DNS, DHCP, IPAM - spolu tvoria to, čo myčasto sa označujú ako DDI. Všetci spolupracujú pri správe, prideľovaní a prekladaní IP adries a tvoria dôležitú súčasť akejkoľvek siete. Čítajte ďalej, keď vysvetlíme, čo je každá z týchto zložiek, na čo sa používa a prečo ju potrebujete.
Dnes začneme našu cestu diskusiou o IPadresy, čo sú a prečo ich používame. Potom predstavíme systém DHCP, ako to funguje a aké sú jeho rôzne komponenty. Potom budeme diskutovať o interakcii medzi DNS a DHCP a prečo je taká dôležitá. A dokončíme tento druh „havarijného kurzu“ vysvetlením, čo je DDI a prečo je taký dôležitý. A keď sa naučíme všetky základy, pristúpime k preskúmaniu piatich najlepších systémov DDI / IPAM, ktoré sme našli.
IP adresy 101
IP adresy sú v samom jadre internetu. Jednoznačne identifikujú každé zariadenie pripojené k sieti. Dôležité je rozlišovať medzi verejnými IP adresami a súkromnými IP adresami. Prvý z nich sú tie, ktoré sa používajú na zariadeniach pripojených k verejnému internetu. Napríklad webový server bude mať často verejnú IP adresu. Internetový smerovač nainštalovaný poskytovateľom internetových služieb vo vašej domácnosti má tiež verejnú IP adresu. Na druhej strane súkromné IP adresy sú adresy, ktoré používame v domácich a podnikových sieťach. Musia byť tiež jedinečné, ale iba v rámci danej siete.
Späť v prehistorii internetu, keďBol definovaný protokol IP, každé pripojené zariadenie bolo manuálne nakonfigurované s odlišnou adresou IP. Nazvali sme to statické alebo pevné IP adresovanie. To bolo ťažkopádne, ale OK, keďže počet pripojených hostiteľov bol nízky. S rastúcimi sieťami (verejnými aj súkromnými) bolo čoraz ťažšie manuálne konfigurovať adresy IP, pretože proces bol náchylný na chyby a často mal za následok duplicitné adresy IP v rámci siete. Trvalo to do začiatku 90. rokov, kým sa predložilo trvalé riešenie vo forme protokolu DHCP.
DHCP systém
Protokol Dynamic Host Configuration Protocol - alebo DHCP,ako sme tomu zvyčajne hovorili - bol vynájdený tak, aby dynamicky prideľoval IP adresy a umožňoval nakonfigurovaným pripojeným hostiteľom. Pri DHCP sa eliminuje potreba manuálnej konfigurácie IP adries. DHCP nielenže konfiguruje adresy IP, ale môže nakonfigurovať väčšinu sieťových parametrov pripojeného hostiteľa, ako je adresa IP, maska podsiete, menný server (servery), servery WIND v prostredí Windows a niekoľko ďalších parametrov. Všetky parametre sa dynamicky konfigurujú pri každom spustení hostiteľa v sieti.
Ako to funguje
Bez ohľadu na to, aké presné parametre sú nakonfigurovanév systéme DHCP je proces konfigurácie hostiteľa vždy rovnaký. Je to štvorstupňový proces nazývaný DORA, ktorý znamená Discovery, Request, Offer a Acknowledgement. Toto sa stane, keď sa hostiteľ spustí.
Vo fáze objavenia hostiteľ vyšle abroadcast broadcast - správa, ktorá bude prijatá ktorýmkoľvek hostiteľom pripojeným k sieti - zvaným DHCPDISCOVERY. Správa sa musí vysielať, pretože v tomto okamihu hostiteľ nemá predstavu o adrese servera DHCP.
V druhej fáze server odpovie aPonuka DHCP. Ponuka obsahuje všetky konfiguračné parametre sieťového rozhrania hostiteľa. Teraz je tu situácia trochu zložitejšia. Pretože v sieti môže byť niekoľko serverov DHCP, hostiteľ mohol dostať niekoľko ponúk. Ak k tomu dôjde, hostiteľ jednoducho vyberie jednu z ponúk a prejde na ďalší krok. Ktorý z nich si vyberie? Zvyčajne vyberie prvú ponuku, ktorú dostane.
V ďalšej fáze hostiteľ vyšle DHCPPožiadavka. Zahŕňa ponuku, ktorú vyberie, a dá serveru pokyn, že ktorého ponuka sa rozhodla pokračovať, pričom informuje ostatné servery, ktoré odoslali ponuky, že ich ponuka bola odmietnutá a že môžu ponúkané IP adresy uvoľniť.
V záverečnej fáze server pošle potvrdenie DHCP hostiteľovi, čo potvrdí, že správne rezervoval ponúkanú IP adresu pre tohto hostiteľa.
Komponent klienta DHCP
Konfiguračné informácie DHCP získané serveromklienta a použité na konfiguráciu sieťového rozhrania nie je platný navždy. Server DHCP je skôr prenajatý ako pridelený. A tento lízing má dátum vypršania platnosti.
Je to jeden z najdôležitejších klientov DHCPúlohou je zabezpečiť, aby konfigurácia rozhrania zostala platná. Robí to pravidelným pokusom o obnovenie nájomného vzťahu pred uplynutím jeho platnosti. Proces obnovy používa rovnakú sekvenciu DORA. Jediný rozdiel je v tom, že počas fázy zisťovania klient konkrétne požaduje rovnakú adresu IP, akú už má.
Ďalšou dôležitou funkciou klienta DHCP jeuvoľňovací mechanizmus. Kedykoľvek klient už nepotrebuje svoju IP adresu - ako by sa to mohlo stať pri jeho vypínaní - upovedomí server DHCP, aby uvoľnil IP adresu, aby ju mohol server opätovne použiť.
Súčasť servera DHCP
Pokiaľ ide o server DHCP, jeho hlavnou úlohou je odosielaťinformácie o konfigurácii každému hostiteľovi, ktorý o to požiada, a ubezpečil sa, že každému jednotlivému hostiteľovi posiela jedinečné parametre. Server IP môže byť pridelený serverom DHCP jedným z troch spôsobov: dynamickým, automatickým alebo statickým.
Pri dynamickom prideľovaní sa uvádza nová adresa IPkaždému hostiteľovi, ktorý o to požiada. Automatické prideľovanie je podobné s tým rozdielom, že server bude sledovať, aká IP adresa bola pridelená každému hostiteľovi a pri nasledujúcom pripojení sa pokúsi poskytnúť rovnakú adresu.
A nakoniec, s manuálnym priradením,správca musí manuálne priradiť daného hostiteľa - identifikovaného svojou MAC adresou - ku konkrétnej IP adrese. Toto sa tiež označuje ako rezervácia DHCP, pretože si vyhradzuje konkrétnu adresu pre konkrétneho hostiteľa.
Interakcia medzi DHCP a DNS
Na mapovanie sa používa služba DNS (Domain Name Service) alebo DNSnázvy hostiteľov na adresy IP. V súkromnej sieti využívajúcej dynamické prideľovanie DHCP často dochádza k určitej integrácii medzi DNS a DHCP. Týmto spôsobom si DNS vždy uvedomuje aktuálnu IP adresu každého hostiteľa.
Preto veľa serverov DHCP obsahuje aj server DNS. Ide napríklad o server Microsoft DHCP, ktorý je úplne integrovaný do servera DNS.
V prichádza DDI
DDI je skratka pre DHCP, DNS a IPAM alebo IPSpráva adries. Zatiaľ sme o nich veľa nehovorili. IPAM označuje akýkoľvek softvér používaný na pomoc pri správe IP adries. Takéto systémy sa zvyčajne môžu používať na správu adries pridelených DHCP aj staticky pridelených adries, ktoré sú manuálne nakonfigurované na hostiteľoch.
Pri úzkej integrácii, ktorá sa vyžaduje medzi týmito tromi výrobcami, je normálne, že mnohí dodávatelia majú tri produkty zabudované do seba alebo že ponúkajú všetky tri produkty osobitne.
Naše top 5 najlepších DDI / IPAM systémov
Hľadali sme na internete päť najlepšíchDDI / IPAM systémy, ktoré sme našli. Niektoré z produktov, ktoré sme našli, zahŕňajú všetky tri funkcie v jednej a možno ich skutočne považovať za systémy DDI. Iné nemusia obsahovať funkcie DNS alebo DHCP, ale často sa integrujú s mnohými populárnymi servermi DNS a DCHP, ako sú tie, ktoré nájdeme v systémoch Windows a Linux.
Keďže by sme vás nechceli čakať dlhšie, ako je potrebné, uvádzame zoznam našich piatich najlepších serverov DDI / IPAM:
- SolarWinds IP Address Manager (* Víťaz *)
- Blue Cat IPAM
- ManageEngine OpUtils IPAM 200 - 1800
- Infoblox IPAM
- GestióIP
1. SolarWinds IP Address Manager (SKÚŠKA ZADARMO)
SolarWinds je jedno z najznámejších mien vspráva siete. Spoločnosť vyrába niektoré z najlepších nástrojov na pomoc správcom. To je tiež známe pre svoje bezplatné nástroje a skúšky. SolarWinds IP Address Manager je jeden taký softvér, ktorý môžete vyskúšať zadarmo po celých tridsať dní.
Správca IP adries SolarWinds vám umožňuje používaťjeho vstavané servery DHCP a DNS - vďaka čomu sa stáva plným systémom DDI, softvér môže tiež spolupracovať s DHCP a DNS serverom od spoločností Microsoft a Cisco, takže nemusíte nahrádzať celú svoju infraštruktúru.
Tento softvér umožňuje používať viacnásobné prideleniemetódy pre adresy IP. Môžete napríklad použiť rezervácie pre servery a ďalšie vybavenie a dynamicky pridelené adresy pre pracovné stanice. Všetko sa bez problémov integruje do DNS. Ďalej je zahrnutý sprievodca nastavením, ktorý pomáha pri konfigurácii rozsahu DHCP.
Správca IP adresy SolarWinds používa používateľaúčty s rôznymi úrovňami prístupu. Niektorým mladším správcom môžete dať iba čiastočný prístup alebo nechať manažérov iba prezerať správy. K dispozícii je tiež dobrý protokolovací systém, ktorý zaznamenáva každú zmenu s časovou pečiatkou a užívateľským menom operátora, ktorý túto zmenu vykonáva. Môže to pomôcť pri riešení problémov s dodržiavaním predpisov. Navštívte webovú stránku SolarWinds, kde nájdete ďalšie informácie a stiahnite si 30-dňovú bezplatnú skúšobnú verziu aplikácie SolarWinds IP Address Manager.
2. Blue Cat Address Manager
Náš druhý príspevok je od BlueCat, jedného zlídri v tejto oblasti. Ich správa adries je najvhodnejšia pre veľké korporácie s tímom pre správu siete. Systém IPAM je v skutočnosti úplný systém DDI, ktorý obsahuje DHCP a DNS. Môže tiež spolupracovať so servermi DHCP a DNS od spoločnosti Microsoft.
BlueCat AddressManager je dvojitý zásobníksystém, čo znamená, že môže pracovať s IPv4 a IPv6 súčasne. Je to skutočne skvelý nástroj, ktorý sa používa pri migrácii z jedného na druhého. Z hľadiska zabezpečenia majú systém pracovné postupy a reťazce schvaľovania, ako aj používateľské účty s hierarchickými právami.
Systém využíva sieťové šablóny. Umožňujú správcovi používať rozloženie informácií, ktoré zaisťuje, že nemožno prehliadnuť základné úlohy a či sú k dispozícii všetky dôležité údaje. Stručne povedané, systém BlueCat automatizuje čo najviac úloh správy siete. V dôsledku toho sú problémy spôsobené ľudskou chybou menej časté.
BlueCat Address Manager je prémiový balíktakže môžete očakávať, že budete platiť prémiové ceny, ale ak spravujete veľkú sieť, oplatí sa investovať. Ak sa chcete dozvedieť viac informácií o tomto produkte, môžete ísť na webovú stránku BlueCat.
3. ManageEngine OpUtils IP Address Manager
Náš ďalší príspevok je od spoločnosti ManageEngine, ďalšej spoločnosti, ktorá je známa svojimi nástrojmi na správu siete.
Správca adries IP spoločnosti OpUtils ponúkacentralizovaná správa priestoru adries IP. Dokáže spracovať adresy IPv4 aj IPv6. Vstavaný softvér IP manager pomáha správcom siete pri zisťovaní, či je IP adresa momentálne k dispozícii alebo nie. Nástroj IP Address Manager vykonáva pravidelné kontroly podsiete a aktualizuje stav dostupnosti IP adries v každej podsieti.
Používatelia môžu nástroje správcu IP používať rýchlo a rýchloľahko overte, či je konkrétna IP rezervovaná alebo dostupná. Nástroj akceptuje viacero vstupov do podsiete, čo pomáha pri skenovaní celej siete získať stav všetkých adries IP.
K dispozícii je bezplatná verzia, ale je obmedzená najednu podsieť. Stačí vyskúšať produkt. Môže to byť dokonca všetko, čo potrebujete, ak spravujete menšiu sieť. Viac informácií nájdete na webovej stránke ManageEngine.
4. Infoblox IPAM a DHCP
Možno poznáte Kriket Liu, ktorého je autoromkniha O ”Reilly DNS a BIND. To z neho robí autoritu v tejto veci. Pracuje v spoločnosti Infoblox ako hlavný architekt DNS. Sada DDI spoločnosti Infoblox je skvelý softvér.
Systém Infoblox IPAM a DHCP je ďalšísoftvér, ktorý je vhodnejší pre väčšie siete. Rovnako ako iné väčšie systémy má aj šablóny na automatizáciu rutinných úloh. Je tiež dodávaný s niekoľkými vynikajúcimi štandardnými správami. A ak nenájdete existujúce šablóny alebo prehľady podľa svojich predstáv, môžete ich ľubovoľne prispôsobiť.
Infoblox IPAM a DHCP umožňuje manažérom sledovaťvyužitie kľúčových zdrojov. Má tiež funkcie sledovania, ktoré pomáhajú efektívne spravovať používanie DHCP. Z hľadiska bezpečnosti je to skvelé, pretože zahŕňa aj schopnosť identifikovať adresy mimo rozsahu a izolovať nepoctivé zariadenia. Toto je jedinečná funkcia, ktorú nenájdete v iných systémoch. Ukazuje, ako sa spoločnosť Infoblox zaujíma o bezpečnosť, ako o IPAM, a do systému zabudovala bezpečnostné opatrenia.
Nové uzly je možné integrovať do siete centrálne prostredníctvom používateľského rozhrania DDI a porovnávanie použitia pre každý uzol je tiež uľahčené účinnými záznamami MAC adries, ako aj sledovaním IP.
5. GestióIP
Náš posledný príspevok je od spoločnosti, ktorá nie je takáslávny ako predchádzajúce štyri, ale nenechajte sa oklamať. GestióIP je vynikajúci balík DDI. A je to jediný záznam s otvoreným zdrojovým kódom v našom top 5 zozname najlepších systémov DDI / IPAM.
Podľa ich webových stránok „GestióIP je automatizovaný webový protokol IPv4 / IPv6softvér na správu adries (IPAM). Je vybavený výkonnými funkciami na vyhľadávanie sietí a ponúka vyhľadávacie a filtračné funkcie pre siete aj pre hostiteľa, čo umožňuje ekvivalentné výrazy internetového vyhľadávacieho nástroja. To vám umožní ľahko a rýchlo nájsť informácie, ktoré správcovia často potrebujú. "
Konkrétne je to najmä vynikajúci systémpre menšie podniky, ktoré si možno nebudú môcť dovoliť veľké systémy, ako sú Infoblox alebo BlueCat. Jedná sa o softvér bohatý na funkcie, ktorý má všetky funkcie, ktoré môže správca siete potrebovať bez ceny. Obsahuje tiež niekoľko jedinečných funkcií, ako je kalkulačka podsiete a program na tvorbu adries IP. Toto je určite balík, ktorý stojí za to sa pozrieť.
Na záver
Existuje omnoho viac systémov DDI / IPAMako môžeme uviesť v jednom článku. Päť, ktoré sme tu preskúmali, sú tie, ktoré považujeme za tie najlepšie, ktoré môžete nájsť. Pokúsili sme sa vám poskytnúť dobrú škálu softvéru pre väčšie a menšie siete. Niektoré z nich sú zadarmo, iné sú (veľmi) drahé. Všetci pracujú skvele a stojí za to sa na ne pozrieť.
Komentáre