Ekstensi Penerusan
Ekstensi penerusan memiliki kemampuan yang sama dengan ekstensi pemfilteran, tetapi bertanggung jawab untuk melakukan tugas penerusan dan pemfilteran paket inti dari sakelar yang dapat diperluas. Tugas-tugas ini mencakup hal-hal berikut:
Menentukan port tujuan untuk paket.
Catatan Jika paket adalah paket NVGRE, komponen Hyper-V Network Virtualization (HNV) dari sakelar yang dapat diperluas menentukan port tujuan dan meneruskan paket. Untuk informasi selengkapnya, lihat Penerusan Hibrid.
Memfilter paket dengan memberlakukan kebijakan port standar, seperti kebijakan keamanan, profil, atau LAN virtual (VLAN).
Catatan Sakelar yang dapat diperluas masih melakukan pemfilteran berdasarkan kebijakan bawaan. Kebijakan ini termasuk daftar kontrol akses (ACL) dan kualitas layanan (QoS).
Catatan Jika ekstensi penerusan tidak diinstal dan diaktifkan dalam sakelar yang dapat diperluas, sakelar menentukan port tujuan paket serta memfilter paket berdasarkan pengaturan port standar.
Ekstensi penerusan berlapis tepat di atas driver miniport ekstensi sakelar yang dapat diperluas di jalur data keluar dan masuk. Untuk informasi selengkapnya tentang jalur data ini, lihat Jalur Data Hyper-V Extensible Switch.
Ekstensi penerusan dapat melakukan hal berikut dengan paket yang diperoleh pada jalur data masuk:
Ini dapat memfilter lalu lintas paket dan menerapkan kebijakan port atau switch kustom dan standar untuk pengiriman paket melalui sakelar yang dapat diperluas. Ketika ekstensi penerusan memfilter paket di jalur data masuk, ekstensi tersebut menerapkan aturan pemfilteran berdasarkan port sumber serta port tujuan yang ditetapkan ekstensi ke paket.
Kebijakan kustom ditentukan oleh vendor perangkat lunak independen (ISV). Kebijakan standar ditentukan oleh antarmuka sakelar yang dapat diperluas. Pengaturan properti untuk jenis kebijakan ini dikelola melalui lapisan manajemen Hyper-V WMI. Ekstensi penerusan dikonfigurasi dengan pengaturan properti ini melalui permintaan pengidentifikasi objek (OID) OID_SWITCH_PORT_PROPERTY_UPDATE dan OID_SWITCH_PROPERTY_UPDATE.
Untuk informasi selengkapnya tentang kebijakan sakelar yang dapat diperluas, lihat Mengelola Kebijakan Sakelar yang Dapat Diperluas Hyper-V.
Ini dapat menyuntikkan paket baru, dimodifikasi, atau dikloning ke jalur data masuk.
Untuk informasi selengkapnya, lihat Operasi Kirim dan Terima Sakelar Yang Dapat Diperluas Hyper-V.
Ini dapat menentukan pengiriman paket ke satu atau beberapa port tujuan switch yang dapat diperluas. Ini memungkinkan ekstensi penerusan untuk menambahkan port tujuan untuk pengiriman paket ke port switch yang dapat diperluas.
Untuk informasi selengkapnya tentang cara menambahkan port tujuan, lihat Menambahkan Extensible Switch Destination Port Data ke Paket.
Ekstensi penerusan dapat melakukan hal berikut dengan paket yang diperoleh pada jalur data keluar:
Ini dapat memfilter lalu lintas paket dan menerapkan kebijakan port atau switch kustom dan standar untuk pengiriman paket melalui sakelar yang dapat diperluas. Saat ekstensi penerusan memfilter paket di jalur data keluar, ekstensi tersebut dapat menerapkan aturan pemfilteran berdasarkan port sumber atau tujuan untuk paket.
Ini dapat mengecualikan pengiriman paket ke satu atau beberapa port tujuan switch yang dapat diperluas. Ini memungkinkan ekstensi penerusan untuk mengecualikan pengiriman paket ke port switch yang dapat diperluas.
Untuk informasi selengkapnya tentang cara mengecualikan pengiriman paket ke port switch yang dapat diperluas, lihat Mengecualikan Pengiriman Paket ke Port Tujuan Extensible Switch.
Catatan Ekstensi penerusan hanya dapat mengecualikan pengiriman paket saat menangani paket pada jalur data keluar. Ekstensi hanya dapat menambahkan atau mengubah port tujuan untuk paket pada jalur data masuk.
Ini dapat memodifikasi data paket. Jika ekstensi penerusan perlu memodifikasi data dalam paket, ekstensi harus terlebih dahulu mengkloning paket sebelum menetapkan tujuan port. Setelah paket dimodifikasi dan tujuan port ditetapkan, ekstensi harus menyuntikkan paket yang dimodifikasi ke jalur data keluar.
Untuk informasi selengkapnya, lihat Mengkloning Lalu Lintas Paket.
Selain memeriksa permintaan OID dan indikasi status NDIS, ekstensi penerusan dapat melakukan hal berikut:
Ini dapat menyuntikkan OKID atau indikasi status NDIS ke dalam jalur kontrol sakelar yang dapat diperluas. Ini memungkinkan ekstensi penerusan untuk membuat atau memodifikasi OID dan indikasi status dan meneruskannya ke atau dari adaptor jaringan fisik yang mendasar.
Misalnya, adaptor jaringan eksternal sakelar yang dapat diperluas dapat terikat ke tepi miniport virtual dari driver menengah multiplexer (MUX) NDIS. Driver perantara MUX itu sendiri dapat terikat dengan tim yang terdiri dari satu atau beberapa jaringan fisik pada host. Konfigurasi ini dikenal sebagai tim switch yang dapat diperluas.
Dalam konfigurasi ini, ekstensi sakelar yang dapat diperluas diekspos ke setiap adaptor jaringan di tim sakelar yang dapat diperluas. Ini memungkinkan ekstensi penerusan dalam tumpukan driver sakelar yang dapat diperluas untuk mengelola konfigurasi dan penggunaan adaptor jaringan individual dalam tim. Misalnya, ekstensi dapat memberikan dukungan untuk solusi load balancing failover (LBFO) melalui tim dengan meneruskan paket keluar ke adaptor individual. Ekstensi semacam itu dikenal sebagai penyedia tim.
Dengan bertindak sebagai penyedia tim, ekstensi penerusan dapat membuat atau memodifikasi permintaan OID untuk mengaktifkan atau menonaktifkan kemampuan perangkat keras pada adaptor dalam tim. Penyedia tim juga dapat membuat atau memodifikasi indikasi status NDIS berdasarkan perubahan pada satu atau beberapa adaptor dalam tim.
Untuk informasi selengkapnya tentang penyedia tim, lihat Ekstensi Penyedia Teaming.
Ini dapat mem-veto pembuatan port sakelar yang dapat diperluas atau koneksi adaptor jaringan dengan mengembalikan STATUS_DATA_NOT_ACCEPTED untuk OID sakelar yang dapat diperluas yang berlaku. Misalnya, ekstensi penerusan dapat mem-veto permintaan pembuatan port dengan mengembalikan STATUS_DATA_NOT_ACCEPTED ketika driver menerima permintaan set OID OID_SWITCH_PORT_CREATE.
Catatan Ekstensi penerusan tidak membuat atau menghapus port atau koneksi adaptor jaringan. Tepi protokol sakelar yang dapat diperluas mengeluarkan OID untuk memberi tahu ekstensi yang mendasar tentang pembuatan atau penghapusan port atau koneksi adaptor jaringan. Untuk informasi selengkapnya, lihat Port Hyper-V Extensible Switch dan Status Adaptor Jaringan.
Ini dapat mem-veto penambahan atau pembaruan kebijakan sakelar atau port yang dapat diperluas dengan mengembalikan STATUS_DATA_NOT_ACCEPTED untuk OID sakelar yang dapat diperluas yang berlaku. Misalnya, ekstensi penerusan dapat mem-veto penambahan kebijakan port dengan mengembalikan STATUS_DATA_NOT_ACCEPTED ketika driver menerima permintaan set OID OID_SWITCH_PORT_PROPERTY_ADD.
Untuk informasi selengkapnya tentang kebijakan sakelar yang dapat diperluas, lihat Mengelola Kebijakan Sakelar yang Dapat Diperluas Hyper-V.
Ekstensi penerusan memiliki persyaratan berikut:
Ekstensi penerusan harus dikembangkan sebagai driver filter NDIS yang mendukung antarmuka sakelar yang dapat diperluas.
Untuk informasi selengkapnya tentang driver filter, lihat Driver Filter NDIS.
Untuk informasi selengkapnya tentang cara menulis ekstensi penerusan, lihat Menulis Hyper-V Extensible Switch Extensions.
File INF untuk ekstensi penerusan harus menginstal ekstensi sebagai driver filter yang memodifikasi. Driver filter pemantauan NDIS tidak dapat diinstal di tumpukan driver sakelar yang dapat diperluas.
Untuk informasi selengkapnya tentang memodifikasi driver filter, lihat Jenis Driver Filter.
Untuk informasi selengkapnya tentang persyaratan INF untuk memodifikasi driver filter, lihat Mengonfigurasi File INF untuk Memodifikasi Driver Filter.
Nilai FilterClass dalam file INF untuk ekstensi harus diatur ke ms_switch_forward. Untuk informasi selengkapnya, lihat Persyaratan INF untuk Ekstensi Sakelar yang Dapat Diperluas Hyper-V.
Hanya satu ekstensi penerusan yang dapat diaktifkan di tumpukan driver untuk setiap instans sakelar yang dapat diperluas.
Untuk informasi selengkapnya tentang tim sakelar yang dapat diperluas, lihat Jenis Konfigurasi Adaptor Jaringan Fisik.
Untuk informasi selengkapnya tentang ekstensi penerusan, lihat halaman berikut ini:
Topik terkait
Meneruskan Paket ke Port Sakelar yang Dapat Diperluas Hyper-V
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk