전달 확장

  • 아티클

전달 확장은 필터링 확장과 동일한 기능을 갖지만 확장 가능한 스위치의 핵심 패킷 전달 및 필터링 작업을 수행해야 합니다. 이러한 작업에는 다음이 포함됩니다.

  • 패킷에 대한 대상 포트 확인

    참고 패킷이 NVGRE 패킷인 경우 확장 가능한 스위치의 Hyper-V HNV(네트워크 가상화) 구성 요소가 대상 포트를 결정하고 패킷을 전달합니다. 자세한 내용은 하이브리드 전달을 참조하세요.

  • 보안, 프로필 또는 VLAN(가상 LAN) 정책과 같은 표준 포트 정책을 적용하여 패킷을 필터링합니다.

    참고 확장 가능한 스위치는 기본 제공 정책에 따라 필터링을 계속 수행합니다. 이러한 정책에는 ACL(액세스 제어 목록) 및 QoS(서비스 품질)가 포함됩니다.

참고 확장 가능 스위치에서 전달 확장을 설치하고 사용하도록 설정하지 않은 경우 스위치는 패킷의 대상 포트를 결정하고 표준 포트 설정에 따라 패킷을 필터링합니다.

전달 확장은 송신 및 수신 데이터 경로의 확장 가능한 스위치 확장 미니포트 드라이버 바로 위에 계층화됩니다. 이러한 데이터 경로에 대한 자세한 내용은 Hyper-V 확장 가능 스위치 데이터 경로를 참조하세요.

전달 확장은 수신 데이터 경로에서 가져온 패킷을 사용하여 다음을 수행할 수 있습니다.

  • 패킷 트래픽을 필터링하고 확장 가능한 스위치를 통해 패킷 배달을 위해 사용자 지정 및 표준 포트 또는 스위치 정책을 적용할 수 있습니다. 전달 확장은 수신 데이터 경로의 패킷을 필터링할 때 원본 포트와 확장이 패킷에 할당하는 대상 포트를 기반으로 필터링 규칙을 적용합니다.

    사용자 지정 정책은 ISV(독립 소프트웨어 공급업체)에 의해 정의됩니다. 표준 정책은 확장 가능한 스위치 인터페이스에 의해 정의됩니다. 이러한 유형의 정책에 대한 속성 설정은 Hyper-V WMI 관리 계층을 통해 관리됩니다. 전달 확장은 OID_SWITCH_PORT_PROPERTY_UPDATEOID_SWITCH_PROPERTY_UPDATE OID(개체 식별자) 요청을 통해 이러한 속성 설정으로 구성됩니다.

    확장 가능한 스위치 정책에 대한 자세한 내용은 Hyper-V 확장 가능한 스위치 정책 관리를 참조하세요.

  • 새 패킷, 수정된 패킷 또는 복제된 패킷을 수신 데이터 경로에 삽입할 수 있습니다.

    자세한 내용은 Hyper-V 확장 가능 스위치 보내기 및 받기 작업을 참조하세요.

  • 하나 이상의 확장 가능한 스위치 대상 포트에 대한 패킷 배달을 결정할 수 있습니다. 이렇게 하면 전달 확장에서 확장 가능한 스위치 포트에 패킷을 배달하기 위한 대상 포트를 추가할 수 있습니다.

    대상 포트를 추가하는 방법에 대한 자세한 내용은 패킷에 확장 가능한 스위치 대상 포트 데이터 추가를 참조하세요.

전달 확장은 송신 데이터 경로에서 가져온 패킷으로 다음을 수행할 수 있습니다.

  • 패킷 트래픽을 필터링하고 확장 가능한 스위치를 통해 패킷 배달을 위해 사용자 지정 및 표준 포트 또는 스위치 정책을 적용할 수 있습니다. 전달 확장이 송신 데이터 경로의 패킷을 필터링하는 경우 패킷의 원본 또는 대상 포트에 따라 필터링 규칙을 적용할 수 있습니다.

  • 하나 이상의 확장 가능한 스위치 대상 포트에 대한 패킷 배달을 제외할 수 있습니다. 이렇게 하면 전달 확장 프로그램에서 확장 가능한 스위치 포트에 대한 패킷 배달을 제외할 수 있습니다.

    확장 가능한 스위치 포트에 대한 패킷 배달을 제외하는 방법에 대한 자세한 내용은 확장 가능한 스위치 대상 포트로 패킷 배달 제외를 참조하세요.

    참고 전달 확장 프로그램은 송신 데이터 경로에서 패킷을 처리할 때만 패킷 배달을 제외할 수 있습니다. 확장은 수신 데이터 경로의 패킷에 대한 대상 포트만 추가하거나 수정할 수 있습니다.

  • 패킷 데이터를 수정할 수 있습니다. 전달 확장이 패킷의 데이터를 수정해야 하는 경우 먼저 포트 대상을 할당하기 전에 패킷을 복제해야 합니다. 패킷이 수정되고 포트 대상이 할당된 후 확장은 수정된 패킷을 송신 데이터 경로에 삽입해야 합니다.

    자세한 내용은 패킷 트래픽 복제를 참조하세요.

전달 확장은 OID 요청 및 NDIS 상태 표시를 검사하는 것 외에도 다음을 수행할 수 있습니다.

  • 확장 가능한 스위치 제어 경로에 OID 또는 NDIS 상태 표시를 삽입할 수 있습니다. 이를 통해 전달 확장은 OID를 만들거나 수정하고 표시를 상태 기본 실제 네트워크 어댑터로 또는 원본으로 전달할 수 있습니다.

    예를 들어 확장 가능한 스위치 외부 네트워크 어댑터는 NDIS MUX(멀티플렉서) 중간 드라이버의 가상 미니포트 에지에 바인딩할 수 있습니다. MUX 중간 드라이버 자체는 호스트에 있는 하나 이상의 물리적 네트워크 팀에 바인딩될 수 있습니다. 이 구성을 확장 가능한 스위치 팀이라고 합니다.

    이 구성에서는 확장 가능한 스위치 확장이 확장 가능한 스위치 팀의 모든 네트워크 어댑터에 노출됩니다. 이렇게 하면 확장 가능한 스위치 드라이버 스택의 전달 확장이 팀의 개별 네트워크 어댑터 구성 및 사용을 관리할 수 있습니다. 예를 들어 확장은 개별 어댑터에 나가는 패킷을 전달하여 팀을 통해 LBFO(부하 분산 장애 조치(failover) 솔루션을 지원할 수 있습니다. 이러한 확장을 팀 공급자라고 합니다.

    전달 확장은 팀 공급자 역할을 하여 팀의 어댑터에서 하드웨어 기능을 사용하거나 사용하지 않도록 OID 요청을 만들거나 수정할 수 있습니다. 팀 공급자는 팀의 하나 이상의 어댑터 변경 내용에 따라 NDIS 상태 표시를 만들거나 수정할 수도 있습니다.

    팀 공급자에 대한 자세한 내용은 팀 공급자 확장을 참조 하세요.

  • 해당 확장 가능한 스위치 OID에 대한 STATUS_DATA_NOT_ACCEPTED 반환하여 확장 가능한 스위치 포트 또는 네트워크 어댑터 연결 생성을 거부할 수 있습니다. 예를 들어 전달 확장은 드라이버가 OID_SWITCH_PORT_CREATE OID 집합 요청을 받을 때 STATUS_DATA_NOT_ACCEPTED 반환하여 포트 만들기 요청을 거부할 수 있습니다.

    참고 전달 확장은 포트 또는 네트워크 어댑터 연결을 만들거나 삭제하지 않습니다. 확장 가능한 스위치의 프로토콜 에지는 포트 또는 네트워크 어댑터 연결의 생성 또는 삭제에 대해 기본 확장에 알리기 위해 OID를 실행합니다. 자세한 내용은 Hyper-V 확장 가능 스위치 포트 및 네트워크 어댑터 상태를 참조하세요.

  • 해당 확장 가능한 스위치 OID에 대한 STATUS_DATA_NOT_ACCEPTED 반환하여 확장 가능한 스위치 또는 포트 정책의 추가 또는 업데이트를 거부할 수 있습니다. 예를 들어 전달 확장은 드라이버가 OID_SWITCH_PORT_PROPERTY_ADD OID 집합 요청을 받을 때 STATUS_DATA_NOT_ACCEPTED 반환하여 포트 정책 추가를 거부할 수 있습니다.

    확장 가능한 스위치 정책에 대한 자세한 내용은 Hyper-V 확장 가능한 스위치 정책 관리를 참조하세요.

전달 확장에는 다음과 같은 요구 사항이 있습니다.

확장 가능한 스위치 팀에 대한 자세한 내용은 물리적 네트워크 어댑터 구성 유형을 참조하세요.

확장 전달에 대한 자세한 내용은 다음 페이지를 참조하세요.

Hyper-V 확장 가능한 스위치 포트에 패킷 전달

실제 네트워크 어댑터에 패킷 전달

Hyper-V 확장 가능 스위치 개요