os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

Add a new translated section: Wireless networking.

Browse source
This commit is contained in:
Marc Fonvieille 2004-03-03 18:41:55 +00:00
parent 9c3aa211db
commit cc5846c9fc
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/head/; revision=20255
1 changed files with 528 additions and 2 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

530
fr_FR.ISO8859-1/books/handbook/advanced-networking/chapter.sgml
View file

@ -633,10 +633,536 @@ host2.example.com link#1 UC 0 0
</sect1>
<sect1 id="network-wireless">
<title>Wireless Networking ** Traduction en Cours **</title>
<para></para>
<sect1info>
<authorgroup>
<author>
<firstname>Eric</firstname>
<surname>Anderson</surname>
<contrib>Ecrit par </contrib>
</author>
</authorgroup>
</sect1info>
<title>R&eacute;seau sans fil</title>
<indexterm><primary>r&eacute;seau sans fil</primary></indexterm>
<indexterm>
<primary>802.11</primary>
<see>r&eacute;seau sans fil</see>
</indexterm>
<sect2>
<title>Introduction</title>
<para>Il peut &ecirc;tre tr&egrave;s utile de pouvoir utiliser
un micro-ordinateur sans le d&eacute;sagr&eacute;ment
d'&ecirc;tre constamment reli&eacute; &agrave; un c&acirc;ble
r&eacute;seau. &os; peut &ecirc;tre utilis&eacute; comme
client sans fil, et m&ecirc;me comme &ldquo;point
d'acc&egrave;s&rdquo; sans fil.</para>
</sect2>
<sect2>
<title>Modes de fonctionnement des syst&egrave;mes sans
fils</title>
<para>Il existe deux mani&egrave;res diff&eacute;rentes de
configurer les p&eacute;riph&eacute;riques sans fil 802.11:
les modes BSS et IBSS.</para>
<sect3>
<title>Mode BSS</title>
<para>Le mode BSS est le mode g&eacute;n&eacute;ralement
utilis&eacute;. Le mode BSS est &eacute;galement
appel&eacute; mode infrastructure. Dans ce mode, plusieurs
points d'acc&egrave;s sans fils sont connect&eacute;s
&agrave; un r&eacute;seau c&acirc;bl&eacute;. Chaque
r&eacute;seau sans fil poss&egrave;de son propre nom. Ce
nom est ce que l'on appelle le &ldquo;SSID&rdquo; du
r&eacute;seau.</para>
<para>Les clients sans fils se connectent &agrave; ces points
d'acc&egrave;s sans fils. La norme IEEE 802.11
d&eacute;finie le protocole que les r&eacute;seaux sans fils
utilisent pour les connexions. Un client sans fil peut
&ecirc;tre attach&eacute; &agrave; un r&eacute;seau
particulier quand un SSID est fix&eacute;. Un client peut
s'attacher &agrave; n'importe quel r&eacute;seau en ne
d&eacute;finissant pas explicitement de SSID.</para>
</sect3>
<sect3>
<title>Mode IBSS</title>
<para>Le mode IBSS, &eacute;galement appel&eacute; mode
&ldquo;ad-hoc&rdquo;, est con&ccedil;u pour les connexions
point &agrave; point. Il existe en fait deux types de mode
ad-hoc. Le premier est le mode IBSS, &eacute;galement
appel&eacute; mode ad-hoc ou IEEE ad-hoc. Ce mode est
d&eacute;fini par les normes IEEE 802.11. Le
deuxi&egrave;me mode est appel&eacute; ad-hoc d&eacute;mo ou
encore mode ad-hoc Lucent (et parfois, ce qui pr&ecirc;te
&agrave; confusion, mode ad-hoc). C'est l'ancien mode
ad-hoc pr&eacute;-standard 802.11 et ne devrait &ecirc;tre
utilis&eacute; qu'avec d'anciennes installations. Nous ne
parlerons pas des modes ad-hoc dans ce qui suit.</para>
</sect3>
</sect2>
<sect2>
<title>Mode infrastructure</title>
<sect3>
<title>Points d'acc&egrave;s</title>
<para>Un point d'acc&egrave;s est un
p&eacute;riph&eacute;rique sans fil qui permet &agrave; un
ou plusieurs clients sans fils d'utiliser ce
p&eacute;riph&eacute;rique comme un hub. Quand ils
utilisent un point d'acc&egrave;s, tous les clients
communiquent par l'interm&eacute;diaire de ce point
d'acc&egrave;s. Plusieurs points d'acc&egrave;s sont
souvent utilis&eacute;s pour couvrir
l'int&eacute;gralit&eacute; d'une zone g&eacute;ographique
comme une maison, une entreprise, ou un parc avec un
r&eacute;seau sans fil.</para>
<para>Les points d'acc&egrave;s ont g&eacute;n&eacute;ralement
plusieurs connexions r&eacute;seaux: la carte r&eacute;seaux
sans fil, et une ou plusieurs cartes r&eacute;seaux Ethernet
pour les connexions avec le reste du r&eacute;seau.</para>
<para>Les points d'acc&egrave;s peuvent &ecirc;tre
achet&eacute;s tout fait, ou vous pouvez construire le votre
avec &os; et une carte r&eacute;seau sans fil
support&eacute;e. De nombreux constructeurs proposent des
points d'acc&egrave;s et des cartes r&eacute;seaux sans fils
avec diverses fonctionnalit&eacute;s.</para>
</sect3>
<sect3>
<title>Construire un point d'acc&egrave;s avec &os;</title>
<indexterm>
<primary>r&eacute;seau sans fil</primary>
<secondary>point d'acc&egrave;s</secondary>
</indexterm>
<sect4>
<title>Pr&eacute;-requis</title>
<para>En vue de mettre en place un point d'acc&egrave;s sans
fil sous &os;, vous avez besoin d'une carte r&eacute;seau
sans fil compatible. Actuellement seule les cartes
bas&eacute;es sur le circuit Prism sont support&eacute;es.
Vous aurez &eacute;galement besoin d'une carte
r&eacute;seau c&acirc;bl&eacute;e support&eacute;e par
&os; (cela ne devrait pas &ecirc;tre difficile &agrave;
trouver, &os; supporte de nombreuses cartes). Dans le
cadre de cette section, nous supposerons que le trafic
passera par un pont entre la carte sans fil et le
r&eacute;seau reli&eacute; &agrave; la carte r&eacute;seau
classique.</para>
<para>Le mode point d'acc&egrave;s impl&eacute;ment&eacute;
par &os; fonctionne mieux avec certaines versions de
firmware. Les cartes utilisant un circuit Prism 2
devraient utiliser un firmware 1.3.4 ou plus
r&eacute;cent. Les cartes Prism 2.5 et Prism 3 devraient
utiliser la version 1.4.9. Des versions de firmware plus
anciennes pourront ne pas fonctionner correctement.
Actuellement, la seule mani&egrave;re de mettre &agrave;
jour vos cartes est d'utiliser les outils de mise &agrave;
jour du firmware pour &windows; disponibles aupr&egrave;s
du constructeur de votre carte.</para>
</sect4>
<sect4>
<title>Configuration</title>
<para>Assurez-vous tout d'abord que votre syst&egrave;me
voit la carte r&eacute;seau sans fil:</para>
<screen>&prompt.root; <userinput>ifconfig -a</userinput>
wi0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
inet6 fe80::202:2dff:fe2d:c938%wi0 prefixlen 64 scopeid 0x7
inet 0.0.0.0 netmask 0xff000000 broadcast 255.255.255.255
ether 00:09:2d:2d:c9:50
media: IEEE 802.11 Wireless Ethernet autoselect (DS/2Mbps)
status: no carrier
ssid ""
stationname "FreeBSD Wireless node"
channel 10 authmode OPEN powersavemode OFF powersavesleep 100
wepmode OFF weptxkey 1</screen>
<para>Ne vous pr&eacute;occupez pas des d&eacute;tails,
verifiez juste que s'affiche quelque chose qui vous
indique qu'une carte r&eacute;seau sans fil est
install&eacute;e. Si vous avez des probl&egrave;mes
&agrave; voir l'interface r&eacute;seau sans fil
correspondante, et que vous utilisez une carte de type PC
Card, vous devriez consultez les pages de manuel
&man.pccardc.8; et &man.pccardd.8; pour plus
d'information.</para>
<para>Ensuite, vous devrez charger un module afin de mettre
en place la partie de &os; faisant office de pont pour le
point d'acc&egrave;s. Pour charger le module
&man.bridge.4;, ex&eacute;cutez la commande
suivante:</para>
<screen>&prompt.root; <userinput>kldload bridge</userinput></screen>
<para>Vous ne devriez pas voir appara&icirc;tre de message
d'erreur lors du chargement du module. Si ce n'est pas le
cas, vous devrez peut-&ecirc;tre compiler le support
&man.bridge.4; dans votre noyau. La section sur le <link
linkend="network-bridging">Bridging</link> de ce manuel
devrait pouvoir vous aider dans cette t&acirc;che.</para>
<para>Maintenant que cette partie est assur&eacute;e, nous
devons dire &agrave; &os; entre quelles interface le pont
doit &ecirc;tre install&eacute;. Nous effectuons cette
configuration en utilisant &man.sysctl.8;:</para>
<screen>&prompt.root; <userinput>sysctl net.link.ether.bridge=1</userinput>
&prompt.root; <userinput>sysctl net.link.ether.bridge_cfg="wi0,xl0"</userinput>
&prompt.root; <userinput>sysctl net.inet.ip.forwarding=1</userinput></screen>
<para>Sous &os;&nbsp;5.2-RELEASE et versions suivantes, vous
devez utiliser &agrave; la place les options
suivantes:</para>
<screen>&prompt.root; <userinput>sysctl net.link.ether.bridge.enable=1</userinput>
&prompt.root; <userinput>sysctl net.link.ether.bridge.config="wi0,xl0"</userinput>
&prompt.root; <userinput>sysctl net.inet.ip.forwarding=1</userinput></screen>
<para>Il est maintenant possible de configurer la carte. La
commande suivante positionnera la carte en mode point
d'acc&egrave;s:</para>
<screen>&prompt.root; <userinput>ifconfig wi0 ssid <replaceable>my_net</replaceable> channel 11 media DS/11Mbps mediaopt hostap up stationname "<replaceable>FreeBSD AP</replaceable>"</userinput></screen>
<para>La ligne &man.ifconfig.8; active l'interface
<devicename>wi0</devicename>, fixe son param&egrave;tre
SSID &agrave; la valeur <replaceable>my_net</replaceable>,
et fixe le nom de station &agrave; <replaceable>FreeBSD
AP</replaceable>. L'option <option>media
DS/11Mbps</option> positionne la carte dans le mode 11Mbps
et est n&eacute;cessaire pour que le param&egrave;tre
<option>mediaopt</option> soit pris en compte. L'option
<option>mediaopt hostap</option> place l'interface dans le
mode point d'acc&egrave;s. L'option <option>channel
11</option> fixe le canal 802.11b &agrave; employer. La
page de manuel &man.wicontrol.8; donne les options de
canaux valides en fonction de votre zone
g&eacute;ographique.</para>
<para>Vous devez maintenant disposer d'un point
d'acc&egrave;s op&eacute;rationnel et en fonctionnement.
Vous &ecirc;tes encourag&eacute;s &agrave; lire les pages
de manuel &man.wicontrol.8;, &man.ifconfig.8;, et
&man.wi.4; pour plus d'amples informations.</para>
<para>Il est &eacute;galement conseill&eacute; de lire la
section qui suit sur le chiffrage.</para>
</sect4>
<sect4>
<title>Information d'&eacute;tat</title>
<para>Une fois que le point d'acc&egrave;s est
configur&eacute; et op&eacute;rationnel, les
op&eacute;rateurs voudront voir quels clients sont
associ&eacute;s avec le point d'acc&egrave;s. A n'importe
quel instant, l'op&eacute;rateur pourra taper:</para>
<screen>&prompt.root; <userinput>wicontrol -l</userinput>
1 station:
00:09:b7:7b:9d:16 asid=04c0, flags=3&lt;ASSOC,AUTH&gt;, caps=1&lt;ESS&gt;, rates=f&lt;1M,2M,5.5M,11M&gt;, sig=38/15</screen>
<para>Ceci nous montre qu'une station est associ&eacute;e,
ainsi que son param&eacute;trage. Les informations
indiqu&eacute;es concernant le signal devraient &ecirc;tre
utilis&eacute;es uniquement comme une indication relative
sur sa puissance. Sa conversion en dBm ou tout autre
unit&eacute; varie en fonction des diff&eacute;rentes
versions de firmware.</para>
</sect4>
</sect3>
<sect3>
<title>Clients</title>
<para>Un client sans fil est un syst&egrave;me qui se connecte
&agrave; un point d'acc&egrave;s ou un autre client
directement.</para>
<para>Typiquement, les clients sans fils disposent d'une seule
interface r&eacute;seau, la carte r&eacute;seau sans
fil.</para>
<para>Il existe quelques mani&egrave;res diff&eacute;rentes de
configurer un client sans fil. Elles sont bas&eacute;es sur
les diff&eacute;rents modes sans fils,
g&eacute;n&eacute;ralement les modes BSS (mode
infrastructure, qui n&eacute;cessite un point
d'acc&egrave;s), et IBSS (mode ad-hoc, ou mode point
&agrave; point). Dans notre exemple, nous utiliserons le
plus populaire des deux, le mode BSS, pour discuter avec un
point d'acc&egrave;s.</para>
<sect4>
<title>Pr&eacute;-requis</title>
<para>Il n'y a qu'un seul pr&eacute;-requis pour configurer
&os; comme client sans fil. Vous aurez besoin d'une carte
sans fil support&eacute;e par &os;.</para>
</sect4>
<sect4>
<title>Configurer un client sans fil &os;</title>
<para>Avant de commencer, vous aurez besoin de
conna&icirc;tre certaines choses concernant le
r&eacute;seau sans fil auquel vous d&eacute;sirez vous
connecter. Dans cet exemple, nous rejoignons un
r&eacute;seau ayant pour nom
<replaceable>my_net</replaceable>, et avec le chiffrage
des liaisons d&eacute;sactiv&eacute;.</para>
<note>
<para>Dans cet exemple, nous n'utilisons pas le chiffrage
des liaisons, ce qui est une situation dangereuse. Dans
la section suivante, nous verrons comment activer le
chiffrage, pourquoi il est important de le faire, et
pourquoi certaines technologies de chiffrage ne vous
prot&eacute;gerons pas compl&egrave;tement.</para>
</note>
<para>Assurez-vous que votre carte est reconnue par
&os;:</para>
<screen>&prompt.root; <userinput>ifconfig -a</userinput>
wi0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
inet6 fe80::202:2dff:fe2d:c938%wi0 prefixlen 64 scopeid 0x7
inet 0.0.0.0 netmask 0xff000000 broadcast 255.255.255.255
ether 00:09:2d:2d:c9:50
media: IEEE 802.11 Wireless Ethernet autoselect (DS/2Mbps)
status: no carrier
ssid ""
stationname "FreeBSD Wireless node"
channel 10 authmode OPEN powersavemode OFF powersavesleep 100
wepmode OFF weptxkey 1</screen>
<para>Maintenant, nous pouvons configurer la carte suivant
les param&egrave;tres de notre r&eacute;seau:</para>
<screen>&prompt.root; <userinput>ifconfig wi0 inet <replaceable>192.168.0.20</replaceable> netmask <replaceable>255.255.255.0</replaceable> ssid <replaceable>my_net</replaceable></userinput></screen>
<para>Remplacez <hostid role="ipaddr">192.168.0.20</hostid>
et <hostid role="netmask">255.255.255.0</hostid> avec une
adresse IP ainsi qu'un masque de sous-r&eacute;seau
valides de votre r&eacute;seau c&acirc;bl&eacute;.
Rappelez-vous, notre point d'acc&egrave;s joue le
r&ocirc;le de pont entre le r&eacute;seau sans fil et le
r&eacute;seau c&acirc;bl&eacute;, il appara&icirc;tra aux
autres cartes sur votre r&eacute;seau que vous &ecirc;tes
sur le m&ecirc;me r&eacute;seau c&acirc;bl&eacute;.</para>
<para>Une fois cela effectu&eacute;, vous devriez &ecirc;tre
en mesure d'utiliser &man.ping.8; pour atteindre les
machines sur le r&eacute;seau c&acirc;bl&eacute; de la
m&ecirc;me fa&ccedil;on que si vous &eacute;tiez
connect&eacute; en utilisant un c&acirc;ble r&eacute;seau
standard.</para>
<para>Si vous rencontrez des probl&egrave;mes avec votre
connexion sans fil, v&eacute;rifiez que vous &ecirc;tes
associ&eacute;&mdash;&ldquo;associated&rdquo;
(connect&eacute;) avec le point d'acc&egrave;s:</para>
<screen>&prompt.root; <userinput>ifconfig wi0</userinput></screen>
<para>devrait retourner un certain nombre d'information; et
vous devriez voir s'afficher:</para>
<screen>status: associated</screen>
<para>Si <literal>associated</literal> n'est pas
affich&eacute;, alors il se peut que vous soyez hors de
port&eacute;e du point d'acc&egrave;s, que vous ayez le
chiffrage activ&eacute;, ou peut-&ecirc;tre que vous ayez
un probl&egrave;me de configuration.</para>
</sect4>
</sect3>
<sect3>
<title>Chiffrement</title>
<indexterm>
<primary>r&eacute;seau sans fil</primary>
<secondary>chiffrement</secondary>
</indexterm>
<para>L'utilisation du chiffrement sur un r&eacute;seau sans
fil est important parce que vous n'avez plus la
possibilit&eacute; de conserver le r&eacute;seau dans une
zone prot&eacute;g&eacute;e. Vos donn&eacute;es sans fil
seront diffus&eacute;es dans tout le voisinnage, et toute
personne d&eacute;sirant y acc&eacute;der pourra le faire.
C'est ici que le chiffrement entre en jeu. En chiffrant les
donn&eacute;es qui sont envoy&eacute;es par les ondes, vous
rendez plus difficile l'interception de celles-ci par
quiconque d'int&eacute;ress&eacute;.</para>
<para>Les deux m&eacute;thodes les plus courantes de chiffrage
des donn&eacute;es entre un client et un point
d'acc&egrave;s sont le protocol WEP et &man.ipsec.4;.</para>
<sect4>
<title>WEP</title>
<indexterm><primary>WEP</primary></indexterm>
<para>WEP est l'abbr&eacute;vation de &ldquo;Wired
Equivalency Protocol&ldquo;. Le protocole de chiffrage
WEP est une tentive de rendre les r&eacute;seaux sans fils
aussi s&ucirc;rs et s&eacute;curis&eacute;s qu'un
r&eacute;seau filaire. Malheureusement, il a
&eacute;t&eacute; craqu&eacute;, et est relativement
simple &agrave; d&eacute;jouer. Cela signifie que l'on ne
doit pas lui faire confiance quand il est
n&eacute;cessaire de chiffrer des donn&eacute;es
sensibles.</para>
<para>Cela reste mieux que rien du tout, utilisez ce qui
suit pour activer WEP sur votre nouveau point
d'acc&egrave;s &os;:</para>
<screen>&prompt.root; <userinput>ifconfig wi0 inet up ssid <replaceable>my_net</replaceable> wepmode on wepkey <replaceable>0x1234567890</replaceable> media DS/11Mbps mediaopt hostap</userinput></screen>
<para>Et vous pouvez activer WEP sur un client avec la
commande:</para>
<screen>&prompt.root; <userinput>ifconfig wi0 inet <replaceable>192.168.0.20</replaceable> netmask <replaceable>255.255.255.0</replaceable> ssid <replaceable>my_net</replaceable> wepmode on wepkey <replaceable>0x1234567890</replaceable></userinput></screen>
<para>Notez que vous devriez remplacer
<replaceable>0x1234567890</replaceable> par une cl&eacute;
plus personnelle.</para>
</sect4>
<sect4>
<title>IPsec</title>
<para>&man.ipsec.4; est un outil bien plus puissant et
robuste pour chiffer des donn&eacute;es sur un
r&eacute;seau. C'est la m&eacute;thode &agrave;
pr&eacute;ferer pour chiffrer les donn&eacute;es sur un
r&eacute;seau sans fil. Vous pouvez obtenir plus de
d&eacute;tails concernant &man.ipsec.4; et comment
l'impl&eacute;menter dans la section <link
linkend="ipsec">IPsec</link> de ce manuel.</para>
</sect4>
</sect3>
<sect3>
<title>Outils</title>
<para>Il existe un petit nombre d'outils disponibles pour le
d&eacute;bogage et la configuration d'un r&eacute;seau sans
fil, et nous tenterons ici d'en d&eacute;crire certains
ainsi que leurs fonctionnalit&eacute;s.</para>
<sect4>
<title>La suite
<application>bsd-airtools</application></title>
<para>La suite <application>bsd-airtools</application> est
une trousse &agrave; outils compl&egrave;te qui comprend
des outils d'audit sans fil pour le craquage du
syst&egrave;me WEP, la d&eacute;tection de points
d'acc&egrave;s, etc.</para>
<para>Les utilitaires
<application>bsd-airtools</application> peuvent &ecirc;tre
install&eacute;s &agrave; partir du logiciel port&eacute;
<filename role="package">net/bsd-airtools</filename>. Des
instructions sur l'installation des logiciels
port&eacute;s peuvent &ecirc;tre trouv&eacute;es dans le
<xref linkend="ports"> de ce manuel.</para>
<para>Le programme <command>dstumbler</command> est l'outil
qui permet la recherche de points d'acc&egrave;s et la
mesure du rapport signal sur bruit. Si vous avez des
difficult&eacute;s &agrave; mettre en place et &agrave;
faire fonctionner votre point d'acc&egrave;s,
<command>dstumbler</command> pourra vous aider dans ce
sens.</para>
<para>Pour tester la s&eacute;curit&eacute; de votre
r&eacute;seau sans fil, vous pouvez choisir d'employer les
outils &ldquo;dweputils&rdquo;
(<command>dwepcrack</command>, <command>dwepdump</command>
et <command>dwepkeygen</command>) pour vous aider &agrave;
d&eacute;terminer si WEP r&eacute;pond &agrave; vos
besoins en mati&egrave;re de s&eacute;curit&eacute; au
niveau de votre r&eacute;seau sans fil.</para>
</sect4>
<sect4>
<title>Les utilitaires <command>wicontrol</command>,
<command>ancontrol</command> et
<command>raycontrol</command></title>
<para>Il existe des outils que vous pouvez utiliser pour
contr&ocirc;ler le comportement de votre carte
r&eacute;seau sans fil sur le r&eacute;seau sans fil.
Dans les exemples pr&eacute;c&eacute;dents, nous avons
choisi d'employer &man.wicontrol.8; puisque notre carte
sans fil utilise l'interface <devicename>wi0</devicename>.
Si vous avez une carte sans fil Cisco, elle
appara&icirc;trait comme <devicename>an0</devicename>, et
vous utiliseriez alors le programme
&man.ancontrol.8;.</para>
</sect4>
<sect4>
<title>La commande <command>ifconfig</command></title>
<indexterm><primary>ifconfig</primary></indexterm>
<para>La commande &man.ifconfig.8; propose plusieurs options
identiques &agrave; celles de &man.wicontrol.8;, cependant
il manque quelques options. Consultez la page de manuel
d'&man.ifconfig.8; pour les diff&eacute;rents
param&egrave;tres et options en ligne de commande.</para>
</sect4>
</sect3>
<sect3>
<title>Cartes support&eacute;es</title>
<sect4>
<title>Points d'acc&egrave;s</title>
<para>Les seules cartes actuellement support&eacute;es pour
le mode BSS (points d'acc&egrave;s) sont celles
bas&eacute;es sur les circuits Prism 2, 2.5, ou 3. Pour
une liste compl&egrave;te, consultez la page de manuel de
&man.wi.4;.</para>
</sect4>
<sect4>
<title>Clients</title>
<para>Presque toutes les cartes r&eacute;seaux sans fil
802.11b sont support&eacute;es sous &os;. La plupart des
cartes bas&eacute;es sur les circuits Prism, Spectrum24,
Hermes, Aironet, et Raylink fonctionneront dans le mode
IBSS (ad-hoc, point &agrave; point, et BSS).</para>
</sect4>
</sect3>
</sect2>
</sect1>
<sect1 id="network-bluetooth">
<title>Bluetooth ** Traduction en Cours **</title>
<para></para>