Общие сведения о политиках портов
Начиная с версии NDIS 6.30 для портов расширяемого коммутатора Hyper-V поддерживаются следующие типы политик:
Встроенные политики портов
Встроенные политики портов определяют свойства, которые применяются интерфейсом расширяемого коммутатора. Расширения в стеке драйвера расширяемого коммутатора не подготавливаются со свойствами этих политик.
Встроенные политики портов включают списки управления доступом (ACL) и свойства качества обслуживания (QoS). Когда пакет поступает на границу мини-порта расширяемого коммутатора по пути входящего трафика, коммутатор фильтрует пакет и применяет эти политики. Если пакет проходит фильтрацию, переключатель перенаправит пакет по пути исходящих данных для дополнительной обработки и фильтрации путем превышения расширений.
Дополнительные сведения о пути к данным расширяемого коммутатора см. в разделе Путь к данным расширяемого коммутатора Hyper-V.
Стандартные политики портов
Стандартные политики портов указывают свойства безопасности, профиля или виртуальной локальной сети (VLAN). Эти свойства подготавливаются запросами идентификатора объекта (OID), выданными краем протокола расширяемого коммутатора. Если расширение переадресации не установлено и не включено в пути к данным расширяемого коммутатора, эти политики применяются краем мини-порта базового расширяемого коммутатора. В противном случае расширение переадресации применяет эти политики, если позволяет подготовить политику.
Свойства стандартных портов задаются значением перечисления NDIS_SWITCH_PORT_PROPERTY_TYPENdisSwitchPortPropertyTypeSecurity, NdisSwitchPortPropertyTypeVlan и NdisSwitchPortPropertyTypeProfile.
Примечание Если расширение переадресации не управляет свойствами порта виртуальной локальной сети и не применяет его, оно должно возвращать STATUS_DATA_NOT_ACCEPTED для OID_SWITCH_PORT_PROPERTY_ADD и OID_SWITCH_PORT_PROPERTY_UPDATE запросов, которые добавляют или обновляют свойство. Свойства порта виртуальной локальной сети имеют тип свойства NdisSwitchPortPropertyTypeVlan.
Настраиваемые политики портов
Настраиваемые политики портов указывают собственные свойства, определенные независимым поставщиком программного обеспечения. Эти свойства подготавливаются запросами OID, выданными краем протокола расширяемого коммутатора расширяемого коммутатора и принудительно применяются базовым расширением, которое управляет настраиваемой политикой портов.
Пользовательские свойства порта определяются с помощью определений классов формата управляемых объектов (MOF). IsV определяет формат настраиваемых свойств порта с помощью определения класса MOF. После регистрации MOF-файла на уровне управления WMI базовые расширения подготавливаются с помощью настраиваемой политики портов.
Настраиваемое свойство порта задается NDIS_SWITCH_PORT_PROPERTY_TYPE значением перечисления NdisSwitchPortPropertyTypeCustom. Каждое настраиваемое свойство порта уникально определяется с помощью значения GUID. Расширение управляет свойствами пользовательских портов, для которых оно было настроено со значением GUID свойства.
Примечание Метод, с помощью которого расширение настраивается со значением GUID свойства, является собственностью независимого поставщика программного обеспечения.
Стандартные и настраиваемые политики портов подготавливаются с помощью следующих запросов OID:
Пограничный протокол выдает запросы на набор OID OID_SWITCH_PORT_PROPERTY_ADD для уведомления базовых расширений о добавлении стандартного или настраиваемого свойства порта.
Пограничный протокол отправляет запросы на набор OID OID_SWITCH_PORT_PROPERTY_UPDATE для уведомления базовых расширений об обновлении стандартного или настраиваемого свойства порта.
Пограничный протокол выдает запросы на набор OID OID_SWITCH_PORT_PROPERTY_DELETE для уведомления базовых расширений об удалении стандартного или настраиваемого свойства порта.
Расширение переадресации может заблокировать подготовку новой или обновленной политики портов, направив вето на запрос OID. Расширение делает это путем выполнения запроса OID с STATUS_DATA_NOT_ACCEPTED. Если расширение не налодит вето на запрос OID, оно должно вызвать NdisFOidRequest , чтобы перенаправить запрос OID по пути управления расширяемым переключателем.
Примечание Если расширение не налодит вето на запрос OID, оно отслеживает состояние по завершении запроса. Расширение делает это, чтобы определить, был ли наложен вето на запрос OID базовыми расширениями в пути управления расширяемым коммутатором или интерфейсом расширяемого коммутатора.
Дополнительные сведения об управлении политиками и свойствами портов см. в разделе Управление политиками портов.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по