Date: Sun, 31 Aug 2008 09:39:59 GMT From: Remko Lodder <remko@FreeBSD.org> To: Perforce Change Reviews <perforce@freebsd.org> Subject: PERFORCE change 148899 for review Message-ID: <200808310939.m7V9dxwd012027@repoman.freebsd.org>
next in thread | raw e-mail | index | archive | help
http://perforce.freebsd.org/chv.cgi?CH=148899 Change 148899 by remko@remko_nakur on 2008/08/31 09:39:57 More Work in Progress for the advanced-networking chapter. Affected files ... .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.sgml#9 edit Differences ... ==== //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.sgml#9 (text+ko) ==== @@ -3428,6 +3428,225 @@ </sect2> </sect1> + <sect1 id="network-aggregation"> + <sect1info> + <authorgroup> + <author> + <firstname>Andrew</firstname> + <surname>Thompson</surname> + <contrib>Geschreven door </contrib> + </author> + </authorgroup> + </sect1info> + + <title>Verbindingsaggregatie en failover</title> + + <indexterm><primary>lagg</primary></indexterm> + + <indexterm><primary>failover</primary></indexterm> + + <indexterm><primary>fec</primary></indexterm> + + <indexterm><primary>lacp</primary></indexterm> + + <indexterm><primary>loadbalance</primary></indexterm> + + <indexterm><primary>roundrobin</primary></indexterm> + + <sect2> + <title>Introductie</title> + + <para>De interface &man.lagg.4; maakt het mogelijk om meerdere + netwerkinterfaces te aggregeren in één virtueel + interface voor het bieden van fout-tolerante en zeer snelle + verbindingen.</para> + </sect2> + + <sect2> + <title>Werkmodi</title> + + <variablelist> + <varlistentry> + <term>failover</term> + + <listitem> + <para>Zendt en ontvangt vekeer alleen door de meesterpoort. + Wanneer de meesterpoort niet beschikbaar is, wordt de + volgende actieve poort gebruikt. De eerste toegevoegde + interface is de meesterpoort; alle interfaces die hierna + zijn toegevoegd worden gebruikt als failover-apparaten. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>fec</term> + + <listitem> + <para>Ondersteunt Cisco EtherChannel. Dit is een statische + installatie en onderhandelt niet over aggregatie met de + peer noch wisselt het frames uit om de verbinding te + monitoren, indien de switch LACP ondersteunt dient dat + gebruikt te worden.</para> + + <para>Balanceert uitgaand verkeer over de actieve poorten + gebaseerd op gehashde informatie over protocolheaders en + accepteert inkomend verkeer van elke actieve poort. De + hash bevat het Ethernet bron- en doeladres, en indien + beschikbaar, de VLAN-tag, en de IPv4/IPv6 bron- en + doeladressen.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>lacp</term> + + <listitem> + <para>Ondersteunt het IEEE 802.3ad Link Aggregation Control + Protocol (LACP) en het Marker Protocol. LACP onderhandelt + met de peer over een verzameling aggregeerbare + verbindingen in een of meerdere Link Aggregated Groups. + Elke LAG is opgebouwd uit poorten die dezelfde snelheid + hebben, ingesteld op full-duplex werking. Het verkeer zal + over de poorten in de LAG gebalanceerd worden met de + hoogste totaalsnelheid, in de meeste gevallen zal er + slechts één LAG zijn die alle poorten bevat. + Wanneer er fysieke verbindingen veranderen, zal Link + Aggregation snel naar een nieuwe opstelling convergeren. + </para> + + <para>Balanceert uitgaand verkeer over de actieve poorten + gebaseerd op gehashde informatie over protocolheaders en + accepteert inkomend verkeer van elke actieve poort. De + hash bevat het Ethernet bron- en doeladres, en indien + beschikbaar, de VLAN-tag, en de IPv4/IPv6 bron- en + doeladressen.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>loadbalance</term> + + <listitem> + <para>Dit is een alias van de <emphasis>fec</emphasis> + modus.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>roundrobin</term> + + <listitem> + <para>Distribueert uitgaand verkeer door middel van een + round-robin scheduler over alle actieve poorten en + accepteert inkomend verkeer van elke actieve poort. Deze + modus schendt Ethernet frame-ordering en dient met zorg + gebruikt te worden.</para> + </listitem> + </varlistentry> + </variablelist> + </sect2> + + <sect2> + <title>Voorbeelden</title> + + <example id="networking-lacp-aggregation-cisco"> + <title>LACP aggregatie met een Cisco switch</title> + + <para>Dit voorbeeld verbindt twee interfaces op een &os;-machine + met de switch als een enkele loadgebalanceerde en + fout-tolerante verbinding. Er kunnen meer interfaces worden + toegevoegd om de doorvoer en fout-tolerantie te verhogen. + Aangezien frame-ordering verplicht is op Ethernet-verbindingen + stroomt al het verkeer tussen twee stations altijd over + dezelfde fysieke verbinding zodat de maximum snelheid beperkt + wordt tot die van één interface. Het + verzendalgoritme probeert zoveel mogelijk informatie te + gebruiken voor het onderscheiden van verschillende + verkeersstromen en deze over de beschikbare interfaces te + balanceren.</para> + + <para>Voeg op de Cisco switch de interfaces aan de kanaalgroep + toe.</para> + + <screen>interface FastEthernet0/1 + channel-group 1 mode active + channel-protocol lacp +! +interface FastEthernet0/2 + channel-group 1 mode active + channel-protocol lacp +!</screen> + + <para>Maak op de &os;-machine de lagg-interface aan.</para> + + <screen>&prompt.root; <userinput>ifconfig lagg0 create</userinput> +&prompt.root; <userinput>ifconfig lagg0 up laggproto lacp laggport fxp0 laggport fxp1</userinput></screen> + + <para>Bekijk de interfacestatus van ifconfig; poorten die als + <emphasis>ACTIVE</emphasis> zijn gemarkeerd zijn lid van de + actieve aggregatiegroep waarover onderhandeld is met de verre + switch en waarover verkeer zal worden verzonden en ontvangen. + Gebruik de uitgebreide uitvoer van &man.ifconfig.8; om de + LAG-identifiers te bekijken.</para> + + <screen>lagg0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 + options=8<VLAN_MTU> + ether 00:05:5d:71:8d:b8 + media: Ethernet autoselect + status: active + laggproto lacp + laggport: fxp1 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING> + laggport: fxp0 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING></screen> + + <para>De switch zal laten zien welke poorten actief zijn. + Gebruik voor meer detail + <userinput>show lacp neighbor detail</userinput>.</para> + + <screen>switch# show lacp neighbor +Flags: S - Device is requesting Slow LACPDUs + F - Device is requesting Fast LACPDUs + A - Device is in Active mode P - Device is in Passive mode + +Channel group 1 neighbors + +Partner's information: + + LACP port Oper Port Port +Port Flags Priority Dev ID Age Key Number State +Fa0/1 SA 32768 0005.5d71.8db8 29s 0x146 0x3 0x3D +Fa0/2 SA 32768 0005.5d71.8db8 29s 0x146 0x4 0x3D</screen> + + </example> + <example id="networking-lagg-failover"> + <title>Failover-modus</title> + + <para>Failover-modus kan worden gebruikt om op een ander + interface over te schakelen wanneer de verbinding op de + meester verloren is.</para> + + <screen>&prompt.root; <userinput>ifconfig lagg0 create</userinput> +&prompt.root; <userinput>ifconfig lagg0 up laggproto failover laggport fxp0 laggport fxp1</userinput></screen> + + <screen>lagg0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 + options=8<VLAN_MTU> + ether 00:05:5d:71:8d:b8 + media: Ethernet autoselect + status: active + laggproto failover + laggport: fxp1 flags=0<> + laggport: fxp0 flags=5<MASTER,ACTIVE></screen> + + <para>Het verkeer zal worden verzonden en ontvangen op + <devicename>fxp0</devicename>. Indien de verbinding op + <devicename>fxp0</devicename> verloren is, zal + <devicename>fxp1</devicename> de actieve verbinding worden. + Indien de verbinding op de meesterinterface hersteld is, zal + het weer de actieve verbinding worden.</para> + </example> + </sect2> + </sect1> + <sect1 id="network-diskless"> <sect1info> <authorgroup> @@ -3450,7 +3669,7 @@ <indexterm><primary>schijfloos werkstation</primary></indexterm> - <indexterm><primary>schijfloze operatie</primary></indexterm> + <indexterm><primary>schijfloos werken</primary></indexterm> <para>Een &os;-machine kan over het netwerk opstarten en zonder een plaatselijke schijf werken, door gebruik te maken van @@ -3464,13 +3683,13 @@ <listitem> <para>Er zijn minstens twee manieren om de kernel over het netwerk te laden:</para> + <itemizedlist> <listitem> <para><acronym>PXE</acronym>: De &intel; Preboot eXecution - Environment is een vorm een ROM dat zichzelf kan opstarten - en dat in sommige netwerkkaarten en moederborden is - ingebouwd. Bekijk de hulppagina &man.pxeboot.8; voor meer - informatie.</para> + Environment is een vorm een smart boot ROM dat in sommige + netwerkkaarten en moederborden is ingebouwd. Bekijk de + hulppagina &man.pxeboot.8; voor meer informatie.</para> </listitem> <listitem> @@ -3489,7 +3708,7 @@ <listitem> <para>Een voorbeeldscript - (<filename>/usr/share/examples/diskless/cone_root</filename>) + (<filename>/usr/share/examples/diskless/clone_root</filename>) vergemakkelijkt het aanmaken en beheren van het root bestandssysteem van het werkstation op de server. Het kan nodig zijn dat het script wat aangepast moet worden, maar het @@ -3519,19 +3738,19 @@ <itemizedlist> <listitem> - <para>Het schijfloze werkstation gebruikt een gedeeld + <para>De schijfloze werkstations gebruiken een gedeeld bestandssysteem voor <filename>/</filename>, dat alleen gelezen kan worden, en een gedeeld bestandssysteem voor <filename>/usr</filename>, dat eveneens alleen gelezen kan worden.</para> - <para>Het root bestandssysteem is een kopie van een standaard + <para>Het root-bestandssysteem is een kopie van een standaard root-bestandssysteem voor &os; (typisch van een server), - waarbij enkele instellingsbestanden zijn overschreven door + waarbij enkele instellingenbestanden zijn overschreven door versies die specifiek zijn voor een schijfloos systeem of, - mogelijk, door versies die bij het werkstation horen.</para> + mogelijk, door het werkstation horen waar ze bij horen.</para> - <para>De delen van het root bestandssysteem die schrijfbaar + <para>De delen van het root-bestandssysteem die schrijfbaar moeten zijn, zijn overdekt met &man.md.4; bestandssystemen. Alle veranderingen gaan verloren indien het systeem opnieuw wordt opgestart.</para> @@ -3541,21 +3760,22 @@ <para>De kernel is overgedragen en òfwel met <application>Etherboot</application> òfwel met <acronym>PXE</acronym> geladen, aangezien sommige situaties - het gebruik van één van de methodes kan eisen.</para> + het gebruik van één van de methodes kan eisen. + </para> </listitem> </itemizedlist> <caution> <para>Het systeem zoals hierboven beschreven is onveilig. Het dient in een beschermd gebied van een netwerk te functioneren, en - niet vertrouwd te worden door andere computers.</para> + niet vertrouwd te worden door andere hosts.</para> </caution> <para>Alle informatie in deze sectie is getest met &os; 5.2.1-RELEASE.</para> <sect2> - <title>Achtergrond informatie</title> + <title>Achtergrondinformatie</title> <para>Het installeren van schijfloze werkstations is zowel vrij rechttoe-rechtaan als foutgevoelig. Deze fouten zijn soms @@ -3569,7 +3789,8 @@ </listitem> <listitem> - <para>Foutmeldingen zijn vaak cryptisch of gheel afwezig.</para> + <para>Foutmeldingen zijn vaak cryptisch of gheel afwezig. + </para> </listitem> </itemizedlist> @@ -3588,14 +3809,14 @@ gedaan door gebruik te maken van de <acronym>DHCP</acronym> of BOOTP protocollen. <acronym>DHCP</acronym> is een compatible uitbreiding van BOOTP, het gebruikt dezelfde - poorten en hetzelfde gemeenschappelijke pakketformaat.</para> + poorten en het pakketformaat heeft dezelfde basis.</para> <para>Het is mogelijk om een systeem in te stellen zodat het alleen BOOTP gebruikt. Het serverprogramma &man.bootpd.8; wordt met het basissysteem van &os; meegeleverd.</para> <para><acronym>DHCP</acronym> biedt echter een aantal - voordelen boven BOOTP (fijnere instellingsbestanden, + voordelen boven BOOTP (fijnere instellingenbestanden, mogelijkheid om <acronym>PXE</acronym> te gebruiken, en vele anderen die niet direct verband houden met schijfloos werken), er zal hoofdzakelijk een opstelling met @@ -3609,15 +3830,16 @@ <listitem> <para>De machine moet één of meerdere programma's naar het plaatselijke geheugen versturen. - Eén van <acronym>TFTP</acronym> of <acronym>NFS</acronym> - wordt gebruikt. De keuze tussen <acronym>TFTP</acronym> en - <acronym>NFS</acronym> is op verschillende plaatsen een - optie tijdens het compileren. Een veelgemaakte fout is het - opgeven van bestandsnamen voor het verkeerde protocol: - <acronym>TFTP</acronym> verstuurd typisch alle bestanden - vanuit één map op de server, en verwacht dat - alle bestandsnamen relatief aan deze map zijn; - <acronym>NFS</acronym> verwacht absolute bestandspaden.</para> + Eén van <acronym>TFTP</acronym> of + <acronym>NFS</acronym> wordt gebruikt. De keuze tussen + <acronym>TFTP</acronym> en <acronym>NFS</acronym> is op + verschillende plaatsen een optie tijdens het compileren. + Een veelgemaakte fout is het opgeven van bestandsnamen voor + het verkeerde protocol: <acronym>TFTP</acronym> verstuurd + typisch alle bestanden vanuit één map op de + server, en verwacht dat alle bestandsnamen relatief aan + deze map zijn; <acronym>NFS</acronym> verwacht absolute + bestandspaden.</para> </listitem> <listitem> @@ -3680,7 +3902,8 @@ </indexterm> <para>De <application>ISC DHCP</application> server kan zowel - verzoeken voor BOOTP en <acronym>DHCP</acronym> beantwoorden.</para> + verzoeken voor BOOTP als <acronym>DHCP</acronym> beantwoorden. + </para> <para><application>ISC DHCP 3.0</application> maakt geen deel uit van het basissysteem. Eerst dient de poort <filename @@ -3689,11 +3912,13 @@ <para>Wanneer <application>ISC DHCP</application> is geïnstalleerd, heeft het een instellingenbestand nodig om - te draaien (normaliter <filename>/usr/local/etc/dhcpd.conf</filename> - genoemd). Hieronder volgt een voorbeeld met commentaar, - waarbij computer <hostid>margaux</hostid> gebruik maakt van - <application>Etherboot</application> en <hostid>corbieres</hostid> - gebruik maakt van <acronym>PXE</acronym>:</para> + te draaien (normaliter + <filename>/usr/local/etc/dhcpd.conf</filename> genoemd). + Hieronder volgt een voorbeeld met commentaar, waarbij host + <hostid>margaux</hostid> gebruik maakt van + <application>Etherboot</application> en + <hostid>corbieres</hostid> gebruik maakt van + <acronym>PXE</acronym>:</para> <programlisting> default-lease-time 600; @@ -3729,10 +3954,11 @@ <calloutlist> <callout arearefs="co-dhcp-host-name"> <para>Deze optie vertelt <application>dhcpd</application> - om de waarde die in de verklaringen voor <literal>host</literal> - staan te versturen als de computernaam voor de schijfloze - computer. Een andere mogelijkheid is om <literal>option - host-name <replaceable>margaux</replaceable></literal> + om de waarde die in de verklaringen voor + <literal>host</literal> staan te versturen als de hostnaam + voor de schijfloze host. Een andere mogelijkheid is om + <literal>option + host-name <replaceable>margaux</replaceable></literal> binnen de verklaringen voor <literal>host</literal> op te nemen.</para> </callout> @@ -3741,8 +3967,8 @@ <para>De aanwijzing <literal>next-server</literal> bepaalt de <acronym>TFTP</acronym> of <acronym>NFS</acronym> server die gebruikt moet worden voor het laden van het - lader- of kernelbestand (standaard wordt dezelfde computer - als voor de <acronym>DHCP</acronym>-server gebruikt). + lader- of kernelbestand (standaard wordt dezelfde host als + voor de <acronym>DHCP</acronym>-server gebruikt). </callout> <callout arearefs="co-dhcp-filename"> @@ -3775,8 +4001,8 @@ pad naar het root-bestandssysteem, in de gebruikelijke notatie van <acronym>NFS</acronym>. Indien <acronym>PXE</acronym> gebruikt wordt, is het mogelijk om - het IP-adres van de computer weg te laten zolang de - kerneloptie BOOTP niet gebruikt wordt. De + het IP-adres van de host weg te laten zolang de + kerneloptie BOOTP niet geactiveerd is. De <acronym>NFS</acronym>-server is dan dezelfde als die van <acronym>TFTP</acronym>.</para> </callout> @@ -3817,7 +4043,6 @@ margaux:ha=0123456789ab:tc=.def100 </programlisting> - </sect3> <sect3> @@ -3880,11 +4105,12 @@ <filename>/usr/share/examples/etc/make.conf</filename> voor instructies.</para> - <para>Er zijn nog twee andere ongedocumenteerde opties voor + <para>Er zijn nog twee andere opties voor <filename>make.conf</filename> die nuttig kunnen zijn bij het - opzetten van schijfloze machine die als seriële console - gebruikt wordt: <literal>BOOT_PXELDR_PROBE_KEYBOARD</literal>, - en <literal>BOOT_PXELDR_ALWAYS_SERIAL</literal>.</para> + opzetten van een schijfloze machine die als seriële + console gebruikt wordt: + <literal>BOOT_PXELDR_PROBE_KEYBOARD</literal>, en + <literal>BOOT_PXELDR_ALWAYS_SERIAL</literal>.</para> <para>Om <acronym>PXE</acronym> bij het opstarten van de machine te gebruiken, is het gewoonlijk nodig om de optie @@ -3940,7 +4166,7 @@ <step> <para><application>inetd</application> dient de - instellingsbestanden opnieuw te lezen. De regel + instellingenbestanden opnieuw te lezen. De regel <option>inetd_enable="YES"</option> dient in het bestand <filename>/etc/rc.conf</filename> aanwezig te zijn voor de juiste werking van deze opdracht:</para> @@ -3957,7 +4183,7 @@ <para>In alle gevallen dient er ook voor gezorgd te worden dat <acronym>NFS</acronym> aanstaat en dat het juiste bestandssysteem op de <acronym>NFS</acronym>-server - ge-exporteerd wordt.</para> + geëxporteerd wordt.</para> <procedure> <step> @@ -3968,8 +4194,8 @@ </step> <step> - <para>Exporteer het bestandssysteem naar de plaats waar de - schijfloze root-map zich bevindt door het volgende aan + <para>Exporteer het bestandssysteem waar de schijfloze + root-map zich bevindt door het volgende aan <filename>/etc/exports</filename> toe te voegen (pas het mountpunt van het volume aan en vervang <replaceable>margaux corbieres</replaceable> door de namen @@ -3980,11 +4206,12 @@ <step> <para><application>mountd</application> dient het - instellingsbestand opnieuw te lezen. Indien het gewenst - is om <acronym>NFS</acronym> in + instellingenbestand opnieuw te lezen. Indien het nodig + was om <acronym>NFS</acronym> in <filename>/etc/rc.conf</filename> - tijdens de eerste stap aan te zetten, is het nodig om - opnieuw op te starten.</para> + tijdens de eerste stap aan te zetten, is het + waarschijnlijk gewenst om in plaats hiervan opnieuw op te + starten.</para> <screen>&prompt.root; <userinput>/etc/rc.d/mountd restart</userinput></screen> </step> @@ -4000,24 +4227,31 @@ <secondary>kernelinstellingen</secondary> </indexterm> - <para>Indien <application>Etherboot</application> gebruikt wordt, - is het nodig om een kernelinstellingenbestand voor de + <para>Indien <application>Etherboot</application> gebruikt wordt + , is het nodig om een kernelinstellingenbestand voor de schijfloze cliënt met de volgende opties (naast de gebruikelijke) aan te maken:</para> <programlisting> -options BOOTP # Gebruik BOOTP om het IP-adres en de naam te verkrijgen +options BOOTP # Gebruik BOOTP om het IP-adres en de hostnaam te verkrijgen options BOOTP_NFSROOT # NFS-mount het root-bestandssysteem door gebruik te maken van de informatie van BOOTP </programlisting> - <para>Het kan ook gewenst zijn om <literal>BOOTP_NFSV3</literal>, - <literal>BOOT_COMPAT</literal>, en + <para>Het kan ook gewenst zijn om <literal>BOOTP_NFSV3</literal> + , <literal>BOOT_COMPAT</literal>, en <literal>BOOTP_WIRED_TO</literal> te gebruiken (raadpleeg hiervoor <filename>NOTES</filename>).</para> + <para>De namen van deze opties zijn historisch en enigszins + misleidend aangezien ze eigenlijk onverschillig gebruik van + <acronym>DHCP</acronym> en BOOTP in de kernel mogelijk maken + (het is ook mogelijk om strict gebruik van BOOTP of + <acronym>DHCP</acronym> te forceren).</para> + <para>De kernel dient gebouwd te worden (zie <xref linkend="kernelconfig">) en gekopieerd te worden naar de - plaats die in <filename>dhcpd.conf</filename> is aangegeven.</para> + plaats die in <filename>dhcpd.conf</filename> is aangegeven. + </para> <note> <para>Indien <acronym>PXE</acronym> gebruikt wordt, is het @@ -4025,13 +4259,14 @@ noodzakelijk (maar wel aangeraden). Door deze opties aan te zetten zullen er meer verzoeken voor <acronym>DHCP</acronym> tijdens het opstarten van de kernel verstuurd worden, met in - sommige gevallen een klein risico op inconsistentie tussen - de nieuwe waarden en degenen die door &man.pxeboot.8; zijn - ontvangen. Het voordeel van het gebruik van deze opties is - dat de computernaam als een bijverschijnsel wordt ingesteld. - In de andere gevallen dient de computernaam op een andere - manier ingesteld te worden, bijvoorbeeld in een bestand - <filename>rc.conf</filename> specifiek voor elke cliënt.</para> + sommige speciale gevallen een klein risico op inconsistentie + tussen de nieuwe waarden en degenen die door &man.pxeboot.8; + zijn ontvangen. Het voordeel van het gebruik van deze + opties is dat de hostnaam als een bijverschijnsel wordt + ingesteld. In de andere gevallen dient de hostnaam op een + andere manier ingesteld te worden, bijvoorbeeld in een + cliënt-specifiek bestand <filename>rc.conf</filename>. + </para> </note> <note> @@ -4040,9 +4275,10 @@ apparaataanwijzingen in de kenel gecompileerd te worden. Normaalgesporekn wordt hiervoor de volgende optie in het instellingenbestand gebruikt (zie het - instellingencommentaarbestand <filename>NOTES</filename>):</para> + instellingencommentaarbestand <filename>NOTES</filename>): + </para> - <programlisting>hints "GENERIC.hints"</programlisting> + <programlisting>hints "GENERIC.hints"</programlisting> </note> </sect3> @@ -4097,12 +4333,14 @@ De swapruimte moet door de opstartscripts worden aangezet, door een beschrijfbaar bestandssysteem te mounten en een wisselbestand aan te maken en aan te zetten. De volgende - opdracht maakt een wisselbestand van de juiste grootte aan:</para> + opdracht maakt een wisselbestand van de juiste grootte aan: + </para> <screen>&prompt.root; <userinput>dd if=/dev/zero of=<replaceable>/pad/naar/wisselbestand</replaceable> bs=1k count=1 oseek=<replaceable>100000</replaceable></userinput></screen> <para>Om het aan te zetten dient de volgende regel aan - <filename>/etc/rc.conf</filename> te worden toegevoegd:</para> + <filename>/etc/rc.conf</filename> te worden toegevoegd: + </para> <programlisting>swapfile=<replaceable>/pad/naar/wisselbestand</replaceable></programlisting> </sect4> @@ -4118,13 +4356,14 @@ <indexterm> <primary>schijfloos werken</primary> - <secondary>alleen-lezen /usr</secondary> + <secondary>/usr alleen-lezen</secondary> </indexterm> <para>Indien het schijfloze werkstation is ingesteld om X te draaien, is het nodig om het instellingenbestand van <application>XDM</application> te wijzigen, dat standaard - het foutenlogboek in <filename>/usr</filename> plaatst.</para> + het foutenlogboek in <filename>/usr</filename> plaatst. + </para> </sect4> <sect4> @@ -4159,7 +4398,8 @@ <ulink url="http://www.alumni.caltech.edu/~dank/isdn/">Dan Kegel's ISDN Page</ulink>.</para> - <para>Hieronder staat een snelle en korte handleiding voor ISDN:</para> + <para>Hieronder staat een snelle eenvoudige handleiding voor ISDN: + </para> <itemizedlist> <listitem> @@ -4170,16 +4410,16 @@ <listitem> <para>Indien het plan is om ISDN hoofdzakelijk te gebruiken om via een niet-toegewijde inbellijn een verbinding met het - Internet te maken, is het raadzaam om de sectie over Terminal - Adapters te bestuderen. Dit biedt de meeste flexibiliteit, - en de minste problemen bij het wisselen van provider.</para> + Internet te maken, zijn Terminal Adapters wellicht een optie. + Dit biedt de meeste flexibiliteit, en de minste problemen bij + het wisselen van providers.</para> </listitem> <listitem> <para>Indien twee LANs met elkaar verbonden worden, of indien er een toegewijde ISDN-verbinding wordt gebruikt om met het - Internet te verbinden, is het raadzaam om de mogelijkheid om - een zelfstandige router/bridge te gebruiken te overwegen.</para> + Internet te verbinden, is het gebruik van een zelfstandige + router/bridge te overwegen.</para> </listitem> </itemizedlist> @@ -4200,6 +4440,12 @@ <title>ISDN-kaarten</title> + <indexterm> + <primary>ISDN</primary> + + <secondary>kaarten</secondary> + </indexterm> + <para>De ISDN-implementatie in &os; biedt alleen ondersteuning voor de DSS1/Q.931 (of Euro-ISDN) standaard indien passieve kaarten gebruikt worden. Sommige actieve kaarten worden @@ -4212,16 +4458,17 @@ òfwel IP over rauwe HDLC òfwel synchrone PPP te gebruiken: òfwel via kernel-PPP met <literal>isppp</literal>, een aangepast stuurprogramma voor - &man.sppp.4;; òfwel via het gebruikersprogramma - &man.ppp.8;. Door gebruik te maken van het gebruikersprogramma - &man.ppp.8;, is het combineren van twee of meer ISDN B-kanalen - mogelijk. Ook is een toepassing die de telefoon beantwoordt - alsook vele hulpdiensten zoals een 300 Baud-modem in software - mogelijk.</para> + &man.sppp.4;, òfwel via het gebruikersprogramma + &man.ppp.8;. Door het gebruikersprogramma &man.ppp.8; te + gebruiken, is het combineren van twee of meer ISDN B-kanalen + mogelijk. Ook zijn een toepassing die de telefoon beantwoordt + en vele gereedschappen zoals een 300 Baud-modem in software + beschikbaar.</para> <para>Een groeiend aantal ISDN-kaarten voor de PC wordt door &os; ondersteund en volgens de rapportages wordt het succesvol in - heel Europa en in vele andere delen van de wereld gebruikt.</para> + heel Europa en in vele andere delen van de wereld gebruikt. + </para> <para>De ondersteunde passieve ISDN-kaarten zijn meestal uitgerust met de Infineon (voormalig Siemens) ISAC/HSCX/IPAC ISDN-chipsets @@ -4230,11 +4477,11 @@ enkele kaarten met combinaties van Tiger300/320/ISAC chipsets en enkele kaarten die gebaseerd zijn op fabrikantspecifieke chipsets zoals de AVM Fritz!Card PCI V.1.0 en de AVM Fritz!Card - PNP.</para> + PnP.</para> - <para>Momenteel worden zijn de actieve ISDN-kaarten die - ondersteund worden de AVM B1 (ISA en PCI) BRI-kaarten en de AVM - T1 PCI PRI-kaarten.</para> + <para>Momenteel zijn de actieve ISDN-kaarten die ondersteund + worden de AVM B1 (ISA en PCI) BRI-kaarten en de AVM T1 PCI + PRI-kaarten.</para> <para>Kijk voor documentatie over <application>isdn4bsd</application> in de map @@ -4242,7 +4489,7 @@ &os;-systeem of op de <ulink url="http://www.freebsd-support.de/i4b/">homepage van isdn4bsd</ulink>, welke ook verwijzingen naar tips, errata, en - meer documentatie zoals het <ulink + veel meer documentatie zoals het <ulink url="http://people.FreeBSD.org/~hm/">isdn4bsd handboek</ulink> bevat.</para> @@ -4265,24 +4512,230 @@ <indexterm><primary>modem</primary></indexterm> - <para>De meeste TA's gebruiken de opdrachtenverzameling van de - standaard Hayes-modem, en kunnen direct als vervanging van een + <para>De meeste TA's gebruiken de standaard opdrachtenverzameling + van de Hayes-modem, en kunnen direct als vervanging van een modem gebruikt worden.</para> <para>Een TA zal als een gewoon modem werken behalve dat de - verbindings- en doorvoersnelheden veel hoger zullen zijn. Het - is noodzakelijk om <link linkend="ppp">PPP</link> precies - hetzelfde als voor het modem in te stellen. Zorg ervoor dat de - seriële snelheid zo hoog mogelijk is.</para> + verbindings- en doorvoersnelheden veel hoger zullen zijn dan van + het oude modem. Het is noodzakelijk om <link + linkend="ppp">PPP</link> precies hetzelfde als voor het modem + in te stellen. Zorg ervoor dat de seriële snelheid zo hoog + mogelijk wordt ingesteld.</para> <indexterm><primary>PPP</primary></indexterm> + <para>Het grootste voordeel van met een TA met een + internetprovider te verbinden is de mogelijkheid tot dynamisch + PPP. Aangezien IP-adresruimte steeds schaarser wordt, zijn de + meeste providers niet meer bereid om een statisch IP te geven. + De meeste zelfstandige routers zijn niet in staat tot dynamische + IP-toewijzing.</para> + + <para>TA's zijn geheel afhankelijk van het PPP-daemon dat gedraaid + wordt voor hun mogelijkheden en stabiliteit van de verbinding. + Dit maakt het mogelijk om gemakkelijk om op een &os;-machine van + een modem naar ISDN over te gaan, indien PPP reeds is ingesteld. + Echter, dezelfde probolemen die er waren met het PPP-programma + zullen blijven voorkomen.</para> + + <para>Indien maximale stabiliteit gewenst is, dient de kernel + <link linkend="ppp">PPP</link>-, niet de <link + linkend="userppp">gebruikers-PPP</link>-optie gebruikt te + worden.</para> + + <para>Van de volgende TA's is bekend dat ze met &os; werken: + </para> + + <itemizedlist> + <listitem> + <para>Motorola BitSurfer en BitSurfer Pro</para> + </listitem> + + <listitem> + <para>Adtran</para> + </listitem> + </itemizedlist> + + <para>De meeste andere TA's zullen waarschijnlijk ook werken, + TA-verkopers proberen er zeker van te zijn dat hun product het + meeste van de AT-opdrachtverzameling van het standaardmodem + accepteert.</para> + + <para>Het echte probleem met externe TA's is dat, net zoals bij + modems, een goede seriële kaart in de computer nodig is. + </para> + + <para>Voor een goed begrip van seriële apparaten dient de + tutorial <ulink url="&url.articles.serial-uart;/index.html">&os; + Serial Hardware</ulink> en de verschillen tussen asynchrone en + synchrone seriële poorten gelezen te worden.</para> + + <para>Een TA die op een standaard seriële poort (asynchroon) + van een PC draait beperkt de snelheid tot 115.2 Kbps, zelfs + als er een 128 Kbps-verbinding beschikbaar is. Om de + volledige 128 Kbps waartoe ISDN in staat is te gebruiken, + dient de TA op een synchrone seriële kaart overgeplaatst te + worden.</para> + + <para>Het kopen van een interne TA voorkomt het probleem van + synchroon/asynchroon niet. Interne TA's hebben simpelweg een + seriële poortchip van een standaard PC ingebouwd. Dit + ontlast de gebruiker alleen van het kopen van nog een + seriële kabel en het vinden van nog een leeg electronisch + uitbreidingsslot.</para> + + <para>Een synchrone kaart met een TA is minstens zo snel als een + zelfstandige router, en wanneer het door een eenvoudige + 386 met &os; erop wordt aangestuurd, waarschijnlijk flexibeler. + </para> + + <para>De keuze tussen synchrone kaart/TA en zelfstandige router is + grotendeels religieus. Hierover zijn wat discussies in de + mailinglijsten gevoerd. Het wordt aangeraden om de <ulink + url="&url.base;/search/index.html">archieven</ulink> te + doorzoeken voor de volledige discussie.</para> </sect2> <sect2> - <title>* Stand-alone ISDN Bridges/Routers</title> + <title>Zelfstandige ISDN bridges/routers</title> + + <indexterm> + <primary>ISDN</primary> + + <secondary>zelfstandige bridges/routers</secondary> + </indexterm> + + <para>ISDN-bridges of -routers zijn in het geheel niet specifiek + voor &os; of enig ander besturingssysteem. Raadpleeg voor een + volledigere beschrijving van de technologie van routing en + bridging een referentieboek over netwerken.</para> + + <para>In deze sectie zullen de termen router en bridge door elkaar + worden gebruikt.</para> + + <para>Aangezien de prijzen van eenvoudige ISDN-routers/-bridges + zakken, zal dit waarshijnlijk een steeds populairdere keuze + worden. Een ISDN-router is en kleine doos die direct in het + plaatselijke Ethernet-netwerk geprikt wordt, en zijn eigen + verbinding met de andere bridge/router beheert. Het heeft + ingebouwde software om via PPP en andere populaire protocollen + te communiceren.</para> + + <para>Een router staat veel snellere doorvoer dan een standaard-TA + toe, aangezien het een volledig synchrone ISDN-verbinding zal + gebruiken.</para> + + <para>Het grootste probleem met ISDN-routers en -bridges is dat + samenwerking tussen fabrikanten nog steeds een probleem kan zijn + . Indien er plannen zijn om met een internetprovider te + verbinden, is het raadzaam de wensen met hen te bespreken. + </para> + + <para>Indien er gepland is om twee LAN-segmenten met elkaar te + verbinden, zoals het thuis-LAN en het kantoor-LAN, is dit de + eenvoudigste en onderhoudarmste oplossing. Aangezien de + apparatuur voor beide kanten van de verbinding wordt gekocht is + het zeker dat de verbinding zal werken.</para> + + <para>De volgende installatie kan worden gebruikt om bijvoorbeeld + een thuiscomputer of een netwerk van een afdelingskantoor met + een netwerk van het hoofdkantoor te verbinden:</para> + + <example> + <title>Netwerk van afdelingskantoor of thuis</title> + + <indexterm><primary>10 base 2</primary></indexterm> + + <para>Het netwerk gebruikt een topologie gebaseerd op een bus + met een 10 base 2 Ethernet (<quote>thinnet</quote>). Verbind + indien nodig de router met de netwerkkabel met een AUI/10BT + transceiver.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="advanced-networking/isdn-bus"> + </imageobject> + + <textobject> + <literallayout class="monospaced">---Sun werkstation +| +---FreeBSD computer +| +---Windows 95 +| +Zelfstandige router + | +ISDN BRI lijn</literallayout> + </textobject> + + <textobject> + <phrase>10 Base 2 Ethernet</phrase> + </textobject> + </mediaobject> + + <para>Wanneer het thuis-/afdelingskantoornetwerk uit slechts + één computer bestaat kan een twisted-pair + crossover-kabel geruikt worden om direct met de zelfstandige + router te verbinden.</para> + </example> + + <example> + <title>Hoofdkantoor- of ander LAN</title> + + <indexterm><primary>10 base T</primary></indexterm> + + <para>Het netwerk gebruikt een stertopologie met 10 base T + Ethernet (<quote>Twisted Pair</quote>).</para> + + <mediaobject> + <imageobject> + <imagedata fileref="advanced-networking/isdn-twisted-pair"> + </imageobject> + + <textobject> + <literallayout class="monospaced"> -------Novell Server + | H | + | ---Sun + | | + | U ---FreeBSD + | | + | ---Windows 95 + | B | + |___---Zelfstandige router + | + ISDN BRI lijn</literallayout> + </textobject> + + <textobject> + <phrase>ISDN Netwerkdiagram</phrase> + </textobject> + </mediaobject> + </example> + + <para>Een groot voordeel van de meeste routers/bridges is dat ze + <emphasis>gelijktijdig</emphasis> 2 <emphasis>gescheiden + onafhankelijke</emphasis> PPP-verbindingen met 2 gescheiden + sites toestaan. Dit wordt door de meeste TA's niet ondersteund, + behalve voor specifieke (gewoonlijk dure) modellen die twee + seriële poorten hebben. Dit dient niet met kanaalbinding, + MPP, etc. verward te worden.</para> + + <para>Dit kan een erg handige eigenschap zijn indien, bijvoorbeeld + , er een toegewijdige ISDN-verbinding op kantoor is en het + gewenst is om deze af te tappen, maar een andere ISDN-lijn op + het werk ongewenst is. Een router op kantoor kan een toegewijde + B-kanaalverbinding (64 Kbps) met het Internet beheren en + het andere B-kanaal voor een gescheiden gegevensverbinding + gebruiken. Het tweede B-kanaal kan voor inbellen, uitbellen, of + dynamisch binden (MPP, etc.) gebruikt worden met het eerste + B-kanaal voor meer bandbreedte.</para> + + <indexterm><primary>IPX/SPX</primary></indexterm> - <para></para> + <para>Een Ethernet-bridge staat ook toe om meer dan alleen + IP-verkeer te verzenden. Het is ook mogelijk om IPX/SPX of + enig ander protol te gebruiken.</para> </sect2> </sect1> @@ -4297,56 +4750,547 @@ </authorgroup> </sect1info> - <title>* Network Address Translation (NAT)</title> + <title>Network Address Translation</title> + + <sect2 id="network-natoverview"> + <title>Overzicht</title> + + <indexterm><primary> + <application>natd</application></primary> + </indexterm> + + <para>Het Network Adress Translation daemon van &os;, in het + algemeen bekend als &man.natd.8;, is een daeomon dat rauwe + binnenkomende IP-pakketten accepteert, de bron naar die van de + plaatselijke machine verandert en de pakketten terug in de + uitgaande IP-pakketstroom injecteert. &man.natd.8; doet dit + door het IP-adres en de poort van de bron zo te veranderen dat + wanneer de gegevens weer ontvangen worden, het in staat is om + de originele plaats van de gegevens te achterhalen en ze door + te sturen naar de originele aanvrager.</para> - <para></para> + <indexterm><primary>Internetverbinding delen</primary></indexterm> - <sect2 id="network-natoverview"> - <title>* Overzicht</title> + <indexterm><primary>NAT</primary</indexterm> - <para></para> + <para>NAT wordt het meest gebruikt wat in het algemeen bekend is + als het delen van een Internetverbinding.</para> </sect2> <sect2 id="network-natsetup"> - <title>* Installatie</title> + <title>Installatie</title> + + <para>Wegens de krimpende IP-ruimte in IPv4, en het groeind aantal + gebruikers van consumentenlijnen op hoge snelheid zoals kabel of + DSL, hebben steeds meer mensen een oplossing als het delen van >>> TRUNCATED FOR MAIL (1000 lines) <<<
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?200808310939.m7V9dxwd012027>