基于ip san的iscsi操作执行过程

    SAN它是storage area network(存储区域网络)速记，早期san光纤通道技术被用于。当迟到iscsi协议后出现，为了在这两者之间区分。它分IP SAN和FC SAN。FC SAN由于其价格高格因此，许多公司回避。IP SAN一个非常好的取代产品出如今了人们的视线中。如今大部分存储设备提供支持基于TOE技术的接口，能够在硬件基础上处理TCP/IP协议。这意味着ISCSI设备能够处理速度已接近GigE、约100MB/秒的传输数据速率来处理I/O进程。其速率可与FC SAN的相比

    IP SAN的操作流程大体例如以下：
    initiator作为server端去使用远程target上的一个lun(逻辑单元号)，一个target即一个主机。一个主机上能够共享多个硬盘给initiator使用。我们把每个硬盘叫做一个lun。为了使用iscsi协议。initiator上要封装scsi driven,iscsi driven和tcp/ip的报文通过网络发送给target上，target以此扯掉这些报文。发现对方发送的scsi协议，进而交给本地的硬盘驱动处理。所以target上不用必须装scsi的硬盘。像传统的sata盘都能够在这个架构中使用。从用户的角度来看，就像在使用本地的client一样，方便简单。

    这里我们来完毕一个IP SAN的实验：
   192.168.1.121做我们的initator
   192.168.1.122做我们的target,而且提供1块10G的IDE硬盘和10G的SCSI硬盘输出。（当然也能够创建一个分区输出。可是不建议这样做）
    
    第一块硬盘：
Disk /dev/sda: 10.7 GB, 10737418240 bytes
255 heads, 63 sectors/track, 1305 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000

    第二块硬盘：
Disk /dev/sdc: 10.7 GB, 10737418240 bytes
255 heads, 63 sectors/track, 1305 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000

    192.168.1.122的操作流程例如以下：
    # yum install scsi-target-utils
    # rpm -ql scsi-target-utils(能够查看一些包信息)
    # service tgtd restart
    # chkconfig tgtd on
    # tgtadm --lld iscsi --mode target --op new --tid 1 --targetname iqn.2014-05.com.qiguo.node:target1
    解释：--lld指定driven。--mode指定模式。--op指定模式操作，--tid指定target_id。--targetname指定target的名称，这里使用iqn的命名方式，这里就是新增了一个target，而且target_id为1。target的名称为iqn.2014-05.com.qiguo.node:target1
    # tgtadm --lld iscsi --mode logicalunit --op new --tid 1 --lun 1 --backing-store /dev/sda
    解释：这里就是在target_id为1的上面添加了一个lun。其值为1。后端的存储设备为/dev/sda，一个target上最多存储32个lun
    # tgtadm --lld iscsi --mode logicalunit --op new --tid 1 --lun 2 --backing-store /dev/sdc
    # tgtadm --lld iscsi --mode target --op show
    解释：能够查看当前的target信息和lun信息
    # tgtadm --lld iscsi --mode target --op bind --tid 1 --initiator-address 192.168.1.121
    解释：target_id为1的同意IP为192.168.1.121的这台主机訪问
   
    192.168.1.121的操作流程例如以下：
    # yum install iscsi-initiator-utils
    # echo "InitiatorName=`iscsi-iname -p iqn.2013-05.com.qiguo.initiator1`" > initiatorname.iscsi  #生成initiator的名称
    # iscsiadm -m discovery -t st -p 192.168.1.122:3260   #使用的时候会自己主动启动iscsid进程。意思为在192.168.1.122的3260port以sendtargets的类型寻找iscsi target设备
    显示内容例如以下：192.168.1.122:3260,1 iqn.2014-05.com.qiguo.node:target1 
    # iscsiadm -m node -d 2 -T iqn.2014-05.com.qiguo.node:target1 -p 192.168.1.122:3260 -l #-d显示debug的级别,-T指定远程主机的targetName,-l选择登陆到远程主机
    # fdisk -l

    假设看到两个新的硬盘。证明登陆成功。就能够对其进行分区了。

    当client不想使用这个iscsi设备的时候，使用iscsiadm -m node -T iqn.2014-05.com.qiguo.node:target1 -p 192.168.1.122:3260 -u就可以。

可是这仅仅是在当前有效，当重新启动以后，仅仅要server端继续在共享这个设备。client仍然会看到这个设备。这时须要删除数据库的信息。使用iscsiadm -m node -T iqn.2014-05.com.qiguo.node:target1 -p 192.168.1.122:3260 -o delete就能够把/var/lib/iscsi/sent_targets中的发现设备信息删除。当再次又一次启动的时候就不会有这个设备信息了。
 
    当server端不想给某台主机共享iscsi设备的时候。能够使用tgtadm --lld iscsi --mode target --op unbind --tid 1 --initiator-address 192.168.1.121;假设不想提供某个lun的时候能够使用tgtadm --lld iscsi --mode logicalunit --op delete --tid 1 --lun 2;假设不想提供target的时候能够使用tgtadm --lld iscsi --mode target --op delete --tid 1。

    iscsi不只能够使用基于ip的认证，还能够做使用用户的认证，其认证用的是CHAP（Challenge Handshake Authentication Protocol）挑战试握手认证协议。iscsi默认支持两种级别的CHAP认证。

基于initiator的认证和基于target的认证。基于initiator的认证就是当initiator连接target的时候,initiator须要提供一个账号和password供target进行认证，这样的账号叫做incoming账号。基于target的认证就是当initiator连接target的时候,target须要提供一个账号和password供initiator进行认证。这样的账号叫做outcoming账号。

initiator认证能够单独使用，而target认证须要同一时候使用initiator认证。以下再来配置一个双向认证的过程，主机仍然是上面的主机。

    在target上面的操作例如以下:
    # tgtadm --lld iscsi --mode account --op new --user qiguo --pass qiguo 创建一个incoming账号
    # tgtadm --lld iscsi --mode account --op new --user qiguoin --pass qiguoin 创建一个outcomming账号
    # tgtadm --lld iscsi --mode account --op bind --tid 1 --user qiguo 
    # tgtadm --lld iscsi --mode account --op bind --tid 1 --user qiguoin --outgoing
    
    在initiator上面的操作例如以下：
    编辑配置文件/etc/iscsi/iscsid.conf,改动例如以下几项
    node.session.auth.authmethod = CHAP
    node.session.auth.username = qiguo
    node.session.auth.password = qiguo
    node.session.auth.username_in = qiguoin
    node.session.auth.password_in = qiguoin
    # iscsiadm -m node -T iqn.2014-05.com.qiguo.node:target1 -p 192.168.1.122:3260 -u 
    # iscsiadm -m node -T iqn.2014-05.com.qiguo.node:target1 -p 192.168.1.122:3260 -o delete
    # rm -rf /var/lib/iscsi/send_targets/
    # iscsiadm -m discovery -t st -p 192.168.1.122:3260
    # iscsiadm -m node -T iqn.2014-05.com.qiguo.node:target1 -p 192.168.1.122:3260 -l
    基于CHAP的双向认证过程，须要做到下面几点：
    1.CHAP不支持discovery的发现认证，所以在发现的时候须要借用到ip的认证
    2.改动配置文件iscsid.conf以后。须要删除曾经的发现信息。要保证/var/lib/iscsi/文件夹中的send_targets,nodes,ifaces文件夹下没有不论什么内容
    3.要保证incoming和outcoming的账号必须保持一值。否则会登陆不了

    最后还要说明一点，当server端重新启动以后，server端上的target和lun就会不见。要想让其有效，须要使用配置文件/etc/tgt/targets.conf，使用上面介绍的双向认证的配置文件为：
    <target iqn.2014-05.com.qiguo.node:target1>
    backing-store /dev/sda
    backing-store /dev/sdc
    initiator-address 192.168.1.121
    incominguser qiguo qiguo
    outgoinguser qiguoin qiguoin
    </target>
    此番启动后再次。只有到tgtd服务启动。会不会自己主动保存的配置信息