Объяснение общей файловой системы Интернета (CIFS) за 5 минут или меньше

Опубликовано: 2022-12-20

Общая файловая система Интернета (CIFS) — это протокол, обеспечивающий доступ к файлам, принтерам и последовательным портам между различными машинами в определенной сети.

Благодаря этому доступу клиенты могут открывать, читать и редактировать общие документы, которые автоматически сохраняются на локальных компьютерах.

Пользователи также могут получить доступ к службам межпроцессного взаимодействия и очередям печати.

CIFS был разработан в начале 1980-х годов в IBM.

Как работает СИФС

CIFS следует модели клиент-сервер. Участвуют три субъекта; клиент, приложение и сервер.

  • Клиент реализует протокол, из которого исходит большинство сообщений.
  • Сервер реализует протокол и обеспечивает большую часть функциональности (сервиса).
  • Приложение может быть частью программного обеспечения, которое выполняет такие функции, как графический пользовательский интерфейс, управление файлами или обработка текстов.

Вот как работает CIFS;

  • Сеанс NetBIOS для доступа к общим ресурсам устанавливается между клиентом и сервером.
  • В процессе согласования клиент и сервер определяют диалект, который будет использоваться.
  • Клиент отправляет учетные данные для аутентификации, в основном имя пользователя и пароль, на сервер через уникальный идентификатор.
  • Active Directory в основном обрабатывает процесс аутентификации. Однако CIFS не обрабатывает аутентификацию напрямую.
  • Сервер возвращает уникальный идентификатор, если аутентификация прошла успешно.
  • Сервер проверяет, есть ли у клиента необходимые разрешения и допустимо ли имя общего ресурса. Если все эти данные верны, клиенту предоставляется доступ к совместно используемым ресурсам, таким как файлы и папки.

Особенности протокола CIFS

CIFS-протокол-функции

Транспортная независимость

Протокол CIFS не предъявляет никаких требований к транспортному протоколу, который отправляет сообщения SMB между сервером и клиентом. CIFS просто переносится по протоколу, ориентированному на соединение.

Доступ к файлам

Клиент/пользователь может открывать, читать, изменять и закрывать несколько файлов на целевом сервере. Серверу поручено совместное использование файлов, что означает, что несколько клиентов могут открывать и читать один и тот же файл одновременно и на разных устройствах.

Имеет атрибуты файла, каталога и тома.

Протокол CIFS может запрашивать, а также, с ограниченными возможностями, устанавливать атрибуты каталога, файла и тома. Списки контроля доступа (ACL) также поддерживаются в CIFS.

Расширенные подпротоколы

Протокол CIFS поддерживает различные подпротоколы, обеспечивающие прямой доступ к дополнительным функциям сервера.

Поддерживает межпроцессное взаимодействие по именованным каналам.

Клиент может открывать, писать, читать и закрывать именованные каналы на конкретном сервере. Именованные каналы предлагают путь связи между сервером и клиентскими службами.

Гибкое подключение

Один клиент может подключаться к нескольким серверам. Такой клиент также может установить одно или несколько соединений с сервером.

Поддерживает согласование функций

Набор поддерживаемых протоколом функций и диалект согласовываются для каждого соединения.

Блокировка файлов и записей и безопасное кэширование

Протокол CIFS поддерживает запись и блокировку файлов. Тот же протокол допускает оппортунистическую блокировку файлов, предоставляя клиентам возможность кэшировать данные для повышения производительности.

Уведомления об изменении каталога и файла

Клиенты по протоколу CIFS могут публиковать запрос на получение уведомлений при каждом изменении в ресурсе, таком как файл в каталоге или каталог на определенном сервере.

Поддерживает распределенную файловую систему (DFS)

DFS создает глобальное пространство имен, содержащее ресурсы на нескольких серверах.

Поддерживает несколько контекстов безопасности

Клиент может использовать и создавать один или несколько контекстов безопасности для определенного соединения.

Предварительные условия для использования CIFS

CIFS нуждается в базовом сетевом транспорте (обычно ориентированном на соединение). Однако в некоторых случаях сообщения CIFS можно передавать с помощью транспорта без установления соединения с некоторыми незначительными изменениями.

Прежде чем можно будет обмениваться сообщениями CIFS через транспорт, ориентированный на соединение, необходимо установить соединение.

Для обмена сообщениями по такой сети CIFS предполагает наличие одного или нескольких из следующих ресурсов;

  • Локальная очередь печати, которая отправляет задания печати на принтер для предоставления услуг печати.
  • Локальная файловая система или база данных представлены как файловая система для обеспечения совместного использования файлов. Ресурс в этом случае известен как хранилище объектов.
  • Подходящая эмуляция, встроенная в сервер CIFS или файловая система, которая поддерживает именованные каналы, необходима для межпроцессного взаимодействия с использованием абстракции именованных каналов.

Сервер также должен иметь или предоставлять доступ к базе данных паролей для аутентификации.

В базе данных паролей хранятся хэши паролей NT LAN Manager (NTLM) и LAN Manager (LM) для поддержки проверки подлинности с запросом или ответом.

Настройка CIFS для Windows

Большинство пользователей никогда не будут использовать CIFS, что объясняет, почему эта функция по умолчанию отключена в Windows 10 и 11.

Выполните следующие шаги, чтобы заставить его работать;

  • Перейдите в Панель управления и нажмите « Программы и компоненты» . С левой стороны нажмите « Включить или отключить функции Windows».
1
  • Прокрутите вниз, пока не увидите «Поддержка общего доступа к файлам SMB 1.0/CIFS» , и установите этот флажок. Нажмите на значок +, чтобы увидеть все отмеченные параметры.
2-1

Вышеуказанные шаги включат CIFS. Однако вам необходимо настроить сеть, к которой вы подключены, для CIFS. Это процесс;

  1. Перейдите на домашнюю страницу панели управления и нажмите « Сеть и Интернет» .
3

2. Щелкните Центр управления сетями и общим доступом . Слева нажмите « Изменить дополнительные параметры общего доступа».

4

3. Нажмите «Изменить дополнительные параметры общего доступа». Теперь вы можете продолжить и включить обнаружение сети и включить общий доступ к файлам и принтерам. Нажмите «Сохранить изменения».

обнаружение сети

Настройка CIFS в папке

Для целей этой демонстрации мы создадим папку «Sample Folder» на диске E.

  1. Щелкните правой кнопкой мыши Sample Folder , выберите « Свойства» и выберите «Общий доступ ».
6

2. Щелкните Поделиться.

7

Однако вы должны отметить, что перечисленные пользователи — это только те пользователи, которые в настоящее время настроены на вашем компьютере с Windows.

Получатели также должны настроить все на своей стороне, если они хотят получить доступ к отправленным документам.

CIFS и SMB: различия

Перед проверкой различий стоило узнать, что такое Server Message Block (SMB).

Блок сообщений сервера был разработан, чтобы позволить клиенту читать, записывать и редактировать файл на сервере. Сервер в данном случае представляет собой локальную сеть (LAN).

МСБ на протяжении многих лет

  • СМБ 1.0 . Первая версия SMB приравнивается к CIFS. Этот первый вариант был создан для Windows NT 4.0, и связь осуществлялась через интерфейс NetBIOS.
  • СМБ 2.0. Эта версия была представлена ​​Microsoft в 2006 году через операционную систему Windows Vista. Некоторые из представленных функций включали лучшую масштабируемость, поддержку символических ссылок и улучшенную подпись сообщений.
  • СМБ 2.1 . Эта версия была представлена ​​одновременно с Windows 7 в 2007 году. Версия 2.1 предлагала улучшенную оптимизацию производительности и новые механизмы блокировки.
  • СМБ 3.0 . Эта версия была представлена ​​одновременно с Windows 8 в 2012 году. Первоначально SMB 3.0 назывался SMB 2.2, но позже был переименован. В этой версии появилась возможность удаленного доступа к хранилищу через удаленный прямой доступ к памяти (RDMA).
  • СМБ 3.1.1 . Это последняя версия на момент написания этой статьи. SMB 3.1.1 был создан для Windows 10 в 2015 году и ввел проверку целостности перед аутентификацией. В этой версии также используется шифрование в режиме Галуа/счетчика (GCM).

Многие путают CIFS и SMB. Стоит отметить, что SMB был представлен раньше, чем CIFS.

Microsoft улучшила SMB, создав CIFS в 1990-х годах, что сделало CIFS диалектом SMB. Однако Microsoft продолжала улучшать CIFS, и текущая версия — SMB 3.1.1.

Это основные различия между CIFS и SMB 3.1.1.

SMB 3.1.1 СИФС
Год создания Создан IBM в начале 1980-х годов. Создан Microsoft как расширенная версия SBM в начале 1990-х.
Спектакль SMB 3.1.1 был создан для решения большинства проблем с CIFS и более ранними версиями SMB. Существуют проверки перед аутентификацией, которые помогают защитить файлы на сервере. При создании CIFS было много проблем с передачей файлов, безопасностью и т.д.
Аутентификация SMB 3.1.1 использует аутентификацию AES для обеспечения безопасности файлов, совместно используемых на сервере. Пользователь должен указать имя пользователя и пароль для доступа к файлу В CIFS отсутствует аутентификация. Таким образом, файлы не защищены по сети.
Хранилище данных SMB 3.1.1 использует 32- или 64-битные поля для хранения данных, что позволяет хранить большие файлы. Использует протоколы IP/TCP, аналогичные протоколам HTTP и FTP.
За работой Протокол связи клиент-сервер для совместного доступа к ресурсам в сети. Клиент/пользователь запрашивает файл на сервере, расположенном в другой компьютерной системе в той же сети.

Каковы недостатки CIFS?

  • Не хватает аутентификации . Одним из самых больших недостатков CIFS является отсутствие аутентификации, в отличие от последних версий SMB.
  • Обрабатывает ограниченные размеры файлов . CIFS может не подходить для очень больших файлов, вызывая задержки и даже прерывая передачу.

Заключение

Несмотря на то, что облачные сервисы обмена файлами и доступа, похоже, берут верх, традиционные протоколы, такие как CIFS, по-прежнему занимают свое место. Поддержка прямых подключений через TCP-порт 445 была одним из главных преимуществ CIFS. Несмотря на то, что Microsoft сейчас сосредоточена на развитии SMB, нельзя забывать о CIFS, поскольку это один из диалектов SMB.

Вы также можете узнать, как запустить средство проверки системных файлов в Windows 11/10.