PERFORCE change 146447 for review
Remko Lodder
remko at FreeBSD.org
Sat Aug 2 12:01:42 UTC 2008
http://perforce.freebsd.org/chv.cgi?CH=146447
Change 146447 by remko at remko_guardian on 2008/08/02 12:01:32
Import WIP for advanced networking.
Affected files ...
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.sgml#3 edit
Differences ...
==== //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.sgml#3 (text+ko) ====
@@ -1,87 +1,100 @@
<!--
The FreeBSD Documentation Project
- $FreeBSD: doc/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.sgml,v 1.3 2004/12/29 17:42:51 remko Exp $
- $FreeBSDnl$
- Gebaseerd op: 1.351
- Placeholder versie
+ $FreeBSD$
+ $FreeBSDnl: 1.16
+ Gebaseerd op: 1.384 (in progress)
-->
<chapter id="advanced-networking">
- <title>* Geavanceerde netwerken</title>
+ <chapterinfo>
+ <authorgroup>
+ <author>
+ <firstname>René</firstname>
+ <surname>Ladan</surname>
+ <contrib>Vertaald door </contrib>
+ </author>
+ </authorgroup>
+ </chapterinfo>
+
+ <title>Geavanceerde netwerken</title>
<sect1 id="advanced-networking-synopsis">
<title>Samenvatting</title>
- <para>Dit hoofdstuk gaat over een aantal geavanceerde netwerk onderwerpen.</para>
+ <para>Dit hoofdstuk zal een aantal onderwerpen over geavanceerde
+ netwerken behandelen.</para>
- <para>Na het lezen van dit hoofdstuk weet de lezer:</para>
+ <para>Na het lezen van dit hoofdstuk is bekend:</para>
<itemizedlist>
<listitem>
- <para>De basis van gateways en routers.</para>
+ <para>De beginselen van gateways en routes.</para>
</listitem>
+
<listitem>
- <para>Hoe IEEE 802.11 en &bluetooth; apparaten in te stellen.</para>
+ <para>Hoe IEEE 802.11- en &bluetooth;-apparaten te installeren.</para>
</listitem>
+
<listitem>
- <para>Hoe &os; in te stellen om te fungeren als bridge.</para>
+ <para>Hoe &os; als een bridge te laten werken.</para>
</listitem>
+
<listitem>
- <para>Netwerk opstarten op een diskloze machine.</para>
+ <para>Hoe een schijfloze machine vanaf het netwerk op te
+ starten.</para>
</listitem>
+
<listitem>
- <para>Netwerk adres vertaling in te stellen.</para>
+ <para>Hoe network address translation te installeren.</para>
</listitem>
+
<listitem>
- <para>Hoe twee computers met elkaar te verbinden doormiddel van PLIP.</para>
+ <para>Hoe twee computers via PLIP met elkaar te verbinden.</para>
</listitem>
+
<listitem>
- <para>Hoe IPv6 in te stellen op een &os; machine.</para>
+ <para>Hoe IPv6 op een &os;-machine te installeren.</para>
</listitem>
+
<listitem>
- <para>Hoe ATM in te stellen.</para>
+ <para>Hoe ATM in te stellen</para>
</listitem>
- <listitem>
- <para>Hoe CARP te gebruiken en in te stellen, de standaard toegang ... protocol in &os;.</para>
- </listitem>
</itemizedlist>
- <para>Er wordt aangenomen dat de lezer van dit hoofdstuk:</para>
+ <para>Voordat dit hoofdstuk gelezen wordt, dient de lezer:</para>
<itemizedlist>
<listitem>
- <para>Bekend is met de basis van de <filename>/etc/rc</filename> scripts.</para>
+ <para>De beginselen van de scripts in
+ <filename>/etc/rc</filename> te begrijpen.</para>
</listitem>
+
<listitem>
- <para>Bekend is met basis netwerk terminologie.</para>
+ <para>Bekend te zijn met basisnetwerktermen.</para>
</listitem>
+
<listitem>
- <para>Weet hoe je een nieuwe &os; kernel moet instellen en installeren (<xref linkend="kernelconfig">).</para>
+ <para>Te weten hoe een nieuwe &os;-kernel in te stellen en te
+ installeren (<xref linkend="kernelconfig">).</para>
</listitem>
+
<listitem>
- <para>Weet hoe je software van derde kan installeren (<xref linkend="ports">).</para>
+ <para>Te weten hoe aanvullende software van derde partijen te
+ installeren (<xref linkend="ports">).</para>
</listitem>
</itemizedlist>
-
</sect1>
<sect1 id="network-routing">
<sect1info>
<authorgroup>
<author>
- <firstname>Coranth</firstname>
- <surname>Gryphon</surname>
+ <firstname>Coranth</firstname>
+ <surname>Gryphon</surname>
<contrib>Bijgedragen door </contrib>
</author>
</authorgroup>
- <authorgroup>
- <author>
- <firstname>Benno</firstname>
- <surname>van den Berg</surname>
- <contrib>Vertaald door </contrib>
- </author>
- </authorgroup>
</sect1info>
<title>Gateways en routes</title>
@@ -92,169 +105,171 @@
<indexterm><primary>subnet</primary></indexterm>
- <para>Om met een machine een andere machine te vinden over een
- netwerk moet er een mechanisme zijn dat beschrijft hoe je
- moet komen van de ene machine naar de andere. Dit wordt routing
- genoemd. Een <quote>route</quote> is gedefineerd als een paar
- adressen: een <quote>bestemming</quote> en een
- <quote>gateway</quote>. Het paar houdt in als je naar deze
- <emphasis>bestemming</emphasis> wilt, gebruik dan deze
- <emphasis>gateway</emphasis>. Er zijn drie verschillende
- bestemmingen: een individuele host, subnets en
- <quote>standaard</quote>. De <quote>standaard route</quote>
- wordt gebruikt als geen van de andere routes van toepassing
- zijn. We hebben het later nog meer over standaard routes. Er
- zijn ook nog 3 verschillende gateways: individule hosts,
- interfaces (ook wel <quote>links</quote> genoemd) en Ethernet
- hardware adressen (MAC addressen).</para>
+ <para>Indien een machine een andere machine over een netwerk wil
+ vinden, dient er een mechanisme te zijn dat beschrijft hoe van de
+ ene naar de andere machine te gaan. Dit wordt
+ <firstterm>routen</firstterm> genoemd. Een <quote>route</quote>
+ is een gedefinieerd adressenpaar: een <quote>bestemming</quote> en
+ een <quote>gateway</quote>. Het paar geeft aan dat door deze
+ <emphasis>gateway</emphasis> gecommuniceerd moet worden om bij
+ deze <emphasis>bestemming</emphasis> aan te komen. Er zijn drie
+ bestemmingssoorten: individuele host, subnetten en
+ <quote>standaard</quote>. De <quote>standaardroute</quote> wordt
+ gebruikt indien geen van de andere routes van toepassing zijn.
+ Verderop wordt verder op standaardroutes ingegaan. Er zijn ook
+ drie getewaysoorten: individuele hosts, interfaces (ook wel
+ <quote>verbindingen </quote> genoemd), en
+ Ethernet-hardware-adressen (MAC-adressen).</para>
<sect2>
<title>Een voorbeeld</title>
- <para>Om de verschillende aspecten van het routeren te tonen,
- zullen we gebruik maken van het volgende voorbeeld van
- <command>netstat</command>:</para>
+ <para>Om de verschillende aspecten van routen te illustreren,
+ wordt het volgende voorbeeld van <command>netstat</command>
+ gebruikt:</para>
<screen>&prompt.user; <userinput>netstat -r</userinput>
Routing tables
-Destination Gateway Flags Refs Use Netif Expire
+Destination Gateway Flags Refs Use Netif Expire
-default outside-gw UGSc 37 418 ppp0
-localhost localhost UH 0 181 lo0
-test0 0:e0:b5:36:cf:4f UHLW 5 63288 ed0 77
-10.20.30.255 link#1 UHLW 1 2421
-example.com link#1 UC 0 0
-host1 0:e0:a8:37:8:1e UHLW 3 4601 lo0
-host2 0:e0:a8:37:8:1e UHLW 0 5 lo0 =>
+default outside-gw UGSc 37 418 ppp0
+localhost localhost UH 0 181 lo0
+test0 0:e0:b5:36:cf:4f UHLW 5 63288 ed0 77
+10.20.30.255 link#1 UHLW 1 2421
+example.com link#1 UC 0 0
+host1 0:e0:a8:37:8:1e UHLW 3 4601 lo0
+host2 0:e0:a8:37:8:1e UHLW 0 5 lo0 =>
host2.example.com link#1 UC 0 0
-224 link#1 UC 0 0</screen>
+224 link#1 UC 0 0</screen>
+
+ <indexterm><primary>standaardroute</primary></indexterm>
- <indexterm><primary>standaard route</primary></indexterm>
- <para>De eerste twee regels specificeren de standaard route
- (die we behandelen in de volgende sectie) en de
- <hostid>localhost</hostid> route.</para>
+ <para>De eerste twee regels geven de standaardroute (die behandeld
+ wordt in de <link linkend="network-routing-default">volgende
+ sectie</link>) en de <hostid>localhost</hostid>-route aan.</para>
+ <indexterm><primary>teruglusapparaat</primary></indexterm>
- <para>De interface (de <literal>Netif</literal> kolom) die
- deze routeer tabel specifeert om te gebruiken voor
- <literal>localhost</literal> is <devicename>lo0</devicename>,
- ook wel bekend als de loopback device. Deze zorgt ervoor dat
- al het verkeer wat voor deze bestemming bestemd intern blijft
- en dus niet naar het LAN verstuurd. Aangezien het
- verkeer uiteindelijk uitkomt waar het vandaan komt.</para>
+ <para>Het interface (kolom <literal>Netif</literal>) dat deze
+ routeertabel aangeeft om voor <literal>localhost</literal> te
+ gebruiken is <devicename>lo0</devicename>, ook bekend als het
+ teruglusapparaat. Dit geeft aan dat alle verkeer voor deze
+ bestemming intern gehouden moet worden, in plaats van het over
+ het LAN te sturen, aangezien het alleen aankomt op de plaats
+ waar het verzonden werd.</para>
<indexterm>
<primary>Ethernet</primary>
- <secondary>MAC adressen</secondary>
+ <secondary>MAC-adres</secondary>
</indexterm>
- <para>Het volgende wat opvalt zijn de adressen die beginnen met
- <hostid role="mac">0:e0</hostid>. Dit zijn Ethernet hardware
- adressen, ook wel bekend als MAC adressen. &os; zal
- automatisch hosts (<hostid>test0</hostid> in het voorbeeld)
- in het lokale Ethernet identificeren en voor deze hosts een
- route toevoegen, die direct over de Ethernet interface gaat,
- <devicename>ed0</devicename>. Er is ook nog een timeout
- geasscocieerd met dit type routes, welke wordt gebruikt als
- er binnen de gespecificeerde tijd niets vernomen wordt van de
- host. Wanneer dit gebeurt, zal de route automatisch worden
- verwijderd.</para>
+
+ <para>Het volgende dat opvalt zijn de adressen die beginnen met
+ <hostid role="mac">0:e0:</hostid>. Dit zijn Ethernet-hardware
+ adressen, ook bekend als MAC-adressen. &os; zal automatisch
+ elke host (<hostid>test0</hostid> in het voorbeeld) op het
+ lokale Ethernet identificeren en een route voor die host
+ toevoegen, direct van deze host over het Ethernet-interface,
+ <devicename>ed0</devicename>. Er is ook een timeout (kolom
+ <literal>Expire</literal>) met deze routesoort geassocieerd,
+ die gebruikt wordt indien er binnen een bepaalde tijd geen
+ bericht komt van de host. Indien dit gebeurt, wordt de route
+ naar deze host automatisch verwijderd. Deze hosts worden
+ geïdentificeerd door middel van een mechanisme dat bekend
+ staat als RIP (Routing Information Protocol), dat routes naar
+ lokale hosts bepaald door middel van een kortste-pad algoritme.</para>
<indexterm><primary>subnet</primary></indexterm>
- <para>&os; zal ook subnet routes toevoegen voor het lokale
- subnet (<hostid role="ipaddr">10.20.30.255</hostid> is het
- broadcast adres voor het subnet
- <hostid role="ipaddr">10.20.30</hostid> en
- <hostid role="domainname">example.com</hostid> is het domein
- naam wat bij het subnet hoort). <literal>link#1</literal>
- refereert naar de eerste Ethernet kaart in je machine. Voor
- deze routes worden verder geen extra interfaces
- gespecificeerd.</para>
+ <para>&os; zal ook subnetroutes voor het lokale subnet toevoegen (
+ <hostid role="ipaddr">10.20.30.255</hostid> is het
+ broadcast-adres voor het subnet
+ <hostid role="ipaddr">10.20.30</hostid>, en
+ <hostid role="domainname">voorbeeld.com</hostid> is de
+ domeinnaam die bij dat subnet hoort). De bestemming
+ <literal>link#1</literal> verwijst naar de eerste Ethernetkaart
+ in de machine. Merk op dat voor hen geen aanvullende interface
+ is gespecificeerd.</para>
- <para>De routes van beide groepen (lokale netwerk hosts en lokale
- subnets) zullen automatisch worden geconfigureerd door een
- deamon genaamd <application>routed</application>. Als deze niet
- draait, dan zullen alleen de routes die statisch geconfigureerd
- (handmatig toegevoegd) zijn worden weergegeven.</para>
+ <para>Voor beide groepen (lokale netwerkhosts en lokale subnetten)
+ worden de routes automatisch ingesteld door een daemon genaamd
+ <application>routed</application>. Indien dit niet draait,
+ zullen alleen routes die statisch gedefinieerd (i.e. expliciet
+ vermeld) zijn bestaan.</para>
- <para>De <literal>host1</literal> regel refereert naar onze host, welke
- bekend is door zijn Ethernet adres. Sinds we de verzendende host zijn,
- gebruikt &os; het loopback adres (<devicename>lo0</devicename>),
- ipv het verkeer naar de Ethernet interface te sturen.</para>
+ <para>De regel met <literal>host1</literal> verwijst naar deze
+ host, het kent deze door het Ethernetadres. Aangezien het de
+ zendende host is, weet &os; dat het het teruglus-interface (
+ <devicename>lo0</devicename>) moet gebruiken, in plaats van het
+ over het Ethernet-interface te verzenden.</para>
- <para>De twee <literal>host2</literal> regels zijn een voorbeeld wat
- er gebeurt er als er gebruik gemaakt word van een &man.ifconfig.8;
- alias (bekijk het hoofdstuk over Ethernet voor redenen waarom je dit
- zou willen doen). Het <literal>=></literal> symbool achter de
- <devicename>lo0</devicename> interface zegt ons niet alleen dat we
- gebruik maken van de loopback (sinds dit adres ook refereert naar
- ons lokale host), maar vertelt ons ook dat het een alias is. Zulke
- routes verschijnen alleen zo als de host ondersteuning heeft voor
- de alias, alle andere hosts op het lokale netwerk zullen een
- <literal>link#1</literal> regel hebben voor zulke routes.</para>
+ <para>De twee regels met <literal>host2</literal> geven een
+ voorbeeld van wat er gebeurt als een alias met &man.ifconfig.8;
+ gebruikt wordt (in de sectie over Ethernet staan redenen waarom
+ dit gedaan wordt). Het symbool <literal>=></literal> na het
+ interface <devicename>lo0</devicename> zegt dat niet alleen de
+ teruglus gebruikt wordt (aangezien dit adres ook verwijst naar
+ de lokale host), maar specifiek dat dit een alias is. Zulke
+ routes verschijnen alleen op de hosts die de alias ondersteunen;
+ alle andere hosts op het lokale netwerk vermelden simpelweg een
+ regel met <literal>link#1</literal> voor zulke routes.</para>
- <para>De laatste regel (subnet bestemming
- <hostid role="ipaddr">224</hostid>) wordt gebruikt voor multicasting,
- wat we in een later hoofdstuk zullen behandelen.</para>
+ <para>De laatste regel (bestemming subnet
+ <hostid role="ipaddr">224</hostid>) heeft te maken met
+ multicasten, wat in een andere sectie besproken wordt.</para>
- <para>Als laatst zijn er nog een aantal attributen van elke route
- zichtbaar in de <literal>Flags</literal> kolom. Hier onder staan
- een aantal van deze attributen en hun betekenis:</para>
+ <para>Als laatste staan in de kolom <literal>Flags</literal>
+ verschillende attributen. Hieronder staat een korte tabel met
+ enkele van deze vlaggen en hun betekenis:</para>
<informaltable frame="none" pgwide="1">
<tgroup cols="2">
<colspec colwidth="1*">
-
<colspec colwidth="4*">
<tbody>
<row>
<entry>U</entry>
-
<entry>Up: De route is actief.</entry>
</row>
<row>
<entry>H</entry>
-
- <entry>Host: De route bestemming is een enkele machine.</entry>
+ <entry>Host: De bestemming van de route is een enkele
+ host.</entry>
</row>
<row>
<entry>G</entry>
-
- <entry>Gateway: Verzend alles voor deze bestemming naar dit
- systeem, de gateway zorgt er voor dat het verzonden wordt
- naar de bestemming.</entry>
+ <entry>Gateway: Stuur alles voor deze bestemming door naar
+ dit verre systeem, dat zoekt daar uit waar het verder
+ naar te sturen.</entry>
</row>
<row>
<entry>S</entry>
-
- <entry>Static: Deze route is handmatig geconfigureerd, niet
- automatisch door het systeem zelf.</entry>
+ <entry>Statisch: Deze route was handmatig ingesteld, dus
+ niet automatisch door het systeem aangemaakt.</entry>
</row>
<row>
<entry>C</entry>
-
- <entry>Clone: Genereer een nieuwe route gebaseerd op deze
- route voor machines. Dit type routes wordt normaal gebruikt
- voor lokale netwerken.</entry>
+ <entry>Kloon: Maakt op bais van deze route een nieuwe
+ route aan voor machines waarmee verbinding wordt
+ gemaakt. Dit soort routen wordt gewoonlijk in lokale
+ netwerken gebruikt.</entry>
</row>
<row>
<entry>W</entry>
-
- <entry>WasCloned: Houdt in dat de route auto geconfigureerd
- was en gebasseerd op een lan (Clone) route.</entry>
+ <entry>WasGekloond: Geeft aan dat een route automatisch
+ was ingesteld gebaseerd op een LAN (kloon)-route.</entry>
</row>
<row>
<entry>L</entry>
-
- <entry>Link: De route heeft referenties met Ethernet hardware.</entry>
+ <entry>Verbinding: De route maakt gebruik van verwijzingen
+ naar Ethernet-hardware.</entry>
</row>
</tbody>
</tgroup>
@@ -262,32 +277,33 @@
</sect2>
<sect2 id="network-routing-default">
- <title>Standaard routes</title>
+ <title>Standaardroutes</title>
- <indexterm><primary>standaard route</primary></indexterm>
+ <indexterm><primary>standaardroute</primary></indexterm>
- <para>Wanneer het lokale systeem een connectie wil maken met een andere
- host, dan kijkt het eerst in de routeer tabel om te kijken of er al
- een route bekend is. Als de andere host in een subnet zit waarvan bekend
- is hoe dit te bereiken (gekloonde routes), dan zal het systeem
- controlleren of er een verbinding mee gemaakt kan worden met die
- interface.</para>
+ <para>Wanneer het lokale systeem een verbinding met een verre host
+ moet maken, controleert het de routeertabel op reeds bekende
+ paden. Indien de verre host binnen een subnet valt waarvan
+ bekend is hoe het bereikt kan worden (gekloonde routes),
+ controleert het systeem of het met het daarbij horende interface
+ verbinding kan maken.</para>
- <para>Als alle bekende paden mislukken, heeft het systeem nog een
- laatste optie: de <quote>standaard</quote> route. Deze route is een
- speciaal type gateway route (er is er meestal maar 1 in een systeem)
- en is altijd gemarkeerd met een <literal>c</literal> in de flags kolom.
- Voor een host in het lokale netwerk is deze gateway ingesteld in de
- machine die directe connectie heeft naar de buiten wereld (via
- bijvoorbeeld een PPP link, DSL, kabel modem, T1 of een andere netwerk
- interface).</para>
+ <para>Indien alle bekende paden falen heeft het systeem
+ één laatste mogelijkheid: de
+ <quote>standaardroute</quote>. Deze route is een speciaal soort
+ gateway-route (gewoonlijk de enig aanwezige in het systeem) en
+ is altijd gemarkeerd met een <literal>c</literal> in het
+ vlaggenveld. Voor hosts op een LAN staat deze gateway ingesteld
+ op de machine die een directe verbinding met de buitenwereld
+ heeft (via een PPP-verbinding, DSL, kabelmodem, T1, of een ander
+ netwerkinterface).</para>
- <para>Als je de standaard route van een machine aan het configureren ben
- die zelf als gateway zal functioneren naar de buiten wereld, dan zal
- de standaard route de gateway computer van je ISP zijn.</para>
+ <para>Indien de standaardroute wordt ingesteld voor een machine
+ die zelf als gateway naar de buitenwereld werkt, zal de
+ standaardroute de gateway-machine van de internetprovider zijn.</para>
- <para>Laten we kijken naar een voorbeeld van standaard routes. Dit is
- een gebruikelijke instelling:</para>
+ <para>Hieronder volgt een voorbeeld van standaardroutes. Dit is
+ een veelgebruikte opstelling:</para>
<mediaobject>
<imageobject>
@@ -296,143 +312,139 @@
<textobject>
<literallayout class="monospaced">
-[Local2] <--ether--> [Local1] <--PPP--> [ISP-Serv] <--ether--> [T1-GW]
- </literallayout>
+[Lokaal2] <--ether--> [Lokaal1] <--PPP--> [IP-Serv] <--ether--> [T1-GW]
+ </literallayout>
</textobject>
</mediaobject>
- <para>De hosts <hostid>Local1</hostid> en <hostid>Local2</hostid> zijn
- gevestigd bij je vestiging. <hostid>Local1</hostid> heeft een verbinding
- met een ISP via een in-bel PPP verbinding. Deze PPP server computer is
- verbonden via een lokaal netwerk met een andere gateway computer door
- een externe interface naar de ISPs internet toegang.</para>
+ <para>De hosts <hostid>Lokaal1</hostid> en
+ <hostid>Lokaal2</hostid> staan op deze site.
+ <hostid>Lokaal1</hostid> is verbonden met een internetprovider
+ via een inbel-PPP-verbinding. Deze PPP-server is door een LAN
+ verbonden met een andere gateway-computer door een extern
+ interface naar de Internet-feed van de internetprovider.</para>
- <para>De standaard routes voor jouw computers zullen dan als volgt
- zijn:</para>
+ <para>De standaardroutes voor de machines zijn:</para>
<informaltable frame="none" pgwide="1">
<tgroup cols="3">
<thead>
<row>
- <entry>Machine</entry>
-
- <entry>Standaard Gateway</entry>
-
+ <entry>Host</entry>
+ <entry>Standaard gateway</entry>
<entry>Interface</entry>
</row>
</thead>
<tbody>
<row>
- <entry>Local2</entry>
-
- <entry>Local1</entry>
-
+ <entry>Lokaal2</entry>
+ <entry>Lokaal1</entry>
<entry>Ethernet</entry>
</row>
<row>
- <entry>Local1</entry>
-
+ <entry>Lokaal1</entry>
<entry>T1-GW</entry>
-
<entry>PPP</entry>
</row>
</tbody>
</tgroup>
</informaltable>
- <para>Een gebruikelijke vraag is: <quote>Waarom (of hoe) stel je
- <hostid>T1-GW</hostid> in als standaard gateway voor
- <hostid>Local1</hostid>, ipv de ISP server waarmee hij verbonden is?
- </quote>.</para>
+ <para>Een veelvoorkomende vraag is <quote>Waarom (of hoe) moet
+ worden inesteld dat <hostid>T1-GW</hostid> de standaard gateway
+ is voor <hostid>Lokaal1</hostid>, in plaats van de server van
+ de internetprovider waarmee het verbonden is?</quote>.</para>
- <para>De PPP interface gebruik maakt van een adres aan de ISP's
- lokale netwerk kant van de connectie, dus routes voor andere machines
- aan de ISP's lokale netwerk zullen automatisch gegenereert worden. Je
- weet al hoe je de <hostid>T1-GW</hostid> machine moet bereiken, dus
- de tussenstap van verkeer versturen naar je ISP server is niet nodig.
- </para>
+ <para>Onthoud dat, aangezien het PPP-interface een adres gebruikt
+ op het lokale netwerk van de internetprovider voor deze kant van
+ de verbinding, routes voor alle andere machines op het lokale
+ netwerk van de internetprovider automatisch aangemaakt worden.
+ Het is al bekend hoe de machine <hostid>T1-GW</hostid> bereikt
+ kan worden, dus is de tussenstap dat het verkeer eerst naar de
+ server van de internetprovider gestuurd wordt niet nodig.</para>
<para>Het is gebruikelijk om het adres <hostid
- role="ipaddr">X.X.X.1</hostid> te gebruiken als gateway adres voor het
- lokale netwerk. Dus, als je lokale C klasse netwerk <hostid
- role="ipaddr">10.20.30</hostid> is en je ISP gebruikt maakt van <hostid
- role="ipaddr">10.9.9</hostid>, dan zal je standaard route als volgt
- zijn:</para>
+ role="ipaddr">X.X.X.1</hostid> te gebruiken als het
+ gateway-adres voor het lokale netwerk. Dus (gebruikmakend van
+ hetzelfde voorbeeld), indien de lokale klasse-C adresruimte
+ <hostid role="ipaddr">10.20.30</hostid> was en de
+ internetprovider <hostid role="ipaddr">10.9.9</hostid>
+ gebruikte, zouden de standaardroutes als volgt zijn:</para>
<informaltable frame="none" pgwide="1">
<tgroup cols="2">
<thead>
<row>
- <entry>Machine</entry>
-
- <entry>Standaard Route</entry>
+ <entry>Host</entry>
+ <entry>Standaardroute</entry>
</row>
</thead>
<tbody>
<row>
- <entry>Local2 (10.20.30.2)</entry>
-
- <entry>Local1 (10.20.30.1)</entry>
+ <entry>Lokaal2 (10.20.30.2)</entry>
+ <entry>Lokaal1 (10.20.30.1)</entry>
</row>
<row>
- <entry>Local1 (10.20.30.1, 10.9.9.30)</entry>
-
+ <entry>Lokaal1 (10.20.30.1, 10.9.9.30)</entry>
<entry>T1-GW (10.9.9.1)</entry>
</row>
</tbody>
</tgroup>
</informaltable>
- <para>Je kan gemakkelijk een standaard route defineren door
- gebruik te maken van het <filename>/etc/rc.conf</filename>
- bestand. In ons voorbeeld hebben we de volgende regel
- toegevoegd in het <filename>/etc/rc.conf</filename>
- bestand van de <hostid>Local2</hostid> machine:</para>
+ <para>De standaardroute kan eenvoudig met het bestand
+ <filename>/etc/rc.conf</filename> gedefinieerd worden. In dit
+ voorbeeld werd de volgende regel aan
+ <filename>/etc/rc.conf</filename> van <hostid>Lokaal2</hostid>
+ toegevoegd:</para>
<programlisting>defaultrouter="10.20.30.1"</programlisting>
- <para>Het is ook mogelijk om het direct te doen via de
- command line met het &man.route.8; commando</para>
+ <para>Het is ook mogelijk dit met het commando &man.route.8;
+ direct vanaf de opdrachtregel te doen:</para>
<screen>&prompt.root; <userinput>route add default 10.20.30.1</userinput></screen>
- <para>Voor meer informatie over het handmatig aanpassen van
- de netwerk routeer tabellen, zie &man.route.8;</para>
+ <para>Voor meer informatie over het handmatig manipuleren van
+ netwerkrouteertabellen kan de hulppagina &man.route.8;
+ geraadpleegd worden.</para>
</sect2>
<sect2>
<title><quote>Dual Homed</quote> machines</title>
- <indexterm><primary>dual homed machines</primary></indexterm>
+ <indexterm><primary>dual homed hosts</primary></indexterm>
- <para>Er is nog een type configuratie die we moeten behandelen en
- dit is een machine die zit in 2 verschillende netwerken.
- Technisch gezien is elke gateway (in het voorbeeld hierboven,
- waar gebruik gemaakt wordt van een PPP verbinding) een dual
- homed machine. Maar dual homed machines refereert eigelijk alleen
- maar naar een machine die in twee lokale netwerken zit.</para>
+ <para>Er is nog één andere soort opstelling die
+ behandeld dient te worden, en dat is een host die in twee
+ verschillende netwerken zit. Technisch gezien telt elke machine
+ die als gateway dienst doet (in bovenstaand voorbeeld door een
+ PPP-verbinding te gebruiken) als een dual-homed host. Maar de
+ term wordt echt alleen gebruikt om naar een machine te verwijzen
+ die in twee LAN's zit.</para>
- <para>Bijvoorbeeld, een machine heeft twee Ethernet kaarten en elk
- kaart heeft een adres in een apart subnet. De machine kan ook
- maar een netwerk kaart hebben en gebruik maken van
- &man.ifconfig.8; aliasing. Het eerste voorbeeld wordt gebruikt
- als er twee fysiek gescheide Ethernet netwerken zijn en het
- tweede voorbeeld wordt gebruikt als er 1 fysiek netwerk is, maar
- wel twee logisch gescheide subnetten.</para>
+ <para>In het ene geval heeft de machine twee Ethernet-kaarten,
+ waarbij elke kaart een adres op de gescheiden subnetten heeft.
+ Een alternatief is dat de machine slechts één
+ Ethernet-kaart heeft en gebruikt maakt van &man.ifconfig.8;
+ aliasing. Het eerste wordt gebruikt indien er twee fysiek
+ gescheiden Ethernet-kaarten in gebruik zijn, het laatste indien
+ er een fysiek netwerksegment is, maar er twee logisch gescheiden
+ subnetten zijn.</para>
- <para>De routeer tabellen werken zo dat elk subnet weet dat de
- machine de gedefineerde gateway (inkomende route) is naar het
- andere subnet. Deze configuratie, met een machine fungerend als
- een router tussen twee netwerken, wordt vaak gebruikt als er
- pakket filteren of firewall beveiliging in beide of enkele
- richting moet worden geimplementeerd.</para>
+ <para>In beide gevallen worden er routeertabellen aangemaakt zodat
+ elk subnet weet dat deze machine de gedefinieerde gateway
+ (ingaande route) naar het andere subnet is. Deze opstelling,
+ waarbij de machine dienst doet als router tussen twee subnetten,
+ wordt vaak gebruikt voor het implementeren van pakketfilters of
+ firewall-beveiliging in één of beide richtingen.</para>
- <para>Als je wil dat de machine pakketten doorstuurd tussen twee
- interfaces, dan moet je instellen in &os;. Zie de volgende
- sectie voor meer details.</para>
-
+ <para>Om deze machine daadwerkelijk pakketten te laten forwarden
+ tussen de twee interfaces, moet aan &os; verteld worden dat het
+ deze mogelijkheid aan moet zetten. In de volgende sectie staan
+ meer details over hoe dit te doen.</para>
</sect2>
<sect2 id="network-dedicated-router">
@@ -440,33 +452,32 @@
<indexterm><primary>router</primary></indexterm>
- <para>Een netwerk router is simpelweg een systeem dat pakketten
- doorstuurd van een interface naar een ander. Internet
- standaarden en goede praktijk ervaringen zorgen ervoor
- dat het &os; project dit niet standaard aanzet in &os;.
- Je kan deze functionaliteit aanzetten door de volgende variable
- naar <literal>YES</literal> te veranderen in
- &man.rc.conf.5;:</para>
+ <para>Een netwerkrouter is simpelweg een systeem dat pakketten van
+ het ene naar het andere interface doorstuurt.
+ Internetstandaarden en goede ontwerppraktijken verhinderen het
+ &os; Project dit standaard in &os; aan te zetten. Deze
+ mogelijkheid kan worden aangezet door de volgende variabele in
+ &man.rc.conf.5; op <literal>YES</literal> in te stellen:</para>
- <programlisting>gateway_enable=YES # Set to YES if this host will be a gateway</programlisting>
+ <programlisting>gateway_enable=YES # Op YES instellen indien deze host een gateway is</programlisting>
- <para>Deze optie zal de &man.sysctl.8; variabel
- <varname>net.inet.ip.forwarding</varname> veranderen in
- <literal>1</literal> Als je tijdelijk wil stoppen met routeren,
- dan kan je dit tijdelijk veranderen naar
- <literal>0</literal>.</para>
+ <para>Deze optie stelt de &man.sysctl.8; variabele
+ <varname>net.inet.ip.forwarding</varname> in op
+ <literal>1</literal>. Indien het nodig is om het routen
+ tijdelijk te stoppen, kan deze variabele tijdelijk op
+ <literal>0</literal> worden teruggezet.</para>
- <para>Een nieuwe router zal routes moeten hebben zodat de router
- weet waar het verkeer naar toe moet. Als je netwerk simpel is
- dan kan je gebruik maken van statische routes. &os; heeft
- ook de standaard BSD routeer daemon &man.routed.8;, welke
- ondersteuning heeft voor RIP (versie 1 en 2) en IRDP.
- Ondersteuning voor BGP v4, OSPF v2 en andere ingewikkelde
- routeer protocollen is beschikbaar via de
- <filename role="package">net/zebra</filename> package.
- Commerciele producten zoals <application>&gated;</application>
- zijn ook beschikbaar voor complexe netwerk routeer
- oplossingen.</para>
+ <para>De nieuwe router heeft routes nodig om te weten waar het
+ het verkeer naar toe moet sturen. Voor een eenvoudig netwerk
+ kunnen statische routes gebruikt worden. &os; wordt met het
+ standaard BSD routeer-daemon &man.routed.8; geleverd, dat
+ RIP (zowel versie 1 en versie 2) en IRDP spreekt. Ondersteuning
+ voor BGP v4, OSPF v2, en andere slimme routeerprotocollen is
+ beschikbaar via het pakket <filename
+ role="package">net/zebra</filename>. Ook zijn
+ commerciële producten als
+ <application>&gated;</application> beschikbaar voor complexere
+ netwerkrouteer-oplossingen.</para>
<indexterm><primary>BGP</primary></indexterm>
@@ -484,21 +495,15 @@
<contrib>Bijgedragen door </contrib>
</author>
</authorgroup>
- <authorgroup>
- <author>
- <firstname>Benno</firstname>
- <surname>van den Berg</surname>
- <contrib>Vertaald door </contrib>
- </author>
- </authorgroup>
</sect2info>
+ <!-- Feb 2004 -->
- <title>Opzetten van statische routes</title>
+ <title>Statische routes opzetten</title>
<sect3>
<title>Handmatige configuratie</title>
- <para>Laten we veronderstellen dat we een netwerk als volgt hebben:</para>
+ <para>Er wordt van het volgende netwerk uitgegaan:</para>
<mediaobject>
<imageobject>
@@ -506,9 +511,9 @@
</imageobject>
<textobject>
- <literallayout class="monospaced">
+ <literallayout class="monospaced">
INTERNET
- | (10.0.0.1/24) Default Router to Internet
+ | (10.0.0.1/24) Standaardrouter naar Internet
|
|Interface xl0
|10.0.0.10/24
@@ -520,7 +525,7 @@
| 192.168.1.1/24
|
+--------------------------------+
- Internal Net 1 | 192.168.1.2/24
+ Intern Net 1 | 192.168.1.2/24
|
+------+
| | RouterB
@@ -528,338 +533,423 @@
+------+
| 192.168.2.1/24
|
- Internal Net 2
- </literallayout>
+ Intern Net 2
+ </literallayout>
</textobject>
</mediaobject>
- <para>In dit scenario is <hostid>RouterA</hostid>
- de &os; machine die fungeert als router naar de rest
- van het internet. Zijn standaard route is <hostid
- role="ipaddr">10.0.0.1</hostid>, waardoor hij
- verbinding kan maken met de buitenwereld. We gaan
- er vanuit dat <hostid>RouterB</hostid> al
- geconfigureerd is en weet waar het naar toe moet gaan.
- (Dit is makkelijk in de afbeelding. Voeg een standaard
- route toe in <hostid>RouterB</hostid> die gebruik
- maakt van <hostid role="ipaddr">192.168.1.1</hostid>
- als de gateway.)</para>
+ <para>In dit scenario is <hostid>RouterA</hostid> een
+ &os;-machine die dienst doet als router naar de rest van het
+ Internet. Het heeft een standaardroute ingesteld op <hostid
+ role="ipaddr">10.0.0.1</hostid>, dat de router in staat
+ stelt om verbindingen met de buitenwereld te maken. Er wordt
+ aangenomen dat <hostid>RouterB</hostid> reeds juist is
+ ingesteld en dat het weet hoe het waar naar toe moet gaan. (In
+ dit plaatje is dit simpel. Voeg een standaardroute op
+ <hostid>RouterB</hostid> toe door <hostid
+ role="ipaddr">192.168.1.1</hostid> als gateway te gebruiken.)</para>
- <para>Als de kijken naar de routeer tabel van
- <hostid>RouterA</hostid> dan krijgen we iets als het
- volgende te zien:</para>
+ <para>De routeertabel voor <hostid>RouterA</hostid> zou er
+ ongeveer als volgt uitzien:</para>
<screen>&prompt.user; <userinput>netstat -nr</userinput>
Routing tables
Internet:
-Destination Gateway Flags Refs Use Netif Expire
-default 10.0.0.1 UGS 0 49378 xl0
-127.0.0.1 127.0.0.1 UH 0 6 lo0
-10.0.0/24 link#1 UC 0 0 xl0
-192.168.1/24 link#2 UC 0 0 xl1</screen>
+Destination Gateway Flags Refs Use Netif Expire
+default 10.0.0.1 UGS 0 49378 xl0
+127.0.0.1 127.0.0.1 UH 0 6 lo0
+10.0.0/24 link#1 UC 0 0 xl0
+192.168.1/24 link#2 UC 0 0 xl1</screen>
- <para>Met de huidige routeer tabel is het niet mogelijk om
- met <hostid>RouterA</hostid> ons Internal Net 2 te
- bereiken. Het heeft namelijk geen route naar <hostid
- role="ipaddr">192.168.2.0/24</hostid>. Een manier om dit
- op te lossen, is om handmatig een route toe te voegen.
- Het volgende commando zal een route toevoegen aan
- <hostid>RouterA</hostid>'s routeer tabel naar het
- Internal Net 2 netwerk met <hostid
- role="ipaddr">192.168.1.2</hostid> als volgende
- hop:</para>
+ <para>Met de huidige routeertabel is <hostid>RouterA</hostid>
+ niet in staat om Intern Net 2 te bereiken. Het heeft geen
+ route voor <hostid role="ipaddr">192.168.2.0/24</hostid>. Een
+ manier om dit te verhelpen is om de route handmatig toe te
+ voegen. Het volgende commando voegt het netwerk Intern Net 2
+ toe aan de routeertabe van <hostid>RouterA</hostid> door
+ <hostid role="ipaddr">192.168.1.2</hostid> als de volgende hop
+ te gebruiken:</para>
<screen>&prompt.root; <userinput>route add -net 192.168.2.0/24 192.168.1.2</userinput></screen>
- <para>Nu kan <hostid>RouterA</hostid> verbinding maken met
- de machines in het <hostid
- role="ipaddr">192.168.2.0/24</hostid> netwerk.</para>
-
+ <para>Nu kan <hostid>RouterA</hostid> elke host op het netwerk
+ <hostid role="ipaddr">192.168.2.0/24</hostid> bereiken.</para>
</sect3>
<sect3>
<title>Persistente configuratie</title>
- <para>Bovenstaand voorbeeld is perfect voor het
- configureren van een statisch route op een draaiend
- systeem. Maar er is een probleem dat de routeer
- informatie niet beschikbaar blijft als de &os;
- machine opnieuw opstart. De manier om statische
- routes op te slaan is door deze toe te voegen aan het
- <filename>/etc/rc.conf</filename> bestand:</para>
+ <para>Bovenstaand voorbeeld is perfect voor het instellen van
+ een statische route op een draaiend systeem. Een probleem is
+ dat routeerinformatie verdwijnt indien de &os;-machine opnieuw
+ wordt opgestart. De manier om een statische route toe te
+ voegen is om het in het bestand
+ <filename>/etc/rc.conf</filename> toe te voegen:</para>
- <programlisting># Add Internal Net 2 as a static route
-static_routes="internalnet2"
-route_internalnet2="-net 192.168.2.0/24 192.168.1.2"</programlisting>
+ <programlisting># Voeg Intern Net 2 als een statische route toe
+static_routes="internnet2"
+route_internnet2="-net 192.168.2.0/24 192.168.1.2"</programlisting>
- <para>De <literal>static_routes</literal> configuratie
- variabel is een lijst die bestaat uit een aantal
- strings gescheiden door een spatie. Elke string
- refereert naar een route naam. In het bovenstaande
- voorbeeld is er maar een string in
- <literal>static_routes</literal>. Deze string is
- <replaceable>internalnet2</replaceable>. We voegen
- dan een configuratie variabel toe genaamd
- <literal>route_<replaceable>internalnet2</replaceable></literal>,
- waar we al onze configuratie parameters zetten zoals
- we die zouden gebruikt hebben met het &man.route.8;
- commando. Voor ons voorbeeld zou dat het volgende
- command hebben gegeven:</para>
+ <para>De instellingsvariabele <literal>static_routes</literal>
+ is een lijst van strings gescheiden door een spatie. Elke
+ string verwijst naar een routenaam. Bovenstaand voorbeeld
+ heeft slechts één string in
+ <literal>static_routes</literal>. Dit is de string
+ <replaceable>internnet2</replaceable>. Vervolgens wordt een
+ instellingsvariabele
+ <literal>route_<replaceable>internnet2</replaceable></literal>
+ toegevoegd waarin alle instellingsparameters staan die aan
+ het commando &man.route.8; moeten worden doorgegeven. Voor
+ bovenstaand voorbeeld zou het volgende commando zijn gebruikt:</para>
<screen>&prompt.root; <userinput>route add -net 192.168.2.0/24 192.168.1.2</userinput></screen>
- <para>Dus hebben we het volgende nodig:
- <literal>"-net 192.168.2.0/24 192.168.1.2"</literal>.</para>
+ <para>Dus is <literal>"-net 192.168.2.0/24 192.168.1.2"</literal>
+ nodig.</para>
- <para>Zoals al eerder is gezegd kunnen we meerdere
- strings in <literal>static_routes</literal> zetten.
- Hierdoor is het mogelijk om meerdere statische routes
- te maken. De volgende regels laten een voorbeeld zien
- van meerdere statische routes voor de <hostid
- role="ipaddr">192.168.0.0/24</hostid> en <hostid
- role="ipaddr">192.168.1.0/24</hostid> netwerken op
- een denkbeeldige router:</para>
+ <para>Zoals hierboven is vermeld is het mogelijk om meerdere
+ strings in <literal>static_routes</literal> te hebben. Dit
+ maakt het mogelijk om meerdere statische routes aan te maken.
+ De volgende regels geven een voorbeeld van het toevoegen van
+ statische routes voor de netwerken <hostid
+ role="ipaddr">192.168.0.0/24</hostid> en <hostid
+ role="ipaddr">192.168.1.0/24</hostid> op een denkbeeldige
+ router:</para>
<programlisting>static_routes="net1 net2"
route_net1="-net 192.168.0.0/24 192.168.0.1"
route_net2="-net 192.168.1.0/24 192.168.1.1"</programlisting>
-
</sect3>
</sect2>
<sect2>
<title>Routes propageren</title>
- <indexterm><primary>route propagatie</primary></indexterm>
- <para>We hebben het al gehad over routes naar de buitenwereld, maar
- nog niet hoe de buitenwereld ons vindt.</para>
+
+ <indexterm><primary>routes propageren</primary></indexterm>
- <para>We weten al dat routeer tabellen ingesteld kunnen worden zodat
- verkeer voor een bepaalde adres ruimte (in ons voorbeeld, een klasse
- C subnet) naar een bepaalde machine kan gestuurd worden.</para>
+ <para>Er is al gesproken over hoe routes naar de buitenwereld te
+ definiëren, maar niet over hoe de buitenwereld ons kan
+ vinden.</para>
- <para>Wanneer je een adres ruimte krijgt toegewezen voor je vestiging,
- dan zorgt je ISP ervoor dat de routeer tabellen aangepast worden
- zodat al het verkeer voor jouw subnet wordt verstuurd via je PPP
- link naar je verstiging. Maar hoe weten andere vestigingen in het
- land dat ze naar jouw ISP moeten versturen?</para>
+ <para>Het is al bekend dat routeertabellen aangemaakt kunnen
+ worden zodat al het verkeer voor een bepaalde adresruimte (in
+ ons voorbeeld een klasse-C subnet) naar een bepaalde host op dat
+ netwerk gezonden kan worden, dat de ingaande paketten doorgeeft.</para>
- <para>Er is een systeem (vergelijkbaar met DNS) die alle adres ruimtes
- in de gaten houd, en defineert welke connectie ze gebruiken op de
- Internet Backbone. De <quote>Backbone</quote> zijn de hoofd lijnen
- die het Internet verkeer verplaatsen door het land en over de hele
- wereld. Elke backbone machine heeft een kopie van de hoofd tabellen,
- welke verkeer voor een bepaalde netwerk naar een specifieke backbone
- machine versturen. En vandaar uit wordt het verder verstuurd totdat
- het verkeer je netwerk bereikt heeft.</para>
+ <para>Wanneer een adresruimte aan een site wordt toegewezen, stelt
+ de serviceprovider al hun routeertabellen zodanig in dat al het
+ verkeer voor het bijhorende subnet naar de PPP-verbinding op de
+ site gezonden wordt. Maar hoe weten sites door het land heen
+ hoe naar de internetprovider van deze site te versturen?</para>
- <para>Het is de taak van de service provider om aan de backbone
- machines bekend te maken dat zij de connectie zijn naar jouw
>>> TRUNCATED FOR MAIL (1000 lines) <<<
More information about the p4-projects
mailing list