iscsi的实用教程(一) --- iscsi 的配置和安装

iscsi的实用教程(一) --- iscsi 的配置和安装

2011-01-20 11:18:13

标签：iscsi

原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。https://www.doczj.com/doc/a418219624.html,/2402458/482084

iscsi的实用教程(一) --- iscsi 的配置和安装

---来自https://www.doczj.com/doc/a418219624.html,

ISCSI 就是网络存储，和NFS的区别ISCSI还可以做裸设备用，ORACLE上应用很多。本例子只做基本的安装和时现基本的网络存储功能，要更好的使用需要结合其他文件系统，例如GFS 后面会更新。

主机IP:10.1.1.39

连接客户端：10.1.1.7

主机操作

虚拟机新加一个硬盘，大概1G就可以了，这时候多了个/dev/sdb ,分区变成sdb1，要做文件系统就格式化硬盘，做裸设备就不要。本实验需要格式化

#mkfs.ext3 /dev/sdb1

安装：

下载最新的iscsi-target：

https://www.doczj.com/doc/a418219624.html,/projects/iscsitarget/files/iscsitarget/ #tar xvf iscsitarget-1.4.20.2.tar.gz

#cd iscsitarget-1.4.20.2

#make;make install

#vim /etc/iet/ietd.conf

在最后添加

Target https://www.doczj.com/doc/a418219624.html,.dog.mail:storage.sdb1

Lun 0 Path=/dev/sdb1,Type=fileio

Alias lun0

一般命名格式：

iqn.yyyy-mm.反过来的域名:设备名字

Lun 0 :块设备号为0，映射磁盘/dev/sdb1

# /etc/init.d/iscsi-target start

获得 iscsi 命名

#iscsiadm -m discovery -t sendtargets -p localhost

10.1.1.39:3260,1 https://www.doczj.com/doc/a418219624.html,.dog.mail:storage.sdb1

客户端操作：

安装iscsi-initiator-utils

#yum install iscsi-initiator-utils

启动：

#/etc/init.d/iscsi start

#/etc/init.d/iscsid start

连接握手

#iscsiadm -m node -T https://www.doczj.com/doc/a418219624.html,.dog.mail:storage.sdb1 -p 10.1.1.39

客户端连接ISCSI服务器

# iscsiadm -m node -T https://www.doczj.com/doc/a418219624.html,.dog.mail:storage.sdb1 -p 10.1.1.39 -l Logging in to [iface: default, target: https://www.doczj.com/doc/a418219624.html,.dog.mail:storage.sdb1, portal: 10.1.1.39,3260]

Login to [iface: default, target: https://www.doczj.com/doc/a418219624.html,.dog.mail:storage.sdb1, portal: 10.1.1.39,3260]: successful

-------------------------------------------------------------------------------------

退出登录

iscsiadm -m node -T https://www.doczj.com/doc/a418219624.html,.dog.mail:storage.sdb1 -p 10.1.1.39 -u

删除记录

iscsiadm -m node -o delete -T https://www.doczj.com/doc/a418219624.html,.dog.mail:storage.sdb1 -p 10.1.1.39 --------------------------------------------------------------------------------------

连接后

#fdisk -l

发现多了一个新的银盘/dev/sdb了,挂载使用测试。记住要格式化文件系统。

-------------------------------------------------------------------------------------------------------------------------------

关于安全验证：

如果没有安全验证很容易随便一台机就可以连接了。ISCSI一般有两个验证方法，本文只介绍其中一个：

ISCSI主机端：

#vim /etc/iet/ietd.conf

IncomingUser https://www.doczj.com/doc/a418219624.html,.dog.mail:storage.sdb1 1234567890 ---在上面增加这一行 1234567890 就是密码

Target https://www.doczj.com/doc/a418219624.html,.dog.mail:storage.sdb1

Lun 0 Path=/dev/sdb1,Type=fileio

重启ISCSI-TARGET

连接端：

先测试：

#iscsiadm -m discovery -t sendtargets -p 10.1.1.39

iscsiadm: Login failed to authenticate with target

iscsiadm: discovery login to 10.1.1.39 rejected: initiator error (02/01), non-retryable, giving up

上面显示没有成功登陆了，这时候你就不知道名字了。

#vim /etc/iscsi/iscsid.conf

在最后加上：

discovery.sendtargets.auth.authmethod = CHAP

https://www.doczj.com/doc/a418219624.html,ername = https://www.doczj.com/doc/a418219624.html,.dog.mail:storage.sdb1 discovery.sendtargets.auth.password = 1234567890

重启ISCSI

# /etc/init.d/iscsid stop

# /etc/init.d/iscsid start

再试一次，这次就可以了。

多链路传输技术

多链路聚合传输技术简介针对目前通信技术只能提供有限带宽、目前的多链路技术存在灵活性不够、限制性大且不适合终端设备和无线场景等问题，本技术提供了一种高效的多链路数据聚合传输技术，实现了将多条物理链路的传输带宽进行聚合，从而实现在同一个终端上带宽叠加的高速传送效果，并做到了与应用程序以及使用的物理设备无关。应用程序不用考虑有几条链路的存在，而物理上，这几条链路都是存在的，也是能单独工作的，有别于多网卡绑定技术的绑定成一条链路。 本技术通过系统自动检测,具备动态链路侦测功能，能动态扩充/减少链路数量，特别是在无线场景下，使用热拔插的USB、PCMIC接口的无线网卡，使无线网卡接入网卡之后，能立即加入到多链路传输的工作中，不需要额外的配置，有别于多网卡绑定技术每次有新网卡接入设备之后，必须重新配置多网卡绑定的配置文件。特别适合没有固定网络环境的无线客户端终端使用。 本技术还提供了链路自维护功能，能在网络断线之后尝试重新连接，最大限度上保证了链路的通畅。特别是在无线场景下，由于信号的原因，断线的发生率是比较高的，该功能保证了在网络断线之后，能尽快恢复网络连接。有别于多网卡绑定和多链路传输协议不能自动恢复网络连接的问题。 （1）技术方案简介 为了实现多链路传输数据，需要在网络协议栈中把数据帧分发到各个链路上。本技术在传统的链路层之上实现了一个虚拟层，该虚拟层实现了对数据帧的分发，这些数据帧通过轮转算法（round robin）分发到各条链路中。 链路的动态增加与减少需要操作系统和应用程序的支持。有新网卡加入系统，操作系统首先侦测到，并对该新网卡进行驱动安装、配置，使新网卡能在该操作系统下正常工作。随后发送信号给监控程序，监控程序尝试进行网络连接，在网络连接成功之后，通知虚拟层有新链路产生，虚拟层将把新链路加入多链路列表，该条链路即可正常工作。有网卡被物理移除，首先由操作系统侦测到，通知监控程序，监控程序通知虚拟层该条链路停止工作，虚拟层把该条链路从多链路列表中移除。 链路的自维护需要操作系统和应用程序的支持。有网卡网络断线，由监控程序侦测到，通知虚拟层该条链路暂停工作，虚拟层把该条链路从多链路列表中移除，同时，监控程序尝试重新进行网

网络设备冗余和链路冗余-常用技术(图文)

网络设备及链路冗余部署 ——基于锐捷设备 8.1 冗余技术简介 随着Internet的发展，大型园区网络从简单的信息承载平台转变成一个公共服务提供平台。作为终端用户，希望能时时刻刻保持与网络的联系，因此健壮，高效和可靠成为园区网发展的重要目标，而要保证网络的可靠性，就需要使用到冗余技术。高冗余网络要给我们带来的体验，就是在网络设备、链路发生中断或者变化的时候，用户几乎感觉不到。 为了达成这一目标，需要在园区网的各个环节上实施冗余，包括网络设备，链路和广域网出口，用户侧等等。大型园区网的冗余部署也包含了全部的三个环节，分别是：设备级冗余，链路级冗余和网关级冗余。本章将对这三种冗余技术的基本原理和实现进行详细的说明。 8.2设备级冗余技术 设备级的冗余技术分为电源冗余和管理板卡冗余，由于设备成本上的限制，这两种技术都被应用在中高端产品上。 在锐捷网络系列产品中，S49系列，S65系列和S68系列产品能够实现电源冗余，管理板卡冗余能够在S65系列和S68系列产品上实现。下面将以S68系列产品为例为大家介绍设备级冗余技术的应用。 8.2.1S6806E交换机的电源冗余技术 图8-1 S6806E的电源冗余 如图8-1所示，锐捷S6806E内置了两个电源插槽，通过插入不同模块，可以实现两路AC电源或者两路DC电源的接入，实现设备电源的1＋1备份。工程中最常见配置情况是同

时插入两块P6800-AC模块来实现220v交流电源的1＋1备份。 电源模块的冗余备份实施后，在主电源供电中断时，备用电源将继续为设备供电，不会造成业务的中断。 注意：在实施电源的1＋1冗余时，请使用两块相同型号的电源模块来实现。如果一块是交流电源模块P6800-AC，另一块是直流电源模块P6800-DC的话，将有可能造成交换机损坏。 8.2.2 S6806E交换机的管理板卡冗余技术 图8-2 S6806E的管理卡冗余 如图8-2所示，锐捷S6806E提供了两个管理卡插槽，M6806-CM为RG-S6806E的主管理模块。承担着系统交换、系统状态的控制、路由的管理、用户接入的控制和管理、网络维护等功能。管理模块插在机箱母板插框中间的第M1,M2槽位中，支持主备冗余，实现热备份,同时支持热插拔。 简单来说管理卡冗余也就是在交换机运行过程中，如果主管理板出现异常不能正常工作，交换机将自动切换到从管理板工作，同时不丢失用户的相应配置，从而保证网络能够正常运行，实现冗余功能。 在实际工程中使用双管理卡的设备都是自动选择主管理卡的，先被插入设备中将会成为主管理卡，后插入的板卡自动处于冗余状态，但是也可以通过命令来选择哪块板卡成为主管理卡。具体配置如下 注意：在交换机运行过程中，如果用户进行了某些配置后执行主管理卡的切换，一定要记得保存配置，否则会造成用户配置丢失 在实际项目中，S65和S68系列的高端交换机一般都处于网络的核心或区域核心位置，承

链路捆绑技术介绍

广域网协议目录 目录 链路捆绑 (1) 链路捆绑的作用 (1) 链路捆绑的基本概念 (1) 链路捆绑的工作机制 (2) 成员接口状态确定原则 (2) 负载分担方式 (3)

链路捆绑 链路捆绑的作用 链路捆绑将多个封装相同链路层协议的接口捆绑到一起，形成一条逻辑上的数据链 路。 链路捆绑的作用如下： z流量负载分担：出/入流量可以在多个成员接口之间分担。 z增加带宽：链路捆绑接口的带宽是各可用成员接口带宽的总和。 提高连接可靠性：当某个成员接口出现故障时，流量会自动切换到其他可用的成员 接口上，从而提高整个捆绑链路的连接可靠性。 链路捆绑的基本概念 1. 捆绑接口 捆绑接口是一个逻辑接口。一个捆绑接口对应一个捆绑。 2. 捆绑 捆绑是一组接口的集合。捆绑是随着捆绑接口的创建而自动生成的，其编号与捆绑 接口编号相同。 3. 成员接口 加入捆绑后的接口称为成员接口。 目前，只有POS接口和Serial接口可以加入捆绑，并且加入捆绑的成员接口的链路 层协议类型必须是HDLC（High-level Data Link Control，高级数据链路控制）。 4. 成员接口的状态 成员接口有下列4种状态： z初始状态：成员接口的链路层协议处于down状态。 z协商状态：成员接口的链路层协议处于up状态，但是成员接口不满足选中条件。 z就绪状态：成员接口的链路层协议处于up状态，且成员接口满足选中条件，但由于最多选中成员接口数目/最少选中成员接口数目/最小激活带宽的限制， 使得该成员接口没有被选中，那么该成员接口将处于就绪状态。

z选中状态：成员接口的链路层协议处于up状态，且成员接口满足选中条件，处于选中状态。只有处于此状态的成员接口才能转发流量。 关于如何确定成员接口的状态，将在“链路捆绑的工作机制”中详细介绍。 链路捆绑的工作机制 成员接口状态确定原则 成员接口状态的确定原则如下： (1) 链路层协议处于down状态的成员接口处于初始状态。 (2) 链路层协议处于up状态的成员接口处于协商状态。 (3) 处于协商状态的成员接口经过下面的选择过程可能变为选中状态或就绪状态。 根据设备是否允许不同速率的成员接口同时被选中，选择过程分为两种： z如果设备不允许不同速率的成员接口同时被选中，则选出速率/波特率最大的成员接口。如果选出的成员接口有M个（其余没有被选出的速率/波特率小的 成员接口仍处于协商状态），又分两种情况：①如果设备没有限制最多选中 成员接口数目，则这M个成员接口均处于选中状态。②如果设备限制最多选 中成员接口数目为N，当M<=N时，这M个成员接口均处于选中状态；当M>N 时，依次按照成员接口的捆绑优先级和接口索引号来为这些成员接口进行排序 （捆绑优先级高的排在前面，接口索引号小的排在前面），排在前N个的成员 接口将处于选中状态，排在后面的（M-N）个成员接口将处于就绪状态。 z如果设备允许不同速率的成员接口同时被选中，也分两种情况：①如果设备没有限制最多选中成员接口数目，则所有处于协商状态的成员接口（假设接口 数为M）均变为选中状态。②如果设备限制最多选中成员接口数目为N，当 M<=N时，这M个成员接口均处于选中状态；当M>N时，依次按照成员接口 的速率/波特率、捆绑优先级和接口索引号来为这些成员接口进行排序（速率/ 波特率大的排在前面、捆绑优先级高的排在前面，接口索引号小的排在前面）， 排在前N个的成员接口将处于选中状态，排在后面的（M-N）个成员接口将处 于就绪状态。 (4) 假设满足上述选中原则的成员接口有P个，而设备限制的最少选中成员接口数 目为Q，当P

Windows 2003系统配置iSCSI存储

Windows Server 2003 模拟IP-SAN图文教程 用Windows Server模拟IP-SAN 测试操作系统版本：windows 2003 server sp2, 软件：MS_iSCSI_Target 配置步骤: 1. 首先下载MS_iSCSI_Target，可从微软官方网站下载。Windowows 2003 对应MS_iSCSI_Target 3.1版本，windows 2008 对应MS_iSCSI_Target 3.2版本； 2. 将下载的MS_iSCSI_Target安装包解压，解压后打开MS-dos命令行，进入到MS_iSCSI_Target目录，运行MSiSCSITarget.bat Install；（注意Install第一个字母大写） 3. 安装完成后，打开mmc控制台，添加管理单元。选择Microsoft iSCSI Software 单元。 用Windows Server模拟IP-SAN 测试操作系统版本：windows 2003 server sp2, 软件：MS_iSCSI_Target 配置步骤: 1. 首先下载MS_iSCSI_Target，可从微软官方网站下载。Windowows 2003 对应MS_iSCSI_Target 3.1版本，windows 2008 对应MS_iSCSI_Target 3.2版本； 2. 将下载的MS_iSCSI_Target安装包解压，解压后打开MS-dos命令行，进入到MS_iSCSI_Target目录，运行MSiSCSITarget.bat Install；（注意Install第一个字母大写） 3. 安装完成后，打开mmc控制台，添加管理单元。选择Microsoft iSCSI Software 单元。

云计算基础-云存储

? 3.1 云存储的概念 ? 3.2 云存储技术简介 ? 3.3 云存储技术的应用及其面临的问题

网盘是提供文件寄存和文件上下载服务的网站，它们大部分是类似FTP的网络服务，加入简易的上下载功能。。用户可以把网盘看成一个放在网络上的硬盘或U盘，所以任何人都可以在任何时间、任何地点通过互联网来访问文件，只要你连接到因特网，你就可以管理、编辑网盘里的文件。 云存储是一种网络在线存储的模式，即把数据存放在通常由第三方托管的多台虚拟服务器，托管公司营运大型的数据中心，需要数据存储托管的人，则通过向其购买或租赁存储空间的方式，来满足数据存储的需求。数据中心营运商根据客户的需求，在后端准备存储虚拟化的资源，并将其以存储资源池的方式提供，客户便可自行使用此存储资源池来存放文件或对象。 网盘云存储

网盘只是一个应用 云存储

云存储的结构模型 云存储简易结构 存储节点（Storage Node）负责存放文件，控制节点（Control Node）则作为文件索引，并负责监控存储节点间容量及负载的均衡，这两个部分合起来便组成一个云存储。 NFS、 HTTP、 FTP、 WebDav 等是应用端，左上角的 Mgmt Console 负责管理云存储中的存储节点，一般为一台个人计算机。

云存储的结构模型 云存储结构模型

云存储的结构模型 存储层 存储层是云存储最基础的部分。存储设备可以是光纤通道存储设备、 NAS 和 iSCSI 等 IP 存储设备， 也可以是 SCSI 或 SAS 等 DAS 存储设备。 基础管理层 基础管理层是云存储最核心的部分，也是云存储中最难以实现的部分。基础管理层通过集群、分布式文件系统和网格计算等技术实现云存储中多个存储设备之间的协同工作，使多个存储设备可以对外提供同一种服务，并提供更大、更强、更好的数据访问性能。 应用接口层 应用接口层是云存储最灵活多变的部分。不同的云存储运营单位可以根据实际业务类型，开发不同的应用服务接口，提供不同的应用服务，如视频监控应用平台、 IPTV 和视频点播应用平台、网络硬盘引用平台、远程数据备份应用平台等。 访问层 任何一个授权用户都可以通过标准的公用应用接口来登录云存储系统，享受云存储服务。 云存储运营单位不同，云存储提供的访问类型和访问手段也不同。主要有服务模式、HW模式和SW模式。

windows下配置ISCSI

1 存储设备管理 (2) 1.1 FILERVIEW 图形管理接口 (2) 1.2 命令行管理接口(CLI) (3) 1.3 空间管理：Aggr, V olume的介绍 (3) 1.3.1 命令行 (3) 1.3.2 图形界面 (4) 1.4 Lun create (5) 1.4.1 命令行 (5) 1.4.2 图形界面 (6) 2 服务器配置 (10) 2.1 服务器所需安装软件 (10) 2.2 windows服务器上配置软件 (10)

1 存储设备管理 1.1 FILERVIEW 图形管理接口 Filerview是 NetApp提供的图形管理接口，可以方便地实现对 NetApp 的存储设备的管理。 启动浏览器访问 IP地址\na_admin。你需要: ?使用 Microsoft IE或 Netscape Navigator (version 4以上) ?URL: http://filername/na_admin 如果有错,可能和DNS有关,你可以用http://IP_address_of_filer/na_admin,然后点击 Filerview进入 filerview , 通过 filerview你可以完成几乎所有的管理任务。 点击 FILER VIEW图标进入 FILER VIEW管理界面，输入用户名和密码

1.2 命令行管理接口(CLI) 你可以用 CONSOLE口 (将 PC机的串口与 NetApp随机带的 console线连在filer的CONSOLE口, 打开 windows里的 hyperterminal或其它仿真终端，波特率设置为 default: 9600波特率, 8位,无校验,1位停止位)和 telnet 登入 filer的命令行窗口. 1.3 空间管理：Aggr, Volume的介绍 Aggr是由一个或多个raid group (raid group包含一个校验盘和多个数据盘)组成的虚拟存储池. 卷(volume)建立在Aggr上的空间管理单位，是快照等技术实现的基本单元。存放系统数据的称为根卷(root volume). 其他存放数据的卷称为普通卷. 一个filer有且只有一个根卷. 系统中必须至少保留1块热备份盘（hot spare disk）。 1.3.1 命令行 卷的创建 Filer>vol create [k|m|g|t] 查看卷的状态: Filer> vol status (-r) 查看卷的使用情况: Filer> df 查看卷的inode使用情况: Filer> df –i 显示qtree状态: filer> qtree 创建qtree filer>qtree create /vol/volume_name/qtree_name 更改qtree security style

云计算技术与应用教程文件

2016年安徽省高等职业院校技能大赛（高职组） “云计算技术与应用”项目赛项规程 一、赛项名称 云计算技术与应用 二、竞赛目的 “云计算技术与应用”赛项紧密结合我国云计算产业发展战略规划和云计算技术发展方向，贯彻国务院《关于促进云计算创新发展培育信息产业新业态的意见》中人才措施要求，通过引入云计算平台、云存储和大数据挖掘分析等云应用场景，全面考察高职学生云计算技术基础、云计算平台规划设计、云平台搭建、虚拟桌面、大数据挖掘分析和云存储等多种云应用部署、运维和开发方面的前沿知识、技能、职业素养和团队协作能力。促进职业院校信息类相关专业课程改革，推动院校、科研院所与企业联合培养云计算人才，加强学校教育与产业发展的有效衔接。 三、竞赛方式与内容 （一）竞赛方式 1.比赛以团队方式进行，每校限报一支参赛队，每个参赛队由3名选手组成，其中队长1名，选手须为同校在籍高职高专学生，性别和年级不限，每个参赛队可配指导教师2名。参赛选手在报名获得确认后，原则上不再更换，允许队员缺席比赛。不允许更换新的指导教师。 2.比赛时间为4个小时，参赛队员必须在规定时间内完成比赛内容并提交相关文档。 3.裁判组对参赛队的操作规范、现场表现和提交的竞赛成果依据赛项评分标准进行评价评分。

（二）竞赛内容 根据业务需求和实际的工程应用环境，实现云计算平台架构的规划设计，完成云计算网络、服务器、存储服务器的互联和配置，完成云计算基础架构平台、云计算开发服务平台、云计算软件服务等平台软件的部署、配置和管理，通过云平台实现虚拟桌面、大数据分析、云存储等各类云应用部署、运维和开发，撰写开发与工程文档。 考核内容包括： 1.在理解命题给出的云计算应用系统需求的基础上，设计、构建并维护一个安全、可靠的云计算服务平台。 2.根据云平台设计方案来配置、调试云平台网络，确保网络能正常运行。 3.根据云平台设计方案配置、调试云计算管理服务器和节点服务器的CentOS Linux（或REDHAT EL）操作系统。 4.在安装了CentOS Linux（或REDHAT EL）系统的云计算服务器上配置ftp、http、samba等服务。 5.基于yum、rpm，构建云平台软件安装包本地资源仓库。 6.安装配置数据库mysql服务端、客户端。 7.安装安全框架组件身份认证系统。 8.云平台用户账号、各类服务密码、网络地址、iptables安全配置管理。 9.安装配置基础架构云服务平台。 10.安装配置云存储、模板、监控等基础架构平台的扩展服务。 11安装配置大数据Hadoop平台。 12.安装配置开发服务云平台。 13.基于开发服务云平台，安装配置常用企业云应用。 14.基于云存储服务，开发云存储Web应用和Android移动客户端。 15.提交符合规范的工程技术文档，如：系统结构图、系统设计文档、功能

链路聚合技术介绍

局域网协议目录 目录 链路聚合 (1) 链路聚合简介 (1) 链路聚合的作用 (1) 链路聚合的基本概念 (1) 链路聚合的模式 (2) 聚合组的负载分担类型 (4)

链路聚合 链路聚合简介 链路聚合的作用 链路聚合是将多个物理以太网端口聚合在一起形成一个逻辑上的聚合组，使用链路 聚合服务的上层实体把同一聚合组内的多条物理链路视为一条逻辑链路。 链路聚合可以实现出/入负荷在聚合组中各个成员端口之间分担，以增加带宽。同时， 同一聚合组的各个成员端口之间彼此动态备份，提高了连接可靠性。 链路聚合的基本概念 1. 聚合接口 聚合接口是一个逻辑接口，它可以分为二层聚合接口和三层聚合接口。 2. 聚合组 聚合组是一组以太网接口的集合。聚合组是随着聚合接口的创建而自动生成的，其 编号与聚合接口编号相同。 根据聚合组中可以加入以太网接口的类型，可以将聚合组分为两类： z二层聚合组：随着二层聚合接口的创建而自动生成，只能包含二层以太网接口。 z三层聚合组：随着三层聚合接口的创建而自动生成，只能包含三层以太网接口。 3. 聚合成员端口的状态 聚合组中的成员端口有下面两种状态： z Selected状态：处于此状态的接口可以参与转发用户业务流量； z Unselected状态：处于此状态的接口不能转发用户业务流量。 聚合接口的速率、双工状态由其Selected成员端口决定：聚合接口的速率是Selected 成员端口的速率之和，聚合接口的双工状态与Selected成员端口的双工状态一致。 关于如何确定一个成员端口的状态，将在“静态聚合模式”和“动态聚合模式”中 详细介绍。

4. LACP协议 LACP（Link Aggregation Control Protocol，链路聚合控制协议）是一种基于IEEE802.3ad标准的协议。LACP协议通过LACPDU（Link Aggregation Control Protocol Data Unit，链路聚合控制协议数据单元）与对端交互信息。 处于动态聚合组中的接口会自动使能LACP协议，该接口将通过发送LACPDU向对端通告自己的系统LACP协议优先级、系统MAC、端口的LACP协议优先级、端口号和操作Key。对端接收到LACPDU后，将其中的信息与其它接口所收到的信息进行比较，以选择能够处于Selected状态的接口，从而双方可以对接口处于Selected 状态达成一致。 5. 操作Key 操作Key是在链路聚合时，聚合控制根据成员端口的某些配置自动生成的一个配置组合，包括端口属性配置（包含端口速率、双工模式和链路状态配置）和第二类配置（所含配置内容请见表1）。 表1第二类配置 类别配置内容 端口隔离端口是否加入隔离组、端口所属的端口隔离组 QinQ配置端口的QinQ功能开启/关闭状态、添加的外层VLAN Tag、内外层VLAN 优先级映射关系、不同内层VLAN ID添加外层VLAN Tag的策略、内层VLAN ID替换关系 VLAN配置端口上允许通过的VLAN、端口缺省VLAN ID、端口的链路类型（即Trunk、Hybrid、Access类型）、基于IP子网的VLAN配置、基于协议的VLAN配置、VLAN报文是否带Tag配置 MAC地址学习配置是否具有MAC地址学习功能、端口是否具有最大学习MAC地址个数的限制、MAC地址表满后是否继续转发 说明： 还有一些配置称为“第一类配置”，此类配置可以在聚合接口和成员端口上配置， 但是不会参与操作Key的计算，比如GVRP、MSTP等。 同一聚合组中，如果成员端口之间的上述配置不同，生成的操作Key必定不同。如 果成员端口与聚合接口的上述配置不同，那么该成员端口不能成为Selected端口。 在聚合组中，处于Selected状态的成员端口有相同的操作Key。 链路聚合的模式 按照聚合方式的不同，链路聚合可以分为两种模式：

VMware ISCSI配置方法

iSCSI SAN 配置指南 Update 1 ESX 4.0 ESXi 4.0 vCenter Server 4.0在本文档被更新的版本替代之前，本文档支持列出的每个产品的版本和所有后续版本。要查看本文档的更新版本，请访问https://www.doczj.com/doc/a418219624.html,/cn/support/pubs。 ZH_CN-000267-03

iSCSI SAN 配置指南 2 VMware, Inc. 最新的技术文档可以从VMware 网站下载：https://www.doczj.com/doc/a418219624.html,/cn/support/pubs/VMware 网站还提供最近的产品更新信息。 您如果对本文档有任何意见或建议，请把反馈信息提交至：docfeedback@https://www.doczj.com/doc/a418219624.html, 版权所有 ? 2009, 2010 VMware, Inc. 保留所有权利。本产品受美国和国际版权及知识产权法的保护。VMware 产品受一项或多项专利保护，有关专利详情，请访问 https://www.doczj.com/doc/a418219624.html,/go/patents-cn 。 VMware 是 VMware, Inc. 在美国和/或其他法律辖区的注册商标或商标。此处提到的所有其他商标和名称分别是其各自公司的商标。 VMware, Inc.3401 Hillview Ave.Palo Alto, CA https://www.doczj.com/doc/a418219624.html, 北京办公室 北京市海淀区科学院南路2号融科资讯中心C 座南8层https://www.doczj.com/doc/a418219624.html,/cn 上海办公室 上海市浦东新区浦东南路 999 号新梅联合广场 23 楼https://www.doczj.com/doc/a418219624.html,/cn 广州办公室 广州市天河北路 233 号中信广场 7401 室https://www.doczj.com/doc/a418219624.html,/cn

下一代防火墙多链路负载技术方案

多链路负载均衡解决方案 1.背景 在企业信息化发展过程中，企业网络对出口带宽的需求日益增加，为此很多企业都同时租用多个运行商链路，或者一个运营商的多条链路。通过多链路接入可以增加带宽，同时起到分流作用；多链路接入还可以起到链路备份功能，如果其中的一条线路断开，则自动使用另外一条线路；所以，在企业网络出口以多链路方式接入变得越来越普遍，如何更高效的利用多链路带宽资源成为一个新的挑战。 2.典型用户问题 随着业务规模的发展，初建网络时的一个出口链路已经不能满足业务流量的带宽需求，所以许多企业通过新增出口链路的方式来扩展带宽。相比于直接扩容初始链路的带宽，新增出口链路更为灵活、方便和节约成本。同时，多条链路可以提高出口的稳定性，如果其中有一条链路出现故障，导致中断，另外的链路可以将流量接管过来，起到备份保障的作用。 多出口链路的部署方式，改变了业务流量“一条道跑到黑”的模式，当业务流量走到网关的十字路口前，从哪个出口走出去，成为多链路负载均衡需要解决的技术问题。 1）多条链路带宽差异大：企业网络初建时，迫于成本压力，一般出口带宽都较小，而后期新增链路的带宽都比较大，造成非对称的多出口链路。 如果业务流量不能合理分配，就会造成一条链路带宽被占满，其它链路 还处于空闲，导致大量带宽被浪费。 2）多运营商网络质量差异大：目前，国内的网络运营商之间竞争激烈，不同运营商的网络质量不同，跨运营商的访问存在延迟很大，丢包较多的 现状。比如访问互联网的一个WEB站点，一般DNS服务器对一个域名只能解析出一个IP，如果该域名解析出是联通的IP，电信线路的用户访问

该IP的体验将非常缓慢。那么内网用户访问该WEB站点的流量该从哪个运营商的出口链路出去，才能有更好的网络体验，是网关设备必须要解 决的问题。 3）多种应用对带宽需求差异大：随着互联网技术的快速发展，网络上的各种应用层出不穷，各种网络应用对带宽的需求不同。比如P2P下载对带 宽需求非常大，因为P2P会产生大量连接，连接地址不仅数量众多而且 均不固定，可以迅速的挤占出口带宽，导致业务流量无法正常转发，影 响企业业务运转和工作效率。 3.解决之道 网康下一代防火墙NGFW产品在提供全方位的安全防护的功能的基础上，在网关模式部署时提供多链路负载均衡功能，以适应用户多运营商链路或同运营商多链路接入的应用场景。 NGFW 办公区1办公区N 核心交换机 …… NGFW多链路负载均衡结构图

微软软件iSCSI initiator的安装和配置步骤

微软软件iSCSI initiator的安装和配置步骤 1 环境设置 BS3000 磁盘阵列的组IP地址: 192.168.200.200 BS3000 磁盘阵列的每个端口IP地址: Eth0: 192.168.200.201 Eth1: 192.168.200.202 Eth2: 192.168.200.203 测试卷的名称: https://www.doczj.com/doc/a418219624.html,.uit:6-8a0900-68b673201-8f10000095f44d4e-wintest 主机的操作系统为Windows server 2003 (updated to SP1) 集成千兆网卡1的IP地址: 192.168.200.101 集成千兆网卡2的IP地址: 192.168.200.111 2 安装微软的iSCSI initiator软件 从微软网站上下载最新版的iSCSI initiator软件,目前的版本为2.02, X86平台的文件名为: Initiator-2.02-QFE-bld1895-x86fre.exe. 然后双击该软件进行安装.

中间有四个选项, 前三个选项是必选的, 第四个Microsoft MPIO Multipathing Support for iSCSI 用于多链路冗余, 如果有你的机器有两个或者多个网卡用来连接磁盘阵列, 就可以用这个选项. 这里我们选上, 以在后面做MPIO的配置.

单击完成之后, 服务器重新启动, 启动之后就可以进行initiator的配置了. 至此, initiator的安装完成.

3 配置iSCSI initiator 3.1双击桌面上的Microsoft iSCSI initiator图标(或者从开始—程序中启动), 进入配置界面. 其中 https://www.doczj.com/doc/a418219624.html,.microsoft:test001是iSCSI initiator的节点名称, 用以区分不同的软件initiator.

windowsserner 2012配置iSCSI目标服务器

实验名称：.配置iSCSI目标服务器 实验目标： ?配置iSCSI目标服务器 ?配置使用者的iSCSI连接 实验环境：一台安装了WS2012操作系统的物理计算机，以及两台WS2012虚拟机（DC1、SVR2）。 任务1：安装iSCSI目标服务器角色 1.使用管理员帐户Administrator和密码Pa$$w0rd，登录到DC1。 2.在任务栏，单击‘服务器管理器’图标。 3.在‘服务器管理器’窗口，单击‘管理’，在下拉菜单中单击‘添加角色和功能’。 4.在‘选择安装类型’页面，选择‘基于角色或功能的安装’，然后单击‘下一步’。 5.在‘选择目标服务器’页面，从服务器池中选择服务器（DC1），然后单击‘下一步’。 6.在‘选择服务器角色’页面，勾选‘文件和iSCSI服务’-‘iSCSI目标服务器’，单击‘下一步’。

7.在‘选择功能’页面，单击‘下一步’。 8.返回‘确认安装所选内容’页面，然后单击‘安装’。 关闭。

任务2：配置iSCSI目标服务器 1.在‘服务器管理器’窗口，单击‘文件和存储服务’-‘iSCSI’，之后单击‘新建iSCSI虚拟磁盘’。 2.在‘新建iSCSI虚拟磁盘向导’的‘选择iSCSI虚拟磁盘位置’页面，单击‘服务器’名称与‘存储位置’对应 的卷，单击‘下一步’。 3.在‘指定iSCSI虚拟磁盘名称’页面，‘名称’右侧的文本框中输入磁盘名（VDisk），单击‘下一步’。 4.在‘指定iSCSI虚拟磁盘大小’页面，‘可用空间大小’中输入数值（10），单击‘下一步’。

5.在‘分配iSCSI目标’页面，选择‘新建iSCSI目标’，单击‘下一步’。 6.在‘指定目标名称’页面，‘名称’右侧的文本框中输入目标名（VDisk），单击‘下一步’。 7.在‘指定访问服务器’页面，单击‘添加’。

云存储介绍

云存储介绍 作者：Tiger@中国云计算论坛 Email：binboth@https://www.doczj.com/doc/a418219624.html, QQ号: 1036479498

云存储（Cloud Storage）这个概念一经提出，就得到了众多厂商的支持和关注。如：Amazon推出的Elastic Compute Cloud（EC2：弹性计算云）云存储产品，旨在为用户提供互联网服务形式同时提供更强的存储和计算功能。内容分发网络服务提供商CDNetworks和著名的云存储平台服务商Nirvanix发布了一项新的合作，并宣布结成战略伙伴关系，以提供业界目前唯一的云存储和内容传送服务集成平台。微软推出了提供网络移动硬盘服务的Windows Live SkyDrive Beta测试版。EMC加入道里可信基础架构项目，致力于云计算环境下关于信任和可靠度保证的全球研究协作。IBM也将云计算标准作为全球备份中心的3亿美元扩展方案的一部分。 云存储变得越来越热，大家众说纷“云”，而且各有各的说法，各有各的观点，那么到底什么是云存储？ 一、什么是云存储 云存储在云计算(Cloud Computing)概念上延伸和发展出来的一个新的概念。云计算是是分布式处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)的发展，是透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序，再交由多部服务器所组成的庞大系统经计算分析之后将处理结果回传给用户。通过云计算技术，网络服务提供者可以在数秒之内，处理数以千万计甚至亿计的信息，达到和“超级计算机”同样强大的网络服务。 云存储的概念与云计算类似，它是指通过集群应用、网格技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的系统。 为了让云存储的定义更加清晰明了一些，与企业IT专家常打交道的行业分析师重新整理了一下云存储的定义，概括出了云存储具有如下特点：（1）超强的可扩展性；（2）不受具体地理位置所限；（3）基于商业组件；（4）按照使用收费，如每G收15美分；（5）可跨不同应用。

多链路传输技术

多链路聚合传输技术简介 针对目前通信技术只能提供有限带宽、目前的多链路技术存在灵活性不够、限制性大且不适合终端设备和无线场景等问题，本技术提供了一种高效的多链路数据聚合传输技术，实现了将多条物理链路的传输带宽进行聚合，从而实现在同一个终端上带宽叠加的高速传送效果，并做到了与应用程序以及使用的物理设备无关。应用程序不用考虑有几条链路的存在，而物理上，这几条链路都是存在的，也是能单独工作的，有别于多网卡绑定技术的绑定成一条链路。 本技术通过系统自动检测,具备动态链路侦测功能，能动态扩充/减少链路数量，特别是在无线场景下，使用热拔插的USB、PCMIC接口的无线网卡，使无线网卡接入网卡之后，能立即加入到多链路传输的工作中，不需要额外的配置，有别于多网卡绑定技术每次有新网卡接入设备之后，必须重新配置多网卡绑定的配置文件。特别适合没有固定网络环境的无线客户端终端使用。 本技术还提供了链路自维护功能，能在网络断线之后尝试重新连接，最大限度上保证了链路的通畅。特别是在无线场景下，由于信号的原因，断线的发生率是比较高的，该功能保证了在网络断线之后，能尽快恢复网络连接。有别于多网卡绑定和多链路传输协议不能自动恢复网络连接的问题。 （1）技术方案简介 为了实现多链路传输数据，需要在网络协议栈中把数据帧分发到各个链路上。本技术在传统的链路层之上实现了一个虚拟层，该虚拟层实现了对数据帧的分发，这些数据帧通过轮转算法（round robin）分发到各条链路中。 链路的动态增加与减少需要操作系统和应用程序的支持。有新网卡加入系统，操作系统首先侦测到，并对该新网卡进行驱动安装、配置，使新网卡能在该操作系统下正常工作。随后发送信号给监控程序，监控程序尝试进行网络连接，在网络连接成功之后，通知虚拟层有新链路产生，虚拟层将把新链路加入多链路列表，该条链路即可正常工作。有网卡被物理移除，首先由操作系统侦测到，通知监控程序，监控程序通知虚拟层该条链路停止工作，虚拟层把该条链路从多链路列表中移除。 链路的自维护需要操作系统和应用程序的支持。有网卡网络断线，由监控程序侦测到，通知虚拟层该条链路暂停工作，虚拟层把该条链路从多链路列表中移

分布式链路聚合技术

交换机基础：IRF架构下的聚合技术 IRF技术将多台交换设备组合成一个高性能的整体，目的是以尽可能少的开销，获得尽可能高的网络性能和网络可用性。支持IRF技术的设备都具备三个重要特性：分布式设备管理DDM、分布式链路聚合DLA和分布式弹性路由DRR。这三项技术是完成IRF技术目标不可缺少的环节。其中，DLA用于提高传输链路的可用性和容量。 多台IRF交换机堆叠后，端口的数量增加了，要求DLA能支持更多的聚合组，每组能有更多的链路聚合成员。更多的聚合组意味着交换设备可提供更多的高速链路，而更多的聚合成员则不仅能提高链路容量，还能降低整个数据线路失效的风险。在不同的IRF设备上，上述两项参数不同，但IRF系统至少支持8组聚合链路，每组能提供一条总容量为80M、800M或8000M的传输链路。一些配置较高的交换机还允许两个10G端口的聚合，为用户提供一条带宽更高的链路。 除了能提供更大的带宽之外，DLA还实现了IEEE802.3ad标准中聚合的其它目标： 1.带宽的增加是可控的、线性的，可以由用户的配置决定，不以 10为倍数增长。 2.传输流量时，DLA根据数据内容将其自动分布到各聚合成员上，实现负载分担功能。 3.聚合组成员互相动态备份，单条链路故障或替换不会引起链路失效。 4.聚合内工作链路的选择和替换等细节对使用该服务的上层应用透明。 5.交换设备的链路连接或配置参数变化时，DLA迅速计算和重新设置聚合链路，将数据流中断的时间降到最小。 6.如果用户没有手工设定聚合链路，系统可自动设置聚合链路，将条件匹配的物理链路捆绑在一起。 7.分布式链路聚合结果是可预见的、确定的，只与链路的参数和物理连接情况相关，与参数配置或改变的顺序或无关。 8.聚合链路无论稳定工作还是重新收敛，收发的数据不会重复和乱序。 9.可与不支持聚合技术的交换机正常通信，也能与其它厂商支持聚合技术的设备互通。 10.用户可通过CONSOLE、SNMP、TELNET、WEB等方式配置聚合参数或查看聚合状态。 交换机基础：DLA的特征 作为一项新技术，IRF技术呈现出许多新特性，其分布式构架方式使其各功能具有与众不同的优势。DLA体现了IRF技术在链路聚合方面的独到之处： 1.支持非连续端口聚合 与之前的聚合实现方式不同，IRF系统不要求同一聚合组的成员必须是设备上一组连续编号的端口。只要满足一定的聚合条件，任意数据端口都能聚合到一起。用户可以根据当前交换系统上可用端口的情况灵活地构建聚合链路。 2.支持跨设备和跨芯片聚合 目前一些堆叠技术并不支持跨设备的聚合方式，即堆叠中只有位于相同物理设备的端口才能加入同一聚合组中，用户不能随意指定聚合成员。这种限制在一定程度上抵消了端口数量扩展的好处。例如，当用户打算通过聚合将一条传输线路的容量提高到800M时，如果每一单独的设备上的端口都不足8个，这一需求就无法满足。虽然整个系统还有足够可用的100M端口，但它们分散在各物理设

iSCSI磁盘阵列配置

磁盘阵列操作手册 1.连接磁盘阵列管理端口，IP地址为19 2.168.0.200，注意自己网卡IP地址要在192.168.0.0 网段。 2.在浏览器中输入192.168.0.200 或者192.168.0.200/index 回车即可见盘阵登陆界面如下 图所示，选择Configration模式登陆，默认密码为空。 3.登陆后界面如下（因图形化界面故加载需要等待几秒时间）：

4.创建Raid 选择左侧目录中Logical Drive选项，随即展开，选择Create Logical Drive开始创建Raid ，在右侧图示盘阵格中选择要加入Raid组的相应位置的硬盘。 图示中选择了12块硬盘，选中的硬盘被高亮边框标记。 磁盘阵列图示下为可选参数、Raid级别等，一般只要规划选择Raid Level即可，其余选项不推荐修改。 选择Raid5+Spare Drive之后磁盘阵列图例呈一下状态： 其中自动选择第一个硬盘为热备盘，也可以先做Raid，然后另选热备盘。

用鼠标选中已经创建的Riad组，下方会出现该组的事实情况，请重点注意下方百分比值，该值为Raid创建完成百分比，百分比达到100%时Raid创建成功。 注：第4部操作一旦操作完成，请不要改动，因为删除和重建raid会造成盘阵数据丢失！ 5.分区： 很多时候一个Raid组要划分成若干分区分配给不同服务器使用，分区操作如下： 选中盘阵图例，下方会出现Partation选项，点击后会出现当前盘阵分区情况和操作按钮，[+]的意义为从该分区中拆分出分区，而不是向其添加分区。[-]为删除该分区。 分区前请确保该要操作的分区没有数据，且没有被使用，并且在使用[-]删除分区操作时，该分区容量会自动与上一分区合并，因此删除之前要确保上一分区没有业务应用，因此强烈建议对分区要先规划好，后期对分区的频繁改动，不利于数据的安全性 下图为输入要添加分区的容量，单位为M B:

分组交换技术的特点及链路聚合的作用

分组交换技术的特点介绍 分组交换的特点 在分组交换方式中，由于能够以分组方式进行数据的暂存交换，经交换机处理后，很容易地实现不同速率、不同规程的终端间通信。分组交换的特点主要有： NT: 2em">线路利用率高： 分组交换以虚电路的形式进行信道的多路复用，实现资源共享，可在一条物理线路上提供多条逻辑信道，极大地提高线路的利用率。使传输费用明显下降。 不同种类的终端可以相互通信： 分组网以X.25协议向用户提供标准接口，数据以分组为单位在网络内存储转发，使不同速率终端，不同协议的设备经网络提供的协议变换功能后实现互相通信。 信息传输可靠性高： 在网络中每个分组进行传输时，在节点交换机之间采用差错校验与重发的功能，因而在网中传送的误码率大大降低。而且在网内发生故障时，网络中的路由机制会使分组自动地选择一条新的路由避开故障点，不会造成通信中断。 分组多路通信： 由于每个分组都包含有控制信息，所以分组型终端可以同时与多个用户终端进行通信，可把同一信息发送到不同用户。 计费与传输距离无关： 网络计费按时长、信息量计费，与传输距离无关，特别适合那些非实时性，而通信量不大的用户。交换机链路聚合在网络中的作用

链路聚合有成端口聚合，断口捆绑，英文名port trunking.功能是将交换机的多个低带宽端口捆绑成一条高带宽链路，可以实现链路负载平衡。避免链路出现拥塞现象。通过配置，可通过两个三个或是四个端口进行捆绑，分别负责特定端口的数据转发，防止单条链路转发速率过低而出现丢包的现象。 Trunking的优点：价格便宜，性能接近千兆以太网；不需要重新布线，也无需考虑千兆网传输距离极限问题；trunking可以捆绑任何相关的端口，也可以随时取消设置，这样提供了很高的灵活性还可以提供负载均衡能力以及系统容错。 命令：port-group mode {active|passive|on} no port-group 功能：将物理端口加入Port Channel，该命令的no 操作为将端口从Port Channel 中去除 参数： 为Port Channel 的组号，范围为1～16；active（0）启动端口的LACP 协议，并设置为Active 模式；passive（1）启动端口的LACP 协议，并且设置为Passive 模式；on（2）强制端口加入Port Channel，不启动LACP 协议。 举例：在Ethernet0/0/1 端口模式下，将本端口以active 模式加入port-group Switch（Config-Ethernet0/0/1）#port-group 1 mode active 命令：interface port-channel 功能：进入汇聚接口配置模式 命令模式：全局配置模式 举例：进入port-channel1 配置模式 Switch(Config)#interface port-channel 1 Switch(Config-If-Port-Channel1)# 举例1：如果交换机Switch1 上的1，2，3 端口都是access 口，并且都属于vlan 1，将这三个端口以active 方式加入group 1，Switch2 上6，8，9 端口为trunk 口，并且是allow all，将这三个端口以passive 方式加入group 2，将以上对应端口分别用网线相连。 方法1配置步骤如下：