Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Uma extensão de filtragem de switch extensível Hyper-V pode inspecionar, modificar e inserir pacotes no caminho de dados do switch extensível. Baseando-se nas configurações de porta de switch extensível e política de switch, a extensão pode descartar um pacote ou excluir a entrega do mesmo para uma ou mais portas de destino.
As extensões de filtragem são invocadas após a captura de extensões no caminho de dados de entrada e após as extensões de encaminhamento no caminho de dados de saída. Para obter mais informações sobre esses caminhos de dados, consulte Hyper-V Caminho de Dados do Switch Extensível.
Uma extensão de filtragem pode fazer o seguinte com pacotes que foram obtidos no caminho de dados de entrada:
Filtre o tráfego de pacotes e imponha políticas personalizadas de porta ou switch para entrega de pacotes por meio do switch extensível. Quando a extensão de filtragem filtra pacotes no caminho de dados de entrada, ela pode aplicar regras de filtragem com base apenas na porta de origem e na conexão do adaptador de rede da qual o pacote se originou. Essas informações são armazenadas nos dados fora de banda (OOB) da estrutura NET_BUFFER_LIST de um pacote e podem ser obtidas usando a macro NET_BUFFER_LIST_SWITCH_FORWARDING_DETAIL .
Observação Os pacotes obtidos no caminho de dados de entrada não contêm portas de destino. A filtragem de pacotes com base nas portas de destino só pode ser realizada em pacotes obtidos no caminho de dados de saída.
As políticas personalizadas são definidas pelo fornecedor independente de software (ISV). As configurações de propriedade para esse tipo de política são gerenciadas por meio da camada de gerenciamento WMI Hyper-V. A extensão de filtragem é configurada com estas definições de propriedades por meio de uma solicitação de identificador de objeto (OID) de OID_SWITCH_PORT_PROPERTY_UPDATE e OID_SWITCH_PROPERTY_UPDATE.
Para obter mais informações sobre políticas de switch ou porta extensível personalizadas, consulte Gerenciando políticas de switch extensível de Hyper-V.
Observação Somente extensões de encaminhamento podem impor políticas de porta padrão para entrega de pacotes por meio do switch extensível.
Injete pacotes novos, modificados ou clonados no caminho de dados de entrada.
Para obter mais informações, consulte Hyper-V Operações de Envio e Recepção do Switch Extensível.
Uma extensão de filtragem pode fazer o seguinte com pacotes que foram obtidos no caminho de dados de saída:
Filtre o tráfego de pacotes e imponha políticas personalizadas de porta ou switch para entrega de pacotes por meio do switch extensível. Quando a extensão de filtragem filtra pacotes no caminho de dados de saída, ela pode aplicar regras de filtragem com base nas portas de origem ou de destino de um pacote. Os dados da porta de destino são armazenados nos dados OOB da estrutura NET_BUFFER_LIST de um pacote. As extensões obtêm essas informações chamando a função GetNetBufferListDestinations.
Exclua a entrega do pacote para uma ou mais portas de destino extensíveis do switch. Isso permite que a extensão de filtragem exclua a entrega de um pacote para portas de switch extensíveis.
Para obter mais informações sobre como excluir a entrega de pacotes para portas de switch extensíveis, consulte Excluindo a entrega de pacotes para portas de destino de switch extensíveis.
Gestione o fluxo de tráfego para uma ou mais portas de destino, adiando o encaminhamento de pacotes pela via de saída de dados.
Por exemplo, uma extensão de filtragem que ofereça suporte à funcionalidade de qualidade de serviço (QoS) pode querer chamar imediatamente NdisFSendNetBufferLists para encaminhar pacotes especificados com um valor de prioridade mais alto. Dependendo do fluxo de tráfego, a extensão pode querer encaminhar pacotes com um valor de prioridade mais baixo em um momento posterior.
Modifique os dados do pacote. Se a extensão de filtragem precisar modificar os dados em um pacote, ela deverá primeiro clonar o pacote sem manter os destinos de portos. Em seguida, a extensão deve injetar o pacote modificado no caminho de dados de entrada. Isso permite que as extensões subjacentes imponham políticas no pacote modificado e a extensão de encaminhamento pode adicionar destinos de porta.
Para obter mais informações, consulte Cloning Packet Traffic.
Além de inspecionar solicitações OID e indicações de status NDIS, uma extensão de filtragem pode fazer o seguinte:
Vetar a criação de uma porta de switch ou conexão de adaptador de rede extensível, retornando STATUS_DATA_NOT_ACCEPTED para os OIDs aplicáveis do switch extensível. Por exemplo, a extensão de filtragem pode vetar uma solicitação de criação de porta retornando STATUS_DATA_NOT_ACCEPTED quando o driver recebe uma solicitação de conjunto OID de OID_SWITCH_PORT_CREATE.
Observação As extensões de filtragem não criam nem excluem portas ou conexões de adaptador de rede. A interface de protocolo do switch extensível emite OIDs para notificar os drivers de filtro subjacentes sobre a criação ou eliminação de portas ou conexões de adaptador de rede. Para obter mais informações, consulte Estados da Porta e do Adaptador de Rede do Switch Extensível Hyper-V.
Vetar a adição ou atualização de uma política de switch ou porta extensível retornando STATUS_DATA_NOT_ACCEPTED para os OIDs de switch extensível aplicáveis. Por exemplo, a extensão de filtragem pode vetar a adição de uma política de porta ao retornar STATUS_DATA_NOT_ACCEPTED quando a extensão recebe um pedido de definição de OID de OID_SWITCH_PORT_PROPERTY_ADD.
Para obter mais informações sobre políticas de switch extensível, consulte Gerenciando políticas de switch extensível de Hyper-V.
Uma extensão de filtragem tem os seguintes requisitos:
Uma extensão de filtragem deve ser desenvolvida como um driver de filtro NDIS que suporte a interface de switch extensível.
Para obter mais informações sobre drivers de filtro, consulte NDIS Filter Drivers.
Para mais informações sobre como escrever uma extensão de filtragem, consulte Como Criar Extensões de Comutador Extensíveis Hyper-V.
Nota A Plataforma de Filtragem do Windows (WFP) fornece uma extensão de filtragem extensível incorporada para comutadores (Wfplwfs.sys). Essa extensão permite que filtros WFP ou drivers de callout intercetem pacotes ao longo do caminho de dados do switch extensível Hyper-V. Isso permite que os filtros ou drivers de chamada executem inspeção ou modificação de pacotes, utilizando o gerenciamento do WFP e as funções do sistema. Para obter uma visão geral da Plataforma de Filtragem do Windows (WFP), consulte .
O arquivo INF para uma extensão de filtragem deve instalar o driver como um driver de filtro modificador. Os drivers de filtro de monitoramento NDIS não podem ser instalados na pilha de drivers do switch extensível.
Para obter mais informações sobre como modificar drivers de filtro, consulte Tipos de drivers de filtro.
Para obter mais informações sobre os requisitos INF para modificar drivers de filtro, consulte Configurando um arquivo INF para um driver de filtro de modificação.
O valor FilterClass no arquivo INF para o driver de filtro deve ser definido como ms_switch_filter. Para mais informações, consulte Requisitos INF para Extensões de Switch Extensível Hyper-V.
Qualquer número de extensões de filtragem pode ser acoplado e habilitado na pilha de drivers para cada instância de um switch extensível. Por padrão, várias extensões de filtragem são ordenadas com base em quando foram instaladas. Por exemplo, várias extensões de filtragem são organizadas na pilha de drivers de switch extensível, sendo que a extensão mais recentemente instalada está acima das outras extensões de filtragem na pilha.
Depois de serem associados e ativados numa instância de switch extensível, a camada de extensões de filtragem na pilha de drivers do switch extensível pode ser reordenada. Para obter mais informações, consulte reordenando Hyper-V extensões extensíveis de switch.