내보내기(0) 인쇄
모두 확장

네트워킹의 새로운 기능

업데이트 날짜: 2009년 6월

적용 대상: Windows Server 2008 R2

주요 변경 내용

Windows Server® 2008 R2 및 Windows® 7 운영 체제에서는 사용자가 네트워크 위치나 종류에 관계없이 쉽게 연결하여 연결 상태를 유지할 수 있도록 네트워킹 기능이 향상되었습니다. IT 전문가는 이러한 향상 기능을 통해 안전하고 안정적이며 유연한 방식으로 비즈니스 요구 사항을 충족시킬 수 있습니다.

이 항목에서는 다음과 같은 새로운 네트워킹 기능을 다룹니다.

  • DirectAccess - 사용자가 VPN(가상 사설망) 연결을 시작하는 추가 단계 없이 회사 네트워크에 액세스할 수 있도록 합니다.

  • VPN 다시 연결 - 인터넷 연결이 복원되는 즉시 VPN 연결을 자동으로 다시 설정하므로 사용자가 자격 증명을 다시 입력하고 VPN 연결을 다시 만들 필요가 없습니다.

  • BranchCache™ - WAN(Wide Area Network)의 파일 서버와 웹 서버에서 업데이트된 콘텐츠를 지점에 있는 컴퓨터에 캐시함으로써 응용 프로그램 응답 시간이 개선되고 WAN 트래픽이 줄어듭니다.

  • URL 기반 QoS(서비스 품질) - 트래픽을 보내는 URL을 기반으로 트래픽에 우선 순위 수준을 할당할 수 있습니다.

  • 모바일 광대역 장치 지원 - 모바일 광대역 네트워크에 액세스하는 데 사용되는 장치에 드라이버 기반 모델을 제공합니다.

  • 여러 활성 방화벽 프로필 - 어댑터가 연결되어 있는 네트워크에서 가장 적절한 방화벽 규칙을 각 네트워크 어댑터에 사용할 수 있습니다.

  • NDF, 네트워크 추적 및 Netsh Trace - 네트워크 진단 프레임워크와 네트워크 추적 및 새로운 Netsh 컨텍스트, Netsh Trace를 통합하여 네트워크 연결 문제 해결 프로세스를 간소화하고 통합합니다.

이 기능의 대상 사용자

이러한 기능이 특히 유용할 수 있는 그룹은 다음과 같습니다.

  • IT 관리자

  • 시스템 설계자 및 관리자

  • 네트워크 설계자 및 관리자

  • 보안 설계자 및 관리자

  • 응용 프로그램 설계자 및 관리자

  • 웹 설계자 및 관리자

DirectAccess의 기능

DirectAccess 기능을 사용하면 Windows 7 Enterprise, Windows 7 Ultimate 또는 Windows Server 2008 R2를 실행하는 도메인 구성원 컴퓨터에서 인터넷에 연결되어 있는 동안 항상 회사 네트워크 리소스에 연결할 수 있습니다. 인터넷에 연결된 DirectAccess 클라이언트 컴퓨터의 사용자는 조직의 사설망에 직접 연결되었을 때와 똑같은 경험을 체험합니다. 또한 IT 전문가는 DirectAccess를 통해 사무실 밖의 모바일 컴퓨터를 관리할 수 있습니다. DirectAccess 클라이언트 컴퓨터가 인터넷에 연결될 때마다 사용자가 로그온하기 전에 DirectAccess는 클라이언트 컴퓨터가 최신 회사 정책을 사용하고 소프트웨어 업데이트를 받을 수 있도록 회사 네트워크와의 양방향 연결을 설정합니다.

DirectAccess의 보안 및 성능 기능으로는 인증, 암호화 및 액세스 제어가 있습니다. IT 전문가는 각 사용자가 연결할 수 있는 네트워크 리소스를 구성하여 무제한 액세스 권한을 부여하거나 특정 서버에 대한 액세스만 허용할 수 있습니다. DirectAccess는 기본적으로 회사 네트워크로 향하는 트래픽만 DirectAccess 서버를 통해 보냅니다. DirectAccess 클라이언트는 인터넷 트래픽을 인터넷 리소스에 직접 라우팅합니다. 모든 트래픽을 회사 네트워크를 통해 보내도록 DirectAccess를 구성할 수도 있습니다.

특별 고려 사항

DirectAccess 서버는 Windows Server 2008 R2를 실행하고 도메인 구성원이어야 하며 두 개의 실제 네트워크 어댑터가 설치되어 있어야 하고 두 개의 연속적인 공용 IPv4(인터넷 프로토콜 버전 4) 주소를 사용하여 구성해야 합니다. DirectAccess 클라이언트는 도메인 구성원이어야 합니다. DirectAccess 관리 콘솔 기능을 설치하려면 서버 관리자에서 기능 추가 마법사를 사용합니다. 설치 후에는 관리 도구의 DirectAccess 관리 콘솔을 사용하여 DirectAccess 서버를 설정하고 DirectAccess 작업을 모니터링할 수 있습니다.

다음은 인프라 관련 고려 사항입니다.

  • AD DS(Active Directory 도메인 서비스). 최소한 하나 이상의 Active Directory® 도메인을 배포해야 합니다. 작업 그룹은 지원되지 않습니다.

  • 그룹 정책. DirectAccess 클라이언트, DirectAccess 서버 및 선택한 서버 설정 배포에는 그룹 정책을 사용하는 것이 좋습니다.

  • 도메인 컨트롤러. 최소한 하나 이상의 도메인 컨트롤러가 Windows Server 2008 이상을 실행해야 합니다.

  • DNS(Domain Name System) 서버. Windows Server 2008 R2, Q958194 핫픽스(http://go.microsoft.com/fwlink/?LinkID=159951)가 적용된 Windows Server 2008, Windows Server 2008 SP2 이상 또는 ISATAP(Intra-Site Automatic Tunnel Addressing Protocol)를 통한 DNS 메시지 교환을 지원하는 타사 DNS 서버

  • PKI(공개 키 인프라). PKI는 DirectAccess 클라이언트와 서버 간 IPsec(인터넷 프로토콜 보안) 피어 인증을 위한 인증서를 발급해야 합니다. 이 작업은 대개 DirectAccess 클라이언트 및 서버로 컴퓨터 인증서를 배포하는 방식으로 이루어집니다. 외부 인증서는 필요하지 않습니다. DirectAccess 서버에는 또한 추가 SSL 인증서가 필요하며, SSL 인증서에는 공개적으로 확인 가능한 FQDN(정규화된 도메인 이름)을 통해 도달할 수 있는 CRL(인증서 해지 목록) 배포 지점이 있어야 합니다.

  • IPsec. DirectAccess는 IPsec을 통해 인터넷 통신을 위한 피어 인증과 암호화를 제공합니다. 따라서 관리자는 IPsec에 익숙해지는 것이 좋습니다.

  • IPv6. IPv6(인터넷 프로토콜 버전 6)은 회사 네트워크와 연결하는 데 필요한 종단 간 주소 지정 특성을 제공합니다. 기본 IPv6을 완전히 배포할 준비가 되지 않은 조직에서는 ISATAP IPv6 전환 기술을 사용하여 회사 네트워크의 IPv4 리소스에 액세스할 수 있습니다. DirectAccess 클라이언트는 Teredo 및 6to4 IPv6 전환 기술을 사용하여 IPv4 인터넷을 통해 연결할 수 있습니다. IPv6 또는 IPv6 전환 기술 트래픽은 DirectAccess 서버에서 사용 가능하고 경계 네트워크 방화벽을 통과할 수 있어야 합니다.

VPN 다시 연결의 기능

VPN 다시 연결은 사용자의 인터넷 연결이 잠시 끊어졌을 때 자동으로 VPN 연결을 다시 설정하여 원활하고 일관적인 VPN 연결을 제공하는 RRAS(라우팅 및 원격 액세스 서비스)의 새 기능입니다. 이 기능은 무선 모바일 광대역을 통해 연결하는 사용자에게 가장 좋습니다. VPN 다시 연결을 설정하면 Windows 7에서 인터넷 연결이 다시 설정되었을 때 활성 VPN 연결을 자동으로 다시 설정합니다. 다시 연결되기까지 몇 초 정도 걸리지만 사용자에게는 그 과정이 전혀 드러나지 않습니다.

VPN 다시 연결에는 IPsec 터널 모드 IKEv2(Internet Key Exchange Version 2)가 사용됩니다. IKEv2는 RFC 4306에 설명되어 있으며, 특히 IKEv2 이동성 및 멀티홈 확장(MOBIKE)의 장점은 RFC 4555에 자세히 나와 있습니다.

특별 고려 사항

VPN 다시 연결은 Windows Server 2008 R2를 실행하는 컴퓨터에서 NPAS(네트워크 정책 및 액세스 서비스) 역할의 RRAS 역할 서비스로 구현됩니다. 인프라 관련 고려 사항에는 NPAS 및 RRAS에 대한 고려가 포함됩니다. VPN 다시 연결을 이용하려면 클라이언트 컴퓨터에서 Windows 7을 실행하고 있어야 합니다.

BranchCache의 기능

BranchCache를 사용하면 회사 WAN의 웹 서버와 파일 서버에 있는 콘텐츠를 지점 네트워크에 저장하여 더 빠른 응답을 가능하게 하고 WAN 트래픽을 줄일 수 있습니다. 같은 지점에서 다른 클라이언트가 동일한 콘텐츠를 요청하는 경우 WAN에서 전체 파일을 가져오는 대신 로컬 네트워크에서 직접 액세스할 수 있습니다. BranchCache는 분산 캐시 모드 또는 호스트 캐시 모드에서 작동하도록 설정할 수 있습니다. 분산 캐시 모드에는 피어 투 피어 아키텍처가 사용됩니다. 콘텐츠는 지점에서 처음으로 요청한 클라이언트 컴퓨터에 캐시되며 이 클라이언트 컴퓨터는 캐시된 콘텐츠를 다른 로컬 클라이언트에서 사용할 수 있도록 제공합니다. 호스트 캐시 모드에는 클라이언트/서버 아키텍처가 사용됩니다. 지점의 클라이언트에서 요청한 콘텐츠는 호스트 캐시 서버라는 로컬 서버에 캐시되며, 다른 로컬 클라이언트에서 사용할 수 있도록 이 서버에서 콘텐츠가 제공됩니다. 두 가지 모드에서 모두 클라이언트가 콘텐츠를 가져오기 위해서는 먼저 콘텐츠가 있는 원본 서버에서 콘텐츠에 대한 액세스 권한을 부여하고 해시 메커니즘을 통해 콘텐츠가 정확한 최신 콘텐츠로 확인되어야 합니다.

특별 고려 사항

BranchCache는 HTTPS를 비롯한 HTTP와 서명된 SMB(서버 메시지 블록)를 비롯한 SMB를 지원합니다. 콘텐츠 서버와 호스트 캐시 서버는 Windows Server 2008 R2를 실행해야 하며 클라이언트 컴퓨터는 Windows 7을 실행해야 합니다.

URL 기반 QoS의 기능

QoS는 IP 패킷에 DSCP(Differentiated Services Code Point) 숫자를 기록하며, 라우터에서는 이 숫자를 검사하여 패킷 우선 순위를 결정합니다. 패킷이 라우터에 대기되면 우선 순위가 높은 패킷이 낮은 패킷보다 먼저 전송됩니다. IT 전문가는 IP 주소 및 포트뿐 아니라 URL 기반 QoS를 통해 원본 URL을 바탕으로 네트워크 트래픽의 우선 순위를 지정할 수 있습니다. 따라서 네트워크 트래픽을 보다 강력하게 제어하여 중요한 웹 트래픽과 덜 중요한 트래픽이 같은 서버에서 전송되는 경우에도 중요한 트래픽을 먼저 처리할 수 있습니다. 이 기능은 사용량이 많은 네트워크의 성능을 향상시킵니다. 예를 들어 중요한 내부 웹 사이트의 웹 트래픽에 외부 웹 사이트의 트래픽보다 높은 우선 순위를 할당할 수 있습니다. 마찬가지로 네트워크 대역폭을 소모할 수 있는 비업무용 웹 사이트에도 낮은 우선 순위를 할당하여 다른 트래픽이 영향받지 않도록 할 수 있습니다.

모바일 광대역 장치가 지원하는 기능

Windows 7 운영 체제는 모바일 광대역 장치에 드라이버 기반 모델을 제공합니다. 이전 버전의 Windows에서는 모바일 광대역 장치 사용자가 타사 소프트웨어를 설치해야 했는데, 모바일 광대역 장치 및 공급자마다 소프트웨어가 달라 IT 전문가가 관리하기 어려웠습니다. 사용자 또한 소프트웨어 사용법을 익혀야 하고 관리자 액세스 권한을 가져야 소프트웨어를 설치할 수 있었기 때문에 표준 사용자는 모바일 광대역 장치를 쉽게 추가할 수 없었습니다. 이제 사용자가 간단하게 모바일 광대역 장치를 연결하여 바로 사용할 수 있습니다. Windows 7의 인터페이스는 모바일 광대역 공급자를 지원함에도 불구하고 전혀 변경되지 않아 사용법을 익히고 관리하는 수고를 덜어줍니다.

여러 활성 방화벽 프로필의 기능

Windows 방화벽 설정은 사용 중인 프로필에 의해 결정됩니다. Windows Vista 및 Windows Server 2008에서 방화벽 프로필은 한 번에 하나만 활성 상태일 수 있습니다. 따라서 서로 다른 네트워크 종류에 네트워크 어댑터를 여러 개 연결해도 여전히 가장 제한적인 규칙을 제공하는 프로필 하나만 활성화할 수 있습니다. Windows Server 2008 R2 및 Windows 7에서는 각 네트워크 어댑터에서 해당 어댑터가 연결된 네트워크 종류( 개인, 공용 또는 도메인)에 가장 적절한 방화벽 프로필을 적용합니다. 따라서 무선 핫스폿이 있는 커피숍에서 VPN 연결을 통해 회사 도메인 네트워크에 연결하면 터널을 통과하지 않는 네트워크 트래픽은 공용 프로필이 계속해서 보호하고 터널을 통과하는 네트워크 트래픽은 도메인 프로필이 보호합니다. 이 기능은 네트워크에 연결되지 않는 네트워크 어댑터의 문제도 해결합니다. Windows 7 및 Windows Server 2008 R2에서는 이처럼 확인되지 않는 네트워크에 공용 프로필이 할당되며 컴퓨터의 다른 네트워크 어댑터는 해당 어댑터가 연결된 네트워크에 적절한 프로필을 계속 사용합니다.

NDF, 네트워크 추적 및 Netsh Trace의 기능

NDF(네트워크 진단 프레임워크)는 최종 사용자는 물론 지원 기술자, 구성 요소 또는 응용 프로그램 개발자를 위해 일반적인 문제 해결 단계와 해결책의 대부분을 자동화하여 네트워크 문제를 간단하게 해결할 수 있는 방법을 제공합니다. Windows® 7에서는 NDF(네트워크 진단 프레임워크)와 ETW(Windows용 이벤트 추적)가 더욱 긴밀하게 통합되어 진단 프로세스에서 네트워크 이벤트 및 패킷을 하나의 파일에 로그할 수 있습니다. 필요한 모든 정보를 한 단계에서 수집함으로써 네트워크 연결 문제를 좀 더 효율적으로 해결할 수 있습니다. 사용자가 Windows 네트워크 진단을 실행하면 진단 세션 로그가 자동으로 만들어지고 관리 센터/문제 해결/목록 보기에 저장됩니다. 각 진단 세션은 진단 결과가 들어 있는 보고서를 생성합니다.

Windows 7 NDF 및 네트워크 추적에서 특정 문제와 관련된 이벤트는 그룹화로 불리는 작업 ID 기반 상관 관계와 ETL(이벤트 추적 로그) 파일의 결과를 기준으로 분류됩니다. 그룹화를 통해 전체 스택으로부터 문제 관련 이벤트가 모두 캡처되는데, 이때 모든 관련 이벤트가 함께 그룹화됩니다. 따라서 종단 간에서 하나의 이벤트 모음으로 전체 트랜잭션을 조사할 수 있습니다. Network Monitor 3.3, 이벤트 뷰어, Netsh 추적 변환 명령, Tracerpt.exe 등의 다양한 도구를 사용하여 ETL 파일의 데이터를 분석할 수 있습니다.

Windows 7에는 새로운 Netsh 컨텍스트인 Netsh Trace가 포함되어 있습니다. Netsh Trace는 또한 NDF 및 네트워크 추적과 통합되어 네트워크 패킷 캡처, 필터링과 더불어 포괄적인 추적을 수행할 수 있게 해 줍니다. Netsh Trace와 관련한 두 가지 주요 개념으로 시나리오와 공급자가 있습니다. 추적 시나리오는 선택한 이벤트 공급자의 모음으로 정의됩니다. 공급자란 WinSock, TCP/IP, Windows 필터링 플랫폼 및 방화벽, 무선 LAN 서비스 또는 NDIS 같은 네트워크 프로토콜 스택의 개별 구성 요소를 말합니다. Netsh Trace 컨텍스트의 명령을 사용하면 특정 문제를 해결할 때 미리 정의된 시나리오를 사용할 수 있고 추적 세션을 위한 특정 매개 변수를 구성할 수 있습니다. 지정된 시나리오에 대해 추적 세션을 실행할 때 이벤트를 보고하는 관련 공급자 목록을 볼 수 있으며 특정 공급자에 대한 자세한 정보를 확인할 수 있습니다. 사용하도록 설정된 시나리오에 포함되지 않은 공급자를 추가로 지정할 수도 있습니다. 그뿐 아니라 종종 관련되지 않은 추적 정보를 제한함으로써 추적 결과를 최소화할 수 있다는 이점이 있기 때문에 다양한 Netsh Trace 필터를 적용하여 ETL 추적 파일 크기를 줄일 수도 있습니다.

마지막으로 Windows 7의 NDF 및 네트워크 추적에서 Netsh Trace를 사용할 경우, 문제를 해결하고자 하는 컴퓨터에 Netmon을 설치하지 않고도 클라이언트에 대한 추적 이벤트와 패킷 캡처를 모두 수집할 수 있다는 이점이 있습니다. Netsh Trace를 통해 추적 세션을 실행하면 패킷이 관련 추적 이벤트와 상관 관계를 갖고 그룹화됩니다. Netmon은 패킷을 조사하는 데 사용하는 컴퓨터에서만 필요하므로 사용자는 관리 센터에 수집된 파일만 복사해서 이 파일을 관리자에게 전자 메일로 보내거나 USB 플래시 드라이브 같은 이동식 미디어로 제공하기만 하면 됩니다.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft