Index: head/de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.xml =================================================================== --- head/de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.xml +++ head/de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.xml @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde:$ - basiert auf: r44142 + basiert auf: r44143 --> Dual-Homed-Hosts - Ein Dual-Homed-Host ist ein Rechner, der sich in zwei - verschiedenen Netzwerken befindet. - - Der Dual-Homed-Host verfügt möglicherweise über zwei - Ethernetkarten, die jeweils eine Adresse in einem separaten - Subnetz benutzen. Alternativ hat der Host nur eine - Ethernetkarte und verwendet &man.ifconfig.8; Aliasing. - Die erste Möglichkeit wird verwendet, wenn zwei physikalisch - getrennte Ethernet-Netzwerke vorhanden sind, die zweite, wenn - es nur ein physikalisches Ethernet-Netzwerk gibt, das aber aus - zwei logisch getrennten Subnetzen besteht. - - In beiden Fällen werden Routingtabellen erstellt, - damit jedes Subnetz weiß, dass dieser Rechner als Gateway - zum anderen Subnetz arbeitet (inbound - route). Diese Konfiguration (der - Gateway-Rechner arbeitet als Router zwischen den Subnetzen) - wird häufig verwendet, wenn es darum geht Paketfilterung oder - eine Firewall zu implementieren. - - Damit dieser Rechner Pakete zwischen den beiden - Schnittstellen weiterleiten kann, muss &os; als Router - konfiguriert werden. Dies wird im nächsten Abschnitt - beschrieben. + Ein &os;-System kann als Standard-Gateway bzw. Router für + ein Netzwerk konfiguriert werden, wenn es sich um einen + Dual-Homed-Host handelt. Ein Dual-Homed-Host ist ein Rechner, + der sich in mindestens zwei verschiedenen Netzwerken + befindet. Typischerweise ist jedes Netzwerk über eine + separate Netzwerkschnittstelle verbunden. Mit + IP Aliasing können mehrere Adressen, die + jeweils zu einem andren Subnetz gehören, an eine physikalische + Schnittstelle gebunden werden. Router - Ein Netzwerkrouter ist ein System, das Pakete von - einer Schnittstelle zur anderen weiterleitet. - Internetstandards und gute Ingenieurspraxis sorgten + Damit Pakete zwischen den Schnittstellen weitergeleitet + werden können, muss das &os;-System als Router konfiguriert + werden. Internetstandards und gute Ingenieurspraxis sorgten dafür, dass diese Funktion in &os; in der Voreinstellung - deaktiviert ist. Diese Funktion kann aktiviert werden, - indem folgende Zeile in &man.rc.conf.5; hinzugefügt - wird: + deaktiviert ist. Sie kann jedoch aktiviert werden, + indem folgende Zeile in /etc/rc.conf + hinzugefügt wird: gateway_enable="YES" # Auf YES setzen, wenn der Rechner als Gateway arbeiten soll - Diese Option setzt die &man.sysctl.8;-Variable + Um das Routing zu aktivieren, setzen Sie die + &man.sysctl.8;-Variable net.inet.ip.forwarding auf 1. Um das Routing zu stoppen, - muss die Variable auf 0 gesetzt + muss die Variable wieder auf 0 gesetzt werden. @@ -445,15 +431,25 @@ OSPF - Der neue Router benötigt nun noch Routen, um zu - wissen, wohin er den Verkehr senden soll. Wenn das Netzwerk - einfach genug ist, können statische Routen verwendet werden. - &os; verfügt über den Standard BSD-Routing-Daemon - &man.routed.8;, der RIP (sowohl Version 1 - als auch Version 2) und IRDP versteht. - BGPv4, - OSPFv2 und andere Protokolle werden - von net/zebra unterstützt. + Die Routingtabelle eines Routers benötigt zusätzliche + Routen, damit er weiß, wie er andere Netzwerke erreichen kann. + Die Routen können entweder manuell als statische Routen + hinzugefügt werden, oder aber der Router lernt automatisch + die Routen anhand des Routing-Protokolls. Statische Routen + eignen sich für kleine Netzwerke und dieser Abschnitt + beschreibt, wie Sie eine statische Route für ein kleines + Netzwerk hinzufügen. + + + In großen Netzwerken sind statische Routen schlecht + skalierbar. &os; beinhaltet den + BSD-Routing-Daemon &man.routed.8;, der + die Protokolle RIP (Version 1 und + Version 2) sowie IRDP unterstützt. Die + Routing-Protokolle BGP und + OSPF können über den Port oder das Paket + net/zebra installiert werden. + Nehmen wir an, dass wir über folgendes Netzwerk verfügen: @@ -495,13 +491,14 @@ Router für den Zugriff auf das Internet. Die Standardroute ist auf 10.0.0.1 gesetzt, damit ein Zugriff auf das Internet möglich wird. - RouterB ist bereits ordnungsgemäß + RouterB ist bereits konfiguriert, da er 192.168.1.1 als Gateway - benutzt. + class="ipaddress">192.168.1.1 als + Standard-Gateway benutzt. - Die Routingtabelle auf RouterA - sieht in etwa so aus: + Bevor die statischen Routen hinzugefügt werden, sieht + die Routingtabelle auf RouterA in + etwa so aus: &prompt.user; netstat -nr Routing tables @@ -513,47 +510,34 @@ 10.0.0/24 link#1 UC 0 0 xl0 192.168.1/24 link#2 UC 0 0 xl1 - Mit dieser Routingtabelle kann RouterA - das interne Netz 2 nicht erreichen, da keine Route zum - Rechner 192.168.2.0/24 vorhanden - ist. Durch den folgenden Befehl wird das interne Netz 2 in - die Routingtabelle des Rechners - RouterA aufgenommen, indem + Mit dieser Routingtabelle hat + RouterA keine Route zum Netzwerk + 192.168.2.0/24. + Der folgende Befehl wird das interne Netz 2 in + die Routingtabelle von RouterA + aufnehmen und dabei 192.168.1.2 als - nächster Zwischenschritt - (Hop) verwendet wird: + nächsten Zwischenschritt + (Hop) verwenden: &prompt.root; route add -net 192.168.2.0/24 192.168.1.2 Ab sofort kann RouterA alle Rechner des Netzwerks 192.168.2.0/24 - erreichen. + erreichen. Allerdings gehen die Routing-Informationen + verloren, wenn das &os;-System neu gestartet wird. Um + statische Routen dauerhaft einzurichten, müssen diese in + /etc/rc.conf eingetragen werden: - - Routen dauerhaft einrichten - - Das obige Beispiel ist für die Konfiguration einer - statischen Route auf einem laufenden System geeignet. Diese - Routing-Information gehen jedoch verloren, wenn der - &os;-Rechner neu gestartet wird. Dauerhaft statische - Routen können in /etc/rc.conf - eingetragen werden: - - # Add Internal Net 2 as a static route + # Add Internal Net 2 as a persistent static route static_routes="internalnet2" route_internalnet2="-net 192.168.2.0/24 192.168.1.2" Die Variable static_routes enthält eine Reihe von Strings, die durch Leerzeichen getrennt sind. - Jeder String bezieht sich auf den Namen einer Route. Dieses - Beispiel hat static_routes, - internalnet2 als einzigen String. - Die Variable route_internalnet2 enthält - alle Konfigurationsparameter für &man.route.8;. Dieses - Beispiel entspricht dem Befehl: - - &prompt.root; route add -net 192.168.2.0/24 192.168.1.2 + Jeder String bezieht sich auf den Namen einer Route. Die + Variable route_internalnet2 enthält die + statische Route. Wird mit der Variablen static_routes mehr als eine Variable angegeben, so werden auch mehrere @@ -566,11 +550,10 @@ static_routes="net1 net2" route_net1="-net 192.168.0.0/24 192.168.0.1" route_net2="-net 192.168.1.0/24 192.168.1.1" - - - Verteilung von Routing-Informationen + + Problembehandlung Wenn ein Adressraum einem Netzwerk zugeordnet wird, konfiguriert der Dienstanbieter seine Routing-Tabellen, so @@ -586,7 +569,8 @@ transportieren und verteilen. Jeder Backbone-Rechner verfügt über eine Kopie von Master-Tabellen, die den Verkehr für ein bestimmtes Netzwerk hierarchisch vom Backbone über eine Kette - von Dienstanbietern bis hin zu Ihrer Seite leiten. + von Dienstanbietern bis hin zu einem bestimmten Netzwerk + leiten. Es ist die Aufgabe des Dienstanbieters, den Backbone-Seiten mitzuteilen, dass sie mit einer Seite @@ -594,10 +578,6 @@ Bekanntmachung von Routen (routing propagation) bezeichnet. - - - - Problembehebung &man.traceroute.8; @@ -607,17 +587,15 @@ Routen, und einige Seiten sind nicht in der Lage, sich zu verbinden. Der vielleicht nützlichste Befehl, um festzustellen wo das Routing nicht funktioniert, ist - &man.traceroute.8;. Das Programm ist nützlich, falls - &man.ping.8; fehlschlägt. - - Rufen Sie &man.traceroute.8; mit dem Namen des entfernten - Rechners auf, mit dem eine Verbindung aufgebaut werden soll. - Die Ausgabe zeigt die Gateway-Rechner entlang des - Verbindungspfades an. Schließlich wird der Zielrechner - erreicht oder es kommt zu einem Verbindungsabbruch. + traceroute. Das Programm ist nützlich, + falls ping fehlschlägt. - Weitere Informationen finden Sie in - &man.traceroute.8;. + Rufen Sie traceroute mit dem Namen des + entfernten Rechners auf, mit dem eine Verbindung aufgebaut + werden soll. Die Ausgabe zeigt die Gateway-Rechner entlang + des Verbindungspfades an. Schließlich wird der Zielrechner + erreicht oder es kommt zu einem Verbindungsabbruch. Weitere + Informationen finden Sie in &man.traceroute.8;. @@ -633,27 +611,32 @@ &os; unterstützt sowohl Multicast-Anwendungen als - auch Multicast-Routing. Multicast-Anwendungen sind lauffähig, - ohne dass sie gesondert konfiguriert werden müssen. - Multicast-Routing muss in der Kernelkonfiguration aktiviert - werden: + auch Multicast-Routing. Multicast-Anwendungen benötigen keine + spezielle Konfiguration, um auf &os; lauffähig zu sein. Damit + Multicast-Routing unterstützt wird, muss die folgende Option + in der Kernelkonfiguration aktiviert werden: options MROUTING - Damit der Multicast-Routing-Daemon &man.mrouted.8; Tunnel - und DVMRP aktiviert, muss - /etc/mrouted.conf konfiguriert werden. - Weitere Informationen zu Multicast-Routing finden Sie in - &man.mrouted.8;. + Der Multicast-Routing-Daemon + mrouted kann als Port oder Paket + net/mroute installiert werden. Dieser + Daemon implementiert das DVMRP + Multicast-Routing-Protokoll. Um die Tunnel und + DVMRP einzurichten, muss + /usr/local/etc/mrouted.conf bearbeitet + werden. Bei der Installation von + mrouted wird auch + map-mbone und + mrinfo sowie die zugehörigen + Manualpages installiert, in denen Sie auch + Konfigurationsbeispiele finden können. - Der Multicast-Routing-Daemon &man.mrouted.8; verwendet - das DVMRP Multicast Routing Protocol, - das inzwischen in den meisten Multicast-Installationen - durch &man.pim.4; ersetzt wurde. &man.mrouted.8; sowie die - damit in Verbindung stehenden Werkzeuge &man.map-mbone.8; - und &man.mrinfo.8; können über die &os; Ports-Sammlung aus - net/mrouted installiert werden. + DVMRP wurde in vielen + Multicast-Installationen weitgehend durch das + PIM-Protokoll ersetzt. Weitere + Informationen finden Sie in &man.pim.4;.