Vom Regen ...

Ein lokales Token-Ring-Netzwerk ist mit einem Cisco Router an das entfernte Rechenzentrum eines Dienstleisters angebunden. Um neue Geräte anzuschließen, müssen diese mit Token-Ring-Netzwerkkarten bestückt werden. Leider ist die Blütezeit dieser Verkabelungsart vorbei; die Komponenten sind nur schwer erhältlich und haben im Vergleich zu ihrem Ethernet-Pendant einen horrenden Preis. Da außerdem schon länger der Wunsch nach einem Internetzugang besteht, ist der Entschluss schnell gefasst: Das bestehende Netzwerk soll durch ein Ethernet und ein Internetzugangssystem erweitert werden.

...in die Traufe

Eine Möglichkeit, die Umstellung durchzuführen, wäre, in einer Nacht-und-Nebel-Aktion das Token-Ring-Segment abzuschalten und vollständig durch das neue Ethernet zu ersetzen. Diese Vorgehensweise hat verschiedene Nachteile. Neben neuen Ethernetswitches müssen für alle Systeme neue Netzwerkkarten angeschafft und eingebaut werden. Der Einbau der neuen Karten kann sich schwierig gestalten, falls für ältere Betriebssysteme keine Treiber vorhanden sind oder auf älteren Mainboards die passenden Steckplätze fehlen. Manchmal wird der Umbau eines Servers sogar unmöglich sein, was einen Neukauf des Geräts und - was noch schlimmer ist - eine Neuinstallation des Systems erzwingt. Ein weiterer kritischer Punkt ist der Cisco Router des Dienstleisters. Ein neues Gerät muss beschafft und konfiguriert werden und wird der Dienstleister überhaupt mit der Umstellung einverstanden sein? Die Wahrscheinlichkeit ist groß, dass der Administrator nach zwei durchgearbeiteten Nächten am Montagmorgen noch mit ein paar "kleinen Schwierigkeiten" zu kämpfen hat. Leider gibt es nun keinen Weg mehr zurück, da das alte Netzwerk zu diesem Zeitpunkt nicht mehr existiert.

Der mittlere Weg

Die genannten Nachteile lassen sich durch den Parallelbetrieb beider Netze umgehen. Das Internetzugangssystem erhält einen Token-Ring-Anschluss, verbindet das Token-Ring-Netz mit dem Ethernet und stellt für beide Segmente den Internetzugang zur Verfügung. Das Token-Ring-Netzwerk bleibt weitgehend unberührt und voll funktional, dies gilt natürlich auch für die bestehenden Systeme. Neue Geräte werden mit günstigen Ethernetkarten ausgestattet und im Ethernet-Segment angeschlossen. Die Konfiguration des Internetzugangssystems und der Ethernetkomponenten kann innerhalb eines Tages erledigt werden, ohne den Geschäftsbetrieb zu beeinträchtigen. Wird ein Windows-Netzwerk auf mehrere Subnetze ausgeweitet, ist auf eine korrekte WINS-Konfiguration zu achten. Nur dann ist gewährleistet, dass Windowsdienste (Domänenanmeldung, Computersuchdienst, Netzwerkumgebung, etc. ) richtig funktionieren.

Zu früh gefreut ?

Damit die Rechner aus dem Ethernet auf das Rechenzentrum des Dienstleisters zugreifen können, muss die IP-Adresse des neuen Netzes dort bekannt gegeben werden. Ein kurzer Anruf bringt die Ernüchterung: der Dienstleister verweigert den Routeneintrag und möchte den neuen Adressraum für teures Geld verkaufen. Hier helfen die genialen Netzwerkfunktionen des Linux Routers, bares Geld zu sparen. Mit Hilfe der NAT-Funktion (Network Address Translation) wird der neue Adressraum versteckt. Greift ein Rechner aus dem Ethernet auf das Rechenzentrum zu, ersetzt der Router die IP-Adresse des zugreifenden Systems durch eine freie Adresse aus dem Adressraum des Token-Ring-Segments. Aus Sicht des Dienstleisters ändert sich somit gar nichts, alle Zugriffe aus dem Ethernet scheinen aus dem Token-Ring-Segment zu kommen.

Die Ruhe weg

Während neue Geräte von Anfang an im Ethernet betrieben werden, können die alten Geräte im Token-Ring verbleiben. Soll das Token-Ring-Segment jedoch in absehbarer Zeit aufgelöst werden, kann der Netzwerkbetreuer die vorhandenen Systeme ohne Zeitdruck in das neue Segment übernehmen: Karte einbauen, IP-Adresse ändern, NAT-Eintrag setzen, fertig !

Zoran Lorencic

zurück