NAKIVO > Blog > Linux

So sánh chi tiết giữa các giao thức SMB và NFS

Updated: Tháng Năm 11, 2026

Tác giả:: Đội ngũ NAKIVO

Việc chia sẻ tệp giữa các máy tính và người dùng giúp giao tiếp và trao đổi dữ liệu hiệu quả và thuận tiện hơn. Bạn có thể chia sẻ tệp qua mạng bằng nhiều cách khác nhau, ví dụ như sử dụng giao thức SMB hoặc NFS trên máy chủ và máy tính. Các thiết bị NAS (bộ lưu trữ kết nối mạng) cũng được sử dụng để chia sẻ tệp qua SMB và NFS.

Hãy đọc bài so sánh giữa NFS và SMB để hiểu rõ nên sử dụng phương án nào trong trường hợp của bạn và nên chọn giao thức nào.

NAKIVO cho sao lưu dữ liệu NAS

NAKIVO cho sao lưu dữ liệu NAS

Sao lưu và khôi phục nhanh chóng hàng gigabyte dữ liệu trên các thiết bị NAS cũng như các thư mục chia sẻ trên Windows và Linux. Khôi phục bất kỳ dữ liệu nào bạn cần, bất cứ khi nào bạn cần, chỉ trong vài giây.

KHÁM PHÁ GIẢI PHÁP

Giao thức SMB là gì?

SMB (Server Message Block) là một giao thức chia sẻ tệp cho phép truy cập dữ liệu được chia sẻ qua mạng. Giao thức này được sử dụng rộng rãi trong môi trường Windows để truy cập tệp qua mạng cục bộ (LAN). Được phát triển bởi IBM vào năm 1983, Microsoft sau đó đã tiếp nhận giao thức này và hiện cung cấp hỗ trợ SMB tích hợp sẵn trong Windows. Giao thức này tiếp tục được phát triển, và phiên bản SMB mới nhất hiện nay là v.3.1.1.

Thỉnh thoảng thuật ngữ CIFS bị nhầm lẫn với SMB. CIFS là một biến thể của SMB, tức là phiên bản triển khai SMB v1 do Microsoft phát triển. Đọc bài so sánh này CIFS so với SMB để tìm hiểu thêm.

Giao thức NFS là gì?

NFS (Hệ thống Tệp Mạng) là một giao thức chia sẻ tệp dành cho các hệ điều hành dựa trên UNIX và Linux. Mặc dù có tên gọi như vậy, NFS không phải là một hệ thống tệp. Giao thức NFS ban đầu được phát triển bởi Sun Microsystems vào năm 1984.

  • Phiên bản NFS 1 được Sun sử dụng cho mục đích nội bộ và chưa bao giờ được phát hành.
  • NFS v2 cung cấp chức năng chia sẻ tệp cơ bản.
  • NFS v3 hỗ trợ xử lý kích thước biến đổi và báo cáo lỗi được cải thiện nhưng không tương thích với các máy khách NFS v2.
  • NFS v4 là phiên bản NFS mới nhất được phát triển cùng với Nhóm Công tác Kỹ thuật Internet (IETF). Nó hỗ trợ truy cập tệp song song và tính năng bảo mật đã được cải thiện trong phiên bản này. Tính tương thích ngược với NFS v2 và NFS v3 vẫn được duy trì. NFS v4 hỗ trợ xác thực Kerberos.

NFS so với Samba – Những điểm khác biệt chính

Samba là một phần mềm miễn phí để cài đặt máy chủ SMB trên Linux. Lưu ý rằng Samba không bao gồm máy khách SMB. Bạn nên cài đặt gói cifs-utils để có máy khách SMB trên Linux.

NFS, một giao thức mạng, không nên được so sánh với một gói phần mềm (Samba). Tuy nhiên, nếu chúng ta đang nói về triển khai NFS cho Windows, vai trò máy chủ NFS và/hoặc máy khách NFS phù hợp (tùy thuộc vào nhiệm vụ của chúng ta) cần được cài đặt trên Windows để sử dụng NFS.

NFS so với SMB – Tổng quan về tính năng

Trong phần này, chúng tôi so sánh các tính năng của SMB và NFS trong 7 danh mục khác nhau.

1. Kết nối mạng/cổng được sử dụng

  • Cả hai giao thức chia sẻ SMB và NFS đều hoạt động trên lớp ứng dụng của mô hình OSI (lớp 7) và sử dụng kiến trúc máy khách-máy chủ.
  • SMB yêu cầu thiết lập phiên (không bắt buộc với NFS).
  • SMB cũng có thể sử dụng lớp trình bày cho hoạt động của mình (lớp 6).
  • Hai giao thức này được tối ưu hóa để hoạt động trong mạng cục bộ (LAN) hơn là qua internet. Các giao thức chia sẻ SMB và NFS không phù hợp với cơ chế chuyển đổi địa chỉ mạng (NAT) và định tuyến khi sử dụng trên Internet.
  • NFS sử dụng cổng 2049 (TCP và UDP) và cổng 111 (TCP và UDP). Cổng TCP 111 được sử dụng bởi trình ánh xạ cổng. Cổng TCP 1110 và UDP 1110 được sử dụng để theo dõi trạng thái cụm và máy khách. Trình quản lý khóa NFS sử dụng cổng TCP 4045 và UDP 4045.
  • SMB sử dụng cổng TCP 445 mà không qua giao thức NetBIOS, bằng cách sử dụng trực tiếp TCP/IP (đây là cách SMB hoạt động kể từ Windows 2000, bao gồm các phiên bản SMB mới nhất được sử dụng hiện nay). SMB sử dụng các cổng TCP 139, UDP 137 và UDP 138 để chạy trên giao thức NetBIOS qua TCP/IP. NetBIOS là một giao thức lớp phiên (hoạt động ở lớp 5 của mô hình OSI) được sử dụng cho các triển khai SMB cũ trước Windows 2000.

2. Chia sẻ máy in

SMB hỗ trợ chia sẻ máy in, cho phép người dùng từ xa sử dụng máy in kết nối với một máy tính cụ thể để in tệp qua mạng. Giao thức NFS không cung cấp tính năng chia sẻ máy in – Linux có các cơ chế khác cho việc in qua mạng.

3. Xác thực

Một điểm khác biệt chính giữa các giao thức NFS và SMB là cách chúng thực hiện xác thực.

  • SMB sử dụng khái niệm ACL (danh sách kiểm soát truy cập) với người dùng và nhóm. SMB cung cấp quyền truy cập vào các tệp chia sẻ cho các người dùng và nhóm được chọn (xác thực dựa trên người dùng). Bạn có thể cấu hình quyền truy cập một cách linh hoạt. Để cấu hình quyền truy cập cho các máy chủ được phép, bạn có thể sử dụng tường lửa.
  • NFS truyền thống cung cấp quyền truy cập cho các địa chỉ IP được phép. NFS sử dụng hệ thống xác thực dựa trên máy chủ – bạn có thể kích hoạt các địa chỉ IP của các máy chủ được phép truy cập vào chia sẻ NFS. Trong trường hợp này, mọi người dùng trên máy chủ được phép đều có thể truy cập vào chia sẻ NFS.

Quyền sở hữu và quyền truy cập theo phong cách Linux là một tính năng của giao thức NFS. Linux hoạt động với UID (ID người dùng) và GID (ID nhóm), trong khi Windows hoạt động với SID (mã định danh bảo mật).

Hỗ trợ Kerberos trong NFS v4 nâng cao hệ thống xác thực (để cải thiện chức năng cung cấp quyền truy cập cho người dùng được chọn).

4. Truy cập chia sẻ tệp

Khóa tệp là bắt buộc đối với SMB và khuyến nghị đối với NFS. Cơ chế khóa tệp được sử dụng để đảm bảo tính nhất quán của các tệp được người dùng mở. Khi tệp bị khóa, người dùng khác không thể ghi dữ liệu vào tệp đang mở cho đến khi tệp đó được đóng lại.

Bạn có thể truy cập chia sẻ tệp SMB bằng cách sử dụng đường dẫn UNC

trong Windows:

\serversharedirectory1directory2

trong Linux: smb://server/share/directory1/directory2

Bạn có thể truy cập các thư mục chia sẻ NFS bằng cách sử dụng đường dẫn Hệ thống Tệp Xuất (EFS) và định dạng sau:

server:/directory1/directory2

5. Hỗ trợ và tích hợp trong các hệ điều hành

Giao thức NFS được tối ưu hóa cho Linux. SMB được tối ưu hóa cho Windows và là giao thức chia sẻ tệp gốc trong Windows với khả năng tích hợp tuyệt vời.

Tuy nhiên, cả hai giao thức đều có thể được sử dụng trên Windows và Linux. Bạn cần cài đặt client SMB (cifs-utils) hoặc server SMB (Samba) trên Linux để sử dụng giao thức SMB. Bạn cần cài đặt client và/hoặc server NFS trên Windows dưới dạng các thành phần bổ sung (vai trò) để sử dụng cấu hình NFS của Windows.

NFS phân biệt chữ hoa chữ thường khi truy cập tệp, trong khi SMB không phân biệt chữ hoa chữ thường. Điều này ảnh hưởng đến cách bạn tìm kiếm tệp và cách nhập tên tệp.

Giao thức NFS là một tiêu chuẩn mở và có thể được triển khai bởi bất kỳ ai.

6. Bảo mật/mã hóa

  • Giao tiếp NFS dựa trên giao thức yêu cầu-phản hồi (RPC) sẽ tiềm ẩn rủi ro nếu không có tường lửa. Khi NFS hoạt động bằng giao thức UDP cơ bản, vốn không an toàn, mức độ bảo mật tổng thể sẽ bị giảm sút. NFS hỗ trợ mã hóa bằng TLS (giao thức Bảo mật Lớp Vận chuyển dựa trên SSL).
  • SMB hỗ trợ mã hóa đầu cuối với tiêu chuẩn mã hóa AES-256, mạnh hơn mã hóa Kerberos cho NFS. Trong khi SMB 1 được coi là giao thức dễ bị tấn công, các phiên bản SMB 3 mới nhất lại an toàn, khiến mức độ bảo mật của SMB tốt hơn so với NFS.

7. So sánh hiệu suất NFS và SMB

NFS là lựa chọn tốt hơn để chuyển các tệp nhỏ và trung bình qua mạng (ví dụ: các tệp có kích thước khoảng 1 MB trở xuống). Hiệu suất của cả hai giao thức tương tự nhau khi chuyển các tệp lớn (ví dụ: tệp 500 MB).

NFS nhanh hơn SMB khi sử dụng mã hóa. Các giao dịch đọc nhanh hơn trong SMB với tốc độ 4 MB. Lưu lượng truy cập cao có thể làm chậm quá trình chuyển dữ liệu. Chúng ta có thể thấy rằng băng thông tối đa đã được tăng lên với NFS v.4.2.

SMB vs NFS: Bảng so sánh

Chúng ta có thể tóm tắt các điểm khác biệt chính trong so sánh NFS vs SMB của chúng ta trong bảng.

SMB NFS
Môi trường Được sử dụng sẵn trong Windows Chủ yếu được sử dụng trong các hệ thống Linux
Xác thực Xác thực dựa trên người dùng thuận tiện Xác thực dựa trên máy chủ là phương pháp chính
Cổng được sử dụng TCP 445; TCP 139, UDP 137, 138 TCP 2049, UDP 2049, TCP 111 và UDP 111; TCP 1110, UDP 1110, TCP 4045, UDP 4045.
Mã hóa và bảo mật Có – Kerberos, AES-256 Có – Kerberos và TLS
Môi trường đa nền tảng Được hỗ trợ Được hỗ trợ
Khóa tệp Bắt buộc Khuyến nghị
Chia sẻ máy in Không
Truy cập tài nguyên serverdirectory1directory2 server:/directory1/directory2

Kết luận

Việc lựa chọn NFS hay SMB làm giao thức chia sẻ tệp phụ thuộc chủ yếu vào hệ điều hành được sử dụng trên các máy tính trong mạng và các yếu tố khác. Cả hai giao thức đều đáng tin cậy và có thể được sử dụng trên các hệ điều hành và thiết bị NAS khác nhau. Dù bạn chọn giao thức nào, điều quan trọng là phải sao lưu dữ liệu khi sử dụng chia sẻ tệp trong mạng. NAKIVO Backup & Replication là giải pháp bảo vệ dữ liệu toàn diện có thể được sử dụng để bảo vệ dữ liệu chia sẻ SMB và NFS cũng như dữ liệu trên máy ảo, máy chủ vật lý và trong Microsoft 365.

Hãy thử NAKIVO Backup & Replication

Hãy thử NAKIVO Backup & Replication

Đăng ký dùng thử miễn phí để khám phá toàn bộ các tính năng bảo vệ dữ liệu của giải pháp. Dùng thử miễn phí trong 15 ngày. Không có bất kỳ giới hạn nào về tính năng hay dung lượng. Không cần thẻ tín dụng.

Dùng thử miễn phí

People also read

Picture
Môi trường tính toán trong AWS Batch: Cách thiết lập
Picture
Hướng dẫn chi tiết về việc di chuyển tệp PST sang Office 365
Picture
Cách định cấu hình máy ảo Hyper-V trong Windows Server 2016 và các phiên bản mới hơn