隨著網(wǎng)絡的發(fā)展，它的一些協(xié)議也進行了不少版本的更新。這里我們主要講解一下NFS V4的問題。那么在V4版本中，NFS有什么功能和特點呢？下面我們就來詳細討論一下。NFS是一種分布式文件系統(tǒng),它能夠使用戶像訪問本地文件系統(tǒng)一樣地通過網(wǎng)絡訪問遠程計算機上的共享文件.在AIX 5.3以前的版本中,AIX操作系統(tǒng)支持NFS Version 2和NFS Version 3.從AIX 5.3開始,AIX操作系統(tǒng)支持NFS Version 2,3,4版本.NFS V4有以下的新特性:

◆增強的安全特性.支持RPCSEC-GSS和使用身份映射(Identity Mapping)訪問遠程域.

◆文件加鎖功能改為在NFS核心協(xié)議中實現(xiàn).rpc.lockd, rpc.statd和rpc.mountd在NFS V4中將不再被使用(但是它們仍然存在于AIX操作系統(tǒng)中,以支持使用NFS V2和NFS V3的客戶機).這種實現(xiàn)也將使為NFS服務器配置防火墻更加簡單.

◆NFS V4只支持TCP協(xié)議.UDP協(xié)議不能用于NFS V4.

◆NFS V4可以和JFS2文件系統(tǒng)結合支持ACL(訪問控制列表)功能.NFS V4中的ACL將支持繼承功能.

下面我們對這些新功能進行詳細的介紹.

一、基于RPCSEC-GSS RPC的身份驗證

NFS V4可以通過配置來使用RPCSEC-GSS RPC方式的身份驗證,從而提高協(xié)議的安全性.使用RPCSEC-GSS RPC不是必須的,以前的身份驗證方式(AUTH_SYS)也可以和NFS V4配合使用.RPCSEC-GSS RPC基于GSS-API,它允許在不安裝新的RPC安全方法的情況下使用多種安全手段.

除了身份驗證之外,這種安全機制還可以提供可選擇的、多重的數(shù)據(jù)保護措施,比如數(shù)據(jù)的完整性和私秘性.RPCSEC-GSS服務負責指定數(shù)據(jù)保護的級別.NFS V4需要客戶機和服務器來協(xié)商身份驗證的方式和數(shù)據(jù)保護的級別.

二、文件加鎖

在NFS V4協(xié)議中,文件加鎖的實現(xiàn)和以前的NFS協(xié)議有很大的不同.為文件加鎖的RPC操作從分離的協(xié)議移到了核心協(xié)議之中.獨立的網(wǎng)絡加鎖管理器(NLM)以及與之對應的rpc.lockd、rpc.statd在NFS V4中不再被需要.但是,它們仍然存在于AIX 5.3操作系統(tǒng)中,以便為使用過去版本的NFS客戶機服務.另外,過去的NFS協(xié)議是"無狀態(tài)"(stateless)的,而NFS V4協(xié)議是"有狀態(tài)"(stateful)的.

三、文件訪問控制列表支持

NFS V4協(xié)議為訪問控制列表定義了模板和數(shù)據(jù)類型,并且支持在客戶端和服務器之間傳遞訪問控制列表的RPC操作.NFS V4中定義的訪問控制列表和PC環(huán)境中的訪問控制列表十分接近.AIX 5.3的NFS V4客戶端和服務器都支持訪問控制列表.

1、NFS V4服務器

當AIX 5.3作為NFS服務器使用時,它能夠同時支持多種客戶機,包括運行AIX操作系統(tǒng)或其它操作系統(tǒng)的.AIX 5.3可以響應來自客戶機的訪問控制列表操作請求,包括查詢和設置底層文件系統(tǒng)的訪問控制列表.只有當?shù)讓拥奈募到y(tǒng)支持NFS V4的訪問控制列表時,這些操作請求才會正確完成.在AIX 5.3中,JFS2文件系統(tǒng)可以支持NFS V4的訪問控制列表操作.

2、NFS V4客戶機

當AIX 5.3作為NFS客戶機使用時,如果NFS服務器支持NFS V4的訪問控制列表,AIX 5.3能夠發(fā)起查詢和修改訪問控制列表的請求.

四、新的NFS進程

1、nfsrgyd:nfsrgyd負責NFS服務器和客戶機之間的名字翻譯.它必須運行于要使用NFS V4的服務器和客戶機上.

2、gssd: 提供基于GSS的安全服務.要使用GSS安全方法時此服務需要運行.