Adresowanie IP jest prawdopodobnie najbardziej podstawowym budynkiemblok nowoczesnych sieci, w tym Internetu. Bez adresów IP komputery nie mogą ze sobą rozmawiać. Przeglądarki nie mogą wchodzić na strony internetowe. Wiadomości e-mail nie są dostarczane, a wiadomości błyskawiczne zostają zatrzymane. Wiele rzeczy, które przyjęliśmy za pewnik, w dużej mierze opierają się na adresach IP w celu wykonania swojej magii. Ale adresy IP nie są nieograniczonym zasobem. Aby uzyskać jak najwięcej z nich, ważne jest, aby odpowiednio nimi zarządzać. Na przykład - i to tylko jeden przykład - należy zachować ostrożność, aby uniknąć powielania adresów IP w sieci. Zarządzanie adresami IP może okazać się ogromną częścią codziennej pracy wielu administratorów. Na szczęście narzędzia zwane systemami zarządzania adresami IP (lub IPAM) mogą pomóc. Ale jak radzisz sobie z wieloma oferowanymi narzędziami? W tym miejscu wchodzimy, ponieważ zamierzamy przejrzeć najlepsze narzędzia do zarządzania adresami IP.
Zanim przejdziemy do sprawdzenia najlepszego adresu IPnarzędzia do zarządzania, najpierw wyjaśnimy adresy IP, czym są i jak działają. Omówimy również DNS, ponieważ jest to uzupełniające narzędzie do adresów IP i oba działają razem. Następnie omówimy zarządzanie adresami IP, ich znaczenie i wyzwania. Na koniec porozmawiamy o DHCP, co można uznać za rozszerzenie zarządzania adresami IP. Tylko wtedy będziemy gotowi do przeglądu najlepszych narzędzi do zarządzania adresami IP.
Adresy IP, jakie są i jak działają
Adresy IP są używane do jednoznacznej identyfikacji każdego z nichi każde urządzenie podłączone do sieci IP. Ta sieć IP może być twoją domową siecią Wi-Fi, siecią w miejscu pracy lub Internetem. Chociaż każdy z nich może być ze sobą połączony, są to pojedyncze sieci. Adres IP jest pod wieloma względami podobny do adresu ulicznego. Jego głównym celem jest pomoc w transporcie danych z miejsca pochodzenia do miejsca docelowego.
Adresy IP to liczby binarne o długości 32 bitówdługo. Ponieważ jednak zapisywanie ich w systemie binarnym byłoby niewygodne i podatne na błędy, są one podzielone na cztery części po 8 bitów, z których każda reprezentujemy zwykle jako zestaw 4 liczb dziesiętnych od 0 do 255 oddzielonych kropkami. Na przykład adres IP 11000000101010000000000000000001 staje się 192.168.0.1, format znacznie łatwiejszy do odczytania.
Adres IP składa się z dwóch części, hostaoraz sieć, a dokładniej podsieć. Ma to związek z routingiem IP, który jest używany podczas wysyłania danych na adres IP w innej sieci - zazwyczaj w innej lokalizacji. Teraz, która część adresu IP reprezentuje host, a która część sieci, jest najbardziej skomplikowanym aspektem adresowania IP. Jest to skomplikowane, ponieważ projektanci sieci i administratorzy musieli to ustalić. Granica między podsiecią, jak się ją często nazywa, a host może znajdować się w dowolnym miejscu pod adresem 32.
Komunikowanie, która część to podsieć, a która częśćHost to kolejna skomplikowana sprawa. Na początku adresowania IP używaliśmy tak zwanego adresowania klasowego, w którym pewne predefiniowane zakresy adresów miały określone granice. Na przykład każdy adres zaczynający się od 192.168 miał 24 bity dla podsieci i 8 bitów dla hosta. To działało dobrze, ale nie było wystarczająco elastyczne, więc bezklasowe adresowanie zaczęło być stosowane tam, gdzie granica może być gdziekolwiek.
Aby wskazać, która część adresu IPjest podsiecią, a która to część hosta, pojawiły się dwa różne schematy notacji. Pierwszym sposobem jest określenie maski podsieci wraz z adresem IP. Jest to kolejna kropkowana liczba dziesiętna, gdzie każda 1 wskazuje pozycję podsieci, a każde zero wskazuje pozycję hosta. Na przykład maska podsieci 255.255.255.0 wskazuje 24 bity dla sieci i 8 dla hosta. Inna notacja, często nazywana adresowaniem bezklasowym, wymaga dodania ukośnika do przodu, a następnie liczby bitów podsieci do adresu IP. Na przykład można napisać 192.168.0.2 / 24.
DNS, bliski przyjaciel adresów IP
Adresy IP są idealne dla komputerów, z których można korzystaćlokalizować się i wymieniać dane, ale nie są one tak naprawdę przyjazne dla użytkownika i łatwe do zapamiętania. Na początku sieci IP każdy komputer miał plik „hostów”, w którym wymieniono korespondencję między adresami IP a nazwami hostów. Dzięki temu użytkownik, który chciał połączyć się ze zdalnym komputerem, mógł używać swojej nazwy hosta zamiast adresu IP.
Usługa nazw domen została później utworzona dowłączyć rozproszoną bazę danych nazw hostów do korespondencji adresów IP. Zamiast szukać adresu w lokalnym pliku „hosts”, komputer wysyła zapytanie do serwera DNS, który w ramach dość prostego, ale skomplikowanego procesu ostatecznie zwróci odpowiedni adres IP w ciągu kilku dziesiątych sekundy. . Adresy IP i DNS współpracują ze sobą, umożliwiając komputerom i ich użytkownikom łatwą lokalizację zdalnych systemów.
Zarządzanie adresami IP, niezbędne zadanie
Zarządzanie adresami IP jest jednym z najważniejszychzadania administratorów sieci. Służy głównie dwóm celom: upewnieniu się, że każdemu urządzeniu przypisano adres IP oraz upewnieniu się, że żadne adresy IP nie są duplikowane w sieci. Dawno temu, kiedy sieci były małe (er) ręcznie zarządzające adresami IP. Administratorzy zazwyczaj przechowują plik tekstowy lub arkusz kalkulacyjny Excel, w którym udokumentowano każdy przypisany adres IP. W miarę powiększania się sieci metoda ta zaczęła wykazywać poważne niedociągnięcia. Na początek, w jaki sposób możesz zapewnić, że każda zmiana sieci zostanie odzwierciedlona w dokumentacji? Ponadto, w jaki sposób zapewniasz lub weryfikujesz, że adresy IP skonfigurowane na urządzeniach to te, które zostały przypisane? W jaki sposób możesz się upewnić, że jakakolwiek zmiana przypisania adresu IP zostanie dodana do lokalnego serwera DNS?
Automatyzacja zarządzania adresami IP
Automatyzacja jest kluczem do uniknięcia wielu problemówwspomniano powyżej. I właśnie dlatego najpierw stworzono narzędzia do zarządzania adresami IP lub IPAM. Narzędzia te różnią się znacznie pod względem funkcjonalności, przy czym najbardziej podstawowe to po prostu gloryfikowane wersje plików tekstowych lub arkuszy kalkulacyjnych z przeszłości, podczas gdy inne są kompletnymi zautomatyzowanymi systemami, które będą łączyć się z innymi powiązanymi systemami - takimi jak DNS i DHCP - oferując najbardziej niezawodne rozwiązania .
Słowo o DHCP
Protokół dynamicznej konfiguracji hosta lub DHCP,jest również ściśle związany z zarządzaniem adresami IP. Jak sama nazwa wskazuje, służy do automatycznego konfigurowania hostów z odpowiednim adresem IP i innymi ustawieniami interfejsu sieciowego. Komputery korzystające z protokołu po uruchomieniu skontaktują się z serwerem DHCP, aby dynamicznie uzyskać adres IP, maskę podsieci, bramę domyślną, serwery DNS i kilka innych parametrów konfiguracyjnych. Wiele narzędzi do zarządzania adresami IP zawiera serwer DHCP lub może komunikować się z istniejącym serwerem DHCP, zapewniając, że zawarte w nich informacje są skonfigurowane na komputerach w sieci.
Nasze 7 najlepszych systemów DDI / IPAM
Przeszukaliśmy Internet w poszukiwaniu pięciu najlepszychZnaleźliśmy systemy DDI / IPAM. Niektóre produkty, które znaleźliśmy, zawierają wszystkie trzy funkcje w jednym i naprawdę można je uznać za systemy DDI. Inne mogą nie obejmować funkcji DNS lub DHCP, ale często integrują się z wieloma popularnymi serwerami DNS i DCHP, takimi jak te, które znajdujemy w systemach Windows i Linux.
1. Menedżer adresów IP SolarWinds (BEZPŁATNA wersja próbna)
SolarWinds to jedna z najbardziej znanych nazw wzarządzanie siecią. Firma tworzy jedne z najlepszych narzędzi wspomagających administratorów. Flagowy produkt Network Performance Monitor konsekwentnie plasuje się w czołówce najlepszych narzędzi do monitorowania sieci. SolarWinds jest również znany z bezpłatnych narzędzi. Serwer Kiwi Syslog i zaawansowany kalkulator podsieci to dwa takie narzędzia.
Aby zarządzać adresami IP, SolarWinds oferuje adres IPMenedżer adresów. To narzędzie ma wbudowane serwery DHCP i DNS, ale może także współpracować z serwerami DHCP i DNS firm Microsoft i Cisco, dzięki czemu nie musisz wymieniać istniejącej infrastruktury.
The Menedżer adresów IP SolarWinds umożliwia przydzielanie adresów IP na różne sposoby. Możesz na przykład używać rezerwacji dla serwerów i innego sprzętu oraz dynamicznie przydzielanych adresów dla stacji roboczych. Wszystko integruje się płynnie z DNS. Ponadto dołączono kreatora konfiguracji, który pomaga w konfigurowaniu zakresów DHCP.
- BEZPŁATNA WERSJA PRÓBNA: Menedżer adresów IP SolarWinds
- LINK DO POBRANIA: https://www.solarwinds.com/ip-address-manager
Menedżer adresów IP SolarWinds umożliwia konfiguracjękonta użytkowników o różnych poziomach dostępu. Możesz na przykład dać tylko częściowy dostęp do niektórych młodszych administratorów lub pozwolić menedżerom przeglądać raporty, ale niczego nie zmieniać. System rejestrowania narzędzia, który rejestruje każdą zmianę ze znacznikiem czasu i nazwą użytkownika operatora dokonującego zmiany, jest czymś więcej niż tylko przyjemnym w użyciu, może pomóc w kwestiach zgodności.
Ceny dla Menedżera adresów IP SolarWinds wynosząna podstawie liczby zarządzanych adresów IP i zaczynają się od 1 995 USD za maksymalnie 1024 adresów. Jeśli wolisz wypróbować oprogramowanie przed zakupem, dostępna jest bezpłatna, w pełni funkcjonalna 30-dniowa wersja próbna.
2. Menedżer adresów Blue Cat
Chociaż BlueCat może nie być tak sławny jak SolarWinds, nadal jest jednym z liderów branży. The Menedżer adresów Blue Cat jest bardziej odpowiedni dla większych organizacji zzespół zarządzania siecią. System IPAM firmy obejmuje również funkcje DHCP i DNS, ale może także współpracować z serwerami DHCP i DNS firmy Microsoft.
The BlueCat Address Manager może pracować zarówno z adresami IPv4, jak i IPv6 pod adresemw tym samym czasie. To świetne narzędzie do użycia podczas migracji z jednej wersji do drugiej. System ma przepływy pracy i łańcuchy zatwierdzeń, a także konta użytkowników z uprawnieniami hierarchicznymi dla najlepszego możliwego bezpieczeństwa.
To narzędzie wykorzystuje koncepcję zwaną szablonami sieci. Umożliwiają administratorowi korzystanie z układów informacji zapewniających, że nie można przeoczyć niezbędnych zadań i że wszystkie ważne dane są obecne. Podsumowując, menedżer adresów BlueCat automatyzuje jak najwięcej zadań związanych z administrowaniem siecią. W rezultacie zmniejsza się ryzyko wystąpienia problemu spowodowanego błędem ludzkim.
The BlueCat Address Manager to pakiet premium, więc możesz się spodziewać zapłatyceny premium, ale jeśli zarządzasz dużą siecią, warto zainwestować. Szczegółowe informacje o cenach można uzyskać kontaktując się z BlueCat.
3. ManageEngine OpUtils IP Address Manager
Następnie mamy narzędzie z ManageEngine, innej firmy znanej z narzędzi do zarządzania siecią. The OpUtils IP Address Manager zapewnia scentralizowane zarządzanie adresem IPprzestrzeń i może obsługiwać zarówno adresy IPv4, jak i IPv6. Wbudowane oprogramowanie do zarządzania IP pomaga administratorom sieci w określeniu, czy adres IP jest dostępny, czy nie. Narzędzie wykonuje okresowe skanowanie podsieci i aktualizuje stan dostępności adresów IP w każdej podsieci.
The Menedżer adresów IPZa pomocą narzędzi można szybko i łatwo zweryfikowaćczy określony adres IP jest zarezerwowany czy dostępny. Narzędzie akceptuje wiele wejść podsieci, co pomaga w skanowaniu całej sieci w celu uzyskania statusu wszystkich adresów IP.
Chociaż dostępna jest wersja bezpłatna, jestograniczone do zarządzania jedną podsiecią. To wystarczy, aby przetestować produkt, ale musisz uzyskać licencję na jego używanie. Cennik można uzyskać kontaktując się z ManageEngine.
4. Infoblox IPAM i DHCP
The Infoblox IPAM i DHCP system to kolejne oprogramowanie, które lepiej się nadajedla większych sieci. Podobnie jak inne systemy podobnej wielkości, ma szablony do automatyzacji rutynowych zadań. Zawiera również doskonałe standardowe raporty. A jeśli istniejące szablony lub raporty nie oferują tego, czego szukasz, możesz je dowolnie dostosowywać.
The Infoblox IPAM i DHCP pozwala menedżerom śledzić wykorzystanie kluczowych zasobów. Posiada również funkcje śledzenia, które mogą pomóc w skuteczniejszym zarządzaniu użyciem DHCP. Z punktu widzenia bezpieczeństwa jest to świetna funkcja, ponieważ obejmuje również możliwość identyfikowania adresów poza zakresem i izolowania nieuczciwych urządzeń. Nie znajdziesz tego w innych systemach. Pokazuje, w jaki sposób Infoblox jest tak samo zainteresowany bezpieczeństwem, jak w przypadku IPAM, i wbudował w swój system najważniejsze zabezpieczenia.
Informacje o cenach dla Infoblox IPAM i DHCP oprogramowanie można uzyskać, kontaktując się z Infoblox. Bezpłatna wersja testowa produktu jest również dostępna w Infoblox.
5. GestióIP
Nasze następne narzędzie może pochodzić od firmy, która nie jest tak znana jak poprzednie cztery, ale nie daj się oszukać. GestióIP jest doskonałym oprogramowaniem. I jest darmowy i open source. Witryna stwierdza, że „GestióIP to zautomatyzowany internetowy adres IPv4 / IPv6oprogramowanie do zarządzania (IPAM). Posiada zaawansowane funkcje wykrywania sieci oraz oferuje funkcje wyszukiwania i filtrowania zarówno sieci, jak i hosta, umożliwiając wyrażenia równoważne z wyszukiwarką internetową. Pozwala to łatwo i szybko znaleźć informacje, których administratorzy często potrzebują. ”
Co można dodać do tak wymownego opisu? Konkretnie jest to doskonały system, szczególnie dla mniejszych firm, które mogą nie być w stanie pozwolić sobie na większe systemy, takie jak Infoblox lub BlueCat. Pomimo tego, że jest darmowy, jest to bogate w funkcje narzędzie, które ma wszystkie funkcje, których administrator sieci może potrzebować bez wysokiej ceny. I ma kilka unikalnych funkcji, takich jak kalkulator podsieci i konstruktor adresów IP. Z pewnością jest to pakiet warty uwagi.
6. Diamentowy IP
BT (AKA British Telecom) prawdopodobnie nie wymaga wprowadzenia. Ale nie wszyscy wiedzą, że firma tworzy narzędzia do zarządzania siecią. Jednym z nich jest Diamentowy IP, narzędzie do zarządzania adresami IP. Może ułatwić IPAM w wielu chmurach z urządzeniami wirtualnymi dla AWS, Azure, Oracle VM, VMware, Hyper-V i innych. Funkcja automatyzacji chmury obliczeniowej dynamicznie automatyzuje przypisywanie i śledzenie adresów IP i nazw DNS instancji chmury prywatnej i publicznej.
Jest to unikalne narzędzie, ponieważ jest dostępne jakourządzenie, jako oprogramowanie do zainstalowania na własnym sprzęcie lub jako oparte na chmurze, w pełni zarządzane rozwiązanie, dzięki czemu idealnie nadaje się dla firm z małym działem IT lub tych, które nie mają scentralizowanego personelu IT. Niezależnie od wybranej wersji narzędzie integruje się z istniejącymi usługami DNS i DHCP w sieci.
Ceny za BT Diamond IP oprogramowanie można uzyskać, kontaktując się ze sprzedawcą.
7. LightMesh IPAM
Ostatni na naszej liście jest mniej znany produkt o nazwie LightMesh IPAM. Zapewnia to tę samą podstawową funkcjonalność coinne narzędzia do zarządzania adresami IP. Jednak przyjazny dla użytkownika i wyrafinowany interfejs graficzny pozwala narzędziu wyróżniać się wśród tłumu. To narzędzie nie tylko świetnie sobie radzi z prezentowaniem danych i informacji w sposób intuicyjny i wydajny, ale także z doskonałą funkcjonalnością.
Narzędzie obejmuje funkcje planowania i wizualizacji adresów IP, wykrywanie sieci, historię audytu, zarządzanie uprawnieniami z uprawnieniami bezpieczeństwa wielu grup. LightMesh IPAM można łatwo zintegrować z istniejącym DNS iSerwery DHCP zapewniające zintegrowane rozwiązanie do zarządzania adresami IP z widokiem wszystkich twoich adresów IP, DNS i DHCP, bez względu na to, gdzie się znajdują.
LightMesh IPAM jest oparty na subskrypcji, a ceny zaczynają się już za200 USD miesięcznie za maksymalnie pięćdziesiąt podsieci i dziesięć tysięcy adresów IP i 500 USD miesięcznie za pięćset podsieci i milion adresów IP. Ponadto dostępna jest bezpłatna 30-dniowa wersja próbna.
Komentarze