Windows Vista 네트워킹 기술

Windows Vista networking technologies
에 대한 일련의 기사의 일부
윈도 비스타
새 기능
기타품목

컴퓨팅에서 마이크로소프트윈도 비스타윈도 서버 20082007/2008년에 넥스트 제너레이션 TCP/IP 스택이라는 새로운 네트워킹 스택을 도입하여 이전 스택을 여러 가지 방법으로 개선하였다.[1][2] 스택에는 IPv6의 기본 구현과 함께 IPv4의 완전한 정비가 포함된다. 새로운 TCP/IP 스택은 보다 동적인 제어가 가능하고 설정 변경 후 컴퓨터를 다시 시작할 필요가 없는 구성 설정을 저장하는 새로운 방법을 사용한다. 듀얼 스택 모델로 구현된 새로운 스택은 강력한 호스트 모델에 의존하며 동적으로 삽입 및 제거할 수 있는 모듈식 구성요소를 더 많이 만들 수 있는 인프라를 갖추고 있다.

건축

차세대 TCP/IP 스택의 구조

차세대 TCP/IP 스택은 NDIS(네트워크 드라이버 인터페이스 규격) 드라이버를 통해 NIC에 연결된다. 다음에서 구현된 네트워크 스택 tcpip.sys TCP/IP 모델전송, 네트워크데이터 링크 계층 구현. 전송 계층은 TCP, UDP 및 비정형 RAW 프로토콜에 대한 구현을 포함한다. 네트워크 계층에서 IPv4IPv6 프로토콜은 이중 스택 아키텍처에서 구현된다. 그리고 데이터 링크 계층(프레임 계층이라고도 함)은 802.3, 802.1, PPP, 루프백튜닝 프로토콜을 구현한다. 각 계층은 WFP(Windows Filtering Platform) 심을 수용할 수 있으며, 이를 통해 해당 계층의 패킷을 검사할 수 있으며 WFP 콜아웃 API도 호스팅할 수 있다. 네트워킹 API는 다음 세 가지 구성 요소를 통해 노출됨:[1]

윈소크
소켓포트를 사용하여 네트워크 통신을 추상화하기 위한 사용자 모드 API. 데이터그램 소켓UDP에 사용되는 반면 스트림 소켓TCP에 사용된다. 윈소크는 사용자 모드 라이브러리인 반면, AFD(Axecondary Function Driver)라는 커널 모드 드라이버를 사용하여 특정 기능을 구현한다.
WSK(Winsock Kernel)
I/O 요청 패킷을 사용한 비동기 I/O와 같은 다른 기능을 노출하면서 Winsock과 동일한 소켓 및 포트 추상화를 제공하는 커널 모드 API.
TDI(Transport Driver Interface)
NetB와 같은 기존 프로토콜에 사용할 수 있는 커널 모드 APIIOS. TDI 기능을 네트워크 스택에 매핑하기 위한 TDX라고 알려진 구성요소를 포함한다.

사용자 인터페이스

네트워크 및 공유 센터

네트워크 연결을 구성, 문제 해결 및 작업하기 위한 사용자 인터페이스도 이전 버전의 Windows와는 크게 달라졌다. 사용자들은 새로운 "네트워크 및 공유 센터"를 이용하여 자신의 네트워크 연결 상태를 확인하고, 구성의 모든 측면에 접근할 수 있다. 알림 영역(시스템 트레이)의 단일 아이콘은 유선 또는 무선 네트워크 어댑터를 통한 연결을 나타낸다. 네트워크는 Windows XP의 "내 네트워크 위치"를 대체하는 네트워크 탐색기를 사용하여 탐색할 수 있다. 네트워크 탐색기 항목은 스캐너와 같은 공유 장치 또는 파일 공유가 될 수 있다. NLA(Network Location Awareness) 서비스는 애플리케이션이 최적의 네트워크 구성을 결정할 수 있도록 각 네트워크를 고유하게 식별하고 네트워크의 속성과 연결 유형을 노출한다. 그러나 애플리케이션은 네트워크 연결 변화를 인지하고 그에 따라 적응하기 위해 NLA API를 명시적으로 사용해야 한다. 윈도 비스타는 네트워크 에서 서로 다른 장치들이 어떻게 연결되는지를 그래픽으로 나타내기 위해 LLTD(Link Layer Topology Discovery) 프로토콜을 사용한다. 또한 네트워크 맵은 LLTD를 사용하여 접속 정보와 미디어 유형(유선 또는 무선)을 결정하므로 지도는 위상학적으로 정확하다. 네트워크 토폴로지를 알 수 있는 능력은 네트워킹 문제를 진단하고 해결하며, 네트워크 연결을 통해 콘텐츠를 스트리밍하는 데 중요하다. 어떤 기기라도 장치를 나타내는 아이콘과 함께 네트워크 맵에 나타나도록 LLTD를 구현하여 사용자가 기기의 사용자 인터페이스에 원클릭으로 액세스할 수 있도록 할 수 있다. LLTD가 호출되면 MAC 주소, IPv4/IPv6 주소, 신호 강도 등 정적 또는 상태 정보가 포함된 장치에 대한 메타데이터를 제공한다.

위치별 네트워크 분류

Windows Vista는 연결하는 네트워크를 Public, Private 또는 Domain으로 분류하고 네트워크 위치 인식을 사용하여 네트워크 유형 간에 전환한다. 네트워크 유형에 따라 방화벽 정책이 다르다. 공용 무선 네트워크와 같은 개방형 네트워크는 공용 네트워크로 분류되며 모든 네트워크 설정 중 가장 제한적이다. 이 모드에서 네트워크의 다른 컴퓨터는 신뢰할 수 없으며 파일 및 프린터 공유를 포함한 컴퓨터에 대한 외부 액세스는 비활성화된다. 홈 네트워크는 Private로 분류되며 컴퓨터 간의 파일 공유를 가능하게 한다. 컴퓨터가 도메인에 가입된 경우, 네트워크는 도메인 네트워크로 분류된다. 그러한 네트워크에서는 정책이 도메인 컨트롤러에 의해 설정된다. 네트워크가 처음 연결되면 Windows Vista에서 올바른 네트워크 유형을 선택하라는 메시지를 표시한다. 후속적으로 네트워크에 접속할 때, 이 서비스는 어떤 네트워크가 접속되어 있는지에 대한 정보를 얻고, 접속된 네트워크의 네트워크 구성으로 자동 전환하기 위해 사용된다. 윈도 비스타는 네트워크 프로파일의 개념을 도입했다. 각 네트워크에 대해 시스템은 해당 네트워크의 프로필에 네트워크와 관련된 IP 주소, DNS 서버, 프록시 서버 및 기타 네트워크 기능을 저장한다. 따라서 그 네트워크가 나중에 연결되면 설정을 재구성할 필요가 없으며, 프로파일에 저장된 설정을 사용한다. 모바일 기계의 경우 어떤 네트워크를 이용할 수 있는가에 따라 네트워크 프로파일이 자동으로 선택된다. 각 프로파일은 공용, 개인 또는 도메인 네트워크의 일부분이다.

인터넷 프로토콜 v6

Windows Vista 네트워킹 스택은 IPv4IPv6 구현이 공통 전송 프레이밍 계층을 공유하는 이중 IP 계층 아키텍처를 지원한다. Windows Vista는 IPv4 및 IPv6 속성 모두를 구성하기 위한 GUI를 제공한다. IPv6은 현재 모든 네트워킹 구성요소 및 서비스에 의해 지원되고 있다. Windows Vista DNS 클라이언트는 IPv6 전송을 사용할 수 있다. Windows Vista의 Internet Explorer 및 Win을 사용하는 기타 응용 프로그램INet(Windows Mail, 파일 공유)은 리터럴 IPv6 주소(으)를 지원한다. RFC2732). 윈도우즈 방화벽 및 IPsec 정책 스냅인은 IPv6 주소를 허용 문자 문자열로 지원한다. IPv6 모드에서 Windows Vista는 RFC4795에 설명된 것처럼 로컬 멀티캐스트 이름 확인(LLMNR) 프로토콜을 사용하여 DNS 서버가 실행되지 않는 네트워크에서 로컬 호스트의 이름을 확인할 수 있다. 이 서비스는 중앙 관리 서버가 없는 네트워크와 특별 무선 네트워크에 유용하다. IPv6은 또한 PPP 기반 전화 접속 및 PPPoE 연결을 통해 사용될 수 있다. Windows Vista는 또한 IPv6을 통한 DCOM 또는 파일 공유를 위한 클라이언트/서버 역할도 할 수 있다. IPv6과 함께 사용할 수 있는 DHCPv6에 대한 지원도 포함된다. Teredo 터널링을 사용하여 완전한 네이티브 IPv6 연결을 사용할 수 없는 경우에도 IPv6을 사용할 수 있으며, 이는 대부분의 NAT(IPv4 대칭 네트워크 주소 변환)도 통과할 수 있다. MLDv2SSM 프로토콜을 통해 멀티캐스트에 대한 완전한 지원도 포함된다. IPv6 인터페이스 ID는 NIC 제조업체의 알려진 회사 ID를 기반으로 MAC 주소를 결정하는 것을 방지하기 위해 영구 자동 구성된 IPv6 주소에 대해 무작위로 생성된다.

무선 네트워크

무선 네트워크에 대한 지원은 네트워크 스택 자체에 네이티브 와이파이라고 하는 새로운 APIs의 집합으로 내장되어 있으며, 이전 버전의 윈도처럼 유선 연결을 모방하지 않는다. 이를 통해 더 큰 프레임 크기 및 최적화된 오류 복구 절차와 같은 무선 고유의 기능을 구현할 수 있다. 네이티브 와이파이는 윈도 XP의 무선 제로 구성을 대체하는 자동 구성 모듈(ACM)에 의해 노출된다. ACM은 확장 가능하기 때문에 개발자는 추가 무선 기능(자동 무선 로밍 등)을 통합할 수 있으며, 내장 프레임워크에 영향을 주지 않고 자동 구성과 연결 로직을 오버라이드할 수 있다. 범위 내에서 무선 네트워크를 더 쉽게 찾을 수 있고, 어떤 네트워크가 열려 있는지, 어떤 네트워크가 닫혀 있는지 알 수 있다. 자신의 이름(SSID)을 광고하지 않는 숨겨진 무선 네트워크가 더 잘 지원된다. 무선 네트워크의 보안은 802.11i와 같은 새로운 무선 표준에 대한 향상된 지원으로 향상되었다. EAP-TLS가 기본 인증 모드임. 연결은 무선 액세스 포인트에서 지원하는 가장 안전한 연결 수준에서 이루어진다. WPA2는 애드호크 모드에서도 사용할 수 있다. 윈도 비스타는 또한 사용자들이 연결의 손실 없이 한 액세스 포인트에서 다른 액세스 포인트로 이동할 수 있는 빠른 로밍 서비스를 제공한다. 새로운 무선 액세스 지점과의 사전 인증을 사용하여 연결을 유지할 수 있다. 무선 네트워크는 GUI 내의 네트워크에 연결 대화 상자 또는 셸의 netsh wlan 명령에서 관리된다. 무선 네트워크에 대한 설정은 그룹 정책을 사용하여 구성할 수도 있다.

Windows Vista는 무선 네트워크를 통해 도메인에 가입할 때 보안을 강화한다. Single Sign On을 사용하여 동일한 자격 증명을 사용하여 네트워크 내에 있는 도메인은 물론 무선 네트워크에 가입할 수 있다. 이 경우 네트워크에 가입하기 위한 PEAP 인증과 도메인에 로그인하기 위한 MS-CHAP v2 인증 모두에 동일한 RADIUS 서버가 사용된다. 무선 클라이언트에서도 부트스트랩 무선 프로필을 만들 수 있는데, 무선 클라이언트는 컴퓨터를 무선 네트워크에 먼저 인증하고 네트워크에 가입한다. 이 단계에서 기계는 여전히 도메인 리소스에 대한 액세스 권한을 가지고 있지 않다. 이 기계는 시스템 또는 USB 썸 드라이브에 저장된 스크립트를 실행하며, 이 스크립트를 도메인에 인증한다. 사용자 이름과 비밀번호 조합 또는 VeriSign과 같은 PKI(Public Key Infrastructure) 공급업체의 보안 인증서를 사용하여 인증을 수행할 수 있다.

무선 설정 및 구성

주요 기사: 윈도 랠리

Windows Vista는 Windows Connect Now가 특징이며, Wi-Fi 보호 설정 표준에서 지원되는 몇 가지 방법을 사용하여 무선 네트워크를 설정할 수 있다. DPWS(Devices Profile for Web Services)를 지원하기 위해 네이티브 코드 API, WSDAPI(Web Services for Devices)를 구현하고 WCF의 관리 코드 구현을 구현한다. DPWS는 UPnP와 같은 단순한 장치 검색 기능을 가능하게 하며 이러한 클라이언트에서 사용 가능한 서비스를 설명한다. 기능 디스커버리(Function Discovery)는 애플리케이션과 기기 사이의 추상화 레이어 역할을 하는 신기술로, 애플리케이션이 버스 형태나 연결 속성이 아닌 기기의 기능을 참조해 장치를 발견할 수 있도록 한다. PnP-X(Plug and Play Extension)는 네트워크로 연결된 장치를 물리적으로 연결된 윈도우즈 내의 로컬 장치로 표시할 수 있도록 한다. UPnP 지원도 PnP-XFunction Discovery와의 통합으로 강화되었다.

네트워크 성능

윈도 비스타의 네트워킹 스택은 무선 네트워크와 같은 높은 패킷 손실 환경을 사용할 때 패킷 손실로부터 더 빠른 복구를 가능하게 함으로써 더 높은 처리량을 가능하게 하는 몇 가지 성능 최적화도 사용한다. 윈도 비스타는 수신한 데이터의 일부분만 수신자로부터 인정받는 부분적인 승인을 받을 경우 송신자가 재시도하는 동안 더 많은 데이터를 전송할 수 있는 뉴레노(RFC 2582) 알고리즘을 사용한다. 또한 SACK(Selective Acknowledgements)를 사용하여 전송된 데이터의 일부가 제대로 수신되지 않았을 경우에 재전송할 데이터의 양을 줄이고, 라운드 트립 시간이 증가할 때 TCP 세그먼트의 불필요한 재전송을 방지하기 위해 F-RTO(Forward RTO-Recovery)를 사용한다. 또한 인접 노드의 접근성을 추적하는 IPv4와 IPv6의 Neighbor Unaccessability Detection 기능도 포함한다. 이를 통해 인접 노드에 장애가 발생할 경우 오류 복구 속도를 높일 수 있다. Windows Vista에 도입된 NDIS 6.0은 IPv6 트래픽 및 체크섬 계산의 오프로드, NDIS 미니포트 복잡성을 줄여 관리성, 확장성 및 성능 향상, LWF(Lightweight Filter Drivers) 작성을 위한 단순한 모델 등을 지원한다. LWF 드라이버는 NDIS 중간 드라이버와 미니포트 드라이버의 조합으로 별도의 프로토콜과 미니포트를 작성할 필요가 없고, 선택된 제어 경로와 데이터 경로만 검사하는 우회 모드를 가지고 있다. 또한 TCP/IP 스택은 이전에 탐지된 사용 불가능한 게이트웨이를 통해 TCP 트래픽을 정기적으로 전송하려고 시도함으로써 기본 게이트웨이 변경에 대한 페일백을 지원한다. 이것은 서브넷의 기본 기본 게이트웨이를 통해 트래픽을 전송함으로써 더 빠른 처리량을 제공할 수 있다.

네트워크 처리량을 향상시키기 위한 또 다른 중요한 변화는 TCP 수신 창의 자동 크기 조정이다. 수신 창(RWIN)은 호스트가 수신하기 위해 준비하는 데이터의 양을 지정하며, 무엇보다도 사용 가능한 버퍼 공간에 의해 제한된다. 즉, 원격 송신기가 미결 데이터에 대한 확인을 요구하기 전에 송신할 수 있는 데이터의 양을 측정한 것이다. 수신 창이 너무 작을 때, 원격 송신기는 더 많은 데이터를 전송하기에 충분한 대역폭이 있음에도 불구하고, 그것이 얼마나 많은 미결 데이터를 전송할 수 있는지의 한계에 도달했다는 것을 자주 발견할 것이다. 이것은 불완전한 링크 활용으로 이어진다. 따라서 RWIN 크기가 클수록 그러한 상황에서 처리량이 증가한다. 자동 조정 RWIN은 링크 대역폭에 의해 허용되는 높은 처리량을 유지하려고 한다. 수신 창 자동 튜닝 기능은 TCP 연결의 대역폭과 지연 시간을 개별적으로 지속적으로 모니터링하고 각 연결에 대해 수신 창을 최적화한다. 창 크기는 고대역폭(약 5 Mbit/s+) 또는 높은 대기 시간(>10ms) 상황에서 증가한다.

기존의 TCP 구현에서는 TCP Slow Start 알고리즘을 사용하여 수신기(또는 중간 노드)를 질식시키지 않고 얼마나 빨리 전송할 수 있는지를 탐지한다. 간단히 말해서, 그것은 전송이 몇 개의 패킷을 전송함으로써 느린 속도로 시작되어야 한다고 명시한다. 이 번호는 정체 창에 의해 제어된다. 이 창은 전송되었지만 수신자로부터 아직 수신 확인을 받지 못한 미결 패킷의 수를 지정한다. 승인이 수신되면 승인이 도착하지 못할 때까지 정체 창이 한 번에 TCP 세그먼트씩 확장된다. 그러면 전송자는 그 순간의 정체 창 크기에 따라 네트워크가 정체된다고 가정한다. 그러나, 높은 대역폭 네트워크는 숨이 막히지 않고 꽤 큰 정체 창을 유지할 수 있다. 저속 시작 알고리즘은 그러한 임계값에 도달하는 데 상당한 시간이 걸릴 수 있으며, 이는 네트워크가 상당 기간 충분히 활용되지 못하게 한다.

새로운 TCP/IP 스택은 또한 네트워크 정체로 인한 처리량을 가능한 낮게 유지하기 위해 ECN(Exprematic Blooming Notification)을 지원한다. ECN이 없다면, TCP 메시지 세그먼트는 버퍼가 가득 찰 때 일부 라우터에 의해 삭제된다. 호스트들은 패킷이 떨어지기 시작할 때까지 건물 정체라는 통지를 받지 못한다. 송신자는 세그먼트가 목적지에 도달하지 못했음을 감지하지만, 혼잡한 라우터의 피드백이 부족하기 때문에, 전송률의 감소 정도에 대한 정보가 없다. 표준 TCP 구현은 수신자로부터 승인을 기다리는 시간 초과 시 이 감소를 감지한다. 전송자는 그 후 언제든지 비행할 수 있는 데이터 양에 대한 제한인 정체 창의 크기를 줄인다. 여러 패킷 드롭으로 인해 정체 창이 재설정되고 TCP의 최대 세그먼트 크기재설정되며 TCP 슬로우 스타트(Slow Start)가 발생할 수 있다. 지수적 백오프와 부가적 증가만이 안정적인 네트워크 동작을 생성하여 라우터가 혼잡으로부터 회복할 수 있도록 한다. 그러나, 패킷의 투하는 스트리밍 미디어와 같이 시간에 민감한 스트림에 눈에 띄는 영향을 미친다. 왜냐하면 투하를 인지하고 재전송하는 데 시간이 걸리기 때문이다. ECN 지원을 활성화하면 라우터는 데이터 패킷에서 혼잡을 경험하고 있음을 나타내는 두 개의 비트를 데이터 패킷에 설정한다(아직 완전히 질식되지는 않음). 수신기는 차례로 발신인에게 라우터가 혼잡에 직면하고 있음을 알게 하고, 그 다음 송신자는 송신 속도를 어느 정도 낮추게 한다. 라우터가 여전히 혼잡하다면, 비트를 다시 설정하게 되고, 결국 송신자는 훨씬 더 느려지게 된다. 이 접근방식의 장점은 라우터가 패킷을 떨어뜨릴 만큼 충분히 가득 차지 않고, 따라서 송신자는 시간에 민감한 스트림에 심각한 지연을 일으키기 위해 전송 속도를 현저히 낮출 필요가 없으며, 대역폭의 심각한 저활용 위험도 없다는 것이다. ECN이 없다면, 라우터가 호스트들에게 어떤 것이든 말할 수 있는 유일한 방법은 패킷을 떨어뜨리는 것이다. 패킷이 삭제되지 않고 표시된다는 점을 제외하면 ECN은 임의의 초기 삭제와 같다. 유일한 주의 사항은 모든 중간 라우터는 물론 송신자와 수신자 모두 ECN 친화적이어야 한다는 것이다. 도중에 어떤 라우터도 ECN으로 표시된 패킷을 무효로 간주하여 삭제하는 경우(또는 보다 일반적으로 ECN 플래그가 설정된 연결 설정 패킷을 삭제하는 네트워크 장비 조각으로 인해 전체 연결 설정이 실패하는 경우) ECN 사용을 방지할 수 있다. ECN에 대해 모르는 라우터는 여전히 패킷을 정상적으로 삭제할 수 있지만, 인터넷에는 일부 ECN 적대적 네트워크 장비가 있다. 이 때문에 ECN은 기본적으로 비활성화되어 있다. 를 통해 활성화할 수 있다. netsh interface tcp set global ecncapability=enabled 명령하다[3]

이전 버전의 Windows에서는 하나의 네트워크 인터페이스를 통해 데이터를 수신하거나 전송하는 데 필요한 모든 처리가 멀티 프로세서 시스템에서도 단일 프로세서에 의해 수행되었다. 지원되는 네트워크 인터페이스 어댑터를 통해 Windows Vista는 여러 프로세서 간에 네트워크 통신에서 트래픽 처리 작업을 배포할 수 있다. 이 기능을 수신측 배율이라고 한다. 윈도 비스타는 또한 특정 하드웨어 가속 TCP/IP 관련 기능을 가진 TCP 오프로드 엔진을 탑재한 네트워크 카드를 지원한다. Windows Vista는 TCP Chimney Offload 시스템을 사용하여 TCP에 필요한 카드 프레이밍, 라우팅, 오류 수정, 승인 및 재전송 작업으로 오프로드한다. 그러나 애플리케이션 호환성을 위해 TCP 데이터 전송 기능만 TCP 연결 설정이 아닌 NIC로 오프로딩된다. 이렇게 하면 CPU의 로드가 어느 정도 제거된다. IPv4와 IPv6의 트래픽 처리가 모두 오프로드될 수 있다. 윈도 비스타는 또한 네트워크 카드 데이터 버퍼와 애플리케이션 버퍼 사이에서 데이터 이동의 번거로움에서 프로세서가 해방되도록 DMA 엔진을 사용하는 NetDMA를 지원한다. Intel I/O Acceleration과 같은 특정 하드웨어 DMA 아키텍처를 사용하도록 설정해야 한다.

복합 TCP

주요 기사: 복합 TCP

복합 TCP는 수정된 TCP 정체 방지 알고리즘으로, 모든 애플리케이션에서 네트워킹 성능을 향상시키기 위한 것이다. 윈도우즈 비스타의 서비스 팩 1 이전 버전에서는 기본적으로 사용하도록 설정되어 있지 않지만 SP1 및 윈도우즈 서버 2008에서는 사용하도록 설정되어 있다. 그것은 정체 창을 수정하기 위해 다른 알고리즘을 사용한다 – TCP 베가스TCP New Reno에서 차용. 각 승인에 대해, 그것은 정체 창을 더 공격적으로 증가시켜, 따라서 최고 처리량에 훨씬 더 빨리 도달하여 전체적인 처리량을 증가시킨다.[4]

서비스 품질

윈도 비스타의 네트워킹 스택에는 네트워크 트래픽의 우선 순위를 정하는 통합 정책 기반 서비스 품질(QoS) 기능이 포함되어 있다. 서비스 품질은 특정 애플리케이션이나 사용자가 이용할 수 있는 대역폭을 조절하여 네트워크 사용을 관리하는 데 이용되거나, 실시간 회의 애플리케이션과 같은 높은 우선순위 애플리케이션이 실행 중일 때 다른 애플리케이션에 의한 대역폭 사용을 제한하여 그들이 필요로 하는 대역폭을 얻을 수 있도록 하는 데 이용될 수 있다. 트래픽 조절은 또한 대규모 데이터 전송 작업이 사용 가능한 모든 대역폭을 소모하는 것을 방지하기 위해 사용될 수 있다. QoS 정책은 애플리케이션 실행 파일 이름, 폴더 경로, 소스 및 대상 IPv4 또는 IPv6 주소, 소스 및 대상 TCP 또는 UDP 포트 또는 다양한 포트로 제한될 수 있다. 윈도 비스타에서는 네트워크 계층의 어떤 애플리케이션에도 QoS 정책을 적용할 수 있으므로 QoS 인식으로 QoS API를 사용하여 애플리케이션을 다시 작성할 필요가 없다. QoS 정책은 시스템 단위로 설정하거나 Active Directory 그룹 정책 개체를 통해 설정할 수 있으며, Active Directory 컨테이너(도메인, 사이트 또는 조직 단위)[5]에 연결된 모든 윈도우즈 Vista 클라이언트가 정책 설정을 적용하도록 보장할 수 있다.

WMM(Wireless Multimedia) 프로필 클래스는 Wi-Fi Alliance: BG(백그라운드 데이터의 경우), BE(Best Hours non Realtime 데이터의 경우), VI(Realtime Video) 및 VO(Realtime Voice 데이터의 경우)에서 인증한 무선 네트워크에서 QoS를 위한 무선 멀티미디어(WM) 프로필 클래스를 지원한다.[6] 무선 NIC뿐만 아니라 무선 액세스 지점 모두가 WMM 프로필을 지원하는 경우 Windows Vista는 전송된 데이터에 대한 우대 조치를 제공할 수 있다.

qWave

qWave의 피드백 루프

윈도 비스타에는 오디오나 비디오 스트림과 같은 시간 의존적인 멀티미디어 데이터를 위해 미리 구성된 QoS APIQWave(Quality Windows Audio/Video Experience)[7]가 포함되어 있다. qWave는 실시간 흐름(예: 멀티미디어 패킷)과 최상의 흐름(예: 파일 다운로드 또는 이메일)에 서로 다른 패킷 우선 체계를 사용하여 실시간 데이터가 최대한 지연되는 일이 없도록 하는 동시에 다른 데이터 패킷에 고품질 채널을 제공한다.

qWave는 무선 네트워크 내에서 멀티미디어 네트워크의 실시간 전송을 보장하기 위한 것이다. qWave는 데이터 스트림뿐만 아니라 다중 동시 멀티미디어도 지원한다. qWave는 무선 네트워크의 대역폭이 끊임없이 변동하기 때문에 QoS 보증을 제공하기 위해 RSVP가 제공하는 대역폭 예약 방식에만 의존하지 않는다. 그 결과, 서비스 보증을 이행하기 위해 지속적인 대역폭 모니터링을 이용하기도 한다.[7]

애플리케이션은 서비스를 사용하기 위해 qWave API를 명시적으로 사용해야 한다. 멀티미디어 애플리케이션이 qWave에게 새로운 미디어 스트림을 시작하도록 요청하면, qWave는 RSVP를 사용하여 대역폭을 예약하려고 시도한다. 동시에, 그것은 네트워크를 스트림을 지원하기에 충분한 대역폭을 갖도록 하기 위해 QoS 프로브를 사용한다. 조건이 충족되면 스트림이 허용되고 다른 애플리케이션이 대역폭 점유율을 차지하지 않도록 우선 순위가 지정된다. 그러나 환경적 요인은 무선 신호의 수신에 영향을 미칠 수 있어, 다른 스트림이 예약된 대역폭에 접근하는 것을 허용하지 않더라도 대역폭을 줄일 수 있다. 이 때문에, qWave는 이용 가능한 대역폭을 지속적으로 모니터링하고, 그것이 감소하면 어플리케이션에 알려 피드백 루프를 만들어, 스트림을 낮은 대역폭 범위에 맞게 조정할 수 있도록 한다. 더 많은 대역폭을 사용할 수 있는 경우, qWave는 자동으로 대역폭을 예약하고 애플리케이션에 개선 사항을 알려준다.[7]

네트워크의 품질을 조사하기 위해, 프로브 패킷은 분석된 경로의 소스로 전송되고 통계(회전 트립 시간, 손실, 지연 지터 등)가 캐싱된다. 캐시를 업데이트하기 위해 특정 시간 간격 후에 시도를 반복한다. 스트림이 요청될 때마다, 캐쉬를 조회한다. qWave는 또한 여러 개의 동시 스트림의 생성도 직렬화하여, 하나의 스트림을 위해 전송되는 프로브가 다른 사람의 간섭을 받지 않도록 한다. qWave는 클라이언트측 버퍼를 사용하여 전송 속도를 네트워크에서 가장 느린 부분의 범위 이내로 유지하므로, 액세스 포인트 버퍼는 a를 버퍼링한다.압도되지 않아 패킷 손실이 감소한다.[7]

qWave는 멀티미디어 스트림의 소스와 싱크(클라이언트)가 모두 qWave 인식일 때 가장 잘 작동한다. 또한, 무선 액세스 포인트(AP)는 QoS가 가능해야 하며 대역폭 예약을 지원한다. QoS 인식 AP 없이도 작동할 수 있지만, 이 경우 qWave는 대역폭을 예약할 수 없기 때문에 사용 가능한 대역폭을 기반으로 스트림을 조정하는 애플리케이션에 의존해야 하며, 이는 네트워크 조건뿐만 아니라 네트워크의 다른 데이터에도 영향을 받게 된다.qWave는 윈도우의 일부로서 다른 장치에도 이용 가능하다.s 랠리 기술.[7]

네트워크 보안

네트워크를 통해 데이터를 전송할 때 더 나은 보안을 제공하기 위해 Windows Vista는 데이터를 난독화하는 데 사용되는 암호 알고리즘의 향상 기능을 제공한다. 256비트, 384비트, 512비트 타원곡선 디피 지원128비트, 192비트, 256비트 AES(Advanced Encryption Standard)뿐 아니라 Hellman(ECDH) 알고리즘도 네트워크 스택 자체에 포함된다. 새로운 Winsock API에서 SSL 연결을 직접 지원함으로써 소켓 애플리케이션은 보안 연결을 지원하기 위해 추가 코드를 추가할 필요 없이 네트워크를 통해 트래픽의 보안을 직접 제어할 수 있다(예: 보안 정책 및 트래픽 요구 사항 제공, 보안 설정 쿼리). Windows Vista를 실행하는 컴퓨터는 Active Directory 도메인 내에서 논리적으로 분리된 네트워크의 일부가 될 수 있다. 동일한 논리적 네트워크 파티션에 있는 컴퓨터만 도메인의 리소스에 액세스할 수 있다. 다른 시스템이 물리적으로 같은 네트워크에 있을 수 있지만, 동일한 논리적 파티션에 있지 않는 한, 그들은 분할된 자원에 접근할 수 없을 것이다. 시스템은 다중 네트워크 파티션의 일부일 수 있다.

또한 윈도 비스타에는 802.1X, PPP와 같이 일반적으로 사용되는 보호 네트워크 액세스 기술에 대한 인증 방법에 대한 확장성을 제공하는 확장 가능한 인증 프로토콜 호스트(EAPHost) 프레임워크가 포함되어 있다.[8] 네트워킹 벤더가 EAP 방식이라고 하는 새로운 인증 방법을 개발하고 쉽게 설치할 수 있도록 한다.

"라우팅 컴파트먼트"라고 알려진 새로운 TCP/IP 스위트의 계획된 기능은 사용자별 라우팅 테이블을 활용했고, 따라서 사용자의 필요에 따라 네트워크를 구분하여 한 세그먼트의 데이터가 다른 세그먼트로 들어가지 않도록 했다. 그러나 이 기능은 윈도우 비스타가 출시되기 전에 제거되었으며, 향후 윈도우 릴리즈에 포함될 것으로 예상된다.[9]

네트워크 액세스 보호

윈도 비스타는 네트워크에 접속하는 컴퓨터가 네트워크 관리자가 설정한 대로 필요한 수준의 시스템 상태를 준수하도록 하는 네트워크 액세스 보호(NAP)도 도입한다. 네트워크에서 NAP가 활성화된 상태에서 Windows Vista 컴퓨터가 네트워크에 가입하려고 할 때 컴퓨터가 네트워크 관리자가 지정한 IPsec802.1x 인증 설정의 구성을 포함한 보안 업데이트, 바이러스 서명 및 기타 요인을 최신 상태로 유지하는지 검증한다. 네트워크 접속이 거부되거나 특정 자원에만 제한된 접속이 허가될 수 있는 기준을 충족해야만 네트워크에 대한 완전한 접속이 허용될 것이다. 그것은 선택적으로 그것의 최신 업데이트를 제공하는 서버에 대한 접근을 허가 받을 수 있다. 업데이트가 설치되면 컴퓨터에 네트워크에 대한 액세스 권한이 부여된다. 그러나 Windows Vista는 NAP 클라이언트, 즉 NAP 지원 네트워크에 연결하는 클라이언트 컴퓨터만 될 수 있다. 상태 정책과 검증 서버는 윈도우즈 서버 2008을 실행해야 한다.

IPsec 및 Windows 방화벽

IPsec 구성은 이제 윈도우즈 방화벽에 고급 보안 스냅인과 netsh advfirewall 명령줄 도구가 완벽하게 통합되어 모순된 규칙을 방지하고 인증 방화벽과 함께 단순한 구성을 제공한다. 고급 방화벽 필터링 규칙(예외) 및 IPsec 정책은 도메인, 공용 및 개인 프로필, 소스 및 대상 IP 주소, IP 주소 범위, 소스 및 대상 TCP 및 UDP 포트, 전체 또는 다중 포트, 특정 인터페이스 유형, 유형 및 코드, 서비스, 에지 트래버설, IP별 ICMPv6 트래픽 등 설정할 수 있다.sec 보호 상태 및 Active Directory 계정을 기반으로 지정된 사용자 및 컴퓨터

윈도우즈 비스타 이전에 여러 시나리오에서 IPsec 정책 구성을 설정하고 유지하려면 보호 규칙 집합과 트래픽 면제 규칙 집합이 필요했다. Windows Vista의 IPsec 노드는 보호된 통신을 협상하는 동시에 통신하며, 응답이 수신되고 협상이 완료되면 후속 통신이 보호된다. 따라서 IPsec을 지원하지 않거나 지원할 수 없는 호스트 집합에 대한 예외를 위해 IPsec 필터를 설정할 필요가 없으며, 필요한 수신 보호 시작 통신 및 선택적 송신 통신을 설정할 수 있다. IPsec은 또한 도메인 컨트롤러와 구성원 컴퓨터 사이의 트래픽을 보호하는 동시에 도메인 조인 및 기타 통신 유형에 대한 일반 텍스트도 허용한다. IPsec 보호 도메인 가입은 NTLM v2를 사용하는 경우 허용되며, 도메인 컨트롤러와 구성원 컴퓨터가 각각 Windows Server 2008과 Windows Vista를 실행하고 있는 경우 허용된다.

IPsec은 IPv6, AuthIP(두 번째 인증 허용), 상태 인증 인증을 위한 NAP와의 통합, 실패한 IPsec 협상에 대한 네트워크 진단 프레임워크 지원, 새로운 IPsec 성능 카운터, 클러스터 노드 장애 감지 개선 및 보안 연결의 신속한 재협상을 완벽하게 지원한다. 메인 모드 협상(더 강한 DH 알고리즘과 스위트 B)과 데이터 무결성 및 암호화(CBC, AES-GMAC, SHA-256, AES-GCM 포함)를 위한 보다 강력한 알고리즘에 대한 지원이 있다.

NDF(네트워크 진단 프레임워크)

사용자가 네트워크 문제를 진단할 수 있도록 지원하는 기능이 새로운 주요 네트워킹 기능이 될 것으로 예상된다. TCP Management Information Base(MIB)-III에 대한 지원과 보다 나은 시스템 이벤트 로깅 및 추적을 포함한 유무선 네트워크 모두에 대한 런타임 진단에 대한 광범위한 지원이 있다. 비스타 TCP/IP 스택은 또한 TCP에 대한 확장된 성능 통계를 정의하고 네트워크 성능 병목 현상의 원인을 결정하는 데 도움을 줄 수 있는 ESTATS를 지원한다. Windows Vista는 사용자에게 잘못된 IP 주소, 잘못된 DNS 및 기본 게이트웨이 설정, 게이트웨이 오류, 사용 중이거나 차단된 포트, 수신기가 준비되지 않음, DHCP 서비스가 실행되지 않음, NetB 등 네트워크 전송 오류의 대부분의 원인을 알릴 수 있다.IOS over TCP/IP 이름 확인 실패 등 전송 오류도 철저히 기록되는데, 이를 분석하면 오류 원인을 더 잘 찾을 수 있다. 윈도 비스타는 유니버설 플러그 플레이와 같은 기술을 사용하여 호스트 컴퓨터가 있는 네트워크 토폴로지를 더 잘 인식한다. 이 새로운 네트워크 인식 기술로 윈도 비스타는 네트워크 문제를 해결하는 데 있어 사용자에게 도움을 주거나 인식된 네트워크 구성에 대한 그래픽 뷰를 제공할 수 있다.

Windows 필터링 플랫폼

주요 기사: Windows 필터링 플랫폼

윈도 비스타 네트워크 스택은 외부 애플리케이션이 네트워크 서브시스템의 패킷 처리 파이프라인에 접속하여 접속할 수 있도록 하는 윈도 필터링 플랫폼을 포함한다.[10] WFP는 TCP/IP 프로토콜 스택의 여러 계층에서 들어오고 나가는 패킷을 필터링, 분석 또는 수정할 수 있도록 허용한다. WFP는 필터링 엔진이 내장되어 있기 때문에 애플리케이션은 맞춤형 엔진을 쓸 필요가 없으며 엔진이 사용할 수 있도록 사용자 정의 로직만 제공하면 된다. WFP에는 필터 요청을 구현하는 기본 필터링 엔진이 포함되어 있다. 그런 다음 패킷은 커스텀 처리 로직을 제공하는 애플리케이션을 연결할 수 있는 콜아웃 모듈도 포함하는 범용 필터링 엔진을 사용하여 처리된다. WFP는 악성코드에 대한 패킷 검사, 방화벽과 같은 선택적 패킷 제한, 사용자 정의 암호화 시스템 제공 등의 용도로 사용할 수 있다. 첫 출시 당시 WFP는 메모리 누수와 경기 조건 등 버그로 몸살을 앓았다.[11]

윈도우즈 비스타의 윈도우즈 방화벽은 WFP를 통해 구현된다.[12]

피어 투 피어 통신

주요 기사: 피어 이름 확인 프로토콜

윈도 비스타는 새로운 API와 프로토콜의 도입과 함께 상당한 P2P(Peer-to-Peer) 지원을 포함하고 있다. 새로운 버전의 PNRP v2는 물론 피어 분산 라우팅 테이블, 피어 그래핀, 피어 그룹화, 피어 이름 지정 및 피어 ID 관리 APIs 세트가 도입된다. 연락처를 만들고 새로운 피어 투 피어 서브시스템으로 관리할 수 있다. 즉, 서버 없는 존재는 사용자가 실시간 존재 정보를 관리하고 서브넷이나 인터넷을 통해 다른 등록된 사용자의 존재를 추적할 수 있다. 새로운 People Near Me 서비스는 동일한 서브넷의 연락처를 검색 및 관리하고 Windows 연락처를 사용하여 연락처 정보를 관리 및 저장할 수 있도록 허용하며, 새로운 기능을 통해 피어가 중앙 집중식 서버 없이도 다른 피어에 애플리케이션 초대를 보낼 수 있다(ad-hoc 협업도 지원됨). Windows Meeting Space는 그러한 애플리케이션의 예다.

PNRP는 또한 그래프라고 불리는 오버레이 네트워크를 만들 수 있다. 오버레이 네트워크의 각 피어는 그래프의 노드에 해당한다. 그래프의 모든 노드는 네트워크 전체의 기능을 담당하는 장부 기록 정보를 공유한다. 예를 들어 분산된 리소스 관리 네트워크에서 어떤 노드가 공유해야 할 리소스를 가지고 있는지 확인하십시오. 이러한 정보는 그래프의 모든 피어에 플러딩되는 레코드로 공유된다. 각 피어는 레코드를 로컬 데이터베이스에 저장한다. 레코드는 헤더와 본문으로 구성된다. 본문에는 API를 사용하는 어플리케이션 고유의 데이터가 포함되어 있으며, 헤더에는 작성자 및 버전 정보 외에도 XML을 사용하여 직렬화된 이름-값 쌍으로 본문 데이터를 설명하는 메타데이터가 포함되어 있다. 또한 빠른 검색을 위해 신체 데이터의 색인을 포함할 수 있다. 전체 그래프와 공유할 필요가 없는 통신을 위해 노드는 다른 노드에도 직접 연결할 수 있다. API는 또한 Graph에 있는 노드의 전체 또는 하위 집합으로 구성된 Group이라는 보안 오버레이 네트워크를 만들 수 있다. 그룹은 그래프와 달리 여러 응용 프로그램에서 공유할 수 있다. 그룹의 모든 피어는 PNRP를 사용하여 등록되고 고유한 이름으로 식별되어야 하며 그룹 멤버 인증서(GMC)로 불리는 디지털 서명 인증서를 가지고 있어야 한다. 교환된 모든 레코드는 디지털 서명되어 있다. 또래들은 반드시 그룹으로 초대되어야 한다. 초대장에는 모임에 가입할 수 있는 GMC가 포함되어 있다.[13]

새로운 WICN(Windows Internet Computer Name) 피어 네트워킹 기능을 통해 IPv6로 연결된 컴퓨터가 사용자 지정 또는 고유한 도메인 이름을 얻을 수 있다. 컴퓨터가 인터넷에 연결되어 있는 경우, 사용자는 도메인 이름을 등록하고 동적 DNS를 구성할 필요 없이 콘솔 명령어를 통해 컴퓨터에 보안되거나 보안되지 않은 호스트 이름을 지정할 수 있다. WICN은 IP 주소나 DNS 이름을 수신하는 모든 애플리케이션에 사용될 수 있다. PNRP는 피어-t에서 모든 도메인 이름 확인을 수행한다.o-message 수준

윈도우 비스타의 또 다른 계획된 기능은 캐슬이라고 알려진 새로운 도메인 같은 네트워킹 설정을 제공했을 것이지만, 이것이 출시되지는 않았다. 캐슬은 중앙집중식 서버 없이도 네트워크상의 모든 회원에 대해 사용자 인증을 제공하는 식별 서비스를 가능케 했을 것이다. 그것은 사용자 자격 증명이 피어투피어 네트워크를 통해 전파되도록 하여 홈 네트워크에 더 적합하게 만들었을 것이다.

피플 니어 미

People Near Me(구 People Near Me)[14]는 동일한 서브넷에 연결된 사용자 간의 통신과 협업을 단순화하기 위해 고안된 Peer-to-Peer 서비스다. People Near Me는 Windows Meeting Space에서 협업 및 연락처 검색을 위해 사용된다.[15] People Near Me는 2004년 윈도 하드웨어 엔지니어링 컨퍼런스에서 밝힌 마이크로소프트의 모바일 플랫폼 전략의 일부로 등재되었다.[16][17] People Near Me는 Windows 연락처를 사용하여 연락처 정보를 관리한다. 기본적으로 사용자는 동일한 서브넷에 연결된 모든 사용자로부터 초대장을 받을 수 있지만, 사용자는 다른 사용자를 신뢰할 수 있는 연락처로 지정하여 인터넷 전체의 협업을 가능하게 하고 보안을 강화하며 이러한 연락처의 존재를 결정할 수 있다.[18][19]

백그라운드 인텔리전트 전송 서비스

주요 기사: 백그라운드 인텔리전트 전송 서비스

새로운 BITS(Background Intelligent Transfer Service) 3.0에는 도메인 내에서 피어 투 피어 파일 전송을 지원하는 Neighbor Casting이라는 새로운 기능이 있다. 를 통해 피어 캐싱을 용이하게 하고, 사용자가 동일한 서브넷의 피어(예: WSUS 업데이트)에서 콘텐츠를 다운로드 및 서비스하고, 파일이 다운로드될 때 알림을 받고, 다운로드가 진행되는 동안 임시 파일에 액세스하고, HTTP 리디렉션을 제어할 수 있다. 이것은 네트워크의 대역폭을 절약하고 서버의 성능 부하를 감소시킨다. 또한 BITS 3.0은 인터넷 게이트웨이 장치 프로토콜 카운터를 사용하여 가용 대역폭을 보다 정확하게 계산한다.

핵심 네트워킹 드라이버 및 API 향상

Windows Vista의 HTTP 커널 모드 드라이버인 Http.sysnetsh http와 새로운 성능 카운터를 통해 서버측 인증, 로깅, IDN 호스트 이름, 이벤트 추적 및 향상된 관리성을 지원하도록 향상되었다. HTTP와 FTP의 프로토콜 핸들러인 WinINet은 IPv6 리터럴 주소를 처리하는데 Gzip과 감압제거를 지원하여 컨텐츠 인코딩 성능을 향상시키고, Internationalized domain name support 및 Event Tracking을 지원한다. 서버 기반 애플리케이션 및 서비스를 위한 클라이언트 API WinHTTP는 IPv6, AutoProxy, HTTP/1.1 청크 전송 인코딩, 대용량 데이터 업로드, SSL 및 클라이언트 인증서, 서버 및 프록시 인증, 리디렉션 및 keep-alive 연결 자동 처리, HTTP/1.0 프로토콜(지속성) 커넥티오 지원 포함ns 및 세션 쿠키. Winsock은 새로운 API와 Event Tracking 지원으로 업데이트되었다. 윈석 계층화 서비스 프로바이더 지원은 LSP를 안정적으로 설치할 수 있는 새로운 API, LSP를 안정적으로 제거할 수 있는 명령, LSP를 분류할 수 있는 설비, 시스템 중요 서비스 처리 경로에서 대부분의 LSP를 제거할 수 있는 기능, 네트워크 진단 프레임워크 지원을 통해 향상되었다.

윈소크 커널

WSK(Winsock Kernel)는 TDI 클라이언트 개발자에게 사용자 모드 Winsock에서 지원되는 것과 유사한 소켓 같은 프로그래밍 모델을 제공하는 새로운 전송 독립형 커널 모드 NPI(Network Programming Interface)이다. 소켓 프로그래밍 개념은 대부분 소켓, 생성, 바인딩, 연결, 수락, 송신, 수신 등 사용자 모드 윈소크처럼 존재하지만 윈소크 커널IRP를 사용하는 비동기 I/O, 이벤트 콜백 등 고유한 특성을 가진 완전히 새로운 프로그래밍 인터페이스다. Windows Vista에서는 이전 버전과의 호환성을 위해 TDI가 지원된다.

서버 메시지 블록 2.0

주요 기사: 서버 메시지 블록 § SMB2

새로운 버전의 SMB(Server Message Block) 프로토콜이 Windows Vista와 함께 도입되었다.[20] 성능을 향상시키고 추가 기능을 추가하기 위해 여러 가지 변화를 가지고 있다. Windows Vista 이상 운영 체제는 Windows Vista 이상을 실행하는 다른 컴퓨터와 통신할 때 SMB 2.0을 사용한다. SMB 1.0은 이전 버전의 Windows 또는 Samba에 연결하는 데 계속 사용됨. Samba 3.6에는 SMB 2.0에 대한 지원도 포함되어 있다.[21]

원격 차등 압축

주요 기사: 원격 차등 압축

RDC(Remote Differential Compression, 원격 차등 압축)는 클라이언트-서버 동기화 프로토콜로 네트워크를 통해 전송되는 데이터의 양을 최소화하기 위해 압축 기술을 사용하여 데이터를 원격 소스와 동기화할 수 있다. 즉석에서 차이점만 계산하고 전송해 파일을 동기화한다. 따라서, RDC는 독립적으로 갱신된 파일의 효율적인 동기화에 적합하거나, 네트워크 대역폭이 작거나 파일 크기는 크지만 차이점은 작은 시나리오에 적합하다.

블루투스 지원

Windows Vista Bluetooth 스택은 더 많은 하드웨어 ID 지원, EDR 성능 향상, Wi-Fi 공존을 위한 Adaptive 주파수 홉핑, 오디오 프로파일에 필요한 SCO(Synchronic Connection Oriented) 프로토콜 지원으로 개선되었다.[22] Windows Vista Bluetooth 스택은 사용자 모드 프로그래밍 인터페이스 외에 커널 모드 장치 드라이버 인터페이스를 지원하므로 제3자가 SCO, SDP, L2CAP와 같은 추가 Bluetooth 프로파일에 대한 지원을 추가할 수 있다. 이는 추가 프로필 지원을 위해 타사 스택으로 완전히 교체해야 하는 Windows XP 서비스 팩 2 내장 블루투스 스택에서 부족했다. 가상 COM 포트 외에 소켓을 이용한 RFCOMM 지원도 제공한다.[23] KB942567로 불리는 Windows Vista Feature Pack for Wireless는 블루투스 2.1+EDR 지원 및 S3 또는 S4 원격 웨이크업 지원 기능을 자체 전력 블루투스 모듈에 추가했다.[22] 처음에 OEM에만 제공되던 이 기능 팩은 결국 Windows Vista 서비스 팩 2에 포함되었다.

VPN(가상 사설 네트워킹)

  • Windows Vista 이상에서는 PPTP와 함께 PEAP 사용을 지원한다. 지원되는 인증 메커니즘은 PEAPv0/EAP-MSCHAPv2(암호)와 PEAP-TLS(스마트카드 및 인증서)이다.
  • 윈도 비스타 서비스 팩 1에 도입된 SSTP(Secure Socket Tunneling Protocol)는 SSL 3.0 채널을 통해 PPP 또는 L2TP 트래픽을 전송하는 메커니즘을 제공하는 VPN 터널의 일종이다. SSL은 키 협상, 암호화 및 트래픽 무결성 검사를 통해 전송 수준의 보안을 제공한다.

참조

  1. ^ a b "Next Generation TCP/IP Stack in Windows Vista and Windows Server 2008". The Cable Guy. Retrieved 2007-10-05.
  2. ^ "New Networking Features in Windows Server 2008 and Windows Vista". Microsoft TechNet. Microsoft. February 15, 2006. Retrieved 2006-04-29.
  3. ^ "Explicit Congestion Notification (ECN) for TCP/IP".
  4. ^ "Performance Enhancements in the Next Generation TCP/IP Stack". Retrieved 2007-04-08.
  5. ^ "QoS in Windows Server 2008 and Windows Vista". Retrieved 2007-05-18.
  6. ^ "WiFi QoS Support in Windows Vista: WMM". Retrieved 2007-07-20.
  7. ^ a b c d e "Quality Windows Audio-Video Experience - qWave". Microsoft. Archived from the original on 2007-07-13. Retrieved 2007-10-09.
  8. ^ Windows의 EAPHost
  9. ^ "라우팅 컴파트먼트" 기능이 제거됨(Windows Server 2008 대화 내용)
  10. ^ "Windows Filtering Platform". WHDC. Microsoft. May 13, 2004. Retrieved 2006-04-25.
  11. ^ "WFP driver hotfix rollup package (981889)". Microsoft. August 27, 2010. Retrieved 2011-09-18.
  12. ^ Microsoft. "Windows Filtering Platform". MSDN. Retrieved September 20, 2015.
  13. ^ "Peer-to-Peer Infrastructure". Microsoft. Retrieved 2007-10-16.
  14. ^ Microsoft (2003). "Contacts". MSDN. Archived from the original on June 14, 2004. Retrieved July 31, 2015.
  15. ^ Microsoft. "Windows Vista Windows Meeting Space Step by Step Guide". TechNet. Retrieved June 4, 2015.
  16. ^ Suokko, Matti (2004). "Windows For Mobile PCs And Tablet PCs - CY05 And Beyond". Microsoft. Archived from the original (PPT) on December 14, 2005. Retrieved July 15, 2015.
  17. ^ Fish, Darrin (2004). "Windows For Mobile PCs and Tablet PCs - CY04". Microsoft. Archived from the original (PPT) on December 14, 2005. Retrieved July 15, 2015.
  18. ^ "People Near Me: frequently asked questions". Microsoft. Archived from the original on September 28, 2015. Retrieved September 20, 2015.
  19. ^ "People Near Me". TechNet. September 27, 2006. Retrieved August 14, 2020.
  20. ^ Navjot Virk and Prashanth Prahalad (March 10, 2006). "What's new in SMB in Windows Vista". Chk Your Dsks. MSDN. Retrieved 2006-05-01.
  21. ^ Andrew Tridgell (September 12, 2006). "Exploring the SMB2 protocol" (PDF).
  22. ^ a b Bluetooth 무선 기술 FAQ
  23. ^ "USB/1394 on the PC". Archived from the original on 2012-02-15. Retrieved 2010-12-04.

외부 링크