[要約] RFC 7143は、iSCSIプロトコルに関する情報を提供するものであり、要約すると以下のようになります。1. RFC 7143は、iSCSIプロトコルに関する情報をまとめたものです。 2. このRFCの目的は、iSCSIプロトコルの仕様と使用方法を明確にすることです。 3. iSCSIを使用するネットワークストレージシステムの開発や運用に役立つ情報が含まれています。
Internet Engineering Task Force (IETF) M. Chadalapaka
Request for Comments: 7143 Microsoft
Obsoletes: 3720, 3980, 4850, 5048 J. Satran
Updates: 3721 Infinidat Ltd.
Category: Standards Track K. Meth
ISSN: 2070-1721 IBM
D. Black
EMC
April 2014
Internet Small Computer System Interface (iSCSI) Protocol (Consolidated)
Internet Small Computer System Interface(iSCSI)Protocol(統合)
Abstract
概要
This document describes a transport protocol for SCSI that works on top of TCP. The iSCSI protocol aims to be fully compliant with the standardized SCSI Architecture Model (SAM-2). RFC 3720 defined the original iSCSI protocol. RFC 3721 discusses iSCSI naming examples and discovery techniques. Subsequently, RFC 3980 added an additional naming format to the iSCSI protocol. RFC 4850 followed up by adding a new public extension key to iSCSI. RFC 5048 offered a number of clarifications as well as a few improvements and corrections to the original iSCSI protocol.
このドキュメントでは、TCP上で機能するSCSIのトランスポートプロトコルについて説明します。 iSCSIプロトコルは、標準化されたSCSIアーキテクチャモデル(SAM-2)に完全に準拠することを目的としています。 RFC 3720は元のiSCSIプロトコルを定義しました。 RFC 3721は、iSCSI命名の例と検出手法について説明しています。その後、RFC 3980はiSCSIプロトコルに追加の命名形式を追加しました。 RFC 4850に続いて、iSCSIに新しい公開拡張キーが追加されました。 RFC 5048では、元のiSCSIプロトコルにいくつかの改善といくつかの改善と修正が加えられました。
This document obsoletes RFCs 3720, 3980, 4850, and 5048 by consolidating them into a single document and making additional updates to the consolidated specification. This document also updates RFC 3721. The text in this document thus supersedes the text in all the noted RFCs wherever there is a difference in semantics.
このドキュメントは、RFC 3720、3980、4850、および5048を1つのドキュメントに統合し、統合された仕様に追加の更新を加えることで廃止しました。このドキュメントは、RFC 3721も更新します。したがって、このドキュメントのテキストは、セマンティクスに違いがあるすべての言及されたRFCのテキストに取って代わります。
Status of This Memo
本文書の状態
This is an Internet Standards Track document.
これはInternet Standards Trackドキュメントです。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 5741.
このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。インターネット標準の詳細については、RFC 5741のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc7143.
このドキュメントの現在のステータス、エラッタ、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc7143で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2014 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2014 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書は、BCP 78およびこの文書の発行日に有効なIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象となります。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。
Table of Contents
目次
1. Introduction ...................................................11
2. Acronyms, Definitions, and Document Summary ....................11
2.1. Acronyms ..................................................11
2.2. Definitions ...............................................13
2.3. Summary of Changes ........................................19
2.4. Conventions ...............................................20
3. UML Conventions ................................................20
3.1. UML Conventions Overview ..................................20
3.2. Multiplicity Notion .......................................21
3.3. Class Diagram Conventions .................................22
3.4. Class Diagram Notation for Associations ...................23
3.5. Class Diagram Notation for Aggregations ...................24
3.6. Class Diagram Notation for Generalizations ................25
4. Overview .......................................................25
4.1. SCSI Concepts .............................................25
4.2. iSCSI Concepts and Functional Overview ....................26
4.2.1. Layers and Sessions ................................27
4.2.2. Ordering and iSCSI Numbering .......................28
4.2.2.1. Command Numbering and Acknowledging .......28
4.2.2.2. Response/Status Numbering and
Acknowledging .............................32
4.2.2.3. Response Ordering .........................32
4.2.2.3.1. Need for Response Ordering .....32
4.2.2.3.2. Response Ordering Model
Description ....................33
4.2.2.3.3. iSCSI Semantics with
the Interface Model ............33
4.2.2.3.4. Current List of Fenced
Response Use Cases .............34
4.2.2.4. Data Sequencing ...........................35
4.2.3. iSCSI Task Management ..............................36
4.2.3.1. Task Management Overview ..................36
4.2.3.2. Notion of Affected Tasks ..................36
4.2.3.3. Standard Multi-Task Abort Semantics .......37
4.2.3.4. FastAbort Multi-Task Abort Semantics ......38
4.2.3.5. Affected Tasks Shared across
Standard and FastAbort Sessions ...........40
4.2.3.6. Rationale behind the FastAbort Semantics ..41
4.2.4. iSCSI Login ........................................42
4.2.5. iSCSI Full Feature Phase ...........................44
4.2.5.1. Command Connection Allegiance .............44
4.2.5.2. Data Transfer Overview ....................45
4.2.5.3. Tags and Integrity Checks .................46
4.2.5.4. SCSI Task Management during iSCSI
Full Feature Phase ........................47
4.2.6. iSCSI Connection Termination .......................47
4.2.7. iSCSI Names ........................................47
4.2.7.1. iSCSI Name Properties .....................48
4.2.7.2. iSCSI Name Encoding .......................50
4.2.7.3. iSCSI Name Structure ......................51
4.2.7.4. Type "iqn." (iSCSI Qualified Name) ........52
4.2.7.5. Type "eui." (IEEE EUI-64 Format) ..........53
4.2.7.6. Type "naa." (Network Address Authority) ...54
4.2.8. Persistent State ...................................55
4.2.9. Message Synchronization and Steering ...............55
4.2.9.1. Sync/Steering and iSCSI PDU Length ........56
4.3. iSCSI Session Types .......................................56
4.4. SCSI-to-iSCSI Concepts Mapping Model ......................57
4.4.1. iSCSI Architecture Model ...........................58
4.4.2. SCSI Architecture Model ............................59
4.4.3. Consequences of the Model ..........................61
4.4.3.1. I_T Nexus State ...........................62
4.4.3.2. Reservations ..............................63
4.5. iSCSI UML Model ...........................................64
4.6. Request/Response Summary ..................................66
4.6.1. Request/Response Types Carrying SCSI Payload .......66
4.6.1.1. SCSI Command ..............................66
4.6.1.2. SCSI Response .............................66
4.6.1.3. Task Management Function Request ..........67
4.6.1.4. Task Management Function Response .........68
4.6.1.5. SCSI Data-Out and SCSI Data-In ............68
4.6.1.6. Ready To Transfer (R2T) ...................69
4.6.2. Requests/Responses Carrying SCSI and iSCSI
Payload ............................................69
4.6.2.1. Asynchronous Message ......................69
4.6.3. Requests/Responses Carrying iSCSI-Only Payload .....69
4.6.3.1. Text Requests and Text Responses ..........69
4.6.3.2. Login Requests and Login Responses ........70
4.6.3.3. Logout Requests and Logout Responses ......71
4.6.3.4. SNACK Request .............................71
4.6.3.5. Reject ....................................71
4.6.3.6. NOP-Out Request and NOP-In Response .......71
5. SCSI Mode Parameters for iSCSI .................................72
6. Login and Full Feature Phase Negotiation .......................72
6.1. Text Format ...............................................73
6.2. Text Mode Negotiation .....................................76
6.2.1. List Negotiations ..................................80
6.2.2. Simple-Value Negotiations ..........................80
6.3. Login Phase ...............................................81
6.3.1. Login Phase Start ..................................84
6.3.2. iSCSI Security Negotiation .........................87
6.3.3. Operational Parameter Negotiation during
the Login Phase ....................................87
6.3.4. Connection Reinstatement ...........................88
6.3.5. Session Reinstatement, Closure, and Timeout ........89
6.3.5.1. Loss of Nexus Notification ................90
6.3.6. Session Continuation and Failure ...................90
6.4. Operational Parameter Negotiation outside the
Login Phase ...............................................90
7. iSCSI Error Handling and Recovery ..............................92
7.1. Overview ..................................................92
7.1.1. Background .........................................92
7.1.2. Goals ..............................................92
7.1.3. Protocol Features and State Expectations ...........93
7.1.4. Recovery Classes ...................................94
7.1.4.1. Recovery Within-command ...................95
7.1.4.2. Recovery Within-connection ................96
7.1.4.3. Connection Recovery .......................96
7.1.4.4. Session Recovery ..........................97
7.1.5. Error Recovery Hierarchy ...........................97
7.2. Retry and Reassign in Recovery ............................99
7.2.1. Usage of Retry .....................................99
7.2.2. Allegiance Reassignment ...........................100
7.3. Usage of Reject PDU in Recovery ..........................101
7.4. Error Recovery Considerations for Discovery Sessions .....102
7.4.1. ErrorRecoveryLevel for Discovery Sessions .........102
7.4.2. Reinstatement Semantics for Discovery Sessions ....102
7.4.2.1. Unnamed Discovery Sessions ...............103
7.4.2.2. Named Discovery Sessions .................103
7.4.3. Target PDUs during Discovery ......................103
7.5. Connection Timeout Management ............................104
7.5.1. Timeouts on Transport Exception Events ............104
7.5.2. Timeouts on Planned Decommissioning ...............104
7.6. Implicit Termination of Tasks ............................104
7.7. Format Errors ............................................105
7.8. Digest Errors ............................................106
7.9. Sequence Errors ..........................................107
7.10. Message Error Checking ..................................108
7.11. SCSI Timeouts ...........................................108
7.12. Negotiation Failures ....................................109
7.13. Protocol Errors .........................................110
7.14. Connection Failures .....................................110
7.15. Session Errors ..........................................111
8. State Transitions .............................................112
8.1. Standard Connection State Diagrams .......................112
8.1.1. State Descriptions for Initiators and Targets .....112
8.1.2. State Transition Descriptions for
Initiators and Targets ............................114
8.1.3. Standard Connection State Diagram for an
Initiator .........................................118
8.1.4. Standard Connection State Diagram for a Target ....120
8.2. Connection Cleanup State Diagram for Initiators
and Targets ..............................................122
8.2.1. State Descriptions for Initiators and Targets .....124
8.2.2. State Transition Descriptions for
Initiators and Targets ............................124
8.3. Session State Diagrams ...................................126
8.3.1. Session State Diagram for an Initiator ............126
8.3.2. Session State Diagram for a Target ................127
8.3.3. State Descriptions for Initiators and Targets .....129
8.3.4. State Transition Descriptions for
Initiators and Targets ............................129
9. Security Considerations .......................................131
9.1. iSCSI Security Mechanisms ................................132
9.2. In-Band Initiator-Target Authentication ..................132
9.2.1. CHAP Considerations ...............................134
9.2.2. SRP Considerations ................................136
9.2.3. Kerberos Considerations ...........................136
9.3. IPsec ....................................................137
9.3.1. Data Authentication and Integrity .................137
9.3.2. Confidentiality ...................................138
9.3.3. Policy, Security Associations, and
Cryptographic Key Management ......................139
9.4. Security Considerations for the X#NodeArchitecture Key ...141
9.5. SCSI Access Control Considerations .......................143
10. Notes to Implementers ........................................143
10.1. Multiple Network Adapters ...............................143
10.1.1. Conservative Reuse of ISIDs ......................143
10.1.2. iSCSI Name, ISID, and TPGT Use ...................144
10.2. Autosense and Auto Contingent Allegiance (ACA) ..........146
10.3. iSCSI Timeouts ..........................................146
10.4. Command Retry and Cleaning Old Command Instances ........147
10.5. Sync and Steering Layer, and Performance ................147
10.6. Considerations for State-Dependent Devices and
Long-Lasting SCSI Operations ............................147
10.6.1. Determining the Proper ErrorRecoveryLevel ........148
10.7. Multi-Task Abort Implementation Considerations ..........149
11. iSCSI PDU Formats ............................................150
11.1. iSCSI PDU Length and Padding ............................150
11.2. PDU Template, Header, and Opcodes .......................150
11.2.1. Basic Header Segment (BHS) .......................152
11.2.1.1. I (Immediate) Bit .......................152
11.2.1.2. Opcode ..................................152
11.2.1.3. F (Final) Bit ...........................154
11.2.1.4. Opcode-Specific Fields ..................154
11.2.1.5. TotalAHSLength ..........................154
11.2.1.6. DataSegmentLength .......................154
11.2.1.7. LUN .....................................154
11.2.1.8. Initiator Task Tag ......................154
11.2.2. Additional Header Segment (AHS) ..................155
11.2.2.1. AHSType .................................155
11.2.2.2. AHSLength ...............................155
11.2.2.3. Extended CDB AHS ........................156
11.2.2.4. Bidirectional Read Expected Data
Transfer Length AHS .....................156
11.2.3. Header Digest and Data Digest ....................156
11.2.4. Data Segment .....................................157
11.3. SCSI Command ............................................158
11.3.1. Flags and Task Attributes (Byte 1) ...............159
11.3.2. CmdSN - Command Sequence Number ..................159
11.3.3. ExpStatSN ........................................160
11.3.4. Expected Data Transfer Length ....................160
11.3.5. CDB - SCSI Command Descriptor Block ..............160
11.3.6. Data Segment - Command Data ......................161
11.4. SCSI Response ...........................................161
11.4.1. Flags (Byte 1) ...................................162
11.4.2. Status ...........................................163
11.4.3. Response .........................................163
11.4.4. SNACK Tag ........................................164
11.4.5. Residual Count ...................................164
11.4.5.1. Field Semantics .........................164
11.4.5.2. Residuals Concepts Overview .............164
11.4.5.3. SCSI REPORT LUNS Command and
Residual Overflow .......................165
11.4.6. Bidirectional Read Residual Count ................166
11.4.7. Data Segment - Sense and Response Data Segment ...167
11.4.7.1. SenseLength .............................167
11.4.7.2. Sense Data ..............................168
11.4.8. ExpDataSN ........................................168
11.4.9. StatSN - Status Sequence Number ..................168
11.4.10. ExpCmdSN - Next Expected CmdSN from This
Initiator .......................................169
11.4.11. MaxCmdSN - Maximum CmdSN from This Initiator ....169
11.5. Task Management Function Request ........................170
11.5.1. Function .........................................170
11.5.2. TotalAHSLength and DataSegmentLength .............173
11.5.3. LUN ..............................................173
11.5.4. Referenced Task Tag ..............................173
11.5.5. RefCmdSN .........................................174
11.5.6. ExpDataSN ........................................174
11.6. Task Management Function Response .......................175
11.6.1. Response .........................................176
11.6.2. TotalAHSLength and DataSegmentLength .............177
11.7. SCSI Data-Out and SCSI Data-In ..........................178
11.7.1. F (Final) Bit ....................................180
11.7.2. A (Acknowledge) Bit ..............................180
11.7.3. Flags (Byte 1) ...................................181
11.7.4. Target Transfer Tag and LUN ......................181
11.7.5. DataSN ...........................................182
11.7.6. Buffer Offset ....................................182
11.7.7. DataSegmentLength ................................182
11.8. Ready To Transfer (R2T) .................................183
11.8.1. TotalAHSLength and DataSegmentLength .............184
11.8.2. R2TSN ............................................184
11.8.3. StatSN ...........................................185
11.8.4. Desired Data Transfer Length and Buffer Offset ...185
11.8.5. Target Transfer Tag ..............................185
11.9. Asynchronous Message ....................................186
11.9.1. AsyncEvent .......................................187
11.9.2. AsyncVCode .......................................189
11.9.3. LUN ..............................................189
11.9.4. Sense Data and iSCSI Event Data ..................190
11.9.4.1. SenseLength .............................190
11.10. Text Request ...........................................191
11.10.1. F (Final) Bit ...................................192
11.10.2. C (Continue) Bit ................................192
11.10.3. Initiator Task Tag ..............................192
11.10.4. Target Transfer Tag .............................192
11.10.5. Text ............................................193
11.11. Text Response ..........................................194
11.11.1. F (Final) Bit ...................................194
11.11.2. C (Continue) Bit ................................195
11.11.3. Initiator Task Tag ..............................195
11.11.4. Target Transfer Tag .............................195
11.11.5. StatSN ..........................................196
11.11.6. Text Response Data ..............................196
11.12. Login Request ..........................................196
11.12.1. T (Transit) Bit .................................197
11.12.2. C (Continue) Bit ................................197
11.12.3. CSG and NSG .....................................198
11.12.4. Version .........................................198
11.12.4.1. Version-max ............................198
11.12.4.2. Version-min ............................198
11.12.5. ISID ............................................199
11.12.6. TSIH ............................................200
11.12.7. Connection ID (CID) .............................200
11.12.8. CmdSN ...........................................201
11.12.9. ExpStatSN .......................................201
11.12.10. Login Parameters ...............................201
11.13. Login Response .........................................202
11.13.1. Version-max .....................................202
11.13.2. Version-active ..................................203
11.13.3. TSIH ............................................203
11.13.4. StatSN ..........................................203
11.13.5. Status-Class and Status-Detail ..................203
11.13.6. T (Transit) Bit .................................206
11.13.7. C (Continue) Bit ................................206
11.13.8. Login Parameters ................................207
11.14. Logout Request .........................................207
11.14.1. Reason Code .....................................209
11.14.2. TotalAHSLength and DataSegmentLength ............209
11.14.3. CID .............................................210
11.14.4. ExpStatSN .......................................210
11.14.5. Implicit Termination of Tasks ...................210
11.15. Logout Response ........................................211
11.15.1. Response ........................................212
11.15.2. TotalAHSLength and DataSegmentLength ............212
11.15.3. Time2Wait .......................................212
11.15.4. Time2Retain .....................................212
11.16. SNACK Request ..........................................213
11.16.1. Type ............................................214
11.16.2. Data Acknowledgment .............................215
11.16.3. Resegmentation ..................................215
11.16.4. Initiator Task Tag ..............................216
11.16.5. Target Transfer Tag or SNACK Tag ................216
11.16.6. BegRun ..........................................216
11.16.7. RunLength .......................................216
11.17. Reject .................................................217
11.17.1. Reason ..........................................218
11.17.2. DataSN/R2TSN ....................................219
11.17.3. StatSN, ExpCmdSN, and MaxCmdSN ..................219
11.17.4. Complete Header of Bad PDU ......................219
11.18. NOP-Out ................................................220
11.18.1. Initiator Task Tag ..............................221
11.18.2. Target Transfer Tag .............................221
11.18.3. Ping Data .......................................221
11.19. NOP-In .................................................222
11.19.1. Target Transfer Tag .............................223
11.19.2. StatSN ..........................................223
11.19.3. LUN .............................................223
12. iSCSI Security Text Keys and Authentication Methods ..........223
12.1. AuthMethod ..............................................224
12.1.1. Kerberos .........................................226
12.1.2. Secure Remote Password (SRP) .....................226
12.1.3. Challenge Handshake Authentication
Protocol (CHAP) ..................................228
13. Login/Text Operational Text Keys .............................229
13.1. HeaderDigest and DataDigest .............................230
13.2. MaxConnections ..........................................232
13.3. SendTargets .............................................232
13.4. TargetName ..............................................232
13.5. InitiatorName ...........................................233
13.6. TargetAlias .............................................233
13.7. InitiatorAlias ..........................................234
13.8. TargetAddress ...........................................234
13.9. TargetPortalGroupTag ....................................235
13.10. InitialR2T .............................................236
13.11. ImmediateData ..........................................236
13.12. MaxRecvDataSegmentLength ...............................237
13.13. MaxBurstLength .........................................238
13.14. FirstBurstLength .......................................238
13.15. DefaultTime2Wait .......................................239
13.16. DefaultTime2Retain .....................................239
13.17. MaxOutstandingR2T ......................................239
13.18. DataPDUInOrder .........................................240
13.19. DataSequenceInOrder ....................................240
13.20. ErrorRecoveryLevel .....................................241
13.21. SessionType ............................................241
13.22. The Private Extension Key Format .......................242
13.23. TaskReporting ..........................................242
13.24. iSCSIProtocolLevel Negotiation .........................243
13.25. Obsoleted Keys .........................................243
13.26. X#NodeArchitecture .....................................244
13.26.1. Definition ......................................244
13.26.2. Implementation Requirements .....................244
14. Rationale for Revised IANA Considerations ....................245
15. IANA Considerations ..........................................246
16. References ...................................................248
16.1. Normative References ....................................248
16.2. Informative References ..................................251
Appendix A. Examples .............................................254
A.1. Read Operation Example ....................................254
A.2. Write Operation Example ...................................255
A.3. R2TSN/DataSN Use Examples .................................256
A.3.1. Output (Write) Data DataSN/R2TSN Example ...........256
A.3.2. Input (Read) Data DataSN Example ...................257
A.3.3. Bidirectional DataSN Example .......................258
A.3.4. Unsolicited and Immediate Output (Write) Data
with DataSN Example ................................259
A.4. CRC Examples ..............................................259
Appendix B. Login Phase Examples .................................261
Appendix C. SendTargets Operation ................................268
Appendix D. Algorithmic Presentation of Error Recovery
Classes ..............................................272
D.1. General Data Structure and Procedure Description ..........273
D.2. Within-command Error Recovery Algorithms ..................274
D.2.1. Procedure Descriptions .............................274
D.2.2. Initiator Algorithms ...............................275
D.2.3. Target Algorithms ..................................277
D.3. Within-connection Recovery Algorithms .....................279
D.3.1. Procedure Descriptions .............................279
D.3.2. Initiator Algorithms ...............................280
D.3.3. Target Algorithms ..................................283
D.4. Connection Recovery Algorithms ............................283
D.4.1. Procedure Descriptions .............................283
D.4.2. Initiator Algorithms ...............................284
D.4.3. Target Algorithms ..................................286
Appendix E. Clearing Effects of Various Events on Targets ........288
E.1. Clearing Effects on iSCSI Objects .........................288
E.2. Clearing Effects on SCSI Objects ..........................293
Acknowledgments ..................................................294
The Small Computer System Interface (SCSI) is a popular family of protocols for communicating with I/O devices, especially storage devices. SCSI is a client-server architecture. Clients of a SCSI interface are called "initiators". Initiators issue SCSI "commands" to request services from components -- logical units of a server known as a "target". A "SCSI transport" maps the client-server SCSI protocol to a specific interconnect. An initiator is one endpoint of a SCSI transport, and a target is the other endpoint.
Small Computer System Interface(SCSI)は、I / Oデバイス、特にストレージデバイスと通信するための一般的なプロトコルファミリです。 SCSIはクライアントサーバーアーキテクチャです。 SCSIインターフェースのクライアントは「イニシエーター」と呼ばれます。イニシエーターは、SCSIの「コマンド」を発行して、コンポーネント(「ターゲット」と呼ばれるサーバーの論理ユニット)からサービスを要求します。 「SCSIトランスポート」は、クライアントサーバーのSCSIプロトコルを特定の相互接続にマップします。イニシエーターはSCSIトランスポートの1つのエンドポイントであり、ターゲットはもう1つのエンドポイントです。
The SCSI protocol has been mapped over various transports, including Parallel SCSI, Intelligent Peripheral Interface (IPI), IEEE 1394 (FireWire), and Fibre Channel. These transports are I/O-specific and have limited distance capabilities.
SCSIプロトコルは、パラレルSCSI、インテリジェントペリフェラルインターフェイス(IPI)、IEEE 1394(FireWire)、ファイバーチャネルなど、さまざまなトランスポートにマッピングされています。これらのトランスポートはI / O固有であり、距離機能が制限されています。
The iSCSI protocol defined in this document describes a means of transporting SCSI packets over TCP/IP, providing for an interoperable solution that can take advantage of existing Internet infrastructure, Internet management facilities, and address distance limitations.
このドキュメントで定義されているiSCSIプロトコルは、TCP / IPを介してSCSIパケットを転送する方法を説明し、既存のインターネットインフラストラクチャ、インターネット管理機能、およびアドレス距離の制限を利用できる相互運用可能なソリューションを提供します。
Acronym Definition
--------------------------------------------------------------
3DES Triple Data Encryption Standard
ACA Auto Contingent Allegiance
AEN Asynchronous Event Notification
AES Advanced Encryption Standard
AH Additional Header (not the IPsec AH!)
AHS Additional Header Segment
API Application Programming Interface
ASC Additional Sense Code
ASCII American Standard Code for Information Interchange
ASCQ Additional Sense Code Qualifier
ATA AT Attachment
BHS Basic Header Segment
CBC Cipher Block Chaining
CD Compact Disk
CDB Command Descriptor Block
CHAP Challenge Handshake Authentication Protocol
CID Connection ID
CO Connection Only
CRC Cyclic Redundancy Check
CRL Certificate Revocation List
CSG Current Stage
CSM Connection State Machine
DES Data Encryption Standard
DNS Domain Name Server
DOI Domain of Interpretation
DVD Digital Versatile Disk
EDTL Expected Data Transfer Length
ESP Encapsulating Security Payload
EUI Extended Unique Identifier
FFP Full Feature Phase
FFPO Full Feature Phase Only
HBA Host Bus Adapter
HMAC Hashed Message Authentication Code
I_T Initiator_Target
I_T_L Initiator_Target_LUN
IANA Internet Assigned Numbers Authority
IB InfiniBand
ID Identifier
IDN Internationalized Domain Name
IEEE Institute of Electrical and Electronics Engineers
IETF Internet Engineering Task Force
IKE Internet Key Exchange
I/O Input-Output
IO Initialize Only
IP Internet Protocol
IPsec Internet Protocol Security
IPv4 Internet Protocol Version 4
IPv6 Internet Protocol Version 6
IQN iSCSI Qualified Name
iSCSI Internet SCSI
iSER iSCSI Extensions for RDMA (see [RFC7145])
ISID Initiator Session ID
iSNS Internet Storage Name Service (see [RFC4171])
ITN iSCSI Target Name
ITT Initiator Task Tag
KRB5 Kerberos V5
LFL Lower Functional Layer
LTDS Logical-Text-Data-Segment
LO Leading Only
LU Logical Unit
LUN Logical Unit Number
MAC Message Authentication Code
NA Not Applicable
NAA Network Address Authority
NIC Network Interface Card
NOP No Operation
NSG Next Stage
OCSP Online Certificate Status Protocol
OS Operating System
PDU Protocol Data Unit
PKI Public Key Infrastructure
R2T Ready To Transfer
R2TSN Ready To Transfer Sequence Number
RDMA Remote Direct Memory Access
RFC Request For Comments
SA Security Association
SAM SCSI Architecture Model
SAM-2 SCSI Architecture Model - 2
SAN Storage Area Network
SAS Serial Attached SCSI
SATA Serial AT Attachment
SCSI Small Computer System Interface
SLP Service Location Protocol
SN Sequence Number
SNACK Selective Negative Acknowledgment - also
Sequence Number Acknowledgement for data
SPDTL SCSI-Presented Data Transfer Length
SPKM Simple Public-Key Mechanism
SRP Secure Remote Password
SSID Session ID
SW Session-Wide
TCB Task Control Block
TCP Transmission Control Protocol
TMF Task Management Function
TPGT Target Portal Group Tag
TSIH Target Session Identifying Handle
TTT Target Transfer Tag
UA Unit Attention
UFL Upper Functional Layer
ULP Upper Level Protocol
URN Uniform Resource Name
UTF Universal Transformation Format
WG Working Group
- Alias: An alias string can also be associated with an iSCSI node. The alias allows an organization to associate a user-friendly string with the iSCSI name. However, the alias string is not a substitute for the iSCSI name.
- エイリアス:エイリアス文字列は、iSCSIノードに関連付けることもできます。エイリアスにより、組織はユーザーフレンドリーな文字列をiSCSI名に関連付けることができます。ただし、エイリアス文字列はiSCSI名の代わりにはなりません。
- CID (connection ID): Connections within a session are identified by a connection ID. It is a unique ID for this connection within the session for the initiator. It is generated by the initiator and presented to the target during Login Requests and during logouts that close connections.
- CID(接続ID):セッション内の接続は、接続IDによって識別されます。これは、イニシエーターのセッション内でのこの接続の一意のIDです。これはイニシエーターによって生成され、ログインリクエスト中および接続を閉じるログアウト中にターゲットに提示されます。
- Connection: A connection is a TCP connection. Communication between the initiator and target occurs over one or more TCP connections. The TCP connections carry control messages, SCSI commands, parameters, and data within iSCSI Protocol Data Units (iSCSI PDUs).
- 接続:接続はTCP接続です。イニシエーターとターゲット間の通信は、1つ以上のTCP接続を介して行われます。 TCP接続は、制御メッセージ、SCSIコマンド、パラメーター、およびiSCSIプロトコルデータユニット(iSCSI PDU)内のデータを伝送します。
- I/O Buffer: An I/O Buffer is a buffer that is used in a SCSI read or write operation so SCSI data may be sent from or received into that buffer. For a read or write data transfer to take place for a task, an I/O Buffer is required on the initiator and at least one is required on the target.
- I / Oバッファー:I / Oバッファーは、SCSI読み取りまたは書き込み操作で使用されるバッファーであるため、SCSIデータをそのバッファーとの間で送受信できます。タスクに対して読み取りまたは書き込みデータ転送を実行するには、イニシエーターにI / Oバッファーが必要であり、ターゲットに少なくとも1つ必要です。
- INCITS: "INCITS" stands for InterNational Committee for Information Technology Standards. The INCITS has a broad standardization scope within the field of Information and Communications Technologies (ICT), encompassing storage, processing, transfer, display, management, organization, and retrieval of information. INCITS serves as ANSI's Technical Advisory Group for the ISO/IEC Joint Technical Committee 1 (JTC 1). See <http://www.incits.org>.
- INCITS:「INCITS」は、国際情報技術標準委員会の略です。 INCITSは、情報の保存、処理、転送、表示、管理、編成、および検索を含む、情報通信技術(ICT)の分野で幅広い標準化の範囲を持っています。 INCITSは、ISO / IEC Joint Technical Committee 1(JTC 1)のANSIの技術諮問グループとして機能します。 <http://www.incits.org>を参照してください。
- InfiniBand: InfiniBand is an I/O architecture originally intended to replace Peripheral Component Interconnect (PCI) and address high-performance server interconnectivity [IB].
- InfiniBand:InfiniBandは、元々はPeripheral Component Interconnect(PCI)に取って代わり、高性能サーバー相互接続[IB]に対処することを目的としたI / Oアーキテクチャーです。
- iSCSI Device: An iSCSI device is a SCSI device using an iSCSI service delivery subsystem. The Service Delivery Subsystem is defined by [SAM2] as a transport mechanism for SCSI commands and responses.
- iSCSIデバイス:iSCSIデバイスは、iSCSIサービス配信サブシステムを使用するSCSIデバイスです。 Service Delivery Subsystemは、SCSIコマンドと応答の転送メカニズムとして[SAM2]によって定義されています。
- iSCSI Initiator Name: The iSCSI Initiator Name specifies the worldwide unique name of the initiator.
- iSCSIイニシエーター名:iSCSIイニシエーター名は、イニシエーターの世界的に一意の名前を指定します。
- iSCSI Initiator Node: An iSCSI initiator node is the "initiator" device. The word "initiator" has been appropriately qualified as either a port or a device in the rest of the document when the context is ambiguous. All unqualified usages of "initiator" refer to an initiator port (or device), depending on the context.
- iSCSIイニシエーターノード:iSCSIイニシエーターノードは「イニシエーター」デバイスです。 「イニシエーター」という単語は、コンテキストがあいまいな場合、ドキュメントの残りの部分ではポートまたはデバイスとして適切に修飾されています。 「イニシエーター」のすべての修飾されていない使用法は、コンテキストに応じて、イニシエーターポート(またはデバイス)を指します。
- iSCSI Layer: This layer builds/receives iSCSI PDUs and relays/receives them to/from one or more TCP connections that form an initiator-target "session".
- iSCSIレイヤー:このレイヤーは、iSCSI PDUを作成/受信し、イニシエーターターゲットの「セッション」を形成する1つ以上のTCP接続との間でそれらをリレー/受信します。
- iSCSI Name: This is the name of an iSCSI initiator or iSCSI target.
- iSCSI名:これは、iSCSIイニシエーターまたはiSCSIターゲットの名前です。
- iSCSI Node: The iSCSI node represents a single iSCSI initiator or iSCSI target, or a single instance of each. There are one or more iSCSI nodes within a Network Entity. The iSCSI node is accessible via one or more Network Portals. An iSCSI node is identified by its iSCSI name. The separation of the iSCSI name from the addresses used by and for the iSCSI node allows multiple iSCSI nodes to use the same address and the same iSCSI node to use multiple addresses.
-iSCSIノード:iSCSIノードは、単一のiSCSIイニシエーターまたはiSCSIターゲット、またはそれぞれの単一のインスタンスを表します。ネットワークエンティティ内に1つ以上のiSCSIノードがあります。 iSCSIノードには、1つ以上のネットワークポータルからアクセスできます。 iSCSIノードはそのiSCSI名で識別されます。 iSCSIノードによって使用されるアドレスからiSCSI名を分離すると、複数のiSCSIノードが同じアドレスを使用し、同じiSCSIノードが複数のアドレスを使用できます。
- iSCSI Target Name: The iSCSI Target Name specifies the worldwide unique name of the target.
- iSCSIターゲット名:iSCSIターゲット名は、ターゲットの全世界で一意の名前を指定します。
- iSCSI Target Node: The iSCSI target node is the "target" device. The word "target" has been appropriately qualified as either a port or a device in the rest of the document when the context is ambiguous. All unqualified usages of "target" refer to a target port (or device), depending on the context.
- iSCSIターゲットノード:iSCSIターゲットノードは「ターゲット」デバイスです。 「ターゲット」という単語は、コンテキストがあいまいな場合に、ドキュメントの残りの部分でポートまたはデバイスとして適切に修飾されています。 「ターゲット」の非修飾使用はすべて、コンテキストに応じて、ターゲットポート(またはデバイス)を指します。
- iSCSI Task: An iSCSI task is an iSCSI request for which a response is expected.
- iSCSIタスク:iSCSIタスクは、応答が期待されるiSCSI要求です。
- iSCSI Transfer Direction: The iSCSI transfer direction is defined with regard to the initiator. Outbound or outgoing transfers are transfers from the initiator to the target, while inbound or incoming transfers are from the target to the initiator.
- iSCSI転送方向:iSCSI転送方向は、イニシエーターに関して定義されます。アウトバウンドまたはアウトゴーイング転送はイニシエーターからターゲットへの転送であり、インバウンドまたはインバウンド転送はターゲットからイニシエーターへの転送です。
- ISID: The ISID is the initiator part of the session identifier. It is explicitly specified by the initiator during login.
- ISID:ISIDは、セッションIDのイニシエーター部分です。これは、ログイン時にイニシエーターによって明示的に指定されます。
- I_T Nexus: According to [SAM2], the I_T nexus is a relationship between a SCSI initiator port and a SCSI target port. For iSCSI, this relationship is a session, defined as a relationship between an iSCSI initiator's end of the session (SCSI initiator port) and the iSCSI target's portal group. The I_T nexus can be identified by the conjunction of the SCSI port names; that is, the I_T nexus identifier is the tuple (iSCSI Initiator Name + ',i,' + ISID, iSCSI Target Name + ',t,' + Target Portal Group Tag).
- I_Tネクサス:[SAM2]によれば、I_TネクサスはSCSIイニシエーターポートとSCSIターゲットポートの関係です。 iSCSIの場合、この関係はセッションであり、iSCSIイニシエーターのセッションの終わり(SCSIイニシエーターポート)とiSCSIターゲットのポータルグループの間の関係として定義されます。 I_Tネクサスは、SCSIポート名の組み合わせによって識別できます。つまり、I_Tネクサス識別子はタプルです(iSCSIイニシエーター名+ '、i、' + ISID、iSCSIターゲット名+ '、t、' +ターゲットポータルグループタグ)。
- I_T_L Nexus: An I_T_L nexus is a SCSI concept and is defined as the relationship between a SCSI initiator port, a SCSI target port, and a Logical Unit (LU).
- I_T_L Nexus:I_T_LネクサスはSCSIの概念であり、SCSIイニシエーターポート、SCSIターゲットポート、および論理ユニット(LU)間の関係として定義されます。
- NAA: "NAA" refers to Network Address Authority, a naming format defined by the INCITS T11 Fibre Channel protocols [FC-FS3].
- NAA:「NAA」は、INCITS T11ファイバーチャネルプロトコル[FC-FS3]によって定義された命名形式であるネットワークアドレス機関を指します。
- Network Entity: The Network Entity represents a device or gateway that is accessible from the IP network. A Network Entity must have one or more Network Portals, each of which can be used to gain access to the IP network by some iSCSI nodes contained in that Network Entity.
- ネットワークエンティティ:ネットワークエンティティは、IPネットワークからアクセス可能なデバイスまたはゲートウェイを表します。ネットワークエンティティには1つ以上のネットワークポータルが必要です。各ネットワークポータルは、そのネットワークエンティティに含まれる一部のiSCSIノードによるIPネットワークへのアクセスに使用できます。
- Network Portal: The Network Portal is a component of a Network Entity that has a TCP/IP network address and that may be used by an iSCSI node within that Network Entity for the connection(s) within one of its iSCSI sessions. A Network Portal in an initiator is identified by its IP address. A Network Portal in a target is identified by its IP address and its listening TCP port.
- ネットワークポータル:ネットワークポータルは、TCP / IPネットワークアドレスを持つネットワークエンティティのコンポーネントであり、そのネットワークエンティティ内のiSCSIノードが、iSCSIセッションの1つ内の接続に使用できます。イニシエーター内のネットワークポータルは、そのIPアドレスによって識別されます。ターゲットのネットワークポータルは、IPアドレスとリスニングTCPポートによって識別されます。
- Originator: In a negotiation or exchange, the originator is the party that initiates the negotiation or exchange.
- 発信者:交渉または交換では、発信者は交渉または交換を開始する当事者です。
- PDU (Protocol Data Unit): The initiator and target divide their communications into messages. The term "iSCSI Protocol Data Unit" (iSCSI PDU) is used for these messages.
- PDU(プロトコルデータユニット):イニシエーターとターゲットは、通信をメッセージに分割します。これらのメッセージには、「iSCSIプロトコルデータユニット」(iSCSI PDU)という用語が使用されます。
- Portal Groups: iSCSI supports multiple connections within the same session; some implementations will have the ability to combine connections in a session across multiple Network Portals. A portal group defines a set of Network Portals within an iSCSI Network Entity that collectively supports the capability of coordinating a session with connections spanning these portals. Not all Network Portals within a portal group need participate in every session connected through that portal group. One or more portal groups may provide access to an iSCSI node. Each Network Portal, as utilized by a given iSCSI node, belongs to exactly one portal group within that node.
- ポータルグループ:iSCSIは、同じセッション内の複数の接続をサポートします。一部の実装では、複数のネットワークポータルにわたるセッションで接続を組み合わせる機能があります。ポータルグループは、iSCSIネットワークエンティティ内の一連のネットワークポータルを定義し、これらのポータルにまたがる接続とセッションを調整する機能をまとめてサポートします。ポータルグループ内のすべてのネットワークポータルが、そのポータルグループを介して接続されるすべてのセッションに参加する必要はありません。 1つ以上のポータルグループがiSCSIノードへのアクセスを提供する場合があります。特定のiSCSIノードで使用される各ネットワークポータルは、そのノード内の1つのポータルグループにのみ属します。
- Portal Group Tag: This 16-bit quantity identifies a portal group within an iSCSI node. All Network Portals with the same Portal Group Tag in the context of a given iSCSI node are in the same portal group.
- ポータルグループタグ:この16ビットの数量は、iSCSIノード内のポータルグループを識別します。特定のiSCSIノードのコンテキストで同じポータルグループタグを持つすべてのネットワークポータルは、同じポータルグループにあります。
- Recovery R2T: A recovery R2T is an R2T generated by a target upon detecting the loss of one or more Data-Out PDUs through one of the following means: a digest error, a sequence error, or a sequence reception timeout. A recovery R2T carries the next unused R2TSN but requests all or part of the data burst that an earlier R2T (with a lower R2TSN) had already requested.
- リカバリーR2T:リカバリーR2Tは、ダイジェスト・エラー、シーケンス・エラー、またはシーケンス受信タイムアウトのいずれかの手段により、1つ以上のData-Out PDUの損失を検出したときにターゲットによって生成されるR2Tです。リカバリR2Tは次の未使用のR2TSNを伝送しますが、以前のR2T(R2TSNが低い)がすでに要求していたデータバーストのすべてまたは一部を要求します。
- Responder: In a negotiation or exchange, the responder is the party that responds to the originator of the negotiation or exchange.
- 応答側:交渉または交換において、応答側は、交渉または交換の発信者に応答する当事者です。
- SAS: The Serial Attached SCSI (SAS) standard contains both a physical layer compatible with Serial ATA, and protocols for transporting SCSI commands to SAS devices and ATA commands to SATA devices [SAS] [SPL].
- SAS:シリアルアタッチドSCSI(SAS)標準には、シリアルATAと互換性のある物理層と、SCSIコマンドをSASデバイスに、ATAコマンドをSATAデバイスに転送するためのプロトコル[SAS] [SPL]の両方が含まれています。
- SCSI Device: This is the SAM-2 term for an entity that contains one or more SCSI ports that are connected to a service delivery subsystem and supports a SCSI application protocol. For example, a SCSI initiator device contains one or more SCSI initiator ports and zero or more application clients. A target device contains one or more SCSI target ports and one or more device servers and associated LUs. For iSCSI, the SCSI device is the component within an iSCSI node that provides the SCSI functionality. As such, there can be at most one SCSI device within a given iSCSI node. Access to the SCSI device can only be achieved in an iSCSI Normal operational session. The SCSI device name is defined to be the iSCSI name of the node.
- SCSIデバイス:これは、サービス提供サブシステムに接続され、SCSIアプリケーションプロトコルをサポートする1つ以上のSCSIポートを含むエンティティのSAM-2用語です。たとえば、SCSIイニシエーターデバイスには、1つ以上のSCSIイニシエーターポートと0個以上のアプリケーションクライアントが含まれます。ターゲットデバイスには、1つ以上のSCSIターゲットポート、1つ以上のデバイスサーバー、および関連するLUが含まれています。 iSCSIの場合、SCSIデバイスは、SCSI機能を提供するiSCSIノード内のコンポーネントです。そのため、特定のiSCSIノード内に最大1つのSCSIデバイスが存在できます。 SCSIデバイスへのアクセスは、iSCSIの通常の操作セッションでのみ実行できます。 SCSIデバイス名は、ノードのiSCSI名として定義されます。
- SCSI Layer: This builds/receives SCSI CDBs (Command Descriptor Blocks) and relays/receives them with the remaining Execute Command [SAM2] parameters to/from the iSCSI Layer.
- SCSIレイヤー:これは、SCSI CDB(コマンド記述子ブロック)を構築/受信し、残りの実行コマンド[SAM2]パラメーターを使用して、それらをiSCSIレイヤーとの間で中継/受信します。
- Session: The group of TCP connections that link an initiator with a target form a session (loosely equivalent to a SCSI I_T nexus). TCP connections can be added and removed from a session. Across all connections within a session, an initiator sees one and the same target.
- セッション:イニシエーターをターゲットにリンクするTCP接続のグループは、セッションを形成します(SCSI I_Tネクサスとほぼ同等です)。 TCP接続は、セッションに対して追加および削除できます。セッション内のすべての接続で、イニシエーターは1つの同じターゲットを認識します。
- SCSI Port: This is the SAM-2 term for an entity in a SCSI device that provides the SCSI functionality to interface with a service delivery subsystem. For iSCSI, the definitions of the SCSI initiator port and the SCSI target port are different.
- SCSIポート:これは、SCSIデバイス内のエンティティを表すSAM-2用語であり、サービス配信サブシステムとインターフェースするためのSCSI機能を提供します。 iSCSIの場合、SCSIイニシエーターポートとSCSIターゲットポートの定義は異なります。
- SCSI Initiator Port: This maps to the endpoint of an iSCSI Normal operational session. An iSCSI Normal operational session is negotiated through the login process between an iSCSI initiator node and an iSCSI target node. At successful completion of this process, a SCSI initiator port is created within the SCSI initiator device. The SCSI initiator port name and SCSI initiator port identifier are both defined to be the iSCSI Initiator Name together with (a) a label that identifies it as an initiator port name/identifier and (b) the ISID portion of the session identifier.
- SCSIイニシエーターポート:これは、iSCSI通常運用セッションのエンドポイントにマップします。 iSCSI通常の操作セッションは、iSCSIイニシエーターノードとiSCSIターゲットノード間のログインプロセスを通じてネゴシエートされます。このプロセスが正常に完了すると、SCSIイニシエーターポートがSCSIイニシエーターデバイス内に作成されます。 SCSIイニシエーターポート名とSCSIイニシエーターポート識別子はどちらも、(a)イニシエーターポート名/識別子として識別されるラベルと(b)セッション識別子のISID部分と共に、iSCSIイニシエーター名として定義されます。
- SCSI Port Name: This is a name consisting of UTF-8 [RFC3629] encoding of Unicode [UNICODE] characters and includes the iSCSI name + 'i' or 't' + ISID or Target Portal Group Tag.
- SCSIポート名:これは、Unicode [UNICODE]文字のUTF-8 [RFC3629]エンコードで構成される名前で、iSCSI名+ 'i'または 't' + ISIDまたはターゲットポータルグループタグが含まれます。
- SCSI-Presented Data Transfer Length (SPDTL): SPDTL is the aggregate data length of the data that the SCSI layer logically "presents" to the iSCSI layer for a Data-In or Data-Out transfer in the context of a SCSI task. For a bidirectional task, there are two SPDTL values -- one for Data-In and one for Data-Out. Note that the notion of "presenting" includes immediate data per the data transfer model in [SAM2] and excludes overlapping data transfers, if any, requested by the SCSI layer.
-SCSI提示データ転送長(SPDTL):SPDTLは、SCSIタスクのコンテキストでデータインまたはデータアウト転送のために、SCSIレイヤーがiSCSIレイヤーに論理的に「提示」するデータの総データ長です。双方向タスクの場合、2つのSPDTL値があります。1つはデータイン用、もう1つはデータアウト用です。 「提示する」という概念には、[SAM2]のデータ転送モデルごとの即時データが含まれ、SCSI層によって要求された重複データ転送がある場合はそれを除外することに注意してください。
- SCSI Target Port: This maps to an iSCSI target portal group.
- SCSIターゲットポート:これは、iSCSIターゲットポータルグループにマッピングされます。
- SCSI Target Port Name and SCSI Target Port Identifier: These are both defined to be the iSCSI Target Name together with (a) a label that identifies it as a target port name/identifier and (b) the Target Portal Group Tag.
- SCSIターゲットポート名およびSCSIターゲットポート識別子:これらは両方とも、(a)ターゲットポート名/識別子として識別するラベルと(b)ターゲットポータルグループタグとともに、iSCSIターゲット名として定義されます。
- SSID (Session ID): A session between an iSCSI initiator and an iSCSI target is defined by a session ID that is a tuple composed of an initiator part (ISID) and a target part (Target Portal Group Tag). The ISID is explicitly specified by the initiator at session establishment. The Target Portal Group Tag is implied by the initiator through the selection of the TCP endpoint at connection establishment. The TargetPortalGroupTag key must also be returned by the target as a confirmation during connection establishment.
- SSID(セッションID):iSCSIイニシエーターとiSCSIターゲット間のセッションは、イニシエーターパーツ(ISID)とターゲットパーツ(ターゲットポータルグループタグ)で構成されるタプルであるセッションIDによって定義されます。 ISIDは、セッションの確立時にイニシエーターによって明示的に指定されます。ターゲットポータルグループタグは、接続の確立時にTCPエンドポイントを選択することにより、イニシエーターによって暗黙指定されます。 TargetPortalGroupTagキーは、接続確立中の確認としてターゲットからも返される必要があります。
- T10: T10 is a technical committee within INCITS that develops standards and technical reports on I/O interfaces, particularly the series of SCSI (Small Computer System Interface) standards. See <http://www.t10.org>.
- T10:T10はINCITS内の技術委員会で、I / Oインターフェイス、特に一連のSCSI(Small Computer System Interface)標準に関する標準と技術レポートを作成します。 <http://www.t10.org>を参照してください。
- T11: T11 is a technical committee within INCITS responsible for standards development in the areas of Intelligent Peripheral Interface (IPI), High-Performance Parallel Interface (HIPPI), and Fibre Channel (FC). See <http://www.t11.org>.
- T11:T11はINCITS内の技術委員会で、インテリジェントペリフェラルインターフェイス(IPI)、高性能パラレルインターフェイス(HIPPI)、およびファイバーチャネル(FC)の分野での標準開発を担当しています。 <http://www.t11.org>を参照してください。
- Target Portal Group Tag: This is a numerical identifier (16-bit) for an iSCSI target portal group.
- ターゲットポータルグループタグ:これは、iSCSIターゲットポータルグループの数値識別子(16ビット)です。
- Target Transfer Tag (TTT): The TTT is an iSCSI protocol field used in a few iSCSI PDUs (e.g., R2T, NOP-In) that is always sent from the target to the initiator first and then quoted as a reference in initiator-sent PDUs back to the target relating to the same task/exchange. Therefore, the TTT effectively acts as an opaque handle to an existing task/exchange to help the target associate the incoming PDUs from the initiator to the proper execution context.
- ターゲット転送タグ(TTT):TTTは、常に最初にターゲットからイニシエーターに送信され、次にイニシエーター送信で参照として引用されるいくつかのiSCSI PDU(R2T、NOP-Inなど)で使用されるiSCSIプロトコルフィールドです。同じタスク/交換に関連するターゲットに戻るPDU。したがって、TTTは、ターゲットがイニシエーターからの着信PDUを適切な実行コンテキストに関連付けるのを支援するために、既存のタスク/交換に対する不透明なハンドルとして効果的に機能します。
- Third-party: This term is used in this document as a qualifier to nexus objects (I_T or I_T_L) and iSCSI sessions, to indicate that these objects and sessions reap the side effects of actions that take place in the context of a separate iSCSI session. One example of a third-party session is an iSCSI session discovering that its I_T_L nexus to a LU got reset due to a LU reset operation orchestrated via a separate I_T nexus.
- サードパーティ:この用語は、このドキュメントでは、ネクサスオブジェクト(I_TまたはI_T_L)およびiSCSIセッションの修飾子として使用され、これらのオブジェクトおよびセッションが、個別のiSCSIセッションのコンテキストで発生するアクションの副作用を享受することを示します。 。サードパーティセッションの1つの例は、別のI_Tネクサスを介して調整されたLUリセット操作が原因で、LUへのI_T_Lネクサスがリセットされたことを検出するiSCSIセッションです。
- TSIH (Target Session Identifying Handle): This is a target-assigned tag for a session with a specific named initiator. The target generates it during session establishment. Other than defining it as a 16-bit binary string, its internal format and content are not defined by this protocol but for the value with all bits set to 0 that is reserved and used by the initiator to indicate a new session. It is given to the target during additional connection establishment for the same session.
- TSIH(ターゲットセッション識別ハンドル):これは、特定の名前付きイニシエーターとのセッションにターゲットが割り当てたタグです。ターゲットは、セッションの確立中にそれを生成します。これを16ビットのバイナリ文字列として定義する以外は、その内部形式と内容はこのプロトコルでは定義されていませんが、すべてのビットが0に設定されている値は、イニシエーターによって予約され、新しいセッションを示すために使用されます。同じセッションの追加の接続確立中にターゲットに与えられます。
1) Consolidated RFCs 3720, 3980, 4850, and 5048, and made the necessary editorial changes.
1)RFC 3720、3980、4850、および5048を統合し、必要な編集上の変更を加えました。
2) Specified iSCSIProtocolLevel as "1" in Section 13.24 and added a related normative reference to [RFC7144].
2)セクション13.24でiSCSIProtocolLevelを「1」として指定し、関連する規範的な参照を[RFC7144]に追加しました。
3) Removed markers and related keys.
3)マーカーと関連キーを削除しました。
4) Removed SPKM authentication and related keys.
4)SPKM認証と関連キーを削除しました。
5) Added a new Section 13.25 on responding to obsoleted keys.
5)廃止されたキーへの応答に関する新しいセクション13.25を追加しました。
6) Have explicitly allowed initiator+target implementations throughout the text.
6)本文全体で、イニシエーター+ターゲットの実装を明示的に許可しました。
7) Clarified in Section 4.2.7 that implementations SHOULD NOT rely on SLP-based discovery.
7)セクション4.2.7で、実装はSLPベースのディスカバリーに依存するべきではないことを明確にしました。
8) Added Unified Modeling Language (UML) diagrams and related conventions in Section 3.
8)セクション3に統一モデリング言語(UML)図と関連する規則を追加しました。
9) Made FastAbort implementation a "SHOULD" requirement in Section 4.2.3.4, rather than the previous "MUST" requirement.
9)FastAbort実装を、以前の「MUST」要件ではなく、セクション4.2.3.4の「SHOULD」要件にしました。
10) Required in Section 4.2.7.1 that iSCSI Target Name be the same as iSCSI Initiator Name for SCSI (composite) devices with both roles.
10)セクション4.2.7.1で、iSCSIターゲット名は、両方の役割を持つSCSI(複合)デバイスのiSCSIイニシエーター名と同じである必要があります。
11) Changed the "MUST NOT" to "should be avoided" in Section 4.2.7.2 regarding usage of characters such as punctuation marks in iSCSI names.
11)iSCSI名での句読点などの文字の使用に関して、セクション4.2.7.2の「MUST NOT」を「should be避け」に変更しました。
12) Updated Section 9.3 to require the following: MUST implement IPsec, 2400-series RFCs (IPsec v2, IKEv1); and SHOULD implement IPsec, 4300-series RFCs (IPsec v3, IKEv2).
12)セクション9.3を更新して、以下を要求します。IPsec、2400シリーズのRFC(IPsec v2、IKEv1)を実装する必要があります。また、IPsec、4300シリーズのRFC(IPsec v3、IKEv2)を実装する必要があります(SHOULD)。
13) Clarified in Section 10.2 that ACA is a "SHOULD" only for iSCSI targets.
13)セクション10.2で、ACAはiSCSIターゲットに対してのみ「SHOULD」であることを明確にしました。
14) Prohibited usage of X# name prefix for new public keys in Section 6.2.
14)セクション6.2で、新しい公開鍵のX#名前プレフィックスの禁止された使用。
15) Prohibited usage of Y# name prefix for new digest extensions in Section 13.1 and Z# name prefix for new authentication method extensions in Section 12.1.
15)セクション13.1の新しいダイジェスト拡張のY#名前プレフィックスとセクション12.1の新しい認証方法拡張のZ#名前プレフィックスの禁止された使用。
16) Added a "SHOULD" in Section 6.2 that initiators and targets support at least six (6) exchanges during text negotiation.
16)セクション6.2に、イニシエーターとターゲットがテキストネゴシエーション中に少なくとも6つの交換をサポートするという「SHOULD」を追加しました。
17) Added a clarification that Appendix C is normative.
17)付録Cは規範的であるという説明を追加しました。
18) Added a normative requirement on [RFC7146] and made a few related changes in Section 9.3 to align the text in this document with that of [RFC7146].
18)[RFC7146]に規範的な要件を追加し、セクション9.3でいくつかの関連する変更を行って、このドキュメントのテキストを[RFC7146]のテキストと揃えます。
19) Added a new Section 9.2.3 covering Kerberos authentication considerations.
19)Kerberos認証の考慮事項をカバーする新しいセクション9.2.3を追加しました。
20) Added text in Section 9.3.3 noting that OCSP is now allowed for checking certificates used with IPsec in addition to the use of CRLs.
20)セクション9.3.3に、CRLの使用に加えて、IPSecで使用される証明書をチェックするためにOCSPが許可されることを記載したテキストを追加しました。
21) Added text in Section 9.3.1 specifying that extended sequence numbers (ESNs) are now required for ESPv2 (part of IPsec v2).
21)セクション9.3.1に、ESPv2(IPsec v2の一部)に拡張シーケンス番号(ESN)が必要であることを指定するテキストを追加しました。
In examples, "I->" and "T->" show iSCSI PDUs sent by the initiator and target, respectively.
例では、「I->」と「T->」は、それぞれイニシエーターとターゲットによって送信されたiSCSI PDUを示しています。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC 2119 [RFC2119].
このドキュメントのキーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「MAY」、および「OPTIONAL」は、 RFC 2119 [RFC2119]で説明されているように解釈されます。
The SCSI Architecture Model (SAM) uses class diagrams and object diagrams with notation that is based on the Unified Modeling Language [UML]. Therefore, this document also uses UML to model the relationships for SCSI and iSCSI objects.
SCSIアーキテクチャモデル(SAM)では、統一モデリング言語[UML]に基づいた表記法でクラス図とオブジェクト図を使用します。したがって、このドキュメントではUMLを使用して、SCSIおよびiSCSIオブジェクトの関係をモデル化します。
A treatise on the graphical notation used in UML is beyond the scope of this document. However, given the use of ASCII drawing for UML static class diagrams, a description of the notational conventions used in this document is included in the remainder of this section.
UMLで使用されるグラフィック表記に関する論文は、このドキュメントの範囲を超えています。ただし、UML静的クラス図でのASCII描画の使用を前提として、このドキュメントで使用されている表記規則の説明は、このセクションの残りの部分に含まれています。
Not specified The number of instances of an attribute is not specified.
指定なし属性のインスタンス数は指定されていません。
1 One instance of the class or attribute exists.
1クラスまたは属性のインスタンスが1つ存在します。
0..* Zero or more instances of the class or attribute exist.
0 .. *クラスまたは属性のゼロ個以上のインスタンスが存在します。
1..* One or more instances of the class or attribute exist.
1 .. *クラスまたは属性の1つ以上のインスタンスが存在します。
0..1 Zero or one instance of the class or attribute exists.
0..1クラスまたは属性のゼロまたは1つのインスタンスが存在します。
n..m n to m instances of the class or attribute exist (e.g., 2..8).
n..mクラスまたは属性のnからm個のインスタンスが存在します(2..8など)。
x, n..m Multiple disjoint instances of the class or attribute exist (e.g., 2, 8..15).
x、n..mクラスまたは属性の互いに素なインスタンスが複数存在します(例:2、8..15)。
+--------------+ +--------------+ +--------------+
| Class Name | | Class Name | | Class Name |
+--------------+ +--------------+ +--------------+
| | | |
+--------------+ +--------------+
| |
+--------------+
The previous three diagrams are examples of a class with no attributes and with no operations.
前の3つの図は、属性も操作もないクラスの例です。
+-------------------+ +-------------------+
| Class Name | | Class Name |
+-------------------+ +-------------------+
| attribute 01[1] | | attribute 01[1] |
| attribute 02[1] | | attribute 02[1] |
+-------------------+ +-------------------+
| |
+-------------------+
The preceding two diagrams are examples of a class with attributes and with no operations.
上記の2つの図は、属性があり、操作がないクラスの例です。
+------------------------+
| Class Name |
+------------------------+
| attribute 01[1..*] |
| attribute 02[1] |
+------------------------+
| operation 01() |
| operation 02() |
+------------------------+
The preceding diagram is an example of a class with attributes that have a specified multiplicity and operations.
上の図は、指定された多重度と操作を持つ属性を持つクラスの例です。
+-----------------+
| Class A |
+-----------------+ association_name +-----------------+
| attribute 01[1] |<------------------>| Class B |
| attribute 02[1] | 1..* 0..1 +-----------------+
+-----------------+ | attribute 03[1] |
| operation 1() | +-----------------+
+-----------------+
The preceding diagram is an example where Class A knows about Class B (i.e., read as "Class A association_name Class B") and Class B knows about Class A (i.e., read as "Class B association_name Class A"). The use of association_name is optional. The multiplicity notation (1..* and 0..1) indicates the number of instances of the object.
上記の図は、クラスAがクラスBを認識し(つまり、「クラスA Association_nameクラスB」として読み取られる)、クラスBがクラスAを認識する(つまり、「クラスB Association_nameクラスA」として読み取られる)例です。 association_nameの使用はオプションです。多重度表記(1 .. *および0..1)は、オブジェクトのインスタンスの数を示します。
+--------------------+
| Class A |
+--------------------+ +--------------------+
| attribute 01[1] |<-------------| Class B |
| attribute 02[1] | 1 0..1 +--------------------+
+--------------------+ | attribute 03[1] |
| operation 1() | +--------------------+
+--------------------+
The preceding diagram is an example where Class B knows about Class A (i.e., read as "Class B knows about Class A") but Class A does not know about Class B.
上の図は、クラスBがクラスAを認識している(つまり、「クラスBはクラスAを認識している」と読み取られている)例ですが、クラスAはクラスBを認識していません。
+----------------------+
| Class A |
+----------------------+ +--------------------+
| attribute 01[1] |----------->| Class B |
| attribute 02[1] | 0..* 1 +--------------------+
+----------------------+ | attribute 03[1] |
| operation 1() | +--------------------+
+----------------------+
The preceding diagram is an example where Class A knows about Class B (i.e., read as "Class A knows about Class B") but Class B does not know about Class A.
上の図は、クラスAがクラスBについて知っている(つまり、「クラスAがクラスBについて知っている」と読み取られている)例ですが、クラスBはクラスAについて知りません。
+---------------+ +--------------+
| Class whole |o------------| Class part |
+---------------+ +--------------+
The preceding diagram is an example where Class whole is an aggregate that contains Class part and where Class part may continue to exist even if Class whole is removed (i.e., read as "the whole contains the part").
上の図は、クラス全体がクラス部分を含む集合体であり、クラス全体が削除されても(つまり、「全体が部分を含む」と読み取られても)クラス部分が存在し続ける例です。
+---------------+ +--------------+
| Class whole |@------------| Class part |
+---------------+ +--------------+
The preceding diagram is an example where Class whole is an aggregate that contains Class part where Class part only belongs to one Class whole, and the Class part does not continue to exist if the Class whole is removed (i.e., read as "the whole contains the part").
前の図は、クラス全体がクラスパーツを含む集合体であり、クラスパーツが1つのクラス全体にのみ属し、クラス全体が削除された場合(つまり、「全体が一部")。
+-------------+
| |
+-------------+
| |
+ =(a)= +
| |
The preceding diagram is an example where there is a constraint between the associations, where the (a) footnote describes the constraint.
上の図は、関連付けの間に制約がある例です。ここで、(a)脚注は制約を説明しています。
+---------------+
| Superclass |
+-------^-------+
/_\
|
+---------------+
| Subclass |
+---------------+
The preceding diagram is an example where the subclass is a kind of superclass. A subclass shares all the attributes and operations of the superclass (i.e., the subclass inherits from the superclass).
上の図は、サブクラスが一種のスーパークラスである例です。サブクラスは、スーパークラスのすべての属性と操作を共有します(つまり、サブクラスはスーパークラスから継承します)。
The SCSI Architecture Model - 2 [SAM2] describes in detail the architecture of the SCSI family of I/O protocols. This section provides a brief background of the SCSI architecture and is intended to familiarize readers with its terminology.
SCSIアーキテクチャモデル-2 [SAM2]は、I / OプロトコルのSCSIファミリのアーキテクチャを詳細に説明しています。このセクションでは、SCSIアーキテクチャの簡単な背景を説明し、その用語を読者に理解してもらうことを目的としています。
At the highest level, SCSI is a family of interfaces for requesting services from I/O devices, including hard drives, tape drives, CD and DVD drives, printers, and scanners. In SCSI terminology, an individual I/O device is called a "logical unit" (LU).
最高レベルでは、SCSIはハードドライブ、テープドライブ、CDおよびDVDドライブ、プリンター、スキャナーなどのI / Oデバイスからのサービスを要求するためのインターフェイスのファミリーです。 SCSIの用語では、個々のI / Oデバイスは「論理ユニット」(LU)と呼ばれます。
SCSI is a client-server architecture. Clients of a SCSI interface are called "initiators". Initiators issue SCSI "commands" to request services from components -- LUs of a server known as a "target". The "device server" on the LU accepts SCSI commands and processes them.
SCSIはクライアントサーバーアーキテクチャです。 SCSIインターフェースのクライアントは「イニシエーター」と呼ばれます。イニシエーターは、SCSIの「コマンド」を発行して、コンポーネントからのサービスを要求します。「ターゲット」と呼ばれるサーバーのLUです。 LUの「デバイスサーバー」は、SCSIコマンドを受け入れて処理します。
A "SCSI transport" maps the client-server SCSI protocol to a specific interconnect. The initiator is one endpoint of a SCSI transport. The "target" is the other endpoint. A target can contain multiple LUs. Each LU has an address within a target called a Logical Unit Number (LUN).
「SCSIトランスポート」は、クライアントサーバーのSCSIプロトコルを特定の相互接続にマップします。イニシエーターは、SCSIトランスポートの1つのエンドポイントです。 「ターゲット」はもう一方のエンドポイントです。ターゲットには複数のLUを含めることができます。各LUには、ターゲット内に論理ユニット番号(LUN)と呼ばれるアドレスがあります。
A SCSI task is a SCSI command or possibly a linked set of SCSI commands. Some LUs support multiple pending (queued) tasks, but the queue of tasks is managed by the LU. The target uses an initiator-provided "task tag" to distinguish between tasks. Only one command in a task can be outstanding at any given time.
SCSIタスクは、SCSIコマンド、またはリンクされたSCSIコマンドのセットです。一部のLUは複数の保留中の(キューに入れられた)タスクをサポートしますが、タスクのキューはLUによって管理されます。ターゲットは、イニシエーターが提供する「タスクタグ」を使用して、タスクを区別します。タスク内で一度に未処理にできるコマンドは1つだけです。
Each SCSI command results in an optional data phase and a required response phase. In the data phase, information can travel from the initiator to the target (e.g., write), from the target to the initiator (e.g., read), or in both directions. In the response phase, the target returns the final status of the operation, including any errors.
各SCSIコマンドにより、オプションのデータフェーズと必要な応答フェーズが発生します。データフェーズでは、情報はイニシエーターからターゲットに(書き込みなど)、ターゲットからイニシエーターに(読み取りなど)、または両方向に移動できます。応答フェーズでは、ターゲットは、エラーを含む操作の最終ステータスを返します。
Command Descriptor Blocks (CDBs) are the data structures used to contain the command parameters that an initiator sends to a target. The CDB content and structure are defined by [SAM2] and device-type specific SCSI standards.
コマンド記述子ブロック(CDB)は、イニシエーターがターゲットに送信するコマンドパラメーターを含めるために使用されるデータ構造です。 CDBの内容と構造は、[SAM2]およびデバイスタイプ固有のSCSI標準によって定義されています。
The iSCSI protocol is a mapping of the SCSI command, event, and task management model (see [SAM2]) over the TCP protocol. SCSI commands are carried by iSCSI requests, and SCSI responses and status are carried by iSCSI responses. iSCSI also uses the request-response mechanism for iSCSI protocol mechanisms.
iSCSIプロトコルは、TCPプロトコルを介したSCSIコマンド、イベント、およびタスク管理モデル([SAM2]を参照)のマッピングです。 SCSIコマンドはiSCSI要求によって伝達され、SCSI応答とステータスはiSCSI応答によって伝達されます。 iSCSIは、iSCSIプロトコルメカニズムの要求/応答メカニズムも使用します。
For the remainder of this document, the terms "initiator" and "target" refer to "iSCSI initiator node" and "iSCSI target node", respectively (see iSCSI), unless otherwise qualified.
このドキュメントの残りの部分では、特に指定のない限り、「イニシエーター」および「ターゲット」という用語は、それぞれ「iSCSIイニシエーターノード」および「iSCSIターゲットノード」を指します(iSCSIを参照)。
As its title suggests, Section 4 presents an overview of the iSCSI concepts, and later sections in the rest of the specification contain the normative requirements -- in many cases covering the same concepts discussed in Section 4. Such normative requirements text overrides the overview text in Section 4 if there is a disagreement between the two.
タイトルが示すように、セクション4はiSCSIの概念の概要を示し、残りの仕様の後半のセクションには規範的な要件が含まれています。多くの場合、セクション4で説明されている同じ概念をカバーしています。このような規範的な要件のテキストは概要テキストをオーバーライドします2つの間に不一致がある場合、セクション4で。
In keeping with similar protocols, the initiator and target divide their communications into messages. This document uses the term "iSCSI Protocol Data Unit" (iSCSI PDU) for these messages.
イニシエーターとターゲットは、同様のプロトコルに従って、通信をメッセージに分割します。このドキュメントでは、これらのメッセージに「iSCSIプロトコルデータユニット」(iSCSI PDU)という用語を使用します。
For performance reasons, iSCSI allows a "phase-collapse". A command and its associated data may be shipped together from initiator to target, and data and responses may be shipped together from targets.
パフォーマンス上の理由から、iSCSIは「フェーズの崩壊」を許可します。コマンドとそれに関連するデータはイニシエーターからターゲットに一緒に送信され、データと応答はターゲットから一緒に送信されます。
The iSCSI transfer direction is defined with respect to the initiator. Outbound or outgoing transfers are transfers from an initiator to a target, while inbound or incoming transfers are from a target to an initiator.
iSCSI転送方向は、イニシエーターに対して定義されます。アウトバウンドまたはアウトゴーイング転送はイニシエーターからターゲットへの転送であり、インバウンドまたはインバウンド転送はターゲットからイニシエーターへの転送です。
An iSCSI task is an iSCSI request for which a response is expected.
iSCSIタスクは、応答が予想されるiSCSI要求です。
In this document, "iSCSI request", "iSCSI command", request, or (unqualified) command have the same meaning. Also, unless otherwise specified, status, response, or numbered response have the same meaning.
このドキュメントでは、「iSCSI要求」、「iSCSIコマンド」、要求、または(修飾されていない)コマンドは同じ意味です。また、特に指定のない限り、ステータス、応答、または番号付き応答は同じ意味です。
The following conceptual layering model is used to specify initiator and target actions and the way in which they relate to transmitted and received Protocol Data Units:
次の概念的な階層化モデルは、イニシエーターとターゲットのアクション、およびそれらが送受信されるプロトコルデータユニットに関連する方法を指定するために使用されます。
- The SCSI layer builds/receives SCSI CDBs (Command Descriptor Blocks) and passes/receives them with the remaining Execute Command [SAM2] parameters to/from
- SCSIレイヤーは、SCSI CDB(コマンド記述子ブロック)を構築/受信し、残りの実行コマンド[SAM2]パラメーターとの間で送受信を行います。
- the iSCSI layer that builds/receives iSCSI PDUs and relays/receives them to/from one or more TCP connections; the group of connections form an initiator-target "session".
- iSCSI PDUを構築/受信し、それらを1つ以上のTCP接続との間で中継/受信するiSCSIレイヤー。接続のグループは、イニシエーターとターゲットの「セッション」を形成します。
Communication between the initiator and target occurs over one or more TCP connections. The TCP connections carry control messages, SCSI commands, parameters, and data within iSCSI Protocol Data Units (iSCSI PDUs). The group of TCP connections that link an initiator with a target form a session (equivalent to a SCSI I_T nexus; see Section 4.4.2). A session is defined by a session ID that is composed of an initiator part and a target part. TCP connections can be added and removed from a session. Each connection within a session is identified by a connection ID (CID).
イニシエーターとターゲット間の通信は、1つ以上のTCP接続を介して行われます。 TCP接続は、制御メッセージ、SCSIコマンド、パラメーター、およびiSCSIプロトコルデータユニット(iSCSI PDU)内のデータを伝送します。イニシエータをターゲットにリンクするTCP接続のグループは、セッションを形成します(SCSI I_Tネクサスに相当。セクション4.4.2を参照)。セッションは、イニシエーターパーツとターゲットパーツで構成されるセッションIDによって定義されます。 TCP接続は、セッションに対して追加および削除できます。セッション内の各接続は、接続ID(CID)によって識別されます。
Across all connections within a session, an initiator sees one "target image". All target-identifying elements, such as a LUN, are the same. A target also sees one "initiator image" across all connections within a session. Initiator-identifying elements, such as the Initiator Task Tag, are global across the session, regardless of the connection on which they are sent or received.
セッション内のすべての接続にわたって、イニシエーターには1つの「ターゲットイメージ」が表示されます。 LUNなどのすべてのターゲット識別要素は同じです。ターゲットには、セッション内のすべての接続にわたって1つの「イニシエーターイメージ」も表示されます。イニシエータータスクタグなどのイニシエーターを識別する要素は、送受信される接続に関係なく、セッション全体でグローバルです。
iSCSI targets and initiators MUST support at least one TCP connection and MAY support several connections in a session. For error recovery purposes, targets and initiators that support a single active connection in a session SHOULD support two connections during recovery.
iSCSIターゲットとイニシエーターは、少なくとも1つのTCP接続をサポートする必要があり、セッションで複数の接続をサポートする場合があります(MAY)。エラー回復の目的で、セッションで単一のアクティブな接続をサポートするターゲットとイニシエーターは、回復中に2つの接続をサポートする必要があります(SHOULD)。
iSCSI uses command and status numbering schemes and a data sequencing scheme.
iSCSIは、コマンドとステータスの番号付けスキームとデータシーケンススキームを使用します。
Command numbering is session-wide and is used for ordered command delivery over multiple connections. It can also be used as a mechanism for command flow control over a session.
コマンドの番号付けはセッション全体で行われ、複数の接続を介してコマンドを順番に配信するために使用されます。また、セッション上のコマンドフロー制御のメカニズムとしても使用できます。
Status numbering is per connection and is used to enable missing status detection and recovery in the presence of transient or permanent communication errors.
ステータスの番号付けは接続ごとに行われ、一時的または永続的な通信エラーが発生した場合に、欠落したステータスの検出と回復を可能にするために使用されます。
Data sequencing is per command or part of a command (R2T-triggered sequence) and is used to detect missing data and/or R2T PDUs due to header digest errors.
データシーケンスは、コマンドごとまたはコマンドの一部(R2Tトリガーシーケンス)であり、ヘッダーダイジェストエラーが原因で欠落しているデータやR2T PDUを検出するために使用されます。
Typically, fields in the iSCSI PDUs communicate the sequence numbers between the initiator and target. During periods when traffic on a connection is unidirectional, iSCSI NOP-Out/NOP-In PDUs may be utilized to synchronize the command and status ordering counters of the target and initiator.
通常、iSCSI PDUのフィールドは、イニシエーターとターゲットの間でシーケンス番号を伝達します。接続のトラフィックが単方向である期間中、iSCSI NOP-Out / NOP-In PDUを使用して、ターゲットとイニシエーターのコマンドとステータスの順序カウンターを同期できます。
The iSCSI session abstraction is equivalent to the SCSI I_T nexus, and the iSCSI session provides an ordered command delivery from the SCSI initiator to the SCSI target. For detailed design considerations that led to the iSCSI session model as it is defined here and how it relates the SCSI command ordering features defined in SCSI specifications to the iSCSI concepts, see [RFC3783].
iSCSIセッションの抽象化は、SCSI I_Tネクサスと同等であり、iSCSIセッションは、SCSIイニシエーターからSCSIターゲットへの順序付けられたコマンド配信を提供します。ここで定義されているiSCSIセッションモデルにつながった詳細な設計上の考慮事項、およびSCSI仕様で定義されているSCSIコマンドの順序付け機能とiSCSIの概念との関係については、[RFC3783]を参照してください。
iSCSI performs ordered command delivery within a session. All commands (initiator-to-target PDUs) in transit from the initiator to the target are numbered.
iSCSIは、セッション内で順序付けられたコマンド配信を実行します。イニシエーターからターゲットに転送中のすべてのコマンド(イニシエーターからターゲットPDU)には番号が付けられています。
iSCSI considers a task to be instantiated on the target in response to every request issued by the initiator. A set of task management operations, including abort and reassign (see Section 11.5), may be performed on an iSCSI task; however, an abort operation cannot be performed on a task management operation, and usage of reassign operations has certain constraints. See Section 11.5.1 for details.
iSCSIは、イニシエーターによって発行されたすべての要求に応答して、タスクがターゲットでインスタンス化されると見なします。打ち切りと再割り当て(セクション11.5を参照)を含む一連のタスク管理操作は、iSCSIタスクで実行できます。ただし、タスク管理操作に対して中止操作を実行することはできず、再割り当て操作の使用には特定の制約があります。詳細については、セクション11.5.1を参照してください。
Some iSCSI tasks are SCSI tasks, and many SCSI activities are related to a SCSI task ([SAM2]). In all cases, the task is identified by the Initiator Task Tag for the life of the task.
一部のiSCSIタスクはSCSIタスクであり、多くのSCSIアクティビティはSCSIタスク([SAM2])に関連しています。すべての場合において、タスクは、タスクの存続期間中、イニシエータータスクタグによって識別されます。
The command number is carried by the iSCSI PDU as the CmdSN (command sequence number). The numbering is session-wide. Outgoing iSCSI PDUs carry this number. The iSCSI initiator allocates CmdSNs with a 32-bit unsigned counter (modulo 2**32). Comparisons and arithmetic on CmdSNs use Serial Number Arithmetic as defined in [RFC1982] where SERIAL_BITS = 32.
コマンド番号は、iSCSI PDUによってCmdSN(コマンドシーケンス番号)として伝達されます。番号付けはセッション全体で行われます。発信iSCSI PDUはこの数を運びます。 iSCSIイニシエーターは、32ビットの符号なしカウンター(2 ** 32を法とする)でCmdSNを割り当てます。 CmdSNの比較と算術は、[RFC1982]で定義されているシリアル番号算術を使用します。
Commands meant for immediate delivery are marked with an immediate delivery flag; they MUST also carry the current CmdSN. The CmdSN MUST NOT advance after a command marked for immediate delivery is sent.
即時配信を目的としたコマンドには、即時配信フラグが付いています。それらはまた現在のCmdSNを運ばなければなりません。 CmdSNは、即時配信用にマークされたコマンドが送信された後は、前進してはなりません。
Command numbering starts with the first Login Request on the first connection of a session (the leading login on the leading connection), and the CmdSN MUST be incremented by 1 in a Serial Number Arithmetic sense, as defined in [RFC1982], for every non-immediate command issued afterwards.
コマンドの番号付けは、セッションの最初の接続(最初の接続の最初のログイン)での最初のログインリクエストから始まり、[RFC1982]で定義されているように、シリアル番号演算の意味で、CmdSNは1ずつ増加する必要があります。 -immediateコマンドは後で発行されます。
If immediate delivery is used with task management commands, these commands may reach the target before the tasks on which they are supposed to act. However, their CmdSN serves as a marker of their position in the stream of commands. The initiator and target MUST ensure that the SCSI task management functions specified in [SAM2] act in accordance with the [SAM2] specification. For example, both commands and responses appear as if delivered in order. Whenever the CmdSN for an outgoing PDU is not specified by an explicit rule, the CmdSN will carry the current value of the local CmdSN variable (see later in this section).
タスク管理コマンドで即時配信が使用される場合、これらのコマンドは、アクションが実行されるはずのタスクの前にターゲットに到達する可能性があります。ただし、CmdSNは、コマンドストリーム内での位置のマーカーとして機能します。イニシエータとターゲットは、[SAM2]で指定されたSCSIタスク管理機能が[SAM2]仕様に従って動作することを確認する必要があります。たとえば、コマンドと応答の両方が順番に配信されているように見えます。発信PDUのCmdSNが明示的なルールで指定されていない場合、CmdSNはローカルCmdSN変数の現在の値を保持します(このセクションの後半を参照)。
The means by which an implementation decides to mark a PDU for immediate delivery or by which iSCSI decides by itself to mark a PDU for immediate delivery are beyond the scope of this document.
実装がPDUを即時配信用にマークすることを決定する手段、またはiSCSIがそれ自体でPDUを即時配信用にマークすることを決定する手段は、このドキュメントの範囲を超えています。
The number of commands used for immediate delivery is not limited, and their delivery to execution is not acknowledged through the numbering scheme. An iSCSI target MAY reject immediate commands, e.g., due to lack of resources to accommodate additional commands. An iSCSI target MUST be able to handle at least one immediate task management command and one immediate non-task-management iSCSI command per connection at any time.
即時配信に使用されるコマンドの数は制限されておらず、実行への配信は番号付けスキームを通じて確認されません。 iSCSIターゲットは、追加のコマンドに対応するためのリソースが不足しているなどの理由で、即時コマンドを拒否する場合があります。 iSCSIターゲットは、接続ごとにいつでも少なくとも1つの即時タスク管理コマンドと1つの即時非タスク管理iSCSIコマンドを処理できる必要があります。
In this document, delivery for execution means delivery to the SCSI execution engine or an iSCSI protocol-specific execution engine (e.g., for Text Requests with public or private extension keys involving an execution component). With the exception of the commands marked for immediate delivery, the iSCSI target layer MUST deliver the commands for execution in the order specified by the CmdSN. Commands marked for immediate delivery may be delivered by the iSCSI target layer for execution as soon as detected. iSCSI may avoid delivering some commands to the SCSI target layer if required by a prior SCSI or iSCSI action (e.g., a CLEAR TASK SET task management request received before all the commands on which it was supposed to act).
このドキュメントでは、実行のための配信とは、SCSI実行エンジンまたはiSCSIプロトコル固有の実行エンジンへの配信を意味します(たとえば、実行コンポーネントが関与する公開または秘密の拡張キーを持つテキスト要求の場合)。即時配信用にマークされたコマンドを除いて、iSCSIターゲットレイヤーは、CmdSNで指定された順序で実行するコマンドを配信する必要があります。即時配信のマークが付けられたコマンドは、iSCSIターゲットレイヤーによって配信され、検出されるとすぐに実行されます。以前のSCSIまたはiSCSIアクションで必要な場合、iSCSIは一部のコマンドをSCSIターゲットレイヤーに配信しない場合があります(たとえば、すべてのコマンドが実行される前に受信されたCLEAR TASK SETタスク管理要求)。
On any connection, the iSCSI initiator MUST send the commands in increasing order of CmdSN, except for commands that are retransmitted due to digest error recovery and connection recovery.
iSCSIイニシエーターは、ダイジェストエラーの回復と接続の回復のために再送信されるコマンドを除き、すべての接続でCmdSNの昇順でコマンドを送信する必要があります。
For the numbering mechanism, the initiator and target maintain the following three variables for each session:
番号付けメカニズムでは、イニシエーターとターゲットは、セッションごとに次の3つの変数を維持します。
- CmdSN: the current command sequence number, advanced by 1 on each command shipped except for commands marked for immediate delivery as discussed above. The CmdSN always contains the number to be assigned to the next command PDU.
- CmdSN:現在のコマンドシーケンス番号。上記のように即時配信のマークが付けられたコマンドを除いて、出荷された各コマンドで1つずつ進みます。 CmdSNには常に、次のコマンドPDUに割り当てられる番号が含まれています。
- ExpCmdSN: the next expected command by the target. The target acknowledges all commands up to, but not including, this number. The initiator treats all commands with a CmdSN less than the ExpCmdSN as acknowledged. The target iSCSI layer sets the ExpCmdSN to the largest non-immediate CmdSN that it can deliver for execution "plus 1" per [RFC1982]. There MUST NOT be any holes in the acknowledged CmdSN sequence.
- ExpCmdSN:ターゲットが次に予期するコマンド。ターゲットは、この数までの(この数を含まない)すべてのコマンドを確認します。イニシエーターは、ExpCmdSN未満のCmdSNを持つすべてのコマンドを確認済みとして扱います。ターゲットiSCSIレイヤーは、ExpCmdSNを、[RFC1982]に従って「プラス1」で実行するために配信できる最大の非即時CmdSNに設定します。確認済みのCmdSNシーケンスに穴があってはなりません。
- MaxCmdSN: the maximum number to be shipped. The queuing capacity of the receiving iSCSI layer is MaxCmdSN - ExpCmdSN + 1.
- MaxCmdSN:出荷される最大数。受信側iSCSIレイヤーのキューイング容量は、MaxCmdSN-ExpCmdSN + 1です。
The initiator's ExpCmdSN and MaxCmdSN are derived from target-to-initiator PDU fields. Comparisons and arithmetic on the ExpCmdSN and MaxCmdSN MUST use Serial Number Arithmetic as defined in [RFC1982] where SERIAL_BITS = 32.
イニシエーターのExpCmdSNおよびMaxCmdSNは、ターゲットからイニシエーターへのPDUフィールドから導出されます。 ExpCmdSNとMaxCmdSNの比較と演算では、[RFC1982]で定義されているシリアル番号演算を使用する必要があります(SERIAL_BITS = 32)。
The target MUST NOT transmit a MaxCmdSN that is less than ExpCmdSN - 1. For non-immediate commands, the CmdSN field can take any value from the ExpCmdSN to the MaxCmdSN inclusive. The target MUST silently ignore any non-immediate command outside of this range or non-immediate duplicates within the range. The CmdSN carried by immediate commands may lie outside the ExpCmdSN-to-MaxCmdSN range. For example, if the initiator has previously sent a non-immediate command carrying the CmdSN equal to the MaxCmdSN, the target window is closed. For group task management commands issued as immediate commands, the CmdSN indicates the scope of the group action (e.g., an ABORT TASK SET indicates which commands are to be aborted).
ターゲットは、ExpCmdSN-1未満のMaxCmdSNを送信してはなりません(MUST NOT)。1。非即時コマンドの場合、CmdSNフィールドは、ExpCmdSNからMaxCmdSNまでの任意の値を取ることができます。ターゲットは、この範囲外の即時でないコマンドまたは範囲内の即時でない重複をサイレントに無視する必要があります。即時コマンドによって伝送されるCmdSNは、ExpCmdSNからMaxCmdSNの範囲外にある場合があります。たとえば、イニシエーターが以前に、MaxCmdSNと等しいCmdSNを伝送する非即時コマンドを送信した場合、ターゲットウィンドウは閉じられます。即時コマンドとして発行されたグループタスク管理コマンドの場合、CmdSNはグループアクションのスコープを示します(たとえば、ABORT TASK SETは中止するコマンドを示します)。
MaxCmdSN and ExpCmdSN fields are processed by the initiator as follows:
MaxCmdSNおよびExpCmdSNフィールドは、イニシエーターによって次のように処理されます。
- If the PDU MaxCmdSN is less than the PDU ExpCmdSN - 1 (in a Serial Number Arithmetic sense), they are both ignored.
- PDU MaxCmdSNがPDU ExpCmdSN-1(シリアル番号演算の意味で)より小さい場合、両方とも無視されます。
- If the PDU MaxCmdSN is greater than the local MaxCmdSN (in a Serial Number Arithmetic sense), it updates the local MaxCmdSN; otherwise, it is ignored.
- PDU MaxCmdSNがローカルのMaxCmdSNよりも大きい場合(シリアル番号演算の意味で)、ローカルのMaxCmdSNを更新します。それ以外の場合は無視されます。
- If the PDU ExpCmdSN is greater than the local ExpCmdSN (in a Serial Number Arithmetic sense), it updates the local ExpCmdSN; otherwise, it is ignored.
- PDU ExpCmdSNがローカルのExpCmdSNよりも大きい場合(シリアル番号演算の意味で)、ローカルのExpCmdSNを更新します。それ以外の場合は無視されます。
This sequence is required because updates may arrive out of order (e.g., the updates are sent on different TCP connections).
更新が順不同で到着する可能性があるため(たとえば、更新が異なるTCP接続で送信されるため)、このシーケンスが必要です。
iSCSI initiators and targets MUST support the command numbering scheme.
iSCSIイニシエーターとターゲットは、コマンドの番号付けスキームをサポートする必要があります。
A numbered iSCSI request will not change its allocated CmdSN, regardless of the number of times and circumstances in which it is reissued (see Section 7.2.1). At the target, the CmdSN is only relevant while the command has not created any state related to its execution (execution state); afterwards, the CmdSN becomes irrelevant. Testing for the execution state (represented by identifying the Initiator Task Tag) MUST precede any other action at the target. If no execution state is found, it is followed by ordering and delivery. If an execution state is found, it is followed by delivery if it has not already been delivered.
番号が付けられたiSCSI要求は、再発行された回数と状況に関係なく、割り当てられたCmdSNを変更しません(セクション7.2.1を参照)。ターゲットでは、CmdSNは、コマンドがその実行に関連する状態(実行状態)を作成していない間のみ関連します。その後、CmdSNは無関係になります。実行状態のテスト(イニシエータータスクタグの識別によって表される)は、ターゲットで他のアクションの前に実行する必要があります。実行状態が見つからない場合は、注文と配信が続きます。実行状態が見つかると、まだ配信されていなければ配信が続きます。
If an initiator issues a command retry for a command with CmdSN R on a connection when the session CmdSN value is Q, it MUST NOT advance the CmdSN past R + 2**31 - 1 unless
イニシエーターが、セッションのCmdSN値がQのときに、接続でCmdSN Rを使用してコマンドの再試行を発行する場合、R + 2 ** 31-1を超えてCmdSNを進めてはなりません(MUST NOT)
- the connection is no longer operational (i.e., it has returned to the FREE state; see Section 8.1.3),
- 接続が機能しなくなった(つまり、FREE状態に戻った。セクション8.1.3を参照)。
- the connection has been reinstated (see Section 6.3.4), or
- 接続が回復した(6.3.4を参照)、または
- a non-immediate command with a CmdSN equal to or greater than Q was issued subsequent to the command retry on the same connection and the reception of that command is acknowledged by the target (see Section 10.4).
- 同じ接続でコマンドを再試行した後、CmdSNがQ以上の非即時コマンドが発行され、そのコマンドの受信がターゲットによって確認されました(セクション10.4を参照)。
A target command response or Data-In PDU with status MUST NOT precede the command acknowledgment. However, the acknowledgment MAY be included in the response or the Data-In PDU.
ターゲットコマンド応答またはステータス付きのData-In PDUは、コマンド確認に先行してはなりません。ただし、確認応答は応答またはData-In PDUに含めることができます。
Responses in transit from the target to the initiator are numbered. The StatSN (status sequence number) is used for this purpose. The StatSN is a counter maintained per connection. The ExpStatSN is used by the initiator to acknowledge status. The status sequence number space is 32-bit unsigned integers, and the arithmetic operations are the regular mod(2**32) arithmetic.
ターゲットからイニシエーターへの転送中の応答には番号が付けられます。この目的のためにStatSN(ステータスシーケンス番号)が使用されます。 StatSNは、接続ごとに維持されるカウンターです。 ExpStatSNは、ステータスを確認するためにイニシエーターによって使用されます。ステータスシーケンス番号スペースは32ビットの符号なし整数で、算術演算は通常のmod(2 ** 32)算術です。
Status numbering starts with the Login Response to the first Login Request of the connection. The Login Response includes an initial value for status numbering (any initial value is valid).
ステータス番号付けは、接続の最初のログイン要求に対するログイン応答から始まります。ログイン応答には、ステータス番号の初期値が含まれます(任意の初期値が有効です)。
To enable command recovery, the target MAY maintain enough state information for data and status recovery after a connection failure. A target doing so can safely discard all of the state information maintained for recovery of a command after the delivery of the status for the command (numbered StatSN) is acknowledged through the ExpStatSN.
コマンドの回復を有効にするために、ターゲットは、接続障害後のデータおよびステータスの回復のための十分な状態情報を維持してもよい(MAY)。そうするターゲットは、ExpStatSNを介してコマンド(StatSNと番号が付けられている)のステータスの配信が確認された後、コマンドのリカバリーのために維持されているすべての状態情報を安全に破棄できます。
A large absolute difference between the StatSN and the ExpStatSN may indicate a failed connection. Initiators MUST undertake recovery actions if the difference is greater than an implementation-defined constant that MUST NOT exceed 2**31 - 1.
StatSNとExpStatSNの大きな絶対差は、接続の失敗を示している可能性があります。差が2 ** 31-1を超えてはならない実装定義の定数よりも大きい場合、イニシエーターは回復アクションを実行する必要があります。
Initiators and targets MUST support the response-numbering scheme.
イニシエーターとターゲットは、応答番号付けスキームをサポートする必要があります。
Whenever an iSCSI session is composed of multiple connections, the Response PDUs (task responses or TMF Responses) originating in the target SCSI layer are distributed onto the multiple connections by the target iSCSI layer according to iSCSI connection allegiance rules. This process generally may not preserve the ordering of the responses by the time they are delivered to the initiator SCSI layer.
iSCSIセッションが複数の接続で構成されている場合は常に、ターゲットSCSI層で発生した応答PDU(タスク応答またはTMF応答)は、iSCSI接続の忠誠規則に従って、ターゲットiSCSI層によって複数の接続に分散されます。通常、このプロセスでは、イニシエーターSCSIレイヤーに配信されるまでに、応答の順序が保持されない場合があります。
Since ordering is not expected across SCSI Response PDUs anyway, this approach works fine in the general case. However, to address the special cases where some ordering is desired by the SCSI layer, we introduce the notion of a "Response Fence": a Response Fence is logically the attribute/property of a SCSI response message handed off to a target iSCSI layer that indicates that there are special SCSI-level ordering considerations associated with this particular response message. Whenever a Response Fence is set or required on a SCSI response message, we define the semantics in Section 4.2.2.3.2 with respect to the target iSCSI layer's handling of such SCSI response messages.
いずれにしても、SCSIレスポンスPDU全体での順序付けは想定されていないため、このアプローチは一般的なケースでは問題なく機能します。ただし、SCSIレイヤーで順序付けが必要な特殊なケースに対処するために、「レスポンスフェンス」の概念を導入します。レスポンスフェンスは、論理的には、ターゲットiSCSIレイヤーに渡されるSCSIレスポンスメッセージの属性/プロパティです。この特定の応答メッセージに関連するSCSIレベルの順序付けに関する特別な考慮事項があることを示します。 SCSI応答メッセージに応答フェンスが設定または必須である場合は常に、対象のiSCSI層によるそのようなSCSI応答メッセージの処理に関して、セクション4.2.2.3.2でセマンティクスを定義します。
The target SCSI protocol layer hands off the SCSI response messages to the target iSCSI layer by invoking the "Send Command Complete" protocol data service ([SAM2], Clause 5.4.2) and "Task Management Function Executed" ([SAM2], Clause 6.9) service. On receiving the SCSI response message, the iSCSI layer exhibits the Response Fence behavior for certain SCSI response messages (Section 4.2.2.3.4 describes the specific instances where the semantics must be realized).
ターゲットSCSIプロトコルレイヤーは、「コマンドの送信完了」プロトコルデータサービス([SAM2]、第5.4.2節)および「タスク管理機能の実行」([SAM2]、第節)を呼び出すことにより、SCSI応答メッセージをターゲットiSCSIレイヤーに渡します。 6.9)サービス。 iSCSI層は、SCSI応答メッセージを受信すると、特定のSCSI応答メッセージに対して応答フェンスの動作を示します(セクション4.2.2.3.4で、セマンティクスを実現する必要がある特定のインスタンスについて説明します)。
Whenever the Response Fence behavior is required for a SCSI response message, the target iSCSI layer MUST ensure that the following conditions are met in delivering the response message to the initiator iSCSI layer:
SCSI応答メッセージに応答フェンス動作が必要な場合は常に、ターゲットiSCSIレイヤーは、応答メッセージをイニシエーターiSCSIレイヤーに配信する際に以下の条件が満たされていることを確認する必要があります。
- A response with a Response Fence MUST be delivered chronologically after all the "preceding" responses on the I_T_L nexus, if the preceding responses are delivered at all, to the initiator iSCSI layer.
- I_T_Lネクサスのすべての「先行する」応答の後に、先行する応答がまったく配信された場合、イニシエーターiSCSIレイヤーに時系列で応答フェンスを伴う応答を配信する必要があります。
- A response with a Response Fence MUST be delivered chronologically prior to all the "following" responses on the I_T_L nexus.
- I_T_Lネクサスのすべての「後続の」応答の前に、応答フェンス付きの応答を時系列で配信する必要があります。
The notions of "preceding" and "following" refer to the order of handoff of a response message from the target SCSI protocol layer to the target iSCSI layer.
「先行」および「後続」の概念は、ターゲットSCSIプロトコルレイヤーからターゲットiSCSIレイヤーへの応答メッセージのハンドオフの順序を指します。
Whenever the TaskReporting key (Section 13.23) is negotiated to ResponseFence or FastAbort for an iSCSI session and the Response Fence behavior is required for a SCSI response message, the target iSCSI layer MUST perform the actions described in this section for that session.
TaskReportingキー(セクション13.23)がiSCSIセッションのResponseFenceまたはFastAbortにネゴシエートされ、SCSI応答メッセージにResponse Fence動作が必要な場合は常に、ターゲットiSCSIレイヤーはそのセッションに対してこのセクションで説明されているアクションを実行する必要があります。
a) If it is a single-connection session, no special processing is required. The standard SCSI Response PDU build and dispatch process happens.
a) 単一接続セッションの場合、特別な処理は必要ありません。標準のSCSIレスポンスPDUのビルドとディスパッチプロセスが発生します。
b) If it is a multi-connection session, the target iSCSI layer takes note of the last-sent and unacknowledged StatSN on each of the connections in the iSCSI session, and waits for an acknowledgment (NOP-In PDUs MAY be used to solicit acknowledgments as needed in order to accelerate this process) of each such StatSN to clear the fence. The SCSI Response PDU requiring the Response Fence behavior MUST NOT be sent to the initiator before acknowledgments are received for each of the unacknowledged StatSNs.
b)マルチ接続セッションの場合、ターゲットiSCSIレイヤーは、iSCSIセッションの各接続で最後に送信された未確認のStatSNを記録し、確認を待ちます(NOP-In PDUを使用して要求することができます(MAY)フェンスをクリアするために、このような各StatSNのこのプロセスを加速するために、必要に応じて確認応答。応答フェンス動作を必要とするSCSI応答PDUは、確認応答されていないStatSNごとに確認応答が受信される前に、イニシエーターに送信してはなりません(MUST NOT)。
c) The target iSCSI layer must wait for an acknowledgment of the SCSI Response PDU that carried the SCSI response requiring the Response Fence behavior. The fence MUST be considered cleared only after receiving the acknowledgment.
c) ターゲットiSCSIレイヤーは、応答フェンス動作を必要とするSCSI応答を伝送するSCSI応答PDUの確認を待つ必要があります。フェンスは、確認応答を受け取った後にのみ、クリアされたと見なされなければなりません。
d) All further status processing for the LU is resumed only after clearing the fence. If any new responses for the I_T_L nexus are received from the SCSI layer before the fence is cleared, those Response PDUs MUST be held and queued at the iSCSI layer until the fence is cleared.
d) LUのそれ以降のすべてのステータス処理は、フェンスをクリアした後にのみ再開されます。 I_T_Lネクサスに対する新しい応答がフェンスがクリアされる前にSCSIレイヤーから受信された場合、それらのレスポンスPDUはフェンスがクリアされるまでiSCSIレイヤーで保持およびキューイングされる必要があります。
This section lists the situations in which fenced response behavior is REQUIRED in iSCSI target implementations. Note that the following list is an exhaustive enumeration as currently identified -- it is expected that as SCSI protocol specifications evolve, the specifications will enumerate when response fencing is required on a case-by-case basis.
このセクションでは、iSCSIターゲットの実装でフェンスされた応答動作が必要な状況を示します。次のリストは、現在特定されている網羅的な列挙であることに注意してください。SCSIプロトコル仕様が発展するにつれて、ケースバイケースでレスポンスフェンシングが必要な場合に仕様が列挙されることが予想されます。
Whenever the TaskReporting key (Section 13.23) is negotiated to ResponseFence or FastAbort for an iSCSI session, the target iSCSI layer MUST assume that the Response Fence is required for the following SCSI completion messages:
TaskReportingキー(セクション13.23)がiSCSIセッションのResponseFenceまたはFastAbortにネゴシエートされるときは常に、ターゲットiSCSIレイヤーは、次のSCSI完了メッセージにResponse Fenceが必要であると想定する必要があります。
a) The first completion message carrying the UA after the multi-task abort on issuing and third-party sessions. See Section 4.2.3.2 for related TMF discussion.
a) マルチセッションが発行およびサードパーティセッションで中止された後、UAを伝える最初の完了メッセージ。関連するTMFの説明については、4.2.3.2項を参照してください。
b) The TMF Response carrying the multi-task TMF Response on the issuing session.
b) 発行セッションでマルチタスクTMF応答を伝達するTMF応答。
c) The completion message indicating ACA establishment on the issuing session.
c) 発行セッションでのACA確立を示す完了メッセージ。
d) The first completion message carrying the ACA ACTIVE status after ACA establishment on issuing and third-party sessions.
d) 発行およびサードパーティセッションでのACA確立後のACA ACTIVEステータスを伝える最初の完了メッセージ。
e) The TMF Response carrying the CLEAR ACA response on the issuing session.
e) 発行セッションでCLEAR ACA応答を伝達するTMF応答。
f) The response to a PERSISTENT RESERVE OUT/PREEMPT AND ABORT command.
f) PERSISTENT RESERVE OUT / PREEMPT AND ABORTコマンドへの応答。
Notes:
ノート:
- Due to the absence of ACA-related fencing requirements in [RFC3720], initiator implementations SHOULD NOT use ACA on multi-connection iSCSI sessions with targets complying only with [RFC3720]. This can be determined via TaskReporting key (Section 13.23) negotiation -- when the negotiation results in either "RFC3720" or "NotUnderstood".
- [RFC3720]にはACA関連のフェンシング要件がないため、イニシエーターの実装では、[RFC3720]のみに準拠するターゲットとのマルチ接続iSCSIセッションでACAを使用しないでください。これは、TaskReportingキー(セクション13.23)ネゴシエーションによって決定できます。ネゴシエーションの結果が「RFC3270」または「NotUnderstood」になる場合。
- Initiators that want to employ ACA on multi-connection iSCSI sessions SHOULD first assess response-fencing behavior via negotiating for the "ResponseFence" or "FastAbort" value for the TaskReporting (Section 13.23) key.
- マルチ接続iSCSIセッションでACAを使用するイニシエーターは、最初に、TaskReporting(セクション13.23)キーの "ResponseFence"または "FastAbort"値のネゴシエーションを介して応答フェンシングの動作を評価する必要があります(SHOULD)。
Data and R2T PDUs transferred as part of some command execution MUST be sequenced. The DataSN field is used for data sequencing. For input (read) data PDUs, the DataSN starts with 0 for the first data PDU of an input command and advances by 1 for each subsequent data PDU. For output data PDUs, the DataSN starts with 0 for the first data PDU of a sequence (the initial unsolicited sequence or any data PDU sequence issued to satisfy an R2T) and advances by 1 for each subsequent data PDU. R2Ts are also sequenced per command. For example, the first R2T has an R2TSN of 0 and advances by 1 for each subsequent R2T. For bidirectional commands, the target uses the DataSN/R2TSN to sequence Data-In and R2T PDUs in one continuous sequence (undifferentiated). Unlike command and status, data PDUs and R2Ts are not acknowledged by a field in regular outgoing PDUs. Data-In PDUs can be acknowledged on demand by a special form of the SNACK PDU. Data and R2T PDUs are implicitly acknowledged by status for the command. The DataSN/R2TSN field enables the initiator to detect missing data or R2T PDUs.
いくつかのコマンド実行の一部として転送されたデータとR2T PDUはシーケンスされなければなりません(MUST)。 DataSNフィールドは、データの順序付けに使用されます。入力(読み取り)データPDUの場合、DataSNは入力コマンドの最初のデータPDUに対して0から始まり、後続の各データPDUに対して1ずつ進みます。出力データPDUの場合、DataSNはシーケンスの最初のデータPDU(初期の非送信請求シーケンス、またはR2Tを満たすために発行されたデータPDUシーケンス)に対して0から始まり、後続の各データPDUに対して1ずつ進みます。 R2Tもコマンドごとにシーケンスされます。たとえば、最初のR2TのR2TSNは0で、後続のR2Tごとに1ずつ進みます。双方向コマンドの場合、ターゲットはDataSN / R2TSNを使用して、Data-InおよびR2T PDUを1つの連続したシーケンス(未分化)にシーケンスします。コマンドやステータスとは異なり、データPDUとR2Tは、通常の送信PDUのフィールドでは確認されません。 Data-In PDUは、SNACK PDUの特別な形式によってオンデマンドで確認できます。データおよびR2T PDUは、コマンドのステータスによって暗黙的に確認されます。 DataSN / R2TSNフィールドにより、イニシエーターは欠落データまたはR2T PDUを検出できます。
For any read or bidirectional command, a target MUST issue less than 2**32 combined R2T and Data-In PDUs. Any output data sequence MUST contain less than 2**32 Data-Out PDUs.
読み取りまたは双方向コマンドの場合、ターゲットは2 ** 32未満のR2TとデータインPDUの組み合わせを発行する必要があります。出力データシーケンスには、2 ** 32未満のData-Out PDUが含まれている必要があります。
iSCSI task management features allow an initiator to control the active iSCSI tasks on an operational iSCSI session that it has with an iSCSI target. Section 11.5 defines the task management function types that this specification defines -- ABORT TASK, ABORT TASK SET, CLEAR ACA, CLEAR TASK SET, LOGICAL UNIT RESET, TARGET WARM RESET, TARGET COLD RESET, and TASK REASSIGN.
iSCSIタスク管理機能を使用すると、イニシエーターは、iSCSIターゲットとの操作可能なiSCSIセッションでアクティブなiSCSIタスクを制御できます。セクション11.5は、この仕様で定義されているタスク管理機能タイプ(ABORT TASK、ABORT TASK SET、CLEAR ACA、CLEAR TASK SET、LOGICAL UNIT RESET、TARGET WARM RESET、TARGET COLD RESET、およびTASK REASSIGN)を定義しています。
Out of these function types, ABORT TASK and TASK REASSIGN functions manage a single active task, whereas ABORT TASK SET, CLEAR TASK SET, LOGICAL UNIT RESET, TARGET WARM RESET, and TARGET COLD RESET functions can each potentially affect multiple active tasks.
これらの関数タイプのうち、ABORT TASK関数とTASK REASSIGN関数は単一のアクティブタスクを管理しますが、ABORT TASK SET、CLEAR TASK SET、LOGICAL UNIT RESET、TARGET WARM RESET、およびTARGET COLD RESET関数は、それぞれ複数のアクティブタスクに影響を与える可能性があります。
This section defines the notion of "affected tasks" in multi-task abort scenarios. Scope definitions in this section apply to both the standard multi-task abort semantics (Section 4.2.3.3) and the FastAbort multi-task abort semantics behavior (Section 4.2.3.4).
このセクションでは、マルチタスクアボートシナリオにおける「影響を受けるタスク」の概念を定義します。このセクションのスコープ定義は、標準のマルチタスクアボートセマンティクス(セクション4.2.3.3)とFastAbortマルチタスクアボートセマンティクスの動作(セクション4.2.3.4)の両方に適用されます。
ABORT TASK SET: All outstanding tasks for the I_T_L nexus identified by the LUN field in the ABORT TASK SET TMF Request PDU.
ABORT TASK SET:ABORT TASK SET TMFリクエストPDUのLUNフィールドで識別されるI_T_Lネクサスのすべての未解決のタスク。
CLEAR TASK SET: All outstanding tasks in the task set for the LU identified by the LUN field in the CLEAR TASK SET TMF Request PDU. See [SPC3] for the definition of a "task set".
CLEAR TASK SET:CLEAR TASK SET TMF要求PDUのLUNフィールドで識別されるLUのタスクセット内のすべての未解決のタスク。 「タスクセット」の定義については、[SPC3]を参照してください。
LOGICAL UNIT RESET: All outstanding tasks from all initiators for the LU identified by the LUN field in the LOGICAL UNIT RESET Request PDU.
LOGICAL UNIT RESET:LOGICAL UNIT RESETリクエストPDUのLUNフィールドで識別されるLUのすべてのイニシエーターからのすべての未解決のタスク。
TARGET WARM RESET/TARGET COLD RESET: All outstanding tasks from all initiators across all LUs to which the TMF-issuing session has access on the SCSI target device hosting the iSCSI session.
TARGET WARM RESET / TARGET COLD RESET:TMF発行セッションがiSCSIセッションをホストしているSCSIターゲットデバイスにアクセスできるすべてのLUのすべてのイニシエーターからのすべての未解決のタスク。
Usage: An "ABORT TASK SET TMF Request PDU" in the preceding text is an iSCSI TMF Request PDU with the "Function" field set to "ABORT TASK SET" as defined in Section 11.5. Similar usage is employed for other scope descriptions.
使用法:前のテキストの「ABORT TASK SET TMFリクエストPDU」は、セクション11.5で定義されている「機能」フィールドが「ABORT TASK SET」に設定されたiSCSI TMFリクエストPDUです。他のスコープの説明でも同様の使用法が採用されています。
All iSCSI implementations MUST support the protocol behavior defined in this section as the default behavior. The execution of ABORT TASK SET, CLEAR TASK SET, LOGICAL UNIT RESET, TARGET WARM RESET, and TARGET COLD RESET TMF Requests consists of the following sequence of actions in the specified order on the specified party.
すべてのiSCSI実装は、このセクションで定義されているプロトコル動作をデフォルトの動作としてサポートする必要があります。 ABORT TASK SET、CLEAR TASK SET、LOGICAL UNIT RESET、TARGET WARM RESET、およびTARGET COLD RESET TMF要求の実行は、指定されたパーティでの指定された順序での次の一連のアクションで構成されます。
The initiator iSCSI layer:
イニシエーターiSCSIレイヤー:
a) MUST continue to respond to each TTT received for the affected tasks.
a) 影響を受けるタスクについて受け取った各TTTに応答し続ける必要があります。
b) SHOULD process any responses received for affected tasks in the normal fashion. This is acceptable because the responses are guaranteed to have been sent prior to the TMF Response.
b) 影響を受けるタスクについて受け取った応答を通常の方法で処理する必要があります(SHOULD)。 TMF応答の前に応答が送信されることが保証されているため、これは許容範囲です。
c) SHOULD receive the TMF Response concluding all the tasks in the set of affected tasks, unless the initiator has done something (e.g., LU reset, connection drop) that may prevent the TMF Response from being sent or received. The initiator MUST thus conclude all affected tasks as part of this step in either case and MUST discard any TMF Response received after the affected tasks are concluded.
c) TMF応答の送信または受信を妨げる可能性のある操作(LUリセット、接続のドロップなど)をイニシエーターが行っていない限り、影響を受ける一連のタスクのすべてのタスクを完了するTMF応答を受信する必要があります(SHOULD)。したがって、イニシエーターは、いずれの場合も、このステップの一部として影響を受けるすべてのタスクを完了しなければならず、影響を受けるタスクが完了した後に受信したTMF応答を破棄する必要があります。
The target iSCSI layer:
ターゲットiSCSIレイヤー:
a) MUST wait for responses on currently valid Target Transfer Tags of the affected tasks from the issuing initiator. MAY wait for responses on currently valid Target Transfer Tags of the affected tasks from third-party initiators.
a) 影響を受けるタスクの現在有効なターゲット転送タグで、発行元イニシエーターからの応答を待つ必要があります。サードパーティのイニシエーターから影響を受けるタスクの現在有効なターゲット転送タグの応答を待つ場合があります。
b) MUST wait (concurrent with the wait in Step a) for all commands of the affected tasks to be received based on the CmdSN ordering. SHOULD NOT wait for new commands on third-party affected sessions -- only the instantiated tasks have to be considered for the purpose of determining the affected tasks. However, in the case of target-scoped requests (i.e., TARGET WARM RESET and TARGET COLD RESET), all of the commands that are not yet received on the issuing session in the command stream can be considered to have been received with no command waiting period -- i.e., the entire CmdSN space up to the CmdSN of the task management function can be "plugged".
b) 影響を受けるタスクのすべてのコマンドがCmdSNの順序に基づいて受信されるまで(ステップaの待機と同時に)待機する必要があります。サードパーティの影響を受けるセッションで新しいコマンドを待つべきではありません-影響を受けるタスクを特定するために、インスタンス化されたタスクのみを考慮する必要があります。ただし、ターゲットスコープのリクエスト(TARGET WARM RESETおよびTARGET COLD RESET)の場合、コマンドストリームの発行セッションでまだ受信されていないすべてのコマンドは、コマンド待機なしで受信されたと見なすことができます。ピリオド-つまり、タスク管理機能のCmdSNまでのCmdSNスペース全体を「プラグイン」できます。
c) MUST propagate the TMF Request to, and receive the response from, the target SCSI layer.
c) TMF要求をターゲットSCSIレイヤーに伝達し、ターゲットSCSIレイヤーから応答を受信する必要があります。
d) MUST provide the Response Fence behavior for the TMF Response on the issuing session as specified in Section 4.2.2.3.2.
d) セクション4.2.2.3.2で指定されているように、発行セッションでのTMF応答の応答フェンス動作を提供する必要があります。
e) MUST provide the Response Fence behavior on the first post-TMF Response on third-party sessions as specified in Section 4.2.2.3.3. If some tasks originate from non-iSCSI I_T_L nexuses, then the means by which the target ensures that all affected tasks have returned their status to the initiator are defined by the specific non-iSCSI transport protocol(s).
e) セクション4.2.2.3.3で指定されているように、サードパーティセッションの最初のポストTMF応答で応答フェンス動作を提供する必要があります。一部のタスクが非iSCSI I_T_Lネクサスから発生する場合、ターゲットが影響を受けるすべてのタスクがそのステータスをイニシエーターに返すことを保証する手段は、特定の非iSCSIトランスポートプロトコルによって定義されます。
Technically, the TMF servicing is complete in Step d). Data transfers corresponding to terminated tasks may, however, still be in progress on third-party iSCSI sessions even at the end of Step e). The TMF Response MUST NOT be sent by the target iSCSI layer before the end of Step d) and MAY be sent at the end of Step d) despite these outstanding data transfers until after Step e).
技術的には、TMFサービスはステップd)で完了します。ただし、終了したタスクに対応するデータ転送は、ステップe)の終了時でも、サードパーティのiSCSIセッションでまだ進行中の場合があります。 TMF応答は、ステップd)の終わりの前にターゲットiSCSIレイヤーによって送信されてはならず(MUST)、ステップe)の後までこれらの未処理のデータ転送にもかかわらず、ステップd)の終わりに送信されてもよい(MAY)。
Protocol behavior defined in this section SHOULD be implemented by all iSCSI implementations complying with this document, noting that some steps below may not be compatible with [RFC3720] semantics. However, protocol behavior defined in this section MUST be exhibited by iSCSI implementations on an iSCSI session when they negotiate the TaskReporting (Section 13.23) key to "FastAbort" on that session. The execution of ABORT TASK SET, CLEAR TASK SET, LOGICAL UNIT RESET, TARGET WARM RESET, and TARGET COLD RESET TMF Requests consists of the following sequence of actions in the specified order on the specified party.
このセクションで定義されているプロトコルの動作は、このドキュメントに準拠するすべてのiSCSI実装によって実装する必要があります。以下の手順の一部は[RFC3720]セマンティクスと互換性がない場合があることに注意してください。ただし、このセクションで定義されているプロトコルの動作は、iSCSIセッションのiSCSI実装が、そのセッションでTaskReporting(セクション13.23)キーを「FastAbort」にネゴシエートするときに提示する必要があります。 ABORT TASK SET、CLEAR TASK SET、LOGICAL UNIT RESET、TARGET WARM RESET、およびTARGET COLD RESET TMF要求の実行は、指定されたパーティでの指定された順序での次の一連のアクションで構成されます。
The initiator iSCSI layer:
イニシエーターiSCSIレイヤー:
a) MUST NOT send any more Data-Out PDUs for affected tasks on the issuing connection of the issuing iSCSI session once the TMF is sent to the target.
a) TMFがターゲットに送信されたら、影響を受けるタスクの発行中のiSCSIセッションの発行中の接続に対して、これ以上Data-Out PDUを送信してはなりません(MUST NOT)。
b) SHOULD process any responses received for affected tasks in the normal fashion. This is acceptable because the responses are guaranteed to have been sent prior to the TMF Response.
b) 影響を受けるタスクについて受け取った応答を通常の方法で処理する必要があります(SHOULD)。 TMF応答の前に応答が送信されることが保証されているため、これは許容範囲です。
c) MUST respond to each Async Message PDU with a Task Termination AsyncEvent (5) as defined in Section 11.9.
c) セクション11.9で定義されているように、タスクの終了AsyncEvent(5)で各非同期メッセージPDUに応答する必要があります。
d) MUST treat the TMF Response as terminating all affected tasks for which responses have not been received and MUST discard any responses for affected tasks received after the TMF Response is passed to the SCSI layer (although the semantics defined in this section ensure that such an out-of-order scenario will never happen with a compliant target implementation).
d) TMF応答は、応答が受信されていない影響を受けるすべてのタスクを終了するものとして扱い、TMF応答がSCSI層に渡された後に受信された影響を受けるタスクの応答を破棄する必要があります(ただし、このセクションで定義されているセマンティクスにより、順不同のシナリオは、準拠するターゲット実装では決して発生しません)。
The target iSCSI layer:
ターゲットiSCSIレイヤー:
a) MUST wait for all commands of the affected tasks to be received based on the CmdSN ordering on the issuing session. SHOULD NOT wait for new commands on third-party affected sessions -- only the instantiated tasks have to be considered for the purpose of determining the affected tasks. In the case of target-scoped requests (i.e., TARGET WARM RESET and TARGET COLD RESET), all the commands that are not yet received on the issuing session in the command stream can be considered to have been received with no command waiting period -- i.e., the entire CmdSN space up to the CmdSN of the task management function can be "plugged".
a) 発行セッションでのCmdSNの順序に基づいて、影響を受けるタスクのすべてのコマンドが受信されるのを待つ必要があります。サードパーティの影響を受けるセッションで新しいコマンドを待つべきではありません-影響を受けるタスクを特定するために、インスタンス化されたタスクのみを考慮する必要があります。ターゲットスコープのリクエスト(TARGET WARM RESETおよびTARGET COLD RESET)の場合、コマンドストリームの発行セッションでまだ受信されていないすべてのコマンドは、コマンド待機期間なしで受信されたと見なすことができます-つまり、タスク管理機能のCmdSNまでのCmdSNスペース全体を「プラグイン」できます。
b) MUST propagate the TMF Request to, and receive the response from, the target SCSI layer.
b) TMF要求をターゲットSCSIレイヤーに伝達し、ターゲットSCSIレイヤーから応答を受信する必要があります。
c) MUST leave all active "affected TTTs" (i.e., active TTTs associated with affected tasks) valid.
c) すべてのアクティブな「影響を受けるTTT」(つまり、影響を受けるタスクに関連付けられているアクティブなTTT)を有効なままにする必要があります。
d) MUST send an Asynchronous Message PDU with AsyncEvent=5 (Section 11.9) on:
d) AsyncEvent = 5(セクション11.9)で非同期メッセージPDUを送信する必要があります。
1) each connection of each third-party session to which at least one affected task is allegiant if TaskReporting=FastAbort is operational on that third-party session, and
1)そのサードパーティセッションでTaskReporting = FastAbortが動作している場合、影響を受けるタスクが少なくとも1つある各サードパーティセッションの各接続が疑わしい
2) each connection except the issuing connection of the issuing session that has at least one allegiant affected task.
2)少なくとも1つのallegiant影響を受けるタスクを持つ発行セッションの発行接続を除く各接続。
If there are multiple affected LUs (say, due to a target reset), then one Async Message PDU MUST be sent for each such LU on each connection that has at least one allegiant affected task. The LUN field in the Asynchronous Message PDU MUST be set to match the LUN for each such LU.
影響を受けるLUが複数ある場合(ターゲットのリセットなど)、影響を受けるタスクが少なくとも1つある各接続で、そのようなLUごとに1つの非同期メッセージPDUを送信する必要があります。非同期メッセージPDUのLUNフィールドは、そのような各LUのLUNと一致するように設定する必要があります。
e) MUST address the Response Fence flag on the TMF Response on the issuing session as defined in Section 4.2.2.3.3.
e) セクション4.2.2.3.3で定義されているように、発行セッションのTMF応答の応答フェンスフラグに対処する必要があります。
f) MUST address the Response Fence flag on the first post-TMF Response on third-party sessions as defined in Section 4.2.2.3.3. If some tasks originate from non-iSCSI I_T_L nexuses, then the means by which the target ensures that all affected tasks have returned their status to the initiator are defined by the specific non-iSCSI transport protocol(s).
f) セクション4.2.2.3.3で定義されているように、サードパーティセッションの最初のポストTMF応答の応答フェンスフラグに対処する必要があります。一部のタスクが非iSCSI I_T_Lネクサスから発生する場合、ターゲットが影響を受けるすべてのタスクがそのステータスをイニシエーターに返すことを保証する手段は、特定の非iSCSIトランスポートプロトコルによって定義されます。
g) MUST free up the affected TTTs (and STags for iSER, if applicable) and the corresponding buffers, if any, once it receives each associated NOP-Out acknowledgment that the initiator generated in response to each Async Message.
g) 影響を受けるTTT(および該当する場合はiSERのSTag)と対応するバッファー(ある場合)を解放しなければなりません。それぞれの非同期メッセージに応答してイニシエーターが生成した、関連付けられた各NOP-Out確認を受信すると
Technically, the TMF servicing is complete in Step e). Data transfers corresponding to terminated tasks may, however, still be in progress even at the end of Step f). A TMF Response MUST NOT be sent by the target iSCSI layer before the end of Step e) and MAY be sent at the end of Step e) despite these outstanding Data transfers until Step g). Step g) specifies an event to free up any such resources that may have been reserved to support outstanding data transfers.
技術的には、TMFサービスはステップe)で完了します。ただし、終了したタスクに対応するデータ転送は、ステップf)の最後でも実行中である可能性があります。 TMF応答は、ステップe)の終了前にターゲットiSCSIレイヤーによって送信されてはならず(MUST)、ステップg)までのこれらの未処理のデータ転送にもかかわらず、ステップe)の終了時に送信される場合があります。ステップg)は、未処理のデータ転送をサポートするために予約されている可能性があるリソースを解放するイベントを指定します。
If an iSCSI target implementation is capable of supporting TaskReporting=FastAbort functionality (Section 13.23), it may end up in a situation where some sessions have TaskReporting=RFC3720 operational (RFC 3720 sessions) while some other sessions have TaskReporting=FastAbort operational (FastAbort sessions) even while accessing a shared set of affected tasks (Section 4.2.3.2). If the issuing session is an RFC 3720 session, the iSCSI target implementation is FastAbort-capable, and the third-party affected session is a FastAbort session, the following behavior SHOULD be exhibited by the iSCSI target layer:
iSCSIターゲット実装がTaskReporting = FastAbort機能(セクション13.23)をサポートできる場合、一部のセッションがTaskReporting = RFC3720が動作可能(RFC 3720セッション)である一方で、他の一部のセッションがTaskReporting = FastAbortが動作可能(FastAbortセッション)の状況になる可能性があります。 )影響を受けるタスクの共有セットにアクセスしているときでも(セクション4.2.3.2)。発行セッションがRFC 3720セッションであり、iSCSIターゲット実装がFastAbort対応であり、サードパーティの影響を受けるセッションがFastAbortセッションである場合、iSCSIターゲットレイヤーで次の動作を示す必要があります(SHOULD)。
a) Between Steps c) and d) of the target behavior in Section 4.2.3.3, send an Asynchronous Message PDU with AsyncEvent=5 (Section 11.9) on each connection of each third-party session to which at least one affected task is allegiant. If there are multiple affected LUs, then send one Async Message PDU for each such LU on each connection that has at least one allegiant affected task. When sent, the LUN field in the Asynchronous Message PDU MUST be set to match the LUN for each such LU.
a) セクション4.2.3.3のターゲット動作のステップc)とd)の間で、少なくとも1つの影響を受けるタスクが疑われる各サードパーティセッションの各接続で、AsyncEvent = 5(セクション11.9)の非同期メッセージPDUを送信します。影響を受けるLUが複数ある場合は、影響を受けるタスクが少なくとも1つある各接続で、そのようなLUごとに1つの非同期メッセージPDUを送信します。送信するとき、非同期メッセージPDUのLUNフィールドは、そのような各LUのLUNと一致するように設定する必要があります。
b) After Step e) of the target behavior in Section 4.2.3.3, free up the affected TTTs (and STags for iSER, if applicable) and the corresponding buffers, if any, once each associated NOP-Out acknowledgment is received that the third-party initiator generated in response to each Async Message sent in Step a).
b) セクション4.2.3.3のターゲット動作のステップe)の後で、関連する各NOP-Out確認がサードパーティから受信されたら、影響を受けるTTT(および該当する場合はiSERのSTag)および対応するバッファーを解放します。ステップa)で送信された各非同期メッセージに応答して生成されたイニシエーター
If the issuing session is a FastAbort session, the iSCSI target implementation is FastAbort-capable, and the third-party affected session is an RFC 3720 session, the iSCSI target layer MUST NOT send Asynchronous Message PDUs on the third-party session to prompt the FastAbort behavior.
発行セッションがFastAbortセッションであり、iSCSIターゲット実装がFastAbort対応であり、サードパーティの影響を受けるセッションがRFC 3720セッションである場合、iSCSIターゲットレイヤーは、サードパーティセッションで非同期メッセージPDUを送信して、 FastAbortの動作。
If the third-party affected session is a FastAbort session and the issuing session is a FastAbort session, the initiator in the third-party role MUST respond to each Async Message PDU with AsyncEvent=5 as defined in Section 11.9. Note that an initiator MAY thus receive these Async Messages on a third-party affected session even if the session is a single-connection session.
サードパーティの影響を受けるセッションがFastAbortセッションであり、発行セッションがFastAbortセッションである場合、サードパーティの役割のイニシエーターは、セクション11.9で定義されているように、AsyncEvent = 5で各非同期メッセージPDUに応答する必要があります。したがって、イニシエーターは、セッションが単一接続セッションであっても、サードパーティの影響を受けるセッションでこれらの非同期メッセージを受信する場合があります。
There are fundamentally three basic objectives behind the semantics specified in Sections 4.2.3.3 and 4.2.3.4.
セクション4.2.3.3および4.2.3.4で指定されているセマンティクスの背後には、基本的に3つの基本的な目的があります。
a) Maintaining an ordered command flow I_T nexus abstraction to the target SCSI layer even with multi-connection sessions.
a) マルチ接続セッションがあっても、ターゲットSCSIレイヤーへのコマンドフローI_Tネクサスの順序付けを維持します。
- Target iSCSI processing of a TMF Request must maintain the single flow illusion. The target behavior in Step b) of Section 4.2.3.3 and the target behavior in Step a) of Section 4.2.3.4 correspond to this objective.
- TMF要求のターゲットiSCSI処理は、単一のフローの錯覚を維持する必要があります。セクション4.2.3.3のステップb)のターゲット動作とセクション4.2.3.4のステップa)のターゲット動作は、この目的に対応しています。
b) Maintaining a single ordered response flow I_T nexus abstraction to the initiator SCSI layer even with multi-connection sessions when one response (i.e., TMF Response) could imply the status of other unfinished tasks from the initiator's perspective.
b) 1つの応答(TMF応答など)がイニシエーターの観点から他の未完了タスクのステータスを示唆する可能性がある場合、マルチ接続セッションを使用しても、イニシエーターSCSIレイヤーへの単一の順序付けされた応答フローI_Tネクサス抽象を維持します。
- The target must ensure that the initiator does not see "old" task responses (that were placed on the wire chronologically earlier than the TMF Response) after seeing the TMF Response. The target behavior in Step d) of Section 4.2.3.3 and the target behavior in Step e) of Section 4.2.3.4 correspond to this objective.
- ターゲットは、TMF応答を確認した後、イニシエーターが「古い」タスク応答(TMF応答よりも古い時間順にワイヤに配置されたもの)を確認しないようにする必要があります。セクション4.2.3.3のステップd)のターゲット動作とセクション4.2.3.4のステップe)のターゲット動作は、この目的に対応しています。
- Whenever the result of a TMF action is visible across multiple I_T_L nexuses, [SAM2] requires the SCSI device server to trigger a UA on each of the other I_T_L nexuses. Once an initiator is notified of such a UA, the application client on the receiving initiator is required to clear its task state (Clause 5.5 of [SAM2]) for the affected tasks. It would thus be inappropriate to deliver a SCSI Response for a task after the task state is cleared on the initiator, i.e., after the UA is notified. The UA notification contained in the first SCSI Response PDU on each affected third-party I_T_L nexus after the TMF action thus MUST NOT pass the affected task responses on any of the iSCSI sessions accessing the LU. The target behavior in Step e) of Section 4.2.3.3 and the target behavior in Step f) of Section 4.2.3.4 correspond to this objective.
-TMFアクションの結果が複数のI_T_Lネクサスにわたって表示される場合は常に、[SAM2]は、SCSIデバイスサーバーが他の各I_T_LネクサスでUAをトリガーすることを要求します。イニシエーターにこのようなUAが通知されると、受信側イニシエーターのアプリケーションクライアントは、影響を受けるタスクのタスク状態([SAM2]の条項5.5)をクリアする必要があります。したがって、イニシエーターでタスクの状態がクリアされた後、つまりUAに通知された後、タスクのSCSI応答を配信することは不適切です。したがって、TMFアクション後の影響を受ける各サードパーティI_T_Lネクサスの最初のSCSI応答PDUに含まれるUA通知は、LUにアクセスするすべてのiSCSIセッションで影響を受けるタスク応答を渡してはなりません。セクション4.2.3.3のステップe)のターゲット動作とセクション4.2.3.4のステップf)のターゲット動作はこの目的に対応します。
c) Draining all active TTTs corresponding to affected tasks in a deterministic fashion.
c) 影響を受けるタスクに対応するすべてのアクティブなTTTを確定的に排出します。
- Data-Out PDUs with stale TTTs arriving after the tasks are terminated can create a buffer management problem even for traditional iSCSI implementations and is fatal for the connection for iSCSI/iSER implementations. Either the termination of affected tasks should be postponed until the TTTs are retired (as in Step a) of Section 4.2.3.3), or the TTTs and the buffers should stay allocated beyond task termination to be deterministically freed up later (as in Steps c) and g) of Section 4.2.3.4).
- タスクの終了後に到着する古いTTTのデータ出力PDUは、従来のiSCSI実装でもバッファ管理の問題を引き起こす可能性があり、iSCSI / iSER実装の接続にとって致命的です。影響を受けるタスクの終了は、TTTがセクション4.2.3.3の(ステップaのように)終了するまで延期するか、TTTとバッファーをタスクの終了後に割り当てたままにし、後で確定的に解放する必要があります(ステップcのように) )およびセクション4.2.3.4)のg)。
The only other notable optimization is the plugging. If all tasks on an I_T nexus will be aborted anyway (as with a target reset), there is no need to wait to receive all commands to plug the CmdSN holes. The target iSCSI layer can simply plug all missing CmdSN slots and move on with TMF processing. The first objective (maintaining a single ordered command flow) is still met with this optimization because the target SCSI layer only sees ordered commands.
他の唯一の注目すべき最適化は差し込みです。 I_Tネクサスのすべてのタスクが(ターゲットリセットの場合と同様に)中止される場合、CmdSNホールを接続するためのすべてのコマンドを受信するのを待つ必要はありません。ターゲットのiSCSIレイヤーは、不足しているすべてのCmdSNスロットを接続し、TMF処理に進むことができます。ターゲットSCSIレイヤーは順序付けられたコマンドしか認識しないため、最初の目的(単一の順序付けられたコマンドフローを維持すること)は、この最適化でも満たされます。
The purpose of the iSCSI login is to enable a TCP connection for iSCSI use, authentication of the parties, negotiation of the session's parameters, and marking of the connection as belonging to an iSCSI session.
iSCSIログインの目的は、iSCSIを使用するためのTCP接続、パーティの認証、セッションのパラメータのネゴシエーション、およびiSCSIセッションに属するものとしての接続のマーキングを有効にすることです。
A session is used to identify to a target all the connections with a given initiator that belong to the same I_T nexus. (For more details on how a session relates to an I_T nexus, see Section 4.4.2.)
セッションは、同じI_Tネクサスに属する特定のイニシエーターとのすべての接続をターゲットに識別するために使用されます。 (セッションがI_Tネクサスとどのように関連するかについての詳細は、セクション4.4.2を参照してください。)
The targets listen on a well-known TCP port or other TCP port for incoming connections. The initiator begins the login process by connecting to one of these TCP ports.
ターゲットは、既知のTCPポートまたはその他のTCPポートで着信接続をリッスンします。イニシエーターは、これらのTCPポートの1つに接続することにより、ログインプロセスを開始します。
As part of the login process, the initiator and target SHOULD authenticate each other and MAY set a security association protocol for the session. This can occur in many different ways and is subject to negotiation; see Section 12.
ログインプロセスの一部として、イニシエーターとターゲットは相互に認証し、セッションにセキュリティアソシエーションプロトコルを設定する必要があります(SHOULD)。これはさまざまな方法で発生し、交渉の対象となります。セクション12を参照してください。
To protect the TCP connection, an IPsec security association MAY be established before the Login Request. For information on using IPsec security for iSCSI, see Section 9, [RFC3723], and [RFC7146].
TCP接続を保護するために、ログインリクエストの前にIPsecセキュリティアソシエーションが確立される場合があります。 iSCSIにIPsecセキュリティを使用する方法については、セクション9、[RFC3723]、および[RFC7146]を参照してください。
The iSCSI Login Phase is carried through Login Requests and Responses. Once suitable authentication has occurred and operational parameters have been set, the session transitions to the Full Feature Phase and the initiator may start to send SCSI commands. The security policy for whether and by what means a target chooses to authorize an initiator is beyond the scope of this document. For a more detailed description of the Login Phase, see Section 6.
iSCSIログインフェーズは、ログイン要求と応答によって行われます。適切な認証が行われ、動作パラメータが設定されると、セッションはフル機能フェーズに移行し、イニシエータはSCSIコマンドの送信を開始できます。ターゲットがイニシエータを承認することを選択するかどうか、またその意味を表すセキュリティポリシーは、このドキュメントの範囲外です。ログインフェーズの詳細については、セクション6を参照してください。
The login PDU includes the ISID part of the session ID (SSID). The target portal group that services the login is implied by the selection of the connection endpoint. For a new session, the TSIH is zero. As part of the response, the target generates a TSIH.
ログインPDUには、セッションID(SSID)のISID部分が含まれています。ログインを処理するターゲットポータルグループは、接続エンドポイントの選択によって暗示されます。新しいセッションの場合、TSIHはゼロです。応答の一部として、ターゲットはTSIHを生成します。
During session establishment, the target identifies the SCSI initiator port (the "I" in the "I_T nexus") through the value pair (InitiatorName, ISID). We describe InitiatorName later in this section. Any persistent state (e.g., persistent reservations) on the target that is associated with a SCSI initiator port is identified based on this value pair. Any state associated with the SCSI target port (the "T" in the "I_T nexus") is identified externally by the TargetName and Target Portal Group Tag (see Section 4.4.1). The ISID is subject to reuse restrictions because it is used to identify a persistent state (see Section 4.4.3).
セッションの確立中、ターゲットは値のペア(InitiatorName、ISID)を通じてSCSIイニシエーターポート(「I_Tネクサス」の「I」)を識別します。このセクションの後半で、InitiatorNameについて説明します。 SCSIイニシエーターポートに関連付けられているターゲット上の永続的な状態(永続的な予約など)は、この値のペアに基づいて識別されます。 SCSIターゲットポートに関連付けられた状態(「I_Tネクサス」の「T」)は、TargetNameおよびターゲットポータルグループタグによって外部で識別されます(セクション4.4.1を参照)。 ISIDは永続的な状態を識別するために使用されるため、再利用制限の対象になります(セクション4.4.3を参照)。
Before the Full Feature Phase is established, only Login Request and Login Response PDUs are allowed. Login Requests and Responses MUST be used exclusively during login. On any connection, the Login Phase MUST immediately follow TCP connection establishment, and a subsequent Login Phase MUST NOT occur before tearing down the connection.
フル機能フェーズが確立される前は、ログインリクエストPDUとログインレスポンスPDUのみが許可されています。ログイン要求と応答は、ログイン時にのみ使用する必要があります。どの接続でも、ログインフェーズはTCP接続の確立の直後に続く必要があり、後続のログインフェーズは接続を切断する前に発生してはなりません。
A target receiving any PDU except a Login Request before the Login Phase is started MUST immediately terminate the connection on which the PDU was received. Once the Login Phase has started, if the target receives any PDU except a Login Request, it MUST send a Login reject (with Status "invalid during login") and then disconnect. If the initiator receives any PDU except a Login Response, it MUST immediately terminate the connection.
ログインフェーズが開始される前にログインリクエスト以外のPDUを受信するターゲットは、PDUが受信された接続をただちに終了する必要があります。ログインフェーズが開始されると、ターゲットがログインリクエスト以外のPDUを受信した場合、ログイン拒否(ステータス「ログイン中は無効」)を送信してから切断する必要があります。イニシエーターがログイン応答以外のPDUを受信した場合、接続をただちに終了する必要があります。
Once the two sides successfully conclude the login on the first -- also called the leading -- connection in the session, the iSCSI session is in the iSCSI Full Feature Phase. A connection is in the Full Feature Phase if the session is in the Full Feature Phase and the connection login has completed successfully. An iSCSI connection is not in the Full Feature Phase when
双方がセッションの最初の接続(リーディングとも呼ばれる)でログインを正常に完了すると、iSCSIセッションはiSCSIフル機能フェーズになります。セッションがフル機能フェーズにあり、接続ログインが正常に完了した場合、接続はフル機能フェーズにあります。次の場合、iSCSI接続はフル機能フェーズにありません
a) it does not have an established transport connection, or
a) 確立されたトランスポート接続がない、または
b) when it has a valid transport connection, but a successful login was not performed or the connection is currently logged out.
b) 有効なトランスポート接続があるが、ログインが正常に実行されなかったか、接続が現在ログアウトされている場合。
In a normal Full Feature Phase, the initiator may send SCSI commands and data to the various LUs on the target by encapsulating them in iSCSI PDUs that go over the established iSCSI session.
通常のフル機能フェーズでは、イニシエーターは、確立されたiSCSIセッションを通過するiSCSI PDUにカプセル化することにより、SCSIコマンドとデータをターゲット上のさまざまなLUに送信できます。
For any iSCSI request issued over a TCP connection, the corresponding response and/or other related PDU(s) MUST be sent over the same connection. We call this "connection allegiance". If the original connection fails before the command is completed, the connection allegiance of the command may be explicitly reassigned to a different transport connection as described in detail in Section 7.2.
TCP接続を介して発行されたiSCSI要求の場合、対応する応答や他の関連PDUは、同じ接続を介して送信される必要があります。これを「接続忠誠」と呼びます。コマンドが完了する前に元の接続が失敗した場合、セクション7.2で詳細に説明されているように、コマンドの接続の忠誠は、別のトランスポート接続に明示的に再割り当てされます。
Thus, if an initiator issues a read command, the target MUST send the requested data, if any, followed by the status, to the initiator over the same TCP connection that was used to deliver the SCSI command. If an initiator issues a write command, the initiator MUST send the data, if any, for that command over the same TCP connection that was used to deliver the SCSI command. The target MUST return Ready To Transfer (R2T), if any, and the status over the same TCP connection that was used to deliver the SCSI command. Retransmission requests (SNACK PDUs), and the data and status that they generate, MUST also use the same connection.
したがって、イニシエーターが読み取りコマンドを発行する場合、ターゲットは、SCSIコマンドの配信に使用されたのと同じTCP接続を介して、要求されたデータがあれば、それに続いてステータスをイニシエーターに送信する必要があります。イニシエーターが書き込みコマンドを発行する場合、イニシエーターは、SCSIコマンドの配信に使用されたのと同じTCP接続を介して、そのコマンドのデータ(ある場合)を送信する必要があります。ターゲットは、SCSIコマンドの配信に使用されたものと同じTCP接続を介して、転送準備(R2T)(ある場合)およびステータスを返す必要があります。再送信要求(SNACK PDU)、およびそれらが生成するデータとステータスも、同じ接続を使用する必要があります。
However, consecutive commands that are part of a SCSI linked command-chain task (see [SAM2]) MAY use different connections. Connection allegiance is strictly per command and not per task. During the iSCSI Full Feature Phase, the initiator and target MAY interleave unrelated SCSI commands, their SCSI data, and responses over the session.
ただし、SCSIリンクコマンドチェーンタスク([SAM2]を参照)の一部である連続したコマンドは、異なる接続を使用する場合があります。接続の忠誠は厳密にコマンドごとであり、タスクごとではありません。 iSCSIフル機能フェーズ中、イニシエーターとターゲットは、無関係なSCSIコマンド、それらのSCSIデータ、およびセッション上の応答をインターリーブする場合があります。
Outgoing SCSI data (initiator-to-target user data or command parameters) is sent as either solicited data or unsolicited data. Solicited data are sent in response to R2T PDUs. Unsolicited data can be sent as part of an iSCSI Command PDU ("immediate data") or in separate iSCSI data PDUs.
発信SCSIデータ(イニシエーターからターゲットユーザーへのデータまたはコマンドパラメーター)は、送信請求データまたは非送信請求データとして送信されます。送信請求データは、R2T PDUに応答して送信されます。非送信請求データは、iSCSIコマンドPDU(「即時データ」)の一部として、または個別のiSCSIデータPDUで送信できます。
Immediate data are assumed to originate at offset 0 in the initiator SCSI write-buffer (outgoing data buffer). All other data PDUs have the buffer offset set explicitly in the PDU header.
即時データは、イニシエーターSCSI書き込みバッファー(発信データバッファー)のオフセット0で発生すると想定されます。他のすべてのデータPDUには、バッファオフセットがPDUヘッダーで明示的に設定されています。
An initiator may send unsolicited data up to FirstBurstLength (see Section 13.14) as immediate (up to the negotiated maximum PDU length), in a separate PDU sequence, or both. All subsequent data MUST be solicited. The maximum length of an individual data PDU or the immediate-part of the first unsolicited burst MAY be negotiated at login.
イニシエータは、FirstBurstLength(セクション13.14を参照)までの非送信請求データを即時(ネゴシエートされた最大PDU長まで)として、別のPDUシーケンスで、またはその両方で送信できます。後続のすべてのデータを要求する必要があります。個々のデータPDUの最大長、または最初の非請求バーストの直接の部分は、ログイン時にネゴシエートされる場合があります。
The maximum amount of unsolicited data that can be sent with a command is negotiated at login through the FirstBurstLength (see Section 13.14) key. A target MAY separately enable immediate data (through the ImmediateData key) without enabling the more general (separate data PDUs) form of unsolicited data (through the InitialR2T key).
コマンドで送信できる非送信請求データの最大量は、ログイン時にFirstBurstLength(セクション13.14を参照)キーを介してネゴシエートされます。ターゲットは、(InitialR2Tキーを介して)より一般的な(個別のデータPDU)形式の非送信請求データを有効にすることなく、(ImmediateDataキーを介して)即時データを個別に有効化できます(MAY)。
Unsolicited data for a write are meant to reduce the effect of latency on throughput (no R2T is needed to start sending data). In addition, immediate data is meant to reduce the protocol overhead (both bandwidth and execution time).
書き込みの一方的なデータは、スループットに対するレイテンシの影響を減らすことを目的としています(データの送信を開始するためにR2Tは必要ありません)。さらに、即時データは、プロトコルのオーバーヘッド(帯域幅と実行時間の両方)を削減することを目的としています。
An iSCSI initiator MAY choose not to send unsolicited data, only immediate data or FirstBurstLength bytes of unsolicited data with a command. If any non-immediate unsolicited data is sent, the total unsolicited data MUST be either FirstBurstLength or all of the data, if the total amount is less than the FirstBurstLength.
iSCSIイニシエーターは、非送信請求データを送信せず、コマンドを使用して即時送信データまたは送信請求データのFirstBurstLengthバイトのみを送信することを選択できます(MAY)。非即時非請求データが送信された場合、合計量がFirstBurstLength未満の場合、非請求データの合計はFirstBurstLengthまたはすべてのデータでなければなりません。
It is considered an error for an initiator to send unsolicited data PDUs to a target that operates in R2T mode (only solicited data are allowed). It is also an error for an initiator to send more unsolicited data, whether immediate or as separate PDUs, than FirstBurstLength.
イニシエーターが非送信請求データPDUをR2Tモードで動作するターゲットに送信することはエラーと見なされます(送信請求データのみが許可されます)。また、イニシエーターが即時または個別のPDUとして、FirstBurstLengthより多くの非送信請求データを送信することもエラーです。
An initiator MUST honor an R2T data request for a valid outstanding command (i.e., carrying a valid Initiator Task Tag) and deliver all the requested data, provided the command is supposed to deliver outgoing data and the R2T specifies data within the command bounds. The initiator action is unspecified for receiving an R2T request that specifies data, all or in part, outside of the bounds of the command.
コマンドが発信データを配信することになっており、R2Tがコマンド境界内のデータを指定している場合、イニシエーターは有効な未処理のコマンド(つまり、有効なイニシエータータスクタグを運ぶ)のR2Tデータ要求を受け入れ、すべての要求されたデータを配信する必要があります。イニシエーターのアクションは、コマンドの範囲外のデータをすべてまたは部分的に指定するR2T要求を受信するために指定されていません。
A target SHOULD NOT silently discard data and then request retransmission through R2T. Initiators SHOULD NOT keep track of the data transferred to or from the target (scoreboarding). SCSI targets perform residual count calculation to check how much data was actually transferred to or from the device by a command. This may differ from the amount the initiator sent and/or received for reasons such as retransmissions and errors. Read or bidirectional commands implicitly solicit the transmission of the entire amount of data covered by the command. SCSI data packets are matched to their corresponding SCSI commands by using tags specified in the protocol.
ターゲットはサイレントデータを破棄してから、R2Tを介して再送信を要求する必要があります(SHOULD NOT)。イニシエーターは、ターゲットとの間で転送されたデータ(スコアボード)を追跡しないでください。 SCSIターゲットは、残数の計算を実行して、コマンドによってデバイスとの間で実際に転送されたデータ量をチェックします。これは、再送信やエラーなどの理由により、イニシエーターが送信および/または受信した量とは異なる場合があります。読み取りまたは双方向コマンドは、コマンドがカバーするデータ全体の送信を暗黙的に要求します。 SCSIデータパケットは、プロトコルで指定されたタグを使用して、対応するSCSIコマンドと照合されます。
In addition, iSCSI initiators and targets MUST enforce some ordering rules. When unsolicited data is used, the order of the unsolicited data on each connection MUST match the order in which the commands on that connection are sent. Command and unsolicited data PDUs may be interleaved on a single connection as long as the ordering requirements of each are maintained (e.g., command N + 1 MAY be sent before the unsolicited Data-Out PDUs for command N, but the unsolicited Data-Out PDUs for command N MUST precede the unsolicited Data-Out PDUs of command N + 1). A target that receives data out of order MAY terminate the session.
さらに、iSCSIイニシエーターとターゲットは、いくつかの順序付けルールを適用する必要があります。非送信請求データが使用される場合、各接続での非送信請求データの順序は、その接続でのコマンドが送信される順序と一致する必要があります。コマンドと非送信請求のデータPDUは、それぞれの順序付け要件が維持されている限り、単一の接続でインターリーブできます(たとえば、コマンドNの非送信請求のData-Out PDUの前にコマンドN + 1を送信できますが、非送信請求のData-Out PDUコマンドNの場合、コマンドN + 1の一方的なData-Out PDUの前に置く必要があります。順不同でデータを受信するターゲットは、セッションを終了する場合があります。
Initiator tags for pending commands are unique initiator-wide for a session. Target tags are not strictly specified by the protocol. It is assumed that target tags are used by the target to tag (alone or in combination with the LUN) the solicited data. Target tags are generated by the target and "echoed" by the initiator.
保留中のコマンドのイニシエータータグは、セッションのイニシエーター全体で一意です。ターゲットタグはプロトコルによって厳密に指定されていません。ターゲット・タグは、ターゲットによって、要求されたデータにタグを付ける(単独で、またはLUNと組み合わせて)ことを前提としています。ターゲットタグはターゲットによって生成され、イニシエーターによって「エコー」されます。
These mechanisms are designed to accomplish efficient data delivery along with a large degree of control over the data flow.
これらのメカニズムは、効率的なデータ配信とデータフローの高度な制御を実現するように設計されています。
As the Initiator Task Tag is used to identify a task during its execution, the iSCSI initiator and target MUST verify that all other fields used in task-related PDUs have values that are consistent with the values used at the task instantiation, based on the Initiator Task Tag (e.g., the LUN used in an R2T PDU MUST be the same as the one used in the SCSI Command PDU used to instantiate the task). Using inconsistent field values is considered a protocol error.
イニシエータータスクタグはその実行中にタスクを識別するために使用されるため、iSCSIイニシエーターとターゲットは、タスク関連のPDUで使用される他のすべてのフィールドに、イニシエーターに基づいて、タスクのインスタンス化で使用される値と一致する値があることを確認する必要がありますタスクタグ(たとえば、R2T PDUで使用されるLUNは、タスクのインスタンス化に使用されるSCSIコマンドPDUで使用されるものと同じである必要があります)。一貫性のないフィールド値を使用すると、プロトコルエラーと見なされます。
SCSI task management assumes that individual tasks and task groups can be aborted based solely on the task tags (for individual tasks) or the timing of the task management command (for task groups) and that the task management action is executed synchronously -- i.e., no message involving an aborted task will be seen by the SCSI initiator after receiving the task management response. In iSCSI, initiators and targets interact asynchronously over several connections. iSCSI specifies the protocol mechanism and implementation requirements needed to present a synchronous SCSI view while using an asynchronous iSCSI infrastructure.
SCSIタスク管理では、タスクタグ(個々のタスクの場合)またはタスク管理コマンドのタイミング(タスクグループの場合)のみに基づいて個々のタスクとタスクグループを中止できること、およびタスク管理アクションが同期的に実行されることを前提としています。タスク管理の応答を受け取った後、打ち切られたタスクを含むメッセージはSCSIイニシエーターには表示されません。 iSCSIでは、イニシエーターとターゲットは複数の接続を介して非同期に相互作用します。 iSCSIは、非同期iSCSIインフラストラクチャを使用しながら同期SCSIビューを表示するために必要なプロトコルメカニズムと実装要件を指定します。
An iSCSI connection may be terminated via a transport connection shutdown or a transport reset. A transport reset is assumed to be an exceptional event.
iSCSI接続は、トランスポート接続のシャットダウンまたはトランスポートのリセットによって終了する場合があります。トランスポートのリセットは例外的なイベントであると見なされます。
Graceful TCP connection shutdowns are done by sending TCP FINs. A graceful transport connection shutdown SHOULD only be initiated by either party when the connection is not in the iSCSI Full Feature Phase. A target MAY terminate a Full Feature Phase connection on internal exception events, but it SHOULD announce the fact through an Asynchronous Message PDU. Connection termination with outstanding commands may require recovery actions.
正常なTCP接続のシャットダウンは、TCP FINを送信することによって行われます。グレースフルトランスポート接続のシャットダウンは、接続がiSCSIフル機能フェーズにない場合に、どちらのパーティによっても開始される必要があります(SHOULD)。ターゲットは内部例外イベントで全機能フェーズ接続を終了することができますが、非同期メッセージPDUを介してそのことを通知する必要があります(SHOULD)。未処理のコマンドによる接続の終了には、回復アクションが必要な場合があります。
If a connection is terminated while in the Full Feature Phase, connection cleanup (see Section 7.14) is required prior to recovery. By doing connection cleanup before starting recovery, the initiator and target will avoid receiving stale PDUs after recovery.
フル機能フェーズ中に接続が終了した場合、回復前に接続のクリーンアップ(セクション7.14を参照)が必要です。リカバリを開始する前に接続のクリーンアップを行うことにより、イニシエータとターゲットはリカバリ後に古いPDUを受信することを回避します。
Both targets and initiators require names for the purpose of identification. In addition, names enable iSCSI storage resources to be managed, regardless of location (address). An iSCSI Node Name is also the SCSI device name contained in the iSCSI node. The iSCSI name of a SCSI device is the principal object used in authentication of targets to initiators and initiators to targets. This name is also used to identify and manage iSCSI storage resources.
ターゲットとイニシエーターの両方に、識別のために名前が必要です。さらに、名前を使用すると、場所(アドレス)に関係なく、iSCSIストレージリソースを管理できます。 iSCSIノード名は、iSCSIノードに含まれるSCSIデバイス名でもあります。 SCSIデバイスのiSCSI名は、イニシエーターへのターゲットおよびイニシエーターからターゲットへの認証で使用される主要なオブジェクトです。この名前は、iSCSIストレージリソースの識別と管理にも使用されます。
iSCSI names must be unique within the operation domain of the end user. However, because the operation domain of an IP network is potentially worldwide, the iSCSI name formats are architected to be worldwide unique. To assist naming authorities in the construction of worldwide unique names, iSCSI provides three name formats for different types of naming authorities.
iSCSI名は、エンドユーザーの操作ドメイン内で一意である必要があります。ただし、IPネットワークの運用ドメインは潜在的に世界規模であるため、iSCSI名の形式は世界規模で一意になるように設計されています。 iSCSIは、世界中で一意の名前の構築において命名機関を支援するために、さまざまなタイプの命名機関に3つの名前形式を提供しています。
iSCSI names are associated with iSCSI nodes, and not iSCSI network adapter cards, to ensure that the replacement of network adapter cards does not require reconfiguration of all SCSI and iSCSI resource allocation information.
iSCSI名は、iSCSIネットワークアダプターカードではなくiSCSIノードに関連付けられているため、ネットワークアダプターカードを交換するときに、すべてのSCSIおよびiSCSIリソース割り当て情報を再構成する必要はありません。
Some SCSI commands require that protocol-specific identifiers be communicated within SCSI CDBs. See Section 2.2 for the definition of the SCSI port name/identifier for iSCSI ports.
一部のSCSIコマンドでは、プロトコル固有の識別子をSCSI CDB内で通信する必要があります。 iSCSIポートのSCSIポート名/識別子の定義については、セクション2.2を参照してください。
An initiator may discover the iSCSI Target Names to which it has access, along with their addresses, using the SendTargets Text Request, or other techniques discussed in [RFC3721].
イニシエーターは、SendTargets Text Request、または[RFC3721]で説明されている他の手法を使用して、アクセス先のiSCSIターゲット名とそのアドレスを検出できます。
iSCSI equipment that needs discovery functions beyond SendTargets SHOULD implement iSNS (see [RFC4171]) for extended discovery management capabilities and interoperability. Although [RFC3721] implies an SLP ([RFC2608]) implementation requirement, SLP has not been widely implemented or deployed for use with iSCSI in practice. iSCSI implementations therefore SHOULD NOT rely on SLP-based discovery interoperability.
SendTargetsを超える検出機能を必要とするiSCSI機器は、拡張された検出管理機能と相互運用性のためにiSNS([RFC4171]を参照)を実装する必要があります(SHOULD)。 [RFC3721]はSLP([RFC2608])実装要件を意味しますが、SLPは実際にはiSCSIで使用するために広く実装または展開されていません。したがって、iSCSI実装は、SLPベースのディスカバリー相互運用性に依存してはなりません(SHOULD NOT)。
Each iSCSI node, whether it is an initiator, a target, or both, MUST have an iSCSI name. Whenever an iSCSI node contains an iSCSI initiator node and an iSCSI target node, the iSCSI Initiator Name MUST be the same as the iSCSI Target Name for the contained Nodes such that there is only one iSCSI Node Name for the iSCSI node overall. Note the related requirements in Section 9.2.1 on how to map CHAP names to iSCSI names in such a scenario.
イニシエーター、ターゲット、またはその両方の各iSCSIノードには、iSCSI名が必要です。 iSCSIノードにiSCSIイニシエーターノードとiSCSIターゲットノードが含まれている場合、iSCSIイニシエーター名は、含まれているノードのiSCSIターゲット名と同じでなければならず、iSCSIノード全体のiSCSIノード名は1つだけです。このようなシナリオでCHAP名をiSCSI名にマップする方法については、セクション9.2.1の関連要件に注意してください。
Initiators and targets MUST support the receipt of iSCSI names of up to the maximum length of 223 bytes.
イニシエーターとターゲットは、最大長223バイトのiSCSI名の受信をサポートする必要があります。
The initiator MUST present both its iSCSI Initiator Name and the iSCSI Target Name to which it wishes to connect in the first Login Request of a new session or connection. The only exception is if a Discovery session (see Section 4.3) is to be established. In this case, the iSCSI Initiator Name is still required, but the iSCSI Target Name MAY be omitted.
イニシエーターは、新しいセッションまたは接続の最初のログイン要求で、接続するiSCSIイニシエーター名とiSCSIターゲット名の両方を提示する必要があります。唯一の例外は、ディスカバリセッション(セクション4.3を参照)を確立する場合です。この場合でも、iSCSIイニシエーター名は必要ですが、iSCSIターゲット名は省略できます。
iSCSI names have the following properties:
iSCSI名には次のプロパティがあります。
- iSCSI names are globally unique. No two initiators or targets can have the same name.
- iSCSI名はグローバルに一意です。 2つのイニシエーターまたはターゲットに同じ名前を付けることはできません。
- iSCSI names are permanent. An iSCSI initiator node or target node has the same name for its lifetime.
- iSCSI名は永続的です。 iSCSIイニシエーターノードまたはターゲットノードの存続期間は同じ名前です。
- iSCSI names do not imply a location or address. An iSCSI initiator or target can move or have multiple addresses. A change of address does not imply a change of name.
- iSCSI名は、場所やアドレスを意味するものではありません。 iSCSIイニシエーターまたはターゲットは、移動したり、複数のアドレスを持つことができます。アドレスの変更は、名前の変更を意味するものではありません。
- iSCSI names do not rely on a central name broker; the naming authority is distributed.
- iSCSI名は、中央のネームブローカーに依存しません。命名機関が配布されます。
- iSCSI names support integration with existing unique naming schemes.
- iSCSI名は、既存の一意の命名体系との統合をサポートしています。
- iSCSI names rely on existing naming authorities. iSCSI does not create any new naming authority.
- iSCSI名は、既存の命名機関に依存しています。 iSCSIは、新しい命名機関を作成しません。
The encoding of an iSCSI name has the following properties:
iSCSI名のエンコーディングには、次のプロパティがあります。
- iSCSI names have the same encoding method, regardless of the underlying protocols.
- 基礎となるプロトコルに関係なく、iSCSI名は同じエンコード方式を持っています。
- iSCSI names are relatively simple to compare. The algorithm for comparing two iSCSI names for equivalence does not rely on an external server.
- iSCSI名の比較は比較的簡単です。 2つのiSCSI名が等しいかどうかを比較するアルゴリズムは、外部サーバーに依存しません。
- iSCSI names are composed only of printable ASCII and Unicode characters. iSCSI names allow the use of international character sets, but uppercase characters are prohibited. The iSCSI stringprep profile [RFC3722] maps uppercase characters to lowercase and SHOULD be used to prepare iSCSI names from input that may include uppercase characters. No whitespace characters are used in iSCSI names; see [RFC3722] for details.
- iSCSI名は、印刷可能なASCIIおよびUnicode文字のみで構成されます。 iSCSI名では、国際文字セットを使用できますが、大文字は禁止されています。 iSCSI stringprepプロファイル[RFC3722]は大文字を小文字にマッピングし、大文字を含む可能性のある入力からiSCSI名を準備するために使用する必要があります。 iSCSI名では空白文字は使用されません。詳細については、[RFC3722]を参照してください。
- iSCSI names may be transported using both binary and ASCII-based protocols.
- iSCSI名は、バイナリおよびASCIIベースのプロトコルの両方を使用して転送できます。
An iSCSI name really names a logical software entity and is not tied to a port or other hardware that can be changed. For instance, an Initiator Name should name the iSCSI initiator node, not a particular NIC or HBA. When multiple NICs are used, they should generally all present the same iSCSI Initiator Name to the targets, because they are simply paths to the same SCSI layer. In most operating systems, the named entity is the operating system image.
iSCSI名は実際には論理的なソフトウェアエンティティの名前であり、変更可能なポートやその他のハードウェアには関連付けられていません。たとえば、イニシエーター名は、特定のNICまたはHBAではなく、iSCSIイニシエーターノードに名前を付ける必要があります。複数のNICを使用する場合、それらは単に同じSCSIレイヤーへのパスに過ぎないため、通常、すべてのiSCSIイニシエーター名をターゲットに提示する必要があります。ほとんどのオペレーティングシステムでは、名前付きエンティティはオペレーティングシステムイメージです。
Similarly, a target name should not be tied to hardware interfaces that can be changed. A target name should identify the logical target and must be the same for the target, regardless of the physical portion being addressed. This assists iSCSI initiators in determining that the two targets it has discovered are really two paths to the same target.
同様に、ターゲット名は、変更可能なハードウェアインターフェイスに関連付けないでください。ターゲット名は論理ターゲットを識別する必要があり、アドレス指定される物理部分に関係なく、ターゲットに対して同じである必要があります。これは、iSCSIイニシエーターが発見した2つのターゲットが、実際には同じターゲットへの2つのパスであると判断するのに役立ちます。
The iSCSI name is designed to fulfill the functional requirements for Uniform Resource Names (URNs) [RFC1737]. For example, it is required that the name have a global scope, be independent of address or location, and be persistent and globally unique. Names must be extensible and scalable with the use of naming authorities. The name encoding should be both human and machine readable. See [RFC1737] for further requirements.
iSCSI名は、ユニフォームリソース名(URN)[RFC1737]の機能要件を満たすように設計されています。たとえば、名前にはグローバルスコープがあり、アドレスや場所に依存せず、永続的でグローバルに一意である必要があります。名前は、命名機関を使用して拡張可能でスケーラブルでなければなりません。名前のエンコードは、人間と機械の両方で読み取り可能である必要があります。詳細な要件については、[RFC1737]を参照してください。
An iSCSI name MUST be a UTF-8 (see [RFC3629]) encoding of a string of Unicode characters with the following properties:
iSCSI名は、以下のプロパティを持つUnicode文字列のUTF-8([RFC3629]を参照)エンコーディングである必要があります。
- It is in Normalization Form C (see "Unicode Normalization Forms" [UNICODE]).
- これは正規化フォームCにあります(「Unicode正規化フォーム」[UNICODE]を参照)。
- It only contains characters allowed by the output of the iSCSI stringprep template (described in [RFC3722]).
- iSCSI stringprepテンプレート([RFC3722]で説明)の出力で許可されている文字のみが含まれます。
- The following characters are used for formatting iSCSI names:
- 次の文字は、iSCSI名のフォーマットに使用されます。
dash ('-'=U+002d)
ダッシュ( '-' = U + 002d)
dot ('.'=U+002e)
ドット( '。' = U + 002e)
colon (':'=U+003a)
- The UTF-8 encoding of the name is not larger than 223 bytes.
- 名前のUTF-8エンコードは223バイト以下です。
The stringprep process is described in [RFC3454]; iSCSI's use of the stringprep process is described in [RFC3722]. The stringprep process is a method designed by the Internationalized Domain Name (IDN) working group to translate human-typed strings into a format that can be compared as opaque strings. iSCSI names are expected to be used by administrators for purposes such as system configuration; for this reason, characters that may lead to human confusion among different iSCSI names (e.g., punctuation, spacing, diacritical marks) should be avoided, even when such characters are allowed as stringprep processing output by [RFC3722]. The stringprep process also converts strings into equivalent strings of lowercase characters.
stringprepプロセスは[RFC3454]で説明されています。 iSCSIによるstringprepプロセスの使用については、[RFC3722]で説明されています。 stringprepプロセスは、国際化ドメイン名(IDN)ワーキンググループによって設計された方法で、人間が入力した文字列を不透明な文字列として比較できる形式に変換します。 iSCSI名は、システム構成などの目的で管理者が使用することが想定されています。このため、異なるiSCSI名の間で人間の混乱を招く可能性のある文字(句読点、スペース、発音区別記号など)は、[RFC3722]によってstringprep処理の出力として許可されている場合でも、避ける必要があります。 stringprepプロセスは、文字列を小文字の同等の文字列に変換します。
The stringprep process does not need to be implemented if the names are generated using only characters allowed as output by the stringprep processing specified in [RFC3722]. Those allowed characters include all ASCII lowercase and numeric characters, as well as lowercase Unicode characters as specified in [RFC3722]. Once iSCSI names encoded in UTF-8 are "normalized" as described in this section, they may be safely compared byte for byte.
[RFC3722]で指定されているstringprep処理によって出力として許可されている文字のみを使用して名前が生成される場合、stringprepプロセスを実装する必要はありません。これらの許可された文字には、すべてのASCII小文字と数字、および[RFC3722]で指定されている小文字のUnicode文字が含まれます。このセクションで説明するように、UTF-8でエンコードされたiSCSI名が「正規化」されると、バイトごとに安全に比較できます。
An iSCSI name consists of two parts -- a type designator followed by a unique name string.
iSCSI名は2つの部分で構成されます-タイプ指定子とそれに続く一意の名前文字列。
iSCSI uses three existing naming authorities in constructing globally unique iSCSI names. The type designator in an iSCSI name indicates the naming authority on which the name is based. The three iSCSI name formats are the following:
iSCSIは、3つの既存の命名機関を使用して、グローバルに一意のiSCSI名を作成します。 iSCSI名のタイプ指定子は、名前のベースとなっている命名機関を示します。 3つのiSCSI名の形式は次のとおりです。
a) iSCSI-Qualified Name: based on domain names to identify a naming authority
a) iSCSI修飾名:命名機関を識別するためのドメイン名に基づく
b) NAA format Name: based on a naming format defined by [FC-FS3] for constructing globally unique identifiers, referred to as the Network Address Authority (NAA)
b) NAA形式の名前:[FC-FS3]によって定義されたグローバル一意識別子を構築するための名前付け形式に基づいており、ネットワークアドレス機関(NAA)と呼ばれます。
c) EUI format Name: based on EUI names, where the IEEE Registration Authority assists in the formation of worldwide unique names (EUI-64 format)
c) EUI形式の名前:EUI名に基づいており、IEEE登録機関が世界中で一意の名前の形成を支援しています(EUI-64形式)
The corresponding type designator strings currently defined are:
現在定義されている対応する型指定文字列は次のとおりです。
a) iqn. - iSCSI Qualified name
a) iqn。 -iSCSI修飾名
b) naa. - Remainder of the string is an INCITS T11-defined Network Address Authority identifier, in ASCII-encoded hexadecimal
b) なぁ。 -文字列の残りは、ASCIIエンコードされた16進数のINCITS T11定義のネットワークアドレス認証局識別子です。
c) eui. - Remainder of the string is an IEEE EUI-64 identifier, in ASCII-encoded hexadecimal
c) えーい。 -文字列の残りは、ASCIIエンコードされた16進数のIEEE EUI-64識別子です。
These three naming authority designators were considered sufficient at the time of writing this document. The creation of additional naming type designators for iSCSI may be considered by the IETF and detailed in separate RFCs.
これらの3つの命名機関指定子は、このドキュメントの執筆時点では十分であると見なされていました。 iSCSIの追加のネーミングタイプ指定子の作成は、IETFで検討され、別のRFCで詳細に説明されています。
The following table summarizes the current SCSI transport protocols and their naming formats.
次の表は、現在のSCSIトランスポートプロトコルとその命名形式をまとめたものです。
SCSI Transport Protocol Naming Format
+----------------------------+-------+-----+----+
| | EUI-64| NAA |IQN |
|----------------------------|-------|-----|----|
| iSCSI (Internet SCSI) | X | X | X |
|----------------------------|-------|-----|----|
| FCP (Fibre Channel) | | X | |
|----------------------------|-------|-----|----|
| SAS (Serial Attached SCSI) | | X | |
+----------------------------+-------+-----+----+
This iSCSI name type can be used by any organization that owns a domain name. This naming format is useful when an end user or service provider wishes to assign iSCSI names for targets and/or initiators.
このiSCSI名タイプは、ドメイン名を所有するすべての組織で使用できます。この命名形式は、エンドユーザーまたはサービスプロバイダーがターゲットまたはイニシエーター、あるいはその両方にiSCSI名を割り当てたい場合に役立ちます。
To generate names of this type, the person or organization generating the name must own a registered domain name. This domain name does not have to resolve to an address; it just needs to be reserved to prevent others from generating iSCSI names using the same domain name.
このタイプの名前を生成するには、名前を生成する人または組織が登録済みドメイン名を所有している必要があります。このドメイン名はアドレスに解決する必要はありません。他のユーザーが同じドメイン名を使用してiSCSI名を生成するのを防ぐために予約する必要があります。
Since a domain name can expire, be acquired by another entity, or may be used to generate iSCSI names by both owners, the domain name must be additionally qualified by a date during which the naming authority owned the domain name. A date code is provided as part of the "iqn." format for this reason.
ドメイン名は、有効期限が切れたり、別のエンティティによって取得されたり、両方の所有者がiSCSI名を生成するために使用されたりする可能性があるため、命名機関がドメイン名を所有していた日付でさらに修飾する必要があります。日付コードは「iqn」の一部として提供されます。この理由でフォーマット。
The iSCSI qualified name string consists of:
iSCSI修飾名の文字列は、次のもので構成されています。
- The string "iqn.", used to distinguish these names from "eui." formatted names.
- これらの名前と「eui」を区別するために使用される文字列「iqn。」。フォーマットされた名前。
- A date code, in yyyy-mm format. This date MUST be a date during which the naming authority owned the domain name used in this format and SHOULD be the first month in which the domain name was owned by this naming authority at 00:01 GMT of the first day of the month. This date code uses the Gregorian calendar. All four digits in the year must be present. Both digits of the month must be present, with January == "01" and December == "12". The dash must be included.
- yyyy-mm形式の日付コード。この日付は、命名機関がこの形式で使用されるドメイン名を所有していた日付である必要があり、ドメイン名がこの命名機関によってその月の最初の日の00:01 GMTに所有された最初の月である必要があります。この日付コードはグレゴリオ暦を使用しています。年の4桁すべてが存在している必要があります。 1月== "01"および12月== "12"の月の両方の数字が存在する必要があります。ダッシュを含める必要があります。
- A dot "."
- 点 "。"
- The reverse domain name of the naming authority (person or organization) creating this iSCSI name.
- このiSCSI名を作成する命名機関(個人または組織)の逆ドメイン名。
- An optional, colon (:)-prefixed string within the character set and length boundaries that the owner of the domain name deems appropriate. This may contain product types, serial numbers, host identifiers, or software keys (e.g., it may include colons to separate organization boundaries). With the exception of the colon prefix, the owner of the domain name can assign everything after the reverse domain name as desired. It is the responsibility of the entity that is the naming authority to ensure that the iSCSI names it assigns are worldwide unique. For example, "Example Storage Arrays, Inc." might own the domain name "example.com".
- ドメイン名の所有者が適切と見なす、文字セットと長さの境界内のオプションのコロン(:)接頭辞付き文字列。これには、製品タイプ、シリアル番号、ホスト識別子、またはソフトウェアキーが含まれる場合があります(たとえば、組織の境界を区切るためにコロンが含まれる場合があります)。コロンプレフィックスを除いて、ドメイン名の所有者は、必要に応じて逆ドメイン名の後のすべてを割り当てることができます。命名機関であるエンティティは、割り当てるiSCSI名が世界中で一意であることを確認する必要があります。たとえば、「Example Storage Arrays、Inc.」ドメイン名「example.com」を所有している可能性があります。
The following are examples of iSCSI qualified names that might be generated by "EXAMPLE Storage Arrays, Inc."
以下は、「EXAMPLE Storage Arrays、Inc.」によって生成される可能性があるiSCSI修飾名の例です。
Naming String defined by
Type Date Auth "example.com" naming authority
+--++-----+ +---------+ +--------------------------------+
| || | | | | |
iqn.2001-04.com.example:storage:diskarrays-sn-a8675309 iqn.2001-04.com.example iqn.2001-04.com.example:storage.tape1.sys1.xyz iqn.2001-04.com.example:storage.disk2.sys1.xyz
iqn.2001-04.com.example:storage:diskarrays-sn-a8675309 iqn.2001-04.com.example iqn.2001-04.com.example:storage.tape1.sys1.xyz iqn.2001-04.com .example:storage.disk2.sys1.xyz
The IEEE Registration Authority provides a service for assigning globally unique identifiers [EUI]. The EUI-64 format is used to build a global identifier in other network protocols. For example, Fibre Channel defines a method of encoding it into a WorldWideName. For more information on registering for EUI identifiers, see [OUI].
IEEE Registration Authorityは、グローバルに一意の識別子を割り当てるためのサービスを提供します[EUI]。 EUI-64形式は、他のネットワークプロトコルでグローバル識別子を構築するために使用されます。たとえば、ファイバーチャネルはそれをWorldWideNameにエンコードする方法を定義します。 EUI識別子の登録の詳細については、[OUI]を参照してください。
The format is "eui." followed by an EUI-64 identifier (16 ASCII-encoded hexadecimal digits).
形式は「eui」です。 EUI-64識別子が後に続きます(16 ASCIIエンコード16進数字)。
Example iSCSI name:
iSCSI名の例:
Type EUI-64 identifier (ASCII-encoded hexadecimal)
+--++--------------+
| || |
eui.02004567A425678D
The IEEE EUI-64 iSCSI name format might be used when a manufacturer is already registered with the IEEE Registration Authority and uses EUI-64 formatted worldwide unique names for its products.
IEEE EUI-64 iSCSI名の形式は、製造元が既にIEEE登録機関に登録されており、その製品にEUI-64形式の世界中で一意の名前を使用している場合に使用できます。
More examples of name construction are discussed in [RFC3721].
名前の構成のその他の例は、[RFC3721]で説明されています。
The INCITS T11 Framing and Signaling Specification [FC-FS3] defines a format called the Network Address Authority (NAA) format for constructing worldwide unique identifiers that use various identifier registration authorities. This identifier format is used by the Fibre Channel and SAS SCSI transport protocols. As FC and SAS constitute a large fraction of networked SCSI ports, the NAA format is a widely used format for SCSI transports. The objective behind iSCSI supporting a direct representation of an NAA format Name is to facilitate construction of a target device name that translates easily across multiple namespaces for a SCSI storage device containing ports served by different transports. More specifically, this format allows implementations wherein one NAA identifier can be assigned as the basis for the SCSI device name for a SCSI target with both SAS ports and iSCSI ports.
INCITS T11フレーミングおよびシグナリング仕様[FC-FS3]は、さまざまな識別子登録機関を使用する世界的な一意の識別子を構築するためのネットワークアドレス機関(NAA)形式と呼ばれる形式を定義します。この識別子形式は、ファイバーチャネルおよびSAS SCSIトランスポートプロトコルで使用されます。 FCとSASはネットワーク化されたSCSIポートの大部分を構成するため、NAA形式はSCSIトランスポートで広く使用されている形式です。 NAA形式の名前の直接表現をサポートするiSCSIの背後にある目的は、さまざまなトランスポートによって提供されるポートを含むSCSIストレージデバイスの複数の名前空間にわたって簡単に変換できるターゲットデバイス名の構築を容易にすることです。より具体的には、このフォーマットは、SASポートとiSCSIポートの両方を持つSCSIターゲットのSCSIデバイス名の基礎として1つのNAA識別子を割り当てることができる実装を可能にします。
The iSCSI NAA naming format is "naa.", followed by an NAA identifier represented in ASCII-encoded hexadecimal digits.
iSCSI NAAの命名形式は「naa。」であり、その後に、ASCIIエンコードされた16進数で表されるNAA識別子が続きます。
An example of an iSCSI name with a 64-bit NAA value follows:
64ビットNAA値を持つiSCSI名の例を次に示します。
Type NAA identifier (ASCII-encoded hexadecimal)
+--++--------------+
| || |
naa.52004567BA64678D
An example of an iSCSI name with a 128-bit NAA value follows:
128ビットのNAA値を持つiSCSI名の例を次に示します。
Type NAA identifier (ASCII-encoded hexadecimal)
+--++------------------------------+
| || |
naa.62004567BA64678D0123456789ABCDEF
The iSCSI NAA naming format might be used in an implementation when the infrastructure for generating NAA worldwide unique names is already in place because the device contains both SAS and iSCSI SCSI ports.
デバイスにはSASポートとiSCSI SCSIポートの両方が含まれているため、NAAの全世界で一意の名前を生成するためのインフラストラクチャがすでに整っている場合、iSCSI NAA命名形式が実装で使用されることがあります。
The NAA identifier formatted in an ASCII-hexadecimal representation has a maximum size of 32 characters (128-bit NAA format). As a result, there is no issue with this naming format exceeding the maximum size for iSCSI Node Names.
ASCII 16進表記でフォーマットされたNAA識別子の最大サイズは32文字(128ビットNAAフォーマット)です。その結果、この命名形式はiSCSIノード名の最大サイズを超えても問題はありません。
iSCSI does not require any persistent state maintenance across sessions. However, in some cases, SCSI requires persistent identification of the SCSI initiator port name (see Sections 4.4.2 and 4.4.3.)
iSCSIでは、セッション間で永続的な状態を維持する必要はありません。ただし、場合によっては、SCSIはSCSIイニシエーターポート名の永続的な識別を必要とします(セクション4.4.2および4.4.3を参照)。
iSCSI sessions do not persist through power cycles and boot operations.
iSCSIセッションは、電源の再投入や起動操作を通じて保持されません。
All iSCSI session and connection parameters are reinitialized on session and connection creation.
すべてのiSCSIセッションおよび接続パラメーターは、セッションおよび接続の作成時に再初期化されます。
Commands persist beyond connection termination if the session persists and command recovery within the session is supported. However, when a connection is dropped, command execution, as perceived by iSCSI (i.e., involving iSCSI protocol exchanges for the affected task), is suspended until a new allegiance is established by the "TASK REASSIGN" task management function. See Section 11.5.
セッションが持続し、セッション内のコマンド回復がサポートされている場合、コマンドは接続終了後も持続します。ただし、接続がドロップされると、iSCSIによって認識される(つまり、影響を受けるタスクのiSCSIプロトコル交換を含む)コマンドの実行は、「タスク再割り当て」タスク管理機能によって新しい忠誠が確立されるまで中断されます。セクション11.5を参照してください。
iSCSI presents a mapping of the SCSI protocol onto TCP. This encapsulation is accomplished by sending iSCSI PDUs of varying lengths. Unfortunately, TCP does not have a built-in mechanism for signaling message boundaries at the TCP layer. iSCSI overcomes this obstacle by placing the message length in the iSCSI message header. This serves to delineate the end of the current message as well as the beginning of the next message.
iSCSIは、TCPへのSCSIプロトコルのマッピングを示します。このカプセル化は、さまざまな長さのiSCSI PDUを送信することによって実現されます。残念ながら、TCPには、TCP層でメッセージ境界をシグナリングするための組み込みメカニズムがありません。 iSCSIは、メッセージの長さをiSCSIメッセージヘッダーに配置することで、この障害を克服します。これは、現在のメッセージの終わりと次のメッセージの始まりの輪郭を描くのに役立ちます。
In situations where IP packets are delivered in order from the network, iSCSI message framing is not an issue and messages are processed one after the other. In the presence of IP packet reordering (i.e., frames being dropped), legacy TCP implementations store the "out of order" TCP segments in temporary buffers until the missing TCP segments arrive, at which time the data must be copied to the application buffers. In iSCSI, it is desirable to steer the SCSI data within these out-of-order TCP segments into the preallocated SCSI buffers rather than store them in temporary buffers. This decreases the need for dedicated reassembly buffers as well as the latency and bandwidth related to extra copies.
IPパケットがネットワークから順番に配信される状況では、iSCSIメッセージのフレーミングは問題ではなく、メッセージは次々に処理されます。 IPパケットの並べ替え(つまり、フレームがドロップされる)が存在する場合、レガシーTCP実装は、欠落したTCPセグメントが到着するまで「順不同」のTCPセグメントを一時バッファーに格納し、その時点でデータをアプリケーションバッファーにコピーする必要があります。 iSCSIでは、これらの順不同のTCPセグメント内のSCSIデータを、一時バッファーに格納するのではなく、事前に割り当てられたSCSIバッファーに誘導することが望ましいです。これにより、専用の再構成バッファーの必要性と、余分なコピーに関連する待機時間と帯域幅が減少します。
Relying solely on the "message length" information from the iSCSI message header may make it impossible to find iSCSI message boundaries in subsequent TCP segments due to the loss of a TCP segment that contains the iSCSI message length. The missing TCP segment(s) must be received before any of the following segments can be steered to the correct SCSI buffers (due to the inability to determine the iSCSI message boundaries). Since these segments cannot be steered to the correct location, they must be saved in temporary buffers that must then be copied to the SCSI buffers.
iSCSIメッセージヘッダーの「メッセージ長」情報だけに依存すると、iSCSIメッセージ長を含むTCPセグメントが失われるため、後続のTCPセグメントでiSCSIメッセージ境界を見つけることができなくなる場合があります。不足しているTCPセグメントを受信しないと、次のセグメントを正しいSCSIバッファに誘導できません(iSCSIメッセージの境界を特定できないため)。これらのセグメントは正しい場所に移動できないため、SCSIバッファーにコピーする必要がある一時バッファーに保存する必要があります。
Different schemes can be used to recover synchronization. The details of any such schemes are beyond this protocol specification, but it suffices to note that [RFC4297] provides an overview of the direct data placement problem on IP networks, and [RFC5046] specifies a protocol extension for iSCSI that facilitates this direct data placement objective. The rest of this document refers to any such direct data placement protocol usage as an example of a "Sync and Steering layer".
さまざまなスキームを使用して同期を回復できます。そのようなスキームの詳細はこのプロトコル仕様を超えていますが、[RFC4297]はIPネットワークでの直接データ配置問題の概要を提供し、[RFC5046]はこの直接データ配置を容易にするiSCSIのプロトコル拡張を指定していることに注意するだけで十分です目的。このドキュメントの残りの部分では、「同期およびステアリングレイヤー」の例として、このような直接データ配置プロトコルの使用について説明します。
Under normal circumstances (no PDU loss or data reception out of order), iSCSI data steering can be accomplished by using the identifying tag and the data offset fields in the iSCSI header in addition to the TCP sequence number from the TCP header. The identifying tag helps associate the PDU with a SCSI buffer address, while the data offset and TCP sequence number are used to determine the offset within the buffer.
通常の状況(PDUの損失やデータ受信の乱れがない)では、iSCSIデータステアリングは、TCPヘッダーからのTCPシーケンス番号に加えて、iSCSIヘッダーの識別タグとデータオフセットフィールドを使用して実行できます。識別タグは、PDUをSCSIバッファーアドレスに関連付けるのに役立ちますが、データオフセットとTCPシーケンス番号は、バッファー内のオフセットを決定するために使用されます。
When a large iSCSI message is sent, the TCP segment(s) that contains the iSCSI header may be lost. The remaining TCP segment(s) up to the next iSCSI message must be buffered (in temporary buffers) because the iSCSI header that indicates to which SCSI buffers the data are to be steered was lost. To minimize the amount of buffering, it is recommended that the iSCSI PDU length be restricted to a small value (perhaps a few TCP segments in length). During login, each end of the iSCSI session specifies the maximum iSCSI PDU length it will accept.
大きなiSCSIメッセージが送信されると、iSCSIヘッダーを含むTCPセグメントが失われる場合があります。次のiSCSIメッセージまでの残りのTCPセグメントは、データを転送するSCSIバッファーを示すiSCSIヘッダーが失われたため、(一時バッファーに)バッファーする必要があります。バッファリングの量を最小限に抑えるには、iSCSI PDUの長さを小さい値(おそらく、いくつかのTCPセグメントの長さ)に制限することをお勧めします。ログイン中、iSCSIセッションの両端で、受け入れるiSCSI PDUの最大長を指定します。
iSCSI defines two types of sessions:
iSCSIは2つのタイプのセッションを定義します。
a) Normal operational session - an unrestricted session.
a) 通常の運用セッション-無制限のセッション。
b) Discovery session - a session only opened for target discovery. The target MUST ONLY accept Text Requests with the SendTargets key and a Logout Request with reason "close the session". All other requests MUST be rejected.
b) 検出セッション-ターゲットの検出のためにのみ開かれたセッション。ターゲットは、SendTargetsキーを使用したテキストリクエストと、「セッションを閉じる」理由のあるログアウトリクエストのみを受け入れる必要があります。他のすべてのリクエストは拒否する必要があります。
The session type is defined during login with the SessionType=value parameter in the login command.
セッションタイプは、ログイン中にログインコマンドのSessionType = valueパラメータで定義されます。
The following diagram shows an example of how multiple iSCSI nodes (targets in this case) can coexist within the same Network Entity and can share Network Portals (IP addresses and TCP ports). Other more complex configurations are also possible. For detailed descriptions of the components of these diagrams, see Section 4.4.1.
次の図は、複数のiSCSIノード(この場合はターゲット)が同じネットワークエンティティ内で共存し、ネットワークポータル(IPアドレスとTCPポート)を共有する方法の例を示しています。その他のより複雑な構成も可能です。これらの図のコンポーネントの詳細については、セクション4.4.1を参照してください。
+-----------------------------------+
| Network Entity (iSCSI Client) |
| |
| +-------------+ |
| | iSCSI Node | |
| | (Initiator) | |
| +-------------+ |
| | | |
| +--------------+ +--------------+ |
| |Network Portal| |Network Portal| |
| | 192.0.2.4 | | 192.0.2.5 | |
+-+--------------+-+--------------+-+
| |
| IP Networks |
| |
+-+--------------+-+--------------+-+
| |Network Portal| |Network Portal| |
| |198.51.100.21 | |198.51.100.3 | |
| | TCP Port 3260| | TCP Port 3260| |
| +--------------+ +--------------+ |
| | | |
| ------------------ |
| | | |
| +-------------+ +--------------+ |
| | iSCSI Node | | iSCSI Node | |
| | (Target) | | (Target) | |
| +-------------+ +--------------+ |
| |
| Network Entity (iSCSI Server) |
+-----------------------------------+
This section describes the part of the iSCSI Architecture Model that has the most bearing on the relationship between iSCSI and the SCSI Architecture Model.
このセクションでは、iSCSIとSCSIアーキテクチャモデルの関係に最も関係のあるiSCSIアーキテクチャモデルの部分について説明します。
- Network Entity - represents a device or gateway that is accessible from the IP network. A Network Entity must have one or more Network Portals (see the "Network Portal" item below), each of which can be used by some iSCSI nodes (see the next item) contained in that Network Entity to gain access to the IP network.
- ネットワークエンティティ-IPネットワークからアクセス可能なデバイスまたはゲートウェイを表します。ネットワークエンティティには、1つ以上のネットワークポータル(以下の「ネットワークポータル」項目を参照)が必要です。各ネットワークポータルは、そのネットワークエンティティに含まれる一部のiSCSIノード(次の項目を参照)がIPネットワークにアクセスするために使用できます。
- iSCSI Node - represents a single iSCSI initiator or iSCSI target, or an instance of each. There are one or more iSCSI nodes within a Network Entity. The iSCSI node is accessible via one or more Network Portals (see below). An iSCSI node is identified by its iSCSI name (see Sections 4.2.7 and 13). The separation of the iSCSI name from the addresses used by and for the iSCSI node allows multiple iSCSI nodes to use the same addresses and allows the same iSCSI node to use multiple addresses.
- iSCSIノード-単一のiSCSIイニシエーターまたはiSCSIターゲット、またはそれぞれのインスタンスを表します。ネットワークエンティティ内に1つ以上のiSCSIノードがあります。 iSCSIノードには、1つまたは複数のネットワークポータルからアクセスできます(以下を参照)。 iSCSIノードはそのiSCSI名で識別されます(セクション4.2.7および13を参照)。 iSCSIノードで使用されるアドレスからiSCSI名を分離すると、複数のiSCSIノードで同じアドレスを使用でき、同じiSCSIノードで複数のアドレスを使用できます。
- An alias string may also be associated with an iSCSI node. The alias allows an organization to associate a user-friendly string with the iSCSI name. However, the alias string is not a substitute for the iSCSI name.
- エイリアス文字列をiSCSIノードに関連付けることもできます。エイリアスにより、組織はユーザーフレンドリーな文字列をiSCSI名に関連付けることができます。ただし、エイリアス文字列はiSCSI名の代わりにはなりません。
- Network Portal - a component of a Network Entity that has a TCP/IP network address and that may be used by an iSCSI node within that Network Entity for the connection(s) within one of its iSCSI sessions. In an initiator, it is identified by its IP address. In a target, it is identified by its IP address and its listening TCP port.
- ネットワークポータル-TCP / IPネットワークアドレスがあり、そのネットワークエンティティ内のiSCSIノードがいずれかのiSCSIセッション内の接続に使用できるネットワークエンティティのコンポーネント。イニシエーターでは、IPアドレスによって識別されます。ターゲットでは、IPアドレスとリスニングTCPポートによって識別されます。
- Portal Groups - iSCSI supports multiple connections within the same session; some implementations will have the ability to combine connections in a session across multiple Network Portals. A portal group defines a set of Network Portals within an iSCSI node that collectively supports the capability of coordinating a session with connections that span these portals. Not all Network Portals within a portal group need to participate in every session connected through that portal group. One or more portal groups may provide access to an iSCSI node. Each Network Portal, as utilized by a given iSCSI node, belongs to exactly one portal group within that node. Portal groups are identified within an iSCSI node by a Portal Group Tag, a simple unsigned integer between 0 and 65535 (see
- ポータルグループ-iSCSIは、同じセッション内の複数の接続をサポートします。一部の実装では、複数のネットワークポータルにわたるセッションで接続を組み合わせる機能があります。ポータルグループは、iSCSIノード内のネットワークポータルのセットを定義し、これらのポータルにまたがる接続を使用してセッションを調整する機能をまとめてサポートします。ポータルグループ内のすべてのネットワークポータルが、そのポータルグループを介して接続されているすべてのセッションに参加する必要があるわけではありません。 1つ以上のポータルグループがiSCSIノードへのアクセスを提供する場合があります。特定のiSCSIノードで使用される各ネットワークポータルは、そのノード内の1つのポータルグループにのみ属します。ポータルグループは、iSCSIノード内で0〜65535の単純な符号なし整数であるポータルグループタグによって識別されます(
Section 13.9). All Network Portals with the same Portal Group Tag in the context of a given iSCSI node are in the same portal group.
セクション13.9)。特定のiSCSIノードのコンテキストで同じポータルグループタグを持つすべてのネットワークポータルは、同じポータルグループにあります。
Both iSCSI initiators and iSCSI targets have portal groups, though only the iSCSI target portal groups are used directly in the iSCSI protocol (e.g., in SendTargets). For references to the initiator portal Groups, see Section 10.1.2.
iSCSIイニシエーターとiSCSIターゲットの両方にポータルグループがありますが、iSCSIターゲットポータルグループのみがiSCSIプロトコルで直接使用されます(SendTargetsなど)。イニシエータポータルグループの参照については、セクション10.1.2を参照してください。
- Portals within a portal group should support similar session parameters, because they may participate in a common session.
- ポータルグループ内のポータルは、共通のセッションに参加する可能性があるため、同様のセッションパラメータをサポートする必要があります。
The following diagram shows an example of one such configuration on a target and how a session that shares Network Portals within a portal group may be established.
次の図は、ターゲットでのこのような構成の例と、ポータルグループ内でネットワークポータルを共有するセッションを確立する方法を示しています。
----------------------------IP Network---------------------
| | |
+----|----------------|----+ +----|---------+
| +---------+ +---------+ | | +---------+ |
| | Network | | Network | | | | Network | |
| | Portal | | Portal | | | | Portal | |
| +---------+ +---------+ | | +---------+ |
| | | | | | |
| | Portal | | | | Portal |
| | Group 1 | | | | Group 2 |
+--------------------------+ +--------------+
| | |
+--------|----------------|------------------|------------------+
| | | | |
| +----------------------------+ +----------------------------+ |
| | iSCSI Session (Target side)| | iSCSI Session (Target side)| |
| | | | | |
| | (TSIH = 56) | | (TSIH = 48) | |
| +----------------------------+ +----------------------------+ |
| |
| iSCSI Target Node |
| (within Network Entity, not shown) |
+---------------------------------------------------------------+
This section describes the relationship between the SCSI Architecture Model [SAM2] and constructs of the SCSI device, SCSI port and I_T nexus, and the iSCSI constructs described in Section 4.4.1.
このセクションでは、SCSIアーキテクチャモデル[SAM2]と、SCSIデバイス、SCSIポート、I_Tネクサスの構成要素、およびセクション4.4.1で説明したiSCSI構成要素の関係について説明します。
This relationship implies implementation requirements in order to conform to the SAM-2 model and other SCSI operational functions.
この関係は、SAM-2モデルおよびその他のSCSI操作機能に準拠するための実装要件を意味します。
These requirements are detailed in Section 4.4.3.
これらの要件の詳細は、セクション4.4.3を参照してください。
The following list outlines mappings of SCSI architectural elements to iSCSI.
次のリストは、SCSIアーキテクチャー要素のiSCSIへのマッピングの概要を示しています。
a) SCSI Device - This is the SAM-2 term for an entity that contains one or more SCSI ports that are connected to a service delivery subsystem and supports a SCSI application protocol. For example, a SCSI initiator device contains one or more SCSI initiator ports and zero or more application clients. A SCSI target device contains one or more SCSI target ports and one or more LUs. For iSCSI, the SCSI device is the component within an iSCSI node that provides the SCSI functionality. As such, there can be at most one SCSI device within an iSCSI node. Access to the SCSI device can only be achieved in an iSCSI Normal operational session (see Section 4.3). The SCSI device name is defined to be the iSCSI name of the node and MUST be used in the iSCSI protocol.
a) SCSIデバイス-これは、サービス提供サブシステムに接続され、SCSIアプリケーションプロトコルをサポートする1つ以上のSCSIポートを含むエンティティのSAM-2用語です。たとえば、SCSIイニシエーターデバイスには、1つ以上のSCSIイニシエーターポートと0個以上のアプリケーションクライアントが含まれます。 SCSIターゲットデバイスには、1つ以上のSCSIターゲットポートと1つ以上のLUが含まれています。 iSCSIの場合、SCSIデバイスは、SCSI機能を提供するiSCSIノード内のコンポーネントです。そのため、iSCSIノード内に最大1つのSCSIデバイスが存在できます。 SCSIデバイスへのアクセスは、iSCSIの通常の操作セッションでのみ可能です(セクション4.3を参照)。 SCSIデバイス名はノードのiSCSI名として定義され、iSCSIプロトコルで使用する必要があります。
b) SCSI Port - This is the SAM-2 term for an entity in a SCSI device that provides the SCSI functionality to interface with a service delivery subsystem or transport. For iSCSI, the definitions of the SCSI initiator port and the SCSI target port are different.
b) SCSIポート-これは、サービス配信サブシステムまたはトランスポートとインターフェースするためのSCSI機能を提供するSCSIデバイスのエンティティのSAM-2用語です。 iSCSIの場合、SCSIイニシエーターポートとSCSIターゲットポートの定義は異なります。
SCSI initiator port: This maps to one endpoint of an iSCSI Normal operational session (see Section 4.3). An iSCSI Normal operational session is negotiated through the login process between an iSCSI initiator node and an iSCSI target node. At successful completion of this process, a SCSI initiator port is created within the SCSI initiator device. The SCSI initiator port Name and SCSI initiator port Identifier are both defined to be the iSCSI Initiator Name together with (a) a label that identifies it as an initiator port name/identifier and (b) the ISID portion of the session identifier.
SCSIイニシエーターポート:これは、iSCSI通常の運用セッションの1つのエンドポイントにマップします(セクション4.3を参照)。 iSCSI通常の操作セッションは、iSCSIイニシエーターノードとiSCSIターゲットノード間のログインプロセスを通じてネゴシエートされます。このプロセスが正常に完了すると、SCSIイニシエーターポートがSCSIイニシエーターデバイス内に作成されます。 SCSIイニシエーターポート名とSCSIイニシエーターポート識別子は、どちらも(a)イニシエーターポート名/識別子として識別するラベルと(b)セッション識別子のISID部分と共に、iSCSIイニシエーター名として定義されます。
SCSI target port: This maps to an iSCSI target portal group. The SCSI Target Port Name and the SCSI Target Port Identifier are both defined to be the iSCSI Target Name together with (a) a label that identifies it as a target port name/identifier and (b) the Target Portal Group Tag.
SCSIターゲットポート:これは、iSCSIターゲットポータルグループにマッピングされます。 SCSIターゲットポート名とSCSIターゲットポート識別子はどちらも、(a)ターゲットポート名/識別子として識別するラベルと(b)ターゲットポータルグループタグとともに、iSCSIターゲット名として定義されます。
The SCSI port name MUST be used in iSCSI. When used in SCSI parameter data, the SCSI port name MUST be encoded as:
SCSIポート名はiSCSIで使用する必要があります。 SCSIパラメータデータで使用する場合、SCSIポート名は次のようにエンコードする必要があります。
1) the iSCSI name in UTF-8 format, followed by
1)UTF-8形式のiSCSI名の後に
2) a comma separator (1 byte), followed by 3) the ASCII character 'i' (for SCSI initiator port) or the ASCII character 't' (for SCSI target port) (1 byte), followed by
2)コンマ区切り(1バイト)、3)ASCII文字 'i'(SCSIイニシエーターポート)またはASCII文字 't'(SCSIターゲットポート)(1バイト)、
4) a comma separator (1 byte), followed by
4)コンマ区切り(1バイト)、
5) a text encoding as a hex-constant (see Section 6.1) of the ISID (for SCSI initiator port) or the Target Portal Group Tag (for SCSI target port), including the initial 0X or 0x and the terminating null (15 bytes for iSCSI initiator port, 7 bytes for iSCSI target port).
5)ISID(SCSIイニシエーターポートの場合)またはターゲットポータルグループタグ(SCSIターゲットポートの場合)の16進定数(セクション6.1を参照)としてのテキストエンコーディング(最初の0Xまたは0xと終端のnull(15バイト)を含む) iSCSIイニシエーターポートの場合、iSCSIターゲットポートの場合は7バイト)。
The ASCII character 'i' or 't' is the label that identifies this port as either a SCSI initiator port or a SCSI target port.
ASCII文字の「i」または「t」は、このポートをSCSIイニシエーターポートまたはSCSIターゲットポートとして識別するラベルです。
c) I_T nexus - This indicates a relationship between a SCSI initiator port and a SCSI target port, according to [SAM2]. For iSCSI, this relationship is a session, defined as a relationship between an iSCSI initiator's end of the session (SCSI initiator port) and the iSCSI target's portal group. The I_T nexus can be identified by the conjunction of the SCSI port names or by the iSCSI session identifier (SSID). iSCSI defines the I_T nexus identifier to be the tuple (iSCSI Initiator Name + ",i,0x" + ISID in text format, iSCSI Target Name + ",t,0x" + Target Portal Group Tag in text format). An uppercase hex prefix "0X" may alternatively be used in place of "0x".
c) I_Tネクサス-[SAM2]によると、これはSCSIイニシエーターポートとSCSIターゲットポートの関係を示します。 iSCSIの場合、この関係はセッションであり、iSCSIイニシエーターのセッションの終わり(SCSIイニシエーターポート)とiSCSIターゲットのポータルグループの間の関係として定義されます。 I_Tネクサスは、SCSIポート名の組み合わせまたはiSCSIセッション識別子(SSID)によって識別できます。 iSCSIはI_Tネクサス識別子をタプルとして定義します(iSCSIイニシエーター名+ "、i、0x" +テキスト形式のISID、iSCSIターゲット名+ "、t、0x" +テキスト形式のターゲットポータルグループタグ)。代わりに、大文字の16進数プレフィックス「0X」を「0x」の代わりに使用できます。
NOTE: The I_T nexus identifier is not equal to the SSID.
注:I_Tネクサス識別子はSSIDとは異なります。
This section describes implementation and behavioral requirements that result from the mapping of SCSI constructs to the iSCSI constructs defined above. Between a given SCSI initiator port and a given SCSI target port, only one I_T nexus (session) can exist. No more than one nexus relationship (parallel nexus) is allowed by [SAM2]. Therefore, at any given time, only one session with the same SSID can exist between a given iSCSI initiator node and an iSCSI target node.
このセクションでは、上で定義したiSCSI構成体へのSCSI構成体のマッピングから生じる実装および動作要件について説明します。特定のSCSIイニシエータポートと特定のSCSIターゲットポートの間には、1つのI_Tネクサス(セッション)しか存在できません。 [SAM2]では、1つのネクサス関係(パラレルネクサス)のみが許可されています。したがって、特定の時点で、特定のiSCSIイニシエーターノードとiSCSIターゲットノードの間には、同じSSIDを持つセッションが1つしか存在できません。
These assumptions lead to the following conclusions and requirements:
これらの仮定は、次の結論と要件につながります。
ISID RULE: Between a given iSCSI initiator and iSCSI target portal group (SCSI target port), there can only be one session with a given value for the ISID that identifies the SCSI initiator port. See Section 11.12.5.
ISIDルール:特定のiSCSIイニシエーターとiSCSIターゲットポータルグループ(SCSIターゲットポート)の間には、SCSIイニシエーターポートを識別するISIDの特定の値を持つセッションは1つだけ存在できます。セクション11.12.5を参照してください。
The structure of the ISID that contains a naming authority component (see Section 11.12.5 and [RFC3721]) provides a mechanism to facilitate compliance with the ISID RULE. See Section 10.1.1.
命名機関コンポーネントを含むISIDの構造(セクション11.12.5および[RFC3721]を参照)は、ISIDルールへの準拠を容易にするメカニズムを提供します。セクション10.1.1を参照してください。
The iSCSI initiator node should manage the assignment of ISIDs prior to session initiation. The "ISID RULE" does not preclude the use of the same ISID from the same iSCSI initiator with different target portal groups on the same iSCSI target or on other iSCSI targets (see Section 10.1.1). Allowing this would be analogous to a single SCSI initiator port having relationships (nexus) with multiple SCSI target ports on the same SCSI target device or SCSI target ports on other SCSI target devices. It is also possible to have multiple sessions with different ISIDs to the same target portal group. Each such session would be considered to be with a different initiator even when the sessions originate from the same initiator device. The same ISID may be used by a different iSCSI initiator because it is the iSCSI name together with the ISID that identifies the SCSI initiator port.
iSCSIイニシエーターノードは、セッションの開始前にISIDの割り当てを管理する必要があります。 「ISIDルール」は、同じiSCSIターゲットまたは他のiSCSIターゲット上の異なるターゲットポータルグループを持つ同じiSCSIイニシエーターからの同じISIDの使用を排除しません(セクション10.1.1を参照)。これを許可することは、同じSCSIターゲットデバイス上の複数のSCSIターゲットポートまたは他のSCSIターゲットデバイス上のSCSIターゲットポートとの関係(ネクサス)を持つ単一のSCSIイニシエーターポートに類似しています。同じターゲットポータルグループに対して、異なるISIDを持つ複数のセッションを持つことも可能です。そのような各セッションは、セッションが同じイニシエーターデバイスから発生した場合でも、異なるイニシエーターと見なされます。同じISIDは、SCSIイニシエーターポートを識別するISIDと一緒のiSCSI名であるため、別のiSCSIイニシエーターで使用できます。
NOTE: A consequence of the ISID RULE and the specification for the I_T nexus identifier is that two nexuses with the same identifier should never exist at the same time.
注:ISIDルールとI_Tネクサス識別子の仕様により、同じ識別子を持つ2つのネクサスが同時に存在することはありません。
TSIH RULE: The iSCSI target selects a non-zero value for the TSIH at session creation (when an initiator presents a 0 value at login). After being selected, the same TSIH value MUST be used whenever the initiator or target refers to the session and a TSIH is required.
TSIHのルール:iSCSIターゲットは、セッションの作成時にTSIHにゼロ以外の値を選択します(イニシエーターがログイン時に0の値を提示する場合)。選択後、イニシエーターまたはターゲットがセッションを参照し、TSIHが必要な場合は、常に同じTSIH値を使用する必要があります。
Certain nexus relationships contain an explicit state (e.g., initiator-specific mode pages) that may need to be preserved by the device server [SAM2] in a LU through changes or failures in the iSCSI layer (e.g., session failures). In order for that state to be restored, the iSCSI initiator should reestablish its session (re-login) to the same target portal group using the previous ISID. That is, it should reinstate the session via iSCSI session reinstatement (Section 6.3.5) or continue via session continuation (Section 6.3.6). This is because the SCSI initiator port identifier and the SCSI target port identifier (or relative target port) form the datum that the SCSI LU device server uses to identify the I_T nexus.
特定のネクサス関係には、iSCSIレイヤーでの変更または障害(セッション障害など)を通じてLU内のデバイスサーバー[SAM2]で保持する必要がある明示的な状態(イニシエーター固有のモードページなど)が含まれます。その状態を復元するには、iSCSIイニシエーターは、以前のISIDを使用して同じターゲットポータルグループへのセッションを再確立(再ログイン)する必要があります。つまり、iSCSIセッションの復元(セクション6.3.5)でセッションを復元するか、セッションの継続(セクション6.3.6)で続行する必要があります。これは、SCSIイニシエーターポート識別子とSCSIターゲットポート識別子(または相対ターゲットポート)が、SCSI LUデバイスサーバーがI_Tネクサスを識別するために使用するデータを形成するためです。
There are two reservation management methods defined in the SCSI standards: reserve/release reservations, based on the RESERVE and RELEASE commands [SPC2]; and persistent reservations, based on the PERSISTENT RESERVE IN and PERSISTENT RESERVE OUT commands [SPC3]. Reserve/release reservations are obsolete [SPC3] and should not be used. Persistent reservations are suggested as an alternative; see Annex B of [SPC4].
SCSI標準では、2つの予約管理方法が定義されています。RESERVEおよびRELEASEコマンドに基づく予約/解放予約[SPC2]。 PERSISTENT RESERVE INおよびPERSISTENT RESERVE OUTコマンドに基づく永続的な予約[SPC3]。予約/リリース予約は廃止されました[SPC3]。使用しないでください。別の方法として、永続的な予約をお勧めします。 [SPC4]の付録Bを参照してください。
State for persistent reservations is required to persist through changes and failures at the iSCSI layer that result in I_T nexus failures; see [SPC3] for details and specific requirements.
I_Tネクサス障害の原因となるiSCSIレイヤーでの変更と障害を通じて永続的な予約の状態が持続する必要があります。詳細と具体的な要件については、[SPC3]を参照してください。
In contrast, [SPC2] does not specify detailed persistence requirements for reserve/release reservation state after an I_T nexus failure. Nonetheless, when reserve/release reservations are supported by an iSCSI target, the preferred implementation approach is to preserve reserve/release reservation state for iSCSI session reinstatement (see Section 6.3.5) or session continuation (see Section 6.3.6).
対照的に、[SPC2]は、I_Tネクサス障害後の予約/解放予約状態の詳細な永続性要件を指定していません。それでも、予約/解放の予約がiSCSIターゲットでサポートされている場合、推奨される実装方法は、iSCSIセッションの回復(セクション6.3.5を参照)またはセッションの継続(セクション6.3.6を参照)の予約/解放の予約状態を保持することです。
Two additional caveats apply to reserve/release reservations:
予約/予約解除には、さらに2つの注意事項が適用されます。
- Retention of a failed session's reserve/release reservation state by an iSCSI target, even after that failed iSCSI session is not reinstated or continued, may require an initiator to issue a reset (e.g., LOGICAL UNIT RESET; see Section 11.5) in order to remove that reservation state.
- iSCSIターゲットによる失敗したセッションの予約/解放予約状態の保持は、その失敗したiSCSIセッションが回復または継続されなかった後でも、削除するためにイニシエーターがリセット(例:LOGICAL UNIT RESET;セクション11.5を参照)を発行する必要がある場合があります。その予約状態。
- Reserve/release reservations may not behave as expected when persistent reservations are also used on the same LU; see the discussion of "Exceptions to SPC-2 RESERVE and RELEASE behavior" in [SPC4].
- 同じLUで永続的な予約も使用されている場合、予約/解放の予約は期待どおりに動作しない場合があります。 [SPC4]の「SPC-2 RESERVEおよびRELEASE動作の例外」の説明を参照してください。
This section presents the application of the UML modeling concepts discussed in Section 3 to the iSCSI and SCSI Architecture Model discussed in Section 4.4.
このセクションでは、セクション3で説明したUMLモデリングの概念をセクション4.4で説明したiSCSIおよびSCSIアーキテクチャモデルに適用する方法を示します。
+----------------+
| Network Entity |
+----------------+
@ 1 @ 1
| |
+----------------------+ |
| |
| | 0..*
| +------------------+
| | iSCSI Node |
| +------------------+
| @ @
| | |
| +-----------+ =(a)= +-----------+
| | |
| | 0..1 | 0..1
| +------------------------+ +----------------------+
| | iSCSI Target Node | | iSCSI Initiator Node |
| +------------------------+ +----------------------+
| @ 1 @ 1
| +---------------+ |
| 1..* | | 1..*
| +-----------------------------+
| | Portal Group |
| +-----------------------------+
| O 1
| |
| | 1..*
| 1..* +------------------------+
+--------------------| Network Portal |
+------------------------+
(a) Each instance of an iSCSI node class MUST contain one iSCSI target node instance, one iSCSI initiator node instance, or both.
(a)iSCSIノードクラスの各インスタンスには、1つのiSCSIターゲットノードインスタンス、1つのiSCSIイニシエーターノードインスタンス、またはその両方を含める必要があります。
+----------------+
| Network Entity |
+----------------+
@ 1 @ 1
| | +------------------+
+---------------------+ | | iSCSI Session |
| | +------------------+
| | 0..* | SSID[1] |
| +--------------------+ | ISID[1] |
| | iSCSI Node | +------------------+
| +--------------------+ @ 1
| | iSCSI Node Name[1] | |
| | Alias [0..1] | | 0..*
| +--------------------+ +------------------+
| | | | iSCSI Connection |
| +--------------------+ +------------------+
| @ 1 @ 1 | CID[1] |
| | | +------------------+
| +-------------+ ==(b)== +---------+ 0..* |
| | 1 | 1 |
| +------------------------+ +------------------------+ |
| | iSCSI Target Node | | iSCSI Initiator Node | |
| +------------------------+ +------------------------+ |
| | iSCSI Target Name [1] | |iSCSI Initiator Name [1]| |
| +------------------------+ +------------------------+ |
| @ 1 @ 1 |
| | 1..* | 1..* |
| +--------------------------+ +------------------------+ |
| | Target Portal Group | | Initiator Portal Group | |
| +--------------------------+ +------------------------+ |
| |Target Portal Group Tag[1]| | Portal Group Tag[1] | |
| +--------------------------+ +------------------------+ |
| o 1 o 1 |
| +------------+ +----------+ |
| 1..* | | 1..* |
| +-------------------------+ |
| | Network Portal | |
| +-------------------------+ |
| 1..* | IP Address [1] | 1 |
+----------------| TCP Port [0..1] |<-----------------------+
+-------------------------+
(b) Each instance of an iSCSI node class MUST contain one iSCSI target node instance, one iSCSI initiator node instance, or both. However, in all scenarios, note that an iSCSI node MUST only have a single iSCSI name. Note the related requirement in Section 4.2.7.1.
(b)iSCSIノードクラスの各インスタンスには、1つのiSCSIターゲットノードインスタンス、1つのiSCSIイニシエーターノードインスタンス、またはその両方を含める必要があります。ただし、すべてのシナリオで、iSCSIノードは単一のiSCSI名のみを持つ必要があることに注意してください。セクション4.2.7.1の関連要件に注意してください。
This section lists and briefly describes all the iSCSI PDU types (requests and responses).
このセクションでは、すべてのiSCSI PDUタイプ(要求と応答)をリストし、簡単に説明します。
All iSCSI PDUs are built as a set of one or more header segments (basic and auxiliary) and zero or one data segments. The header group and the data segment may each be followed by a CRC (digest).
すべてのiSCSI PDUは、1つ以上のヘッダーセグメント(基本および補助)とゼロまたは1つのデータセグメントのセットとして構築されます。ヘッダーグループとデータセグメントには、それぞれCRC(ダイジェスト)が続く場合があります。
The basic header segment has a fixed length of 48 bytes.
基本ヘッダーセグメントは48バイトの固定長です。
This request carries the SCSI CDB and all the other SCSI Execute Command [SAM2] procedure call IN arguments, such as task attributes, Expected Data Transfer Length for one or both transfer directions (the latter for bidirectional commands), and a task tag (as part of the I_T_L_x nexus). The I_T_L nexus is derived by the initiator and target from the LUN field in the request, and the I_T nexus is implicit in the session identification.
この要求は、SCSI CDBと他のすべてのSCSI実行コマンド[SAM2]プロシージャコールIN引数(タスク属性、1つまたは両方の転送方向の期待されるデータ転送長(双方向コマンドの場合は後者)、およびタスクタグ( I_T_L_xネクサスの一部)。 I_T_Lネクサスは、リクエストのLUNフィールドからイニシエーターとターゲットによって導出され、I_TネクサスはセッションIDに暗黙的に含まれます。
In addition, the SCSI Command PDU carries information required for the proper operation of the iSCSI protocol -- the command sequence number (CmdSN) and the expected status sequence number (ExpStatSN) on the connection it is issued.
さらに、SCSIコマンドPDUは、iSCSIプロトコルの適切な動作に必要な情報、つまり、コマンドシーケンス番号(CmdSN)と発行された接続の予期されるステータスシーケンス番号(ExpStatSN)を伝達します。
All or part of the SCSI output (write) data associated with the SCSI command may be sent as part of the SCSI Command PDU as a data segment.
SCSIコマンドに関連付けられたSCSI出力(書き込み)データのすべてまたは一部は、データセグメントとしてSCSIコマンドPDUの一部として送信できます。
The SCSI Response carries all the SCSI Execute Command procedure call (see [SAM2]) OUT arguments and the SCSI Execute Command procedure call return value.
SCSI応答は、すべてのSCSI実行コマンドプロシージャコール([SAM2]を参照)OUT引数とSCSI実行コマンドプロシージャコールの戻り値を伝達します。
The SCSI Response contains the residual counts from the operation, if any; an indication of whether the counts represent an overflow or an underflow; and the SCSI status if the status is valid or a response code (a non-zero return value for the Execute Command procedure call) if the status is not valid.
SCSI応答には、操作からの残りのカウントがあれば、それが含まれます。カウントがオーバーフローまたはアンダーフローを表すかどうかの指標。ステータスが有効な場合はSCSIステータス、ステータスが無効な場合はレスポンスコード(コマンド実行プロシージャコールのゼロ以外の戻り値)。
For a valid status that indicates that the command has been processed but resulted in an exception (e.g., a SCSI CHECK CONDITION), the PDU data segment contains the associated sense data. The use of Autosense ([SAM2]) is REQUIRED by iSCSI.
コマンドが処理されたが、例外(SCSI CHECK CONDITIONなど)が発生したことを示す有効なステータスの場合、PDUデータセグメントには関連するセンスデータが含まれています。 Autosense([SAM2])の使用は、iSCSIで必須です。
Some data segment content may also be associated (in the data segment) with a non-zero response code.
一部のデータセグメントのコンテンツは、(データセグメント内で)ゼロ以外の応答コードに関連付けられる場合もあります。
In addition, the SCSI Response PDU carries information required for the proper operation of the iSCSI protocol:
さらに、SCSIレスポンスPDUは、iSCSIプロトコルの適切な動作に必要な情報を伝達します。
- ExpDataSN - the number of Data-In PDUs that a target has sent (to enable the initiator to check that all have arrived)
- ExpDataSN-ターゲットが送信したData-In PDUの数(イニシエーターがすべてが到着したことを確認できるようにするため)
- StatSN - the status sequence number on this connection
- StatSN-この接続のステータスシーケンス番号
- ExpCmdSN - the next expected command sequence number at the target
- ExpCmdSN-ターゲットで次に予期されるコマンドシーケンス番号
- MaxCmdSN - the maximum CmdSN acceptable at the target from this initiator
- MaxCmdSN-このイニシエーターからのターゲットで受け入れ可能な最大CmdSN
The Task Management Function Request provides an initiator with a way to explicitly control the execution of one or more SCSI tasks or iSCSI functions. The PDU carries a function identifier (i.e., which task management function to perform) and enough information to unequivocally identify the task or task set on which to perform the action, even if the task(s) to act upon has not yet arrived or has been discarded due to an error.
タスク管理機能要求は、1つ以上のSCSIタスクまたはiSCSI機能の実行を明示的に制御する方法をイニシエーターに提供します。 PDUは、機能識別子(つまり、実行するタスク管理機能)と、アクションを実行するタスクまたはタスクセットを明確に識別するのに十分な情報を伝達します。エラーのため破棄されました。
The referenced tag identifies an individual task if the function refers to an individual task.
関数が個々のタスクを参照する場合、参照されるタグは個々のタスクを識別します。
The I_T_L nexus identifies task sets. In iSCSI, the I_T_L nexus is identified by the LUN and the session identification (the session identifies an I_T nexus).
I_T_Lネクサスはタスクセットを識別します。 iSCSIでは、I_T_LネクサスはLUNとセッションIDによって識別されます(セッションはI_Tネクサスを識別します)。
For task sets, the CmdSN of the Task Management Function Request helps identify the tasks upon which to act, namely all tasks associated with a LUN and having a CmdSN preceding the Task Management Function Request CmdSN.
タスクセットの場合、タスク管理機能要求のCmdSNは、動作するタスク、つまり、LUNに関連付けられ、タスク管理機能要求CmdSNの前にCmdSNがあるすべてのタスクを識別するのに役立ちます。
For a task management function, the coordination between responses to the tasks affected and the Task Management Function Response is done by the target.
タスク管理機能の場合、影響を受けるタスクへの応答とタスク管理機能の応答の間の調整は、ターゲットによって行われます。
The Task Management Function Response carries an indication of function completion for a Task Management Function Request, including how it completed (response and qualifier) and additional information for failure responses.
タスク管理機能応答は、タスク管理機能要求の機能完了を示します。これには、それがどのように完了したか(応答と修飾子)および失敗応答の追加情報が含まれます。
After the Task Management Function Response indicates task management function completion, the initiator will not receive any additional responses from the affected tasks.
タスク管理機能の応答がタスク管理機能の完了を示した後、イニシエーターは影響を受けるタスクから追加の応答を受け取りません。
SCSI Data-Out and SCSI Data-In are the main vehicles by which SCSI data payload is carried between the initiator and target. Data payload is associated with a specific SCSI command through the Initiator Task Tag. For target convenience, outgoing solicited data also carries a Target Transfer Tag (copied from R2T) and the LUN. Each PDU contains the payload length and the data offset relative to the buffer address contained in the SCSI Execute Command procedure call.
SCSI Data-OutとSCSI Data-Inは、SCSIデータペイロードがイニシエーターとターゲット間で伝送される主要な手段です。データペイロードは、イニシエータータスクタグを介して特定のSCSIコマンドに関連付けられます。ターゲットの便宜上、送信請求データには、ターゲット転送タグ(R2Tからコピー)とLUNも含まれます。各PDUには、SCSI実行コマンドプロシージャコールに含まれるバッファアドレスに関連するペイロード長とデータオフセットが含まれています。
In each direction, the data transfer is split into "sequences". An end-of-sequence is indicated by the F bit.
各方向で、データ転送は「シーケンス」に分割されます。シーケンスの終わりはFビットで示されます。
An outgoing sequence is either unsolicited (only the first sequence can be unsolicited) or consists of all the Data-Out PDUs sent in response to an R2T.
発信シーケンスは非送信請求(最初のシーケンスのみ送信請求が可能)であるか、R2Tに応答して送信されるすべてのData-Out PDUで構成されます。
Input sequences enable the switching of direction for bidirectional commands as required.
入力シーケンスにより、必要に応じて双方向コマンドの方向を切り替えることができます。
For input, the target may request positive acknowledgment of input data. This is limited to sessions that support error recovery and is implemented through the A bit in the SCSI Data-In PDU header.
入力の場合、ターゲットは入力データの肯定応答を要求できます。これは、エラー回復をサポートするセッションに限定され、SCSI Data-In PDUヘッダーのAビットを介して実装されます。
Data-In and Data-Out PDUs also carry the DataSN to enable the initiator and target to detect missing PDUs (discarded due to an error).
Data-InおよびData-Out PDUは、DataSNも伝送して、イニシエーターとターゲットが欠落しているPDU(エラーのために破棄された)を検出できるようにします。
In addition, the StatSN is carried by the Data-In PDUs.
さらに、StatSNはData-In PDUによって伝送されます。
To enable a SCSI command to be processed while involving a minimum number of messages, the last SCSI Data-In PDU passed for a command may also contain the status if the status indicates termination with no exceptions (no sense or response involved).
最小限のメッセージ数でSCSIコマンドを処理できるようにするために、コマンドに渡された最後のSCSI Data-In PDUには、ステータスが例外なしで終了を示す場合(センスや応答が含まれない)のステータスも含まれる場合があります。
R2T is the mechanism by which the SCSI target "requests" the initiator for output data. R2T specifies to the initiator the offset of the requested data relative to the buffer address from the Execute Command procedure call and the length of the solicited data.
R2Tは、SCSIターゲットがイニシエーターに出力データを要求するメカニズムです。 R2Tは、コマンドの実行プロシージャコールからのバッファアドレスを基準にして要求されたデータのオフセットと送信請求データの長さをイニシエータに指定します。
To help the SCSI target associate the resulting Data-Out with an R2T, the R2T carries a Target Transfer Tag that will be copied by the initiator in the solicited SCSI Data-Out PDUs. There are no protocol-specific requirements with regard to the value of these tags, but it is assumed that together with the LUN, they will enable the target to associate data with an R2T.
SCSIターゲットが結果のData-OutをR2Tに関連付けるのを支援するために、R2Tは、要請されたSCSI Data-Out PDUのイニシエーターによってコピーされるターゲット転送タグを運びます。これらのタグの値に関してプロトコル固有の要件はありませんが、LUNとともに、ターゲットがデータをR2Tに関連付けることができると想定されています。
R2T also carries information required for proper operation of the iSCSI protocol, such as:
R2Tには、iSCSIプロトコルの適切な動作に必要な次のような情報も含まれています。
- R2TSN (to enable an initiator to detect a missing R2T)
- R2TSN(イニシエーターが欠落しているR2Tを検出できるようにするため)
- StatSN
- StatSN
- ExpCmdSN
- ExpCmdSN
- MaxCmdSN
- MaxCmdSN
Asynchronous Message PDUs are used to carry SCSI asynchronous event notifications (AENs) and iSCSI asynchronous messages.
非同期メッセージPDUは、SCSI非同期イベント通知(AEN)およびiSCSI非同期メッセージを運ぶために使用されます。
When carrying an AEN, the event details are reported as sense data in the data segment.
AENを伝送する場合、イベントの詳細はデータセグメントのセンスデータとして報告されます。
Text Requests and Responses are designed as a parameter negotiation vehicle and as a vehicle for future extension.
テキストの要求と応答は、パラメータネゴシエーション手段として、および将来の拡張のための手段として設計されています。
In the data segment, Text Requests/Responses carry text information using a simple "key=value" syntax.
データセグメントでは、テキスト要求/応答は単純な「key = value」構文を使用してテキスト情報を伝達します。
Text Requests/Responses may form extended sequences using the same Initiator Task Tag. The initiator uses the F (Final) flag bit in the Text Request header to indicate its readiness to terminate a sequence. The target uses the F bit in the Text Response header to indicate its consent to sequence termination.
テキスト要求/応答は、同じイニシエータータスクタグを使用して拡張シーケンスを形成できます。イニシエーターは、テキスト要求ヘッダーのF(最終)フラグビットを使用して、シーケンスを終了する準備ができていることを示します。ターゲットは、Text ResponseヘッダーのFビットを使用して、シーケンスの終了への同意を示します。
Text Requests and Responses also use the Target Transfer Tag to indicate continuation of an operation or a new beginning. A target that wishes to continue an operation will set the Target Transfer Tag in a Text Response to a value different from the default 0xffffffff. An initiator willing to continue will copy this value into the Target Transfer Tag of the next Text Request. If the initiator wants to restart the current target negotiation (start fresh), it will set the Target Transfer Tag to 0xffffffff.
テキスト要求と応答も、ターゲット転送タグを使用して、操作の継続または新しい始まりを示します。操作を続行したいターゲットは、テキスト応答のターゲット転送タグをデフォルトの0xffffffffとは異なる値に設定します。続行するイニシエーターは、この値を次のテキストリクエストのターゲット転送タグにコピーします。イニシエーターが現在のターゲットネゴシエーションを再開する(新しく開始する)場合、ターゲット転送タグを0xffffffffに設定します。
Although a complete exchange is always started by the initiator, specific parameter negotiations may be initiated by the initiator or target.
完全な交換は常にイニシエーターによって開始されますが、特定のパラメーターネゴシエーションはイニシエーターまたはターゲットによって開始されます。
Login Requests and Responses are used exclusively during the Login Phase of each connection to set up the session and connection parameters. (The Login Phase consists of a sequence of Login Requests and Responses carrying the same Initiator Task Tag.)
ログイン要求と応答は、セッションと接続パラメータを設定するために、各接続のログインフェーズでのみ使用されます。 (ログインフェーズは、同じイニシエータータスクタグを持つ一連のログインリクエストとレスポンスで構成されます。)
A connection is identified by an arbitrarily selected connection ID (CID) that is unique within a session.
接続は、セッション内で一意である任意に選択された接続ID(CID)によって識別されます。
Similar to the Text Requests and Responses, Login Requests/Responses carry key=value text information with a simple syntax in the data segment.
テキスト要求および応答と同様に、ログイン要求/応答は、データセグメントの単純な構文でkey = valueテキスト情報を伝達します。
The Login Phase proceeds through several stages (security negotiation, operational parameter negotiation) that are selected with two binary coded fields in the header -- the Current Stage (CSG) and the Next Stage (NSG) -- with the appearance of the latter being signaled by the "Transit" flag (T).
ログインフェーズはいくつかの段階(セキュリティネゴシエーション、操作パラメーターネゴシエーション)を経て進行します。ヘッダーには2つのバイナリコードフィールドがあり、現在のステージ(CSG)と次のステージ(NSG)で選択されます。 「通過」フラグ(T)によって通知されます。
The first Login Phase of a session plays a special role, called the leading login, which determines some header fields (e.g., the version number, the maximum number of connections, and the session identification).
セッションの最初のログインフェーズは、先行ログインと呼ばれる特別な役割を果たし、ヘッダーフィールド(バージョン番号、最大接続数、セッションIDなど)を決定します。
The CmdSN initial value is also set by the leading login.
CmdSN初期値も、先行ログインによって設定されます。
The StatSN for each connection is initiated by the connection login.
各接続のStatSNは、接続ログインによって開始されます。
A Login Request may indicate an implied logout (cleanup) of the connection to be logged in (a connection restart) by using the same connection ID (CID) as an existing connection as well as the same session-identifying elements of the session to which the old connection was associated.
ログインリクエストは、既存の接続と同じ接続ID(CID)を使用することにより、ログインする接続の暗黙のログアウト(クリーンアップ)(接続の再起動)と、セッションの同じセッション識別要素を示す場合があります。古い接続が関連付けられていました。
Logout Requests and Responses are used for the orderly closing of connections for recovery or maintenance. The Logout Request may be issued following a target prompt (through an Asynchronous Message) or at an initiator's initiative. When issued on the connection to be logged out, no other request may follow it.
ログアウト要求と応答は、回復または保守のために接続を正常に閉じるために使用されます。ログアウト要求は、ターゲットプロンプトに続いて(非同期メッセージを介して)、または開始者の主導で発行されます。ログアウトされる接続で発行された場合、他の要求はそれに続くことができません。
The Logout Response indicates that the connection or session cleanup is completed and no other responses will arrive on the connection (if received on the logging-out connection). In addition, the Logout Response indicates how long the target will continue to hold resources for recovery (e.g., command execution that continues on a new connection) in the Time2Retain field and how long the initiator must wait before proceeding with recovery in the Time2Wait field.
ログアウト応答は、接続またはセッションのクリーンアップが完了し、他の応答が接続に到着しないことを示します(ログアウト接続で受信された場合)。さらに、ログアウト応答は、ターゲットが回復(たとえば、新しい接続で継続するコマンド実行)のためにリソースを保持し続ける時間、およびイニシエーターが回復を続行する前に待機する必要がある時間をTime2Waitフィールドで示します。
With the SNACK Request, the initiator requests retransmission of numbered responses or data from the target. A single SNACK Request covers a contiguous set of missing items, called a run, of a given type of items. The type is indicated in a type field in the PDU header. The run is composed of an initial item (StatSN, DataSN, R2TSN) and the number of missed Status, Data, or R2T PDUs. For long Data-In sequences, the target may request (at predefined minimum intervals) a positive acknowledgment for the data sent. A SNACK Request with a type field that indicates ACK and the number of Data-In PDUs acknowledged conveys this positive acknowledgment.
SNACK要求を使用すると、イニシエーターは、ターゲットからの番号付き応答またはデータの再送信を要求します。 1つのSNACKリクエストは、特定のタイプのアイテムの、ランと呼ばれる連続した欠落アイテムのセットをカバーします。タイプは、PDUヘッダーのタイプフィールドで示されます。実行は、初期項目(StatSN、DataSN、R2TSN)と失われたステータス、データ、またはR2T PDUの数で構成されます。長いデータ入力シーケンスの場合、ターゲットは送信されたデータの肯定応答を(事前定義された最小間隔で)要求する場合があります。 ACKを示すタイプフィールドを含むSNACKリクエストと、確認応答されたデータインPDUの数は、この肯定的な確認応答を伝えます。
Reject enables the target to report an iSCSI error condition (e.g., protocol, unsupported option) that uses a Reason field in the PDU header and includes the complete header of the bad PDU in the Reject PDU data segment.
Rejectを使用すると、ターゲットは、PDUヘッダーのReasonフィールドを使用し、Reject PDUデータセグメントに不良PDUの完全なヘッダーを含むiSCSIエラー状態(プロトコル、サポートされていないオプションなど)を報告できます。
This request/response pair may be used by an initiator and target as a "ping" mechanism to verify that a connection/session is still active and all of its components are operational. Such a ping may be triggered by the initiator or target. The triggering party indicates that it wants a reply by setting a value different from the default 0xffffffff in the corresponding Initiator/Target Transfer Tag.
この要求/応答のペアは、接続/セッションがまだアクティブであり、そのすべてのコンポーネントが動作していることを確認するための「ping」メカニズムとして、イニシエーターとターゲットで使用できます。このようなpingは、イニシエーターまたはターゲットによってトリガーされます。トリガーパーティは、対応するイニシエーター/ターゲット転送タグにデフォルトの0xffffffffとは異なる値を設定することにより、応答が必要であることを示します。
NOP-In/NOP-Out may also be used in "unidirectional" fashion to convey to the initiator/target command, status, or data counter values when there is no other "carrier" and there is a need to update the initiator/target.
NOP-In / NOP-Outは、他の「キャリア」がなく、イニシエーター/ターゲットを更新する必要がある場合に、イニシエーター/ターゲットのコマンド、ステータス、またはデータカウンター値を伝えるために「単方向」方式で使用することもできます。 。
There are no iSCSI-specific mode pages.
iSCSI固有のモードページはありません。
iSCSI parameters are negotiated at session or connection establishment by using Login Requests and Responses (see Section 4.2.4) and during the Full Feature Phase (Section 4.2.5) by using Text Requests and Responses. In both cases, the mechanism used is an exchange of iSCSI-text-key=value pairs. For brevity, iSCSI-text-keys are called just "keys" in the rest of this document.
iSCSIパラメータは、ログイン要求と応答(セクション4.2.4を参照)を使用してセッションまたは接続の確立時にネゴシエートされ、テキスト要求と応答を使用してフル機能フェーズ(セクション4.2.5)中にネゴシエートされます。どちらの場合も、使用されるメカニズムは、iSCSI-text-key = valueペアの交換です。簡潔にするために、iSCSI-text-keysは、このドキュメントの残りの部分では単に「キー」と呼ばれます。
Keys are either declarative or require negotiation, and the key description indicates whether the key is declarative or requires negotiation.
キーは宣言的であるか交渉が必要です。キーの説明は、キーが宣言的であるか交渉が必要かを示します。
For the declarative keys, the declaring party sets a value for the key. The key specification indicates whether the key can be declared by the initiator, the target, or both.
宣言キーの場合、宣言者はキーの値を設定します。キーの仕様は、キーをイニシエーター、ターゲット、またはその両方で宣言できるかどうかを示します。
For the keys that require negotiation, one of the parties (the proposing party) proposes a value or set of values by including the key=value in the data part of a Login or Text Request or Response. The other party (the accepting party) makes a selection based on the value or list of values proposed and includes the selected value in a key=value in the data part of the following Login or Text Response or Request. For most of the keys, both the initiator and target can be proposing parties.
ネゴシエーションが必要なキーの場合、一方の当事者(提案者)は、ログインまたはテキスト要求または応答のデータ部分にkey = valueを含めることにより、値または値のセットを提案します。相手(受け入れ側)は、提案された値または値のリストに基づいて選択を行い、選択された値を次のログインまたはテキスト応答または要求のデータ部分のkey = valueに含めます。ほとんどのキーでは、イニシエーターとターゲットの両方が提案者になることができます。
The login process proceeds in two stages -- the security negotiation stage and the operational parameter negotiation stage. Both stages are optional, but at least one of them has to be present to enable setting some mandatory parameters.
ログインプロセスは、セキュリティネゴシエーションステージと操作パラメータネゴシエーションステージの2つのステージで進行します。どちらの段階もオプションですが、いくつかの必須パラメーターを設定できるようにするには、それらの段階の少なくとも1つが存在している必要があります。
If present, the security negotiation stage precedes the operational parameter negotiation stage.
存在する場合、セキュリティネゴシエーションステージは、操作パラメータネゴシエーションステージの前に行われます。
Progression from stage to stage is controlled by the T (Transit) bit in the Login Request/Response PDU header. Through the T bit set to 1, the initiator indicates that it would like to transition. The target agrees to the transition (and selects the next stage) when ready. A field in the Login PDU header indicates the current stage (CSG), and during transition, another field indicates the next stage (NSG) proposed (initiator) and selected (target).
ステージからステージへの進行は、Login Request / Response PDUヘッダーのT(Transit)ビットによって制御されます。イニシエーターは、Tビットを1に設定して、遷移したいことを示します。準備ができたら、ターゲットは遷移に同意します(次のステージを選択します)。ログインPDUヘッダーのフィールドは現在のステージ(CSG)を示し、移行中、別のフィールドは次のステージ(NSG)が提案され(イニシエーター)、選択された(ターゲット)ことを示します。
The text negotiation process is used to negotiate or declare operational parameters. The negotiation process is controlled by the F (Final) bit in the PDU header. During text negotiations, the F bit is used by the initiator to indicate that it is ready to finish the negotiation and by the target to acquiesce the end of negotiation.
テキストネゴシエーションプロセスは、操作パラメータをネゴシエートまたは宣言するために使用されます。ネゴシエーションプロセスは、PDUヘッダーのF(最終)ビットによって制御されます。テキストネゴシエーション中、Fビットは、イニシエーターがネゴシエーションを終了する準備ができていることを示すために使用され、ターゲットはネゴシエーションの終了を取得するために使用されます。
Since some key=value pairs may not fit entirely in a single PDU, the C (Continue) bit is used (both in Login and Text) to indicate that "more follows".
一部のkey = valueペアが1つのPDUに完全に収まらない場合があるため、C(Continue)ビットを使用して(ログインとテキストの両方で)、「さらに続く」ことを示します。
The text negotiation uses an additional mechanism by which a target may deliver larger amounts of data to an inquiring initiator. The target sets a Target Task Tag to be used as a bookmark that, when returned by the initiator, means "go on". If reset to a "neutral value", it means "forget about the rest".
テキストネゴシエーションでは、追加のメカニズムを使用して、ターゲットが大量のデータを照会側のイニシエーターに配信できるようにします。ターゲットは、ターゲットタスクタグをブックマークとして使用するように設定します。ブックマークは、イニシエーターから返されたときに「続行」を意味します。 「ニュートラル値」にリセットすると、「残りを忘れる」という意味になります。
This section details the types of keys and values used, the syntax rules for parameter formation, and the negotiation schemes to be used with different types of parameters.
このセクションでは、使用されるキーと値のタイプ、パラメーター形成の構文規則、およびさまざまなタイプのパラメーターで使用される交渉方式について詳しく説明します。
The initiator and target send a set of key=value pairs encoded in UTF-8 Unicode. All the text keys and text values specified in this document are case sensitive; they are to be presented and interpreted as they appear in this document without change of case.
イニシエーターとターゲットは、UTF-8 Unicodeでエンコードされたキーと値のペアのセットを送信します。このドキュメントで指定されているすべてのテキストキーとテキスト値では、大文字と小文字が区別されます。大文字と小文字を変更せずに、このドキュメントに記載されているとおりに提示および解釈してください。
The following character symbols are used in this document for text items (the hexadecimal values represent Unicode code points):
このドキュメントでは、テキストアイテム用に次の文字記号が使用されています(16進値はUnicodeコードポイントを表します)。
(a-z, A-Z) (0x61-0x7a, 0x41-0x5a) - letters
(0-9) (0x30-0x39) - digits
" " (0x20) - space
"." (0x2e) - dot
"-" (0x2d) - minus
"+" (0x2b) - plus
"@" (0x40) - commercial at
"_" (0x5f) - underscore
"=" (0x3d) - equal
":" (0x3a) - colon
"/" (0x2f) - solidus or slash
"[" (0x5b) - left bracket
"]" (0x5d) - right bracket
null (0x00) - null separator
"," (0x2c) - comma
"~" (0x7e) - tilde
Key=value pairs may span PDU boundaries. An initiator or target that sends partial key=value text within a PDU indicates that more text follows by setting the C bit in the Text or Login Request or the Text or Login Response to 1. Data segments in a series of PDUs that have the C bit set to 1 and end with a PDU that has the C bit set to 0, or that include a single PDU that has the C bit set to 0, have to be considered as forming a single logical-text-data-segment (LTDS).
Key = ValueペアはPDUの境界にまたがることがあります。 PDU内で部分的なkey = valueテキストを送信するイニシエーターまたはターゲットは、テキストまたはログインリクエストまたはテキストまたはログインレスポンスのCビットを1に設定することにより、さらにテキストが続くことを示します。ビットが1に設定され、Cビットが0に設定されているPDU、またはCビットが0に設定されている単一のPDUを含むPDUで終わる場合、単一の論理テキストデータセグメント(LTDS )。
Every key=value pair, including the last or only pair in a LTDS, MUST be followed by one null (0x00) delimiter.
LTDSの最後または唯一のペアを含むすべてのkey = valueペアの後には、1つのヌル(0x00)区切り文字が続く必要があります。
A key-name is whatever precedes the first "=" in the key=value pair. The term "key" is used frequently in this document in place of "key-name".
キー名は、key = valueペアの最初の「=」の前にあるものです。このドキュメントでは、「キー名」の代わりに「キー」という用語が頻繁に使用されています。
A value is whatever follows the first "=" in the key=value pair up to the end of the key=value pair, but not including the null delimiter.
値は、key = valueペアの最初の「=」からkey = valueペアの最後までの任意のものですが、ヌル区切り文字は含まれません。
The following definitions will be used in the rest of this document:
このドキュメントの残りの部分では、次の定義が使用されます。
- standard-label: A string of one or more characters that consists of letters, digits, dot, minus, plus, commercial at, or underscore. A standard-label MUST begin with a capital letter and must not exceed 63 characters.
- standard-label:文字、数字、ドット、マイナス、プラス、コマーシャル、またはアンダースコアで構成される1つ以上の文字の文字列。標準ラベルは大文字で始まる必要があり、63文字を超えてはなりません。
- key-name: A standard-label.
- key-name:標準ラベル。
- text-value: A string of zero or more characters that consists of letters, digits, dot, minus, plus, commercial at, underscore, slash, left bracket, right bracket, or colon.
- テキスト値:文字、数字、ドット、マイナス、プラス、コマーシャル、アンダースコア、スラッシュ、左角括弧、右角括弧、またはコロンで構成される0個以上の文字の文字列。
- iSCSI-name-value: A string of one or more characters that consists of minus, dot, colon, or any character allowed by the output of the iSCSI stringprep template as specified in [RFC3722] (see also Section 4.2.7.2).
- iSCSI-name-value:[RFC3722]で指定されているように、iSCSI stringprepテンプレートの出力で許可されているマイナス、ドット、コロン、または任意の文字で構成される1つ以上の文字の文字列(セクション4.2.7.2も参照)。
- iSCSI-local-name-value: A UTF-8 string; no null characters are allowed in the string. This encoding is to be used for localized (internationalized) aliases.
- iSCSI-local-name-value:UTF-8文字列。文字列にnull文字を含めることはできません。このエンコーディングは、ローカライズされた(国際化された)エイリアスに使用されます。
- boolean-value: The string "Yes" or "No".
- boolean-value:文字列「Yes」または「No」。
- hex-constant: A hexadecimal constant encoded as a string that starts with "0x" or "0X" followed by one or more digits or the letters a, b, c, d, e, f, A, B, C, D, E, or F. Hex-constants are used to encode numerical values or binary strings. When used to encode numerical values, the excessive use of leading 0 digits is discouraged. The string following 0X (or 0x) represents a base16 number that starts with the most significant base16 digit, followed by all other digits in decreasing order of significance and ending with the least significant base16 digit. When used to encode binary strings, hexadecimal constants have an implicit byte-length that includes four bits for every hexadecimal digit of the constant, including leading zeroes. For example, a hex-constant of n hexadecimal digits has a byte-length of (the integer part of) (n + 1)/2.
- hex-constant:「0x」または「0X」で始まり、1つ以上の数字または文字a、b、c、d、e、f、A、B、C、D、が続く文字列としてエンコードされた16進定数E、またはF。16進定数は、数値またはバイナリ文字列をエンコードするために使用されます。数値のエンコードに使用する場合、先頭の0桁を過度に使用することはお勧めしません。 0X(または0x)に続く文字列は、最上位のbase16桁で始まり、他のすべての桁が重要度の降順で、最下位のbase16桁で終わるbase16番号を表します。バイナリ文字列をエンコードするために使用される場合、16進定数は暗黙的なバイト長を持ち、先行ゼロを含む定数の16進数字ごとに4ビットを含みます。たとえば、16進数n桁の16進定数のバイト長は((整数部分)(n + 1)/ 2です。
- decimal-constant: An unsigned decimal number with the digit 0 or a string of one or more digits that starts with a non-zero digit. Decimal-constants are used to encode numerical values or binary strings. Decimal-constants can only be used to encode binary strings if the string length is explicitly specified. There is no implicit length for decimal strings. Decimal-constants MUST NOT be used for parameter values if the values can be equal to or greater than 2**64 (numerical) or for binary strings that can be longer than 64 bits.
- decimal-constant:数字が0の符号なし10進数、またはゼロ以外の数字で始まる1つ以上の数字の文字列。 10進定数は、数値またはバイナリ文字列をエンコードするために使用されます。 10進定数は、文字列の長さが明示的に指定されている場合にのみ、バイナリ文字列をエンコードするために使用できます。 10進文字列には暗黙の長さはありません。値が2 ** 64(数値)以上である可能性がある場合、または64ビットより長くなる可能性があるバイナリ文字列の場合、パラメーター値に10進定数を使用してはなりません(MUST NOT)。
- base64-constant: Base64 constant encoded as a string that starts with "0b" or "0B" followed by 1 or more digits, letters, plus sign, slash, or equals sign. The encoding is done according to [RFC4648].
- base64-constant:「0b」または「0B」で始まり、1つ以上の数字、文字、プラス記号、スラッシュ、または等号が続く文字列としてエンコードされたBase64定数。エンコーディングは[RFC4648]に従って行われます。
- numerical-value: An unsigned integer always less than 2**64 encoded as a decimal-constant or a hex-constant. Unsigned integer arithmetic applies to numerical-values.
- 数値:常に2 ** 64未満の符号なし整数。10進定数または16進定数としてエンコードされます。符号なし整数演算は数値に適用されます。
- large-numerical-value: An unsigned integer that can be larger than or equal to 2**64 encoded as a hex-constant or base64-constant. Unsigned integer arithmetic applies to large-numerical-values.
- large-numerical-value:16進定数またはbase64定数としてエンコードされた2 ** 64以上の符号なし整数。符号なし整数演算は、大きな数値に適用されます。
- numerical-range: Two numerical-values separated by a tilde, where the value to the right of the tilde must not be lower than the value to the left.
- 数値範囲:チルドで区切られた2つの数値。チルドの右側の値は、左側の値より小さくてはなりません。
- regular-binary-value: A binary string not longer than 64 bits encoded as a decimal-constant, hex-constant, or base64-constant. The length of the string is either specified by the key definition or is the implicit byte-length of the encoded string.
- regular-binary-value:10進定数、16進定数、またはbase64定数としてエンコードされた64ビット以下のバイナリ文字列。文字列の長さは、キー定義で指定されているか、エンコードされた文字列の暗黙のバイト長です。
- large-binary-value: A binary string longer than 64 bits encoded as a hex-constant or base64-constant. The length of the string is either specified by the key definition or is the implicit byte-length of the encoded string.
- large-binary-value:16進定数またはbase64定数としてエンコードされた64ビットより長いバイナリ文字列。文字列の長さは、キー定義で指定されているか、エンコードされた文字列の暗黙のバイト長です。
- binary-value: A regular-binary-value or a large-binary-value. Operations on binary values are key-specific.
- バイナリ値:通常のバイナリ値または大きなバイナリ値。バイナリ値の操作はキー固有です。
- simple-value: Text-value, iSCSI-name-value, boolean-value, numerical-value, a numerical-range, or a binary-value.
- simple-value:テキスト値、iSCSI名値、ブール値、数値、数値範囲、またはバイナリ値。
- list-of-values: A sequence of text-values separated by a comma.
- 値のリスト:コンマで区切られた一連のテキスト値。
If not otherwise specified, the maximum length of a simple-value (not its encoded representation) is 255 bytes, not including the delimiter (comma or zero byte).
特に指定がない場合、単純な値(エンコードされた表現ではない)の最大長は255バイトで、区切り文字(カンマまたはゼロバイト)は含まれません。
Any iSCSI target or initiator MUST support receiving at least 8192 bytes of key=value data in a negotiation sequence. When proposing or accepting authentication methods that explicitly require support for very long authentication items, the initiator and target MUST support receiving at least 64 kilobytes of key=value data.
iSCSIターゲットまたはイニシエーターは、ネゴシエーションシーケンスで少なくとも8192バイトのkey = valueデータの受信をサポートする必要があります。非常に長い認証項目のサポートを明示的に必要とする認証方法を提案または受け入れる場合、イニシエーターとターゲットは少なくとも64キロバイトのkey = valueデータの受信をサポートする必要があります。
During login, and thereafter, some session or connection parameters are either declared or negotiated through an exchange of textual information.
ログイン中およびその後、一部のセッションまたは接続パラメータは、テキスト情報の交換を通じて宣言またはネゴシエートされます。
The initiator starts the negotiation and/or declaration through a Text or Login Request and indicates when it is ready for completion (by setting the F bit to 1 and keeping it at 1 in a Text Request, or the T bit in the Login Request). As negotiation text may span PDU boundaries, a Text or Login Request or a Text or Login Response PDU that has the C bit set to 1 MUST NOT have the F bit or T bit set to 1.
イニシエーターは、テキストまたはログイン要求を通じてネゴシエーションおよび/または宣言を開始し、完了の準備ができたことを示します(Fビットを1に設定して、テキスト要求で1に維持するか、ログイン要求でTビットを維持します)。 。ネゴシエーションテキストはPDUの境界にまたがる場合があるため、Cビットが1に設定されているテキストまたはログイン要求またはテキストまたはログイン応答PDUは、FビットまたはTビットが1に設定されていてはなりません。
A target receiving a Text or Login Request with the C bit set to 1 MUST answer with a Text or Login Response with no data segment (DataSegmentLength 0). An initiator receiving a Text or Login Response with the C bit set to 1 MUST answer with a Text or Login Request with no data segment (DataSegmentLength 0).
Cビットが1に設定されたテキストまたはログイン要求を受信するターゲットは、データセグメントなし(DataSegmentLength 0)のテキストまたはログイン応答で応答する必要があります。 Cビットが1に設定されたテキストまたはログイン応答を受信したイニシエーターは、データセグメントなし(DataSegmentLength 0)のテキストまたはログイン要求で応答する必要があります。
A target or initiator SHOULD NOT use a Text or Login Response or a Text or Login Request with no data segment (DataSegmentLength 0) unless explicitly required by a general or a key-specific negotiation rule.
ターゲットまたはイニシエーターは、一般またはキー固有のネゴシエーションルールで明示的に要求されない限り、データセグメントなし(DataSegmentLength 0)のテキストまたはログインレスポンスまたはテキストまたはログインリクエストを使用しないでください。
There MUST NOT be more than one outstanding Text Request, or Text Response PDU on an iSCSI connection. An outstanding PDU in this context is one that has not been acknowledged by the remote iSCSI side.
iSCSI接続には、複数の未処理のテキスト要求またはテキスト応答PDUがあってはなりません。このコンテキストでの未解決のPDUは、リモートiSCSI側によって確認されていないものです。
The format of a declaration is:
宣言の形式は次のとおりです。
Declarer-> <key>=<valuex>
The general format of text negotiation is:
テキストネゴシエーションの一般的な形式は次のとおりです。
Proposer-> <key>=<valuex>
Acceptor-> <key>={<valuey>|NotUnderstood|Irrelevant|Reject}
Thus, a declaration is a one-way textual exchange (unless the key is not understood by the receiver), while a negotiation is a two-way exchange.
したがって、宣言は一方向のテキスト交換であり(キーが受信者に理解されない場合を除く)、ネゴシエーションは双方向の交換です。
The proposer or declarer can be either the initiator or the target, and the acceptor can be either the target or initiator, respectively. Targets are not limited to respond to key=value pairs as proposed by the initiator. The target may propose key=value pairs of its own.
提案者または宣言者は、それぞれイニシエーターまたはターゲットのいずれかであり、アクセプターはそれぞれターゲットまたはイニシエーターのいずれかです。ターゲットは、イニシエーターによって提案されたkey = valueペアへの応答に限定されません。ターゲットは独自のkey = valueペアを提案できます。
All negotiations are explicit (i.e., the result MUST only be based on newly exchanged or declared values). There are no implicit proposals. If a proposal is not made, then a reply cannot be expected. Conservative design also requires that default values should not be relied upon when the use of some other value has serious consequences.
すべての交渉は明示的です(つまり、結果は新しく交換または宣言された値にのみ基づいている必要があります)。暗黙の提案はありません。提案がなされない場合、返答は期待できません。保守的な設計では、他の値を使用すると重大な結果が生じる場合は、デフォルト値に依存しないようにする必要もあります。
The value proposed or declared can be a numerical-value, a numerical-range defined by the lower and upper value with both integers separated by a tilde, a binary value, a text-value, an iSCSI-name-value, an iSCSI-local-name-value, a boolean-value (Yes or No), or a list of comma-separated text-values. A range, a large-numerical-value, an iSCSI-name-value, and an iSCSI-local-name-value MAY ONLY be used if explicitly allowed. An accepted value can be a numerical-value, a large-numerical-value, a text-value, or a boolean-value.
提案または宣言される値は、数値、チルダで区切られた両方の整数を含む下限値と上限値で定義される数値範囲、バイナリ値、テキスト値、iSCSI名値、iSCSI local-name-value、ブール値(YesまたはNo)、またはコンマ区切りのテキスト値のリスト。範囲、大きな数値、iSCSI名の値、およびiSCSIのローカル名の値は、明示的に許可されている場合にのみ使用できます。受け入れられる値は、数値、大きな数値、テキスト値、またはブール値です。
If a specific key is not relevant for the current negotiation, the acceptor may answer with the constant "Irrelevant" for all types of negotiations. However, the negotiation is not considered to have failed if the answer is "Irrelevant". The "Irrelevant" answer is meant for those cases in which several keys are presented by a proposing party but the selection made by the acceptor for one of the keys makes other keys irrelevant. The following example illustrates the use of "Irrelevant":
特定のキーが現在のネゴシエーションに関連していない場合、アクセプターは、すべてのタイプのネゴシエーションに対して常に「不適切」と答えることがあります。ただし、回答が「不適切」である場合、交渉は失敗したとは見なされません。 「不適切」な回答は、提案する当事者によっていくつかのキーが提示されているが、1つのキーに対してアクセプターが行った選択によって、他のキーが無関係になる場合を意味します。次の例は、「不適切」の使用法を示しています。
I->T InitialR2T=No,ImmediateData=Yes,FirstBurstLength=4192
T->I InitialR2T=Yes,ImmediateData=No,FirstBurstLength=Irrelevant
I->T X-rdname-vkey1=(bla,alb,None), X-rdname-vkey2=(bla,alb)
T->I X-rdname-vkey1=None, X-rdname-vkey2=Irrelevant
Any key not understood by the acceptor may be ignored by the acceptor without affecting the basic function. However, the answer for a key that is not understood MUST be key=NotUnderstood. Note that NotUnderstood is a valid answer for both declarative and negotiated keys. The general iSCSI philosophy is that comprehension precedes processing for any iSCSI key. A proposer of an iSCSI key, negotiated or declarative, in a text key exchange MUST thus be able to properly handle a NotUnderstood response.
アクセプターが理解できないキーは、基本機能に影響を与えることなく、アクセプターによって無視されます。ただし、理解されないキーの答えは、key = NotUnderstoodでなければなりません。 NotUnderstoodは、宣言型キーとネゴシエートされたキーの両方に有効な回答です。 iSCSIの一般的な考え方は、理解はすべてのiSCSIキーの処理に先行するということです。したがって、テキストキー交換における、iSCSIキーの提案者(交渉済みまたは宣言的)は、NotUnderstood応答を適切に処理できなければなりません(MUST)。
The proper way to handle a NotUnderstood response depends on where the key is specified and whether the key is declarative or negotiated. An iSCSI implementation MUST comprehend all text keys defined in this document. Returning a NotUnderstood response on any of these text keys therefore MUST be considered a protocol error and handled accordingly. For all other "later" keys, i.e., text keys defined in later specifications, a NotUnderstood answer concludes the negotiation for a negotiated key, whereas for a declarative key a NotUnderstood answer simply informs the declarer of a lack of comprehension by the receiver.
NotUnderstood応答を処理する適切な方法は、キーが指定されている場所と、キーが宣言的かネゴシエートされているかによって異なります。 iSCSI実装は、このドキュメントで定義されているすべてのテキストキーを理解する必要があります。したがって、これらのテキストキーのいずれかでNotUnderstood応答を返すことは、プロトコルエラーと見なされ、それに応じて処理される必要があります。他のすべての「後の」キー、つまり、後の仕様で定義されているテキストキーの場合、NotUnderstood応答はネゴシエートされたキーのネゴシエーションを終了しますが、宣言型キーの場合、NotUnderstood応答は、受信者が理解できないことを宣言者に通知するだけです。
In either case, a NotUnderstood answer always requires that the protocol behavior associated with that key not be used within the scope of the key (connection/session) by either side.
どちらの場合も、NotUnderstoodの回答では常に、そのキーに関連付けられたプロトコルの動作が、どちらの側でもキーの範囲(接続/セッション)内で使用されないようにする必要があります。
The constants "None", "Reject", "Irrelevant", and "NotUnderstood" are reserved and MUST ONLY be used as described here. Violation of this rule is a protocol error (in particular, the use of "Reject", "Irrelevant", and "NotUnderstood" as proposed values).
定数「None」、「Reject」、「Irrelevant」、および「NotUnderstood」は予約されており、ここで説明されているようにのみ使用する必要があります。このルールの違反はプロトコルエラーです(特に、「拒否」、「不適切」、および「NotUnderstood」の提案された値としての使用)。
"Reject" or "Irrelevant" are legitimate negotiation options where allowed, but their excessive use is discouraged. A negotiation is considered complete when the acceptor has sent the key value pair even if the value is "Reject", "Irrelevant", or "NotUnderstood". Sending the key again would be a renegotiation and is forbidden for many keys.
「拒否」または「不適切」は、許可されている場合は正当な交渉オプションですが、それらを過度に使用することはお勧めしません。値が「Reject」、「Irrelevant」、または「NotUnderstood」であっても、アクセプターがキーと値のペアを送信すると、ネゴシエーションは完了したと見なされます。鍵を再度送信することは再交渉であり、多くの鍵では禁止されています。
If the acceptor sends "Reject" as an answer, the negotiated key is left at its current value (or default if no value was set). If the current value is not acceptable to the proposer on the connection or to the session in which it is sent, the proposer MAY choose to terminate the connection or session.
アクセプターが応答として「拒否」を送信した場合、ネゴシエートされたキーは現在の値(または値が設定されていない場合はデフォルト)のままになります。現在の値が接続の提案者またはそれが送信されるセッションに受け入れられない場合、提案者は接続またはセッションを終了することを選択できます(MAY)。
All keys in this document MUST be supported by iSCSI initiators and targets when used as specified here. If used as specified, these keys MUST NOT be answered with NotUnderstood.
このドキュメントのすべてのキーは、ここで指定されているように使用される場合、iSCSIイニシエーターとターゲットによってサポートされる必要があります。指定どおりに使用する場合、これらのキーはNotUnderstoodで応答してはなりません(MUST NOT)。
Implementers may introduce new private keys by prefixing them with X-followed by their (reverse) domain name, or with new public keys registered with IANA. For example, the entity owning the domain example.com can issue:
実装者は、Xの後に(逆の)ドメイン名を付けるか、IANAに登録された新しい公開鍵をプレフィックスとして付加することにより、新しい秘密鍵を導入できます。たとえば、ドメインexample.comを所有するエンティティは、以下を発行できます。
X-com.example.bar.foo.do_something=3
X-com.example.bar.foo.do_something = 3
Each new public key in the course of standardization MUST define the acceptable responses to the key, including NotUnderstood as appropriate. Unlike [RFC3720], note that this document prohibits the X# prefix for new public keys. Based on iSCSI implementation experience, we know that there is no longer a need for a standard name prefix for keys that allow a NotUnderstood response. Note that NotUnderstood will generally have to be allowed for new public keys for backwards compatibility, as well as for private X- keys. Thus, the name prefix "X#" in new public key-names does not carry any significance. To avoid confusion, new public key-names MUST NOT begin with an "X#" prefix.
標準化の過程で新しい公開鍵はそれぞれ、適切なNotUnderstoodを含め、鍵への受け入れ可能な応答を定義しなければなりません(MUST)。 [RFC3720]とは異なり、このドキュメントでは新しい公開鍵のX#接頭辞が禁止されていることに注意してください。 iSCSI実装の経験に基づいて、NotUnderstood応答を可能にするキーの標準の名前プレフィックスが不要になったことはわかっています。 NotUnderstoodは通常、下位互換性のための新しい公開鍵と、プライベートX-鍵に対して許可する必要があることに注意してください。したがって、新しい公開鍵名の名前接頭辞「X#」は重要ではありません。混乱を避けるために、新しい公開キー名は「X#」プレフィックスで始めてはなりません。
Implementers MAY also introduce new values, but ONLY for new keys or authentication methods (see Section 12) or digests (see Section 13.1).
実装者は、新しい値を導入してもよい(MAY)が、新しいキーまたは認証方法(セクション12を参照)またはダイジェスト(セクション13.1を参照)に対してのみ。
Whenever parameter actions or acceptance are dependent on other parameters, the dependency rules and parameter sequence must be specified with the parameters.
パラメーターのアクションまたは受け入れが他のパラメーターに依存している場合は常に、パラメーターと共に依存関係ルールとパラメーターシーケンスを指定する必要があります。
In the Login Phase (see Section 6.3), every stage is a separate negotiation. In the Full Feature Phase, a Text Request/Response sequence is a negotiation. Negotiations MUST be handled as atomic operations. For example, all negotiated values go into effect after the negotiation concludes in agreement or are ignored if the negotiation fails.
ログインフェーズ(セクション6.3を参照)では、すべてのステージが個別のネゴシエーションです。フル機能フェーズでは、テキスト要求/応答シーケンスはネゴシエーションです。交渉はアトミック操作として扱われなければなりません。たとえば、ネゴシエーションが合意に達した後にすべてのネゴシエートされた値が有効になるか、ネゴシエーションが失敗した場合は無視されます。
Some parameters may be subject to integrity rules (e.g., parameter-x must not exceed parameter-y, or parameter-u not 1 implies that parameter-v be Yes). Whenever required, integrity rules are specified with the keys. Checking for compliance with the integrity rule must only be performed after all the parameters are available (the existent and the newly negotiated). An iSCSI target MUST perform integrity checking before the new parameters take effect. An initiator MAY perform integrity checking.
一部のパラメーターは整合性ルールの対象となる場合があります(例えば、parameter-xはparameter-yを超えてはならず、parameter-uが1でないことは、parameter-vがYesであることを意味します)。必要な場合は常に、整合性ルールがキーで指定されます。整合性ルールの遵守の確認は、すべてのパラメーター(既存のパラメーターと新しく交渉されたパラメーター)が使用可能になった後でのみ実行する必要があります。 iSCSIターゲットは、新しいパラメーターが有効になる前に整合性チェックを実行する必要があります。イニシエータは整合性チェックを実行してもよい(MAY)。
An iSCSI initiator or target MAY terminate a negotiation that does not terminate within an implementation-specific reasonable time or number of exchanges but SHOULD allow at least six (6) exchanges.
iSCSIイニシエーターまたはターゲットは、実装固有の妥当な時間または回数の交換で終了しないネゴシエーションを終了してもよいが、少なくとも6回の交換を許可する必要がある(SHOULD)。
In list negotiation, the originator sends a list of values (which may include "None"), in order of preference.
リストネゴシエーションでは、発信者は値のリスト(「なし」を含む場合があります)を優先順に送信します。
The responding party MUST respond with the same key and the first value that it supports (and is allowed to use for the specific originator) selected from the originator list.
応答側は、発信者リストから選択された同じキーと、それがサポートする(特定の発信者に使用が許可されている)最初の値で応答する必要があります。
The constant "None" MUST always be used to indicate a missing function. However, "None" is only a valid selection if it is explicitly proposed. When "None" is proposed as a selection item in a negotiation for a key, it indicates to the responder that not supporting any functionality related to that key is legal, and if "None" is the negotiation result for such a key, it means that key-specific semantics are not operational for the negotiation scope (connection or session) of that key.
定数「なし」は、不足している機能を示すために常に使用する必要があります。ただし、「なし」は、明示的に提案されている場合にのみ有効な選択です。 「なし」がキーのネゴシエーションの選択項目として提案されている場合、そのキーに関連する機能をサポートしないことが合法であることをレスポンダに示し、「なし」がそのようなキーのネゴシエーション結果である場合、それはそのキー固有のセマンティクスは、そのキーのネゴシエーションスコープ(接続またはセッション)では機能しません。
If an acceptor does not understand any particular value in a list, it MUST ignore it. If an acceptor does not support, does not understand, or is not allowed to use any of the proposed options with a specific originator, it may use the constant "Reject" or terminate the negotiation. The selection of a value not proposed MUST be handled by the originator as a protocol error.
アクセプターがリスト内の特定の値を理解しない場合、それを無視する必要があります。アクセプターが提案されたオプションのいずれかを特定のオリジネーターでサポートしていない、理解していない、または使用を許可されていない場合、定数「拒否」を使用するか、ネゴシエーションを終了します。提案されていない値の選択は、発信者がプロトコルエラーとして処理する必要があります。
For simple-value negotiations, the accepting party MUST answer with the same key. The value it selects becomes the negotiation result.
単純な値の交渉の場合、受け入れ側は同じキーで応答する必要があります。選択した値が交渉結果になります。
Proposing a value not admissible (e.g., not within the specified bounds) MAY be answered with the constant "Reject"; otherwise, the acceptor MUST select an admissible value.
許容されない値(たとえば、指定された境界内にない)の提案は、定数「拒否」で応答できます。それ以外の場合、アクセプターは許容値を選択する必要があります。
The selection, by the acceptor, of a value not admissible under the selection rules is considered a protocol error. The selection rules are key-specific.
アクセプターによる選択ルールで許可されない値の選択は、プロトコルエラーと見なされます。選択ルールはキー固有です。
For a numerical range, the value selected MUST be an integer within the proposed range or "Reject" (if the range is unacceptable).
数値範囲の場合、選択された値は、提案された範囲内の整数または「拒否」(範囲が受け入れられない場合)でなければなりません。
For Boolean negotiations (i.e., keys taking the values "Yes" or "No"), the accepting party MUST answer with the same key and the result of the negotiation when the received value does not determine that result by itself. The last value transmitted becomes the negotiation result. The rules for selecting the value with which to answer are expressed as Boolean functions of the value received, and the value that the accepting party would have selected if given a choice.
ブールネゴシエーション(つまり、「はい」または「いいえ」の値をとるキー)の場合、受け入れ側は、受信した値だけでは結果を決定できない場合、同じキーとネゴシエーションの結果で応答する必要があります。送信された最後の値がネゴシエーション結果になります。応答する値を選択するためのルールは、受け取った値と、受け入れ側が選択した場合に選択した値のブール関数として表されます。
Specifically, the two cases in which answers are OPTIONAL are:
具体的には、回答がオプションである2つのケースは次のとおりです。
- The Boolean function is "AND" and the value "No" is received. The outcome of the negotiation is "No".
- ブール関数は「AND」であり、値「No」を受け取ります。交渉の結果は「いいえ」です。
- The Boolean function is "OR" and the value "Yes" is received. The outcome of the negotiation is "Yes".
- ブール関数は「OR」であり、値「Yes」を受け取ります。交渉の結果は「はい」です。
Responses are REQUIRED in all other cases, and the value chosen and sent by the acceptor becomes the outcome of the negotiation.
他のすべてのケースでは応答が必要であり、アクセプターが選択して送信した値がネゴシエーションの結果になります。
The Login Phase establishes an iSCSI connection between an initiator and a target; it also creates a new session or associates the connection to an existing session. The Login Phase sets the iSCSI protocol parameters and security parameters, and authenticates the initiator and target to each other.
ログインフェーズでは、イニシエータとターゲットの間にiSCSI接続が確立されます。また、新しいセッションを作成するか、接続を既存のセッションに関連付けます。ログインフェーズでは、iSCSIプロトコルパラメータとセキュリティパラメータを設定し、イニシエータとターゲットを相互に認証します。
The Login Phase is only implemented via Login Requests and Responses. The whole Login Phase is considered as a single task and has a single Initiator Task Tag (similar to the linked SCSI commands).
ログインフェーズは、ログインリクエストとログインレスポンスを介してのみ実装されます。ログインフェーズ全体が単一のタスクと見なされ、単一のイニシエータータスクタグがあります(リンクされたSCSIコマンドと同様)。
There MUST NOT be more than one outstanding Login Request or Login Response on an iSCSI connection. An outstanding PDU in this context is one that has not been acknowledged by the remote iSCSI side.
iSCSI接続には、複数の未処理のログイン要求またはログイン応答があってはなりません。このコンテキストでの未解決のPDUは、リモートiSCSI側によって確認されていないものです。
The default MaxRecvDataSegmentLength is used during login.
デフォルトのMaxRecvDataSegmentLengthがログイン時に使用されます。
The Login Phase sequence of requests and responses proceeds as follows:
要求と応答のログインフェーズシーケンスは、次のように進行します。
- Login initial request
- ログイン初期リクエスト
- Login partial response (optional)
- ログイン部分応答(オプション)
- More Login Requests and Responses (optional)
- ログイン要求と応答の追加(オプション)
- Login Final-Response (mandatory)
- ログイン最終応答(必須)
The initial Login Request of any connection MUST include the InitiatorName key=value pair. The initial Login Request of the first connection of a session MAY also include the SessionType key=value pair. For any connection within a session whose type is not "Discovery", the first Login Request MUST also include the TargetName key=value pair.
接続の最初のログインリクエストには、InitiatorNameのkey = valueペアを含める必要があります。セッションの最初の接続の最初のログインリクエストには、SessionTypeのkey = valueペアも含まれる場合があります。タイプが「Discovery」ではないセッション内の接続の場合、最初のログインリクエストにはTargetNameのkey = valueペアも含める必要があります。
The Login Final-Response accepts or rejects the Login Request.
ログイン最終応答は、ログイン要求を受け入れるか、拒否します。
The Login Phase MAY include a SecurityNegotiation stage and a LoginOperationalNegotiation stage and MUST include at least one of them, but the included stage MAY be empty except for the mandatory names.
ログインフェーズにはSecurityNegotiationステージとLoginOperationalNegotiationステージが含まれる場合があり(MUST)、それらの少なくとも1つを含める必要がありますが、含まれるステージは必須の名前を除いて空である必要があります。
The Login Requests and Responses contain a field (CSG) that indicates the current negotiation stage (SecurityNegotiation or LoginOperationalNegotiation). If both stages are used, the SecurityNegotiation MUST precede the LoginOperationalNegotiation.
Login Requests and Responsesには、現在のネゴシエーション段階(SecurityNegotiationまたはLoginOperationalNegotiation)を示すフィールド(CSG)が含まれています。両方のステージが使用される場合、SecurityNegotiationはLoginOperationalNegotiationに先行しなければなりません(MUST)。
Some operational parameters can be negotiated outside the login through Text Requests and Responses.
一部の操作パラメータは、テキストリクエストとレスポンスを介してログインの外部でネゴシエートできます。
Authentication-related security keys (Section 12) MUST be completely negotiated within the Login Phase. The use of underlying IPsec security is specified in Section 9.3, in [RFC3723], and in [RFC7146]. iSCSI support for security within the protocol only consists of authentication in the Login Phase.
認証関連のセキュリティキー(セクション12)は、ログインフェーズ内で完全にネゴシエートする必要があります。基礎となるIPsecセキュリティの使用は、セクション9.3、[RFC3723]、および[RFC7146]で指定されています。プロトコル内のセキュリティに対するiSCSIサポートは、ログインフェーズでの認証のみで構成されています。
In some environments, a target or an initiator is not interested in authenticating its counterpart. It is possible to bypass authentication through the Login Request and Response.
一部の環境では、ターゲットまたはイニシエーターは、対応するものの認証に関心がありません。ログイン要求と応答を介して認証をバイパスすることが可能です。
The initiator and target MAY want to negotiate iSCSI authentication parameters. Once this negotiation is completed, the channel is considered secure.
イニシエーターとターゲットは、iSCSI認証パラメーターをネゴシエートする必要があります。このネゴシエーションが完了すると、チャネルは安全であると見なされます。
Most of the negotiation keys are only allowed in a specific stage. The keys used during the SecurityNegotiation stage are listed in Section 12, and the keys used during the LoginOperationalNegotiation stage are discussed in Section 13. Only a limited set of keys (marked as Any-Stage in Section 13) may be used in either of the two stages.
ほとんどのネゴシエーションキーは、特定の段階でのみ許可されます。 SecurityNegotiationステージで使用されるキーはセクション12にリストされており、LoginOperationalNegotiationステージで使用されるキーはセクション13で説明されています。キーの限られたセット(セクション13でAny-Stageとマークされている)のみが、 2段階。
Any given Login Request or Response belongs to a specific stage; this determines the negotiation keys allowed with the request or response. Sending a key that is not allowed in the current stage is considered a protocol error.
特定のログイン要求または応答は特定の段階に属します。これにより、要求または応答で許可されるネゴシエーションキーが決まります。現在の段階で許可されていないキーを送信すると、プロトコルエラーと見なされます。
Stage transition is performed through a command exchange (request/response) that carries the T bit and the same CSG code. During this exchange, the next stage is selected by the target via the Next Stage code (NSG). The selected NSG MUST NOT exceed the value stated by the initiator. The initiator can request a transition whenever it is ready, but a target can only respond with a transition after one is proposed by the initiator.
ステージ遷移は、Tビットと同じCSGコードを運ぶコマンド交換(要求/応答)を通じて実行されます。この交換中に、次のステージは、次のステージコード(NSG)を介してターゲットによって選択されます。選択されたNSGは、イニシエーターによって示された値を超えてはなりません。イニシエーターは、準備ができるといつでも遷移を要求できますが、ターゲットは、イニシエーターによって遷移が提案された後でのみ遷移で応答できます。
In a negotiation sequence, the T bit settings in one Login Request-Login Response pair have no bearing on the T bit settings of the next pair. An initiator that has the T bit set to 1 in one pair and is answered with a T bit setting of 0 may issue the next request with the T bit set to 0.
ネゴシエーションシーケンスでは、1つのLogin Request-Login ResponseペアのTビット設定は、次のペアのTビット設定には影響しません。 1つのペアでTビットが1に設定され、Tビット設定が0で応答されたイニシエーターは、Tビットが0に設定された次の要求を発行できます。
When a transition is requested by the initiator and acknowledged by the target, both the initiator and target switch to the selected stage.
イニシエーターによって遷移が要求され、ターゲットによって確認応答されると、イニシエーターとターゲットの両方が選択したステージに切り替わります。
Targets MUST NOT submit parameters that require an additional initiator Login Request in a Login Response with the T bit set to 1.
ターゲットは、Tビットが1に設定されたログイン応答で追加のイニシエーターログイン要求を必要とするパラメーターを送信してはなりません(MUST NOT)。
Stage transitions during login (including entering and exit) are only possible as outlined in the following table:
ログイン中(開始と終了を含む)のステージ遷移は、次の表に示すようにのみ可能です。
+-----------------------------------------------------------+
|From To -> | Security | Operational | FullFeature |
| | | | | |
| V | | | |
+-----------------------------------------------------------+
| (start) | yes | yes | no |
+-----------------------------------------------------------+
| Security | no | yes | yes |
+-----------------------------------------------------------+
| Operational | no | no | yes |
+-----------------------------------------------------------+
The Login Final-Response that accepts a Login Request can only come as a response to a Login Request with the T bit set to 1, and both the request and response MUST indicate FullFeaturePhase as the next phase via the NSG field.
ログイン要求を受け入れるログイン最終応答は、Tビットが1に設定されたログイン要求への応答としてのみ送信され、要求と応答の両方がNSGフィールドを介して次のフェーズとしてFullFeaturePhaseを示している必要があります。
Neither the initiator nor the target should attempt to declare or negotiate a parameter more than once during login, except for responses to specific keys that explicitly allow repeated key declarations (e.g., TargetAddress). An attempt to renegotiate/redeclare parameters not specifically allowed MUST be detected by the initiator and target. If such an attempt is detected by the target, the target MUST respond with a Login reject (initiator error); if detected by the initiator, the initiator MUST drop the connection.
イニシエーターもターゲットも、繰り返しのキー宣言を明示的に許可する特定のキーへの応答(TargetAddressなど)を除いて、ログイン中に複数回パラメーターを宣言またはネゴシエートしようとするべきではありません。特に許可されていないパラメーターを再ネゴシエート/再宣言する試みは、イニシエーターとターゲットによって検出される必要があります。そのような試みがターゲットによって検出された場合、ターゲットはログイン拒否(イニシエーターエラー)で応答する必要があります。イニシエーターによって検出された場合、イニシエーターは接続をドロップする必要があります。
The Login Phase starts with a Login Request from the initiator to the target. The initial Login Request includes:
ログインフェーズは、イニシエーターからターゲットへのログインリクエストから始まります。最初のログインリクエストには次のものが含まれます。
- Protocol version supported by the initiator
- イニシエーターがサポートするプロトコルバージョン
- iSCSI Initiator Name and iSCSI Target Name
- iSCSIイニシエーター名とiSCSIターゲット名
- ISID, TSIH, and connection IDs
- ISID、TSIH、および接続ID
- Negotiation stage that the initiator is ready to enter
- 開始者が入る準備ができている交渉段階
A login may create a new session, or it may add a connection to an existing session. Between a given iSCSI initiator node (selected only by an InitiatorName) and a given iSCSI target defined by an iSCSI TargetName and a Target Portal Group Tag, the login results are defined by the following table:
ログインにより、新しいセッションが作成されるか、既存のセッションへの接続が追加されます。特定のiSCSIイニシエーターノード(InitiatorNameでのみ選択)と、iSCSI TargetNameおよびターゲットポータルグループタグで定義された特定のiSCSIターゲットの間で、ログイン結果は次の表で定義されます。
+----------------------------------------------------------------+
|ISID | TSIH | CID | Target Action |
+----------------------------------------------------------------+
|new | non-zero | any | fail the login |
| | | | ("session does not exist") |
+----------------------------------------------------------------+
|new | zero | any | instantiate a new session |
+----------------------------------------------------------------+
|existing| zero | any | do session reinstatement |
| | | | (see Section 6.3.5) |
+----------------------------------------------------------------+
|existing| non-zero | new | add a new connection to |
| | existing | | the session |
+----------------------------------------------------------------+
|existing| non-zero |existing| do connection reinstatement |
| | existing | | (see Section 7.1.4.3) |
+----------------------------------------------------------------+
|existing| non-zero | any | fail the login |
| | new | | ("session does not exist") |
+----------------------------------------------------------------+
The determination of "existing" or "new" is made by the target.
「既存」または「新規」の決定は、ターゲットによって行われます。
Optionally, the Login Request may include:
オプションで、ログインリクエストには以下が含まれます。
- Security parameters OR
- セキュリティパラメータOR
- iSCSI operational parameters AND/OR
- iSCSI運用パラメータおよび/または
- The next negotiation stage that the initiator is ready to enter
- 開始者が入る準備ができている次の交渉段階
The target can answer the login in the following ways:
ターゲットは次の方法でログインに応答できます。
- Login Response with Login reject. This is an immediate rejection from the target that causes the connection to terminate and the session to terminate if this is the first (or only) connection of a new session. The T bit, the CSG field, and the NSG field are reserved.
- ログイン拒否のログイン応答。これはターゲットからの即時の拒否であり、これが新しいセッションの最初の(または唯一の)接続である場合、接続を終了させ、セッションを終了させます。 Tビット、CSGフィールド、およびNSGフィールドは予約されています。
- Login Response with Login accept as the Final-Response (T bit set to 1 and the NSG in both request and response is set to FullFeaturePhase). The response includes the protocol version supported by the target and the session ID and may include iSCSI operational or security parameters (that depend on the current stage).
- 最終応答としてのログイン受け入れを伴うログイン応答(Tビットが1に設定され、要求と応答の両方のNSGがFullFeaturePhaseに設定されます)。応答には、ターゲットでサポートされているプロトコルバージョンとセッションIDが含まれ、iSCSI操作またはセキュリティパラメータ(現在のステージによって異なる)が含まれる場合があります。
- Login Response with Login accept as a partial response (NSG not set to FullFeaturePhase in both request and response) that indicates the start of a negotiation sequence. The response includes the protocol version supported by the target and either security or iSCSI parameters (when no security mechanism is chosen) supported by the target.
- ログイン応答を含むLogin Responseは、ネゴシエーションシーケンスの開始を示す部分的な応答(NSGが要求と応答の両方でFullFeaturePhaseに設定されていない)として受け入れます。応答には、ターゲットでサポートされているプロトコルバージョンと、ターゲットでサポートされているセキュリティまたはiSCSIパラメータ(セキュリティメカニズムが選択されていない場合)のいずれかが含まれます。
If the initiator decides to forego the SecurityNegotiation stage, it issues the Login with the CSG set to LoginOperationalNegotiation, and the target may reply with a Login Response that indicates that it is unwilling to accept the connection (see Section 11.13) without SecurityNegotiation and will terminate the connection with a response of Authentication failure (see Section 11.13.5).
イニシエータがSecurityNegotiationステージを放棄することを決定した場合、CSGをLoginOperationalNegotiationに設定してLoginを発行し、ターゲットはSecurityNegotiationなしで接続を受け入れたくない(セクション11.13を参照)ことを示すログイン応答で応答し、終了します。認証失敗の応答を伴う接続(セクション11.13.5を参照)
If the initiator is willing to negotiate iSCSI security, but is unwilling to make the initial parameter proposal and may accept a connection without iSCSI security, it issues the Login with the T bit set to 1, the CSG set to SecurityNegotiation, and the NSG set to LoginOperationalNegotiation. If the target is also ready to skip security, the Login Response only contains the TargetPortalGroupTag key (see Section 13.9), the T bit set to 1, the CSG set to SecurityNegotiation, and the NSG set to LoginOperationalNegotiation.
イニシエーターは、iSCSIセキュリティーをネゴシエートするつもりであるが、初期パラメーターの提案をするつもりがなく、iSCSIセキュリティーなしで接続を受け入れる可能性がある場合、Tビットを1、CSGをSecurityNegotiationに設定し、NSGを設定してログインを発行します。 LoginOperationalNegotiationに。ターゲットもセキュリティをスキップする準備ができている場合、ログイン応答にはTargetPortalGroupTagキー(セクション13.9を参照)、Tビットが1に、CSGがSecurityNegotiationに、NSGがLoginOperationalNegotiationに設定されているだけです。
An initiator that chooses to operate without iSCSI security and with all the operational parameters taking the default values issues the Login with the T bit set to 1, the CSG set to LoginOperationalNegotiation, and the NSG set to FullFeaturePhase. If the target is also ready to forego security and can finish its LoginOperationalNegotiation, the Login Response has the T bit set to 1, the CSG set to LoginOperationalNegotiation, and the NSG set to FullFeaturePhase in the next stage.
iSCSIセキュリティなしで動作し、すべての操作パラメーターがデフォルト値をとるように選択したイニシエーターは、Tビットを1に設定し、CSGをLoginOperationalNegotiationに設定し、NSGをFullFeaturePhaseに設定して、ログインを発行します。ターゲットもセキュリティを放棄する準備ができており、LoginOperationalNegotiationを終了できる場合、ログインレスポンスのTビットは1に設定され、CSGはLoginOperationalNegotiationに設定され、NSGは次の段階でFullFeaturePhaseに設定されます。
During the Login Phase, the iSCSI target MUST return the TargetPortalGroupTag key with the first Login Response PDU with which it is allowed to do so (i.e., the first Login Response issued after the first Login Request with the C bit set to 0) for all session types. The TargetPortalGroupTag key value indicates the iSCSI portal group servicing the Login Request PDU. If the reconfiguration of iSCSI portal groups is a concern in a given environment, the iSCSI initiator should use this key to ascertain that it had indeed initiated the Login Phase with the intended target portal group.
ログインフェーズ中、iSCSIターゲットは、すべての場合に許可されている最初のログイン応答PDU(つまり、Cビットが0に設定された最初のログイン要求の後に発行された最初のログイン応答)でTargetPortalGroupTagキーを返す必要があります。セッションタイプ。 TargetPortalGroupTagキー値は、ログイン要求PDUを処理するiSCSIポータルグループを示します。特定の環境でiSCSIポータルグループの再構成が問題になる場合、iSCSIイニシエーターはこのキーを使用して、目的のターゲットポータルグループで実際にログインフェーズを開始したことを確認する必要があります。
The security exchange sets the security mechanism and authenticates the initiator and the target to each other. The exchange proceeds according to the authentication method chosen in the negotiation phase and is conducted using the key=value parameters carried in the Login Requests and Responses.
セキュリティ交換は、セキュリティメカニズムを設定し、イニシエーターとターゲットを相互に認証します。交換は、ネゴシエーションフェーズで選択された認証方法に従って進行し、ログインリクエストとレスポンスで伝達されるkey = valueパラメータを使用して行われます。
An initiator-directed negotiation proceeds as follows:
イニシエーター主導のネゴシエーションは、次のように進行します。
- The initiator sends a Login Request with an ordered list of the options it supports (authentication algorithm). The options are listed in the initiator's order of preference. The initiator MAY also send private or public extension options.
- イニシエーターは、サポートするオプション(認証アルゴリズム)の順序付きリストを含むログイン要求を送信します。オプションは、イニシエーターの優先順にリストされています。イニシエーターは、プライベートまたはパブリックの拡張オプションも送信できます(MAY)。
- The target MUST reply with the first option in the list it supports and is allowed to use for the specific initiator, unless it does not support any, in which case it MUST answer with "Reject" (see Section 6.2). The parameters are encoded in UTF-8 as key=value. For security parameters, see Section 12.
- ターゲットは、サポートするリストの最初のオプションで応答する必要があり、特定のイニシエーターに対して使用を許可されます。ただし、サポートしない場合は、「拒否」で応答する必要があります(セクション6.2を参照)。パラメータは、UTF-8でkey = valueとしてエンコードされます。セキュリティパラメータについては、セクション12を参照してください。
- When the initiator considers itself ready to conclude the SecurityNegotiation stage, it sets the T bit to 1 and the NSG to what it would like the next stage to be. The target will then set the T bit to 1 and set the NSG to the next stage in the Login Response when it finishes sending its security keys. The next stage selected will be the one the target selected. If the next stage is FullFeaturePhase, the target MUST reply with a Login Response with the TSIH value.
- イニシエーターは、自分自身がSecurityNegotiationステージを完了する準備ができていると見なすと、Tビットを1に設定し、NSGを次のステージの状態に設定します。ターゲットは、セキュリティキーの送信が完了すると、Tビットを1に設定し、NSGをログインレスポンスの次のステージに設定します。次に選択されるステージは、ターゲットが選択したステージになります。次のステージがFullFeaturePhaseの場合、ターゲットはTSIH値を含むログイン応答で応答する必要があります。
If the security negotiation fails at the target, then the target MUST send the appropriate Login Response PDU. If the security negotiation fails at the initiator, the initiator SHOULD close the connection.
セキュリティネゴシエーションがターゲットで失敗した場合、ターゲットは適切なログイン応答PDUを送信する必要があります。イニシエータでセキュリティネゴシエーションが失敗した場合、イニシエータは接続を閉じる必要があります(SHOULD)。
It should be noted that the negotiation might also be directed by the target if the initiator does support security but is not ready to direct the negotiation (propose options); see Appendix B for an example.
イニシエータがセキュリティをサポートしているが、ネゴシエーションを指示する準備ができていない場合(オプションを提案する場合)、ネゴシエーションはターゲットによっても指示される可能性があることに注意してください。例については、付録Bを参照してください。
Operational parameter negotiation during the Login Phase MAY be done:
ログインフェーズ中の操作パラメータのネゴシエーションを行うことができます。
- starting with the first Login Request if the initiator does not propose any security/integrity option.
- イニシエータがセキュリティ/整合性オプションを提案しない場合、最初のログイン要求から開始します。
- starting immediately after the security negotiation if the initiator and target perform such a negotiation.
- イニシエータとターゲットがそのようなネゴシエーションを実行する場合、セキュリティネゴシエーションの直後に開始します。
Operational parameter negotiation MAY involve several Login Request-Login Response exchanges started and terminated by the initiator. The initiator MUST indicate its intent to terminate the negotiation by setting the T bit to 1; the target sets the T bit to 1 on the last response.
操作パラメーターのネゴシエーションには、イニシエーターによって開始および終了されるいくつかのログインリクエスト-ログインレスポンスの交換が含まれる場合があります。イニシエーターは、Tビットを1に設定することにより、ネゴシエーションを終了する意図を示さなければなりません(MUST)。ターゲットは最後の応答でTビットを1に設定します。
Even when the initiator indicates its intent to switch stages by setting the T bit to 1 in a Login Request, the target MAY respond with a Login Response with the T bit set to 0. In that case, the initiator SHOULD continue to set the T bit to 1 in subsequent Login Requests (even empty requests) that it sends, until the target sends a Login Response with the T bit set to 1 or sends a key that requires the initiator to set the T bit to 0.
ログインリクエストでTビットを1に設定してイニシエーターがステージを切り替える意図を示した場合でも、ターゲットはTビットを0に設定したログインレスポンスで応答できます。その場合、イニシエーターはTを設定し続ける必要があります(SHOULD)。ターゲットがTビットを1に設定してログイン応答を送信するか、イニシエーターがTビットを0に設定することを要求するキーを送信するまで、ターゲットが送信する後続のログイン要求(空の要求でも)でビットを1に設定します。
Some session-specific parameters can only be specified during the Login Phase of the first connection of a session (i.e., begun by a Login Request that contains a zero-valued TSIH) -- the leading Login Phase (e.g., the maximum number of connections that can be used for this session).
一部のセッション固有のパラメーターは、セッションの最初の接続のログインフェーズ中にのみ指定できます(つまり、ゼロ値のTSIHを含むログインリクエストによって開始されます)-先頭のログインフェーズ(たとえば、最大接続数)このセッションで使用できます)。
A session is operational once it has at least one connection in the Full Feature Phase. New or replacement connections can only be added to a session after the session is operational.
全機能フェーズで少なくとも1つの接続が確立されると、セッションは動作可能になります。新規または置換接続は、セッションが作動可能になった後でのみセッションに追加できます。
For operational parameters, see Section 13.
操作パラメータについては、セクション13を参照してください。
Connection reinstatement is the process of an initiator logging in with an ISID-TSIH-CID combination that is possibly active from the target's perspective, which causes the implicit logging out of the connection corresponding to the CID and reinstatement of a new Full Feature Phase iSCSI connection in its place (with the same CID). Thus, the TSIH in the Login Request PDU MUST be non-zero, and the CID does not change during a connection reinstatement. The Login Request performs the logout function of the old connection if an explicit logout was not performed earlier. In sessions with a single connection, this may imply the opening of a second connection with the sole purpose of cleaning up the first. Targets MUST support opening a second connection even when they do not support multiple connections in the Full Feature Phase if ErrorRecoveryLevel is 2 and SHOULD support opening a second connection if ErrorRecoveryLevel is less than 2.
接続の回復は、ターゲットの観点からアクティブである可能性のあるISID-TSIH-CIDの組み合わせでログインするイニシエーターのプロセスであり、これにより、CIDに対応する接続からの暗黙的なログアウトと、新しい全機能フェーズiSCSI接続の回復が発生します。その場所に(同じCIDで)。したがって、ログイン要求PDUのTSIHはゼロ以外でなければならず、接続の回復中にCIDは変更されません。以前に明示的なログアウトが実行されなかった場合、ログイン要求は古い接続のログアウト機能を実行します。単一接続のセッションでは、これは、最初の接続をクリーンアップすることのみを目的として2番目の接続を開くことを意味する場合があります。ターゲットは、ErrorRecoveryLevelが2の場合、フル機能フェーズで複数の接続をサポートしない場合でも、2番目の接続のオープンをサポートする必要があり、ErrorRecoveryLevelが2未満の場合、2番目の接続のオープンをサポートする必要があります。
If the operational ErrorRecoveryLevel is 2, connection reinstatement enables future task reassignment. If the operational ErrorRecoveryLevel is less than 2, connection reinstatement is the replacement of the old CID without enabling task reassignment. In this case, all the tasks that were active on the old CID must be immediately terminated without further notice to the initiator.
運用上のErrorRecoveryLevelが2の場合、接続の回復により、将来のタスクの再割り当てが可能になります。運用上のErrorRecoveryLevelが2未満の場合、接続の回復は、タスクの再割り当てを有効にせずに古いCIDを置き換えることです。この場合、古いCIDでアクティブだったすべてのタスクは、イニシエーターにそれ以上通知することなく直ちに終了する必要があります。
The initiator connection state MUST be CLEANUP_WAIT (Section 8.1.3) when the initiator attempts a connection reinstatement.
イニシエータが接続の回復を試みる場合、イニシエータの接続状態はCLEANUP_WAIT(セクション8.1.3)でなければなりません。
In practical terms, in addition to the implicit logout of the old connection, reinstatement is equivalent to a new connection login.
実際には、古い接続の暗黙的なログアウトに加えて、回復は新しい接続のログインと同等です。
Session reinstatement is the process of an initiator logging in with an ISID that is possibly active from the target's perspective for that initiator, thus implicitly logging out the session that corresponds to the ISID and reinstating a new iSCSI session in its place (with the same ISID). Therefore, the TSIH in the Login PDU MUST be zero to signal session reinstatement. Session reinstatement causes all the tasks that were active on the old session to be immediately terminated by the target without further notice to the initiator.
セッションの回復は、イニシエーターのターゲットの観点からアクティブである可能性のあるISIDでログインするイニシエーターのプロセスであり、ISIDに対応するセッションを暗黙的にログアウトし、代わりに(同じISIDで新しいiSCSIセッションを回復します) )。したがって、セッションの回復を通知するには、ログインPDUのTSIHをゼロにする必要があります。セッションの回復により、古いセッションでアクティブだったすべてのタスクが、イニシエーターにそれ以上通知されることなく、ターゲットによって直ちに終了されます。
The initiator session state MUST be FAILED (Section 8.3) when the initiator attempts a session reinstatement.
イニシエータがセッションの回復を試みるとき、イニシエータのセッション状態は失敗する必要があります(セクション8.3)。
Session closure is an event defined to be one of the following:
セッションの終了は、次のいずれかとして定義されるイベントです。
- a successful "session close" logout.
- 「セッション終了」ログアウトが成功した。
- a successful "connection close" logout for the last Full Feature Phase connection when no other connection in the session is waiting for cleanup (Section 8.2) and no tasks in the session are waiting for reassignment.
- セッション内の他の接続がクリーンアップを待機しておらず(セクション8.2)、セッション内のタスクが再割り当てを待機していない場合、最後の全機能フェーズ接続の「接続クローズ」ログアウトが成功します。
Session timeout is an event defined to occur when the last connection state timeout expires and no tasks are waiting for reassignment. This takes the session to the FREE state (see the session state diagrams in Section 8.3).
セッションタイムアウトは、最後の接続状態タイムアウトの期限が切れ、再割り当てを待機しているタスクがないときに発生するように定義されたイベントです。これにより、セッションがFREE状態になります(セクション8.3のセッション状態図を参照)。
The iSCSI layer provides the SCSI layer with the "I_T nexus loss" notification when any one of the following events happens:
iSCSIレイヤーは、次のイベントのいずれかが発生したときに、SCSIレイヤーに「I_Tネクサス損失」通知を提供します。
- successful completion of session reinstatement
- セッション復元の正常な完了
- session closure event
- セッション終了イベント
- session timeout event
- セッションタイムアウトイベント
Certain SCSI object clearing actions may result due to the notification in the SCSI end nodes, as documented in Appendix E.
付録Eに記載されているように、SCSIエンドノードでの通知により、特定のSCSIオブジェクトのクリアアクションが発生する場合があります。
Session continuation is the process by which the state of a preexisting session continues to be used by connection reinstatement (Section 6.3.4) or by adding a connection with a new CID. Either of these actions associates the new transport connection with the session state.
セッションの継続とは、既存のセッションの状態が、接続の回復(セクション6.3.4)または新しいCIDとの接続の追加によって引き続き使用されるプロセスです。これらのアクションはいずれも、新しいトランスポート接続をセッション状態に関連付けます。
Session failure is an event where the last Full Feature Phase connection reaches the CLEANUP_WAIT state (Section 8.2) or completes a successful recovery logout, thus causing all active tasks (that are formerly allegiant to the connection) to start waiting for task reassignment.
セッションの失敗とは、最後の全機能フェーズ接続がCLEANUP_WAIT状態(セクション8.2)に到達するか、正常な回復ログアウトを完了するイベントであり、これによりすべてのアクティブタスク(以前は接続に関与していたタスク)がタスクの再割り当てを待機し始めます。
Some operational parameters MAY be negotiated outside (after) the Login Phase.
一部の操作パラメータは、ログインフェーズの外部(後)でネゴシエートされる場合があります。
Parameter negotiation in the Full Feature Phase is done through Text Requests and Responses. Operational parameter negotiation MAY involve several Text Request-Text Response exchanges, all of which use the same Initiator Task Tag; the initiator always starts and terminates each of these exchanges. The initiator MUST indicate its intent to finish the negotiation by setting the F bit to 1; the target sets the F bit to 1 on the last response.
フル機能フェーズでのパラメータネゴシエーションは、テキストリクエストとレスポンスを通じて行われます。運用パラメーターのネゴシエーションには、複数のテキスト要求-テキスト応答の交換が含まれる場合があり、すべて同じイニシエータータスクタグを使用します。イニシエーターは常にこれらの各交換を開始および終了します。イニシエーターは、Fビットを1に設定して、ネゴシエーションを終了する意図を示さなければなりません(MUST)。ターゲットは最後の応答でFビットを1に設定します。
If the target responds to a Text Request with the F bit set to 1 with a Text Response with the F bit set to 0, the initiator should keep sending the Text Request (even empty requests) with the F bit set to 1 while it still wants to finish the negotiation, until it receives the Text Response with the F bit set to 1. Responding to a Text Request with the F bit set to 1 with an empty (no key=value pairs) response with the F bit set to 0 is discouraged.
ターゲットがFビットが1に設定されたテキスト要求に応答し、Fビットが0に設定されたテキスト応答である場合、イニシエーターは、Fビットが1に設定されたテキスト要求(空の要求でも)を送信し続ける必要があります。 Fビットが1に設定されたテキスト応答を受信するまで、ネゴシエーションを終了しようとしています。Fビットが1に設定されたテキスト要求に応答し、Fビットが0に設定された空の(キー=値のペアなし)応答を返します。推奨されません。
Even when the initiator indicates its intent to finish the negotiation by setting the F bit to 1 in a Text Request, the target MAY respond with a Text Response with the F bit set to 0. In that case, the initiator SHOULD continue to set the F bit to 1 in subsequent Text Requests (even empty requests) that it sends, until the target sends the final Text Response with the F bit set to 1. Note that in the same case of a Text Request with the F bit set to 1, the target SHOULD NOT respond with an empty (no key=value pairs) Text Response with the F bit set to 0, because such a response may cause the initiator to abandon the negotiation.
イニシエーターがテキストリクエストでFビットを1に設定してネゴシエーションを終了する意図を示した場合でも、ターゲットはFビットを0に設定したテキストレスポンスで応答できます。その場合、イニシエーターは、ターゲットがFビットを1に設定した最終テキスト応答を送信するまで、送信する後続のテキスト要求(空の要求でも)でFビットを1に設定します。Fビットを1に設定したテキスト要求の場合と同じです。 、ターゲットは空(キー=値のペアなし)で応答しないでください。テキスト応答でFビットが0に設定されています。このような応答により、イニシエーターがネゴシエーションを放棄する可能性があるためです。
Targets MUST NOT submit parameters that require an additional initiator Text Request in a Text Response with the F bit set to 1.
ターゲットは、Fビットが1に設定されたテキスト応答で追加のイニシエーターテキスト要求を必要とするパラメーターを送信してはなりません(MUST NOT)。
In a negotiation sequence, the F bit settings in one Text Request-Text Response pair have no bearing on the F bit settings of the next pair. An initiator that has the F bit set to 1 in a request and is being answered with an F bit setting of 0 may issue the next request with the F bit set to 0.
ネゴシエーションシーケンスでは、1つのテキスト要求とテキスト応答のペアのFビット設定は、次のペアのFビット設定には影響しません。リクエストでFビットが1に設定されていて、Fビット設定が0で応答されているイニシエーターは、Fビットを0に設定して次のリクエストを発行できます。
Whenever the target responds with the F bit set to 0, it MUST set the Target Transfer Tag to a value other than the default 0xffffffff.
ターゲットがFビットを0に設定して応答する場合は常に、ターゲット転送タグをデフォルトの0xffffffff以外の値に設定する必要があります。
An initiator MAY reset an operational parameter negotiation by issuing a Text Request with the Target Transfer Tag set to the value 0xffffffff after receiving a response with the Target Transfer Tag set to a value other than 0xffffffff. A target may reset an operational parameter negotiation by answering a Text Request with a Reject PDU.
イニシエーターは、ターゲット転送タグが0xffffffff以外の値に設定された応答を受信した後、ターゲット転送タグが値0xffffffffに設定されたテキスト要求を発行することにより、操作パラメーターネゴシエーションをリセットしてもよい(MAY)。ターゲットは、拒否PDUを使用してテキスト要求に応答することにより、動作パラメータネゴシエーションをリセットできます。
Neither the initiator nor the target should attempt to declare or negotiate a parameter more than once during any negotiation sequence, except for responses to specific keys that explicitly allow repeated key declarations (e.g., TargetAddress). If such an attempt is detected by the target, the target MUST respond with a Reject PDU with a reason of "Protocol Error". The initiator MUST reset the negotiation as outlined above.
イニシエーターもターゲットも、繰り返されるキー宣言を明示的に許可する特定のキー(TargetAddressなど)への応答を除いて、ネゴシエーションシーケンス中にパラメーターを2回以上宣言またはネゴシエートしようとしないでください。そのような試みがターゲットによって検出された場合、ターゲットは「プロトコルエラー」の理由で拒否PDUで応答する必要があります。開始者は、上で概説したように交渉をリセットしなければなりません。
Parameters negotiated by a text exchange negotiation sequence only become effective after the negotiation sequence is completed.
テキスト交換ネゴシエーションシーケンスによってネゴシエートされたパラメーターは、ネゴシエーションシーケンスが完了した後にのみ有効になります。
The following two considerations prompted the design of much of the error recovery functionality in iSCSI:
次の2つの考慮事項により、iSCSIのエラー回復機能の多くの設計が促されました。
- An iSCSI PDU may fail the digest check and be dropped, despite being received by the TCP layer. The iSCSI layer must optionally be allowed to recover such dropped PDUs.
- iSCSI PDUは、TCP層で受信されているにもかかわらず、ダイジェストチェックに失敗してドロップされる場合があります。 iSCSIレイヤーは、オプションで、このようなドロップされたPDUを回復できるようにする必要があります。
- A TCP connection may fail at any time during the data transfer. All the active tasks must optionally be allowed to be continued on a different TCP connection within the same session.
- TCP接続は、データ転送中にいつでも失敗する可能性があります。すべてのアクティブなタスクは、オプションで、同じセッション内の別のTCP接続で続行できるようにする必要があります。
Implementations have considerable flexibility in deciding what degree of error recovery to support, when to use it, and by which mechanisms to achieve the required behavior. Only the externally visible actions of the error recovery mechanisms must be standardized to ensure interoperability.
実装には、どの程度のエラー回復をサポートするか、いつ使用するか、どのメカニズムで必要な動作を実現するかを決定する際に、かなりの柔軟性があります。相互運用性を確保するために、エラー回復メカニズムの外部から見えるアクションのみを標準化する必要があります。
This section describes a general model for recovery in support of interoperability. See Appendix D for further details on how the described model may be implemented. Compliant implementations do not have to match the implementation details of this model as presented, but the external behavior of such implementations must correspond to the externally observable characteristics of the presented model.
このセクションでは、相互運用性をサポートするリカバリの一般的なモデルについて説明します。説明されているモデルの実装方法の詳細については、付録Dを参照してください。準拠する実装は、このモデルの実装の詳細と一致している必要はありませんが、そのような実装の外部動作は、表示されているモデルの外部から観察可能な特性に対応している必要があります。
The major design goals of the iSCSI error recovery scheme are as follows:
iSCSIエラー回復スキームの主な設計目標は次のとおりです。
- Allow iSCSI implementations to meet different requirements by defining a collection of error recovery mechanisms from which implementations may choose.
- 実装が選択できるエラー回復メカニズムのコレクションを定義することにより、iSCSI実装がさまざまな要件を満たすことができるようにします。
- Ensure interoperability between any two implementations supporting different sets of error recovery capabilities.
- エラー回復機能の異なるセットをサポートする2つの実装間の相互運用性を確保します。
- Define the error recovery mechanisms to ensure command ordering even in the face of errors, for initiators that demand ordering.
- 順序付けを要求するイニシエーターに対して、エラーが発生した場合でもコマンドの順序付けを確実にするために、エラー回復メカニズムを定義します。
- Do not make additions in the fast path, but allow moderate complexity in the error recovery path.
- 高速パスで追加を行わないでください。ただし、エラー回復パスに適度な複雑さを許可してください。
- Prevent both the initiator and target from attempting to recover the same set of PDUs at the same time. For example, there must be a clear "error recovery functionality distribution" between the initiator and target.
- イニシエーターとターゲットの両方が同じPDUセットを同時に回復しようとするのを防ぎます。たとえば、イニシエーターとターゲットの間に明確な「エラー回復機能の分散」がなければなりません。
The initiator mechanisms defined in connection with error recovery are:
エラー回復に関連して定義されるイニシエーターメカニズムは次のとおりです。
a) NOP-Out to probe sequence numbers of the target (Section 11.18)
a) ターゲットのシーケンス番号をプローブするNOP-Out(セクション11.18)
b) Command retry (Section 7.2.1)
b) コマンドの再試行(セクション7.2.1)
c) Recovery R2T support (Section 7.8)
c) リカバリR2Tサポート(セクション7.8)
d) Requesting retransmission of status/data/R2T using the SNACK facility (Section 11.16)
d) SNACK機能を使用したステータス/データ/ R2Tの再送信の要求(セクション11.16)
e) Acknowledging the receipt of the data (Section 11.16)
e) データの受信を確認する(セクション11.16)
f) Reassigning the connection allegiance of a task to a different TCP connection (Section 7.2.2)
f) タスクの接続忠誠を別のTCP接続に再割り当てする(セクション7.2.2)
g) Terminating the entire iSCSI session to start afresh (Section 7.1.4.4)
g) 新たに開始するためにiSCSIセッション全体を終了する(7.1.4.4項)
The target mechanisms defined in connection with error recovery are:
エラー回復に関連して定義されるターゲットメカニズムは次のとおりです。
a) NOP-In to probe sequence numbers of the initiator (Section 11.19)
a) イニシエーターのシーケンス番号をプローブするNOP-In(セクション11.19)
b) Requesting retransmission of data using the recovery R2T feature (Section 7.8)
b) リカバリR2T機能を使用したデータの再送信の要求(セクション7.8)
c) SNACK support (Section 11.16)
c) SNACKサポート(セクション11.16)
d) Requesting that parts of read data be acknowledged (Section 11.7.2)
d) 読み取ったデータの一部の確認を要求する(セクション11.7.2)
e) Allegiance reassignment support (Section 7.2.2)
e) 忠誠の再割り当てサポート(セクション7.2.2)
f) Terminating the entire iSCSI session to force the initiator to start over (Section 7.1.4.4)
f) iSCSIセッション全体を終了して、イニシエーターを最初からやり直させる(7.1.4.4項)
For any outstanding SCSI command, it is assumed that iSCSI, in conjunction with SCSI at the initiator, is able to keep enough information to be able to rebuild the command PDU and that outgoing data is available (in host memory) for retransmission while the command is outstanding. It is also assumed that at the target, incoming data (read data) MAY be kept for recovery, or it can be reread from a device server.
未処理のSCSIコマンドについては、iSCSIがイニシエーターのSCSIと連携して、コマンドPDUを再構築できるように十分な情報を保持でき、コマンドの実行中に送信データが(ホストメモリ内で)再送信に利用できると想定されます。抜群です。また、ターゲットでは、受信データ(読み取りデータ)を回復のために保持することも、デバイスサーバーから再読み取りすることもできます。
It is further assumed that a target will keep the "status and sense" for a command it has executed if it supports status retransmission.
さらに、ターゲットは、ステータスの再送信をサポートしている場合、実行したコマンドの「ステータスとセンス」を維持すると想定されています。
A target that agrees to support data retransmission is expected to be prepared to retransmit the outgoing data (i.e., Data-In) on request until either the status for the completed command is acknowledged or the data in question has been separately acknowledged.
データの再送信をサポートすることに同意するターゲットは、完了したコマンドのステータスが確認されるか、問題のデータが個別に確認されるまで、要求に応じて送信データ(つまり、Data-In)を再送信する準備ができていることが期待されます。
iSCSI enables the following classes of recovery (in the order of increasing scope of affected iSCSI tasks):
iSCSIは、次の種類の回復を可能にします(影響を受けるiSCSIタスクの範囲が増える順に)。
- within a command (i.e., without requiring command restart)
- コマンド内(つまり、コマンドの再起動を必要としない)
- within a connection (i.e., without requiring the connection to be rebuilt, but perhaps requiring command restart)
- 接続内(つまり、接続を再構築する必要はありませんが、おそらくコマンドの再起動が必要です)
- connection recovery (i.e., perhaps requiring connections to be rebuilt and commands to be reissued)
- 接続回復(つまり、おそらく接続の再構築とコマンドの再発行が必要)
- session recovery
- セッションの回復
The recovery scenarios detailed in the rest of this section are representative rather than exclusive. In every case, they detail the lowest recovery class that MAY be attempted. The implementer is left to decide under which circumstances to escalate to the next recovery class and/or what recovery classes to implement. Both the iSCSI target and initiator MAY escalate the error handling to an error recovery class, which impacts a larger number of iSCSI tasks in any of the cases identified in the following discussion.
このセクションの残りの部分で説明する回復シナリオは、排他的なものではなく代表的なものです。いずれの場合も、試行される可能性のある最低の回復クラスの詳細を示します。実装者は、次のリカバリクラスにエスカレーションする状況や実装するリカバリクラスを決定する必要があります。 iSCSIターゲットとイニシエーターの両方が、エラー処理をエラー回復クラスにエスカレートする場合があります。これは、以下の説明で識別されるいずれの場合でも、より多くのiSCSIタスクに影響を与えます。
In all classes, the implementer has the choice of deferring errors to the SCSI initiator (with an appropriate response code), in which case the task, if any, has to be removed from the target and all the side effects, such as ACA, must be considered.
すべてのクラスで、実装者はエラーをSCSIイニシエーターに(適切な応答コードを使用して)延期することを選択できます。その場合、タスクがあれば、それをターゲットおよびすべての副作用(ACAなど)から削除する必要があります。考慮する必要があります。
The use of within-connection and within-command recovery classes MUST NOT be attempted before the connection is in the Full Feature Phase.
接続が全機能フェーズに入る前に、接続内およびコマンド内の回復クラスの使用を試みてはなりません(MUST NOT)。
In the detailed description of the recovery classes, the mandating terms (MUST, SHOULD, MAY, etc.) indicate normative actions to be executed if the recovery class is supported (see Section 7.1.5 for the related negotiation semantics) and used.
リカバリクラスの詳細な説明では、必須の用語(MUST、SHOULD、MAYなど)は、リカバリクラスがサポートされ(関連するネゴシエーションセマンティクスについてはセクション7.1.5を参照)、使用される場合に実行される規範的なアクションを示します。
At the target, the following cases lend themselves to within-command recovery:
ターゲットでは、以下のケースがコマンド内の回復に役立ちます。
Lost data PDU - realized through one of the following:
失われたデータPDU-次のいずれかによって実現されます:
a) Data digest error - dealt with as specified in Section 7.8, using the option of a recovery R2T
a) データダイジェストエラー-リカバリR2Tのオプションを使用して、セクション7.8で指定されているように処理されます
b) Sequence reception timeout (no data or partial-data-and-no-F-bit) - considered an implicit sequence error and dealt with as specified in Section 7.9, using the option of a recovery R2T
b) シーケンス受信タイムアウト(データなしまたは部分データおよびFビットなし)-暗黙のシーケンスエラーと見なされ、リカバリR2Tのオプションを使用してセクション7.9で指定されたように処理されます。
c) Header digest error, which manifests as a sequence reception timeout or a sequence error - dealt with as specified in Section 7.9, using the option of a recovery R2T
c) ヘッダーダイジェストエラー。これはシーケンス受信タイムアウトまたはシーケンスエラーとして現れます。リカバリR2Tのオプションを使用して、セクション7.9で指定されたように処理されます。
At the initiator, the following cases lend themselves to within-command recovery:
イニシエーターでは、以下のケースがコマンド内リカバリーに役立ちます。
Lost data PDU or lost R2T - realized through one of the following:
データPDUの損失またはR2Tの損失-次のいずれかによって実現されます。
a) Data digest error - dealt with as specified in Section 7.8, using the option of a SNACK
a) データダイジェストエラー-セクション7.8で指定されているように、SNACKのオプションを使用して処理されます。
b) Sequence reception timeout (no status) or response reception timeout - dealt with as specified in Section 7.9, using the option of a SNACK
b) シーケンス受信タイムアウト(ステータスなし)または応答受信タイムアウト-7.9節で指定されているように、SNACKのオプションを使用して処理されます。
c) Header digest error, which manifests as a sequence reception timeout or a sequence error - dealt with as specified in Section 7.9, using the option of a SNACK
c) シーケンスダイジェストタイムアウトまたはシーケンスエラーとして現れるヘッダーダイジェストエラー-7.9項で指定されているように、SNACKのオプションを使用して処理されます。
To avoid a race with the target, which may already have a recovery R2T or a termination response on its way, an initiator SHOULD NOT originate a SNACK for an R2T based on its internal timeouts (if any). Recovery in this case is better left to the target.
すでにリカバリR2Tまたは終了応答が途中にある可能性があるターゲットとの競合を回避するために、イニシエーターは、内部タイムアウト(存在する場合)に基づいてR2TのSNACKを生成してはなりません(SHOULD NOT)。この場合の回復は、ターゲットに任せるのが適切です。
The timeout values used by the initiator and target are outside the scope of this document. A sequence reception timeout is generally a large enough value to allow the data sequence transfer to be complete.
イニシエーターとターゲットが使用するタイムアウト値は、このドキュメントの範囲外です。シーケンス受信タイムアウトは、通常、データシーケンス転送を完了するのに十分な大きさの値です。
At the initiator, the following cases lend themselves to within-connection recovery:
イニシエータでは、次のケースが接続内回復に役立ちます。
a) Requests not acknowledged for a long time. Requests are acknowledged explicitly through the ExpCmdSN or implicitly by receiving data and/or status. The initiator MAY retry non-acknowledged commands as specified in Section 7.2.
a) 長い間確認されていないリクエスト。要求は、ExpCmdSNを介して明示的に確認されるか、データやステータスを受信することによって暗黙的に確認されます。イニシエータは、セクション7.2で指定されているように、確認応答されていないコマンドを再試行してもよい(MAY)。
b) Lost iSCSI numbered response. It is recognized by either identifying a data digest error on a Response PDU or a Data-In PDU carrying the status, or receiving a Response PDU with a higher StatSN than expected. In the first case, digest error handling is done as specified in Section 7.8, using the option of a SNACK. In the second case, sequence error handling is done as specified in Section 7.9, using the option of a SNACK.
b) iSCSI番号の応答が失われました。これは、ステータスを伝える応答PDUまたはデータインPDUのデータダイジェストエラーを識別するか、予想よりも高いStatSNを持つ応答PDUを受信することによって認識されます。前者の場合、ダイジェストエラー処理は、セクション7.8で指定されているように、SNACKのオプションを使用して行われます。 2番目のケースでは、SNACKのオプションを使用して、7.9節で指定されているようにシーケンスエラー処理が行われます。
At the target, the following cases lend themselves to within-connection recovery:
ターゲットでは、次のケースが接続内回復に役立ちます。
- Status/Response not acknowledged for a long time. The target MAY issue a NOP-In (with a valid Target Transfer Tag or otherwise) that carries the next status sequence number it is going to use in the StatSN field. This helps the initiator detect any missing StatSN(s) and issue a SNACK for the status.
- ステータス/応答が長い間確認されていません。ターゲットは、StatSNフィールドで使用する次のステータスシーケンス番号を運ぶNOP-Inを(有効なターゲット転送タグなどで)発行できます(MAY)。これは、イニシエーターが欠落しているStatSNを検出し、その状況に対してSNACKを発行するのに役立ちます。
The timeout values used by the initiator and the target are outside the scope of this document.
イニシエーターとターゲットが使用するタイムアウト値は、このドキュメントの範囲外です。
At an iSCSI initiator, the following cases lend themselves to connection recovery:
iSCSIイニシエーターでは、次の場合に接続回復に役立ちます。
a) TCP connection failure: The initiator MUST close the connection. It then MUST either implicitly or explicitly log out the failed connection with the reason code "remove the connection for recovery" and reassign connection allegiance for all commands still in progress associated with the failed connection on one or more connections (some or all of which MAY be newly established connections) using the "TASK REASSIGN" task management function (see Section 11.5.1). For an initiator, a command is in progress as long as it has not received a response or a Data-In PDU including status.
a) TCP接続の失敗:イニシエーターは接続を閉じる必要があります。次に、失敗した接続を暗黙的または明示的に理由コード「接続を回復のために削除する」でログアウトし、1つ以上の接続(一部またはすべて)で失敗した接続に関連して進行中のすべてのコマンドに接続の忠誠を再割り当てする必要があります。新しく確立された接続)タスク管理機能(セクション11.5.1を参照)を使用します。イニシエーターの場合、応答またはステータスを含むData-In PDUを受信していない限り、コマンドは進行中です。
Note: The logout function is mandatory. However, a new connection establishment is only mandatory if the failed connection was the last or only connection in the session.
注:ログアウト機能は必須です。ただし、新しい接続の確立は、失敗した接続がセッションの最後または唯一の接続である場合にのみ必須です。
b) Receiving an Asynchronous Message that indicates that one or all connections in a session have been dropped. The initiator MUST handle it as a TCP connection failure for the connection(s) referred to in the message.
b) セッション内の1つまたはすべての接続が切断されたことを示す非同期メッセージを受信します。イニシエーターは、メッセージで参照されている接続のTCP接続障害としてそれを処理する必要があります。
At an iSCSI target, the following cases lend themselves to connection recovery:
iSCSIターゲットでは、次のケースが接続の回復に役立ちます。
- TCP connection failure: The target MUST close the connection and, if more than one connection is available, the target SHOULD send an Asynchronous Message that indicates that it has dropped the connection. Then, the target will wait for the initiator to continue recovery.
- TCP接続障害:ターゲットは接続を閉じる必要があり、複数の接続が使用可能な場合、ターゲットは接続をドロップしたことを示す非同期メッセージを送信する必要があります(SHOULD)。次に、ターゲットはイニシエーターがリカバリーを続行するのを待ちます。
Session recovery should be performed when all other recovery attempts have failed. Very simple initiators and targets MAY perform session recovery on all iSCSI errors and rely on recovery on the SCSI layer and above.
他のすべてのリカバリーの試行が失敗したときに、セッション・リカバリーを実行する必要があります。非常にシンプルなイニシエーターとターゲットは、すべてのiSCSIエラーでセッションリカバリーを実行し、SCSIレイヤー以上のリカバリーに依存する場合があります。
Session recovery implies the closing of all TCP connections, internally aborting all executing and queued tasks for the given initiator at the target, terminating all outstanding SCSI commands with an appropriate SCSI service response at the initiator, and restarting a session on a new set of connection(s) (TCP connection establishment and login on all new connections).
セッションの回復とは、すべてのTCP接続を閉じ、指定されたイニシエーターの実行中およびキューに入れられたすべてのタスクをターゲットで内部的に中止し、未処理のすべてのSCSIコマンドを適切なSCSIサービス応答でイニシエーターで終了し、新しい接続のセットでセッションを再開することを意味します(s)(すべての新しい接続でのTCP接続の確立とログイン)。
For possible clearing effects of session recovery on SCSI and iSCSI objects, refer to Appendix E.
SCSIおよびiSCSIオブジェクトに対するセッション回復の考えられるクリア効果については、付録Eを参照してください。
The error recovery classes described so far are organized into a hierarchy for ease in understanding and to limit the complexity of the implementation. With a few well-defined recovery levels, interoperability is easier to achieve. The attributes of this hierarchy are as follows:
これまでに説明したエラー回復クラスは、理解を容易にし、実装の複雑さを制限するために、階層に編成されています。明確に定義されたリカバリレベルがいくつかあるので、相互運用性の実現は簡単です。この階層の属性は次のとおりです。
a) Each level is a superset of the capabilities of the previous level. For example, Level 1 support implies supporting all capabilities of Level 0 and more.
a) 各レベルは、前のレベルの機能のスーパーセットです。たとえば、レベル1のサポートは、レベル0以上のすべての機能をサポートすることを意味します。
b) As a corollary, supporting a higher error recovery level means increased sophistication and possibly an increase in resource requirements.
b) 当然のこととして、より高いエラー回復レベルをサポートすることは、高度化とリソース要件の増加を意味します。
c) Supporting error recovery level "n" is advertised and negotiated by each iSCSI entity by exchanging the text key "ErrorRecoveryLevel=n". The lower of the two exchanged values is the operational ErrorRecoveryLevel for the session.
c) テキストキー「ErrorRecoveryLevel = n」を交換することにより、サポートするエラー回復レベル「n」がアドバタイズされ、各iSCSIエンティティによってネゴシエートされます。 2つの交換された値の低い方が、セッションの操作可能なErrorRecoveryLevelです。
The following diagram represents the error recovery hierarchy.
次の図は、エラー回復の階層を表しています。
+
/ \
/ 2 \ <-- Connection recovery
+-----+
/ 1 \ <-- Digest failure recovery
+---------+
/ 0 \ <-- Session failure recovery
+-------------+
The following table lists the error recovery (ER) capabilities expected from the implementations that support each error recovery level.
次の表に、各エラー回復レベルをサポートする実装から期待されるエラー回復(ER)機能を示します。
+-------------------+--------------------------------------------+
|ErrorRecoveryLevel | Associated Error Recovery Capabilities |
+-------------------+--------------------------------------------+
| 0 | Session recovery class |
| | (Session Recovery) |
+-------------------+--------------------------------------------+
| 1 | Digest failure recovery (see Note below) |
| | plus the capabilities of ER Level 0 |
+-------------------+--------------------------------------------+
| 2 | Connection recovery class |
| | (Connection Recovery) |
| | plus the capabilities of ER Level 1 |
+-------------------+--------------------------------------------+
Note: Digest failure recovery is comprised of two recovery classes: the Within-connection recovery class (recovery within-connection) and the Within-command recovery class (recovery within-command).
注:ダイジェスト障害リカバリーは、接続内リカバリー・クラス(接続内リカバリー)とコマンド内リカバリー・クラス(コマンド内リカバリー)という2つのリカバリー・クラスで構成されています。
When a defined value of ErrorRecoveryLevel is proposed by an originator in a text negotiation, the originator MUST support the functionality defined for the proposed value and, additionally, functionality corresponding to any defined value numerically less than the proposed value. When a defined value of ErrorRecoveryLevel is returned by a responder in a text negotiation, the responder MUST support the functionality corresponding to the ErrorRecoveryLevel it is accepting.
ErrorRecoveryLevelの定義された値がテキストネゴシエーションで発信者によって提案された場合、発信者は提案された値に対して定義された機能と、提案された値よりも数値的に小さい定義された値に対応する機能をサポートする必要があります。 ErrorRecoveryLevelの定義された値がテキストネゴシエーションでレスポンダによって返される場合、レスポンダは、受け入れているErrorRecoveryLevelに対応する機能をサポートする必要があります。
When either party attempts to use error recovery functionality beyond what is negotiated, the recovery attempts MAY fail, unless an a priori agreement outside the scope of this document exists between the two parties to provide such support.
どちらの当事者も、交渉された範囲を超えてエラー回復機能を使用しようとすると、このようなサポートを提供するためにこの当事者の間にこのドキュメントの範囲外の事前の合意が存在しない限り、回復の試みは失敗する可能性があります。
Implementations MUST support error recovery level "0", while the rest are OPTIONAL to implement. In implementation terms, the above striation means that the following incremental sophistication with each level is required:
実装はエラー回復レベル「0」をサポートする必要がありますが、残りの実装はオプションです。実装の観点から見ると、上記の筋は、各レベルで次のような高度な高度化が必要であることを意味します。
+-------------------+--------------------------------------------+
| Level Transition | Incremental Requirement |
+-------------------+--------------------------------------------+
| 0->1 | PDU retransmissions on the same connection |
+-------------------+--------------------------------------------+
| 1->2 | Retransmission across connections and |
| | allegiance reassignment |
+-------------------+--------------------------------------------+
This section summarizes two important and somewhat related iSCSI protocol features used in error recovery.
このセクションでは、エラー回復に使用される2つの重要で多少関連のあるiSCSIプロトコル機能を要約します。
By resending the same iSCSI Command PDU ("retry") in the absence of a command acknowledgment (by way of an ExpCmdSN update) or a response, an initiator attempts to "plug" (what it thinks are) the discontinuities in CmdSN ordering on the target end. Discarded command PDUs, due to digest errors, may have created these discontinuities.
イニシエーターは、コマンドの確認応答(ExpCmdSNの更新による)または応答がない場合に同じiSCSIコマンドPDUを再送信(「再試行」)することにより、ターゲットの終わり。ダイジェストエラーが原因で破棄されたコマンドPDUにより、これらの不連続が生じた可能性があります。
Retry MUST NOT be used for reasons other than plugging command sequence gaps and, in particular, cannot be used for requesting PDU retransmissions from a target. Any such PDU retransmission requests for a currently allegiant command in progress may be made using the SNACK mechanism described in Section 11.16, although the usage of SNACK is OPTIONAL.
再試行は、コマンドシーケンスギャップの差し込み以外の理由で使用してはならず、特に、ターゲットからのPDU再送信の要求には使用できません。現在進行中の疑わしいコマンドに対するそのようなPDU再送信要求は、セクション11.16で説明されているSNACKメカニズムを使用して行うことができますが、SNACKの使用はオプションです。
If initiators, as part of plugging command sequence gaps as described above, inadvertently issue retries for allegiant commands already in progress (i.e., targets did not see the discontinuities in CmdSN ordering), the duplicate commands are silently ignored by targets as specified in Section 4.2.2.1.
イニシエーターが、上記のコマンドシーケンスギャップの差し込みの一環として、すでに進行中の忠誠なコマンドに対して誤って再試行を発行した場合(つまり、ターゲットがCmdSN順序の不連続性を認識しなかった場合)、セクション4.2で指定されているように、重複したコマンドはターゲットによって黙って無視されます.2.1。
When an iSCSI command is retried, the command PDU MUST carry the original Initiator Task Tag and the original operational attributes (e.g., flags, function names, LUN, CDB, etc.) as well as the original CmdSN. The command being retried MUST be sent on the same connection as the original command, unless the original connection was already successfully logged out.
iSCSIコマンドが再試行される場合、コマンドPDUは、元のイニシエータータスクタグと元の操作属性(フラグ、関数名、LUN、CDBなど)、および元のCmdSNを運ぶ必要があります。再試行されるコマンドは、元の接続が既に正常にログアウトされていない限り、元のコマンドと同じ接続で送信する必要があります。
By issuing a "TASK REASSIGN" task management request (Section 11.5.1), the initiator signals its intent to continue an already active command (but with no current connection allegiance) as part of connection recovery. This means that a new connection allegiance is requested for the command, which seeks to associate it to the connection on which the task management request is being issued. Before the allegiance reassignment is attempted for a task, an implicit or explicit Logout with the reason code "remove the connection for recovery" (see Section 11.14.1) MUST be successfully completed for the previous connection to which the task was allegiant.
「TASK REASSIGN」タスク管理要求(11.5.1節)を発行することにより、イニシエーターは、接続回復の一環として、すでにアクティブなコマンド(ただし現在の接続忠誠はない)を続行する意図を通知します。これは、コマンドに対して新しい接続の忠誠が要求されていることを意味し、タスク管理要求が発行されている接続にそれを関連付けようとします。タスクに対して忠誠の再割り当てが試行される前に、タスクが疑わしかった以前の接続に対して、理由コード「リカバリーのために接続を削除する」(セクション11.14.1を参照)を伴う暗黙的または明示的なログアウトが正常に完了する必要があります。
In reassigning connection allegiance for a command, the target SHOULD continue the command from its current state. For example, when reassigning read commands, the target SHOULD take advantage of the ExpDataSN field provided by the Task Management Function Request (which must be set to 0 if there was no data transfer) and bring the read command to completion by sending the remaining data and sending (or resending) the status. The ExpDataSN acknowledges all data sent up to, but not including, the Data-In PDU and/or R2T with the DataSN (or R2TSN) equal to the ExpDataSN. However, targets may choose to send/receive all unacknowledged data or all of the data on a reassignment of connection allegiance if unable to recover or maintain accurate state. Initiators MUST NOT subsequently request data retransmission through Data SNACK for PDUs numbered less than the ExpDataSN (i.e., prior to the acknowledged sequence number). For all types of commands, a reassignment request implies that the task is still considered in progress by the initiator, and the target must conclude the task appropriately if the target returns the "Function complete" response to the reassignment request. This might possibly involve retransmission of data/R2T/status PDUs as necessary but MUST involve the (re)transmission of the status PDU.
コマンドに接続の忠誠を再割り当てする際、ターゲットは現在の状態からコマンドを継続する必要があります(SHOULD)。たとえば、読み取りコマンドを再割り当てする場合、ターゲットは、タスク管理機能リクエストによって提供されるExpDataSNフィールド(データ転送がなかった場合は0に設定する必要があります)を利用し、残りのデータを送信して読み取りコマンドを完了する必要があります(SHOULD)。ステータスを送信(または再送信)します。 ExpDataSNは、DataIn(またはR2TSN)がExpDataSNに等しいData-In PDUおよび/またはR2Tまで送信されたすべてのデータを確認応答します。ただし、ターゲットは、正確な状態を回復または維持できない場合、すべての未確認データまたは接続忠誠の再割り当てに関するすべてのデータを送受信することを選択できます。イニシエータは、ExpDataSNより小さい番号のPDU(つまり、確認済みのシーケンス番号の前)に対して、データSNACKを介してデータの再送信を後で要求してはなりません(MUST NOT)。すべてのタイプのコマンドで、再割り当て要求は、タスクがまだイニシエーターによって進行中と見なされていることを意味し、ターゲットが再割り当て要求に「関数完了」応答を返した場合、ターゲットはタスクを適切に終了する必要があります。これには、必要に応じてデータ/ R2T /ステータスPDUの再送信が含まれる可能性がありますが、ステータスPDUの(再)送信が含まれる必要があります。
It is OPTIONAL for targets to support the allegiance reassignment. This capability is negotiated via the ErrorRecoveryLevel text key during the login time. When a target does not support allegiance reassignment, it MUST respond with a task management response code of "Task allegiance reassignment not supported". If allegiance reassignment is supported by the target but the task is still allegiant to a different connection, or a successful recovery Logout of the previously allegiant connection was not performed, the target MUST respond with a task management response code of "Task still allegiant".
ターゲットが忠誠の再割り当てをサポートすることはオプションです。この機能は、ログイン時にErrorRecoveryLevelテキストキーを介してネゴシエートされます。ターゲットが忠誠の再割り当てをサポートしていない場合は、「タスクの忠誠の再割り当てはサポートされていません」というタスク管理応答コードで応答する必要があります。忠誠の再割り当てがターゲットでサポートされているが、タスクが別の接続にまだ忠誠である場合、または以前の忠誠の接続の正常な回復ログアウトが実行されなかった場合、ターゲットは「タスクはまだ忠誠」のタスク管理応答コードで応答する必要があります。
If allegiance reassignment is supported by the target, the task management response to the reassignment request MUST be issued before the reassignment becomes effective.
忠誠の再割り当てがターゲットによってサポートされている場合、再割り当てが有効になる前に、再割り当て要求に対するタスク管理応答を発行する必要があります。
If a SCSI command that involves data input is reassigned, any SNACK Tag it holds for a final response from the original connection is deleted, and the default value of 0 MUST be used instead.
データ入力を含むSCSIコマンドが再割り当てされる場合、元の接続からの最終応答のために保持するSNACKタグは削除され、代わりにデフォルト値の0を使用する必要があります。
Targets MUST NOT implicitly terminate an active task by sending a Reject PDU for any PDU exchanged during the life of the task. If the target decides to terminate the task, a Response PDU (SCSI, Text, Task, etc.) must be returned by the target to conclude the task. If the task had never been active before the Reject (i.e., the Reject is on the command PDU), targets should not send any further responses because the command itself is being discarded.
ターゲットは、タスクの存続期間中に交換されたPDUのReject PDUを送信することによって、アクティブなタスクを暗黙的に終了してはなりません(MUST NOT)。ターゲットがタスクを終了することを決定した場合、タスクを完了するには、ターゲットから応答PDU(SCSI、テキスト、タスクなど)を返す必要があります。拒否の前にタスクがアクティブでなかった場合(つまり、拒否がコマンドPDU上にある場合)、コマンド自体が破棄されているため、ターゲットはそれ以上の応答を送信しないでください。
The above rule means that the initiator can eventually expect a response on receiving Rejects, if the received Reject is for a PDU other than the command PDU itself. The non-command Rejects only have diagnostic value in logging the errors, and they can be used for retransmission decisions by the initiators.
上記のルールは、受信したRejectがコマンドPDU自体以外のPDUに対するものである場合、イニシエーターが最終的にRejectの受信時に応答を期待できることを意味します。非コマンドの拒否は、エラーのログに記録する診断値のみを持ち、イニシエーターによる再送信の決定に使用できます。
The CmdSN of the rejected command PDU (if it is a non-immediate command) MUST NOT be considered received by the target (i.e., a command sequence gap must be assumed for the CmdSN), even though the CmdSN of the rejected command PDU may be reliably ascertained. Upon receiving the Reject, the initiator MUST plug the CmdSN gap in order to continue to use the session. The gap may be plugged by either transmitting a command PDU with the same CmdSN or aborting the task (see Section 7.11 for information regarding how an abort may plug a CmdSN gap).
拒否されたコマンドPDUのCmdSNは、(即時コマンドではない場合)ターゲットによって受信されたと見なしてはなりません(つまり、コマンドシーケンスギャップは、CmdSNで想定される必要があります)。確実に確認されます。拒否を受信すると、イニシエーターはセッションを引き続き使用するためにCmdSNギャップを接続する必要があります。ギャップは、同じCmdSNを使用してコマンドPDUを送信するか、タスクを中止することによって差し込むことができます(中止がCmdSNギャップを差し込む方法については、セクション7.11を参照してください)。
When a data PDU is rejected and its DataSN can be ascertained, a target MUST advance the ExpDataSN for the current data burst if a recovery R2T is being generated. The target MAY advance its ExpDataSN if it does not attempt to recover the lost data PDU.
データPDUが拒否され、そのDataSNが確認できる場合、リカバリR2Tが生成されている場合、ターゲットは現在のデータバーストのExpDataSNを進める必要があります。失われたデータPDUの回復を試みない場合、ターゲットはExpDataSNを進めることができます(MAY)。
The negotiation of the key ErrorRecoveryLevel is not required for Discovery sessions -- i.e., for sessions that negotiated "SessionType=Discovery" -- because the default value of 0 is necessary and sufficient for Discovery sessions. It is, however, possible that some legacy iSCSI implementations might attempt to negotiate the ErrorRecoveryLevel key on Discovery sessions. When such a negotiation attempt is made by the remote side, a compliant iSCSI implementation MUST propose a value of 0 (zero) in response. The operational ErrorRecoveryLevel for Discovery sessions thus MUST be 0. This naturally follows from the functionality constraints that Section 4.3 imposes on Discovery sessions.
キーのErrorRecoveryLevelのネゴシエーションは、ディスカバリセッションには必要ありません。つまり、「SessionType = Discovery」をネゴシエートしたセッションの場合、ディスカバリセッションにはデフォルト値0が必要かつ十分であるためです。ただし、一部のレガシーiSCSI実装では、ディスカバリセッションでErrorRecoveryLevelキーのネゴシエーションを試みる可能性があります。このようなネゴシエーションの試みがリモート側で行われる場合、準拠するiSCSI実装は、応答として0(ゼロ)の値を提案する必要があります。したがって、ディスカバリー・セッションの操作上のErrorRecoveryLevelは0でなければなりません。これは、セクション4.3がディスカバリー・セッションに課す機能上の制約に当然従います。
Discovery sessions are intended to be relatively short-lived. Initiators are not expected to establish multiple Discovery sessions to the same iSCSI Network Portal. An initiator may use the same iSCSI Initiator Name and ISID when establishing different unique sessions with different targets and/or different portal groups. This behavior is discussed in Section 10.1.1 and is, in fact, encouraged as conservative reuse of ISIDs.
ディスカバリー・セッションは、比較的短期間であることが意図されています。イニシエータは、同じiSCSIネットワークポータルに対して複数のディスカバリセッションを確立することは想定されていません。イニシエーターは、異なるターゲットまたは異なるポータルグループ、あるいはその両方と異なる固有のセッションを確立するときに、同じiSCSIイニシエーター名とISIDを使用できます。この動作はセクション10.1.1で説明されており、実際にはISIDの保守的な再利用として推奨されています。
The ISID RULE in Section 4.4.3 states that there must not be more than one session with a matching 4-tuple: <InitiatorName, ISID, TargetName, TargetPortalGroupTag>. While the spirit of the ISID RULE applies to Discovery sessions the same as it does for Normal sessions, note that some Discovery sessions differ from the Normal sessions in two important aspects:
セクション4.4.3のISIDルールは、<InitiatorName、ISID、TargetName、TargetPortalGroupTag>の4つのタプルが一致するセッションは1つだけであることを規定しています。 ISIDルールの精神は、通常のセッションと同じようにディスカバリセッションに適用されますが、一部のディスカバリセッションは、2つの重要な点で通常のセッションとは異なります。
a) Because Appendix C allows a Discovery session to be established without specifying a TargetName key in the Login Request PDU (let us call such a session an "Unnamed" Discovery session), there is no target node context to enforce the ISID RULE.
a) 付録Cでは、ログインリクエストPDUでTargetNameキーを指定せずにディスカバリセッションを確立できるため(このようなセッションを「名前のない」ディスカバリセッションと呼ぶことにします)、ISIDルールを適用するターゲットノードコンテキストはありません。
b) Portal groups are defined only in the context of a target node. When the TargetName key is NULL-valued (i.e., not specified), the TargetPortalGroupTag thus cannot be ascertained to enforce the ISID RULE.
b) ポータルグループは、ターゲットノードのコンテキストでのみ定義されます。 TargetNameキーがNULL値である(つまり、指定されていない)場合、TargetPortalGroupTagを確認してISIDルールを適用することはできません。
The following two sections describe Unnamed Discovery sessions and Named Discovery sessions, respectively.
次の2つのセクションでは、それぞれ無名ディスカバリーセッションと名前付きディスカバリーセッションについて説明します。
For Unnamed Discovery sessions, neither the TargetName nor the TargetPortalGroupTag is available to the targets in order to enforce the ISID RULE. Therefore, the following rule applies.
名前のないディスカバリセッションでは、ISIDルールを適用するために、TargetNameもTargetPortalGroupTagもターゲットで使用できません。したがって、次のルールが適用されます。
UNNAMED ISID RULE: Targets MUST enforce the uniqueness of the following 4-tuple for Unnamed Discovery sessions: <InitiatorName, ISID, NULL, TargetAddress>. The following semantics are implied by this uniqueness requirement.
名前のないISIDルール:ターゲットは、名前のないディスカバリーセッションに対して次の4タプルの一意性を強制する必要があります:<InitiatorName、ISID、NULL、TargetAddress>。次のセマンティクスは、この一意性要件によって暗示されています。
Targets SHOULD allow concurrent establishment of one Discovery session with each of its Network Portals by the same initiator port with a given iSCSI Node Name and an ISID. Each of the concurrent Discovery sessions, if established by the same initiator port to other Network Portals, MUST be treated as independent sessions -- i.e., one session MUST NOT reinstate the other.
ターゲットは、特定のiSCSIノード名とISIDを持つ同じイニシエーターポートによって、各ネットワークポータルとの1つのディスカバリーセッションの同時確立を許可する必要があります(SHOULD)。同時ディスカバリーセッションのそれぞれは、他のネットワークポータルへの同じイニシエーターポートによって確立された場合、独立したセッションとして扱われる必要があります。つまり、一方のセッションがもう一方のセッションを回復してはなりません。
A new Unnamed Discovery session that has a matching <InitiatorName, ISID, NULL, TargetAddress> to an existing Discovery session MUST reinstate the existing Unnamed Discovery session. Note thus that only an Unnamed Discovery session may reinstate another Unnamed Discovery session.
既存のディスカバリーセッションに一致する<InitiatorName、ISID、NULL、TargetAddress>を持つ新しい無名ディスカバリーセッションは、既存の無名ディスカバリーセッションを復元する必要があります。したがって、名前のないディスカバリーセッションのみが別の名前のないディスカバリーセッションを回復できることに注意してください。
For Named Discovery sessions, the TargetName key is specified by the initiator, and thus the target can unambiguously ascertain the TargetPortalGroupTag as well. Since all the four elements of the 4-tuple are known, the ISID RULE MUST be enforced by targets with no changes from Section 4.4.3 semantics. A new session with a matching <InitiatorName, ISID, TargetName, TargetPortalGroupTag> thus will reinstate an existing session. Note in this case that any new iSCSI session (Discovery or Normal) with the matching 4-tuple may reinstate an existing Named Discovery iSCSI session.
名前付きディスカバリーセッションの場合、TargetNameキーはイニシエーターによって指定されるため、ターゲットはTargetPortalGroupTagも明確に確認できます。 4タプルの4つの要素はすべて既知であるため、ISIDルールは、セクション4.4.3セマンティクスからの変更なしに、ターゲットによって実施される必要があります。したがって、<InitiatorName、ISID、TargetName、TargetPortalGroupTag>が一致する新しいセッションは、既存のセッションを回復します。この場合、4タプルが一致する新しいiSCSIセッション(検出または通常)は、既存の名前付き検出iSCSIセッションを復元する可能性があることに注意してください。
Targets SHOULD NOT send any responses other than a Text Response and Logout Response on a Discovery session, once in the Full Feature Phase.
ターゲットは、フル機能フェーズに入ると、ディスカバリセッションでテキストレスポンスとログアウトレスポンス以外のレスポンスを送信しないでください。
Implementation Note: A target may simply drop the connection in a Discovery session when it would have requested a Logout via an Async Message on Normal sessions.
実装上の注意:通常のセッションで非同期メッセージを介してログアウトを要求した場合、ターゲットはディスカバリセッションで接続を単にドロップする可能性があります。
iSCSI defines two session-global timeout values (in seconds) -- Time2Wait and Time2Retain -- that are applicable when an iSCSI Full Feature Phase connection is taken out of service either intentionally or by an exception. Time2Wait is the initial "respite time" before attempting an explicit/implicit Logout for the CID in question or task reassignment for the affected tasks (if any). Time2Retain is the maximum time after the initial respite interval that the task and/or connection state(s) is/are guaranteed to be maintained on the target to cater to a possible recovery attempt. Recovery attempts for the connection and/or task(s) SHOULD NOT be made before Time2Wait seconds but MUST be completed within Time2Retain seconds after that initial Time2Wait waiting period.
iSCSIは、2つのセッショングローバルタイムアウト値(秒単位)-Time2WaitとTime2Retain-を定義します。これらの値は、iSCSIフル機能フェーズ接続が意図的にまたは例外によってサービスを停止したときに適用されます。 Time2Waitは、問題のCIDの明示的/暗黙的なログアウト、または影響を受けるタスク(存在する場合)のタスクの再割り当てを試行する前の最初の「休止時間」です。 Time2Retainは、タスクや接続状態がターゲット上で維持されることが保証されており、可能な回復の試みに応えるための、最初の休息間隔後の最大時間です。接続またはタスク、あるいはその両方のリカバリー試行は、Time2Wait秒の前に行うべきではありませんが、その最初のTime2Wait待機期間後のTime2Retain秒以内に完了する必要があります。
A transport connection shutdown or a transport reset without any preceding iSCSI protocol interactions informing the endpoints of the fact causes a Full Feature Phase iSCSI connection to be abruptly terminated. The timeout values to be used in this case are the negotiated values of DefaultTime2Wait (Section 13.15) and DefaultTime2Retain (Section 13.16) text keys for the session.
トランスポート接続のシャットダウンまたはトランスポートのリセットにより、エンドポイントに事実を通知するiSCSIプロトコルの相互作用がないと、フル機能フェーズのiSCSI接続が突然終了します。この場合に使用されるタイムアウト値は、セッションのDefaultTime2Wait(セクション13.15)およびDefaultTime2Retain(セクション13.16)テキストキーのネゴシエートされた値です。
Any planned decommissioning of a Full Feature Phase iSCSI connection is preceded by either a Logout Response PDU or an Async Message PDU. The Time2Wait and Time2Retain field values (Section 11.15) in a Logout Response PDU, and the Parameter2 and Parameter3 fields of an Async Message (AsyncEvent types "drop the connection" or "drop all the connections"; see Section 11.9.1), specify the timeout values to be used in each of these cases.
フル機能フェーズのiSCSI接続の廃止が計画されている場合は、その前にログアウト応答PDUまたは非同期メッセージPDUが先行します。ログアウト応答PDUのTime2WaitフィールドとTime2Retainフィールドの値(セクション11.15)、および非同期メッセージのParameter2フィールドとParameter3フィールド(AsyncEventタイプは「接続をドロップする」または「すべての接続をドロップする」。セクション11.9.1を参照)。これらの各ケースで使用されるタイムアウト値。
These timeout values are only applicable for the affected connection and the tasks active on that connection. These timeout values have no bearing on initiator timers (if any) that are already running on connections or tasks associated with that session.
これらのタイムアウト値は、影響を受ける接続とその接続でアクティブなタスクにのみ適用されます。これらのタイムアウト値は、そのセッションに関連付けられている接続またはタスクで既に実行されているイニシエータータイマー(存在する場合)には影響しません。
A target implicitly terminates the active tasks due to iSCSI protocol dynamics in the following cases:
次の場合、ターゲットはiSCSIプロトコルダイナミクスによりアクティブタスクを暗黙的に終了します。
a) When a connection is implicitly or explicitly logged out with the reason code "close the connection" and there are active tasks allegiant to that connection.
a) 接続が「接続を閉じる」という理由コードで暗黙的または明示的にログアウトされ、その接続に関連するアクティブなタスクがある場合。
b) When a connection fails and eventually the connection state times out (state transition M1 in Section 8.2.2), and there are active tasks allegiant to that connection.
b) 接続が失敗し、最終的に接続状態がタイムアウトすると(セクション8.2.2の状態遷移M1)、その接続に関連するアクティブなタスクがあります。
c) When a successful Logout with the reason code "remove the connection for recovery" is performed while there are active tasks allegiant to that connection, and those tasks eventually time out after the Time2Wait and Time2Retain periods without allegiance reassignment.
c) 理由コード「復旧のために接続を削除する」でログアウトが成功し、その接続に忠実なアクティブなタスクがある場合、それらのタスクは、忠誠の再割り当てなしにTime2WaitとTime2Retainの期間後に最終的にタイムアウトします。
d) When a connection is implicitly or explicitly logged out with the reason code "close the session" and there are active tasks in that session.
d) 接続が暗黙的または明示的に「セッションを閉じる」という理由コードでログアウトされ、そのセッションにアクティブなタスクがある場合。
If the tasks terminated in cases a), b), c), and d) above are SCSI tasks, they must be internally terminated as if with CHECK CONDITION status. This status is only meaningful for appropriately handling the internal SCSI state and SCSI side effects with respect to ordering, because this status is never communicated back as a terminating status to the initiator. However, additional actions may have to be taken at the SCSI level, depending on the SCSI context as defined by the SCSI standards (e.g., queued commands and ACA; UA for the next command on the I_T nexus in cases a), b), and c); etc. -- see [SAM2] and [SPC3]).
上記のa)、b)、c)、およびd)のケースで終了したタスクがSCSIタスクの場合、CHECK CONDITIONステータスの場合と同様に内部で終了する必要があります。このステータスは、ターミネータステータスとしてイニシエータに返信されることはないため、順序に関する内部SCSI状態とSCSI副作用を適切に処理する場合にのみ意味があります。ただし、SCSI標準で定義されているSCSIコンテキストに応じて、SCSIレベルで追加のアクションを実行する必要がある場合があります(たとえば、キューコマンドとACA、ケースa)、b)のI_Tネクサスの次のコマンドのUA、およびc);など-[SAM2]および[SPC3]を参照)。
The following two explicit violations of PDU layout rules are format errors:
次の2つのPDUレイアウト規則の明示的な違反は、フォーマットエラーです。
a) Illegal contents of any PDU header field except the Opcode (legal values are specified in Section 11).
a) Opcode以外のPDUヘッダーフィールドの不正な内容(有効な値はセクション11で指定されています)。
b) Inconsistent field contents (consistent field contents are specified in Section 11).
b) 一貫性のないフィールド内容(一貫性のあるフィールド内容はセクション11で指定されています)。
Format errors indicate a major implementation flaw in one of the parties.
フォーマットエラーは、一方の当事者の主要な実装上の欠陥を示しています。
When a target or an initiator receives an iSCSI PDU with a format error, it MUST immediately terminate all transport connections in the session with either a connection close or a connection reset, and escalate the format error to session recovery (see Section 7.1.4.4).
ターゲットまたはイニシエーターがフォーマットエラーのあるiSCSI PDUを受信した場合、接続を閉じるかリセットして、セッション内のすべてのトランスポート接続を直ちに終了し、フォーマットエラーをセッション回復にエスカレーションする必要があります(7.1.4.4項を参照)。 。
All initiator-detected PDU construction errors MUST be considered as format errors. Some examples of such errors are:
イニシエータが検出したすべてのPDU構築エラーは、フォーマットエラーと見なされます。このようなエラーの例は次のとおりです。
- NOP-In with a valid TTT but an invalid LUN
- TTTは有効であるがLUNが無効なNOP-In
- NOP-In with a valid ITT (i.e., a NOP-In response) and also a valid TTT
- 有効なITT(つまり、NOP-In応答)と有効なTTTを持つNOP-In
- SCSI Response PDU with Status=CHECK CONDITION, but DataSegmentLength = 0
- Status = CHECK CONDITION、ただしDataSegmentLength = 0のSCSI応答PDU
The discussion below regarding the legal choices in handling digest errors excludes session recovery as an explicit option, but either party detecting a digest error may choose to escalate the error to session recovery.
ダイジェストエラーを処理する際の法的な選択に関する以下の説明では、明示的なオプションとしてセッションリカバリを除外していますが、ダイジェストエラーを検出した当事者は、エラーをセッションリカバリにエスカレーションすることを選択できます。
When a target or an initiator receives any iSCSI PDU with a header digest error, it MUST either discard the header and all data up to the beginning of a later PDU or close the connection. Because the digest error indicates that the length field of the header may have been corrupted, the location of the beginning of a later PDU needs to be reliably ascertained by other means, such as the operation of a Sync and Steering layer.
ターゲットまたはイニシエーターは、ヘッダーダイジェストエラーのあるiSCSI PDUを受信すると、ヘッダーと、後続のPDUの先頭までのすべてのデータを破棄するか、接続を閉じる必要があります。ダイジェストエラーは、ヘッダーの長さフィールドが破損している可能性があることを示しているため、後のPDUの開始位置は、同期およびステアリングレイヤーの操作など、他の手段で確実に確認する必要があります。
When a target receives any iSCSI PDU with a payload digest error, it MUST answer with a Reject PDU with a reason code of Data-Digest-Error and discard the PDU.
ターゲットがペイロードダイジェストエラーのあるiSCSI PDUを受信すると、Data-Digest-Errorの理由コードを含む拒否PDUで応答し、PDUを破棄する必要があります。
- If the discarded PDU is a solicited or unsolicited iSCSI data PDU (for immediate data in a command PDU, the non-data PDU rule below applies), the target MUST do one of the following:
- 破棄されたPDUが要請または非要請のiSCSIデータPDUである場合(コマンドPDUの即時データには、以下の非データPDUルールが適用されます)、ターゲットは次のいずれかを実行する必要があります。
a) Request retransmission with a recovery R2T.
a) リカバリR2Tを使用して再送信を要求します。
b) Terminate the task with a SCSI Response PDU with a CHECK CONDITION Status and an iSCSI Condition of "Protocol Service CRC error" (Section 11.4.7.2). If the target chooses to implement this option, it MUST wait to receive all the data (signaled by a data PDU with the Final bit set for all outstanding R2Ts) before sending the SCSI Response PDU. A task management command (such as an ABORT TASK) from the initiator during this wait may also conclude the task.
b) CHECK CONDITIONステータスおよび「プロトコルサービスCRCエラー」のiSCSI条件を持つSCSI応答PDUでタスクを終了します(セクション11.4.7.2)。ターゲットがこのオプションの実装を選択する場合、SCSI応答PDUを送信する前に、すべてのデータ(すべての未解決のR2Tの最終ビットが設定されたデータPDUによって通知される)の受信を待機する必要があります。この待機中にイニシエーターからのタスク管理コマンド(ABORT TASKなど)もタスクを終了する場合があります。
- No further action is necessary for targets if the discarded PDU is a non-data PDU. In the case of immediate data being present on a discarded command, the immediate data is implicitly recovered when the task is retried (see Section 7.2.1), followed by the entire data transfer for the task.
- 破棄されたPDUが非データPDUである場合、ターゲットに対してそれ以上のアクションは必要ありません。破棄されたコマンドに即時データが存在する場合、タスクが再試行されると即時データが暗黙的に回復され(セクション7.2.1を参照)、タスクのデータ転送全体が続きます。
When an initiator receives any iSCSI PDU with a payload digest error, it MUST discard the PDU.
イニシエーターは、ペイロードダイジェストエラーのあるiSCSI PDUを受信すると、そのPDUを破棄する必要があります。
- If the discarded PDU is an iSCSI data PDU, the initiator MUST do one of the following:
- 破棄されたPDUがiSCSIデータPDUである場合、イニシエーターは次のいずれかを実行する必要があります。
a) Request the desired data PDU through SNACK. In response to the SNACK, the target MUST either resend the data PDU or reject the SNACK with a Reject PDU with a reason code of "SNACK reject", in which case:
a) SNACKを介して目的のデータPDUを要求します。 SNACKに応答して、ターゲットはデータPDUを再送信するか、理由コードが「SNACK reject」のReject PDUでSNACKを拒否する必要があります。
a.1) If the status has not already been sent for the command, the target MUST terminate the command with a CHECK CONDITION Status and an iSCSI Condition of "SNACK rejected" (Section 11.4.7.2).
a.1)ステータスがコマンドに対してまだ送信されていない場合、ターゲットはCHECK CONDITIONステータスと「SNACK rejected」のiSCSI条件(セクション11.4.7.2)でコマンドを終了する必要があります。
a.2) If the status was already sent, no further action is necessary for the target. The initiator in this case MUST wait for the status to be received and then discard it, so as to internally signal the completion with CHECK CONDITION Status and an iSCSI Condition of "Protocol Service CRC error" (Section 11.4.7.2).
a.2)ステータスがすでに送信されている場合、ターゲットに対してこれ以上のアクションは必要ありません。この場合のイニシエーターは、ステータスが受信されるのを待ってから破棄し、内部的にCHECK CONDITIONステータスとiSCSI条件「プロトコルサービスCRCエラー」(セクション11.4.7.2)で完了を通知する必要があります。
b) Abort the task and terminate the command with an error.
b) タスクを中止し、コマンドをエラーで終了します。
- If the discarded PDU is a response PDU or an unsolicited PDU (e.g., Async, Reject), the initiator MUST do one of the following:
- 破棄されたPDUが応答PDUまたは非送信請求PDU(非同期、拒否など)の場合、イニシエーターは次のいずれかを実行する必要があります。
a) Request PDU retransmission with a status of SNACK.
a) SNACKのステータスでPDUの再送信を要求します。
b) Log out the connection for recovery, and continue the tasks on a different connection instance as described in Section 7.2.
b) リカバリのために接続をログアウトし、7.2項で説明されているように、別の接続インスタンスでタスクを続行します。
c) Log out to close the connection (abort all the commands associated with the connection).
c) ログアウトして接続を閉じます(接続に関連付けられているすべてのコマンドを中止します)。
Note that an unsolicited PDU carries the next StatSN value on an iSCSI connection, thereby advancing the StatSN. When an initiator discards one of these PDUs due to a payload digest error, the entire PDU, including the header, MUST be discarded. Consequently, the initiator MUST treat the exception like a loss of any other solicited response PDU.
非送信請求PDUは、iSCSI接続で次のStatSN値を伝達することに注意してください。これにより、StatSNが拡張されます。ペイロードダイジェストエラーが原因でイニシエーターがこれらのPDUの1つを破棄する場合、ヘッダーを含むPDU全体を破棄する必要があります。したがって、イニシエーターは、他の要請された応答PDUの損失のように例外を処理する必要があります。
When an initiator receives an iSCSI R2T/data PDU with an out-of-order R2TSN/DataSN or a SCSI Response PDU with an ExpDataSN that implies missing data PDU(s), it means that the initiator must have detected a header or payload digest error on one or more earlier R2T/data PDUs.
イニシエーターが、順序外れのR2TSN / DataSNを含むiSCSI R2T /データPDU、またはデータPDUの欠落を示唆するExpDataSNを含むSCSI応答PDUを受信した場合、イニシエーターはヘッダーまたはペイロードダイジェストを検出している必要があります1つ以上の以前のR2T /データPDUのエラー。
The initiator MUST address these implied digest errors as described in Section 7.8. When a target receives a data PDU with an out-of-order DataSN, it means that the target must have hit a header or payload digest error on at least one of the earlier data PDUs. The target MUST address these implied digest errors as described in Section 7.8.
イニシエータは、セクション7.8で説明されているように、これらの暗黙のダイジェストエラーに対処する必要があります。ターゲットが乱れたDataSNを持つデータPDUを受信した場合、それは、ターゲットが以前のデータPDUの少なくとも1つでヘッダーまたはペイロードダイジェストエラーをヒットしている必要があることを意味します。セクション7.8で説明されているように、ターゲットはこれらの暗黙のダイジェストエラーに対処する必要があります。
When an initiator receives an iSCSI status PDU with an out-of-order StatSN that implies missing responses, it MUST address the one or more missing status PDUs as described in Section 7.8. As a side effect of receiving the missing responses, the initiator may discover missing data PDUs. If the initiator wants to recover the missing data for a command, it MUST NOT acknowledge the received responses that start from the StatSN of the relevant command until it has completed receiving all the data PDUs of the command.
イニシエーターが、欠落した応答を意味する異常なStatSNを持つiSCSIステータスPDUを受信した場合、セクション7.8で説明されているように、1つ以上の欠落したステータスPDUに対処する必要があります。欠落した応答を受信することの副作用として、イニシエーターは欠落したデータPDUを検出する場合があります。イニシエーターがコマンドの欠落データを回復したい場合、コマンドのすべてのデータPDUの受信が完了するまで、関連するコマンドのStatSNから始まる受信応答を確認してはなりません(MUST NOT)。
When an initiator receives duplicate R2TSNs (due to proactive retransmission of R2Ts by the target) or duplicate DataSNs (due to proactive SNACKs by the initiator), it MUST discard the duplicates.
イニシエーターが重複したR2TSN(ターゲットによるR2Tのプロアクティブな再送信による)または重複したDataSN(イニシエーターによるプロアクティブなSNACKによる)を受信した場合、重複を破棄する必要があります。
In iSCSI implementations to date, there has been some uncertainty regarding the extent to which incoming messages have to be checked for protocol errors, beyond what is strictly required for processing the inbound message. This section addresses this question.
これまでのiSCSI実装では、受信メッセージの処理に厳密に必要なものを超えて、受信メッセージのプロトコルエラーをチェックする必要がある範囲に関して、不確実性がありました。このセクションでは、この質問を扱います。
Unless this document requires it, an iSCSI implementation is not required to do an exhaustive protocol conformance check on an incoming iSCSI PDU. The iSCSI implementation in particular is not required to double-check the remote iSCSI implementation's conformance to protocol requirements.
このドキュメントで必要な場合を除き、iSCSI実装は、着信iSCSI PDUで徹底的なプロトコル適合性チェックを行う必要はありません。特にiSCSI実装は、リモートiSCSI実装のプロトコル要件への適合を再確認する必要はありません。
An iSCSI initiator MAY attempt to plug a command sequence gap on the target end (in the absence of an acknowledgment of the command by way of the ExpCmdSN) before the ULP timeout by retrying the unacknowledged command, as described in Section 7.2.
セクション7.2で説明するように、iSCSIイニシエーターは、確認応答されていないコマンドを再試行することにより、ULPタイムアウトの前に(ExpCmdSNによるコマンドの確認応答がない場合)ターゲットエンドでコマンドシーケンスギャップを埋めようとする場合があります。
On a ULP timeout for a command (that carried a CmdSN of n), if the iSCSI initiator intends to continue the session it MUST abort the command by using either an appropriate Task Management Function Request for the specific command or a "close the connection" logout.
コマンドのULPタイムアウト(CmdSNがnである)で、iSCSIイニシエーターがセッションを続行する場合は、特定のコマンドの適切なタスク管理機能要求または「接続を閉じる」を使用してコマンドを中止する必要があります。ログアウト。
When using an ABORT TASK, if the ExpCmdSN is still less than (n + 1), the target may see the abort request while missing the original command itself, due to one of the following reasons:
ABORT TASKを使用する場合、ExpCmdSNが(n + 1)よりも小さい場合、次のいずれかの理由により、元のコマンド自体が欠落しているときにターゲットが中止要求を表示することがあります。
- The original command was dropped due to digest error.
- 元のコマンドはダイジェストエラーが原因で削除されました。
- The connection on which the original command was sent was successfully logged out. On logout, the unacknowledged commands issued on the connection being logged out are discarded.
- 元のコマンドが送信された接続は正常にログアウトされました。ログアウト時に、ログアウト中の接続で発行された未確認のコマンドは破棄されます。
If the abort request is received and the original command is missing, targets MUST consider the original command with that RefCmdSN as received and issue a task management response with the response code "Function complete". This response concludes the task on both ends. If the abort request is received and the target can determine (based on the Referenced Task Tag) that the command was received and executed, and also that the response was sent prior to the abort, then the target MUST respond with the response code "Task Does Not Exist".
中止要求が受信され、元のコマンドが欠落している場合、ターゲットは、そのRefCmdSNを含む元のコマンドを受信したと見なし、応答コード「Function complete」を含むタスク管理応答を発行する必要があります。この応答は、両端のタスクを終了します。中止要求が受信され、ターゲットが(参照されたタスクタグに基づいて)コマンドを受信して実行したこと、および応答が中止の前に送信されたことを判別できる場合、ターゲットは応答コード "Task存在しません"。
Text Request and Response sequences, when used to set/negotiate operational parameters, constitute the negotiation/parameter setting. A negotiation failure is considered to be one or more of the following:
テキストリクエストシーケンスとレスポンスシーケンスは、操作パラメーターの設定/ネゴシエーションに使用される場合、ネゴシエーション/パラメーター設定を構成します。ネゴシエーションの失敗は、次の1つ以上と見なされます。
- For a negotiated key, none of the choices are acceptable to one of the sides in the negotiation.
- ネゴシエーションされた鍵の場合、いずれの選択もネゴシエーションのいずれかの側に受け入れられません。
- For a declarative key, the declared value is not acceptable to the other side in the negotiation.
- 宣言型キーの場合、宣言された値は、交渉の相手側には受け入れられません。
- The Text Request timed out and possibly terminated.
- テキスト要求がタイムアウトし、終了した可能性があります。
- The Text Request was answered with a Reject PDU.
- テキスト要求は拒否PDUで応答されました。
The following two rules should be used to address negotiation failures:
ネゴシエーションの失敗に対処するには、次の2つのルールを使用する必要があります。
a) During login, any failure in negotiation MUST be considered a login process failure; the Login Phase, along with the connection, MUST be terminated. If the target detects the failure, it must terminate the login with the appropriate Login response code.
a) ログイン中、ネゴシエーションの失敗はすべてログインプロセスの失敗と見なされます。ログインフェーズは、接続とともに終了する必要があります。ターゲットが障害を検出した場合、ターゲットは適切なログイン応答コードでログインを終了する必要があります。
b) A failure in negotiation during the Full Feature Phase will terminate the entire negotiation sequence, which may consist of a series of Text Requests that use the same Initiator Task Tag. The operational parameters of the session or the connection MUST continue to be the values agreed upon during an earlier successful negotiation (i.e., any partial results of this unsuccessful negotiation MUST NOT take effect and MUST be discarded).
b) フル機能フェーズ中にネゴシエーションが失敗すると、ネゴシエーションシーケンス全体が終了します。これは、同じイニシエータータスクタグを使用する一連のテキストリクエストで構成される場合があります。セッションまたは接続の操作パラメーターは、以前の成功したネゴシエーション中に合意された値である必要があります(つまり、この失敗したネゴシエーションの部分的な結果は有効にならず、破棄する必要があります)。
Mapping framed messages over a "streaming" connection such as TCP makes the proposed mechanisms vulnerable to simple software framing errors. On the other hand, the introduction of framing mechanisms to limit the effects of these errors may be onerous on performance for simple implementations. Command sequence numbers and the mechanisms for dropping and reestablishing connections (discussed earlier in Section 7 and its subsections) help handle this type of mapping errors.
TCPなどの「ストリーミング」接続を介してフレームメッセージをマッピングすると、提案されたメカニズムが単純なソフトウェアフレーミングエラーに対して脆弱になります。一方、これらのエラーの影響を制限するためのフレーミングメカニズムの導入は、単純な実装のパフォーマンスに負担をかける可能性があります。コマンドシーケンス番号と、接続を削除および再確立するためのメカニズム(セクション7およびそのサブセクションで前述)は、このタイプのマッピングエラーの処理に役立ちます。
All violations of iSCSI PDU exchange sequences specified in this document are also protocol errors. This category of errors can only be addressed by fixing the implementations; iSCSI defines Reject and response codes to enable this.
このドキュメントで指定されているiSCSI PDU交換シーケンスのすべての違反もプロトコルエラーです。このカテゴリのエラーは、実装を修正することによってのみ対処できます。 iSCSIは、これを可能にするために拒否コードと応答コードを定義します。
iSCSI can keep a session in operation if it is able to keep/establish at least one TCP connection between the initiator and the target in a timely fashion. Targets and/or initiators may recognize a failing connection by either transport-level means (TCP), a gap in the command sequence number, a response stream that is not filled for a long time, or a failing iSCSI NOP (acting as a ping). The latter MAY be used periodically to increase the speed and likelihood of detecting connection failures. As an example for transport-level means, initiators and targets MAY also use the keep-alive option (see [RFC1122]) on the TCP connection to enable early link failure detection on otherwise idle links.
iSCSIは、イニシエーターとターゲットの間で少なくとも1つのTCP接続をタイムリーに維持または確立できる場合、セッションの動作を維持できます。ターゲットやイニシエーターは、トランスポートレベルの手段(TCP)、コマンドシーケンス番号のギャップ、長時間満たされていない応答ストリーム、または失敗したiSCSI NOP(pingとして機能)のいずれかによって、失敗した接続を認識します。 )。後者を定期的に使用して、接続障害の検出の速度と可能性を高めることができます。トランスポートレベルの手段の例として、イニシエーターとターゲットは、TCP接続でキープアライブオプション([RFC1122]を参照)を使用して、他のアイドルリンクでの早期リンク障害検出を有効にすることもできます(MAY)。
On connection failure, the initiator and target MUST do one of the following:
接続に失敗した場合、イニシエーターとターゲットは次のいずれかを実行する必要があります。
a) Attempt connection recovery within the session (Connection Recovery).
a) セッション内で接続の回復を試みます(接続の回復)。
b) Log out the connection with the reason code "close the connection" (Section 11.14.5), reissue missing commands, and implicitly terminate all active commands. This option requires support for the Within-connection recovery class (recovery within-connection).
b) 理由コード「接続を閉じる」(セクション11.14.5)で接続をログアウトし、欠落しているコマンドを再発行して、すべてのアクティブなコマンドを暗黙的に終了します。このオプションでは、接続内リカバリークラス(接続内リカバリー)のサポートが必要です。
c) Perform session recovery (Session Recovery).
c) セッション回復(セッション回復)を実行します。
Either side may choose to escalate to session recovery (via the initiator dropping all the connections or via an Async Message that announces the similar intent from a target), and the other side MUST give it precedence. On a connection failure, a target MUST terminate and/or discard all of the active immediate commands, regardless of which of the above options is used (i.e., immediate commands are not recoverable across connection failures).
どちらの側もセッション回復にエスカレートすることを選択でき(イニシエーターがすべての接続をドロップするか、ターゲットから同様のインテントを通知する非同期メッセージを介して)、反対側が優先する必要があります。接続障害が発生すると、ターゲットは、上記のオプションのいずれが使用されているかに関係なく、アクティブな即時コマンドをすべて終了または破棄する必要があります(つまり、即時コマンドは、接続障害が発生しても回復できません)。
If all of the connections of a session fail and cannot be reestablished in a short time, or if initiators detect protocol errors repeatedly, an initiator may choose to terminate a session and establish a new session.
セッションのすべての接続が失敗し、短時間で再確立できない場合、またはイニシエーターがプロトコルエラーを繰り返し検出した場合、イニシエーターはセッションを終了して新しいセッションを確立することを選択できます。
In this case, the initiator takes the following actions:
この場合、イニシエーターは次のアクションを実行します。
- Resets or closes all the transport connections.
- すべてのトランスポート接続をリセットまたはクローズします。
- Terminates all outstanding requests with an appropriate response before initiating a new session. If the same I_T nexus is intended to be reestablished, the initiator MUST employ session reinstatement (see Section 6.3.5).
- 新しいセッションを開始する前に、すべての未解決の要求を適切な応答で終了します。同じI_Tネクサスを再確立することが意図されている場合、イニシエーターはセッションの回復を使用する必要があります(セクション6.3.5を参照)。
When the session timeout (the connection state timeout for the last failed connection) happens on the target, it takes the following actions:
ターゲットでセッションタイムアウト(最後に失敗した接続の接続状態タイムアウト)が発生すると、次のアクションが実行されます。
- Resets or closes the TCP connections (closes the session).
- TCP接続をリセットまたは閉じます(セッションを閉じます)。
- Terminates all active tasks that were allegiant to the connection(s) that constituted the session.
- セッションを構成する接続に忠実だったすべてのアクティブタスクを終了します。
A target MUST also be prepared to handle a session reinstatement request from the initiator that may be addressing session errors.
ターゲットは、セッションエラーに対処している可能性のあるイニシエーターからのセッション回復要求を処理する準備もしなければなりません(MUST)。
iSCSI connections and iSCSI sessions go through several well-defined states from the time they are created to the time they are cleared.
iSCSI接続とiSCSIセッションは、作成されてからクリアされるまで、いくつかの明確に定義された状態を経ます。
The connection state transitions are described in two separate but dependent sets of state diagrams for ease in understanding. The first set of diagrams, "standard connection state diagrams", describes the connection state transitions when the iSCSI connection is not waiting for, or undergoing, a cleanup by way of an explicit or implicit logout. The second set, "connection cleanup state diagram", describes the connection state transitions while performing the iSCSI connection cleanup. While the first set has two diagrams -- one each for initiator and target -- the second set has a single diagram applicable to both initiators and targets.
接続状態の遷移は、理解しやすくするために、2つの別個の依存する状態図のセットで説明されています。最初の一連の図である「標準接続状態図」は、iSCSI接続が明示的または暗黙的なログアウトによるクリーンアップを待機していない、またはクリーンアップ中でない場合の接続状態の遷移を示しています。 2番目のセット「接続クリーンアップ状態図」は、iSCSI接続クリーンアップの実行中の接続状態の遷移を示しています。最初のセットには2つの図(イニシエーターとターゲットに1つずつ)がありますが、2番目のセットには、イニシエーターとターゲットの両方に適用できる単一の図があります。
The "session state diagram" describes the state transitions an iSCSI session would go through during its lifetime, and it depends on the states of possibly multiple iSCSI connections that participate in the session.
「セッション状態図」は、iSCSIセッションがその存続期間中に通過する状態遷移を示し、セッションに参加している可能性のある複数のiSCSI接続の状態に依存します。
States and transitions are described in text, tables, and diagrams. The diagrams are used for illustration. The text and the tables are the governing specification.
状態と遷移は、テキスト、表、および図で説明されています。図は説明のために使用されます。本文と表は、支配的な仕様です。
State descriptions for the standard connection state diagram are as follows:
標準の接続状態図の状態の説明は次のとおりです。
S1: FREE
S1:無料
- initiator: State on instantiation, or after successful connection closure.
- イニシエーター:インスタンス化時、または接続が正常に終了した後の状態。
- target: State on instantiation, or after successful connection closure.
- ターゲット:インスタンス化中、または接続が正常に終了した後の状態。
S2: XPT_WAIT
S2:XPT_WAIT
- initiator: Waiting for a response to its transport connection establishment request.
- イニシエーター:トランスポート接続確立要求への応答を待機しています。
- target: Illegal.
- ターゲット:違法。
S3: XPT_UP
S3:XPT_UP
- initiator: Illegal.
- イニシエーター:違法。
- target: Waiting for the login process to commence.
- ターゲット:ログインプロセスの開始を待機しています。
S4: IN_LOGIN
S4:IN_LOGIN
- initiator: Waiting for the login process to conclude, possibly involving several PDU exchanges.
- イニシエーター:ログインプロセスが完了するのを待っています。複数のPDU交換が関係している可能性があります。
- target: Waiting for the login process to conclude, possibly involving several PDU exchanges.
- ターゲット:ログインプロセスが完了するのを待機しています。複数のPDU交換が関係している可能性があります。
S5: LOGGED_IN
S5:LOGGED_IN
- initiator: In the Full Feature Phase, waiting for all internal, iSCSI, and transport events.
- イニシエーター:フル機能フェーズでは、すべての内部イベント、iSCSIイベント、およびトランスポートイベントを待機しています。
- target: In the Full Feature Phase, waiting for all internal, iSCSI, and transport events.
- ターゲット:フル機能フェーズでは、すべての内部イベント、iSCSIイベント、およびトランスポートイベントを待機しています。
S6: IN_LOGOUT
S6:IN_LOGOUT
- initiator: Waiting for a Logout Response.
- イニシエーター:ログアウト応答を待っています。
- target: Waiting for an internal event signaling completion of logout processing.
- ターゲット:ログアウト処理の完了を通知する内部イベントを待機しています。
S7: LOGOUT_REQUESTED
S7:LOGOUT_REQUESTED
- initiator: Waiting for an internal event signaling readiness to proceed with Logout.
- イニシエーター:ログアウトを続行する準備ができていることを通知する内部イベントを待機しています。
- target: Waiting for the Logout process to start after having requested a Logout via an Async Message.
- ターゲット:非同期メッセージを介してログアウトを要求した後、ログアウトプロセスの開始を待機しています。
S8: CLEANUP_WAIT
S8:CLEANUP_WAIT
- initiator: Waiting for the context and/or resources to initiate the cleanup processing for this CSM.
- イニシエーター:コンテキストやリソースがこのCSMのクリーンアップ処理を開始するのを待機しています。
- target: Waiting for the cleanup process to start for this CSM.
- ターゲット:このCSMのクリーンアッププロセスの開始を待機しています。
T1:
T1:
- initiator: Transport connect request was made (e.g., TCP SYN sent).
- イニシエーター:トランスポート接続要求が行われた(たとえば、TCP SYNが送信された)。
- target: Illegal.
- ターゲット:違法。
T2:
T2:
- initiator: Transport connection request timed out, a transport reset was received, or an internal event of receiving a Logout Response (success) on another connection for a "close the session" Logout Request was received.
- イニシエーター:トランスポート接続要求がタイムアウトしたか、トランスポートのリセットが受信されたか、または「セッションを閉じる」ログアウト要求の別の接続でログアウト応答(成功)を受信するという内部イベントが受信されました。
- target: Illegal.
- ターゲット:違法。
T3:
Tz:
- initiator: Illegal.
- イニシエーター:違法。
- target: Received a valid transport connection request that establishes the transport connection.
- ターゲット:トランスポート接続を確立する有効なトランスポート接続要求を受け取りました。
T4:
PM:
- initiator: Transport connection established, thus prompting the initiator to start the iSCSI Login.
- イニシエーター:トランスポート接続が確立されたため、イニシエーターはiSCSIログインを開始するように求められます。
- target: Initial iSCSI Login Request was received.
- ターゲット:最初のiSCSIログイン要求が受信されました。
T5:
T5:
- initiator: The final iSCSI Login Response with a Status-Class of zero was received.
- イニシエーター:ステータスクラスがゼロの最後のiSCSIログイン応答を受信しました。
- target: The final iSCSI Login Request to conclude the Login Phase was received, thus prompting the target to send the final iSCSI Login Response with a Status-Class of zero.
- ターゲット:ログインフェーズを完了するための最後のiSCSIログイン要求を受信したため、ターゲットに、ステータスクラスがゼロの最終iSCSIログイン応答を送信するように求めます。
T6:
T6:
- initiator: Illegal.
- イニシエーター:違法。
- target: Timed out waiting for an iSCSI Login, transport disconnect indication was received, transport reset was received, or an internal event indicating a transport timeout was received. In all these cases, the connection is to be closed.
- ターゲット:iSCSIログインの待機中にタイムアウトになり、トランスポート切断通知を受信したか、トランスポートリセットを受信したか、またはトランスポートタイムアウトを受信したことを示す内部イベントが発生しました。これらすべての場合で、接続は閉じられます。
T7:
7:
- initiator: One of the following events caused the transition:
- イニシエーター:以下のいずれかのイベントが原因で遷移が発生しました。
a) The final iSCSI Login Response was received with a non-zero Status-Class.
a) 最終的なiSCSIログイン応答は、ゼロ以外のステータスクラスで受信されました。
b) Login timed out.
b) ログインがタイムアウトしました。
c) A transport disconnect indication was received.
c) トランスポート切断指示を受け取りました。
d) A transport reset was received.
d) トランスポートのリセットを受け取りました。
e) An internal event indicating a transport timeout was received.
e) トランスポートタイムアウトを示す内部イベントを受信しました。
f) An internal event of receiving a Logout Response (success) on another connection for a "close the session" Logout Request was received.
f) 「セッションを閉じる」ログアウト要求の別の接続でログアウト応答(成功)を受信する内部イベントが受信されました。
In all these cases, the transport connection is closed.
これらすべての場合で、トランスポート接続は閉じられます。
- target: One of the following events caused the transition:
- ターゲット:次のイベントのいずれかが移行の原因です。
a) The final iSCSI Login Request to conclude the Login Phase was received, prompting the target to send the final iSCSI Login Response with a non-zero Status-Class.
a) ログインフェーズを完了するための最後のiSCSIログイン要求が受信され、ゼロ以外のステータスクラスで最終的なiSCSIログイン応答を送信するようにターゲットに促しました。
b) Login timed out.
b) ログインがタイムアウトしました。
c) A transport disconnect indication was received.
c) トランスポート切断指示を受け取りました。
d) A transport reset was received.
d) トランスポートのリセットを受け取りました。
e) An internal event indicating a transport timeout was received.
e) トランスポートタイムアウトを示す内部イベントを受信しました。
f) On another connection, a "close the session" Logout Request was received.
f) 別の接続で、「セッションを閉じる」ログアウト要求が受信されました。
In all these cases, the connection is to be closed.
これらすべての場合で、接続は閉じられます。
T8:
T8:
- initiator: An internal event of receiving a Logout Response (success) on another connection for a "close the session" Logout Request was received, thus closing this connection and requiring no further cleanup.
- イニシエーター:「セッションを閉じる」ログアウト要求の別の接続でログアウト応答(成功)を受信する内部イベントが受信されたため、この接続が閉じられ、これ以上のクリーンアップは必要ありません。
- target: An internal event of sending a Logout Response (success) on another connection for a "close the session" Logout Request was received, or an internal event of a successful connection/session reinstatement was received, thus prompting the target to close this connection cleanly.
- ターゲット:「セッションを閉じる」ログアウト要求のために別の接続でログアウト応答(成功)を送信する内部イベントが受信されたか、接続/セッションが正常に回復したという内部イベントが受信されたため、ターゲットにこの接続を閉じるように促しましたきれいに。
T9, T10:
T9、T10:
- initiator: An internal event that indicates the readiness to start the Logout process was received, thus prompting an iSCSI Logout to be sent by the initiator.
- イニシエーター:ログアウトプロセスを開始する準備ができていることを示す内部イベントを受信したため、iSCSIログアウトをイニシエーターから送信するように求められます。
- target: An iSCSI Logout Request was received.
- ターゲット:iSCSIログアウト要求を受け取りました。
T11, T12:
T11、T12:
- initiator: An Async PDU with AsyncEvent "Request Logout" was received.
- イニシエーター:AsyncEvent "Request Logout"を持つAsync PDUが受信されました。
- target: An internal event that requires the decommissioning of the connection was received, thus causing an Async PDU with an AsyncEvent "Request Logout" to be sent.
- ターゲット:接続の廃止を必要とする内部イベントが受信されたため、AsyncEvent "Request Logout"を含むAsync PDUが送信されました。
T13:
T13:
- initiator: An iSCSI Logout Response (success) was received, or an internal event of receiving a Logout Response (success) on another connection for a "close the session" Logout Request was received.
- イニシエーター:iSCSIログアウト応答(成功)を受信したか、「セッションを閉じる」ログアウト要求の別の接続でログアウト応答(成功)を受信する内部イベントを受信しました。
- target: An internal event was received that indicates successful processing of the Logout, which prompts an iSCSI Logout Response (success) to be sent; an internal event of sending a Logout Response (success) on another connection for a "close the session" Logout Request was received; or an internal event of a successful connection/session reinstatement was received. In all these cases, the transport connection is closed.
-ターゲット:ログアウトの処理が成功したことを示す内部イベントを受信しました。これにより、iSCSIログアウト応答(成功)の送信が要求されます。 「セッションを閉じる」ための別の接続でログアウト応答(成功)を送信する内部イベントログアウト要求が受信されました。または、接続/セッションが正常に回復したという内部イベントを受け取りました。これらすべての場合で、トランスポート接続は閉じられます。
T14:
T14
- initiator: An Async PDU with AsyncEvent "Request Logout" was received again.
- イニシエーター:AsyncEvent "Request Logout"を持つ非同期PDUが再び受信されました。
- target: Illegal.
- ターゲット:違法。
T15, T16:
T15、T16:
- initiator: One or more of the following events caused this transition:
- イニシエーター:次のイベントの1つ以上がこの移行の原因です。
a) An internal event that indicates a transport connection timeout was received, thus prompting a transport reset or transport connection closure.
a) トランスポート接続のタイムアウトを受信したことを示す内部イベント。これにより、トランスポートのリセットまたはトランスポート接続のクローズが促されます。
b) A transport reset was received.
b) トランスポートのリセットを受け取りました。
c) A transport disconnect indication was received.
c) トランスポート切断指示を受け取りました。
d) An Async PDU with AsyncEvent "Drop connection" (for this CID) was received.
d) AsyncEvent "Drop connection"(このCID用)のAsync PDUが受信されました。
e) An Async PDU with AsyncEvent "Drop all connections" was received.
e) AsyncEvent "Drop all connections"を持つ非同期PDUが受信されました。
- target: One or more of the following events caused this transition:
- ターゲット:次のイベントの1つ以上がこの移行の原因です。
a) Internal event that indicates that a transport connection timeout was received, thus prompting a transport reset or transport connection closure.
a) トランスポート接続タイムアウトが受信されたことを示す内部イベント。トランスポートのリセットまたはトランスポート接続のクローズを促します。
b) An internal event of a failed connection/session reinstatement was received.
b) 失敗した接続/セッションの回復の内部イベントを受け取りました。
c) A transport reset was received.
c) トランスポートのリセットを受け取りました。
d) A transport disconnect indication was received.
d) トランスポート切断指示を受け取りました。
e) An internal emergency cleanup event was received, which prompts an Async PDU with AsyncEvent "Drop connection" (for this CID), or event "Drop all connections".
e) 内部の緊急クリーンアップイベントを受信しました。これにより、AsyncEvent "Drop connection"(このCIDの場合)またはイベント "Drop all connections"を含む非同期PDUが要求されます。
T17:
T17:
- initiator: One or more of the following events caused this transition:
- イニシエーター:次のイベントの1つ以上がこの移行の原因です。
a) A Logout Response (failure, i.e., a non-zero status) was received, or Logout timed out.
a) ログアウト応答(失敗、つまりゼロ以外のステータス)を受信したか、ログアウトがタイムアウトしました。
b) Any of the events specified for T15 and T16 occurred.
b) T15およびT16に指定されたイベントのいずれかが発生しました。
- target: One or more of the following events caused this transition:
- ターゲット:次のイベントの1つ以上がこの移行の原因です。
a) An internal event that indicates a failure of the Logout processing was received, which prompts a Logout Response (failure, i.e., a non-zero status) to be sent.
a) ログアウト処理の失敗を示す内部イベントが受信されました。これにより、ログアウト応答(失敗、つまりゼロ以外のステータス)が送信されます。
b) Any of the events specified for T15 and T16 occurred.
b) T15およびT16に指定されたイベントのいずれかが発生しました。
T18:
T18:
- initiator: An internal event of receiving a Logout Response (success) on another connection for a "close the session" Logout Request was received.
- イニシエーター:「セッションを閉じる」ログアウト要求の別の接続でログアウト応答(成功)を受信する内部イベントが受信されました。
- target: An internal event of sending a Logout Response (success) on another connection for a "close the session" Logout Request was received, or an internal event of a successful connection/session reinstatement was received. In both these cases, the connection is closed.
- ターゲット:「セッションを閉じる」ログアウト要求のために別の接続でログアウト応答(成功)を送信する内部イベントが受信されたか、接続/セッションが正常に回復したという内部イベントが受信されました。どちらの場合も、接続は閉じられます。
The CLEANUP_WAIT state (S8) implies that there are possible iSCSI tasks that have not reached conclusion and are still considered busy.
CLEANUP_WAIT状態(S8)は、結論に達しておらず、まだビジーと見なされている可能性のあるiSCSIタスクがあることを意味します。
Symbolic names for states:
州の記号名:
S1: FREE
S1:無料
S2: XPT_WAIT
S2:XPT_WAIT
S4: IN_LOGIN
S4:IN_LOGIN
S5: LOGGED_IN S6: IN_LOGOUT
S5:LOGGED_IN S6:IN_LOGOUT
S7: LOGOUT_REQUESTED
S7:LOGOUT_REQUESTED
S8: CLEANUP_WAIT
S8:CLEANUP_WAIT
States S5, S6, and S7 constitute the Full Feature Phase operation of the connection.
状態S5、S6、およびS7は、接続のフル機能フェーズ操作を構成します。
The state diagram is as follows:
状態図は次のとおりです。
-------<-------------+
+--------->/ S1 \<----+ |
T13| +->\ /<-+ \ |
| / ---+--- \ \ |
| / | T2 \ | |
| T8 | |T1 | | |
| | | / |T7 |
| | | / | |
| | | / | |
| | V / / |
| | ------- / / |
| | / S2 \ / |
| | \ / / |
| | ---+--- / |
| | |T4 / |
| | V / | T18
| | ------- / |
| | / S4 \ |
| | \ / |
| | ---+--- | T15
| | |T5 +--------+---------+
| | | /T16+-----+------+ |
| | | / -+-----+--+ | |
| | | / / S7 \ |T12| |
| | | / +->\ /<-+ V V
| | | / / -+----- -------
| | | / /T11 |T10 / S8 \
| | V / / V +----+ \ /
| | ---+-+- ----+-- | -------
| | / S5 \T9 / S6 \<+ ^
| +-----\ /--->\ / T14 |
| ------- --+---+---------+T17
+---------------------------+
The following state transition table represents the above diagram. Each row represents the starting state for a given transition, which, after taking a transition marked in a table cell, would end in the state represented by the column of the cell. For example, from state S1, the connection takes the T1 transition to arrive at state S2. The fields marked "-" correspond to undefined transitions.
次の状態遷移表は、上の図を表しています。各行は、特定の遷移の開始状態を表します。これは、テーブルセルでマークされた遷移を行った後、セルの列で表される状態で終了します。たとえば、接続は状態S1からT1遷移をとり、状態S2に到達します。 「-」とマークされたフィールドは、未定義の遷移に対応します。
+----+---+---+---+---+----+---+
|S1 |S2 |S4 |S5 |S6 |S7 |S8 |
---+----+---+---+---+---+----+---+
S1| - |T1 | - | - | - | - | - |
---+----+---+---+---+---+----+---+
S2|T2 |- |T4 | - | - | - | - |
---+----+---+---+---+---+----+---+
S4|T7 |- |- |T5 | - | - | - |
---+----+---+---+---+---+----+---+
S5|T8 |- |- | - |T9 |T11 |T15|
---+----+---+---+---+---+----+---+
S6|T13 |- |- | - |T14|- |T17|
---+----+---+---+---+---+----+---+
S7|T18 |- |- | - |T10|T12 |T16|
---+----+---+---+---+---+----+---+
S8| - |- |- | - | - | - | - |
---+----+---+---+---+---+----+---+
Symbolic names for states:
州の記号名:
S1: FREE
S1:無料
S3: XPT_UP
S3:XPT_UP
S4: IN_LOGIN
S4:IN_LOGIN
S5: LOGGED_IN
S5:LOGGED_IN
S6: IN_LOGOUT
S6:IN_LOGOUT
S7: LOGOUT_REQUESTED
S7:LOGOUT_REQUESTED
S8: CLEANUP_WAIT
S8:CLEANUP_WAIT
States S5, S6, and S7 constitute the Full Feature Phase operation of the connection.
状態S5、S6、およびS7は、接続のフル機能フェーズ操作を構成します。
The state diagram is as follows:
状態図は次のとおりです。
-------<-------------+
+--------->/ S1 \<----+ |
T13| +->\ /<-+ \ |
| / ---+--- \ \ |
| / | T6 \ | |
| T8 | |T3 | | |
| | | / |T7 |
| | | / | |
| | | / | |
| | V / / |
| | ------- / / |
| | / S3 \ / |
| | \ / / | T18
| | ---+--- / |
| | |T4 / |
| | V / |
| | ------- / |
| | / S4 \ |
| | \ / |
| | ---+--- T15 |
| | |T5 +--------+---------+
| | | /T16+-----+------+ |
| | | / -+-----+---+ | |
| | | / / S7 \ |T12| |
| | | / +->\ /<-+ V V
| | | / / -+----- -------
| | | / /T11 |T10 / S8 \
| | V / / V \ /
| | ---+-+- ------- -------
| | / S5 \T9 / S6 \ ^
| +-----\ /--->\ / |
| ------- --+---+---------+T17
+---------------------------+
The following state transition table represents the above diagram and follows the conventions described for the initiator diagram.
次の状態遷移表は、上の図を表しており、イニシエーター図について説明した規則に従います。
+----+---+---+---+---+----+---+
|S1 |S3 |S4 |S5 |S6 |S7 |S8 |
---+----+---+---+---+---+----+---+
S1| - |T3 | - | - | - | - | - |
---+----+---+---+---+---+----+---+
S3|T6 |- |T4 | - | - | - | - |
---+----+---+---+---+---+----+---+
S4|T7 |- |- |T5 | - | - | - |
---+----+---+---+---+---+----+---+
S5|T8 |- |- | - |T9 |T11 |T15|
---+----+---+---+---+---+----+---+
S6|T13 |- |- | - |- |- |T17|
---+----+---+---+---+---+----+---+
S7|T18 |- |- | - |T10|T12 |T16|
---+----+---+---+---+---+----+---+
S8| - |- |- | - | - | - | - |
---+----+---+---+---+---+----+---+
Symbolic names for states:
州の記号名:
R1: CLEANUP_WAIT (same as S8)
R1:CLEANUP_WAIT(S8と同じ)
R2: IN_CLEANUP
R2:IN_CLEANUP
R3: FREE (same as S1)
R3:無料(S1と同じ)
Whenever a connection state machine in cleanup (let's call it CSM-C) enters the CLEANUP_WAIT state (S8), it must go through the state transitions described in the connection cleanup state diagram, using either a) a separate Full Feature Phase connection (let's call it CSM-E, for explicit) in the LOGGED_IN state in the same session or b) a new transport connection (let's call it CSM-I, for implicit) in the FREE state that is to be added to the same session. In the CSM-E case, an explicit logout for the CID that corresponds to CSM-C (as either a connection or session logout) needs to be performed to complete the cleanup. In the CSM-I case, an implicit logout for the CID that corresponds to CSM-C needs to be performed by way of connection reinstatement (Section 6.3.4) for that CID. In either case, the protocol exchanges on CSM-E or CSM-I determine the state transitions for CSM-C. Therefore, this cleanup state diagram is only applicable to the instance of the connection in cleanup (i.e., CSM-C). In the case of an implicit logout, for example, CSM-C reaches FREE (R3) at the time CSM-I reaches LOGGED_IN. In the case of an explicit logout, CSM-C reaches FREE (R3) when CSM-E receives a successful Logout Response while continuing to be in the LOGGED_IN state.
クリーンアップ中の接続状態マシン(CSM-Cと呼びましょう)がCLEANUP_WAIT状態(S8)に入るときは常に、次のいずれかを使用して、接続クリーンアップ状態図で説明されている状態遷移を通過する必要があります。同じセッションのLOGGED_IN状態でCSM-Eと呼びます。またはb)同じセッションに追加されるFREE状態で新しいトランスポート接続(暗黙の場合はCSM-Iと呼びましょう)。 CSM-Eの場合、クリーンアップを完了するには、CSM-Cに対応する(接続またはセッションのログアウトとして)CIDの明示的なログアウトを実行する必要があります。 CSM-Iの場合、CSM-Cに対応するCIDの暗黙のログアウトは、そのCIDの接続回復(6.3.4)を介して実行する必要があります。どちらの場合でも、CSM-EまたはCSM-Iでのプロトコル交換により、CSM-Cの状態遷移が決まります。したがって、このクリーンアップ状態図は、クリーンアップ中の接続のインスタンス(つまり、CSM-C)にのみ適用できます。たとえば、暗黙的なログアウトの場合、CSM-IがLOGGED_INに達したときに、CSM-CはFREE(R3)に達します。明示的なログアウトの場合、CSM-EがLOGGED_IN状態のままである間にCSM-Eが正常なログアウト応答を受信すると、CSM-CはFREE(R3)に到達します。
An initiator must initiate an explicit or implicit connection logout for a connection in the CLEANUP_WAIT state, if the initiator intends to continue using the associated iSCSI session.
イニシエーターが関連付けられたiSCSIセッションの使用を継続する場合は、CLEANUP_WAIT状態の接続の明示的または暗黙的な接続ログアウトを開始する必要があります。
The following state diagram applies to both initiators and targets. (M1, M2, M3, and M4 are defined in Section 8.2.2.)
次の状態図は、イニシエーターとターゲットの両方に適用されます。 (M1、M2、M3、およびM4はセクション8.2.2で定義されています。)
---------
/ R1 \
+---\ /<-+
/ ----+---- \
/ | \ M3
M1 | |M2 |
| | /
| | /
| | /
| V /
| ---------/
| / R2 \
| \ /
| ---------
| |
| |M4
| |
| |
| |
| V
| --------
| / R3 \
+----->\ /
--------
The following state transition table represents the above diagram and follows the same conventions as in earlier sections.
次の状態遷移表は、上の図を表しており、前のセクションと同じ規則に従います。
+----+----+----+
|R1 |R2 |R3 |
-----+----+----+----+
R1 | - |M2 |M1 |
-----+----+----+----+
R2 |M3 | - |M4 |
-----+----+----+----+
R3 | - | - | - |
-----+----+----+----+
R1: CLEANUP_WAIT (same as S8)
R1:CLEANUP_WAIT(S8と同じ)
- initiator: Waiting for the internal event to initiate the cleanup processing for CSM-C.
- イニシエーター:CSM-Cのクリーンアップ処理を開始する内部イベントを待機しています。
- target: Waiting for the cleanup process to start for CSM-C.
- ターゲット:CSM-Cのクリーンアッププロセスの開始を待機しています。
R2: IN_CLEANUP
R2:IN_CLEANUP
- initiator: Waiting for the connection cleanup process to conclude for CSM-C.
- イニシエーター:CSM-Cの接続クリーンアッププロセスが完了するのを待機しています。
- target: Waiting for the connection cleanup process to conclude for CSM-C.
- ターゲット:CSM-Cの接続クリーンアッププロセスが完了するのを待機しています。
R3: FREE (same as S1)
R3:無料(S1と同じ)
- initiator: End state for CSM-C.
- イニシエーター:CSM-Cの終了状態。
- target: End state for CSM-C.
- ターゲット:CSM-Cの終了状態。
M1: One or more of the following events was received:
M1:次のイベントの1つ以上が受信されました。
- initiator:
- イニシエータ:
* An internal event that indicates connection state timeout.
* 接続状態のタイムアウトを示す内部イベント。
* An internal event of receiving a successful Logout Response on a different connection for a "close the session" Logout.
* 「セッションを閉じる」ログアウトのために別の接続で成功したログアウト応答を受信する内部イベント。
- target:
- 目標:
* An internal event that indicates connection state timeout.
* 接続状態のタイムアウトを示す内部イベント。
* An internal event of sending a Logout Response (success) on a different connection for a "close the session" Logout Request.
* 「セッションを閉じる」ログアウト要求のために別の接続でログアウト応答(成功)を送信する内部イベント。
M2: An implicit/explicit logout process was initiated by the initiator.
M2:暗黙的/明示的なログアウトプロセスがイニシエーターによって開始されました。
- In CSM-I usage:
- CSM-Iを使用する場合:
* initiator: An internal event requesting the connection (or session) reinstatement was received, thus prompting a connection (or session) reinstatement Login to be sent, transitioning CSM-I to state IN_LOGIN.
* イニシエーター:接続(またはセッション)の回復を要求する内部イベントが受信されたため、接続(またはセッション)の回復ログインが送信され、CSM-Iが状態IN_LOGINに遷移します。
* target: A connection/session reinstatement Login was received while in state XPT_UP.
* ターゲット:XPT_UP状態のときに、接続/セッションの回復ログインを受け取りました。
- In CSM-E usage:
- CSM-Eを使用する場合:
* initiator: An internal event was received that indicates that an explicit logout was sent for this CID in state LOGGED_IN.
* イニシエーター:明示的なログアウトが状態LOGGED_INのこのCIDに送信されたことを示す内部イベントが受信されました。
* target: An explicit logout was received for this CID in state LOGGED_IN.
* ターゲット:状態LOGGED_INのこのCIDに対して明示的なログアウトが受信されました。
M3: Logout failure was detected.
M3:ログアウトの失敗が検出されました。
- In CSM-I usage:
- CSM-Iを使用する場合:
* initiator: CSM-I failed to reach LOGGED_IN and arrived into FREE instead.
* イニシエーター:CSM-IはLOGGED_INに到達できず、代わりにFREEに到着しました。
* target: CSM-I failed to reach LOGGED_IN and arrived into FREE instead.
* ターゲット:CSM-IはLOGGED_INに到達できず、代わりにFREEに到達しました。
- In CSM-E usage:
- CSM-Eを使用する場合:
* initiator: either CSM-E moved out of LOGGED_IN, or Logout timed out and/or aborted, or Logout Response (failure) was received.
* イニシエータ:CSM-EがLOGGED_INから移動したか、ログアウトがタイムアウトしたか中止されたか、またはログアウト応答(失敗)を受信しました。
* target: either CSM-E moved out of LOGGED_IN, Logout timed out and/or aborted, or an internal event that indicates that a failed Logout processing was received. A Logout Response (failure) was sent in the last case.
* ターゲット:CSM-EがLOGGED_INから移動したか、ログアウトがタイムアウトしたか中止されたか、または失敗したログアウト処理が受信されたことを示す内部イベント。最後のケースでは、ログアウト応答(失敗)が送信されました。
M4: Successful implicit/explicit logout was performed.
M4:暗黙的/明示的ログアウトが正常に実行されました。
- In CSM-I usage:
- CSM-Iを使用する場合:
* initiator: CSM-I reached state LOGGED_IN, or an internal event of receiving a Logout Response (success) on another connection for a "close the session" Logout Request was received.
* イニシエーター:CSM-Iが状態LOGGED_INに達したか、または「セッションを閉じる」ための別の接続でログアウト応答(成功)を受信する内部イベントログアウト要求が受信されました。
* target: CSM-I reached state LOGGED_IN, or an internal event of sending a Logout Response (success) on a different connection for a "close the session" Logout Request was received.
* ターゲット:CSM-Iが状態LOGGED_INに到達したか、「セッションを閉じる」ための別の接続でログアウト応答(成功)を送信する内部イベントログアウト要求が受信されました。
- In CSM-E usage:
- CSM-Eを使用する場合:
* initiator: CSM-E stayed in LOGGED_IN and received a Logout Response (success), or an internal event of receiving a Logout Response (success) on another connection for a "close the session" Logout Request was received.
* イニシエーター:CSM-EがLOGGED_INにとどまり、ログアウト応答(成功)を受信したか、「セッションを閉じる」ための別の接続でログアウト応答(成功)を受信する内部イベントログアウト要求を受信しました。
* target: CSM-E stayed in LOGGED_IN and an internal event indicating a successful Logout processing was received, or an internal event of sending a Logout Response (success) on a different connection for a "close the session" Logout Request was received.
* ターゲット:CSM-EがLOGGED_INにとどまり、ログアウト処理が成功したことを示す内部イベントを受信したか、「セッションを閉じる」ログアウト要求のために別の接続でログアウト応答(成功)を送信する内部イベントを受信しました。
Symbolic names for states:
州の記号名:
Q1: FREE
Q1:無料
Q3: LOGGED_IN
Q3:LOGGED_IN
Q4: FAILED
Q4:失敗
State Q3 represents the Full Feature Phase operation of the session.
状態Q3は、セッションのフル機能フェーズ操作を表します。
The state diagram is as follows. (N1, N3, N4, N5, and N6 are defined in Section 8.3.4.)
状態図は次のとおりです。 (N1、N3、N4、N5、およびN6はセクション8.3.4で定義されています。)
---------
/ Q1 \
+---------->\ /<-+
/ ----+---- |
/ | |N3
N6 | |N1 |
| | |
| N4 | |
| +------------+ | /
| | | | /
| | | | /
| | V V /
--+-+--- -------+-
/ Q4 \ N5 / Q3 \
\ /<------\ /
-------- ---------
The state transition table is as follows:
状態遷移表は次のとおりです。
+---+---+---+
|Q1 |Q3 |Q4 |
-----+---+---+---+
Q1 | - |N1 | - |
-----+---+---+---+
Q3 |N3 | - |N5 |
-----+---+---+---+
Q4 |N6 |N4 | - |
-----+---+---+---+
Symbolic names for states:
州の記号名:
Q1: FREE
Q1:無料
Q2: ACTIVE
Q2:アクティブ
Q3: LOGGED_IN
Q3:LOGGED_IN
Q4: FAILED
Q4:失敗
Q5: IN_CONTINUE
Q5:IN_CONTINUE
State Q3 represents the Full Feature Phase operation of the session.
状態Q3は、セッションのフル機能フェーズ操作を表します。
The state diagram is as follows:
状態図は次のとおりです。
---------
+------------------->/ Q1 \
/ +-------------->\ /<-+
| | ---+----- |
| | ^ | |N3
N6 | |N11 N9| V N1 |
| | +-------- |
| | / Q2 \ |
| | \ / |
| ---+----- +--+----- |
| / Q5 \ | |
| \ / N10 | |
| -+-+----+-----------+ | N2 /
| ^ | | | /
| N7| |N8 | | /
| | | | V /
--+---+-V V------+-
/ Q4 \ N5 / Q3 \
\ /<-------------\ /
--------- ---------
The state transition table is as follows:
状態遷移表は次のとおりです。
+----+----+----+----+----+
|Q1 |Q2 |Q3 |Q4 |Q5 |
-----+----+----+----+----+----+
Q1 | - |N1 | - | - | - |
-----+----+----+----+----+----+
Q2 |N9 | - |N2 | - | - |
-----+----+----+----+----+----+
Q3 |N3 | - | - |N5 | - |
-----+----+----+----+----+----+
Q4 |N6 | - | - | - |N7 |
-----+----+----+----+----+----+
Q5 |N11 | - |N10 |N8 | - |
-----+----+----+----+----+----+
Q1: FREE
Q1:無料
- initiator: State on instantiation or after cleanup.
- イニシエーター:インスタンス化時またはクリーンアップ後の状態。
- target: State on instantiation or after cleanup.
- ターゲット:インスタンス化中またはクリーンアップ後の状態。
Q2: ACTIVE
Q2:アクティブ
- initiator: Illegal.
- イニシエーター:違法。
- target: The first iSCSI connection in the session transitioned to IN_LOGIN, waiting for it to complete the login process.
- ターゲット:セッションの最初のiSCSI接続がIN_LOGINに移行し、ログインプロセスが完了するのを待機しています。
Q3: LOGGED_IN
Q3:LOGGED_IN
- initiator: Waiting for all session events.
- イニシエーター:すべてのセッションイベントを待機しています。
- target: Waiting for all session events.
- ターゲット:すべてのセッションイベントを待機しています。
Q4: FAILED
Q4:失敗
- initiator: Waiting for session recovery or session continuation.
- イニシエーター:セッションのリカバリーまたはセッションの継続を待機しています。
- target: Waiting for session recovery or session continuation.
- ターゲット:セッションの回復またはセッションの継続を待機しています。
Q5: IN_CONTINUE
Q5:IN_CONTINUE
- initiator: Illegal.
- イニシエーター:違法。
- target: Waiting for session continuation attempt to reach a conclusion.
- ターゲット:結論に到達するためのセッション継続の試行を待機しています。
N1:
N1:
- initiator: At least one transport connection reached the LOGGED_IN state.
- イニシエーター:少なくとも1つのトランスポート接続がLOGGED_IN状態に達しました。
- target: The first iSCSI connection in the session had reached the IN_LOGIN state.
- ターゲット:セッションの最初のiSCSI接続がIN_LOGIN状態に達しました。
N2:
Na:
- initiator: Illegal.
- イニシエーター:違法。
- target: At least one iSCSI connection reached the LOGGED_IN state.
- ターゲット:少なくとも1つのiSCSI接続がLOGGED_IN状態に達しました。
N3:
O:
- initiator: Graceful closing of the session via session closure (Section 6.3.6).
- イニシエーター:セッションのクローズ(セクション6.3.6)によるセッションの正常なクローズ。
- target: Graceful closing of the session via session closure (Section 6.3.6) or a successful session reinstatement cleanly closed the session.
- ターゲット:セッションのクローズ(セクション6.3.6)によるセッションの正常なクローズ、またはセッションの正常な回復により、セッションが完全にクローズされました。
N4:
N4:
- initiator: A session continuation attempt succeeded.
- イニシエーター:セッション継続の試行が成功しました。
- target: Illegal.
- ターゲット:違法。
N5: - initiator: Session failure (Section 6.3.6) occurred.
N5:-イニシエーター:セッション障害(セクション6.3.6)が発生しました。
- target: Session failure (Section 6.3.6) occurred.
- ターゲット:セッション障害(セクション6.3.6)が発生しました。
N6:
N6:
- initiator: Session state timeout occurred, or a session reinstatement cleared this session instance. This results in the freeing of all associated resources, and the session state is discarded.
- イニシエーター:セッション状態のタイムアウトが発生したか、セッションの回復によりこのセッションインスタンスがクリアされました。これにより、関連するすべてのリソースが解放され、セッション状態が破棄されます。
- target: Session state timeout occurred, or a session reinstatement cleared this session instance. This results in the freeing of all associated resources, and the session state is discarded.
- ターゲット:セッション状態のタイムアウトが発生したか、セッションの回復によりこのセッションインスタンスがクリアされました。これにより、関連するすべてのリソースが解放され、セッション状態が破棄されます。
N7:
Nh:
- initiator: Illegal.
- イニシエーター:違法。
- target: A session continuation attempt was initiated.
- ターゲット:セッション継続の試みが開始されました。
N8:
N8:
- initiator: Illegal.
- イニシエーター:違法。
- target: The last session continuation attempt failed.
- ターゲット:最後のセッション継続の試行が失敗しました。
N9:
にゃ:
- initiator: Illegal.
- イニシエーター:違法。
- target: Login attempt on the leading connection failed.
- ターゲット:先行接続でのログイン試行が失敗しました。
N10:
N10:
- initiator: Illegal.
- イニシエーター:違法。
- target: A session continuation attempt succeeded.
- ターゲット:セッション継続の試行が成功しました。
N11:
N11:
- initiator: Illegal.
- イニシエーター:違法。
- target: A successful session reinstatement cleanly closed the session.
- ターゲット:正常なセッションの回復により、セッションが完全に閉じられました。
Historically, native storage systems have not had to consider security, because their environments offered minimal security risks. That is, these environments consisted of storage devices either directly attached to hosts or connected via a Storage Area Network (SAN) distinctly separate from the communications network. The use of storage protocols, such as SCSI, over IP networks requires that security concerns be addressed. iSCSI implementations must provide means of protection against active attacks (e.g., pretending to be another identity; message insertion, deletion, modification, and replaying) and passive attacks (e.g., eavesdropping, gaining advantage by analyzing the data sent over the line).
これまで、ネイティブストレージシステムでは、セキュリティリスクが最小限であるため、セキュリティを考慮する必要がありませんでした。つまり、これらの環境は、ホストに直接接続されているか、通信ネットワークとは明確に分離されたストレージエリアネットワーク(SAN)を介して接続されているストレージデバイスで構成されていました。 SCSIなどのストレージプロトコルをIPネットワーク経由で使用するには、セキュリティの問題に対処する必要があります。 iSCSI実装は、アクティブな攻撃(たとえば、別のIDになりすまし、メッセージの挿入、削除、変更、および再生)およびパッシブな攻撃(盗聴など)、および回線を介して送信されたデータを分析することで利点を得る攻撃に対する保護手段を提供する必要があります。
Although technically possible, iSCSI SHOULD NOT be configured without security, specifically in-band authentication; see Section 9.2. iSCSI configured without security should be confined to closed environments that have very limited and well-controlled security risks. [RFC3723] specifies the mechanisms that must be used in order to mitigate risks fully described in that document.
技術的には可能ですが、iSCSIはセキュリティ、特に帯域内認証なしで構成すべきではありません。セクション9.2を参照してください。セキュリティなしで構成されたiSCSIは、セキュリティリスクが非常に制限され、適切に制御されている閉じた環境に限定する必要があります。 [RFC3723]は、そのドキュメントで完全に説明されているリスクを軽減するために使用する必要があるメカニズムを指定しています。
The following section describes the security mechanisms provided by an iSCSI implementation.
次のセクションでは、iSCSI実装によって提供されるセキュリティメカニズムについて説明します。
The entities involved in iSCSI security are the initiator, target, and the IP communication endpoints. iSCSI scenarios in which multiple initiators or targets share a single communication endpoint are expected. To accommodate such scenarios, iSCSI supports two separate security mechanisms: in-band authentication between the initiator and the target at the iSCSI connection level (carried out by exchange of iSCSI Login PDUs), and packet protection (integrity, authentication, and confidentiality) by IPsec at the IP level. The two security mechanisms complement each other. The in-band authentication provides end-to-end trust (at login time) between the iSCSI initiator and the target, while IPsec provides a secure channel between the IP communication endpoints. iSCSI can be used to access sensitive information for which significant security protection is appropriate. As further specified in the rest of this security considerations section, both iSCSI security mechanisms are mandatory to implement (MUST). The use of in-band authentication is strongly recommended (SHOULD). In contrast, the use of IPsec is optional (MAY), as the security risks that it addresses may only be present over a subset of the networks used by an iSCSI connection or a session; a specific example is that when an iSCSI session spans data centers, IPsec VPN gateways at the data center boundaries to protect the WAN connectivity between data centers may be appropriate in combination with in-band iSCSI authentication.
iSCSIセキュリティに関係するエンティティは、イニシエーター、ターゲット、およびIP通信エンドポイントです。複数のイニシエーターまたはターゲットが単一の通信エンドポイントを共有するiSCSIシナリオが予想されます。このようなシナリオに対応するために、iSCSIは2つの別々のセキュリティメカニズムをサポートしています。iSCSI接続レベルでのイニシエーターとターゲット間のインバンド認証(iSCSIログインPDUの交換によって実行)と、パケット保護(整合性、認証、機密性)によるIPレベルのIPsec。 2つのセキュリティメカニズムは互いに補完します。インバンド認証は、iSCSIイニシエーターとターゲット間の(ログイン時の)エンドツーエンドの信頼を提供し、IPsecは、IP通信エンドポイント間の安全なチャネルを提供します。 iSCSIを使用して、重要なセキュリティ保護が適切な機密情報にアクセスできます。このセキュリティの考慮事項の残りのセクションでさらに指定されているように、両方のiSCSIセキュリティメカニズムは実装する必要があります(MUST)。インバンド認証の使用を強くお勧めします(SHOULD)。対照的に、IPsecの使用はオプション(MAY)です。IPsecが対処するセキュリティリスクは、iSCSI接続またはセッションで使用されるネットワークのサブセットを介してのみ存在する可能性があるためです。具体的な例としては、iSCSIセッションが複数のデータセンターにまたがる場合、データセンター間のWAN接続を保護するためのデータセンター境界にあるIPsec VPNゲートウェイが、インバンドiSCSI認証と組み合わせると適切な場合があります。
Further details on typical iSCSI scenarios and the relationship between the initiators, targets, and the communication endpoints can be found in [RFC3723].
典型的なiSCSIシナリオの詳細と、イニシエーター、ターゲット、および通信エンドポイント間の関係は、[RFC3723]にあります。
During login, the target MAY authenticate the initiator and the initiator MAY authenticate the target. The authentication is performed on every new iSCSI connection by an exchange of iSCSI Login PDUs using a negotiated authentication method.
ログイン中、ターゲットはイニシエーターを認証でき、イニシエーターはターゲットを認証できます(MAY)。認証は、ネゴシエートされた認証方法を使用してiSCSIログインPDUを交換することにより、新しいiSCSI接続ごとに実行されます。
The authentication method cannot assume an underlying IPsec protection, because IPsec is optional to use. An attacker should gain as little advantage as possible by inspecting the authentication phase PDUs. Therefore, a method using cleartext (or equivalent) passwords MUST NOT be used; on the other hand, identity protection is not strictly required.
IPsecの使用はオプションであるため、認証方法は、基礎となるIPsec保護を想定できません。攻撃者は、認証フェーズのPDUを検査することで、できる限りメリットを得る必要はありません。したがって、クリアテキスト(または同等の)パスワードを使用する方法を使用してはなりません(MUST NOT)。一方、ID保護は厳密には必要ありません。
The authentication mechanism protects against an unauthorized login to storage resources by using a false identity (spoofing). Once the authentication phase is completed, if the underlying IPsec is not used, all PDUs are sent and received in the clear. The authentication mechanism alone (without underlying IPsec) should only be used when there is no risk of eavesdropping or of message insertion, deletion, modification, and replaying.
認証メカニズムは、偽のID(なりすまし)を使用して、ストレージリソースへの不正ログインから保護します。認証フェーズが完了すると、基盤となるIPsecが使用されない場合、すべてのPDUがクリアテキストで送受信されます。認証メカニズムのみ(基礎となるIPsecなし)は、盗聴またはメッセージの挿入、削除、変更、および再生のリスクがない場合にのみ使用してください。
Section 12 defines several authentication methods and the exact steps that must be followed in each of them, including the iSCSI-text-keys and their allowed values in each step. Whenever an iSCSI initiator gets a response whose keys, or their values, are not according to the step definition, it MUST abort the connection.
セクション12では、iSCSI-text-keysと各ステップで許可されている値を含め、いくつかの認証方法とそれらの各ステップで実行する必要がある正確な手順を定義しています。 iSCSIイニシエーターが、キーまたはそれらの値がステップ定義に従っていない応答を受け取るときはいつでも、接続を中止する必要があります。
Whenever an iSCSI target gets a request or response whose keys, or their values, are not according to the step definition, it MUST answer with a Login reject with the "Initiator Error" or "Missing Parameter" status. These statuses are not intended for cryptographically incorrect values such as the CHAP response, for which the "Authentication Failure" status MUST be specified. The importance of this rule can be illustrated in CHAP with target authentication (see Section 12.1.3), where the initiator would have been able to conduct a reflection attack by omitting its response key (CHAP_R), using the same CHAP challenge as the target and reflecting the target's response back to the target. In CHAP, this is prevented because the target must answer the missing CHAP_R key with a Login reject with the "Missing Parameter" status.
iSCSIターゲットが、キーまたはそれらの値がステップ定義に従っていない要求または応答を取得する場合は常に、「イニシエーターエラー」または「パラメーターの欠落」ステータスでログイン拒否で応答する必要があります。これらのステータスは、「認証失敗」ステータスを指定する必要があるCHAP応答などの暗号的に不正確な値を対象としたものではありません。このルールの重要性は、ターゲット認証を使用したCHAP(セクション12.1.3を参照)で説明できます。イニシエーターは、ターゲットと同じCHAPチャレンジを使用して、応答キー(CHAP_R)を省略することでリフレクション攻撃を行うことができます。ターゲットの応答をターゲットに反映します。 CHAPでは、ターゲットが欠落しているCHAP_Rキーに「パラメータがありません」ステータスのログイン拒否で応答する必要があるため、これは防止されます。
For some of the authentication methods, a key specifies the identity of the iSCSI initiator or target for authentication purposes. The value associated with that key MAY be different from the iSCSI name and SHOULD be configurable (CHAP_N: see Section 12.1.3; SRP_U: see Section 12.1.2). For this reason, iSCSI implementations SHOULD manage authentication in a way that impersonation across iSCSI names via these authentication identities is not possible. Specifically, implementations SHOULD allow configuration of an authentication identity for a Name if different, and authentication credentials for that identity. During the login time, implementations SHOULD verify the Name-to-identity relationship in addition to authenticating the identity through the negotiated authentication method.
一部の認証方法では、認証のためにキーがiSCSIイニシエーターまたはターゲットのIDを指定します。そのキーに関連付けられた値は、iSCSI名とは異なる場合があり、構成可能である必要があります(CHAP_N:セクション12.1.3を参照、SRP_U:セクション12.1.2を参照)。このため、iSCSI実装では、これらの認証IDを介したiSCSI名の偽装ができないように認証を管理する必要があります(SHOULD)。具体的には、実装では、Nameの認証IDが異なる場合は、そのIDの認証資格情報を構成できるようにする必要があります(SHOULD)。ログイン時に、実装は、ネゴシエートされた認証方法を通じてIDを認証することに加えて、名前とIDの関係を検証する必要があります。
When an iSCSI session has multiple TCP connections, either concurrently or sequentially, the authentication method and identities should not vary among the connections. Therefore, all connections in an iSCSI session SHOULD use the same authentication method, iSCSI name, and authentication identity (for authentication methods that use an authentication identity). Implementations SHOULD check this and cause an authentication failure on a new connection that uses a different authentication method, iSCSI name, or authentication identity from those already used in the session. In addition, implementations SHOULD NOT support both authenticated and unauthenticated TCP connections in the same iSCSI session, added either concurrently or sequentially to the session.
iSCSIセッションに複数のTCP接続が同時または順次に存在する場合、認証方法とIDは接続間で異なるべきではありません。したがって、iSCSIセッション内のすべての接続は、同じ認証方法、iSCSI名、および認証IDを使用する必要があります(認証IDを使用する認証方法の場合)。実装はこれをチェックし、セッションですでに使用されているものとは異なる認証方法、iSCSI名、または認証IDを使用する新しい接続で認証エラーを引き起こす必要があります(SHOULD)。さらに、実装は、セッションに同時にまたは順次に追加された同じiSCSIセッションで、認証済みおよび非認証の両方のTCP接続をサポートするべきではありません(SHOULD NOT)。
Compliant iSCSI initiators and targets MUST implement the CHAP authentication method [RFC1994] (according to Section 12.1.3, including the target authentication option).
準拠したiSCSIイニシエーターとターゲットは、CHAP認証方式[RFC1994]を実装する必要があります(セクション12.1.3に従って、ターゲット認証オプションを含む)。
When CHAP is performed over a non-encrypted channel, it is vulnerable to an off-line dictionary attack. Implementations MUST support the use of up to 128-bit random CHAP secrets, including the means to generate such secrets and to accept them from an external generation source. Implementations MUST NOT provide secret generation (or expansion) means other than random generation.
暗号化されていないチャネルでCHAPを実行すると、オフラインの辞書攻撃に対して脆弱になります。実装は、128ビットまでのランダムなCHAPシークレットの使用をサポートしなければなりません(そのようなシークレットを生成し、外部の生成ソースからそれらを受け入れる手段を含む)。実装は、ランダムな生成以外の秘密の生成(または拡張)手段を提供してはなりません(MUST NOT)。
An administrative entity of an environment in which CHAP is used with a secret that has less than 96 random bits MUST enforce IPsec encryption (according to the implementation requirements in Section 9.3.2) to protect the connection. Moreover, in this case, IKE authentication with group pre-shared cryptographic keys SHOULD NOT be used unless it is not essential to protect group members against off-line dictionary attacks by other members.
ランダムビットが96未満のシークレットでCHAPが使用される環境の管理エンティティは、接続を保護するために(セクション9.3.2の実装要件に従って)IPsec暗号化を実施する必要があります。さらに、この場合、グループの事前共有暗号鍵によるIKE認証は、他のメンバーによるオフラインの辞書攻撃からグループメンバーを保護することが不可欠でない限り、使用しないでください。
CHAP secrets MUST be an integral number of bytes (octets). A compliant implementation SHOULD NOT continue with the login step in which it should send a CHAP response (CHAP_R; see Section 12.1.3) unless it can verify that the CHAP secret is at least 96 bits or that IPsec encryption is being used to protect the connection.
CHAPシークレットは、整数バイト(オクテット)でなければなりません。準拠した実装は、CHAPシークレットが少なくとも96ビットであること、またはIPsec暗号化が使用されていることを確認できない限り、CHAP応答(CHAP_R、セクション12.1.3を参照)を送信する必要があるログイン手順を続行しないでください。接続。
Any CHAP secret used for initiator authentication MUST NOT be configured for authentication of any target, and any CHAP secret used for target authentication MUST NOT be configured for authentication of any initiator. If the CHAP response received by one end of an iSCSI connection is the same as the CHAP response that the receiving endpoint would have generated for the same CHAP challenge, the response MUST be treated as an authentication failure and cause the connection to close (this ensures that the same CHAP secret is not used for authentication in both directions). Also, if an iSCSI implementation can function as both initiator and target, different CHAP secrets and identities MUST be configured for these two roles. The following is an example of the attacks prevented by the above requirements:
イニシエーター認証に使用されるCHAPシークレットは、ターゲットの認証用に構成されてはならず(MUST NOT)、ターゲット認証に使用されるCHAPシークレットは、イニシエーターの認証用に構成されてはなりません(MUST NOT)。 iSCSI接続の一端で受信されたCHAP応答が、受信側エンドポイントが同じCHAPチャレンジに対して生成したCHAP応答と同じである場合、応答は認証失敗として扱われ、接続を閉じる必要があります(これにより、同じCHAPシークレットが両方向の認証に使用されないことに注意してください)。また、iSCSI実装がイニシエーターとターゲットの両方として機能できる場合は、これら2つの役割に対して異なるCHAPシークレットとIDを構成する必要があります。上記の要件によって防止される攻撃の例を次に示します。
a) "Rogue" wants to impersonate "Storage" to Alice and knows that a single secret is used for both directions of Storage-Alice authentication.
a) "Rogue" wants to impersonate "Storage" to Alice and knows that a single secret is used for both directions of Storage-Alice authentication.
b) Rogue convinces Alice to open two connections to itself and identifies itself as Storage on both connections.
b) Rogue convinces Alice to open two connections to itself and identifies itself as Storage on both connections.
c) Rogue issues a CHAP challenge on Connection 1, waits for Alice to respond, and then reflects Alice's challenge as the initial challenge to Alice on Connection 2.
c) ローグは、接続1でCHAPチャレンジを発行し、アリスが応答するのを待って、アリスのチャレンジをコネクション2のアリスへの最初のチャレンジとして反映します。
d) If Alice doesn't check for the reflection across connections, Alice's response on Connection 2 enables Rogue to impersonate Storage on Connection 1, even though Rogue does not know the Alice-Storage CHAP secret.
d) アリスが接続全体のリフレクションをチェックしない場合、ローグはAlice-Storage CHAPシークレットを知らなくても、接続2でのアリスの応答により、ローグは接続1でストレージを偽装できます。
Originators MUST NOT reuse the CHAP challenge sent by the responder for the other direction of a bidirectional authentication. Responders MUST check for this condition and close the iSCSI TCP connection if it occurs.
Originators MUST NOT reuse the CHAP challenge sent by the responder for the other direction of a bidirectional authentication. Responders MUST check for this condition and close the iSCSI TCP connection if it occurs.
The same CHAP secret SHOULD NOT be configured for authentication of multiple initiators or multiple targets, as this enables any of them to impersonate any other one of them, and compromising one of them enables the attacker to impersonate any of them. It is recommended that iSCSI implementations check for the use of identical CHAP secrets by different peers when this check is feasible and take appropriate measures to warn users and/or administrators when this is detected.
同じCHAPシークレットを複数のイニシエーターまたは複数のターゲットの認証用に構成しないでください。これにより、それらのいずれかが他のイニシエーターになりすますことが可能になり、それらの1つが侵害されると攻撃者がそれらのいずれかになりすますことができます。この実装が可能である場合、iSCSI実装は異なるピアによる同一のCHAPシークレットの使用をチェックし、これが検出された場合にユーザーや管理者に警告するための適切な措置を講じることをお勧めします。
When an iSCSI initiator or target authenticates itself to counterparts in multiple administrative domains, it SHOULD use a different CHAP secret for each administrative domain to avoid propagating security compromises across domains.
iSCSIイニシエーターまたはターゲットが複数の管理ドメインの対応するものに対してそれ自体を認証する場合、ドメイン間でのセキュリティ侵害の伝播を回避するために、管理ドメインごとに異なるCHAPシークレットを使用する必要があります。
Within a single administrative domain:
単一の管理ドメイン内:
- A single CHAP secret MAY be used for authentication of an initiator to multiple targets.
- 単一のCHAPシークレットを使用して、複数のターゲットに対するイニシエーターの認証を行うことができます。
- A single CHAP secret MAY be used for an authentication of a target to multiple initiators when the initiators use an external server (e.g., RADIUS [RFC2865]) to verify the target's CHAP responses and do not know the target's CHAP secret.
- イニシエーターが外部サーバー(RADIUS [RFC2865]など)を使用してターゲットのCHAP応答を確認し、ターゲットのCHAPシークレットを知らない場合、単一のCHAPシークレットを使用して、複数のイニシエーターに対するターゲットの認証を行うことができます。
If an external response verification server (e.g., RADIUS) is not used, employing a single CHAP secret for authentication of a target to multiple initiators requires that all such initiators know that target's secret. Any of these initiators can impersonate the target to any other such initiator, and compromise of such an initiator enables an attacker to impersonate the target to all such initiators. Targets SHOULD use separate CHAP secrets for authentication to each initiator when such risks are of concern; in this situation, it may be useful to configure a separate logical iSCSI target with its own iSCSI Node Name for each initiator or group of initiators among which such separation is desired.
外部応答検証サーバー(RADIUSなど)を使用しない場合、複数のイニシエーターに対するターゲットの認証に単一のCHAPシークレットを使用するには、そのようなすべてのイニシエーターがそのターゲットのシークレットを知っている必要があります。これらのイニシエーターはいずれも、ターゲットを他のそのようなイニシエーターに偽装でき、そのようなイニシエーターの侵害により、攻撃者はターゲットをそのようなすべてのイニシエーターに偽装できます。ターゲットは、そのようなリスクが懸念される場合、各イニシエーターへの認証に個別のCHAPシークレットを使用する必要があります(SHOULD)。この状況では、そのような分離が望まれる各イニシエーターまたはイニシエーターのグループごとに、独自のiSCSIノード名を使用して個別の論理iSCSIターゲットを構成すると便利な場合があります。
The above requirements strengthen the security properties of CHAP authentication for iSCSI by comparison to the basic CHAP authentication mechanism [RFC1994]. It is very important to adhere to these requirements, especially the requirements for strong (large randomly generated) CHAP secrets, as iSCSI implementations and deployments that fail to use strong CHAP secrets are likely to be highly vulnerable to off-line dictionary attacks on CHAP secrets.
上記の要件は、基本的なCHAP認証メカニズム[RFC1994]と比較して、iSCSIのCHAP認証のセキュリティプロパティを強化します。強力なCHAPシークレットを使用できないiSCSIの実装と展開はCHAPシークレットに対するオフラインの辞書攻撃に対して非常に脆弱であるため、これらの要件、特に強力な(ランダムに生成された大きな)CHAPシークレットの要件に準拠することは非常に重要です。 。
Replacement of CHAP with a better authentication mechanism is anticipated in a future version of iSCSI. The FC-SP-2 standard [FC-SP-2] has specified the Extensible Authentication Protocol - Generalized Pre-Shared Key (EAP-GPSK) authentication mechanism [RFC5433] as an alternative to (and possible future replacement for) Fibre Channel's similar usage of strengthened CHAP. Another possible replacement for CHAP is a secure password mechanism, e.g., an updated version of iSCSI's current SRP authentication mechanism.
iSCSIの将来のバージョンでは、CHAPをより優れた認証メカニズムに置き換えることが期待されています。 FC-SP-2標準[FC-SP-2]は、拡張可能な認証プロトコル-汎用事前共有キー(EAP-GPSK)認証メカニズム[RFC5433]を、ファイバーチャネルの類似の代替(および可能な将来の代替)として指定しています。強化されたCHAPの使用。 CHAPの代替として考えられるもう1つの方法は、安全なパスワードメカニズムです。たとえば、iSCSIの現在のSRP認証メカニズムの更新バージョンです。
The strength of the SRP authentication method (specified in [RFC2945]) is dependent on the characteristics of the group being used (i.e., the prime modulus N and generator g). As described in [RFC2945], N is required to be a Sophie Germain prime (of the form N = 2q + 1, where q is also prime) and the generator g is a primitive root of GF(N). In iSCSI authentication, the prime modulus N MUST be at least 768 bits.
SRP認証方式([RFC2945]で指定)の強度は、使用されているグループの特性(つまり、素数モジュラスNとジェネレーターg)に依存します。 [RFC2945]で説明されているように、Nはソフィージャーメイン素数(N = 2q + 1、qも素数の形式)である必要があり、ジェネレーターgはGF(N)の原始根です。 iSCSI認証では、素数係数Nは少なくとも768ビットでなければなりません。
The list of allowed SRP groups is provided in [RFC3723].
許可されたSRPグループのリストは[RFC3723]で提供されています。
iSCSI uses raw Kerberos V5 [RFC4120] for authenticating a client (iSCSI initiator) principal to a service (iSCSI target) principal. Note that iSCSI does not use the Generic Security Service Application Program Interface (GSS-API) [RFC2743] or the Kerberos V5 GSS-API security mechanism [RFC4121]. This means that iSCSI implementations supporting the KRB5 AuthMethod (Section 12.1) are directly involved in the Kerberos protocol. When Kerberos V5 is used for authentication, the following actions MUST be performed as specified in [RFC4120]:
iSCSIは、サービス(iSCSIターゲット)プリンシパルに対してクライアント(iSCSIイニシエーター)プリンシパルを認証するために、未加工のKerberos V5 [RFC4120]を使用します。 iSCSIはGeneric Security Serviceアプリケーションプログラムインターフェイス(GSS-API)[RFC2743]またはKerberos V5 GSS-APIセキュリティメカニズム[RFC4121]を使用しないことに注意してください。つまり、KRB5 AuthMethod(セクション12.1)をサポートするiSCSI実装は、Kerberosプロトコルに直接関与しています。認証にKerberos V5を使用する場合、[RFC4120]で指定されているように、次のアクションを実行する必要があります。
- The target MUST validate KRB_AP_REQ to ensure that the initiator can be trusted.
- ターゲットは、KRB_AP_REQを検証して、イニシエーターが信頼できることを確認する必要があります。
- When mutual authentication is selected, the initiator MUST validate KRB_AP_REP to determine the outcome of mutual authentication.
- 相互認証が選択されている場合、イニシエーターは相互認証の結果を判別するためにKRB_AP_REPを検証する必要があります。
As Kerberos V5 is capable of providing mutual authentication, implementations SHOULD support mutual authentication by default for login authentication.
Kerberos V5は相互認証を提供できるため、実装ではログイン認証のデフォルトで相互認証をサポートする必要があります(SHOULD)。
Note, however, that Kerberos authentication only assures that the server (iSCSI target) can be trusted by the Kerberos client (initiator) and vice versa; an initiator should employ appropriately secured service discovery techniques (e.g., iSNS; see Section 4.2.7) to ensure that it is talking to the intended target principal.
Note, however, that Kerberos authentication only assures that the server (iSCSI target) can be trusted by the Kerberos client (initiator) and vice versa; an initiator should employ appropriately secured service discovery techniques (e.g., iSNS; see Section 4.2.7) to ensure that it is talking to the intended target principal.
iSCSI does not use Kerberos v5 for either integrity or confidentiality protection of the iSCSI protocol. iSCSI uses IPsec for those purposes as specified in Section 9.3.
iSCSIは、iSCSIプロトコルの整合性または機密性の保護にKerberos v5を使用しません。 iSCSIは、セクション9.3で指定されている目的のためにIPsecを使用します。
iSCSI uses the IPsec mechanism for packet protection (cryptographic integrity, authentication, and confidentiality) at the IP level between the iSCSI communicating endpoints. The following sections describe the IPsec protocols that must be implemented for data authentication and integrity; confidentiality; and cryptographic key management.
iSCSIは、IPsecメカニズムを使用して、iSCSI通信エンドポイント間のIPレベルでのパケット保護(暗号化の完全性、認証、機密性)を行います。次のセクションでは、データ認証と整合性のために実装する必要があるIPsecプロトコルについて説明します。機密性;暗号化キー管理。
An iSCSI initiator or target may provide the required IPsec support fully integrated or in conjunction with an IPsec front-end device. In the latter case, the compliance requirements with regard to IPsec support apply to the "combined device". Only the "combined device" is to be considered an iSCSI device.
An iSCSI initiator or target may provide the required IPsec support fully integrated or in conjunction with an IPsec front-end device. In the latter case, the compliance requirements with regard to IPsec support apply to the "combined device". Only the "combined device" is to be considered an iSCSI device.
Detailed considerations and recommendations for using IPsec for iSCSI are provided in [RFC3723] as updated by [RFC7146]. The IPsec requirements are reproduced here for convenience and are intended to match those in [RFC7146]; in the event of a discrepancy, the requirements in [RFC7146] apply.
iSCSIにIPsecを使用するための詳細な考慮事項と推奨事項は、[RFC7146]によって更新された[RFC3723]で提供されています。 IPsecの要件は、便宜上ここに再現されており、[RFC7146]の要件と一致することを目的としています。矛盾がある場合は、[RFC7146]の要件が適用されます。
Data authentication and integrity are provided by a cryptographic keyed Message Authentication Code in every sent packet. This code protects against message insertion, deletion, and modification. Protection against message replay is realized by using a sequence counter.
データ認証と整合性は、送信されたすべてのパケットの暗号化されたキー付きメッセージ認証コードによって提供されます。このコードは、メッセージの挿入、削除、変更から保護します。メッセージの再生に対する保護は、シーケンスカウンターを使用して実現されます。
An iSCSI-compliant initiator or target MUST provide data authentication and integrity by implementing IPsec v2 [RFC2401] with ESPv2 [RFC2406] in tunnel mode, SHOULD provide data authentication and integrity by implementing IPsec v3 [RFC4301] with ESPv3 [RFC4303] in tunnel mode, and MAY provide data authentication and integrity by implementing either IPsec v2 or v3 with the appropriate version of ESP in transport mode. The IPsec implementation MUST fulfill the following iSCSI-specific requirements:
iSCSI準拠のイニシエーターまたはターゲットは、トンネルモードでESPv2 [RFC2406]でIPsec v2 [RFC2401]を実装することにより、データ認証と整合性を提供する必要があります。SHOULDは、トンネルモードでESPv3 [RFC4303]でIPsec v3 [RFC4301]を実装することで、データ認証と整合性を提供する必要があります。 、およびIPsec v2またはv3を適切なバージョンのESPとともにトランスポートモードで実装することにより、データ認証と整合性を提供できます(MAY)。 IPsecの実装は、次のiSCSI固有の要件を満たす必要があります。
- HMAC-SHA1 MUST be implemented in the specific form of HMAC-SHA-1-96 [RFC2404].
- HMAC-SHA1は、HMAC-SHA-1-96 [RFC2404]の特定の形式で実装する必要があります。
- AES CBC MAC with XCBC extensions using 128-bit keys SHOULD be implemented [RFC3566].
- 128ビットキーを使用するXCBC拡張を備えたAES CBC MACを実装する必要があります[RFC3566]。
- Implementations that support IKEv2 [RFC5996] SHOULD also implement AES Galois Message Authentication Code (GMAC) [RFC4543] using 128-bit keys.
- IKEv2 [RFC5996]をサポートする実装は、128ビットキーを使用してAESガロアメッセージ認証コード(GMAC)[RFC4543]も実装する必要があります(SHOULD)。
The ESP anti-replay service MUST also be implemented.
ESPアンチリプレイサービスも実装する必要があります。
At the high speeds at which iSCSI is expected to operate, a single IPsec SA could rapidly exhaust the ESP 32-bit sequence number space, requiring frequent rekeying of the SA, as rollover of the ESP sequence number within a single SA is prohibited for both ESPv2 [RFC2406] and ESPv3 [RFC4303]. In order to provide the means to avoid this potentially undesirable frequent rekeying, implementations that are capable of operating at speeds of 1 gigabit/second or higher MUST implement extended (64-bit) sequence numbers for ESPv2 (and ESPv3, if supported) and SHOULD use extended sequence numbers for all iSCSI traffic. Extended sequence number negotiation as part of security association establishment is specified in [RFC4304] for IKEv1 and [RFC5996] for IKEv2.
iSCSIが動作すると予想される高速では、単一のIPsec SAがESP 32ビットシーケンス番号スペースを急速に使い果たす可能性があり、単一のSA内のESPシーケンス番号のロールオーバーは両方で禁止されているため、SAの頻繁な再キーイングが必要です。 ESPv2 [RFC2406]およびESPv3 [RFC4303]。この潜在的に望ましくない頻繁なキー更新を回避する手段を提供するために、1ギガビット/秒以上の速度で動作できる実装は、ESPv2(およびサポートされている場合はESPv3)の拡張(64ビット)シーケンス番号を実装する必要があり、SHOULDすべてのiSCSIトラフィックに拡張シーケンス番号を使用します。セキュリティアソシエーションの確立の一部としての拡張シーケンス番号ネゴシエーションは、IKEv1の[RFC4304]およびIKEv2の[RFC5996]で指定されています。
Confidentiality is provided by encrypting the data in every packet. When confidentiality is used, it MUST be accompanied by data authentication and integrity to provide comprehensive protection against eavesdropping and against message insertion, deletion, modification, and replaying.
機密性は、すべてのパケットのデータを暗号化することによって提供されます。機密性を使用する場合は、盗聴やメッセージの挿入、削除、変更、再生に対する包括的な保護を提供するために、データ認証と整合性を伴う必要があります。
An iSCSI-compliant initiator or target MUST provide confidentiality by implementing IPsec v2 [RFC2401] with ESPv2 [RFC2406] in tunnel mode, SHOULD provide confidentiality by implementing IPsec v3 [RFC4301] with ESPv3 [RFC4303] in tunnel mode, and MAY provide confidentiality by implementing either IPsec v2 or v3 with the appropriate version of ESP in transport mode, with the following iSCSI-specific requirements that apply to IPsec v2 and IPsec v3:
An iSCSI-compliant initiator or target MUST provide confidentiality by implementing IPsec v2 [RFC2401] with ESPv2 [RFC2406] in tunnel mode, SHOULD provide confidentiality by implementing IPsec v3 [RFC4301] with ESPv3 [RFC4303] in tunnel mode, and MAY provide confidentiality by implementing either IPsec v2 or v3 with the appropriate version of ESP in transport mode, with the following iSCSI-specific requirements that apply to IPsec v2 and IPsec v3:
- 3DES in CBC mode MAY be implemented [RFC2451].
- CBCモードの3DESが実装される場合があります[RFC2451]。
- AES in CBC mode with 128-bit keys MUST be implemented [RFC3602]; other key sizes MAY be supported.
- 128ビットキーを使用するCBCモードのAESを実装する必要があります[RFC3602]。他の鍵サイズがサポートされる場合があります。
- AES in Counter mode MAY be implemented [RFC3686].
- カウンターモードのAESが実装される場合があります[RFC3686]。
- Implementations that support IKEv2 [RFC5996] SHOULD also implement AES Galois/Counter Mode (GCM) with 128-bit keys [RFC4106]; other key sizes MAY be supported.
- Implementations that support IKEv2 [RFC5996] SHOULD also implement AES Galois/Counter Mode (GCM) with 128-bit keys [RFC4106]; other key sizes MAY be supported.
Due to its inherent weakness, DES in CBC mode MUST NOT be used.
その固有の弱点のため、CBCモードのDESを使用してはなりません(MUST NOT)。
The NULL encryption algorithm MUST also be implemented.
NULL暗号化アルゴリズムも実装する必要があります。
A compliant iSCSI implementation MUST meet the cryptographic key management requirements of the IPsec protocol suite. Authentication, security association negotiation, and cryptographic key management MUST be provided by implementing IKE [RFC2409] using the IPsec DOI [RFC2407] and SHOULD be provided by implementing IKEv2 [RFC5996], with the following iSCSI-specific requirements:
準拠したiSCSI実装は、IPsecプロトコルスイートの暗号化キー管理要件を満たさなければなりません(MUST)。認証、セキュリティアソシエーションネゴシエーション、および暗号鍵管理は、IPsec DOI [RFC2407]を使用してIKE [RFC2409]を実装することによって提供する必要があり、IKEv2 [RFC5996]を実装することによって提供する必要があります。
a) Peer authentication using a pre-shared cryptographic key MUST be supported. Certificate-based peer authentication using digital signatures MAY be supported. For IKEv1 ([RFC2409]), peer authentication using the public key encryption methods outlined in Sections 5.2 and 5.3 of [RFC2409] SHOULD NOT be used.
a) 事前共有暗号化キーを使用したピア認証がサポートされている必要があります。デジタル署名を使用した証明書ベースのピア認証がサポートされる場合があります。 IKEv1([RFC2409])の場合、[RFC2409]のセクション5.2および5.3で概説されている公開鍵暗号化方式を使用したピア認証は使用してはなりません(SHOULD NOT)。
b) When digital signatures are used to achieve authentication, an IKE negotiator SHOULD use IKE Certificate Request Payload(s) to specify the certificate authority. IKE negotiators SHOULD check certificate validity via the pertinent Certificate Revocation List (CRL) or via the use of the Online Certificate Status Protocol (OCSP) [RFC6960] before accepting a PKI certificate for use in IKE authentication procedures. OCSP support within the IKEv2 protocol is specified in [RFC4806]. These checks may not be needed in environments where a small number of certificates are statically configured as trust anchors.
b) 認証を達成するためにデジタル署名が使用される場合、IKEネゴシエーターはIKE証明書要求ペイロードを使用して認証局を指定する必要があります(SHOULD)。 IKEネゴシエーターは、IKE認証手順で使用するPKI証明書を受け入れる前に、関連する証明書失効リスト(CRL)またはオンライン証明書ステータスプロトコル(OCSP)[RFC6960]を使用して証明書の有効性を確認する必要があります。 IKEv2プロトコル内のOCSPサポートは、[RFC4806]で指定されています。これらのチェックは、少数の証明書がトラストアンカーとして静的に構成されている環境では必要ない場合があります。
c) Conformant iSCSI implementations of IKEv1 MUST support Main Mode and SHOULD support Aggressive Mode. Main Mode with a pre-shared key authentication method SHOULD NOT be used when either the initiator or the target uses dynamically assigned addresses. While in many cases pre-shared keys offer good security, situations in which dynamically assigned addresses are used force the use of a group pre-shared key, which creates vulnerability to a man-in-the-middle attack.
c) IKEv1の準拠iSCSI実装はメインモードをサポートする必要があり、アグレッシブモードをサポートする必要があります(SHOULD)。事前共有キー認証方式のメインモードは、イニシエーターまたはターゲットのいずれかが動的に割り当てられたアドレスを使用する場合は使用しないでください。多くの場合、事前共有キーは優れたセキュリティを提供しますが、動的に割り当てられたアドレスが使用される状況では、グループ事前共有キーの使用が強制されるため、中間者攻撃に対する脆弱性が生じます。
d) In the IKEv1 Phase 2 Quick Mode, in exchanges for creating the Phase 2 SA, the Identification Payload MUST be present.
d) IKEv1フェーズ2クイックモードでは、フェーズ2 SAを作成する代わりに、識別ペイロードが存在する必要があります。
e) The following identification type requirements apply to IKEv1: ID_IPV4_ADDR, ID_IPV6_ADDR (if the protocol stack supports IPv6), and ID_FQDN Identification Types MUST be supported; ID_USER_FQDN SHOULD be supported. The IP Subnet, IP Address Range, ID_DER_ASN1_DN, and ID_DER_ASN1_GN Identification Types SHOULD NOT be used. The ID_KEY_ID Identification Type MUST NOT be used.
e) 次の識別タイプ要件がIKEv1に適用されます:ID_IPV4_ADDR、ID_IPV6_ADDR(プロトコルスタックがIPv6をサポートしている場合)、およびID_FQDN識別タイプをサポートする必要があります。 ID_USER_FQDNをサポートする必要があります(SHOULD)。 IPサブネット、IPアドレス範囲、ID_DER_ASN1_DN、およびID_DER_ASN1_GN識別タイプは使用しないでください。 ID_KEY_ID識別タイプは使用してはなりません(MUST NOT)。
f) If IKEv2 is supported, the following identification requirements apply: ID_IPV4_ADDR, ID_IPV6_ADDR (if the protocol stack supports IPv6), and ID_FQDN Identification Types MUST be supported; ID_RFC822_ADDR SHOULD be supported. The ID_DER_ASN1_DN and ID_DER_ASN1_GN Identification Types SHOULD NOT be used. The ID_KEY_ID Identification Type MUST NOT be used.
f) If IKEv2 is supported, the following identification requirements apply: ID_IPV4_ADDR, ID_IPV6_ADDR (if the protocol stack supports IPv6), and ID_FQDN Identification Types MUST be supported; ID_RFC822_ADDR SHOULD be supported. The ID_DER_ASN1_DN and ID_DER_ASN1_GN Identification Types SHOULD NOT be used. The ID_KEY_ID Identification Type MUST NOT be used.
The reasons for the "MUST NOT" and "SHOULD NOT" for identification type requirements in preceding bullets e) and f) are:
前の箇条書きe)およびf)の識別タイプ要件の「MUST NOT」および「SHOULD NOT」の理由は次のとおりです。
- IP Subnet and IP Address Range are too broad to usefully identify an iSCSI endpoint.
- IP Subnet and IP Address Range are too broad to usefully identify an iSCSI endpoint.
- The DN and GN types are X.500 identities; it is usually better to use an identity from subjectAltName in a PKI certificate.
- DNおよびGNタイプはX.500 IDです。通常は、PKI証明書でsubjectAltNameのIDを使用する方が適切です。
- ID_KEY_ID is not interoperable as specified.
- ID_KEY_IDは、指定されたとおりに相互運用できません。
Manual cryptographic keying MUST NOT be used, because it does not provide the necessary rekeying support.
手動の暗号化キーイングは、必要な再キーイングサポートを提供しないため、使用してはなりません(MUST NOT)。
When Diffie-Hellman (DH) groups are used, a DH group of at least 2048 bits SHOULD be offered as a part of all proposals to create IPsec security associations to protect iSCSI traffic, with both IKEv1 and IKEv2.
Diffie-Hellman(DH)グループを使用する場合、IKEv1とIKEv2の両方で、iSCSIトラフィックを保護するIPsecセキュリティアソシエーションを作成するすべての提案の一部として、少なくとも2048ビットのDHグループを提供する必要があります(SHOULD)。
When IPsec is used, the receipt of an IKEv1 Phase 2 delete message or an IKEv2 INFORMATIONAL exchange that deletes the SA SHOULD NOT be interpreted as a reason for tearing down the iSCSI TCP connection. If additional traffic is sent on it, a new IKE SA will be created to protect it.
IPsecを使用する場合、IKEv1フェーズ2削除メッセージまたはSAを削除するIKEv2 INFORMATIONAL交換の受信は、iSCSI TCP接続を切断する理由として解釈されるべきではありません(SHOULD NOT)。追加のトラフィックが送信されると、それを保護するために新しいIKE SAが作成されます。
The method used by the initiator to determine whether the target should be connected using IPsec is regarded as an issue of IPsec policy administration and thus not defined in the iSCSI standard.
イニシエーターがターゲットをIPsecを使用して接続する必要があるかどうかを判断するために使用する方法は、IPsecポリシー管理の問題と見なされるため、iSCSI標準では定義されていません。
The method used by an initiator that supports both IPsec v2 and v3 to determine which versions of IPsec are supported by the target is also regarded as an issue of IPsec policy administration and thus not defined in the iSCSI standard. If both IPsec v2 and v3 are supported by both the initiator and target, the use of IPsec v3 is recommended.
IPsec v2とv3の両方をサポートするイニシエーターがターゲットでサポートされるIPsecのバージョンを決定する方法もIPsecポリシー管理の問題と見なされるため、iSCSI規格では定義されていません。 IPsec v2とv3の両方がイニシエーターとターゲットの両方でサポートされている場合は、IPsec v3の使用をお勧めします。
If an iSCSI target is discovered via a SendTargets request in a Discovery session not using IPsec, the initiator should assume that it does not need IPsec to establish a session to that target. If an iSCSI target is discovered using a Discovery session that does use IPsec, the initiator SHOULD use IPsec when establishing a session to that target.
IPsecを使用しないディスカバリーセッションでSendTargetsリクエストを介してiSCSIターゲットが検出された場合、イニシエーターは、そのターゲットへのセッションを確立するためにIPsecを必要としないと想定する必要があります。 IPsecを使用するディスカバリセッションを使用してiSCSIターゲットが検出された場合、イニシエーターは、そのターゲットへのセッションを確立するときにIPsecを使用する必要があります(SHOULD)。
The security considerations in this section are specific to the X#NodeArchitecture discussed in Section 13.26.
このセクションのセキュリティに関する考慮事項は、セクション13.26で説明したX#NodeArchitectureに固有のものです。
This extension key transmits specific implementation details about the node that sends it; such details may be considered sensitive in some environments. For example, if a certain software or firmware version is known to contain security weaknesses, announcing the presence of that version via this key may not be desirable. The countermeasures for this security concern are:
この拡張キーは、それを送信するノードに関する特定の実装の詳細を送信します。このような詳細は、環境によっては機密と見なされる場合があります。たとえば、特定のソフトウェアまたはファームウェアのバージョンにセキュリティ上の弱点が含まれていることがわかっている場合、このキーを介してそのバージョンの存在を通知することは望ましくない場合があります。このセキュリティ上の懸念に対する対策は次のとおりです。
a) sending less detailed information in the key values,
a) キー値で詳細情報を送信しない、
b) not sending the extension key, or
b) 拡張キーを送信しない、または
c) using IPsec ([RFC4303]) to provide confidentiality for the iSCSI connection on which the key is sent.
c) IPsec([RFC4303])を使用して、キーが送信されるiSCSI接続に機密性を提供します。
To support the first and second countermeasures, all implementations of this extension key MUST provide an administrative mechanism to disable sending the key. In addition, all implementations SHOULD provide an administrative mechanism to configure a verbosity level of the key value, thereby controlling the amount of information sent.
To support the first and second countermeasures, all implementations of this extension key MUST provide an administrative mechanism to disable sending the key. In addition, all implementations SHOULD provide an administrative mechanism to configure a verbosity level of the key value, thereby controlling the amount of information sent.
For example, a lower verbosity level might enable transmission of node architecture component names only, but no version numbers. The choice of which countermeasure is most appropriate depends on the environment. However, sending less detailed information in the key values may be an acceptable countermeasure in many environments, since it provides a compromise between sending too much information and the other more complete countermeasures of not sending the key at all or using IPsec.
たとえば、詳細レベルを低くすると、ノードアーキテクチャのコンポーネント名のみが送信され、バージョン番号は送信されない可能性があります。どの対策が最も適切かは、環境によって異なります。ただし、多くの情報を送信することと、キーをまったく送信しないか、IPsecを使用しないという他のより完全な対策との妥協点を提供するため、キー値で詳細度の低い情報を送信することは、多くの環境で許容できる対策になる場合があります。
In addition to security considerations involving transmission of the key contents, any logging method(s) used for the key values MUST keep the information secure from intruders. For all implementations, the requirements to address this security concern are as follows:
In addition to security considerations involving transmission of the key contents, any logging method(s) used for the key values MUST keep the information secure from intruders. For all implementations, the requirements to address this security concern are as follows:
a) Display of the log MUST only be possible with administrative rights to the node.
a) ログの表示は、ノードに対する管理者権限でのみ可能でなければなりません。
b) Options to disable logging to disk and to keep logs for a fixed duration SHOULD be provided.
b) ディスクへのロギングを無効にし、一定期間ログを保持するオプションを提供する必要があります。
Finally, it is important to note that different nodes may have different levels of risk, and these differences may affect the implementation. The components of risk include assets, threats, and vulnerabilities. Consider the following example iSCSI nodes, which demonstrate differences in assets and vulnerabilities of the nodes, and, as a result, differences in implementation:
最後に、ノードごとに異なるリスクレベルがあり、これらの違いが実装に影響を与える可能性があることに注意することが重要です。リスクのコンポーネントには、資産、脅威、および脆弱性が含まれます。次のiSCSIノードの例を検討してください。これは、ノードのアセットと脆弱性の違い、およびその結果、実装の違いを示しています。
a) One iSCSI target based on a special-purpose operating system: Since the iSCSI target controls access to the data storage containing company assets, the asset level is seen as very high. Also, because of the special-purpose operating system, in which vulnerabilities are less well known, the vulnerability level is viewed as low.
a) 専用オペレーティングシステムに基づく1つのiSCSIターゲット:iSCSIターゲットは会社の資産を含むデータストレージへのアクセスを制御するため、資産レベルは非常に高いと見なされます。また、脆弱性があまり知られていない特別な目的のオペレーティングシステムのため、脆弱性レベルは低いと見なされます。
b) Multiple iSCSI initiators in a blade farm, each running a general-purpose operating system: The asset level of each node is viewed as low, since blades are replaceable and low cost. However, the vulnerability level is viewed as high, since there may be many well-known vulnerabilities to that general-purpose operating system. For this target, an appropriate implementation might be the logging of received key values but no transmission of the key. For this initiator, an appropriate implementation might be transmission of the key but no logging of received key values.
b) ブレードファーム内の複数のiSCSIイニシエーター、それぞれが汎用オペレーティングシステムを実行:ブレードは交換可能で低コストであるため、各ノードの資産レベルは低いと見なされます。ただし、その汎用オペレーティングシステムには多くの既知の脆弱性があるため、脆弱性レベルは高いと見なされます。このターゲットの場合、適切な実装は、受信したキー値のロギングですが、キーの送信ではありません。このイニシエーターの場合、適切な実装はキーの送信ですが、受信したキー値のロギングはありません。
iSCSI is a SCSI transport protocol and as such does not apply any access controls on SCSI-level operations such as SCSI task management functions (e.g., LU reset; see Section 11.5.1). SCSI-level access controls (e.g., ACCESS CONTROL OUT; see [SPC3]) have to be appropriately deployed in practice to address SCSI-level security considerations, in addition to security via iSCSI connection and packet protection mechanisms that were already discussed in preceding sections.
iSCSIはSCSIトランスポートプロトコルであるため、SCSIタスク管理機能(LUリセットなど、11.5.1を参照)などのSCSIレベルの操作にアクセス制御を適用しません。 SCSIレベルのセキュリティの考慮事項に対処するために、SCSIレベルのアクセス制御(例:ACCESS CONTROL OUT; [SPC3]を参照)を適切に展開し、前のセクションですでに説明したiSCSI接続とパケット保護メカニズムによるセキュリティに加えて。
This section notes some of the performance and reliability considerations of the iSCSI protocol. This protocol was designed to allow efficient silicon and software implementations. The iSCSI task tag mechanism was designed to enable Direct Data Placement (DDP -- a DMA form) at the iSCSI level or lower.
このセクションでは、iSCSIプロトコルのパフォーマンスと信頼性に関する考慮事項について説明します。このプロトコルは、シリコンとソフトウェアを効率的に実装できるように設計されています。 iSCSIタスクタグメカニズムは、iSCSIレベル以下で直接データ配置(DDP-DMAフォーム)を有効にするように設計されています。
The guiding assumption made throughout the design of this protocol is that targets are resource constrained relative to initiators.
このプロトコルの設計全体で行われる基本的な前提は、ターゲットはイニシエーターに比べてリソースに制約があるということです。
Implementers are also advised to consider the implementation consequences of the iSCSI-to-SCSI mapping model as outlined in Section 4.4.3.
実装者はまた、セクション4.4.3で概説されているように、iSCSI-to-SCSIマッピングモデルの実装結果を考慮することをお勧めします。
The iSCSI protocol allows multiple connections, not all of which need to go over the same network adapter. If multiple network connections are to be utilized with hardware support, the iSCSI protocol command-data-status allegiance to one TCP connection ensures that there is no need to replicate information across network adapters or otherwise require them to cooperate.
iSCSIプロトコルは複数の接続を許可しますが、すべてが同じネットワークアダプターを経由する必要はありません。ハードウェアサポートで複数のネットワーク接続を利用する場合、1つのTCP接続に対するiSCSIプロトコルコマンドデータステータスの忠誠により、ネットワークアダプター間で情報を複製したり、他の方法で協力する必要がなくなります。
However, some task management commands may require some loose form of cooperation or replication at least on the target.
ただし、一部のタスク管理コマンドでは、少なくともターゲット上で、緩やかな形の協力または複製が必要になる場合があります。
Historically, the SCSI model (and implementations and applications based on that model) has assumed that SCSI ports are static, physical entities. Recent extensions to the SCSI model have taken advantage of persistent worldwide unique names for these ports. In iSCSI, however, the SCSI initiator ports are the endpoints of dynamically created sessions, so the presumptions of "static and physical" do not apply. In any case, the "model" sections (particularly,
これまで、SCSIモデル(およびそのモデルに基づく実装とアプリケーション)では、SCSIポートは静的な物理エンティティであると想定されてきました。 SCSIモデルに対する最近の拡張では、これらのポートの永続的な世界中で一意の名前を利用しています。ただし、iSCSIでは、SCSIイニシエーターポートは動的に作成されたセッションのエンドポイントであるため、「静的および物理」の前提は適用されません。いずれの場合でも、「モデル」セクション(特に、
Section 4.4.1) provide for persistent, reusable names for the iSCSI-type SCSI initiator ports even though there does not need to be any physical entity bound to these names.
セクション4.4.1)は、iSCSIタイプのSCSIイニシエーターポートに永続的で再利用可能な名前を提供しますが、これらの名前にバインドされた物理エンティティは必要ありません。
To both minimize the disruption of legacy applications and better facilitate the SCSI features that rely on persistent names for SCSI ports, iSCSI implementations SHOULD attempt to provide a stable presentation of SCSI initiator ports (both to the upper OS layers and the targets to which they connect). This can be achieved in an initiator implementation by conservatively reusing ISIDs. In other words, the same ISID should be used in the login process to multiple target portal groups (of the same iSCSI target or different iSCSI targets). The ISID RULE (Section 4.4.3) only prohibits reuse to the same target portal group. It does not "preclude" reuse to other target portal groups. The principle of conservative reuse "encourages" reuse to other target portal groups. When a SCSI target device sees the same (InitiatorName, ISID) pair in different sessions to different target portal groups, it can identify the underlying SCSI initiator port on each session as the same SCSI port. In effect, it can recognize multiple paths from the same source.
レガシーアプリケーションの中断を最小限に抑え、SCSIポートの永続的な名前に依存するSCSI機能をより容易にするために、iSCSI実装では、SCSIイニシエーターポートの安定したプレゼンテーションを提供する必要があります(上位OSレイヤーとそれらが接続するターゲットの両方に)。 )。これは、ISIDを控えめに再利用することで、イニシエーター実装で実現できます。つまり、(同じiSCSIターゲットまたは異なるiSCSIターゲットの)複数のターゲットポータルグループへのログインプロセスで同じISIDを使用する必要があります。 ISIDルール(セクション4.4.3)は、同じターゲットポータルグループへの再利用のみを禁止します。他のターゲットポータルグループの再利用を「排除」しません。保守的な再利用の原則は、他のターゲットポータルグループへの再利用を「奨励」します。 SCSIターゲットデバイスが異なるターゲットポータルグループへの異なるセッションで同じ(InitiatorName、ISID)ペアを検出すると、各セッションの基になるSCSIイニシエーターポートを同じSCSIポートとして識別できます。実際には、同じソースからの複数のパスを認識できます。
The designers of the iSCSI protocol are aware that legacy SCSI transports rely on initiator identity to assign access to storage resources. Although newer techniques that simplify access control are available, support for configuration and authentication schemes that are based on initiator identity is deemed important in order to support legacy systems and administration software. iSCSI thus supports the notion that it should be possible to assign access to storage resources based on "initiator device" identity.
iSCSIプロトコルの設計者は、レガシーSCSIトランスポートがストレージリソースへのアクセスを割り当てるためにイニシエーターIDに依存していることを認識しています。アクセス制御を簡素化する新しい手法が利用可能ですが、レガシシステムと管理ソフトウェアをサポートするためには、イニシエーターIDに基づく構成および認証スキームのサポートが重要であると見なされます。したがって、iSCSIは、「イニシエーターデバイス」のIDに基づいてストレージリソースへのアクセスを割り当てることが可能であるという考えをサポートします。
When there are multiple hardware or software components coordinated as a single iSCSI node, there must be some (logical) entity that represents the iSCSI node that makes the iSCSI Node Name available to all components involved in session creation and login. Similarly, this entity that represents the iSCSI node must be able to coordinate session identifier resources (the ISID for initiators) to enforce both the ISID RULE and the TSIH RULE (see Section 4.4.3).
単一のiSCSIノードとして調整される複数のハードウェアまたはソフトウェアコンポーネントがある場合、iSCSIノードを表す何らかの(論理)エンティティが必要です。これにより、セッションの作成とログインに関与するすべてのコンポーネントがiSCSIノード名を利用できるようになります。同様に、iSCSIノードを表すこのエンティティは、セッションIDリソース(イニシエーターのISID)を調整して、ISID RULEとTSIH RULEの両方を強制できる必要があります(セクション4.4.3を参照)。
For targets, because of the closed environment, implementation of this entity should be straightforward. However, vendors of iSCSI hardware (e.g., NICs or HBAs) intended for targets SHOULD provide mechanisms for configuration of the iSCSI Node Name across the portal groups instantiated by multiple instances of these components within a target.
ターゲットの場合、閉じた環境のため、このエンティティの実装は簡単です。ただし、ターゲット向けのiSCSIハードウェアのベンダー(NICやHBAなど)は、ターゲット内のこれらのコンポーネントの複数のインスタンスによってインスタンス化されたポータルグループ全体でiSCSIノード名を構成するためのメカニズムを提供する必要があります(SHOULD)。
However, complex targets making use of multiple Target Portal Group Tags may reconfigure them to achieve various quality goals. The initiators have two mechanisms at their disposal to discover and/or check reconfiguring targets -- the Discovery session type and a key returned by the target during login to confirm the TPGT. An initiator should attempt to "rediscover" the target configuration whenever a session is terminated unexpectedly.
ただし、複数のターゲットポータルグループタグを使用する複雑なターゲットは、さまざまな品質目標を達成するためにそれらを再構成する場合があります。イニシエーターには、再構成ターゲットを検出および/またはチェックするための2つのメカニズムがあります。ディスカバリーセッションタイプと、TPGTを確認するためにログイン中にターゲットから返されるキーです。イニシエーターは、セッションが予期せず終了した場合は常に、ターゲット構成を「再検出」する必要があります。
For initiators, in the long term, it is expected that operating system vendors will take on the role of this entity and provide standard APIs that can inform components of their iSCSI Node Name and can configure and/or coordinate ISID allocation, use, and reuse.
イニシエーターの場合、長期的には、オペレーティングシステムベンダーがこのエンティティの役割を引き受け、コンポーネントにiSCSIノード名を通知し、ISIDの割り当て、使用、再利用を構成または調整できる標準APIを提供することが期待されます。
Recognizing that such initiator APIs are not available today, other implementations of the role of this entity are possible. For example, a human may instantiate the (common) node name as part of the installation process of each iSCSI component involved in session creation and login. This may be done by pointing the component to either a vendor-specific location for this datum or a system-wide location. The structure of the ISID namespace (see Section 11.12.5 and [RFC3721]) facilitates implementation of the ISID coordination by allowing each component vendor to independently (of other vendor's components) coordinate allocation, use, and reuse of its own partition of the ISID namespace in a vendor-specific manner. Partitioning of the ISID namespace within initiator portal groups managed by that vendor allows each such initiator portal group to act independently of all other portal groups when selecting an ISID for a login; this facilitates enforcement of the ISID RULE (see Section 4.4.3) at the initiator.
そのようなイニシエーターAPIが現在利用できないことを認識して、このエンティティーの役割の他の実装が可能です。たとえば、セッションの作成とログインに関与する各iSCSIコンポーネントのインストールプロセスの一部として、人間が(共通の)ノード名をインスタンス化する場合があります。これは、コンポーネントをこのデータムのベンダー固有の場所またはシステム全体の場所のいずれかにポイントすることで実行できます。 ISID名前空間の構造(セクション11.12.5および[RFC3721]を参照)は、各コンポーネントベンダーが(他のベンダーのコンポーネントの)独立してISIDの独自のパーティションの割り当て、使用、再利用を調整できるようにすることで、ISID調整の実装を容易にしますベンダー固有の方法で名前空間。そのベンダーによって管理されているイニシエーターポータルグループ内のISID名前空間のパーティション分割により、そのような各イニシエーターポータルグループは、ログイン用のISIDを選択するときに、他のすべてのポータルグループから独立して動作できます。これにより、イニシエーターでのISIDルール(セクション4.4.3を参照)の実施が容易になります。
A vendor of iSCSI hardware (e.g., NICs or HBAs) intended for use in initiators MUST implement a mechanism for configuring the iSCSI Node Name. Vendors and administrators must ensure that iSCSI Node Names are worldwide unique. It is therefore important that when one chooses to reuse the iSCSI Node Name of a disabled unit one does not reassign that name to the original unit unless its worldwide uniqueness can be ascertained again.
イニシエーターでの使用を目的としたiSCSIハードウェア(NICまたはHBAなど)のベンダーは、iSCSIノード名を構成するためのメカニズムを実装する必要があります。ベンダーと管理者は、iSCSIノード名が世界中で一意であることを確認する必要があります。したがって、無効化されたユニットのiSCSIノード名を再利用することを選択した場合、その世界的な一意性を再度確認できない限り、その名前を元のユニットに再割り当てしないことが重要です。
In addition, a vendor of iSCSI hardware must implement a mechanism to configure and/or coordinate ISIDs for all sessions managed by multiple instances of that hardware within a given iSCSI node. Such configuration might be either permanently preassigned at the factory (in a necessarily globally unique way), statically assigned (e.g., partitioned across all the NICs at initialization in a locally unique way), or dynamically assigned (e.g., on-line allocator, also in a locally unique way). In the latter two cases, the configuration may be via public APIs (perhaps driven by an independent vendor's software, such as the OS vendor) or private APIs driven by the vendor's own software.
In addition, a vendor of iSCSI hardware must implement a mechanism to configure and/or coordinate ISIDs for all sessions managed by multiple instances of that hardware within a given iSCSI node. Such configuration might be either permanently preassigned at the factory (in a necessarily globally unique way), statically assigned (e.g., partitioned across all the NICs at initialization in a locally unique way), or dynamically assigned (e.g., on-line allocator, also in a locally unique way). In the latter two cases, the configuration may be via public APIs (perhaps driven by an independent vendor's software, such as the OS vendor) or private APIs driven by the vendor's own software.
The process of name assignment and coordination has to be as encompassing and automated as possible, as years of legacy usage have shown that it is highly error-prone. It should be mentioned that today SCSI has alternative schemes of access control that can be used by all transports, and their security is not dependent on strict naming coordination.
名前の割り当てと調整のプロセスは、何年にもわたるレガシーの使用によってエラーが発生しやすいことが示されているため、可能な限り包括的で自動化されている必要があります。今日のSCSIには、すべてのトランスポートで使用できるアクセス制御の代替方式があり、それらのセキュリティは厳密な名前の調整に依存していないことに注意してください。
"Autosense" refers to the automatic return of sense data to the initiator in cases where a command did not complete successfully. iSCSI initiators and targets MUST support and use Autosense.
「自動検知」とは、コマンドが正常に完了しなかった場合に、検知データをイニシエーターに自動的に返すことを指します。 iSCSIイニシエーターとターゲットは、Autosenseをサポートおよび使用する必要があります。
ACA helps preserve ordered command execution in the presence of errors. As there can be many commands in-flight between an initiator and a target, SCSI initiator functionality in some operating systems depends on ACA to enforce ordered command execution during error recovery, and hence iSCSI initiator implementations for those operating systems need to support ACA. In order to support error recovery for these operating systems and iSCSI initiators, iSCSI targets SHOULD support ACA.
ACA helps preserve ordered command execution in the presence of errors. As there can be many commands in-flight between an initiator and a target, SCSI initiator functionality in some operating systems depends on ACA to enforce ordered command execution during error recovery, and hence iSCSI initiator implementations for those operating systems need to support ACA. In order to support error recovery for these operating systems and iSCSI initiators, iSCSI targets SHOULD support ACA.
iSCSI recovery actions are often dependent on iSCSI timeouts being recognized and acted upon before SCSI timeouts. Determining the right timeouts to use for various iSCSI actions (command acknowledgments expected, status acknowledgments, etc.) is very much dependent on infrastructure (e.g., hardware, links, TCP/IP stack, iSCSI driver). As a guide, the implementer may use an average NOP-Out/NOP-In turnaround delay multiplied by a "safety factor" (e.g., 4) as a good estimate for the basic delay of the iSCSI stack for a given connection. The safety factor should account for network load variability. For connection teardown, the implementer may want to also consider TCP common practice for the given infrastructure.
iSCSIリカバリアクションは、多くの場合、iSCSIタイムアウトが認識され、SCSIタイムアウトの前に実行されることに依存しています。さまざまなiSCSIアクション(予期されるコマンド確認、ステータス確認など)に使用する適切なタイムアウトの決定は、インフラストラクチャ(ハードウェア、リンク、TCP / IPスタック、iSCSIドライバーなど)に大きく依存します。ガイドとして、実装者は、特定の接続のiSCSIスタックの基本的な遅延の適切な推定値として、平均NOP-Out / NOP-Inターンアラウンド遅延に「安全係数」(4など)を掛けた値を使用できます。安全率は、ネットワーク負荷の変動性を考慮に入れるべきです。接続のティアダウンについては、実装者は、特定のインフラストラクチャのTCPの一般的な手法も検討する必要があります。
Text negotiations MAY also be subject to either time limits or limits in the number of exchanges. Those limits SHOULD be generous enough to avoid affecting interoperability (e.g., allowing each key to be negotiated on a separate exchange).
テキスト交渉はまた、時間制限または交換回数の制限の対象となる場合があります。これらの制限は、相互運用性への影響を回避するのに十分寛大である必要があります(たとえば、各キーを個別の交換でネゴシエートできるようにする)。
The relationship between iSCSI timeouts and SCSI timeouts should also be considered. SCSI timeouts should be longer than iSCSI timeouts plus the time required for iSCSI recovery whenever iSCSI recovery is planned. Alternatively, an implementer may choose to interlock iSCSI timeouts and recovery with SCSI timeouts so that SCSI recovery will become active only where iSCSI is not planned to, or failed to, recover.
iSCSIタイムアウトとSCSIタイムアウトの関係も考慮する必要があります。 SCSIタイムアウトは、iSCSIタイムアウトと、iSCSIリカバリが計画されている場合は常に、iSCSIリカバリに必要な時間より長くする必要があります。あるいは、iSCSIタイムアウトと回復をSCSIタイムアウトと連動させることを実装者が選択して、SCSI回復がiSCSIの回復が計画されていない、または回復に失敗した場合にのみアクティブになるようにすることができます。
The implementer may also want to consider the interaction between various iSCSI exception events -- such as a digest failure -- and subsequent timeouts. When iSCSI error recovery is active, a digest failure is likely to result in discovering a missing command or data PDU. In these cases, an implementer may want to lower the timeout values to enable faster initiation for recovery procedures.
実装者は、さまざまなiSCSI例外イベント(ダイジェストの失敗など)とその後のタイムアウトの間の相互作用を検討することもできます。 iSCSIエラー回復がアクティブな場合、ダイジェスト障害が発生すると、欠落しているコマンドまたはデータPDUが検出される可能性があります。これらの場合、実装者はタイムアウト値を小さくして、回復手順をより早く開始できるようにすることができます。
To avoid having old, retried command instances appear in a valid command window after a command sequence number wraparound, the protocol requires (see Section 4.2.2.1) that on every connection on which a retry has been issued a non-immediate command be issued and acknowledged within an interval of 2**31 - 1 commands from the CmdSN of the retried command. This requirement can be fulfilled by an implementation in several ways.
コマンドシーケンス番号の折り返し後、古い再試行されたコマンドインスタンスが有効なコマンドウィンドウに表示されないようにするために、プロトコルでは、再試行が発行されたすべての接続で非即時コマンドを発行し、再試行されたコマンドのCmdSNから2 ** 31-1コマンドの間隔で確認されます。この要件は、実装によっていくつかの方法で満たすことができます。
The simplest technique to use is to send a (non-retry) non-immediate SCSI command (or a NOP if no SCSI command is available for a while) after every command retry on the connection on which the retry was attempted. Because errors are deemed rare events, this technique is probably the most effective, as it does not involve additional checks at the initiator when issuing commands.
使用する最も簡単な方法は、再試行が試行された接続でコマンドを再試行するたびに、(非再試行)非即時SCSIコマンド(または、SCSIコマンドがしばらく使用できない場合はNOP)を送信することです。エラーはまれなイベントと見なされるため、コマンドを発行するときにイニシエーターで追加のチェックを行わないため、この手法はおそらく最も効果的です。
While a Sync and Steering layer is optional, an initiator/target that does not have it working against a target/initiator that demands sync and steering may experience performance degradation caused by packet reordering and loss. Providing a sync and steering mechanism is recommended for all high-speed implementations.
While a Sync and Steering layer is optional, an initiator/target that does not have it working against a target/initiator that demands sync and steering may experience performance degradation caused by packet reordering and loss. Providing a sync and steering mechanism is recommended for all high-speed implementations.
10.6. Considerations for State-Dependent Devices and Long-Lasting SCSI Operations
10.6. Considerations for State-Dependent Devices and Long-Lasting SCSI Operations
Sequential access devices operate on the principle that the position of the device is based on the last command processed. As such, command processing order, and knowledge of whether or not the previous command was processed, are of the utmost importance to maintain data integrity. For example, inadvertent retries of SCSI commands when it is not known if the previous SCSI command was processed is a potential data integrity risk.
シーケンシャルアクセスデバイスは、デバイスの位置が最後に処理されたコマンドに基づいているという原則に基づいて動作します。そのため、コマンドの処理順序、および前のコマンドが処理されたかどうかの知識は、データの整合性を維持するために最も重要です。たとえば、前のSCSIコマンドが処理されたかどうかが不明な場合に、誤ってSCSIコマンドを再試行すると、データの整合性が失われる可能性があります。
For a sequential access device, consider the scenario in which a SCSI SPACE command to backspace one filemark is issued and then reissued due to no status received for the command. If the first SPACE command was actually processed, the reissued SPACE command, if processed, will cause the position to change. Thus, a subsequent write operation will write data to the wrong position, and any previous data at that position will be overwritten.
シーケンシャルアクセスデバイスの場合、1つのファイルマークをバックスペースするSCSI SPACEコマンドが発行され、コマンドのステータスが受信されなかったために再発行されるシナリオを検討してください。最初のSPACEコマンドが実際に処理された場合、再発行されたSPACEコマンドは、処理された場合、位置を変更します。したがって、後続の書き込み操作でデータが間違った位置に書き込まれ、その位置にある以前のデータが上書きされます。
For a medium changer device, consider the scenario in which an EXCHANGE MEDIUM command (the SOURCE ADDRESS and DESTINATION ADDRESS are the same, thus performing a swap) is issued and then reissued due to no status received for the command. If the first EXCHANGE MEDIUM command was actually processed, the reissued EXCHANGE MEDIUM command, if processed, will perform the swap again. The net effect is that no swap was performed, thus putting data integrity at risk.
中規模のチェンジャーデバイスの場合、EXCHANGE MEDIUMコマンド(SOURCE ADDRESSとDESTINATION ADDRESSが同じであるため、スワップを実行する)が発行され、コマンドのステータスを受け取っていないために再発行されるシナリオを検討してください。最初のEXCHANGE MEDIUMコマンドが実際に処理された場合、再発行されたEXCHANGE MEDIUMコマンドは、処理された場合、再度スワップを実行します。最終的には、スワップが実行されなかったため、データの整合性が危険にさらされます。
All commands that change the state of the device (e.g., SPACE commands for sequential access devices and EXCHANGE MEDIUM commands for medium changer devices) MUST be issued as non-immediate commands for deterministic and ordered delivery to iSCSI targets.
デバイスの状態を変更するすべてのコマンド(シーケンシャルアクセスデバイスのSPACEコマンドやメディアチェンジャーデバイスのEXCHANGE MEDIUMコマンドなど)は、iSCSIターゲットへの確定的で順序付けられた配信のための非即時コマンドとして発行する必要があります。
For many of those state-changing commands, the execution model also assumes that the command is executed exactly once. Devices implementing READ POSITION and LOCATE provide a means for SCSI-level command recovery, and new tape-class devices should support those commands. In their absence, a retry at the SCSI level is difficult, and error recovery at the iSCSI level is advisable.
これらの状態変更コマンドの多くでは、実行モデルはコマンドが1回だけ実行されることも想定しています。 READ POSITIONおよびLOCATEを実装するデバイスは、SCSIレベルのコマンドリカバリの手段を提供します。新しいテープクラスのデバイスは、これらのコマンドをサポートする必要があります。それらがない場合、SCSIレベルでの再試行は困難であり、iSCSIレベルでのエラー回復をお勧めします。
Devices operating on long-latency delivery subsystems and performing long-lasting SCSI operations may need mechanisms that enable connection replacement while commands are running (e.g., during an extended copy operation).
待機時間が長い配信サブシステムで動作し、持続的なSCSI操作を実行するデバイスでは、コマンドの実行中(拡張コピー操作中など)に接続を交換できるメカニズムが必要になる場合があります。
The implementation and use of a specific ErrorRecoveryLevel should be determined based on the deployment scenarios of a given iSCSI implementation. Generally, the following factors must be considered before deciding on the proper level of recovery:
特定のErrorRecoveryLevelの実装と使用は、特定のiSCSI実装の展開シナリオに基づいて決定する必要があります。一般に、適切な回復レベルを決定する前に、次の要素を考慮する必要があります。
a) Application resilience to I/O failures.
a) Application resilience to I/O failures.
b) Required level of availability in the face of transport connection failures.
b) トランスポート接続障害が発生した場合に必要な可用性のレベル。
c) Probability of transport-layer "checksum escape" (message error undetected by TCP checksum -- see [RFC3385] for related discussion). This in turn decides the iSCSI digest failure frequency and thus the criticality of iSCSI-level error recovery. The details of estimating this probability are outside the scope of this document.
c) トランスポート層の「チェックサムエスケープ」の確率(TCPチェックサムによって検出されないメッセージエラー-関連する説明については、[RFC3385]を参照してください)。これにより、iSCSIダイジェストの失敗頻度が決まり、iSCSIレベルのエラー回復の重要性が決まります。この確率の推定の詳細は、このドキュメントの範囲外です。
A consideration of the above factors for SCSI tape devices as an example suggests that implementations SHOULD use ErrorRecoveryLevel=1 when transport connection failure is not a concern and SCSI-level recovery is unavailable, and ErrorRecoveryLevel=2 when there is a high likelihood of connection failure during a backup/retrieval.
A consideration of the above factors for SCSI tape devices as an example suggests that implementations SHOULD use ErrorRecoveryLevel=1 when transport connection failure is not a concern and SCSI-level recovery is unavailable, and ErrorRecoveryLevel=2 when there is a high likelihood of connection failure during a backup/retrieval.
For extended copy operations, implementations SHOULD use ErrorRecoveryLevel=2 whenever there is a relatively high likelihood of connection failure.
For extended copy operations, implementations SHOULD use ErrorRecoveryLevel=2 whenever there is a relatively high likelihood of connection failure.
Multi-task abort operations are typically issued in emergencies, such as clearing a device lock-up, HA failover/failback, etc. In these circumstances, it is desirable to rapidly go through the error-handling process as opposed to the target waiting on multiple third-party initiators that may not even be functional anymore -- especially if this emergency is triggered because of one such initiator failure. Therefore, both iSCSI target and initiator implementations SHOULD support FastAbort multi-task abort semantics (Section 4.2.3.4).
マルチタスクアボート操作は、通常、デバイスのロックアップのクリア、HAフェイルオーバー/フェイルバックなどの緊急時に発行されます。これらの状況では、ターゲットが待機するのではなく、エラー処理プロセスを迅速に実行することが望ましい機能しなくなる可能性のある複数のサードパーティイニシエーター(特に、このようなイニシエーターの障害が原因でこの緊急事態がトリガーされた場合)。したがって、iSCSIターゲットとイニシエーターの両方の実装は、FastAbortマルチタスクアボートセマンティクスをサポートする必要があります(セクション4.2.3.4)。
Note that in both standard semantics (Section 4.2.3.3) and FastAbort semantics (Section 4.2.3.4) there may be outstanding data transfers even after the TMF completion is reported on the issuing session. In the case of iSCSI/iSER [RFC7145], these would be tagged data transfers for STags not owned by any active tasks. Whether or not real buffers support these data transfers is implementation dependent. However, the data transfers logically MUST be silently discarded by the target iSCSI layer in all cases. A target MAY, on an implementation-defined internal timeout, also choose to drop the connections on which it did not receive the expected Data-Out sequences (Section 4.2.3.3) or NOP-Out acknowledgments (Section 4.2.3.4) so as to reclaim the associated buffer, STag, and TTT resources as appropriate.
標準セマンティクス(セクション4.2.3.3)とFastAbortセマンティクス(セクション4.2.3.4)の両方で、TMFの完了が発行セッションで報告された後でも、未処理のデータ転送が存在する場合があることに注意してください。 iSCSI / iSER [RFC7145]の場合、これらはアクティブなタスクが所有していないSTagのタグ付きデータ転送になります。実際のバッファがこれらのデータ転送をサポートするかどうかは、実装に依存します。ただし、すべての場合において、データ転送は論理的にターゲットiSCSIレイヤーによってサイレントに破棄される必要があります。ターゲットは、実装で定義された内部タイムアウトで、予期されるデータ出力シーケンス(セクション4.2.3.3)またはNOP-Out確認応答(セクション4.2.3.4)を受信しなかった接続をドロップして、関連するバッファ、STag、およびTTTリソースを必要に応じて再利用します。
All multi-byte integers that are specified in formats defined in this document are to be represented in network byte order (i.e., big-endian). Any field that appears in this document assumes that the most significant byte is the lowest numbered byte and the most significant bit (within byte or field) is the lowest numbered bit unless specified otherwise.
このドキュメントで定義されている形式で指定されているすべてのマルチバイト整数は、ネットワークバイト順(つまり、ビッグエンディアン)で表されます。このドキュメントに記載されているフィールドは、特に指定のない限り、最上位バイトが最も小さい番号のバイトであり、最上位ビット(バイトまたはフィールド内)が最も小さい番号のビットであると想定しています。
Any compliant sender MUST set all bits not defined and all reserved fields to 0, unless specified otherwise. Any compliant receiver MUST ignore any bit not defined and all reserved fields unless specified otherwise. Receipt of reserved code values in defined fields MUST be reported as a protocol error.
Any compliant sender MUST set all bits not defined and all reserved fields to 0, unless specified otherwise. Any compliant receiver MUST ignore any bit not defined and all reserved fields unless specified otherwise. Receipt of reserved code values in defined fields MUST be reported as a protocol error.
Reserved fields are marked by the word "reserved", some abbreviation of "reserved", or by "." for individual bits when no other form of marking is technically feasible.
予約フィールドは、「予約済み」という単語、「予約済み」の略語、または「。」でマークされています。他の形式のマーキングが技術的に実現可能でない場合、個々のビットに対して。
iSCSI PDUs are padded to the closest integer number of 4-byte words. The padding bytes SHOULD be sent as 0.
iSCSI PDUは、4バイトワードの最も近い整数にパディングされます。パディングバイトは0として送信する必要があります。
All iSCSI PDUs have one or more header segments and, optionally, a data segment. After the entire header segment group, a header digest MAY follow. The data segment MAY also be followed by a data digest.
All iSCSI PDUs have one or more header segments and, optionally, a data segment. After the entire header segment group, a header digest MAY follow. The data segment MAY also be followed by a data digest.
The Basic Header Segment (BHS) is the first segment in all of the iSCSI PDUs. The BHS is a fixed-length 48-byte header segment. It MAY be followed by Additional Header Segments (AHS), a Header-Digest, a Data Segment, and/or a Data-Digest.
基本ヘッダーセグメント(BHS)は、すべてのiSCSI PDUの最初のセグメントです。 BHSは、固定長の48バイトのヘッダーセグメントです。追加のヘッダーセグメント(AHS)、ヘッダーダイジェスト、データセグメント、および/またはデータダイジェストが続く場合があります。
The overall structure of an iSCSI PDU is as follows:
The overall structure of an iSCSI PDU is as follows:
Byte/ 0 | 1 | 2 | 3 |
/ | | | |
|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|
+---------------+---------------+---------------+---------------+
0/ Basic Header Segment (BHS) /
+/ /
+---------------+---------------+---------------+---------------+
48/ Additional Header Segment 1 (AHS) (optional) /
+/ /
+---------------+---------------+---------------+---------------+
/ Additional Header Segment 2 (AHS) (optional) /
+/ /
+---------------+---------------+---------------+---------------+
+---------------+---------------+---------------+---------------+
/ Additional Header Segment n (AHS) (optional) /
+/ /
+---------------+---------------+---------------+---------------+
k/ Header-Digest (optional) /
+/ /
+---------------+---------------+---------------+---------------+
l/ Data Segment (optional) /
+/ /
+---------------+---------------+---------------+---------------+
m/ Data-Digest (optional) /
+/ /
+---------------+---------------+---------------+---------------+
All PDU segments and digests are padded to the closest integer number of 4-byte words. For example, all PDU segments and digests start at a 4-byte word boundary, and the padding ranges from 0 to 3 bytes. The padding bytes SHOULD be sent as 0.
すべてのPDUセグメントとダイジェストは、4バイトワードの最も近い整数にパディングされます。たとえば、すべてのPDUセグメントとダイジェストは4バイトのワード境界で始まり、パディングの範囲は0〜3バイトです。パディングバイトは0として送信する必要があります。
iSCSI Response PDUs do not have AH Segments.
iSCSIレスポンスPDUにはAHセグメントがありません。
The BHS is 48 bytes long. The Opcode and DataSegmentLength fields appear in all iSCSI PDUs. In addition, when used, the Initiator Task Tag and Logical Unit Number always appear in the same location in the header.
BHSの長さは48バイトです。 OpcodeおよびDataSegmentLengthフィールドは、すべてのiSCSI PDUに表示されます。さらに、使用すると、イニシエータータスクタグと論理ユニット番号は常にヘッダーの同じ場所に表示されます。
The format of the BHS is:
BHSの形式は次のとおりです。
Byte/ 0 | 1 | 2 | 3 |
/ | | | |
|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|
+---------------+---------------+---------------+---------------+
0|.|I| Opcode |F| Opcode-specific fields |
+---------------+---------------+---------------+---------------+
4|TotalAHSLength | DataSegmentLength |
+---------------+---------------+---------------+---------------+
8| LUN or Opcode-specific fields |
+ +
12| |
+---------------+---------------+---------------+---------------+
16| Initiator Task Tag |
+---------------+---------------+---------------+---------------+
20/ Opcode-specific fields /
+/ /
+---------------+---------------+---------------+---------------+
48
For Request PDUs, the I bit set to 1 is an immediate delivery marker.
For Request PDUs, the I bit set to 1 is an immediate delivery marker.
The Opcode indicates the type of iSCSI PDU the header encapsulates.
Opcodeは、ヘッダーがカプセル化するiSCSI PDUのタイプを示します。
The Opcodes are divided into two categories: initiator Opcodes and target Opcodes. Initiator Opcodes are in PDUs sent by the initiator (Request PDUs). Target Opcodes are in PDUs sent by the target (Response PDUs).
オペコードは、イニシエータオペコードとターゲットオペコードの2つのカテゴリに分類されます。イニシエータオペコードは、イニシエータによって送信されたPDUにあります(リクエストPDU)。ターゲットオペコードは、ターゲットによって送信されたPDUにあります(応答PDU)。
Initiators MUST NOT use target Opcodes, and targets MUST NOT use initiator Opcodes.
イニシエーターはターゲットオペコードを使用してはならず、ターゲットはイニシエーターオペコードを使用してはなりません。
Initiator Opcodes defined in this specification are:
この仕様で定義されているイニシエーターオペコードは次のとおりです。
0x00 NOP-Out
0x00 NOP-Out
0x01 SCSI Command (encapsulates a SCSI Command Descriptor Block)
0x01 SCSIコマンド(SCSIコマンド記述子ブロックをカプセル化)
0x02 SCSI Task Management Function Request
0x02 SCSIタスク管理機能要求
0x03 Login Request
0x03ログインリクエスト
0x04 Text Request
0x04テキスト要求
0x05 SCSI Data-Out (for write operations)
0x05 SCSI Data-Out(書き込み操作用)
0x06 Logout Request
0x06ログアウト要求
0x10 SNACK Request
0x10 SNACKリクエスト
0x1c-0x1e Vendor-specific codes
0x1c-0x1eベンダー固有のコード
Target Opcodes are:
ターゲットオペコードは次のとおりです。
0x20 NOP-In
0x20 NOP-In
0x21 SCSI Response - contains SCSI status and possibly sense information or other response information
0x21 SCSI応答-SCSIステータスが含まれ、情報またはその他の応答情報が検出される可能性があります
0x22 SCSI Task Management Function Response
0x22 SCSIタスク管理機能の応答
0x23 Login Response
0x23ログイン応答
0x24 Text Response
0x24 Text Response
0x25 SCSI Data-In (for read operations)
0x25 SCSIデータイン(読み取り操作用)
0x26 Logout Response
0x26ログアウト応答
0x31 Ready To Transfer (R2T) - sent by target when it is ready to receive data
0x31転送準備完了(R2T)-データを受信する準備ができたときにターゲットによって送信されます
0x32 Asynchronous Message - sent by target to indicate certain special conditions
0x32非同期メッセージ-特定の特別な条件を示すためにターゲットによって送信されます
0x3c-0x3e Vendor-specific codes
0x3c-0x3eベンダー固有のコード
0x3f Reject
0x3f Reject
All other Opcodes are unassigned.
他のすべてのオペコードは割り当てられていません。
When set to 1 it indicates the final (or only) PDU of a sequence.
1に設定されている場合、シーケンスの最後の(または唯一の)PDUを示します。
These fields have different meanings for different Opcode types.
これらのフィールドは、オペコードの種類によって意味が異なります。
This is the total length of all AHS header segments in units of 4-byte words, including padding, if any.
これは、すべてのAHSヘッダーセグメントの合計長であり、4バイトワード単位で表されます(パディングがある場合)。
The TotalAHSLength is only used in PDUs that have an AHS and MUST be 0 in all other PDUs.
The TotalAHSLength is only used in PDUs that have an AHS and MUST be 0 in all other PDUs.
This is the data segment payload length in bytes (excluding padding). The DataSegmentLength MUST be 0 whenever the PDU has no data segment.
This is the data segment payload length in bytes (excluding padding). The DataSegmentLength MUST be 0 whenever the PDU has no data segment.
Some Opcodes operate on a specific LU. The Logical Unit Number (LUN) field identifies which LU. If the Opcode does not relate to a LU, this field is either ignored or may be used in an Opcode-specific way. The LUN field is 64 bits and should be formatted in accordance with [SAM2]. For example, LUN[0] from [SAM2] is BHS byte 8 and so on up to LUN[7] from [SAM2], which is BHS byte 15.
一部のオペコードは特定のLUで動作します。論理ユニット番号(LUN)フィールドは、どのLUかを識別します。 OpcodeがLUに関連していない場合、このフィールドは無視されるか、Opcode固有の方法で使用できます。 LUNフィールドは64ビットであり、[SAM2]に従ってフォーマットする必要があります。たとえば、[SAM2]からのLUN [0]はBHSバイト8であり、BSAMバイト15である[SAM2]からのLUN [7]まで続きます。
The initiator assigns a task tag to each iSCSI task it issues. While a task exists, this tag MUST uniquely identify the task session-wide. SCSI may also use the Initiator Task Tag as part of the SCSI task identifier when the timespan during which an iSCSI Initiator Task Tag must be unique extends over the timespan during which a SCSI task tag must be unique. However, the iSCSI Initiator Task Tag must exist and be unique even for untagged SCSI commands.
イニシエーターは、発行する各iSCSIタスクにタスクタグを割り当てます。タスクが存在する間、このタグはタスクをセッション全体で一意に識別しなければなりません。また、SCSIは、iSCSIイニシエータータスクタグが一意である必要があるタイムスパンが、SCSIタスクタグが一意である必要があるタイムスパンを超えている場合、SCSIタスクIDの一部としてイニシエータータスクタグを使用する場合があります。ただし、iSCSIイニシエータータスクタグは存在し、タグなしのSCSIコマンドでも一意である必要があります。
An ITT value of 0xffffffff is reserved and MUST NOT be assigned for a task by the initiator. The only instance in which it may be seen on the wire is in a target-initiated NOP-In PDU (Section 11.19) and in the initiator response to that PDU, if necessary.
ITT値0xffffffffは予約されており、イニシエーターがタスクに割り当ててはなりません(MUST NOT)。ワイヤ上で見られる唯一の例は、ターゲットで開始されたNOP-In PDU(セクション11.19)と、必要に応じてそのPDUへのイニシエーター応答です。
The general format of an AHS is:
AHSの一般的な形式は次のとおりです。
Byte/ 0 | 1 | 2 | 3 |
/ | | | |
|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|
+---------------+---------------+---------------+---------------+
0| AHSLength | AHSType | AHS-Specific |
+---------------+---------------+---------------+---------------+
4/ AHS-Specific /
+/ /
+---------------+---------------+---------------+---------------+
x
The AHSType field is coded as follows:
AHSTypeフィールドは次のようにコーディングされます。
bit 0-1 - Reserved
ビット0-1-予約済み
bit 2-7 - AHS code
ビット2-7-AHSコード
0 - Reserved
0-予約済み
1 - Extended CDB
1-拡張CDB
2 - Bidirectional Read Expected Data Transfer Length
2-双方向読み取り予想データ転送長
3 - 63 Reserved
3-63予約済み
This field contains the effective length in bytes of the AHS, excluding AHSType and AHSLength and padding, if any. The AHS is padded to the smallest integer number of 4-byte words (i.e., from 0 up to 3 padding bytes).
このフィールドには、AHSの有効長(バイト単位)が含まれます(AHSTypeおよびAHSLengthとパディングがある場合はそれを除く)。 AHSは、4バイトワードの最小整数(0から最大3パディングバイト)までパディングされます。
The format of the Extended CDB AHS is:
拡張CDB AHSのフォーマットは次のとおりです。
Byte/ 0 | 1 | 2 | 3 |
/ | | | |
|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|
+---------------+---------------+---------------+---------------+
0| AHSLength (CDBLength - 15) | 0x01 | Reserved |
+---------------+---------------+---------------+---------------+
4/ ExtendedCDB...+padding /
+/ /
+---------------+---------------+---------------+---------------+
x
This type of AHS MUST NOT be used if the CDBLength is less than 17.
このタイプのAHSは、CDBLengthが17未満の場合は使用しないでください。
The length includes the reserved byte 3.
The length includes the reserved byte 3.
The format of the Bidirectional Read Expected Data Transfer Length AHS is:
双方向読み取り期待データ転送長AHSのフォーマットは次のとおりです。
Byte/ 0 | 1 | 2 | 3 |
/ | | | |
|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|
+---------------+---------------+---------------+---------------+
0| AHSLength (0x0005) | 0x02 | Reserved |
+---------------+---------------+---------------+---------------+
4| Bidirectional Read Expected Data Transfer Length |
+---------------+---------------+---------------+---------------+
8
Optional header and data digests protect the integrity of the header and data, respectively. The digests, if present, are located, respectively, after the header and PDU-specific data and cover, respectively, the header and the PDU data, each including the padding bytes, if any.
オプションのヘッダーダイジェストとデータダイジェストは、ヘッダーとデータの整合性をそれぞれ保護します。ダイジェストが存在する場合、それぞれはヘッダーとPDU固有のデータの後に配置され、それぞれヘッダーとPDUデータをカバーします。
The existence and type of digests are negotiated during the Login Phase.
ダイジェストの存在とタイプは、ログインフェーズ中にネゴシエートされます。
The separation of the header and data digests is useful in iSCSI routing applications, in which only the header changes when a message is forwarded. In this case, only the header digest should be recalculated.
ヘッダーとデータダイジェストの分離は、メッセージが転送されるときにヘッダーのみが変更されるiSCSIルーティングアプリケーションで役立ちます。この場合、ヘッダーダイジェストのみを再計算する必要があります。
Digests are not included in data or header length fields.
ダイジェストは、データまたはヘッダーの長さフィールドには含まれません。
A zero-length Data Segment also implies a zero-length Data-Digest.
長さゼロのデータセグメントは、長さゼロのデータダイジェストも意味します。
The (optional) Data Segment contains PDU-associated data. Its payload effective length is provided in the BHS field -- DataSegmentLength. The Data Segment is also padded to an integer number of 4-byte words.
(オプション)データセグメントには、PDU関連のデータが含まれます。そのペイロード有効長は、BHSフィールド-DataSegmentLengthで提供されます。データセグメントも4バイトワードの整数にパディングされます。
The format of the SCSI Command PDU is:
SCSIコマンドPDUのフォーマットは次のとおりです。
Byte/ 0 | 1 | 2 | 3 |
/ | | | |
|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|
+---------------+---------------+---------------+---------------+
0|.|I| 0x01 |F|R|W|. .|ATTR | Reserved |
+---------------+---------------+---------------+---------------+
4|TotalAHSLength | DataSegmentLength |
+---------------+---------------+---------------+---------------+
8| Logical Unit Number (LUN) |
+ +
12| |
+---------------+---------------+---------------+---------------+
16| Initiator Task Tag |
+---------------+---------------+---------------+---------------+
20| Expected Data Transfer Length |
+---------------+---------------+---------------+---------------+
24| CmdSN |
+---------------+---------------+---------------+---------------+
28| ExpStatSN |
+---------------+---------------+---------------+---------------+
32/ SCSI Command Descriptor Block (CDB) /
+/ /
+---------------+---------------+---------------+---------------+
48/ AHS (optional) /
+---------------+---------------+---------------+---------------+
x/ Header-Digest (optional) /
+---------------+---------------+---------------+---------------+
y/ (DataSegment, Command Data) (optional) /
+/ /
+---------------+---------------+---------------+---------------+
z/ Data-Digest (optional) /
+---------------+---------------+---------------+---------------+
The flags for a SCSI Command PDU are:
SCSIコマンドPDUのフラグは次のとおりです。
bit 0 (F) is set to 1 when no unsolicited SCSI Data-Out PDUs follow this PDU. When F = 1 for a write and if Expected Data Transfer Length is larger than the DataSegmentLength, the target may solicit additional data through R2T.
このPDUに非送信請求のSCSI Data-Out PDUがない場合、ビット0(F)は1に設定されます。書き込みの場合、F = 1で、予想されるデータ転送長がDataSegmentLengthより大きい場合、ターゲットはR2Tを介して追加のデータを要求することがあります。
bit 1 (R) is set to 1 when the command is expected to input data.
コマンドがデータを入力すると予想される場合、ビット1(R)は1に設定されます。
bit 2 (W) is set to 1 when the command is expected to output data.
コマンドがデータを出力すると予想される場合、ビット2(W)は1に設定されます。
bit 3-4 Reserved.
ビット3-4予約済み。
bit 5-7 contains Task Attributes.
ビット5-7にはタスク属性が含まれています。
Task Attributes (ATTR) have one of the following integer values (see [SAM2] for details):
タスク属性(ATTR)には、次の整数値のいずれかがあります(詳細については、[SAM2]を参照してください)。
0 - Untagged
0 - Untagged
1 - Simple
1-シンプル
2 - Ordered
2-注文済み
3 - Head of queue
3-キューの先頭
4 - ACA
4-ACA
5-7 - Reserved
5-7-予約済み
At least one of the W and F bits MUST be set to 1.
WビットとFビットの少なくとも1つを1に設定する必要があります。
Either or both of R and W MAY be 1 when the Expected Data Transfer Length and/or the Bidirectional Read Expected Data Transfer Length are 0, but they MUST NOT both be 0 when the Expected Data Transfer Length and/or Bidirectional Read Expected Data Transfer Length are not 0 (i.e., when some data transfer is expected, the transfer direction is indicated by the R and/or W bit).
Either or both of R and W MAY be 1 when the Expected Data Transfer Length and/or the Bidirectional Read Expected Data Transfer Length are 0, but they MUST NOT both be 0 when the Expected Data Transfer Length and/or Bidirectional Read Expected Data Transfer Length are not 0 (i.e., when some data transfer is expected, the transfer direction is indicated by the R and/or W bit).
The CmdSN enables ordered delivery across multiple connections in a single session.
CmdSNを使用すると、1つのセッションで複数の接続にわたる順序付けされた配信が可能になります。
Command responses up to ExpStatSN - 1 (modulo 2**32) have been received (acknowledges status) on the connection.
接続でExpStatSN-1(2 ** 32を法とする)までのコマンド応答が受信されました(ステータスを確認)。
For unidirectional operations, the Expected Data Transfer Length field contains the number of bytes of data involved in this SCSI operation. For a unidirectional write operation (W flag set to 1 and R flag set to 0), the initiator uses this field to specify the number of bytes of data it expects to transfer for this operation. For a unidirectional read operation (W flag set to 0 and R flag set to 1), the initiator uses this field to specify the number of bytes of data it expects the target to transfer to the initiator. It corresponds to the SAM-2 byte count.
単方向操作の場合、[期待されるデータ転送長]フィールドには、このSCSI操作に関連するデータのバイト数が含まれます。単方向書き込み操作(Wフラグが1に設定され、Rフラグが0に設定されている)の場合、イニシエーターはこのフィールドを使用して、この操作で転送すると予想されるデータのバイト数を指定します。単方向読み取り操作(Wフラグを0に設定し、Rフラグを1に設定)の場合、イニシエーターはこのフィールドを使用して、ターゲットがイニシエーターに転送すると予想されるデータのバイト数を指定します。 SAM-2バイト数に対応します。
For bidirectional operations (both R and W flags are set to 1), this field contains the number of data bytes involved in the write transfer. For bidirectional operations, an additional header segment MUST be present in the header sequence that indicates the Bidirectional Read Expected Data Transfer Length. The Expected Data Transfer Length field and the Bidirectional Read Expected Data Transfer Length field correspond to the SAM-2 byte count.
双方向操作(RフラグとWフラグの両方が1に設定されている)の場合、このフィールドには、書き込み転送に関係するデータバイトの数が含まれます。双方向操作の場合、追加のヘッダーセグメントがヘッダーシーケンス内に存在して、双方向読み取り期待データ転送長を示す必要があります。 Expected Data Transfer LengthフィールドとBidirectional Read Expected Data Transfer Lengthフィールドは、SAM-2バイトカウントに対応します。
If the Expected Data Transfer Length for a write and the length of the immediate data part that follows the command (if any) are the same, then no more data PDUs are expected to follow. In this case, the F bit MUST be set to 1.
書き込みの予想データ転送長と、コマンドに続く(ある場合)直後のデータ部分の長さが同じである場合、それ以上データPDUが続くことはありません。この場合、Fビットを1に設定する必要があります。
If the Expected Data Transfer Length is higher than the FirstBurstLength (the negotiated maximum amount of unsolicited data the target will accept), the initiator MUST send the maximum amount of unsolicited data OR ONLY the immediate data, if any.
Expected Data Transfer LengthがFirstBurstLength(ターゲットが受け入れる未承諾データのネゴシエートされた最大量)より大きい場合、イニシエーターは最大量の非要請データまたは存在する場合は即時データのみを送信する必要があります。
Upon completion of a data transfer, the target informs the initiator (through residual counts) of how many bytes were actually processed (sent and/or received) by the target.
データ転送が完了すると、ターゲットは、ターゲットによって実際に処理(送信および/または受信)されたバイト数を(残りのカウントを介して)イニシエーターに通知します。
There are 16 bytes in the CDB field to accommodate the commonly used CDBs. Whenever the CDB is larger than 16 bytes, an Extended CDB AHS MUST be used to contain the CDB spillover.
一般的に使用されるCDBに対応するために、CDBフィールドには16バイトがあります。 CDBが16バイトより大きい場合は常に、CDBスピルオーバーを含めるために拡張CDB AHSを使用する必要があります。
Some SCSI commands require additional parameter data to accompany the SCSI command. This data may be placed beyond the boundary of the iSCSI header in a data segment. Alternatively, user data (e.g., from a write operation) can be placed in the data segment (both cases are referred to as immediate data). These data are governed by the rules for solicited vs. unsolicited data outlined in Section 4.2.5.2.
一部のSCSIコマンドでは、SCSIコマンドに付随する追加のパラメーターデータが必要です。このデータは、データセグメントのiSCSIヘッダーの境界を超えて配置される場合があります。あるいは、ユーザーデータ(書き込み操作など)をデータセグメントに配置できます(どちらの場合も即時データと呼ばれます)。これらのデータは、セクション4.2.5.2で概説されている要請データと非要請データのルールによって管理されています。
The format of the SCSI Response PDU is:
SCSIレスポンスPDUのフォーマットは次のとおりです。
Byte/ 0 | 1 | 2 | 3 |
/ | | | |
|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|
+---------------+---------------+---------------+---------------+
0|.|.| 0x21 |1|. .|o|u|O|U|.| Response | Status |
+---------------+---------------+---------------+---------------+
4|TotalAHSLength | DataSegmentLength |
+---------------+---------------+---------------+---------------+
8| Reserved |
+ +
12| |
+---------------+---------------+---------------+---------------+
16| Initiator Task Tag |
+---------------+---------------+---------------+---------------+
20| SNACK Tag or Reserved |
+---------------+---------------+---------------+---------------+
24| StatSN |
+---------------+---------------+---------------+---------------+
28| ExpCmdSN |
+---------------+---------------+---------------+---------------+
32| MaxCmdSN |
+---------------+---------------+---------------+---------------+
36| ExpDataSN or Reserved |
+---------------+---------------+---------------+---------------+
40| Bidirectional Read Residual Count or Reserved |
+---------------+---------------+---------------+---------------+
44| Residual Count or Reserved |
+---------------+---------------+---------------+---------------+
48| Header-Digest (optional) |
+---------------+---------------+---------------+---------------+
/ Data Segment (optional) /
+/ /
+---------------+---------------+---------------+---------------+
| Data-Digest (optional) |
+---------------+---------------+---------------+---------------+
bit 1-2 Reserved.
bit 1-2 Reserved.
bit 3 - (o) set for Bidirectional Read Residual Overflow. In this case, the Bidirectional Read Residual Count indicates the number of bytes that were not transferred to the initiator because the initiator's Bidirectional Read Expected Data Transfer Length was not sufficient.
ビット3-(o)双方向読み取り残差オーバーフローに設定。この場合、Bidirectional Read Residual Countは、イニシエーターの双方向読み取り期待データ転送長が十分ではなかったため、イニシエーターに転送されなかったバイト数を示します。
bit 4 - (u) set for Bidirectional Read Residual Underflow. In this case, the Bidirectional Read Residual Count indicates the number of bytes that were not transferred to the initiator out of the number of bytes expected to be transferred.
ビット4-(u)双方向読み取り残差アンダーフローに設定。この場合、双方向読み取り残りカウントは、転送が予想されるバイト数のうち、イニシエーターに転送されなかったバイト数を示します。
bit 5 - (O) set for Residual Overflow. In this case, the Residual Count indicates the number of bytes that were not transferred because the initiator's Expected Data Transfer Length was not sufficient. For a bidirectional operation, the Residual Count contains the residual for the write operation.
ビット5-(O)残留オーバーフローに設定。この場合、Residual Countは、イニシエーターの予想データ転送長が不十分だったために転送されなかったバイト数を示します。双方向操作の場合、Residual Countには書き込み操作の残差が含まれます。
bit 6 - (U) set for Residual Underflow. In this case, the Residual Count indicates the number of bytes that were not transferred out of the number of bytes that were expected to be transferred. For a bidirectional operation, the Residual Count contains the residual for the write operation.
ビット6-(U)残留アンダーフローに設定。この場合、Residual Countは、転送が予想されるバイト数のうち、転送されなかったバイト数を示します。双方向操作の場合、Residual Countには書き込み操作の残差が含まれます。
bit 7 - (0) Reserved.
ビット7-(0)予約済み。
Bits O and U and bits o and u are mutually exclusive (i.e., having both o and u or O and U set to 1 is a protocol error).
ビットOとUおよびビットoとuは相互に排他的です(つまり、oとuの両方、またはOとUを1に設定すると、プロトコルエラーになります)。
For a response other than "Command Completed at Target", bits 3-6 MUST be 0.
「ターゲットで完了したコマンド」以外の応答の場合、ビット3〜6は0でなければなりません。
The Status field is used to report the SCSI status of the command (as specified in [SAM2]) and is only valid if the response code is Command Completed at Target.
Statusフィールドは、コマンドのSCSIステータス([SAM2]で指定)を報告するために使用され、応答コードがCommand Completed at Targetである場合にのみ有効です。
Some of the status codes defined in [SAM2] are:
[SAM2]で定義されているステータスコードには、次のものがあります。
0x00 GOOD
0x00 GOOD
0x02 CHECK CONDITION
0x02チェック条件
0x08 BUSY
0x08ビジー
0x18 RESERVATION CONFLICT
0x18予約競合
0x28 TASK SET FULL
0x28タスクセットフル
0x30 ACA ACTIVE
0x30 ACAアクティブ
0x40 TASK ABORTED
0x40タスクが中止されました
See [SAM2] for the complete list and definitions.
完全なリストと定義については、[SAM2]を参照してください。
If a SCSI device error is detected while data from the initiator is still expected (the command PDU did not contain all the data and the target has not received a data PDU with the Final bit set), the target MUST wait until it receives a data PDU with the F bit set in the last expected sequence before sending the Response PDU.
イニシエーターからのデータがまだ予期されている間にSCSIデバイスエラーが検出された場合(コマンドPDUにすべてのデータが含まれておらず、ターゲットが最終ビットが設定されたデータPDUを受信していない)、ターゲットはデータを受信するまで待機する必要があります。応答PDUを送信する前に、最後の予期されたシーケンスでFビットが設定されたPDU。
This field contains the iSCSI service response.
このフィールドには、iSCSIサービスの応答が含まれます。
iSCSI service response codes defined in this specification are:
この仕様で定義されているiSCSIサービスの応答コードは次のとおりです。
0x00 - Command Completed at Target
0x00-ターゲットでコマンドが完了しました
0x01 - Target Failure
0x01 - Target Failure
0x80-0xff - Vendor specific
0x80-0xff-ベンダー固有
All other response codes are reserved.
他のすべての応答コードは予約されています。
The Response field is used to report a service response. The mapping of the response code into a SCSI service response code value, if needed, is outside the scope of this document. However, in symbolic terms, response value 0x00 maps to the SCSI service response (see
The Response field is used to report a service response. The mapping of the response code into a SCSI service response code value, if needed, is outside the scope of this document. However, in symbolic terms, response value 0x00 maps to the SCSI service response (see
[SAM2] and [SPC3]) of TASK COMPLETE or LINKED COMMAND COMPLETE. All other Response values map to the SCSI service response of SERVICE DELIVERY OR TARGET FAILURE.
[SAM2]および[SPC3])タスクの完了またはリンクされたコマンドの完了。他のすべての応答値は、SERVICE DELIVERY OR TARGET FAILUREのSCSIサービス応答にマップされます。
If a SCSI Response PDU does not arrive before the session is terminated, the SCSI service response is SERVICE DELIVERY OR TARGET FAILURE.
セッションが終了する前にSCSI応答PDUが到着しない場合、SCSIサービス応答はサービス配信またはターゲット障害です。
A non-zero response field indicates a failure to execute the command, in which case the Status and Flag fields are undefined and MUST be ignored on reception.
A non-zero response field indicates a failure to execute the command, in which case the Status and Flag fields are undefined and MUST be ignored on reception.
This field contains a copy of the SNACK Tag of the last SNACK Tag accepted by the target on the same connection and for the command for which the response is issued. Otherwise, it is reserved and should be set to 0.
このフィールドには、同じ接続上のターゲットが受け入れた、応答が発行されたコマンドの最後のSNACKタグのSNACKタグのコピーが含まれます。それ以外の場合は予約されており、0に設定する必要があります。
After issuing a R-Data SNACK, the initiator must discard any SCSI status unless contained in a SCSI Response PDU carrying the same SNACK Tag as the last issued R-Data SNACK for the SCSI command on the current connection.
R-Data SNACKを発行した後、イニシエーターは、現在の接続でSCSIコマンドに対して最後に発行されたR-Data SNACKと同じSNACKタグを運ぶSCSI Response PDUに含まれていない限り、SCSIステータスを破棄する必要があります。
For a detailed discussion on R-Data SNACK, see Section 11.16.3.
R-Data SNACKの詳細については、セクション11.16.3を参照してください。
The Residual Count field MUST be valid in the case where either the U bit or the O bit is set. If neither bit is set, the Residual Count field MUST be ignored on reception and SHOULD be set to 0 when sending. Targets may set the residual count, and initiators may use it when the response code is Command Completed at Target (even if the status returned is not GOOD). If the O bit is set, the Residual Count indicates the number of bytes that were not transferred because the initiator's Expected Data Transfer Length was not sufficient. If the U bit is set, the Residual Count indicates the number of bytes that were not transferred out of the number of bytes expected to be transferred.
残数フィールドは、UビットまたはOビットが設定されている場合に有効でなければなりません。どちらのビットも設定されていない場合、Residual Countフィールドは受信時に無視する必要があり、送信時に0に設定する必要があります(SHOULD)。ターゲットは残留カウントを設定でき、イニシエーターは、応答コードがターゲットでコマンドが完了したときに(返されたステータスがGOODでなくても)、それを使用できます。 Oビットが設定されている場合、残存カウントは、イニシエーターの予想データ転送長が十分ではなかったために転送されなかったバイト数を示します。 Uビットが設定されている場合、Residual Countは、転送が予想されるバイト数のうち、転送されなかったバイト数を示します。
"SCSI-Presented Data Transfer Length (SPDTL)" is the term this document uses (see Section 2.2 for definition) to represent the aggregate data length that the target SCSI layer attempts to transfer using the local iSCSI layer for a task. "Expected Data Transfer Length (EDTL)" is the iSCSI term that represents the length of data that the iSCSI layer expects to transfer for a task. EDTL is specified in the SCSI Command PDU.
「SCSI提示データ転送長(SPDTL)」は、このドキュメントが使用する用語(定義についてはセクション2.2を参照)であり、ターゲットSCSIレイヤーがタスクのローカルiSCSIレイヤーを使用して転送しようとする総データ長を表します。 「予想データ転送長(EDTL)」は、iSCSIレイヤーがタスクのために転送することを予期しているデータの長さを表すiSCSI用語です。 EDTLはSCSIコマンドPDUで指定されます。
When SPDTL = EDTL for a task, the target iSCSI layer completes the task with no residuals. Whenever SPDTL differs from EDTL for a task, that task is said to have a residual.
タスクのSPDTL = EDTLの場合、ターゲットiSCSIレイヤーはタスクを残差なしで完了します。 SPDTLがタスクのEDTLと異なる場合は常に、そのタスクは残差があると言われます。
If SPDTL > EDTL for a task, iSCSI Overflow MUST be signaled in the SCSI Response PDU as specified in Section 11.4.5.1. The Residual Count MUST be set to the numerical value of (SPDTL - EDTL).
タスクのSPDTL> EDTLの場合、セクション11.4.5.1で指定されているように、SCSI応答PDUでiSCSIオーバーフローを通知する必要があります。残数は、(SPDTL-EDTL)の数値に設定する必要があります。
If SPDTL < EDTL for a task, iSCSI Underflow MUST be signaled in the SCSI Response PDU as specified in Section 11.4.5.1. The Residual Count MUST be set to the numerical value of (EDTL - SPDTL).
タスクのSPDTL <EDTLの場合、セクション11.4.5.1で指定されているように、SCSI応答PDUでiSCSIアンダーフローを通知する必要があります。残数は、(EDTL-SPDTL)の数値に設定する必要があります。
Note that the Overflow and Underflow scenarios are independent of Data-In and Data-Out. Either scenario is logically possible in either direction of data transfer.
Note that the Overflow and Underflow scenarios are independent of Data-In and Data-Out. Either scenario is logically possible in either direction of data transfer.
This section discusses the residual overflow issues, citing the example of the SCSI REPORT LUNS command. Note, however, that there are several SCSI commands (e.g., INQUIRY) with ALLOCATION LENGTH fields following the same underlying rules. The semantics in the rest of the section apply to all such SCSI commands.
このセクションでは、SCSI REPORT LUNSコマンドの例を挙げて、残留オーバーフローの問題について説明します。ただし、基礎となる同じルールに従うALLOCATION LENGTHフィールドを持ついくつかのSCSIコマンド(たとえば、INQUIRY)があることに注意してください。このセクションの残りの部分のセマンティクスは、そのようなすべてのSCSIコマンドに適用されます。
The specification of the SCSI REPORT LUNS command requires that the SCSI target limit the amount of data transferred to a maximum size (ALLOCATION LENGTH) provided by the initiator in the REPORT LUNS CDB.
SCSI REPORT LUNSコマンドの仕様では、SCSIターゲットが転送されるデータの量を、REPORT LUNS CDBのイニシエーターが提供する最大サイズ(ALLOCATION LENGTH)に制限する必要があります。
If the Expected Data Transfer Length (EDTL) in the iSCSI header of the SCSI Command PDU for a REPORT LUNS command is set to at least as large as that ALLOCATION LENGTH, the SCSI-layer truncation prevents an iSCSI Residual Overflow from occurring. A SCSI initiator can detect that such truncation has occurred via other information at the SCSI layer. The rest of the section elaborates on this required behavior.
REPORT LUNSコマンドのSCSIコマンドPDUのiSCSIヘッダーにある予想データ転送長(EDTL)が、少なくともALLOCATION LENGTHと同じ大きさに設定されている場合、SCSIレイヤーの切り捨てにより、iSCSI残留オーバーフローの発生が防止されます。 SCSIイニシエーターは、SCSIレイヤーの他の情報を介して、このような切り捨てが発生したことを検出できます。このセクションの残りの部分では、この必要な動作について詳しく説明します。
The SCSI REPORT LUNS command requests a target SCSI layer to return a LU inventory (LUN list) to the initiator SCSI layer (see Clause 6.21 of [SPC3]). The size of this LUN list may not be known to the initiator SCSI layer when it issues the REPORT LUNS command; to avoid transferring more LUN list data than the initiator is prepared for, the REPORT LUNS CDB contains an ALLOCATION LENGTH field to specify the maximum amount of data to be transferred to the initiator for this command. If the initiator SCSI layer has underestimated the number of LUs at the target, it is possible that the complete LU inventory does not fit in the specified ALLOCATION LENGTH. In this situation, Clause 4.3.4.6 of [SPC3] requires that the target SCSI layer "shall terminate transfers to the Data-In Buffer" when the number of bytes specified by the ALLOCATION LENGTH field have been transferred.
SCSI REPORT LUNSコマンドは、ターゲットSCSIレイヤーにLUインベントリ(LUNリスト)をイニシエーターSCSIレイヤーに返すように要求します([SPC3]の6.21節を参照)。このLUNリストのサイズは、REPORT LUNSコマンドを発行するときに、イニシエーターSCSIレイヤーに認識されない場合があります。イニシエーターが準備されているよりも多くのLUNリストデータを転送しないようにするために、REPORT LUNS CDBにはALLOCATION LENGTHフィールドが含まれており、このコマンドでイニシエーターに転送されるデータの最大量を指定します。イニシエーターSCSIレイヤーがターゲットでLUの数を過小評価している場合、LUインベントリ全体が指定されたALLOCATION LENGTHに収まらない可能性があります。この状況では、[SPC3]の4.3.4.6節では、ALLOCATION LENGTHフィールドで指定されたバイト数が転送されたときに、ターゲットSCSIレイヤーが「データ入力バッファーへの転送を終了する」必要があります。
Therefore, in response to a REPORT LUNS command, the SCSI layer at the target presents at most ALLOCATION LENGTH bytes of data (LU inventory) to iSCSI for transfer to the initiator. For a REPORT LUNS command, if the iSCSI EDTL is at least as large as the ALLOCATION LENGTH, the SCSI truncation ensures that the EDTL will accommodate all of the data to be transferred. If all of the LU inventory data presented to the iSCSI layer -- i.e., the data remaining after any SCSI truncation -- is transferred to the initiator by the iSCSI layer, an iSCSI Residual Overflow has not occurred and the iSCSI (O) bit MUST NOT be set in the SCSI Response or final SCSI Data-Out PDU. Note that this behavior is implied in Section 11.4.5.1, along with the specification of the REPORT LUNS command in [SPC3]. However, if the iSCSI EDTL is larger than the ALLOCATION LENGTH in this scenario, note that the iSCSI Underflow MUST be signaled in the SCSI Response PDU. An iSCSI Underflow MUST also be signaled when the iSCSI EDTL is equal to the ALLOCATION LENGTH but the LU inventory data presented to the iSCSI layer is smaller than the ALLOCATION LENGTH.
したがって、REPORT LUNSコマンドに応答して、ターゲットのSCSIレイヤーは、イニシエーターへの転送のために、最大でALLOCATION LENGTHバイトのデータ(LUインベントリ)をiSCSIに提供します。 REPORT LUNSコマンドの場合、iSCSI EDTLが少なくともALLOCATION LENGTHと同じ大きさであれば、SCSIトランケーションにより、EDTLが転送されるすべてのデータに対応できるようになります。 iSCSIレイヤーに提示されたすべてのLUインベントリデータ(つまり、SCSIの切り捨て後に残ったデータ)がiSCSIレイヤーによってイニシエーターに転送される場合、iSCSI残留オーバーフローは発生しておらず、iSCSI(O)ビットはSCSIレスポンスまたは最終的なSCSI Data-Out PDUには設定しないでください。この動作は、[SPC3]のREPORT LUNSコマンドの仕様とともに、セクション11.4.5.1で暗示されていることに注意してください。ただし、このシナリオでiSCSI EDTLが割り当ての長さよりも大きい場合は、SCSI応答PDUでiSCSIアンダーフローを通知する必要があることに注意してください。 iSCSI EDTLがALLOCATION LENGTHと等しいが、iSCSIレイヤーに提示されるLUインベントリデータがALLOCATION LENGTHより小さい場合にも、iSCSI Underflowを通知する必要があります。
The LUN LIST LENGTH field in the LU inventory (the first field in the inventory) is not affected by truncation of the inventory to fit in ALLOCATION LENGTH; this enables a SCSI initiator to determine that the received inventory is incomplete by noticing that the LUN LIST LENGTH in the inventory is larger than the ALLOCATION LENGTH that was sent in the REPORT LUNS CDB. A common initiator behavior in this situation is to reissue the REPORT LUNS command with a larger ALLOCATION LENGTH.
LUインベントリのLUN LIST LENGTHフィールド(インベントリの最初のフィールド)は、ALLOCATION LENGTHに収まるようにインベントリを切り捨てても影響を受けません。これにより、SCSIイニシエーターは、インベントリ内のLUN LIST LENGTHがREPORT LUNS CDBで送信されたALLOCATION LENGTHよりも大きいことを通知することにより、受信したインベントリが不完全であることを判断できます。この状況での一般的なイニシエーターの動作は、ALLOCATION LENGTHを大きくしてREPORT LUNSコマンドを再発行することです。
The Bidirectional Read Residual Count field MUST be valid in the case where either the u bit or the o bit is set. If neither bit is set, the Bidirectional Read Residual Count field is reserved. Targets may set the Bidirectional Read Residual Count, and initiators may use it when the response code is Command Completed at Target. If the o bit is set, the Bidirectional Read Residual Count indicates the number of bytes that were not transferred to the initiator because the initiator's Bidirectional Read Expected Data Transfer Length was not sufficient. If the u bit is set, the Bidirectional Read Residual Count indicates the number of bytes that were not transferred to the initiator out of the number of bytes expected to be transferred.
The Bidirectional Read Residual Count field MUST be valid in the case where either the u bit or the o bit is set. If neither bit is set, the Bidirectional Read Residual Count field is reserved. Targets may set the Bidirectional Read Residual Count, and initiators may use it when the response code is Command Completed at Target. If the o bit is set, the Bidirectional Read Residual Count indicates the number of bytes that were not transferred to the initiator because the initiator's Bidirectional Read Expected Data Transfer Length was not sufficient. If the u bit is set, the Bidirectional Read Residual Count indicates the number of bytes that were not transferred to the initiator out of the number of bytes expected to be transferred.
iSCSI targets MUST support and enable Autosense. If Status is CHECK CONDITION (0x02), then the data segment MUST contain sense data for the failed command.
iSCSIターゲットはAutosenseをサポートおよび有効化する必要があります。 StatusがCHECK CONDITION(0x02)の場合、データセグメントには失敗したコマンドのセンスデータが含まれている必要があります。
For some iSCSI responses, the response data segment MAY contain some response-related information (e.g., for a target failure, it may contain a vendor-specific detailed description of the failure).
一部のiSCSI応答では、応答データセグメントにいくつかの応答関連情報が含まれる場合があります(たとえば、ターゲット障害の場合、ベンダー固有の障害の詳細な説明が含まれる場合があります)。
If the DataSegmentLength is not 0, the format of the data segment is as follows:
DataSegmentLengthが0でない場合、データセグメントの形式は次のようになります。
Byte/ 0 | 1 | 2 | 3 |
/ | | | |
|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|
+---------------+---------------+---------------+---------------+
0|SenseLength | Sense Data |
+---------------+---------------+---------------+---------------+
x/ Sense Data /
+---------------+---------------+---------------+---------------+
y/ Response Data /
/ /
+---------------+---------------+---------------+---------------+
This field indicates the length of Sense Data.
このフィールドは、センスデータの長さを示します。
The Sense Data contains detailed information about a CHECK CONDITION. [SPC3] specifies the format and content of the Sense Data.
センスデータには、チェック条件に関する詳細情報が含まれています。 [SPC3]は、センスデータの形式と内容を指定します。
Certain iSCSI conditions result in the command being terminated at the target (response code of Command Completed at Target) with a SCSI CHECK CONDITION Status as outlined in the next table:
特定のiSCSI条件により、次の表に概要が示されているように、コマンドがターゲットで終了します(ターゲットで完了したコマンドの応答コード)。
+--------------------------+-----------+---------------------------+
| iSCSI Condition |Sense | Additional Sense Code and |
| |Key | Qualifier |
+--------------------------+-----------+---------------------------+
| Unexpected unsolicited |Aborted | ASC = 0x0c ASCQ = 0x0c |
| data |Command-0B | Write Error |
+--------------------------+-----------+---------------------------+
| Incorrect amount of data |Aborted | ASC = 0x0c ASCQ = 0x0d |
| |Command-0B | Write Error |
+--------------------------+-----------+---------------------------+
| Protocol Service CRC |Aborted | ASC = 0x47 ASCQ = 0x05 |
| error |Command-0B | CRC Error Detected |
+--------------------------+-----------+---------------------------+
| SNACK rejected |Aborted | ASC = 0x11 ASCQ = 0x13 |
| |Command-0B | Read Error |
+--------------------------+-----------+---------------------------+
The target reports the "Incorrect amount of data" condition if, during data output, the total data length to output is greater than FirstBurstLength and the initiator sent unsolicited non-immediate data but the total amount of unsolicited data is different than FirstBurstLength. The target reports the same error when the amount of data sent as a reply to an R2T does not match the amount requested.
The target reports the "Incorrect amount of data" condition if, during data output, the total data length to output is greater than FirstBurstLength and the initiator sent unsolicited non-immediate data but the total amount of unsolicited data is different than FirstBurstLength. The target reports the same error when the amount of data sent as a reply to an R2T does not match the amount requested.
This field indicates the number of Data-In (read) PDUs the target has sent for the command.
このフィールドは、ターゲットがコマンドのために送信したデータイン(読み取り)PDUの数を示します。
This field MUST be 0 if the response code is not Command Completed at Target or the target sent no Data-In PDUs for the command.
応答コードがターゲットでコマンド完了でないか、ターゲットがコマンドのデータインPDUを送信しなかった場合、このフィールドは0でなければなりません。
The StatSN is a sequence number that the target iSCSI layer generates per connection and that in turn enables the initiator to acknowledge status reception. The StatSN is incremented by 1 for every response/status sent on a connection, except for responses sent as a result of a retry or SNACK. In the case of responses sent due to a retransmission request, the StatSN MUST be the same as the first time the PDU was sent, unless the connection has since been restarted.
StatSNは、ターゲットiSCSIレイヤーが接続ごとに生成するシーケンス番号であり、イニシエーターがステータス受信を確認できるようにします。 StatSNは、再試行またはSNACKの結果として送信された応答を除き、接続で送信された応答/ステータスごとに1ずつ増加します。再送信要求が原因で送信された応答の場合、接続が再起動されていない限り、StatSNはPDUが最初に送信されたときと同じである必要があります。
The ExpCmdSN is a sequence number that the target iSCSI returns to the initiator to acknowledge command reception. It is used to update a local variable with the same name. An ExpCmdSN equal to MaxCmdSN + 1 indicates that the target cannot accept new commands.
ExpCmdSNは、コマンド受信を確認するためにターゲットiSCSIがイニシエーターに返すシーケンス番号です。同じ名前のローカル変数を更新するために使用されます。 MaxCmdSN + 1に等しいExpCmdSNは、ターゲットが新しいコマンドを受け入れることができないことを示します。
The MaxCmdSN is a sequence number that the target iSCSI returns to the initiator to indicate the maximum CmdSN the initiator can send. It is used to update a local variable with the same name. If the MaxCmdSN is equal to ExpCmdSN - 1, this indicates to the initiator that the target cannot receive any additional commands. When the MaxCmdSN changes at the target while the target has no pending PDUs to convey this information to the initiator, it MUST generate a NOP-In to carry the new MaxCmdSN.
MaxCmdSNは、ターゲットiSCSIがイニシエーターに返すシーケンス番号で、イニシエーターが送信できる最大CmdSNを示します。同じ名前のローカル変数を更新するために使用されます。 MaxCmdSNがExpCmdSN-1と等しい場合、これは、ターゲットが追加のコマンドを受信できないことをイニシエーターに示します。この情報をイニシエーターに伝達するための保留中のPDUがターゲットにない間にターゲットでMaxCmdSNが変更された場合、新しいMaxCmdSNを伝送するNOP-Inを生成する必要があります。
Byte/ 0 | 1 | 2 | 3 |
/ | | | |
|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|
+---------------+---------------+---------------+---------------+
0|.|I| 0x02 |1| Function | Reserved |
+---------------+---------------+---------------+---------------+
4|TotalAHSLength | DataSegmentLength |
+---------------+---------------+---------------+---------------+
8| Logical Unit Number (LUN) or Reserved |
+ +
12| |
+---------------+---------------+---------------+---------------+
16| Initiator Task Tag |
+---------------+---------------+---------------+---------------+
20| Referenced Task Tag or 0xffffffff |
+---------------+---------------+---------------+---------------+
24| CmdSN |
+---------------+---------------+---------------+---------------+
28| ExpStatSN |
+---------------+---------------+---------------+---------------+
32| RefCmdSN or Reserved |
+---------------+---------------+---------------+---------------+
36| ExpDataSN or Reserved |
+---------------+---------------+---------------+---------------+
40/ Reserved /
+/ /
+---------------+---------------+---------------+---------------+
48| Header-Digest (optional) |
+---------------+---------------+---------------+---------------+
The task management functions provide an initiator with a way to explicitly control the execution of one or more tasks (SCSI and iSCSI tasks). The task management function codes are listed below. For a more detailed description of SCSI task management, see [SAM2].
タスク管理機能は、1つ以上のタスク(SCSIおよびiSCSIタスク)の実行を明示的に制御する方法をイニシエーターに提供します。タスク管理機能コードを以下に示します。 SCSIタスク管理の詳細については、[SAM2]を参照してください。
1 ABORT TASK - aborts the task identified by the Referenced Task Tag field.
1 ABORT TASK-[参照されたタスクタグ]フィールドで識別されたタスクを中止します。
2 ABORT TASK SET - aborts all tasks issued via this session on the LU.
2 ABORT TASK SET-LU上のこのセッションを介して発行されたすべてのタスクを中止します。
3 CLEAR ACA - clears the Auto Contingent Allegiance condition.
3 CLEAR ACA-Auto Contingent Allegiance状態をクリアします。
4 CLEAR TASK SET - aborts all tasks in the appropriate task set as defined by the TST field in the Control mode page (see [SPC3]).
4 CLEAR TASK SET-制御モードページ([SPC3]を参照)のTSTフィールドで定義されている適切なタスクセットのすべてのタスクを中止します。
5 LOGICAL UNIT RESET
5論理ユニットのリセット
6 TARGET WARM RESET
6ターゲットウォームリセット
7 TARGET COLD RESET
7 TARGET COLD RESET
8 TASK REASSIGN - reassigns connection allegiance for the task identified by the Initiator Task Tag field to this connection, thus resuming the iSCSI exchanges for the task.
8 TASK REASSIGN - reassigns connection allegiance for the task identified by the Initiator Task Tag field to this connection, thus resuming the iSCSI exchanges for the task.
Values 9-12 are assigned in [RFC7144]. All other possible values for the Function field are unassigned.
[RFC7144]では値9〜12が割り当てられています。 「関数」フィールドに可能な他のすべての値は割り当てられていません。
For all these functions, the Task Management Function Response MUST be returned as detailed in Section 11.6. All these functions apply to the referenced tasks, regardless of whether they are proper SCSI tasks or tagged iSCSI operations. Task management requests must act on all the commands from the same session having a CmdSN lower than the task management CmdSN. LOGICAL UNIT RESET, TARGET WARM RESET, and TARGET COLD RESET may affect commands from other sessions or commands from the same session, regardless of their CmdSN value.
For all these functions, the Task Management Function Response MUST be returned as detailed in Section 11.6. All these functions apply to the referenced tasks, regardless of whether they are proper SCSI tasks or tagged iSCSI operations. Task management requests must act on all the commands from the same session having a CmdSN lower than the task management CmdSN. LOGICAL UNIT RESET, TARGET WARM RESET, and TARGET COLD RESET may affect commands from other sessions or commands from the same session, regardless of their CmdSN value.
If the task management request is marked for immediate delivery, it must be considered immediately for execution, but the operations involved (all or part of them) may be postponed to allow the target to receive all relevant tasks. According to [SAM2], for all the tasks covered by the task management response (i.e., with a CmdSN lower than the task management command CmdSN), except for the task management response to a TASK REASSIGN, additional responses MUST NOT be delivered to the SCSI layer after the task management response. The iSCSI initiator MAY deliver to the SCSI layer all responses received before the task management response (i.e., it is a matter of implementation if the SCSI responses that are received before the task management response but after the task management request was issued are delivered to the SCSI layer by the iSCSI layer in the initiator). The iSCSI target MUST ensure that no responses for the tasks covered by a task management function are delivered to the iSCSI initiator after the task management response, except for a task covered by a TASK REASSIGN.
タスク管理要求に即時配信のマークが付けられている場合は、すぐに実行できると見なす必要がありますが、関連する操作(それらのすべてまたは一部)は、ターゲットがすべての関連タスクを受け取ることができるように延期される場合があります。 [SAM2]によれば、タスク管理応答でカバーされるすべてのタスク(つまり、タスク管理コマンドCmdSNよりもCmdSNが低い)の場合、TASK REASSIGNへのタスク管理応答を除き、追加の応答をタスク管理応答後のSCSIレイヤー。 iSCSIイニシエーターは、タスク管理応答の前に受信されたすべての応答をSCSIレイヤーに配信する場合があります(つまり、タスク管理応答の前に、タスク管理要求が発行された後に受信されたSCSI応答がイニシエーターのiSCSIレイヤーによるSCSIレイヤー)。 iSCSIターゲットは、タスク再割り当てでカバーされるタスクを除いて、タスク管理機能でカバーされるタスクのレスポンスがタスク管理レスポンスの後にiSCSIイニシエーターに配信されないことを保証する必要があります。
For ABORT TASK SET and CLEAR TASK SET, the issuing initiator MUST continue to respond to all valid Target Transfer Tags (received via R2T, Text Response, NOP-In, or SCSI Data-In PDUs) related to the affected task set, even after issuing the task management request.
For ABORT TASK SET and CLEAR TASK SET, the issuing initiator MUST continue to respond to all valid Target Transfer Tags (received via R2T, Text Response, NOP-In, or SCSI Data-In PDUs) related to the affected task set, even after issuing the task management request.
The issuing initiator SHOULD, however, terminate (i.e., by setting the F bit to 1) these response sequences as quickly as possible. The target for its part MUST wait for responses on all affected Target Transfer Tags before acting on either of these two task management requests. If all or part of the response sequence is not received (due to digest errors) for a valid TTT, the target MAY treat it as a case of a within-command error recovery class (see Section 7.1.4.1) if it is supporting ErrorRecoveryLevel >= 1 or, alternatively, may drop the connection to complete the requested task set function.
ただし、発行側イニシエーターは、これらの応答シーケンスを可能な限り迅速に終了する必要があります(つまり、Fビットを1に設定することにより)。その部分のターゲットは、これら2つのタスク管理要求のいずれかを処理する前に、影響を受けるすべてのターゲット転送タグの応答を待機する必要があります。有効なTTTの応答シーケンスのすべてまたは一部が(ダイジェストエラーが原因で)受信されない場合、ターゲットがErrorRecoveryLevelをサポートしている場合、ターゲットはそれをコマンド内エラーリカバリクラス(7.1.4.1項を参照)のケースとして扱うことができます(MAY)。 > = 1または、代わりに、接続をドロップして、要求されたタスクセット機能を完了することができます。
If an ABORT TASK is issued for a task created by an immediate command, then the RefCmdSN MUST be that of the task management request itself (i.e., the CmdSN and RefCmdSN are equal); otherwise, the RefCmdSN MUST be set to the CmdSN of the task to be aborted (lower than the CmdSN).
If an ABORT TASK is issued for a task created by an immediate command, then the RefCmdSN MUST be that of the task management request itself (i.e., the CmdSN and RefCmdSN are equal); otherwise, the RefCmdSN MUST be set to the CmdSN of the task to be aborted (lower than the CmdSN).
If the connection is still active (i.e., it is not undergoing an implicit or explicit logout), an ABORT TASK MUST be issued on the same connection to which the task to be aborted is allegiant at the time the task management request is issued. If the connection is implicitly or explicitly logged out (i.e., no other request will be issued on the failing connection and no other response will be received on the failing connection), then an ABORT TASK function request may be issued on another connection. This task management request will then establish a new allegiance for the command to be aborted as well as abort it (i.e., the task to be aborted will not have to be retried or reassigned, and its status, if sent but not acknowledged, will be resent followed by the task management response).
接続がまだアクティブである(つまり、暗黙的または明示的なログアウトが行われていない)場合、ABORT TASKは、タスク管理要求が発行されたときに、中止されるタスクが疑われる同じ接続で発行される必要があります。接続が暗黙的または明示的にログアウトされている場合(つまり、失敗した接続で他の要求が発行されず、失敗した接続で他の応答が受信されない場合)、別の接続でABORT TASK関数要求が発行される場合があります。このタスク管理リクエストは、コマンドを中止するだけでなく中止するための新しい忠誠を確立します(つまり、中止するタスクを再試行または再割り当てする必要はなく、送信されたが確認されていない場合、そのステータスは再送され、その後にタスク管理応答が続きます)。
At the target, an ABORT TASK function MUST NOT be executed on a task management request; such a request MUST result in a task management response of "Function rejected".
At the target, an ABORT TASK function MUST NOT be executed on a task management request; such a request MUST result in a task management response of "Function rejected".
For the LOGICAL UNIT RESET function, the target MUST behave as dictated by the Logical Unit Reset function in [SAM2].
LOGICAL UNIT RESET関数の場合、ターゲットは[SAM2]のLogical Unit Reset関数で指定されたとおりに動作する必要があります。
The implementation of the TARGET WARM RESET function and the TARGET COLD RESET function is OPTIONAL and, when implemented, should act as described below. The TARGET WARM RESET is also subject to SCSI access controls on the requesting initiator as defined in [SPC3]. When authorization fails at the target, the appropriate response as described in Section 11.6.1 MUST be returned by the target. The TARGET COLD RESET function is not subject to SCSI access controls, but its execution privileges may be managed by iSCSI mechanisms such as login authentication.
TARGET WARM RESET機能とTARGET COLD RESET機能の実装はオプションであり、実装すると、以下のように動作します。 TARGET WARM RESETは、[SPC3]で定義されているように、要求元のイニシエーターのSCSIアクセスコントロールの対象にもなります。ターゲットで認証が失敗した場合、セクション11.6.1で説明されている適切な応答をターゲットから返す必要があります。 TARGET COLD RESET機能は、SCSIアクセス制御の対象ではありませんが、その実行権限は、ログイン認証などのiSCSIメカニズムによって管理される場合があります。
When executing the TARGET WARM RESET and TARGET COLD RESET functions, the target cancels all pending operations on all LUs known by the issuing initiator. Both functions are equivalent to the TARGET RESET function specified by [SAM2]. They can affect many other initiators logged in with the servicing SCSI target port.
When executing the TARGET WARM RESET and TARGET COLD RESET functions, the target cancels all pending operations on all LUs known by the issuing initiator. Both functions are equivalent to the TARGET RESET function specified by [SAM2]. They can affect many other initiators logged in with the servicing SCSI target port.
Additionally, the target MUST treat the TARGET COLD RESET function as a power-on event, thus terminating all of its TCP connections to all initiators (all sessions are terminated). For this reason, the service response (defined by [SAM2]) for this SCSI task management function may not be reliably delivered to the issuing initiator port.
さらに、ターゲットはTARGET COLD RESET関数をパワーオンイベントとして扱う必要があるため、すべてのイニシエーターへのすべてのTCP接続を終了します(すべてのセッションが終了します)。このため、このSCSIタスク管理機能のサービス応答([SAM2]で定義)は、発行元のイニシエーターポートに確実に配信されない場合があります。
For the TASK REASSIGN function, the target should reassign the connection allegiance to this new connection (and thus resume iSCSI exchanges for the task). TASK REASSIGN MUST ONLY be received by the target after the connection on which the command was previously executing has been successfully logged out. The task management response MUST be issued before the reassignment becomes effective.
TASK REASSIGN機能の場合、ターゲットは接続の忠誠をこの新しい接続に再割り当てする必要があります(したがって、タスクのiSCSI交換を再開します)。タスク再割り当ては、コマンドが以前に実行されていた接続が正常にログアウトされた後でのみ、ターゲットによって受信される必要があります。再割り当てが有効になる前に、タスク管理応答を発行する必要があります。
For additional usage semantics, see Section 7.2.
For additional usage semantics, see Section 7.2.
At the target, a TASK REASSIGN function request MUST NOT be executed to reassign the connection allegiance of a Task Management Function Request, an active text negotiation task, or a Logout task; such a request MUST result in a task management response of "Function rejected".
ターゲットでは、タスク管理機能要求、アクティブテキストネゴシエーションタスク、またはログアウトタスクの接続の忠誠を再割り当てするために、タスク再割り当て機能要求を実行してはなりません(MUST NOT)。そのような要求は、「機能が拒否されました」というタスク管理応答を生じなければなりません(MUST)。
TASK REASSIGN MUST be issued as an immediate command.
TASK REASSIGNは、即時コマンドとして発行する必要があります。
For this PDU, TotalAHSLength and DataSegmentLength MUST be 0.
For this PDU, TotalAHSLength and DataSegmentLength MUST be 0.
This field is required for functions that address a specific LU (ABORT TASK, CLEAR TASK SET, ABORT TASK SET, CLEAR ACA, LOGICAL UNIT RESET) and is reserved in all others.
このフィールドは、特定のLUをアドレス指定する機能(ABORT TASK、CLEAR TASK SET、ABORT TASK SET、CLEAR ACA、LOGICAL UNIT RESET)に必要であり、他のすべてで予約されています。
This is the Initiator Task Tag of the task to be aborted for the ABORT TASK function or reassigned for the TASK REASSIGN function. For all the other functions, this field MUST be set to the reserved value 0xffffffff.
これは、ABORT TASK機能で中止される、またはTASK REASSIGN機能で再割り当てされるタスクのイニシエータータスクタグです。他のすべての関数では、このフィールドを予約値0xffffffffに設定する必要があります。
If an ABORT TASK is issued for a task created by an immediate command, then the RefCmdSN MUST be that of the task management request itself (i.e., the CmdSN and RefCmdSN are equal).
If an ABORT TASK is issued for a task created by an immediate command, then the RefCmdSN MUST be that of the task management request itself (i.e., the CmdSN and RefCmdSN are equal).
For an ABORT TASK of a task created by a non-immediate command, the RefCmdSN MUST be set to the CmdSN of the task identified by the Referenced Task Tag field. Targets must use this field as described in Section 11.6.1 when the task identified by the Referenced Task Tag field is not with the target.
非即時コマンドによって作成されたタスクのABORT TASKの場合、RefCmdSNは、参照タスクタグフィールドで識別されるタスクのCmdSNに設定する必要があります。 「参照されたタスクタグ」フィールドで識別されたタスクがターゲットにない場合、ターゲットはセクション11.6.1で説明されているようにこのフィールドを使用する必要があります。
Otherwise, this field is reserved.
それ以外の場合、このフィールドは予約されています。
For recovery purposes, the iSCSI target and initiator maintain a data acknowledgment reference number -- the first input DataSN number unacknowledged by the initiator. When issuing a new command, this number is set to 0. If the function is TASK REASSIGN, which establishes a new connection allegiance for a previously issued read or bidirectional command, the ExpDataSN will contain an updated data acknowledgment reference number or the value 0; the latter indicates that the data acknowledgment reference number is unchanged. The initiator MUST discard any data PDUs from the previous execution that it did not acknowledge, and the target MUST transmit all Data-In PDUs (if any) starting with the data acknowledgment reference number. The number of retransmitted PDUs may or may not be the same as the original transmission, depending on if there was a change in MaxRecvDataSegmentLength in the reassignment. The target MAY also send no more Data-In PDUs if all data has been acknowledged.
リカバリーの目的で、iSCSIターゲットとイニシエーターはデータ確認参照番号(イニシエーターによって確認されていない最初の入力DataSN番号)を維持します。新しいコマンドを発行すると、この番号は0に設定されます。関数がTASK REASSIGNで、以前に発行された読み取りまたは双方向コマンドに対して新しい接続の忠誠を確立する場合、ExpDataSNには更新されたデータ確認の参照番号または値0が含まれます。後者は、データ確認の参照番号が変更されていないことを示します。イニシエーターは、前の実行から確認応答しなかったデータPDUを破棄する必要があり、ターゲットは、データ確認参照番号で始まるすべてのデータインPDU(存在する場合)を送信する必要があります。再割り当てでMaxRecvDataSegmentLengthに変更があったかどうかに応じて、再送信されたPDUの数は、元の送信と同じ場合と異なる場合があります。すべてのデータが確認された場合、ターゲットはData-In PDUをこれ以上送信しません。
The value of ExpDataSN MUST be 0 or higher than the DataSN of the last acknowledged Data-In PDU, but not larger than DataSN + 1 of the last Data-IN PDU sent by the target. Any other value MUST be ignored by the target.
ExpDataSNの値は、0または最後に確認されたData-In PDUのDataSNよりも大きい必要がありますが、ターゲットによって送信された最後のData-IN PDUのDataSN + 1以下である必要があります。その他の値は、ターゲットによって無視される必要があります。
For other functions, this field is reserved.
他の機能では、このフィールドは予約されています。
Byte/ 0 | 1 | 2 | 3 |
/ | | | |
|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|
+---------------+---------------+---------------+---------------+
0|.|.| 0x22 |1| Reserved | Response | Reserved |
+---------------+---------------+---------------+---------------+
4|TotalAHSLength | DataSegmentLength |
+---------------------------------------------------------------+
8/ Reserved /
/ /
+---------------+---------------+---------------+---------------+
16| Initiator Task Tag |
+---------------+---------------+---------------+---------------+
20| Reserved |
+---------------+---------------+---------------+---------------+
24| StatSN |
+---------------+---------------+---------------+---------------+
28| ExpCmdSN |
+---------------+---------------+---------------+---------------+
32| MaxCmdSN |
+---------------+---------------+---------------+---------------+
36/ Reserved /
+/ /
+---------------+---------------+---------------+---------------+
48| Header-Digest (optional) |
+---------------+---------------+---------------+---------------+
For the functions ABORT TASK, ABORT TASK SET, CLEAR ACA, CLEAR TASK SET, LOGICAL UNIT RESET, TARGET COLD RESET, TARGET WARM RESET, and TASK REASSIGN, the target performs the requested task management function and sends a task management response back to the initiator. For TASK REASSIGN, the new connection allegiance MUST ONLY become effective at the target after the target issues the task management response.
関数ABORT TASK、ABORT TASK SET、CLEAR ACA、CLEAR TASK SET、LOGICAL UNIT RESET、TARGET COLD RESET、TARGET WARM RESET、およびTASK REASSIGNの場合、ターゲットは要求されたタスク管理機能を実行し、タスク管理応答をイニシエータ。 TASK REASSIGNの場合、新しい接続の忠誠は、ターゲットがタスク管理応答を発行した後でのみ、ターゲットで有効になる必要があります。
The target provides a response, which may take on the following values:
ターゲットは応答を提供します。応答は次の値を取る場合があります。
0 - Function complete 1 - Task does not exist 2 - LUN does not exist 3 - Task still allegiant 4 - Task allegiance reassignment not supported 5 - Task management function not supported 6 - Function authorization failed 255 - Function rejected
0-機能完了1-タスクが存在しない2-LUNが存在しない3-タスクは忠誠を示す4-タスクの忠誠の再割り当てはサポートされない5-タスク管理機能はサポートされない6-関数の承認に失敗した255-関数が拒否された
In addition to the above values, the value 7 is defined by [RFC7144].
上記の値に加えて、値7は[RFC7144]によって定義されています。
For a discussion on the usage of response codes 3 and 4, see Section 7.2.2.
応答コード3と4の使用法については、セクション7.2.2を参照してください。
For the TARGET COLD RESET and TARGET WARM RESET functions, the target cancels all pending operations across all LUs known to the issuing initiator. For the TARGET COLD RESET function, the target MUST then close all of its TCP connections to all initiators (terminates all sessions).
TARGET COLD RESETおよびTARGET WARM RESET機能の場合、ターゲットは、発行元のイニシエーターが認識しているすべてのLUで保留中のすべての操作をキャンセルします。 TARGET COLD RESET関数の場合、ターゲットはすべてのイニシエーターへのTCP接続をすべて閉じる必要があります(すべてのセッションを終了します)。
The mapping of the response code into a SCSI service response code value, if needed, is outside the scope of this document. However, in symbolic terms, Response values 0 and 1 map to the SCSI service response of FUNCTION COMPLETE. Response value 2 maps to the SCSI service response of INCORRECT LOGICAL UNIT NUMBER. All other Response values map to the SCSI service response of FUNCTION REJECTED. If a Task Management Function Response PDU does not arrive before the session is terminated, the SCSI service response is SERVICE DELIVERY OR TARGET FAILURE.
必要に応じて、SCSIサービスの応答コード値への応答コードのマッピングは、このドキュメントの範囲外です。ただし、記号的には、応答値0および1は、FUNCTION COMPLETEのSCSIサービス応答にマップされます。応答値2は、INCORRECT LOGICAL UNIT NUMBERのSCSIサービス応答にマップされます。他のすべての応答値は、FUNCTION REJECTEDのSCSIサービス応答にマップされます。セッションが終了する前にタスク管理機能応答PDUが到着しない場合、SCSIサービス応答はサービス配信またはターゲット障害です。
The response to ABORT TASK SET and CLEAR TASK SET MUST only be issued by the target after all of the commands affected have been received by the target, the corresponding task management functions have been executed by the SCSI target, and the delivery of all responses delivered until the task management function completion has been confirmed (acknowledged through the ExpStatSN) by the initiator on all connections of this session. For the exact timeline of events, refer to Sections 4.2.3.3 and 4.2.3.4.
ABORT TASK SETおよびCLEAR TASK SETへの応答は、影響を受けるすべてのコマンドがターゲットによって受信され、対応するタスク管理機能がSCSIターゲットによって実行され、すべての応答が配信された後にのみ、ターゲットによって発行される必要がありますこのセッションのすべての接続で、イニシエーターによってタスク管理機能の完了が確認される(ExpStatSNを介して確認される)まで。イベントの正確なタイムラインについては、セクション4.2.3.3および4.2.3.4を参照してください。
For the ABORT TASK function,
ABORT TASK関数の場合、
a) if the Referenced Task Tag identifies a valid task leading to a successful termination, then targets must return the "Function complete" response.
a) 参照されたタスクタグが正常終了につながる有効なタスクを識別している場合、ターゲットは「関数完了」応答を返す必要があります。
b) if the Referenced Task Tag does not identify an existing task but the CmdSN indicated by the RefCmdSN field in the Task Management Function Request is within the valid CmdSN window and less than the CmdSN of the Task Management Function Request itself, then targets must consider the CmdSN as received and return the "Function complete" response.
b) 参照されたタスクタグが既存のタスクを識別しないが、タスク管理機能要求のRefCmdSNフィールドで示されるCmdSNが有効なCmdSNウィンドウ内にあり、タスク管理機能要求自体のCmdSNより小さい場合、ターゲットはCmdSNを考慮する必要があります。受信し、「Function complete」応答を返します。
c) if the Referenced Task Tag does not identify an existing task and the CmdSN indicated by the RefCmdSN field in the Task Management Function Request is outside the valid CmdSN window, then targets must return the "Task does not exist" response.
c) 参照タスクタグが既存のタスクを識別せず、タスク管理機能リクエストのRefCmdSNフィールドで示されるCmdSNが有効なCmdSNウィンドウの外にある場合、ターゲットは「タスクが存在しない」応答を返す必要があります。
For response semantics on function types that can potentially impact multiple active tasks on the target, see Section 4.2.3.
ターゲット上の複数のアクティブタスクに影響を与える可能性のある関数タイプの応答セマンティクスについては、セクション4.2.3を参照してください。
For this PDU, TotalAHSLength and DataSegmentLength MUST be 0.
このPDUの場合、TotalAHSLengthおよびDataSegmentLengthは0でなければなりません。
The SCSI Data-Out PDU for write operations has the following format:
The SCSI Data-Out PDU for write operations has the following format:
Byte/ 0 | 1 | 2 | 3 |
/ | | | |
|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|
+---------------+---------------+---------------+---------------+
0|.|.| 0x05 |F| Reserved |
+---------------+---------------+---------------+---------------+
4|TotalAHSLength | DataSegmentLength |
+---------------+---------------+---------------+---------------+
8| LUN or Reserved |
+ +
12| |
+---------------+---------------+---------------+---------------+
16| Initiator Task Tag |
+---------------+---------------+---------------+---------------+
20| Target Transfer Tag or 0xffffffff |
+---------------+---------------+---------------+---------------+
24| Reserved |
+---------------+---------------+---------------+---------------+
28| ExpStatSN |
+---------------+---------------+---------------+---------------+
32| Reserved |
+---------------+---------------+---------------+---------------+
36| DataSN |
+---------------+---------------+---------------+---------------+
40| Buffer Offset |
+---------------+---------------+---------------+---------------+
44| Reserved |
+---------------+---------------+---------------+---------------+
48| Header-Digest (optional) |
+---------------+---------------+---------------+---------------+
/ DataSegment /
+/ /
+---------------+---------------+---------------+---------------+
| Data-Digest (optional) |
+---------------+---------------+---------------+---------------+
The SCSI Data-In PDU for read operations has the following format:
読み取り操作用のSCSI Data-In PDUの形式は次のとおりです。
Byte/ 0 | 1 | 2 | 3 |
/ | | | |
|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|
+---------------+---------------+---------------+---------------+
0|.|.| 0x25 |F|A|0 0 0|O|U|S| Reserved |Status or Rsvd |
+---------------+---------------+---------------+---------------+
4|TotalAHSLength | DataSegmentLength |
+---------------+---------------+---------------+---------------+
8| LUN or Reserved |
+ +
12| |
+---------------+---------------+---------------+---------------+
16| Initiator Task Tag |
+---------------+---------------+---------------+---------------+
20| Target Transfer Tag or 0xffffffff |
+---------------+---------------+---------------+---------------+
24| StatSN or Reserved |
+---------------+---------------+---------------+---------------+
28| ExpCmdSN |
+---------------+---------------+---------------+---------------+
32| MaxCmdSN |
+---------------+---------------+---------------+---------------+
36| DataSN |
+---------------+---------------+---------------+---------------+
40| Buffer Offset |
+---------------+---------------+---------------+---------------+
44| Residual Count |
+---------------+---------------+---------------+---------------+
48| Header-Digest (optional) |
+---------------+---------------+---------------+---------------+
/ DataSegment /
+/ /
+---------------+---------------+---------------+---------------+
| Data-Digest (optional) |
+---------------+---------------+---------------+---------------+
Status can accompany the last Data-In PDU if the command did not end with an exception (i.e., the status is "good status" -- GOOD, CONDITION MET, or INTERMEDIATE-CONDITION MET). The presence of status (and of a residual count) is signaled via the S flag bit. Although targets MAY choose to send even non-exception status in separate responses, initiators MUST support non-exception status in Data-In PDUs.
コマンドが例外で終了しなかった場合(つまり、ステータスが「良好なステータス」-GOOD、CONDITION MET、またはINTERMEDIATE-CONDITION MET)の場合、最後のData-In PDUにステータスが伴う場合があります。ステータス(および残りのカウント)の存在は、Sフラグビットを介して通知されます。ターゲットは個別の応答で非例外ステータスを送信することを選択できますが、イニシエーターはData-In PDUで非例外ステータスをサポートする必要があります。
For outgoing data, this bit is 1 for the last PDU of unsolicited data or the last PDU of a sequence that answers an R2T.
発信データの場合、このビットは、非送信請求データの最後のPDUまたはR2Tに応答するシーケンスの最後のPDUに対して1です。
For incoming data, this bit is 1 for the last input (read) data PDU of a sequence. Input can be split into several sequences, each having its own F bit. Splitting the data stream into sequences does not affect DataSN counting on Data-In PDUs. It MAY be used as a "change direction" indication for bidirectional operations that need such a change.
着信データの場合、シーケンスの最後の入力(読み取り)データPDUの場合、このビットは1です。入力はいくつかのシーケンスに分割でき、それぞれに独自のFビットがあります。データストリームをシーケンスに分割しても、Data-In PDUのDataSNカウントには影響しません。このような変更が必要な双方向操作の「方向変更」指示として使用できます。
DataSegmentLength MUST NOT exceed MaxRecvDataSegmentLength for the direction it is sent, and the total of all the DataSegmentLength of all PDUs in a sequence MUST NOT exceed MaxBurstLength (or FirstBurstLength for unsolicited data). However, the number of individual PDUs in a sequence (or in total) may be higher than the ratio of MaxBurstLength (or FirstBurstLength) to MaxRecvDataSegmentLength (as PDUs may be limited in length by the capabilities of the sender). Using a DataSegmentLength of 0 may increase beyond what is reasonable for the number of PDUs and should therefore be avoided.
DataSegmentLengthは、送信される方向についてMaxRecvDataSegmentLengthを超えてはならず(MUST)、シーケンス内のすべてのPDUのすべてのDataSegmentLengthの合計がMaxBurstLength(または非送信請求データの場合はFirstBurstLength)を超えてはなりません。ただし、シーケンス内の(または合計で)個々のPDUの数は、MaxBurstLength(またはFirstBurstLength)とMaxRecvDataSegmentLengthの比率よりも高い場合があります(PDUの長さは送信者の機能によって制限される場合があるため)。 DataSegmentLengthに0を使用すると、PDUの数として妥当な数を超える可能性があるため、回避する必要があります。
For bidirectional operations, the F bit is 1 for both the end of the input sequences and the end of the output sequences.
双方向演算の場合、Fビットは、入力シーケンスの終わりと出力シーケンスの終わりの両方で1です。
For sessions with ErrorRecoveryLevel=1 or higher, the target sets this bit to 1 to indicate that it requests a positive acknowledgment from the initiator for the data received. The target should use the A bit moderately; it MAY only set the A bit to 1 once every MaxBurstLength bytes, or on the last Data-In PDU that concludes the entire requested read data transfer for the task from the target's perspective, and it MUST NOT do so more frequently. The target MUST NOT set to 1 the A bit for sessions with ErrorRecoveryLevel=0. The initiator MUST ignore the A bit set to 1 for sessions with ErrorRecoveryLevel=0.
For sessions with ErrorRecoveryLevel=1 or higher, the target sets this bit to 1 to indicate that it requests a positive acknowledgment from the initiator for the data received. The target should use the A bit moderately; it MAY only set the A bit to 1 once every MaxBurstLength bytes, or on the last Data-In PDU that concludes the entire requested read data transfer for the task from the target's perspective, and it MUST NOT do so more frequently. The target MUST NOT set to 1 the A bit for sessions with ErrorRecoveryLevel=0. The initiator MUST ignore the A bit set to 1 for sessions with ErrorRecoveryLevel=0.
On receiving a Data-In PDU with the A bit set to 1 on a session with ErrorRecoveryLevel greater than 0, if there are no holes in the read data until that Data-In PDU, the initiator MUST issue a SNACK of type DataACK, except when it is able to acknowledge the status for the task immediately via the ExpStatSN on other outbound PDUs if the status for the task is also received. In the latter case (acknowledgment through the ExpStatSN), sending a SNACK of type DataACK in response to the A bit is OPTIONAL, but if it is done, it must not be sent after the status acknowledgment through the ExpStatSN. If the initiator has detected holes in the read data prior to that Data-In PDU, it MUST postpone issuing the SNACK of type DataACK until the holes are filled. An initiator also MUST NOT acknowledge the status for the task before those holes are filled. A status acknowledgment for a task that generated the Data-In PDUs is considered by the target as an implicit acknowledgment of the Data-In PDUs if such an acknowledgment was requested by the target.
On receiving a Data-In PDU with the A bit set to 1 on a session with ErrorRecoveryLevel greater than 0, if there are no holes in the read data until that Data-In PDU, the initiator MUST issue a SNACK of type DataACK, except when it is able to acknowledge the status for the task immediately via the ExpStatSN on other outbound PDUs if the status for the task is also received. In the latter case (acknowledgment through the ExpStatSN), sending a SNACK of type DataACK in response to the A bit is OPTIONAL, but if it is done, it must not be sent after the status acknowledgment through the ExpStatSN. If the initiator has detected holes in the read data prior to that Data-In PDU, it MUST postpone issuing the SNACK of type DataACK until the holes are filled. An initiator also MUST NOT acknowledge the status for the task before those holes are filled. A status acknowledgment for a task that generated the Data-In PDUs is considered by the target as an implicit acknowledgment of the Data-In PDUs if such an acknowledgment was requested by the target.
The last SCSI data packet sent from a target to an initiator for a SCSI command that completed successfully (with a status of GOOD, CONDITION MET, INTERMEDIATE, or INTERMEDIATE-CONDITION MET) may also optionally contain the Status for the data transfer. In this case, Sense Data cannot be sent together with the Command Status. If the command is completed with an error, then the response and sense data MUST be sent in a SCSI Response PDU (i.e., MUST NOT be sent in a SCSI data packet). For bidirectional commands, the status MUST be sent in a SCSI Response PDU.
ターゲットからイニシエーターに送信された、正常に完了したSCSIコマンドの最後のSCSIデータパケット(ステータスがGOOD、CONDITION MET、INTERMEDIATE、またはINTERMEDIATE-CONDITION METの場合)にも、オプションでデータ転送のステータスが含まれる場合があります。この場合、センスデータをコマンドステータスと一緒に送信することはできません。コマンドがエラーで完了した場合、応答およびセンスデータはSCSI応答PDUで送信する必要があります(つまり、SCSIデータパケットで送信してはなりません)。双方向コマンドの場合、ステータスはSCSI応答PDUで送信する必要があります。
bit 2-4 - Reserved.
ビット2-4-予約済み。
bit 5-6 - used the same as in a SCSI Response. These bits are only valid when S is set to 1. For details, see Section 11.4.1.
ビット5-6-SCSI応答と同じように使用されます。これらのビットは、Sが1に設定されている場合にのみ有効です。詳細については、セクション11.4.1を参照してください。
bit 7 S (status) - set to indicate that the Command Status field contains status. If this bit is set to 1, the F bit MUST also be set to 1.
ビット7 S(ステータス)-コマンドステータスフィールドにステータスが含まれることを示すために設定します。このビットが1に設定されている場合、Fビットも1に設定する必要があります。
The fields StatSN, Status, and Residual Count only have meaningful content if the S bit is set to 1. The values for these fields are defined in Section 11.4.
StatSN、Status、およびResidual Countフィールドは、Sビットが1に設定されている場合にのみ意味のあるコンテンツを持ちます。これらのフィールドの値は、セクション11.4で定義されています。
On outgoing data, the Target Transfer Tag is provided to the target if the transfer is honoring an R2T. In this case, the Target Transfer Tag field is a replica of the Target Transfer Tag provided with the R2T.
送信データで、転送がR2Tを順守している場合、ターゲット転送タグがターゲットに提供されます。この場合、「ターゲット転送タグ」フィールドは、R2Tで提供されるターゲット転送タグのレプリカです。
On incoming data, the Target Transfer Tag and LUN MUST be provided by the target if the A bit is set to 1; otherwise, they are reserved. The Target Transfer Tag and LUN are copied by the initiator into the SNACK of type DataACK that it issues as a result of receiving a SCSI Data-In PDU with the A bit set to 1.
On incoming data, the Target Transfer Tag and LUN MUST be provided by the target if the A bit is set to 1; otherwise, they are reserved. The Target Transfer Tag and LUN are copied by the initiator into the SNACK of type DataACK that it issues as a result of receiving a SCSI Data-In PDU with the A bit set to 1.
The Target Transfer Tag values are not specified by this protocol, except that the value 0xffffffff is reserved and means that the Target Transfer Tag is not supplied. If the Target Transfer Tag is provided, then the LUN field MUST hold a valid value and be consistent with whatever was specified with the command; otherwise, the LUN field is reserved.
ターゲット転送タグの値は、このプロトコルでは指定されていません。ただし、値0xffffffffは予約されており、ターゲット転送タグが提供されないことを意味します。ターゲット転送タグが提供される場合、LUNフィールドは有効な値を保持し、コマンドで指定されたものと一貫している必要があります。それ以外の場合、LUNフィールドは予約されています。
For input (read) or bidirectional Data-In PDUs, the DataSN is the input PDU number within the data transfer for the command identified by the Initiator Task Tag.
入力(読み取り)または双方向のData-In PDUの場合、DataSNは、イニシエータータスクタグで識別されるコマンドのデータ転送内の入力PDU番号です。
R2T and Data-In PDUs, in the context of bidirectional commands, share the numbering sequence (see Section 4.2.2.4).
R2TおよびData-In PDUは、双方向コマンドのコンテキストで、番号付けシーケンスを共有します(セクション4.2.2.4を参照)。
For output (write) data PDUs, the DataSN is the Data-Out PDU number within the current output sequence. Either the current output sequence is identified by the Initiator Task Tag (for unsolicited data) or it is a data sequence generated for one R2T (for data solicited through R2T).
出力(書き込み)データPDUの場合、DataSNは現在の出力シーケンス内のData-Out PDU番号です。現在の出力シーケンスは、イニシエータータスクタグ(非送信請求データの場合)によって識別されるか、または1つのR2T(R2Tを通じて送信請求されたデータの場合)に対して生成されたデータシーケンスです。
The Buffer Offset field contains the offset of this PDU payload data within the complete data transfer. The sum of the buffer offset and length should not exceed the expected transfer length for the command.
バッファオフセットフィールドには、完全なデータ転送内のこのPDUペイロードデータのオフセットが含まれています。バッファーのオフセットと長さの合計は、コマンドの予想転送長を超えてはなりません。
The order of data PDUs within a sequence is determined by DataPDUInOrder. When set to Yes, it means that PDUs have to be in increasing buffer offset order and overlays are forbidden.
シーケンス内のデータPDUの順序は、DataPDUInOrderによって決定されます。 [はい]に設定されている場合、PDUはバッファオフセットの順序を大きくする必要があり、オーバーレイは禁止されています。
The ordering between sequences is determined by DataSequenceInOrder. When set to Yes, it means that sequences have to be in increasing buffer offset order and overlays are forbidden.
シーケンス間の順序は、DataSequenceInOrderによって決定されます。 「はい」に設定されている場合、シーケンスはバッファーオフセットの順序を大きくする必要があり、オーバーレイは禁止されています。
This is the data payload length of a SCSI Data-In or SCSI Data-Out PDU. The sending of 0-length data segments should be avoided, but initiators and targets MUST be able to properly receive 0-length data segments.
これは、SCSI Data-InまたはSCSI Data-Out PDUのデータペイロード長です。長さ0のデータセグメントの送信は避ける必要がありますが、イニシエーターとターゲットは長さ0のデータセグメントを適切に受信できる必要があります。
The data segments of Data-In and Data-Out PDUs SHOULD be filled to the integer number of 4-byte words (real payload), unless the F bit is set to 1.
F-bitが1に設定されていない限り、Data-InとData-Out PDUのデータセグメントは、4バイトワード(実際のペイロード)の整数に設定する必要があります(SHOULD)。
Byte/ 0 | 1 | 2 | 3 |
/ | | | |
|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|
+---------------+---------------+---------------+---------------+
0|.|.| 0x31 |1| Reserved |
+---------------+---------------+---------------+---------------+
4|TotalAHSLength | DataSegmentLength |
+---------------+---------------+---------------+---------------+
8| LUN |
+ +
12| |
+---------------+---------------+---------------+---------------+
16| Initiator Task Tag |
+---------------+---------------+---------------+---------------+
20| Target Transfer Tag |
+---------------+---------------+---------------+---------------+
24| StatSN |
+---------------+---------------+---------------+---------------+
28| ExpCmdSN |
+---------------+---------------+---------------+---------------+
32| MaxCmdSN |
+---------------+---------------+---------------+---------------+
36| R2TSN |
+---------------+---------------+---------------+---------------+
40| Buffer Offset |
+---------------+---------------+---------------+---------------+
44| Desired Data Transfer Length |
+---------------------------------------------------------------+
48| Header-Digest (optional) |
+---------------+---------------+---------------+---------------+
When an initiator has submitted a SCSI command with data that passes from the initiator to the target (write), the target may specify which blocks of data it is ready to receive. The target may request that the data blocks be delivered in whichever order is convenient for the target at that particular instant. This information is passed from the target to the initiator in the Ready To Transfer (R2T) PDU.
イニシエーターがイニシエーターからターゲットに渡すデータ(書き込み)を含むSCSIコマンドをサブミットすると、ターゲットは受信可能なデータのブロックを指定できます。ターゲットは、その特定の瞬間にターゲットにとって都合のよい順序でデータブロックを配信するように要求できます。この情報は、Ready To Transfer(R2T)PDUでターゲットからイニシエーターに渡されます。
In order to allow write operations without an explicit initial R2T, the initiator and target MUST have negotiated the key InitialR2T to No during login.
明示的な初期R2Tなしで書き込み操作を許可するには、イニシエーターとターゲットがログイン時にキーInitialR2TをNoにネゴシエートしている必要があります。
An R2T MAY be answered with one or more SCSI Data-Out PDUs with a matching Target Transfer Tag. If an R2T is answered with a single Data-Out PDU, the buffer offset in the data PDU MUST be the same as the one specified by the R2T, and the data length of the data PDU MUST be the same as the Desired Data Transfer Length specified in the R2T. If the R2T is answered with a sequence of data PDUs, the buffer offset and length MUST be within the range of those specified by the R2T, and the last PDU MUST have the F bit set to 1. If the last PDU (marked with the F bit) is received before the Desired Data Transfer Length is transferred, a target MAY choose to reject that PDU with the "Protocol Error" reason code. DataPDUInOrder governs the Data-Out PDU ordering. If DataPDUInOrder is set to Yes, the buffer offsets and lengths for consecutive PDUs MUST form a continuous non-overlapping range, and the PDUs MUST be sent in increasing offset order.
R2Tは、対応するターゲット転送タグを持つ1つ以上のSCSI Data-Out PDUで応答される場合があります。 R2Tが単一のData-Out PDUで応答される場合、データPDUのバッファーオフセットはR2Tで指定されたものと同じである必要があり、データPDUのデータ長は必要なデータ転送長と同じである必要がありますR2Tで指定されています。 R2Tが一連のデータPDUで応答される場合、バッファーオフセットと長さはR2Tで指定された範囲内にある必要があり、最後のPDUはFビットが1に設定されている必要があります(最後のPDU( Fビット)は、Desired Data Transfer Lengthが転送される前に受信されます。ターゲットは、「プロトコルエラー」理由コードでそのPDUを拒否することを選択できます(MAY)。 DataPDUInOrderは、Data-Out PDUの順序を管理します。 DataPDUInOrderがYesに設定されている場合、連続するPDUのバッファオフセットと長さは、連続した重複しない範囲を形成しなければならず、オフセット順でPDUを送信する必要があります。
The target may send several R2T PDUs. It therefore can have a number of pending data transfers. The number of outstanding R2T PDUs is limited by the value of the negotiated key MaxOutstandingR2T. Within a task, outstanding R2Ts MUST be fulfilled by the initiator in the order in which they were received.
ターゲットは複数のR2T PDUを送信できます。したがって、保留中のデータ転送の数を持つことができます。未処理のR2T PDUの数は、ネゴシエートされたキーMaxOutstandingR2Tの値によって制限されます。タスク内では、未処理のR2Tは、受信者が受信した順序でイニシエーターによって満たされなければなりません。
R2T PDUs MAY also be used to recover Data-Out PDUs. Such an R2T (Recovery-R2T) is generated by a target upon detecting the loss of one or more Data-Out PDUs due to:
R2T PDUs MAY also be used to recover Data-Out PDUs. Such an R2T (Recovery-R2T) is generated by a target upon detecting the loss of one or more Data-Out PDUs due to:
- Digest error
- ダイジェストエラー
- Sequence error
- シーケンスエラー
- Sequence reception timeout
- シーケンス受信タイムアウト
A Recovery-R2T carries the next unused R2TSN but requests part of or the entire data burst that an earlier R2T (with a lower R2TSN) had already requested.
Recovery-R2Tは次の未使用のR2TSNを伝送しますが、以前のR2T(R2TSNが低い)がすでに要求していたデータバーストの一部または全体を要求します。
DataSequenceInOrder governs the buffer offset ordering in consecutive R2Ts. If DataSequenceInOrder is Yes, then consecutive R2Ts MUST refer to continuous non-overlapping ranges, except for Recovery-R2Ts.
DataSequenceInOrderは、連続するR2Tのバッファオフセットの順序を制御します。 DataSequenceInOrderがYesの場合、連続するR2Tは、Recovery-R2Tを除いて、重複しない連続範囲を参照する必要があります。
For this PDU, TotalAHSLength and DataSegmentLength MUST be 0.
このPDUの場合、TotalAHSLengthおよびDataSegmentLengthは0でなければなりません。
R2TSN is the R2T PDU input PDU number within the command identified by the Initiator Task Tag.
R2TSN is the R2T PDU input PDU number within the command identified by the Initiator Task Tag.
For bidirectional commands, R2T and Data-In PDUs share the input PDU numbering sequence (see Section 4.2.2.4).
双方向コマンドの場合、R2TとData-In PDUは入力PDUの番号付けシーケンスを共有します(セクション4.2.2.4を参照)。
The StatSN field will contain the next StatSN. The StatSN for this connection is not advanced after this PDU is sent.
StatSNフィールドには、次のStatSNが含まれます。このPDUが送信された後、この接続のStatSNは拡張されません。
The target specifies how many bytes it wants the initiator to send because of this R2T PDU. The target may request the data from the initiator in several chunks, not necessarily in the original order of the data. The target therefore also specifies a buffer offset that indicates the point at which the data transfer should begin, relative to the beginning of the total data transfer. The Desired Data Transfer Length MUST NOT be 0 and MUST NOT exceed MaxBurstLength.
ターゲットは、このR2T PDUのためにイニシエーターに送信してほしいバイト数を指定します。ターゲットは、必ずしもデータの元の順序ではなく、いくつかのチャンクでイニシエーターにデータを要求できます。したがって、ターゲットは、データ転送全体の開始に対して、データ転送を開始するポイントを示すバッファーオフセットも指定します。望ましいデータ転送長は0であってはならず、MaxBurstLengthを超えてはなりません。
The target assigns its own tag to each R2T request that it sends to the initiator. This tag can be used by the target to easily identify the data it receives. The Target Transfer Tag and LUN are copied in the outgoing data PDUs and are only used by the target. There is no protocol rule about the Target Transfer Tag except that the value 0xffffffff is reserved and MUST NOT be sent by a target in an R2T.
ターゲットは、イニシエーターに送信する各R2T要求に独自のタグを割り当てます。このタグをターゲットで使用すると、受信したデータを簡単に識別できます。ターゲット転送タグとLUNは送信データPDUにコピーされ、ターゲットでのみ使用されます。ターゲット転送タグに関するプロトコルルールはありませんが、値0xffffffffは予約されており、R2Tのターゲットから送信してはなりません。
An Asynchronous Message may be sent from the target to the initiator without corresponding to a particular command. The target specifies the reason for the event and sense data.
非同期メッセージは、特定のコマンドに対応せずにターゲットからイニシエーターに送信される場合があります。ターゲットは、イベントとセンスデータの理由を指定します。
Byte/ 0 | 1 | 2 | 3 |
/ | | | |
|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|
+---------------+---------------+---------------+---------------+
0|.|.| 0x32 |1| Reserved |
+---------------+---------------+---------------+---------------+
4|TotalAHSLength | DataSegmentLength |
+---------------+---------------+---------------+---------------+
8| LUN or Reserved |
+ +
12| |
+---------------+---------------+---------------+---------------+
16| 0xffffffff |
+---------------+---------------+---------------+---------------+
20| Reserved |
+---------------+---------------+---------------+---------------+
24| StatSN |
+---------------+---------------+---------------+---------------+
28| ExpCmdSN |
+---------------+---------------+---------------+---------------+
32| MaxCmdSN |
+---------------+---------------+---------------+---------------+
36| AsyncEvent | AsyncVCode | Parameter1 or Reserved |
+---------------+---------------+---------------+---------------+
40| Parameter2 or Reserved | Parameter3 or Reserved |
+---------------+---------------+---------------+---------------+
44| Reserved |
+---------------+---------------+---------------+---------------+
48| Header-Digest (optional) |
+---------------+---------------+---------------+---------------+
/ DataSegment - Sense Data and iSCSI Event Data /
+/ /
+---------------+---------------+---------------+---------------+
| Data-Digest (optional) |
+---------------+---------------+---------------+---------------+
Some Asynchronous Messages are strictly related to iSCSI, while others are related to SCSI [SAM2].
非同期メッセージには、iSCSIに厳密に関連するものと、SCSI [SAM2]に関連するものがあります。
The StatSN counts this PDU as an acknowledgeable event (the StatSN is advanced), which allows for initiator and target state synchronization.
StatSNはこのPDUを確認可能なイベントとしてカウントします(StatSNは高度です)。これにより、イニシエーターとターゲットの状態の同期が可能になります。
The codes used for iSCSI Asynchronous Messages (events) are:
iSCSI非同期メッセージ(イベント)に使用されるコードは次のとおりです。
0 (SCSI Async Event) - a SCSI asynchronous event is reported in the sense data. Sense Data that accompanies the report, in the data segment, identifies the condition. The sending of a SCSI event ("asynchronous event reporting" in SCSI terminology) is dependent on the target support for SCSI asynchronous event reporting (see [SAM2]) as indicated in the standard INQUIRY data (see [SPC3]). Its use may be enabled by parameters in the SCSI Control mode page (see [SPC3]).
0(SCSI非同期イベント)-SCSI非同期イベントがセンスデータで報告されます。データセグメント内のレポートに付随するセンスデータは、状態を識別します。 SCSIイベントの送信(SCSI用語では「非同期イベントレポート」)は、標準のINQUIRYデータ([SPC3]を参照)に示されているように、SCSI非同期イベントレポート([SAM2]を参照)のターゲットサポートに依存します。その使用は、SCSI制御モードページ([SPC3]を参照)のパラメーターで有効にできます。
1 (Logout Request) - the target requests Logout. This Async Message MUST be sent on the same connection as the one requesting to be logged out. The initiator MUST honor this request by issuing a Logout as early as possible but no later than Parameter3 seconds. The initiator MUST send a Logout with a reason code of "close the connection" OR "close the session" to close all the connections. Once this message is received, the initiator SHOULD NOT issue new iSCSI commands on the connection to be logged out. The target MAY reject any new I/O requests that it receives after this message with the reason code "Waiting for Logout". If the initiator does not log out in Parameter3 seconds, the target should send an Async PDU with iSCSI event code "Dropped the connection" if possible or simply terminate the transport connection. Parameter1 and Parameter2 are reserved.
1(ログアウト要求)-ターゲットはログアウトを要求します。この非同期メッセージは、ログアウトを要求する接続と同じ接続で送信する必要があります。イニシエータは、できるだけ早く、ただしParameter3秒までにログアウトを発行して、この要求を尊重する必要があります。イニシエーターは、「接続を閉じる」または「セッションを閉じる」の理由コードでログアウトを送信して、すべての接続を閉じる必要があります。このメッセージが受信されると、イニシエーターはログアウトされる接続で新しいiSCSIコマンドを発行してはなりません(SHOULD NOT)。ターゲットは、このメッセージの後に受信した新しいI / O要求を理由コード「Waiting for Logout」で拒否する場合があります。イニシエーターがParameter3秒以内にログアウトしない場合、ターゲットは、可能であれば、iSCSIイベントコード「Dropped the connection」を含む非同期PDUを送信するか、単にトランスポート接続を終了する必要があります。 Parameter1とParameter2は予約されています。
2 (Connection Drop Notification) - the target indicates that it will drop the connection.
2(接続ドロップ通知)-ターゲットは、接続をドロップすることを示します。
The Parameter1 field indicates the CID of the connection that is going to be dropped.
Parameter1フィールドは、ドロップされる接続のCIDを示します。
The Parameter2 field (Time2Wait) indicates, in seconds, the minimum time to wait before attempting to reconnect or reassign.
Parameter2フィールド(Time2Wait)は、再接続または再割り当てを試みる前に待機する最小時間を秒単位で示します。
The Parameter3 field (Time2Retain) indicates the maximum time allowed to reassign commands after the initial wait (in Parameter2).
Parameter3フィールド(Time2Retain)は、(Parameter2で)最初の待機後にコマンドを再割り当てできる最大時間を示します。
If the initiator does not attempt to reconnect and/or reassign the outstanding commands within the time specified by Parameter3, or if Parameter3 is 0, the target will terminate all outstanding commands on this connection. In this case, no other responses should be expected from the target for the outstanding commands on this connection.
イニシエーターがParameter3で指定された時間内に未処理のコマンドの再接続や再割り当てを試行しない場合、またはParameter3が0の場合、ターゲットはこの接続のすべての未処理のコマンドを終了します。この場合、この接続の未処理のコマンドに対して、ターゲットから他の応答が期待されることはありません。
A value of 0 for Parameter2 indicates that reconnect can be attempted immediately.
Parameter2の値0は、再接続をすぐに試行できることを示します。
3 (Session Drop Notification) - the target indicates that it will drop all the connections of this session.
3 (Session Drop Notification) - the target indicates that it will drop all the connections of this session.
The Parameter1 field is reserved.
Parameter1フィールドは予約されています。
The Parameter2 field (Time2Wait) indicates, in seconds, the minimum time to wait before attempting to reconnect.
Parameter2フィールド(Time2Wait)は、再接続を試みる前に待機する最小時間を秒単位で示します。
The Parameter3 field (Time2Retain) indicates the maximum time allowed to reassign commands after the initial wait (in Parameter2).
The Parameter3 field (Time2Retain) indicates the maximum time allowed to reassign commands after the initial wait (in Parameter2).
If the initiator does not attempt to reconnect and/or reassign the outstanding commands within the time specified by Parameter3, or if Parameter3 is 0, the session is terminated. In this case, the target will terminate all outstanding commands in this session; no other responses should be expected from the target for the outstanding commands in this session. A value of 0 for Parameter2 indicates that reconnect can be attempted immediately.
イニシエーターがParameter3で指定された時間内に未処理のコマンドの再接続や再割り当てを試みなかった場合、またはParameter3が0の場合、セッションは終了します。この場合、ターゲットはこのセッションのすべての未解決のコマンドを終了します。このセッションの未処理のコマンドについては、ターゲットから他の応答は期待できません。 Parameter2の値0は、再接続をすぐに試行できることを示します。
4 (Negotiation Request) - the target requests parameter negotiation on this connection. The initiator MUST honor this request by issuing a Text Request (that can be empty) on the same connection as early as possible, but no later than Parameter3 seconds, unless a Text Request is already pending on the connection, or by issuing a Logout Request. If the initiator does not issue a Text Request, the target may reissue the Asynchronous Message requesting parameter negotiation.
4(ネゴシエーション要求)-ターゲットは、この接続でパラメーターネゴシエーションを要求します。イニシエーターは、同じ接続でテキスト要求(空にすることができます)をできるだけ早く(ただし、接続でテキスト要求が既に保留されていない限り、またはLogout要求を発行しない限り)Parameter3秒以内に発行することにより、この要求を尊重する必要があります。イニシエーターがテキスト要求を発行しない場合、ターゲットはパラメーターネゴシエーションを要求する非同期メッセージを再発行できます。
5 (Task Termination) - all active tasks for a LU with a matching LUN field in the Async Message PDU are being terminated. The receiving initiator iSCSI layer MUST respond to this message by taking the following steps, in order:
5(タスク終了)-非同期メッセージPDU内の一致するLUNフィールドを持つLUのすべてのアクティブタスクが終了しています。受信側のイニシエーターiSCSIレイヤーは、次の手順を順番に実行して、このメッセージに応答する必要があります。
- Stop Data-Out transfers on that connection for all active TTTs for the affected LUN quoted in the Async Message PDU.
- 非同期メッセージPDUで引用されている影響を受けるLUNのすべてのアクティブなTTTについて、その接続でのData-Out転送を停止します。
- Acknowledge the StatSN of the Async Message PDU via a NOP-Out PDU with ITT=0xffffffff (i.e., non-ping flavor), while copying the LUN field from the Async Message to NOP-Out.
- LUNフィールドを非同期メッセージからNOP-Outにコピーしながら、ITT = 0xffffffff(つまり、非pingフレーバー)のNOP-Out PDUを介して非同期メッセージPDUのStatSNを確認します。
This value of AsyncEvent, however, MUST NOT be used on an iSCSI session unless the new TaskReporting text key defined in Section 13.23 was negotiated to FastAbort on the session.
ただし、AsyncEventのこの値は、セクション13.23で定義された新しいTaskReportingテキストキーがセッションでFastAbortにネゴシエートされない限り、iSCSIセッションで使用してはなりません(MUST NOT)。
248-255 (Vendor-unique) - vendor-specific iSCSI event. The AsyncVCode details the vendor code, and data MAY accompany the report.
248-255(ベンダー固有)-ベンダー固有のiSCSIイベント。 AsyncVCodeはベンダーコードの詳細を示し、データはレポートに添付される場合があります。
All other event codes are unassigned.
他のすべてのイベントコードは割り当てられていません。
AsyncVCode is a vendor-specific detail code that is only valid if the AsyncEvent field indicates a vendor-specific event. Otherwise, it is reserved.
AsyncVCodeは、AsyncEventフィールドがベンダー固有のイベントを示す場合にのみ有効なベンダー固有の詳細コードです。それ以外の場合は予約されています。
The LUN field MUST be valid if AsyncEvent is 0. Otherwise, this field is reserved.
AsyncEventが0の場合、LUNフィールドは有効でなければなりません。それ以外の場合、このフィールドは予約されています。
For a SCSI event, this data accompanies the report in the data segment and identifies the condition.
For a SCSI event, this data accompanies the report in the data segment and identifies the condition.
For an iSCSI event, additional vendor-unique data MAY accompany the Async event. Initiators MAY ignore the data when not understood, while processing the rest of the PDU.
iSCSIイベントの場合、追加のベンダー固有のデータが非同期イベントに付随する場合があります。イニシエーターは、PDUの残りの部分を処理している間、理解できない場合はデータを無視してもよい(MAY)。
If the DataSegmentLength is not 0, the format of the DataSegment is as follows:
DataSegmentLengthが0でない場合、DataSegmentの形式は次のとおりです。
Byte/ 0 | 1 | 2 | 3 |
/ | | | |
|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|
+---------------+---------------+---------------+---------------+
0|SenseLength | Sense Data |
+---------------+---------------+---------------+---------------+
x/ Sense Data /
+---------------+---------------+---------------+---------------+
y/ iSCSI Event Data /
/ /
+---------------+---------------+---------------+---------------+
z|
This is the length of Sense Data. When the Sense Data field is empty (e.g., the event is not a SCSI event), SenseLength is 0.
これは、センスデータの長さです。 Sense Dataフィールドが空の場合(たとえば、イベントがSCSIイベントではない場合)、SenseLengthは0です。
The Text Request is provided to allow for the exchange of information and for future extensions. It permits the initiator to inform a target of its capabilities or request some special operations.
テキスト要求は、情報の交換と将来の拡張を可能にするために提供されています。これにより、イニシエーターはターゲットにその機能を通知したり、いくつかの特別な操作を要求したりできます。
Byte/ 0 | 1 | 2 | 3 |
/ | | | |
|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|
+---------------+---------------+---------------+---------------+
0|.|I| 0x04 |F|C| Reserved |
+---------------+---------------+---------------+---------------+
4|TotalAHSLength | DataSegmentLength |
+---------------+---------------+---------------+---------------+
8| LUN or Reserved |
+ +
12| |
+---------------+---------------+---------------+---------------+
16| Initiator Task Tag |
+---------------+---------------+---------------+---------------+
20| Target Transfer Tag or 0xffffffff |
+---------------+---------------+---------------+---------------+
24| CmdSN |
+---------------+---------------+---------------+---------------+
28| ExpStatSN |
+---------------+---------------+---------------+---------------+
32/ Reserved /
+/ /
+---------------+---------------+---------------+---------------+
48| Header-Digest (optional) |
+---------------+---------------+---------------+---------------+
/ DataSegment (Text) /
+/ /
+---------------+---------------+---------------+---------------+
| Data-Digest (optional) |
+---------------+---------------+---------------+---------------+
An initiator MUST NOT have more than one outstanding Text Request on a connection at any given time.
イニシエーターは、接続上で常に1つ以上の未処理のテキスト要求を持つことはできません。
On a connection failure, an initiator must either explicitly abort any active allegiant text negotiation task or cause such a task to be implicitly terminated by the target.
接続に失敗した場合、イニシエーターはアクティブな忠実なテキストネゴシエーションタスクを明示的に中止するか、そのようなタスクをターゲットによって暗黙的に終了させる必要があります。
When set to 1, this bit indicates that this is the last or only Text Request in a sequence of Text Requests; otherwise, it indicates that more Text Requests will follow.
When set to 1, this bit indicates that this is the last or only Text Request in a sequence of Text Requests; otherwise, it indicates that more Text Requests will follow.
When set to 1, this bit indicates that the text (set of key=value pairs) in this Text Request is not complete (it will be continued on subsequent Text Requests); otherwise, it indicates that this Text Request ends a set of key=value pairs. A Text Request with the C bit set to 1 MUST have the F bit set to 0.
1に設定されている場合、このビットは、このテキスト要求のテキスト(キー=値のペアのセット)が不完全であることを示します(後続のテキスト要求で続行されます)。それ以外の場合は、このテキスト要求が一連のkey = valueペアを終了することを示します。 Cビットを1に設定したテキストリクエストでは、Fビットを0に設定する必要があります。
This is the initiator-assigned identifier for this Text Request. If the command is sent as part of a sequence of Text Requests and responses, the Initiator Task Tag MUST be the same for all the requests within the sequence (similar to linked SCSI commands). The I bit for all requests in a sequence also MUST be the same.
これは、このテキスト要求に開始者が割り当てた識別子です。コマンドが一連のテキスト要求と応答の一部として送信される場合、イニシエータータスクタグは、シーケンス内のすべての要求で同じでなければなりません(リンクされたSCSIコマンドと同様)。シーケンス内のすべてのリクエストのIビットも同じである必要があります。
When the Target Transfer Tag is set to the reserved value 0xffffffff, it tells the target that this is a new request, and the target resets any internal state associated with the Initiator Task Tag (resets the current negotiation state).
ターゲット転送タグが予約済みの値0xffffffffに設定されている場合、これは新しい要求であることをターゲットに通知し、ターゲットはイニシエータータスクタグに関連付けられた内部状態をリセットします(現在のネゴシエーション状態をリセットします)。
The target sets the Target Transfer Tag in a Text Response to a value other than the reserved value 0xffffffff whenever it indicates that it has more data to send or more operations to perform that are associated with the specified Initiator Task Tag. It MUST do so whenever it sets the F bit to 0 in the response. By copying the Target Transfer Tag from the response to the next Text Request, the initiator tells the target to continue the operation for the specific Initiator Task Tag. The initiator MUST ignore the Target Transfer Tag in the Text Response when the F bit is set to 1.
ターゲットは、指定されたイニシエータータスクタグに関連付けられている、送信するデータまたは実行する操作が多いことを示す場合、テキスト応答のターゲット転送タグを予約値0xffffffff以外の値に設定します。応答でFビットを0に設定する場合は常にそうする必要があります。ターゲット転送タグを応答から次のテキスト要求にコピーすることにより、イニシエーターはターゲットに特定のイニシエータータスクタグの操作を続行するように通知します。イニシエーターは、Fビットが1に設定されている場合、テキスト応答のターゲット転送タグを無視する必要があります。
This mechanism allows the initiator and target to transfer a large amount of textual data over a sequence of text-command/text-response exchanges or to perform extended negotiation sequences.
This mechanism allows the initiator and target to transfer a large amount of textual data over a sequence of text-command/text-response exchanges or to perform extended negotiation sequences.
If the Target Transfer Tag is not 0xffffffff, the LUN field MUST be sent by the target in the Text Response.
ターゲット転送タグが0xffffffffでない場合、ターゲットからテキストレスポンスでLUNフィールドを送信する必要があります。
A target MAY reset its internal negotiation state if an exchange is stalled by the initiator for a long time or if it is running out of resources.
A target MAY reset its internal negotiation state if an exchange is stalled by the initiator for a long time or if it is running out of resources.
Long Text Responses are handled as shown in the following example:
長いテキストの応答は、次の例に示すように処理されます。
I->T Text SendTargets=All (F = 1, TTT = 0xffffffff)
T->I Text <part 1> (F = 0, TTT = 0x12345678)
I->T Text <empty> (F = 1, TTT = 0x12345678)
T->I Text <part 2> (F = 0, TTT = 0x12345678)
I->T Text <empty> (F = 1, TTT = 0x12345678)
...
。。。
T->I Text <part n> (F = 1, TTT = 0xffffffff)
The data lengths of a Text Request MUST NOT exceed the iSCSI target MaxRecvDataSegmentLength (a parameter that is negotiated per connection and per direction). The text format is specified in Section 6.2.
テキスト要求のデータ長は、iSCSIターゲットのMaxRecvDataSegmentLength(接続ごとおよび方向ごとにネゴシエートされるパラメーター)を超えてはなりません(MUST NOT)。テキスト形式はセクション6.2で指定されています。
Sections 12 and 13 list some basic Text key=value pairs, some of which can be used in Login Requests/Responses and some in Text Requests/Responses.
Sections 12 and 13 list some basic Text key=value pairs, some of which can be used in Login Requests/Responses and some in Text Requests/Responses.
A key=value pair can span Text Request or Text Response boundaries. A key=value pair can start in one PDU and continue on the next. In other words, the end of a PDU does not necessarily signal the end of a key=value pair.
Key = Valueペアは、テキスト要求またはテキスト応答の境界にまたがることができます。 key = valueペアは、1つのPDUで開始し、次のPDUで続行できます。つまり、PDUの終わりは、必ずしもキー=値のペアの終わりを示しているわけではありません。
The target responds by sending its response back to the initiator. The response text format is similar to the request text format. The Text Response MAY refer to key=value pairs presented in an earlier Text Request, and the text in the request may refer to earlier responses.
ターゲットは、その応答をイニシエーターに送信することによって応答します。応答テキストの形式は、要求テキストの形式に似ています。テキストレスポンスは、以前のテキストリクエストで提示されたキー=値のペアを参照する場合があり、リクエスト内のテキストは以前のレスポンスを参照する場合があります。
Section 6.2 details the rules for the Text Requests and Responses.
Section 6.2 details the rules for the Text Requests and Responses.
Text operations are usually meant for parameter setting/negotiations but can also be used to perform some long-lasting operations.
テキスト操作は通常、パラメータ設定/交渉を目的としていますが、長時間続く操作の実行にも使用できます。
Text operations that take a long time should be placed in their own Text Request.
時間がかかるテキスト操作は、独自のテキストリクエストに配置する必要があります。
The Text Response PDU contains the target's responses to the initiator's Text Request. The format of the Text field matches that of the Text Request.
テキスト応答PDUには、イニシエーターのテキスト要求に対するターゲットの応答が含まれています。テキストフィールドの形式は、テキストリクエストの形式と一致します。
Byte/ 0 | 1 | 2 | 3 |
/ | | | |
|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|
+---------------+---------------+---------------+---------------+
0|.|.| 0x24 |F|C| Reserved |
+---------------+---------------+---------------+---------------+
4|TotalAHSLength | DataSegmentLength |
+---------------+---------------+---------------+---------------+
8| LUN or Reserved |
+ +
12| |
+---------------+---------------+---------------+---------------+
16| Initiator Task Tag |
+---------------+---------------+---------------+---------------+
20| Target Transfer Tag or 0xffffffff |
+---------------+---------------+---------------+---------------+
24| StatSN |
+---------------+---------------+---------------+---------------+
28| ExpCmdSN |
+---------------+---------------+---------------+---------------+
32| MaxCmdSN |
+---------------+---------------+---------------+---------------+
36/ Reserved /
+/ /
+---------------+---------------+---------------+---------------+
48| Header-Digest (optional) |
+---------------+---------------+---------------+---------------+
/ DataSegment (Text) /
+/ /
+---------------+---------------+---------------+---------------+
| Data-Digest (optional) |
+---------------+---------------+---------------+---------------+
When set to 1, in response to a Text Request with the Final bit set to 1, the F bit indicates that the target has finished the whole operation. Otherwise, if set to 0 in response to a Text Request with the Final Bit set to 1, it indicates that the target has more work to do (invites a follow-on Text Request). A Text Response with the F bit set to 1 in response to a Text Request with the F bit set to 0 is a protocol error.
When set to 1, in response to a Text Request with the Final bit set to 1, the F bit indicates that the target has finished the whole operation. Otherwise, if set to 0 in response to a Text Request with the Final Bit set to 1, it indicates that the target has more work to do (invites a follow-on Text Request). A Text Response with the F bit set to 1 in response to a Text Request with the F bit set to 0 is a protocol error.
A Text Response with the F bit set to 1 MUST NOT contain key=value pairs that may require additional answers from the initiator.
Fビットが1に設定されたテキスト応答には、イニシエーターからの追加の応答を必要とする可能性のあるkey = valueペアを含めることはできません。
A Text Response with the F bit set to 1 MUST have a Target Transfer Tag field set to the reserved value 0xffffffff.
Fビットが1に設定されたテキスト応答では、ターゲット転送タグフィールドが予約済みの値0xffffffffに設定されている必要があります。
A Text Response with the F bit set to 0 MUST have a Target Transfer Tag field set to a value other than the reserved value 0xffffffff.
Fビットが0に設定されたテキスト応答では、ターゲット転送タグフィールドが予約済みの値0xffffffff以外の値に設定されている必要があります。
When set to 1, this bit indicates that the text (set of key=value pairs) in this Text Response is not complete (it will be continued on subsequent Text Responses); otherwise, it indicates that this Text Response ends a set of key=value pairs. A Text Response with the C bit set to 1 MUST have the F bit set to 0.
1に設定されている場合、このビットは、このテキストレスポンスのテキスト(キー=値のペアのセット)が不完全であることを示します(後続のテキストレスポンスでも継続されます)。それ以外の場合は、このテキストレスポンスが一連のkey = valueペアを終了することを示します。 Cビットを1に設定したテキスト応答では、Fビットを0に設定する必要があります。
The Initiator Task Tag matches the tag used in the initial Text Request.
The Initiator Task Tag matches the tag used in the initial Text Request.
When a target has more work to do (e.g., cannot transfer all the remaining text data in a single Text Response or has to continue the negotiation) and has enough resources to proceed, it MUST set the Target Transfer Tag to a value other than the reserved value 0xffffffff. Otherwise, the Target Transfer Tag MUST be set to 0xffffffff.
ターゲットが実行する作業がさらに多く(たとえば、残りのすべてのテキストデータを単一のテキストレスポンスで転送できない、またはネゴシエーションを続行する必要がある)、続行するのに十分なリソースがある場合、ターゲット転送タグを予約値0xffffffff。それ以外の場合は、ターゲット転送タグを0xffffffffに設定する必要があります。
When the Target Transfer Tag is not 0xffffffff, the LUN field may be significant.
ターゲット転送タグが0xffffffffでない場合、LUNフィールドが重要になることがあります。
The initiator MUST copy the Target Transfer Tag and LUN in its next request to indicate that it wants the rest of the data.
イニシエーターは、次のリクエストでターゲット転送タグとLUNをコピーして、残りのデータが必要であることを示す必要があります。
When the target receives a Text Request with the Target Transfer Tag set to the reserved value 0xffffffff, it resets its internal information (resets state) associated with the given Initiator Task Tag (restarts the negotiation).
ターゲットは、ターゲット転送タグが予約値0xffffffffに設定されたテキスト要求を受信すると、指定されたイニシエータータスクタグに関連付けられた内部情報(リセット状態)をリセットします(ネゴシエーションを再開します)。
When a target cannot finish the operation in a single Text Response and does not have enough resources to continue, it rejects the Text Request with the appropriate Reject code.
ターゲットが単一のテキスト応答で操作を完了できず、続行するための十分なリソースがない場合、ターゲットは適切な拒否コードでテキスト要求を拒否します。
A target may reset its internal state associated with an Initiator Task Tag (the current negotiation state) as expressed through the Target Transfer Tag if the initiator fails to continue the exchange for some time. The target may reject subsequent Text Requests with the Target Transfer Tag set to the "stale" value.
A target may reset its internal state associated with an Initiator Task Tag (the current negotiation state) as expressed through the Target Transfer Tag if the initiator fails to continue the exchange for some time. The target may reject subsequent Text Requests with the Target Transfer Tag set to the "stale" value.
The target StatSN variable is advanced by each Text Response sent.
ターゲットのStatSN変数は、送信される各テキスト応答によって進められます。
The data lengths of a Text Response MUST NOT exceed the iSCSI initiator MaxRecvDataSegmentLength (a parameter that is negotiated per connection and per direction).
テキスト応答のデータ長は、iSCSIイニシエーターのMaxRecvDataSegmentLength(接続ごとおよび方向ごとにネゴシエートされるパラメーター)を超えてはなりません(MUST NOT)。
The text in the Text Response Data is governed by the same rules as the text in the Text Request Data (see Section 11.11.2).
テキスト応答データ内のテキストは、テキスト要求データ内のテキストと同じルールによって管理されます(セクション11.11.2を参照)。
Although the initiator is the requesting party and controls the request-response initiation and termination, the target can offer key=value pairs of its own as part of a sequence and not only in response to the initiator.
イニシエーターは要求側であり、要求と応答の開始と終了を制御しますが、ターゲットは、イニシエーターへの応答だけでなく、シーケンスの一部として独自のキー=値のペアを提供できます。
After establishing a TCP connection between an initiator and a target, the initiator MUST start a Login Phase to gain further access to the target's resources.
イニシエーターとターゲット間のTCP接続を確立した後、イニシエーターはターゲットのリソースにさらにアクセスするためにログインフェーズを開始する必要があります。
The Login Phase (see Section 6.3) consists of a sequence of Login Requests and Login Responses that carry the same Initiator Task Tag.
ログインフェーズ(セクション6.3を参照)は、同じイニシエータータスクタグを持つ一連のログインリクエストとログインレスポンスで構成されます。
Login Requests are always considered as immediate.
ログイン要求は常に即時と見なされます。
Byte/ 0 | 1 | 2 | 3 |
/ | | | |
|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|
+---------------+---------------+---------------+---------------+
0|.|1| 0x03 |T|C|.|.|CSG|NSG| Version-max | Version-min |
+---------------+---------------+---------------+---------------+
4|TotalAHSLength | DataSegmentLength |
+---------------+---------------+---------------+---------------+
8| ISID |
+ +---------------+---------------+
12| | TSIH |
+---------------+---------------+---------------+---------------+
16| Initiator Task Tag |
+---------------+---------------+---------------+---------------+
20| CID | Reserved |
+---------------+---------------+---------------+---------------+
24| CmdSN |
+---------------+---------------+---------------+---------------+
28| ExpStatSN or Reserved |
+---------------+---------------+---------------+---------------+
32| Reserved |
+---------------+---------------+---------------+---------------+
36| Reserved |
+---------------+---------------+---------------+---------------+
40/ Reserved /
+/ /
+---------------+---------------+---------------+---------------+
48/ DataSegment - Login Parameters in Text Request Format /
+/ /
+---------------+---------------+---------------+---------------+
When set to 1, this bit indicates that the initiator is ready to transit to the next stage.
1に設定されている場合、このビットは、イニシエーターが次のステージに遷移する準備ができていることを示します。
If the T bit is set to 1 and the NSG is set to FullFeaturePhase, then this also indicates that the initiator is ready for the Login Final-Response (see Section 6.3).
Tビットが1に設定され、NSGがFullFeaturePhaseに設定されている場合、これはイニシエーターがログイン最終応答の準備ができていることも示します(セクション6.3を参照)。
When set to 1, this bit indicates that the text (set of key=value pairs) in this Login Request is not complete (it will be continued on subsequent Login Requests); otherwise, it indicates that this Login Request ends a set of key=value pairs. A Login Request with the C bit set to 1 MUST have the T bit set to 0.
1に設定されている場合、このビットは、このログインリクエストのテキスト(キー=値のペアのセット)が不完全であることを示します(後続のログインリクエストでも続行されます)。それ以外の場合は、このログイン要求が一連のキー=値のペアを終了することを示します。 Cビットを1に設定したログインリクエストでは、Tビットを0に設定する必要があります。
Through these fields -- Current Stage (CSG) and Next Stage (NSG) -- the Login negotiation requests and responses are associated with a specific stage in the session (SecurityNegotiation, LoginOperationalNegotiation, FullFeaturePhase) and may indicate the next stage to which they want to move (see Section 6.3). The Next Stage value is only valid when the T bit is 1; otherwise, it is reserved.
これらのフィールド-現在のステージ(CSG)および次のステージ(NSG)-ログインネゴシエーションの要求と応答は、セッションの特定のステージ(SecurityNegotiation、LoginOperationalNegotiation、FullFeaturePhase)に関連付けられており、次のステージを示す場合があります。移動します(6.3項を参照)。次のステージの値は、Tビットが1の場合にのみ有効です。それ以外の場合は予約されています。
The stage codes are:
ステージコードは次のとおりです。
0 - SecurityNegotiation
0-SecurityNegotiation
1 - LoginOperationalNegotiation
1 - LoginOperationalNegotiation
3 - FullFeaturePhase
3-FullFeaturePhase
All other codes are reserved.
他のすべてのコードは予約されています。
The version number for this document is 0x00. Therefore, both Version-min and Version-max MUST be set to 0x00.
このドキュメントのバージョン番号は0x00です。したがって、Version-minとVersion-maxの両方を0x00に設定する必要があります。
Version-max indicates the maximum version number supported.
version-maxは、サポートされる最大バージョン番号を示します。
All Login Requests within the Login Phase MUST carry the same Version-max.
ログインフェーズ内のすべてのログインリクエストは、同じバージョン最大値を伝達する必要があります。
The target MUST use the value presented with the first Login Request.
ターゲットは、最初のログイン要求で提示された値を使用する必要があります。
All Login Requests within the Login Phase MUST carry the same Version-min. The target MUST use the value presented with the first Login Request.
ログインフェーズ内のすべてのログインリクエストは、同じVersion-minを伝達する必要があります。ターゲットは、最初のログイン要求で提示された値を使用する必要があります。
This is an initiator-defined component of the session identifier and is structured as follows (see Section 10.1.1 for details):
これは、セッション識別子のイニシエーター定義のコンポーネントであり、次のように構成されています(詳細は、セクション10.1.1を参照してください)。
Byte/ 0 | 1 | 2 | 3 |
/ | | | |
|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|
+---------------+---------------+---------------+---------------+
8| T | A | B | C |
+---------------+---------------+---------------+---------------+
12| D |
+---------------+---------------+
The T field identifies the format and usage of A, B, C, and D as indicated below:
Tフィールドは、以下に示すように、A、B、C、およびDの形式と使用法を識別します。
T
T
00b OUI-Format
00b YES-フォーマット
A and B: 22-bit OUI
AおよびB:22ビットOUI
(the I/G and U/L bits are omitted)
(I / GおよびU / Lビットは省略されます)
C and D: 24-bit Qualifier
CおよびD:24ビット修飾子
01b EN: Format (IANA Enterprise Number)
01b EN: Format (IANA Enterprise Number)
A: Reserved
A:予約済み
B and C: EN (IANA Enterprise Number)
B and C: EN (IANA Enterprise Number)
D: Qualifier
D: Qualifier
10b "Random"
10b「ランダム」
A: Reserved
A:予約済み
B and C: Random
BおよびC:ランダム
D: Qualifier
D:予選
11b A, B, C, and D: Reserved
11b A、B、C、およびD:予約済み
For the T field values 00b and 01b, a combination of A and B (for 00b) or B and C (for 01b) identifies the vendor or organization whose component (software or hardware) generates this ISID. A vendor or organization with one or more OUIs, or one or more Enterprise Numbers, MUST use at least one of these numbers and select the appropriate value for the T field when its components generate ISIDs. An OUI or EN MUST be set in the corresponding fields in network byte order (byte big-endian).
For the T field values 00b and 01b, a combination of A and B (for 00b) or B and C (for 01b) identifies the vendor or organization whose component (software or hardware) generates this ISID. A vendor or organization with one or more OUIs, or one or more Enterprise Numbers, MUST use at least one of these numbers and select the appropriate value for the T field when its components generate ISIDs. An OUI or EN MUST be set in the corresponding fields in network byte order (byte big-endian).
If the T field is 10b, B and C are set to a random 24-bit unsigned integer value in network byte order (byte big-endian). See [RFC3721] for how this affects the principle of "conservative reuse".
If the T field is 10b, B and C are set to a random 24-bit unsigned integer value in network byte order (byte big-endian). See [RFC3721] for how this affects the principle of "conservative reuse".
The Qualifier field is a 16-bit or 24-bit unsigned integer value that provides a range of possible values for the ISID within the selected namespace. It may be set to any value within the constraints specified in the iSCSI protocol (see Sections 4.4.3 and 10.1.1).
修飾子フィールドは、選択された名前空間内のISIDに可能な値の範囲を提供する16ビットまたは24ビットの符号なし整数値です。これは、iSCSIプロトコルで指定された制約内の任意の値に設定できます(セクション4.4.3および10.1.1を参照)。
The T field value of 11b is reserved.
11bのTフィールド値は予約されています。
If the ISID is derived from something assigned to a hardware adapter or interface by a vendor as a preset default value, it MUST be configurable to a value assigned according to the SCSI port behavior desired by the system in which it is installed (see Sections 10.1.1 and 10.1.2). The resultant ISID MUST also be persistent over power cycles, reboot, card swap, etc.
ISIDがハードウェアアダプターまたはハードウェアアダプターに割り当てられたものからベンダーによってプリセットされたデフォルト値として派生した場合、それがインストールされているシステムで必要なSCSIポートの動作に従って割り当てられた値に構成可能でなければなりません(セクション10.1を参照)。 .1および10.1.2)。結果として得られるISIDは、電源の再投入、再起動、カードの交換などでも持続する必要があります。
The TSIH must be set in the first Login Request. The reserved value 0 MUST be used on the first connection for a new session. Otherwise, the TSIH sent by the target at the conclusion of the successful login of the first connection for this session MUST be used. The TSIH identifies to the target the associated existing session for this new connection.
The TSIH must be set in the first Login Request. The reserved value 0 MUST be used on the first connection for a new session. Otherwise, the TSIH sent by the target at the conclusion of the successful login of the first connection for this session MUST be used. The TSIH identifies to the target the associated existing session for this new connection.
All Login Requests within a Login Phase MUST carry the same TSIH.
All Login Requests within a Login Phase MUST carry the same TSIH.
The target MUST check the value presented with the first Login Request and act as specified in Section 6.3.1.
ターゲットは、最初のログインリクエストで提示された値をチェックし、セクション6.3.1で指定されたとおりに動作する必要があります。
The CID provides a unique ID for this connection within the session.
CIDは、セッション内のこの接続に一意のIDを提供します。
All Login Requests within the Login Phase MUST carry the same CID.
All Login Requests within the Login Phase MUST carry the same CID.
The target MUST use the value presented with the first Login Request.
ターゲットは、最初のログイン要求で提示された値を使用する必要があります。
A Login Request with a non-zero TSIH and a CID equal to that of an existing connection implies a logout of the connection followed by a login (see Section 6.3.4). For details regarding the implicit Logout Request, see Section 11.14.
ゼロ以外のTSIHと既存の接続のCIDに等しいCIDを使用したログインリクエストは、接続のログアウトとそれに続くログインを意味します(セクション6.3.4を参照)。暗黙のログアウト要求の詳細については、セクション11.14を参照してください。
The CmdSN is either the initial command sequence number of a session (for the first Login Request of a session -- the "leading" login) or the command sequence number in the command stream if the login is for a new connection in an existing session.
CmdSNは、セッションの最初のコマンドシーケンス番号(セッションの最初のログインリクエスト-「先行」ログインの場合)、またはログインが既存のセッションの新しい接続に対するものである場合、コマンドストリームのコマンドシーケンス番号です。 。
Examples:
例:
- Login on a leading connection: If the leading login carries the CmdSN 123, all other Login Requests in the same Login Phase carry the CmdSN 123, and the first non-immediate command in the Full Feature Phase also carries the CmdSN 123.
- 先頭の接続でのログイン:先頭のログインがCmdSN 123を伝送する場合、同じログインフェーズの他のすべてのログインリクエストはCmdSN 123を伝送し、フル機能フェーズの最初の非即時コマンドもCmdSN 123を伝送します。
- Login on other than a leading connection: If the current CmdSN at the time the first login on the connection is issued is 500, then that PDU carries CmdSN=500. Subsequent Login Requests that are needed to complete this Login Phase may carry a CmdSN higher than 500 if non-immediate requests that were issued on other connections in the same session advance the CmdSN.
- Login on other than a leading connection: If the current CmdSN at the time the first login on the connection is issued is 500, then that PDU carries CmdSN=500. Subsequent Login Requests that are needed to complete this Login Phase may carry a CmdSN higher than 500 if non-immediate requests that were issued on other connections in the same session advance the CmdSN.
If the Login Request is a leading Login Request, the target MUST use the value presented in the CmdSN as the target value for the ExpCmdSN.
ログイン要求が先行するログイン要求である場合、ターゲットは、CmdSNで提示された値をExpCmdSNのターゲット値として使用する必要があります。
For the first Login Request on a connection, this is the ExpStatSN for the old connection, and this field is only valid if the Login Request restarts a connection (see Section 6.3.4).
接続の最初のログイン要求の場合、これは古い接続のExpStatSNであり、このフィールドはログイン要求が接続を再開した場合にのみ有効です(セクション6.3.4を参照)。
For subsequent Login Requests, it is used to acknowledge the Login Responses with their increasing StatSN values.
後続のログインリクエストでは、増加するStatSN値でログインレスポンスを確認するために使用されます。
The initiator MUST provide some basic parameters in order to enable the target to determine if the initiator may use the target's resources and the initial text parameters for the security exchange.
イニシエーターは、イニシエーターがターゲットのリソースとセキュリティ交換用の初期テキストパラメーターを使用できるかどうかをターゲットが判断できるようにするために、いくつかの基本的なパラメーターを提供する必要があります。
All the rules specified in Section 11.10.5 for Text Requests also hold for Login Requests. Keys and their explanations are listed in Section 12 (security negotiation keys) and in Section 13 (operational
テキストリクエストについてセクション11.10.5で指定されたすべてのルールは、ログインリクエストにも適用されます。キーとその説明は、セクション12(セキュリティネゴシエーションキー)およびセクション13(運用
parameter negotiation keys). All keys listed in Section 13, except for the X extension formats, MUST be supported by iSCSI initiators and targets. Keys listed in Section 12 only need to be supported when the function to which they refer is mandatory to implement.
パラメータネゴシエーションキー)。セクション13にリストされているすべてのキーは、X拡張形式を除き、iSCSIイニシエーターとターゲットでサポートされている必要があります。セクション12にリストされているキーは、それらが参照する機能の実装が必須である場合にのみサポートする必要があります。
The Login Response indicates the progress and/or end of the Login Phase.
ログインレスポンスは、ログインフェーズの進行状況や終了を示します。
Byte/ 0 | 1 | 2 | 3 |
/ | | | |
|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|
+---------------+---------------+---------------+---------------+
0|.|.| 0x23 |T|C|.|.|CSG|NSG| Version-max |Version-active |
+---------------+---------------+---------------+---------------+
4|TotalAHSLength | DataSegmentLength |
+---------------+---------------+---------------+---------------+
8| ISID |
+ +---------------+---------------+
12| | TSIH |
+---------------+---------------+---------------+---------------+
16| Initiator Task Tag |
+---------------+---------------+---------------+---------------+
20| Reserved |
+---------------+---------------+---------------+---------------+
24| StatSN |
+---------------+---------------+---------------+---------------+
28| ExpCmdSN |
+---------------+---------------+---------------+---------------+
32| MaxCmdSN |
+---------------+---------------+---------------+---------------+
36| Status-Class | Status-Detail | Reserved |
+---------------+---------------+---------------+---------------+
40/ Reserved /
+/ /
+---------------+---------------+---------------+---------------+
48/ DataSegment - Login Parameters in Text Request Format /
+/ /
+---------------+---------------+---------------+---------------+
This is the highest version number supported by the target.
これは、ターゲットでサポートされている最も高いバージョン番号です。
All Login Responses within the Login Phase MUST carry the same Version-max.
ログインフェーズ内のすべてのログイン応答は、同じバージョン最大値を伝える必要があります。
The initiator MUST use the value presented as a response to the first Login Request.
イニシエータは、最初のログイン要求への応答として提示された値を使用する必要があります。
Version-active indicates the highest version supported by the target and initiator. If the target does not support a version within the range specified by the initiator, the target rejects the login and this field indicates the lowest version supported by the target.
version-activeは、ターゲットとイニシエーターがサポートする最高のバージョンを示します。ターゲットがイニシエーターによって指定された範囲内のバージョンをサポートしていない場合、ターゲットはログインを拒否し、このフィールドはターゲットがサポートする最も低いバージョンを示します。
All Login Responses within the Login Phase MUST carry the same Version-active.
ログインフェーズ内のすべてのログインレスポンスは、同じバージョンをアクティブにする必要があります。
The initiator MUST use the value presented as a response to the first Login Request.
イニシエータは、最初のログイン要求への応答として提示された値を使用する必要があります。
The TSIH is the target-assigned session-identifying handle. Its internal format and content are not defined by this protocol, except for the value 0, which is reserved. With the exception of the Login Final-Response in a new session, this field should be set to the TSIH provided by the initiator in the Login Request. For a new session, the target MUST generate a non-zero TSIH and ONLY return it in the Login Final-Response (see Section 6.3).
TSIHは、ターゲットに割り当てられたセッション識別ハンドルです。その内部フォーマットと内容は、予約されている値0を除いて、このプロトコルでは定義されていません。新しいセッションでのLogin Final-Responseを除いて、このフィールドは、ログインリクエストでイニシエーターによって提供されたTSIHに設定する必要があります。新しいセッションの場合、ターゲットはゼロ以外のTSIHを生成し、それをLogin Final-Responseでのみ返す必要があります(セクション6.3を参照)。
For the first Login Response (the response to the first Login Request), this is the starting status sequence number for the connection. The next response of any kind -- including the next Login Response, if any, in the same Login Phase -- will carry this number + 1. This field is only valid if the Status-Class is 0.
最初のログイン応答(最初のログイン要求への応答)の場合、これは接続の開始状況シーケンス番号です。任意の種類の次の応答(同じログインフェーズの次のログイン応答がある場合)には、この番号+ 1が含まれます。このフィールドは、ステータスクラスが0の場合にのみ有効です。
The Status returned in a Login Response indicates the execution status of the Login Phase. The status includes:
ログインレスポンスで返されるステータスは、ログインフェーズの実行ステータスを示します。ステータスは次のとおりです。
Status-Class
ステータスクラス
Status-Detail
ステータス詳細
A Status-Class of 0 indicates success.
ステータスクラス0は成功を示します。
A non-zero Status-Class indicates an exception. In this case, Status-Class is sufficient for a simple initiator to use when handling exceptions, without having to look at the Status-Detail.
ゼロ以外のStatus-Classは例外を示します。この場合、単純なイニシエーターが例外を処理するときに、Status-Detailを見なくても使用できるStatus-Classで十分です。
The Status-Detail allows finer-grained exception handling for more sophisticated initiators and for better information for logging.
Status-Detailを使用すると、より洗練されたイニシエーターとロギングのより良い情報のために、きめ細かい例外処理が可能になります。
The Status-Classes are as follows:
ステータスクラスは次のとおりです。
0 Success - indicates that the iSCSI target successfully received, understood, and accepted the request. The numbering fields (StatSN, ExpCmdSN, MaxCmdSN) are only valid if Status-Class is 0.
0成功-iSCSIターゲットが要求を正常に受信、理解、および受け入れたことを示します。番号付けフィールド(StatSN、ExpCmdSN、MaxCmdSN)は、Status-Classが0の場合にのみ有効です。
1 Redirection - indicates that the initiator must take further action to complete the request. This is usually due to the target moving to a different address. All of the redirection Status-Class responses MUST return one or more text key parameters of the type "TargetAddress", which indicates the target's new address. A redirection response MAY be issued by a target prior to or after completing a security negotiation if a security negotiation is required. A redirection SHOULD be accepted by an initiator, even without having the target complete a security negotiation if any security negotiation is required, and MUST be accepted by the initiator after the completion of the security negotiation if any security negotiation is required.
1リダイレクト-イニシエーターが要求を完了するためにさらにアクションを実行する必要があることを示します。これは通常、ターゲットが別のアドレスに移動したことが原因です。すべてのリダイレクトのStatus-Class応答は、ターゲットの新しいアドレスを示す「TargetAddress」タイプの1つ以上のテキストキーパラメータを返す必要があります。セキュリティネゴシエーションが必要な場合は、セキュリティネゴシエーションが完了する前または完了した後に、ターゲットからリダイレクト応答が発行される場合があります。セキュリティネゴシエーションが必要な場合は、ターゲットがセキュリティネゴシエーションを完了しなくても、リダイレクトはイニシエーターによって受け入れられる必要があります(SHOULD)。セキュリティネゴシエーションが必要な場合は、セキュリティネゴシエーションの完了後にイニシエーターによって受け入れられる必要があります。
2 Initiator Error (not a format error) - indicates that the initiator most likely caused the error. This MAY be due to a request for a resource for which the initiator does not have permission. The request should not be tried again.
2イニシエーターエラー(フォーマットエラーではない)-イニシエーターがエラーを引き起こした可能性が最も高いことを示します。これは、イニシエーターが許可を持たないリソースの要求が原因である可能性があります。要求を再試行しないでください。
3 Target Error - indicates that the target sees no errors in the initiator's Login Request but is currently incapable of fulfilling the request. The initiator may retry the same Login Request later.
3ターゲットエラー-ターゲットがイニシエーターのログインリクエストでエラーを検出しなかったが、現在リクエストを実行できないことを示します。イニシエータは後で同じログイン要求を再試行できます。
The table below shows all of the currently allocated status codes. The codes are in hexadecimal; the first byte is the Status-Class, and the second byte is the status detail.
次の表は、現在割り当てられているすべてのステータスコードを示しています。コードは16進数です。最初のバイトはステータスクラスで、2番目のバイトはステータスの詳細です。
-----------------------------------------------------------------
Status | Code | Description
|(hex) |
-----------------------------------------------------------------
Success | 0000 | Login is proceeding OK (*1).
-----------------------------------------------------------------
Target moved | 0101 | The requested iSCSI Target Name (ITN)
temporarily | | has temporarily moved
| | to the address provided.
-----------------------------------------------------------------
Target moved | 0102 | The requested ITN has permanently moved
permanently | | to the address provided.
-----------------------------------------------------------------
Initiator | 0200 | Miscellaneous iSCSI initiator
error | | errors.
-----------------------------------------------------------------
Authentication| 0201 | The initiator could not be
failure | | successfully authenticated or target
| | authentication is not supported.
-----------------------------------------------------------------
Authorization | 0202 | The initiator is not allowed access
failure | | to the given target.
-----------------------------------------------------------------
Not found | 0203 | The requested ITN does not
| | exist at this address.
-----------------------------------------------------------------
Target removed| 0204 | The requested ITN has been removed, and
| | no forwarding address is provided.
-----------------------------------------------------------------
Unsupported | 0205 | The requested iSCSI version range is
version | | not supported by the target.
-----------------------------------------------------------------
Too many | 0206 | Too many connections on this SSID.
connections | |
-----------------------------------------------------------------
Missing | 0207 | Missing parameters (e.g., iSCSI
parameter | | Initiator Name and/or Target Name).
-----------------------------------------------------------------
Can't include | 0208 | Target does not support session
in session | | spanning to this connection (address).
-----------------------------------------------------------------
Session type | 0209 | Target does not support this type of
not supported | | session or not from this initiator.
-----------------------------------------------------------------
Session does | 020a | Attempt to add a connection
not exist | | to a non-existent session.
-----------------------------------------------------------------
Invalid during| 020b | Invalid request type during login.
login | |
-----------------------------------------------------------------
Target error | 0300 | Target hardware or software error.
-----------------------------------------------------------------
Service | 0301 | The iSCSI service or target is not
unavailable | | currently operational.
-----------------------------------------------------------------
Out of | 0302 | The target has insufficient session,
resources | | connection, or other resources.
-----------------------------------------------------------------
(*1) If the response T bit is set to 1 in both the request and the matching response, and the NSG is set to FullFeaturePhase in both the request and the matching response, the Login Phase is finished, and the initiator may proceed to issue SCSI commands.
(* 1)要求と一致する応答の両方で応答Tビットが1に設定され、要求と一致する応答の両方でNSGがFullFeaturePhaseに設定されている場合、ログインフェーズが終了し、イニシエーターはSCSIコマンドを発行します。
If the Status-Class is not 0, the initiator and target MUST close the TCP connection.
Status-Classが0でない場合、イニシエーターとターゲットはTCP接続を閉じる必要があります。
If the target wishes to reject the Login Request for more than one reason, it should return the primary reason for the rejection.
ターゲットが複数の理由でログイン要求を拒否したい場合は、拒否の主な理由を返す必要があります。
The T bit is set to 1 as an indicator of the end of the stage. If the T bit is set to 1 and the NSG is set to FullFeaturePhase, then this is also the Login Final-Response (see Section 6.3). A T bit of 0 indicates a "partial" response, which means "more negotiation needed".
ステージの終了を示すTビットは1に設定されます。 Tビットが1に設定され、NSGがFullFeaturePhaseに設定されている場合、これはログイン最終応答でもあります(セクション6.3を参照)。 Tビットが0の場合、「部分的な」応答を示します。つまり、「より多くのネゴシエーションが必要」です。
A Login Response with the T bit set to 1 MUST NOT contain key=value pairs that may require additional answers from the initiator within the same stage.
Tビットが1に設定されたログイン応答には、同じステージ内のイニシエーターからの追加の応答を必要とする可能性があるkey = valueペアを含めることはできません。
If the Status-Class is 0, the T bit MUST NOT be set to 1 if the T bit in the request was set to 0.
Status-Classが0の場合、要求のTビットが0に設定されていれば、Tビットを1に設定してはなりません(MUST NOT)。
When set to 1, this bit indicates that the text (set of key=value pairs) in this Login Response is not complete (it will be continued on subsequent Login Responses); otherwise, it indicates that this Login Response ends a set of key=value pairs. A Login Response with the C bit set to 1 MUST have the T bit set to 0.
1に設定されている場合、このビットは、このログインレスポンスのテキスト(キー=値のペアのセット)が不完全であることを示します(後続のログインレスポンスでも継続されます)。それ以外の場合は、このログイン応答が一連のキー=値のペアを終了することを示します。 Cビットを1に設定したログイン応答では、Tビットを0に設定する必要があります。
The target MUST provide some basic parameters in order to enable the initiator to determine if it is connected to the correct port and the initial text parameters for the security exchange.
ターゲットは、イニシエーターが正しいポートに接続されているかどうか、およびセキュリティ交換のための初期テキストパラメーターを決定できるようにするために、いくつかの基本的なパラメーターを提供する必要があります。
All the rules specified in Section 11.11.6 for Text Responses also hold for Login Responses. Keys and their explanations are listed in Section 12 (security negotiation keys) and in Section 13 (operational parameter negotiation keys). All keys listed in Section 13, except for the X extension formats, MUST be supported by iSCSI initiators and targets. Keys listed in Section 12 only need to be supported when the function to which they refer is mandatory to implement.
セクション11.11.6で指定されたテキスト応答のすべてのルールは、ログイン応答にも適用されます。キーとその説明は、セクション12(セキュリティネゴシエーションキー)およびセクション13(操作パラメーターネゴシエーションキー)にリストされています。セクション13にリストされているすべてのキーは、X拡張形式を除き、iSCSIイニシエーターとターゲットでサポートされている必要があります。セクション12にリストされているキーは、それらが参照する機能の実装が必須である場合にのみサポートする必要があります。
The Logout Request is used to perform a controlled closing of a connection.
ログアウト要求は、接続の制御されたクローズを実行するために使用されます。
An initiator MAY use a Logout Request to remove a connection from a session or to close an entire session.
イニシエータは、ログアウト要求を使用して、セッションから接続を削除するか、セッション全体を閉じることができます。
After sending the Logout Request PDU, an initiator MUST NOT send any new iSCSI requests on the closing connection. If the Logout Request is intended to close the session, new iSCSI requests MUST NOT be sent on any of the connections participating in the session.
ログアウト要求PDUを送信した後、イニシエーターは、閉じている接続で新しいiSCSI要求を送信してはなりません(MUST NOT)。ログアウト要求がセッションを閉じることを目的としている場合、新しいiSCSI要求は、セッションに参加しているどの接続でも送信してはなりません(MUST NOT)。
When receiving a Logout Request with the reason code "close the connection" or "close the session", the target MUST terminate all pending commands, whether acknowledged via the ExpCmdSN or not, on that connection or session, respectively.
理由コードが「接続を閉じる」または「セッションを閉じる」というログアウト要求を受信すると、ターゲットは、その接続またはセッションで、ExpCmdSNを介して確認されたかどうかに関係なく、保留中のすべてのコマンドをそれぞれ終了する必要があります。
When receiving a Logout Request with the reason code "remove the connection for recovery", the target MUST discard all requests not yet acknowledged via the ExpCmdSN that were issued on the specified connection and suspend all data/status/R2T transfers on behalf of pending commands on the specified connection.
理由コード「remove the connection for recovery」を含むログアウト要求を受信すると、ターゲットは、指定された接続で発行されたExpCmdSNを介してまだ確認されていないすべての要求を破棄し、保留中のコマンドに代わってすべてのデータ/ステータス/ R2T転送を一時停止する必要があります指定された接続。
The target then issues the Logout Response and half-closes the TCP connection (sends FIN). After receiving the Logout Response and attempting to receive the FIN (if still possible), the initiator MUST completely close the logging-out connection. For the terminated commands, no additional responses should be expected.
次に、ターゲットはログアウト応答を発行し、TCP接続をハーフクローズします(FINを送信します)。ログアウト応答を受信し、FINの受信を試みた後(可能な場合)、イニシエーターはログアウト接続を完全に閉じる必要があります。終了したコマンドの場合、追加の応答は期待できません。
A Logout for a CID may be performed on a different transport connection when the TCP connection for the CID has already been terminated. In such a case, only a logical "closing" of the iSCSI connection for the CID is implied with a Logout.
CIDのTCP接続がすでに終了している場合、CIDのログアウトは別のトランスポート接続で実行できます。このような場合、CIDのiSCSI接続の論理的な「クローズ」のみがログアウトに含まれます。
All commands that were not terminated or not completed (with status) and acknowledged when the connection is closed completely can be reassigned to a new connection if the target supports connection recovery.
ターゲットが接続の回復をサポートしている場合は、終了していないか(ステータス付きで)完了しておらず、接続が完全に閉じられたときに確認応答されたすべてのコマンドを新しい接続に再割り当てできます。
If an initiator intends to start recovery for a failing connection, it MUST use the Logout Request to "clean up" the target end of a failing connection and enable recovery to start, or use the Login Request with a non-zero TSIH and the same CID on a new connection for the same effect. In sessions with a single connection, the connection can be closed and then a new connection reopened. A connection reinstatement login can be used for recovery (see Section 6.3.4).
イニシエーターは、失敗した接続のリカバリーを開始するつもりである場合、ログアウト要求を使用して、失敗した接続のターゲット側を「クリーンアップ」し、リカバリーを開始できるようにするか、ゼロ以外のTSIHおよび同じでログイン要求を使用する必要があります。同じ効果のための新しい接続のCID。単一接続のセッションでは、接続を閉じてから、新しい接続を再開できます。接続回復ログインはリカバリに使用できます(6.3.4項を参照)。
A successful completion of a Logout Request with the reason code "close the connection" or "remove the connection for recovery" results at the target in the discarding of unacknowledged commands received on the connection being logged out. These are commands that have arrived on the connection being logged out but that have not been delivered to SCSI because one or more commands with a smaller CmdSN have not been received by iSCSI. See Section 4.2.2.1. The resulting holes in the command sequence numbers will have to be handled by appropriate recovery (see Section 7), unless the session is also closed.
理由コードが「接続を閉じる」または「接続を回復のために削除する」という理由でログアウト要求が正常に完了すると、ターゲットではログアウト中の接続で受信した未確認のコマンドが破棄されます。これらは、ログアウトされている接続に到着したが、CmdSNが小さい1つ以上のコマンドがiSCSIで受信されなかったため、SCSIに配信されなかったコマンドです。 4.2.2.1項を参照してください。コマンドシーケンス番号の結果のホールは、セッションも閉じられていない限り、適切なリカバリ(セクション7を参照)によって処理する必要があります。
The entire logout discussion in this section is also applicable for an implicit Logout realized by way of a connection reinstatement or session reinstatement. When a Login Request performs an implicit Logout, the implicit Logout is performed as if having the reason codes specified below:
このセクションのログアウトの説明全体は、接続の回復またはセッションの回復によって実現される暗黙的なログアウトにも適用できます。ログインリクエストが暗黙のログアウトを実行すると、以下の理由コードが指定されているかのように、暗黙のログアウトが実行されます。
Reason Code Type of Implicit Logout
-------------------------------------------------------------
0 session reinstatement
0セッションの回復
1 connection reinstatement when the operational ErrorRecoveryLevel < 2
運用上のErrorRecoveryLevel <2の場合、1つの接続の回復
2 connection reinstatement when the operational ErrorRecoveryLevel = 2
運用上のErrorRecoveryLevel = 2の場合、2つの接続の回復
Byte/ 0 | 1 | 2 | 3 |
/ | | | |
|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|
+---------------+---------------+---------------+---------------+
0|.|I| 0x06 |1| Reason Code | Reserved |
+---------------+---------------+---------------+---------------+
4|TotalAHSLength | DataSegmentLength |
+---------------------------------------------------------------+
8/ Reserved /
+/ /
+---------------+---------------+---------------+---------------+
16| Initiator Task Tag |
+---------------+---------------+---------------+---------------+
20| CID or Reserved | Reserved |
+---------------+---------------+---------------+---------------+
24| CmdSN |
+---------------+---------------+---------------+---------------+
28| ExpStatSN |
+---------------+---------------+---------------+---------------+
32/ Reserved /
+/ /
+---------------+---------------+---------------+---------------+
48| Header-Digest (optional) |
+---------------+---------------+---------------+---------------+
The Reason Code field indicates the reason for Logout as follows:
[理由コード]フィールドは、ログアウトの理由を次のように示します。
0 - close the session. All commands associated with the session (if any) are terminated.
0-セッションを閉じます。セッションに関連付けられているすべてのコマンド(存在する場合)は終了します。
1 - close the connection. All commands associated with the connection (if any) are terminated.
1-接続を閉じます。接続に関連するすべてのコマンド(存在する場合)は終了します。
2 - remove the connection for recovery. The connection is closed, and all commands associated with it, if any, are to be prepared for a new allegiance.
2-リカバリーのために接続を削除します。接続が閉じられ、それに関連付けられているすべてのコマンド(ある場合)が新しい忠誠のために準備されます。
All other values are reserved.
他のすべての値は予約されています。
For this PDU, TotalAHSLength and DataSegmentLength MUST be 0.
このPDUの場合、TotalAHSLengthおよびDataSegmentLengthは0でなければなりません。
This is the connection ID of the connection to be closed (including closing the TCP stream). This field is only valid if the reason code is not "close the session".
これは、閉じられる接続の接続IDです(TCPストリームの閉じ方を含む)。このフィールドは、理由コードが「セッションを閉じる」でない場合にのみ有効です。
This is the last ExpStatSN value for the connection to be closed.
これは、接続が閉じられる最後のExpStatSN値です。
A target implicitly terminates the active tasks due to the iSCSI protocol in the following cases:
次の場合、iSCSIプロトコルにより、ターゲットはアクティブなタスクを暗黙的に終了します。
a) When a connection is implicitly or explicitly logged out with the reason code "close the connection" and there are active tasks allegiant to that connection.
a) 接続が「接続を閉じる」という理由コードで暗黙的または明示的にログアウトされ、その接続に関連するアクティブなタスクがある場合。
b) When a connection fails and eventually the connection state times out (state transition M1 in Section 8.2.2) and there are active tasks allegiant to that connection.
b) 接続が失敗し、最終的に接続状態がタイムアウトすると(セクション8.2.2の状態遷移M1)、その接続に関連するアクティブなタスクがあります。
c) When a successful recovery Logout is performed while there are active tasks allegiant to that connection and those tasks eventually time out after the Time2Wait and Time2Retain periods without allegiance reassignment.
c) その接続に忠実なアクティブなタスクが存在する間に回復ログアウトが正常に実行され、これらのタスクは、忠誠の再割り当てなしにTime2WaitおよびTime2Retain期間の後に最終的にタイムアウトします。
d) When a connection is implicitly or explicitly logged out with the reason code "close the session" and there are active tasks in that session.
d) 接続が暗黙的または明示的に「セッションを閉じる」という理由コードでログアウトされ、そのセッションにアクティブなタスクがある場合。
If the tasks terminated in any of the above cases are SCSI tasks, they must be internally terminated as if with CHECK CONDITION status. This status is only meaningful for appropriately handling the internal SCSI state and SCSI side effects with respect to ordering, because this status is never communicated back as a terminating status to the initiator. However, additional actions may have to be taken at the SCSI level, depending on the SCSI context as defined by the SCSI standards (e.g., queued commands and ACA; UA for the next command on the I_T nexus in cases a), b), and c) above). After the tasks are terminated, the target MUST report a Unit Attention condition on the next command processed on any connection for each affected I_T_L nexus with the status of CHECK CONDITION, the ASC/ASCQ value of 47h/7Fh ("SOME COMMANDS CLEARED BY ISCSI PROTOCOL EVENT"), etc.; see [SPC3].
上記のいずれかの場合に終了するタスクがSCSIタスクである場合は、CHECK CONDITIONステータスの場合と同様に内部で終了する必要があります。このステータスは、ターミネータステータスとしてイニシエータに返信されることはないため、順序に関する内部SCSI状態とSCSI副作用を適切に処理する場合にのみ意味があります。ただし、SCSI標準で定義されているSCSIコンテキストに応じて、SCSIレベルで追加のアクションを実行する必要がある場合があります(たとえば、キューコマンドとACA、ケースa)、b)のI_Tネクサスの次のコマンドのUA、およびc)上記)。タスクが終了した後、ターゲットは、影響を受ける各I_T_LネクサスのステータスでCHECK CONDITION、ASC / ASCQ値が47h / 7Fh(ISCSIによってクリアされるいくつかのコマンド)プロトコルイベント」など)。 [SPC3]を参照してください。
The Logout Response is used by the target to indicate if the cleanup operation for the connection(s) has completed.
ターゲットはログアウト応答を使用して、接続のクリーンアップ操作が完了したかどうかを示します。
After Logout, the TCP connection referred by the CID MUST be closed at both ends (or all connections must be closed if the logout reason was session close).
ログアウト後、CIDによって参照されるTCP接続が両端で閉じられている必要があります(または、ログアウトの理由がセッションの終了であった場合は、すべての接続が閉じられている必要があります)。
Byte/ 0 | 1 | 2 | 3 |
/ | | | |
|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|
+---------------+---------------+---------------+---------------+
0|.|.| 0x26 |1| Reserved | Response | Reserved |
+---------------+---------------+---------------+---------------+
4|TotalAHSLength | DataSegmentLength |
+---------------------------------------------------------------+
8/ Reserved /
+/ /
+---------------+---------------+---------------+---------------+
16| Initiator Task Tag |
+---------------+---------------+---------------+---------------+
20| Reserved |
+---------------+---------------+---------------+---------------+
24| StatSN |
+---------------+---------------+---------------+---------------+
28| ExpCmdSN |
+---------------+---------------+---------------+---------------+
32| MaxCmdSN |
+---------------+---------------+---------------+---------------+
36| Reserved |
+---------------------------------------------------------------+
40| Time2Wait | Time2Retain |
+---------------+---------------+---------------+---------------+
44| Reserved |
+---------------+---------------+---------------+---------------+
48| Header-Digest (optional) |
+---------------+---------------+---------------+---------------+
Response field settings are as follows:
応答フィールドの設定は次のとおりです。
0 - connection or session closed successfully.
0-接続またはセッションが正常に閉じられました。
1 - CID not found.
1-CIDが見つかりません。
2 - connection recovery is not supported (i.e., the Logout reason code was "remove the connection for recovery" and the target does not support it as indicated by the operational ErrorRecoveryLevel).
2-接続の回復はサポートされていません(つまり、ログアウトの理由コードは「回復のために接続を削除する」であり、ターゲットは操作可能なErrorRecoveryLevelで示されているようにそれをサポートしていません)。
3 - cleanup failed for various reasons.
3-クリーンアップはさまざまな理由で失敗しました。
For this PDU, TotalAHSLength and DataSegmentLength MUST be 0.
このPDUの場合、TotalAHSLengthおよびDataSegmentLengthは0でなければなりません。
If the Logout response code is 0 and the operational ErrorRecoveryLevel is 2, this is the minimum amount of time, in seconds, to wait before attempting task reassignment. If the Logout response code is 0 and the operational ErrorRecoveryLevel is less than 2, this field is to be ignored.
ログアウト応答コードが0で、操作可能なErrorRecoveryLevelが2の場合、これは、タスクの再割り当てを試行する前に待機する最小時間(秒単位)です。ログアウト応答コードが0で、操作可能なErrorRecoveryLevelが2未満の場合、このフィールドは無視されます。
This field is invalid if the Logout response code is 1.
ログアウト応答コードが1の場合、このフィールドは無効です。
If the Logout response code is 2 or 3, this field specifies the minimum time to wait before attempting a new implicit or explicit logout.
ログアウト応答コードが2または3の場合、このフィールドは、新しい暗黙的または明示的なログアウトを試行する前に待機する最小時間を指定します。
If Time2Wait is 0, the reassignment or a new Logout may be attempted immediately.
Time2Waitが0の場合、再割り当てまたは新しいログアウトがすぐに試行される場合があります。
If the Logout response code is 0 and the operational ErrorRecoveryLevel is 2, this is the maximum amount of time, in seconds, after the initial wait (Time2Wait) that the target waits for the allegiance reassignment for any active task, after which the task state is discarded. If the Logout response code is 0 and the operational ErrorRecoveryLevel is less than 2, this field is to be ignored.
ログアウト応答コードが0で、操作上のErrorRecoveryLevelが2の場合、これは、ターゲットがアクティブタスクの忠誠の再割り当てを待ってから最初の待機(Time2Wait)が経過した後の最大時間(秒)であり、その後タスクの状態破棄されます。ログアウト応答コードが0で、操作可能なErrorRecoveryLevelが2未満の場合、このフィールドは無視されます。
This field is invalid if the Logout response code is 1.
ログアウト応答コードが1の場合、このフィールドは無効です。
If the Logout response code is 2 or 3, this field specifies the maximum amount of time, in seconds, after the initial wait (Time2Wait) that the target waits for a new implicit or explicit logout.
ログアウト応答コードが2または3の場合、このフィールドは、ターゲットが新しい暗黙的または明示的なログアウトを待機する最初の待機(Time2Wait)後の最大時間を秒単位で指定します。
If it is the last connection of a session, the whole session state is discarded after Time2Retain.
セッションの最後の接続である場合、Time2Retainの後でセッション状態全体が破棄されます。
If Time2Retain is 0, the target has already discarded the connection (and possibly the session) state along with the task states. No reassignment or Logout is required in this case.
Time2Retainが0の場合、ターゲットは接続(および場合によってはセッション)の状態とタスクの状態をすでに破棄しています。この場合、再割り当てやログアウトは必要ありません。
Byte/ 0 | 1 | 2 | 3 |
/ | | | |
|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|
+---------------+---------------+---------------+---------------+
0|.|.| 0x10 |1|.|.|.| Type | Reserved |
+---------------+---------------+---------------+---------------+
4|TotalAHSLength | DataSegmentLength |
+---------------+---------------+---------------+---------------+
8| LUN or Reserved |
+ +
12| |
+---------------+---------------+---------------+---------------+
16| Initiator Task Tag or 0xffffffff |
+---------------+---------------+---------------+---------------+
20| Target Transfer Tag or SNACK Tag or 0xffffffff |
+---------------+---------------+---------------+---------------+
24| Reserved |
+---------------+---------------+---------------+---------------+
28| ExpStatSN |
+---------------+---------------+---------------+---------------+
32/ Reserved /
+/ /
+---------------+---------------+---------------+---------------+
40| BegRun |
+---------------------------------------------------------------+
44| RunLength |
+---------------------------------------------------------------+
48| Header-Digest (optional) |
+---------------+---------------+---------------+---------------+
If the implementation supports ErrorRecoveryLevel greater than zero, it MUST support all SNACK types.
実装がゼロより大きいErrorRecoveryLevelをサポートする場合、すべてのSNACKタイプをサポートする必要があります。
The SNACK is used by the initiator to request the retransmission of numbered responses, data, or R2T PDUs from the target. The SNACK Request indicates the numbered responses or data "runs" whose retransmission is requested, where the run starts with the first StatSN, DataSN, or R2TSN whose retransmission is requested and indicates the number of Status, Data, or R2T PDUs requested, including the first. 0 has special meaning when used as a starting number and length:
イニシエーターはSNACKを使用して、ターゲットからの番号付き応答、データ、またはR2T PDUの再送信を要求します。 SNACK要求は、再送信が要求された番号付きの応答またはデータ「実行」を示します。実行は、再送信が要求された最初のStatSN、DataSN、またはR2TSNから始まり、要求されたステータス、データ、またはR2T PDUの数を示します。最初。 0は、開始番号と長さとして使用される場合、特別な意味があります。
- When used in RunLength, it means all PDUs starting with the initial.
- RunLengthで使用する場合は、頭文字から始まるすべてのPDUを意味します。
- When used in both BegRun and RunLength, it means all unacknowledged PDUs.
- BegRunとRunLengthの両方で使用される場合、すべての未確認のPDUを意味します。
The numbered response(s) or R2T(s) requested by a SNACK MUST be delivered as exact replicas of the ones that the target transmitted originally, except for the fields ExpCmdSN, MaxCmdSN, and ExpDataSN, which MUST carry the current values. R2T(s)requested by SNACK MUST also carry the current value of the StatSN.
SNACKによって要求された番号付き応答またはR2Tは、現在の値を保持する必要があるフィールドExpCmdSN、MaxCmdSN、およびExpDataSNを除いて、ターゲットが最初に送信したものの正確なレプリカとして配信される必要があります。 SNACKによって要求されたR2Tは、StatSNの現在の値も運ぶ必要があります。
The numbered Data-In PDUs requested by a Data SNACK MUST be delivered as exact replicas of the ones that the target transmitted originally, except for the fields ExpCmdSN and MaxCmdSN, which MUST carry the current values; and except for resegmentation (see Section 11.16.3).
データSNACKによって要求された番号付きのData-In PDUは、ターゲットが最初に送信したものの正確なレプリカとして配信される必要があります。ただし、現在の値を保持する必要があるフィールドExpCmdSNおよびMaxCmdSNは除きます。再分割を除く(セクション11.16.3を参照)。
Any SNACK that requests a numbered response, data, or R2T that was not sent by the target or was already acknowledged by the initiator MUST be rejected with a reason code of "Protocol Error".
ターゲットから送信されなかった、またはイニシエーターによって既に確認された、番号付きの応答、データ、またはR2Tを要求するSNACKは、理由コード "プロトコルエラー"で拒否する必要があります。
This field encodes the SNACK function as follows:
このフィールドは、SNACK機能を次のようにエンコードします。
0 - Data/R2T SNACK: requesting retransmission of one or more Data-In or R2T PDUs.
0-Data / R2T SNACK:1つ以上のData-InまたはR2T PDUの再送信を要求します。
1 - Status SNACK: requesting retransmission of one or more numbered responses.
1-ステータスSNACK:1つ以上の番号付き応答の再送信を要求しています。
2 - DataACK: positively acknowledges Data-In PDUs.
2-DataACK:Data-In PDUを確実に確認します。
3 - R-Data SNACK: requesting retransmission of Data-In PDUs with possible resegmentation and status tagging.
3-R-Data SNACK:可能な再セグメンテーションとステータスのタグ付けを使用して、Data-In PDUの再送信を要求します。
All other values are reserved.
他のすべての値は予約されています。
Data/R2T SNACK, Status SNACK, or R-Data SNACK for a command MUST precede status acknowledgment for the given command.
コマンドのデータ/ R2T SNACK、ステータスSNACK、またはR-データSNACKは、指定されたコマンドのステータス確認に先行する必要があります。
If an initiator operates at ErrorRecoveryLevel 1 or higher, it MUST issue a SNACK of type DataACK after receiving a Data-In PDU with the A bit set to 1. However, if the initiator has detected holes in the input sequence, it MUST postpone issuing the SNACK of type DataACK until the holes are filled. An initiator MAY ignore the A bit if it deems that the bit is being set aggressively by the target (i.e., before the MaxBurstLength limit is reached).
イニシエーターがErrorRecoveryLevel 1以上で動作する場合、Aビットが1に設定されたData-In PDUを受信した後、タイプDataACKのSNACKを発行する必要があります。ただし、イニシエーターが入力シーケンスでホールを検出した場合、発行を延期する必要があります。穴が埋められるまで、タイプDataACKのSNACK。イニシエーターは、ビットがターゲットによって積極的に設定されていると見なした場合(つまり、MaxBurstLength制限に達する前)、Aビットを無視してもよい(MAY)。
The DataACK is used to free resources at the target and not to request or imply data retransmission.
DataACKは、ターゲットでリソースを解放するために使用され、データの再送信を要求または示唆するものではありません。
An initiator MUST NOT request retransmission for any data it had already acknowledged.
イニシエータは、すでに確認済みのデータの再送信を要求してはなりません(MUST NOT)。
If the initiator MaxRecvDataSegmentLength changed between the original transmission and the time the initiator requests retransmission, the initiator MUST issue a R-Data SNACK (see Section 11.16.1). With R-Data SNACK, the initiator indicates that it discards all the unacknowledged data and expects the target to resend it. It also expects resegmentation. In this case, the retransmitted Data-In PDUs MAY be different from the ones originally sent in order to reflect changes in MaxRecvDataSegmentLength. Their DataSN starts with the BegRun of the last DataACK received by the target if any was received; otherwise, it starts with 0 and is increased by 1 for each resent Data-In PDU.
イニシエータMaxRecvDataSegmentLengthが元の送信とイニシエータが再送信を要求する時間との間で変更された場合、イニシエータはR-Data SNACKを発行する必要があります(セクション11.16.1を参照)。 R-Data SNACKを使用すると、イニシエーターはすべての未確認データを破棄し、ターゲットがそれを再送信することを期待していることを示します。また、再分割も期待しています。この場合、再送信されたデータインPDUは、MaxRecvDataSegmentLengthの変更を反映するために、最初に送信されたものとは異なる場合があります。それらのDataSNは、ターゲットが受信した最後のDataACKのBegRunから始まります。それ以外の場合は、0から始まり、再送信されるData-In PDUごとに1ずつ増加します。
A target that has received a R-Data SNACK MUST return a SCSI Response that contains a copy of the SNACK Tag field from the R-Data SNACK in the SCSI Response SNACK Tag field as its last or only Response. For example, if it has already sent a response containing another value in the SNACK Tag field or had the status included in the last Data-In PDU, it must send a new SCSI Response PDU. If a target sends more than one SCSI Response PDU due to this rule, all SCSI Response PDUs must carry the same StatSN (see Section 11.4.4). If an initiator attempts to recover a lost SCSI Response (with a Status-SNACK; see Section 11.16.1) when more than one response has been sent, the target will send the SCSI Response with the latest content known to the target, including the last SNACK Tag for the command.
RデータSNACKを受信したターゲットは、最後のまたは唯一の応答として、SCSI応答SNACKタグフィールドのRデータSNACKからのSNACKタグフィールドのコピーを含むSCSI応答を返さなければなりません(MUST)。たとえば、SNACKタグフィールドに別の値を含む応答をすでに送信しているか、最後のデータインPDUにステータスが含まれている場合、新しいSCSI応答PDUを送信する必要があります。このルールにより、ターゲットが複数のSCSI応答PDUを送信する場合、すべてのSCSI応答PDUは同じStatSNを運ぶ必要があります(セクション11.4.4を参照)。複数の応答が送信されたときにイニシエーターが失われたSCSI応答(Status-SNACKを使用して、セクション11.16.1を参照)を回復しようとすると、ターゲットは、SCSI応答を送信します。コマンドの最後のSNACKタグ。
For considerations in allegiance reassignment of a task to a connection with a different MaxRecvDataSegmentLength, refer to Section 7.2.2.
MaxRecvDataSegmentLengthが異なる接続へのタスクの忠誠の再割り当てに関する考慮事項については、セクション7.2.2を参照してください。
For a Status SNACK and DataACK, the Initiator Task Tag MUST be set to the reserved value 0xffffffff. In all other cases, the Initiator Task Tag field MUST be set to the Initiator Task Tag of the referenced command.
ステータスSNACKおよびDataACKの場合、イニシエータータスクタグは予約値0xffffffffに設定する必要があります。他のすべての場合では、イニシエータータスクタグフィールドは、参照されるコマンドのイニシエータータスクタグに設定する必要があります。
For a R-Data SNACK, this field MUST contain a value that is different from 0 or 0xffffffff and is unique for the task (identified by the Initiator Task Tag). This value MUST be copied by the iSCSI target in the last or only SCSI Response PDU it issues for the command.
R-Data SNACKの場合、このフィールドには、0または0xffffffffとは異なる、タスクに対して一意の値を含める必要があります(イニシエータータスクタグによって識別されます)。この値は、コマンドに対して発行する最後または唯一のSCSI応答PDUのiSCSIターゲットによってコピーされる必要があります。
For DataACK, the Target Transfer Tag MUST contain a copy of the Target Transfer Tag and LUN provided with the SCSI Data-In PDU with the A bit set to 1.
DataACKの場合、ターゲット転送タグには、Aビットが1に設定されたSCSI Data-In PDUで提供されるターゲット転送タグとLUNのコピーが含まれている必要があります。
In all other cases, the Target Transfer Tag field MUST be set to the reserved value 0xffffffff.
それ以外の場合はすべて、Target Transfer Tagフィールドを予約済みの値0xffffffffに設定する必要があります。
This field indicates the DataSN, R2TSN, or StatSN of the first PDU whose retransmission is requested (Data/R2T and Status SNACK), or the next expected DataSN (DataACK SNACK).
このフィールドは、再送信が要求された最初のPDUのDataSN、R2TSN、またはStatSN(Data / R2TおよびStatus SNACK)、または次に予期されるDataSN(DataACK SNACK)を示します。
A BegRun of 0, when used in conjunction with a RunLength of 0, means "resend all unacknowledged Data-In, R2T or Response PDUs".
0のBegRunを0のRunLengthと組み合わせて使用すると、「すべての未確認のData-In、R2T、またはResponse PDUを再送信する」ことを意味します。
BegRun MUST be 0 for a R-Data SNACK.
R-Data SNACKの場合、BegRunは0でなければなりません。
This field indicates the number of PDUs whose retransmission is requested.
このフィールドは、再送信が要求されているPDUの数を示します。
A RunLength of 0 signals that all Data-In, R2T, or Response PDUs carrying the numbers equal to or greater than BegRun have to be resent.
RunLengthが0の場合、BegRun以上の数を運ぶすべてのデータイン、R2T、または応答PDUを再送信する必要があることを示します。
The RunLength MUST also be 0 for a DataACK SNACK in addition to a R-Data SNACK.
R-Data SNACKに加えて、DataACK SNACKのRunLengthも0でなければなりません。
Byte/ 0 | 1 | 2 | 3 |
/ | | | |
|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|
+---------------+---------------+---------------+---------------+
0|.|.| 0x3f |1| Reserved | Reason | Reserved |
+---------------+---------------+---------------+---------------+
4|TotalAHSLength | DataSegmentLength |
+---------------+---------------+---------------+---------------+
8/ Reserved /
+/ /
+---------------+---------------+---------------+---------------+
16| 0xffffffff |
+---------------+---------------+---------------+---------------+
20| Reserved |
+---------------+---------------+---------------+---------------+
24| StatSN |
+---------------+---------------+---------------+---------------+
28| ExpCmdSN |
+---------------+---------------+---------------+---------------+
32| MaxCmdSN |
+---------------+---------------+---------------+---------------+
36| DataSN/R2TSN or Reserved |
+---------------+---------------+---------------+---------------+
40| Reserved |
+---------------+---------------+---------------+---------------+
44| Reserved |
+---------------+---------------+---------------+---------------+
48| Header-Digest (optional) |
+---------------+---------------+---------------+---------------+
xx/ Complete Header of Bad PDU /
+/ /
+---------------+---------------+---------------+---------------+
yy/Vendor-specific data (if any) /
/ /
+---------------+---------------+---------------+---------------+
zz| Data-Digest (optional) |
+---------------+---------------+---------------+---------------+
Reject is used to indicate an iSCSI error condition (protocol, unsupported option, etc.).
拒否は、iSCSIエラー状態(プロトコル、サポートされていないオプションなど)を示すために使用されます。
The reject Reason is coded as follows:
拒否理由は次のようにコード化されています。
+------+----------------------------------------+----------------+
| Code | Explanation |Can the original|
| (hex)| |PDU be resent? |
+------+----------------------------------------+----------------+
| 0x01 | Reserved | no |
| | | |
| 0x02 | Data (payload) digest error | yes (Note 1) |
| | | |
| 0x03 | SNACK Reject | yes |
| | | |
| 0x04 | Protocol Error (e.g., SNACK Request for| no |
| | a status that was already acknowledged)| |
| | | |
| 0x05 | Command not supported | no |
| | | |
| 0x06 | Immediate command reject - too many | yes |
| | immediate commands | |
| | | |
| 0x07 | Task in progress | no |
| | | |
| 0x08 | Invalid data ack | no |
| | | |
| 0x09 | Invalid PDU field | no (Note 2) |
| | | |
| 0x0a | Long op reject - Can't generate Target | yes |
| | Transfer Tag - out of resources | |
| | | |
| 0x0b | Deprecated; MUST NOT be used | N/A (Note 3) |
| | | |
| 0x0c | Waiting for Logout | no |
+------+----------------------------------------+----------------+
Note 1: For iSCSI, Data-Out PDU retransmission is only done if the target requests retransmission with a recovery R2T. However, if this is the data digest error on immediate data, the initiator may choose to retransmit the whole PDU, including the immediate data.
注1:iSCSIの場合、Data-Out PDUの再送信は、ターゲットがリカバリR2Tで再送信を要求した場合にのみ行われます。ただし、これが即時データのデータダイジェストエラーである場合、イニシエーターは即時データを含むPDU全体を再送信することを選択できます。
Note 2: A target should use this reason code for all invalid values of PDU fields that are meant to describe a task, a response, or a data transfer. Some examples are invalid TTT/ITT, buffer offset, LUN qualifying a TTT, and an invalid sequence number in a SNACK.
注2:ターゲットは、タスク、応答、またはデータ転送を説明するためのPDUフィールドのすべての無効な値に対してこの理由コードを使用する必要があります。いくつかの例は、無効なTTT / ITT、バッファオフセット、TTTを修飾するLUN、SNACK内の無効なシーケンス番号です。
Note 3: Reason code 0x0b ("Negotiation Reset") as defined in Section 10.17.1 of [RFC3720] is deprecated and MUST NOT be used by implementations. An implementation receiving reason code 0x0b MUST treat it as a negotiation failure that terminates the Login Phase and the TCP connection, as specified in Section 7.12.
注3:[RFC3720]のセクション10.17.1で定義されている理由コード0x0b( "Negotiation Reset")は非推奨であり、実装では使用しないでください。理由コード0x0bを受信する実装は、セクション7.12で指定されているように、それをログインフェーズとTCP接続を終了するネゴシエーションの失敗として処理する必要があります。
All other values for Reason are unassigned.
Reasonの他のすべての値は割り当てられていません。
In all the cases in which a pre-instantiated SCSI task is terminated because of the reject, the target MUST issue a proper SCSI command response with CHECK CONDITION as described in Section 11.4.3. In these cases in which a status for the SCSI task was already sent before the reject, no additional status is required. If the error is detected while data from the initiator is still expected (i.e., the command PDU did not contain all the data and the target has not received a Data-Out PDU with the Final bit set to 1 for the unsolicited data, if any, and all outstanding R2Ts, if any), the target MUST wait until it receives the last expected Data-Out PDUs with the F bit set to 1 before sending the Response PDU.
拒否のために事前インスタンス化されたSCSIタスクが終了するすべてのケースで、ターゲットは、セクション11.4.3で説明されているように、CHECK CONDITIONを使用して適切なSCSIコマンド応答を発行する必要があります。 SCSIタスクのステータスが拒否の前にすでに送信されているこれらのケースでは、追加のステータスは必要ありません。イニシエーターからのデータが予期されているときにエラーが検出された場合(つまり、コマンドPDUにすべてのデータが含まれておらず、ターゲットが非送信請求データの最終ビットが1に設定されたData-Out PDUを受信していない場合) 、およびすべての未処理のR2T(存在する場合))、ターゲットは、Fビットが1に設定された最後に予期されるData-Out PDUを受信するまで待機してから、応答PDUを送信する必要があります。
For additional usage semantics of the Reject PDU, see Section 7.3.
Reject PDUのその他の使用法については、7.3項を参照してください。
This field is only valid if the rejected PDU is a Data/R2T SNACK and the Reject reason code is "Protocol Error" (see Section 11.16). The DataSN/R2TSN is the next Data/R2T sequence number that the target would send for the task, if any.
このフィールドは、拒否されたPDUがData / R2T SNACKであり、拒否理由コードが「プロトコルエラー」の場合にのみ有効です(セクション11.16を参照)。 DataSN / R2TSNは、ターゲットがタスクに対して送信する次のData / R2Tシーケンス番号です(存在する場合)。
These fields carry their usual values and are not related to the rejected command. The StatSN is advanced after a Reject.
これらのフィールドには通常の値が含まれ、拒否されたコマンドとは関係ありません。 StatSNは拒否の後に進められます。
The target returns the header (not including the digest) of the PDU in error as the data of the response.
ターゲットは、エラーのあるPDUのヘッダー(ダイジェストを含まない)を応答のデータとして返します。
Byte/ 0 | 1 | 2 | 3 |
/ | | | |
|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|
+---------------+---------------+---------------+---------------+
0|.|I| 0x00 |1| Reserved |
+---------------+---------------+---------------+---------------+
4|TotalAHSLength | DataSegmentLength |
+---------------+---------------+---------------+---------------+
8| LUN or Reserved |
+ +
12| |
+---------------+---------------+---------------+---------------+
16| Initiator Task Tag or 0xffffffff |
+---------------+---------------+---------------+---------------+
20| Target Transfer Tag or 0xffffffff |
+---------------+---------------+---------------+---------------+
24| CmdSN |
+---------------+---------------+---------------+---------------+
28| ExpStatSN |
+---------------+---------------+---------------+---------------+
32/ Reserved /
+/ /
+---------------+---------------+---------------+---------------+
48| Header-Digest (optional) |
+---------------+---------------+---------------+---------------+
/ DataSegment - Ping Data (optional) /
+/ /
+---------------+---------------+---------------+---------------+
| Data-Digest (optional) |
+---------------+---------------+---------------+---------------+
NOP-Out may be used by an initiator as a "ping request" to verify that a connection/session is still active and all its components are operational. The NOP-In response is the "ping echo".
イニシエータは、NOP-Outを「ping要求」として使用して、接続/セッションがまだアクティブであり、そのすべてのコンポーネントが動作していることを確認できます。 NOP-In応答は「pingエコー」です。
A NOP-Out is also sent by an initiator in response to a NOP-In.
NOP-Outは、NOP-Inに応答してイニシエーターによっても送信されます。
A NOP-Out may also be used to confirm a changed ExpStatSN if another PDU will not be available for a long time.
NOP-Outを使用して、別のPDUが長期間使用できない場合に、変更されたExpStatSNを確認することもできます。
Upon receipt of a NOP-In with the Target Transfer Tag set to a valid value (not the reserved value 0xffffffff), the initiator MUST respond with a NOP-Out. In this case, the NOP-Out Target Transfer Tag MUST contain a copy of the NOP-In Target Transfer Tag. The initiator SHOULD NOT send a NOP-Out in response to any other received NOP-In, in order to avoid lengthy sequences of NOP-In and NOP-Out PDUs sent in response to each other.
ターゲット転送タグが有効な値(予約済みの値0xffffffffではない)に設定されたNOP-Inを受信すると、イニシエーターはNOP-Outで応答する必要があります。この場合、NOP-Outターゲット転送タグには、NOP-Inターゲット転送タグのコピーが含まれている必要があります。イニシエータは、互いに応答して送信されるNOP-In PDUとNOP-Out PDUの長いシーケンスを回避するために、他の受信したNOP-Inに応答してNOP-Outを送信してはなりません(SHOULD NOT)。
The NOP-Out MUST have the Initiator Task Tag set to a valid value only if a response in the form of a NOP-In is requested (i.e., the NOP-Out is used as a ping request). Otherwise, the Initiator Task Tag MUST be set to 0xffffffff.
NOP-Outでは、NOP-Inの形式の応答が要求された場合(つまり、NOP-Outがping要求として使用された場合)にのみ、イニシエータータスクタグを有効な値に設定する必要があります。それ以外の場合、イニシエータータスクタグは0xffffffffに設定する必要があります。
When a target receives the NOP-Out with a valid Initiator Task Tag, it MUST respond with a NOP-In Response (see Section 4.6.3.6).
ターゲットは、有効なイニシエータータスクタグを含むNOP-Outを受信すると、NOP-In応答で応答する必要があります(セクション4.6.3.6を参照)。
If the Initiator Task Tag contains 0xffffffff, the I bit MUST be set to 1, and the CmdSN is not advanced after this PDU is sent.
イニシエータータスクタグに0xffffffffが含まれている場合、Iビットは1に設定する必要があり、このPDUの送信後、CmdSNは拡張されません。
The Target Transfer Tag is a target-assigned identifier for the operation.
ターゲット転送タグは、操作にターゲットが割り当てた識別子です。
The NOP-Out MUST only have the Target Transfer Tag set if it is issued in response to a NOP-In with a valid Target Transfer Tag. In this case, it copies the Target Transfer Tag from the NOP-In PDU. Otherwise, the Target Transfer Tag MUST be set to 0xffffffff.
NOP-Outは、有効なターゲット転送タグを持つNOP-Inに応答して発行された場合にのみ、ターゲット転送タグを設定する必要があります。この場合、NOP-In PDUからターゲット転送タグをコピーします。それ以外の場合は、ターゲット転送タグを0xffffffffに設定する必要があります。
When the Target Transfer Tag is set to a value other than 0xffffffff, the LUN field MUST also be copied from the NOP-In.
ターゲット転送タグが0xffffffff以外の値に設定されている場合は、LUNフィールドもNOP-Inからコピーする必要があります。
Ping data is reflected in the NOP-In Response. The length of the reflected data is limited to MaxRecvDataSegmentLength. The length of ping data is indicated by the DataSegmentLength. 0 is a valid value for the DataSegmentLength and indicates the absence of ping data.
pingデータはNOP-In応答に反映されます。反映されたデータの長さはMaxRecvDataSegmentLengthに制限されます。 pingデータの長さは、DataSegmentLengthで示されます。 0はDataSegmentLengthの有効な値であり、pingデータがないことを示します。
Byte/ 0 | 1 | 2 | 3 |
/ | | | |
|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|0 1 2 3 4 5 6 7|
+---------------+---------------+---------------+---------------+
0|.|.| 0x20 |1| Reserved |
+---------------+---------------+---------------+---------------+
4|TotalAHSLength | DataSegmentLength |
+---------------+---------------+---------------+---------------+
8| LUN or Reserved |
+ +
12| |
+---------------+---------------+---------------+---------------+
16| Initiator Task Tag or 0xffffffff |
+---------------+---------------+---------------+---------------+
20| Target Transfer Tag or 0xffffffff |
+---------------+---------------+---------------+---------------+
24| StatSN |
+---------------+---------------+---------------+---------------+
28| ExpCmdSN |
+---------------+---------------+---------------+---------------+
32| MaxCmdSN |
+---------------+---------------+---------------+---------------+
36/ Reserved /
+/ /
+---------------+---------------+---------------+---------------+
48| Header-Digest (optional) |
+---------------+---------------+---------------+---------------+
/ DataSegment - Return Ping Data /
+/ /
+---------------+---------------+---------------+---------------+
| Data-Digest (optional) |
+---------------+---------------+---------------+---------------+
NOP-In is sent by a target as either a response to a NOP-Out, a "ping" to an initiator, or a means to carry a changed ExpCmdSN and/or MaxCmdSN if another PDU will not be available for a long time (as determined by the target).
NOP-Inは、NOP-Outへの応答、イニシエーターへの「ping」、または別のPDUが長期間利用できない場合に変更されたExpCmdSNやMaxCmdSNを伝送する手段として、ターゲットによって送信されます(ターゲットによって決定されます)。
When a target receives the NOP-Out with a valid Initiator Task Tag (not the reserved value 0xffffffff), it MUST respond with a NOP-In with the same Initiator Task Tag that was provided in the NOP-Out request. It MUST also duplicate up to the first MaxRecvDataSegmentLength bytes of the initiator-provided Ping Data. For such a response, the Target Transfer Tag MUST be 0xffffffff. The target SHOULD NOT send a NOP-In in response to any other received NOP-Out in order to avoid lengthy sequences of NOP-In and NOP-Out PDUs sent in response to each other.
ターゲットが有効なイニシエータータスクタグ(予約済みの値0xffffffffではない)でNOP-Outを受信すると、NOP-Out要求で提供されたのと同じイニシエータータスクタグでNOP-Inで応答する必要があります。また、イニシエーターが提供するPingデータの最初のMaxRecvDataSegmentLengthバイトまで複製する必要があります。このような応答の場合、ターゲット転送タグは0xffffffffでなければなりません。ターゲットは、互いに応答して送信されるNOP-In PDUとNOP-Out PDUの長いシーケンスを回避するために、他の受信したNOP-Outに応答してNOP-Inを送信してはなりません(SHOULD NOT)。
Otherwise, when a target sends a NOP-In that is not a response to a NOP-Out received from the initiator, the Initiator Task Tag MUST be set to 0xffffffff, and the data segment MUST NOT contain any data (DataSegmentLength MUST be 0).
それ以外の場合、ターゲットがイニシエーターから受信したNOP-Outに対する応答ではないNOP-Inを送信する場合、イニシエータータスクタグを0xffffffffに設定する必要があり、データセグメントにデータを含めてはなりません(DataSegmentLengthは0でなければなりません)。 。
If the target is responding to a NOP-Out, this field is set to the reserved value 0xffffffff.
ターゲットがNOP-Outに応答している場合、このフィールドは予約値0xffffffffに設定されます。
If the target is sending a NOP-In as a ping (intending to receive a corresponding NOP-Out), this field is set to a valid value (not the reserved value 0xffffffff).
ターゲットがNOP-Inをpingとして送信している場合(対応するNOP-Outを受信しようとしている場合)、このフィールドは有効な値(予約済みの値0xffffffffではない)に設定されます。
If the target is initiating a NOP-In without wanting to receive a corresponding NOP-Out, this field MUST hold the reserved value 0xffffffff.
ターゲットが対応するNOP-Outの受信を望まずにNOP-Inを開始している場合、このフィールドは予約済みの値0xffffffffを保持する必要があります。
The StatSN field will always contain the next StatSN. However, when the Initiator Task Tag is set to 0xffffffff, the StatSN for the connection is not advanced after this PDU is sent.
StatSNフィールドには常に次のStatSNが含まれます。ただし、イニシエータータスクタグが0xffffffffに設定されている場合、このPDUが送信された後、接続のStatSNは拡張されません。
A LUN MUST be set to a correct value when the Target Transfer Tag is valid (not the reserved value 0xffffffff).
ターゲット転送タグが有効な場合は、LUNを正しい値に設定する必要があります(予約済みの値0xffffffffではありません)。
Only the following keys are used during the SecurityNegotiation stage of the Login Phase:
ログインフェーズのSecurityNegotiationステージでは、次のキーのみが使用されます。
SessionType
SessionType
InitiatorName
InitiatorName
TargetName
TargetName
TargetAddress
TargetAddress
InitiatorAlias TargetAlias
InitiatorAlias TargetAlias
TargetPortalGroupTag
TargetPortalGroupTag
AuthMethod and the keys used by the authentication methods specified in Section 12.1, along with all of their associated keys, as well as Vendor-Specific Authentication Methods.
AuthMethod、およびセクション12.1で指定されている認証方式で使用される鍵、およびそれらに関連付けられたすべての鍵、およびベンダー固有の認証方式。
Other keys MUST NOT be used.
他のキーは使用してはなりません。
SessionType, InitiatorName, TargetName, InitiatorAlias, TargetAlias, and TargetPortalGroupTag are described in Section 13 as they can be used in the OperationalNegotiation stage as well.
SessionType、InitiatorName、TargetName、InitiatorAlias、TargetAlias、およびTargetPortalGroupTagは、OperationalNegotiationステージでも使用できるため、セクション13で説明します。
All security keys have connection-wide applicability.
すべてのセキュリティキーは、接続全体に適用できます。
Use: During Login - Security Negotiation Senders: Initiator and target Scope: connection
使用:ログイン時-セキュリティネゴシエーション送信者:イニシエーターとターゲットスコープ:接続
AuthMethod = <list-of-values>
The main item of security negotiation is the authentication method (AuthMethod).
セキュリティネゴシエーションの主な項目は、認証方法(AuthMethod)です。
The authentication methods that can be used (appear in the list-of-values) are either vendor-unique methods or those listed in the following table:
使用できる(値のリストに表示される)認証方法は、ベンダー固有の方法か、次の表にリストされている方法のいずれかです。
+--------------------------------------------------------------+
| Name | Description |
+--------------------------------------------------------------+
| KRB5 | Kerberos V5 - defined in [RFC4120] |
+--------------------------------------------------------------+
| SRP | Secure Remote Password - |
| | defined in [RFC2945] |
+--------------------------------------------------------------+
| CHAP | Challenge Handshake Authentication Protocol - |
| | defined in [RFC1994] |
+--------------------------------------------------------------+
| None | No authentication |
+--------------------------------------------------------------+
The AuthMethod selection is followed by an "authentication exchange" specific to the authentication method selected.
AuthMethodの選択の後には、選択した認証方法に固有の「認証交換」が続きます。
The authentication method proposal may be made by either the initiator or the target. However, the initiator MUST make the first step specific to the selected authentication method as soon as it is selected. It follows that if the target makes the authentication method proposal, the initiator sends the first key(s) of the exchange together with its authentication method selection.
認証方法の提案は、イニシエーターまたはターゲットのどちらかによって行われます。ただし、イニシエーターは、選択された直後に、選択された認証方法に固有の最初のステップを作成する必要があります。したがって、ターゲットが認証方式の提案を行う場合、イニシエーターは、認証方式の選択とともに、交換の最初のキーを送信します。
The authentication exchange authenticates the initiator to the target and, optionally, the target to the initiator. Authentication is OPTIONAL to use but MUST be supported by the target and initiator.
認証交換は、イニシエーターをターゲットに対して認証し、オプションでターゲットをイニシエーターに対して認証します。認証の使用はオプションですが、ターゲットとイニシエーターによってサポートされている必要があります。
The initiator and target MUST implement CHAP. All other authentication methods are OPTIONAL.
イニシエーターとターゲットはCHAPを実装する必要があります。他のすべての認証方法はオプションです。
Private or public extension algorithms MAY also be negotiated for authentication methods. Whenever a private or public extension algorithm is part of the default offer (the offer made in the absence of explicit administrative action), the implementer MUST ensure that CHAP is listed as an alternative in the default offer and "None" is not part of the default offer.
プライベートまたはパブリックの拡張アルゴリズムも、認証方法について交渉される場合があります。プライベートまたはパブリックの拡張アルゴリズムがデフォルトのオファー(明示的な管理アクションがない場合に行われるオファー)の一部である場合は常に、実装者はCHAPがデフォルトのオファーの代替としてリストされており、「なし」がデフォルトのオファー。
Extension authentication methods MUST be named using one of the following two formats:
拡張認証メソッドには、次の2つの形式のいずれかを使用して名前を付ける必要があります。
1) Z-reversed.vendor.dns_name.do_something=
1)Z-reversed.vendor.dns_name.do_something =
2) New public key with no name prefix constraints
2)名前のプレフィックス制約のない新しい公開鍵
Authentication methods named using the Z- format are used as private extensions. New public keys must be registered with IANA using the IETF Review process ([RFC5226]). New public extensions for authentication methods MUST NOT use the Z# name prefix.
Z形式を使用して名前が付けられた認証方法は、プライベート拡張として使用されます。新しい公開鍵は、IETFレビュープロセス([RFC5226])を使用してIANAに登録する必要があります。認証方法の新しいパブリック拡張は、Z#名の接頭辞を使用してはなりません。
For all of the public or private extension authentication methods, the method-specific keys MUST conform to the format specified in Section 6.1 for standard-label.
すべてのパブリックまたはプライベート拡張認証方法について、メソッド固有のキーは、セクション6.1で指定された標準ラベルの形式に準拠する必要があります。
To identify the vendor for private extension authentication methods, we suggest using the reversed DNS-name as a prefix to the proper digest names.
プライベート拡張認証方式のベンダーを特定するには、適切なダイジェスト名のプレフィックスとして逆引きされたDNS名を使用することをお勧めします。
The part of digest-name following Z- MUST conform to the format for standard-label specified in Section 6.1.
Z-に続くダイジェスト名の部分は、セクション6.1で指定された標準ラベルの形式に準拠する必要があります。
Support for public or private extension authentication methods is OPTIONAL.
パブリックまたはプライベートの拡張認証方法のサポートはオプションです。
The following subsections define the specific exchanges for each of the standardized authentication methods. As mentioned earlier, the first step is always done by the initiator.
次のサブセクションでは、標準化された認証方法ごとに特定の交換を定義します。前述のように、最初のステップは常にイニシエーターによって行われます。
For KRB5 (Kerberos V5) [RFC4120] [RFC1964], the initiator MUST use:
KRB5(Kerberos V5)[RFC4120] [RFC1964]の場合、イニシエーターは以下を使用する必要があります。
KRB_AP_REQ=<KRB_AP_REQ>
where KRB_AP_REQ is the client message as defined in [RFC4120].
ここで、KRB_AP_REQは[RFC4120]で定義されているクライアントメッセージです。
The default principal name assumed by an iSCSI initiator or target (prior to any administrative configuration action) MUST be the iSCSI Initiator Name or iSCSI Target Name, respectively, prefixed by the string "iscsi/".
iSCSIのイニシエーターまたはターゲット(管理構成アクションの前に)が想定するデフォルトのプリンシパル名は、それぞれiSCSIのイニシエーター名またはiSCSIターゲット名であり、文字列「iscsi /」が前に付いている必要があります。
If the initiator authentication fails, the target MUST respond with a Login reject with "Authentication Failure" status. Otherwise, if the initiator has selected the mutual authentication option (by setting MUTUAL-REQUIRED in the ap-options field of the KRB_AP_REQ), the target MUST reply with:
イニシエーター認証が失敗した場合、ターゲットは「認証失敗」ステータスのログイン拒否で応答する必要があります。それ以外の場合、イニシエーターが相互認証オプションを選択した場合(KRB_AP_REQのap-optionsフィールドにMUTUAL-REQUIREDを設定することにより)、ターゲットは次のように応答する必要があります。
KRB_AP_REP=<KRB_AP_REP>
where KRB_AP_REP is the server's response message as defined in [RFC4120].
ここで、KRB_AP_REPは、[RFC4120]で定義されているサーバーの応答メッセージです。
If mutual authentication was selected and target authentication fails, the initiator MUST close the connection.
相互認証が選択され、ターゲット認証が失敗した場合、イニシエーターは接続を閉じる必要があります。
KRB_AP_REQ and KRB_AP_REP are binary-values, and their binary length (not the length of the character string that represents them in encoded form) MUST NOT exceed 65536 bytes. Hex or Base64 encoding may be used for KRB_AP_REQ and KRB_AP_REP; see Section 6.1.
KRB_AP_REQおよびKRB_AP_REPはバイナリ値であり、それらのバイナリ長(エンコードされた形式でそれらを表す文字列の長さではない)は65536バイトを超えてはなりません(MUST NOT)。 KRB_AP_REQおよびKRB_AP_REPには、HexまたはBase64エンコーディングを使用できます。セクション6.1を参照してください。
For SRP [RFC2945], the initiator MUST use:
SRP [RFC2945]の場合、イニシエーターは以下を使用する必要があります。
SRP_U=<U> TargetAuth=Yes /* or TargetAuth=No */
The target MUST answer with a Login reject with the "Authorization Failure" status or reply with:
ターゲットは、「Authorization Failure」ステータスでログイン拒否で応答するか、以下で応答する必要があります。
SRP_GROUP=<G1,G2...> SRP_s=<s>
where G1,G2... are proposed groups, in order of preference.
ここで、G1、G2 ...は優先順にグループとして提案されています。
The initiator MUST either close the connection or continue with:
イニシエーターは接続を閉じるか、続行する必要があります。
SRP_A=<A> SRP_GROUP=<G>
where G is one of G1,G2... that were proposed by the target.
ここで、Gはターゲットによって提案されたG1、G2 ...の1つです。
The target MUST answer with a Login reject with the "Authentication Failure" status or reply with:
ターゲットは、「認証失敗」ステータスでログイン拒否で応答するか、以下で応答する必要があります。
SRP_B=<B>
The initiator MUST close the connection or continue with:
イニシエーターは接続を閉じるか、続行する必要があります。
SRP_M=<M>
If the initiator authentication fails, the target MUST answer with a Login reject with "Authentication Failure" status. Otherwise, if the initiator sent TargetAuth=Yes in the first message (requiring target authentication), the target MUST reply with:
イニシエーター認証が失敗した場合、ターゲットは「認証失敗」ステータスのログイン拒否で応答する必要があります。それ以外の場合、イニシエーターが最初のメッセージでTargetAuth = Yesを送信すると(ターゲット認証が必要)、ターゲットは次のように応答する必要があります。
SRP_HM=<H(A | M | K)>
If the target authentication fails, the initiator MUST close the connection:
ターゲット認証が失敗した場合、イニシエーターは接続を閉じる必要があります。
where U, s, A, B, M, and H(A | M | K) are defined in [RFC2945] (using the SHA1 hash function, such as SRP-SHA1)
ここで、U、s、A、B、M、およびH(A | M | K)は[RFC2945]で定義されています(SRP-SHA1などのSHA1ハッシュ関数を使用)
and
そして
G,Gn ("Gn" stands for G1,G2...) are identifiers of SRP groups specified in [RFC3723].
G、Gn( "Gn"はG1、G2 ...を表します)は[RFC3723]で指定されたSRPグループの識別子です。
G, Gn, and U are text strings; s,A,B,M, and H(A | M | K) are binary-values. The length of s,A,B,M and H(A | M | K) in binary form (not the length of the character string that represents them in encoded form) MUST NOT exceed 1024 bytes. Hex or Base64 encoding may be used for s,A,B,M and H(A | M | K); see Section 6.1.
G、Gn、およびUはテキスト文字列です。 s、A、B、M、およびH(A | M | K)はバイナリ値です。バイナリ形式のs、A、B、MおよびH(A | M | K)の長さ(エンコードされた形式でそれらを表す文字列の長さではない)は、1024バイトを超えてはなりません(MUST NOT)。 16進またはBase64エンコーディングは、s、A、B、MおよびH(A | M | K)に使用できます。セクション6.1を参照してください。
See Appendix B for the related login example.
関連するログインの例については、付録Bを参照してください。
For the SRP_GROUP, all the groups specified in [RFC3723] up to 1536 bits (i.e., SRP-768, SRP-1024, SRP-1280, SRP-1536) must be supported by initiators and targets. To guarantee interoperability, targets MUST always offer "SRP-1536" as one of the proposed groups.
SRP_GROUPの場合、[RFC3723]で指定された1536ビットまでのすべてのグループ(つまり、SRP-768、SRP-1024、SRP-1280、SRP-1536)は、イニシエーターとターゲットでサポートされている必要があります。相互運用性を保証するために、ターゲットは常に「SRP-1536」を提案されたグループの1つとして提供する必要があります。
For CHAP [RFC1994], the initiator MUST use:
CHAP [RFC1994]の場合、イニシエーターは以下を使用する必要があります。
CHAP_A=<A1,A2...>
where A1,A2... are proposed algorithms, in order of preference.
ここで、A1、A2 ...は、優先順位の高いアルゴリズムとして提案されています。
The target MUST answer with a Login reject with the "Authentication Failure" status or reply with:
ターゲットは、「認証失敗」ステータスでログイン拒否で応答するか、以下で応答する必要があります。
CHAP_A=<A> CHAP_I=<I> CHAP_C=<C>
where A is one of A1,A2... that were proposed by the initiator.
ここで、Aは開始者によって提案されたA1、A2 ...の1つです。
The initiator MUST continue with:
イニシエーターは以下を続けなければなりません:
CHAP_N=<N> CHAP_R=<R>
or, if it requires target authentication, with:
または、ターゲット認証が必要な場合は、次のようにします。
CHAP_N=<N> CHAP_R=<R> CHAP_I=<I> CHAP_C=<C>
If the initiator authentication fails, the target MUST answer with a Login reject with "Authentication Failure" status. Otherwise, if the initiator required target authentication, the target MUST either answer with a Login reject with "Authentication Failure" or reply with:
イニシエーター認証が失敗した場合、ターゲットは「認証失敗」ステータスのログイン拒否で応答する必要があります。それ以外の場合、イニシエーターがターゲット認証を必要とする場合、ターゲットは「認証失敗」を伴うログイン拒否で応答するか、以下で応答する必要があります。
CHAP_N=<N> CHAP_R=<R>
If the target authentication fails, the initiator MUST close the connection:
ターゲット認証が失敗した場合、イニシエーターは接続を閉じる必要があります。
where N, (A,A1,A2), I, C, and R are (correspondingly) the Name, Algorithm, Identifier, Challenge, and Response as defined in [RFC1994].
ここで、N、(A、A1、A2)、I、C、およびRは(対応して)[RFC1994]で定義されている名前、アルゴリズム、識別子、チャレンジ、および応答です。
N is a text string; A,A1,A2, and I are numbers; C and R are binary-values. Their binary length (not the length of the character string that represents them in encoded form) MUST NOT exceed 1024 bytes. Hex or Base64 encoding may be used for C and R; see Section 6.1.
Nはテキスト文字列です。 A、A1、A2、およびIは数値です。 CとRはバイナリ値です。それらのバイナリーの長さ(エンコードされた形式でそれらを表す文字ストリングの長さではない)は、1024バイトを超えてはなりません。 CおよびRには、HexまたはBase64エンコーディングを使用できます。セクション6.1を参照してください。
See Appendix B for the related login example.
関連するログインの例については、付録Bを参照してください。
For the Algorithm, as stated in [RFC1994], one value is required to be implemented:
アルゴリズムについては、[RFC1994]で述べられているように、1つの値を実装する必要があります。
5 (CHAP with MD5)
5(MD5を使用したCHAP)
To guarantee interoperability, initiators MUST always offer it as one of the proposed algorithms.
相互運用性を保証するために、イニシエーターは常に提案されたアルゴリズムの1つとしてそれを提供する必要があります。
Some session-specific parameters MUST only be carried on the leading connection and cannot be changed after the leading connection login (e.g., MaxConnections -- the maximum number of connections). This holds for a single connection session with regard to connection restart. The keys that fall into this category have the "use: LO" (Leading Only).
一部のセッション固有のパラメーターは、先頭の接続でのみ実行する必要があり、先頭の接続ログイン後に変更することはできません(例:MaxConnections-接続の最大数)。これは、接続の再開に関する単一の接続セッションに当てはまります。このカテゴリに分類されるキーには、「用途:LO」(先頭のみ)があります。
Keys that can only be used during login have the "use: IO" (Initialize Only), while those that can be used in both the Login Phase and Full Feature Phase have the "use: ALL".
ログイン時にのみ使用できるキーには「use:IO」(初期化のみ)があり、ログインフェーズとフル機能フェーズの両方で使用できるキーには「use:ALL」があります。
Keys that can only be used during the Full Feature Phase use FFPO (Full Feature Phase Only).
フル機能フェーズでのみ使用できるキーはFFPO(フル機能フェーズのみ)を使用します。
Keys marked as Any-Stage may also appear in the SecurityNegotiation stage, while all other keys described in this section are operational keys.
Any-StageとしてマークされたキーはSecurityNegotiationステージにも表示される可能性がありますが、このセクションで説明されている他のすべてのキーは操作キーです。
Keys that do not require an answer are marked as Declarative.
回答を必要としないキーは宣言型としてマークされます。
Key scope is indicated as session-wide (SW) or connection-only (CO).
キースコープは、セッション全体(SW)または接続のみ(CO)として示されます。
"Result function", wherever mentioned, states the function that can be applied to check the validity of the responder selection. "Minimum" means that the selected value cannot exceed the offered value. "Maximum" means that the selected value cannot be lower than the offered value. "AND" means that the selected value must be a possible result of a Boolean "and" function with an arbitrary Boolean value (e.g., if the offered value is No the selected value must be No). "OR" means that the selected value must be a possible result of a Boolean "or" function with an arbitrary Boolean value (e.g., if the offered value is Yes the selected value must be Yes).
「結果関数」は、言及されている場合は常に、レスポンダ選択の有効性をチェックするために適用できる関数を示しています。 「最小」とは、選択された値が提供された値を超えることができないことを意味します。 「最大」とは、選択した値を提供された値よりも低くすることはできないことを意味します。 「AND」は、選択した値が任意のブール値を持つブール「and」関数の可能な結果でなければならないことを意味します(たとえば、提供された値がNoの場合、選択した値はNoでなければなりません)。 「OR」は、選択した値が任意のブール値を持つブール「or」関数の可能な結果でなければならないことを意味します(たとえば、提供された値が「はい」の場合、選択した値は「はい」でなければなりません)。
Use: IO
Senders: Initiator and target
Scope: CO
HeaderDigest = <list-of-values>
DataDigest = <list-of-values>
Default is None for both HeaderDigest and DataDigest.
HeaderDigestとDataDigestの両方で、デフォルトはNoneです。
Digests enable the checking of end-to-end, non-cryptographic data integrity beyond the integrity checks provided by the link layers and the covering of the whole communication path, including all elements that may change the network-level PDUs, such as routers, switches, and proxies.
ダイジェストを使用すると、リンク層によって提供される整合性チェックや、ルーターなどのネットワークレベルのPDUを変更する可能性のあるすべての要素を含む通信パス全体をカバーするエンドツーエンドの非暗号化データ整合性をチェックできます。スイッチ、およびプロキシ。
The following table lists cyclic integrity checksums that can be negotiated for the digests and MUST be implemented by every iSCSI initiator and target. These digest options only have error detection significance.
次の表に、ダイジェストについてネゴシエートできる循環整合性チェックサムを示します。すべてのiSCSIイニシエーターとターゲットで実装する必要があります。これらのダイジェストオプションには、エラー検出の意味しかありません。
+---------------------------------------------+
| Name | Description | Generator |
+---------------------------------------------+
| CRC32C | 32-bit CRC |0x11edc6f41|
+---------------------------------------------+
| None | no digest |
+---------------------------------------------+
The generator polynomial G(x) for this digest is given in hexadecimal notation (e.g., "0x3b" stands for 0011 1011, and the polynomial is x**5 + x**4 + x**3 + x + 1).
このダイジェストの生成多項式G(x)は16進表記で与えられます(たとえば、「0x3b」は0011 1011を表し、多項式はx ** 5 + x ** 4 + x ** 3 + x + 1です)。
When the initiator and target agree on a digest, this digest MUST be used for every PDU in the Full Feature Phase.
イニシエーターとターゲットがダイジェストに同意する場合、このダイジェストはフル機能フェーズのすべてのPDUに使用する必要があります。
Padding bytes, when present in a segment covered by a CRC, SHOULD be set to 0 and are included in the CRC.
CRCでカバーされるセグメントに存在する場合、パディングバイトは0に設定されるべきであり、CRCに含まれます。
The CRC MUST be calculated by a method that produces the same results as the following process:
CRCは、次のプロセスと同じ結果を生成する方法で計算する必要があります。
- The PDU bits are considered as the coefficients of a polynomial M(x) of degree n - 1; bit 7 of the lowest numbered byte is considered the most significant bit (x**n - 1), followed by bit 6 of the lowest numbered byte through bit 0 of the highest numbered byte (x**0).
- PDUビットは、次数n-1の多項式M(x)の係数と見なされます。最小番号のバイトのビット7が最上位ビット(x ** n-1)と見なされ、次に、最小番号のバイトのビット6から最大番号のバイト(x ** 0)のビット0が続きます。
- The most significant 32 bits are complemented.
- 最上位の32ビットが補完されます。
- The polynomial is multiplied by x**32, then divided by G(x). The generator polynomial produces a remainder R(x) of degree <= 31.
- 多項式はx ** 32で乗算され、G(x)で除算されます。生成多項式は、次数<= 31の剰余R(x)を生成します。
- The coefficients of R(x) are formed into a 32-bit sequence.
- R(x)の係数は32ビットシーケンスに形成されます。
- The bit sequence is complemented, and the result is the CRC.
- ビットシーケンスが補完され、結果がCRCになります。
- The CRC bits are mapped into the digest word. The x**31 coefficient is mapped to bit 7 of the lowest numbered byte of the digest, and the mapping continues with successive coefficients and bits so that the x**24 coefficient is mapped to bit 0 of the lowest numbered byte. The mapping continues further with the x**23 coefficient mapped to bit 7 of the next byte in the digest until the x**0 coefficient is mapped to bit 0 of the highest numbered byte of the digest.
- CRCビットはダイジェストワードにマッピングされます。 x ** 31係数は、ダイジェストの最も小さい番号のバイトのビット7にマップされ、マッピングは連続する係数とビットで続行されるため、x ** 24係数は最も小さい番号のバイトのビット0にマップされます。 x ** 23係数がダイジェストの次のバイトのビット7にマップされ、x ** 0係数がダイジェストの最も大きい番号のバイトのビット0にマップされるまで、マッピングはさらに続行されます。
- Computing the CRC over any segment (data or header) extended to include the CRC built using the generator 0x11edc6f41 will always get the value 0x1c2d19ed as its final remainder (R(x)). This value is given here in its polynomial form (i.e., not mapped as the digest word).
- ジェネレーター0x11edc6f41を使用して構築されたCRCを含むように拡張された任意のセグメント(データまたはヘッダー)でCRCを計算すると、常に最終値(R(x))として値0x1c2d19edが取得されます。この値は、多項式形式でここに示されています(つまり、ダイジェストワードとしてマッピングされていません)。
For a discussion about selection criteria for the CRC, see [RFC3385]. For a detailed analysis of the iSCSI polynomial, see [Castagnoli93].
CRCの選択基準については、[RFC3385]を参照してください。 iSCSI多項式の詳細な分析については、[Castagnoli93]を参照してください。
Private or public extension algorithms MAY also be negotiated for digests. Whenever a private or public digest extension algorithm is part of the default offer (the offer made in the absence of explicit administrative action), the implementer MUST ensure that CRC32C is listed as an alternative in the default offer and "None" is not part of the default offer.
ダイジェストについては、プライベートまたはパブリックの拡張アルゴリズムもネゴシエートされる場合があります。プライベートまたはパブリックダイジェスト拡張アルゴリズムがデフォルトのオファー(明示的な管理アクションがない場合に行われるオファー)の一部である場合は常に、実装者はCRC32Cがデフォルトのオファーの代替としてリストされ、「なし」が含まれていないことを確認する必要があります。デフォルトのオファー。
Extension digest algorithms MUST be named using one of the following two formats:
拡張ダイジェストアルゴリズムは、次の2つの形式のいずれかを使用して名前を付ける必要があります。
1) Y-reversed.vendor.dns_name.do_something=
1)Y-reversed.vendor.dns_name.do_something =
2) New public key with no name prefix constraints
2)名前のプレフィックス制約のない新しい公開鍵
Digests named using the Y- format are used for private purposes (unregistered). New public keys must be registered with IANA using the IETF Review process ([RFC5226]). New public extensions for digests MUST NOT use the Y# name prefix.
Y形式を使用して名前が付けられたダイジェストは、プライベートな目的で使用されます(未登録)。新しい公開鍵は、IETFレビュープロセス([RFC5226])を使用してIANAに登録する必要があります。ダイジェストの新しいパブリック拡張は、Y#名の接頭辞を使用してはなりません(MUST NOT)。
For private extension digests, to identify the vendor we suggest using the reversed DNS-name as a prefix to the proper digest names.
プライベート拡張ダイジェストの場合、ベンダーを識別するために、適切なダイジェスト名の接頭辞として逆引きされたDNS名を使用することをお勧めします。
The part of digest-name following Y- MUST conform to the format for standard-label specified in Section 6.1.
Y-に続くdigest-nameの部分は、セクション6.1で指定されたstandard-labelのフォーマットに準拠する必要があります。
Support for public or private extension digests is OPTIONAL.
パブリックまたはプライベートの拡張ダイジェストのサポートはオプションです。
Use: LO Senders: Initiator and target Scope: SW Irrelevant when: SessionType=Discovery
使用:LO送信者:イニシエーターとターゲットスコープ:SW無関係:SessionType = Discovery
MaxConnections=<numerical-value-from-1-to-65535>
Default is 1. Result function is Minimum.
デフォルトは1です。結果関数は最小です。
The initiator and target negotiate the maximum number of connections requested/acceptable.
イニシエーターとターゲットは、要求/許容可能な最大接続数をネゴシエートします。
Use: FFPO Senders: Initiator Scope: SW
使用:FFPO送信者:イニシエータースコープ:SW
For a complete description, see Appendix C.
詳細については、付録Cを参照してください。
Use: IO by initiator, FFPO by target -- only as response to a SendTargets, Declarative, Any-Stage Senders: Initiator and target Scope: SW
使用:イニシエーターごとのIO、ターゲットごとのFFPO-SendTargets、Declarative、Any-Stage Sendersへの応答としてのみ:イニシエーターとターゲットスコープ:SW
TargetName=<iSCSI-name-value>
Examples:
例:
TargetName=iqn.1993-11.com.disk-vendor:diskarrays.sn.45678
TargetName = iqn.1993-11.com.diskベンダー:diskarrays.sn.45678
TargetName=eui.020000023B040506
TargetName = eui.020000023B040506
TargetName=naa.62004567BA64678D0123456789ABCDEF
The initiator of the TCP connection MUST provide this key to the remote endpoint in the first Login Request if the initiator is not establishing a Discovery session. The iSCSI Target Name specifies the worldwide unique name of the target.
イニシエータがディスカバリセッションを確立していない場合、TCP接続のイニシエータは、最初のログインリクエストでこのキーをリモートエンドポイントに提供する必要があります。 iSCSIターゲット名は、ターゲットの全世界で一意の名前を指定します。
The TargetName key may also be returned by the SendTargets Text Request (which is its only use when issued by a target).
TargetNameキーは、SendTargets Text Request(ターゲットから発行された場合にのみ使用される)によっても返される場合があります。
The TargetName MUST NOT be redeclared within the Login Phase.
TargetNameは、ログインフェーズ内で再宣言してはなりません。
Use: IO, Declarative, Any-Stage Senders: Initiator Scope: SW
使用:IO、宣言型、任意の段階の送信者:開始者のスコープ:SW
InitiatorName=<iSCSI-name-value>
Examples:
例:
InitiatorName=iqn.1992-04.com.os-vendor.plan9:cdrom.12345
InitiatorName = iqn.1992-04.com.os-vendor.plan9:cdrom.12345
InitiatorName=iqn.2001-02.com.ssp.users:customer235.host90
InitiatorName = iqn.2001-02.com.ssp.users:customer235.host90
InitiatorName=naa.52004567BA64678D
Initiatorenamane = No. 2003 Ba ૬૪૬૭૮ d
The initiator of the TCP connection MUST provide this key to the remote endpoint at the first login of the Login Phase for every connection. The InitiatorName key enables the initiator to identify itself to the remote endpoint.
TCP接続のイニシエーターは、すべての接続のログインフェーズの最初のログイン時に、リモートエンドポイントにこのキーを提供する必要があります。 InitiatorNameキーにより、イニシエーターはリモートエンドポイントに対して自身を識別できます。
The InitiatorName MUST NOT be redeclared within the Login Phase.
InitiatorNameは、ログインフェーズ内で再宣言してはなりません。
Use: ALL, Declarative, Any-Stage Senders: Target Scope: SW
使用:ALL、宣言型、任意の段階の送信者:ターゲットスコープ:SW
TargetAlias=<iSCSI-local-name-value>
Examples:
例:
TargetAlias=Bob-s Disk
TargetAlias = Bob-s Disk
TargetAlias=Database Server 1 Log Disk
TargetAlias =データベースサーバー1ログディスク
TargetAlias=Web Server 3 Disk 20
TargetAlias = Webサーバー3ディスク20
If a target has been configured with a human-readable name or description, this name SHOULD be communicated to the initiator during a Login Response PDU if SessionType=Normal (see Section 13.21). This string is not used as an identifier, nor is it meant to be used for authentication or authorization decisions. It can be displayed by the initiator's user interface in a list of targets to which it is connected.
ターゲットが人間が読める名前または説明で構成されている場合、SessionType = Normalの場合(セクション13.21を参照)、この名前はログイン応答PDU中にイニシエーターに通知される必要があります(SHOULD)。この文字列は識別子としては使用されず、認証や承認の決定に使用されることも意図されていません。これは、イニシエーターのユーザー・インターフェースによって、接続されているターゲットのリストに表示できます。
Use: ALL, Declarative, Any-Stage Senders: Initiator Scope: SW
使用:ALL、宣言型、任意のステージの送信者:イニシエータースコープ:SW
InitiatorAlias=<iSCSI-local-name-value>
Examples:
例:
InitiatorAlias=Web Server 4
InitiatorAlias = Webサーバー4
InitiatorAlias=spyalley.nsa.gov
いにちあとらぃあs=sぴゃっぇy。んさ。ごv
InitiatorAlias=Exchange Server
InitiatorAlias = Exchangeサーバー
If an initiator has been configured with a human-readable name or description, it SHOULD be communicated to the target during a Login Request PDU. If not, the host name can be used instead. This string is not used as an identifier, nor is it meant to be used for authentication or authorization decisions. It can be displayed by the target's user interface in a list of initiators to which it is connected.
イニシエーターが人間が読める名前または説明で構成されている場合、ログインリクエストPDU中にターゲットに通信する必要があります(SHOULD)。そうでない場合は、代わりにホスト名を使用できます。この文字列は識別子としては使用されず、認証や承認の決定に使用されることも意図されていません。これは、ターゲットのユーザーインターフェイスによって、接続先のイニシエーターのリストに表示できます。
Use: ALL, Declarative, Any-Stage Senders: Target Scope: SW
使用:ALL、宣言型、任意の段階の送信者:ターゲットスコープ:SW
TargetAddress=domainname[:port][,portal-group-tag]
TargetAddress = domainname [:port] [、portal-group-tag]
The domainname can be specified as either a DNS host name, a dotted-decimal IPv4 address, or a bracketed IPv6 address as specified in [RFC3986].
ドメイン名は、[RFC3986]で指定されているように、DNSホスト名、小数点付き10進数のIPv4アドレス、または角括弧で囲まれたIPv6アドレスのいずれかとして指定できます。
If the TCP port is not specified, it is assumed to be the IANA-assigned default port for iSCSI (see Section 14).
TCPポートが指定されていない場合は、IANAが割り当てたiSCSIのデフォルトポートであると見なされます(セクション14を参照)。
If the TargetAddress is returned as the result of a redirect status in a Login Response, the comma and portal-group-tag MUST be omitted.
ログイン応答のリダイレクトステータスの結果としてTargetAddressが返される場合は、カンマとportal-group-tagを省略しなければなりません。
If the TargetAddress is returned within a SendTargets response, the portal-group-tag MUST be included.
SendAddresss応答内でTargetAddressが返される場合は、portal-group-tagを含める必要があります。
Examples:
例:
TargetAddress=10.0.0.1:5003,1
TargetAddress = 10.0.0.1:5003,1
TargetAddress=[1080:0:0:0:8:800:200C:417A],65
TargetAddress=[1080::8:800:200C:417A]:5003,1
TargetAddress=computingcenter.example.com,23
TargetAddress = computingcenter.example.com、23
The use of the portal-group-tag is described in Appendix C. The formats for the port and portal-group-tag are the same as the one specified in TargetPortalGroupTag.
portal-group-tagの使用については、付録Cで説明しています。ポートとportal-group-tagの形式は、TargetPortalGroupTagで指定されている形式と同じです。
Use: IO by target, Declarative, Any-Stage Senders: Target Scope: SW
使用:ターゲット別IO、宣言型、任意の段階の送信者:ターゲットスコープ:SW
TargetPortalGroupTag=<16-bit-binary-value>
Example:
例:
TargetPortalGroupTag=1
TargetPortalGroupTag = 1
The TargetPortalGroupTag key is a 16-bit binary-value that uniquely identifies a portal group within an iSCSI target node. This key carries the value of the tag of the portal group that is servicing the Login Request. The iSCSI target returns this key to the initiator in the Login Response PDU to the first Login Request PDU that has the C bit set to 0 when TargetName is given by the initiator.
TargetPortalGroupTagキーは、iSCSIターゲットノード内のポータルグループを一意に識別する16ビットのバイナリ値です。このキーには、ログインリクエストを処理しているポータルグループのタグの値が含まれます。 iSCSIターゲットは、TargetNameがイニシエーターによって指定されたときに、Cキーが0に設定されている最初のログイン要求PDUへのログイン応答PDUでこのキーをイニシエーターに返します。
[SAM2] notes in its informative text that the TPGT value should be non-zero; note that this is incorrect. A zero value is allowed as a legal value for the TPGT. This discrepancy currently stands corrected in [SAM4].
[SAM2] TPGT値はゼロ以外でなければならないことを説明文に記しています。これは正しくないことに注意してください。 TPGTの有効な値としてゼロ値が許可されます。この不一致は現在[SAM4]で修正されています。
For the complete usage expectations of this key, see Section 6.3.
このキーの完全な使用法については、セクション6.3を参照してください。
Use: LO Senders: Initiator and target Scope: SW Irrelevant when: SessionType=Discovery
使用:LO送信者:イニシエーターとターゲットスコープ:SW無関係:SessionType = Discovery
InitialR2T=<boolean-value>
Examples:
例:
I->InitialR2T=No
いー>いにちあlR2T=の
T->InitialR2T=No
Tー>いにちあlR2T=の
Default is Yes. Result function is OR.
デフォルトは「はい」です。結果関数はORです。
The InitialR2T key is used to turn off the default use of R2T for unidirectional operations and the output part of bidirectional commands, thus allowing an initiator to start sending data to a target as if it has received an initial R2T with Buffer Offset=Immediate Data Length and Desired Data Transfer Length=(min(FirstBurstLength, Expected Data Transfer Length) - Received Immediate Data Length).
InitialR2Tキーは、一方向操作のR2Tのデフォルトの使用と双方向コマンドの出力部分をオフにするために使用されます。これにより、イニシエーターは、バッファーオフセット=即時データ長の初期R2Tを受信したかのように、ターゲットへのデータ送信を開始できます。そして、望ましいデータ転送長=(min(FirstBurstLength、Expected Data Transfer Length)-Received Immediate Data Length)。
The default action is that R2T is required, unless both the initiator and the target send this key-pair attribute specifying InitialR2T=No. Only the first outgoing data burst (immediate data and/or separate PDUs) can be sent unsolicited (i.e., not requiring an explicit R2T).
イニシエーターとターゲットの両方がInitialR2T = Noを指定してこのキーペア属性を送信しない限り、デフォルトのアクションではR2Tが必要です。最初の送信データバースト(即時データまたは個別のPDU、あるいはその両方)のみを非送信請求(つまり、明示的なR2Tを必要としない)で送信できます。
Use: LO Senders: Initiator and target Scope: SW Irrelevant when: SessionType=Discovery
使用:LO送信者:イニシエーターとターゲットスコープ:SW無関係:SessionType = Discovery
ImmediateData=<boolean-value>
Default is Yes. Result function is AND.
デフォルトは「はい」です。結果関数はANDです。
The initiator and target negotiate support for immediate data. To turn immediate data off, the initiator or target must state its desire to do so. ImmediateData can be turned on if both the initiator and target have ImmediateData=Yes.
イニシエーターとターゲットは、即時データのサポートについて交渉します。即時データをオフにするには、イニシエーターまたはターゲットは、そうしたいという意向を表明する必要があります。イニシエーターとターゲットの両方にImmediateData = Yesがある場合、ImmediateDataをオンにすることができます。
If ImmediateData is set to Yes and InitialR2T is set to Yes (default), then only immediate data are accepted in the first burst.
ImmediateDataがYesに設定され、InitialR2TがYes(デフォルト)に設定されている場合、最初のバーストでは即時データのみが受け入れられます。
If ImmediateData is set to No and InitialR2T is set to Yes, then the initiator MUST NOT send unsolicited data and the target MUST reject unsolicited data with the corresponding response code.
ImmediateDataがNoに設定され、InitialR2TがYesに設定されている場合、イニシエーターは非送信請求データを送信してはならず(MUST NOT)、ターゲットは対応する応答コードで非送信請求データを拒否する必要があります。
If ImmediateData is set to No and InitialR2T is set to No, then the initiator MUST NOT send unsolicited immediate data but MAY send one unsolicited burst of Data-OUT PDUs.
ImmediateDataがNoに設定され、InitialR2TがNoに設定されている場合、イニシエーターは非送信請求即時データを送信してはならず(MUST NOT)、Data-OUT PDUの非送信請求バーストを1つ送信してもよい(MAY)。
If ImmediateData is set to Yes and InitialR2T is set to No, then the initiator MAY send unsolicited immediate data and/or one unsolicited burst of Data-OUT PDUs.
ImmediateDataがYesに設定され、InitialR2TがNoに設定されている場合、イニシエーターは、非送信請求即時データおよび/または非送信請求Data-OUT PDUのバーストを送信できます(MAY)。
The following table is a summary of unsolicited data options:
次の表は、非送信請求データオプションの概要です。
+----------+-------------+------------------+-------------+
|InitialR2T|ImmediateData| Unsolicited |ImmediateData|
| | | Data-Out PDUs | |
+----------+-------------+------------------+-------------+
| No | No | Yes | No |
+----------+-------------+------------------+-------------+
| No | Yes | Yes | Yes |
+----------+-------------+------------------+-------------+
| Yes | No | No | No |
+----------+-------------+------------------+-------------+
| Yes | Yes | No | Yes |
+----------+-------------+------------------+-------------+
Use: ALL, Declarative Senders: Initiator and target Scope: CO
使用:ALL、宣言的送信者:開始者とターゲットスコープ:CO
MaxRecvDataSegmentLength=<numerical-value-512-to-(2**24 - 1)>
Default is 8192 bytes.
デフォルトは8192バイトです。
The initiator or target declares the maximum data segment length in bytes it can receive in an iSCSI PDU.
イニシエーターまたはターゲットは、iSCSI PDUで受信できる最大データセグメント長をバイト単位で宣言します。
The transmitter (initiator or target) is required to send PDUs with a data segment that does not exceed MaxRecvDataSegmentLength of the receiver.
トランスミッター(イニシエーターまたはターゲット)は、レシーバーのMaxRecvDataSegmentLengthを超えないデータセグメントでPDUを送信する必要があります。
A target receiver is additionally limited by MaxBurstLength for solicited data and FirstBurstLength for unsolicited data. An initiator MUST NOT send solicited PDUs exceeding MaxBurstLength nor unsolicited PDUs exceeding FirstBurstLength (or FirstBurstLength-Immediate Data Length if immediate data were sent).
ターゲットレシーバーは、請求データの場合はMaxBurstLengthによって、非請求データの場合はFirstBurstLengthによってさらに制限されます。イニシエーターは、MaxBurstLengthを超える請求PDUや、FirstBurstLength(または即時データが送信された場合はFirstBurstLength-Immediate Data Length)を超える未請求PDUを送信してはなりません(MUST NOT)。
Use: LO Senders: Initiator and target Scope: SW Irrelevant when: SessionType=Discovery
使用:LO送信者:イニシエーターとターゲットスコープ:SW無関係:SessionType = Discovery
MaxBurstLength=<numerical-value-512-to-(2**24 - 1)>
Default is 262144 (256 KB). Result function is Minimum.
デフォルトは262144(256 KB)です。結果関数は最小です。
The initiator and target negotiate the maximum SCSI data payload in bytes in a Data-In or a solicited Data-Out iSCSI sequence. A sequence consists of one or more consecutive Data-In or Data-Out PDUs that end with a Data-In or Data-Out PDU with the F bit set to 1.
イニシエーターとターゲットは、データインまたは送信請求のデータアウトiSCSIシーケンスの最大SCSIデータペイロードをバイト単位でネゴシエートします。シーケンスは、Fビットが1に設定されたData-InまたはData-Out PDUで終了する1つ以上の連続するData-InまたはData-Out PDUで構成されます。
Use: LO
Senders: Initiator and target
Scope: SW
Irrelevant when: SessionType=Discovery
Irrelevant when: ( InitialR2T=Yes and ImmediateData=No )
FirstBurstLength=<numerical-value-512-to-(2**24 - 1)>
Default is 65536 (64 KB). Result function is Minimum.
デフォルトは65536(64 KB)です。結果関数は最小です。
The initiator and target negotiate the maximum amount in bytes of unsolicited data an iSCSI initiator may send to the target during the execution of a single SCSI command. This covers the immediate data (if any) and the sequence of unsolicited Data-Out PDUs (if any) that follow the command.
イニシエーターとターゲットは、単一のSCSIコマンドの実行中にiSCSIイニシエーターがターゲットに送信できる非送信請求データの最大バイト数をネゴシエートします。これには、即時データ(存在する場合)と、コマンドに続く非送信請求Data-Out PDU(存在する場合)のシーケンスが含まれます。
FirstBurstLength MUST NOT exceed MaxBurstLength.
FirstBurstLengthはMaxBurstLengthを超えてはなりません。
Use: LO Senders: Initiator and target Scope: SW
使用:LO送信者:イニシエーターとターゲットスコープ:SW
DefaultTime2Wait=<numerical-value-0-to-3600>
Default is 2. Result function is Maximum.
デフォルトは2です。結果関数は最大です。
The initiator and target negotiate the minimum time, in seconds, to wait before attempting an explicit/implicit logout or an active task reassignment after an unexpected connection termination or a connection reset.
イニシエーターとターゲットは、予期しない接続の終了または接続のリセット後に明示的/暗黙的なログアウトまたはアクティブなタスクの再割り当てを試行する前に待機する最小時間(秒単位)をネゴシエートします。
A value of 0 indicates that logout or active task reassignment can be attempted immediately.
値0は、ログアウトまたはアクティブなタスクの再割り当てをすぐに試行できることを示します。
Use: LO Senders: Initiator and target Scope: SW
使用:LO送信者:イニシエーターとターゲットスコープ:SW
DefaultTime2Retain=<numerical-value-0-to-3600>
Default is 20. Result function is Minimum.
デフォルトは20です。結果関数は最小です。
The initiator and target negotiate the maximum time, in seconds, after an initial wait (Time2Wait), before which an active task reassignment is still possible after an unexpected connection termination or a connection reset.
イニシエーターとターゲットは、最初の待機(Time2Wait)後の最大時間(秒単位)をネゴシエートします。その前に、予期しない接続の終了または接続のリセット後もアクティブなタスクの再割り当てが可能です。
This value is also the session state timeout if the connection in question is the last LOGGED_IN connection in the session.
問題の接続がセッションの最後のLOGGED_IN接続である場合、この値はセッション状態のタイムアウトでもあります。
A value of 0 indicates that connection/task state is immediately discarded by the target.
値0は、接続/タスクの状態がターゲットによって直ちに破棄されることを示します。
Use: LO Senders: Initiator and target Scope: SW
使用:LO送信者:イニシエーターとターゲットスコープ:SW
MaxOutstandingR2T=<numerical-value-from-1-to-65535>
Irrelevant when: SessionType=Discovery
Default is 1. Result function is Minimum.
デフォルトは1です。結果関数は最小です。
The initiator and target negotiate the maximum number of outstanding R2Ts per task, excluding any implied initial R2T that might be part of that task. An R2T is considered outstanding until the last data PDU (with the F bit set to 1) is transferred or a sequence reception timeout (Section 7.1.4.1) is encountered for that data sequence.
イニシエーターとターゲットは、タスクの一部である可能性がある暗黙の初期R2Tを除いて、タスクごとの未処理のR2Tの最大数をネゴシエートします。 R2Tは、最後のデータPDU(Fビットが1に設定されている)が転送されるか、そのデータシーケンスのシーケンス受信タイムアウト(7.1.4.1節)が発生するまで、未処理と見なされます。
Use: LO Senders: Initiator and target Scope: SW Irrelevant when: SessionType=Discovery
使用:LO送信者:イニシエーターとターゲットスコープ:SW無関係:SessionType = Discovery
DataPDUInOrder=<boolean-value>
Default is Yes. Result function is OR.
デフォルトは「はい」です。結果関数はORです。
"No" is used by iSCSI to indicate that the data PDUs within sequences can be in any order. "Yes" is used to indicate that data PDUs within sequences have to be at continuously increasing addresses and overlays are forbidden.
「いいえ」は、iSCSIによって使用され、シーケンス内のデータPDUが任意の順序であることを示します。 「はい」は、シーケンス内のデータPDUが継続的に増加するアドレスにある必要があり、オーバーレイが禁止されていることを示すために使用されます。
Use: LO Senders: Initiator and target Scope: SW Irrelevant when: SessionType=Discovery
使用:LO送信者:イニシエーターとターゲットスコープ:SW無関係:SessionType = Discovery
DataSequenceInOrder=<boolean-value>
Default is Yes. Result function is OR.
デフォルトは「はい」です。結果関数はORです。
A data sequence is a sequence of Data-In or Data-Out PDUs that end with a Data-In or Data-Out PDU with the F bit set to 1. A Data-Out sequence is sent either unsolicited or in response to an R2T. Sequences cover an offset-range.
データシーケンスは、Fビットが1に設定されたData-InまたはData-Out PDUで終わるData-InまたはData-Out PDUのシーケンスです。Data-Outシーケンスは、非送信請求またはR2Tへの応答で送信されます。シーケンスはオフセット範囲をカバーします。
If DataSequenceInOrder is set to No, data PDU sequences may be transferred in any order.
DataSequenceInOrderがNoに設定されている場合、データPDUシーケンスは任意の順序で転送できます。
If DataSequenceInOrder is set to Yes, data sequences MUST be transferred using continuously non-decreasing sequence offsets (R2T buffer offset for writes, or the smallest SCSI Data-In buffer offset within a read data sequence).
DataSequenceInOrderがYesに設定されている場合、連続的に減少しないシーケンスオフセット(書き込みの場合はR2Tバッファーオフセット、または読み取りデータシーケンス内の最小のSCSI Data-Inバッファーオフセット)を使用してデータシーケンスを転送する必要があります。
If DataSequenceInOrder is set to Yes, a target may retry at most the last R2T, and an initiator may at most request retransmission for the last read data sequence. For this reason, if ErrorRecoveryLevel is not 0 and DataSequenceInOrder is set to Yes, then MaxOutstandingR2T MUST be set to 1.
DataSequenceInOrderがYesに設定されている場合、ターゲットは最大で最後のR2Tを再試行でき、イニシエーターは最大で最後の読み取りデータシーケンスの再送信を要求できます。このため、ErrorRecoveryLevelが0ではなく、DataSequenceInOrderがYesに設定されている場合、MaxOutstandingR2Tを1に設定する必要があります。
Use: LO Senders: Initiator and target Scope: SW
使用:LO送信者:イニシエーターとターゲットスコープ:SW
ErrorRecoveryLevel=<numerical-value-0-to-2>
Default is 0. Result function is Minimum.
デフォルトは0です。結果関数は最小です。
The initiator and target negotiate the recovery level supported.
イニシエーターとターゲットは、サポートされる回復レベルをネゴシエートします。
Recovery levels represent a combination of recovery capabilities. Each recovery level includes all the capabilities of the lower recovery levels and adds some new ones to them.
回復レベルは、回復機能の組み合わせを表します。各回復レベルには、より低い回復レベルのすべての機能が含まれ、いくつかの新しいレベルが追加されます。
In the description of recovery mechanisms, certain recovery classes are specified. Section 7.1.5 describes the mapping between the classes and the levels.
回復メカニズムの説明では、特定の回復クラスが指定されています。セクション7.1.5では、クラスとレベル間のマッピングについて説明します。
Use: LO, Declarative, Any-Stage Senders: Initiator Scope: SW
使用:LO、宣言型、任意の段階の送信者:開始者のスコープ:SW
SessionType=<Discovery|Normal>
Default is Normal.
デフォルトは通常です。
The initiator indicates the type of session it wants to create. The target can either accept it or reject it.
イニシエーターは、作成するセッションのタイプを示します。ターゲットはそれを受け入れるか、拒否することができます。
A Discovery session indicates to the target that the only purpose of this session is discovery. The only requests a target accepts in this type of session are a Text Request with a SendTargets key and a Logout Request with reason "close the session".
検出セッションは、このセッションの唯一の目的が検出であることをターゲットに示します。このタイプのセッションでターゲットが受け入れる唯一のリクエストは、SendTargetsキーを持つテキストリクエストと、「セッションを閉じる」理由のあるログアウトリクエストです。
The Discovery session implies MaxConnections = 1 and overrides both the default and an explicit setting. As Section 7.4.1 states, ErrorRecoveryLevel MUST be 0 (zero) for Discovery sessions.
DiscoveryセッションはMaxConnections = 1を意味し、デフォルト設定と明示設定の両方をオーバーライドします。セクション7.4.1に記載されているように、DiscoveryセッションのErrorRecoveryLevelは0(ゼロ)でなければなりません。
Depending on the type of session, a target may decide on resources to allocate, the security to enforce, etc., for the session. If the SessionType key is thus going to be offered as "Discovery", it SHOULD be offered in the initial Login Request by the initiator.
セッションのタイプに応じて、ターゲットは、セッションに割り当てるリソース、適用するセキュリティなどを決定できます。このようにSessionTypeキーが「Discovery」として提供される場合、イニシエーターによる最初のログインリクエストで提供される必要があります(SHOULD)。
Use: ALL Senders: Initiator and target Scope: specific key dependent
使用:すべての送信者:イニシエーターとターゲットスコープ:特定のキーに依存
X-reversed.vendor.dns_name.do_something=
X-reversed.vendor.dns_name.do_something =
Keys with this format are used for private extension purposes. These keys always start with X- if unregistered with IANA (private). New public keys (if registered with IANA via an IETF Review [RFC5226]) no longer have an X# name prefix requirement; implementers may propose any intuitive unique name.
この形式のキーは、秘密の拡張目的で使用されます。これらのキーは、IANA(プライベート)に未登録の場合、常にX-で始まります。新しい公開鍵(IETFレビュー[RFC5226]を介してIANAに登録されている場合)には、X#名の接頭辞の要件がなくなりました。実装者は、直感的な一意の名前を提案できます。
For unregistered keys, to identify the vendor we suggest using the reversed DNS-name as a prefix to the key-proper.
未登録のキーについては、ベンダーを識別するために、逆にしたDNS名をキープロパティのプレフィックスとして使用することをお勧めします。
The part of key-name following X- MUST conform to the format for key-name specified in Section 6.1.
X-に続くキー名の部分は、セクション6.1で指定されたキー名の形式に準拠する必要があります。
Vendor-specific keys MUST ONLY be used in Normal sessions.
ベンダー固有のキーは、通常のセッションでのみ使用する必要があります。
Support for public or private extension keys is OPTIONAL.
公開または秘密の拡張キーのサポートはオプションです。
Use: LO
Senders: Initiator and target
Scope: SW
Irrelevant when: SessionType=Discovery
TaskReporting=<list-of-values>
Default is RFC3720.
デフォルトはRFC3720です。
This key is used to negotiate the task completion reporting semantics from the SCSI target. The following table describes the semantics that an iSCSI target MUST support for respective negotiated key values. Whenever this key is negotiated, at least the RFC3720 and ResponseFence values MUST be offered as options by the negotiation originator.
このキーは、SCSIターゲットからのタスク完了報告セマンティクスをネゴシエートするために使用されます。次の表は、iSCSIターゲットがそれぞれのネゴシエートされたキー値に対してサポートする必要があるセマンティクスを示しています。このキーがネゴシエートされるときはいつでも、少なくともRFC3720とResponseFenceの値は、ネゴシエーションの発信者によってオプションとして提供されなければなりません(MUST)。
+--------------+------------------------------------------+
| Name | Description |
+--------------+------------------------------------------+
| RFC3720 | RFC 3720-compliant semantics. Response |
| | fencing is not guaranteed, and fast |
| | completion of multi-task aborting is not |
| | supported. |
+--------------+------------------------------------------+
| ResponseFence| Response Fence (Section 4.2.2.3.3) |
| | semantics MUST be supported in reporting |
| | task completions. |
+--------------+------------------------------------------+
| FastAbort | Updated fast multi-task abort semantics |
| | defined in Section 4.2.3.4 MUST be |
| | supported. Support for the Response |
| | Fence is implied -- i.e., semantics as |
| | described in Section 4.2.2.3.3 MUST be |
| | supported as well. |
+--------------+------------------------------------------+
When TaskReporting is not negotiated to FastAbort, the standard multi-task abort semantics in Section 4.2.3.3 MUST be used.
TaskReportingがFastAbortにネゴシエートされない場合は、セクション4.2.3.3の標準のマルチタスクアボートセマンティクスを使用する必要があります。
The iSCSIProtocolLevel associated with this document is "1". As a responder or an originator in a negotiation of this key, an iSCSI implementation compliant to this document alone, without any future protocol extensions, MUST use this value as defined by [RFC7144].
このドキュメントに関連付けられているiSCSIProtocolLevelは「1」です。この鍵のネゴシエーションにおける応答者または発信者として、このドキュメントのみに準拠するiSCSI実装は、将来のプロトコル拡張なしで、[RFC7144]で定義されているようにこの値を使用する必要があります。
This document obsoletes the following keys defined in [RFC3720]: IFMarker, OFMarker, OFMarkInt, and IFMarkInt. However, iSCSI implementations compliant to this document may still receive these obsoleted keys -- i.e., in a responder role -- in a text negotiation.
このドキュメントは、[RFC3720]で定義されている次のキーを廃止します:IFMarker、OFMarker、OFMarkInt、およびIFMarkInt。ただし、このドキュメントに準拠するiSCSI実装は、テキストネゴシエーションでこれらの廃止されたキーを(つまり、レスポンダの役割で)受け取る可能性があります。
When an IFMarker or OFMarker key is received, a compliant iSCSI implementation SHOULD respond with the constant "Reject" value. The implementation MAY alternatively respond with a "No" value.
When an IFMarker or OFMarker key is received, a compliant iSCSI implementation SHOULD respond with the constant "Reject" value. The implementation MAY alternatively respond with a "No" value.
However, the implementation MUST NOT respond with a "NotUnderstood" value for either of these keys.
ただし、実装はこれらのキーのいずれかに対して「NotUnderstood」値で応答してはなりません(MUST NOT)。
When an IFMarkInt or OFMarkInt key is received, a compliant iSCSI implementation MUST respond with the constant "Reject" value. The implementation MUST NOT respond with a "NotUnderstood" value for either of these keys.
IFMarkIntまたはOFMarkIntキーが受信されると、準拠するiSCSI実装は、定数の「拒否」値で応答する必要があります。実装は、これらのキーのいずれかに対して「NotUnderstood」値で応答してはなりません(MUST NOT)。
Use: LO, Declarative Senders: Initiator and target Scope: SW
使用:LO、宣言送信者:イニシエーターおよびターゲットスコープ:SW
X#NodeArchitecture=<list-of-values>
Default is None.
デフォルトはなしです。
Examples:
例:
X#NodeArchitecture=ExampleOS/v1234,ExampleInc_SW_Initiator/1.05a
X#NodeArchitecture=ExampleInc_HW_Initiator/4010,Firmware/2.0.0.5
X#NodeArchitecture=ExampleInc_SW_Initiator/2.1,CPU_Arch/i686
This document does not define the structure or content of the list of values.
このドキュメントでは、値の一覧の構造や内容を定義していません。
The initiator or target declares the details of its iSCSI node architecture to the remote endpoint. These details may include, but are not limited to, iSCSI vendor software, firmware, or hardware versions; the OS version; or hardware architecture. This key may be declared on a Discovery session or a Normal session.
イニシエータまたはターゲットは、そのiSCSIノードアーキテクチャの詳細をリモートエンドポイントに宣言します。これらの詳細には、iSCSIベンダーのソフトウェア、ファームウェア、またはハードウェアのバージョンが含まれますが、これらに限定されません。 OSバージョン。またはハードウェアアーキテクチャ。このキーは、ディスカバリセッションまたは通常のセッションで宣言できます。
The length of the key value (total length of the list-of-values) MUST NOT be greater than 255 bytes.
キー値の長さ(値のリストの全長)は、255バイトを超えてはなりません。
X#NodeArchitecture MUST NOT be redeclared during the Login Phase.
X#NodeArchitectureは、ログインフェーズ中に再宣言してはなりません。
Functional behavior of the iSCSI node (this includes the iSCSI protocol logic -- the SCSI, iSCSI, and TCP/IP protocols) MUST NOT depend on the presence, absence, or content of the X#NodeArchitecture key. The key MUST NOT be used by iSCSI nodes for interoperability or for exclusion of other nodes. To ensure proper use, key values SHOULD be set by the node itself, and there SHOULD NOT be provisions for the key values to contain user-defined text.
iSCSIノードの機能動作(これには、iSCSIプロトコルロジック(SCSI、iSCSI、およびTCP / IPプロトコル)が含まれます)は、X#NodeArchitectureキーの有無、または内容に依存してはなりません。相互運用性または他のノードの除外のために、iSCSIノードでキーを使用してはなりません(MUST NOT)。適切に使用するために、キー値はノード自体によって設定されるべきであり(SHOULD)、ユーザー定義のテキストを含むためのキー値の規定があってはなりません(SHOULD NOT)。
Nodes implementing this key MUST choose one of the following implementation options:
このキーを実装するノードは、次の実装オプションのいずれかを選択する必要があります。
- only transmit the key,
- キーのみを送信し、
- only log the key values received from other nodes, or
- 他のノードから受信したキー値のみをログに記録する、または
- both transmit and log the key values.
- キーの値を送信してログに記録します。
Each node choosing to implement transmission of the key values MUST be prepared to handle the response of iSCSI nodes that do not understand the key.
キー値の送信を実装することを選択する各ノードは、キーを理解しないiSCSIノードの応答を処理できるように準備する必要があります。
Nodes that implement transmission and/or logging of the key values may also implement administrative mechanisms that disable and/or change the logging and key transmission details (see Section 9.4). Thus, a valid behavior for this key may be that a node is completely silent (the node does not transmit any key value and simply discards any key values it receives without issuing a NotUnderstood response).
キー値の送信および/またはロギングを実装するノードは、ロギングおよびキー送信の詳細を無効化および/または変更する管理メカニズムを実装することもできます(セクション9.4を参照)。したがって、このキーの有効な動作は、ノードが完全にサイレントであることです(ノードはキー値を送信せず、NotUnderstood応答を発行せずに受信したキー値を単に破棄します)。
This document makes rather significant changes in this area, and this section outlines the reasons behind the changes. As previously specified in [RFC3720], iSCSI had used text string prefixes, such as X- and X#, to distinguish extended login/text keys, digest algorithms, and authentication methods from their standardized counterparts. Based on experience with other protocols, [RFC6648], however, strongly recommends against this practice, in large part because extensions that use such prefixes may become standard over time, at which point it can be infeasible to change their text string names due to widespread usage under the existing text string name.
このドキュメントは、この領域でかなり重要な変更を行います。このセクションでは、変更の背後にある理由の概要を説明します。 [RFC3720]で以前に指定されたように、iSCSIはX-やX#などのテキスト文字列プレフィックスを使用して、拡張ログイン/テキストキー、ダイジェストアルゴリズム、および認証方法を標準化されたものと区別していました。ただし、他のプロトコルの経験に基づいて、[RFC6648]は、このような接頭辞を使用する拡張機能が時間の経過とともに標準になる可能性があるため、この慣習に反対することを強くお勧めします。既存のテキスト文字列名での使用。
iSCSI's experience with public extensions supports the recommendations in [RFC6648], as the only extension item ever registered with IANA, the X#NodeArchitecture key, was specified as a standard key in a Standards Track RFC [RFC4850] and hence did not require the X# prefix. In addition, that key is the only public iSCSI extension that has been registered with IANA since RFC 3720 was originally published, so there has been effectively no use of the X#, Y#, and Z# public extension formats.
IANAに登録された唯一の拡張項目であるX#NodeArchitectureキーは、Standards Track RFC [RFC4850]で標準キーとして指定されていたため、X#を必要としなかったため、iSCSIのパブリック拡張機能は[RFC6648]の推奨事項をサポートします接頭辞。さらに、そのキーは、RFC 3720が最初に公開されてからIANAに登録されている唯一のパブリックiSCSI拡張であるため、X#、Y#、およびZ#パブリック拡張形式は事実上使用されていません。
Therefore, this document makes the following changes to the IANA registration procedures for iSCSI:
したがって、このドキュメントでは、iSCSIのIANA登録手順に次の変更を加えます。
1) The separate registries for X#, Y#, and Z# public extensions are removed. The single entry in the registry for X# login/text keys (X#NodeArchitecture) is transferred to the main "iSCSI Login/Text Keys" registry. IANA has never created the latter two registries because there have been no registration requests for them. These public extension formats (X#, Y#, Z#) MUST NOT be used, with the exception of the existing X#NodeArchitecture key.
1)X#、Y#、およびZ#パブリック拡張機能の個別のレジストリが削除されます。 X#ログイン/テキストキーのレジストリ(X#NodeArchitecture)の単一のエントリは、メインの「iSCSIログイン/テキストキー」レジストリに転送されます。後者の2つのレジストリは、登録要求がないため作成されていません。これらの公開拡張形式(X#、Y#、Z#)は、既存のX#NodeArchitectureキーを除いて、使用してはなりません(MUST NOT)。
2) The registration procedures for the main "iSCSI Login/Text Keys", "iSCSI digests", and "iSCSI authentication methods" IANA registries are changed to IETF Review [RFC5226] for possible future extensions to iSCSI. This change includes a deliberate decision to remove the possibility of specifying an IANA-registered iSCSI extension in an RFC published via an RFC Editor Independent Submission, as the level of review in that process is insufficient for iSCSI extensions.
2)主要な「iSCSIログイン/テキストキー」、「iSCSIダイジェスト」、および「iSCSI認証方式」の登録手順IANAレジストリは、iSCSIの将来の拡張のためにIETFレビュー[RFC5226]に変更されています。この変更には、RFC Editor Independent Submissionを介して公開されたRFCでIANAに登録されたiSCSI拡張を指定する可能性を排除するための意図的な決定が含まれています。
3) The restriction against registering items using the private extension formats (X-, Y-, Z-) in the main IANA registries is removed. Extensions using these formats MAY be registered under the IETF Review registration procedures, but each format is restricted to the type of extension for which it is specified in this RFC and MUST NOT be used for other types. For example, the X- extension format for extension login/text keys MUST NOT be used for digest algorithms or authentication methods.
3)メインのIANAレジストリでプライベート拡張フォーマット(X-、Y-、Z-)を使用してアイテムを登録することに対する制限が削除されました。これらのフォーマットを使用する拡張機能は、IETFレビューの登録手順で登録できますが、各フォーマットは、このRFCで指定されている拡張機能のタイプに制限されており、他のタイプには使用してはなりません。たとえば、拡張ログイン/テキストキーのX-拡張形式は、ダイジェストアルゴリズムまたは認証方法に使用してはなりません(MUST NOT)。
The well-known TCP port number for iSCSI connections assigned by IANA is 3260, and this is the default iSCSI port. Implementations needing a system TCP port number may use port 860, the port assigned by IANA as the iSCSI system port; however, in order to use port 860, it MUST be explicitly specified -- implementations MUST NOT default to the use of port 860, as 3260 is the only allowed default.
IANAによって割り当てられたiSCSI接続の既知のTCPポート番号は3260で、これがデフォルトのiSCSIポートです。システムのTCPポート番号を必要とする実装では、iANAによってiSCSIシステムポートとして割り当てられたポート860を使用できます。ただし、ポート860を使用するには、明示的に指定する必要があります。3260が唯一許可されているデフォルトであるため、実装ではデフォルトでポート860を使用してはなりません。
IANA has replaced the references for ports 860 and 3260, both TCP and UDP, with references to this document. Please see http://www.iana.org/assignments/service-names-port-numbers.
IANAは、TCPとUDPの両方のポート860および3260の参照を、このドキュメントへの参照に置き換えました。 http://www.iana.org/assignments/service-names-port-numbersを参照してください。
IANA has updated all references to RFC 3720, RFC 4850, and RFC 5048 to instead reference this RFC in all of the iSCSI registries that are part of the "Internet Small Computer System Interface (iSCSI) Parameters" set of registries. This change reflects the fact that those three RFCs are obsoleted by this RFC. References to other RFCs that are not being obsoleted (e.g., RFC 3723, RFC 5046) should not be changed.
IANA has updated all references to RFC 3720, RFC 4850, and RFC 5048 to instead reference this RFC in all of the iSCSI registries that are part of the "Internet Small Computer System Interface (iSCSI) Parameters" set of registries. This change reflects the fact that those three RFCs are obsoleted by this RFC. References to other RFCs that are not being obsoleted (e.g., RFC 3723, RFC 5046) should not be changed.
IANA has performed the following actions on the "iSCSI Login/Text Keys" registry:
IANAは、「iSCSIログイン/テキストキー」レジストリで次のアクションを実行しました。
- Changed the registration procedure to IETF Review from Standard Required.
- 登録手順をIETF ReviewからStandard Requiredに変更しました。
- Changed the RFC 5048 reference for the registry to reference this RFC.
- レジストリのRFC 5048参照を変更して、このRFCを参照するようにしました。
- Added the X#NodeArchitecture key from the "iSCSI extended key" registry, and changed its reference to this RFC.
- 「iSCSI拡張キー」レジストリからX#NodeArchitectureキーを追加し、その参照をこのRFCに変更しました。
- Changed all references to RFC 3720 and RFC 5048 to instead reference this RFC.
- RFC 3720およびRFC 5048へのすべての参照を変更して、代わりにこのRFCを参照するようにしました。
IANA has changed the registration procedures for the "iSCSI authentication methods" and "iSCSI digests" registries to IETF Review from RFC Required.
IANA has changed the registration procedures for the "iSCSI authentication methods" and "iSCSI digests" registries to IETF Review from RFC Required.
IANA has removed the "iSCSI extended key" registry, as its one entry has been added to the "iSCSI Login/Text Keys" registry.
1つのエントリが「iSCSIログイン/テキストキー」レジストリに追加されたため、IANAは「iSCSI拡張キー」レジストリを削除しました。
IANA has marked as obsolete the values 4 and 5 for SPKM1 and SPKM2, respectively, in the "iSCSI authentication methods" subregistry of the "Internet Small Computer System Interface (iSCSI) Parameters" set of registries.
IANAは、「インターネットスモールコンピュータシステムインターフェース(iSCSI)パラメータ」のレジストリセットの「iSCSI認証方式」サブレジストリで、SPKM1とSPKM2の値4と5をそれぞれ廃止としてマークしました。
IANA has added this document to the "iSCSI Protocol Level" registry with value 1, as mentioned in Section 13.24.
セクション13.24で説明したように、IANAはこのドキュメントを「iSCSIプロトコルレベル」レジストリに値1で追加しました。
All the other IANA considerations stated in [RFC3720] and [RFC5048] remain unchanged. The assignments contained in the following subregistries are not repeated in this document:
[RFC3720]と[RFC5048]で述べられている他のすべてのIANAの考慮事項は変更されていません。次のサブレジストリに含まれる割り当ては、このドキュメントでは繰り返されません。
- iSCSI authentication methods (from Section 13 of [RFC3720])
- iSCSI認証方法([RFC3720]のセクション13から)
- iSCSI digests (from Section 13 of [RFC3720])
- iSCSIダイジェスト([RFC3720]のセクション13から)
This document obsoletes the SPKM1 and SPKM2 key values for the AuthMethod text key. Consequently, the SPKM_ text key prefix MUST be treated as obsolete and not be reused.
このドキュメントは、AuthMethodテキストキーのSPKM1およびSPKM2キー値を廃止します。したがって、SPKM_テキストキープレフィックスは廃止されたものとして扱い、再利用しないでください。
[EUI] "Guidelines for 64-bit Global Identifier (EUI-64(TM))", <http://standards.ieee.org/regauth/oui/tutorials/ EUI64.html>.
[EUI]「64ビットグローバル識別子(EUI-64(TM))のガイドライン」、<http://standards.ieee.org/regauth/oui/tutorials/ EUI64.html>。
[FC-FS3] INCITS Technical Committee T11, "Fibre Channel - Framing and Signaling - 3 (FC-FS-3)", ANSI INCITS 470-2011, 2011.
[FC-FS3] INCITS技術委員会T11、「Fibre Channel-Framing and Signaling-3(FC-FS-3)」、ANSI INCITS 470-2011、2011。
[OUI] "IEEE OUI and "company_id" Assignments", <http://standards.ieee.org/regauth/oui>.
[はい]「IEEE OUI」および「company_id」「割り当て」、<http://standards.ieee.org/regauth/oui>。
[RFC1122] Braden, R., Ed., "Requirements for Internet Hosts - Communication Layers", STD 3, RFC 1122, October 1989.
[RFC1122] Braden、R。、編、「インターネットホストの要件-通信層」、STD 3、RFC 1122、1989年10月。
[RFC1964] Linn, J., "The Kerberos Version 5 GSS-API Mechanism", RFC 1964, June 1996.
[RFC1964] Linn, J., "The Kerberos Version 5 GSS-API Mechanism", RFC 1964, June 1996.
[RFC1982] Elz, R. and R. Bush, "Serial Number Arithmetic", RFC 1982, August 1996.
[RFC1982] Elz、R。およびR. Bush、「Serial Number Arithmetic」、RFC 1982、1996年8月。
[RFC1994] Simpson, W., "PPP Challenge Handshake Authentication Protocol (CHAP)", RFC 1994, August 1996.
[RFC1994]シンプソン、W、「PPPチャレンジハンドシェイク認証プロトコル(CHAP)」、RFC 1994、1996年8月。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するキーワード」、BCP 14、RFC 2119、1997年3月。
[RFC2404] Madson, C. and R. Glenn, "The Use of HMAC-SHA-1-96 within ESP and AH", RFC 2404, November 1998.
[RFC2404] Madson, C. and R. Glenn, "The Use of HMAC-SHA-1-96 within ESP and AH", RFC 2404, November 1998.
[RFC2406] Kent, S. and R. Atkinson, "IP Encapsulating Security Payload (ESP)", RFC 2406, November 1998.
[RFC2406] Kent, S. and R. Atkinson, "IP Encapsulating Security Payload (ESP)", RFC 2406, November 1998.
[RFC2451] Pereira, R. and R. Adams, "The ESP CBC-Mode Cipher Algorithms", RFC 2451, November 1998.
[RFC2451] Pereira、R。およびR. Adams、「ESP CBC-Mode Cipher Algorithms」、RFC 2451、1998年11月。
[RFC2945] Wu, T., "The SRP Authentication and Key Exchange System", RFC 2945, September 2000.
[RFC2945] Wu、T。、「SRP認証および鍵交換システム」、RFC 2945、2000年9月。
[RFC3454] Hoffman, P. and M. Blanchet, "Preparation of Internationalized Strings ("stringprep")", RFC 3454, December 2002.
[RFC3454] Hoffman、P.およびM. Blanchet、「Preparation of Internationalized Strings( "stringprep")」、RFC 3454、2002年12月。
[RFC3566] Frankel, S. and H. Herbert, "The AES-XCBC-MAC-96 Algorithm and Its Use With IPsec", RFC 3566, September 2003.
[RFC3566]フランケルS.およびH.ハーバート、「AES-XCBC-MAC-96アルゴリズムとIPsecでのその使用」、RFC 3566、2003年9月。
[RFC3629] Yergeau, F., "UTF-8, a transformation format of ISO 10646", STD 63, RFC 3629, November 2003.
[RFC3629] Yergeau, F., "UTF-8, a transformation format of ISO 10646", STD 63, RFC 3629, November 2003.
[RFC3686] Housley, R., "Using Advanced Encryption Standard (AES) Counter Mode With IPsec Encapsulating Security Payload (ESP)", RFC 3686, January 2004.
[RFC3686] Housley、R。、「IPsecカプセル化セキュリティペイロード(ESP)でのAdvanced Encryption Standard(AES)カウンターモードの使用」、RFC 3686、2004年1月。
[RFC3722] Bakke, M., "String Profile for Internet Small Computer Systems Interface (iSCSI) Names", RFC 3722, April 2004.
[RFC3722] Bakke、M。、「インターネットスモールコンピュータシステムインターフェイス(iSCSI)名の文字列プロファイル」、RFC 3722、2004年4月。
[RFC3723] Aboba, B., Tseng, J., Walker, J., Rangan, V., and F. Travostino, "Securing Block Storage Protocols over IP", RFC 3723, April 2004.
[RFC3723] Aboba、B.、Tseng、J.、Walker、J.、Rangan、V。、およびF. Travostino、「IP上のブロックストレージプロトコルの保護」、RFC 3723、2004年4月。
[RFC3986] Berners-Lee, T., Fielding, R., and L. Masinter, "Uniform Resource Identifier (URI): Generic Syntax", STD 66, RFC 3986, January 2005.
[RFC3986] Berners-Lee、T.、Fielding、R。、およびL. Masinter、「Uniform Resource Identifier(URI):Generic Syntax」、STD 66、RFC 3986、2005年1月。
[RFC4106] Viega, J. and D. McGrew, "The Use of Galois/Counter Mode (GCM) in IPsec Encapsulating Security Payload (ESP)", RFC 4106, June 2005.
[RFC4106] Viega、J。およびD. McGrew、「The Use of Galois / Counter Mode(GCM)in IPsec Encapsulating Security Payload(ESP)」、RFC 4106、2005年6月。
[RFC4120] Neuman, C., Yu, T., Hartman, S., and K. Raeburn, "The Kerberos Network Authentication Service (V5)", RFC 4120, July 2005.
[RFC4120] Neuman、C.、Yu、T.、Hartman、S。、およびK. Raeburn、「The Kerberos Network Authentication Service(V5)」、RFC 4120、2005年7月。
[RFC4171] Tseng, J., Gibbons, K., Travostino, F., Du Laney, C., and J. Souza, "Internet Storage Name Service (iSNS)", RFC 4171, September 2005.
[RFC4171] Tseng、J.、Gibbons、K.、Travostino、F.、Du Laney、C。、およびJ. Souza、「インターネットストレージネームサービス(iSNS)」、RFC 4171、2005年9月。
[RFC4291] Hinden, R. and S. Deering, "IP Version 6 Addressing Architecture", RFC 4291, February 2006.
[RFC4291] Hinden、R。およびS. Deering、「IPバージョン6アドレッシングアーキテクチャ」、RFC 4291、2006年2月。
[RFC4301] Kent, S. and K. Seo, "Security Architecture for the Internet Protocol", RFC 4301, December 2005.
[RFC4301] Kent、S。およびK. Seo、「インターネットプロトコルのセキュリティアーキテクチャ」、RFC 4301、2005年12月。
[RFC4303] Kent, S., "IP Encapsulating Security Payload (ESP)", RFC 4303, December 2005.
[RFC4303]ケント、S。、「IPカプセル化セキュリティペイロード(ESP)」、RFC 4303、2005年12月。
[RFC4304] Kent, S., "Extended Sequence Number (ESN) Addendum to IPsec Domain of Interpretation (DOI) for Internet Security Association and Key Management Protocol (ISAKMP)", RFC 4304, December 2005.
[RFC4304]ケントS.、「インターネットセキュリティアソシエーションおよびキー管理プロトコル(ISAKMP)のIPsec解釈ドメイン(DOI)への拡張シーケンス番号(ESN)補遺」、RFC 4304、2005年12月。
[RFC4543] McGrew, D. and J. Viega, "The Use of Galois Message Authentication Code (GMAC) in IPsec ESP and AH", RFC 4543, May 2006.
[RFC4543] McGrew、D.およびJ. Viega、「The Use of Galois Message Authentication Code(GMAC)in IPsec ESP and AH」、RFC 4543、2006年5月。
[RFC4648] Josefsson, S., "The Base16, Base32, and Base64 Data Encodings", RFC 4648, October 2006.
[RFC4648] Josefsson、S。、「The Base16、Base32、およびBase64データエンコーディング」、RFC 4648、2006年10月。
[RFC5226] Narten, T. and H. Alvestrand, "Guidelines for Writing an IANA Considerations Section in RFCs", BCP 26, RFC 5226, May 2008.
[RFC5226] Narten、T。およびH. Alvestrand、「RFCでIANAの考慮事項セクションを作成するためのガイドライン」、BCP 26、RFC 5226、2008年5月。
[RFC5996] Kaufman, C., Hoffman, P., Nir, Y., and P. Eronen, "Internet Key Exchange Protocol Version 2 (IKEv2)", RFC 5996, September 2010.
[RFC5996] Kaufman、C.、Hoffman、P.、Nir、Y。、およびP. Eronen、「インターネットキーエクスチェンジプロトコルバージョン2(IKEv2)」、RFC 5996、2010年9月。
[RFC6960] Santesson, S., Myers, M., Ankney, R., Malpani, A., Galperin, S., and C. Adams, "X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP", RFC 6960, June 2013.
[RFC6960] Santesson, S., Myers, M., Ankney, R., Malpani, A., Galperin, S., and C. Adams, "X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP", RFC 6960, June 2013.
[RFC7144] Knight, F. and M. Chadalapaka, "Internet Small Computer System Interface (iSCSI) SCSI Features Update", RFC 7144, April 2014.
[RFC7144] Knight、F。およびM. Chadalapaka、「インターネットスモールコンピュータシステムインターフェイス(iSCSI)SCSI機能の更新」、RFC 7144、2014年4月。
[RFC7145] Ko, M. and A. Nezhinsky, "Internet Small Computer System Interface (iSCSI) Extensions for the Remote Direct Memory Access (RDMA) Specification", RFC 7145, April 2014.
[RFC7145] Ko、M。、およびA. Nezhinsky、「リモートダイレクトメモリアクセス(RDMA)仕様のためのインターネットスモールコンピューターシステムインターフェイス(iSCSI)拡張」、RFC 7145、2014年4月。
[RFC7146] Black, D. and P. Koning, "Securing Block Storage Protocols over IP: RFC 3723 Requirements Update for IPsec v3", RFC 7146, April 2014.
[RFC7146] Black、D。、およびP. Koning、「IPを介したブロックストレージプロトコルの保護:IPsec v3のRFC 3723要件の更新」、RFC 7146、2014年4月。
[SAM2] INCITS Technical Committee T10, "SCSI Architecture Model - 2 (SAM-2)", ANSI INCITS 366-2003, ISO/IEC 14776-412, 2003.
[SAM2] INCITS技術委員会T10、「SCSIアーキテクチャモデル-2(SAM-2)」、ANSI INCITS 366-2003、ISO / IEC 14776-412、2003。
[SAM4] INCITS Technical Committee T10, "SCSI Architecture Model - 4 (SAM-4)", ANSI INCITS 447-2008, ISO/IEC 14776-414, 2008.
[SAM4] INCITS Technical Committee T10, "SCSI Architecture Model - 4 (SAM-4)", ANSI INCITS 447-2008, ISO/IEC 14776-414, 2008.
[SPC2] INCITS Technical Committee T10, "SCSI Primary Commands - 2", ANSI INCITS 351-2001, ISO/IEC 14776-452, 2001.
[SPC2] INCITS技術委員会T10、「SCSI基本コマンド-2」、ANSI INCITS 351-2001、ISO / IEC 14776-452、2001。
[SPC3] INCITS Technical Committee T10, "SCSI Primary Commands - 3", ANSI INCITS 408-2005, ISO/IEC 14776-453, 2005.
[SPC3] INCITS技術委員会T10、「SCSI基本コマンド-3」、ANSI INCITS 408-2005、ISO / IEC 14776-453、2005。
[UML] ISO, "Unified Modeling Language (UML) Version 1.4.2", ISO/IEC 19501:2005.
[UML] ISO、「統一モデリング言語(UML)バージョン1.4.2」、ISO / IEC 19501:2005。
[UNICODE] The Unicode Consortium, "Unicode Standard Annex #15: Unicode Normalization Forms", 2013, <http://www.unicode.org/unicode/reports/tr15>.
[UNICODE] Unicodeコンソーシアム、「Unicode Standard Annex#15:Unicode Normalization Forms」、2013、<http://www.unicode.org/unicode/reports/tr15>。
[Castagnoli93] Castagnoli, G., Brauer, S., and M. Herrmann, "Optimization of Cyclic Redundancy-Check Codes with 24 and 32 Parity Bits", IEEE Transact. on Communications, Vol. 41, No. 6, June 1993.
[Castagnoli93] Castagnoli、G.、Brauer、S。、およびM. Herrmann、「24および32パリティビットによる巡回冗長検査コードの最適化」、IEEEトランザクション。 on Communications、Vol。 41、No。6、1993年6月。
[FC-SP-2] INCITS Technical Committee T11, "Fibre Channel Security Protocols 2", ANSI INCITS 496-2012, 2012.
[FC-SP-2] INCITS技術委員会T11、「Fibre Channel Security Protocols 2」、ANSI INCITS 496-2012、2012。
[IB] InfiniBand, "InfiniBand(TM) Architecture Specification", Vol. 1, Rel. 1.2.1, InfiniBand Trade Association, <http://www.infinibandta.org>.
[IB] InfiniBand, "InfiniBand(TM) Architecture Specification", Vol. 1, Rel. 1.2.1, InfiniBand Trade Association, <http://www.infinibandta.org>.
[RFC1737] Sollins, K. and L. Masinter, "Functional Requirements for Uniform Resource Names", RFC 1737, December 1994.
[RFC1737] Sollins、K。およびL. Masinter、「Uniform Resource Namesの機能要件」、RFC 1737、1994年12月。
[RFC2401] Kent, S. and R. Atkinson, "Security Architecture for the Internet Protocol", RFC 2401, November 1998.
[RFC2401]ケント、S。、およびR.アトキンソン、「インターネットプロトコルのセキュリティアーキテクチャ」、RFC 2401、1998年11月。
[RFC2407] Piper, D., "The Internet IP Security Domain of Interpretation for ISAKMP", RFC 2407, November 1998.
[RFC2407] Piper、D。、「ISAKMPの解釈のインターネットIPセキュリティドメイン」、RFC 2407、1998年11月。
[RFC2409] Harkins, D. and D. Carrel, "The Internet Key Exchange (IKE)", RFC 2409, November 1998.
[RFC2409] Harkins、D。およびD. Carrel、「インターネットキーエクスチェンジ(IKE)」、RFC 2409、1998年11月。
[RFC2608] Guttman, E., Perkins, C., Veizades, J., and M. Day, "Service Location Protocol, Version 2", RFC 2608, June 1999.
[RFC2608] Guttman、E.、Perkins、C.、Veizades、J。、およびM. Day、「Service Location Protocol、バージョン2」、RFC 2608、1999年6月。
[RFC2743] Linn, J., "Generic Security Service Application Program Interface Version 2, Update ", RFC 2743, January 2000.
[RFC2743] Linn、J。、「Generic Security Service Application Program Interface Version 2 Update」、RFC 2743、2000年1月。
[RFC2865] Rigney, C., Willens, S., Rubens, A., and W. Simpson, "Remote Authentication Dial In User Service (RADIUS)", RFC 2865, June 2000.
[RFC2865] Rigney、C.、Willens、S.、Rubens、A。、およびW. Simpson、「Remote Authentication Dial In User Service(RADIUS)」、RFC 2865、2000年6月。
[RFC3385] Sheinwald, D., Satran, J., Thaler, P., and V. Cavanna, "Internet Protocol Small Computer System Interface (iSCSI) Cyclic Redundancy Check (CRC)/Checksum Considerations", RFC 3385, September 2002.
[RFC3385] Sheinwald、D.、Satran、J.、Thaler、P。、およびV. Cavanna、「インターネットプロトコルスモールコンピューターシステムインターフェイス(iSCSI)巡回冗長検査(CRC)/チェックサムの考慮事項」、RFC 3385、2002年9月。
[RFC3602] Frankel, S., Glenn, R., and S. Kelly, "The AES-CBC Cipher Algorithm and Its Use with IPsec", RFC 3602, September 2003.
[RFC3602] Frankel, S., Glenn, R., and S. Kelly, "The AES-CBC Cipher Algorithm and Its Use with IPsec", RFC 3602, September 2003.
[RFC3720] Satran, J., Meth, K., Sapuntzakis, C., Chadalapaka, M., and E. Zeidner, "Internet Small Computer Systems Interface (iSCSI)", RFC 3720, April 2004.
[RFC3720] Satran、J.、Meth、K.、Sapuntzakis、C.、Chadalapaka、M。、およびE. Zeidner、「Internet Small Computer Systems Interface(iSCSI)」、RFC 3720、2004年4月。
[RFC3721] Bakke, M., Hafner, J., Hufferd, J., Voruganti, K., and M. Krueger, "Internet Small Computer Systems Interface (iSCSI) Naming and Discovery", RFC 3721, April 2004.
[RFC3721] Bakke、M.、Hafner、J.、Hufferd、J.、Voruganti、K。、およびM. Krueger、「Internet Small Computer Systems Interface(iSCSI)Naming and Discovery」、RFC 3721、2004年4月。
[RFC3783] Chadalapaka, M. and R. Elliott, "Small Computer Systems Interface (SCSI) Command Ordering Considerations with iSCSI", RFC 3783, May 2004.
[RFC3783] Chadalapaka、M。およびR. Elliott、「iSCSIでの小型コンピュータシステムインターフェイス(SCSI)コマンドの順序に関する考慮事項」、RFC 3783、2004年5月。
[RFC4121] Zhu, L., Jaganathan, K., and S. Hartman, "The Kerberos Version 5 Generic Security Service Application Program Interface (GSS-API) Mechanism: Version 2", RFC 4121, July 2005.
[RFC4121] Zhu、L.、Jaganathan、K。、およびS. Hartman、「The Kerberos Version 5 Generic Security Service Application Program Interface(GSS-API)Mechanism:Version 2」、RFC 4121、2005年7月。
[RFC4297] Romanow, A., Mogul, J., Talpey, T., and S. Bailey, "Remote Direct Memory Access (RDMA) over IP Problem Statement", RFC 4297, December 2005.
[RFC4297] Romanow、A.、Mogul、J.、Talpey、T。、およびS. Bailey、「IPの問題に関するリモートダイレクトメモリアクセス(RDMA)」、RFC 4297、2005年12月。
[RFC4806] Myers, M. and H. Tschofenig, "Online Certificate Status Protocol (OCSP) Extensions to IKEv2", RFC 4806, February 2007.
[RFC4806] Myers、M。およびH. Tschofenig、「IKEv2へのオンライン証明書ステータスプロトコル(OCSP)拡張」、RFC 4806、2007年2月。
[RFC4850] Wysochanski, D., "Declarative Public Extension Key for Internet Small Computer Systems Interface (iSCSI) Node Architecture", RFC 4850, April 2007.
[RFC4850] Wysochanski、D。、「インターネットスモールコンピューターシステムインターフェイス(iSCSI)ノードアーキテクチャの宣言型公開拡張キー」、RFC 4850、2007年4月。
[RFC5046] Ko, M., Chadalapaka, M., Hufferd, J., Elzur, U., Shah, H., and P. Thaler, "Internet Small Computer System Interface (iSCSI) Extensions for Remote Direct Memory Access (RDMA)", RFC 5046, October 2007.
[RFC5046] Ko、M.、Chadalapaka、M.、Hufferd、J.、Elzur、U.、Shah、H。、およびP. Thaler、「リモートダイレクトメモリアクセス(RDMA)用のInternet Small Computer System Interface(iSCSI)拡張機能) "、RFC 5046、2007年10月。
[RFC5048] Chadalapaka, M., Ed., "Internet Small Computer System Interface (iSCSI) Corrections and Clarifications", RFC 5048, October 2007.
[RFC5048] Chadalapaka、M。、編、「インターネットスモールコンピュータシステムインターフェイス(iSCSI)の修正と説明」、RFC 5048、2007年10月。
[RFC5433] Clancy, T. and H. Tschofenig, "Extensible Authentication Protocol - Generalized Pre-Shared Key (EAP-GPSK) Method", RFC 5433, February 2009.
[RFC5433] Clancy、T。およびH. Tschofenig、「Extensible Authentication Protocol-Generalized Pre-Shared Key(EAP-GPSK)Method」、RFC 5433、2009年2月。
[RFC6648] Saint-Andre, P., Crocker, D., and M. Nottingham, "Deprecating the "X-" Prefix and Similar Constructs in Application Protocols", BCP 178, RFC 6648, June 2012.
[RFC6648]セントアンドレ、P。、クロッカー、D。、およびM.ノッティンガム、「アプリケーションプロトコルでの「X-」プレフィックスと同様の構成の非推奨」、BCP 178、RFC 6648、2012年6月。
[SAS] INCITS Technical Committee T10, "Serial Attached SCSI - 2.1 (SAS-2.1)", ANSI INCITS 457-2010, 2010.
[SAS] INCITS技術委員会T10、「シリアル接続SCSI-2.1(SAS-2.1)」、ANSI INCITS 457-2010、2010。
[SBC2] INCITS Technical Committee T10, "SCSI Block Commands - 2 (SBC-2)", ANSI INCITS 405-2005, ISO/IEC 14776-322, 2005.
[SBC2] INCITS技術委員会T10、「SCSIブロックコマンド-2(SBC-2)」、ANSI INCITS 405-2005、ISO / IEC 14776-322、2005。
[SPC4] INCITS Technical Committee T10, "SCSI Primary Commands - 4", ANSI INCITS 513-201x.
[SPC4] INCITS技術委員会T10、「SCSIプライマリコマンド-4」、ANSI INCITS 513-201x。
[SPL] INCITS Technical Committee T10, "SAS Protocol Layer - 2 (SPL-2)", ANSI INCITS 505-2013, ISO/IEC 14776-262, 2013.
[SPL] INCITS技術委員会T10、「SASプロトコルレイヤー-2(SPL-2)」、ANSI INCITS 505-2013、ISO / IEC 14776-262、2013。
+------------------+-----------------------+---------------------+
|Initiator Function| PDU Type | Target Function |
+------------------+-----------------------+---------------------+
| Command request |SCSI Command (read)>>> | |
| (read) | | |
+------------------+-----------------------+---------------------+
| | |Prepare Data Transfer|
+------------------+-----------------------+---------------------+
| Receive Data | <<< SCSI Data-In | Send Data |
+------------------+-----------------------+---------------------+
| Receive Data | <<< SCSI Data-In | Send Data |
+------------------+-----------------------+---------------------+
| Receive Data | <<< SCSI Data-In | Send Data |
+------------------+-----------------------+---------------------+
| | <<< SCSI Response |Send Status and Sense|
+------------------+-----------------------+---------------------+
| Command Complete | | |
+------------------+-----------------------+---------------------+
+------------------+-----------------------+---------------------+
|Initiator Function| PDU Type | Target Function |
+------------------+-----------------------+---------------------+
| Command request |SCSI Command (write)>>>| Receive command |
| (write) | | and queue it |
+------------------+-----------------------+---------------------+
| | | Process old commands|
+------------------+-----------------------+---------------------+
| | | Ready to process |
| | <<< R2T | write command |
+------------------+-----------------------+---------------------+
| Send Data | SCSI Data-Out >>> | Receive Data |
+------------------+-----------------------+---------------------+
| | <<< R2T | Ready for data |
+------------------+-----------------------+---------------------+
| | <<< R2T | Ready for data |
+------------------+-----------------------+---------------------+
| Send Data | SCSI Data-Out >>> | Receive Data |
+------------------+-----------------------+---------------------+
| Send Data | SCSI Data-Out >>> | Receive Data |
+------------------+-----------------------+---------------------+
| | <<< SCSI Response |Send Status and Sense|
+------------------+-----------------------+---------------------+
| Command Complete | | |
+------------------+-----------------------+---------------------+
+-------------------+------------------------+---------------------+
|Initiator Function | PDU Type and Content | Target Function |
+-------------------+------------------------+---------------------+
| Command request |SCSI Command (write)>>> | Receive command |
| (write) | | and queue it |
+-------------------+------------------------+---------------------+
| | | Process old commands|
+-------------------+------------------------+---------------------+
| | <<< R2T | Ready for data |
| | R2TSN = 0 | |
+-------------------+------------------------+---------------------+
| | <<< R2T | Ready for more data |
| | R2TSN = 1 | |
+-------------------+------------------------+---------------------+
| Send Data | SCSI Data-Out >>> | Receive Data |
| for R2TSN 0 | DataSN = 0, F = 0 | |
+-------------------+------------------------+---------------------+
| Send Data | SCSI Data-Out >>> | Receive Data |
| for R2TSN 0 | DataSN = 1, F = 1 | |
+-------------------+------------------------+---------------------+
| Send Data | SCSI Data >>> | Receive Data |
| for R2TSN 1 | DataSN = 0, F = 1 | |
+-------------------+------------------------+---------------------+
| | <<< SCSI Response |Send Status and Sense|
| | ExpDataSN = 0 | |
+-------------------+------------------------+---------------------+
| Command Complete | | |
+-------------------+------------------------+---------------------+
+------------------+-----------------------+----------------------+
|Initiator Function| PDU Type | Target Function |
+------------------+-----------------------+----------------------+
| Command request |SCSI Command (read)>>> | |
| (read) | | |
+------------------+-----------------------+----------------------+
| | |Prepare Data Transfer |
+------------------+-----------------------+----------------------+
| Receive Data | <<< SCSI Data-In | Send Data |
| | DataSN = 0, F = 0 | |
+------------------+-----------------------+----------------------+
| Receive Data | <<< SCSI Data-In | Send Data |
| | DataSN = 1, F = 0 | |
+------------------+-----------------------+----------------------+
| Receive Data | <<< SCSI Data-In | Send Data |
| | DataSN = 2, F = 1 | |
+------------------+-----------------------+----------------------+
| | <<< SCSI Response |Send Status and Sense |
| | ExpDataSN = 3 | |
+------------------+-----------------------+----------------------+
| Command Complete | | |
+------------------+-----------------------+----------------------+
+------------------+-----------------------+---------------------+
|Initiator Function| PDU Type | Target Function |
+------------------+-----------------------+---------------------+
| Command request |SCSI Command >>> | |
| (Read-Write) | Read-Write | |
+------------------+-----------------------+---------------------+
| | | Process old commands|
+------------------+-----------------------+---------------------+
| | <<< R2T | Ready to process |
| | R2TSN = 0 | write command |
+------------------+-----------------------+---------------------+
| * Receive Data | <<< SCSI Data-In | Send Data |
| | DataSN = 0, F = 0 | |
+------------------+-----------------------+---------------------+
| * Receive Data | <<< SCSI Data-In | Send Data |
| | DataSN = 1, F = 1 | |
+------------------+-----------------------+---------------------+
| * Send Data | SCSI Data-Out >>> | Receive Data |
| for R2TSN 0 | DataSN = 0, F = 1 | |
+------------------+-----------------------+---------------------+
| | <<< SCSI Response |Send Status and Sense|
| | ExpDataSN = 2 | |
+------------------+-----------------------+---------------------+
| Command Complete | | |
+------------------+-----------------------+---------------------+
* Send Data and Receive Data may be transferred simultaneously as in an atomic Read-Old-Write-New or sequentially as in an atomic Read-Update-Write (in the latter case, the R2T may follow the received data).
* 送信データと受信データは、アトミックなRead-Old-Write-Newのように同時に転送することも、アトミックなRead-Update-Writeのように順次転送することもできます(後者の場合、R2Tは受信データを追跡できます)。
A.3.4. Unsolicited and Immediate Output (Write) Data with DataSN Example
A.3.4. DataSNの例を使用した非送信請求および即時出力(書き込み)データ
+------------------+------------------------+----------------------+
|Initiator Function| PDU Type and Content | Target Function |
+------------------+------------------------+----------------------+
| Command request |SCSI Command (write)>>> | Receive command |
| (write) |F = 0 | and data |
|+ immediate data | | and queue it |
+------------------+------------------------+----------------------+
| Send Unsolicited | SCSI Write Data >>> | Receive more Data |
| Data | DataSN = 0, F = 1 | |
+------------------+------------------------+----------------------+
| | | Process old commands |
+------------------+------------------------+----------------------+
| | <<< R2T | Ready for more data |
| | R2TSN = 0 | |
+------------------+------------------------+----------------------+
| Send Data | SCSI Write Data >>> | Receive Data |
| for R2TSN 0 | DataSN = 0, F = 1 | |
+------------------+------------------------+----------------------+
| | <<< SCSI Response |Send Status and Sense |
| | | |
+------------------+------------------------+----------------------+
| Command Complete | | |
+------------------+------------------------+----------------------+
Note: All values are hexadecimal.
注:すべての値は16進数です。
32 bytes of zeroes:
32バイトのゼロ:
Byte: 0 1 2 3
Byte: 0 1 2 3
0: 00 00 00 00 ... 28: 00 00 00 00
0: 00 00 00 00 。。。 28: 00 00 00 00
CRC: aa 36 91 8a
CRC: aa 36 91 8a
32 bytes of ones:
32 bytes of ones:
Byte: 0 1 2 3
バイト:0 1 2 3
0: ff ff ff ff ... 28: ff ff ff ff
0:ff ff ff ff ... 28:ff ff ff ff
CRC: 43 ab a8 62
カラック:43アバド
32 bytes of incrementing 00..1f:
32バイトの増分00..1f:
Byte: 0 1 2 3
バイト:0 1 2 3
0: 00 01 02 03 ... 28: 1c 1d 1e 1f
0:00 01 02 03 ... 28:1c 1d 1e 1f
CRC: 4e 79 dd 46
CRC:私はchshします
32 bytes of decrementing 1f..00:
32バイトの1f..00のデクリメント:
Byte: 0 1 2 3
バイト:0 1 2 3
0: 1f 1e 1d 1c ... 28: 03 02 01 00
0:1f 1e 1d 1c ... 28:03 02 01 00
CRC: 5c db 3f 11
CRC:5c db 3f 11
An iSCSI - SCSI Read (10) Command PDU:
iSCSI-SCSI読み取り(10)コマンドPDU:
Byte: 0 1 2 3
バイト:0 1 2 3
0: 01 c0 00 00 4: 00 00 00 00 8: 00 00 00 00 12: 00 00 00 00 16: 14 00 00 00 20: 00 00 04 00 24: 00 00 00 14 28: 00 00 00 18 32: 28 00 00 00 36: 00 00 00 00 40: 02 00 00 00 44: 00 00 00 00
0:01 c0 00 00 4:00 00 00 00 8:00 00 00 00 12:00 00 00 00 16:14 00 00 00 20:00 00 04 00 24:00 00 00 14 28:00 00 00 18 32: 28 00 00 00 36:00 00 00 00 40:02 00 00 00 44:00 00 00 00
CRC: 56 3a 96 d9
カラック:ストリークが打たれたことがない
In the first example, the initiator and target authenticate each other via Kerberos:
最初の例では、イニシエーターとターゲットがKerberosを介して相互に認証します。
I-> Login (CSG,NSG=0,1 T=1)
InitiatorName=iqn.1999-07.com.os:hostid.77
TargetName=iqn.1999-07.com.example:diskarray.sn.88
AuthMethod=KRB5,SRP,None
T-> Login (CSG,NSG=0,0 T=0)
AuthMethod=KRB5
I-> Login (CSG,NSG=0,1 T=1)
KRB_AP_REQ=<krb_ap_req>
(krb_ap_req contains the Kerberos V5 ticket and authenticator with MUTUAL-REQUIRED set in the ap-options field)
(krb_ap_req contains the Kerberos V5 ticket and authenticator with MUTUAL-REQUIRED set in the ap-options field)
If the authentication is successful, the target proceeds with:
認証が成功した場合、ターゲットは次の手順に進みます。
T-> Login (CSG,NSG=0,1 T=1)
KRB_AP_REP=<krb_ap_rep>
(krb_ap_rep is the Kerberos V5 mutual authentication reply)
(krb_ap_repはKerberos V5相互認証応答です)
If the authentication is successful, the initiator may proceed with:
認証が成功した場合、イニシエーターは次の処理を続行できます。
I-> Login (CSG,NSG=1,0 T=0) FirstBurstLength=8192
T-> Login (CSG,NSG=1,0 T=0) FirstBurstLength=4096
MaxBurstLength=8192
I-> Login (CSG,NSG=1,0 T=0) MaxBurstLength=8192
... more iSCSI Operational Parameters
T-> Login (CSG,NSG=1,0 T=0) ... more iSCSI Operational Parameters
T->ログイン(CSG、NSG = 1,0 T = 0)...その他のiSCSI操作パラメーター
And at the end:
そして最後に:
I-> Login (CSG,NSG=1,3 T=1) optional iSCSI parameters
I->ログイン(CSG、NSG = 1,3 T = 1)オプションのiSCSIパラメータ
T-> Login (CSG,NSG=1,3 T=1) "login accept"
If the initiator's authentication by the target is not successful, the target responds with:
ターゲットによるイニシエーターの認証が成功しない場合、ターゲットは次のように応答します。
T-> Login "login reject"
T->ログイン「ログイン拒否」
instead of the Login KRB_AP_REP message, and it terminates the connection.
Login KRB_AP_REPメッセージの代わりに、接続を終了します。
If the target's authentication by the initiator is not successful, the initiator terminates the connection (without responding to the Login KRB_AP_REP message).
イニシエーターによるターゲットの認証が成功しない場合、イニシエーターは(ログインKRB_AP_REPメッセージに応答せずに)接続を終了します。
In the next example, only the initiator is authenticated by the target via Kerberos:
次の例では、Kerberos経由でターゲットによってイニシエーターのみが認証されます。
I-> Login (CSG,NSG=0,1 T=1)
InitiatorName=iqn.1999-07.com.os:hostid.77
TargetName=iqn.1999-07.com.example:diskarray.sn.88
AuthMethod=SRP,KRB5,None
T-> Login-PR (CSG,NSG=0,0 T=0)
AuthMethod=KRB5
I-> Login (CSG,NSG=0,1 T=1)
KRB_AP_REQ=krb_ap_req
(MUTUAL-REQUIRED not set in the ap-options field of krb_ap_req)
(MUTUAL-REQUIREDはkrb_ap_reqのap-optionsフィールドに設定されていません)
If the authentication is successful, the target proceeds with:
認証が成功した場合、ターゲットは次の手順に進みます。
T-> Login (CSG,NSG=0,1 T=1)
I-> Login (CSG,NSG=1,0 T=0) ... iSCSI parameters
I->ログイン(CSG、NSG = 1,0 T = 0)... iSCSIパラメータ
T-> Login (CSG,NSG=1,0 T=0) ... iSCSI parameters
T->ログイン(CSG、NSG = 1,0 T = 0)... iSCSIパラメータ
. . .
。 。 。
T-> Login (CSG,NSG=1,3 T=1)"login accept"
In the next example, the initiator and target authenticate each other via SRP:
次の例では、イニシエーターとターゲットがSRPを介して相互に認証します。
I-> Login (CSG,NSG=0,1 T=1)
InitiatorName=iqn.1999-07.com.os:hostid.77
TargetName=iqn.1999-07.com.example:diskarray.sn.88
AuthMethod=KRB5,SRP,None
T-> Login-PR (CSG,NSG=0,0 T=0)
AuthMethod=SRP
I-> Login (CSG,NSG=0,0 T=0)
SRP_U=<user>
TargetAuth=Yes
T-> Login (CSG,NSG=0,0 T=0)
SRP_N=<N>
SRP_g=<g>
SRP_s=<s>
I-> Login (CSG,NSG=0,0 T=0)
SRP_A=<A>
T-> Login (CSG,NSG=0,0 T=0)
SRP_B=<B>
I-> Login (CSG,NSG=0,1 T=1)
SRP_M=<M>
If the initiator authentication is successful, the target proceeds with:
イニシエーター認証が成功した場合、ターゲットは次の手順に進みます。
T-> Login (CSG,NSG=0,1 T=1)
SRP_HM=<H(A | M | K)>
where N, g, s, A, B, M, and H(A | M | K) are defined in [RFC2945].
ここで、N、g、s、A、B、M、およびH(A | M | K)は[RFC2945]で定義されています。
If the target authentication is not successful, the initiator terminates the connection; otherwise, it proceeds.
If the target authentication is not successful, the initiator terminates the connection; otherwise, it proceeds.
I-> Login (CSG,NSG=1,0 T=0) ... iSCSI parameters
I-> Login (CSG,NSG=1,0 T=0) ... iSCSI parameters
T-> Login (CSG,NSG=1,0 T=0) ... iSCSI parameters
T->ログイン(CSG、NSG = 1,0 T = 0)... iSCSIパラメータ
And at the end:
そして最後に:
I-> Login (CSG,NSG=1,3 T=1) optional iSCSI parameters
I->ログイン(CSG、NSG = 1,3 T = 1)オプションのiSCSIパラメータ
T-> Login (CSG,NSG=1,3 T=1) "login accept"
If the initiator authentication is not successful, the target responds with:
イニシエーター認証が成功しない場合、ターゲットは次のように応答します。
T-> Login "login reject"
T->ログイン「ログイン拒否」
instead of the T-> Login SRP_HM=<H(A | M | K)> message, and it terminates the connection.
T-> Login SRP_HM = <H(A | M | K)>メッセージの代わりに、接続を終了します。
In the next example, only the initiator is authenticated by the target via SRP:
次の例では、イニシエーターのみがSRPを介してターゲットによって認証されます。
I-> Login (CSG,NSG=0,1 T=1)
InitiatorName=iqn.1999-07.com.os:hostid.77
TargetName=iqn.1999-07.com.example:diskarray.sn.88
AuthMethod=KRB5,SRP,None
T-> Login-PR (CSG,NSG=0,0 T=0)
AuthMethod=SRP
I-> Login (CSG,NSG=0,0 T=0)
SRP_U=<user>
TargetAuth=No
T-> Login (CSG,NSG=0,0 T=0)
SRP_N=<N>
SRP_g=<g>
SRP_s=<s>
I-> Login (CSG,NSG=0,0 T=0)
SRP_A=<A>
T-> Login (CSG,NSG=0,0 T=0)
SRP_B=<B>
I-> Login (CSG,NSG=0,1 T=1)
SRP_M=<M>
If the initiator authentication is successful, the target proceeds with:
イニシエーター認証が成功した場合、ターゲットは次の手順に進みます。
T-> Login (CSG,NSG=0,1 T=1)
I-> Login (CSG,NSG=1,0 T=0) ... iSCSI parameters
I->ログイン(CSG、NSG = 1,0 T = 0)... iSCSIパラメータ
T-> Login (CSG,NSG=1,0 T=0) ... iSCSI parameters
T->ログイン(CSG、NSG = 1,0 T = 0)... iSCSIパラメータ
And at the end:
そして最後に:
I-> Login (CSG,NSG=1,3 T=1) optional iSCSI parameters
I->ログイン(CSG、NSG = 1,3 T = 1)オプションのiSCSIパラメータ
T-> Login (CSG,NSG=1,3 T=1) "login accept"
In the next example, the initiator and target authenticate each other via CHAP:
In the next example, the initiator and target authenticate each other via CHAP:
I-> Login (CSG,NSG=0,0 T=0)
InitiatorName=iqn.1999-07.com.os:hostid.77
TargetName=iqn.1999-07.com.example:diskarray.sn.88
AuthMethod=KRB5,CHAP,None
T-> Login-PR (CSG,NSG=0,0 T=0)
AuthMethod=CHAP
I-> Login (CSG,NSG=0,0 T=0)
CHAP_A=<A1,A2>
T-> Login (CSG,NSG=0,0 T=0)
CHAP_A=<A1>
CHAP_I=<I>
CHAP_C=<C>
I-> Login (CSG,NSG=0,1 T=1)
CHAP_N=<N>
CHAP_R=<R>
CHAP_I=<I>
CHAP_C=<C>
If the initiator authentication is successful, the target proceeds with:
イニシエーター認証が成功した場合、ターゲットは次の手順に進みます。
T-> Login (CSG,NSG=0,1 T=1)
CHAP_N=<N>
CHAP_R=<R>
If the target authentication is not successful, the initiator aborts the connection; otherwise, it proceeds.
ターゲット認証が成功しない場合、イニシエーターは接続を中止します。それ以外の場合は続行します。
I-> Login (CSG,NSG=1,0 T=0) ... iSCSI parameters
I->ログイン(CSG、NSG = 1,0 T = 0)... iSCSIパラメータ
T-> Login (CSG,NSG=1,0 T=0) ... iSCSI parameters
T->ログイン(CSG、NSG = 1,0 T = 0)... iSCSIパラメータ
And at the end:
そして最後に:
I-> Login (CSG,NSG=1,3 T=1) optional iSCSI parameters
I->ログイン(CSG、NSG = 1,3 T = 1)オプションのiSCSIパラメータ
T-> Login (CSG,NSG=1,3 T=1) "login accept"
If the initiator authentication is not successful, the target responds with:
イニシエーター認証が成功しない場合、ターゲットは次のように応答します。
T-> Login "login reject"
T->ログイン「ログイン拒否」
instead of the Login CHAP_R=<response> "proceed and change stage" message, and it terminates the connection.
Login CHAP_R = <response> "proceed and change stage"メッセージの代わりに、接続を終了します。
In the next example, only the initiator is authenticated by the target via CHAP:
次の例では、イニシエーターのみがCHAPを介してターゲットによって認証されます。
I-> Login (CSG,NSG=0,1 T=0)
InitiatorName=iqn.1999-07.com.os:hostid.77
TargetName=iqn.1999-07.com.example:diskarray.sn.88
AuthMethod=KRB5,CHAP,None
T-> Login-PR (CSG,NSG=0,0 T=0)
AuthMethod=CHAP
I-> Login (CSG,NSG=0,0 T=0)
CHAP_A=<A1,A2>
T-> Login (CSG,NSG=0,0 T=0)
CHAP_A=<A1>
CHAP_I=<I>
CHAP_C=<C>
I-> Login (CSG,NSG=0,1 T=1)
CHAP_N=<N>
CHAP_R=<R>
If the initiator authentication is successful, the target proceeds with:
イニシエーター認証が成功した場合、ターゲットは次の手順に進みます。
T-> Login (CSG,NSG=0,1 T=1)
I-> Login (CSG,NSG=1,0 T=0) ... iSCSI parameters
I-> Login (CSG,NSG=1,0 T=0) ... iSCSI parameters
T-> Login (CSG,NSG=1,0 T=0) ... iSCSI parameters
T->ログイン(CSG、NSG = 1,0 T = 0)... iSCSIパラメータ
And at the end:
そして最後に:
I-> Login (CSG,NSG=1,3 T=1) optional iSCSI parameters
I->ログイン(CSG、NSG = 1,3 T = 1)オプションのiSCSIパラメータ
T-> Login (CSG,NSG=1,3 T=1) "login accept"
In the next example, the initiator does not offer any security parameters. It therefore may offer iSCSI parameters on the Login PDU with the T bit set to 1, and the target may respond with a final Login Response PDU immediately:
次の例では、イニシエータはセキュリティパラメータを提供していません。したがって、Tビットが1に設定されたログインPDUでiSCSIパラメータを提供し、ターゲットは最終的なログイン応答PDUですぐに応答する場合があります。
I-> Login (CSG,NSG=1,3 T=1)
InitiatorName=iqn.1999-07.com.os:hostid.77
TargetName=iqn.1999-07.com.example:diskarray.sn.88
... iSCSI parameters
T-> Login (CSG,NSG=1,3 T=1) "login accept" ... ISCSI parameters
T->ログイン(CSG、NSG = 1,3 T = 1) "login accept" ... ISCSIパラメータ
In the next example, the initiator does offer security parameters on the Login PDU, but the target does not choose any (i.e., chooses the "None" values):
次の例では、イニシエーターはログインPDUにセキュリティパラメーターを提供していますが、ターゲットは何も選択していません(つまり、「なし」の値を選択しています)。
I-> Login (CSG,NSG=0,1 T=1)
InitiatorName=iqn.1999-07.com.os:hostid.77
TargetName=iqn.1999-07.com.example:diskarray.sn.88
AuthMethod=KRB5,SRP,None
T-> Login-PR (CSG,NSG=0,1 T=1)
AuthMethod=None
I-> Login (CSG,NSG=1,0 T=0) ... iSCSI parameters
I->ログイン(CSG、NSG = 1,0 T = 0)... iSCSIパラメータ
T-> Login (CSG,NSG=1,0 T=0) ... iSCSI parameters
T->ログイン(CSG、NSG = 1,0 T = 0)... iSCSIパラメータ
And at the end:
そして最後に:
I-> Login (CSG,NSG=1,3 T=1) optional iSCSI parameters
I->ログイン(CSG、NSG = 1,3 T = 1)オプションのiSCSIパラメータ
T-> Login (CSG,NSG=1,3 T=1) "login accept"
The text in this appendix is a normative part of this document.
この付録のテキストは、このドキュメントの規範的な部分です。
To reduce the amount of configuration required on an initiator, iSCSI provides the SendTargets Text Request. The initiator uses the SendTargets request to get a list of targets to which it may have access, as well as the list of addresses (IP address and TCP port) on which these targets may be accessed.
イニシエーターで必要な構成の量を減らすために、iSCSIはSendTargetsテキスト要求を提供します。イニシエーターは、SendTargetsリクエストを使用して、アクセスできるターゲットのリストと、これらのターゲットにアクセスできるアドレス(IPアドレスとTCPポート)のリストを取得します。
To make use of SendTargets, an initiator must first establish one of two types of sessions. If the initiator establishes the session using the key "SessionType=Discovery", the session is a Discovery session, and a target name does not need to be specified. Otherwise, the session is a Normal operational session. The SendTargets command MUST only be sent during the Full Feature Phase of a Normal or Discovery session.
SendTargetsを利用するには、イニシエーターは最初に2種類のセッションのいずれかを確立する必要があります。イニシエーターがキー「SessionType = Discovery」を使用してセッションを確立する場合、セッションはディスカバリーセッションであり、ターゲット名を指定する必要はありません。それ以外の場合、セッションは通常の操作セッションです。 SendTargetsコマンドは、通常またはディスカバリセッションの全機能フェーズ中にのみ送信する必要があります。
A system that contains targets MUST support Discovery sessions on each of its iSCSI IP address-port pairs and MUST support the SendTargets command on the Discovery session. In a Discovery session, a target MUST return all path information (IP address-port pairs and Target Portal Group Tags) for the targets on the target Network Entity that the requesting initiator is authorized to access.
ターゲットを含むシステムは、iSCSI IPアドレスとポートの各ペアでディスカバリセッションをサポートする必要があり、ディスカバリセッションでSendTargetsコマンドをサポートする必要があります。ディスカバリセッションでは、ターゲットは、リクエスト元のイニシエーターがアクセスを許可されているターゲットネットワークエンティティ上のターゲットのすべてのパス情報(IPアドレスとポートのペアおよびターゲットポータルグループタグ)を返す必要があります。
A target MUST support the SendTargets command on operational sessions; these will only return path information about the target to which the session is connected and do not need to return information about other target names that may be defined in the responding system.
ターゲットは操作セッションでSendTargetsコマンドをサポートする必要があります。これらは、セッションが接続されているターゲットに関するパス情報のみを返すため、応答システムで定義されている可能性のある他のターゲット名に関する情報を返す必要はありません。
An initiator MAY make use of the SendTargets command as it sees fit.
イニシエーターは、適切と思われるときにSendTargetsコマンドを使用できます。
A SendTargets command consists of a single Text Request PDU. This PDU contains exactly one text key and value. The text key MUST be SendTargets. The expected response depends upon the value, as well as whether the session is a Discovery session or an operational session.
SendTargetsコマンドは、単一のテキスト要求PDUで構成されています。このPDUには、テキストキーと値が1つだけ含まれています。テキストキーはSendTargetsである必要があります。予想される応答は、値、およびセッションがディスカバリーセッションか運用セッションかによって異なります。
The value must be one of:
値は次のいずれかである必要があります。
All
すべて
The initiator is requesting that information on all relevant targets known to the implementation be returned. This value MUST be supported on a Discovery session and MUST NOT be supported on an operational session.
イニシエーターは、実装で既知のすべての関連ターゲットに関する情報を返すように要求しています。この値はディスカバリセッションでサポートされている必要があり、操作セッションではサポートされていてはなりません。
<iSCSI-target-name>
<iSCSIターゲット名>
If an iSCSI Target Name is specified, the session should respond with addresses for only the named target, if possible. This value MUST be supported on Discovery sessions. A Discovery session MUST be capable of returning addresses for those targets that would have been returned had value=All been designated.
iSCSIターゲット名が指定されている場合、可能であれば、セッションは名前付きターゲットのみのアドレスで応答する必要があります。この値は、ディスカバリセッションでサポートされている必要があります。ディスカバリセッションは、value = Allが指定されていた場合に返されるはずのターゲットのアドレスを返すことができる必要があります。
<nothing>
<なし>
The session should only respond with addresses for the target to which the session is logged in. This MUST be supported on operational sessions and MUST NOT return targets other than the one to which the session is logged in.
セッションは、セッションがログインしているターゲットのアドレスでのみ応答する必要があります。これは、運用セッションでサポートされている必要があり、セッションがログインしているターゲット以外のターゲットを返してはなりません。
The response to this command is a Text Response that contains a list of zero or more targets and, optionally, their addresses. Each target is returned as a target record. A target record begins with the TargetName text key, followed by a list of TargetAddress text keys, and bounded by the end of the Text Response or the next TargetName key, which begins a new record. No text keys other than TargetName and TargetAddress are permitted within a SendTargets response.
このコマンドへの応答は、0個以上のターゲットと、オプションでそれらのアドレスのリストを含むテキスト応答です。各ターゲットはターゲットレコードとして返されます。ターゲットレコードは、TargetNameテキストキーで始まり、その後にTargetAddressテキストキーのリストが続き、テキストレスポンスの終わりまたは新しいレコードを開始する次のTargetNameキーで区切られます。 SendTargetsレスポンス内では、TargetNameとTargetAddress以外のテキストキーは許可されません。
For the format of the TargetName, see Section 13.4.
TargetNameの形式については、セクション13.4を参照してください。
A Discovery session MAY respond to a SendTargets request with its complete list of targets, or with a list of targets that is based on the name of the initiator logged in to the session.
ディスカバリセッションは、ターゲットの完全なリスト、またはセッションにログインしているイニシエーターの名前に基づくターゲットのリストを使用して、SendTargetsリクエストに応答する場合があります。
A SendTargets response MUST NOT contain target names if there are no targets for the requesting initiator to access.
SendTargetsレスポンスには、リクエスト元のイニシエーターがアクセスするターゲットがない場合、ターゲット名を含めてはなりません(MUST NOT)。
Each target record returned includes zero or more TargetAddress fields.
返される各ターゲットレコードには、0個以上のTargetAddressフィールドが含まれます。
Each target record starts with one text key of the form:
Each target record starts with one text key of the form:
TargetName=<target-name-goes-here>
followed by zero or more address keys of the form:
次の形式の0個以上のアドレスキー:
TargetAddress=<hostname-or-ipaddress>[:<tcp-port>],
<portal-group-tag>
The hostname-or-ipaddress contains a domain name, IPv4 address, or IPv6 address ([RFC4291]), as specified for the TargetAddress key.
hostname-or-ipaddressには、TargetAddressキーに指定されているドメイン名、IPv4アドレス、またはIPv6アドレス([RFC4291])が含まれています。
A hostname-or-ipaddress duplicated in TargetAddress responses for a given node (the port is absent or equal) would probably indicate that multiple address families are in use at once (IPv6 and IPv4).
特定のノード(ポートが存在しないか等しい)のTargetAddress応答で重複するホスト名またはIPアドレスは、複数のアドレスファミリが同時に使用されていることを示している可能性があります(IPv6およびIPv4)。
Each TargetAddress belongs to a portal group, identified by its numeric Target Portal Group Tag (see Section 13.9). The iSCSI Target Name, together with this tag, constitutes the SCSI port identifier; the tag only needs to be unique within a given target's name list of addresses.
各TargetAddressは、数値のターゲットポータルグループタグ(セクション13.9を参照)で識別されるポータルグループに属しています。 iSCSIターゲット名は、このタグとともにSCSIポート識別子を構成します。タグは、特定のターゲットのアドレスの名前リスト内でのみ一意である必要があります。
Multiple-connection sessions can span iSCSI addresses that belong to the same portal group.
複数接続セッションは、同じポータルグループに属するiSCSIアドレスにまたがることができます。
Multiple-connection sessions cannot span iSCSI addresses that belong to different portal groups.
複数接続セッションは、異なるポータルグループに属するiSCSIアドレスにまたがることはできません。
If a SendTargets response reports an iSCSI address for a target, it SHOULD also report all other addresses in its portal group in the same response.
SendTargets応答がターゲットのiSCSIアドレスを報告する場合、同じ応答でポータルグループ内の他のすべてのアドレスも報告する必要があります(SHOULD)。
A SendTargets Text Response can be longer than a single Text Response PDU and makes use of the long Text Responses as specified.
SendTargetsテキスト応答は、単一のテキスト応答PDUよりも長くなる可能性があり、指定された長いテキスト応答を利用します。
After obtaining a list of targets from the Discovery session, an iSCSI initiator may initiate new sessions to log in to the discovered targets for full operation. The initiator MAY keep the Discovery session open and MAY send subsequent SendTargets commands to discover new targets.
検出セッションからターゲットのリストを取得した後、iSCSIイニシエーターは新しいセッションを開始して、検出されたターゲットにログインして完全な操作を行うことができます。イニシエータはディスカバリセッションを開いたままにし、後続のSendTargetsコマンドを送信して新しいターゲットをディスカバーする場合があります(MAY)。
Examples:
例:
This example is the SendTargets response from a single target that has no other interface ports.
この例は、他のインターフェースポートを持たない単一のターゲットからのSendTargets応答です。
The initiator sends a Text Request that contains:
イニシエーターは、以下を含むテキスト要求を送信します。
SendTargets=All
SendTargets = All
The target sends a Text Response that contains:
ターゲットは、以下を含むテキスト応答を送信します。
TargetName=iqn.1993-11.com.example:diskarray.sn.8675309
TargetName = iqn.1993-11.com.example:diskarray.sn.8675309
All the target had to return in this simple case was the target name. It is assumed by the initiator that the IP address and TCP port for this target are the same as those used on the current connection to the default iSCSI target.
この単純なケースでターゲットが返す必要があったのは、ターゲット名だけでした。イニシエーターは、このターゲットのIPアドレスとTCPポートが、デフォルトのiSCSIターゲットへの現在の接続で使用されているものと同じであると想定しています。
The next example has two internal iSCSI targets, each accessible via two different ports with different IP addresses. The following is the Text Response:
次の例には2つの内部iSCSIターゲットがあり、それぞれが異なるIPアドレスを持つ2つの異なるポートを介してアクセスできます。以下はテキスト応答です。
TargetName=iqn.1993-11.com.example:diskarray.sn.8675309
TargetName = iqn.1993-11.com.example:diskarray.sn.8675309
TargetAddress=10.1.0.45:3000,1
TargetAddress = 10.1.0.45:3000,1
TargetAddress=10.1.1.45:3000,2
TargetAddress = 10.1.1.45:3000,2
TargetName=iqn.1993-11.com.example:diskarray.sn.1234567
TargetName = iqn.1993-11.com.example:diskarray.sn.1234567
TargetAddress=10.1.0.45:3000,1
TargetAddress = 10.1.0.45:3000,1
TargetAddress=10.1.1.45:3000,2
TargetAddress = 10.1.1.45:3000,2
Both targets share both addresses; the multiple addresses are likely used to provide multi-path support. The initiator may connect to either target name on either address. Each of the addresses has its own Target Portal Group Tag; they do not support spanning multiple-connection sessions with each other. Keep in mind that the Target Portal Group Tags for the two named targets are independent of one another; portal group "1" on the first target is not necessarily the same as portal group "1" on the second target.
両方のターゲットが両方のアドレスを共有します。複数のアドレスは、マルチパスのサポートを提供するために使用される可能性があります。イニシエーターは、どちらのアドレスのどちらのターゲット名にも接続できます。各アドレスには独自のターゲットポータルグループタグがあります。相互の複数接続セッションのスパニングはサポートされていません。 2つの名前付きターゲットのターゲットポータルグループタグは互いに独立していることに注意してください。最初のターゲットのポータルグループ「1」は、2番目のターゲットのポータルグループ「1」と必ずしも同じではありません。
In the above example, a DNS host name or an IPv6 address could have been returned instead of an IPv4 address.
上記の例では、IPv4アドレスの代わりにDNSホスト名またはIPv6アドレスが返される可能性があります。
The next Text Response shows a target that supports spanning sessions across multiple addresses and further illustrates the use of the Target Portal Group Tags:
次のテキスト応答は、複数のアドレスにまたがるセッションのスパニングをサポートするターゲットを示し、さらにターゲットポータルグループタグの使用を示しています。
TargetName=iqn.1993-11.com.example:diskarray.sn.8675309
TargetName = iqn.1993-11.com.example:diskarray.sn.8675309
TargetAddress=10.1.0.45:3000,1
TargetAddress=10.1.0.45:3000,1
TargetAddress=10.1.1.46:3000,1
TargetAddress = 10.1.1.46:3000,1
TargetAddress=10.1.0.47:3000,2
TargetAddress = 10.1.0.47:3000,2
TargetAddress=10.1.1.48:3000,2
TargetAddress = 10.1.1.48:3000,2
TargetAddress=10.1.1.49:3000,3
TargetAddress = 10.1.1.49:3000,3
In this example, any of the target addresses can be used to reach the same target. A single-connection session can be established to any of these TCP addresses. A multiple-connection session could span addresses .45 and .46 or .47 and .48 but cannot span any other combination. A TargetAddress with its own tag (.49) cannot be combined with any other address within the same session.
この例では、任意のターゲットアドレスを使用して、同じターゲットに到達できます。これらのTCPアドレスのいずれかに対して単一接続セッションを確立できます。複数接続セッションは、アドレス.45と.46または.47と.48にまたがることができますが、他の組み合わせにまたがることはできません。独自のタグ(.49)を持つTargetAddressは、同じセッション内の他のアドレスと組み合わせることはできません。
This SendTargets response does not indicate whether .49 supports multiple connections per session; it is communicated via the MaxConnections text key upon login to the target.
このSendTargets応答は、.49がセッションごとに複数の接続をサポートするかどうかを示しません。ターゲットにログインすると、MaxConnectionsテキストキーを介して通信されます。
This appendix illustrates the error recovery classes using a pseudo-programming language. The procedure names are chosen to be obvious to most implementers. Each of the recovery classes described has initiator procedures as well as target procedures. These algorithms focus on outlining the mechanics of error recovery classes and do not exhaustively describe all other aspects/cases. Examples of this approach are as follows:
この付録では、疑似プログラミング言語を使用したエラー回復クラスについて説明します。プロシージャ名は、ほとんどの実装者にわかりやすいように選択されています。説明されている各リカバリクラスには、イニシエータプロシージャとターゲットプロシージャがあります。これらのアルゴリズムは、エラー回復クラスのメカニズムの概要に焦点を当てており、他のすべての側面/ケースを網羅的に説明していません。このアプローチの例は次のとおりです。
- Handling for only certain Opcode types is shown.
- 特定のOpcodeタイプのみの処理が示されています。
- Only certain reason codes (e.g., Recovery in Logout command) are outlined.
- 特定の理由コード(たとえば、ログアウトコマンドでの回復)のみが概説されています。
- Resultant cases, such as recovery of Synchronization on a header digest error, are considered out of scope in these algorithms. In this particular example, a header digest error may lead to connection recovery if some type of Sync and Steering layer is not implemented.
- ヘッダーダイジェストエラーでの同期の回復などの結果として生じるケースは、これらのアルゴリズムでは範囲外と見なされます。この特定の例では、ある種の同期およびステアリング層が実装されていない場合、ヘッダーダイジェストエラーが原因で接続が回復する可能性があります。
These algorithms strive to convey the iSCSI error recovery concepts in the simplest terms and are not designed to be optimal.
これらのアルゴリズムは、iSCSIエラー回復の概念を最も簡単に伝えるように努めており、最適になるようには設計されていません。
This section defines the procedures and data structures that are commonly used by all the error recovery algorithms. The structures may not be the exhaustive representations of what is required for a typical implementation.
このセクションでは、すべてのエラー回復アルゴリズムで一般的に使用される手順とデータ構造を定義します。構造は、典型的な実装に必要なものの完全な表現ではない場合があります。
Data structure definitions:
データ構造の定義:
struct TransferContext {
int TargetTransferTag;
int ExpectedDataSN;
};
struct TCB { /* task control block */
Boolean SoFarInOrder;
int ExpectedDataSN; /* used for both R2Ts and Data */
int MissingDataSNList[MaxMissingDPDU];
Boolean FbitReceived;
Boolean StatusXferd;
Boolean CurrentlyAllegiant;
int ActiveR2Ts;
int Response;
char *Reason;
struct TransferContext
TransferContextList[MaxOutstandingR2T];
int InitiatorTaskTag;
int CmdSN;
int SNACK_Tag;
};
struct Connection {
struct Session SessionReference;
Boolean SoFarInOrder;
int CID;
int State;
int CurrentTimeout;
int ExpectedStatSN;
int MissingStatSNList[MaxMissingSPDU];
Boolean PerformConnectionCleanup;
};
struct Session {
int NumConnections;
int CmdSN;
int Maxconnections;
int ErrorRecoveryLevel;
struct iSCSIEndpoint OtherEndInfo;
struct Connection ConnectionList[MaxSupportedConns];
};
Procedure descriptions:
手順の説明:
Receive-an-In-PDU(transport connection, inbound PDU);
check-basic-validity(inbound PDU);
Start-Timer(timeout handler, argument, timeout value);
Build-And-Send-Reject(transport connection, bad PDU, reason code);
Recover-Data-if-Possible(last required DataSN, task control block);
Build-And-Send-DSnack(task control block);
Build-And-Send-RDSnack(task control block);
Build-And-Send-Abort(task control block);
SCSI-Task-Completion(task control block);
Build-And-Send-A-Data-Burst(transport connection, data-descriptor,
task control block);
Build-And-Send-R2T(transport connection, data-descriptor,
task control block);
Build-And-Send-Status(transport connection, task control block);
Transfer-Context-Timeout-Handler(transfer context);
Notes:
ノート:
- One procedure used in this section: the Handle-Status-SNACK-request is defined in Appendix D.3.
- One procedure used in this section: the Handle-Status-SNACK-request is defined in Appendix D.3.
- The response-processing pseudocode shown in the target algorithms applies to all solicited PDUs that carry the StatSN -- SCSI Response, Text Response, etc.
- ターゲットアルゴリズムに示されている応答処理疑似コードは、StatSNを伝送するすべての送信請求PDU(SCSI応答、テキスト応答など)に適用されます。
Recover-Data-if-Possible(LastRequiredDataSN, TCB)
{
if (operational ErrorRecoveryLevel > 0) {
if (# of missing PDUs is trackable) {
Note the missing DataSNs in TCB.
if (the task spanned a change in
MaxRecvDataSegmentLength) {
if (TCB.StatusXferd is TRUE)
drop the status PDU;
Build-And-Send-RDSnack(TCB);
} else {
Build-And-Send-DSnack(TCB);
}
} else {
TCB.Reason = "Protocol Service CRC error";
}
} else {
TCB.Reason = "Protocol Service CRC error";
}
if (TCB.Reason == "Protocol Service CRC error") {
Clear the missing PDU list in the TCB.
if (TCB.StatusXferd is not TRUE)
Build-And-Send-Abort(TCB);
}
}
Receive-an-In-PDU(Connection, CurrentPDU)
{
check-basic-validity(CurrentPDU);
if (Header-Digest-Bad) discard, return;
Retrieve TCB for CurrentPDU.InitiatorTaskTag.
if ((CurrentPDU.type == Data)
or (CurrentPDU.type = R2T)) {
if (Data-Digest-Bad for Data) {
send-data-SNACK = TRUE;
LastRequiredDataSN = CurrentPDU.DataSN;
} else {
if (TCB.SoFarInOrder = TRUE) {
if (current DataSN is expected) {
Increment TCB.ExpectedDataSN.
} else {
TCB.SoFarInOrder = FALSE;
send-data-SNACK = TRUE;
}
} else {
if (current DataSN was considered missing) {
remove current DataSN from missing PDU list.
} else if (current DataSN is higher than expected) {
send-data-SNACK = TRUE;
} else {
discard, return;
}
Adjust TCB.ExpectedDataSN if appropriate.
}
LastRequiredDataSN = CurrentPDU.DataSN - 1;
}
if (send-data-SNACK is TRUE and
task is not already considered failed) {
Recover-Data-if-Possible(LastRequiredDataSN, TCB);
}
if (missing data PDU list is empty) {
TCB.SoFarInOrder = TRUE;
}
if (CurrentPDU.type == R2T) {
Increment ActiveR2Ts for this task.
Create a data-descriptor for the data burst.
Build-And-Send-A-Data-Burst(Connection, data-descriptor, TCB);
}
} else if (CurrentPDU.type == Response) {
if (Data-Digest-Bad) {
send-status-SNACK = TRUE;
} else {
TCB.StatusXferd = TRUE;
Store the status information in TCB.
if (ExpDataSN does not match) {
TCB.SoFarInOrder = FALSE;
Recover-Data-if-Possible(current DataSN, TCB);
}
if (missing data PDU list is empty) {
TCB.SoFarInOrder = TRUE;
}
}
} else { /* REST UNRELATED TO WITHIN-COMMAND-RECOVERY, NOT SHOWN */
}
if ((TCB.SoFarInOrder == TRUE) and
(TCB.StatusXferd == TRUE)) {
SCSI-Task-Completion(TCB);
}
}
Receive-an-In-PDU(Connection, CurrentPDU)
{
check-basic-validity(CurrentPDU);
if (Header-Digest-Bad) discard, return;
Retrieve TCB for CurrentPDU.InitiatorTaskTag.
if (CurrentPDU.type == Data) {
Retrieve TContext from CurrentPDU.TargetTransferTag;
if (Data-Digest-Bad) {
Build-And-Send-Reject(Connection, CurrentPDU,
Payload-Digest-Error);
Note the missing data PDUs in MissingDataRange[].
send-recovery-R2T = TRUE;
} else {
if (current DataSN is not expected) {
Note the missing data PDUs in MissingDataRange[].
send-recovery-R2T = TRUE;
}
if (CurrentPDU.Fbit == TRUE) {
if (current PDU is solicited) {
Decrement TCB.ActiveR2Ts.
}
if ((current PDU is unsolicited and
data received is less than I/O length and
data received is less than FirstBurstLength)
or (current PDU is solicited and the length of
this burst is less than expected)) {
send-recovery-R2T = TRUE;
Note the missing data in MissingDataRange[].
}
}
}
Increment TContext.ExpectedDataSN.
if (send-recovery-R2T is TRUE and
task is not already considered failed) {
if (operational ErrorRecoveryLevel > 0) {
Increment TCB.ActiveR2Ts.
Create a data-descriptor for the data burst
from MissingDataRange.
Build-And-Send-R2T(Connection, data-descriptor, TCB);
} else {
if (current PDU is the last unsolicited)
TCB.Reason = "Not enough unsolicited data";
else
TCB.Reason = "Protocol Service CRC error";
}
}
if (TCB.ActiveR2Ts == 0) {
Build-And-Send-Status(Connection, TCB);
}
} else if (CurrentPDU.type == SNACK) {
snack-failure = FALSE;
if (operational ErrorRecoveryLevel > 0) {
if (CurrentPDU.type == Data/R2T) {
if (the request is satisfiable) {
if (request for Data) {
Create a data-descriptor for the data burst
from BegRun and RunLength.
Build-And-Send-A-Data-Burst(Connection,
data-descriptor, TCB);
} else { /* R2T */
Create a data-descriptor for the data burst
from BegRun and RunLength.
Build-And-Send-R2T(Connection, data-descriptor,
TCB);
}
} else {
snack-failure = TRUE;
}
} else if (CurrentPDU.type == status) {
Handle-Status-SNACK-request(Connection, CurrentPDU);
} else if (CurrentPDU.type == DataACK) {
Consider all data up to CurrentPDU.BegRun as
acknowledged.
Free up the retransmission resources for that data.
} else if (CurrentPDU.type == R-Data SNACK) {
Create a data descriptor for a data burst
covering all unacknowledged data.
Build-And-Send-A-Data-Burst(Connection,
data-descriptor, TCB);
TCB.SNACK_Tag = CurrentPDU.SNACK_Tag;
if (there's no more data to send) {
Build-And-Send-Status(Connection, TCB);
}
}
} else { /* operational ErrorRecoveryLevel = 0 */
snack-failure = TRUE;
}
if (snack-failure == TRUE) {
Build-And-Send-Reject(Connection, CurrentPDU,
SNACK-Reject);
if (TCB.StatusXferd != TRUE) {
TCB.Reason = "SNACK rejected";
Build-And-Send-Status(Connection, TCB);
}
}
}
} else { /* REST UNRELATED TO WITHIN-COMMAND-RECOVERY, NOT SHOWN */
}
}
Transfer-Context-Timeout-Handler(TContext)
{
Retrieve TCB and Connection from TContext.
Decrement TCB.ActiveR2Ts.
if (operational ErrorRecoveryLevel > 0 and
task is not already considered failed) {
Note the missing data PDUs in MissingDataRange[].
Create a data-descriptor for the data burst
from MissingDataRange[].
Build-And-Send-R2T(Connection, data-descriptor, TCB);
} else {
TCB.Reason = "Protocol Service CRC error";
if (TCB.ActiveR2Ts = 0) {
Build-And-Send-Status(Connection, TCB);
}
}
}
Procedure descriptions:
手順の説明:
Recover-Status-if-Possible(transport connection,
currently received PDU);
Evaluate-a-StatSN(transport connection, currently received PDU);
Retransmit-Command-if-Possible(transport connection, CmdSN);
Build-And-Send-SSnack(transport connection);
Build-And-Send-Command(transport connection,
task control block);
Command-Acknowledge-Timeout-Handler(task control block);
Status-Expect-Timeout-Handler(transport connection);
Build-And-Send-NOP-Out(transport connection);
Handle-Status-SNACK-request(transport connection,
Status SNACK PDU);
Retransmit-Status-Burst(Status SNACK, task control block);
Is-Acknowledged(beginning StatSN, run length);
Implementation-specific parameters that are tunable:
調整可能な実装固有のパラメーター:
InitiatorProactiveSNACKEnabled
InitiatorProactiveSNACKEnabled
Notes:
ノート:
- The initiator algorithms only deal with unsolicited NOP-In PDUs for generating Status SNACKs. A solicited NOP-In PDU has an assigned StatSN that, when out of order, could trigger the out-of-order StatSN handling in within-command algorithms, again leading to Recover-Status-if-Possible.
- The initiator algorithms only deal with unsolicited NOP-In PDUs for generating Status SNACKs. A solicited NOP-In PDU has an assigned StatSN that, when out of order, could trigger the out-of-order StatSN handling in within-command algorithms, again leading to Recover-Status-if-Possible.
- The pseudocode shown may result in the retransmission of unacknowledged commands in more cases than necessary. This will not, however, affect the correctness of the operation because the target is required to discard the duplicate CmdSNs.
- The pseudocode shown may result in the retransmission of unacknowledged commands in more cases than necessary. This will not, however, affect the correctness of the operation because the target is required to discard the duplicate CmdSNs.
- The procedure Build-And-Send-Async is defined in the connection recovery algorithms.
- The procedure Build-And-Send-Async is defined in the connection recovery algorithms.
- The procedure Status-Expect-Timeout-Handler describes how initiators may proactively attempt to retrieve the Status if they so choose. This procedure is assumed to be triggered much before the standard ULP timeout.
- 手順Status-Expect-Timeout-Handlerは、イニシエーターが状況に応じて選択した場合に、状況を積極的に取得する方法を示しています。この手順は、標準のULPタイムアウトのかなり前にトリガーされると想定されています。
Recover-Status-if-Possible(Connection, CurrentPDU)
{
if ((Connection.state == LOGGED_IN) and
connection is not already considered failed) {
if (operational ErrorRecoveryLevel > 0) {
if (# of missing PDUs is trackable) {
Note the missing StatSNs in Connection
that were not already requested with SNACK;
Build-And-Send-SSnack(Connection);
} else {
Connection.PerformConnectionCleanup = TRUE;
}
} else {
Connection.PerformConnectionCleanup = TRUE;
}
if (Connection.PerformConnectionCleanup == TRUE) {
Start-Timer(Connection-Cleanup-Handler, Connection, 0);
}
}
}
Retransmit-Command-if-Possible(Connection, CmdSN)
{
if (operational ErrorRecoveryLevel > 0) {
Retrieve the InitiatorTaskTag, and thus TCB for the CmdSN.
Build-And-Send-Command(Connection, TCB);
}
}
Evaluate-a-StatSN(Connection, CurrentPDU)
{
send-status-SNACK = FALSE;
if (Connection.SoFarInOrder == TRUE) {
if (current StatSN is the expected) {
Increment Connection.ExpectedStatSN.
} else {
Connection.SoFarInOrder = FALSE;
send-status-SNACK = TRUE;
}
} else {
if (current StatSN was considered missing) {
remove current StatSN from the missing list.
} else {
if (current StatSN is higher than expected){
send-status-SNACK = TRUE;
} else {
send-status-SNACK = FALSE;
discard the PDU;
}
}
Adjust Connection.ExpectedStatSN if appropriate.
if (missing StatSN list is empty) {
Connection.SoFarInOrder = TRUE;
}
}
return send-status-SNACK;
}
Receive-an-In-PDU(Connection, CurrentPDU)
{
check-basic-validity(CurrentPDU);
if (Header-Digest-Bad) discard, return;
Retrieve TCB for CurrentPDU.InitiatorTaskTag.
if (CurrentPDU.type == NOP-In) {
if (the PDU is unsolicited) {
if (current StatSN is not expected) {
Recover-Status-if-Possible(Connection,
CurrentPDU);
}
if (current ExpCmdSN is not Session.CmdSN) {
Retransmit-Command-if-Possible(Connection,
CurrentPDU.ExpCmdSN);
}
}
} else if (CurrentPDU.type == Reject) {
if (it is a data digest error on immediate data) {
Retransmit-Command-if-Possible(Connection,
CurrentPDU.BadPDUHeader.CmdSN);
}
} else if (CurrentPDU.type == Response) {
send-status-SNACK = Evaluate-a-StatSN(Connection,
CurrentPDU);
if (send-status-SNACK == TRUE)
Recover-Status-if-Possible(Connection, CurrentPDU);
} else { /* REST UNRELATED TO WITHIN-CONNECTION-RECOVERY,
* NOT SHOWN */
}
}
Command-Acknowledge-Timeout-Handler(TCB)
{
Retrieve the Connection for TCB.
Retransmit-Command-if-Possible(Connection, TCB.CmdSN);
}
Status-Expect-Timeout-Handler(Connection) {
Status-Expect-Timeout-Handler(Connection){
if (operational ErrorRecoveryLevel > 0) {
Build-And-Send-NOP-Out(Connection);
} else if (InitiatorProactiveSNACKEnabled){
if ((Connection.state == LOGGED_IN) and
connection is not already considered failed) {
Build-And-Send-SSnack(Connection);
}
}
}
Handle-Status-SNACK-request(Connection, CurrentPDU)
{
if (operational ErrorRecoveryLevel > 0) {
if (request for an acknowledged run) {
Build-And-Send-Reject(Connection, CurrentPDU,
Protocol-Error);
} else if (request for an untransmitted run) {
discard, return;
} else {
Retransmit-Status-Burst(CurrentPDU, TCB);
}
} else {
Build-And-Send-Async(Connection, DroppedConnection,
DefaultTime2Wait, DefaultTime2Retain);
}
}
Build-And-Send-Async(transport connection, reason code,
minimum time, maximum time);
Pick-A-Logged-In-Connection(session);
Build-And-Send-Logout(transport connection,
logout connection identifier, reason code);
PerformImplicitLogout(transport connection,
logout connection identifier, target information);
PerformLogin(transport connection, target information);
CreateNewTransportConnection(target information);
Build-And-Send-Command(transport connection, task control block);
Connection-Cleanup-Handler(transport connection);
Connection-Resource-Timeout-Handler(transport connection);
Quiesce-And-Prepare-for-New-Allegiance(session, task control block);
Build-And-Send-Logout-Response(transport connection,
CID of connection in recovery, reason code);
Build-And-Send-TaskMgmt-Response(transport connection,
task mgmt command PDU, response code);
Establish-New-Allegiance(task control block, transport connection);
Schedule-Command-To-Continue(task control block);
Note:
注意:
- Transport exception conditions such as unexpected connection termination, connection reset, and hung connection while the connection is in the Full Feature Phase are all assumed to be asynchronously signaled to the iSCSI layer using the Transport_Exception_Handler procedure.
- Transport exception conditions such as unexpected connection termination, connection reset, and hung connection while the connection is in the Full Feature Phase are all assumed to be asynchronously signaled to the iSCSI layer using the Transport_Exception_Handler procedure.
Receive-an-In-PDU(Connection, CurrentPDU)
{
check-basic-validity(CurrentPDU);
if (Header-Digest-Bad) discard, return;
Retrieve TCB from CurrentPDU.InitiatorTaskTag.
if (CurrentPDU.type == Async) {
if (CurrentPDU.AsyncEvent == ConnectionDropped) {
Retrieve the AffectedConnection for
CurrentPDU.Parameter1.
AffectedConnection.CurrentTimeout =
CurrentPDU.Parameter3;
AffectedConnection.State = CLEANUP_WAIT;
Start-Timer(Connection-Cleanup-Handler,
AffectedConnection, CurrentPDU.Parameter2);
} else if (CurrentPDU.AsyncEvent == LogoutRequest)) {
AffectedConnection = Connection;
AffectedConnection.State = LOGOUT_REQUESTED;
AffectedConnection.PerformConnectionCleanup = TRUE;
AffectedConnection.CurrentTimeout =
CurrentPDU.Parameter3;
Start-Timer(Connection-Cleanup-Handler,
AffectedConnection, 0);
} else if (CurrentPDU.AsyncEvent == SessionDropped)) {
for (each Connection) {
Connection.State = CLEANUP_WAIT;
Connection.CurrentTimeout = CurrentPDU.Parameter3;
Start-Timer(Connection-Cleanup-Handler,
Connection, CurrentPDU.Parameter2);
}
Session.state = FAILED;
}
} else if (CurrentPDU.type == LogoutResponse) {
Retrieve the CleanupConnection for CurrentPDU.CID.
if (CurrentPDU.Response = failure) {
CleanupConnection.State = CLEANUP_WAIT;
} else {
CleanupConnection.State = FREE;
}
} else if (CurrentPDU.type == LoginResponse) {
if (this is a response to an implicit Logout) {
Retrieve the CleanupConnection.
if (successful) {
CleanupConnection.State = FREE;
Connection.State = LOGGED_IN;
} else {
CleanupConnection.State = CLEANUP_WAIT;
DestroyTransportConnection(Connection);
}
}
} else { /* REST UNRELATED TO CONNECTION-RECOVERY,
* NOT SHOWN */
}
if (CleanupConnection.State == FREE) {
for (each command that was active on CleanupConnection) {
/* Establish new connection allegiance */
NewConnection = Pick-A-Logged-In-Connection(Session);
Build-And-Send-Command(NewConnection, TCB);
}
}
}
Connection-Cleanup-Handler(Connection)
{
Retrieve Session from Connection.
if (Connection can still exchange iSCSI PDUs) {
NewConnection = Connection;
} else {
Start-Timer(Connection-Resource-Timeout-Handler,
Connection, Connection.CurrentTimeout);
if (there are other logged-in connections) {
NewConnection = Pick-A-Logged-In-Connection(Session);
} else {
NewConnection =
CreateTransportConnection(Session.OtherEndInfo);
Initiate an implicit Logout on NewConnection for
Connection.CID.
return;
}
}
Build-And-Send-Logout(NewConnection, Connection.CID,
RecoveryRemove);
}
Transport_Exception_Handler(Connection)
{
Connection.PerformConnectionCleanup = TRUE;
if (the event is an unexpected transport disconnect) {
Connection.State = CLEANUP_WAIT;
Connection.CurrentTimeout = DefaultTime2Retain;
Start-Timer(Connection-Cleanup-Handler, Connection,
DefaultTime2Wait);
} else {
Connection.State = FREE;
}
}
Receive-an-In-PDU(Connection, CurrentPDU)
{
check-basic-validity(CurrentPDU);
if (Header-Digest-Bad) discard, return;
else if (Data-Digest-Bad) {
Build-And-Send-Reject(Connection, CurrentPDU,
Payload-Digest-Error);
discard, return;
}
Retrieve TCB and Session.
if (CurrentPDU.type == Logout) {
if (CurrentPDU.ReasonCode = RecoveryRemove) {
Retrieve the CleanupConnection from CurrentPDU.CID).
for (each command active on CleanupConnection) {
Quiesce-And-Prepare-for-New-Allegiance(Session,
TCB);
TCB.CurrentlyAllegiant = FALSE;
}
Cleanup-Connection-State(CleanupConnection);
if ((quiescing successful) and (cleanup successful))
{
Build-And-Send-Logout-Response(Connection,
CleanupConnection.CID, Success);
} else {
Build-And-Send-Logout-Response(Connection,
CleanupConnection.CID, Failure);
}
}
}
} else if ((CurrentPDU.type == Login) and
operational ErrorRecoveryLevel == 2) {
Retrieve the CleanupConnection from CurrentPDU.CID).
for (each command active on CleanupConnection) {
Quiesce-And-Prepare-for-New-Allegiance(Session,
TCB);
TCB.CurrentlyAllegiant = FALSE;
}
Cleanup-Connection-State(CleanupConnection);
if ((quiescing successful) and (cleanup successful))
{
Continue with the rest of the login processing;
} else {
Build-And-Send-Login-Response(Connection,
CleanupConnection.CID, Target Error);
}
}
} else if (CurrentPDU.type == TaskManagement) {
if (CurrentPDU.function == "TaskReassign") {
if (Session.ErrorRecoveryLevel < 2) {
Build-And-Send-TaskMgmt-Response(Connection,
CurrentPDU,
"Task allegiance reassignment not
supported");
} else if (task is not found) {
Build-And-Send-TaskMgmt-Response(Connection,
CurrentPDU, "Task not in task set");
} else if (task is currently allegiant) {
Build-And-Send-TaskMgmt-Response(Connection,
CurrentPDU, "Task still allegiant");
} else {
Establish-New-Allegiance(TCB, Connection);
TCB.CurrentlyAllegiant = TRUE;
Schedule-Command-To-Continue(TCB);
}
}
} else { /* REST UNRELATED TO CONNECTION-RECOVERY,
* NOT SHOWN */
}
}
Transport_Exception_Handler(Connection)
{
Connection.PerformConnectionCleanup = TRUE;
if (the event is an unexpected transport disconnect) {
Connection.State = CLEANUP_WAIT;
Start-Timer(Connection-Resource-Timeout-Handler,
Connection, (DefaultTime2Wait+DefaultTime2Retain));
if (this Session has Full Feature Phase connections
left) {
DifferentConnection =
Pick-A-Logged-In-Connection(Session);
Build-And-Send-Async(DifferentConnection,
DroppedConnection, DefaultTime2Wait,
DefaultTime2Retain);
}
} else {
Connection.State = FREE;
}
}
The following tables describe the target behavior on receiving the events specified in the rows of the table. The second table is an extension of the first table and defines clearing actions for more objects on the same events. The legend is:
次の表は、表の行で指定されたイベントを受信する際のターゲットの動作を示しています。 2番目のテーブルは、最初のテーブルの拡張であり、同じイベントのより多くのオブジェクトのクリアアクションを定義します。凡例は次のとおりです。
Y = Yes (cleared/discarded/reset on the event specified in the row). Unless otherwise noted, the clearing action is only applicable for the issuing initiator port.
Y =はい(行で指定されたイベントでクリア/破棄/リセット)。特に明記しない限り、クリアアクションは発行元のイニシエータポートにのみ適用されます。
N = No (not affected on the event specified in the row, i.e., stays at previous value).
N =いいえ(行で指定されたイベントには影響しません。つまり、前の値のままです)。
NA = Not Applicable or Not Defined.
NA =該当しないか、定義されていません。
+------+------+------+------+------+
|IT (1)|IC (2)|CT (5)|ST (6)|PP (7)|
+----------------------+------+------+------+------+------+
|connection failure (8)|Y |Y |N |N |Y |
+----------------------+------+------+------+------+------+
|connection state |NA |NA |Y |N |NA |
|timeout (9) | | | | | |
+----------------------+------+------+------+------+------+
|session timeout/ |Y |Y |Y |Y |Y (14)|
|closure/reinstatement | | | | | |
|(10) | | | | | |
+----------------------+------+------+------+------+------+
|session continuation |NA |NA |N (11)|N |NA |
|(12) | | | | | |
+----------------------+------+------+------+------+------+
|successful connection |Y |Y |Y |N |Y (13)|
|close logout | | | | | |
+----------------------+------+------+------+------+------+
|session failure (18) |Y |Y |N |N |Y |
+----------------------+------+------+------+------+------+
|successful recovery |Y |Y |N |N |Y (13)|
|Logout | | | | | |
+----------------------+------+------+------+------+------+
|failed Logout |Y |Y |N |N |Y |
+----------------------+------+------+------+------+------+
|connection Login |NA |NA |NA |Y (15)|NA |
|(leading) | | | | | |
+----------------------+------+------+------+------+------+
|connection Login |NA |NA |N (11)|N |Y |
|(non-leading) | | | | | |
+----------------------+------+------+------+------+------+
|TARGET COLD RESET (16)|Y (20)|Y |Y |Y |Y |
+----------------------+------+------+------+------+------+
|TARGET WARM RESET (16)|Y (20)|Y |Y |Y |Y |
+----------------------+------+------+------+------+------+
|LU reset (19) |Y (20)|Y |Y |Y |Y |
+----------------------+------+------+------+------+------+
|power cycle (16) |Y |Y |Y |Y |Y |
+----------------------+------+------+------+------+------+
(1) Incomplete TTTs (IT) are Target Transfer Tags on which the target is still expecting PDUs to be received. Examples include TTTs received via R2T, NOP-In, etc.
(1)不完全なTTT(IT)は、ターゲットがまだPDUの受信を期待しているターゲット転送タグです。例には、R2T、NOP-Inなどを介して受信されたTTTが含まれます。
(2) Immediate Commands (IC) are immediate commands, but waiting for execution on a target (for example, ABORT TASK SET).
(2)即時コマンド(IC)は即時コマンドですが、ターゲットでの実行を待機しています(たとえば、ABORT TASK SET)。
(5) Connection Tasks (CT) are tasks that are active on the iSCSI connection in question.
(5)接続タスク(CT)は、問題のiSCSI接続でアクティブなタスクです。
(6) Session Tasks (ST) are tasks that are active on the entire iSCSI session. A union of "connection tasks" on all participating connections.
(6) Session Tasks (ST) are tasks that are active on the entire iSCSI session. A union of "connection tasks" on all participating connections.
(7) Partial PDUs (PP) (if any) are PDUs that are partially sent and waiting for transport window credit to complete the transmission.
(7)部分PDU(PP)(存在する場合)は、部分的に送信され、トランスポートウィンドウクレジットが送信を完了するのを待機しているPDUです。
(8) Connection failure is a connection exception condition - one of the transport connections shut down, transport connections reset, or transport connections timed out, which abruptly terminated the iSCSI Full Feature Phase connection. A connection failure always takes the connection state machine to the CLEANUP_WAIT state.
(8)接続障害は、接続例外条件です。トランスポート接続の1つがシャットダウン、トランスポート接続がリセット、またはトランスポート接続がタイムアウトし、iSCSIフル機能フェーズ接続が突然終了しました。接続障害が発生すると、接続状態マシンは常にCLEANUP_WAIT状態になります。
(9) Connection state timeout happens if a connection spends more time than agreed upon during login negotiation in the CLEANUP_WAIT state, and this takes the connection to the FREE state (M1 transition in connection cleanup state diagram; see Section 8.2).
(9)接続状態のタイムアウトは、接続がCLEANUP_WAIT状態でのログインネゴシエーション中に合意された時間を超えると発生し、これにより接続がFREE状態になります(接続クリーンアップ状態図のM1遷移。セクション8.2を参照)。
(10) Session timeout, closure, and reinstatement are defined in Section 6.3.5.
(10)セッションのタイムアウト、クローズ、および回復は、セクション6.3.5で定義されています。
(11) This clearing effect is "Y" only if it is a connection reinstatement and the operational ErrorRecoveryLevel is less than 2.
(11)この消去効果が「Y」になるのは、それが接続の回復であり、操作可能なErrorRecoveryLevelが2未満の場合のみです。
(12) Session continuation is defined in Section 6.3.6.
(12)セッションの継続は、セクション6.3.6で定義されています。
(13) This clearing effect is only valid if the connection is being logged out on a different connection and when the connection being logged out on the target may have some partial PDUs pending to be sent. In all other cases, the effect is "NA".
(13)このクリア効果は、接続が別の接続でログアウトされている場合、およびターゲットでログアウトされている接続で、送信が保留されている一部のPDUがある場合にのみ有効です。他のすべての場合、効果は「NA」です。
(14) This clearing effect is only valid for a "close the session" logout in a multi-connection session. In all other cases, the effect is "NA".
(14)この消去効果は、マルチ接続セッションの「セッションを閉じる」ログアウトでのみ有効です。他のすべての場合、効果は「NA」です。
(15) Only applicable if this leading connection login is a session reinstatement. If this is not the case, it is "NA".
(15)この主要な接続ログインがセッションの回復である場合にのみ適用されます。そうでない場合は、「NA」です。
(16) This operation affects all logged-in initiators.
(16)この操作は、ログインしているすべてのイニシエーターに影響します。
(18) Session failure is defined in Section 6.3.6.
(18) Session failure is defined in Section 6.3.6.
(19) This operation affects all logged-in initiators, and the clearing effects are only applicable to the LU being reset.
(19)この操作は、ログインしているすべてのイニシエーターに影響し、クリアの影響は、リセットされるLUにのみ適用されます。
(20) With standard multi-task abort semantics (Section 4.2.3.3), a TARGET WARM RESET or a TARGET COLD RESET or a LU reset would clear the active TTTs upon completion. However, the FastAbort multi-task abort semantics defined by Section 4.2.3.4 do not guarantee that the active TTTs are cleared by the end of the reset operations. In fact, the FastAbort semantics are designed to allow clearing the TTTs in a "lazy" fashion after the TMF Response is delivered. Thus, when TaskReporting=FastAbort (Section 13.23) is operational on a session, the clearing effects of reset operations on "Incomplete TTTs" is "N".
(20)標準のマルチタスクアボートセマンティクス(セクション4.2.3.3)では、TARGET WARM RESETまたはTARGET COLD RESETまたはLUリセットは、完了時にアクティブなTTTをクリアします。ただし、セクション4.2.3.4で定義されているFastAbortマルチタスクアボートセマンティクスは、アクティブなTTTがリセット操作の終わりまでにクリアされることを保証しません。実際、FastAbortセマンティクスは、TMF応答が配信された後、「遅延」方式でTTTをクリアできるように設計されています。したがって、TaskReporting = FastAbort(セクション13.23)がセッションで動作している場合、「不完全なTTT」に対するリセット操作のクリア効果は「N」です。
+------+-------+------+------+-------+
|DC (1)|DD (2) |SS (3)|CS (4)|DS (5) |
+---------------------+------+-------+------+------+-------+
|connection failure |N |Y |N |N |N |
+---------------------+------+-------+------+------+-------+
|connection state |Y |NA |Y |N |NA |
|timeout | | | | | |
+---------------------+------+-------+------+------+-------+
|session timeout/ |Y |Y |Y (7) |Y |NA |
|closure/reinstatement| | | | | |
+---------------------+------+-------+------+------+-------+
|session continuation |N (11)|NA (12)|NA |N |NA (13)|
+---------------------+------+-------+------+------+-------+
|successful connection|Y |Y |Y |N |NA |
|close Logout | | | | | |
+---------------------+------+-------+------+------+-------+
|session failure |N |Y |N |N |N |
+---------------------+------+-------+------+------+-------+
|successful recovery |Y |Y |Y |N |N |
|Logout | | | | | |
+---------------------+------+-------+------+------+-------+
|failed Logout |N |Y (9) |N |N |N |
+---------------------+------+-------+------+------+-------+
|connection Login |NA |NA |N (8) |N (8) |NA |
|(leading | | | | | |
+---------------------+------+-------+------+------+-------+
|connection Login |N (11)|NA (12)|N (8) |N |NA (13)|
|(non-leading) | | | | | |
+---------------------+------+-------+------+------+-------+
|TARGET COLD RESET |Y |Y |Y |Y (10)|NA |
+---------------------+------+-------+------+------+-------+
|TARGET WARM RESET |Y |Y |N |N |NA |
+---------------------+------+-------+------+------+-------+
|LU reset |N |Y |N |N |N |
+---------------------+------+-------+------+------+-------+
|power cycle |Y |Y |Y |Y (10)|NA |
+---------------------+------+-------+------+------+-------+
(1) Discontiguous Commands (DC) are commands allegiant to the connection in question and waiting to be reordered in the iSCSI layer. All "Y"s in this column assume that the task causing the event (if indeed the event is the result of a task) is issued as an immediate command, because the discontiguities can be ahead of the task.
(1)不連続コマンド(DC)は、問題の接続に忠実で、iSCSIレイヤーでの並べ替えを待機しているコマンドです。この列のすべての「Y」は、イベントを引き起こしているタスク(実際にイベントがタスクの結果である場合)が即時コマンドとして発行されることを前提としています。
(2) Discontiguous Data (DD) are data PDUs received for the task in question and waiting to be reordered due to prior discontiguities in the DataSN.
(2) Discontiguous Data (DD) are data PDUs received for the task in question and waiting to be reordered due to prior discontiguities in the DataSN.
(3) "SS" refers to the StatSN.
(3)「SS」はStatSNを指します。
(4) "CS" refers to the CmdSN.
(4)「CS」はCmdSNを指します。
(5) "DS" refers to the DataSN.
(5)「DS」はDataSNを指します。
(7) This action clears the StatSN on all the connections.
(7)このアクションは、すべての接続のStatSNをクリアします。
(8) This sequence number is instantiated on this event.
(8)このシーケンス番号は、このイベントでインスタンス化されます。
(9) A logout failure drives the connection state machine to the CLEANUP_WAIT state, similar to the connection failure event. Hence, it has a similar effect on this and several other protocol aspects.
(9)ログアウトが失敗すると、接続失敗イベントと同様に、接続状態マシンがCLEANUP_WAIT状態になります。したがって、これは他のいくつかのプロトコルの側面にも同様の影響を及ぼします。
(10) This is cleared by virtue of the fact that all sessions with all initiators are terminated.
(10)これは、すべてのイニシエーターとのすべてのセッションが終了するという事実によってクリアされます。
(11) This clearing effect is "Y" if it is a connection reinstatement.
(11)接続の回復である場合、この消去効果は「Y」です。
(12) This clearing effect is "Y" only if it is a connection reinstatement and the operational ErrorRecoveryLevel is 2.
(12)この消去効果が「Y」になるのは、接続が回復し、操作可能なErrorRecoveryLevelが2の場合のみです。
(13) This clearing effect is "N" only if it is a connection reinstatement and the operational ErrorRecoveryLevel is 2.
(13)この消去効果は、接続の回復であり、操作可能なErrorRecoveryLevelが2の場合にのみ "N"です。
The only iSCSI protocol action that can effect clearing actions on SCSI objects is the "I_T nexus loss" notification (Section 6.3.5.1 ("Loss of Nexus Notification")). [SPC3] describes the clearing effects of this notification on a variety of SCSI attributes. In addition, SCSI standards documents (such as [SAM2] and [SBC2]) define additional clearing actions that may take place for several SCSI objects on SCSI events such as LU resets and power-on resets.
SCSIオブジェクトのクリアアクションに影響を与えることができる唯一のiSCSIプロトコルアクションは、「I_Tネクサス損失」通知です(セクション6.3.5.1(「Nexus通知の喪失」))。 [SPC3]は、さまざまなSCSI属性に対するこの通知の消去効果について説明しています。さらに、SCSI標準文書([SAM2]や[SBC2]など)は、LUリセットやパワーオンリセットなどのSCSIイベントでいくつかのSCSIオブジェクトに対して発生する可能性がある追加のクリアアクションを定義しています。
Since iSCSI defines a TARGET COLD RESET as a "protocol-equivalent" to a target power-cycle, the iSCSI TARGET COLD RESET must also be considered as the power-on reset event in interpreting the actions defined in the SCSI standards.
Since iSCSI defines a TARGET COLD RESET as a "protocol-equivalent" to a target power-cycle, the iSCSI TARGET COLD RESET must also be considered as the power-on reset event in interpreting the actions defined in the SCSI standards.
When the iSCSI session is reconstructed (between the same SCSI ports with the same nexus identifier) reestablishing the same I_T nexus, all SCSI objects that are defined to not clear on the "I_T nexus loss" notification event, such as persistent reservations, are automatically associated to this new session.
iSCSIセッションが(同じネクサス識別子を持つ同じSCSIポート間で)再構築されて同じI_Tネクサスを再確立すると、永続的な予約など、「I_Tネクサス損失」通知イベントをクリアしないように定義されているすべてのSCSIオブジェクトは自動的にこの新しいセッションに関連付けられています。
Acknowledgments
謝辞
Several individuals on the original IPS Working Group made significant contributions to the original RFCs 3720, 3980, 4850, and 5048.
元のIPSワーキンググループの複数の個人が、元のRFC 3720、3980、4850、および5048に多大な貢献をしました。
Specifically, the authors of the original RFCs -- which herein are consolidated into a single document -- were the following:
Specifically, the authors of the original RFCs -- which herein are consolidated into a single document -- were the following:
RFC 3720: Julian Satran, Kalman Meth, Costa Sapuntzakis, Mallikarjun Chadalapaka, Efri Zeidner
RFC 3720: Julian Satran, Kalman Meth, Costa Sapuntzakis, Mallikarjun Chadalapaka, Efri Zeidner
RFC 3980: Marjorie Krueger, Mallikarjun Chadalapaka, Rob Elliott
Rfak 30:マージョリークルーザー、マリカルジュンチャダルパカ、ロブエリオット
RFC 4850: David Wysochanski
RFC 4850:David Wysochanski
RFC 5048: Mallikarjun Chadalapaka
RFC 5048: Mallikarjun Chadalapaka
Many thanks to Fred Knight for contributing to the UML notations and drawings in this document.
Many thanks to Fred Knight for contributing to the UML notations and drawings in this document.
We would in addition like to acknowledge the following individuals who contributed to this revised document: David Harrington, Paul Koning, Mark Edwards, Rob Elliott, and Martin Stiemerling.
さらに、この改訂されたドキュメントに貢献した次の個人に感謝します。DavidHarrington、Paul Koning、Mark Edwards、Rob Elliott、Martin Stiemerling。
Thanks to Yi Zeng and Nico Williams for suggesting and/or reviewing Kerberos-related security considerations text.
Kerberos関連のセキュリティに関する考慮事項のテキストを提案またはレビューしてくれたYi ZengとNico Williamsに感謝します。
The authors gratefully acknowledge the valuable feedback during the Last Call review process from a number of individuals; their feedback significantly improved this document. The individuals were Stephen Farrell, Brian Haberman, Barry Leiba, Pete Resnick, Sean Turner, Alexey Melnikov, Kathleen Moriarty, Fred Knight, Mike Christie, Qiang Wang, Shiv Rajpal, and Andy Banta.
著者は、ラストコールのレビュープロセス中に、多数の個人からの貴重なフィードバックに感謝します。彼らのフィードバックにより、このドキュメントは大幅に改善されました。個人は、スティーブンファレル、ブライアンハーバーマン、バリーレイバ、ピートレズニック、ショーンターナー、アレクセイメルニコフ、キャスリーンモリアーティー、フレッドナイト、マイククリスティー、チャンワン、シヴラジパル、アンディバンタでした。
Finally, this document also benefited from significant review contributions from the Storm Working Group at large.
最後に、このドキュメントは、ストームワーキンググループ全体からの重要なレビュー投稿からも恩恵を受けました。
Comments may be sent to Mallikarjun Chadalapaka.
マリカルジュンチャダルパカに私の湾の聖人をコメントします。
Authors' Addresses
著者のアドレス
Mallikarjun Chadalapaka Microsoft One Microsoft Way Redmond, WA 98052 USA
まっぃかrじゅん ちゃだぁぱか みcろそft おね みcろそft わy れdもんd、 わ 98052 うさ
EMail: cbm@chadalapaka.com
Julian Satran Infinidat Ltd.
Julian Satran Infinidat Ltd.
EMail: julians@infinidat.com, julian@satran.net
Kalman Meth IBM Haifa Research Lab Haifa University Campus - Mount Carmel Haifa 31905, Israel
カルマンメスIBMハイファリサーチラボハイファ大学キャンパス-マウントカーメルハイファ31905、イスラエル
Phone +972.4.829.6341 EMail: meth@il.ibm.com
電話+972.4.829.6341 Eメール:meth@il.ibm.com
David L. Black EMC Corporation 176 South St. Hopkinton, MA 01748 USA
David L. Black EMC Corporation 176 South St. Hopkinton、MA 01748 USA
Phone +1 (508) 293-7953 EMail: david.black@emc.com
電話+1(508)293-7953 Eメール:david.black@emc.com