Introducción a las directivas de puerto
A partir de NDIS 6.30, se admiten los siguientes tipos de directivas para los puertos de conmutador extensible de Hyper-V:
Directivas de puerto integradas
Las directivas de puerto integradas especifican las propiedades que aplica la interfaz de conmutador extensible. Las extensiones de la pila de controladores de conmutador extensible no se aprovisionan con las propiedades de estas directivas.
Las directivas de puerto integradas incluyen listas de control de acceso (ACL) y propiedades de calidad de servicio (QoS). Cuando un paquete llega al borde de minipuerto del conmutador extensible en la ruta de acceso de datos de entrada, el conmutador filtra el paquete y aplica estas directivas. Si el paquete pasa el filtrado, el modificador reenvía el paquete hacia arriba la ruta de acceso de datos de salida para un control y filtrado adicionales mediante extensiones excesivas.
Para obtener más información sobre la ruta de acceso de datos de conmutador extensible, consulte Ruta de acceso de datos de conmutador extensible de Hyper-V.
Directivas de puerto estándar
Las directivas de puerto estándar especifican las propiedades de seguridad, perfil o LAN virtual (VLAN). Estas propiedades se aprovisionan mediante solicitudes de identificador de objeto (OID) emitidas por el borde del protocolo del conmutador extensible. Si una extensión de reenvío no está instalada y habilitada en la ruta de acceso de datos de conmutador extensible, estas directivas se aplican mediante el perímetro de minipuerto del conmutador extensible subyacente. De lo contrario, la extensión de reenvío aplica estas directivas si permite aprovisionar la directiva.
Las propiedades de puerto estándar se especifican mediante un valor de enumeración NDIS_SWITCH_PORT_PROPERTY_TYPE de NdisSwitchPortPropertyTypeSecurity, NdisSwitchPortPropertyTypeVlan y NdisSwitchPortPropertyTypeProfile.
Nota Si una extensión de reenvío no administra ni aplica propiedades de puerto VLAN, debe devolver STATUS_DATA_NOT_ACCEPTED para el OID_SWITCH_PORT_PROPERTY_ADD y OID_SWITCH_PORT_PROPERTY_UPDATE solicitudes que agreguen o actualicen la propiedad. Las propiedades del puerto VLAN tienen un tipo de propiedad NdisSwitchPortPropertyTypeVlan.
Directivas de puerto personalizadas
Las directivas de puerto personalizadas especifican propiedades propietarias definidas por un proveedor de software independiente (ISV). Estas propiedades se aprovisionan mediante solicitudes de OID emitidas por el borde de protocolo del conmutador extensible del conmutador extensible y aplicadas por la extensión subyacente que administra la directiva de puerto personalizada.
Las propiedades de puerto personalizadas se definen mediante definiciones de clase de formato de objeto administrado (MOF). El ISV define el formato de las propiedades de puerto personalizadas a través de la definición de clase MOF. Una vez registrado el archivo MOF con la capa de administración de WMI, las extensiones subyacentes se aprovisionan con la directiva de puerto personalizada.
Una propiedad de puerto personalizada se especifica mediante NDIS_SWITCH_PORT_PROPERTY_TYPE valor de enumeración de NdisSwitchPortPropertyTypeCustom. Cada propiedad de puerto personalizada se define de forma única a través de un valor GUID. La extensión administra esas propiedades de puerto personalizadas para las que se ha configurado con el valor GUID de la propiedad.
Nota El método por el que la extensión está configurada con el valor GUID de la propiedad es propietaria del ISV.
Las directivas de puerto estándar y personalizadas se aprovisionan mediante las siguientes solicitudes de OID:
El perímetro del protocolo emite solicitudes de conjunto de OID de OID_SWITCH_PORT_PROPERTY_ADD para notificar a las extensiones subyacentes la adición de una propiedad de puerto estándar o personalizada.
El perímetro del protocolo emite solicitudes de conjunto de OID de OID_SWITCH_PORT_PROPERTY_UPDATE para notificar a las extensiones subyacentes de la actualización a una propiedad de puerto estándar o personalizada.
El perímetro del protocolo emite solicitudes de conjunto de OID de OID_SWITCH_PORT_PROPERTY_DELETE para notificar a las extensiones subyacentes la eliminación de una propiedad de puerto estándar o personalizada.
Una extensión de reenvío puede bloquear el aprovisionamiento de la directiva de puerto nueva o actualizada mediante el bloqueo de la solicitud de OID. La extensión lo hace completando la solicitud de OID con STATUS_DATA_NOT_ACCEPTED. Si la extensión no veta la solicitud de OID, debe llamar a NdisFOidRequest para reenviar la solicitud OID hacia abajo en la ruta de acceso de control de conmutador extensible.
Nota Si la extensión no veta la solicitud de OID, supervisa el estado cuando se completa la solicitud. La extensión hace esto para determinar si la solicitud de OID fue vetado por extensiones subyacentes en la ruta de acceso de control de conmutador extensible o por la interfaz de conmutador extensible.
Para obtener más información sobre cómo administrar las propiedades y las directivas de puerto, consulte Administración de directivas de puerto.