RH4363 ISCSI Configuration.docx
《RH4363 ISCSI Configuration.docx》由会员分享,可在线阅读,更多相关《RH4363 ISCSI Configuration.docx(29页珍藏版)》请在冰点文库上搜索。
RH4363ISCSIConfiguration
一、概述
1. Redhatiscsidriver
1.1 作用:
提供主机通过ip传输存储的能力
1.2iscsi和FC比较
2. iscsi数据访问过程
2.1客户端发送scsi命令到远程存储设备(服务端target)
2.2默认使用tcp/ip协议端口tcp:
3260
2.3客户端(initiator)
2.3.1通过discoveryprocess方式访问请求到远程存储(指定存储IP)
2.3.2必需按照提供iscsi取得的协议
2.3.3iscsi服务保证target设备的持续性(iscsi每次启动时都生效)
2.3.4软件包:
iscsi-initiator-utils-*.rpm
2.4服务器端(target)
2.4.1允许一到多个block设备可不客户端(initiator)访问
2.4.2系统要求RHEL5.1以上版本
2.4.3软件包:
scsi-target-utils-*.rpm
3. iscsi驱动功能
3.1支持头部和数据的加密
3.2支持双向CHAP认证
3.3支持流量控制
3.4支持多路径
3.5支持动态target的发现
3.6支持target改变时异步同步
3.7及时数据支持
3.8动态驱动从配置
3.9系统重启或可自动挂载
4. iscsi的设备名
4.1. Linux会自动给iscsi分配一个设备名
4.2. uuid和卷标的功能(这个不是很好的方法)
4.3. Udev;uuid和卷标时这个设备名有可能在下次重启计算机的时候变化,所以最好使用udev。
5. iscsi的挂载
l 1.netfs服务解决了网络服务启动在iscsi服务之前,但iscsi在系统启动后也能正常工作的问题。
因为netfs在iscsi之后启动,重新挂载网络的挂载服务。
l 2.写入写入/etc/fstab中
eg:
[root@station9~]#vim/etc/fstab
/dev/VolGroup00/LogVol00 / ext3 defaults 11
LABEL=/boot /boot ext3 defaults 12
tmpfs /dev/shm tmpfs defaults 00
devpts /dev/pts devpts gid=5,mode=620 00
sysfs /sys sysfs defaults 00
proc /proc proc defaults 00
LABEL=SWAP-sda2 swap swap defaults 00
/dev/sdb1 /data ext3 defaults,_netdev 00
#_netdev选型表示挂载网络设备,当有网络时会重新挂载该设备,保证当netfs服务未启动时也能挂载。
6. iscsitarget的命名
6.1. iscsi名称要求是完整标识IQN(iscsiqualifiedname)
6.2. 在全局上要求唯一
6.3. IQN格式:
iqn...[:
]
6.3.1 要求类型iqn
6.3.2 datacode:
yyyy-mm
6.3.3 反转dns域名:
的IQN应该是:
com.example.sales
6.3.4 自定义的唯一的磁盘名,建议通过":
string"方式对分组
eg:
iqn.2011-.example.sales:
sata.rack2.disk
二、iscsitarget配置(服务器端)
1. 启动tgtd服务
[root@station9~]#tgtdstart
[root@station9~]#chkconftgtdon
#启动tgtd服务,在做下面的操作之前一定要启动tgtd服务,否则会因为连接不上报错
2. 创建target
[root@station9~]#tgtadm--lldiscsi--opnew--modetarget--tid1-Tiqn.2011-09:
disk1
#创建id号为1的target,并命名为iqn.2011-09:
disk1
3. 给target分配设备
[root@station9~]#tgtadm--lldiscsi--opnew--modelogicalunit--tid1--lun1-b/dev/sdb1
#为id号为1的target分配设备/dv/sdb1(也可为文件),并为新设备分配lun(逻辑单元号)。
4.绑定可访问target的IP
[root@station9~]#tgtadm--lldiscsi--opbind--modetarget--tid1-I192.168.32.0/24
#设置ACL访问权限,允许192.168.32.0/24网段可访问此target;允许所有可用-IALL
#为保证系统生效,必须将以上命令写入到开机脚本/etc/rc.d/rc.local中
5. 查询target信息
[root@station9~]#tgtadm--lldiscsi--modetarget--opshow
#查询target,也可用tgt-admin-s
Target1:
iqn.2011-9:
diskpub1
Systeminformation:
Driver:
iscsi
State:
ready
I_Tnexusinformation:
LUNinformation:
LUN:
0
#lun0默认为控制器,分配lun时只能从1开始
Type:
controller
SCSIID:
IET 00010000
SCSISN:
beaf10
Size:
0MB
Online:
Yes
Removablemedia:
No
Backingstoretype:
rdwr
Backingstorepath:
None
LUN:
1
Type:
disk
SCSIID:
IET 00010001
SCSISN:
beaf11
Size:
5124MB
Online:
Yes
Removablemedia:
No
Backingstoretype:
rdwr
Backingstorepath:
/dev/sdb1
Accountinformation:
ACLinformation:
192.168.32.0/24
三、 移除target
1. 取消iscsiinitiator绑定
[root@station9~]#tgtadm--lldiscsi--modtarget--opunbind--tid1--initiator-address192.168.32.0/24
2. 查询要移除设备的lun号
[root@station9~]#tgtadm--lldiscsi--modtarget--opshow
Target1:
iqn.2011-9:
diskpub1
Systeminformation:
Driver:
iscsi
State:
ready
I_Tnexusinformation:
LUNinformation:
LUN:
0
Type:
controller
SCSIID:
IET 00010000
SCSISN:
beaf10
Size:
0MB
Online:
Yes
Removablemedia:
No
Backingstoretype:
rdwr
Backingstorepath:
None
LUN:
1
Type:
disk
SCSIID:
IET 00010001
SCSISN:
beaf11
Size:
5124MB
Online:
Yes
Removablemedia:
No
Backingstoretype:
rdwr
Backingstorepath:
/dev/sdb1
#/dev/sdb1的lun号为1
3. 从target中移除设备
[root@station9~]#tgtadm--lldiscsi--modlogicalunit--opdelete--tid1–lun1
#移除lun号为1的设备/dev/sdb1
[root@station9~]#tgtadm--lldiscsi--modtarget--opshow
Target1:
iqn.2011-9:
diskpub1
Systeminformation:
Driver:
iscsi
State:
ready
I_Tnexusinformation:
LUNinformation:
LUN:
0
Type:
controller
SCSIID:
IET 00010000
SCSISN:
beaf10
Size:
0MB
Online:
Yes
Removablemedia:
No
Backingstoretype:
rdwr
Backingstorepath:
None
Accountinformation:
ACLinformation:
#lun为1的/dev/sdb1设备已经移除
4. 移除target
[root@station9~]#tgtadm--lldiscsi--modtarget--opdelete--tid1
#移除id号为1的target,即名称为iqn.2011-9:
diskpub1设备被移除
四、 iscsiinitiator配置(客户端)
全局配置文件:
/etc/iscsi/iscsid.conf
1. 发现指定IP的target设备。
[root@station2~]#iscsiadm-mdiscovery-tsendtargets-p192.168.32.39:
3260
192.168.32.39:
3260,1iqn.2011-9:
diskpub1
#-p:
iSCSItarget的IP,iSCSI预设使用的port是3260
2. 链接(挂载)发现的target
[root@station2~]#iscsiadm-mnode-Tiqn.2011-9:
diskpub1-p192.168.32.39:
3260-l
Logginginto[iface:
default,target:
iqn.2011-9:
diskpub,portal:
192.168.32.39,3260]
Loginto[iface:
default,target:
iqn.2011-9:
diskpub,portal:
192.168.32.39,3260]:
successful。
#-T:
指定target_iqn_name
-l:
login,保证系统重启后,iscsi自动链接target设备并生效。
3. 查询是否链接
[root@station2~]#fdisk-l
Disk/dev/vda:
42.9GB,42991616000bytes
255heads,63sectors/track,5226cylinders
Units=cylindersof16065*512=8225280bytes
DeviceBoot Start End Blocks Id System
/dev/vda1 * 1 13 104391 83 Linux
/dev/vda2 14 5226 41873422+ 8e LinuxLVM
Disk/dev/sda:
5124MB,5124317184bytes
158heads,62sectors/track,1021cylinders
Units=cylindersof9796*512=5015552bytes
Disk/dev/sdadoesn'tcontainavalidpartitiontable
#以上显示/dev/sda设备为iscsi链接设备
4. Target端查询是否链接
[root@station9~]#tgtadm--lldiscsi--modetarget--opshow
Target1:
iqn.2011-9:
diskpub1
Systeminformation:
Driver:
iscsi
State:
ready
I_Tnexusinformation:
I_Tnexus:
1
Initiator:
iqn.1994-.redhat:
e3e44fad96d1
Connection:
0
IPAddress:
192.168.32.32
#通过target端查看iSCSIInitiator:
192.168.32.32已经连接
五、 注销或移除iscsiinitiator设定
1. 临时注销
[root@station2~]#iscsiadm-mnode-Tiqn.2011-9:
diskpub1-p192.168.32.39:
3260-u
Loggingoutofsession[sid:
1,target:
iqn.2011-9:
diskpub1,portal:
192.168.32.39,3260]
Logoutof[sid:
1,target:
iqn.2011-9:
diskpub1,portal:
192.168.32.39,3260]:
successful
#-u:
(logout)临时注销,重新iscsi服务后链接又会生效,
[root@station2~]#fdisk-l
Disk/dev/vda:
42.9GB,42991616000bytes
255heads,63sectors/track,5226cylinders
Units=cylindersof16065*512=8225280bytes
DeviceBoot Start End Blocks Id System
/dev/vda1 * 1 13 104391 83 Linux
/dev/vda2 14 5226 41873422+ 8e LinuxLVM
#显示/dev/sda设备删除了
[root@station2~]#serviceiscsirestart
StoppingiSCSIdaemon:
iscsid已死,但pid文件仍存 [确定]
StartingiSCSIdaemon:
[确定]
[确定]
设置iSCSI目标:
Logginginto[iface:
default,target:
iqn.2011-9:
diskpub1,portal:
192.168.32.39,3260]
Loginto[iface:
default,target:
iqn.2011-9:
diskpub1,portal:
192.168.32.39,3260]:
successful
[确定]
#以上显示target设备有重新链接了
[root@station2~]#fdisk-l
Disk/dev/vda:
42.9GB,42991616000bytes
255heads,63sectors/track,5226cylinders
Units=cylindersof16065*512=8225280bytes
DeviceBoot Start End Blocks Id System
/dev/vda1 * 1 13 104391 83 Linux
/dev/vda2 14 5226 41873422+ 8e LinuxLVM
Disk/dev/sda:
5124MB,5124317184bytes
158heads,62sectors/track,1021cylinders
Units=cylindersof9796*512=5015552bytes
Disk/dev/sdadoesn'tcontainavalidpartitiontable
#找到target设备/dev/sda
2. 永久移除
[root@station2~]#iscsiadm-mnode-Tiqn.2011-9:
diskpub1-p192.168.32.39:
3260-odelete
-odelete:
可以永久移除掉Target的连结,需重新启动iSCSI生效.
六、 iscsichap身份验证
iscsi除了指定IP做ACL,还可以透过user/password(CHAP-ChallengeHandshakeAuthenticationProtocol(使用MD5的加密验证))来做身分验证。
1. iscsiCHAP验证种类
1.1单向CHAP验证:
在此安全性等级,只有目标Target会做验证
1.2相互(Mutual)CHAP验证:
在此安全性等级,目标Target与启动器Initiator皆会被彼此做验证.
1.3ReverseCHAP验证:
一般的CHAP使用one-wayhash,密码档无法回朔,但是使用ReverseCHAP是可以的
2. iscsi单向CHAP验证
预设iSCSI采用