[[glava_1]]
Export to PDFDifferences
This shows you the differences between two versions of the page.
|
glava_1 [2009/09/30 11:31] esad |
glava_1 [2009/09/30 22:03] (current) esad |
||
|---|---|---|---|
| Line 19: | Line 19: | ||
| \\ | \\ | ||
| - | ==== 1.3 OOBM uređaja na udaljenim lokacijama ==== | + | ==== 1.3 OOBM uređaja na udaljenim lokacijama ==== |
| Kako „po definiciji“ OOBM podrazumeva korišćenje nezavisnih linkova i uređaja, u situacijama kada je potrebno vršiti OOBM uređaja na udaljenim lokacijama potrebno je:\\ \\ | Kako „po definiciji“ OOBM podrazumeva korišćenje nezavisnih linkova i uređaja, u situacijama kada je potrebno vršiti OOBM uređaja na udaljenim lokacijama potrebno je:\\ \\ | ||
| • Na lokaciji sa koje se vrši OOBM, obezbediti uređaje za zasebnu vezu ka udaljenim lokacijama (npr. modemi za dial-up pristup);\\ | • Na lokaciji sa koje se vrši OOBM, obezbediti uređaje za zasebnu vezu ka udaljenim lokacijama (npr. modemi za dial-up pristup);\\ | ||
| Line 25: | Line 25: | ||
| • Uređaje na udaljenim lokacijama koji imaju OOBM vezu ka portovima uređaja (navedenim u poglavlju 2). Ovi uređaji su modemi (pristup AUX portu), terminal serveri (pristup konzolnom portu), vpn serveri (OOBM port za IP pristup) i sl.\\ \\ | • Uređaje na udaljenim lokacijama koji imaju OOBM vezu ka portovima uređaja (navedenim u poglavlju 2). Ovi uređaji su modemi (pristup AUX portu), terminal serveri (pristup konzolnom portu), vpn serveri (OOBM port za IP pristup) i sl.\\ \\ | ||
| Na slici 2, prikazani dati su primeri povezivanja udaljenih uređaja u OOBM mrežu. | Na slici 2, prikazani dati su primeri povezivanja udaljenih uređaja u OOBM mrežu. | ||
| - | \\ \\ {{:image009.gif|}}\\ \\ | + | \\ \\ {{:image009.gif|}}\\ Slika 2.\\ |
| ===== 2. Not-so-OOBM ===== | ===== 2. Not-so-OOBM ===== | ||
| U okruženjima u kojima nije moguće implementirati OOBM u potpunosti preporuka je da se koriste raspoložive tehnike i koncepti a koji uključuju:\\ \\ | U okruženjima u kojima nije moguće implementirati OOBM u potpunosti preporuka je da se koriste raspoložive tehnike i koncepti a koji uključuju:\\ \\ | ||
| Line 36: | Line 37: | ||
| ##VLAN1 za menadzment uredjaja, VLAN A za menadzment servera kroz nase uredjaje. | ##VLAN1 za menadzment uredjaja, VLAN A za menadzment servera kroz nase uredjaje. | ||
| ##VLAN na serverima?!?!!? | ##VLAN na serverima?!?!!? | ||
| - | + | ===== 3. Implementacija NMS-a ===== | |
| - | ===== Implementacija NMS-a ===== | + | |
| Pri implementaciji NMS-a potrebno je razmotriti komunikaciju između NMS server i uređaja koji nad kojim se vrše “funkcije menadžmenta”. Razlikujemo slučajeve u kojima se komunikacija obavlja kroz OOBM i kada komunikacija mora da se obavlja i van okvira izdvojene mreže za menadžment. | Pri implementaciji NMS-a potrebno je razmotriti komunikaciju između NMS server i uređaja koji nad kojim se vrše “funkcije menadžmenta”. Razlikujemo slučajeve u kojima se komunikacija obavlja kroz OOBM i kada komunikacija mora da se obavlja i van okvira izdvojene mreže za menadžment. | ||
| - | ==== OOBM okruženje ==== | + | ==== 3.1 OOBM okruženje ==== |
| - | Komunikacija NMS-a sa uređajima koja se obavlja kroz OOBM podrazumeva bezbednu komunikaciju između interfejsa NMS server koji se nalazi u OOBM-u i interfejsa uređaja koji su takođe u OOBM-u. | + | Komunikacija NMS-a sa uređajima koja se obavlja kroz OOBM podrazumeva bezbednu komunikaciju između interfejsa NMS servera koji se nalazi u OOBM-u i interfejsa uređaja koji su takođe u OOBM-u.\\ |
| - | ==== Not-so-OOBM okruženje ==== | + | Sa aspekta servera, ovo podrazumeva komunikaciju NMS – interfejs servera namenjen isključivo za menadžment.\\ |
| + | Sa aspekta mrežnih uređaja, potrebno je obezbediti Layer 3 vezu što dovodi do toga da je:\\ | ||
| + | • kod rutera potrebno obezbediti dodatni xEthernet interfejs (teško za očekivati)\\ | ||
| + | • kod L2/L3 svičeva je potrebno da se određeni xEthernet port postavi u VLAN namenjen za menadžment i isti poveže u OOBM mrežu.\\ | ||
| + | ==== 3.2 Not-so-OOBM okruženje ==== | ||
| Komunikacija između NMS-a sa uređajima koji su van OOBM-a, možemo svrstati u dve grupe:\\ | Komunikacija između NMS-a sa uređajima koji su van OOBM-a, možemo svrstati u dve grupe:\\ | ||
| - | • Uređaji koji nemaju interfejs u OOBM-u, ali imaju intefejs koji se nalazi u menadžement VLAN-u;\\ • Uređaji koji nemaju interfejs u OOBM-u ni u menadžment VLAN-u, već se do pristupa uređajima mora komunicirati rutiranjem (Layer 3).\\ | + | • Uređaji koji nemaju interfejs u OOBM-u, ali imaju intefejs koji se nalazi u menadžement VLAN-u\\ |
| + | • Uređaji koji nemaju interfejs u OOBM-u ni u menadžment VLAN-u, već se do pristupa uređajima mora komunicirati rutiranjem (Layer 3)\\ | ||
| + | === Menadžment VLAN === | ||
| + | U slučajevima Layer 2 WAN mreže, kada postoji menadžment VLAN, potrebno je obezbediti komunikaciju NMS-a sa uređajima u tom VLAN-u. Ovo se može obaviti na dva načina:\\ | ||
| + | • Dodatni intefejsi NMS servera koji su direktno povezani u menadžment VLAN (i imaju IP adresu iz tog VLAN-a). Ovo rešenje zahteva da NMS server ima najmanje 3 fizička interfejsa.\\ | ||
| + | • Korišćenjem intefejsa NMS-a koji se nalazi o OOBM delu mreže i funkcijom statičkog NAT-a (zbog potreba komunikacije od uređaja ka NMS-u, na primer SNMP trap).\\ | ||
| + | === Layer 3 baziran menadžment === | ||
| + | Ovo se odnosi na mrežne uređaje i može se svrstati u grupu „specijalnih slučajeva“, obzirom da se ne očekuje da se mrežna topologija pravi tako da se uređaja mora doći kroz layer 3, odnosno rutiranjem. Ovakav scenario se javlja u situacijama kada je potrebno da se vrši menadžment nad uređajem koji se nalazi „iza“ uređaja druge institucije (nad kojim nemamo ingerencije).\\ | ||
| + | Ovde opet imamo dva scenarija:\\ | ||
| + | • NMS komunicira sa uređajem preko statičkog NAT-a (interfejsom koji se nalazi u OOBM-u)\\ | ||
| + | • NMS komunicira sa uređajem preko interfejsa koji je ujedno interfejs za web pristup samom NMS-u.\\ | ||
| + | |||
| - | ===== Mendžment sa udaljenih lokacija ===== | + | ===== 4. Mendžment sa udaljenih lokacija ===== |
