Reenvío de extensiones
Una extensión de reenvío tiene las mismas funcionalidades que una extensión de filtrado, pero es responsable de realizar las tareas principales de reenvío de paquetes y filtrado del conmutador extensible. Esto incluye las tareas siguientes:
Determinar los puertos de destino de un paquete.
Nota Si el paquete es un paquete NVGRE, el componente virtualización de red de Hyper-V (HNV) del conmutador extensible determina los puertos de destino y reenvía el paquete. Para más información, consulte Reenvío híbrido.
Filtrado de paquetes mediante la aplicación de directivas de puerto estándar, como directivas de seguridad, perfil o LAN virtual (VLAN).
Nota El conmutador extensible sigue realizando el filtrado en función de las directivas integradas. Estas directivas incluyen listas de control de acceso (ACL) y calidad de servicio (QoS).
Nota Si una extensión de reenvío no está instalada y habilitada en el conmutador extensible, el conmutador determina los puertos de destino de un paquete, así como filtra los paquetes en función de la configuración de puerto estándar.
Las extensiones de reenvío se superponen inmediatamente sobre el controlador de miniporte de extensión de conmutador extensible en la ruta de acceso de datos de entrada y salida. Para obtener más información sobre estas rutas de acceso de datos, consulte Ruta de acceso de datos de conmutador extensible de Hyper-V.
Una extensión de reenvío puede hacer lo siguiente con los paquetes obtenidos en la ruta de acceso de datos de entrada:
Puede filtrar el tráfico de paquetes y aplicar directivas personalizadas y estándar de puerto o conmutador para la entrega de paquetes a través del conmutador extensible. Cuando la extensión de reenvío filtra los paquetes en la ruta de acceso de datos de entrada, aplica reglas de filtrado basadas en el puerto de origen, así como en los puertos de destino que la extensión asigna al paquete.
Las directivas personalizadas se definen mediante el proveedor de software independiente (ISV). Las directivas estándar se definen mediante la interfaz de conmutador extensible. La configuración de propiedades de estos tipos de directivas se administra a través del nivel de administración de WMI de Hyper-V. La extensión de reenvío se configura con estos valores de propiedad a través de una solicitud de identificador de objeto (OID) de OID_SWITCH_PORT_PROPERTY_UPDATE y OID_SWITCH_PROPERTY_UPDATE.
Para obtener más información sobre las directivas de conmutador extensible, consulte Administración de directivas de conmutador extensible de Hyper-V.
Puede insertar paquetes nuevos, modificados o clonados en la ruta de acceso de datos de entrada.
Para obtener más información, vea Operaciones de envío y recepción de conmutador extensible de Hyper-V.
Puede determinar la entrega del paquete a uno o varios puertos de destino de conmutador extensible. Esto permite que la extensión de reenvío agregue puertos de destino para la entrega de un paquete a puertos de conmutador extensibles.
Para obtener más información sobre cómo agregar puertos de destino, vea Agregar datos de puerto de destino de conmutador extensible a un paquete.
Una extensión de reenvío puede hacer lo siguiente con los paquetes obtenidos en la ruta de acceso de datos de salida:
Puede filtrar el tráfico de paquetes y aplicar directivas personalizadas y estándar de puerto o conmutador para la entrega de paquetes a través del conmutador extensible. Cuando la extensión de reenvío filtra los paquetes en la ruta de acceso de datos de salida, puede aplicar reglas de filtrado basadas en los puertos de origen o destino de un paquete.
Puede excluir la entrega del paquete a uno o varios puertos de destino de conmutador extensible. Esto permite que la extensión de reenvío excluya la entrega de un paquete a puertos de conmutador extensibles.
Para obtener más información sobre cómo excluir la entrega de paquetes a puertos de conmutador extensibles, consulte Exclusión de la entrega de paquetes a puertos de destino de conmutador extensible.
Nota La extensión de reenvío solo puede excluir la entrega de paquetes cuando controla el paquete en la ruta de acceso de datos de salida. La extensión solo puede agregar o modificar puertos de destino para el paquete en la ruta de acceso de datos de entrada.
Puede modificar los datos del paquete. Si la extensión de reenvío necesita modificar los datos de un paquete, primero debe clonar el paquete antes de asignar destinos de puerto. Una vez que se ha modificado el paquete y se han asignado destinos de puerto, la extensión debe insertar el paquete modificado en la ruta de acceso de datos de salida.
Para obtener más información, consulte Clonación del tráfico de paquetes.
Además de inspeccionar las solicitudes de OID y las indicaciones de estado de NDIS, una extensión de reenvío puede hacer lo siguiente:
Puede insertar identificadores OID o indicaciones de estado NDIS en la ruta de acceso de control de conmutador extensible. Esto permite que la extensión de reenvío cree o modifique los identificadores de identificadores y las indicaciones de estado y reenvíe a los adaptadores de red físicos subyacentes o desde ellos.
Por ejemplo, el adaptador de red externo del conmutador extensible se puede enlazar al borde de minipuerto virtual de un controlador intermedio de multiplexador NDIS (MUX). El propio controlador intermedio de MUX se puede enlazar a un equipo de una o varias redes físicas en el host. Esta configuración se conoce como un equipo de conmutadores extensible.
En esta configuración, las extensiones de conmutador extensible se exponen a todos los adaptadores de red del equipo de conmutadores extensibles. Esto permite que la extensión de reenvío en la pila extensible de controladores del conmutador administre la configuración y el uso de adaptadores de red individuales en el equipo. Por ejemplo, la extensión puede proporcionar compatibilidad con una solución de conmutación por error de equilibrio de carga (LBFO) a través del equipo reenviando paquetes salientes a adaptadores individuales. Esta extensión se conoce como proveedor de formación de equipos.
Al actuar como proveedor de formación de equipos, la extensión de reenvío puede crear o modificar solicitudes de OID para habilitar o deshabilitar funcionalidades de hardware en un adaptador del equipo. El proveedor de formación de equipos también puede crear o modificar indicaciones de estado de NDIS en función de los cambios en uno o varios adaptadores del equipo.
Para obtener más información sobre los proveedores de formación de equipos, consulte Teaming Provider Extensions.
Puede vetar la creación de un puerto de conmutador extensible o una conexión de adaptador de red devolviendo STATUS_DATA_NOT_ACCEPTED para los identificadores de conmutador extensible aplicables. Por ejemplo, la extensión de reenvío puede vetar una solicitud de creación de puertos devolviendo STATUS_DATA_NOT_ACCEPTED cuando el controlador recibe una solicitud de conjunto de OID de OID_SWITCH_PORT_CREATE.
Nota Las extensiones de reenvío no crean ni eliminan puertos ni conexiones de adaptador de red. El borde del protocolo del conmutador extensible emite identificadores de identificadores de acceso para notificar a las extensiones subyacentes la creación o eliminación de puertos o conexiones del adaptador de red. Para obtener más información, vea Puerto de conmutador extensible de Hyper-V y Estados del adaptador de red.
Puede vetar la adición o actualización de una directiva de conmutador o puerto extensible devolviendo STATUS_DATA_NOT_ACCEPTED para los identificadores de conmutador extensible aplicables. Por ejemplo, la extensión de reenvío puede vetar la adición de una directiva de puerto devolviendo STATUS_DATA_NOT_ACCEPTED cuando el controlador recibe una solicitud de conjunto de OID de OID_SWITCH_PORT_PROPERTY_ADD.
Para obtener más información sobre las directivas de conmutador extensible, consulte Administración de directivas de conmutador extensible de Hyper-V.
Una extensión de reenvío tiene los siguientes requisitos:
Una extensión de reenvío debe desarrollarse como un controlador de filtro NDIS que admita la interfaz de conmutador extensible.
Para obtener más información sobre los controladores de filtro, vea Controladores de filtro NDIS.
Para obtener más información sobre cómo escribir una extensión de reenvío, consulte Escritura de extensiones de conmutador extensible de Hyper-V.
El archivo INF para una extensión de reenvío debe instalar la extensión como controlador de filtro de modificación. Los controladores de filtro de supervisión NDIS no se pueden instalar en la pila de controladores de conmutador extensible.
Para obtener más información sobre cómo modificar los controladores de filtro, vea Tipos de controladores de filtro.
Para obtener más información sobre los requisitos inf para modificar los controladores de filtro, vea Configuring an INF File for a Modifying Filter Driver.
El valor FilterClass del archivo INF de la extensión debe establecerse en ms_switch_forward. Para obtener más información, vea Requisitos de INF para extensiones de conmutador extensible de Hyper-V.
Solo se puede habilitar una extensión de reenvío en la pila de controladores para cada instancia de un conmutador extensible.
Para obtener más información sobre los equipos de conmutadores extensibles, vea Tipos de configuraciones de adaptadores de red físicos.
Para obtener más información sobre el reenvío de extensiones, consulte las páginas siguientes:
Temas relacionados
Reenvío de paquetes a puertos de conmutador extensible de Hyper-V
Reenvío de paquetes a adaptadores de red físicos
Información general sobre el conmutador extensible de Hyper-V