Introdução ao descarregamento IPsec versão 2

  • Artigo

[O recurso de descarregamento de tarefas IPsec foi preterido e não deve ser usado.]

O descarregamento IPsec versão 2 (IPsecOV2) estende os serviços fornecidos no descarregamento IPsec versão 1 (IPsecOV1). Para obter mais informações sobre descarregamento IPsecOV1 e IPsec, consulte Descarregamento IPsec versão 1.

Um driver de miniporto NDIS 6.1 e posterior relata as funcionalidades de descarregamento IPsecOV2 de um adaptador de miniporto para o NDIS. Para relatar as funcionalidades do IPsec:

  • Durante a inicialização, um driver de miniporto relata a configuração padrão de descarregamento de tarefas e as funcionalidades de hardware de um adaptador de miniporte na estrutura NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES .

  • Se os recursos configurados forem alterados, o driver de miniporto relatará a configuração atual com a indicação de status NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG. A configuração poderá ser alterada se o OID_TCP_OFFLOAD_PARAMETERS OID definir a configuração de descarregamento de tarefa atual de um adaptador de miniporte. Além disso, se a configuração de hardware em um driver intermediário MUX for alterada, o driver intermediário do MUX deverá relatar as alterações de configuração de hardware com o NDIS_STATUS_TASK_OFFLOAD_HARDWARE_CAPABILITIES indicação de status.

O NDIS relata a configuração padrão dos recursos de descarregamento de um adaptador de miniporto para drivers de protocolo sobressocientes na estrutura NDIS_BIND_PARAMETERS . Drivers de protocolo em excesso podem escolher serviços de descarregamento de tarefa IPsecOV2 dos serviços com suporte na configuração atual. A NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG status indicação garante que todos os drivers de protocolo excessivamente atualizados com as novas informações de recursos.

Ao relatar recursos de hardware durante a inicialização, o driver de miniporto deve ler as palavras-chave padronizadas do registro. Para obter mais informações sobre os recursos de descarregamento do IPsecOV2, consulte Reportando os recursos de descarregamento IPsec versão 2 de uma NIC.

Nota O NDIS fornece uma interface de solicitação OID direta para drivers NDIS 6.1 e posteriores. O caminho de solicitação OID direta dá suporte a solicitações OID que são consultadas ou definidas com frequência.

O IPsecOV2 fornece as solicitações de OID diretas OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA, OID_TCP_TASK_IPSEC_OFFLOAD_V2_UPDATE_SA e OID_TCP_TASK_IPSEC_OFFLOAD_V2_DELETE_SA para permitir que os drivers de protocolo adicionem, atualizem e excluam associações de segurança (SAs). Para obter mais informações sobre SAs, consulte Gerenciando associações de segurança no descarregamento IPsec versão 2.

Uma NIC pode executar tarefas de descarregamento IPsec nos caminhos de envio e recebimento. Os drivers NDIS usam as estruturas NDIS_IPSEC_OFFLOAD_V2_NET_BUFFER_LIST_INFO, NDIS_IPSEC_OFFLOAD_V2_HEADER_NET_BUFFER_LIST_INFO e NDIS_IPSEC_OFFLOAD_V2_TUNNEL_NET_BUFFER_LIST_INFO para acessar as informações de OOB (fora de banda) do IPsec.

No caminho de envio, os drivers overlying definem o identificador para as informações de cabeçalho SA e IPsec de saída em informações de OOB na estrutura NET_BUFFER_LIST para especificar que a NIC deve executar tarefas de descarregamento IPsecOV2.

No caminho de recebimento, depois que a SA é descarregada, a NIC deve executar o processamento IPsec em todos os pacotes recebidos que correspondam aos recursos que o driver de miniporto relatou ao NDIS. O driver de miniporto define os sinalizadores apropriados nas informações do OOB na estrutura NET_BUFFER_LIST para especificar tarefas de descarregamento específicas executadas pela NIC e o resultado dessas operações.

Para obter mais informações sobre o processamento de envio e recebimento no IPsecOV2, consulte Envio de dados de rede com descarregamento IPsec versão 2 e recebimento de dados de rede com descarregamento IPsec versão 2.