基于ip san的iscsi操作实现过程

SAN是storage area network(存储区域网络)的简写,早期的san采用的是光纤通道技术,后期当iscsi协议出现以后,为了区分两者,就划分了IP SAN和FC SAN。FC SAN由于其昂贵的价格让许多企业退避三舍,IP SAN作为一个很好的代替产品出现在了人们的视线中。现在大部分存储设备提供支持基于TOE技术的接口,可以在硬件基础上处理TCP/IP协议。这意味着ISCSI设备可以处理速度已接近GigE、约100MB/秒的数据传输速率来处理I/O进程,其速率可与FC SAN的相比

IP SAN的操作流程大体如下:

initiator作为服务器端去使用远程target上的一个lun(逻辑单元号),一个target即一个主机,一个主机上可以共享多个硬盘给initiator使用,我们把每一个硬盘叫做一个lun。为了使用iscsi协议,initiator上要封装scsi driven,iscsi driven和tcp/ip的报文通过网络发送给target上,target以此扯掉这些报文,发现对方发送的scsi协议,进而交给本地的硬盘驱动处理。所以target上不用必须装scsi的硬盘,像传统的sata盘都可以在这个架构中使用。从用户的角度来看,就像在使用本地的客户端一样,方便简单。

这里我们来完成一个IP SAN的实验:

192.168.1.121做我们的initator

192.168.1.122做我们的target,并且提供1块10G的IDE硬盘和10G的SCSI硬盘输出。(当然也可以创建一个分区输出,但是不建议这样做)

第一块硬盘:

Disk /dev/sda: 10.7 GB, 10737418240 bytes

255 heads, 63 sectors/track, 1305 cylinders

Units = cylinders of 16065 * 512 = 8225280 bytes

Sector size (logical/physical): 512 bytes / 512 bytes

I/O size (minimum/optimal): 512 bytes / 512 bytes

Disk identifier: 0x00000000

第二块硬盘:

Disk /dev/sdc: 10.7 GB, 10737418240 bytes

255 heads, 63 sectors/track, 1305 cylinders

Units = cylinders of 16065 * 512 = 8225280 bytes

Sector size (logical/physical): 512 bytes / 512 bytes

I/O size (minimum/optimal): 512 bytes / 512 bytes

Disk identifier: 0x00000000

192.168.1.122的操作流程如下:

# yum install scsi-target-utils

# rpm -ql scsi-target-utils(可以查看一些包信息)

# service tgtd restart

# chkconfig tgtd on

# tgtadm --lld iscsi --mode target --op new --tid 1 --targetname iqn.2014-05.com.qiguo.node:target1

解释:--lld指定driven,--mode指定模式,--op指定模式操作,--tid指定target_id,--targetname指定target的名称,这里使用iqn的命名方式,这里就是新增了一个target,并且target_id为1,target的名称为iqn.2014-05.com.qiguo.node:target1

# tgtadm --lld iscsi --mode logicalunit --op new --tid 1 --lun 1 --backing-store /dev/sda

解释:这里就是在target_id为1的上面增加了一个lun,其值为1,后端的存储设备为/dev/sda,一个target上最多存储32个lun

# tgtadm --lld iscsi --mode logicalunit --op new --tid 1 --lun 2 --backing-store /dev/sdc

# tgtadm --lld iscsi --mode target --op show

解释:可以查看当前的target信息和lun信息

# tgtadm --lld iscsi --mode target --op bind --tid 1 --initiator-address 192.168.1.121

解释:target_id为1的允许IP为192.168.1.121的这台主机访问

192.168.1.121的操作流程如下:

# yum install iscsi-initiator-utils

# echo "InitiatorName=`iscsi-iname -p iqn.2013-05.com.qiguo.initiator1`" > initiatorname.iscsi  #生成initiator的名称

# iscsiadm -m discovery -t st -p 192.168.1.122:3260   #使用的时候会自动启动iscsid进程。意思为在192.168.1.122的3260端口以sendtargets的类型寻找iscsi target设备

显示内容如下:192.168.1.122:3260,1 iqn.2014-05.com.qiguo.node:target1

# iscsiadm -m node -d 2 -T iqn.2014-05.com.qiguo.node:target1 -p 192.168.1.122:3260 -l #-d显示debug的级别,-T指定远程主机的targetName,-l选择登陆到远程主机

# fdisk -l

如果看到两个新的硬盘,证明登陆成功,就可以对其进行分区了。

当客户端不想使用这个iscsi设备的时候,使用iscsiadm -m node -T iqn.2014-05.com.qiguo.node:target1 -p 192.168.1.122:3260 -u即可。但是这只是在当前有效,当重启以后,只要服务器端继续在共享这个设备,客户端仍然会看到这个设备。这时需要删除数据库的信息。使用iscsiadm -m node -T iqn.2014-05.com.qiguo.node:target1 -p 192.168.1.122:3260 -o delete就可以把/var/lib/iscsi/sent_targets中的发现设备信息删除。当再次重新启动的时候就不会有这个设备信息了。

当服务器端不想给某台主机共享iscsi设备的时候,可以使用tgtadm --lld iscsi --mode target --op unbind --tid 1 --initiator-address 192.168.1.121;如果不想提供某个lun的时候可以使用tgtadm --lld iscsi --mode logicalunit --op delete --tid 1 --lun 2;如果不想提供target的时候可以使用tgtadm --lld iscsi --mode target --op
delete --tid 1。

iscsi不仅仅可以使用基于ip的认证,还可以做使用用户的认证,其认证用的是CHAP(Challenge Handshake Authentication Protocol)挑战试握手认证协议。iscsi默认支持两种级别的CHAP认证。基于initiator的认证和基于target的认证。基于initiator的认证就是当initiator连接target的时候,initiator需要提供一个账号和密码供target进行认证,这种账号叫做incoming账号;基于target的认证就是当initiator连接target的时候,target需要提供一个账号和密码供initiator进行认证,这种账号叫做outcoming账号。initiator认证可以单独使用,而target认证需要同时使用initiator认证。下面再来配置一个双向认证的过程,主机仍然是上面的主机。

在target上面的操作如下:

# tgtadm --lld iscsi --mode account --op new --user qiguo --pass qiguo 创建一个incoming账号

# tgtadm --lld iscsi --mode account --op new --user qiguoin --pass qiguoin 创建一个outcomming账号

# tgtadm --lld iscsi --mode account --op bind --tid 1 --user qiguo

# tgtadm --lld iscsi --mode account --op bind --tid 1 --user qiguoin --outgoing

在initiator上面的操作如下:

编辑配置文件/etc/iscsi/iscsid.conf,修改如下几项

node.session.auth.authmethod = CHAP

node.session.auth.username = qiguo

node.session.auth.password = qiguo

node.session.auth.username_in = qiguoin

node.session.auth.password_in = qiguoin

# iscsiadm -m node -T iqn.2014-05.com.qiguo.node:target1 -p 192.168.1.122:3260 -u

# iscsiadm -m node -T iqn.2014-05.com.qiguo.node:target1 -p 192.168.1.122:3260 -o delete

# rm -rf /var/lib/iscsi/send_targets/

# iscsiadm -m discovery -t st -p 192.168.1.122:3260

# iscsiadm -m node -T iqn.2014-05.com.qiguo.node:target1 -p 192.168.1.122:3260 -l

基于CHAP的双向认证过程,需要做到以下几点:

1.CHAP不支持discovery的发现认证,所以在发现的时候需要借用到ip的认证

2.修改配置文件iscsid.conf以后,需要删除以前的发现信息,要保证/var/lib/iscsi/目录中的send_targets,nodes,ifaces目录下没有任何内容

3.要保证incoming和outcoming的账号必须保持一值,否则会登陆不了

最后还要说明一点,当服务器端重启以后,服务器端上的target和lun就会不见,要想让其有效,需要使用配置文件/etc/tgt/targets.conf,使用上面介绍的双向认证的配置文件为:

<target iqn.2014-05.com.qiguo.node:target1>

backing-store /dev/sda

backing-store /dev/sdc

initiator-address 192.168.1.121

incominguser qiguo qiguo

outgoinguser qiguoin qiguoin

</target>

这下重新启动以后,只要tgtd服务启动,就会自动保存这些配置信息了 

基于ip san的iscsi操作实现过程,布布扣,bubuko.com

时间: 2024-12-23 14:50:01

基于ip san的iscsi操作实现过程的相关文章

Linux下IP SAN共享存储操作记录

一.简单介绍SAN,即存储区域网络(storage area network and SAN protocols),它是一种高速网络实现计算机与存储系统之间的数据传输.常见的分类是FC-SAN和IP-SAN两种.FC-SAN通过光纤通道协议转发scsi协议:IP-SAN通过TCP协议转发scsi协议,也就是IP 地址.存储设备是指一台或多台用以存储计算机数据的磁盘设备,通常指磁盘阵列,主要厂商EMC.日立等. iSCSI(internet SCSI)技术由IBM公司研究开发,是一个供硬件设备使用

linux系统上IP SAN的实现

一.几种流行的存储技术 1.NAS(Network Attached Storage,网络附加存储)基于标准网络协议实现数据传输,为网络中的各种不同操作系统的计算机提供文件共享和数据备份,NAS采用的是File Protocal存取方式:实现方案如nfs: 2.DAS(Direct Attached Storage,直接附加存储)是指将存储设备通过总线(SCSI.PCI.IDE等)接口直接连接到一台服务器上使用,是最流行的存储方式. 缺点: 服务器本身容易成为系统瓶颈: 服务器发生故障,数据不可

DAS、NAS、SAN、iSCSI 存储方案概述

(转自https://blog.csdn.net/tianlesoftware/article/details/6201346) 目前服务器所使用的专业存储方案有DAS.NAS.SAN.iSCSI几种.存储根据服务器类型可以分为:封闭系统的存储和开放系统的存储: (1)封闭系统主要指大型机. (2)开放系统指基于包括Windows.UNIX.Linux等操作系统的服务器:                       开放系统的存储分为:内置存储和外挂存储: (3)开放系统的外挂存储根据连接的方式

Cent OS 6上实现IP SAN存储

一.前提介绍 1.存储类型介绍 DAS:直接附加存储,是最为常见的存储方式,日常所见的笔记本,U盘等都是这种方式.其主要支持的硬盘类型有并行接口的IDE,SCSI;串行接口的SATA,SAS,USB等. NAS:是由文件服务协议实现的文件服务器,其主要表现为NFS,CIFS.    SAN:存储区域网络,可利用现有的成熟网络技术承载存储协议SCSI的相关报文. 2.SCSI介绍 SCSI是一种I/O技术,规范了一种并行的I/O总线的相关的协议,它的数据传输是以块的方式进行的,其具有设备无关性(t

对于NAS,IP SAN以及iSCSCI SAN存储的一些认识和理解

一直以来用户对于在选购存储产品上有许多不清楚,市场上有NAS, FC SAN,IP SAN和iSCSCI SAN产品,到底哪种类型的产品更适合支撑企业的应用系统呢?我们经常可以听到用户讲: "NAS只能存储文件,而SAN只能存储数据库的数据,所以企业有ERP系统的一定只能购买SAN的".从用户的观念和理解来看,这句话只能描述了NAS和SAN应用的一部分,并不是完全正确的;让我们来理解一下他们间的区别和联系吧:1.    NAS和SAN存储a. NAS本身可以做为一台网络设备.通过内置采

IP网络存储ISCSI

指导老师:双星科技曾勇老师 一.ISCSI的工作原理 1.1.iSCSI的组成一个简单的iSCSI系统大概是由以下部分组成:    iSCSI Initiator 或者iSCSI HBA    iSCSI Target    以太网交换机    一台或者多台服务器 1.2.iSCSI Initiator iSCSI Initiator是一个安装在计算上的软件或者硬件设备,它负责与iSCSI存储设备进行通信iSCSI 服务器与iSCSI存储设备之间的连接方式有两种:第一种基于软件的方式:是iSCS

存储学习之--通过StarWind在Windows 2008 Server模拟IP SAN

存储学习之--通过StarWind在Windows 2008 Server模拟IP SAN 一.StarWind 介绍 StarWind 与 StarPort iSCSI 一起,这个软件准许你输出任何本地 CD 和 DVD 数据到网络上,你在网络上能够虚拟硬盘,输出整体服务器储存子系统和大量的快照工作. 1.软件介绍 ISCSI软件. StarWind 是一个独立于硬件,适合网吧.企业虚拟磁盘数据管理.速度非常的快! 成本效益和可升级的存储管理解决方案,能够得到存储区域网络的好处,如:增强的灾难

利用ISCSI搭建IP存储网络iSCSI在安全方面相关设定

ISCSI技术的优势 与传统的SCSI技术比较起来,iSCSI技术有三个革命性的变化: 把原来只用于本机的SCSI透过TCP/IP网络传送,使连接距离可作无限的地域延伸: 连接的服务器数量无限(原来的SCSI-3的上限是15): 由于是服务器架构,因此也可以实现在线扩容以至动态部署. 授权访问iSCSI磁盘的必要性 只允许客户端主机A连接target共享出来的磁盘分区一,而客户端主机B只允许连接target共享出来的磁盘分区二. 案例: 有一个PC构架的iSCSI target服务器,共享的硬盘

[ZT]DAS\NAS\IP SAN\FC SAN之区别

DAS:服务器直接后挂存储设备,最经济的一种结构. NAS:网络上直接挂接的存储设备,其实就是处于以太网上的一台利用NFS.CIFS等网络文件系统的文件共享服务器. SAN是网络上的磁盘,NAS是一个网络上的文件系统. IP SAN:应用iSCSI技术的SAN(storage area network)网络,传输介质为IP网. FC SAN:是应用光纤技术的SAN网络,传输介质为光纤,性能最高,目前使用最广. 1. 直连方式存储 (Direct Attached Storage-DAS)存储设备