Blog

Posted on by admin

この投稿では、インバンドとアウトオブバンドのネットワーク管理について説明します。 サブトピックの順序は以下の通りです –

Topics

  1. ネットワーク管理の理解
  2. インバンド管理
  3. アウトオブバンド管理
  4. インバンドとアウトオブの比較-
  5. インバンドとアウトオブバンドの比較バンド管理
  6. インバンドとアウトオブバンド管理の表記の違い
  7. 結論

ネットワーク管理の理解

インバンドとアウトオブバンドの管理トラフィックは管理プレーンに関係します。

  • インバンドネットワーク管理
  • アウトオブバンド管理(OOB)

インバンドとは、ルーターへのTelnet/SSH接続やSNMPベースのツールを使用してネットワーク自体を介して管理することを指します。 インバンドは、ネットワークを管理する一般的な方法で、実際のデータ/生産および管理トラフィックは、さまざまな要素と通信するために同じ経路を使用することがあります。 大規模なネットワークやビジネスクリティカルなネットワークでは、インバンドでのネットワーク管理では十分ではありません。 ネットワークがダウンすると、ネットワーク機器への到達性が損なわれ、組織とそのビジネスにとって大きなリスクとなります。 問題を回避するため、または問題の原因にアクセスするための代替または二次アクセス経路が必要です。

帯域内管理

帯域内管理では、telnet/SSH などのプロトコルによってデバイスを管理します。 これは、より良いセキュリティのためにIDベースのアクセス制御を提供する一般的な方法です。 管理トラフィックは、本番用の顧客トラフィックと分離するのがよい方法です。

以下の設定例では、以下の 2 つの Cisco プラットフォームの「The Management Plane Protection Commands」を使用しま す。

インバンド管理の設定

Hostname#configure t

Hostname(config)#control-plane

Hostname(config-ctrl)#management-

In-band Managementの設定

Hostname(config)#Configure t

Hostname(config)#コントロールプレーンの設定

Hostname(config-mpp)#inband

Hostname(config-mpp-inband-int name)#interface{typeinstance|all}

Hostname(config-protocol-peer)#allow{protocol|all}

Hostname(config-protocol-peer)#address ipv4{peer-ip-address|peerip-address/length}

Hostname(config-protocol-peer)#commit or endコマンドを使用します。

Hostname#show mgmt-plane

Hostname(config-protocol-peer)#address ipv6{peer-ip-address|peerip-address/length}

Hostname(config-protocol-peer)#Use the commit or end command.

Hostname#show mgmt-plane

OOB用ターミナルサーバ

ターミナルサーバは一般的に複数の機器に帯域外アクセスを提供します。 ターミナルサーバは、他のデバイスに接続される複数の低速非同期ポートを持つルータです。 非常に簡単な例としては、ルーターやスイッチのコンソールポートがあります。 ターミナルサーバーは、多くのデバイスのコンソールポートへのアクセスを提供する機能を備えています。

Async Cable – このケーブルは、各68ピンコネクタに8つのRJ-45ロールケーブル非同期ポートを提供します。 RJ-45ロールケーブル非同期ポートは、各デバイスのコンソールポートに接続されています。 CISCO 2511/2600/3600/2800ルーターでは、NM-16Aモジュールで最大16台のデバイスにリモートアクセスすることが可能です。 また、NM-32A高ポート密度非同期ネットワークモジュール。

設定

インバンドとアウトオブバンドネットワーク管理の比較

  • インバンドでのアクセスはTelnet/SSH、OOBアクセスはコンソール経由になります。
  • インバンドはIPアドレスとTelnet/SSHポート番号に、OOBはOOBテンプレートで設定されたIPアドレスとポート番号に依存します。
  • インバンドはネットワークリンクがアップしているときに機能し、OOBはネットワークがダウンしたときの代替パスとなります。
  • インバンドは同期、OOBは非同期です。
  • インバンドは物理的なアクセスを必要とせず、OOBもダイヤル回線は利用できるため物理的なアクセスを必要としません。
  • インバンド接続速度は速く、OOB接続速度は遅くなります。
  • インバンド接続はputtyやSecure CRTで、OOB接続はターミナルアクセスで確立します。

関連 – line vty 0 4の意味

表記の違いについてです。 インバンドとアウトオブバンドのネットワーク管理

IN-BAND MANAGEMENT

OUT-BAND MANAGEMENT
インバンドでのアクセスは Telnet/SSH OUT- OFF-BAND MENU

OFBAND MENU OFBAND MANAGEMENT OFBAND MANAGEMENT OFBAND MANAGEMENTConsole
帯域内はIPアドレスとtelnet/sshポート番号に依存 帯域外はOOBテンプレートに設定されたIPアドレスとポート番号に依存します。
インバンドはネットワークリンクがアップしているときに動作します アウトオブバンドはネットワークがダウンしたときの代替パスです
インバンドは同期式 アウトオブバンドは同期式
インバンドがダウンしたときの代替パス
アウトオブバンドは同期式
帯域内は物理的なアクセスが不要 帯域外もダイヤル回線で利用できるため物理的なアクセスが不要
帯域外もダイヤル回線で利用できるため物理的なアクセスが不要
帯域内も非同期
帯域外接続は低速
帯域内接続はパテまたはセキュアCRT 帯域外接続はターミナルアクセス

違い表をダウンロードするにはこちらです。

結論

インバンド管理は、ネットワーク自体をメディアとして、telnet/SSHで機器を管理するために使用されるものです。 アウトオブバンド管理は、各被制御機器の管理ポートに接続されたターミナルサーバーを使用します

コメントを残す

メールアドレスが公開されることはありません。