IPv6企業資料儲存方案

RADVD

LDAP+iFolder

iSCSI+iSNS

FreeNAS指導老師:

彭學勤 老師

楊宏文 老師

林旺聰 顧問

組員:謝禎人 蔣宗穎 張華然 黃章字 1

專案背景

Web

Server

FTP

Server

Storage

Server

IPv4

223.212.15.6

Firewall

NAT

Internet

2

專案目標

使用RADVD建置全IPv6環境

使用iFolder建置安全的同步機制

建置高速內部儲存網路

即時監控與問題回報

3

RADVD

LDAP

iscsi Target

server1

isns

Server

Client

iFolder

Server

iscsi Target

server2Internet

Client

使用者認證

4

章字FreeNAS

華然iSCSI +

iSNS

宗穎iFolder +

LDAP

禎人RADVD

成員介紹

5

建置者 : 謝禎人

RADVD

6

前版的IPv4(32位元)

119.160.246.241

2404:6800:8005::69 (google)

2002:c058:6301::c058:6301

新版的IPv6 (128位元)

72.14.203.104 (google)

IPv4 vs IPv6

7

單播（unicast）

每一個目的位址

單獨對應一個接收節點。

多播（multicast）

每一個目的位址對應一群

接收可以複製資訊的節點

8

任播（anycast）

每一個節點對應一群接收節點，但在任何給定時間，

只有其中之一可以接收到傳送端來的資訊。

9

鄰居探索(ND)

NEIGHBOR DISCOVERY

IPv6 鄰居探索 (ND) 是一組確定節點之間關係的消息和過程。

ND 代替在 IPv4 中的ARP、ICMP、路由器發現"

和"ICMP 重定向"，並提供了其他功能。

10

目 標

用RADVD取代早期的IPv4的Route

成為IPv6能使用的Route

11

Server

Server

RADVD

12

早期路由不支援IPv6

2404:6800:8005::69 2002:a78:640c::1631

13

(上方的IP純為示範使用)

ROUTER

ADVERTISEMENT

DAEMON (RADVD)

2404:6800:8005::69

14(上方的IP為Client往Google IPv6網站的示範)

中場休息

15

iFolder + LDAP

建置者 : 蔣宗穎

16

RADVD

LDAP

iscsi Target

server1

isns

Server

Client

iFolder

Server

iscsi Target

server2Internet

Client

使用者認證

17

辦公室以外的地方工作時，把檔案複製一份到行動用的NB，回來後再小心的將兩份同名的檔案相互拷貝複製，以維持網路上和NB中檔案的版本同步。

e-mail將檔案寄給自己，再回到家收 e-mail 繼續未完的工作。完成後，再次 e-mail 給自己，等到第二天回到辦公室時再小心的將兩個同名的檔案同步複製，以維持最新的版本一致性。

需要透過網頁瀏覽器存取儲存在辦公室內的資料，不論資料在網路伺服器或者個人電腦中。

困擾的問題

同步iFolder

18

iFolder

Whatis iFolder

• 讓不同的作業系統在網路上 分享檔案

19

iFolder 特性

Sync

Backup

Share

Security and Encryption

20

iFolder使用時機

行動工作

備份檔案

大量分享資料

加密連線與檔案加密

跨平台同步

21

圖檔來源 http://www.sna.com.tw/ 22

LDAP

Lightweight Directory Access Protocol

跨平台的目錄資料庫

23

LDAP + iFolder

統一管理使用者帳號密碼，便於系統管理。

使用同一帳號密碼，便於使用者使用。

24

預定達成目標

LDAP server 使用IPv6

iFolder server 使用IPv6

整合 iFolder 與 LDAP

連結iSNS server 存取 iSCSI 設備 (華然工程師)

25

所需套件openldap2

apache2

apache2-mod_php5 apache2-mod_mono

apache2-prefork apache2-utils

php5 php5-ldap

mono-core mono-data mono-data-sqlite

mono-web mono-winforms

ifolder3-enterprise

novell-ifolder-enterprise-plugins

26

iSCSI + iSNS

建置者 : 張華然

27

RADVD

LDAP

iscsi Target

server1

isns

Server

Client

iFolder

Server

iscsi Target

server2Internet

Client

使用者認證

28

iSCSI 簡介

iSCSI means internet SCSI

運行於乙太網路

利用TCP/IP協定傳遞SCSI資料

through port 860 and 3260

為SAN(Storage Area Network)的一種類型

又名IP-SAN

29

iSCSI 基本概念

iSCSI target : 指iSCSI儲存設備端

iSCSI initiator : 指存取target的裝置

可發出SCSI指令

探索、存取iSCSI target

iSCSI的封包

發送端將SCSI指令與資料封裝進iSCSI PDU

並將iSCSI PDU依序封裝進TCP/IP封包與乙太網路訊框裡

接收端將最外層的乙太網路表頭逐一卸載，以執行原始的SCSI指令與資料

30

iSCSI示意圖

本圖摘自 http://doc.opensuse.org 31

iSCSI優點

建置成本較SAN低

採block level存取，效能較好

可彈性存取儲存資源

target端可視為本機磁碟

可自訂partition及file system

32

iSNS簡介

Internet Storage Name Service

集中管理與監控iSCSI node

iSNSP : iSNS 通訊協定

iSNS server與iSNS client間通訊方式

iSNS client : 指iSNS initiator 或 iSNS target

33

iSNS功能(1)

iSCSI網路設備名稱登錄服務

iSCSI initiator及target可登錄到 iSNS 資料庫

iSNS client可透過iSNS資料庫查詢其他Initiator與target的資訊

34

iSNS功能(2)

設定探索網域（Discovery Domain）

建立initiator與target間群組配對關係

在iSCSI SAN中建立分區存取架構

Initiator端透過查詢iSNS，即可知被允許使用的target端資源

target端不需設定存取控制，僅靠iSNS就能達到分區存取控制

35

iSNS功能(3)

狀態變更通知

iSCSI node實體狀態變改時，可通知 iSNS client端

36

iSNS示意圖

本圖摘自ithome網站http://www.ithome.com.tw 利用iSNS簡化iSCSI管理作業作者: 張明文

37

iSCSI與iSNS建置預期目標

iSCSI node間使用IPv6位址溝通

透過內部網路存取iSCSI target

可自訂partintion及file system

實現遠端資料存取、備份

讓iFolder client端透過iFolder server->iSNS server 存取iSCSI target

38

FreeNAS

建置者 : 黃章字

39

FreeNAS

FREENAS是一套基於FREEBSD作業系統核心的開放原始碼的網路儲存設備

FREENAS整個系統總共只需約128MB的空間，並支援USB儲存裝置、LIVECD、 CF卡（轉接成IDE裝置）及硬碟

40

支援服務

CIFS/SMB／網芳（samba）-

網路上的芳鄰

FTP TFTP SSH

NFS AFP-蘋果檔案通訊協定

Rsync-數據鏡像備份工具

Unison-

Unison 檔案同步機制

Unison-

Unison 檔案同步機制

iSCSI UPnP-UPnP

影音媒體伺服器

iTunes/DAA

P

動態DNS SNMP UPS-UPS支援

網頁伺服器

BitTorrent-BT下載

41

網路功能與硬碟管理

支援網路功能 支援IPV6 可多張網卡

磁碟管理 支援錯誤息報功能自動回到設定的信箱

軟體RAID(RAID0~5)

WEB介面支援多國語言

42

建置目的

使用者存取控制權限指定

即時監控硬碟是否掛掉用mail通指管理者

用拇指碟灌FreeNAS系統組態檔

硬碟存放使用者資料

43

安裝FreeNAS

先去官網下載軟體http://www.freenas.org

下載FreeNAS LiveCD 選擇Download

44

開機過程會跑出選單優先選１ 開機完成會停在此畫面如是第一次安裝選擇９＜Ｉnstall/U……>

45

安裝方式有三種，安裝在ＣＦ或ＵＳＢＤＩＳＫ上或安裝在同一顆硬碟上在分多個儲存區３就是這樣

＜ＯＫ＞它會警告你這樣做的話會把原先硬碟資料清除無誤

46

它會要求你選擇用光碟機無誤就按＜ＯＫ＞ 選擇安裝資料目的硬碟無誤就按＜ＯＫ＞

設定ＦreeNAS系統分割空間使用預設就好 接下來會進入文字介面會要你案Ｅｎｔｅｎ

47

安裝完成後按Ｅｘｉｔ離開 最後選擇７重新開機並選ＹＥＳ

重機開機後一樣會跑出選單

選擇２設定ＩＰ（192.168.183.5）設定完成

用另一台電腦市Ping此ＩＰ

有通就可以打開瀏覽器連線到 http://192.168.183.5

48

NAS與一般主機之差異NAS 一般主機

存取方式 透過網路儲存 透過網路儲存

管理方式 容易 較困難

管理界面 WEB 界面 自行設定權限管理

效能

只有處理儲存 I/O 的方式,較不會對主機造成效

能的負荷

主機處理儲存 I/O 的方式,還須負擔相關

WINDOWS 的處理程序及服務,造成主機儲存的

負荷

安全性透過內建的帳號進行管,

較不易中毒採用 windows base 的認證方式,病毒防護性較

差

網路協定

支援 TCP/IP ,

NETWARE, NFS,CFIS

,APPLETALK 協定

支援 TCP/IP ,

NETWARE, NFS,CFIS

,APPLETALK 協定

硬體架構硬體可以透過前方的LCD 面板來進行偵錯

須透過 MIS 人員

總結

使用RADVD建置全IPv6環境

使用iFolder搭配LADP建立安全的同步機制

建置高速內部儲存網路

即時監控與問題回報

50

老師講評

51