Übersicht über Portrichtlinien
Ab NDIS 6.30 werden die folgenden Richtlinientypen für erweiterbare Hyper-V-Switchports unterstützt:
Integrierte Portrichtlinien
Integrierte Portrichtlinien geben Eigenschaften an, die von der erweiterbaren Switchschnittstelle erzwungen werden. Erweiterungen im erweiterbaren Switchtreiberstapel werden nicht mit den Eigenschaften dieser Richtlinien bereitgestellt.
Integrierte Portrichtlinien umfassen Zugriffssteuerungslisten (Access Control Lists, ACLs) und QoS-Eigenschaften (Quality of Service). Wenn ein Paket am Miniportrand des erweiterbaren Switches im Eingangsdatenpfad eintrifft, filtert der Switch das Paket und erzwingt diese Richtlinien. Wenn das Paket die Filterung übergibt, leitet der Switch das Paket an den ausgehenden Datenpfad weiter, um zusätzliche Verarbeitung und Filterung durch Überlastung von Erweiterungen zu ermöglichen.
Weitere Informationen zum erweiterbaren Switch-Datenpfad finden Sie unter Hyper-V Extensible Switch Data Path.
Standardportrichtlinien
Standardportrichtlinien geben Sicherheits-, Profil- oder VLAN-Eigenschaften (Virtual LAN) an. Diese Eigenschaften werden durch OID-Anforderungen (Object Identifier) bereitgestellt, die vom Protokollrand des erweiterbaren Switches ausgegeben werden. Wenn keine Weiterleitungserweiterung im erweiterbaren Switchdatenpfad installiert und aktiviert ist, werden diese Richtlinien vom Miniport-Edge des zugrunde liegenden erweiterbaren Switches erzwungen. Andernfalls erzwingt die Weiterleitungserweiterung diese Richtlinien, wenn die Richtlinie bereitgestellt werden kann.
Standardporteigenschaften werden durch einen NDIS_SWITCH_PORT_PROPERTY_TYPE Enumerationswert von NdisSwitchPortPropertyTypeSecurity, NdisSwitchPortPropertyTypeVlan und NdisSwitchPortPropertyTypeProfile angegeben.
Hinweis Wenn eine Weiterleitungserweiterung keine VLAN-Porteigenschaften verwaltet oder erzwingt, muss sie STATUS_DATA_NOT_ACCEPTED für die OID_SWITCH_PORT_PROPERTY_ADD und OID_SWITCH_PORT_PROPERTY_UPDATE Anforderungen zurückgeben, die die Eigenschaft hinzufügen oder aktualisieren. VLAN-Porteigenschaften weisen den Eigenschaftentyp NdisSwitchPortPropertyTypeVlan auf.
Benutzerdefinierte Portrichtlinien
Benutzerdefinierte Portrichtlinien geben proprietäre Eigenschaften an, die von einem unabhängigen Softwareanbieter (Independent Software Vendor, ISV) definiert werden. Diese Eigenschaften werden durch OID-Anforderungen bereitgestellt, die vom Protokollrand des erweiterbaren Switches des erweiterbaren Switches ausgegeben und von der zugrunde liegenden Erweiterung erzwungen werden, die die benutzerdefinierte Portrichtlinie verwaltet.
Benutzerdefinierte Porteigenschaften werden durch MOF-Klassendefinitionen (Managed Object Format) definiert. Der ISV definiert das Format der benutzerdefinierten Porteigenschaften über die MOF-Klassendefinition. Nachdem die MOF-Datei bei der WMI-Verwaltungsschicht registriert wurde, werden die zugrunde liegenden Erweiterungen mit der benutzerdefinierten Portrichtlinie bereitgestellt.
Eine benutzerdefinierte Porteigenschaft wird durch NDIS_SWITCH_PORT_PROPERTY_TYPE Enumerationswert von NdisSwitchPortPropertyTypeCustom angegeben. Jede benutzerdefinierte Porteigenschaft wird über einen GUID-Wert eindeutig definiert. Die Erweiterung verwaltet die benutzerdefinierten Porteigenschaften, für die sie mit dem GUID-Wert der Eigenschaft konfiguriert wurde.
Hinweis Die Methode, mit der die Erweiterung mit dem GUID-Wert der Eigenschaft konfiguriert wird, ist für den ISV geschützt.
Standard- und benutzerdefinierte Portrichtlinien werden über die folgenden OID-Anforderungen bereitgestellt:
Der Protokoll-Edge gibt OID-Set-Anforderungen von OID_SWITCH_PORT_PROPERTY_ADD aus, um zugrunde liegende Erweiterungen über das Hinzufügen einer Standard- oder benutzerdefinierten Porteigenschaft zu benachrichtigen.
Der Protokoll-Edge gibt OID-Set-Anforderungen von OID_SWITCH_PORT_PROPERTY_UPDATE aus, um zugrunde liegende Erweiterungen über die Aktualisierung an eine Standard- oder benutzerdefinierte Porteigenschaft zu benachrichtigen.
Der Protokoll-Edge gibt OID-Setanforderungen von OID_SWITCH_PORT_PROPERTY_DELETE aus, um zugrunde liegende Erweiterungen über das Löschen einer Standard- oder benutzerdefinierten Porteigenschaft zu benachrichtigen.
Eine Weiterleitungserweiterung kann die Bereitstellung der neuen oder aktualisierten Portrichtlinie blockieren, indem sie ein Veto gegen die OID-Anforderung eingibt. Die Erweiterung erledigt dies, indem sie die OID-Anforderung mit STATUS_DATA_NOT_ACCEPTED abschließt. Wenn die Erweiterung kein Veto gegen die OID-Anforderung ausführt, muss sie NdisFOidRequest aufrufen, um die OID-Anforderung über den erweiterbaren Switchsteuerungspfad weiterzuleiten.
Hinweis Wenn die Erweiterung kein Veto gegen die OID-Anforderung einnimmt, überwacht sie die status, wenn die Anforderung abgeschlossen ist. Die Erweiterung verwendet dies, um zu bestimmen, ob die OID-Anforderung von zugrunde liegenden Erweiterungen im erweiterbaren Switchsteuerungspfad oder von der erweiterbaren Switchschnittstelle vetoiert wurde.
Weitere Informationen zum Verwalten von Portrichtlinien und -eigenschaften finden Sie unter Verwalten von Portrichtlinien.