端口策略概述

从 NDIS 6.30 开始，Hyper-V 可扩展交换机端口支持以下类型的策略：

内置端口策略
内置端口策略指定由可扩展交换机接口强制实施的属性。 可扩展交换机驱动程序堆栈中的扩展未使用这些策略的属性进行预配。

内置端口策略包括访问控制列表 (ACL) 和服务质量 (QoS) 属性。 当数据包到达入口数据路径上可扩展交换机的微型端口边缘时，交换机会筛选数据包并强制实施这些策略。 如果数据包通过筛选，则交换机会将数据包转发到出口数据路径，以便通过过度扩展进行其他处理和筛选。

有关可扩展交换机数据路径的详细信息，请参阅 Hyper-V 可扩展交换机数据路径。

标准端口策略
标准端口策略指定安全、配置文件或虚拟 LAN (VLAN) 属性。 这些属性由对象标识符 (OID) 可扩展开关的协议边缘发出的请求预配。 如果未在可扩展交换机数据路径中安装并启用转发扩展，则基础可扩展交换机的微型端口边缘将强制实施这些策略。 否则，如果转发扩展允许预配策略，则会强制实施这些策略。

标准端口属性由 NdisSwitchPortPropertyTypeSecurity、NdisSwitchPortPropertyTypeVlan 和 NdisSwitchPortPropertyTypeProfile 的NDIS_SWITCH_PORT_PROPERTY_TYPE枚举值指定。

注意 如果转发扩展不管理或强制实施 VLAN 端口属性，则必须返回 OID_SWITCH_PORT_PROPERTY_ADD STATUS_DATA_NOT_ACCEPTED，并 OID_SWITCH_PORT_PROPERTY_UPDATE 添加或更新属性的请求。 VLAN 端口属性的属性类型为 NdisSwitchPortPropertyTypeVlan。

自定义端口策略
自定义端口策略指定由独立软件供应商 (ISV) 定义的专有属性。 这些属性由可扩展交换机的可扩展交换机的协议边缘发出的 OID 请求预配，并由管理自定义端口策略的基础扩展强制实施。

自定义端口属性是通过托管对象格式 (MOF) 类定义定义的。 ISV 通过 MOF 类定义定义自定义端口属性的格式。 向 WMI 管理层注册 MOF 文件后，会使用自定义端口策略预配基础扩展。

自定义端口属性由 NdisSwitchPortPropertyTypeCustomNDIS_SWITCH_PORT_PROPERTY_TYPE 枚举值指定。 每个自定义端口属性都是通过 GUID 值唯一定义的。 扩展管理已为其配置了属性 GUID 值的自定义端口属性。

注意 使用 属性的 GUID 值配置扩展的方法是 ISV 专有的。

标准和自定义端口策略通过以下 OID 请求进行预配：

• 协议边缘发出 OID_SWITCH_PORT_PROPERTY_ADD 的 OID 集请求，以通知基础扩展添加标准或自定义端口属性。

• 协议边缘发出 OID_SWITCH_PORT_PROPERTY_UPDATE 的 OID 集请求，以通知基础扩展对标准或自定义端口属性的更新。

• 协议边缘发出 OID_SWITCH_PORT_PROPERTY_DELETE 的 OID 集请求，以通知基础扩展删除标准或自定义端口属性。

转发扩展可以通过否决 OID 请求来阻止预配新的或更新的端口策略。 该扩展通过通过STATUS_DATA_NOT_ACCEPTED完成 OID 请求来执行此操作。 如果扩展未否决 OID 请求，则必须调用 NdisFOidRequest 以将 OID 请求转发到可扩展开关控制路径。

注意 如果扩展未否决 OID 请求，它将监视请求完成时的状态。 扩展执行此操作可以确定 OID 请求是被可扩展开关控制路径中的基础扩展否决的，还是被可扩展开关接口否决的。

有关如何管理端口策略和属性的详细信息，请参阅 管理端口策略。