远程配置

远程配置（共5篇）

远程配置 篇1

应用需求

对于电信机房监控设备、电视广播设备等行业设备通常具有数量多、分布广、监控信息统一等特点,适合无人监控,以降低运行维护成本。由于设备分布广泛,传统方案管理监控和配置这些设备必须靠本地的监控配置和管理,很不方便,并且维护难度大、成本高。因而电信机房监控设备、电视广播设备等行业的发展趋势必然是监控配置和管理的远程化。

电信机房监控设备、电视广播设备等行业设备的远程监控配置和管理往往需要搭建网络通讯,其中以太网是首选。这些设备大部分都安装在已经具有以太网的环境中(如城市内部,一般在公司办公室附近等),因此只需要为这些设备增加以太网接口就很容易接入到以太网,搭建成统一的网络平台,实现远程管理监控以及配置。

传统解决方案

传统方案通过串口进行本地配置管理,因此维护这些设备相当不便,需到现场进行配置管理,无法对整个系统设备进行监控。出现问题后,发现和处理问题十分困难,这样就使得维护成本高,处理时间长,为系统带来了很大的负担。

推荐方案

由于以太网已经成为使用最为广泛和成熟的技术,为这些电信机房监控设备或是电视广播设备等行业设备中增加以太网接口,实现以太网监控通讯,是最为成熟和方便的方案。通过以太网监控管理和配置这些设备十分方便,同时运行和维护成本也随之降低。

以图1所示的数字电视广播设备远程管理方案为例。方案中的编码器、复用器、加扰器、调制器等需要进行管理监控以及配置的设备均增加了嵌入式串口联网服务器,让设备的监控端口变成以太网接口,然后把这些以太网接口通过本地的以太网交换机连接起来,最后接入到城域网或因特网中,让工作在设备管理中心机房的管理人员轻松管理整个城市的所用设备,从而实现了设备数字电视广播设备的远程管理。该方案的优点在于让管理人员能够远程实时地对设备进行监控管理和配置,通过实时报警、错误信息提示对设备进行远程维护并对需要进行现场维护的问题进行识别和预处理,减少现场维护的工作量,大大缩减维护时间和维护成本。

嵌入式串口联网服务器是一种自带TCP/IP协议栈的嵌入式模块,它的体积比较小,一般有两个接口,一端是传统的UART串行通信的TTL电平接口,一端是10/100M自适应网口,能为设备快速地增加以太网接口,实现远程通讯。

致远电子推出的IPort和ZNE系列嵌入式串口联网服务器,提供高可靠性的以太网通信,利用灵活的串口分帧技术实现双向透明传输,同时提供多种配置方式和通用配置函数库,方便用户使用和开发。不仅如此,这些模块还具有体积小、速度快,安全可靠、功能强大等特点,十分适合为设备增加以太网接口。设备只需通过CPU的串行接口就能实现和远程监控中心的计算机之间的通信,这样可以方便将监控数据发往以太网,同时也可方便地接收远程监控中心发下来的配置数据进行参数设置等,实现远程监控和配置。

案例:数字电视广播设备的远程管理

数字电视广播系统是通过卫星接收天线来接收电视信号,然后通过一个卫星接收组或是数字卫星接收机转换为RF信号传给复用加扰机进行电视控制,再传给调制器转成RF/IF信号并发送给混合器,通过传输网络传输给用户终端的机顶盒,最终到达用户的电视机。

在这个数字电视广播系统中,有许多设备并没有使用以太网进行通讯,因此传统方法维护这些设备十分不便,须到现场去配置和管理维护,运行和维护成本高。

在这些电视广播设备中安装IPort-1模块实现网络接口连接,通过以太网进行远程设备管理,实现远程监控和配置,从而使得系统管理方便并且运行可靠。

IPort-1档案

概述:IPort串口设备联网服务器(专利产品)是具有RJ45的以太网串口转换模组,提供全面的网络解决方案,尺寸比一般人的拇指还小,只需极小的集成空间,仅用很简单的集成方式,就能为客户产品增加网络功能,帮助客户产品快速上市,提升竞争力。

IPort-1是在以太网产品线多年研发经验的基础上.完成的,具有方便易用、稳定可靠、安全、高速、紧凑五大特点:

(1)方便易用

配置方式多样化:支持Web远程配置、软件配置、AT命令配置、串口配置;

工作方式多样化:TCP Server,TCP Client,UDP和Real Com等工作模式,目标IP和端口均可设置;

支持AUTO MDI/MDIX,可使用交叉网线或平行网线连接;

支持DNS域名解析;

灵活的串口分帧方式,满足用户各种分包需求;

支持本地和远程的系统固件升级;

支持虚拟串口工作方式,提供Windows虚拟串口驱动,让用户串口设备无缝升级至以太网通讯方式,无需修改原有串口软件;

TCP支持多连接,支持连接效验密码和连接后发送特定数据,满足4个以内的用户同时管理一个嵌入模块的设备;

免费提供Windows平台配置软件函数库,包含简单易用的API函数库,方便用户编写自己的配置软件;

提供通用配置函数库,方便用户使用VC、VB、Delphi和C++Builder开发应用程序进行二次开发;

兼容SOCKET丄作方式(TCP Server、TCP Client、UDP等),上位机通讯软件编写遵从标准的SOCKET规则。

(2)稳定可靠

支持网络自动诊断,并快速自动恢复;

经过标准的物理层一致性测试及网络流量测试;

经过严格的高低温带电老化测试及振动测试;

EMC测试符合IEC 61000-4-2 level-4及IEC61000-4-4 level-4标准;

工作温度:-25℃～+75℃。

(3)安全

支持先进的安全机制,提供防火墙IP地址筛选,防止未授权的非法访问及网络层病毒攻击;

支持TCP连接密码校验,防止非法用户建立连接及盗取数据;

配置可设置密码认证,防止误操作及恶意修改。

(4)高速

32位高速CPU,10/100M网口;

最高波特率可达230.4kb/s;

最小串口分包间隔TCP模式<2ms,UDP模式<200μs。

(5)紧凑

尺寸(L×W×H):33mm×16.8mm×14.6mm;

内置嵌入式实时操作系统,TCP/IP协议,Web服务器;

32位CPU,64KB RAM,以太网MAC+PHY。

本文介绍了IPort串口联网服务器在设备远程监控和网络配置中的应用,并且从一个数字广播电视行业设备的应用实例可以感受到IPort模块给系统带来的便利。广州致远电子致力于提供优质的串口以太网转换产品,积累了长期的行业经验,同时,IPort串口联网服务器又是在多年研发经验的基础上完成的一款高品质、高性能的产品,为用户带来了真正的便利。

远程配置 篇2

1. sudo apt-get install openssh-server

2. /etc/ssh/sshd_config

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile %h/.ssh/authorized_keys

PasswordAuthentication yes

3. sudo /etc/init.d/ssh restart

4. ps -e |grepssh

如果看到sshd那说明ssh-server已经启动了

客户端安装及配置:

1. sudo apt-get install putty

2. putty 配置ip地址，

3. open, 接受ssh key cache 请求，在自动打开的terminal中输入用户名和密码，登陆成功

4. putty 个性化配置请参考网络文档，

Ubuntu开发服务器配置(SSHserver，登陆到远程服务器进行文件共

，

通过文件浏览器的“登陆到远程服务器“实现个Ubuntu系统文件的共享

1. 上面对服务器的配置

2. 在客户端机器上的文件浏览器的”文件“菜单中点击”登陆到远程服务器“

3. 输入服务器IP 地址，用户名和密码，登陆成功

远程配置 篇3

基于静态配置数据存储器(SRAM)工艺的FPGA器件,在系统掉电后其内部配置数据将丢失,所以,一般不同的FPGA芯片都有相应的Flash PROMs或Compact Flash卡用来配置它。或者,在含有微处理芯片(MPC)的系统中,也可以使用微处理器产生配置时序,将配置数据置入FPGA中。以上2种方法,都只能限制于本地的配置,不能实现远程的配置。

本文提出了一种实时灵活远距离的配置FPGA的方法,此方法通过网络传送配置数据给微处理器,再通过微处理器产生配置时序来配置FPGA器件。这样,就实现了远距离灵活配置FPGA,配置时只需要通过网络传送控制转换操作。

1 总体设计方案与设计原理

首先利用Xilinx公司的ISE软件平台得到功能电路设计的逻辑代码,再使用Impact软件生成FPGA器件可以识别配置的比特流文件。该比特流文件通过网络传送到嵌入式系统并存储在DDR内存中,再由微处理芯片(Motorola MPC8540)控制通用输入输出口(GPIO)产生相应的时序,将比特流文件以一定位流方式导入到FPGA配置寄存器中,从而实现远程对FPGA的配置操作。

1.1 FPGA配置模式

Xilinx公司提供的Virtex-II Pro系列芯片的配置模式有:Slave-serial mode、Master-serial mode、Slave SelectMAP mode、Master SelectMAP mode、Boundary-Scan mode (IEEE 1532)。在Master-serial模式下,FPGA通过自己产生的配置时钟信号(CCLK)自动地从外部存储器下载比特流配置文件。Master-serial 模式下配置接口非常简单,只需要一根串行数据线(DIN)和2个控制信号$(\overline{\text{Ι}\text{Ν}\text{Ι}\text{Τ}}$和DONE),FPGA在每个配置时钟CCLK的上升沿从DIN读入数据。而Slave-serial模式和Master-serial模式最大的区别在于,Slave-serial模式的配置时钟信号(CCLK)是由外部提供的。另外在Slave SelectMAP 模式、Master SelectMAP 模式下,FPGA每个时钟读取的数据宽度为1个字节而不是bit,所以当需要很高的配置速度时,一般选用这2种方式。Boundary-Scan(边界扫描模式)也是1种串行编程模式。来自电缆、微处理器或其他器件的外部逻辑被用来驱动特定的JTAG引脚:测试数据输入(TDI)、测试模式选择(TMS)和测试时钟(TCK)。在这种模式下,每个TCK载入1个bit的数据。

基于本系统的整体需求,Slave-serial配置过程中的时序逻辑易于控制和实现,对MPC管脚资源的消耗也小于SelectMAP模式,因此本系统设计就采用了Slave-serial配置模式。

1.2 配置文件

常见的几种FPGA配置文件有:bit文件、rbt文件、hex文件;PROM格式文件有:Intel MCS-86(mcs文件)、Tektronix TEKHEX(tek文件)和Motorola EXOR-macs(exo文件)。

bit文件是表征逻辑设计的二进制格式文件,它包括文件头和配置数据,一般情况下用于JTAG模式的配置,其中头文件中数据用于辅助配置,不包含功能逻辑代码。rbt文件其实就是用ASCII码表示的bit文件,它与bit文件的唯一区别在于,rbt文件的形式是用ASCII码,而bit文件的形式是二进制数。hex文件是一种ASCII码表征的格式文件,它的每一个16进制位代表了bit文件中的4个连续的二进制数,它主要应用于以处理器为基础的配置应用中[1]。

比较各种生成的文件格式,MCS文件是ASCII格式文件,文件方便于通过文本编辑器修改,适合于设计应用,因此本系统设计中采用MCS文件进行比特流文件的生成。提取配置文件时只关心包含设计逻辑代码的比特流信息,而对于文件格式参数设置等信息在此系统配置模式下是不需要的,应该予以剔除。

1.3 网络传输协议(改进的TFTP协议)

本系统中网络传输的功能是将Internet作为传输配置数据的媒体,并用嵌入式微控制器的程序存储器存储这些数据。

在本系统的设计中,使用基于UDP的TFTP协议通过网络传输配置文件,TFTP的基本通信过程为:客户端向服务器发出读或写请求;如果服务器接收读写请求,正式的数据传输开始,每段数据长度固定为512字节;长度小于512字节的数据段标志传输结束。

但是这种TFTP协议是一个简单文件传输协议,不具有复杂的交互存取接口和认证机制,不提供用户名和密码验证。为了保证和提高系统的安全性,本系统提出了一种为TFTP协议增加验证密码的机制。

2 系统方案实现

2.1 硬件电路设计

系统主要由网络传输部分与配置时序控制部分2大部分组成,使用的器件主要包括了MPC8540作为嵌入式系统芯片,FPGA采用了Xilinx公司的Virtex-II Pro XC2VP20芯片。系统首先通过网络接口,将比特流数据导入本地端,由于网络下载数据的时序同加载Virtex-II Pro FPGA的时序不满足同步要求,因此先将数据导入到本地端的储存器,再通过配置时序控制部分生成与FPGA同步的时序,然后将配置数据和MPC8540产生的控制信号按照FPGA时序要求逐步导入到FPGA中。同时,FPGA的状态信号$\overline{\text{Ι}\text{Ν}\text{Ι}\text{Τ}}$和DONE输出到MPC8540的通用输入输出口,以MPC8540进行本地端的控制,所有的配置信号必须满足第2.2小节中所叙述的时序关系。

由于系统使用了PCI8501嵌入式系统,其中已经实现了MPC8540与网络通信的功能,具体的网络接口设计电路可以查看相关的PCI8501用户手册和文档,这里不再赘述。MPC8540将从网上接受到的配置文件存储本地端,再产生相应的配置时序对FPGA进行配置。下面详细介绍MPC8540与FPGA之间的接口电路。由于FPGA芯片选择(Slave-serial mode)被动串行配置方式,所以模式选择信号引脚(mode pins)(M2:M0)应拉高。MPC8540与FPGA的配置接口主要包括:1根串行数据线DIN,1根时钟线(CCLK),3根控制信号线。数据通过DIN在每个CCLK的上升沿读入FPGA。其电路示意图如图1所示。

2.2 软件设计

系统中需要设计的软件主要是针对MPC8540的操作。MPC8540的主要功能如下:

① 通过网络接口读取配置数据,存储到系统内存中;② 产生CCLK时钟脉冲;③ 产生配置时序,配置FPGA。

根据功能需求,MPC8540的软件部分主要分为2大部分,一部分为接受网络传输数据的接口子程序,另一部分为产生FPGA配置时序的接口子程序。

网络接口部分的程序需要完成的工作是使MPC8540能通过有密码验证功能的TFTP协议到本地主机上下载所需的文件。这里重点介绍对TFTP协议安全性方面的改进工作。

TFTP 协议允许在报文后面附加一些数据选项。这些数据选项主要用来协商传送数据块的大小和超时等待时间等信息。TFTP协议不提供用户名和密码验证。本系统将用户密码存储在数据选项字段中。添加用户密码的TFTP 写请求报文的格式如表1所示[2]。

MPC8540(嵌入式系统)和本地主机通过以太网连接在一起, 在MPC8540上运行的是TFTP服务器程序,在本地主机上运行TFTP 客户端程序。当用户对MPC8540传输配置数据时,TFTP客户端软件首先将用户密码存储在TFTP 写请求报文的选项字段中,并以值为0的一个字节数据作为结尾,然后将写请求报文发送给MPC8540。MPC8540收到这个TFTP写请求报文后,首先判断TFTP写请求报文的选项字段中是否包含以0结尾的数据,即是否包含密码。如果不包含密码则返回一个差错报文。如包含密码,则判断密码是否正确,如不正确,则返回一个差错报文。TFTP客户端在收到差错报文后,就会停止TFTP数据报文的发送。如果密码正确,则返回一个UNS报文,TFTP客户端收到UNS报文后,会开始发送TFTP数据报文。用这种方法可以防止非法用户对嵌入式系统进行远程控制。

下面介绍FPGA接口部分的程序,由于系统FPGA选用了Slave-serial模式,Slave-serial模式加载的总体流程如下:

① 加电:当FPGA上电后,其内部的状态机都被复位,并准备好后续的操作。这时,$\overline{\text{Ρ}\text{R}\text{Ο}\text{Μ}}$和$\overline{\text{Ι}\text{Ν}\text{Ι}\text{Τ}}$和信号被FPGA置低。

② 器件初始化:器件上电完成后,其内部的配置存储器也同样需要复位操作。当器件完成这一操作后,它会使信号$\overline{\text{Ρ}\text{R}\text{Ο}\text{Μ}}$和$\overline{\text{Ι}\text{Ν}\text{Ι}\text{Τ}}$先后置高。如果用户希望器件一直保持此状态,只需要使$\overline{\text{Ρ}\text{R}\text{Ο}\text{Μ}}$和$\overline{\text{Ι}\text{Ν}\text{Ι}\text{Τ}}$信号中的任意一个拉低即可。

③ 数据加载:数据加载开始的标志是$\overline{\text{Ι}\text{Ν}\text{Ι}\text{Τ}}$信号被FPGA置高。$\overline{\text{Ι}\text{Ν}\text{Ι}\text{Τ}}$信号置高后,FPGA读入模式选择信号(mode pins)(M2:M0)的值,Slave-serial模式下(M2,M1,M0)的值为[111]。在这一阶段中,FPGA在外部时钟信号CCLK的上升沿,从管脚DIN读入一个比特的数据。

④ 器件启动:当FPGA下载完所有的配置数据后,就进入到器件启动(Start Up)阶段。Start-Up是从配置态到运行态的一个过渡带。在默认的情况下,当DONE信号被置高,配置实际上还没有结束,需要再经过4个CCLK周期才能完全结束。一般情况下,最佳的工程实现方案是读取完所有的配置数据后,再采样DONE信号的值[3]。

Slave Serial 模式加载时序如图2所示,系统加载时各种配置信号必须满足下面时序关系,否则配置工作无法正常完成。

在程序开始时,需要初始化MPC的GPIO是为了避免在FPGA启动瞬间发生数据总线的互相干扰。$\overline{\text{Ρ}\text{R}\text{Ο}\text{Μ}}$保持低电平约20 μs,当能超过500 μs,同时FPGA的$\overline{\text{Ι}\text{Ν}\text{Ι}\text{Τ}}$输出低,可以通过MPC强制拉低来实现无限制的延时。数据传输过程中,如果数据在FPGA内CRC校验出错,会通过$\overline{\text{Ι}\text{Ν}\text{Ι}\text{Τ}}$管脚输出低电平来指示。

3 结束语

本技术已经在3G无线基站中实用。本方法实现了通过网络实时灵活地配置FPGA,使系统具有了很强的适应能力,能够因需求的变化而及时地配置FPGA来满足需求。而且FPGA的被动配置方式具有线路简单,易于实现等优点,有很强的通用性。相信这样一种灵活高效的配置方式会在将来得到更广泛的应用。

参考文献

[1]胡修林,席向涛,张蕴玉.嵌入式系统中FPGA的被动串行配置方式[J].单片机与嵌入式系统应用,2004(3):21-23.

[2]姜春霞,张文艳.基于以太网的嵌入式系统远程配置TFTP协议安全性改进[J].东北电力技术,2006(1):47-49.

远程配置 篇4

1 THALES雷达远程监控系统

THALES雷达远程监控系统由LTM (本地终端) 和STM (远程终端) 实现。LTM计算机位于雷达头, 通过SNMP (简单网络管理协议) 采集雷达系统状态信息及控制雷达系统各部件运行, 对THALES雷达系统的状态监视以及本地操作控制。STM计算机位于远程的值班机房, 通过与LTM计算机的连接, 实现实时雷达系统远程监控功能, 确保安全可靠的远程操作雷达系统。

THALES雷达系统监控计算机使用WINDOWS XP操作系统, 应用软件及数据库实现监控功能。按其实现功能分类, 监控计算机应用软件分为XTM监控维护模块, SNMP代理模块, DRU模块及通信驱动模块。

XTM监控维护模块是监控系统的主应用程序, 提供友好的人机界面操作, 实现雷达运行状态显示界面、雷达控制操作界面、登陆管理、权限管理及控制权分配等功能。

SNMP代理模块遵循SNMP协议, 通过UDP (用户数据报协议) 传送报文, 负责收集和存储雷达系统收发信机通道中设备信息, 如时钟服务器、雷达数据处理器、录取器等设备。记录雷达系统各子设备的运行状态, 网络管理软件再通过SNMP协议查询或修改代理所记录的信息。

DRU模块软件在LTM终端和WAGO以太网控制器使用, 执行自检监测软件状态及复位操作, WAGO以太网控制器采集天线驱动机构及天线控制柜内设备的状态量, LTM计算机通过JBUS协议实现与WAGO以太网控制器通讯, 以接收雷达天线部分设备状态及发送控制命令。

通信驱动模块负责管理监控电脑的硬件驱动, 启动或停止软件程序, 完成监控计算机之间的通讯。主要程序有telecome.exe。

2 基于HDLC通讯协议及连接

THALES雷达系统配置可支持一个监控中心和多个监控站点的之间的通信。监控系统通讯支持X.25分组交换网, 规定的数据链路协议是HDLC (高级数据链路控制规程) , 地址域使用HDLC扩展寻址, 以适应使用站点数量较多的情况。但在实际使用中, 仅采用一台远程监控及一台本地监控的配置。两台监控终端通过同步串行接口卡实现终端之间的数据通信。同步通信卡采用了Kontron公司生产的PCI-ACB同步串行接口卡, 均安装在LTM计算机和STM计算机主板上的PCI插槽中, 计算机通过同步通信卡可实现数据传输速率高达128K bps的高速同步通信。 (见图1)

在使用同步串行接口卡的通信配置中, 当LTM或STM的同步通信卡故障时, STM终端将无法对THALES雷达系统进行实时监控。

3 实现网络连接方式

综合分析监控系统软件组成, 在通信驱动模块软件中, 程序Telecome.exe负责读取配置数据库文件以解析通信驱动。为实现通信方式从同步串行接口卡到以太网网卡的转变, 需在LTM和STM计算机上增加硬件设施及改变软件工作方式。

硬件方面, 可在STM和LTM计算机安装新网卡, 本文中使用监控计算机上备用的网卡作为远程通信接口。利用原有的同步串行传输线缆接入复用器, 在传输线路上增加串口-以太网转换器。选择Blackbox公司生产的型号LB0100A串口-以太网转换器, 用于计算机的以太网接口与复用器的串口之间的数据传输, LB0100A转换器使用简单, 无需软件设置, 由拨码开关设置全双工方式、传输速率为100Mbps。 (见图2)

对于数据库配置, 需定义LTM计算机名字为RCMS-LTM, 网络地址及子网掩码为192.168.1.2/24, 通过网络桥接功能实现监控网络与雷达系统网络之间的互联。S T M计算机名字为R C M S-STM, 网络地址及子网掩码为192.168.1.6/24。计算机工作组都设置为RCMS。

并在LTM和STM计算机中配置如下数据:

(1) 在监控软件目录中%Program Files%RcmsDFL中修改配置数据库, 文件config.sys的“〉Line1”项目中设置通信方式, 强制程序telecome.exe将根据此选项选择以太网络通信方式。

此目录下的文件TP2SOCK.DTB负责配置通讯协议及网络主机名。增加以下参数设置, 设置通信方式使用以太网络, 定义监控网络数据库中监控终端的名字及用途。

(2) 在计算机操作系统目录%WINDOWS%system32driversetc中, 修改网络定义文件hosts和services。

在文件hosts中增加远程通信网卡的网址和计算机名字, 记录监控网络中各节点信息, 将主机名映射到相应的IP地址。

在文件services中增加新端口的定义, 定义监控软件的服务名和端口号之间的映射。

分别在STM和LTM计算机上完成增加硬件和配置参数工作, 就可以利用以太网通信方式使用远程监控终端, 可成功远程登陆雷达系统, 实时监视雷达工作状态, 完成远程雷达复位、开机、关机等远程控制操作。经实际使用验证, 以太网完全能替代同步通信卡方式, 实现远程监控系统功能。

4 结语

远程配置 篇5

存储系统的架构主要有DAS、NAS、SAN。DAS是直连式存储, 处理数据完全依赖于主机操作系统, 因此对数据进行处理的时候, 就会影响到主机的性能, 比如数据的备份与还原, 这样对业务系统影响很大;NAS是网络附加存储, 它主要通过交换机连接服务器并提供NFS或CIFS文件系统存储, 性价比高, 扩展能力也强, 但是开销高, 延迟大, 不利于高性能的集群应用;SAN是存储区域网络, 它主要是通过光缆或者以太网电缆连接服务器并提供Block存储, 价格昂贵, 但高带宽, 低延迟, 能满足电信、银行的大数据量的关键业务应用。

i SCSI属于SAN的一种, 它主要是在TCP/IP网络上传输SCSI指令, 来访问远程的Block存储。随着以太网的快速发展, i SCSI的市场销量也在快速发展, 虽然带宽和性能与FC SAN还存在一定的差距, 但是可以节约企业很多成本, 而且其基于以太网, 管理维护都变得简单。

2. 远程块存储的应用与配置

i SCSI提供存储的一端称为Target, 而访问存储的一端是Initiator。RHEL7中可以实现Target端, 在配置时与RHEL6有所差别, 在RHEL7主要是通过targetcli来进行配置, 访问存储在RHEL6与RHEL7中差不多。下面就重点介绍一下在RHEL7中, 两端具体配置。

如图1所示, Target上准备提供两个存储, 分别是300M的逻辑卷/dev/rhel/lv01, 200M的文件/diskfile, 服务器的IQN是iqn.2014-09.com.example:serverdisk1, 而只有客户端的IQN为iqn.2014-09.com.example:desktop1才可以访问Target端的存储, 服务器工作在IP为192.168.1.1的端口3260上, 具体的步骤如下:

2.1 提供存储的Target端的应用与配置

步骤1:准备存储

(1) 300M的逻辑卷

[root@localhost~]#lvcreate-n lv01-L 300M rhel

(2) 200M的文件, 文件可以不必提前创建

步骤2:安装target端的管理工具targetcli

[root@localhost~]#yum install targetcli-y

步骤3:进入targetcli模式, 对target进行配置

[root@localhost~]#targetcli

(1) 创建一个block存储

/>/backstores/block create block1/dev/rhel/lv01

(2) 创建一个文件存储

/>/backstores/fileio create file1/diskfile 200M

(3) 为target创建一个IQN (i SCSI Qualified Name) , 此步骤会创建一个TPG (Target Portal Group) 。

/>/iscsi create iqn.2014-09.com.example:serverdisk1

Created target iqn.2014-09.com.example:serverdisk1.

Created TPG 1.

(4) 为客户端配置ACL, 只有iqn.2014-09.com.example:desktop1这个客户端才可以访问此Target

/>/iscsi/iqn.2014-09.com.example:serverdisk1/tpg1/acls create iqn.2014-09.com.example:desktop1

(5) 在此TPG中创建LUN, 把之前创建的存储激活, 分别为LUN0与LUN1

/>/iscsi/iqn.2014-09.com.example:serverdisk1/tpg1/luns create/backstores/block/block1

Created LUN 0.

/>/iscsi/iqn.2014-09.com.example:serverdisk1/tpg1/luns create/backstores/fileio/file1

Created LUN 1.

(6) 使Target工作在IP地址为192.168.1.1与端口为3260上

/>/iscsi/iqn.2014-09.com.example:serverdisk1/tpg1/portals create 192.168.1.1

(7) 查看最后的结果

(8) 退出并保存配置

/>exit

(9) 关闭防火墙

[root@localhost network-scripts]#systemctl stop firewalld

2.2 访问存储Initiator端的应用与配置

步骤1:设置主机名并关闭防火墙

[root@localhost network-scripts]#hostnamectl set-hostname desktop1.example.com

[root@localhost network-scripts]#systemctl stop firewalld

步骤2:安装initiator端RPM包

[root@localhost~]#yum install iscsi-initiator-utils

步骤3:在initiator端修改IQN

[root@localhost~]#vim/etc/iscsi/initiatorname.iscsi

Initiator Name=iqn.2014-09.com.example:desktop1

步骤4:启动并启用iscsi服务

[root@localhost~]#systemctl enable iscsi

[root@localhost~]#systemctl start iscsi

步骤5:发现Target端存储

[root@localhost~]#iscsiadm-m discovery-t st-p192.168.1.1

192.168.1.1:3260, 1iqn.2014-09.com.example:serverdisk1

步骤6:登录Target端存储

[root@localhost~]#iscsiadm-m node-T iqn.2014-09.com.example:serverdisk1-p 192.168.1.1-l

步骤7:查看新添加的i SCSI设备, 发现已经多了sdb与sdc。

[root@localhost~]#lsblk

<输出省略>

步骤8:格式化/dev/sdb

[root@localhost~]#mkfs-t xfs/dev/sdb

步骤9:查看/dev/sdb的UUID号码

[root@localhost~]#blkid/dev/sdb

/dev/sdb:UUID="907fa63c-1466-4a93-9996-cefcfd3a781d"TYPE="xfs"

步骤10:写入/etc/fstab

[root@localhost~]#vim/etc/fstab

UUID=907fa63c-1466-4a93-9996-cefcfd3a781d/database

xfs_netdev 0 0

步骤11:创建挂载点

[root@localhost~]#mkdir/database

步骤12:测试挂载

[root@localhost~]#mount/database

[root@localhost~]#df-h/database

FilesystemSize Used Avail Use%Mounted on

/dev/sdb297M 16M 282M 6%/database

3. 总结

RHEL7中的Target端的配置变化比较大, 相比RHEL6中的修改文件的配置, 变得更加复杂, 但是配置思路还是非常清晰的。在实际应用中, 大部分的企业会购买相关的i SC-SI存储, 本文提供的远程块存储的应用与配置技术能够给企业的管理员和部分自学RHEL7的爱好者提供很好的参考。

摘要：最新版RHEL7中许多技术相对于RHEL6变化较大, 本文重点介绍在RHEL7下iSCSI管理中提供存储的Target端与访问存储Initiator端的原理、应用与配置。

关键词：存储,Target,Initiator

参考文献

[1]赵立权, 翟勇, 凤羽辉.高校Linux教学势在必行[J].云南师范大学学报 (自然科学版) , 2010, (05) .