什麼是NFS（網路檔案系統）？概念、運作方式

網路百科全書中網路檔案系統 （NFS） 的定義。

什麼是 NFS（網路檔案系統）？

NFS代表網路檔案系統，是由Sun Microsystems開發的客戶端/伺服器分散式檔案系統，已成為UNIX平台各種實作的標準檔案系統。網路檔案系統 （NFS） 可讓使用者透過 TCP/IP 網際網路透明地儲存和存取本機和遠端電腦上的資訊。

網路檔案系統

怎麼運作的

NFS 使用在伺服器埠 2049 上透過使用者資料包通訊協定 （UDP） 執行的遠端程序呼叫 （RPC），以在用戶端與網路上的檔案伺服器之間進行無狀態通訊。NFS 用戶端 （執行 NFS 用戶端軟體的用戶端機器） 會從 NFS 伺服器匯入遠端檔案系統，而 NFS 伺服器會將本端檔案系統匯出至用戶端。

執行 NFS 用戶端的機器可以連線到 NFS 伺服器，並使用 READ、WRITE、CREATE 和 MKDIR 等 RPC 要求讀取、修改、複製、移動或刪除伺服器上的檔案。對於從用戶端存取遠端檔案系統的使用者來說，檔案似乎儲存在其系統本端。

在使用者可以存取 NFS 伺服器本端 UNIX 檔案系統上目錄結構內的檔案之前，管理者必須裝載本端 UNIX 檔案系統中可供用戶端存取的部分，並指派適當的使用者專用權。

網路檔案系統核心基礎架構

網路檔案系統依賴於幾乎每個操作都通用的核心基礎設施。NFSv4.1 通訊協定是使用 RPC 第 2 版及對應的外部資料表示法 （XDR） 的遠端程序呼叫 （RPC） 應用程式。

NFSv4.1 通訊協定是使用 RPC 第 2 版及對應的外部資料表示法 （XDR） 的遠端程序呼叫 （RPC） 應用程式

先前的 NFS 版本被認為是具有基於主機的身份驗證模型，其中 NFS 伺服器會驗證 NFS 用戶端，並信任用戶端來驗證所有使用者。實際上，NFS一直依賴RPC進行身份驗證。RPC 身份驗證的首批形式之一 AUTH_SYS 沒有強式身份驗證，需要基於主機的身份驗證方法。NFSv4.1 也依賴 RPC 來提供基本安全服務，並要求 RPC 支援使用者型驗證模型。使用者型驗證模型具有由伺服器驗證的使用者主體，而伺服器則由使用者主體驗證。RPC 提供 NFSv4.1 所使用的一些基本安全服務。

RPC 安全性

RPC 安全性會透過安全性或驗證類型，以及指定安全性類型特定的資訊，封裝在 RPC 標頭中。每個 RPC 標頭都會傳達用來識別和驗證用戶端和伺服器的資訊。