Dans ce post, nous allons discuter de la gestion de réseau In band et Out of Band. L’ordre séquentiel des sous-thèmes est énuméré comme suit –
Sujets
- Compréhension de la gestion du réseau
- Gestion en bande
- Gestion hors bande
- Comparaison de la gestion en bande et hors bande.Band Management
- Différence tabulaire entre la gestion In-band et Out-of-Band
- Conclusion
Compréhension de la gestion du réseau
Le trafic de gestion In-band et Out-of-Band est lié au Management plane. Il existe principalement 2 façons de gérer un réseau –
- Gestion du réseau en bande
- Gestion hors bande (OOB).
La gestion en bande fait référence à la gestion par le réseau lui-même, en utilisant une connexion Telnet/SSH à un routeur ou en utilisant des outils basés sur SNMP. L’intra-bande est la façon courante de gérer le réseau, où les données réelles/la production et le trafic de gestion peuvent utiliser le même chemin pour communiquer avec divers éléments. Pour les réseaux de grande taille ou critiques pour l’entreprise, la gestion du réseau en bande n’est pas suffisante. Si le réseau est en panne, l’accessibilité des équipements du réseau est affectée, ce qui constitue un risque important pour l’organisation et ses activités. Vous avez besoin d’un chemin d’accès alternatif ou secondaire pour contourner le problème ou pour accéder à la source du problème – c’est essentiellement ce que fournit la gestion hors bande (OOB).
Gestion en bande
Une gestion en bande implique la gestion des périphériques via les protocoles tels que telnet/SSH. C’est un moyen commun qui fournit un contrôle d’accès basé sur l’identité pour une meilleure sécurité. C’est une bonne pratique de séparer votre trafic de gestion de votre trafic client de production. Créez un VLAN de gestion ou une interface de bouclage pour d’autres activités de gestion telles que la surveillance des périphériques, la journalisation du système et SNMP.
Dans les exemples de configuration ci-dessous, nous utiliserons « Les commandes de protection du plan de gestion » de 2 plateformes Cisco comme ci-dessous –
- Cisco IOS XR
- Routeur CRS de Cisco.
Configuration de la gestion en bande
Nom d’hôte#configure t
Nom d’hôte(config)#control-plane
Nom d’hôte(config-ctrl)#management-plan
Nom d’hôte(config-mpp)#inband
Nom d’hôte(config-mpp-inband-int name)#interface{typeinstance|all}
Nom d’hôte(config-protocol-peer)#allow{protocol|all}.
Nom d’hôte(config-protocol-peer)#address ipv4{peer-ip-address|peerip-address/length}
Nom d’hôte(config-protocol-peer)#Utiliser la commande commit ou end.
Hostname#show mgmt-plane
Hostname(config-protocol-peer)#address ipv6{peer-ip-address|peerip-address/length}
Hostname(config-protocol-peer)#Utiliser la commande commit ou end.
Hostname#show mgmt-plane
Serveur terminal pour OOB
Un serveur terminal fournit couramment un accès hors bande à plusieurs périphériques. Un serveur de terminal est un routeur avec plusieurs ports asynchrones à faible vitesse qui sont connectés à d’autres périphériques. Un exemple très simple est celui des ports de console sur les routeurs ou les commutateurs. Le serveur de terminal a la capacité de fournir un accès aux ports de console de nombreux périphériques. Un serveur de terminal surmonte le besoin de configurer des scénarios de sauvegarde comme des modems sur des ports auxiliaires pour chaque périphérique.
Câble asynchrone – Ce câble fournit huit ports asynchrones de câble roulé RJ-45 sur chaque connecteur 68 broches. Port asynchrone RJ-45 à câble roulé connecté au port console de chaque périphérique. Les routeurs CISCO 2511/2600/3600/2800 permettent d’accéder à distance à un maximum de 16 périphériques avec le module NM-16A. En outre, les modules réseau asynchrones à haute densité de ports NM-32A.
Configuration
Comparaison de la gestion du réseau en bande et hors bande
- L’accès en bande se fait via Telnet/SSH et l’accès OOB se fait via la console.
- L’accès en bande dépend de l’adresse IP et du numéro de port Telnet/SSH et l’accès hors bande dépend de l’adresse IP et du numéro de port qui sont configurés dans le modèle OOB.
- L’accès en bande fonctionne lorsque le lien réseau est en place et l’accès hors bande est un chemin alternatif lorsque le réseau tombe.
- L’In-band est synchrone et l’OOB est asynchrone.
- L’In-band ne nécessite aucun accès physique et l’OOB ne nécessite pas non plus d’accès physique car la ligne téléphonique est disponible.
- La vitesse de connexion de l’In-band est élevée et celle de l’OOB est lente.
- La connexion en bande est établie via putty ou Secure CRT et la connexion OOB est établie via l’accès au terminal.
Relié – Signification de ligne vty 0 4
Différence tabulaire : Gestion du réseau en bande et hors bande
Gestion en bande |
Gestion hors bande |
|
Accès en bande via Telnet/SSH | Accès hors bande via la console | .of-Band via Console |
L’accès en bande dépend de l’adresse IP et du numéro de port telnet/ssh | L’accès hors bande dépend de l’adresse IP et du numéro de port qui sont configurés dans le modèle OOB. | |
L’In-band fonctionne lorsque le lien du réseau est en place | L’Out-of-Band est un chemin alternatif lorsque le réseau tombe | |
L’In-band est synchrone | L’Out-of-.Band est asynchrone | |
In-band ne nécessite pas d’accès physique | Out-of-Band ne nécessite pas non plus d’accès physique car une ligne téléphonique est disponible | |
In-bande est élevée | La vitesse de connexion hors bande est lente | |
La connexion en bande est établie via putty ou Secure CRT | La connexion hors bande est établie via l’accès au terminal | |
Téléchargez le tableau des différences ici.
Conclusion
La gestion en bande est utilisée pour gérer les périphériques via telnet/SSH, en utilisant le réseau lui-même comme support. La gestion hors bande utilise un serveur de terminal qui est connecté à un port de gestion de chaque dispositif contrôlé.