Date: Wed, 10 Sep 2008 15:24:16 GMT From: Rene Ladan <rene@FreeBSD.org> To: Perforce Change Reviews <perforce@FreeBSD.org> Subject: PERFORCE change 149532 for review Message-ID: <200809101524.m8AFOGnG055629@repoman.freebsd.org>
next in thread | raw e-mail | index | archive | help
http://perforce.freebsd.org/chv.cgi?CH=149532 Change 149532 by rene@rene_self on 2008/09/10 15:23:28 Finish translation of Advanced Networking chapter. Checked with make, aspell, and for whitespace. Affected files ... .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.sgml#12 edit Differences ... ==== //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.sgml#12 (text+ko) ==== @@ -3,7 +3,7 @@ $FreeBSD$ %SOURCE% en_US.ISO8859-1/books/handbook/advanced-networking/chapter.sgml - %SRCID% 1.413 (in progress) + %SRCID% 1.413 --> <chapter id="advanced-networking"> @@ -120,11 +120,11 @@ een <quote>gateway</quote>. Het paar geeft aan dat door deze <emphasis>gateway</emphasis> gecommuniceerd moet worden om bij deze <emphasis>bestemming</emphasis> aan te komen. Er zijn drie - bestemmingssoorten: individuele host, subnetten en + soorten bestemmingen: individuele host, subnetten en <quote>standaard</quote>. De <quote>standaardroute</quote> wordt gebruikt indien geen van de andere routes van toepassing zijn. Verderop wordt verder op standaardroutes ingegaan. Er zijn ook - drie soorten geteways: individuele hosts, interfaces (ook wel + drie soorten gateways: individuele hosts, interfaces (ook wel <quote>verbindingen </quote> genoemd), en Ethernet-hardware-adressen (MAC-adressen).</para> @@ -365,7 +365,7 @@ </informaltable> <para>Een veelvoorkomende vraag is <quote>Waarom (of hoe) moet - worden inesteld dat <hostid>T1-GW</hostid> de standaard gateway + worden ingesteld dat <hostid>T1-GW</hostid> de standaard gateway is voor <hostid>Lokaal1</hostid>, in plaats van de server van de internetprovider waarmee het verbonden is?</quote>.</para> @@ -438,10 +438,10 @@ term wordt echt alleen gebruikt om naar een machine te verwijzen die in twee LAN's zit.</para> - <para>In het ene geval heeft de machine twee Ethernet-kaarten, + <para>In het ene geval heeft de machine twee Ethernetkaarten, waarbij elke kaart een adres op de gescheiden subnetten heeft. Een alternatief is dat de machine slechts één - Ethernet-kaart heeft en gebruikt maakt van &man.ifconfig.8; + Ethernetkaart heeft en gebruikt maakt van &man.ifconfig.8; aliasing. Het eerste wordt gebruikt indien er twee fysiek gescheiden Ethernet-netwerken in gebruik zijn, het laatste indien er één fysiek netwerksegment is, maar er @@ -582,7 +582,7 @@ route voor <hostid role="ipaddr">192.168.2.0/24</hostid>. Een manier om dit te verhelpen is om de route handmatig toe te voegen. Het volgende commando voegt het netwerk Intern Net 2 - toe aan de routeertabe van <hostid>RouterA</hostid> door + toe aan de routeertabel van <hostid>RouterA</hostid> door <hostid role="ipaddr">192.168.1.2</hostid> als de volgende hop te gebruiken:</para> @@ -651,7 +651,7 @@ <para>Het is al bekend dat routeertabellen aangemaakt kunnen worden zodat al het verkeer voor een bepaalde adresruimte (in ons voorbeeld een klasse-C subnet) naar een bepaalde host op dat - netwerk gezonden kan worden, dat de ingaande paketten doorgeeft. + netwerk gezonden kan worden, dat de ingaande pakketten doorgeeft. </para> <para>Wanneer een adresruimte aan een site wordt toegewezen, stelt @@ -667,7 +667,7 @@ door het land en over de wereld sturen. Elke backbone-machine heeft een kopie van een master-verzameling van tabellen, die verkeer voor een bepaald netwerk naar een bepaalde - backbone-carrier sturen, en vandaaruit naar een keten van + backbone-carrier sturen, en van daaruit naar een keten van serviceproviders totdat het het netwerk van de site bereikt. </para> @@ -682,8 +682,8 @@ <indexterm><primary><command>traceroute</command></primary></indexterm> - <para>Soms is er een probeem met routepropagatie en kunnen sommige - sites geen verbinding maken. Misschien is het nuttigste + <para>Soms is er een probleem met routepropagatie en kunnen + sommige sites geen verbinding maken. Misschien is het nuttigste commando om proberen uit te zoeken waar het routen misgaat &man.traceroute.8;. Het is ook nuttig als er geen verbinding mogelijk lijkt met een verre machine (dus als &man.ping.8; @@ -727,11 +727,11 @@ <note> <para>Sinds &os; 7.0 is het multicast-routeer-daemon &man.mrouted.8; uit het basissysteem verwijderd. Het - implementeert het multicast-routeer-protocol <acronym>DVRMP - </acronym>, welke in veel multicast-installaties grotendeels - is vervangen door &man.pim.4;. De gerelateerde gereedschappen - &man.map-mbone.8; en &man.mrinfo.8; zijn ook verwijderd. Deze - programma's zijn nu beschikbaar in de &os; + implementeert het multicast-routeer-protocol + <acronym>DVRMP</acronym>, welke in veel multicast-installaties + grotendeels is vervangen door &man.pim.4;. De gerelateerde + gereedschappen &man.map-mbone.8; en &man.mrinfo.8; zijn ook + verwijderd. Deze programma's zijn nu beschikbaar in de &os; Ports Collectie als <filename role="package">net/mrouted</filename>.</para> </note> @@ -803,8 +803,8 @@ <para>Afgezien van de onderliggende zendtechnieken beschikken 802.11-netwerken over een verscheidenheid aan beveiligingstechnieken. De originele 802.11-specificaties - definieerden een envoudig beveiligingsprotocol genaamd WEP. Dit - protocol maakt gebruik van een vaste, van te voren gedeelde + definieerden een eenvoudig beveiligingsprotocol genaamd WEP. + Dit protocol maakt gebruik van een vaste, van te voren gedeelde sleutel en het cryptografische algoritme RC4 om de gegevens die over het netwerk verstuurd worden te coderen. Alle stations dienen dezelfde sleutel te gebruiken om te kunnen communiceren. @@ -834,19 +834,19 @@ <para>Afgezien van de bovenstaande protocolstandaarden is de andere belangrijke standaard waarvan bewustzijn belangrijk is 802.11e. Deze standaard definieert het opstellen van - multi-mediatoepassingen zoals gestroomde video en voice over IP + multimediatoepassingen zoals gestroomde video en voice over IP (VoIP) binnen een 802.11-netwerk. Net als 802.11i heeft ook 802.11e een voorgaande specificatie genaamd WME (later hernoemd tot WMM) die door een industriegroep is gedefinieerd als een - deelverzameling van 802.11e die nu kan worden gebruikt om multi- - mediatoepassingen mogelijk te maken terwijl er gewacht wordt op - de uiteindelijke ratificatie van 802.11e. Het belangrijkste om - over 802.11e en WME/WMM te weten is dat ze gepriotiseerd - verkeersgebruik van een draadloos netwerk mogelijk maken door - middel van Quality of Service (QoS) protocollen en protocollen - voor verbeterde mediatoegang. Een juiste implementatie van deze - protocollen maken snelle gegevensbursts en gepriotiseerde - verkeersstromen mogelijk.</para> + deelverzameling van 802.11e die nu kan worden gebruikt om + multimediatoepassingen mogelijk te maken terwijl er gewacht + wordt op de uiteindelijke ratificatie van 802.11e. Het + belangrijkste om over 802.11e en WME/WMM te weten is dat ze + gepriotiseerd verkeersgebruik van een draadloos netwerk mogelijk + maken door middel van Quality of Service (QoS) protocollen en + protocollen voor verbeterde mediatoegang. Een juiste + implementatie van deze protocollen maken snelle gegevensbursts + en gepriotiseerde verkeersstromen mogelijk.</para> <para>Sinds versie 6.0 ondersteunt &os; netwerken die met 802.11a, 802.11b, en 802.11g werken. Ook worden de @@ -871,7 +871,7 @@ <para>Ten eerste is een draadloos netwerkapparaat nodig. De meestgebruikte apparaten zijn degenen die onderdelen van - Atheros gebruiken. Deze apparaten worden onderteund door het + Atheros gebruiken. Deze apparaten worden ondersteund door het stuurprogramma &man.ath.4; en voor hen dient de volgende regel aan het bestand <filename>/boot/loader.conf</filename> toegevoegd te worden:</para> @@ -914,7 +914,7 @@ &man.wlan.4;, <literal>wlan_scan_ap</literal> en <literal>wlan_scan_sta</literal>; de module &man.wlan.4; wordt automatisch geladen met het stuurprogramma voor draadloze - apparaten, de overige modeules dienen tijdens het opstarten + apparaten, de overige modules dienen tijdens het opstarten geladen te worden via het bestand <filename>/boot/loader.conf</filename>:</para> @@ -1063,7 +1063,7 @@ <listitem> <para>Korte preambule. Geeft aan dat het netwerk korte - preambules gebruikt (gedefineerd in 802.11b Hoge + preambules gebruikt (gedefinieerd in 802.11b Hoge Snelheid/DSSS PHY, korte preambule gebruikt een 56-bits synchronisatieveld in tegenstelling tot een 128-bits dat bij lange preambules wordt gebruikt). @@ -1091,7 +1091,7 @@ de adapter of handmatig met een <option>scan</option> verzoek. Oude gegevens worden automatisch uit de cache verwijderd, dus kan deze lijst na verloop van tijd korter - worde tenzij er meer scanverzoeken gedaan worden.</para> + worden tenzij er meer scanverzoeken gedaan worden.</para> </sect4> <sect4> @@ -1168,11 +1168,11 @@ staat doe dat elk station aan het netwerk deelneemt en communiceert. Deze manier van authenticatie dient gebruikt te worden voor testdoeleinden tijdens het voor de - eesrte keer opzetten van een draadloos netwerk. Andere + eerste keer opzetten van een draadloos netwerk. Andere schema's vereisen dat cryptografische overeenkomsten voltooid worden voordat gegevensverkeer kan stromen; ofwel door vooraf gedeelde sleutels of geheimen te gebruiken, of - door complexere schema's te gebruiken welke acherliggende + door complexere schema's te gebruiken welke achterliggende diensten zoals RADIUS betrekken. De meeste gebruikers zullen open authenticatie gebruiken welke de standaardinstelling is. De dan meest voorkomende @@ -1201,23 +1201,23 @@ compatibiliteit met verouderde apparaten) is het beter om WEP met <literal>open</literal> authenticatie te gebruiken. Meer informatie met betrekking tot WEP kan - gevonden worden in <xref linkend="network-wireless-wep"> - .</para> + gevonden worden in <xref linkend="network-wireless-wep">. + </para> </note> </sect5> <sect5> <title>Een IP-adres verkrijgen met DHCP</title> - <para>Nadat het toeganspunt is gekozen en de parameters voor - de authenticatie zijn ingesteld, dient er een IP-adres ter - communicatie verkregen worden. In de meeste gevallen - wordt het draadloze IP-adres verkregen via DHCP. Om dat - te bereiken, dient <filename>/etc/rc.conf</filename> - bewerkt te worden en <literal>DHCP</literal> aan de - instellingen voor het apparaat toegevoegd te worden zoals - in de verschillende bovenstaande voorbeelden is laten zien - :</para> + <para>Nadat het toegangspunt is gekozen en de parameters + voor de authenticatie zijn ingesteld, dient er een + IP-adres ter communicatie verkregen worden. In de meeste + gevallen wordt het draadloze IP-adres verkregen via DHCP. + Om dat te bereiken, dient + <filename>/etc/rc.conf</filename> bewerkt te worden en + <literal>DHCP</literal> aan de instellingen voor het + apparaat toegevoegd te worden zoals in de verschillende + bovenstaande voorbeelden is laten zien:</para> <programlisting>ifconfig_ath0="DHCP"</programlisting> @@ -1263,7 +1263,7 @@ <programlisting>ifconfig_ath0="ssid <replaceable>uw_ssid_hier</replaceable> inet <replaceable>192.168.1.100</replaceable> netmask <replaceable>255.255.255.0</replaceable>"</programlisting> </sect5> - </sect4> <!--(rene) ontbreekt in en_US rev 1.412--> + </sect4> <!--(rene) ontbreekt in en_US rev 1.413--> <sect4 id="network-wireless-wpa"> <title>WPA</title> @@ -1278,7 +1278,7 @@ TKIP (Temporary Key Integrity Protocol), een sleutel dat de basis-RC4-sleutel welke door WEP wordt gebruikt uitbreidt door integriteitscontroles, knoeidetectie, en maatregelen om - op elke gedectecteerde inbraak te reageren toe te voegen. + op elke gedetecteerde inbraak te reageren toe te voegen. TKIP is ontworpen om op verouderde hardware met enkel wijzigingen in software te draaien; het representeert een compromis dat de veiligheid verbetert maar nog steeds niet @@ -1338,8 +1338,8 @@ <para>Daarna zal in <filename>/etc/rc.conf</filename> worden aangegeven dat de draadloze configuratie met WPA zal - gebeuren en dat het IP-adres met DHCP zal worden verkregen - :</para> + gebeuren en dat het IP-adres met DHCP zal worden verkregen: + </para> <programlisting>ifconfig_ath0="WPA DHCP"</programlisting> @@ -1711,7 +1711,7 @@ </callout> <callout arearefs="co-peap-pha1"> - <para>Dit veld bevat de parameters voor de eeerste fase + <para>Dit veld bevat de parameters voor de eerste fase van de authenticatie (de TLS-tunnel). Afhankelijk van de gebruikte authenticatieserver moet er een specifiek label voor de authenticatie worden opgegeven. In de @@ -1858,8 +1858,8 @@ <para>De <literal>I</literal> in de uitvoer bevestigt dat machine <hostid>A</hostid> in ad-hoc-modus verkeert. Het is slechts - nodig om <hostid>B</hostid> met een ander IP-adres in te stellen - :</para> + nodig om <hostid>B</hostid> met een ander IP-adres in te stellen: + </para> <screen>&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable> ssid <replaceable>freebsdap</replaceable> mediaopt adhoc inet <replaceable>192.168.0.2</replaceable> netmask <replaceable>255.255.255.0</replaceable></userinput> &prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable></userinput> @@ -1896,7 +1896,7 @@ linkend="network-wireless-basic">.</para> <note> - <para>Momenteel staan de NDIS-stuurpgrogrammawrapper en de + <para>Momenteel staan de NDIS-stuurprogrammawrapper en de stuurprogramma's van &windows; het werken als AP niet toe. Alleen originele draadloze &os;-stuurprogramma's ondersteunen AP-modus.</para> @@ -1912,7 +1912,7 @@ <para>Deze uitvoer geeft de mogelijkheden van de kaart weer, het woord <literal>HOSTAP</literal> bevestigt dat deze draadloze - kaart als toeganspunt kan functioneren. Ook worden + kaart als toegangspunt kan functioneren. Ook worden verschillende ondersteunde versleutelmethoden genoemd: WEP, TKIP, WPA2, enz., deze informatie is belangrijk om te weten welke beveiligingsprotocollen ingesteld kunnen worden op het @@ -1940,7 +1940,7 @@ interface in hostgebaseerde toegangspuntmodus draait.</para> <para>Het instellen van de interface kan automatisch tijdens het - opstarten gedaan worde door de volgende regel aan + opstarten gedaan worden door de volgende regel aan <filename>/etc/rc.conf</filename> toe te voegen:</para> <programlisting>ifconfig_ath0="ssid <replaceable>freebsdap</replaceable> mode 11g mediaopt hostap inet <replaceable>192.168.0.1</replaceable> netmask <replaceable>255.255.255.0</replaceable>"</programlisting> @@ -1965,7 +1965,7 @@ freebsdap 00:11:95:c3:0d:ac 1 54M 22:1 100 ES</screen> <para>De cliëntmachine heeft het AP gevonden en kan ermee - geassocieeerd worden:</para> + geassocieerd worden:</para> <screen>&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable> ssid <replaceable>freebsdap</replaceable> inet <replaceable>192.168.0.2</replaceable> netmask <replaceable>255.255.255.0</replaceable></userinput> &prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable></userinput> @@ -1983,7 +1983,7 @@ <title>WPA hostgebaseerde toegangspunt</title> <para>Deze sectie zal zich richten op opzetten van een &os; - toegangspunt dat het beveilingsprotocol WPA gebruikt. Meer + toegangspunt dat het beveiligingsprotocol WPA gebruikt. Meer details over WPA en het instellen van op WPA gebaseerde draadloze cliënten kan gevonden worden in <xref linkend="network-wireless-wpa">.</para> @@ -2028,8 +2028,8 @@ <calloutlist> <callout arearefs="co-ap-wpapsk-iface"> - <para>Dit veld geeft aan welke draadloze inteface voor het - toegangspunt wordt gebruikt.</para> + <para>Dit veld geeft aan welke draadloze interface voor + het toegangspunt wordt gebruikt.</para> </callout> <callout arearefs="co-ap-wpapsk-dbug"> @@ -2052,7 +2052,7 @@ <para>De regel <literal>ctrl_interface_group</literal> stelt de groep in (hier is het de groep <groupname>wheel</groupname>) die toegang heeft tot de - control interfacebestanden.</para> + controle interfacebestanden.</para> </callout> <callout arearefs="co-ap-wpapsk-wpa"> @@ -2067,7 +2067,7 @@ ASCII-wachtwoord voor de WPA-authenticatie. <warning> - <para>Gebruik altijd sterke wachtwoorden welke voldoende + <para>Gebruik altijd sterke wachtwoorden welke voldoende lang zijn en opgebouwd zijn uit een grote tekenverzameling zodat ze niet gemakkelijk worden geraden of aangevallen.</para> @@ -2087,8 +2087,8 @@ TKIP (WPA) en CCMP (WPA2) geaccepteerd. De versleuteling CCMP is een alternatief voor TKIP en wordt sterk aangeraden indien mogelijk; TKIP dient alleen - gebruikt te worden voor stations die geen CCMP aankunnen - .</para> + gebruikt te worden voor stations die geen CCMP aankunnen. + </para> </callout> </calloutlist> @@ -2147,7 +2147,7 @@ <listitem> <para>Het <literal>wepkey</literal> geeft aan dat de - geselecterde WEP-sleutel wordt ingesteld. Het dient in + geselecteerde WEP-sleutel wordt ingesteld. Het dient in het formaat <replaceable>index:key</replaceable> te zijn, indien de index niet is gegeven, wordt sleutel <literal>1</literal> gebruikt. Dus indien een andere @@ -2243,7 +2243,7 @@ zijn geïdentificeerd moeten identificeren. Let erop dat sommige fouten worden geïdentificeerd in de apparaatstuurprogramma's die onder de 802.11 laag liggen - zodat ze niet verschijnen. Voor het diagnoseren van + zodat ze niet verschijnen. Voor het diagnosticeren van apparaatspecifieke problemen dient de documentatie van het stuurprogramma geraadpleegd te worden.</para> </listitem> @@ -2527,7 +2527,7 @@ <para>Het RFCOMM-protocol biedt emulatie van seriële poorten over het L2CAP-protocol. Het protocol is gebaseerd op de - ETSI-standaard TS 07.10. RFCOMM is een envoudig + ETSI-standaard TS 07.10. RFCOMM is een eenvoudig transportprotocol, met aanvullende voorzieningen om de 9 circuits van RS-232- (EIATIA-232-E-) seriële poorten te emuleren. Het RFCOMM-protocol ondersteunt tot 60 gelijktijdige @@ -2606,7 +2606,7 @@ apparaat worden geïnitialiseerd.</para> <para>Op &os; 5.5, 6.1, en nieuwer kan de volgende regel aan - het bestand <filename>/etc/rc.conf</filename> worden toegvoegd + het bestand <filename>/etc/rc.conf</filename> worden toegevoegd om <application>hcsecd</application> automatisch met het systeem op te starten:</para> @@ -2868,7 +2868,7 @@ <screen>&prompt.root; <userinput>rfcomm_sppd -a 00:07:E0:00:0B:CA -t /dev/ttyp6</userinput> rfcomm_sppd[94692]: Starting on /dev/ttyp6...</screen> - <para>Als er een verbinding is, kan de pseudotty als seriële + <para>Als er een verbinding is, kan de pseudo-tty als seriële poort worden gebruikt:</para> <screen>&prompt.root; <userinput>cu -l ttyp6</userinput></screen> @@ -2939,7 +2939,7 @@ </para> <para>De bridge werkt door de adressen van de MAC-laag - (Ethernet-adressen) van de apparaten op elke netwerkinterface + (Ethernetadressen) van de apparaten op elke netwerkinterface te leren. Het stuurt alleen verkeer tussen twee netwerken door indien de bron en het doel zich op verschillende netwerken bevinden.</para> @@ -3074,16 +3074,16 @@ root id 00:00:00:00:00:00 priority 0 ifcost 0 port 0</screen> <para>Een bridge-interface is aangemaakt en er is automatisch een - random gegenereerd Ethernet-adres aan toegekend. De parameters + random gegenereerd Ethernetadres aan toegekend. De parameters <literal>maxaddr</literal> en <literal>timeout</literal> bepalen hoeveel MAC-adressen de bridge in de doorstuurtabel houdt en hoeveel seconden voordat elke regel wordt verwijderd nadat het voor het laatst gezien is. De andere parameters bepalen hoe Spanning Tree werkt.</para> - <para>Voeg de netwerk-interfaces die lid zijn aan de bridge toe. + <para>Voeg de netwerkinterfaces die lid zijn aan de bridge toe. Om de bridge pakketten te laten doorsturen dienen alle - lid-interfaces en de bridge actief te zijn:</para> + lidinterfaces en de bridge actief te zijn:</para> <screen>&prompt.root; <userinput>ifconfig bridge0 addm fxp0 addm fxp1 up</userinput> &prompt.root; <userinput>ifconfig fxp0 up</userinput> @@ -3102,7 +3102,7 @@ <para>Indien de bridge-gastheer een IP-adres nodig heeft dan is de juiste plaats om dit in te stellen op de bridge-interface zelf - in plaats van op een van de lid-interfaces. Dit kan statisch of + in plaats van op een van de lidinterfaces. Dit kan statisch of via DHCP worden ingesteld:</para> <screen>&prompt.root; <userinput>ifconfig bridge0 inet 192.168.0.1/24</userinput></screen> @@ -3121,7 +3121,7 @@ passeren, op de bridge-interface en outbound op de bestemde interface. Elke stap kan uitgezet worden. Wanneer de richting van het pakketverkeer belangrijk is, kan de firewall het beste - op de lid-interfaces draaien en niet op de bridge zelf.</para> + op de lidinterfaces draaien en niet op de bridge zelf.</para> <para>De bridge heeft verschillende aanpasbare instellingen voor het doorlaten van non-IP- en ARP-pakketten, en een laag 2 @@ -3176,7 +3176,7 @@ </tgroup> </informaltable> - <para>Spanning Tree kan op lid-interfaces worden geactiveerd met + <para>Spanning Tree kan op lidinterfaces worden geactiveerd met het commando <literal>stp</literal>. Voor een bridge met <devicename>fxp0</devicename> en <devicename>fxp1</devicename> ale huidige interfaces, wordt STP met het volgende geactiveerd: @@ -3199,7 +3199,7 @@ <literal>00:01:02:4b:d4:50</literal> en prioriteit <literal>32768</literal>. Aangezien het <literal>root id</literal> hetzelfde is geeft dit aan dat dit de - hoofd-bridge voor de boom is.</para> + hoofdbridge voor de boom is.</para> <para>Een andere bridge in het netwerk heeft spanning tree ook geactiveerd:</para> @@ -3217,10 +3217,10 @@ role designated state forwarding</screen> <para>De reegl <literal>root id 00:01:02:4b:d4:50 priority 32768 - ifcost 400000 port 4</literal> geeft aan dat de hoofd-bridge + ifcost 400000 port 4</literal> geeft aan dat de hoofdbridge <literal>00:01:02:4b:d4:50</literal> is zoals boven en dat de padkosten <literal>400000</literal> zijn vanaf deze bridge, het - pad naar de hoofd-bridge gaat via <literal>port 4</literal> + pad naar de hoofdbridge gaat via <literal>port 4</literal> welke <devicename>fxp0</devicename> is.</para> </sect2> @@ -3230,14 +3230,14 @@ <sect3> <title>Verkeersstromen reconstrueren</title> - <para>De bridge ondersteunt monitor-modus, waarin de pakketten + <para>De bridge ondersteunt monitormodus, waarin de pakketten worden verwijderd nadat ze door &man.bpf.4; zijn verwerkt, en ze niet verder verwerkt of doorgestuurd worden. Dit kan worden gebruikt om de invoer van twee of meer interfaces naar een enkele &man.bpf.4;-stroom te multiplexen. Dit is nuttig voor het reconstrueren van het verkeer voor netwerktaps welke - de RX/TX-signalen over twee verschillende interfaces uitzenden - .</para> + de RX/TX-signalen over twee verschillende interfaces uitzenden. + </para> <para>Om de invoer van vier netwerkinterfaces als één stroom te lezen:</para> @@ -3253,10 +3253,10 @@ wordt er een kopie naar de aangewezen SPAN-poort verstuurd. Het aantal geconfigureerde SPAN-poorten op een bridge is onbeperkt, indien een interface aangewezen is als SPAN-poort - kan het niet ook als gewone bridge-poort gebruikt worden. Dit + kan het niet ook als gewone bridgepoort gebruikt worden. Dit is het nuttigste voor het passief afluisteren van een gebridged netwerk op een andere host die met een van de - SPAN-poorten van de brdige verbonden is.</para> + SPAN-poorten van de bridge verbonden is.</para> <para>Om een kopie van alle frames naar het interface <devicename>fxp4</devicename> te versturen:</para> @@ -3270,7 +3270,7 @@ <para>Een privé-interface stuurt geen verkeer door naar poorten die niet ook een privé-interface zijn. Het verkeer wordt onvoorwaardelijk geblokkeerd, dus worden er - geen Ethernet-frames doorgestuurd, inclusief ARP. Indien + geen Ethernetframes doorgestuurd, inclusief ARP. Indien verkeer selectief dient te worden geblokkeerd dient er in plaats hiervan een firewall gebruikt te worden.</para> </sect3> @@ -3278,16 +3278,15 @@ <sect3> <title>Klevende interfaces</title> - <para>Indien een lid-interface van een bridge als klevend is + <para>Indien een lidinterface van een bridge als klevend is gemarkeerd worden dynamisch geleerde adresregels als statisch behandelt wanneer ze in de doorstuurcache komen. Klevende - interfaces vallen nooit uit de cache en worden nooit vervangen - , zelfs niet als het adres op een andere interface wordt - gezien. Dit biedt het voordeel van statische adresregels - zonder dat de doorstuurtabel van te voren gevuld hoeft te - worden, cliënten die geleerd zijn op een bepaald segment - van de bridge kunnen niet roamen naar een ander segment. - </para> + interfaces vallen nooit uit de cache en worden nooit vervangen, + zelfs niet als het adres op een andere interface wordt gezien. + Dit biedt het voordeel van statische adresregels zonder dat de + doorstuurtabel van te voren gevuld hoeft te worden, + cliënten die geleerd zijn op een bepaald segment van de + bridge kunnen niet roamen naar een ander segment.</para> <para>Een ander voorbeeld voor het gebruik van klevende adressen zou het combineren van de bridge met VLANs zijn om een router @@ -3310,8 +3309,8 @@ vangen.</para> <para>Alle communicatie tussen de VLANs kan geblokkeerd worden - door het gebruik van privé-interfaces (of een firewall) - :</para> + door het gebruik van privé-interfaces (of een firewall): + </para> <screen>&prompt.root; <userinput>ifconfig bridge0 private vlan100 private vlan101</userinput></screen> @@ -3330,7 +3329,7 @@ </para> <para>Het volgende voorbeeld stelt het maximum aantal - Ethernet-apparaten voor <hostid + Ethernetapparaten voor <hostid role="hostname">KlantA</hostid> op <literal>vlan100</literal> in op 10.</para> @@ -3343,18 +3342,18 @@ <para>De bridge-interface en STP-parameters kunnen gemonitord worden via het SNMP-daemon dat met het basis &os;-systeem wordt meegeleverd. De geëxporteerde bridge-MIBs houden - zich an de standaarden van de IETF zodat elke SNMP-cliënt - of monitorpakket kan worden gebruikt om de gegevens te - verzamelen.</para> + zich aan de standaarden van de IETF zodat elke + SNMP-cliënt of monitorpakket kan worden gebruikt om de + gegevens te verzamelen.</para> <para>Op de bridge-machine dient de regel <literal>begemotSnmpdModulePath."bridge" = "/usr/lib/snmp_bridge.so"</literal> van <filename>/etc/snmp.config</filename> geactiveerd te worden en - het daemon <application>bsnmpd</application> gestart te worden - . Andere instellingen zoals gemeenschapsnamen en - toegangslijsten dienen eventueel aangepast te worden. Zie - &man.bsnmpd.1; en &man.snmp.bridge.3; voor meer informatie. + het daemon <application>bsnmpd</application> gestart te worden. + Andere instellingen zoals gemeenschapsnamen en toegangslijsten + dienen eventueel aangepast te worden. Zie &man.bsnmpd.1; en + &man.snmp.bridge.3; voor meer informatie. </para> <para>Het volgende voorbeeld gebruikt de software @@ -3431,11 +3430,11 @@ <sect1 id="network-aggregation"> <sect1info> <authorgroup> - <author> + <author> <firstname>Andrew</firstname> <surname>Thompson</surname> <contrib>Geschreven door </contrib> - </author> + </author> </authorgroup> </sect1info> @@ -3470,14 +3469,14 @@ <term>failover</term> <listitem> - <para>Zendt en ontvangt vekeer alleen door de meesterpoort. + <para>Zendt en ontvangt verkeer alleen door de meesterpoort. Wanneer de meesterpoort niet beschikbaar is, wordt de volgende actieve poort gebruikt. De eerste toegevoegde interface is de meesterpoort; alle interfaces die hierna zijn toegevoegd worden gebruikt als failover-apparaten. </para> - </listitem> - </varlistentry> + </listitem> + </varlistentry> <varlistentry> <term>fec</term> @@ -3495,7 +3494,7 @@ hash bevat het Ethernet bron- en doeladres, en indien beschikbaar, de VLAN-tag, en de IPv4/IPv6 bron- en doeladressen.</para> - </listitem> + </listitem> </varlistentry> <varlistentry> @@ -3521,7 +3520,7 @@ hash bevat het Ethernet bron- en doeladres, en indien beschikbaar, de VLAN-tag, en de IPv4/IPv6 bron- en doeladressen.</para> - </listitem> + </listitem> </varlistentry> <varlistentry> @@ -3530,8 +3529,8 @@ <listitem> <para>Dit is een alias van de <emphasis>fec</emphasis> modus.</para> - </listitem> - </varlistentry> + </listitem> + </varlistentry> <varlistentry> <term>roundrobin</term> @@ -3542,7 +3541,7 @@ accepteert inkomend verkeer van elke actieve poort. Deze modus schendt Ethernet frame-ordering en dient met zorg gebruikt te worden.</para> - </listitem> + </listitem> </varlistentry> </variablelist> </sect2> @@ -3556,8 +3555,8 @@ <para>Dit voorbeeld verbindt twee interfaces op een &os;-machine met de switch als een enkele loadgebalanceerde en fout-tolerante verbinding. Er kunnen meer interfaces worden - toegevoegd om de doorvoer en fout-tolerantie te verhogen. - Aangezien frame-ordering verplicht is op Ethernet-verbindingen + toegevoegd om de doorvoer en fouttolerantie te verhogen. + Aangezien frame-ordering verplicht is op Ethernetverbindingen stroomt al het verkeer tussen twee stations altijd over dezelfde fysieke verbinding zodat de maximum snelheid beperkt wordt tot die van één interface. Het @@ -3580,7 +3579,7 @@ <para>Maak op de &os;-machine de lagg-interface aan.</para> - <screen>&prompt.root; <userinput>ifconfig lagg0 create</userinput> + <screen>&prompt.root; <userinput>ifconfig lagg0 create</userinput> &prompt.root; <userinput>ifconfig lagg0 up laggproto lacp laggport fxp0 laggport fxp1</userinput></screen> <para>Bekijk de interfacestatus van ifconfig; poorten die als @@ -3674,8 +3673,8 @@ <para>Een &os;-machine kan over het netwerk opstarten en zonder een plaatselijke schijf werken, door gebruik te maken van bestandssystemen die van een <acronym>NFS</acronym>-server - gemount worden. Er zijn geen systeemwijzigingen nodig anders dan - de standaard instellingenbestanden. Dit soort systemen is + aangekoppeld worden. Er zijn geen systeemwijzigingen nodig anders + dan de standaard instellingenbestanden. Dit soort systemen is relatief eenvoudig op te zetten omdat alle noodzakelijke elementen al aanwezig zijn:</para> @@ -3750,7 +3749,7 @@ versies die specifiek zijn voor een schijfloos systeem of, mogelijk, door het werkstation horen waar ze bij horen.</para> - <para>De delen van het root-bestandssysteem die schrijfbaar + <para>De delen van het root-bestandssysteem die beschrijfbaar moeten zijn, zijn overdekt met &man.md.4; bestandssystemen. Alle veranderingen gaan verloren indien het systeem opnieuw wordt opgestart.</para> @@ -3789,7 +3788,7 @@ </listitem> <listitem> - <para>Foutmeldingen zijn vaak cryptisch of gheel afwezig. + <para>Foutmeldingen zijn vaak cryptisch of geheel afwezig. </para> </listitem> </itemizedlist> @@ -4087,7 +4086,7 @@ </screen> <para><replaceable>apparaatsoort</replaceable> hangt af van het - soort Ethernet-kaart dat in het schijfloze werkstation + soort Ethernetkaart dat in het schijfloze werkstation aanwezig is. Raadpleeg het bestand <filename>NIC</filename> in dezelfde map om het juiste <replaceable>apparaatsoort</replaceable> te bepalen.</para> @@ -4143,7 +4142,7 @@ <procedure> <step> - <para>Maak een map aan vanwaaruit + <para>Maak een map aan van waaruit <application>tftpd</application> de bestanden serveert, bijvoorbeeld <filename>/tftpboot</filename>.</para> </step> @@ -4197,7 +4196,7 @@ <para>Exporteer het bestandssysteem waar de schijfloze root-map zich bevindt door het volgende aan <filename>/etc/exports</filename> toe te voegen (pas het - mountpunt van het volume aan en vervang + aankoppelpunt van het volume aan en vervang <replaceable>margaux corbieres</replaceable> door de namen van de schijfloze werkstations):</para> @@ -4227,8 +4226,8 @@ <secondary>kernelinstellingen</secondary> </indexterm> - <para>Indien <application>Etherboot</application> gebruikt wordt - , is het nodig om een kernelinstellingenbestand voor de + <para>Indien <application>Etherboot</application> gebruikt wordt, + is het nodig om een kernelinstellingenbestand voor de schijfloze cliënt met de volgende opties (naast de gebruikelijke) aan te maken:</para> @@ -4237,15 +4236,15 @@ options BOOTP_NFSROOT # NFS-mount het root-bestandssysteem door gebruik te maken van de informatie van BOOTP </programlisting> - <para>Het kan ook gewenst zijn om <literal>BOOTP_NFSV3</literal> - , <literal>BOOT_COMPAT</literal>, en + <para>Het kan ook gewenst zijn om <literal>BOOTP_NFSV3</literal>, + <literal>BOOT_COMPAT</literal>, en <literal>BOOTP_WIRED_TO</literal> te gebruiken (raadpleeg hiervoor <filename>NOTES</filename>).</para> <para>De namen van deze opties zijn historisch en enigszins misleidend aangezien ze eigenlijk onverschillig gebruik van <acronym>DHCP</acronym> en BOOTP in de kernel mogelijk maken - (het is ook mogelijk om strict gebruik van BOOTP of + (het is ook mogelijk om strikt gebruik van BOOTP of <acronym>DHCP</acronym> te forceren).</para> <para>De kernel dient gebouwd te worden (zie <xref @@ -4255,7 +4254,7 @@ <note> <para>Indien <acronym>PXE</acronym> gebruikt wordt, is het - bouwen van een kernel met bovenstaande opties niet strict + bouwen van een kernel met bovenstaande opties niet strikt noodzakelijk (maar wel aangeraden). Door deze opties aan te zetten zullen er meer verzoeken voor <acronym>DHCP</acronym> tijdens het opstarten van de kernel verstuurd worden, met in @@ -4272,8 +4271,8 @@ <note> <para>Om laadbaar te zijn met <application>Etherboot</application>, dienen de - apparaataanwijzingen in de kenel gecompileerd te worden. - Normaalgesporekn wordt hiervoor de volgende optie in het + apparaataanwijzingen in de kernel gecompileerd te worden. + Normaalgesproken wordt hiervoor de volgende optie in het instellingenbestand gebruikt (zie het instellingencommentaarbestand <filename>NOTES</filename>): </para> @@ -4331,10 +4330,10 @@ <para>De kernel biedt geen ondersteuning om swapruimte via <acronym>NFS</acronym> tijdens het opstarten aan te zetten. De swapruimte moet door de opstartscripts worden aangezet, - door een beschrijfbaar bestandssysteem te mounten en een - wisselbestand aan te maken en aan te zetten. De volgende - opdracht maakt een wisselbestand van de juiste grootte aan: - </para> + door een beschrijfbaar bestandssysteem aan te koppelen en + een wisselbestand aan te maken en aan te zetten. De + volgende opdracht maakt een wisselbestand van de juiste + grootte aan:</para> <screen>&prompt.root; <userinput>dd if=/dev/zero of=<replaceable>/pad/naar/wisselbestand</replaceable> bs=1k count=1 oseek=<replaceable>100000</replaceable></userinput></screen> @@ -4380,7 +4379,7 @@ verschillen in de groottes van grote/kleine integers. Een oplossing voor dit probleem is om een map van de niet-&os;-server te exporteren, deze map op een &os;-machine - te mounten, en &man.devfs.5; te gebruiken om de + aan te koppelen, en &man.devfs.5; te gebruiken om de apparaatknooppunten transparant voor de gebruiker toe te wijzen.</para> </sect4> @@ -4471,8 +4470,8 @@ </para> <para>De ondersteunde passieve ISDN-kaarten zijn meestal uitgerust - met de Infineon (voormalig Siemens) ISAC/HSCX/IPAC ISDN-chipsets - , maar ook worden ISDN-kaarten ondersteund met chips van Cologne + met de Infineon (voormalig Siemens) ISAC/HSCX/IPAC ISDN-chipsets, + maar ook worden ISDN-kaarten ondersteund met chips van Cologne Chip (alleen ISA-bus), PCI-kaarten met Winbond W6692-chips, enkele kaarten met combinaties van Tiger300/320/ISAC chipsets en enkele kaarten die gebaseerd zijn op fabrikantspecifieke @@ -4536,7 +4535,7 @@ wordt voor hun mogelijkheden en stabiliteit van de verbinding. Dit maakt het mogelijk om gemakkelijk om op een &os;-machine van een modem naar ISDN over te gaan, indien PPP reeds is ingesteld. - Echter, dezelfde probolemen die er waren met het PPP-programma + Echter, dezelfde problemen die er waren met het PPP-programma zullen blijven voorkomen.</para> <para>Indien maximale stabiliteit gewenst is, dient de kernel @@ -4582,7 +4581,7 @@ synchroon/asynchroon niet. Interne TA's hebben simpelweg een seriële poortchip van een standaard PC ingebouwd. Dit ontlast de gebruiker alleen van het kopen van nog een - seriële kabel en het vinden van nog een leeg electronisch + seriële kabel en het vinden van nog een leeg elektronisch uitbreidingsslot.</para> <para>Een synchrone kaart met een TA is minstens zo snel als een @@ -4615,9 +4614,9 @@ worden gebruikt.</para> <para>Aangezien de prijzen van eenvoudige ISDN-routers/-bridges - zakken, zal dit waarshijnlijk een steeds populairdere keuze + zakken, zal dit waarschijnlijk een steeds populairdere keuze worden. Een ISDN-router is en kleine doos die direct in het - plaatselijke Ethernet-netwerk geprikt wordt, en zijn eigen + plaatselijke Ethernetnetwerk geprikt wordt, en zijn eigen verbinding met de andere bridge/router beheert. Het heeft ingebouwde software om via PPP en andere populaire protocollen te communiceren.</para> @@ -4627,10 +4626,9 @@ gebruiken.</para> <para>Het grootste probleem met ISDN-routers en -bridges is dat - samenwerking tussen fabrikanten nog steeds een probleem kan zijn - . Indien er plannen zijn om met een internetprovider te - verbinden, is het raadzaam de wensen met hen te bespreken. - </para> + samenwerking tussen fabrikanten nog steeds een probleem kan zijn. + Indien er plannen zijn om met een internetprovider te verbinden, + is het raadzaam de wensen met hen te bespreken.</para> <para>Indien er gepland is om twee LAN-segmenten met elkaar te verbinden, zoals het thuis-LAN en het kantoor-LAN, is dit de @@ -4652,10 +4650,10 @@ indien nodig de router met de netwerkkabel met een AUI/10BT transceiver.</para> - <mediaobject> - <imageobject> - <imagedata fileref="advanced-networking/isdn-bus"> - </imageobject> + <mediaobject> + <imageobject> + <imagedata fileref="advanced-networking/isdn-bus"> + </imageobject> <textobject> <literallayout class="monospaced">---Sun werkstation @@ -4667,7 +4665,7 @@ Zelfstandige router | ISDN BRI lijn</literallayout> - </textobject> + </textobject> <textobject> <phrase>10 Base 2 Ethernet</phrase> @@ -4676,7 +4674,7 @@ <para>Wanneer het thuis-/afdelingskantoornetwerk uit slechts één computer bestaat kan een twisted-pair - crossover-kabel geruikt worden om direct met de zelfstandige + crossover-kabel gebruikt worden om direct met de zelfstandige router te verbinden.</para> </example> @@ -4688,10 +4686,10 @@ <para>Het netwerk gebruikt een stertopologie met 10 base T Ethernet (<quote>Twisted Pair</quote>).</para> - <mediaobject> - <imageobject> - <imagedata fileref="advanced-networking/isdn-twisted-pair"> - </imageobject> + <mediaobject> + <imageobject> + <imagedata fileref="advanced-networking/isdn-twisted-pair"> + </imageobject> <textobject> <literallayout class="monospaced"> -------Novell Server @@ -4721,21 +4719,21 @@ seriële poorten hebben. Dit dient niet met kanaalbinding, MPP, etc. verward te worden.</para> - <para>Dit kan een erg handige eigenschap zijn indien, bijvoorbeeld - , er een toegewijdige ISDN-verbinding op kantoor is en het - gewenst is om deze af te tappen, maar een andere ISDN-lijn op - het werk ongewenst is. Een router op kantoor kan een toegewijde - B-kanaalverbinding (64 Kbps) met het Internet beheren en - het andere B-kanaal voor een gescheiden gegevensverbinding - gebruiken. Het tweede B-kanaal kan voor inbellen, uitbellen, of - dynamisch binden (MPP, etc.) gebruikt worden met het eerste - B-kanaal voor meer bandbreedte.</para> + <para>Dit kan een erg handige eigenschap zijn indien, bijvoorbeeld, + er een toegewijde ISDN-verbinding op kantoor is en het gewenst + is om deze af te tappen, maar een andere ISDN-lijn op het werk + ongewenst is. Een router op kantoor kan een toegewijde B-kanaal + verbinding (64 Kbps) met het Internet beheren en het andere + B-kanaal voor een gescheiden gegevensverbinding gebruiken. Het + tweede B-kanaal kan voor inbellen, uitbellen, of dynamisch + binden (MPP, etc.) gebruikt worden met het eerste B-kanaal voor + meer bandbreedte.</para> <indexterm><primary>IPX/SPX</primary></indexterm> <para>Een Ethernet-bridge staat ook toe om meer dan alleen IP-verkeer te verzenden. Het is ook mogelijk om IPX/SPX of - enig ander protol te gebruiken.</para> + enig ander protocol te gebruiken.</para> </sect2> </sect1> @@ -4759,8 +4757,8 @@ <application>natd</application></primary> </indexterm> - <para>Het Network Adress Translation daemon van &os;, in het - algemeen bekend als &man.natd.8;, is een daeomon dat rauwe + <para>Het Network Address Translation daemon van &os;, in het + algemeen bekend als &man.natd.8;, is een daemon dat rauwe binnenkomende IP-pakketten accepteert, de bron naar die van de plaatselijke machine verandert en de pakketten terug in de uitgaande IP-pakketstroom injecteert. &man.natd.8; doet dit @@ -4780,11 +4778,11 @@ <sect2 id="network-natsetup"> <title>Installatie</title> - <para>Wegens de krimpende IP-ruimte in IPv4, en het groeind aantal - gebruikers van consumentenlijnen op hoge snelheid zoals kabel of - DSL, hebben steeds meer mensen een oplossing als het delen van - een Internetverbinding nodig. Vanwege de mogelijkheid om - meerdere computers online te verbinden door één + <para>Wegens de krimpende IP-ruimte in IPv4, en het groeiend + aantal gebruikers van consumentenlijnen op hoge snelheid zoals + kabel of DSL, hebben steeds meer mensen een oplossing als het + delen van een Internetverbinding nodig. Vanwege de mogelijkheid + om meerdere computers online te verbinden door één verbinding en IP-adres is &man.natd.8; een redelijke keuze. </para> @@ -4902,7 +4900,7 @@ <para>Het is ook mogelijk om een instellingenbestand voor &man.natd.8; te gebruiken als er teveel opties zijn om door te geven. In dit geval dient het instellingenbestand te worden - gedefinieerd door de veolgende regel aan + gedefinieerd door de volgende regel aan <filename>/etc/rc.conf</filename> toe te voegen:</para> <programlisting>natd_flags="-f /etc/natd.conf"</programlisting> @@ -4964,7 +4962,7 @@ >>> TRUNCATED FOR MAIL (1000 lines) <<<
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?200809101524.m8AFOGnG055629>