第讲IP网络与

1、1用以太网和用以太网和TCP/IP连接存储网络连接存储网络 传统的观点把存储作为系统的一部分。直到最近存传统的观点把存储作为系统的一部分。直到最近存储网络才被作为全新和独立的技术来看待。随着以太网和储网络才被作为全新和独立的技术来看待。随着以太网和TCP/IP技术用在存储网络传输方面研究的发展，网络存储技术用在存储网络传输方面研究的发展，网络存储将成为网络工业的主流之一。将成为网络工业的主流之一。下面将概要介绍使用以太网和下面将概要介绍使用以太网和TCP/IP网络实现交叉存储技网络实现交叉存储技术，并分析已出现一些技术的功能及其不足。术，并分析已出现一些技术的功能及其不足。第九讲第九讲 IP网

2、络与网络与SAN2存储网络和以太网存储网络和以太网/TCP/IP的结合的结合 对于结合存储网络和以太网对于结合存储网络和以太网/TCP/IP，目前已有几，目前已有几种不同方法和可行性解决方案。主要如下：种不同方法和可行性解决方案。主要如下： 服务器边界；主要用于服务器边界；主要用于NAS，主要思想是：以太，主要思想是：以太网网/IP网络提供前端网络，而存储连接作为后端网络。网络提供前端网络，而存储连接作为后端网络。 存储隧道；存储隧道； 本地存储传输；本地存储传输； 跨网络桥接。跨网络桥接。3存储隧道存储隧道 存储隧道的基本思想是：把以太网存储隧道的基本思想是：把以太网/TCP/IP作为传输管

3、作为传输管道，将两个独立的光纤通道网络连接起来。道，将两个独立的光纤通道网络连接起来。在存储隧道的设计中，需要考虑的主要问题：在存储隧道的设计中，需要考虑的主要问题： 用何种方式对穿越网络的数据进行封装；用何种方式对穿越网络的数据进行封装； 传输数据的寻址、命名和路由方法；传输数据的寻址、命名和路由方法； 差错恢复和流量控制策略，及其实现方法差错恢复和流量控制策略，及其实现方法。41封装封装 对于数据传输，不同的网络技术有不同的方式和结构。但对于数据传输，不同的网络技术有不同的方式和结构。但我们可以把网络数据先放到我们可以把网络数据先放到“协议集装箱协议集装箱”中，再通过不同中，再通过不同的网

4、络来传输。这种的网络来传输。这种“协议集装箱协议集装箱”作为基本的传输数据单作为基本的传输数据单元在光纤通道和以太网的传输中称为元在光纤通道和以太网的传输中称为帧帧 。标准文档将这。标准文档将这些传输段统称为些传输段统称为“协议数据单元协议数据单元”，简称，简称PDU,也可称为帧。也可称为帧。 隧道中的主要概念就是封装并运载整个网络帧。隧道中的主要概念就是封装并运载整个网络帧。5 协议封装的概念很简单，但有很多细节。如，当帧协议封装的概念很简单，但有很多细节。如，当帧A比帧比帧B大大时，将时，将A放入放入B中，就要将中，就要将A以分段的方法分成多个较小的帧，以分段的方法分成多个较小的帧，并在分

5、段中加上序列号，以便在接收端在需要时能够正确组装成并在分段中加上序列号，以便在接收端在需要时能够正确组装成原始帧。原始帧。62寻址与命名寻址与命名 网络中相互之间要通信的实体需要严格和良好的定义方网络中相互之间要通信的实体需要严格和良好的定义方法来正确识别正在通讯的系统。通常可以通过网络地址方案法来正确识别正在通讯的系统。通常可以通过网络地址方案来解决，其中也包含某种将数字网络地址映射为更直观的名来解决，其中也包含某种将数字网络地址映射为更直观的名字服务。字服务。 将目的地址和源地址进行关联是隧道技术中的一个要先将目的地址和源地址进行关联是隧道技术中的一个要先解决的问题。这项关联可以从两个不同

6、的网络技术中正确识解决的问题。这项关联可以从两个不同的网络技术中正确识别网络实体。例如，别网络实体。例如，FC与以太网与以太网/IP的地址方案不同，但隧的地址方案不同，但隧道方案需要在两种不同地址体系上提供透明和准确的道方案需要在两种不同地址体系上提供透明和准确的I/O路路径。径。7图中的问号部分就是需要解决的图中的问号部分就是需要解决的地址关联地址关联问题。问题。83 . 网关网关 由于不同网络实体不能创建或使用多个网络地址，这表明必须由于不同网络实体不能创建或使用多个网络地址，这表明必须使用一种网络连接器或某种类型的网关，以准确表示不同光纤通使用一种网络连接器或某种类型的网关，以准确表示不

7、同光纤通道地址和以太网道地址和以太网/IP地址。按照此理论，上例中就需要两个网关，地址。按照此理论，上例中就需要两个网关，一个在网络一个在网络A和网络和网络B之间，另一个在网络之间，另一个在网络B和网络和网络C之间。之间。 假设网络假设网络A中的中的HBA需要向网络需要向网络C的子系统传输数据，网关就的子系统传输数据，网关就必须能够识别那些试图穿过隧道的数据。这可以通过为网关配置必须能够识别那些试图穿过隧道的数据。这可以通过为网关配置和制定一个特定的端口来实现，或者通过读取光纤帧中的目的和制定一个特定的端口来实现，或者通过读取光纤帧中的目的ID值，并通过以太网值，并通过以太网/IP网络发送进入

8、的流量来实现。网络发送进入的流量来实现。 当网关识别出需要通过网络隧道传递的传输数据后，它就将当网关识别出需要通过网络隧道传递的传输数据后，它就将光纤通道帧进行分段，并封装到一些以太网中。光纤通道帧进行分段，并封装到一些以太网中。 然后还要判断需要放置在以太网然后还要判断需要放置在以太网/IP的目的的目的ID值，以正确地将值，以正确地将数据传送到适当的远程网关。可能会存在多个可用的网关，每个数据传送到适当的远程网关。可能会存在多个可用的网关，每个网关都有他自己在网络网关都有他自己在网络B中的中的IP地址，如图地址，如图12-8所示。所示。9图图12-8 多个可用的网关多个可用的网关10 当接受

9、网关通过隧道接收到传输数据时，它在必要时对以当接受网关通过隧道接收到传输数据时，它在必要时对以太网太网/IP帧进行排序，重组光纤通道帧，帧进行排序，重组光纤通道帧，并并将光纤通道帧传输将光纤通道帧传输到存储子系统。到存储子系统。 网关既可以是独立的产品，也可以集成到网络交换机中。网关既可以是独立的产品，也可以集成到网络交换机中。然而，网关的功能同普通的然而，网关的功能同普通的FC端口功能有很大的不同，因为端口功能有很大的不同，因为它需要管理多个网络和协议操作，包括在两个不同网络之间它需要管理多个网络和协议操作，包括在两个不同网络之间进行地址映射。进行地址映射。114. 隧道中的差错恢复和流量控

10、制隧道中的差错恢复和流量控制 隧道通讯中的一个很难解决的问题是如何在三个不同物理网络隧道通讯中的一个很难解决的问题是如何在三个不同物理网络中管理通信语法。每个网络都提供特定方法来识别传输错误，各中管理通信语法。每个网络都提供特定方法来识别传输错误，各个网络也都有各自的某种流量控制手段。个网络也都有各自的某种流量控制手段。1） 隧道中的差错恢复隧道中的差错恢复 由于隧道对于终端用户来说是透明的，即隧道中的错误恢复机制由于隧道对于终端用户来说是透明的，即隧道中的错误恢复机制发现的那些传输实体也许从使用隧道的应用程序的角度来看并不存发现的那些传输实体也许从使用隧道的应用程序的角度来看并不存在。假设光

11、纤通道在。假设光纤通道HBA通过本地网关传输一个帧，该帧被分段，通过本地网关传输一个帧，该帧被分段，并成为两个隧道帧通过以太网并成为两个隧道帧通过以太网/IP传输。就可能存在三种类型的潜传输。就可能存在三种类型的潜在网络传输错误：在网络传输错误： 隧道在传输两个隧道帧时都失败。隧道在传输两个隧道帧时都失败。 隧道在传输一个隧道帧时失败。隧道在传输一个隧道帧时失败。 在远程网络和存储子系统之间传输失败。在远程网络和存储子系统之间传输失败。12 首先，先讨论两个隧道帧都传输失败的情况。此时，首先，先讨论两个隧道帧都传输失败的情况。此时，HBA和和本地本地网关网关在等待传输确认时最终都会出现超时。在

12、本地网管超时的情况在等待传输确认时最终都会出现超时。在本地网管超时的情况下，如果该帧还存在于它的缓冲区中，它将会重发着两个隧道帧。下，如果该帧还存在于它的缓冲区中，它将会重发着两个隧道帧。如果网关的缓冲区中没有这两个隧道帧，则将会由如果网关的缓冲区中没有这两个隧道帧，则将会由HBA重新产生数重新产生数据传输。据传输。 然而，这将引起一个潜在问题。然而，这将引起一个潜在问题。本地网关本地网关和和HBA可能会在一个相可能会在一个相同的时间段中超时，此时，网关和同的时间段中超时，此时，网关和HBA可能都会重传该帧，这样就可能都会重传该帧，这样就会在网络中产生重复的会在网络中产生重复的错误恢复帧错误恢

13、复帧。 假设远程网关没有收到第二个隧道帧。本地网关将发觉第假设远程网关没有收到第二个隧道帧。本地网关将发觉第二个隧道帧没有正确地传输，如果它还在缓冲区中的话，它二个隧道帧没有正确地传输，如果它还在缓冲区中的话，它将会尽力重传。如果本地网关中没有该帧，它将不能响应，将会尽力重传。如果本地网关中没有该帧，它将不能响应，而让发送端来处理。而让发送端来处理。 当发送端的当发送端的HBA重传重复的光纤通道帧时，重传重复的光纤通道帧时，本地网关将传送这两个隧道帧。在这种情况下，重传将被作为隧道本地网关将传送这两个隧道帧。在这种情况下，重传将被作为隧道中的一个新的传输，而发送和接收的终端节点将把他们看作原始

14、光中的一个新的传输，而发送和接收的终端节点将把他们看作原始光纤通道帧的重传。纤通道帧的重传。1314 传输失败也可能发生在远程网关和光纤通道子系统之间。由于传输失败也可能发生在远程网关和光纤通道子系统之间。由于没有收到目的子系统发来的确认，远程网关最终将认识到发生了没有收到目的子系统发来的确认，远程网关最终将认识到发生了传输错误，而且如果该帧还存在于缓冲区中的话，它将会尽力重传输错误，而且如果该帧还存在于缓冲区中的话，它将会尽力重传。如果网关的缓冲区中没有该帧，发送系统的传。如果网关的缓冲区中没有该帧，发送系统的HBA将不得不重将不得不重传原始光纤通道帧。传原始光纤通道帧。152） 隧道中的流

15、量控制隧道中的流量控制 为了防止向网络中注入过多的流量，从而避免使得较慢的接为了防止向网络中注入过多的流量，从而避免使得较慢的接收端负载过重，或在网络中引起拥塞，就必须进行流量控制。收端负载过重，或在网络中引起拥塞，就必须进行流量控制。流量控制是根据期待的传输大小和网络特性来实现的。流量控制是根据期待的传输大小和网络特性来实现的。 流量控制机制极大地依赖于所使用的网络。光纤通道在链流量控制机制极大地依赖于所使用的网络。光纤通道在链路级和端到端的流量控制中都使用缓冲区信卡的方式。千兆以路级和端到端的流量控制中都使用缓冲区信卡的方式。千兆以太网有一个链路级的流量控制机制，以防止链路的过度负载。太网

16、有一个链路级的流量控制机制，以防止链路的过度负载。TCP协议使用协议使用“滑动窗口滑动窗口”机制的流量控制以动态分配网络传机制的流量控制以动态分配网络传输中的缓冲区大小，并调整包的大小。输中的缓冲区大小，并调整包的大小。16以太网以太网/TCP/IP存储网络通道存储网络通道 本质上说，使用隧道通过以太网本质上说，使用隧道通过以太网/TCP/IP网络的方式，存在两种类型的开放系统存储网络的方式，存在两种类型的开放系统存储流量：并行流量：并行SCSI和光纤通道传输和光纤通道传输1. SCSI 隧道隧道 2.光纤通道隧道光纤通道隧道 使用隧道传输光纤通道数据会比较容易一些，因为光纤通道使用隧道传输光

17、纤通道数据会比较容易一些，因为光纤通道已经是串行的传输，所以它比并行已经是串行的传输，所以它比并行SCSI更容易封装。以太网更容易封装。以太网/IP中中隧道在哪一层，封装应该在以太网隧道在哪一层，封装应该在以太网/IP协议栈的哪一层进行。有如协议栈的哪一层进行。有如下个四种不同的选择。下个四种不同的选择。以太网以太网MAC封装。封装。IP层封装。层封装。UDP封装。封装。TCP封装。封装。17 对于在以太网类型的对于在以太网类型的局域网局域网上传输存储流量，并不需要使用上传输存储流量，并不需要使用IP协议族。在以太网上定位一个接收节点的问题完全可以通过协议族。在以太网上定位一个接收节点的问题完

18、全可以通过以太网的以太网的MAC地址来解决。地址来解决。图图12-12 以太网层的隧道封装以太网层的隧道封装存储负载存储负载以太网帧以太网帧 以太网层封装存在的一个难以太网层封装存在的一个难题是题是如何为隧道存储流量实现如何为隧道存储流量实现流量控制流量控制。 使用以太网层的封装，可使用以太网层的封装，可以用以太网的本地地址方案来以用以太网的本地地址方案来使隧道扩展到单个和桥连接的使隧道扩展到单个和桥连接的以太网上。使用标准的以太网上。使用标准的IP路由路由设备是无法路由这类隧道流量设备是无法路由这类隧道流量的。的。1）以太网）以太网MAC封装封装182）IP层封装层封装存储负载存储负载IP包

19、包以太网帧以太网帧图图12-13 IP层的隧道封装层的隧道封装IP封装存储可以使用标准的封装存储可以使用标准的IP网络设网络设备进行路由。正如以太网，备进行路由。正如以太网，IP自己并自己并不提供流量控制不提供流量控制，所以隧道协议必须，所以隧道协议必须事先流量控制。事先流量控制。3）UDP封装封装 UDP不提供流量控制和差错恢复不提供流量控制和差错恢复。然而然而UDP在提供简单的传输机制上有在提供简单的传输机制上有自己独特的优势。对于自己独特的优势。对于UDP来说，缺来说，缺乏流量控制和差错恢复并不是一个很乏流量控制和差错恢复并不是一个很大的问题，它的轻量型操作相对于大的问题，它的轻量型操作

20、相对于TCP来说，具有明显的优势。如果终来说，具有明显的优势。如果终端节点确实要进行差错恢复，那么隧端节点确实要进行差错恢复，那么隧道中的差错恢复也并不是必须的。道中的差错恢复也并不是必须的。存储负载存储负载IP包包UDP包包以太网帧以太网帧图图12-14 UDP隧道封装隧道封装19 TCP协议封装是存储封装中最协议封装是存储封装中最高层次的封装。正如上面说讨论的，高层次的封装。正如上面说讨论的，差错恢复似乎应该在终端节点中处差错恢复似乎应该在终端节点中处理，而不应该在隧道网关中处理。理，而不应该在隧道网关中处理。另外，在隧道中实现流量控制的代另外，在隧道中实现流量控制的代价也很高，尤其是当隧

21、道通过网桥价也很高，尤其是当隧道通过网桥和路由器时。和路由器时。4）TCP封装封装存储负载存储负载IP包包TCP数据流数据流以太网帧以太网帧图图12-15 TCP隧道封装隧道封装203. 光纤通道部件中隧道的变化光纤通道部件中隧道的变化以上我们讨论了隧道的以太网以上我们讨论了隧道的以太网/TCP/IP部分，现在讨论如何开发光纤通部分，现在讨论如何开发光纤通道实体。道实体。1）通过隧道到远程设备的）通过隧道到远程设备的N端口代理网关端口代理网关 光纤通道存储隧道可以通过实现一个网关来创建，该网关在光纤通道网光纤通道存储隧道可以通过实现一个网关来创建，该网关在光纤通道网络中具有络中具有N或或NL端

22、口。在这类型的设计当中，网关有一个本地地址，该地端口。在这类型的设计当中，网关有一个本地地址，该地址用于说明本地网络的操作，例如端口登陆、环初始化等。从这方面看，址用于说明本地网络的操作，例如端口登陆、环初始化等。从这方面看，网关为远程光纤通道网络的实体创建了一个虚拟的本地表示。网关为远程光纤通道网络的实体创建了一个虚拟的本地表示。“代理代理”这这个术语用来表示网关的行为代表远程设备和子系统。个术语用来表示网关的行为代表远程设备和子系统。2122 本地和远程网关形成了一个为远程光纤通道网络实体提供本地代理功能的本地和远程网关形成了一个为远程光纤通道网络实体提供本地代理功能的分布式系统。代理的设

23、计有多种方法：网关可以提供某种层次的设备虚拟化，分布式系统。代理的设计有多种方法：网关可以提供某种层次的设备虚拟化，以帮助管理远程设备和海量存储能力。也可通过使所有期待的网络操作相应以帮助管理远程设备和海量存储能力。也可通过使所有期待的网络操作相应本地化的方法，将本地化的方法，将本地网关对所有的传输数据进行立即确认，而不用等到隧本地网关对所有的传输数据进行立即确认，而不用等到隧道中的操作完全结束道中的操作完全结束。 很明显，对于上面的很明显，对于上面的“欺骗欺骗”型网关来说，错误恢复是很难处理的。型网关来说，错误恢复是很难处理的。 使用代理的另一种方法称为使用代理的另一种方法称为“直通直通”机

24、制。在该机制中，代理在网络实体机制。在该机制中，代理在网络实体之间传输帧，不产生立即响应，而是之间传输帧，不产生立即响应，而是等到收到隧道另一端的实体发送的响应等到收到隧道另一端的实体发送的响应时它才产生响应时它才产生响应。使用这种类型的代理，绝对不会出现对为发送的数据提前。使用这种类型的代理，绝对不会出现对为发送的数据提前确认。从另一个角度看，等待远程设备确认的过程会使系统性能下降。确认。从另一个角度看，等待远程设备确认的过程会使系统性能下降。232）代理系统中的分区）代理系统中的分区 在代理隧道中可以实现几个区域变换。首先，可以根据原地址对帧进在代理隧道中可以实现几个区域变换。首先，可以根

25、据原地址对帧进行过滤，以拒绝来自非成员区域的访问区域帧，通过这种方法就能在网关行过滤，以拒绝来自非成员区域的访问区域帧，通过这种方法就能在网关中建立起访问区域。中建立起访问区域。 提供分区代理通道网提供分区代理通道网关如图关如图12-18所示。该图所示。该图中的网关将三个不同类中的网关将三个不同类型的磁盘子系统表示为型的磁盘子系统表示为一个目标地址下的三个一个目标地址下的三个LUN。网关为每个。网关为每个LUN实现分区，以隔离本地实现分区，以隔离本地SAN中三个不同服务器中三个不同服务器的访问。的访问。244. 通过私有交换机和集线器端口的隧道通过私有交换机和集线器端口的隧道 使用隧道将光纤通

26、道使用隧道将光纤通道SAN连接到设备的另一种方式是使连接到设备的另一种方式是使用光纤通道交换机和集线器的特殊的用光纤通道交换机和集线器的特殊的“私有隧道端口私有隧道端口”，其基本思想是一个端口可以配制成具有特殊接口的功能，其基本思想是一个端口可以配制成具有特殊接口的功能，以允许该接口通过隧道网络与远程设备相连。以允许该接口通过隧道网络与远程设备相连。隧道端口可以直接传送所有命令和地址，就好像远程设备隧道端口可以直接传送所有命令和地址，就好像远程设备和子系统是本地的一样。和子系统是本地的一样。255. 创建具有通道的扩展创建具有通道的扩展SAN光纤交换机光纤交换机SAN到到SAN的隧道需要的隧道

27、需要一个网关功能，一个网关功能， SAN到到SAN的隧道网关通过一的隧道网关通过一个个E端口连接到光纤通道端口连接到光纤通道交换机相应的交换机相应的E端口。端口。E端口连接非常重要，因端口连接非常重要，因为它允许交换机通过隧为它允许交换机通过隧道提供诸如登陆、路由、道提供诸如登陆、路由、域名服务等网络服务。域名服务等网络服务。在隧道两端的两个在隧道两端的两个SAN可以本地管理，也可以可以本地管理，也可以向本地连接的交换机一向本地连接的交换机一样，作为扩展的远程光样，作为扩展的远程光纤的一部分进行工作。纤的一部分进行工作。266.扩展的扩展的SAN隧道标准隧道标准iFCP 一个在光纤通道网络之间

28、扩展一个在光纤通道网络之间扩展SAN到到SAN之间隧道的建之间隧道的建议标准叫做议标准叫做 iFCP。 iFCP的目的是为以太网的目的是为以太网/IP网络上的光网络上的光纤通道网络实体提供光纤通道结构。纤通道网络实体提供光纤通道结构。 iFCP使用以前讨论过的扩展使用以前讨论过的扩展SAN隧道模式，这个模式隧道模式，这个模式中的网关功能提供一个到光纤通道中的网关功能提供一个到光纤通道SAN的端口，并传输信的端口，并传输信息，这些信息通过以太网息，这些信息通过以太网/IP网络上的光纤通道网络上的光纤通道SAN进入另进入另一个网关。一般将光纤通道一个网关。一般将光纤通道SAN看作存储体系中的中心实

29、看作存储体系中的中心实体，将以太网体，将以太网/IP网络看作是可以连接他们的外部网络。然网络看作是可以连接他们的外部网络。然而，而，iFCP将以太网将以太网/IP看作是核心网络，具有看作是核心网络，具有SAN功能的功能的iFCP是将是将SAN存储融入以太网存储融入以太网/IP核心网络的连接枢纽，如核心网络的连接枢纽，如图图2-20所示。所示。2728通过光纤通道网络以隧道的方式传输以太网通过光纤通道网络以隧道的方式传输以太网/TCP/IP流量流量1. 为以太网为以太网/TCP/IP隧道选择一个光纤通道隧道选择一个光纤通道ULP2. 选择帧或包选择帧或包3. 通过通过FC-BBW在在ATM上进行

30、隧道传输上进行隧道传输FC-BBW 的全称为光纤通道主干广域网光纤通道主干广域网（Fibre Chennel Backbone WAN）。FC-BBW的首要思想是在ATM或SONET广域网上实现存储流量。29 FC-BBW提供点到点的设施，让光纤通道帧通过特定类型的端口进行传输，这类端口称为B端口。流量从B端口进入FC-BBW网关，然后透明的传输到另一个SAN。实际上，B端口在ATM和SONET网络上提供交换机到交换机的连接。在ATM网络上传输光纤通道流量有一些困难。问题的根源在于ATM具有必须遵从的高度结构化的带宽分配机制。终端节点根据期望的带宽同ATM网络中的交换机之间建立起服务“合同”，

31、终端节点不能超过它所订立的带宽限制。ATM网络中的交换机可以根据网络情况丢弃一些帧，以达到为已定义合同的会话保持稳定流量的目的。为了保证在ATM上操作的一致性，终端系统通常使用称为“整形”的机制，该机制对进入的数据进行缓存，并按照约定的传输速率向ATM网络发送。ATM设备中使用的整形器并不足以解决存储可能会产生的大量的突发流量。ATM帧的长度为53字节，光纤通道帧的长度为2K字节。一个光纤通道帧的长度相当于40个ATM帧的长度。这意味着帧的分段和重组的任务非常繁重。 如果视频网络负载增加，交换机将会过载运行，从而产生更多的丢包。虽然视频用户不会觉察到时不时地丢包现象，存储客户会对丢包现象很敏感

32、，因为一个53字节信元的丢失将产生一个2000字节长的光纤通道差错恢复帧。30本地以太网本地以太网/TCP/IP存储网络存储网络以太网以太网/TCP/IP网络上本地运行，或者叫不封装的运行存储和协议也吸引了网络上本地运行，或者叫不封装的运行存储和协议也吸引了工业界相当的注意力。存储隧道和本地以太网工业界相当的注意力。存储隧道和本地以太网/TCP/IP存储网络的需求很相存储网络的需求很相似，它们之间也有很大的不同。似，它们之间也有很大的不同。在以太网在以太网/TCP/IP网络上进行隧道存储和本地存储最首要的不同在于隧道存网络上进行隧道存储和本地存储最首要的不同在于隧道存储中以太网储中以太网/TC

33、P/IP协议并不是在存储终端节点所在的网络上运行。在以太协议并不是在存储终端节点所在的网络上运行。在以太网网/TCP/IP存储网络中，以太网存储网络中，以太网/TCP/IP协议必须在存储终端节点所在的网协议必须在存储终端节点所在的网络上。络上。差错恢复和流量控制并不一定要在存储隧道中提供，但在本地以太网差错恢复和流量控制并不一定要在存储隧道中提供，但在本地以太网/TCP/IP存储中却是必须的。存储中却是必须的。4. 在在DWDM网络上实现隧道传输网络上实现隧道传输存储隧道的另一个演变是在密集波分复用（存储隧道的另一个演变是在密集波分复用（DWDM）网络上传输光纤通）网络上传输光纤通道流量。道流

34、量。DWDM是一个新的网络技术，主要用来充分利用城市区域里存是一个新的网络技术，主要用来充分利用城市区域里存在的一些没有使用的光纤线缆。在的一些没有使用的光纤线缆。31本地局域存储网络本地局域存储网络存储存储I/O通常非常快速，并要求低的延迟。一个通常非常快速，并要求低的延迟。一个100兆的以太网链路的传输兆的以太网链路的传输速率大概是光纤通道网络十分之一。因此，本地局域存储网络最好建立在速率大概是光纤通道网络十分之一。因此，本地局域存储网络最好建立在千兆以太网的基础上。千兆以太网的基础上。可选的本地广域存储网可选的本地广域存储网可选的本地广域存储网可以构建在不同的物理网络部件上，包括可选的本

35、地广域存储网可以构建在不同的物理网络部件上，包括IP网络路由器和网络路由器和ATM及及SONET骨干网的接口设备。骨干网的接口设备。因为广域存储连接被视为推动以太网因为广域存储连接被视为推动以太网/TCP/IP存储网络发展的首要存储网络发展的首要力量之一，虽然本地力量之一，虽然本地TCP/IP存储网络并不需要广域部件，但是在存储网络并不需要广域部件，但是在将来它可能会变的很普遍。将来它可能会变的很普遍。用于存储网络连接的千兆以太网特性用于存储网络连接的千兆以太网特性32以太网以太网/TCP/IP网络中的延迟问题网络中的延迟问题 以太网以太网/TCP/IP网络用于存储网络的一个弱点是使它具有较大

36、的延迟。延网络用于存储网络的一个弱点是使它具有较大的延迟。延迟来自两个方面：第一个是终端节点系统（或子系统）进行迟来自两个方面：第一个是终端节点系统（或子系统）进行协议处理的延迟协议处理的延迟，第二是第二是交换延迟交换延迟。TCP/IP协议族的特性协议族的特性虚拟局域网虚拟局域网对于存储网络来说，对于存储网络来说，分开存储和服务器分开存储和服务器之间的流量的功能之间的流量的功能很重要。以太网并很重要。以太网并不包括分区，但它不包括分区，但它却有虚拟局域网，却有虚拟局域网，或者简称为或者简称为VLAN。VLAN用来在以太用来在以太网中分开交换机之网中分开交换机之间的访问和流量。间的访问和流量。3

37、3 处理处理TCP算法的性能算法的性能本地以太网本地以太网/TCP/IP存储网络最主要的问题是如何处理可能存储网络最主要的问题是如何处理可能用到的用到的TCP进程。进程。TCP的很多差错恢复和流量控制的算法的很多差错恢复和流量控制的算法软件进程在主机系统中运行。这些软件进程在主机系统中运行。这些TCP算法包括计算发送算法包括计算发送和接收和接收TCP段的合适大小，计算发送数据校验和。另外，段的合适大小，计算发送数据校验和。另外，在数据经过协议栈时，在数据经过协议栈时，TCP进程不得不进行几次内存拷贝，进程不得不进行几次内存拷贝，这对延迟和性能也造成了附加的影响。这对延迟和性能也造成了附加的影响

38、。TCP的这些性能考虑不仅适用于本地以太网的这些性能考虑不仅适用于本地以太网/TCP/IP存储网存储网络，这些网络中的存储子系统也必须实现络，这些网络中的存储子系统也必须实现TCP/IP协议栈。协议栈。所以，需要研究一种新型的以太网所以，需要研究一种新型的以太网/TCP/IP存储存储I/O控制器，控制器，以足够的性能支持存储中可能用到的众多应用程序。以足够的性能支持存储中可能用到的众多应用程序。34网络协议处理器网络协议处理器为了适应更高效的为了适应更高效的TCP处理的要求，需要开发特殊的以太网处理的要求，需要开发特殊的以太网/TCP/IP协议处理器，它将协议处理器，它将TCP处理的负担放置在

39、网络接口卡处理的负担放置在网络接口卡和存储和存储I/O控制器上。控制器上。iSCSI目前，以太网目前，以太网/TCP/IP存储网络在工业上的最重要的存储协存储网络在工业上的最重要的存储协议叫做议叫做iSCSI，iSCSI用来在以太网用来在以太网/TCP/IP网络上传输网络上传输TCP的净负荷数据。的净负荷数据。iSCSI使用已有的串行标准。使用已有的串行标准。在相当长的一段时间内，处理以太网或在相当长的一段时间内，处理以太网或TCP/IP存储的存储的I/O控制，都面临能力不足的问题。由于存储器的性能不可控制，都面临能力不足的问题。由于存储器的性能不可能大幅增长，所以对接口处理器的要求就更加严酷

40、。能大幅增长，所以对接口处理器的要求就更加严酷。35概述概述 （一）（一） 在网络时代,存储技术和网络技术不可分割地结合在一起,实现对数字信息的anytime(时)和anywhere(空)的传播。通过网络实现高速大容量的信息存取成为当前信息存储技术研究的热点之一。iSCSI互连网SCSI技术36概述（二）概述（二） 目前大多数中小企业都建立了以TCP/IP协议为基础的网络环境。iSCSI概念的出现为他们提供了一条新的途径。iSCSI可以在IP网络上应用SCSI的功能，为众多中小企业对经济合理和便于管理的存储设备提供了直接访问的能力。37什么是什么是iSCSI iSCSI是由IBM下属的两大研发

41、机构加利福尼亚Almaden和以色列Haifa研究中心共同开发的,是一个供硬件设备使用的可以在IP协议上层运行的SCSI指令集。这种技术是一种通过IP来传输SCSI存储协议的新标准。38图示图示iSCSI的概念的概念 39iSCSI的结构（一）的结构（一） iSCSI产品开发的两条路径产品开发的两条路径: 一, 以iSCSI存储应用为基础，包括嵌入式存储和利用iSCSI技术直接连接到IP网络的存储设备； 二, 开发一种网关，它利用iSCSI技术并提供了对光纤通道SAN的扩展，用于连接SAN环境用户和IP环境用户，这些网关并不包含内部存储。40iSCSI的结构（二）的结构（二）上述每一种都提供了

42、三个独立的部分：（1）启动者: 驻留在client中的设备驱动程序。负责截取SCSI命令,用TCP/IP包装，经IP网络路由提供目标设备存取。（2）目标软件: 该软件从IP网络接受iSCSI命令, 也能提供配置、存储管理和其他能力的支持。（3）目标硬件：可以是包含内部存储的存储设备或者是自身没有内部存储的网关，但是扩展了SAN在IP网络上的应用。41IBM公司的公司的iSCSI结构结构 42Cisco公司的公司的iSCSI结构结构 43iSCSI的运作过程的运作过程 （一）（一） iSCSI协议是以TCP/IP协议为基础的，它是SCSI远程程序调用模型在TCP协议顶层的映射。 启动者和目标把它

43、们的通信划分为消息。连结一个启动者和一个目标的一组TCP连接形成了一个会话（session）。 iSCSI是面向连接的，其传输方向与启动者定义相一致。44iSCSI的运作过程的运作过程 （二）（二） 一个iSCSI 会话随着一个iSCSI启动者连接到iSCSI目标开始,并且执行iSCSI注册。 注册在启动者和目标之间产生一个持久稳定的状态，包括启动者和目标认证，会话安全证书授权，会话选择参数等。 一旦注册完成，启动者可由iSCSI协议通过它的TCP连接发布SCSI包, TCP连接在iSCSI 协议数据单元（PDU）中携带了控制消息SCSI 命令参数和数据。45iSCSI的运作过程的运作过程 （

44、三）（三） TCP连接由iSCSI目标执行。iSCSI目标对于每一个经过同样TCP连接的命令必须返回一个状态响应，包括实际的目标设备的完成状态和它自身的会话状态。 当TCP会话关闭时，一个iSCSI会话即告终止。46iSCSI命名和寻址命名和寻址 （一）（一） 在iSCSI中的实体是iSCSI节点。一个iSCSI节点可以是一个启动者/一个目标/或两者都是。 每一个启动者或目标都由全球范围的唯一标识（ WWUI）识别。 一个iSCSI名必须是一个UTF-8编码的统一字符编码标准字符串，由两部分组成，一个类型指示后面跟随一个唯一的名称。47iSCSI命名和寻址命名和寻址 （二）（二） 除名称外，i

45、SCSI目标也有地址。 一个iSCSI地址指明了到一个iSCSI目标的单一路径。例如 domain-name:/WWUI 其中 domain-name是Ipv4地址/Ipv6地址/(HOST名)。对于iSCSI目标，地址中的是可选的。对于iSCSI启动者，端口可省略。48iSCSI的安全性和完整性的安全性和完整性 （一）（一） 注册处理时，启动者和目标之间要建立安全交换机制。iSCSI协议支持以下几种选择方案： 不安全 启动者和目标认证 数据完整性和认证 加密49iSCSI的安全性和完整性（二）的安全性和完整性（二） iSCSI执行机制必须必须提供保护手段抵御主动的攻击（冒充合法身份，消息的插入、删除和修改）。 iSCSI执行机制可以可以提供保护手段抵御被动的攻击（偷听，由分析通过线路送出的数据而获益）。50iSCSI的协议数据单元（