Compartilhar via


Extensões de encaminhamento

Uma extensão de encaminhamento tem os mesmos recursos que uma extensão de filtragem, mas é responsável por executar as tarefas principais de encaminhamento e filtragem de pacotes do comutador extensível. Essas tarefas incluem o seguinte:

  • Determinando as portas de destino de um pacote.

    Nota Se o pacote for um pacote NVGRE, o componente HNV (Virtualização de Rede Hyper-V) do comutador extensível determinará as portas de destino e encaminhará o pacote. Para obter mais informações, consulte Encaminhamento híbrido.

  • Filtrar pacotes impondo políticas de porta padrão, como políticas de segurança, perfil ou VLAN (LAN virtual).

    Nota A opção extensível ainda executa a filtragem com base em políticas internas. Essas políticas incluem ACLs (listas de controle de acesso) e QoS (qualidade de serviço).

Nota Se uma extensão de encaminhamento não estiver instalada e habilitada na opção extensível, a opção determinará as portas de destino de um pacote, bem como filtrará pacotes com base nas configurações de porta padrão.

As extensões de encaminhamento são camadas imediatamente acima do driver de miniporto de extensão de comutador extensível no caminho de dados de saída e entrada. Para obter mais informações sobre esses caminhos de dados, consulte Caminho de dados do Comutador Extensível do Hyper-V.

Uma extensão de encaminhamento pode fazer o seguinte com pacotes que foram obtidos no caminho de dados de entrada:

  • Ele pode filtrar o tráfego de pacotes e impor políticas de porta ou comutador personalizadas e padrão para entrega de pacotes por meio do comutador extensível. Quando a extensão de encaminhamento filtra pacotes no caminho de dados de entrada, ela aplica regras de filtragem com base na porta de origem, bem como nas portas de destino que a extensão atribui ao pacote.

    As políticas personalizadas são definidas pelo ISV (fornecedor independente de software). As políticas padrão são definidas pela interface de comutador extensível. As configurações de propriedade para esses tipos de políticas são gerenciadas por meio da camada de gerenciamento WMI do Hyper-V. A extensão de encaminhamento é definida com essas configurações de propriedade por meio de uma solicitação de OID (identificador de objeto) de OID_SWITCH_PORT_PROPERTY_UPDATE e OID_SWITCH_PROPERTY_UPDATE.

    Para obter mais informações sobre políticas de comutador extensível, consulte Gerenciando políticas de comutador extensível do Hyper-V.

  • Ele pode injetar pacotes novos, modificados ou clonados no caminho de dados de entrada.

    Para obter mais informações, consulte Operações de envio e recebimento de comutador extensível do Hyper-V.

  • Ele pode determinar a entrega do pacote para uma ou mais portas de destino comutador extensíveis. Isso permite que a extensão de encaminhamento adicione portas de destino para a entrega de um pacote a portas de comutador extensíveis.

    Para obter mais informações sobre como adicionar portas de destino, consulte Adicionando dados de porta de destino de comutador extensível a um pacote.

Uma extensão de encaminhamento pode fazer o seguinte com pacotes que foram obtidos no caminho de dados de saída:

  • Ele pode filtrar o tráfego de pacotes e impor políticas de porta ou comutador personalizadas e padrão para entrega de pacotes por meio do comutador extensível. Quando a extensão de encaminhamento filtra pacotes no caminho de dados de saída, ela pode aplicar regras de filtragem com base nas portas de origem ou destino de um pacote.

  • Ele pode excluir a entrega do pacote para uma ou mais portas de destino comutador extensíveis. Isso permite que a extensão de encaminhamento exclua a entrega de um pacote para portas comutador extensíveis.

    Para obter mais informações sobre como excluir a entrega de pacotes para portas de comutador extensíveis, consulte Excluindo a entrega de pacotes para portas de destino de comutador extensível.

    Nota A extensão de encaminhamento só pode excluir a entrega de pacotes quando manipula o pacote no caminho de dados de saída. A extensão só pode adicionar ou modificar portas de destino para o pacote no caminho de dados de entrada.

  • Ele pode modificar os dados do pacote. Se a extensão de encaminhamento precisar modificar os dados em um pacote, ela deverá primeiro clonar o pacote antes de atribuir destinos de porta. Depois que o pacote tiver sido modificado e os destinos de porta atribuídos, a extensão deverá injetar o pacote modificado no caminho de dados de saída.

    Para obter mais informações, consulte Clonando o tráfego de pacotes.

Além de inspecionar solicitações OID e indicações de status NDIS, uma extensão de encaminhamento pode fazer o seguinte:

  • Ele pode injetar OIDs ou indicações de status NDIS no caminho de controle de comutador extensível. Isso permite que a extensão de encaminhamento crie ou modifique OIDs e status indicações e encaminhe-os para ou de adaptadores de rede física subjacentes.

    Por exemplo, o adaptador de rede externa comutador extensível pode ser associado à borda do miniporto virtual de um driver intermediário MUX (multiplexador NDIS). O driver intermediário do MUX em si pode ser associado a uma equipe de uma ou mais redes físicas no host. Essa configuração é conhecida como uma equipe de comutador extensível.

    Nessa configuração, as extensíveis são expostas a cada adaptador de rede na equipe de comutador extensível. Isso permite que a extensão de encaminhamento na pilha de driver de comutador extensível gerencie a configuração e o uso de adaptadores de rede individuais na equipe. Por exemplo, a extensão pode fornecer suporte para uma solução de LBFO (failover de balanceamento de carga) sobre a equipe encaminhando pacotes de saída para adaptadores individuais. Essa extensão é conhecida como um provedor de agrupamento.

    Ao atuar como um provedor de agrupamento, a extensão de encaminhamento pode criar ou modificar solicitações OID para habilitar ou desabilitar recursos de hardware em um adaptador na equipe. O provedor de agrupamento também pode criar ou modificar indicações de status NDIS com base em alterações em um ou mais adaptadores na equipe.

    Para obter mais informações sobre provedores de agrupamento, consulte Extensões do provedor de agrupamento.

  • Ele pode vetar a criação de uma porta de comutador extensível ou conexão de adaptador de rede retornando STATUS_DATA_NOT_ACCEPTED para os OIDs de comutador extensíveis aplicáveis. Por exemplo, a extensão de encaminhamento pode vetar uma solicitação de criação de porta retornando STATUS_DATA_NOT_ACCEPTED quando o driver recebe uma solicitação de conjunto de OID de OID_SWITCH_PORT_CREATE.

    Nota As extensões de encaminhamento não criam nem excluem portas ou conexões de adaptador de rede. A borda do protocolo do comutador extensível emite OIDs para notificar as extensões subjacentes sobre a criação ou exclusão de portas ou conexões de adaptador de rede. Para obter mais informações, consulte Porta do Comutador Extensível do Hyper-V e Estados do Adaptador de Rede.

  • Ele pode vetar a adição ou atualização de uma política de porta ou comutador extensível retornando STATUS_DATA_NOT_ACCEPTED para os OIDs de comutador extensíveis aplicáveis. Por exemplo, a extensão de encaminhamento pode vetar a adição de uma política de porta retornando STATUS_DATA_NOT_ACCEPTED quando o driver recebe uma solicitação de conjunto OID de OID_SWITCH_PORT_PROPERTY_ADD.

    Para obter mais informações sobre políticas de comutador extensíveis, consulte Gerenciando políticas de comutador extensível do Hyper-V.

Uma extensão de encaminhamento tem os seguintes requisitos:

  • Uma extensão de encaminhamento deve ser desenvolvida como um driver de filtro NDIS que dê suporte à interface de comutador extensível.

    Para obter mais informações sobre drivers de filtro, consulte Drivers de filtro NDIS.

    Para obter mais informações sobre como escrever uma extensão de encaminhamento, consulte Escrevendo extensões de comutador extensível do Hyper-V.

  • O arquivo INF para uma extensão de encaminhamento deve instalar a extensão como um driver de filtro de modificação. Os drivers de filtro de monitoramento de NDIS não podem ser instalados na pilha de driver de comutador extensível.

    Para obter mais informações sobre como modificar drivers de filtro, consulte Tipos de drivers de filtro.

    Para obter mais informações sobre os requisitos inf para modificar drivers de filtro, consulte Configuring an INF File for a Modifying Filter Driver.

  • O valor FilterClass no arquivo INF da extensão deve ser definido como ms_switch_forward. Para obter mais informações, consulte Requisitos inf para extensões de comutador extensível do Hyper-V.

  • Somente uma extensão de encaminhamento pode ser habilitada na pilha de driver para cada instância de um comutador extensível.

Para obter mais informações sobre equipes de comutador extensíveis, consulte Tipos de configurações de adaptador de rede física.

Para obter mais informações sobre como encaminhar extensões, consulte as seguintes páginas:

Encaminhando pacotes para portas de comutador extensível do Hyper-V

Encaminhando pacotes para adaptadores de rede física

Visão geral do comutador extensível do Hyper-V