验证端口

从 Windows Server 2012 中的 NDIS 6.30 开始，可扩展交换机接口将创建一个操作端口来托管可扩展交换机网络适配器连接。 在某些情况下，可扩展交换机接口先创建验证端口，然后再为 Hyper-V 子分区创建操作端口。 验证端口用于验证和验证将连接到子分区的网络适配器的可扩展交换机虚拟机 (VM) 的操作端口的设置。

注意 在 Hyper-V 中，子分区也称为 VM。

此验证端口是在下列条件下创建的：

• 首先创建 VM。 打开 VM 后，将删除验证端口，并在其位置创建操作端口。

• VM 进入已保存状态。 还原并打开 VM 时，将删除验证端口，并在其位置创建操作端口。

  有关详细信息，请参阅 Hyper-V 可扩展交换机保存和还原操作。

• VM 已停止并关闭。 打开 VM 后，将删除验证端口，并在其位置创建操作端口。

• VM 正在实时迁移到另一台主机。 在新建主机中创建 VM 并打开 VM 后，将删除验证端口，并在其位置创建操作端口。

创建验证端口后，可扩展交换机接口将发送 OID 请求以下载端口的端口策略。 由于这些端口是创建用于策略验证和验证的，例如首次配置 VM 时，因此，发生的验证必须适用于配置时间，而不是运行时。 扩展应针对这些端口执行以下类型的策略验证：

• 语法验证。 如果值的格式不正确，此验证将失败。

• 范围验证。 如果设置不符合最小值和最大值的预期范围，则此验证将失败。

• 适用性验证。 如果设置不适用于可扩展交换机，则此验证失败。 例如，定义外部网络服务级别协议 (SLA) 的策略配置文件不适用于无法访问外部网络接口的可扩展交换机。

• 冲突检测。 如果设置与已在同一端口上设置的其他设置冲突，验证将失败。

当可扩展交换机扩展验证验证端口的端口和策略设置时，它必须遵循以下准则：

• 由于验证端口是临时的，因此扩展不得验证和失败当前无法由可扩展交换机满足的策略和配置设置。

  例如，支持最多 10 千兆位带宽的可扩展交换机目前可能只有 1 千兆位的带宽可供预留。 扩展不会对保留超过 1 千兆位带宽的端口属性的验证失败。 创建操作端口时，应改为进行此类验证。 这是因为正在验证的设置可能仍应用于可用带宽的操作端口。 这允许系统管理员最初配置 VM，而不受运行时约束的限制。

• 扩展不得为验证端口分配或保留资源。 例如，验证端口上的带宽预留设置不应从可扩展交换机的可用带宽中减去。 预留应仅在创建操作端口时发生。

有关可扩展交换机操作端口详细信息，请参阅 操作端口。