From owner-p4-projects@FreeBSD.ORG Mon May 12 17:39:58 2008 Return-Path: Delivered-To: p4-projects@freebsd.org Received: by hub.freebsd.org (Postfix, from userid 32767) id C41E2106567B; Mon, 12 May 2008 17:39:58 +0000 (UTC) Delivered-To: perforce@FreeBSD.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:4f8:fff6::34]) by hub.freebsd.org (Postfix) with ESMTP id 853681065675 for ; Mon, 12 May 2008 17:39:58 +0000 (UTC) (envelope-from pgj@FreeBSD.org) Received: from repoman.freebsd.org (repoman.freebsd.org [IPv6:2001:4f8:fff6::29]) by mx1.freebsd.org (Postfix) with ESMTP id 75CCC8FC0C for ; Mon, 12 May 2008 17:39:58 +0000 (UTC) (envelope-from pgj@FreeBSD.org) Received: from repoman.freebsd.org (localhost [127.0.0.1]) by repoman.freebsd.org (8.14.1/8.14.1) with ESMTP id m4CHdwlN051810 for ; Mon, 12 May 2008 17:39:58 GMT (envelope-from pgj@FreeBSD.org) Received: (from perforce@localhost) by repoman.freebsd.org (8.14.1/8.14.1/Submit) id m4CHdw6R051808 for perforce@freebsd.org; Mon, 12 May 2008 17:39:58 GMT (envelope-from pgj@FreeBSD.org) Date: Mon, 12 May 2008 17:39:58 GMT Message-Id: <200805121739.m4CHdw6R051808@repoman.freebsd.org> X-Authentication-Warning: repoman.freebsd.org: perforce set sender to pgj@FreeBSD.org using -f From: Gabor Pali To: Perforce Change Reviews Cc: Subject: PERFORCE change 141516 for review X-BeenThere: p4-projects@freebsd.org X-Mailman-Version: 2.1.5 Precedence: list List-Id: p4 projects tree changes List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 12 May 2008 17:39:59 -0000 http://perforce.freebsd.org/chv.cgi?CH=141516 Change 141516 by pgj@disznohal on 2008/05/12 17:39:29 Cleanup in Chapter 29. Affected files ... .. //depot/projects/docproj_hu/books/handbook/advanced-networking/chapter.sgml#6 edit Differences ... ==== //depot/projects/docproj_hu/books/handbook/advanced-networking/chapter.sgml#6 (text+ko) ==== @@ -25,34 +25,34 @@ az átjárók és az - útválasztás alapjait + útválasztás alapjait; hogyan állítsunk be IEEE 802.11 és - &bluetooth; eszközöket + &bluetooth; eszközöket; a &os; segítségével hogyan tudunk két hálózatot összekötni - hálózati hidakon keresztül + hálózati hidakon keresztül; hogyan indítsuk hálózatról egy - lemez nélküli gépet + lemez nélküli gépet; hogyan állítsunk be hálózati - címfordítást + címfordítást; hogyan kapcsoljunk össze két számítógépet PLIP - használatával + használatával; @@ -62,13 +62,13 @@ hogyan állítsuk be az ATM - használatát + használatát; hogyan engedélyezzük és - használjuk ki a Közös címredundancia - protokollt &os;-ben + használjuk a Közös címredundancia + protokollt &os;-ben. @@ -78,25 +78,25 @@ az /etc/rc könyvtárban található szkriptek - mûködésének ismerete + mûködésének ismerete; az alapvetõ hálózati fogalmak - ismerete + ismerete; egy új &os; rendszermag beállításának és telepítésének ismerete () + linkend="kernelconfig">); - a külsõ fejlesztésû szoftverek + a külsõ szoftverek telepítésének ismerete () + linkend="ports">). @@ -121,9 +121,10 @@ alhálózat Egy gép egy másikat úgy tud - megtalálni a hálózaton, ha erre létezik - egy olyan mechanizmus, amely leírja, hogyan tudunk eljutni - az egyiktõl a másikig. Ezt hívjuk + megtalálni a hálózaton, ha erre + létezik egy olyan mechanizmus, amely leírja, hogyan + tudunk eljutni az egyiktõl a másikig. Ezt + hívjuk útválasztásnak (routing). Az útvonal (route) címek egy párjaként adható meg, egy @@ -131,8 +132,8 @@ átjáróval (gateway). Ez a páros mondja meg, hogy ha el akarjuk érni ezt a célt, akkor ezen az - átjárón kell - továbbhaladnunk. A céloknak három + átjárón keresztül + kell továbbhaladnunk. A céloknak három típusa lehet: egyéni gépek, alhálózatok és az alapértelmezett. Az @@ -172,25 +173,23 @@ útvonal Az elsõ két sorban az alapértelmezett - útvonalat (amirõl részleteiben majd a következõ szakaszban fogunk szólni) és a localhost útvonalát láthatjuk. - visszahurkolt - eszköz + loopback eszköz A localhost címhez az útválasztási táblázatban a lo0 eszköz tartozik (a - Netif oszlopban), amit visszahurkolt - eszköznek (loopback device) is neveznek. Ez arra - utasítja a rendszert, hogy az ide küldött - csomagokat ne küldje keresztül a helyi - hálózaton, hanem csak ezen a belsõ - felületen, mivel úgyis oda jutnak vissza, ahonnan - indultak. + Netif oszlopban), amelyet loopback + eszköznek is neveznek. Ez arra utasítja a + rendszert, hogy az ide küldött csomagokat ne a helyi + hálózaton küldje keresztül, hanem csak + ezen a belsõ felületen, mivel úgyis oda + jutnának vissza, ahonnan indultak. Ethernet @@ -199,7 +198,7 @@ A táblázatban a következõ sor egy 0:e0 kezdetû címet - tartalmaz. Ez egy hardveres Ethernet-cím, más + tartalmaz. Ez egy hardveres Ethernet cím, más néven MAC-cím. A &os; magától képes beazonosítani tetszõleges gépet (ebben a példában a test0 @@ -209,7 +208,7 @@ csatolófelületen keresztül. Ehhez a típusú útvonalhoz tartozik még egy lejárati idõ is (a Expire - oszlop), ami akkor kap szerepet, ha ennyi idõ + oszlop), amely akkor kap szerepet, ha ennyi idõ elteltével nem kapunk semmilyen hírt a géprõl. Amikor ilyen történik, az géphez eddig nyilvántartott útvonal @@ -240,31 +239,31 @@ megadott) útvonalak fognak létezni. A host1 sor a saját - gépünkre vonatkozik, amit az Ethernet-címe + gépünkre vonatkozik, amelyet az Ethernet címe szerint ismerünk. Mivel mi vagyunk küldõ gép, a &os; tudni fogja, hogy ilyenkor az Ethernetes - felület helyett a visszahurkolt eszközt + felület helyett a loopback eszközt (lo0) kell használnia. A két host2 sor arra mutat példát, amikor az &man.ifconfig.8; paranccsal álneveket hozunk létre (ennek konkrét okait - ld. az Ethernetrõl szóló részben). A - lo0 felület neve után - szereplõ => szimbólum azt - jelzi, hogy ez nem csak egy visszahurkolt felület (mivel a - címe szintén a helyi gépre mutat), hanem a - felület egy másik neve. Ilyen útvonalak csak - az álneveket ismerõ gépeknél jelennek - meg. A helyi hálózaton minden más - gépnél egyszerûen csak a - link#1 jelenik meg az ilyen útvonalak - esetében. + lásd az Ethernetrõl szóló + részben). A lo0 felület + neve után szereplõ => + szimbólum azt jelzi, hogy ez nem csak egy loopback + felület (mivel a címe szintén a helyi + gépre mutat), hanem a felület egy másik neve. + Ilyen útvonalak csak az álneveket ismerõ + gépeknél jelennek meg. A helyi + hálózaton minden más gépnél + egyszerûen csak a link#1 jelenik meg az + ilyen útvonalak esetében. Az utolsó sor (a 224 céllal rendelkezõ alhálózat) a többesküldésre (multicasting) szolgál, - ezzel egy másik szakaszban foglalkozunk. + amellyel majd egy másik szakaszban foglalkozunk. Végezetül az útvonalakhoz tartozó különféle tulajdonságok a @@ -293,8 +292,8 @@ G Gateway: az adott cél felé ezen a - gépen keresztül küldjünk, ami majd - kitalálja, hogy merre küldje + gépen keresztül küldjünk, amely + majd kitalálja, hogy merre küldje tovább @@ -307,8 +306,8 @@ C Clone: ebbõl az útvonalból - származtatunk új útvonalat azokhoz a - gépekhez, amikhez csatlakozunk. Ilyen + származtatunk új útvonalat azokhoz + a gépekhez, amelyekhez csatlakozunk. Ilyen útvonalakat általában a helyi hálózatokban találhatunk @@ -344,7 +343,7 @@ útválasztási táblázatban, hogy létezik-e már hozzá valamilyen útvonal. Ha a távoli gép egy olyan - alhálózatba esik, amit már el tudunk + alhálózatba esik, amelyet már el tudunk érni (klónozott útvonalak), akkor a rendszer megnézi, hogy a hozzátartozó felületen képes-e kapcsolatot @@ -355,7 +354,7 @@ esélye: az alapértelmezett útvonal használata. Ez az útvonal egy speciális átjáró útvonal - (amibõl általában csak egyetlen egy + (ebbõl általában csak egyetlen egy létezik a rendszerben) és tulajdonságai között mindig szerepel a c. A helyi hálózat gépei közül ez az @@ -368,9 +367,9 @@ Amikor pedig magát a külsõ világ felé átjáróként szolgáló gépet állítjuk be, - az alapértelmezett útvonal az internet - szolgáltatónk által megadott gép - címe lesz. + az alapértelmezett útvonal az + internet-szolgáltatónk által megadott + gép címe lesz. Vegyünk egy példát az alapértelmezett útvonalakra. Egy tipikus @@ -390,7 +389,7 @@ A Helyi1 és Helyi2 gépek a hálózatunk tagjai. A - Helyi1 az internet szolgáltatót + Helyi1 az internet-szolgáltatót éri el egy betárcsázós PPP kapcsolaton keresztül. A PPP szerver a külsõ felületén keresztül a helyi @@ -432,12 +431,12 @@ T1-ÁJ a Helyi1 gép számára az alapértelmezett átjáró és nem a - szolgáltató azon szervere, amihez + szolgáltató azon szervere, amelyhez csatlakozott? Ne felejtsük el, hogy a PPP felület a - szolgáltató helyi hálózatában a - mi részünkre kap címet, és a itt az + szolgáltató helyi hálózatában + a mi részünkre kap címet, és a itt az összes többi géphez tartozó útvonal automatikusan létrejön. Emiatt már eleve el tudjuk érni a @@ -447,9 +446,10 @@ lépcsõre. Általában a X.X.X.1 címet szokták a helyi - hálózat átjárójának - kiosztani. Ezért (az elõbbi példát + role="ipaddr">X.X.X.1 címet szokták a + helyi hálózat + átjárójának kiosztani. Ezért + (az elõbbi példát újrahasznosítva) ha a helyi hálózatunkon a C osztályú 10.20.30 címtartományt @@ -489,16 +489,16 @@ defaultrouter="10.20.30.1" - De a &man.route.8; parancs használatával + A &man.route.8; parancs használatával viszont akár közvetlenül is megtehetjük mindezt: &prompt.root; route add default 10.20.30.1 - A hálózati útválasztási - táblázatok kézzel történõ - módosításáról a &man.route.8; - man oldalon olvashatunk bõvebben. + A &man.route.8; man oldalon olvashatunk arról + bõvebben, hogy a hálózati + útválasztási táblázatokat + kézzel hogyan tudjuk módosítani. @@ -514,34 +514,34 @@ ejtenünk, ahol a gép egyszerre két hálózatnak is tagja. Gyakorlatilag az átjáróként üzemelõ - számítógépek (mint mondjuk az, ami a - fenti példában PPP kapcsolattal csatlakozott) - ilyen kettõs hálózatú gépnek - tekinthetõek. De ez a kifejezés - igazából csak azokra az esetekre illik, ahol a - gép egyszerre két helyi hálózatban - is megjelenik. + számítógépek (mint + például az, amelyik a fenti példában + PPP kapcsolattal csatlakozott) ilyen kettõs + hálózatú gépnek tekinthetõek. + Ez a kifejezés azonban igazából csak azokra + az esetekre illik, ahol a gép egyszerre két helyi + hálózatban is megjelenik. - Az egyik esetben a gépben két - Ethernet-kártya található, melyek mindegyike + Az egyik esetben a gépben két Ethernet + kártya található, melyek mindegyike birtokol egy-egy hálózati címet az egyes alhálózatokon. De elõfordulhat az is, hogy a - gépünkben csupán egyetlen - Ethernet-kártya van és az &man.ifconfig.8; + gépünkben csupán egyetlen Ethernet + kártya van és az &man.ifconfig.8; segítségével álneveket hoztunk létre hozzá. Az elõbbi általában két fizikailag elkülönölõ Ethernet alapú hálózat esetében történik, míg az utóbbinál csak egyetlen fizikai - hálózati szegmensrõl van szó, ami + hálózati szegmensrõl van szó, amely viszont logikailag két külön alhálózatot tartalmaz. Akármelyiket is vesszük, az útválasztási táblázatok - úgy jönnek létre, hogy a gép a - másik alhálózat felé + úgy jönnek létre, hogy bennük a + gép a másik alhálózat felé átjáróként (bejövõ útvonalként) lesz nyilvántartva. Ebben a konfigurációban a gép a két @@ -571,7 +571,7 @@ felületén beérkezõ csomagokat egy másik felületére. Az internetes szabványok és a sokéves mérnöki - tapasztalat azonban nem engedik, hogy a &os; projekt + tapasztalat azonban nem engedik, hogy a &os; Projekt alapértelmezés szerint is elérhetõvé tegye ezt a &os; rendszerekben. Ezt a lehetõséget az alábbi @@ -589,7 +589,7 @@ állítjuk 1-re. Ha valamiért egy idõre szüneteltetni akarjuk a csomagok továbbküldését, akkor - állítsuk a változót + állítsuk a változó értékét 0-ra. Az új útválasztónak nem @@ -599,14 +599,14 @@ statikus útvonalakat is használhatunk. A &os; alapból tartalmazza a BSD-k esetén szabványos &man.routed.8; útválasztó - démont, ami a RIP (v1 és v2) valamint az IRDP + démont, amely a RIP (v1 és v2) valamint az IRDP megoldásokat ismeri. A BGP v4, OSPF v2 és a többi fejlettebb útválasztási protokoll a net/zebra csomagban érhetõ el. Az ettõl bonyolultabb hálózati útválasztási feladatokhoz olyan kereskedelmi termékek is - elérhetõek, mint mondjuk a + elérhetõek, mint például a &gated;. BGP @@ -643,7 +643,7 @@ INTERNET - | (10.0.0.1/24) alapértelmezett átjáró az internetre + | (10.0.0.1/24) alapértelmezett átjáró internet felé | |az xl0 felület |10.0.0.10/24 @@ -670,23 +670,25 @@ Ebben a forgatókönyvben az A-utvalaszto a mi &os;-s gépünk, - ami az internet felé vezetõ + amely az internet felé vezetõ útválasztó szerepét játssza. Számára az alapértelmezett útvonal a 10.0.0.1, amin keresztül a + role="ipaddr">10.0.0.1, amelyen keresztül a külsõ világot tudja elérni. Feltételezzük, hogy a - B-utvalaszto-t már eleve jól - állítottuk be, tudja merre kell mennie. (A - kép alapján egyszerû: csak vegyünk fel - egy alapértelmezett útvonalat a + B-utvalaszto nevû gépet + már eleve jól állítottuk be, + ezért tudja merre kell mennie. (A kép + alapján egyszerû: csak vegyünk fel egy + alapértelmezett útvonalat a B-utvalaszto géphez, ahol így a 192.168.1.1 lesz az átjáró.) Ha megnézzük most az - A-utvalaszto útválasztási + A-utvalaszto + útválasztási táblázatát, akkor nagyjából a következõket fogjuk látni: @@ -703,8 +705,8 @@ Az A-utvalaszto útválasztási táblázata alapján jelen helyzetben nem lehet elérni a 2. - belsõ hálózatot. Nincs olyan - útvonal, ami a 192.168.2.0/24 alhálózat felé vezetne. Ezt például úgy tudjuk megoldani, ha manuálisan felvesszük ezt az @@ -750,19 +752,20 @@ karakterlánc egy útvonal neve. Az iménti példában csak egyetlen ilyen név szerepelt a static_routes - értékében, ami a + értékében, amely a belsohalo2 volt. Utána beírtunk még egy konfigurációs - változót is, aminek a neve + változót is, amelynek a neve route_belsohalo2. Ide helyeztük a &man.route.8; parancsnak átadandó beállítás összes paraméterét. Ez pontosan olyan, mintha a következõ parancsot adtuk volna ki: - &prompt.root; route add -net 192.168.2.0/24 192.168.1.2 + &prompt.root; route add -net 192.168.2.0/24 192.168.1.2 - ezért kellett a "-net 192.168.2.0/24 192.168.1.2". + Ezért kellett a "-net 192.168.2.0/24 + 192.168.1.2". Ahogy már korábban is említettük, a static_routes @@ -777,7 +780,7 @@ statikus útvonalakat a képzeletbeli útválasztónkon: - static_routes="net1 net2" + static_routes="net1 net2" route_net1="-net 192.168.0.0/24 192.168.0.1" route_net2="-net 192.168.1.0/24 192.168.1.1" @@ -797,33 +800,33 @@ Annyit már megismertünk, hogy az útválasztási táblázatokban - megadhatjuk a hálózaton azt a gépet, amin - keresztül az adott címtartomány (a + megadhatjuk a hálózaton azt a gépet, + amelyen keresztül az adott címtartomány (a példában egy C osztályú - alhálózat) felé küldhetünk, ami + alhálózat) felé küldhetünk, amely pedig továbbküldi a hozzá érkezõ csomagokat. - Amikor a csatlakozunk az internet - szolgáltatónkhoz, a nála levõ + Amikor a csatlakozunk az + internet-szolgáltatónkhoz, a nála levõ útválasztási táblázatok úgy állítódnak be, hogy az alhálózatunk felé igyekvõ adatok a korábban létrejött PPP összeköttetésen keresztül jutnak el - hozzánk. De a világ többi - részén levõ rendszerek honnan fogják - tudni, hogy a mi internet szolgáltatónknak + hozzánk. A világ többi részén + levõ rendszerek viszont honnan fogják tudni, hogy a + mi internet-szolgáltatónknak küldjenek? - Van egy rendszer (ami leginkább a névszerverek + Van egy rendszer (ez leginkább a névszerverek elosztott információs adatbázisához hasonlít), ami nyilvántartja a pillanatnyilag kiosztott címtartományokat és megadja a csatlakozási pontjukat az internet gerinchálózatán. Ez a gerinc tulajdonképpen olyan - fõvonalakból áll, amin keresztül a + fõvonalakból áll, amelyen keresztül a világban az országok között mozog az internet forgalma. A gerinchálózat mindegyik gépe tárolja a központi @@ -831,7 +834,7 @@ másolatát, ami a forgalmat egy adott hálózatról a megadott gerincbeli hordozóra irányítja át, végig - az internet szolgáltatók láncán + az internet-szolgáltatók láncán egészen addig, amíg az el nem éri a hálózatunkat. @@ -847,9 +850,7 @@ Hibaelhárítás - - traceroute - + traceroute Néha gondok lehetnek az útvonal terjedésével, és egyes gépek nem @@ -863,10 +864,11 @@ csõdöt mond). A &man.traceroute.8; parancsnak annak a távoli - gépnek a nevét kell megadnunk, amihez csatlakozni - akarunk. Futása közben megjeleníti azokat az - átjárókat, amin keresztül csatlakozni - próbál, akár sikerült elérni a + gépnek a nevét kell megadnunk, amelyhez + csatlakozni akarunk. Futása közben + megjeleníti azokat az átjárókat, + amelyeken keresztül csatlakozni próbál, + akár sikerült elérni a célgépet, akár a kapcsolat hiánya miatt kudarcot vall. @@ -900,8 +902,8 @@ Többesküldés esetében semmilyen speciális beállítás nem szükségeltetik, az ilyen alkalmazások - egybõl el tudjuk érni ezt a lehetõséget. - A többesküldés + egybõl el tudják érni ezt a + lehetõséget. A többesküldés útválasztásához azonban be kell építenünk némi támogatást a rendszermagba: @@ -909,11 +911,11 @@ options MROUTING Emellett még el kell indítanunk az - &man.mrouted.8; démont is, amihez az + &man.mrouted.8; démont is, amelyhez az /etc/mrouted.conf állományban - még be kell állítanunk járatokat - és a DVMRP használatát. - A többesküldéshez tartozó további + még be kell állítanunk tunneleket és + a DVMRP használatát. A + többesküldéshez tartozó további beállításokat az &man.mrouted.8; man oldalán találhatjuk. @@ -961,10 +963,11 @@ hálózatokban több olyan állomást találhatunk, amelyek egymással rádiójelek - szórásával kommunikálnak az 2,4 GHz - vagy 5 GHz frekvenciatartományban (noha ez a helyi - viszonyoknak megfelelõen változhat és a 2,3 - GHz illetve 4,9 GHz tartományokban is lehetséges a + szórásával kommunikálnak a + 2,4 GHz vagy 5 GHz frekvenciatartományban (noha + ez a helyi viszonyoknak megfelelõen változhat, + és a 2,3 GHz, illetve a 4,9 GHz + tartományokban is lehetséges a kommunikáció). A 802.11 szabványú hálózatok @@ -982,18 +985,19 @@ amikor az egyik állomás egy másik vezeték nélküli állomással akarja felvenni a kapcsolatot. Az ilyen jellegû - hálózatok második szervezõdési - módjában nincsenek kijelölt központok - és a kommunikáció az - állomások között direkten zajlik. A + hálózatok másik típusú + szervezõdési módjában nincsenek + kijelölt központok és a + kommunikáció az állomások + között közvetlenül zajlik. A hálózat ezen formáját IBBS-nek nevezzük, vagy ismeretebb nevén ad-hoc hálózatnak (ad-hoc network). A 802.11 alapú hálózatok - elsõként a 2,4 GHz-es sávot - hódították meg és az IEEE 802.11 - és 802.11b szabványokban rögzített + elsõként a 2,4 GHz-es sávot + hódították meg, és az IEEE 802.11 + valamint 802.11b szabványokban rögzített protokollokat használták. Ezekben a specifikációkban megtalálhatjuk a mûködési frekvenciát, a @@ -1003,17 +1007,17 @@ átviteli sebességeket (a kommunikáció ugyanis eltérõ sebességekkel is történhet). A - késõbb kiadott 802.11a szabvány az 5 GHz-es - tartományban történõ - mûködést specifikálja, ahol többek - közt megtalálhatjuk a különféle - szignálozási mechanizmusokat és a nagyobb + késõbb kiadott 802.11a szabvány azt + specifikálja, hogy az 5 GHz-es tartományban + miként mûködjenek, ahol többek közt + megtalálhatjuk a különféle + jelkezelési mechanizmusokat és a nagyobb átviteli sebességek használatát. Ezt még a 802.11g szabvány követte, ami a 802.11b hálózatokkal kompatibilis módon lehetõvé tette a 802.11a - szignálozásának és átviteli - módszereinek használatát a 2,4 GHz-es + jelkezelésének és átviteli + módszereinek használatát a 2,4 GHz-es sávban. A 802.11 alapú hálózatok @@ -1034,7 +1038,7 @@ talán csak a kóbor felhasználók elijesztésére. A jelenleg érvényes biztonsági elõírásokat az IEEE 802.11i - specifikáció adja meg, ami új + specifikáció adja meg, amely új kriptográfiai titkosításokat definiál valamint egy további protokollt az állomások azonosítására @@ -1048,15 +1052,15 @@ nélküli hálózatok esetében másik elterjedt titkosítási protokoll a WPA. Ez igazából 802.11i elõdjének - tekinthetõ, amit egy ipari csoport definiált, + tekinthetõ, amelyet egy ipari csoport definiált, amíg a 802.11i minõsítés alatt állt. A WPA ennek megfelelõen teljesíti a 802.11i szabvány elvárásainak egy részét és kifejezetten a régi hardverek számára készült. A WPA mûködéséhez egyedül a TKIP - titkosításra van szükségünk, ami - az eredeti WEP titkosításból + titkosításra van szükségünk, + amely az eredeti WEP titkosításból származik. A 802.11i engedi a TKIP használatát, de az adatok kódolására egy erõsebb @@ -1072,20 +1076,21 @@ lennünk. Ez írja le a 802.11 hálózatokon a multimédiás alkalmazások közvetítéséhez, - mint mondjuk a videók valós idejû - lejátszásához vagy a VoIP (voice over IP) - megvalósításához tartozó - protokollokat. A 802.11i szabványhoz hasonlóan a - 802.11e is magában foglal egy elõzetes - specifikációt, amit WME (késõbb pedig - már WMM)-nek neveznek. Ezt szintén egy ipari - csoport definiálta a 802.11e részeként, - amivel a 802.11e végsõ elfogadásáig - tudják a multimédiás igényeket - kiszolgálni. Amit a 802.11e és WME/WMM - megoldásaival kapcsolatban érdemes tudnunk: a QoS - (Quality of Service) protokoll és más egyéb - fejlett közeghozzáférési protokollok + mint például a videók valós + idejû lejátszásához vagy a VoIP (voice + over IP) megvalósításához + tartozó protokollokat. A 802.11i szabványhoz + hasonlóan a 802.11e is magában foglal egy + elõzetes specifikációt, amelyet WME + (késõbb pedig már WMM)-nek neveznek. Ezt + szintén egy ipari csoport definiálta a 802.11e + részeként, amivel a 802.11e végsõ + elfogadásáig tudják a + multimédiás igényeket kiszolgálni. + Amit a 802.11e és WME/WMM megoldásaival + kapcsolatban érdemes tudnunk: a QoS (Quality of Service) + protokoll és más egyéb fejlett + közeghozzáférési protokollok segítségével a vezeték nélküli hálózatokban lehetõvé teszik a forgalom prioritás szerinti @@ -1096,7 +1101,7 @@ és áramoltatását vagyunk képesek elérni. - A &os; 6.0 verziója óta ismeri a 802.11a, + A &os; a 6.0 verzió óta ismeri a 802.11a, 802.11b és 802.11g szabványokon alapján mûködõ hálózatokat. A WPA és 802.11i biztonsági protokollok (a 11a, 11b @@ -1121,16 +1126,16 @@ valamint a rendszermagban is be kell állítani ehhez a megfelelõ támogatást. Ez utóbbit több különbözõ modulra - szedték szét, amelyek közül csak - azokat kell beállítani, amit tényleg - használni is fogunk. + szedték szét, és ezek közül + csak azokat kell beállítani, amelyeket + tényleg használni is fogunk. Elõször is tehát kell egy vezeték nélküli eszköz. Az elterjedtebb típusaik általában az Atheos által gyártott alkatrészeket tartalmazzák. Az ilyen fajtájú eszközöket az - &man.ath.4; meghajtó kezeli, amit úgy tudunk a + &man.ath.4; meghajtó kezeli, melyet úgy tudunk a rendszer indításakor betölteni, ha a /boot/loader.conf állományba felvesszük a következõ @@ -1140,23 +1145,22 @@ Az Atheos meghajtója három különálló részre oszlik: maga a - meghajtó (&man.ath.4;), hardveres réteg, ami a + meghajtó (&man.ath.4;), a hardveres réteg, ami a chipfüggõ funkciókat kezeli (&man.ath.hal.4;) és a keretek küldésével kapcsolatban az átviteli sebesség megválasztását lehetõvé - tevõ algoritmus (ami itt most az ath_rate_sample). - Amikor ezt a támogatást modulként + tevõ algoritmus (ez itt most az ath_rate_sample). Amikor + ezt a támogatást modulként töltjük be, ezek a függõségek automatikusan feloldódnak. Ha az Atheos eszközök helyett valamelyik másikhoz tartozó modult szeretnénk használni, - akkor pl. az Intersil Prism esetében: + akkor például az Intersil Prism esetében + a &man.wi.4; meghajtót kell megadnunk: if_wi_load="YES" - a &man.wi.4; meghajtót kell megadnunk. - A leírás további részeiben az &man.ath.4; eszközt fogjuk használni, minden @@ -1183,13 +1187,13 @@ a modul automatikusan betöltõdik a vezeték nélküli eszközmeghajtóval együtt. Emellett még azokra a modulokra is - szükségünk van, amik a használni + szükségünk van, amelyek a használni kívánt biztonsági protokollokhoz nyújtanak kriptográfiai támogatást. Ezek hivatalosan a &man.wlan.4; modul kérésére automatikusan betöltõdnek, azonban itt most manuálisan - állítjuk be ezeket. Erre a célra a + állítjuk be. Erre a célra a következõ modulokat találjuk: &man.wlan.wep.4;, &man.wlan.ccmp.4; és &man.wlan.tkip.4;. A &man.wlan.ccmp.4; és @@ -1235,8 +1239,8 @@ device wlan_tkip # TKIP és Michael titkosítás támogatása a 802.11 eszközök számára A fentiek megadásával fordítsuk - újra és telepítsük a rendszermagot, - majd indítsuk újra a + újra és telepítsük a + rendszermagot, majd indítsuk újra a számítógépünket. @@ -1278,9 +1282,9 @@ Hogyan keressünk hozzáférési pontokat - A hálózatok keréséhez az - ifconfig paranccsal tudunk nekifogni. Egy - ilyen kérés kiszolgálása + A hálózatok kereséséhez az + ifconfig paranccsal tudunk nekifogni. + Egy ilyen kérés kiszolgálása eltarthat néhány pillanatig, mivel ekkor a rendszernek végig kell bóklásznia az összes elérhetõ frekvenciát @@ -1320,7 +1324,7 @@ Extended Service Set (ESS): az állomás egy infrastrukturális - vagyis BBS hálózat része + vagyis BBS hálózat része. @@ -1330,7 +1334,7 @@ IBSS/ad-hoc hálózat: az állomás egy ad-hoc hálózat - része + része. @@ -1344,7 +1348,7 @@ TKIP vagy AES-CCMP titkosítás használatával kódolja a hálózat tagjai között - közlekedõ kereteket + közlekedõ kereteket. @@ -1356,9 +1360,9 @@ rövid bevezetõjeleket használnak (a 802.11b High Rate/DSSS PHY elõírásai szerint), ahol a - szokványos 128 bites - szinkronizációs mezõ hossza csak 56 - bit + szokványos 128 bites + szinkronizációs mezõ hossza csak + 56 bit. @@ -1366,11 +1370,11 @@ s - Short slot time: a 802.11g hálózat - rövid slotidõt használ, amivel nem + Short Slot Time: a 802.11g hálózat + rövid slotidõt használ, mivel nem találhatóak benne régi (802.11b szabványú) - állomások + állomások. @@ -1396,10 +1400,10 @@ Alapvetõ beállítások Ebben a szakaszban arra mutatunk példákat, - hogy miként tudunk &os; alatt titkosítás - nélkül használni egy vezeték - nélküli hálózati - kártyát. Miután + hogy miként tudunk &os; alatt + titkosítás nélkül használni + egy vezeték nélküli + hálózati kártyát. Miután elsajátítottuk az itt szereplõ ismereteket, határozattan javasoljuk, hogy a vezeték nélküli @@ -1428,7 +1432,7 @@ hozzáférési pontot. Ez az alapértelmezett tevékenység, amikor aktiváljuk a felületet vagy valamilyen - más módon, pl. + más módon, például az/etc/rc.conf állományból hivatkozunk rá: @@ -1445,38 +1449,40 @@ Amikor olyan környezetben vagyunk, ahol több hozzáférési pontnak is megegyezik az SSID-ja (gyakran így próbálják - egyszerûsíteni a köztük - történõ automatikus - váltást), akkor szükségünk - lehet ezt egy adott eszközhöz rendelni. Ebben - az esetben a hozzáférési pont + egyszerûsíteni azt, hogy automatikusan + váltani lehessen köztük), akkor + szükségünk lehet ezt egy adott + eszközhöz hozzárendelni. Ebben az + esetben a hozzáférési pont BSSID-ját is definiálni kell (és az SSID-t akár el is hagyhatjuk): ifconfig_ath0="ssid saját_ssid bssid xx:xx:xx:xx:xx:xx DHCP" Más módokon is képesek vagyunk - szabályozni a hozzáférési pontok - megválasztását, például - a rendszerünk által vizsgált - frekvenciasávok megadásával. Ez - olyankor tud hasznos lenni, ha többsávos - vezeték nélküli kártyánk - van, és az összes tartomány + szabályozni a hozzáférési + pontok megválasztását, + például a rendszerünk által + vizsgált frekvenciasávok + megadásával. Ez olyankor tud hasznos lenni, + ha többsávos vezeték + nélküli kártyánk van, és + az összes tartomány végigpásztázása túlságosan sok idõt venne el. Ezt a mûvelet a paraméter megadásával lehet egy konkrét - sávra leszûkíteni, pl. a + sávra leszûkíteni, + például a ifconfig_ath0="mode 11g ssid saját_ssid DHCP" beállítás hatására - a kártya 802.11g módban fog üzemelni, ami - kizárólag csak 2,4 GHz-es + a kártya 802.11g módban fog üzemelni, + ami kizárólag csak 2,4 GHz-es frekvenciákon használható, így - az 5 GHz-es csatornákat egyszerûen figyelmen - kívül hagyjuk. Ugyanezt a + az 5 GHz-es csatornákat egyszerûen + figyelmen kívül hagyjuk. Ugyanezt a paraméterrel is meg tudjuk oldani, mivel így a mûködést egy adott frekvenciára korlátozzuk, valamint a @@ -1510,18 +1516,18 @@ nélküli hálózatunkat teszteljük. Más sémákban az adatfolyam megindításához egy - titkosítási kézifogás + titkosítási kézfogás szükséges, vagy elõre megosztott kulcsok - vagy jelszavak segítségével, vagy + esetleg jelszavak segítségével, vagy bonyolultabb sémák esetében itt még olyan különbözõ háttérszolgáltatások is - megjelennek, mint mondjuk a RADIUS. A legtöbb - felhasználó a nyílt + megjelennek, mint például a RADIUS. A + legtöbb felhasználó a nyílt >>> TRUNCATED FOR MAIL (1000 lines) <<<