TechNet
Exportovat (0) Tisk
Rozbalit vše
Pokud chcete zobrazit článek v angličtině, zaškrtněte políčko Angličtina. Anglickou verzi článku můžete také zobrazit v místním okně přesunutím ukazatele myši nad text.
Překlad
Angličtina

Novinky ve vytváření sítí

 

Rozsah platnosti: Windows Server 2012 R2, Windows Server 2012

Toto téma popisuje síťové funkce, které jsou nové nebo změněné v systémech Windows Server® 2016 Technical Preview, Windows Server® 2012 R2 a Windows Server® 2012.

V tomto tématu:

V systému Windows Server® 2016 Technical Preview jsou obsaženy následující nové nebo rozšířené technologie.

Nově v Windows Server® 2016 Technical Preview, funkce síťový adaptér poskytuje centralizovaný, programovatelný bod automatizace pro správu, konfiguraci, sledování a řešení potíží virtuální a fyzické síťové infrastruktury ve vašem datovém centru. Pomocí funkce síťový adaptér můžete automatizovat konfiguraci síťové infrastruktury namísto provádění ruční konfigurace síťových zařízení a služeb.

Další informace najdete v tématu Síťový adaptér.

Brána systému Microsoft Windows Server nyní podporuje tunely GRE (Generic Routing Encapsulation).

GRE je zjednodušený tunelovací protokol, který může zapouzdřit širokou škálu protokolů síťové vrstvy uvnitř virtuálních point-to-point propojení přes propojení sítí protokolu IP.

Tunely založené na GRE umožňují propojení mezi klientskými virtuálními a externími sítěmi. Protože GRE protokol je zjednodušený a většina síťových zařízení ho podporuje, stává se ideálním řešením pro tunelování tam, kde se nevyžaduje šifrování dat. Navíc může protokol GRE tunelovat různé typy provozu sítě.  Podpora GRE v tunelech Site to Site (S2S) řeší problém přesměrování mezi klientskými virtuálními a externími sítěmi pomocí víceklientské brány.

Další informace najdete v tématu Technický přehled tunelového propojení GRE ve Windows Serveru.

Přístup pomocí kabelu ověřený protokolem 802.1X v systémech Windows 8.1 a Windows Server 2012 R2 nabízí v porovnání s předchozími verzemi nové funkce a možnosti.

Další informace najdete v tématu Novinky přístupu k pevné síti ověřeného protokolem 802.1X.

Bezdrátový přístup ověřený protokolem 802.1X v systémech Windows 8.1 a Windows Server 2012 R2 nabízí v porovnání s předchozími verzemi nové funkce a možnosti.

Další informace najdete v tématu Novinky bezdrátového připojení ověřeného protokolem 802.1X.

DNS (Domain Name System) v systému Windows Server 2012 R2 nabízí v porovnání s předchozími verzemi nové funkce a možnosti.

Další informace najdete v tématu Novinky na serveru DNS.

Protokol DHCP (Dynamic Host Configuration Protocol) v systému Windows Server 2012 R2 nabízí v porovnání s předchozími verzemi nové funkce a možnosti.

Další informace najdete v tématu Novinky v protokolu DHCP.

Virtualizace sítě Hyper-V (HNV) nabízí mnoho důležitých aktualizací, které podporují řešení hybridního a privátního cloudu.

Další informace najdete v tématu Novinky virtualizace sítě technologie Hyper-V.

Virtuální přepínač technologie Hyper-V nabízí v porovnání s předchozími verzemi nové funkce a možnosti.

Další informace najdete v tématu Novinky u virtuálního přepínače technologie Hyper-V v systému Windows Server 2012 R2.

Správa IP adres (IPAM) byla poprvé zavedena v systému Windows Server 2012 a poskytuje vysoce přizpůsobitelné možnosti správy a sledování infrastruktury IP adres v podnikové síti. Správa IP adres v systému Windows Server 2012 R2 obsahuje mnoho vylepšení.

Další informace najdete v tématu Co je nového ve službě správy IP adres.

Vzdálený přístup nabízí v porovnání s předchozími verzemi nové funkce a možnosti.

Další informace najdete v tématu Co je nového ve vzdáleném přístupu.

Virtuální škálování na straně příjmu (vRSS) je nová funkce v systému Windows Server 2012 R2. Umožňuje síťovým adaptérům rozdělovat úlohy síťového zpracování mezi několik virtuálních procesorů ve vícejádrových virtuálních počítačích.

Další informace najdete v tématu Virtuální škálování na straně příjmu ve Windows Serveru 2012 R2.

Brána Windows Serveru je novinkou systému Windows Server 2012 R2. Jedná se o softwarový směrovač založený na virtuálním počítači, který poskytovatelům cloudových služeb (CSP) a podnikům umožňuje směrovat síťový provoz datacenter a cloudu mezi virtuálními a fyzickými sítěmi včetně internetu.

Brána Windows Serveru směruje síťový provoz mezi fyzickou sítí a síťovými prostředky virtuálních počítačů bez ohledu na umístění prostředků. Tuto bránu můžete využít ke směrování síťového provozu mezi virtuálními a fyzickými sítěmi na jednom místě nebo mezi různými fyzickými umístěními a zajišťování přenosového toku ve scénářích s privátním a hybridním cloudem.

Další informace najdete v tématu Brána Windows Serveru.

V systémech Windows Server 2012 a Windows® 8 poskytují bezdrátová připojení a připojení kabelem ověřená protokolem 802.1X metodu EAP-TTLS (Extensible Authentication Protocol – Tunneled Transport Layer Security). Metoda EAP-TTLS je novinkou systémů Windows Server 2012 a Windows 8 a není dostupná v jiných verzích Windows Serveru.

EAP-TTLS je standardizovaná metoda tunelu EAP, která podporuje vzájemné ověření. Tato metoda poskytuje zabezpečený tunel pro ověřování se zahrnutím klientů pomocí metod EAP a dalších starších protokolů. EAP-TTLS můžete také použít ke konfiguraci klientů pro řešení přístupu k síti, která k ověřování využívají servery RADIUS (Remote Authentication Dial-In User Service) podporující EAP-TTLS od jiných společností, než je Microsoft.

Další informace o ověřeném přístupu pomocí kabelu protokolu 802.1X najdete v tématu Přehled přístupu přes drátové sítě ověřovaného standardem 802.1X.

Další informace o ověřeném bezdrátovém přístupu protokolu 802.1X najdete v tématu 802.1X – přehled ověřeného bezdrátového přístupu.

BranchCache je technologie optimalizace šířky pásma širokopásmové sítě (WAN), která je zahrnuta v některých edicích operačních systémů Windows Server 2012 a Windows 8. Za účelem optimalizace pásma WAN při přístupu uživatelů k obsahu na vzdálených serverech služba BranchCache zkopíruje obsah z hlavní pobočky nebo hostovaných cloudových serverů obsahu a ukládá obsah do mezipaměti na pobočkách. Umožňuje tak klientským počítačům na pobočkách získat místní přístup k obsahu bez nutnosti využití sítě WAN.

Součástí vylepšení BranchCache v systému Windows Server 2012 jsou automatická konfigurace klientů BranchCache, důkladná integrace se souborovým serverem Windows a zápis malých aktualizací souborů do mezipaměti. Výsledkem je větší úspora šířky pásma, vyšší zabezpečení, jednodušší nasazování hostovaného serveru proxy a mnohé další. Další informace najdete v tématu Co je nového ve službě BranchCache.

DCB je novou technologií, která je součástí systému Windows Server 2012. DCB je sadou standardů IEEE (Institute of Electrical and Electronics Engineers), které umožňují využít konvergované prostředky infrastruktury v datacentrech, kde úložiště, sítě dat, meziprocesová komunikace clusteru a přenosy správy sdílí stejnou infrastrukturu sítě Ethernet. DCB zajišťuje hardwarové přidělování šířky pásma konkrétnímu typu provozu a zlepšuje spolehlivost přenosu sítě Ethernet použitím řízení toku založeného na prioritách.

Hardwarové přidělování šířky pásma je nezbytné, pokud provoz obchází operační systém a vstupuje do sblíženého síťového adaptéru, který může podporovat standard iSCSI (Internet Small Computer System Interface), přímý přístup do paměti vzdáleného počítače (RDMA) přes sblíženou síť Ethernet nebo Fiber Channel přes Ethernet (FCoE). Řízení toku založené na prioritách je důležité, pokud protokol horní vrstvy, třeba Fiber Channel, spoléhá na bezztrátový základní přenos. Další informace najdete v tématu Přehled Přemostění datacenter (DCB).

Služba DNS se používá v sítích TCP/IP k pojmenovávání počítačů a síťových služeb. Díky DNS počítače dokážou najít zařízení a služby v síti s využitím uživatelsky přívětivých názvů.

Součástí DNS ve Windows je služba klienta DNS a služba serveru DNS. Součástí systémů Windows Server 2012 a Windows 8 je několik vylepšení služby DNS. Další informace najdete v tématu Co je nového ve službě DNS [přesměrováno].

DHCP je standard IETF (Internet Engineering Task Force) určený ke snížení složitosti konfigurace hostitelů v sítích TCP/IP, třeba v privátních intranetech, a omezení související administrativní zátěže. Díky službě serveru DHCP proběhne konfigurace TCP/IP pro klienty DHCP automaticky.Windows Server 2012 nabízí několik vylepšení služby serveru DHCP, včetně převzetí služeb serveru DHCP při selhání a přiřazování DHCP na základě zásad. Další informace najdete v tématu Co je nového v DHCP v systému Windows Server 2012 [přesměrováno].

Díky virtualizovaným datacentrům můžou organizace zabývající se IT a poskytovatelé hostingu (poskytovatelé, kteří nabízejí společné umístění nebo pronájem fyzického serveru) nabízet flexibilnější virtualizovanou infrastrukturu, se kterou můžou zákazníkům snadněji na vyžádání poskytovat instance serverů. Tato nová třída služeb se nazývá infrastruktura jako služba (IaaS).Windows Server 2012 nabízí všechny potřebné funkce, se kterými můžou podnikoví zákazníci vytvářet privátní cloudy a přecházet na provozní model IT jako služby.Windows Server 2012 taky umožňuje hostitelům vytvářet veřejné cloudy a nabízet zákazníkům řešení IaaS. V kombinaci s nástrojem System Center, který slouží ke správě zásad virtualizace sítě Hyper-V, nabízí Microsoft výkonné cloudové řešení.

Virtualizace sítě Hyper-V systému Windows Server 2012 nabízí na zásadách založenou a softwarově řízenou virtualizaci sítě, která organizacím snižuje správní režii spojenou s rozšiřováním vyhrazených cloudů IaaS a nabízí cloudovým hostitelům flexibilnější a škálovatelnější správu virtuálních počítačů, aby mohli lépe využívat zdroje.

Další informace najdete v tématu Přehled Virtualizace sítě technologie Hyper-V.

Virtuální přepínač Hyper-V je síťový přepínač virtuální vrstvy 2, který nabízí programově spravované a rozšiřitelné funkce pro připojení virtuálních počítačů k fyzické síti. Virtuální přepínač Hyper-V umožňuje vynucování zásad zabezpečení, izolace a úrovně služeb. Virtuální přepínač Hyper-V v systému Windows Server® 2012 nabízí paletu nových a vylepšených funkcí pro izolaci klientů, službu Traffic Shaping, ochranu před napadenými virtuálními počítači a jednoduché řešení potíží. Další informace najdete v tématu Co je nového ve virtuálním přepínači technologie Hyper-V ve Windows Serveru 2012.

Správa IP adres je zbrusu novou vestavěnou architekturou v systému Windows Server 2012, která umožňuje zjišťování, monitorování, auditování a správu prostoru IP adres v podnikové síti. Správa IP adres spravuje a monitoruje servery využívající protokoly DHCP (Dynamic Host Configuration Protocol) a DNS (Domain Name System). Další informace najdete v tématu Přehled správy IP adres (IPAM).

Součástí počítačových prostředí s nízkou latencí jsou obvykle aplikace, které vyžadují vysokorychlostní meziprocesovou a mezipočítačovou komunikaci, možnost spolehlivě předvídat latenci a dobu odezvy transakcí a schopnost zvládat vysokou frekvenci zpráv.

Mezi technologie zatížení s nízkou latencí v systému Windows Server 2012 patří přemostění datacenter (DCB), přímý přístup do paměti vzdáleného počítače v režimu jádra (kRDMA), seskupování síťových adaptérů, NetworkDirect, optimalizace zpětné smyčky TCP a další. Další informace najdete v tématu Technologie zatížení s nízkou latencí.

Služba Vyrovnávání zatížení sítě (NLB) distribuuje provoz napříč více servery s využitím síťového protokolu TCP/IP. Kombinací dvou nebo více počítačů, na kterých běží aplikace v systému Windows Server 2012, do jediného virtuálního clusteru zajišťuje služba Vyrovnávání zatížení sítě spolehlivost a výkon pro webové servery a jiné zvláště důležité servery.

Servery v clusteru služby Vyrovnávání zatížení sítě se označují jako hostitelé a na každém z nich je spuštěna samostatná kopie serverových aplikací. Vyrovnávání zatížení sítě rozloží příchozí žádosti klientů mezi hostitele v clusteru. Můžete nakonfigurovat zatížení, která bude každý hostitel zpracovávat, a dynamicky přidávat hostitele do clusteru kvůli zpracování zvýšené zátěže. Kromě toho může vyrovnávání zatížení sítě směrovat všechen provoz na jediného vyhrazeného hostitele, který se označuje jako výchozí hostitel.

System_CAPS_notePoznámka

Funkce služby Vyrovnávání zatížení sítě v systému Windows Server 2012 jsou obvykle stejné jako v systému Windows Server® 2008 R2, jen v systému Windows Server 2012 došlo ke změně některých podrobností o úloháchWindows Server 2012. Víc o nových způsobech provádění úloh se dočtete v tématu Běžné úkoly správy a navigace ve Windows.

Víc o službě Vyrovnávání zatížení sítě se dočtete v článku Přehled služby Vyrovnávání zatížení sítě [w8].

Součástí služby Síťové zásady a přístup v systému Windows Server 2012 jsou server NPS (Network Policy Server), autorita pro registraci stavu (HRA) a služby role protokolu HCAP (Host Credentials Authorization Protocol). Pomocí role serveru služeb Síťové zásady a přístup můžete nasazovat server NPS jako server protokolu RADIUS (Remote Authentication Dial-In User Service) a proxy server RADIUS, který provádí ověřování a autorizaci požadavků na připojení od klientů RADIUS, třeba od přepínačů sítě Ethernet a bezdrátových přístupových bodů podporujících protokol 802.1X. Kromě toho můžete na serveru NPS nakonfigurovat zásady stavu architektury NAP (Network Access Protection).

Windows PowerShell umožňuje roli serveru služeb Síťové zásady a přístup nainstalovat automaticky. S Windows PowerShell můžete taky nasadit a nakonfigurovat některé aspekty serveru NPS.

Další informace najdete v tématu Přehled služby Síťové zásady a přístup.

Seskupování síťových adaptérů (NIC) je novou technologií systému Windows Server 2012. Seskupování síťových adaptérů, také známé jako vyrovnávání zatížení a převzetí služeb při selhání (LBFO), umožňuje seskupit několik síťových adaptérů v počítači a využít:

  • agregaci šířky pásma,

  • převzetí služeb při selhání přenosu, které předchází ztrátě připojení v případě selhání síťové komponenty.

Další informace najdete v tématu Přehled seskupování síťových adaptérů.

QoS je sada technologií pro cenově výhodnou správu síťového provozu, která rozšiřuje možnosti dostupné koncovým uživatelům nejen v podnikových prostředích, ale i v domácích a malých kancelářích. Technologie QoS umožňují měřit šířku pásma, rozpoznávat měnící se síťové podmínky (třeba zahlcení nebo dostupnost šířky pásma) a určovat prioritu provozu nebo ho regulovat. Pomocí QoS můžete třeba určovat prioritu provozu pro aplikace vyžadující nízkou latenci (jako třeba hlasové nebo video aplikace) nebo ovládat dopad provozu, kterému latence nevadí (jako třeba přenosu hromadných dat).

Součástí QoS v systému Windows Server 2012 jsou nové funkce správy šířky pásma, které umožňují poskytovatelům cloudového hostingu a společnostem nabízet služby přinášející předvídatelný síťový výkon virtuálním počítačům na serverech s Hyper-V. Technologie Hyper-V QoS umožňují v hostovaných prostředích poskytovatelům hostingu zaručovat konkrétní úrovně výkonu na základě smluv o úrovni služeb. Hyper-V QoS pomáhá zajistit, aby v rámci sdílené infrastruktury (která zahrnuje počítačové a síťové prostředky a prostředky úložiště) se zákazníci navzájem neovlivňovali a nekompromitovali.

Mezi další nové funkce QoS patří: vynucování minimální šířky pásma pro přenosový tok, konfigurace omezení rychlosti na virtuálním přepínači Hyper-V pro jednotlivé porty s využitím Windows PowerShell nebo rozhraní WMI (Windows Management Instrumentation) a vynucování zásad QoS pro síťové adaptéry podporující SR-IOV (Single Root I/O Virtualization), které umožňují rezervaci šířky pásma pro virtuální porty.

Další informace najdete v tématu Přehled technologie QoS (Quality of Service).

Vzdálený přístup v systému Windows Server 2012 kombinuje dvě síťové služby v jedné spojené roli serveru:

Windows Server® 2008 R2 nabízí DirectAccess, novou funkci vzdáleného přístupu, která umožňuje připojení k podnikovým síťovým prostředkům bez tradičních připojení VPN. DirectAccess podporuje jen klienty se systémy Windows 7 Enterprise a Ultimate připojené k doméně. Server Windows pro směrování a vzdálený přístup (RRAS) nabízí tradiční připojení VPN pro starší verze klientů, klienty nepřipojené k doméně a klienty VPN třetích stran. RRAS taky poskytuje meziserverové připojení S2S (Site-to-Site). RRAS se v systému Windows Server 2008 R2 nemůže nacházet na stejném okraji jako řešení DirectAccess a musí být nasazen a spravován od něj odděleně.

Windows Server 2012 kombinuje funkci DirectAccess a službu role RRAS do jedné nové role serveru. Tato nová role serveru Vzdálený přístup umožňuje centralizovanou správu, konfiguraci a monitorování funkce DirectAccess i služeb vzdáleného přístupu založených na VPN. DirectAccess v systému Windows Server 2012 dále poskytuje mnoho aktualizací a vylepšení, které řeší blokování adres a zjednodušují správu. Další informace najdete v tématu Přehled vzdáleného přístupu.

Dále se dočtete o některých nových schopnostech brány Windows Firewall s pokročilým zabezpečením:

  • Novinkou v systému Windows Server 2012 je transportní režim IKEv2 pro IPsec, který nabízí interoperabilitu mezi Windows a jinými operačními systémy s využitím IKEv2 pro koncové zabezpečení. Tyto doplňky vyhovují požadavkům Suite B (RFC 4869).

  • Pokud chtějí mít správci větší kontrolu na svými aplikacemi pro Windows Store, můžou si přizpůsobit nastavení brány Windows Firewall a vyladit přístup k síti.

  • Windows PowerShell nabízí pestrou paletu rutin, které slouží ke konfiguraci a správě brány Windows Firewall.

Víc se dočtete v článku Přehled brány Windows Firewall s pokročilým zabezpečením.

Zobrazit:
© 2016 Microsoft