什麼是NFS(網路檔案系統)?概念、運作方式
網路百科全書中網路檔案系統 (NFS) 的定義。
什麼是 NFS(網路檔案系統)?
NFS代表網路檔案系統,是由Sun Microsystems開發的客戶端/伺服器分散式檔案系統,已成為UNIX平台各種實作的標準檔案系統。網路檔案系統 (NFS) 可讓使用者透過 TCP/IP 網際網路透明地儲存和存取本機和遠端電腦上的資訊。
網路檔案系統
怎麼運作的
NFS 使用在伺服器埠 2049 上透過使用者資料包通訊協定 (UDP) 執行的遠端程序呼叫 (RPC),以在用戶端與網路上的檔案伺服器之間進行無狀態通訊。NFS 用戶端 (執行 NFS 用戶端軟體的用戶端機器) 會從 NFS 伺服器匯入遠端檔案系統,而 NFS 伺服器會將本端檔案系統匯出至用戶端。
執行 NFS 用戶端的機器可以連線到 NFS 伺服器,並使用 READ、WRITE、CREATE 和 MKDIR 等 RPC 要求讀取、修改、複製、移動或刪除伺服器上的檔案。對於從用戶端存取遠端檔案系統的使用者來說,檔案似乎儲存在其系統本端。
在使用者可以存取 NFS 伺服器本端 UNIX 檔案系統上目錄結構內的檔案之前,管理者必須裝載本端 UNIX 檔案系統中可供用戶端存取的部分,並指派適當的使用者專用權。
網路檔案系統核心基礎架構
網路檔案系統依賴於幾乎每個操作都通用的核心基礎設施。NFSv4.1 通訊協定是使用 RPC 第 2 版及對應的外部資料表示法 (XDR) 的遠端程序呼叫 (RPC) 應用程式。
NFSv4.1 通訊協定是使用 RPC 第 2 版及對應的外部資料表示法 (XDR) 的遠端程序呼叫 (RPC) 應用程式
先前的 NFS 版本被認為是具有基於主機的身份驗證模型,其中 NFS 伺服器會驗證 NFS 用戶端,並信任用戶端來驗證所有使用者。實際上,NFS一直依賴RPC進行身份驗證。RPC 身份驗證的首批形式之一 AUTH_SYS 沒有強式身份驗證,需要基於主機的身份驗證方法。NFSv4.1 也依賴 RPC 來提供基本安全服務,並要求 RPC 支援使用者型驗證模型。使用者型驗證模型具有由伺服器驗證的使用者主體,而伺服器則由使用者主體驗證。RPC 提供 NFSv4.1 所使用的一些基本安全服務。
RPC 安全性
RPC 安全性會透過安全性或驗證類型,以及指定安全性類型特定的資訊,封裝在 RPC 標頭中。每個 RPC 標頭都會傳達用來識別和驗證用戶端和伺服器的資訊。
