É muito comum em equipamentos de infraestrutura de redes (switches, firewall, roteadores) encontrarmos uma porta Ethernet adicional marcada como Management. Isso é ainda mais comum em equipamentos de grande porte (switches de core, firewalls de alta capacidade, etc.) do que nos equipamentos menores. Para que serve essa porta adicional, já que normalmente podemos fazer o gerenciamento desses equipamentos através das demais portas de conexão?
Entre em cena os conceitos de gerenciamento in-band e out-of-band.
O gerenciamento in-band é o que nós chamamos de gerenciamento comum. Ele está disponível em todos os equipamentos (obviamente, nos equipamentos gerenciáveis), tanto os de baixo custo como nos de maior capacidade. Neste caso não usamos nenhuma porta especial, usamos a mesma porta de tráfego para gerenciar o equipamento. Por exemplo, em uma rede 192.168.0 temos o roteador 192.168.0.1 e esse é o default gateway da rede, dessa forma todos os equipamentos que acessam a Internet tem esse endereço configurado como sendo seu default gateway. Por outro lado, se o administrador quiser gerenciar esse roteador, ele acessa o mesmo IP (192.168.0.1). Repare que neste caso estamos fazendo o gerenciando usando a mesma conexão para tráfego de dados, ou seja, estamos usando o gerenciamento junto com a "banda" útil, por isso é chamado de in-band (mais detalhes sobre a origem desse nome abaixo).
Porém o que acontece se eu perder a conexão com esse IP? Por exemplo, se a porta Ethernet do switch der problema, ou se eu configurar incorretamente algum IP na rede? Eu perco o tráfego e a conexão de gerenciamento. Então em alguns casos podemos ter o gerenciamento out-of-band.
No gerenciamento out-of-band usamos uma porta adicional do equipamento para também podermos acessar a configuração dele. Assim, por exemplo, se eu usar um switch adicional (totalmente desconectado da rede de dados) e colocar nesse roteador um IP 10.0.0.5, mesmo que se eu perder a conexão com a porta 192.168.0.1 eu ainda vou poder gerenciar esse equipamento. Obviamente eu vou precisar ter um desktop ou notebook nesse switch adicional com IP da rede 10.0.0.x, porém isso é algo fácil de arrumar. Repare que o fato de usarmos a porta adicional não impede de fazermos o gerenciamento in-band, apenas que temos uma opção adicional.
Como o gerenciamento out-of-band exige uma porta adicional (mais custo) e uma preparação (mais um switch) normalmente essa opção de gerenciamento existe apenas nos equipamentos de redes mais caros.
E sobre o nome? Porque chamar in-band e out-of-band? Porque usamos a palavra "band"? Isso vem da época das transmissões via rádio, onde eu tinha uma banda (por exemplo, de 120MHz a 125Mhz) para transmitir. Eu podia fazer o gerenciamento dentro dessa banda (in-band) ou ter um canal, uma banda separada (por exemplo de 110MHz a 112MHz) para fazer esse gerenciamento (out-of-band). Nesse último caso, o meu gerenciamento não iria atrapalhar a comunicação no canal de transmissão de dados.
Para saber mais, assista também ao vídeo explicativo
Entre em cena os conceitos de gerenciamento in-band e out-of-band.
O gerenciamento in-band é o que nós chamamos de gerenciamento comum. Ele está disponível em todos os equipamentos (obviamente, nos equipamentos gerenciáveis), tanto os de baixo custo como nos de maior capacidade. Neste caso não usamos nenhuma porta especial, usamos a mesma porta de tráfego para gerenciar o equipamento. Por exemplo, em uma rede 192.168.0 temos o roteador 192.168.0.1 e esse é o default gateway da rede, dessa forma todos os equipamentos que acessam a Internet tem esse endereço configurado como sendo seu default gateway. Por outro lado, se o administrador quiser gerenciar esse roteador, ele acessa o mesmo IP (192.168.0.1). Repare que neste caso estamos fazendo o gerenciando usando a mesma conexão para tráfego de dados, ou seja, estamos usando o gerenciamento junto com a "banda" útil, por isso é chamado de in-band (mais detalhes sobre a origem desse nome abaixo).
Porém o que acontece se eu perder a conexão com esse IP? Por exemplo, se a porta Ethernet do switch der problema, ou se eu configurar incorretamente algum IP na rede? Eu perco o tráfego e a conexão de gerenciamento. Então em alguns casos podemos ter o gerenciamento out-of-band.
No gerenciamento out-of-band usamos uma porta adicional do equipamento para também podermos acessar a configuração dele. Assim, por exemplo, se eu usar um switch adicional (totalmente desconectado da rede de dados) e colocar nesse roteador um IP 10.0.0.5, mesmo que se eu perder a conexão com a porta 192.168.0.1 eu ainda vou poder gerenciar esse equipamento. Obviamente eu vou precisar ter um desktop ou notebook nesse switch adicional com IP da rede 10.0.0.x, porém isso é algo fácil de arrumar. Repare que o fato de usarmos a porta adicional não impede de fazermos o gerenciamento in-band, apenas que temos uma opção adicional.
Como o gerenciamento out-of-band exige uma porta adicional (mais custo) e uma preparação (mais um switch) normalmente essa opção de gerenciamento existe apenas nos equipamentos de redes mais caros.
E sobre o nome? Porque chamar in-band e out-of-band? Porque usamos a palavra "band"? Isso vem da época das transmissões via rádio, onde eu tinha uma banda (por exemplo, de 120MHz a 125Mhz) para transmitir. Eu podia fazer o gerenciamento dentro dessa banda (in-band) ou ter um canal, uma banda separada (por exemplo de 110MHz a 112MHz) para fazer esse gerenciamento (out-of-band). Nesse último caso, o meu gerenciamento não iria atrapalhar a comunicação no canal de transmissão de dados.
Para saber mais, assista também ao vídeo explicativo
Comentários