本文内容及图片示例基于 UGOS Pro 系统固件版本 1.6.1.2846 、SAN Manager 应用版本 1.0.0.0046 撰写。由于不同固件版本之间可能存在界面或功能差异,请以当前设备实际显示为准。
应用简介
SAN Manager 提供了强大的 iSCSI 服务功能,它能将 NAS 的存储空间虚拟化为虚拟磁盘。这些虚拟磁盘可以通过 IP 网络被电脑识别为本地硬盘,实现高效、灵活的远程存储访问。
什么是 iSCSI?
iSCSI(Internet Small Computer System Interface) 是一种基于网络的块级存储协议,允许用户将 NAS 空间虚拟为一块远程硬盘(LUN),在客户端设备 ① 的系统中表现为本地磁盘。从而解决电脑磁盘空间不足问题。
iSCSI 核心功能亮点:
● 用户可以轻松定义 Target(iSCSI 目标),并分配对应的LUN (逻辑单元)。这些 LUN 就像是 NAS 存储空间中被切割出来的独立“硬盘”,可以精确地映射到客户端设备 上,用户可以通过 ISCSI 便捷的扩展个人电脑存储。
● iSCSI 服务支持精细的访问控制,用户可以通过 CHAP 认证 ② 等方式,严格控制哪些设备可以访问特定的 iSCSI 目标。只有经过授权的设备才能连接到虚拟磁盘。
● SAN Manager 的 iSCSI 支持包括 Windows、macOS、Linux 在内的多种主流操作系统挂载 iSCSI 目标。无论工作环境是哪种操作系统,都能无缝地将 NAS 的存储空间作为本地磁盘使用。
SAN Manager 适用场景
|
适用场景 |
功能 |
优势 |
|
电脑用户 |
将NAS变为本地磁盘,提升传输速度、兼容性和可用容量 |
减少本地硬盘采购与升级成本,丰富扩展性 |
核心功能一览
LUN 管理
LUN 相当于一个“虚拟硬盘”,用户可为每个 LUN 分配指定大小、选择存储空间、启用写入保护等设置。LUN 被映射到客户端(如 Windows、macOS 等)后,就像一块本地硬盘,可以挂载读取存储数据等。
● SAN Manager 支持创建 Thick LUN③ 和 Thin LUN④;
● 支持自定义 LUN 名称、描述、容量和绑定存储空间;
● 开启高级命令后支持 FUA 和 Sync Cache SCSl命令;
● 支持设置读写/只读权限。
Lun 功能页面介绍
在 SAN Manager 应用中,LUN页面用于集中管理所有已创建的虚拟磁盘,用户可在此页面查看 LUN 的运行状态、绑定关系、容量使用情况,并进行权限管理或操作配置。
|
功能项 |
说明 |
|
① LUN 名称 |
用户自定义的逻辑磁盘名称,用于标识每个 LUN。 |
|
② Target |
当前 LUN 所绑定的 Target(iSCSI 目标)。一个 LUN 可绑定至一个 Target, |
|
③ 位置 |
表示该 LUN 所在的存储空间路径 |
|
④ 已用 / 总计 |
展示当前 LUN 实际使用的空间与其总容量 |
|
⑤ 状态 |
显示当前 LUN 的运行状态,包括: ‒ 正常:工作正常; ‒ 警告:即将达到可用容量上限; ‒ 损毁:LUN 文件已丢失/损毁,建议重新创建; ‒ 只读:LUN 处于只读保护状态; ‒ 受保护:LUN 可用容量即将达到上限,为避免 LUN 损毁,已进入保护状态。 |
|
⑥ 类型 |
‒ Thick LUN:创建时立即分配全部物理空间,性能稳定; ‒ Thin LUN:按需分配空间,节省存储资源。 |
|
⑦ 操作 |
提供针对单个 LUN 的管理操作,包括: - 编辑权限:设置 LUN 访问权限(读写 / 只读 / 禁止访问); - 删除:移除该 LUN,释放空间。 |
|
⑧ 新增 |
点击【新增】按钮可创建新的 LUN,支持设置名称、容量、类型、存储池及后续绑定 Target。 |
Thick LUN 和 Thin LUN 的区别
当你在新增 LUN 时,有 2 种 LUN 类型可以选择(Thick LUN 和 Thin LUN)
● Thick LUN 性能更强,但需预先占用固定空间,可能导致资源浪费。
● Thin LUN 空间利用率高,但需监控存储池容量,避免因空间不足引发的故障。
|
Thick LUN(推荐) |
Thin LUN |
|
|
定义 |
预分配空间,在创建时立即从存储池中分配固定容量的物理空间,即使当前数据未填满。 |
按需分配空间,在创建时仅保留逻辑容量,数据写入时才动态分配实际需要的物理空间。 |
|
优点 |
- 性能稳定,无碎片化问题。 |
- 高空间利用率,节省磁盘资源。 |
|
缺点 |
- 占用较多未使用的物理空间,资源利用率低。 |
- 可能因存储池空间不足导致写入失败。 |
LUN 编辑页面功能说明
在 SAN Manager 中,点击某个已创建 LUN 的【编辑】,可以对其进行高级配置与权限设置。
在【基本】标签页下,你可以启用 高级 SCSI 命令支持,开启后可能会影响性能。启用后,将支持以下 SCSI 指令:
● FUA(Force Unit Access):表示写入操作直接写入存储介质,绕过缓存,确保数据实时落盘;
● Sync Cache:要求客户端在提交写入操作后强制刷新缓存,确保数据一致性。
在【权限】标签页,可对该 LUN 的访问权限进行灵活管理,支持以下权限模式:
● 允许所有客户端读写(默认):所有连接该 Target 的客户端可对 LUN 进行读写操作;
● 自定义:开启后可以控制哪些客户端组(Group)可以访问此 LUN,以及具体权限。
Target 管理
在 SAN Manager 应用中,Target(iSCSI 目标) 是连接客户端与 LUN 的桥梁。通过 Target,客户端(Initiator)可以识别并访问 NAS 上的虚拟磁盘(LUN)。
Target 功能页面介绍
|
序号 |
字段名称 |
|
① Target 名称 |
用户为该 iSCSI 目标自定义的名称 |
|
② IQN |
iSCSI Qualified Name(iSCSI 合格名称),用于标识该 Target,遵循标准命名格式:iqn.年-月.域名反写[:自定义名称],建议使用默认提供的 IQN |
|
③ CHAP |
显示该 Target 是否启用了 CHAP 或相互 CHAP 认证机制,用于保护 iSCSI 连接,防止未经授权的访问。 |
|
④ LUN 映射 |
展示当前 Target 映射的 LUN 名称。 |
|
⑤ 状态 |
‒ 启用:客户端可通过 IQN 连接访问该 Target; ‒ 停用:该 Target 暂不可连接。 |
|
⑥ 操作 |
提供管理按钮,包括: ‒ 查看 Target 的客户端连接状态; ‒ 编辑 Target 名称、IQN、认证方式等; ‒ 设置 CHAP 权限、CRC 总和检查码、iSCSI 集群; ‒ 删除 Target。 |
|
⑦ 新增 |
点击【新增】按钮,可创建一个新的 iSCSI Target,设置名称、IQN、认证方式,并绑定 LUN。 |
Target 编辑页面功能说明
在 SAN Manager 中点击任意 Target 进入【编辑页面】,可以对该 iSCSI 目标的认证方式、数据完整性、连接策略等进行详细配置。以下是各配置项的功能说明:
1. CHAP 身份验证:用于增强客户端连接 NAS 的安全性,防止未授权访问。
使用默认 iSCSI CHAP,将使用系统预设的用户名和密码进行身份验证;
使用自定义 CHAP ,用户可以手动设置用户名和密码;
开启相互 CHAP 后会启用双向身份验证,客户端与服务器双方均需验证对方身份。
建议在复杂网络环境或对安全性要求较高的场景中使用时开启 CHAP 或相互 CHAP。
对于家用环境,如果网络相对简单且安全可控,通常非必要可以不开启,简化连接流程。
2. CRC 总和检查码设置:用于在数据传输过程中启用校验,确保传输内容未被篡改或损坏。
开启标头摘要(Header Digest):对 iSCSI 协议头部信息进行 CRC 校验;
开启数据摘要(Data Digest):对 iSCSI 数据负载部分进行 CRC 校验。
开启校验功能会增加系统资源消耗(包括 CPU 和网络带宽),对性能产生一定影响。在高速局域网且对数据完整性有极致要求时可以考虑开启。
3. iSCSI 连接:此设置主要适用于企业级使用场景,允许配置多台客户端同时连接同一个 Target。
● 开启 iSCSI 集群功能后,建议将该 LUN 的访问权限设置为“只读”。 防止多个客户端同时对同一个 LUN 进行写入操作时发生数据写入冲突,导致数据损毁或文件系统崩溃。
● 对于大多数家用或轻量级用户来说, 如果需要多个设备访问同一份数据,建议使用 SMB 协议共享文件夹。SMB 协议支持多用户并发访问,能够更安全、更方便地实现多设备共享,无需担心 iSCSI 集群中的数据一致性问题。
Group 管理
在 SAN Manager 应用中,Group(客户端组) 是用于集中管理多个客户端 IQN的功能模块。通过创建 Group 并将其用于 LUN 权限配置,用户可以统一设置多个客户端的访问权限,简化管理流程。
Group 功能页面介绍
|
序号 |
字段名称 |
|
① Group 名称 |
自定义的客户端组名称,用于标识不同客户端权限集合。 |
|
② 客户端 IQN(Initiator IQN) |
该 Group 中包含的客户端 IQN 列表。一个 Group 可以添加多个客户端 IQN,表示多个客户端设备;这些客户端在访问 LUN 时将继承该组的访问权限配置。 客户端 IQN 需要从客户端的 iscsi 发起程序中获取。 |
|
③ 操作 |
提供管理功能,包括: ‒ 编辑 Group 的名称、描述信息、添加或删除 IQN; ‒ 删除 Group(需确保该 Group 未被 LUN 权限使用中)。 |
|
④ 新增 |
点击【新增】按钮,可创建一个新的 Group,设置名称、描述、 IQN。 |
创建 Group 组
1. 打开【SAN Manager】,进入【Group】页面。
2. 点击 “新增” 按钮,进入 Group 创建页面。
3. 填写客户端 IQN,客户端 IQN 需要从客户端设备的 iSCSI 发起程序中获取。以 Windows 系统为例,按 Win+R 打开运行窗口,输入 iscsicpl,然后点击“确定”打开 iSCSI 发起程序。
4. 在 iSCSI 发起程序 中,点击 “配置” 按钮,复制发起程序名称(即客户端 IQN),稍后在 SAN Manager 中使用。
5. 如果 IQN 名称中包含中文字符,请点击 “更改” 按钮,将中文字符修改为英文字符。确保 IQN 符合标准格式。
6. 回到 SAN Manager 的 Group 创建页面,粘贴并填写客户端 IQN,点击 “确定” 完成 Group 客户端组的创建。
iSCSI 服务配置
在 SAN Manager 应用的【设置】页面中,用户可以配置 iSCSI 服务的系统参数,确保客户端能够正确、安全地连接 NAS 提供的 iSCSI Target。本页面主要用于统一管理端口、命名规则和默认身份认证信息。
设置功能页面介绍
|
配置项 |
说明 |
|
① iSCSI 服务端口 |
设置 iSCSI 服务监听的端口号(默认为 3260)。客户端连接时端口需要一致。 |
|
② 基础名称(Base Name) |
系统默认使用的 IQN 前缀(例如:iqn.2025-03.com.ugreen),所有新建 Target 的默认 IQN 默认前缀。 |
|
③ 默认 CHAP 用户名/口令 |
设置系统默认的 iSCSI CHAP 身份验证信息,便于快速为 Target 启用认证。支持英文+数字组合。 |
|
④ 相互 CHAP 用户名/口令 |
双向身份验证,客户端与服务器双方均需验证对方身份。 |
创建 Group 客户端组并设置只读权限(可选)
如果希望客户端连接 LUN 后磁盘只能读取,无法写入或修改数据,可以通过为 LUN 设置“只读权限”来实现。
在 SAN Manager 中创建 Group 客户端组后,可以在目标 LUN 的权限设置中,将该 Group 的访问权限设置为“只读”。配置完成后,Group 中的客户端将仅具有读取权限,无法执行写入、删除等操作。
场景适用说明
该操作在开启 iSCSI 集群功能 时同样适用。
当多个客户端连接同一个 LUN 并同时拥有读写权限时,极易发生数据写入冲突,可能导致数据损毁、文件系统崩溃、NAS 数据一致性风险。
为避免此类问题发生,建议为所有共享该 LUN 的客户端设置“只读权限”,保障数据的完整性与稳定性。
操作步骤
1. 打开【SAN Manager】,进入【LUN】页面,找到目标 LUN,点击“编辑”按钮。
2. 在弹出的“编辑 LUN”窗口中,切换至【权限】选项,将权限设置改为 “自定义”。
3. 点击“添加”按钮,选择一个已创建的 Group 客户端组。
4. 在权限列中,将该 Group 的权限设置为“只读”。
5. 点击“确定”保存所有设置,完成权限配置。
设置禁止访问权限
如果权限模式为“自定义”,但未添加任何 Group,系统会默认所有客户端禁止访问该 LUN。
为什么将 Group 设置为只读后,客户端仍能修改文件?
修改权限后,已连接的客户端仍然保留原有会话权限,因此新的权限设置不会立即生效。
解决方法:需要断开客户端连接,并重新连接。重新连接后,新的权限(如只读权限)才会生效。
如果客户端 IQN 不一致,系统会无法正确匹配客户端与 Group 的权限,权限设置无法生效。
解决方法:确保客户端 IQN 和客户端 iSCSI IQN 一致,确保权限配置正确应用。
SAN Manager 的 iSCSI 与其他文件服务功能对比
如果希望深入了解 SAN Manager 的 iSCSI 功能,与其他文件服务功能进行比较,可以通过以下链接访问
SAN Manager 的 iSCSI 与其他文件服务功能对比
名词解释
客户端设备(Initiator)①
指连接并使用 iSCSI 虚拟磁盘的设备(例如个人电脑、服务器等)。这类设备需安装或启用 iSCSI 客户端程序(即 Initiator),用于向 NAS 发起连接请求并挂载虚拟磁盘:
● Windows 系统通常内置有 iSCSI 发起程序;
● macOS 需通过第三方软件(如 DAEMON Tools)实现连接;
NAS 提供的是服务端程序(iSCSI Target),负责创建并管理虚拟磁盘资源。
CHAP 认证②
CHAP(Challenge-Handshake Authentication Protocol),称为挑战式握手认证协议,是一种用于保护 iSCSI 连接安全的认证协议。它支持双向认证,也支持单向认证。 其中单向认证是服务器验证客户端是否有权限。在客户端连接 Target 时,Target 会发送一个值,客户端必须使用预设的名称和口令确认身份,防止未经授权的访问。
CHAP 认证是单向 CHAP,仅验证客户端;
相互 CHAP:相互 CHAP 是 CHAP 认证的升级方式,进行 双向身份验证,Target 验证客户端,客户端也验证 Target。
Thick LUN③
● Thick LUN 是一种 预分配空间 的存储方式。在创建 LUN 时,系统会立即从存储池中分配固定容量的物理空间,即使实际存储数据尚未使用该容量,空间也会被占用。
Thin LUN④
● Thin LUN 是一种 按需分配空间 的存储方式。在创建 LUN 时只保留逻辑容量,而不会立即占用物理空间。随着数据写入,系统会动态分配实际需要的存储空间。
IQN⑤
● IQN 是 iSCSI 标准中用于标识目标设备(Target)和客户端的 全局唯一名称。格式通常如下:
iqn.年-月.域名反写[:自定义标识]
示例:iqn.2025-03.com.ugreen:target-6.f245963e46● IQN 类似于网络地址,是建立 iSCSI 连接时用于识别双方身份的参数。
注意事项
● 如果需要使用 CHAP 验证,建议在使用 SAN Manager 部署初期配置好默认 CHAP 信息;
● 如果某些 Target 或客户端有 CHAP 认证需求,可在对应 Target 单独设置;
● 修改 iSCSI 服务端口后,请同步调整所有连接该 NAS 的客户端端口设置;
● iSCSI 协议支持基于 IP 网络的远程连接,但 iSCSI 默认不加密传输内容,出于数据安全的考虑,不建议用户将 iSCSI 服务暴露至公网使用。
● 用户若自行选择将 iSCSI 服务暴露至公网使用,需自行承担由此带来的安全风险和数据责任。
● 绿联不提供公网 iSCSI 使用的技术支持与操作教程,也不对由此引起的数据损坏或安全问题负责。