關於 macOS 增設的 SMB 2 和 3 功能
了解每個 macOS 版本加入的 SMB 功能。
本文旨在供企業和教育機構網絡管理員參考。
伺服器訊息區塊 (SMB) 通訊協定由 Microsoft 建立和管理。以下是 Mac 作為用戶端時,Apple 在 macOS 執行 SMB 時加入的重點功能。除非另有訂明,否則下列每項功能均在該版本推出,並在之後的版本中獲得保留。
macOS Catalina 10.15
功能 | 說明 |
|---|---|
改善適應性管道 | 管道支援不同區段數目和大小,同時保留多執行緒。 |
管道讀取或上載 | 區段數目上限:6 區段大小上限:1 MB |
管道讀取或下載 | 區段數目上限:6 區段大小上限:1.25 MB |
持續控制碼 | 持續可用的伺服器會採用持續控制碼。持續可用的伺服器看似單一伺服器,但實際上是多個反映數據的節點,讓共享項目持續生效。這在雲端和叢集設定中很常見。如果任何一個節點無法使用,持續控制碼會用於連接另一個節點。 |
「時光機」伺服器要求經過調整 | 任何持續可用的伺服器都可用作「時光機」備份目的地。 |
NetBios 名稱解析的優先度下降 | 名稱解析現在會採用 Bonjour,接著是 DNS,繼而 NetBios。macOS 過往採用的優先次序為 Bonjour > NetBios > DNS。 |
SMB 1 時刻採用符號位 | 透過 SMB 1 連接時的符號位過往為選擇性。 |
macOS Mojave 10.14
功能 | 說明 |
|---|---|
改善適應性管道 | 管道現已採用多執行緒,但會使用固定數目和大小的區段。 |
管道讀取或上載 | 區段數目:4 區段大小:1 MB |
管道讀取或下載 | 區段數目:4 區段大小:512 KB |
macOS High Sierra 10.13
功能 | 說明 |
|---|---|
Finder 瀏覽經過簡化 | 可調整 Finder 來加快瀏覽資料夾內容。 |
目錄專線 | 目錄專線可讓用戶端更有效為目錄列舉資料建立快取。 |
檔案專線 | 檔案專線可讓用戶端更有效為檔案資料建立本機快取,並透過延遲關閉檔案,加快重新開啟檔案的速度。 |
適應管道 | macOS 不會使用既定數目的區段,而是動態調整區段數目,以根據網絡狀況自動上載或下載。macOS 也會自動調整各個區段的大小,以提升效能。 |
管道讀取或上載 | 區段數目上限:4 區段大小上限:512 KB |
管道讀取或下載 | 區段數目上限:4 區段大小上限:1 MB |
macOS Sierra 10.12
功能 | 說明 |
|---|---|
耐久性控制碼 v2 與檔案專線 v2 | 耐久性控制碼與專線可讓用戶端重新連接共享項目,並繼續處理檔案而不會遺失資料。專線與耐久性控制碼 v2 可讓所設定的重新連接功能在使用時更可靠。 |
「時光機」 | macOS 可以備份至支援所需功能的伺服器。 |
macOS El Capitan 10.11
功能 | 說明 |
|---|---|
DNS 負載平衡伺服器 | 在部分環境下,多個伺服器會寄存相同資料,並由循環制 DNS 負載平衡。一項 DNS「A」記錄指向多個 IP 位址。macOS 會評估和使用目前裝載的共享項目 (每個 IP 位址一次),而非一再重新裝載相同的共享項目。 |
管道讀取或上載 | 區段數目:4 區段大小上限:512 KB |
管道讀取或下載 | 區段數目:4 區段大小上限:1 MB |
目錄快取 | macOS 會在停止瀏覽後快取目錄內容長達一分鐘,方便最終用家來回瀏覽目錄,而毋須重新下載內容。 |
macOS Yosemite 10.10
功能 | 說明 |
|---|---|
SMB 3 推出 | macOS 新增支援 SMB 3.0 和 3.0.2 方言。 |
協商驗證 | 這是 SMB 3 增設的保安功能,協助確保最初的協商不會被修改。 |
SMB 3 簽署 | 每項要求都會傳送安全簽署。 |
SMB 3 加密 | 用戶端與伺服器之間的流量可以加密。 |
macOS Mavericks 10.9
功能 | 說明 |
|---|---|
SMB 2 推出 | Mavericks 推出之前,系統只支援 SMB 1。Mavericks 新增支援 SMB 2.0.2 和 2.1 版本。使用「cifs://」裝載共享項目時將會採用 SMB 1。 |
符號連結重解析點 | 符號連結重解析點會將使用者從某檔案或資料夾無縫重新導向至另一個位置。 |
分散式檔案系統 (DFS) | DFS 讓用戶只使用單一 DNS 名稱連接多個伺服器。 |
複合要求及回應 | 單一封套可傳送超過一項相關要求或回應。 |
SMB 2 簽署 | 每項要求都會傳送安全簽署。 |
Copy Chunk (複製區塊) | SRV_COPYCHUNK_COPY 指令用於要求伺服器複製本身的資料或複製資料到伺服器內,而無需 macOS 先下載資料。 |
AAPL Create Context (建立內容) | AAPL 是 Apple 的 SMB 通訊協定延伸功能,可更有效支援 macOS 語意。使用 AAPL Create Context 即表示正在使用延伸功能。 |
耐久性控制碼 | 耐久性控制碼可讓用戶端重新連接共享項目,而不會遺失資料。 |
本機 Kerberos 認證 (LKDC) | 如果 SMB 伺服器同時是 KDC (即密鑰分配中心),macOS 便可使用 Kerberos 完成驗證,而無需連接其他伺服器。這主要會在 macOS 進行 macOS 寄存共享項目驗證時使用。 |
管道 | 管道可以非同步轉移檔案的區段。如果檔案為 10 MB,便可分為十個不同區塊傳送,每個大小為 1 MB。不過,使用管道時,多個區段或可一次過傳送而毋須等待傳輸完成,因而提升傳輸速度。SMB 2.0 和較舊版本支援最高 64 KB 的區段,SMB 2.1 則支援更大的區段。 |
管道讀取或上載 | 區段數目:2 區段大小上限:512 KB |
管道讀取或下載 | 區段數目:4 區段大小上限:1 MB |
更多資源
查看 Apple SMB 目錄。
