DNS, DHCP, IPAM - sammen danner de det viofte referert til som DDI. De jobber alle sammen for å administrere, tilordne og løse IP-adresser og utgjør en viktig del av ethvert nettverk. Les videre mens vi forklarer hva hver av disse komponentene er, hva den brukes til og hvorfor du trenger den.
I dag begynner vi reisen vår med å diskutere IPadresser, hva de er og hvorfor vi bruker dem. Vi vil deretter introdusere DHCP-systemet, hvordan det fungerer og hva dets forskjellige komponenter er. Deretter diskuterer vi interaksjonen mellom DNS og DHCP og hvorfor det er så viktig. Og vi vil fullføre denne typen "krasjekurs" ved å forklare hva DDI er og hvorfor det er så viktig. Og etter at vi har lært oss alt det grunnleggende, fortsetter vi med å gjennomgå de fem beste DDI / IPAM-systemene vi kunne finne.
IP-adresser 101
IP-adresser er kjernen på Internett. De identifiserer unikt hver enhet som er koblet til et nettverk. Det må skilles mellom offentlige IP-adresser og private IP-adresser. Førstnevnte er de som brukes på enheter som er koblet til det offentlige Internett. For eksempel vil en webserver ofte ha en offentlig IP-adresse. Internett-ruteren som er installert av Internett-leverandøren i hjemmet, har også en offentlig IP-adresse. Private IP-adresser er derimot de vi bruker i hjemme- og bedriftsnettverk. De må også være unike, men bare innenfor et gitt nettverk.
Tilbake i forhistorien til Internett, nårIP-protokoll ble definert, hver tilkoblet enhet ble manuelt konfigurert med en distinkt IP-adresse. Vi kalte det statisk eller fast IP-adressering. Dette var tungvint, men OK da antallet tilkoblede verter var lavt. Etter hvert som nettverk (både offentlige og private) ble større, ble det stadig vanskeligere å manuelt konfigurere IP-adresser ettersom prosessen var feilutsatt og ofte resulterte i dupliserte IP-adresser i et nettverk. Det tok til begynnelsen av 1990-tallet før en holdbar løsning ble fremmet i form av DHCP-protokollen.
DHCP-systemet
Den dynamiske vertskonfigurasjonsprotokollen - eller DHCP,som vi vanligvis kaller det - ble oppfunnet for å tilordne IP-adresser dynamisk og la tilkoblede verter å konfigurere seg selv. Med DHCP elimineres behovet for å manuelt konfigurere IP-adresser. Og DHCP konfigurerer ikke bare IP-adresser, den kan konfigurere de fleste nettverksparametere for en tilkoblet vert som IP-adresse, subnettmaske, navneserver (er), WIND-server (e) i et Windows-miljø og flere andre parametere. Alle parameterne er dynamisk konfigurert hver gang en vert startes i nettverket.
Hvordan det fungerer
Uansett hvilke eksakte parametere som er konfigurert avDHCP-systemet er prosessen med å konfigurere en vert alltid den samme. Det er en fire-trinns prosess referert til som DORA som står for Oppdagelse, Forespørsel, Tilbud og Anerkjennelse. Dette er hva som skjer når en vert starter.
I funnfasen sender verten ut enkringkasting melding - det er en melding som vil bli mottatt av enhver vert koblet til nettverket - kalt DHCPDISCOVERY. Meldingen må sendes fordi verten på dette tidspunktet ikke har noen anelse om DHCP-serverens adresse.
I den andre fasen svarer serveren med aDHCP tilbud. Tilbudet inneholder alle konfigurasjonsparametere for vertens nettverksgrensesnitt. Nå er det her ting blir litt vanskeligere. Siden det kan være flere DHCP-servere i et nettverk, kan verten motta flere tilbud. Når dette skjer, vil verten ganske enkelt velge et av tilbudene og gå videre til neste trinn. Hvilken vil den velge? Normalt vil det velge det første tilbudet det får.
I neste fase sender verten DHCP utbe om. Det inkluderer tilbudet den velger, og vil instruere serveren som har tilbudet den valgte å fortsette mens de informerer andre servere som sendte tilbud om at deres ble avvist, og at de kan frigjøre de tilbudte IP-adressene.
I den siste fasen sender serveren en DHCP-bekreftelse til verten, og bekrefter at den riktig har reservert den tilbudte IP-adressen for den verten.
DHCP-klientkomponenten
DHCP-konfigurasjonsinformasjonen anskaffet avklienten og brukes til å konfigurere nettverksgrensesnittet, er ikke gyldig for alltid. Faktisk er det leid fremfor tilordnet av DHCP-serveren. Og denne leieavtalen har en utløpsdato.
Det er en av DHCP-klientens viktigsteoppgave å sikre at grensesnittkonfigurasjonen forblir gyldig. Det gjør dette ved periodisk å prøve å fornye leiekontrakten før den går ut. Fornyelsesprosessen bruker den samme DORA-sekvensen. Den eneste forskjellen er at i oppdagelsesfasen ber kunden spesifikt om den samme IP-adressen den allerede har.
En annen viktig funksjon for DHCP-klienten erfrigjøringsmekanismen. Hver gang en klient ikke lenger krever sin IP-adresse - som den kan skje når den lukkes - vil den varsle DHCP-serveren om å frigjøre IP-adressen slik at den kan gjenbrukes av serveren.
DHCP-serverkomponenten
Når det gjelder DHCP-serveren, er hovedoppgaven å sendekonfigurasjonsinformasjon til enhver vert som ber om det, og for å sikre at den sender unike parametere til hver enkelt vert. IP-adresser kan tilordnes av DHCP-serveren på en av tre måter: dynamisk, automatisk eller statisk.
Ved dynamisk tildeling gis en ny IP-adressetil hver vert som ber om en. Automatisk tildeling er lik bortsett fra at serveren vil følge med på hvilken IP-adresse som ble tildelt hver vert og vil prøve å gi den samme adresse neste gang den kobles til.
Og til slutt, med manuell tildeling, enadministrator må manuelt knytte en gitt vert, identifisert av sin MAC-adresse, til en spesifikk IP-adresse. Dette blir også referert til som DHCP-reservasjon fordi det reserverer en spesifikk adresse for en bestemt vert.
Samspillet mellom DHCP og DNS
Domain Name Service – eller DNS – brukes til å kartleggevertsnavn til IP-adresser. I et privat nettverk som bruker dynamisk DHCP-tildeling, er det ofte en viss integrasjon mellom DNS og DHCP. På den måten er DNS alltid klar over den gjeldende IP-adressen til hver vert.
Dette er grunnen til at mange DHCP-servere også inkluderer en DNS-server. Det er tilfelle for eksempel Microsoft DHCP-serveren som er totalt integrert med DNS-serveren.
I kommer DDI
DDI er forkortelsen for DHCP, DNS og IPAM eller IPAdressehåndtering. Vi har ikke diskutert det siste ennå. IPAM refererer til all programvare som brukes til å hjelpe deg med å administrere IP-adresser. Slike systemer kan vanligvis brukes til å administrere både DHCP-tildelte adresser og statisk tildelte adresser som er manuelt konfigurert på verter.
Med den tette integrasjonen som kreves mellom de tre, er det bare normalt at mange leverandører har de tre produktene innebygd i hverandre, eller at de tilbyr alle tre produktene hver for seg
Våre Topp 5 beste DDI / IPAM-systemer
Vi har søkt på Internett etter de fem besteDDI / IPAM-systemer vi kunne finne. Noen av produktene vi fant inkluderer alle tre funksjonene i en og kan virkelig betraktes som DDI-systemer. Andre inkluderer kanskje ikke DNS- eller DHCP-funksjonaliteter, men de vil ofte integreres med mange populære DNS- og DCHP-servere som de vi finner på Windows og Linux.
Siden vi ikke vil ønske å vente lenger enn nødvendig, er listen over våre fem beste DDI / IPAM-servere:
- SolarWinds IP Address Manager (*vinner*)
- Blue Cat IPAM
- ManageEngine OpUtils IPAM 200 - 1800
- Infoblox IPAM
- GestióIP
1. SolarWinds IP Address Manager (GRATIS PRØVEPERIODE)
SolarWinds er et av de mest kjente navnene inettverksadministrasjon. Selskapet lager noen av de beste verktøyene for å hjelpe administratorer. Det er også kjent for sine gratis verktøy og forsøk. SolarWinds IP Address Manager er en slik programvare som du kan prøve gratis i hele tretti dager.
SolarWinds IP Address Manager lar deg brukedens innebygde DHCP- og DNS-servere - noe som gjør det til et fullstendig DDI-system, alternativt kan programvaren også samhandle med DHCP og DNS-server fra Microsoft og Cisco, slik at du ikke trenger å erstatte hele infrastrukturen.
Programvaren lar deg bruke flere tildelingermetoder for IP-adresser. Du kan for eksempel bruke reservasjoner for servere og annet utstyr og dynamisk tildelte adresser for arbeidsstasjoner. Alt blir sømløst integrert i DNS. Videre er en installasjonsveiviser inkludert for å hjelpe deg med å konfigurere DHCP-omfang.
SolarWinds IP Address Manager bruker brukerkontoer med forskjellige tilgangsnivåer. Du kan bare gi delvis tilgang til noen junior administratorer eller bare la ledere se rapportene. Det er også et godt loggesystem som registrerer hver endring med et tidsstempel og brukernavnet til operatøren som gjør endringen. Dette kan hjelpe med overholdelsesproblemer. Besøk SolarWinds 'nettsted for mer informasjon og for å laste ned den gratis 30-dagers prøveversjonen av SolarWinds IP Address Manager.
2. Blue Cat Address Manager
Den andre oppføringen vår er fra BlueCat, en avbransjeledere på feltet. Adresseadministrasjonen deres er best egnet for store selskaper med et nettverksadministrasjonsteam. Ther IPAM-systemet er faktisk et komplett DDI-system som inkluderer DHCP og DNS. Den kan også samarbeide med DHCP- og DNS-servere fra Microsoft.
BlueCat AddressManager er en dobbel stabelsystem, noe som betyr at det kan fungere med IPv4 og IPv6 samtidig. Det er faktisk et flott verktøy å bruke når du migrerer fra det ene til det andre. Sikkerhetsmessig har systemet arbeidsflyter og godkjenningskjeder, så vel som brukerkontoer med hierarkiske rettigheter.
Systemet bruker nettverksmaler. De gjør det mulig for administratoren å bruke informasjonsoppsett som sikrer at viktige oppgaver ikke kan overses, og at alle viktige data er til stede. I et nøtteskall automatiserer BlueCat-systemet så mange nettverksadministrasjonsoppgaver som mulig. Som et resultat er problemer forårsaket av menneskelige feil sjeldnere.
BlueCat Address Manager er en premiumpakkeså du kan forvente å betale premiumpriser, men hvis du administrerer et stort nettverk, er det vel verdt investeringen. Du kan gå til BlueCats hjemmeside for mer informasjon om dette produktet.
3. ManageEngine OpUtils IP Address Manager
Vår neste oppføring er fra ManageEngine, et annet selskap som er kjent for sine nettverksadministrasjonsverktøy.
OpUtils IP Address Manager tilbyr ensentralisert styring av IP-adresserommet. Den kan håndtere både IPv4- og IPv6-adresser. Den innebygde IP manager-programvaren hjelper nettverksadministratorer med å identifisere om en IP-adresse for øyeblikket er tilgjengelig eller ikke. Verktøyet for IP Address Manager gjør periodiske skanninger av undernett og holder deg oppdatert tilgjengelighetsstatusen for IP-adresser i hvert undernett.
Brukere kan bruke IP-managerverktøyene til raskt ogenkelt bekrefte om en bestemt IP er reservert eller tilgjengelig. Verktøyet godtar flere subnettinnganger, noe som hjelper deg med å skanne hele nettverket for å få status for alle IP-adresser.
En gratis versjon er tilgjengelig, men den er begrenset tilet enkelt undernett. Det er nok å gi produktet en testkjøring. Det kan til og med være alt du trenger hvis du administrerer et mindre nettverk. Besøk ManageEngines nettsted for mer informasjon.
4. Infoblox IPAM & DHCP
Kanskje du kjenner Cricket Liu, han er forfatteren avO ”Reilly-boken DNS og BIND. Dette gjør ham til autoritet på emnet. Han jobber hos Infoblox som sjef for DNS-arkitekten. Infobloxs DDI-suite er et flott stykke programvare.
Infoblox IPAM & DHCP-systemet er et annetprogramvare som er bedre egnet for større nettverk. Som andre større systemer har den maler for å automatisere rutineoppgaver. Det kommer også med noen gode standardrapporter. Og hvis du ikke finner de eksisterende maler eller rapporter til din smak, kan du tilpasse dem når du vil.
Infoblox IPAM og DHCP lar ledere sporebruken av viktige ressurser. Den har også sporingsfunksjoner som hjelper deg med å administrere DHCP-bruken effektivt. Sikkerhetsmessig er dette flott, da det også inkluderer muligheten til å identifisere adresser utenfor rekkevidden og isolere useriøse enheter. Dette er en ganske unik funksjon som du ikke finner på andre systemer. Den viser hvordan Infoblox er like opptatt av sikkerhet som med IPAM og har bygget sikkerhetsregler rett inn i systemet.
Nye noder kan integreres i nettverket sentralt gjennom DDI-brukergrensesnittet, og sammenligning av bruken for hver node gjøres også enklere av effektive MAC-adresseregister samt IP-sporing.
5. GestióIP
Den siste oppføringen vår er fra et selskap som ikke er somkjent som de fire foregående, men ikke la det lure deg. GestióIP er en utmerket DDI-suite. Og det er den eneste åpen kildekodeoppføringen i vår topp 5-liste over de beste DDI / IPAM-systemene.
I henhold til nettstedet deres, “GestióIP er en automatisert, nettbasert IPv4 / IPv6IPAM-programvare. Den har kraftige nettverksfunnfunksjoner og tilbyr søke- og filterfunksjoner for både nettverk og vert, noe som tillater likeverdige uttrykk fra Internett-søkemotoren. Dette lar deg finne informasjonen som administratorer ofte trenger raskt og raskt.”
Konkret er dette et flott system, spesieltfor mindre bedrifter som kanskje ikke har råd til de store systemene som Infoblox eller BlueCat. Det er et funksjonsrikt programvare som har alle funksjonalitet en nettverksadministrator kan trenge uten prisen. Og det kommer også med noen få unike funksjoner som for eksempel en nettverksberegner og en IP-adresseplanbygger. Dette er absolutt en pakke verdt å se nærmere på.
For å konkludere
Det er mange flere DDI / IPAM-systemer der uteenn vi kan liste opp i en enkelt artikkel. De fem vi har vurdert her, er de vi anser som de beste du kan finne. Vi har prøvd å gi deg et godt utvalg av programvare for større og mindre nettverk. Noen av dem er gratis, andre er (veldig) dyre. Alle av dem fungerer utmerket og er vel verdt å se nærmere på.
kommentarer