5 najlepších systémov DDI / IPAM na vyriešenie vašej adresy IP Blues

DNS, DHCP, IPAM - spolu tvoria to, čo často označujeme ako DDI. Všetci spolupracujú pri správe, prideľovaní a prekladaní IP adries a tvoria dôležitú súčasť akejkoľvek siete. Čítajte ďalej, keď vysvetlíme, čo je každá z týchto zložiek, na čo sa používa a prečo ju potrebujete.

Dnes začneme s diskusiou o adresách IP, o tom, čo sú a prečo ich používame. Potom predstavíme systém DHCP, ako to funguje a aké sú jeho rôzne komponenty. Potom budeme diskutovať o interakcii medzi DNS a DHCP a prečo je taká dôležitá. A dokončíme tento druh „nárazového kurzu“ vysvetlením, čo je DDI a prečo je taký dôležitý. A keď sme sa naučili všetky základy, pristúpime k preskúmaniu piatich najlepších systémov DDI / IPAM, ktoré sme našli.

IP adresy 101

IP adresy sú v samom jadre internetu. Jednoznačne identifikujú každé zariadenie pripojené k sieti. Dôležité je rozlišovať medzi verejnými IP adresami a súkromnými IP adresami. Prvý z nich sú tie, ktoré sa používajú na zariadeniach pripojených k verejnému internetu. Napríklad webový server bude mať často verejnú IP adresu. Internetový smerovač nainštalovaný poskytovateľom internetových služieb vo vašej domácnosti má tiež verejnú IP adresu. Na druhej strane súkromné ​​IP adresy sú adresy, ktoré používame v domácich a podnikových sieťach. Musia byť tiež jedinečné, ale iba v rámci danej siete.

V období praveku internetu, keď bol definovaný IP protokol, bolo každé pripojené zariadenie manuálne nakonfigurované s odlišnou IP adresou. Nazvali sme to statické alebo pevné IP adresovanie. To bolo ťažkopádne, ale OK, keďže počet pripojených hostiteľov bol nízky. S rastúcimi sieťami (verejnými aj súkromnými) sa stáva čoraz ťažšie manuálne konfigurovať IP adresy boli procesom náchylné na chyby a často viedli k duplicite IP adries v sieti. Trvalo to až začiatkom 90. rokov, kým sa predložilo trvalé riešenie vo forme protokolu DHCP.

DHCP systém

Protokol Dynamic Host Configuration Protocol - alebo DHCP, ako ho obvykle nazývame - bol vynájdený na dynamické prideľovanie IP adries a umožnenie pripojených hostiteľov, aby sa sami nakonfigurovali. Pri DHCP sa eliminuje potreba manuálnej konfigurácie IP adries. A DHCP nielenže konfiguruje IP adresy, ale môže nakonfigurovať väčšinu sieťových parametrov pripojeného hostiteľa, napr ako IP adresa, maska ​​podsiete, menové servery, WIND servery v prostredí Windows a niekoľko ďalších Parametre. Všetky parametre sú dynamicky konfigurované pri každom spustení hostiteľa v sieti.

Ako to funguje

Bez ohľadu na to, aké presné parametre konfiguruje systém DHCP, proces konfigurácie hostiteľa je vždy rovnaký. Je to štvorstupňový proces označovaný ako DORA, ktorý znamená Discovery, Request, Offer a Acknowledgement. Toto sa stane, keď sa hostiteľ spustí.

Vo fáze zisťovania hostiteľ vyšle vysielaciu správu - správu, ktorá bude prijatá ktorýmkoľvek hostiteľom pripojeným k sieti - zvaným DHCPDISCOVERY. Správa sa musí vysielať, pretože v tomto okamihu hostiteľ nemá predstavu o adrese servera DHCP.

V druhej fáze server odpovie ponukou DHCP. Ponuka obsahuje všetky konfiguračné parametre sieťového rozhrania hostiteľa. Teraz je tu situácia trochu zložitejšia. Pretože v sieti by mohlo byť niekoľko serverov DHCP, hostiteľ mohol dostať niekoľko ponúk. Ak k tomu dôjde, hostiteľ jednoducho vyberie jednu z ponúk a prejde na ďalší krok. Ktorý z nich si vyberie? Zvyčajne vyberie prvú ponuku, ktorú dostane.

V ďalšej fáze hostiteľ vyšle požiadavku DHCP. Zahŕňa ponuku, ktorú vyberie, a dá serveru pokyn, ktorého ponuka sa rozhodla pokračovať informovanie ostatných serverov, ktoré odoslali ponuky, že ich servery boli odmietnuté a že môžu ponúkanú IP bezplatne uvoľniť adresy.

V záverečnej fáze server pošle potvrdenie DHCP hostiteľovi, čo potvrdí, že správne rezervoval ponúkanú IP adresu pre tohto hostiteľa.

Komponent klienta DHCP

Konfiguračné informácie DHCP získané klientom a použité na konfiguráciu sieťového rozhrania nie sú platné navždy. Server DHCP je skôr prenajatý ako pridelený. A tento lízing má dátum vypršania platnosti.

Je to jedna z najdôležitejších úloh klienta DHCP, aby sa zabezpečilo, že konfigurácia rozhrania zostane platná. Robí to pravidelným pokusom o obnovenie nájomného vzťahu pred uplynutím jeho platnosti. Proces obnovy používa rovnakú sekvenciu DORA. Jediný rozdiel je v tom, že počas fázy zisťovania klient konkrétne požaduje rovnakú adresu IP, akú už má.

Ďalšou dôležitou funkciou klienta DHCP je mechanizmus uvoľnenia. Kedykoľvek klient už nepotrebuje svoju IP adresu - ako by sa to mohlo stať pri jeho vypínaní - upovedomí server DHCP, aby uvoľnil IP adresu, aby ju server mohol opätovne použiť.

Súčasť servera DHCP

Pokiaľ ide o server DHCP, jeho hlavnou úlohou je poslať informácie o konfigurácii každému hostiteľovi, ktorý o to požiada, a zabezpečiť, aby každému jednotlivému hostiteľovi poslal jedinečné parametre. Server IP môže byť pridelený serverom DHCP jedným z troch spôsobov: dynamickým, automatickým alebo statickým.

Pri dynamickom prideľovaní sa každému hostiteľovi, ktorý oň požiada, pridelí nová adresa IP. Automatické prideľovanie je podobné s tým rozdielom, že server bude sledovať, aká IP adresa bola pridelená každému hostiteľovi a pri nasledujúcom pripojení sa pokúsi dať rovnakú adresu.

A nakoniec, s manuálnym priradením musí správca manuálne priradiť daného hostiteľa identifikovaného jeho MAC adresou ku konkrétnej IP adrese. Toto sa tiež označuje ako rezervácia DHCP, pretože si vyhradzuje konkrétnu adresu pre konkrétneho hostiteľa.

Interakcia medzi DHCP a DNS

Služba doménových mien - alebo DNS - sa používa na mapovanie názvov hostiteľov na adresy IP. V súkromnej sieti využívajúcej dynamické prideľovanie DHCP často dochádza k určitej integrácii medzi DNS a DHCP. Týmto spôsobom si DNS vždy uvedomuje aktuálnu IP adresu každého hostiteľa.

Preto veľa serverov DHCP obsahuje aj server DNS. Ide napríklad o server Microsoft DHCP, ktorý je úplne integrovaný do servera DNS.

V prichádza DDI

DDI je skratka pre DHCP, DNS a IPAM alebo IP Address Management. Zatiaľ sme o nich veľa nehovorili. IPAM označuje akýkoľvek softvér používaný na pomoc pri správe IP adries. Takéto systémy sa zvyčajne môžu používať na správu adries pridelených DHCP aj staticky pridelených adries, ktoré sú manuálne nakonfigurované na hostiteľoch.

Pri úzkej integrácii, ktorá sa vyžaduje medzi týmito tromi, je normálne, že mnohí dodávatelia majú tri produkty zabudované do seba alebo že ponúkajú všetky tri produkty osobitne.

Naše top 5 najlepších DDI / IPAM systémov

Hľadali sme na internete päť najlepších DDI / IPAM systémov, ktoré sme našli. Niektoré z produktov, ktoré sme našli, zahŕňajú všetky tri funkcie v jednej a možno ich skutočne považovať za systémy DDI. Iné nemusia obsahovať funkcie DNS alebo DHCP, ale často sa integrujú s mnohými populárnymi servermi DNS a DCHP, ako sú tie, ktoré nájdeme v systémoch Windows a Linux.

Keďže by sme vás nechceli čakať dlhšie, ako je potrebné, uvádzame zoznam našich piatich najlepších serverov DDI / IPAM:

1. SolarWinds IP Address Manager (* Víťaz *)
2. Blue Cat IPAM
3. ManageEngine OpUtils IPAM 200 - 1800
4. Infoblox IPAM
5. GestióIP

SolarWinds je jedným z najznámejších mien v správe siete. Spoločnosť vyrába niektoré z najlepších nástrojov na pomoc správcom. To je tiež známe pre svoje bezplatné nástroje a skúšky. SolarWinds IP Address Manager je jeden taký softvér, ktorý môžete vyskúšať zadarmo po celých tridsať dní.

Správca IP adries SolarWinds vám umožňuje používať jeho vstavané servery DHCP a DNS - čo z neho robí kompletný DDI systém, prípadne softvér môže tiež komunikovať so servermi DHCP a DNS od spoločností Microsoft a Cisco, takže nemusíte celý svoj počítač nahradiť infraštruktúra.

Tento softvér vám umožňuje používať viac metód prideľovania pre adresy IP. Môžete napríklad použiť rezervácie pre servery a ďalšie vybavenie a dynamicky pridelené adresy pre pracovné stanice. Všetko sa bez problémov integruje do DNS. Ďalej je zahrnutý sprievodca nastavením, ktorý pomáha pri konfigurácii rozsahu DHCP.

Správca IP adresy SolarWinds používa používateľské účty s rôznymi úrovňami prístupu. Niektorým mladším správcom môžete dať iba čiastočný prístup alebo nechať manažérov iba prezerať správy. K dispozícii je tiež dobrý protokolovací systém, ktorý zaznamenáva každú zmenu s časovou pečiatkou a užívateľským menom operátora, ktorý túto zmenu vykonáva. Môže to pomôcť pri riešení problémov s dodržiavaním predpisov. Navštívte webovú stránku SolarWinds, kde nájdete ďalšie informácie a stiahnite si 30-dňovú bezplatnú skúšobnú verziu aplikácie SolarWinds IP Address Manager.

2. Blue Cat Address Manager

Náš druhý príspevok je od spoločnosti BlueCat, jedného z vedúcich pracovníkov v tejto oblasti. Ich správa adries je najvhodnejšia pre veľké korporácie s tímom pre správu siete. Systém IPAM je v skutočnosti úplným systémom DDI, ktorý obsahuje DHCP a DNS. Môže tiež spolupracovať so servermi DHCP a DNS od spoločnosti Microsoft.

BlueCat AddressManager je systém s dvoma zásobníkmi, čo znamená, že môže pracovať s IPv4 a IPv6 súčasne. Je to skutočne vynikajúci nástroj, ktorý sa používa pri migrácii z jedného na druhého. Z hľadiska zabezpečenia majú systém pracovné postupy a reťazce schvaľovania, ako aj používateľské účty s hierarchickými právami.

Systém využíva sieťové šablóny. Umožňujú správcovi používať rozloženie informácií, ktoré zaisťuje, že nemožno prehliadnuť základné úlohy a či sú k dispozícii všetky dôležité údaje. Stručne povedané, systém BlueCat automatizuje čo najviac úloh správy siete. V dôsledku toho sú problémy spôsobené ľudskou chybou menej časté.

BlueCat Address Manager je prémiový balík, takže môžete očakávať, že budete platiť prémiové ceny. Ak však spravujete veľkú sieť, oplatí sa investovať. Môžete zamieriť Webové stránky spoločnosti BlueCat pre viac informácií o tomto produkte.

3. ManageEngine OpUtils IP Address Manager

Náš ďalší príspevok je od spoločnosti ManageEngine, ďalšej spoločnosti, ktorá je známa svojimi nástrojmi na správu siete.

OpUtils IP Address Manager ponúka centralizovanú správu priestoru IP adries. Dokáže spracovať adresy IPv4 aj IPv6. Vstavaný softvér IP manager pomáha správcom siete pri zisťovaní, či je IP adresa momentálne k dispozícii alebo nie. Nástroj IP Address Manager vykonáva periodické kontroly podsiete a aktualizuje stav dostupnosti IP adries v každej podsieti.

Používatelia môžu pomocou nástrojov na správu IP rýchlo a ľahko overiť, či je určitá IP rezervovaná alebo dostupná. Nástroj akceptuje viacero vstupov do podsiete, čo pomáha pri skenovaní celej siete získať stav všetkých adries IP.

K dispozícii je bezplatná verzia, ale je obmedzená na jednu podsieť. Stačí vyskúšať produkt. Môže to byť dokonca všetko, čo potrebujete, ak spravujete menšiu sieť. Viac informácií nájdete na webovej stránke ManageEngine.

4. Infoblox IPAM a DHCP

Možno viete, že Kriket Liu je autorom knihy O “Reilly DNS a BIND. To z neho robí autoritu v tejto veci. Pracuje v spoločnosti Infoblox ako hlavný architekt DNS. Sada DDI spoločnosti Infoblox je skvelý softvér.

Infoblox IPAM a DHCP Systém je ďalší softvér, ktorý je vhodnejší pre väčšie siete. Rovnako ako iné väčšie systémy má aj šablóny na automatizáciu rutinných úloh. Je tiež dodávaný s niekoľkými vynikajúcimi štandardnými správami. A ak nenájdete existujúce šablóny alebo prehľady podľa svojich predstáv, môžete ich ľubovoľne prispôsobiť.

Infoblox IPAM a DHCP umožňuje manažérom sledovať využitie kľúčových zdrojov. Má tiež funkcie sledovania, ktoré pomáhajú efektívne spravovať používanie DHCP. Z hľadiska bezpečnosti je to skvelé, pretože zahŕňa aj schopnosť identifikovať adresy mimo rozsahu a izolovať nepoctivé zariadenia. Toto je jedinečná funkcia, ktorú nenájdete v iných systémoch. Ukazuje, ako sa spoločnosť Infoblox týka bezpečnosti rovnako ako IPAM a do systému zabudovala bezpečnostné opatrenia.

Nové uzly sa môžu integrovať do siete centrálne prostredníctvom používateľského rozhrania DDI a porovnávanie použitia pre každý uzol je tiež uľahčené účinnými záznamami MAC adries, ako aj sledovaním IP.

5. GestióIP

Náš posledný príspevok je od spoločnosti, ktorá nie je tak slávna ako predchádzajúce štyri, ale nenechajte sa zmiasť. GestióIP je vynikajúci balík DDI. A je to jediný záznam s otvoreným zdrojovým kódom v našom top 5 zozname najlepších systémov DDI / IPAM.

Podľa ich webových stránok „GestióIP je automatizovaný webový softvér na správu adries IPv4 / IPv6 (IPAM). Je vybavený výkonnými funkciami na vyhľadávanie sietí a ponúka vyhľadávacie a filtračné funkcie pre siete aj pre hostiteľa, čo umožňuje ekvivalentné výrazy internetového vyhľadávača. To vám umožní ľahko a rýchlo nájsť informácie, ktoré správcovia často potrebujú.”

Konkrétne ide o vynikajúci systém, najmä pre menšie podniky, ktoré si možno nebudú môcť dovoliť veľké systémy, ako sú Infoblox alebo BlueCat. Je to softvér bohatý na funkcie, ktorý má všetky funkcie, ktoré môže správca siete potrebovať bez ceny. Obsahuje tiež niekoľko jedinečných funkcií, ako je kalkulačka podsiete a program na tvorbu adries IP. Toto je určite balík, ktorý stojí za preskúmanie.

Na záver

Existuje omnoho viac systémov DDI / IPAM, ako je možné uviesť v jednom článku. Päť, ktoré sme tu preskúmali, sú tie, ktoré považujeme za tie najlepšie, ktoré môžete nájsť. Pokúsili sme sa vám poskytnúť dobrú škálu softvéru pre väčšie a menšie siete. Niektoré z nich sú zadarmo, iné sú (veľmi) drahé. Všetci pracujú skvele a stojí za to sa na ne pozrieť.