In dit bericht zullen we het hebben over In band en Out of Band Network Management. De volgorde van de deelonderwerpen is als volgt –
Topics
- Inzicht in netwerkbeheer
- In-bandbeheer
- Out-of-Bandbeheer
- Vergelijking van In-band- en Out-of-Bandbeheer
- Vergelijking van In-band- en Out-of-Band Management
- Verschil tussen In-band en Out-of-Band Management
- Conclusie
Begrip van Netwerk Management
In-band en Out-of-Band management verkeer is gerelateerd aan Management plane. Er zijn hoofdzakelijk 2 manieren om een netwerk te beheren –
- In-band netwerkbeheer
- Out-of-band beheer (OOB).
In-band verwijst naar het beheren via het netwerk zelf, met behulp van een Telnet/SSH-verbinding met een router of door gebruik te maken van SNMP-gebaseerde tools. In-band is de gebruikelijke manier om het netwerk te beheren, waarbij feitelijk gegevens-/productie- en beheerverkeer hetzelfde pad kunnen gebruiken voor communicatie met verschillende elementen. Voor grote of bedrijfskritische netwerken is in-band netwerkbeheer niet voldoende. Als het netwerk uitvalt, wordt de bereikbaarheid van netwerkapparatuur aangetast en dat is een groot risico voor de organisatie en haar bedrijf. U hebt een alternatief of secundair toegangspad nodig om het probleem te omzeilen of om toegang te krijgen tot de bron van het probleem – dat is in wezen wat Out-of-Band Management (OOB) biedt.
In-band Management
Een in-band management omvat het beheren van apparaten via protocollen zoals telnet/SSH. Het is een veelgebruikte manier die identiteitsgebaseerde toegangscontrole biedt voor een betere beveiliging. Het is een goede gewoonte om uw management verkeer te scheiden van uw productie klanten verkeer. Maak een management VLAN of loopback interface voor andere management activiteiten zoals apparaat monitoring, systeem logging en SNMP.
In onderstaande configuratievoorbeelden, gebruiken we “The Management Plane Protection Commands” van 2 Cisco Platforms zoals hieronder –
- Cisco IOS XR
- Cisco CRS Router.
Configuratie van In-band Management
Hostname#configureer t
Hostname(config)#control-plane
Hostname(config-ctrl)#management-plane
Hostname(config-mpp)#inband
Hostname(config-mpp-inband-int name)#interface{typeinstance|all}
Hostname(config-protocol-peer)#allow{protocol|all}
Hostname(config-protocol-peer)#address ipv4{peer-ip-address|peerip-address/length}
Hostname(config-protocol-peer)#Gebruik het commit of end commando.
Hostname#show mgmt-plane
Hostname(config-protocol-peer)#address ipv6{peer-ip-address|peerip-address/length}
Hostname(config-protocol-peer)#Gebruik het commit of end commando.
Hostname#show mgmt-plane
Terminal Server voor OOB
Een terminal server biedt meestal out-of-band toegang tot meerdere apparaten. Een terminal server is een router met meerdere asynchrone poorten met lage snelheid die verbonden zijn met andere apparaten. Een zeer eenvoudig voorbeeld zijn console poorten op routers of switches. De terminal server heeft de mogelijkheid om toegang te verlenen tot de console poorten van vele apparaten. Een terminal server overwint de noodzaak om back-up scenario’s te configureren zoals modems op hulppoorten voor elk apparaat.
Async kabel – Deze kabel biedt acht RJ-45 gerolde kabel async poorten op elke 68-pins connector. RJ-45 opgerolde kabel async-poort aangesloten op de consolepoort van elk apparaat. De CISCO 2511/2600/3600/2800 routers maken het mogelijk om maximaal 16 apparaten op afstand toegankelijk te maken met de NM-16A module. Bovendien, de NM-32A hoge poort dichtheid async netwerk modules.
Configuratie
Vergelijking van In-band en Out-of-Band Netwerkbeheer
- In-band toegang is via Telnet/SSH en OOB toegang is via Console.
- In-band is afhankelijk van IP adres en Telnet/SSH poort nummer en OOB is afhankelijk van IP adres en poort nummer welke zijn geconfigureerd in OOB template.
- In-band werkt als netwerk link up is en OOB is alternatief pad als netwerk down gaat.
- In-band is Synchroon en OOB is Asynchroon.
- In-band vereist geen fysieke toegang en OOB vereist ook geen fysieke toegang omdat dial line beschikbaar is.
- In-band verbindingssnelheid is hoog en OOB verbindingssnelheid is traag.
- In-band verbinding komt tot stand via putty of Secure CRT en OOB verbinding komt tot stand via terminal toegang.
Gerelateerd – Betekenis van line vty 0 4
Tabulair verschil: In-band en Out-of-Band netwerkbeheer
IN-BAND BEHEER |
OUT-OF-BAND BEHEER |
| In-band toegang via Telnet/SSH | Out-of-Band toegang via Console |
| In-band afhankelijk van IP adres en telnet/ssh poortnummer | Out-of-Band afhankelijk van IP adres en poortnummer die zijn geconfigureerd in OOB sjabloon. |
| In-band werkt als netwerk link up is | Out-of-Band is alternatief pad als netwerk down gaat |
| In-band is Synchroon | Out-of-Band is Asynchroon |
| In-band vereist geen fysieke toegang | Out-of-Band vereist ook geen fysieke toegang omdat kieslijn beschikbaar is |
| In-band verbindingssnelheid is hoog | Out-of-Band verbindingssnelheid is traag |
| In-band verbinding wordt gemaakt via putty of Secure CRT | Out-of-Band verbinding wordt gemaakt via terminal toegang |
 |
|
Download de verschil tabel hier.
Conclusie
In-band beheer wordt gebruikt om apparaten te beheren via telnet/SSH, waarbij het netwerk zelf als medium wordt gebruikt. Bij out-of-band-beheer wordt gebruikgemaakt van een terminal server die is aangesloten op een beheerpoort van elk gecontroleerd apparaat.