DNS, DHCP, IPAM — împreună formează ceea ce deseori numim DDI. Toate lucrează împreună la gestionarea, atribuirea și rezolvarea adreselor IP și formează o parte importantă a oricărei rețele. Citiți mai departe în timp ce vă explicăm ce este fiecare dintre aceste componente, pentru ce este folosită și de ce aveți nevoie de ea.
Astăzi, ne vom începe călătoria discutând despre adresele IP, ce sunt acestea și de ce le folosim. Vom introduce apoi sistemul DHCP, cum funcționează și care sunt diferitele sale componente. După aceea, vom discuta despre interacțiunea dintre DNS și DHCP și de ce este atât de important. Și vom finaliza acest tip de „curs intensiv” explicând ce este DDI și de ce este atât de important. Și după ce am învățat toate elementele de bază, vom trece la revizuirea celor mai bune cinci sisteme DDI/IPAM pe care le-am putut găsi.
Cuprins
Adrese IP 101
Adresele IP se află în centrul internetului. Ele identifică în mod unic fiecare dispozitiv conectat la o rețea. Trebuie făcută o distincție importantă între adresele IP publice și adresele IP private. Primele sunt cele care sunt utilizate pe dispozitivele conectate la internetul public. De exemplu, un server web va avea adesea o adresă IP publică. Routerul de Internet instalat de ISP-ul dvs. în casă are și o adresă IP publică. Adresele IP private, pe de altă parte, sunt cele pe care le folosim în rețelele de acasă și corporative. Ele trebuie să fie, de asemenea, unice, dar numai în cadrul unei rețele date.
În preistoria Internetului, când a fost definit protocolul IP, fiecare dispozitiv conectat era configurat manual cu o adresă IP distinctă. Am numit-o adresare IP statică sau fixă. Acest lucru a fost greoi, dar OK, deoarece numărul de gazde conectate a fost scăzut. Pe măsură ce rețelele (atât publice, cât și private) au crescut, a devenit din ce în ce mai dificil să configurați manual adresele IP, deoarece procesul era predispus la erori și deseori ducea la adrese IP duplicate în cadrul unei rețele. A durat până la începutul anilor 1990 înainte ca o soluție durabilă să fie prezentată sub forma protocolului DHCP.
Sistemul DHCP
Protocolul de configurare dinamică a gazdei – sau DHCP, așa cum îl numim de obicei – a fost inventat pentru a atribui dinamic adrese IP și pentru a permite gazdelor conectate să se configureze singure. Cu DHCP, necesitatea de a configura manual adresele IP este eliminată. Și DHCP nu configurează doar adrese IP, ci poate configura majoritatea parametrilor de rețea ai unei gazde conectate, cum ar fi adresa IP, masca de subrețea, servere de nume, servere WIND într-un mediu Windows și alți alți parametri. Toți parametrii sunt configurați dinamic de fiecare dată când o gazdă este pornită în rețea.
Cum functioneaza
Indiferent de parametrii exacti configurați de sistemul DHCP, procesul de configurare a unei gazde este întotdeauna același. Este un proces în patru etape, denumit DORA, care înseamnă Descoperire, Cerere, Oferta și Confirmare. Iată ce se întâmplă când pornește o gazdă.
În faza de descoperire, gazda trimite un mesaj de difuzare – adică un mesaj care va fi primit de orice gazdă conectată la rețea – numit DHCPDISCOVERY. Mesajul trebuie difuzat deoarece, în acest moment, gazda nu are idee despre adresa serverului DHCP.
În a doua fază, serverul răspunde cu o ofertă DHCP. Oferta conține toți parametrii de configurare ai interfeței de rețea a gazdei. Acum, aici lucrurile devin puțin mai complicate. Deoarece ar putea exista mai multe servere DHCP într-o rețea, gazda ar putea primi mai multe oferte. Când se întâmplă acest lucru, gazda va alege pur și simplu una dintre oferte și va trece la pasul următor. Pe care o va alege? În mod normal, va alege prima ofertă pe care o primește.
În următoarea fază, gazda trimite cererea DHCP. Acesta include oferta pe care o alege și va instrui serverul că a cărui ofertă a ales să continue, informând alte servere care au trimis oferte că a lor a fost refuzată și că pot elibera adresele IP oferite.
În faza finală, serverul trimite o confirmare DHCP gazdei, confirmând că a rezervat corect adresa IP oferită pentru gazda respectivă.
Componenta client DHCP
Informațiile de configurare DHCP achiziționate de client și utilizate pentru configurarea interfeței de rețea nu sunt valabile pentru totdeauna. De fapt, este închiriat mai degrabă decât atribuit de serverul DHCP. Și acest contract de închiriere are o dată de expirare.
Este una dintre sarcinile cele mai importante ale clientului DHCP să se asigure că configurația interfeței rămâne valabilă. Face acest lucru încercând periodic să-și reînnoiască contractul de închiriere înainte de expirare. Procesul de reînnoire folosește aceeași secvență DORA. Singura diferență este că în timpul fazei de descoperire, clientul solicită în mod specific aceeași adresă IP pe care o are deja.
O altă funcție importantă a clientului DHCP este mecanismul de eliberare. Ori de câte ori un client nu mai are nevoie de adresa sa IP – așa cum se poate întâmpla atunci când se închide – va notifica serverul DHCP să elibereze adresa IP, astfel încât să poată fi reutilizată de server.
Componenta serverului DHCP
În ceea ce privește serverul DHCP, sarcina sa principală este să trimită informații de configurare oricărei gazde care le solicită și să se asigure că trimite parametri unici fiecărei gazde individuale. Adresele IP pot fi atribuite de serverul DHCP într-unul din trei moduri: dinamic, automat sau static.
În alocarea dinamică, o nouă adresă IP este dată fiecărei gazde care solicită una. Alocarea automată este similară, cu excepția faptului că serverul va ține evidența adresei IP alocate fiecărei gazde și va încerca să îi dea aceeași adresă data viitoare când se conectează.
Și, în cele din urmă, cu alocare manuală, un administrator trebuie să asocieze manual o anumită gazdă – identificată prin adresa sa MAC – la o anumită adresă IP. Aceasta este denumită și rezervare DHCP, deoarece rezervă o anumită adresă pentru o anumită gazdă.
Interacțiunea dintre DHCP și DNS
Serviciul de nume de domeniu – sau DNS – este utilizat pentru a mapa numele de gazdă la adrese IP. Într-o rețea privată care utilizează alocarea dinamică DHCP, există adesea o anumită integrare între DNS și DHCP. În acest fel, DNS-ul este întotdeauna conștient de adresa IP curentă a fiecărei gazde.
Acesta este motivul pentru care multe servere DHCP includ și un server DNS. Este cazul, de exemplu, al serverului Microsoft DHCP care este total integrat cu serverul DNS.
În vine DDI
DDI este acronimul pentru DHCP, DNS și IPAM sau IP Address Management. Nu am discutat prea mult despre aceasta din urmă încă. IPAM se referă la orice software utilizat pentru a ajuta la gestionarea adreselor IP. Astfel de sisteme pot fi utilizate de obicei pentru a gestiona atât adresele atribuite DHCP, cât și adresele atribuite static, care sunt configurate manual pe gazde.
Cu integrarea strânsă care este necesară între cele trei, este normal ca mulți furnizori să aibă cele trei produse integrate unul în celălalt sau să ofere toate cele trei produse separat
Top 5 cele mai bune sisteme DDI/IPAM ale noastre
Am căutat pe internet cele mai bune cinci sisteme DDI/IPAM pe care le-am putut găsi. Unele dintre produsele pe care le-am găsit includ toate cele trei funcții într-una și pot fi considerate cu adevărat sisteme DDI. Altele ar putea să nu includă funcționalități DNS sau DHCP, dar acestea se vor integra adesea cu multe servere DNS și DCHP populare, cum ar fi cele pe care le găsim pe Windows și Linux.
Deoarece nu am dori să vă facem să așteptați mai mult decât este necesar, Iată lista celor mai bune cinci servere DDI/IPAM ale noastre:
Manager de adrese IP SolarWinds (*câștigător*)
Pisica albastră IPAM
ManageEngine OpUtils IPAM 200 – 1800
Infoblox IPAM
GestióIP
1. Managerul de adrese IP SolarWinds (PROCĂ GRATUITĂ)
SolarWinds este unul dintre cele mai cunoscute nume în managementul rețelei. Compania produce unele dintre cele mai bune instrumente pentru a ajuta administratorii. Este, de asemenea, cunoscut pentru utilitățile și testele sale gratuite. Managerul de adrese IP SolarWinds este un astfel de software pe care îl puteți încerca gratuit timp de treizeci de zile.
Managerul de adrese IP SolarWinds vă permite să utilizați serverele sale DHCP și DNS încorporate – făcându-l un sistem DDI complet, alternativ, software-ul poate interacționa și cu serverul DHCP și DNS de la Microsoft și Cisco, astfel încât să nu va trebui să vă înlocuiți întregul infrastructură.
Software-ul vă permite să utilizați mai multe metode de alocare pentru adrese IP. Puteți, de exemplu, să utilizați rezervări pentru servere și alte echipamente și adrese alocate dinamic pentru stațiile de lucru. Totul este integrat perfect în DNS. În plus, este inclus un expert de configurare pentru a ajuta la configurarea domeniilor DHCP.
Managerul de adrese IP SolarWinds utilizează conturi de utilizator cu diferite niveluri de acces. Puteți acorda doar acces parțial unor administratori juniori sau le puteți permite doar managerilor să vadă rapoartele. Există, de asemenea, un sistem de înregistrare bun, care înregistrează fiecare modificare cu un marcaj de timp și numele de utilizator al operatorului care face modificarea. Acest lucru poate ajuta la problemele de conformitate. Vizitați site-ul web SolarWinds pentru mai multe informații și pentru a descărca versiunea de încercare gratuită de 30 de zile a SolarWinds IP Address Manager.
2. Blue Cat Address Manager
A doua noastră intrare este de la BlueCat, unul dintre liderii industriei în domeniu. Administrarea adreselor lor este cea mai potrivită pentru corporațiile mari cu o echipă de gestionare a rețelei. Sistemul IPAM este de fapt un sistem DDI complet care include DHCP și DNS. De asemenea, poate interopera cu serverele DHCP și DNS de la Microsoft.
BlueCat AddressManager este un sistem dual stack, ceea ce înseamnă că poate funcționa cu IPv4 și IPv6 în același timp. Este, de fapt, un instrument grozav de utilizat atunci când migrați de la unul la altul. Din punct de vedere al securității, sistemul are fluxuri de lucru și lanțuri de aprobare, precum și conturi de utilizator cu drepturi ierarhice.
Sistemul folosește șabloane de rețea. Acestea permit administratorului să utilizeze forme de informații care asigură că sarcinile esențiale nu pot fi trecute cu vederea și că toate datele importante sunt prezente. Pe scurt, sistemul BlueCat automatizează cât mai multe sarcini de administrare a rețelei. Ca urmare, problemele cauzate de eroarea umană sunt mai puțin frecvente.
BlueCat Address Manager este un pachet premium, așa că vă puteți aștepta să plătiți prețuri premium, dar dacă gestionați o rețea mare, merită investiția. Te poți îndrepta către Site-ul BlueCat pentru mai multe informatii despre acest produs.
3. Manager de adrese IP ManageEngine OpUtils
Următoarea noastră intrare este de la ManageEngine, o altă companie care este renumită pentru instrumentele sale de management al rețelei.
The OpUtils IP Address Manager oferă o gestionare centralizată a spațiului de adrese IP. Poate gestiona atât adrese IPv4, cât și IPv6. Software-ul IP manager încorporat ajută administratorii de rețea să identifice dacă o adresă IP este disponibilă sau nu în prezent. Instrumentul IP Address Manager efectuează scanări periodice ale subrețelelor și ține la zi starea de disponibilitate a adreselor IP din fiecare subrețea.
Utilizatorii pot folosi instrumentele de gestionare a IP pentru a verifica rapid și ușor dacă un anumit IP este rezervat sau disponibil. Instrumentul acceptă mai multe intrări de subrețea, ceea ce ajută la scanarea întregii rețele pentru a obține starea tuturor adreselor IP.
Este disponibilă o versiune gratuită, dar este limitată la o singură subrețea. Este suficient să dai produsului un test de rulare. S-ar putea chiar să fie tot ce aveți nevoie dacă gestionați o rețea mai mică. Vizitați site-ul web ManageEngine pentru mai multe informații.
4. Infoblox IPAM și DHCP
Poate că îl cunoașteți pe Cricket Liu, el este autorul cărții O”Reilly DNS and BIND. Acest lucru îl face autoritatea în acest subiect. Lucrează la Infoblox ca arhitect șef DNS. Suita DDI a Infoblox este un program grozav.
The Infoblox IPAM și DHCP sistem este un alt software care este mai potrivit pentru rețele mai mari. Ca și alte sisteme mai mari, are șabloane pentru automatizarea sarcinilor de rutină. De asemenea, vine cu niște rapoarte standard excelente. Și dacă nu găsești șabloanele sau rapoartele existente pe placul tău, le poți personaliza după bunul plac.
Infoblox IPAM și DHCP le permit managerilor să urmărească utilizarea resurselor cheie. De asemenea, are funcții de urmărire pentru a ajuta la gestionarea eficientă a utilizării DHCP. Din punct de vedere al securității, acest lucru este grozav, deoarece include și capacitatea de a identifica adrese în afara domeniului de aplicare și de a izola dispozitivele necinstite. Aceasta este o caracteristică unică pe care nu o veți găsi pe alte sisteme. Acesta arată cum Infoblox este la fel de preocupat de securitate, precum și de IPAM și a integrat garanții chiar în sistem.
Noile noduri pot fi integrate central în rețea prin interfața de utilizator DDI, iar compararea utilizării pentru fiecare nod este, de asemenea, ușoară prin înregistrările eficiente ale adresei MAC, precum și prin urmărirea IP.
5. GestióIP
Ultima noastră intrare este de la o companie care nu este la fel de faimoasă ca precedentele patru, dar nu vă lăsați să vă păcălească. GestióIP este o suită DDI excelentă. Și este singura intrare open-source din lista noastră de top 5 a celor mai bune sisteme DDI/IPAM.
Conform site-ului lor, „GestióIP este un software automat de gestionare a adreselor IPv4/IPv6 (IPAM) bazat pe web. Dispune de funcții puternice de descoperire a rețelei și oferă funcții de căutare și filtrare atât pentru rețele, cât și pentru gazdă, permițând expresii echivalente pentru motorul de căutare pe Internet. Acest lucru vă permite să găsiți ușor și rapid informațiile de care administratorii au nevoie frecvent.”
Concret, acesta este un sistem grozav, în special pentru întreprinderile mai mici care ar putea să nu își permită sistemele mari, cum ar fi Infoblox sau BlueCat. Este un software bogat în funcții, care are toate funcționalitățile de care un administrator de rețea ar putea avea nevoie fără preț. Și, de asemenea, vine cu câteva caracteristici unice, cum ar fi un calculator de subrețea și un generator de planuri de adrese IP. Acesta este cu siguranță un pachet care merită analizat.
In concluzie
Există mult mai multe sisteme DDI/IPAM decât putem enumera într-un singur articol. Cele cinci pe care le-am analizat aici sunt cele pe care le considerăm cele mai bune pe care le puteți găsi. Am încercat să vă oferim o varietate bună de software pentru rețele mai mari și mai mici. Unele dintre ele sunt gratuite altele sunt (foarte) scumpe. Toate funcționează grozav și merită analizate.