În acest post, vom discuta despre In band și Out of Band Network Management. Ordinea secvențială a subpunctelor este enunțată mai jos –
Subiecte
- Înțelegerea managementului de rețea
- Managementul în bandă
- Managementul în afara benzii
- Managementul în afara benzii
- Comparare între managementul în bandă și managementul în afara benzii
- Comparare între managementul în bandă și cel în afara benziimanagement în bandă
- Diferență tabelară între managementul în bandă și managementul în afara benzii
- Concluzie
Înțelegerea managementului rețelei
Traficul de management în bandă și în afara benzii este legat de planul de management. Există în principal 2 moduri de gestionare a unei rețele –
- Managementul rețelei în bandă
- Managementul în afara benzii (OOB).
În bandă se referă la gestionarea prin intermediul rețelei propriu-zise, folosind o conexiune Telnet/SSH la un router sau prin utilizarea instrumentelor bazate pe SNMP. In-band este modalitatea obișnuită de gestionare a rețelei, în care traficul real de date/producție și de gestionare poate utiliza aceeași cale pentru a comunica cu diverse elemente. Pentru rețelele mari sau critice pentru afaceri, gestionarea rețelei în bandă nu este suficientă. În cazul în care rețeaua nu funcționează, este afectată capacitatea de accesare a dispozitivului de rețea, ceea ce reprezintă un mare risc pentru organizație și activitatea acesteia. Aveți nevoie de o cale de acces alternativă sau secundară pentru a ocoli problema sau pentru a accesa sursa problemei – aceasta este, în esență, ceea ce oferă managementul în afara benzii (OOB).
Managementul în bandă
Un management în bandă implică gestionarea dispozitivelor prin intermediul protocoalelor precum telnet/SSH. Este o modalitate comună care oferă un control al accesului bazat pe identitate pentru o mai bună securitate. Este o bună practică să segregăm traficul de management de traficul clienților de producție. Creați un VLAN de management sau o interfață loopback pentru alte activități de management, cum ar fi monitorizarea dispozitivelor, jurnalizarea sistemului și SNMP.
În exemplele de configurare de mai jos, vom folosi „The Management Plane Protection Commands” (Comenzile de protecție a planului de management) a 2 platforme Cisco, după cum urmează –
- Cisco IOS XR
- Router Cisco CRS.
Configurarea managementului în bandă
Hostname#configure t
Hostname(config)#control-plane
Hostname(config-ctrl)#management-plane
Hostname(config-ctrl)#management-planeplane
Hostname(config-mpp)#inband
Hostname(config-mpp-inband-int name)#interface{typeinstance|all}
Hostname(config-protocol-peer)#allow{protocol|all}
Hostname(config-protocol-peer)#address ipv4{peer-ip-address|peerip-address/length}
Hostname(config-protocol-peer)#Utilizați comanda commit sau end.
Hostname#show mgmt-plane
Hostname(config-protocol-peer)#address ipv6{peer-ip-address|peerip-address/length}
Hostname(config-protocol-peer)#Utilizați comanda commit sau end.
Hostname#show mgmt-plane
Server terminal pentru OOB
Un server terminal oferă în mod obișnuit acces în afara benzii la mai multe dispozitive. Un server terminal este un router cu mai multe porturi asincrone de viteză redusă care sunt conectate la alte dispozitive. Un exemplu foarte simplu îl reprezintă porturile de consolă de pe routere sau switch-uri. Serverul terminal are capacitatea de a oferi acces la porturile de consolă ale mai multor dispozitive. Un server terminal depășește necesitatea de a configura scenarii de rezervă, cum ar fi modemurile, pe porturi auxiliare pentru fiecare dispozitiv.
Cablu asincron – Acest cablu oferă opt porturi asincrone de cablu laminat RJ-45 pe fiecare conector cu 68 de pini. Port asincron cu cablu laminat RJ-45 conectat la portul de consolă al fiecărui dispozitiv. Routerele CISCO 2511/2600/3600/2800 permit accesarea de la distanță a maximum 16 dispozitive cu ajutorul modulului NM-16A. În plus, modulele de rețea asincrone cu densitate mare de porturi NM-32A.
Configurare
Compararea gestionării rețelei în bandă și în afara benzii
- Accesul în bandă se face prin Telnet/SSH, iar accesul OOB se face prin consolă.
- In-band depinde de adresa IP și de numărul portului Telnet/SSH, iar OOB depinde de adresa IP și de numărul portului care sunt configurate în șablonul OOB.
- In-band funcționează atunci când legătura de rețea este în funcțiune, iar OOB este calea alternativă atunci când rețeaua se întrerupe.
- În bandă este sincronă, iar OOB este asincronă.
- În bandă nu necesită acces fizic, iar OOB, de asemenea, nu necesită acces fizic deoarece este disponibilă linia telefonică.
- Viteza de conectare în bandă este mare, iar viteza de conectare OOB este lentă.
- Conectarea în bandă se stabilește prin putty sau Secure CRT, iar conexiunea OOB se stabilește prin acces la terminal.
Înrudite – Semnificația liniei vty 0 4
Diferență tabelară: Managementul rețelei în bandă și în afara benzii
MANAGEMENT ÎN BAZĂ |
MANAGEMENT ÎN AFARĂ DE BAZĂ |
| Accesul în bandă prin Telnet/SSH | Acesul în afara…of-Band access via Console |
| In-band depinde de adresa IP și de numărul portului telnet/ssh | Out-of-Band depinde de adresa IP și de numărul portului care sunt configurate în șablonul OOB. |
| In-band funcționează atunci când legătura de rețea este în funcțiune | Out-of-Band este o cale alternativă atunci când rețeaua se întrerupe |
| In-band este sincronă | Out-of…Bandă este asincronă |
| In-band nu necesită acces fizic | Out-of-Band, de asemenea, nu necesită acces fizic deoarece linia telefonică este disponibilă |
| In-band este mare | Viteza de conectare în afara benzii este mică |
| Conectarea în bandă se stabilește prin putty sau Secure CRT | Conectarea în afara benzii se stabilește prin acces la terminal |
 |
|
Descărcați tabelul de diferențe de aici.
Concluzie
Managementul în bandă este utilizat pentru a gestiona dispozitivele prin telnet/SSH, folosind rețeaua însăși ca suport. Managementul în afara benzii utilizează un server terminal care este conectat la un port de management al fiecărui dispozitiv controlat.
.