1、3.0.0 本章簡介：  -描述iSCSI存儲的工作原理和機制；  -如何定義iSCSI的服務器端和客戶端；  -解釋說明iSCSI的配置和相關工具；3.0.1 紅帽的iSCSI驅動器：     在第一章中我們就了解到了什么是iSCSI。iSCSI（ip Over SCSI）業內也常叫作ipSAN，即是通過TCP/IP的網絡協議來傳輸磁盤的SCSI數據，隨著以太網技術的發展，千兆萬兆都將應用在企業中，而以iSCSI存儲的性價比，很多中小型企業會更

2、加傾向于使用。     也就是說，iSCSI是基于TCP/IP下的網絡存儲解決方案，那么iSCSI和SCSI/FC存儲機制有什么不同呢：     左邊的模型是iSCSI存儲的整個數據流動模型，右邊的是FC SAN的模型，通過這個圖可以清晰地看出iSCSI存儲和FC光纖存儲的對應關系。     從模型架構的角度來看，iSCSI驅動器結合了主機的TCP/IP協議棧、網絡驅動器和網卡，提供了與SCSI/FC驅動器一樣的功能。 

3、60;   盡量用單獨的網絡來使用iSCSI存儲。3.02 iSCSI數據訪問：     iSCSI存儲分為服務器端（targets）和客戶端（initiators），客戶端發送SCSI命令到遠程的存儲設備端（服務器端），iSCSI使用的是TCP/IP協議，默認使用TCP的3260端口。     客戶端：     -通過discovery程序來請求遠程的塊設備；    

4、; -客戶端必須安裝了iscsi設備驅動器；     -要安裝iscsi-initiator-utils-*.rpm軟件包；     服務器端：     -發布一個或多個塊設備給initiator訪問；     -從RHEL5.3以后開始支持iSCSI；     -需要安裝scsi-target-utils-*.rpm軟件包； 

5、    對于每個target來說，主機ID是唯一的，存儲塊設備的LUN ID是由iSCSI target來分配的。iSCSI驅動器為SCSI請求和回應提供了一個通過IP網絡傳輸的渠道。     一旦iSCSI驅動器安裝了，主機將會對存儲設備做discovery的處理，如下：     -iscsi驅動器通過discovery機制請求存儲網絡中可用的target；     -每個iscsi&

6、#160;target發送可用的iscsi target名稱到iscsi驅動器；     -iscsi target接受客戶端登入，并且給客戶端發送target identitier作為確認；     -iscsi驅動器查詢target端的設備信息；     -target端回復相關的設備信息；     -iscsi驅動器為這些可用的target設備創建一個表；

7、60;    一旦這個表創建完成，iscsi target端對于主機來說就像直連了一個存儲設備一樣是可用的。3.03 iSCSI驅動器的特點：     對包頭和數據摘要支持加密：iSCSI協議在iSCSI數據包上定義了一個32位的CRC摘要來保護數據的傳輸，因為16位的校驗值用于TCP數據傳輸顯然太過弱了，所以需要更強壯的加密來保證遠距離的數據傳輸安全。     雙向的CHAP（握手認證協議）認證：用于對target端做訪問控制，并且用

8、以確定客戶端的可靠連接。     支持R2T（ready-to-transfer）流控制：用于target端通信流控制的一種類型。     支持多路徑：iSCSI的target端通過多路徑的使用來實現自動的failover錯誤輪轉的機制。     服務器端的discovery廣播機制：一種驅動器可以給可用的target提交請求的機制。     動態的target discovery機制：

9、可用的target信息可以動態的改變。     為入口和target改變的異步事件通知：在target可以和initiator以異步的信息通信時發生的變化。     快速數據支持：通過iSCSI命令PDU（Protocol Data Unit）發送一個未請求的數據的能力。     動態的驅動器重配置：在initiator端做任何修改都不需要重啟任何iSCSI的會話。     重

10、啟后自動掛載iSCSI：要保證網絡的暢通，不然開機自啟動也掛載不起來。3.0.4 iSCSI設備的命名和掛載：     iSCSI驅動器為每個iSCSI設備使用默認的內核名，Linux內核在發現了iSCSI設備后將動態地分配SCSI設備名，但是系統重啟之后命名將可能發生變化，SCSI命令可能發送到錯誤的邏輯單元。     持久的設備命名可以使用UDEV，設備唯一的UUID以及設備卷標，通常為了開機后自動掛載iSCSI上的文件系統，都會將iSCSI設備掛載信息寫入到/etc/fstab中

11、，但必須加上_netdev參數，沒有加入此參數的話，rc.sysinit會在系統的網絡服務啟動之前嘗試去掛載iSCSI設備，此時掛載必然是失敗的。3.05 iSCSI服務器端的命名：     iSCSI在target端對要發布出去的設備有專門的命名IQN（iSCSI Qualified Name），而且IQN必須在全局是唯一的。     IQN命名的格式：     iqn.<date_code>.<

12、reversed_domain>.<string>:<substring>     例如：iqn.2011-.example.sales:oracle.rac.disk23.06 配置iSCSI服務器端：     首先是安裝scsi-target-utils軟件包，在安裝完成后，用戶程序tgtd服務必須啟動了并且設置了開機自啟動，接下來就可以在配置文件/etc/tgt/targets.conf中定義新的target條目。   

13、  配置實例：     <target iqn.2011-.example.cluster2:iscsi>        Backing-store  /dev/vol0/iscsi   指定要發布的設備；        Initiator-address  192.168.0

14、.1   對于客戶端的訪問控制；        Initiator-address  192.168.0.2     </target>3.07 手動的iSCSI配置：     對于iSCSI服務器端的配置，既可以像上一節利用配置文件配置，也可以手動地用命令進行配置。     創建一個新的targ

15、et條目：     # tgtadm lld iscsi op new mode target tid 1 -T iqn.2011-.example.cluster2:iscsi     發布本地的塊設備以及配置target的訪問控制：     # tgtadm lld iscsi op 

16、new mode logicalunit tid 1 lun 1 -b /dev/vol1/iscsi     設置訪問權限：     # tgtadm lld iscsi op bind mode target tid 1 -I 192.168.0.1    

17、0;刪除target條目：     # tgtadm lld iscsi op delete mode target tid 1 -T iqn.2011-.example.cluster2:iscsi3.08 配置iSCSI客戶端驅動器：     iSCSI客戶端的配置文件是/etc/iscsi/iscsid.conf，其中有以下四大項可設置項：  

18、0;  Startup：設置自動還是手動；     CHAP：用戶名和密碼；     Timeout：連接，登入/登出；     iSCSI：流控制，負載大小，數據摘要檢查；     以下是CHAP項中的部分設置項：     node.session.auth.authmethod 開啟CHAP驗證，默認是NONE；&

19、#160;     node.session.auth.username 用于CHAP驗證的用戶名；     discovery.sendtargets.auth.authmethod 為discovery會話開啟CHAP驗證；     discovery.sendtargets.auth.username 為initiator端設置discovery會話的CHAP用戶名；3.09 iSCSI授權驗證設置：

20、     可以使用CHAP配置雙向授權驗證。在不加密的通信中，基于CHAP的授權由以下特點：用戶名和密碼都是明文傳輸的；如果用戶名和密碼被嗅探，遭受攻擊將是很大可能的；鑒于此，可以考慮將iSCSI置于一個獨立的存儲網絡中。3.10 配置open-iscsi客戶端：     Iscsiadm是iSCSI的客戶端管理工具，可以用于管理discovery和登入iSCSI服務器端，可以管理訪問控制和open-iscsi數據庫的配置，本工具的很多操作都需要iscsid進程出于運行狀態。 

21、;    客戶端有幾個重要文件：     /etc/iscsi/iscsid.conf - 客戶端主配置文件；     /etc/iscsi/initiatorname.iscsi - 設置initiator名和別名；     /var/lib/iscsi/nodes/ - 節點和target信息；    &

22、#160;/var/lib/iscsi/send_targets - target的入口信息；3.11 首次連接到iSCSI服務器端：     在initiator客戶端啟動iscsi服務：     # service iscsi start     發現網絡中可用的target：     # iscsiadm -m&

23、#160;discovery -t sendtargets -p 192.168.0.1:3260     登入某可用的target會話：     # iscsiadm -m node -T iqn.2011-.example.cluster2:iscsi -p 192.168.0.1:3260 -l     查看target信

24、息：     # iscsiadm -m node -P N  查看節點信息（N=0,1）     # iscsiadm -m session -P N  查看iscsi的會話信息（N=1-3）     # iscsiadm -m discovery -P N  查看discovery信息（N=0,1）3.12 管理iSCSI服務器端的連接：     登出一個target會話：     # iscsiadm -m n