Ebben a bejegyzésben a sávon belüli és a sávon kívüli hálózatkezelésről lesz szó. Az altémák sorrendjét az alábbiakban soroljuk fel –
Témák
- A hálózatmenedzsment megértése
- Sávon belüli menedzsment
- Sávon kívüli menedzsment
- A sávon belüli és a sávon kívüli menedzsment összehasonlítása
- .Band Management
- Táblázatos különbség a sávon belüli és a sávon kívüli menedzsment között
- Következtetés
A hálózati menedzsment megértése
A sávon belüli és a sávon kívüli menedzsment forgalom a menedzsment síkhoz kapcsolódik. A hálózat menedzselésének elsősorban 2 módja van –
- In-band hálózatmenedzsment
- Out-of-band menedzsment (OOB).
A sávon belüli menedzsment magára a hálózaton keresztül, a routerhez való Telnet/SSH kapcsolat segítségével vagy SNMP alapú eszközökkel történő menedzselésre utal. A sávon belüli kezelés a hálózat kezelésének általános módja, ahol a tényleges adat/termelés és a kezelési forgalom ugyanazt az útvonalat használhatja a különböző elemekkel való kommunikációra. Nagyméretű vagy üzletileg kritikus hálózatok esetében a sávon belüli hálózatkezelés nem elegendő. Ha a hálózat nem működik, a hálózati eszköz elérhetősége sérül, és ez nagy kockázatot jelent a szervezet és annak üzleti tevékenysége számára. Alternatív vagy másodlagos elérési útvonalra van szükség a probléma megkerülésére vagy a probléma forrásának elérésére – lényegében ezt biztosítja a sávon kívüli kezelés (OOB).
Sávon belüli kezelés
A sávon belüli kezelés magában foglalja az eszközök kezelését olyan protokollokon keresztül, mint a telnet/SSH. Ez egy elterjedt módszer, amely a nagyobb biztonság érdekében személyazonosság-alapú hozzáférés-szabályozást biztosít. Jó gyakorlat, ha a menedzsmentforgalmat elkülönítjük a termelési ügyfélforgalomtól. Hozzon létre egy menedzsment VLAN-t vagy loopback interfészt egyéb menedzsment tevékenységekhez, mint például az eszközfelügyelet, a rendszer naplózása és az SNMP.
Az alábbi konfigurációs példákban 2 Cisco platform “The Management Plane Protection Commands” parancsát fogjuk használni az alábbiak szerint –
- Cisco IOS XR
- Cisco CRS Router.
A sávon belüli kezelés beállítása
Hostname#configure t
Hostname(config)#control-plane
Hostname(config-ctrl)#management-plane
Hostname(config-mpp)#inband
Hostname(config-mpp-inband-int name)#interface{typeinstance|all}
Hostname(config-protocol-peer)#allow{protocol|all}
Hostname(config-protocol-peer)#address ipv4{peer-ip-cím|peerip-cím/length}
Hostname(config-protocol-peer)#Használja a commit vagy end parancsot.
Hostname#show mgmt-plane
Hostname(config-protocol-peer)#address ipv6{peer-ip-address|peerip-ip-address/length}
Hostname(config-protocol-peer)#Használja a commit vagy end parancsot.
Hostname#show mgmt-plane
Terminálszerver OOB
A terminálszerver általában sávon kívüli hozzáférést biztosít több eszközhöz. A terminálszerver egy olyan útválasztó, amely több alacsony sebességű aszinkron porttal rendelkezik, amelyek más eszközökhöz csatlakoznak. Egy nagyon egyszerű példa erre a routerek vagy switchek konzolportjai. A terminálszerver képes hozzáférést biztosítani számos eszköz konzolportjához. A terminálszerver kiküszöböli a tartalék forgatókönyvek, például a modemek konfigurálásának szükségességét minden eszköz segédportján.
Aszinkron kábel – Ez a kábel nyolc RJ-45 gördülő kábel aszinkron portot biztosít minden 68 tűs csatlakozón. RJ-45 hengerelt kábeles RJ-45 aszinkron port csatlakozik az egyes eszközök konzolportjához. A CISCO 2511/2600/3600/2800-as útválasztók maximum 16 eszköz távoli elérését teszi lehetővé az NM-16A modul segítségével. Ezenkívül az NM-32A nagy port-sűrűségű aszinkron hálózati modulok.
Konfiguráció
A sávon belüli és a sávon kívüli hálózati kezelés összehasonlítása
- A sávon belüli hozzáférés Telnet/SSH-n keresztül, az OOB hozzáférés pedig konzolon keresztül történik.
- A sávon belüli hozzáférés az IP-címtől és a Telnet/SSH port számától függ, az OOB pedig az OOB sablonban konfigurált IP-címtől és port számtól.
- A sávon belüli hozzáférés akkor működik, ha a hálózati kapcsolat működik, az OOB pedig alternatív útvonal, ha a hálózat leáll.
- AzIn-band szinkron, az OOB pedig aszinkron.
- AzIn-band nem igényel fizikai hozzáférést, az OOB pedig szintén nem igényel fizikai hozzáférést, mivel a tárcsázóvonal rendelkezésre áll.
- AzIn-band kapcsolat sebessége magas, az OOB kapcsolat sebessége pedig lassú.
- A sávon belüli kapcsolat putty vagy Secure CRT segítségével jön létre, az OOB kapcsolat pedig terminál-hozzáféréssel jön létre.
Kapcsolódó – A line vty 0 4 jelentése
Táblás különbség: Sávon belüli és sávon kívüli hálózati menedzsment
Sávon belüli menedzsment |
Sávon kívüli menedzsment |
| Sávon belüli hozzáférés Telnet/SSH-n keresztül | Sávon kívüli…of-Band hozzáférés konzolon keresztül |
| In-band függ az IP-címtől és a telnet/ssh port számától | Out-of-Band függ az OOB sablonban konfigurált IP-címtől és port számtól. |
| In-band akkor működik, ha a hálózati kapcsolat működik | Out-of-Band alternatív útvonal, ha a hálózat leáll |
| In-band szinkron | Out-of-A sávon belüli sáv aszinkron |
| A sávon belüli nem igényel fizikai hozzáférést | A sávon kívüli szintén nem igényel fizikai hozzáférést, mert a tárcsázóvonal rendelkezésre áll |
| In-band kapcsolat sebessége nagy | Out-of-Band kapcsolat sebessége lassú |
| In-band kapcsolat putty vagy Secure CRT segítségével jön létre | Out-of-Band kapcsolat terminál hozzáférésen keresztül jön létre |
 |
|
Töltse le a különbség táblázatot innen.
Következtetés
A sávon belüli kezelés az eszközök telnet/SSH-n keresztüli kezelésére szolgál, magát a hálózatot használva médiumként. A sávon kívüli kezelés terminálszervereket használ, amelyek minden egyes vezérelt eszköz kezelőportjához csatlakoznak.