OceanStor篇章2.企业统一存储技术基本概念之协议

一、统一存储文件系统共享协议CIFS

1、无域环境中的CIFS共享

存储系统使用CIFS共享的方式，把文件系统以目录的形式共享给某个用户。该用户可以查看或访问给予其权限的共享目录。同时存储系统还可以为不同的用户设置共享文件，使存储系统共享的目录和用户名一致，该用户无法查看或访问其他用户的共享目录。

2、AD域环境中的CIFS共享

随着局域网、广域网规模越来越大，很多企业使用AD域进行Windows网络管理，使得管理更便捷、更具有扩展性

二、统一存储文件系统共享协议NFS

NFS通过网络，让不同类型操作系统的客户端彼此共享文件。定位在Linux/UNIX/AIX/HP-UX/Mac OS X等类UNIX的操作系统提供网络文件系统存储服务。简化应用程序对远程文件的访问。提供对无盘工作站的支持。

1、无域环境下NFS共享

存储系统作为NFS服务器，通过NFS协议，向客户端提供对文件系统的共享访问。客户端将共享文件挂载到本地后，用户像访问本地文件一样远程访问服务器中的文件系统。在服务器侧通过设置客户端标识，确定允许访问该文件系统的客户端信息。

2、LDAP域环境下NFS共享

LDAP是一个开放的、可扩展的网络协议。由于其简单、安全、优秀的信息查询功能，并且支持跨平台的数据访问，LDAP已逐渐成为网络管理的重要工具。基于LDAP的认证应用主要是实现一个以目录为核心的用户认证系统，即LDAP域环境。在LDAP域环境中，当客户端的用户需要访问应用程序时，客户端将用户名和密码提供给LDAP服务器，LDAP服务器将其与目录数据库中的认证信息进行比对来确定用户身份的合法性。

客户端的用户需要访问存储系统提供的NFS共享时，将通过LDAP服务器完成用户身份的验证，保证文件系统数据可靠。

3、NIS域环境下NFS共享

NIS为网络中所有的主机提供网络信息。NIS使用客户端/服务器架构。如果某个用户的用户名以及密码保存在了NIS服务器中的数据库中，NIS允许此用户在NIS客户端上登录，并且通过维护NIS服务器中的数据库，可以统一管理整个局域网系统中的网络信息。

当用户访问NFS共享时，系统会到NIS服务器上去查询用户使用的用户名和密码信息加以比对，以提供用户访问验证，保证文件系统数据可靠。

三、统一存储文件系统共享协议FTP

FTP协议在TCP/IP协议族中属于应用层协议，用于在远端服务器和本地客户端之间传输文件，使用TCP端口20和21进行传输。端口20用于传输数据，端口21用于传输控制消息。

FTP有两种工作方式：

主动方式（PORT）：建立数据连接时由FTP服务器发起连接请求，当FTP客户端处于防火墙内时不适用（如FTP客户端处于私网内）。

被动方式（PASV）：建立数据连接时由FTP客户端发起连接请求，当FTP服务器限制客户端连接其高位端口（一般情况下大于1024）时不适用。

1、主动模式-控制连接

FTP客户端会采用port命令告诉服务器，自己会在哪一个IP地址，哪一个临时端口等待FTP服务器使用20端口为源端口主动发起的数据连接请求，因为是FTP服务器主动发起的数据连接请求，所以叫主动模式。

2、主动模式-数据连接

控制连接建立成功后会接着建立数据连接，如下图。数据连接建立成功的标志是在FTP客户端里看到了FTP服务器上的文件列表，大家经常碰到的FTP客户端连接FTP服务器时候的列目录超时，就是数据连接无法建立的标志。

3、被动模式-控制连接

FTP客户端会采用pasv命令告诉FTP服务器，自己会主动发起数据连接请求，然后FTP服务器会使用port命令告诉FTP客户端，自己会在哪一个IP，哪一个临时端口上等待数据连接的建立。

4、被动模式-数据连接

FTP客户端会采用pasv命令告诉FTP服务器，自己会主动发起数据连接请求，然后FTP服务器会使用port命令告诉FTP客户端，自己会在哪一个IP，哪一个临时端口上等待数据连接的建立。

四、统一存储文件系统共享协议HTTP

HTTP协议定义Web客户端如何从Web服务器请求Web页面，以及服务器如何把Web页面传送给客户端的协议。HTTP采用短连接方式进行报文传输，每次传输结束后连接就中断。在OceanStor V3上，HTTP协议使用80端口，HTTPS协议使用443端口。

超文本传输协议HTTP(Hypertext transfer protocol )是一种详细规定了浏览器和万维网服务器之间互相通信的规则，通过因特网传送万维网文档的数据传送协议，一般有以下两种使用场景：

①为用户提供一个基于HTTP协议的文件共享

②通过WebDAV扩展协议为用户提供分布式网页内容版本管理，对文件共享提供直接读写。

HTTP特性主要的应用是DAV（Distributed Authoring and Versioning：分布式创作和版本管理）提供的文件共享功能。DAV扩展了 HTTP/1.1 协议，允许客户端发布、锁定和管理 Web 上的资源。

由于 Web 已经成为 Internet 的基础，因此 HTTP 1.1（超文本传送协议）被证实是用来传输数据的非常灵活的通用协议。但是，HTTP 存在一些明显的缺点，从而限制了它作为综合的 Internet 通讯协议而被采用：它非常适合用于查看的静态文档，但不能提供以足够复杂（以便向客户端提供丰富的创作功能）的方式来处理文档的方法。例如，当两个作者在未进行交流的情况下同时对一个文档进行更改时，就会出现“更新丢失”问题。只有由最后一个作者完成、并将修改后的文档重新上载到服务器的修改才会保留下来，另一个作者进行的更改将丢失。当前的 DAV协议解决了以下三个主要问题：

改写保护：HTTP1.1无法确保客户端可以保护资源，并且可以在其他客户端同时编辑它们的情况下进行更改。使用DAV，可以通过多种方式来锁定资源，以便让其他客户端知道该客户对某个资源感兴趣，或者防止其他客户端访问该资源。

资源管理：HTTP只能直接访问单个资源。DAV提供一种更有效地组织数据的方法。DAV引入了可包含资源的集合（类似于文件系统文件夹）概念。通过DAV进行的资源管理包括如下功能：创建、移动、复制和删除集合，以及集合中的资源或文件。

文档属性：不同类型的数据具有唯一的属性，这有助于描述数据。例如，在电子邮件中，这些属性可能是发件人的姓名和接收邮件的时间。在协作文档中，这些属性可能是文档原始作者的姓名和最后一个编辑者的姓名。因为人们使用的文档类型各不相同，所以可能的属性类型列表也变得无限大。XML 是DAV所需的一种可扩展通讯工具。

OceanStor的基本协议应用介绍完毕，下一篇将更新《OceanStor篇章3.企业统一存储技术基本概念之Cache技术》！