W tym poście, będziemy dyskutować o In Band i Out of Band Network Management. Kolejność podtematów jest następująca –
Tematy
- Zrozumienie zarządzania siecią
- Zarządzanie wewnątrzpasmowe
- Zarządzanie poza pasmem
- Porównanie zarządzania wewnątrzpasmowego i poza pasmemBand Management
- Różnica pomiędzy In-band i Out-of-Band Management
- Conclusion
Understanding of Network Management
In-band and Out-of-Band management traffic is related to Management plane. Istnieją przede wszystkim 2 sposoby zarządzania siecią –
- Zarządzanie siecią w paśmie
- Zarządzanie poza pasmem (OOB).
In-band odnosi się do zarządzania przez samą sieć, przy użyciu połączenia Telnet/SSH do routera lub przy użyciu narzędzi opartych na SNMP. In-band jest powszechnym sposobem zarządzania siecią, gdzie rzeczywisty ruch danych/produkcji i zarządzania może używać tej samej ścieżki do komunikacji z różnymi elementami. W przypadku dużych lub krytycznych sieci biznesowych zarządzanie siecią in-band nie jest wystarczające. W przypadku awarii sieci dostępność do urządzeń sieciowych ulega pogorszeniu, co stanowi duże ryzyko dla organizacji i jej działalności. Potrzebujesz alternatywnej lub wtórnej ścieżki dostępu, aby obejść problem lub uzyskać dostęp do źródła problemu – to jest zasadniczo to, co Out-of-Band Management (OOB) zapewnia.
In band Management
An in-band management obejmuje zarządzanie urządzeniami poprzez protokoły takie jak telnet/SSH. Jest to powszechny sposób, który zapewnia kontrolę dostępu opartą na tożsamości dla lepszego bezpieczeństwa. Dobrą praktyką jest oddzielenie ruchu związanego z zarządzaniem od ruchu klientów produkcyjnych. Utwórz VLAN zarządzania lub interfejs loopback dla innych działań zarządzania, takich jak monitorowanie urządzenia, logowanie systemu i SNMP.
W poniższych przykładach konfiguracji, będziemy używać „The Management Plane Protection Commands” z 2 platform Cisco jak poniżej –
- Cisco IOS XR
- Cisco CRS Router.
Konfiguracja In-band Management
Hostname#configure t
Hostname(config)#control-plane
Hostname(config-ctrl)#management-plane
Hostname(config-mpp)#inband
Hostname(config-mpp-inband-int name)#interface{typeinstance|all}
Hostname(config-protocol-peer)#allow{protocol|all}
Hostname(config-protocol-peer)#address ipv4{peer-ip-address|peerip-address/length}
Hostname(config-protocol-peer)#Użyj polecenia commit lub end.
Hostname#show mgmt-plane
Hostname(config-protocol-peer)#address ipv6{peer-ip-address|peerip-address/length}
Hostname(config-protocol-peer)#Use the commit or end command.
Hostname#show mgmt-plane
Serwer terminali dla OOB
Serwer terminali powszechnie zapewnia dostęp poza pasmem do wielu urządzeń. Serwer terminalowy to router z wieloma asynchronicznymi portami o niskiej prędkości, które są podłączone do innych urządzeń. Bardzo prostym przykładem są porty konsolowe na routerach lub przełącznikach. Serwer terminali ma możliwość zapewnienia dostępu do portów konsoli wielu urządzeń. Serwer terminali pokonuje potrzebę konfigurowania scenariuszy zapasowych, takich jak modemy na portach pomocniczych dla każdego urządzenia.
Kabel asynchroniczny – Ten kabel zapewnia osiem portów asynchronicznych RJ-45 na każdym złączu 68-pinowym. Port asynchroniczny RJ-45 podłączony do portu konsoli każdego urządzenia. Routery CISCO 2511/2600/3600/2800 pozwalają na zdalny dostęp do maksymalnie 16 urządzeń za pomocą modułu NM-16A. Dodatkowo, moduły sieciowe NM-32A o wysokiej gęstości portów async.
Konfiguracja
Porównanie zarządzania siecią w paśmie i poza pasmem
- Dostęp w paśmie jest przez Telnet/SSH, a dostęp OOB jest przez konsolę.
- In-band zależy od adresu IP i numeru portu Telnet/SSH, a OOB zależy od adresu IP i numeru portu, które są skonfigurowane w szablonie OOB.
- In-band działa, gdy łącze sieciowe jest włączone, a OOB jest alternatywną ścieżką, gdy sieć jest wyłączona.
- In-band jest Synchroniczny i OOB jest Asynchroniczny.
- In-band nie wymaga fizycznego dostępu i OOB również nie wymaga fizycznego dostępu, ponieważ linia telefoniczna jest dostępna.
- In-band prędkość połączenia jest wysoka i OOB prędkość połączenia jest wolna.
- Połączenie wewnątrzpasmowe jest nawiązywane za pomocą Putty lub Secure CRT, a połączenie OOB jest nawiązywane za pomocą dostępu terminalowego.
Powiązane – Znaczenie linii vty 0 4
Różnica tabelaryczna: In Band i Out of Band Network Management
IN-BAND MANAGEMENT |
OUT-OF-BAND MANAGEMENT |
| In-band access via Telnet/SSH | Out-of-Band access via Console |
| In-band depends on IP address and telnet/ssh port number | Out-of-Band depends on IP address and port number which are configured in OOB template. |
| In-band działa, gdy łącze sieciowe jest w górze | Out-of-Band jest alternatywną ścieżką, gdy sieć ulega awarii |
| In-band is Synchronous | Out-of-Band is Asynchronous |
| In-band requires no physical access | Out-of-Band also does not require physical access because dial line is available |
| In-band connection speed is high | Out-of-Band connection speed is slow |
| In-band connection is established via putty or Secure CRT | Out-of-Band connection is established via terminal access |
 |
|
Download the difference table here.
Wnioski
Zarządzanie wewnątrzpasmowe służy do zarządzania urządzeniami poprzez telnet/SSH, wykorzystując samą sieć jako medium. Zarządzanie pozapasmowe wykorzystuje serwer terminali, który jest podłączony do portu zarządzania każdego kontrolowanego urządzenia.
.