IP-адресація - це, мабуть, найпростіша складоваблок сучасних мереж, включаючи Інтернет. Без IP-адреси комп'ютери не можуть спілкуватися один з одним. Веб-переглядачі не можуть дійти до веб-сайтів. Електронні листи не доставляються, і миттєві повідомлення припиняються. Багато речей, які ми сприймаємо як належне, сильно покладаються на IP-адреси, щоб зробити свою магію. Але IP-адреси не є необмеженим ресурсом. І щоб отримати максимальну користь від них, важливо правильно ними керувати. Наприклад, - і це лише один приклад - слід обережно уникати повторюваних IP-адрес у мережі. Управління IP-адресами може виявитися величезною частиною щоденної роботи багатьох адміністраторів. На щастя, інструменти під назвою системи управління IP-адресами (або IPAM) можуть допомогти. Але як ти знайдеш свій шлях до багатьох пропонованих інструментів? Тут ми зайшли, коли збираємося переглянути найкращі інструменти для управління IP-адресами.
Перш ніж ми перейдемо до розгляду найкращої IP-адресиінструменти управління, ми спочатку пояснимо IP-адреси, що вони бувають та як вони працюють. Ми також обговоримо DNS, оскільки це додатковий інструмент для IP-адрес, і вони обидва працюють разом. Далі ми поговоримо про керування IP-адресами, що це означає та які проблеми. І нарешті, ми матимемо слово про DHCP, яке можна розглядати як розширення управління IP-адресами. Лише тоді ми будемо готові переглянути найкращі інструменти управління IP-адресами.
IP адреси, що вони бувають та як вони працюють
IP-адреси використовуються для унікальної ідентифікації кожногоі кожен пристрій, підключений до мережі IP. Ця мережа IP може бути вашою домашньою мережею WiFi, мережею за місцем роботи або Інтернетом. Хоча кожен із них може бути взаємопов’язаним, вони є окремими мережами. IP-адреса багато в чому схожа на адресу вулиці. Її основна мета - допомога в транспортуванні даних від походження до місця призначення.
IP-адреси - це двійкові числа, які є 32 бітамидовго. Але оскільки було б незручно і схильним до помилок писати їх у двійковій формі, вони розбиваються на чотири фрагменти по 8 біт, кожен з яких ми зазвичай представляємо як набір із 4 десяткових чисел між 0 і 255, розділеними крапками. Наприклад, IP-адреса 11000000101010000000000000000001 стає 192.168.0.1, набагато простішим для читання форматом.
IP-адреса складається з двох частин, хості мережа або, точніше, підмережа. Це пов'язано з маршрутизацією IP, яка використовується при надсиланні даних до IP-адреси в іншій мережі - зазвичай в іншому місці. Тепер, яка частина IP-адреси представляє хост, а яка частина представляє мережу, є найскладнішим аспектом IP-адреси. Це складно, оскільки він залишив для дизайнерів та адміністраторів мереж це визначити. Межа між підмережею, як її часто називають, і хостом може бути в будь-якому біті в межах адреси32.
Повідомлення, яка частина підмережі, а яка - частинахост - ще одна складна справа. На початку IP-адреси ми використовували те, що називалося класним адресацією, де певні заздалегідь задані діапазони адрес мали попередньо визначені межі. Наприклад, будь-яка адреса, що починається з 192.168, мала 24 біти для підмережі та 8 біт для хоста. Це спрацювало добре, але воно не було досить гнучким, тому безкласне звернення почало використовувати там, де межа може бути де завгодно.
Для того, щоб вказати, яка частина IP-адресице підмережа і яка частина - хост, з'явилися дві різні схеми позначень. Перший спосіб - вказати маску підмережі разом з IP-адресою. Це ще одне пунктирне десяткове число, де кожен 1 вказує позицію підмережі, а кожен нуль вказує позицію хоста. Наприклад, маска підмережі 255.255.255.0 вказує 24 біти для мережі та 8 для хоста. Інше позначення, яке часто називають безкласовим адресацією, вимагає додавання косої риски з наступним числом бітів підмережі до IP-адреси. Наприклад, можна було б написати 192.168.0.2 / 24.
DNS, близький друг IP-адрес
IP-адреси чудово підходять для використання комп'ютерамизнаходити один одного та обмінюватися даними, але вони не дуже зручні у користуванні та легко запам’ятовуються. На початку роботи з мережею IP на кожному комп'ютері був файл "хостів", де було вказано відповідність між IP-адресами та іменами хостів. Це дозволило користувачеві, який хотів підключитися до віддаленого комп'ютера, використовувати його ім'я хоста, а не його IP-адресу.
Пізніше створено службу доменних імен длявключити розподілену базу даних імені хоста для відповідності IP-адреси. Замість того, щоб шукати адресу в локальному файлі "хостів", комп'ютер запитав би DNS-сервер, який через досить простий, але складний процес, врешті-решт, за лічені десяті секунди поверне відповідну IP-адресу. . IP-адреси та DNS працюють разом, дозволяючи комп'ютерам та їх користувачам легко знаходити віддалені системи.
Управління IP-адресами, важливе завдання
Керування IP-адресами - одне з найважливішихзавдання мережевих адміністраторів. В основному це виконує дві цілі: переконатися, що кожному пристрою присвоєно IP-адресу та переконайтеся, що в мережі не дублюються IP-адреси. Повернення, коли мережами раніше були невеликі (ер.) Вручну керування IP-адресами, був шлях. Зазвичай адміністратори зберігали текстовий файл або таблицю Excel, де була задокументована кожна призначена IP-адреса. Коли мережі зростали, цей метод почав показувати серйозні недоліки. Для початку, як можна запевнити, що кожна зміна мережі буде відображена в документації? Крім того, як ви запевняєте чи підтверджуєте, що IP-адреси, налаштовані на пристроях, є тими, які були призначені? Крім того, як переконатися, що будь-які зміни в призначенні IP-адреси додаються на локальний сервер DNS?
Автоматизація управління IP-адресами
Автоматизація - це ключ до уникнення багатьох питаньвищезгаданий. І саме тому вперше були створені засоби управління IP-адресами, або IPAM. Ці інструменти сильно відрізняються за своєю функціональністю, коли найпростіші - це просто прославлені версії текстових файлів або електронних таблиць минулого року, а інші - це повна автоматизована система, яка з'єднається з іншими пов'язаними системами - такими як DNS та DHCP - щоб запропонувати найбільш надійні рішення .
Слово про DHCP
Протокол конфігурації динамічного хоста або DHCP,також тісно пов'язаний з управлінням IP-адресами. Як випливає з назви, він використовується для автоматичного налаштування хостів із належною IP-адресою та іншими налаштуваннями мережевого інтерфейсу. Комп'ютери, що використовують протокол, звернуться до DHCP-сервера при запуску, щоб отримати свою IP-адресу, маску підмережі, шлюз за замовчуванням, DNS-сервери (і) та ще кілька параметрів конфігурації динамічно. Багато інструментів управління IP-адресами або включають сервер DHCP, або можуть спілкуватися з існуючим сервером DHCP, гарантуючи, що інформація, яку вони містять, є те, що фактично налаштовано на мережевих комп'ютерах.
Наші 7 кращих систем DDI / IPAM
Ми шукали в Інтернеті п'ять найкращихСистеми DDI / IPAM, які ми могли знайти. Деякі з знайдених нами продуктів містять усі три функції в одній і справді можна вважати DDI-системами. Інші можуть не включати функції DNS або DHCP, але вони часто інтегруються з багатьма популярними серверами DNS і DCHP, такими, як ми знаходимо в Windows і Linux.
1. Менеджер IP-адрес SolarWinds (Безкоштовний пробний період)
SolarWinds - одне з найвідоміших імен у Росіїуправління мережею. Компанія робить деякі найкращі інструменти для надання допомоги адміністраторам. Своїм флагманським продуктом Network Monitor Monitor стабільно забивається серед найкращих інструментів моніторингу мережі. SolarWinds також відомий своїми безкоштовними інструментами. Сервер Kiwi Syslog і Розширений калькулятор підмережі - два таких інструменти.
Для управління IP-адресами SolarWinds пропонує IPМенеджер адрес. У цьому інструменті є вбудовані сервери DHCP і DNS, але він також може взаємодіяти з серверами DHCP і DNS від Microsoft і Cisco, тому вам не доведеться замінювати наявну інфраструктуру.
The Менеджер IP-адрес SolarWinds дозволяє виділяти IP-адреси різними способами. Наприклад, ви можете використовувати бронювання серверів та іншого обладнання та використовувати динамічно виділені адреси для робочих станцій. Все легко інтегрується в DNS. Крім того, входить майстер налаштування, щоб допомогти в налаштуванні областей DHCP.
- БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД: Менеджер IP-адрес SolarWinds
- СКАЧАТИ СПИСОК: https://www.solarwinds.com/ip-address-manager
Менеджер IP-адрес SolarWinds дозволяє вам налаштуватиоблікові записи користувачів з різними рівнями доступу. Наприклад, ви можете надати лише частковий доступ деяким молодшим адміністраторам або дозволити менеджерам переглядати звіти, але нічого не змінювати. Система реєстрації інструменту, яка записує кожну зміну за допомогою часової позначки та імені користувача оператора, який вносить зміни, є не просто корисним, але може допомогти у вирішенні питань дотримання відповідності.
Ціни на Менеджер IP-адрес SolarWinds єна основі кількості керованих IP-адрес і починаються від $ 1 995 для до 1024 адрес. Якщо ви скористаєтеся програмним забезпеченням перед придбанням, доступна безкоштовна 30-денна пробна версія.
2. Менеджер адрес Blue Cat
Хоча BlueCat може бути не таким відомим, як SolarWinds, він все ще є одним з лідерів галузі. The Менеджер адрес Blue Cat краще підходить для великих організацій, що маютькоманда управління мережею. Система IPAM компанії також включає функціональність DHCP і DNS, але вона також може взаємодіяти з серверами DHCP і DNS від Microsoft.
The Менеджер адрес BlueCat може працювати з IPv4 та IPv6 адресами вВодночас. Це прекрасний інструмент, який можна використовувати при переході від однієї версії до іншої. Система має робочі процеси та ланцюги затвердження, а також облікові записи користувачів з ієрархічними правами для найкращого захисту.
Цей інструмент використовує концепцію під назвою мережеві шаблони. Вони дають можливість адміністратору використовувати макети інформації, які забезпечують неприйняття важливих завдань та наявність усіх важливих даних. Підсумовуючи це, менеджер адрес BlueCat автоматизує якомога більше завдань мережевого адміністрування. В результаті знижується ризик виникнення проблеми, викликаної помилками людини.
The Менеджер адрес BlueCat це преміальний пакет, тому ви можете розраховувати на оплатупреміальні ціни, але якщо ви керуєте великою мережею, варто вкласти кошти. Детальну інформацію про ціни можна отримати, зв’язавшись із BlueCat.
3. ManageEngine OpUtils Менеджер IP-адрес
Далі ми маємо інструмент від ManageEngine, іншої компанії, відомої своїми інструментами управління мережею. The OpUtils Менеджер IP-адрес забезпечує централізоване управління IP-адресоюпростір, і він може обробляти як IPv4, так і IPv6 адреси. Вбудоване програмне забезпечення для управління IP-адресами допомагає мережевим адміністраторам визначити, доступна чи ні IP-адреса. Інструмент виконує періодичне сканування підмереж та оновлює стан доступності IP-адрес у кожній підмережі.
The Менеджер IP-адресІнструменти можна використовувати для швидкої та легкої перевіркинезалежно від того, чи захищено певний IP Інструмент приймає кілька входів підмережі, що допомагає сканувати всю мережу, щоб отримати статус усіх IP-адрес.
Хоча безкоштовна версія доступна, вона єобмежується керуванням єдиною підмережею. Хоча цього достатньо для тестування продукту, вам потрібно придбати ліцензію на його використання. Ціни можна отримати, звернувшись до ManageEngine.
4. Infoblox IPAM та DHCP
The Infoblox IPAM та DHCP система - це ще одне програмне забезпечення, яке краще підходитьдля великих мереж. Як і інші системи подібного розміру, у нього є шаблони для автоматизації рутинних завдань. Він також постачається з відмінними стандартними звітами. І якщо наявні шаблони чи звіти, здається, не пропонують те, що ви шукаєте, ви можете налаштувати їх за бажанням.
The Infoblox IPAM та DHCP дозволяє менеджерам відстежувати використання основних ресурсів. Він також має функції відстеження, які можуть допомогти ефективніше використовувати DHCP. З точки зору безпеки, це чудова особливість, оскільки вона також включає можливість виявлення поза-сфери адрес та ізоляції шахрайських пристроїв. Ви цього не знайдете в інших системах. Це показує, наскільки Infoblox так само переймається безпекою, як і щодо IPAM, і створив основні гарантії прямо у своїй системі.
Інформація про ціни на Infoblox IPAM та DHCP програмне забезпечення можна отримати, звернувшись до Infoblox. Безкоштовна версія продукту для оцінки також доступна від Infoblox.
5. GestióIP
Наступний наш інструмент може бути від компанії, яка не така відома, як попередні чотири, але не дозволяйте це обдурити. GestióIP є чудовим фрагментом програмного забезпечення. І це безкоштовно і з відкритим кодом. На веб-сайті зазначено, що «GestióIP це автоматизована веб-адреса IPv4 / IPv6 на веб-основіпрограмне забезпечення для управління (IPAM). Він має потужні функції виявлення мережі та пропонує функції пошуку та фільтрування як для мереж, так і для хостів, що дозволяє рівнозначним виразам Інтернет-пошукової системи. Це дозволяє вам легко та швидко знаходити інформацію, яка часто потрібна адміністраторам. "
Що можна додати до такого красномовного опису? Конкретно, це відмінна система, особливо для малих підприємств, які, можливо, не зможуть дозволити собі більші системи, наприклад, від Infoblox або BlueCat. Незважаючи на те, що це безкоштовно, це багатофункціональний інструмент, який має всі функції, які може знадобитися адміністратору мережі без високої ціни. І він має декілька унікальних функцій, таких як калькулятор підмережі та конструктор плану IP-адреси. Це, безумовно, пакет, який варто вивчити.
6. Diamond IP
BT (AKA British Telecom), мабуть, не потребує вступу. Але не всі знають, що компанія виробляє інструменти мережевого адміністрування. Однією з них є Diamond IP, інструмент управління IP-адресами. Він може полегшити мульти хмарний IPAM за допомогою віртуальних приладів для AWS, Azure, Oracle VM, VMware, Hyper-V та інших. Функція автоматизованої хмари цього інструменту динамічно автоматизує призначення та відстеження приватних та загальнодоступних IP-адрес хмари та Імена DNS.
Це унікальний інструмент тим, що він доступний якприлад, як програмне забезпечення для встановлення власного обладнання або як хмарне, повністю кероване рішення, що робить його ідеальним для компаній з невеликим відділом ІТ або тих, хто не має централізованого ІТ-персоналу. Незалежно від обраної вами версії, інструмент інтегрується з існуючими службами DNS та DHCP у вашій мережі.
Ціноутворення на BT Diamond IP програмне забезпечення можна отримати, звернувшись до продавця.
7. LightMesh IPAM
Останній у нашому списку - менш відомий продукт, який називається LightMesh IPAM. Це пропонує такий же базовий функціонал, як іінші інструменти управління IP-адресами. Однак зручний і складний графічний інтерфейс дозволяє інструменту виділитися серед натовпу. Цей інструмент не тільки дуже добре справляється з поданням даних та інформації інтуїтивно зрозумілим та ефективним способом, але й його функціональність є також чудовою.
Інструмент включає функції планування та візуалізації IP-адрес, виявлення мережі, історію аудиту, управління дозволами з дозволами безпеки для багатьох груп. LightMesh IPAM може легко інтегруватися з існуючими DNS таDHCP-сервери надають вам інтегроване рішення для управління IP-адресами з оглядом усієї вашої інформації про IP, DNS та DHCP, незалежно від того, де вона знаходиться.
LightMesh IPAM на основі передплати, і ціни починаються одразу200 доларів на місяць для до п'ятдесяти підмереж і десяти тисяч IP-адрес і 500 доларів на місяць для п'ятисот підмереж та мільйон IP-адрес. Крім того, доступна безкоштовна 30-денна пробна версія.
Коментарі