来源:蜘蛛抓取(WebSpider)
时间:2015-06-15 04:40
标签:
iscsi存储服务器
虚拟化实验报告-第2阶段_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
评价文档:
喜欢此文档的还喜欢
虚拟化实验报告-第2阶段
使​用​C​e​n​t​O​S​环​境​下​k​v​m​虚​拟​化​工​具​搭​建​试​验​环​境​。​并​作​简​单​测​试
阅读已结束,如果下载本文需要使用
想免费下载本文?
把文档贴到Blog、BBS或个人站等:
普通尺寸(450*500pix)
较大尺寸(630*500pix)
你可能喜欢概述2003年2月11日,IETF(Internet Engineering Task Force,互联网工程任务组)通过了iSCSI(Internet SCSI)标准,这项由IBM、Cisco共同发起的技术标准,经过三年20个版本的不断完善,终于得到了IETF认可。这吸引了很多的厂商参与到相关产品的开发中来,也推动了更多的用户采用iSCSI的解决方案。iSCSI ,全称:Internet Small Computer System Interface,它是通过TCP/IP网络传输SCSI指令的协议。iSCSI协议参照SAM-3(SCSI Architecture Model – 3)制订。在SAM-3的体系结构,iSCSI属于传输层协议,在TCP/IP模型中属于应用层协议。技术要了解iSCSI协议,首先需要了解SCSI。SCSI全称是Small Computer System Interface,小型计算机接口。SCSI是1979年由美国的施加特(Shugart)公司(希捷的前身)研发并制订,由美国国家标准协会(ANSI)公布的接口标准。SCSI Architecture Model(SAM-3)用一种较松散的方式定义了SCSI的体系架构。&体系结构分解图SCSI Architecture Model-3,是SCSI体系模型的标准规范;它自底向上分为4个层次:l物理连接层(Physical Interconnects)——如Fibre Channel Arbitrated Loop、Fibre Channel Physical Interfaces;lSCSI传输协议层(SCSI Transport Protocols)——如SCSI Fibre Channel Protocol、Serial Bus Protocol、Internet SCSI;l共享指令集(SCSI Primary Command),适用于所有设备类型;设备类型l专用指令集(Device-Type Specific Command Sets)——如块设备指令集SBC(SCSI Block Commands);流设备指令集SSC(SCSI Stream Commands);多媒体指令集MMC(SCSI-3 Multimedia Command Set)&简单地说,SCSI定义了一系列规则提供给I/O设备,用以请求相互之间的服务用。每个I/O设备称为“逻辑单元”(LU),每个逻辑单元都有一个唯一的地址来区分它们,这个地址称为“逻辑单元号”(LUN)。SCSI模型采用客户端/服务器(C/S,Client/Server)模式,客户端称为initiator,服务器称为target,数据传输时,initiator向target发送request,target回应response,在iSCSI协议中也沿用了这套思路。设备服务和任务请求交互模型&协议协议栈描述iSCSI是集成了SCSI协议和TCP/IP协议的新的协议。它是在SCSI基础上扩展了网络功能,也就是可以让SCSI命令通过网络传送到远程SCSI设备上,而SCSI协议只能访问本地的SCSI设备。iSCSI是传输层之上的协议,使用TCP连接建立会话。在initiator端的TCP端口号随机选取,target的端口号默认是3260。iSCSI使用客户/服务器模型。客户端称为initiator,服务器端称为target。Initiator:通常指用户主机系统,用户产生SCSI请求,并将SCSI命令和数据封装到TCP/IP包中发送到IP网络中。Target:通常存在于存储设备上,用于转换TCP/IP包中的SCSI命令和数据。&&&&&& &&&&&& 协议栈通信模型iSCSI结构模型见下图,从图中可以看出,在iSCSI结构模型中的网络实体可以包含多个iSCSI节点(Initiator或者Target),而网络实体之间又通过网络入口(Network Portal)连接。&名字规范iSCSI协议中,initiator和target是通过名字进行通信的,因此,每一个iSCSI节点(即initiator)必须拥有一个iSCSI名字。iSCSI协议定义了3类名称结构:1、iqn(iSCSI Qualified Name)&&&&&&&& 格式是:“iqn”+“年月”+“.”+“域名的颠倒”+“:”+“设备的具体名称”,之所以颠倒域名是为了避免可能的冲突。&&&&&&&& 举例: iqn..h3c.rd:test2、eui(Extend Unique Identifier)&&&&&&&& eui来源与IEEE中的EUI,格式是: “eui”+ “64bits的唯一标识(16个字母)”。 64bits中,前24bits(6个字母)是公司的唯一标识,后面40bits(10个字母)是设备的标识。&&&&&&&& 举例:eui.acdeabcd3、naa(Network Address Authority)&&&&&&&& 由于SAS协议和FC协议都支持naa, iSCSI协议定义也支持这种名字结构。&&&&&&&& naa的格式: “naa”+“64bits(16个字母)或者128bits(32个字母)的唯一标识”。&&&&&&&& 举例:naa. 678D&&&&&&&&&&&&&&& & naa. 678DABCDEF&&&&&& 在实际使用过程中,iSCSI节点名称可以不这么复杂。协议会话交互过程1. 会话(Session)Initiator和Target间的一组TCP连接,逻辑层概念(等价于SCSI规范中的I_T nexus)2. 连接(Connection)Initiator和Target间的一个TCP连接,实体层概念(源地址:源端口号+目的地址:目的端口号唯一确定了一个TCP连接)iSCSI报文交互是在由连接构成的会话上进行的。iSCSI协议在设计的时候,为了提高性能,允许在1个会话包含多个连接,在会话建立过程中,第一个连接建立成功的同时会话也成功建立。3. 连接忠贞(Connection Allegiance)在iSCSI协议中,有连接忠贞的概念:如果一个iSCSI请求是通过某个TCP连接(称为A)发送的,那么相应的应答以及其他相关的PDU必须在该连接(A)上发送。因此,虽然一个会话可以有多个连接,如果一个SCSI命令通过连接A发送出去,那么必须在连接A上得到回应。&iSCSI协议包括2种会话类型,每种会话类型又分为3个阶段。1. 两种会话类型l发现会话(Discovery Session)—— 用于发现指定的iSCSI网关上可用的Target,该会话建立后仅允许发送Text Command/Response,Logout Request/Response PDU,其他类型报文PDU一律拒绝,SessionType = Discovery;这种会话类型主要用在4.11中的第2种方法:“发现会话”。如果initiator只有target网关的地址,而没有target的名字,就需要使用Discovery类型的会话,发起会话建立请求。l正常操作会话(Normal Operational Session)—— 没有任何限制的会话类型,SessionType = Normal。Initiator与target会话建立成功后,使用的会话类型就是Normal类型。2. 每种会话类型又分三种会话阶段lSecurity Negotiation Phase —— 安全协商阶段0x00lLogin Operational Negotiation Phase —— 操作协商阶段0x01lFull Feature Phase —— 全功能阶段0x03安全协商阶段和操作协商阶段统称为登录阶段。Initiator和target只有到达全功能阶段后,才能进行数据读写操作。&)Discovery会话主要用于initiator通过target portal发现所有的target,为接下来initiator与target连接作准备。&Discovery会话建立的过程主要分为以下几步:(1)、建立TCP连接(2)、进行安全协商(3)、进行操作协商(4)、获得可用资源(5)、关闭会话(6)、关闭TCP连接&l实际的数据传输都是通过正常操作会话来进行,所以它和SCSI层的关系更为紧密,所有的PDU都可以在正常操作会话中传输l在发现会话建立初始化时,照例要进行login request/response(这点和发现会话的登录过程相似)l发现会话进入全功能阶段时,仅能传输Text Command和Logout Command,其他类型的报文会reject;而正常操作会话进入全功能阶段后,则开始包含SCSI指令的数据进行传输&发现会话只是为了获得Target网关上可用的Target列表,其他什么事情也不干;而正常操作会话的建立才是为了实际的数据读写操作!发现会话是为正常会话服务的,通过发现会话,initiator可以获得target的名称和IP地址,从而与target建立正常会话。正常会话的建立过程与发现会话类似,下面着重介绍正常会话建立完毕后,SCSI读写过程。&读写过程1. 数据读写准备过程数据读写之前,需要有一个读写准备的过程,这个过程中,initiator和target端的动作包括:lInitiator-&Target: 读写前的设备状态、大小查询uReport LUNSuInquiryuSCSI Read CapacityuSCSI Mode SenselTarget-&Initiator:uSCSI ResponseuSCSI Data In&Report LUNS用于从I_T连接中获取逻辑单元的目录。INQUIRY命令用于请求逻辑单元和SCSI目标设备发送信息给申请用户。Read Capacity命令属于SCSI块命令(SBC),该命令请求设备服务器向输入缓冲区传输8字节的参数数据,用于描述直接存取块设备的存储介质的格式和容量。Mode sense命令用于申请用户指定存储介质、逻辑单元或外围设备参数给设备服务器Initiator向target发送上述信息后,target对这些信息进行回应。&下面是以上命令的大致流程,它们之间并没有明确的顺序关系,所以下图实际上是4个流程的大致组合:&&2. SCSI读过程lInitiator-&Target:&&& SCSI Read(10)(ExpectedDataSegmentLength)lTarget-&Initiator:&&& SCSI Data In (Solicted data)lTarget-&Initiator:&&& SCSI Response&& (or included in the final Data In PDU)&Initiator首先向target发送读请求,其中包含了需要读的数据长度;target收到请求后,向initiator发送Solicted data,最后target发出response报文(或者该response报文包含在最后一个Data-IN报文中)。&3. SCSI写过程数据写有2种情况,一种是target需要确认状态;另外一种是target端不需要确认状态。&lInitiator-&Target:&&& 读写前的设备状态查询和设置lInitiator-&Target:&&& SCSI Write(10)uExpectedDataLengthuImmediate DatalTarget-&Initiator:&&& R2TlInitiator-&Target:&&& SCSI Data OutuSolicited DatalTarget-&Initiator:&&&&& SCSI Response&&&&&&&&&&& lInitiator-&Target:&&& 读写前的设备状态查询和设置lInitiator-&Target:&&& SCSI Write(10)uExpectedDataLengthuUnsolicited DatalTarget-&Initiator:&&&&& SCSI Response&&&&错误恢复机制iSCSI协议中,将可能发生的错误归为3类:l协议错误;可能由程序引起,需要SCSI层重启会话来恢复lCRC校验出错;这一错误可能发生在头校验位或数据校验位;重新发送PDU可能修复该错误;lTCP/IP或链路连接错误;这一错误可以通过重启连接或将会话从失败的连接上移开来恢复&根据3种可能发生的错误,有3种错误恢复级别lErrorRecoveryLevel=0 (又称会话恢复级)不论出现什么样的连接错误,都会重启会话;CRC校验出错时,Initiator会中止会话并向SCSI层返回错误码;SCSI层将负责恢复错误lErrorRecoveryLevel=1(又称校验恢复级),如果需要,可以转向Level0;当initiator或target收到一个头部校验出错的PDU,它们通常可以恢复该错误的PDU;Initiator可以发送SNACK PDU来获得丢失的PDUs;Initiator/Target可以发现丢失的命令并重新发送lErrorRecoveryLevel=2(又称连接恢复级),连接错误时可以将连接忠贞从失败的连接上转移到完好的连接上;TCP/IP的连接错误可以通过重新建立新的TCP/IP连接并将连接忠贞转移到新的连接上来恢复;如果需要,可以转向Level0l错误恢复级别由高到低的顺序为2、1、0l如果一些错误无法由高级别的错误方法恢复,则转向低级别的恢复方法l在一些简单的实现中,大多仅支持到错误恢复级别0l必须实现的错误恢复级别l可以通过较简单的软件设计来实现l当错误发生时,Initiator和Target会放弃正在执行或在队列中的任务,关闭TCP连接;当所有的状态清除后重新建立会话;该会话的所有连接会重新建立。l除了0级所支持的会话恢复方式外,错误恢复级别1还能恢复大多数由CRC校验监测出的错误l如果头部校验值出错了,则PDU会悄悄丢弃掉,Initiator或Target通过序列号中的“Hole”来发现丢失了某个PDUl如果数据校验值出错了,则可以这样处理lInitiator发起一个SNACK PDUlTarget在R2T报文后发送一个Reject PDUlInitiator或Target均悄悄丢弃它,同头部校验值出错的处理方式l错误恢复级别2主要关注对连接和任务的恢复l假设Initiator发现一个TCP连接失败了,或它收到了一个异步消息来终止某个连接,它会将失败的连接上的任务重新分配连接忠贞,转移到完好的连接上,一切任务重新分配的工作完成后,再重启该失败的连接l为了实现它,Initiator会发送多个Task Management Request PDU,每一个都包含了其原先的连接忠贞,以及需要迁移往的连接号l连接忠贞的概念(Command Allegiance),指某个连接上的请求(由Initiator Task Tag来标识),它的回复也必须在该连接上回复l如果以上方式失败,最终会转向重启会话的方式来恢复&&&&&&IBM Bluemix
点击按钮,开始云上的开发!
developerWorks 社区
本文将介绍如何配置以及使用 AIX 上以软件方式实现的 iSCSI target 功能,其中包括客户端配置,CHAP 认证,安全访问控制等内容。
, 技术支持工程师, IBM 科技产品(深圳)有限公司
王荣,IBM 科技产品(深圳)有限公司的技术支持工程师, 主要从事 HPC 应用测试和方案设计.熟悉 xNix 系统及各种交换网络(以太网,SAN 存储网络,InfiniBand 高性能网络,等),拥有 CCNA,RHCE认证 。你可以通过 oceanw@ 和他联系。
引言 iSCSI(Internet Small Computer System Interface)被业界认为是非常廉价的 SAN 解决方案,一直在中低端应用领域被市场所看好。 iSCSI 客户端和服务端都既可以通过硬件方式实现,也能通过软件方式的,其优劣区别就是在于效能与成本各有优势。绝大多数操作系统都免费的附带了 iSCSI 的 sw initiator(软件方式)客户端组件,比如在 AIX5.2 以上的版本中就开始附带了 iSCSI sw initiator 组件。不过 iSCSI 服务端,也即 iSCSI target,一般都是收费软件,并且绝大多数都只能运行在 windows 平台。在 AIX 6.1 中集成了 iSCSI initiator 和 iSCSI target 了两种功能。另外,借助与 POWER6 以及部分 POWER5 机型其功能强大的底层硬件平台, AIX 6.1 还能够支持到使用软件方式的 iSCSI 磁盘启动,无需硬件 iSCSI HBA。iSCSI 的基本介绍 iSCSI 可以简单理解为通过 TCP/IP 封装 SCSI 命令,实现在 IP 网络使用远端的 SCSI 设备的一种协议。 iSCSI 是 SCSI 协议的扩展, SCSI 使用物理 SCSI 电缆传递 SCSI 命令,而 iSCSI 使用了虚拟的 TCP/IP 网络。借助现有的 LAN、WAN 网络环境,iSCSI 提供了非常经济的数据存储的解决方案。 其基本结构可以参看下图,iSCSI 结构与 SCSI 结构一样,由客户端(Initiator)和服务端(Target)两部分组成。不同的是 SCSI 的数据链路是一条 SCSI 总线,连接和寻址都较简单;而 iSCSI 使用 TCP/IP 网络作为数据链路,其配置就相对复杂一些,但是其灵活性和扩展性则远高于传统的 SCSI 架构。iSCSI 其最底层是以太交换网络,是 iSCSI 协议通信的基础层,我们首先需要保证客户端与服务端的网络畅通。(注:不光是传统以太网络,目前高性能 InfiniBand 网络也是采用 iSCSI 协议作为存储设备的传输协议)。中间层是 iSCSI 协议层的封装,主要功能包括 iSCSI 连接的管理,访问控制等,本文的内容也是主要针对这一层的配置和管理。最上层是 SCSI 命令层,在配置好 iSCSI 设备后,系统即可透明的使用 SCSI 协议访问远端的设备。 图表 1 iSCSI 协议模型
本文所配置案例的基本框架
本文所采用的案例,其逻辑结构图如下:右边是一台 AIX 6 服务器,我们将通过它来提供 iSCSI Tareget 服务。本案例中,使用了一个 lv (exlv)和一个磁盘(hdisk1)作为 Target LUN(Logical Unit Number) 设备,并通过 Target0 输出给客户端。在左边客户端这一侧,我们通过 initiator 连接到 AIX 6 服务器来访问 Target LUN 设备,并使用这两个远程的 iSCSI 磁盘创建一个 datavg。 图表 2 本案例逻辑架构
软硬件测试环境
System p 520 lpar 1 (服务端)
2 CPU 2G 内存
192.168.21.134
System p 520 lpar 2 (客户端)
2 CPU 2G 内存
192.168.21.132
系统安装要求
操作系统版本要求:AIX 6.1.0.0iSCSI target 软件包在 AIX 6.1 expansion pack 光盘中,放入光驱,通过 SMIT 安装下面第一个软件包。devices.tmiscsw.rte 6.1.0.0 如遇到错误,请检查以下软件包是否正确安装,devices.tmiscsw.rte 依赖于此软件包,请放入第一张系统盘安装此包。<mon.IBM.iSCSI.rte 6.1.0.0 iSCSI Target 的配置 Target 的配置有三部分,一是创建 iSCSI Target 最底层的协议驱动设备;二是在协议驱动设备上创建虚拟的 Target 设备;最后将本地的磁盘映射到 Target 上,作为 Target LUN。 首先,通过 smit tmiscsi_proto 创建 iSCSI Target 协议设备。如下图: iSCSI Target Protocol Device
Move cursor to desired item and press Enter.
List All iSCSI Target Protocol Devices
Add an iSCSI Target Protocol Device
Change / Show Characteristics of an iSCSI Target Protocol Device
Remove an iSCSI Target Protocol Device
F1=Help F2=Refresh F3=Cancel Esc+8=Image
Esc+9=Shell Esc+0=Exit Enter=Do 选择 Add an iSCSI Target Protocol Device, 按回车到下一步。 Add an iSCSI Target Protocol Device
Type or select values in entry fields.
Press Enter AFTER making all desired changes.
[Entry Fields]
iSCSI Target Protocol Device Name tmsw0
Maximum number of sessions [200] +#
Maximum transfer size in one PDU [262144] +#
Access Control enabled
Apply change to DATABASE only
F1=Help F2=Refresh F3=Cancel F4=List
Esc+5=Reset Esc+6=Command Esc+7=Edit Esc+8=Image
Esc+9=Shell Esc+0=Exit Enter=Do 在此处配置 Target 的性能参数,我们一般使用默认值。 Access Control enabled 这一栏我们下面还会提到,打开或关闭取决于我们是否采用基于 iqn 的安全访问控制机制。在这里我们直接回车到下一步。 COMMAND STATUS
Command: OK stdout: yes stderr: no
Before command completion, additional instructions may appear below.
tmsw0 Available
F1=Help F2=Refresh F3=Cancel Esc+6=Command
Esc+8=Image Esc+9=Shell Esc+0=Exit /=Find 第二步,我们创建虚拟的 Target 设备。使用命令 smit tmtarget。 iSCSI Targets
Move cursor to desired item and press Enter.
List All iSCSI Targets
Add an iSCSI Target
Change / Show Characteristics of an iSCSI Target
Remove an iSCSI Target
F1=Help F2=Refresh F3=Cancel Esc+8=Image
Esc+9=Shell Esc+0=Exit Enter=Do 选择 Add an iSCSI Target。 Add an iSCSI Target
Type or select values in entry fields.
Press Enter AFTER making all desired changes.
[Entry Fields]
iSCSI Target Protocol Device Name tmsw0
iSCSI Target Logical Name []
* iSCSI Target Name [.swtarget0]
Maximum Target LUNs allowed [512] +#
Force disconnection of iSCSI clients on remove [no] +
Initiator Reconnection delay
Addressing method
Apply change to DATABASE only
F1=Help F2=Refresh F3=Cancel F4=List
Esc+5=Reset Esc+6=Command Esc+7=Edit Esc+8=Image
Esc+9=Shell Esc+0=Exit Enter=Do 在 iSCSI Target Name 一栏输入 Target 设备的 iqn 地址。其他保持默认值。我们设置其为 .swtarget0. 按回车下一步。 COMMAND STATUS
Command: OK stdout: yes stderr: no
Before command completion, additional instructions may appear below.
target0 AvailableTarget 设备即创建完成。 最后,我们将 LV exlv 和 hdisk1 两个块设备挂载(mapping)到 Target 设备下,作为 iSCSI Target LUN 设备。使用命令 smit tmlun iSCSI Target LUNs
Move cursor to desired item and press Enter.
List all iSCSI Target Logical Units
Add an iSCSI Target Logical Unit
Change / Show Characteristics of an iSCSI Target Logical Unit
Remove an iSCSI Target Logical Unit
lqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqk
x iSCSI Parent Target Name x
x Move cursor to desired item and press Enter. x
x target0 Available iSCSI Target Mode Target x
x F1=Help F2=Refresh F3=Cancel x
x Esc+8=Image Esc+0=Exit Enter=Do x
F1x /=Find n=Find Next x
Esmqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq 选择 Add an iSCSI Target Logical Unit,按回车然后选择 target0,再按回车到下一步。Add an iSCSI Target Logical UnitType or select values in entry fields.
Press Enter AFTER making all desired changes.
[Entry Fields]
iSCSI Parent Target Name target0
Logical Unit Name
* Backing Device Type [disk] +
* Backing Device Name [hdisk1] +
Maximum Number of Commands to Queue to Device [3] +#
Apply change to DATABASE only no +
F1=Help F2=Refresh F3=Cancel F4=List
Esc+5=Reset Esc+6=Command Esc+7=Edit Esc+8=Image
Esc+9=Shell Esc+0=Exit Enter=Do 我们先添加 hdisk1,在 Backing Device type 中输入设备类型 disk。在 Backing Device Name 输入 hdisk1. 回车下一步。 COMMAND STATUS
Command: OK stdout: yes stderr: no
Before command completion, additional instructions may appear below.
lu0 Available
F1=Help F2=Refresh F3=Cancel Esc+6=Command
Esc+8=Image Esc+9=Shell Esc+0=Exit /=Find
n=Find Nexthdisk1 已添加好成为 Target LUN。下面我们继续添加 LV exlv。 Add an iSCSI Target Logical Unit
Type or select values in entry fields.
Press Enter AFTER making all desired changes.
[Entry Fields]
iSCSI Parent Target Name
Logical Unit Name
* Backing Device Type
* Backing Device Name
Maximum Number of Commands to Queue to Device
Apply change to DATABASE only
F1=Help F2=Refresh F3=Cancel F4=List
Esc+5=Reset Esc+6=Command Esc+7=Edit Esc+8=Image
Esc+9=Shell Esc+0=Exit Enter=Do 在设备类型一栏选择 lv,在 Backing Device Name 一栏输入 exlv,按回车到下一步。COMMAND STATUSCommand: OK stdout: yes stderr: no
Before command completion, additional instructions may appear below.
lu1 Available
F1=Help F2=Refresh F3=Cancel Esc+6=Command
Esc+8=Image Esc+9=Shell Esc+0=Exit /=Find
n=Find Next 通过以下命令,来检查刚创建的设备的状态是否正常 :# lsdev -C -t target# 查看 target 状态
target0 Available iSCSI Target Mode Target
tmiscsi0 Defined iSCSI Target Mode Targets Container
# lsdev -C -t lu# 查看 Target LUN 的状态
lu0 Available iSCSI Target Mode Logical Unit
lu1 Available iSCSI Target Mode Logical Unit
# 到现在,我们已经在服务器端,配置好了 iSCSI 的 target 服务。并将 2 个块设备映射成为 target0 的 Target LUN 设备。默认的配置选项没有打开安全控制访问以及 CHAP 认证机制。所以我们目前不需要关心访问权限等内容。这部分内容在最后一个章节讨论。iSCSI software Initiator 配置
客户端需要我们配置客户端的 iqn 地址,还有 iSCSI Target 端的信息,我们将通过以下两个步骤来完成。 首先配置客户端的 iqn 地址。在客户端系统中使用 smit 来配置,smit 路径:smit chgiscsisw。 Change / Show Characteristics of an iSCSI Protocol Device
Type or select values in entry fields.
Press Enter AFTER making all desired changes.
[Entry Fields]
iSCSI Protocol Device iscsi0
Description iSCSI Protocol Device
Status Available
iSCSI Initiator Name [iqn.aix01.hostid.c0a81582]
Maximum number of commands to queue to driver [200] +#
Discovery Policy file +
Maximum Targets Allowed [16] +#
Apply change to DATABASE only no +
F1=Help F2=Refresh F3=Cancel F4=List
Esc+5=Reset Esc+6=Command Esc+7=Edit Esc+8=Image
Esc+9=Shell Esc+0=Exit Enter=Do 在 iSCSI Initiator Name 一栏输入自定义的客户端 iqn,或使用自动生成的的 iqn 地址,我们在这里使用默认的生成的 iqn。下面我们通过编辑客户端 /etc/iscsi/targets 文件,添加 ISCSI target,也即配置 iSCSI 服务器信息。 # vi /etc/iscsi/targets
# The target line would look like:
# 10.2.1.105 .ibm-K167-42.fc1a "This is my password."
# EXAMPLE 3: iSCSI Target with CHAP(MD5) authentication and line continuation
# Assume the target is at address 10.2.1.106
# the valid port is 3260
# the name of the target is iqn..ibm:00.fcd0ab21.shark128
# the CHAP secret is "123ismysecretpassword.fc1b"
# 字段格式为:“Server IP”端口“target iqn 地址”
192.168.21.134 3260 .swtarget0 在上面这个文件我们添加了最后一行,由三个字段组成,第一段指定服务器 IP 地址,第二段指定服务端口,第三段指定服务器 target 的 iqn 地址。我们配置好 target 信息之后,执行 cfgmgr 刷新一下,如果配置正确,我们就可以找到 iSCSI disk 了。如下图 # cfgmgr -l iscsi0# 刷新设备列表
# lsdev -Cc disk# 列出磁盘状态
hdisk0 Available Virtual SCSI Disk Drive
hdisk1 Available Other iSCSI Disk Drive
hdisk2 Available Other iSCSI Disk Drive 创建 Datavg 这一步较为简单,我们能够正确连接到 iSCSI 服务器端,访问到 iSCSI 磁盘后,可以通过下列命令创建一个 vg。# mkvg -y datavg hdisk1 hdisk2
# lsvg -p datavg
PV_NAME PV STATE TOTAL PPs FREE PPs FREE DISTRIBUTION
hdisk1 active 511 511 103..102..102..102..102
hdisk2 active 9 9 02..02..01..02..02 至此,我们已完成了在 AIX 平台上的关于 iSCSI 的一个基本的配置过程,包括:iSCSI 服务器配置,iSCSI 客户端的配置,以及使用 iSCSI 磁盘创建 vg。但是没有涉及到访问控制和认证等安全相关的内容,下面我们就 iSCSI 服务器安全机制做一个介绍。iSCSI 访问安全控制
在 AIX 6 中,iSCSI 安全机制由两部分组成,一是使用 CHAP 握手协议对客户端连接请求做认证;二是通过访问列表(access list),控制客户端的访问权限。CHAP 握手协议 CHAP 握手协议是一种应用广泛的身份验证的协议,可以对客户端进行身份验证。在 AIX 6 中,我们可以为每个 target 设置一个 CHAP 认证密钥,在服务器端的 /etc/tmiscsi/autosecrets 文件中配置。格式如下图:# 字段格式为: target 名称 CHAP 用户名 CHAP 密钥
# 本文中 target 名为 target0
# 因为 AIX 的 iSCSI 客户端会自动使用本机的 iqn 地址作为 CHAP 的用户名,
# 所以我们在这里设置 chap 名为客户端的 iqn 地址
# CHAP 密钥:我们设定为 test1234
target0 iqn.aix01.hostid.c0a81582 test1234 相应的我们需要修改客户端的的配置文件,编辑 /etc/iscsi/targets 文件,在后面添加 CHAP 密钥信息。vi /etc/iscsi/targets
# 字段格式为:“Server IP”端口“target iqn 地址”“CHAP 密钥”。注意密钥需要在两边使用引号标记。
192.168.21.134 3260 .swtarget0 “test1234” 我们通过 cfgmgr 命令刷新下设备。# cfgmgr -vl iscsi0
----------------
attempting to configure device 'iscsi0'
Time: 0 LEDS: 0x25b0
invoking /usr/lib/methods/cfgiscsi -l iscsi0
Number of running methods: 1
----------------
Completed method for: iscsi0, Elapsed time = 1
return code = 0
****************** stdout ***********
hdisk1 hdisk2
****************** no stderr ***********
。。。( 略 ) 访问控制列表
访问控制列表,是一个基于客户端 iqn 地址来控制访问权限的一个列表。它可以精确到设置每一个输出磁盘的访问权限。要使用访问控制功能,首先需要在创建 target 协议设备的时候需要激活该功能。或通过 smit tmiscsi_proto_change 来修改 Access Control enabled 为 on。修改必须要先删除该设备下的所有子设备,所以最好在创建的时候激活该功能。 Change / Show Characteristics of an iSCSI Target Protocol Device
Type or select values in entry fields.
Press Enter AFTER making all desired changes.
[Entry Fields]
iSCSI Target Protocol Device Name
Maximum number of sessions
Maximum transfer size in one PDU
[262144] +#
Access Control enabled [on] +
Apply change to DATABASE only
F1=Help F2=Refresh F3=Cancel F4=List
Esc+5=Reset Esc+6=Command Esc+7=Edit Esc+8=Image
Esc+9=Shell Esc+0=Exit Enter=Do 访问权限的配置在 /etc/tmiscsi/access_lists 中设置,下面将提供一些配置例子以供参考。更详细的格式说明请参考 /etc/tmiscsi/access_lists 中的注释。#vi /etc/tmiscsi/access_lists
# 基本命令格式为:
# target 名称 | LUN 名称客户端的 iqn 地址,客户端 iqn 地址…
# 例:Target0 下的所有磁盘可以被 iqn 地址为 iqn.aix01.hostid.c0a8 的客户端访问。
target0|all iqn.aix01.hostid.c0a8
#target0 的 LUN 名为 disk1 的磁盘可以被 iqn.aix01.hostid 和 iqn.aix02.hostid 访问
target0|disk1 iqn.aix01.hostid,iqn.aix02.hostid
# 所有的 target 中的所有的磁盘可以被任意一个客户端访问。
all|all any 小结 IBM 的 system p AIX 6 平台为中小企业的 iSCSI 应用提供了一种全新的解决方案。总体来说有以下三个优势。
AIX 6 的 iSCSI target 是集成在 AIX 安装光盘 expansion pack 里的一个软件包,无需额外费用。
借助 system p 强大的 IO 吞吐能力,能够保证稳定和高速的 iSCSI 流量。同时 system p 的先进的架构还能保证 IO 带宽的线性扩展能力。性能优势远非其他系统平台所能比拟。
作为 system p 的一贯特性:高可靠性,高可用性,高可服务性。这些特性不仅是在系统设计上得到保证,也一直被业界所认可。 我们看到依托于 system p 强大的硬件平台,AIX 6 提供的 iSCSI target 解决方案即高可靠又高性能。反过来说,AIX 6 进一步拓展了其 UNIX 平台的应用领域,将 system p 服务器打造成了一台“iSCSI 存储设备”。
参考资料 :在本文中,我们介绍了 AIX 6.1 在系统基础功能,存储、I/O 和文件系统方面的新功能和增强。:在本文中,我们介绍了网络,性能,虚拟化和可管理性方面的变化。:本文为最后一篇,向您介绍了关于可用性、安全性以及开发方面的一些新的特性和功能。:在本文中,我们一起来了解使用 AIX 6 系统自带的工具(系统命令和 SMIT 菜单)对 WPAR 进行基本的管理操作,包括创建,删除,启动,停止,登录,挂起,备份和恢复等,并了解 WPAR 对系统环境的要求和安装前期应该进行的计划准备工作。:在本篇文章中,我们将会介绍 IBM Workload Partition Manager(简称 WPAR Manager)的安装和使用,以及如何使用 WPAR Manager 实现 WPAR 的动态迁移(Live Application Mobility)。:本文将介绍在 AIX 6 系统中 JFS2 文件系统分区的快照功能以及一些使用技巧。:你可以从这里找到更多和 AIX 6 相关的资源。:在这里,我们为您整理了与 p 系列主机虚拟化相关的内容,从概念、应用和新兴技术等方面向您介绍这个高级技术的方方面面。希望您能通过对这些内容的学习和了解,对虚拟化技术有一个全面的认识,并且能够应用到您的实际工作中去。
相关 IBM 红皮书资源:
访问 developerWorks
以获取提高您的技能所需的资源。 您是 AIX 和 UNIX 新手吗?请访问
以了解更多信息。 浏览 ,以了解有关这些技术主题及其他技术主题的相关书籍。:收听播客并与 IBM 技术专家保持同步。 访问 ,从而加入到
developerWorks: 登录
标有星(*)号的字段是必填字段。
保持登录。
单击提交则表示您同意developerWorks 的条款和条件。 查看条款和条件。
在您首次登录 developerWorks 时,会为您创建一份个人概要。您的个人概要中的信息(您的姓名、国家/地区,以及公司名称)是公开显示的,而且会随着您发布的任何内容一起显示,除非您选择隐藏您的公司名称。您可以随时更新您的 IBM 帐户。
所有提交的信息确保安全。
选择您的昵称
当您初次登录到 developerWorks 时,将会为您创建一份概要信息,您需要指定一个昵称。您的昵称将和您在 developerWorks 发布的内容显示在一起。昵称长度在 3 至 31 个字符之间。
您的昵称在 developerWorks 社区中必须是唯一的,并且出于隐私保护的原因,不能是您的电子邮件地址。
标有星(*)号的字段是必填字段。
(昵称长度在 3 至 31 个字符之间)
单击提交则表示您同意developerWorks 的条款和条件。 .
所有提交的信息确保安全。
IBM PureSystems(TM) 系列解决方案是一个专家集成系统
通过学习路线图系统掌握软件开发技能
软件下载、试用版及云计算
static.content.url=/developerworks/js/artrating/SITE_ID=10Zone=AIX and UNIXArticleID=309695ArticleTitle=探索 AIX 6:在 AIX 6 上配置 iSCSI Targetpublish-date=
