Date: Sat, 17 May 2008 21:05:13 GMT From: Remko Lodder <remko@FreeBSD.org> To: Perforce Change Reviews <perforce@freebsd.org> Subject: PERFORCE change 141787 for review Message-ID: <200805172105.m4HL5DIN028509@repoman.freebsd.org>
next in thread | raw e-mail | index | archive | help
http://perforce.freebsd.org/chv.cgi?CH=141787 Change 141787 by remko@remko_macosx on 2008/05/17 21:04:47 Integrate my personal branch into this branch so that I have the latest working space available here as well. Affected files ... .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/Makefile#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/advanced-networking/Makefile#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.sgml#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/appendix.decl#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/audit/Makefile#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/audit/chapter.sgml#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/basics/Makefile#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/basics/chapter.sgml#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/basics/example-dir1.dot#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/basics/example-dir2.dot#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/basics/example-dir3.dot#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/basics/example-dir4.dot#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/basics/example-dir5.dot#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/bibliography/Makefile#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/bibliography/chapter.sgml#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/book.sgml#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/boot/Makefile#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/boot/chapter.sgml#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/chapter.decl#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/chapters.ent#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/colophon.sgml#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/config/Makefile#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/config/chapter.sgml#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/cutting-edge/Makefile#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/cutting-edge/chapter.sgml#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/desktop/Makefile#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/desktop/chapter.sgml#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/disks/Makefile#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/disks/chapter.sgml#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/eresources/Makefile#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/eresources/chapter.sgml#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/firewalls/Makefile#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/firewalls/chapter.sgml#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/geom/Makefile#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/geom/chapter.sgml#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/install/Makefile#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/install/chapter.sgml#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/install/example-dir1.dot#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/install/example-dir2.dot#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/install/example-dir3.dot#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/install/example-dir4.dot#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/install/example-dir5.dot#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/introduction/Makefile#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/introduction/chapter.sgml#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/kernelconfig/Makefile#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/kernelconfig/chapter.sgml#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/l10n/Makefile#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/l10n/chapter.sgml#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/linuxemu/Makefile#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/linuxemu/chapter.sgml#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/mac/Makefile#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/mac/chapter.sgml#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/mail/Makefile#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/mail/chapter.sgml#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/mirrors/Makefile#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/mirrors/chapter.sgml#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/multimedia/Makefile#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/multimedia/chapter.sgml#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/network-servers/Makefile#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/network-servers/chapter.sgml#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/pgpkeys/Makefile#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/pgpkeys/chapter.sgml#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/ports/Makefile#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/ports/chapter.sgml#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/ppp-and-slip/Makefile#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/preface/preface.sgml#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/printing/Makefile#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/printing/chapter.sgml#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/security/Makefile#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/security/chapter.sgml#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/serialcomms/Makefile#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/serialcomms/chapter.sgml#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/txtfiles.ent#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/users/Makefile#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/users/chapter.sgml#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/vinum/Makefile#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/vinum/chapter.sgml#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/x11/Makefile#2 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/x11/chapter.sgml#2 edit Differences ... ==== //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/Makefile#2 (text+ko) ==== ==== //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/advanced-networking/Makefile#2 (text+ko) ==== ==== //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.sgml#2 (text+ko) ==== @@ -11,48 +11,468 @@ <title>* Geavanceerde netwerken</title> <sect1 id="advanced-networking-synopsis"> - <title>* Samenvatting</title> + <title>Samenvatting</title> + + <para>Dit hoofdstuk gaat over een aantal geavanceerde netwerk onderwerpen.</para> + + <para>Na het lezen van dit hoofdstuk weet de lezer:</para> + + <itemizedlist> + <listitem> + <para>De basis van gateways en routers.</para> + </listitem> + <listitem> + <para>Hoe IEEE 802.11 en &bluetooth; apparaten in te stellen.</para> + </listitem> + <listitem> + <para>Hoe &os; in te stellen om te fungeren als bridge.</para> + </listitem> + <listitem> + <para>Netwerk opstarten op een diskloze machine.</para> + </listitem> + <listitem> + <para>Netwerk adres vertaling in te stellen.</para> + </listitem> + <listitem> + <para>Hoe twee computers met elkaar te verbinden doormiddel van PLIP.</para> + </listitem> + <listitem> + <para>Hoe IPv6 in te stellen op een &os; machine.</para> + </listitem> + <listitem> + <para>Hoe ATM in te stellen.</para> + </listitem> + <listitem> + <para>Hoe CARP te gebruiken en in te stellen, de standaard toegang ... protocol in &os;.</para> + </listitem> + </itemizedlist> + + <para>Er wordt aangenomen dat de lezer van dit hoofdstuk:</para> + + <itemizedlist> + <listitem> + <para>Bekend is met de basis van de <filename>/etc/rc</filename> scripts.</para> + </listitem> + <listitem> + <para>Bekend is met basis netwerk terminologie.</para> + </listitem> + <listitem> + <para>Weet hoe je een nieuwe &os; kernel moet instellen en installeren (<xref linkend="kernelconfig">).</para> + </listitem> + <listitem> + <para>Weet hoe je software van derde kan installeren (<xref linkend="ports">).</para> + </listitem> + </itemizedlist> - <para>Wordt nog vertaald</para> </sect1> <sect1 id="network-routing"> <sect1info> <authorgroup> - <author> - <firstname>Coranth</firstname> + <author> + <firstname>Coranth</firstname> <surname>Gryphon</surname> <contrib>Bijgedragen door </contrib> - </author> + </author> + </authorgroup> + <authorgroup> + <author> + <firstname>Benno</firstname> + <surname>van den Berg</surname> + <contrib>Vertaald door </contrib> + </author> </authorgroup> </sect1info> - <title>* Gateways en routes</title> + <title>Gateways en routes</title> + + <indexterm><primary>routing</primary></indexterm> + + <indexterm><primary>gateway</primary></indexterm> + + <indexterm><primary>subnet</primary></indexterm> - <para>Wordt nog vertaald</para> + <para>Om met een machine een andere machine te vinden over een + netwerk moet er een mechanisme zijn dat beschrijft hoe je + moet komen van de ene machine naar de andere. Dit wordt routing + genoemd. Een <quote>route</quote> is gedefineerd als een paar + adressen: een <quote>bestemming</quote> en een + <quote>gateway</quote>. Het paar houdt in als je naar deze + <emphasis>bestemming</emphasis> wilt, gebruik dan deze + <emphasis>gateway</emphasis>. Er zijn drie verschillende + bestemmingen: een individuele host, subnets en + <quote>standaard</quote>. De <quote>standaard route</quote> + wordt gebruikt als geen van de andere routes van toepassing + zijn. We hebben het later nog meer over standaard routes. Er + zijn ook nog 3 verschillende gateways: individule hosts, + interfaces (ook wel <quote>links</quote> genoemd) en Ethernet + hardware adressen (MAC addressen).</para> <sect2> - <title>* Een voorbeeld</title> + <title>Een voorbeeld</title> + + <para>Om de verschillende aspecten van het routeren te tonen, + zullen we gebruik maken van het volgende voorbeeld van + <command>netstat</command>:</para> + + <screen>&prompt.user; <userinput>netstat -r</userinput> +Routing tables + +Destination Gateway Flags Refs Use Netif Expire + +default outside-gw UGSc 37 418 ppp0 +localhost localhost UH 0 181 lo0 +test0 0:e0:b5:36:cf:4f UHLW 5 63288 ed0 77 +10.20.30.255 link#1 UHLW 1 2421 +example.com link#1 UC 0 0 +host1 0:e0:a8:37:8:1e UHLW 3 4601 lo0 +host2 0:e0:a8:37:8:1e UHLW 0 5 lo0 => +host2.example.com link#1 UC 0 0 +224 link#1 UC 0 0</screen> + + <indexterm><primary>standaard route</primary></indexterm> + <para>De eerste twee regels specificeren de standaard route + (die we behandelen in de volgende sectie) en de + <hostid>localhost</hostid> route.</para> + + <para>De interface (de <literal>Netif</literal> kolom) die + deze routeer tabel specifeert om te gebruiken voor + <literal>localhost</literal> is <devicename>lo0</devicename>, + ook wel bekend als de loopback device. Deze zorgt ervoor dat + al het verkeer wat voor deze bestemming bestemd intern blijft + en dus niet naar het LAN verstuurd. Aangezien het + verkeer uiteindelijk uitkomt waar het vandaan komt.</para> + + <indexterm> + <primary>Ethernet</primary> + + <secondary>MAC adressen</secondary> + </indexterm> + <para>Het volgende wat opvalt zijn de adressen die beginnen met + <hostid role="mac">0:e0</hostid>. Dit zijn Ethernet hardware + adressen, ook wel bekend als MAC adressen. &os; zal + automatisch hosts (<hostid>test0</hostid> in het voorbeeld) + in het lokale Ethernet identificeren en voor deze hosts een + route toevoegen, die direct over de Ethernet interface gaat, + <devicename>ed0</devicename>. Er is ook nog een timeout + geasscocieerd met dit type routes, welke wordt gebruikt als + er binnen de gespecificeerde tijd niets vernomen wordt van de + host. Wanneer dit gebeurt, zal de route automatisch worden + verwijderd.</para> + + <indexterm><primary>subnet</primary></indexterm> + + <para>&os; zal ook subnet routes toevoegen voor het lokale + subnet (<hostid role="ipaddr">10.20.30.255</hostid> is het + broadcast adres voor het subnet + <hostid role="ipaddr">10.20.30</hostid> en + <hostid role="domainname">example.com</hostid> is het domein + naam wat bij het subnet hoort). <literal>link#1</literal> + refereert naar de eerste Ethernet kaart in je machine. Voor + deze routes worden verder geen extra interfaces + gespecificeerd.</para> + + <para>De routes van beide groepen (lokale netwerk hosts en lokale + subnets) zullen automatisch worden geconfigureerd door een + deamon genaamd <application>routed</application>. Als deze niet + draait, dan zullen alleen de routes die statisch geconfigureerd + (handmatig toegevoegd) zijn worden weergegeven.</para> + + <para>De <literal>host1</literal> regel refereert naar onze host, welke + bekend is door zijn Ethernet adres. Sinds we de verzendende host zijn, + gebruikt &os; het loopback adres (<devicename>lo0</devicename>), + ipv het verkeer naar de Ethernet interface te sturen.</para> + + <para>De twee <literal>host2</literal> regels zijn een voorbeeld wat + er gebeurt er als er gebruik gemaakt word van een &man.ifconfig.8; + alias (bekijk het hoofdstuk over Ethernet voor redenen waarom je dit + zou willen doen). Het <literal>=></literal> symbool achter de + <devicename>lo0</devicename> interface zegt ons niet alleen dat we + gebruik maken van de loopback (sinds dit adres ook refereert naar + ons lokale host), maar vertelt ons ook dat het een alias is. Zulke + routes verschijnen alleen zo als de host ondersteuning heeft voor + de alias, alle andere hosts op het lokale netwerk zullen een + <literal>link#1</literal> regel hebben voor zulke routes.</para> + + <para>De laatste regel (subnet bestemming + <hostid role="ipaddr">224</hostid>) wordt gebruikt voor multicasting, + wat we in een later hoofdstuk zullen behandelen.</para> + + <para>Als laatst zijn er nog een aantal attributen van elke route + zichtbaar in de <literal>Flags</literal> kolom. Hier onder staan + een aantal van deze attributen en hun betekenis:</para> + + <informaltable frame="none" pgwide="1"> + <tgroup cols="2"> + <colspec colwidth="1*"> + + <colspec colwidth="4*"> + + <tbody> + <row> + <entry>U</entry> + + <entry>Up: De route is actief.</entry> + </row> + + <row> + <entry>H</entry> + + <entry>Host: De route bestemming is een enkele machine.</entry> + </row> + + <row> + <entry>G</entry> + + <entry>Gateway: Verzend alles voor deze bestemming naar dit + systeem, de gateway zorgt er voor dat het verzonden wordt + naar de bestemming.</entry> + </row> + + <row> + <entry>S</entry> + + <entry>Static: Deze route is handmatig geconfigureerd, niet + automatisch door het systeem zelf.</entry> + </row> + + <row> + <entry>C</entry> + + <entry>Clone: Genereer een nieuwe route gebaseerd op deze + route voor machines. Dit type routes wordt normaal gebruikt + voor lokale netwerken.</entry> + </row> + + <row> + <entry>W</entry> + + <entry>WasCloned: Houdt in dat de route auto geconfigureerd + was en gebasseerd op een lan (Clone) route.</entry> + </row> + + <row> + <entry>L</entry> - <para>Wordt nog vertaald</para> + <entry>Link: De route heeft referenties met Ethernet hardware.</entry> + </row> + </tbody> + </tgroup> + </informaltable> </sect2> <sect2 id="network-routing-default"> - <title>* Standaard routes</title> + <title>Standaard routes</title> + + <indexterm><primary>standaard route</primary></indexterm> + + <para>Wanneer het lokale systeem een connectie wil maken met een andere + host, dan kijkt het eerst in de routeer tabel om te kijken of er al + een route bekend is. Als de andere host in een subnet zit waarvan bekend + is hoe dit te bereiken (gekloonde routes), dan zal het systeem + controlleren of er een verbinding mee gemaakt kan worden met die + interface.</para> + + <para>Als alle bekende paden mislukken, heeft het systeem nog een + laatste optie: de <quote>standaard</quote> route. Deze route is een + speciaal type gateway route (er is er meestal maar 1 in een systeem) + en is altijd gemarkeerd met een <literal>c</literal> in de flags kolom. + Voor een host in het lokale netwerk is deze gateway ingesteld in de + machine die directe connectie heeft naar de buiten wereld (via + bijvoorbeeld een PPP link, DSL, kabel modem, T1 of een andere netwerk + interface).</para> + + <para>Als je de standaard route van een machine aan het configureren ben + die zelf als gateway zal functioneren naar de buiten wereld, dan zal + de standaard route de gateway computer van je ISP zijn.</para> + + <para>Laten we kijken naar een voorbeeld van standaard routes. Dit is + een gebruikelijke instelling:</para> + + <mediaobject> + <imageobject> + <imagedata fileref="advanced-networking/net-routing"> + </imageobject> + + <textobject> + <literallayout class="monospaced"> +[Local2] <--ether--> [Local1] <--PPP--> [ISP-Serv] <--ether--> [T1-GW] + </literallayout> + </textobject> + </mediaobject> + + <para>De hosts <hostid>Local1</hostid> en <hostid>Local2</hostid> zijn + gevestigd bij je vestiging. <hostid>Local1</hostid> heeft een verbinding + met een ISP via een in-bel PPP verbinding. Deze PPP server computer is + verbonden via een lokaal netwerk met een andere gateway computer door + een externe interface naar de ISPs internet toegang.</para> + + <para>De standaard routes voor jouw computers zullen dan als volgt + zijn:</para> + + <informaltable frame="none" pgwide="1"> + <tgroup cols="3"> + <thead> + <row> + <entry>Machine</entry> + + <entry>Standaard Gateway</entry> + + <entry>Interface</entry> + </row> + </thead> + + <tbody> + <row> + <entry>Local2</entry> + + <entry>Local1</entry> + + <entry>Ethernet</entry> + </row> + + <row> + <entry>Local1</entry> + + <entry>T1-GW</entry> + + <entry>PPP</entry> + </row> + </tbody> + </tgroup> + </informaltable> + + <para>Een gebruikelijke vraag is: <quote>Waarom (of hoe) stel je + <hostid>T1-GW</hostid> in als standaard gateway voor + <hostid>Local1</hostid>, ipv de ISP server waarmee hij verbonden is? + </quote>.</para> + + <para>De PPP interface gebruik maakt van een adres aan de ISP's + lokale netwerk kant van de connectie, dus routes voor andere machines + aan de ISP's lokale netwerk zullen automatisch gegenereert worden. Je + weet al hoe je de <hostid>T1-GW</hostid> machine moet bereiken, dus + de tussenstap van verkeer versturen naar je ISP server is niet nodig. + </para> + + <para>Het is gebruikelijk om het adres <hostid + role="ipaddr">X.X.X.1</hostid> te gebruiken als gateway adres voor het + lokale netwerk. Dus, als je lokale C klasse netwerk <hostid + role="ipaddr">10.20.30</hostid> is en je ISP gebruikt maakt van <hostid + role="ipaddr">10.9.9</hostid>, dan zal je standaard route als volgt + zijn:</para> + + <informaltable frame="none" pgwide="1"> + <tgroup cols="2"> + <thead> + <row> + <entry>Machine</entry> + + <entry>Standaard Route</entry> + </row> + </thead> + <tbody> + <row> + <entry>Local2 (10.20.30.2)</entry> + + <entry>Local1 (10.20.30.1)</entry> + </row> + <row> + <entry>Local1 (10.20.30.1, 10.9.9.30)</entry> + + <entry>T1-GW (10.9.9.1)</entry> + </row> + </tbody> + </tgroup> + </informaltable> + + <para>Je kan gemakkelijk een standaard route defineren door + gebruik te maken van het <filename>/etc/rc.conf</filename> + bestand. In ons voorbeeld hebben we de volgende regel + toegevoegd in het <filename>/etc/rc.conf</filename> + bestand van de <hostid>Local2</hostid> machine:</para> + + <programlisting>defaultrouter="10.20.30.1"</programlisting> + + <para>Het is ook mogelijk om het direct te doen via de + command line met het &man.route.8; commando</para> + + <screen>&prompt.root; <userinput>route add default 10.20.30.1</userinput></screen> - <para>Wordt nog vertaald</para> + <para>Voor meer informatie over het handmatig aanpassen van + de netwerk routeer tabellen, zie &man.route.8;</para> </sect2> <sect2> - <title>* <quote>Dual Homed</quote> machines</title> + <title><quote>Dual Homed</quote> machines</title> + + <indexterm><primary>dual homed machines</primary></indexterm> + + <para>Er is nog een type configuratie die we moeten behandelen en + dit is een machine die zit in 2 verschillende netwerken. + Technisch gezien is elke gateway (in het voorbeeld hierboven, + waar gebruik gemaakt wordt van een PPP verbinding) een dual + homed machine. Maar dual homed machines refereert eigelijk alleen + maar naar een machine die in twee lokale netwerken zit.</para> + + <para>Bijvoorbeeld, een machine heeft twee Ethernet kaarten en elk + kaart heeft een adres in een apart subnet. De machine kan ook + maar een netwerk kaart hebben en gebruik maken van + &man.ifconfig.8; aliasing. Het eerste voorbeeld wordt gebruikt + als er twee fysiek gescheide Ethernet netwerken zijn en het + tweede voorbeeld wordt gebruikt als er 1 fysiek netwerk is, maar + wel twee logisch gescheide subnetten.</para> + + <para>De routeer tabellen werken zo dat elk subnet weet dat de + machine de gedefineerde gateway (inkomende route) is naar het + andere subnet. Deze configuratie, met een machine fungerend als + een router tussen twee netwerken, wordt vaak gebruikt als er + pakket filteren of firewall beveiliging in beide of enkele + richting moet worden geimplementeerd.</para> + + <para>Als je wil dat de machine pakketten doorstuurd tussen twee + interfaces, dan moet je instellen in &os;. Zie de volgende + sectie voor meer details.</para> - <para>Wordt nog vertaald</para> </sect2> <sect2 id="network-dedicated-router"> - <title>* Een router bouwen</title> + <title>Een router bouwen</title> + + <indexterm><primary>router</primary></indexterm> + + <para>Een netwerk router is simpelweg een systeem dat pakketten + doorstuurd van een interface naar een ander. Internet + standaarden en goede praktijk ervaringen zorgen ervoor + dat het &os; project dit niet standaard aanzet in &os;. + Je kan deze functionaliteit aanzetten door de volgende variable + naar <literal>YES</literal> te veranderen in + &man.rc.conf.5;:</para> + + <programlisting>gateway_enable=YES # Set to YES if this host will be a gateway</programlisting> + + <para>Deze optie zal de &man.sysctl.8; variabel + <varname>net.inet.ip.forwarding</varname> veranderen in + <literal>1</literal> Als je tijdelijk wil stoppen met routeren, + dan kan je dit tijdelijk veranderen naar + <literal>0</literal>.</para> + + <para>Een nieuwe router zal routes moeten hebben zodat de router + weet waar het verkeer naar toe moet. Als je netwerk simpel is + dan kan je gebruik maken van statische routes. &os; heeft + ook de standaard BSD routeer daemon &man.routed.8;, welke + ondersteuning heeft voor RIP (versie 1 en 2) en IRDP. + Ondersteuning voor BGP v4, OSPF v2 en andere ingewikkelde + routeer protocollen is beschikbaar via de + <filename role="package">net/zebra</filename> package. + Commerciele producten zoals <application>&gated;</application> + zijn ook beschikbaar voor complexe netwerk routeer + oplossingen.</para> + + <indexterm><primary>BGP</primary></indexterm> + + <indexterm><primary>RIP</primary></indexterm> - <para>Wordt nog vertaald</para> + <indexterm><primary>OSPF</primary></indexterm> </sect2> <sect2> @@ -64,52 +484,231 @@ <contrib>Bijgedragen door </contrib> </author> </authorgroup> + <authorgroup> + <author> + <firstname>Benno</firstname> + <surname>van den Berg</surname> + <contrib>Vertaald door </contrib> + </author> + </authorgroup> </sect2info> - <title>* Opzetten van statische routes</title> + <title>Opzetten van statische routes</title> + + <sect3> + <title>Handmatige configuratie</title> + + <para>Laten we veronderstellen dat we een netwerk als volgt hebben:</para> + + <mediaobject> + <imageobject> + <imagedata fileref="advanced-networking/static-routes"> + </imageobject> + + <textobject> + <literallayout class="monospaced"> + INTERNET + | (10.0.0.1/24) Default Router to Internet + | + |Interface xl0 + |10.0.0.10/24 + +------+ + | | RouterA + | | (FreeBSD gateway) + +------+ + | Interface xl1 + | 192.168.1.1/24 + | + +--------------------------------+ + Internal Net 1 | 192.168.1.2/24 + | + +------+ + | | RouterB + | | + +------+ + | 192.168.2.1/24 + | + Internal Net 2 + </literallayout> + </textobject> + </mediaobject> + + <para>In dit scenario is <hostid>RouterA</hostid> + de &os; machine die fungeert als router naar de rest + van het internet. Zijn standaard route is <hostid + role="ipaddr">10.0.0.1</hostid>, waardoor hij + verbinding kan maken met de buitenwereld. We gaan + er vanuit dat <hostid>RouterB</hostid> al + geconfigureerd is en weet waar het naar toe moet gaan. + (Dit is makkelijk in de afbeelding. Voeg een standaard + route toe in <hostid>RouterB</hostid> die gebruik + maakt van <hostid role="ipaddr">192.168.1.1</hostid> + als de gateway.)</para> + + <para>Als de kijken naar de routeer tabel van + <hostid>RouterA</hostid> dan krijgen we iets als het + volgende te zien:</para> + + <screen>&prompt.user; <userinput>netstat -nr</userinput> +Routing tables + +Internet: +Destination Gateway Flags Refs Use Netif Expire +default 10.0.0.1 UGS 0 49378 xl0 +127.0.0.1 127.0.0.1 UH 0 6 lo0 +10.0.0/24 link#1 UC 0 0 xl0 +192.168.1/24 link#2 UC 0 0 xl1</screen> + + <para>Met de huidige routeer tabel is het niet mogelijk om + met <hostid>RouterA</hostid> ons Internal Net 2 te + bereiken. Het heeft namelijk geen route naar <hostid + role="ipaddr">192.168.2.0/24</hostid>. Een manier om dit + op te lossen, is om handmatig een route toe te voegen. + Het volgende commando zal een route toevoegen aan + <hostid>RouterA</hostid>'s routeer tabel naar het + Internal Net 2 netwerk met <hostid + role="ipaddr">192.168.1.2</hostid> als volgende + hop:</para> - <para>Wordt nog vertaald</para> + <screen>&prompt.root; <userinput>route add -net 192.168.2.0/24 192.168.1.2</userinput></screen> - <sect3> - <title>* Handmatige configuratie</title> + <para>Nu kan <hostid>RouterA</hostid> verbinding maken met + de machines in het <hostid + role="ipaddr">192.168.2.0/24</hostid> netwerk.</para> - <para>Wordt nog vertaald</para> </sect3> <sect3> - <title>* Persistente configuratie</title> + <title>Persistente configuratie</title> + + <para>Bovenstaand voorbeeld is perfect voor het + configureren van een statisch route op een draaiend + systeem. Maar er is een probleem dat de routeer + informatie niet beschikbaar blijft als de &os; + machine opnieuw opstart. De manier om statische + routes op te slaan is door deze toe te voegen aan het + <filename>/etc/rc.conf</filename> bestand:</para> + + <programlisting># Add Internal Net 2 as a static route +static_routes="internalnet2" +route_internalnet2="-net 192.168.2.0/24 192.168.1.2"</programlisting> + + <para>De <literal>static_routes</literal> configuratie + variabel is een lijst die bestaat uit een aantal + strings gescheiden door een spatie. Elke string + refereert naar een route naam. In het bovenstaande + voorbeeld is er maar een string in + <literal>static_routes</literal>. Deze string is + <replaceable>internalnet2</replaceable>. We voegen + dan een configuratie variabel toe genaamd + <literal>route_<replaceable>internalnet2</replaceable></literal>, + waar we al onze configuratie parameters zetten zoals + we die zouden gebruikt hebben met het &man.route.8; + commando. Voor ons voorbeeld zou dat het volgende + command hebben gegeven:</para> + + <screen>&prompt.root; <userinput>route add -net 192.168.2.0/24 192.168.1.2</userinput></screen> + + <para>Dus hebben we het volgende nodig: + <literal>"-net 192.168.2.0/24 192.168.1.2"</literal>.</para> + + <para>Zoals al eerder is gezegd kunnen we meerdere + strings in <literal>static_routes</literal> zetten. + Hierdoor is het mogelijk om meerdere statische routes + te maken. De volgende regels laten een voorbeeld zien + van meerdere statische routes voor de <hostid + role="ipaddr">192.168.0.0/24</hostid> en <hostid + role="ipaddr">192.168.1.0/24</hostid> netwerken op + een denkbeeldige router:</para> + + <programlisting>static_routes="net1 net2" +route_net1="-net 192.168.0.0/24 192.168.0.1" +route_net2="-net 192.168.1.0/24 192.168.1.1"</programlisting> - <para>Wordt nog vertaald</para> </sect3> </sect2> <sect2> - <title>* Routes propageren</title> + <title>Routes propageren</title> + <indexterm><primary>route propagatie</primary></indexterm> + <para>We hebben het al gehad over routes naar de buitenwereld, maar + nog niet hoe de buitenwereld ons vindt.</para> + + <para>We weten al dat routeer tabellen ingesteld kunnen worden zodat + verkeer voor een bepaalde adres ruimte (in ons voorbeeld, een klasse + C subnet) naar een bepaalde machine kan gestuurd worden.</para> + + <para>Wanneer je een adres ruimte krijgt toegewezen voor je vestiging, + dan zorgt je ISP ervoor dat de routeer tabellen aangepast worden + zodat al het verkeer voor jouw subnet wordt verstuurd via je PPP + link naar je verstiging. Maar hoe weten andere vestigingen in het + land dat ze naar jouw ISP moeten versturen?</para> + + <para>Er is een systeem (vergelijkbaar met DNS) die alle adres ruimtes + in de gaten houd, en defineert welke connectie ze gebruiken op de + Internet Backbone. De <quote>Backbone</quote> zijn de hoofd lijnen + die het Internet verkeer verplaatsen door het land en over de hele + wereld. Elke backbone machine heeft een kopie van de hoofd tabellen, + welke verkeer voor een bepaalde netwerk naar een specifieke backbone + machine versturen. En vandaar uit wordt het verder verstuurd totdat + het verkeer je netwerk bereikt heeft.</para> + + <para>Het is de taak van de service provider om aan de backbone + machines bekend te maken dat zij de connectie zijn naar jouw + vestiging. Dit is route propagatie.</para> - <para>Wordt nog vertaald</para> </sect2> <sect2> - <title>* Problemen oplossen</title> + <title>Problemen oplossen</title> + + <para>Soms is er een probleem met routeer propagatie, waardoor + sommige vestigingen geen verbinding kunnen maken met jou. Misschien + wel het meest handige commando om te kijken waar het routeren niet + goed gaat is het &man.traceroute.8; commando. Het is ook handig als + je geen connectie kan maken met een andere computer. (als + &man.ping.8; het bijvoorbeeld niet doet).</para> + + <para>Het &man.traceroute.8; commando wordt gestart met de naam van de + machine waarmee je verbinding probeert te maken. Het zal de gateway + machines laten zien in het pad en uiteindelijk zal het zijn + bestemming bereiken of stoppen door een probleem met de connectie. + </para> + + <para>Zie &man.traceroute.8; voor meer informatie.</para> - <para>Wordt nog vertaald</para> </sect2> <sect2> - <title>* Multicast routering</title> + <title>Multicast routering</title> + + <indexterm><primary>multicast routing</primary></indexterm> + + <para>&os; heeft ondersteuning voor multicast programma's en voor + multicast routeren. Multicast programma's hebben geen speciale + configuratie nodig in &os;; de applicaties zullen over het + algemeen gewoon werken. Ondersteuning voor multicast routeren + moet gecompileerd worden in de kernel:</para> + + <programlisting>options MROUTING</programlisting> - <para>Wordt nog vertaald</para> + <para>Daarnaast moet &man.mrouted.8;, de multicast routeer deamon, + ingesteld worden zodat deze tunnels maakt en + <acronym>DVMRP</acronym> doormiddel van + <filename>/etc/mrouted.conf</filename>. Meer details over de + multicast configuratie's kunnen gevonden worden in + &man.mrouted.8;.</para> </sect2> </sect1> <sect1 id="network-wireless"> <sect1info> <authorgroup> - <author> - <firstname>Eric</firstname> - <surname>Anderson</surname> - <contrib>Geschreven door </contrib> - </author> + <author> + <firstname>Eric</firstname> + <surname>Anderson</surname> + <contrib>Geschreven door </contrib> + </author> </authorgroup> </sect1info> @@ -118,7 +717,7 @@ <para>Wordt nog vertaald</para> <sect2> - <title>* Introductie</title> + <title>* Introductie</title> <para>Wordt nog vertaald</para> </sect2> @@ -267,14 +866,14 @@ <sect1 id="network-bluetooth"> <sect1info> <authorgroup> - <author> - <firstname>Pav</firstname> - <surname>Lucistnik</surname> - <contrib>Geschreven door </contrib> - <affiliation> - <address><email>pav@oook.cz</email></address> - </affiliation> - </author> + <author> + <firstname>Pav</firstname> + <surname>Lucistnik</surname> + <contrib>Geschreven door </contrib> + <affiliation> + <address><email>pav@oook.cz</email></address> + </affiliation> + </author> </authorgroup> </sect1info> @@ -327,7 +926,7 @@ <sect2> <title>* Dial-Up Networking (DUN) en netwerk toegang met PPP (LAN) - profielen</title> + profielen</title> <para>Wordt nog vertaald</para> </sect2> @@ -349,14 +948,14 @@ <para>Wordt nog vertaald</para> <sect3> - <title>* Een apparaat op afstand kan geen verbinding + <title>* Een apparaat op afstand kan geen verbinding maken</title> <para>Wordt nog vertaald</para> </sect3> <sect3> - <title>* Er gaat iets mis, kan ik ergens precies zien wat er + <title>* Er gaat iets mis, kan ik ergens precies zien wat er gebeurd?</title> <para>Wordt nog vertaald</para> @@ -367,11 +966,11 @@ <sect1 id="network-bridging"> <sect1info> <authorgroup> - <author> - <firstname>Steve</firstname> + <author> + <firstname>Steve</firstname> <surname>Peterson</surname> <contrib>Geschreven door </contrib> - </author> + </author> </authorgroup> </sect1info> @@ -449,11 +1048,11 @@ <sect1 id="network-diskless"> <sect1info> <authorgroup> - <author> - <firstname>Jean-François</firstname> - <surname>Dockès</surname> - <contrib>Geupdate door </contrib> - </author> + <author> + <firstname>Jean-François</firstname> + <surname>Dockès</surname> + <contrib>Geupdate door </contrib> + </author> </authorgroup> <authorgroup> <author> @@ -554,7 +1153,7 @@ &os 5.X</title> <para>Wordt nog vertaald</para> - </sect4> + </sect4> </sect3> <sect3> @@ -583,13 +1182,13 @@ <sect2 id="network-isdn-cards"> <sect2info> - <authorgroup> - <author> - <firstname>Hellmuth</firstname> - <surname>Michaelis</surname> - <contrib>Bijgedragen door </contrib> - </author> - </authorgroup> + <authorgroup> + <author> + <firstname>Hellmuth</firstname> + <surname>Michaelis</surname> + <contrib>Bijgedragen door </contrib> + </author> + </authorgroup> </sect2info> <title>* ISDN kaarten</title> @@ -613,11 +1212,11 @@ <sect1 id="network-natd"> <sect1info> <authorgroup> - <author> - <firstname>Chern</firstname> - <surname>Lee</surname> - <contrib>Bijgedragen door </contrib> - </author> + <author> + <firstname>Chern</firstname> + <surname>Lee</surname> + <contrib>Bijgedragen door </contrib> + </author> </authorgroup> </sect1info> @@ -765,7 +1364,7 @@ </authorgroup> </sect1info> - <title>* Asynchronous Transfer Mode (ATM) op &os; 5.X</title> + <title>* Asynchronous Transfer Mode (ATM)</title> <para>Wordt nog vertaald</para> ==== //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/appendix.decl#2 (text+ko) ==== ==== //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/audit/Makefile#2 (text+ko) ==== ==== //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/audit/chapter.sgml#2 (text+ko) ==== ==== //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/basics/Makefile#2 (text+ko) ==== ==== //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/basics/chapter.sgml#2 (text+ko) ==== ==== //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/basics/example-dir1.dot#2 (text+ko) ==== ==== //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/basics/example-dir2.dot#2 (text+ko) ==== ==== //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/basics/example-dir3.dot#2 (text+ko) ==== >>> TRUNCATED FOR MAIL (1000 lines) <<<
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?200805172105.m4HL5DIN028509>