Het delen van bestanden tussen computers en gebruikers helpt bij het efficiënter en handiger communiceren en uitwisselen van gegevens. Je kunt bestanden delen via het netwerk op verschillende manieren, bijvoorbeeld door gebruik te maken van het SMB- of NFS-protocol op servers en computers. NAS (netwerkgekoppelde opslag) apparaten worden ook gebruikt om bestanden te delen via SMB en NFS.
Lees de vergelijking tussen NFS en SMB om te begrijpen wat je in jouw geval moet gebruiken en welk protocol je moet kiezen.
Wat Is Het SMB-Protocol?
SMB (Server Message Block) is een bestandsdelingsprotocol dat toegang biedt tot gedeelde gegevens via het netwerk. Het wordt veel gebruikt in Windows-omgevingen om toegang te krijgen tot bestanden via het lokale netwerk (LAN). Ontwikkeld door IBM in 1983, heeft Microsoft dit protocol later overgenomen en biedt nu ingebouwde SMB-ondersteuning in Windows. Het protocol blijft evolueren en de nieuwste SMB-versie is v.3.1.1.
Soms wordt de term CIFS verward met SMB. CIFS is een SMP-dialect, dat wil zeggen, een implementatie van SMB v1 door Microsoft. Lees deze CIFS vs SMB vergelijking voor meer informatie.
Wat Is Het NFS-Protocol?
NFS (Network File System) is een bestandsdelingsprotocol voor op UNIX en Linux gebaseerde besturingssystemen. Ondanks de naam is NFS geen bestandssysteem. Het NFS-protocol werd oorspronkelijk ontwikkeld door Sun Microsystems in 1984.
- NFS-versie 1 werd door Sun gebruikt voor interne doeleinden en is nooit vrijgegeven.
- NFS v2 bood basisfunctionaliteit voor het delen van bestanden.
- NFS v3 ondersteunt het omgaan met variabele groottes en verbeterde foutenrapportage, maar is niet compatibel met NFS v2-clients.
- NFS v4 is de nieuwste NFS-versie die is ontwikkeld met de Internet Engineering Task Force (IETF). Het ondersteunt parallelle bestandstoegang en de beveiliging is verbeterd in deze versie. Achterwaartse compatibiliteit met NFS v2 en NFS v3 is aanwezig. NFS v4 ondersteunt Kerberos-authenticatie.
NFS vs Samba – Belangrijkste verschillen
Samba is een gratis software-implementatie om een SMB-server op Linux te installeren. Let op dat Samba de SMB-client niet bevat. U moet het cifs-utils-pakket installeren om een SMB-client in Linux te krijgen.
NFS, een netwerkprotocol, moet niet worden vergeleken met een softwarepakket (Samba). Als we echter praten over de NFS-implementatie voor Windows, moeten de juiste NFS-server en/of NFS-clientrol (afhankelijk van onze taken) worden geïnstalleerd in Windows om NFS te gebruiken.
NFS vs SMB – Overzicht van functies
In dit gedeelte vergelijken we de SMB- en NFS-functies in 7 verschillende categorieën.
1. Netwerkverbinding/gebruikte poorten
- Zowel de SMB- als NFS-delingprotocollen werken op de toepassingslaag van het OSI-model (laag 7) en gebruiken de client-serverarchitectuur.
- Voor SMB is het opzetten van sessies vereist (niet vereist bij NFS).
- SMB kan ook de presentatielaag gebruiken voor zijn werking (laag 6).
- Deze twee protocollen zijn geoptimaliseerd om te werken in het lokale netwerk (LAN) in plaats van over het internet. SMB- en NFS-delingprotocollen zijn niet geschikt voor netwerkadresvertaling en routering om over het internet te worden gebruikt.
- NFS gebruikt poorten 2049 (TCP en UDP) en poort 111 (TCP en UDP). TCP 111 wordt gebruikt door de poortmapper. TCP 1110 en UDP 1110 worden gebruikt voor cluster- en clientstatus. De NFS-lockmanager gebruikt TCP 4045 en UDP 4045.
- SMB gebruikt TCP-poort 445 zonder het NetBIOS-transport, door rechtstreeks TCP/IP te gebruiken (dit is hoe SMB werkt vanaf Windows 2000, inclusief de nieuwste SMB-versies die tegenwoordig worden gebruikt). SMB gebruikt TCP 139, UDP 137 en UDP 138 poorten voor het draaien bovenop NetBIOS over TCP/IP. NetBIOS is een protocollaag voor sessies (werkt op laag 5 van het OSI-model) die werd gebruikt voor oudere SMB-implementaties vóór Windows 2000.
2. Printers delen
SMB ondersteunt printerdeling, waardoor externe gebruikers een printer kunnen gebruiken die is aangesloten op een bepaalde machine om bestanden over het netwerk af te drukken. Het NFS-protocol biedt de functie voor printerdeling niet – Linux heeft andere mechanismen voor netwerkafdrukken.
3. Authenticatie
A major difference between the NFS vs SMB protocols is how they authenticate.
- SMB gebruikt het concept van ACL (access control list) met gebruikers en groepen. SMB biedt toegang tot de gedeelde bestanden voor geselecteerde gebruikers en groepen (gebruikersgebaseerde authenticatie). U kunt machtigingen flexibel configureren. Om toegang te configureren voor de toegestane hosts, kunt u de firewall gebruiken.
- NFS biedt traditioneel toegang tot toegestane IP-adressen. NFS gebruikt het op host gebaseerde authenticatiesysteem – u kunt de IP-adressen van hosts inschakelen die toegang hebben tot de NFS-share. In dit geval kan elke gebruiker van de toegestane machine toegang krijgen tot de NFS-share.
Eigendom en Linux-stijlmachtigingen zijn een functie van het NFS-protocol. Linux werkt met UID (gebruikers-ID) en GID (groep-ID), terwijl Windows werkt met SID (beveiligingsidentificatie).
Kerberos-ondersteuning in NFS v4 verbetert het verificatiesysteem (om de functionaliteit voor het verlenen van toegang aan geselecteerde gebruikers te verbeteren).
4. Toegang tot bestandsaandelen
Bestandsvergrendelingen zijn verplicht voor SMB en adviserend voor NFS. Bestandsvergrendelingsmechanismen worden gebruikt om de consistentie van bestanden die door een gebruiker zijn geopend, te waarborgen. Met een vergrendeling kunnen andere gebruikers geen gegevens schrijven naar geopende bestanden totdat ze zijn gesloten.
U kunt een SMB-bestandsaandeel openen door het UNC-pad
in Windows te gebruiken:
\\server\share\directory1\directory2
in Linux:
smb://server/share/directory1/directory2
U kunt NFS-aandelen openen door het Export File System (EFS)-pad en dit formaat te gebruiken:
server:/directory1/directory2
5. Ondersteuning en integratie in besturingssystemen
Het NFS-protocol is geoptimaliseerd voor Linux. SMB is geoptimaliseerd voor Windows en is een native bestandsdelingsprotocol in Windows met uitstekende integratie.
Beide protocollen kunnen echter worden gebruikt op Windows en Linux. U moet een SMB-client (cifs-utils) of SMB-server (Samba) installeren op Linux om het SMB-protocol te gebruiken. U moet een NFS-client en/of server installeren in Windows als aanvullende componenten (rollen) om de Windows NFS-configuratie te gebruiken.
NFS is hoofdlettergevoelig bij het openen van bestanden, terwijl SMB niet hoofdlettergevoelig is. Dit heeft invloed op hoe u bestanden zoekt en hoe u bestandsnamen invoert.
Het NFS-protocol is een open standaard en kan door iedereen worden geïmplementeerd.
6. Beveiliging/versleuteling
- Communicatie van NFS op basis van het request-response protocol (RPC) is risicovol zonder firewall. Wanneer NFS werkt met het onderliggende UDP-protocol, dat niet veilig is, wordt het algehele beveiligingsniveau verlaagd. NFS ondersteunt encryptie met behulp van TLS (het Transport Layer Security-protocol gebaseerd op SSL).
- SMB ondersteunt end-to-end encryptie met AES-256 cryptografische standaarden die sterker zijn dan Kerberos-encryptie voor NFS. Hoewel SMB 1 wordt beschouwd als een kwetsbaar protocol, zijn de nieuwste SMB 3-versies veilig, waardoor het beveiligingsniveau met SMB beter is dan met NFS.
7. Prestaties van NFS vs SMB
NFS is de betere keuze voor het overbrengen van kleine en middelgrote bestanden over het netwerk (bijvoorbeeld bestanden van ongeveer 1 MB en kleiner). De prestaties voor beide protocollen zijn vergelijkbaar bij het overbrengen van grote bestanden (bijvoorbeeld bestanden van 500 MB).
NFS is sneller dan SMB bij gebruik van encryptie. Leesbewerkingen zijn sneller in SMB met de snelheid van 4 MB. Hoge verkeersbelastingen kunnen het gegevensoverdrachtsproces vertragen. We kunnen opmerken dat de maximale bandbreedte is verhoogd met NFS v.4.2.
SMB vs NFS: Vergelijkingstabel
We kunnen de belangrijkste verschillen samenvatten in onze NFS vs SMB-vergelijkingstabel.
| SMB | NFS | |
| Omgeving | Natief gebruikt in Windows | Meestal gebruikt in Linux-systemen |
| Authenticatie | Gemakkelijke gebruikersgebaseerde authenticatie | Hostgebaseerde authenticatie is de belangrijkste methode |
| Gebruikte poorten | TCP 445; TCP 139, UDP 137, 138 | TCP 2049, UDP 2049, TCP 111 en UDP 111; TCP 1110, UDP 1110, TCP 4045, UDP 4045. |
| Encryptie en beveiliging | Ja – Kerberos, AES-256 | Ja – Kerberos en TLS |
| Cross-platform omgeving | Ondersteund | Ondersteund |
| Bestandsvergrendeling | Verplicht | Adviserend |
| Printer delen | Ja | Nee |
| Toegang tot bronnen | \\server\directory1\directory2 | server:/directory1/directory2 |
Conclusie
Selecteren tussen NFS en SMB als het bestandsdelingsprotocol hangt voornamelijk af van het besturingssysteem dat voornamelijk wordt gebruikt op de computers in het netwerk en andere factoren. Beide protocollen zijn betrouwbaar en kunnen worden gebruikt in verschillende besturingssystemen en NAS-apparaten. Wat je ook kiest, het is belangrijk om je gegevens te back-uppen bij het gebruik van bestandsdelingen in het netwerk. NAKIVO Backup & Replication is een alles-in-één gegevensbeschermingsoplossing die kan worden gebruikt om zowel SMB- als NFS-sharegegevens te beschermen, evenals gegevens op virtuele machines, fysieke servers en in Microsoft 365.