Общие сведения о разгрузке IPsec версии 2
[Функция разгрузки задач IPsec является устаревшей и не должна использоваться.]
Разгрузка IPsec версии 2 (IPsecOV2) расширяет возможности служб, предоставляемых в IPsec offload версии 1 (IPsecOV1). Дополнительные сведения о разгрузке IPsecOV1 и IPsec см. в разделе Разгрузка IPsec версии 1.
Драйвер мини-порта NDIS 6.1 и более поздних версий сообщает о возможностях разгрузки IPsecOV2 адаптера мини-порта в NDIS. Чтобы сообщить о возможностях IPsec, выполните следующие действия.
Во время инициализации драйвер мини-порта сообщает о конфигурации разгрузки задачи по умолчанию и аппаратных возможностях адаптера мини-порта в структуре NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES .
Если настроенные возможности изменяются, драйвер мини-порта сообщает о текущей конфигурации с указанием состояния NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG . Конфигурация может измениться, если OID_TCP_OFFLOAD_PARAMETERS OID задает текущую конфигурацию разгрузки задачи адаптера мини-порта. Кроме того, при изменении конфигурации оборудования в промежуточном драйвере MUX промежуточный драйвер MUX должен сообщить об изменениях конфигурации оборудования с указанием состояния NDIS_STATUS_TASK_OFFLOAD_HARDWARE_CAPABILITIES .
NDIS сообщает конфигурацию по умолчанию для возможностей разгрузки адаптера мини-порта для более пропорционального драйвера протокола в структуре NDIS_BIND_PARAMETERS . При превышении драйверов протоколов можно выбрать службы разгрузки задач IPsecOV2 из служб, поддерживаемых в текущей конфигурации. Указание состояния NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG гарантирует, что все слишком многое из драйверов протокола будут обновлены новыми сведениями о возможностях.
При создании отчетов о возможностях оборудования во время инициализации драйвер мини-порта должен считывать стандартизированные ключевые слова из реестра. Дополнительные сведения о возможностях разгрузки IPsecOV2 см. в статье Создание отчетов о возможностях разгрузки IPsec версии 2 сетевого адаптера.
Примечание NDIS предоставляет прямой интерфейс запроса OID для драйверов NDIS 6.1 и более поздних версий. Прямой путь запроса OID поддерживает запросы OID, которые часто запрашиваются или задаются.
IPsecOV2 предоставляет OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA, OID_TCP_TASK_IPSEC_OFFLOAD_V2_UPDATE_SA и OID_TCP_TASK_IPSEC_OFFLOAD_V2_DELETE_SA прямые запросы OID, позволяющие драйверам протокола добавлять, обновлять и удалять связи безопасности. Дополнительные сведения об SAs см. в разделе Управление связями безопасности в разгрузке IPsec версии 2.
Сетевой адаптер может выполнять задачи разгрузки IPsec по путям отправки и получения. Драйверы NDIS используют структуры NDIS_IPSEC_OFFLOAD_V2_NET_BUFFER_LIST_INFO, NDIS_IPSEC_OFFLOAD_V2_HEADER_NET_BUFFER_LIST_INFO и NDIS_IPSEC_OFFLOAD_V2_TUNNEL_NET_BUFFER_LIST_INFO для доступа к сведениям ООБ IPsec.
В пути отправки драйверы устанавливают дескриптор исходящих сведений о sa и заголовке IPsec в сведениях об OOB в структуре NET_BUFFER_LIST , чтобы указать, что сетевой адаптер должен выполнять задачи разгрузки IPsecOV2.
В пути получения после разгрузки SA сетевой адаптер должен выполнить обработку IPsec для всех полученных пакетов, соответствующих возможностям, которые драйвер минипорта сообщил в NDIS. Драйвер мини-порта устанавливает соответствующие флаги в сведениях об OOB в структуре NET_BUFFER_LIST , чтобы указать конкретные задачи разгрузки, выполняемые сетевой картой, и результаты этих операций.
Дополнительные сведения об обработке отправки и получения в IPsecOV2 см. в разделах Отправка сетевых данных с разгрузкой IPsec версии 2 и Получение сетевых данных с помощью разгрузки IPsec версии 2.