diff options
Diffstat (limited to 'fr_FR.ISO_8859-1/books/handbook/advanced-networking/chapter.sgml')
-rw-r--r-- | fr_FR.ISO_8859-1/books/handbook/advanced-networking/chapter.sgml | 1124 |
1 files changed, 0 insertions, 1124 deletions
diff --git a/fr_FR.ISO_8859-1/books/handbook/advanced-networking/chapter.sgml b/fr_FR.ISO_8859-1/books/handbook/advanced-networking/chapter.sgml deleted file mode 100644 index bf6d6c53b5..0000000000 --- a/fr_FR.ISO_8859-1/books/handbook/advanced-networking/chapter.sgml +++ /dev/null @@ -1,1124 +0,0 @@ -<!-- - The FreeBSD Documentation Project - The FreeBSD French Documentation Project - - $FreeBSD$ - Original revision: n.nn ---> - - <chapter> - <title>Administration Réseau Avancée</title> - &trans.a.haby; - - <sect1 id="routing"> - <title>Passerelles et routes</title> - - <para><emphasis>Contribution de &a.gryphon;.<!-- <br> -->6 Octobre - 1995.</emphasis></para> - - <para>Pour qu'une machine puisse en contacter une autre, il faut - que soit installé un mécanisme qui décrive comment aller de l'une - à l'autre. C'est ce que l'on appelle le routage. Une - “route” est définie par deux adresses : une - “destination” et une “passerelle”. Cette - paire signifie que pour atteindre cette - <emphasis>destination</emphasis>, vous devez passer par cette - <emphasis>passerelle</emphasis>. Il y a trois sorte de destinations: - les machines elles-mêmes, les sous-réseaux, et - <foreignphrase>default</foreignphrase> - la destination - “par défaut”. La <foreignphrase>default - route</foreignphrase> - “route par - défaut” - est utilisée - lorsqu'aucune autre route n'est applicable. Nous parlerons un peu plus - des routes par défaut par la suite. Il y a aussi trois sortes de - passerelles: les machines elles-mêmes, les interfaces (aussi appelées - “liens”), et les adresses Ethernet matériel.</para> - - <sect2> - <title>Un exemple</title> - - <para>Pour illustrer différents aspects du routage, nous utiliserons - l'exemple suivant, qui est le résultat de la commande - <command>netstat -r</command>:</para> - - <informalexample> - <screen>Destination Gateway Flags Refs Use Netif Expire - -default outside-gw UGSc 37 418 ppp0 -localhost localhost UH 0 181 lo0 -test0 0:e0:b5:36:cf:4f UHLW 5 63288 ed0 77 -10.20.30.255 link#1 UHLW 1 2421 -foobar.com link#1 UC 0 0 -host1 0:e0:a8:37:8:1e UHLW 3 4601 lo0 -host2 0:e0:a8:37:8:1e UHLW 0 5 lo0 => -host2.foobar.com link#1 UC 0 0 -224 link#1 UC 0 0</screen> - </informalexample> - - <para>Les deux premières lignes définissent la route par défaut (dont - nous parlerons dans la section suivante) et la route - <hostid>localhost</hostid>.</para> - - <para>L'interface (colonne <literal>Netif</literal>) qu'il est - indiqué d'utiliser pour <literal>localhost</literal> est - <devicename>lo0</devicename>, que l'on appelle aussi interface - <foreignphrase>loopback</foreignphrase> - “en - boucle”. Ce qui signifie que tout - le trafic vers cette destination doit rester interne, au lieu d'être - envoyé sur le réseau local, puisqu'il reviendra de toute façon à son - point de départ.</para> - - <para>Les adresses <hostid role="mac">0:e0:...</hostid> sautent - ensuite aux yeux. Ce sont les adresses Ethernet matériel. FreeBSD - reconnaîtra automatiquement toute machine - (<hostid>test0</hostid> dans l'exemple) sur le réseau Ethernet local - et ajoutera une route vers celle-ci, directement via l'interface - Ethernet, <devicename>ed0</devicename>. Il y a aussi un délai - (colonne <literal>Expire</literal>) associé à ce type de route, - qui sert lorsque nous n'entendons plus parler de cette machine - pendant un certain temps. Dans ce cas, la route est automatiquement - supprimée. Ces machines sont identifiées par un mécanisme appelé RIP - (<foreignphrase>Routing Information - Protocol</foreignphrase> - “protocole - d'information de routage”), qui construit les routes vers les - machines locales en déterminant le chemin le plus court.</para> - - <para>FreeBSD ajoutera aussi de routes de sous-réseau pour le - sous-réseau local (<hostid role="ipaddr">10.20.30.255</hostid> est - l'adresse de diffusion du sous-réseau - <hostid role="ipaddr">10.20.30</hostid>, et - <hostid role="domainname">foobar.com</hostid> est le nom de - domaine associé à ce sous-réseau). La dénomination - <literal>link#1</literal> se rapporte à la première interface - Ethernet de la machine. Vous constaterez qu'il n'y a pas d'autre - interface associée à ces routes.</para> - - <para>Ces deux types de routes sont automatiquement configurées - par un “démon” appelé <command>routed</command>. - Si ce dernier ne tourne pas, il ne pourra y avoir que des routes - statiques (i.e. explicitement définies).</para> - - <para>La ligne <literal>host1</literal> se rapporte à notre machine, - qui est identifiée par son interface Ethernet. Comme nous sommes - l'émetteur, FreeBSD sait qu'il faut utiliser l'interface “en - boucle”, plutôt que d'envoyer les données sur l'interface - Ethernet.</para> - - <para>Les deux lignes <literal>host2</literal> montrent ce qui ce - passe quand on utilise un alias avec <command>ifconfig</command> - (voyez la section sur Ethernet pour savoir pour quelles raisons - on peut vouloir faire cela). Le symbole <literal>=></literal> - qui suit l'interface <devicename>lo0</devicename> indique que non - seulement nous utilisons la “boucle” (puisque c'est - aussi une adresse qui se rapporte à la machine locale), mais que - c'est, plus précisement, un alias. Ce type de route n'apparaît - que sur la machine pour laquelle est défini l'alias; sur toutes - les autres machines du réseau local, il n'y aura qu'une ligne - <literal>link#1</literal> pour cette machine.</para> - - <para>La dernière ligne (sous-réseau destinataire - <literal>224</literal>) concerne le - <foreignphrase>MultiCasting</foreignphrase> - diffusion sur - plusieurs réseaux, dont nous parlerons dans une - autre section.</para> - - <para>L'autre colonne dont il faut parler est la colonne - <literal>Flags</literal>. Chaque route a différentes - caractéristiques que décrit cette colonne. Voici une courte table - qui liste certains de ces indicateurs et leurs - significations:</para> - - <informaltable frame="none"> - <tgroup cols="2"> - <tbody> - <row> - <entry>U</entry> - <entry>Active (“Up”): La route est - active.</entry> - </row> - - <row> - <entry>H</entry> - <entry>Hôte: La destination de la route est une - machine.</entry> - </row> - - <row> - <entry>G</entry> - <entry>Passerelle (“Gateway”): Envoyer tout ce - qui regarde cette destination sur la machine distante - indiquée, qui saura à qui transmettre ensuite.</entry> - </row> - - <row> - <entry>S</entry> - <entry>Statique: Cette route a été configurée à la main et - non générée automatiquement par le système.</entry> - </row> - - <row> - <entry>C</entry> - <entry>Clone: Générer une nouvelle route sur la base de - celle-ci pour les machines auxquelles nous nous connectons. - Ce type de route est normalement utilisé pour les réseaux - locaux.</entry> - </row> - - <row> - <entry>W</entry> - <entry>Clonée (“WasCloned”): Cette route a été - auto-configurée (Clone) à partir d'une route pour le - réseau local.</entry> - </row> - - <row> - <entry>L</entry> - <entry>Link: La route fait référence à une adresse Ethernet - matérielle.</entry> - </row> - </tbody> - </tgroup> - </informaltable> - - </sect2> - - <sect2> - <title>Routes par défaut</title> - - <para>Quand le système local doit établir une connexion avec une - machine distante, il consulte la table de routage pour voir - s'il y a déjà une route connue. Si la machine distante appartient - à un sous-réseau auquel il sait comment se connecter (routes - clonées), alors le système teste s'il peut se connecter via - cette interface.</para> - - <para>Si toutes les routes connues échouent, il reste au système une - dernière option: la route “par défaut”. C'est un type - particulier de route passerelle (c'est généralement la seule du - système), auquel est toujours associé l'indicateur - <literal>c</literal>. Pour les machines du réseau local, cette - fonction de passerelle est affectée à la machine qui est directement - connectée au monde extérieur (que ce soit par une liasion PPP, ou - via un dispositif matériel relié à une ligne dédiée).</para> - - <para>Si vous configurez la route par défaut sur la machine qui - fonctionne comme passerelle vers le monde extérieur, la route par - défaut sera la passerelle du site de votre Fournisseur d'Accès - Internet (FAI).</para> - - <para>Examinons un exemple de route par défaut. Voici une - configuration habituelle: - - <literallayout> -[Local2] <--ether--> [Local1] <--PPP--> [ISP-Serv] <--ether--> [T1-GW] - </literallayout></para> - - <para>Les machines <hostid>Local1</hostid> et <hostid>Local2</hostid> - sont sur votre site, la première étant votre connexion PPP au - concentrateur de votre fournisseur d'accès. Le réseau local de - votre fournisseur d'accès comporte entre autres un dispositif - (T1-GW) relié à son point d'entrée sur l'Internet.</para> - - <para>Les routes par défaut sur chacune de vos machines seront:</para> - - <informaltable frame="none"> - <tgroup cols="3"> - <thead> - <row> - <entry>hôte</entry> - <entry>passerelle par défaut</entry> - <entry>interface</entry> - </row> - </thead> - - <tbody> - <row> - <entry>Local2</entry> - <entry>Local1</entry> - <entry>Ethernet</entry> - </row> - - <row> - <entry>Local1</entry> - <entry>T1-GW</entry> - <entry>PPP</entry> - </row> - </tbody> - </tgroup> - </informaltable> - - <para>On demande souvent “Pourquoi (ou comment) définir T1-GW - comme passerelle par défaut pour Local1, plutôt que le serveur du - fournisseur auquel elle est connectée?”.</para> - - <para>N'oubliez pas que l'interface PPP utilise, de votre côté de la - connexion, une adresse sur le réseau local de votre fournisseur. Les - routes vers les autres machines sur le réseau local de votre - fournisseur seront générées automatiquement. Vous savez déjà comment - atteindre la machine T1-GW, il n'y a donc pas besoin d'une étape - intermédiaire qui passe par le serveur de votre fournisseur.</para> - - <para>Dernière remarque, il est habituel d'attribuer l'adresse <hostid - role="ipaddr">...1</hostid> à la passerelle sur votre réseau - local. Donc (dans notre exemple), si votre espace d'adresses de - classe C local est <hostid role="ipaddr">10.20.30</hostid> et celui - de votre fournisseur <hostid role="ipaddr">10.9.9</hostid>, alors - les routes par défaut sont:</para> - - <informaltable frame="none"> - <tgroup cols="2"> - <tbody> - <row> - <entry>Local2 (10.20.30.2)</entry> - <entry>--> Local1 (10.20.30.1)</entry> - </row> - <row> - <entry>Local1 (10.20.30.1, 10.9.9.30)</entry> - <entry>--> T1-GW (10.9.9.1)</entry> - </row> - </tbody> - </tgroup> - </informaltable> - - </sect2> - - <sect2> - <title>Machines sur deux réseaux</title> - - <para>Il y a un autre type de de configuration dont il faut parler, - c'est celle d'une machine qui est connectée à deux réseaux - différents. Techniquement, une machine qui sert de passerelle (comme - dans l'exemple ci-dessus, en utilisant une connexion PPP) est une - machine sur deux réseaux. Mais l'on utilise de fait cette expression - (<foreignphrase>dual-homed host</foreignphrase>) pour désigner les - machines qui sont sur deux réseaux locaux différents.</para> - - <para>Selon le cas, cette machine peut avoir deux cartes Ethernet, - chacune ayant une adresse sur l'un des deux sous-réseaux. Elle peut - aussi avoir une seule carte Ethernet, on utilise alors un alias avec - <command>ifconfig</command>. Le premier cas de figure correspond à - deux réseaux Ethernet physiquement séparés, alors qu'on utilise la - deuxième configuration lorsqu'il n'y a qu'un seul segment physique, - mais deux sous-réseaux logiquement distincts.</para> - - <para>Dans les deux cas, les tables de routage sont définies de telle - sorte que chaque sous-réseau sache que cette machine est la - passerelle (<foreignphrase>inbound - route</foreignphrase> - route entrante) vers l'autre - sous-réseau. Cette configuration, où la machine sert de pont entre - les deux sous-réseaux, est souvent employée quand il faut mettre en - place un dispositif de sécurité - filtrage de paquets ou - coupe-feu - dans l'une, ou dans les deux, - directions.</para> - - </sect2> - - <sect2> - <title>Propagation de route</title> - - <para>Nous avons déjà expliqué comment définir nos routes vers le - monde extérieur, mais pas comment le monde extérieur sait comment - nous joindre.</para> - - <para>Nous savons déjà comment renseigner les tables de routage pour - que tout le trafic pour un espace d'adresses donné (un sous-réseau - de classe C dans notre exemple) soit envoyé à une machine précise - de ce réseau, qui transmettra les paquets entrants.</para> - - <para>Lorsqu'il attribue une espace d'adresses à votre site, votre - fournisseur d'accès définit ses tables de routage de sorte que tout - le trafic destiné à votre sous-réseau vous soit envoyé sur votre - liaison PPP. Mais comment les autres sites à l'autre bout du pays - savent-ils qu'ils doivent passer par votre fournisseur - d'accès.</para> - - <para>Il existe un mécanisme (assez semblable au système d'information - distribué du DNS) qui enregistre tous les espaces d'adresses - affectés, et définit leur point de connexion à la dorsale Internet. - Le <foreignphrase>Backbone</foreignphrase> - “dorsale” comprend - les liaisons principales qui véhiculent le trafic Internet à travers - le pays et le monde entier. Chaque machine de la dorsale dispose - d'un ensemble de tables maîtresses, qui aiguillent le trafic pour - un réseau donné vers le transporteur correspondant sur la dorsale, - et de là, par l'intermédiaire de fournisseurs d'accès - successifs, jusqu'à votre sous-réseau.</para> - - <para>C'est le rôle de votre fournisseur d'accès d'annoncer aux sites - de la dorsale qu'il est le point de connexion (et donc la route - entrante) de votre site. C'est ce que l'on appelle la propagation - de route.</para> - - </sect2> - - <sect2> - <title>En cas de problème</title> - - <para>Il peut arriver qu'il y ait un problème avec la propagation de - route et que certains sites ne puissent vous atteindre. La commande - probablement la plus utile pour savoir si une route commence à - avoir des défaillances est la commande - <citerefentry><refentrytitle>traceroute</refentrytitle><manvolnum>8</manvolnum></citerefentry>. - Elle peut aussi vous servir lorsque vous n'arrivez apparemment pas à - vous connecter à une autre machine (i.e. lorsque - <citerefentry><refentrytitle>ping</refentrytitle><manvolnum>8</manvolnum></citerefentry> échoue).</para> - - <para>La commande - <citerefentry><refentrytitle>traceroute</refentrytitle><manvolnum>8</manvolnum></citerefentry> - prend comme paramètre le nom de la machine avec laquelle vous - essayer d'établir une connexion. Elle vous donne la liste des - passerelles intermédiaires jusqu'à la machine cible, ou jusqu'à - ce qu'il n'y ait plus de liaison.</para> - - <para>Pour plus d'informations, voyez les pages de manuel de - <citerefentry><refentrytitle>traceroute</refentrytitle><manvolnum>8</manvolnum></citerefentry>.</para> - - </sect2> - </sect1> - - <sect1 id="nfs"> - <title>NFS</title> - - <para><emphasis>Contribution de &a.jlind;.</emphasis></para> - - <para>Certaines cartes Ethernet ISA ont des limites qui peuvent poser - de sérieux problèmes sur un réseau, en particulier avec NFS. Ce - n'est pas une particularité propre à FreeBSD, mais elle affecte aussi - les systèmes FreeBSD.</para> - - <para>Ce problème ce produit pratiquement tout le temps quand les - systèmes (FreeBSD) PC sont sur le même réseau que des stations de - travail très performantes, comme celles de Silicon Graphics, Inc., - et Sun Microsystems, Inc. Les montages NFS se font sans difficulté - et certaines opérations réussissent, puis tout-à-coup, il semble que - le serveur ne réponde pas au client, bien que les échanges avec les - autres systèmes continuent à se dérouler normalement. Cela se - manifeste sur la machine cliente, que ce soit un système FreeBSD ou - une station de travail. Sur de nombreux systèmes, il n'y a pas moyen - d'arrêter proprement le client une fois que ce problème apparaît, la - seule solution est souvent de réinitialiser le client, parce que le - problème NFS ne peut être résolu.</para> - - <para>Bien que la solution “correcte” soit d'installer une - carte Ethernet plus performante et de plus grande capacité sur le - système FreeBSD, il y a une solution de contournement simple qui - fournit un palliatif satisfaisant. Si le système FreeBSD est le - <emphasis>serveur</emphasis>, utilisez l'option - <option>-w=1024</option> avec <command>mount</command> sur le client. - Si le système FreeBSD est le <emphasis>client</emphasis>, alors montez - le système de fichiers NFS avec l'option <option>-r=1024</option>. - Vous pouvez mettre ces options dans le quatrième champ de l'entrée - <filename>fstab</filename> sur le client, pour les montages - automatiques, ou avec le paramètre <option>-o</option> de la commande - <command>mount</command> pour les montages manuels.</para> - - <para>Il faut noter qu'il existe un problème différent, que l'on - confond parfois avec le précédent, qui peut se produire lorsque les - serveurs et les clients NFS sont sur des réseaux différents. Si c'est - le cas, <emphasis>assurez-vous</emphasis> que vos routeurs - transmettent bien les informations UDP nécessaires, ou vous n'irez - nulle part, quoi que vous fassiez par ailleurs.</para> - - <para>Dans les exemples qui suivent, <hostid>fastws</hostid> est le nom de la station de travail (interface) de haute performance et - <hostid>freebox</hostid> celui de la machine (interface) FreeBSD - avec une carte Ethernet moins performante. - <filename>/sharedfs</filename> est le système de fichiers NFS qui - sera exporté (voyez <command>man exports</command>), et - <filename>/project</filename> le point de montage pour ce système - de fichiers exporté, sur le client. Dans tous les cas, - des options supplémentaires, comme <option>hard</option> ou - <option>soft</option> et <option>bg</option> seront peut-être - nécessaires pour vos applications.</para> - - <para>Exemple lorsque le système FreeBSD (<hostid>freebox</hostid>) est - le client: dans <filename>/etc/fstab</filename> de - <hostid>freebox</hostid>: - - <programlisting> -fastws:/sharedfs /project nfs rw,-r=1024 0 0 - </programlisting> - - commande de montage manuel sur <hostid>freebox</hostid>: - - <informalexample> - <screen>&prompt.root; <userinput>mount -t nfs -o -r=1024 fastws:/sharedfs /project</userinput></screen> - </informalexample></para> - - <para>Exemple lorsque le système FreeBSD (<hostid>freebox</hostid>) est - le serveur: dans <filename>/etc/fstab</filename> de - <hostid>fastws</hostid>: - - <programlisting> -freebox:/sharedfs /project nfs rw,-w=1024 0 0 - </programlisting> - - commande de montage manuel sur <hostid>fastws</hostid>: - - <informalexample> - <screen>&prompt.root; <userinput>mount -t nfs -o -w=1024 freebox:/sharedfs /project</userinput></screen> - </informalexample></para> - - <para>Presque toutes les cartes Ethernet 16-bit permettront d'utiliser - les restrictions ci-dessus à la taille du tampon de - lecture/écriture.</para> - - <para>Pour ceux que cela intéresse, voici ce qui provoque le problème, - ce qui explique aussi qu'il ne soit pas récupérable. NFS utilise - habituellement une taille de “bloc” de 8k (bien qu'il - arrive qu'il les fragmente en plus petits morceaux). Comme la taille - maximum d'un paquet Ethernet est de 1500 bits, le block NFS - est réparti sur plusieurs paquets Ethernet, bien qu'il soit toujours - vu comme un ensemble par les couches supérieures du code, et doit être - reçu, assemblé et “acquitté” comme tel. Les stations de - travail performantes peuvent traiter les paquets qui composent le - “bloc” NFS, les uns après les autres, pratiquement - aussi rapidement que le standard le permet. Sur les cartes plus - petites et de moindre capacité, les derniers paquets d'un même groupe - écrasent les précédents, avant qu'ils aient été transmis, - et l'ensemble ne peut être reconstruit et acquitté. En conséquence, - le délai est dépassé - sur la station de travail, et elle recommence l'opération, mais elle - renvoie tous les 8k, et le phénomène se reproduit à l'infini.</para> - - <para>En définissant la taille de “bloc” en deçà de la - taille d'un paquet Ethernet, nous sommes sûrs que chaque paquet - Ethernet entier sera acquitté individuellement, ce qui évite la - situation d'inter-bloquage.</para> - - <para>Il peut toujours y avoir écrasement lorsque des stations de - travail performantes surchargent un système PC de données, mais avec - les meilleures cartes, de tels écrasements ne sont pas systématiques - pour les “unités” NFS. En cas d'écrasement, les blocs - affectés sont retransmis, et il y a de fortes chances qu'ils soient - reçus, assemblés et acquittés.</para> - - </sect1> - - <sect1 id="diskless"> - <title>Station sans disque dur</title> - - <para><emphasis>Contribution de &a.martin;.</emphasis></para> - - <para><filename>netboot.com</filename>/<filename>netboot.rom</filename> - vous permettent de démarrer votre machine FreeBSD via le réseau et - d'exécuter FreeBSD sans disque dur sur le client. Avec la version 2.0, - il est maintenant possible d'avoir de l'espace de pagination local. Il est toujours possible de paginer via NFS.</para> - - <para>Les cartes Ethernet supportées sont: Western Digital/SMC 8003, - 8013, 8216 et compatibles; NE1000/NE2000 et compatibles (il faut - recompiler).</para> - - <sect2> - <title>Configuration</title> - - <procedure> - - <step> - <para>Choisissez la machine qui sera votre serveur. Cette - machine doit disposer de suffisamment d'espace disque pour y - mettre les exécutables de FreeBSD 2.0 et les services bootp, - tftp, et NFS. Machines testées:</para> - - <itemizedlist> - - <listitem> - <para>HP9000/8xx sous HP-UX 9.04 ou ultérieurs (cela ne - marche pas avec les versions antérieures à la - 9.04).</para> - </listitem> - - <listitem> - <para>Sun/Solaris 2.3. (vous devrez peut-être vous - procurer bootp).</para> - </listitem> - - </itemizedlist> - - </step> - - <step> - <para>Installez un serveur bootp pour fournir au client son - adresse IP, son masque de réseau et une passerelle:</para> - - <programlisting> -sans-disque:\ - :ht=ether:\ - :ha=0000c01f848a:\ - :sm=255.255.255.0:\ - :hn:\ - :ds=192.1.2.3:\ - :ip=192.1.2.4:\ - :gw=192.1.2.5:\ - :vm=rfc1048: - </programlisting> - </step> - - <step> - <para>Installez un serveur TFTP (sur la même machine que le - serveur bootp) pour fournir au client les informations de - démarrage. Le nom du fichier de configuration est - <filename>cfg.<replaceable>X.X.X.X</replaceable></filename> - (ou - <filename>/tftpboot/cfg.<replaceable>X.X.X.X</replaceable></filename>, - il cherchera les deux), où <replaceable>X.X.X.X</replaceable> - est l'adresse IP du client. Ce fichier peut contenir n'importe - quelles commandes netboot valides. Dans la version 2.0, les - commandes de netboot sont les suivantes:</para> - - <informaltable frame="none"> - <tgroup cols="2"> - <tbody> - <row> - <entry>help</entry> - <entry>affiche une liste d'aide</entry> - </row> - - <row> - <entry>ip <option><replaceable>X.X.X.X</replaceable></option></entry> - <entry>affiche/définit l'adresse IP du client</entry> - </row> - - <row> - <entry>server <option><replaceable>X.X.X.X</replaceable></option></entry> - <entry>affiche/définit l'adresse IP du serveur - bootp/tftp</entry> - </row> - - <row> - <entry>netmask <option><replaceable>X.X.X.X</replaceable></option></entry> - <entry>affiche/définit le masque de réseau</entry> - </row> - - <row> - <entry>hostname <replaceable>nom</replaceable></entry> - <entry>affiche/définit le nom de machine</entry> - </row> - - <row> - <entry>kernel <option><replaceable>nom</replaceable></option></entry> - <entry>affiche/définit le nom du noyau</entry> - </row> - - <row> - <entry>rootfs <option><replaceable>ip:/fs</replaceable></option></entry> - <entry>affiche/définit le nom du système de fichiers - racine</entry> - </row> - - <row> - <entry>swapfs <option><replaceable>ip:/fs</replaceable></option></entry> - <entry>affiche/définit le nom du système de fichiers - de pagination</entry> - </row> - - <row> - <entry>swapsize <option><replaceable>taille</replaceable></option></entry> - <entry>définit la taille de l'espace de pagination de la - station sans disque dur en Koctets</entry> - - </row> - - <row> - <entry>diskboot</entry> - <entry>démarrer depuis le disque</entry> - </row> - - <row> - <entry>autoboot</entry> - <entry>continuer le processus de démarrage</entry> - </row> - - <row> - <entry>trans - <option>on</option>|<option>off</option></entry> - <entry>active/désactive - l'émetteur-récepteur - <foreignphrase>transceiver</foreignphrase></entry> - </row> - - <row> - <entry>flags - <option>b</option><option>c</option><option>d</option><option>h</option><option>s</option><option>v</option></entry> - <entry>définit les indicateurs de démarrage</entry> - </row> - </tbody> - </tgroup> - </informaltable> - - <para>Un fichier <filename>cfg</filename> pour une machine - sans disque peut typiquement contenir:</para> - - <programlisting> -rootfs 192.1.2.3:/rootfs/monclient -swapfs 192.1.2.3:/swapfs -swapsize 20000 -hostname monclient.mondomain - </programlisting> - - <para>Un fichier <filename>cfg</filename> pour une machine - avec espace de pagination local peut par exemple - contenir:</para> - - <programlisting> -rootfs 192.1.2.3:/rootfs/monclient -hostname monclient.mondomain - </programlisting> - </step> - - <step> - <para>Vérifiez que votre serveur NFS exporte bien le système de - fichiers racine (et le système de fichiers de pagination, le - cas échéant) vers le client, et que ces systèmes de fichiers - sont accessibles avec les droits super-utilisateur sur le - client. Le fichier <filename>/etc/exports</filename> sur un - système FreeBSD ressemblera typiquement à:</para> - - <programlisting> -/rootfs/monclient -maproot=0:0 monclient.mondomain -/swapfs -maproot=0:0 monclient.mondomain - </programlisting> - - <para>Et sur HP-UX:</para> - - <programlisting> -/rootfs/myclient -root=monclient.mondomain -/swapfs -root=monclient.mondomain - </programlisting> - </step> - - <step> - <para>Si vous paginez via NFS (configuration sans aucun disque - dur), créez un fichier de pagination pour votre client avec - <command>dd</command>. Si votre commande - <command>swapfs</command> a pour argument le système de - fichiers <filename>/swapfs</filename> et 20000 comme taille, - comme dans l'exemple ci-dessus, le fichier de pagination du - client s'appelera - <filename>/swapfs/swap.<replaceable>X.X.X.X</replaceable></filename> - où <replaceable>X.X.X.X</replaceable> est l'adresse IP du - client, e.g.:</para> - - <informalexample> - <screen>&prompt.root; <userinput>dd if=/dev/zero of=/swapfs/swap.192.1.2.4 bs=1k count=20000</userinput></screen> - </informalexample> - - <para>Comme l'espace de pagination du client peut contenir des - informations sensibles, dès lors qu'il y a pagination, veillez - à restreindre les droits en lecture et en écriture sur ce - fichier pour éviter les accès non autorisés:</para> - - <informalexample> - <screen>&prompt.root; <userinput>chmod 0600 /swapfs/swap.192.1.2.4</userinput></screen> - </informalexample> - </step> - - <step> - <para>Recopiez le système de fichiers racine sur le répertoire - qui servira de système de fichiers racine pour le client - (<filename>/rootfs/monclient</filename> dans l'exemple - ci-dessus). - - <itemizedlist> - - <listitem> - <para>Sur les systèmes HP-UX: Le serveur doit être soit - HP-UX 9.04 ou ultérieur pour les machines de la gamme - HP9000/800. Les versions antérieures ne permettent pas - de créer de fichiers spéciaux de périphérique via - NFS.</para> - </listitem> - - <listitem> - <para>Lorsque vous recopiez <filename>/dev</filename> dans - <filename>/rootfs/monclient</filename>, faites attention - au fait que certains systèmes (HP-UX) ne créeront pas - les fichiers spéciaux de périphérique dont FreeBSD a - besoin. Vous devrez peut-être passer en mode - mono-utilisateur au premier démarrage (appuyez sur - Ctrl-c pendant la phase de démarrage), - <command>cd /dev</command> puis - <command>sh ./MAKEDEV all</command> - sur le client, pour régler ce problème.</para> - </listitem> - - </itemizedlist> - - </para> - </step> - - <step> - <para>Lancez <command>netboot.com</command> sur le client - ou copiez le fichier <filename>netboot.rom</filename> - dans une EPROM.</para> - </step> - - </procedure> - - </sect2> - - <sect2> - <title>Utiliser des systèmes de fichiers <filename>/</filename> and - <filename>/usr</filename> partagés</title> - - <para>Cette façon de faire n'est pas actuellement officiellement - sanctionnée, mais j'ai utilisé un système de fichiers - <filename>/usr</filename> partagé et un système de fichiers - <filename>/</filename> individuel sur chaque client. Si quelqu'un - a des suggestions sur la façon propre de le faire, qu'il me la - communique, ou à l'&a.core;.</para> - - </sect2> - - <sect2> - <title>Compiler netboot pour des configurations particulières</title> - - <para>Netboot peut être compilé pour supporter les cartes NE1000/2000 - en modifiant sa configuration dans le fichier - <filename>/sys/i386/boot/netboot/Makefile</filename>. Voyez les - commentaires au début de ce fichier.</para> - - </sect2> - </sect1> - - <sect1 id="isdn"> - <title>ISDN</title> - - <para><emphasis>Dernières modifications de &a.wlloyd;</emphasis>.</para> - - <para>Il y a de bonnes informations sur la technologie et le matérial - ISDN sur - <ulink url="http://alumni.caltech.edu/~dank/isdn/">la page ISDN de - Dan Kegel</ulink>.</para> - - <para>Voici un aperçu simple et rapide à propos de l'ISDN:</para> - - <itemizedlist> - - <listitem> - <para>Si vous habitez en Europe, je vous suggère d'étudier la - section sur les cartes ISDN.</para> - </listitem> - - <listitem> - <para>Si vous envisagez d'utiliser l'ISDN avant tout pour vous - connecter à l'Internet par l'intermédiaire d'un Fournisseur - d'Accès Internet et d'une ligne téléphonique non dédiée, je vous - conseille de lire la section sur les Adaptateurs Terminaux. - C'est la solution la plus souple, et qui vous posera le moins de - problèmes, si vous changer de fournisseur.</para> - </listitem> - - <listitem> - <para>Si vous interconnectez deux réseaux locaux ou si vous vous - connectez à l'Internet avec une liaison ISDN dédiée, je vous - suggère d'envisager un pont/routeur autonome.</para> - </listitem> - - </itemizedlist> - - <para>Le coût est un facteur déterminant de la solution que vous - choisirez. Les options ci-dessous sont envisagées de la plus chère à - la moins chère.</para> - - - <sect2> - <title>Cartes ISDN</title> - - <para><emphasis>Contribution originale de &a.hm;.</emphasis></para> - - <para>Cette section ne s'applique qu'aux utilisateurs Européens de - l'ISDN. Les cartes supportées ne sont pas encore(?) disponibles pour - les normes Nord-Américaines.</para> - - <para>Vous devez savoir que le code est largement en cours de - développement. En particulier, il n'y a de pilotes spécifiques que - pour les cartes de deux constructeurs.</para> - - <para>Les cartes ISDN pour PC supportent toute la bande passante de - l'ISDN, 128Kbs. Ces cartes sont souvent les équipements ISDN les - moins chers.</para> - - <para>Sous FreeBSD 2.1.0 et 2.1.5, il y a un premier code ISDN - inachevé dans le répertoire <filename>/usr/src/gnu/isdn</filename>. - Ce code est obsolète et ne doit pas être utilisé. Si vous voulez - emprunter cette voie, procurez-vous le code - <filename>bisdn</filename>. Ce code a été retiré de l'arborescence - des sources depuis FreeBSD 2.2.</para> - - <para>Le logiciel ISDN <filename>bisdn</filename> pour - FreeBSD 2.1-release, FreeBSD-current et NetBSD se trouve sur - <ulink - url="ftp://hub.freebsd.org/pub/bisdn">hub.freebsd.org</ulink>. - la version la plus récente se trouve sur ce serveur ftp dans le - répertoire <filename>isdn</filename>, dans le fichier - <filename>bisdn-097.tar.gz</filename>.</para> - - <para>Il y a des pilotes pour les cartes suivantes:</para> - - <itemizedlist> - - <listitem> - <para>Toutes les cartes Teles (passives) et compatibles sont - actuellement supportées avec les protocoles EuroISDN (DSS1) et - 1TR6.</para> - </listitem> - - <listitem> - <para>Dr. Neuhaus - Niccy 1016</para> - </listitem> - - </itemizedlist> - - <para>Le logiciel <filename>bisdn</filename> présentent quelques - limitations. Les fonctionnalités suivantes, habituellement associées - à l'ISDN, ne sont pas supportées:</para> - - <itemizedlist> - - <listitem> - <para>Pas de support PPP, HDLC de base uniquement. Cela signifie - qu'il n'est pas possible de se connecter à la plupart des - routeurs autonomes.</para> - </listitem> - - <listitem> - <para>Le protocole de contrôle des - ponts - <foreignphrase>Bridging Control - Protocol</foreignphrase> - n'est pas - supporté.</para> - </listitem> - - <listitem> - <para>Support pour une seule carte, uniquement.</para> - </listitem> - - <listitem> - <para>Pas de bande passante à la demande.</para> - </listitem> - - <listitem> - <para>Pas de liaison des canaux.</para> - </listitem> - - </itemizedlist> - - - <para>Il existe une liste de diffusion. Pour vous y inscrire, envoyez - un courrier électronique à &a.majordomo; et avec: - - <programlisting> -subscribe freebsd-isdn - </programlisting> - - comme texte de votre message.</para> - - </sect2> - - <sect2> - <title>Adaptateurs terminaux ISDN</title> - - <para>Les adapteurs terminaux - Terminal adapters(TA), sont - l'équivalent ISDN des modems pour les lignes téléphoniques - ordinaires.</para> - - <para>La plupart des adaptateurs utilisent le jeu de commandes - standard des modems Hayes et peuvent être utilisés à la volée - en remplacement d'un modem.</para> - - <para>Un adaptateur fonctionne essentiellement comme un modem sinon - que la vitesse de la connexion est bien plus rapide qu'avec votre - vieux modem. Vous devrez configurer <link linkend="ppp">PPP</link> - exactement comme pour un modem. Assurez-vous d'utiliser la vitesse - la plus élevée possible sur le port série.</para> - - <para>Le principal avantage des adaptateurs terminaux pour vous - connecter à votre Fournisseur d'Accès Internet est de pouvoir - utiliser PPP en mode dynamique. Comme l'espace d'adressage IP - disponible devient de plus en plus restreint, la plupart des - fournisseurs ne proposent plus désormais d'adresse IP statique. - La plupart des routeurs autonomes ne peuvent pas fonctionner avec - l'allocation dynamique d'adresse IP.</para> - - <para>Les fonctionnalités et la stabilité de la connexion des - adaptateurs reposent complètement sur le “démon” PPP - que vous exécuter. Cela vous permet de passer simplement d'un modem - à l'ISDN sur une machine FreeBSD, si vous avez déjà configuré PPP. - De ce fait, cependant, les problèmes que vous rencontrez avec PPP - persisteront aussi.</para> - - <para>Si vous voulez le maximum de stabilité, utilisez <link - linkend="ppp">PPP intégré au noyau</link> au lieu de <link - linkend="userppp">PPP en mode utilisateur</link>.</para> - - <para>On sait que les adapteurs suivants fonctionnent avec - FreeBSD:</para> - - <para> - <itemizedlist> - - <listitem> - <para>Motorola BitSurfer et Bitsurfer Pro</para> - </listitem> - - <listitem> - <para>Adtran</para> - </listitem> - - </itemizedlist> - </para> - - <para>La plupart des adaptateurs terminaux fonctionneront probablement - aussi, les fabricants d'adaptateurs font en sorte que leurs produits - acceptent la plupart des commandes AT des modems.</para> - - <para>Le vrai problème avec les adaptateurs externes est que, comme - pour les modems, il vous faut une bonne carte série.</para> - - <para>Vous devriez lire la section <link linkend="uart">Ports - série</link> de ce manuel pour comprendre en détail le - fonctionnement des périphériques série et les différences entre - les ports série synchrones et asynchrones.</para> - - <para>Un adaptateur sur un port série PC standard (asynchrone) - vous limite à 115.2Kbs, bien que vous ayez une liaison à 128Kbs. - Pour utiliser les 128Kbs que peut atteindre l'ISDN, il vous faut - relier l'adaptateur à une carte série synchrone.</para> - - <para>N'imaginez pas qu'il vous suffise d'acheter un adaptateur - interne pour éviter l'alternative synchrone/asynchrone. Les - adaptateurs internes incluent simplement une puce port série - standard. Tout ce que vous y gagnerez sera d'économiser un - câble série et de récupérer une prise électrique.</para> - - <para>Une carte synchrone avec un adaptateur est au moins aussi rapide - qu'un routeur autonome, et pilotée par une simple machine FreeBSD, - probablement plus souple.</para> - - <para>Le choix entre carte synchrone/adaptateur ou routeur autonome - est largement question de dogme. Cela a été quelque peu discuté - dans les listes de diffusion. Je vous suggère de regarder dans les - <ulink - url="http://www.freebsd.org/search.html">archives</ulink> pour - suivre l'intégralité du débat.</para> - - </sect2> - - <sect2> - <title>Ponts/Routeurs ISDN autonomes</title> - - <para>Les ponts ou les routeurs ISDN ne sont en rien propres à - FreeBSD ou à tout autre système d'exploitation. Pour une description - complète de la technologie des ponts et des routeurs, reportez-vous - s'il vous plaît à un ouvrage de référence sur les réseaux.</para> - - <para>Dans le contexte de ce manuel, j'utiliserai indifféremment les - termes routeur et pont.</para> - - <para>Comme le prix des ponts/routeurs ISDN d'entrée de gamme baisse - continuellement, il est probable qu'ils deviennent un choix plus - courant. Un routeur ISDN est une petite boîte que se branche - directement sur votre réseau (ou votre carte) Ethernet, et gère sa - propre connexion aux autres ponts/routeurs. Il intègre le logiciel - nécessaire au support du protocole PPP et d'autres - protocoles.</para> - - <para>Un routeur vous procurera une liaison plus rapide qu'un - adaptateur standard, puisqu'il utilisera toute la connexion - ISDN synchrone.</para> - - <para>Le principale problème avec les ponts et les routeurs ISDN est - encore l'interopérabilité entre les matériels des différents - constructeurs. Si vous envisagez de vous connecter à un fournisseur - d'accès Internet, je vous recommande d'en discuter avec lui.</para> - - <para>Si vous envisagez de relier entre eux deux réseaux locaux, i.e.: - le réseau de votre domicile et le réseau de votre bureau, c'est la - solution la plus simple et qui demande le moins de maintenance. - Etant donné que vous achetez les équipements pour les deux - extrémités de la liaison, vous êtes sûr que cela - fonctionnera.</para> - - <para>Pour connecter par exemple votre ordinateur à domicile ou - le réseau d'une agence à celui du siège, vous pourriez - utiliser la configuration qui suit.</para> - - <example> - <title>Réseau d'agence ou à domicile</title> - - <para>Réseau Ethernet 10 Base T. Connecter le routeur au câble réseau - avec un - émetteur-récepteur - <foreignphrase>transceiver</foreignphrase> - AUI/10BT, - si nécessaire.</para> - - <!-- This should be a graphic --> - <programlisting> ----Station de travail Sun -| ----Machine FreeBSD -| ----Windows 95 (N'avouez pas qu'elle est à vous) -| -Routeur autonome - | -Liaison ISDN BRI - </programlisting> - - <para>Si vous n'avez qu'un seul ordinateur à domicile ou dans - l'agence, vous pouvez utiliser une paire torsadée croisée pour - le connecter directement au routeur.</para> - </example> - - <example> - <title>Siège ou autre réseau</title> - - <para>Réseau Ethernet paire torsadée.</para> - - <!-- This should be a graphic --> - <programlisting> - -------Serveur Novell - | H | - | ---Sun - | | - | U ---FreeBSD - | | - | ---Windows 95 - | B | - |___---Routeur autonome - | - Liaison ISDN BRI - </programlisting> - </example> - - <para>Un sérieux avantage de la plupart des ponts/routeurs est qu'ils - vous permettent d'avoir deux connexions PPP <emphasis>séparées et - indépendantes</emphasis> en même temps. Ce n'est pas possible avec - la plupart des adaptateurs, sauf certains modèles particuliers - (coûteux) qui ont deux ports série. Ne confondez pas cela avec - avec le couplage de canaux, MPP, etc.</para> - - <para>Ce peut être une fonctionnalité très utile, par exemple si vous - avez une connexion ISDN Internet dédiée au bureau et voudriez en - profiter mais ne voulez pas acquérir de nouvelle ligne ISDN. - Un routeur au bureau peut gérer un canal B dédié - (64 Kbs) vers l'Internet et utiliser l'autre canal B pour une - autre connexion. Le deuxième canal B peut être utilisé pour - des connexions entrantes, sortantes ou dynamiquement liée - au premier canal B pour augmenter la bande passante.</para> - - <para>Un pont Ethernet vous permettra aussi de transmettre autre - chose que du trafic IP, vous pourrez aussi faire passer de l'IPX/SPX - ou tout autre protocole que vous utilisiez.</para> - - </sect2> - </sect1> - </chapter> -<!-- - Local Variables: - mode: sgml - sgml-declaration: "../chapter.decl" - sgml-indent-data: t - sgml-omittag: nil - sgml-shorttag: nil - sgml-always-quote-attributes: t - sgml-minimize-attributes: max - sgml-parent-document: ("../handbook.sgml" "part" "chapter") - End: ---> |