FLASHCARD 1 Reverso: Consiste en transportar bloques de datos desde o hacia dispositivos de almacenamiento utilizando Internet y TCP/IP. Sus justificaciones son ubiquidad, disponibilidad y buena relación coste/rendimiento. Las tecnologías que lo implementan son Internet SCSI (iSCSI) y Fibre Channel sobre TCP/IP (FCIP).

FLASHCARD 2 Reverso: El IETF IP Storage Working Group desarrolló: RFC 3347 'Small Computer Systems Interface protocol over the Internet (iSCSI)', 'Standards for Internet SCSI (iSCSI)' (2003) e 'iSCSI Naming Service' (2003).

FLASHCARD 3 Reverso: Mapea el modelo de invocación remota de SCSI sobre TCP. Las órdenes y respuestas SCSI se transportan vía peticiones y respuestas iSCSI. Para mayor eficiencia no usa estrictamente la secuencia orden/data/estado/mensajes de SCSI: una orden y sus datos pueden ir en un único mensaje, y los datos y estado de la respuesta también pueden combinarse.

FLASHCARD 4 Reverso: Capa SCSI: Bloque Descriptor de Orden (CDB). Capa iSCSI: iSCSI PDU. Capa TCP: una o más conexiones TCP (sesión).

FLASHCARD 5 Reverso: SCSI usa un bus paralelo que permite conectar 8, 16 o 32 dispositivos. Cada dispositivo tiene un ID y sobre él se definen LUNs (Logical Units, asociadas a unidades de almacenamiento). Los nodos initiator inician operaciones en el bus (importan almacenamiento); los nodos target las realizan (exportan almacenamiento). Solo puede haber una transferencia P2P activa a la vez; un algoritmo de arbitraje decide quién controla el bus. Las fases de uso son: arbitraje/selección y transferencia de información (mensaje, orden, lectura/escritura de datos, recepción de mensaje).

FLASHCARD 6 Reverso: 1) El initiator se conecta a un puerto TCP; el target está a la escucha en un puerto conocido. 2) Se ejecuta la autenticación. 3) Se establecen los parámetros de la conexión. 4) Se entra en la fase de funcionalidades completas: el initiator envía órdenes y datos a las LUNs de los targets.

FLASHCARD 7 Reverso: 'Para cualquier solicitud iSCSI enviada en una conexión, las correspondientes secuencias de datos y/o respuestas deben ser retornadas en la misma conexión.' La conexión TCP no se finaliza mientras se esté en la fase de funcionalidad completa; la finalización se realiza mediante un mensaje FIN.

FLASHCARD 8 Reverso: 1) BHS (Basic Header Segment): obligatorio, 48 bytes. Contiene: entrega inmediata (byte 0 bit 1), función del PDU (byte 0 bits 2-7), final de secuencia (byte 1 bit 0), longitudes (bytes 4-7) e identificador de LUN (bytes 8-15). 2) Segmentos adicionales de encabezamiento (opcionales). 3) Header Digests (opcionales): integridad de encabezamientos. 4) Segmento de datos (opcional). 5) Data Digests (opcionales): integridad de datos.

FLASHCARD 9 Reverso: 0x00 NOP-Out: verifica que la conexión/sesión está activa. 0x01 Orden SCSI: PDU contiene un CDB. 0x02 Solicitud de función de tarea de gestión SCSI: control de ejecución de tareas. 0x03 Petición de login: inicia el login con un target. 0x04 Petición de intercambio de información. 0x05 Salida de datos SCSI: operaciones de escritura. 0x06 Petición de logout: finalización controlada de sesión. 0x10 Petición SNACK: solicita retransmisión de respuestas/datos/R2T. 0x1C-0x1E: códigos específicos del fabricante.

Reverso: 0x20 NOP-In: verifica que la conexión/sesión está activa. 0x21 Respuesta a orden SCSI: contiene estado SCSI. 0x22 Respuesta a función de tarea de gestión SCSI. 0x23 Respuesta a login: indica progreso/finalización del login. 0x24 Respuesta de texto: responde a petición de intercambio de información. 0x25 Entrada de datos SCSI: operaciones de lectura. 0x26 Respuesta a logout: indica si el logout se completó. 0x31 R2T (Ready To Transfer): target listo para transmitir. 0x32 Mensaje asíncrono: estado especial en el target. 0x3C-0x3E: códigos específicos del fabricante. 0x3F Rechazo: condición de error iSCSI.

Reverso: Están asociados a los nodos, no a las interfaces controladoras. Deben identificar unívocamente a los nodos a nivel global. La dirección iSCSI de un nodo es: nombre iSCSI + (opcionalmente) dirección de transporte TCP/puerto. Los formatos posibles son: dirección IPv4, dirección IPv6 o nombre de host (ej. mivolumen.ejemplo.org). Un initiator puede descubrir targets mediante una función de descubrimiento.

Reverso: Tres tipos: 1) Autenticación de nodos: protocolo CHAP. 2) Encriptación del tráfico: IPSec (RFC2401) y TLS. 3) Integridad de datos en los paquetes: Header Digest y Data Digest.

Reverso: Verificación 'in-band' (en la misma conexión iSCSI). En la fase de login el target lanza un 'desafío' que el initiator debe resolver usando la clave secreta, que ambos almacenan y nunca viaja en la red. No requiere canal separado ni servidor externo. Limitación: el intercambio viaja por la misma red que los datos (aunque sin texto claro, se usa hash), por lo que se recomienda combinarlo con VLANs. Puede ser unidireccional (target autentica al initiator) o bidireccional (ambos se autentican mutuamente).

Reverso: Modo Transporte: cifra solo los paquetes iSCSI, no las cabeceras TCP/IP. Es el modo recomendado para conexiones directas entre nodos. Modo Túnel: cifra el paquete entero y añade una nueva cabecera IP. Se usa para conectar dos redes a través de internet (VPN). Es más pesado y se gestiona en gateways o firewalls.

Reverso: iSCSI initiator: establece la sesión, envía comandos SCSI encapsulados en paquetes IP. El software initiator debe ejecutarse en la MV. iSCSI target: sirve LUNs construidas sobre discos, arrays o volúmenes LVM. El software target se define en el servidor de disco y debe ejecutarse en la MV. Sesión de conexión: establece el canal por el que fluyen datos y comandos entre initiator y target.