DNS、DHCP、IPAM —一緒に、私たちが形成するもの多くの場合、DDIと呼ばれます。それらはすべて、IPアドレスの管理、割り当て、および解決で連携して動作し、ネットワークの重要な部分を形成します。これらの各コンポーネントが何であるか、何に使用されるのか、なぜ必要なのかを説明しながら読み進めてください。
今日、私たちはIPについて議論することから旅を始めますアドレス、それらが何であるか、なぜそれらを使用するのか。次に、DHCPシステム、その仕組み、およびそのさまざまなコンポーネントについて説明します。その後、DNSとDHCPの相互作用と、それが非常に重要である理由について説明します。そして、DDIとは何か、なぜDDIがそれほど重要なのかを説明することで、この種の「クラッシュコース」を完了します。そして、すべての基本を学んだ後、見つけることができる5つの最高のDDI / IPAMシステムのレビューに進みます。
IPアドレス101
IPアドレスはインターネットのまさに中心です。 ネットワークに接続されている各デバイスを一意に識別します。パブリックIPアドレスとプライベートIPアドレスを重要に区別する必要があります。前者は、パブリックインターネットに接続されたデバイスで使用されるものです。たとえば、Webサーバーには多くの場合パブリックIPアドレスがあります。 ISPによって自宅にインストールされているインターネットルーターにもパブリックIPアドレスがあります。一方、プライベートIPアドレスは、ホームネットワークおよび企業ネットワークで使用するものです。また、特定のネットワーク内でのみ一意でなければなりません。
インターネットの先史時代に戻ったとき、IPプロトコルが定義され、接続された各デバイスは個別のIPアドレスで手動で構成されました。これを静的または固定IPアドレスと呼びました。これは面倒でしたが、接続されたホストの数が少ないので問題ありません。ネットワーク(パブリックとプライベートの両方)が大きくなるにつれて、プロセスにエラーが発生しやすく、ネットワーク内でIPアドレスが重複することが多いため、IPアドレスを手動で構成することがますます困難になりました。 DHCPプロトコルの形式で永続的なソリューションがもたらされるまでには、1990年代初頭までかかりました。
DHCPシステム
動的ホスト構成プロトコル(またはDHCP)私たちが通常呼び出すのは、動的にIPアドレスを割り当て、接続されたホストが自分で設定できるようにするために発明されました。 DHCPを使用すると、IPアドレスを手動で構成する必要がなくなります。また、DHCPはIPアドレスを構成するだけでなく、IPアドレス、サブネットマスク、ネームサーバー、Windows環境のWINDサーバー、その他のいくつかのパラメーターなど、接続されたホストのほとんどのネットワークパラメーターを構成できます。ネットワーク上でホストが起動されるたびに、すべてのパラメーターが動的に構成されます。
使い方
どのような正確なパラメーターが構成されていてもDHCPシステムの場合、ホストを構成するプロセスは常に同じです。これは、ディスカバリ、リクエスト、オファー、および確認を表すDORAと呼ばれる4ステップのプロセスです。ホストが起動すると、次のようになります。
発見フェーズでは、ホストはブロードキャストメッセージ-ネットワークに接続されているホストが受信するメッセージで、DHCPDISCOVERYと呼ばれます。この時点で、ホストはDHCPサーバーのアドレスを知らないため、メッセージをブロードキャストする必要があります。
2番目のフェーズでは、サーバーが応答しますDHCPオファー。オファーには、ホストのネットワークインターフェースのすべての構成パラメーターが含まれます。さて、これは物事が少し複雑になるところです。ネットワーク上に複数のDHCPサーバーが存在する可能性があるため、ホストは複数のオファーを受け取る可能性があります。これが発生すると、ホストは単にオファーの1つを選択し、次のステップに進みます。どれを選びますか?通常、最初に取得したオファーを選択します。
次のフェーズでは、ホストはDHCPを送信します要求。それは選択したオファーを含み、オファーを拒否したことをオファーを送信した他のサーバーに通知し、提供されたIPアドレスを解放できることを通知しながら、そのオファーを続行することを選択したサーバーに指示します。
最終フェーズでは、サーバーはホストにDHCP確認応答を送信し、そのホストに提供されたIPアドレスを正しく予約したことを確認します。
DHCPクライアントコンポーネント
によって取得されたDHCP構成情報ネットワークインターフェイスの構成に使用されるクライアントは永久に有効ではありません。実際、DHCPサーバーによって割り当てられるのではなく、リースされます。そして、このリースには有効期限があります。
DHCPクライアントの最も重要なものの1つですインターフェイス構成が有効なままであることを確認するタスク。これは、リースの期限が切れる前に定期的にリースを更新しようとすることによりこれを行います。更新プロセスでは、同じDORAシーケンスが使用されます。唯一の違いは、ディスカバリフェーズ中に、クライアントがすでに持っている同じIPアドレスを明確に要求することです。
DHCPクライアントのもう1つの重要な機能はリリースメカニズム。クライアントがシャットダウン時に発生する可能性があるため、クライアントがIPアドレスを必要としない場合は常に、DHCPサーバーに通知してIPアドレスを解放し、サーバーで再利用できるようにします。
DHCPサーバーコンポーネント
DHCPサーバーに関しては、その主なタスクは送信することです構成情報を要求するホストに送信し、各ホストに一意のパラメーターを送信するようにします。 IPアドレスは、動的、自動、または静的の3つの方法のいずれかでDHCPサーバーによって割り当てることができます。
動的割り当てでは、新しいIPアドレスが与えられます1つを要求する各ホストに。サーバーが各ホストに割り当てられたIPアドレスを追跡し、次に接続するときに同じアドレスを提供しようとすることを除いて、自動割り当ては似ています。
そして最後に、手動割り当てでは、管理者は、MACアドレスで識別される特定のホストを特定のIPアドレスに手動で関連付ける必要があります。これは、特定のホスト用に特定のアドレスを予約するため、DHCP予約とも呼ばれます。
DHCPとDNSの相互作用
ドメインネームサービスまたはDNSがマッピングに使用されますホスト名からIPアドレス。動的DHCP割り当てを使用するプライベートネットワークでは、多くの場合、DNSとDHCPの間に何らかの統合があります。これにより、DNSは常に各ホストの現在のIPアドレスを認識します。
これが多くのDHCPサーバーにDNSサーバーも含まれている理由です。たとえば、DNSサーバーと完全に統合されているMicrosoft DHCPサーバーの場合です。
In Comes DDI
DDIは、DHCP、DNS、およびIPAMまたはIPの頭字語です。アドレス管理。後者についてはまだあまり議論していません。 IPAMは、IPアドレスの管理を支援するために使用されるソフトウェアを指します。このようなシステムは通常、DHCPで割り当てられたアドレスと、ホストで手動で構成された静的に割り当てられたアドレスの両方を管理するために使用できます。
3つの製品間で緊密な統合が必要なため、多くのサプライヤが3つの製品を相互に組み込んだり、3つの製品すべてを個別に提供したりするのは通常のことです
上位5つのDDI / IPAMシステム
インターネットで5つのベストを検索しました見つけられるDDI / IPAMシステム。私たちが見つけた製品の中には、3つの機能すべてが1つに含まれており、本当にDDIシステムと見なすことができます。その他にはDNSまたはDHCP機能が含まれていない場合がありますが、WindowsやLinuxで見られるような多くの一般的なDNSおよびDCHPサーバーと統合されることがよくあります。
必要以上にあなたを待たせたくないので、私たちの5つの最高のDDI / IPAMサーバーのリストを以下に示します。
- SolarWinds IPアドレスマネージャー (*勝者*)
- ブルーキャットIPAM
- ManageEngine OpUtils IPAM 200 – 1800
- Infoblox IPAM
- GestióIP
1. SolarWinds IPアドレスマネージャー (無料トライアル)
SolarWindsは、ネットワーク管理。同社は、管理者を支援するための最良のツールをいくつか作成しています。また、無料のユーティリティと試用版で知られています。 SolarWinds IPアドレスマネージャーは、30日間無料で試用できるソフトウェアの1つです。
SolarWinds IPアドレスマネージャーを使用すると、DHCPおよびDNSサーバーが組み込まれているため、完全なDDIシステムになります。また、ソフトウェアはMicrosoftおよびCiscoのDHCPおよびDNSサーバーとも対話できるため、インフラストラクチャ全体を交換する必要はありません。
ソフトウェアを使用すると、複数の割り当てを使用できますIPアドレスのメソッド。たとえば、サーバーやその他の機器の予約、およびワークステーションの動的に割り当てられたアドレスを使用できます。すべてがDNSにシームレスに統合されます。さらに、DHCPスコープの構成を支援するセットアップウィザードが含まれています。
SolarWinds IPアドレスマネージャーはユーザーを使用しますさまざまなアクセスレベルを持つアカウント。一部の若手管理者に部分的なアクセスのみを許可するか、マネージャーにレポートの表示のみを許可することができます。また、タイムスタンプと変更を行ったオペレーターのユーザー名ですべての変更を記録する優れたログシステムもあります。これは、コンプライアンスの問題に役立ちます。 SolarWindsのウェブサイトで詳細を確認し、SolarWinds IP Address Managerの30日間無料試用版をダウンロードしてください。
2. Blue Cat Address Manager
2番目のエントリはBlueCatからのもので、業界の業界リーダー。 Address Manageは、ネットワーク管理チームを持つ大企業に最適です。 IPAMシステムは、実際にはDHCPとDNSを含む完全なDDIシステムです。また、MicrosoftのDHCPおよびDNSサーバーと相互運用できます。
BlueCat AddressManagerはデュアルスタックですつまり、IPv4とIPv6を同時に使用できます。実際には、一方から他方に移行するときに使用するのに最適なツールです。セキュリティ面では、システムにはワークフローと承認チェーンのほか、階層的な権限を持つユーザーアカウントがあります。
システムはネットワークテンプレートを使用します。 管理者は、重要なタスクを見落とすことがなく、すべての重要なデータが存在することを保証する情報レイアウトを使用できます。一言で言えば、BlueCatシステムは、可能な限り多くのネットワーク管理タスクを自動化します。その結果、人為的エラーによって引き起こされる問題はそれほど頻繁ではありません。
BlueCat Address Managerはプレミアムパッケージですプレミアム価格を支払うことを期待できますが、大規模なネットワークを管理している場合は、投資に見合う価値があります。この製品の詳細については、BlueCatのWebサイトにアクセスしてください。
3. ManageEngine OpUtils IPアドレスマネージャー
次のエントリは、ネットワーク管理ツールで有名な別の会社であるManageEngineからのものです。
OpUtils IPアドレスマネージャーは、IPアドレス空間の集中管理。 IPv4アドレスとIPv6アドレスの両方を処理できます。組み込みのIPマネージャーソフトウェアは、ネットワーク管理者がIPアドレスが現在使用可能かどうかを識別するのに役立ちます。 IPアドレスマネージャーツールは、サブネットの定期的なスキャンを実行し、各サブネットのIPアドレスの可用性ステータスを最新の状態に保ちます。
ユーザーはIPマネージャーツールを使用して、迅速かつ特定のIPが予約済みか利用可能かを簡単に確認できます。このツールは複数のサブネット入力を受け入れます。これは、ネットワーク全体をスキャンしてすべてのIPアドレスのステータスを取得するのに役立ちます。
無料版が利用可能ですが、それに制限されています単一のサブネット。製品にテストを実行するだけで十分です。小規模なネットワークを管理している場合は、必要なものさえあるかもしれません。詳細については、ManageEngineのWebサイトをご覧ください。
4. Infoblox IPAM&DHCP
おそらくあなたはクリケット・リューを知っています、彼はの作者ですO” Reillyの本DNSとBIND。これにより、彼は主題に関する権威になります。彼は、InfobloxでチーフDNSアーキテクトとして働いています。 InfobloxのDDIスイートは素晴らしいソフトウェアです。
Infoblox IPAM&DHCPシステムはもう一つです大規模ネットワークに適したソフトウェア。他の大規模システムと同様に、ルーチンタスクを自動化するテンプレートがあります。また、いくつかの優れた標準レポートが付属しています。既存のテンプレートやお好みのレポートが見つからない場合は、自由にカスタマイズできます。
Infoblox IPAM&DHCPにより、マネージャーは追跡できます主要なリソースの使用。また、DHCPの使用を効果的に管理するための追跡機能も備えています。セキュリティに関しては、範囲外のアドレスを識別し、不正なデバイスを隔離する機能も含まれているため、これは素晴らしいことです。これは他のシステムにはないユニークな機能です。 InfobloxがIPAMと同様にセキュリティに関心を持ち、システムにセーフガードを構築していることを示しています。
新しいノードは、DDIユーザーインターフェイスを介してネットワークに一元的に統合できます。また、効果的なMACアドレスレコードとIPトラッキングにより、各ノードの使用状況の比較も容易になります。
5.GestióIP
私たちの最後のエントリはそうではない会社からです前の4つとして有名ですが、だまされてはいけません。 GestióIPは優れたDDIスイートです。そして、最高のDDI / IPAMシステムのトップ5リストにある唯一のオープンソースエントリです。
ウェブサイトごとに、「GestióIPは、自動化されたWebベースのIPv4 / IPv6です。アドレス管理(IPAM)ソフトウェア。強力なネットワーク検出機能を備え、ネットワークとホストの両方に対して検索およびフィルター機能を提供し、インターネット検索エンジンと同等の表現を可能にします。これにより、管理者が頻繁に必要とする情報を簡単かつ迅速に見つけることができます」
具体的には、これは特に優れたシステムですInfobloxやBlueCatなどの大規模システムを購入できない中小企業向け。ネットワーク管理者が価格なしで必要とする可能性のあるすべての機能を備えた、機能が豊富なソフトウェアです。また、サブネット計算機やIPアドレスプランビルダーなど、いくつかの独自の機能も備えています。これは確かに検討に値するパッケージです。
結論として
DDI / IPAMシステムはもっとたくさんあります単一の記事にリストできるよりも。ここで確認した5つは、あなたが見つけることができる最高のものと思われるものです。大規模および小規模ネットワーク向けにさまざまなソフトウェアを提供するよう努めました。それらのいくつかは無料で、他は(非常に)高価です。それらはすべてうまく機能し、調査する価値があります。
コメント