[[glava_1]]
Export to PDFDifferences
This shows you the differences between two versions of the page.
|
glava_1 [2009/09/30 11:40] esad |
glava_1 [2009/09/30 22:03] (current) esad |
||
|---|---|---|---|
| Line 40: | Line 40: | ||
| Pri implementaciji NMS-a potrebno je razmotriti komunikaciju između NMS server i uređaja koji nad kojim se vrše “funkcije menadžmenta”. Razlikujemo slučajeve u kojima se komunikacija obavlja kroz OOBM i kada komunikacija mora da se obavlja i van okvira izdvojene mreže za menadžment. | Pri implementaciji NMS-a potrebno je razmotriti komunikaciju između NMS server i uređaja koji nad kojim se vrše “funkcije menadžmenta”. Razlikujemo slučajeve u kojima se komunikacija obavlja kroz OOBM i kada komunikacija mora da se obavlja i van okvira izdvojene mreže za menadžment. | ||
| ==== 3.1 OOBM okruženje ==== | ==== 3.1 OOBM okruženje ==== | ||
| - | Komunikacija NMS-a sa uređajima koja se obavlja kroz OOBM podrazumeva bezbednu komunikaciju između interfejsa NMS server koji se nalazi u OOBM-u i interfejsa uređaja koji su takođe u OOBM-u. | + | Komunikacija NMS-a sa uređajima koja se obavlja kroz OOBM podrazumeva bezbednu komunikaciju između interfejsa NMS servera koji se nalazi u OOBM-u i interfejsa uređaja koji su takođe u OOBM-u.\\ |
| + | Sa aspekta servera, ovo podrazumeva komunikaciju NMS – interfejs servera namenjen isključivo za menadžment.\\ | ||
| + | Sa aspekta mrežnih uređaja, potrebno je obezbediti Layer 3 vezu što dovodi do toga da je:\\ | ||
| + | • kod rutera potrebno obezbediti dodatni xEthernet interfejs (teško za očekivati)\\ | ||
| + | • kod L2/L3 svičeva je potrebno da se određeni xEthernet port postavi u VLAN namenjen za menadžment i isti poveže u OOBM mrežu.\\ | ||
| ==== 3.2 Not-so-OOBM okruženje ==== | ==== 3.2 Not-so-OOBM okruženje ==== | ||
| Komunikacija između NMS-a sa uređajima koji su van OOBM-a, možemo svrstati u dve grupe:\\ | Komunikacija između NMS-a sa uređajima koji su van OOBM-a, možemo svrstati u dve grupe:\\ | ||
| - | • Uređaji koji nemaju interfejs u OOBM-u, ali imaju intefejs koji se nalazi u menadžement VLAN-u;\\ • Uređaji koji nemaju interfejs u OOBM-u ni u menadžment VLAN-u, već se do pristupa uređajima mora komunicirati rutiranjem (Layer 3).\\ | + | • Uređaji koji nemaju interfejs u OOBM-u, ali imaju intefejs koji se nalazi u menadžement VLAN-u\\ |
| + | • Uređaji koji nemaju interfejs u OOBM-u ni u menadžment VLAN-u, već se do pristupa uređajima mora komunicirati rutiranjem (Layer 3)\\ | ||
| + | === Menadžment VLAN === | ||
| + | U slučajevima Layer 2 WAN mreže, kada postoji menadžment VLAN, potrebno je obezbediti komunikaciju NMS-a sa uređajima u tom VLAN-u. Ovo se može obaviti na dva načina:\\ | ||
| + | • Dodatni intefejsi NMS servera koji su direktno povezani u menadžment VLAN (i imaju IP adresu iz tog VLAN-a). Ovo rešenje zahteva da NMS server ima najmanje 3 fizička interfejsa.\\ | ||
| + | • Korišćenjem intefejsa NMS-a koji se nalazi o OOBM delu mreže i funkcijom statičkog NAT-a (zbog potreba komunikacije od uređaja ka NMS-u, na primer SNMP trap).\\ | ||
| + | === Layer 3 baziran menadžment === | ||
| + | Ovo se odnosi na mrežne uređaje i može se svrstati u grupu „specijalnih slučajeva“, obzirom da se ne očekuje da se mrežna topologija pravi tako da se uređaja mora doći kroz layer 3, odnosno rutiranjem. Ovakav scenario se javlja u situacijama kada je potrebno da se vrši menadžment nad uređajem koji se nalazi „iza“ uređaja druge institucije (nad kojim nemamo ingerencije).\\ | ||
| + | Ovde opet imamo dva scenarija:\\ | ||
| + | • NMS komunicira sa uređajem preko statičkog NAT-a (interfejsom koji se nalazi u OOBM-u)\\ | ||
| + | • NMS komunicira sa uređajem preko interfejsa koji je ujedno interfejs za web pristup samom NMS-u.\\ | ||
| + | |||
| + | |||
| + | |||
| ===== 4. Mendžment sa udaljenih lokacija ===== | ===== 4. Mendžment sa udaljenih lokacija ===== | ||
