Полное руководство по блоку сообщений сервера

Опубликовано: 2020-10-27

Протокол Server Message Block, без сомнения, является одним из старейших и наиболее важных сетевых протоколов. От его определения, истории, принципов работы и функций до различных типов и сравнений SMB — в этой статье мы собрали для вас так много актуальной информации.

В этой статье
  • Определение блока сообщений сервера
  • Как работает SMB?
  • Функции блока сообщений сервера
  • Диалекты протокола SMB
  • Как построить сеть малого и среднего бизнеса
  • Безопасно ли сообщение сервера
  • Самба против SMB
  • CIFS против SMB
  • Что использовать CIFS или SMB

Что такое блок сообщений сервера?

Server Message Block(1) — это средство связи клиент-сервер, позволяющее совместно использовать доступ к последовательным портам, принтерам, файлам и другим ресурсам в системе. Протокол SMB также может выполнять протоколы транзакций для многопроцессорной связи.

Протокол SMB, разработанный совместно Intel, IBM и Microsoft в 1980-х годах, работает как традиционное сетевое программное обеспечение Microsoft Windows, которое позволяет создавать прямые одноранговые сети с двумя или более рабочими станциями Windows.

История блока сообщений сервера

В мае 1985 года IBM выпустила первое зарегистрированное использование протокола Server Message Block (SMB). Позже, в 1987 году, был выпущен документ о программном обеспечении Microsoft для обмена файлами.

Как работает сообщение сервера?

Протокол Server Message Block работает, позволяя приложению или его пользователю получать доступ к файлам, расположенным на удаленном сервере, в дополнение к другим средствам, таким как именованные каналы, почтовые слоты и принтеры. Таким образом, клиентское приложение может открывать, обрабатывать, передавать, устанавливать и загружать файлы на удаленный сервер.

Он также будет взаимодействовать с любым серверным программным обеспечением, которое было создано для обработки запроса SMB клиента. Этот протокол SMB также называется протоколом ответа-запроса, и это означает, что он передает многочисленные сообщения между клиентом и сервером для создания соединения.

Общая файловая система Интернета (CIFS), ранняя форма протокола SMB, приобрела печально известную популярность как болтливое программное обеспечение, которое портило производительность глобальной сети (WAN) в результате совместного эффекта отставания и нескольких признаний CIFS. . Последующая модель, SMB 2.0, повысила эффективность протокола, значительно сократив количество команд и подкоманд до 19.

Сегодня протокол Server Message Block работает на диалекте 7. Этот уровень, также называемый прикладным уровнем, работает через TCP/IP на порту 445 для миграции. Ранние версии протокола Server Message Block работают с интерфейсом прикладного программирования (API) NetBIOS через TCP/IP или с традиционными системами, такими как NetBEUI или Internetwork Packet Exchange.

В настоящее время необходимо использовать NetBIOS поверх программного обеспечения для миграции, такого как TCP/IP, для взаимодействия с компьютерами, несовместимыми с SMB, непосредственно через TCP/IP.

С момента запуска Windows 95 в ОС Microsoft Windows добавлена ​​поддержка клиентского и серверного протокола SMB. Сервер с открытым исходным кодом, известный как Samba, который расширяет возможности протокола SMB, был разработан для систем Unix.

Различные версии SMB могут быть согласованы и впоследствии реализованы клиентом и сервером до начала сеанса.

Особенности блока сообщений сервера

В результате увеличения количества разновидностей SMB также повысился уровень производительности. Ниже мы выделили 4 основные функции блока сообщений сервера.

  • Он предлагает аутентичную платформу метода взаимодействия для совместного использования ресурсов или файлов, таких как принтеры, папки, файлы и т. д., на сервере.
  • Он предлагает клиентам функциональные возможности для изменения файлов, их удаления, просмотра системы, обмена многочисленными файлами, службами печати и т. д. по сети.
  • Второй диалект SMB сократил использование сотен команд и подкоманд, используемых при перемещении файлов по системе.
  • В качестве улучшения SMB версии 1 в SMB версии 2 разрешены символические ссылки.

( Также читайте: Облачная ERP: Полное руководство для подражания)

Усовершенствования версии протокола блока сообщений сервера

Со временем различные версии протокола SMB повысили начальную эффективность, безопасность, масштабируемость и возможности инновации. Здесь мы кратко остановимся на 7 примечательных вариантах протокола Server Message Block.

  1. Блок сообщений сервера 1.0 (1984)

    Это был самый первый вариант, созданный IBM для обмена файлами в DOS. В качестве кэширующей сети на стороне клиента это нововведение использовало уступающую блокировку (OpLock), предназначенную для уменьшения сетевого трафика. Позже Microsoft включила этот вариант протокола SMB в свой пакет диспетчера локальной сети (LAN).

  2. СИФС (1996)

    Это протокол блока сообщений сервера, который был представлен Microsoft в линейке Windows 95. Версия протокола SMB отличалась совместимостью с файлами большего размера, жесткими ссылками, символическими ссылками и прямой миграцией через TCP/IP.

  3. Блок сообщений сервера 2.0 (2006 г.)

    SMB 2.0 впервые появился в Windows Server 2008 и Windows Vista. В нем введены ограниченные диалоги для повышения производительности, повышения отказоустойчивости и масштабируемости, а также дополнительная поддержка ускорения WAN.

  4. Блок сообщений сервера 2.1 (2010 г.)

    SMB 2.1 был запущен с Windows 7 и Windows Server 2008 R2. Он заменил OpLock клиентской моделью аренды OpLock. Это было сделано для того, чтобы улучшить кеширование и повысить производительность.

    В нем также были представлены дополнительные обновления, такие как повышенная энергоэффективность и поддержка больших максимальных единиц передачи (MTU). Целью этого было дать возможность пользователям с открытыми файлами из сети Server Message Block активировать спящий режим.

  5. Блок сообщений сервера 3.0 (2012 г.)

    Этот вариант SMB был представлен в Windows 8 и Windows Server 2012. Он содержал несколько дополнительных важных обновлений, направленных на улучшение управления, безопасности, резервного копирования, производительности и доступности.

    Значительные новые обновления включали шифрование блока сообщений сервера, поддержку удаленного VSS, прозрачную отработку отказа клиентского доступа, прямой SMB, многоканальный блок сообщений сервера и другие заслуживающие внимания функции.

  6. Блок сообщений сервера 3.02

    (2014)
    SMB 3.02 был запущен в Windows 8.1 и Windows Server 2012 R2. В него были добавлены обновления производительности и функции полного отключения совместимости с CIFS/SMB 1.0, а также завершения работы связанных двоичных файлов.

  7. Блок сообщений сервера 3.1.1 (2015 г.)

    Представленный в Windows 10 и Windows Server 2016, этот диалект SMB отличается дополнительной поддержкой расширенного шифрования, ограждения кластерных диалектов и целостности предварительной проверки подлинности для блокировки атак «человек посередине», а также других обновлений.

Шаги по созданию сети блоков сообщений сервера

  1. Выберите сетевой маршрутизатор

    Маршрутизатор — это то, что соединяет вашу локальную сеть (LAN) с общедоступным Интернетом. Хотя есть проводные маршрутизаторы, которые вы можете использовать, вы также можете выбрать современные маршрутизаторы, большинство из которых обычно обеспечивают беспроводное соединение с другими компонентами вашей системы. Все устройства и системы в вашей локальной сети могут устанавливать подключение к Интернету через маршрутизатор.

    Многие маршрутизаторы имеют двойную функциональность в качестве сервера локальной сети и предоставляют каждому компьютеру свой индивидуальный IP-адрес. IP-адрес — это идентификационный номер, который позволяет компьютерам передавать и получать сообщения на сервер и другие сетевые компьютеры. При выборе маршрутизатора обязательно выбирайте тот, у которого есть встроенный брандмауэр; для защиты вашей системы от несанкционированного доступа.

    Кроме того, вы должны защитить беспроводное соединение маршрутизатора, используя систему безопасности WPA или WPA2, и выбрать персональный пароль администратора, который известен только вам. Учитывая сложность правильной настройки маршрутизаторов, рекомендуется обратиться за помощью к ИТ-специалисту.

  2. Вы должны подключить свою сеть

    Даже после выбора беспроводного маршрутизатора необходимо подключить локальную сеть с помощью кабелей Ethernet. Это ускорит передачу данных и повысит скорость отклика, особенно если вы часто отправляете или транслируете мультимедийные файлы.

    Вам также необходимо убедиться, что ваши компьютеры совместимы с Gigabit Ethernet, в котором используются кабели Cat5e, или Fast Ethernet, в котором используются кабели Cat5e. Хотя на рынке есть более быстрые альтернативы, эти варианты Ethernet подходят для некоторых потребностей малого бизнеса. Кроме того, они экономически выгодны по сравнению с более высокими версиями.

  3. Используйте адаптеры и другие периферийные устройства для оснащения устройств

    Каждый клиентский компьютер должен иметь адаптер, который позволяет установить соединение с беспроводным маршрутизатором. Большинство компьютеров и ноутбуков оснащены как встроенными функциями беспроводной связи, так и портами Ethernet, в то время как планшеты и смартфоны также имеют возможности беспроводной связи. Однако, если в вашем устройстве нет этих встроенных возможностей, вы можете приобрести адаптер отдельно.

    В большинстве случаев маршрутизаторы оснащены 4 портами Ethernet, а это значит, что вы также можете получить переключатель для увеличения количества проводных устройств, которые можно подключить. Вы также можете использовать концентратор для создания большего количества подключений, однако ему не хватает административных функций коммутатора маршрутизатора.

  4. Установите систему обмена файлами

    После подключения ваших устройств вы можете приступить к настройке протокола Server Message Block прямо в Windows. ОС позволяет автоматически создавать и запускать небольшую сеть, используя возможности домашней группы, которую можно найти на панели управления в разделе «Сеть и Интернет».

    После создания домашней группы вы можете предоставить общий доступ к любому ресурсу, принтеру или файлу на подключенном компьютере, щелкнув правой кнопкой мыши значок соответствующего файла и выбрав параметр «Общий доступ» в разделе «Свойства».

    В случае более крупной сети клиент-сервер, которая не поддерживается домашней группой, вам потребуется создать другой сервер Windows для управления протоколом блока сообщений сервера. Вы должны выбрать систему, которую можно легко настроить и которая обеспечивает беспрепятственные сетевые возможности; рекомендуемым вариантом для небольших организаций является NAS (сетевое хранилище), которое не только действует как сервер, но также требует, чтобы вы активировали только основные службы и настройки.

    Это облегчает достаточную кривую обучения для руководителей бизнеса, которые являются новичками в сети. Кроме того, NAS имеет несколько функций, таких как FTP (протокол передачи файлов), веб-сервер и сервер электронной почты. Хотя такая система предоставит вам контроль доступа и авторизацию только для файлов, которые хранятся локально на NAS. С другой стороны, традиционная служба предоставит вам контрольный доступ для всей сети.

    Несмотря на то, что серверы для монтажа в стойку очень дороги, они, тем не менее, являются отличным вложением для небольших организаций из-за их долговечности. Серверы Tower созданы для совместной работы с другой периферией; однако это обычно приводит к беспорядку и возможности возникновения опасностей, таких как разливы и поездки. Для достижения наилучших результатов серверы следует размещать в другом безопасном помещении, чтобы исключить вмешательство и снизить уровень шума.

    Если это невозможно, выберите сервер со встроенными функциями шумоподавления. Вам нужно будет получить другой кондиционер для охлаждения сервера. Отдельный кондиционер не должен быть подключен к центральной системе вентиляции и кондиционирования здания.

  5. Защита источника для вашей сети

    В случае грозы или других потенциально катастрофических погодных условий с негативным воздействием на электроэнергию устройство защиты от скачков напряжения защитит ваши компьютеры и устройства. Запустив такого рода защиту, помимо резервного питания от батареи, вы сможете предотвратить случай потери данных.

    Вы должны выполнять регулярное автоматическое резервное копирование данных и регулярно проверять резервные копии данных, чтобы убедиться, что они не повреждены. Многие серверы включают эти компоненты; вы даже можете рассмотреть возможность резервного копирования в облаке, если используете одноранговую сеть.

Безопасно ли сообщение сервера?

Где-то в 2017 году Microsoft выпустила рекомендации по безопасности в отношении своего протокола Windows SMB. Хакерская группа Shadow Brokers обнаружила уязвимость нулевого дня. Это программная или аппаратная неисправность, вызывающая незарегистрированный доступ, неизвестный администратору. Таким образом, для обеспечения безопасности данных и системы рекомендуются следующие передовые методы:

  • Рассмотрим установку сторонней сети безопасности.
  • Убедитесь, что маршрутизатор находится в безопасной среде, где злоумышленники не смогут физически сбросить его для получения доступа.
  • Если необходим удаленный доступ, используйте VPN: виртуальную частную сеть.
  • Замените код безопасности администратора по умолчанию чем-то длинным и сложным для расшифровки. Лучше всего использовать смесь специальных символов, строчных и заглавных букв, цифр и т. д.

Разница между Samba и SMB

Первоначально SAMBA был блоком сообщений сервера (SMB). Однако название было изменено, поскольку сервер SMB на самом деле был продуктом. SMB был предшественником CIFS. И SMB, и CIFS являются протоколами. Samba, с одной стороны, использует сетевой протокол Common Internet File System (CIFS). Вот как Samba может взаимодействовать с более поздними системами MS Windows.

Поскольку CIFS является расширением протокола Server Message Block, всякий раз, когда пользователь передает SMB через Samba в устаревшую систему, все еще использующую NetBIOS, он автоматически устанавливает соединение с сервером Samba через порты 197, 138, 1399, в то время как CIFS является доминирующим. порт 445.

Разница между общей файловой системой Интернета (CIFS) и блоком сообщений сервера

СИФС малый и средний бизнес
Первоначально он был создан в IBM в начале 1980-х годов. Это обновленная версия CIFS, разработанная Microsoft для запуска Windows 95 в начале 1990-х годов.
У него есть проблемы, такие как задержка запросов на обслуживание и ответов, медленная передача времени и проблемы с безопасностью. Он преодолел проблемы производительности CIFS и увеличил вычислительные запросы.
В нем было множество команд и подкоманд, из-за чего пользователям было трудно поддерживать SMB сократил количество этих команд с сотен до 19, что упростило использование клиентами.
В нем отсутствовали проверки подлинности и стандартная прозрачность файлов. Он использует алгоритм AES для защиты файлов на сервере. В последней версии SMB есть даже проверка предварительной аутентификации, когда клиенты должны предоставить свое имя пользователя и пароль, прежде чем будет предоставлен доступ к файлам.

Какой из них использовать CIFS или SMB?

На самом деле возможности CIFS и SMB схожи. На самом деле можно с уверенностью сказать, что CIFS — это вариант SMB. Как правило, CIFS используется в крупных компаниях с набором сотрудников, которым поручено работать с большими или огромными данными, к которым имеют доступ владельцы бизнеса или клиенты.

Однако по определенным причинам обычно рекомендуется, чтобы SMB был лучшим вариантом, чем SMB. Начнем с того, что размер хранилища данных для SMB выше, чем для протокола CIFS. Кроме того, SMB — это сетевой протокол приложений продвинутого уровня, а CIFS — это всего лишь протокол TCP/IP.

Кроме того, CIFS получил известность как «болтливое программное обеспечение» с большой ошибкой и страдал от проблем с сетью. Однако SMB заменил его высокоуровневым механизмом.

Протокол аутентификации SMB

Блок сообщений сервера имеет 2 фазы аутентификации безопасности: аутентификация пользователя и аутентификация общего ресурса. Для проверки пользователя клиент должен предоставить свое имя пользователя и пароль. Пользователю будет предоставлен доступ к запросу на сервере только после завершения этой аутентификации.

Проверка общего ресурса — это предоставление доступа, которое контролируется кодом безопасности, назначенным общему ресурсу или файлу по сети. Эта вторая проверка подлинности не требует имени пользователя для доступа к файлу. Вместо этого требуется код безопасности, связанный с защищенным, поэтому во время процесса не сохраняется идентификация пользователя.

Последние мысли

В целом, блок сообщений сервера был реализован в различных выпусках Windows. Сегодня протокол интегрируется в несколько других программных проектов, чтобы облегчить общение за пределами сообщества Microsoft. С протоколом Server Message Block вы можете получить доступ к файловым системам. Почему бы вам не присоединиться ко многим ведущим компаниям, использующим преимущества SMB в виде расширенного клиент-серверного соединения между устройствами и файловыми серверами?

Другие полезные ресурсы:

Что такое облачные вычисления? Полное руководство

Архитектура облачных вычислений 101

14 невероятных преимуществ облачных вычислений для бизнеса

Каковы проблемы облачной безопасности?