iSCSI存儲系統基礎知識(三)

原創 月中井 2019-02-22 20:55

iSCSI存儲系統基礎知識(三)

 

 

轉載請在文首保留原文出處:EMC中文支持論壇https://community.emc.com/go/chinese 

 

介紹

 

iSCSI是由Cisco IBM兩家發起的,20032月由IETF(互聯網工程任務組)認證通過,是一項比較成熟的技術。它將SCSI命令封裝在TCP/IP包裏,並使用一個iSCSI幀頭。它基於IP協議棧,假設以不可靠的網絡爲基礎,依靠TCP恢復丟失的數據包。

 

本些列作爲iSCSI系統的基礎讀物,覆蓋以下內容:1. 什麼是iSCSI2. 它有哪些優點?3. 它的發展現狀如何?4. 它的架構和組件是怎樣的?5. 它的部署模式如何?


iSCSI存儲系統基礎知識(一)

iSCSI存儲系統基礎知識(二)

 

更多信息

 

協議映射:

 

p_w_picpath002.png

 

iSCSI協議是讓SCSI協議在TCP協議之上工作的傳輸協議,是一種SCSI遠程過程調用模型到TCP協議的映射。SCSI命令加載在iSCSI請求之上,同時SCSI狀態和響應也由iSCSI來承載。iSCSI同樣使用請求響應機制。在iSCSI 配置中,iSCSI 主機或服務器將請求發送到節點。 主機包含一個或多個連接到IP 網絡的啓動器,以發出請求,並接收來自iSCSI 目標的響應。 爲每個啓動器和目標都指定了一個唯一的iSCSI 名稱,如 iSCSI 限定名 (IQN) 或擴展的唯一標識(EUI) IQN  223 字節的 ASCII 名稱。EUI  64 位標識。iSCSI 名稱代表全球唯一命名方案,該方案用於標識各啓動器或目標,其方式與使用全球節點名(WWNN) 來標識光纖通道光纖網中設備的方式相同。

p_w_picpath003.png

iSCSI 目標是響應 iSCSI 命令的設備。iSCSI 設備可以是諸如存儲設備的結束節點,或者可以是諸如IP 與光纖通道設備之間的網橋的中間設備。每個iSCSI 目標由唯一的iSCSI 名稱標識。


要通過 IP 網絡傳輸 SCSI 命令,iSCSI 驅動程序必須安裝到iSCSI 主機和目標中。驅動程序用於通過主機或目標硬件中的網絡接口控制器(NIC)  iSCSI HBA 來發送iSCSI 命令和響應。


爲實現最佳性能,請使用傳輸速度爲每秒 1000 兆位 (Mbps) 的千兆以太網適配器在iSCSI 主機和 iSCSI 目標間進行連接。

 

iSCSI 命令封裝:

p_w_picpath004.png

發起端和目標端之間以消息的形式進行通信。PDUProtocal Data Unit)就是用來傳輸這些消息的。

p_w_picpath005.png

iSCSI 協議就是一個在網絡上封包和解包的過程,在網絡的一端,數據包被封裝成包括TCP/IP頭、iSCSI識別包和SCSI數據三部分內容,傳輸到網絡另一端時,這三部分內容分別被順序地解開。iSCSI 系統由一塊 SCSI 卡發出一個 SCSI 命令,命令被封裝到第四層的信息包中併發送。

 

接收方從信息包中抽取SCSI 命令並執行,然後把返回的SCSI命令和數據封裝到IP信息包中,並將它們發回到發送方。系統抽取數據或命令,並把它們傳回SCSI子系統。所有這一切的完成都無需用戶干預,而且對終端用戶是完全透明的。 爲了保證安全,iSCSI 有自己的上網登錄操作順序。在它們首次運行的時候,啓動器(initiator)設備將登錄到目標設備中。

 

任何一個接收到沒有執行登錄過程的啓動器的iSCSI PDU目標設備都將生成一個協議錯誤,而且目標設備也會關閉連接。在關閉會話之前,目標設備可能發送回一個被駁回的iSCSI PDU。這種安全性是基本的,因爲它只保護了通信的啓動,卻沒有在每個信息包的基礎上提供安全性。還有其他的安全方法,包括利用IPsec。在控制和數據兩種信息包中,IPsec 可以提供整體性,實施再次(replay)保護和確認證明,它也爲各個信息包提供加密。

 

iSCSI 會話:

 

iSCSI 會話建立於一個initiator與一個target之間,一個會話允許多個TCP連接,並且支持跨連接的錯誤恢復。大多數通信還是建立在SCSI基礎之上的,例如,使用R2T進行流量控制。iSCSI添加於SCSI之上的有:立即和主動的數據傳輸以避免往返通信;連接建立階段添加登錄環節,這是基於文本的參數協商。建立一個iSCSI會話,包括命名階段:確定需要訪問的存儲,以及initiator,與FC不同,命名與位置無關;發現階段:找到需要訪問的存儲;登錄階段:建立於存儲的連接,讀寫之前首先進行參數協商,按照TCP連接登錄。

p_w_picpath006.png

p_w_picpath007.png

 

結構模式:

 

p_w_picpath008.png

iSCSI有兩大主要網絡組件。第一個是網絡團體,網絡團體表現爲可通過IP網絡訪問的一個驅動或者網關。一個網絡團體必須有一個或者多個網絡入口每一個都可以使用,通過IP網絡訪問到一些iSCSI節點包含在網絡團體中。第二個是網絡入口,網絡入口是一個網絡團隊的組件,有一個TCP/IP的網絡地址可以使用給一個iSCSI節點,在一個ISCSI會話中提供連接。一個網絡入口在啓動設備中間被識別爲一個IP地址。一個網絡入口在目標設備被識別爲一個IP地址+監聽端口。


iSCSI端口組:

p_w_picpath009.png

iSCSI支持同一會話中的多個連接。在一些實現中也可以做到同一會話中跨網絡端口組合連接。端口組定義了一個iSCSI節點內的一系列網絡端口,提供跨越端口的會話連接支持。


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

iSCSI服務器以及客戶端安裝配置

Childres 2019-02-23 00:30:30

iSCSI

AELY木 2019-02-22 23:51:45

iscsi

慕容致傑 2019-02-22 23:25:08

硬件結構(中):EqualLogic PS5000 對等存儲“動車組”

Gelada 2019-02-22 23:20:43

iSCSI呼喚混搭,終獲SAS成全

Gelada 2019-02-22 23:20:18

iSCSI + SAS:PS5000XV與MD3000i的別樣生活

Gelada 2019-02-22 23:20:18

EXCHANGE DAG環境如何排除ISCSI使用的網絡適配器

煙臺山下 2019-02-22 23:03:14

RHEL 7.3 配置iSCSI 服務端和客戶端

糖果使徒 2019-02-22 22:55:26

用Windows Server 2012創建iSCSI虛擬硬盤存儲

xinlu8439 2019-02-22 22:54:18

iSCSI網絡儲存應用

曹龍China 2019-02-22 21:25:02

iSCSI存儲系統基礎知識(一)

月中井 2019-02-22 20:55:47

iSCSI存儲系統基礎知識(二)

月中井 2019-02-22 20:55:12

Openfiler之二:Openfiler的配置

jeremiah 2019-02-22 16:44:29

iSCSI

hide 2019-02-22 16:13:13

硬件結構(下):SAS擴展器不足導致無奈

Gelada 2019-02-22 14:17:16