サーバーメッセージブロックに関する完全ガイド

公開: 2020-10-27

サーバーメッセージブロックプロトコルは、間違いなく最も古く、最も重要なネットワークプロトコルの1つです。 その定義、歴史、仕組み、機能から、SMBのさまざまなタイプや比較まで、この記事には非常に多くの関連情報が含まれています。

記事上で
  • サーバーメッセージブロックの定義
  • SMBはどのように機能しますか?
  • サーバーメッセージブロックの機能
  • SMBプロトコル方言
  • SMBネットワークを構築する方法
  • サーバーメッセージは安全ですか
  • SambaとSMB
  • CIFSとSMB
  • CIFSとSMBのどちらを使用するか

サーバーメッセージブロックとは何ですか?

サーバーメッセージブロック(1)は、システム上のシリアルポート、プリンター、ファイル、およびその他のリソースへのアクセスを共有できるようにするクライアントサーバー通信ツールです。 SMBプロトコルには、マルチプロセッシング通信用のトランザクションプロトコルを実行する機能もあります。

1980年代にIntel、IBM、およびMicrosoftによって共同開発されたSMBプロトコルは、従来のMicrosoft Windowsネットワーキングソフトウェアのように動作し、2つ以上のWindowsワークステーションで簡単なピアツーピアネットワークを確立できます。

サーバーメッセージブロックの履歴

1985年5月、IBMは、サーバーメッセージブロック(SMB)プロトコルの最初の記録された使用法をリリースしました。 1987年の後半に、Microsoftのファイル共有ソフトウェアに関するドキュメントがリリースされました。

サーバーメッセージはどのように機能しますか?

サーバーメッセージブロックプロトコルは、名前付きパイプ、メールスロット、プリンターなどの他の手段に加えて、アプリケーションまたはそのユーザーがリモートサーバーにあるファイルにアクセスできるようにすることで機能します。 したがって、クライアントアプリケーションは、リモートサーバー上でファイルを開いたり、処理したり、転送したり、確立したり、アップロードしたりすることができます。

また、クライアントのSMB要求に対応するために作成されたサーバーソフトウェアとも相互作用します。 このSMBプロトコルは、応答要求プロトコルとも呼ばれます。これは、接続を作成するために、クライアントとサーバー間で多数のメッセージを通信することを意味します。

SMBプロトコルの初期の形式であるCommonInternet File System(CIFS)は、遅延とCIFSのいくつかの認識の共同効果の結果として、ワイドエリアネットワーク(WAN)のパフォーマンスを混乱させるおしゃべりなソフトウェアとして悪名高い人気を博しました。 。 後続のモデルであるSMB2.0は、コマンドとサブコマンドのトンを19に大幅に減らすことで、プロトコルの効率を向上させました。

現在、サーバーメッセージブロックプロトコルは方言7で機能します。この層は、アプリケーション層とも呼ばれ、移行のためにポート445のTCP / IPを介して機能します。 サーバーメッセージブロックプロトコルの初期のバージョンは、TCP / IPを介したアプリケーションプログラミングインターフェイス(API)NetBIOS、またはNetBEUIやインターネットワークパケットエクスチェンジなどの従来のシステムで動作します。

現代では、TCP / IPを介して直接SMBと互換性のないコンピューターと対話するために、TCP / IPなどの移行ソフトウェアを介してNetBIOSを利用する必要があります。

Windows 95の発売以来、Microsoft WindowsOSはクライアントおよびサーバーのSMBプロトコル支援を追加してきました。 SMBプロトコルを拡張するSambaとして知られるオープンソースサーバーは、Unixシステム用に開発されました。

セッションの開始前に、SMBのさまざまなバージョンがネゴシエートされ、その後クライアントとサーバーによって実装される場合があります。

サーバーメッセージブロックの機能

SMBの種類が増えた結果、パフォーマンスレベルも向上しました。 以下に、サーバーメッセージブロックの4つの重要な機能を示します。

  • これは、サーバー上のプリンター、フォルダー、ファイルなどのリソースまたはファイルを共有するための本格的な相互通信方式プラットフォームを提供します。
  • ネットワーク上でファイルの変更、削除、システムの閲覧、多数のファイルの共有、印刷サービスなどの機能をクライアントに提供します。
  • SMBの2番目の方言は、システム上でのファイルの移動に使用される何百ものコマンドとサブコマンドの使用を減らしました。
  • SMBバージョン1の改善点として、SMBバージョン2ではシンボリックリンクが許可されています。

また読む:クラウドベースのERP:従うべき究極のガイド)

サーバーメッセージブロックプロトコルバージョンの機能強化

時間の経過とともに、SMBプロトコルのさまざまなバージョンが、イノベーションの初期の効率、セキュリティ、スケーラビリティ、および機能を向上させてきました。 ここでは、サーバーメッセージブロックプロトコルの注目すべき7つのバリアントについて簡単に説明します。

  1. サーバーメッセージブロック1.0(1984)

    これは、DOSでのファイル共有を目的としてIBMが作成した最初のバリアントでした。 クライアント側のキャッシングネットワークとして、この革新はネットワークトラフィックを減らすことを目的とした日和見的ロック(OpLock)を特徴としていました。 その後、MicrosoftはこのSMBプロトコルバリアントをローカルエリアネットワーク(LAN)マネージャーパッケージに含めました。

  2. CIFS(1996)

    これは、MicrosoftによってWindows95ラインで導入されたサーバーメッセージブロックプロトコルです。 SMBプロトコルバージョンは、より大きなファイルサイズ、ハードリンク、シンボリックリンク、およびTCP / IPを介した直接移行との互換性を備えていました。

  3. サーバーメッセージブロック2.0(2006)

    SMB 2.0は、Windows Server2008およびWindowsVistaでデビューしました。 パフォーマンスの向上、復元力とスケーラビリティの向上、およびWANアクセラレーションの追加サポートのために、限定的な会話が導入されました。

  4. サーバーメッセージブロック2.1(2010)

    SMB 2.1は、Windows7およびWindowsServer 2008R2でリリースされました。 OpLockをクライアントのOpLockリースモデルに置き換えました。 これは、キャッシュを改善し、パフォーマンスを向上させるために行われました。

    また、エネルギー効率の向上や大容量伝送ユニット(MTU)のサポートなどの追加の更新機能も備えています。 これの目的は、サーバーメッセージブロックネットワークからファイルを開いているユーザーがスリープモードをアクティブ化できるようにすることでした。

  5. サーバーメッセージブロック3.0(2012)

    このSMBバリアントは、Windows8およびWindowsServer 2012で導入されました。これは、管理、セキュリティ、バックアップ、パフォーマンス、および可用性の向上を目的としたいくつかの追加の重要な更新を特徴としていました。

    重要な新しいアップグレードには、サーバーメッセージブロック暗号化、リモートVSSサポート、クライアントアクセスの透過的なフェイルオーバー、SMBダイレクト、サーバーメッセージブロックマルチチャネル、およびその他の注目すべき機能が含まれていました。

  6. サーバーメッセージブロック3.02

    (2014)
    SMB 3.02は、Windows8.1およびWindowsServer 2012R2でリリースされました。 パフォーマンスの更新と、CIFS / SMB 1.0の互換性を完全に無効にする機能を追加し、関連するバイナリを終了しました。

  7. サーバーメッセージブロック3.1.1(2015)

    Windows10およびWindowsServer 2016で導入されたこのSMBダイアレクトは、強化された暗号化、クラスターダイアレクトフェンシング、および中間者攻撃をブロックするための事前認証の整合性の追加サポートを備えていました。

サーバーメッセージブロックネットワークを構築する手順

  1. ネットワークルーターを選択する

    ルーターは、ローカルエリアネットワーク(LAN)をパブリックインターネットに接続するものです。 使用できる有線ルーターもありますが、最新のルーターを選択することもできます。これらのルーターのほとんどは、通常、システムの他のコンポーネントへのワイヤレス接続を提供します。 ローカルエリアネットワーク上のすべてのデバイスとシステムは、ルーターを介してインターネットへの接続を確立できます。

    多くのルーターはLANサーバーとしての二重の機能を備えており、各コンピューターに個別のIPアドレスを提供します。 IPアドレスは、コンピューターがサーバーや他のネットワークコンピューターとメッセージを送受信できるようにするための識別番号です。 ルーターを選択するときは、ファイアウォールが組み込まれているルーターを選択してください。 不正アクセスからシステムを保護するため。

    また、WPAまたはWPA2セキュリティシステムを使用してルーターのワイヤレス接続を保護し、自分だけが知っている個人用の管理者パスワードを選択する必要があります。 ルーターの適切な構成に伴う複雑さを考慮すると、IT専門家の支援を雇うことをお勧めします。

  2. ネットワークを配線する必要があります

    無線ルーターを選択した後でも、イーサネットケーブルを介してローカルエリアネットワークを配線する必要があります。 これにより、特にマルチメディアファイルを頻繁に送信またはストリーミングする場合に、データの転送が速くなり、応答速度が速くなります。

    また、コンピュータがCat5eケーブルを利用するギガビットイーサネットまたはCat5eケーブルを利用するファストイーサネットと互換性があるかどうかを確認する必要があります。 市場にはより迅速な代替手段がありますが、これらのイーサネットオプションはいくつかの中小企業のニーズに適しています。 さらに、それらはより高いバージョンと比較して費用効果が高いです。

  3. アダプターやその他の周辺機器を使用してデバイスを装備する

    すべてのクライアントコンピューターが、ワイヤレスルーターへの接続を確立できるようにするアダプターを所有している必要があります。 コンピュータとラップトップの大部分は、統合されたワイヤレス機能とイーサネットポートの両方を備えていますが、タブレットとスマートフォンデバイスもワイヤレス機能を備えています。 ただし、デバイスにこれらの組み込み機能がない場合は、アダプターを別途購入できます。

    ほとんどの場合、ルーターには4つのイーサネットポートが装備されています。つまり、接続できる有線デバイスの数を増やすためのスイッチを入手することもできます。 ハブを使用してより多くの接続を作成することもできますが、ルータースイッチの管理機能が不足しています。

  4. ファイル共有システムを確立する

    デバイスを接続した後、Windowsで直接サーバーメッセージブロックプロトコルの設定に進むことができます。 OSを使用すると、ホームグループ機能を利用して小規模なネットワークを自動的に確立して起動できます。ホームグループ機能は、コントロールパネルの[ネットワークとインターネット]の下にあります。

    ホームグループを作成したら、問題のファイルのアイコンを右クリックし、[プロパティ]の下の[共有]オプションをクリックして、接続されているコンピューター上の任意のリソース、プリンター、またはファイルを共有できます。

    ホームグループでサポートされていない大規模なクライアントサーバーネットワークの場合は、サーバーメッセージブロックプロトコルを管理するために別のWindowsサーバーを作成する必要があります。 簡単にセットアップでき、シームレスなネットワーク機能を提供するシステムを選択する必要があります。 小規模な組織に推奨されるオプションはNAS(ネットワーク接続ストレージ)です。これはサーバーとして機能するだけでなく、重要なサービスと設定のみをアクティブ化する必要があります。

    これにより、ネットワーキングの初心者である経営幹部にとって十分な学習曲線が容易になります。 さらに、NASには、FTP(ファイル転送プロトコル)、Webサーバー、および電子メールサーバーとして複数の機能があります。 ただし、この種のシステムでは、NASにローカルに保存されているファイルのアクセス制御と承認のみが許可されます。 一方、従来のサービスでは、ネットワーク全体のアクセスを制御できます。

    ラックマウントサーバーは非常にコストがかかりますが、耐久性があるため、小規模な組織にとっては優れた投資です。 タワーサーバーは、他の周辺機器と配置するために作成されています。 ただし、これは通常、混乱や流出や旅行などの危険の可能性につながります。 最良の結果を達成するには、サーバーを別の安全な部屋に配置して、改ざんを排除し、ノイズを減らす必要があります。

    これが不可能な場合は、消音機能が統合されたサーバーを選択してください。 サーバーを冷却するために別のエアコンを入手する必要があります。 独立したエアコンを建物の中央HVACシステムに固定しないでください。

  5. ネットワークのソース保護

    雷雨または電気に悪影響を与える可能性のあるその他の壊滅的な気象状況の場合、電力サージプロテクタがコンピュータとデバイスを安全に保ちます。 この種の保護を開始することにより、バッテリーバックアップに加えて、データ損失のイベントを防ぐことができます。

    定期的に自動データバックアップを実行し、バックアップされたデータを定期的に検査して、データが破損していないことを確認する必要があります。 多くのサーバーにはこれらのコンポーネントが組み込まれています。 ピアツーピアネットワークを使用している場合は、クラウドベースのバックアップを検討することもできます。

サーバーメッセージは安全ですか?

2017年のある時点で、MicrosoftはWindowsSMBプロトコルに関するセキュリティアドバイザリをリリースしました。 Shadow Brokersのハッキンググループは、ゼロデイ脆弱性を公開しました。 これは、管理者が知らない未登録のアクセスを引き起こすソフトウェアまたはハードウェアの誤動作です。 したがって、データとシステムのセキュリティを確保するために、次のベストプラクティスが推奨されます。

  • サードパーティのセキュリティネットワークのインストールを検討してください。
  • 侵入者がアクセスするためにルーターを物理的にリセットできない安全な環境にルーターが配置されていることを確認してください。
  • リモートアクセスが必要な場合は、VPN:仮想プライベートネットワークを利用します。
  • デフォルトの管理者セキュリティコードを、長くて解読が難しいものに置き換えます。 特殊文字、小文字と大文字、数字などを組み合わせて使用​​することをお勧めします。

SambaとSMBの違い

元々、SAMBAはサーバーメッセージブロック(SMB)でした。 ただし、SMBサーバーは実際には製品であったため、名前が変更されました。 SMBはCIFSの前身でした。 SMBとCIFSはどちらもプロトコルです。 Sambaは、一方でCommon Internet File System(CIFS)ネットワークプロトコルを使用します。 これは、Sambaが後のMSWindowsシステムと対話する方法です。

CIFSはサーバーメッセージブロックプロトコルの拡張であるため、ユーザーがSambaを介してSMBを共有し、NetBIOSを実装しているレガシーシステムに接続すると、ポート197、138、1399を介してSambaサーバーへの接続が自動的に確立されます。ポート445。

Common Internet File System(CIFS)とServer MessageBlockの違い

CIFS SMB
もともとは1980年代初頭にIBMで作成されましたこれは、1990年代初頭にWindows95を発売するためにMicrosoftによって開発されたCIFSのアップグレードバージョンです。
サービスの要求と応答の遅延、時間の転送の遅さ、セキュリティの問題などの課題があります。 CIFSのパフォーマンスの課題を克服し、コンピューティング要求を後押ししました
大量のコマンドとサブコマンドがあり、ユーザーが保守するのが困難でしたSMBは、これらのコマンドの数を数百からわずか19に減らし、クライアントが使いやすくしました。
認証チェックとファイルの標準的な透過性が欠けていましたAESアルゴリズムを使用して、サーバー上のファイルを保護します。 最近のSMBバージョンには、ファイルへのアクセスが許可される前にクライアントがユーザー名とパスワードを提供する必要がある事前認証チェックもあります。

CIFSとSMBのどちらを使用しますか?

本当の意味で、CIFSとSMBはどちらも機能が似ています。 実際、CIFSはSMBのバリアントであると言っても過言ではありません。 通常、CIFSは、ビジネスオーナーまたはクライアントがアクセスする大規模または膨大なデータの処理を担当する一連の従業員を抱える大企業で使用されます。

ただし、特定の理由から、通常はSMBよりもSMBの方が適していることが推奨されます。 まず、SMBのデータストレージサイズはCIFSプロトコルよりも大きくなっています。 また、SMBは高度なアプリケーションネットワークプロトコルですが、CIFSはTCP / IPプロトコルにすぎません。

さらに、CIFSは大きなバグを抱えた「おしゃべりなソフトウェア」として悪評を博し、ネットワークの問題に悩まされていました。 ただし、SMBはそれを高レベルのメカニズムに置き換えました。

SMB認証プロトコル

サーバーメッセージブロックには、ユーザー認証と共有認証の2つのセキュリティ認証フェーズがあります。 ユーザーチェックでは、クライアントはユーザー名とパスワードを提供する必要があります。 ユーザーは、この認証が終了した後にのみ、サーバー上の要求へのアクセスを許可されます。

共有チェックは、ネットワークを介して共有またはファイルに割り当てられたセキュリティコードによって制御されるアクセス許可です。 この2番目の認証チェックでは、ファイルにアクセスするためにユーザー名は必要ありません。 代わりに、セキュリティで保護されたものに関連付けられたセキュリティコードが必要であるため、プロセス中にユーザーIDは保存されません。

最終的な考え

全体として、サーバーメッセージブロックはさまざまなWindowsエディションに実装されています。 現在、このプロトコルは、Microsoftコミュニティを超えたコミュニケーションを促進するために、他のいくつかのソフトウェアプロジェクトに統合されています。 サーバーメッセージブロックプロトコルを使用すると、ファイルシステムへのアクセスを楽しむことができます。 デバイスとファイルサーバー間の強化されたクライアントサーバー接続のSMBの利点を活用している多くの主要なビジネスに参加してみませんか?

その他の役立つリソース:

クラウドコンピューティングとは何ですか? 完全ガイド

クラウドコンピューティングアーキテクチャ101

企業にとってのクラウドコンピューティングの14の信じられないほどの利点

クラウドセキュリティの課題は何ですか?