내보내기(0) 인쇄
모두 확장

Winodws 7 네트워킹의 새로운 기능

업데이트 날짜: 2009년 1월

적용 대상: Windows 7, Windows Server 2008 R2

주요 변경 내용

Windows Server® 2008 R2 및 Windows® 7 운영 체제에서는 사용자가 네트워크 위치나 종류에 관계없이 쉽게 연결하여 연결 상태를 유지할 수 있도록 네트워킹 기능이 향상되었습니다. IT 전문가는 이러한 향상 기능을 통해 안전하고 안정적이며 유연한 방식으로 비즈니스 요구 사항을 충족시킬 수 있습니다.

이 항목에서는 다음과 같은 새로운 네트워킹 기능을 다룹니다.

  • DirectAccess - 사용자가 VPN(가상 사설망) 연결을 시작하는 추가 단계 없이 회사 네트워크에 액세스할 수 있도록 합니다.

  • VPN 다시 연결 - 인터넷 연결이 복원되는 즉시 VPN 연결을 자동으로 다시 설정하므로 사용자가 자격 증명을 다시 입력하고 VPN 연결을 다시 만들 필요가 없습니다.

  • BranchCache™ - WAN(Wide Area Network)의 파일 서버와 웹 서버에서 업데이트된 콘텐츠를 지점에 있는 컴퓨터에 캐시함으로써 응용 프로그램 응답 시간이 늘어나고 WAN 트래픽이 줄어듭니다.

  • URL 기반 QoS(서비스 품질) - 트래픽을 보내는 URL을 기반으로 트래픽에 우선 순위 수준을 할당할 수 있습니다.

  • 모바일 광대역 장치 지원 - 모바일 광대역 네트워크에 액세스하는 데 사용되는 장치에 드라이버 기반 모델을 제공합니다.

  • 여러 활성 방화벽 프로필 - 어댑터가 연결되어 있는 네트워크에서 가장 적절한 방화벽 규칙을 각 네트워크 어댑터에 사용할 수 있습니다.

이 기능의 대상 사용자

이러한 기능이 특히 유용할 수 있는 그룹은 다음과 같습니다.

  • IT 관리자

  • 시스템 설계자 및 관리자

  • 네트워크 설계자 및 관리자

  • 보안 설계자 및 관리자

  • 응용 프로그램 설계자 및 관리자

  • 웹 설계자 및 관리자

DirectAccess의 기능

Windows Server 2008 R2에 도입된 DirectAccess 기능을 사용하면 Windows 7을 실행하는 도메인 구성원 컴퓨터에서 인터넷에 연결되어 있는 동안 항상 회사 네트워크 리소스에 연결할 수 있습니다. 네트워크 리소스에 액세스하는 동안 인터넷에 연결된 사용자는 조직의 LAN(Local Area Network)에 직접 연결되었을 때와 똑같은 경험을 가상으로 체험합니다. 또한 IT 전문가는 DirectAccess를 통해 사무실 외부의 이동 컴퓨터를 관리할 수 있습니다. 도메인 구성원 컴퓨터가 인터넷에 연결될 때마다 사용자가 로그온하기 전에 DirectAccess에서 양방향 연결을 설정하므로 클라이언트 컴퓨터가 최신 회사 정책으로 유지되고 소프트웨어 업데이트를 받을 수 있습니다.

DirectAccess의 보안 및 성능 기능으로는 인증, 암호화 및 액세스 제어가 있습니다. IT 전문가는 무제한적인 액세스 권한을 부여하거나 특정 서버 또는 네트워크에 대한 액세스 권한만 허용하여 사용자별로 연결할 수 있는 네트워크 리소스를 구성할 수 있습니다. DirectAccess에는 회사 네트워크로 향하는 트래픽만 DirectAccess 서버를 통해 보내는 기능도 있습니다. 다른 인터넷 트래픽은 클라이언트 컴퓨터에서 사용하는 인터넷 게이트웨이를 통해 라우팅됩니다. 이 기능은 선택적이며 모든 트래픽을 회사 네트워크를 통해 보내도록 DirectAccess를 구성할 수도 있습니다.

특별 고려 사항

DirectAccess 서버는 Windows Server 2008 R2를 실행하고 도메인 구성원이어야 하며 두 개의 실제 네트워크 어댑터가 설치되어 있어야 합니다. DirectAccess 서버는 DirectAccess 기능에만 사용하고 다른 주요 기능을 호스트팅하지 않도록 합니다. DirectAccess 클라이언트는 Windows 7을 실행하는 도메인 구성원이어야 합니다. DirectAccess 관리 콘솔을 설치하려면 서버 관리자에서 기능 추가 마법사를 사용합니다. 설치 후 이 콘솔을 사용하면 DirectAccess 서버를 설정하고 DirectAccess 작업을 모니터링할 수 있습니다.

다음은 인프라 관련 고려 사항입니다.

  • AD DS(Active Directory 도메인 서비스). 최소한 하나 이상의 Active Directory® 도메인을 배포해야 합니다. 작업 그룹은 지원되지 않습니다.

  • 그룹 정책. 클라이언트 설정 배포에는 그룹 정책을 사용하는 것이 좋습니다.

  • 도메인 컨트롤러. 사용자 계정이 속한 도메인에서 최소한 하나 이상의 도메인 컨트롤러가 Windows Server 2008 이상을 실행해야 합니다.

  • PKI(공개 키 인프라). 인증서를 발급하려면 PKI가 필요합니다. 외부 인증서는 필요하지 않습니다. 모든 SSL 인증서에는 로컬 또는 원격에서 공개적으로 확인 가능한 FQDN(정규화된 도메인 이름)을 통해 도달할 수 있는 CRL(인증서 해지 목록) 배포 지점이 있어야 합니다.

  • IPsec 정책. DirectAccess는 IPsec을 통해 인터넷 통신을 위한 인증과 암호화를 제공합니다. 따라서 관리자는 IPsec에 익숙해지는 것이 좋습니다.

  • IPv6. IPv6은 클라이언트가 회사 네트워크와 지속적으로 연결하는 데 필요한 종단 간 주소 지정 특성을 제공합니다. IPv6을 완전히 배포할 준비가 되지 않은 조직에서는 ISATAP(Intra-Site Automatic Tunnel Addressing Protocol), Teredo, 6to4 등의 IPv6 전환 기술을 사용하여 IPv4 인터넷에서 연결하고 회사 네트워크의 IPv4 리소스에 액세스할 수 있습니다. IPv6 또는 전환 기술은 DirectAccess 서버에서 사용 가능하고 경계 네트워크 방화벽을 통과할 수 있어야 합니다.

VPN 다시 연결의 기능

VPN 다시 연결은 사용자의 인터넷 연결이 잠시 끊어졌을 때 자동으로 VPN 연결을 다시 설정하여 원활하고 일관적인 VPN 연결을 제공하는 RRAS(라우팅 및 원격 액세스 서비스)의 새 기능입니다. 이 기능은 무선 모바일 광대역을 통해 연결하는 사용자에게 가장 좋습니다. VPN 다시 연결을 설정하면 Windows 7에서 인터넷 연결이 다시 설정되었을 때 활성 VPN 연결을 자동으로 다시 설정합니다. 다시 연결되기까지 몇 초 정도 걸리지만 사용자에게는 그 과정이 전혀 드러나지 않습니다.

VPN 다시 연결에는 IPsec 터널 모드 IKEv2(Internet Key Exchange Version 2)가 사용됩니다. IKEv2는 RFC 4306에 설명되어 있으며, 특히 IKEv2 이동성 및 멀티홈 확장(MOBIKE)의 장점은 RFC 4555에 자세히 나와 있습니다.

특별 고려 사항

VPN 다시 연결은 Windows Server 2008 R2를 실행하는 컴퓨터에서 NPAS(네트워크 정책 및 액세스 서비스) 역할의 RRAS 역할 서비스로 구현됩니다. 인프라 관련 고려 사항에는 NPAS 및 RRAS에 대한 고려가 포함됩니다. VPN 다시 연결을 이용하려면 클라이언트 컴퓨터에서 Windows 7을 실행하고 있어야 합니다.

BranchCache의 기능

BranchCache를 사용하면 회사 WAN의 웹 서버와 파일 서버에 있는 콘텐츠를 지점 네트워크에 저장하여 더 빠른 응답을 가능하게 하고 WAN 트래픽을 줄일 수 있습니다. 같은 지점에서 다른 클라이언트가 동일한 콘텐츠를 요청하는 경우 WAN에서 전체 파일을 가져오는 대신 로컬 네트워크에서 직접 액세스할 수 있습니다. BranchCache는 분산 캐시 모드 또는 호스트 캐시 모드에서 작동하도록 설정할 수 있습니다. 분산 캐시 모드에는 피어 투 피어 아키텍처가 사용됩니다. 콘텐츠는 지점에서 처음으로 요청한 클라이언트 컴퓨터에 캐시되며 이 클라이언트 컴퓨터는 캐시된 콘텐츠를 다른 로컬 클라이언트에서 사용할 수 있도록 제공합니다. 호스트 캐시 모드에는 클라이언트/서버 아키텍처가 사용됩니다. 지점의 클라이언트에서 요청한 콘텐츠는 호스트 캐시 서버라는 로컬 서버에 캐시되며, 다른 로컬 클라이언트에서 사용할 수 있도록 이 서버에서 콘텐츠가 제공됩니다. 두 가지 모드에서 모두 클라이언트가 콘텐츠를 가져오기 위해서는 먼저 콘텐츠가 있는 원본 서버에서 콘텐츠에 대한 액세스 권한을 부여하고 해시 메커니즘을 통해 콘텐츠가 정확한 최신 콘텐츠로 확인되어야 합니다.

특별 고려 사항

BranchCache는 HTTPS를 비롯한 HTTP와 서명된 SMB(서버 메시지 블록)를 비롯한 SMB를 지원합니다. 콘텐츠 서버와 호스트 캐시 서버는 Windows Server 2008 R2를 실행해야 하며 클라이언트 컴퓨터는 Windows 7을 실행해야 합니다.

URL 기반 QoS의 기능

QoS는 IP 패킷에 DSCP(Differentiated Services Code Point) 숫자를 기록하며, 라우터에서는 이 숫자를 검사하여 패킷 우선 순위를 결정합니다. 패킷이 라우터에 대기되면 우선 순위가 높은 패킷이 낮은 패킷보다 먼저 전송됩니다. IT 전문가는 IP 주소 및 포트뿐 아니라 URL 기반 QoS를 통해 원본 URL을 바탕으로 네트워크 트래픽의 우선 순위를 지정할 수 있습니다. 따라서 네트워크 트래픽을 보다 강력하게 제어하여 중요한 웹 트래픽과 덜 중요한 트래픽이 같은 서버에서 전송되는 경우에도 중요한 트래픽을 먼저 처리할 수 있습니다. 이 기능은 사용량이 많은 네트워크의 성능을 향상시킵니다. 예를 들어 중요한 내부 웹 사이트의 웹 트래픽에 외부 웹 사이트의 트래픽보다 높은 우선 순위를 할당할 수 있습니다. 마찬가지로 네트워크 대역폭을 소모할 수 있는 비업무용 웹 사이트에도 낮은 우선 순위를 할당하여 다른 트래픽이 영향받지 않도록 할 수 있습니다.

모바일 광대역 장치가 지원하는 기능

Windows 7 운영 체제는 모바일 광대역 장치에 드라이버 기반 모델을 제공합니다. 이전 버전의 Windows에서는 모바일 광대역 장치 사용자가 타사 소프트웨어를 설치해야 했는데, 모바일 광대역 장치 및 공급자마다 소프트웨어가 달라 IT 전문가가 관리하기 어려웠습니다. 사용자 또한 소프트웨어 사용법을 익혀야 하고 관리자 액세스 권한을 가져야 소프트웨어를 설치할 수 있었기 때문에 표준 사용자는 모바일 광대역 장치를 쉽게 추가할 수 없었습니다. 이제 사용자가 간단하게 모바일 광대역 장치를 연결하여 바로 사용할 수 있습니다. Windows 7의 인터페이스는 모바일 광대역 공급자를 지원함에도 불구하고 전혀 변경되지 않아 사용법을 익히고 관리하는 수고를 덜어줍니다.

여러 활성 방화벽 프로필의 기능

Windows 방화벽 설정은 사용 중인 프로필에 의해 결정됩니다. 이전 버전의 Windows에서 방화벽 프로필은 한 번에 하나만 활성 상태일 수 있습니다. 따라서 서로 다른 네트워크 종류에 네트워크 어댑터를 여러 개 연결해도 여전히 가장 제한적인 규칙을 제공하는 프로필 하나만 활성화할 수 있습니다. Windows Server 2008 R2 및 Windows 7에서는 각 네트워크 어댑터에서 해당 어댑터가 연결된 네트워크 종류( 개인, 공용 또는 도메인)에 가장 적절한 방화벽 프로필을 적용합니다. 따라서 무선 핫스폿이 있는 커피숍에서 VPN 연결을 통해 회사 도메인 네트워크에 연결하면 터널을 통과하지 않는 네트워크 트래픽은 공용 프로필이 계속해서 보호하고 터널을 통과하는 네트워크 트래픽은 도메인 프로필이 보호합니다. 이 기능은 네트워크에 연결되지 않는 네트워크 어댑터의 문제도 해결합니다. Windows 7 및 Windows Server 2008 R2에서는 이처럼 확인되지 않는 네트워크에 공용 프로필이 할당되며 컴퓨터의 다른 네트워크 어댑터는 해당 어댑터가 연결된 네트워크에 적절한 프로필을 계속 사용합니다.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft