ISCSI服务器.docx

ISCSI服务器-描述iSCSI储备的工作原理和机制；-如何定义iSCSI的服务器端和客户端；-说明说明iSCSI的配置和相关工具；3.0.1红帽的iSCSI驱动器：在第一章中我们就了解到了什么是iSCSIiSCSI〔ipOverSCSI〕业内也常叫作ipSAN，即是通过TCP/IP的网络协议来传输磁盘的SCSI数据，随着以太网技术的进展，千兆万兆都将应用在企业中，而以iSCSI储备的性价比，专门多中小型企业会更加倾向于使用也确实是说，iSCSI是基于TCP/IP下的网络储备解决方案，那么iSCSI和SCSI/FC储备机制有什么不同呢：左边的模型是iSCSI储备的整个数据流淌模型，右边的是FCSAN的模型，通过那个图能够清晰地看出iSCSI储备和FC光纤储备的对应关系iSCSI驱动器提供了一个能够通过IP网络访问储备的主机，那个驱动器使用了iSCSI的协议〔由IETF定义的〕通过IP网络在主机和iSCSI服务器端来传输SCSI的要求和回应假如你想了解更多关于iSCSI协议的信息，能够参考RFC3720〔 :// ietf.org/rfc/rfc3720.txt〕标准从模型架构的角度来看，iSCSI驱动器结合了主机的TCP/IP协议栈、网络驱动器和网卡，提供了与SCSI/FC驱动器一样的功能。

尽量用单独的网络来使用iSCSI储备3.02iSCSI数据访问：iSCSI储备分为服务器端〔targets〕和客户端〔initiators〕，客户端发送SCSI命令到远程的储备设备端〔服务器端〕，iSCSI使用的是TCP/IP协议，默认使用TCP的3260端口客户端：-通过discovery程序来要求远程的块设备；-客户端必须安装了iscsi设备驱动器；-要安装iscsi-initiator-utils-*.rpm软件包；服务器端：-公布一个或多个块设备给initiator访问；-从RHEL5.3以后开始支持iSCSI；-需要安装scsi-target-utils-*.rpm软件包；关于每个target来说，主机ID是唯独的，储备块设备的LUNID是由iSCSItarget来分配的iSCSI驱动器为SCSI要求和回应提供了一个通过IP网络传输的渠道一旦iSCSI驱动器安装了，主机将会对储备设备做discovery的处理，如下：-iscsi驱动器通过discovery机制要求储备网络中可用的target；-每个iscsitarget发送可用的iscsitarget名称到iscsi驱动器；-iscsitarget同意客户端登入，同时给客户端发送targetidentitier作为确认；-iscsi驱动器查询target端的设备信息；-target端回复相关的设备信息；-iscsi驱动器为这些可用的target设备创建一个表；一旦那个表创建完成，iscsitarget端关于主机来说就像直连了一个储备设备一样是可用的。

3.03iSCSI驱动器的特点：对包头和数据摘要支持加密：iSCSI协议在iSCSI数据包上定义了一个32位的CRC摘要来爱护数据的传输，因为16位的校验值用于TCP数据传输明显太过弱了，因此需要更强壮的加密来保证远距离的数据传输安全双向的CHAP〔握手认证协议〕认证：用于对target端做访问操纵，同时用以确定客户端的可靠连接支持R2T〔ready-to-transfer〕流操纵：用于target端通信流操纵的一种类型支持多路径：iSCSI的target端通过多路径的使用来实现自动的failover错误轮转的机制服务器端的discovery广播机制：一种驱动器能够给可用的target提交要求的机制动态的targetdiscovery机制：可用的target信息能够动态的改变为入口和target改变的异步事件通知：在target能够和initiator以异步的信息通信时发生的变化快速数据支持：通过iSCSI命令PDU〔ProtocolDataUnit〕发送一个未要求的数据的能力动态的驱动重视配置：在initiator端做任何修改都不需要重启任何iSCSI的会话重启后自动挂载iSCSI：要保证网络的畅通，不然开机自启动也挂载不起来。

3.0.4iSCSI设备的命名和挂载：iSCSI驱动器为每个iSCSI设备使用默认的内核名，Linux内核在发觉了iSCSI设备后将动态地分配SCSI设备名，然而系统重启之后命名将可能发生变化，SCSI命令可能发送到错误的逻辑单元持久的设备命名能够使用UDEV，设备唯独的UUID以及设备卷标，通常为了开机后自动挂载iSCSI上的文件系统，都会将iSCSI设备挂载信息写入到/etc/fstab中，但必须加上_netdev参数，没有加入此参数的话，rc.sysinit会在系统的网络服务启动之前尝试去挂载iSCSI设备，现在挂载必定是失败的3.05iSCSI服务器端的命名：iSCSI在target端对要公布出去的设备有专门的命名IQN〔iSCSIQualifiedName〕，而且IQN必须在全局是唯独的IQN命名的格式：iqn...[:]例如：iqn.2020-01 .example.sales:oracle.rac.disk23.06配置iSCSI服务器端：第一是安装scsi-target-utils软件包，在安装完成后，用户程序tgtd服务必须启动了同时设置了开机自启动，接下来就能够在配置文件/etc/tgt/targets.conf中定义新的target条目。

配置实例：Backing-store/dev/vol0/iscsi指定要公布的设备；Initiator-address192.168.0.1关于客户端的访问操纵；Initiator-address192.168.0.23.07手动的iSCSI配置：关于iSCSI服务器端的配置，既能够像上一节利用配置文件配置，也能够手动地用命令进行配置创建一个新的target条目：#tgtadm–lldiscsi–opnew–modetarget–tid1-Tiqn.2020-10 .example.cluster2:iscsi公布本地的块设备以及配置target的访问操纵：#tgtadm–lldiscsi–opnew–modelogicalunit–tid1–lun1-b/dev/vol1/iscsi设置访问权限：#tgtadm–lldiscsi–opbind–modetarget–tid1-I192.168.0.1删除target条目：#tgtadm–lldiscsi–opdelete–modetarget–tid1-Tiqn.2020-10 .example.cluster2:iscsi3.08配置iSCSI客户端驱动器：iSCSI客户端的配置文件是/etc/iscsi/iscsid.conf，其中有以下四大项可设置项：Startup：设置自动依旧手动；CHAP：用户名和密码；Timeout：连接，登入/登出；iSCSI：流操纵，负载大小，数据摘要检查；以下是CHAP项中的部分设置项：node.session.auth.authmethod开启CHAP验证，默认是NONE；node.session.auth.username用于CHAP验证的用户名；discovery.sendtargets.auth.authmethod为discovery会话开启CHAP验证；discovery.sendtargets.auth.username为initiator端设置discovery会话的CHAP用户名；3.09iSCSI授权验证设置：能够使用CHAP配置双向授权验证。

在不加密的通信中，基于CHAP的授权由以下特点：用户名和密码差不多上明文传输的；假如用户名和密码被嗅探，遭受攻击将是专门大可能的；鉴于此，能够考虑将iSCSI置于一个独立的储备网络中3.10配置open-iscsi客户端：Iscsiadm是iSCSI的客户端治理工具，能够用于治理discovery和登入iSCSI服务器端，能够治理访问操纵和open-iscsi数据库的配置，本工具的专门多操作都需要iscsid进程出于运行状态客户端有几个重要文件：/etc/iscsi/iscsid.conf-客户端主配置文件；/etc/iscsi/initiatorname.iscsi-设置initiator名和别名；/var/lib/iscsi/nodes/-节点和target信息；/var/lib/iscsi/send_targets-target的入口信息；3.11首次连接到iSCSI服务器端：在initiator客户端启动iscsi服务：#serviceiscsistart发觉网络中可用的target：#iscsiadm-mdiscovery-tsendtargets-p192.168.0.1:3260登入某可用的target会话：#iscsiadm-mnode-Tiqn.2020-10 .example.cluster2:iscsi-p192.168.0.1:3260-l查看target信息：#iscsiadm-mnode-PN查看节点信息〔N=0,1〕#iscsiadm-msession-PN查看iscsi的会话信息〔N=1-3〕#iscsiadm-mdiscovery-PN查看discovery信息〔N=0,1〕3.12治理iSCSI服务器端的连接：登出一个target会话：#iscsiadm-mnode-Tiqn.2020-10 .example.cluster:iscsi-p192.168.0.1:3260-u当需要重新进行连接时，能够重启iscsi服务，系统将自动进行连接，也能够通过以下的命令实现重新连接：#iscsiadm。