在带外管理模式中,网络的管理控制信息与用户网络的承载业务信息在不同的逻辑信道传送。
带外管理最大的优势在于,当网络出现故障中断时数据传输和管理都可以正常进行——不同的物理通道传送管理控制信息和数据信息,两者完全独立,互不影响。并且,带外管理可以实现远程管理和监控。
所谓带内管理,是指网络的管理控制信息与用户网络的承载业务信息通过同一个逻辑信道传送,是通过 LAN 管理网络的能力
带内管理通过协议(如telnet/SSH)管理设备。这是一种常见的方式,提供基于身份的访问控制,以提高安全性。实际操作中需要将管理流量业务流量分开,比如创建一个管理VLAN或环回接口,用于传输设备监控、系统日志和SNMP等管理流量。
带内管理的优势是可以对网络进行实时监控和维护,但需要占用带宽资源,可能受到流量拥塞和用户网络的影响;单独连接console线登录设备执行操作较为不便。
一般来说,当在一个中小规模的网络环境下,只有少量的设备需要管理并且网络较为可靠时,带内管理是首选。当在一个大规模园区中,有大量的设备需要管理并且需要更高的可靠性时,带外管理是首选。
传统情况下,我们的运维工程师需要接console线或者ssh分别登录单台设备执行操作,配其他设备时,又得把流程再执行一遍。这无疑是繁琐低效的,为此有些园区网络方案便会引入一个复杂的SDN控制器实现全网统一管理(带外管理)。但在某些场景下控制器则显得过于笨重了,一旦这种集中控制器出现问题,定位排障又陷入了死局。
云化园区解决方案为中小规模的园区网络提供了一种轻量、灵活的带内网络管理方式——通过集成在交换机操作系统内部的软件模块,建立设备集群。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。