架設(shè)iscsi服務(wù)器是為了能讓QA人員在測試SAN的準(zhǔn)備階段能夠更好的認(rèn)識和了解iscsi
服務(wù)器的工作環(huán)境和工作原理以及target端和initiator端的相關(guān)命令操作，同時在測 試SAN的過程中進(jìn)行相關(guān)驗證。本文講解了在linux 端構(gòu)建iscsi服務(wù)器，在windows   2000/linux端構(gòu)建iscsi客戶端的相關(guān)知識和技術(shù)心得。讀者閱讀此文不但能充分理 解 iscsi的技術(shù)知識，了解iscsi_san,還能通過文章的講解自己動手構(gòu)建iscsi服務(wù)器和 客戶端，并成功的實現(xiàn)連接。

關(guān) 鍵 詞

SAN:存儲區(qū)域網(wǎng)絡(luò)
NAS:網(wǎng)絡(luò)附加存儲
HBA:ISCSI主機適配器
IETF:互聯(lián)網(wǎng)工程任務(wù)組
SCSI:小型計算機系統(tǒng)接口
BLOCK:數(shù)據(jù)塊
FC:光纖通道
INITIATOR：客戶端，在SAN架構(gòu)中即為請求存儲一方。
TARGET:服務(wù)端，在SAN架構(gòu)中即為提供存儲一方。
ISCSI:INTERNET SCSI或TCP/IP OVER SCSI，即把SCSI技術(shù)與INTERNET上應(yīng)用TCP/IP技術(shù)相結(jié)合，在IP網(wǎng)絡(luò)上傳輸SCSI數(shù)據(jù)。
LUN:邏輯單元號
IPSEC：IP協(xié)議提供，實現(xiàn)的內(nèi)容包括完整性、認(rèn)證、機密性、保險單安全關(guān)聯(lián)和秘鈅 管理

1 相關(guān)工程背景簡介和應(yīng)用介紹
1.1 工程背景介紹
2003年2月11日，IETF（Internet Engineering Task Force，互聯(lián)網(wǎng)工程任務(wù)組） 通過了 ISCSI（Internet SCSI）標(biāo)準(zhǔn)，這項由IBM、Cisco共同發(fā)起的技術(shù)標(biāo)準(zhǔn)，經(jīng)過 三年20個版本的不斷完善，終于得到IETF認(rèn)可。 這將吸引更多的廠商參與到相關(guān)產(chǎn)品 的開發(fā)中，也會推動更多的用戶采用ISCSI解決方案。作為早已被廣泛傳播的網(wǎng)絡(luò)存儲 技術(shù)，很多讀者都對這項技術(shù)耳 熟能詳。個人認(rèn)為ISCSI技術(shù)最重要的貢獻(xiàn)在于其對傳 統(tǒng)技術(shù)的繼承和發(fā)展上：其 一，SCSI（Small Computer Systems Interface，小型計 算機系統(tǒng)接口）技術(shù)是被磁盤、磁帶等設(shè)備廣泛采用的存儲標(biāo) 準(zhǔn)，從1986年誕生起到 現(xiàn)在仍然保持著良好的發(fā)展勢頭；其二，沿用TCP/IP協(xié)議，TCP/IP在網(wǎng)絡(luò)方面是最通 用、最成熟的協(xié)議，且IP網(wǎng)絡(luò)的 基礎(chǔ)建設(shè)非常完善。這兩點為ISCSI的無限擴展提供了 夯實的基礎(chǔ)。
ISCSI協(xié)議定義了在TCP/IP網(wǎng)絡(luò)發(fā)送、接收block（數(shù)據(jù)塊）級的存儲數(shù)據(jù)的規(guī)則和方 法。發(fā)送端將SCSI命令和數(shù)據(jù)封裝到TCP/IP包中 再通過網(wǎng)絡(luò)轉(zhuǎn)發(fā)，接收端收到TCP/IP 包之后，將其還原為SCSI命令和數(shù)據(jù)并執(zhí)行，完成之后將返回的SCSI命令和數(shù)據(jù)再封 裝到TCP/IP包中 再傳送回發(fā)送端。而整個過程在用戶看來，使用遠(yuǎn)端的存儲設(shè)備就象 訪問本地的SCSI設(shè)備一樣簡單。支持ISCSI技術(shù)的服務(wù)器和存儲設(shè)備能夠直接連接到 現(xiàn) 有的IP交換機和路由器上，因此ISCSI技術(shù)具有易于安裝、成本低廉、不受地理限制、 良好的互操作性、管理方便等優(yōu)勢。
在這里，介紹一個概念，即IP Storage（IP存儲）。在ISCSI技術(shù)不斷完善的過程中， 這個概念也早已被推向市場。簡單的說，IP存儲就是基 于IP網(wǎng)絡(luò)來實現(xiàn)數(shù)據(jù)塊級存儲 的方式。由于ISCSI技術(shù)的固有優(yōu)勢，IP存儲更是讓很多用戶翹首以待，希望能夠出現(xiàn) 一種大而統(tǒng)一的方式，真正將存儲 規(guī)范化。
以電子商務(wù)為代表的各種網(wǎng)絡(luò)服務(wù)業(yè)的飛速發(fā)展，對網(wǎng)絡(luò)存儲提出了更高的要求，并 由此誕生了許多先進(jìn)的網(wǎng)絡(luò)存儲技術(shù)。其中最有代表的是SAN，而尤為突出 的是iSCSI   SAN，即融入了基于網(wǎng)絡(luò)的小型計算機標(biāo)準(zhǔn)接口的SAN。當(dāng)前，電子商務(wù)的迅猛發(fā)展， 對電子商務(wù)基礎(chǔ)架構(gòu)（網(wǎng)絡(luò)設(shè)備，軟件系統(tǒng)，存儲 系統(tǒng)）提出了越來越高的要求。電 子商務(wù)既需要又生成海量數(shù)據(jù)，而這些不斷擴展的海量數(shù)據(jù)又必須進(jìn)行存儲和管理， 因此，電子商務(wù)企業(yè)必須要處理呈爆炸式 增長的數(shù)據(jù)，并使這些數(shù)據(jù)可供分布在全球 的雇員、客戶和合作伙伴所使用?；谶@種必然的需求，網(wǎng)絡(luò)存儲已被IT界所重視。
網(wǎng)絡(luò)存儲設(shè)備提供網(wǎng)絡(luò)信息系統(tǒng)的信息存取和共享服務(wù)，具有超大存儲容量、超高數(shù) 據(jù)傳輸率及良好的系統(tǒng)性能等特征。網(wǎng)絡(luò)數(shù)據(jù)和信息的急劇增加也必將帶來網(wǎng) 絡(luò)存儲 服務(wù)市場的迅速增長，F(xiàn)orrester Research的調(diào)查表明，《財富》1000家企業(yè)2002年 存儲需求的增長率達(dá)到100%，有些 公司甚至高達(dá)300%。作為電子商務(wù)企業(yè)，建立一個 擴展性好、兼容性強、跨平臺、管理方便、安全可靠的企業(yè)存儲系統(tǒng)是其電子商務(wù)整 體戰(zhàn)略的重要組成部 分。

1.SAN技術(shù)和NAS技術(shù)
在傳統(tǒng)企業(yè)數(shù)據(jù)存儲框架上，存儲設(shè)備大都是依附在服務(wù)器后面的固定通道上，彼此 無法作有效的聯(lián)接。如果要存取服務(wù)器上的信息，則必須通過LAN連接，這 樣既占據(jù)了 帶寬，又浪費了服務(wù)器的CPU資源。管理分布的數(shù)據(jù)系統(tǒng)，也是一件耗費人力的過程。 特別是由于不同產(chǎn)品和平臺的不兼容性，使得企業(yè)需要聘請 許多熟悉不同產(chǎn)品和平臺 的員工。而且在各地的存儲重復(fù)，浪費了企業(yè)大量的資金。顯而易見，傳統(tǒng)的存儲技 術(shù)已經(jīng)滿足不了電子商務(wù)對信息存儲的要求了，這 時存儲系統(tǒng)從硬件到軟件都必須從 單機上脫離出來，形成獨立的網(wǎng)絡(luò)存儲體系。而存儲區(qū)域網(wǎng)SAN（Storage Area   Networks）和網(wǎng)絡(luò) 接入存儲NAS（Network Attached Storage）就是這類技術(shù)產(chǎn)品。
1.1 NAS技術(shù)
NAS是部件級的存儲方法。它將存儲設(shè)備通過標(biāo)準(zhǔn)的網(wǎng)絡(luò)拓?fù)溥B接到一組計算機上，不 需要服務(wù)器和通用的操作系統(tǒng)，而用一個面向用戶設(shè)計的、專門用于數(shù)據(jù) 存儲的簡化 操作系統(tǒng)就可以直接上網(wǎng)，由于這個系統(tǒng)內(nèi)置了與網(wǎng)絡(luò)連接所需的協(xié)議，因此，系統(tǒng) 的整體管理與維護(hù)顯得簡單快捷。NAS是真正的Plug- In（即插即用），物理位置的安 放很靈活，可放在工作組以外的其他地點。NAS適用于網(wǎng)絡(luò)文件服務(wù)模式，如CAD、軟 件開發(fā)、電子郵件等。
1.2 SAN技術(shù)
SAN將存儲設(shè)備作為網(wǎng)絡(luò)上的一個區(qū)域獨立出來，通過使用光纖通道的數(shù)據(jù)專用網(wǎng)絡(luò)區(qū) 域，來實現(xiàn)大容量外存設(shè)備和服務(wù)器間的數(shù)據(jù)交換。SAN一方面實現(xiàn)了 大容量的集中存 儲，另一方面不受到網(wǎng)絡(luò)環(huán)境的制約，因為存儲設(shè)備的網(wǎng)絡(luò)是獨立于局域網(wǎng)而獨立存 在的。SAN主要用于諸如客戶機/服務(wù)器 (client /server)運算架構(gòu)應(yīng)用模式、數(shù)據(jù)庫 等需要專門或高效儲存設(shè)備的大容量存儲環(huán)境。
NAS雖然價格低廉，但是卻受到帶寬消耗的限制，無法完成大容量的存儲應(yīng)用，而且系 統(tǒng)難以滿足開放性的要求，所以在電子商務(wù)領(lǐng)域中，SAN用的較多，下面主要介紹SAN 。

2.SAN技術(shù)原理
2.1 SAN的結(jié)構(gòu)
SAN允許存儲設(shè)備和處理器（服務(wù)器）之間建立直接的高速網(wǎng)絡(luò)連接，通過這種連接實 現(xiàn)只受光纖線路長度限制的集中式存儲。SAN可以被看作是存儲總線概 念的一個擴展， 它使用LAN和WAN中類似路由器、集線器、交換機和網(wǎng)關(guān)的單元，實現(xiàn)存儲設(shè)備和服務(wù) 器之間的互連。SAN可在服務(wù)器間共享，也可以為 某一服務(wù)器所專有，既可以是本地的 存儲設(shè)備也可以擴展到其他地理區(qū)域。SAN的接口可以是企業(yè)系統(tǒng)連接（ESCON）、小 型計算機系統(tǒng)接口 （SCSI）、串行存儲結(jié)構(gòu)（SSA）、高性能并行接口（HIPPI）、光 纖通道（FC）或要重點闡述的、即將成為標(biāo)準(zhǔn)的iSCSI技術(shù)。
SAN是一個集中式管理的高速存儲網(wǎng)絡(luò)，由多供應(yīng)商存儲系統(tǒng)、存儲管理軟件、應(yīng)用程 序服務(wù)器和網(wǎng)絡(luò)硬件組成，能夠幫助企業(yè)充分利用所擁有的商業(yè)信息的價值。由于SAN 的基礎(chǔ)是存儲接口，是與傳統(tǒng)網(wǎng)絡(luò)不同的服務(wù)器后臺網(wǎng)絡(luò)，突破了傳統(tǒng)網(wǎng)絡(luò)的帶寬瓶 頸。
SAN通過以下三種方式支持服務(wù)器與存儲設(shè)備之間的直接高速數(shù)據(jù)傳輸：
服務(wù)器到存儲設(shè)備：這是服務(wù)器與存儲設(shè)備之間的傳統(tǒng)的相互作用模式，其優(yōu)點在于 多個服務(wù)器可以串行或并行地訪問同一個存儲設(shè)備。
服務(wù)器到服務(wù)器：SAN可用于服務(wù)器之間的高速大容量數(shù)據(jù)通信。
存儲設(shè)備到存儲設(shè)備：通過這種外部數(shù)據(jù)傳輸能力，可以在不需要服務(wù)器參與的情況 下傳輸數(shù)據(jù),從而使服務(wù)器能更多地處理其他應(yīng)用程序等。
2.2 SAN的特性
和傳統(tǒng)的網(wǎng)絡(luò)相比，SAN有以下特性：
（1）傳輸速度高、距離遠(yuǎn)，可提高資料的使用率，對電子商務(wù)全球化是一個有力的推 動。
（2）資源與設(shè)備共享，是B to B電子商務(wù)模式中企業(yè)合作的契合點。
（3）可作遠(yuǎn)程鏡像，增強系統(tǒng)的災(zāi)難防御能力及重建速度，對安全、容錯和快速 恢復(fù)的電子商務(wù)領(lǐng)域應(yīng)用非常有效。
（4）通過SAN備份，降低經(jīng)過LAN備份的流量負(fù)載，減輕企業(yè)內(nèi)部的帶寬壓力，提 高網(wǎng)絡(luò)服務(wù)質(zhì)量。
（5）集中管理與整合儲存設(shè)備資源，為企業(yè)節(jié)約大量管理時間與人力資源。
現(xiàn)在的SAN大多是基于光纖通道（Fiber Channel）技術(shù)。齊標(biāo)準(zhǔn)制定于20世紀(jì)90年代 初期，它允許多系統(tǒng)訪問數(shù)據(jù)，對雙絞線等其他物理介質(zhì)的支持也非常出色，它的傳 輸距離達(dá)到了10公里。

iSCSI-tcp/ip SAN-FC
目前，許多網(wǎng)絡(luò)存儲提供商致力于將SAN中使用的光纖通道設(shè)定為一種實用標(biāo)準(zhǔn)，但是 其架構(gòu)的建設(shè)成本高，遠(yuǎn)非一般企業(yè)所能夠承受。iSCSI的出現(xiàn)解決 了這個問題。 “iSCSI”（互聯(lián)網(wǎng)小型計算機接口）標(biāo)準(zhǔn)把存儲設(shè)備和服務(wù)器與應(yīng)用普通互聯(lián)網(wǎng)協(xié)議 建立起來的網(wǎng)絡(luò)結(jié)合在了一起，而不是使用速度更快但 是價格更昂貴、更復(fù)雜的光纖 通道技術(shù)，為眾多中小企業(yè)對經(jīng)濟合理和便于管理的存儲設(shè)備提供了直接訪問的能力 。

3.iSCSI技術(shù)
3.1 iSCSI體系結(jié)構(gòu)
iSCSI是Internet SCSI,也叫SCSI over TCP/IP。顧名思義，它是建立在TCP/IP協(xié)議上 的互聯(lián)網(wǎng)協(xié)議。iSCSI是 一種端到端的協(xié)議，運行在服務(wù)器（被稱為initiators,即發(fā) 起端）、存儲設(shè)備（被稱為target，即目標(biāo)端）和協(xié)議傳輸網(wǎng)關(guān)設(shè)備之間。 iSCSI使用 標(biāo)準(zhǔn)的以太網(wǎng)交換機的路由器來在服務(wù)器和存儲設(shè)備之間傳輸數(shù)據(jù)。
iSCSI建立在兩個使用最廣泛的協(xié)議之上(scsi ,tcp/ip)。在存儲方面，iSCSI采用的是SCSI的命令設(shè) 置。SCSI是貫穿于所有存儲配制間的核心協(xié)議，它是一個 用于同I/O設(shè)備進(jìn)行通信的流 行協(xié)議，SCSI體系結(jié)構(gòu)是基于客戶端/服務(wù)器（C/S）模型的，和SAN的架構(gòu)恰好吻合。 在網(wǎng)絡(luò)協(xié)議方面，iSCSI 基于TCP/IP這個最基礎(chǔ)、最普遍的協(xié)議。iSCSI的協(xié)議模型在 TCP/IP的傳輸層以上插入iSCSI子層，起到封裝和解封裝的作用，它使用的是 iSCSI   PDU（iSCSI Protocol Data Units，iSCSI協(xié)議數(shù)據(jù)單元）。

iSCSI PDU類型 有：SCSI Command ,SCSI Response ,Task Management Function   Request ,Task Management Function Response ,SCSI Data- out ,SCSI Data-in   ,Ready to Transfer ,Asynchronous Message ,Text Request ,Text Response   ,Login Request ,Login Response ,Loginout Request ,Loginout Response ,SNACK   Request ,Reject ,NOP-Out ,NOP-In.

3.2 iSCSI工作機制
iSCSI的工作流程是iSCSI協(xié)議在網(wǎng)絡(luò)上封包和解包的過程。在網(wǎng)絡(luò)的一端，數(shù)據(jù)包被 封裝成包括TCP/IP頭、iSCSI識別包和SCSI數(shù)據(jù)三 部分內(nèi)容，傳輸?shù)骄W(wǎng)絡(luò)另一端時，這 三部分內(nèi)容分別被順序地解開。iSCSI系統(tǒng)由一塊SCSI卡發(fā)出一個SCSI命令，命令被封 裝到第四層的信息包中 并發(fā)送。接收方從信息包中抽取SCSI命令并執(zhí)行，然后把返回 的SCSI命令和數(shù)據(jù)封裝到IP信息包中，并將它們發(fā)回到發(fā)送方。系統(tǒng)抽取數(shù)據(jù)或命令 ， 并把它們傳回SCSI子系統(tǒng)。所有這一切的完成都無需用戶干預(yù)，而且對終端用戶是 完全透明的。為了保證安全，iSCSI有自己的上網(wǎng)登錄操作順序。在它 們首次運行的時 候，啟動器（initiator）設(shè)備將登錄到目標(biāo)設(shè)備中。任何一個接收到?jīng)]有執(zhí)行登錄過 程的啟動器的iSCSI PDU目標(biāo)設(shè)備都將 生成一個協(xié)議錯誤，而且目標(biāo)設(shè)備也會關(guān)閉連接 。在關(guān)閉會話之前，目標(biāo)設(shè)備可能發(fā)送回一個被反饋的iSCSI PDU。這種安全性是有限 的，因為它只保 護(hù)了通信的啟動，卻沒有在每個信息包的基礎(chǔ)上提供安全性。
要保證連接成功后IP層的安全，則要利用IPSec進(jìn)行包保護(hù)，在終端之間提供安全通道 。IPSec實現(xiàn)的內(nèi)容包括完整性和認(rèn)證、機密性、保險單安全關(guān)聯(lián)和密鑰管理。
iSCSI錯誤處理和恢復(fù)包括恢復(fù)方法，超時管理、錯誤處理、失敗處理以及恢復(fù)的類別 和層次的劃分。
iSCSI名稱是一種具有全球唯一性、永久性、與地址無關(guān)性的特殊名稱，它有兩種形式 ，即IQN形式(iSCSI Qualified Name),EUI形式（IEEE EUI-64形式）。iSCSI名稱有以 下優(yōu)點：
（1）與地址分離，確保了存儲設(shè)備有唯一的識別標(biāo)志而不管它在網(wǎng)絡(luò)中的哪個位置。 當(dāng)一個設(shè)備移動到不用的網(wǎng)段時，雖然IP和TCP端口改變了，但是名字的唯一性確保了 它可以被重新發(fā)現(xiàn)。
（2）可以使iSCSI設(shè)備利用多個NIC提供冗余路徑。
（3）長達(dá)255字節(jié)的iSCSI名，并不用來路由，相反，當(dāng)一個節(jié)點的IP地址和TCP端口 建立后，所有的存儲處理僅需IP地址和TCP端口。
3.3 iSCSI的特點
iSCSI有以下幾個顯著的優(yōu)點：
（1）基于TCP/IP協(xié)議，基礎(chǔ)是傳統(tǒng)的以太網(wǎng)和因特網(wǎng)，近20年來，網(wǎng)絡(luò)技術(shù)的迅猛發(fā) 展使傳統(tǒng)網(wǎng)絡(luò)無處不在，iSCSI有很好的基礎(chǔ)。
（2）隨著技術(shù)的進(jìn)步，IP網(wǎng)絡(luò)的帶寬發(fā)展相當(dāng)迅速，千兆以太網(wǎng)已經(jīng)取得廣泛的應(yīng)用 。而且，該協(xié)議由包括IBM、Cisco、Intel、Adaptec等業(yè)界巨頭的支持。
（3）比起價格高昂的光纖通道，iSCSI相對廉價。目前，大多數(shù)中小企業(yè)都以TCP/IP 協(xié)議為基礎(chǔ)建立了網(wǎng)絡(luò)環(huán)境。對于他們來說，投入巨資利用FC 建設(shè)SAN系統(tǒng)既不現(xiàn)實， 也無必要。但在信息時代，信息的采集與處理將成為決定企業(yè)生存與發(fā)展的關(guān)鍵，面 對海量數(shù)據(jù)，許多企業(yè)已感到力不從心。 iSCSI的實現(xiàn)可以在IP網(wǎng)絡(luò)上應(yīng)用SCSI的功能 ，充分利用了現(xiàn)有IP網(wǎng)絡(luò)的成熟性和普及性等優(yōu)勢
（4）在技術(shù)實施方面，iSCSI以穩(wěn)健、有效的IP及以太網(wǎng)架構(gòu)為骨干，使忍受性大大 增加。
（5）完全解決數(shù)據(jù)遠(yuǎn)程復(fù)制（Data Replication）及災(zāi)難恢復(fù)（Disaster Recover） 的難題。

---------------------------------------------------------------------------------------------------------------------------------------------------------

SAN(SAN-Storage Area Network)

存儲區(qū)域網(wǎng)絡(luò)(SAN-Storage Area Network)是一種高速網(wǎng)絡(luò)或子網(wǎng)絡(luò)，提供在計算機與存儲系統(tǒng)之間的數(shù)據(jù)傳輸。存儲設(shè)備是指一張或多張用以存儲計算機數(shù)據(jù)的磁盤設(shè)備。一個 SAN 網(wǎng)絡(luò)由負(fù)責(zé)網(wǎng)絡(luò)連接的通信結(jié)構(gòu)、負(fù)責(zé)組織連接的管理層、存儲部件以及計算機系統(tǒng)構(gòu)成，從而保證數(shù)據(jù)傳輸?shù)陌踩院土Χ取?

典型的 SAN 是一個企業(yè)整個計算機網(wǎng)絡(luò)資源的一部分。通常 SAN 與其它計算資源緊密集群來實現(xiàn)遠(yuǎn)程備份和檔案存儲過程。SAN 支持磁盤鏡像技術(shù)(disk mirroring)、備份與恢復(fù)(backup and restore)、檔案數(shù)據(jù)的存檔和檢索、存儲設(shè)備間的數(shù)據(jù)遷移以及網(wǎng)絡(luò)中不同服務(wù)器間的數(shù)據(jù)共享等功能。此外 SAN 還可以用于合并子網(wǎng)和網(wǎng)絡(luò)附接存儲(NAS:network-attached storage)系統(tǒng)。