» 第二章  智慧园区的技术实现


































                                            图 2-16 NAS 系统拓扑

                   2.NAS 的运行
                   如前所述，NAS 设备是一种类似即插即用的存储设备。NAS 设备一般均可安装
               一系列的文件系统，以支持对应的用户应用环境。对于 Unix 系统用户，NAS 设备需
               要安装和运行 NFS 文件系统，而为了支持 Windows 系统，NAS 设备还需要安装 CIFS

               文件系统，支持 SMB 等协议。这样，当网络中有设备需要操作存储在 NAS 设备上的
               文件时，该设备会产生对应的文件 I/O 请求。NAS 设备在接收到该 I/O 请求后，依据
               该请求的来源对该 I/O 请求给予处理，并提供相应的文件和数据服务器给发送请求的

               设备。
                   文件和数据的安全在网络中是必须考虑的，必须在有效利用的前提下进行较好的
               保护。NAS 系统支持几乎所有的标准和一些非标准网络协议，如物理层的 Ethernet、

               TokenRing，网络层和传输层的 TCP/IP 协议，应用层的 HTTP、CIFS、NFS 等协议。
               对应这些协议，在存储系统安全设计上也有不同的方式，对于 NAS 系统的数据安全，
               基本有以下一些方式：

                   ①可以利用文件系统本身的一些安全性设计、在 CIFS 系统中已有的用户确认、
               NFS 系统中的挂载（Mount）过程检查等。
                   ② NAS 的安全性还可以依据网络结构中的安全设计方式，如在网络中设置一个

               网络访问控制列表，通过该控制表实现对网络端口、网络协议、网络地址等的访问控制。
                   ③另一种，一般网络运行的都是 TCP/IP 协议，NAS 设备作为网络中的一个设备，


                                                                                           103