Extensions de transfert
Une extension de transfert a les mêmes fonctionnalités qu’une extension de filtrage, mais est responsable de l’exécution des tâches principales de transfert et de filtrage de paquets du commutateur extensible. Ces tâches sont les suivantes :
Détermination des ports de destination d’un paquet.
Note Si le paquet est un paquet NVGRE, le composant Hyper-V Network Virtualization (HNV) du commutateur extensible détermine les ports de destination et transfère le paquet. Pour plus d’informations, consultez Transfert hybride.
Filtrage des paquets en appliquant des stratégies de port standard, telles que des stratégies de sécurité, de profil ou de réseau local virtuel (VLAN).
Note Le commutateur extensible effectue toujours un filtrage basé sur des stratégies intégrées. Ces stratégies incluent les listes de contrôle d’accès (ACL) et la qualité de service (QoS).
Note Si aucune extension de transfert n’est installée et activée dans le commutateur extensible, le commutateur détermine les ports de destination d’un paquet et filtre les paquets en fonction des paramètres de port standard.
Les extensions de transfert sont superposées immédiatement au-dessus du pilote miniport d’extension de commutateur extensible dans le chemin des données de sortie et d’entrée. Pour plus d’informations sur ces chemins de données, consultez Chemin des données de commutateur extensible Hyper-V.
Une extension de transfert peut effectuer les opérations suivantes avec des paquets qui ont été obtenus sur le chemin des données d’entrée :
Il peut filtrer le trafic de paquets et appliquer des stratégies de port ou de commutateur personnalisées et standard pour la remise de paquets via le commutateur extensible. Lorsque l’extension de transfert filtre les paquets dans le chemin des données d’entrée, elle applique des règles de filtrage basées sur le port source ainsi que sur les ports de destination que l’extension affecte au paquet.
Les stratégies personnalisées sont définies par l’éditeur de logiciels indépendant (ISV). Les stratégies standard sont définies par l’interface de commutateur extensible. Les paramètres de propriété pour ces types de stratégies sont gérés via la couche de gestion WMI Hyper-V. L’extension de transfert est configurée avec ces paramètres de propriété via une demande d’identificateur d’objet (OID) de OID_SWITCH_PORT_PROPERTY_UPDATE et de OID_SWITCH_PROPERTY_UPDATE.
Pour plus d’informations sur les stratégies de commutateur extensible, consultez Gestion des stratégies de commutateur extensible Hyper-V.
Il peut injecter des paquets nouveaux, modifiés ou cloné dans le chemin des données d’entrée.
Pour plus d’informations, consultez Opérations d’envoi et de réception du commutateur extensible Hyper-V.
Il peut déterminer la remise du paquet à un ou plusieurs ports de destination de commutateur extensibles. Cela permet à l’extension de transfert d’ajouter des ports de destination pour la remise d’un paquet aux ports de commutateur extensibles.
Pour plus d’informations sur l’ajout de ports de destination, consultez Ajout de données de port de destination de commutateur extensible à un paquet.
Une extension de transfert peut effectuer les opérations suivantes avec les paquets obtenus sur le chemin de données de sortie :
Il peut filtrer le trafic de paquets et appliquer des stratégies de port ou de commutateur personnalisées et standard pour la remise de paquets via le commutateur extensible. Lorsque l’extension de transfert filtre les paquets dans le chemin des données de sortie, elle peut appliquer des règles de filtrage basées sur les ports source ou de destination d’un paquet.
Il peut exclure la remise du paquet à un ou plusieurs ports de destination de commutateur extensibles. Cela permet à l’extension de transfert d’exclure la remise d’un paquet aux ports de commutateur extensibles.
Pour plus d’informations sur l’exclusion de la remise de paquets vers des ports de commutateur extensibles, consultez Exclusion de la remise de paquets vers les ports de destination de commutateur extensible.
Note L’extension de transfert ne peut exclure la remise de paquets que lorsqu’elle gère le paquet sur le chemin de données de sortie. L’extension peut uniquement ajouter ou modifier des ports de destination pour le paquet sur le chemin des données d’entrée.
Il peut modifier les données de paquets. Si l’extension de transfert doit modifier les données d’un paquet, elle doit d’abord cloner le paquet avant d’attribuer des destinations de port. Une fois le paquet modifié et les destinations de port affectées, l’extension doit injecter le paquet modifié dans le chemin de données de sortie.
Pour plus d’informations, consultez Clonage du trafic de paquets.
Outre l’inspection des requêtes OID et des indications de status NDIS, une extension de transfert peut effectuer les opérations suivantes :
Il peut injecter des indications d’OID ou NDIS status dans le chemin de contrôle du commutateur extensible. Cela permet à l’extension de transfert de créer ou de modifier des OID et status indications et de les transférer vers ou à partir des cartes réseau physiques sous-jacentes.
Par exemple, la carte réseau externe de commutateur extensible peut être liée au bord de miniport virtuel d’un pilote intermédiaire de multiplexeur NDIS (MUX). Le pilote intermédiaire MUX lui-même peut être lié à une équipe d’un ou plusieurs réseaux physiques sur l’hôte. Cette configuration est connue sous le nom d’équipe de commutateur extensible.
Dans cette configuration, les extensions de commutateur extensible sont exposées à chaque carte réseau de l’équipe de commutateur extensible. Cela permet à l’extension de transfert dans la pile de pilotes de commutateur extensible de gérer la configuration et l’utilisation de cartes réseau individuelles dans l’équipe. Par exemple, l’extension peut prendre en charge une solution de basculement d’équilibrage de charge (LBFO) sur l’équipe en transférant les paquets sortants vers des adaptateurs individuels. Une telle extension est connue sous le nom de fournisseur d’association.
En agissant en tant que fournisseur d’association, l’extension de transfert peut créer ou modifier des requêtes OID pour activer ou désactiver les fonctionnalités matérielles sur un adaptateur de l’équipe. Le fournisseur d’association peut également créer ou modifier des indications de status NDIS en fonction des modifications apportées à un ou plusieurs adaptateurs de l’équipe.
Pour plus d’informations sur les fournisseurs d’association, consultez Extensions du fournisseur d’association.
Il peut opposer son veto à la création d’un port de commutateur extensible ou d’une connexion de carte réseau en retournant STATUS_DATA_NOT_ACCEPTED pour les OID de commutateur extensible applicables. Par exemple, l’extension de transfert peut opposer son veto à une demande de création de port en retournant STATUS_DATA_NOT_ACCEPTED lorsque le pilote reçoit une demande de jeu d’OID de OID_SWITCH_PORT_CREATE.
Note Les extensions de transfert ne créent pas ou ne suppriment pas de ports ou de connexions de carte réseau. Le bord du protocole du commutateur extensible émet des OID pour informer les extensions sous-jacentes de la création ou de la suppression de ports ou de connexions de carte réseau. Pour plus d’informations, consultez États du port de la carte réseau et du port de commutateur extensible Hyper-V.
Il peut opposer son veto à l’ajout ou à la mise à jour d’un commutateur extensible ou d’une stratégie de port en retournant STATUS_DATA_NOT_ACCEPTED pour les OID de commutateur extensible applicables. Par exemple, l’extension de transfert peut opposer son opposition à l’ajout d’une stratégie de port en retournant STATUS_DATA_NOT_ACCEPTED lorsque le pilote reçoit une demande de jeu d’OID de OID_SWITCH_PORT_PROPERTY_ADD.
Pour plus d’informations sur les stratégies de commutateur extensible, consultez Gestion des stratégies de commutateur extensible Hyper-V.
Une extension de transfert a les exigences suivantes :
Une extension de transfert doit être développée en tant que pilote de filtre NDIS qui prend en charge l’interface de commutateur extensible.
Pour plus d’informations sur les pilotes de filtre, consultez Pilotes de filtre NDIS.
Pour plus d’informations sur l’écriture d’une extension de transfert, consultez Écriture d’extensions de commutateur extensible Hyper-V.
Le fichier INF d’une extension de transfert doit installer l’extension en tant que pilote de filtre de modification. Les pilotes de filtre de surveillance NDIS ne peuvent pas être installés dans la pile de pilotes de commutateur extensible.
Pour plus d’informations sur la modification des pilotes de filtre, consultez Types de pilotes de filtre.
Pour plus d’informations sur les exigences INF pour la modification des pilotes de filtre, consultez Configuration d’un fichier INF pour un pilote de filtre de modification.
La valeur FilterClass dans le fichier INF de l’extension doit être définie sur ms_switch_forward. Pour plus d’informations, consultez Exigences INF pour les extensions de commutateur extensible Hyper-V.
Une seule extension de transfert peut être activée dans la pile de pilotes pour chaque instance d’un commutateur extensible.
Pour plus d’informations sur les équipes de commutateur extensibles, consultez Types de configurations de cartes réseau physiques.
Pour plus d’informations sur le transfert des extensions, consultez les pages suivantes :
Rubriques connexes
Transfert de paquets vers des ports de commutateur extensible Hyper-V
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour