5 beste DDI / IPAM-systemer for å løse IP-adressering Blues

DNS, DHCP, IPAM - sammen danner de det vi ofte omtaler som DDI. De jobber alle sammen for å administrere, tilordne og løse IP-adresser og utgjør en viktig del av ethvert nettverk. Les videre mens vi forklarer hva hver av disse komponentene er, hva den brukes til og hvorfor du trenger den.

I dag starter vi reisen med å diskutere IP-adresser, hva de er og hvorfor vi bruker dem. Vi vil deretter introdusere DHCP-systemet, hvordan det fungerer og hva dets forskjellige komponenter er. Etter det vil vi diskutere samspillet mellom DNS og DHCP og hvorfor det er så viktig. Og vi vil fullføre denne typen "krasjekurs" ved å forklare hva DDI er og hvorfor det er så viktig. Og etter at vi er ferdig med å lære oss det grunnleggende, fortsetter vi med å gjennomgå de fem beste DDI / IPAM-systemene vi kunne finne.

IP-adresser 101

IP-adresser er kjernen på Internett. De identifiserer unikt hver enhet som er koblet til et nettverk. Det må skilles mellom offentlige IP-adresser og private IP-adresser. Førstnevnte er de som brukes på enheter som er koblet til det offentlige Internett. For eksempel vil en webserver ofte ha en offentlig IP-adresse. Internett-ruteren som er installert av Internett-leverandøren i hjemmet, har også en offentlig IP-adresse. Private IP-adresser er derimot de vi bruker i hjemme- og bedriftsnettverk. De må også være unike, men bare innenfor et gitt nettverk.

Tilbake i forhistorien til Internett, da IP-protokollen ble definert, ble hver tilkoblet enhet manuelt konfigurert med en distinkt IP-adresse. Vi kalte det statisk eller fast IP-adressering. Dette var tungvint, men OK da antallet tilkoblede verter var lavt. Etter hvert som nettverk (både offentlige og private) ble større, ble det vanskeligere å manuelt konfigurere IP-adresser da prosessen var feilutsatt og resulterte ofte i dupliserte IP-adresser i et nettverk. Det tok til begynnelsen av 1990-tallet før en holdbar løsning ble fremmet i form av DHCP-protokollen.

DHCP-systemet

Dynamic Host Configuration Protocol - eller DHCP, som vi vanligvis kaller det - ble oppfunnet for dynamisk å tilordne IP-adresser og tillate tilkoblede verter å konfigurere seg selv. Med DHCP elimineres behovet for å manuelt konfigurere IP-adresser. Og DHCP konfigurerer ikke bare IP-adresser, det kan konfigurere de fleste nettverksparametere for en tilkoblet vert slik som IP-adresse, subnettmaske, navneserver (r), WIND-server (r) i et Windows-miljø, og flere andre parametre. Alle parameterne er dynamisk konfigurert hver gang en vert startes i nettverket.

Hvordan det fungerer

Uansett hvilke eksakte parametere som er konfigurert av DHCP-systemet, er prosessen med å konfigurere en vert alltid den samme. Det er en fire-trinns prosess referert til som DORA som står for Oppdagelse, Forespørsel, Tilbud og Anerkjennelse. Dette er hva som skjer når en vert starter.

I oppdagelsesfasen sender verten ut en kringkasting-melding - det er en melding som vil bli mottatt av enhver vert koblet til nettverket - kalt DHCPDISCOVERY. Meldingen må sendes fordi verten på dette tidspunktet ikke har noen anelse om DHCP-serverens adresse.

I den andre fasen svarer serveren med et DHCP-tilbud. Tilbudet inneholder alle konfigurasjonsparametere for vertens nettverksgrensesnitt. Nå er det her ting blir litt vanskeligere. Siden det kan være flere DHCP-servere i et nettverk, kan verten motta flere tilbud. Når dette skjer, vil verten ganske enkelt velge et av tilbudene og gå videre til neste trinn. Hvilken vil den velge? Normalt vil det velge det første tilbudet det får.

I neste fase sender verten DHCP-forespørselen ut. Det inkluderer tilbudet den velger og vil instruere serveren som har tilbudet den valgte å fortsette mens informere andre servere som sendte tilbud om at deres ble avvist, og at de kan frigjøre den tilbudte IP-en adresser.

I den siste fasen sender serveren en DHCP-bekreftelse til verten, og bekrefter at den riktig har reservert den tilbudte IP-adressen for den verten.

DHCP-klientkomponenten

DHCP-konfigurasjonsinformasjonen som er anskaffet av klienten og brukt til å konfigurere nettverksgrensesnittet, er ikke gyldig for alltid. Faktisk er det leid frem for tilordnet av DHCP-serveren. Og denne leieavtalen har en utløpsdato.

Det er en av DHCP-klientens viktigste oppgave å sikre at grensesnittkonfigurasjonen forblir gyldig. Det gjør dette ved periodisk å prøve å fornye leiekontrakten før den går ut. Fornyelsesprosessen bruker den samme DORA-sekvensen. Den eneste forskjellen er at i løpet av oppdagelsesfasen ber kunden spesifikt om den samme IP-adressen den allerede har.

En annen viktig funksjon for DHCP-klienten er frigjøringsmekanismen. Hver gang en klient ikke lenger krever sin IP-adresse - som den kan skje når den lukkes - vil den varsle DHCP-serveren om å frigjøre IP-adressen, slik at den kan gjenbrukes av serveren.

DHCP-serverkomponenten

Når det gjelder DHCP-serveren, er hovedoppgaven å sende konfigurasjonsinformasjon til enhver vert som ber om det, og å sørge for at den sender unike parametere til hver enkelt vert. IP-adresser kan tilordnes av DHCP-serveren på en av tre måter: dynamisk, automatisk eller statisk.

Ved dynamisk tildeling gis en ny IP-adresse til hver vert som ber om en. Automatisk tildeling er lik bortsett fra at serveren vil holde oversikt over hvilken IP-adresse som ble tildelt hver vert og vil prøve å gi den samme adresse neste gang den kobles til.

Og til slutt, med manuell tildeling, må en administrator manuelt knytte en gitt vert - identifisert av sin MAC-adresse - til en spesifikk IP-adresse. Dette kalles også DHCP-reservasjoner fordi det reserverer en spesifikk adresse for en bestemt vert.

Samspillet mellom DHCP og DNS

Domain Name Service – eller DNS – brukes til å kartlegge vertsnavn til IP-adresser. I et privat nettverk som bruker dynamisk DHCP-tildeling, er det ofte en viss integrasjon mellom DNS og DHCP. På den måten er DNS alltid klar over den gjeldende IP-adressen til hver vert.

Dette er grunnen til at mange DHCP-servere også inkluderer en DNS-server. Det er tilfelle for eksempel Microsoft DHCP-serveren som er totalt integrert med DNS-serveren.

I kommer DDI

DDI er forkortelsen for DHCP, DNS og IPAM eller IP Address Management. Vi har ikke diskutert det siste ennå. IPAM refererer til all programvare som brukes til å hjelpe deg med å administrere IP-adresser. Slike systemer kan vanligvis brukes til å administrere både DHCP-tildelte adresser og statisk tildelte adresser som er manuelt konfigurert på verter.

Med den tette integrasjonen som kreves mellom de tre, er det bare normalt at mange leverandører har de tre produktene innebygd i hverandre, eller at de tilbyr alle tre produktene hver for seg

Våre Topp 5 beste DDI / IPAM-systemer

Vi har søkt på Internett etter de fem beste DDI / IPAM-systemene vi kunne finne. Noen av produktene vi fant inkluderer alle tre funksjonene i en og kan virkelig betraktes som DDI-systemer. Andre inkluderer kanskje ikke DNS- eller DHCP-funksjonaliteter, men de vil ofte integreres med mange populære DNS- og DCHP-servere som de vi finner på Windows og Linux.

Siden vi ikke ønsker å holde deg i vente lenger enn nødvendig, er listen over våre fem beste DDI / IPAM-servere:

1. SolarWinds IP Address Manager (*vinner*)
2. Blue Cat IPAM
3. ManageEngine OpUtils IPAM 200 - 1800
4. Infoblox IPAM
5. GestióIP

SolarWinds er et av de mest kjente navnene innen nettverksadministrasjon. Selskapet lager noen av de beste verktøyene for å hjelpe administratorer. Det er også kjent for sine gratis verktøy og forsøk. SolarWinds IP Address Manager er en slik programvare som du kan prøve gratis i hele tretti dager.

SolarWinds IP Address Manager lar deg bruke de innebygde DHCP- og DNS-serverne - noe som gjør det til et fullstendig DDI-system, alternativt programvare kan også samhandle med DHCP og DNS-server fra Microsoft og Cisco, slik at du ikke trenger å erstatte hele det hele infrastruktur.

Programvaren lar deg bruke flere tildelingsmetoder for IP-adresser. Du kan for eksempel bruke reservasjoner for servere og annet utstyr og dynamisk tildelte adresser for arbeidsstasjoner. Alt blir sømløst integrert i DNS. Videre er en installasjonsveiviser inkludert for å hjelpe deg med å konfigurere DHCP-omfang.

SolarWinds IP Address Manager bruker brukerkontoer med forskjellige tilgangsnivåer. Du kan bare gi delvis tilgang til noen junior admins eller bare la ledere se rapportene. Det er også et godt loggesystem som registrerer hver endring med et tidsstempel og brukernavnet til operatøren som gjør endringen. Dette kan hjelpe med overholdelsesproblemer. Besøk SolarWinds 'nettsted for mer informasjon og for å laste ned den gratis 30-dagers prøveversjonen av SolarWinds IP Address Manager.

2. Blue Cat Address Manager

Den andre oppføringen vår er fra BlueCat, en av bransjens ledere på området. Adresseadministrasjonen deres er best egnet for store selskaper med et nettverksadministrasjonsteam. Ther IPAM-systemet er faktisk et komplett DDI-system som inkluderer DHCP og DNS. Den kan også samarbeide med DHCP- og DNS-servere fra Microsoft.

BlueCat AddressManager er et dual stack-system, noe som betyr at den kan fungere med IPv4 og IPv6 samtidig. Det er faktisk et flott verktøy å bruke når du migrerer fra det ene til det andre. Sikkerhetsmessig har systemet arbeidsflyter og godkjenningskjeder, så vel som brukerkontoer med hierarkiske rettigheter.

Systemet bruker nettverksmaler. De gjør det mulig for administratoren å bruke informasjonsoppsett som sikrer at viktige oppgaver ikke kan overses, og at alle viktige data er til stede. I et nøtteskall automatiserer BlueCat-systemet så mange nettverksadministrasjonsoppgaver som mulig. Som et resultat er problemer forårsaket av menneskelige feil sjeldnere.

BlueCat Address Manager er en premiumpakke slik at du kan forvente å betale premiumpriser, men hvis du administrerer et stort nettverk, er det vel verdt investeringen. Du kan ta turen til BlueCats hjemmeside for mer informasjon om dette produktet.

3. ManageEngine OpUtils IP Address Manager

Vår neste oppføring er fra ManageEngine, et annet selskap som er kjent for sine nettverksadministrasjonsverktøy.

De OpUtils IP Address Manager tilbyr en sentralisert styring av IP-adresserommet. Den kan håndtere både IPv4- og IPv6-adresser. Den innebygde IP manager-programvaren hjelper nettverksadministratorer med å identifisere om en IP-adresse for øyeblikket er tilgjengelig eller ikke. Verktøyet for IP Address Manager gjør periodiske skanninger av undernett og holder deg oppdatert tilgjengelighetsstatusen for IP-adresser i hvert undernett.

Brukere kan bruke IP-managerverktøyene for å raskt og enkelt verifisere om en bestemt IP er reservert eller tilgjengelig. Verktøyet godtar flere subnettinnganger, noe som hjelper deg med å skanne hele nettverket for å få statusen til alle IP-adresser.

En gratis versjon er tilgjengelig, men den er begrenset til et enkelt undernett. Det er nok å gi produktet en testkjøring. Det kan til og med være alt du trenger hvis du administrerer et mindre nettverk. Besøk ManageEngines nettsted for mer informasjon.

4. Infoblox IPAM & DHCP

Kanskje du kjenner Cricket Liu, han er forfatteren av O ”Reilly-boken DNS og BIND. Dette gjør ham til autoritet på emnet. Han jobber hos Infoblox som sjef for DNS-arkitekten. Infobloxs DDI-pakke er et flott stykke programvare.

De Infoblox IPAM & DHCP system er en annen programvare som er bedre egnet for større nettverk. Som andre større systemer har den maler for å automatisere rutineoppgaver. Det kommer også med noen gode standardrapporter. Og hvis du ikke finner de eksisterende maler eller rapporter til din smak, kan du tilpasse dem når du vil.

Infoblox IPAM og DHCP lar ledere spore bruken av nøkkelressurser. Den har også sporingsfunksjoner som hjelper deg med å administrere DHCP-bruken effektivt. Sikkerhetsmessig er dette flott, da det også inkluderer muligheten til å identifisere adresser utenfor rekkevidden og isolere useriøse enheter. Dette er en ganske unik funksjon som du ikke finner på andre systemer. Den viser hvordan Infoblox er like opptatt av sikkerhet som med IPAM og har bygget sikkerhetsregler rett inn i systemet.

Nye noder kan integreres i nettverket sentralt gjennom DDI-brukergrensesnittet, og sammenligning av bruken for hver node gjøres også enklere av effektive MAC-adresseregister samt IP-sporing.

5. GestióIP

Den siste oppføringen vår er fra et selskap som ikke er så kjent som de fire foregående, men ikke la det lure deg. GestióIP er en utmerket DDI-suite. Og det er den eneste åpen kildekodeoppføringen i vår topp 5-liste over de beste DDI / IPAM-systemene.

I henhold til nettstedet deres, “GestióIP er en automatisert, webbasert IPv4 / IPv6-adressehåndteringsprogramvare (IPAM). Den har kraftige funksjoner for nettverksfunn og tilbyr søke- og filterfunksjoner for både nettverk og vert, noe som tillater likeverdige uttrykk for Internet Search Engine. Dette lar deg finne informasjonen som administratorer ofte trenger raskt og raskt.”

Konkret er dette et flott system, spesielt for mindre virksomheter som kanskje ikke har råd til de store systemene som Infoblox eller BlueCat. Det er et funksjonsrikt programvare som har alle funksjonalitet en nettverksadministrator kan trenge uten prisen. Og det kommer også med noen få unike funksjoner som for eksempel en nettverksberegner og en IP-adresseplanbygger. Dette er absolutt en pakke verdt å se nærmere på.

For å konkludere

Det er mange flere DDI / IPAM-systemer der ute enn vi kan liste opp i en enkelt artikkel. De fem vi har vurdert her, er de vi anser som de beste du kan finne. Vi har prøvd å gi deg et godt utvalg av programvare for større og mindre nettverk. Noen av dem er gratis, andre er (veldig) dyre. Alle av dem fungerer utmerket og er vel verdt å se nærmere på.