5.0. Core- en gedistribueerde netwerkoplossingen implementeren
5.0.1 Inleiding
De kern van elke goed geïmplementeerde netwerkinfrastructuur is een stevig fundament op basis van kernnetwerkoplossingen en, waar nodig, gedistribueerde netwerkoplossingen. Kernnetwerken begint met een goed geplande en geïmplementeerde infrastructuur voor Internet Protocol versie 4 (IPv4) en Internet Protocol versie 6 (IPv6). In Windows Server 2016 kunt u gedistribueerde netwerkoplossingen implementeren met behulp van functies zoals BranchCache en het Distributed File System (DFS).
5.1. IPv4- en IPv6–adressering implementeren
IPv4 is een volwassen netwerkprotocol en wordt veel gebruikt op bijna alle apparaten met internetverbinding. U moet aan elk apparaat op een IPv4-netwerk een unieke IPv4-configuratie toewijzen die dat apparaat identificeert. Deze configuratie is gebaseerd op een aantal elementen.
- Een IPv4-adres – IPv4 gebruikt een 32-bits binair adres, dat is verdeeld in vier octetten (of groepen van acht cijfers), die elk worden omgezet in een decimaal getal. Dus: 11000000101010000001000100000001 wordt 11000000.10101000.00010001.00000001 en converteert naar: 192.168.17.1.
- Een subnetmasker– Een subnetmasker is ook een 32-bits binaire tekenreeks, ingevoerd als vier decimale cijfers, en wordt gebruikt om de unieke identiteit van de client aan te geven, ook wel de host-ID genoemd, en het subnet waar de client zich bevindt, ook wel de netwerk-ID genoemd . Volgens afspraak gebruiken subnetmaskers aaneengesloten bits van hoge orde. Bijvoorbeeld: 111111111.1111111000000000000000000. Deze binaire tekenreeks wordt geconverteerd naar 255.255.0.0 in decimalen. Vaak worden subnetmaskers uitgedrukt als het aantal aaneengesloten 1-bits.
In het voorgaande voorbeeld zou het masker worden uitgedrukt als /16 omdat er 16 aaneengesloten enen in het masker zijn. - Een standaard gateway-adres – Om de communicatie tussen netwerksegmenten of subnetten te vergemakkelijken, krijgt elk apparaat het IPv4-adres toegewezen van een router in het lokale netwerk dat wordt gebruikt om netwerkverkeer door te sturen dat bestemd is voor apparaten in andere subnetten.
- Een DNS-serveradres (Domain Name System) – DNS zorgt ervoor dat het apparaat namen kan omzetten in IPv4- of IPv6-adressen. Het stelt apparaten ook in staat om de locatie van services op het netwerk te bepalen, inclusief authenticatieservices.
5.1.1. Publieke en privé-adressering
Apparaten of hosts die rechtstreeks verbinding maken met internet, vereisen een unieke openbare IPv4-configuratie. Vanwege een beperking van het 32-bits adresseringsschema van IPv4, is er echter een limiet aan het aantal hosts dat via een openbare configuratie met internet kan worden verbonden. Om dit potentiële maar belangrijke probleem te verhelpen, gebruiken veel organisaties privé-IPv4-configuraties voor hun netwerkapparaten, en gebruiken ze alleen openbare IPv4-configuraties voor internetgerichte apparaten, zoals routers.
De Internet Assigned Numbers Authority (IANA) heeft de adresbereiken in de volgende tabel gedefinieerd als beschikbaar voor privégebruik. Een technologie, zoals Network Address Translation (NAT), wordt gebruikt om apparaten die privé-IPv4-configuraties gebruiken in staat te stellen met internet te communiceren.
Klasse | Masker | Bereik |
---|---|---|
A | 10.0.0.0/8 | 10.0.0.0-10.255.255.255 |
B | 172.16.0.0/12 | 172.16.0.0-172.31.255.255 |
C | 192.168.0.0/16 | 192.168.0.0-192.168.255.255 |
Over het algemeen wijst u apparaten binnen uw organisatie een IPv4-adres toe uit een van deze privéadresbereiken, met uitzondering van apparaten die op internet zijn gericht. De meeste kleinere organisaties kiezen voor het Klasse C 192.168.0.0-bereik, terwijl grotere organisaties met meer hosts kiezen voor het Klasse B- of Klasse A-bereik, waar nodig subnetten binnen de privéadresruimte.
5.1.2. IPv4-subnetting configureren
Een subnet is een netwerksegment. Een of meer routers scheiden het subnet van andere subnetten. Elk subnet binnen de netwerkinfrastructuur van een organisatie heeft een unieke ID, net zoals elke host binnen een subnet een unieke ID heeft. U moet de 32 bits van een IPv4-adres gebruiken om zowel de host-ID als de subnet-ID waarin die host zich bevindt te definiëren.
5.1.2.1. Eenvoudige netwerken
Onthoud dat elk 32-bits IPv4-adres is verdeeld in vier octetten. Bij eenvoudige IPv4-subnetten worden hele octetten gereserveerd voor het definiëren van het subnetgedeelte van het IPv4-adres, zoals weergegeven in de volgende afbeelding.
Bijgevolg zijn de resterende hele octetten beschikbaar voor het definiëren van het hostgedeelte van het adres.
Deze eenvoudige subnetting wordt classful-adressering genoemd, waarbij de adresklasse, A, B of C, het aantal octetten definieert dat is gereserveerd voor host- en subnet-ID’s. Tabel 5-2 laat zien hoe dit werkt.
Klasse | Eerste octet | Standaard subnetmasker | Aantal netwerken | Aantal hosts per netwerk |
---|---|---|---|---|
A | 1 tot 127 | 255.0.0.0 | 126 | 16.777.214 |
B | 128 tot 191 | 255.255.0.0 | 16384 | 65.534 |
C | 192 tot 223 | 255.255.255.0 | 2.097.151 | 254 |
Opmerking Andere adresklassen
Er zijn ook klasse D- en klasse E-adressen. Klasse D-adressen worden gebruikt voor multicasting wanneer een clientapparaat deel uitmaakt van een groep. Klasse E-adressen zijn gereserveerd en worden niet gebruikt voor hosts of subnetten.
5.1.2.2. Complexe netwerken
Voor sommige situaties kan het gebruik van een klassevol adresseringsschema ideaal zijn. Maar in veel situaties kan het belangrijk zijn om meer flexibiliteit te hebben over het aantal bits dat wordt toegewezen aan het subnetadresgedeelte van een IPv4-adres. In plaats van bijvoorbeeld 8, 16 of 24 bits voor het subnet te gebruiken, kunt u 12 of 18 bits gebruiken. U kunt inderdaad bijna elk aantal bits gebruiken.
Houd er rekening mee dat hoe meer bits u toewijst aan subnetten, hoe minder bits er overblijven voor het hostgedeelte van het IPv4-adres. Dat wil zeggen, u kunt meer subnetten hebben, die elk minder hosts bevatten, of u kunt enkele subnetten hebben, die elk veel hosts bevatten. Afbeelding 5-2 laat zien hoe het wijzigen van het subnetmasker de subnet-ID verandert zonder de octetten te wijzigen die het hele IPv4-adres definiëren. Dit schema wordt vaak classless addressing of Classless Interdomain Routing (CIDR) genoemd.
In de bovenstaande afbeelding ziet u hoe het veranderen van het subnetmasker van 255.255.255.0 in 255.255.240.0 het apparaat verschuift van subnet 192.168.17.0 naar 192.168.16.0. In dit geval hebben we, door het masker naar links te schuiven, meer bits toegewezen om hosts in elk subnet te beschrijven, met dienovereenkomstig minder subnetten. U kunt zien dat om de IPv4-configuratie van een host correct weer te geven, u niet alleen het IPv4-adres moet vermelden, maar ook het subnetmasker. In figuur 5-2 heeft deze host bijvoorbeeld een IPv4-configuratie van 192.168.17.1/255.255.240.0.
Examentip
Vaak zie je apparaten met IPv4-configuraties weergegeven als 192.168.17.1/20. Het getal na de schuine streep geeft het aantal aaneengesloten binaire enen in het subnetmasker aan (20 in dit geval). Als het masker 255.255.248.0 was, zou dat worden weergegeven als /21.
Beschouw het volgende voorbeeld:
- Host 1 IP-adres: 192.168.16.1/24
- Host 2 IP-adres: 192.168.17.1/24
Met het masker /24 of 255.255.255.0 bevinden deze hosts zich in verschillende subnetten. Dat wil zeggen, Host 1 bevindt zich in 192.168.16.0 terwijl Host 2 zich in subnet 192.168.17.0 bevindt. Als we nu het subnetmasker met vier bits aanpassen, wordt het /20 of 255.255.240.0. Dit plaatst beide hosts in hetzelfde subnet: 192.168.16.0/20.
5.1.2.3. Het subnetmasker bepalen
Bij het plannen van een IPv4-intranet moet u een geschikt subnetmasker voor uw organisatie kiezen. Gebruik het volgende proces om een subnetmasker te berekenen:
- Bepaal het aantal subnetten dat u nodig hebt Houd bij het maken van deze beslissing rekening met het volgende:
- Aantal fysieke segmenten Het aantal fysieke segmenten bepaalt het minimaal benodigde aantal subnetten.
- Aantal hosts per segment Meer hosts vereisen meer bits in het IPv4-adres. Meer hostbits betekent minder subnetbits.
- Converteer het aantal subnetten naar binair Als u bijvoorbeeld 12 subnetten nodig heeft, wordt dit in binair uitgedrukt als 1100. Dit is vier bits. Met andere woorden, u hebt vier bits binair nodig om 12 subnet-ID’s uit te drukken.
- Converteer deze vier bits naar aaneengesloten bits van hoge orde in een octet Dat wil zeggen 11110000. Dit is waar sommige mensen in de war raken. “Hoe converteert 1100 naar 1111?” zij vragen. Dat doet het niet. Het proces dat we in stap 3 gebruiken, bepaalt het aantal bits dat we nodig hebben. Het is vermeldenswaard dat we hetzelfde aantal bits nodig hebben om 14 uit te drukken (wat 1110 is).
- Converteer dit octet naar decimaal In dit geval 240. Dit is uw decimale masker.
- Pas uw decimale masker toe op de door u gekozen netwerk-ID. Als u bijvoorbeeld de netwerk-ID 172.16.0.0 gebruikt en u hebt het masker als 240 berekend, is het volledige masker 255.255.240.0 omdat 172 een klasse B-adres is.
5.1.2.4. De subnetadressen bepalen
Nadat u uw subnetmasker hebt berekend, moet u het adres van elk subnet bepalen. Dit proces wordt meestal binair gedaan, maar in feite kunt u een eenvoudige decimale cheat gebruiken. Laten we doorgaan met het voorbeeld van het gebruik van een masker van 240. In Tabel 5-3 staan de mogelijke permutaties van die vier bits vermeld.
Binair masker | Subnetadres |
---|---|
00000000 | 0 |
00010000 | 16 |
00100000 | 32 |
01100000 | 48 |
01000000 | 64 |
01010000 | 80 |
01100000 | 96 |
01110000 | 112 |
10000000 | 128 |
10010000 | 144 |
10100000 | 160 |
10110000 | 176 |
11000000 | 192 |
11010000 | 208 |
11100000 | 224 |
11110000 | 240 |
Als je naar deze getallen kijkt, kun je zien dat ze elk 16 meer zijn dan de vorige. Dit is de decimale waarde van 00010000; dat wil zeggen, de bit met de laagste waarde in het masker. Dus als u weet wat de laagste waarde in het bitmasker is, kunt u snel, in decimalen, de subnet-ID’s berekenen.
Hier is nog een voorbeeld. Stel je voor dat je masker 224 is. De laagste waarde in het masker, indien uitgedrukt in binair, is 00100000. Als decimaal is dit 32. Daarom worden ze verhoogd met 32. De eerste subnet-ID is 0, de volgende 32, de derde is 64 , enzovoorts.
5.1.2.5. De hostadressen voor elk subnet bepalen
Wanneer u uw subnet-ID’s hebt bepaald, moet u de beschikbare host-ID’s in elk subnet bepalen. De eerste host is altijd één binair cijfer hoger dan de subnet-ID en de laatst mogelijke host is twee binaire cijfers lager dan de volgende subnet-ID. In ons voorbeeld is voor subnet 172.16.16.0/20 de eerste host-ID 172.16.16.1 en de laatste 172.16.31.254. Tabel 5-4 toont de rest van het bereik van host-ID’s voor alle subnetten in ons voorbeeld.
Binaire bitwaarde | Decimale waarde | Beginbereik | Einde bereik |
---|---|---|---|
00000000 | 0 | x.x.0.1 | x.x.0.254 |
00010000 | 16 | x.x.16.1 | x.x.31.254 |
00100000 | 32 | x.x.32.1 | x.x.47.254 |
00110000 | 48 | x.x.48.1 | x.x.63.254 |
01000000 | 64 | x.x.64.1 | x.x.79.254 |
01010000 | 80 | x.x.80.1 | x.x.95.254 |
01100000 | 96 | x.x.96.1 | x.x.111.254 |
01110000 | 112 | x.x.112.1 | x.x.127.254 |
10000000 | 128 | x.x.128.1 | x.x.143.254 |
10010000 | 144 | x.x.144.1 | x.x.159.254 |
10100000 | 160 | x.x.160.1 | x.x.175.254 |
10110000 | 176 | x.x.176.1 | x.x.191.254 |
11000000 | 192 | x.x.192.1 | x.x.207.254 |
11010000 | 208 | x.x.208.1 | x.x.223.254 |
11100000 | 224 | x.x.224.1 | x.x.239.254 |
11110000 | 240 | x.x.240.1 | x.x.240.254 |
Examentip
Een binair cijfer lager dan de volgende subnet-ID is het broadcastadres voor het huidige subnet. Dus 172.16.31.255 is het broadcast-adres voor subnet 172.16.16.0/20 en kan niet worden toegewezen aan een host.
5.1.2.6. Supernetting
Supernetting gebruikt bits die normaal gesproken aan het netwerkadres worden toegewezen om ze als hostbits te maskeren. In plaats van bijvoorbeeld een klasse B-netwerkadres toe te wijzen aan een organisatie, kunnen meerdere klasse C-adressen worden toegewezen. Acht klasse C-subnetten geven 2.032 hosts.
Dit betekent echter gecompliceerde routering met veel vermeldingen in de routetabellen omdat er nu acht netwerken zijn in plaats van één. CIDR wordt gebruikt om deze routeringsitems samen te vouwen tot één item.
5.1.2.7. Een IPv4-adresschema plannen
U moet uw IPv4-netwerkadresseringsschema zorgvuldig plannen.
Overwegingen
Houd rekening met de volgende factoren voordat u een schema kiest:
- Of u nu een openbaar of privé-adresseringsschema nodig hebt – Voor bijna alle organisaties wordt intern een privé-IP-adresseringsschema gebruikt en openbare IP-adressen worden alleen gebruikt op die apparaten met een fysieke verbinding met internet.
- Hoeveel netwerken je nodig hebt – Dit wordt grotendeels bepaald door hoeveel locaties je hebt, welke infrastructuur wordt gebruikt om ze te verbinden en hoeveel fysieke segmenten je op elke locatie hebt.
- Hoeveel subnetten u nodig hebt – Dezelfde eerder genoemde factoren bepalen hoeveel subnetten u nodig hebt, maar u moet ook rekening houden met de netwerkbandbreedte. Hoe meer apparaten u verbindt met een subnet, hoe meer netwerkverkeer u heeft. Het gebruik van subnetten is een manier om netwerkverkeer te splitsen.
- Hoeveel hosts per subnet je voor ogen hebt – Dit wordt grotendeels bepaald door de maximaal beschikbare netwerkbandbreedte; meer hosts is gelijk aan meer verkeer.
- Uw subnetmasker – Probeer één enkel subnetmasker in uw hele organisatie te implementeren.
Een voorgesteld proces
Het planningsproces bestaat uit de volgende stappen:
- Selecteer een adresklasse die u voldoende subnetten en hosts per subnet geeft. Een klasse B-adres zou goed moeten zijn voor bijna iedereen. Kleinere organisaties kunnen zich redden met klasse C.
- Bereken hoeveel subnetten je nodig hebt (vergeet niet om WAN-verbindingen mee te nemen).
- Pas het standaardmasker voor de door u gekozen adresklasse aan uw behoeften aan.
- Bepaal uw subnet-ID’s.
- Bepaal de hostbereiken voor elk subnet.
- Implementeer uw plan door statische IP-configuratie te gebruiken of door DHCP te gebruiken.
Examentip
Onthoud dat de manier om dit te doen is: converteer het aantal subnetten dat u denkt nodig te hebben (plus een beetje voor groei) naar binair. Kijk hoeveel binaire bits er nodig zijn om dat getal uit te drukken. Voeg dat aantal bits toe aan het standaardmasker. Stel dat u bijvoorbeeld 12 subnetten nodig heeft in een klasse B-netwerk. In binair is dat 1100, wat vier bits is. Vier bits toevoegen aan het standaard klasse B-masker betekent in totaal 20 bits. Het masker wordt nu 255.255.240.0.
5.1.2.8. Een IPv4-host configureren
U moet aan elke Windows Server 2016-host op een IPv4-netwerk een unieke IPv4-configuratie toewijzen die die server identificeert. U kunt het IPv4-adres handmatig configureren of DHCP gebruiken om de vereiste configuratie toe te wijzen.
Om IPv4 op een Windows Server-computer te configureren, klikt u met de rechtermuisknop op Start en vervolgens op Netwerkverbindingen. Klik met de rechtermuisknop op de juiste netwerkinterfacekaart en klik vervolgens op Eigenschappen. Dubbelklik op Internet Protocol versie 4 (TCP/IPv4). Configureer vervolgens de vereiste informatie, zoals weergegeven in de volgende Afbeelding.
U kunt ook de Windows PowerShell New-NetIPAddress-cmdlet gebruiken. Bijvoorbeeld:
New-NetIPAddress -InterfaceAlias "Ethernet" -IPAddress 172.16.16.10 -PrefixLength 20 -DefaultGateway 172.16.16.1
5.1.3. IPv6-adressering implementeren
Net als bij IPv4 moet u een IPv6-adresseringsschema binnen uw organisatie kunnen implementeren voordat u door kunt gaan met het implementeren van services die afhankelijk zijn van IPv6, zoals DirectAccess.
5.1.3.1. Een overzicht van IPv6
IPv6 biedt een aantal voordelen ten opzichte van IPv4 en als gevolg daarvan beginnen veel organisaties dit protocol te implementeren. De belangrijkste voordelen van het gebruik van IPv6 zijn:
- Grotere adresruimte – Omdat IPv6 128 bits gebruikt om een adres uit te drukken, biedt het een bijna onbeperkte adresruimte. Waar momenteel IPv4-privéadressen en NAT worden gebruikt om de limieten van een 32-bits adres te omzeilen, kan met IPv6 elk knooppunt op internet een individueel openbaar adres hebben.
- Verbeterde routering – In sommige opzichten is IPv4 eerder geëvolueerd dan ontworpen. Nergens is dit meer waar dan bij routering. De IPv4-adresruimte is niet geoptimaliseerd voor routering omdat deze geen hiërarchische informatie bevat waarmee netwerkpakketten efficiënt kunnen worden gerouteerd. IPv6 is anders, waarbij een deel van de adresruimte wordt gebruikt om de routeringsinfrastructuur aan te geven.
- Eenvoudigere configuratie – Met IPv4 moeten netwerkbeheerders DHCP gebruiken om IPv4-configuraties toe te wijzen. Anders moeten hosts handmatig worden geconfigureerd. Met IPv6 kan een beheerder kiezen tussen het gebruik van DHCPv6 voor stateful autoconfiguratie, of routeraankondigingen voor stateless autoconfiguratie, of zelfs hybride oplossingen, waarbij zowel stateful als stateless autoconfiguratie wordt gebruikt.
- Verbeterde beveiliging – Om IPv4-netwerkverkeer te beveiligen, wordt gebruik gemaakt van aanvullende componenten, zoals Internet Protocol-beveiliging (IPsec). IPv6 biedt ingebouwde authenticatie en encryptie.
- Betere realtime gegevenslevering – Om sommige apps te ondersteunen, biedt IPv6 een verbeterde, ingebouwde Quality of Service (QoS).
Examentip
IPv6 maakt gebruik van Stateless Address Auto Configuration (SLAAC) om eenvoudige plug-and-play-netwerken te bieden.
5.1.3.2. Bepaal en configureer de juiste Ipv6-adressen
Zoals we al zeiden, bestaat een IPv6-adres uit 128 bits. Het kan moeilijk zijn om een adres van deze grootte uit te drukken, zelfs in decimalen. Bijgevolg worden IPv6-adressen uitgedrukt in hexadecimaal of Base.
5.1.3.3. IPv6-adresformaat
Het kan ontmoedigend zijn als u met IPv6-adressen begint te werken, maar in feite is het proces vergelijkbaar met het gebruik van IPv4-adressen. Met IPv4 wordt het 32-bits binaire adres opgedeeld in vier octetten of groepen van acht binaire cijfers:
11000000.10101000.00010001.0000000001
Elk octet wordt vervolgens geconverteerd naar decimaal en gescheiden door een punt:
192.168.17.1
Bij IPv6 wordt het 128-bits binaire adres opgedeeld in acht groepen van 16 binaire cijfers. Elk blok van 16 binaire cijfers is verdeeld in vier groepen van vier bits. Dit zijn bijvoorbeeld de eerste drie blokken:
0010 0000 0000 0010 : 0000 1101 1011 0101 : 0000 0000 0000 0000
Elke groep van vier bits wordt vervolgens geconverteerd naar hexadecimaal. Elke 16-bits groep wordt door een dubbele punt gescheiden van de volgende groep:
2002 : 0DB5 : 0000
Wanneer alle blokken zijn geconverteerd, heb je een adres met acht delen, waarbij elk deel wordt gescheiden door dubbele punten.
Het volgende is een voorbeeld van een volledig IPv6-adres: 2002:0DB5:0000:1D4B:01BC:0000:1123:1234
Zelfs dit adres is vrij lang. Om dit te verminderen, wordt een proces dat bekend staat als nulcompressie gebruikt om het adres verder in te korten. Bij nulcompressie worden voorloopnullen in een 16-bits blok niet uitgedrukt. Bovendien worden hele aaneengesloten blokken met nullen vervangen door dubbele dubbele punten:
2002:DB5::1D4B:1BC:0:1123:1234
Merk op dat het tweede blok van aaneengesloten nullen (vóór 1123) niet allemaal is verwijderd. Dit komt omdat ze niet aangrenzend zijn aan het voorgaande 0000-blok. Ze worden echter gereduceerd tot een enkele 0. Merk op dat dubbele dubbele punten slechts één keer kunnen worden gebruikt in een gecomprimeerd adres zonder afbreuk te doen aan de betekenis.
5.1.3.4. Adresbereiken en typen
IPv6 gebruikt drie adresbereiken. Dit zijn:
- Unicast – Identificeert een enkele interface op een host. Er zijn verschillende soorten unicast-adressen in IPv6:
- Globale unicast-adressen – Net als openbare IPv4-adressen zijn deze wereldwijd toegankelijk op internet. De eerste drie bits van een globaal unicast-adres beginnen met 001. Bijgevolg beginnen alle globale unicast-adressen met een hexadecimaal 2 of 3. De volgende 45 bits van een globaal unicast-adres vertegenwoordigen de site van een organisatie, met de volgende 16 bits die beschikbaar zijn voor subnetten binnen de organisatie. De laatste 64 bits drukken de hostinterfaces uit.
- Unieke lokale adressen – Net als privé-IPv4-adressen zijn deze adressen door de hele organisatie te routeren, maar niet via internet.
- Link-lokale adressen – Link-lokale adressen gedragen zich als IPv4 Automatic Private IP Addressing (APIPA)-adressen. Ze zijn niet-routeerbaar en worden automatisch gegenereerd.
- Speciale adressen – Deze omvatten niet-gespecificeerde adressen en loopback-adressen.
- Compatibiliteits- of transitie-adressen – Gebruikt voor interoperabiliteit tussen IPv4- en IPv6-omgevingen, meestal wanneer een organisatie in transitie is tussen beide.
- Multicast – Identificeert meerdere interfaces op meerdere hosts. Multicast-adressen worden gebruikt door apps op meerdere hosts die tegelijkertijd met veel hosts communiceren, zoals implementatiesoftware.
- Anycast – Identificeert meerdere interfaces op meerdere hosts. Pakketten die zijn geadresseerd aan een anycast-adres worden gerouteerd naar de dichtstbijzijnde interface die wordt geïdentificeerd door het anycast-adres.
Examentip
Link-lokale adressen vervullen, in tegenstelling tot APIPA-adressen in IPv4, een nuttige functie bij IPv6-connectiviteit. Ze worden bijvoorbeeld gebruikt door IPv6-hosts bij communicatie met een DHCP-server. In IPv4 wordt deze communicatie uitgevoerd met broadcasts.
Examentip
IPv6-adressen identificeren altijd interfaces in plaats van knooppunten. Een knooppunt wordt geïdentificeerd door elk unicast-adres dat is toegewezen aan een van zijn interfaces. De interface-ID is gebaseerd op het Media Access Control (MAC)-adres van de netwerkadapter, of wordt toegewezen door DHCPv6 of wordt willekeurig gegenereerd.
5.1.3.5. IPv6-subnetwerk configureren
Zoals we hebben gezien, bestaat een IPv4-adres uit een netwerk-ID, een subnet-ID en een host-ID. Hetzelfde geldt voor een IPv6-adres. De meest significante bits – die aan het begin van het adres – worden de prefix genoemd en vertegenwoordigen de IPv6-netwerk- en subnet-ID’s. Het aantal bits dat aan het voorvoegsel is toegewezen, wordt aangegeven met een notatie die vergelijkbaar is met die in CIDR met IPv4. 2002:DB5::/48 is bijvoorbeeld een routevoorvoegsel en 2002:DB5:0:1D4B::/64 is een subnetvoorvoegsel.
Wanneer u een unicast IPv6-adres toewijst aan een host, gebruikt u een 64-bits prefix. Dit laat 64 bits in het adres, die worden toegewezen aan de interface-identifier. Dit identificeert de host op dat netwerk. U kunt het type unicast-adres herkennen aan het voorvoegsel:
5.1.3.6. IPv6 stateless adressering implementeren
IPv6 ondersteunt zowel stateful als stateless autoconfiguratie. Stateful autoconfiguratie vereist een DHCP-server die is geconfigureerd met IPv6-scopes.
Examentip
Het configureren van een DHCPv6-scope wordt behandeld in hoofdstuk 2, DHCP implementeren: “IPv6-adressering implementeren met DHCPv6.”
Stateless autoconfiguratie is afhankelijk van Router Advertisements-berichten. Tijdens stateless IPv6-autoconfiguratie gebruikt een IPv6-host het volgende proces, weergegeven in Afbeelding 5-4, om een geldig IPv6-adres te configureren:
- Creëert een uniek link-local adres.
- Ontdekt routers op het netwerk.
- Bepaalt welke prefixen zijn geconfigureerd op gedetecteerde routers.
- Past deze voorvoegsels lokaal toe.
- Neemt contact op met een DHCP-server om andere IPv6-configuratie-informatie te verkrijgen, maar alleen als de vlaggen Beheerde adresconfiguratie of Andere statefulconfiguratie zijn ingesteld. Deze twee vlaggen worden door routers in combinatie gebruikt om IPv6-hosts te instrueren hoe ze hun IPv6-configuratie moeten voltooien:
- Beide vlaggen zijn 0. Er is geen DHCP en hosts moeten vertrouwen op routeradvertenties en handmatige configuratie voor hun instellingen. Dit staat bekend als stateless autoconfiguratie.
- Beide vlaggen zijn 1 Dit staat bekend als stateful autoconfiguratie, waarbij hosts DHCPv6 gebruiken voor zowel adressen als andere IPv6-configuratie-instellingen.
- De markering Beheerde adresconfiguratie is 0 en de markering Other Stateful Configuration is 1 Bekend als DHCPv6 stateless. In dit scenario gebruiken hosts DHCPv6 niet om adressen te verkrijgen, maar alleen om andere configuratie-instellingen te verkrijgen.
- De markering Beheerde adresconfiguratie is 1 en de markering Other Stateful Configuration is 0. In dit scenario gebruiken hosts DHCPv6 om een adres te verkrijgen, maar niet voor andere instellingen. Dit wordt niet vaak gebruikt omdat hosts moeten worden geconfigureerd met andere instellingen, zoals DNS-gegevens.
- De host past de DHCPv6-instellingen toe volgens de vlaggen die zijn ingesteld in de routeradvertentie.
5.1.3.7. Een IPv6-host configureren
U moet aan elk apparaat op een IPv6-netwerk een unieke IPv6-configuratie toewijzen die dat apparaat identificeert. U kunt dit doen door handmatige configuratie van uw IPv6-hosts te gebruiken, door stateful autoconfiguratie te gebruiken en ook door stateless autoconfiguratie te gebruiken.
Vergeleken met IPv4-hosts, waaraan gewoonlijk één enkel IPv4-adres wordt toegewezen, krijgen de meeste IPv6-hosts meerdere IPv6-adressen toegewezen. Aan een IPv6-netwerkinterface worden doorgaans ten minste twee adressen toegewezen:
- Een link-lokaal adres, gebruikt voor verkeer op de lokale link.
- Een unicast-adres (algemeen of uniek lokaal), dat wordt gebruikt voor verkeer dat buiten de lokale link wordt geleid.
Hoe u ook kiest om IPv6 te implementeren, elke hostconfiguratie is gebaseerd op een aantal elementen, zoals weergegeven in bovenstaande afbeelding.
- Een IPv6-adres
- De lengte van een subnetprefix
- Een standaard gateway-adres
- Een DNS-serveradres (Domain Name System)
Om IPv6 op een Windows Server-computer te configureren, klikt u met de rechtermuisknop op Start en vervolgens op Netwerkverbindingen. Klik met de rechtermuisknop op de juiste netwerkinterfacekaart en klik vervolgens op Eigenschappen. Dubbelklik op Internet Protocol versie 6 (TCP/IPv6).
U kunt ook de Windows PowerShell New-NetIPAddress-cmdlet gebruiken. Bijvoorbeeld:
New-NetIPAddress -InterfaceAlias "Ethernet" -IPAddress 2002:DB5::1D4B:1BC:0:1123:1234 -PrefixLength 64 -DefaultGateway 2002:DB5::1D4B:1BC:0:DC0B:ABCD
5.1.4. Configureer interoperabiliteit tussen IPv4 en IPv6
Omdat veel organisaties IPv4 nog steeds gebruiken als hun primaire netwerktransportprotocol en IPv6 alleen implementeren als en wanneer dat nodig is, kan het nodig zijn dat u interoperabiliteit tussen deze twee netwerktransportprotocollen configureert. U kunt dit bereiken door tunneling tussen de twee omgevingen te implementeren. In deze sectie worden de methoden onderzocht die beschikbaar zijn voor het implementeren van IPv4- en IPv6-interoperabiliteit.
5.1.4.1. Overzicht van IPv4- en IPv6-interoperabiliteit
Hoewel IPv6 veel voordelen biedt ten opzichte van IPv4, is het onwaarschijnlijk dat uw organisatie nu kan overstappen op een volledig op IPv6 gebaseerde netwerkinfrastructuur. Dit komt omdat veel apps en services nog steeds afhankelijk zijn van IPv4.
Het wordt echter steeds waarschijnlijker dat u apps en services implementeert waarvoor IPv6 vereist is. Daarom moet u uw hosts en infrastructuur zo kunnen configureren dat ze beide netwerkprotocollen ondersteunen.
Wanneer u overweegt hoe u IPv6 het beste kunt implementeren in een voornamelijk op IPv4 gebaseerde netwerkinfrastructuur, hebt u een aantal opties, waaronder het implementeren van beide protocollen op sommige of alle hosts en apparaten, of het implementeren van een tunneling-oplossing.
IPv6 over IPv4-tunneling kapselt IPv6-pakketten in een IPv4-pakket in, zoals weergegeven in afbeelding 5-6, zodat de IPv6-gegevens kunnen worden gerouteerd via een voornamelijk op IPv4-gebaseerde infrastructuur.
U kunt een tunneling-oplossing in Windows Server 2016 implementeren met behulp van:
- ISATAP Maakt connectiviteit mogelijk via een IPv4-intranet tussen IPv6/IPv4-hosts.
- 6to4 Maakt connectiviteit tussen IPv6-hosts via internet mogelijk.
- Teredo Maakt connectiviteit tussen IPv6-hosts via internet mogelijk, maar ondersteunt NAT.
5.1.4.2. ISATAP configureren en implementeren
U gebruikt ISATAP om IPv6-communicatie tussen geconfigureerde hosts in een IPv4-intranet mogelijk te maken. Hosts zijn geconfigureerd met zowel IPv4 als IPv6.
Examentip
Hosts die met beide protocollen zijn ingeschakeld, worden IPv6/IPv4-knooppunten genoemd. Hosts die alleen met IPv4 zijn geconfigureerd, worden IPv4-knooppunten genoemd, terwijl hosts die alleen met IPv6 zijn geconfigureerd, IPv6-knooppunten zijn.
Wanneer u ISATAP inschakelt, zoals weergegeven in de bovenstaande afbeelding, kunnen geconfigureerde ISATAP-hosts communiceren:
- Via een IPv4-intranet
- Via een ISATAP-geconfigureerde router naar IPv6-nodes op een IPv6-only netwerk
Als uw hosts openbare IPv4-adressen gebruiken, wordt het IPv4-adres in het ISATAP-adres voorafgegaan door 200:5EFE. Als resultaat ziet het ISATAP-adres er als volgt uit: [64 bit unicast-prefix]:200:5EFE:w.x.y.z.
Bijvoorbeeld:
- Gebaseerd op privé – IPv4-adres FD00::5EFE:172.16.16.10.
- Gebaseerd op openbaar IPv4-adres – 2002:DB5::200:5EFE:131.107.16.10.
U hoeft hosts niet handmatig te configureren om ISATAP in te schakelen. U kunt vertrouwen op automatische configuratie via routeradvertenties. Een ISATAP-router adverteert met het vereiste IPv6-voorvoegsel dat ISATAP-hosts moeten gebruiken.
U kunt ISATAP inschakelen met een van de volgende methoden:
- Configureer een ISATAP-hostrecord in DNS – Met dit record kunnen clients het IPv4-adres van de geconfigureerde ISATAP-router omzetten.
- Windows PowerShell – De Set-NetIsatapConfiguration -Router x.x.x.x. cmdlet schakelt ISATAP in.
- Groepsbeleidsobjecten gebruiken – Configureer de ISATAP Router Name Group Policy-instelling.
- Netsh – Gebruik de opdracht Netsh Interface IPv6 ISATAP Set Router x.x.x.x.
Examentip
Windows Server 2016 DNS-servers zijn standaard geconfigureerd om ISATAP-resolutie te blokkeren. U moet dit gedrag uitschakelen door ISATAP te verwijderen uit de algemene blokkeringslijst voor query’s. Gebruik op de DNS-server de opdracht dnscmd /config /globalqueryblocklist wpad.
5.1.4.3. 6to4 configureren en implementeren
Een 6to4-router maakt IPv6-connectiviteit mogelijk via het IPv4-internet. Zoals weergegeven in de volgende Afbeelding, kunt u 6to4 gebruiken om IPv6-communicatie mogelijk te maken tussen:
- Twee IPv6-sites
- Een IPv6-host en een IPv6-site
Examentip
U kunt 6to4 niet gebruiken in situaties waarin NAT vereist is.
U moet een 6to4-router configureren met:
- Een openbaar IPv4-adres op de internetgerichte interface
- Een 6to4 IPv6-adres op de interne interface
De geconfigureerde router maakt vervolgens de vereiste adresseringsinformatie bekend aan interne clients. Elke clientcomputer die het 6to4-netwerkadres gebruikt, wordt een 6to4-host genoemd. Deze 6to4-hosts sturen 6to4-pakketten naar de router voor verdere levering via IPv4-internet naar andere 6to4-sites.
Examentip
Het IPv6-adres dat voor 6to4 wordt gebruikt, is gebaseerd op het IPv4-adres van de internetgerichte interface op de IPv6-router en begint met 2002. Als uw externe routerinterface het IPv4-adres 131.107.20.21 heeft, wordt dit geconverteerd naar hexadecimaal en gebruikt in de 6to4 adres. Bijvoorbeeld: 2002:836B:1415::836B:1415, waarbij 83 hex is voor 131, 6B hex is voor 107, 14 hex is voor 20 en 15 hex is voor 21.
Het is niet nodig om een Windows Server 2016-computer te configureren om 6to4 te gebruiken. Als de server is geconfigureerd met een privé IPv4-adres, gaat Windows ervan uit dat een NAT wordt gebruikt en is 6to4 uitgeschakeld. Als een openbaar IPv4-adres is geconfigureerd op de servercomputer, configureert Windows 6to4 automatisch.
Gebruik een van de volgende opties om een Windows Server 2016-computer te configureren als een 6to4-router:
- Internetverbinding delen (ICS) op de server inschakelen – Als ICS is ingeschakeld, wordt de server automatisch geconfigureerd als een 6to4-router.
- Windows PowerShell – Gebruik de opdracht Set-Net6to4Configuration -State enabled om de huidige 6to4-configuratie te wijzigen.
- Netsh – Gebruik Netsh om een 6to4-router te maken en te configureren.
5.1.4.4. Teredo configureren en implementeren
Teredo werkt op dezelfde manier als 6to4, maar ondersteunt scenario’s die NAT vereisen. Als u daarom IPv6-connectiviteit via internet moet inschakelen, maar binnen uw organisatie privé-IPv4-adressen gebruikt, kiest u Teredo als uw overgangstechnologie, zoals weergegeven in de volgende afbeelding.
Examentip
Om deze oplossing te implementeren is een Teredo-server vereist. De Teredo-server bevindt zich op internet en wordt gebruikt om communicatie tussen Teredo-hosts te starten. Hiervoor zijn een aantal openbare Teredo-servers beschikbaar, waaronder teredo.ipv6.microsoft.com, die standaard wordt gebruikt op Windows Server en Windows 10.
Net als bij de andere tunnelingtechnologieën gebruikt Teredo specifieke adressering voor klanten. Een Teredo-adres gebruikt het voorvoegsel 2001::/32. De overige 96 bits worden gebruikt om de volgende informatie uit te drukken:
- Het adres van de Teredo-server
- Communicatie-opties
- Verduisterde externe poort
- Verduisterd extern IP-adres
Gebruik de cmdlet Windows PowerShell Set-NetTeredoConfiguration om Teredo op Windows Server 2016 te configureren.
5.1.5. IPv4- en IPv6-routering configureren
Om netwerkpakketten van het ene subnet naar het andere te bezorgen, moet u routering inschakelen en configureren. U kunt Windows Server 2016 configureren als zowel een IPv4- als een IPv6-router om meerdere IP-subnetten te verbinden.
Routing is het proces van het beheren van de stroom van netwerkverkeer tussen subnetten. In wezen laat een router alleen verkeer door dat moet worden doorgegeven. Wanneer een host met een andere host wil communiceren, onderzoekt de IP-laag in de lokale host de bron- en bestemmings-IP-adressen voor het verkeer. De bron is het IP-adres van de lokale host en de bestemming is het adres van de host waarmee de lokale host wil communiceren. De netwerk- en subnetwerk-ID’s van de twee adressen worden vergeleken.
- Als ze verschillend zijn, onderzoekt de lokale host zijn lokale routeringstabel om een effectieve route naar het bestemmingssubnet te bepalen:
- Als er een route wordt gevonden, stuurt IP het pakket in volgorde naar de volgende router.
- Als er geen route wordt gevonden, routeert IP het pakket naar de geconfigureerde standaardgateway.
- Als de bron- en bestemmingsnetwerken overeenkomen, is routering niet vereist. IP gebruikt het adresresolutieprotocol (ARP) om het MAC-adres van de bestemmingshost te bepalen en het pakket wordt samengevoegd op de media voor lokale levering.
De meeste hosts houden geen lange of complexe routeringstabel bij, en dus stuurt een IP-host bijna altijd alle op afstand geadresseerde pakketten door naar zijn geconfigureerde standaardgateway.
Routers houden echter complexere routeringstabellen bij. Deze routeringstabellen bevatten informatie over welke netwerken er bestaan en hoe u die netwerken kunt bereiken. De informatie in de routetabel kan ook gegevens bevatten over de kosten van het gebruik van een bepaalde route en andere opties. De routeringstabellen kunnen handmatig worden onderhouden door een beheerder of automatisch worden geconfigureerd door het routeringsprotocol zelf, afhankelijk van welke routeringsprotocollen in gebruik zijn.
Er zijn een aantal routeringsprotocollen beschikbaar, waaronder:
- Routing Information Protocol (RIP) – Gebruikt in kleine tot middelgrote netwerkomgevingen. RIP gebruikt een afstandsvector om het kortste pad naar een bestemmingsnetwerk te berekenen. Het is eenvoudig te implementeren en te configureren, maar schaalt niet goed naar grote netwerken. Routeringstabellen worden automatisch bijgehouden door het gebruik van routeraankondigingen. RIP is een internal gateway protocol (IGP) en wordt gebruikt om routeringsinformatie te distribueren binnen een autonoom systeem, zoals het intranet van een organisatie.
- Open Shortest Path First (OSPF) – OSPF wordt gebruikt in grotere netwerkomgevingen en is een routeringsprotocol met linkstatus. Elke router houdt een database bij met routeradvertenties van andere routers, genaamd Link State Advertisements (LSA’s). Deze LSA’s bestaan uit een router, netwerken die op de router zijn aangesloten en de geconfigureerde kosten van die routes. OSPF schaalt goed naar grote netwerken, maar kan moeilijker te implementeren en configureren zijn dan eenvoudige protocollen zoals RIP. OSPF is ook een IGP. Windows Server 2016 ondersteunt OSPF niet wanneer geconfigureerd als router.
- Border Gateway Protocol (BGP) – Ontworpen voor grote bedrijfsnetwerken. In tegenstelling tot RIP en OSPF is BGP een extern gateway-routeringsprotocol en wordt het gebruikt om routeringsinformatie te distribueren tussen autonome systemen op internet.
Een Windows Server 2016-servercomputer is niet het ideale routerplatform. U kunt routering echter vrij eenvoudig inschakelen en configureren op een Windows Server 2016-computer.
5.1.5.1. Een routeringsprotocol inschakelen
Gebruik op Windows Server 2016 de volgende procedure om routering in te schakelen:
- Installeer de Remote Access-serverrol met Server Manager. Wanneer u wordt gevraagd door de wizard Rollen en onderdelen toevoegen, schakelt u op de pagina Rolservices selecteren het selectievakje Routing in.
- Klik na de installatie in Serverbeheer op Extra en vervolgens op Routering en externe toegang.
- Klik in Routering en externe toegang met de rechtermuisknop op uw server en klik vervolgens op Configureren en Routering en externe toegang inschakelen.
- Kies in de wizard Setup van routerings- en RAS-server de optie Aangepaste configuratie en vervolgens LAN-routing.
- Voltooi de wizard en start de LAN Routing-service wanneer daarom wordt gevraagd door op Start Service te klikken.
Nadat u de Routing and Remote Access-service hebt geïnstalleerd, moet u de vereiste routeringsprotocollen inschakelen en configureren. Om bijvoorbeeld het RIP-protocol toe te voegen en te configureren, gebruikt u de volgende procedure:
- Vouw in Routering en externe toegang het IPv4-knooppunt uit, klik met de rechtermuisknop op het knooppunt Algemeen en klik vervolgens op Nieuw routeringsprotocol.
- Klik op RIP versie 2 voor internetprotocol, zoals weergegeven in de volgende afbeelding, en klik vervolgens op OK.
- Klik in het navigatievenster met de rechtermuisknop op RIP en klik vervolgens op Nieuwe interface.
- Selecteer de juiste interface en klik vervolgens op OK.
- Het dialoogvenster RIP-eigenschappen wordt weergegeven, zoals weergegeven in de volgende afbeelding.
- Als u de standaardwaarden wilt gebruiken, klikt u op OK. Deze zijn over het algemeen geschikt. Voeg eventuele extra netwerkadapters toe.
- Als u logboekregistratie wilt aanpassen of de lijst met routers wilt configureren waarmee deze server informatie kan uitwisselen, klikt u met de rechtermuisknop op RIP en vervolgens op Eigenschappen. U kunt logboekregistratie configureren op het tabblad Algemeen en op het tabblad Beveiliging kunt u routeraankondigingen beheren.
5.1.5.2. Routes configureren
Hoewel veel routeringsprotocollen dynamische routeringstabelupdates ondersteunen, kunt u routes ook handmatig configureren in Windows Server 2016. Om routeringstabellen te wijzigen, kunt u het volgende gebruiken:
- Windows PowerShell
- Het opdrachtregelprogramma route.exe
- De console voor routering en toegang op afstand
5.1.5.2.1. Windows Powershell gebruiken
Tabel 5-5 geeft een overzicht van de typische routeringstabelfuncties en de Windows PowerShell-cmdlets die nodig zijn om ze uit te voeren.
5.1.5.2.2. Het routecommando gebruiken
Open een opdrachtprompt met verhoogde bevoegdheid om de opdracht Route.exe te gebruiken. U kunt dan het volgende commando gebruiken om een route toe te voegen:
Route toevoegen 10.0.0.0 netmasker 255.0.0.0 172.16.16.1 metrisch 2
Gebruik het commando route print om bestaande routes weer te geven.
5.1.5.2.3. De routerings- en RAS-console gebruiken
Gebruik de Routing And Remote Access-console om routes te bekijken door de volgende procedure te volgen:
- Vouw de lokale server uit en vouw vervolgens IPv4 uit.
- Klik met de rechtermuisknop op Statische routes en klik vervolgens op IP-routeringstabel weergeven. Een route toevoegen:
- Klik onder het IPv4-knooppunt met de rechtermuisknop op Statische routes en klik vervolgens op Nieuwe statische route.
- Configureer de statische route met de juiste interface, bestemming, netwerkmasker en gateway en klik vervolgens op OK.
5.1.6. BGP configureren
BGP wordt gebruikt voor grote netwerksystemen op bedrijfsniveau. Het wordt vaak geïmplementeerd door cloudserviceproviders (CSP’s) om verbinding te maken met de netwerksites van hun huurders.
Examentip
BGP vermindert de noodzaak om handmatige routes op uw routers te configureren. Dit komt omdat het een dynamisch routeringsprotocol is. Het leert automatisch routes tussen sites die zijn verbonden met site-to-site Virtual Private Network (VPN)-verbindingen.
Wanneer u BGP inschakelt en configureert op een Windows Server 2016 RAS-gateway in multitenant-modus, stelt BGP u in staat om de netwerkroutering tussen de netwerken van uw tenants en hun externe sites te beheren. U kunt BGP ook implementeren in RAS Gateway-implementaties met één tenant en wanneer u Remote Access implementeert als LAN-router.
Om BGP te gebruiken, installeert u eerst de Routing role-service van de Remote Access-serverrol of de Remote Access Service (RAS)-rol.
Wanneer u RAS Gateway installeert, moet u opgeven of BGP is ingeschakeld voor elke tenant met behulp van de Windows PowerShell opdracht Enable-RemoteAccessRoutingDomain -Type All.
Gebruik de opdracht Windows PowerShell Install-RemoteAccess -VpnType RoutingOnly om een BGP-compatibele LAN-router zonder multitenant-mogelijkheden te installeren.
5.2. Implementeer DFS en branchoplossingen
Filialen ondersteunen doorgaans minder gebruikers en hebben bijgevolg minder netwerkinfrastructuur. Vaak staan resources zoals fileservers en databases centraal. Van gebruikers van filialen kan worden verwacht dat ze verbinding maken met deze bronnen via verbindingen met een lagere bandbreedte, wat een uitdaging vormt voor de IT-afdeling.
Veelvoorkomende problemen waarmee IT-ondersteuningspersoneel wordt geconfronteerd bij het implementeren van filialen zijn onder meer:
- Klein aantal gebruikers – Als een filiaal een handvol gebruikers heeft, is het moeilijk te rechtvaardigen dat dezelfde servers, services en apps op de site worden geïmplementeerd als op het hoofdkantoor.
- Geen lokale IT-ondersteuning – Vaak hebben filialen geen lokale IT-ondersteuning, en organisaties moeten vertrouwen op functies voor extern beheer om ingezette servers en services te ondersteunen.
- Verbindingen met lage bandbreedte – Veel filialen hebben langzamere verbindingen met internet en naar het hoofdkantoor. Soms zijn deze links minder betrouwbaar dan andere die grotere aantallen gebruikers ondersteunen.
- Fysieke beveiliging van vestiging – Bijkantoren missen soms de fysieke beveiliging van het hoofdkantoor. Servers kunnen in het algemene kantoor worden geplaatst in plaats van in speciale, beveiligde computerruimten.
- Gebruik van middelen op het hoofdkantoor – Ondanks het feit dat links van vestigingen onbetrouwbaar of traag kunnen zijn, hebben vestigingen de neiging om te reageren op diensten en apps op het hoofdkantoor. Dit betekent dat de koppeling kritischer wordt.
Windows Server 2016 biedt een aantal functies die u kunnen helpen de specifieke behoeften van uw filiaalgebruikers te ondersteunen. Deze functies omvatten DFS en BranchCache.
5.2.1. DFS-naamruimten installeren en configureren
U kunt DFS gebruiken om bestanden en mappen te repliceren tussen bestandsservers die in uw organisatie zijn verdeeld. U kunt DFS in een aantal configuraties implementeren om de specifieke behoeften van uw filiaal- en hoofdkantoorgebruikers te ondersteunen, inclusief het gebruik van DFS om gesynchroniseerde kopieën van bestanden en mappen te distribueren.
5.2.1.1. Wat is een DFS-naamruimte?
Een DFS-naamruimte biedt een gevirtualiseerde weergave van uw gedeelde mapstructuur. Laten we bijvoorbeeld zeggen dat u drie bestandsservers heeft in drie steden: Londen, New York en Sydney. Elke bestandsserver heeft een gedeelde map met de naam Sales.
Gebruikers van de afdeling Verkoop in Adatum.com willen toegang tot alle gedeelde verkoopinhoud op alle servers. Momenteel moeten uw gebruikers drie UNC-namen onthouden voor deze gedeelde bronnen:
\\LON-SVR1\Sales, \\NYC-SVR1\Sales en \\SYD-SVR1\Sales.
Als u echter een DNS-naamruimte (in dit geval een op een domein gebaseerde naamruimte) hebt geïmplementeerd, kunt u deze gedistribueerde structuur consolideren in een vereenvoudigde structuur waarvoor slechts één UNC nodig is:
\\Adatum.com\Verkoop. Elk van de gedeelde mappen op elk van de drie servers wordt dan een submap onder de \\Adatum.com\Sales UNC gedeelde map, zoals weergegeven in de volgende afbeelding.
5.2.1.2. De rolservice DFS-naamruimten toevoegen
U implementeert DFS-naamruimten door ervoor te kiezen de functieservice DFS-naamruimten te installeren. Dit maakt deel uit van de serverrol Bestandsservices. U kunt DFS-naamruimten implementeren met Serverbeheer of met Windows PowerShell.
Gebruik de volgende procedure om DFS-naamruimten met Serverbeheer te implementeren:
- Klik in Serverbeheer op Beheren en klik vervolgens op Rollen en onderdelen toevoegen.
- Vouw in de wizard Rollen en onderdelen toevoegen op de pagina Serverrollen in de lijst Rollen Bestands- en opslagservices uit, vouw Bestands- en iSCSI-services uit en schakel vervolgens het selectievakje DFS-naamruimten in.
- Klik op Functies toevoegen en klik vervolgens op Volgende.
- Klik desgevraagd op Installeren en wanneer de installatie is voltooid, klikt u op Voltooien.
Voer de volgende opdracht uit om DFS-naamruimten met Windows PowerShell te implementeren:
Install-WindowsFeature FS-DFS-Namespace -IncludeManagementTools
5.3. Samenvatting
- De meeste organisaties implementeren privé IPv4-adressering binnen hun intranetten. Met CIDR kunt u een subnetmasker met variabele lengte gebruiken.
- Er zijn drie soorten IPv6 unicast-adressen. Dit zijn globale unicast, unieke lokale adressen en link-lokale adressen.
- IPv6 stateless autoconfiguratie is afhankelijk van routeradvertenties.
- 6to4-tunneling maakt connectiviteit tussen IPv6-hosts via internet mogelijk, maar ondersteunt geen NAT-configuraties.
- U kunt routes configureren in Windows Server 2016 met behulp van Windows PowerShell, het routeopdrachtregelprogramma of de Routing And Remote Access-console.
- Een op een domein gebaseerde DFS-naamruimte zorgt voor een hoge beschikbaarheid van de naamruimte door middel van replicatie.
- Doelverwijzingen bieden een middel voor een DFS-client om verbinding te maken met een geschikte instantie van een DFS-map.
- Als u meerdere instances van een map aanmaakt, is het verstandig om DFS-replicatie te gebruiken om deze instances te synchroniseren.
- Bij het configureren van DFSR kunt u kiezen tussen twee topologieën: Hub And Spoke en Full Mesh.
- Het standaard replicatieschema voor DFSR gebruikt altijd de volledige bandbreedte. Het configureren van het staging-quotum kan een aanzienlijke impact hebben op de DFSR-doorvoer.
- U hoeft BranchCache niet op clientcomputers te installeren, maar u moet het wel inschakelen en configureren.
- Om de inhoud van een webserver beschikbaar te maken via BranchCache, installeert u de Windows Server 2016 BranchCache-functie.
- Om de inhoud van een bestandsserver beschikbaar te maken met BranchCache, installeert u de Windows Server 2016 BranchCache for Network Files-rolservice.