win7系统下载
当前位置: 首页 > 网络技术教程 > 详细页面

NFS V4的特点及技巧

发布时间:2020-03-02 文章来源:xp sp3系统下载 浏览:

网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。

随着网络的发展,它的一些协议也进行了不少版本的更新。这里我们主要讲解一下NFS V4的问题。那么在V4版本中,NFS有什么功能和特点呢?下面我们就来详细讨论一下。NFS是一种分布式文件系统,它能够使用户像访问本地文件系统一样地通过网络访问远程计算机上的共享文件.在AIX 5.3以前的版本中,AIX操作系统支持NFS Version 2和NFS Version 3.从AIX 5.3开始,AIX操作系统支持NFS Version 2,3,4版本.NFS V4有以下的新特性:

◆增强的安全特性.支持RPCSEC-GSS和使用身份映射(Identity Mapping)访问远程域.

◆文件加锁功能改为在NFS核心协议中实现.rpc.lockd, rpc.statd和rpc.mountd在NFS V4中将不再被使用(但是它们仍然存在于AIX操作系统中,以支持使用NFS V2和NFS V3的客户机).这种实现也将使为NFS服务器配置防火墙更加简单.

◆NFS V4只支持TCP协议.UDP协议不能用于NFS V4.

◆NFS V4可以和JFS2文件系统结合支持ACL(访问控制列表)功能.NFS V4中的ACL将支持继承功能.

下面我们对这些新功能进行详细的介绍.

一、基于RPCSEC-GSS RPC的身份验证

NFS V4可以通过配置来使用RPCSEC-GSS RPC方式的身份验证,从而提高协议的安全性.使用RPCSEC-GSS RPC不是必须的,以前的身份验证方式(AUTH_SYS)也可以和NFS V4配合使用.RPCSEC-GSS RPC基于GSS-API,它允许在不安装新的RPC安全方法的情况下使用多种安全手段.

除了身份验证之外,这种安全机制还可以提供可选择的、多重的数据保护措施,比如数据的完整性和私秘性.RPCSEC-GSS服务负责指定数据保护的级别.NFS V4需要客户机和服务器来协商身份验证的方式和数据保护的级别.

二、文件加锁

在NFS V4协议中,文件加锁的实现和以前的NFS协议有很大的不同.为文件加锁的RPC操作从分离的协议移到了核心协议之中.独立的网络加锁管理器(NLM)以及与之对应的rpc.lockd、rpc.statd在NFS V4中不再被需要.但是,它们仍然存在于AIX 5.3操作系统中,以便为使用过去版本的NFS客户机服务.另外,过去的NFS协议是"无状态"(stateless)的,而NFS V4协议是"有状态"(stateful)的.

三、文件访问控制列表支持

NFS V4协议为访问控制列表定义了模板和数据类型,并且支持在客户端和服务器之间传递访问控制列表的RPC操作.NFS V4中定义的访问控制列表和PC环境中的访问控制列表十分接近.AIX 5.3的NFS V4客户端和服务器都支持访问控制列表.

1、NFS V4服务器

当AIX 5.3作为NFS服务器使用时,它能够同时支持多种客户机,包括运行AIX操作系统或其它操作系统的.AIX 5.3可以响应来自客户机的访问控制列表操作请求,包括查询和设置底层文件系统的访问控制列表.只有当底层的文件系统支持NFS V4的访问控制列表时,这些操作请求才会正确完成.在AIX 5.3中,JFS2文件系统可以支持NFS V4的访问控制列表操作.

2、NFS V4客户机

当AIX 5.3作为NFS客户机使用时,如果NFS服务器支持NFS V4的访问控制列表,AIX 5.3能够发起查询和修改访问控制列表的请求.

四、新的NFS进程

1、nfsrgyd:nfsrgyd负责NFS服务器和客户机之间的名字翻译.它必须运行于要使用NFS V4的服务器和客户机上.

2、gssd: 提供基于GSS的安全服务.要使用GSS安全方法时此服务需要运行.



网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。

本文章关键词: NFS V4