Redaktsioon: 9. detsember 2013, kell 00:11 redigeeri Earl977 (arutelu \| kaastöö) 27 muudatust →‎iSCSI Login ja Negotiations Märgis: Visuaalmuudatus ← Vanem muudatus		Redaktsioon: 9. detsember 2013, kell 00:31 redigeeri eemalda Earl977 (arutelu \| kaastöö) 27 muudatust Väiksed lausestusparandused Märgis: Visuaalmuudatus Uuem muudatus →
23. rida: On olemas järgnevad iSCSI algataja tüübid: # iSCSI riistvarapõhine algataja (ingl. iSCSI Hardware Initiator): PCI-X või PCIe kaart, mis hõlmab endas iSCSI funktsionaalsust. Sellist kaarti nimetatakse iSCSI HBA-ks ehk iSCSI peremeesseadme siini adapteriks (~~inglise k~~ingl. Host Bus Adapter). Serveri operatsioonisüsteemis paistab selline seade olevat RAID kontroller või kiudkanali HBA. iSCSI HBA abil on võimalik läbi iSCSI teostada serveri või personaalarvutite alglaadimist. # iSCSI tarkvarapõhine ~~algtaja~~algataja(ingl. iSCSI Software Initiator): iSCSI ~~algtaja~~algataja, mis on realiseeritud läbi tarkvara. Kõiki arvutusi antud konfiguratsioon puhul sooritab peremeesseadme protsessor, mitte teised riistvarakomponendid. Tänu tänapäevaste protsessorite suurele jõudlusele ei ole sellise lahenduse ~~rakendamine~~kasutamine enam probleem. iSCSI objektidega suhtlemiseks saab kasutada tavalisi võrgukaarte. === Objekt === 42. rida: iSCSI algataja võib iSCSI objekte leida mitmel eri viisil: # Seadistades algatajas objektide aadressid. # Peale algatajas vaikimisi objekti aadressi seadistamist teeb algataja päringu iSCSI nimede kohta, kasutades selleks spetsiaalset SendTargets käsku. # Kasutades teenuseotsingu protokolli (SLP’d) multicast pärningut, millele objektid võivad vastata. # Saates päringu andmeladustusserveris asuvasse nimeserverisse, et tagastada nimistu objektidest, millele ta võib ligi pääseda 52. rida: == Adresseerimine == Peamine adresseeritav üksus iSCSI puhul võib olla algataja, objekt või mõlemad korraga. iSCSI nime konstrueerimise nõuded on kirjas [RFC3720] standardis.Nii algatajatel kui objektidel on vaja eristumiseks nime, et iSCSI mäluressuresse saaks hallata olenemata asukohast. iSCSI nimi on unikaalne tunnus, et sooritada andmepakettide autentimist ja eristada iSCSI mäluresursse. Et kindlustada kadudeta iSCSI pakettide liikumist on iSCSI nimed seotud kindlate seadmete mitte võrgukaartidega. iSCSI standardis on nimed ja aadressid rangelt eristatud: 66. rida: Kus <domeeninimi> võib olla üks kolmest: # ~~Ipv4~~IPv4 aadress, kus neli numbrit vahemikus 0…255 on eraldatud omavahel punktidega. # ~~Ipv6~~IPv6 address, kus numbrid kuueteistkümnendsüsteemis on eraldatud üksteisest koolonitega ja kogu aadress on ümbritsetud „[” ja „]” poolt. # Täispikk domeeninimi ehk peremeesseadme nimi eeldusel, et see ei ole ~~Ipv4~~IPv4 ega ~~Ipv6~~IPv6 aadress. iSCSI objektide puhul ei ole <port> aadressis kohustuslik ning sel puhul on vaikimisi pordiks 3260. Algatajate puhul on <port> aadressist välja jäetud. 116. rida: === iSCSI alias === Alias iSCSI alias on UTF-8 kodeeringus sõne, mida võib kasutada kirjeldava nimena algataja ja objekti puhul. Aliase seadmisel ei rakendata samasuguseid nõudeid kui iSCSI nime puhul. Aliast sisaldavate sõnede vahtetamine algataja ja objekti vahel toimub sisselogimise hetkel. Vastavat sõne võib kasutada kasutajaliideses seadmete paremaks eristamiseks. Aliasepõhiselt ei tohi kindlaks teha, eristada, ega autentida algatajaid ja ~~vastuvõtjaid~~objekte. Alias on muudetava pikkusega sõne, mille pikkus on 0…255 tähemärgi vahel. Tema eesmärk on teha inimestel nii algatajad kui ka objektid omavahel kergesti eristavaks. Näide aliaste kasutamisest: 139. rida: == iSCSI käsud ja vastused == iSCSI saadab SCSI käske, andmeid ja infot hetkestaatuse kohta läbi TCP ~~ühendust~~ühenduse iSCSI protokolli andmeühikutena (PDU). iSCSI protokolli andmeühikuid on mitmeid eri tüüpe ning nad on eristatavad individuaalsete operatsioonikoodide kaudu. Operatsioonikoodid jaotatkse kahte kategooriasse: algataja operatsioonikoodid ja objekti operatsioonikoodid, mida kutsutakse vastusteks. Mõned protokolli andmühikud kannavad edasi SCSI käske, andmeid ja staatusi, teisi seevastu kasutatakse iSCSI seadmete kontrollimiseks. SCSI funktsioone toetavad operatsioonikoodid ehk käsud: 173. rida: === RADIUS autentimine === RADIUS (lühen ingl. nimetusest Remote Autentication Dial-In User service) autentimine on üks standarditest, mida kasutatakse kasutajate autentimise ja valideerimise haldamiseks. Erinevalt CHAP’ist ei sooritata autentimisprotsessi iSCSI osapoolte vahel, vaid RADIUS serveri ja kliendi vahel. Kui kasutaja (iSCSI algataja) tahab ligi pääseda teise osapoole resurssidele (iSCSI objektile), siis peab ta saatma ühendusepäringu RADIUS serverile. Antud server on vastutav kasutajate autentimise ja klientidele seadistuste edastamise eest. Andmevahetuses kahe osapoole kasutatakse ühist salavõtit. === IPsec autenimine ja krüpteerimine === IPsec ehk internetiprotokolli andmeturve (ingl. Internet Protocol Secutrity) puhul teostatakse autentimist ja andmete krüpteerimist IP paketi tasemel. ~~IPsec’i~~IPsec’it võib kasutada lisaks CHAP’ile või RADIUS’ile , et ~~veelgi~~täiendavalt ~~täiendada~~suurendada andmevahetuse turvalisust. == Alglaadimine võrgust == iSCSI abil on võimalik sooritada alglaadimist salvestivõrgus asuvalt kettalt, mis sisaldab endas alglaadimistarkvara. Seade, mis sooritab alglaadimist võrgust ei pea kasutama tema enda ketastele installeeritud operatsioonisüsteemi. * iSCSI riistvarapõhist lahendust kasutades on võimalik seade vastavalt seadistada, et alglaadimisprotsess toimuks kasutades salvestivõrgus paiknevat ketast. Sellist lahendust kasutades ei pea arvutis olema ühtegi füüsilist ketast. ▼ * Teine võimalus on kasutada iSCSI alglaadimistarkvara tablelit (iBFT’d) toetavat võrgukaarti, mille korral BIOS tuvastab iSCSI alglaadimistarkvara tabeli võrgukaardilt ja kasutab seal paiknevaid parameetreid, et ühenduda iSCSI objektiga. Sarnaselt iSCSI riistvarapõhise lahendusega ei pea ka antud juhul olema arvutis füüsilisi kettaid, kuna info, mille abil võrgust alglaadimist sooritada, paikneb võrgukaardil.▼ ▲iSCSI riistvarapõhist lahendust kasutades on võimalik seade vastavalt seadistada, et alglaadimisprotsess toimuks kasutades salvestivõrgus paiknevat ketast. Sellist lahendust kasutades ei pea arvutis olema ühtegi füüsilist ketast. * Ilma iBFT toeta võrgukaardi korral on võimalik sooritada kettavaba alglaadimist võrgust püsimälu flashimist võimaldava võrgukaardi ja spetsiaalse tarkvara abil. Selleks populaarseim tarkvara on iPXE, mis võimaldab peale võrgukaardi flashimist kasutada buudieelset täitmiskeskkonda (~~PXE’d~~PXE’i), et ühenduda iSCSI objektiga, kus paikneb alglaadimistarkvara. Lisaks sellele on võimalik buudieelset täitmiskeskkonda(PXE’d) kasutada luues iPXE programmi sisaldava buuditava mäluseadme.▼ ▲Teine võimalus on kasutada iSCSI alglaadimistarkvara tablelit (iBFT’d) toetavat võrgukaarti, mille korral BIOS tuvastab iSCSI alglaadimistarkvara tabeli võrgukaardilt ja kasutab seal paiknevaid parameetreid, et ühenduda iSCSI objektiga. Sarnaselt iSCSI riistvarapõhise lahendusega ei pea ka antud juhul olema arvutis füüsilisi kettaid, kuna info, mille abil võrgust alglaadimist sooritada, paikneb võrgukaardil. ▲Ilma iBFT toeta võrgukaardi korral on võimalik sooritada kettavaba alglaadimist võrgust püsimälu flashimist võimaldava võrgukaardi ja spetsiaalse tarkvara abil. Selleks populaarseim tarkvara on iPXE, mis võimaldab peale võrgukaardi flashimist kasutada buudieelset täitmiskeskkonda (PXE’d), et ühenduda iSCSI objektiga, kus paikneb alglaadimistarkvara. ~~Lisaks sellele on võimalik buudieelset täitmiskeskkonda(PXE’d) kasutada luues iPXE programmi sisaldava buuditava mäluseadme.~~

ISCSI: erinevus redaktsioonide vahel