轉送延伸模組
轉送延伸模組的功能與篩選延伸模組相同,但負責執行可延伸交換器的核心封包轉送和篩選工作。 這些工作包含下列各項:
判斷封包的目的地埠。
注意 如果封包是 NVGRE 封包,Hyper-V 網路虛擬化 (可延伸交換器的 HNV) 元件會決定目的地埠並轉送封包。 如需詳細資訊,請參閱 混合式轉送。
藉由強制執行標準埠原則來篩選封包,例如安全性、設定檔或虛擬 LAN (VLAN) 原則。
注意 可延伸交換器仍會根據內建原則執行篩選。 這些原則包括存取控制清單 (ACL) 和服務品質 (QoS) 。
注意 如果未在可延伸交換器中安裝並啟用轉送延伸模組,交換器會根據標準埠設定來判斷封包的目的地埠,以及篩選封包。
轉送延伸模組會緊接在輸出和輸入資料路徑的可延伸交換器擴充功能迷你埠驅動程式上方。 如需這些資料路徑的詳細資訊,請參閱 Hyper-V 可延伸交換器資料路徑。
轉送延伸模組可以使用在輸入資料路徑上取得的封包來執行下列動作:
它可以篩選封包流量,並強制執行自訂和標準埠或交換器原則,以透過可延伸交換器傳遞封包。 當轉送延伸模組篩選輸入資料路徑中的封包時,它會根據來源埠以及延伸模組指派給封包的目的地埠套用篩選規則。
自訂原則是由獨立軟體廠商所定義, (ISV) 。 標準原則是由可延伸交換器介面所定義。 這些原則類型的屬性設定是透過 Hyper-V WMI 管理層來管理。 轉送延伸模組是透過 OID_SWITCH_PORT_PROPERTY_UPDATE和 OID_SWITCH_PROPERTY_UPDATE要求 (OID) 物件識別碼來設定這些屬性 設定。
如需可延伸交換器原則的詳細資訊,請參閱 管理 Hyper-V 可延伸交換器原則。
它可以將新的、修改或複製的封包插入輸入資料路徑。
如需詳細資訊,請參閱 Hyper-V 可延伸交換器傳送和接收作業。
它可以判斷封包傳遞至一或多個可延伸交換器目的地埠。 這可讓轉送延伸模組新增目的地埠,以便將封包傳遞至可延伸交換器埠。
如需如何新增目的地埠的詳細資訊,請參閱 將可延伸交換器目的地埠資料新增至封包。
轉送延伸模組可以使用在輸出資料路徑上取得的封包來執行下列動作:
它可以篩選封包流量,並強制執行自訂和標準埠或交換器原則,以透過可延伸交換器傳遞封包。 當轉送延伸模組篩選輸出資料路徑中的封包時,它可以根據封包的來源或目的地埠來套用篩選規則。
它可以排除封包傳遞至一或多個可延伸交換器目的地埠。 這可讓轉送延伸模組排除封包傳遞至可延伸交換器埠。
如需如何排除封包傳遞至可延伸交換器埠的詳細資訊,請參閱 排除封包傳遞至可延伸交換器目的地埠。
注意 轉送延伸模組只能在處理輸出資料路徑上的封包時排除封包傳遞。 擴充功能只能在輸入資料路徑上新增或修改封包的目的地埠。
它可以修改封包資料。 如果轉送延伸模組需要修改封包中的資料,它必須先複製封包,才能指派埠目的地。 在修改封包並指派埠目的地之後,延伸模組必須將修改過的封包插入輸出資料路徑。
如需詳細資訊,請參閱 複製封包流量。
除了檢查 OID 要求和 NDIS 狀態指示之外,轉送延伸模組還可以執行下列動作:
它可以將 OID 或 NDIS 狀態指示插入可延伸交換器控制路徑。 這可讓轉送延伸模組建立或修改 OID 和狀態指示,並將其轉送至基礎實體網路介面卡或從基礎實體網路介面卡轉送。
例如,可延伸交換器外部網路介面卡可以系結至 NDIS 多工器的虛擬迷你埠邊緣, (MUX) 中繼驅動程式。 MUX 中繼驅動程式本身可以系結至主機上一或多個實體網路的小組。 此設定稱為 可延伸交換器小組。
在此設定中,可延伸交換器擴充功能會公開給可延伸交換器小組中的每個網路介面卡。 這可讓可延伸交換器驅動程式堆疊中的轉送延伸模組管理小組中個別網路介面卡的設定和使用。 例如,延伸模組可以藉由將傳出封包轉送至個別配接器,透過小組提供負載平衡容錯移轉 (LBFO) 解決方案的支援。 這類延伸模組稱為 小組提供者。
藉由作為小組提供者,轉送延伸模組可以建立或修改 OID 要求,以在小組中的介面卡上啟用或停用硬體功能。 小組提供者也可以根據小組中一或多個介面卡的變更來建立或修改 NDIS 狀態指示。
如需小組提供者的詳細資訊,請參閱 Teaming Provider Extensions。
它可以傳回適用可延伸交換器 OID 的STATUS_DATA_NOT_ACCEPTED,藉此建立可延伸交換器埠或網路介面卡連線。 例如,當驅動程式收到 OID_SWITCH_PORT_CREATE 的 OID集合要求時,轉送延伸模組可以傳回STATUS_DATA_NOT_ACCEPTED,藉此取得埠建立要求。
注意 轉送延伸模組不會建立或刪除埠或網路介面卡連線。 可延伸交換器的通訊協定邊緣會發出 OID,以通知基礎延伸模組如何建立或刪除埠或網路介面卡連線。 如需詳細資訊,請參閱 Hyper-V 可延伸交換器埠和網路介面卡狀態。
它可以傳回適用可延伸交換器 OID 的STATUS_DATA_NOT_ACCEPTED,以新增或更新可延伸交換器或埠原則。 例如,當驅動程式收到 OID_SWITCH_PORT_PROPERTY_ADD 的 OID 集合要求時,轉送延伸模組可以傳回STATUS_DATA_NOT_ACCEPTED來新增埠原則。
如需可延伸交換器原則的詳細資訊,請參閱 管理 Hyper-V 可延伸交換器原則。
轉送延伸模組具有下列需求:
轉送延伸模組必須開發為支援可延伸交換器介面的 NDIS 篩選驅動程式。
如需篩選驅動程式的詳細資訊,請參閱 NDIS 篩選驅動程式。
如需如何撰寫轉送延伸模組的詳細資訊,請參閱 撰寫 Hyper-V 可延伸交換器擴充功能。
轉送延伸模組的 INF 檔案必須安裝延伸模組做為修改篩選驅動程式。 NDIS 監視篩選驅動程式無法安裝在可延伸交換器驅動程式堆疊中。
如需修改篩選驅動程式的詳細資訊,請參閱 篩選驅動程式的類型。
如需修改篩選驅動程式之 INF 需求的詳細資訊,請參閱 設定 INF 檔案以修改篩選驅動程式。
副檔名的 INF 檔案中的 FilterClass 值必須設定為 ms_switch_forward。 如需詳細資訊,請參閱 Hyper-V 可延伸交換器擴充功能 INF 需求。
每個可延伸交換器實例的驅動程式堆疊中只能啟用一個轉送延伸模組。
如需可延伸交換器小組的詳細資訊,請參閱 實體網路介面卡組態的類型。
如需轉送延伸模組的詳細資訊,請參閱下列頁面: