Blogg

Posted on by admin

I det här inlägget kommer vi att diskutera In band och Out of Band Network Management. Den sekventiella ordningen av underteman är listad som nedan –

Teman

  1. Förståelse av Network Management
  2. In-band management
  3. Out-of-Band Management
  4. Variation av In-band och Out-of-Band Management
  5. Tabellmässig skillnad mellan In-band och Out-of-Band Management
  6. Slutsats

Förståelse av Network Management

In-band och Out-of-Band management traffic is related to Management plane. Det finns huvudsakligen 2 sätt att hantera ett nätverk –

  • In-band nätverkshantering
  • Out-of-band management (OOB).

In-band hänvisar till hantering via själva nätverket, med hjälp av en Telnet/SSH-anslutning till en router eller genom att använda SNMP-baserade verktyg. In-band är det vanliga sättet att hantera nätverket, där faktisk data-/produktions- och hanteringstrafik kan använda samma väg för att kommunicera med olika element. För stora eller affärskritiska nätverk räcker det inte med nätverkshantering inom bandet. Om nätverket är nere påverkas nåbarheten för nätverksenheterna, vilket är en stor risk för organisationen och dess verksamhet. Du behöver en alternativ eller sekundär åtkomstväg för att komma runt problemet eller för att komma åt källan till problemet – det är i huvudsak vad Out-of-Band Management (OOB) tillhandahåller.

In band Management

En in-band-hantering innebär att enheter hanteras via protokoll som telnet/SSH. Det är ett vanligt sätt som ger identitetsbaserad åtkomstkontroll för bättre säkerhet. Det är en god praxis att separera din hanteringstrafik från din produktionskundtrafik. Skapa ett management VLAN eller loopback-gränssnitt för andra hanteringsaktiviteter som enhetsövervakning, systemloggning och SNMP.

I nedanstående konfigurationsexempel kommer vi att använda ”The Management Plane Protection Commands” för 2 Cisco-plattformar enligt nedan –

  • Cisco IOS XR
  • Cisco CRS Router.

Konfiguration av hantering inom bandet

Hostname#configure t

Hostname(config)#control-plane

Hostname(config-ctrl)#management-plane

Hostname(config-mpp)#inband

Hostname(config-mpp-inband-int name)#interface{typeinstance|all}

Hostname(config-protocol-peer)#allow{protocol|all}

Hostname(config-protocol-peer)#address ipv4{peer-ip-address|peerip-address/length}

Hostname(config-protocol-peer)#Använd kommandot commit eller end.

Hostname#show mgmt-plane

Hostname(config-protocol-peer)#address ipv6{peer-ip-address|peerip-address/length}

Hostname(config-protocol-peer)#Använd kommandot commit eller end.

Hostname#show mgmt-plane

Terminalserver för OOB

En terminalserver ger vanligtvis åtkomst utanför bandet till flera enheter. En terminalserver är en router med flera asynkrona portar med låg hastighet som är anslutna till andra enheter. Ett mycket enkelt exempel är konsolportar på routrar eller växlar. Terminalservern har möjlighet att ge tillgång till konsolportarna på många enheter. En terminalserver övervinner behovet av att konfigurera backup-scenarier som modem på extraportar för varje enhet.

Asynkronkabel – Den här kabeln ger åtta asynkronportar för rullkabel RJ-45 på varje 68-stiftskontakt. RJ-45 rullkabel asynkronport ansluten till konsolporten på varje enhet. CISCO 2511/2600/3600/2800-routrarna gör det möjligt att fjärråtkomst till högst 16 enheter med NM-16A-modulen. Dessutom finns NM-32A asynkrona nätverksmoduler med hög porttäthet.

Konfiguration

Komparation av nätverkshantering inom och utanför bandet

  • Inbandstillgång sker via Telnet/SSH och OOB-tillgång sker via konsolen.
  • In-band beror på IP-adress och Telnet/SSH-portnummer och OOB beror på IP-adress och portnummer som konfigureras i OOB-mallen.
  • In-band fungerar när nätverkslänken är uppkopplad och OOB är en alternativ väg när nätverket går ner.
  • In-band är synkron och OOB är asynkron.
  • In-band kräver ingen fysisk åtkomst och OOB kräver inte heller fysisk åtkomst eftersom uppringningslinje finns tillgänglig.
  • In-band-anslutningshastigheten är hög och OOB-anslutningshastigheten är långsam.
  • Inbandsanslutning upprättas via putty eller Secure CRT och OOB-anslutning upprättas via terminalåtkomst.

Relaterat – Betydelse av line vty 0 4

Tabulär skillnad: In band och Out of Band Network Management

IN-BAND MANAGEMENT

OUT-OF-BAND MANAGEMENT
In-band åtkomst via Telnet/SSH Out-of-Band-åtkomst via konsolen
In-band beror på IP-adress och telnet/ssh-portnummer Out-of-Band beror på IP-adress och portnummer som konfigureras i OOB-mallen.
In-band fungerar när nätverkslänken är uppkopplad Out-of-Band är en alternativ väg när nätverket går ner
In-band är synkront Out-of-Band är asynkron
In-band kräver ingen fysisk åtkomst Out-of-Band kräver inte heller fysisk åtkomst eftersom uppringningslinje finns tillgänglig
In-band-anslutningshastigheten är hög Out-of-Band-anslutningshastigheten är långsam
In-band-anslutningen upprättas via putty eller Secure CRT Out-of-Band-anslutningen upprättas via terminalåtkomst

Ladda ner skillnadenstabellen här.

Slutsats

Inbandshantering används för att hantera enheter via telnet/SSH, med själva nätverket som medium. Vid hantering utanför bandet används terminalserver som är ansluten till en hanteringsport på varje kontrollerad enhet.

Lämna ett svar

Din e-postadress kommer inte publiceras.