cvs commit: de-docproj/books/handbook/advanced-networking chapter.sgml

From: Johann Kois <jkois(at)doc.bsdgroup.de>
Date: Tue, 28 Aug 2007 16:43:35 GMT



jkois       2007-08-28 16:43:35 UTC



  FreeBSD ports repository



  Modified files:


    books/handbook/advanced-networking chapter.sgml 


  Log:


  MFen 1.397->1.399       Der Abschnitt "Bridge" wurde komplett neu erstellt.


  


  Revision  Changes    Path


  1.166     +461 -136  de-docproj/books/handbook/advanced-networking/chapter.sgml


  


  Index: chapter.sgml


  ===================================================================


  RCS file: /home/cvs/de-docproj/books/handbook/advanced-networking/chapter.sgml,v


  retrieving revision 1.165


  retrieving revision 1.166


  diff -u -I$FreeBSDde.*$ -r1.165 -r1.166


  --- chapter.sgml	1 Aug 2007 07:30:25 -0000	1.165


  +++ chapter.sgml	28 Aug 2007 16:43:35 -0000	1.166


  @@ -3,8 +3,8 @@


        The FreeBSD German Documentation Project


   


        $FreeBSD$


  -     $FreeBSDde: de-docproj/books/handbook/advanced-networking/chapter.sgml,v 1.165 2007/08/01 07:30:25 jkois Exp $


  -     basiert auf: 1.397


  +     $FreeBSDde: de-docproj/books/handbook/advanced-networking/chapter.sgml,v 1.166 2007/08/28 16:43:35 jkois Exp $


  +     basiert auf: 1.399


   -->


   


   <chapter id="advanced-networking">


  @@ -2739,8 +2739,8 @@


       <sect1info>


         <authorgroup>


           <author>


  -	  <firstname>Steve</firstname>


  -	  <surname>Peterson</surname>


  +	  <firstname>Andrew</firstname>


  +	  <surname>Thompson</surname>


             <contrib>Geschrieben von </contrib>


           </author>


         </authorgroup>


  @@ -2763,10 +2763,11 @@


           mit zwei Netzkarten kann als Bridge fungieren.</para>


   


         <para>Die Bridge arbeitet, indem sie die MAC Layeradressen


  -	(Ethernet Adressen) der Ger&auml;te in ihren Netzsegmenten


  -	lernt.  Der Verkehr wird nur dann zwischen zwei Netzsegmenten


  -	weitergeleitet, wenn sich Sender und Empf&auml;nger in


  -	verschiedenen Netzsegmenten befinden.</para>


  +	(Ethernet Adressen) der Ger&auml;te in ihren


  +	Netzwerksegmenten lernt.  Der Verkehr wird nur dann zwischen


  +	zwei Segmenten weitergeleitet, wenn sich Sender und


  +	Empf&auml;nger in verschiedenen Netzwerksegmenten


  +	befinden.</para>


   


         <para>In vielerlei Hinsicht entspricht eine Bridge daher einem


           Ethernet-Switch mit sehr wenigen Ports.</para>


  @@ -2776,34 +2777,30 @@


         <title>Situationen, in denen <emphasis>Bridging</emphasis>


           angebracht ist</title>


   


  -      <para>Eine Bridge wird vor allem in folgenden zwei Situationen


  -	verwendet:</para>


  +      <para>Es gibt zahlreiche Situationen, in denen der Einsatz


  +	einer Bridge sinnvoll ist:</para>


   


         <sect3>


  -	<title>Hohes Datenaufkommen in einem Segment</title>


  +	<title>Verbinden von Netzwerken</title>


   


  -	<para>In der ersten Situation wird Ihr physisches Netz


  -	  mit Datenverkehr &uuml;berschwemmt.  Aus irgendwelchen


  -	  Gr&uuml;nden wollen Sie allerdings keine Subnetze verwenden,


  -	  die &uuml;ber einen Router miteinander verbunden sind.</para>


  -


  -	<para>Stellen Sie sich einen Zeitungsverlag vor, in dem sich die


  -	  Redaktions- und Produktionsabteilungen in verschiedenen


  -	  Subnetzen befinden.  Die Redaktionsrechner verwenden den


  -	  Server <hostid>A</hostid> f&uuml;r Dateioperationen, und die


  -	  Produktionsrechner verwenden den Server <hostid>B</hostid>.


  -	  Alle Benutzer sind &uuml;ber ein gemeinsames Ethernet-LAN


  -	  miteinander verbunden.  Durch das hohe Datenaufkommen sinkt


  -	  die Geschwindigkeit des gesamten Netzwerks.</para>


  -


  -	<para>W&uuml;rde man die Redaktionsrechner und die


  -	  Produktionsrechner in separate Netzsegmente auslagern,


  -	  k&ouml;nnte man diese beiden Segmente &uuml;ber eine Bridge


  -	  verbinden.  Nur der f&uuml;r Rechner im jeweils


  -	  <emphasis>anderen</emphasis> Segment bestimmte Verkehr wird


  -	  dann &uuml;ber die Brigde in das andere Netzsegment geleitet.


  -	  Dadurch verringert sich das Gesamtdatenaufkommen in beiden


  -	  Segmenten.</para>


  +	<para>Die Hauptaufgabe einer Bridge ist die Verbindung von zwei


  +	  oder mehreren Netzwerksegmenten zu einem gemeinsamen Netzwerk.


  +	  Es ist oft sinnvoller, eine hostbasierte Bridge anstelle


  +	  normaler Netzwerkkomponenten (wie Kabelverbindungen),


  +	  Firewalls oder Pseudonetzwerken &uuml;ber die


  +	  Schnittstelle einer virtuellen Maschine einzusetzen.


  +<!-- Bitte gegenlesen, ob das richtig uebersetzt ist -->


  +<!--	  There are many reasons to use a


  +	  host based bridge over plain networking equipment such as


  +	  cabling constraints, firewalling or connecting pseudo


  +	  networks such as a Virtual Machine interface.


  +-->


  +<!-- Bitte gegenlesen, ob das richtig uebersetzt ist -->


  +	  Eine Bridge kann au&szlig;erdem ein drahtloses Ger&auml;t mit


  +	  einem Kabelnetzwerk verbinden.  Diese F&auml;higkeit der


  +	  Bridge wird als <foreignphrase>HostAP-Modus</foreignphrase>


  +	  bezeichnet.  Die Bridge agiert in diesem Fall als


  +	  Access Point f&uuml;r das drahtlose Ger&auml;t.</para>


         </sect3>


   


         <sect3>


  @@ -2812,16 +2809,16 @@


           <indexterm><primary>Firewall</primary></indexterm>


           <indexterm><primary>NAT</primary></indexterm>


   


  -	<para>Die zweite h&auml;ufig anzutreffende Situation tritt auf,


  -	  wenn Firewallfunktionen ben&ouml;tigt werden, ohne dass


  +	<para>H&auml;ufig kommt es vor, dass Firewallfunktionen


  +	  ben&ouml;tigt werden, ohne dass Routing oder


             <foreignphrase>Network Adress Translation</foreignphrase>


  -	  (NAT) verwendet wird.</para>


  +	  (NAT) verwendet werden soll.</para>


   


           <para>Ein Beispiel daf&uuml;r w&auml;re ein kleines Unternehmen,


             das &uuml;ber DSL oder ISDN an seinen ISP angebunden ist.  Es


             verf&uuml;gt &uuml;ber 13 weltweit erreichbare IP-Adressen,


             sein Netzwerk besteht aus 10 Rechnern.  In dieser Situation


  -	  ist die Verwendung von Subnetzen sowie einer routerbasierten


  +	  ist der Einsatz von Subnetzen sowie einer routerbasierten


             Firewall schwierig.</para>


   


           <indexterm><primary>Router</primary></indexterm>


  @@ -2830,139 +2827,467 @@


   


           <para>Eine brigdebasierte Firewall kann konfiguriert und in den


             ISDN/DSL-Downstreampfad ihres Routers eingebunden werden, ohne


  -	  sich um IP-Adressen k&uuml;mmern zu m&uuml;ssen.</para>


  +	  dass Sie sich um IP-Adressen k&uuml;mmern m&uuml;ssen.</para>


         </sect3>


  -    </sect2>


  -


  -    <sect2>


  -      <title>Die LAN-Kopplung konfigurieren</title>


   


         <sect3>


  -	<title>Auswahl der Netzkarten</title>


  -


  -	<para>Eine Bridge ben&ouml;tigt mindestens zwei Netzkarten.


  -	  Leider sind unter FreeBSD nicht alle verf&uuml;gbaren


  -	  Netzkarten daf&uuml;r geeignet.  Lesen Sie &man.bridge.4;


  -	  f&uuml;r Informationen zu unterst&uuml;tzten Karten.</para>


  +	<title>Netzwerk&uuml;berwachung</title>


   


  -	<para>Installieren und testen Sie beide Netzkarten, bevor Sie


  -	  fortfahren.</para>


  +	<para>Eine Bridge kann zwei Netzwerksegmente miteinander


  +	  verbinden und danach alle Ethernet-Rahmen &uuml;berpr&uuml;fen,


  +	  die zwischen den beiden Netzwerksegmenten ausgetauscht werden.


  +	  Dazu verwendet man entweder &man.bpf.4;/&man.tcpdump.1; auf


  +	  dem Netzger&auml;t der Bridge oder schickt Kopien aller


  +	  Rahmen an ein zus&auml;tzliches Netzger&auml;t (den sogenannten


  +	  <foreignphrase>Span Port</foreignphrase>).</para>


         </sect3>


   


         <sect3>


  -	<title>Anpassen der Kernelkonfiguration</title>


  -


  -	<indexterm>


  -	  <primary>Kerneloptionen</primary>


  -	  <secondary>BRIDGE</secondary>


  -	</indexterm>


  -


  -	<para>Um die Kernelunterst&uuml;tzung f&uuml;r die LAN-Kopplung


  -	  zu aktivieren, f&uuml;gen Sie</para>


  +	<title>Layer&nbsp;2-VPN</title>


   


  -	<programlisting>options BRIDGE</programlisting>


  -


  -	<para>in Ihre Kernelkonfigurationsdatei ein, und erzeugen einen


  -	  neuen Kernel.</para>


  +	<para>Zwei Ethernetnetzwerke k&ouml;nnen &uuml;ber einen IP-Link


  +	  miteinander verbunden werden, indem Sie die beiden Netzwerke


  +	  &uuml;ber einen EtherIP-Tunnel koppeln oder eine


  +	  &man.tap.4;-basierte L&ouml;sung wie OpenVPN einsetzen.</para>


         </sect3>


   


         <sect3>


  -	<title>Firewallunterst&uuml;tzung</title>


  -


  -	<indexterm><primary>Firewall</primary></indexterm>


  +	<title>Layer&nbsp;2-Redundanz</title>


   


  -	<para>Wenn Sie die Bridge als Firewall verwenden wollen,


  -	  m&uuml;ssen Sie zus&auml;tzlich die Option


  -	  <literal>IPFIREWALL</literal> einf&uuml;gen.  Die


  -	  Konfiguration einer Firewall wird in


  -	  <xref linkend="firewalls"> des Handbuchs beschrieben.</para>


  -


  -	<para>Wenn Sie Nicht-IP-Pakete (wie ARP-Pakete) durch Ihre


  -	  Bridge leiten wollen, haben Sie drei M&ouml;glichkeiten.


  -	  Eine M&ouml;gleichkeit w&auml;re es, die folgende Option


  -	  in Ihre Kernelkonfigurationsdatei aufzunehmen und den


  -	  Kernel neu zu bauen:</para>


  -


  -	<programlisting>option IPFIREWALL_DEFAULT_TO_ACCEPT</programlisting>


  -


  -	<para>Alternativ k&ouml;nnen Sie den Firewall-Typ in der Datei


  -	  <filename>rc.conf</filename> auf "open" setzen:</para>


  -



----------------------------------------------


Diff block truncated.  (Max lines = 200)


----------------------------------------------



To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-cvs-doc" in the body of the message


Received on Tue 28 Aug 2007 - 18:44:55 CEST













search this site