網路的新功能
適用於:Windows Server 2022、Windows Server 2019、Windows Server 2016
下列提供 Windows Server 2016 中新增或增強型網路技術的相關資訊。
本主題包含下列幾節:
新增網路功能和技術
網路功能是軟體定義資料中心 (SDDC) 平台的一個基本組件,而 Windows Server 2016 提供新的和改進的軟體定義網路 (SDN) 技術,可協助您針對整個組織移至可完全實現的 SDDC 解決方案。
當您將網路當成軟體定義的資源來管理時,您可以描述應用程式的基礎結構需求一次,然後選擇應用程式執行的位置 (內部部署或在雲端中)。 這種一致性表示您的應用程式現在能夠更輕易地進行擴充,而您可以隨時隨地順暢地執行應用程式,並在安全性、效能、服務品質及可用性方面達到的水準有同等信心。 下列各節包含這些新增網路功能和技術的相關資訊。
軟體定義網路的基礎結構
以下是新的或改進的 SDN 基礎結構技術:
網路控制卡: 網路控制卡是 Windows Server 2016 的新增功能,其提供集中式、可程式化的自動化點,來進行管理、設定、監視和疑難排解資料中心中的虛擬和實體網路基礎結構。 使用網路控制器時,您可以自動化網路基礎結構的設定,而不用執行網路裝置與服務的手動設定。 有關詳細資訊,請參閱網路控制卡和使用指令碼部署軟體定義的網路。
Hyper-V 虛擬交換器: Hyper-V 虛擬交換器會在 Hyper-V 主機上執行,並可讓您建立分散式交換和路由,以及與 Microsoft Azure 一致且相容的原則強制執行層。 如需詳細資訊,請參閱 Hyper-V 虛擬交換器。
網路功能虛擬化 (NFV): 現今軟體定義的資料中心,已將越來越多由硬體設備 (例如負載平衡器、防火牆、路由器、交換器等) 所執行的網路功能部署為虛擬設備。 這個「網路功能虛擬化」是伺服器虛擬化和網路虛擬化的自然進展。 虛擬設備正在迅速湧現,並創造了全新的市場。 其會繼續在虛擬化平台和雲端服務中創造吸引力並獲得動力。 Windows Server 2016 提供下列 NFV 技術。
資料中心防火牆。 此分散式防火牆提供精細的存取控制清單 (ACL),可讓您在 VM 介面層級或子網路層級套用防火牆原則。 如需詳細資訊,請參閱資料中心防火牆概觀。
RAS 閘道. 您可以使用 RAS 閘道供虛擬網路與實體網路之間的流量路由傳送,包括從雲端資料中心到租用戶遠端網站的站對站 VPN 連線。 具體而言,您可以部署網際網路金鑰交換版本 2 (IKEv2) 站對站虛擬私人網路 (VPN)、第 3 層 (L3) VPN 和 Generic Routing Encapsulation (GRE) 閘道。 此外,現在支援閘道集區和 M+N 閘道備援,以及邊界閘道協定 (BGP) 與路由反射程式功能提供網路之間的動態路由,適用於所有閘道案例 (IKEv2 VPN、GRE VPN 和 L3 VPN)。 如需詳細資訊,請參閱 RAS 閘道的新增功能和適用於 SDN 的 RAS 閘道。
軟體負載平衡器 (SLB) 和網路位址轉譯 (NAT)。 南北和東西第 4 層負載平衡器和 NAT 藉由支援伺服器直接回傳來增強輸送量,而傳回網路流量可以略過負載平衡多工器。 如需詳細資訊,請參閱 SDN 適用的軟體負載平衡 (SLB) 和網路功能虛擬化。
標準通用協定: 網路控制卡在其北行介面上使用具象狀態傳輸 (REST) 搭配 JavaScript 物件標記法 (JSON) 承載。 網路控制卡南行介面使用 Open vSwitch 資料庫管理通訊協定 (OVSDB)。
靈活封裝技術: 這些技術會在資料平面上運作,並支援虛擬可延伸區域網路 (VxLAN) 和網路虛擬化 Generic Routing Encapsulation (NVGRE)。 如需詳細資訊,請參閱 Windows Server 2016 中的 GRE 通道。 如需關於 SDN 的詳細資訊,請參閱軟體定義網路 (SDN)。
雲端規模基礎
現已提供下列雲端規模基礎:
聚合式網路介面卡 (NIC): 聚合式 NIC 可讓您使用單一網路介面卡來管理、已啟用遠端直接記憶體存取 (RDMA) 的記憶體,以及租用戶流量。 這可減少與資料中心內每部伺服器相關聯的資本支出,因為您需要較少的網路介面卡來管理每部伺服器中不同類型的流量。
封包直接傳輸: 封包直接傳輸提供高網路流量輸送量和低延遲封包處理基礎結構。
交換器內嵌小組 (SET): SET 是整合在 Hyper-V 虛擬交換器中的 NIC 小組解決方案。 SET 允許將最多 8 個實體 NICS 組成單一 SET 小組,以改善可用性並提供容錯移轉。 在 Windows Server 2016 中,您可以建立僅限使用伺服器訊息區塊 (SMB) 和 RDMA 的 SET 小組。 此外,您可以使用 SET 小組來分散 Hyper-V 網路虛擬化的網路流量。 如需詳細資訊,請參閱遠端直接記憶體存取 (RDMA) 和交換器內嵌小組 (SET)。
其他網路技術的新增功能
本節包含熟悉網路技術中新增功能的相關資訊。
DHCP
DHCP 是一項網際網路工程任務推動小組 (IETF) 標準,旨在減輕 TCP/IP 網路 (如私人內部網路) 上設定主機的管理負擔及複雜度。 使用 DHCP 伺服器服務可以將 DHCP 用戶端設定 TCP/IP 的程序自動化。 如需相關資訊,請參閱 DHCP 的新增功能。
DNS
DNS 是 TCP/IP 網路中用來命名電腦及網路服務的系統。 DNS 命名會透過易記名稱找到電腦和服務。 當使用者在應用程式中輸入 DNS 名稱時,DNS 服務便可以將此名稱解析為與此名稱關聯的其他資訊 (如 IP 位址)。
下列各節將提供有關 DNS 用戶端和 DNS 伺服器的資訊。
DNS 用戶端
以下是新增或改進的 DNS 用戶端技術:
- DNS 用戶端服務繫結: 在 Windows 10 中,DNS 用戶端服務為具有多個網路介面的電腦提供增強的支援。 如需詳細資訊,請參閱 Windows Server 2016 中 DNS 用戶端的新增功能。
DNS 伺服器
以下是新增的或改進的 DNS 伺服器技術:
DNS 原則: 您可以設定 DNS 原則,指定 DNS 伺服器回應 DNS 查詢的方式。 DNS 回應可取決於用戶端 IP 位址 (位置)、一天中的時間,以及其他數個參數。 DNS 原則可支援位置感知 DNS、流量管理、負載平衡、拆分式 DNS 和其他案例。
Nano Server 支援以檔案為基礎的 DNS: 您可以在 Nano Server 映像的 Windows Server 2016 中部署 DNS 伺服器。 如果您使用以檔案為基礎的 DNS,則可以使用此部署選項。 藉由在 Nano Server 映像上執行 DNS 伺服器,您可以執行縮減版 DNS 伺服器、快速開機,以及最小化修補。
注意
Nano Server 不支援 Active Directory 整合式 DNS。
回應速率限制 (RRL): 您可以在 DNS 伺服器上啟用回應速率限制。 如此一來,您就可以防範惡意系統使用 DNS 伺服器對 DNS 用戶端發起阻斷服務攻擊的可能性。
具名實體的 DNS 型驗證 (DANE): 您可以使用 TLSA (傳輸層安全性驗證) 記錄將資訊提供給 DNS 用戶端,指出他們應該要從哪個憑證授權單位 (CA) 取得網域名稱的憑證。 此作法可防範中間人攻擊,這種攻擊是指某人損毀 DNS 快取以指向自己的網站,並提供從不同 CA 發行的憑證。
未知的記錄支援: 若要新增 Windows DNS 伺服器未明確支援的記錄,您可以使用未知記錄功能。
IPv6 根目錄提示: 您可以運用原生 IPV6 根目錄提示支援,使用 IPV6 根伺服器執行網際網路名稱解析。
改進的 Windows PowerShell 支援: 提供適用於 DNS 伺服器的新 Windows PowerShell Cmdlet。
如需詳細資訊,請參閱 Windows Server 2016 DNS 伺服器的新增功能。
GRE 通道
RAS 閘道現在支援高可用性 Generic Routing Encapsulation (GRE) 通道,用於站對站連線和閘道的 M+N 備援。 GRE 是輕量級的通道通訊協定,可透過網際網路通訊協定網路封裝各種不同的虛擬點對點連結內的網路層通訊協定。 如需詳細資訊,請參閱 Windows Server 2016 中的 GRE 通道。
Hyper-V 網路虛擬化
Hyper-V 網路虛擬化 (HNV) 於 Windows Server 2012 中引入,可在共用的實體網路基礎結構之上將客戶網路虛擬化。 針對實體網路網狀架構採取最低限度變更,HNV 可讓服務提供者在三個雲端中的任何位置靈活地部署和移轉租用戶工作負載:服務提供者雲端、私人雲端或 Microsoft Azure 公用雲端。 有關詳細資訊,請參閱 Windows Server 2016 中 Hyper-V 網路虛擬化的新增功能
IPAM
IPAM 為組織網路上的 IP 位址和 DNS 基礎結構提供高度可可自訂的管理和監視功能。 使用 IPAM,您可以監視、稽核及管理執行動態主機設定通訊協定 (DHCP) 和網域名稱系統 (DNS) 的伺服器。
增強的 IP 位址管理: IPAM 功能已針對幾種案例進行改善,如處理 IPv4 /32 和 IPv6 /128 子網路,以及尋找 IP 位址區塊中的免費 IP 位址子網路和範圍等。
增強的 DNS 服務管理: IPAM 同時支援已加入網域的 Active Directory 整合式和以檔案為主的 DNS 伺服器上的 DNS 資源記錄、條件式轉寄站,和 DNS 區域管理。
整合式 DNS、DHCP 和 IP 位址 (DDI) 管理: 已啟用數個新的體驗和整合式生命週期管理作業,例如將與 IP 位址相關的所有 DNS 資源記錄視覺化、根據 DNS 資源記錄自動化清查 IP 位址,以及 DNS 和 DHCP 作業的 IP 位址生命週期管理。
多個 Active Directory 樹系支援: 當安裝 IPAM 和每個遠端樹系的樹系之間有雙向信任關係時,您可以使用 IPAM 來管理多個 Active Directory 樹系的 DNS 和 DHCP 伺服器。
Windows PowerShell 支援管理角色型存取控制: 您可以使用 Windows PowerShell 在 IPAM 物件上設定存取範圍。
如需詳細資訊,請參閱 IPAM 的新增功能和管理 IPAM。
Windows Server 2019 的新 HPN 功能
下列提供 Windows Server 2019 中新增或增強型網路技術的相關資訊。
動態 vRSS 和 VMMQ
適用於:Azure Stack HCI、版本 20H2、Windows Server 2019
過去,虛擬機器佇列和虛擬機器多佇列可讓個別 VM 的輸送量更高,因為網路輸送量會先達到 10GbE 標記以上。 遺憾的是,成功所需的規劃、基礎運作、微調和監視帶來了龐大負荷,通常高於 IT 系統管理員預計支出。
Windows Server 2019 會視需要動態分散和微調網路工作負載的處理,以改善這些最佳化處理。 Windows Server 2019 可確保尖峰效率,並卸下 IT 系統管理員在設定上的負擔。 若要了解更多,請參閱 Azure Stack HCI 的主機網路需求。
如需詳細資訊,請參閱
在 vSwitch 中接收區段聯合 (RSC)
適用於:Windows Server 2022、Windows Server 2019 和 Windows 10 版本 1809
vSwitch 中的接收區段聯合 (RSC) 是一項增強功能,會在資料漫遊 vSwitch 之前,將多個 TCP 區段聯合成較大的區段。 大型區段可改善虛擬工作負載的網路效能。
這在之前是 NIC 實作的卸載。 遺憾的是,當您將介面卡附加至虛擬交換器的那一刻,就會停用此功能。 Windows Server 2019 和 Windows 10 在 2018 年 10 月更新 vSwitch 的 RSC 中會移除這項限制。
根據預設,vSwitch 中的 RSC 會在外部虛擬交換器上啟用。
如需詳細資訊,請參閱