Date: Fri, 30 Oct 2015 12:38:27 +0000 (UTC) From: Remko Lodder <remko@FreeBSD.org> To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-translations@freebsd.org Subject: svn commit: r47706 - in translations/nl_NL.ISO8859-1/books/handbook: . advanced-networking Message-ID: <201510301238.t9UCcRhC015601@repo.freebsd.org>
next in thread | raw e-mail | index | archive | help
Author: remko Date: Fri Oct 30 12:38:27 2015 New Revision: 47706 URL: https://svnweb.freebsd.org/changeset/doc/47706 Log: Update the book.xml file, many errors were resolved. Update the WIP advanced networking, pending review from myself. Submitted by: Mike Snow B.V. Facilitated by: Snow B.V. Modified: translations/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.xml translations/nl_NL.ISO8859-1/books/handbook/book.xml Modified: translations/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.xml ============================================================================== --- translations/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.xml Fri Oct 30 11:22:37 2015 (r47705) +++ translations/nl_NL.ISO8859-1/books/handbook/advanced-networking/chapter.xml Fri Oct 30 12:38:27 2015 (r47706) @@ -7,15 +7,23 @@ %SOURCE% en_US.ISO8859-1/books/handbook/advanced-networking/chapter.xml %SRCID% 41645 --> -<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="advanced-networking"> - <info><title>Geavanceerde netwerken</title> +<chapter xmlns="http://docbook.org/ns/docbook" + xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" + xml:id="advanced-networking"> + <info> + <title>Geavanceerde netwerken</title> + <authorgroup> - <author><personname><firstname>René</firstname><surname>Ladan</surname></personname><contrib>Vertaald door </contrib></author> + <author> + <personname> + <firstname>René</firstname> + <surname>Ladan</surname> + </personname> + <contrib>Vertaald door </contrib> + </author> </authorgroup> </info> - - <sect1 xml:id="advanced-networking-synopsis"> <title>Samenvatting</title> @@ -30,6 +38,10 @@ </listitem> <listitem> + <para>Hoe USB tethering te configureren.</para> + </listitem> + + <listitem> <para>Hoe &ieee; 802.11- en &bluetooth;-apparaten te installeren.</para> </listitem> @@ -39,28 +51,15 @@ </listitem> <listitem> - <para>Hoe een schijfloze machine vanaf het netwerk op te + <para>Hoe een machine met <acronym>PXE</acronym> vanaf het netwerk op te starten.</para> </listitem> <listitem> - <para>Hoe opstarten met netwerk-PXE en een NFS-root-bestandssysteem te - installeren.</para> - </listitem> - - <listitem> - <para>Hoe Network Address Translation te installeren.</para> - </listitem> - - <listitem> <para>Hoe IPv6 op een &os;-machine te installeren.</para> </listitem> <listitem> - <para>Hoe ATM in te stellen.</para> - </listitem> - - <listitem> <para>Hoe de mogelijkheden van CARP, het Common Address Redundancy Protocol, aan te zetten en te benutten.</para> </listitem> @@ -91,444 +90,350 @@ </sect1> <sect1 xml:id="network-routing"> - <info><title>Gateways en routes</title> + <info> + <title>Gateways en routes</title> + <authorgroup> - <author><personname><firstname>Coranth</firstname><surname>Gryphon</surname></personname><contrib>Bijgedragen door </contrib></author> + <author> + <personname> + <firstname>Coranth</firstname> + <surname>Gryphon</surname> + </personname> + <contrib>Bijgedragen door </contrib> + </author> </authorgroup> </info> - - <indexterm><primary>routing</primary></indexterm> - <indexterm><primary>gateway</primary></indexterm> - - <indexterm><primary>subnet</primary></indexterm> + <indexterm> + <primary>routing</primary> + </indexterm> + <indexterm> + <primary>gateway</primary> + </indexterm> + <indexterm> + <primary>subnet</primary> + </indexterm> - <para>Indien een machine een andere machine over een netwerk wil - vinden, dient er een mechanisme te zijn dat beschrijft hoe van de - ene naar de andere machine te gaan. Dit wordt - <firstterm>routen</firstterm> genoemd. Een <quote>route</quote> - is een gedefinieerd adressenpaar: een <quote>bestemming</quote> en - een <quote>gateway</quote>. Het paar geeft aan dat door deze + <para><firstterm>Routen</firstterm> is het mechanisme dat een + systeem toestaat een network pad naar een ander system te vinden. + Een <firstterm>route</firstterm> is een gedefineerd adressenpaar + dat een <quote>bestemming</quote> en een <quote>gateway</quote> + representeerd. De route geeft aan dat door deze <emphasis>gateway</emphasis> gecommuniceerd moet worden om bij - deze <emphasis>bestemming</emphasis> aan te komen. Er zijn drie - soorten bestemmingen: individuele host, subnetten en - <quote>standaard</quote>. De <quote>standaardroute</quote> wordt + deze <emphasis>bestemming</emphasis> aan te komen. + Er zijn drie soorten bestemmingen: individuele host, subnetten en + <quote>standaardroute</quote>. De <quote>standaardroute</quote> wordt gebruikt indien geen van de andere routes van toepassing zijn. Verderop wordt verder op standaardroutes ingegaan. Er zijn ook drie soorten gateways: individuele hosts, interfaces (ook wel - <quote>verbindingen </quote> genoemd), en - Ethernet-hardware-adressen (MAC-adressen).</para> + <quote>verbindingen </quote> genoemd), en Ethernet-hardware-adressen + (MAC-adressen). Bekende routes worden opgeslagen in een routing tabel.</para> - <sect2> - <title>Een voorbeeld</title> + <para>Deze sectie geeft een overzicht van routen fundamenten. Het + demonstreerd hoe u een &os; systeem als een router configureerd en + biedt een aantal tips voor het oplossen van problemen.</para> - <para>Om de verschillende aspecten van routen te illustreren, - wordt het volgende voorbeeld van <command>netstat</command> - gebruikt:</para> + <sect2 xml:id="network-routing-default"> + <title>Standaardroutes</title> + + <para>Om de routing tabel van een &os; systeem te bekijken, gebruik + &man.netstat.1;:</para> <screen>&prompt.user; <userinput>netstat -r</userinput> -Routing tables +Routering tabellen +Internet: Destination Gateway Flags Refs Use Netif Expire - -default outside-gw UGSc 37 418 ppp0 +default outside-gw UGS 37 418 em0 localhost localhost UH 0 181 lo0 -test0 0:e0:b5:36:cf:4f UHLW 5 63288 ed0 77 +test0 0:e0:b5:36:cf:4f UHLW 5 63288 re0 77 10.20.30.255 link#1 UHLW 1 2421 example.com link#1 UC 0 0 host1 0:e0:a8:37:8:1e UHLW 3 4601 lo0 host2 0:e0:a8:37:8:1e UHLW 0 5 lo0 => -host2.example.com link#1 UC 0 0 +host2.example.com link#1 UC 0 0 224 link#1 UC 0 0</screen> - <indexterm><primary>standaardroute</primary></indexterm> - - <para>De eerste twee regels geven de standaardroute (die behandeld - wordt in de <link linkend="network-routing-default">volgende - sectie</link>) en de <systemitem>localhost</systemitem>-route aan.</para> - - <indexterm><primary>teruglusapparaat</primary></indexterm> - - <para>De interface (kolom <literal>Netif</literal>) dat deze - routeertabel aangeeft om voor <literal>localhost</literal> te - gebruiken is <filename>lo0</filename>, ook bekend als het - teruglusapparaat. Dit geeft aan dat alle verkeer voor deze - bestemming intern gehouden moet worden, in plaats van het over - het LAN te sturen, aangezien het alleen aankomt op de plaats - waar het verzonden werd.</para> - - <indexterm> - <primary>Ethernet</primary> - - <secondary>MAC-adres</secondary> - </indexterm> - - <para>Het volgende dat opvalt zijn de adressen die beginnen met - <systemitem class="etheraddress">0:e0:</systemitem>. Dit zijn Ethernet-hardware - adressen, ook bekend als MAC-adressen. &os; zal automatisch - elke host (<systemitem>test0</systemitem> in het voorbeeld) op het - lokale Ethernet identificeren en een route voor die host - toevoegen, direct van deze host over de Ethernet-interface, - <filename>ed0</filename>. Er is ook een timeout (kolom - <literal>Expire</literal>) met deze routesoort geassocieerd, - die gebruikt wordt indien er binnen een bepaalde tijd geen - bericht komt van de host. Indien dit gebeurt, wordt de route - naar deze host automatisch verwijderd. Deze hosts worden - geïdentificeerd door middel van een mechanisme dat bekend - staat als RIP (Routing Information Protocol), dat routes naar - lokale hosts bepaald door middel van een kortste-pad - algoritme.</para> - - <indexterm><primary>subnet</primary></indexterm> - - <para>&os; zal ook subnetroutes voor het lokale subnet toevoegen - (<systemitem class="ipaddress">10.20.30.255</systemitem> is het - broadcast-adres voor het subnet - <systemitem class="ipaddress">10.20.30</systemitem>, en - <systemitem class="fqdomainname">example.com</systemitem> is de - domeinnaam die bij dat subnet hoort). De aanduiding - <literal>link#1</literal> verwijst naar de eerste Ethernetkaart - in de machine. Merk op dat voor hen geen aanvullende interface - is gespecificeerd.</para> - - <para>Voor beide groepen (lokale netwerkhosts en lokale subnetten) - worden de routes automatisch ingesteld door een daemon genaamd - <application>routed</application>. Indien dit niet draait, - zullen alleen routes die statisch gedefinieerd (i.e., expliciet - vermeld zijn) bestaan.</para> - - <para>De regel met <literal>host1</literal> verwijst naar deze - host, het kent deze door het Ethernetadres. Aangezien het de - zendende host is, weet &os; dat het de teruglus-interface - (<filename>lo0</filename>) moet gebruiken, in plaats van het - over de Ethernet-interface te verzenden.</para> - - <para>De twee regels met <literal>host2</literal> geven een - voorbeeld van wat er gebeurt als een alias met &man.ifconfig.8; - gebruikt wordt (in de sectie over Ethernet staan redenen waarom - dit gedaan wordt). Het symbool <literal>=></literal> na de - interface <filename>lo0</filename> zegt dat niet alleen de - teruglus gebruikt wordt (aangezien dit adres ook verwijst naar - de lokale host), maar specifiek dat dit een alias is. Zulke - routes verschijnen alleen op de hosts die de alias ondersteunen; - alle andere hosts op het lokale netwerk vermelden simpelweg een - regel met <literal>link#1</literal> voor zulke routes.</para> - - <para>De laatste regel (bestemming subnet - <systemitem class="ipaddress">224</systemitem>) heeft te maken met - multicasten, wat in een andere sectie besproken wordt.</para> - - <para>Als laatste staan in de kolom <literal>Flags</literal> - verschillende attributen. Hieronder staat een korte tabel met - enkele van deze vlaggen en hun betekenis:</para> - - <informaltable frame="none" pgwide="1"> - <tgroup cols="2"> - <colspec colwidth="1*"/> - - <colspec colwidth="4*"/> - - <tbody> - <row> - <entry>U</entry> - - <entry>Up: De route is actief.</entry> - </row> - - <row> - <entry>H</entry> - - <entry>Host: De bestemming van de route is een enkele - host.</entry> - </row> - - <row> - <entry>G</entry> - - <entry>Gateway: Stuur alles voor deze bestemming door naar - dit verre systeem, dat zoekt daar uit waar het verder - naar te sturen.</entry> - </row> - - <row> - <entry>S</entry> - - <entry>Statisch: Deze route was handmatig ingesteld, dus - niet automatisch door het systeem aangemaakt.</entry> - </row> - - <row> - <entry>C</entry> - - <entry>Kloon: Maakt op basis van deze route een nieuwe - route aan voor machines waarmee verbinding wordt - gemaakt. Dit soort routes wordt gewoonlijk in lokale - netwerken gebruikt.</entry> - </row> - - <row> - <entry>W</entry> - - <entry>WasGekloond: Geeft aan dat een route automatisch - was ingesteld gebaseerd op een LAN (kloon)-route.</entry> - </row> - - <row> - <entry>L</entry> - - <entry>Verbinding: De route maakt gebruik van verwijzingen - naar Ethernet-hardware.</entry> - </row> - </tbody> - </tgroup> - </informaltable> - </sect2> - - <sect2 xml:id="network-routing-default"> - <title>Standaardroutes</title> - - <indexterm><primary>standaardroute</primary></indexterm> - - <para>Wanneer het lokale systeem een verbinding met een verre host - moet maken, controleert het de routeertabel op reeds bekende - paden. Indien de verre host binnen een subnet valt waarvan - bekend is hoe het bereikt kan worden (gekloonde routes), - controleert het systeem of het met de daarbij behorende - interface verbinding kan maken.</para> - - <para>Indien alle bekende paden falen, heeft het systeem - één laatste mogelijkheid: de - <quote>standaardroute</quote>. Deze route is een speciaal soort - gateway-route (gewoonlijk de enig aanwezige in het systeem) en - is altijd gemarkeerd met een <literal>c</literal> in het - vlaggenveld. Voor hosts op een LAN staat deze gateway ingesteld - op de machine die een directe verbinding met de buitenwereld - heeft (via een PPP-verbinding, DSL, kabelmodem, T1, of een ander - netwerkinterface).</para> - - <para>Indien de standaardroute wordt ingesteld voor een machine - die zelf als gateway naar de buitenwereld werkt, zal de - standaardroute de gateway-machine van de internetprovider - zijn.</para> - - <para>Hieronder volgt een voorbeeld van standaardroutes. Dit is - een veelgebruikte opstelling:</para> - - <mediaobject> - <imageobject> - <imagedata fileref="advanced-networking/net-routing"/> - </imageobject> - - <textobject> - <literallayout class="monospaced"> -[Lokaal2] <--ether--> [Lokaal1] <--PPP--> [IP-Serv] <--ether--> [T1-GW]</literallayout> - </textobject> - </mediaobject> - - <para>De hosts <systemitem>Lokaal1</systemitem> en - <systemitem>Lokaal2</systemitem> staan op deze site. - <systemitem>Lokaal1</systemitem> is verbonden met een internetprovider - via een inbel-PPP-verbinding. Deze PPP-server is door een LAN - verbonden met een andere gateway-computer door een externe - interface naar de Internet-feed van de internetprovider.</para> + <para>De vermeldingen in dit voorbeeld zijn als volgt:</para> - <para>De standaardroutes voor de machines zijn:</para> + <variablelist> + <varlistentry> + <term>default</term> + <listitem> + <para>De eerste route in deze tabel geeft de + <literal>default</literal> route aan. Wanneer het lokale systeem + moet verbinden met een externe host, controleert het systeem + de routeringstabel om te bepalen of er een bekend pad bestaat. + Als de remote host overeenkomt met een vermelding in de tabel, + controleert het systeem om te zien of het verbinding kan maken met + behulp van de in het item gespecificeerde interface.</para> + + <para>Als de bestemming niet overeenkomt met een regel, of als + alle bekende paden falen, maakt het systeem gebruik van de + vermelding voor de standaard route. Voor hosts op een lokaal + netwerk, het <literal>Gateway</literal> veld in de standaard + route is ingesteld op het systeem dat een directe verbinding + heeft met het Internet. Bij het lezen van deze regel, + controleer dan of de <literal>Vlaggen</literal> kolom aan geeft + dat de gateway bruikbaar is (<literal>UG</literal>).</para> + + <para>De standaardroute voor een machine die zelf + functionereerd als gateway naar de buitenwereld zal + de gateway machine van de Internet Service Provider + (<acronym>ISP</acronym>) zijn.</para> + </listitem> + </varlistentry> - <informaltable frame="none" pgwide="1"> - <tgroup cols="3"> - <thead> - <row> - <entry>Host</entry> + <varlistentry> + <term>teruglusapparaat</term> + <listitem> + <para> De tweede route is de <literal>localhost</literal> + route. De interface opgegeven in de <literal>Netif</literal> + kolom voor <literal>localhost</literal> is <filename>lo0</filename>, + ook bekend als het teruglusapparaat. Dit geeft aan dat alle + verkeer voor deze bestemming intern gehouden moet worden, in + plaats van het over het LAN te sturen.</para> + </listitem> + </varlistentry> - <entry>Standaard gateway</entry> + <varlistentry> + <term>MAC-adres</term> + <listitem> + <para>De adressen die beginnen met <systemitem + class="etheraddress">0:e0:</systemitem> zijn + <acronym>MAC</acronym> adressen. &os; zal + automatisch elke host, in het voorbeeld <systemitem>test0</systemitem>, + op het lokale Ethernet identificeren en een route voor die host + toevoegen, direct van deze host over de Ethernet-interface, + <filename>re0</filename>. Dit soort route heeft een timeout, + gezien in de <literal>Expire</literal> kolom die wordt gebruikt + als de host niet reageert binnen een bepaalde tijd. + Wanneerdit gebeurt, zal de route naar de host + automatisch verwijderd worden. Deze hosts worden ge\xedentificeerd + door middel van een machanisme dat bekend staat als (<acronym>RIP</acronym>) + het Routing Information Protocol, dat routes berekent naar + lokale hosts op basis van een kortste weg bepaling.</para> + </listitem> + </varlistentry> - <entry>Interface</entry> - </row> - </thead> + <varlistentry> + <term>subnet</term> + <listitem> + <para>&os; zal automatisch subnetroutes voor het lokale subnet + toevoegen. In dit voorbeeld <systemitem + class="ipaddress">10.20.30.255</systemitem> is het + broadcast-adres voor het subnet + <systemitem class="ipaddress">10.20.30</systemitem>, en + <systemitem class="fqdomainname">example.com</systemitem> is de + domeinnaam die bij dat subnet hoort. De aanduiding + <literal>link#1</literal> verwijst naar de eerste Ethernetkaart + in de machine.</para> + + <para>Voor lokale netwerkhosts en lokale subnetten voor + de routes automatisch ingesteld door een daemon genaamd + &man.routed.8;. Indien dit niet draait, + zullen alleen routes die statisch gedefinieerd (i.e., expliciet + vermeld zijn) bestaan.</para> + </listitem> + </varlistentry> - <tbody> - <row> - <entry>Lokaal2</entry> + <varlistentry> + <term>host<term> + <listitem> + <para>De regel met <literal>host1</literal> verwijst naar deze + host, het kent deze door het Ethernetadres. Aangezien het de + zendende host is, weet &os; dat het de teruglus-interface + (<filename>lo0</filename>) moet gebruiken, in plaats van het + over de Ethernet-interface te verzenden.</para> + + <para>De twee regels met <literal>host2</literal> geven een + voorbeeld van wat er gebeurt als een alias met &man.ifconfig.8; + gemaakt wordt. + Het symbool <literal>=></literal> na de + interface <filename>lo0</filename> zegt dat niet alleen de + teruglus gebruikt wordt (aangezien dit adres ook verwijst naar + de lokale host), maar specifiek dat dit een alias is. Zulke + routes verschijnen alleen op de hosts die de alias ondersteunen; + alle andere hosts op het lokale netwerk vermelden simpelweg een + regel met <literal>link#1</literal> voor zulke routes.</para> + </listitem> + </varlistentry> - <entry>Lokaal1</entry> + <varlistentry> + <term>224<term> + <listitem> + <para>De laatste regel (bestemming subnet <systemitem + class="ipaddress">224</systemitem>) heeft te maken met + multicasten.</para> + </listitem> + </varlistentry> - <entry>Ethernet</entry> - </row> + <para>Als laatste staan in de kolom <literal>Flags</literal> + verschillende attributen. Hieronder staat een korte tabel met + enkele van deze vlaggen en hun betekenis:</para> - <row> - <entry>Lokaal1</entry> + <table xml:id="routeflags" frame="none" pgwide="1"> + <title>Vaak voorkomende routing tabel vlaggen</title> - <entry>T1-GW</entry> + <tgroup cols="2"> + <thead> + <row> + <entry>Commando</entry> + <entry>Doel</entry> + </row> + </thead> - <entry>PPP</entry> - </row> - </tbody> - </tgroup> - </informaltable> + <tbody> + <row> + <entry>U</entry> + <entry>Up: De route is actief.</entry> + </row> - <para>Een veelvoorkomende vraag is <quote>Waarom (of hoe) moet - worden ingesteld dat <systemitem>T1-GW</systemitem> de standaard gateway - is voor <systemitem>Lokaal1</systemitem>, in plaats van de server van - de internetprovider waarmee het verbonden is?</quote>.</para> - - <para>Onthoud dat, aangezien de PPP-interface een adres gebruikt - op het lokale netwerk van de internetprovider voor deze kant van - de verbinding, routes voor alle andere machines op het lokale - netwerk van de internetprovider automatisch aangemaakt worden. - Daarom is het al bekend hoe de machine <systemitem>T1-GW</systemitem> - bereikt kan worden, dus is de tussenstap dat het verkeer eerst - naar de server van de internetprovider gestuurd wordt niet - nodig.</para> - - <para>Het is gebruikelijk om het adres <systemitem class="ipaddress">X.X.X.1</systemitem> te gebruiken als het - gateway-adres voor het lokale netwerk. Dus (gebruikmakend van - hetzelfde voorbeeld), indien de lokale klasse-C adresruimte - <systemitem class="ipaddress">10.20.30</systemitem> was en de - internetprovider <systemitem class="ipaddress">10.9.9</systemitem> - gebruikte, zouden de standaardroutes als volgt zijn:</para> + <row> + <entry>H</entry> + <entry>Host: De bestemming van de route is een enkele + host.</entry> + </row> - <informaltable frame="none" pgwide="1"> - <tgroup cols="2"> - <thead> - <row> - <entry>Host</entry> + <row> + <entry>G</entry> + <entry>Gateway: Stuur alles voor deze bestemming door naar + dit verre systeem, dat zoekt daar uit waar het verder + naar te sturen.</entry> + </row> - <entry>Standaardroute</entry> - </row> - </thead> - <tbody> - <row> - <entry>Lokaal2 (10.20.30.2)</entry> + <row> + <entry>S</entry> + <entry>Statisch: Deze route was handmatig ingesteld, dus + niet automatisch door het systeem aangemaakt.</entry> + </row> - <entry>Lokaal1 (10.20.30.1)</entry> - </row> + <row> + <entry>C</entry> + <entry>Kloon: Maakt op basis van deze route een nieuwe + route aan voor machines waarmee verbinding wordt + gemaakt. Dit soort routes wordt gewoonlijk in lokale + netwerken gebruikt.</entry> + </row> - <row> - <entry>Lokaal1 (10.20.30.1, 10.9.9.30)</entry> + <row> + <entry>W</entry> + <entry>WasGekloond: Geeft aan dat een route automatisch + was ingesteld gebaseerd op een LAN (kloon)-route.</entry> + </row> - <entry>T1-GW (10.9.9.1)</entry> - </row> - </tbody> - </tgroup> - </informaltable> + <row> + <entry>L</entry> + <entry>Verbinding: De route maakt gebruik van verwijzingen + naar Ethernet-hardware.</entry> + </row> + </tbody> + </tgroup> + </table> - <para>De standaardroute kan eenvoudig in <filename>/etc/rc.conf</filename> - gedefinieerd worden. In dit voorbeeld werd de volgende regel aan - <filename>/etc/rc.conf</filename> van <systemitem>Lokaal2</systemitem> - toegevoegd:</para> + <para> Op een &os; systeem, kan de standaard route gedefinieerd worden + in <filename>/etc/rc.conf</filename> Door het opgeven van het + <acronym>IP</acronym> adres van de default gateway:</para> - <programlisting>defaultrouter="10.20.30.1"</programlisting> + <programlisting>defaultrouter="10.20.30.1"</programlisting> - <para>Het is ook mogelijk dit met het commando &man.route.8; - direct vanaf de opdrachtregel te doen:</para> + <para>Het is ook mogelijk om de route handmatig toevoegen via + <command>route</command>:</para> <screen>&prompt.root; <userinput>route add default 10.20.30.1</userinput></screen> - <para>Voor meer informatie over het handmatig manipuleren van - netwerkrouteertabellen kan de hulppagina &man.route.8; - geraadpleegd worden.</para> + <para>Merk op dat handmatig toegevoegde route een reboot niet zal. + overleven. Voor meer informatie over handmatige manipulatie van netwerk + routeringstabellen raadpleeg &man.route.8;.</para> </sect2> - <sect2 xml:id="network-dual-homed-hosts"> - <title>Dual Homed machines</title> - - <indexterm><primary>dual homed hosts</primary></indexterm> + <sect2 xml:id="network-static-routes"> + <info> + <title>Een router configureren met static routes</title> - <para>Er is nog één andere soort opstelling die - behandeld dient te worden, en dat is een host die in twee - verschillende netwerken zit. Technisch gezien telt elke machine - die als gateway dienst doet (in bovenstaand voorbeeld door een - PPP-verbinding te gebruiken) als een dual-homed host. Maar de - term wordt echt alleen gebruikt om naar een machine te verwijzen - die in twee LAN's zit.</para> - - <para>In het ene geval heeft de machine twee Ethernetkaarten, - waarbij elke kaart een adres op de gescheiden subnetten heeft. - Een alternatief is dat de machine slechts één - Ethernetkaart heeft en gebruikt maakt van &man.ifconfig.8; - aliasing. Het eerste wordt gebruikt indien er twee fysiek - gescheiden Ethernet-netwerken in gebruik zijn, het laatste - indien er één fysiek netwerksegment is, maar er - twee logisch gescheiden subnetten zijn.</para> - - <para>In beide gevallen worden er routeertabellen aangemaakt zodat - elk subnet weet dat deze machine de gedefinieerde gateway - (ingaande route) naar het andere subnet is. Deze opstelling, - waarbij de machine dienst doet als router tussen de twee - subnetten, wordt vaak gebruikt voor het implementeren van - pakketfilters of firewall-beveiliging in één of - beide richtingen.</para> + <authorgroup> + <author> + <personname> + <firstname>Al</firstname> + <surname>Hoang</surname> + </personname> + <contrib>Contributed by </contrib> + </author> + </authorgroup> + </info> + <!-- Feb 2004 --> - <para>Om deze machine daadwerkelijk pakketten te laten forwarden - tussen de twee interfaces, moet aan &os; verteld worden dat het - deze mogelijkheid aan moet zetten. In de volgende sectie staan - meer details over hoe dit te doen.</para> - </sect2> + <indexterm> + <primary>dual homed hosts</primary> + </indexterm> - <sect2 xml:id="network-dedicated-router"> - <title>Een router bouwen</title> + <para>Een &os; systeem kan worden geconfigureerd als de standaard gateway, + of router, voor een netwerk als het een dual-homed systeem is. Een + dual-homed systeem is een host die zich op ten minste twee + verschillende netwerken bevind. Normaliter wordt elk netwerk verbonden + met een aparte netwerkinterface, hoewel ook <acronym>IP</acronym> + aliasing kan worden gebruikt om meerdere adressen te configureren, elk + op een ander subnet, aan \xe9\xe9n fysieke interface.</para> - <indexterm><primary>router</primary></indexterm> + <indexterm> + <primary>router</primary> + </indexterm> - <para>Een netwerkrouter is simpelweg een systeem dat pakketten van - de ene naar de andere interface doorstuurt. - Internetstandaarden en goede ontwerppraktijken verhinderen het - &os; Project dit standaard in &os; aan te zetten. Deze - mogelijkheid kan worden aangezet door de volgende variabele in - &man.rc.conf.5; op <literal>YES</literal> in te stellen:</para> + <para>Om deze machine daadwerkelijk pakketten te laten forwarden + tussen de twee interfaces, moet aan &os; verteld worden dat het + deze mogelijkheid aan moet zetten. Internet normen en goede technische + praktijken te voorkomen dat het &os; Project deze functie standaard + inschakelt, maar het kan worden geconfigureerd om te starten tijdens het + opstarten door het toevoegen van deze regel aan <filename>/etc/rc.conf</filename>:</para> <programlisting>gateway_enable="YES" # Op YES instellen indien deze host een gateway is</programlisting> - <para>Deze optie stelt de &man.sysctl.8; variabele + <para>Om nu routing mogelijk te maken, stel de &man.sysctl.8; variabele <varname>net.inet.ip.forwarding</varname> in op - <literal>1</literal>. Indien het nodig is om het routen - tijdelijk te stoppen, kan deze variabele tijdelijk op - <literal>0</literal> worden teruggezet.</para> - - <indexterm><primary>BGP</primary></indexterm> - - <indexterm><primary>RIP</primary></indexterm> - - <indexterm><primary>OSPF</primary></indexterm> - - <para>De nieuwe router heeft routes nodig om te weten waar het - het verkeer naar toe moet sturen. Voor een eenvoudig netwerk - kunnen statische routes gebruikt worden. &os; wordt met het - standaard BSD routeer-daemon &man.routed.8; geleverd, dat - RIP (zowel versie 1 en versie 2) en IRDP spreekt. Ondersteuning - voor BGP v4, OSPF v2, en andere slimme routeerprotocollen is - beschikbaar via het pakket <package>net/zebra</package>. Ook zijn - commerciële producten als - <application>&gated;</application> beschikbaar voor complexere - netwerkrouteer-oplossingen.</para> - </sect2> + <literal>1</literal>. Om routing stoppen, reset deze variabele naar + <literal>0</literal>.</para> - <sect2 xml:id="network-static-routes"> - <info><title>Statische routes opzetten</title> - <authorgroup> - <author><personname><firstname>Al</firstname><surname>Hoang</surname></personname><contrib>Bijgedragen door </contrib></author> - </authorgroup> - </info> - <!-- Feb 2004 --> + <indexterm> + <primary>BGP</primary> + </indexterm> + <indexterm> + <primary>RIP</primary> + </indexterm> + <indexterm> + <primary>OSPF</primary> + </indexterm> - + <para>De routeringstabel van een router heeft aanvullende routes nodig, + zodat het weet hoe andere netwerken te bereiken. Routes kunnen ofwel + handmatig toegevoegd worden met statische route of routes kunnen + automatisch geleerd worden met behulp van een routing protocol. + Statische routes zijn geschikt voor kleine netwerken en dit deel + beschrijft hoe je een statische route toevoegd voor een klein netwerk.</para> - <sect3> - <title>Handmatige configuratie</title> + <note> + <para>Voor grote netwerken, worden statische routes al snel + onschaalbaar. &os; wordt geleverd met de standaard + <acronym>BSD</acronym> routing daemon &man.routed.8;, die + zorgt voor de routing protocollen <acronym>RIP</acronym>, + versies 1 en 2, en <acronym>IRDP</acronym>. Ondersteuning voor + de <acronym>BGP</acronym> en <acronym>OSPF</acronym> + routeringsprotocollen kan worden geïnstalleerd met het + <package>net/zebra</package> pakket.</para> + </note> - <para>Er wordt van het volgende netwerk uitgegaan:</para> + <para>Stel je het volgende netwerk voor:</para> - <mediaobject> - <imageobject> - <imagedata fileref="advanced-networking/static-routes"/> - </imageobject> + <mediaobject> + <imageobject> + <imagedata fileref="advanced-networking/static-routes"/> + </imageobject> - <textobject> - <literallayout class="monospaced"> + <textobject> + <literallayout class="monospaced"> INTERNET - | (10.0.0.1/24) Standaardrouter naar Internet + | (10.0.0.1/24) Standaard router naar het Internet | |Interface xl0 |10.0.0.10/24 @@ -540,8 +445,8 @@ host2.example.com link#1 UC | 192.168.1.1/24 | +--------------------------------+ - Intern Net 1 | 192.168.1.2/24 - | + Intern Net 1 | 192.168.1.2/24 + | +------+ | | RouterB | | @@ -549,115 +454,83 @@ host2.example.com link#1 UC | 192.168.2.1/24 | Intern Net 2</literallayout> - </textobject> - </mediaobject> + </textobject> + </mediaobject> - <para>In dit scenario is <systemitem>RouterA</systemitem> een - &os;-machine die dienst doet als router naar de rest van het - Internet. Het heeft een standaardroute ingesteld op <systemitem class="ipaddress">10.0.0.1</systemitem>, dat het in staat stelt om - verbindingen met de buitenwereld te maken. Er wordt - aangenomen dat <systemitem>RouterB</systemitem> reeds juist is - ingesteld en dat het weet hoe het waar naar toe moet gaan. (In - dit plaatje is dit simpel. Voeg een standaardroute op - <systemitem>RouterB</systemitem> toe door <systemitem class="ipaddress">192.168.1.1</systemitem> als gateway te - gebruiken.)</para> + <para>In dit scenario is <systemitem>RouterA</systemitem> een + &os; machine die dienst doet als een router naar de rest van het + Internet. Het heeft een standaardroute ingesteld op <systemitem + class="ipadres">10.0.0.1</systemitem> dat het in staat stelt om + verbindingen met de buitenwereld te maken. + <systemitem>RouterB</systemitem> is al geconfigureerd om te gebruiken + <systemitem class="ipadres">192.168.1.1</systemitem> als zijn + standaard gateway.</para> - <para>De routeertabel voor <systemitem>RouterA</systemitem> zou er - ongeveer als volgt uitzien:</para> + <para>Voor het toevoegen van statische routes, ziet de routeertabel op + <systemitem>RouterA</systemitem> er als volgt uit:</para> - <screen>&prompt.user; <userinput>netstat -nr</userinput> + <screen>&prompt.user; <userinput>netstat -nr</userinput> Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 10.0.0.1 UGS 0 49378 xl0 127.0.0.1 127.0.0.1 UH 0 6 lo0 -10.0.0.0/24 link#1 UC 0 0 xl0 -192.168.1.0/24 link#2 UC 0 0 xl1</screen> +10.0.0.0/24 link#1 UC 0 0 xl0 +192.168.1.0/24 link#2 UC 0 0 xl1</screen> - <para>Met de huidige routeertabel is <systemitem>RouterA</systemitem> - niet in staat om Intern Net 2 te bereiken. Het heeft geen - route voor <systemitem class="ipaddress">192.168.2.0/24</systemitem>. Een + <para>Met de huidige routeertabel is <systemitem>RouterA</systemitem> + niet in staat om Intern Net 2 te bereiken. Het heeft geen + route voor <systemitem class="ipaddress">192.168.2.0/24</systemitem>. Een manier om dit te verhelpen is om de route handmatig toe te voegen. Het volgende commando voegt het netwerk Intern Net 2 toe aan de routeertabel van <systemitem>RouterA</systemitem> door <systemitem class="ipaddress">192.168.1.2</systemitem> als de volgende hop te gebruiken:</para> - <screen>&prompt.root; <userinput>route add -net 192.168.2.0/24 192.168.1.2</userinput></screen> - - <para>Nu kan <systemitem>RouterA</systemitem> elke host op het netwerk - <systemitem class="ipaddress">192.168.2.0/24</systemitem> bereiken.</para> - </sect3> - - <sect3> - <title>Persistente configuratie</title> - - <para>Bovenstaand voorbeeld is perfect voor het instellen van - een statische route op een draaiend systeem. Een probleem is - dat de routeerinformatie verdwijnt indien de &os;-machine - opnieuw wordt opgestart. Aanvullende statische routes kunnen in - <filename>/etc/rc.conf</filename> opgenomen worden:</para> - - <programlisting># Voeg Intern Net 2 als een statische route toe -static_routes="internnet2" -route_internnet2="-net 192.168.2.0/24 192.168.1.2"</programlisting> - - <para>De instellingsvariabele <literal>static_routes</literal> - is een lijst van strings gescheiden door een spatie. Elke - string verwijst naar een routenaam. Bovenstaand voorbeeld - heeft slechts één string in - <literal>static_routes</literal>. Dit is de string - <replaceable>internnet2</replaceable>. Vervolgens wordt een - instellingsvariabele - <literal>route_internnet2</literal> - toegevoegd waarin alle instellingsparameters staan die aan - het commando &man.route.8; moeten worden doorgegeven. Voor - bovenstaand voorbeeld zou het volgende commando zijn - gebruikt:</para> - - <screen>&prompt.root; <userinput>route add -net 192.168.2.0/24 192.168.1.2</userinput></screen> + <screen>&prompt.root; <userinput>route add -net 192.168.2.0/24 192.168.1.2</userinput></screen> - <para>Dus is <literal>"-net 192.168.2.0/24 192.168.1.2"</literal> - nodig.</para> + <para>Nu kan <systemitem>RouterA</systemitem> elke host op het netwerk + <systemitem class="ipaddress">192.168.2.0/24</systemitem> bereiken. + Toch zal de routeerinformatie verdwijnen als het &os; systeem + herstart. Als een statische route blijvend onthouden moet + worden, voeg het dan toe aan <filename>/etc/rc.conf</filename>:</para> + + <programlisting># Voeg Intern Net 2 als blijvende statische route toe +static_routes="internalnet2" +route_internalnet2="-net 192.168.2.0/24 192.168.1.2"</programlisting> + + <para>De instellingsvariabele <literal>static_routes</literal> + is een lijst van strings gescheiden door een spatie. Elke + string verwijst naar een routenaam. De string + <literal>route_<replaceable>internnet2</replaceable></literal> + bevat de statische route voor die route naam.</para> + + + <para>Het gebruik van meer dan één string in + <literal>static_routes</literal> creëert meerdere statische + routes. Het volgende toont een voorbeeld van het toevoegen van + statische routes voor het <systemitem + class="ipadres">192.168.0.0/24</systemitem> en + <systemitem class="ipadres">192.168.1.0/24</systemitem> + netwerken:</para> - <para>Zoals hierboven is vermeld is het mogelijk om meerdere - strings in <literal>static_routes</literal> te hebben. Dit - maakt het mogelijk om meerdere statische routes aan te maken. - De volgende regels geven een voorbeeld van het toevoegen van - statische routes voor de netwerken <systemitem class="ipaddress">192.168.0.0/24</systemitem> en <systemitem class="ipaddress">192.168.1.0/24</systemitem> op een denkbeeldige - router:</para> - - <programlisting>static_routes="net1 net2" + <programlisting>static_routes="net1 net2" route_net1="-net 192.168.0.0/24 192.168.0.1" route_net2="-net 192.168.1.0/24 192.168.1.1"</programlisting> - </sect3> </sect2> - <sect2 xml:id="network-routing-propagation"> - <title>Routes propageren</title> - - <indexterm><primary>routes propageren</primary></indexterm> - - <para>Er is al gesproken over hoe routes naar de buitenwereld te - definiëren, maar niet over hoe de buitenwereld ons kan - vinden.</para> - - <para>Het is al bekend dat routeertabellen aangemaakt kunnen - worden zodat al het verkeer voor een bepaalde adresruimte (in - ons voorbeeld een klasse-C subnet) naar een bepaalde host op dat - netwerk gezonden kan worden, dat de ingaande pakketten - doorgeeft.</para> + <sect2 xml:id="network-routing-troubleshooting"> + <title>Problemen oplossen</title> <para>Wanneer een adresruimte aan een site wordt toegewezen, stelt de serviceprovider al hun routeertabellen zodanig in dat al het verkeer voor het bijhorende subnet naar de PPP-verbinding van de site gezonden wordt. Maar hoe weten sites door het land heen - hoe naar de internetprovider van deze site te versturen?</para> + hoe naar de <acronym>ISP</acronym> van deze site te versturen?</para> - <para>Er bestaat een systeem (dat veel lijkt op de gedistribueerde - DNS-informatie) dat alle toegewezen adresruimtes bijhoudt, en - hun verbindingspunt met de Internet Backbone definieert. De + <para>Er bestaat een systeem dat alle toegewezen adresruimtes bijhoudt, + en hun verbindingspunt met de Internet Backbone definieert. De <quote>Backbone</quote> zijn de grote kabels die Internetverkeer door het land en over de wereld sturen. Elke backbone-machine heeft een kopie van een master-verzameling van tabellen, die @@ -670,38 +543,33 @@ route_net2="-net 192.168.1.0/24 192.168. backbone-sites aan te geven dat zij het verbindingspunt (en dus het ingaande pad) zijn voor de site. Dit staat bekend als routepropagatie.</para> - </sect2> - - <sect2 xml:id="network-routing-troubleshooting"> - <title>Problemen oplossen</title> - <indexterm><primary><command>traceroute</command></primary></indexterm> + <indexterm> + <primary>&man.traceroute.8</primary> + </indexterm> <para>Soms is er een probleem met routepropagatie en kunnen sommige sites geen verbinding maken. Misschien is het nuttigste commando om proberen uit te zoeken waar het routen misgaat - &man.traceroute.8;. Het is ook nuttig als er geen verbinding - mogelijk lijkt met een verre machine (dus als &man.ping.8; + <command>traceroute</command>. Het is ook nuttig als er geen verbinding + mogelijk lijkt met een verre machine (dus als <command>ping</command> faalt).</para> - <para>Het commando &man.traceroute.8; wordt gedraaid met de naam + <para>Het commando <command>traceroute</command> wordt gedraaid met de naam van de verre host waarmee geprobeerd wordt te verbinden. Het laat de gateway-hosts zien langs het gepoogde pad, dat *** DIFF OUTPUT TRUNCATED AT 1000 LINES ***
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?201510301238.t9UCcRhC015601>