网络中的新增功能

适用范围：Windows Server 2022、Windows Server 2019、Windows Server 2016

下面提供了有关 Windows Server 2016 中新的或增强的网络技术的信息。

本主题包含以下各节：

• 新的网络功能和技术
• 其他网络技术的新功能

新的网络功能和技术

网络是软件定义的数据中心 (SDDC) 平台的基础部分，Windows Server 2016 提供了新的和改进的软件定义的网络 (SDN) 技术，来帮助你的组织迁移到已完全实现的 SDDC 解决方案。

将网络作为软件定义的资源进行管理时，可一次性说明应用程序的基础结构要求，然后选择应用程序运行的位置（在本地还是在云中）。 这种一致性意味着，应用程序现在可以轻松扩展，并可随时随地无缝运行，且其安全性、性能、服务质量以及可用性不受影响。 以下部分包含有关这些新网络功能和技术的信息。

软件定义的网络基础结构

以下是新的或改进的 SDN 基础结构技术：

• 网络控制器。 网络控制器是 Windows Server 2016 的新增功能，可用于在数据中心以编程方式集中地自动管理、配置、监视虚拟和物理网络基础结构并对其进行故障排除。 使用网络控制器可以自动配置网络基础结构，而无需手动执行网络设备和服务的配置。 有关详细信息，请参阅网络控制器和使用脚本部署软件定义的网络。

• Hyper-V 虚拟交换机。 Hyper-V 虚拟交换机在 Hyper-V 主机上运行，可用于创建分布式交换和路由，以及与 Microsoft Azure 保持一致且兼容的策略实施层。 有关详细信息，请参阅 Hyper-V 虚拟交换机。

• 网络功能虚拟化 (NFV)。 在当今的软件定义数据中心，由硬件设备（如负载均衡器、防火墙、路由器、交换机等）执行的网络功能越来越多地部署为虚拟设备。 服务器虚拟化和网络虚拟化自然而然地形成了这种“网络功能虚拟化”。 虚拟设备正在迅速崛起，打造了一个全新的市场。 它们继续在虚拟化平台和云服务领域引起人们的兴趣，而且发展势头良好。 Windows Server 2016 中提供了以下 NFV 技术。

  • 数据中心防火墙。 此分布式防火墙提供精细的访问控制列表 (ACL)，使你能够在 VM 接口级别或子网级别应用防火墙策略。 有关详细信息，请参阅数据中心防火墙概述。

  • RAS 网关。 可以使用 RAS 网关在虚拟网络和物理网络之间路由流量，包括从云数据中心到租户远程站点的站点到站点 VPN 连接。 具体而言，可以部署 Internet 密钥交换版本 2 (IKEv2) 站点到站点虚拟专用网络 (VPN)、第 3 层 (L3) VPN 和通用路由封装 (GRE) 网关。 此外，现在支持网关池和网关的 M+N 冗余；具有路由反射器功能的边界网关协议 (BGP) 可为所有网关方案（IKEv2 VPN、GRE VPN 和 L3 VPN）提供网络之间的动态路由。 有关详细信息，请参阅 RAS 网关的新增功能和用于 SDN 的 RAS 网关。

  • 软件负载均衡器 (SLB) 和网络地址转换 (NAT)。 南北向和东西向的第 4 层负载均衡器和 NAT 通过支持直接服务器返回来提高吞吐量，通过直接服务器返回，返回网络流量可以绕过负载均衡多路复用器。 有关详细信息，请参阅 SDN 的软件负载均衡 (SLB) 和网络功能虚拟化。

• 标准化协议。 网络控制器在其带有 JavaScript 对象表示法 (JSON) 有效负载的北向接口上使用表述性状态传输 (REST)。 网络控制器南向接口使用 Open vSwitch 数据库管理协议 (OVSDB)。

• 灵活的封装技术。 这些技术在数据平面上运行，支持虚拟可扩展 LAN (VxLAN) 和网络虚拟化通用路由封装 (NVGRE)。 有关详细信息，请参阅 Windows Server 2016 中的 GRE 隧道。 有关 SDN 的详细信息，请参阅软件定义的网络 (SDN)。

云缩放基础知识

现已提供以下云缩放基础知识：

• 聚合网络接口卡 (NIC)。 可以通过聚合 NIC 将单个网络适配器用于管理、启用远程直接内存访问 (RDMA) 的存储和租户流量。 这可减少与数据中心内每台服务器相关的资金支出，因为管理每台服务器不同类型流量所需的网络适配器更少。

• 数据包直通。 数据包直通提供高网络流量吞吐量和低延迟数据包处理基础结构。

• 交换机嵌入式组合 (SET)。 SET 是集成到 Hyper-V 虚拟交换机中的 NIC 组合解决方案。 SET 允许将最多 8 个物理 NIC 组合到一个 SET 组合中，从而提高可用性并提供故障转移。 在 Windows Server 2016 中，可以创建仅限于使用服务器消息块 (SMB) 和 RDMA 的 SET 组合。 此外，还可以使用 SET 组合为 Hyper-V 网络虚拟化分配网络流量。 有关详细信息，请参阅远程直接内存访问 (RDMA) 和交换嵌入式组合 (SET)。

其他网络技术的新功能

本部分包含有关熟悉网络技术的新功能的信息。

DHCP

DHCP 是一项 Internet 工程任务组 (IETF) 标准，旨在减轻在基于 TCP/IP 的网络（如私人内部网）上配置主机的管理负担并降低复杂度。 使用 DHCP 服务器服务，在 DHCP 客户端上配置 TCP/IP 的过程是自动进行的。 有关详细信息，请参阅 DHCP 的新增功能。

DNS

DNS 是 TCP/IP 网络中用于命名计算机和网络服务的系统。 DNS 命名通过用户友好的名称定位计算机和服务。 当用户在应用程序中输入 DNS 名称时，DNS 服务可以将该名称解析为与此名称关联的其他信息，如 IP 地址。

以下部分提供有关 DNS 客户端和 DNS 服务器的信息。

DNS 客户端的运行情况

以下是一种新的或改进的 DNS 客户端技术：

• DNS 客户端服务绑定。 在 Windows 10 中，DNS 客户端服务为具有多个网络接口的计算机提供增强支持。 有关详细信息，请参阅 Windows Server 2016 中 DNS 客户端的新增功能

DNS 服务器

以下是新的或改进的 DNS 服务器技术：

• DNS 策略。 可以配置 DNS 策略以指定 DNS 服务器如何响应 DNS 查询。 DNS 响应可以基于客户端 IP 地址（位置）、时间和其他几个参数。 DNS 策略支持位置感知 DNS、流量管理、负载均衡、拆分式 DNS 和其他方案。

• Nano Server 支持基于文件的 DNS。 可以在 Windows Server 2016 中的 Nano Server 映像上部署 DNS 服务器。 如果使用的是基于文件的 DNS，则可以使用此部署选项。 通过在 Nano Server 映像上运行 DNS 服务器，可以以更少的占用空间、更快的启动速度和最少的补丁运行 DNS 服务器。

  注意

  Nano Server 不支持 Active Directory 集成 DNS。

• 响应速率限制 (RRL)。 可以在 DNS 服务器上启用响应速率限制。 这样可以避免恶意系统使用 DNS 服务器对 DNS 客户端发起拒绝服务攻击的可能性。

• 基于 DNS 的命名实体身份验证 (DANE)。 可以使用 TLSA（传输层安全性身份验证）记录向 DNS 客户端提供信息，指出它们应该预期从哪个证书颁发机构 (CA) 获取域名的证书。 这可以防止中间人攻击，即，攻击者损坏 DNS 缓存以指向他们自己的网站，并提供他们从其他 CA 颁发的证书。

• 未知记录支持。 可以使用未知记录功能来添加 Windows DNS 服务器不明确支持的记录。

• IPv6 根目录提示。 可以借助本机 IPV6 根提示支持来使用 IPV6 根服务器执行 Internet 名称解析。

• 改进的 Windows PowerShell 支持。 针对 DNS 服务器提供了新的 Windows PowerShell cmdlet。

有关详细信息，请参阅 Windows Server 2016 中 DNS 服务器的新增功能

GRE 隧道

RAS 网关现在支持高可用性的通用路由封装 (GRE) 隧道，用于实现站点到站点连接和网关的 M+N 冗余。 GRE 是一种轻型隧道协议，可以在 Internet 协议网间上的虚拟点对点链路内封装各种网络层协议。 有关详细信息，请参阅 Windows Server 2016 中的 GRE 隧道。

Hyper-V 网络虚拟化

Hyper-V 网络虚拟化 (HNV) 在 Windows Server 2012 中推出，可在共享物理网络基础架构上实现客户网络虚拟化。 通过对物理网络结构进行最小的必要更改，HNV 为服务提供商提供了跨三种云（服务提供商云、私有云或 Microsoft Azure 公共云）在任何位置部署和迁移租户工作负载的灵活性。 有关详细信息，请参阅 Windows Server 2016 中 Hyper-V 网络虚拟化的新增功能

IPAM

IPAM 可为组织网络上的 IP 地址和 DNS 基础结构提供可高度自定义的管理和监视能力。 可以通过 IPAM 监视、审核和管理运行动态主机配置协议 (DHCP) 和域名系统 (DNS) 的服务器。

• 增强的 IP 地址管理。 对于处理 IPv4/32 和 IPv6/128 子网以及在 IP 地址块中查找空闲 IP 地址子网和范围等场景，IPAM 功能得到了改进。

• 增强的 DNS 服务管理。 针对加入域的 Active Directory 集成 DNS 服务器和文件支持的 DNS 服务器，IPAM 支持 DNS 资源记录、条件转发器和 DNS 区域管理。

• 集成的 DNS、DHCP 和 IP 地址 (DDI) 管理。 启用了一些新的体验和集成的生命周期管理操作，例如可视化与 IP 地址相关的所有 DNS 资源记录、基于 DNS 资源记录的 IP 地址自动清单以及 DNS 和 DHCP 操作的 IP 地址生命周期管理。

• 多个 Active Directory 林支持。 安装 IPAM 的林与每个远程林之间存在双向信任关系时，可以使用 IPAM 管理多个 Active Directory 林的 DNS 和 DHCP 服务器。

• Windows PowerShell 对基于角色的访问控制的支持。 可以使用 Windows PowerShell 在 IPAM 对象上设置访问作用域。

有关详细信息，请参阅 IPAM 的新增功能和管理 IPAM。

Windows Server 2019 中的新增 HPN 功能

下面提供了有关 Windows Server 2019 中新的或增强的网络技术的信息。

动态 vRSS 和 VMMQ

适用于：Azure Stack HCI 版本 20H2；Windows Server 2019

过去，当网络吞吐量首次达到 10 GbE 及更高时，虚拟机队列和虚拟机多队列会为各 VM 启用更高的吞吐量。 不幸的是，成功进行设置所需的规划、基线设置、调整和监视会是一项艰巨任务；通常比 IT 管理员预期花费的更多。

Windows Server 2019 可根据需要动态分布和调整网络工作负载的处理，从而改进这些优化。 Windows Server 2019 可确保峰值效率，并减轻 IT 管理员的配置负担。 若要了解详细信息，请参阅 Azure Stack HCI 的主机网络要求。

有关详细信息，请参阅：

• 公告博客
• 适用于 IT 专业人员的验证指南

在 vSwitch 中接收段合并 (RSC)

适用范围：Windows Server 2022、Windows Server 2019 和 Windows 10 版本 1809

vSwitch 中的接收段合并 (RSC) 是一项增强功能，可在数据遍历 vSwitch 之前将多个 TCP 段合并为一个更大的段。 大型段可提高虚拟工作负载的网络性能。

以前，这是由 NIC 实现的卸载。 可惜的是，将适配器连接到虚拟交换机时，此功能将被禁用。 Windows Server 2019 和 Windows 10 2018 年 10 月更新上的 vSwitch 中的 RSC 消除了此限制。

默认情况下，vSwitch 中的 RSC 在外部虚拟交换机上处于启用状态。

有关详细信息，请参阅：

• 公告博客
• 适用于 IT 专业人员的验证指南