Synchronize with English 1.365

Obtained from: The FreeBSD Russian Documentation Project
This commit is contained in:
Andrey Zakhvatov 2005-05-11 11:34:09 +00:00
parent 0ffe132eea
commit 3044776599
Notes: svn2git 2020-12-08 03:00:23 +00:00
svn path=/head/; revision=24514

View file

@ -2,9 +2,9 @@
The FreeBSD Russian Documentation Project
$FreeBSD$
$FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/advanced-networking/chapter.sgml,v 1.110 2004/12/17 14:38:38 den Exp $
$FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/advanced-networking/chapter.sgml,v 1.114 2005/05/11 11:37:20 andy Exp $
Original revision: 1.354
Original revision: 1.365
-->
<chapter id="advanced-networking">
@ -398,7 +398,7 @@ host2.example.com link#1 UC 0 0
<screen>&prompt.root; <userinput>route add default 10.20.30.1</userinput></screen>
<para>Для получения дополнительной информации об управлении таблицами
маршрутизации, обратитесь к справочной странице по команде
маршрутизации обратитесь к справочной странице по команде
&man.route.8;.</para>
</sect2>
@ -468,11 +468,6 @@ host2.example.com link#1 UC 0 0
<indexterm><primary>RIP</primary></indexterm>
<indexterm><primary>OSPF</primary></indexterm>
<para>Даже когда FreeBSD настроена таким образом, она не полностью
соответствует стандартным требованиям Интернет для маршрутизаторов.
Однако для обычного использования такое неполное соответствие
достаточно.</para>
</sect2>
<sect2>
@ -669,9 +664,13 @@ route_net2="-net 192.168.1.0/24 192.168.1.1"</programlisting>
<title>Маршрутизация многоадресного трафика</title>
<indexterm>
<primary>multicast</primary>
<primary>маршрутизация многоадресного трафика</primary>
</indexterm>
<secondary>options MROUTING</secondary>
<indexterm>
<primary>параметры ядра</primary>
<secondary>MROUTING</secondary>
</indexterm>
<para>FreeBSD изначально поддерживает как приложения, работающие с
@ -869,15 +868,15 @@ wi0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
интерфейсы должны объединяться в сетевом мосте. Это мы делаем
при помощи &man.sysctl.8;:</para>
<screen>&prompt.root; <userinput>sysctl net.link.ether.bridge=1</userinput>
&prompt.root; <userinput>sysctl net.link.ether.bridge_cfg="wi0,xl0"</userinput>
&prompt.root; <userinput>sysctl net.inet.ip.forwarding=1</userinput></screen>
<para>Во &os;&nbsp;5.2-RELEASE и последующих версиях нужно
использовать вместо указанных следующие параметры:</para>
<screen>&prompt.root; <userinput>sysctl net.link.ether.bridge.enable=1</userinput>
&prompt.root; <userinput>sysctl net.link.ether.bridge.config="wi0,xl0"</userinput>
&prompt.root; <userinput>sysctl net.inet.ip.forwarding=1</userinput></screen>
<para>В версиях &os;, предшествующих 5.2, вместо указанных нужно
использовать следующие параметры:</para>
<screen>&prompt.root; <userinput>sysctl net.link.ether.bridge=1</userinput>
&prompt.root; <userinput>sysctl net.link.ether.bridge_cfg="wi0,xl0"</userinput>
&prompt.root; <userinput>sysctl net.inet.ip.forwarding=1</userinput></screen>
<para>Теперь необходимо настроить адаптер беспроводной сети.
@ -1032,7 +1031,7 @@ wi0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
эфир, вы делаете их прямой перехват гораздо более сложным для всех
любопытных.</para>
<para>Двумя наиболее широко применяемыми способами шифрации данных
<para>Двумя наиболее широко применяемыми способами шифрования данных
между вашим клиентом и точкой доступа являются WEP
и &man.ipsec.4;.</para>
@ -1179,16 +1178,35 @@ wi0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
для платформ &microsoft.windows;. Большинство разработчиков
FreeBSD выбрали второй способ.</para>
<para>Благодаря усилиям Билла Паула (wpaul), начиная
<para>Благодаря усилиям Билла Пола (wpaul), начиная
с FreeBSD&nbsp;5.3-RELEASE существует <quote>прозрачная</quote>
поддержка Network Driver Interface Specification (NDIS).
FreeBSD NDISulator (известный также как Project Evil)
преобразует бинарный драйвер &windows; так, что он работает
так же как и в &windows;. Эта возможность все еще относительно
новая, но в большинстве тестов она работает адекватно.</para>
так же как и в &windows;. Эта возможность всё ещё относительно
нова, но в большинстве тестов она работает адекватно.</para>
<para>Для использования NDISulator потребуются три
вещи:</para>
<indexterm><primary>NDIS</primary></indexterm>
<indexterm><primary>загрузчик NDIS</primary></indexterm>
<indexterm><primary>драйверы &windows</primary></indexterm>
<indexterm><primary>Microsoft Windows</primary></indexterm>
<indexterm>
<primary>Microsoft Windows</primary>
<secondary>драйверы устройств</secondary>
</indexterm>
<indexterm><primary>KLD (загружаемый объект ядра)</primary></indexterm>
<!-- We should probably omit the expanded name, and add a <see> entry
for it. Whatever is done must also be done to the same indexterm in
linuxemu/chapter.sgml -->
<para>Для использования NDISulator потребуются три вещи:</para>
<orderedlist>
<listitem>
@ -1207,11 +1225,11 @@ wi0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
<para>Вам может потребоваться компиляция драйвера оболочки мини порта
&man.ndis.4;. Под <username>root</username>:</para>
<screen>&prompt.root; cd /usr/src/sys/modules/ndis
&prompt.root; make && make install</screen>
<screen>&prompt.root; <userinput>cd /usr/src/sys/modules/ndis</userinput>
&prompt.root; <userinput>make && make install</userinput></screen>
<para>Определите местоположение файлов для вашей карты. Обычно
их можно найти на входящем в комплект CD или на веб сайте
их можно найти на входящем в комплект CD или на Web-сайте
поставщика. В нашем примере используются файлы
<filename>W32DRIVER.SYS</filename> и
<filename>W32DRIVER.INF</filename>.</para>
@ -1231,7 +1249,7 @@ wi0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
<filename>ndis_driver_data.h</filename> перед сборкой
модуля:</para>
<screen>&prompt.root; ndiscvt -i <replaceable>W32DRIVER.INF</replaceable> -s <replaceable>W32DRIVER.SYS</replaceable> -o ndis_driver_data.h</screen>
<screen>&prompt.root; <userinput>ndiscvt -i <replaceable>W32DRIVER.INF</replaceable> -s <replaceable>W32DRIVER.SYS</replaceable> -o ndis_driver_data.h</userinput></screen>
<para>Параметры <option>-i</option> и <option>-s</option> задают
соответственно файл настройки и бинарный файл. Мы используем
@ -1257,7 +1275,7 @@ wi0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
<screen>&prompt.root; <userinput>kldload ndis</userinput>
&prompt.root; <userinput>kldload if_ndis</userinput></screen>
<para>Первая команда загружает оболочку драйвера минипорта NDIS,
<para>Первая команда загружает оболочку драйвера мини-порта NDIS,
вторая загружает собственно сетевой интерфейс. Проверьте
&man.dmesg.8; на предмет ошибок загрузки. Если все прошло
хорошо, вывод должен быть примерно таким:</para>
@ -1307,7 +1325,7 @@ ndis0: 11g rates: 6Mbps 9Mbps 12Mbps 18Mbps 36Mbps 48Mbps 54Mbps</screen>
персональных сетей на расстоянии не более 10 метров, работающей на
частоте 2.4 ГГц, которая не подлежит лицензированию. Обычно такие
сети формируются из портативных устройств, таких, как сотовые телефоны,
КПК и лаптопы. В отличие от Wi-Fi, другой популярной беспроводной
КПК и лэптопы. В отличие от Wi-Fi, другой популярной беспроводной
технологии, Bluetooth предоставляет более высокий уровень сервиса,
например, файловые серверы типа FTP, передачу файлов, голоса, эмуляцию
последовательного порта и другие.</para>
@ -1940,23 +1958,23 @@ rfcomm_sppd[94692]: Starting on /dev/ttyp6...</screen>
</sect3>
<sect3>
<title>Брандмауэр с возможностями фильтрации/ограничения
<title>Сетевой экран с возможностями фильтрации/ограничения
пропускной способности трафика</title>
<indexterm><primary>брандмауэр</primary></indexterm>
<indexterm><primary>сетевой экран</primary></indexterm>
<indexterm><primary>трансляция сетевых адресов</primary></indexterm>
<indexterm><primary>NAT</primary></indexterm>
<para>Второй распространенной ситуацией является необходимость в
обеспечении функций брандмауэра без трансляции
<para>Второй распространённой ситуацией является необходимость в
обеспечении функций сетевого экрана без трансляции
сетевых адресов (NAT).</para>
<para>Для примера можно взять маленькую компанию, которая подключена
к своему провайдеру по каналу DSL или ISDN. Для неё провайдер выделил
13 глобально доступных IP-адресов для имеющихся в сети 10 персональных
компьютеров. В такой ситуации использование брандмауэра
на основе маршрутизатора затруднено из-за проблем с разделением на
подсети.</para>
к своему провайдеру по каналу DSL или ISDN. Для неё провайдер
выделил 13 глобально доступных IP-адресов для имеющихся в сети 10
персональных компьютеров. В такой ситуации использование сетевого
экрана на основе маршрутизатора затруднено из-за проблем с
разделением на подсети.</para>
<indexterm><primary>маршрутизатор</primary></indexterm>
<indexterm><primary>DSL</primary></indexterm>
@ -1987,10 +2005,11 @@ rfcomm_sppd[94692]: Starting on /dev/ttyp6...</screen>
<indexterm>
<primary>параметры ядра</primary>
<secondary>options BRIDGE</secondary>
<secondary>BRIDGE</secondary>
</indexterm>
<para>Для включения поддержки функций моста в ядре, добавьте
<para>Для включения поддержки функций сетевого моста в ядре, добавьте
строчку</para>
<programlisting>options BRIDGE</programlisting>
@ -2035,27 +2054,27 @@ rfcomm_sppd[94692]: Starting on /dev/ttyp6...</screen>
<para>Добавьте строку</para>
<programlisting>net.link.ether.bridge=1</programlisting>
<programlisting>net.link.ether.bridge.enable=1</programlisting>
<para>в файл <filename>/etc/sysctl.conf</filename> для включения функций
моста во время работы системы, и строку:</para>
<programlisting>net.link.ether.bridge_cfg=<replaceable>if1</replaceable>,<replaceable>if2</replaceable></programlisting>
<programlisting>net.link.ether.bridge.config=<replaceable>if1</replaceable>,<replaceable>if2</replaceable></programlisting>
<para>для включения функций моста для указанных интерфейсов (замените
<replaceable>if1</replaceable> и <replaceable>if2</replaceable> на
имена двух ваших сетевых интерфейсов). Если вы хотите, чтобы
проходящие через мост пакеты фильтровались посредством &man.ipfw.8;,
вы должны добавить строчку:</para>
вы должны также добавить строчку:</para>
<programlisting>net.link.ether.bridge_ipfw=1</programlisting>
<programlisting>net.link.ether.bridge.ipfw=1</programlisting>
<para>Во &os;&nbsp;5.2-RELEASE и последующих версиях нужно использовать
вместо указанных следующие строки:</para>
<para>Для версий &os;, предшествующих &os;&nbsp;5.2-RELEASE, нужно
использовать следующие строки:</para>
<programlisting>net.link.ether.bridge.enable=1
net.link.ether.bridge.config=<replaceable>if1</replaceable>,<replaceable>if2</replaceable>
net.link.ether.bridge.ipfw=1</programlisting>
<programlisting>net.link.ether.bridge=1
net.link.ether.bridge_cfg=<replaceable>if1</replaceable>,<replaceable>if2</replaceable>
net.link.ether.bridge_ipfw=1</programlisting>
</sect2>
<sect2>
@ -2955,7 +2974,7 @@ host margaux {
<listitem>
<para>Если вы планируете использовать ISDN в основном для соединений
с Интернет через провайдера по коммутируемому, невыделенному
с Интернет через провайдера по коммутируемому, не выделенному
соединению, рекомендуется посмотреть информацию о терминальных
адаптерах. Это даст вам самую большую гибкость и наименьшее
количество проблем при смене провайдера.</para>
@ -3297,7 +3316,7 @@ host margaux {
<primary>совместное использование доступа в Интернет</primary>
</indexterm>
<indexterm>
<primary>сокрытие IP</primary>
<primary>NAT</primary>
</indexterm>
<para>Чаще всего NAT используется для организации так называемого
Совместного Использования Интернет.</para>
@ -3385,20 +3404,29 @@ natd_flags="" <co id="co-natd-natd-flags"></programlisting>
<para>Указывает машине выступать в качестве шлюза. Выполнение
команды <command>sysctl net.inet.ip.forwarding=1</command>
приведёт к тому же самому результату.</para>
</callout>
<callout arearefs="co-natd-firewall-enable">
<para>При загрузке включает использование правил брандмауэра
из файла <filename>/etc/rc.firewall</filename>.</para>
</callout>
<callout arearefs="co-natd-firewall-type">
<para>Здесь задается предопределенный набор правил брандмауэра,
который разрешает все. Посмотрите файл
<filename>/etc/rc.firewall</filename> для нахождения
дополнительных типов.</para>
</callout>
<callout arearefs="co-natd-natd-interface">
<para>Указывает, через какой интерфейс передавать пакеты
(интерфейс, подключенный к Интернет).</para>
</callout>
<callout arearefs="co-natd-natd-flags">
<para>Любые дополнительный параметры, передаваемые при запуске
даемону &man.natd.8;.</para>
</callout>
</calloutlist>
<para>При использовании вышеуказанных параметров в файле
@ -3457,8 +3485,8 @@ redirect_port tcp 192.168.0.3:80 80</programlisting>
локальной сети.</para>
<para>Пусть, к примеру, сервер IRC запущен на клиенте <hostid>A</hostid>,
а веб-сервер работает на клиенте <hostid>B</hostid>. Чтобы это
работало, соединения, принимаемые на портах 6667 (IRC) и 80 (веб),
а Web-сервер работает на клиенте <hostid>B</hostid>. Чтобы это
работало, соединения, принимаемые на портах 6667 (IRC) и 80 (Web),
должны перенаправляться на соответствующие машины.</para>
<para>Программе &man.natd.8; должна быть передана команда
@ -3555,11 +3583,18 @@ redirect_port tcp 192.168.0.3:80 80</programlisting>
<sect1 id="network-plip">
<title>IP по параллельному порту (PLIP)</title>
<indexterm><primary>PLIP</primary></indexterm>
<indexterm><primary>IP по параллельному порту</primary></indexterm>
<indexterm>
<primary>PLIP</primary>
</indexterm>
<indexterm>
<primary>IP по параллельному порту</primary>
<see>PLIP</see>
</indexterm>
<para>PLIP позволяет нам работать с TCP/IP по параллельному порту. Это
полезно для машин без сетевых адаптеров или для установки на лаптопы.
полезно для машин без сетевых адаптеров или для установки на лэптопы.
В этом разделе мы обсудим:</para>
<itemizedlist>
@ -4044,8 +4079,8 @@ round-trip min/avg/max/stddev = 2.530/2.643/2.774/0.103 ms</screen>
<para>Каноническая форма представляется в виде <hostid
role="ip6addr">x:x:x:x:x:x:x:x</hostid>, где каждый символ
<quote>x</quote> является 16-битовым шестнадцатиричным числом. К
примеру, <hostid
<quote>x</quote> является 16-разрядным числов в шестнадцатеричной
форме. К примеру, <hostid
role="ip6addr">FEBC:A574:382B:23C1:AA49:4592:4EFE:9982</hostid></para>
<para>Часто в адресе присутствуют длинные строчки, заполненные нулями,
@ -4254,7 +4289,16 @@ gif0: flags=8010&lt;POINTOPOINT,MULTICAST&gt; mtu 1280
по умолчанию для IPv6. Это другая сторона туннеля IPv6:</para>
<programlisting>ipv6_defaultrouter="<replaceable>MY_IPv6_REMOTE_TUNNEL_ENDPOINT_ADDR</replaceable>"</programlisting>
</sect3>
<sect3>
<title>Настройка туннелирования IPv6</title>
<para>Если сервер будет обеспечивать маршрутизацию между вашей сетью и
остальным миром, то в файле <filename>/etc/rc.conf</filename>
понадобится следующая строка:</para>
<programlisting>ipv6_gateway_enable="YES"</programlisting>
</sect3>
</sect2>