服务器消息块完整指南

已发表: 2020-10-27

服务器消息块协议无疑是最古老和最重要的网络协议之一。 从 SMB 的定义、历史、工作原理和功能,到 SMB 的不同类型和比较,我们在本文中为您提供了如此多的相关信息。

在这篇文章中
  • 服务器消息块的定义
  • 中小企业如何运作?
  • 服务器消息块功能
  • SMB 协议方言
  • 如何建立中小企业网络
  • 服务器消息安全吗
  • 桑巴与 SMB
  • CIFS 与 SMB
  • 使用 CIFS 还是 SMB

什么是服务器消息块?

服务器消息块(1) 是一种客户端-服务器通信工具,可以共享对系统上的串行端口、打印机、文件和其他资源的访问。 SMB 协议还具有执行多处理通信的事务协议的能力。

SMB 协议由 Intel、IBM 和 Microsoft 在 1980 年代共同开发,其运行方式类似于传统的 Microsoft Windows 网络软件,允许使用 2 个或更多 Windows 工作站建立简单的对等网络。

服务器消息块的历史

1985 年 5 月,IBM 发布了服务器消息块 (SMB) 协议的首次使用记录。 1987 年晚些时候,微软发布了一份关于文件共享软件的文档。

服务器消息如何工作?

除了命名管道、邮件槽和打印机等其他方式之外,服务器消息块协议的工作原理是使应用程序或其用户能够访问位于远程服务器上的文件。 因此,客户端应用程序能够在远程服务器上打开、处理、传输、建立和上传文件。

它还将与任何为满足客户的 SMB 请求而创建的服务器软件进行交互。 此 SMB 协议也称为响应请求协议,这意味着它在客户端和服务器之间传递大量消息以创建连接。

通用 Internet 文件系统 (CIFS) 是 SMB 协议的早期形式,由于滞后和对 CIFS 的多次认可的共同影响,它作为一种聊天软件而臭名昭著,它使广域网 (WAN) 性能变得一团糟. 随后的模型 SMB 2.0 通过将大量的命令和子命令大大减少到只有 19 个,从而提高了协议的效率。

今天,服务器消息块协议在方言 7 中工作。这一层,也称为应用层,在端口 445 上通过 TCP/IP 工作以进行迁移。 早期版本的服务器消息块协议与 TCP/IP 上的应用程序编程接口 (API) NetBIOS 或 NetBEUI 或 Internetwork Packet Exchange 等传统系统一起使用。

在现代,有必要通过迁移软件(如 TCP/IP)使用 NetBIOS,以便与直接通过 TCP/IP 与 SMB 不兼容的计算机进行交互。

自从 Windows 95 推出以来,Microsoft Windows OS 就增加了客户端和服务器 SMB 协议辅助。 为 Unix 系统开发了一种名为 Samba 的开源服务器,它增强了 SMB 协议。

不同版本的 SMB 可以在会话开始之前由客户端和服务器协商并随后实施。

服务器消息块的特点

由于 SMB 品种的增加,性能水平也有所提高。 下面,我们重点介绍了服务器消息块的 4 个基本功能。

  • 它提供了一个真实的互通方法平台,用于在服务器上共享资源或文件,如打印机、文件夹、文件等。
  • 它为客户提供通过网络修改、删除文件、浏览系统、共享大量文件、打印服务等功能。
  • SMB 的第二种方言减少了数百个命令和子命令的使用,这些命令和子命令用于在系统上移动文件。
  • 作为对 SMB 版本 1 的改进,SMB 版本 2 允许符号链接。

另请阅读:基于云的 ERP:遵循的终极指南)

服务器消息块协议版本增强

随着时间的推移,不同版本的 SMB 协议提高了创新的初始效率、安全性、可扩展性和功能。 在这里,我们将简要阐述服务器消息块协议的 7 个值得注意的变体。

  1. 服务器消息块 1.0 (1984)

    这是 IBM 为在 DOS 中共享文件而创建的第一个变体。 作为客户端缓存网络,这项创新以机会锁定 (OpLock) 为特色,旨在减少网络流量。 后来,微软在其局域网 (LAN) 管理器包中包含了这个 SMB 协议变体。

  2. CIFS (1996)

    这是 Microsoft 在 Windows 95 系列中引入的服务器消息块协议。 SMB 协议版本具有与更大文件大小、硬链接、符号链接和通过 TCP/IP 直接迁移的兼容性。

  3. 服务器消息块 2.0 (2006)

    SMB 2.0 在 Windows Server 2008 和 Windows Vista 中首次亮相。 它引入了有限的对话,以提高性能、增加弹性和可扩展性,以及对 WAN 加速的额外支持。

  4. 服务器消息块 2.1 (2010)

    SMB 2.1 随 Windows 7 和 Windows Server 2008 R2 一起发布。 它用客户端 OpLock 租赁模式取代了 OpLock。 这样做是为了改善缓存和提高性能。

    它还具有额外的更新,例如增强的能源效率和更大的最大传输单元 (MTU) 支持。 这样做的目的是使从服务器消息块网络打开文件的用户能够激活睡眠模式。

  5. 服务器消息块 3.0 (2012)

    此 SMB 变体是在 Windows 8 和 Windows Server 2012 中引入的。它具有几个额外的重要更新,旨在改进管理、安全性、备份、性能和可用性。

    重要的新升级包括服务器消息块加密、远程 VSS 支持、客户端访问的透明故障转移、SMB 直通、服务器消息块多通道和其他值得注意的功能。

  6. 服务器消息块 3.02

    (2014)
    SMB 3.02 在 Windows 8.1 和 Windows Server 2012 R2 中启动。 它添加了性能更新和完全禁用 CIFS/SMB 1.0 兼容性以及终止相关二进制文件的功能。

  7. 服务器消息块 3.1.1 (2015)

    在 Windows 10 和 Windows Server 2016 中引入的这种 SMB 方言具有对增强加密、集群方言防护和预身份验证完整性的额外支持,以阻止中间人攻击,以及更多更新。

建立服务器消息块网络的步骤

  1. 选择网络路由器

    路由器将您的局域网 (LAN) 与公共互联网连接起来。 尽管您可以使用有线路由器,但您也可以选择现代路由器,其中大多数通常提供与系统其他组件的无线连接。 局域网上的所有设备和系统都可以通过路由器建立与互联网的连接。

    许多路由器具有作为 LAN 服务器的双重功能,并为每台计算机提供其单独的 IP 地址。 IP 地址是一个标识号,使计算机能够向服务器和其他网络计算机发送和接收消息。 选择路由器时,一定要选择内置防火墙的; 保护您的系统免受未经授权的访问。

    此外,您应该使用 WPA 或 WPA2 安全系统保护路由器的无线连接,并选择只有您知道的个性化管理员密码。 考虑到正确配置路由器所涉及的复杂性,建议您聘请 IT 专业人员的帮助。

  2. 你应该连接你的网络

    即使选择了无线路由器,也有必要通过以太网电缆连接局域网。 这将有助于更快地传输数据并提高响应率,尤其是在您经常发送或流式传输多媒体文件的情况下。

    您还需要确定您的计算机是否与使用 Cat5e 电缆的千兆以太网或使用 Cat5e 电缆的快速以太网兼容。 尽管市场上有更快的替代方案,但这些以太网选项适合一些小型企业的需求。 此外,与更高版本相比,它们具有成本效益。

  3. 使用适配器和其他外围设备来装备设备

    每台客户端计算机都必须拥有一个适配器,使其能够与无线路由器建立连接。 大多数计算机和笔记本电脑都配备了集成的无线功能和以太网端口,而平板电脑和智能手机设备也具有无线功能。 但是,如果您的设备缺少这些内置功能,则可以单独购买适配器。

    在大多数情况下,路由器配备 4 个以太网端口,这意味着您还可以使用交换机来扩展可以连接的有线设备的数量。 您也可以使用集线器来创建更多连接,但是它缺少路由器交换机的管理功能。

  4. 建立文件共享系统

    连接设备后,您可以直接在 Windows 中设置服务器消息块协议。 该操作系统使您能够利用家庭组功能自动建立和启动一个小型网络,该功能可以在控制面板中的网络和 Internet 下找到。

    创建家庭组后,您可以通过右键单击相关文件的图标并单击“属性”下的“共享”选项来共享已连接计算机上的任何资源、打印机或文件。

    如果家庭组不支持更大的客户端-服务器网络,您将需要创建不同的 Windows 服务器来管理服务器消息块协议。 您必须选择一个可以轻松设置并提供无缝网络功能的系统; 小型组织的推荐选项是 NAS(网络附加存储),它不仅充当服务器,还要求您仅激活基本服务和设置。

    这为网络新手的业务主管提供了足够的学习曲线。 此外,NAS 具有多种功能,如 FTP(文件传输协议)、Web 服务器和电子邮件服务器。 虽然,这种系统只会授予您对本地存储在 NAS 上的文件的访问控制和授权。 另一方面,传统服务将授予您对整个网络的控制访问权限。

    尽管机架式服务器非常昂贵,但由于它们的耐用性,它们对于小型组织来说是一项极好的投资。 创建塔式服务器以与其他外围设备一起布置; 但是,这通常会导致混乱,并可能导致泄漏和绊倒等危险。 为获得最佳结果,服务器应放置在不同的安全房间中,以消除篡改并降低噪音。

    如果这是不可能的,那么请选择具有集成隔音功能的服务器。 您必须使用不同的空调来冷却服务器。 独立式空调不应固定在建筑物的中央 HVAC 系统上。

  5. 为您的网络提供源保护

    在雷暴或其他可能对电力产生负面影响的灾难性天气情况下,电涌保护器将确保您的计算机和设备安全。 通过启动这种保护,除了电池备份之外,您还可以防止数据丢失事件。

    您应该定期进行自动数据备份,并定期检查备份的数据,以确保它没有损坏。 许多服务器都包含这些组件。 如果您使用点对点网络,您甚至可以考虑基于云的备份。

服务器消息安全吗?

2017 年的某个时候,微软发布了关于其 Windows SMB 协议的安全公告。 Shadow Brokers 黑客组织暴露了一个零日漏洞。 这是导致管理员未知的未注册访问的软件或硬件故障。 因此,为确保数据和系统安全,建议采用以下最佳做法:

  • 考虑安装第三方安全网络。
  • 确保路由器位于安全环境中,入侵者无法对其进行物理重置以获取访问权限。
  • 如果需要远程访问,请使用 VPN:虚拟专用网络。
  • 用长且难以破译的代码替换默认的管理员安全代码。 最好混合使用特殊字符、小写和大写字母、数字等。

Samba 和 SMB 的区别

最初,SAMBA 是一个服务器消息块 (SMB)。 但是,名称已更改,因为 SMB 服务器实际上是一种产品。 SMB 是 CIFS 的先驱。 SMB 和 CIFS 都是协议。 Samba 一方面使用通用 Internet 文件系统 (CIFS) 网络协议。 这就是 Samba 能够与后来的 MS Windows 系统交互的方式。

由于 CIFS 是 Server Message Block 协议的扩展,所以每当用户通过 Samba 将 SMB 共享给仍在执行 NetBIOS 的遗留系统时,它会自动通过端口 197、138、1399 与 Samba 服务器建立连接,而 CIFS 占主导地位端口 445。

通用 Internet 文件系统 (CIFS) 和服务器消息块之间的区别

CIFS 中小企业
它最初是在 1980 年代初在 IBM 创建的它是微软为 1990 年代初推出 Windows 95 而开发的 CIFS 的升级版本
它面临着诸如服务请求和响应延迟、时间传输缓慢和安全问题等挑战。 它克服了 CIFS 的性能挑战并提升了计算请求
它有大量的命令和子命令,这使得用户难以维护SMB 将这些命令的数量从数百个减少到只有 19 个,使客户更容易使用
它缺乏身份验证检查和文件的标准透明度它使用 AES 算法来保护服务器上的文件。 最近的 SMB 版本甚至具有预身份验证检查,要求客户端在授予对文件的访问权限之前提供其用户名和密码。

使用 CIFS 或 SMB 哪个?

从真正意义上讲,CIFS 和 SMB 的功能相似。 事实上,可以肯定地说 CIFS 是 SMB 的一种变体。 通常,CIFS 用于拥有一组员工的大公司,这些员工的任务是处理由企业所有者或客户访问的大量数据。

但是,出于某些原因,通常建议 SMB 比 SMB 更好。 首先,SMB 的数据存储大小高于 CIFS 协议。 另外,SMB 是高级应用网络协议,而 CIFS 只是 TCP/IP 协议。

此外,CIFS 因“聊天软件”而臭名昭著,漏洞很大,网络问题也很严重。 但是,SMB 将其替换为高级机制。

SMB 身份验证协议

服务器消息块有两个安全认证阶段:用户认证和共享认证。 对于用户检查,客户端需要提供他们的用户名和密码。 只有在此身份验证完成后,用户才会被授予访问服务器上的请求的权限。

共享检查是由通过网络分配给共享或文件的安全代码控制的访问授权。 第二次身份验证检查不需要用户名来访问文件。 相反,它需要一个与受保护相关联的安全代码,因此在此过程中不会保存用户身份。

最后的想法

总之,服务器消息块已在不同的 Windows 版本中实现。 今天,该协议正被集成到其他几个软件项目中,以促进 Microsoft 社区之外的通信。 使用服务器消息块协议,您可以享受对文件系统的访问。 您为什么不加入许多利用 SMB 优势的领先企业,即增强设备和文件服务器之间的客户端-服务器连接?

其他有用的资源:

什么是云计算? 完整指南

云计算架构101

云计算对企业的 14 大好处

云安全挑战是什么?