Blog

Posted on by admin

Neste post, discutiremos sobre Gestão de Redes In Band e Out of Band. A ordem seqüencial dos subtópicos é listada abaixo –

Tópicos

  1. Conhecimento da Gestão de Redes
  2. Gestão dentro e fora de banda
  3. Gestão fora de banda
  4. Comparação de Dentro e Fora de bandaGestão de banda
  5. Diferença tabular entre gestão dentro e fora da banda
  6. Conclusão

Conhecimento da gestão da rede

A gestão do tráfego dentro e fora da banda está relacionada com o plano de gestão. Existem principalmente 2 formas de gerir uma rede –

  • Gestão da rede dentro e fora da banda
  • Gestão fora da banda (OOB).

In-band refere-se à gestão através da própria rede, utilizando uma ligação Telnet/SSH a um router ou utilizando ferramentas baseadas em SNMP. In-band é a forma comum de gerir a rede, onde os dados reais/ produção e tráfego de gestão podem usar o mesmo caminho para comunicar com vários elementos. Para redes de grande porte ou de negócios críticos, o gerenciamento da rede em banda não é suficiente. Se a rede estiver em baixo, a acessibilidade ao dispositivo de rede é afetada e este é um grande risco para a organização e seu negócio. Você precisa de um caminho de acesso alternativo ou secundário para contornar o problema ou para acessar a fonte do problema – isso é essencialmente o que o Out-of-Band Management (OOB) fornece.

In band Management

An in-band management involves managing devices through the protocols such as telnet/SSH. É uma forma comum que fornece controle de acesso baseado em identidade para melhor segurança. É uma boa prática para segregar o seu tráfego de gestão do tráfego de clientes da sua produção. Crie uma VLAN de gerenciamento ou interface de loopback para outras atividades de gerenciamento como monitoramento de dispositivos, registro de sistema e SNMP.

>

Em exemplos de configuração abaixo, estaremos usando “The Management Plane Protection Commands” de 2 plataformas Cisco como abaixo –

  • Cisco IOS XR
  • Cisco CRS Router.

Configuração da Gestão na banda

Configuração do nome do parceiro#configurar t

Configuração do nome do parceiro(config)#plano de controlo

Configuração do nome do parceiro(config-ctrl)#gestão-plano

Hostname(config-mpp)#inband

Hostname(config-mpp-inband-int name)#interface{typeinstance|all}

Hostname(config-protocol-peer)#allow{protocol|all}

Hostname(config-protocol-peer)#endereço ipv4{peer-ip-address|peerip-address/length}

Hostname(config-protocol-peer)#Utilizar o comando commit ou end.

Hostname#show mgmt-plane

Hostname(config-protocol-peer)#endereço ipv6{peer-ip-address|peerip-address/length}

Hostname(config-protocol-peer)#Utilizar o comando commit ou end.

Hostname#show mgmt-plane

Servidor Terminal para OOB

Um servidor terminal normalmente fornece acesso fora da banda a múltiplos dispositivos. Um servidor de terminal é um roteador com múltiplas portas assíncronas de baixa velocidade que estão conectadas a outros dispositivos. Um exemplo muito simples são as portas de console em roteadores ou switches. O servidor de terminal tem a capacidade de fornecer acesso às portas de console de muitos dispositivos. Um servidor de terminal supera a necessidade de configurar cenários de backup como modems em portas auxiliares para cada dispositivo.

Cabo Async – Este cabo fornece oito portas RJ-45 de cabo enrolado assíncrono em cada conector de 68 pinos. Porta assimétrica de cabo enrolado RJ-45 conectado à porta do console de cada dispositivo. Os routers CISCO 2511/2600/3600/2800 permitem que um máximo de 16 dispositivos sejam remotamente acessíveis com o módulo NM-16A. Além disso, o NM-32A módulos de rede com alta densidade de portas assimétricas.

Configuração

Comparação de gerenciamento de rede em banda e fora de banda

  • Acesso em banda é via Telnet/SSH e o acesso OOB é via Console.
  • In-band depende do endereço IP e número da porta Telnet/SSH e OOB depende do endereço IP e número da porta que estão configurados no modelo OOB.
  • In-band funciona quando o link da rede está para cima e OOB é um caminho alternativo quando a rede vai para baixo.
  • Em-banda é Síncrono e OOB é Assíncrono.
  • Em-banda não requer acesso físico e OOB também não requer acesso físico porque a linha discada está disponível.
  • Em-banda a velocidade da conexão é alta e a velocidade da conexão OOB é lenta.
  • Conexão em banda é estabelecida via putty ou CRT Seguro e a conexão OOB é estabelecida via acesso terminal.

Relacionado – Significado da linha vty 0 4

Diferença Tabular: Gerenciamento de rede dentro e fora de banda

>

>

>

>

Gerenciamento dentro e fora de banda

Gerenciamento fora de banda
Acesso dentro de banda via Telnet/SSH Sair-of-Band access via Console
In-band depends on IP address and telnet/ssh port number Out-of-Band depends on IP address and port number which are configured in OOB template.
In-band funciona quando o link da rede está acima Out-of-Band é um caminho alternativo quando a rede desce
In-band é Síncrono Out-of-A banda é assíncrona
Na banda não requer acesso físico Fora da banda também não requer acesso físico porque a linha discada está disponível
Em…a velocidade da conexão de banda é alta A velocidade da conexão fora de banda é lenta
A conexão dentro de banda é estabelecida via putty ou Secure CRT A conexão fora de banda é estabelecida via terminal de acesso

Download the difference table here.

Conclusão

A gestão na banda é utilizada para gerir dispositivos através de telnet/SSH, utilizando a própria rede como suporte. A gestão fora da banda utiliza um servidor terminal que está ligado a uma porta de gestão de cada dispositivo controlado.

Deixe uma resposta

O seu endereço de email não será publicado.