专业术语中的“网络管理”，其实就是通过网络远程管理到网络中的各个设备。根据网络设计标准，几乎每个网络设备在投运以后都要开启远程管理功能，这就是方便网络管理员能够坐在办公室里就能登录到网络设备上，无需抱着笔记本电脑和console线满大楼的跑。对于骨干网的网络设备，这些网络设备可能相聚几十甚至几百千米，所以远程管理功能尤其重要。通常，实现设备远程管理的方式有SSH、Telnet、Web等。

网络管理可分为带外网管（out-of-band）和带内网管（in-band）两种管理模式。

带内网管，其实上就是网络管理信息和网络业务信息都走的是统一的网络链路。举一个很简单的例子，我们先看一张图：

因为成本的关系，目前大部分网络管理的手段都是带内网管。

总的来说，带内网管的实现方式有以下几种实现方式：

1、直接使用物理接口或者Interface VLAN（SVI）的地址就可以实现带内网管。比如一个路由器上Gi 0/0接口IP地址是10.41.222.13、Gi 0/1接口IP地址是10.41.222.21，那么10.41.222.13、10.41.222.21都可以作为这个路由器的远程管理地址。

这种管理方式直接使用业务地址或者互连地址进行管理，是不符合网络安全规范的，很多企业都禁止这种管理方式。在一些不是特别严谨的场合倒是也有这么用的。

2、使用Loopback接口进行管理，这种管理方式通常应用于骨干网或者配置了OSPF、EIGRP等动态路由协议的大型网络。如果网络中配置了冗余链路，使用Loopback接口进行管理，也不用担心一条链路中断。这种管理方式算也算是最为常见的带内网管方式了。

3、使用管理VLAN进行管理，这种管理方式应用于局域网或交换机较多的网络中。通常的做法是创建一个专门的管理VLAN，给这个VLAN内配置上管理地址就成。在接入层交换机中，Cisco 2950、H3C 5120这样的交换机，不支持三层路由功能，要想实现远程管理，也就只能使用管理VLAN的方式了。 

带内网管的优点：

直接利用现有的网络资源就可以实现网络管理，节约成本，经济性好。

虽说带内网管会占用一定的网络资源，但远程管理个网络设备那点资源损耗，对正常网络业务带来的影响可以说是皮毛级别的。

带内网管的缺点：

过分依赖于业务网络的稳定性，当业务网络出现中断的时候会影响到网络设备的远程管理。极端的情况下会影响网络故障的排除。你想一下，距离你几十公里以外的网络出问题，而你又无法远程登录……那会是什么心情呢？

带外网管：

带外网管的核心理念在于通过不同的物理通道传送管理控制信息和数据信息，两者完全独立，互不影响。说简单一点，就是另外建立一张网络，只用于网络设备的远程管理管理。当业务网络出现问题的时候，不会影响到网络设备的远程管理的。

在一些防火墙、负载均衡设备设置是交换路由设备上都有MGMT接口，这个接口实际上就是用于带外网管的接口。

       如果有的设备没有专门的带外网管接口（MGMT接口），也可以使用一个物理接口作为带外网管接口。

带外网管的优点就是：当业务网络出现问题的时候，不会影响到网络设备的远程管理的。缺点也很明显：需要一张专门的带外管理网络，在网络建设的时候会增加一定成本。