Netwerkconnectiviteitsoplossingen implementeren

4.1 Netwerkconnectiviteitsoplossingen implementeren

NAT stelt u in staat om binnen uw organisatie een eigen IPv4-adresschema (Internet Protocol Version 4) te implementeren, terwijl gebruikers, apps en services toch toegang hebben tot internet. NAT is een apparaat, een component in een apparaat of een softwareservice waarmee de computers van uw organisatie toegang krijgen tot internetbronnen door privé-IPv4-adressen in uw intranet te vertalen naar openbare IPv4-adressen op internet, zoals weergegeven in de volgenden afbeelding.

Alle apparaten die verbinding maken met internet hebben een uniek openbaar IPv4-adres nodig. Er zijn echter onvoldoende openbare adressen beschikbaar in de IPv4-adresruimte voor alle apparaten die dit type verbinding nodig hebben. Als gevolg hiervan gebruiken organisaties privé IPv4-adresbereiken voor apparaten binnen hun intranet. Deze adressen zijn aangewezen door de Internet Assigned Numbers Authority (IANA) en staan vermeld in de volgende tabel.

Klasse	Maskering	Bereik
A	10.0.0.0/8	10.0.0.0-10.255.255.255
B	172.16.0.0/12	172.16.0.0-172.31.255.255
C	192168.0.0/24	192.168.0.0-192.168.255.255

Communicatie van aangewezen privé-IPv4-adressen wordt niet naar het openbare internet geleid. Dit is waar NAT handig is. Een NAT-apparaat bewerkt de header van IPv4-verkeer dat afkomstig is van het particuliere netwerk. Het vervangt het bron-IPv4-adres in de header door een van de toegewezen openbare IPv4-adressen en leidt het verkeer vervolgens naar internet.

Wanneer retourverkeer wordt ontvangen op de openbare interface, bewerkt het NAT-apparaat de koptekst. Het vervangt het IPv4-adres van de openbare bestemming door het juiste privé IPv4-adres en leidt het verkeer vervolgens naar het juiste interne apparaat.

Examentip

Een toewijzingstabel wordt bijgehouden door het NAT-apparaat om vast te leggen naar welk intern clientverkeer moet worden gerouteerd.

4.1.1 NAT implementeren

Op een computer met Windows Server 2016 is een NAT-server geïnstalleerd met ten minste twee netwerkadapters. U moet een van deze netwerkadapters configureren met een privé IPv4-adres en deze verbinden met het intranet binnen uw organisatie. U moet de tweede adapter configureren met een openbaar IPv4-adres en deze verbinden met internet, hetzij rechtstreeks, hetzij door routering via uw perimeternetwerk naar internet te configureren.

Om NAT binnen uw organisatie in te schakelen, moet u een NAT-apparaat implementeren en vervolgens clientcomputers configureren om de privé IPv4-interface van het NAT-apparaat te gebruiken als hun geconfigureerde standaardgateway.

Het NAT-apparaat helpt ook om de netwerkapparaten van uw organisatie te beveiligen door de IPv4-adressen van uw computers te verbergen. Wanneer een computer op het intranet de communicatie met een server op internet initieert, is alleen het externe IPv4-adres van het NAT-apparaat zichtbaar voor apparaten op internet.

4.1.1.1 NAT implementeren met Windows Server 2016

Voordat u een computer met Windows Server 2016 als NAT-server kunt configureren, moet u de serverrol Remote Access installeren.

4.1.1.1.1 De RAS-serverrol installeren

Gebruik op Windows Server 2016 de volgende procedure om NAT in te schakelen:

1. Installeer de Remote Access-serverrol met Server Manager. Wanneer u wordt gevraagd door de wizard Rollen en onderdelen toevoegen, schakelt u op de pagina Rolservices selecteren het selectievakje Routing in.
2. Volg de instructies in de wizard om de benodigde functies te installeren om de Remote Access-rol te ondersteunen, zoals weergegeven in de volgende afbeelding. Klik op Sluiten wanneer de installatie is voltooid.
   

   

4.1.1.1.2 NAT inschakelen in Externe toegang

Nadat u de Routing-rolservice hebt geïnstalleerd, moet u NAT inschakelen in Remote Access. Gebruik de volgende procedure:

1. Klik in Serverbeheer op Extra en vervolgens op Routering en externe toegang.
2. Klik in Routering en externe toegang met de rechtermuisknop op uw server en klik vervolgens op Routering en externe toegang configureren en inschakelen.
3. Kies in de wizard Setup van routerings- en RAS-server de optie Network Address Translation (NAT), zoals weergegeven in de volgende afbeelding, en klik vervolgens op Volgende.
   

   

4. Selecteer op de pagina NAT-internetverbinding de juiste netwerkinterface en klik vervolgens op Volgende. Deze interface moet kunnen communiceren met internet en moet een openbaar IPv4-adres krijgen, zoals weergegeven in de volgende afbeelding.
   

   

5. Selecteer op de pagina Netwerkselectie de netwerkverbinding die dit apparaat gebruikt om verbinding te maken met het intranet, zoals weergegeven in de volgende afbeelding. Klik volgende.
   

   

6. Voltooi de wizard en klik desgevraagd op Voltooien. De Routing and Remote Access-service wordt automatisch gestart.

Examentip

Het is een goed idee om uw netwerkverbindingen een naam te geven, zodat ze gemakkelijk herkenbaar zijn. Hiertoe klikt u met de rechtermuisknop op Start en vervolgens op Netwerkverbindingen. U kunt dan uw verbindingen hernoemen zodat ze overeenkomen met hun geconfigureerde doeleinden.

4.1.1.1.3 NAT-interfaces configureren

Nadat u NAT hebt ingeschakeld, moet u de configuratie voltooien. Gebruik de volgende procedure in de Routing And Remote Access-console:

1. Zoek het IPv4-knooppunt in het navigatievenster. Zoek daaronder het NAT-knooppunt, zoals weergegeven in de volgende afbeelding.
   

   

2. Klik met de rechtermuisknop op de interface die u aan internet hebt toegewezen en klik vervolgens op Eigenschappen. Op de NAT-pagina kunt u het type interface wijzigen van openbaar naar privé. U kunt NAT ook in- of uitschakelen door het selectievakje Enable NAT On This Interface (NAT inschakelen op deze interface) te selecteren, zoals weergegeven in Afbeelding 4-7.
3. Op de pagina Adrespool, weergegeven in Afbeelding 4-8, kunt u indien nodig een reeks openbare IPv4-adressen configureren die uw ISP heeft toegewezen voor uw gebruik. Met de knop Reserveringen kunt u specifieke openbare IPv4-adressen configureren voor gebruik door specifieke privé IPv4-clients.
4. Op het tabblad Services en poorten, weergegeven in de volgende afbeelding, kunt u definiëren hoe inkomende verzoeken worden afgehandeld. U kunt definiëren welke services u wilt dat de NAT-server op internet publiceert. U kunt bijvoorbeeld een webserver inschakelen door het selectievakje Webserver (HTTP) in te schakelen en vervolgens, zoals weergegeven in de volgende afbeelding, de interne server te definiëren waarop deze webserver wordt gehost.
   

   

   
   

   

4.1.1.1.4 Het NAT-knooppunt configureren

U kunt het NAT-knooppunt configureren in de Routing and Remote Access-console. Klik met de rechtermuisknop op NAT in de console en klik vervolgens op Eigenschappen, zoals weergegeven in de volgende afbeelding.

Tab	Beschrijving	Opties
General	U kunt opties voor gebeurtenisregistratie configureren en beheren vanaf het tabblad Algemeen.	Log Errors Only Log Errors And Warnings Log The Maximum Amount Of Information Disable Event Logging
Translation	Met vertaling kunt u de time-outs beheren waarna eventuele TCP- of UDP-toewijzingen worden verwijderd. De toewijzingen worden door NAT gebruikt om bij te houden welke interne client met welke externe bron is verbonden.	Remove TCP Mapping After (minutes) Remove UDP Mapping After (minutes)
Address Assignment	U kunt de NAT-service toestaan IPv4-adressen toe te wijzen uit een configureerbare pool. Als u al een DHCP-service (Dynamic Host Configuration Protocol) elders op het particuliere netwerk gebruikt, moet u deze optie niet selecteren.	Automatically Assign IP Addresses By Using the DHCP Allocator (If selected, you can then define the IPv4 address pool that the DHCP allocator in NAT should use.)
Name Resolution	U kunt het gedrag van naamomzetting configureren. Clients zijn mogelijk al geconfigureerd om DNS-resolutie (Domain Name System) te gebruiken, dus u hoeft deze optie niet in te schakelen, tenzij u geen DNS op het particuliere netwerk hebt.	Resolve IP Addresses for Clients Using Domain Name System (DNS) (If selected, you can then define that the NAT service provides DNS resolution for clients. You can optionally configure a demand dial interface to use for resolution.)

4.1.1.1.5 NAT bewaken

Nadat u NAT hebt geïnstalleerd en geconfigureerd en uw NAT-clients hebt ingeschakeld, moet u weten hoe u de NAT-service kunt bewaken. U kunt dit doen in de Routing And Remote Access-console.

Klik met de rechtermuisknop op het NAT-knooppunt en klik vervolgens op een van de volgende opties:

• Show DHCP Allocator Information – Toont DHCP-gerelateerde informatie. Dit omvat een lijst van de DHCP-berichten, zoals DISCOVER, REQUEST en OFFER.
• Show DNS Proxy Information – Toont de DNS-gerelateerde informatie, inclusief het aantal ontvangen queries van clients en het aantal verzonden antwoorden.

U kunt ook de live-toewijzingen bekijken die door NAT-clients worden gebruikt. Klik in het NAT-knooppunt in het detailvenster met de rechtermuisknop op de met internet verbonden interface en klik vervolgens op Toewijzingen weergeven. De volgende informatie wordt weergegeven:

• Protocol
• Richting
• Privéadres
• Privépoort
• Openbaar adres
• Extern adres
• Externe poort

4.1.2 Routering configureren

Routing is het proces van het beheren van de stroom van netwerkverkeer tussen subnetten. U kunt Windows Server 2016 configureren als zowel een IPv4- als een IPv6-router om meerdere IP-subnetten met elkaar te verbinden.

Opmerking

Routing configureren wordt behandeld in ht hoofdstuk “Kern en gedistribueerde netwerkoplossingen implementeren”.