Um die Integrität von iSCSI-Headern und -Daten zu schützen, legt das iSCSI-Protokoll Methoden zur Fehlerkorrektur fest, die als Header- und Daten-Digests bezeichnet werden.

Beide Parameter sind standardmäßig deaktiviert, können aber von Benutzern aktiviert werden. Diese Digests beziehen sich auf den Header bzw. die SCSI-Daten, die zwischen iSCSI-Initiatoren und Zielen in beiden Richtungen übertragen werden.

Header- und Daten-Digests überprüfen die durchgängige Integrität unverschlüsselter Daten. Diese Prüfung geht über die Integritätsprüfungen hinaus, die andere Netzwerkebenen bereitstellen (z.B. TCP und Ethernet). Header- und Daten-Digests prüfen den gesamten Kommunikationspfad mit allen Elementen, die den Datenverkehr auf Netzwerkebene ändern können, wie Router, Switches und Proxys.

Die Bereitstellung und Art dieser Digests wird verhandelt, sobald eine iSCSI-Verbindung aufgebaut wird. Wenn der Initiator und das Ziel einer Digest-Konfiguration zustimmen, muss dieses Digest für den gesamten Datenverkehr zwischen diesem Initiator und dem Ziel verwendet werden.

Die Aktivierung von Header- und Daten-Digests erfordert eine zusätzliche Verarbeitung durch den Initiator und das Ziel, was zu einer Beeinträchtigung des Durchsatzes und der CPU-Leistung führen kann.

Anmerkung:

Systeme, die Intel Nehalem-Prozessoren einsetzen, lagern die iSCSI Digest-Berechnungen aus und reduzieren damit die Auswirkungen auf die Leistung.

Weitere Informationen zum Aktivieren von Header-Digests und Daten-Digests finden Sie unter Konfigurieren erweiterter Parameter für iSCSI.