5 лучших систем DDI / IPAM для решения вашей IP-адресации Blues



DNS, DHCP, IPAM - вместе они образуют то, что мы часто называем DDI. Все они работают вместе при управлении, назначении и разрешении IP-адресов и составляют важную часть любой сети. Читайте дальше, когда мы объясняем, что такое каждый из этих компонентов, для чего он используется и зачем он вам нужен.

Сегодня мы начнем наше путешествие, обсудив IP-адреса, что они и почему мы их используем. Затем мы представим систему DHCP, как она работает и каковы ее различные компоненты. После этого мы обсудим взаимодействие между DNS и DHCP и почему это так важно. И мы закончим этот «курс крушения», объяснив, что такое DDI и почему это так важно. И после того, как мы закончим изучение всех основ, мы перейдем к рассмотрению пяти лучших систем DDI / IPAM, которые мы могли бы найти.

IP-адреса 101


IP-адреса находятся в самом центре Интернета. Они однозначно идентифицируют каждое устройство, подключенное к сети. Необходимо провести важное различие между публичными IP-адресами и частными IP-адресами. Первые - это те, которые используются на устройствах, подключенных к общедоступному Интернету. Например, веб-сервер часто имеет общедоступный IP-адрес. Интернет-маршрутизатор, установленный вашим интернет-провайдером в вашем доме, также имеет общедоступный IP-адрес. С другой стороны, частные IP-адреса - это те, которые мы используем в домашних и корпоративных сетях. Они также должны быть уникальными, но только в пределах определенной сети.

Вернувшись в предысторию Интернета, когда был определен протокол IP, каждое подключенное устройство было настроено вручную с отдельным IP-адресом. Мы назвали его статической или фиксированной IP-адресацией. Это было громоздко, но нормально, так как количество подключенных хостов было низким. По мере роста сетей (как государственных, так и частных) стало все сложнее вручную настраивать IP-адреса, поскольку процесс был подвержен ошибкам и часто приводил к дублированию IP-адресов в сети. Прошло до начала 1990-х годов, прежде чем долговременное решение было представлено в виде протокола DHCP.

Система DHCP


Протокол конфигурации динамического хоста - или DHCP, как мы обычно называем, - был изобретен для динамического назначения IP-адресов и обеспечения возможности подключения подключенных хостов. С помощью DHCP устраняется необходимость настройки IP-адресов вручную. DHCP не только настраивает IP-адреса, он может настроить большинство сетевых параметров подключенного хоста, таких как IP-адрес, маска подсети, серверы имен, WIND-сервер (ы) в среде Windows и несколько других параметров. Все параметры динамически настраиваются каждый раз, когда хост запускается в сети.
Как это работает

Независимо от того, какие точные параметры настраиваются системой DHCP, процесс настройки хоста всегда один и тот же. Это четырехступенчатый процесс, называемый DORA, который обозначает Discovery, Request, Offer и Acknowledgement. Вот что происходит, когда начинается хост.

На этапе обнаружения хост отправляет широковещательное сообщение - это сообщение, которое будет приниматься любым хостом, подключенным к сети, называемой DHCPDISCOVERY. Сообщение должно быть передано, потому что на данный момент хост не знает адрес DHCP-сервера.

На втором этапе сервер отвечает предложением DHCP. Предложение содержит все параметры конфигурации сетевого интерфейса хоста. Теперь, здесь все становится немного сложнее. Поскольку в сети может быть несколько серверов DHCP, хост может получать несколько предложений. Когда это произойдет, хост просто выберет одно из предложений и перейдет к следующему шагу. Какой из них выбрать? Обычно он выбирает первое предложение, которое получает.

На следующем этапе хост отправляет запрос DHCP. Он включает предложение, которое он выбирает, и поручит серверу, чье предложение он решил продолжить, сообщая другим серверам, которые отправили предложения, которые у них были отклонены, и что они могут освобождать предлагаемые IP-адреса.

На последнем этапе сервер отправляет подтверждение DHCP хосту, подтверждая, что он правильно зарезервировал предложенный IP-адрес для этого хоста.

Компонент клиента DHCP


Конфигурационная информация DHCP, полученная клиентом и используемая для настройки сетевого интерфейса, недействительна навсегда. Фактически, он арендуется, а не назначается сервером DHCP. И этот срок аренды истекает.

Это одна из самых важных задач клиента DHCP, чтобы убедиться, что конфигурация интерфейса остается в силе. Он делает это, периодически пытаясь продлить аренду до истечения срока его действия. Процесс обновления использует одну и ту же последовательность DORA. Единственное различие заключается в том, что на этапе обнаружения клиент запрашивает тот же самый IP-адрес, который у него уже есть.

Еще одной важной функцией клиента DHCP является механизм выпуска. Всякий раз, когда клиент больше не требует своего IP-адреса, как это может произойти при его завершении, он будет уведомлять DHCP-сервер о выпуске IP-адреса, чтобы он мог повторно использоваться сервером.

Компонент сервера DHCP


Что касается DHCP-сервера, его основная задача заключается в отправке информации о конфигурации на любой хост, который ее запрашивает, и чтобы он отправлял уникальные параметры каждому отдельному хосту. IP-адреса могут быть назначены сервером DHCP одним из трех способов: динамическим, автоматическим или статическим.

При динамическом распределении каждому IP-адресу присваивается новый IP-адрес. Автоматическое распределение аналогично, за исключением того, что сервер будет отслеживать, какой IP-адрес был назначен каждому хосту, и попытается присвоить ему тот же адрес при следующем подключении.

И, наконец, при ручном распределении администратор должен вручную связать определенный хост, идентифицированный его MAC-адресом, с определенным IP-адресом. Это также называется резервированием DHCP, поскольку оно резервирует определенный адрес для конкретного хоста.

Взаимодействие между DHCP и DNS


Служба имен доменов - или DNS - используется для сопоставления имен хостов с IP-адресами. В частной сети, использующей динамическое распределение DHCP, часто существует некоторая интеграция между DNS и DHCP. Таким образом, DNS всегда знает текущий IP-адрес каждого хоста.

Вот почему многие серверы DHCP также включают DNS-сервер. Это относится, например, к серверу Microsoft DHCP, который полностью интегрирован с DNS-сервером.

В Comes DDI


DDI - это аббревиатура для DHCP, DNS и IPAM или управления IP-адресами. Пока мы еще не обсуждали последнее. IPAM относится к любому программному обеспечению, используемому для управления IP-адресами. Такие системы обычно могут использоваться для управления как назначенными DHCP адресами, так и статически назначенными адресами, которые вручную настраиваются на хостах.

С тесной интеграцией, которая требуется между тремя, вполне нормально, что многие поставщики имеют три продукта, встроенные друг в друга, или что они предлагают все три продукта отдельно

Наши лучшие 5 лучших систем DDI / IPAM


Мы провели поиск в Интернете по пяти лучшим системам DDI / IPAM, которые мы могли найти. Некоторые из продуктов, которые мы нашли, включают все три функции в одном и могут действительно считаться системами DDI. Другие могут не включать функции DNS или DHCP, но они часто будут интегрироваться со многими популярными серверами DNS и DCHP, такими как те, которые мы находим в Windows и Linux.

Поскольку мы не хотим, чтобы вы ждали больше, чем необходимо, вот список наших пяти лучших серверов DDI / IPAM:


Диспетчер IP-адресов SolarWinds ( * победитель * )
Blue Cat IPAM
ManageEngine OpUtils IPAM 200 - 1800
Infoblox IPAM
GestióIP


1. Менеджер IP-адресов SolarWinds 


SolarWinds - одно из самых известных имен в управлении сетью. Компания делает некоторые из лучших инструментов для помощи администраторам. Он также известен своими бесплатными утилитами и испытаниями. SolarWinds IP Address Manager - это одно из таких программ, которое вы можете попробовать бесплатно в течение 30 дней.

Диспетчер IP-адресов SolarWinds позволяет использовать встроенные серверы DHCP и DNS, что делает его полноценной системой DDI, а также программное обеспечение также может взаимодействовать с DHCP и DNS-сервером от Microsoft и Cisco, поэтому вам не придется заменять все ваши инфраструктуры.



Программное обеспечение позволяет использовать несколько методов распределения для IP-адресов. Например, вы можете использовать резервирование для серверов и другого оборудования и динамически распределенных адресов для рабочих станций. Все полностью интегрируется в DNS. Кроме того, мастер настройки включен, чтобы помочь в настройке областей DHCP.

Диспетчер IP-адресов SolarWinds использует учетные записи пользователей с различными уровнями доступа. Вы можете предоставить только частичный доступ к некоторым младшим администраторам или позволить менеджерам просматривать отчеты. Существует также хорошая система регистрации, в которой записываются все изменения с отметкой времени и имя пользователя оператора, внесшего изменения. Это может помочь в вопросах соблюдения. Посетите сайт SolarWinds для получения дополнительной информации и загрузите бесплатную 30-дневную пробную версию диспетчера IP-адресов SolarWinds.

2. Менеджер адресов Blue Cat


Наша вторая запись - от BlueCat, одного из лидеров отрасли в этой области. Их управление адресами лучше всего подходит для крупных корпораций с командой сетевого управления. Система IPAM на самом деле является полной системой DDI, которая включает в себя DHCP и DNS. Он также может взаимодействовать с DHCP и DNS-серверами от Microsoft.

BlueCat AddressManager представляет собой систему двойного стека, что означает, что она может работать одновременно с IPv4 и IPv6. Это действительно отличный инструмент для использования при переходе от одного к другому. С точки зрения безопасности, в системе есть рабочие процессы и схемы одобрения, а также учетные записи пользователей с иерархическими правами.



Система использует сетевые шаблоны. Они позволяют администратору использовать макеты информации, которые не позволяют игнорировать важные задачи и что все важные данные присутствуют. В двух словах, система BlueCat автоматизирует как можно больше задач администрирования сети. В результате проблемы, вызванные ошибкой человека, реже.

BlueCat Address Manager - это премиальный пакет, поэтому вы можете рассчитывать на премиальные цены, но если вы управляете большой сетью, это стоит того, чтобы инвестировать. Вы можете зайти на сайт BlueCat для получения дополнительной информации об этом продукте.

3. ManageEngine OpUtils Менеджер IP-адресов


Наша следующая запись - ManageEngine, другая компания, известная своими инструментами сетевого управления.

Address Manager OpUtils IP предлагает централизованное управление IP адресного пространства. Он может обрабатывать адреса IPv4 и IPv6. Встроенное программное обеспечение IP-менеджера помогает сетевым администраторам определять, доступен ли в настоящий момент IP-адрес или нет. Средство диспетчера IP-адресов выполняет периодическое сканирование подсетей и обновляет статус доступности IP-адресов в каждой подсети.



Пользователи могут использовать инструменты диспетчера IP-адресов для быстрой и простой проверки того, зарезервирован или доступен конкретный IP-адрес. Инструмент принимает несколько входов подсети, что помогает при сканировании всей сети получать статус всех IP-адресов.

Доступна бесплатная версия, но она ограничена одной подсети. Достаточно дать продукту пробный прогон. Это может быть даже все, что вам нужно, если вы управляете меньшей сетью. Посетите сайт ManageEngine для получения дополнительной информации.

4. Infoblox IPAM & DHCP


Возможно, вы знаете Крикет Лю, он автор книги «Рейлли» и BIND. Это делает его авторитетом по этому вопросу. Он работает в Infoblox в качестве главного архитектора DNS. Набор DDI от Infoblox - отличное программное обеспечение.



Система Infoblox IPAM & DHCP - это еще одно программное обеспечение, которое лучше подходит для больших сетей. Как и другие более крупные системы, у него есть шаблоны для автоматизации рутинных задач. Он также поставляется с отличными стандартными отчетами. И если вы не найдете существующие шаблоны или отчеты по своему вкусу, вы можете настроить их по своему усмотрению.

Infoblox IPAM & DHCP позволяет менеджерам отслеживать использование ключевых ресурсов. Он также имеет функции отслеживания, которые помогают эффективно управлять использованием DHCP. По безопасности, это здорово, так как оно также включает в себя возможность идентифицировать внешние адреса и изолировать устройства-изгои. Это довольно уникальная функция, которую вы не найдете в других системах. Он показывает, как Infoblox относится к безопасности, как и к IPAM, и имеет встроенные гарантии в систему.

Новые узлы могут быть интегрированы в сеть централизованно через пользовательский интерфейс DDI, а сравнение использования для каждого узла также упрощается с помощью эффективных записей MAC-адресов, а также отслеживания IP-адресов.

5. GestióIP


Наша последняя запись - от компании, которая не так знаменита, как предыдущие четыре, но не позволяйте этому дурачить вас. GestióIP - отличный набор DDI. И это единственная запись с открытым исходным кодом в нашем пятерке лучших лучших систем DDI / IPAM.

Согласно их веб-сайту, « GestióIP» представляет собой автоматизированное программное обеспечение для управления адресами IPv4 / IPv6 на базе Интернета (IPAM). Он обладает мощными функциями обнаружения сети и предлагает функции поиска и фильтрации для сетей и хоста, разрешая эквивалентные выражения в поисковой системе Интернета. Это позволяет вам находить информацию, которую администраторы часто требуют легко и быстро».


Конкретно, это отличная система, особенно для небольших предприятий, которые, возможно, не смогут позволить себе такие крупные системы, как Infoblox или BlueCat. Это многофункциональное программное обеспечение, которое имеет все функции, которые может потребоваться сетевому администратору без цены. И в нем также есть несколько уникальных функций, таких как калькулятор подсети и построитель плана IP-адресов. Это, безусловно, пакет, на который стоит обратить внимание.

В заключение


Есть еще много систем DDI / IPAM, которые мы можем перечислить в одной статье. Пять, которые мы рассмотрели здесь, - это те, которые мы считаем лучшими, которые вы можете найти. Мы попытались предоставить вам большое разнообразие программного обеспечения для больших и небольших сетей. Некоторые из них являются бесплатными и являются (очень) дорогими. Все они отлично работают и заслуживают внимания.
5 лучших систем DDI / IPAM для решения вашей IP-адресации Blues 5 лучших систем DDI / IPAM для решения вашей IP-адресации Blues Reviewed by Admin on июня 29, 2018 Rating: 5

Комментариев нет: