常见系统协定
已分享档案和印表机需要客户端的作业系统支持访问伺服器上的资源、伺服器上的作业系统支持客户端访问其资源,以及一个套用层档案共享协定与传输层协定来支持共享访问。面向个人电脑的现代作业系统包含支持档案共享的集群档案系统,而手持计算设备有时需要额外软体来支持访问已分享档案。最常见的此类档案系统和协定为:
| 主要作业系统 | 套用层协定 | 传输层协定 |
|---|---|---|
| Mac OS | 伺服器讯息块(SMB)、苹果归档协定 | TCP、UDP或AppleTalk |
类Unix系统 | 网路档案系统(NFS)、SMB | TCP或UDP |
MS-DOS、Windows | SMB | TCP、NBT(包含UDP协定)NBF或其他NetBIOS传输 |
Novell NetWare(伺服器)MS-DOS、Windows(客户端) | NCP和SAP |
|
在Microsoft Windows上,网路共享由Windows网路组件“Microsoft 网路的档案和印表机共享”提供,它採用微软的伺服器讯息块(SMB)协定。其他作业系统也可能实现该协定,例如Samba就是这样一个SMB伺服器,可运行在类Unix作业系统以及其他某些非MS-DOS/非Windows作业系统(如OpenVMS)。Samba可採用SMB创建其他运行Microsoft Windows的计算机可访问的网路共享。另一种方法是集群档案系统,每台计算机都可以访问共享磁碟驱动器上的“原生”档案系统。
共享资源访问也可通过WebDAV实现。
名称和映射
客户端计算机可以通过一些命名约定访问共享,例如DOS和Microsoft Windows上採用通用命名约定(UNC)。这表示按下列方式可以解析网路共享:
\\ServerComputerName\ShareName
其中ServerComputerName是伺服器计算机的WINS名称、DNS或IP位址,而ShareName可能是档案或资料夹的名称或其路径。已分享档案夹可被赋予与伺服器端本地资料夹不同的共享名称,例如\\server\c$通常表示Windows计算机上的驱动器“C:”。
客户端计算机通常会“映射”共享驱动器或资料夹,使其在本地计算机被分配一个驱动器号。
安全问题
已分享档案如果配置与管理不当,就可能成为安全隐患及弱点。许多电脑蠕虫会通过网路共享传播。网路共享可能导致消耗流量计费用户的流量配额。为保证安全,配置区域网路或企业内部网的防火墙时一般会禁止外部计算机访问网路。如有需要,本地网路外的认证用户可能通过虚拟专用网(VPN)方式安全访问共享资源。
工作组拓扑
在家庭和小型办公室网路中,通常採用分散式计算方式,其中每个用户都可以将自己的本地资料夹和印表机提供给别人。这种方式有时被称为工作组或点对点网路拓扑,因为一台计算机可能同时作为客户端与伺服器。
在大型企业网路中,通常採用一个中心化的档案伺服器或列印伺服器。
在非常大的网路中,可能会使用存储区域网路(SAN)。
在本地网路外的伺服器上进行线上存储也是目前流行的选择,尤其适用于家庭和小型办公网路。
比较
已分享档案访问不应该与使用档案传输协定(FTP)、蓝牙IRDAOBject EXchange(OBEX)协定的档案传输混淆。访问共享资源涉及到变更伺服器上的资料夹时自动同步资料夹信息,并且可能提供伺服器端的档案搜寻,而档案传输是更基本的服务。
已分享档案的访问对用户来说是透明的,就好像它是本地档案系统中的资源一样,并且支持多用户环境。这包括用户编辑远程档案时的并发控制或锁,以及档案系统许可权。
已分享档案访问通常被认为是一个本地网路(LAN)服务,而FTP是一个网际网路服务。
同步区别
已分享档案访问牵扯但不同于档案同步及其他信息同步。已分享档案访问基于伺服器端推送资料夹信息,并且通常使用保持线上的网路插座。档案同步则允许用户不时离线,并且用户端软体通常採用轮询方式不时重新连线以获知信息、了解差异。现代作业系统通常提供远程档案的快取以允许脱机访问和重新连线时的同步。
