Blogi

Posted on by admin

Tässä postauksessa keskustelemme In band ja Out of Band Network Management. Alateemojen järjestys on lueteltu alla –

Topics

  1. Verkonhallinnan ymmärtäminen
  2. In-band-hallinta
  3. Out-of-Band-hallinta
  4. Verkonhallinnan vertailu In-band ja Out-of-Band Management
  5. Tabulaarinen ero In-band- ja Out-of-Band-hallinnan välillä
  6. Johtopäätös

Verkonhallinnan ymmärtäminen

In-band- ja Out-of-Band-hallintaliikenne liittyy hallintatasoon. Verkon hallintaan on ensisijaisesti kaksi tapaa –

  • In-band-verkon hallinta
  • Out-of-band-hallinta (OOB).

In-band tarkoittaa hallintaa itse verkon kautta käyttäen Telnet/SSH-yhteyttä reitittimeen tai SNMP-pohjaisia työkaluja. In-band on yleinen tapa hallita verkkoa, jossa varsinainen data-/ tuotanto- ja hallintaliikenne voivat käyttää samaa reittiä kommunikoidakseen eri elementtien kanssa. Suurissa tai liiketoimintakriittisissä verkoissa kaistan sisäinen verkonhallinta ei riitä. Jos verkko ei toimi, verkkolaitteiden tavoitettavuus heikkenee, mikä on suuri riski organisaatiolle ja sen liiketoiminnalle. Tarvitaan vaihtoehtoinen tai toissijainen yhteysväylä ongelman kiertämiseksi tai ongelman lähteeseen pääsemiseksi – tämä on olennaisesti se, mitä Out-of-Band-hallinta (OOB) tarjoaa.

In-band-hallinta

In-band-hallinta käsittää laitteiden hallinnan protokollien, kuten telnet/SSH:n, kautta. Se on yleinen tapa, joka tarjoaa identiteettipohjaisen pääsynvalvonnan parempaa turvallisuutta varten. On hyvä käytäntö erottaa hallintaliikenne tuotantoasiakasliikenteestä. Luo hallinta-VLAN tai loopback-liitäntä muita hallintatoimintoja, kuten laitteiden seurantaa, järjestelmälokitusta ja SNMP:tä varten.

Alhaalla olevissa konfigurointiesimerkeissä käytämme kahden Ciscon alustan ”The Management Plane Protection Commands” -komentoja, jotka ovat seuraavat –

  • Cisco IOS XR
  • Cisco CRS Router.

Sisäkaistan hallinnan konfigurointi

Hostname#configure t

Hostname(config)#control-plane

Hostname(config-ctrl)#management-plane

Hostname(config-mpp)#inband

Hostname(config-mpp-inband-int name)#interface{typeinstance|all}

Hostname(config-protocol-peer)#allow{protocol|all}

Hostname(config-protocol-peer)#address ipv4{peer-ip-address|peerip-address/length}

Hostname(config-protocol-peer)#Käytä komento commit tai end.

Hostname#show mgmt-plane

Hostname(config-protocol-peer)#address ipv6{peer-ip-address|peerip-ip-address/length}

Hostname(config-protocol-peer)#Käytä komentoa commit tai end.

Hostname#show mgmt-plane

Terminaalipalvelin OOB

Terminaalipalvelin tarjoaa yleisesti kaistan ulkopuolisen pääsyn useille laitteille. Terminaalipalvelin on reititin, jossa on useita matalanopeuksisia asynkronisia portteja, jotka on liitetty muihin laitteisiin. Hyvin yksinkertainen esimerkki on reitittimien tai kytkimien konsoliportit. Päätepalvelin pystyy tarjoamaan pääsyn monien laitteiden konsoliportteihin. Päätepalvelimella voitetaan tarve konfiguroida varaskenaarioita, kuten modeemeja, jokaisen laitteen apuportteihin.

Asynkronikaapeli – Tämä kaapeli tarjoaa kahdeksan RJ-45-rullatun kaapelin asynkronista porttia kussakin 68-napaisessa liittimessä. RJ-45-rullakaapelin asynkroninen portti liitetään kunkin laitteen konsoliporttiin. CISCO 2511/2600/3600/2800 -reitittimet mahdollistavat enintään 16 laitteen etäkäytön NM-16A-moduulin avulla. Lisäksi NM-32A suurella porttitiheydellä varustetut asynkroniset verkkomoduulit.

Konfigurointi

Verkon sisäisen ja ulkoisen verkonhallinnan vertailu

  • Verkon sisäinen käyttö tapahtuu Telnet/SSH:n kautta ja OOB-käytön konsolin kautta.
  • In-band on riippuvainen IP-osoitteesta ja Telnet/SSH-porttinumerosta ja OOB on riippuvainen IP-osoitteesta ja porttinumerosta, jotka on määritetty OOB-mallissa.
  • In-band toimii, kun verkkoyhteys on toiminnassa, ja OOB on vaihtoehtoinen reitti, kun verkko ei toimi.
  • In-band on synkroninen ja OOB on asynkroninen.
  • In-band ei vaadi fyysistä yhteyttä ja OOB ei myöskään vaadi fyysistä yhteyttä, koska valintalinja on käytettävissä.
  • In-band-yhteysnopeus on suuri ja OOB-yhteysnopeus on hidas.
  • In-band-yhteys muodostetaan puttyn tai Secure CRT:n kautta ja OOB-yhteys muodostetaan päätelaitteeseen pääsyn kautta.

Liittyvät – Merkitys line vty 0 4

Tabulaarinen ero: Kaistan sisäinen ja kaistan ulkopuolinen verkonhallinta

KAISTAN SISÄINEN HALLINTA

KAISTAN ULKOPUOLINEN HALLINTA
KAISTAN SISÄINEN KÄYTTÖKYKY Telnet/SSH:n kautta KAISTAN ULKOPUOLINEN KÄYTTÖKYKY

.of-Band access via Console
In-band riippuu IP-osoitteesta ja telnet/ssh-portin numerosta Out-of-Band riippuu IP-osoitteesta ja portin numerosta, jotka on määritetty OOB-mallissa.
In-band toimii, kun verkkoyhteys on ylhäällä Out-of-Band on vaihtoehtoinen reitti, kun verkko menee alas
In-band on synkroninen Out-of-Kaistan sisäinen kaista on asynkroninen
Kaistan sisäinen kaista ei vaadi fyysistä yhteyttä Kaistan ulkopuolinen kaista ei myöskään vaadi fyysistä yhteyttä, koska valintalinja on käytettävissä
In-band-yhteyden nopeus on suuri Out-of-Band-yhteyden nopeus on hidas
In-band-yhteys muodostetaan puttyn tai Secure CRT:n kautta Out-of-Band-yhteys muodostetaan päätelaitteeseen pääsyn kautta

Lataa eroavaisuustaulukkoa tästä.

Johtopäätös

In-band-hallintaa käytetään laitteiden hallintaan telnetin/SSH:n kautta käyttäen verkkoa itseään välineenä. Out-of-band-hallinnassa käytetään päätepalvelinta, joka on kytketty kunkin ohjattavan laitteen hallintaporttiin.

Vastaa

Sähköpostiosoitettasi ei julkaista.