轉發擴充功能
轉送延伸模組的功能與篩選延伸模組相同,但負責執行可延伸交換器的核心封包轉送和篩選工作。 這些工作包括下列各項:
判斷封包的目的地埠。
注意 如果封包是 NVGRE 封包,可延伸交換器 Hyper-V 網路虛擬化 (HNV) 元件會決定目的地埠並轉送封包。 如需詳細資訊,請參閱 混合式轉送。
藉由強制執行標準埠原則來篩選封包,例如安全性、配置檔或虛擬 LAN (VLAN) 原則。
附註 可延伸切換仍會根據內建原則執行篩選。 這些原則包括訪問控制清單(ACL)和服務品質(QoS)。
注意 如果未在可延伸交換器中安裝並啟用轉送延伸模組,交換器會根據標準埠設定來決定封包的目的地埠,以及篩選封包。
轉送延伸模組會緊接在輸出和輸入數據路徑的可延伸交換器擴充功能迷你埠驅動程式上方。 如需這些資料路徑的詳細資訊,請參閱 Hyper-V 可延伸交換器資料路徑。
轉送延伸模組可以使用在輸入資料路徑上取得的封包執行下列動作:
它可以篩選封包流量,並強制執行自定義和標準埠或交換器原則,以透過可延伸的交換器傳遞封包。 當轉送延伸模組篩選輸入數據路徑中的封包時,它會根據來源埠以及延伸模組指派給封包的目的地埠套用篩選規則。
自定義原則是由獨立軟體廠商 (ISV) 所定義。 標準原則是由可延伸交換器介面所定義。 這些類型的原則屬性設定是透過 Hyper-V WMI 管理層來管理。 轉送延伸模組是通過物件識別碼(OID)OID_SWITCH_PORT_PROPERTY_UPDATE 和 OID_SWITCH_PROPERTY_UPDATE的請求來配置這些屬性設定。
如需可延伸交換器原則的詳細資訊,請參閱 管理 Hyper-V 可延伸交換器原則。
它可以將新的、已修改或複製的封包插入輸入資料路徑。
如需詳細資訊,請參閱 Hyper-V 可延伸交換器傳送和接收作業。
它可以判斷封包傳遞至一或多個可延伸交換器目的地埠。 這可讓轉送延伸模組新增目的地埠,以便將封包傳遞至可延伸交換器埠。
如需如何新增目的地埠的詳細資訊,請參閱 將可延伸交換器目的地埠數據新增至封包。
轉送延伸模組可以使用輸出資料路徑上取得的封包來執行下列動作:
它可以篩選封包流量,並強制執行自定義和標準埠或交換器原則,以透過可延伸的交換器傳遞封包。 當轉送延伸模組篩選輸出數據路徑中的封包時,它可以根據封包的來源或目的地埠套用篩選規則。
它可以排除將封包傳遞至一或多個可延伸交換器目的地埠。 這可讓轉送延伸模組排除封包傳遞至可延伸交換器埠。
如需如何排除封包傳遞至可延伸交換器埠的詳細資訊,請參閱 排除封包傳遞至可延伸交換器目的地埠。
注意 轉送延伸模組只能在處理輸出數據路徑上的封包時排除封包傳遞。 延伸模組只能在輸入數據路徑上新增或修改封包的目的地埠。
它可以修改封包數據。 如果轉送延伸模組需要修改封包中的數據,它必須先複製封包,才能指派埠目的地。 在封包經過修改並指派埠目的地之後,延伸模組必須將修改過的封包插入輸出數據路徑。
如需詳細資訊,請參閱 複製封包流量。
除了檢查 OID 要求和 NDIS 狀態指示之外,轉送延伸模組還可以執行下列動作:
它可以將 OID 或 NDIS 狀態指示插入可延伸的交換器控制路徑。 這可讓轉送延伸模組建立或修改 OID 和狀態指示,並將其轉送至基礎實體網路適配器或從基礎實體網路適配器轉送。
例如,可延伸交換器外部網路適配器可以系結至 NDIS 多任務器 (MUX) 中繼驅動程式的虛擬迷你埠邊緣。 MUX 中繼驅動程式本身可以繫結至主機上一組或多個實體網路。 這個設定稱為 可延伸交換器小組。
在此設定中,可延伸交換器擴充功能會公開給可延伸交換器小組中的每個網路適配器。 這可讓可延伸交換器驅動程式堆疊中的轉送延伸模組管理小組中個別網路適配器的設定和使用。 例如,擴充套件可以通過將傳出封包轉送至個別網路適配器,來為網路團隊提供負載平衡故障轉移(LBFO)解決方案的支援。 這類延伸模組稱為 團隊合作提供者。
藉由作為小組提供者,轉送延伸模組可以建立或修改 OID 要求,以在小組中的配接器上啟用或停用硬體功能。 聯合提供者也可以因應小組中一或多個網路介面卡的變更,建立或修改 NDIS 狀態指示。
如需聯組提供者的詳細資訊,請參閱 Teaming Provider Extensions。
它可以針對適用的可延伸交換器 OID 傳回 STATUS_DATA_NOT_ACCEPTED,以否決建立可延伸交換器埠或網路配接器連線。 例如,當驅動程式接收到 OID_SWITCH_PORT_CREATE的 OID 設定要求時,轉送擴充延伸模組可以藉由回傳 STATUS_DATA_NOT_ACCEPTED 來否決該埠建立要求。
注意 轉送延伸模組不會建立或刪除埠或網路適配器連線。 可延伸交換器的協定邊緣會發出 OID,以通知基礎延伸模組建立或刪除網路介面或網路配接器連線。 如需詳細資訊,請參閱 Hyper-V 可延伸交換器埠和網路配接器狀態。
它可以針對適用的可延伸交換器 OID 傳回STATUS_DATA_NOT_ACCEPTED,以否決可延伸交換器或埠原則的新增或更新。 例如,當驅動程式收到 OID_SWITCH_PORT_PROPERTY_ADD的 OID 集合要求時,轉送延伸模組可以透過傳回STATUS_DATA_NOT_ACCEPTED來否決新增埠原則。
如需可延伸交換器原則的詳細資訊,請參閱 管理 Hyper-V 可延伸交換器原則。
轉送延伸模組具有下列需求:
轉送延伸模組必須開發為支援可延伸交換器介面的 NDIS 篩選驅動程式。
如需篩選驅動程式的詳細資訊,請參閱 NDIS 篩選驅動程式。
如需如何撰寫轉送延伸模組的詳細資訊,請參閱 撰寫 Hyper-V 可延伸交換器延伸模組。
轉送延伸模組的 INF 檔案必須安裝延伸模組作為修改篩選驅動程式。 NDIS 監視篩選驅動程式無法安裝在可延伸交換器驅動程式堆疊中。
如需修改篩選驅動程式的詳細資訊,請參閱 篩選驅動程式的類型。
如需修改篩選驅動程式之 INF 需求的詳細資訊,請參閱 為修改篩選驅動程式設定 INF 檔案。
擴充的 INF 檔案中 FilterClass 值必須設定為 ms_switch_forward。 如需詳細資訊,請參閱 Hyper-V 可延伸交換器擴充功能的 INF 需求。
每個可延伸交換器實例的驅動程式堆疊中只能啟用一個轉送延伸模組。
如需可延伸交換器小組的詳細資訊,請參閱 實體網路適配器組態的類型。
如需轉送延伸模組的詳細資訊,請參閱下列頁面: