En este post, hablaremos de la gestión de redes In band y Out of Band. El orden secuencial de los subtemas se enumera a continuación –
Temas
- Comprensión de la Gestión de Red
- Gestión en banda
- Gestión fuera de banda
- Comparación de la Gestión en banda y fuera deGestión en banda
- Diferencia entre la gestión en banda y fuera de banda
- Conclusión
Comprensión de la gestión de red
El tráfico de gestión en banda y fuera de banda está relacionado con el plano de gestión. Hay principalmente 2 maneras de gestionar una red –
- Gestión de red en banda
- Gestión fuera de banda (OOB).
En banda se refiere a la gestión a través de la propia red, utilizando una conexión Telnet/SSH a un router o utilizando herramientas basadas en SNMP. En banda es la forma común de gestionar la red, donde el tráfico de datos/producción y de gestión puede utilizar la misma ruta para comunicarse con varios elementos. Para las redes grandes o críticas para el negocio, la gestión de la red en banda no es suficiente. Si la red se cae, la accesibilidad al dispositivo de red se ve afectada y esto es un gran riesgo para la organización y su negocio. Se necesita una ruta de acceso alternativa o secundaria para sortear el problema o acceder al origen del mismo – esto es esencialmente lo que proporciona la gestión fuera de banda (OOB).
Gestión en banda
La gestión en banda implica la gestión de dispositivos a través de protocolos como telnet/SSH. Es una forma común que proporciona un control de acceso basado en la identidad para una mejor seguridad. Es una buena práctica segregar el tráfico de gestión del tráfico de clientes de producción. Cree una VLAN de gestión o una interfaz de bucle de retorno para otras actividades de gestión como la supervisión del dispositivo, el registro del sistema y SNMP.
En los siguientes ejemplos de configuración, utilizaremos «Los comandos de protección del plano de gestión» de 2 plataformas de Cisco como se indica a continuación –
- Cisco IOS XR
- Router Cisco CRS.
Configuración de la gestión en banda
Nombre del host#configure t
Nombre del host(config)#plano de control
Nombre del host(config-ctrl)#management-plane
Hostname(config-mpp)#inband
Hostname(config-mpp-inband-int name)#interface{typeinstance|all}
Hostname(config-protocol-peer)#allow{protocol|all}
Nombre del host(config-protocolo-pareja)#address ipv4{peer-ip-address|peerip-address/length}
Nombre del host(config-protocolo-pareja)#Use el comando commit o end.
Hostname#show mgmt-plane
Hostname(config-protocol-peer)#address ipv6{peer-ip-address|peerip-address/length}
Hostname(config-protocol-peer)#Use el comando commit o end.
Hostname#show mgmt-plane
Servidor de terminales para OOB
Un servidor de terminales suele proporcionar acceso fuera de banda a múltiples dispositivos. Un servidor de terminales es un router con múltiples puertos asíncronos de baja velocidad que se conectan a otros dispositivos. Un ejemplo muy simple son los puertos de consola en routers o switches. El servidor de terminales tiene la capacidad de proporcionar acceso a los puertos de consola de muchos dispositivos. Un servidor de terminales supera la necesidad de configurar escenarios de respaldo como módems en puertos auxiliares para cada dispositivo.
Cable asíncrono – Este cable proporciona ocho puertos asíncronos de cable enrollado RJ-45 en cada conector de 68 pines. Puerto asíncrono de cable enrollado RJ-45 conectado al puerto de consola de cada dispositivo. Los routers CISCO 2511/2600/3600/2800 permiten el acceso remoto a un máximo de 16 dispositivos con el módulo NM-16A. Además, los módulos de red asíncronos de alta densidad de puertos NM-32A.
Configuración
Comparación de la gestión de red en banda y fuera de banda
- El acceso en banda es a través de Telnet/SSH y el acceso fuera de banda es a través de la consola.
- El acceso en banda depende de la dirección IP y del número de puerto Telnet/SSH y el acceso fuera de banda depende de la dirección IP y del número de puerto configurados en la plantilla OOB.
- El acceso en banda funciona cuando el enlace de red está activo y el acceso fuera de banda es una ruta alternativa cuando la red se cae.
- In-band es síncrono y OOB es asíncrono.
- In-band no requiere acceso físico y OOB tampoco requiere acceso físico porque la línea telefónica está disponible.
- La velocidad de conexión In-band es alta y la velocidad de conexión OOB es lenta.
- La conexión en banda se establece a través de Putty o Secure CRT y la conexión OOB se establece a través del acceso a la terminal.
Relacionado – Significado de la línea vty 0 4
Diferencia tabular: Gestión de red en banda y fuera de banda
GESTIÓN EN BANDA |
GESTIÓN FUERA DE BANDA |
| Acceso en banda a través de Telnet/SSH | Acceso fuera de banda a través de la Consola.acceso fuera de banda a través de la consola |
| El acceso dentro de banda depende de la dirección IP y del número de puerto telnet/ssh | El acceso fuera de banda depende de la dirección IP y del número de puerto que se configuren en la plantilla OOB. |
| En banda funciona cuando el enlace de red está activo | Fuera de banda es una ruta alternativa cuando la red se cae |
| En banda es síncrono | Fuera deLa banda es asíncrona |
| En banda no requiere acceso físico | Fuera de banda tampoco requiere acceso físico porque la línea telefónica está disponible |
| La velocidad de conexión enbanda es alta | La velocidad de conexión fuera de banda es lenta |
| La conexión dentro de banda se establece a través de Putty o Secure CRT | La conexión fuera de banda se establece a través de acceso al terminal |
 |
|
Descargue la tabla de diferencias aquí.
Conclusión
La gestión en banda se utiliza para gestionar dispositivos a través de telnet/SSH, utilizando la propia red como medio. La gestión fuera de banda utiliza un servidor de terminales que se conecta a un puerto de gestión de cada dispositivo controlado.