为什么要隔离 iscsi 流量？

因为：

• 如果有人未经授权访问你的存储网络，将会发生非常非常糟糕的事情
• 如果你的 iSCSI 流量没有分离，那么将会发生非常非常糟糕的事情，并且有人认为在边缘交换机上乱搞 STP 拓扑是个好主意，其结果是你的整个网络和你的存储子系统同时瘫痪
• 如果 iSCSI 网络设计不谨慎，将会发生非常非常糟糕的事情。将其保持在隔离的 VLAN 上使得做一些愚蠢的事情变得更加困难，例如尝试跨路由器或防火墙传输 iSCSI 流量（iSCSI 网络上不应该有任何路由器或防火墙）
• 如果您的存储/虚拟化管理员想要实现巨型帧，而您的网络管理员不想实现巨型帧，那么将会发生非常非常糟糕的事情。将 iSCSI 分离在专用交换机上将防止这种情况发生。即使与常规网络流量共享交换机也可以防止 MTU 不匹配，因为您只会增加具有 iSCSI 流量的交换机上的 MTU - 而不是连接的交换机。

我可能还可以列出更多原因，但我认为这足以让我有个概念。不要将 iSCSI 流量与同一端口上的任何其他类型的流量混合。如果您有合适的交换机，那么请继续与其他流量共享交换机结构，但将 iSCSI 保留在单独的 VLAN 中的单独端口上。

因为不这样做会导致常规流量影响存储流量，这是一个坏主意，因为这意味着用户的下载可能会延迟重要的读取或写入。

您不希望流量的副作用干扰您的 SAN 访问。我们有一个小型的 VMWare VSphere 环境，起初，VMotion 和 iSCSI 流量都通过同一网络上的同一交换机。不同的网络适配器，但同一网络。ESXi 5.0 中的一个错误使得主机在执行使用超过 1 个网络适配器的较长 VMotion 操作时随机失去对 iSCSI SAN 的访问权限。根据所使用的 SAN 解决方案和 iSCSI 客户端，混合流量时可能会出现各种奇怪的行为。当然，它也可以毫无问题地运行，但这通常只能持续到您的同事们都休假并且突然一切都崩溃的那一天。

当您的默认网络中有 iSCSI SAN 系统时，另一个问题是：有人可能会使用分配给您的 SAN 节点的 IP 地址。这种情况可能不会偶然发生，但试图让您或公司陷入麻烦的人可能会扫描您的网络，发现 SAN 并使用任何支持 IP 的设备让您的 SAN 神奇地消失。