Pengantar Offload IPsec Versi 2
[Fitur Offload Tugas IPsec tidak digunakan lagi dan tidak boleh digunakan.]
Offload IPsec versi 2 (IPsecOV2) memperluas layanan yang disediakan dalam offload IPsec versi 1 (IPsecOV1). Untuk informasi selengkapnya tentang offload IPsecOV1 dan IPsec, lihat IPsec Offload Versi 1.
Driver miniport NDIS 6.1 dan yang lebih baru melaporkan kemampuan offload IPsecOV2 dari adaptor miniport ke NDIS. Untuk melaporkan kapabilitas IPsec:
Selama inisialisasi, driver miniport melaporkan konfigurasi default offload tugas dan kemampuan perangkat keras adaptor miniport dalam struktur NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES .
Jika kemampuan yang dikonfigurasi berubah, driver miniport melaporkan konfigurasi saat ini dengan indikasi status NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG . Konfigurasi dapat berubah jika OID_TCP_OFFLOAD_PARAMETERS OID mengatur konfigurasi offload tugas saat ini dari adaptor miniport. Selain itu, jika konfigurasi perangkat keras di bawah driver perantara MUX berubah, driver perantara MUX harus melaporkan perubahan konfigurasi perangkat keras dengan indikasi status NDIS_STATUS_TASK_OFFLOAD_HARDWARE_CAPABILITIES .
NDIS melaporkan konfigurasi default kemampuan offload adaptor miniport ke driver protokol yang terlalu mengandalkan dalam struktur NDIS_BIND_PARAMETERS . Driver protokol yang terlalu berlebihan dapat memilih layanan offload tugas IPsecOV2 dari layanan yang didukung dalam konfigurasi saat ini. Indikasi status NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG memastikan bahwa semua driver protokol yang terlalu berlebihan diperbarui dengan informasi kemampuan baru.
Saat melaporkan kemampuan perangkat keras selama inisialisasi, driver miniport harus membaca kata kunci standar dari registri. Untuk informasi selengkapnya tentang kemampuan offload IPsecOV2, lihat Melaporkan Kemampuan Offload IPsec Versi 2 NIC.
Catatan NDIS menyediakan antarmuka permintaan OID langsung untuk driver NDIS 6.1 dan yang lebih baru. Jalur permintaan OID langsung mendukung permintaan OID yang sering dikueri atau diatur.
IPsecOV2 menyediakan permintaan OID langsung OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA, OID_TCP_TASK_IPSEC_OFFLOAD_V2_UPDATE_SA, dan OID_TCP_TASK_IPSEC_OFFLOAD_V2_DELETE_SA untuk memungkinkan driver protokol menambahkan, memperbarui, dan menghapus asosiasi keamanan (SAs). Untuk informasi selengkapnya tentang SAs, lihat Mengelola Asosiasi Keamanan di IPsec Offload Versi 2.
NIC dapat melakukan tugas offload IPsec pada jalur kirim dan terima. Driver NDIS menggunakan struktur NDIS_IPSEC_OFFLOAD_V2_NET_BUFFER_LIST_INFO, NDIS_IPSEC_OFFLOAD_V2_HEADER_NET_BUFFER_LIST_INFO, dan NDIS_IPSEC_OFFLOAD_V2_TUNNEL_NET_BUFFER_LIST_INFO untuk mengakses informasi IPsec out-of-band (OOB).
Pada jalur pengiriman, driver yang terlalu berlebihan mengatur handel ke informasi header SA dan IPsec keluar dalam informasi OOB dalam struktur NET_BUFFER_LIST untuk menentukan bahwa NIC harus melakukan tugas offload IPsecOV2.
Pada jalur penerimaan, setelah SA diturunkan, NIC harus melakukan pemrosesan IPsec pada semua paket yang diterima yang cocok dengan kemampuan yang dilaporkan driver miniport ke NDIS. Driver miniport menetapkan bendera yang sesuai dalam informasi OOB dalam struktur NET_BUFFER_LIST untuk menentukan tugas offload tertentu yang dilakukan NIC dan hasil operasi tersebut.
Untuk informasi selengkapnya tentang mengirim dan menerima pemrosesan di IPsecOV2, lihat Mengirim Data Jaringan dengan IPsec Offload Versi 2 dan Menerima Data Jaringan dengan IPsec Offload Versi 2.