TechNet
Exporteren (0) Afdrukken
Alles uitvouwen
U kunt het artikel in het Engels weergeven door het selectievakje Engels in te schakelen. U kunt de Engelse tekst ook in een pop-upvenster weergeven door de muisaanwijzer over de tekst te bewegen.
Vertaling
Engels

Wat is er nieuw in Netwerken

 

Van toepassing op: Windows Server 2012 R2, Windows Server 2012

In dit onderwerp worden de nieuwe en gewijzigde netwerkfuncties in Windows Server® 2016 Technical Preview, Windows Server® 2012 R2 en Windows Server® 2012 beschreven.

In dit onderwerp:

Hierna vindt u de nieuwe of verbeterde technologieën in Windows Server® 2016 Technical Preview.

De netwerkcontroller is nieuw in Windows Server® 2016 Technical Preview en dient als gecentraliseerd, programmeerbaar automatiseringspunt van waaruit u de virtuele en fysieke netwerkinfrastructuur in uw datacentrum kunt beheren, configureren, bewaken, en problemen ermee kunt oplossen. Met de netwerkcontroller kunt u de configuratie van de netwerkinfrastructuur automatiseren in plaats van dat u netwerkapparaten en -services handmatig moet configureren.

Zie Netwerk Controller (Engelstalig) voor meer informatie.

Windows Server Gateway ondersteunt nu GRE-tunnels (Generic Routing Encapsulation).

GRE is een lichtgewicht tunnelingprotocol dat een groot aantal netwerklaagprotocollen kan inkapselen in virtuele point-to-point koppelingen over een IP-netwerk.

Met tunnels op basis van GRE wordt connectiviteit tussen virtuele tenantnetwerken en externe netwerken ingeschakeld. Omdat het GRE-protocol licht is, en ondersteuning voor GRE beschikbaar is op de meeste netwerkapparaten, is het een ideale keuze voor tunneling waar versleuteling van gegevens niet vereist is. Verder kan GRE verschillende typen netwerkverkeer tunnelen.  Met GRE-ondersteuning in site-to-site tunnels wordt het probleem van forwarding tussen virtuele tenantnetwerken en externe tenantnetwerken opgelost.

Zie GRE Tunneling in Windows Server Technical Preview (Engelstalig) voor meer informatie.

Geverifieerde bekabelde 802.1X-toegang in Windows 8.1 en Windows Server 2012 R2 biedt nieuwe onderdelen en functies ten opzichte van vorige versies.

Zie Wat is er nieuw in met 802.1X geauthenticeerde bekabelde toegang voor meer informatie.

Geverifieerde draadloze 802.1X-toegang in Windows 8.1 en Windows Server 2012 R2 biedt nieuwe onderdelen en functies ten opzichte van vorige versies.

Zie Wat is nieuw in het 802.1X-protocol voor draadloze toegang met verificatie voor meer informatie.

DNS in Windows Server 2012 R2 biedt nieuwe onderdelen en functies ten opzichte van vorige versies.

Zie Nieuw in DNS Server voor meer informatie.

DHCP in Windows Server 2012 R2 biedt nieuwe onderdelen en functies ten opzichte van vorige versies.

Zie Nieuw in DHCP voor meer informatie.

Hyper-V-netwerkvirtualisatie biedt een groot aantal belangrijke updates voor oplossingen voor hybride en privéclouds.

Zie Wat is er nieuw in Hyper-V-netwerkvirtualisatie voor meer informatie.

Virtuele Hyper-V-switch biedt nieuwe onderdelen en functies ten opzichte van vorige versies.

Zie Wat is er nieuw in Hyper-V Virtual Switch in Windows Server 2012 R2 voor meer informatie.

IPAM is een onderdeel dat voor het eerst werd opgenomen in Windows Server 2012 en zeer aanpasbare beheer- en controlefuncties biedt voor de infrastructuur met IP-adressen in een bedrijfsnetwerk. IPAM in Windows Server 2012 R2 bevat veel uitbreidingen.

Zie Wat is er nieuw in IPAM voor meer informatie.

Externe toegang biedt nieuwe onderdelen en functies ten opzichte van vorige versies.

Zie Nieuwe functies in RAS voor meer informatie.

Virtueel schalen aan de ontvangstzijde (vRSS, virtual Receive-Side Scaling) is nieuw in Windows Server 2012 R2 en stelt netwerkadapters in staat de netwerkverwerkingbelasting over meerdere virtuele processors in multi-core VM's (virtuele machines) te verdelen.

Zie Virtueel schalen aan de ontvangstzijde in Windows Server 2012 R2 voor meer informatie.

Windows Server-gateway is nieuw in Windows Server 2012 R2 en is een softwarerouter op VM-basis waarmee cloudserviceproviders en ondernemingen datacenter- en cloudnetwerkverkeer kunnen instellen tussen virtuele en fysieke netwerken, inclusief internet.

Windows Server-gateway routeert netwerkverkeer tussen de fysieke netwerk- en VM-netwerkbronnen, ongeacht de locatie van de bronnen. U kunt Windows Server-gateway gebruiken om netwerkverkeer tussen fysieke en virtuele netwerken op dezelfde fysieke locatie of op een groot aantal verschillende fysieke locaties te routeren door netwerkverkeersstromen in scenario's met privé- en hybride clouds te bieden.

Zie Windows Server Gateway voor meer informatie.

Voor Windows Server 2012 en Windows® 8 bieden geverifieerde bekabelde en draadloze 802.1X-toegang het verificatietype EAP-TTLS (Extensible Authentication Protocol Tunneled Transport Layer Security). EAP-TTLS is nieuw in Windows Server 2012 en Windows 8, en is niet beschikbaar in andere versies van Windows Server.

EAP-TTLS is een op standaarden gebaseerde EAP-tunnelmethode die wederzijdse authenticatie ondersteunt. EAP-TTLS biedt een beveiligde tunnel voor clientverificatie met EAP-methoden en andere verouderde protocollen. EAP-TTLS biedt u ook de mogelijkheid EAP-TTLS te configureren op clientcomputers voor netwerktoegangsoplossingen waarin andere dan Microsoft RADIUS-servers (Remote Authentication Dial In User Service) die ondersteuning bieden voor EAP-TTLS voor authenticatie worden gebruikt.

Zie Overzicht van geverifieerde bekabelde 802.1X-toegang voor meer informatie over 802.1X geverifieerde bekabelde toegang.

Zie Overzicht van met 802.1X geauthenticeerde draadloze toegang voor meer informatie over 802.1X geverifieerde draadloze toegang.

BranchCache is een technologie voor het optimaliseren van de bandbreedte van WAN's (Wide Area Network) en maakt deel uit van sommige edities van de besturingssystemen Windows Server 2012 en Windows 8. Om WAN-bandbreedte te optimaliseren wanneer gebruikers inhoud op externe servers gebruiken, kopieert BranchCache de inhoud van de cloudservers van uw hoofdkantoor of van de gehoste cloudservers en slaat deze op in de caches van de filialen, zodat de clientcomputers van de filialen lokaal toegang tot de inhoud hebben in plaats van via het WAN.

BranchCache-verbeteringen in Windows Server 2012 zijn onder andere automatische BranchCache-configuraties van clientcomputers, een nauwe integratie met de Windows-bestandsserver, de capaciteit om kleine bestandsupdates in de cache op te slaan, waardoor meer bandbreedte kan worden bespaard, beveiligingsverbeteringen, de vereenvoudiging van gehoste cacheserverimplementaties en nog veel meer. Zie Nieuw in BranchCache voor meer informatie.

DCB wordt als een nieuwe technologie geïntroduceerd in Windows Server 2012. DCB bestaat uit een suite IEEE-standaarden (Institute of Electrical and Electronics Engineers) die geconvergeerde fabrics in het datacenter mogelijk maken. Hierbij delen opslag, gegevensnetwerk, cluster-IPC en beheerverkeer allemaal dezelfde Ethernet-netwerkinfrastructuur. DCB biedt bandbreedtetoewijzing op basis van hardware aan een specifiek type netwerkverkeer en verbetert de betrouwbaarheid van Ethernet-transport door gebruik te maken van datatransportbesturing op basis van prioriteiten.

Bandbreedtetoewijzing op basis van hardware is essentieel als verkeer het besturingssysteem omzeilt en wordt ge-offload naar een geconvergeerde netwerkadapter, die mogelijk ondersteuning biedt voor iSCSI (Internet Small Computer System Interface), RDMA (Remote Direct Memory Access) over Converged Ethernet of FCoE (Fibre Channel over Ethernet). Transportbesturing op basis van prioriteit is essentieel als het protocol van de bovenste laag, zoals Fibre Channel, uitgaat van onderliggend transport zonder kwaliteitsverlies. Zie Data Center Bridging (DCB) Overview (Engelstalig) voor meer informatie.

DNS wordt in TCP/IP-netwerken gebruikt voor de naamgeving van computers en netwerkservices. Met DNS kunnen computers netwerkapparaten en -services vinden via gebruiksvriendelijke namen.

DNS in Windows omvat de services DNS Client en DNS-server.Windows Server 2012 en Windows 8 bevatten verschillende verbeteringen ten opzichte van DNS. Zie What's New in DNS [redirected] (Engelstalig) voor meer informatie.

DHCP is een IETF-standaard (Internet Engineering Task Force) die is ontwikkeld om de beheerbelasting en complexiteit van het configureren van hosts in een TCP/IP-netwerk, zoals een particulier intranet, te verminderen. Met behulp van de DHCP Server-service kan TCP/IP op DHCP-clients automatisch worden geconfigureerd.Windows Server 2012 biedt verschillende verbeteringen in de service DHCP-service, inclusief DHCP-failover en toewijzingen op basis van DHCP-beleid. Raadpleeg What's New in DHCP in Windows Server 2012 R2 [redirected] (Engelstalig) voor meer informatie.

Met het succes van gevirtualiseerde datacentra zijn IT-organisaties en hostingproviders (providers die collocatie of fysieke serverhuur aanbieden) begonnen met het aanbieden van flexibelere gevirtualiseerde infrastructuren, waarmee het eenvoudiger wordt om on-demand serverexemplaren aan hun klanten te bieden. Deze nieuwe serviceklasse wordt infrastructuur als een service (IaaS) genoemd.Windows Server 2012 biedt alle vereiste platformmogelijkheden om zakelijke klanten in staat te stellen persoonlijke clouds te bouwen en de overgang naar het bedrijfsmodel 'IT as a service' te kunnen maken.Windows Server 2012 stelt hosters tevens in staat openbare clouds te bouwen en IaaS-oplossingen aan te bieden aan hun klanten. In combinatie met System Center biedt Microsoft een krachtige cloudoplossing voor het beheren van Hyper-V-netwerkvirtualisatiebeleid.

Windows Server 2012 Hyper-V-netwerkvirtualisatie biedt op beleid gebaseerde, met software beheerde netwerkvirtualisatie waarmee de managementoverhead voor ondernemingen wordt verminderd wanneer deze speciale IaaS-clouds uitbreiden. Daarnaast biedt het cloudhosters meer flexibiliteit en schaalbaarheid voor het beheren van virtuele machines zodat bronnen beter worden benut.

Zie Overzicht Hyper-V-netwerkvirtualisatie voor meer informatie.

De virtuele Hyper-V-switch is een virtuele laag-2-netwerkswitch die programmatisch beheerde en uitbreidbare mogelijkheden voor het verbinden van virtuele machines met het fysieke netwerk biedt. Met virtuele Hyper-V-switches kan beleid worden afgedwongen op beveiligings-, isolatie- en serviceniveau. Daarnaast biedt de virtuele Hyper-V-switch in Windows Server® 2012 een aantal nieuwe en verbeterde mogelijkheden voor de isolatie van tenants, het vormgeven van verkeer, de bescherming tegens schadelijke virtuele machines en vereenvoudigde probleemoplossing. Zie Nieuwe functies voor de virtuele Hyper-V-switch in Windows Server 2012 voor meer informatie.

IPAM in Windows Server 2012 is een geheel nieuw ingebouwd framework voor het detecteren, bewaken, controleren en beheren van de gebruikte IP-adresruimte in een bedrijfsnetwerk. Met IPAM kunnen servers met DHCP (Dynamic Host Configuration Protocol) en DNS (Domain Name System) worden beheerd en gecontroleerd. Zie Overzicht van IP-adresmanagement (IPAM) voor meer informatie.

Computeromgevingen met lage latentie bevatten doorgaans toepassingen die snelle communicatie tussen processen en computers onderling, een hoge mate van voorspelbaarheid met betrekking tot latentie en transactiereactietijden, en de capaciteit om zeer hoge berichtsnelheden te verwerken vereisen

In Windows Server 2012 zijn onder andere de technologieën DCB (Data Center Bridging), kRDMA (Kernel Mode Remote Direct Memory Access), NIC-team, NetworkDirect en TCP-loopbackoptimalisatie opgenomen voor werkbelastingen met lage latentie. Zie Technologieën met werkbelastingen met lage latentie voor meer informatie.

Met het onderdeel Netwerktaakverdeling wordt verkeer over verschillende servers verdeeld met het TCP/IP-netwerkprotocol. NLB biedt betrouwbaarheid en prestaties voor webservers en andere bedrijfskritieke servers door twee of meer computers waarop toepassingen in Windows Server 2012 worden uitgevoerd te combineren in een virtueel cluster.

De servers in dit cluster worden hosts genoemd en op elke host wordt een afzonderlijk exemplaar van de servertoepassingen uitgevoerd. Netwerktaakverdeling verdeelt inkomende clientaanvragen over de hosts in het cluster. U kunt configureren welke belasting moet worden verwerkt door elke host en u kunt hosts dynamisch aan het cluster toevoegen om een grotere belasting te kunnen verwerken. Met Netwerktaakverdeling kan ook alle verkeer naar een daarvoor bestemde host worden geleid. Dit wordt de standaardhost genoemd.

System_CAPS_noteOpmerking

De functie Netwerktaakverdeling in Windows Server 2012 komt min of meer overeen met deze functie Windows Server® 2008 R2, maar sommige taakdetails zijn gewijzigd in Windows Server 2012. Zie Veelgebruikte beheertaken en navigatie in Windows voor meer informatie over nieuwe manieren om taken uit te voeren.

Raadpleeg Network Load Balancing Overview [w8] (Engelstalig) voor meer informatie over Netwerktaakverdeling.

Services voor netwerkbeleid en -toegang in Windows Server 2012 omvat de functieservices NPS (Network Policy Server), Statusregistratie-instantie en HCAP (Host Credential Authorization Protocol). U kunt de serverfunctie Services voor netwerkbeleid en -toegang gebruiken om NPS als een RADIUS-server (Remote Authentication Dial-In User Service) en RADIUS-proxy te implementeren waarmee authenticatie en autorisatie wordt uitgevoerd voor verbindingsaanvragen van RADIUS-clients, zoals 802.1X-compatibele Ethernet-switches en draadloze toegangspunten. Daarnaast kunt u NAP-statusbeleid (Network Access Protection) configureren in NPS.

U kunt nu Windows PowerShell gebruiken om de installatie van de serverfunctie Services voor netwerkbeleid en -toegang te automatiseren. U kunt ook enkele aspecten van NPS implementeren en configureren met Windows PowerShell.

Zie Overzicht van Services voor netwerkbeleid en -toegang voor meer informatie.

NIC-team (Network Interface Card) is een nieuwe technologie in Windows Server 2012. Met NIC-team, ook wel taakverdelingen en failover genoemd, kunnen meerdere netwerkadapters op een computer in een team worden opgenomen voor de volgende doeleinden:

  • Aggregatie van bandbreedte

  • Failover van verkeer om verbindingsverlies in het geval van een netwerkonderdeelfout te voorkomen

Zie Overzicht van NIC-koppeling voor meer informatie.

QoS bestaat uit een verzameling technologieën voor het beheren van netwerkverkeer op een rendabele manier, voor betere gebruikerservaringen in ondernemingsomgevingen, maar ook thuis en in kleine kantoren. Met QoS-technologieën kunt u bandbreedte meten, veranderende netwerkomstandigheden (zoals opstoppingen of beschikbaarheid van bandbreedte) detecteren en de prioriteit van verkeer bepalen of verkeer beperken. Zo kunt u QoS gebruiken om de prioriteit van verkeer voor latentiegevoelige toepassingen (zoals spraak of video) te bepalen en de impact van verkeer dat niet gevoelig is voor latentie (zoals bulkgegevensoverdracht) te beheren.

In Windows Server 2012 bevat QoS nieuwe functies voor bandbreedtebeheer waarmee cloudhostingproviders en ondernemingen services kunnen aanbieden die voorspelbare netwerkprestaties leveren aan virtuele machines op een server die Hyper-V uitvoert. In gehoste omgevingen kunnen hostingproviders met Hyper-V QoS specifieke prestatieniveaus garanderen op basis van serviceovereenkomsten (SLA's). Met Hyper-V QoS kan ervoor worden gezorgd dat klanten geen last hebben van andere klanten in hun gedeelde infrastructuur, die computer-, opslag- en netwerkbronnen bevat.

QoS biedt u nu onder andere de mogelijkheid om minimumbandbreedte voor een verkeersstroom af te dwingen, per switchpoort snelheidslimieten voor een virtuele Hyper-V-switch te configureren via Windows PowerShell of Windows Management Instrumentation en QoS-beleid af te dwingen op netwerkadapters die geschikt zijn voor I/O-virtualisatie met één hoofdmap en de reservering van bandbreedte per virtuele poort ondersteunen.

Zie Overzicht van Quality of Service (QoS) voor meer informatie.

Externe toegang in Windows Server 2012 combineert twee netwerkservices in één eenduidige serverfunctie:

In Windows Server® 2008 R2 werd DirectAccess geïntroduceerd, een nieuw onderdeel voor externe toegang voor verbindingen met zakelijke netwerkbronnen zonder traditionele VPN-verbindingen (Virtual Private Network). DirectAccess biedt alleen ondersteuning voor Windows 7 Enterprise- en Ultimate-clients die lid zijn van een domein. Windows RRAS (Routing and Remote Access Server) biedt traditionele VPN-verbindingen voor oude clients, clients die niet lid zijn een domein en clients in VPN's van derden. RRAS biedt tevens siteverbindingen tussen servers. RRAS in Windows Server 2008 R2 kan zich niet op dezelfde randserver als DirectAccess bevinden en moet dus apart worden geïmplementeerd en beheerd.

Windows Server 2012 combineert het DirectAccess-onderdeel en de functieservice RRAS in een nieuwe eenduidige serverfunctie. Deze nieuwe RAS-serverfunctie staat gecentraliseerd beheer, configuratie en controle toe van externe toegangsservices via zowel DirectAccess als VPN. Daarnaast biedt Windows Server 2012 DirectAccess meerdere updates en verbeteringen in blokkeringen van adresimplementaties en wordt het beheer vereenvoudigd. Zie Externe toegang - overzicht voor meer informatie.

Hier volgen enkele van de nieuwe functies in Windows Firewall met geavanceerde beveiliging:

  • Aan Windows Server 2012 is IKEv2 toegevoegd voor de IPsec-transportmodus om interoperabiliteit voor Windows met andere besturingssystemen met IKEv2 te bieden. Hiermee wordt ondersteuning toegevoegd voor Suite B-vereisten (RFC 4869).

  • Administrators kunnen Windows Firewall configureren om de toegang tot het netwerk af te stellen als ze meer controle over hun Windows Store-toepassingen willen.

  • Windows PowerShell biedt uitgebreide cmdlets voor het configureren en beheren van Windows Firewall.

Raadpleeg Windows Firewall with Advanced Security Overview voor meer informatie.

Weergeven:
© 2016 Microsoft