Window 2003 라우팅 및 원격 엑세스 서버 설치 및 관리

라우팅 및 원격 엑세스 서버 설치 및 관리

 

라우터의 개념

• 라우터는 네트워크를 구분해 줄 수 있는 기준선이 되며 각 클라이 언트 들이 다른 네트워크 상의 컴퓨터를 찾아가 수 있도록 도와준다. 불필요한 브로드캐스트 패킷들이 네트워크를 넘어가는 것을 방지해준다. 클라이언트들이 원하는 목적지 네트워크를 찾아갈 수 있도록 도와준다고 하였는데, 라우터가 클라이언트들에게 목적지 네트워크를 찾아줄 수 있으려면 목적지 네트워크에 대한 정보를 가지고 있어야 할 것이다. 라우터는 라우팅 테이블이라는 데이터베이스를 관리하면서 해당 데이터베이스를 참조하여 클라이언트들이 목적지를 찾아갈 수 있도록 도와줄 수 있다.

 

 

라우팅

• 라우팅은 네트워크 상의 컴퓨터들이 다른 네트워크 상의 컴퓨터를 찾아가고자 할 때 목적지 네트워크를 찾아갈 수 있도록 길을 안내해주는 라우터의 작업을 의미한다. 기본적으로 라우터는 클라이언트들의 패킷 정보를 분석하여 해당 데이터가 내부에 한정되는 것인지, 네트워크 외부로 나가려고 하는 것인지를 판단하고 외부로 나가려고 하는 패킷에 대해서는 목적지 주소를 분석하여 길을 안내해준다

 

라우팅테이블

• 라우터는 자신이 관리하고 있는 라우팅 테이블의 정보를 바탕으로 네트워크 안팎으로 오가는 패킷들을 효율적으로 전달해준다. 라우팅 테이블에는 목적지의 네트워크 주소에 따라 패킷들이 가야 할 방향이 구체적으로 언급되어 있다. 그러므로 라우팅 테이블은 네트워크 상의 컴퓨터들이 통신하는 데에 있어 매우 중요한 정보라고 할 수 있다.

라우팅테이블의 항목

항목	내용
Network Destination	네트워크 목적지의 주소를 의미한다. 시스템은 이 항목에 구성된 정보와Netmask의 정보를 바탕으로 해당 패킷을 보낼 방향을 결정한다.
Netmask	해당 network Destination 정보의 네트워크 마스크를 나타낸다
Gateway	일반적으로 인터넷에 연결되어 있는 로컬 네트워크 상에서 라우터의 주소가 이곳에 입력된다.
Interface	컴퓨터가 해당 패킷을 보낼 때 사용하게 될 네트워크 인터페이스의 주소가 나타난다.
metric	해당 패킷을 보낼 때 소요되는 비용을 표시한다.

 

 

유니캐스트 라우팅

• 특정 대상 주소에 트래픽을 전달하는 유니캐스트 라우팅은 인터네크워크에서 트래픽이 전달될 수 있는 장소를 감지할 수 있도록 개선되었다. 원본에서 대상에 이르는 경로의 각 홉에서 라우팅과 관련된 사항이 결정된다. 다양한 토폴로지와 네트워크 구성에 유니캐스트 라우팅을 사용할 수 있다.

 

기본적인 라우팅 시나리오

• 라우팅 및 원격 액세스를 실행하는 서버로 두개의 LAN세그먼트(네트워크 A및B)를 연결하는 간단한 네트워크 구성을 나타낸다.

 

 

다중 라우터 시나리오

 

• 라우팅 프로토콜을 통해 자동으로 전달되는 네트워크 A에 있는 사용자가 네트워크 C에 있는 사용자와 통신하려는 경우, 네트워크 A에 있는 사용자 컴퓨터는 패킷을 아루터 1로 전달한다. 그러면 라우터 1은 해당 패킷을 라우터 2로 전달하고 라우터2는 패킷을 네트워크C에 있는 사용자 컴퓨터로 전달한다.

필요시 전화 접속 라우팅 시나리오

• 이 구성은 네트워크 A와B는 지리적으로 분리되어 있으며 두 네트워크 사이에 전송되는 트랙픽 양이 많아서 임대 WAN회선으로는 경제성이 없다. 라우터 1과 2는 양쪽에 모뎀(또는 ISDN같은 다른 연결 형식)을 사용하여 아날로그 전화선을 통해 연결될 수 있다. 네트워크 A에 있는 컴퓨터가 네트워크 B에 있는 검퓨터와 통신을 시작하면 라우터 1이 라우터 2와 전화접속을 하는데, 이 모뎀 연결을 패킷을 주고받는 동안에만 유지된다. 만약 연결이 유휴 상태라면 연결 비용을 절감하기 위해 라우터 1이 연결을 끊는다.

멀티캐스트 라우팅

• 멀티캐스팅은 한 지점에서 여러 지점으로 정보를 전달할 때 사용할 수 있는 최선의 방법으로, 인터네트워크의 한 지점에서 여러 지점에 정보를 전달하는 데 유용하다. 한 지점에서 여러 지점으로 정보를 전달하는 데에는 다음과 같은 세 가지의 메커니즘이 있다.

► 유니캐스트 주소를 사용하여 각 종점에 개별적으로 정보를 보낸다.

► 브로드캐스트 주소를 사용하여 정보를 단일 패킷으로 보낸다.

► 멀티캐스트 주소를 사용하여 정보를 단일 패킷으로 보낸다.

 

 

원격 액세스

 

Windows Server 2003에서 실행되는 원격 액세스 서버는 다음과 같은 두 가지의 원격 액세스 연결을 제공한다.

 

► 전화 접속 네트워킹 – 원격 액세스 클라이언트가 아날로그 전화, ISDN(Integrated Services Digital Network) 또는 X.25와 같이 전화 사업자의 서비스를 사용하여 원격 액세스 서버의 물리적인 포트에 전화 액세스 연결을 만들 때 사용된다.

► 가상 개인 네트워크 연결(VPN)

인터넷을 통한 VPN(virtual private network)연결은 암호화되고 보안 처리된다. 원격 액세스 서버는 인증 및 암호화 프로토콜을 사용하기 때문에 중요한 데이터는 외부 사용자가 볼 수 없도록 숨겨지지만 알맞은 사용자는 VPN을 통해 데이터를 전송받으며 자원에 액세스할 수 있다.

 

가상 개인 네크워크 – VPN 프로토콜은 PPP데이터 패킷을 캡슐화한다. 원격 액세스 서버는 보안 확인 및 유효성 검사를 모두 수행하고 데이터 암호화를 사용하여 인터넷과 같이 보안이 되지 않은 네트워크를 통해 데이터를 보다 안정적으로 보낼 수 있도록 해준다. 일반적으로 사용자는 ISP에 먼저 연결한 다음 인터넷 연결을 통해 VPN포트에 연결하여 VPN서버에 연결한다.

VPN은 PPTP(Point to point tunneling protocol)또는 L2TP(Layer two tunneling protocol) 과 같은 터널링 프로토콜을 사용하여 인터넷 공간에서 해당 데이터의 보안을 유지해준다.

원격 액세스 서버의 구성 유형

 

► 전화 접속 원격 액세스 – 라우팅 및 원격 액세스를 실행하는 서버가 원격 액세스 클라이언트에서 모뎀 뱅크 등의 전화 접속 장비를 통해 개인 네트워크에 연결할 수 있도록 구성된다.

►VPN원격 액세스 – 라우팅 및 원격 액세스를 실행하는 서버가 원격 액세스 클라이언트에서 인터넷을 통해 개인 네트워크에 연결할 수 있도록 구성된다.

►네트워크주소 변환(NAT) – 라우팅 및 원격 액세스를 실행하는 서버가 개인 네트워크에 있는 컴퓨터와 인터넷 연결을 공유하고 서버의 공용 주소와 개인 네트워크 간의 트래픽을 변환하도록 구성된다. 이 때 인터넷에 있는 컴퓨터는 개인 네트워크에 있는 컴퓨터의 IP주소를 식별할 수 없게 된다. NAT(Network Address Translation) 를 사용하면 홈 네트워크나 소규모 사무실 네트워크가 단일 인터넷 연결을 공유하도록 구성할 수 있다.

►VPN 및 NAT – 라우팅 및 원격 액세스를 실행하는 서버가 개인 네트워크에 NAT를 제공하고 VPN연결을 받아들이도록 구성된다. 인터넷에 있는 컴퓨터는 개인 네트워크에 있는 컴퓨럼 개인 네트워크에 있는 컴퓨터에 연결할 수 있다.

 

►두 개의 개인 네트워크 간의 보안 연결 – 라우팅 및 원격 액세스를 실행하는 두 서버가 인터넷을 통해 보안 상태로 개인 데이터를 전송하도록 구성된다. 각각의 서버에서 라우팅 및 원격 액세스 서버 설치 마법사를 실행할 때 이 경로를 선택해야 한다. 두 서버 사이의 연결은 영구 연결(항상 연결)이거나 요청 시 연결(전화 접속)이 될 수 있다.

 

 

 

라우팅 및 원격 액세스 서비스 설치

 

①시작 – 관리도구 – 라우팅 및 원격 액세스를 클릭한다.

②좌측의 콘솔 트리에서 서버이름을 마우스 오른쪽 버튼으로 클릭하고 라우팅 및 원격 액세스 구성 및 사용을 누른다.

③마법사가 나타나면 다음 버튼을 누른다

④구성 페이지에서 항목을 선택한 뒤 다음 버튼을 누른다.

⑤원격 액세스 페이지에서 VPN 체크 박스를 선택하고 다음 버튼을 클릭한다.

 

 

⑥IP주소 할당 페이지에서 자동으로 항목을 선택하고 다음버튼을 클릭한다.

⑦다중 원격 액세스 서버 관리 페이지에서 RADIUS서버와의 작동 여부를 선택하고 다음 버튼을 클릭한다

.

 

⑧라우팅 및 원격 액세스 서버 설치 관리 마법사 완료 화면에서 마침 버튼을 클릭한다.