5 legjobb DDI / IPAM rendszer az IP-címzéshez tartozó Blues megoldásához

DNS, DHCP, IPAM - együtt alkotják, amit gyakran DDI-nek hívunk. Mindannyian együtt működnek az IP-címek kezelésében, hozzárendelésében és feloldásában, és minden hálózat fontos részét képezik. Olvassa el tovább, miközben elmagyarázza, mi az egyes összetevők, mire használják, és miért van szüksége rá.

Ma az utakat azzal kezdjük, hogy megbeszéljük az IP-címeket, hogy mi azok és miért használjuk őket. Ezután bemutatjuk a DHCP rendszert, annak működését és különféle alkotóelemeit. Ezután megbeszéljük a DNS és a DHCP közötti kölcsönhatást, és miért olyan fontos. És befejezzük ezt a fajta „összeomlási tanfolyamot” azzal, hogy elmagyarázzuk, mi a DDI és miért olyan fontos. Miután elkészültük az összes alapot, áttekintjük az öt legjobb DDI / IPAM rendszert, amelyet megtalálhattunk.

IP-címek 101

Az IP-címek az Internet legfontosabb elemei. Egyedileg azonosítják a hálózathoz csatlakoztatott eszközöket. Fontos különbséget kell tenni a nyilvános és a magán IP-címek között. Az előbbit a nyilvános internethez csatlakoztatott eszközökön használják. Például egy webszervernek gyakran lesz nyilvános IP-címe. Az internetszolgáltatónak, amelyet otthon telepített az internetszolgáltató, nyilvános IP-címe van. Ezzel szemben a magán IP-címeket használjuk otthoni és vállalati hálózatokon. Egyedinek is kell lennie, de csak egy adott hálózaton belül.

Az internet őskorában, amikor az IP protokollt meghatározták, minden csatlakoztatott eszközt manuálisan konfiguráltak különálló IP-címmel. Statikus vagy fix IP címzésnek hívtuk. Ez nehézkes, de rendben van, mivel a csatlakoztatott gazdagépek száma alacsony volt. A hálózatok (mind a nyilvános, mind a magán) növekedésével egyre nehezebb lett a manuális konfigurálás Az IP-címek, mivel a folyamat hibás volt, és gyakran duplikált IP-címeket eredményeztek a hálózaton belül. Az 1990-es évek elejéig tartott, míg a tartós megoldást a DHCP protokoll formájában terjesztették elő.

A DHCP rendszer

A Dinamikus gazdagép konfigurációs protokollt - vagy a DHCP-t, ahogy általában nevezzük - azért hozták létre, hogy dinamikusan rendeljen IP-címeket, és lehetővé tegye a csatlakoztatott gazdagépek számára, hogy maguk konfigurálhassák. A DHCP használatával megszűnik az IP-címek manuális konfigurálásának szükségessége. A DHCP nem csak az IP-címeket konfigurálja, hanem a csatlakoztatott gazdagépek legtöbb hálózati paraméterét is konfigurálhatja mint IP-cím, alhálózati maszk, névszerver (ek), WIND szerver (ek) Windows környezetben és még sok más paramétereket. Az összes paramétert dinamikusan konfiguráljuk, amikor egy gazdagépet elindítunk a hálózaton.

Hogyan működik

Nem számít, milyen pontos paramétereket konfigurál a DHCP rendszer, a gazdagép konfigurálásának folyamata mindig azonos. Ez egy négylépéses folyamat, DORA néven, amely a felfedezésre, kérésre, ajánlatra és nyugtázásra vonatkozik. Így történik, amikor egy host elindul.

A felfedezés fázisában a gazda küld egy sugárzott üzenetet, azaz egy olyan üzenetet, amelyet minden, a hálózathoz csatlakoztatott gazdagép fog fogadni, az úgynevezett DHCPDISCOVERY. Az üzenetet továbbítani kell, mert ezen a ponton a gazdagépnek fogalma sincs a DHCP-kiszolgáló címéről.

A második szakaszban a szerver egy DHCP-ajánlattal válaszol. Az ajánlat tartalmazza a gazdagép hálózati felületének összes konfigurációs paraméterét. Most itt vannak a dolgok kissé trükkösebbek. Mivel a hálózaton több DHCP-kiszolgáló is lehet, a host több ajánlatot is megkaphatott. Amikor ez megtörténik, a házigazda egyszerűen kiválasztja az egyik ajánlatot, és folytatja a következő lépést. Melyiket választja? Általában az első ajánlatot választja ki.

A következő szakaszban a gazda elküldi a DHCP kérést. Ez magában foglalja a választott ajánlatot, és utasítja azt a szervert, akinek az ajánlatát úgy döntött, hogy folytatja az ajánlatokat elküldő más szerverek tájékoztatása arról, hogy az övék elutasításra került és felszabadíthatják a felkínált IP-t címek.

Az utolsó szakaszban a szerver DHCP nyugtázást küld a gazdagépnek, megerősítve, hogy helyesen fenntartotta a felajánlott IP címet az adott gazdagép számára.

A DHCP kliens összetevő

Az ügyfél által beszerzett és a hálózati interfész konfigurálására használt DHCP-konfigurációs információ örökre nem érvényes. Valójában a DHCP-kiszolgáló bérbeadása helyett inkább béreli. És ennek a bérleti szerződésnek lejárati ideje van.

A DHCP-ügyfél egyik legfontosabb feladata annak biztosítása, hogy az interfész konfigurációja érvényben maradjon. Ezt úgy teszi meg, hogy időről időre megpróbálja megújítani a bérleti szerződést, mielőtt lejár. A megújítási folyamat ugyanazt a DORA szekvenciát használja. Az egyetlen különbség az, hogy a felfedezés szakaszában az ügyfél kifejezetten ugyanazt az IP-címet kéri, mint amellyel már rendelkezik.

A DHCP kliens másik fontos funkciója a felszabadító mechanizmus. Ha egy ügyfél már nem igényli az IP-címét - amint az kikapcsoláskor történhet is - értesíti a DHCP-kiszolgálót az IP-cím kiadásáról, így a szerver újra felhasználhatja.

A DHCP szerver összetevő

Ami a DHCP-kiszolgálót illeti, fő feladata, hogy konfigurációs információkat küldjön minden olyan gazdagépnek, amely ezt kéri, és ellenőrizze, hogy egyedi paramétereket küld-e minden egyes gazdagéphez. Az IP-címeket a DHCP-szerver háromféle módon rendelheti hozzá: dinamikus, automatikus vagy statikus.

A dinamikus elosztás során új IP-címet kapnak minden olyan hostnak, amelyik ezt kéri. Az automatikus kiosztás hasonló, azzal a különbséggel, hogy a szerver nyomon követi az egyes gazdagépekhez rendelt IP-címet, és megpróbálja ugyanazt a címet megadni a következő csatlakozáskor.

És végül, a kézi allokációval az adminisztrátornak manuálisan kell társítania egy adott gazdagépet - amelyet annak MAC-címe azonosít - egy adott IP-címhez. Ezt DHCP-foglalásnak is nevezzük, mivel egy meghatározott címet fenntart egy adott gazdagép számára.

A DHCP és a DNS közötti kölcsönhatás

A Domain Name Service –– vagy a DNS –et a hostnevek IP-címekre való leképezésére használják. A privát hálózatban, amely dinamikus DHCP-kiosztást használ, gyakran van némi integráció a DNS és a DHCP között. Ilyen módon a DNS mindig tisztában van az egyes gazdagépek aktuális IP-címével.

Ez az oka annak, hogy sok DHCP-kiszolgáló DNS-kiszolgálót is tartalmaz. Ilyen például a Microsoft DHCP szerver, amely teljesen integrálva van a DNS szerverrel.

A Comes DDI-ben

A DDI a DHCP, DNS és IPAM vagy IP Address Management rövidítése. Az utóbbiról még sokat nem tárgyaltunk. Az IPAM minden olyan szoftvert jelent, amelyet az IP-címek kezelésének elősegítésére használnak. Az ilyen rendszerek általában használhatók mind a DHCP-hez hozzárendelt címek, mind a statikusan hozzárendelt címek kezelésére, amelyeket a gazdagépeken kézzel konfigurálnak.

A szoros integrációval, amelyre a három között szükség van, csak normális, hogy sok szállító beépíti a három terméket egymásba, vagy hogy mindhárom terméket külön-külön kínálja

A legjobb öt legjobb DDI / IPAM rendszerünk

Az interneten az öt legjobb DDI / IPAM rendszert kerestük. Néhány termék, amelyet találtunk, mindhárom funkciót egyben tartalmazza, és valóban DDI rendszereknek tekinthető. Mások nem tartalmazzák a DNS vagy a DHCP funkciókat, de gyakran integrálódnak sok népszerű DNS és DCHP szerverhez, például azokhoz, amelyeket a Windows és a Linux rendszeren találunk.

Mivel nem szeretnénk, ha a szükségesnél hosszabb ideig várakozunk, az alábbiakban felsoroljuk az öt legjobb DDI / IPAM szerverünket:

1. SolarWinds IP-címkezelő (*győztes*)
2. Kék macska IPAM
3. ManageEngine OpUtils IPAM 200 - 1800
4. Infoblox IPAM
5. GestióIP

A SolarWinds az egyik legismertebb név a hálózatkezelésben. A cég a legjobb eszközöket készíti az adminisztrátorok segítésére. Ingyenes közműveiről és próbaverzióiról is ismert. A SolarWinds IP Address Manager egy olyan szoftver, amelyet ingyenesen kipróbálhat egy harminc napig.

A SolarWinds IP-címkezelő lehetővé teszi a beépített DHCP- és DNS-kiszolgálók használatát - teljes DDI-rendszerré téve ezenkívül a a szoftver kölcsönhatásba léphet a Microsoft és a Cisco DHCP-vel és DNS-kiszolgálójával, így nem kell kicserélnie az egészet infrastruktúra.

A szoftver lehetővé teszi több allokációs módszer használatát az IP-címekhez. Használhat például foglalásokat a kiszolgálókra és más eszközökre, valamint a dinamikusan kiosztott címeket a munkaállomásokra. Minden tökéletesen integrálódik a DNS-be. A DHCP hatókörének konfigurálásában egy telepítővarázsló is található.

A SolarWinds IP Address Manager különféle hozzáférési szintekkel rendelkező felhasználói fiókokat használ. Néhány junior adminisztrátornak csak részleges hozzáférést biztosíthatott, vagy csak a vezetõket teheti meg a jelentések megtekintéséhez. Van egy jó naplózási rendszer, amely minden változást időbélyeggel és a változást végrehajtó felhasználó felhasználónevével rögzít. Ez segíthet a megfeleléssel kapcsolatos kérdésekben. Látogasson el a SolarWinds webhelyére további információkért és a SolarWinds IP Address Manager 30 napos próbaverziójának letöltéséhez.

2. Kék Macska Címkezelő

Második bejegyzésünk a BlueCat cégtől származik, amely a terület egyik iparági vezetője. A Címkekezelő a hálózati menedzsment-csoporttal rendelkező nagyvállalatok számára a legmegfelelőbb. A Ther IPAM rendszer valójában egy teljes DDI rendszer, amely DHCP-t és DNS-t tartalmaz. Együttműködhet a DHCP-vel és a Microsoft DNS-kiszolgálóival.

A BlueCat AddressManager egy kettős verem rendszer, ami azt jelenti, hogy egyszerre tud működni az IPv4-vel és az IPv6-nal. Ez valóban egy nagyszerű eszköz, amelyet az egyikről a másikra történő áttelepítéshez lehet használni. Biztonsági szempontból a rendszer munkafolyamatokkal és jóváhagyási láncokkal, valamint hierarchikus jogokkal rendelkező felhasználói fiókokkal rendelkezik.

A rendszer hálózati sablonokat használ. Lehetővé teszik a rendszergazdának olyan információs elrendezéseket, amelyek biztosítják, hogy az alapvető feladatok ne maradjanak figyelmen kívül, és hogy minden fontos adat rendelkezésre álljon. Dióhéjban a BlueCat rendszer a lehető legtöbb hálózati adminisztrációs feladatot automatizálja. Ennek eredményeként az emberi hibák által okozott problémák ritkábbak.

A BlueCat Address Manager egy prémium csomag, így számíthat arra, hogy prémium árakat fog fizetni, de ha egy nagy hálózatot üzemeltet, akkor megéri a befektetést. Lehet, hogy elmegy A BlueCat weboldala további információt a termékről.

3. ManageEngine OpUtils IP Address Manager

Következő bejegyzésünk a ManageEngine-től származik, amely egy másik cég, amely híres hálózati menedzsment eszközeiről.

Az OpUtils IP Address Manager az IP-címtér központosított kezelését kínálja. IPv4 és IPv6 címeket is képes kezelni. A beépített IP-kezelőszoftver segítséget nyújt a hálózati rendszergazdáknak annak azonosításában, hogy egy IP-cím jelenleg elérhető-e vagy sem. Az IP-címkezelő eszköz periodikusan ellenőrzi az alhálózatokat, és naprakészen tartja az egyes alhálózatok IP-címeinek elérhetőségét.

A felhasználók az IP-kezelő eszközökkel gyorsan és egyszerűen ellenőrizhetik, hogy egy adott IP fenntartva vagy elérhető-e. Az eszköz több alhálózati bemenetet fogad el, amely elősegíti a teljes hálózat szkennelését az összes IP-cím állapotának megszerzéséhez.

Ingyenes verzió érhető el, de egyetlen alhálózatra korlátozódik. Elegendő, ha a terméket próbaverzióval látja el. Valószínűleg még minden, amire szüksége van, ha kisebb hálózatot kezel. További információkért látogasson el a ManageEngine webhelyére.

4. Infoblox IPAM és DHCP

Talán ismeri Cricket Liu-t, aki az O ”Reilly DNS és BIND könyv könyve. Ez ővé teszi a hatóságnak a témában. Az Infobloxnál dolgozik, mint fő DNS-építész. Az Infoblox DDI csomagja nagyszerű szoftver.

Az Infoblox IPAM és DHCP A rendszer egy másik szoftver, amely jobban megfelel a nagyobb hálózatokhoz. Más nagyobb rendszerekhez hasonlóan sablonokkal rendelkezik a rutin feladatok automatizálására. Néhány kiváló standard beszámolóval együtt jár. És ha nem találja meglévő sablonokat vagy jelentéseket, ahogyan tetszik, akkor testreszabhatja azokat.

Az Infoblox IPAM és DHCP lehetővé teszi a vezetők számára, hogy nyomon kövessék a kulcsfontosságú erőforrások felhasználását. Ezenkívül nyomkövető funkciókkal is segíti a DHCP használatának hatékony kezelését. Biztonsági szempontból ez nagyszerű, mivel magában foglalja a hatókörön kívüli címek azonosításának és a gazember eszközök elkülönítésének a képességét is. Ez elég egyedülálló szolgáltatás, amelyet nem talál meg más rendszerekben. Megmutatja, hogy az Infoblox miként foglalkozik ugyanúgy a biztonsággal, mint az IPAM, és beépített biztonsági intézkedéseket közvetlenül a rendszerbe.

Az új csomópontok a DDI felhasználói felületén keresztül központilag integrálhatók a hálózatba, és az egyes csomópontok felhasználásának összehasonlítását megkönnyíti a hatékony MAC címrekordok, valamint az IP követés.

5. GestióIP

Utolsó bejegyzésünk egy olyan társaságból származik, amely nem olyan híres, mint az előző négy, de nem engedi, hogy ez bolondozzon. GestióIP kiváló DDI csomag. És ez az egyetlen nyílt forrású bejegyzés a legjobb DDI / IPAM rendszerek top 5 listáján.

A webhelyük szerint:A GestióIP egy automatizált, web alapú IPv4 / IPv6 címkezelő (IPAM) szoftver. Hatékony hálózati felfedező funkciókat kínál, valamint keresési és szűrési funkciókat kínál mind a hálózatok, mind a gazdagép számára, lehetővé téve az internetes keresőmotor egyenértékű kifejezéseit. Ez lehetővé teszi az adminisztrátorok által gyakran igényelt információk könnyű és gyors megtalálását.”

Konkrétan, ez egy nagyszerű rendszer, különösen a kisebb vállalkozások számára, amelyek esetleg nem engedhetik meg maguknak a nagy rendszerek, például az Infoblox vagy a BlueCat használatát. Ez egy szolgáltatásban gazdag szoftver, amely rendelkezik minden olyan funkcióval, amelyre a hálózati rendszergazdáknak ár nélkül szükség lehet. Néhány egyedi funkcióval együtt jár, például egy alhálózati számológéppel és egy IP-címterv készítővel. Ez minden bizonnyal egy csomag, amelyet érdemes megvizsgálni.

Összefoglalva

Sokkal több DDI / IPAM rendszer létezik, mint amennyit egyetlen cikkben felsorolhatunk. Az öt, amelyet itt áttekintettünk, azokat tekintjük a legjobbnak, amit megtalálhat. Megpróbáltunk jó különféle szoftvereket adni neked nagyobb és kisebb hálózatokhoz. Néhány közülük ingyenes, más pedig (nagyon) drága. Mindegyik jól működik, és érdemes megvizsgálni.