Ghidul complet despre blocul de mesaje server

Publicat: 2020-10-27

Protocolul Server Message Block este fără îndoială unul dintre cele mai vechi și mai importante protocoale de rețea. De la definiția, istoricul, modul în care funcționează și caracteristicile la diferite tipuri și comparații de SMB, am împachetat atât de multe informații relevante pentru tine în acest articol.

În acest articol
  • Definiția Server Message Block
  • Cum funcționează IMM-urile?
  • Funcții de blocare a mesajelor serverului
  • Dialectele protocolului SMB
  • Cum să construiți o rețea SMB
  • Mesajele serverului sunt securizate
  • Samba vs SMB
  • CIFS vs SMB
  • Pe care să utilizați CIFS sau SMB

Ce este Server Message Block?

Server Message Block(1) este un instrument de comunicare client-server care permite partajarea accesului la porturi seriale, imprimante, fișiere și alte resurse dintr-un sistem. Protocolul SMB are, de asemenea, capacitatea de a executa protocoale de tranzacție pentru comunicații multiprocesare.

Co-dezvoltat de Intel, IBM și Microsoft în anii 1980, SMB Protocol funcționează ca un software tradițional de rețea Microsoft Windows, care permite stabilirea de rețele simple peer-to-peer cu 2 sau mai multe stații de lucru Windows.

Istoricul blocului de mesaje server

În mai 1985, IBM a lansat prima utilizare înregistrată a protocolului Server Message Block (SMB). Mai târziu, în 1987, a fost lansat un document despre software-ul Microsoft de partajare a fișierelor.

Cum funcționează mesajul serverului?

Protocolul Server Message Block funcționează permițând fie unei aplicații, fie utilizatorului acesteia să obțină acces la fișierele aflate pe un server la distanță, în plus față de alte mijloace, cum ar fi conductele denumite, sloturile de e-mail și imprimantele. Prin urmare, o aplicație client este capabilă să deschidă, să proceseze, să transfere, să stabilească și să încarce fișiere pe serverul de la distanță.

De asemenea, va interacționa cu orice software de server care a fost creat pentru a satisface cererea SMB a unui client. Acest protocol SMB se mai numește și protocol răspuns-cerere și asta înseamnă că comunică numeroase mesaje între client și server pentru a crea o conexiune.

Common Internet File System (CIFS), o formă timpurie a protocolului SMB, a atins o popularitate infamă ca un software zgomotos care a făcut o mizerie de performanță a rețelei cu arie largă (WAN) ca urmare a efectelor comune ale întârzierii și mai multor recunoașteri ale CIFS. . Modelul următor, SMB 2.0, a avansat eficiența protocolului prin scăderea semnificativă a tonelor de comenzi și subcomenzi la doar 19.

Astăzi, protocolul Server Message Block funcționează în dialectul 7. Acest strat, care este denumit și stratul de aplicație, funcționează prin TCP/IP pe portul 445 pentru migrare. Versiunile timpurii ale protocolului Server Message Block funcționează cu interfața de programare a aplicației (API) NetBIOS peste TCP/IP sau sisteme tradiționale precum NetBEUI sau Internetwork Packet Exchange.

În vremurile moderne, este necesar să se folosească NetBIOS pe un software de migrare, cum ar fi TCP/IP, pentru interacțiunea cu computere care nu sunt compatibile cu SMB direct prin TCP/IP.

Încă de la lansarea Windows 95, sistemul de operare Microsoft Windows a adăugat ajutor pentru protocolul SMB pentru client și server. Un server open-source, cunoscut sub numele de Samba, care îmbunătățește protocolul SMB a fost dezvoltat pentru sistemele Unix.

Diferite versiuni de SMB pot fi negociate și ulterior implementate de către client și server înainte de începerea unei sesiuni.

Caracteristicile Server Message Block

Ca urmare a creșterii varietăților de IMM-uri, a existat și o creștere a nivelului de performanță. Mai jos, am evidențiat 4 caracteristici esențiale ale Server Message Block.

  • Oferă o platformă autentică de metodă de intercomunicare pentru partajarea de resurse sau fișiere, cum ar fi imprimante, foldere, fișiere etc., pe server.
  • Oferă clienților funcționalitatea de a modifica fișiere, de a le șterge, de a răsfoi sistemul, de a partaja numeroase fișiere, de servicii de imprimare etc., prin rețea.
  • Al doilea dialect al SMB a redus utilizarea a sute de comenzi și subcomenzi care sunt utilizate în deplasarea fișierelor în sistem.
  • Ca o îmbunătățire a SMB versiunea 1, SMB versiunea 2 permite link-uri simbolice.

( Citește și: ERP bazat pe cloud: Ghidul suprem de urmat )

Îmbunătățiri pentru versiunea protocolului de blocare a mesajelor serverului

De-a lungul timpului, diferite versiuni ale protocolului SMB au avansat eficiența, securitatea, scalabilitatea și capacitățile inițiale ale inovației. Aici, vom detalia pe scurt 7 dintre variantele notabile ale protocolului Server Message Block.

  1. Server Message Block 1.0 (1984)

    Aceasta a fost prima variantă creată de IBM în scopul partajării fișierelor în DOS. Fiind o rețea de stocare în cache pe partea clientului, această inovație a prezentat Blocarea oportunistă (OpLock) menită să scadă traficul de rețea. Mai târziu, Microsoft a inclus această variantă de protocol SMB în pachetul său Local Area Network (LAN) Manager.

  2. CIFS (1996)

    Acesta este un protocol Server Message Block care a fost introdus de Microsoft în linia Windows 95. Versiunea de protocol SMB a prezentat compatibilitate cu dimensiuni mai mari de fișiere, legături hard, legături simbolice și migrare directă prin TCP/IP.

  3. Server Message Block 2.0 (2006)

    SMB 2.0 a debutat cu Windows Server 2008 și Windows Vista. A introdus conversații limitate pentru a îmbunătăți performanța, rezistența și scalabilitatea crescute și suport suplimentar pentru accelerarea WAN.

  4. Server Message Block 2.1 (2010)

    SMB 2.1 a fost lansat cu Windows 7 și Windows Server 2008 R2. A înlocuit OpLock cu modelul de leasing OpLock client. Acest lucru a fost făcut pentru a îmbunătăți stocarea în cache și a îmbunătăți performanța.

    De asemenea, a prezentat actualizări suplimentare, cum ar fi eficiența energetică îmbunătățită și suport pentru unitatea de transmisie maximă (MTU) mare. Scopul acestui lucru a fost de a permite utilizatorilor cu fișiere deschise dintr-o rețea Server Message Block să activeze modul de repaus.

  5. Server Message Block 3.0 (2012)

    Această variantă SMB a fost introdusă în Windows 8 și Windows Server 2012. A prezentat câteva actualizări suplimentare importante care vizează îmbunătățirea managementului, securității, backup-ului, performanței și disponibilității.

    Noile upgrade-uri semnificative au inclus Server Message Block Encryption, suport VSS la distanță, failover transparent al accesului clientului, SMB Direct, Server Message Block Multichannel și alte caracteristici demne de remarcat.

  6. Server Message Block 3.02

    (2014)
    SMB 3.02 a fost lansat în Windows 8.1 și Windows Server 2012 R2. A adăugat actualizări de performanță și funcționalitate pentru a dezactiva total compatibilitatea CIFS/SMB 1.0, precum și a terminat binarele asociate.

  7. Server Message Block 3.1.1 (2015)

    Introdus cu Windows 10 și Windows Server 2016, acest dialect SMB a oferit suport suplimentar pentru criptare îmbunătățită, îngrădirea dialectelor în cluster și integritatea pre-autentificarii pentru a bloca atacurile de tip man-in-the-middle, printre mai multe actualizări.

Pași pentru a construi o rețea de blocare a mesajelor serverului

  1. Alegeți un router de rețea

    Routerul este cel care conectează rețeaua locală (LAN) cu internetul public. Deși există routere cu fir pe care le puteți utiliza, puteți selecta, de asemenea, routere moderne, dintre care majoritatea furnizează de obicei conexiune fără fir la celelalte componente ale sistemului dumneavoastră. Toate dispozitivele și sistemele din rețeaua locală pot stabili o conexiune la internet prin router.

    O mulțime de routere au funcționalitate dublă ca server LAN și furnizează fiecărui computer adresa sa IP individuală. Adresa IP este un număr de identificare care permite computerelor să transmită și să primească mesaje către server și alte computere din rețea. Când selectați un router, asigurați-vă că alegeți unul care are un firewall încorporat; pentru a vă proteja sistemul împotriva accesului neautorizat.

    De asemenea, ar trebui să protejați conexiunea wireless a routerului utilizând un sistem de securitate WPA sau WPA2 și să alegeți o parolă de administrator personalizată, cunoscută doar de dvs. Având în vedere complexitatea pe care o implică configurarea corectă a routerelor, este recomandat să apelezi la asistența unui profesionist IT.

  2. Ar trebui să vă conectați rețeaua

    Chiar și după alegerea unui router wireless, este necesar să vă conectați rețeaua locală prin cabluri Ethernet. Acest lucru va facilita transferul mai rapid de date și rate mai mari de răspuns, mai ales dacă trimiteți sau transmiteți frecvent fișiere multimedia.

    De asemenea, trebuie să vă asigurați dacă computerele dumneavoastră sunt compatibile cu Gigabit Ethernet, care utilizează cabluri Cat5e, sau Fast Ethernet, care utilizează cabluri Cat5e. Deși există alternative mai rapide pe piață, aceste opțiuni Ethernet sunt potrivite pentru mai multe nevoi de afaceri mici. În plus, sunt rentabile în comparație cu versiunile superioare.

  3. Utilizați adaptoare și alte periferice pentru a echipa dispozitivele

    Este obligatoriu ca fiecare computer client să posede un adaptor care să îi permită să stabilească o conexiune la routerul wireless. Majoritatea computerelor și laptopurilor sunt echipate atât cu funcționalități wireless integrate, cât și cu porturi Ethernet, în timp ce tabletele și dispozitivele smartphone au și capabilități wireless. Cu toate acestea, dacă dispozitivul dvs. nu are aceste capacități încorporate, atunci puteți cumpăra un adaptor separat.

    În cele mai multe cazuri, routerele sunt echipate cu 4 porturi Ethernet, ceea ce înseamnă că puteți obține și un comutator pentru a extinde numărul de dispozitive cu fir care pot fi conectate. De asemenea, puteți utiliza un hub pentru a crea mai multe conexiuni, cu toate acestea, îi lipsesc caracteristicile administrative ale comutatorului de router.

  4. Stabiliți sistemul de partajare a fișierelor

    După conectarea dispozitivelor, puteți continua să configurați protocolul Server Message Block direct în Windows. Sistemul de operare vă permite să stabiliți și să lansați automat o rețea mică utilizând capacitatea grupului de domiciliu, care poate fi găsită în Panoul de control sub Rețea și Internet.

    După crearea grupului de domiciliu, puteți partaja orice resursă, imprimantă sau fișier pe un computer conectat făcând clic dreapta pe pictograma fișierului în cauză și făcând clic pe opțiunea Partajare din Proprietăți.

    În cazul unei rețele client-server mai mare, care nu este acceptată de grupul de domiciliu, vi se va cere să creați un alt server Windows pentru a gestiona protocolul Server Message Block. Trebuie să selectați un sistem care poate fi configurat cu ușurință și care oferă capabilități de rețea fără întreruperi; o opțiune recomandată pentru organizațiile mici este NAS (network-attached storage), care nu acționează doar ca un server, ci solicită și să vă activați doar serviciile și setările esențiale.

    Acest lucru facilitează o curbă de învățare suficientă pentru directorii de afaceri care sunt începători în rețele. În plus, NAS are mai multe funcționalități precum FTP (protocol de transfer de fișiere), server web și server de e-mail. Deși, acest tip de sistem vă va acorda doar controlul accesului și autorizațiile pentru fișierele care sunt stocate local pe NAS. Pe de altă parte, un serviciu tradițional vă va oferi controlul accesului pentru întreaga rețea.

    Chiar dacă serverele montate în rack sunt foarte costisitoare, ele reprezintă totuși o investiție excelentă pentru organizațiile mici datorită durabilității lor. Serverele turn sunt create pentru a fi aranjate cu alte periferice; cu toate acestea, acest lucru duce de obicei la o mizerie și la posibilitatea unor pericole cum ar fi scurgeri și excursii. Pentru a obține cele mai bune rezultate, serverele ar trebui plasate într-o cameră diferită, sigură, pentru a elimina manipularea și pentru a reduce zgomotul.

    Dacă acest lucru este imposibil, atunci selectați un server care are funcții integrate de amortizare a sunetului. Ar trebui să obțineți un alt aparat de aer condiționat pentru răcirea serverului. Aparatul de aer condiționat separat nu trebuie fixat la sistemul central HVAC al clădirii.

  5. Protecția sursei pentru rețeaua dvs

    În cazul unei furtuni cu fulgere sau a altor situații meteorologice potențial dezastruoase, cu efecte negative asupra electricității, un dispozitiv de protecție împotriva supratensiunii vă va menține computerele și dispozitivele în siguranță. Initiand acest tip de protectie, pe langa backup-ul bateriei, puteti preveni eventualitatea pierderii datelor.

    Ar trebui să efectuați copii de rezervă automate regulate ale datelor și să inspectați periodic datele de rezervă pentru a vă asigura că nu sunt corupte. Multe servere încorporează aceste componente; puteți lua în considerare chiar și backup bazat pe cloud dacă utilizați o rețea peer-to-peer.

Mesajele serverului sunt sigure?

Cândva în 2017, Microsoft a lansat un aviz de securitate cu privire la protocolul său Windows SMB. Grupul de hacking Shadow Brokers a expus o vulnerabilitate zero-day. Aceasta este o defecțiune software sau hardware care provoacă acces neînregistrat care este necunoscut administratorului. Astfel, pentru a asigura securitatea datelor și a sistemului, sunt recomandate următoarele bune practici:

  • Luați în considerare instalarea unei rețele de securitate terță parte.
  • Asigurați-vă că routerul este situat într-un mediu sigur în care intrușii nu îl pot reseta fizic pentru a avea acces.
  • Dacă este nevoie de acces de la distanță, atunci utilizați o VPN: rețea privată virtuală.
  • Înlocuiți codul de securitate implicit de administrator cu ceva lung și greu de descifrat. Cel mai bine este să utilizați un amestec de caractere speciale, litere mici și majuscule, numere etc.

Diferența dintre Samba și SMB

Inițial, SAMBA a fost un Server Message Block (SMB). Cu toate acestea, numele a fost schimbat deoarece serverul SMB era de fapt un produs. SMB a fost precursorul CIFS. Atât SMB, cât și CIFS sunt protocoale. Samba, pe de o parte, folosește protocolul de rețea Common Internet File System (CIFS). Acesta este modul în care Samba este capabil să interacționeze cu sistemele MS Windows ulterioare.

Deoarece CIFS este extensia protocolului Server Message Block, ori de câte ori un utilizator partajează SMB prin Samba unui sistem vechi care încă implementează NetBIOS, acesta va stabili automat o conexiune la serverul Samba prin portul 197, 138, 1399, în timp ce CIFS este predominant. portul 445.

Diferența dintre Common Internet File System (CIFS) și Server Message Block

CIFS SMB
A fost creat inițial la IBM la începutul anilor 1980 Este o versiune actualizată a CIFS dezvoltată de Microsoft pentru lansarea Windows 95 la începutul anilor 1990.
Are provocări, cum ar fi întârzierea cererilor de servicii și a răspunsurilor, transfer lent în timp și probleme de securitate. A depășit provocările de performanță ale CIFS și a stimulat cererile de calcul
Avea o mulțime de comenzi și subcomenzi, ceea ce îngreuna întreținerea utilizatorilor SMB a redus numărul acestor comenzi de la sute la doar 19, făcând mai ușor de utilizat de către clienți
Nu aveau verificări de autentificare și transparența standard a fișierelor Utilizează algoritmul AES pentru a securiza fișierele de pe server. Versiunea recentă SMB are chiar și o verificare de preautentificare, în care clienții trebuie să furnizeze numele de utilizator și parola înainte de a se acorda acces la fișiere.

Pe care să folosiți CIFS sau SMB?

În sensul real al acesteia, CIFS și SMB sunt ambele similare în ceea ce privește capacitățile lor. De fapt, este sigur să spunem că CIFS este o variantă a SMB. De obicei, CIFS este utilizat în companiile mari, cu un set de angajați care au sarcina de a lucra pe date mari sau enorme, care urmează să fie accesate de proprietarii de afaceri sau clienți.

Cu toate acestea, se recomandă de obicei ca SMB să fie o opțiune mai bună decât SMB din anumite motive. Pentru început, dimensiunea de stocare a datelor pentru SMB este mai mare decât protocolul CIFS. De asemenea, SMB este un protocol de rețea de aplicații la nivel avansat, dar CIFS este doar un protocol TCP/IP.

În plus, CIFS a câștigat notorietate ca un „software conversator” cu un bug mare și a suferit de probleme de rețea. Cu toate acestea, SMB l-a înlocuit cu un mecanism de nivel înalt.

Protocol de autentificare SMB

Server Message Block are 2 faze de autentificare de securitate: autentificarea utilizatorului și autentificarea partajării. Pentru verificarea utilizatorului, clientului i se cere să furnizeze numele de utilizator și parola. Utilizatorului i se va acorda acces la cererea de pe server numai după ce această autentificare este finalizată.

Verificarea partajării este acordarea de acces care este controlată de un cod de securitate care este alocat partajării sau fișierului prin rețea. Această a doua verificare de autentificare nu are nevoie de numele de utilizator pentru a avea acces la fișier. În schimb, necesită un cod de securitate care este asociat cu securitatea și, prin urmare, nicio identitate de utilizator nu este salvată în timpul procesului.

Gânduri finale

În total, Server Message Block a fost implementat în diferite ediții Windows. Astăzi, protocolul este integrat în alte câteva proiecte software pentru a facilita comunicarea dincolo de comunitatea Microsoft. Cu protocolul Server Message Block, vă puteți bucura de acces la sistemele de fișiere. De ce nu vă alăturați numeroaselor companii de top care profită de avantajele IMM-urilor ale conexiunii îmbunătățite client-server între dispozitive și servere de fișiere?

Alte resurse utile:

Ce este cloud computing? Un ghid complet

Arhitectura cloud computing 101

14 beneficii incredibile ale cloud computingului pentru companii

Care sunt provocările de securitate în cloud?