структура NDIS_IPSEC_OFFLOAD_V1 (ntddndis.h)

Статья
02/07/2025

Структура NDIS_IPSEC_OFFLOAD_V1 предоставляет сведения о разгрузке данных о безопасности протокола Интернета (IPsec) в структуре NDIS_OFFLOAD.

примечаниеNDIS_IPSEC_OFFLOAD_V1 предназначено только для NDIS 6.0. Для NDIS 6.1 и более поздних версий используйте NDIS_IPSEC_OFFLOAD_V2.

Синтаксис

typedef struct _NDIS_IPSEC_OFFLOAD_V1 {
  struct {
    ULONG Encapsulation;
    ULONG AhEspCombined;
    ULONG TransportTunnelCombined;
    ULONG IPv4Options;
    ULONG Flags;
  } Supported;
  struct {
    ULONG Md5 : 2;
    ULONG Sha_1 : 2;
    ULONG Transport : 2;
    ULONG Tunnel : 2;
    ULONG Send : 2;
    ULONG Receive : 2;
  } IPv4AH;
  struct {
    ULONG Des : 2;
    ULONG Reserved : 2;
    ULONG TripleDes : 2;
    ULONG NullEsp : 2;
    ULONG Transport : 2;
    ULONG Tunnel : 2;
    ULONG Send : 2;
    ULONG Receive : 2;
  } IPv4ESP;
} NDIS_IPSEC_OFFLOAD_V1, *PNDIS_IPSEC_OFFLOAD_V1;

Члены

Supported

Структура в NDIS_IPSEC_OFFLOAD_V1, указывающая поддержку разгрузки задачи IPsec и содержащая следующие сведения:

Supported.Encapsulation

Параметры инкапсуляции для IPsec. Дополнительные сведения об этом члене см. в следующем разделе "Примечания".

Supported.AhEspCombined

Значение ULONG, указывающее, что оборудование может выполнять операции IPsec при отправке и получении пакетов, содержащих полезные данные безопасности (AH) и инкапсулирующие полезные данные безопасности (ESP). Значение нуля в AhEspCombined указывает, что сетевой адаптер не поддерживает эту возможность.

Supported.TransportTunnelCombined

Значение ULONG, указывающее, что сетевой адаптер может обрабатывать полезные данные безопасности как для части транспорта, так и для части туннеля в режиме туннеля отправки и получения пакетов. (Часть пакета в режиме транспорта относится к сквозным подключениям. Часть пакета в режиме туннеля относится к подключению к туннелю.) Значение нуля в TransportTunnelCombined указывает, что сетевой адаптер не поддерживает эту возможность.

Supported.IPv4Options

Значение ULONG, указывающее, что сетевой адаптер может выполнять операции IPsec с IPv4 отправкой и получением пакетов, ip-заголовки которых содержат параметры IP. Значение нуля в IPv4Options указывает, что сетевой адаптер не поддерживает эту возможность.

Supported.Flags

Типы пакетов данных UDP, инкапсулированных ESP, которые сетевой адаптер может анализировать. Описание типов инкапсуляции UDP см. в UDP-ESP типах инкапсуляции. Этот элемент может быть одним или несколькими из следующих флагов:

Ценность	Значение
IPSEC_TPT_UDPESP_ENCAPTYPE_IKE	Зарезервировано для внутреннего использования.
IPSEC_TUN_UDPESP_ENCAPTYPE_IKE	Зарезервировано для внутреннего использования.
IPSEC_TPTOVERTUN_UDPESP_ENCAPTYPE_IKE	Зарезервировано для внутреннего использования.
IPSEC_TPT_UDPESP_OVER_PURE_TUN_ENCAPTYPE_IKE	Зарезервировано для внутреннего использования.
IPSEC_TPT_UDPESP_ENCAPTYPE_OTHER	При установке этого флага сетевой адаптер может анализировать инкапсулированные пакеты режима транспорта UDP. При очистке этого флага сетевой адаптер не может анализировать пакеты UDP-инкапсулированных пакетов в режиме транспорта.
IPSEC_TUN_UDPESP_ENCAPTYPE_OTHER	При установке этого флага сетевой адаптер может анализировать инкапсулированные пакеты режима туннеля. При очистке этого флага сетевой адаптер не имеет этой возможности.
IPSEC_TPTOVERTUN_UDPESP_ENCAPTYPE_OTHER	При установке этого флага сетевой адаптер может анализировать транспорт по пакетам режима туннеля UDP. При очистке этого флага сетевой адаптер не имеет этой возможности.
IPSEC_TPT_UDPESP_OVER_PURE_TUN_ENCAPTYPE_OTHER	При установке этого флага сетевой адаптер может анализировать инкапсулированный транспорт по пакетам режима туннеля. При очистке этого флага сетевой адаптер не имеет этой возможности.

Мини-драйвер, сетевой адаптер которого не может анализировать инкапсулированные пакеты ESP, не должны устанавливать флаги в элементе Flags.

IPv4AH

Структура в NDIS_IPSEC_OFFLOAD_V1, указывающая поддержку полезных данных AH и содержащая следующие сведения:

IPv4AH.Md5

Значение ULONG, указывающее, что сетевой адаптер может использовать ключ алгоритм MD5 для вычисления или проверки криптографической контрольной суммы для полезных данных AH, полезных данных ESP или обоих.

IPv4AH.Sha_1

Значение ULONG, указывающее, что сетевой адаптер может использовать алгоритм SHA 1 для вычисления или проверки криптографической контрольной суммы для полезных данных AH, полезных данных ESP или обоих.

IPv4AH.Transport

Значение ULONG, указывающее, что сетевой адаптер может вычислять или проверять криптографические контрольные суммы для части пакета, относящегося к сквозном подключению.

IPv4AH.Tunnel

Значение ULONG, указывающее, что сетевой адаптер может вычислять или проверять криптографические контрольные суммы для части пакета, относящегося к туннелю.

IPv4AH.Send

Значение ULONG, указывающее, что сетевой адаптер может вычислять криптографические контрольные суммы для отправки пакетов.

IPv4AH.Receive

Значение ULONG, указывающее, что сетевой адаптер может проверять криптографические контрольные суммы для получения пакетов.

IPv4ESP

Структура в NDIS_IPSEC_OFFLOAD_V1, указывающая поддержку полезных данных ESP и содержащая следующие сведения:

IPv4ESP.Des

Значение ULONG, указывающее, что сетевой адаптер поддерживает алгоритм DES для шифрования и расшифровки полезных данных ESP.

IPv4ESP.Reserved

Этот элемент зарезервирован.

IPv4ESP.TripleDes

Значение ULONG, указывающее, что сетевой адаптер поддерживает алгоритм triple-DES для шифрования и расшифровки полезных данных ESP.

IPv4ESP.NullEsp

Значение ULONG, указывающее, что сетевой адаптер поддерживает шифрование NULL, т. е. полезные данные ESP без шифрования, но с информацией о проверке подлинности.

IPv4ESP.Transport

Значение ULONG, указывающее, что сетевой адаптер может шифровать и расшифровывать данные ESP для части пакета, относящегося к сквозном подключению.

IPv4ESP.Tunnel

Значение ULONG, указывающее, что сетевой адаптер может шифровать и расшифровывать данные ESP для части пакета, относящегося к туннелю.

IPv4ESP.Send

Значение ULONG, указывающее, что сетевой адаптер может шифровать и расшифровывать полезные данные ESP в отправленных пакетах.

IPv4ESP.Receive

Значение ULONG, указывающее, что сетевой адаптер может шифровать полезные данные ESP и расшифровывать их в пакетах получения.

Замечания

Структура NDIS_IPSEC_OFFLOAD_V1 используется в элементе IPsecV1 структуры NDIS_OFFLOAD. Структура NDIS_IPSEC_OFFLOAD_V1 указывает текущие или поддерживаемые службы, предоставляемые мини-адаптером для безопасности протокола Интернета (IPsec).

NDIS_OFFLOAD используется в NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES структура, NDIS_BIND_PARAMETERS структура, структура NDIS_FILTER_ATTACH_PARAMETERS, OID_TCP_OFFLOAD_CURRENT_CONFIG OID и NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG указание состояния.

Для OID_TCP_OFFLOAD_CURRENT_CONFIGструктура NDIS_OFFLOAD указывает возможности разгрузки задачи, поддерживаемые мини-адаптером. Если текущие возможности разгрузки изменяются, минипорт-драйвер сообщает о новых возможностях в NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG указание состояния.

Элемент инкапсуляции NDIS_IPSEC_OFFLOAD_V1 определяет параметры инкапсуляции iPsec для мини-адаптера.

В ответ на OID_TCP_OFFLOAD_CURRENT_CONFIG запросе NDIS предоставляет побитовую ИЛИ флаги инкапсуляции, указывающие поддерживаемые параметры инкапсуляции в элементе инкапсуляции. Драйверы минипорта должны предоставлять инкапсуляцию Ethernet (NDIS_ENCAPSULATION_IEEE_802_3). Другие типы инкапсуляции являются необязательными.

Для NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG указание состояния, минипорт-драйвер предоставляет побитовую ИЛИ флаги инкапсуляции, указывающие текущие возможности в элементе инкапсуляции.

Для элемента инкапсуляции определены следующие флаги:

Требования

Требование	Ценность
минимальные поддерживаемые клиентские	Поддерживается в NDIS 6.0.
заголовка	ntddndis.h (include Ndis.h)