Blog

Posted on by admin

V tomto příspěvku budeme diskutovat o In band a Out of Band správě sítě. Postupné pořadí dílčích témat je vyjmenováno níže –

Témata

  1. Pochopení správy sítě
  2. Správa v pásmu
  3. Správa mimo pásmo
  4. Srovnání správy v pásmu a mimo pásmo
  5. Správa v pásmu a mimo pásmo.Band Managementu
  6. Tabulkový rozdíl mezi In-band a Out-of-Band Managementem
  7. Závěr

Pochopení Network Managementu

In-band a Out-of-Band management provoz souvisí s Management plane. Existují především 2 způsoby správy sítě –

  • In-band správa sítě
  • Out-of-band správa (OOB).

In-band se týká správy prostřednictvím samotné sítě, pomocí připojení Telnet/SSH ke směrovači nebo pomocí nástrojů založených na protokolu SNMP. In-band je běžný způsob správy sítě, kdy skutečný datový/produkční provoz a provoz správy mohou používat stejnou cestu pro komunikaci s různými prvky. Pro rozsáhlé nebo kritické podnikové sítě správa sítě v pásmu nestačí. Při výpadku sítě je ovlivněna dosažitelnost síťového zařízení, což představuje velké riziko pro organizaci a její podnikání. Potřebujete alternativní nebo sekundární přístupovou cestu, abyste problém obešli nebo získali přístup ke zdroji problému – to v podstatě zajišťuje správa mimo pásmo (OOB).

Správa v pásmu

Správa v pásmu zahrnuje správu zařízení prostřednictvím protokolů, jako je telnet/SSH. Jedná se o běžný způsob, který poskytuje řízení přístupu na základě identity pro lepší zabezpečení. Dobrou praxí je oddělit provoz pro správu od provozu pro produkční zákazníky. Vytvořte síť VLAN pro správu nebo rozhraní zpětné smyčky pro další činnosti správy, jako je monitorování zařízení, protokolování systému a protokol SNMP.

V níže uvedených příkladech konfigurace budeme používat „Příkazy ochrany roviny řízení“ 2 platforem Cisco, jak je uvedeno níže –

  • Cisco IOS XR
  • Cisco CRS Router.

Konfigurace vnitropásmové správy

Hostname#configure t

Hostname(config)#control-plane

Hostname(config-ctrl)#management-.plane

Hostname(config-mpp)#inband

Hostname(config-mpp-inband-int name)#interface{typeinstance|all}

Hostname(config-protocol-peer)#allow{protocol|all}

Hostname(config-protocol-peer)#address ipv4{peer-ip-address|peerip-address/length}

Hostname(config-protocol-peer)#Použije příkaz commit nebo end.

Hostname#show mgmt-plane

Hostname(config-protocol-peer)#address ipv6{peer-ip-address|peerip-address/length}

Hostname(config-protocol-peer)#Použijte příkaz commit nebo end.

Hostname#show mgmt-plane

Terminálový server pro OOB

Terminálový server běžně poskytuje mimopásmový přístup k více zařízením. Terminálový server je směrovač s několika nízkorychlostními asynchronními porty, které jsou připojeny k jiným zařízením. Velmi jednoduchým příkladem jsou konzolové porty na směrovačích nebo přepínačích. Terminálový server má schopnost poskytovat přístup ke konzolovým portům mnoha zařízení. Terminálový server překonává potřebu konfigurovat záložní scénáře, jako jsou modemy na pomocných portech pro každé zařízení.

Asynchronní kabel – Tento kabel poskytuje osm asynchronních portů RJ-45 pro svinutý kabel na každém 68pinovém konektoru. Asynchronní port RJ-45 válcovaného kabelu připojený ke konzolovému portu každého zařízení. Směrovače CISCO 2511/2600/3600/2800 umožňují pomocí modulu NM-16A vzdálený přístup k maximálně 16 zařízením. Navíc síťové moduly NM-32A s vysokou hustotou asynchronních portů.

Konfigurace

Srovnání vnitropásmové a mimopásmové správy sítě

  • Vnitropásmový přístup je přes Telnet/SSH a mimopásmový přístup je přes konzoli.
  • In-band závisí na IP adrese a čísle portu Telnet/SSH a OOB závisí na IP adrese a čísle portu, které jsou nakonfigurovány v šabloně OOB.
  • In-band funguje, když je síťové spojení v provozu, a OOB je alternativní cesta, když síť vypadne.
  • In-band je synchronní a OOB je asynchronní.
  • In-band nevyžaduje fyzický přístup a OOB také nevyžaduje fyzický přístup, protože je k dispozici vytáčená linka.
  • In-band připojení je vysoké a OOB připojení je pomalé.
  • In-band připojení se navazuje přes putty nebo Secure CRT a OOB připojení se navazuje přes terminálový přístup.

Související – Význam linky vty 0 4

Tabulkový rozdíl: In band a Out of band správa sítě

IN-BAND MANAGEMENT

OUT-OF-BAND MANAGEMENT
In-band přístup přes Telnet/SSH Out-of-Band přístup přes konzolu
In-band závisí na IP adrese a čísle portu telnet/ssh Out-of-Band závisí na IP adrese a čísle portu, které jsou nakonfigurovány v šabloně OOB.
In-band funguje, když je síťové spojení v provozu Out-of-Band je alternativní cesta, když síť vypadne
In-band je synchronní Out-of-.Band je asynchronní
In-band nevyžaduje fyzický přístup Out-of-Band také nevyžaduje fyzický přístup, protože je k dispozici vytáčená linka
In-band je rychlost připojení vysoká Out-of-Band je rychlost připojení pomalá
In-band se navazuje přes putty nebo Secure CRT Out-of-Band se navazuje přes terminálový přístup

Rozdílnou tabulku si stáhněte zde.

Závěr

In-band management slouží ke správě zařízení prostřednictvím telnetu/SSH, přičemž jako médium se používá samotná síť. Správa mimo pásmo využívá terminálový server, který je připojen k portu pro správu každého řízeného zařízení.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.