File: Networking-Overview-HOWTO-NL.sgml

package info (click to toggle)
doc-linux-nl 20051127-2
links: PTS
area: main
in suites: etch, etch-m68k
size: 16,408 kB
ctags: 94
sloc: xml: 47,403; makefile: 312; perl: 193; sh: 116; ansic: 12; csh: 9
file content (1469 lines) | stat: -rw-r--r-- 57,541 bytes
parent folder | download | duplicates (2)
<!doctype linuxdoc system>
<linuxdoc>
<article>
<titlepag>
<!-- Title Information -->

<title>De Linux Networkoverzicht HOWTO</title>
<author><name>Daniel Lopez Ridruejo, <tt>ridruejo@rawbyte.com</tt>,<newline>
Vertaald door: Ellen Bokhorst, <tt>bokkie@nl.linux.org</tt>
</name></author>
<date>v0.32, 8 juli 2000</date>

<!-- Abstract -->
<abstract>
Het doel van dit document is een overzicht te verstrekken van de
netwerkmogelijkheden van het besturingssysteem Linux, te voorzien in
verwijzingen naar meer informatie en details over de implementatie.
</abstract>
</titlepag>
<!-- Inhoudsopgave -->
<toc>

<!-- Begin het document -->
<sect><heading>Introductie</heading>
<p>

Het doel van dit document is een overzicht te verstrekken van de
netwerkmogelijkheden van het besturingssysteem Linux. Alhoewel
&eacute;&eacute;n
van de sterke kanten van Linux is dat er een overvloed aan informatie
voor bijna iedere component bestaat, is veel van deze informatie gericht
op de implementatie. Nieuwe Linux gebruikers, in het bijzonder degenen 
die vanuit een Windows omgeving komen, zijn zich vaak niet bewust van
de netwerkmogelijkheden van Linux. Dit document is erop gericht je een
algemeen beeld van dergelijke mogelijkheden met een beknopte beschrijving
van iedere mogelijkheid te laten zien inclusief verwijzingen naar meer
informatie. De informatie is vanuit veel bronnen bijeenvergaard:
HOWTO's, faqs, webpagina's van projecten en mijn eigen opgedane ervaringen.
Volledige krediet wordt gegeven aan de auteurs van deze andere bronnen. Zonder
hen en hun programma's zou dit document niet mogelijk of nodig zijn.
</p>
</sect>

<sect><heading>Linux</heading>
<sect1><heading>Wat is Linux?</heading>
<p>
De primaire auteur van Linux is Linus Torvalds. 
Sinds de oorspronkelijke versies, is het door ontelbare aantallen
mensen verbeterd. Het is een kloon van het besturingssysteem Unix,
volledig vanaf het begin af aan geschreven. Een van de interessantere
feiten over Linux is dat de ontwikkeling ervan simultaan over de gehele
wereld plaatsvindt.
</p>
<p>
Linux is copyrighted onder de voorwaarden van de GNU General Public License
(GPL). Dit is een licentie geschreven door de Free Software Foundation (FSF)
welke werd ontworpen mensen te verhinderen een beperking op de distributie
van de software op te leggen. Samengevat zegt het dat hoewel geld kan worden
gevraagd voor een kopie, de persoon die de kopie ontving niet verhinderd
kan worden het voor niks weg te geven.
Het betekent ook dat de sourcecode beschikbaar moet zijn.
Dit is van nut voor programmeurs.
Iedereen kan Linux aanpassen en zelfs zijn/haar aanpassingen distribueren,
op voorwaarde dat ze de code onder hetzelfde copyright houden.
</p>
</sect1>

<sect1><heading>Wat maakt Linux zo anders?</heading>
<p>
Waarom onder Linux werken? Linux is in het algemeen goedkoper
(of op z'n minst niet duurder) dan andere besturingssystemen en het is
vaak minder problematisch dan veel commerci&euml;le systemen.
Maar wat Linux zo anders maakt, is niet zijn prijs
(tenslotte, waarom zou iemand een OS willen, ook al is het vrij verkrijgbaar,
als het niet goed genoeg is?), maar zijn voortreffelijke mogelijkheden:
</p>
<p>
<itemize>
<item>Linux is een echt 32-bit multitasking besturingssysteem, robuust en 
capabel genoeg om te worden gebruikt in organisaties vari&euml;rend van
universiteiten tot grote bedrijven.
</item>
<item>Het draait op hardware vari&euml;rend van goedkope 386 boxen tot
massieve ultra-parallelle computers in onderzoekscentra.
</item>
<item>Er zijn kant-en-klare versies beschikbaar voor de Intel, Sparc en
Alpha architecturen, en experimentele ondersteuning is er voor de Power PC
en embedded systemen, zoals onder andere SGI, Ultra Sparc, AP1000+, Strong
ARM, en MIPS R3000/R4000.
</item>
<item>Als laatste, wanneer het op het werken met netwerken aankomt, verdient
Linux de voorkeur. Niet alleen omdat dit nauw is ge&iuml;ntegreerd met het OS zelf
en een overvloedige hoeveelheid aan applicaties vrij beschikbaar is, maar
vanwege zijn robuustheid onder zware loads wat alleen na jaren debuggen en
testen in een Open Source project kan worden bereikt.
</item>
</itemize>
</p>
</sect1>
</sect>

<sect><heading>Netwerkprotocollen</heading>
<p>
Linux biedt ondersteuning voor veel verschillende netwerkprotocollen:
</p>


<sect1><heading>TCP/IP</heading>
<p>

Het Internet Protocol werd oorspronkelijk twee tiental jaren geleden ontworpen voor
de United States Department of Defensie (DoD), met hoofdzakelijk als doel
verschillende merken computers met elkaar te verbinden. De TCP/IP suite met
protocollen maakte het mogelijk door zijn gelaagde structuur, applicaties
van netwerkhardware te isoleren.
</p>
<p>
Alhoewel het is gebaseerd op een model welke uit lagen bestaat, is het 
meer gericht op leveren van interconnectiviteit dan star trouw blijven aan
functionele lagen. Dit is &eacute;&eacute;n van de redenen waarom TCP/IP
het de facto standaard internetwerk protocol is geworden in tegenstelling
tot OSI.
</p>
<p>
TCP/IP netwerken is vanaf het begin in Linux aanwezig. Het is van het begin
ge&iuml;nstalleerd. Het is &eacute;&eacute;n van de meest robuuste, snelle
en betrouwbare implementaties en is &eacute;&eacute;n van de sleutelfactoren
in het succes van Linux.
</p>
<p>
Gerelateerde HOWTO: 
<htmlurl url="http://metalab.unc.edu/mdw/HOWTO/NET3-4-HOWTO.html" name="http://metalab.unc.edu/mdw/HOWTO/NET3-4-HOWTO.html">
</p>
</sect1>


<sect1><heading>TCP/IP versie 6</heading>
<p>

IPv6, waarnaar soms ook als IPng wordt gerefereerd 
(IP Next Generation) is een upgrade op het IPv4 protocol 
om veel zaken te adresseren. 
Hieronder vallen: te kort aan beschikbare IP-adressen;
ontbreken van mechanismen tijdsgevoelig verkeer af te handelen;
een gebrek aan netwerklaagbeveiliging, enz.
</p>
<p>
De grotere namespace zal vergezeld gaan van een verbeterd adresseringsschema,
wat een enorme impact zal hebben op routing performance.
Voor Linux bestaat een beta implementatie, en een productieversie wordt voor
de 2.2.0 Linux kerneluitgave verwacht.
<itemize>
<item>Linux IPv6 HOWTO:
<htmlurl url="http://www.wcug.wwu.edu/ipv6/faq/" name="http://www.wcug.wwu.edu/ipv6/faq/" >
</item>
</itemize>
</p>
</sect1>

<sect1><heading>IPX/SPX</heading>
<p>
IPX/SPX (Internet Packet Exchange/Sequenced Packet Exchange) is een 
gepatenteerde protocol stack ontwikkeld door Novell en gebaseerd op het
Xerox Network Systems (XNS) protocol. IPX/SPX viel begin jaren tachtig
op als een integraal onderdeel van Novell, Inc.'s NetWare. NetWare werd
het de facto standaardnetwerk besturingssysteem (NOS => Network Operating
System) van de eerste generatie LAN's.
Novell complementeerde zijn NOS met een op de zakelijke markt
ge&ouml;ri&euml;nteerde applicatie-suite en connectie utility's voor aan de
client zijde.
</p>
<p>
Linux heeft een zeer zuivere IPX/SPX implementatie, 
welke het mogelijk maakt het te configureren als een:
<itemize>
<item> IPX router
</item>
<item> IPX bridge
</item>
<item> NCP client en/of NCP Server (voor het delen van bestanden)
</item>
<item> Novell Print Client, Novell Print Server
</item>
</itemize>
En om:
<itemize>
<item> PPP/IPX te activeren, wat het mogelijk maakt een Linux box als
een PPP server/client te laten fungeren.
</item>
<item> Via IP IPX tunnelling uit te voeren, 
met de mogelijkheid twee IPX netwerken met elkaar te verbinden via 
een enkele IP link.
</item>
</itemize>
</p>
<p>
Bovendien biedt <url url="http://www.caldera.com" name="Caldera"> 
commerci&euml;le ondersteuning voor Novell NetWare onder Linux. 
Caldera levert een volledig karakteristieke Novell NetWare client 
gebouwd op technologie gelicentieerd vanuit de Novell Corporation. De client
voorziet in volledige clienttoegang tot
Novell 3.x en 4.x fileservers en bevat features zoals NetWare Directory
Service (NDS) en RSA encryptie.
</p>
<p>
<itemize>
<item>IPX HOWTO: <htmlurl url="http://metalab.unc.edu/mdw/HOWTO/IPX-HOWTO.html"
name="http://metalab.unc.edu/mdw/HOWTO/IPX-HOWTO.html">
</item>
</itemize>
</p>
</sect1>


<sect1><heading>AppleTalk Protocol Suite</heading>
<p>
Appletalk is de naam van Apple's internetworking stack. 
Het maakt een peer-to-peer netwerkmodel mogelijk welke voorziet in
de basisfunctionaliteit zoals het delen van bestanden en printers.
Iedere computer kan simultaan als een client en als een server fungeren, en
de software en hardware die nodig zijn wordt bij iedere Apple computer
in voorzien.
</p>
<p>
Linux voorziet in volledige Appletalk networking. Netatalk is een implementatie
van de AppleTalk Protocol Suite op niveau van de kernel, oorspronkelijk
voor systemen afgeleid van BSD. Het is inclusief ondersteuning voor routing
AppleTalk, serving Unix en AFS bestandssystemen over AFP (AppleShare), 
serving Unix printers en het benaderen van AppleTalk printers over PAP.
</p>
<p>
Zie sectie 5.1 voor meer informatie.
</p>
</sect1>


<sect1><heading>WAN Networking: X.25, Frame-relay, enz...</heading>
<p>
Verscheidene derden voorzien in T-1, T-3, X.25 en Frame Relay producten voor
Linux. In het algemeen is voor deze typen connecties speciale hardware
vereist. Verkopers die deze hardware leveren voorzien ook in de drivers
met protocol ondersteuning.
</p>
<p>
<itemize>
<item>WAN resources voor Linux: 
<htmlurl url="http://www.secretagent.com/networking/wan.html" name="http://www.secretagent.com/networking/wan.html">
</item>
</itemize>
</p>
</sect1>


<sect1><heading>ISDN</heading>
<p>
De Linux kernel heeft ingebouwde ISDN capaciteiten. Isdn4linux beheert
ISDN PC kaarten en kan een modem met de Hayes commandoset ("AT" opdrachten)
emuleren. De mogelijkheden vari&euml;ren van het eenvoudig gebruiken van 
een terminalprogramma tot verbindingen via HDLC 
(met behulp van opgenomen devices) tot een volledige verbinding met het
Internet met PPP tot audio applicaties.
</p>
<p>
<itemize>
<item>FAQ voor isdn4linux: <htmlurl url="http://www.isdn4linux.de/faq/" name="http://ww.isdn4linux.de/faq/">
</item>
</itemize>
</p>
</sect1>


<sect1><heading>PPP, SLIP, PLIP</heading>
<p>
De Linux kernel heeft ingebouwde ondersteuning voor PPP (Point-to-Point-Protocol),
SLIP (Serial Line IP) en PLIP (Parallel Line IP). PPP is de meest populaire
manier voor individuele gebruikers om hun ISP's te benaderen.
(Internet Service Providers). PLIP maakt een goedkope verbinding tussen
twee computers mogelijk. Hierbij wordt gebruik gemaakt van een parallelle
poort en een speciale kabel, waarbij snelheden worden bereikt van
10kBps tot 20kBps. 
</p>
<p>
<itemize>
<item><url name="Linux PPP HOWTO" url="http://metalab.unc.edu/mdw/HOWTO/PPP-HOWTO.html">
</item>
<item><url name="PPP/SLIP emulator" url="http://metalab.unc.edu/mdw/HOWTO/mini/SLIP-PPP-Emulator.html">
</item>
<item>PLIP informatie is te vinden in <url name="De Network Administrator Guide" url="http://metalab.unc.edu/mdw/LDP/nag/nag.html">
</item>
</itemize>
</p>
</sect1>

<sect1><heading>Amateur Radio</heading>
<p>
De Linux kernel heeft ingebouwde ondersteuning voor amateur radio protocollen.
</p>
<p>
Vooral interessant is de AX.25 ondersteuning. Het AX.25 protocol biedt
zowel verbonden als connectieloze mode handelingen en wordt of op zichzelf
gebruikt voor point-point links of 
om andere protocollen zoals TCP/IP en NetRom te transporteren.
</p>		
<p>
Het is qua structuur gelijk aan X.25 level 2, met een paar uitbreidingen
om het bruikbaar te maken in de amateur radio omgeving.
<itemize>
<item><url name="Amateur radio onder Linux website" url="http://radio.linux.org.au/">
</item>
</itemize>
</p>
</sect1>

<sect1><heading>ATM</heading>
<p>
ATM ondersteuning voor Linux bevindt zich thans in de pre-alpha fase. 
Er is een experimentele uitgave, die raw ATM connecties ondersteunt
(PVC's en SVC's), IP over ATM, LAN emulatie...
</p>
<p>
<itemize>
<item>Linux <url name="ATM-Linux home page" url="http://lrcwww.epfl.ch/linux-atm/">
</item>
</itemize>
</p>
</sect1>
</sect>


<sect><heading>Ondersteunde netwerkhardware</heading>
<p>
Linux biedt ondersteuning voor een brede vari&euml;teit aan netwerkhardware,
inclusief wat verouderde uitrustingen.
</p>
<p>
Een aantal interessante documenten:
<itemize>
<item><url name="Hardware HOWTO" url="http://metalab.unc.edu/mdw/HOWTO/Hardware-HOWTO.html">
</item>
<item><url url="http://metalab.unc.edu/mdw/HOWTO/Ethernet-HOWTO.html" name="Ethernet HOWTO">
</item>
</itemize>
</p>
</sect>


<sect><heading>Delen van bestanden en printers</heading>

<p>Het primaire doel van veel op de PC gebaseerde Local Area Networks is
services te leveren aan gebruikers zoals het delen van 
bestanden en printers. Linux is als een gemeenschappelijke file en printerserver
een geweldige oplossing.
</p>

<sect1><heading>Apple omgeving</heading>

<p>Zoals in vorige secties uiteengezet, biedt Linux ondersteuning voor
de Appletalk familie aan protocollen. Linux netatalk maakt het Macintosh
clients mogelijk Linux systemen als een andere Macintosh op het netwerk
te zien, bestanden te delen en gebruik te maken van printers die op de
Linux servers zijn aangesloten.
</p>
<p>
Netatalk faq en HOWTO:
<itemize>
<item><htmlurl url="http://thehamptons.com/anders/netatalk/" name="http://thehamptons.com/anders/netatalk/">
</item>
<item><htmlurl url="http://www.umich.edu/~rsug/netatalk/" name="http://www.umich.edu/~rsug/netatalk/">
</item>
<item><htmlurl url="http://www.umich.edu/~rsug/netatalk/faq.html"
name="http://www.umich.edu/~rsug/netatalk/faq.html">
</item>
</itemize>
</p>
</sect1>

<sect1><heading>Windows omgeving</heading>
<p>
Samba bestaat uit een suite applicaties dat het de meeste Unices (en in
het bijzonder Linux) mogelijk maakt zowel als client en als een server
in een Microsoft netwerk te integreren. Als het als server fungeert, is
het mogelijk Linux bestanden en afdrukservices onder Windows 95,
Windows for Workgroups, DOS en Windows NT clients te benaderen.
Het kan de bestands- en afdrukservices van Windows NT volledig vervangen,
inclusief het automatisch downloaden van printerdrivers naar clients.
Als het als een client fungeert is het mogelijk op het Linux werkstation
lokaal ge&euml;xporteerde windows file shares te mounten.
</p>
<p>
Volgens de SAMBA Meta-FAQ:
</p>
<p>
<tscreen>
<verb>
"Veel gebruikers melden dat Samba in vergelijking met andere SMB implementaties
stabieler, sneller en met meer clients compatibel is. Beheerders van een
aantal grote installaties zeggen dat Samba de enig beschikbare SMB-server is,
die zonder vast te lopen zich aanpast tot wel naar tienduizenden gebruikers".
</verb>
</tscreen>

<itemize>
<item><url name="Samba project home page" url="http://samba.anu.edu.au/samba/">
</item>
<item><url name="SMB HOWTO" url="http://metalab.unc.edu/mdw/HOWTO/SMB-HOWTO.html">
</item>
<item><url name="Printing HOWTO" url="http://metalab.unc.edu/mdw/HOWTO/Printing-HOWTO.html">
</item>
</itemize>
</p>
</sect1>

<sect1><heading>Novell omgeving</heading>
<p>
Zoals in vorige secties uiteengezet, kan Linux worden geconfigureerd dat het
als een NCP client of server fungeert, dus dat bestands-
en afdrukservices over een Novell netwerk voor zowel Novell als Unix clients
mogelijk worden.

<itemize>
<item><url name="IPX HOWTO" url="http://metalab.unc.edu/mdw/HOWTO/IPX-HOWTO.html">
</item>
</itemize>
</p>
</sect1>


<sect1><heading>Unix omgeving</heading>
<p>
De voorkeursmethode om bestanden in een Unix netwerkomgeving te delen is
via NFS. NFS staat voor Network File Sharing en het is een protocol
oorspronkelijk ontworpen door Sun Microsystems. Het is een manier om
bestanden tussen computers te delen alsof ze op de lokale computer staan.
Een client "mount" een bestandsysteem welke is "ge&euml;xporteerd" door een NFS
server. Voor de clientcomputer lijkt het alsof het gemounte bestandssysteem
onderdeel uitmaakt van het lokale bestandssysteem.
</p>
<p>
Het is mogelijk een root bestandssysteem tijdens de systeemstart te mounten,
waarmee het dus mogelijk wordt diskloze clients te laten booten en
alle bestanden vanaf een server te benaderen. Met andere woorden, het is
mogelijk over een volledig functionele computer te beschikken zonder dat deze
computer van een harddisk is voorzien.
</p>
<p>Coda is een netwerk bestandsssysteem (zoals NFS) 
dat verbroken verbindingen, permanente caching, en andere fraaie mogelijkheden
ondersteunt. Het is in 2.2.x kernels opgenomen.
Echt handig voor langzame of onbetrouwbare netwerken en laptops.
</p>
<p>
Aan NFS gerelateerde documenten:
<itemize>
<item> <htmlurl url="http://metalab.unc.edu/mdw/HOWTO/mini/NFS-Root.html" name="http://metalab.unc.edu/mdw/HOWTO/mini/NFS-Root.html" >
</item>
<item> <htmlurl url="http://metalab.unc.edu/mdw/HOWTO/Diskless-HOWTO.html" name="http://metalab.unc.edu/mdw/HOWTO/Diskless-HOWTO.html">
</item>
<item> <htmlurl
url="http://metalab.unc.edu/mdw/HOWTO/mini/NFS-Root-Client-mini-HOWTO/index.html"
name="http://metalab.unc.edu/mdw/HOWTO/mini/NFS-Root-Client-mini-HOWTO/index.html">
</item>
<item> <htmlurl url="http://www.redhat.com/support/docs/tips/NFS-Tips/NFS-Tips.html" name="http://www.redhat.com/support/docs/rhl/NFS-Tips/NFS-Tips.html">
</item>
<item> <htmlurl url="http://metalab.unc.edu/mdw/HOWTO/NFS-HOWTO.html" name="http://metalab.unc.edu/mdw/HOWTO/NFS-HOWTO.html">
</item>
</itemize>
CODA is te vinden op: <htmlurl url="http://www.coda.cs.cmu.edu/"
name="http://www.coda.cs.cmu.edu/">
</p>
</sect1>
</sect>


<sect><heading>Internet/Intranet</heading>
<p>
Linux is een geweldig platform om als een Intranet / Internetserver te
fungeren. De term Intranet refereert naar de applicatie met Internet
technologi&euml;n binnen een organisatie met hoofdzakelijk als doel
informatie binnen het bedrijf te distribueren en het beschikbaar te maken.
Internet en Intranet services door Linux geboden bestaan onder andere uit
mail, news, WWW servers en heel veel meer wat in de volgende secties aan
de orde zal komen.
</p>


<sect1><heading>Mail </heading>
<sect2><heading>Mail servers</heading>
<p>
Sendmail is het de facto standaard mailserver programma (genaamd een MTA, of
Mail Transport Agent) voor Unix platformen. Het is een robuust, schaalbaar
en volkomen geconfigureerd en met de benodigde hardware kan het loads
van duizenden gebruikers afhandelen zonder daarbij "met de ogen te knipperen".
Ook alternatieve mailservers, zoals smail en qmail zijn beschikbaar.
</p>
<p>
<itemize>
<item><url name="Sendmail web site" url="http://www.sendmail.org/">
</item>
<item><url name="Smail faq" url="http://www.sbay.org/smail-faq.html">
</item>
<item><url name="Qmail web site" url="http://www.qmail.org">
</item>
</itemize>
Mail HOWTO's:
<itemize>
<item> <htmlurl url="http://metalab.unc.edu/mdw/HOWTO/Mail-User-HOWTO.html"
name="http://metalab.unc.edu/mdw/HOWTO/Mail-User-HOWTO.html">
</item>
<item> <htmlurl url="http://metalab.unc.edu/mdw/HOWTO/mini/Qmail+MH.html" name="http://metalab.unc.edu/mdw/HOWTO/mini/Qmail+MH.html">
</item>
<item> <htmlurl url="http://metalab.unc.edu/mdw/HOWTO/mini/Sendmail+UUCP.html" name="http://metalab.unc.edu/mdw/HOWTO/mini/Sendmail+UUCP.html">
</item>
<item> <htmlurl url="http://metalab.unc.edu/mdw/HOWTO/mini/Mail-Queue.html" name="http://metalab.unc.edu/mdw/HOWTO/mini/Mail-Queue.html">
</item>
</itemize>
</p>
</sect2>

<sect2><heading>Remote toegang tot mail </heading>
<p>In een organisatie of bij een ISP zullen gebruikers naar alle waarschijnlijkheid
hun mail op afstand vanaf hun desktops willen benaderen. Er zijn hier onder
Linux verscheidene alternatieven voor, waaronder POP
(Post Office Protocol) en IMAP (Internet Message Access Protocol) servers.
Het POP protocol wordt gewoonlijk gebruikt om berichten vanaf de server naar
de client te transporteren. IMAP staat ook manipulatie van de berichten op
de server toe, het op afstand aanmaken en verwijderen van folders op de
server, in samenwerking benaderen van gedeelde mailfolders, enz. 
</p>
<p>
<itemize>
<item><url name="Beknopte vergelijking van IMAP en POP" url="http://www.imap.org/imap.vs.pop.brief.html">
</item>
</itemize>
Aan mail gerelateerde HOWTO's:
<itemize>
<item> <htmlurl url="http://metalab.unc.edu/mdw/HOWTO/Mail-User-HOWTO.html"
name="http://metalab.unc.edu/mdw/HOWTO/Mail-User-HOWTO.html">
</item>
<item> <htmlurl url="http://metalab.unc.edu/mdw/HOWTO/Cyrus-IMAP.html" name="http://metalab.unc.edu/mdw/HOWTO/Cyrus-IMAP.html">
</item>
</itemize>
</p>
</sect2>


<sect2><heading>Mail User Agents</heading>
<p>
Er zijn voor onder Linux een aantal MUA's (Mail User Agents) beschikbaar voor
zowel de grafische als de tekstmode. De meest gebruikte zijn:
pine, elm, mutt en Netscape.
</p>
<p>
<itemize>
<item><url name="List of mail related software" url="http://www.linuxlinks.com/Software/Internet/Mail/">
</item>
<item><htmlurl url="http://metalab.unc.edu/mdw/HOWTO/mini/TkRat.html" name="http://metalab.unc.edu/mdw/HOWTO/mini/TkRat.html">
</item>
</itemize>
</p>
</sect2>


<sect2><heading>Mailing list software</heading>
<p>
Er zijn veel MLM (Mail List Management) programma's beschikbaar voor Unix
in het algemeen en voor Linux in het bijzonder.
</p>
<p>
<itemize>
<item>Een goede vergelijking van bestaande MLM's is te vinden op:
<htmlurl url="ftp://ftp.uu.net/usenet/news.answers/mail/list-admin/" name="ftp://ftp.uu.net/usenet/news.answers/mail/list-admin/">
</item>
<item> <url name="Listserv" url="http://www.lsoft.com/">
</item>
<item> <url name="Majordomo home page" url="http://www.greatcircle.com/majordomo/">
</item>
</itemize>
</p>
</sect2>


<sect2><heading>Fetchmail</heading>
<p>
Een handig aan mail gerelateerd utility is fetchmail. Fetchmail is een vrij,
robuust, goed gedocumenteerd remote mail ontvangst en forwarding utility met
volledige mogelijkheden bedoeld te worden gebruikt over TCP/IP links 
waarbij de verbinding op verzoek tot stand wordt gebracht (zoals bij SLIP en
PPP connecties).
Het ondersteunt elk remote mailprotocol thans in gebruik op het Internet.
Het kan zelfs ondersteuning bieden voor IPv6 en IPSEC.
</p>
<p>
Fetchmail haalt mail van remote mailservers op en stuurt dit door via SMTP,
waarna het vervolgens met gewone mail user agents, zoals mutt, elm, of
BSD Mail kan worden gelezen. Het staat alle bewerkingen van de MTA toe
op mail, zoals die gewoonlijk op gewone mail zouden worden toegepast, 
zoals het filteren, forwarden en gebruiken van de alias faciliteiten.
</p>
<p>
Fetchmail kan worden gebruikt als een POP/IMAP-naar-SMTP gateway voor een
geheel DNS domein, waarbij mail vanaf een enkele drop box bij een ISP
wordt verzameld en gebaseerd op headeradressen via SMTP wordt doorgestuurd.
</p>
<p>
Een klein bedrijf kan zijn mail in een enkele mailbox centraal verzamelen,
fetchmail zo configureren dat het alle uitgaande mail bijeen vergaart, het
via een enkele mailbox bij de ISP versturen en alle inkomende mail vanaf
dezelfde mailbox ophalen.

<itemize>
<item> <url name="Fetchmail home page" url="http://www.tuxedo.org/~esr/fetchmail/">
</item>
</itemize>
</p>
</sect2>
</sect1>


<sect1><heading>Web Servers</heading>
<p>
In de meeste Linux distributies is <url url="http://www.apache.org"
name="Apache"> opgenomen.
Apache is volgens <htmlurl url="http://www.netcraft.co.uk/survey/"
name="http://www.netcraft.co.uk/survey/">
Internet server nummer &eacute;&eacute;n. Meer dan de helft van alle
internetsites draait Apache of &eacute;&eacute;n van de afgeleiden.
Apache's voordelen zijn onder andere zijn modulaire ontwerp, stabiliteit
en snelheid. Met de juiste hardware en configuratie kan het de hoogste
loads ondersteunen: Yahoo, Altavista, GeoCities, en Hotmail zijn
op aangepaste versies van deze server gebaseerd.
</p>
<p>
Optionele ondersteuning voor SSL (waarmee beveiligde transacties worden
geactiveerd) is ook beschikbaar vanaf:
<itemize>
<item><htmlurl url="http://www.apache-ssl.org/" name="http://www.apache-ssl.org/"> 
</item>
<item><htmlurl url="http://raven.covalent.net/" name="http://raven.covalent.net/">
</item>
<item><htmlurl url="http://www.c2.net/" name="http://www.c2.net/">
</item>
</itemize>

Gerelateerde HOWTOs:
<itemize>
<item><htmlurl url="http://metalab.unc.edu/mdw/HOWTO/WWW-HOWTO.html" name="http://metalab.unc.edu/mdw/HOWTO/WWW-HOWTO.html">
</item>
<item><htmlurl url="http://metalab.unc.edu/mdw/HOWTO/Virtual-Services-HOWTO.html" name="http://metalab.unc.edu/mdw/HOWTO/Virtual-Services-HOWTO.html">
</item>
<item><htmlurl url="http://metalab.unc.edu/mdw/HOWTO/Intranet-Server-HOWTO.html" name="http://metalab.unc.edu/mdw/HOWTO/Intranet-Server-HOWTO.html">
</item>
<item><url name="Web servers voor Linux" url="http://www.linuxlinks.com/Software/Internet/WebServers/">
</item>
</itemize>
</p>
</sect1>


<sect1><heading>Web Browsers</heading>
<p>
Er zijn voor het Linux platform een aantal webbrowsers beschikbaar.
Netscape Navigator is &eacute;&eacute;n van de keuzes uit het beginstadium
en van de aankomende Mozilla (http://www.mozilla.org) zal een Linux-versie
beschikbaar zijn. Een andere populaire op tekst gebaseerde webbrowser is Lynx.
Het is snel en handig wanneer er geen grafische omgeving beschikbaar is.
</p>
<p>
<itemize>
<item><url name="Browser software for Linux" url="http://www.linuxlinks.com/Software/Internet/WebBrowsers/">
</item>
<item><htmlurl url="http://metalab.unc.edu/mdw/HOWTO/mini/Public-Web-Browser.html" name="http://metalab.unc.edu/mdw/HOWTO/mini/Public-Web-Browser.html">
</item>
</itemize>
</p>
</sect1>


<sect1><heading>FTP Servers en clients</heading>

<p>FTP staat voor File Transfer Protocol. Een FTP server
maakt het clients mogelijk er een verbinding mee tot stand te brengen
en er bestanden mee op te halen (downloaden). Er bestaan veel ftp-servers
en clients voor Linux en deze worden in de meeste distributies opgenomen.
Er zijn zowel op tekst als op GUI's gebaseerde clients beschikbaar.
FTP gerelateerde software (servers en clients) voor Linux zijn te vinden op:
<htmlurl url="http://metalab.unc.edu/pub/Linux/system/network/file-transfer/" name="http://metalab.unc.edu/pub/Linux/system/network/file-transfer/">
</p>
</sect1>


<sect1><heading>News service</heading>
<p>
Usenet (tevens bekend als news) is een groot bulletin board systeem waarin
allerhande onderwerpen worden behandeld. Het is hi&euml;rarchisch
georganiseerd. Een computernetwerk over het internet (Usenet) wisselt
artikelen uit via het NNTP protocol. Er zijn voor Linux verscheidene
implementaties, &oacute;f voor druk bezochte sites &oacute;f voor kleine
sites die slechts berichten ontvangen voor een paar nieuwsgroepen.
<itemize>
<item><url name="INN home page" url="http://www.isc.org/">
</item>
<item><url name="Linux news related software" url="http://www.linuxlinks.com/Software/Internet/News/">
</item>
</itemize>
</p>
</sect1>


<sect1><heading>Domain Name System</heading>
<p>
Een DNS server heeft als taak (voor mensen leesbare) namen naar IP-adressen
om te zetten. Een DNS-server is niet met alle IP-adressen in de wereld 
bekend; in plaats daarvan kan het andere servers om de onbekende adressen
verzoeken. De DNS-server zal &oacute;f de gewenste IP-adressen aan de
gebruiker retourneren of melden dat de naam niet in de tabellen is te vinden.
</p>
<p>
Name serving onder Unix (wat tevens geldt voor de onmetelijke meerderheid
van het Internet) wordt bewerkstelligd door een programma genaamd named.
Dit maakt onderdeel uit van het package bind van het Internet Software Consortium. 
<itemize>
<item> <url name="BIND" url="http://www.isc.org/">
</item>
<item><url name="DNS HOWTO" url="http://metalab.unc.edu/mdw/HOWTO/DNS-HOWTO.html">
</item>
</itemize>
</p>
</sect1>


<sect1><heading>DHCP, bootp</heading>
<p>
DHCP en bootp zijn protocollen die het een client-computer mogelijk maken
netwerkinformatie (zoals IP-nummers) vanaf een server te verkrijgen.
Veel organisaties beginnen het te gebruiken omdat vooral op grote
netwerken of netwerken met veel mobiele gebruikers het 't netwerkbeheer
vereenvoudigt.
</p>
<p>
Gerelateerde documenten:
<itemize>
<item><url url="http://metalab.unc.edu/mdw/HOWTO/mini/DHCP/index.html"
name="DHCP mini-HOWTO">
</item>
</itemize>
</p>
</sect1>


<sect1><heading>NIS</heading>

<p>Het Network Information Service (NIS) voorziet in een simpele
netwerk opzoekservice bestaande uit databases en processen.
Het doel ervan is informatie te leveren die op alle computers van
het gehele netwerk beschikbaar moet zijn.
Het staat bijvoorbeeld de beheerder toe gebruikers van iedere computer
op het netwerk waarop NIS draait zonder bestaand wachtwoordrecord op
elke computer toegang te verschaffen; alleen de hoofddatabase moet worden
onderhouden/beheerd.
</p>
<p>
Gerelateerde HOWTO: 
<itemize>
<item><url url="http://metalab.unc.edu/mdw/HOWTO/NIS-HOWTO.html" name="NIS HOWTO">
</item>
</itemize>
</p>
</sect1>


<sect1><heading>Authenticatie</heading>
<p>
Er zijn tevens diverse manieren gebruikers in gemengde netwerkomgevingen
te verifi&euml;ren.
<itemize>
<item>Voor Linux/Windows NT:<htmlurl url="http://www.mindware.com.au/ftp/smb-NT-verify.1.1.tar.gz" name="http://www.mindware.com.au/ftp/smb-NT-verify.1.1.tar.gz">
</item>
<item>De PAM (pluggable authentication module), een flexibele authenticatie 
methode voor Unix:
<url url="http://www.kernel.org/pub/linux/libs/pam/index.html" name="PAM library">. 
</item>
<item>Als laatste, <url url="http://www.umich.edu/~dirsvcs/ldap/index.html" name="LDAP in Linux">
</item>
</itemize>
</p>
</sect1>
</sect>

<sect><heading>Remote uitvoering van applicaties</heading>
<p>
Een van de meest verbazingwekkende mogelijkheden van Unix 
(&eacute;&eacute;n van de meest nog onbekende voor nieuwe gebruikers) is
de geweldige ondersteuning voor de remote en gedistribueerde uitvoering
van applicaties.
</p>


<sect1><heading>Telnet </heading>
<p>
Telnet is een programma waarmee iemand een remote computer kan gebruiken
alsof die persoon zich in feite op die site op afstand bevindt. Telnet is
&eacute;&eacute;n van de meest krachtige hulpmiddelen voor Unix, die
beheer echt op afstand toestaat. Het is ook een interessant programma uit
oogpunt van gebruikers, omdat het op afstand toegang biedt aan bestanden
en programma's die zich elders op het Internet bevinden. Gecombineerd
met een X-server, is er (afgezien van de vertragende werking) geen verschil
tussen werken vanuit een console of vanaf de andere kant van de planeet.
Telnet daemons en clients zijn in de meeste Linux-distributies opgenomen.
</p>
<p>Versleutelde remote shell-sessies zijn beschikbaar via SSH
(<url name="http://www.ssh.fi/sshprotocols2/index.html" url="http://www.ssh.fi/sshprotocols2/index.html">) 
waarmee dus effectief beveiligd beheer op afstand mogelijk is.
</p>
<p>
<itemize>
<item><url name="Telnet gerelateerde software" url="http://metalab.unc.edu/pub/Linux/system/network/telnet/">
</item>
</itemize>
</p>
</sect1>


<sect1><heading>Remote opdrachten </heading>
<p>
Onder Unix, en in het bijzonder onder Linux, bestaan een aantal remote
opdrachten waarmee interactie met andere computers vanaf de shell-prompt
mogelijk is. Voorbeelden hiervan zijn:
rlogin, om in te loggen om een remote computer op vergelijkbare wijze
als bij telnet, rcp voor het op afstand transporteren van bestanden tussen
computers, enz. Als laatste kun je met de remote opdracht rsh een opdracht
uitvoeren op de computer op afstand zonder werkelijk op die computer in
te loggen.
</p>
</sect1>

<sect1><heading>Het X Window Systeem</heading>
<p>
Het X Window Systeem werd eind tachtiger jaren bij Mit ontwikkeld. Het
groeide al snel uit tot een industriestandaard window systeem voor Unix
grafische werkstations. De software is vrij verkrijgbaar, zeer
veelzijdig en geschikt voor een breed bereik aan hardwareplatformen.
Iedere X-omgeving bestaat uit twee afzonderlijke delen, de X-server en
&eacute;&eacute;n of meer X-clients. Het is belangrijk dat je je het onderscheid 
tussen de server en de client realiseert.
De server beheert op direct wijze het display en het is verantwoordelijk voor alle
invoer/uitvoer via het toetsenbord, muis of display. De clients aan de
andere kant, benaderen het scherm niet direct - ze communiceren met de
server, die alle invoer en uitvoer afhandelt. De clients doen het "echte"
computerwerk, door het uitvoeren van applicaties of iets dergelijks.
De clients communiceren met de server waardoor de server &eacute;&eacute;n
of meer vensters opent om de invoer en uitvoer voor die client af te
handelen.
</p>
<p>
Kortom, het X Window Systeem geeft een gebruiker de mogelijkheid op een
remote computer in te loggen, een proces uit te voeren (zoals bijvoorbeeld
het openen van een webbrowser) en de uitvoer op zijn eigen computer te laten
zien. Omdat het proces in werkelijkheid op het remote systeem wordt uitgevoerd,
is op het lokale systeem zeer weinig CPU power nodig.
Inderdaad, er bestaan computers wiens primaire doel is zuiver als X-servers
te dienen. Dergelijke systemen worden X-terminals genoemd.

Er is een vrije port voor het X Window Systeem voor onder Linux en deze is
te vinden op:
<url name="Xfree" url="http://www.xfree86.org/">. 
Het is in de meeste Linux-distributies opgenomen.
</p>
<p>
Gerelateerde HOWTO:
<itemize>
<item><url url="http://metalab.unc.edu/mdw/HOWTO/mini/Remote-X-Apps.html" name="Remote X Apps HOWTO">
</item>
</itemize>
</p>
</sect1>

<sect1><heading>VNC</heading>
<p>
VNC staat voor Virtual Network Computing. In essentie is het een remote
display systeem waarmee het mogelijk is een computer 'desktop' omgeving
niet alleen op de computer waarop het draait te bekijken, maar vanaf iedere
plaats op het Internet en vanaf een brede vari&euml;teit aan
computerarchitecturen. Er bestaan voor onder Linux als ook voor vele
andere platformen zowel clients als servers. Het is mogelijk MS-Word op
een Windows NT of 95 computer uit te voeren waarvan de uitvoer wordt
weergegeven op een Linux computer. Het tegengestelde geldt ook; het is
mogelijk een applicatie op een Linux-computer uit te voeren waarvan de
uitvoer op een andere Linux of Windows computer wordt weergegeven.
Een van de beschikbare clients is een Java applet, die het draaien van
een remote display binnen een webbrowser mogelijk maakt.
Een andere client is een port voor Linux waarbij gebruik wordt gemaakt van de grafische
library SVGAlib, waarmee 386's met slechts 4 MB RAM als volledig
functionele X-Terminals kunnen dienen.
</p>
<p>

<itemize>
<item><url name="VNC web site" url="http://www.orl.co.uk/vnc/">
</item>
</itemize>
</p>
</sect1>
</sect>

<sect><heading>Netwerk interconnectie</heading>

<p>
Linux netwerken zijn rijk aan mogelijkheden. Een Linux box kan zodanig
worden geconfigureerd dat het als een 
router, bridge, enz... fungeert. Een aantal van de beschikbare opties wordt
hieronder beschreven.
</p>


<sect1><heading>Router</heading>

<p>De Linux kernel heeft ingebouwde ondersteuning voor routing functies. 
Een Linux box kan &oacute;f als een IP &oacute;f als een IPX router
fungeren voor een fractie van de kosten van een commerci&euml;le router.
Recente kernels bevatten speciale opties voor computers die primair als
routers fungeren:
<itemize>
<item> Multicasting:  De Linux computer kan als een router fungeren voor
IP-pakketjes met verscheidene bestemmingsadressen. Het is nodig op de MBONE,
een netwerk met hoge bandbreedte bovenop het Internet waarmee audio en
video broadcasts worden overgebracht.
</item>
<item>IP policy routing:  Normaal gesproken beslist een router wat te doen
met een ontvangen pakket slechts gebaseerd op het uiteindelijke
bestemmingsadres van het pakketje, maar routing kan ook rekening houden met
het aanvankelijke adres en het netwerkdevice waar het 't pakketje van ontving.
</item>
</itemize>

Er zijn een aantal gerelateerde projecten waarvan er een is gericht op het
bouwen van een compleet, Linux draaiende router op een diskette:
<url name="Linux router
project" url="http://www.linuxrouter.org">
</p>
</sect1>


<sect1><heading>Bridge</heading>
<p>
De Linux kernel heeft ingebouwde ondersteuning voor het fungeren als een
Ethernet bridge, wat betekent dat de verschillende Ethernetsegmenten
waarmee het is verbonden voor de deelnemers als &eacute;&eacute; Ethernet
zal verschijnen. Verscheidene bridges kunnen met elkaar samenwerken
om zelfs grotere netwerken met Ethernets te cre&euml;ren met behulp van
het IEEE802.1 spanning tree algoritme.
Aangezien dit een standaard is, zullen Linux bridges goed met
andere bridgeproducten van derden werken. Extra packages maken
het filteren gebaseerd op IP, IPX of MAC-adressen mogelijk.
</p>
<p>
Gerelateerde HOWTO's:
<itemize>
<item><url url="http://metalab.unc.edu/mdw/HOWTO/mini/Bridge+Firewall.html" name="Bridge+Firewall">
</item>
<item><url url="http://metalab.unc.edu/mdw/HOWTO/mini/Bridge.html" name="Bridge">
</item>
</itemize>
</p>
</sect1>

<sect1><heading>IP Masquerade</heading>
<p>
IP Masquerade is een ontwikkelaars netwerkfunctie onder Linux. Als een Linux 
host met daarop IP-Masquerade geactiveerd een verbinding heeft
met het Internet, dan kunnen ook de computers die daarop zijn aangesloten
(&oacute;f op hetzelfde LAN of verbonden middels modems) het Internet
bereiken, zelfs als ze geen officieel toegekend IP-adres hebben.
Dit scheelt in de kosten, aangezien veel mensen zo het Internet kunnen
benaderen met een enkele modemverbinding en het draagt tevens bij aan
een verhoogde beveiliging (op een bepaalde manier fungeert de computer
als firewall, aangezien onofficieel toegekende adressen niet van buiten
dat netwerk kunnen worden benaderd).

IP masquerade gerelateerde pagina's en documenten:
<itemize>
<item><htmlurl url="http://ipmasq.home.ml.org/" name="http://ipmasq.home.ml.org/">
</item>
<item><htmlurl url="http://www.indyramp.com/masq/links.pfhtml" name="http://www.indyramp.com/masq/links.pfhtml">
</item>
<item><htmlurl
url="http://metalab.unc.edu/mdw/HOWTO/IP-Masquerade-HOWTO.html"
name="http://metalab.unc.edu/mdw/HOWTO/IP-Masquerade-HOWTO.html">
</item>
</itemize>
</p>
</sect1>

<sect1><heading>IP Accounting</heading>
<p>
Deze optie van de Linux kernel houdt IP netwerkverkeer bij, zorgt voor de
uitvoering van het loggen van pakketjes en produceert wat statistieken.
Een serie regels kan worden gedefinieerd wanneer een pakketje met een
bepaald patroon overeenkomt, een actie wordt uitgevoerd: een teller
wordt opgehoogd, het wordt geaccepteerd/verworpen, enz.
</p>
</sect1>

<sect1><heading>IP aliasing</heading>
<p>
Deze feature van de Linux kernel voorziet in de mogelijkheid meerdere
netwerkadressen op dezelfde low-level netwerk devicedriver in te stellen.
(b.v twee IP-adressen voor &eacute;&eacute;n Ethernetkaart). Het wordt
typisch gebruikt voor services die anders reageren gebaseerd op het adres
waarnaar ze luisteren
(b.v. "multihosting" of "virtuele domeinen" of "virtueel hosting
services".
</p>
<p>
Gerelateerde HOWTO:
<itemize>
<item><url url="http://metalab.unc.edu/mdw/HOWTO/mini/IP-Alias.html" name="IP Aliasing HOWTO">
</item>
</itemize>
</p>
</sect1>


<sect1><heading>Traffic Shaping</heading>
<p>
De traffic shaper is een virtueel netwerkdevice welke het mogelijk maakt
de hoeveelheid uitgaande gegevens die over een ander netwerkdevice stroomt te
beperken. Dit is vooral handig in scenario's zoals ISP's, waar het wenselijk
is het beleid betreffende hoeveel bandbreedte door iedere client wordt
gebruikt te beheren en af te dwingen.
Een ander alternatief (alleen voor webservices) kan bestaan uit bepaalde
Apache modules waarmee het aantal IP-connecties of de gebruikte bandbreedte
door een client kan worden beperkt.
<itemize>
<item><htmlurl
url="http://metalab.unc.edu/mdw/HOWTO/NET3-4-HOWTO-6.html#ss6.15"
name="http://metalab.unc.edu/mdw/HOWTO/NET3-4-HOWTO-6.html#ss6.15">
</item>
</itemize>
</p>
</sect1>


<sect1><heading>Firewall</heading>
<p>
Een firewall is een device dat een priv&eacute; netwerk voor het publieke
deel (het Internet als een geheel) afschermt. Het is ontworpen om de
stroom aan pakketjes gebaseerd op de source, de bestemming, poort en 
pakket type informatie in ieder pakket te beheren.
</p>
<p>
Er zijn verschillende firewall toolkits voor Linux beschikbaar als ook
ingebouwde ondersteuning in de kernel.
Andere firewalls zijn TIS en SOCKS. Deze firewall toolkits zijn zeer
compleet en maken het gecombineerd met andere tools mogelijk 
alle soorten verkeer en protocollen te blokkeren/door te sturen.
Via configuratiebestanden of GUI programma's kunnen verschillende
gedragslijnen worden ge&iuml;mplementeerd.

<itemize>
<item><url name="TIS home page" url="http://www.tis.com" >
</item>
<item><url name="SOCKS" url="http://www.socks.nec.com/socksfaq.html">
</item>
<item><url name="Firewall HOWTO" url="http://metalab.unc.edu/mdw/HOWTO/Firewall-HOWTO.html">
</item>
</itemize>
</p>
</sect1>


<sect1><heading>Port forwarding</heading>
<p>
Een toenemend aantal websites wordt interactief door gebruik van cgi-bins
of Java applets waarmee een database of andere service kan worden benaderd.
Aangezien deze toegang een beveiligingsprobleem in het daglicht kan stellen,
zou de computer met daarop de database niet direct met het Internet verbonden
moeten zijn.
</p>
<p>
Port Forwarding kan een vrijwel ideale oplossing voor dit toegangsprobleem 
bieden. Op de firewall kunnen IP pakketjes, die via een specifiek poortnummer 
binnenkomen, worden herschreven en naar de interne server worden doorgestuurd 
waar de werkelijke service wordt geleverd. De reply pakketjes vanaf de 
interne server worden zodanig herschreven dat het lijkt alsof ze vanaf de 
firewall kwamen.
</p>
<p>
Port forwarding informatie is te vinden op: 
<url url="http://www.ox.compsoc.net/~steve/portforwarding.html">
</p>
</sect1>


<sect1><heading>Load Balancing</heading>
<p>
De vraag naar load balancing doet zich meestal voor bij database/web toegang
wanneer clients simultaan verzoeken richten aan een server. Meerdere identieke
servers waarbij verzoeken naar de minder overladen server worden doorgestuurd
zijn wenselijk als veel clients simultaan verzoeken richten aan een server.
Dit kan worden bereikt via Network Address Translation technieken (NAT) waarvan
IP-masquerading een subset is. Netwerkbeheerders kunnen een enkele server,
die Webservices of enige andere applicaties verleent, vervangen - door een
logische samenbundeling van servers die een algemeen IP-adres delen. Inkomende connecties
worden doorgestuurd naar een bepaalde server door gebruik te maken van het
load-balancing algoritme. De virtuele server herschrijft inkomende en
uitgaande pakketjes om de clients te laten denken dat er slechts
&eacute;&eacute;n server bestaat.
</p>
<p>
Linux IP-NAT informatie is te vinden op:
<url url="http://www.csn.tu-chemnitz.de/HyperNews/get/linux-ip-nat.html">
</p>
</sect1>

<sect1><heading>EQL</heading>
<p>
EQL is in de Linux kernel ge&iuml;ntegreerd. Als twee seri&euml;le connecties
bestaan op een andere computer (hiervoor zijn meestal twee modems en
twee telefoonlijnen nodig) en SLIP of PPP (protocollen voor het versturen
van Internetverkeer via telefoonlijnen) wordt hierop gebruikt, dan is het
mogelijk ze met gebruik van deze driver te laten gedragen als
&eacute;&eacute;n dubbele snelheidsconnectie.
Natuurlijk moet die ook aan de andere kant worden ondersteund.
</p>
<p>
<itemize>
<item><htmlurl
url="http://metalab.unc.edu/mdw/HOWTO/NET3-4-HOWTO-6.html#ss6.2"
name="http://metalab.unc.edu/mdw/HOWTO/NET3-4-HOWTO-6.html#ss6.2">   
</item>
</itemize>
</p>
</sect1>


<sect1><heading>Proxy Server</heading>
<p>
De term proxy betekent "iets doen namens iemand anders". In netwerkterminologie
kan een proxyserver namens verscheidene clients optreden. Een HTTP proxy
is een computer welke verzoeken om webpagina's van een andere computer
(computer A) ontvangt. De proxy haalt de verzochte pagina op en
retourneert het resultaat naar computer A.
Het kan zijn dat de proxy een cache heeft met de pagina's waarom is verzocht,
dus als een andere computer om dezelfde pagina vraagt, zal de kopie in de
cache daarvoor in de plaats worden geretourneerd. Dit maakt effici&euml;nter
gebruik van bandbreedte bronnen mogelijk en de responsetijd is korter.
Een neveneffect is de beveiligde wijze van het interne netwerk, aangezien
de client computers geen directe verbinding hebben met de buitenwereld.
Een goed geconfigureeerde proxy kan net zo effectief zijn als een goede
firewall.
</p>
<p>
Er bestaan verscheidene proxy servers voor Linux. Een populaire oplossing
is de Apache proxy module. Een completere en robuuste implementatie van een
HTTP proxy is SQUID.
</p>
<p>
<itemize>
<item><url name="Apache" url="http://www.apache.org">
</item>
<item><url name="Squid" url="http://squid.nlanr.net/">
</item>
</itemize>
</p>
</sect1>

<sect1><heading>Diald on demand</heading>
<p>
Het doel van dial on demand is om het transparant te laten lijken
dat de gebruikers een permanente connectie met een remote site hebben.
Meestal is er een daemon die het verkeer met pakketjes in de gaten houdt
en waar een interessant pakketje arriveert (interessant wordt meestal gedefinieerd door
middel van een set regels/prioriteiten/permissies) een connectie tot stand
brengt met de computer op afstand. Wanneer het kanaal een bepaalde periode
niet actief is, wordt de verbinding verbroken.
</p>
<p>
<itemize>
<item><url url="http://metalab.unc.edu/mdw/HOWTO/Diald-HOWTO.html" name="Diald HOWTO">
</item>
</itemize>
</p>
</sect1>


<sect1><heading>Tunnelling, mobiel IP en virtuele priv&eacute; netwerken </heading>
<p>
De Linux kernel staat tunneling (inkapseling) van protocollen toe.
Het kan IPX tunnelling via IP, waarbij de verbinding van twee IPX netwerken
via een enkele IP link mogelijk is. Ook IP-IP tunneling is mogelijk, 
wat essentieel is voor mobiele IP ondersteuning, multicast ondersteuning
en amateur radio.
(zie <htmlurl url="http://metalab.unc.edu/mdw/HOWTO/NET3-4-HOWTO-6.html#ss6.8" 
name="http://metalab.unc.edu/mdw/HOWTO/NET3-4-HOWTO-6.html#ss6.8">)
</p>
<p>
Mobiele IP specificeert uitbreidingen waarbij transparante routing van
IP-datagrammen naar mobiele nodes op het Internet mogelijk is. Iedere
mobiele node wordt altijd ge&iuml;dentificeerd door zijn thuisadres, ongeacht
zijn huidige verbindingspunt met het Internet.
Terwijl weg van huis gesitueerd, wordt een mobiele node ook met een
care-of adres geassocieerd, welke informatie levert over het huidige
koppelingspunt naar het Internet. Het protocol levert voor registratie
het care-of adres met een home agent. De home agent stuurt de datagrammen
bestemd voor de mobiele node via een tunnel naar het care-of adres.
Na het arriveren aan het einde van de tunnel, wordt ieder datagram vervolgens
bij de mobiele node bezorgd.
</p>
<p>
Point-to-Point Tunneling Protocol (PPTP) is een netwerktechnologie dat het
gebruik van het Internet als een beveiligd virtueel priv&eacute; netwerk (VPN)
toestaat. PPTP is met de Remote Access Services (RAS) server ge&iuml;ntegreerd,
welke in de Windows NT Server is gebouwd.
Met PPTP, kunnen gebruikers inbellen bij een lokale ISP, of direct een
verbinding met Internet tot stand brengen, en het netwerk benaderen alsof
dit hun eigen bureaublad is. PPTP is een gesloten protocol en de beveiliging
ervan is onlangs gecompromitteerd. Het is ten zeerste aan te bevelen andere
op Linux gebaseerde alternatieven te gebruiken, aangezien die op open
standaards afgaan die zorgvuldig zijn bestudeerd en getest.
</p>
<p>
<itemize>
<item>Een client implementatie van PPTP voor Linux is beschikbaar, zie
<url url="http://www.pdos.lcs.mit.edu/~cananian/Projects/PPTP/">
</item>
<item>Meer over Linux PPTP is te vinden op <url url="http://bmrc.berkeley.edu/people/chaffee/linux_pptp.html">
</item>
</itemize>
Mobiel IP: 
<itemize>
<item> <htmlurl
url="http://www.hpl.hp.com/personal/Jean_Tourrilhes/MobileIP/mip.html"
name="http://www.hpl.hp.com/personal/Jean_Tourrilhes/MobileIP/mip.html">
</item>
<item> <htmlurl
url="http://metalab.unc.edu/mdw/HOWTO/NET3-4-HOWTO-6.html#ss6.12"
name="http://metalab.unc.edu/mdw/HOWTO/NET3-4-HOWTO-6.html#ss6.12">
</item>
</itemize>
Virtual Private Networks gerelateerde documenten:
<itemize>
<item> <htmlurl url="http://metalab.unc.edu/mdw/HOWTO/mini/VPN.html" name="http://metalab.unc.edu/mdw/HOWTO/mini/VPN.html">
</item>
<item> <htmlurl url="http://sites.inka.de/sites/bigred/devel/cipe.html" name="http://sites.inka.de/sites/bigred/devel/cipe.html">
</item>
</itemize>
</p>
</sect1>
</sect>

<sect><heading>Netwerkbeheer</heading>
<sect1><heading>Netwerkbeheer applicaties</heading>
<p>
Er bestaat een indrukwekkend aantal hulpmiddelen gericht op netwerkbeheer
en beheer op afstand. Een tweetal interessante remote beheerprojecten zijn
linuxconf en webmin:
<itemize>
<item> <url name="Webmin" url="http://www.webmin.com/webmin/">
</item>
<item> <url name="Linuxconf" url="http://www.solucorp.qc.ca/linuxconf/">
</item>
</itemize>
</p>
<p>
Andere hulpmiddelen zijn onder andere analyse tools voor netwerkverkeer,
netwerk security tools, monitoring tools, configuratietools, enz. Een 
archief van veel van deze tools is te vinden op:
<url url="http://www.metalab.unc.edu/pub/Linux/system/network/"
name="Metalab">.
</p>
</sect1>

<sect1><heading>SNMP</heading>
<p>
Het Simple Network Management Protocol is een protocol voor Internet network
management services. Het maakt het op afstand monitoren en configureren van
routers, bridges, netwerkkaarten, switches, enz... mogelijk. Er zijn een
groot aantal library's, clients, daemons en op SNMP gebaseerde monitoring
programma's beschikbaar voor Linux. Een goede pagina over SNMP en Linux
software is te vinden op:

<htmlurl url="http://linas.org/linux/NMS.html" name="http://linas.org/linux/NMS.html">
</p>
</sect1>
</sect>


<sect><heading>Enterprise Linux Networking</heading>
<p>
In bepaalde situaties is het voor de netwerkinfrastructuur nodig dat
er juiste mechanismen zijn om de beschikbaarheid van het netwerk vrijwel
100% van de tijd te garanderen. Een aantal hieraan gerelateerde
technieken worden in de volgende secties beschreven. Het meeste van het
volgende materiaal is te vinden op de uitstekende Linux website:
<htmlurl url="http://linas.org/linux/index.html"
name="http://linas.org/linux/index.html"> en in de
<url url="http://metalab.unc.edu/pub/Linux/ALPHA/linux-ha/High-Availability-HOWTO.html" name="Linux High-Availability HOWTO">
</p>

<sect1><heading>High Availability </heading>
<p>
Redundancy wordt gebruikt om te voorkomen er op het gehele IT-systeem
enkele punten zijn waar gebreken op kunnen treden. 
Een server met slechts &eacute;&eacute;n
netwerkkaart of een enkele SCSI-disk heeft twee op zichzelf staande
punten waar gebreken op kunnen treden. Het doel is niet geplande uitvallen
voor gebruikers te verbergen op een manier waarbij gebruikers snel weer verder
kunnen werken.
High availability software bestaat uit een set scripts en tools die automatisch
gebreken in de gaten houden en detecteren, de passende stappen ondernemen om
de normale werking te herstellen en systeembeheerders op de hoogte te brengen.
</p>
</sect1>


<sect1><heading>RAID</heading>
<p>
RAID, afkorting van Redundant Array of Inexpensive Disks, is een methode
waarbij informatie over verscheidene disks wordt verspreid, door gebruik te
maken van technieken zoals disk striping
(RAID Level 0) en disk mirroring (RAID level 1) om overtolligheid, 
een lagere incubatietijd en/of hogere bandbreedte voor het lezen en/of
schrijven, en de mogelijkheid te herstellen van harddisk crashes te bereiken.
Er zijn meer dan zes verschillende typen RAID configuraties gedefinieerd. 
Voor Linux gebruikers zijn er drie typen opties RAID oplossing beschikbaar:
software RAID, aparte DASD boxen, en RAID diskcontrollers.
</p>
<p>
<itemize>
<item>Software RAID: Pure software RAID implementeert de diverse RAID
levels in de kerneldisk (block device) code.
</item>
<item>Outboard DASD Oplossingen: DASD (Direct Access Storage Device) zijn
aparte boxen die met een eigen stroomtoevoer worden geleverd, voorzien in
cabinet/behuizing voor het omvatten van de harddrives, en verschijnen
voor Linux gewoon als andere SCSI-devices.
Deze bieden om diverse redenen de meest robuuste RAID oplossing.
</item>
<item>RAID Disk Controllers: Disk Controllers zijn adapterkaarten die in
de ISA/EISA/PCI bus worden geplugt. Net als reguliere diskcontrollerkaarten,
worden ze met een kabel op de diskdrives aangesloten. In tegenstelling
tot reguliere diskcontrollers, zullen de RAID controllers RAID op de kaart
zelf implementeren, alle benodigde bewerkingen uitvoerend om in diverse
RAID levels te voorzien.
</item>
</itemize>

Gerelateerde HOWTO's:
<itemize>
<item><htmlurl url="http://metalab.unc.edu/mdw/HOWTO/mini/DPT-Hardware-RAID.html" name="http://metalab.unc.edu/mdw/HOWTO/mini/DPT-Hardware-RAID.html">
</item>
<item><htmlurl url="http://metalab.unc.edu/mdw/HOWTO/Root-RAID-HOWTO.html" name="http://metalab.unc.edu/mdw/HOWTO/Root-RAID-HOWTO.html">
</item>
<item><htmlurl
url="http://metalab.unc.edu/mdw/HOWTO/Software-RAID-HOWTO.html"
name="http://metalab.unc.edu/mdw/HOWTO/Software-RAID-HOWTO.html">
</item>
</itemize>

RAID op linas.org:
<itemize>
<item><htmlurl url="http://linas.org/linux/raid.html" name="http://linas.org/linux/raid.html">
</item>
</itemize>
</p>
</sect1>

<sect1><heading>Redundant networking</heading>
<p>
IP Address Takeover (IPAT). Wanneer een netwerkadapterkaart in gebreke blijft,
zou zijn IP-adres door een werkende netwerkkaart in dezelfde node of in
een andere node moeten worden overgenomen.
MAC Address Takeover: wanneer de overname van een IP plaatsvindt,
moet er voor worden gezorgd dat alle nodes in het netwerk hun ARP caches
bijwerken (de mapping tussen IP en MAC adressen).
</p>
<p>
Zie de High-Availability HOWTO voor meer details: 
<htmlurl url="http://metalab.unc.edu/pub/Linux/ALPHA/linux-ha/High-Availability-HOWTO.html" name="http://metalab.unc.edu/pub/Linux/ALPHA/linux-ha/High-Availability-HOWTO.html">
</p>
</sect1>
</sect>


<sect><heading>Informatiebronnen</heading>
<p>
Als je onder Linux netwerkproblemen ondervindt, e-mail de vragen dan
alsjeblieft niet naar mij. Ik heb gewoon geen tijd om ze te beantwoorden.
Je maakt een grotere kans om hulp te verkrijgen als je een vraag post in de nieuwsgroep
comp.os.linux.networking newsgroup (die je kunt benaderen via <htmlurl
url="http://www.dejanews.com" name="http://www.dejanews.com">). Zorg dat
je eerst de relevante informatie leest, voordat je naar deze lijst post.
Doorzoek dan het nieuwsarchief, omdat de kans bestaat dat iemand anders
ooit dezelfde vraag heeft gesteld (en deze door iemand is beantwoord).
Leg bij het posten alle genomen stappen uit en de foutmeldingen die je
daarbij kreeg. Waar je meer informatie vandaan kunt halen:
<itemize>
<item> Linux: <htmlurl url="http://www.linux.org" name="http://www.linux.org">
</item>
<item> Linux Documentatie Project: <htmlurl url="http://metalab.unc.edu/mdw/linux.html" name="http://metalab.unc.edu/mdw/linux.html">
(bekijk de Linux Network Administrator Guide)
</item>
<item> Freshmeat: De laatste releases van Linux Software. <htmlurl url="http://www.freshmeat.net" name="http://www.freshmeat.net">
</item>
<item> Linux links: <htmlurl url="http://www.linuxlinks.com/Networking/" name="http://www.linuxlinks.com/Networking/">
</item>
</itemize>
</p>
</sect>


<sect><heading>Document historie</heading>
<p>
<itemize>
<item> 0.32 Veel links bijgewerkt die zijn gewijzigd. Met dank in het
bijzonder aan <url name="Kontiki" url="mailto:kontiki@lares.dtui.ne.jp"> 
voor zijn zorgvuldige voorbeschouwing en gedetailleerde beschrijving van
wat er moest worden gewijzigd. Veel dank ook aan
<url name="Anne" url="mailto:annabell@ixos.de"> en <url name="Mathias"
url="hessler@isdn4linux.de"> die me wezen op andere links die niet langer
geldig waren.
</item>
<item> 0.31 (17 sept 1999) Adres van linux router project gewijzigd (met dank
aan John Ellis) en een andere PPTP link toegevoegd (met dank aan Benjamin Smith)
</item>
<item>  0.30 (6 april 1999)  Sectie over CODA opgenomen (met dank aan  <url name="Brian
Ristuccia" url="mailto:brianr@osiris.978.org">
</item>
<item> 0.2-0.29 Bugfixes  :-)  (zie erkenningen, aan het einde van dit document)
</item>
<item> 0.1 (5 juni 1998)
</item>
</itemize>
</p>
</sect>

<sect><heading>Erkenningen en disclaimer</heading>
<p>
Dit document is gebaseerd op het werk van vele andere mensen die het mogelijk
hebben gemaakt tot wat Linux nu is: &eacute;&eacute;n van de beste netwerk
besturingssystemen. Alle krediet komt hun toe. Er is veel moeite genomen
dit document zo simpel maar accuraat en compleet mogelijk te houden, maar
niet overdreven lang. Niettemin, wordt er onder geen enkele omstandigheid
door de auteur aansprakelijkheid aanvaardt. Gebruik de informatie in dit
document op eigen risico. Mail me gerust je suggesties, correcties of
algemene opmerkingen over het document zodat ik het kan verbeteren.
In toekomstige versies van dit document zullen waarschijnlijk
onderwerpen worden opgenomen, zoals radius, web/ftp
mirroring tools zoals wget, traffic analyzers, CORBA... en vele anderen
die mogelijk worden gevraagd of van toepassing zijn. Je kunt me bereiken via
<htmlurl url="mailto:daniel@rawbyte.com" name="daniel@rawbyte.com">.
</p>
<p>
Tenslotte zou ik  <htmlurl url="mailto:efat@kampsax.dtu.dk" name="Finnbjorn av Teigum">,  
<htmlurl url="mailto:ckant@fazenda.gov.br" name="Cesar Kant">, <htmlurl
url="mailto:arn@mygale.org" name="Mathieu Arnold"> en in het bijzonder
<htmlurl url="mailto:hisakuni@interlink.or.jp" name="Hisakuni Nogami"> en
<htmlurl url="mailto:pgarcia@mail.execpc.com" name="Phil Garcia">
willen bedanken voor hun zorgvuldige voorbeschouwingen en opmerkingen over
deze HOWTO.  Hun hulp wordt enorm gewaardeerd.
</p>
<p> Je kunt een versie van dit document aantreffen op <url
name="http://www.rawbyte.com/lno/" url="http://www.rawbyte.com/lno">.
</p>
<p>
Daniel Lopez Ridruejo  8 juli 2000
</p>
</sect>
</article>
</linuxdoc>