Сетевой диск smb что это
Общие сведения о протоколе Microsoft SMB и протоколе CIFS
протокол smb — это протокол общего сетевого доступа к файлам, который реализован в microsoft Windows называется протоколом smb microsoft. Набор пакетов сообщений, определяющих конкретную версию протокола, называется диалектом. Протокол CIFS является разновидностью SMB. SMB и CIFS также доступны на виртуальных машинах, в нескольких версиях UNIX и других операционных системах.
Технический справочник по CIFS доступен по протоколу Microsoft Corporation в общем доступе к файлам в Интернете (CIFS).
Хотя основной целью является совместное использование файлов, дополнительные функциональные возможности протокола SMB Microsoft включают следующее:
В модели сети OSI протокол SMB (Майкрософт) чаще всего используется в качестве уровня приложения или протокола уровня представления, а также использует протоколы более низкого уровня для передачи. Протокол транспортного уровня, с которым чаще всего работает протокол Microsoft SMB, — это NetBIOS через TCP/IP (NBT). Однако протокол SMB (Майкрософт) также можно использовать без отдельного транспортного протокола. сочетание протоколов Microsoft SMB и NBT обычно используется для обеспечения обратной совместимости.
Протокол SMB Microsoft является реализацией клиент-сервер и состоит из набора пакетов данных, каждый из которых содержит запрос, отправленный клиентом, или ответ, отправленный сервером. Эти пакеты можно разделить на следующие категории:
Некоторые пакеты сообщений могут быть сгруппированы и отправлены в одной передаче, чтобы уменьшить задержку ответа и увеличить пропускную способность сети. Это называется «пакетной обработкой». в разделе » сценарий Exchange пакетов протокола smb microsoft » описывается пример сеанса протокола smb microsoft, который использует пакетную обработку пакетов.
Общие сведения о совместном использовании файлов с помощью протокола SMB 3 в Windows Server
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
В этой статье описывается функция SMB 3 в Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012, а также практическое применение совершенно новой или обновленной функциональной возможности этой версии по сравнению с предыдущими, а также требования к оборудованию. SMB также является протоколом структуры для решений программно-определяемого центра обработки данных (SDDC), например для Локальных дисковых пространств, реплик хранилища и др. SMB версии 3.0 появился в Windows Server 2012 и постепенно улучшался в последующих выпусках.
Описание компонента
Протокол SMB — это сетевой протокол для общего доступа к файлам, который позволяет приложениям компьютера читать и записывать файлы, а также запрашивать службы серверных программ в компьютерной сети. Протокол SMB может использоваться поверх протокола TCP/IP или других сетевых протоколов. С помощью протокола SMB приложение (или использующий его пользователь) может получать доступ к файлам и другим ресурсам удаленного сервера. Это позволяет приложениям читать, создавать и обновлять файлы на удаленном сервере. SMB может также обмениваться данными с любой серверной программой, которая настроена на получение клиентских запросов SMB. SMB — это протокол структуры, который используется вычислительными технологиями программно-определяемых центров обработки данных (SDDC), такими как Локальные дисковые пространства и реплики хранилища. Дополнительные сведения см. в статье Windows Server software-defined datacenter (Программно-определяемый центр обработки данных Windows Server).
Практическое применение
В этом подразделе описан ряд способов использования нового протокола SMB 3.0.
Если вам нужно сэкономить дисковое пространство в общем файловом ресурсе SMB, рассмотрите возможность использования Синхронизации файлов Azure с включенным распределением по уровням облака. Благодаря этому вы сможете кэшировать часто используемые файлы локально и распределять редко используемые файлы по уровням облака, сохраняя пространство в локальном хранилище и поддерживая производительность. Дополнительные сведения см. в статье Планирование развертывания Синхронизации файлов Azure.
Новые и измененные функции
В следующих разделах описываются функциональные возможности, добавленные в SMB 3, и последующие обновления.
Функции, добавленные в Windows Server 2019 и Windows 10 версии 1809
Функции, добавленные в Windows Server версии 1709 и Windows 10 версии 1709
| Компонент или функция | Новинка или обновление | Сводка |
|---|---|---|
| Гостевой доступ к общим папкам отключен | Создать | Клиент SMB больше не разрешает следующие действия: доступ учетной записи гостя к удаленному серверу; откат к учетной записи гостя после ввода недопустимых учетных данных. Дополнительные сведения см. в статье Гостевой доступ в SMB2 отключен по умолчанию в Windows. |
| Глобальное сопоставление SMB | Создать | Сопоставляет удаленную общую папку SMB с буквой диска, доступного всем пользователям на локальном узле, включая контейнеры. Это необходимо, чтобы включить операции ввода-вывода для контейнера в томе данных для прохода через удаленную точку подключения. Учтите, что при использовании глобального сопоставления SMB для контейнеров всем пользователям на узле контейнера предоставляется доступ к удаленной общей папке. Все приложения, работающие на узле контейнера, также получат доступ к сопоставленной удаленной общей папке. Дополнительные сведения см. в статье Container Storage Support with Cluster Shared Volumes (CSV), Storage Spaces Direct, SMB Global Mapping (Поддержка контейнера хранилища с общими томами кластера (CSV), Локальными дисковыми пространствами и глобальным сопоставлением SMB). |
| Управление диалектом SMB | Создать | Теперь можно задать значения реестра, чтобы управлять минимальной (диалектом) и максимальной версией SMB. Дополнительные сведения см. в статье Controlling SMB Dialects (Управление диалектами SMB). |
Функции, добавленные в SMB 3.11 с Windows Server 2016 и Windows 10 версии 1607
| Компонент или функция | Новинка или обновление | Сводка |
|---|---|---|
| Шифрование SMB | Обновлено | Шифрование SMB 3.1.1 в режиме AES-GCM выполняется быстрее, чем подписывание SMB или шифрование SMB предыдущей версии с использованием AES-CCM. |
| Кэширование каталогов | Создать | SMB 3.1.1 включает дополнительные возможности для кэширования каталогов. Клиенты Windows теперь могут кэшировать каталоги гораздо большего размера (приблизительно с 500 000 записей). Клиенты Windows могут выполнять запросы к каталогу, используя буферы размером в 1 МБ, чтобы сократить круговые пути и увеличить производительность. |
| Целостность предварительной проверки подлинности | Создать | В SMB 3.1.1 целостность предварительной проверки подлинности обеспечивает улучшенную защиту от атак типа «злоумышленник в середине», при которых несанкционировано изменяются подключения SMB и сообщения проверки подлинности. Дополнительные сведения см. в статье SMB 3.1.1 Pre-authentication integrity in Windows 10 (Целостность предварительной проверки подлинности с SMB 3.1.1 в Windows 10). |
| Улучшения в шифровании SMB | Создать | SMB 3.1.1 предоставляет механизм для согласования алгоритма шифрования при каждом соединении с вариантами для AES-128-CCM и AES-128-GCM. AES-128-GCM используется по умолчанию для новых версий Windows, в то время как для более старых версий продолжается использование AES-128-CCM. |
| Поддержка последовательного обновления кластера | Создать | Позволяет последовательно обновлять кластер, используя SMB для поддержки различных максимальных версий SMB для кластеров в процессе обновления. Дополнительные сведения об обмене данными SMB с помощью различных версий (диалектов) протокола см. в статье Controlling SMB Dialects (Управление диалектами SMB). |
| Поддержка клиентов SMB Direct в Windows 10 | Создать | Windows 10 Корпоративная, Windows 10 для образовательных учреждений и Windows 10 Pro для рабочих станций теперь предусматривают поддержку клиентов SMB Direct. |
| Встроенная поддержка вызовов API FileNormalizedNameInformation | Создать | Добавлена встроенная поддержка для запросов нормализованного имени файла. Дополнительные сведения см. в статье о FileNormalizedNameInformation. |
Дополнительные сведения см. в статье What’s new in SMB 3.1.1 in the Windows Server 2016 Technical Preview 2 (Новые возможности SMB 3.1.1 в Windows Server 2016 (техническая версия 2)).
Возможности, добавленные в SMB 3.02 с Windows Server 2012 R2 и Windows 8.1
| Компонент или функция | Новинка или обновление | Сводка |
|---|---|---|
| Автоматическая повторная балансировка клиентов масштабируемого файлового сервера | Создать | Увеличивает масштабируемость и управляемость масштабируемых файловых серверов. Клиентские подключения SMB отслеживаются для каждого общего файлового ресурса (а не для каждого сервера), после чего клиенты перенаправляются в узел кластера с оптимальным доступом к тому, используемому общим файловым ресурсом. Это повышает производительность, снижая трафик перенаправления между узлами файлового сервера. Клиенты перенаправляются после начального подключения при перенастройке системы хранения данных кластера. |
| Производительность в глобальной сети | Обновлено | В Windows 8.1 и Windows 10 улучшена работа CopyFile SRV_COPYCHUNK благодаря поддержке SMB при использовании проводника для удаленного копирования из одного расположения на удаленном компьютере в другую копию на том же сервере. Вы скопируете только небольшой объем метаданных через сеть (передается 1/2 КиБ на 16 МиБ данных файла). Это приводит к значительному увеличению производительности. Для SMB — это различие на уровне операционной системы и проводника. |
| SMB Direct | Обновлено | Улучшает производительность нагрузок малого ввода-вывода, повышая эффективность при размещении нагрузок с малыми вводами-выводами (например, база данных оперативной обработки транзакций (OLTP) в виртуальной машине). Эти улучшения заметны при использовании более быстрых сетевых интерфейсов, таких как Ethernet 40 Гбит/с и InfiniBand 56 Гбит/с. |
| Ограничения пропускной способности SMB | Создать | Теперь можно использовать Set-SmbBandwidthLimit, чтобы задать ограничения пропускной способности в трех категориях: VirtualMachine (трафик Hyper-V по протоколу SMB), LiveMigration (трафик динамической миграции Hyper-V по протоколу SMB) или по умолчанию (все остальные типы трафика SMB). |
Дополнительные сведения о новых и измененных функциях SMB в Windows Server 2012 R2 см. в статье What’s New in SMB in Windows Server (Новые возможности SMB в Windows Server).
Функции, добавленные в SMB 3.0 с Windows Server 2012 и Windows 8
| Компонент или функция | Новинка или обновление | Сводка |
|---|---|---|
| Прозрачная отказоустойчивость SMB | Создать | Позволяет администраторам обслуживать аппаратное и программное обеспечение узлов кластерного файлового сервера, не прерывая работу приложений сервера, хранящих данные в этих файловых ресурсах. Кроме того, при сбое оборудования или программного обеспечения в узле кластера клиенты SMB подключатся к другому узлу кластера, не прерывая работу приложений сервера, хранящих данные в этих файловых ресурсах. |
| Масштабирование SMB | Создать | Поддержка нескольких экземпляров SMB на масштабируемом файловом сервере. С помощью версии 2 общих томов кластера (CSV) администраторы могут создавать файловые ресурсы, предоставляющие одновременный доступ к файлам данных с прямыми операциями ввода-вывода через все узлы кластера файлового сервера. Это улучшает использование пропускной способности сети и балансировку нагрузки клиентов файлового сервера, а также оптимизирует производительность серверных приложений. |
| Технология SMB Multichannel | Создать | Обеспечивает агрегирование пропускной способности и отказоустойчивости сети, если доступно несколько путей между клиентом SMB и сервером. Это позволяет приложениям сервера использовать всю доступную пропускную способность сети и быть устойчивыми к сетевым сбоям. |
SMB Multichannel в SMB 3 вносит значительные улучшения в производительность по сравнению с предыдущими версиями SMB.
SMB Direct в SMB 3 вносит значительные улучшения в производительность по сравнению с предыдущими версиями SMB.
В SMB 3 реализация SMB в Windows изменена для улучшения поведения кэширования на клиенте, а также увеличения пропускной способности.
SMB 3 предусматривает улучшения для API CopyFile (), а также для связанных инструментов, таких как Robocopy, позволяя отправлять значительно больше данных через сеть.
Требования к оборудованию
Для обеспечения прозрачной отказоустойчивости SMB необходимо соблюдать следующие требования.
Клиенты нижнего уровня могут подключаться к общим папкам со свойством «Постоянная доступность», но для таких клиентов прозрачная отказоустойчивость не поддерживается.
Для поддержки многоканальности SMB необходимо соблюдать следующие требования.
Для поддержки прямой технологии SMB необходимо соблюдать следующие требования.
Дополнительные сведения
Следующий список содержит дополнительные ресурсы со сведениями о работе в сети по протоколу SMB и связанным технологиям в Windows Server 2012 R2, Windows Server 2012 и Windows Server 2016.
Как обнаруживать, включать и отключать SMBv1, SMBv2 и SMBv3 в Windows
применимо к: Windows Server 2022, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
В этой статье описывается, как включить и отключить протокол SMB версии 1 (SMBv1), SMB версии 2 (SMB) и SMB версии 3 (SMBv3) на клиентских и серверных компонентах SMB.
Хотя отключение или удаление SMBv1 может вызвать некоторые проблемы совместимости со старыми компьютерами или программами, SMBv1 имеет существенные уязвимости, и мы настоятельно рекомендуем не использовать ее.
Отключение SMB или SMBv3 для устранения неполадок
Мы рекомендуем включить протоколы SMB 2.0 и SMBv3, но может оказаться полезным временно отключить их для устранения неполадок. Дополнительные сведения см. в статье как определить состояние, включить и отключить протоколы SMB на сервере SMB.
в Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012, отключение SMBv3 деактивирует следующие функциональные возможности:
в Windows 7 и Windows Server 2008 R2 отключение 2.0 отключает следующие функции:
протокол smb был впервые появился в Windows Vista и Windows Server 2008, а протокол SMBv3 появился в Windows 8 и Windows Server 2012. Дополнительные сведения о функциях SMB и SMBv3 см. в следующих статьях:
Удаление SMBv1
вот как можно удалить SMBv1 в Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016 и Windows 2012 R2.
Методы PowerShell
Ниже приведены инструкции по обнаружению, отключению и включению SMBv1 клиента и сервера с помощью команд PowerShell.
Компьютер будет перезагружен после выполнения команд PowerShell для отключения или включения SMBv1.
Windows Server 2012 Windows Server 2012 R2, Windows Server 2016, Windows Server 2019: диспетчер сервера метод
чтобы удалить SMBv1 с сервера Windows:
Windows 8.1 и Windows 10: метод «установка и удаление программ»
чтобы отключить SMBv1 для Windows 8.1 и Windows 10:
Как определить состояние, включить и отключить протоколы SMB на сервере SMB
для Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows 10 и Windows Server 2019
в Windows 8 и Windows Server 2012 появился новый командлет Set-смбсерверконфигуратион Windows PowerShell. Командлет позволяет включать или отключать протоколы SMBv1, SMB и SMBv3 на серверном компоненте.
при включении или отключении протокола smb в Windows 8 или Windows Server 2012 также включается или отключается SMBv3. Это происходит из-за того, что эти протоколы используют один и тот же стек.
После запуска командлета Set-смбсерверконфигуратион перезагружать компьютер не требуется.
Протокол SMB для расширенного устранения неполадок
SMB — это протокол сетевого транспорта для операций с файловыми системами, позволяющий клиенту получать доступ к ресурсам на сервере. Основной целью протокола SMB является обеспечение удаленного доступа файловой системы между двумя системами по протоколу TCP/IP.
Устранение неполадок SMB может быть чрезвычайно сложным. Эта статья не является исчерпывающим руководством по устранению неполадок, а представляет собой краткое руководство по эффективному устранению неполадок SMB.
Средства и сбор данных
Одним из ключевых аспектов устранения неполадок качества SMB является связь с правильной терминологией. Поэтому в этой статье рассматривается Базовая терминология SMB для обеспечения точности сбора и анализа данных.
SMB-сервер (SRV) относится к системе, в которой размещается файловая система, также известная как файловый сервер. Клиент SMB (CLI) относится к системе, которая пытается получить доступ к файловой системе, независимо от версии или выпуска операционной системы.
например, если вы используете Windows Server 2016 для доступа к общему ресурсу smb, размещенному на Windows 10, Windows Server 2016 является клиентом smb и Windows 10 SMB-серверу.
Сбор данных
Прежде чем устранять неполадки SMB, рекомендуется сначала получить трассировку сети на стороне клиента и сервера. Применяются следующие правила.
в Windows systems для получения трассировки сети можно использовать netshell (netsh), сетевой монитор, средство анализа сообщений или Wireshark.
Сторонние устройства обычно имеют встроенное средство записи пакетов, например tcpdump (Linux/FreeBSD/UNIX) или пктт (NetApp). Например, если клиент SMB или SMB-сервер является узлом UNIX, можно получить данные, выполнив следующую команду:
Чтобы обнаружить источник проблемы, можно проверить двустороннюю трассировку: CLI, SRV или другое.
Использование NetShell для получения данных
В этом разделе содержатся инструкции по использованию NetShell для получения трассировки сети.
Команда netsh trace создает ETL-файл. ETL-файлы можно открывать только в анализаторе сообщений (MA) и сетевой монитор 3,4 (Задайте средство синтаксического анализа сетевой монитор синтаксических анализаторах > Windows).
На сервере SMB и клиенте SMB создайте временную папку на диске C. Затем выполните следующую команду:
Если вы используете PowerShell, выполните следующие командлеты:
Завершите трассировку, выполнив следующую команду:
Если вы используете PowerShell, выполните следующие командлеты:
Следует отслеживать только минимальный объем передаваемых данных. При возникновении проблем с производительностью всегда следует использовать как хорошую, так и неверную трассировку, если такая ситуация разрешена.
Анализ трафика
SMB — это протокол уровня приложения, который использует протокол TCP/IP в качестве сетевого транспортного протокола. Поэтому проблема с SMB также может быть вызвана проблемами TCP/IP.
Проверьте, не возникают ли в TCP/IP какие-либо из следующих проблем.
TCP-это трехстороннее подтверждение не завершается. Обычно это означает, что имеется блок брандмауэра или служба сервера не запущена.
Происходит повторная передача. Это может вызвать медленную передачу файлов из-за составного регулирования перегрузки TCP.
Пять повторных передач, за которыми следует сброс TCP, могут означать, что подключение между системами было потеряно или что произошел сбой или зависание одной из служб SMB.
Окно приема TCP уменьшается. Это может быть вызвано снижением размера хранилища или какой-либо другой проблемой, которая не позволяет получить данные из буфера Winsock вспомогательной функции (АФД).
Если нет заметной проблемы TCP/IP, проверьте наличие ошибок SMB. Для этого выполните следующие действия:
Всегда проверяйте ошибки SMB по спецификации протокола MS-SMB2. Многие ошибки SMB являются небезопасными (неопасными). Ознакомьтесь со следующими сведениями, чтобы определить причину, по которой SMB возвращала ошибку, прежде чем вы завершите, что эта ошибка связана с одной из следующих проблем.
В разделе синтаксис сообщений MS-SMB2 описывается каждая команда SMB и ее параметры.
В разделе об обработке клиента MS-SMB2 описывается, как клиент SMB создает запросы и реагирует на сообщения сервера.
В разделе обработка сервера MS-SMB2 описывается, как SMB-сервер создает запросы и отвечает на запросы клиентов.
Проверьте, отправляет ли команда TCP Reset сразу после команды FSCTL_VALIDATE_NEGOTIATE_INFO (проверка согласования). Если это так, см. следующие сведения:
Сеанс SMB должен быть завершен (Сброс TCP), когда процесс проверки согласованности завершается сбоем на клиенте или сервере.
Этот процесс может завершиться ошибкой, так как оптимизатор глобальной сети изменяет пакет согласования SMB.
Если соединение преждевременно завершилось, выявление последнего обмена данными между клиентом и сервером.
Анализ протокола
Просмотрите фактические сведения о протоколе SMB в трассировке сети, чтобы понять, какие именно команды и параметры используются.
Только анализатор сообщений может анализировать команды SMBv3 и более поздних версий.
Помните, что SMB выполняет только то, что ему нужно.
Вы можете узнать о том, что пытается сделать приложение, изучив команды SMB.
Сравните команды и операции со спецификацией протокола, чтобы убедиться, что все работает правильно. Если это не так, собирайте данные, расположенные ближе или на более низком уровне, для поиска дополнительных сведений о основной причине. Для этого выполните следующие действия:
Сбор данных о стандартной записи пакетов.
Если все остальные параметры завершаются неудачно, собирайте t. cmd, если вы считаете, что проблема возникает в самом SMB, или если нет других данных, достаточных для идентификации основной причины.
Скорость передачи файлов на один файловый сервер наблюдается.
Двухсторонние трассировки показывают, что SRV медленно реагирует на запрос чтения.
Удаление антивирусной программы разрешает передачу файлов с задержкой.
Чтобы устранить эту проблему, обратитесь к антивирусной программе мануфактори.
При необходимости вы также можете временно удалить антивирусную программу во время устранения неполадок.
Журналы событий
Как клиент SMB, так и SMB-сервер имеют подробную структуру журнала событий, как показано на следующем снимке экрана. Собирайте журналы событий, чтобы помочь найти основную причину проблемы.
Системные файлы, связанные с SMB
Двоичные файлы клиента SMB, перечисленные в разделе %WINDIR%\system32\Drivers:
Двоичные файлы SMB Server, перечисленные в разделе %WINDIR%\system32\Drivers:
В разделе %WINDIR%\System32
Обновление предложений
Перед устранением проблем с SMB рекомендуется обновить следующие компоненты:
Файловый сервер требует наличия хранилища файлов. Если в хранилище есть компонент iSCSI, обновите эти компоненты.
Обновите сетевые компоненты.
чтобы повысить производительность и стабильность, обновите Windows Core.