Blog

Posted on by admin

In diesem Beitrag werden wir über In band und Out of Band Network Management diskutieren. Die Reihenfolge der Unterthemen ist wie folgt –

Themen

  1. Verständnis von Netzwerkmanagement
  2. In-Band Management
  3. Out-of-Band Management
  4. Vergleich von In-Band und Out-of-.Band-Management
  5. Tabellarischer Unterschied zwischen In-Band- und Out-of-Band-Management
  6. Abschluss

Verständnis des Netzwerkmanagements

In-Band- und Out-of-Band-Management-Verkehr ist mit der Managementebene verbunden. Es gibt hauptsächlich 2 Möglichkeiten, ein Netzwerk zu verwalten –

  • In-Band-Netzwerkmanagement
  • Out-of-Band-Management (OOB).

In-Band bezieht sich auf die Verwaltung über das Netzwerk selbst, unter Verwendung einer Telnet/SSH-Verbindung zu einem Router oder unter Verwendung SNMP-basierter Tools. In-Band ist die übliche Art der Netzverwaltung, bei der der tatsächliche Daten-/Produktions- und Verwaltungsdatenverkehr denselben Pfad für die Kommunikation mit verschiedenen Elementen verwenden kann. Für große oder geschäftskritische Netze ist die In-Band-Verwaltung nicht ausreichend. Wenn das Netzwerk ausfällt, ist die Erreichbarkeit der Netzwerkgeräte beeinträchtigt, was ein großes Risiko für die Organisation und ihr Geschäft darstellt. Sie benötigen einen alternativen oder sekundären Zugangsweg, um das Problem zu umgehen oder auf die Problemquelle zuzugreifen – das ist im Wesentlichen das, was Out-of-Band-Management (OOB) bietet.

In-Band-Management

Ein In-Band-Management beinhaltet die Verwaltung von Geräten über Protokolle wie Telnet/SSH. Es ist eine gängige Methode, die eine identitätsbasierte Zugriffskontrolle für mehr Sicherheit bietet. Es empfiehlt sich, den Verwaltungsverkehr vom Datenverkehr der Produktionskunden zu trennen. Erstellen Sie ein Management-VLAN oder ein Loopback-Interface für andere Management-Aktivitäten wie Geräteüberwachung, Systemprotokollierung und SNMP.

In den folgenden Konfigurationsbeispielen werden wir „The Management Plane Protection Commands“ von 2 Cisco-Plattformen wie folgt verwenden –

  • Cisco IOS XR
  • Cisco CRS Router.

Konfiguration des In-Band-Managements

Hostname#configure t

Hostname(config)#control-plane

Hostname(config-ctrl)#management-plane

Hostname(config-mpp)#inband

Hostname(config-mpp-inband-int name)#interface{typeinstance|all}

Hostname(config-protocol-peer)#allow{protocol|all}

Hostname(config-protocol-peer)#address ipv4{peer-ip-address|peerip-address/length}

Hostname(config-protocol-peer)#Verwenden Sie den Befehl commit oder end.

Hostname#show mgmt-plane

Hostname(config-protocol-peer)#address ipv6{peer-ip-address|peerip-address/length}

Hostname(config-protocol-peer)#Verwenden Sie den Befehl commit oder end.

Hostname#show mgmt-plane

Terminalserver für OOB

Ein Terminalserver bietet im Allgemeinen Out-of-Band-Zugriff auf mehrere Geräte. Ein Terminalserver ist ein Router mit mehreren asynchronen Low-Speed-Ports, die mit anderen Geräten verbunden sind. Ein sehr einfaches Beispiel sind Konsolenanschlüsse an Routern oder Switches. Der Terminalserver hat die Fähigkeit, Zugang zu den Konsolenanschlüssen vieler Geräte zu bieten. Ein Terminalserver macht es überflüssig, Backup-Szenarien wie Modems an Hilfsports für jedes Gerät zu konfigurieren.

Async-Kabel – Dieses Kabel bietet acht RJ-45 Rolled Cable Async-Ports an jedem 68-poligen Anschluss. Der RJ-45 Rolled Cable Async Port ist mit dem Konsolenport eines jeden Gerätes verbunden. Bei den CISCO-Routern 2511/2600/3600/2800 können mit dem Modul NM-16A maximal 16 Geräte ferngesteuert werden. Darüber hinaus bieten die NM-32A-Module eine hohe Portdichte für asynchronen Netzwerkzugriff.

Konfiguration

Vergleich von In-Band- und Out-of-Band-Netzwerkmanagement

  • Der In-Band-Zugriff erfolgt über Telnet/SSH und der OOB-Zugriff über Konsole.
  • In-Band hängt von der IP-Adresse und der Telnet/SSH-Portnummer ab und OOB hängt von der IP-Adresse und der Portnummer ab, die in der OOB-Vorlage konfiguriert sind.
  • In-Band funktioniert, wenn die Netzwerkverbindung aktiv ist, und OOB ist ein alternativer Pfad, wenn das Netzwerk ausfällt.
  • In-Band ist synchron und OOB ist asynchron.
  • In-Band erfordert keinen physischen Zugang und OOB erfordert auch keinen physischen Zugang, da eine Wählleitung verfügbar ist.
  • In-Band Verbindungsgeschwindigkeit ist hoch und OOB Verbindungsgeschwindigkeit ist langsam.
  • Die In-Band-Verbindung wird über Putty oder Secure CRT hergestellt und die OOB-Verbindung wird über den Terminalzugang hergestellt.

Verwandt – Bedeutung der Leitung vty 0 4

Tabellarischer Unterschied: In-Band und Out-of-Band Netzwerkmanagement

IN-BAND MANAGEMENT

OUT-OF-BAND MANAGEMENT
In-Band Zugriff über Telnet/SSH Out-.of-Band-Zugriff über Konsole
In-Band hängt von IP-Adresse und Telnet/SSH-Portnummer ab Out-of-Band hängt von IP-Adresse und Portnummer ab, die in der OOB-Vorlage konfiguriert sind.
In-Band funktioniert, wenn die Netzwerkverbindung steht Out-of-Band ist ein alternativer Pfad, wenn das Netzwerk ausfällt
In-Band ist synchron Out-of-Band ist asynchron
In-Band erfordert keinen physischen Zugang Out-of-Band erfordert ebenfalls keinen physischen Zugang, da eine Wählleitung verfügbar ist
In-Band-Verbindungsgeschwindigkeit ist hoch Out-of-Band-Verbindungsgeschwindigkeit ist langsam
In-Band-Verbindung wird über Putty oder Secure CRT hergestellt Out-of-Band-Verbindung wird über Terminal-Zugang hergestellt

Laden Sie hier die Unterschiedstabelle herunter.

Fazit

In-Band-Management wird zur Verwaltung von Geräten über Telnet/SSH verwendet, wobei das Netzwerk selbst als Medium genutzt wird. Die Out-of-Band-Verwaltung verwendet einen Terminalserver, der mit einem Verwaltungsport jedes kontrollierten Geräts verbunden ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.