DNS, DHCP, IPAM - разом вони утворюють те, що мичасто називають DDI. Всі вони працюють разом над управлінням, призначенням та вирішенням IP-адрес і є важливою частиною будь-якої мережі. Читайте далі, як ми пояснюємо, що таке кожен з цих компонентів, для чого він використовується і для чого він потрібен.
Сьогодні ми розпочнемо нашу подорож, обговоривши IPадреси, якими вони є і чому ми їх використовуємо. Потім ми представимо систему DHCP, як вона працює та які її різні компоненти. Після цього ми обговоримо взаємодію між DNS та DHCP і чому це так важливо. І ми завершимо такий тип «краху курсу», пояснивши, що таке DDI і чому він такий важливий. І після того, як ми вивчимо всі основи, перейдемо до перегляду п’яти найкращих систем DDI / IPAM, які ми могли знайти.
IP адреси 101
IP-адреси лежать в основі Інтернет. Вони однозначно ідентифікують кожен пристрій, підключений до мережі. Слід зробити важливе розмежування між загальнодоступними IP-адресами та приватними IP-адресами. Перші - це ті, які використовуються на пристроях, підключених до загальнодоступного Інтернету. Наприклад, веб-сервер часто матиме публічну IP-адресу. Інтернет-роутер, встановлений вашим провайдером у вашому будинку, також має загальнодоступну IP-адресу. З іншого боку, приватні IP-адреси - це ті, які ми використовуємо в домашніх та корпоративних мережах. Вони також повинні бути унікальними, але лише в межах даної мережі.
Повернувшись до передісторії Інтернету, колиБуло визначено протокол IP, кожен підключений пристрій налаштовано вручну з чіткою IP-адресою. Ми називали це статичною або фіксованою IP-адресою. Це було громіздко, але гаразд, оскільки кількість підключених хостів була невеликою. Оскільки мережі (як публічні, так і приватні) зростали, стає важче налаштувати IP-адреси вручну, оскільки процес схильний до помилок і часто призводив до повторних IP-адрес у мережі. Це пройшло до початку 1990-х, перш ніж було висунуто довговічне рішення у формі протоколу DHCP.
Система DHCP
Протокол конфігурації динамічного хоста – або DHCP,як ми зазвичай називаємо це - було придумано, щоб динамічно призначати IP-адреси та дозволяти підключеним хостам налаштовувати себе. За допомогою DHCP усувається необхідність вручну налаштувати IP-адреси. І DHCP не тільки налаштовує IP-адреси, він може налаштувати більшість мережевих параметрів підключеного хоста, таких як IP-адреса, маска підмережі, сервер (-ів) імен, WIND-сервери в середовищі Windows та ряд інших параметрів. Усі параметри динамічно налаштовуються кожного разу при запуску хоста в мережі.
Як це працює
Незалежно від того, які саме параметри налаштованів системі DHCP, процес налаштування хоста завжди однаковий. Це чотиришаговий процес, іменований DORA, який означає розкриття, запит, пропозицію та підтвердження. Ось що відбувається при запуску хоста.
На етапі відкриття хост надсилає aширокомовні повідомлення - це повідомлення, яке отримає будь-який хост, підключений до мережі, який називається DHCPDISCOVERY. Повідомлення має бути трансльоване, оскільки на даний момент хост не має уявлення про адресу сервера DHCP.
На другій фазі сервер відповідає на "a"Пропозиція DHCP. Пропозиція містить усі параметри конфігурації мережевого інтерфейсу хоста. Тепер це стає дещо складніше. Оскільки в мережі може бути декілька серверів DHCP, хост може отримати кілька пропозицій. Коли це станеться, господар просто вибере одну з пропозицій і перейде до наступного кроку. Кого вибрати? Зазвичай він вибере першу пропозицію, яку отримає.
На наступній фазі хост надсилає DHCPзапит. Він включає пропозицію, яку він вибирає, і доручить серверу, чию пропозицію він обрав, щоб продовжувати, повідомляючи інші сервери, які надіслали пропозиції, про те, що їхня відхилена, і що вони можуть звільнити запропоновані IP-адреси.
На завершальній фазі сервер відправляє хост DHCP-підтвердження, підтверджуючи, що він правильно зарезервував запропоновану IP-адресу для цього хоста.
Компонент клієнта DHCP
Інформація про конфігурацію DHCP, отримана користувачемклієнт, який використовується для налаштування мережевого інтерфейсу, не вічний. Насправді він орендований, а не призначений сервером DHCP. І ця оренда має термін дії.
Це один з найважливіших клієнтів DHCPзавдання забезпечити, щоб конфігурація інтерфейсу залишалася дійсною. Це роблять, періодично намагаючись поновити свою оренду до її закінчення. Процес відновлення використовує ту саму послідовність DORA. Єдина відмінність полягає в тому, що під час фази відкриття клієнт спеціально запитує ту саму IP-адресу, яку він вже має.
Ще одна важлива функція клієнта DHCPмеханізм вивільнення. Кожен раз, коли клієнт більше не вимагає своєї IP-адреси - як це могло статися при його відключенні - він сповістить DHCP-сервер про звільнення IP-адреси, щоб він міг повторно використовувати його.
Компонент сервера DHCP
Що стосується сервера DHCP, то його головне завдання - відправкаінформацію про конфігурацію для будь-якого хоста, який вимагає цього, і переконайтеся, що він надсилає унікальні параметри кожному окремому хосту. IP-адреси можуть бути призначені сервером DHCP одним із трьох способів: динамічним, автоматичним або статичним.
У динамічному розподілі надається нова IP-адресакожному хосту, який запитує. Автоматичне виділення подібне, за винятком того, що сервер буде відслідковувати, яку IP-адресу було призначено кожному хосту, і намагатиметься надати йому таку ж адресу при наступному підключенні.
І, нарешті, з ручним розподіломадміністратору потрібно вручну пов’язати даний хост – ідентифікований за його MAC-адресою - до певної IP-адреси. Це також називається бронюванням DHCP, оскільки воно резервує конкретну адресу для конкретного хоста.
Взаємодія DHCP і DNS
Служба доменних імен - або DNS - використовується для відображенняімена хостів до IP-адрес. У приватній мережі, що використовує динамічне розподіл DHCP, часто існує певна інтеграція між DNS і DHCP. Таким чином, DNS завжди усвідомлює поточну IP-адресу кожного хоста.
Ось чому багато серверів DHCP також включають DNS-сервер. Це справа, наприклад, з сервером Microsoft DHCP, який повністю інтегрований з сервером DNS.
У комплекті DDI
DDI - абревіатура для DHCP, DNS та IPAM або IPУправління адресами. Ми ще не дуже багато обговорювали останнє. IPAM відноситься до будь-якого програмного забезпечення, яке використовується для управління IP-адресами. Такі системи зазвичай можуть використовуватися для управління як призначеними DHCP адресами, так і статично призначеними адресами, налаштованими вручну на хостах.
При тісній інтеграції, яка необхідна між трьома, цілком нормально, що багато постачальників мають три товари, вбудовані один в одного, або що вони пропонують усі три товари окремо
Наші 5 найкращих систем DDI / IPAM
Ми шукали в Інтернеті п'ять найкращихСистеми DDI / IPAM, які ми могли знайти. Деякі з знайдених нами продуктів містять усі три функції в одній і справді можна вважати DDI-системами. Інші можуть не включати функції DNS або DHCP, але вони часто інтегруються з багатьма популярними серверами DNS і DCHP, такими, як ми знаходимо в Windows і Linux.
Оскільки ми не хотіли б тримати вас в очікуванні довше, ніж потрібно, Ось список наших п'яти найкращих серверів DDI / IPAM:
- Менеджер IP-адрес SolarWinds (* переможець *)
- Синій кіт IPAM
- ManageEngine OpUtils IPAM 200 - 1800
- Infoblox IPAM
- GestióIP
1. Менеджер IP-адрес SolarWinds (БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД)
SolarWinds - одне з найвідоміших імен у Росіїуправління мережею. Компанія робить деякі найкращі інструменти для надання допомоги адміністраторам. Він також відомий своїми безкоштовними комунальними послугами та випробуваннями. Менеджер IP-адрес SolarWinds - це одне таке програмне забезпечення, яке можна спробувати безкоштовно протягом тридцяти днів.
Менеджер IP-адрес SolarWinds дозволяє вам використовуватийого вбудовані DHCP і DNS-сервери, що робить його повноцінною системою DDI, а також програмне забезпечення також може взаємодіяти з DHCP і DNS-сервером від Microsoft і Cisco, тому вам не доведеться замінювати всю вашу інфраструктуру.
Програмне забезпечення дозволяє використовувати декілька розподілівметоди IP-адреси. Наприклад, ви можете використовувати бронювання серверів та іншого обладнання та динамічно виділені адреси робочих станцій. Все легко інтегрується в DNS. Крім того, у програмі включений майстер налаштування, який допомагає налаштувати діапазони DHCP.
Менеджер IP-адрес SolarWinds використовує користувачарахунки з різними рівнями доступу. Ви можете надати лише частковий доступ до деяких молодших адміністраторів або лише дозволити менеджерам переглядати звіти. Існує також хороша система реєстрації даних, що записує кожну зміну за допомогою позначки часу та імені користувача оператора, який вносить зміни. Це може допомогти у вирішенні питань дотримання. Завітайте на веб-сайт SolarWinds для отримання додаткової інформації та завантажте безкоштовну 30-денну пробну версію Менеджера IP-адрес SolarWinds.
2. Менеджер адрес Blue Cat
Наш другий запис із BlueCat, одного згалузеві лідери галузі. Їх управління адресами найкраще підходить великим корпораціям з командою управління мережею. Система Ther IPAM - це фактично повна система DDI, що включає DHCP і DNS. Він також може взаємодіяти з серверами DHCP і DNS від Microsoft.
BlueCat AddressManager - це подвійний стексистема, тобто вона може працювати з IPv4 та IPv6 одночасно. Це фактично чудовий інструмент, який можна використовувати при переході від одного до іншого. У системі безпеки є робочі процеси та ланцюги затвердження, а також облікові записи користувачів з ієрархічними правами.
Система використовує мережеві шаблони. Вони дають можливість адміністратору використовувати макети інформації, які забезпечують неприйняття важливих завдань та наявність усіх важливих даних. Коротше кажучи, система BlueCat автоматизує якомога більше завдань мережевого адміністрування. Як наслідок, проблеми, викликані помилками людини, зустрічаються рідше.
Менеджер адрес BlueCat - це преміальний пакеттож ви можете розраховувати на сплату преміальних цін, але якщо ви керуєте великою мережею, це вартістю інвестицій. Ви можете зайти на веб-сайт BlueCat для отримання додаткової інформації про цей продукт.
3. ManageEngine OpUtils Менеджер IP-адрес
Наступний наш запис - від ManageEngine, іншої компанії, яка славиться своїми інструментами управління мережею.
Менеджер IP-адрес OpUtils пропонує:централізоване управління простором IP-адреси. Він може обробляти як IPv4, так і IPv6 адреси. Вбудоване програмне забезпечення для управління IP-адресами допомагає мережевим адміністраторам визначити, є IP-адреса доступною в даний час чи ні. Інструмент IP Address Manager здійснює періодичне сканування підмереж і оновлює стан доступності IP-адрес у кожній підмережі.
Користувачі можуть скористатися інструментами IP-менеджера для швидкого та швидкого використаннялегко перевірити, чи певний IP захищений чи доступний. Інструмент приймає кілька входів підмережі, що допомагає сканувати всю мережу, щоб отримати статус усіх IP-адрес.
Доступна безкоштовна версія, але вона обмеженаєдина підмережа. Досить дати продукту пробіг. Це навіть може бути все, що вам потрібно, якщо ви керуєте меншою мережею. Для отримання додаткової інформації відвідайте веб-сайт ManageEngine.
4. Infoblox IPAM & DHCP
Можливо, ви знаєте Крикету Лю, він є авторомкнига O ”Reilly DNS і BIND. Це робить його авторитетом з цього приводу. Він працює в Infoblox як їх головний архітектор DNS. Комплект DDI від Infoblox - це чудова програма.
Система Infoblox IPAM & DHCP - ще однапрограмне забезпечення, яке краще підходить для великих мереж. Як і інші більші системи, у нього є шаблони для автоматизації рутинних завдань. Він також постачає відмінні стандартні звіти. І якщо ви не знайдете наявні шаблони чи звіти на свій смак, можете налаштувати їх за бажанням.
Infoblox IPAM & DHCP дозволяє менеджерам відстежувативикористання основних ресурсів. Він також має функції відстеження, щоб допомогти ефективно керувати використанням DHCP. Це безпечно, оскільки це також включає можливість виявлення поза-сфери адрес та ізоляції шахрайських пристроїв. Це досить унікальна функція, яку ви не знайдете в інших системах. Це показує, як Infoblox так само переймається безпекою, як і IPAM, і вбудував гарантії прямо в систему.
Нові вузли можуть бути інтегровані в мережу централізовано через користувальницький інтерфейс DDI, а порівняння використання для кожного вузла також полегшується за рахунок ефективних записів MAC-адрес, а також відстеження IP-адрес.
5. GestióIP
Останній наш запис від компанії, яка не є такоювідомий як попередні чотири, але не дозволяйте це обдурити. GestióIP - чудовий пакет DDI. І це єдиний запис з відкритим кодом у нашому топ-5 списку найкращих систем DDI / IPAM.
Відповідно до їх веб-сайту:GestióIP - це автоматизована веб-версія IPv4 / IPv6програмне забезпечення для управління адресами (IPAM). Він має потужні функції виявлення мережі та пропонує функції пошуку та фільтрування як для мереж, так і для хостів, що дозволяє еквівалентні вирази Інтернет-пошукової системи. Це дозволяє легко та швидко знаходити інформацію, яка часто потрібна адміністраторам. "
Конкретно, це чудова система, особливодля менших підприємств, які можуть не дозволити собі великих систем, таких як Infoblox або BlueCat. Це багатофункціональне програмне забезпечення, яке має всі функції, які можуть знадобитися адміністратору мережі без ціни. А також він має декілька унікальних функцій, таких як калькулятор підмережі та конструктор плану IP-адреси. Це, безумовно, пакет, який варто вивчити.
У висновку
Є ще багато систем DDI / IPAMніж ми можемо перелічити в одній статті. Ми розглянули тут п'ять, які ми вважаємо найкращими. Ми намагалися надати вам різноманітне програмне забезпечення для великих та менших мереж. Деякі з них безкоштовні, інші коштують (дуже) дорого. Усі вони чудово працюють і заслуговують на увагу.
Коментарі