שיתוף קבצים בין מחשבים ומשתמשים עוזר לתקשר ולהחליף מידע בצורה יעילה ונוחה יותר. ניתן לשתף קבצים ברשת בדרכים שונות, לדוגמה, באמצעות פרוטוקול SMB או NFS על שרתים ומחשבים. מכשירי NAS (אחסון המצורף לרשת) נמצאים גם בשימוש כדי לשתף קבצים באמצעות SMB ו-NFS.
קרא את השוואת NFS vs SMB כדי להבין מה להשתמש בו במקרה שלך ואיזה פרוטוקול לבחור.
מהו פרוטוקול SMB?
SMB (Server Message Block) הוא פרוטוקול שיתוף קבצים המאפשר גישה לנתונים משותפים דרך הרשת. הוא משמש ברוב המקרים בסביבות Windows כדי לגשת לקבצים דרך רשת האיזור המקומי (LAN). פותח על ידי IBM בשנת 1983, Microsoft השתמשה בפרוטוקול זה מאוחר יותר וכעת מציעה תמיכה מובנית ב-SMB ב-Windows. הפרוטוקול מתקדם תמיד, והגרסה האחרונה של SMB היא v.3.1.1.
לעיתים קרובות מתבלבלים בין המונח SMB ל-CIFS. CIFS הוא ניב של SMB, כלומר, המימוש של SMB v1 על ידי Microsoft. קרא את ההשוואה בין CIFS ל-SMB כדי ללמוד עוד.
מהו פרוטוקול NFS?
NFS (Network File System) הוא פרוטוקול שיתוף קבצים עבור מערכות הפעלה המבוססות על UNIX ו-Linux. למרות השם, NFS אינו מערכת קבצים. פרוטוקול NFS פותח מקורית על ידי חברת Sun Microsystems בשנת 1984.
- גרסת NFS v1 נעשה שימוש על ידי Sun לצרכים פנימיים ולא יצאה אי פעם לשוק.
- NFS v2 סיפק פונקציונליות בסיסית של שיתוף קבצים.
- NFS v3 תומך בטיפול בגודל משתנה ובדיווח על שגיאות משופר, אך אינו תואם עם לקוחות NFS v2.
- NFS v4 הוא הגרסה האחרונה של NFS שפותחה עם פורום הפיתוח של ההנדסה האינטרנטית (IETF). היא תומכת בגישה מקבילית לקבצים, והבטיחות שופרה בגרסה זו. תאימות לאחור עם NFS v2 ו-NFS v3 קיימת. NFS v4 תומכת באימות של Kerberos.
NFS vs Samba – הבדלים מרכזיים
Samba הוא יישום תוכנה חינמי להתקנת שרת SMB על Linux. שים לב ש-Samba אינה כוללת את הלקוח של SMB. יש להתקין את החבילה cifs-utils כדי לקבל לקוח SMB ב-Linux.
NFS, פרוטוקול רשת, לא צריך להשוות אותו עם חבילת תוכנה (Samba). עם זאת, אם אנו מדברים על יישום NFS עבור Windows, יש להתקין את השרת ו/או הלקוח הרלוונטי של NFS (תלוי במשימותינו) ב-Windows כדי להשתמש ב-NFS.
NFS vs SMB – סקירת תכונות
בסעיף זה, אנו משווים את תכונות ה-SMB וה-NFS ב-7 קטגוריות שונות.
1. חיבור רשת/פורטים בשימוש
- שני פרוטוקולי השיתוף SMB ו-NFS עובדים על שכבת היישום של מודל OSI (שכבה 7) ומשתמשים בארכיטקטורת לקוח-שרת.
- SMB מחייב הקמת ישיבות (לא נדרש עם NFS).
- ה-SMB יכולה גם להשתמש בשכבת ההצגה לפעולתה (שכבה 6).
- שני הפרוטוקולים האלו מותאמים לעבוד ברשת האזורית (LAN) במקום באינטרנט. פרוטוקולי השיתוף SMB ו-NFS אינם מתאימים לתרגום כתובת רשת וניתוב לשימוש באינטרנט.
- NFS משתמש בפורטים 2049 (TCP ו-UDP) ובפורט 111 (TCP ו-UDP). TCP 111 משמש על ידי ממפה פורטית. TCP 1110 ו-UDP 1110 משמשים לקלאסטר ולמעמד לקוח. מנהל נעילות NFS משתמש ב- TCP 4045 ו-UDP 4045.
- SMB משתמש בפורט TCP 445 בלי העברת NetBIOS, על ידי שימוש ישיר ב- TCP/IP (כך SMB עובד מווינדוס 2000 והלאה, כולל הגרסאות האחרונות שבשימוש היום). SMB משתמש בפורטים TCP 139, UDP 137 ו-UDP 138 לפעולה מעל NetBIOS מעל TCP/IP. NetBIOS הוא פרוטוקול שכבת ההפעלה (עובדת בשכבה 5 של מודל OSI) ששימש ליישומים ישנים יותר של SMB לפני ווינדוס 2000.
2. שיתוף מדפסות
SMB תומך בשיתוף מדפסות, שמאפשר למשתמשים מרחוק להשתמש במדפסת המחוברת למחשב מסוים כדי להדפיס קבצים דרך הרשת. פרוטוקול NFS לא מספק את תכונת שיתוף המדפסות – ללינוקס יש תקנים אחרים להדפסה ברשת.
3. אימות
A major difference between the NFS vs SMB protocols is how they authenticate.
- SMB משתמש במושג של ACL (רשימת בקרת גישה) עם משתמשים וקבוצות. SMB מספק גישה לקבצים משותפים למשתמשים וקבוצות נבחרים (אימות על בסיס משתמש). ניתן להגדיר אישורים בגמישות. כדי להגדיר גישה למארחים המורשים, ניתן להשתמש בצפיפות אש.
- NFS מספק בדרך כלל גישה לכתובות IP המורשות. NFS משתמש במערכת אימות על בסיס מארחים – ניתן להפעיל את כתובות ה-IP של המארחים שמורשים לגישה לשיתוף NFS. במקרה זה, כל משתמש במכשיר המורשה יכול לגשת לשיתוף NFS.
הבעלות וההרשאות בסגנון של לינוקס הם תכונת פרוטוקול NFS. לינוקס פועל עם UID (מזהה משתמש) ו-GID (מזהה קבוצה), בעוד שווינדוס פועלת עם SID (מזהה אבטחה).
תמיכת Kerberos ב-NFS v4 משפרת את מערכת האימות (על מנת לשפר את הפונקציונליות לספק גישה למשתמשים נבחרים).
4. גישה לשיתופי קבצים
נעילת קבצים היא חובה עבור SMB וייעוץ עבור NFS. מנגנון נעילת קבצים משמש להבטחת העקביות של קבצים שנפתחים על ידי משתמש. בנעילה, משתמשים אחרים לא יכולים לכתוב נתונים לקבצים פתוחים עד שהם נסגרים.
ניתן לגשת לשיתופי קבצים של SMB באמצעות הנתיב UNC
ב-Windows:
\\server\share\directory1\directory2
ב-Linux:
smb://server/share/directory1/directory2
ניתן לגשת לשיתופי NFS באמצעות נתיב מערכת הקבצים לייצוא (EFS) ובפורמט הזה:
server:/directory1/directory2
5. תמיכה ואינטגרציה במערכות הפעלה
הפרוטוקול NFS מותאם עבור Linux. SMB מותאם עבור Windows והוא פרוטוקול שיתוף קבצים נטיוי ב-Windows עם אינטגרציה מצוינת.
אך, שני הפרוטוקולים יכולים להיות בשימוש ב-Windows וב-Linux. עליך להתקין לקוח SMB (cifs-utils) או שרת SMB (Samba) ב-Linux כדי להשתמש בפרוטוקול SMB. עליך להתקין לקוח ו/או שרת NFS ב-Windows כרכיבים נוספים (תפקידים) כדי להשתמש בתצורת NFS של Windows.
NFS רגיש לתיבות רישיות בעת גישה לקבצים, בעוד ש-SMB אינו רגיש לתיבות רישיות. זה משפיע על איך אתה מחפש קבצים וכיצד אתה מזין שמות קבצים.
הפרוטוקול NFS הוא תקן פתוח וניתן ליישום על ידי כל אחד.
6. אבטחה/הצפנה
- תקשורות NFS על פי פרוטוקול בקשה-תגובה (RPC) מהווה סיכון ללא חומת אש. כאשר NFS פועל באמצעות פרוטוקול UDP התחתון, אשר אינו מאובטח, רמת האבטחה הכוללת נמוכה. NFS תומך בהצפנה באמצעות TLS (פרוטוקול האבטחת שכבת התחבורה בהתבסס על SSL).
- SMB תומך בהצפנת קצה לקצה עם תקני הצפנה AES-256 החזקים יותר מהצפנה של Kerberos עבור NFS. בעוד ש-SMB 1 נחשב לפרוטוקול פגיע, גרסאות SMB 3 האחרונות הן מאובטחות, מה שמשפר את רמת האבטחה עם SMB בהשוואה ל-NFS.
7. ביצועי NFS נגד SMB
NFS הוא הבחירה הטובה יותר להעברת קבצים קטנים ובינוניים דרך הרשת (לדוגמה, קבצים בגודל של כ-1 מגהבייט ופחות). הביצועים עבור שני הפרוטוקולים דומים כאשר מעבירים קבצים גדולים (לדוגמה, קבצים בגודל של 500 מגהבייט).
NFS מהיר יותר מ-SMB בעת השימוש בהצפנה. העסקאות של קריאה מהירות יותר ב-SMB במדרגה של 4 מגהבייט. עומסי תעבורה גבוהים יכולים להאט את הליך ההעברת נתונים. ניתן לציין כי הרוחב הפסיכי המקסימלי הוגדל עם NFS v.4.2.
השוואת SMB ל-NFS: טבלת השוואה
אנו יכולים לסכם את ההבדלים העיקריים בהשוואתנו בין NFS ל-SMB בטבלה.
| SMB | NFS | |
| סביבה | משמש באופן טבעי במערכות Windows | משמש ברוב המקרים במערכות Linux |
| אימות | אימות נוח בהתבסס על משתמש | האימות בהתבסס על המארח הוא השיטה הראשית |
| יציאות שמותאמות | TCP 445; TCP 139, UDP 137, 138 | TCP 2049, UDP 2049, TCP 111 ו-UDP 111; TCP 1110, UDP 1110, TCP 4045, UDP 4045. |
| הצפנה ואבטחה | כן – Kerberos, AES-256 | כן – Kerberos ו-TLS |
| סביבת תפעול צורת קרוס פלטפורמה | נתמך | נתמך |
| נעילת קבצים | חובה | ייעוץ |
| שיתוף מדפסות | כן | לא |
| גישה למשאבים | \\server\directory1\directory2 | server:/directory1/directory2 |
סיכום
בחירת פרוטוקול שיתוף קבצים NFS או SMB תלויה בעיקר על המערכת הפעילה המשמשת בראש ובראשונה במחשבים ברשת ועל גורמים נוספים. שני הפרוטוקולים הם אמינים וניתן להשתמש בהם במערכות הפעילות השונות ובהתקני NAS. כל שתבחרו, חשוב לגבות את הנתונים שלכם כאשר משתמשים בשיתופי קבצים ברשת. NAKIVO Backup & Replication הוא פתרון הגנת נתונים אול-אין-אחד שניתן להשתמש בו כדי להגן על נתוני שיתוף SMB ו-NFS כמו גם נתונים במכונות וירטואליות, שרתים פיזיים וב-Microsoft 365.