taki, który ma wbudowaną zaporę sieciową; aby chronić Twój system przed nieautoryzowanym dostępem.

    Ponadto należy zabezpieczyć połączenie bezprzewodowe routera, stosując system zabezpieczeń WPA lub WPA2 i wybrać spersonalizowane hasło administratora, które jest znane tylko Tobie. Biorąc pod uwagę złożoność, jaką wiąże się z prawidłową konfiguracją routerów, zaleca się skorzystanie z pomocy informatyka.

  2. Powinieneś okablować swoją sieć

    Nawet po wybraniu routera bezprzewodowego konieczne jest okablowanie sieci lokalnej za pomocą kabli Ethernet. Ułatwi to szybszy transfer danych i wyższe wskaźniki odpowiedzi, zwłaszcza jeśli często wysyłasz lub przesyłasz strumieniowo pliki multimedialne.

    Musisz również upewnić się, czy twoje komputery są kompatybilne z Gigabit Ethernet, który wykorzystuje kable Cat5e, lub Fast Ethernet, który wykorzystuje kable Cat5e. Chociaż na rynku istnieją szybsze alternatywy, te opcje Ethernet są odpowiednie dla kilku potrzeb małych firm. Co więcej, są opłacalne w porównaniu z wyższymi wersjami.

  3. Użyj adapterów i innych urządzeń peryferyjnych do wyposażenia urządzeń

    Każdy komputer kliencki musi posiadać adapter, który umożliwia nawiązanie połączenia z routerem bezprzewodowym. Większość komputerów i laptopów jest wyposażona zarówno w zintegrowane funkcje łączności bezprzewodowej, jak i porty Ethernet, a tablety i smartfony również mają możliwości łączności bezprzewodowej. Jeśli jednak Twoje urządzenie nie ma tych wbudowanych funkcji, możesz kupić adapter osobno.

    W większości przypadków routery są wyposażone w 4 porty Ethernet, co oznacza, że ​​możesz również uzyskać przełącznik, aby rozszerzyć liczbę urządzeń przewodowych, które można podłączyć. Możesz również skorzystać z koncentratora, aby utworzyć więcej połączeń, jednak brakuje mu funkcji administracyjnych przełącznika routera.

  4. Stwórz system udostępniania plików

    Po podłączeniu urządzeń możesz przystąpić do konfiguracji protokołu Server Message Block bezpośrednio w systemie Windows. System operacyjny umożliwia automatyczne utworzenie i uruchomienie małej sieci z wykorzystaniem funkcji grupy domowej, którą można znaleźć w Panelu sterowania w obszarze Sieć i Internet.

    Po utworzeniu grupy domowej możesz udostępnić dowolny zasób, drukarkę lub plik na podłączonym komputerze, klikając prawym przyciskiem myszy ikonę danego pliku i klikając opcję Udostępnianie w obszarze Właściwości.

    W przypadku większej sieci klient-serwer, która nie jest obsługiwana przez grupę domową, konieczne będzie utworzenie innego serwera Windows do zarządzania protokołem Server Message Block. Musisz wybrać system, który można łatwo skonfigurować i który zapewnia bezproblemową pracę w sieci; zalecaną opcją dla małych organizacji jest NAS (sieciowa pamięć masowa), która nie tylko działa jako serwer, ale także wymaga aktywacji tylko podstawowych usług i ustawień.

    Ułatwia to dostateczną krzywą uczenia się menedżerów biznesowych, którzy są nowicjuszami w sieciowaniu. Ponadto NAS ma wiele funkcji, takich jak FTP (protokół przesyłania plików), serwer WWW i serwer poczty e-mail. Chociaż ten rodzaj systemu zapewnia kontrolę dostępu i autoryzację tylko dla plików przechowywanych lokalnie na serwerze NAS. Z drugiej strony tradycyjna usługa zapewni Ci kontrolę dostępu do całej sieci.

    Mimo że serwery do montażu w szafie są bardzo drogie, są jednak doskonałą inwestycją dla małych organizacji ze względu na ich trwałość. Serwery typu tower są tworzone do aranżowania z innymi urządzeniami peryferyjnymi; jednak zwykle prowadzi to do bałaganu i możliwości wystąpienia zagrożeń, takich jak wycieki i potknięcia. Aby osiągnąć najlepsze wyniki, serwery należy umieścić w innym, bezpiecznym pomieszczeniu, aby wyeliminować manipulacje i zmniejszyć hałas.

    Jeśli jest to niemożliwe, wybierz serwer ze zintegrowanymi funkcjami tłumienia dźwięku. Musiałbyś zaopatrzyć się w inny klimatyzator do chłodzenia serwera. Oddzielny klimatyzator nie powinien być mocowany do centralnego systemu HVAC budynku.

  5. Ochrona źródeł Twojej sieci

    W przypadku burzy z piorunami lub innych potencjalnie katastrofalnych sytuacji pogodowych, które mają negatywny wpływ na elektryczność, ochrona przeciwprzepięciowa zapewni bezpieczeństwo komputerów i urządzeń. Inicjując ten rodzaj ochrony, oprócz podtrzymania bateryjnego, można zapobiec utracie danych.

    Należy regularnie wykonywać automatyczne kopie zapasowe danych i regularnie sprawdzać kopie zapasowe danych, aby upewnić się, że nie są uszkodzone. Wiele serwerów zawiera te komponenty; możesz nawet rozważyć tworzenie kopii zapasowych w chmurze, jeśli korzystasz z sieci peer-to-peer.

Czy wiadomość serwera jest bezpieczna?

W 2017 roku firma Microsoft wydała poradę dotyczącą bezpieczeństwa w odniesieniu do protokołu Windows SMB. Grupa hakerska Shadow Brokers ujawniła lukę dnia zerowego. Jest to usterka oprogramowania lub sprzętu, która powoduje niezarejestrowany dostęp nieznany administratorowi. Dlatego, aby zapewnić bezpieczeństwo danych i systemu, zalecane są następujące najlepsze praktyki:

  • Rozważ instalację sieci zabezpieczającej innej firmy.
  • Upewnij się, że router znajduje się w bezpiecznym środowisku, w którym intruzi nie mogą go fizycznie zresetować, aby uzyskać dostęp.
  • Jeśli potrzebny jest zdalny dostęp, użyj VPN: wirtualnej sieci prywatnej.
  • Zastąp domyślny kod zabezpieczający administratora czymś długim i trudnym do odszyfrowania. Najlepiej używać kombinacji znaków specjalnych, małych i wielkich liter, cyfr itp.

Różnica między Sambą a SMB

Pierwotnie SAMBA była blokiem komunikatów serwera (SMB). Jednak nazwa została zmieniona, ponieważ serwer SMB był w rzeczywistości produktem. SMB było prekursorem CIFS. Zarówno SMB, jak i CIFS są protokołami. Samba z jednej strony wykorzystuje protokół sieciowy Common Internet File System (CIFS). W ten sposób Samba może współpracować z późniejszymi systemami MS Windows.

Ponieważ CIFS jest rozszerzeniem protokołu Server Message Block, za każdym razem, gdy użytkownik udostępnia SMB przez Sambę starszemu systemowi wciąż implementującemu NetBIOS, automatycznie nawiązuje połączenie z serwerem Samba przez porty 197, 138, 1399, podczas gdy CIFS jest dominujący port 445.

Różnica między wspólnym internetowym systemem plików (CIFS) a blokiem komunikatów serwera

CIFS MSP
Został pierwotnie stworzony w IBM na początku lat 80. Jest to ulepszona wersja CIFS opracowana przez firmę Microsoft na potrzeby uruchomienia systemu Windows 95 na początku lat 90.
Ma wyzwania, takie jak opóźnienia w żądaniach usług i odpowiedziach, powolny transfer w czasie i problemy z bezpieczeństwem. Pokonał wyzwania związane z wydajnością CIFS i zwiększył żądania obliczeniowe
Miał mnóstwo poleceń i podkomend, co utrudniało użytkownikom utrzymanie SMB zmniejszyło liczbę tych poleceń z setek do zaledwie 19, ułatwiając klientom korzystanie
Brakowało w nim kontroli uwierzytelniania i standardowej przejrzystości plików Wykorzystuje algorytm AES do zabezpieczania plików na serwerze. Najnowsza wersja SMB ma nawet funkcję wstępnego uwierzytelnienia, w której klienci muszą podać swoją nazwę użytkownika i hasło przed przyznaniem dostępu do plików.

Którego użyć CIFS lub SMB?

W prawdziwym tego słowa znaczeniu, CIFS i SMB mają podobne możliwości. W rzeczywistości można śmiało powiedzieć, że CIFS jest wariantem SMB. Zazwyczaj CIFS jest używany w dużych firmach, w których zespół pracowników ma za zadanie pracować na dużych lub ogromnych danych, do których dostęp mają właściciele firm lub klienci.

Jednak z pewnych powodów zwykle zaleca się, aby SMB było lepszą opcją niż SMB. Po pierwsze, rozmiar przechowywania danych dla SMB jest wyższy niż w protokole CIFS. Ponadto SMB jest protokołem sieciowym aplikacji poziomu zaawansowanego, ale CIFS jest tylko protokołem TCP/IP.

Ponadto CIFS zyskał rozgłos jako „rozgadane oprogramowanie” z dużym błędem i cierpiał z powodu problemów z siecią. Jednak SMB zastąpiło go mechanizmem wysokiego poziomu.

Protokół uwierzytelniania SMB

Server Message Block ma 2 fazy uwierzytelniania zabezpieczeń: uwierzytelnianie użytkownika i uwierzytelnianie udziału. W celu sprawdzenia użytkownika klient musi podać swoją nazwę użytkownika i hasło. Użytkownik otrzyma dostęp do żądania na serwerze dopiero po zakończeniu tego uwierzytelnienia.

Kontrola udziału to przyznanie dostępu kontrolowane przez kod zabezpieczający przydzielony do udziału lub pliku w sieci. To drugie sprawdzenie uwierzytelniania nie wymaga podania nazwy użytkownika, aby uzyskać dostęp do pliku. Zamiast tego wymaga kodu zabezpieczającego, który jest powiązany z zabezpieczonym, dlatego podczas procesu nie jest zapisywana tożsamość użytkownika.

Końcowe przemyślenia

Podsumowując, blok komunikatów serwera został zaimplementowany w różnych wersjach systemu Windows. Obecnie protokół jest integrowany z kilkoma innymi projektami oprogramowania, aby ułatwić komunikację poza społecznością Microsoft. Dzięki protokołowi Server Message Block możesz cieszyć się dostępem do systemów plików. Dlaczego nie dołączysz do wielu wiodących firm, które korzystają z zalet ulepszonego połączenia klient-serwer między urządzeniami i serwerami plików dla małych i średnich firm?

Inne przydatne zasoby:

Co to jest przetwarzanie w chmurze? Kompletny przewodnik

Architektura przetwarzania w chmurze 101

14 niesamowitych korzyści z przetwarzania w chmurze dla firm

Jakie są wyzwania związane z bezpieczeństwem chmury?