다음을 통해 공유

포트 정책 개요

  • 아티클

NDIS 6.30부터 Hyper-V 확장 가능한 스위치 포트에 대해 다음과 같은 유형의 정책이 지원됩니다.

기본 제공 포트 정책
기본 제공 포트 정책은 확장 가능한 스위치 인터페이스에 의해 적용되는 속성을 지정합니다. 확장 가능한 스위치 드라이버 스택의 확장은 이러한 정책의 속성으로 프로비전되지 않습니다.

기본 제공 포트 정책에는 ACL(액세스 제어 목록) 및 QoS(서비스 품질) 속성이 포함됩니다. 패킷이 수신 데이터 경로에서 확장 가능한 스위치의 미니포트 가장자리에 도착하면 스위치는 패킷을 필터링하고 이러한 정책을 적용합니다. 패킷이 필터링을 통과하는 경우 스위치는 확장을 과도하게 사용하여 추가 처리 및 필터링을 위해 패킷을 송신 데이터 경로 위로 전달합니다.

확장 가능한 스위치 데이터 경로에 대한 자세한 내용은 Hyper-V 확장 가능한 스위치 데이터 경로를 참조하세요.

표준 포트 정책
표준 포트 정책은 보안, 프로필 또는 VLAN(가상 LAN) 속성을 지정합니다. 이러한 속성은 확장 가능한 스위치의 프로토콜 에지에서 발급한 OID(개체 식별자) 요청에 의해 프로비전됩니다. 전달 확장이 확장 가능한 스위치 데이터 경로에 설치되고 사용하도록 설정되지 않은 경우 이러한 정책은 기본 확장 가능한 스위치의 미니포트 에지에 의해 적용됩니다. 그렇지 않은 경우 전달 확장은 정책을 프로비전할 수 있는 경우 이러한 정책을 적용합니다.

표준 포트 속성은 NdisSwitchPortPropertyTypeSecurity, NdisSwitchPortPropertyTypeVlanNdisSwitchPortPropertyTypeProfile의 NDIS_SWITCH_PORT_PROPERTY_TYPE 열거형 값으로 지정됩니다.

참고 전달 확장이 VLAN 포트 속성을 관리하거나 적용하지 않는 경우 속성을 추가하거나 업데이트하는 OID_SWITCH_PORT_PROPERTY_ADD OID_SWITCH_PORT_PROPERTY_UPDATE 요청에 대한 STATUS_DATA_NOT_ACCEPTED 반환해야 합니다. VLAN 포트 속성에는 NdisSwitchPortPropertyTypeVlan의 속성 형식이 있습니다.

사용자 지정 포트 정책
사용자 지정 포트 정책은 ISV(독립 소프트웨어 공급업체)에서 정의한 독점 속성을 지정합니다. 이러한 속성은 확장 가능한 스위치의 확장 가능한 스위치 프로토콜 에지에서 발급한 OID 요청에 의해 프로비전되고 사용자 지정 포트 정책을 관리하는 기본 확장에 의해 적용됩니다.

사용자 지정 포트 속성은 MOF(관리 개체 형식) 클래스 정의를 통해 정의됩니다. ISV는 MOF 클래스 정의를 통해 사용자 지정 포트 속성의 형식을 정의합니다. MOF 파일이 WMI 관리 계층에 등록되면 기본 확장이 사용자 지정 포트 정책을 사용하여 프로비전됩니다.

사용자 지정 포트 속성은 NdisSwitchPortPropertyTypeCustomNDIS_SWITCH_PORT_PROPERTY_TYPE 열거형 값으로 지정됩니다. 각 사용자 지정 포트 속성은 GUID 값을 통해 고유하게 정의됩니다. 확장은 속성의 GUID 값으로 구성된 사용자 지정 포트 속성을 관리합니다.

참고 확장이 속성의 GUID 값으로 구성된 메서드는 ISV에 대한 독점입니다.

표준 및 사용자 지정 포트 정책은 다음 OID 요청을 통해 프로비전됩니다.

  • 프로토콜 에지는 표준 또는 사용자 지정 포트 속성의 추가를 기본 확장에 알리기 위해 OID_SWITCH_PORT_PROPERTY_ADD OID 집합 요청을 발급합니다.

  • 프로토콜 에지는 표준 또는 사용자 지정 포트 속성에 대한 업데이트의 기본 확장에 알리기 위해 OID_SWITCH_PORT_PROPERTY_UPDATE OID 집합 요청을 발급합니다.

  • 프로토콜 에지는 표준 또는 사용자 지정 포트 속성의 삭제를 기본 확장에 알리기 위해 OID_SWITCH_PORT_PROPERTY_DELETE OID 집합 요청을 발급합니다.

전달 확장은 OID 요청을 거부하여 새 포트 또는 업데이트된 포트 정책의 프로비저닝을 차단할 수 있습니다. 확장은 STATUS_DATA_NOT_ACCEPTED 사용하여 OID 요청을 완료하여 이 작업을 수행합니다. 확장이 OID 요청을 거부하지 않는 경우 NdisFOidRequest 를 호출하여 확장 가능한 스위치 제어 경로 아래로 OID 요청을 전달해야 합니다.

참고 확장이 OID 요청을 거부하지 않으면 요청이 완료되면 상태 모니터링합니다. 확장은 확장 가능한 스위치 제어 경로의 기본 확장 또는 확장 가능한 스위치 인터페이스에 의해 OID 요청이 거부되었는지 여부를 확인합니다.

포트 정책 및 속성을 관리하는 방법에 대한 자세한 내용은 포트 정책 관리를 참조하세요.