交换机的带外管理是什么?
在带外管理模式中,网络的管理控制信息与用户网络的承载业务信息在不同的逻辑信道传送。
带外管理最大的优势在于,当网络出现故障中断时数据传输和管理都可以正常进行——不同的物理通道传送管理控制信息和数据信息,两者完全独立,互不影响。并且,带外管理可以实现远程管理和监控。
交换机带内管理是什么?
所谓带内管理,是指网络的管理控制信息与用户网络的承载业务信息通过同一个逻辑信道传送,是通过 LAN 管理网络的能力
带内管理通过协议(如telnet/SSH)管理设备。这是一种常见的方式,提供基于身份的访问控制,以提高安全性。实际操作中需要将管理流量业务流量分开,比如创建一个管理VLAN或环回接口,用于传输设备监控、系统日志和SNMP等管理流量。
带内管理的优势是可以对网络进行实时监控和维护,但需要占用带宽资源,可能受到流量拥塞和用户网络的影响;单独连接console线登录设备执行操作较为不便。
交换机带外管理和带内管理的区别
- 带内访问是通过Telnet/SSH建立,带外管理访问是一般是通过控制台。
- 带内访问取决于IP地址和Telnet/SSH端口号,而带外管理则取决于模板中配置的IP地址和端口号。
- 当网络连接正常时,带内系统可以工作,而带外管理是网络中断时的备用路径。
- 带内管理是同步的,带外管理是异步的。
- 带内不需要物理访问,而带外管理也不需要物理访问,因为拨号线是可用的。
- 带内连接速度高,带外管理连接速度慢。
- 带内管理连接是通过putty或Secure CRT建立的,带外管理连接是通过终端访问建立的。
如何选择管理型交换机的管理方式?
一般来说,当在一个中小规模的网络环境下,只有少量的设备需要管理并且网络较为可靠时,带内管理是首选。当在一个大规模园区中,有大量的设备需要管理并且需要更高的可靠性时,带外管理是首选。
新一代园区交换机的集群管理——基于“云化集群”的带内管理网
传统情况下,我们的运维工程师需要接console线或者ssh分别登录单台设备执行操作,配其他设备时,又得把流程再执行一遍。这无疑是繁琐低效的,为此有些园区网络方案便会引入一个复杂的SDN控制器实现全网统一管理(带外管理)。但在某些场景下控制器则显得过于笨重了,一旦这种集中控制器出现问题,定位排障又陷入了死局。
云化园区解决方案为中小规模的园区网络提供了一种轻量、灵活的带内网络管理方式——通过集成在交换机操作系统内部的软件模块,建立设备集群。
- 简化跨设备运维:登录到集群中任何一台设备, 就能管理和配置集群内的所有成员,完成配置备份、跨设备导出,批量升级等操作,无需关注物理连接和IP地址
- 低成本部署:不用额外布线,不依赖带外网络和管理平台,对拓扑结构无要求
- 随时启用:可在组网服务任何阶段安装/启用,成员加入和退出不影响控制面和转发面运行
- 不改变使用习惯: 思科风格CLI,保持广大运维工程师熟悉的命令行体验