Weiterleitungserweiterungen

Eine Weiterleitungserweiterung verfügt über die gleichen Funktionen wie eine Filtererweiterung, ist jedoch für die Ausführung der Kernaufgaben für die Paketweiterleitung und das Filtern des erweiterbaren Switches verantwortlich. Dabei handelt es sich um die folgenden Tasks:

  • Bestimmen der Zielports für ein Paket.

    Hinweis Wenn das Paket ein NVGRE-Paket ist, bestimmt die Hyper-V-Netzwerkvirtualisierungskomponente (HNV) des erweiterbaren Switches die Zielports und leitet das Paket weiter. Weitere Informationen finden Sie unter HybridWeiterleitung.

  • Filtern von Paketen durch Erzwingen von Standardportrichtlinien, z. B. Sicherheits-, Profil- oder VLAN-Richtlinien (Virtual LAN).

    Hinweis Der erweiterbare Switch führt weiterhin filtert basierend auf integrierten Richtlinien aus. Diese Richtlinien umfassen Zugriffssteuerungslisten (Access Control Lists, ACLs) und Quality of Service (QoS).

Hinweis Wenn keine Weiterleitungserweiterung im erweiterbaren Switch installiert und aktiviert ist, bestimmt der Switch die Zielports eines Pakets und filtert Pakete basierend auf Standardporteinstellungen.

Weiterleitungserweiterungen werden direkt über dem miniportfähigen Miniporttreiber für erweiterbare Switcherweiterungen im Ausgehenden und eingehenden Datenpfad angeordnet. Weitere Informationen zu diesen Datenpfaden finden Sie unter Hyper-V Extensible Switch Data Path.

Eine Weiterleitungserweiterung kann die folgenden Aktionen mit Paketen ausführen, die für den Eingangsdatenpfad abgerufen wurden:

  • Es kann Paketdatenverkehr filtern und benutzerdefinierte und Standardport- oder Switchrichtlinien für die Paketübermittlung über den erweiterbaren Switch erzwingen. Wenn die Weiterleitungserweiterung Pakete im Eingangsdatenpfad filtert, wendet sie Filterregeln basierend auf dem Quellport sowie den Zielports an, die die Erweiterung dem Paket zuweist.

    Benutzerdefinierte Richtlinien werden vom unabhängigen Softwarehersteller (Independent Software Vendor, ISV) definiert. Standardrichtlinien werden von der erweiterbaren Switchschnittstelle definiert. Eigenschafteneinstellungen für diese Richtlinientypen werden über die Hyper-V-WMI-Verwaltungsebene verwaltet. Die Weiterleitungserweiterung wird mit diesen Eigenschafteneinstellungen über eine Objektbezeichneranforderung (OID) von OID_SWITCH_PORT_PROPERTY_UPDATE und OID_SWITCH_PROPERTY_UPDATE konfiguriert.

    Weitere Informationen zu erweiterbaren Switchrichtlinien finden Sie unter Verwalten von Hyper-V Extensible Switch-Richtlinien.

  • Es kann neue, geänderte oder geklonte Pakete in den Eingangsdatenpfad einfügen.

    Weitere Informationen finden Sie unter Sende- und Empfangsvorgänge für den erweiterbaren Hyper-V-Switch.

  • Sie kann die Übermittlung des Pakets an einen oder mehrere erweiterbare Switchzielports bestimmen. Dadurch kann die Weiterleitungserweiterung Zielports für die Übermittlung eines Pakets an erweiterbare Switchports hinzufügen.

    Weitere Informationen zum Hinzufügen von Zielports finden Sie unter Hinzufügen von Zielportdaten für den erweiterbaren Switch zu einem Paket.

Eine Weiterleitungserweiterung kann die folgenden Aktionen mit Paketen ausführen, die für den ausgehenden Datenpfad abgerufen wurden:

  • Es kann Paketdatenverkehr filtern und benutzerdefinierte und Standardport- oder Switchrichtlinien für die Paketübermittlung über den erweiterbaren Switch erzwingen. Wenn die Weiterleitungserweiterung Pakete im ausgehenden Datenpfad filtert, kann sie Filterregeln basierend auf den Quell- oder Zielports für ein Paket anwenden.

  • Die Übermittlung des Pakets an einen oder mehrere erweiterbare Switchzielports kann ausgeschlossen werden. Dadurch kann die Weiterleitungserweiterung die Übermittlung eines Pakets an erweiterbare Switchports ausschließen.

    Weitere Informationen zum Ausschließen der Paketübermittlung an erweiterbare Switchports finden Sie unter Ausschließen der Paketübermittlung an extensible Switch-Zielports.

    Hinweis Die Weiterleitungserweiterung kann die Paketübermittlung nur ausschließen, wenn sie das Paket im ausgehenden Datenpfad verarbeitet. Die Erweiterung kann nur Zielports für das Paket im Eingangsdatenpfad hinzufügen oder ändern.

  • Sie kann die Paketdaten ändern. Wenn die Weiterleitungserweiterung die Daten in einem Paket ändern muss, muss sie zuerst das Paket klonen, bevor Portziele zugewiesen werden. Nachdem das Paket geändert und Portziele zugewiesen wurden, muss die Erweiterung das geänderte Paket in den ausgehenden Datenpfad einfügen.

    Weitere Informationen finden Sie unter Klonen von Paketdatenverkehr.

Neben der Überprüfung von OID-Anforderungen und NDIS-status-Hinweisen kann eine Weiterleitungserweiterung folgendes tun:

  • Es kann OIDs oder NDIS status Anzeigen in den erweiterbaren Schaltersteuerungspfad einfügen. Dadurch kann die Weiterleitungserweiterung OIDs und status Anzeigen erstellen oder ändern und an oder von zugrunde liegenden physischen Netzwerkadaptern weiterleiten.

    Beispielsweise kann der erweiterbare externe Switch-Netzwerkadapter an den virtuellen Miniportrand eines MUX-Zwischentreibers (NDIS Multiplexer) gebunden werden. Der MUX-Zwischentreiber selbst kann an ein Team aus einem oder mehreren physischen Netzwerken auf dem Host gebunden werden. Diese Konfiguration wird als erweiterbares Switchteam bezeichnet.

    In dieser Konfiguration werden die erweiterbaren Switcherweiterungen für jeden Netzwerkadapter im erweiterbaren Switchteam verfügbar gemacht. Dadurch kann die Weiterleitungserweiterung im erweiterbaren Switchtreiberstapel die Konfiguration und Verwendung einzelner Netzwerkadapter im Team verwalten. Beispielsweise kann die Erweiterung unterstützung für eine LBFO-Lösung (Lastenausgleichsfailover) über das Team bereitstellen, indem ausgehende Pakete an einzelne Adapter weitergeleitet werden. Eine solche Erweiterung wird als Teaminganbieter bezeichnet.

    Durch die Rolle eines Teamanbieters kann die Weiterleitungserweiterung OID-Anforderungen erstellen oder ändern, um Hardwarefunktionen für einen Adapter im Team zu aktivieren oder zu deaktivieren. Der Teamanbieter kann auch NDIS-status Anzeigen basierend auf Änderungen an einem oder mehreren Adaptern im Team erstellen oder ändern.

    Weitere Informationen zu Teaminganbietern finden Sie unter Teaming Provider Extensions.

  • Es kann ein Veto gegen die Erstellung eines erweiterbaren Switchports oder einer Netzwerkadapterverbindung einwenden, indem STATUS_DATA_NOT_ACCEPTED für die entsprechenden erweiterbaren Switch-OIDs zurückgegeben wird. Beispielsweise kann die Weiterleitungserweiterung ein Veto gegen eine Anforderung zur Porterstellung einwenden, indem STATUS_DATA_NOT_ACCEPTED zurückgegeben wird, wenn der Treiber eine OID-Set-Anforderung von OID_SWITCH_PORT_CREATE empfängt.

    Hinweis Weiterleitungserweiterungen erstellen oder löschen keine Ports oder Netzwerkadapterverbindungen. Der Protokollrand des erweiterbaren Switches gibt OIDs aus, um die zugrunde liegenden Erweiterungen über das Erstellen oder Löschen von Ports oder Netzwerkadapterverbindungen zu benachrichtigen. Weitere Informationen finden Sie unter Hyper-V Extensible Switch Port und Netzwerkadapterstatus.

  • Es kann ein Veto gegen das Hinzufügen oder Aktualisieren eines erweiterbaren Switches oder einer Portrichtlinie einwenden, indem STATUS_DATA_NOT_ACCEPTED für die entsprechenden erweiterbaren Switch-OIDs zurückgegeben wird. Beispielsweise kann die Weiterleitungserweiterung ein Veto gegen das Hinzufügen einer Portrichtlinie einwenden, indem sie STATUS_DATA_NOT_ACCEPTED zurückgibt, wenn der Treiber eine OID-Set-Anforderung von OID_SWITCH_PORT_PROPERTY_ADD empfängt.

    Weitere Informationen zu erweiterbaren Switchrichtlinien finden Sie unter Verwalten von Hyper-V Extensible Switch-Richtlinien.

Für eine Weiterleitungserweiterung gelten die folgenden Anforderungen:

Weitere Informationen zu erweiterbaren Switchteams finden Sie unter Typen von Konfigurationen physischer Netzwerkadapter.

Weitere Informationen zu Weiterleitungserweiterungen finden Sie auf den folgenden Seiten:

Weiterleiten von Paketen an hyper-V-Erweiterbare Switchports

Weiterleiten von Paketen an physische Netzwerkadapter

Übersicht über den erweiterbaren Hyper-V-Switch