PERFORCE change 127904 for review
John Birrell
jb at FreeBSD.org
Sun Oct 21 14:11:55 PDT 2007
http://perforce.freebsd.org/chv.cgi?CH=127904
Change 127904 by jb at jb_freebsd1 on 2007/10/21 21:11:28
IFC
Affected files ...
.. //depot/projects/dtrace/doc/de_DE.ISO8859-1/articles/contributing-ports/article.sgml#2 integrate
.. //depot/projects/dtrace/doc/de_DE.ISO8859-1/articles/version-guide/article.sgml#4 integrate
.. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.sgml#6 integrate
.. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/basics/chapter.sgml#6 integrate
.. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/disks/chapter.sgml#10 integrate
.. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/firewalls/chapter.sgml#8 integrate
.. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/kernelconfig/chapter.sgml#6 integrate
.. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/ports/chapter.sgml#7 integrate
.. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/security/chapter.sgml#10 integrate
.. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/porters-handbook/book.sgml#2 integrate
.. //depot/projects/dtrace/doc/en_US.ISO8859-1/articles/contributors/contrib.additional.sgml#47 integrate
.. //depot/projects/dtrace/doc/en_US.ISO8859-1/books/porters-handbook/book.sgml#41 integrate
.. //depot/projects/dtrace/doc/mn_MN.UTF-8/books/handbook/Makefile#2 integrate
.. //depot/projects/dtrace/doc/mn_MN.UTF-8/books/handbook/firewalls/chapter.sgml#2 integrate
.. //depot/projects/dtrace/doc/mn_MN.UTF-8/books/handbook/jails/chapter.sgml#2 integrate
.. //depot/projects/dtrace/doc/mn_MN.UTF-8/books/handbook/virtualization/chapter.sgml#2 integrate
.. //depot/projects/dtrace/ports/MOVED#47 integrate
.. //depot/projects/dtrace/ports/UPDATING#37 integrate
.. //depot/projects/dtrace/src/UPDATING#18 integrate
.. //depot/projects/dtrace/src/contrib/libpcap/pcap.h#6 integrate
.. //depot/projects/dtrace/src/etc/rc.d/amd#6 integrate
.. //depot/projects/dtrace/src/etc/rc.d/kerberos#5 integrate
.. //depot/projects/dtrace/src/games/fortune/datfiles/fortunes#20 integrate
.. //depot/projects/dtrace/src/games/fortune/datfiles/fortunes-o.real#6 integrate
.. //depot/projects/dtrace/src/games/fortune/datfiles/limerick#5 integrate
.. //depot/projects/dtrace/src/lib/libbsm/Makefile#6 integrate
.. //depot/projects/dtrace/src/lib/libc/stdlib/atoi.3#5 integrate
.. //depot/projects/dtrace/src/lib/libelf/elf.3#8 integrate
.. //depot/projects/dtrace/src/lib/libelf/gelf_getphdr.3#6 integrate
.. //depot/projects/dtrace/src/lib/libelf/gelf_newphdr.3#6 integrate
.. //depot/projects/dtrace/src/lib/libpam/modules/pam_unix/Makefile#4 integrate
.. //depot/projects/dtrace/src/lib/libstand/tftp.c#4 integrate
.. //depot/projects/dtrace/src/lib/ncurses/ncurses/Makefile#3 integrate
.. //depot/projects/dtrace/src/release/doc/en_US.ISO8859-1/relnotes/article.sgml#10 integrate
.. //depot/projects/dtrace/src/sbin/geom/class/part/geom_part.c#2 integrate
.. //depot/projects/dtrace/src/sbin/geom/class/part/gpart.8#2 integrate
.. //depot/projects/dtrace/src/sbin/ipfw/ipfw.8#14 integrate
.. //depot/projects/dtrace/src/sbin/ipfw/ipfw2.c#12 integrate
.. //depot/projects/dtrace/src/share/man/man5/src.conf.5#10 integrate
.. //depot/projects/dtrace/src/share/man/man9/kproc.9#1 branch
.. //depot/projects/dtrace/src/share/man/man9/kthread.9#4 integrate
.. //depot/projects/dtrace/src/share/mk/bsd.compat.mk#6 integrate
.. //depot/projects/dtrace/src/share/mk/bsd.lib.mk#12 integrate
.. //depot/projects/dtrace/src/share/mk/bsd.own.mk#16 integrate
.. //depot/projects/dtrace/src/sys/amd64/conf/GENERIC#23 integrate
.. //depot/projects/dtrace/src/sys/cam/cam_xpt.c#14 integrate
.. //depot/projects/dtrace/src/sys/compat/ndis/subr_ntoskrnl.c#7 integrate
.. //depot/projects/dtrace/src/sys/compat/opensolaris/sys/proc.h#2 integrate
.. //depot/projects/dtrace/src/sys/contrib/opensolaris/uts/common/fs/zfs/vdev_geom.c#2 integrate
.. //depot/projects/dtrace/src/sys/contrib/opensolaris/uts/common/fs/zfs/zvol.c#2 integrate
.. //depot/projects/dtrace/src/sys/contrib/pf/net/pf.c#8 integrate
.. //depot/projects/dtrace/src/sys/contrib/pf/net/pf_ioctl.c#9 integrate
.. //depot/projects/dtrace/src/sys/dev/aac/aac.c#6 integrate
.. //depot/projects/dtrace/src/sys/dev/acpica/acpi_thermal.c#7 integrate
.. //depot/projects/dtrace/src/sys/dev/aic7xxx/aic_osm_lib.c#5 integrate
.. //depot/projects/dtrace/src/sys/dev/aic7xxx/aic_osm_lib.h#5 integrate
.. //depot/projects/dtrace/src/sys/dev/bktr/msp34xx.c#4 integrate
.. //depot/projects/dtrace/src/sys/dev/ciss/ciss.c#11 integrate
.. //depot/projects/dtrace/src/sys/dev/fdc/fdc.c#9 integrate
.. //depot/projects/dtrace/src/sys/dev/firewire/firewire.c#5 integrate
.. //depot/projects/dtrace/src/sys/dev/flash/at45d.c#2 integrate
.. //depot/projects/dtrace/src/sys/dev/hptmv/entry.c#7 integrate
.. //depot/projects/dtrace/src/sys/dev/hwpmc/hwpmc_logging.c#5 integrate
.. //depot/projects/dtrace/src/sys/dev/if_ndis/if_ndis.c#7 integrate
.. //depot/projects/dtrace/src/sys/dev/ipmi/ipmi_kcs.c#3 integrate
.. //depot/projects/dtrace/src/sys/dev/ipmi/ipmi_smic.c#4 integrate
.. //depot/projects/dtrace/src/sys/dev/ipmi/ipmi_ssif.c#4 integrate
.. //depot/projects/dtrace/src/sys/dev/iscsi/initiator/isc_sm.c#2 integrate
.. //depot/projects/dtrace/src/sys/dev/iscsi/initiator/isc_soc.c#2 integrate
.. //depot/projects/dtrace/src/sys/dev/isp/isp_freebsd.c#18 integrate
.. //depot/projects/dtrace/src/sys/dev/iwi/if_iwi.c#13 integrate
.. //depot/projects/dtrace/src/sys/dev/md/md.c#7 integrate
.. //depot/projects/dtrace/src/sys/dev/mmc/mmcsd.c#3 integrate
.. //depot/projects/dtrace/src/sys/dev/mpt/mpt.h#21 integrate
.. //depot/projects/dtrace/src/sys/dev/mpt/mpt_cam.c#27 integrate
.. //depot/projects/dtrace/src/sys/dev/mpt/mpt_raid.c#12 integrate
.. //depot/projects/dtrace/src/sys/dev/ofw/ofw_disk.c#4 integrate
.. //depot/projects/dtrace/src/sys/dev/pccbb/pccbb.c#11 integrate
.. //depot/projects/dtrace/src/sys/dev/pccbb/pccbb_pci.c#9 integrate
.. //depot/projects/dtrace/src/sys/dev/random/harvest.c#4 integrate
.. //depot/projects/dtrace/src/sys/dev/random/randomdev_soft.c#6 integrate
.. //depot/projects/dtrace/src/sys/dev/sound/midi/sequencer.c#8 integrate
.. //depot/projects/dtrace/src/sys/dev/sound/pci/hda/hdac.c#12 integrate
.. //depot/projects/dtrace/src/sys/dev/usb/if_zyd.c#3 integrate
.. //depot/projects/dtrace/src/sys/dev/usb/usb.c#7 integrate
.. //depot/projects/dtrace/src/sys/dev/usb/usb_port.h#7 integrate
.. //depot/projects/dtrace/src/sys/dev/utopia/utopia.c#4 integrate
.. //depot/projects/dtrace/src/sys/fs/msdosfs/msdosfs_denode.c#6 integrate
.. //depot/projects/dtrace/src/sys/fs/msdosfs/msdosfs_lookup.c#5 integrate
.. //depot/projects/dtrace/src/sys/fs/msdosfs/msdosfs_vfsops.c#13 integrate
.. //depot/projects/dtrace/src/sys/fs/msdosfs/msdosfs_vnops.c#9 integrate
.. //depot/projects/dtrace/src/sys/geom/bde/g_bde.c#4 integrate
.. //depot/projects/dtrace/src/sys/geom/bde/g_bde_work.c#5 integrate
.. //depot/projects/dtrace/src/sys/geom/eli/g_eli.c#13 integrate
.. //depot/projects/dtrace/src/sys/geom/journal/g_journal.c#6 integrate
.. //depot/projects/dtrace/src/sys/geom/mirror/g_mirror.c#15 integrate
.. //depot/projects/dtrace/src/sys/geom/multipath/g_multipath.c#2 integrate
.. //depot/projects/dtrace/src/sys/geom/part/g_part.c#2 integrate
.. //depot/projects/dtrace/src/sys/geom/part/g_part.h#2 integrate
.. //depot/projects/dtrace/src/sys/geom/part/g_part_apm.c#2 integrate
.. //depot/projects/dtrace/src/sys/geom/part/g_part_gpt.c#2 integrate
.. //depot/projects/dtrace/src/sys/geom/raid3/g_raid3.c#19 integrate
.. //depot/projects/dtrace/src/sys/geom/vinum/geom_vinum_drive.c#4 integrate
.. //depot/projects/dtrace/src/sys/geom/vinum/geom_vinum_init.c#4 integrate
.. //depot/projects/dtrace/src/sys/geom/vinum/geom_vinum_plex.c#4 integrate
.. //depot/projects/dtrace/src/sys/geom/vinum/geom_vinum_volume.c#4 integrate
.. //depot/projects/dtrace/src/sys/i386/bios/apm.c#5 integrate
.. //depot/projects/dtrace/src/sys/i386/conf/GENERIC#22 integrate
.. //depot/projects/dtrace/src/sys/i386/i386/in_cksum.c#4 integrate
.. //depot/projects/dtrace/src/sys/i386/include/in_cksum.h#4 integrate
.. //depot/projects/dtrace/src/sys/kern/init_main.c#16 integrate
.. //depot/projects/dtrace/src/sys/kern/kern_acct.c#9 integrate
.. //depot/projects/dtrace/src/sys/kern/kern_fork.c#17 integrate
.. //depot/projects/dtrace/src/sys/kern/kern_idle.c#9 integrate
.. //depot/projects/dtrace/src/sys/kern/kern_intr.c#13 integrate
.. //depot/projects/dtrace/src/sys/kern/kern_kthread.c#5 integrate
.. //depot/projects/dtrace/src/sys/kern/kern_shutdown.c#8 integrate
.. //depot/projects/dtrace/src/sys/kern/subr_taskqueue.c#6 integrate
.. //depot/projects/dtrace/src/sys/kern/syscalls.master#15 integrate
.. //depot/projects/dtrace/src/sys/kern/vfs_aio.c#10 integrate
.. //depot/projects/dtrace/src/sys/kern/vfs_bio.c#12 integrate
.. //depot/projects/dtrace/src/sys/kern/vfs_subr.c#21 integrate
.. //depot/projects/dtrace/src/sys/net/bpf.h#8 integrate
.. //depot/projects/dtrace/src/sys/net/if_bridge.c#24 integrate
.. //depot/projects/dtrace/src/sys/net/if_lagg.c#3 integrate
.. //depot/projects/dtrace/src/sys/netgraph/netgraph.h#6 integrate
.. //depot/projects/dtrace/src/sys/netgraph/ng_base.c#7 integrate
.. //depot/projects/dtrace/src/sys/netgraph/ng_socket.c#9 integrate
.. //depot/projects/dtrace/src/sys/netinet/ip.h#6 integrate
.. //depot/projects/dtrace/src/sys/netinet/sctp_bsd_addr.c#5 integrate
.. //depot/projects/dtrace/src/sys/netinet/tcp_syncache.c#9 integrate
.. //depot/projects/dtrace/src/sys/netinet/tcp_usrreq.c#11 integrate
.. //depot/projects/dtrace/src/sys/netsmb/smb_iod.c#5 integrate
.. //depot/projects/dtrace/src/sys/nfs4client/nfs4_vfsops.c#8 integrate
.. //depot/projects/dtrace/src/sys/nfsclient/nfs_nfsiod.c#6 integrate
.. //depot/projects/dtrace/src/sys/opencrypto/crypto.c#8 integrate
.. //depot/projects/dtrace/src/sys/security/audit/audit_worker.c#7 integrate
.. //depot/projects/dtrace/src/sys/security/mac/mac_framework.h#10 integrate
.. //depot/projects/dtrace/src/sys/security/mac/mac_policy.h#3 integrate
.. //depot/projects/dtrace/src/sys/security/mac/mac_posix_sem.c#9 integrate
.. //depot/projects/dtrace/src/sys/security/mac_biba/mac_biba.c#11 integrate
.. //depot/projects/dtrace/src/sys/security/mac_mls/mac_mls.c#10 integrate
.. //depot/projects/dtrace/src/sys/security/mac_stub/mac_stub.c#8 integrate
.. //depot/projects/dtrace/src/sys/security/mac_test/mac_test.c#7 integrate
.. //depot/projects/dtrace/src/sys/sun4v/sun4v/simdisk.c#6 integrate
.. //depot/projects/dtrace/src/sys/sys/apm.h#2 integrate
.. //depot/projects/dtrace/src/sys/sys/gpt.h#4 integrate
.. //depot/projects/dtrace/src/sys/sys/kthread.h#4 integrate
.. //depot/projects/dtrace/src/sys/sys/param.h#21 integrate
.. //depot/projects/dtrace/src/sys/sys/vnode.h#9 integrate
.. //depot/projects/dtrace/src/sys/ufs/ffs/ffs_softdep.c#10 integrate
.. //depot/projects/dtrace/src/sys/vm/vm_zeroidle.c#10 integrate
.. //depot/projects/dtrace/src/tools/build/options/WITHOUT_NS_CACHING#3 integrate
.. //depot/projects/dtrace/src/usr.bin/lex/lib/Makefile#4 integrate
.. //depot/projects/dtrace/src/usr.sbin/adduser/adduser.8#6 integrate
.. //depot/projects/dtrace/src/usr.sbin/adduser/adduser.sh#5 integrate
.. //depot/projects/dtrace/src/usr.sbin/adduser/rmuser.sh#4 integrate
.. //depot/projects/dtrace/src/usr.sbin/mountd/mountd.8#6 integrate
.. //depot/projects/dtrace/src/usr.sbin/mountd/mountd.c#11 integrate
.. //depot/projects/dtrace/www/de/administration.sgml#3 integrate
.. //depot/projects/dtrace/www/de/developers.sgml#4 integrate
.. //depot/projects/dtrace/www/de/ports/Makefile#2 integrate
.. //depot/projects/dtrace/www/de/security/security.sgml#11 integrate
.. //depot/projects/dtrace/www/de/share/sgml/news.xml#13 integrate
.. //depot/projects/dtrace/www/de/share/sgml/press.xml#11 integrate
.. //depot/projects/dtrace/www/en/projects/ideas/ideas.xml#3 integrate
.. //depot/projects/dtrace/www/share/sgml/events.xml#12 integrate
.. //depot/projects/dtrace/www/share/sgml/press.xml#15 integrate
Differences ...
==== //depot/projects/dtrace/doc/de_DE.ISO8859-1/articles/contributing-ports/article.sgml#2 (text+ko) ====
@@ -1,8 +1,8 @@
<!-- The FreeBSD Documentation Project
The FreeBSD German Documentation Project
- $FreeBSD: doc/de_DE.ISO8859-1/articles/contributing-ports/article.sgml,v 1.2 2007/08/21 19:09:00 jkois Exp $
- $FreeBSDde: de-docproj/articles/contributing-ports/article.sgml,v 1.6 2007/08/21 04:13:12 as Exp $
+ $FreeBSD: doc/de_DE.ISO8859-1/articles/contributing-ports/article.sgml,v 1.3 2007/10/19 09:56:47 jkois Exp $
+ $FreeBSDde: de-docproj/articles/contributing-ports/article.sgml,v 1.7 2007/08/21 19:15:25 jkois Exp $
basiert auf: 1.4
-->
@@ -16,7 +16,7 @@
<articleinfo>
<title>Zur FreeBSD Ports-Sammlung beitragen</title>
- <pubdate>$FreeBSD: doc/de_DE.ISO8859-1/articles/contributing-ports/article.sgml,v 1.2 2007/08/21 19:09:00 jkois Exp $</pubdate>
+ <pubdate>$FreeBSD: doc/de_DE.ISO8859-1/articles/contributing-ports/article.sgml,v 1.3 2007/10/19 09:56:47 jkois Exp $</pubdate>
<abstract>
<para>Dieser Artikel beschreibt, wie man zur FreeBSD Ports-Sammlung
@@ -108,7 +108,7 @@
<para>Es gibt ein eigenes Handbuch, das beim Erstellen
(und Aktualisieren) von Ports hilft. Es heißt <ulink
- url="&url.books.porters-handbook.en;">Porter-Handbuch</ulink>.
+ url="&url.books.porters-handbook;">Porter-Handbuch</ulink>.
Das Porter-Handbuch ist die beste Referenz, um mit
dem Ports-System zu arbeiten. Es enthält Details
darüber, wie das Ports-System funktioniert und wie
@@ -159,7 +159,7 @@
<para>Bitte vergewissern Sie sich, dass Sie die
<link linkend="maintain-port">Aufgaben eines Maintainers</link>
verstanden haben. Lesen Sie bitte auch das
- <ulink url="&url.books.porters-handbook.en;">Porter-Handbuch</ulink>.
+ <ulink url="&url.books.porters-handbook;">Porter-Handbuch</ulink>.
<emphasis>Übernehmen Sie nicht mehr Aufgaben, als Sie
bewältigen können</emphasis>.</para>
@@ -314,7 +314,7 @@
<para>Dieser Abschnitt bietet einen kurzen Überblick zu
diesem Thema. Ausführliche Informationen zur
Aktualisierung von Ports finden Sie im <ulink
- url="&url.books.porters-handbook.en;">Porter-Handbuch</ulink>.</para>
+ url="&url.books.porters-handbook;">Porter-Handbuch</ulink>.</para>
<procedure>
<step>
@@ -430,7 +430,7 @@
welche Änderungen vorgenommen wurden. Das
Porter-Handbuch enthält viele nützliche
Informationen zum <ulink
- url="&url.books.porters-handbook.en;/port-upgrading.html">Upgrading</ulink>
+ url="&url.books.porters-handbook;/port-upgrading.html">Upgrading</ulink>
eines Ports.</para>
</note>
</step>
@@ -438,7 +438,7 @@
<step>
<title>Warten</title>
- <para>Es kann nur sehr wenig Zeit vergehen, bis sich ein
+ <para>Es kann nur sehr wenig Zeit vergehen, bis sich ein
Committer mit Ihrem PR befasst. Es kann aber auch mehrere
Wochen dauern, bis eine Reaktion erfolgt - haben Sie bitte
Geduld.</para>
@@ -854,7 +854,7 @@
<title>Ressourcen für Ports-Maintainer und Committer</title>
<para>Das <ulink
- url="&url.books.porters-handbook.en;">Porter-Handbuch</ulink>
+ url="&url.books.porters-handbook;">Porter-Handbuch</ulink>
ist Ihr <quote>Ratgeber zum Ports-System</quote> und sollte stets
in Ihrer Reichweite sein!</para>
@@ -910,7 +910,7 @@
einen Ratgeber verwenden</emphasis>. Wenn
<application>portlint</application> zu umfangreiche Änderungen
vorschlägt, lesen Sie nochmal das <ulink
- url="&url.books.porters-handbook.en;">Porter-Handbuch</ulink>
+ url="&url.books.porters-handbook;">Porter-Handbuch</ulink>
oder bitten Sie jemanden um Rat.</para>
<para>Die Mailingliste &a.ports; ist für allgemeine Diskussionen
==== //depot/projects/dtrace/doc/de_DE.ISO8859-1/articles/version-guide/article.sgml#4 (text+ko) ====
@@ -1,9 +1,9 @@
<!-- The FreeBSD Documentation Project
The FreeBSD German Documentation Project
- $FreeBSD: doc/de_DE.ISO8859-1/articles/version-guide/article.sgml,v 1.3 2006/10/26 15:01:44 jkois Exp $
- $FreeBSDde: de-docproj/articles/version-guide/article.sgml,v 1.3 2006/10/23 17:53:40 jkois Exp $
- basiert auf: 1.10
+ $FreeBSD: doc/de_DE.ISO8859-1/articles/version-guide/article.sgml,v 1.4 2007/10/19 09:56:47 jkois Exp $
+ $FreeBSDde: de-docproj/articles/version-guide/article.sgml,v 1.4 2007/09/13 16:52:20 jkois Exp $
+ basiert auf: 1.11
-->
<!DOCTYPE article PUBLIC "-//FreeBSD//DTD DocBook V4.1-Based Extension//EN" [
@@ -24,7 +24,7 @@
</author>
</authorgroup>
- <pubdate>$FreeBSD: doc/de_DE.ISO8859-1/articles/version-guide/article.sgml,v 1.3 2006/10/26 15:01:44 jkois Exp $</pubdate>
+ <pubdate>$FreeBSD: doc/de_DE.ISO8859-1/articles/version-guide/article.sgml,v 1.4 2007/10/19 09:56:47 jkois Exp $</pubdate>
<legalnotice id="trademarks" role="trademarks">
&tm-attrib.freebsd;
@@ -333,18 +333,12 @@
</listitem>
<listitem>
- <para>Für die jeweils aktuellste Unterversion jeder
- Hauptversion sollen vorkompilierte Pakete angeboten
+ <para>Für das jeweils aktuellste Unterversion-Release
+ jeder Hauptversion sollen vorkompilierte Pakete angeboten
werden.</para>
</listitem>
<listitem>
- <para>Zusätzlich sollen für das jeweils aktuellste
- Unterversions-Release jeder Hauptversion vorkompilierte
- Pakete angeboten werden.</para>
- </listitem>
-
- <listitem>
<para>Sicherheitslücken und andere kritische Probleme
sollen für die aktuellsten Unterversionen jeder
Hauptversion angeboten werden (in sogenannten
==== //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.sgml#6 (text+ko) ====
@@ -2,9 +2,9 @@
The FreeBSD Documentation Project
The FreeBSD German Documentation Project
- $FreeBSD: doc/de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.sgml,v 1.37 2007/08/01 08:05:04 jkois Exp $
- $FreeBSDde: de-docproj/books/handbook/advanced-networking/chapter.sgml,v 1.165 2007/08/01 07:30:25 jkois Exp $
- basiert auf: 1.397
+ $FreeBSD: doc/de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.sgml,v 1.38 2007/10/19 09:56:47 jkois Exp $
+ $FreeBSDde: de-docproj/books/handbook/advanced-networking/chapter.sgml,v 1.166 2007/08/28 16:43:35 jkois Exp $
+ basiert auf: 1.399
-->
<chapter id="advanced-networking">
@@ -2739,8 +2739,8 @@
<sect1info>
<authorgroup>
<author>
- <firstname>Steve</firstname>
- <surname>Peterson</surname>
+ <firstname>Andrew</firstname>
+ <surname>Thompson</surname>
<contrib>Geschrieben von </contrib>
</author>
</authorgroup>
@@ -2763,10 +2763,11 @@
mit zwei Netzkarten kann als Bridge fungieren.</para>
<para>Die Bridge arbeitet, indem sie die MAC Layeradressen
- (Ethernet Adressen) der Geräte in ihren Netzsegmenten
- lernt. Der Verkehr wird nur dann zwischen zwei Netzsegmenten
- weitergeleitet, wenn sich Sender und Empfänger in
- verschiedenen Netzsegmenten befinden.</para>
+ (Ethernet Adressen) der Geräte in ihren
+ Netzwerksegmenten lernt. Der Verkehr wird nur dann zwischen
+ zwei Segmenten weitergeleitet, wenn sich Sender und
+ Empfänger in verschiedenen Netzwerksegmenten
+ befinden.</para>
<para>In vielerlei Hinsicht entspricht eine Bridge daher einem
Ethernet-Switch mit sehr wenigen Ports.</para>
@@ -2776,34 +2777,30 @@
<title>Situationen, in denen <emphasis>Bridging</emphasis>
angebracht ist</title>
- <para>Eine Bridge wird vor allem in folgenden zwei Situationen
- verwendet:</para>
+ <para>Es gibt zahlreiche Situationen, in denen der Einsatz
+ einer Bridge sinnvoll ist:</para>
<sect3>
- <title>Hohes Datenaufkommen in einem Segment</title>
+ <title>Verbinden von Netzwerken</title>
- <para>In der ersten Situation wird Ihr physisches Netz
- mit Datenverkehr überschwemmt. Aus irgendwelchen
- Gründen wollen Sie allerdings keine Subnetze verwenden,
- die über einen Router miteinander verbunden sind.</para>
-
- <para>Stellen Sie sich einen Zeitungsverlag vor, in dem sich die
- Redaktions- und Produktionsabteilungen in verschiedenen
- Subnetzen befinden. Die Redaktionsrechner verwenden den
- Server <hostid>A</hostid> für Dateioperationen, und die
- Produktionsrechner verwenden den Server <hostid>B</hostid>.
- Alle Benutzer sind über ein gemeinsames Ethernet-LAN
- miteinander verbunden. Durch das hohe Datenaufkommen sinkt
- die Geschwindigkeit des gesamten Netzwerks.</para>
-
- <para>Würde man die Redaktionsrechner und die
- Produktionsrechner in separate Netzsegmente auslagern,
- könnte man diese beiden Segmente über eine Bridge
- verbinden. Nur der für Rechner im jeweils
- <emphasis>anderen</emphasis> Segment bestimmte Verkehr wird
- dann über die Brigde in das andere Netzsegment geleitet.
- Dadurch verringert sich das Gesamtdatenaufkommen in beiden
- Segmenten.</para>
+ <para>Die Hauptaufgabe einer Bridge ist die Verbindung von zwei
+ oder mehreren Netzwerksegmenten zu einem gemeinsamen Netzwerk.
+ Es ist oft sinnvoller, eine hostbasierte Bridge anstelle
+ normaler Netzwerkkomponenten (wie Kabelverbindungen),
+ Firewalls oder Pseudonetzwerken über die
+ Schnittstelle einer virtuellen Maschine einzusetzen.
+<!-- Bitte gegenlesen, ob das richtig uebersetzt ist -->
+<!-- There are many reasons to use a
+ host based bridge over plain networking equipment such as
+ cabling constraints, firewalling or connecting pseudo
+ networks such as a Virtual Machine interface.
+-->
+<!-- Bitte gegenlesen, ob das richtig uebersetzt ist -->
+ Eine Bridge kann außerdem ein drahtloses Gerät mit
+ einem Kabelnetzwerk verbinden. Diese Fähigkeit der
+ Bridge wird als <foreignphrase>HostAP-Modus</foreignphrase>
+ bezeichnet. Die Bridge agiert in diesem Fall als
+ Access Point für das drahtlose Gerät.</para>
</sect3>
<sect3>
@@ -2812,16 +2809,16 @@
<indexterm><primary>Firewall</primary></indexterm>
<indexterm><primary>NAT</primary></indexterm>
- <para>Die zweite häufig anzutreffende Situation tritt auf,
- wenn Firewallfunktionen benötigt werden, ohne dass
+ <para>Häufig kommt es vor, dass Firewallfunktionen
+ benötigt werden, ohne dass Routing oder
<foreignphrase>Network Adress Translation</foreignphrase>
- (NAT) verwendet wird.</para>
+ (NAT) verwendet werden soll.</para>
<para>Ein Beispiel dafür wäre ein kleines Unternehmen,
das über DSL oder ISDN an seinen ISP angebunden ist. Es
verfügt über 13 weltweit erreichbare IP-Adressen,
sein Netzwerk besteht aus 10 Rechnern. In dieser Situation
- ist die Verwendung von Subnetzen sowie einer routerbasierten
+ ist der Einsatz von Subnetzen sowie einer routerbasierten
Firewall schwierig.</para>
<indexterm><primary>Router</primary></indexterm>
@@ -2830,139 +2827,467 @@
<para>Eine brigdebasierte Firewall kann konfiguriert und in den
ISDN/DSL-Downstreampfad ihres Routers eingebunden werden, ohne
- sich um IP-Adressen kümmern zu müssen.</para>
+ dass Sie sich um IP-Adressen kümmern müssen.</para>
</sect3>
- </sect2>
+
+ <sect3>
+ <title>Netzwerküberwachung</title>
- <sect2>
- <title>Die LAN-Kopplung konfigurieren</title>
+ <para>Eine Bridge kann zwei Netzwerksegmente miteinander
+ verbinden und danach alle Ethernet-Rahmen überprüfen,
+ die zwischen den beiden Netzwerksegmenten ausgetauscht werden.
+ Dazu verwendet man entweder &man.bpf.4;/&man.tcpdump.1; auf
+ dem Netzgerät der Bridge oder schickt Kopien aller
+ Rahmen an ein zusätzliches Netzgerät (den sogenannten
+ <foreignphrase>Span Port</foreignphrase>).</para>
+ </sect3>
<sect3>
- <title>Auswahl der Netzkarten</title>
+ <title>Layer 2-VPN</title>
+
+ <para>Zwei Ethernetnetzwerke können über einen IP-Link
+ miteinander verbunden werden, indem Sie die beiden Netzwerke
+ über einen EtherIP-Tunnel koppeln oder eine
+ &man.tap.4;-basierte Lösung wie OpenVPN einsetzen.</para>
+ </sect3>
- <para>Eine Bridge benötigt mindestens zwei Netzkarten.
- Leider sind unter FreeBSD nicht alle verfügbaren
- Netzkarten dafür geeignet. Lesen Sie &man.bridge.4;
- für Informationen zu unterstützten Karten.</para>
+ <sect3>
+ <title>Layer 2-Redundanz</title>
- <para>Installieren und testen Sie beide Netzkarten, bevor Sie
- fortfahren.</para>
+ <para>Die Systeme eines Netzwerks können redundant
+ miteinander verbunden sein. In diesem Fall verwenden Sie das
+ <foreignphrase>Spanning Tree Protocol</foreignphrase>, um
+ redundante Pfade zu blockieren. Damit ein Ethernetnetzwerk
+ korrekt arbeitet, darf immer nur ein aktiver Pfad zwischen
+ zwei Geräten des Netzwerks existieren. Aufgabe des
+ Spanning Tree Protocols ist es daher, Schleifen zu entdecken
+ und redundante Links in den Status
+ <emphasis>blockiert</emphasis> zu versetzen. Fällt ein
+ aktiver Link aus, so berechnet das Protokoll einen neuen
+ Pfad. Dazu wird ein blockierter Pfad in den Status
+ <emphasis>aktiv</emphasis> versetzt, damit alle Systeme des
+ Netzwerks wieder miteinander kommunizieren können.</para>
</sect3>
+ </sect2>
- <sect3>
- <title>Anpassen der Kernelkonfiguration</title>
+ <sect2>
+ <title>Kernelkonfiguration</title>
+
+ <para>Dieser Abschnitt beschreibt nur die
+ &man.if.bridge.4;-Bridge-Implementierung. Ein
+ Netgraph-Bridge-Treiber ist ebenfalls verfügbar, wird
+ hier aber nicht behandelt. Lesen Sie die Manualpage
+ &man.ng.bridge.4;, wenn Sie diesen Treiber einsetzen
+ wollen.</para>
- <indexterm>
- <primary>Kerneloptionen</primary>
- <secondary>BRIDGE</secondary>
- </indexterm>
+ <para>Bei diesem Treiber handelt es sich um ein
+ Kernelmodul, das von &man.ifconfig.8; automatisch geladen
+ wird, wenn ein Bridge-Interface erzeugt wird. Alternativ ist
+ es aber auch möglich, die Unterstützung für
+ den Treiber in Ihren Kernel zu kompilieren. Dazu fügen
+ Sie die Zeile <literal>device if_bridge</literal> in Ihre
+ Kernelkonfigurationsdatei ein und bauen danach den Kernel
+ neu.</para>
- <para>Um die Kernelunterstützung für die LAN-Kopplung
- zu aktivieren, fügen Sie</para>
+ <para>Paketfilter können mit allen Firewallpaketen verwendet
+ werden, die das &man.pfil.9;-Framework benutzen. Die Firewall
+ kann dabei entweder als Kernelmodul geladen oder in den Kernel
+ kompiliert werden.</para>
- <programlisting>options BRIDGE</programlisting>
+ <para>Eine Bridge kann auch als <foreignphrase>Traffic
+ Shaper</foreignphrase> verwendet werden, wenn Sie
+ &man.altq.4; oder &man.dummynet.4; einsetzen.</para>
+ </sect2>
- <para>in Ihre Kernelkonfigurationsdatei ein, und erzeugen einen
- neuen Kernel.</para>
- </sect3>
+ <sect2>
+ <title>Die LAN-Kopplung aktivieren</title>
- <sect3>
- <title>Firewallunterstützung</title>
+ <para>Eine Bridge wird durch das Klonen von Schnittstellen
+ erzeugt. Um eine Bridge zu erzeugen, verwenden Sie den Befehl
+ &man.ifconfig.8;. Ist der Bridge-Treiber nicht in Ihren Kernel
+ kompiliert, wird er automatisch geladen.</para>
- <indexterm><primary>Firewall</primary></indexterm>
+ <screen>&prompt.root; <userinput>ifconfig bridge create</userinput>
+bridge0
+&prompt.root; <userinput>ifconfig bridge0</userinput>
+bridge0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
+ ether 96:3d:4b:f1:79:7a
+ id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
+ maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
+ root id 00:00:00:00:00:00 priority 0 ifcost 0 port 0</screen>
- <para>Wenn Sie die Bridge als Firewall verwenden wollen,
- müssen Sie zusätzlich die Option
- <literal>IPFIREWALL</literal> einfügen. Die
- Konfiguration einer Firewall wird in
- <xref linkend="firewalls"> des Handbuchs beschrieben.</para>
+ <para>Im obigen Beispiel wird die Bridge erzeugt und erhält
+ automatisch eine zufällig generierte Ethernet-Adresse
+ zugewiesen. Die Parameter <literal>maxaddr</literal> sowie
+ <literal>timeout</literal> legen fest, wie viele MAC-Adressen
+ die Bridge in ihrer Forward-Tabelle halten kann beziehungsweise
+ wie viele Sekunden jeder Eintrag erhalten bleiben soll, nachdem
+ er zuletzt verwendet wurde. Die restlichen Parameter sind
+ für die Konfiguration von Spanning Tree notwendig.</para>
- <para>Wenn Sie Nicht-IP-Pakete (wie ARP-Pakete) durch Ihre
- Bridge leiten wollen, haben Sie drei Möglichkeiten.
- Eine Mögleichkeit wäre es, die folgende Option
- in Ihre Kernelkonfigurationsdatei aufzunehmen und den
- Kernel neu zu bauen:</para>
+ <para>Im nächsten Schritt werden die Schnittstellen, die
+ die Bridge verbinden soll, zugewiesen. Damit die Bridge
+ Datenpakete weiterleiten kann, müssen sowohl die Bridge
+ als auch die Schnittstellen (der zu verbindenden
+ Netzwerksegmente) aktiviert sein:</para>
- <programlisting>option IPFIREWALL_DEFAULT_TO_ACCEPT</programlisting>
+ <screen>&prompt.root; <userinput>ifconfig bridge0 addm fxp0 addm fxp1 up</userinput>
+&prompt.root; <userinput>ifconfig fxp0 up</userinput>
+&prompt.root; <userinput>ifconfig fxp1 up</userinput></screen>
- <para>Alternativ können Sie den Firewall-Typ in der Datei
- <filename>rc.conf</filename> auf "open" setzen:</para>
+ <para>Danach ist die Bridge in der Lage, Ethernet-Rahmen zwischen
+ den Schnittstellen <devicename>fxp0</devicename> und
+ <devicename>fxp1</devicename> weiterzuleiten. Um diese
+ Konfiguration beim Systemstart automatisch zu aktivieren,
+ müssen Sie folgende Einträge in die Datei
+ <filename>/etc/rc.conf</filename> aufnehmen:</para>
- <programlisting>firewall_type="open"</programlisting>
+ <programlisting>cloned_interfaces="bridge0"
+ifconfig_bridge0="addm fxp0 addm fxp1 up"
+ifconfig_fxp0="up"
+ifconfig_fxp1="up"</programlisting>
- <para>Beachten Sie aber, dass Ihre Firewall durch diese Optionen
- per Voreinstellung alle Pakete und Verbindungen akzeptiert!
- Der Einsatz dieser Optionen erfordert also umfangreiche
- Anpassungen Ihrer Firewallregeln.</para>
+ <para>Benötigen Sie für die Bridge eine IP-Adresse,
+ müssen Sie diese der Schnittstelle der Bridge zuweisen
+ (und nicht einer der Schnittstellen der gekoppelten
+ Netzwerksegmente). Dabei können Sie die IP-Adresse
+ sowohl statisch als auch dynamisch über DHCP
+ zuweisen:</para>
- <para>Die dritte Möglichkeit ist der Einsatz der folgenden
- &man.ipfw.8;-Regel:</para>
+ <screen>&prompt.root; <userinput>ifconfig bridge0 inet 192.168.0.1/24</userinput></screen>
- <screen>&prompt.root; <userinput>ipfw add allow mac-type arp layer2</userinput></screen>
+ <para>Sie können der Bridge-Schnittstelle auch eine
+ IPv6-Adresse zuweisen.</para>
+ </sect2>
- <para>Diese Regel können Sie auch in Ihren bereits
- existierenden Regelsatz aufnehmen. Da diese Regel
- &man.arp.8;-Pakete durchlassen soll, muss Sie am Beginn
- Ihrer Firewallregeln platziert werden.</para>
- </sect3>
+ <sect2>
+ <title>Firewalls</title>
+ <indexterm><primary>firewall</primary></indexterm>
- <sect3>
- <title>Unterstützung für Traffic Shaping</title>
+ <para>Nachdem ein Paketfilter aktiviert wurde, können
+ Datenpakete, die von den Schnittstellen der gekoppelten
+ Netzwerksegmente gesendet und empfangen werden, über
+ die Bridge weitergeleitet oder nach bestimmten Regeln
+ gefiltert oder auch komplett geblockt werden. Ist die
+ Richtung des Paketflusses wichtig, ist es am besten, eine
+ Firewall auf den Schnittstellen der einzelnen
+ Netzwerksegmente einzurichten und nicht auf der Bridge
+ selbst.</para>
- <para>Wenn Sie die Bridge als Traffic-Shaper verwenden wollen,
- müssen Sie die Option <literal>DUMMYNET</literal> in
- Ihre Kernelkonfigurationsdatei einfügen. Lesen Sie
- &man.dummynet.4;, um weitere Informationen zu erhalten.</para>
- </sect3>
+ <para>Eine Bridge verfügt über verschiedene Optionen,
+ über die Sie die Weiterleitung von Nicht-IP- und
+ ARP-Paketen sowie den Einsatz von Layer 2-Firewalls
+ (mit IPFW) steuern können. Lesen Sie die Manualpage
+ &man.if.bridge.4;, wenn Sie diese Funktionen
+ benötigen.</para>
</sect2>
<sect2>
- <title>Die LAN-Kopplung aktivieren</title>
+ <title>Spanning Tree</title>
+
+ <para>Der Bridge-Treiber implementiert das <foreignphrase>Rapid
+ Spanning Tree Protocol</foreignphrase> (RSTP oder 802.1w), das
+ abwärtskompatibel zum veralteten <foreignphrase>Spanning
+ Tree Protocol</foreignphrase> (STP) ist. Spanning Tree
+ dient dazu, Schleifen in einer Netzwerktopologie zu entdecken
+ und zu entfernen. RSTP arbeitet dabei schneller als das
+ veraltete STP. RSTP tauscht Informationen mit
+ benachbarten Switchen aus, um Pakete korrekt weiterzuleiten
+ und eine Schleifenbildung zu verhindern.</para>
+
+ <para>Die folgende Tabelle listet die von den verschiedenen
+ &os;-Versionen unterstützten Betriebsmodi auf:</para>
+
+ <informaltable frame="none" pgwide="1">
+ <tgroup cols="3">
+ <thead>
+ <row>
+ <entry>&os;-Version</entry>
+ <entry>STP-Modus</entry>
+ <entry>Standardmodus</entry>
+ </row>
+ </thead>
+
+ <tbody>
+ <row>
+ <entry>&os; 5.4—&os; 6.2</entry>
+ <entry>STP</entry>
+ <entry>STP</entry>
+ </row>
- <para>Fügen Sie die Zeile</para>
+ <row>
+ <entry>&os; 6.3+</entry>
+ <entry>RSTP oder STP</entry>
+ <entry>STP</entry>
+ </row>
- <programlisting>net.link.ether.bridge.enable=1</programlisting>
+ <row>
+ <entry>&os; 7.0+</entry>
+ <entry>RSTP oder STP</entry>
+ <entry>RSTP</entry>
+ </row>
+ </tbody>
+ </tgroup>
+ </informaltable>
- <para>in <filename>/etc/sysctl.conf</filename> ein, um die Bridge
- zur Laufzeit zu aktivieren, sowie die Zeile</para>
+ <para>Spanning Tree kann auf den Schnittstellen der
+ durch die Bridge verbundenen Netzwerksegmente über die
+ Option <literal>stp</literal> aktiviert werden. Für eine
+ Bridge, die die Schnittstellen <devicename>fxp0</devicename> und
+ <devicename>fxp1</devicename> verbindet, aktivieren Sie STP wie
+ folgt:</para>
- <programlisting>net.link.ether.bridge.config=<replaceable>if1</replaceable>,<replaceable>if2</replaceable></programlisting>
+ <screen>&prompt.root; <userinput>ifconfig bridge0 stp fxp0 stp fxp1</userinput>
+bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
+ ether d6:cf:d5:a0:94:6d
+ id 00:01:02:4b:d4:50 priority 32768 hellotime 2 fwddelay 15
+ maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
+ root id 00:01:02:4b:d4:50 priority 32768 ifcost 0 port 0
+ member: fxp0 flags=1c7<LEARNING,DISCOVER,STP,AUTOEDGE,PTP,AUTOPTP>
+ port 3 priority 128 path cost 200000 proto rstp
+ role designated state forwarding
+ member: fxp1 flags=1c7<LEARNING,DISCOVER,STP,AUTOEDGE,PTP,AUTOPTP>
+ port 4 priority 128 path cost 200000 proto rstp
+ role designated state forwarding</screen>
- <para>um die LAN-Kopplung für die festgelegten Geräte
- zu ermöglichen (ersetzen Sie dazu
- <replaceable>if1</replaceable> und
- <replaceable>if2</replaceable> durch die Namen Ihrer
- Netzkarten). Wenn Sie die Datenpakete via &man.ipfw.8; filtern
- wollen, sollten Sie zusätzlich folgende Zeile
- einfügen:</para>
+ <para>Diese Bridge hat die Spanning-Tree-ID
+ <literal>00:01:02:4b:d4:50</literal> und die Priorität
+ <literal>32768</literal>. Da diese ID mit der
+ <literal>Root-ID</literal> identisch ist, handelt es sich um die
+ Root-Bridge dieses Netzwerks.</para>
- <programlisting>net.link.ether.bridge.ipfw=1</programlisting>
+ <para>Auf einer anderen Bridge des Netzwerks ist Spanning Tree
+ ebenfalls aktiviert:</para>
- <para>Vor &os; 5.2-RELEASE verwenden Sie die
- folgenden Zeilen:</para>
+ <screen>bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
+ ether 96:3d:4b:f1:79:7a
+ id 00:13:d4:9a:06:7a priority 32768 hellotime 2 fwddelay 15
+ maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
+ root id 00:01:02:4b:d4:50 priority 32768 ifcost 400000 port 4
+ member: fxp0 flags=1c7<LEARNING,DISCOVER,STP,AUTOEDGE,PTP,AUTOPTP>
+ port 4 priority 128 path cost 200000 proto rstp
+ role root state forwarding
+ member: fxp1 flags=1c7<LEARNING,DISCOVER,STP,AUTOEDGE,PTP,AUTOPTP>
+ port 5 priority 128 path cost 200000 proto rstp
+ role designated state forwarding</screen>
- <programlisting>net.link.ether.bridge=1
-net.link.ether.bridge_cfg=<replaceable>if1</replaceable>,<replaceable>if2</replaceable>
-net.link.ether.bridge_ipfw=1</programlisting>
+ <para>Die Zeile <literal>root id 00:01:02:4b:d4:50 priority 32768
+ ifcost 400000 port 4</literal> zeigt an, dass die Root-Bridge wie
+ im obigen Beispiel die ID <literal>00:01:02:4b:d4:50</literal>
+ hat. Die Pfadkosten hin zur Root-Bridge betragen
+ <literal>400000</literal>, wobei der Pfad zur Root-Bridge
+ über <literal>Port 4</literal> geht (der wiederum
+ der Schnittstelle <devicename>fxp0</devicename>
+ entspricht).</para>
</sect2>
<sect2>
- <title>Sonstige Informationen</title>
+ <title>Fortgeschrittene Funktionen</title>
+
+ <sect3>
+ <title>Den Datenfluss rekonstruieren</title>
+
+ <para>Die Bridge unterstützt den Monitormodus. Dabei
+ werden alle Pakete verworfen, nachdem sie von &man.bpf.4;
+ verarbeitet wurden. In diesem Modus erfolgt keine weitere
+ Bearbeitung und auch keine Weiterleitung von Datenpaketen.
+ Es ist daher möglich, die Eingabe von zwei oder mehr
+ Netzwerkschnittstellen in einen einzigen gemeinsamen
+ &man.bpf.4;-Stream zu vereinen. Ein solcher Datenstrom
+ ist beispielsweise nützlich, um den Datenverkehr für
+ ""network taps"" zu rekonstruieren, die ihre RX/TX-Signale
+ über verschiedene Schnittstellen senden.</para>
+
+ <para>Um die Eingabe von vier Netzwerkschnittstellen in einzigen
+ gemeinsamen Datenstrom zu vereinen, geben Sie Folgendes
+ ein:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig bridge0 addm fxp0 addm fxp1 addm fxp2 addm fxp3 monitor up</userinput>
+&prompt.root; <userinput>tcpdump -i bridge0</userinput></screen>
+ </sect3>
+
+ <sect3>
+ <title>Span Ports</title>
+
+ <para>Eine Kopie jedes Ethernet-Rahmens, der an der Bridge
+ ankommt, wird über einen festgelegten
+ <foreignphrase>Span Port</foreignphrase> verschickt.
+ Auf einer Bridge können
+ beliebig viele Span Ports festgelegt werden. Wird
+ eine Schnittstelle als Span Port konfiguriert, kann
+ sie nicht mehr als normaler Bridge-Port verwendet werden.
+ Eine derartige Konfiguration ist beispielsweise sinnvoll,
+ um den Datenverkehr, der in einem Netzwerk über die
+ Bridge läuft, auf einen Rechner zu übertragen,
+ der mit einem Span Port der Bridge verbunden
+ ist.</para>
+
+ <para>Um eine Kopie aller Ethernet-Rahmen über die
+ Schnittstelle <devicename>fxp4</devicename> zu verschicken,
+ geben Sie Folgendes ein:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig bridge0 span fxp4</userinput></screen>
+ </sect3>
+
+ <sect3>
+ <title>Private Schnittstellen</title>
+
+ <para>Eine private Schnittstelle leitet keine Daten an einen
+ Port weiter, bei dem es sich ebenfalls um eine private
+ Schnittstelle handelt. Der Datenverkehr wird dabei komplett
+ blockiert, auch Ethernet-Rahmen und ARP-Pakete werden nicht
+ weitergeleitet. Wollen Sie hingegen nur spezifische
+ Datenpakete blockieren, sollten Sie eine Firewall
+ einsetzen.</para>
+ </sect3>
+
+ <sect3>
+ <title>Schnittstellen als <foreignphrase>sticky</foreignphrase>
+ kennzeichnen</title>
+
+ <para>Wenn die Schnittstelle eines über eine Bridge
+ verbundenen Netzwerksegments als
+ <foreignphrase>sticky</foreignphrase> gekennzeichnet wird,
+ werden alle dynamisch gelernten Adressen als statische Adressen
+ behandelt, sobald sie in den Forward-Cache der Bridge
+ aufgenommen wurden. Sticky-Einträge werden niemals aus
+ dem Cache entfernt oder ersetzt. Selbst dann nicht, wenn die
+ Adresse von einer anderen Schnittstelle verwendet wird. Sie
+ können dadurch die Vorteile statischer Adresseinträge
+ nutzen, ohne die Forward-Tabelle vor dem Einsatz der Bridge
+ mit statischen Einträgen füllen zu müssen.
+ Clients, die sich in einem bestimmten von der Bridge
+ verwalteten Segmente befinden, können dabei nicht in ein
+ anderes Segment wechseln.</para>
+
+ <para>Ein weiteres Beispiel für den Einsatz von
+ Sticky-Adressen wäre die Kombination einer Bridge mit
+ mehreren VLANs, um einen Router zu konfigurieren, der in
+ in der Lage ist, einzelne Kundennetzwerke voneinander zu
+ trennen, ohne IP-Adressbereiche zu verschwenden. Für das
+ folgende Beispiel nehmen wir an, dass sich der Client
+ <hostid role="Hostname">CustomerA</hostid> im VLAN
+ <literal>vlan100</literal> und der Client
+ <hostid role="hostname">CustomerB</hostid> im VLAN
+ <literal>vlan101</literal> befinden. Die Bridge hat die
+ IP-Adresse <hostid role="ipaddr">192.168.0.1</hostid> und ist
+ als Internet-Router konfiguriert.</para>
+
+ <screen>&prompt.root; <userinput>ifconfig bridge0 addm vlan100 sticky vlan100 addm vlan101 sticky vlan101</userinput>
+&prompt.root; <userinput>ifconfig bridge0 inet 192.168.0.1/24</userinput></screen>
+
+ <para>Beide Clients sehen <hostid
+ role="ipaddr">192.168.0.1</hostid> als Ihr Default-Gateway.
+ Da der Brücken-Cache <emphasis>sticky</emphasis> ist,
+ sind Sie nicht dazu in der Lage, die MAC-Adresse des
+ anderen Kunden zu spoofen und dessen Datenverkehr
+ abzufangen.</para>
+
+ <para>Sie können die Kommunikation zwischen den VLANs
+ vollständig unterbinden, wenn Sie private Schnittstellen
+ (oder eine Firewall) einsetzen:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig bridge0 private vlan100 private vlan101</userinput></screen>
+
+ <para>Die Kunden sind nun komplett voneinander isoliert und
+ der komplette <hostid role="netmask">/24</hostid>-Adressbereich
+ kann zugewiesen werden, ohne dass Sie Subnetze einsetzen
+ müssen.</para>
+ </sect3>
+
+ <sect3>
+ <title>SNMP-Monitoring</title>
+
+ <para>Die Schnittstelle der Bridge sowie die STP-Parameter
+ können durch den bereits im Basissystem enthaltenen
+ SNMP-Daemon überwacht werden. Die exportierten
+ Bridge-MIBs entsprechen den IETF-Standards, daher können
+ Sie einen beliebigen SNMP-Client oder ein beliebiges
+ Monitoring-Werkzeug einsetzen, um die benötigten Daten
+ zu erhalten.</para>
+
+ <para>Auf dem Rechner, auf dem die Bridge konfiguriert ist,
+ aktivieren Sie die Zeile
+ <literal>begemotSnmpdModulePath."bridge" = "/usr/lib/snmp_bridge.so"</literal>
+ in der Datei <filename>/etc/snmp.config</filename> und starten
+ danach den <application>bsnmpd</application>-Daemon.
+ Eventuell benötigen Sie noch weitere
+ Konfigurationsparameter wie Community-Namen und
+ Zugriffslisten. Die Konfiguration dieser Parameter wird
+ in den Manualpages &man.bsnmpd.1; sowie &man.snmp.bridge.3;
+ beschrieben.</para>
+
+ <para>Die folgenden Beispiele verwenden das Softwarepaket
+ <application>Net-SNMP</application> (<filename
+ role="package">net-mgmt/net-snmp</filename>), um die Bridge
+ abzufragen. Alternativ können Sie dafür auch den
+ Port <filename role="package">net-mgmt/bsnmptools</filename>
+ einsetzen. Auf dem SNMP-Client fügen Sie danach die
+ folgenden Zeilen in die Datei
+ <filename>$HOME/.snmp/snmp.conf</filename> ein, um die
+ MIB-Definitionen der Bridge in
+ <application>Net-SNMP</application> zu importieren:</para>
+
+ <programlisting>mibdirs +/usr/share/snmp/mibs
+mibs +BRIDGE-MIB:RSTP-MIB:BEGEMOT-MIB:BEGEMOT-BRIDGE-MIB</programlisting>
+
+ <para>Um eine einzelne Bridge über den IETF BRIDGE-MIB
+ (RFC4188) zu überwachen, geben Sie Folgendes ein:</para>
+
+ <screen>&prompt.user; <userinput>snmpwalk -v 2c -c public bridge1.example.com mib-2.dot1dBridge</userinput>
+BRIDGE-MIB::dot1dBaseBridgeAddress.0 = STRING: 66:fb:9b:6e:5c:44
+BRIDGE-MIB::dot1dBaseNumPorts.0 = INTEGER: 1 ports
+BRIDGE-MIB::dot1dStpTimeSinceTopologyChange.0 = Timeticks: (189959) 0:31:39.59 centi-seconds
+BRIDGE-MIB::dot1dStpTopChanges.0 = Counter32: 2
+BRIDGE-MIB::dot1dStpDesignatedRoot.0 = Hex-STRING: 80 00 00 01 02 4B D4 50
+...
+BRIDGE-MIB::dot1dStpPortState.3 = INTEGER: forwarding(5)
+BRIDGE-MIB::dot1dStpPortEnable.3 = INTEGER: enabled(1)
+BRIDGE-MIB::dot1dStpPortPathCost.3 = INTEGER: 200000
+BRIDGE-MIB::dot1dStpPortDesignatedRoot.3 = Hex-STRING: 80 00 00 01 02 4B D4 50
+BRIDGE-MIB::dot1dStpPortDesignatedCost.3 = INTEGER: 0
+BRIDGE-MIB::dot1dStpPortDesignatedBridge.3 = Hex-STRING: 80 00 00 01 02 4B D4 50
+BRIDGE-MIB::dot1dStpPortDesignatedPort.3 = Hex-STRING: 03 80
+BRIDGE-MIB::dot1dStpPortForwardTransitions.3 = Counter32: 1
+RSTP-MIB::dot1dStpVersion.0 = INTEGER: rstp(2)</screen>
+
+ <para>Der Wert der Variable
+ <literal>dot1dStpTopChanges.0</literal> ist hier 2, die
+ STP-Topologie der Bridge wurde also bereits zweimal
+ geändert. Unter einer Änderung versteht man dabei
+ die Anpassung eines oder mehrerer Links und die Kalkulation
+ eines neuen Baums. Der Wert der Variable
+ <literal>dot1dStpTimeSinceTopologyChange.0</literal> gibt an,
+ wann dies zuletzt geschah.</para>
+
+ <para>Um mehrere Bridge-Schnittstellen zu überwachen,
+ können Sie den privaten BEGEMOT-BRIDGE-MIB
+ einsetzen:</para>
- <para>Wenn Sie via &man.ssh.1; auf die Bridge zugreifen wollen,
- können Sie einer der Netzkarten eine IP-Adresse zuzuweisen.
- Es besteht Einigkeit darüber, dass es eine schlechte Idee
- ist, beiden Karten eine IP-Adresse zuzuweisen.
- </para>
+ <screen>&prompt.user; <userinput>snmpwalk -v 2c -c public bridge1.example.com</userinput>
+enterprises.fokus.begemot.begemotBridge
+BEGEMOT-BRIDGE-MIB::begemotBridgeBaseName."bridge0" = STRING: bridge0
+BEGEMOT-BRIDGE-MIB::begemotBridgeBaseName."bridge2" = STRING: bridge2
+BEGEMOT-BRIDGE-MIB::begemotBridgeBaseAddress."bridge0" = STRING: e:ce:3b:5a:9e:13
+BEGEMOT-BRIDGE-MIB::begemotBridgeBaseAddress."bridge2" = STRING: 12:5e:4d:74:d:fc
+BEGEMOT-BRIDGE-MIB::begemotBridgeBaseNumPorts."bridge0" = INTEGER: 1
+BEGEMOT-BRIDGE-MIB::begemotBridgeBaseNumPorts."bridge2" = INTEGER: 1
+...
+BEGEMOT-BRIDGE-MIB::begemotBridgeStpTimeSinceTopologyChange."bridge0" = Timeticks: (116927) 0:19:29.27 centi-seconds
+BEGEMOT-BRIDGE-MIB::begemotBridgeStpTimeSinceTopologyChange."bridge2" = Timeticks: (82773) 0:13:47.73 centi-seconds
+BEGEMOT-BRIDGE-MIB::begemotBridgeStpTopChanges."bridge0" = Counter32: 1
+BEGEMOT-BRIDGE-MIB::begemotBridgeStpTopChanges."bridge2" = Counter32: 1
+BEGEMOT-BRIDGE-MIB::begemotBridgeStpDesignatedRoot."bridge0" = Hex-STRING: 80 00 00 40 95 30 5E 31
+BEGEMOT-BRIDGE-MIB::begemotBridgeStpDesignatedRoot."bridge2" = Hex-STRING: 80 00 00 50 8B B8 C6 A9</screen>
- <para>Wenn Sie verschiedene Bridges in Ihrem Netzwerk haben, kann
- es dennoch nicht mehr als einen Weg zwischen zwei
- Arbeitsplätzen geben. Das heißt,
- <foreignphrase>Spanning tree link Management</foreignphrase>
- wird nicht unterstützt.</para>
+ <para>Um die über den
+ <literal>mib-2.dot1dBridge</literal>-Subtree überwachte
+ Bridge-Schnittstelle zu ändern, geben Sie Folgendes
+ ein:</para>
- <para>Eine Bridge kann, besonders für Verkehr über
- Segmente, die Laufzeiten von Paketen erhöhen.</para>
+ <screen>&prompt.user; <userinput>snmpset -v 2c -c private bridge1.example.com</userinput>
+BEGEMOT-BRIDGE-MIB::begemotBridgeDefaultBridgeIf.0 s bridge2</screen>
+ </sect3>
</sect2>
</sect1>
==== //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/basics/chapter.sgml#6 (text+ko) ====
@@ -2,9 +2,9 @@
The FreeBSD Documentation Project
The FreeBSD German Documentation Project
- $FreeBSD: doc/de_DE.ISO8859-1/books/handbook/basics/chapter.sgml,v 1.45 2007/07/10 18:38:26 jkois Exp $
- $FreeBSDde: de-docproj/books/handbook/basics/chapter.sgml,v 1.102 2007/07/09 12:27:29 jkois Exp $
- basiert auf: 1.148
+ $FreeBSD: doc/de_DE.ISO8859-1/books/handbook/basics/chapter.sgml,v 1.46 2007/10/19 09:56:47 jkois Exp $
+ $FreeBSDde: de-docproj/books/handbook/basics/chapter.sgml,v 1.103 2007/09/03 17:22:40 as Exp $
+ basiert auf: 1.149
>>> TRUNCATED FOR MAIL (1000 lines) <<<
More information about the p4-projects
mailing list