验证端口

从 Windows Server 2012 中的 NDIS 6.30 开始，可扩展交换机接口会创建一个操作端口来托管可扩展交换机网络适配器连接。 在某些情况下，可扩展交换机接口会在为 Hyper-V 子分区创建操作端口之前创建验证端口。 验证端口用于验证和验证将连接到子分区的可扩展交换机虚拟机 (VM) 网络适配器的操作端口的设置。

注意 在 Hyper-V 中，子分区也称为 VM。

此验证端口是在以下条件下创建的：

• 首先创建 VM。 打开 VM 后，将删除验证端口，并在其位置创建操作端口。

• VM 进入保存状态。 还原 VM 并打开电源后，将删除验证端口，并在其位置创建操作端口。

  有关详细信息，请参阅 Hyper-V 可扩展交换机保存和还原操作。

• VM 已停止并关闭。 打开 VM 后，将删除验证端口，并在其位置创建操作端口。

• VM 正在实时迁移到另一台主计算机。 创建 VM 并在新的主计算机中打开电源后，将删除验证端口，并在其位置创建操作端口。

创建验证端口后，可扩展交换机接口会发出 OID 请求，以下载端口的端口策略。 由于这些端口是为策略验证和验证而创建的，例如，首次配置 VM 时，因此发生的验证必须适用于配置时间，而不是运行时。 扩展应对这些端口执行以下类型的策略验证：

• 语法验证。 如果值的格式不正确，则此验证失败。

• 范围验证。 如果设置不符合预期的最小值和最大值范围，则此验证失败。

• 适用性验证。 如果设置不适用于可扩展交换机，则此验证失败。 例如，定义外部网络服务级别协议 (SLA) 的策略配置文件不适用于无权访问外部网络接口的可扩展交换机。

• 冲突检测。 如果设置与已在同一端口上设置的其他设置冲突，则验证失败。

当可扩展交换机扩展验证验证端口的端口和策略设置时，它必须遵循以下准则：

• 由于验证端口是临时的，因此扩展不得验证和失败当前无法由可扩展交换机满足的策略和配置设置。

  例如，最大支持 10 千兆位带宽的可扩展交换机当前可能只有 1 千兆位的带宽可供预留。 扩展不会验证保留超过 1 千兆位带宽的端口属性。 相反，在创建操作端口时，应进行此类验证。 这是因为正在验证的设置仍可能应用于带宽可用的操作端口。 这样，系统管理员就可以在不受运行时约束限制的情况下最初配置 VM。

• 扩展不得为验证端口分配或保留资源。 例如，验证端口上的带宽预留设置不应从可扩展交换机的可用带宽中扣除。 仅当创建操作端口时，才应进行预留。

有关可扩展交换机操作端口的详细信息，请参阅 操作端口。