NAKIVO > Blog

Protocoles SMB et NFS : comparaison approfondie

Publié le: janvier 18, 2023

Written by: NAKIVO Team

Le partage de fichiers entre ordinateurs et utilisateurs facilite la communication et l’échange de données de manière plus efficace et pratique. Vous pouvez partager des fichiers sur le réseau de différentes manières, par exemple en utilisant le protocole SMB ou NFS sur les serveurs et les ordinateurs. Les appliances NAS (stockage en réseau) sont également utilisées pour partager des fichiers via SMB et NFS.

Lisez la comparaison entre NFS et SMB pour comprendre ce qu’il convient d’utiliser dans votre cas d’utilisation et quel protocole choisir.

NAKIVO for NAS Data Backup

NAKIVO for NAS Data Backup

Fast backup and recovery for gigabytes of data on NAS devices and Windows and Linux file shares. Recover whatever you need and whenever you need in seconds.

DISCOVER SOLUTION

Qu’est-ce que le protocole SMB ?

SMB (Server Message Block) est un protocole de partage de fichiers qui permet d’accéder à des données partagées sur le réseau. Il est largement utilisé dans les environnements Windows pour accéder à des fichiers sur le réseau local (LAN). Développé par IBM en 1983, Microsoft a repris ce protocole par la suite et offre désormais une prise en charge SMB intégrée dans Windows. Le protocole continue d’évoluer, et la dernière version SMB est la v.3.1.1.

Le terme CIFS est parfois confondu avec SMB. CIFS est un dialecte SMP, c’est-à-dire une implémentation de SMB v1 par Microsoft. Pour en savoir plus, consultez CIFS vs SMB comparaison.

Qu’est-ce que le protocole NFS ?

NFS (Network File System) est un protocole de partage de fichiers pour les systèmes d’exploitation UNIX et Linux. Malgré son nom, NFS n’est pas un système de fichiers. Le protocole NFS a été initialement développé par Sun Microsystems en 1984.

  • La version 1 de NFS a été utilisée par Sun à des fins internes et n’a jamais été commercialisée.
  • La version 2 de NFS offrait des fonctionnalités de partage de fichiers de base.
  • NFS v3 prend en charge la gestion des tailles variables et offre un rapport d’erreurs amélioré, mais n’est pas compatible avec les clients NFS v2.
  • NFS v4 est la dernière version NFS développée avec l’Internet Engineering Task Force (IETF). Elle prend en charge l’accès parallèle aux fichiers et offre une sécurité améliorée. Elle est rétrocompatible avec NFS v2 et NFS v3. NFS v4 prend en charge l’authentification Kerberos.

NFS vs Samba – Principales différences

Samba est un logiciel libre permettant d’installer un serveur SMB sur Linux. Notez que Samba n’inclut pas le client SMB. Vous devez installer le cifs-utils paquet pour obtenir un client SMB sous Linux.

NFS, un protocole réseau, ne doit pas être comparé à un paquet logiciel (Samba). Cependant, si nous parlons de l’implémentation NFS pour Windows, le serveur NFS et/ou le Rôle client NFS appropriés (en fonction de nos tâches) doivent être installés dans Windows pour utiliser NFS.

NFS vs SMB – Aperçu des fonctionnalités

Dans cette section, nous comparons les fonctionnalités SMB et NFS dans 7 catégories différentes.

1. Connexion réseau/ports utilisés

  • Les protocoles de partage SMB et NFS fonctionnent tous deux sur la couche application du modèle OSI (couche 7) et utilisent l’architecture client-serveur.
  • SMB nécessite l’établissement de sessions (ce qui n’est pas nécessaire avec NFS).
  • SMB peut également utiliser la couche de présentation pour son fonctionnement (couche 6).
  • Ces deux protocoles sont optimisés pour fonctionner dans un réseau local (LAN) plutôt que sur Internet. Les protocoles de partage SMB et NFS ne sont pas adaptés à la traduction d’adresses réseau et au routage sur Internet.
  • NFS utilise les ports 2049 (TCP et UDP) et 111 (TCP et UDP). TCP 111 est utilisé par le mappeur de ports. TCP 1110 et UDP 1110 sont utilisés pour le statut du cluster et du client. Le gestionnaire de verrouillage NFS utilise TCP 4045 et UDP 4045.
  • SMB utilise le port TCP 445 sans le transport NetBIOS, en utilisant directement TCP/IP (c’est ainsi que SMB fonctionne à partir de Windows 2000, y compris les dernières versions SMB utilisées aujourd’hui). SMB utilise les ports TCP 139, UDP 137 et UDP 138 pour fonctionner sur NetBIOS via TCP/IP. NetBIOS est un protocole de couche de session (fonctionnant sur la couche 5 du modèle OSI) qui était utilisé pour les anciennes implémentations SMB avant Windows 2000.

2. Partage d’imprimantes

SMB prend en charge le partage d’imprimantes, ce qui permet aux utilisateurs distants d’utiliser une imprimante connectée à une machine particulière pour imprimer des fichiers sur le réseau. Le protocole NFS ne fournit pas la fonctionnalité de partage d’imprimante – Linux dispose d’autres mécanismes pour l’impression réseau.

3. Authentification

Une différence majeure entre les protocoles NFS et SMB réside dans leur mode d’authentification.

  • SMB utilise le concept ACL (liste de contrôle d’accès) avec des utilisateurs et des groupes. SMB fournit l’accès aux partages de fichiers pour les utilisateurs et groupes sélectionnés (authentification basée sur l’utilisateur). Vous pouvez configurer les autorisations de manière flexible. Pour configurer l’accès pour les hôtes autorisés, vous pouvez utiliser le pare-feu.
  • NFS fournit traditionnellement l’accès aux adresses IP autorisées. NFS utilise le système d’authentification basé sur l’hôte : vous pouvez activer les adresses IP des hôtes autorisés à accéder au partage NFS. Dans ce cas, chaque utilisateur de la machine autorisée peut accéder au partage NFS.

La propriété et les autorisations de type Linux sont une fonctionnalité du protocole NFS. Linux fonctionne avec l’UID (identifiant utilisateur) et le GID (identifiant groupe), tandis que Windows fonctionne avec le SID (identifiant de sécurité).

La prise en charge de Kerberos dans NFS v4 améliore le système d’authentification (afin d’améliorer la fonctionnalité permettant de fournir un accès à des utilisateurs sélectionnés).

4. Accès aux partages de fichiers

Les verrous de fichiers sont obligatoires pour SMB et recommandés pour NFS. Les mécanismes de verrouillage de fichiers sont utilisés pour garantir la cohérence des fichiers ouverts par un utilisateur. Avec un verrouillage, les autres utilisateurs ne peuvent pas écrire de données dans les fichiers ouverts tant qu’ils ne sont pas fermés.

Vous pouvez accéder à un partage de fichiers SMB en utilisant le chemin UNC

sous Windows :

serversharedirectory1directory2

sous Linux :

smb://server/share/directory1/directory2

Vous pouvez accéder aux partages NFS en utilisant le chemin du système de fichiers exporté (EFS) et ce format :

server:/directory1/directory2

5. Prise en charge et intégration dans les systèmes d’exploitation

Le protocole NFS est optimisé pour Linux. SMB est optimisé pour Windows et est un protocole de partage de fichiers natif dans Windows avec une excellente intégration.

Cependant, les deux protocoles peuvent être utilisés sous Windows et Linux. Vous devez installer un client SMB (cifs-utils) ou un serveur SMB (Samba) sur Linux pour utiliser le protocole SMB. Vous devez installer un client et/ou un serveur NFS dans Windows en tant que composants supplémentaires (rôles) pour utiliser la configuration NFS de Windows.

NFS est sensible à la casse lors de l’accès aux fichiers, tandis que SMB ne l’est pas. Cela affecte la manière dont vous recherchez les fichiers et dont vous entrez les noms de fichiers.

Le protocole NFS est une norme ouverte et peut être implémenté par n’importe qui.

6. Sécurité/chiffrement

  • Les communications NFS basées sur le protocole requête-réponse (RPC) sont risquées sans pare-feu. Lorsque NFS fonctionne à l’aide du protocole UDP sous-jacent, qui n’est pas sécurisé, le niveau de sécurité global est réduit. NFS prend en charge le chiffrement à l’aide du protocole TLS (Transport Layer Security basé sur SSL).
  • SMB prend en charge le chiffrement de bout en bout avec les normes cryptographiques AES-256, qui sont plus robustes que le chiffrement Kerberos pour NFS. Alors que SMB 1 est considéré comme un protocole vulnérable, les dernières versions SMB 3 sont sécurisées, ce qui rend le niveau de sécurité avec SMB supérieur à celui avec NFS.

7. Performances NFS vs SMB

NFS est le meilleur choix pour transférer des fichiers de petite et moyenne taille sur le réseau (par exemple, des fichiers d’environ 1 Mo ou moins). Les performances des deux protocoles sont similaires lors du transfert de fichiers volumineux (par exemple, des fichiers de 500 Mo).

NFS est plus rapide que SMB lors de l’utilisation du chiffrement. Les transactions de lecture sont plus rapides dans SMB avec un débit de 4 Mo. Des charges de trafic élevées peuvent ralentir la procédure de transfert de données. Nous pouvons noter que la bande passante maximale a été augmentée avec NFS v.4.2.

SMB vs NFS : Tableau comparatif

Nous pouvons résumer les principales différences dans notre comparaison NFS vs SMB dans le tableau.

SMB NFS
Environnement Utilisé nativement dans Windows Principalement utilisé dans les systèmes Linux
Authentification Authentification pratique basée sur l’utilisateur L’authentification basée sur l’hôte est la méthode principale
Ports utilisés TCP 445 ; TCP 139, UDP 137, 138 TCP 2049, UDP 2049, TCP 111 et UDP 111 ; TCP 1110, UDP 1110, TCP 4045, UDP 4045.
Chiffrement et sécurité Oui – Kerberos, AES-256 Oui – Kerberos et TLS
Environnement multiplateforme Prise en charge Prise en charge
Verrouillage de fichiers Obligatoire Recommandation
Partage d’imprimantes Oui Non
Accès aux ressources serverdirectory1directory2 server:/directory1/directory2

Conclusion

Le choix entre NFS et SMB comme protocole de partage de fichiers dépend principalement du système d’exploitation utilisé sur les ordinateurs du réseau et d’autres facteurs. Les deux protocoles sont fiables et peuvent être utilisés dans différents systèmes d’exploitation et appliances NAS. Quel que soit votre choix, il est important de sauvegarder vos données lorsque vous utilisez le partage de fichiers sur le réseau. NAKIVO Backup & Replication est une solution de protection des données tout-en-un qui peut être utilisée pour protéger les données partagées SMB et NFS ainsi que les données sur les machines virtuelles, les serveurs physiques et dans Microsoft 365.

Try NAKIVO Backup & Replication

Try NAKIVO Backup & Replication

Get a free trial to explore all the solution’s data protection capabilities. 15 days for free. Zero feature or capacity limitations. No credit card required.

Try for Free

Les gens qui ont consulté cet article ont également lu

Picture
Fonctionnement des logiciels de sauvegarde sur bande et pourquoi vous en avez besoin
Picture
Comment demander des certificats SSL from un serveur de certificats Windows pour Hyper-V
Picture
Bonnes pratiques VMware en matière de reprise après sinistre