NFS

Standard und Dokumentationen

• RFC1094 NFSv2
• NFSv3 (geholt von ftp://gatekeeper.dec.com/pub/standards/nfs/)
• NFSv4 (Linux-Implementation: http://www.citi.umich.edu/projects/nfsv4/

Architektureigenschaften

• baut auf den einfachen Sun-RPCs auf

  Idempotente Operationen (d.h. mehrmaliges Ausführen ändern die Ergebnis nicht) sind gegeben:

  • mehrmaliges Lesen ist (nahezu, es sei denn, einer schreibt dazwischen) idempotent
  • mehrmaliges Schreiben der selben Daten auf die selbe Stelle
  Zum Transport wird UDP verwendet.
• Zustandsloses Protokoll; damit keine aufwendige Verwaltung im Server nötig.
  
  • Verübergehende Fehler im Server und im Netzwerk werden toleriert
  • Transparente Wiederaufnahme des Betriebs nach Server- oder Netzwerk abstürzen, Recovery also sehr einfach
  • sehr gut skalierbar
  • Clients können nicht informiert werden, wenn sich eine Datei ändert (Kohärenz)
  (Dateisperren ist nicht zustandslos und ist seperates Protokoll)

  Client kann sich darauf verlassen, daß wenn WRITE zurückkommt, es auch ausgeführt wurde. (Write-Through)

• Sicherheit: Unix-Credentials uid und gid werden als sicher angenommen
  ---> LAN wird als sicher angenommen
  (Heute oft nicht der Fall, da z.B. MS-DOS/WinDOS-Clients, Mobile Clients)

  Abhilfe: SRPC mit anderen Zugriffsausweisen (Kerberos und dergl)

• Im Betriebssystem: VFS als Abstraktion der Dateisysteme, transparenz für den Nutzer
• Server sowohl als User-level, als auch als im Kern (Geschwindigkeit)
• Es wird möglichst-Unix-Semantik realisiert. NFS ist aber Betriebsystem übergreifend
• mount-Protokoll ist extra, damit neue Zugriffsprüfungen- und validierungen eingebaut werden können, ohne NFS zu ändern.
• Rechner kann sowohl als Server als auch als Client agieren

Neues in NFSv3

• größere Daten (64 Bit offsets und Dateigröße)
• Alternative zum sicheren WRITE, um Write-Through zu umgehen
• Transfergrößen limits sind größer geworden
• AUTH_NULL,AUTH_UNIX,AUTH_DES,AUTH_KERB im RPC
• Block- und Charakterdevices sowie Sockets und Fifos werden nun unterstützt
• save Asynchrones WRITE und COMMIT (um sicherzustellen, daß alles auf der Platte ist)
• Schwache Cache-Konsistenz wird dadurch unterstützt, daß Attribute vor und nach einem fehlgeschlagenden Aufruf betrachtet werden. -> wcc_data, post_op_addr S7
  Es werden also einfach die Daten gecached. Wenn ein Client dann aufgrund unaktueller Daten Anforderungen macht, schlagen diese fehl und in den WCC-Informationen weiß der Client dann, warum er etwas nicht mehr darf.

Bemerkungen

rpc.lockd und rpc.statd

Nach RPC lockd (orginal):
rpc.lockd macht asynchron (per callback) das Filelocking für NFS.
rpc.statd überwacht den status (nach Systemabstürzen usw. wichtig)

Erweiterungen

• Automounting: Einbindung bei Bedarf (Transparent für Nutzer)
  generiert ein geteiltes, konsistentes Bild des Dateinamensraums.
• An Enhanced Disk-Caching NFS Implementation for Linux

Implementierung

Bewertung

allgemein

• Pionierlösung, weit verbreitet im UNIX-Bereich
• könnte besser gemacht sein (RPC)
• Sicherheit kritisch -> moderne Entwicklung ?
• nur LAN
• sehr einfach und bewährt.
• offener Internetstandard
• Frage: Zukunft ?

Dynamische Vergrößerbarkeit:

hat mit dem Darunterliegenden Dateisystem zu tun, nichts mit NFS an sich

Fernadministrierbarkeit:

• Kommando showmount kann Abfragen machen
• sonst: telnet,ssh, und dergl, was nichts mit NFS an sich zu tun hat

Ortstransparenz

Mit Yp/NIS werden die Nutzerdaten bekannt gemacht, hat aber auch wenig mit NFS zu tun, verwendet aber gleiche RPC-Implementierung)

Weitere Hinweise zur Nutzung