RH4363 ISCSI Configuration.docx

资源描述

RH4363 ISCSI Configuration.docx

《RH4363 ISCSI Configuration.docx》由会员分享，可在线阅读，更多相关《RH4363 ISCSI Configuration.docx（29页珍藏版）》请在冰点文库上搜索。

RH4363 ISCSI Configuration.docx

RH4363ISCSIConfiguration

一、概述

1. Redhatiscsidriver

1.1 作用：

提供主机通过ip传输存储的能力

1.2iscsi和FC比较

2. iscsi数据访问过程

2.1客户端发送scsi命令到远程存储设备（服务端target）

2.2默认使用tcp/ip协议端口tcp：

3260

2.3客户端（initiator）

2.3.1通过discoveryprocess方式访问请求到远程存储（指定存储IP）

2.3.2必需按照提供iscsi取得的协议

2.3.3iscsi服务保证target设备的持续性（iscsi每次启动时都生效）

2.3.4软件包：

iscsi-initiator-utils-*.rpm

2.4服务器端（target）

2.4.1允许一到多个block设备可不客户端（initiator）访问

2.4.2系统要求RHEL5.1以上版本

2.4.3软件包：

scsi-target-utils-*.rpm

3. iscsi驱动功能

3.1支持头部和数据的加密

3.2支持双向CHAP认证

3.3支持流量控制

3.4支持多路径

3.5支持动态target的发现

3.6支持target改变时异步同步

3.7及时数据支持

3.8动态驱动从配置

3.9系统重启或可自动挂载

4. iscsi的设备名

4.1. Linux会自动给iscsi分配一个设备名

4.2. uuid和卷标的功能（这个不是很好的方法）

4.3. Udev；uuid和卷标时这个设备名有可能在下次重启计算机的时候变化，所以最好使用udev。

5. iscsi的挂载

l 1.netfs服务解决了网络服务启动在iscsi服务之前，但iscsi在系统启动后也能正常工作的问题。

因为netfs在iscsi之后启动，重新挂载网络的挂载服务。

l 2.写入写入/etc/fstab中

eg：

[root@station9~]#vim/etc/fstab

/dev/VolGroup00/LogVol00 / ext3 defaults 11

LABEL=/boot /boot ext3 defaults 12

tmpfs /dev/shm tmpfs defaults 00

devpts /dev/pts devpts gid=5,mode=620 00

sysfs /sys sysfs defaults 00

proc /proc proc defaults 00

LABEL=SWAP-sda2 swap swap defaults 00

/dev/sdb1 /data ext3 defaults,_netdev 00

#_netdev选型表示挂载网络设备，当有网络时会重新挂载该设备，保证当netfs服务未启动时也能挂载。

6. iscsitarget的命名

6.1. iscsi名称要求是完整标识IQN（iscsiqualifiedname）

6.2. 在全局上要求唯一

6.3. IQN格式：

iqn...[:

]

6.3.1 要求类型iqn

6.3.2 datacode：

yyyy-mm

6.3.3 反转dns域名：

的IQN应该是：

com.example.sales

6.3.4 自定义的唯一的磁盘名，建议通过":

string"方式对分组

eg:

iqn.2011-.example.sales:

sata.rack2.disk

二、iscsitarget配置（服务器端）

1. 启动tgtd服务

[root@station9~]#tgtdstart

[root@station9~]#chkconftgtdon

#启动tgtd服务，在做下面的操作之前一定要启动tgtd服务，否则会因为连接不上报错

2. 创建target

[root@station9~]#tgtadm--lldiscsi--opnew--modetarget--tid1-Tiqn.2011-09:

disk1

#创建id号为1的target，并命名为iqn.2011-09:

disk1

3. 给target分配设备

[root@station9~]#tgtadm--lldiscsi--opnew--modelogicalunit--tid1--lun1-b/dev/sdb1

#为id号为1的target分配设备/dv/sdb1（也可为文件），并为新设备分配lun（逻辑单元号）。

4.绑定可访问target的IP

[root@station9~]#tgtadm--lldiscsi--opbind--modetarget--tid1-I192.168.32.0/24

#设置ACL访问权限，允许192.168.32.0/24网段可访问此target；允许所有可用-IALL

#为保证系统生效，必须将以上命令写入到开机脚本/etc/rc.d/rc.local中

5. 查询target信息

[root@station9~]#tgtadm--lldiscsi--modetarget--opshow

#查询target，也可用tgt-admin-s

Target1:

iqn.2011-9:

diskpub1

Systeminformation:

Driver:

iscsi

State:

ready

I_Tnexusinformation:

LUNinformation:

LUN:

#lun0默认为控制器，分配lun时只能从1开始

Type:

controller

SCSIID:

IET 00010000

SCSISN:

beaf10

Size:

0MB

Online:

Yes

Removablemedia:

Backingstoretype:

rdwr

Backingstorepath:

None

LUN:

Type:

disk

SCSIID:

IET 00010001

SCSISN:

beaf11

Size:

5124MB

Online:

Yes

Removablemedia:

Backingstoretype:

rdwr

Backingstorepath:

/dev/sdb1

Accountinformation:

ACLinformation:

192.168.32.0/24

三、移除target

1. 取消iscsiinitiator绑定

[root@station9~]#tgtadm--lldiscsi--modtarget--opunbind--tid1--initiator-address192.168.32.0/24

2. 查询要移除设备的lun号

[root@station9~]#tgtadm--lldiscsi--modtarget--opshow

Target1:

iqn.2011-9:

diskpub1

Systeminformation:

Driver:

iscsi

State:

ready

I_Tnexusinformation:

LUNinformation:

LUN:

Type:

controller

SCSIID:

IET 00010000

SCSISN:

beaf10

Size:

0MB

Online:

Yes

Removablemedia:

Backingstoretype:

rdwr

Backingstorepath:

None

LUN:

Type:

disk

SCSIID:

IET 00010001

SCSISN:

beaf11

Size:

5124MB

Online:

Yes

Removablemedia:

Backingstoretype:

rdwr

Backingstorepath:

/dev/sdb1

#/dev/sdb1的lun号为1

3. 从target中移除设备

[root@station9~]#tgtadm--lldiscsi--modlogicalunit--opdelete--tid1–lun1

#移除lun号为1的设备/dev/sdb1

[root@station9~]#tgtadm--lldiscsi--modtarget--opshow

Target1:

iqn.2011-9:

diskpub1

Systeminformation:

Driver:

iscsi

State:

ready

I_Tnexusinformation:

LUNinformation:

LUN:

Type:

controller

SCSIID:

IET 00010000

SCSISN:

beaf10

Size:

0MB

Online:

Yes

Removablemedia:

Backingstoretype:

rdwr

Backingstorepath:

None

Accountinformation:

ACLinformation:

#lun为1的/dev/sdb1设备已经移除

4. 移除target

[root@station9~]#tgtadm--lldiscsi--modtarget--opdelete--tid1

#移除id号为1的target，即名称为iqn.2011-9:

diskpub1设备被移除

四、 iscsiinitiator配置（客户端）

全局配置文件：

/etc/iscsi/iscsid.conf

1. 发现指定IP的target设备。

[root@station2~]#iscsiadm-mdiscovery-tsendtargets-p192.168.32.39:

3260

192.168.32.39:

3260,1iqn.2011-9:

diskpub1

#-p:

iSCSItarget的IP,iSCSI预设使用的port是3260

2. 链接（挂载）发现的target

[root@station2~]#iscsiadm-mnode-Tiqn.2011-9:

diskpub1-p192.168.32.39:

3260-l

Logginginto[iface:

default,target:

iqn.2011-9:

diskpub,portal:

192.168.32.39,3260]

Loginto[iface:

default,target:

iqn.2011-9:

diskpub,portal:

192.168.32.39,3260]:

successful。

#-T:

指定target_iqn_name

-l:

3. 查询是否链接

[root@station2~]#fdisk-l

Disk/dev/vda:

42.9GB,42991616000bytes

255heads,63sectors/track,5226cylinders

Units=cylindersof16065*512=8225280bytes

DeviceBoot Start End Blocks Id System

/dev/vda1 * 1 13 104391 83 Linux

/dev/vda2 14 5226 41873422+ 8e LinuxLVM

Disk/dev/sda:

5124MB,5124317184bytes

158heads,62sectors/track,1021cylinders

Units=cylindersof9796*512=5015552bytes

Disk/dev/sdadoesn'tcontainavalidpartitiontable

#以上显示/dev/sda设备为iscsi链接设备

4. Target端查询是否链接

[root@station9~]#tgtadm--lldiscsi--modetarget--opshow

Target1:

iqn.2011-9:

diskpub1

Systeminformation:

Driver:

iscsi

State:

ready

I_Tnexusinformation:

I_Tnexus:

Initiator:

iqn.1994-.redhat:

e3e44fad96d1

Connection:

IPAddress:

192.168.32.32

#通过target端查看iSCSIInitiator：

192.168.32.32已经连接

五、注销或移除iscsiinitiator设定

1. 临时注销

[root@station2~]#iscsiadm-mnode-Tiqn.2011-9:

diskpub1-p192.168.32.39:

3260-u

Loggingoutofsession[sid:

1,target:

iqn.2011-9:

diskpub1,portal:

192.168.32.39,3260]

Logoutof[sid:

1,target:

iqn.2011-9:

diskpub1,portal:

192.168.32.39,3260]:

successful

#-u:

（logout）临时注销，重新iscsi服务后链接又会生效，

[root@station2~]#fdisk-l

Disk/dev/vda:

42.9GB,42991616000bytes

255heads,63sectors/track,5226cylinders

Units=cylindersof16065*512=8225280bytes

DeviceBoot Start End Blocks Id System

/dev/vda1 * 1 13 104391 83 Linux

/dev/vda2 14 5226 41873422+ 8e LinuxLVM

#显示/dev/sda设备删除了

[root@station2~]#serviceiscsirestart

StoppingiSCSIdaemon:

iscsid已死，但pid文件仍存 [确定]

StartingiSCSIdaemon:

[确定]

设置iSCSI目标：

Logginginto[iface:

default,target:

iqn.2011-9:

diskpub1,portal:

192.168.32.39,3260]

Loginto[iface:

default,target:

iqn.2011-9:

diskpub1,portal:

192.168.32.39,3260]:

successful

[确定]

#以上显示target设备有重新链接了

[root@station2~]#fdisk-l

Disk/dev/vda:

42.9GB,42991616000bytes

255heads,63sectors/track,5226cylinders

Units=cylindersof16065*512=8225280bytes

DeviceBoot Start End Blocks Id System

/dev/vda1 * 1 13 104391 83 Linux

/dev/vda2 14 5226 41873422+ 8e LinuxLVM

Disk/dev/sda:

5124MB,5124317184bytes

158heads,62sectors/track,1021cylinders

Units=cylindersof9796*512=5015552bytes

Disk/dev/sdadoesn'tcontainavalidpartitiontable

#找到target设备/dev/sda

2. 永久移除

[root@station2~]#iscsiadm-mnode-Tiqn.2011-9:

diskpub1-p192.168.32.39:

3260-odelete

-odelete:

可以永久移除掉Target的连结，需重新启动iSCSI生效.

六、 iscsichap身份验证

iscsi除了指定IP做ACL，还可以透过user/password（CHAP-ChallengeHandshakeAuthenticationProtocol（使用MD5的加密验证））来做身分验证。

1. iscsiCHAP验证种类

1.1单向CHAP验证:

在此安全性等级,只有目标Target会做验证

1.2相互（Mutual）CHAP验证:

在此安全性等级,目标Target与启动器Initiator皆会被彼此做验证.

1.3ReverseCHAP验证:

一般的CHAP使用one-wayhash,密码档无法回朔,但是使用ReverseCHAP是可以的

2. iscsi单向CHAP验证

预设iSCSI采用

展开阅读全文