
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META http-equiv=Content-Type content="text/html; charset=us-ascii">

<META content="MSHTML 6.00.2900.2722" name=GENERATOR></HEAD>

<BODY>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff 

size=2></FONT> </DIV><BR>

<BLOCKQUOTE dir=ltr 

style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #0000ff 2px solid; MARGIN-RIGHT: 0px">

  <DIV class=OutlookMessageHeader lang=en-us dir=ltr align=left>

  <HR tabIndex=-1>

  <FONT face=Tahoma size=2><B>From:</B> Renato Recio [mailto:recio@us.ibm.com] 

  <BR><B>Sent:</B> Friday, November 11, 2005 12:25 PM<BR><B>To:</B> Caitlin 

  Bestler<BR><B>Cc:</B> Kanevsky, Arkady; dat-discussions@yahoogroups.com; Sean 

  Hefty; openib-general@openib.org; swg@infinibandta.org<BR><B>Subject:</B> RE: 

  [swg] RE: [openib-general] RE: [dat-discussions] socket based connectionmodel 

  for IB proposal - round 3<BR></FONT><BR></DIV>

  <DIV></DIV>

  <P>Any active side QP can target a passive side CM QP (QP1 or redirected QPN). 

  However, due to the use of priviliged Q_Keys, only an active side priviliged 

  QP can target the passive side CM QP. <BR><BR>It seems to me that our proposal 

  of having the Service ID be generated by priviliged mode code, having a 

  Service ID associated with RDMA Services (e.g. iSER, NFSeR, ...), and having 

  priviliged mode code generate the first N bytes of the private data field 

  (i.e. the bytes in question); allows the passive side: 

  <UL>- Transport to validate an incoming CM message was generated by a 

    priviliged consumer; and<BR>- CM to know the Service ID and first N-bytes of 

    the private data field were generated by a priviliged 

consumer.</UL></BLOCKQUOTE>

<DIV><BR dir=ltr><BR><SPAN class=063270921-11112005><FONT face=Arial 

color=#0000ff size=2>How does this prevent a non-privileged client running on a 

remote host with current</FONT></SPAN></DIV>

<DIV><SPAN class=063270921-11112005><FONT face=Arial color=#0000ff size=2>CM 

software from generating a connection request to the targeted Service 

ID</FONT></SPAN></DIV>

<DIV><SPAN class=063270921-11112005><FONT face=Arial color=#0000ff size=2>with 

the entire private data coming from the non-privileged 

consumer.</FONT></SPAN></DIV>

<DIV><SPAN class=063270921-11112005></SPAN> </DIV>

<DIV><SPAN class=063270921-11112005><FONT face=Arial color=#0000ff size=2>A 

current CM does not know that the Service ID requires it 

to generate/validate</FONT></SPAN></DIV>

<DIV><SPAN class=063270921-11112005><FONT face=Arial color=#0000ff size=2>any 

portion of the private data.</FONT></SPAN></DIV>

<DIV><SPAN class=063270921-11112005></SPAN> </DIV>

<DIV><SPAN class=063270921-11112005><FONT face=Arial color=#0000ff size=2>A 

current CM does not know how to use a later version number or to set 

a</FONT></SPAN></DIV>

<DIV><SPAN class=063270921-11112005><FONT face=Arial color=#0000ff size=2>bit 

that is currently defined as reserved.</FONT></SPAN></DIV>

<DIV><SPAN class=063270921-11112005> </SPAN></DIV></BODY></HTML>