IP adresleme Blues'unuzu çözmek için en iyi 5 DDI / IPAM Sistemi

DNS, DHCP, IPAM - birlikte, genellikle DDI olarak adlandırdığımız şeyi oluştururlar. Hepsi IP adreslerini yönetmek, atamak ve çözmek için birlikte çalışır ve herhangi bir ağın önemli bir parçasını oluşturur. Bu bileşenlerin her birinin ne olduğunu, ne için kullanıldığını ve neden ihtiyacınız olduğunu açıklarken okuyun.

Bugün, IP adreslerini, ne olduklarını ve neden kullandığımızı tartışarak yolculuğumuza başlayacağız. Daha sonra DHCP sistemini, nasıl çalıştığını ve farklı bileşenlerinin neler olduğunu tanıtacağız. Bundan sonra, DNS ve DHCP arasındaki etkileşimi ve neden bu kadar önemli olduğunu tartışacağız. DDI'nın ne olduğunu ve neden bu kadar önemli olduğunu açıklayarak bu tür bir “çarpışma rotasını” tamamlayacağız. Ve tüm temel bilgileri öğrendikten sonra, bulabileceğimiz en iyi beş DDI / IPAM sistemini incelemeye devam edeceğiz.

IP Adresleri 101

IP adresleri İnternet'in tam merkezinde yer alır. Bir ağa bağlı her cihazı benzersiz şekilde tanımlarlar. Genel IP adresleri ile özel IP adresleri arasında önemli bir ayrım yapılmalıdır. İlki, genel İnternet'e bağlı cihazlarda kullanılanlardır. Örneğin, bir web sunucusunun genel bir IP adresi vardır. ISS'niz tarafından evinize kurulan İnternet yönlendiricisinin de genel bir IP adresi vardır. Özel IP adresleri ise ev ve kurumsal ağlarda kullandığımız adreslerdir. Ayrıca benzersiz olmalılar, ancak sadece belirli bir ağ içinde olmalıdırlar.

Internet'in tarihçesinde, IP protokolü tanımlandığında, bağlı her cihaz farklı bir IP adresiyle manuel olarak yapılandırıldı. Buna statik veya sabit IP adresleme dedik. Bağlı hanelerin sayısı düşük olduğu için bu hantal ama Tamam. Ağlar (hem genel hem de özel) büyüdükçe, manuel olarak yapılandırılması giderek zorlaştı İşlemin hataya meyilli olduğu IP adresleri ve genellikle bir ağ içinde yinelenen IP adresleri ile sonuçlanır. DHCP protokolü şeklinde kalıcı bir çözüm getirilmeden önce 1990'ların başına kadar sürdü.

DHCP Sistemi

Dinamik Ana Bilgisayar Yapılandırma Protokolü (veya genellikle çağırdığımız gibi), IP adreslerini dinamik olarak atamak ve bağlı ana bilgisayarların kendilerini yapılandırmasına izin vermek için icat edildi. DHCP ile IP adreslerini manuel olarak yapılandırma gereği ortadan kalkar. Ve DHCP sadece IP adreslerini yapılandırmaz, aynı zamanda bağlı bir ana bilgisayarın ağ parametresini de yapılandırabilir. Windows ortamında IP adresi, alt ağ maskesi, ad sunucu (lar) ı, WIND sunucu (lar) ı ve diğerleri parametreleri. Ağda her ana bilgisayar başlatıldığında tüm parametre dinamik olarak yapılandırılır.

Nasıl çalışır

DHCP sistemi tarafından hangi parametrelerin yapılandırıldığı önemli değil, bir ana bilgisayarı yapılandırma işlemi her zaman aynıdır. Keşif, Talep, Teklif ve Kabul anlamına gelen DORA olarak adlandırılan dört aşamalı bir süreçtir. Bir ana bilgisayar başladığında neler olur.

Bulma aşamasında ana bilgisayar, DHCPDISCOVERY adlı ağa bağlı herhangi bir ana bilgisayar tarafından alınacak bir mesaj olan bir yayın mesajı gönderir. Bu noktada, ana bilgisayarın DHCP sunucusunun adresi hakkında hiçbir fikri olmadığı için mesajın yayınlanması gerekir.

İkinci aşamada, sunucu bir DHCP teklifiyle yanıt verir. Teklif, ana bilgisayarın ağ arayüzünün tüm yapılandırma parametrelerini içerir. Şimdi, işlerin biraz daha zorlaştığı yer burası. Bir ağda birkaç DHCP sunucusu olabileceğinden, ana bilgisayar birkaç teklif alabilir. Bu durumda, ev sahibi tekliflerden birini seçecek ve bir sonraki adıma geçecektir. Hangisini seçecek? Normalde, aldığı ilk teklifi seçecektir.

Bir sonraki aşamada, ana bilgisayar DHCP isteğini gönderir. Seçtiği teklifi içerir ve sunucuya teklifinin devam etmeyi seçtiğini bildirir teklif gönderen diğer sunucuları kendilerinin reddedildiğini ve sunulan IP'yi serbest bırakabileceklerini bildirmek adresleri.

Son aşamada, sunucu, ana bilgisayara bir DHCP onayı göndererek, o ana bilgisayar için sunulan IP adresini doğru şekilde ayırdığını doğrular.

DHCP İstemci Bileşeni

İstemci tarafından alınan ve ağ arabirimini yapılandırmak için kullanılan DHCP yapılandırma bilgileri sonsuza kadar geçerli değildir. Aslında, DHCP sunucusu tarafından atanmak yerine kiralanır. Ve bu kira süresinin sona erme tarihi vardır.

Arabirim yapılandırmasının geçerli kalmasını sağlamak DHCP istemcisinin en önemli görevlerinden biridir. Bunu, süresi dolmadan önce kira sözleşmesini periyodik olarak yenilemeye çalışarak yapar. Yenileme işlemi aynı DORA dizisini kullanır. Tek fark, keşif aşamasında, istemcinin zaten sahip olduğu IP adresini özellikle istemesidir.

DHCP istemcisinin bir başka önemli işlevi de serbest bırakma mekanizmasıdır. İstemci artık IP adresini gerektirmediğinde (kapanırken olabileceği gibi), DHCP sunucusuna IP adresini serbest bırakmasını bildirir, böylece sunucu tarafından yeniden kullanılabilir.

DHCP Sunucusu Bileşeni

DHCP sunucusuna gelince, ana görevi, onu isteyen herhangi bir ana bilgisayara yapılandırma bilgilerini göndermek ve her bir ana bilgisayara benzersiz parametreler gönderdiğinden emin olmaktır. IP adresleri DHCP sunucusu tarafından üç yoldan biriyle atanabilir: dinamik, otomatik veya statik.

Dinamik ayırmada, bir tane isteyen her ana bilgisayara yeni bir IP adresi verilir. Otomatik ayırma, sunucunun her ana bilgisayara hangi IP adresinin atandığını takip etmesi ve bir sonraki bağlanışında aynı adresi vermeye çalışması dışında benzerdir.

Ve son olarak, manuel ayırma ile yöneticinin, MAC adresi ile tanımlanan belirli bir ana bilgisayarı belirli bir IP adresiyle manuel olarak ilişkilendirmesi gerekir. Bu, DHCP rezervasyonu olarak da adlandırılır, çünkü belirli bir ana bilgisayar için belirli bir adres ayırır.

DHCP ve DNS Arasındaki Etkileşim

Etki Alanı Adı Hizmeti –veya DNS- ana bilgisayar adlarını IP adresleriyle eşlemek için kullanılır. Dinamik DHCP ayırma kullanan özel bir ağda, DNS ve DHCP arasında genellikle bir miktar entegrasyon vardır. Bu şekilde, DNS her ana bilgisayarın geçerli IP adresinin her zaman farkındadır.

Bu nedenle birçok DHCP sunucusunun bir DNS sunucusu da vardır. Örneğin, DNS sunucusuyla tamamen tümleşik Microsoft DHCP sunucusu söz konusudur.

Geliyor DDI

DDI, DHCP, DNS ve IPAM veya IP Adres Yönetimi'nin kısaltmasıdır. İkincisini henüz çok fazla tartışmadık. IPAM, IP adreslerini yönetmeye yardımcı olmak için kullanılan herhangi bir yazılımı ifade eder. Bu tür sistemler genellikle ana bilgisayarlarda manuel olarak yapılandırılan hem DHCP atanmış adresleri hem de statik olarak atanmış adresleri yönetmek için kullanılabilir.

Üçü arasında gereken yakın entegrasyonla, birçok tedarikçinin üç ürünü birbirine entegre etmesi veya üç ürünü ayrı ayrı sunması normaldir

En İyi 5 DDI / IPAM Sistemimiz

İnternette bulabileceğimiz en iyi beş DDI / IPAM sistemi için arama yaptık. Bulduğumuz bazı ürünler üç işlevi de bir arada içerir ve gerçekten DDI sistemleri olarak kabul edilebilir. Diğerleri DNS veya DHCP işlevlerini içermeyebilir, ancak genellikle Windows ve Linux'ta bulduğumuz gibi birçok popüler DNS ve DCHP sunucusuyla entegre olurlar.

Sizi gerekenden daha uzun süre bekletmek istemediğimizden, En iyi beş DDI / IPAM sunucumuzun listesi:

1. SolarWinds IP Adres Yöneticisi (*kazanan*)
2. Mavi Kedi IPAM
3. Motor OpUtils IPAM 200-1800
4. Infoblox IPAM
5. GestióIP

SolarWinds ağ yönetiminde en bilinen isimlerden biridir. Şirket, yöneticilere yardımcı olmak için en iyi araçlardan bazılarını yapar. Ücretsiz yardımcı programları ve denemeleri ile de bilinir. SolarWinds IP Adres Yöneticisi tam otuz gün boyunca ücretsiz olarak deneyebileceğiniz bir yazılımdır.

SolarWinds IP Adres Yöneticisi, yerleşik DHCP ve DNS sunucularını kullanmanızı sağlar; bu da onu tam bir DDI sistemi yapar, alternatif olarak yazılımı ayrıca Microsoft ve Cisco'nun DHCP ve DNS sunucusuyla da etkileşime girebilir, böylece tümünüzü değiştirmeniz gerekmez altyapısı.

Yazılım, IP adresleri için birden fazla ayırma yöntemi kullanmanızı sağlar. Örneğin, sunucular ve diğer donanımlar için rezervasyonları ve iş istasyonları için dinamik olarak ayrılmış adresleri kullanabilirsiniz. Her şey DNS ile sorunsuz bir şekilde bütünleşir. Ayrıca, DHCP kapsamlarının yapılandırılmasına yardımcı olmak için bir kurulum sihirbazı eklenmiştir.

SolarWinds IP Adres Yöneticisi çeşitli erişim düzeylerine sahip kullanıcı hesapları kullanır. Bazı genç yöneticilere yalnızca kısmi erişim verebilir veya yalnızca yöneticilerin raporları görüntülemesine izin verebilirsiniz. Ayrıca, her değişikliği bir zaman damgası ve değişikliği yapan operatörün kullanıcı adı ile kaydeden iyi bir kayıt sistemi vardır. Bu, uyumluluk sorunlarına yardımcı olabilir. Daha fazla bilgi ve 30 günlük ücretsiz SolarWinds IP Adres Yöneticisi deneme sürümünü indirmek için SolarWinds’in web sitesini ziyaret edin.

2. Blue Cat Adres Yöneticisi

İkinci girişimiz bu alanda endüstri liderlerinden biri olan BlueCat'tan. Adres Yönetimi, bir ağ yönetim ekibine sahip büyük şirketler için en uygunudur. IPAM sistemi aslında DHCP ve DNS içeren tam bir DDI sistemidir. Ayrıca Microsoft'un DHCP ve DNS sunucuları ile birlikte çalışabilir.

BlueCat AddressManager, çift yığınlı bir sistemdir, yani IPv4 ve IPv6 ile aynı anda çalışabilir. Aslında birinden diğerine geçerken kullanmak için harika bir araçtır. Güvenlik açısından, sistem iş akışları ve onay zincirlerinin yanı sıra hiyerarşik haklara sahip kullanıcı hesaplarına sahiptir.

Sistem ağ şablonlarını kullanır. Yöneticinin, temel görevlerin göz ardı edilememesini ve tüm önemli verilerin mevcut olmasını sağlayan bilgi düzenlerini kullanmasını sağlar. Özetle, BlueCat sistemi mümkün olduğunca çok ağ yönetimi görevini otomatik hale getirir. Sonuç olarak, insan hatasından kaynaklanan problemler daha az görülür.

BlueCat Adres Yöneticisi premium bir pakettir, bu nedenle premium fiyatlar ödemeyi bekleyebilirsiniz, ancak büyük bir ağ yönetiyorsanız, yatırıma değer. Yönelebilirsin BlueCat’in web sitesi bu ürün hakkında daha fazla bilgi için.

3. ManageEngine OpUtils IP Adres Yöneticisi

Bir sonraki girişimiz, ağ yönetim araçlarıyla ünlü başka bir şirket olan ManageEngine'den.

OpUtils IP Adres Yöneticisi IP adres alanının merkezi yönetimini sunar. Hem IPv4 hem de IPv6 adreslerini işleyebilir. Yerleşik IP yöneticisi yazılımı, ağ yöneticilerinin bir IP Adresinin mevcut olup olmadığını belirlemelerine yardımcı olur. IP Adresi Yöneticisi aracı, alt ağların periyodik olarak taranmasını sağlar ve her alt ağdaki IP adreslerinin kullanılabilirlik durumunu güncel tutar.

Kullanıcılar, belirli bir IP'nin ayrılmış veya kullanılabilir olup olmadığını hızlı ve kolay bir şekilde doğrulamak için IP yöneticisi araçlarını kullanabilir. Araç, tüm IP adreslerinin durumunu almak için tüm ağın taranmasına yardımcı olan birden fazla alt ağ girişini kabul eder.

Ücretsiz bir sürüm mevcuttur, ancak tek bir alt ağ ile sınırlıdır. Ürüne bir test çalışması vermek yeterlidir. Daha küçük bir ağ yönetiyorsanız bile ihtiyacınız olan her şey bu olabilir. Daha fazla bilgi için ManageEngine’in web sitesini ziyaret edin.

4. Infoblox IPAM ve DHCP

Belki de Kriket Liu'yu biliyorsunuz, O ”Reilly kitap DNS ve BIND'in yazarı. Bu onu konuyla ilgili otorite yapar. Infoblox'ta Baş DNS mimarı olarak çalışıyor. Infoblox’un DDI paketi harika bir yazılımdır.

Infoblox IPAM ve DHCP sistemi, daha büyük ağlar için daha uygun olan başka bir yazılımdır. Diğer büyük sistemler gibi, rutin görevleri otomatikleştirmek için şablonlara sahiptir. Ayrıca bazı mükemmel standart raporlarla birlikte gelir. Ve mevcut şablonları veya raporları beğeninize göre bulamazsanız, bunları istediğiniz gibi özelleştirebilirsiniz.

Infoblox IPAM ve DHCP, yöneticilerin önemli kaynakların kullanımını izlemesini sağlar. DHCP kullanımını etkili bir şekilde yönetmeye yardımcı olacak izleme işlevlerine de sahiptir. Güvenlik açısından, kapsam dışı adresleri belirleme ve haydut cihazları izole etme yeteneğini de içerdiği için bu harika. Bu, diğer sistemlerde bulamayacağınız benzersiz bir özelliktir. Infoblox'un IPAM ile olduğu kadar güvenlikle nasıl ilgili olduğunu gösterir ve doğrudan sistemde güvenlik önlemleri oluşturmuştur.

Yeni düğümler, DDI kullanıcı arabirimi aracılığıyla merkezi olarak ağa entegre edilebilir ve her düğüm için kullanım karşılaştırması, etkili MAC adres kayıtları ve IP izleme ile daha da kolaylaştırılır.

5. GestióIP

Son girişimiz, önceki dördü kadar ünlü olmayan ancak sizi kandırmasına izin vermeyen bir şirketten. GestióIP mükemmel bir DDI paketidir. Ve en iyi DDI / IPAM sistemlerinin ilk 5 listemizdeki tek açık kaynak girişi.

Web sitelerine göre, “GestióIP otomatik, web tabanlı bir IPv4 / IPv6 adres yönetimi (IPAM) yazılımıdır. Güçlü ağ keşif işlevlerine sahiptir ve hem Ağlar hem de ana bilgisayar için arama ve filtre işlevleri sunarak İnternet Arama Motoru'na eşdeğer ifadelere izin verir. Bu, yöneticilerin sıklıkla ihtiyaç duyduğu bilgileri kolay ve hızlı bir şekilde bulmanızı sağlar.”

Somut olarak, bu özellikle Infoblox veya BlueCat gibi büyük sistemleri karşılayamayan küçük işletmeler için harika bir sistemdir. Bir ağ yöneticisinin fiyat gerektirmeden ihtiyaç duyabileceği tüm işlevlere sahip, zengin özellikli bir yazılım parçasıdır. Ayrıca, bir alt ağ hesap makinesi ve bir IP adres planı oluşturucu gibi birkaç benzersiz özellik ile birlikte gelir. Bu kesinlikle bakmaya değer bir paket.

Sonuç olarak

Tek bir makalede listeleyebileceğimizden çok daha fazla DDI / IPAM sistemi var. Burada incelediğimiz beş, bulabileceğiniz en iyi olduğunu düşündüklerimiz. Size daha büyük ve daha küçük ağlar için iyi bir yazılım çeşitliliği sunmaya çalıştık. Bazıları ücretsiz, diğerleri (çok) pahalıdır. Hepsi harika çalışıyor ve bakmaya değer.