服務器消息塊完整指南

已發表: 2020-10-27

服務器消息塊協議無疑是最古老和最重要的網絡協議之一。 從 SMB 的定義、歷史、工作原理和功能,到 SMB 的不同類型和比較,我們在本文中為您提供瞭如此多的相關信息。

在這篇文章中
  • 服務器消息塊的定義
  • 中小企業如何運作?
  • 服務器消息塊功能
  • SMB 協議方言
  • 如何建立中小企業網絡
  • 服務器消息安全嗎
  • 桑巴與 SMB
  • CIFS 與 SMB
  • 使用 CIFS 還是 SMB

什麼是服務器消息塊?

服務器消息塊(1) 是一種客戶端-服務器通信工具,可以共享對系統上的串行端口、打印機、文件和其他資源的訪問。 SMB 協議還具有執行多處理通信的事務協議的能力。

SMB 協議由 Intel、IBM 和 Microsoft 在 1980 年代共同開發,其運行方式類似於傳統的 Microsoft Windows 網絡軟件,允許使用 2 個或更多 Windows 工作站建立簡單的對等網絡。

服務器消息塊的歷史

1985 年 5 月,IBM 發布了服務器消息塊 (SMB) 協議的首次使用記錄。 1987 年晚些時候,微軟發布了一份關於文件共享軟件的文檔。

服務器消息如何工作?

除了命名管道、郵件槽和打印機等其他方式之外,服務器消息塊協議的工作原理是使應用程序或其用戶能夠訪問位於遠程服務器上的文件。 因此,客戶端應用程序能夠在遠程服務器上打開、處理、傳輸、建立和上傳文件。

它還將與任何為滿足客戶的 SMB 請求而創建的服務器軟件進行交互。 此 SMB 協議也稱為響應請求協議,這意味著它在客戶端和服務器之間傳遞大量消息以創建連接。

通用 Internet 文件系統 (CIFS) 是 SMB 協議的早期形式,由於滯後和對 CIFS 的多次認可的共同影響,它作為一種聊天軟件而臭名昭著,它使廣域網 (WAN) 性能變得一團糟. 隨後的模型 SMB 2.0 通過將大量的命令和子命令大大減少到只有 19 個,從而提高了協議的效率。

今天,服務器消息塊協議在方言 7 中工作。這一層,也稱為應用層,在端口 445 上通過 TCP/IP 工作以進行遷移。 早期版本的服務器消息塊協議與 TCP/IP 上的應用程序編程接口 (API) NetBIOS 或 NetBEUI 或 Internetwork Packet Exchange 等傳統系統一起使用。

在現代,有必要通過遷移軟件(如 TCP/IP)使用 NetBIOS,以便與直接通過 TCP/IP 與 SMB 不兼容的計算機進行交互。

自從 Windows 95 推出以來,Microsoft Windows OS 就增加了客戶端和服務器 SMB 協議輔助。 為 Unix 系統開發了一種名為 Samba 的開源服務器,它增強了 SMB 協議。

不同版本的 SMB 可以在會話開始之前由客戶端和服務器協商並隨後實施。

服務器消息塊的特點

由於 SMB 品種的增加,性能水平也有所提高。 下面,我們重點介紹了服務器消息塊的 4 個基本功能。

  • 它提供了一個真實的互通方法平台,用於在服務器上共享資源或文件,如打印機、文件夾、文件等。
  • 它為客戶提供通過網絡修改、刪除文件、瀏覽系統、共享大量文件、打印服務等功能。
  • SMB 的第二種方言減少了數百個命令和子命令的使用,這些命令和子命令用於在系統上移動文件。
  • 作為對 SMB 版本 1 的改進,SMB 版本 2 允許符號鏈接。

另請閱讀:基於雲的 ERP:遵循的終極指南)

服務器消息塊協議版本增強

隨著時間的推移,不同版本的 SMB 協議提高了創新的初始效率、安全性、可擴展性和功能。 在這裡,我們將簡要闡述服務器消息塊協議的 7 個值得注意的變體。

  1. 服務器消息塊 1.0 (1984)

    這是 IBM 為在 DOS 中共享文件而創建的第一個變體。 作為客戶端緩存網絡,這項創新以機會鎖定 (OpLock) 為特色,旨在減少網絡流量。 後來,微軟在其局域網 (LAN) 管理器包中包含了這個 SMB 協議變體。

  2. CIFS (1996)

    這是 Microsoft 在 Windows 95 系列中引入的服務器消息塊協議。 SMB 協議版本具有與更大文件大小、硬鏈接、符號鏈接和通過 TCP/IP 直接遷移的兼容性。

  3. 服務器消息塊 2.0 (2006)

    SMB 2.0 在 Windows Server 2008 和 Windows Vista 中首次亮相。 它引入了有限的對話,以提高性能、增加彈性和可擴展性,以及對 WAN 加速的額外支持。

  4. 服務器消息塊 2.1 (2010)

    SMB 2.1 隨 Windows 7 和 Windows Server 2008 R2 一起發布。 它用客戶端 OpLock 租賃模式取代了 OpLock。 這樣做是為了改善緩存和提高性能。

    它還具有額外的更新,例如增強的能源效率和更大的最大傳輸單元 (MTU) 支持。 這樣做的目的是使從服務器消息塊網絡打開文件的用戶能夠激活睡眠模式。

  5. 服務器消息塊 3.0 (2012)

    此 SMB 變體是在 Windows 8 和 Windows Server 2012 中引入的。它具有幾個額外的重要更新,旨在改進管理、安全性、備份、性能和可用性。

    重要的新升級包括服務器消息塊加密、遠程 VSS 支持、客戶端訪問的透明故障轉移、SMB 直通、服務器消息塊多通道和其他值得注意的功能。

  6. 服務器消息塊 3.02

    (2014)
    SMB 3.02 在 Windows 8.1 和 Windows Server 2012 R2 中啟動。 它添加了性能更新和完全禁用 CIFS/SMB 1.0 兼容性以及終止相關二進製文件的功能。

  7. 服務器消息塊 3.1.1 (2015)

    在 Windows 10 和 Windows Server 2016 中引入的這種 SMB 方言具有對增強加密、集群方言防護和預身份驗證完整性的額外支持,以阻止中間人攻擊,以及更多更新。

建立服務器消息塊網絡的步驟

  1. 選擇網絡路由器

    路由器將您的局域網 (LAN) 與公共互聯網連接起來。 儘管您可以使用有線路由器,但您也可以選擇現代路由器,其中大多數通常提供與系統其他組件的無線連接。 局域網上的所有設備和系統都可以通過路由器建立與互聯網的連接。

    許多路由器具有作為 LAN 服務器的雙重功能,並為每台計算機提供其單獨的 IP 地址。 IP 地址是一個標識號,使計算機能夠向服務器和其他網絡計算機發送和接收消息。 選擇路由器時,一定要選擇內置防火牆的; 保護您的系統免受未經授權的訪問。

    此外,您應該使用 WPA 或 WPA2 安全系統保護路由器的無線連接,並選擇只有您知道的個性化管理員密碼。 考慮到正確配置路由器所涉及的複雜性,建議您聘請 IT 專業人員的幫助。

  2. 你應該連接你的網絡

    即使選擇了無線路由器,也有必要通過以太網電纜連接局域網。 這將有助於更快地傳輸數據並提高響應率,尤其是在您經常發送或流式傳輸多媒體文件的情況下。

    您還需要確定您的計算機是否與使用 Cat5e 電纜的千兆以太網或使用 Cat5e 電纜的快速以太網兼容。 儘管市場上有更快的替代方案,但這些以太網選項適合一些小型企業的需求。 此外,與更高版本相比,它們具有成本效益。

  3. 使用適配器和其他外圍設備來裝備設備

    每台客戶端計算機都必須擁有一個適配器,使其能夠與無線路由器建立連接。 大多數計算機和筆記本電腦都配備了集成的無線功能和以太網端口,而平板電腦和智能手機設備也具有無線功能。 但是,如果您的設備缺少這些內置功能,則可以單獨購買適配器。

    在大多數情況下,路由器配備 4 個以太網端口,這意味著您還可以使用交換機來擴展可以連接的有線設備的數量。 您也可以使用集線器來創建更多連接,但是它缺少路由器交換機的管理功能。

  4. 建立文件共享系統

    連接設備後,您可以直接在 Windows 中設置服務器消息塊協議。 該操作系統使您能夠利用家庭組功能自動建立和啟動一個小型網絡,該功能可以在控制面板中的網絡和 Internet 下找到。

    創建家庭組後,您可以通過右鍵單擊相關文件的圖標並單擊“屬性”下的“共享”選項來共享已連接計算機上的任何資源、打印機或文件。

    如果家庭組不支持更大的客戶端-服務器網絡,您將需要創建不同的 Windows 服務器來管理服務器消息塊協議。 您必須選擇一個可以輕鬆設置並提供無縫網絡功能的系統; 小型組織的推薦選項是 NAS(網絡附加存儲),它不僅充當服務器,還要求您僅激活基本服務和設置。

    這為網絡新手的業務主管提供了足夠的學習曲線。 此外,NAS 具有多種功能,如 FTP(文件傳輸協議)、Web 服務器和電子郵件服務器。 雖然,這種系統只會授予您對本地存儲在 NAS 上的文件的訪問控制和授權。 另一方面,傳統服務將授予您對整個網絡的控制訪問權限。

    儘管機架式服務器非常昂貴,但由於它們的耐用性,它們對於小型組織來說是一項極好的投資。 創建塔式服務器以與其他外圍設備一起佈置; 但是,這通常會導致混亂,並可能導致洩漏和絆倒等危險。 為獲得最佳結果,服務器應放置在不同的安全房間中,以消除篡改並降低噪音。

    如果這是不可能的,那麼請選擇具有集成隔音功能的服務器。 您必須使用不同的空調來冷卻服務器。 獨立式空調不應固定在建築物的中央 HVAC 系統上。

  5. 為您的網絡提供源保護

    在雷暴或其他可能對電力產生負面影響的災難性天氣情況下,電湧保護器將確保您的計算機和設備安全。 通過啟動這種保護,除了電池備份之外,您還可以防止數據丟失事件。

    您應該定期進行自動數據備份,並定期檢查備份的數據,以確保它沒有損壞。 許多服務器都包含這些組件。 如果您使用點對點網絡,您甚至可以考慮基於雲的備份。

服務器消息安全嗎?

2017 年的某個時候,微軟發布了關於其 Windows SMB 協議的安全公告。 Shadow Brokers 黑客組織暴露了一個零日漏洞。 這是導致管理員未知的未註冊訪問的軟件或硬件故障。 因此,為確保數據和系統安全,建議採用以下最佳做法:

  • 考慮安裝第三方安全網絡。
  • 確保路由器位於安全環境中,入侵者無法對其進行物理重置以獲取訪問權限。
  • 如果需要遠程訪問,請使用 VPN:虛擬專用網絡。
  • 用長且難以破譯的代碼替換默認的管理員安全代碼。 最好混合使用特殊字符、小寫和大寫字母、數字等。

Samba 和 SMB 的區別

最初,SAMBA 是一個服務器消息塊 (SMB)。 但是,名稱已更改,因為 SMB 服務器實際上是一種產品。 SMB 是 CIFS 的先驅。 SMB 和 CIFS 都是協議。 Samba 一方面使用通用 Internet 文件系統 (CIFS) 網絡協議。 這就是 Samba 能夠與後來的 MS Windows 系統交互的方式。

由於 CIFS 是 Server Message Block 協議的擴展,所以每當用戶通過 Samba 將 SMB 共享給仍在執行 NetBIOS 的遺留系統時,它會自動通過端口 197、138、1399 與 Samba 服務器建立連接,而 CIFS 占主導地位端口 445。

通用 Internet 文件系統 (CIFS) 和服務器消息塊之間的區別

CIFS 中小企業
它最初是在 1980 年代初在 IBM 創建的它是微軟為 1990 年代初推出 Windows 95 而開發的 CIFS 的升級版本
它面臨著諸如服務請求和響應延遲、時間傳輸緩慢和安全問題等挑戰。 它克服了 CIFS 的性能挑戰並提升了計算請求
它有大量的命令和子命令,這使得用戶難以維護SMB 將這些命令的數量從數百個減少到只有 19 個,使客戶更容易使用
它缺乏身份驗證檢查和文件的標準透明度它使用 AES 算法來保護服務器上的文件。 最近的 SMB 版本甚至具有預身份驗證檢查,要求客戶端在授予對文件的訪問權限之前提供其用戶名和密碼。

使用 CIFS 或 SMB 哪個?

從真正意義上講,CIFS 和 SMB 的功能相似。 事實上,可以肯定地說 CIFS 是 SMB 的一種變體。 通常,CIFS 用於擁有一組員工的大公司,這些員工的任務是處理由企業所有者或客戶訪問的大量數據。

但是,出於某些原因,通常建議 SMB 比 SMB 更好。 首先,SMB 的數據存儲大小高於 CIFS 協議。 另外,SMB 是高級應用網絡協議,而 CIFS 只是 TCP/IP 協議。

此外,CIFS 因“聊天軟件”而臭名昭著,漏洞很大,網絡問題也很嚴重。 但是,SMB 將其替換為高級機制。

SMB 身份驗證協議

服務器消息塊有兩個安全認證階段:用戶認證和共享認證。 對於用戶檢查,客戶端需要提供他們的用戶名和密碼。 只有在此身份驗證完成後,用戶才會被授予訪問服務器上的請求的權限。

共享檢查是由通過網絡分配給共享或文件的安全代碼控制的訪問授權。 第二次身份驗證檢查不需要用戶名來訪問文件。 相反,它需要一個與受保護相關聯的安全代碼,因此在此過程中不會保存用戶身份。

最後的想法

總之,服務器消息塊已在不同的 Windows 版本中實現。 今天,該協議正被集成到其他幾個軟件項目中,以促進 Microsoft 社區之外的通信。 使用服務器消息塊協議,您可以享受對文件系統的訪問。 您為什麼不加入許多利用 SMB 優勢的領先企業,即增強設備和文件服務器之間的客戶端-服務器連接?

其他有用的資源:

什麼是雲計算? 完整指南

雲計算架構101

雲計算對企業的 14 大好處

雲安全挑戰是什麼?