Delen via

Doorstuuruitbreidingen

Een doorstuuruitbreiding heeft dezelfde mogelijkheden als een filterextensie, maar is verantwoordelijk voor het uitvoeren van de kerntaken voor het doorsturen en filteren van pakketten van de uitbreidbare switch. Deze taken omvatten het volgende:

  • De doelpoorten voor een pakket bepalen.

    Notitie Als het pakket een NVGRE-pakket is, bepaalt het Hyper-V HNV-onderdeel (Network Virtualization) van de uitbreidbare switch de doelpoorten en stuurt het pakket door. Zie Hybrid Forwarding-voor meer informatie.

  • Pakketten filteren door standaardpoortbeleid af te dwingen, zoals beveiligings-, profiel- of VLAN-beleid (virtual LAN).

    Notitie De uitbreidbare switch voert nog steeds filters uit op basis van ingebouwd beleid. Dit beleid omvat toegangsbeheerlijsten (ACL's) en quality of service (QoS).

Notitie Als een doorstuuruitbreiding niet is geïnstalleerd en ingeschakeld in de uitbreidbare switch, bepaalt de switch de doelpoorten van een pakket en filtert de pakketten op basis van standaardpoortinstellingen.

Doorstuur-extensies worden direct boven het uitbreidbare switch-extensie miniportstuurprogramma geplaatst in de uitgaande en inkomende gegevensstroom. Zie Hyper-V Extensible Switch Data Pathvoor meer informatie over deze gegevenspaden.

Een doorstuurextensie kan het volgende doen met pakketten die zijn verkregen op het gegevenspad voor inkomend verkeer:

  • Het kan pakketverkeer filteren en aangepast en standaardpoort- of switchbeleid afdwingen voor pakketlevering via de uitbreidbare switch. Wanneer de doorstuurextensie pakketten filtert in het gegevenspad voor inkomend verkeer, worden filterregels toegepast op basis van de bronpoort en de doelpoorten die de extensie aan het pakket toewijst.

    Aangepaste beleidsregels worden gedefinieerd door de onafhankelijke softwareleverancier (ISV). Standaardbeleidsregels worden gedefinieerd door de uitbreidbare switchinterface. Eigenschapsinstellingen voor deze typen beleidsregels worden beheerd via de Hyper-V WMI-beheerlaag. De doorstuurextensie wordt geconfigureerd met deze eigenschapsinstellingen via een OID-aanvraag (object-id) van OID_SWITCH_PORT_PROPERTY_UPDATE en OID_SWITCH_PROPERTY_UPDATE.

    Zie Het beheren van Hyper-V Uitbreidbaar switchbeleid voor meer informatie over uitbreidbaar switchbeleid.

  • Het kan nieuwe, gewijzigde of gekloonde pakketten injecteren in het gegevenspad voor inkomend verkeer.

    Zie Hyper-V Uitbreidbare schakeloptie verzenden en ontvangenvoor meer informatie.

  • Het kan de levering van het pakket aan een of meer uitbreidbare switchbestemmingspoorten bepalen. Hierdoor kan de doorstuurextensie doelpoorten toevoegen voor de levering van een pakket naar uitbreidbare switchpoorten.

    Zie Extensible Switch Destination Port Data toevoegen aan een pakket voor meer informatie over het toevoegen van doelpoortpoorten.

Een doorstuurextensie kan het volgende doen met pakketten die zijn verkregen op het uitgaande gegevenspad:

  • Het kan pakketverkeer filteren en aangepast en standaardpoort- of switchbeleid afdwingen voor pakketlevering via de uitbreidbare switch. Wanneer de doorstuuruitbreiding pakketten in het uitgaande gegevenspad filtert, kunnen er filterregels worden toegepast op basis van de bron- of doelpoorten voor een pakket.

  • Het kan de levering van het pakket uitsluiten aan een of meer uitbreidbare switchbestemmingspoorten. Hierdoor kan de doorstuurextensie de levering van een pakket naar uitbreidbare switchpoorten verhinderen.

    Zie Exclude Packet Delivery to Extensible Switch Destination Portsvoor meer informatie over het uitsluiten van pakketlevering naar uitbreidbare switchpoorten.

    Notitie De doorstuurextensie kan pakketbezorging alleen uitsluiten wanneer het pakket op het uitgaande gegevenspad wordt verwerkt. De extensie kan alleen doelpoorten voor het pakket toevoegen of wijzigen op het gegevenspad voor inkomend verkeer.

  • De pakketgegevens kunnen worden gewijzigd. Als de doorstuurextensie de gegevens in een pakket moet wijzigen, moet het eerst het pakket worden gekloond voordat poortbestemmingen worden toegewezen. Nadat het pakket is gewijzigd en poortbestemmingen zijn toegewezen, moet de extensie het gewijzigde pakket injecteren in het uitgaande gegevenspad.

    Zie Klonen van Pakketverkeer voor meer informatie.

Naast het inspecteren van OID-aanvragen en NDIS-statusindicaties, kan een doorstuuruitbreiding het volgende doen:

  • Het kan OID's of NDIS-statusindicaties in het uitbreidbare schakelaarbesturingspad injecteren. Hierdoor kan de doorstuurextensie OID's en statusindicaties maken of wijzigen en deze doorsturen naar of van onderliggende fysieke netwerkadapters.

    De uitbreidbare switch externe netwerkadapter kan bijvoorbeeld worden gebonden aan de virtuele minipoortrand van een tussenliggend NDIS multiplexer -stuurprogramma (MUX). Het MUX-tussenstuurprogramma zelf kan worden gekoppeld aan een groep van één of meerdere fysieke netwerken op de host. Deze configuratie staat bekend als een uitbreidbaar switchteam.

    In deze configuratie worden de uitbreidbare switchextensies blootgesteld aan elke netwerkadapter in het uitbreidbare switchteam. Hierdoor kan de doorstuurextensie in de uitbreidbare stuurprogrammastack de configuratie en het gebruik van afzonderlijke netwerkadapters in het team beheren. De extensie kan bijvoorbeeld ondersteuning bieden voor een LBFO-oplossing (load balancing failover) via het team door uitgaande pakketten door te sturen naar afzonderlijke adapters. Een dergelijke extensie wordt een teamprovider genoemd.

    Door als teamprovider te fungeren, kan de doorstuurextensie OID-aanvragen maken of wijzigen om hardwaremogelijkheden in of uit te schakelen op een adapter in het team. De teamprovider kan ook NDIS-statusindicaties maken of wijzigen op basis van wijzigingen in een of meer adapters in het team.

    Zie Teaming Provider Extensionsvoor meer informatie over teamproviders.

  • Het kan het maken van een uitbreidbare switchpoort of netwerkadapterverbinding vetoeren door STATUS_DATA_NOT_ACCEPTED te retourneren voor de toepasselijke uitbreidbare switch-OID's. De doorstuurextensie kan bijvoorbeeld een aanvraag voor het maken van een poort vetoeren door STATUS_DATA_NOT_ACCEPTED te retourneren wanneer het stuurprogramma een OID-setaanvraag van OID_SWITCH_PORT_CREATE ontvangt.

    Notitie Doorstuuruitbreidingen maken of verwijderen geen poorten of netwerkadapterverbindingen. De protocolrand van de uitbreidbare switch geeft OID's uit om de onderliggende extensies te informeren over het maken of verwijderen van poorten of netwerkadapterverbindingen. Zie Hyper-V Uitbreidbare switchpoort- en netwerkadapterstatussenvoor meer informatie.

  • Het kan de toevoeging of update van een uitbreidbaar switch- of poortbeleid vetoeren door STATUS_DATA_NOT_ACCEPTED te retourneren voor de toepasselijke uitbreidbare switch-OID's. De doorstuurextensie kan bijvoorbeeld het toevoegen van een poortbeleid vetoeren door STATUS_DATA_NOT_ACCEPTED te retourneren wanneer het stuurprogramma een OID-setaanvraag van OID_SWITCH_PORT_PROPERTY_ADD ontvangt.

    Zie Beheren van Hyper-V Uitbreidbaar switchbeleidvoor meer informatie over uitbreidbaar switchbeleid.

Een doorstuuruitbreiding heeft de volgende vereisten:

Zie Typen configuraties van fysieke netwerkadaptersvoor meer informatie over uitbreidbare switchteams.

Zie de volgende pagina's voor meer informatie over het doorsturen van extensies:

Pakketten doorsturen naar Hyper-V uitbreidbare switchpoorten

pakketten doorsturen naar fysieke netwerkadapters

Overzicht van de Hyper-V uitbreidbare switch

  • Last updated on