DNS, DHCP, IPAM — разом вони утворюють те, що ми часто називаємо DDI. Усі вони працюють разом, керуючи, призначаючи та вирішуючи IP-адреси, і є важливою частиною будь-якої мережі. Читайте далі, коли ми пояснюємо, що таке кожен з цих компонентів, для чого він використовується і навіщо він вам потрібен.
Сьогодні ми розпочнемо нашу подорож з обговорення IP-адрес, що вони собою представляють і чому ми їх використовуємо. Потім ми познайомимося з системою DHCP, як вона працює та які її компоненти. Після цього ми обговоримо взаємодію між DNS і DHCP і чому це так важливо. І ми завершимо такий «швидкий курс», пояснивши, що таке DDI і чому він такий важливий. А після того, як ми закінчимо вивчення всіх основ, ми перейдемо до огляду п’яти найкращих систем DDI/IPAM, які ми могли знайти.
IP-адреси 101
IP-адреси є основою Інтернету. Вони однозначно ідентифікують кожен пристрій, підключений до мережі. Необхідно зробити важливу відмінність між публічними IP-адресами та приватними IP-адресами. Перші – це ті, які використовуються на пристроях, підключених до загальнодоступного Інтернету. Наприклад, веб-сервер часто має публічну IP-адресу. Інтернет-маршрутизатор, встановлений вашим провайдером у вашому домі, також має публічну IP-адресу. З іншого боку, приватні IP-адреси – це ті, які ми використовуємо в домашніх і корпоративних мережах. Вони також повинні бути унікальними, але лише в межах даної мережі.
Ще в передісторію Інтернету, коли був визначений IP-протокол, кожен підключений пристрій вручну налаштовувався з окремою IP-адресою. Ми назвали це статичною або фіксованою IP-адресацією. Це було громіздко, але нормально, оскільки кількість підключених хостів була малою. Оскільки мережі (як загальнодоступні, так і приватні) зростали, ставало все важче налаштувати IP-адреси вручну, оскільки цей процес був схильний до помилок і часто призводив до дублювання IP-адрес у мережі. До початку 1990-х років було запропоновано надійне рішення у вигляді протоколу DHCP.
Система DHCP
Протокол динамічної конфігурації хосту — або DHCP, як ми його зазвичай називаємо — був винайдений для динамічного призначення IP-адрес і дозволу підключеним хостам самостійно налаштовуватися. З DHCP відпадає необхідність вручну налаштовувати IP-адреси. І DHCP не тільки налаштовує IP-адреси, він може налаштувати більшість мережевих параметрів підключеного хоста, наприклад IP-адресу, маску підмережі, сервер(и), сервер(и) WIND в середовищі Windows, а також ряд інших параметрів. Усі параметри динамічно налаштовуються щоразу, коли хост запускається в мережі.
Як це працює
Незалежно від того, які точні параметри налаштовані системою DHCP, процес налаштування хоста завжди однаковий. Це чотириетапний процес, який називається DORA, що означає виявлення, запит, пропозиція та підтвердження. Ось що відбувається, коли хост запускається.
На етапі виявлення хост надсилає широкомовне повідомлення, яке буде отримано будь-яким хостом, підключеним до мережі, яке називається DHCPDISCOVERY. Повідомлення має транслюватися, оскільки на даний момент хост не має уявлення про адресу сервера DHCP.
На другому етапі сервер відповідає пропозицією DHCP. Пропозиція містить усі параметри конфігурації мережевого інтерфейсу хоста. Тепер тут все стає трохи складніше. Оскільки в мережі може бути кілька серверів DHCP, хост може отримати кілька пропозицій. Коли це станеться, господар просто вибере одну з пропозицій і перейде до наступного кроку. Який він вибере? Зазвичай він вибирає першу пропозицію, яку отримує.
На наступному етапі хост надсилає запит DHCP. Він включає пропозицію, яку він обирає, і інструктує сервер, чию пропозицію він вирішив продовжити, інформуючи інші сервери, які надіслали пропозиції, що їхня була відхилена і що вони можуть звільнити запропоновані IP-адреси.
На останньому етапі сервер надсилає хосту підтвердження DHCP, підтверджуючи, що він правильно зарезервував запропоновану IP-адресу для цього хоста.
Компонент клієнта DHCP
Інформація про конфігурацію DHCP, отримана клієнтом і використана для налаштування мережевого інтерфейсу, не дійсна назавжди. Фактично, він орендується, а не призначається сервером DHCP. І ця оренда має термін дії.
Це одне з найважливіших завдань клієнта DHCP, щоб гарантувати, що конфігурація інтерфейсу залишається дійсною. Він робить це, періодично намагаючись поновити оренду до закінчення терміну її дії. Процес оновлення використовує ту саму послідовність DORA. Єдина відмінність полягає в тому, що під час фази виявлення клієнт спеціально запитує ту саму IP-адресу, яку він уже має.
Іншою важливою функцією клієнта DHCP є механізм звільнення. Щоразу, коли клієнту більше не потрібна його IP-адреса – як це може статися під час його завершення – він сповіщає сервер DHCP про звільнення IP-адреси, щоб сервер міг повторно використати її.
Компонент сервера DHCP
Що стосується DHCP-сервера, то його головне завдання – надіслати інформацію про конфігурацію будь-якому хосту, який його запитує, і переконатися, що він надсилає унікальні параметри кожному окремому хосту. IP-адреси можуть бути призначені сервером DHCP одним із трьох способів: динамічним, автоматичним або статичним.
При динамічному розподілі нова IP-адреса надається кожному хосту, який запитує. Автоматичне виділення подібне, за винятком того, що сервер відстежуватиме, яку IP-адресу було призначено кожному хосту, і намагатиметься дати йому ту саму адресу під час наступного підключення.
І, нарешті, при ручному розподілі адміністратору необхідно вручну пов’язати даний хост, ідентифікований його MAC-адресою, з певною IP-адресою. Це також називають резервуванням DHCP, оскільки воно резервує конкретну адресу для певного хоста.
Взаємодія між DHCP і DNS
Служба доменних імен або DNS використовується для зіставлення імен хостів з IP-адресами. У приватній мережі з використанням динамічного розподілу DHCP часто існує певна інтеграція між DNS і DHCP. Таким чином, DNS завжди знає поточну IP-адресу кожного хоста.
Ось чому багато серверів DHCP також містять DNS-сервер. Це стосується, наприклад, сервера Microsoft DHCP, який повністю інтегрований із сервером DNS.
In Comes DDI
DDI — це абревіатура від DHCP, DNS та IPAM або керування IP-адресою. Про останнє ми ще мало обговорювали. IPAM відноситься до будь-якого програмного забезпечення, що використовується для допомоги в управлінні IP-адресами. Такі системи зазвичай можна використовувати для керування адресами, призначеними DHCP, і статично призначеними адресами, які вручну налаштовуються на хостах.
Завдяки тісній інтеграції, яка потрібна між цими трьома, цілком нормально, що багато постачальників мають ці три продукти вбудовані один в одного або що вони пропонують всі три продукти окремо.
Наші 5 найкращих систем DDI/IPAM
Ми шукали в Інтернеті п’ять найкращих систем DDI/IPAM, які ми змогли знайти. Деякі з продуктів, які ми знайшли, містять усі три функції в одній і дійсно можуть вважатися системами DDI. Інші можуть не включати функції DNS або DHCP, але вони часто інтегруються з багатьма популярними серверами DNS і DCHP, такими як ті, які ми знаходимо в Windows і Linux.
Оскільки ми не хотіли б змушувати вас чекати довше, ніж необхідно, ось список наших п’яти найкращих серверів DDI/IPAM:
Менеджер IP-адрес SolarWinds (*переможець*)
Blue Cat IPAM
ManageEngine OpUtils IPAM 200 – 1800
Infoblox IPAM
GestióIP
1. Менеджер IP-адрес SolarWinds (БЕЗКОШТОВНА ПРОБНА ОПЕРАЦІЯ)
SolarWinds — одне з найвідоміших імен у сфері управління мережами. Компанія створює одні з найкращих інструментів для допомоги адміністраторам. Він також відомий своїми безкоштовними утилітами та пробними версіями. Менеджер IP-адрес SolarWinds — одне з таких програм, яке ви можете безкоштовно спробувати протягом цілих тридцяти днів.
Менеджер IP-адрес SolarWinds дозволяє використовувати його вбудовані сервери DHCP і DNS, що робить його повноцінною системою DDI, крім того, програмне забезпечення також може взаємодіяти з DHCP і DNS-сервером від Microsoft і Cisco, тому вам не доведеться замінювати повністю інфраструктури.
Програмне забезпечення дозволяє використовувати кілька методів розподілу IP-адрес. Ви можете, наприклад, використовувати резервування для серверів та іншого обладнання та динамічно виділені адреси для робочих станцій. Все легко інтегрується в DNS. Крім того, для допомоги у налаштуванні областей DHCP включено майстер налаштування.
Менеджер IP-адрес SolarWinds використовує облікові записи користувачів з різними рівнями доступу. Ви можете надати лише частковий доступ деяким молодшим адміністраторам або дозволити лише менеджерам переглядати звіти. Також існує хороша система реєстрації, яка записує кожну зміну з міткою часу та іменем користувача оператора, який вносить зміни. Це може допомогти вирішити проблеми з дотриманням вимог. Відвідайте веб-сайт SolarWinds, щоб отримати додаткову інформацію та завантажити безкоштовну 30-денну пробну версію Менеджера IP-адрес SolarWinds.
2. Blue Cat Address Manager
Наш другий запис від BlueCat, одного з лідерів галузі в цій галузі. Їхнє керування адресами найкраще підходить для великих корпорацій із командою керування мережею. Система IPAM насправді є повною системою DDI, яка включає DHCP і DNS. Він також може взаємодіяти з серверами DHCP і DNS від Microsoft.
BlueCat AddressManager — це система з подвійним стеком, що означає, що він може працювати з IPv4 та IPv6 одночасно. Насправді це чудовий інструмент для переходу від одного до іншого. З точки зору безпеки, у них є робочі процеси та ланцюжки затвердження, а також облікові записи користувачів з ієрархічними правами.
Система використовує мережеві шаблони. Вони дозволяють адміністратору використовувати інформаційні макети, які гарантують, що основні завдання не можуть бути пропущені, і що всі важливі дані присутні. У двох словах, система BlueCat автоматизує якомога більше завдань адміністрування мережі. В результаті проблеми, викликані людською помилкою, виникають рідше.
BlueCat Address Manager — це пакет преміум-класу, тому ви можете розраховувати на високу ціну, але якщо ви керуєте великою мережею, це вартує інвестиції. Ви можете відправитися до Веб-сайт BlueCat для отримання додаткової інформації про цей продукт.
3. Менеджер IP-адрес ManageEngine OpUtils
Наш наступний запис від ManageEngine, іншої компанії, яка відома своїми інструментами керування мережею.
The Менеджер IP-адрес OpUtils пропонує централізоване управління простором IP-адрес. Він може обробляти адреси як IPv4, так і IPv6. Вбудоване програмне забезпечення IP-менеджера допомагає адміністраторам мережі визначити, чи доступна IP-адреса в даний момент чи ні. Інструмент «Диспетчер IP-адрес» періодично перевіряє підмережі та оновлює стан доступності IP-адрес у кожній підмережі.
Користувачі можуть використовувати інструменти IP-менеджера, щоб швидко та легко перевірити, чи є певна IP-адреса зарезервована чи доступна. Інструмент приймає кілька входів підмережі, що допомагає сканувати всю мережу, щоб отримати статус усіх IP-адрес.
Доступна безкоштовна версія, але вона обмежена однією підмережею. Досить дати виробу тестовий запуск. Це може бути все, що вам потрібно, якщо ви керуєте меншою мережею. Відвідайте веб-сайт ManageEngine для отримання додаткової інформації.
4. Infoblox IPAM і DHCP
Можливо, ви знаєте Крикета Лю, він є автором книги O”Reilly DNS and BIND. Це робить його авторитетним у цьому питанні. Він працює в Infoblox як їхній головний DNS-архітектор. Набір DDI від Infoblox — чудова частина програмного забезпечення.
The Infoblox IPAM і DHCP system — це ще одне програмне забезпечення, яке краще підходить для великих мереж. Як і інші великі системи, він має шаблони для автоматизації рутинних завдань. Він також містить чудові стандартні звіти. І якщо ви не знайдете наявних шаблонів чи звітів, які вам до вподоби, ви можете налаштувати їх за бажанням.
Infoblox IPAM & DHCP дозволяє менеджерам відстежувати використання ключових ресурсів. Він також має функції відстеження, які допомагають ефективно керувати використанням DHCP. З точки зору безпеки, це чудово, оскільки воно також включає в себе можливість ідентифікувати адреси, що виходять за межі області дії, та ізолювати шахрайські пристрої. Це досить унікальна функція, якої ви не знайдете в інших системах. Він показує, як Infoblox так само піклується про безпеку, як і про IPAM, і вбудував засоби захисту прямо в систему.
Нові вузли можна інтегрувати в мережу централізовано через інтерфейс користувача DDI, а порівняння використання кожного вузла також полегшується завдяки ефективним записам MAC-адреси, а також відстеженням IP.
5. GestióIP
Наш останній запис від компанії, яка не так відома, як попередні чотири, але не дозволяйте цьому вас обдурити. GestióIP це чудовий пакет DDI. І це єдина запис з відкритим вихідним кодом у нашому списку 5 найкращих систем DDI/IPAM.
Згідно з їхнім веб-сайтом, «GestióIP — це автоматизоване програмне забезпечення для керування адресами IPv4/IPv6 (IPAM) на основі веб-сайту. Він має потужні функції виявлення мережі та пропонує функції пошуку та фільтрації як для мереж, так і для хосту, дозволяючи еквівалентні вирази пошукової системи Інтернету. Це дозволяє легко та швидко знаходити інформацію, яка часто потрібна адміністраторам».
Конкретно, це чудова система, особливо для невеликих підприємств, які не можуть дозволити собі великі системи, такі як Infoblox або BlueCat. Це багатофункціональне програмне забезпечення, яке має всі функції, які можуть знадобитися адміністратору мережі без ціни. Він також має кілька унікальних функцій, таких як калькулятор підмережі та конструктор плану IP-адреси. Це, безумовно, пакет, на який варто звернути увагу.
У висновку
Існує набагато більше систем DDI/IPAM, ніж ми можемо перерахувати в одній статті. П’ять, які ми розглянули тут, — це ті, які ми вважаємо найкращими, які ви можете знайти. Ми постаралися надати вам широкий вибір програмного забезпечення для великих і менших мереж. Деякі з них безкоштовні, інші (дуже) дорогі. Всі вони чудово працюють і варті уваги.