<html>
<body>
<font size=3>At 11:31 AM 5/4/2005, Fab Tillier wrote:<br>
<blockquote type=cite class=cite cite="">> From: Caitlin Bestler
[<a href="mailto:caitlin.bestler@gmail.com" eudora="autourl">
mailto:caitlin.bestler@gmail.com</a>]<br>
> Sent: Wednesday, May 04, 2005 11:18 AM<br>
> <br>
> On 5/4/05, Fab Tillier <ftillier@infiniconsys.com> wrote:<br>
> > > From: Dan Bar Dov
[<a href="mailto:danb@voltaire.com" eudora="autourl">
mailto:danb@voltaire.com</a>]<br>
> > > Sent: Wednesday, May 04, 2005 1:00 AM<br>
> > ><br>
> > > Voltair's IB based ISER indeed uses kDAPL so it will be
very simple to<br>
> > > atapt it to iWARP.<br>
> > > <br>
> > > Voltaire's kDAPL supports FMR using PLATFORM registration
type, and it<br>
> > > is used by the ISER implementation.<br>
> > ><br>
> ><br>
> > Why doesn't iSER just use a single un-translated MR for all of
physical<br>
> > memory (like the other kernel ULPs)?  It would then just
call the DMA<br>
> > mapping functions and be done with it - no registration at all
is going<br>
> > to be faster than FMRs.<br>
> ><br>
> <br>
> <br>
> An FMR can be used to advertise a target buffer that is being read
into<br>
> as a single logical buffer. Using physical memory would require<br>
> <br>
> a) exporting the physical page list of where your buffers were
(making<br>
>     the buffer advertisement larger and more
complex)<br>
> <br>
> b) Trusting whoever is on the other end of the connection with
access<br>
>     to your entire physical memory.<br><br>
I assume that iSER (like SRP) supports scatter gather in I/O requests, so
a)<br>
shouldn't matter - that is, I expect that the storage subsystem hands
the<br>
iSER driver a list of physical addresses and a SCSI-like command. 
Copying<br>
the page list is far simpler than getting a virtual address.<br><br>
I see no issue with trusting I/O controllers on the fabric.  They
are no<br>
more a threat than local I/O controllers.  This addresses issue
b).</blockquote><br>
In the future world of virtualized environments, I can assure that we
trust no device or fabric even for local I/O.  Fabrics like IB are
no different in this regard and are subject to more types of errors /
attacks.  As such, people need to agree on what is the scope of a
given trust domain and determine whether the proposed solution is
sufficient or not.  What has been discussed here may be fine for
some environments but I can think of enterprise environments where it
would not be trusted to the same extent.<br><br>
Mike</font></body>
</html>