Synology NAS iSCSI Target配置指南：DSM 7/6.2创建LUN教程

一、什么是Synology NAS iSCSI Target服务？为何要使用它？

iSCSI协议作为一种通过普通网络传输SCSI存储命令的技术，能让远程存储设备在计算机上呈现“本地硬盘”的使用体验，所有存储管理均由本地操作系统负责。而Synology NAS的iSCSI Target服务正是基于这一协议，为企业或个人用户提供了灵活的网络存储扩展方案——无论是搭建虚拟化环境（如VMware、Hyper-V），还是为多台计算机分配共享存储，都能通过该服务实现高效管理。本文将以管理员视角，详细拆解在Synology NAS的DSM 7（SAN Manager）与DSM 6.2（iSCSI Manager）版本中，从iSCSI LUN创建到Target配置的完整操作流程，同时解决配置过程中可能遇到的CHAP验证失败、空间分配风险等问题。

二、使用Synology NAS iSCSI Target服务的前提准备

在开始配置前，需确保满足以下基础条件，避免后续操作出现异常：

1. 设备与系统要求：Synology NAS已正常开机并接入网络，管理员已获取DSM系统的管理员账号（需具备“管理员”权限，普通用户无SAN/iSCSI管理权限）；

2. 网络环境确认：NAS与需连接iSCSI服务的计算机（发起方）处于同一局域网，或已通过路由器配置端口转发（公网使用需注意安全，建议启用CHAP验证）；

3. 存储空间检查：NAS中已创建至少一个“存储空间”（Storage Pool），且剩余容量满足后续创建iSCSI LUN的需求（需提前规划LUN容量，避免后续扩容麻烦）。

三、Step 1：登录DSM系统并进入iSCSI管理界面

不同DSM版本的iSCSI管理入口名称不同，需根据实际版本操作，步骤如下：

1. 登录DSM系统：打开浏览器，输入Synology NAS的IP地址（如192.168.1.100），在登录界面输入管理员账号和密码，点击“登录”进入DSM主界面；

2. 进入管理工具：

- 若为DSM 7及以上版本：在主菜单（左下角“开始”图标）中找到“SAN Manager”并点击，进入SAN管理控制台；

- 若为DSM 6.2版本：在主菜单中找到“iSCSI Manager”并点击，进入iSCSI管理界面；

3. 选择LUN管理：无论哪个版本，进入管理界面后，点击左侧导航栏中的“LUN”选项卡，此时页面会显示当前已创建的LUN列表（首次使用时为空），点击页面上方的“创建”按钮，启动LUN创建向导。

四、Step 2：创建iSCSI LUN（核心步骤，含参数详解）

iSCSI LUN是存储数据的“逻辑单元”，相当于iSCSI服务的“存储载体”，创建时需配置多项关键参数，每一步都需根据实际需求选择，具体操作如下：

1. 配置LUN基础信息（名称、位置、容量）

点击“创建”后，首先进入LUN基础信息配置页，需依次设置以下内容：

- LUN名称：输入便于识别的名称（如“iSCSI-LUN-FileServer”），建议包含用途或归属，避免后续多LUN时混淆（仅支持字母、数字、下划线，不支持特殊符号）；

- 位置：从下拉菜单中选择LUN所在的“存储空间”（Storage Pool），需确保该存储空间剩余容量大于后续设置的“总容量”（若多个存储空间，优先选择性能较高的SSD存储空间，或容量充足的HDD存储空间）；

- 总容量：输入LUN的容量（单位为GB），例如“500”代表创建500GB的LUN（需注意：Thin Provisioning模式下，此处为“最大容量”，实际占用空间随数据增长；Thick Provisioning模式下，此处为“固定容量”，创建后立即占用NAS存储空间）；

设置完成后，点击“下一步”进入“空间分配与高级功能”配置页。

2. 选择空间分配模式（Thick vs Thin，关键区别解析）

空间分配模式直接影响LUN的性能与存储空间利用率，需根据使用场景选择，两种模式的核心区别如下表所示：

|----------|----------|------|----------|

3. 配置LUN高级功能（快照、硬件加速等）

高级功能可提升iSCSI服务的兼容性与管理灵活性，需根据实际需求勾选（建议默认勾选常用功能）：

- 基础高级功能：

- “支持快照”：允许对LUN创建快照，用于数据备份与恢复（需NAS支持快照功能，建议启用）；

- “支持空间回收”：当LUN中删除数据后，可将释放的空间回收至NAS存储空间（Thin Provisioning模式下必选，避免空间浪费）；

- 硬件辅助功能：

- “Hardware-assisted zeroing”：通过硬件加速实现“零初始化”，提升虚拟机（如VMware）写入空白数据的速度，支持VMware VAAI与Windows ODX协议（虚拟化场景建议启用）；

- “锁定”：防止LUN被意外删除或修改，增强数据安全性（重要数据LUN建议启用）；

- “数据传输优化”：优化iSCSI数据传输效率，减少网络延迟（局域网环境建议启用）；

设置完成后，点击“下一步”进入iSCSI Target配置环节。

五、Step 3：配置iSCSI Target（关联LUN与身份验证）

iSCSI Target是LUN的“访问入口”，计算机（发起方）需通过Target连接LUN，此步骤需选择Target创建方式并配置关键参数：

1. 选择Target操作方式

进入Target配置页后，系统会提供三种选项，根据需求选择（首次使用建议选择“创建新的iSCSI Target”）：

- 选项1：创建新的iSCSI Target（适用于首次配置，无现有Target）；

- 选项2：映射现有iSCSI Target（适用于已有Target，需将新LUN关联到现有Target）；

- 选项3：稍后映射（适用于暂不配置Target，后续在“Target”菜单中手动关联）；

本文以“创建新的iSCSI Target”为例，选择后点击“下一步”。

2. 设置Target基础信息（名称与IQN）

- Target名称：输入便于识别的名称（如“Target-FileServer”），建议与关联的LUN名称对应，便于管理；

- IQN（iSCSI Qualified Name）：Target的唯一标识，计算机（发起方）需通过IQN识别Target，格式需严格遵循“iqn.yyyy-mm.domain:device.ID”：

- 格式解析：“iqn”为固定前缀，“yyyy-mm”为创建年份月份，“domain”为用户域名（可自定义，如“Synology-ISCSI”），“device.ID”为设备标识（如“VirtualDisk.01”）；

- 示例：iqn.2010-10.Synology-ISCSI:VirtualDisk.01（注意：IQN最多支持128个字符，仅允许包含字母、数字、冒号、短划线和句点，不可使用特殊符号）；

- 操作建议：可直接使用系统自动生成的IQN，或根据格式自定义，确保唯一性（避免与局域网内其他Target的IQN重复）；

设置完成后，点击“下一步”进入CHAP身份验证配置。

3. 启用并配置CHAP验证（增强访问安全性）

CHAP（Challenge-Handshake Authentication Protocol）是iSCSI的身份验证机制，可防止未授权计算机访问Target，建议启用（尤其是公网或多计算机共享场景）：

- 启用CHAP：勾选“启用CHAP”选项，系统会提供两种验证模式：

- 普通CHAP：仅要求发起方（计算机）向Target（NAS）提供身份验证，适用于单方向安全验证；

- 相互CHAP：要求发起方与Target双向验证（需在发起方也配置CHAP信息），适用于高安全需求场景（如金融、医疗数据存储）；

- 配置验证信息：

- 用户名：输入用于验证的账号（最多12个字符，仅支持字母或数字，不可包含特殊符号）；

- 密码：输入验证密码（12-16个字符，需包含字母和数字，建议混合大小写，增强安全性）；

- 确认密码：再次输入密码，确保与前一步一致；

设置完成后，点击“下一步”（DSM 7版本会进入LUN权限设置，DSM 6.2版本直接进入确认页）。

六、Step 4：DSM 7专属步骤——配置LUN权限（控制访问主机）

DSM 7版本新增了LUN权限设置功能，可精准控制哪些计算机（发起方）能访问LUN，DSM 6.2版本无此步骤，直接跳过：

- 默认选项：全部允许：所有主机和发起方均可对LUN进行读/写操作（适用于小型局域网，无严格访问控制需求）；

- 自定义选项：仅指定的主机/发起方可访问LUN，配置步骤如下：

1. 勾选“自定义”，点击“添加”按钮；

2. 选择“按IP地址”或“按发起方IQN”添加允许访问的主机（建议按IQN添加，避免IP地址变化导致访问失败）；

3. 输入主机的IP地址或发起方IQN，选择“读/写”或“只读”权限（根据需求设置，如备份主机可设为“只读”）；

4. 重复步骤1-3，添加所有需授权的主机，点击“确定”；

- 注意事项：LUN权限可在创建后修改——进入SAN Manager > LUN，选中目标LUN，点击“编辑” > “权限”，即可调整授权主机列表。

七、Step 5：确认设置并完成配置

所有参数配置完成后，进入“确认”页面，需仔细检查以下信息（避免配置错误导致后续无法连接）：

1. LUN信息：名称、位置、容量、空间分配模式、高级功能；

2. Target信息：名称、IQN、CHAP验证状态；

3. 权限信息（DSM 7）：授权主机列表与权限类型；

确认无误后，点击“完成”按钮，系统将开始创建LUN并配置Target，等待1-3分钟（时间取决于LUN容量与NAS性能），完成后会提示“创建成功”。此时可在“LUN”列表中看到新创建的LUN，在“Target”列表中看到关联的iSCSI Target，即可开始在计算机（发起方）上配置iSCSI发起方服务，连接该Target。

八、Synology NAS iSCSI Target配置常见问题与解决方案

在使用过程中，管理员可能遇到存储空间不足、CHAP验证失败等问题，以下为原文提及的核心问题及解决方法：

1. Thin Provisioning模式下文件系统崩溃

- 问题原因：Thin Provisioning按需分配空间，若NAS存储空间耗尽，LUN无法继续分配空间，会导致本地计算机的文件系统崩溃；

- 解决方案：

1. 提前监控NAS存储空间使用率（进入DSM > 存储管理器 > 存储空间，查看剩余容量）；

2. 若存储空间不足，可扩容NAS存储空间（添加硬盘并扩展存储池），或缩小其他LUN容量；

3. 重要业务场景建议改用Thick Provisioning模式，避免空间超配风险。

2. CHAP验证导致iSCSI发起方“发现失败”

- 问题原因：启用CHAP验证后，发起方在“发现Target”阶段未提供验证信息，导致NAS拒绝响应；

- 三种解决方案（根据DSM版本选择）：

- 方案1（DSM 7）：启用Global iSCSI CHAP——进入SAN Manager > 设置 > iSCSI服务，勾选“启用Global iSCSI CHAP”，输入全局CHAP用户名和密码（注意：启用后所有单个Target的CHAP设置会被覆盖，统一使用全局验证信息）；

- 方案2（通用）：先完成发现再启CHAP——在发起方（如Windows）的iSCSI发起程序中，先禁用CHAP验证，完成Target发现后，再在“连接”设置中启用CHAP并输入验证信息；

- 方案3（通用）：通过IP+IQN直接连接——在发起方中，不使用“发现”功能，直接输入NAS的IP地址和Target的IQN，手动添加Target并配置CHAP验证，避免发现阶段的验证拦截。

九、使用Synology NAS iSCSI Target服务的注意事项

1. IQN唯一性：局域网内所有iSCSI Target的IQN必须唯一，若重复会导致发起方无法识别目标Target；

2. CHAP设置冲突：DSM 7的“Global iSCSI CHAP”启用后，会覆盖单个Target的CHAP配置，需根据需求选择全局或单个验证模式；

3. 权限修改时机：自定义LUN权限后，若需新增或移除授权主机，无需删除LUN，直接在“编辑LUN” > “权限”中调整即可；

4. 性能优化建议：iSCSI服务对网络带宽要求较高，建议使用千兆及以上以太网，NAS与发起方之间通过交换机直连（避免多设备共享带宽），同时启用“Hardware-assisted zeroing”等硬件加速功能。

十、总结

通过本文的步骤，管理员可在Synology NAS的DSM 7或6.2版本中快速完成iSCSI Target服务的部署，从LUN创建（含空间分配与高级功能配置）到Target关联（含CHAP验证与权限控制），再到常见问题解决，覆盖了从配置到运维的核心环节。需注意的是，不同DSM版本的界面名称与功能存在差异（如DSM 7的SAN Manager与权限设置），操作时需对应版本步骤；同时，根据业务场景选择合适的空间分配模式（Thick/Thin）与安全验证方式（CHAP），才能充分发挥iSCSI Target服务的灵活性与安全性，为企业或个人提供稳定的网络存储扩展方案。

Synology NAS iSCSI Target服务使用教程：DSM 7/6.2创建LUN与配置指南

上一页:No More

下一页:Synology NAS Windows SMB传输慢？全流程排查方案（DSM 7.0/6.2适配+命令行工具）