SMB 协议是什么

在网络技术领域，SMB（Server Message Block）协议扮演着至关重要的角色，它是由微软（Microsoft）和英特尔（Intel）于 1987 年联合制定的通信协议，主要作为 Microsoft 网络的核心通讯协议。从协议层次来看，SMB 涵盖了会话层（session layer）、表示层（presentation layer）以及小部分应用层（application layer）的功能。其底层基于 TCP - NETBIOS，常用端口为 139 和 445 。
SMB 协议的诞生，源于微软借助 NetBIOS 实现的一套网络文件 / 打印服务系统。在 NetBIOS 基础上，微软构建了这一文件共享协议，并将其应用于 Lan Manager 和 Windows NT 服务器系统中。由于 Windows 系统广泛集成了该协议的客户软件，SMB 在局域网环境中产生了深远影响。随着互联网的兴起，微软对 SMB 协议进行整理和拓展，将其重新命名为 CIFS（Common Internet File System），旨在使其摆脱对 NetBIOS 的依赖，成为互联网上通用的数据共享标准协议 。
在 SMB 协议体系中，浏览（Browsing）机制是计算机获取网络资源列表的关键。例如，在 Windows 系统下，用户通过网络邻居查看可访问的计算机，这一过程便依赖浏览机制。然而，若每次都通过广播来获取网络资源，不仅会消耗大量网络资源，还会延长查找时间。因此，网络中引入了 Browser（浏览器）这一特殊角色。Browser 通过记录广播数据或查询名字服务器，维护着网络资源列表。Browser 并非预先指定，而是由普通计算机依据自身服务能力设置不同权重，自动推举产生。为确保网络浏览的稳定性，网络中通常存在多个 Browser，其中一个为主 Browser（Master Browser），其余为备份 Browser 。
工作组和域是 SMB 协议中用于区分和维护浏览数据的重要概念。从浏览功能角度看，二者作用相似，但在认证方式上存在显著差异。在工作组模式下，每台计算机独立进行客户访问认证；而在域模式中，存在一个或多个域控制器，集中保存整个域内的认证信息，包括用户和成员计算机的认证数据。在浏览数据时，虽无需认证信息，但微软将工作组扩展为域，旨在构建分级目录结构，整合浏览和目录服务，以扩大网络服务范围。网络中存在 Domain Master Browser 和 Local Master Browser 两种类型，前者维护整个工作组或域的浏览数据，后者负责子网内的浏览数据，并与前者通信以获取完整的可浏览数据 。
SMB 协议的认证方式主要有共享级认证和用户级认证。在 Windows 9x 系统中，受限于多用户能力，常采用共享级认证。该方式下，每个共享资源仅关联一个口令，缺乏用户数据区分，适用于小规模文件共享场景。但随着共享资源增多和限制条件复杂化，这种认证方式的弊端逐渐显现。对于大型网络，用户级认证更为合适。它通过区分并认证每个访问用户，为不同用户分配相应权限来共享资源。在工作组模式下，由本机完成用户认证；在域模式中，则借助域控制器进行认证 。
SMB 协议不断发展演进，以适应日益增长的网络需求。如 SMB2 内建于 Windows Vista 与 Windows Server 2008 系统中，具备诸多新特性，支持 NTFS 客户端符号链接，所有操作可批处理，减少了客户端与服务器间的交互次数，还支持更大的暂存大小，显著提升了数据传输量。后续版本如 SMB3.0，进一步引入了 SMB 透明故障转移、SMB 横向扩展、SMB 多通道、SMB 直接访问（SMB over Remote Direct Memory Access，RDMA）等功能，提升了网络可用性、文件服务器稳定性以及数据传输效率，并新增了用于服务器应用程序的性能计数器，便于管理员分析 SMB 3.0 文件共享的性能。

拓展阅读：

1、 SMB 协议在跨平台中的应用：在 Linux 系统中，可通过安装 Samba 软件来支持 SMB/CIFS 协议，实现与 Windows 系统的文件共享，方便不同操作系统间的数据交互。
2、 SMB 协议与网络安全：由于 SMB 协议在网络中的广泛应用，易成为黑客攻击目标。及时更新系统补丁，关闭不必要的 SMB 端口，设置复杂的访问密码，可有效提升 SMB 协议的安全性。
3、 SMB 协议版本兼容性：不同版本的 SMB 协议在功能和性能上存在差异。在搭建网络共享环境时，需确保客户端和服务器端的 SMB 协议版本兼容，避免出现连接失败或功能受限等问题。