IP adresa je pravděpodobně nejzákladnější budovablok moderních sítí, včetně internetu. Bez adres IP nemohou počítače spolu mluvit. Prohlížeče se nemohou dostat na webové stránky. E-maily nejsou doručovány a okamžité zasílání zpráv se zastaví. Mnoho věcí, které jsme považovali za samozřejmé, se při kouzlech silně spoléhají na adresy IP. IP adresy však nejsou neomezeným zdrojem. A abyste z nich dostali maximum, je důležité je správně spravovat. Například - a to je jen jeden příklad - je třeba se vyvarovat duplicitních IP adres v síti. Správa IP adres se může ukázat jako obrovská součást každodenní práce mnoha správců. Naštěstí mohou pomoci nástroje nazývané systémy IP Address Management (nebo IPAM). Jak ale najdete cestu kolem mnoha nabízených nástrojů? Zde přicházíme, když se chystáme kontrolovat nejlepší nástroje pro správu IP adres.
Než se dostaneme ke kontrole nejlepší IP adresynástrojů pro správu, nejprve si vysvětlíme IP adresy, co jsou a jak fungují. Diskutujeme také o DNS, protože jde o doplňkový nástroj k IP adresám a oba pracují společně. Dále si povíme o správě IP adres, co to znamená a jaké jsou výzvy. A konečně si povíme něco o DHCP, což lze považovat za rozšíření správy IP adres. Teprve poté budeme připraveni zkontrolovat nejlepší nástroje pro správu IP adres.
IP adresy, co jsou a jak fungují
IP adresy se používají k jedinečné identifikaci každé z nicha každé zařízení připojené k síti IP. Tato síť IP může být vaše domácí síť WiFi, síť na pracovišti nebo internet. Ačkoli každý z nich může být propojen, jedná se o jednotlivé sítě. IP adresa je v mnoha ohledech podobná adrese ulice. Jeho primárním účelem je pomáhat při přenosu dat z počátku do cíle.
IP adresy jsou binární čísla, která jsou 32 bitůdlouho. Ale protože by bylo obtížné psát je binárně, jsou náchylné k chybám, jsou rozděleny do čtyř kousků po 8 bitech, z nichž každý obvykle reprezentujeme jako sadu 4 desetinných čísel mezi 0 a 255 oddělených tečkami. Například adresa IP 1100000010101000000000000000000001 se stává 192.168.0.1, což je mnohem snadnější formát pro čtení.
IP adresa se skládá ze dvou částí, hostitelea síť nebo přesněji podsíť. To souvisí s směrováním IP, které se používá při odesílání dat na adresu IP v jiné síti - obvykle na jiném místě. Nyní, která část adresy IP představuje hostitele a která část představuje síť, je nejsložitějším aspektem adresování IP. Je to komplikované, protože to bylo určeno návrhářům sítí a správcům. Hranice mezi podsítí, jak se často říká, a hostitelem může být libovolný bit v rámci adresy32.
Komunikace, která část je podsítě a která částje hostitel je další komplikovaná záležitost. Na začátku IP adresování jsme použili tzv. Primitivní adresování, kde určité předdefinované rozsahy adres měly předdefinované hranice. Například jakákoli adresa začínající 192.168 měla 24 bitů pro podsíť a 8 bitů pro hostitele. Fungovalo to dobře, ale nebylo to dostatečně flexibilní, takže tam, kde hranice může být kdekoli, se začalo používat beztřídní adresování.
S cílem určit, která část adresy IPje podsíť a jaká část je hostitelem, objevily se dvě různá schémata zápisu. Prvním způsobem je zadat masku podsítě spolu s IP adresou. Toto je další tečkované desetinné číslo, kde každá 1 označuje polohu podsítě a každá nula označuje pozici hostitele. Například maska podsítě 255.255.255.0 označuje 24 bitů pro síť a 8 pro hostitele. Další notace, která je často označována jako beztřídní adresování, vyžaduje přidání lomítka následovaného počtem bitů podsítě na IP adresu. Například by bylo možné napsat 192.168.0.2 / 24.
DNS, blízký přítel IP adres
IP adresy jsou skvělé pro počítačenajděte se a vyměňte si data, ale nejsou opravdu uživatelsky přívětivá a snadno zapamatovatelná. Na začátku IP sítě měl každý počítač soubor „hosts“, kde byla uvedena korespondence mezi IP adresami a jmény hostitelů. To umožnilo uživateli, který se chtěl připojit ke vzdálenému počítači, použít jeho název hostitele, nikoli jeho IP adresu.
Služba Domain Name Service byla později vytvořenapovolit distribuovanou databázi korespondence s IP adresou. Místo vyhledání adresy v místním souboru „hosts“ by počítač dotazoval server DNS, který by pomocí poměrně jednoduchého, ale propracovaného procesu nakonec - během několika desetin sekundy - vrátil odpovídající IP adresu. . IP adresy a DNS spolupracují při umožnění počítačů a jejich uživatelů snadno lokalizovat vzdálené systémy.
Správa IP adres, základní úkol
Správa IP adres patří mezi nejdůležitějšíúkoly správců sítě. Slouží hlavně dvěma účelům: ujistit se, že každému zařízení je přidělena IP adresa a ujistěte se, že v síti nejsou duplikovány žádné adresy IP. Zpět, když sítě bývaly malé (er) ruční správa IP adres, byl způsob, jak jít. Správci obvykle uchovávali textový soubor nebo tabulku Excel, kde byla každá přiřazená adresa IP zdokumentována. Jak se sítě zvětšovaly, tato metoda začala vykazovat vážné nedostatky. Jak můžete pro začátek zajistit, že každá změna sítě se odrazí v dokumentaci? Jak také můžete zajistit nebo ověřit, že IP adresy nakonfigurované v zařízeních jsou ty, které byly přiřazeny? Jak také zajistíte, aby se na místní server DNS přidala jakákoli změna přiřazení adresy IP?
Automatizace správy IP adres
Automatizace je klíčem k vyhnutí se mnoha problémůmzmíněno výše. Proto byly nástroje IP Address Management nebo IPAM vytvořeny nejprve. Tyto nástroje se velmi liší ve své funkčnosti, přičemž nejzákladnější jednoduše jsou glorifikované verze textových souborů nebo tabulek z minulosti, zatímco jiné jsou kompletní automatizované systémy, které se spojí s dalšími souvisejícími systémy - jako je DNS a DHCP - a nabídnou nejrobustnější řešení .
Slovo o DHCP
Protokol Dynamic Host Configuration Protocol nebo DHCP,také úzce souvisí se správou IP adres. Jak název napovídá, používá se k automatické konfiguraci hostitelů se správnou IP adresou a dalšími nastaveními síťového rozhraní. Počítače používající protokol budou po spuštění kontaktovat server DHCP, aby získaly dynamicky svou IP adresu, masku podsítě, výchozí bránu, servery DNS a několik dalších konfiguračních parametrů. Mnoho nástrojů pro správu IP adres obsahuje buď DHCP server, nebo může komunikovat s existujícím DHCP serverem a zajišťuje, aby informace, které obsahují, byly skutečně nakonfigurovány v počítačích v síti.
Naše 7 nejlepších DDI / IPAM systémů
Hledali jsme na internetu těch pět nejlepšíchDDI / IPAM systémy, které jsme našli. Některé z produktů, které jsme našli, zahrnují všechny tři funkce v jedné a lze je skutečně považovat za systémy DDI. Jiné nemusí zahrnovat funkce DNS nebo DHCP, ale často se integrují s mnoha populárními servery DNS a DCHP, jako jsou ty, které najdeme v systémech Windows a Linux.
1. SolarWinds IP Address Manager (Zkušební verze zdarma)
SolarWinds je jedno z nejznámějších jmen vspráva sítě. Společnost vyrábí některé z nejlepších nástrojů, které pomáhají správcům. Jeho stěžejní produkt, Network Performance Monitor, trvale patří mezi špičkové nástroje pro monitorování sítě. SolarWinds je také známý svými bezplatnými nástroji. Server Kiwi Syslog a Advanced Calculator Calculator jsou dva takové nástroje.
Pro správu IP adres nabízí SolarWinds IPSprávce adres. Tento nástroj obsahuje vestavěné servery DHCP a DNS, ale může také spolupracovat s DHCP a DNS serverem od společností Microsoft a Cisco, takže nebudete muset nahradit stávající infrastrukturu.
The SolarWinds IP Address Manager umožňuje přidělovat adresy IP různými způsoby. Můžete například použít rezervace pro servery a jiná zařízení a pro pracovní stanice použít dynamicky přidělované adresy. Všechno se plynule integruje do DNS. Dále je zahrnut průvodce nastavením, který pomáhá při konfiguraci rozsahů DHCP.
- ZKUŠEBNÍ VERZE ZDARMA: SolarWinds IP Address Manager
- KE STAŽENÍ: https://www.solarwinds.com/ip-address-manager
Správce IP adres SolarWinds vám umožní nastaveníuživatelské účty s různými úrovněmi přístupu. Můžete například poskytnout pouze částečný přístup některým mladším správcům nebo nechat manažery prohlížet zprávy, ale nic nezměnit. Systém protokolování nástroje, který zaznamenává každou změnu s časovým razítkem a uživatelské jméno operátora provádějícího změnu, je víc než jen hezké, může pomoci s problémy s dodržováním předpisů.
Ceny za správce IP adres SolarWinds jsouna základě počtu spravovaných IP adres a počínaje 1 995 $ až pro 1024 adres. Pokud byste software raději před zakoupením vyzkoušeli, je k dispozici bezplatná plně funkční 30denní zkušební verze.
2. Blue Cat Address Manager
Zatímco BlueCat nemusí být tak slavný jako SolarWinds, stále je jedním z předních výrobců v oboru. Blue Cat Address Manager je vhodnější pro větší organizace stým pro správu sítě. Systém IPAM společnosti také zahrnuje funkce DHCP a DNS, ale může také spolupracovat se servery DHCP a DNS od společnosti Microsoft.
The BlueCat Address Manager může pracovat s IPv4 i IPv6 adresami nastejný čas. Je to skvělý nástroj, který můžete použít při přechodu z jedné verze na druhou. Systém má pracovní toky a schvalovací řetězce a uživatelské účty s hierarchickými právy pro nejlepší možnou bezpečnost.
Tento nástroj používá koncept nazývaný síťové šablony. Umožňují správci používat informační rozvržení, která zajišťují, že nelze přehlédnout základní úkoly a že jsou přítomna všechna důležitá data. Stručně řečeno, správce adres BlueCat automatizuje co nejvíce úloh správy sítě. V důsledku toho se snižuje riziko problému způsobeného lidskou chybou.
The BlueCat Address Manager je prémiový balíček, takže můžete očekávat, že zaplatíteprémiové ceny, ale pokud spravujete velkou síť, vyplatí se to. Podrobné informace o cenách lze získat kontaktováním společnosti BlueCat.
3. ManageEngine OpUtils IP Address Manager
Dále máme nástroj od společnosti ManageEngine, další společnosti známé svými nástroji pro správu sítě. OpUtils IP Address Manager poskytuje centralizovanou správu IP adresyprostor a zvládne adresy IPv4 i IPv6. Jeho vestavěný software správce IP pomáhá správcům sítě při určování, zda je adresa IP k dispozici nebo ne. Nástroj provádí periodické kontroly podsítí a udržuje stav dostupnosti IP adres v každé podsíti aktuální.
The Správce IP adresNástroje lze rychle a snadno ověřitzda je konkrétní IP vyhrazena nebo dostupná. Nástroj přijímá více vstupů do podsítě, což pomáhá při skenování celé sítě a získává stav všech IP adres.
Ačkoli je k dispozici bezplatná verze, jeomezeno na správu jediné podsítě. I když to stačí k vyzkoušení produktu, budete chtít získat licenci k jeho použití. Ceny lze získat kontaktováním ManageEngine.
4. Infoblox IPAM a DHCP
The Infoblox IPAM a DHCP systém je další software, který se lépe hodípro větší sítě. Stejně jako jiné systémy podobné velikosti má i šablony pro automatizaci rutinních úloh. Také přichází s několika vynikajícími standardními zprávami. A pokud se zdá, že stávající šablony nebo přehledy nenabízejí to, co hledáte, můžete je libovolně přizpůsobit.
The Infoblox IPAM a DHCP umožňuje manažerům sledovat využití klíčových zdrojů. Obsahuje také funkce sledování, které mohou pomoci při správě využití DHCP efektivněji. Z bezpečnostního hlediska je to skvělá funkce, protože zahrnuje také schopnost identifikovat adresy mimo rozsah a izolovat nepoctivá zařízení. Na jiných systémech to nenajdete. Ukazuje, jak se Infoblox zajímá o bezpečnost, stejně jako o IPAM, a zabudoval do svého systému hlavní záruky.
Informace o cenách pro internet Infoblox IPAM a DHCP software lze získat kontaktováním společnosti Infoblox. Bezplatná zkušební verze produktu je také k dispozici od Infobloxu.
5. GestióIP
Naším dalším nástrojem může být společnost, která není tak slavná jako předchozí čtyři, ale nenechte se tím oklamat. GestióIP je vynikající kus softwaru. A je to zdarma a open-source. Na webových stránkách se uvádí, že „GestióIP je automatizovaná webová adresa IPv4 / IPv6software pro správu (IPAM). Je vybaven výkonnými funkcemi pro vyhledávání sítí a nabízí vyhledávací a filtrační funkce pro sítě i hostitele, což umožňuje ekvivalentní výrazy internetového vyhledávače. To vám umožní snadno a rychle najít informace, které správci často potřebují. “
Co lze přidat k tak výmluvnému popisu? Konkrétně se jedná o vynikající systém, zejména pro menší podniky, které si možná nebudou moci dovolit větší systémy, jako jsou systémy Infoblox nebo BlueCat. Přestože je zdarma, jedná se o nástroj bohatý na funkce, který má všechny funkce, které správce sítě může potřebovat, aniž by byly vysoké ceny. A přichází s několika jedinečnými funkcemi, jako je kalkulačka podsítě a tvůrce plánu adres IP. To je určitě balíček, který stojí za prozkoumání.
6. Diamond IP
BT (AKA British Telecom) pravděpodobně nepotřebuje úvod. Ale ne každý ví, že společnost vyrábí nástroje pro správu sítě. Jedním z nich je Diamond IP, nástroj pro správu IP adres. Může usnadnit multi-cloud IPAM s virtuálními zařízeními pro AWS, Azure, Oracle VM, VMware, Hyper-V a další. Funkce cloudové automatizace nástroje dynamicky automatizuje přiřazení a sledování soukromých a veřejných IP adres a cloudových názvů DNS.
Jedná se o jedinečný nástroj v tom, že je k dispozici jakozařízení, jako software k instalaci na svůj vlastní hardware nebo jako cloudové, plně personalizované spravované řešení, což je ideální pro společnosti s malým IT oddělením nebo pro ty, kteří nemají centralizovaný IT personál. Bez ohledu na to, kterou verzi si vyberete, nástroj se integruje do stávajících služeb DNS a DHCP ve vaší síti.
Ceny za BT Diamond IP software lze získat kontaktováním dodavatele.
7. LightMesh IPAM
Poslední na našem seznamu je méně známý produkt s názvem LightMesh IPAM. To nabízí stejnou základní funkčnost jakodalší nástroje pro správu IP adres. Uživatelsky přívětivé a sofistikované GUI však umožňuje nástroji vyniknout mezi davem. Tento nástroj dělá nejen velmi dobrou práci při prezentaci dat a informací způsobem, který je intuitivní a efektivní, ale jeho funkčnost je také vynikající.
Tento nástroj zahrnuje funkce plánování IP a vizualizace, zjišťování sítě, historii auditu, správu oprávnění s oprávněními pro více skupin zabezpečení. LightMesh IPAM lze snadno integrovat se stávajícími DNS aServery DHCP, které vám poskytují integrované řešení pro správu IP adres se zobrazením všech vašich IP, DNS a DHCP informací, bez ohledu na to, kde jsou umístěny.
LightMesh IPAM je založeno na předplatném a ceny začínají na pouhých200 USD měsíčně až pro padesát podsítí a deset tisíc IP adres a 500 USD měsíčně za pět set podsítí a milion IP adres. K dispozici je také bezplatná 30denní zkušební verze.
Komentáře