Date: Sat, 2 Aug 2008 12:01:41 GMT From: Remko Lodder <remko@FreeBSD.org> To: Perforce Change Reviews <perforce@freebsd.org> Subject: PERFORCE change 146447 for review Message-ID: <200808021201.m72C1frd099314@repoman.freebsd.org>
next in thread | raw e-mail | index | archive | help
http://perforce.freebsd.org/chv.cgi?CH=146447 Change 146447 by remko@remko_guardian on 2008/08/02 12:01:32 Import WIP for advanced networking. Affected files ... .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.sgml#3 edit Differences ... ==== //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.sgml#3 (text+ko) ==== @@ -1,87 +1,100 @@ <!-- The FreeBSD Documentation Project - $FreeBSD: doc/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.sgml,v 1.3 2004/12/29 17:42:51 remko Exp $ - $FreeBSDnl$ - Gebaseerd op: 1.351 - Placeholder versie + $FreeBSD$ + $FreeBSDnl: 1.16 + Gebaseerd op: 1.384 (in progress) --> <chapter id="advanced-networking"> - <title>* Geavanceerde netwerken</title> + <chapterinfo> + <authorgroup> + <author> + <firstname>René</firstname> + <surname>Ladan</surname> + <contrib>Vertaald door </contrib> + </author> + </authorgroup> + </chapterinfo> + + <title>Geavanceerde netwerken</title> <sect1 id="advanced-networking-synopsis"> <title>Samenvatting</title> - <para>Dit hoofdstuk gaat over een aantal geavanceerde netwerk onderwerpen.</para> + <para>Dit hoofdstuk zal een aantal onderwerpen over geavanceerde + netwerken behandelen.</para> - <para>Na het lezen van dit hoofdstuk weet de lezer:</para> + <para>Na het lezen van dit hoofdstuk is bekend:</para> <itemizedlist> <listitem> - <para>De basis van gateways en routers.</para> + <para>De beginselen van gateways en routes.</para> </listitem> + <listitem> - <para>Hoe IEEE 802.11 en &bluetooth; apparaten in te stellen.</para> + <para>Hoe IEEE 802.11- en &bluetooth;-apparaten te installeren.</para> </listitem> + <listitem> - <para>Hoe &os; in te stellen om te fungeren als bridge.</para> + <para>Hoe &os; als een bridge te laten werken.</para> </listitem> + <listitem> - <para>Netwerk opstarten op een diskloze machine.</para> + <para>Hoe een schijfloze machine vanaf het netwerk op te + starten.</para> </listitem> + <listitem> - <para>Netwerk adres vertaling in te stellen.</para> + <para>Hoe network address translation te installeren.</para> </listitem> + <listitem> - <para>Hoe twee computers met elkaar te verbinden doormiddel van PLIP.</para> + <para>Hoe twee computers via PLIP met elkaar te verbinden.</para> </listitem> + <listitem> - <para>Hoe IPv6 in te stellen op een &os; machine.</para> + <para>Hoe IPv6 op een &os;-machine te installeren.</para> </listitem> + <listitem> - <para>Hoe ATM in te stellen.</para> + <para>Hoe ATM in te stellen</para> </listitem> - <listitem> - <para>Hoe CARP te gebruiken en in te stellen, de standaard toegang ... protocol in &os;.</para> - </listitem> </itemizedlist> - <para>Er wordt aangenomen dat de lezer van dit hoofdstuk:</para> + <para>Voordat dit hoofdstuk gelezen wordt, dient de lezer:</para> <itemizedlist> <listitem> - <para>Bekend is met de basis van de <filename>/etc/rc</filename> scripts.</para> + <para>De beginselen van de scripts in + <filename>/etc/rc</filename> te begrijpen.</para> </listitem> + <listitem> - <para>Bekend is met basis netwerk terminologie.</para> + <para>Bekend te zijn met basisnetwerktermen.</para> </listitem> + <listitem> - <para>Weet hoe je een nieuwe &os; kernel moet instellen en installeren (<xref linkend="kernelconfig">).</para> + <para>Te weten hoe een nieuwe &os;-kernel in te stellen en te + installeren (<xref linkend="kernelconfig">).</para> </listitem> + <listitem> - <para>Weet hoe je software van derde kan installeren (<xref linkend="ports">).</para> + <para>Te weten hoe aanvullende software van derde partijen te + installeren (<xref linkend="ports">).</para> </listitem> </itemizedlist> - </sect1> <sect1 id="network-routing"> <sect1info> <authorgroup> <author> - <firstname>Coranth</firstname> - <surname>Gryphon</surname> + <firstname>Coranth</firstname> + <surname>Gryphon</surname> <contrib>Bijgedragen door </contrib> </author> </authorgroup> - <authorgroup> - <author> - <firstname>Benno</firstname> - <surname>van den Berg</surname> - <contrib>Vertaald door </contrib> - </author> - </authorgroup> </sect1info> <title>Gateways en routes</title> @@ -92,169 +105,171 @@ <indexterm><primary>subnet</primary></indexterm> - <para>Om met een machine een andere machine te vinden over een - netwerk moet er een mechanisme zijn dat beschrijft hoe je - moet komen van de ene machine naar de andere. Dit wordt routing - genoemd. Een <quote>route</quote> is gedefineerd als een paar - adressen: een <quote>bestemming</quote> en een - <quote>gateway</quote>. Het paar houdt in als je naar deze - <emphasis>bestemming</emphasis> wilt, gebruik dan deze - <emphasis>gateway</emphasis>. Er zijn drie verschillende - bestemmingen: een individuele host, subnets en - <quote>standaard</quote>. De <quote>standaard route</quote> - wordt gebruikt als geen van de andere routes van toepassing - zijn. We hebben het later nog meer over standaard routes. Er - zijn ook nog 3 verschillende gateways: individule hosts, - interfaces (ook wel <quote>links</quote> genoemd) en Ethernet - hardware adressen (MAC addressen).</para> + <para>Indien een machine een andere machine over een netwerk wil + vinden, dient er een mechanisme te zijn dat beschrijft hoe van de + ene naar de andere machine te gaan. Dit wordt + <firstterm>routen</firstterm> genoemd. Een <quote>route</quote> + is een gedefinieerd adressenpaar: een <quote>bestemming</quote> en + een <quote>gateway</quote>. Het paar geeft aan dat door deze + <emphasis>gateway</emphasis> gecommuniceerd moet worden om bij + deze <emphasis>bestemming</emphasis> aan te komen. Er zijn drie + bestemmingssoorten: individuele host, subnetten en + <quote>standaard</quote>. De <quote>standaardroute</quote> wordt + gebruikt indien geen van de andere routes van toepassing zijn. + Verderop wordt verder op standaardroutes ingegaan. Er zijn ook + drie getewaysoorten: individuele hosts, interfaces (ook wel + <quote>verbindingen </quote> genoemd), en + Ethernet-hardware-adressen (MAC-adressen).</para> <sect2> <title>Een voorbeeld</title> - <para>Om de verschillende aspecten van het routeren te tonen, - zullen we gebruik maken van het volgende voorbeeld van - <command>netstat</command>:</para> + <para>Om de verschillende aspecten van routen te illustreren, + wordt het volgende voorbeeld van <command>netstat</command> + gebruikt:</para> <screen>&prompt.user; <userinput>netstat -r</userinput> Routing tables -Destination Gateway Flags Refs Use Netif Expire +Destination Gateway Flags Refs Use Netif Expire -default outside-gw UGSc 37 418 ppp0 -localhost localhost UH 0 181 lo0 -test0 0:e0:b5:36:cf:4f UHLW 5 63288 ed0 77 -10.20.30.255 link#1 UHLW 1 2421 -example.com link#1 UC 0 0 -host1 0:e0:a8:37:8:1e UHLW 3 4601 lo0 -host2 0:e0:a8:37:8:1e UHLW 0 5 lo0 => +default outside-gw UGSc 37 418 ppp0 +localhost localhost UH 0 181 lo0 +test0 0:e0:b5:36:cf:4f UHLW 5 63288 ed0 77 +10.20.30.255 link#1 UHLW 1 2421 +example.com link#1 UC 0 0 +host1 0:e0:a8:37:8:1e UHLW 3 4601 lo0 +host2 0:e0:a8:37:8:1e UHLW 0 5 lo0 => host2.example.com link#1 UC 0 0 -224 link#1 UC 0 0</screen> +224 link#1 UC 0 0</screen> + + <indexterm><primary>standaardroute</primary></indexterm> - <indexterm><primary>standaard route</primary></indexterm> - <para>De eerste twee regels specificeren de standaard route - (die we behandelen in de volgende sectie) en de - <hostid>localhost</hostid> route.</para> + <para>De eerste twee regels geven de standaardroute (die behandeld + wordt in de <link linkend="network-routing-default">volgende + sectie</link>) en de <hostid>localhost</hostid>-route aan.</para> + <indexterm><primary>teruglusapparaat</primary></indexterm> - <para>De interface (de <literal>Netif</literal> kolom) die - deze routeer tabel specifeert om te gebruiken voor - <literal>localhost</literal> is <devicename>lo0</devicename>, - ook wel bekend als de loopback device. Deze zorgt ervoor dat - al het verkeer wat voor deze bestemming bestemd intern blijft - en dus niet naar het LAN verstuurd. Aangezien het - verkeer uiteindelijk uitkomt waar het vandaan komt.</para> + <para>Het interface (kolom <literal>Netif</literal>) dat deze + routeertabel aangeeft om voor <literal>localhost</literal> te + gebruiken is <devicename>lo0</devicename>, ook bekend als het + teruglusapparaat. Dit geeft aan dat alle verkeer voor deze + bestemming intern gehouden moet worden, in plaats van het over + het LAN te sturen, aangezien het alleen aankomt op de plaats + waar het verzonden werd.</para> <indexterm> <primary>Ethernet</primary> - <secondary>MAC adressen</secondary> + <secondary>MAC-adres</secondary> </indexterm> - <para>Het volgende wat opvalt zijn de adressen die beginnen met - <hostid role="mac">0:e0</hostid>. Dit zijn Ethernet hardware - adressen, ook wel bekend als MAC adressen. &os; zal - automatisch hosts (<hostid>test0</hostid> in het voorbeeld) - in het lokale Ethernet identificeren en voor deze hosts een - route toevoegen, die direct over de Ethernet interface gaat, - <devicename>ed0</devicename>. Er is ook nog een timeout - geasscocieerd met dit type routes, welke wordt gebruikt als - er binnen de gespecificeerde tijd niets vernomen wordt van de - host. Wanneer dit gebeurt, zal de route automatisch worden - verwijderd.</para> + + <para>Het volgende dat opvalt zijn de adressen die beginnen met + <hostid role="mac">0:e0:</hostid>. Dit zijn Ethernet-hardware + adressen, ook bekend als MAC-adressen. &os; zal automatisch + elke host (<hostid>test0</hostid> in het voorbeeld) op het + lokale Ethernet identificeren en een route voor die host + toevoegen, direct van deze host over het Ethernet-interface, + <devicename>ed0</devicename>. Er is ook een timeout (kolom + <literal>Expire</literal>) met deze routesoort geassocieerd, + die gebruikt wordt indien er binnen een bepaalde tijd geen + bericht komt van de host. Indien dit gebeurt, wordt de route + naar deze host automatisch verwijderd. Deze hosts worden + geïdentificeerd door middel van een mechanisme dat bekend + staat als RIP (Routing Information Protocol), dat routes naar + lokale hosts bepaald door middel van een kortste-pad algoritme.</para> <indexterm><primary>subnet</primary></indexterm> - <para>&os; zal ook subnet routes toevoegen voor het lokale - subnet (<hostid role="ipaddr">10.20.30.255</hostid> is het - broadcast adres voor het subnet - <hostid role="ipaddr">10.20.30</hostid> en - <hostid role="domainname">example.com</hostid> is het domein - naam wat bij het subnet hoort). <literal>link#1</literal> - refereert naar de eerste Ethernet kaart in je machine. Voor - deze routes worden verder geen extra interfaces - gespecificeerd.</para> + <para>&os; zal ook subnetroutes voor het lokale subnet toevoegen ( + <hostid role="ipaddr">10.20.30.255</hostid> is het + broadcast-adres voor het subnet + <hostid role="ipaddr">10.20.30</hostid>, en + <hostid role="domainname">voorbeeld.com</hostid> is de + domeinnaam die bij dat subnet hoort). De bestemming + <literal>link#1</literal> verwijst naar de eerste Ethernetkaart + in de machine. Merk op dat voor hen geen aanvullende interface + is gespecificeerd.</para> - <para>De routes van beide groepen (lokale netwerk hosts en lokale - subnets) zullen automatisch worden geconfigureerd door een - deamon genaamd <application>routed</application>. Als deze niet - draait, dan zullen alleen de routes die statisch geconfigureerd - (handmatig toegevoegd) zijn worden weergegeven.</para> + <para>Voor beide groepen (lokale netwerkhosts en lokale subnetten) + worden de routes automatisch ingesteld door een daemon genaamd + <application>routed</application>. Indien dit niet draait, + zullen alleen routes die statisch gedefinieerd (i.e. expliciet + vermeld) zijn bestaan.</para> - <para>De <literal>host1</literal> regel refereert naar onze host, welke - bekend is door zijn Ethernet adres. Sinds we de verzendende host zijn, - gebruikt &os; het loopback adres (<devicename>lo0</devicename>), - ipv het verkeer naar de Ethernet interface te sturen.</para> + <para>De regel met <literal>host1</literal> verwijst naar deze + host, het kent deze door het Ethernetadres. Aangezien het de + zendende host is, weet &os; dat het het teruglus-interface ( + <devicename>lo0</devicename>) moet gebruiken, in plaats van het + over het Ethernet-interface te verzenden.</para> - <para>De twee <literal>host2</literal> regels zijn een voorbeeld wat - er gebeurt er als er gebruik gemaakt word van een &man.ifconfig.8; - alias (bekijk het hoofdstuk over Ethernet voor redenen waarom je dit - zou willen doen). Het <literal>=></literal> symbool achter de - <devicename>lo0</devicename> interface zegt ons niet alleen dat we - gebruik maken van de loopback (sinds dit adres ook refereert naar - ons lokale host), maar vertelt ons ook dat het een alias is. Zulke - routes verschijnen alleen zo als de host ondersteuning heeft voor - de alias, alle andere hosts op het lokale netwerk zullen een - <literal>link#1</literal> regel hebben voor zulke routes.</para> + <para>De twee regels met <literal>host2</literal> geven een + voorbeeld van wat er gebeurt als een alias met &man.ifconfig.8; + gebruikt wordt (in de sectie over Ethernet staan redenen waarom + dit gedaan wordt). Het symbool <literal>=></literal> na het + interface <devicename>lo0</devicename> zegt dat niet alleen de + teruglus gebruikt wordt (aangezien dit adres ook verwijst naar + de lokale host), maar specifiek dat dit een alias is. Zulke + routes verschijnen alleen op de hosts die de alias ondersteunen; + alle andere hosts op het lokale netwerk vermelden simpelweg een + regel met <literal>link#1</literal> voor zulke routes.</para> - <para>De laatste regel (subnet bestemming - <hostid role="ipaddr">224</hostid>) wordt gebruikt voor multicasting, - wat we in een later hoofdstuk zullen behandelen.</para> + <para>De laatste regel (bestemming subnet + <hostid role="ipaddr">224</hostid>) heeft te maken met + multicasten, wat in een andere sectie besproken wordt.</para> - <para>Als laatst zijn er nog een aantal attributen van elke route - zichtbaar in de <literal>Flags</literal> kolom. Hier onder staan - een aantal van deze attributen en hun betekenis:</para> + <para>Als laatste staan in de kolom <literal>Flags</literal> + verschillende attributen. Hieronder staat een korte tabel met + enkele van deze vlaggen en hun betekenis:</para> <informaltable frame="none" pgwide="1"> <tgroup cols="2"> <colspec colwidth="1*"> - <colspec colwidth="4*"> <tbody> <row> <entry>U</entry> - <entry>Up: De route is actief.</entry> </row> <row> <entry>H</entry> - - <entry>Host: De route bestemming is een enkele machine.</entry> + <entry>Host: De bestemming van de route is een enkele + host.</entry> </row> <row> <entry>G</entry> - - <entry>Gateway: Verzend alles voor deze bestemming naar dit - systeem, de gateway zorgt er voor dat het verzonden wordt - naar de bestemming.</entry> + <entry>Gateway: Stuur alles voor deze bestemming door naar + dit verre systeem, dat zoekt daar uit waar het verder + naar te sturen.</entry> </row> <row> <entry>S</entry> - - <entry>Static: Deze route is handmatig geconfigureerd, niet - automatisch door het systeem zelf.</entry> + <entry>Statisch: Deze route was handmatig ingesteld, dus + niet automatisch door het systeem aangemaakt.</entry> </row> <row> <entry>C</entry> - - <entry>Clone: Genereer een nieuwe route gebaseerd op deze - route voor machines. Dit type routes wordt normaal gebruikt - voor lokale netwerken.</entry> + <entry>Kloon: Maakt op bais van deze route een nieuwe + route aan voor machines waarmee verbinding wordt + gemaakt. Dit soort routen wordt gewoonlijk in lokale + netwerken gebruikt.</entry> </row> <row> <entry>W</entry> - - <entry>WasCloned: Houdt in dat de route auto geconfigureerd - was en gebasseerd op een lan (Clone) route.</entry> + <entry>WasGekloond: Geeft aan dat een route automatisch + was ingesteld gebaseerd op een LAN (kloon)-route.</entry> </row> <row> <entry>L</entry> - - <entry>Link: De route heeft referenties met Ethernet hardware.</entry> + <entry>Verbinding: De route maakt gebruik van verwijzingen + naar Ethernet-hardware.</entry> </row> </tbody> </tgroup> @@ -262,32 +277,33 @@ </sect2> <sect2 id="network-routing-default"> - <title>Standaard routes</title> + <title>Standaardroutes</title> - <indexterm><primary>standaard route</primary></indexterm> + <indexterm><primary>standaardroute</primary></indexterm> - <para>Wanneer het lokale systeem een connectie wil maken met een andere - host, dan kijkt het eerst in de routeer tabel om te kijken of er al - een route bekend is. Als de andere host in een subnet zit waarvan bekend - is hoe dit te bereiken (gekloonde routes), dan zal het systeem - controlleren of er een verbinding mee gemaakt kan worden met die - interface.</para> + <para>Wanneer het lokale systeem een verbinding met een verre host + moet maken, controleert het de routeertabel op reeds bekende + paden. Indien de verre host binnen een subnet valt waarvan + bekend is hoe het bereikt kan worden (gekloonde routes), + controleert het systeem of het met het daarbij horende interface + verbinding kan maken.</para> - <para>Als alle bekende paden mislukken, heeft het systeem nog een - laatste optie: de <quote>standaard</quote> route. Deze route is een - speciaal type gateway route (er is er meestal maar 1 in een systeem) - en is altijd gemarkeerd met een <literal>c</literal> in de flags kolom. - Voor een host in het lokale netwerk is deze gateway ingesteld in de - machine die directe connectie heeft naar de buiten wereld (via - bijvoorbeeld een PPP link, DSL, kabel modem, T1 of een andere netwerk - interface).</para> + <para>Indien alle bekende paden falen heeft het systeem + één laatste mogelijkheid: de + <quote>standaardroute</quote>. Deze route is een speciaal soort + gateway-route (gewoonlijk de enig aanwezige in het systeem) en + is altijd gemarkeerd met een <literal>c</literal> in het + vlaggenveld. Voor hosts op een LAN staat deze gateway ingesteld + op de machine die een directe verbinding met de buitenwereld + heeft (via een PPP-verbinding, DSL, kabelmodem, T1, of een ander + netwerkinterface).</para> - <para>Als je de standaard route van een machine aan het configureren ben - die zelf als gateway zal functioneren naar de buiten wereld, dan zal - de standaard route de gateway computer van je ISP zijn.</para> + <para>Indien de standaardroute wordt ingesteld voor een machine + die zelf als gateway naar de buitenwereld werkt, zal de + standaardroute de gateway-machine van de internetprovider zijn.</para> - <para>Laten we kijken naar een voorbeeld van standaard routes. Dit is - een gebruikelijke instelling:</para> + <para>Hieronder volgt een voorbeeld van standaardroutes. Dit is + een veelgebruikte opstelling:</para> <mediaobject> <imageobject> @@ -296,143 +312,139 @@ <textobject> <literallayout class="monospaced"> -[Local2] <--ether--> [Local1] <--PPP--> [ISP-Serv] <--ether--> [T1-GW] - </literallayout> +[Lokaal2] <--ether--> [Lokaal1] <--PPP--> [IP-Serv] <--ether--> [T1-GW] + </literallayout> </textobject> </mediaobject> - <para>De hosts <hostid>Local1</hostid> en <hostid>Local2</hostid> zijn - gevestigd bij je vestiging. <hostid>Local1</hostid> heeft een verbinding - met een ISP via een in-bel PPP verbinding. Deze PPP server computer is - verbonden via een lokaal netwerk met een andere gateway computer door - een externe interface naar de ISPs internet toegang.</para> + <para>De hosts <hostid>Lokaal1</hostid> en + <hostid>Lokaal2</hostid> staan op deze site. + <hostid>Lokaal1</hostid> is verbonden met een internetprovider + via een inbel-PPP-verbinding. Deze PPP-server is door een LAN + verbonden met een andere gateway-computer door een extern + interface naar de Internet-feed van de internetprovider.</para> - <para>De standaard routes voor jouw computers zullen dan als volgt - zijn:</para> + <para>De standaardroutes voor de machines zijn:</para> <informaltable frame="none" pgwide="1"> <tgroup cols="3"> <thead> <row> - <entry>Machine</entry> - - <entry>Standaard Gateway</entry> - + <entry>Host</entry> + <entry>Standaard gateway</entry> <entry>Interface</entry> </row> </thead> <tbody> <row> - <entry>Local2</entry> - - <entry>Local1</entry> - + <entry>Lokaal2</entry> + <entry>Lokaal1</entry> <entry>Ethernet</entry> </row> <row> - <entry>Local1</entry> - + <entry>Lokaal1</entry> <entry>T1-GW</entry> - <entry>PPP</entry> </row> </tbody> </tgroup> </informaltable> - <para>Een gebruikelijke vraag is: <quote>Waarom (of hoe) stel je - <hostid>T1-GW</hostid> in als standaard gateway voor - <hostid>Local1</hostid>, ipv de ISP server waarmee hij verbonden is? - </quote>.</para> + <para>Een veelvoorkomende vraag is <quote>Waarom (of hoe) moet + worden inesteld dat <hostid>T1-GW</hostid> de standaard gateway + is voor <hostid>Lokaal1</hostid>, in plaats van de server van + de internetprovider waarmee het verbonden is?</quote>.</para> - <para>De PPP interface gebruik maakt van een adres aan de ISP's - lokale netwerk kant van de connectie, dus routes voor andere machines - aan de ISP's lokale netwerk zullen automatisch gegenereert worden. Je - weet al hoe je de <hostid>T1-GW</hostid> machine moet bereiken, dus - de tussenstap van verkeer versturen naar je ISP server is niet nodig. - </para> + <para>Onthoud dat, aangezien het PPP-interface een adres gebruikt + op het lokale netwerk van de internetprovider voor deze kant van + de verbinding, routes voor alle andere machines op het lokale + netwerk van de internetprovider automatisch aangemaakt worden. + Het is al bekend hoe de machine <hostid>T1-GW</hostid> bereikt + kan worden, dus is de tussenstap dat het verkeer eerst naar de + server van de internetprovider gestuurd wordt niet nodig.</para> <para>Het is gebruikelijk om het adres <hostid - role="ipaddr">X.X.X.1</hostid> te gebruiken als gateway adres voor het - lokale netwerk. Dus, als je lokale C klasse netwerk <hostid - role="ipaddr">10.20.30</hostid> is en je ISP gebruikt maakt van <hostid - role="ipaddr">10.9.9</hostid>, dan zal je standaard route als volgt - zijn:</para> + role="ipaddr">X.X.X.1</hostid> te gebruiken als het + gateway-adres voor het lokale netwerk. Dus (gebruikmakend van + hetzelfde voorbeeld), indien de lokale klasse-C adresruimte + <hostid role="ipaddr">10.20.30</hostid> was en de + internetprovider <hostid role="ipaddr">10.9.9</hostid> + gebruikte, zouden de standaardroutes als volgt zijn:</para> <informaltable frame="none" pgwide="1"> <tgroup cols="2"> <thead> <row> - <entry>Machine</entry> - - <entry>Standaard Route</entry> + <entry>Host</entry> + <entry>Standaardroute</entry> </row> </thead> <tbody> <row> - <entry>Local2 (10.20.30.2)</entry> - - <entry>Local1 (10.20.30.1)</entry> + <entry>Lokaal2 (10.20.30.2)</entry> + <entry>Lokaal1 (10.20.30.1)</entry> </row> <row> - <entry>Local1 (10.20.30.1, 10.9.9.30)</entry> - + <entry>Lokaal1 (10.20.30.1, 10.9.9.30)</entry> <entry>T1-GW (10.9.9.1)</entry> </row> </tbody> </tgroup> </informaltable> - <para>Je kan gemakkelijk een standaard route defineren door - gebruik te maken van het <filename>/etc/rc.conf</filename> - bestand. In ons voorbeeld hebben we de volgende regel - toegevoegd in het <filename>/etc/rc.conf</filename> - bestand van de <hostid>Local2</hostid> machine:</para> + <para>De standaardroute kan eenvoudig met het bestand + <filename>/etc/rc.conf</filename> gedefinieerd worden. In dit + voorbeeld werd de volgende regel aan + <filename>/etc/rc.conf</filename> van <hostid>Lokaal2</hostid> + toegevoegd:</para> <programlisting>defaultrouter="10.20.30.1"</programlisting> - <para>Het is ook mogelijk om het direct te doen via de - command line met het &man.route.8; commando</para> + <para>Het is ook mogelijk dit met het commando &man.route.8; + direct vanaf de opdrachtregel te doen:</para> <screen>&prompt.root; <userinput>route add default 10.20.30.1</userinput></screen> - <para>Voor meer informatie over het handmatig aanpassen van - de netwerk routeer tabellen, zie &man.route.8;</para> + <para>Voor meer informatie over het handmatig manipuleren van + netwerkrouteertabellen kan de hulppagina &man.route.8; + geraadpleegd worden.</para> </sect2> <sect2> <title><quote>Dual Homed</quote> machines</title> - <indexterm><primary>dual homed machines</primary></indexterm> + <indexterm><primary>dual homed hosts</primary></indexterm> - <para>Er is nog een type configuratie die we moeten behandelen en - dit is een machine die zit in 2 verschillende netwerken. - Technisch gezien is elke gateway (in het voorbeeld hierboven, - waar gebruik gemaakt wordt van een PPP verbinding) een dual - homed machine. Maar dual homed machines refereert eigelijk alleen - maar naar een machine die in twee lokale netwerken zit.</para> + <para>Er is nog één andere soort opstelling die + behandeld dient te worden, en dat is een host die in twee + verschillende netwerken zit. Technisch gezien telt elke machine + die als gateway dienst doet (in bovenstaand voorbeeld door een + PPP-verbinding te gebruiken) als een dual-homed host. Maar de + term wordt echt alleen gebruikt om naar een machine te verwijzen + die in twee LAN's zit.</para> - <para>Bijvoorbeeld, een machine heeft twee Ethernet kaarten en elk - kaart heeft een adres in een apart subnet. De machine kan ook - maar een netwerk kaart hebben en gebruik maken van - &man.ifconfig.8; aliasing. Het eerste voorbeeld wordt gebruikt - als er twee fysiek gescheide Ethernet netwerken zijn en het - tweede voorbeeld wordt gebruikt als er 1 fysiek netwerk is, maar - wel twee logisch gescheide subnetten.</para> + <para>In het ene geval heeft de machine twee Ethernet-kaarten, + waarbij elke kaart een adres op de gescheiden subnetten heeft. + Een alternatief is dat de machine slechts één + Ethernet-kaart heeft en gebruikt maakt van &man.ifconfig.8; + aliasing. Het eerste wordt gebruikt indien er twee fysiek + gescheiden Ethernet-kaarten in gebruik zijn, het laatste indien + er een fysiek netwerksegment is, maar er twee logisch gescheiden + subnetten zijn.</para> - <para>De routeer tabellen werken zo dat elk subnet weet dat de - machine de gedefineerde gateway (inkomende route) is naar het - andere subnet. Deze configuratie, met een machine fungerend als - een router tussen twee netwerken, wordt vaak gebruikt als er - pakket filteren of firewall beveiliging in beide of enkele - richting moet worden geimplementeerd.</para> + <para>In beide gevallen worden er routeertabellen aangemaakt zodat + elk subnet weet dat deze machine de gedefinieerde gateway + (ingaande route) naar het andere subnet is. Deze opstelling, + waarbij de machine dienst doet als router tussen twee subnetten, + wordt vaak gebruikt voor het implementeren van pakketfilters of + firewall-beveiliging in één of beide richtingen.</para> - <para>Als je wil dat de machine pakketten doorstuurd tussen twee - interfaces, dan moet je instellen in &os;. Zie de volgende - sectie voor meer details.</para> - + <para>Om deze machine daadwerkelijk pakketten te laten forwarden + tussen de twee interfaces, moet aan &os; verteld worden dat het + deze mogelijkheid aan moet zetten. In de volgende sectie staan + meer details over hoe dit te doen.</para> </sect2> <sect2 id="network-dedicated-router"> @@ -440,33 +452,32 @@ <indexterm><primary>router</primary></indexterm> - <para>Een netwerk router is simpelweg een systeem dat pakketten - doorstuurd van een interface naar een ander. Internet - standaarden en goede praktijk ervaringen zorgen ervoor - dat het &os; project dit niet standaard aanzet in &os;. - Je kan deze functionaliteit aanzetten door de volgende variable - naar <literal>YES</literal> te veranderen in - &man.rc.conf.5;:</para> + <para>Een netwerkrouter is simpelweg een systeem dat pakketten van + het ene naar het andere interface doorstuurt. + Internetstandaarden en goede ontwerppraktijken verhinderen het + &os; Project dit standaard in &os; aan te zetten. Deze + mogelijkheid kan worden aangezet door de volgende variabele in + &man.rc.conf.5; op <literal>YES</literal> in te stellen:</para> - <programlisting>gateway_enable=YES # Set to YES if this host will be a gateway</programlisting> + <programlisting>gateway_enable=YES # Op YES instellen indien deze host een gateway is</programlisting> - <para>Deze optie zal de &man.sysctl.8; variabel - <varname>net.inet.ip.forwarding</varname> veranderen in - <literal>1</literal> Als je tijdelijk wil stoppen met routeren, - dan kan je dit tijdelijk veranderen naar - <literal>0</literal>.</para> + <para>Deze optie stelt de &man.sysctl.8; variabele + <varname>net.inet.ip.forwarding</varname> in op + <literal>1</literal>. Indien het nodig is om het routen + tijdelijk te stoppen, kan deze variabele tijdelijk op + <literal>0</literal> worden teruggezet.</para> - <para>Een nieuwe router zal routes moeten hebben zodat de router - weet waar het verkeer naar toe moet. Als je netwerk simpel is - dan kan je gebruik maken van statische routes. &os; heeft - ook de standaard BSD routeer daemon &man.routed.8;, welke - ondersteuning heeft voor RIP (versie 1 en 2) en IRDP. - Ondersteuning voor BGP v4, OSPF v2 en andere ingewikkelde - routeer protocollen is beschikbaar via de - <filename role="package">net/zebra</filename> package. - Commerciele producten zoals <application>&gated;</application> - zijn ook beschikbaar voor complexe netwerk routeer - oplossingen.</para> + <para>De nieuwe router heeft routes nodig om te weten waar het + het verkeer naar toe moet sturen. Voor een eenvoudig netwerk + kunnen statische routes gebruikt worden. &os; wordt met het + standaard BSD routeer-daemon &man.routed.8; geleverd, dat + RIP (zowel versie 1 en versie 2) en IRDP spreekt. Ondersteuning + voor BGP v4, OSPF v2, en andere slimme routeerprotocollen is + beschikbaar via het pakket <filename + role="package">net/zebra</filename>. Ook zijn + commerciële producten als + <application>&gated;</application> beschikbaar voor complexere + netwerkrouteer-oplossingen.</para> <indexterm><primary>BGP</primary></indexterm> @@ -484,21 +495,15 @@ <contrib>Bijgedragen door </contrib> </author> </authorgroup> - <authorgroup> - <author> - <firstname>Benno</firstname> - <surname>van den Berg</surname> - <contrib>Vertaald door </contrib> - </author> - </authorgroup> </sect2info> + <!-- Feb 2004 --> - <title>Opzetten van statische routes</title> + <title>Statische routes opzetten</title> <sect3> <title>Handmatige configuratie</title> - <para>Laten we veronderstellen dat we een netwerk als volgt hebben:</para> + <para>Er wordt van het volgende netwerk uitgegaan:</para> <mediaobject> <imageobject> @@ -506,9 +511,9 @@ </imageobject> <textobject> - <literallayout class="monospaced"> + <literallayout class="monospaced"> INTERNET - | (10.0.0.1/24) Default Router to Internet + | (10.0.0.1/24) Standaardrouter naar Internet | |Interface xl0 |10.0.0.10/24 @@ -520,7 +525,7 @@ | 192.168.1.1/24 | +--------------------------------+ - Internal Net 1 | 192.168.1.2/24 + Intern Net 1 | 192.168.1.2/24 | +------+ | | RouterB @@ -528,338 +533,423 @@ +------+ | 192.168.2.1/24 | - Internal Net 2 - </literallayout> + Intern Net 2 + </literallayout> </textobject> </mediaobject> - <para>In dit scenario is <hostid>RouterA</hostid> - de &os; machine die fungeert als router naar de rest - van het internet. Zijn standaard route is <hostid - role="ipaddr">10.0.0.1</hostid>, waardoor hij - verbinding kan maken met de buitenwereld. We gaan - er vanuit dat <hostid>RouterB</hostid> al - geconfigureerd is en weet waar het naar toe moet gaan. - (Dit is makkelijk in de afbeelding. Voeg een standaard - route toe in <hostid>RouterB</hostid> die gebruik - maakt van <hostid role="ipaddr">192.168.1.1</hostid> - als de gateway.)</para> + <para>In dit scenario is <hostid>RouterA</hostid> een + &os;-machine die dienst doet als router naar de rest van het + Internet. Het heeft een standaardroute ingesteld op <hostid + role="ipaddr">10.0.0.1</hostid>, dat de router in staat + stelt om verbindingen met de buitenwereld te maken. Er wordt + aangenomen dat <hostid>RouterB</hostid> reeds juist is + ingesteld en dat het weet hoe het waar naar toe moet gaan. (In + dit plaatje is dit simpel. Voeg een standaardroute op + <hostid>RouterB</hostid> toe door <hostid + role="ipaddr">192.168.1.1</hostid> als gateway te gebruiken.)</para> - <para>Als de kijken naar de routeer tabel van - <hostid>RouterA</hostid> dan krijgen we iets als het - volgende te zien:</para> + <para>De routeertabel voor <hostid>RouterA</hostid> zou er + ongeveer als volgt uitzien:</para> <screen>&prompt.user; <userinput>netstat -nr</userinput> Routing tables Internet: -Destination Gateway Flags Refs Use Netif Expire -default 10.0.0.1 UGS 0 49378 xl0 -127.0.0.1 127.0.0.1 UH 0 6 lo0 -10.0.0/24 link#1 UC 0 0 xl0 -192.168.1/24 link#2 UC 0 0 xl1</screen> +Destination Gateway Flags Refs Use Netif Expire +default 10.0.0.1 UGS 0 49378 xl0 +127.0.0.1 127.0.0.1 UH 0 6 lo0 +10.0.0/24 link#1 UC 0 0 xl0 +192.168.1/24 link#2 UC 0 0 xl1</screen> - <para>Met de huidige routeer tabel is het niet mogelijk om - met <hostid>RouterA</hostid> ons Internal Net 2 te - bereiken. Het heeft namelijk geen route naar <hostid - role="ipaddr">192.168.2.0/24</hostid>. Een manier om dit - op te lossen, is om handmatig een route toe te voegen. - Het volgende commando zal een route toevoegen aan - <hostid>RouterA</hostid>'s routeer tabel naar het - Internal Net 2 netwerk met <hostid - role="ipaddr">192.168.1.2</hostid> als volgende - hop:</para> + <para>Met de huidige routeertabel is <hostid>RouterA</hostid> + niet in staat om Intern Net 2 te bereiken. Het heeft geen + route voor <hostid role="ipaddr">192.168.2.0/24</hostid>. Een + manier om dit te verhelpen is om de route handmatig toe te + voegen. Het volgende commando voegt het netwerk Intern Net 2 + toe aan de routeertabe van <hostid>RouterA</hostid> door + <hostid role="ipaddr">192.168.1.2</hostid> als de volgende hop + te gebruiken:</para> <screen>&prompt.root; <userinput>route add -net 192.168.2.0/24 192.168.1.2</userinput></screen> - <para>Nu kan <hostid>RouterA</hostid> verbinding maken met - de machines in het <hostid - role="ipaddr">192.168.2.0/24</hostid> netwerk.</para> - + <para>Nu kan <hostid>RouterA</hostid> elke host op het netwerk + <hostid role="ipaddr">192.168.2.0/24</hostid> bereiken.</para> </sect3> <sect3> <title>Persistente configuratie</title> - <para>Bovenstaand voorbeeld is perfect voor het - configureren van een statisch route op een draaiend - systeem. Maar er is een probleem dat de routeer - informatie niet beschikbaar blijft als de &os; - machine opnieuw opstart. De manier om statische - routes op te slaan is door deze toe te voegen aan het - <filename>/etc/rc.conf</filename> bestand:</para> + <para>Bovenstaand voorbeeld is perfect voor het instellen van + een statische route op een draaiend systeem. Een probleem is + dat routeerinformatie verdwijnt indien de &os;-machine opnieuw + wordt opgestart. De manier om een statische route toe te + voegen is om het in het bestand + <filename>/etc/rc.conf</filename> toe te voegen:</para> - <programlisting># Add Internal Net 2 as a static route -static_routes="internalnet2" -route_internalnet2="-net 192.168.2.0/24 192.168.1.2"</programlisting> + <programlisting># Voeg Intern Net 2 als een statische route toe +static_routes="internnet2" +route_internnet2="-net 192.168.2.0/24 192.168.1.2"</programlisting> - <para>De <literal>static_routes</literal> configuratie - variabel is een lijst die bestaat uit een aantal - strings gescheiden door een spatie. Elke string - refereert naar een route naam. In het bovenstaande - voorbeeld is er maar een string in - <literal>static_routes</literal>. Deze string is - <replaceable>internalnet2</replaceable>. We voegen - dan een configuratie variabel toe genaamd - <literal>route_<replaceable>internalnet2</replaceable></literal>, - waar we al onze configuratie parameters zetten zoals - we die zouden gebruikt hebben met het &man.route.8; - commando. Voor ons voorbeeld zou dat het volgende - command hebben gegeven:</para> + <para>De instellingsvariabele <literal>static_routes</literal> + is een lijst van strings gescheiden door een spatie. Elke + string verwijst naar een routenaam. Bovenstaand voorbeeld + heeft slechts één string in + <literal>static_routes</literal>. Dit is de string + <replaceable>internnet2</replaceable>. Vervolgens wordt een + instellingsvariabele + <literal>route_<replaceable>internnet2</replaceable></literal> + toegevoegd waarin alle instellingsparameters staan die aan + het commando &man.route.8; moeten worden doorgegeven. Voor + bovenstaand voorbeeld zou het volgende commando zijn gebruikt:</para> <screen>&prompt.root; <userinput>route add -net 192.168.2.0/24 192.168.1.2</userinput></screen> - <para>Dus hebben we het volgende nodig: - <literal>"-net 192.168.2.0/24 192.168.1.2"</literal>.</para> + <para>Dus is <literal>"-net 192.168.2.0/24 192.168.1.2"</literal> + nodig.</para> - <para>Zoals al eerder is gezegd kunnen we meerdere - strings in <literal>static_routes</literal> zetten. - Hierdoor is het mogelijk om meerdere statische routes - te maken. De volgende regels laten een voorbeeld zien - van meerdere statische routes voor de <hostid - role="ipaddr">192.168.0.0/24</hostid> en <hostid - role="ipaddr">192.168.1.0/24</hostid> netwerken op - een denkbeeldige router:</para> + <para>Zoals hierboven is vermeld is het mogelijk om meerdere + strings in <literal>static_routes</literal> te hebben. Dit + maakt het mogelijk om meerdere statische routes aan te maken. + De volgende regels geven een voorbeeld van het toevoegen van + statische routes voor de netwerken <hostid + role="ipaddr">192.168.0.0/24</hostid> en <hostid + role="ipaddr">192.168.1.0/24</hostid> op een denkbeeldige + router:</para> <programlisting>static_routes="net1 net2" route_net1="-net 192.168.0.0/24 192.168.0.1" route_net2="-net 192.168.1.0/24 192.168.1.1"</programlisting> - </sect3> </sect2> <sect2> <title>Routes propageren</title> - <indexterm><primary>route propagatie</primary></indexterm> - <para>We hebben het al gehad over routes naar de buitenwereld, maar - nog niet hoe de buitenwereld ons vindt.</para> + + <indexterm><primary>routes propageren</primary></indexterm> - <para>We weten al dat routeer tabellen ingesteld kunnen worden zodat - verkeer voor een bepaalde adres ruimte (in ons voorbeeld, een klasse - C subnet) naar een bepaalde machine kan gestuurd worden.</para> + <para>Er is al gesproken over hoe routes naar de buitenwereld te + definiëren, maar niet over hoe de buitenwereld ons kan + vinden.</para> - <para>Wanneer je een adres ruimte krijgt toegewezen voor je vestiging, - dan zorgt je ISP ervoor dat de routeer tabellen aangepast worden - zodat al het verkeer voor jouw subnet wordt verstuurd via je PPP - link naar je verstiging. Maar hoe weten andere vestigingen in het - land dat ze naar jouw ISP moeten versturen?</para> + <para>Het is al bekend dat routeertabellen aangemaakt kunnen + worden zodat al het verkeer voor een bepaalde adresruimte (in + ons voorbeeld een klasse-C subnet) naar een bepaalde host op dat + netwerk gezonden kan worden, dat de ingaande paketten doorgeeft.</para> - <para>Er is een systeem (vergelijkbaar met DNS) die alle adres ruimtes - in de gaten houd, en defineert welke connectie ze gebruiken op de - Internet Backbone. De <quote>Backbone</quote> zijn de hoofd lijnen - die het Internet verkeer verplaatsen door het land en over de hele - wereld. Elke backbone machine heeft een kopie van de hoofd tabellen, - welke verkeer voor een bepaalde netwerk naar een specifieke backbone - machine versturen. En vandaar uit wordt het verder verstuurd totdat - het verkeer je netwerk bereikt heeft.</para> + <para>Wanneer een adresruimte aan een site wordt toegewezen, stelt + de serviceprovider al hun routeertabellen zodanig in dat al het + verkeer voor het bijhorende subnet naar de PPP-verbinding op de + site gezonden wordt. Maar hoe weten sites door het land heen + hoe naar de internetprovider van deze site te versturen?</para> - <para>Het is de taak van de service provider om aan de backbone - machines bekend te maken dat zij de connectie zijn naar jouw >>> TRUNCATED FOR MAIL (1000 lines) <<<
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?200808021201.m72C1frd099314>