Расширения пересылки
Расширение переадресации имеет те же возможности, что и расширение фильтрации, но отвечает за выполнение основных задач пересылки пакетов и фильтрации расширяемого коммутатора. В том числе можно делать следующее.
Определение портов назначения для пакета.
Примечание Если пакет является пакетом NVGRE, компонент виртуализации сети Hyper-V (HNV) расширяемого коммутатора определяет порты назначения и пересылает пакет. Дополнительные сведения см. в разделе Гибридная пересылка.
Фильтрация пакетов путем применения стандартных политик портов, таких как политики безопасности, профиля или виртуальной локальной сети (VLAN).
Примечание Расширяемый коммутатор по-прежнему выполняет фильтрацию на основе встроенных политик. Эти политики включают списки управления доступом (ACL) и качество обслуживания (QoS).
Примечание Если расширение переадресации не установлено и не включено в расширяемом коммутаторе, коммутатор определяет порты назначения пакета, а также фильтрует пакеты на основе стандартных параметров порта.
Расширения пересылки размещаются непосредственно над драйвером минипорта расширения расширяемого коммутатора в пути данных исходящего и входящего трафика. Дополнительные сведения об этих путях данных см. в статье Путь к данным расширенного коммутатора Hyper-V.
Расширение переадресации может выполнять следующие действия с пакетами, полученными по пути входящего трафика:
Он может фильтровать трафик пакетов и применять пользовательские и стандартные политики портов или коммутаторов для доставки пакетов через расширяемый коммутатор. Когда модуль пересылки фильтрует пакеты в пути данных входящего трафика, он применяет правила фильтрации на основе исходного порта, а также портов назначения, которые расширение назначает пакету.
Настраиваемые политики определяются независимым поставщиком программного обеспечения. Стандартные политики определяются интерфейсом расширяемого коммутатора. Управление параметрами свойств для политик этих типов осуществляется с помощью уровня управления WMI Hyper-V. Расширение пересылки настраивается с этими параметрами свойств с помощью запроса идентификатора объекта (OID) OID_SWITCH_PORT_PROPERTY_UPDATE и OID_SWITCH_PROPERTY_UPDATE.
Дополнительные сведения о политиках расширяемого коммутатора см. в статье Управление политиками расширяемого коммутатора Hyper-V.
Он может внедрять новые, измененные или клонированные пакеты в путь данных входящего трафика.
Дополнительные сведения см. в статье Операции отправки и получения расширяемого коммутатора Hyper-V.
Он может определить доставку пакета на один или несколько портов назначения расширяемого коммутатора. Это позволяет расширению переадресации добавлять порты назначения для доставки пакета в расширяемые порты коммутатора.
Дополнительные сведения о добавлении портов назначения см. в статье Добавление данных порта назначения расширяемого коммутатора в пакет.
Расширение переадресации может выполнять следующие действия с пакетами, полученными по пути исходящих данных:
Он может фильтровать трафик пакетов и применять пользовательские и стандартные политики портов или коммутаторов для доставки пакетов через расширяемый коммутатор. Когда расширение переадресации фильтрует пакеты по пути исходящих данных, оно может применять правила фильтрации на основе портов источника или назначения для пакета.
Он может исключить доставку пакета на один или несколько портов назначения расширяемого коммутатора. Это позволяет расширению переадресации исключить доставку пакета на расширяемые порты коммутатора.
Дополнительные сведения об исключении доставки пакетов на порты расширяемого коммутатора см. в разделе Исключение доставки пакетов в порты назначения расширяемого коммутатора.
Примечание Модуль пересылки может исключить доставку пакетов только при обработке пакета по пути исходящих данных. Расширение может добавлять или изменять только порты назначения для пакета по пути входящего трафика.
Он может изменять данные пакета. Если модулем пересылки необходимо изменить данные в пакете, ему необходимо сначала клонировать пакет, прежде чем назначать назначения портов. После изменения пакета и назначения портов расширение должно внедрить измененный пакет в путь исходящих данных.
Дополнительные сведения см. в разделе Клонирование трафика пакетов.
Помимо проверки запросов OID и указаний состояния NDIS, расширение переадресации может выполнять следующие действия:
Он может внедрять индикаторы состояния OID или NDIS в путь управления расширяемым коммутатором. Это позволяет расширению переадресации создавать или изменять идентификаторы OID и индикаторы состояния, а также пересылать их в базовые физические сетевые адаптеры или из них.
Например, внешний сетевой адаптер расширяемого коммутатора можно привязать к краю виртуального минипорта промежуточного драйвера мультиплексера NDIS (MUX). Сам промежуточный драйвер MUX может быть привязан к команде из одной или нескольких физических сетей на узле. Эта конфигурация называется командой расширяемых коммутаторов.
В этой конфигурации расширения расширяемого коммутатора доступны для каждого сетевого адаптера в команде расширяемых коммутаторов. Это позволяет расширению переадресации в стеке драйверов расширяемого коммутатора управлять конфигурацией и использованием отдельных сетевых адаптеров в команде. Например, расширение может обеспечить поддержку решения балансировки нагрузки для отработки отказа (LBFO) для команды путем пересылки исходящих пакетов отдельным адаптерам. Такое расширение называется поставщиком группирования.
Выступая в качестве поставщика группирования, расширение переадресации может создавать или изменять запросы OID для включения или отключения аппаратных возможностей адаптера в команде. Поставщик группирования также может создавать или изменять индикаторы состояния NDIS на основе изменений одного или нескольких адаптеров в команде.
Дополнительные сведения о поставщиках группирования см. в разделе Teaming Provider Extensions.
Он может наложить вето на создание расширяемого порта коммутатора или подключения к сетевому адаптеру, возвращая STATUS_DATA_NOT_ACCEPTED для применимых OID расширяемого коммутатора. Например, расширение переадресации может наказать вето на запрос на создание порта, возвращая STATUS_DATA_NOT_ACCEPTED, когда драйвер получает запрос на набор OID OID_SWITCH_PORT_CREATE.
Примечание Расширения пересылки не создают и не удаляют порты или подключения к сетевым адаптерам. Граница протокола расширяемого коммутатора выдает идентификаторы OID для уведомления базовых расширений о создании или удалении портов или подключений к сетевым адаптерам. Дополнительные сведения см. в разделе Состояния порта расширяемого коммутатора Hyper-V и сетевого адаптера.
Он может наложить вето на добавление или обновление политики расширяемого коммутатора или порта, возвращая STATUS_DATA_NOT_ACCEPTED для применимых идентификаторов OID расширяемого коммутатора. Например, расширение переадресации может назначить вето на добавление политики портов, возвращая STATUS_DATA_NOT_ACCEPTED, когда драйвер получает запрос на набор OID OID_SWITCH_PORT_PROPERTY_ADD.
Дополнительные сведения о политиках расширяемого коммутатора см. в статье Управление политиками расширяемого коммутатора Hyper-V.
Расширение переадресации имеет следующие требования:
Расширение переадресации должно быть разработано как драйвер фильтра NDIS, поддерживающий расширяемый интерфейс коммутатора.
Дополнительные сведения о драйверах фильтров см. в разделе Драйверы фильтра NDIS.
Дополнительные сведения о написании расширения переадресации см. в статье Написание расширений коммутатора Hyper-V.
Inf-файл для расширения пересылки должен установить расширение в качестве драйвера изменяющегося фильтра. Драйверы фильтров мониторинга NDIS не могут быть установлены в стеке драйверов расширяемого коммутатора.
Дополнительные сведения об изменении драйверов фильтров см. в разделе Типы драйверов фильтров.
Дополнительные сведения о требованиях INF для изменения драйверов фильтров см. в статье Настройка INF-файла для драйвера фильтра.
Значение FilterClass в INF-файле для расширения должно быть равно ms_switch_forward. Дополнительные сведения см. в разделе Требования к INF для расширений расширяемого коммутатора Hyper-V.
Для каждого экземпляра расширяемого коммутатора в стеке драйверов можно включить только одно расширение переадресации.
Дополнительные сведения о командах расширяемых коммутаторов см. в разделе Типы конфигураций физических сетевых адаптеров.
Дополнительные сведения о переадресации расширений см. на следующих страницах:
Связанные темы
Пересылка пакетов на порты расширенного коммутатора Hyper-V
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по