結合乙太網路與TCP/IP，建立彈性高效的儲存網路環境

iSCSI
在TCP/IP封包中封裝SCSI指令，可利用IP網路以區塊（Block）形式存取遠端儲存裝置，就像存取本地端磁碟機一樣
由於昂貴的光纖通道（Fibre Channel）設備限制了儲存區域網路（Storage Area Network， SAN）應用範圍，因此人們試圖使用應用更廣泛的IP網路建構出更便宜、更易於部署的SAN環境。而藉由與成熟、普遍的乙太網路以及TCP/IP協定的結合，iSCSI（internet SCSI）協定可在提供SAN特性的同時，兼具低成本與容易部署管理的優點，因此近年來已成功取代早期的其他幾種IP儲存協定，成為當前IP儲存的標準。

iSCSI定義了在TCP/IP網路發送、接收區塊級儲存資料的規則與方法。iSCSI的網路節點分為發送端（Initiator）與目標端（Target）兩類，發送端將SCSI指令與資料本體封裝到TCP/IP封包中，然後透過乙太網路發送。接收端收到TCP/IP封包後，將它們還原為SCSI指令與資料，並依指令執行。完成指令後，再將回應的SCSI指令與資料封裝到TCP/IP封包，送回發送端。透過這種方式，可使本機電腦存取遠端儲存設備時，就如同存取本機的SCSI硬碟一樣。

iSCSI SAN的主要優勢在於彈性極大，除了可利用現有的乙太網路與TCP/IP資源從而降低部署成本外，透過軟體模擬與專用硬體等不同方式實現的iSCSI Initiator與Target設備，可組成多種類型、涵蓋不同價格區間的iSCSI SAN解決方案，滿足從小型辦公室的入門，到企業中大型複雜環境需要的高可靠性應用等環境的需要。文⊙張明德

IP SAN
IP儲存區域網路
以IP為基礎的區域網路，即採用IP協定作為封裝與傳遞資料的機制，可在IP網路上實現區塊級（Block）資料的存取。其上層可以結合TCP或UDP等傳輸控制協定，下層則可結合Ethernet、802.11或Token Ring等區域網路傳輸介面協定。

iSCSI即是一種典型的IP SAN，其他的IP SAN協定還有mFCP、HyperSCSI、iFCP、FCIP等。

Ethernet SAN
以乙太網路為基礎的儲存區域網路
採用乙太網路作為傳輸介面的儲存區域網路，其上層的鏈結層與傳輸層可以採用TCP/IP或其他專屬協定，如iSCSI也是屬於Ethernet SAN的一種，其他的Ethernet SAN協定還有Coraid公司Brantley Coile提出的AoE（ATA over Ethernet），以及正由Brocade、EMC、Emulex、Intel、IBM、Sun等儲存廠商組成的小組制定中的FCoE（Fibre Channel over Ethernet）等。

iSCSI Initiator
iSCSI發起端
iSCSI網路的成員可分「發起端」與「目標端」兩類，發起端即是發起存取要求的一端，通常是伺服器或使用者的電腦。充當iSCSI發起端的必要條件，是該電腦必須具備乙太網路與TCP/IP協定的支援，實作上可以純粹透過軟體來處理TCP/IP封包與iSCSI PDU，也可以透過內含TCP卸載引擎（TOE）晶片的網路卡，或含有iSCSI卸載引擎的iSCSI HBA協助處理iSCSI Initiator的工作。

iSCSI Target
iSCSI目標端
iSCSI網路上的目標端，指的是iSCSI儲存設備，負責接收並回應發起端發出的存取要求。要充當iSCSI目標端，也有以iSCSI Target軟體模擬的軟體式，以及透過內含TOE晶片、iSCSI晶片與負責控制磁碟陣列的RAID晶片在內硬體的控制器，所構成的硬體式iSCSI目標設備兩大類。目前Windows、Linux與Solaris平臺都有iSCSI目標軟體，硬體iSCSI目標設備則多為專屬磁碟陣列。

IQN
iSCSI認證名稱
每個iSCSI節點都具備唯一的IP位址、TCP Socket埠號與iSCSI認證名稱（iSCSI Qualifier Name，IQN），iSCSI SAN即是透過這3種機制來存取iSCSI裝置。其中IQN是iSCSI所獨有的裝置識別機制，它的命名規則為「iqn」+「日期」+「反向Domain名稱或命名授權」+「主機名稱」，主機名稱必須是唯一的，典型的IQN如iqn.1992-08.com.ibm:xxxxxx等，可允許最多255個字元，但不能有空白。

CHAP
握手認證協定
握手認證協定（Challenge Handshake Authentication Protocol，CHAP）是iSCSI協定提供的基本安全機制，可讓iSCSI發起端與目標端互相確認對方身分。先由用戶端發出CHAP認證要求，儲存設備則回應CHAP ID與訊息握手值CHAP_C，接下來用戶端再結合當初設定的密碼解出CHAP的Hash值CHAP_R，並以CHAP_R取得連接授權。CHAP認證密碼可透過暴力破解，因此不是足夠安全的認證機制。

iSNS
網際網路儲存名稱服務
iSNS（Internet Storage Name Service）是一種網路裝置搜尋協定，可供指定網域中iSCSI Initiator與Target裝置的搜尋、登錄控制、狀態變化通知與裝置映射等服務。其組成包括iSNS用戶端、伺服器與iSNS資料庫等部份。在iFCP中iSNS是必備的，而對iSCSI則是可選擇的，iSCSI使用者可選擇啟用iSNS，利用它統一管理與配置整個iSCSI SAN環境的存取活動。

TOE
TCP卸載引擎
TCP卸載引擎（TCP offload Engine, TOE）是一種I/O加速技術，其為一種專用於處理TCP/IP封包的硬體，可應用在網路卡上，將主機處理器的TCP/IP 流量卸載至網路卡的專用硬體上，以便降低處理器的負荷。具備TOE功能的iSCSI裝置在執行存取動作時，處理器的負擔比沒有TOE輔助時降低許多，進而能一定程度改善系統整體效率。

iSCSI HBA
iSCSI主機匯流排配接卡
iSCSI HBA（Host Bus Adapter）為內含Initiator硬體的介面卡，典型的iSCSI HBA含有網路控制晶片與iSCSI協定處理晶片，可將TCP/IP與iSCSI PDU的處理工作從主機處理器卸載到HBA的專用硬體上，降低主機負擔。

如果iSCSI HBA加上ROM的話，還可允許用戶透過遠端的iSCSI Target設備替Initiator端的主機執行開機動作，實現SAN Booting的功能。