DNS, DHCP, IPAM - tillsammans bildar de vad vikallas ofta DDI. De arbetar alla för att hantera, tilldela och lösa IP-adresser och utgöra en viktig del av alla nätverk. Läs vidare när vi förklarar vad var och en av dessa komponenter är, vad den används till och varför du behöver den.
Idag börjar vi vår resa med att diskutera IPadresser, vad de är och varför vi använder dem. Vi kommer sedan att introducera DHCP-systemet, hur det fungerar och vilka olika komponenter det är. Därefter diskuterar vi interaktionen mellan DNS och DHCP och varför det är så viktigt. Och vi kommer att slutföra den här typen av "krasskurs" genom att förklara vad DDI är och varför det är så viktigt. Och när vi har lärt oss alla grunderna kommer vi att gå igenom de fem bästa DDI / IPAM-system som vi kunde hitta.
IP-adresser 101
IP-adresser är kärnan på Internet. De identifierar unikt varje enhet som är ansluten till ett nätverk. En viktig åtskillnad måste göras mellan offentliga IP-adresser och privata IP-adresser. De förstnämnda är de som används på enheter anslutna till det offentliga Internet. Till exempel kommer en webbserver ofta att ha en offentlig IP-adress. Internetroutern som installerats av din Internetleverantör i ditt hem har också en offentlig IP-adress. Privata IP-adresser är å andra sidan de som vi använder i hem- och företagsnätverk. De måste också vara unika men bara inom ett givet nätverk.
Tillbaka i förhistorien på Internet, närIP-protokoll definierades, varje ansluten enhet konfigurerades manuellt med en distinkt IP-adress. Vi kallade det statisk eller fast IP-adressering. Detta var besvärligt men OK eftersom antalet anslutna värdar var lågt. När nätverk (både offentliga och privata) blev större blev det allt svårare att manuellt konfigurera IP-adresser eftersom processen var felbenägen och ofta resulterade i duplicerade IP-adresser i ett nätverk. Det tog till början av 1990-talet innan en hållbar lösning togs fram i form av DHCP-protokollet.
DHCP-systemet
Det dynamiska värdkonfigurationsprotokollet - eller DHCP,som vi brukar kalla det - uppfanns för att dynamiskt tilldela IP-adresser och låta anslutna värdar konfigurera sig själva. Med DHCP elimineras behovet av att manuellt konfigurera IP-adresser. Och DHCP konfigurerar inte bara IP-adresser, det kan konfigurera de flesta nätverksparametrar för en ansluten värd som IP-adress, subnätmask, namnserver (er), WIND-server (er) i en Windows-miljö och flera andra parametrar. Alla parametrar konfigureras dynamiskt varje gång en värd startas i nätverket.
Hur det fungerar
Oavsett vilka exakta parametrar som konfigureras avDHCP-systemet är processen för att konfigurera en värd alltid densamma. Det är en fyrstegsprocess som kallas DORA som står för Discovery, Request, Offer och Acknowledgment. Det här är vad som händer när en värd startar.
I upptäcktsfasen skickar värden ut ensändningsmeddelande - det är ett meddelande som kommer att tas emot av alla värdar som är anslutna till nätverket - kallad DHCPDISCOVERY. Meddelandet måste sändas eftersom värden på denna punkt inte har någon aning om DHCP-serverns adress.
I den andra fasen svarar servern med aDHCP-erbjudande. Erbjudandet innehåller alla konfigurationsparametrar för värdens nätverksgränssnitt. Nu är det här saker och ting blir lite svårare. Eftersom det kan finnas flera DHCP-servrar i ett nätverk, kan värden få flera erbjudanden. När detta händer väljer värden helt enkelt ett av erbjudandena och fortsätter till nästa steg. Vilken kommer den att välja? Normalt kommer det att välja det första erbjudandet det får.
I nästa fas skickar värden DHCPbegäran. Det inkluderar erbjudandet som den väljer och kommer att instruera servern som vars erbjudande den valde att fortsätta samtidigt som de informerade andra servrar som skickade erbjudanden att deras avvisades och att de kan frigöra de erbjudna IP-adresserna.
I den sista fasen skickar servern ett DHCP-bekräftelse till värden, vilket bekräftar att den korrekt har reserverat den erbjudna IP-adressen för den värden.
DHCP-klientkomponenten
DHCP-konfigurationsinformation som erhållits avklienten och används för att konfigurera nätverksgränssnittet är inte giltigt för alltid. Faktum är att det hyrs snarare än tilldelas av DHCP-servern. Och detta hyresavtal har ett utgångsdatum.
Det är en av DHCP-klientens viktigasteuppgift att se till att gränssnittskonfigurationen förblir giltig. Det gör detta genom att regelbundet försöka förnya hyresavtalet innan det löper ut. Förnyelseprocessen använder samma DORA-sekvens. Den enda skillnaden är att under upptäcktsfasen begär kunden specifikt samma IP-adress som den redan har.
En annan viktig funktion för DHCP-klienten ärfrigöringsmekanismen. När en klient inte längre kräver sin IP-adress - som det kan hända när den stängs av kommer den att meddela DHCP-servern att släppa IP-adressen så att den kan återanvändas av servern.
DHCP-serverkomponenten
När det gäller DHCP-servern är dess huvuduppgift att skickakonfigurationsinformation till alla värdar som begär det och att se till att den skickar unika parametrar till varje enskild värd. IP-adresser kan tilldelas av DHCP-servern på ett av tre sätt: dynamisk, automatisk eller statisk.
Vid dynamisk allokering ges en ny IP-adresstill varje värd som begär en. Automatisk allokering är liknande förutom att servern kommer att hålla reda på vilken IP-adress som tilldelades varje värd och kommer att försöka ge den samma adress nästa gång den ansluter.
Och slutligen, med manuell tilldelning, enadministratören måste koppla en given värd manuellt identifierad med sin MAC-adress manuellt till en specifik IP-adress. Detta kallas också DHCP-reservation eftersom det reserverar en specifik adress för en specifik värd.
Interaktionen mellan DHCP och DNS
Domain Name Service – eller DNS – används för att kartläggavärdnamn till IP-adresser. I ett privat nätverk som använder dynamisk DHCP-allokering finns det ofta en viss integration mellan DNS och DHCP. På så sätt är DNS alltid medveten om den aktuella IP-adressen för varje värd.
Det är därför många DHCP-servrar också innehåller en DNS-server. Det är till exempel Microsoft DHCP-servern som är helt integrerad med DNS-servern.
I Kommer DDI
DDI är förkortningen för DHCP, DNS och IPAM eller IPAdresshantering. Vi har inte mycket diskuterat det senare ännu. IPAM hänvisar till all programvara som används för att hantera IP-adresser. Sådana system kan vanligtvis användas för att hantera både DHCP-tilldelade adresser och statiskt tilldelade adresser som manuellt konfigureras på värdar.
Med den nära integration som krävs mellan de tre är det bara normalt att många leverantörer har de tre produkterna inbyggda i varandra eller att de erbjuder alla tre produkterna separat
Våra topp5 bästa DDI / IPAM-system
Vi har sökt på Internet efter de fem bästaDDI / IPAM-system vi kunde hitta. Vissa av de produkter vi hittade inkluderar alla tre funktioner i en och kan verkligen betraktas som DDI-system. Andra kanske inte inkluderar DNS- eller DHCP-funktioner men de kommer ofta att integreras med många populära DNS- och DCHP-server som de vi hittar på Windows och Linux.
Eftersom vi inte vill hålla dig vänta längre än nödvändigt, är listan över våra fem bästa DDI / IPAM-servrar:
- SolarWinds IP Address Manager (*vinnare*)
- Blue Cat IPAM
- ManageEngine OpUtils IPAM 200 - 1800
- Infoblox IPAM
- GestióIP
1. SolarWinds IP Address Manager (GRATIS prövning)
SolarWinds är ett av de mest kända namnen inätverkshantering. Företaget gör några av de bästa verktygen för att hjälpa administratörer. Det är också känt för sina kostnadsfria verktyg och försök. SolarWinds IP Address Manager är en sådan programvara som du kan prova gratis i hela trettio dagar.
Med SolarWinds IP Address Manager kan du användadess inbyggda DHCP- och DNS-servrar - vilket gör det till ett fullständigt DDI-system, alternativt kan programvaran också interagera med DHCP och DNS-server från Microsoft och Cisco så att du inte behöver ersätta hela infrastrukturen.
Programvaran låter dig använda flera allokeringarmetoder för IP-adresser. Du kan till exempel använda reservationer för servrar och annan utrustning och dynamiskt tilldelade adresser för arbetsstationer. Allt integreras sömlöst i DNS. Dessutom ingår en installationsguide som hjälper till att konfigurera DHCP-omfattningar.
SolarWinds IP Address Manager använder användarekonton med olika åtkomstnivåer. Du kan bara ge delvis åtkomst till vissa junioradministratörer eller bara låta chefer visa rapporterna. Det finns också ett bra loggningssystem som registrerar varje ändring med en tidsstämpel och användarnamnet på operatören som gör ändringen. Detta kan hjälpa till med efterlevnadsproblem. Besök SolarWinds webbplats för mer information och ladda ner din kostnadsfria 30-dagars testversion av SolarWinds IP Address Manager.
2. Blue Cat Address Manager
Vår andra post är från BlueCat, en avbranschledare inom området. Deras adresshantering är bäst lämpad för stora företag med ett nätverkshanteringsteam. Ther IPAM-systemet är faktiskt ett fullt DDI-system som inkluderar DHCP och DNS. Det kan också samverka med DHCP- och DNS-servrar från Microsoft.
BlueCat AddressManager är en dubbel stacksystem, vilket betyder att det kan fungera med IPv4 och IPv6 på samma gång. Det är faktiskt ett bra verktyg att använda när du migrerar från det ena till det andra. Säkerhetsmässigt har systemet arbetsflöden och godkännandekedjor samt användarkonton med hierarkiska rättigheter.
Systemet använder sig av nätverksmallar. De gör det möjligt för administratören att använda informationslayouter som säkerställer att viktiga uppgifter inte kan förbises och att all viktig information finns. Kort sagt, automatiserar BlueCat-systemet så många nätverksadministrationsuppgifter som möjligt. Som ett resultat är problem orsakade av mänskliga misstag mindre ofta.
BlueCat Address Manager är ett premiumpaketså du kan förvänta dig att betala premiumpriser men om du hanterar ett stort nätverk är det värt investeringen. Du kan gå till BlueCats webbplats för mer information om den här produkten.
3. ManageEngine OpUtils IP Address Manager
Vår nästa post kommer från ManageEngine, ett annat företag som är känt för sina nätverkshanteringsverktyg.
OpUtils IP Address Manager erbjuder encentraliserad hantering av IP-adressutrymmet. Den kan hantera både IPv4- och IPv6-adresser. Den inbyggda IP-managerprogramvaran hjälper nätverksadministratörer att identifiera om en IP-adress för närvarande är tillgänglig eller inte. Verktyget för IP-adresshanterare gör periodiska skanningar av undernät och håller uppdaterad tillgänglighetsstatus för IP-adresser i varje subnät.
Användare kan använda IP-hanteringsverktygen för att snabbt ochenkelt verifiera om en viss IP är reserverad eller tillgänglig. Verktyget accepterar flera subnätingångar, vilket hjälper till att skanna hela nätverket för att få status för alla IP-adresser.
En gratis version är tillgänglig men den är begränsad tillett enda subnät. Det räcker för att ge produkten en testkörning. Det kan till och med vara allt du behöver om du hanterar ett mindre nätverk. Besök ManageEngines webbplats för mer information.
4. Infoblox IPAM & DHCP
Du kanske känner till Cricket Liu, han är författaren tillO ”Reilly bokar DNS och BIND. Detta gör honom till myndighet i ämnet. Han arbetar på Infoblox som deras Chief DNS-arkitekt. Infobloxs DDI-svit är en fantastisk programvara.
Infoblox IPAM & DHCP-systemet är ett annatprogramvara som är bättre lämpad för större nätverk. Liksom andra större system har den mallar för att automatisera rutinmässiga uppgifter. Det kommer också med några utmärkta standardrapporter. Och om du inte hittar de befintliga mallarna eller rapporterna som du vill kan du anpassa dem när du vill.
Infoblox IPAM & DHCP tillåter chefer att spåraanvändningen av nyckelresurser. Den har också spårningsfunktioner som hjälper till att hantera DHCP-användning effektivt. Säkerhetsmässigt är detta bra eftersom det också inkluderar förmågan att identifiera adresser utanför räckvidden och isolera falska enheter. Det här är en unik funktion som du inte hittar på andra system. Det visar hur Infoblox är lika oroat över säkerhet som med IPAM och har inbyggt skyddsåtgärder direkt i systemet.
Nya noder kan integreras i nätverket centralt genom DDI-användargränssnittet och jämförelse av användningen för varje nod underlättas också genom effektiva MAC-adressposter samt IP-spårning.
5. GestióIP
Vår sista post är från ett företag som inte är somkänd som de fyra föregående men låt inte det lura dig. GestióIP är en utmärkt DDI-svit. Och det är den enda öppna källkodsposten i vår topp 5-lista med de bästa DDI / IPAM-systemen.
Enligt deras webbplats, "GestióIP är en automatiserad, webbaserad IPv4 / IPv6IPAM-programvara (adresshantering). Den har kraftfulla upptäcktsfunktioner för nätverk och erbjuder sök- och filterfunktioner för både nätverk och värd, vilket tillåter motsvarande uttryck för Internet-sökmotorer. Här kan du hitta information som administratörer ofta behöver enkelt och snabbt.”
Konkret är detta ett bra system, särskiltför mindre företag som kanske inte har råd med de stora systemen som Infoblox eller BlueCat. Det är en funktionsrik programvara som har alla funktioner som en nätverksadministratör kan behöva utan priset. Och det kommer också med några unika funktioner som en subnätkalkylator och en IP-adressplanbyggare. Detta är verkligen ett paket värt att undersöka.
Sammanfattningsvis
Det finns många fler DDI / IPAM-system där uteän vi kan lista i en enda artikel. De fem vi har granskat här är de som vi anser vara de bästa du kan hitta. Vi har försökt ge dig ett bra utbud av programvara för större och mindre nätverk. Vissa av dem är gratis andra är (mycket) dyra. Alla fungerar bra och är väl värda att undersöka.
kommentarer