Date: Mon, 12 May 2008 17:39:58 GMT From: Gabor Pali <pgj@FreeBSD.org> To: Perforce Change Reviews <perforce@FreeBSD.org> Subject: PERFORCE change 141516 for review Message-ID: <200805121739.m4CHdw6R051808@repoman.freebsd.org>
next in thread | raw e-mail | index | archive | help
http://perforce.freebsd.org/chv.cgi?CH=141516 Change 141516 by pgj@disznohal on 2008/05/12 17:39:29 Cleanup in Chapter 29. Affected files ... .. //depot/projects/docproj_hu/books/handbook/advanced-networking/chapter.sgml#6 edit Differences ... ==== //depot/projects/docproj_hu/books/handbook/advanced-networking/chapter.sgml#6 (text+ko) ==== @@ -25,34 +25,34 @@ <itemizedlist> <listitem> <para>az átjárók és az - útválasztás alapjait</para> + útválasztás alapjait;</para> </listitem> <listitem> <para>hogyan állítsunk be IEEE 802.11 és - &bluetooth; eszközöket</para> + &bluetooth; eszközöket;</para> </listitem> <listitem> <para>a &os; segítségével hogyan tudunk két hálózatot összekötni - hálózati hidakon keresztül</para> + hálózati hidakon keresztül;</para> </listitem> <listitem> <para>hogyan indítsuk hálózatról egy - lemez nélküli gépet</para> + lemez nélküli gépet;</para> </listitem> <listitem> <para>hogyan állítsunk be hálózati - címfordítást</para> + címfordítást;</para> </listitem> <listitem> <para>hogyan kapcsoljunk össze két számítógépet PLIP - használatával</para> + használatával;</para> </listitem> <listitem> @@ -62,13 +62,13 @@ <listitem> <para>hogyan állítsuk be az ATM - használatát</para> + használatát;</para> </listitem> <listitem> <para>hogyan engedélyezzük és - használjuk ki a Közös címredundancia - protokollt &os;-ben</para> + használjuk a Közös címredundancia + protokollt &os;-ben.</para> </listitem> </itemizedlist> @@ -78,25 +78,25 @@ <listitem> <para>az <filename>/etc/rc</filename> könyvtárban található szkriptek - mûködésének ismerete</para> + mûködésének ismerete;</para> </listitem> <listitem> <para>az alapvetõ hálózati fogalmak - ismerete</para> + ismerete;</para> </listitem> <listitem> <para>egy új &os; rendszermag beállításának és telepítésének ismerete (<xref - linkend="kernelconfig">)</para> + linkend="kernelconfig">);</para> </listitem> <listitem> - <para>a külsõ fejlesztésû szoftverek + <para>a külsõ szoftverek telepítésének ismerete (<xref - linkend="ports">)</para> + linkend="ports">).</para> </listitem> </itemizedlist> @@ -121,9 +121,10 @@ <indexterm><primary>alhálózat</primary></indexterm> <para>Egy gép egy másikat úgy tud - megtalálni a hálózaton, ha erre létezik - egy olyan mechanizmus, amely leírja, hogyan tudunk eljutni - az egyiktõl a másikig. Ezt hívjuk + megtalálni a hálózaton, ha erre + létezik egy olyan mechanizmus, amely leírja, hogyan + tudunk eljutni az egyiktõl a másikig. Ezt + hívjuk <firstterm>útválasztásnak</firstterm> (routing). Az <quote>útvonal</quote> (route) címek egy párjaként adható meg, egy @@ -131,8 +132,8 @@ <quote>átjáróval</quote> (gateway). Ez a páros mondja meg, hogy ha el akarjuk érni ezt a <emphasis>célt</emphasis>, akkor ezen az - <emphasis>átjárón</emphasis> kell - továbbhaladnunk. A céloknak három + <emphasis>átjárón</emphasis> keresztül + kell továbbhaladnunk. A céloknak három típusa lehet: egyéni gépek, alhálózatok és az <quote>alapértelmezett</quote>. Az @@ -172,25 +173,23 @@ útvonal</primary></indexterm> <para>Az elsõ két sorban az alapértelmezett - útvonalat (amirõl részleteiben majd a <link + útvonalat (melyrõl részleteiben majd a <link linkend="network-routing-default">következõ szakaszban</link> fogunk szólni) és a <hostid>localhost</hostid> útvonalát láthatjuk.</para> - <indexterm><primary>visszahurkolt - eszköz</primary></indexterm> + <indexterm><primary>loopback eszköz</primary></indexterm> <para>A <hostid>localhost</hostid> címhez az útválasztási táblázatban a <devicename>lo0</devicename> eszköz tartozik (a - <literal>Netif</literal> oszlopban), amit visszahurkolt - eszköznek (loopback device) is neveznek. Ez arra - utasítja a rendszert, hogy az ide küldött - csomagokat ne küldje keresztül a helyi - hálózaton, hanem csak ezen a belsõ - felületen, mivel úgyis oda jutnak vissza, ahonnan - indultak.</para> + <literal>Netif</literal> oszlopban), amelyet loopback + eszköznek is neveznek. Ez arra utasítja a + rendszert, hogy az ide küldött csomagokat ne a helyi + hálózaton küldje keresztül, hanem csak + ezen a belsõ felületen, mivel úgyis oda + jutnának vissza, ahonnan indultak.</para> <indexterm> <primary>Ethernet</primary> @@ -199,7 +198,7 @@ <para>A táblázatban a következõ sor egy <hostid role="mac">0:e0</hostid> kezdetû címet - tartalmaz. Ez egy hardveres Ethernet-cím, más + tartalmaz. Ez egy hardveres Ethernet cím, más néven MAC-cím. A &os; magától képes beazonosítani tetszõleges gépet (ebben a példában a <hostid>test0</hostid> @@ -209,7 +208,7 @@ csatolófelületen keresztül. Ehhez a típusú útvonalhoz tartozik még egy lejárati idõ is (a <literal>Expire</literal> - oszlop), ami akkor kap szerepet, ha ennyi idõ + oszlop), amely akkor kap szerepet, ha ennyi idõ elteltével nem kapunk semmilyen hírt a géprõl. Amikor ilyen történik, az géphez eddig nyilvántartott útvonal @@ -240,31 +239,31 @@ megadott) útvonalak fognak létezni.</para> <para>A <literal>host1</literal> sor a saját - gépünkre vonatkozik, amit az Ethernet-címe + gépünkre vonatkozik, amelyet az Ethernet címe szerint ismerünk. Mivel mi vagyunk küldõ gép, a &os; tudni fogja, hogy ilyenkor az Ethernetes - felület helyett a visszahurkolt eszközt + felület helyett a loopback eszközt (<devicename>lo0</devicename>) kell használnia.</para> <para>A két <literal>host2</literal> sor arra mutat példát, amikor az &man.ifconfig.8; paranccsal álneveket hozunk létre (ennek konkrét okait - ld. az Ethernetrõl szóló részben). A - <devicename>lo0</devicename> felület neve után - szereplõ <literal>=></literal> szimbólum azt - jelzi, hogy ez nem csak egy visszahurkolt felület (mivel a - címe szintén a helyi gépre mutat), hanem a - felület egy másik neve. Ilyen útvonalak csak - az álneveket ismerõ gépeknél jelennek - meg. A helyi hálózaton minden más - gépnél egyszerûen csak a - <literal>link#1</literal> jelenik meg az ilyen útvonalak - esetében.</para> + lásd az Ethernetrõl szóló + részben). A <devicename>lo0</devicename> felület + neve után szereplõ <literal>=></literal> + szimbólum azt jelzi, hogy ez nem csak egy loopback + felület (mivel a címe szintén a helyi + gépre mutat), hanem a felület egy másik neve. + Ilyen útvonalak csak az álneveket ismerõ + gépeknél jelennek meg. A helyi + hálózaton minden más gépnél + egyszerûen csak a <literal>link#1</literal> jelenik meg az + ilyen útvonalak esetében.</para> <para>Az utolsó sor (a <hostid role="ipaddr">224</hostid> céllal rendelkezõ alhálózat) a többesküldésre (multicasting) szolgál, - ezzel egy másik szakaszban foglalkozunk.</para> + amellyel majd egy másik szakaszban foglalkozunk.</para> <para>Végezetül az útvonalakhoz tartozó különféle tulajdonságok a @@ -293,8 +292,8 @@ <row> <entry>G</entry> <entry>Gateway: az adott cél felé ezen a - gépen keresztül küldjünk, ami majd - kitalálja, hogy merre küldje + gépen keresztül küldjünk, amely + majd kitalálja, hogy merre küldje tovább</entry> </row> @@ -307,8 +306,8 @@ <row> <entry>C</entry> <entry>Clone: ebbõl az útvonalból - származtatunk új útvonalat azokhoz a - gépekhez, amikhez csatlakozunk. Ilyen + származtatunk új útvonalat azokhoz + a gépekhez, amelyekhez csatlakozunk. Ilyen útvonalakat általában a helyi hálózatokban találhatunk</entry> </row> @@ -344,7 +343,7 @@ útválasztási táblázatban, hogy létezik-e már hozzá valamilyen útvonal. Ha a távoli gép egy olyan - alhálózatba esik, amit már el tudunk + alhálózatba esik, amelyet már el tudunk érni (klónozott útvonalak), akkor a rendszer megnézi, hogy a hozzátartozó felületen képes-e kapcsolatot @@ -355,7 +354,7 @@ esélye: az <quote>alapértelmezett</quote> útvonal használata. Ez az útvonal egy speciális átjáró útvonal - (amibõl általában csak egyetlen egy + (ebbõl általában csak egyetlen egy létezik a rendszerben) és tulajdonságai között mindig szerepel a <literal>c</literal>. A helyi hálózat gépei közül ez az @@ -368,9 +367,9 @@ <para>Amikor pedig magát a külsõ világ felé átjáróként szolgáló gépet állítjuk be, - az alapértelmezett útvonal az internet - szolgáltatónk által megadott gép - címe lesz.</para> + az alapértelmezett útvonal az + internet-szolgáltatónk által megadott + gép címe lesz.</para> <para>Vegyünk egy példát az alapértelmezett útvonalakra. Egy tipikus @@ -390,7 +389,7 @@ <para>A <hostid>Helyi1</hostid> és <hostid>Helyi2</hostid> gépek a hálózatunk tagjai. A - <hostid>Helyi1</hostid> az internet szolgáltatót + <hostid>Helyi1</hostid> az internet-szolgáltatót éri el egy betárcsázós PPP kapcsolaton keresztül. A PPP szerver a külsõ felületén keresztül a helyi @@ -432,12 +431,12 @@ <hostid>T1-ÁJ</hostid> a <hostid>Helyi1</hostid> gép számára az alapértelmezett átjáró és nem a - szolgáltató azon szervere, amihez + szolgáltató azon szervere, amelyhez csatlakozott?</quote></para> <para>Ne felejtsük el, hogy a PPP felület a - szolgáltató helyi hálózatában a - mi részünkre kap címet, és a itt az + szolgáltató helyi hálózatában + a mi részünkre kap címet, és a itt az összes többi géphez tartozó útvonal automatikusan létrejön. Emiatt már eleve el tudjuk érni a @@ -447,9 +446,10 @@ lépcsõre.</para> <para>Általában a <hostid - role="ipaddr">X.X.X.1</hostid> címet szokták a helyi - hálózat átjárójának - kiosztani. Ezért (az elõbbi példát + role="ipaddr">X.X.X.1</hostid> címet szokták a + helyi hálózat + átjárójának kiosztani. Ezért + (az elõbbi példát újrahasznosítva) ha a helyi hálózatunkon a C osztályú <hostid role="ipaddr">10.20.30</hostid> címtartományt @@ -489,16 +489,16 @@ <programlisting>defaultrouter="10.20.30.1"</programlisting> - <para>De a &man.route.8; parancs használatával + <para>A &man.route.8; parancs használatával viszont akár közvetlenül is megtehetjük mindezt:</para> <screen>&prompt.root; <userinput>route add default 10.20.30.1</userinput></screen> - <para>A hálózati útválasztási - táblázatok kézzel történõ - módosításáról a &man.route.8; - man oldalon olvashatunk bõvebben.</para> + <para>A &man.route.8; man oldalon olvashatunk arról + bõvebben, hogy a hálózati + útválasztási táblázatokat + kézzel hogyan tudjuk módosítani.</para> </sect2> @@ -514,34 +514,34 @@ ejtenünk, ahol a gép egyszerre két hálózatnak is tagja. Gyakorlatilag az átjáróként üzemelõ - számítógépek (mint mondjuk az, ami a - fenti példában PPP kapcsolattal csatlakozott) - ilyen kettõs hálózatú gépnek - tekinthetõek. De ez a kifejezés - igazából csak azokra az esetekre illik, ahol a - gép egyszerre két helyi hálózatban - is megjelenik.</para> + számítógépek (mint + például az, amelyik a fenti példában + PPP kapcsolattal csatlakozott) ilyen kettõs + hálózatú gépnek tekinthetõek. + Ez a kifejezés azonban igazából csak azokra + az esetekre illik, ahol a gép egyszerre két helyi + hálózatban is megjelenik.</para> - <para>Az egyik esetben a gépben két - Ethernet-kártya található, melyek mindegyike + <para>Az egyik esetben a gépben két Ethernet + kártya található, melyek mindegyike birtokol egy-egy hálózati címet az egyes alhálózatokon. De elõfordulhat az is, hogy a - gépünkben csupán egyetlen - Ethernet-kártya van és az &man.ifconfig.8; + gépünkben csupán egyetlen Ethernet + kártya van és az &man.ifconfig.8; segítségével álneveket hoztunk létre hozzá. Az elõbbi általában két fizikailag elkülönölõ Ethernet alapú hálózat esetében történik, míg az utóbbinál csak egyetlen fizikai - hálózati szegmensrõl van szó, ami + hálózati szegmensrõl van szó, amely viszont logikailag két külön alhálózatot tartalmaz.</para> <para>Akármelyiket is vesszük, az útválasztási táblázatok - úgy jönnek létre, hogy a gép a - másik alhálózat felé + úgy jönnek létre, hogy bennük a + gép a másik alhálózat felé átjáróként (bejövõ útvonalként) lesz nyilvántartva. Ebben a konfigurációban a gép a két @@ -571,7 +571,7 @@ felületén beérkezõ csomagokat egy másik felületére. Az internetes szabványok és a sokéves mérnöki - tapasztalat azonban nem engedik, hogy a &os; projekt + tapasztalat azonban nem engedik, hogy a &os; Projekt alapértelmezés szerint is elérhetõvé tegye ezt a &os; rendszerekben. Ezt a lehetõséget az alábbi @@ -589,7 +589,7 @@ állítjuk <literal>1</literal>-re. Ha valamiért egy idõre szüneteltetni akarjuk a csomagok továbbküldését, akkor - állítsuk a változót + állítsuk a változó értékét <literal>0</literal>-ra.</para> <para>Az új útválasztónak nem @@ -599,14 +599,14 @@ statikus útvonalakat is használhatunk. A &os; alapból tartalmazza a BSD-k esetén szabványos &man.routed.8; útválasztó - démont, ami a RIP (v1 és v2) valamint az IRDP + démont, amely a RIP (v1 és v2) valamint az IRDP megoldásokat ismeri. A BGP v4, OSPF v2 és a többi fejlettebb útválasztási protokoll a <filename role="package">net/zebra</filename> csomagban érhetõ el. Az ettõl bonyolultabb hálózati útválasztási feladatokhoz olyan kereskedelmi termékek is - elérhetõek, mint mondjuk a + elérhetõek, mint például a <application>&gated;</application>.</para> <indexterm><primary>BGP</primary></indexterm> @@ -643,7 +643,7 @@ <textobject> <literallayout class="monospaced"> INTERNET - | (10.0.0.1/24) alapértelmezett átjáró az internetre + | (10.0.0.1/24) alapértelmezett átjáró internet felé | |az xl0 felület |10.0.0.10/24 @@ -670,23 +670,25 @@ <para>Ebben a forgatókönyvben az <hostid>A-utvalaszto</hostid> a mi &os;-s gépünk, - ami az internet felé vezetõ + amely az internet felé vezetõ útválasztó szerepét játssza. Számára az alapértelmezett útvonal a <hostid - role="ipaddr">10.0.0.1</hostid>, amin keresztül a + role="ipaddr">10.0.0.1</hostid>, amelyen keresztül a külsõ világot tudja elérni. Feltételezzük, hogy a - <hostid>B-utvalaszto</hostid>-t már eleve jól - állítottuk be, tudja merre kell mennie. (A - kép alapján egyszerû: csak vegyünk fel - egy alapértelmezett útvonalat a + <hostid>B-utvalaszto</hostid> nevû gépet + már eleve jól állítottuk be, + ezért tudja merre kell mennie. (A kép + alapján egyszerû: csak vegyünk fel egy + alapértelmezett útvonalat a <hostid>B-utvalaszto</hostid> géphez, ahol így a <hostid role="ipaddr">192.168.1.1</hostid> lesz az átjáró.)</para> <para>Ha megnézzük most az - <hostid>A-utvalaszto</hostid> útválasztási + <hostid>A-utvalaszto</hostid> + útválasztási táblázatát, akkor nagyjából a következõket fogjuk látni:</para> @@ -703,8 +705,8 @@ <para>Az <hostid>A-utvalaszto</hostid> útválasztási táblázata alapján jelen helyzetben nem lehet elérni a 2. - belsõ hálózatot. Nincs olyan - útvonal, ami a <hostid + belsõ hálózatot. Nincs ugyanis olyan + útvonal, amely a <hostid role="ipaddr">192.168.2.0/24</hostid> alhálózat felé vezetne. Ezt például úgy tudjuk megoldani, ha manuálisan felvesszük ezt az @@ -750,19 +752,20 @@ karakterlánc egy útvonal neve. Az iménti példában csak egyetlen ilyen név szerepelt a <literal>static_routes</literal> - értékében, ami a + értékében, amely a <replaceable>belsohalo2</replaceable> volt. Utána beírtunk még egy konfigurációs - változót is, aminek a neve + változót is, amelynek a neve <literal>route_<replaceable>belsohalo2</replaceable></literal>. Ide helyeztük a &man.route.8; parancsnak átadandó beállítás összes paraméterét. Ez pontosan olyan, mintha a következõ parancsot adtuk volna ki:</para> - <screen>&prompt.root; <userinput>route add -net 192.168.2.0/24 192.168.1.2</userinput></screen> + <screen>&prompt.root; <userinput>route add -net 192.168.2.0/24 192.168.1.2</userinput></screen> - <para>ezért kellett a <literal>"-net 192.168.2.0/24 192.168.1.2"</literal>.</para> + <para>Ezért kellett a <literal>"-net 192.168.2.0/24 + 192.168.1.2"</literal>.</para> <para>Ahogy már korábban is említettük, a <literal>static_routes</literal> @@ -777,7 +780,7 @@ statikus útvonalakat a képzeletbeli útválasztónkon:</para> - <programlisting>static_routes="net1 net2" + <programlisting>static_routes="net1 net2" route_net1="-net 192.168.0.0/24 192.168.0.1" route_net2="-net 192.168.1.0/24 192.168.1.1"</programlisting> @@ -797,33 +800,33 @@ <para>Annyit már megismertünk, hogy az útválasztási táblázatokban - megadhatjuk a hálózaton azt a gépet, amin - keresztül az adott címtartomány (a + megadhatjuk a hálózaton azt a gépet, + amelyen keresztül az adott címtartomány (a példában egy C osztályú - alhálózat) felé küldhetünk, ami + alhálózat) felé küldhetünk, amely pedig továbbküldi a hozzá érkezõ csomagokat.</para> - <para>Amikor a csatlakozunk az internet - szolgáltatónkhoz, a nála levõ + <para>Amikor a csatlakozunk az + internet-szolgáltatónkhoz, a nála levõ útválasztási táblázatok úgy állítódnak be, hogy az alhálózatunk felé igyekvõ adatok a korábban létrejött PPP összeköttetésen keresztül jutnak el - hozzánk. De a világ többi - részén levõ rendszerek honnan fogják - tudni, hogy a mi internet szolgáltatónknak + hozzánk. A világ többi részén + levõ rendszerek viszont honnan fogják tudni, hogy a + mi internet-szolgáltatónknak küldjenek?</para> - <para>Van egy rendszer (ami leginkább a névszerverek + <para>Van egy rendszer (ez leginkább a névszerverek elosztott információs adatbázisához hasonlít), ami nyilvántartja a pillanatnyilag kiosztott címtartományokat és megadja a csatlakozási pontjukat az internet gerinchálózatán. Ez a <quote>gerinc</quote> tulajdonképpen olyan - fõvonalakból áll, amin keresztül a + fõvonalakból áll, amelyen keresztül a világban az országok között mozog az internet forgalma. A gerinchálózat mindegyik gépe tárolja a központi @@ -831,7 +834,7 @@ másolatát, ami a forgalmat egy adott hálózatról a megadott gerincbeli hordozóra irányítja át, végig - az internet szolgáltatók láncán + az internet-szolgáltatók láncán egészen addig, amíg az el nem éri a hálózatunkat.</para> @@ -847,9 +850,7 @@ <sect2> <title>Hibaelhárítás</title> - <indexterm> - <primary><command>traceroute</command></primary> - </indexterm> + <indexterm><primary><command>traceroute</command></primary></indexterm> <para>Néha gondok lehetnek az útvonal terjedésével, és egyes gépek nem @@ -863,10 +864,11 @@ csõdöt mond).</para> <para>A &man.traceroute.8; parancsnak annak a távoli - gépnek a nevét kell megadnunk, amihez csatlakozni - akarunk. Futása közben megjeleníti azokat az - átjárókat, amin keresztül csatlakozni - próbál, akár sikerült elérni a + gépnek a nevét kell megadnunk, amelyhez + csatlakozni akarunk. Futása közben + megjeleníti azokat az átjárókat, + amelyeken keresztül csatlakozni próbál, + akár sikerült elérni a célgépet, akár a kapcsolat hiánya miatt kudarcot vall.</para> @@ -900,8 +902,8 @@ Többesküldés esetében semmilyen speciális beállítás nem szükségeltetik, az ilyen alkalmazások - egybõl el tudjuk érni ezt a lehetõséget. - A többesküldés + egybõl el tudják érni ezt a + lehetõséget. A többesküldés útválasztásához azonban be kell építenünk némi támogatást a rendszermagba:</para> @@ -909,11 +911,11 @@ <programlisting>options MROUTING</programlisting> <para>Emellett még el kell indítanunk az - &man.mrouted.8; démont is, amihez az + &man.mrouted.8; démont is, amelyhez az <filename>/etc/mrouted.conf</filename> állományban - még be kell állítanunk járatokat - és a <acronym>DVMRP</acronym> használatát. - A többesküldéshez tartozó további + még be kell állítanunk tunneleket és + a <acronym>DVMRP</acronym> használatát. A + többesküldéshez tartozó további beállításokat az &man.mrouted.8; man oldalán találhatjuk.</para> @@ -961,10 +963,11 @@ hálózatokban több olyan állomást találhatunk, amelyek egymással rádiójelek - szórásával kommunikálnak az 2,4 GHz - vagy 5 GHz frekvenciatartományban (noha ez a helyi - viszonyoknak megfelelõen változhat és a 2,3 - GHz illetve 4,9 GHz tartományokban is lehetséges a + szórásával kommunikálnak a + 2,4 GHz vagy 5 GHz frekvenciatartományban (noha + ez a helyi viszonyoknak megfelelõen változhat, + és a 2,3 GHz, illetve a 4,9 GHz + tartományokban is lehetséges a kommunikáció).</para> <para>A 802.11 szabványú hálózatok @@ -982,18 +985,19 @@ amikor az egyik állomás egy másik vezeték nélküli állomással akarja felvenni a kapcsolatot. Az ilyen jellegû - hálózatok második szervezõdési - módjában nincsenek kijelölt központok - és a kommunikáció az - állomások között direkten zajlik. A + hálózatok másik típusú + szervezõdési módjában nincsenek + kijelölt központok és a + kommunikáció az állomások + között közvetlenül zajlik. A hálózat ezen formáját IBBS-nek nevezzük, vagy ismeretebb nevén <emphasis>ad-hoc hálózatnak</emphasis> (ad-hoc network).</para> <para>A 802.11 alapú hálózatok - elsõként a 2,4 GHz-es sávot - hódították meg és az IEEE 802.11 - és 802.11b szabványokban rögzített + elsõként a 2,4 GHz-es sávot + hódították meg, és az IEEE 802.11 + valamint 802.11b szabványokban rögzített protokollokat használták. Ezekben a specifikációkban megtalálhatjuk a mûködési frekvenciát, a @@ -1003,17 +1007,17 @@ átviteli sebességeket (a kommunikáció ugyanis eltérõ sebességekkel is történhet). A - késõbb kiadott 802.11a szabvány az 5 GHz-es - tartományban történõ - mûködést specifikálja, ahol többek - közt megtalálhatjuk a különféle - szignálozási mechanizmusokat és a nagyobb + késõbb kiadott 802.11a szabvány azt + specifikálja, hogy az 5 GHz-es tartományban + miként mûködjenek, ahol többek közt + megtalálhatjuk a különféle + jelkezelési mechanizmusokat és a nagyobb átviteli sebességek használatát. Ezt még a 802.11g szabvány követte, ami a 802.11b hálózatokkal kompatibilis módon lehetõvé tette a 802.11a - szignálozásának és átviteli - módszereinek használatát a 2,4 GHz-es + jelkezelésének és átviteli + módszereinek használatát a 2,4 GHz-es sávban.</para> <para>A 802.11 alapú hálózatok @@ -1034,7 +1038,7 @@ talán csak a kóbor felhasználók elijesztésére. A jelenleg érvényes biztonsági elõírásokat az IEEE 802.11i - specifikáció adja meg, ami új + specifikáció adja meg, amely új kriptográfiai titkosításokat definiál valamint egy további protokollt az állomások azonosítására @@ -1048,15 +1052,15 @@ nélküli hálózatok esetében másik elterjedt titkosítási protokoll a WPA. Ez igazából 802.11i elõdjének - tekinthetõ, amit egy ipari csoport definiált, + tekinthetõ, amelyet egy ipari csoport definiált, amíg a 802.11i minõsítés alatt állt. A WPA ennek megfelelõen teljesíti a 802.11i szabvány elvárásainak egy részét és kifejezetten a régi hardverek számára készült. A WPA mûködéséhez egyedül a TKIP - titkosításra van szükségünk, ami - az eredeti WEP titkosításból + titkosításra van szükségünk, + amely az eredeti WEP titkosításból származik. A 802.11i engedi a TKIP használatát, de az adatok kódolására egy erõsebb @@ -1072,20 +1076,21 @@ lennünk. Ez írja le a 802.11 hálózatokon a multimédiás alkalmazások közvetítéséhez, - mint mondjuk a videók valós idejû - lejátszásához vagy a VoIP (voice over IP) - megvalósításához tartozó - protokollokat. A 802.11i szabványhoz hasonlóan a - 802.11e is magában foglal egy elõzetes - specifikációt, amit WME (késõbb pedig - már WMM)-nek neveznek. Ezt szintén egy ipari - csoport definiálta a 802.11e részeként, - amivel a 802.11e végsõ elfogadásáig - tudják a multimédiás igényeket - kiszolgálni. Amit a 802.11e és WME/WMM - megoldásaival kapcsolatban érdemes tudnunk: a QoS - (Quality of Service) protokoll és más egyéb - fejlett közeghozzáférési protokollok + mint például a videók valós + idejû lejátszásához vagy a VoIP (voice + over IP) megvalósításához + tartozó protokollokat. A 802.11i szabványhoz + hasonlóan a 802.11e is magában foglal egy + elõzetes specifikációt, amelyet WME + (késõbb pedig már WMM)-nek neveznek. Ezt + szintén egy ipari csoport definiálta a 802.11e + részeként, amivel a 802.11e végsõ + elfogadásáig tudják a + multimédiás igényeket kiszolgálni. + Amit a 802.11e és WME/WMM megoldásaival + kapcsolatban érdemes tudnunk: a QoS (Quality of Service) + protokoll és más egyéb fejlett + közeghozzáférési protokollok segítségével a vezeték nélküli hálózatokban lehetõvé teszik a forgalom prioritás szerinti @@ -1096,7 +1101,7 @@ és áramoltatását vagyunk képesek elérni.</para> - <para>A &os; 6.0 verziója óta ismeri a 802.11a, + <para>A &os; a 6.0 verzió óta ismeri a 802.11a, 802.11b és 802.11g szabványokon alapján mûködõ hálózatokat. A WPA és 802.11i biztonsági protokollok (a 11a, 11b @@ -1121,16 +1126,16 @@ valamint a rendszermagban is be kell állítani ehhez a megfelelõ támogatást. Ez utóbbit több különbözõ modulra - szedték szét, amelyek közül csak - azokat kell beállítani, amit tényleg - használni is fogunk.</para> + szedték szét, és ezek közül + csak azokat kell beállítani, amelyeket + tényleg használni is fogunk.</para> <para>Elõször is tehát kell egy vezeték nélküli eszköz. Az elterjedtebb típusaik általában az Atheos által gyártott alkatrészeket tartalmazzák. Az ilyen fajtájú eszközöket az - &man.ath.4; meghajtó kezeli, amit úgy tudunk a + &man.ath.4; meghajtó kezeli, melyet úgy tudunk a rendszer indításakor betölteni, ha a <filename>/boot/loader.conf</filename> állományba felvesszük a következõ @@ -1140,23 +1145,22 @@ <para>Az Atheos meghajtója három különálló részre oszlik: maga a - meghajtó (&man.ath.4;), hardveres réteg, ami a + meghajtó (&man.ath.4;), a hardveres réteg, ami a chipfüggõ funkciókat kezeli (&man.ath.hal.4;) és a keretek küldésével kapcsolatban az átviteli sebesség megválasztását lehetõvé - tevõ algoritmus (ami itt most az ath_rate_sample). - Amikor ezt a támogatást modulként + tevõ algoritmus (ez itt most az ath_rate_sample). Amikor + ezt a támogatást modulként töltjük be, ezek a függõségek automatikusan feloldódnak. Ha az Atheos eszközök helyett valamelyik másikhoz tartozó modult szeretnénk használni, - akkor pl. az Intersil Prism esetében:</para> + akkor például az Intersil Prism esetében + a &man.wi.4; meghajtót kell megadnunk:</para> <programlisting>if_wi_load="YES"</programlisting> - <para>a &man.wi.4; meghajtót kell megadnunk.</para> - <note> <para>A leírás további részeiben az &man.ath.4; eszközt fogjuk használni, minden @@ -1183,13 +1187,13 @@ a modul automatikusan betöltõdik a vezeték nélküli eszközmeghajtóval együtt. Emellett még azokra a modulokra is - szükségünk van, amik a használni + szükségünk van, amelyek a használni kívánt biztonsági protokollokhoz nyújtanak kriptográfiai támogatást. Ezek hivatalosan a &man.wlan.4; modul kérésére automatikusan betöltõdnek, azonban itt most manuálisan - állítjuk be ezeket. Erre a célra a + állítjuk be. Erre a célra a következõ modulokat találjuk: &man.wlan.wep.4;, &man.wlan.ccmp.4; és &man.wlan.tkip.4;. A &man.wlan.ccmp.4; és @@ -1235,8 +1239,8 @@ device wlan_tkip # TKIP és Michael titkosítás támogatása a 802.11 eszközök számára</programlisting> <para>A fentiek megadásával fordítsuk - újra és telepítsük a rendszermagot, - majd indítsuk újra a + újra és telepítsük a + rendszermagot, majd indítsuk újra a számítógépünket.</para> </note> @@ -1278,9 +1282,9 @@ <title>Hogyan keressünk hozzáférési pontokat</title> - <para>A hálózatok keréséhez az - <command>ifconfig</command> paranccsal tudunk nekifogni. Egy - ilyen kérés kiszolgálása + <para>A hálózatok kereséséhez az + <command>ifconfig</command> paranccsal tudunk nekifogni. + Egy ilyen kérés kiszolgálása eltarthat néhány pillanatig, mivel ekkor a rendszernek végig kell bóklásznia az összes elérhetõ frekvenciát @@ -1320,7 +1324,7 @@ <listitem> <para>Extended Service Set (ESS): az állomás egy infrastrukturális - vagyis BBS hálózat része</para> + vagyis BBS hálózat része.</para> </listitem> </varlistentry> @@ -1330,7 +1334,7 @@ <listitem> <para>IBSS/ad-hoc hálózat: az állomás egy ad-hoc hálózat - része</para> + része.</para> </listitem> </varlistentry> @@ -1344,7 +1348,7 @@ TKIP vagy AES-CCMP titkosítás használatával kódolja a hálózat tagjai között - közlekedõ kereteket</para> + közlekedõ kereteket.</para> </listitem> </varlistentry> @@ -1356,9 +1360,9 @@ rövid bevezetõjeleket használnak (a 802.11b High Rate/DSSS PHY elõírásai szerint), ahol a - szokványos 128 bites - szinkronizációs mezõ hossza csak 56 - bit</para> + szokványos 128 bites + szinkronizációs mezõ hossza csak + 56 bit.</para> </listitem> </varlistentry> @@ -1366,11 +1370,11 @@ <term><literal>s</literal></term> <listitem> - <para>Short slot time: a 802.11g hálózat - rövid slotidõt használ, amivel nem + <para>Short Slot Time: a 802.11g hálózat + rövid slotidõt használ, mivel nem találhatóak benne régi (802.11b szabványú) - állomások</para> + állomások.</para> </listitem> </varlistentry> </variablelist> @@ -1396,10 +1400,10 @@ <title>Alapvetõ beállítások</title> <para>Ebben a szakaszban arra mutatunk példákat, - hogy miként tudunk &os; alatt titkosítás - nélkül használni egy vezeték - nélküli hálózati - kártyát. Miután + hogy miként tudunk &os; alatt + titkosítás nélkül használni + egy vezeték nélküli + hálózati kártyát. Miután elsajátítottuk az itt szereplõ ismereteket, határozattan javasoljuk, hogy a vezeték nélküli @@ -1428,7 +1432,7 @@ hozzáférési pontot. Ez az alapértelmezett tevékenység, amikor aktiváljuk a felületet vagy valamilyen - más módon, pl. + más módon, például az<filename>/etc/rc.conf</filename> állományból hivatkozunk rá:</para> @@ -1445,38 +1449,40 @@ <para>Amikor olyan környezetben vagyunk, ahol több hozzáférési pontnak is megegyezik az SSID-ja (gyakran így próbálják - egyszerûsíteni a köztük - történõ automatikus - váltást), akkor szükségünk - lehet ezt egy adott eszközhöz rendelni. Ebben - az esetben a hozzáférési pont + egyszerûsíteni azt, hogy automatikusan + váltani lehessen köztük), akkor + szükségünk lehet ezt egy adott + eszközhöz hozzárendelni. Ebben az + esetben a hozzáférési pont BSSID-ját is definiálni kell (és az SSID-t akár el is hagyhatjuk):</para> <programlisting>ifconfig_ath0="ssid <replaceable>saját_ssid</replaceable> bssid <replaceable>xx:xx:xx:xx:xx:xx</replaceable> DHCP"</programlisting> <para>Más módokon is képesek vagyunk - szabályozni a hozzáférési pontok - megválasztását, például - a rendszerünk által vizsgált - frekvenciasávok megadásával. Ez - olyankor tud hasznos lenni, ha többsávos - vezeték nélküli kártyánk - van, és az összes tartomány + szabályozni a hozzáférési + pontok megválasztását, + például a rendszerünk által + vizsgált frekvenciasávok + megadásával. Ez olyankor tud hasznos lenni, + ha többsávos vezeték + nélküli kártyánk van, és + az összes tartomány végigpásztázása túlságosan sok idõt venne el. Ezt a mûvelet a <option>mode</option> paraméter megadásával lehet egy konkrét - sávra leszûkíteni, pl. a</para> + sávra leszûkíteni, + például a</para> <programlisting>ifconfig_ath0="mode <replaceable>11g</replaceable> ssid <replaceable>saját_ssid</replaceable> DHCP"</programlisting> <para>beállítás hatására - a kártya 802.11g módban fog üzemelni, ami - kizárólag csak 2,4 GHz-es + a kártya 802.11g módban fog üzemelni, + ami kizárólag csak 2,4 GHz-es frekvenciákon használható, így - az 5 GHz-es csatornákat egyszerûen figyelmen - kívül hagyjuk. Ugyanezt a + az 5 GHz-es csatornákat egyszerûen + figyelmen kívül hagyjuk. Ugyanezt a <option>channel</option> paraméterrel is meg tudjuk oldani, mivel így a mûködést egy adott frekvenciára korlátozzuk, valamint a @@ -1510,18 +1516,18 @@ nélküli hálózatunkat teszteljük. Más sémákban az adatfolyam megindításához egy - titkosítási kézifogás + titkosítási kézfogás szükséges, vagy elõre megosztott kulcsok - vagy jelszavak segítségével, vagy + esetleg jelszavak segítségével, vagy bonyolultabb sémák esetében itt még olyan különbözõ háttérszolgáltatások is - megjelennek, mint mondjuk a RADIUS. A legtöbb - felhasználó a nyílt + megjelennek, mint például a RADIUS. A + legtöbb felhasználó a nyílt >>> TRUNCATED FOR MAIL (1000 lines) <<<
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?200805121739.m4CHdw6R051808>