win7系统下载
当前位置: 首页 > 网络技术教程 > 详细页面

NFSv4的版本介绍

发布时间:2020-04-03 文章来源:xp sp3系统下载 浏览:

网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。

下面我们主要来讲解一下NFSv4的内容.这个NFS的第四个版本,有什么特点呢?我们来具体了解一下.NFS由服务器软件组成 — 例如,在NetApp存储上运行的软件——要求访问网络存储并在主机上运行的客户端软件.恰当的操作要求连接的两端、即客户端和服务器端成熟并且已正确实施.尽管 NetApp 自 Data ONTAP? 6.4 以来就已发布们的代码库 NFS 版本 4,但是直到今天 NFSv4 经过许多变更,并已明显成熟之后,才达到们相信适用于生产的点.

今天,客户端的实施已趋于稳定.NetApp在Data ONTAP 7.3 中也进行了一些重要的更改和增强,以支持 NFS v4.在本文中,将探索NFSv4的受到广泛关注的三个重要功能:

·用于安全和 Windows兼容性的访问控制列表 (ACL)

·Kerberos 带来的强制安全性

·客户端缓存委派

尽管此讨论将大量应用于任何NFSv4实施,但是还将描述一些NetApp特有的详细信息并在合适时讨论最佳实践.

访问控制列表

ACL对于寻求更大的Windows客户端兼容性的NetApp客户而言,它是请求最为频繁的功能之一.NFSv4 ACL 大大改善了NFS的安全性和与CIFS的互操作性.

ACL允许在每个用户的基础上授予或拒绝针对各个文件对象的访问权限,提供更为细化的访问权限控制和与传统的UNIX模式权限位相比程度更大的可选性.NFSv4 ACL基于NT原型,但是它们不包含所有者/组信息.NFSv4 ACL由访问权限控制条目(ACE)的数组组成,包含有关允许/拒绝访问的信息、许可权限位、用户名称/组名称和标记.

由于NetApp已向CIFS客户端提供ACL支持,NFSv4中的额外ACL功能将创建一些独特的考虑.NetApp提供三种类型的配额树 —UNIX、NTFS和混合型 — 用于不同的客户端.NFSv4 ACL的处理方式取决于配额树的类型:

UNIX配额树

·NFSV4 ACL 和模式位有效

·Windows 客户端不能设置属性

·UNIX 语义学占优势

NTFS配额树

·NT ACL 和模式位有效,;UNIX 客户端不能设置属性

·NFSv4 ACL 从用 NT ACL 访问文件的 NFS 客户端的模式位生成

·NT 语义学占优势

混合型配额树

·NFSv4 ACL、NT ACL 和模式位有效

·Windows 和 UNIX 客户端可以设置属性

·NFSv4 ACL 是为具有 NT ACL 的文件从模式位生成的

显然,您应该仔细选择您使用的配额树类型,以获得期望结果:

·仅限访问NFS:UNIX配额树

·混合访问:混合型配额树

·多数CIFS访问:NTFS配额树

·仅限访问CIFS:NTFS配额树

关于ACL的唯一其他最佳实践是每个ACL.使用不超过192个ACE您可以提高每个ACL的ACE数量到当前的最大数400,但是执行这样的操作意味着带来是否必需转为Data ONTAP的更早版本或是否使用SnapMirror转至较早版本的问题.

网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。

本文章关键词: NFSv4