Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Uma extensão de encaminhamento tem os mesmos recursos que uma extensão de filtragem, mas é responsável por executar as tarefas principais de encaminhamento de pacotes e filtragem do switch extensível. Essas tarefas incluem o seguinte:
Determinar as portas de destino de um pacote.
Observação Se o pacote for um pacote NVGRE, o componente Hyper-V Network Virtualization (HNV) do switch extensível determinará as portas de destino e encaminhará o pacote. Para obter mais informações, consulte Hybrid Forwarding.
Filtragem de pacotes impondo políticas de porta padrão, como políticas de segurança, perfil ou LAN virtual (VLAN).
Observação O comutador extensível ainda executa a filtragem com base em políticas incorporadas. Essas políticas incluem listas de controle de acesso (ACLs) e qualidade de serviço (QoS).
Nota Se uma extensão de encaminhamento não estiver instalada e habilitada no switch extensível, o switch determinará as portas de destino de um pacote, bem como filtrará os pacotes com base nas configurações de porta padrão.
As extensões de encaminhamento são colocadas em camadas imediatamente acima do driver de miniporta de extensão do switch extensível no caminho de dados de entrada e saída. Para obter mais informações sobre esses caminhos de dados, consulte Hyper-V Caminho de Dados do Switch Extensível.
Uma extensão de encaminhamento pode fazer o seguinte com pacotes que foram obtidos no caminho de dados de entrada:
Ele pode filtrar o tráfego de pacotes e impor políticas de porta ou switch personalizadas e padrão para entrega de pacotes por meio do switch extensível. Quando a extensão de encaminhamento filtra pacotes no caminho de dados de entrada, ela aplica regras de filtragem com base na porta de origem, bem como nas portas de destino que a extensão atribui ao pacote.
As políticas personalizadas são definidas pelo fornecedor independente de software (ISV). As políticas padrão são definidas pela interface de switch extensível. As configurações de propriedade para esses tipos de políticas são gerenciadas por meio da camada de gerenciamento WMI Hyper-V. A extensão de encaminhamento é configurada com estas definições de propriedades por meio de uma solicitação de identificador de objeto (OID) de OID_SWITCH_PORT_PROPERTY_UPDATE e OID_SWITCH_PROPERTY_UPDATE.
Para obter mais informações sobre políticas de switch extensível, consulte Gerenciando políticas de switch extensível de Hyper-V.
Ele pode injetar pacotes novos, modificados ou clonados no caminho de dados de entrada.
Para obter mais informações, consulte Hyper-V Operações de Envio e Recepção do Switch Extensível.
Ele pode determinar a entrega do pacote para uma ou mais portas de destino do switch extensível. Isso permite que a extensão de encaminhamento adicione portas de destino para a entrega de um pacote para portas de switch extensíveis.
Para obter mais informações sobre como adicionar portas de destino, consulte Adicionando dados de porta de destino do switch extensível a um pacote.
Uma extensão de reencaminhamento pode realizar o seguinte com pacotes que foram obtidos no caminho de saída de dados:
Ele pode filtrar o tráfego de pacotes e impor políticas de porta ou switch personalizadas e padrão para entrega de pacotes por meio do switch extensível. Quando a extensão de encaminhamento filtra pacotes no caminho de dados de saída, ela pode aplicar regras de filtragem com base nas portas de origem ou de destino de um pacote.
Ele pode excluir a entrega do pacote para uma ou mais portas de destino extensíveis do switch. Isso permite que a extensão de encaminhamento exclua a entrega de um pacote para portas de switch extensíveis.
Para obter mais informações sobre como excluir a entrega de pacotes para portas de switch extensíveis, consulte Excluindo a entrega de pacotes para portas de destino de switch extensíveis.
Observação A extensão de encaminhamento só pode excluir a entrega de pacotes quando manipula o pacote no caminho de dados de saída. A extensão só pode adicionar ou modificar portas de destino para o pacote no caminho de dados de entrada.
Ele pode modificar os dados do pacote. Se a extensão de encaminhamento precisar modificar os dados em um pacote, ela deverá primeiro clonar o pacote antes de atribuir destinos de porta. Depois que o pacote tiver sido modificado e os destinos de porta atribuídos, a extensão deverá injetar o pacote modificado no caminho de dados de saída.
Para obter mais informações, consulte Cloning Packet Traffic.
Além de inspecionar solicitações OID e indicações de status NDIS, uma extensão de encaminhamento pode também executar as seguintes ações:
Ele pode injetar OIDs ou indicações de status NDIS no caminho de controle do interruptor extensível. Isso permite que a extensão de encaminhamento crie ou modifique OIDs e indicações de status e os encaminhe de ou para adaptadores de rede física subjacentes.
Por exemplo, o adaptador de rede externo do comutador extensível pode ser associado à extremidade da miniporta virtual de um driver intermediário do multiplexador NDIS (MUX). O próprio driver intermediário MUX pode ser vinculado a um conjunto de uma ou mais redes físicas no host. Esta configuração é conhecida como uma equipa de switch extensível.
Na presente configuração, as extensões do switch extensível são disponibilizadas a todos os adaptadores de rede no grupo do switch extensível. Isso permite que a extensão de encaminhamento, na pilha de drivers do switch extensível, gerencie a configuração e o uso dos adaptadores de rede individuais num conjunto. Por exemplo, a extensão pode fornecer suporte para uma solução de failover de balanceamento de carga (LBFO) numa equipa, encaminhando pacotes de saída para adaptadores individuais. Tal extensão é conhecida como um fornecedor de colaboração .
Ao atuar como um provedor de equipe, a extensão de encaminhamento pode criar ou modificar solicitações OID para habilitar ou desabilitar recursos de hardware em um adaptador na equipe. O provedor de agrupamento também pode criar ou modificar indicações de status NDIS com base em alterações em um ou mais adaptadores na equipe.
Para obter mais informações sobre provedores de agrupamento, consulte Teaming Provider Extensions.
Pode vetar a criação de uma porta de switch extensível ou de uma ligação de adaptador de rede ao devolver STATUS_DATA_NOT_ACCEPTED para os OIDs do switch extensível aplicáveis. Por exemplo, a extensão de encaminhamento pode vetar uma solicitação de criação de porta ao retornar STATUS_DATA_NOT_ACCEPTED quando o driver recebe uma solicitação de definição de OID de OID_SWITCH_PORT_CREATE.
Observação As extensões de encaminhamento não criam nem excluem portas ou conexões de adaptador de rede. A borda de protocolo do switch extensível emite OIDs para notificar as extensões subjacentes sobre a criação ou exclusão de portas ou conexões de adaptador de rede. Para obter mais informações, consulte Estados da Porta e do Adaptador de Rede do Switch Extensível Hyper-V.
Ele pode vetar a adição ou atualização de um switch extensível ou política de porta retornando STATUS_DATA_NOT_ACCEPTED para os OIDs de switch extensíveis aplicáveis. Por exemplo, a extensão de encaminhamento pode vetar a adição de uma política de porta retornando STATUS_DATA_NOT_ACCEPTED quando o driver recebe um pedido de definição de OID de OID_SWITCH_PORT_PROPERTY_ADD.
Para obter mais informações sobre políticas de switch extensível, consulte Gerenciando políticas de switch extensível de Hyper-V.
Uma extensão de encaminhamento tem os seguintes requisitos:
Uma extensão de encaminhamento deve ser desenvolvida como um driver de filtro NDIS que suporte a interface de comutador extensível.
Para obter mais informações sobre drivers de filtro, consulte NDIS Filter Drivers.
Para obter mais informações sobre como escrever uma extensão de encaminhamento, consulte Extensões Extensíveis de Comutador Hyper-V.
O arquivo INF para uma extensão de encaminhamento deve instalar a extensão como um driver de filtro modificador. Os drivers de filtro de monitoramento NDIS não podem ser instalados na pilha de drivers do switch extensível.
Para obter mais informações sobre como modificar drivers de filtro, consulte Tipos de drivers de filtro.
Para obter mais informações sobre os requisitos INF para modificar drivers de filtro, consulte Configurando um arquivo INF para um driver de filtro de modificação.
O valor FilterClass no arquivo INF para a extensão deve ser definido como ms_switch_forward. Para mais informações, consulte Requisitos INF para Extensões de Switch Extensível Hyper-V.
Apenas uma extensão de encaminhamento pode ser ativada na pilha de controladores para cada instância de um switch extensível.
Para obter mais informações sobre equipas de comutador extensível, consulte tipos de configuração de adaptadores de rede físicos.
Para obter mais informações sobre extensões de encaminhamento, consulte as seguintes páginas:
Tópicos relacionados
Encaminhando pacotes para portas extensíveis de switch Hyper-V