Vue d’ensemble des stratégies de port
À compter de NDIS 6.30, les types de stratégies suivants sont pris en charge pour les ports de commutateur extensible Hyper-V :
Stratégies de port intégrées
Les stratégies de port intégrées spécifient les propriétés qui sont appliquées par l’interface de commutateur extensible. Les extensions de la pile de pilotes de commutateur extensible ne sont pas configurées avec les propriétés de ces stratégies.
Les stratégies de port intégrées incluent des listes de contrôle d’accès (ACL) et des propriétés de qualité de service (QoS). Lorsqu’un paquet arrive au bord du miniport du commutateur extensible sur le chemin des données d’entrée, le commutateur filtre le paquet et applique ces stratégies. Si le paquet passe le filtrage, le commutateur transfère le paquet vers le haut du chemin des données de sortie pour une gestion et un filtrage supplémentaires en plaçant des extensions excessives.
Pour plus d’informations sur le chemin des données de commutateur extensible, consultez Chemin des données de commutateur extensible Hyper-V.
Stratégies de port standard
Les stratégies de port standard spécifient des propriétés de sécurité, de profil ou de réseau local virtuel (VLAN). Ces propriétés sont approvisionnées par des demandes d’identificateur d’objet (OID) émises par le bord du protocole du commutateur extensible. Si aucune extension de transfert n’est installée et activée dans le chemin de données du commutateur extensible, ces stratégies sont appliquées par le bord miniport du commutateur extensible sous-jacent. Sinon, l’extension de transfert applique ces stratégies si elle autorise l’approvisionnement de la stratégie.
Les propriétés de port standard sont spécifiées par une valeur d’énumération NDIS_SWITCH_PORT_PROPERTY_TYPE de NdisSwitchPortPropertyTypeSecurity, NdisSwitchPortPropertyTypeVlan et NdisSwitchPortPropertyTypeProfile.
Note Si une extension de transfert ne gère pas ou n’applique pas les propriétés de port VLAN, elle doit retourner STATUS_DATA_NOT_ACCEPTED pour les demandes OID_SWITCH_PORT_PROPERTY_ADD et OID_SWITCH_PORT_PROPERTY_UPDATE qui ajoutent ou mettent à jour la propriété. Les propriétés de port VLAN ont un type de propriété NdisSwitchPortPropertyTypeVlan.
Stratégies de port personnalisées
Les stratégies de port personnalisées spécifient des propriétés propriétaires qui sont définies par un éditeur de logiciels indépendant (ISV). Ces propriétés sont approvisionnées par les requêtes OID émises par le bord de protocole du commutateur extensible du commutateur extensible et appliquées par l’extension sous-jacente qui gère la stratégie de port personnalisée.
Les propriétés de port personnalisées sont définies par le biais de définitions de classes MOF (Managed Object Format). L’éditeur de logiciels indépendants définit le format des propriétés de port personnalisées via la définition de classe MOF. Une fois le fichier MOF inscrit auprès de la couche de gestion WMI, les extensions sous-jacentes sont approvisionnées avec la stratégie de port personnalisée.
Une propriété de port personnalisée est spécifiée par NDIS_SWITCH_PORT_PROPERTY_TYPE valeur d’énumération de NdisSwitchPortPropertyTypeCustom. Chaque propriété de port personnalisée est définie de manière unique via une valeur GUID. L’extension gère les propriétés de port personnalisées pour lesquelles elle a été configurée avec la valeur GUID de la propriété.
Note La méthode par laquelle l’extension est configurée avec la valeur GUID de la propriété est propriétaire de l’éditeur de logiciels indépendant.
Les stratégies de port standard et personnalisées sont approvisionnées via les requêtes OID suivantes :
La périphérie du protocole émet des demandes de jeu d’OID de OID_SWITCH_PORT_PROPERTY_ADD pour notifier les extensions sous-jacentes de l’ajout d’une propriété de port standard ou personnalisée.
La périphérie du protocole émet des demandes de jeu d’OID de OID_SWITCH_PORT_PROPERTY_UPDATE pour notifier les extensions sous-jacentes de la mise à jour vers une propriété de port standard ou personnalisée.
La périphérie du protocole émet des demandes de jeu d’OID de OID_SWITCH_PORT_PROPERTY_DELETE pour notifier les extensions sous-jacentes de la suppression d’une propriété de port standard ou personnalisée.
Une extension de transfert peut bloquer l’approvisionnement de la stratégie de port nouvelle ou mise à jour en refusant la requête OID. Pour ce faire, l’extension termine la requête OID avec STATUS_DATA_NOT_ACCEPTED. Si l’extension ne met pas son veto à la requête OID, elle doit appeler NdisFOidRequest pour transférer la requête OID vers le chemin de contrôle du commutateur extensible.
Note Si l’extension ne met pas son veto à la requête OID, elle surveille la status lorsque la demande est terminée. L’extension effectue cette opération pour déterminer si la demande OID a été bloquée par les extensions sous-jacentes dans le chemin de contrôle du commutateur extensible ou par l’interface de commutateur extensible.
Pour plus d’informations sur la gestion des stratégies et des propriétés de port, consultez Gestion des stratégies de port.