From owner-svn-doc-all@freebsd.org Sat Nov 21 15:48:05 2015 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 3A6EAA34CDB; Sat, 21 Nov 2015 15:48:05 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id EAEB7157D; Sat, 21 Nov 2015 15:48:04 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id tALFm4Ab078482; Sat, 21 Nov 2015 15:48:04 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id tALFm41J078481; Sat, 21 Nov 2015 15:48:04 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201511211548.tALFm41J078481@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Sat, 21 Nov 2015 15:48:04 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r47796 - head/de_DE.ISO8859-1/books/handbook/advanced-networking X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.20 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 21 Nov 2015 15:48:05 -0000 Author: bhd Date: Sat Nov 21 15:48:04 2015 New Revision: 47796 URL: https://svnweb.freebsd.org/changeset/doc/47796 Log: Update to r42014. Reviewed by: bcr Differential Revision: https://reviews.freebsd.org/D4241 Modified: head/de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.xml Sat Nov 21 12:43:33 2015 (r47795) +++ head/de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.xml Sat Nov 21 15:48:04 2015 (r47796) @@ -26,7 +26,6 @@ xml:id="advanced-networking"> - Übersicht Dieses Kapitel beschreibt verschiedene @@ -55,7 +54,8 @@ xml:id="advanced-networking"> Wissen, wie man mithilfe von PXE über - ein Netzwerk bootet. + ein Netzwerk von einem NFS + Root-Dateisystem bootet. @@ -64,8 +64,9 @@ xml:id="advanced-networking"> - CARP, das Common Address Redundancy Protocol, unter - &os; einsetzen können. + Das Common Address Redundancy Protocol + (CARP) unter &os; einsetzen + können. @@ -88,8 +89,9 @@ xml:id="advanced-networking"> - Wissen, wie man zusätzliche Softwarepakete von - Drittherstellern installiert (). + Wissen, wie man zusätzliche Software von + Drittherstellern installiert + (). @@ -101,48 +103,49 @@ xml:id="advanced-networking"> - Coranth - Gryphon - - Beigetragen von - + Coranth + Gryphon + + Beigetragen von + Routing + Gateway + Subnetz - Damit ein Rechner einen anderen über ein Netzwerk - finden kann, muss ein Mechanismus vorhanden sein, der - beschreibt, wie man von einem Rechner zum anderen gelangt. - Dieser Vorgang wird als Routing - bezeichnet. Eine Route besteht aus einem - definierten Adressenpaar: Einem Ziel und einem - Gateway. Dieses Paar zeigt an, dass Sie - über das Gateway zum - Ziel gelangen wollen. Es gibt drei Arten + Damit ein Rechner einen anderen über ein Netzwerk finden + kann, muss ein Mechanismus vorhanden sein, der beschreibt, wie + man von einem Rechner zum anderen gelangt. Dieser Vorgang wird + als Routing bezeichnet. Eine + Route besteht aus einem definierten Adresspaar: + Einem Ziel und einem Gateway. + Dieses Paar zeigt an, dass Pakete über das + Gateway zum Ziel + gelangen können. Es gibt drei Arten von Zielen: Einzelne Rechner (Hosts), Subnetze und das Standardziel. Die Standardroute - wird verwendet, wenn keine andere Route zutrifft. Wir werden - Standardrouten später etwas genauer behandeln. - Außerdem gibt es drei Arten von Gateways: Einzelne Rechner - (Hosts), Schnittstellen (Interfaces, auch als Links - bezeichnet), sowie Ethernet Hardware-Adressen (MAC-Adressen). + wird verwendet, wenn keine andere Route zutrifft. Außerdem gibt + es drei Arten von Gateways: Einzelne Rechner + (Hosts), Schnittstellen (Interfaces, auch als + Links bezeichnet), sowie Ethernet + Hardware-Adressen (MAC). Ein Beispiel - Um die verschiedenen Aspekte des Routings zu - veranschaulichen, verwenden wir folgende Ausgaben von - netstat: + Dieses Beispiel zeigt anhand der Ausgabe von + &man.netstat.1; mehrere Aspekte des Routings: &prompt.user; netstat -r Routing tables @@ -164,10 +167,10 @@ host2.example.com link#1 Defaultroute - Die ersten zwei Zeilen geben die Standardroute (die wir - im nächsten - Abschnitt behandeln), sowie die - localhost Route an. + Die ersten zwei Zeilen geben die Standardroute, die im + genauer beschrieben + wird, sowie die localhost + Route an. Loopback-Gerät @@ -178,76 +181,71 @@ host2.example.com link#1 (Netif-Spalte) lo0, ist auch als loopback-Gerät (Prüfschleife) bekannt. Das heißt, dass der ganze - Datenverkehr für dieses Ziel intern (innerhalb des - Gerätes) bleibt, anstatt ihn über ein Netzwerk (LAN) - zu versenden, da das Ziel dem Start entspricht. + Datenverkehr für dieses Ziel intern bleibt, anstatt ihn über + ein Netzwerk zu versenden. Ethernet MAC-Adresse - Der nächste auffällige Punkt sind die mit - 0:e0: beginnenden Adressen. Es - handelt sich dabei um Ethernet Hardwareadressen, die auch als - MAC-Adressen bekannt sind. &os; identifiziert Rechner im - lokalen Netz automatisch (im Beispiel test0) - und fügt eine direkte Route zu diesem Rechner hinzu. Dies - passiert über die Ethernet-Schnittstelle - ed0. Außerdem existiert ein Timeout - (in der Spalte Expire) für diese Art - von Routen, der verwendet wird, wenn dieser Rechner in einem - definierten Zeitraum nicht reagiert. Wenn dies passiert, wird - die Route zu diesem Rechner automatisch gelöscht. - Rechner im lokalen Netz werden durch einen als RIP (Routing - Information Protocol) bezeichneten Mechanismus identifiziert, - der den kürzesten Weg zu den jeweiligen Rechnern - bestimmt. + Bei den mit + 0:e0: + beginnenden Adressen handelt es sich um Ethernet + Hardwareadressen, die auch als + MAC-Adressen bekannt sind. &os; + identifiziert Rechner im + lokalen Netz, im Beispiel test0, + automatisch und fügt eine direkte Route über die + Ethernet-Schnittstelle ed0 zu diesem + Rechner hinzu. Außerdem existiert in der Spalte + Expire ein Timeout, der verwendet wird, + wenn dieser Rechner in einem definierten Zeitraum nicht + reagiert. Wenn dies passiert, wird die Route zu diesem + Rechner automatisch gelöscht. Rechner im lokalen Netz werden + über das Routing Information Protocol (RIP) + identifiziert, welches den kürzesten Weg zu den jeweiligen + Rechnern berechnet. Subnetz - &os; fügt außerdem Subnetzrouten für das - lokale Subnetz hinzu (10.20.30.255 ist die Broadcast-Adresse - für das Subnetz 10.20.30, - example.com ist der zu - diesem Subnetz gehörige Domainname). Das Ziel + &os; fügt Subnetzrouten für das + lokale Subnetz hinzu. + 10.20.30.255 ist + die Broadcast-Adresse für das Subnetz + 10.20.30, und + example.com ist + der zu diesem Subnetz gehörige Domainname. Das Ziel link#1 bezieht sich auf die erste - Ethernet-Karte im Rechner. Sie können auch feststellen, - dass keine zusätzlichen Schnittstellen angegeben - sind. + Ethernet-Karte im Rechner. Routen für Rechner im lokalen Netz und lokale Subnetze werden automatisch durch den - routed Daemon konfiguriert. Ist - dieser nicht gestartet, sind nur statisch definierte - (explizit eingegebene) Routen vorhanden. + &man.routed.8; Daemon konfiguriert. Ist dieser nicht + gestartet, existieren nur statische Routen, die vom + Administrator definiert werden. Die Zeile host1 bezieht sich auf - unseren Rechner, der durch seine Ethernetadresse bekannt ist. - Da unser Rechner der Sender ist, verwendet &os; automatisch - das Loopback-Gerät (lo0), + den Rechner, der durch seine Ethernetadresse bekannt ist. + Da es sich um den sendenden Rechner handelt, verwendet &os; + automatisch das Loopback-Gerät (lo0), anstatt den Datenverkehr über die Ethernetschnittstelle zu senden. - Die zwei host2 Zeilen sind ein Beispiel - dafür, was passiert, wenn wir ein &man.ifconfig.8; Alias - verwenden (Lesen Sie dazu den Abschnitt über Ethernet, - wenn Sie wissen wollen, warum wir das tun sollten.). Das - Symbol => (nach der - lo0-Schnittstelle) sagt aus, dass wir - nicht nur das Loopbackgerät verwenden (da sich die - Adresse auf den lokalen Rechner bezieht), sondern dass es sich - zusätzlich auch um ein Alias handelt. Solche Routen sind - nur auf Rechnern vorhanden, die den Alias bereitstellen; - alle anderen Rechner im lokalen Netz haben für solche - Routen nur eine einfache link#1 - Zeile. + Die zwei host2 Zeilen repräsentieren + Aliase, die mit &man.ifconfig.8; erstellt wurden. Das Symbol + => nach der + lo0-Schnittstelle sagt aus, dass + zusätzlich zur Loopback-Adresse auch ein Alias eingestellt + ist. Solche Routen sind nur auf Rechnern vorhanden, die den + Alias bereitstellen. Alle anderen Rechner im lokalen Netz + haben für solche Routen nur eine + link#1 Zeile. Die letzte Zeile (Zielsubnetz 224) - behandelt das Multicasting, das wir in einem anderen Abschnitt - besprechen werden. + behandelt Multicasting. Schließlich gibt es für Routen noch verschiedene Attribute, die Sie in der Spalte @@ -334,10 +332,8 @@ host2.example.com link#1 verbinden will, wird die Routingtabelle überprüft, um festzustellen, ob bereits ein bekannter Pfad vorhanden ist. Gehört dieser entfernte Rechner zu einem Subnetz, dessen - Pfad uns bereits bekannt ist - (Cloned route), dann versucht der - lokale Rechner über diese Schnittstelle eine Verbindung - herzustellen. + Pfad bereits bekannt ist, dann versucht der lokale Rechner + über diese Schnittstelle eine Verbindung herzustellen. Wenn alle bekannten Pfade nicht funktionieren, hat der lokale Rechner eine letzte Möglichkeit: Die @@ -345,19 +341,16 @@ host2.example.com link#1 Route handelt es sich um eine spezielle Gateway-Route (gewöhnlich die einzige im System vorhandene), die im Flags-Feld immer mit C gekennzeichnet ist. - Für Rechner im lokalen Netzwerk ist dieses Gateway auf - welcher Rechner auch immer eine Verbindung nach - außen hat gesetzt (entweder über eine - PPP-Verbindung, DSL, ein Kabelmodem, T1 oder eine beliebige - andere Netzwerkverbindung). - - Wenn Sie die Standardroute für einen Rechner - konfigurieren, der selbst als Gateway zur Außenwelt - funktioniert, wird die Standardroute zum Gateway-Rechner Ihres - Internetanbieter (ISP) gesetzt. + Für Rechner im lokalen Netzwerk ist dieses Gateway das + System, welches eine direkte Verbindung zum Internet + hat. + + Die Standardroute für einen Rechner, der selbst als + Gateway zur Außenwelt fungiert, ist der Gateway-Rechner des + Internetanbieters (ISP). - Sehen wir uns ein Beispiel für Standardrouten an. So - sieht eine übliche Konfiguration aus: + Dieses Beispiel zeigt eine übliche Konfiguration für eine + Standardroute: @@ -372,14 +365,16 @@ host2.example.com link#1 Die Rechner Local1 und - Local2 befinden sich auf Ihrer Seite. - Local1 ist mit einem ISP über eine - PPP-Verbindung verbunden. Dieser PPP-Server ist über ein - lokales Netzwerk mit einem anderen Gateway-Rechner verbunden, - der über eine Schnittstelle die Verbindung des ISP zum - Internet herstellt. + Local2 befinden sich im lokalen + Netzwerk. Local1 ist mit einem + ISP über eine + PPP-Verbindung verbunden. Dieser + PPP-Server ist über ein + lokales Netzwerk mit einem anderen Gateway-Rechner, über eine + externe Schnittstelle mit dem ISP + verbunden. - Die Standardrouten für Ihre Maschinen lauten: + Die Standardrouten für die Maschinen lauten: @@ -413,25 +408,28 @@ host2.example.com link#1 - Eine häufig gestellte Frage lautet: Warum (oder - wie) sollten wir T1-GW als Standard-Gateway - für Local1 setzen, statt den (direkt - verbundenen) ISP-Server zu verwenden?. - - Bedenken Sie, dass die PPP-Schnittstelle für die - Verbindung eine Adresse des lokalen Netzes des ISP verwendet. - Daher werden Routen für alle anderen Rechner im lokalen - Netz des ISP automatisch erzeugt. Daraus folgt, dass Sie - bereits wissen, wie Sie T1-GW erreichen - können! Es ist also unnötig, einen Zwischenschritt - über den ISP-Server zu machen. - - Es ist üblich, die Adresse X.X.X.1 als Gateway-Adresse für - ihr lokales Netzwerk zu verwenden. Für unser Beispiel - bedeutet dies Folgendes: Wenn Ihr lokaler Klasse-C-Adressraum - 10.20.30 ist und Ihr ISP - 10.9.9 verwendet, sehen die - Standardrouten so aus: + Eine häufig gestellte Frage lautet: Warum sollte + T1-GW als Standard-Gateway + für Local1 gesetzt werden, anstatt + den direkt verbundenen ISP-Server zu + verwenden?. + + Da die PPP-Schnittstelle für die Verbindung eine Adresse + des lokalen Netzes des ISP verwendet, + werden Routen für alle anderen Rechner im lokalen Netz des + ISP automatisch erzeugt. Das System weiß, + wie es T1-GW erreichen kann. Es ist + daher nicht notwendig einen Zwischenschritt über den + ISP-Server zu machen. + + Es ist üblich, die Adresse X.X.X.1 als Gateway-Adresse + für das lokale Netzwerk zu verwenden. Wenn also der lokale + Klasse-C-Adressraum 10.20.30 ist und der + ISP 10.9.9 verwendet, dann würden + die Standardrouten so aussehen: @@ -459,11 +457,11 @@ host2.example.com link#1 - Sie können die Standardroute ganz einfach in der Datei - /etc/rc.conf festlegen. In unserem - Beispiel wurde auf dem Rechner Local2 - folgende Zeile in /etc/rc.conf - eingefügt: + Die Standardroute kann ganz einfach in + /etc/rc.conf festgelegt werden. In + diesem Beispiel wurde auf dem Rechner + Local2 folgende Zeile in + /etc/rc.conf eingefügt: defaultrouter="10.20.30.1" @@ -473,28 +471,24 @@ host2.example.com link#1 &prompt.root; route add default 10.20.30.1 Weitere Informationen zum Bearbeiten von - Netzwerkroutingtabellen finden Sie in &man.route.8;. + Netzwerk-Routingtabellen finden Sie in &man.route.8;. Rechner mit zwei Heimatnetzen + Dual-Homed-Hosts - Es gibt noch eine Konfigurationsmöglichkeit, die wir - besprechen sollten, und zwar Rechner, die sich in zwei - Netzwerken befinden. Technisch gesehen, zählt jeder als - Gateway arbeitende Rechner zu den Rechnern mit zwei - Heimatnetzen (im obigen Beispiel unter Verwendung einer - PPP-Verbindung). In der Praxis meint man damit allerdings nur - Rechner, die sich in zwei lokalen Netzen befinden. - - Entweder verfügt der Rechner über zwei - Ethernetkarten und jede dieser Karten hat eine Adresse in - einem separaten Subnetz, oder der Rechner hat nur eine - Ethernetkarte und verwendet &man.ifconfig.8; Aliasing. Die - erste Möglichkeit wird verwendet, wenn zwei physikalisch + Ein Dual-Homed-Host ist ein Rechner, der sich in zwei + verschiedenen Netzwerken befindet. + + Der Dual-Homed-Host verfügt möglicherweise über zwei + Ethernetkarten, die jeweils eine Adresse in einem separaten + Subnetz benutzen. Alternativ hat der Host nur eine + Ethernetkarte und verwendet &man.ifconfig.8; Aliasing. + Die erste Möglichkeit wird verwendet, wenn zwei physikalisch getrennte Ethernet-Netzwerke vorhanden sind, die zweite, wenn es nur ein physikalisches Ethernet-Netzwerk gibt, das aber aus zwei logisch getrennten Subnetzen besteht. @@ -503,16 +497,14 @@ host2.example.com link#1 damit jedes Subnetz weiß, dass dieser Rechner als Gateway zum anderen Subnetz arbeitet (inbound route). Diese Konfiguration (der - Gateway-Rechner arbeitet als Router zwischen den Subnetzen) wird - häufig verwendet, wenn es darum geht, Paketfilterung oder - eine Firewall (in eine oder beide Richtungen) zu implementieren. - - - Soll dieser Rechner Pakete zwischen den beiden - Schnittstellen weiterleiten, müssen Sie diese Funktion - manuell konfigurieren und aktivieren. Lesen Sie den - nächsten Abschnitt, wenn Sie weitere Informationen zu - diesem Thema benötigen. + Gateway-Rechner arbeitet als Router zwischen den Subnetzen) + wird häufig verwendet, wenn es darum geht Paketfilterung oder + eine Firewall zu implementieren. + + Damit dieser Rechner Pakete zwischen den beiden + Schnittstellen weiterleiten kann, muss &os; als Router + konfiguriert werden. Dies wird im nächsten Abschnitt + beschrieben. @@ -522,21 +514,21 @@ host2.example.com link#1 Router - Ein Netzwerkrouter ist einfach ein System, das Pakete von + Ein Netzwerkrouter ist ein System, das Pakete von einer Schnittstelle zur anderen weiterleitet. Internetstandards und gute Ingenieurspraxis sorgten dafür, dass diese Funktion in &os; in der Voreinstellung - deaktiviert ist. Sie können diese Funktion aktivieren, - indem Sie in &man.rc.conf.5; folgende Änderung - durchführen: + deaktiviert ist. Diese Funktion kann aktiviert werden, + indem folgende Zeile in &man.rc.conf.5; hinzugefügt + wird: gateway_enable="YES" # Auf YES setzen, wenn der Rechner als Gateway arbeiten soll Diese Option setzt die &man.sysctl.8;-Variable net.inet.ip.forwarding auf - 1. Wenn Sie das Routing kurzzeitig - unterbrechen wollen, können Sie die Variable auf - 0 setzen. + 1. Um das Routing zu stoppen, + muss die Variable auf 0 gesetzt + werden. BGP @@ -548,16 +540,15 @@ host2.example.com link#1 OSPF - Ihr neuer Router benötigt nun noch Routen, um zu - wissen, wohin er den Verkehr senden soll. Haben Sie ein - (sehr) einfaches Netzwerk, können Sie statische Routen - verwenden. &os; verfügt über den Standard - BSD-Routing-Daemon &man.routed.8;, der RIP (sowohl Version 1 - als auch Version 2) und IRDP versteht. BGP v4, - OSPF v2 und andere Protokolle werden von - net/zebra - unterstützt. Es stehen auch kommerzielle Produkte - wie gated zur Verfügung. + Der neue Router benötigt nun noch Routen, um zu + wissen, wohin er den Verkehr senden soll. Wenn das Netzwerk + einfach genug ist, können statische Routen verwendet werden. + &os; verfügt über den Standard BSD-Routing-Daemon + &man.routed.8;, der RIP (sowohl Version 1 + als auch Version 2) und IRDP versteht. + BGPv4, + OSPFv2 und andere Protokolle werden + von net/zebra unterstützt. @@ -573,8 +564,6 @@ host2.example.com link#1 - - Manuelle Konfiguration @@ -618,16 +607,13 @@ host2.example.com link#1 Router für den Zugriff auf das Internet. Die Standardroute ist auf 10.0.0.1 gesetzt, damit ein Zugriff auf das Internet möglich wird. - Wir nehmen nun an, dass RouterB bereits - konfiguriert ist und daher weiß, wie er andere Rechner - erreichen kann. Dazu wird die Standardroute von - RouterB auf - 192.168.1.1 gesetzt, da dieser - Rechner als Gateway fungiert. + RouterB ist bereits ordnungsgemäß + konfiguriert, da er 192.168.1.1 als Gateway + benutzt. - Sieht man sich die Routingtabelle für - RouterA an, erhält man folgende Ausgabe: - + Die Routingtabelle auf RouterA + sieht in etwa so aus: &prompt.user; netstat -nr Routing tables @@ -640,14 +626,15 @@ default 10.0.0.1 UG 192.168.1/24 link#2 UC 0 0 xl1 Mit dieser Routingtabelle kann RouterA - unser internes Netz 2 nicht erreichen, da keine Route zum - Rechner 192.168.2.0/24 - vorhanden ist. Um dies zu korrigieren, kann die Route manuell - gesetzt werden. Durch den folgenden Befehl wird das - interne Netz 2 in die Routingtabelle des Rechners + das interne Netz 2 nicht erreichen, da keine Route zum + Rechner 192.168.2.0/24 vorhanden + ist. Durch den folgenden Befehl wird das interne Netz 2 in + die Routingtabelle des Rechners RouterA aufgenommen, indem - 192.168.1.2 als nächster - Zwischenschritt verwenden wird: + 192.168.1.2 als + nächster Zwischenschritt + (Hop) verwendet wird: &prompt.root; route add -net 192.168.2.0/24 192.168.1.2 @@ -661,9 +648,10 @@ default 10.0.0.1 UG Das obige Beispiel ist für die Konfiguration einer statischen Route auf einem laufenden System geeignet. Diese - Information geht jedoch verloren, wenn der &os;-Rechner neu - gestartet werden muss. Um dies zu verhindern, wird diese - Route in /etc/rc.conf eingetragen: + Routing-Information gehen jedoch verloren, wenn der + &os;-Rechner neu gestartet wird. Dauerhaft statische + Routen können in /etc/rc.conf + eingetragen werden: # Add Internal Net 2 as a static route static_routes="internalnet2" @@ -671,28 +659,22 @@ route_internalnet2="-net 192.168.2.0/24 Die Variable static_routes enthält eine Reihe von Strings, die durch Leerzeichen getrennt sind. - Jeder String bezieht sich auf den Namen einer Route. In - unserem Beispiel hat static_routes + Jeder String bezieht sich auf den Namen einer Route. Dieses + Beispiel hat static_routes, internalnet2 als einzigen String. - Zusätzlich verwendet man die Konfigurationsvariable - route_internalnet2, - in der alle sonstigen an &man.route.8; zu übergebenden - Parameter festgelegt werden. In obigen Beispiel hätte - man folgenden Befehl verwendet: + Die Variable route_internalnet2 enthält + alle Konfigurationsparameter für &man.route.8;. Dieses + Beispiel entspricht dem Befehl: &prompt.root; route add -net 192.168.2.0/24 192.168.1.2 - Daher wird - "-net 192.168.2.0/24 192.168.1.2" als - Parameter der Variable route_ angegeben. - - - Wie bereits erwähnt, können bei - static_routes auch mehrere Strings - angegeben werden. Dadurch lassen sich mehrere statische - Routen anlegen. Durch folgende Zeilen werden auf einem - imaginären Rechner statische Routen zu den Netzwerken - 192.168.0.0/24 sowie 192.168.1.0/24 definiert: + Wird mit der Variablen static_routes + mehr als eine Variable angegeben, so werden auch mehrere + Routen angelegt. Im folgenden Beispiel werden statische + Routen zu den Netzwerken 192.168.0.0/24 und + 192.168.1.0/24 + angelegt. static_routes="net1 net2" route_net1="-net 192.168.0.0/24 192.168.0.1" @@ -702,43 +684,26 @@ route_net2="-net 192.168.1.0/24 192.168. Verteilung von Routing-Informationen - - routing propagation - - Wir haben bereits darüber gesprochen, wie wir unsere - Routen zur Außenwelt definieren, aber nicht darüber, - wie die Außenwelt uns finden kann. - - Wir wissen bereits, dass Routing-Tabellen so erstellt - werden können, dass sämtlicher Verkehr für - einen bestimmten Adressraum (in unserem Beispiel ein - Klasse-C-Subnetz) zu einem bestimmten Rechner in diesem - Netzwerk gesendet wird, der die eingehenden Pakete im Subnetz - verteilt. - - Wenn Sie einen Adressraum für Ihre Seite zugewiesen - bekommen, richtet Ihr Diensteanbieter seine Routingtabellen so - ein, dass der ganze Verkehr für Ihr Subnetz entlang Ihrer - PPP-Verbindung zu Ihrer Seite gesendet wird. Aber woher - wissen die Seiten in der Außenwelt, dass sie die Daten an - Ihren ISP senden sollen? - - Es gibt ein System (ähnlich dem verbreiteten DNS), - das alle zugewiesenen Adressräume verwaltet und ihre - Verbindung zum Internet-Backbone definiert und dokumentiert. + Wenn ein Adressraum einem Netzwerk zugeordnet wird, + konfiguriert der Dienstanbieter seine Routing-Tabellen, so + dass der gesamte Verkehr für das Netzwerk über die Verbindung + zu der Seite gesendet wird. Aber woher wissen externe + Webseiten, dass sie die Daten an das Netzwerk des + ISP senden sollen? + + Es gibt ein System, das alle zugewiesenen Adressräume + verwaltet und die Verbindung zum Internet-Backbone definiert. Der Backbone ist das Netz aus Hauptverbindungen, die den Internetverkehr in der ganzen Welt - transportieren und verteilen. Jeder Backbone-Rechner - verfügt über eine Kopie von Haupttabellen, die den - Verkehr für ein bestimmtes Netzwerk hierarchisch vom - Backbone über eine Kette von Diensteanbietern bis hin zu - Ihrer Seite leiten. - - Es ist die Aufgabe Ihres Diensteanbieters, den - Backbone-Seiten mitzuteilen, dass sie mit Ihrer Seite - verbunden wurden. Durch diese Mitteilung der Route ist nun - auch der Weg zu Ihnen bekannt. Dieser Vorgang wird als + transportieren und verteilen. Jeder Backbone-Rechner verfügt + über eine Kopie von Master-Tabellen, die den Verkehr für ein + bestimmtes Netzwerk hierarchisch vom Backbone über eine Kette + von Dienstanbietern bis hin zu Ihrer Seite leiten. + + Es ist die Aufgabe des Dienstanbieters, den + Backbone-Seiten mitzuteilen, dass sie mit einer Seite + verbunden wurden. Dieser Vorgang wird als Bekanntmachung von Routen (routing propagation) bezeichnet. @@ -746,24 +711,23 @@ route_net2="-net 192.168.1.0/24 192.168. Problembehebung + - traceroute + &man.traceroute.8; Manchmal kommt es zu Problemen bei der Bekanntmachung von - Routen, und einige Seiten sind nicht in der Lage, Sie zu - erreichen. Vielleicht der nützlichste Befehl, um - festzustellen, wo das Routing nicht funktioniert, ist - &man.traceroute.8;. Er ist außerdem sehr nützlich, - wenn Sie einen entfernten Rechner nicht erreichen können - (lesen Sie dazu auch &man.ping.8;). - - &man.traceroute.8; wird mit dem zu erreichenden Rechner - (Host) ausgeführt. Angezeigt werden die Gateway-Rechner - entlang des Verbindungspfades. Schließlich wird der - Zielrechner erreicht oder es kommt zu einem Verbindungsabbruch - (beispielsweise durch Nichterreichbarkeit eines - Gateway-Rechners). + Routen, und einige Seiten sind nicht in der Lage, sich zu + verbinden. Der vielleicht nützlichste Befehl, um + festzustellen wo das Routing nicht funktioniert, ist + &man.traceroute.8;. Das Programm ist nützlich, falls + &man.ping.8; fehlschlägt. + + Rufen Sie &man.traceroute.8; mit dem Namen des entfernten + Rechners auf, mit dem eine Verbindung aufgebaut werden soll. + Die Ausgabe zeigt die Gateway-Rechner entlang des + Verbindungspfades an. Schließlich wird der Zielrechner + erreicht oder es kommt zu einem Verbindungsabbruch. Weitere Informationen finden Sie in &man.traceroute.8;. @@ -771,6 +735,7 @@ route_net2="-net 192.168.1.0/24 192.168. Multicast-Routing + Multicast-Routing @@ -781,34 +746,35 @@ route_net2="-net 192.168.1.0/24 192.168. &os; unterstützt sowohl Multicast-Anwendungen als - auch Multicast-Routing. Multicast-Anwendungen müssen - nicht konfiguriert werden, sie laufen einfach. + auch Multicast-Routing. Multicast-Anwendungen sind lauffähig, + ohne dass sie gesondert konfiguriert werden müssen. Multicast-Routing muss in der Kernelkonfiguration aktiviert werden: options MROUTING - Zusätzlich muss &man.mrouted.8;, der - Multicast-Routing-Daemon, über die Datei - /etc/mrouted.conf eingerichtet werden, - um Tunnel und DVMRP zu aktivieren. Weitere - Informationen zu diesem Thema finden Sie in + Damit der Multicast-Routing-Daemon &man.mrouted.8; Tunnel + und DVMRP aktiviert, muss + /etc/mrouted.conf konfiguriert werden. + Weitere Informationen zu Multicast-Routing finden Sie in &man.mrouted.8;. - &man.mrouted.8;, der Multicast Routing Daemon, - verwendet das DVMRP Multicast Routing - Protocol, das inzwischen in den meisten Multicast-Installationen + Der Multicast-Routing-Daemon &man.mrouted.8; verwendet + das DVMRP Multicast Routing Protocol, + das inzwischen in den meisten Multicast-Installationen durch &man.pim.4; ersetzt wurde. &man.mrouted.8; sowie die - damit in Verbindung stehenden Werkzeuge &man.map-mbone.8; und - &man.mrinfo.8;können über die &os;-Ports-Sammlung - (genauer den Port net/mrouted) installiert werden. + damit in Verbindung stehenden Werkzeuge &man.map-mbone.8; + und &man.mrinfo.8; können über die &os; Ports-Sammlung aus + net/mrouted installiert werden. - Drahtlose Netzwerke + + Drahtlose Netzwerke + @@ -832,8 +798,6 @@ route_net2="-net 192.168.1.0/24 192.168. - - Netzwerke, drahtlos @@ -846,32 +810,32 @@ route_net2="-net 192.168.1.0/24 192.168. Grundlagen Die meisten drahtlosen Netzwerke basieren auf dem - Standard &ieee; 802.11. Sie bestehen aus Stationen, die - in der Regel im 2,4 GHz- oder im 5 GHz-Band - miteinander kommunizieren. Es ist aber auch - möglich, dass regional andere Frequenzen, - beispielsweise im 2,3 GHz- oder 4,9 GHz-Band, - verwendet werden. + Standard &ieee; 802.11. Ein einfaches drahtloses + Netzwerk besteht aus Stationen, die im 2,4 GHz- oder im + 5 GHz-Band miteinander kommunizieren. Es ist aber auch + möglich, dass regional andere Frequenzen, beispielsweise im + 2,3 GHz- oder 4,9 GHz-Band, verwendet werden. 802.11-Netzwerke können auf zwei verschiedene Arten aufgebaut sein: Im Infrastruktur-Modus agiert eine Station als Master, mit dem sich alle anderen Stationen - verbinden. Die Summe aller Stationen wird als BSS - (Basic Service Set), die Master-Station hingegen als - Access Point (AP) bezeichnet. In einem BSS läuft - jedwede Kommunikation über den Access Point. Die - zweite Form drahtloser Netzwerke sind die sogenannten - Ad-hoc-Netzwerke (auch als IBSS - bezeichnet), in denen es keinen Access Point gibt und - in denen die Stationen direkt miteinander + verbinden. Die Summe aller Stationen wird als Basic Service + Set (BSS), die Master-Station hingegen als + Access Point (AP) bezeichnet. In einem + BSS läuft jedwede Kommunikation über den + Access Point. Die zweite Form drahtloser Netzwerke sind die + sogenannten Ad-hoc-Netzwerke (auch als + IBSS bezeichnet), in denen es keinen Access + Point gibt und in denen die Stationen direkt miteinander kommunizieren. Die ersten 802.11-Netzwerke arbeiteten im 2,4 GHz-Band und nutzten dazu Protokolle der &ieee;-Standards 802.11 sowie 802.11b. Diese Standards legen unter anderem Betriebsfrequenzen sowie Merkmale - des MAC-Layers (wie Frames und Transmissionsraten) fest. + des MAC-Layers (wie Frames und + Transmissionsraten) fest. Später kam der Standard 802.11a hinzu, der im 5 GHz-Band, im Gegensatz zu den ersten beiden Standards aber mit unterschiedlichen Signalmechanismen @@ -885,8 +849,9 @@ route_net2="-net 192.168.1.0/24 192.168. Transportmechanismen verfügen 802.11-Netzwerke über diverse Sicherheitsmechanismen. Der ursprüngliche 802.11-Standard definierte lediglich - ein einfaches Sicherheitsprotokoll namens WEP. Dieses - Protokoll verwendet einen fixen (gemeinsam verwendeten) + ein einfaches Sicherheitsprotokoll namens + WEP. Dieses + Protokoll verwendet einen fixen, gemeinsam verwendeten Schlüssel sowie die RC4-Kryptografie-Chiffre, um Daten verschlüsselt über das drahtlose Netzwerk zu senden. Alle Stationen des Netzwerks @@ -895,54 +860,57 @@ route_net2="-net 192.168.1.0/24 192.168. Schema ist sehr leicht zu knacken und wird deshalb heute kaum mehr eingesetzt. Aktuelle Sicherheitsmechanismen bauen auf dem Standard &ieee; 802.11i auf, der neue - kryptografische Schlüssel (Chiffren), ein neues + kryptographische Schlüssel (Chiffren), ein neues Protokoll für die Anmeldung von Stationen an einem Access Point, sowie Mechanismen zum Austausch von Schlüsseln als Vorbereitung der Kommunikation zwischen verschiedenen Geräten festlegt. Kryptografische - Schlüssel werden regelmäßig getauscht. - Außerdem gibt es Mechanismen, um Einbruchsversuche - zu entdecken (und Gegenmaßnahmen ergreifen zu können). - Ein weiteres häufig verwendetes Sicherheitsprotokoll ist - WPA. Dabei handelt es sich um einen Vorläufer von 802.11i, + Schlüssel werden in regelmäßigen Abständen aktualisiert. + Außerdem gibt es Mechanismen zur Feststellung und + Prävention von Einbruchsversuchen. Ein weiteres häufig + verwendetes Sicherheitsprotokoll ist WPA. + Dabei handelt es sich um einen Vorläufer von 802.11i, der von einem Industriekonsortium als Zwischenlösung bis zur endgültigen Verabschiedung von 802.11i entwickelt - wurde. WPA definiert eine Untergruppe der Anforderungen des + wurde. WPA definiert eine Untergruppe der Anforderungen des 802.11i-Standards und ist für den Einsatz in älterer - Hardware vorgesehen. WPA benötigt nur den (auf dem - ursprünglichen WEP-Code basierenden) TKIP-Chiffre. 802.11i - erlaubt zwar auch die Verwendung von TKIP, fordert aber - zusätzlich eine stärkere Chiffre (AES-CCM) - für die Datenverschlüsselung. (AES war für - WPA nicht vorgesehen, weil man es als zu rechenintensiv - für den Einsatz in älteren Geräten ansah.) + Hardware vorgesehen. WPA benötigt nur den + TKIP-Chiffre, welcher auf dem + ursprünglichen WEP-Code basiert. 802.11i + erlaubt zwar auch die Verwendung von TKIP, + benötigt aber zusätzlich eine stärkere Chiffre (AES-CCM) + für die Datenverschlüsselung. AES war für + WPA nicht vorgesehen, weil man es als zu + rechenintensiv für den Einsatz in älteren Geräten + ansah. - Neben den weiter oben erwähnten Standards ist auch - der Standard 802.11e von großer Bedeutung. Dieser + Ein weiterer zu beachtender Standard ist 802.11e. Dieser definiert Protokolle zur Übertragung von - Multimedia-Anwendungen wie das Streaming von Videodateien - oder Voice-over-IP (VoIP) in einem 802.11-Netzwerk. Analog - zu 802.11i verfügt auch 802.11e über eine - vorläufige Spezifikation namens WMM (ursprünglich - WME), die von einem Industriekonsortium als Untergruppe - von 802.11e spezifiziert wurde, um Multimedia-Anwendungen - bereits vor der endgültigen Verabschiedung des - 802.11e-Standards implementieren zu können. 802.11e - sowie WME/WMM erlauben eine Prioritätenvergabe beim - Datentransfer im einem drahtlosen Netzwerk. Möglich - wird dies durch den Einsatz von Quality of Service-Protokollen - (QoS) und erweiterten Medienzugriffsprotokollen. Werden - diese Protokolle korrekt implementiert, erlauben sie daher - hohe Datenübertragungsraten und einen priorisierten + Multimedia-Anwendungen, wie das Streaming von Videodateien + oder Voice-over-IP (VoIP) in einem + 802.11-Netzwerk. Analog zu 802.11i verfügt auch 802.11e über + eine vorläufige Spezifikation namens WMM + (ursprünglich WME), die von einem + Industriekonsortium als Untergruppe von 802.11e spezifiziert + wurde, um Multimedia-Anwendungen bereits vor der endgültigen + Verabschiedung des 802.11e-Standards implementieren zu können. + 802.11e sowie WME/WMM + erlauben eine Prioritätenvergabe beim Datentransfer im einem + drahtlosen Netzwerk. Möglich wird dies durch den Einsatz von + Quality of Service-Protokollen (QoS) und + erweiterten Medienzugriffsprotokollen. Werden diese + Protokolle korrekt implementiert, erlauben sie hohe + Datenübertragungsraten und einen priorisierten Datenfluss. &os; unterstützt die Standards - 802.11a, 802.11b, sowie 802.11g. Ebenfalls unterstützt - werden WPA sowie die Sicherheitsprotokolle gemäß - 802.11i (dies sowohl für 11a, 11b als auch 11g). QoS und - Verkehrspriorisierung, die von den WME/WMM-Protokollen - benötigt werden, werden ebenfalls (allerdings nicht - für alle drahtlosen Geräte) unterstützt. + 802.11a, 802.11b und 802.11g. Ebenfalls unterstützt + werden WPA sowie die Sicherheitsprotokolle + gemäß 802.11i (sowohl für 11a, 11b als auch 11g). + QoS und Verkehrspriorisierung, die von den + WME/WMM-Protokollen + benötigt werden, werden für einen begrenzten Satz von + drahtlosen Geräten unterstützt. @@ -951,19 +919,19 @@ route_net2="-net 192.168.1.0/24 192.168. Kernelkonfiguration - Um ein drahtloses Netzwerk zu nutzen, benötigen - Sie eine drahtlose Netzwerkkarte und einen Kernel, der - drahtlose Netzwerke unterstützt. Der &os;-Kernel + Um ein drahtloses Netzwerk zu nutzen, wird eine + drahtlose Netzwerkkarte benötigt und ein Kernel, der + drahtlose Netzwerke unterstützt. Der Kernel unterstützt den Einsatz von Kernelmodulen. Daher - müssen Sie nur die Unterstützung für die - von Ihnen verwendeten Geräte aktivieren. + muss nur die Unterstützung für die verwendeten Geräte + aktiviert werden. - Als Erstes benötigen Sie ein drahtloses Gerät. - Die meisten drahtlosen Geräte verwenden Bauteile von + Die meisten drahtlosen Geräte verwenden Bauteile von Atheros und werden deshalb vom &man.ath.4;-Treiber unterstützt. Um diesen Treiber zu verwenden, - nehmen Sie die folgende Zeile in die Datei - /boot/loader.conf auf: + muss die folgende Zeile in + /boot/loader.conf hinzugefügt + werden: if_ath_load="YES" @@ -971,68 +939,62 @@ route_net2="-net 192.168.1.0/24 192.168. dem Treiber selbst (&man.ath.4;), dem Hardware-Support-Layer für die chip-spezifischen Funktionen (&man.ath.hal.4;) - sowie einem Algorithmus zur Auswahl der korrekten - Frame-Übertragungsrate (ath_rate_sample). - Wenn Sie die Unterstützung für diesen - Treiber als Kernelmodul laden, kümmert sich - dieses automatisch um diese Aufgaben. Verwenden - Sie ein Nicht-Atheros-Gerät, so müssen - Sie hingegen das für dieses Gerät geeignete - Modul laden, beispielsweise + sowie einem Algorithmus zur Auswahl der + Frame-Übertragungsrate (ath_rate_sample). Wenn diese + Unterstützung als Kernelmodul geladen wird, kümmert sich + das Modul automatisch um Abhängigkeiten. Um die + Unterstützung für ein anderes drahtloses Gerät zu laden, + geben Sie das entsprechende Modul für dieses Gerät an. + Dieses Beispiel zeigt die Verwendung von Geräten, die auf + Bauteilen von Intersil Prism basieren und den Treiber + &man.wi.4; benötigen: if_wi_load="YES" - für Geräte, die auf Bauteilen von - Intersil Prism basieren und daher den Treiber - &man.wi.4; voraussetzen. - - In den folgenden Abschnitten wird der - &man.ath.4;-Treiber verwendet. Verwenden Sie ein - anderes Gerät, müssen Sie diesen Wert - daher an Ihre Konfiguration anpassen. Eine Liste aller - verfügbaren Treiber und unterstützten + Die Beispiele in diesem Abschnitt verwenden den + &man.ath.4;-Treiber. Verwenden Sie ein anderes Gerät, + muss der Gerätename an die Konfiguration angepasst werden. + Eine Liste aller verfügbaren Treiber und unterstützten drahtlosen Geräte finden sich in den &os; - Hardware Notes. Diese sind für verschiedene *** DIFF OUTPUT TRUNCATED AT 1000 LINES ***