adminvista.com

Common Internet File System (CIFS) förklaras på 5 minuter eller mindre

By rik

Common Internet File System (CIFS) – En översikt

Common Internet File System, eller CIFS, är ett nätverksprotokoll som möjliggör åtkomst till filer, skrivare och seriella portar mellan datorer i ett nätverk. Detta protokoll skapar en miljö där användare kan dela och samarbeta kring dokument.

Genom CIFS kan klientdatorer öppna, granska och ändra delade dokument som sedan sparas lokalt. Användare kan också utnyttja kommunikationstjänster mellan processer och hantera utskriftsköer.

CIFS har sina rötter i början av 1980-talet och utvecklades ursprungligen av IBM.

Hur CIFS Fungerar i Praktiken

CIFS är uppbyggt kring en klient-servermodell. Systemet involverar tre huvudsakliga aktörer:

  • Klienten: Denna enhet implementerar protokollet och är vanligtvis källan till de flesta meddelanden.
  • Servern: Denna enhet implementerar också protokollet och tillhandahåller den underliggande tjänsten och funktionaliteten.
  • Applikationen: Det kan vara programvara som hanterar användargränssnitt, filhantering eller ordbehandling.

Så här sker kommunikationen med CIFS:

  • En NetBIOS-session etableras mellan klienten och servern för att möjliggöra åtkomst till delade resurser.
  • Under förhandlingsprocessen bestämmer klienten och servern vilken dialekt av protokollet som ska användas.
  • Klienten skickar autentiseringsuppgifter, som ofta består av ett användarnamn och lösenord, till servern. Detta görs via en unik identifierare.
  • Autentiseringsprocessen hanteras huvudsakligen av Active Directory, men CIFS självt hanterar inte autentiseringen direkt.
  • Om autentiseringen lyckas, returnerar servern en unik identifierare.
  • Servern kontrollerar om klienten har rätt behörighet samt att resursnamnet är giltigt. Om allt godkänns, beviljas klienten åtkomst till de delade resurserna, som filer och mappar.

Funktioner i CIFS-protokollet

Oberoende av Transport

CIFS-protokollet är inte bundet till ett specifikt transportprotokoll för överföring av SMB-meddelanden. CIFS fungerar genom anslutningsorienterade protokoll.

Filhantering

Användare kan öppna, läsa, ändra och stänga flera filer på servern. Servern ansvarar för fildelningen, vilket gör att flera klienter kan öppna och läsa samma fil samtidigt från olika enheter.

Fil-, Katalog- och Volymattribut

CIFS har möjlighet att hämta och delvis justera attribut för kataloger, filer och volymer. Dessutom stöds åtkomstkontrollistor (ACL).

Utökade Underprotokoll

CIFS stöder flera underprotokoll som ger direkt tillgång till ytterligare funktioner på servern.

Stöd för Namngivna Rör för Interprocesskommunikation

Klienter kan öppna, skriva, läsa och stänga namngivna rör på servern. Dessa rör fungerar som en kommunikationskanal mellan server- och klienttjänster.

Flexibel Anslutning

En klient kan upprätta anslutningar till flera servrar samtidigt, eller skapa flera anslutningar till en och samma server.

Funktionsförhandling

Protokollets funktioner och dialekt förhandlas individuellt för varje anslutning.

Fil- och Postlåsning samt Säker Cachelagring

CIFS stöder låsning av filer och poster. Protokollet tillåter även opportunistisk fillåsning, vilket innebär att klienter kan cachelagra data för snabbare prestanda.

Meddelanden om Katalog- och Filändringar

Klienter kan begära att bli meddelade om ändringar i en resurs, exempelvis en fil i en mapp, på servern.

Stöd för Distributed File System (DFS)

DFS erbjuder ett globalt namnområde som samlar resurser från flera servrar.

Stöd för Flera Säkerhetskontexter

Klienter kan använda och skapa en eller flera säkerhetskontexter över en specifik anslutning.

Förutsättningar för att Använda CIFS

CIFS förutsätter en underliggande nätverkstransport, oftast anslutningsorienterad. Dock kan CIFS-meddelanden i vissa fall transporteras via en anslutningslös transport med vissa anpassningar.

Innan CIFS-kommunikation kan ske över en anslutningsorienterad transport, krävs att en anslutning upprättas.

För att meddelanden ska kunna skickas i nätverket, förutsätter CIFS tillgång till en eller flera av följande resurser:

  • En lokal utskriftskö som hanterar utskriftsjobb och skickar dem till en skrivare.
  • Ett lokalt filsystem eller databas presenteras som ett filsystem för att möjliggöra fildelning. Resursen i detta fall kallas för ett objektlager.
  • En lämplig emulering, inbyggd i CIFS-servern eller ett filsystem som stöder namngivna rör, krävs för kommunikation mellan processer.

Servern behöver också tillgång till en lösenordsdatabas för autentisering.

Lösenordsdatabasen lagrar lösenordshashar för NT LAN Manager (NTLM) och LAN Manager (LM) för att möjliggöra utmanings- och svarsautentisering.

Konfigurera CIFS i Windows

Funktionen för CIFS är inaktiverad som standard i Windows 10 och 11, eftersom de flesta användare inte använder den.

Så här aktiverar du CIFS:

  • Öppna Kontrollpanelen och klicka på ”Program och funktioner”. Klicka sedan på ”Aktivera eller inaktivera Windows-funktioner” på vänster sida.

  • Leta reda på ”SMB 1.0/CIFS fildelningsstöd” och kryssa i rutan. Klicka på ”+” för att se alla underalternativ.

Dessa steg aktiverar CIFS. Du behöver även konfigurera nätverket. Gör så här:

  • Öppna Kontrollpanelen och välj ”Nätverk och Internet”.

2. Klicka på ”Nätverks- och delningscenter” och sedan på ”Ändra avancerade delningsinställningar” i vänsterkolumnen.

3. I de avancerade inställningarna, välj ”Aktivera nätverksupptäckt” och ”Aktivera fil- och skrivardelning”. Klicka på ”Spara ändringar”.

Ställa in CIFS för en Mapp

Vi skapar en mapp som heter ”Exempelmapp” på disk E för att illustrera hur man delar en mapp med CIFS.

  • Högerklicka på ”Exempelmapp”, välj ”Egenskaper” och sedan ”Delning”.

2. Klicka på ”Dela”.

Notera att de listade användarna är begränsade till de som finns på din Windows-dator. Mottagare måste också göra inställningar på sin sida för att kunna komma åt de delade dokumenten.

Skillnader Mellan CIFS och SMB

För att förstå skillnaderna mellan CIFS och SMB, behöver vi först definiera Server Message Block (SMB).

SMB är designat för att klienter ska kunna läsa, skriva och ändra filer på en server i ett lokalt nätverk (LAN).

SMB genom Tiderna

  • SMB 1.0: Denna första version är likvärdig med CIFS. Den skapades för Windows NT 4.0 och använde NetBIOS för kommunikation.
  • SMB 2.0: Microsoft introducerade denna version 2006 med Windows Vista. Den förbättrade skalbarheten, stöd för symboliska länkar och meddelandesignering.
  • SMB 2.1: Denna version introducerades med Windows 7 2007 och erbjöd prestandaoptimeringar och nya låsmekanismer.
  • SMB 3.0: Denna version, som först kallades SMB 2.2, kom med Windows 8 2012. Den skapade möjligheten till fjärrlagringsåtkomst via Remote Direct Memory Access (RDMA).
  • SMB 3.1.1: Den senaste versionen, släppt med Windows 10 2015, introducerade integritetskontroller före autentisering och använder kryptering med Galois/Counter Mode (GCM).

CIFS och SMB blandas ofta ihop. SMB utvecklades först. Microsoft skapade CIFS på 1990-talet som en dialekt av SMB. Microsoft har fortsatt att utveckla CIFS, och den nuvarande versionen är SMB 3.1.1.

Här är de huvudsakliga skillnaderna mellan CIFS och SMB 3.1.1:

CIFS SMB 3.1.1
Skapades IBM skapade CIFS i början av 1980-talet Skapades av Microsoft i början av 1990-talet som en förbättrad version av SBM
Prestanda Vid utvecklingen av CIFS fanns det många problem med filöverföring och säkerhet. SMB 3.1.1 är designad för att lösa många utmaningar med tidigare SMB-versioner och CIFS. Innehåller för-autentiseringskontroller som hjälper till att säkra filer på en server.
Autentisering CIFS saknar autentisering, så filerna inte är säkrade i nätverket. SMB 3.1.1 använder AES-autentisering för att ge säkerhet över filer som delas på en server. Användaren måste ange användarnamn och lösenord för att få åtkomst till en fil.
Datalagring SMB 3.1.1 använder 32- eller 64-bitars datalagring, vilket möjliggör stora filer. Använder IP/TCP-protokoll, likt HTTP och FTP.
Funktion Klient/server kommunikationsprotokoll som möjliggör delad åtkomst till resurser. Klienten begär en fil från en server som finns i samma nätverk.

Nackdelar med CIFS

  • Saknar Autentisering: En stor nackdel med CIFS är att det inte har inbyggd autentisering, vilket skiljer sig från senare SMB-versioner.
  • Begränsade Filstorlekar: CIFS är inte optimalt för mycket stora filer, eftersom det kan orsaka fördröjningar eller avbrott i överföringen.

Slutsats

Trots att molnbaserad fildelning blir allt mer populärt, har protokoll som CIFS fortfarande sin plats. Stödet för direktanslutningar via TCP-port 445 var en stor fördel med CIFS. Även om Microsoft nu fokuserar på att utveckla SMB, kan CIFS inte ignoreras då det är en dialekt av SMB.

Du kan även läsa om hur du kör systemfilskontroll i Windows 11/10.

Hur man låser Facebook-profil

Molnsuveränitet och dess betydelse för cloud computing