I dette indlæg vil vi diskutere In band og Out of Band Network Management. Den sekventielle rækkefølge af underemner er oplistet som nedenfor –
Temaer
- Forståelse af Network Management
- In-band management
- Out-of-Band Management
- Sammenligning af In-band og Out-of-Band Management
- Tabelforskel mellem In-band og Out-of-Band Management
- Konklusion
Forståelse af Network Management
In-band og Out-of-Band management trafik er relateret til Management plane. Der er primært 2 måder at administrere et netværk på –
- In-band netværksadministration
- Out-of-band management (OOB).
In-band refererer til administration gennem selve netværket, ved hjælp af en Telnet/SSH-forbindelse til en router eller ved hjælp af SNMP-baserede værktøjer. In-band er den almindelige måde at administrere netværket på, hvor den faktiske data-/produktions- og administrationstrafik kan bruge den samme vej til at kommunikere med forskellige elementer. For store eller forretningskritiske netværk er in-band-netværksstyring ikke nok. Hvis netværket er nede, påvirkes netværksenhedens rækkevidde, og det er en stor risiko for organisationen og dens forretning. Du har brug for en alternativ eller sekundær adgangsvej for at komme uden om problemet eller for at få adgang til kilden til problemet – det er i det væsentlige det, som Out-of-Band Management (OOB) giver.
In band Management
En in-band management indebærer administration af enheder via protokoller som telnet/SSH. Det er en almindelig måde, der giver identitetsbaseret adgangskontrol for bedre sikkerhed. Det er god praksis at adskille din administrationstrafik fra din produktionskundetrafik. Opret et management VLAN eller loopback-interface til andre administrationsaktiviteter som f.eks. enhedsovervågning, systemlogning og SNMP.
I nedenstående konfigurationseksempler bruger vi “The Management Plane Protection Commands” for 2 Cisco-platforme som følger –
- Cisco IOS XR
- Cisco CRS Router.
Konfiguration af In-band Management
Hostname#configure t
Hostname(config)#control-plane
Hostname(config-ctrl)#management-plane
Hostname(config-mpp)#inband
Hostname(config-mpp-inband-int name)#interface{typeinstance|all}
Hostname(config-protocol-peer)#allow{protocol|all}
Hostname(config-protocol-peer)#address ipv4{peer-ip-address|peerip-address/length}
Hostname(config-protocol-peer)#Brug kommandoen commit eller end.
Hostname#show mgmt-plane
Hostname(config-protocol-peer)#address ipv6{peer-ip-address|peerip-address/length}
Hostname(config-protocol-peer)#Brug kommandoen commit eller end.
Hostname#show mgmt-plane
Terminalserver til OOB
En terminalserver giver almindeligvis out-of-band-adgang til flere enheder. En terminalserver er en router med flere asynkrone porte med lav hastighed, som er forbundet med andre enheder. Et meget simpelt eksempel er konsolporte på routere eller switche. Terminalserveren har mulighed for at give adgang til konsolportene på mange enheder. En terminalserver overvinder behovet for at konfigurere backup-scenarier som f.eks. modemmer på hjælpeporte for hver enhed.
Asynkronkabel – Dette kabel giver otte RJ-45 rullet kabel asynkronporte på hvert 68-pin-stik. RJ-45 rullet kabel async-port er forbundet til konsolporten på hver enhed. CISCO 2511/2600/3600/2800-routere giver mulighed for at få fjernadgang til maksimalt 16 enheder med NM-16A-modulet. Derudover kan NM-32A async-netværksmoduler med høj porttæthed anvendes med NM-32A.
Konfiguration
Sammenligning af In-band og Out-of-Band Network Management
- In-band-adgang er via Telnet/SSH og OOB-adgang er via Console.
- In-band afhænger af IP-adresse og Telnet/SSH-portnummer, og OOB afhænger af IP-adresse og portnummer, som er konfigureret i OOB-skabelonen.
- In-band fungerer, når netværksforbindelsen er oppe, og OOB er alternativ sti, når netværket går ned.
- In-band er synkront og OOB er asynkront.
- In-band kræver ingen fysisk adgang, og OOB kræver heller ikke fysisk adgang, fordi der er en opkaldslinje til rådighed.
- In-band-forbindelseshastigheden er høj og OOB-forbindelseshastigheden er langsom.
- In-band-forbindelse etableres via putty eller Secure CRT, og OOB-forbindelse etableres via terminaladgang.
Relateret – Betydning af line vty 0 4
Tabulær forskel: In band og Out of Band Network Management
IN-BAND MANAGEMENT |
OUT-OF-BAND MANAGEMENT |
| In-band adgang via Telnet/SSH | Out-of-Band-adgang via konsol |
| In-band afhænger af IP-adresse og telnet/ssh-portnummer | Out-of-Band afhænger af IP-adresse og portnummer, som er konfigureret i OOB-skabelonen. |
| In-band fungerer, når netværksforbindelsen er oppe | Out-of-Band er alternativ vej, når netværket går ned |
| In-band er synkront | Out-of-Band er asynkron |
| In-band kræver ingen fysisk adgang | Out-of-Band kræver heller ikke fysisk adgang, fordi opkaldslinje er tilgængelig |
| In-band-forbindelseshastighed er høj | Out-of-Band-forbindelseshastighed er langsom |
| In-band-forbindelse etableres via putty eller Secure CRT | Out-of-Band-forbindelse etableres via terminaladgang |
 |
|
Download forskelsskemaet her.
Slutning
In-band management bruges til at administrere enheder via telnet/SSH ved hjælp af selve netværket som et medie. Out-of-band management anvender terminalserver, der er forbundet til en managementport på hver kontrolleret enhed.