PERFORCE change 141787 for review
Remko Lodder
remko at FreeBSD.org
Sat May 17 21:05:14 UTC 2008
http://perforce.freebsd.org/chv.cgi?CH=141787
Change 141787 by remko at remko_macosx on 2008/05/17 21:04:47
Integrate my personal branch into this branch so that I have the latest working space available here as well.
Affected files ...
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/Makefile#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/advanced-networking/Makefile#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.sgml#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/appendix.decl#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/audit/Makefile#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/audit/chapter.sgml#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/basics/Makefile#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/basics/chapter.sgml#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/basics/example-dir1.dot#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/basics/example-dir2.dot#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/basics/example-dir3.dot#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/basics/example-dir4.dot#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/basics/example-dir5.dot#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/bibliography/Makefile#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/bibliography/chapter.sgml#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/book.sgml#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/boot/Makefile#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/boot/chapter.sgml#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/chapter.decl#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/chapters.ent#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/colophon.sgml#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/config/Makefile#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/config/chapter.sgml#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/cutting-edge/Makefile#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/cutting-edge/chapter.sgml#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/desktop/Makefile#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/desktop/chapter.sgml#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/disks/Makefile#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/disks/chapter.sgml#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/eresources/Makefile#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/eresources/chapter.sgml#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/firewalls/Makefile#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/firewalls/chapter.sgml#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/geom/Makefile#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/geom/chapter.sgml#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/install/Makefile#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/install/chapter.sgml#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/install/example-dir1.dot#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/install/example-dir2.dot#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/install/example-dir3.dot#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/install/example-dir4.dot#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/install/example-dir5.dot#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/introduction/Makefile#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/introduction/chapter.sgml#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/kernelconfig/Makefile#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/kernelconfig/chapter.sgml#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/l10n/Makefile#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/l10n/chapter.sgml#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/linuxemu/Makefile#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/linuxemu/chapter.sgml#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/mac/Makefile#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/mac/chapter.sgml#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/mail/Makefile#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/mail/chapter.sgml#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/mirrors/Makefile#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/mirrors/chapter.sgml#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/multimedia/Makefile#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/multimedia/chapter.sgml#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/network-servers/Makefile#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/network-servers/chapter.sgml#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/pgpkeys/Makefile#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/pgpkeys/chapter.sgml#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/ports/Makefile#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/ports/chapter.sgml#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/ppp-and-slip/Makefile#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/preface/preface.sgml#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/printing/Makefile#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/printing/chapter.sgml#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/security/Makefile#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/security/chapter.sgml#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/serialcomms/Makefile#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/serialcomms/chapter.sgml#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/txtfiles.ent#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/users/Makefile#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/users/chapter.sgml#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/vinum/Makefile#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/vinum/chapter.sgml#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/x11/Makefile#2 edit
.. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/x11/chapter.sgml#2 edit
Differences ...
==== //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/Makefile#2 (text+ko) ====
==== //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/advanced-networking/Makefile#2 (text+ko) ====
==== //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.sgml#2 (text+ko) ====
@@ -11,48 +11,468 @@
<title>* Geavanceerde netwerken</title>
<sect1 id="advanced-networking-synopsis">
- <title>* Samenvatting</title>
+ <title>Samenvatting</title>
+
+ <para>Dit hoofdstuk gaat over een aantal geavanceerde netwerk onderwerpen.</para>
+
+ <para>Na het lezen van dit hoofdstuk weet de lezer:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>De basis van gateways en routers.</para>
+ </listitem>
+ <listitem>
+ <para>Hoe IEEE 802.11 en &bluetooth; apparaten in te stellen.</para>
+ </listitem>
+ <listitem>
+ <para>Hoe &os; in te stellen om te fungeren als bridge.</para>
+ </listitem>
+ <listitem>
+ <para>Netwerk opstarten op een diskloze machine.</para>
+ </listitem>
+ <listitem>
+ <para>Netwerk adres vertaling in te stellen.</para>
+ </listitem>
+ <listitem>
+ <para>Hoe twee computers met elkaar te verbinden doormiddel van PLIP.</para>
+ </listitem>
+ <listitem>
+ <para>Hoe IPv6 in te stellen op een &os; machine.</para>
+ </listitem>
+ <listitem>
+ <para>Hoe ATM in te stellen.</para>
+ </listitem>
+ <listitem>
+ <para>Hoe CARP te gebruiken en in te stellen, de standaard toegang ... protocol in &os;.</para>
+ </listitem>
+ </itemizedlist>
+
+ <para>Er wordt aangenomen dat de lezer van dit hoofdstuk:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>Bekend is met de basis van de <filename>/etc/rc</filename> scripts.</para>
+ </listitem>
+ <listitem>
+ <para>Bekend is met basis netwerk terminologie.</para>
+ </listitem>
+ <listitem>
+ <para>Weet hoe je een nieuwe &os; kernel moet instellen en installeren (<xref linkend="kernelconfig">).</para>
+ </listitem>
+ <listitem>
+ <para>Weet hoe je software van derde kan installeren (<xref linkend="ports">).</para>
+ </listitem>
+ </itemizedlist>
- <para>Wordt nog vertaald</para>
</sect1>
<sect1 id="network-routing">
<sect1info>
<authorgroup>
- <author>
- <firstname>Coranth</firstname>
+ <author>
+ <firstname>Coranth</firstname>
<surname>Gryphon</surname>
<contrib>Bijgedragen door </contrib>
- </author>
+ </author>
+ </authorgroup>
+ <authorgroup>
+ <author>
+ <firstname>Benno</firstname>
+ <surname>van den Berg</surname>
+ <contrib>Vertaald door </contrib>
+ </author>
</authorgroup>
</sect1info>
- <title>* Gateways en routes</title>
+ <title>Gateways en routes</title>
+
+ <indexterm><primary>routing</primary></indexterm>
+
+ <indexterm><primary>gateway</primary></indexterm>
+
+ <indexterm><primary>subnet</primary></indexterm>
- <para>Wordt nog vertaald</para>
+ <para>Om met een machine een andere machine te vinden over een
+ netwerk moet er een mechanisme zijn dat beschrijft hoe je
+ moet komen van de ene machine naar de andere. Dit wordt routing
+ genoemd. Een <quote>route</quote> is gedefineerd als een paar
+ adressen: een <quote>bestemming</quote> en een
+ <quote>gateway</quote>. Het paar houdt in als je naar deze
+ <emphasis>bestemming</emphasis> wilt, gebruik dan deze
+ <emphasis>gateway</emphasis>. Er zijn drie verschillende
+ bestemmingen: een individuele host, subnets en
+ <quote>standaard</quote>. De <quote>standaard route</quote>
+ wordt gebruikt als geen van de andere routes van toepassing
+ zijn. We hebben het later nog meer over standaard routes. Er
+ zijn ook nog 3 verschillende gateways: individule hosts,
+ interfaces (ook wel <quote>links</quote> genoemd) en Ethernet
+ hardware adressen (MAC addressen).</para>
<sect2>
- <title>* Een voorbeeld</title>
+ <title>Een voorbeeld</title>
+
+ <para>Om de verschillende aspecten van het routeren te tonen,
+ zullen we gebruik maken van het volgende voorbeeld van
+ <command>netstat</command>:</para>
+
+ <screen>&prompt.user; <userinput>netstat -r</userinput>
+Routing tables
+
+Destination Gateway Flags Refs Use Netif Expire
+
+default outside-gw UGSc 37 418 ppp0
+localhost localhost UH 0 181 lo0
+test0 0:e0:b5:36:cf:4f UHLW 5 63288 ed0 77
+10.20.30.255 link#1 UHLW 1 2421
+example.com link#1 UC 0 0
+host1 0:e0:a8:37:8:1e UHLW 3 4601 lo0
+host2 0:e0:a8:37:8:1e UHLW 0 5 lo0 =>
+host2.example.com link#1 UC 0 0
+224 link#1 UC 0 0</screen>
+
+ <indexterm><primary>standaard route</primary></indexterm>
+ <para>De eerste twee regels specificeren de standaard route
+ (die we behandelen in de volgende sectie) en de
+ <hostid>localhost</hostid> route.</para>
+
+ <para>De interface (de <literal>Netif</literal> kolom) die
+ deze routeer tabel specifeert om te gebruiken voor
+ <literal>localhost</literal> is <devicename>lo0</devicename>,
+ ook wel bekend als de loopback device. Deze zorgt ervoor dat
+ al het verkeer wat voor deze bestemming bestemd intern blijft
+ en dus niet naar het LAN verstuurd. Aangezien het
+ verkeer uiteindelijk uitkomt waar het vandaan komt.</para>
+
+ <indexterm>
+ <primary>Ethernet</primary>
+
+ <secondary>MAC adressen</secondary>
+ </indexterm>
+ <para>Het volgende wat opvalt zijn de adressen die beginnen met
+ <hostid role="mac">0:e0</hostid>. Dit zijn Ethernet hardware
+ adressen, ook wel bekend als MAC adressen. &os; zal
+ automatisch hosts (<hostid>test0</hostid> in het voorbeeld)
+ in het lokale Ethernet identificeren en voor deze hosts een
+ route toevoegen, die direct over de Ethernet interface gaat,
+ <devicename>ed0</devicename>. Er is ook nog een timeout
+ geasscocieerd met dit type routes, welke wordt gebruikt als
+ er binnen de gespecificeerde tijd niets vernomen wordt van de
+ host. Wanneer dit gebeurt, zal de route automatisch worden
+ verwijderd.</para>
+
+ <indexterm><primary>subnet</primary></indexterm>
+
+ <para>&os; zal ook subnet routes toevoegen voor het lokale
+ subnet (<hostid role="ipaddr">10.20.30.255</hostid> is het
+ broadcast adres voor het subnet
+ <hostid role="ipaddr">10.20.30</hostid> en
+ <hostid role="domainname">example.com</hostid> is het domein
+ naam wat bij het subnet hoort). <literal>link#1</literal>
+ refereert naar de eerste Ethernet kaart in je machine. Voor
+ deze routes worden verder geen extra interfaces
+ gespecificeerd.</para>
+
+ <para>De routes van beide groepen (lokale netwerk hosts en lokale
+ subnets) zullen automatisch worden geconfigureerd door een
+ deamon genaamd <application>routed</application>. Als deze niet
+ draait, dan zullen alleen de routes die statisch geconfigureerd
+ (handmatig toegevoegd) zijn worden weergegeven.</para>
+
+ <para>De <literal>host1</literal> regel refereert naar onze host, welke
+ bekend is door zijn Ethernet adres. Sinds we de verzendende host zijn,
+ gebruikt &os; het loopback adres (<devicename>lo0</devicename>),
+ ipv het verkeer naar de Ethernet interface te sturen.</para>
+
+ <para>De twee <literal>host2</literal> regels zijn een voorbeeld wat
+ er gebeurt er als er gebruik gemaakt word van een &man.ifconfig.8;
+ alias (bekijk het hoofdstuk over Ethernet voor redenen waarom je dit
+ zou willen doen). Het <literal>=></literal> symbool achter de
+ <devicename>lo0</devicename> interface zegt ons niet alleen dat we
+ gebruik maken van de loopback (sinds dit adres ook refereert naar
+ ons lokale host), maar vertelt ons ook dat het een alias is. Zulke
+ routes verschijnen alleen zo als de host ondersteuning heeft voor
+ de alias, alle andere hosts op het lokale netwerk zullen een
+ <literal>link#1</literal> regel hebben voor zulke routes.</para>
+
+ <para>De laatste regel (subnet bestemming
+ <hostid role="ipaddr">224</hostid>) wordt gebruikt voor multicasting,
+ wat we in een later hoofdstuk zullen behandelen.</para>
+
+ <para>Als laatst zijn er nog een aantal attributen van elke route
+ zichtbaar in de <literal>Flags</literal> kolom. Hier onder staan
+ een aantal van deze attributen en hun betekenis:</para>
+
+ <informaltable frame="none" pgwide="1">
+ <tgroup cols="2">
+ <colspec colwidth="1*">
+
+ <colspec colwidth="4*">
+
+ <tbody>
+ <row>
+ <entry>U</entry>
+
+ <entry>Up: De route is actief.</entry>
+ </row>
+
+ <row>
+ <entry>H</entry>
+
+ <entry>Host: De route bestemming is een enkele machine.</entry>
+ </row>
+
+ <row>
+ <entry>G</entry>
+
+ <entry>Gateway: Verzend alles voor deze bestemming naar dit
+ systeem, de gateway zorgt er voor dat het verzonden wordt
+ naar de bestemming.</entry>
+ </row>
+
+ <row>
+ <entry>S</entry>
+
+ <entry>Static: Deze route is handmatig geconfigureerd, niet
+ automatisch door het systeem zelf.</entry>
+ </row>
+
+ <row>
+ <entry>C</entry>
+
+ <entry>Clone: Genereer een nieuwe route gebaseerd op deze
+ route voor machines. Dit type routes wordt normaal gebruikt
+ voor lokale netwerken.</entry>
+ </row>
+
+ <row>
+ <entry>W</entry>
+
+ <entry>WasCloned: Houdt in dat de route auto geconfigureerd
+ was en gebasseerd op een lan (Clone) route.</entry>
+ </row>
+
+ <row>
+ <entry>L</entry>
- <para>Wordt nog vertaald</para>
+ <entry>Link: De route heeft referenties met Ethernet hardware.</entry>
+ </row>
+ </tbody>
+ </tgroup>
+ </informaltable>
</sect2>
<sect2 id="network-routing-default">
- <title>* Standaard routes</title>
+ <title>Standaard routes</title>
+
+ <indexterm><primary>standaard route</primary></indexterm>
+
+ <para>Wanneer het lokale systeem een connectie wil maken met een andere
+ host, dan kijkt het eerst in de routeer tabel om te kijken of er al
+ een route bekend is. Als de andere host in een subnet zit waarvan bekend
+ is hoe dit te bereiken (gekloonde routes), dan zal het systeem
+ controlleren of er een verbinding mee gemaakt kan worden met die
+ interface.</para>
+
+ <para>Als alle bekende paden mislukken, heeft het systeem nog een
+ laatste optie: de <quote>standaard</quote> route. Deze route is een
+ speciaal type gateway route (er is er meestal maar 1 in een systeem)
+ en is altijd gemarkeerd met een <literal>c</literal> in de flags kolom.
+ Voor een host in het lokale netwerk is deze gateway ingesteld in de
+ machine die directe connectie heeft naar de buiten wereld (via
+ bijvoorbeeld een PPP link, DSL, kabel modem, T1 of een andere netwerk
+ interface).</para>
+
+ <para>Als je de standaard route van een machine aan het configureren ben
+ die zelf als gateway zal functioneren naar de buiten wereld, dan zal
+ de standaard route de gateway computer van je ISP zijn.</para>
+
+ <para>Laten we kijken naar een voorbeeld van standaard routes. Dit is
+ een gebruikelijke instelling:</para>
+
+ <mediaobject>
+ <imageobject>
+ <imagedata fileref="advanced-networking/net-routing">
+ </imageobject>
+
+ <textobject>
+ <literallayout class="monospaced">
+[Local2] <--ether--> [Local1] <--PPP--> [ISP-Serv] <--ether--> [T1-GW]
+ </literallayout>
+ </textobject>
+ </mediaobject>
+
+ <para>De hosts <hostid>Local1</hostid> en <hostid>Local2</hostid> zijn
+ gevestigd bij je vestiging. <hostid>Local1</hostid> heeft een verbinding
+ met een ISP via een in-bel PPP verbinding. Deze PPP server computer is
+ verbonden via een lokaal netwerk met een andere gateway computer door
+ een externe interface naar de ISPs internet toegang.</para>
+
+ <para>De standaard routes voor jouw computers zullen dan als volgt
+ zijn:</para>
+
+ <informaltable frame="none" pgwide="1">
+ <tgroup cols="3">
+ <thead>
+ <row>
+ <entry>Machine</entry>
+
+ <entry>Standaard Gateway</entry>
+
+ <entry>Interface</entry>
+ </row>
+ </thead>
+
+ <tbody>
+ <row>
+ <entry>Local2</entry>
+
+ <entry>Local1</entry>
+
+ <entry>Ethernet</entry>
+ </row>
+
+ <row>
+ <entry>Local1</entry>
+
+ <entry>T1-GW</entry>
+
+ <entry>PPP</entry>
+ </row>
+ </tbody>
+ </tgroup>
+ </informaltable>
+
+ <para>Een gebruikelijke vraag is: <quote>Waarom (of hoe) stel je
+ <hostid>T1-GW</hostid> in als standaard gateway voor
+ <hostid>Local1</hostid>, ipv de ISP server waarmee hij verbonden is?
+ </quote>.</para>
+
+ <para>De PPP interface gebruik maakt van een adres aan de ISP's
+ lokale netwerk kant van de connectie, dus routes voor andere machines
+ aan de ISP's lokale netwerk zullen automatisch gegenereert worden. Je
+ weet al hoe je de <hostid>T1-GW</hostid> machine moet bereiken, dus
+ de tussenstap van verkeer versturen naar je ISP server is niet nodig.
+ </para>
+
+ <para>Het is gebruikelijk om het adres <hostid
+ role="ipaddr">X.X.X.1</hostid> te gebruiken als gateway adres voor het
+ lokale netwerk. Dus, als je lokale C klasse netwerk <hostid
+ role="ipaddr">10.20.30</hostid> is en je ISP gebruikt maakt van <hostid
+ role="ipaddr">10.9.9</hostid>, dan zal je standaard route als volgt
+ zijn:</para>
+
+ <informaltable frame="none" pgwide="1">
+ <tgroup cols="2">
+ <thead>
+ <row>
+ <entry>Machine</entry>
+
+ <entry>Standaard Route</entry>
+ </row>
+ </thead>
+ <tbody>
+ <row>
+ <entry>Local2 (10.20.30.2)</entry>
+
+ <entry>Local1 (10.20.30.1)</entry>
+ </row>
+ <row>
+ <entry>Local1 (10.20.30.1, 10.9.9.30)</entry>
+
+ <entry>T1-GW (10.9.9.1)</entry>
+ </row>
+ </tbody>
+ </tgroup>
+ </informaltable>
+
+ <para>Je kan gemakkelijk een standaard route defineren door
+ gebruik te maken van het <filename>/etc/rc.conf</filename>
+ bestand. In ons voorbeeld hebben we de volgende regel
+ toegevoegd in het <filename>/etc/rc.conf</filename>
+ bestand van de <hostid>Local2</hostid> machine:</para>
+
+ <programlisting>defaultrouter="10.20.30.1"</programlisting>
+
+ <para>Het is ook mogelijk om het direct te doen via de
+ command line met het &man.route.8; commando</para>
+
+ <screen>&prompt.root; <userinput>route add default 10.20.30.1</userinput></screen>
- <para>Wordt nog vertaald</para>
+ <para>Voor meer informatie over het handmatig aanpassen van
+ de netwerk routeer tabellen, zie &man.route.8;</para>
</sect2>
<sect2>
- <title>* <quote>Dual Homed</quote> machines</title>
+ <title><quote>Dual Homed</quote> machines</title>
+
+ <indexterm><primary>dual homed machines</primary></indexterm>
+
+ <para>Er is nog een type configuratie die we moeten behandelen en
+ dit is een machine die zit in 2 verschillende netwerken.
+ Technisch gezien is elke gateway (in het voorbeeld hierboven,
+ waar gebruik gemaakt wordt van een PPP verbinding) een dual
+ homed machine. Maar dual homed machines refereert eigelijk alleen
+ maar naar een machine die in twee lokale netwerken zit.</para>
+
+ <para>Bijvoorbeeld, een machine heeft twee Ethernet kaarten en elk
+ kaart heeft een adres in een apart subnet. De machine kan ook
+ maar een netwerk kaart hebben en gebruik maken van
+ &man.ifconfig.8; aliasing. Het eerste voorbeeld wordt gebruikt
+ als er twee fysiek gescheide Ethernet netwerken zijn en het
+ tweede voorbeeld wordt gebruikt als er 1 fysiek netwerk is, maar
+ wel twee logisch gescheide subnetten.</para>
+
+ <para>De routeer tabellen werken zo dat elk subnet weet dat de
+ machine de gedefineerde gateway (inkomende route) is naar het
+ andere subnet. Deze configuratie, met een machine fungerend als
+ een router tussen twee netwerken, wordt vaak gebruikt als er
+ pakket filteren of firewall beveiliging in beide of enkele
+ richting moet worden geimplementeerd.</para>
+
+ <para>Als je wil dat de machine pakketten doorstuurd tussen twee
+ interfaces, dan moet je instellen in &os;. Zie de volgende
+ sectie voor meer details.</para>
- <para>Wordt nog vertaald</para>
</sect2>
<sect2 id="network-dedicated-router">
- <title>* Een router bouwen</title>
+ <title>Een router bouwen</title>
+
+ <indexterm><primary>router</primary></indexterm>
+
+ <para>Een netwerk router is simpelweg een systeem dat pakketten
+ doorstuurd van een interface naar een ander. Internet
+ standaarden en goede praktijk ervaringen zorgen ervoor
+ dat het &os; project dit niet standaard aanzet in &os;.
+ Je kan deze functionaliteit aanzetten door de volgende variable
+ naar <literal>YES</literal> te veranderen in
+ &man.rc.conf.5;:</para>
+
+ <programlisting>gateway_enable=YES # Set to YES if this host will be a gateway</programlisting>
+
+ <para>Deze optie zal de &man.sysctl.8; variabel
+ <varname>net.inet.ip.forwarding</varname> veranderen in
+ <literal>1</literal> Als je tijdelijk wil stoppen met routeren,
+ dan kan je dit tijdelijk veranderen naar
+ <literal>0</literal>.</para>
+
+ <para>Een nieuwe router zal routes moeten hebben zodat de router
+ weet waar het verkeer naar toe moet. Als je netwerk simpel is
+ dan kan je gebruik maken van statische routes. &os; heeft
+ ook de standaard BSD routeer daemon &man.routed.8;, welke
+ ondersteuning heeft voor RIP (versie 1 en 2) en IRDP.
+ Ondersteuning voor BGP v4, OSPF v2 en andere ingewikkelde
+ routeer protocollen is beschikbaar via de
+ <filename role="package">net/zebra</filename> package.
+ Commerciele producten zoals <application>&gated;</application>
+ zijn ook beschikbaar voor complexe netwerk routeer
+ oplossingen.</para>
+
+ <indexterm><primary>BGP</primary></indexterm>
+
+ <indexterm><primary>RIP</primary></indexterm>
- <para>Wordt nog vertaald</para>
+ <indexterm><primary>OSPF</primary></indexterm>
</sect2>
<sect2>
@@ -64,52 +484,231 @@
<contrib>Bijgedragen door </contrib>
</author>
</authorgroup>
+ <authorgroup>
+ <author>
+ <firstname>Benno</firstname>
+ <surname>van den Berg</surname>
+ <contrib>Vertaald door </contrib>
+ </author>
+ </authorgroup>
</sect2info>
- <title>* Opzetten van statische routes</title>
+ <title>Opzetten van statische routes</title>
+
+ <sect3>
+ <title>Handmatige configuratie</title>
+
+ <para>Laten we veronderstellen dat we een netwerk als volgt hebben:</para>
+
+ <mediaobject>
+ <imageobject>
+ <imagedata fileref="advanced-networking/static-routes">
+ </imageobject>
+
+ <textobject>
+ <literallayout class="monospaced">
+ INTERNET
+ | (10.0.0.1/24) Default Router to Internet
+ |
+ |Interface xl0
+ |10.0.0.10/24
+ +------+
+ | | RouterA
+ | | (FreeBSD gateway)
+ +------+
+ | Interface xl1
+ | 192.168.1.1/24
+ |
+ +--------------------------------+
+ Internal Net 1 | 192.168.1.2/24
+ |
+ +------+
+ | | RouterB
+ | |
+ +------+
+ | 192.168.2.1/24
+ |
+ Internal Net 2
+ </literallayout>
+ </textobject>
+ </mediaobject>
+
+ <para>In dit scenario is <hostid>RouterA</hostid>
+ de &os; machine die fungeert als router naar de rest
+ van het internet. Zijn standaard route is <hostid
+ role="ipaddr">10.0.0.1</hostid>, waardoor hij
+ verbinding kan maken met de buitenwereld. We gaan
+ er vanuit dat <hostid>RouterB</hostid> al
+ geconfigureerd is en weet waar het naar toe moet gaan.
+ (Dit is makkelijk in de afbeelding. Voeg een standaard
+ route toe in <hostid>RouterB</hostid> die gebruik
+ maakt van <hostid role="ipaddr">192.168.1.1</hostid>
+ als de gateway.)</para>
+
+ <para>Als de kijken naar de routeer tabel van
+ <hostid>RouterA</hostid> dan krijgen we iets als het
+ volgende te zien:</para>
+
+ <screen>&prompt.user; <userinput>netstat -nr</userinput>
+Routing tables
+
+Internet:
+Destination Gateway Flags Refs Use Netif Expire
+default 10.0.0.1 UGS 0 49378 xl0
+127.0.0.1 127.0.0.1 UH 0 6 lo0
+10.0.0/24 link#1 UC 0 0 xl0
+192.168.1/24 link#2 UC 0 0 xl1</screen>
+
+ <para>Met de huidige routeer tabel is het niet mogelijk om
+ met <hostid>RouterA</hostid> ons Internal Net 2 te
+ bereiken. Het heeft namelijk geen route naar <hostid
+ role="ipaddr">192.168.2.0/24</hostid>. Een manier om dit
+ op te lossen, is om handmatig een route toe te voegen.
+ Het volgende commando zal een route toevoegen aan
+ <hostid>RouterA</hostid>'s routeer tabel naar het
+ Internal Net 2 netwerk met <hostid
+ role="ipaddr">192.168.1.2</hostid> als volgende
+ hop:</para>
- <para>Wordt nog vertaald</para>
+ <screen>&prompt.root; <userinput>route add -net 192.168.2.0/24 192.168.1.2</userinput></screen>
- <sect3>
- <title>* Handmatige configuratie</title>
+ <para>Nu kan <hostid>RouterA</hostid> verbinding maken met
+ de machines in het <hostid
+ role="ipaddr">192.168.2.0/24</hostid> netwerk.</para>
- <para>Wordt nog vertaald</para>
</sect3>
<sect3>
- <title>* Persistente configuratie</title>
+ <title>Persistente configuratie</title>
+
+ <para>Bovenstaand voorbeeld is perfect voor het
+ configureren van een statisch route op een draaiend
+ systeem. Maar er is een probleem dat de routeer
+ informatie niet beschikbaar blijft als de &os;
+ machine opnieuw opstart. De manier om statische
+ routes op te slaan is door deze toe te voegen aan het
+ <filename>/etc/rc.conf</filename> bestand:</para>
+
+ <programlisting># Add Internal Net 2 as a static route
+static_routes="internalnet2"
+route_internalnet2="-net 192.168.2.0/24 192.168.1.2"</programlisting>
+
+ <para>De <literal>static_routes</literal> configuratie
+ variabel is een lijst die bestaat uit een aantal
+ strings gescheiden door een spatie. Elke string
+ refereert naar een route naam. In het bovenstaande
+ voorbeeld is er maar een string in
+ <literal>static_routes</literal>. Deze string is
+ <replaceable>internalnet2</replaceable>. We voegen
+ dan een configuratie variabel toe genaamd
+ <literal>route_<replaceable>internalnet2</replaceable></literal>,
+ waar we al onze configuratie parameters zetten zoals
+ we die zouden gebruikt hebben met het &man.route.8;
+ commando. Voor ons voorbeeld zou dat het volgende
+ command hebben gegeven:</para>
+
+ <screen>&prompt.root; <userinput>route add -net 192.168.2.0/24 192.168.1.2</userinput></screen>
+
+ <para>Dus hebben we het volgende nodig:
+ <literal>"-net 192.168.2.0/24 192.168.1.2"</literal>.</para>
+
+ <para>Zoals al eerder is gezegd kunnen we meerdere
+ strings in <literal>static_routes</literal> zetten.
+ Hierdoor is het mogelijk om meerdere statische routes
+ te maken. De volgende regels laten een voorbeeld zien
+ van meerdere statische routes voor de <hostid
+ role="ipaddr">192.168.0.0/24</hostid> en <hostid
+ role="ipaddr">192.168.1.0/24</hostid> netwerken op
+ een denkbeeldige router:</para>
+
+ <programlisting>static_routes="net1 net2"
+route_net1="-net 192.168.0.0/24 192.168.0.1"
+route_net2="-net 192.168.1.0/24 192.168.1.1"</programlisting>
- <para>Wordt nog vertaald</para>
</sect3>
</sect2>
<sect2>
- <title>* Routes propageren</title>
+ <title>Routes propageren</title>
+ <indexterm><primary>route propagatie</primary></indexterm>
+ <para>We hebben het al gehad over routes naar de buitenwereld, maar
+ nog niet hoe de buitenwereld ons vindt.</para>
+
+ <para>We weten al dat routeer tabellen ingesteld kunnen worden zodat
+ verkeer voor een bepaalde adres ruimte (in ons voorbeeld, een klasse
+ C subnet) naar een bepaalde machine kan gestuurd worden.</para>
+
+ <para>Wanneer je een adres ruimte krijgt toegewezen voor je vestiging,
+ dan zorgt je ISP ervoor dat de routeer tabellen aangepast worden
+ zodat al het verkeer voor jouw subnet wordt verstuurd via je PPP
+ link naar je verstiging. Maar hoe weten andere vestigingen in het
+ land dat ze naar jouw ISP moeten versturen?</para>
+
+ <para>Er is een systeem (vergelijkbaar met DNS) die alle adres ruimtes
+ in de gaten houd, en defineert welke connectie ze gebruiken op de
+ Internet Backbone. De <quote>Backbone</quote> zijn de hoofd lijnen
+ die het Internet verkeer verplaatsen door het land en over de hele
+ wereld. Elke backbone machine heeft een kopie van de hoofd tabellen,
+ welke verkeer voor een bepaalde netwerk naar een specifieke backbone
+ machine versturen. En vandaar uit wordt het verder verstuurd totdat
+ het verkeer je netwerk bereikt heeft.</para>
+
+ <para>Het is de taak van de service provider om aan de backbone
+ machines bekend te maken dat zij de connectie zijn naar jouw
+ vestiging. Dit is route propagatie.</para>
- <para>Wordt nog vertaald</para>
</sect2>
<sect2>
- <title>* Problemen oplossen</title>
+ <title>Problemen oplossen</title>
+
+ <para>Soms is er een probleem met routeer propagatie, waardoor
+ sommige vestigingen geen verbinding kunnen maken met jou. Misschien
+ wel het meest handige commando om te kijken waar het routeren niet
+ goed gaat is het &man.traceroute.8; commando. Het is ook handig als
+ je geen connectie kan maken met een andere computer. (als
+ &man.ping.8; het bijvoorbeeld niet doet).</para>
+
+ <para>Het &man.traceroute.8; commando wordt gestart met de naam van de
+ machine waarmee je verbinding probeert te maken. Het zal de gateway
+ machines laten zien in het pad en uiteindelijk zal het zijn
+ bestemming bereiken of stoppen door een probleem met de connectie.
+ </para>
+
+ <para>Zie &man.traceroute.8; voor meer informatie.</para>
- <para>Wordt nog vertaald</para>
</sect2>
<sect2>
- <title>* Multicast routering</title>
+ <title>Multicast routering</title>
+
+ <indexterm><primary>multicast routing</primary></indexterm>
+
+ <para>&os; heeft ondersteuning voor multicast programma's en voor
+ multicast routeren. Multicast programma's hebben geen speciale
+ configuratie nodig in &os;; de applicaties zullen over het
+ algemeen gewoon werken. Ondersteuning voor multicast routeren
+ moet gecompileerd worden in de kernel:</para>
+
+ <programlisting>options MROUTING</programlisting>
- <para>Wordt nog vertaald</para>
+ <para>Daarnaast moet &man.mrouted.8;, de multicast routeer deamon,
+ ingesteld worden zodat deze tunnels maakt en
+ <acronym>DVMRP</acronym> doormiddel van
+ <filename>/etc/mrouted.conf</filename>. Meer details over de
+ multicast configuratie's kunnen gevonden worden in
+ &man.mrouted.8;.</para>
</sect2>
</sect1>
<sect1 id="network-wireless">
<sect1info>
<authorgroup>
- <author>
- <firstname>Eric</firstname>
- <surname>Anderson</surname>
- <contrib>Geschreven door </contrib>
- </author>
+ <author>
+ <firstname>Eric</firstname>
+ <surname>Anderson</surname>
+ <contrib>Geschreven door </contrib>
+ </author>
</authorgroup>
</sect1info>
@@ -118,7 +717,7 @@
<para>Wordt nog vertaald</para>
<sect2>
- <title>* Introductie</title>
+ <title>* Introductie</title>
<para>Wordt nog vertaald</para>
</sect2>
@@ -267,14 +866,14 @@
<sect1 id="network-bluetooth">
<sect1info>
<authorgroup>
- <author>
- <firstname>Pav</firstname>
- <surname>Lucistnik</surname>
- <contrib>Geschreven door </contrib>
- <affiliation>
- <address><email>pav at oook.cz</email></address>
- </affiliation>
- </author>
+ <author>
+ <firstname>Pav</firstname>
+ <surname>Lucistnik</surname>
+ <contrib>Geschreven door </contrib>
+ <affiliation>
+ <address><email>pav at oook.cz</email></address>
+ </affiliation>
+ </author>
</authorgroup>
</sect1info>
@@ -327,7 +926,7 @@
<sect2>
<title>* Dial-Up Networking (DUN) en netwerk toegang met PPP (LAN)
- profielen</title>
+ profielen</title>
<para>Wordt nog vertaald</para>
</sect2>
@@ -349,14 +948,14 @@
<para>Wordt nog vertaald</para>
<sect3>
- <title>* Een apparaat op afstand kan geen verbinding
+ <title>* Een apparaat op afstand kan geen verbinding
maken</title>
<para>Wordt nog vertaald</para>
</sect3>
<sect3>
- <title>* Er gaat iets mis, kan ik ergens precies zien wat er
+ <title>* Er gaat iets mis, kan ik ergens precies zien wat er
gebeurd?</title>
<para>Wordt nog vertaald</para>
@@ -367,11 +966,11 @@
<sect1 id="network-bridging">
<sect1info>
<authorgroup>
- <author>
- <firstname>Steve</firstname>
+ <author>
+ <firstname>Steve</firstname>
<surname>Peterson</surname>
<contrib>Geschreven door </contrib>
- </author>
+ </author>
</authorgroup>
</sect1info>
@@ -449,11 +1048,11 @@
<sect1 id="network-diskless">
<sect1info>
<authorgroup>
- <author>
- <firstname>Jean-François</firstname>
- <surname>Dockès</surname>
- <contrib>Geupdate door </contrib>
- </author>
+ <author>
+ <firstname>Jean-François</firstname>
+ <surname>Dockès</surname>
+ <contrib>Geupdate door </contrib>
+ </author>
</authorgroup>
<authorgroup>
<author>
@@ -554,7 +1153,7 @@
&os 5.X</title>
<para>Wordt nog vertaald</para>
- </sect4>
+ </sect4>
</sect3>
<sect3>
@@ -583,13 +1182,13 @@
<sect2 id="network-isdn-cards">
<sect2info>
- <authorgroup>
- <author>
- <firstname>Hellmuth</firstname>
- <surname>Michaelis</surname>
- <contrib>Bijgedragen door </contrib>
- </author>
- </authorgroup>
+ <authorgroup>
+ <author>
+ <firstname>Hellmuth</firstname>
+ <surname>Michaelis</surname>
+ <contrib>Bijgedragen door </contrib>
+ </author>
+ </authorgroup>
</sect2info>
<title>* ISDN kaarten</title>
@@ -613,11 +1212,11 @@
<sect1 id="network-natd">
<sect1info>
<authorgroup>
- <author>
- <firstname>Chern</firstname>
- <surname>Lee</surname>
- <contrib>Bijgedragen door </contrib>
- </author>
+ <author>
+ <firstname>Chern</firstname>
+ <surname>Lee</surname>
+ <contrib>Bijgedragen door </contrib>
+ </author>
</authorgroup>
</sect1info>
@@ -765,7 +1364,7 @@
</authorgroup>
</sect1info>
- <title>* Asynchronous Transfer Mode (ATM) op &os; 5.X</title>
+ <title>* Asynchronous Transfer Mode (ATM)</title>
<para>Wordt nog vertaald</para>
==== //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/appendix.decl#2 (text+ko) ====
==== //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/audit/Makefile#2 (text+ko) ====
==== //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/audit/chapter.sgml#2 (text+ko) ====
==== //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/basics/Makefile#2 (text+ko) ====
==== //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/basics/chapter.sgml#2 (text+ko) ====
==== //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/basics/example-dir1.dot#2 (text+ko) ====
==== //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/basics/example-dir2.dot#2 (text+ko) ====
==== //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/basics/example-dir3.dot#2 (text+ko) ====
>>> TRUNCATED FOR MAIL (1000 lines) <<<
More information about the p4-projects
mailing list