IPsec 오프로드 버전 2 소개
[IPsec 작업 오프로드 기능은 더 이상 사용되지 않으며 사용해서는 안 됩니다.]
IPsec 오프로드 버전 2(IPsecOV2)는 IPsec 오프로드 버전 1(IPsecOV1)에서 제공되는 서비스를 확장합니다. IPsecOV1 오프로드 및 IPsec에 대한 자세한 내용은 IPsec 오프로드 버전 1을 참조하세요.
NDIS 6.1 이상 미니포트 드라이버는 미니포트 어댑터의 IPsecOV2 오프로드 기능을 NDIS에 보고합니다. IPsec 기능을 보고하려면 다음을 수행합니다.
초기화 중에 미니포트 드라이버는 NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES 구조에서 미니포트 어댑터의 기본 구성 및 하드웨어 기능을 오프로드하는 작업을 보고합니다.
구성된 기능이 변경되면 미니포트 드라이버는 NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG 상태 표시와 함께 현재 구성을 보고합니다. OID_TCP_OFFLOAD_PARAMETERS OID가 미니포트 어댑터의 현재 작업 오프로드 구성을 설정하는 경우 구성이 변경됩니다. 또한 MUX 중간 드라이버의 하드웨어 구성이 변경되는 경우 MUX 중간 드라이버는 NDIS_STATUS_TASK_OFFLOAD_HARDWARE_CAPABILITIES 상태 표시와 함께 하드웨어 구성 변경 내용을 보고해야 합니다.
NDIS는 미니포트 어댑터의 오프로드 기능의 기본 구성을 NDIS_BIND_PARAMETERS 구조의 프로토콜 드라이버에 보고합니다. 프로토콜 드라이버를 과도하게 사용하면 현재 구성에서 지원되는 서비스에서 IPsecOV2 태스크 오프로드 서비스를 선택할 수 있습니다. NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG 상태 표시는 모든 오버리 프로토콜 드라이버가 새로운 기능 정보로 업데이트되도록 합니다.
초기화 중에 하드웨어 기능을 보고할 때 미니포트 드라이버는 레지스트리에서 표준화된 키워드를 읽어야 합니다. IPsecOV2 오프로드 기능에 대한 자세한 내용은 NIC의 IPsec 오프로드 버전 2 기능 보고를 참조하세요.
참고 NDIS는 NDIS 6.1 이상 드라이버에 대한 직접 OID 요청 인터페이스를 제공합니다. 직접 OID 요청 경로는 자주 쿼리되거나 설정되는 OID 요청을 지원합니다.
IPsecOV2는 프로토콜 드라이버가 SA(보안 연결)를 추가, 업데이트 및 삭제할 수 있도록 OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA, OID_TCP_TASK_IPSEC_OFFLOAD_V2_UPDATE_SA 및 OID_TCP_TASK_IPSEC_OFFLOAD_V2_DELETE_SA 직접 OID 요청을 제공합니다. SA에 대한 자세한 내용은 IPsec 오프로드 버전 2에서 보안 연결 관리를 참조하세요.
NIC는 송신 및 수신 경로에서 IPsec 오프로드 작업을 수행할 수 있습니다. NDIS 드라이버는 NDIS_IPSEC_OFFLOAD_V2_NET_BUFFER_LIST_INFO, NDIS_IPSEC_OFFLOAD_V2_HEADER_NET_BUFFER_LIST_INFO 및 NDIS_IPSEC_OFFLOAD_V2_TUNNEL_NET_BUFFER_LIST_INFO 구조를 사용하여 IPsec OOB(대역 외) 정보에 액세스합니다.
전송 경로에서 오버리싱 드라이버는 핸들을 NET_BUFFER_LIST 구조의 OOB 정보의 아웃바운드 SA 및 IPsec 헤더 정보로 설정하여 NIC가 IPsecOV2 오프로드 작업을 수행하도록 지정합니다.
수신 경로에서 SA가 오프로드된 후 NIC는 미니포트 드라이버가 NDIS에 보고한 기능과 일치하는 수신된 모든 패킷에서 IPsec 처리를 수행해야 합니다. 미니포트 드라이버는 NET_BUFFER_LIST 구조의 OOB 정보에 적절한 플래그를 설정하여 NIC가 수행한 특정 오프로드 작업과 해당 작업의 결과를 지정합니다.
IPsecOV2의 송신 및 수신 처리에 대한 자세한 내용은 IPsec 오프로드 버전 2를 사용하여 네트워크 데이터 보내기 및 IPsec 오프로드 버전 2를 사용하여 네트워크 데이터 받기를 참조하세요.