NAS共享访问协议—NFS、SMB、FTP、WebDAV各有何优势？

NAS共享访问协议—NFS、SMB、FTP、WebDAV各有何优势？
随着智能化互联时代的来临，家中的智能设备越来越多：电视机、平板、游戏主机、电脑、⼿机等遍及家中各个⾓落，同时设备之间共享数据的需求变的越来越强烈。

⽐如同步、备份⼿机上的照⽚和视频，在电视机上观看电脑中下载的影⽚、⼿机拍摄的视频，存储⾼清电影、⾳乐、VLOG 素材等。

这时候在家中搭建⼀台 NAS（Network Attached Storage：⽹络附属存储）存储服务器是不错的选择，在备份保障数据安全的同时给家庭娱乐带来更多⽅便。

在企业中，NAS 也有着⼴泛的应⽤，其部署简单，扩展⽅便，在⽂件共享、容灾备份领域发挥了重要作⽤。

NAS 存储服务器有许多专业⼚商，⽐如群晖（ Synology）、铁威马（TerraMaster）等，动⼿能⼒强的⽤户可以 DIY 硬件开源系统⾃⼰搭建。

不过这些不是今天讨论的话题，今天我们来讨论⼀下 NAS 常见的共享访问协议：NFS、SMB、FTP、WebDav，哪些速度快，哪些兼容性好，如何选择。

NFS
NFS（⽹络⽂件系统 Network File System）是⼀种分布式⽂件系统协议，⼒求客户端主机可以访问服务器端⽂件，并且其过程与访问本地存储时⼀样，它由 Sun 公司（已被 Oracle 收购）开发，于 1984 年发布，最新版本 NFSv4.2 于 2016 年发布。

NFS 基于开放⽹络运算远程过程调⽤（ONC RPC）协议：⼀个开放、标准的 RFC 协议，任何⼈或组织都可以依据标准实现它。

NFS 通常使⽤在 Unix 操作系统上（⽐如 Solaris、AIX 及 HP-UX）和其他类 Unix 操作系统（例如 Linux 及 FreeBSD），同时在 macOS 和 Windows 系统也提供了 NFS 实现。

不过在 Windows 系统上挂载 NFS 共享⽬录时，由于 Windows ⾃带的 NFS 客户端长久以来不⽀持 UTF-8，会致中⽂⽂件和⽬录显⽰为乱码。

NFS 的优点是内核直接⽀持，部署简单、运⾏稳定，协议简单、传输效率⾼。

NFS 的缺点是没有加密授权等功能，仅依靠 IP 地址或主机名来决定⽤户能否挂载共享⽬录，对具体⽬录和⽂件⽆法进⾏ ACL 权限控制（NFSv4 以前）。

通常的做法是通过 Kerberos 对 NFS 进⾏认证及加密，不过部署配置⽐较⿇烦。

SMB / Samba
Samba 是 SMB/CIFS（Server Message Block / Common Internet File System）⽹络协议的重新实现，可以在局域⽹不同计算机之间进⾏⽂件、打印机等资源共享，和 NFS 功能类似。

SMB 最早是微软为⾃⼰需求设计的专⽤协议，⽤来实现微软主机之间的⽂件共享与打印共享，并不⽀持在 Linux 上运⾏。

著名⿊客、技术⼤⽜Andrew Tridgell 通过逆向⼯程，在 Linux 上实现的 SMB / CIFS 兼容协议，命名为 Samba，通过该程序实现了 Windows 和 Linux 之间的⽂件共享。

SMB 协议是 C/S 类型协议，客户机通过该协议可以访问服务器上的共享⽂件系统、打印机及其他资源。

通过设置“NetBIOS over TCP/IP”，Samba 不但能与局域⽹络主机分享资源，还能与全世界的电脑分享资源。

SMB 的优点之⼀是兼容性好，在各平台获得了⼴泛⽀持，包括 Windows、Linux、macOS 等各系统挂载访问都很⽅便。

另外 SMB 也是各种电视、电视盒⼦默认⽀持的协议，可以通过 SMB 远程播放电影、⾳乐和图⽚。

另外 SMB 提供端到端加密、安全性⾼，配置选项丰富，⽀持 ACL 并⽀持多种⽤户认证模式。

SMB 的缺点是传输效率稍低，速度不太稳定，会有波动。

FTP
FTP（File Transfer ProtocoL）是TCP/IP应⽤层中的⼀个基础协议，通常使⽤ 21 端⼝，负责将⽂件从⼀台计算机传输到另计算机，并保证⽂件传输的可靠性。

FTP 协议的历史源远流长，第⼀版 FTP 协议于 1971 年发表为 RFC 114，此后经过多年的发展和完善。

通常所说的 FTP 既可指 FTP 协议，也可指 FTP 应⽤程序。

由于 FTP 是明⽂传输安全性不⾼，后来⼜出现了 SFTP 和 FTPS 等加密传输。

FTP 的特点之⼀是独⽴于系统⽤户组，只要通讯端⼝开启就能⽅便访问，所以特别适合外⽹共享，⼀些⽼牌共享软件就常常通过 FTP 发布下载链接。

FTP 主要⽤于客户端和服务器之间的⽂件上传和下载，并不适⽤于服务器上⽂件修改。

因为 FTP 通常需要先获取远程⽂件的副本，然后对副本修改，最后再将修改后的⽂件副本上传服务器。

虽然 FTP 的简单⽅便、容易部署，但 FTP 的传输效率低、安全性不佳，⽬前并不推荐使⽤。

WebDAV
基于 Web 的分布式编写和版本控制（WebDAV）是超⽂本传输协议（HTTP）的扩展，有利于⽤户间协同编辑和管理存储在万维⽹服务器⽂档。

WebDAV 由互联⽹⼯程任务组的⼯作组在 RFC 4918 中定义。

许多现代操作系统为 WebDAV 提供了内置⽀持。

WebDAV 除了创建、删除⽂件等基本功能，它还具备⽂件创建者管理、⽂件编辑过程中禁⽌其他⽤户内容覆盖的加锁功能，以及对⽂件内容修改的版本控制功能。

WebDAV 为实现远程⽂件管理，向 HTTP/1.1 中追加了以下这些⽅法。

PROPFIND：获取属性
PROPPATCH：修改属性
MKCOL：创建集合
COPY：复制资源及属性
MOVE：移动资源
LOCK：资源加锁
UNLOCK：资源解锁
为配合扩展的⽅法，状态码也随之扩展。

102 Processing：可正常处理请求，但⽬前是处理中状态
207 Multi-Status：存在多种状态
422 Unprocessible Entity：格式正确，内容有误
423 Locked：资源已被加锁
424 Failed Dependency：处理与某请求关联的请求失败，因此不再维持依赖关系
507 Insufficient Storage：保存空间不⾜
由于 WebDAV 是基于 HTTP 的，所以具有 HTTP 的所有优点，包括容易穿越防⽕墙、使⽤ HTTPS 来传输数据，因此在很多⽅⾯可以替代 FTP。

WebDAV 可以通过 Nginx 或 Apache 等 Web 服务器部署。

在客户端 WebDAV 也获得了许多软件的⽀持，⽐如 Office 就可通过 WebDAV 编辑远程⽂档。