SMB 签名的性能影响

当 SMB 会话使用 SMB 签名时，在 Windows 客户端上收发的所有 SMB 通信都会受到性能影响，进而影响客户端和服务器（即运行包含 SMB 服务器的 SVM 的集群上的节点）。

性能下降表现为客户端和服务器上的 CPU 使用率增高，虽然网络流量保持不变。

性能影响的程度取决于您所运行的 ONTAP 9 的版本。从 ONTAP 9.7 开始，新的加密分流算法可以实现更好的签名 SMB 流量性能。启用 SMB 签名后，默认情况下会启用 SMB 签名分流。

要实现增强的 SMB 签名性能，需要 AES-NI 分流功能。所有 DM 系列平台均支持 AES-NI 分流功能。

如果可以使用 SMB 版本 3.11（受 Windows 10 和 Windows Server 2016 支持），则可以进一步提高性能，因为该版本支持更快的 GCM 算法。

根据网络、ONTAP 版本 9、SMB 版本和 SVM 实施的不同，SMB 签名的性能影响可能会存在显著差距；您只能通过在网络环境中进行测试来验证。

默认情况下，如果服务器上已启用，大多数 Windows 客户端协商 SMB 签名。如果一些 Windows 客户端需要 SMB 保护，并且如果 SMB 签名导致了性能问题，可在任何不需要防范重放攻击的 Windows 客户端上禁用 SMB 签名。有关在 Windows 客户端上禁用 SMB 签名的信息，请参阅相关 Microsoft Windows 文档。