Расширения пересылки
Расширение пересылки имеет те же возможности, что и расширение фильтрации, но отвечает за выполнение основных задач пересылки пакетов и фильтрации расширяемого коммутатора. К этим задачам относятся следующие задачи:
Определение конечных портов для пакета.
Примечание Если пакет является пакетом NVGRE, компонент Hyper-V Network Virtualization (HNV) расширяемого коммутатора определяет порты назначения и перенаправит пакет. Для получения дополнительной информации см. раздел гибридной пересылки.
Фильтрация пакетов путем применения стандартных политик портов, таких как безопасность, профиль или виртуальные локальные сети (VLAN).
примечание Расширяемый коммутатор по-прежнему выполняет фильтрацию на основе встроенных политик. К этим политикам относятся списки управления доступом (ACL) и качество обслуживания (QoS).
Примечание Если расширение пересылки не установлено и включено в расширяемом коммутаторе, коммутатор определяет порты назначения пакета, а также фильтрует пакеты на основе стандартных параметров порта.
Расширения переадресации расположены непосредственно над минипорт-драйвером расширения расширяемого коммутатора в пути исходящих и входящих данных. Дополнительные сведения об этих путях данных см. в Hyper-V расширяемом пути данных коммутатора.
Расширение пересылки может выполнять следующие действия с пакетами, полученными на входном пути данных:
Он может фильтровать трафик пакетов и применять пользовательские и стандартные политики порта или переключения для доставки пакетов через расширяемый коммутатор. Когда модуль пересылки фильтрует пакеты во входящем пути передачи данных, он применяет правила фильтрации на основе исходного порта, а также портов назначения, которые расширение назначает пакету.
Пользовательские политики определяются независимым поставщиком программного обеспечения (ISV). Стандартные политики определяются интерфейсом расширяемого коммутатора. Параметры свойств для этих типов политик управляются с помощью уровня управления Hyper-V WMI. Расширение пересылки настраивается с этими настройками свойств с помощью запроса идентификатора объекта (OID) OID_SWITCH_PORT_PROPERTY_UPDATE и OID_SWITCH_PROPERTY_UPDATE.
Дополнительные сведения о политиках расширяемого коммутатора см. в статье Управление политиками расширяемого коммутатораHyper-V.
Он может внедрять новые, изменённые или клонированные пакеты в путь обработки входящих данных.
Дополнительные сведения см. в разделе Hyper-V Расширяемые операции отправки и получения.
Он может определить доставку пакета на один или несколько расширяемых портов назначения коммутатора. Это позволяет расширению пересылки добавлять конечные порты для доставки пакета в расширяемые порты коммутаторов.
Дополнительные сведения о добавлении портов назначения см. в разделе Добавление данных порта назначения расширяемого коммутатора в пакет.
Расширение пересылки может осуществлять следующие операции с пакетами, полученными на маршруте данных выходящего трафика:
Он может фильтровать трафик пакетов и применять пользовательские и стандартные политики порта или переключения для доставки пакетов через расширяемый коммутатор. Когда расширение пересылки фильтрует пакеты в пути передачи исходящих данных, оно может применять правила фильтрации на основе исходных или портов назначения для пакета.
Он может исключить доставку пакета на один или несколько расширяемых портов назначения коммутатора. Это позволяет модулю пересылки запретить доставку пакета на порты расширяемых коммутаторов.
Дополнительные сведения об исключении доставки пакетов в порты назначения расширяемого коммутатора см. в Исключение доставки пакетов в порты назначения расширяемого коммутатора.
Примечание Расширение пересылки может исключить доставку пакетов только при обработке пакета на пути данных исходящего трафика. Расширение может добавлять или изменять порты назначения для пакета на входящем пути данных.
Он может изменять данные пакета. Если расширение для пересылки должно изменить данные в пакете, сначала клонируйте пакет перед назначением портов. После изменения пакета и назначения портов расширение должно внедрить измененный пакет в путь к данным исходящего трафика.
Для получения дополнительной информации см. Клонирование трафика пакетов.
Помимо инспекции запросов OID и указаний статуса NDIS, модуль пересылки может выполнять следующие действия:
Он может внедрять индикаторы состояния OID или NDIS в путь управления расширяемым коммутатором. Это позволяет расширению пересылки создавать или изменять OID и указания состояния, а также пересылать их в базовые физические сетевые адаптеры или из них.
Например, внешний сетевой адаптер расширяемого коммутатора можно привязать к интерфейсу виртуального минипорта промежуточного драйвера мультиплексера NDIS (MUX). Промежуточный драйвер MUX может быть привязан к команде одной или нескольких физических сетей на узле. Эта конфигурация называется расширяемой командой коммутаторов.
В этой конфигурации расширения расширяемого коммутатора предоставляются каждому сетевому адаптеру в группе расширяемых коммутаторов. Это позволяет расширению переадресации в стеке драйверов расширяемого коммутатора управлять конфигурацией и использованием отдельных сетевых адаптеров в составе команды. Например, расширение может предоставить поддержку решения для балансировки нагрузки и резервирования (LBFO) в составе команды, перенаправляя исходящие пакеты на отдельные адаптеры. Такое расширение называется поставщиком командных решений.
Выступая в качестве поставщика группирования, расширение пересылки может создавать или изменять запросы OID для включения или отключения аппаратных возможностей на адаптере в команде. Поставщик групп также может создавать или изменять индикаторы состояния NDIS на основе изменений одного или нескольких адаптеров в команде.
Дополнительные сведения о поставщиках объединения см. в разделе Расширения поставщика объединения.
Он может наложить вето на создание порта расширяемого коммутатора или подключения сетевого адаптера, возвращая значение STATUS_DATA_NOT_ACCEPTED для применимых OID расширяемого коммутатора. Например, расширение пересылки может наложить вето на запрос на создание порта, возвращая статус STATUS_DATA_NOT_ACCEPTED, когда драйвер получает запрос на установку OID OID_SWITCH_PORT_CREATE.
Примечание Расширения пересылки не создают и не удаляют порты или подключения сетевого адаптера. Край протокола расширяемого коммутатора выдает OID, чтобы уведомить базовые расширения о создании или удалении портов или подключений сетевого адаптера. Дополнительные сведения см. в разделе Hyper-V Расширяемый порт коммутатора и состояния сетевых адаптеров.
Он может наложить вето на добавление или обновление расширяемого коммутатора или политики порта, возвращая STATUS_DATA_NOT_ACCEPTED для применимых OID расширяемого коммутатора. Например, расширение пересылки может наложить вето на добавление политики порта, возвращая STATUS_DATA_NOT_ACCEPTED, когда драйвер получает запрос набора OID OID_SWITCH_PORT_PROPERTY_ADD.
Дополнительные сведения о политиках расширяемого коммутатора см. в разделе Управление Hyper-V политиками расширяемого коммутатора.
Расширение пересылки имеет следующие требования:
Расширение пересылки должно быть разработано как драйвер фильтра NDIS, поддерживающий расширяемый интерфейс коммутатора.
Дополнительные сведения о драйверах фильтров см. в драйверах фильтров NDIS.
Дополнительные сведения о написании модуля пересылки см. в Написание расширяемых расширений коммутатора Hyper-V.
INF-файл для расширения пересылки должен устанавливать расширение как фильтрующий драйвер с функцией модификации. Драйверы фильтров мониторинга NDIS нельзя установить в расширяемом стеке драйверов коммутатора.
Дополнительные сведения об изменении драйверов фильтров см. в типах драйверов фильтров.
Дополнительные сведения о требованиях INF для изменения драйверов фильтров см. в настройке INF-файла длядрайвера изменения фильтра.
Значение FilterClass в INF-файле для расширения должно быть установлено как ms_switch_forward. Дополнительные сведения см. в разделе Требования к INF для расширений расширяемого коммутатора Hyper-V.
В стеке драйверов для каждого экземпляра расширяемого коммутатора можно включить только одно расширение пересылки.
Дополнительные сведения о расширяемых командах коммутаторов см. в типах конфигураций физических сетевых адаптеров.
Смотрите следующие страницы для получения дополнительной информации о переадресации расширений:
Связанные разделы
Пересылка пакетов в Hyper-V расширяемые порты коммутатора