Поделиться через


Общие сведения о разгрузке IPsec версии 2

[Функция разгрузки задач IPsec является устаревшей и не должна использоваться.]

Разгрузка IPsec версии 2 (IPsecOV2) расширяет возможности служб, предоставляемых в IPsec offload версии 1 (IPsecOV1). Дополнительные сведения о разгрузке IPsecOV1 и IPsec см. в разделе Разгрузка IPsec версии 1.

Драйвер мини-порта NDIS 6.1 и более поздних версий сообщает о возможностях разгрузки IPsecOV2 адаптера мини-порта в NDIS. Чтобы сообщить о возможностях IPsec, выполните следующие действия.

NDIS сообщает конфигурацию по умолчанию для возможностей разгрузки адаптера мини-порта для более пропорционального драйвера протокола в структуре NDIS_BIND_PARAMETERS . При превышении драйверов протоколов можно выбрать службы разгрузки задач IPsecOV2 из служб, поддерживаемых в текущей конфигурации. Указание состояния NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG гарантирует, что все слишком многое из драйверов протокола будут обновлены новыми сведениями о возможностях.

При создании отчетов о возможностях оборудования во время инициализации драйвер мини-порта должен считывать стандартизированные ключевые слова из реестра. Дополнительные сведения о возможностях разгрузки IPsecOV2 см. в статье Создание отчетов о возможностях разгрузки IPsec версии 2 сетевого адаптера.

Примечание NDIS предоставляет прямой интерфейс запроса OID для драйверов NDIS 6.1 и более поздних версий. Прямой путь запроса OID поддерживает запросы OID, которые часто запрашиваются или задаются.

IPsecOV2 предоставляет OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA, OID_TCP_TASK_IPSEC_OFFLOAD_V2_UPDATE_SA и OID_TCP_TASK_IPSEC_OFFLOAD_V2_DELETE_SA прямые запросы OID, позволяющие драйверам протокола добавлять, обновлять и удалять связи безопасности. Дополнительные сведения об SAs см. в разделе Управление связями безопасности в разгрузке IPsec версии 2.

Сетевой адаптер может выполнять задачи разгрузки IPsec по путям отправки и получения. Драйверы NDIS используют структуры NDIS_IPSEC_OFFLOAD_V2_NET_BUFFER_LIST_INFO, NDIS_IPSEC_OFFLOAD_V2_HEADER_NET_BUFFER_LIST_INFO и NDIS_IPSEC_OFFLOAD_V2_TUNNEL_NET_BUFFER_LIST_INFO для доступа к сведениям ООБ IPsec.

В пути отправки драйверы устанавливают дескриптор исходящих сведений о sa и заголовке IPsec в сведениях об OOB в структуре NET_BUFFER_LIST , чтобы указать, что сетевой адаптер должен выполнять задачи разгрузки IPsecOV2.

В пути получения после разгрузки SA сетевой адаптер должен выполнить обработку IPsec для всех полученных пакетов, соответствующих возможностям, которые драйвер минипорта сообщил в NDIS. Драйвер мини-порта устанавливает соответствующие флаги в сведениях об OOB в структуре NET_BUFFER_LIST , чтобы указать конкретные задачи разгрузки, выполняемые сетевой картой, и результаты этих операций.

Дополнительные сведения об обработке отправки и получения в IPsecOV2 см. в разделах Отправка сетевых данных с разгрузкой IPsec версии 2 и Получение сетевых данных с помощью разгрузки IPsec версии 2.