DNS ، DHCP ، IPAM - معًا ، يشكلون ما نحن عليهغالبا ما تشير إلى DDI. تعمل جميعها معًا في إدارة عناوين IP وتعيينها وحلها وتشكل جزءًا مهمًا من أي شبكة. تابع القراءة بينما نوضح ماهية كل عنصر من هذه المكونات ، وما الذي يتم استخدامه ولماذا تحتاجه.
اليوم ، سنبدأ رحلتنا من خلال مناقشة IPعناوين ، ما هي ولماذا نستخدمها. سنقدم بعد ذلك نظام DHCP ، وكيف يعمل وما مكوناته المختلفة. بعد ذلك ، سنناقش التفاعل بين DNS و DHCP وسبب أهميته. وسنستكمل هذا النوع من "دورة التعطل" عن طريق شرح ما هو DDI ولماذا هو مهم جدًا. وبعد الانتهاء من تعلم جميع الأساسيات ، سنواصل مراجعة أفضل خمسة أنظمة DDI / IPAM يمكن أن نجدها.
عناوين IP 101
عناوين IP هي في صميم الإنترنت. يحددون كل جهاز متصل بشبكة بشكل فريد. يجب التمييز بين عناوين IP العامة وعناوين IP الخاصة. الأولى هي تلك المستخدمة على الأجهزة المتصلة بالإنترنت العام. على سبيل المثال ، غالبًا ما يكون لخادم الويب عنوان IP عام. يحتوي موجه الإنترنت المثبت بواسطة موفر خدمة الإنترنت في منزلك أيضًا على عنوان IP عام. عناوين IP الخاصة ، من ناحية أخرى ، هي تلك التي نستخدمها على الشبكات المنزلية والشركات. يجب أن تكون فريدة أيضًا ولكن فقط داخل شبكة معينة.
مرة أخرى في عصور ما قبل الإنترنت ، عندماتم تعريف بروتوكول IP ، وتم تكوين كل جهاز متصل يدويًا بعنوان IP متميز. أطلقنا عليه عنوان IP ثابت أو ثابت. كان هذا مرهقًا ولكن موافق لأن عدد المضيفين المتصلين كان منخفضًا. مع نمو الشبكات (العامة والخاصة) ، أصبح من الصعب بشكل متزايد تكوين عناوين IP يدويًا لأن العملية كانت عرضة للخطأ وغالبًا ما أدت إلى تكرار عناوين IP داخل الشبكة. استغرق الأمر حتى أوائل التسعينيات قبل طرح حل دائم على شكل بروتوكول DHCP.
نظام DHCP
بروتوكول تكوين المضيف الحيوي - أو DHCP ،كما نسميها عادة - تم اختراعها لتعيين عناوين IP ديناميكيًا والسماح للمضيفين المتصلين بتكوين أنفسهم. مع DHCP ، يتم التخلص من الحاجة إلى تكوين عناوين IP يدويًا. ولا يقوم DHCP بتكوين عناوين IP فقط ، بل يمكنه أيضًا تكوين معظم معلمات الشبكة لمضيف متصل مثل عنوان IP وقناع الشبكة الفرعية وخادم الأسماء (خوادم) WIND في بيئة Windows وعدة معلمات أخرى. يتم تكوين كل المعلمة ديناميكيًا في كل مرة يتم فيها تشغيل مضيف على الشبكة.
كيف تعمل
بغض النظر عن المعلمات الدقيقة التي تم تكوينها من قبلنظام DHCP ، وعملية تكوين المضيف هو نفسه دائما. إنها عملية من أربع خطوات يشار إليها باسم DORA والتي تعني الاكتشاف والطلب والعرض والتقدير. إليك ما يحدث عندما يبدأ المضيف.
في مرحلة الاكتشاف ، يرسل المضيف رسالةرسالة البث - تلك هي الرسالة التي سيتم تلقيها بواسطة أي مضيف متصل بالشبكة - تسمى DHCPDISCOVERY. يجب بث الرسالة لأن المضيف في هذه المرحلة ليس لديه فكرة عن عنوان خادم DHCP.
في المرحلة الثانية ، يستجيب الخادم مععرض DHCP. يحتوي العرض على جميع معلمات التكوين لواجهة شبكة المضيف. الآن ، هذا هو المكان الذي تصبح فيه الأمور أكثر صعوبة بعض الشيء. نظرًا لأنه قد يكون هناك العديد من خوادم DHCP على الشبكة ، فقد يتلقى المضيف عدة عروض. عندما يحدث هذا ، سيختار المضيف ببساطة أحد العروض ويستمر في الخطوة التالية. أي واحد سوف يختار؟ عادة ، سوف تختار العرض الأول الذي تحصل عليه.
في المرحلة التالية ، يرسل المضيف بروتوكول DHCPطلب. ويشمل العرض الذي تختاره وسيُوجه الخادم الذي اختار عرضه المضي قدمًا في الوقت الذي يبلغ فيه الخوادم الأخرى التي أرسلت عروضًا بأن عروضها قد تم رفضها وأن بإمكانها تحرير عناوين IP المقدمة.
في المرحلة النهائية ، يرسل الخادم إقرار DHCP إلى المضيف ، مؤكدًا أنه قد حجز عنوان IP المعروض لهذا المضيف بشكل صحيح.
مكون عميل DHCP
معلومات تكوين DHCP التي حصل عليهاالعميل وتستخدم لتكوين واجهة الشبكة غير صالحة إلى الأبد. في الواقع ، يتم تأجيرها بدلاً من تعيينها من قبل خادم DHCP. وهذا العقد لديه تاريخ انتهاء الصلاحية.
إنه أحد أهم عميل DHCPمهمة للتأكد من أن تكوين واجهة لا تزال صالحة. تقوم بذلك عن طريق محاولة دورية لتجديد عقد الإيجار قبل انتهاء صلاحيته. تستخدم عملية التجديد نفس تسلسل DORA. الفرق الوحيد هو أنه خلال مرحلة الاكتشاف ، يطلب العميل على وجه التحديد نفس عنوان IP الذي لديه بالفعل.
وظيفة أخرى مهمة من عميل DHCP هيآلية الافراج. عندما لا يحتاج العميل إلى عنوان IP الخاص به - كما يمكن أن يحدث عندما يتم إيقاف التشغيل - فسيقوم بإخطار خادم DHCP بإصدار عنوان IP حتى يمكن إعادة استخدامه بواسطة الخادم.
مكون خادم DHCP
بالنسبة لخادم DHCP ، تتمثل مهمته الرئيسية في الإرسالمعلومات التكوين إلى أي مضيف يطلبها والتأكد من أنه يرسل معلمات فريدة لكل مضيف فردي. يمكن تعيين عناوين IP بواسطة خادم DHCP بإحدى الطرق الثلاث: الديناميكية أو التلقائية أو الثابتة.
في التخصيص الديناميكي ، يتم إعطاء عنوان IP جديدلكل مضيف أن طلب واحد. يشبه التخصيص التلقائي ما عدا أن الخادم سوف يتتبع عنوان IP الذي تم تعيينه لكل مضيف وسيحاول إعطاء نفس العنوان في المرة التالية التي يتصل فيها.
وأخيرا ، مع التخصيص اليدوي ،يحتاج المسؤول إلى ربط مضيف محدد - تم تحديده بواسطة عنوان MAC الخاص به - بعنوان IP محدد. ويشار إلى ذلك أيضًا باسم حجز DHCP لأنه يحتفظ بعنوان محدد لمضيف معين.
التفاعل بين DHCP و DNS
يتم استخدام خدمة اسم المجال أو DNS لتعيينأسماء المضيفين إلى عناوين IP. في شبكة خاصة تستخدم تخصيص DHCP ديناميكيًا ، غالبًا ما يكون هناك بعض التكامل بين DNS و DHCP. بهذه الطريقة ، يدرك DNS دائمًا عنوان IP الحالي لكل مضيف.
هذا هو السبب في العديد من خوادم DHCP تشمل أيضا خادم DNS. هذا هو الحال ، على سبيل المثال خادم Microsoft DHCP الذي تم دمجه بالكامل مع خادم DNS.
في يأتي DDI
DDI هو اختصار DHCP و DNS و IPAM أو IPإدارة العناوين. لم نناقش هذا الأخير كثيرًا حتى الآن. يشير IPAM إلى أي برنامج يستخدم للمساعدة في إدارة عناوين IP. عادة ما يمكن استخدام هذه الأنظمة لإدارة كل من عناوين DHCP المخصصة والعناوين المعينة بشكل ثابت والتي يتم تكوينها يدويًا على المضيفين.
مع التكامل الوثيق المطلوب بين الثلاثة ، من الطبيعي أن يكون لدى العديد من الموردين المنتجات الثلاثة المدمجة في بعضها البعض أو أنهم يقدمون جميع المنتجات الثلاثة بشكل منفصل
لدينا أفضل 5 أفضل أنظمة DDI / IPAM
لقد بحثنا في الإنترنت عن أفضل خمسةأنظمة DDI / IPAM يمكن أن نجدها. تتضمن بعض المنتجات التي وجدناها جميع الوظائف الثلاث في واحدة ويمكن اعتبارها بالفعل أنظمة DDI. البعض قد لا يشمل وظائف DNS أو DHCP ، ولكن غالباً ما يتم دمجها مع العديد من خوادم DNS و DCHP الشائعة مثل تلك التي نجدها على Windows و Linux.
نظرًا لأننا لا نريد أن نبقيك في الانتظار لفترة أطول من اللازم ، فإليك قائمة بأفضل خمسة خوادم DDI / IPAM:
- SolarWinds IP Address Manager (*الفائز*)
- القط الأزرق IPAM
- ManageEngine OpUtils IPAM 200 - 1800
- Infoblox IPAM
- GestióIP
1. SolarWinds IP Address Manager (تجربة مجانية)
SolarWinds هي واحدة من أشهر الأسماء فيإدارة الشبكة. تقدم الشركة بعضًا من أفضل الأدوات لمساعدة المسؤولين. ومن المعروف أيضا عن المرافق المجانية والتجارب. يعد SolarWinds IP Address Manager أحد البرامج التي يمكنك تجربتها مجانًا لمدة ثلاثين يومًا.
يتيح لك مدير عناوين SolarWinds IP استخدامخوادم DHCP و DNS المدمجة الخاصة به - مما يجعله نظام DDI كامل ، بدلاً من ذلك ، يمكن للبرنامج أيضًا التفاعل مع خادم DHCP و DNS من Microsoft و Cisco حتى لا تضطر إلى استبدال البنية الأساسية بالكامل.
البرنامج يتيح لك استخدام تخصيص متعددةطرق لعناوين IP. يمكنك ، على سبيل المثال ، استخدام الحجوزات للخوادم وغيرها من المعدات والعناوين المخصصة ديناميكيًا لمحطات العمل. يتم دمج كل شيء بسلاسة في DNS. علاوة على ذلك ، يتم تضمين معالج الإعداد للمساعدة في تكوين نطاقات DHCP.
يستخدم عنوان IP عنوان SolarWinds المستخدمحسابات مع مستويات وصول مختلفة. يمكنك فقط منح وصول جزئي لبعض المشرفين المبتدئين أو السماح للمديرين فقط بعرض التقارير. يوجد أيضًا نظام تسجيل جيد يسجل كل تغيير بختم زمني واسم المستخدم للمشغل الذي يقوم بإجراء التغيير. هذا يمكن أن يساعد في قضايا الامتثال. تفضل بزيارة موقع الويب الخاص بـ SolarWinds للحصول على مزيد من المعلومات ولتنزيل الإصدار التجريبي المجاني الذي مدته 30 يومًا من SolarWinds IP Address Manager.
2. مدير عنوان القط الأزرق
دخولنا الثاني هو من BlueCat ، واحدة منقادة الصناعة في هذا المجال. إن إدارة العناوين هي الأنسب للشركات الكبرى من خلال فريق إدارة الشبكة. إن نظام IPAM هو في الواقع نظام DDI كامل يتضمن DHCP و DNS. يمكن أيضًا أن يتفاعل مع خوادم DHCP و DNS من Microsoft.
BlueCat AddressManager هو مكدس مزدوجالنظام ، وهذا يعني أنه يمكن أن تعمل مع IPv4 و IPv6 في نفس الوقت. إنها في الواقع أداة رائعة يجب استخدامها عند الترحيل من واحدة إلى أخرى. من الناحية الأمنية ، لديهم نظام سير عمل وسلاسل اعتماد بالإضافة إلى حسابات مستخدمين لها حقوق هرمية.
يستخدم النظام قوالب الشبكة. أنها تمكن المسؤول من استخدام تخطيطات المعلومات التي تضمن عدم إمكانية التغاضي عن المهام الأساسية وأن جميع البيانات المهمة موجودة. باختصار ، يقوم نظام BlueCat بأتمتة أكبر عدد ممكن من مهام إدارة الشبكة. ونتيجة لذلك ، فإن المشاكل الناجمة عن الخطأ البشري أقل تواترا.
إدارة عناوين BlueCat عبارة عن حزمة متميزةلذلك يمكنك أن تتوقع دفع أسعار مميزة ولكن إذا كنت تدير شبكة كبيرة ، فهي تستحق الاستثمار. يمكنك التوجه إلى موقع BlueCat الإلكتروني للحصول على مزيد من المعلومات حول هذا المنتج.
3. ManageEngine OpUtils IP Address Manager
الإدخال التالي لدينا هو من ManageEngine ، وهي شركة أخرى تشتهر بأدوات إدارة الشبكات الخاصة بها.
يقدم OpUtils IP Address Manager إدارةالإدارة المركزية لمساحة عنوان IP. يمكنه التعامل مع عناوين IPv4 و IPv6. يساعد برنامج مدير IP المضمّن مسؤولي الشبكة في تحديد ما إذا كان عنوان IP متوفرًا حاليًا أم لا. تقوم أداة إدارة عناوين IP بفحص دوري للشبكات الفرعية وتحديث حالة توفر عناوين IP في كل شبكة فرعية.
يمكن للمستخدمين استخدام أدوات مدير IP بسرعة وتحقق بسهولة مما إذا كان عنوان IP معين محجوزًا أم متاحًا. تقبل الأداة العديد من مدخلات الشبكة الفرعية ، مما يساعد في مسح الشبكة بالكامل للحصول على حالة جميع عناوين IP.
هناك نسخة مجانية متاحة لكنها محدودةشبكة فرعية واحدة. يكفي لإعطاء المنتج تجربة تشغيل. قد يكون كل ما تحتاجه إذا كنت تدير شبكة أصغر. تفضل بزيارة موقع ManageEngine الإلكتروني لمزيد من المعلومات.
4. Infoblox IPAM و DHCP
ربما تعرف الكريكيت ليو ، إنه مؤلف كتابO "Reilly book DNS و BIND. هذا يجعله السلطة في هذا الموضوع. يعمل في Infoblox كمهندس معماري رئيسي لنظام DNS. مجموعة DDI الخاصة بـ Infoblox هي جزء كبير من البرامج.
نظام Infoblox IPAM و DHCP هو نظام آخربرنامج ملائم بشكل أفضل للشبكات الكبيرة. مثل النظم الكبيرة الأخرى ، لديها قوالب لأتمتة المهام الروتينية. كما يأتي مع بعض التقارير القياسية الممتازة. وإذا لم تعثر على القوالب أو التقارير الحالية التي تروق لك ، فيمكنك تخصيصها حسب الرغبة.
يتيح Infoblox IPAM و DHCP للمديرين إمكانية التتبعاستخدام الموارد الرئيسية. كما أن لديها وظائف تتبع للمساعدة في إدارة استخدام DHCP بشكل فعال. من الناحية الأمنية ، يعد هذا أمرًا رائعًا لأنه يتضمن أيضًا القدرة على تحديد عناوين خارج النطاق وعزل الأجهزة المارقة. هذه ميزة فريدة لا تجدها على الأنظمة الأخرى. إنه يوضح مدى اهتمام Infoblox بالأمان كما هو الحال مع IPAM وبنى إجراءات وقائية مباشرة في النظام.
يمكن دمج العقد الجديدة في الشبكة مركزيًا من خلال واجهة مستخدم DDI كما أصبحت مقارنة الاستخدام لكل عقدة أسهل من خلال سجلات عناوين MAC الفعالة وتتبع عنوان IP.
5. GestióIP
آخر إدخال لدينا هو من شركة ليست كذلكمشهورة مثل الأربعة السابقة ولكن لا تدع هذا يخدعك. GestióIP هو جناح DDI ممتاز. وهو الإدخال الوحيد المفتوح المصدر في قائمتنا الخمس الأولى من أفضل أنظمة DDI / IPAM.
حسب موقع الويب الخاص بهم ، "GestióIP عبارة عن IPv4 / IPv6 على شبكة الإنترنتبرنامج إدارة العناوين (IPAM). إنه يتميز بوظائف اكتشاف شبكة قوية ويوفر وظائف بحث وتصفية لكل من الشبكات والمضيف ، مما يتيح تعبيرات مكافئة لمحرك البحث على الإنترنت. يتيح لك ذلك العثور على المعلومات التي يحتاجها المسؤولون كثيرًا بسهولة وبسرعة".
بشكل ملموس ، هذا نظام رائع ، خاصةللشركات الصغيرة التي قد لا تكون قادرة على تحمل تكاليف الأنظمة الكبيرة مثل Infoblox أو BlueCat. إنه برنامج غني بالميزات يحتوي على جميع الوظائف التي قد يحتاجها مسؤول الشبكة دون السعر. ويأتي أيضًا مع بعض الميزات الفريدة مثل حاسبة الشبكة الفرعية ومنشئ خطة عنوان IP. هذه بالتأكيد حزمة تستحق النظر فيها.
فى الختام
يوجد العديد من أنظمة DDI / IPAMمما يمكننا سرد في مقال واحد. الخمسة الذين استعرضناهم هنا هم أولئك الذين نعتبرهم أفضل ما يمكنك العثور عليه. لقد حاولنا أن نقدم لك مجموعة متنوعة جيدة من البرامج للشبكات الكبيرة والصغيرة. بعضها مجاني آخر غالي (جدا). كلهم يعملون بشكل رائع ويستحقون التفكير فيه.
تعليقات