DNS, DHCP, IPAM - заедно образуват това, което ниечесто се обозначават като DDI. Всички те работят заедно при управлението, задаването и разрешаването на IP адреси и представляват важна част от всяка мрежа. Прочетете нататък, докато обясняваме какво представлява всеки от тези компоненти, за какво се използва и защо имате нужда от него.
Днес ще започнем пътуването си, като обсъдим IPадреси, какви са те и защо ги използваме. След това ще представим системата DHCP, как тя работи и какви са нейните различни компоненти. След това ще обсъдим взаимодействието между DNS и DHCP и защо е толкова важно. И ще завършим този вид „крах курс“, като обясним какво е DDI и защо е толкова важно. И след като научим всички основи, ще продължим да преглеждаме петте най-добри DDI / IPAM системи, които можем да намерим.
IP адреси 101
IP адресите са в основата на Интернет. Те уникално идентифицират всяко устройство, свързано към мрежа. Трябва да се направи важно разграничение между публични IP адреси и частни IP адреси. Първите са тези, които се използват на устройства, свързани с обществения Интернет. Например, уеб сървърът често ще има публичен IP адрес. Интернет рутера, инсталиран от вашия интернет доставчик в дома ви, също има публичен IP адрес. От друга страна, частните IP адреси са тези, които използваме в домашни и корпоративни мрежи. Те също трябва да са уникални, но само в дадена мрежа.
Обратно в праисторията на Интернет, когатоДефиниран е IP протокол, всяко свързано устройство е конфигурирано ръчно с отделен IP адрес. Нарекохме го статично или фиксирано IP адресиране. Това беше тромаво, но добре, тъй като броят на свързаните хостове беше малък. С нарастването на мрежите (публични и частни) ставаше все по-трудно да се конфигурира ръчно IP адресите, тъй като процесът е податлив на грешки и често води до дублирани IP адреси в мрежа. Това отне до началото на 90-те години, преди да се предложи трайно решение под формата на протокол DHCP.
Системата DHCP
Протоколът за динамична конфигурация на хоста - или DHCP,както обикновено го наричаме - е измислено за динамично присвояване на IP адреси и позволява на свързаните хостове да се конфигурират. С DHCP се премахва необходимостта от ръчна конфигуриране на IP адреси. И DHCP не конфигурира само IP адреси, той може да конфигурира повечето мрежови параметри на свързан хост като IP адрес, маска на подмрежата, сървър (и) на имена, сървър (и) на WIND в среда на Windows и няколко други параметри. Всички параметри се конфигурират динамично всеки път, когато хост се стартира в мрежата.
Как работи
Без значение от какви точно параметри са конфигурираниDHCP системата, процесът на конфигуриране на хост е винаги един и същ. Това е процес в четири стъпки, наречен DORA, който означава Откриване, Заявка, оферта и потвърждение. Ето какво се случва при стартиране на хост.
Във фазата на откриване хостът изпраща aизлъчващо съобщение - това е съобщение, което ще бъде получено от всеки хост, свързан към мрежата, наречен DHCPDISCOVERY. Съобщението трябва да бъде излъчено, тъй като към този момент хостът няма представа за адреса на DHCP сървъра.
Във втората фаза сървърът отговаря с aDHCP оферта. Офертата съдържа всички конфигурационни параметри на мрежовия интерфейс на хоста. Сега тук нещата стават малко по-сложни. Тъй като в една мрежа може да има няколко DHCP сървъра, хостът може да получи няколко оферти. Когато това се случи, домакинът просто ще избере една от офертите и ще премине към следващата стъпка. Кой ще избере? Обикновено той ще избере първата оферта, която получи.
В следващата фаза хостът изпраща DHCPпоискване. Тя включва офертата, която избира и ще инструктира сървъра, чиято оферта е избрал да продължи, докато уведомява други сървъри, които изпращат оферти, че тяхното отхвърлено и че могат да освободят предлаганите IP адреси.
В последната фаза сървърът изпраща DHCP потвърждение на хоста, потвърждавайки, че правилно е резервирал предлагания IP адрес за този хост.
DHCP клиентски компонент
Информацията за конфигурация DHCP, получена отклиентът и използван за конфигуриране на мрежовия интерфейс, не е валиден завинаги. Всъщност той е отдаден под наем, а не е присвоен от DHCP сървъра. И този лизинг има срок на годност.
Той е един от най-важните DHCP клиентизадача да се гарантира, че конфигурацията на интерфейса остава валидна. Това прави, като периодично се опитва да поднови договора си за наем, преди да изтече. Процесът на подновяване използва същата последователност на DORA. Единствената разлика е, че по време на фазата на откриване клиентът изрично изисква същия IP адрес, който вече има.
Друга важна функция на DHCP клиента емеханизмът за освобождаване Всеки път, когато клиентът вече не изисква своя IP адрес - както би могло да се случи при изключване - той ще уведоми DHCP сървъра да пусне IP адреса, за да може да бъде използван повторно от сървъра.
Компонентът на DHCP сървъра
Що се отнася до DHCP сървъра, основната му задача е да изпращаинформация за конфигурация към всеки хост, който го изисква и да се увери, че изпраща уникални параметри към всеки отделен хост. IP адресите могат да бъдат зададени от DHCP сървъра по един от трите начина: динамичен, автоматичен или статичен.
При динамично разпределение се дава нов IP адресна всеки хост, който поиска такъв. Автоматичното разпределение е подобно с изключение на това, че сървърът ще следи какъв IP адрес е бил присвоен на всеки хост и ще се опита да му даде същия адрес следващия път, когато се свърже.
И накрая, с ръчно разпределение, единадминистраторът трябва ръчно да свърже даден хост - идентифициран от неговия MAC адрес - към конкретен IP адрес. Това също се нарича резервация за DHCP, защото той запазва конкретен адрес за конкретен хост.
Взаимодействието между DHCP и DNS
Услугата за домейн име или DNS се използва за картографиранеимена на хостове към IP адреси. В частна мрежа, използваща динамично разпределение на DHCP, често има някаква интеграция между DNS и DHCP. По този начин DNS винаги е запознат с текущия IP адрес на всеки хост.
Ето защо много DHCP сървъри включват и DNS сървър. Такъв е например случаят с Microsoft DHCP сървър, който е напълно интегриран с DNS сървъра.
In идва DDI
DDI е съкращението за DHCP, DNS и IPAM или IPУправление на адреси. Все още не сме обсъждали много последно. IPAM се отнася до всеки софтуер, използван за подпомагане на управлението на IP адресите. Такива системи обикновено могат да се използват за управление както на DHCP назначени адреси, така и на статично зададени адреси, които са ръчно конфигурирани на хостове.
При тясната интеграция, която се изисква между трите, е нормално много доставчици да са вградени трите продукта един в друг или да предлагат и трите продукта поотделно
Нашите топ 5 най-добри DDI / IPAM системи
Търсихме в интернет петте най-добриDDI / IPAM системи, които бихме могли да намерим. Някои от продуктите, които открихме, включват и трите функции в една и наистина могат да се считат за DDI системи. Други може да не включват DNS или DHCP функционалности, но те често ще се интегрират с много популярни DNS и DCHP сървър, като тези, които намираме в Windows и Linux.
Тъй като не бихме искали да ви караме да чакате по-дълго от необходимото, ето списъкът на петте ни най-добри DDI / IPAM сървъра:
- SolarWinds IP Address Manager (* * Победител)
- Синя котка IPAM
- ManageEngine OpUtils IPAM 200 - 1800
- Infoblox IPAM
- GestióIP
1. SolarWinds IP Address Manager (БЕЗПЛАТЕН ПРОБЕН ПЕРИОД)
SolarWinds е едно от най-известните имена вуправление на мрежата. Компанията прави някои от най-добрите инструменти за подпомагане на администраторите. Известен е и със своите безплатни комунални услуги и изпитания. SolarWinds IP Address Manager е един такъв софтуер, който можете да изпробвате безплатно цели тридесет дни.
Мениджърът на IP адреси на SolarWinds ви позволява да използватевградените DHCP и DNS сървъри - което го прави пълноценна DDI система, алтернативно, софтуерът може да взаимодейства и с DHCP и DNS сървър от Microsoft и Cisco, така че няма да се налага да заменяте цялата си инфраструктура.
Софтуерът ви позволява да използвате множество разпределенияметоди за IP адреси. Можете например да използвате резервации за сървъри и друго оборудване и динамично разпределени адреси за работни станции. Всичко се интегрира безпроблемно в DNS. Освен това е включен съветник за настройка, който да помогне при конфигурирането на DHCP обхвати.
Мениджърът на IP адреси на SolarWinds използва потребителакаунти с различни нива на достъп. Бихте могли да дадете само частичен достъп до някои младши администратори или само да оставите мениджърите да преглеждат отчетите. Има и добра система за регистриране на регистрите, като записва всяка промяна с печат на времето и потребителското име на оператора, извършващ промяната. Това може да помогне при проблеми със съответствието. Посетете уебсайта на SolarWinds за повече информация и да изтеглите безплатната си 30-дневна пробна версия на SolarWinds IP Address Manager.
2. Blue Cat Адрес мениджър
Второто ни влизане е от BlueCat, един отиндустриални лидери в областта. Адресът им за управление е най-подходящ за големи корпорации с екип за управление на мрежата. Ther IPAM системата всъщност е пълна DDI система, която включва DHCP и DNS. Той може също да взаимодейства с DHCP и DNS сървъри от Microsoft.
BlueCat AddressManager е двоен стексистема, което означава, че може да работи едновременно с IPv4 и IPv6. Всъщност това е чудесен инструмент, който можете да използвате, когато мигрирате от един към друг. Те са сигурни, че системата има работни потоци и вериги за одобрение, както и потребителски акаунти с йерархични права.
Системата използва мрежови шаблони. Те позволяват на администратора да използва информационни оформления, които гарантират, че основните задачи не могат да бъдат пренебрегвани и всички важни данни са налице. С две думи, системата BlueCat автоматизира възможно най-много задачи за мрежово администриране. В резултат на това проблемите, причинени от човешка грешка, са по-редки.
BlueCat Address Manager е премиум пакеттака че можете да очаквате да плащате премиум цени, но ако управлявате голяма мрежа, си струва инвестицията. Можете да се обърнете към уебсайта на BlueCat за повече информация за този продукт.
3. ManageEngine OpUtils IP Address Manager
Следващото ни влизане е от ManageEngine, друга компания, която е известна със своите инструменти за управление на мрежата.
Мениджърът на IP адреси на OpUtils предлага aцентрализирано управление на IP адресното пространство. Той може да обработва както IPv4, така и IPv6 адреси. Вграденият софтуер за IP мениджър помага на мрежовите администратори да идентифицират дали IP адрес в момента е наличен или не. Инструментът за управление на IP адреси извършва периодично сканиране на подмрежи и актуализира състоянието на наличността на IP адресите във всяка подмрежа.
Потребителите могат да използват инструментите за IP мениджър за бързо илесно да проверите дали определен IP е запазен или наличен. Инструментът приема множество входове в подмрежата, което помага при сканиране на цялата мрежа, за да получи статуса на всички IP адреси.
Предлага се безплатна версия, но тя е ограничена доедна подмрежа Достатъчно е да поставите продукта на тест. Може дори да е всичко, от което се нуждаете, ако управлявате по-малка мрежа. Посетете уебсайта на ManageEngine за повече информация.
4. Infoblox IPAM & DHCP
Може би знаете Крикет Лиу, той е автор накнигата O ”Reilly DNS и BIND. Това го превръща в авторитета по темата. Той работи в Infoblox като техен главен архитект на DNS. DDI пакетът на Infoblox е чудесен софтуер.
Системата Infoblox IPAM & DHCP е другасофтуер, който е по-подходящ за по-големи мрежи. Подобно на други по-големи системи, той има шаблони за автоматизиране на рутинни задачи. Той също така идва с някои отлични стандартни доклади. И ако не намерите съществуващите шаблони или отчети по ваш вкус, можете да ги персонализирате по желание.
Infoblox IPAM & DHCP позволява на мениджърите да проследяватизползването на ключови ресурси. Той също така има функции за проследяване, за да помогне ефективно да се управлява използването на DHCP. Това е страхотно, тъй като включва и възможността за идентифициране на адреси извън обхвата и изолиране на нелоялни устройства. Това е доста уникална функция, която няма да намерите в други системи. Той показва как Infoblox е толкова загрижен за сигурността, колкото и за IPAM и е вградил защитни мерки точно в системата.
Новите възли могат да бъдат интегрирани в мрежата централно чрез потребителския интерфейс на DDI, а сравнението на използването за всеки възел също се улеснява чрез ефективни записи на MAC адреси, както и IP проследяване.
5. GestióIP
Последното ни влизане е от компания, която не е такаваизвестен като предишните четири, но не позволявайте това да ви заблуди. GestióIP е отличен DDI пакет. И това е единственият запис с отворен код в нашия списък 5 на най-добрите DDI / IPAM системи.
Според уебсайта им, „GestióIP е автоматизиран уеб базиран IPv4 / IPv6Софтуер за управление на адреси (IPAM). Той разполага с мощни мрежови функции за откриване и предлага функции за търсене и филтриране както за мрежи, така и за хост, което позволява еквивалентни изрази на интернет търсачката. Това ви позволява да намерите информацията, от която администраторите често се нуждаят лесно и бързо. "
Конкретно, това е страхотна система, особеноза по-малки фирми, които може да не могат да си позволят големите системи като Infoblox или BlueCat. Това е богат на функции софтуер, който има всички функции, които може да се наложи на мрежовия администратор без цена. И също така идва с няколко уникални функции като калкулатор на подмрежа и създател на IP адрес на план. Това със сигурност е пакет, който си струва да разгледаме.
В заключение
Има много повече DDI / IPAM системи тамотколкото можем да изброим в една статия. Петте, които разгледахме тук, са тези, които считаме за най-добрите, които можете да намерите. Опитахме се да ви предоставим голямо разнообразие от софтуер за по-големи и за по-малки мрежи. Някои от тях са безплатни, други са (много) скъпи. Всички те работят отлично и си струва да се вгледате.
Коментари