什麼是伺服器訊息塊 (SMB)?

伺服器訊息塊 (SMB)

稱為 SMB(伺服器訊息塊)的客戶端/伺服器協議控制對檔案、整個目錄和其他網路資源(包括印表機、路由器和網路介面)的訪問。SMB 協議可用於處理系統中各種程序之間資訊共享,有時稱為程序間通訊。

該協議由 IBM 的 IT 部門於 1983 年建立,並且多年來經歷了多次修訂和實施。SMB 最初作為 OS/2 LAN Manager 和 LAN Server 網路作業系統的功能提供給公眾。由於 Windows 作業系統系列的網路服務與 SMB 向後相容,因此它們一直是該協議的主要應用。

這使得執行較新版本 Microsoft 作業系統的裝置可以輕鬆地與執行較舊版本的裝置連線。此外,開源 Samba 專案提供了一種在 Linux 和 Unix 發行版中使用伺服器訊息塊的方法,從而實現跨平臺 SMB 通訊。

SMB 設計用於在其上執行的網路基本輸入/輸出系統 (NetBIOS) 和 NetBIOS 擴充套件使用者介面 (NetBEUI) 如下所示:

NetBIOS 幀

  • IPX/SPX,也稱為透過互連網路資料包交換的 NetBIOS,

  • 傳輸控制協議/網際網路協議 (TCP/IP) 和 NetBIOS

NetBIOS 的特點

  • 使用執行 Windows 的桌上型電腦和伺服器

  • 包括適用於 Unix 和類似 Unix 系統的 Samba 協議守護程序

  • 支援跨舊版 Windows 進行 NetBIOS 傳輸

  • 利用稱為網路鄰居 (NetHood) 協議的 NetBIOS 傳輸服務。

  • 使用分散式計算環境/遠端過程呼叫 (DCE/RPC) 服務來驗證多程序通訊通道。

SMB 如何工作?

客戶端可以使用伺服器訊息塊協議與同一網路上的其他使用者互動,從而訪問網路上對其提供的任何檔案或服務。為了使這能夠工作,另一臺機器也必須安裝網路協議並使用 SMB 伺服器程式來接受和處理相關的客戶端請求。但是,為了建立連線,雙方必須首先相互發送等效的訊息。

SMB 在 IP 網路中使用傳輸控制協議 (TCP),這使得在建立連線之前客戶端和伺服器之間進行三次握手成為可能。TCP 協議的規則管理後續資料的傳輸。

在哪裡可以使用伺服器訊息塊?

在本帖中,已經介紹了關鍵的 SMB 應用場景。該協議的主要優勢在於計算機和檔案伺服器之間的客戶端/伺服器互動,因為訪問檔案系統是其主要重點。但是,兩個裝置或兩個程序之間簡單的資訊交換也屬於其應用範圍,因為協議的其他元素顯然是為了程序間通訊而設計的。

除了包含在不同 Windows 版本中之外,伺服器訊息塊還被納入大量其他軟體專案,以允許 Microsoft 家族以外的實體之間進行通訊。以下是其中一些最著名的 SMB 實現:

  • Samba − 計算機程式 Windows 之外最著名的 SMB 實現可能是 Samba。程式設計師 Andrew Tridgell 於 1991 年開始建立此開源軟體,該軟體允許使用伺服器訊息塊協議在 Unix/Linux 系統上進行通訊。

  • Netsmb − SMB 客戶端和伺服器直接在 BSD 作業系統的核心中實現。它們最初是為 FreeBSD 4.4 提供的,但現在受許多 BSD 作業系統支援,包括 NetBSD 和 macOS。

  • YNQ − 自 1998 年以來,以色列軟體初創公司 Visuality Systems Ltd. 一直在開發 YNQ。

  • FreeNAS − NAS 軟體以 OpenZFS 檔案系統和 FreeBSD 為基礎。

  • ConnectedNAS − ConnectedNAS 高階軟體使用者可以使用他們的移動裝置和其他 SMB 裝置快速私下或在 SMB 裝置之間傳輸資料。ConnectedNAS 支援的唯一 SMB 協議是版本 2 的協議。

SMB 版本

自 SMB 於 1983 年首次推出以來,網路標準已經過多次修改,這反映在不同的協議版本中。這些範圍從 SMB 1.0 到最新的版本 SMB 3.1.1,微軟與 Windows 10 一起釋出了該版本。以下各部分概述了伺服器訊息塊協議建立過程中的關鍵階段。

SMB 的主要方言包括:

  • CIFS/SMB 1.0

  • SMB 2.0

  • SMB 2.1

  • SMB 3.0

  • SMB 3.02

  • SMB 3.1.1

SMB 加密

SMB 加密提供 SMB 資料的端到端加密,並防止在不安全的網路上竊取資料。SMB 加密可以輕鬆設定,儘管可能需要為專業硬體或軟體支付少量額外費用。它不需要 WAN 加速器或網際網路協議安全 (IPsec)。SMB 加密可以在資料透過不受信任的網路傳輸的多種情況下設定,並且可以針對每個共享或針對檔案伺服器整體進行配置。

更新於: 2022-08-05

533 次瀏覽

開啟你的 職業生涯

透過完成課程獲得認證

開始學習
廣告

© . All rights reserved.