小结

VT-d的基本功能是DMA Remapping，同时也具有IRQ Remapping等功能。通过使用IOMMU，就可以提高客户端之间的隔离性，同时安全性也得到加强。但是在没有IOMMU的PCI设备中，有一些是用于识别固件物理内存地址的，运行可能会异常。Xen的论坛就收集了SCSI的PCI设备或图形的PCI设备中出现问题的报告。NIC中这种设备较少，DMA Remapping的效果也较好，因此如果想要尝试使用VT-d，推荐首先在NIC中尝试。

另外，VT-d的优点是可以发挥出与物理环境相同的性能，但同时也存在客户端操作系统无法动态迁移（live migration）的缺点。在使用PCI传递时，请充分考虑这些优缺点。