Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Topik ini menjelaskan bagaimana paket berpindah ke atau dari port sakelar yang dapat diperluas melalui jalur data sakelar yang dapat diperluas Hyper-V.
Catatan Di antarmuka sakelar yang dapat diperluas, driver filter NDIS dikenal sebagai ekstensi sakelar yang dapat diperluas dan tumpukan driver dikenal sebagai tumpukan driver sakelar yang dapat diperluas . Untuk informasi selengkapnya tentang ekstensi, lihat Ekstensi Sakelar yang Dapat Diperluas Hyper-V.
Catatan Halaman ini mengasumsikan bahwa Anda terbiasa dengan informasi dalam Gambaran Umum mengenai Hyper-V Extensible Switch dan Penerusan Hibrid.
Semua lalu lintas paket yang tiba di sakelar yang dapat diperluas melalui portnya mengikuti jalur yang sama melalui tumpukan driver sakelar tersebut. Misalnya, lalu lintas paket yang diterima dari koneksi adaptor jaringan eksternal atau dikirim dari koneksi adaptor jaringan komputer virtual (VM) bergerak melalui jalur data yang sama.
Gambar berikut menunjukkan jalur data sakelar yang dapat diperluas untuk NDIS 6.40 (Windows Server 2012 R2) dan yang lebih baru.
Diagram 
Gambar berikut menunjukkan jalur data sakelar yang dapat diperluas untuk NDIS 6.30 (Windows Server 2012).
Diagram 
Untuk informasi selengkapnya tentang komponen untuk antarmuka sakelar yang dapat diperluas, lihat Hyper-V Extensible Switch Architecture.
Jalur data sakelar yang dapat diperluas memiliki bagian-bagian berikut, yang tercantum dalam urutan paket mengalir melaluinya:
Lapisan tepi protokol
Paket tiba di sakelar yang dapat diperluas dari adaptor jaringan yang terhubung ke port sakelar. Paket ini pertama kali dikeluarkan sebagai permintaan pengiriman dari bagian protokol sakelar yang dapat diperluas melalui jalur data masuk sakelar tersebut.
Ujung protokol sakelar yang dapat diperluas menyiapkan paket untuk jalur data masuk. Ujung protokol mengalokasikan ruang konteks untuk paket-paket ini yang berisi konteks penerusan sakelar ekstensibel out-of-band (OOB). Ini mengisi data OOB dengan informasi tentang port sumber dan koneksi adaptor jaringan dari mana paket dikirimkan ke sakelar yang dapat diperluas.
Untuk informasi selengkapnya tentang konteks penerusan, lihat Hyper-V Konteks Penerusan Sakelar yang Dapat Diperluas.
Pada NDIS 6.40 (Windows Server 2012 R2) dan yang lebih baru, jika paket adalah paket NVGRE dari adaptor jaringan eksternal, sakelar ekstensi mengatur bendera NativeForwardingRequired dalam informasi out-of-band (OOB) paket. Untuk informasi selengkapnya, lihat Penerusan Hibrid.
Jika paket tiba di port tempat lalu lintas memiliki subnet virtual, sakelar yang dapat diperluas mengatur VirtualSubnetId anggota struktur NDIS_NET_BUFFER_LIST_VIRTUAL_SUBNET_INFO untuk paket.
Catatan Subnet virtual bisa menjadi subnet HNV atau subnet virtual pihak ketiga.
Jalur data Ingress
Ekstensi mendapatkan paket dari jalur data ingress ketika fungsi FilterSendNetBufferLists dipanggil. Ekstensi meneruskan paket ke ekstensi yang mendasar pada jalur data ingress dengan memanggil NdisFSendNetBufferLists. Ekstensi pemfilteran dan penerusan juga dapat menghilangkan paket dari jalur data masuk dengan memanggil NdisFSendNetBufferListsComplete.
Saat ekstensi mendapatkan paket pada jalur data masuk, mereka dapat memeriksa data paket tersebut. Namun, menangkap ekstensi tidak boleh menyelesaikan permintaan pengiriman untuk paket pada jalur data ingress. Ekstensi ini harus selalu meneruskan paket ke ekstensi yang mendasar dalam tumpukan driver sakelar yang dapat diperluas.
Ekstensi penangkapan juga dapat menghasilkan paket pada jalur data masuk. Misalnya, ekstensi dapat menghasilkan paket untuk melaporkan kondisi lalu lintas ke aplikasi pemantauan jarak jauh.
Untuk informasi lebih lanjut tentang menghasilkan paket dengan ekstensi, lihat Lalu Lintas Paket yang Dihasilkan.
Ketika ekstensi menyaring dan memperoleh paket pada jalur data ingress, mereka dapat melakukan hal berikut:
Jatuhkan paket berdasarkan kebijakan sakelar atau port yang dapat diperluas kustom.
Untuk informasi selengkapnya tentang kebijakan ini, lihat Hyper-V Kebijakan Pengalihan yang Dapat Diperluas.
Catatan Paket yang diperoleh pada jalur data masuk tidak memiliki port tujuan yang ditentukan dalam data OOB paket. Akibatnya, ekstensi pemfilteran hanya boleh memberlakukan kebijakan kustom berdasarkan data paket atau port sumber paket atau koneksi adaptor jaringan.
Mengkloning atau memodifikasi paket yang diperoleh dari jalur data ingress.
Masukkan paket baru ke jalur data ingress.
Di NDIS 6.40 dan versi yang lebih baru, setelah ekstensi penangkapan dan pemfilteran tetapi sebelum ekstensi penerusan pada jalur data ingress, switch yang dapat diperluas melakukan hal berikut:
Jika paket adalah paket NVGRE dari adaptor jaringan eksternal, alamat di header paket adalah alamat ruang alamat penyedia (PA). Sakelar yang dapat diperluas menunjukkan ini dengan mengatur bendera NativeForwardingRequired dalam informasi out-of-band (OOB) paket. Untuk informasi selengkapnya, lihat Penerusan Hibrid.
Sakelar yang dapat diperluas menerapkan kebijakan masuk bawaan ke paket. Kebijakan ini dapat mencakup daftar kontrol akses masuk (ACL), DHCP Guard, dan Router Guard.
Jika ekstensi penerusan tidak diaktifkan dalam tumpukan driver sakelar yang bersifat fleksibel, susunan port tujuan untuk paket ditentukan oleh sakelar tersebut.
Jika ekstensi penerusan diaktifkan, ekstensi tersebut harus melakukan hal berikut saat mendapatkan paket pada jalur data ingress:
Di NDIS 6.40 dan yang lebih baru, jika paket tersebut adalah paket NVGRE (lihat Penerusan Hibrid), ekstensi penerusan tidak dapat mengubah array port tujuan dalam data OOB (Out of Band) paket pada jalur data masuk. Namun, itu dapat menjatuhkan paket.
Jika paket bukan paket NVGRE, ekstensi penerusan harus menambahkan port tujuan ke array port tujuan dalam data OOB paket.
Ekstensi penerusan harus menghilangkan paket berdasarkan kebijakan sakelar atau port standar atau kustom yang dapat diperluas. Kebijakan sakelar atau port standar mencakup properti keamanan dan LAN virtual (VLAN). Jika ekstensi penerusan tidak diaktifkan dalam tumpukan driver sakelar yang dapat diperluas, kebijakan ini diberlakukan oleh sakelar yang dapat diperluas.
Catatan Saat ekstensi penerusan memfilter paket di jalur data masuk, ekstensi menerapkan aturan pemfilteran berdasarkan port sumber serta port tujuan yang ditetapkan ekstensi ke paket.
Selain itu, ekstensi penerusan dapat melakukan hal berikut:
Mengkloning atau memodifikasi paket yang diperoleh dari jalur data ingress.
Masukkan paket baru ke jalur data ingress.
Tepi miniport yang mendasar
Ketika paket tiba di miniport dasar dari sakelar yang dapat diperluas, sakelar tersebut menerapkan kebijakan yang sudah ada ke paket. Kebijakan ini termasuk properti daftar kontrol akses (ACL) dan kualitas layanan (QoS). Jika paket tidak dijatuhkan karena kebijakan ini, sakelar ekstensible akan memulai indikasi penerimaan untuk paket tersebut dan meneruskannya melalui jalur data egress.
Catatan Jika pencerminan port diaktifkan pada port tempat paket dikirimkan, tepi miniport menambahkan port tujuan ke data OOB paket untuk port cermin. Tepi miniport melakukan ini terlepas dari apakah ekstensi penerusan diinstal dan diaktifkan dalam tumpukan driver sakelar yang dapat diperluas. Tepi miniport hanya akan menambahkan port cermin jika port tersebut belum ditentukan dalam array port tujuan paket.
Jika ekstensi penerusan tidak diaktifkan, sakelar yang dapat diperluas menentukan port tujuan untuk paket dan menambahkan port tujuan ini ke data OOB paket sebelum meneruskan paket ke jalur data keluar.
Dalam NDIS 6.40 dan yang lebih baru, komponen HNV melakukan enkapsulasi atau dekapsulasi NVGRE yang diperlukan setelah masuk dan sebelum keluar, sehingga ekstensi penerusan dapat melihat paket dalam bentuk enkapsulasi dan terdekapsulasi. Misalnya, jika paket tiba dari adaptor jaringan eksternal dan ditujukan untuk VM internal, ekstensi penerusan mendapatkan paket yang dienkapsulasi pada ingress dan paket yang didekapsulasi pada egress.
Catatan Dalam paket yang dienkapsulasi, alamat di header paket adalah alamat ruang alamat penyedia (PA). Dalam paket yang didekapsulasikan, ini adalah alamat ruang alamat pelanggan (CA).
Jika paket adalah paket NVGRE yang tiba dari adaptor jaringan eksternal, komponen Hyper-V Network Virtualization (HNV) dari sakelar yang dapat diperluas melakukan dekapsulasi NVGRE pada paket. Komponen HNV menentukan tujuan untuk paket sesuai dengan kebijakan HNV, dan kemudian sakelar yang dapat diperluas meneruskan paket ke jalur data keluar.
Jika paket tiba dari VM internal, komponen HNV akan melakukan enkapsulasi NVGRE pada paket jika kebijakan HNV ditetapkan untuk paket. Komponen HNV menentukan tujuan untuk paket sesuai dengan kebijakan HNV, dan kemudian sakelar yang dapat diperluas meneruskan paket ke jalur data keluar.
Jika tidak, ekstensi penerusan meneruskan paket ke jalur data keluar.
Di NDIS 6.30, jika ekstensi penerusan diaktifkan, maka harus meneruskan paket melalui jalur data keluar.
Jalur keluar data
Ekstensi mendapatkan paket dari jalur data keluar, ketika fungsi FilterReceiveNetBufferLists dipanggil. Ekstensi meneruskan paket ke ekstensi lapisan di atasnya pada jalur data keluar dengan memanggil NdisFIndicateReceiveNetBufferLists. Ekstensi pemfilteran dan penerusan juga dapat menghilangkan paket dari jalur data keluar dengan memanggil NdisFReturnNetBufferLists.
Ketika ekstensi penerusan mendapatkan paket pada jalur data keluar, ekstensi tersebut dapat memeriksa informasi port tujuan paket dalam data OOB.
Catatan Ekstensi mendapatkan informasi ini dari data OOB dengan memanggil GetNetBufferListDestinations.
Berdasarkan kebijakan sakelar atau port standar atau kustom, ekstensi dapat mengecualikan pengiriman paket ke satu atau beberapa port tujuan yang terkandung dalam data OOB.
Di NDIS 6.40 (Windows Server 2012 R2) dan yang lebih baru, setelah ekstensi penerusan tetapi sebelum pemfilteran dan pengambilan ekstensi pada jalur data keluar, sakelar yang dapat diperluas menerapkan kebijakan keluar bawaan ke paket. Kebijakan ini dapat mencakup mode trunk, mode pemantauan, ACL egress, dan properti kualitas layanan (QoS).
Saat ekstensi penyaring mendapatkan paket pada jalur data egress, ekstensi tersebut dapat memeriksa informasi port tujuan paket dalam data OOB. Berdasarkan kebijakan sakelar atau port kustom, ekstensi dapat mengecualikan pengiriman paket ke satu atau beberapa port tujuan yang terkandung dalam data OOB.
Jika ekstensi pemfilteran perlu memodifikasi data dalam paket, ekstensi harus terlebih dahulu mengkloning paket tanpa mempertahankan tujuan port. Kemudian, ekstensi harus menyuntikkan paket yang dimodifikasi ke jalur data ingress. Hal ini memungkinkan ekstensi yang mendasar untuk memberlakukan kebijakan pada paket yang dimodifikasi dan ekstensi penerusan dapat menambahkan tujuan port.
Untuk informasi selengkapnya, lihat Kloning atau Lalu Lintas Paket.
Saat menangkap ekstensi mendapatkan paket pada jalur data keluar, mereka dapat memeriksa data paket. Namun, jika ekstensi penyadapan perlu menghasilkan paket untuk melaporkan kondisi lalu lintas ke aplikasi pemantauan jarak jauh, maka ekstensi harus menginisiasi lalu lintas paket ini dengan memanggil NdisFSendNetBufferLists untuk memulai operasi pengiriman pada jalur data ingress.
Ketika paket tiba di tepi protokol lapisan atas dari sakelar yang dapat diperluas, antarmuka sakelar yang dapat diperluas meneruskan paket ke semua port tujuan yang ditentukan.
Setelah paket diteruskan, antarmuka menyelesaikan paket melalui jalur yang sama secara terbalik. Pertama, antarmuka memanggil fungsi FilterReturnNetBufferLists ekstensi untuk menyelesaikan paket yang diteruskan pada jalur data keluar. Kemudian, antarmuka memanggil fungsi FilterSendNetBufferListsComplete ekstensi untuk menyelesaikan paket yang diteruskan pada jalur data masuk.
Ketika paket selesai pada jalur data keluar dan masuk, ekstensi melakukan pembersihan paket yang diperlukan dan pasca-pemrosesan yang mungkin diperlukan.