Introduzione all'offload IPsec versione 2
[La funzionalità Offload attività IPsec è deprecata e non deve essere usata.]
L'offload IPsec versione 2 (IPsecOV2) estende i servizi forniti nell'offload IPsec versione 1 (IPsecOV1). Per altre informazioni sull'offload IPsecOV1 e su IPsec, vedere Offload IPsec versione 1.
Un driver miniport NDIS 6.1 e versioni successive segnala le funzionalità di offload IPsecOV2 di una scheda miniport a NDIS. Per segnalare le funzionalità IPsec:
Durante l'inizializzazione, un driver miniport segnala la configurazione predefinita di offload delle attività e le funzionalità hardware di un adattatore miniport nella struttura NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES .
Se le funzionalità configurate cambiano, il driver miniport segnala la configurazione corrente con l'indicazione dello stato NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG. La configurazione può cambiare se il OID_TCP_OFFLOAD_PARAMETERS OID imposta la configurazione corrente dell'offload dell'attività di un adattatore miniport. Inoltre, se la configurazione hardware in un driver intermedio MUX cambia, il driver intermedio MUX deve segnalare le modifiche alla configurazione hardware con l'indicazione dello stato NDIS_STATUS_TASK_OFFLOAD_HARDWARE_CAPABILITIES.
NDIS segnala la configurazione predefinita delle funzionalità di offload di un adattatore miniport per l'overlying dei driver di protocollo nella struttura NDIS_BIND_PARAMETERS . I driver di protocollo overlying possono scegliere i servizi di offload delle attività IPsecOV2 dai servizi supportati nella configurazione corrente. L'indicazione dello stato NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG garantisce che tutti i driver di protocollo overlying vengano aggiornati con le nuove informazioni sulle funzionalità.
Quando si segnalano funzionalità hardware durante l'inizializzazione, il driver miniport deve leggere le parole chiave standardizzate dal Registro di sistema. Per altre informazioni sulle funzionalità di offload IPsecOV2, vedere Reporting a NIC's IPsec Offload Version 2 Capabilities.For more information about IPsecOV2 offload capabilities, see Reporting a NIC's IPsec Offload Version 2 Capabilities.
Nota NDIS fornisce un'interfaccia di richiesta OID diretta per i driver NDIS 6.1 e versioni successive. Il percorso di richiesta OID diretto supporta le richieste OID su cui vengono eseguite query o impostate di frequente.
IPsecOV2 fornisce le richieste OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA, OID_TCP_TASK_IPSEC_OFFLOAD_V2_UPDATE_SA e OID_TCP_TASK_IPSEC_OFFLOAD_V2_DELETE_SA OID dirette per consentire ai driver di protocollo di aggiungere, aggiornare ed eliminare associazioni di sicurezza.IPsecOV2. Per altre informazioni sulle autorità di sicurezza, vedere Gestione delle associazioni di sicurezza in Offload IPsec versione 2.
Una scheda di interfaccia di rete può eseguire attività di offload IPsec nei percorsi di invio e ricezione. I driver NDIS usano le strutture NDIS_IPSEC_OFFLOAD_V2_NET_BUFFER_LIST_INFO, NDIS_IPSEC_OFFLOAD_V2_HEADER_NET_BUFFER_LIST_INFO e NDIS_IPSEC_OFFLOAD_V2_TUNNEL_NET_BUFFER_LIST_INFO per accedere alle informazioni IPsec fuori banda (OOB).
Nel percorso di invio, i driver overlying impostano l'handle sulle informazioni sull'intestazione SA in uscita e IPsec nelle informazioni OOB nella struttura NET_BUFFER_LIST per specificare che la scheda di interfaccia di rete deve eseguire attività di offload IPsecOV2.
Nel percorso di ricezione, dopo l'offload dell'amministratore di sistema, la scheda di interfaccia di rete deve eseguire l'elaborazione IPsec su tutti i pacchetti ricevuti che corrispondono alle funzionalità segnalate dal driver miniport a NDIS. Il driver miniport imposta i flag appropriati nelle informazioni OOB nella struttura NET_BUFFER_LIST per specificare attività di offload specifiche eseguite dalla scheda di interfaccia di rete e dal risultato di tali operazioni.
Per altre informazioni sull'elaborazione di invio e ricezione in IPsecOV2, vedere Invio di dati di rete con offload IPsec versione 2 e ricezione di dati di rete con offload IPsec versione 2.