Date: Sun, 21 Oct 2007 21:11:51 GMT From: John Birrell <jb@FreeBSD.org> To: Perforce Change Reviews <perforce@freebsd.org> Subject: PERFORCE change 127904 for review Message-ID: <200710212111.l9LLBpjo061458@repoman.freebsd.org>
next in thread | raw e-mail | index | archive | help
http://perforce.freebsd.org/chv.cgi?CH=127904 Change 127904 by jb@jb_freebsd1 on 2007/10/21 21:11:28 IFC Affected files ... .. //depot/projects/dtrace/doc/de_DE.ISO8859-1/articles/contributing-ports/article.sgml#2 integrate .. //depot/projects/dtrace/doc/de_DE.ISO8859-1/articles/version-guide/article.sgml#4 integrate .. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.sgml#6 integrate .. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/basics/chapter.sgml#6 integrate .. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/disks/chapter.sgml#10 integrate .. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/firewalls/chapter.sgml#8 integrate .. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/kernelconfig/chapter.sgml#6 integrate .. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/ports/chapter.sgml#7 integrate .. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/security/chapter.sgml#10 integrate .. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/porters-handbook/book.sgml#2 integrate .. //depot/projects/dtrace/doc/en_US.ISO8859-1/articles/contributors/contrib.additional.sgml#47 integrate .. //depot/projects/dtrace/doc/en_US.ISO8859-1/books/porters-handbook/book.sgml#41 integrate .. //depot/projects/dtrace/doc/mn_MN.UTF-8/books/handbook/Makefile#2 integrate .. //depot/projects/dtrace/doc/mn_MN.UTF-8/books/handbook/firewalls/chapter.sgml#2 integrate .. //depot/projects/dtrace/doc/mn_MN.UTF-8/books/handbook/jails/chapter.sgml#2 integrate .. //depot/projects/dtrace/doc/mn_MN.UTF-8/books/handbook/virtualization/chapter.sgml#2 integrate .. //depot/projects/dtrace/ports/MOVED#47 integrate .. //depot/projects/dtrace/ports/UPDATING#37 integrate .. //depot/projects/dtrace/src/UPDATING#18 integrate .. //depot/projects/dtrace/src/contrib/libpcap/pcap.h#6 integrate .. //depot/projects/dtrace/src/etc/rc.d/amd#6 integrate .. //depot/projects/dtrace/src/etc/rc.d/kerberos#5 integrate .. //depot/projects/dtrace/src/games/fortune/datfiles/fortunes#20 integrate .. //depot/projects/dtrace/src/games/fortune/datfiles/fortunes-o.real#6 integrate .. //depot/projects/dtrace/src/games/fortune/datfiles/limerick#5 integrate .. //depot/projects/dtrace/src/lib/libbsm/Makefile#6 integrate .. //depot/projects/dtrace/src/lib/libc/stdlib/atoi.3#5 integrate .. //depot/projects/dtrace/src/lib/libelf/elf.3#8 integrate .. //depot/projects/dtrace/src/lib/libelf/gelf_getphdr.3#6 integrate .. //depot/projects/dtrace/src/lib/libelf/gelf_newphdr.3#6 integrate .. //depot/projects/dtrace/src/lib/libpam/modules/pam_unix/Makefile#4 integrate .. //depot/projects/dtrace/src/lib/libstand/tftp.c#4 integrate .. //depot/projects/dtrace/src/lib/ncurses/ncurses/Makefile#3 integrate .. //depot/projects/dtrace/src/release/doc/en_US.ISO8859-1/relnotes/article.sgml#10 integrate .. //depot/projects/dtrace/src/sbin/geom/class/part/geom_part.c#2 integrate .. //depot/projects/dtrace/src/sbin/geom/class/part/gpart.8#2 integrate .. //depot/projects/dtrace/src/sbin/ipfw/ipfw.8#14 integrate .. //depot/projects/dtrace/src/sbin/ipfw/ipfw2.c#12 integrate .. //depot/projects/dtrace/src/share/man/man5/src.conf.5#10 integrate .. //depot/projects/dtrace/src/share/man/man9/kproc.9#1 branch .. //depot/projects/dtrace/src/share/man/man9/kthread.9#4 integrate .. //depot/projects/dtrace/src/share/mk/bsd.compat.mk#6 integrate .. //depot/projects/dtrace/src/share/mk/bsd.lib.mk#12 integrate .. //depot/projects/dtrace/src/share/mk/bsd.own.mk#16 integrate .. //depot/projects/dtrace/src/sys/amd64/conf/GENERIC#23 integrate .. //depot/projects/dtrace/src/sys/cam/cam_xpt.c#14 integrate .. //depot/projects/dtrace/src/sys/compat/ndis/subr_ntoskrnl.c#7 integrate .. //depot/projects/dtrace/src/sys/compat/opensolaris/sys/proc.h#2 integrate .. //depot/projects/dtrace/src/sys/contrib/opensolaris/uts/common/fs/zfs/vdev_geom.c#2 integrate .. //depot/projects/dtrace/src/sys/contrib/opensolaris/uts/common/fs/zfs/zvol.c#2 integrate .. //depot/projects/dtrace/src/sys/contrib/pf/net/pf.c#8 integrate .. //depot/projects/dtrace/src/sys/contrib/pf/net/pf_ioctl.c#9 integrate .. //depot/projects/dtrace/src/sys/dev/aac/aac.c#6 integrate .. //depot/projects/dtrace/src/sys/dev/acpica/acpi_thermal.c#7 integrate .. //depot/projects/dtrace/src/sys/dev/aic7xxx/aic_osm_lib.c#5 integrate .. //depot/projects/dtrace/src/sys/dev/aic7xxx/aic_osm_lib.h#5 integrate .. //depot/projects/dtrace/src/sys/dev/bktr/msp34xx.c#4 integrate .. //depot/projects/dtrace/src/sys/dev/ciss/ciss.c#11 integrate .. //depot/projects/dtrace/src/sys/dev/fdc/fdc.c#9 integrate .. //depot/projects/dtrace/src/sys/dev/firewire/firewire.c#5 integrate .. //depot/projects/dtrace/src/sys/dev/flash/at45d.c#2 integrate .. //depot/projects/dtrace/src/sys/dev/hptmv/entry.c#7 integrate .. //depot/projects/dtrace/src/sys/dev/hwpmc/hwpmc_logging.c#5 integrate .. //depot/projects/dtrace/src/sys/dev/if_ndis/if_ndis.c#7 integrate .. //depot/projects/dtrace/src/sys/dev/ipmi/ipmi_kcs.c#3 integrate .. //depot/projects/dtrace/src/sys/dev/ipmi/ipmi_smic.c#4 integrate .. //depot/projects/dtrace/src/sys/dev/ipmi/ipmi_ssif.c#4 integrate .. //depot/projects/dtrace/src/sys/dev/iscsi/initiator/isc_sm.c#2 integrate .. //depot/projects/dtrace/src/sys/dev/iscsi/initiator/isc_soc.c#2 integrate .. //depot/projects/dtrace/src/sys/dev/isp/isp_freebsd.c#18 integrate .. //depot/projects/dtrace/src/sys/dev/iwi/if_iwi.c#13 integrate .. //depot/projects/dtrace/src/sys/dev/md/md.c#7 integrate .. //depot/projects/dtrace/src/sys/dev/mmc/mmcsd.c#3 integrate .. //depot/projects/dtrace/src/sys/dev/mpt/mpt.h#21 integrate .. //depot/projects/dtrace/src/sys/dev/mpt/mpt_cam.c#27 integrate .. //depot/projects/dtrace/src/sys/dev/mpt/mpt_raid.c#12 integrate .. //depot/projects/dtrace/src/sys/dev/ofw/ofw_disk.c#4 integrate .. //depot/projects/dtrace/src/sys/dev/pccbb/pccbb.c#11 integrate .. //depot/projects/dtrace/src/sys/dev/pccbb/pccbb_pci.c#9 integrate .. //depot/projects/dtrace/src/sys/dev/random/harvest.c#4 integrate .. //depot/projects/dtrace/src/sys/dev/random/randomdev_soft.c#6 integrate .. //depot/projects/dtrace/src/sys/dev/sound/midi/sequencer.c#8 integrate .. //depot/projects/dtrace/src/sys/dev/sound/pci/hda/hdac.c#12 integrate .. //depot/projects/dtrace/src/sys/dev/usb/if_zyd.c#3 integrate .. //depot/projects/dtrace/src/sys/dev/usb/usb.c#7 integrate .. //depot/projects/dtrace/src/sys/dev/usb/usb_port.h#7 integrate .. //depot/projects/dtrace/src/sys/dev/utopia/utopia.c#4 integrate .. //depot/projects/dtrace/src/sys/fs/msdosfs/msdosfs_denode.c#6 integrate .. //depot/projects/dtrace/src/sys/fs/msdosfs/msdosfs_lookup.c#5 integrate .. //depot/projects/dtrace/src/sys/fs/msdosfs/msdosfs_vfsops.c#13 integrate .. //depot/projects/dtrace/src/sys/fs/msdosfs/msdosfs_vnops.c#9 integrate .. //depot/projects/dtrace/src/sys/geom/bde/g_bde.c#4 integrate .. //depot/projects/dtrace/src/sys/geom/bde/g_bde_work.c#5 integrate .. //depot/projects/dtrace/src/sys/geom/eli/g_eli.c#13 integrate .. //depot/projects/dtrace/src/sys/geom/journal/g_journal.c#6 integrate .. //depot/projects/dtrace/src/sys/geom/mirror/g_mirror.c#15 integrate .. //depot/projects/dtrace/src/sys/geom/multipath/g_multipath.c#2 integrate .. //depot/projects/dtrace/src/sys/geom/part/g_part.c#2 integrate .. //depot/projects/dtrace/src/sys/geom/part/g_part.h#2 integrate .. //depot/projects/dtrace/src/sys/geom/part/g_part_apm.c#2 integrate .. //depot/projects/dtrace/src/sys/geom/part/g_part_gpt.c#2 integrate .. //depot/projects/dtrace/src/sys/geom/raid3/g_raid3.c#19 integrate .. //depot/projects/dtrace/src/sys/geom/vinum/geom_vinum_drive.c#4 integrate .. //depot/projects/dtrace/src/sys/geom/vinum/geom_vinum_init.c#4 integrate .. //depot/projects/dtrace/src/sys/geom/vinum/geom_vinum_plex.c#4 integrate .. //depot/projects/dtrace/src/sys/geom/vinum/geom_vinum_volume.c#4 integrate .. //depot/projects/dtrace/src/sys/i386/bios/apm.c#5 integrate .. //depot/projects/dtrace/src/sys/i386/conf/GENERIC#22 integrate .. //depot/projects/dtrace/src/sys/i386/i386/in_cksum.c#4 integrate .. //depot/projects/dtrace/src/sys/i386/include/in_cksum.h#4 integrate .. //depot/projects/dtrace/src/sys/kern/init_main.c#16 integrate .. //depot/projects/dtrace/src/sys/kern/kern_acct.c#9 integrate .. //depot/projects/dtrace/src/sys/kern/kern_fork.c#17 integrate .. //depot/projects/dtrace/src/sys/kern/kern_idle.c#9 integrate .. //depot/projects/dtrace/src/sys/kern/kern_intr.c#13 integrate .. //depot/projects/dtrace/src/sys/kern/kern_kthread.c#5 integrate .. //depot/projects/dtrace/src/sys/kern/kern_shutdown.c#8 integrate .. //depot/projects/dtrace/src/sys/kern/subr_taskqueue.c#6 integrate .. //depot/projects/dtrace/src/sys/kern/syscalls.master#15 integrate .. //depot/projects/dtrace/src/sys/kern/vfs_aio.c#10 integrate .. //depot/projects/dtrace/src/sys/kern/vfs_bio.c#12 integrate .. //depot/projects/dtrace/src/sys/kern/vfs_subr.c#21 integrate .. //depot/projects/dtrace/src/sys/net/bpf.h#8 integrate .. //depot/projects/dtrace/src/sys/net/if_bridge.c#24 integrate .. //depot/projects/dtrace/src/sys/net/if_lagg.c#3 integrate .. //depot/projects/dtrace/src/sys/netgraph/netgraph.h#6 integrate .. //depot/projects/dtrace/src/sys/netgraph/ng_base.c#7 integrate .. //depot/projects/dtrace/src/sys/netgraph/ng_socket.c#9 integrate .. //depot/projects/dtrace/src/sys/netinet/ip.h#6 integrate .. //depot/projects/dtrace/src/sys/netinet/sctp_bsd_addr.c#5 integrate .. //depot/projects/dtrace/src/sys/netinet/tcp_syncache.c#9 integrate .. //depot/projects/dtrace/src/sys/netinet/tcp_usrreq.c#11 integrate .. //depot/projects/dtrace/src/sys/netsmb/smb_iod.c#5 integrate .. //depot/projects/dtrace/src/sys/nfs4client/nfs4_vfsops.c#8 integrate .. //depot/projects/dtrace/src/sys/nfsclient/nfs_nfsiod.c#6 integrate .. //depot/projects/dtrace/src/sys/opencrypto/crypto.c#8 integrate .. //depot/projects/dtrace/src/sys/security/audit/audit_worker.c#7 integrate .. //depot/projects/dtrace/src/sys/security/mac/mac_framework.h#10 integrate .. //depot/projects/dtrace/src/sys/security/mac/mac_policy.h#3 integrate .. //depot/projects/dtrace/src/sys/security/mac/mac_posix_sem.c#9 integrate .. //depot/projects/dtrace/src/sys/security/mac_biba/mac_biba.c#11 integrate .. //depot/projects/dtrace/src/sys/security/mac_mls/mac_mls.c#10 integrate .. //depot/projects/dtrace/src/sys/security/mac_stub/mac_stub.c#8 integrate .. //depot/projects/dtrace/src/sys/security/mac_test/mac_test.c#7 integrate .. //depot/projects/dtrace/src/sys/sun4v/sun4v/simdisk.c#6 integrate .. //depot/projects/dtrace/src/sys/sys/apm.h#2 integrate .. //depot/projects/dtrace/src/sys/sys/gpt.h#4 integrate .. //depot/projects/dtrace/src/sys/sys/kthread.h#4 integrate .. //depot/projects/dtrace/src/sys/sys/param.h#21 integrate .. //depot/projects/dtrace/src/sys/sys/vnode.h#9 integrate .. //depot/projects/dtrace/src/sys/ufs/ffs/ffs_softdep.c#10 integrate .. //depot/projects/dtrace/src/sys/vm/vm_zeroidle.c#10 integrate .. //depot/projects/dtrace/src/tools/build/options/WITHOUT_NS_CACHING#3 integrate .. //depot/projects/dtrace/src/usr.bin/lex/lib/Makefile#4 integrate .. //depot/projects/dtrace/src/usr.sbin/adduser/adduser.8#6 integrate .. //depot/projects/dtrace/src/usr.sbin/adduser/adduser.sh#5 integrate .. //depot/projects/dtrace/src/usr.sbin/adduser/rmuser.sh#4 integrate .. //depot/projects/dtrace/src/usr.sbin/mountd/mountd.8#6 integrate .. //depot/projects/dtrace/src/usr.sbin/mountd/mountd.c#11 integrate .. //depot/projects/dtrace/www/de/administration.sgml#3 integrate .. //depot/projects/dtrace/www/de/developers.sgml#4 integrate .. //depot/projects/dtrace/www/de/ports/Makefile#2 integrate .. //depot/projects/dtrace/www/de/security/security.sgml#11 integrate .. //depot/projects/dtrace/www/de/share/sgml/news.xml#13 integrate .. //depot/projects/dtrace/www/de/share/sgml/press.xml#11 integrate .. //depot/projects/dtrace/www/en/projects/ideas/ideas.xml#3 integrate .. //depot/projects/dtrace/www/share/sgml/events.xml#12 integrate .. //depot/projects/dtrace/www/share/sgml/press.xml#15 integrate Differences ... ==== //depot/projects/dtrace/doc/de_DE.ISO8859-1/articles/contributing-ports/article.sgml#2 (text+ko) ==== @@ -1,8 +1,8 @@ <!-- The FreeBSD Documentation Project The FreeBSD German Documentation Project - $FreeBSD: doc/de_DE.ISO8859-1/articles/contributing-ports/article.sgml,v 1.2 2007/08/21 19:09:00 jkois Exp $ - $FreeBSDde: de-docproj/articles/contributing-ports/article.sgml,v 1.6 2007/08/21 04:13:12 as Exp $ + $FreeBSD: doc/de_DE.ISO8859-1/articles/contributing-ports/article.sgml,v 1.3 2007/10/19 09:56:47 jkois Exp $ + $FreeBSDde: de-docproj/articles/contributing-ports/article.sgml,v 1.7 2007/08/21 19:15:25 jkois Exp $ basiert auf: 1.4 --> @@ -16,7 +16,7 @@ <articleinfo> <title>Zur FreeBSD Ports-Sammlung beitragen</title> - <pubdate>$FreeBSD: doc/de_DE.ISO8859-1/articles/contributing-ports/article.sgml,v 1.2 2007/08/21 19:09:00 jkois Exp $</pubdate> + <pubdate>$FreeBSD: doc/de_DE.ISO8859-1/articles/contributing-ports/article.sgml,v 1.3 2007/10/19 09:56:47 jkois Exp $</pubdate> <abstract> <para>Dieser Artikel beschreibt, wie man zur FreeBSD Ports-Sammlung @@ -108,7 +108,7 @@ <para>Es gibt ein eigenes Handbuch, das beim Erstellen (und Aktualisieren) von Ports hilft. Es heißt <ulink - url="&url.books.porters-handbook.en;">Porter-Handbuch</ulink>. + url="&url.books.porters-handbook;">Porter-Handbuch</ulink>. Das Porter-Handbuch ist die beste Referenz, um mit dem Ports-System zu arbeiten. Es enthält Details darüber, wie das Ports-System funktioniert und wie @@ -159,7 +159,7 @@ <para>Bitte vergewissern Sie sich, dass Sie die <link linkend="maintain-port">Aufgaben eines Maintainers</link> verstanden haben. Lesen Sie bitte auch das - <ulink url="&url.books.porters-handbook.en;">Porter-Handbuch</ulink>. + <ulink url="&url.books.porters-handbook;">Porter-Handbuch</ulink>. <emphasis>Übernehmen Sie nicht mehr Aufgaben, als Sie bewältigen können</emphasis>.</para> @@ -314,7 +314,7 @@ <para>Dieser Abschnitt bietet einen kurzen Überblick zu diesem Thema. Ausführliche Informationen zur Aktualisierung von Ports finden Sie im <ulink - url="&url.books.porters-handbook.en;">Porter-Handbuch</ulink>.</para> + url="&url.books.porters-handbook;">Porter-Handbuch</ulink>.</para> <procedure> <step> @@ -430,7 +430,7 @@ welche Änderungen vorgenommen wurden. Das Porter-Handbuch enthält viele nützliche Informationen zum <ulink - url="&url.books.porters-handbook.en;/port-upgrading.html">Upgrading</ulink> + url="&url.books.porters-handbook;/port-upgrading.html">Upgrading</ulink> eines Ports.</para> </note> </step> @@ -438,7 +438,7 @@ <step> <title>Warten</title> - <para>Es kann nur sehr wenig Zeit vergehen, bis sich ein + <para>Es kann nur sehr wenig Zeit vergehen, bis sich ein Committer mit Ihrem PR befasst. Es kann aber auch mehrere Wochen dauern, bis eine Reaktion erfolgt - haben Sie bitte Geduld.</para> @@ -854,7 +854,7 @@ <title>Ressourcen für Ports-Maintainer und Committer</title> <para>Das <ulink - url="&url.books.porters-handbook.en;">Porter-Handbuch</ulink> + url="&url.books.porters-handbook;">Porter-Handbuch</ulink> ist Ihr <quote>Ratgeber zum Ports-System</quote> und sollte stets in Ihrer Reichweite sein!</para> @@ -910,7 +910,7 @@ einen Ratgeber verwenden</emphasis>. Wenn <application>portlint</application> zu umfangreiche Änderungen vorschlägt, lesen Sie nochmal das <ulink - url="&url.books.porters-handbook.en;">Porter-Handbuch</ulink> + url="&url.books.porters-handbook;">Porter-Handbuch</ulink> oder bitten Sie jemanden um Rat.</para> <para>Die Mailingliste &a.ports; ist für allgemeine Diskussionen ==== //depot/projects/dtrace/doc/de_DE.ISO8859-1/articles/version-guide/article.sgml#4 (text+ko) ==== @@ -1,9 +1,9 @@ <!-- The FreeBSD Documentation Project The FreeBSD German Documentation Project - $FreeBSD: doc/de_DE.ISO8859-1/articles/version-guide/article.sgml,v 1.3 2006/10/26 15:01:44 jkois Exp $ - $FreeBSDde: de-docproj/articles/version-guide/article.sgml,v 1.3 2006/10/23 17:53:40 jkois Exp $ - basiert auf: 1.10 + $FreeBSD: doc/de_DE.ISO8859-1/articles/version-guide/article.sgml,v 1.4 2007/10/19 09:56:47 jkois Exp $ + $FreeBSDde: de-docproj/articles/version-guide/article.sgml,v 1.4 2007/09/13 16:52:20 jkois Exp $ + basiert auf: 1.11 --> <!DOCTYPE article PUBLIC "-//FreeBSD//DTD DocBook V4.1-Based Extension//EN" [ @@ -24,7 +24,7 @@ </author> </authorgroup> - <pubdate>$FreeBSD: doc/de_DE.ISO8859-1/articles/version-guide/article.sgml,v 1.3 2006/10/26 15:01:44 jkois Exp $</pubdate> + <pubdate>$FreeBSD: doc/de_DE.ISO8859-1/articles/version-guide/article.sgml,v 1.4 2007/10/19 09:56:47 jkois Exp $</pubdate> <legalnotice id="trademarks" role="trademarks"> &tm-attrib.freebsd; @@ -333,18 +333,12 @@ </listitem> <listitem> - <para>Für die jeweils aktuellste Unterversion jeder - Hauptversion sollen vorkompilierte Pakete angeboten + <para>Für das jeweils aktuellste Unterversion-Release + jeder Hauptversion sollen vorkompilierte Pakete angeboten werden.</para> </listitem> <listitem> - <para>Zusätzlich sollen für das jeweils aktuellste - Unterversions-Release jeder Hauptversion vorkompilierte - Pakete angeboten werden.</para> - </listitem> - - <listitem> <para>Sicherheitslücken und andere kritische Probleme sollen für die aktuellsten Unterversionen jeder Hauptversion angeboten werden (in sogenannten ==== //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.sgml#6 (text+ko) ==== @@ -2,9 +2,9 @@ The FreeBSD Documentation Project The FreeBSD German Documentation Project - $FreeBSD: doc/de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.sgml,v 1.37 2007/08/01 08:05:04 jkois Exp $ - $FreeBSDde: de-docproj/books/handbook/advanced-networking/chapter.sgml,v 1.165 2007/08/01 07:30:25 jkois Exp $ - basiert auf: 1.397 + $FreeBSD: doc/de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.sgml,v 1.38 2007/10/19 09:56:47 jkois Exp $ + $FreeBSDde: de-docproj/books/handbook/advanced-networking/chapter.sgml,v 1.166 2007/08/28 16:43:35 jkois Exp $ + basiert auf: 1.399 --> <chapter id="advanced-networking"> @@ -2739,8 +2739,8 @@ <sect1info> <authorgroup> <author> - <firstname>Steve</firstname> - <surname>Peterson</surname> + <firstname>Andrew</firstname> + <surname>Thompson</surname> <contrib>Geschrieben von </contrib> </author> </authorgroup> @@ -2763,10 +2763,11 @@ mit zwei Netzkarten kann als Bridge fungieren.</para> <para>Die Bridge arbeitet, indem sie die MAC Layeradressen - (Ethernet Adressen) der Geräte in ihren Netzsegmenten - lernt. Der Verkehr wird nur dann zwischen zwei Netzsegmenten - weitergeleitet, wenn sich Sender und Empfänger in - verschiedenen Netzsegmenten befinden.</para> + (Ethernet Adressen) der Geräte in ihren + Netzwerksegmenten lernt. Der Verkehr wird nur dann zwischen + zwei Segmenten weitergeleitet, wenn sich Sender und + Empfänger in verschiedenen Netzwerksegmenten + befinden.</para> <para>In vielerlei Hinsicht entspricht eine Bridge daher einem Ethernet-Switch mit sehr wenigen Ports.</para> @@ -2776,34 +2777,30 @@ <title>Situationen, in denen <emphasis>Bridging</emphasis> angebracht ist</title> - <para>Eine Bridge wird vor allem in folgenden zwei Situationen - verwendet:</para> + <para>Es gibt zahlreiche Situationen, in denen der Einsatz + einer Bridge sinnvoll ist:</para> <sect3> - <title>Hohes Datenaufkommen in einem Segment</title> + <title>Verbinden von Netzwerken</title> - <para>In der ersten Situation wird Ihr physisches Netz - mit Datenverkehr überschwemmt. Aus irgendwelchen - Gründen wollen Sie allerdings keine Subnetze verwenden, - die über einen Router miteinander verbunden sind.</para> - - <para>Stellen Sie sich einen Zeitungsverlag vor, in dem sich die - Redaktions- und Produktionsabteilungen in verschiedenen - Subnetzen befinden. Die Redaktionsrechner verwenden den - Server <hostid>A</hostid> für Dateioperationen, und die - Produktionsrechner verwenden den Server <hostid>B</hostid>. - Alle Benutzer sind über ein gemeinsames Ethernet-LAN - miteinander verbunden. Durch das hohe Datenaufkommen sinkt - die Geschwindigkeit des gesamten Netzwerks.</para> - - <para>Würde man die Redaktionsrechner und die - Produktionsrechner in separate Netzsegmente auslagern, - könnte man diese beiden Segmente über eine Bridge - verbinden. Nur der für Rechner im jeweils - <emphasis>anderen</emphasis> Segment bestimmte Verkehr wird - dann über die Brigde in das andere Netzsegment geleitet. - Dadurch verringert sich das Gesamtdatenaufkommen in beiden - Segmenten.</para> + <para>Die Hauptaufgabe einer Bridge ist die Verbindung von zwei + oder mehreren Netzwerksegmenten zu einem gemeinsamen Netzwerk. + Es ist oft sinnvoller, eine hostbasierte Bridge anstelle + normaler Netzwerkkomponenten (wie Kabelverbindungen), + Firewalls oder Pseudonetzwerken über die + Schnittstelle einer virtuellen Maschine einzusetzen. +<!-- Bitte gegenlesen, ob das richtig uebersetzt ist --> +<!-- There are many reasons to use a + host based bridge over plain networking equipment such as + cabling constraints, firewalling or connecting pseudo + networks such as a Virtual Machine interface. +--> +<!-- Bitte gegenlesen, ob das richtig uebersetzt ist --> + Eine Bridge kann außerdem ein drahtloses Gerät mit + einem Kabelnetzwerk verbinden. Diese Fähigkeit der + Bridge wird als <foreignphrase>HostAP-Modus</foreignphrase> + bezeichnet. Die Bridge agiert in diesem Fall als + Access Point für das drahtlose Gerät.</para> </sect3> <sect3> @@ -2812,16 +2809,16 @@ <indexterm><primary>Firewall</primary></indexterm> <indexterm><primary>NAT</primary></indexterm> - <para>Die zweite häufig anzutreffende Situation tritt auf, - wenn Firewallfunktionen benötigt werden, ohne dass + <para>Häufig kommt es vor, dass Firewallfunktionen + benötigt werden, ohne dass Routing oder <foreignphrase>Network Adress Translation</foreignphrase> - (NAT) verwendet wird.</para> + (NAT) verwendet werden soll.</para> <para>Ein Beispiel dafür wäre ein kleines Unternehmen, das über DSL oder ISDN an seinen ISP angebunden ist. Es verfügt über 13 weltweit erreichbare IP-Adressen, sein Netzwerk besteht aus 10 Rechnern. In dieser Situation - ist die Verwendung von Subnetzen sowie einer routerbasierten + ist der Einsatz von Subnetzen sowie einer routerbasierten Firewall schwierig.</para> <indexterm><primary>Router</primary></indexterm> @@ -2830,139 +2827,467 @@ <para>Eine brigdebasierte Firewall kann konfiguriert und in den ISDN/DSL-Downstreampfad ihres Routers eingebunden werden, ohne - sich um IP-Adressen kümmern zu müssen.</para> + dass Sie sich um IP-Adressen kümmern müssen.</para> </sect3> - </sect2> + + <sect3> + <title>Netzwerküberwachung</title> - <sect2> - <title>Die LAN-Kopplung konfigurieren</title> + <para>Eine Bridge kann zwei Netzwerksegmente miteinander + verbinden und danach alle Ethernet-Rahmen überprüfen, + die zwischen den beiden Netzwerksegmenten ausgetauscht werden. + Dazu verwendet man entweder &man.bpf.4;/&man.tcpdump.1; auf + dem Netzgerät der Bridge oder schickt Kopien aller + Rahmen an ein zusätzliches Netzgerät (den sogenannten + <foreignphrase>Span Port</foreignphrase>).</para> + </sect3> <sect3> - <title>Auswahl der Netzkarten</title> + <title>Layer 2-VPN</title> + + <para>Zwei Ethernetnetzwerke können über einen IP-Link + miteinander verbunden werden, indem Sie die beiden Netzwerke + über einen EtherIP-Tunnel koppeln oder eine + &man.tap.4;-basierte Lösung wie OpenVPN einsetzen.</para> + </sect3> - <para>Eine Bridge benötigt mindestens zwei Netzkarten. - Leider sind unter FreeBSD nicht alle verfügbaren - Netzkarten dafür geeignet. Lesen Sie &man.bridge.4; - für Informationen zu unterstützten Karten.</para> + <sect3> + <title>Layer 2-Redundanz</title> - <para>Installieren und testen Sie beide Netzkarten, bevor Sie - fortfahren.</para> + <para>Die Systeme eines Netzwerks können redundant + miteinander verbunden sein. In diesem Fall verwenden Sie das + <foreignphrase>Spanning Tree Protocol</foreignphrase>, um + redundante Pfade zu blockieren. Damit ein Ethernetnetzwerk + korrekt arbeitet, darf immer nur ein aktiver Pfad zwischen + zwei Geräten des Netzwerks existieren. Aufgabe des + Spanning Tree Protocols ist es daher, Schleifen zu entdecken + und redundante Links in den Status + <emphasis>blockiert</emphasis> zu versetzen. Fällt ein + aktiver Link aus, so berechnet das Protokoll einen neuen + Pfad. Dazu wird ein blockierter Pfad in den Status + <emphasis>aktiv</emphasis> versetzt, damit alle Systeme des + Netzwerks wieder miteinander kommunizieren können.</para> </sect3> + </sect2> - <sect3> - <title>Anpassen der Kernelkonfiguration</title> + <sect2> + <title>Kernelkonfiguration</title> + + <para>Dieser Abschnitt beschreibt nur die + &man.if.bridge.4;-Bridge-Implementierung. Ein + Netgraph-Bridge-Treiber ist ebenfalls verfügbar, wird + hier aber nicht behandelt. Lesen Sie die Manualpage + &man.ng.bridge.4;, wenn Sie diesen Treiber einsetzen + wollen.</para> - <indexterm> - <primary>Kerneloptionen</primary> - <secondary>BRIDGE</secondary> - </indexterm> + <para>Bei diesem Treiber handelt es sich um ein + Kernelmodul, das von &man.ifconfig.8; automatisch geladen + wird, wenn ein Bridge-Interface erzeugt wird. Alternativ ist + es aber auch möglich, die Unterstützung für + den Treiber in Ihren Kernel zu kompilieren. Dazu fügen + Sie die Zeile <literal>device if_bridge</literal> in Ihre + Kernelkonfigurationsdatei ein und bauen danach den Kernel + neu.</para> - <para>Um die Kernelunterstützung für die LAN-Kopplung - zu aktivieren, fügen Sie</para> + <para>Paketfilter können mit allen Firewallpaketen verwendet + werden, die das &man.pfil.9;-Framework benutzen. Die Firewall + kann dabei entweder als Kernelmodul geladen oder in den Kernel + kompiliert werden.</para> - <programlisting>options BRIDGE</programlisting> + <para>Eine Bridge kann auch als <foreignphrase>Traffic + Shaper</foreignphrase> verwendet werden, wenn Sie + &man.altq.4; oder &man.dummynet.4; einsetzen.</para> + </sect2> - <para>in Ihre Kernelkonfigurationsdatei ein, und erzeugen einen - neuen Kernel.</para> - </sect3> + <sect2> + <title>Die LAN-Kopplung aktivieren</title> - <sect3> - <title>Firewallunterstützung</title> + <para>Eine Bridge wird durch das Klonen von Schnittstellen + erzeugt. Um eine Bridge zu erzeugen, verwenden Sie den Befehl + &man.ifconfig.8;. Ist der Bridge-Treiber nicht in Ihren Kernel + kompiliert, wird er automatisch geladen.</para> - <indexterm><primary>Firewall</primary></indexterm> + <screen>&prompt.root; <userinput>ifconfig bridge create</userinput> +bridge0 +&prompt.root; <userinput>ifconfig bridge0</userinput> +bridge0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500 + ether 96:3d:4b:f1:79:7a + id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15 + maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200 + root id 00:00:00:00:00:00 priority 0 ifcost 0 port 0</screen> - <para>Wenn Sie die Bridge als Firewall verwenden wollen, - müssen Sie zusätzlich die Option - <literal>IPFIREWALL</literal> einfügen. Die - Konfiguration einer Firewall wird in - <xref linkend="firewalls"> des Handbuchs beschrieben.</para> + <para>Im obigen Beispiel wird die Bridge erzeugt und erhält + automatisch eine zufällig generierte Ethernet-Adresse + zugewiesen. Die Parameter <literal>maxaddr</literal> sowie + <literal>timeout</literal> legen fest, wie viele MAC-Adressen + die Bridge in ihrer Forward-Tabelle halten kann beziehungsweise + wie viele Sekunden jeder Eintrag erhalten bleiben soll, nachdem + er zuletzt verwendet wurde. Die restlichen Parameter sind + für die Konfiguration von Spanning Tree notwendig.</para> - <para>Wenn Sie Nicht-IP-Pakete (wie ARP-Pakete) durch Ihre - Bridge leiten wollen, haben Sie drei Möglichkeiten. - Eine Mögleichkeit wäre es, die folgende Option - in Ihre Kernelkonfigurationsdatei aufzunehmen und den - Kernel neu zu bauen:</para> + <para>Im nächsten Schritt werden die Schnittstellen, die + die Bridge verbinden soll, zugewiesen. Damit die Bridge + Datenpakete weiterleiten kann, müssen sowohl die Bridge + als auch die Schnittstellen (der zu verbindenden + Netzwerksegmente) aktiviert sein:</para> - <programlisting>option IPFIREWALL_DEFAULT_TO_ACCEPT</programlisting> + <screen>&prompt.root; <userinput>ifconfig bridge0 addm fxp0 addm fxp1 up</userinput> +&prompt.root; <userinput>ifconfig fxp0 up</userinput> +&prompt.root; <userinput>ifconfig fxp1 up</userinput></screen> - <para>Alternativ können Sie den Firewall-Typ in der Datei - <filename>rc.conf</filename> auf "open" setzen:</para> + <para>Danach ist die Bridge in der Lage, Ethernet-Rahmen zwischen + den Schnittstellen <devicename>fxp0</devicename> und + <devicename>fxp1</devicename> weiterzuleiten. Um diese + Konfiguration beim Systemstart automatisch zu aktivieren, + müssen Sie folgende Einträge in die Datei + <filename>/etc/rc.conf</filename> aufnehmen:</para> - <programlisting>firewall_type="open"</programlisting> + <programlisting>cloned_interfaces="bridge0" +ifconfig_bridge0="addm fxp0 addm fxp1 up" +ifconfig_fxp0="up" +ifconfig_fxp1="up"</programlisting> - <para>Beachten Sie aber, dass Ihre Firewall durch diese Optionen - per Voreinstellung alle Pakete und Verbindungen akzeptiert! - Der Einsatz dieser Optionen erfordert also umfangreiche - Anpassungen Ihrer Firewallregeln.</para> + <para>Benötigen Sie für die Bridge eine IP-Adresse, + müssen Sie diese der Schnittstelle der Bridge zuweisen + (und nicht einer der Schnittstellen der gekoppelten + Netzwerksegmente). Dabei können Sie die IP-Adresse + sowohl statisch als auch dynamisch über DHCP + zuweisen:</para> - <para>Die dritte Möglichkeit ist der Einsatz der folgenden - &man.ipfw.8;-Regel:</para> + <screen>&prompt.root; <userinput>ifconfig bridge0 inet 192.168.0.1/24</userinput></screen> - <screen>&prompt.root; <userinput>ipfw add allow mac-type arp layer2</userinput></screen> + <para>Sie können der Bridge-Schnittstelle auch eine + IPv6-Adresse zuweisen.</para> + </sect2> - <para>Diese Regel können Sie auch in Ihren bereits - existierenden Regelsatz aufnehmen. Da diese Regel - &man.arp.8;-Pakete durchlassen soll, muss Sie am Beginn - Ihrer Firewallregeln platziert werden.</para> - </sect3> + <sect2> + <title>Firewalls</title> + <indexterm><primary>firewall</primary></indexterm> - <sect3> - <title>Unterstützung für Traffic Shaping</title> + <para>Nachdem ein Paketfilter aktiviert wurde, können + Datenpakete, die von den Schnittstellen der gekoppelten + Netzwerksegmente gesendet und empfangen werden, über + die Bridge weitergeleitet oder nach bestimmten Regeln + gefiltert oder auch komplett geblockt werden. Ist die + Richtung des Paketflusses wichtig, ist es am besten, eine + Firewall auf den Schnittstellen der einzelnen + Netzwerksegmente einzurichten und nicht auf der Bridge + selbst.</para> - <para>Wenn Sie die Bridge als Traffic-Shaper verwenden wollen, - müssen Sie die Option <literal>DUMMYNET</literal> in - Ihre Kernelkonfigurationsdatei einfügen. Lesen Sie - &man.dummynet.4;, um weitere Informationen zu erhalten.</para> - </sect3> + <para>Eine Bridge verfügt über verschiedene Optionen, + über die Sie die Weiterleitung von Nicht-IP- und + ARP-Paketen sowie den Einsatz von Layer 2-Firewalls + (mit IPFW) steuern können. Lesen Sie die Manualpage + &man.if.bridge.4;, wenn Sie diese Funktionen + benötigen.</para> </sect2> <sect2> - <title>Die LAN-Kopplung aktivieren</title> + <title>Spanning Tree</title> + + <para>Der Bridge-Treiber implementiert das <foreignphrase>Rapid + Spanning Tree Protocol</foreignphrase> (RSTP oder 802.1w), das + abwärtskompatibel zum veralteten <foreignphrase>Spanning + Tree Protocol</foreignphrase> (STP) ist. Spanning Tree + dient dazu, Schleifen in einer Netzwerktopologie zu entdecken + und zu entfernen. RSTP arbeitet dabei schneller als das + veraltete STP. RSTP tauscht Informationen mit + benachbarten Switchen aus, um Pakete korrekt weiterzuleiten + und eine Schleifenbildung zu verhindern.</para> + + <para>Die folgende Tabelle listet die von den verschiedenen + &os;-Versionen unterstützten Betriebsmodi auf:</para> + + <informaltable frame="none" pgwide="1"> + <tgroup cols="3"> + <thead> + <row> + <entry>&os;-Version</entry> + <entry>STP-Modus</entry> + <entry>Standardmodus</entry> + </row> + </thead> + + <tbody> + <row> + <entry>&os; 5.4—&os; 6.2</entry> + <entry>STP</entry> + <entry>STP</entry> + </row> - <para>Fügen Sie die Zeile</para> + <row> + <entry>&os; 6.3+</entry> + <entry>RSTP oder STP</entry> + <entry>STP</entry> + </row> - <programlisting>net.link.ether.bridge.enable=1</programlisting> + <row> + <entry>&os; 7.0+</entry> + <entry>RSTP oder STP</entry> + <entry>RSTP</entry> + </row> + </tbody> + </tgroup> + </informaltable> - <para>in <filename>/etc/sysctl.conf</filename> ein, um die Bridge - zur Laufzeit zu aktivieren, sowie die Zeile</para> + <para>Spanning Tree kann auf den Schnittstellen der + durch die Bridge verbundenen Netzwerksegmente über die + Option <literal>stp</literal> aktiviert werden. Für eine + Bridge, die die Schnittstellen <devicename>fxp0</devicename> und + <devicename>fxp1</devicename> verbindet, aktivieren Sie STP wie + folgt:</para> - <programlisting>net.link.ether.bridge.config=<replaceable>if1</replaceable>,<replaceable>if2</replaceable></programlisting> + <screen>&prompt.root; <userinput>ifconfig bridge0 stp fxp0 stp fxp1</userinput> +bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 + ether d6:cf:d5:a0:94:6d + id 00:01:02:4b:d4:50 priority 32768 hellotime 2 fwddelay 15 + maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200 + root id 00:01:02:4b:d4:50 priority 32768 ifcost 0 port 0 + member: fxp0 flags=1c7<LEARNING,DISCOVER,STP,AUTOEDGE,PTP,AUTOPTP> + port 3 priority 128 path cost 200000 proto rstp + role designated state forwarding + member: fxp1 flags=1c7<LEARNING,DISCOVER,STP,AUTOEDGE,PTP,AUTOPTP> + port 4 priority 128 path cost 200000 proto rstp + role designated state forwarding</screen> - <para>um die LAN-Kopplung für die festgelegten Geräte - zu ermöglichen (ersetzen Sie dazu - <replaceable>if1</replaceable> und - <replaceable>if2</replaceable> durch die Namen Ihrer - Netzkarten). Wenn Sie die Datenpakete via &man.ipfw.8; filtern - wollen, sollten Sie zusätzlich folgende Zeile - einfügen:</para> + <para>Diese Bridge hat die Spanning-Tree-ID + <literal>00:01:02:4b:d4:50</literal> und die Priorität + <literal>32768</literal>. Da diese ID mit der + <literal>Root-ID</literal> identisch ist, handelt es sich um die + Root-Bridge dieses Netzwerks.</para> - <programlisting>net.link.ether.bridge.ipfw=1</programlisting> + <para>Auf einer anderen Bridge des Netzwerks ist Spanning Tree + ebenfalls aktiviert:</para> - <para>Vor &os; 5.2-RELEASE verwenden Sie die - folgenden Zeilen:</para> + <screen>bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 + ether 96:3d:4b:f1:79:7a + id 00:13:d4:9a:06:7a priority 32768 hellotime 2 fwddelay 15 + maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200 + root id 00:01:02:4b:d4:50 priority 32768 ifcost 400000 port 4 + member: fxp0 flags=1c7<LEARNING,DISCOVER,STP,AUTOEDGE,PTP,AUTOPTP> + port 4 priority 128 path cost 200000 proto rstp + role root state forwarding + member: fxp1 flags=1c7<LEARNING,DISCOVER,STP,AUTOEDGE,PTP,AUTOPTP> + port 5 priority 128 path cost 200000 proto rstp + role designated state forwarding</screen> - <programlisting>net.link.ether.bridge=1 -net.link.ether.bridge_cfg=<replaceable>if1</replaceable>,<replaceable>if2</replaceable> -net.link.ether.bridge_ipfw=1</programlisting> + <para>Die Zeile <literal>root id 00:01:02:4b:d4:50 priority 32768 + ifcost 400000 port 4</literal> zeigt an, dass die Root-Bridge wie + im obigen Beispiel die ID <literal>00:01:02:4b:d4:50</literal> + hat. Die Pfadkosten hin zur Root-Bridge betragen + <literal>400000</literal>, wobei der Pfad zur Root-Bridge + über <literal>Port 4</literal> geht (der wiederum + der Schnittstelle <devicename>fxp0</devicename> + entspricht).</para> </sect2> <sect2> - <title>Sonstige Informationen</title> + <title>Fortgeschrittene Funktionen</title> + + <sect3> + <title>Den Datenfluss rekonstruieren</title> + + <para>Die Bridge unterstützt den Monitormodus. Dabei + werden alle Pakete verworfen, nachdem sie von &man.bpf.4; + verarbeitet wurden. In diesem Modus erfolgt keine weitere + Bearbeitung und auch keine Weiterleitung von Datenpaketen. + Es ist daher möglich, die Eingabe von zwei oder mehr + Netzwerkschnittstellen in einen einzigen gemeinsamen + &man.bpf.4;-Stream zu vereinen. Ein solcher Datenstrom + ist beispielsweise nützlich, um den Datenverkehr für + ""network taps"" zu rekonstruieren, die ihre RX/TX-Signale + über verschiedene Schnittstellen senden.</para> + + <para>Um die Eingabe von vier Netzwerkschnittstellen in einzigen + gemeinsamen Datenstrom zu vereinen, geben Sie Folgendes + ein:</para> + + <screen>&prompt.root; <userinput>ifconfig bridge0 addm fxp0 addm fxp1 addm fxp2 addm fxp3 monitor up</userinput> +&prompt.root; <userinput>tcpdump -i bridge0</userinput></screen> + </sect3> + + <sect3> + <title>Span Ports</title> + + <para>Eine Kopie jedes Ethernet-Rahmens, der an der Bridge + ankommt, wird über einen festgelegten + <foreignphrase>Span Port</foreignphrase> verschickt. + Auf einer Bridge können + beliebig viele Span Ports festgelegt werden. Wird + eine Schnittstelle als Span Port konfiguriert, kann + sie nicht mehr als normaler Bridge-Port verwendet werden. + Eine derartige Konfiguration ist beispielsweise sinnvoll, + um den Datenverkehr, der in einem Netzwerk über die + Bridge läuft, auf einen Rechner zu übertragen, + der mit einem Span Port der Bridge verbunden + ist.</para> + + <para>Um eine Kopie aller Ethernet-Rahmen über die + Schnittstelle <devicename>fxp4</devicename> zu verschicken, + geben Sie Folgendes ein:</para> + + <screen>&prompt.root; <userinput>ifconfig bridge0 span fxp4</userinput></screen> + </sect3> + + <sect3> + <title>Private Schnittstellen</title> + + <para>Eine private Schnittstelle leitet keine Daten an einen + Port weiter, bei dem es sich ebenfalls um eine private + Schnittstelle handelt. Der Datenverkehr wird dabei komplett + blockiert, auch Ethernet-Rahmen und ARP-Pakete werden nicht + weitergeleitet. Wollen Sie hingegen nur spezifische + Datenpakete blockieren, sollten Sie eine Firewall + einsetzen.</para> + </sect3> + + <sect3> + <title>Schnittstellen als <foreignphrase>sticky</foreignphrase> + kennzeichnen</title> + + <para>Wenn die Schnittstelle eines über eine Bridge + verbundenen Netzwerksegments als + <foreignphrase>sticky</foreignphrase> gekennzeichnet wird, + werden alle dynamisch gelernten Adressen als statische Adressen + behandelt, sobald sie in den Forward-Cache der Bridge + aufgenommen wurden. Sticky-Einträge werden niemals aus + dem Cache entfernt oder ersetzt. Selbst dann nicht, wenn die + Adresse von einer anderen Schnittstelle verwendet wird. Sie + können dadurch die Vorteile statischer Adresseinträge + nutzen, ohne die Forward-Tabelle vor dem Einsatz der Bridge + mit statischen Einträgen füllen zu müssen. + Clients, die sich in einem bestimmten von der Bridge + verwalteten Segmente befinden, können dabei nicht in ein + anderes Segment wechseln.</para> + + <para>Ein weiteres Beispiel für den Einsatz von + Sticky-Adressen wäre die Kombination einer Bridge mit + mehreren VLANs, um einen Router zu konfigurieren, der in + in der Lage ist, einzelne Kundennetzwerke voneinander zu + trennen, ohne IP-Adressbereiche zu verschwenden. Für das + folgende Beispiel nehmen wir an, dass sich der Client + <hostid role="Hostname">CustomerA</hostid> im VLAN + <literal>vlan100</literal> und der Client + <hostid role="hostname">CustomerB</hostid> im VLAN + <literal>vlan101</literal> befinden. Die Bridge hat die + IP-Adresse <hostid role="ipaddr">192.168.0.1</hostid> und ist + als Internet-Router konfiguriert.</para> + + <screen>&prompt.root; <userinput>ifconfig bridge0 addm vlan100 sticky vlan100 addm vlan101 sticky vlan101</userinput> +&prompt.root; <userinput>ifconfig bridge0 inet 192.168.0.1/24</userinput></screen> + + <para>Beide Clients sehen <hostid + role="ipaddr">192.168.0.1</hostid> als Ihr Default-Gateway. + Da der Brücken-Cache <emphasis>sticky</emphasis> ist, + sind Sie nicht dazu in der Lage, die MAC-Adresse des + anderen Kunden zu spoofen und dessen Datenverkehr + abzufangen.</para> + + <para>Sie können die Kommunikation zwischen den VLANs + vollständig unterbinden, wenn Sie private Schnittstellen + (oder eine Firewall) einsetzen:</para> + + <screen>&prompt.root; <userinput>ifconfig bridge0 private vlan100 private vlan101</userinput></screen> + + <para>Die Kunden sind nun komplett voneinander isoliert und + der komplette <hostid role="netmask">/24</hostid>-Adressbereich + kann zugewiesen werden, ohne dass Sie Subnetze einsetzen + müssen.</para> + </sect3> + + <sect3> + <title>SNMP-Monitoring</title> + + <para>Die Schnittstelle der Bridge sowie die STP-Parameter + können durch den bereits im Basissystem enthaltenen + SNMP-Daemon überwacht werden. Die exportierten + Bridge-MIBs entsprechen den IETF-Standards, daher können + Sie einen beliebigen SNMP-Client oder ein beliebiges + Monitoring-Werkzeug einsetzen, um die benötigten Daten + zu erhalten.</para> + + <para>Auf dem Rechner, auf dem die Bridge konfiguriert ist, + aktivieren Sie die Zeile + <literal>begemotSnmpdModulePath."bridge" = "/usr/lib/snmp_bridge.so"</literal> + in der Datei <filename>/etc/snmp.config</filename> und starten + danach den <application>bsnmpd</application>-Daemon. + Eventuell benötigen Sie noch weitere + Konfigurationsparameter wie Community-Namen und + Zugriffslisten. Die Konfiguration dieser Parameter wird + in den Manualpages &man.bsnmpd.1; sowie &man.snmp.bridge.3; + beschrieben.</para> + + <para>Die folgenden Beispiele verwenden das Softwarepaket + <application>Net-SNMP</application> (<filename + role="package">net-mgmt/net-snmp</filename>), um die Bridge + abzufragen. Alternativ können Sie dafür auch den + Port <filename role="package">net-mgmt/bsnmptools</filename> + einsetzen. Auf dem SNMP-Client fügen Sie danach die + folgenden Zeilen in die Datei + <filename>$HOME/.snmp/snmp.conf</filename> ein, um die + MIB-Definitionen der Bridge in + <application>Net-SNMP</application> zu importieren:</para> + + <programlisting>mibdirs +/usr/share/snmp/mibs +mibs +BRIDGE-MIB:RSTP-MIB:BEGEMOT-MIB:BEGEMOT-BRIDGE-MIB</programlisting> + + <para>Um eine einzelne Bridge über den IETF BRIDGE-MIB + (RFC4188) zu überwachen, geben Sie Folgendes ein:</para> + + <screen>&prompt.user; <userinput>snmpwalk -v 2c -c public bridge1.example.com mib-2.dot1dBridge</userinput> +BRIDGE-MIB::dot1dBaseBridgeAddress.0 = STRING: 66:fb:9b:6e:5c:44 +BRIDGE-MIB::dot1dBaseNumPorts.0 = INTEGER: 1 ports +BRIDGE-MIB::dot1dStpTimeSinceTopologyChange.0 = Timeticks: (189959) 0:31:39.59 centi-seconds +BRIDGE-MIB::dot1dStpTopChanges.0 = Counter32: 2 +BRIDGE-MIB::dot1dStpDesignatedRoot.0 = Hex-STRING: 80 00 00 01 02 4B D4 50 +... +BRIDGE-MIB::dot1dStpPortState.3 = INTEGER: forwarding(5) +BRIDGE-MIB::dot1dStpPortEnable.3 = INTEGER: enabled(1) +BRIDGE-MIB::dot1dStpPortPathCost.3 = INTEGER: 200000 +BRIDGE-MIB::dot1dStpPortDesignatedRoot.3 = Hex-STRING: 80 00 00 01 02 4B D4 50 +BRIDGE-MIB::dot1dStpPortDesignatedCost.3 = INTEGER: 0 +BRIDGE-MIB::dot1dStpPortDesignatedBridge.3 = Hex-STRING: 80 00 00 01 02 4B D4 50 +BRIDGE-MIB::dot1dStpPortDesignatedPort.3 = Hex-STRING: 03 80 +BRIDGE-MIB::dot1dStpPortForwardTransitions.3 = Counter32: 1 +RSTP-MIB::dot1dStpVersion.0 = INTEGER: rstp(2)</screen> + + <para>Der Wert der Variable + <literal>dot1dStpTopChanges.0</literal> ist hier 2, die + STP-Topologie der Bridge wurde also bereits zweimal + geändert. Unter einer Änderung versteht man dabei + die Anpassung eines oder mehrerer Links und die Kalkulation + eines neuen Baums. Der Wert der Variable + <literal>dot1dStpTimeSinceTopologyChange.0</literal> gibt an, + wann dies zuletzt geschah.</para> + + <para>Um mehrere Bridge-Schnittstellen zu überwachen, + können Sie den privaten BEGEMOT-BRIDGE-MIB + einsetzen:</para> - <para>Wenn Sie via &man.ssh.1; auf die Bridge zugreifen wollen, - können Sie einer der Netzkarten eine IP-Adresse zuzuweisen. - Es besteht Einigkeit darüber, dass es eine schlechte Idee - ist, beiden Karten eine IP-Adresse zuzuweisen. - </para> + <screen>&prompt.user; <userinput>snmpwalk -v 2c -c public bridge1.example.com</userinput> +enterprises.fokus.begemot.begemotBridge +BEGEMOT-BRIDGE-MIB::begemotBridgeBaseName."bridge0" = STRING: bridge0 +BEGEMOT-BRIDGE-MIB::begemotBridgeBaseName."bridge2" = STRING: bridge2 +BEGEMOT-BRIDGE-MIB::begemotBridgeBaseAddress."bridge0" = STRING: e:ce:3b:5a:9e:13 +BEGEMOT-BRIDGE-MIB::begemotBridgeBaseAddress."bridge2" = STRING: 12:5e:4d:74:d:fc +BEGEMOT-BRIDGE-MIB::begemotBridgeBaseNumPorts."bridge0" = INTEGER: 1 +BEGEMOT-BRIDGE-MIB::begemotBridgeBaseNumPorts."bridge2" = INTEGER: 1 +... +BEGEMOT-BRIDGE-MIB::begemotBridgeStpTimeSinceTopologyChange."bridge0" = Timeticks: (116927) 0:19:29.27 centi-seconds +BEGEMOT-BRIDGE-MIB::begemotBridgeStpTimeSinceTopologyChange."bridge2" = Timeticks: (82773) 0:13:47.73 centi-seconds +BEGEMOT-BRIDGE-MIB::begemotBridgeStpTopChanges."bridge0" = Counter32: 1 +BEGEMOT-BRIDGE-MIB::begemotBridgeStpTopChanges."bridge2" = Counter32: 1 +BEGEMOT-BRIDGE-MIB::begemotBridgeStpDesignatedRoot."bridge0" = Hex-STRING: 80 00 00 40 95 30 5E 31 +BEGEMOT-BRIDGE-MIB::begemotBridgeStpDesignatedRoot."bridge2" = Hex-STRING: 80 00 00 50 8B B8 C6 A9</screen> - <para>Wenn Sie verschiedene Bridges in Ihrem Netzwerk haben, kann - es dennoch nicht mehr als einen Weg zwischen zwei - Arbeitsplätzen geben. Das heißt, - <foreignphrase>Spanning tree link Management</foreignphrase> - wird nicht unterstützt.</para> + <para>Um die über den + <literal>mib-2.dot1dBridge</literal>-Subtree überwachte + Bridge-Schnittstelle zu ändern, geben Sie Folgendes + ein:</para> - <para>Eine Bridge kann, besonders für Verkehr über - Segmente, die Laufzeiten von Paketen erhöhen.</para> + <screen>&prompt.user; <userinput>snmpset -v 2c -c private bridge1.example.com</userinput> +BEGEMOT-BRIDGE-MIB::begemotBridgeDefaultBridgeIf.0 s bridge2</screen> + </sect3> </sect2> </sect1> ==== //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/basics/chapter.sgml#6 (text+ko) ==== @@ -2,9 +2,9 @@ The FreeBSD Documentation Project The FreeBSD German Documentation Project - $FreeBSD: doc/de_DE.ISO8859-1/books/handbook/basics/chapter.sgml,v 1.45 2007/07/10 18:38:26 jkois Exp $ - $FreeBSDde: de-docproj/books/handbook/basics/chapter.sgml,v 1.102 2007/07/09 12:27:29 jkois Exp $ - basiert auf: 1.148 + $FreeBSD: doc/de_DE.ISO8859-1/books/handbook/basics/chapter.sgml,v 1.46 2007/10/19 09:56:47 jkois Exp $ + $FreeBSDde: de-docproj/books/handbook/basics/chapter.sgml,v 1.103 2007/09/03 17:22:40 as Exp $ + basiert auf: 1.149 >>> TRUNCATED FOR MAIL (1000 lines) <<<
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?200710212111.l9LLBpjo061458>