5 cele mai bune sisteme DDI / IPAM pentru a vă rezolva adresele IP de Blues

DNS, DHCP, IPAM - împreună, ele formează ceea ce ne referim adesea ca DDI. Toți lucrează împreună la gestionarea, atribuirea și rezolvarea adreselor IP și fac parte importantă din orice rețea. Citiți mai departe în timp ce vă explicăm care este fiecare dintre aceste componente, pentru ce este folosită și de ce aveți nevoie.

Astăzi, vom începe călătoria noastră discutând adresele IP, ce sunt ele și de ce le folosim. Vom introduce apoi sistemul DHCP, cum funcționează și care sunt componentele sale diferite. După aceea, vom discuta despre interacțiunea dintre DNS și DHCP și de ce este atât de importantă. Și vom completa acest tip de „curs de avarie”, explicând ce este DDI și de ce este atât de important. Și după ce am terminat de învățat toate elementele de bază, vom continua să revizuim cele mai bune cinci sisteme DDI / IPAM pe care le-am putea găsi.

Adresele IP 101

Adresele IP sunt chiar nucleul Internetului. Identifică în mod unic fiecare dispozitiv conectat la o rețea. O distincție importantă trebuie făcută între adresele IP publice și adresele IP private. Primele sunt cele care sunt utilizate pe dispozitivele conectate la Internetul public. De exemplu, un server web va avea adesea o adresă IP publică. Routerul de Internet instalat de ISP-ul dvs. în casă are, de asemenea, o adresă IP publică. Adresele IP private, pe de altă parte, sunt cele pe care le folosim în rețelele casnice și corporative. De asemenea, ele trebuie să fie unice, dar numai în cadrul unei rețele date.

Înapoi în preistoria Internetului, când a fost definit protocolul IP, fiecare dispozitiv conectat a fost configurat manual cu o adresă IP distinctă. Am numit-o adresa IP statică sau fixă. Acest lucru a fost greoi, dar OK, deoarece numărul de gazde conectate a fost redus. Pe măsură ce rețelele (publice și private) au devenit tot mai mari, a devenit din ce în ce mai dificil să configurați manual Adresele IP întrucât procesul a fost predispus la erori și, de cele mai multe ori, a dus la duplicarea adreselor IP în cadrul unei rețele. A început până la începutul anilor 1990 înainte ca o soluție durabilă să fie prezentată sub forma protocolului DHCP.

Sistemul DHCP

Protocolul de configurare dinamică a gazdei - sau DHCP, așa cum îl numim de obicei - a fost inventat pentru a atribui dinamic adrese IP și pentru a permite gazdelor conectate să se configureze. Cu DHCP, este necesară configurarea manuală a adreselor IP. Iar DHCP nu configurează doar adrese IP, ci poate configura majoritatea parametrilor de rețea a unei gazde conectate, cum ar fi ca adresă IP, mască de subrețea, server (e) de nume, server (e) WIND într-un mediu Windows și alte câteva parametrii. Tot parametrul este configurat dinamic de fiecare dată când o gazdă este pornită în rețea.

Cum functioneaza

Indiferent de parametrii exacti configurați de sistemul DHCP, procesul de configurare a unei gazde este întotdeauna același. Este un proces în patru etape, denumit DORA, care reprezintă Discovery, Solicitare, Ofertă și Recunoaștere. Iată ce se întâmplă când începe o gazdă.

În faza de descoperire, gazda trimite un mesaj de difuzare - acesta este un mesaj care va fi primit de orice gazdă conectată la rețea - numit DHCPDISCOVERY. Mesajul trebuie difuzat deoarece, în acest moment, gazda nu are nici o idee despre adresa serverului DHCP.

În a doua fază, serverul răspunde cu o ofertă DHCP. Oferta conține toți parametrii de configurare a interfeței de rețea a gazdei. Acum, aici este ceva mai complicat. Întrucât ar putea exista mai multe servere DHCP într-o rețea, gazda ar putea primi mai multe oferte. Când se întâmplă acest lucru, gazda va alege pur și simplu una dintre oferte și va trece la pasul următor. Pe care îl va alege? În mod normal, va alege prima ofertă pe care o primește.

În următoarea fază, gazda trimite solicitarea DHCP. Include oferta pe care o alege și va instrui serverul a cărei ofertă a ales să procedeze în timp informând alte servere care au trimis oferte că ale lor au fost refuzate și că pot elibera IP-ul oferit adrese.

În faza finală, serverul trimite o confirmare DHCP gazdei, confirmând că a rezervat corect adresa IP oferită pentru gazda respectivă.

Componenta client DHCP

Informațiile de configurare DHCP achiziționate de client și utilizate pentru configurarea interfeței de rețea nu sunt valabile pentru totdeauna. De fapt, este închiriat mai degrabă decât atribuit de serverul DHCP. Iar acest contract de închiriere are o dată de expirare.

Este una dintre cele mai importante sarcini ale clientului DHCP pentru a se asigura că configurația interfeței rămâne valabilă. Face acest lucru încercând periodic să-și reînnoiască contractul de închiriere înainte de expirarea acestuia. Procesul de reînnoire folosește aceeași secvență DORA. Singura diferență este că în faza de descoperire, clientul solicită în mod specific aceeași adresă IP pe care o are deja.

O altă funcție importantă a clientului DHCP este mecanismul de eliberare. Ori de câte ori un client nu mai are nevoie de adresa IP - așa cum s-ar putea întâmpla la închiderea acestuia - va anunța serverul DHCP să elibereze adresa IP, astfel încât să poată fi reutilizat de către server.

Componenta serverului DHCP

În ceea ce privește serverul DHCP, sarcina principală este de a trimite informații de configurare oricărei gazde care o solicită și de a vă asigura că trimite parametri unici fiecărei gazde individuale. Adresele IP pot fi atribuite de serverul DHCP într-unul din trei moduri: dinamic, automat sau static.

În alocare dinamică, fiecare adresă IP este dată fiecărei gazde care solicită una. Alocarea automată este similară, cu excepția faptului că serverul va urmări ce adresă IP a fost atribuită fiecărei gazde și va încerca să îi ofere aceeași adresă la următoarea conectare.

Și în final, cu alocarea manuală, un administrator trebuie să asocieze manual o gazdă dată - identificată prin adresa MAC - la o adresă IP specifică. Aceasta mai este denumită și rezervare DHCP, deoarece rezervă o adresă specifică pentru o anumită gazdă.

Interacțiunea dintre DHCP și DNS

Serviciul de nume de domeniu - sau DNS - este utilizat pentru a mapa numele de gazdă către adresele IP. Într-o rețea privată care utilizează alocare dinamică DHCP, există adesea o oarecare integrare între DNS și DHCP. În acest fel, DNS este întotdeauna conștient de adresa IP curentă a fiecărei gazde.

Acesta este motivul pentru care multe servere DHCP includ și un server DNS. Este cazul, de exemplu, serverul DHCP Microsoft care este complet integrat cu serverul DNS.

În DDI vine

DDI este acronimul pentru DHCP, DNS și IPAM sau IP. Încă nu am discutat mult despre aceasta. IPAM se referă la orice software utilizat pentru a ajuta la gestionarea adreselor IP. Astfel de sisteme pot fi utilizate, de obicei, pentru a gestiona atât adrese alocate DHCP, cât și adrese atribuite static, care sunt configurate manual pe gazde.

Cu o integrare strânsă care este necesară între cei trei, este normal ca mulți furnizori să aibă cele trei produse încorporate unul în altul sau să ofere toate cele trei produse separat

Cele mai bune 5 noi sisteme DDI / IPAM

Am căutat pe internet cele mai bune cinci sisteme DDI / IPAM pe care le-am putea găsi. Unele dintre produsele pe care le-am găsit includ toate cele trei funcții într-unul singur și pot fi considerate cu adevărat sisteme DDI. Altele ar putea să nu includă funcționalități DNS sau DHCP, dar ele se vor integra adesea cu multe servere DNS și DCHP populare, cum ar fi cele pe care le găsim pe Windows și Linux.

Întrucât nu am dori să vă menținem în așteptare mai mult decât este necesar, iată lista celor cinci cele mai bune servere DDI / IPAM ale noastre:

1. SolarWinds IP Address Manager (*câştigător*)
2. Blue Cat IPAM
3. ManageEngine OpUtils IPAM 200 - 1800
4. Infoblox IPAM
5. GestióIP

SolarWinds este unul dintre cele mai cunoscute nume în managementul rețelei. Compania realizează unele dintre cele mai bune instrumente pentru asistarea administratorilor. Este cunoscut și pentru utilitățile și încercările sale gratuite. Administratorul de adrese IP SolarWinds este un astfel de software pe care îl puteți încerca gratuit timp de treizeci de zile complete.

Administratorul de adrese IP SolarWinds vă permite să folosiți serverele DHCP și DNS încorporate - făcând din acesta un sistem DDI complet, alternativ, software-ul poate interacționa, de asemenea, cu serverul DHCP și DNS de la Microsoft și Cisco, astfel încât nu va trebui să înlocuiți întregul dvs. infrastructură.

Programul vă permite să utilizați mai multe metode de alocare pentru adrese IP. Puteți folosi, de exemplu, rezervări pentru servere și alte echipamente și adrese alocate dinamic pentru stațiile de lucru. Totul se integrează perfect în DNS. Mai mult, este inclus un asistent de configurare pentru a ajuta la configurarea scopurilor DHCP.

Managerul de adrese IP SolarWinds utilizează conturi de utilizatori cu diferite niveluri de acces. Puteți oferi acces parțial doar la niște admin-istori sau să lăsați doar managerii să vizualizeze rapoartele. Există, de asemenea, un sistem de logare bun, care înregistrează fiecare modificare cu o marcă de timp și numele de utilizator al operatorului care efectuează modificarea. Acest lucru poate ajuta la probleme de conformitate. Accesați site-ul SolarWinds pentru mai multe informații și pentru a descărca testul gratuit de 30 de zile al managerului de adrese IP al SolarWinds.

2. Blue Cat Address Manager

A doua noastră intrare este de la BlueCat, unul dintre liderii industriei în domeniu. Administrarea lor de adrese este cea mai potrivită pentru corporațiile mari cu o echipă de management de rețea. Sistemul IPAM este de fapt un sistem DDI complet care include DHCP și DNS. De asemenea, poate interopera cu serverele DHCP și DNS de la Microsoft.

BlueCat AddressManager este un sistem dual stack, ceea ce înseamnă că poate funcționa cu IPv4 și IPv6 în același timp. Este de fapt un instrument excelent de utilizat atunci când migrezi de la unul la altul. În ceea ce privește securitatea, sistemul are fluxuri de lucru și lanțuri de aprobare, precum și conturi de utilizatori cu drepturi ierarhice.

Sistemul folosește șabloane de rețea. Acestea permit administratorului să utilizeze machete de informații care să asigure că sarcinile esențiale nu pot fi trecute cu vederea și că toate datele importante sunt prezente. Pe scurt, sistemul BlueCat automatizează cât mai multe sarcini de administrare a rețelei. Drept urmare, problemele cauzate de eroarea umană sunt mai puțin frecvente.

BlueCat Address Manager este un pachet premium, astfel încât vă puteți aștepta să plătiți prețuri premium, dar dacă administrați o rețea mare, merită investiția. Poate vă îndreptați spre Site-ul BlueCat pentru mai multe informații despre acest produs.

3. ManageEngine OpUtils Manager adresă IP

Următoarea noastră intrare este de la ManageEngine, o altă companie renumită pentru instrumentele sale de gestionare a rețelei.

OpUtils Manager adresă IP oferă o gestionare centralizată a spațiului de adrese IP. Se poate ocupa atât de adresele IPv4 cât și de IPv6. Software-ul IP manager integrat ajută administratorii de rețea să identifice dacă în prezent este disponibilă o adresă IP. Instrumentul Manager de adrese IP face scanări periodice de subrețele și menține la zi starea de disponibilitate a adreselor IP din fiecare subrețea.

Utilizatorii pot utiliza instrumentele managerului IP pentru a verifica rapid și ușor dacă un anumit IP este rezervat sau disponibil. Instrumentul acceptă mai multe intrări de subrețea, care ajută la scanarea întregii rețele pentru a obține starea tuturor adreselor IP.

O versiune gratuită este disponibilă, dar este limitată la o singură subrețea. Este suficient să oferiți produsului un test de testare. S-ar putea chiar să aveți tot ce aveți nevoie dacă gestionați o rețea mai mică. Accesați site-ul web al ManageEngine pentru mai multe informații.

4. Infoblox IPAM și DHCP

Poate că îl cunoașteți pe Cricket Liu, el este autorul cărții O ”de carte Reilly DNS și BIND. Acest lucru îl face autoritatea pe această temă. Lucrează la Infoblox ca arhitect șef DNS. Suita DDI a Infoblox este o aplicație software excelentă.

Infoblox IPAM și DHCP Sistemul este un alt software care este mai potrivit pentru rețelele mai mari. Ca și alte sisteme mai mari, are șabloane pentru automatizarea sarcinilor de rutină. De asemenea, vine cu câteva rapoarte standard excelente. Și dacă nu găsiți șabloanele sau rapoartele existente după bunul plac, le puteți personaliza după bunul plac.

Infoblox IPAM și DHCP permite managerilor să urmărească utilizarea resurselor cheie. De asemenea, are funcții de urmărire pentru a ajuta la gestionarea eficientă a utilizării DHCP. În ceea ce privește securitatea, acest lucru este excelent, deoarece include și capacitatea de a identifica adrese din afara domeniului de aplicare și de a izola dispozitivele necinstite. Aceasta este o caracteristică unică pe care nu o veți găsi pe alte sisteme. Acesta arată modul în care Infoblox este la fel de preocupat de securitate ca și de IPAM și a construit garanții chiar în sistem.

Noile noduri pot fi integrate în rețea central prin interfața de utilizator DDI, iar compararea utilizării pentru fiecare nod este de asemenea mai ușoară prin înregistrări de adrese MAC eficiente, precum și urmărire IP.

5. GestióIP

Ultima noastră intrare este de la o companie care nu este la fel de faimoasă ca precedentele patru, dar nu vă lasă să vă păcăliți. GestióIP este o suită excelentă pentru DDI. Și este singura intrare open-source din lista noastră de top 5 dintre cele mai bune sisteme DDI / IPAM.

Conform site-ului lor web, „GestióIP este un software automat de gestionare a adreselor IPv4 / IPv6 bazat pe web (IPAM). Dispune de funcții puternice de descoperire a rețelei și oferă funcții de căutare și filtrare atât pentru rețele, cât și pentru gazdă, permițând expresii echivalente ale motorului de căutare pe Internet. Acest lucru vă permite să găsiți informațiile de care administratorii au nevoie frecvent și ușor și rapid.”

Concret, acesta este un sistem excelent, în special pentru întreprinderile mai mici care s-ar putea să nu-și poată permite sistemele mari precum Infoblox sau BlueCat. Este un software bogat în caracteristici, care are toate funcționalitățile de care un administrator de rețea ar putea avea nevoie fără preț. De asemenea, vine cu câteva caracteristici unice, cum ar fi un calculator de subrețea și un constructor de planuri de adrese IP. Acesta este cu siguranță un pachet demn de analizat.

In concluzie

Există multe alte sisteme DDI / IPAM acolo decât le putem enumera într-un singur articol. Cele cinci pe care le-am analizat aici sunt cele pe care le considerăm cele mai bune pe care le puteți găsi. Am încercat să vă oferim o varietate bună de software pentru rețele mai mari și mai mici. Unele dintre ele sunt gratuite, altele sunt (foarte) scumpe. Toate funcționează grozav și merită să le analizezi.