隨著網(wǎng)絡(luò)的發(fā)展，它的一些協(xié)議也進(jìn)行了不少版本的更新。這里我們主要講解一下NFS V4的問題。那么在V4版本中，NFS有什么功能和特點(diǎn)呢？下面我們就來(lái)詳細(xì)討論一下。NFS是一種分布式文件系統(tǒng),它能夠使用戶像訪問本地文件系統(tǒng)一樣地通過網(wǎng)絡(luò)訪問遠(yuǎn)程計(jì)算機(jī)上的共享文件.在AIX 5.3以前的版本中,AIX操作系統(tǒng)支持NFS Version 2和NFS Version 3.從AIX 5.3開始,AIX操作系統(tǒng)支持NFS Version 2,3,4版本.NFS V4有以下的新特性:

◆增強(qiáng)的安全特性.支持RPCSEC-GSS和使用身份映射(Identity Mapping)訪問遠(yuǎn)程域.

◆文件加鎖功能改為在NFS核心協(xié)議中實(shí)現(xiàn).rpc.lockd, rpc.statd和rpc.mountd在NFS V4中將不再被使用(但是它們?nèi)匀淮嬖谟贏IX操作系統(tǒng)中,以支持使用NFS V2和NFS V3的客戶機(jī)).這種實(shí)現(xiàn)也將使為NFS服務(wù)器配置防火墻更加簡(jiǎn)單.

◆NFS V4只支持TCP協(xié)議.UDP協(xié)議不能用于NFS V4.

◆NFS V4可以和JFS2文件系統(tǒng)結(jié)合支持ACL(訪問控制列表)功能.NFS V4中的ACL將支持繼承功能.

下面我們對(duì)這些新功能進(jìn)行詳細(xì)的介紹.

一、基于RPCSEC-GSS RPC的身份驗(yàn)證

NFS V4可以通過配置來(lái)使用RPCSEC-GSS RPC方式的身份驗(yàn)證,從而提高協(xié)議的安全性.使用RPCSEC-GSS RPC不是必須的,以前的身份驗(yàn)證方式(AUTH_SYS)也可以和NFS V4配合使用.RPCSEC-GSS RPC基于GSS-API,它允許在不安裝新的RPC安全方法的情況下使用多種安全手段.

除了身份驗(yàn)證之外,這種安全機(jī)制還可以提供可選擇的、多重的數(shù)據(jù)保護(hù)措施,比如數(shù)據(jù)的完整性和私秘性.RPCSEC-GSS服務(wù)負(fù)責(zé)指定數(shù)據(jù)保護(hù)的級(jí)別.NFS V4需要客戶機(jī)和服務(wù)器來(lái)協(xié)商身份驗(yàn)證的方式和數(shù)據(jù)保護(hù)的級(jí)別.

二、文件加鎖

在NFS V4協(xié)議中,文件加鎖的實(shí)現(xiàn)和以前的NFS協(xié)議有很大的不同.為文件加鎖的RPC操作從分離的協(xié)議移到了核心協(xié)議之中.獨(dú)立的網(wǎng)絡(luò)加鎖管理器(NLM)以及與之對(duì)應(yīng)的rpc.lockd、rpc.statd在NFS V4中不再被需要.但是,它們?nèi)匀淮嬖谟贏IX 5.3操作系統(tǒng)中,以便為使用過去版本的NFS客戶機(jī)服務(wù).另外,過去的NFS協(xié)議是"無(wú)狀態(tài)"(stateless)的,而NFS V4協(xié)議是"有狀態(tài)"(stateful)的.

三、文件訪問控制列表支持

NFS V4協(xié)議為訪問控制列表定義了模板和數(shù)據(jù)類型,并且支持在客戶端和服務(wù)器之間傳遞訪問控制列表的RPC操作.NFS V4中定義的訪問控制列表和PC環(huán)境中的訪問控制列表十分接近.AIX 5.3的NFS V4客戶端和服務(wù)器都支持訪問控制列表.

1、NFS V4服務(wù)器

當(dāng)AIX 5.3作為NFS服務(wù)器使用時(shí),它能夠同時(shí)支持多種客戶機(jī),包括運(yùn)行AIX操作系統(tǒng)或其它操作系統(tǒng)的.AIX 5.3可以響應(yīng)來(lái)自客戶機(jī)的訪問控制列表操作請(qǐng)求,包括查詢和設(shè)置底層文件系統(tǒng)的訪問控制列表.只有當(dāng)?shù)讓拥奈募到y(tǒng)支持NFS V4的訪問控制列表時(shí),這些操作請(qǐng)求才會(huì)正確完成.在AIX 5.3中,JFS2文件系統(tǒng)可以支持NFS V4的訪問控制列表操作.

2、NFS V4客戶機(jī)

當(dāng)AIX 5.3作為NFS客戶機(jī)使用時(shí),如果NFS服務(wù)器支持NFS V4的訪問控制列表,AIX 5.3能夠發(fā)起查詢和修改訪問控制列表的請(qǐng)求.

四、新的NFS進(jìn)程

1、nfsrgyd:nfsrgyd負(fù)責(zé)NFS服務(wù)器和客戶機(jī)之間的名字翻譯.它必須運(yùn)行于要使用NFS V4的服務(wù)器和客戶機(jī)上.

2、gssd: 提供基于GSS的安全服務(wù).要使用GSS安全方法時(shí)此服務(wù)需要運(yùn)行.