DNS, DHCP, IPAM — заедно, те образуват това, което често наричаме DDI. Всички те работят заедно при управлението, присвояването и разрешаването на IP адреси и формират важна част от всяка мрежа. Прочетете, докато обясняваме какво представлява всеки от тези компоненти, за какво се използва и защо ви е необходим.
Днес ще започнем нашето пътуване, като обсъдим IP адресите, какви са те и защо ги използваме. След това ще представим DHCP системата, как работи и какви са различните й компоненти. След това ще обсъдим взаимодействието между DNS и DHCP и защо е толкова важно. И ние ще завършим този вид „бърз курс“, като обясним какво е DDI и защо е толкова важен. И след като приключим с изучаването на всички основи, ще продължим да прегледаме петте най-добри DDI/IPAM системи, които можем да намерим.
Съдържание
IP адреси 101
IP адресите са в самото ядро на Интернет. Те идентифицират уникално всяко устройство, свързано към мрежа. Трябва да се направи важно разграничение между публични IP адреси и частни IP адреси. Първите са тези, които се използват на устройства, свързани с обществен интернет. Например, уеб сървърът често има публичен IP адрес. Интернет рутерът, инсталиран от вашия интернет доставчик във вашия дом, също има публичен IP адрес. Частните IP адреси, от друга страна, са тези, които използваме в домашни и корпоративни мрежи. Те също трябва да са уникални, но само в рамките на дадена мрежа.
Обратно в праисторията на Интернет, когато IP протоколът беше дефиниран, всяко свързано устройство беше конфигурирано ръчно с отделен IP адрес. Наричахме го статично или фиксирано IP адресиране. Това беше тромаво, но добре, тъй като броят на свързаните хостове беше малък. Тъй като мрежите (както публични, така и частни) ставаха все по-големи, ставаше все по-трудно да се конфигурират ръчно IP адреси, тъй като процесът беше податлив на грешки и често води до дублиране на IP адреси в мрежата. Отне до началото на 90-те години, преди да бъде представено трайно решение под формата на протокола DHCP.
DHCP системата
Протоколът за динамична конфигурация на хост – или DHCP, както обикновено го наричаме – е изобретен за динамично присвояване на IP адреси и позволява на свързаните хостове да се конфигурират сами. С DHCP необходимостта от ръчно конфигуриране на IP адреси е елиминирана. И DHCP не само конфигурира IP адреси, той може да конфигурира повечето мрежови параметри на свързан хост, като IP адрес, маска на подмрежата, сървър(и), WIND сървър(и) в среда на Windows и няколко други параметъра. Всички параметри се конфигурират динамично всеки път, когато хост се стартира в мрежата.
Как работи
Без значение какви точни параметри са конфигурирани от DHCP системата, процесът на конфигуриране на хост винаги е един и същ. Това е процес от четири стъпки, наречен DORA, което означава Откриване, Заявка, Оферта и Потвърждение. Ето какво се случва, когато хост стартира.
Във фазата на откриване хостът изпраща разпръсквано съобщение – това е съобщение, което ще бъде получено от всеки хост, свързан към мрежата – наречено DHCPDISCOVERY. Съобщението трябва да бъде излъчено, защото в този момент хостът няма представа за адреса на DHCP сървъра.
Във втората фаза сървърът отговаря с DHCP оферта. Офертата съдържа всички конфигурационни параметри на мрежовия интерфейс на хоста. Тук нещата стават малко по-трудни. Тъй като в мрежата може да има няколко DHCP сървъра, хостът може да получи няколко оферти. Когато това се случи, домакинът просто ще избере една от офертите и ще премине към следващата стъпка. Кой ще избере? Обикновено той ще избере първата оферта, която получи.
В следващата фаза хостът изпраща DHCP заявката. Той включва офертата, която избира, и ще инструктира сървъра, чиято оферта е избрал да продължи, докато информира другите сървъри, изпратили оферти, че тяхната е отхвърлена и че могат да освободят предложените IP адреси.
В последната фаза сървърът изпраща DHCP потвърждение до хоста, потвърждавайки, че е запазил правилно предложения IP адрес за този хост.
DHCP клиентският компонент
Информацията за DHCP конфигурация, получена от клиента и използвана за конфигуриране на мрежовия интерфейс, не е валидна завинаги. Всъщност той се наема, а не се възлага от DHCP сървъра. И този лизинг има срок на изтичане.
Една от най-важните задачи на DHCP клиента е да гарантира, че конфигурацията на интерфейса остава валидна. Той прави това, като периодично се опитва да поднови договора си за наем, преди да изтече. Процесът на подновяване използва същата последователност на DORA. Единствената разлика е, че по време на фазата на откриване клиентът специално иска същия IP адрес, който вече има.
Друга важна функция на DHCP клиента е механизмът за освобождаване. Всеки път, когато клиентът вече не изисква своя IP адрес – както може да се случи, когато се изключва – той ще уведоми DHCP сървъра да освободи IP адреса, за да може да бъде използван повторно от сървъра.
Компонентът на DHCP сървъра
Що се отнася до DHCP сървъра, основната му задача е да изпраща информация за конфигурацията до всеки хост, който го поиска, и да се увери, че изпраща уникални параметри на всеки отделен хост. IP адресите могат да бъдат присвоени от DHCP сървъра по един от трите начина: динамичен, автоматичен или статичен.
При динамично разпределение се дава нов IP адрес на всеки хост, който иска такъв. Автоматичното разпределение е подобно, с изключение на това, че сървърът ще следи какъв IP адрес е бил присвоен на всеки хост и ще се опита да му даде същия адрес следващия път, когато се свърже.
И накрая, с ръчно разпределение, администраторът трябва ръчно да свърже даден хост – идентифициран от неговия MAC адрес – с конкретен IP адрес. Това се нарича още DHCP резервация, защото запазва конкретен адрес за конкретен хост.
Взаимодействието между DHCP и DNS
Услугата за имена на домейни – или DNS – се използва за съпоставяне на имена на хостове с IP адреси. В частна мрежа, използваща динамично DHCP разпределение, често има известна интеграция между DNS и DHCP. По този начин DNS винаги е наясно с текущия IP адрес на всеки хост.
Ето защо много DHCP сървъри включват и DNS сървър. Такъв е случаят например с DHCP сървъра на Microsoft, който е напълно интегриран с DNS сървъра.
В Comes DDI
DDI е акроним за DHCP, DNS и IPAM или IP Address Management. Последното все още не сме обсъждали много. IPAM се отнася до всеки софтуер, използван за подпомагане на управлението на IP адреси. Такива системи обикновено могат да се използват за управление както на DHCP присвоени адреси, така и на статично присвоени адреси, които се конфигурират ръчно на хостове.
С тясната интеграция, която се изисква между трите, нормално е много доставчици да имат трите продукта, вградени един в друг или да предлагат и трите продукта поотделно
Нашите топ 5 най-добри DDI/IPAM системи
Потърсихме в интернет петте най-добри DDI/IPAM системи, които можахме да намерим. Някои от продуктите, които открихме, включват и трите функции в една и наистина могат да се считат за DDI системи. Други може да не включват DNS или DHCP функционалности, но те често ще се интегрират с много популярни DNS и DCHP сървъри, като тези, които намираме в Windows и Linux.
Тъй като не бихме искали да ви караме да чакате повече от необходимото, ето списъка на нашите пет най-добри DDI/IPAM сървъра:
SolarWinds IP Address Manager (*победител*)
Синята котка IPAM
ManageEngine OpUtils IPAM 200 – 1800
Infoblox IPAM
GestióIP
1. SolarWinds Мениджър на IP адреси (БЕЗПЛАТНА ПРОБНА ВАРИАНТ)
SolarWinds е едно от най-известните имена в управлението на мрежата. Компанията прави едни от най-добрите инструменти за подпомагане на администраторите. Известен е и със своите безплатни помощни програми и пробни версии. SolarWinds IP Address Manager е един такъв софтуер, който можете да изпробвате безплатно за цели тридесет дни.
SolarWinds IP Address Manager ви позволява да използвате неговите вградени DHCP и DNS сървъри – което го прави пълна DDI система, като алтернатива, софтуерът може също да взаимодейства с DHCP и DNS сървър от Microsoft и Cisco, така че няма да се налага да сменяте целия си инфраструктура.
Софтуерът ви позволява да използвате множество методи за разпределяне на IP адреси. Можете например да използвате резервации за сървъри и друго оборудване и динамично разпределени адреси за работни станции. Всичко се интегрира безпроблемно в DNS. Освен това е включен съветник за настройка, който помага при конфигурирането на DHCP обхвати.
SolarWinds IP Address Manager използва потребителски акаунти с различни нива на достъп. Можете да дадете само частичен достъп на някои младши администратори или да позволите на мениджърите да преглеждат отчетите. Има и добра система за регистриране, която записва всяка промяна с времеви печат и потребителско име на оператора, който прави промяната. Това може да помогне при проблеми със съответствието. Посетете уебсайта на SolarWinds за повече информация и за да изтеглите вашата безплатна 30-дневна пробна версия на SolarWinds IP Address Manager.
2. Blue Cat Address Manager
Вторият ни запис е от BlueCat, един от лидерите в индустрията в тази област. Тяхното управление на адреси е най-подходящо за големи корпорации с екип за управление на мрежата. Системата IPAM всъщност е пълна DDI система, която включва DHCP и DNS. Може също да взаимодейства с DHCP и DNS сървъри от Microsoft.
BlueCat AddressManager е система с двоен стек, което означава, че може да работи с IPv4 и IPv6 едновременно. Това всъщност е чудесен инструмент за използване при мигриране от едното към другото. От гледна точка на сигурността, тяхната система има работни потоци и вериги за одобрение, както и потребителски акаунти с йерархични права.
Системата използва мрежови шаблони. Те позволяват на администратора да използва информационни оформления, които гарантират, че основните задачи не могат да бъдат пренебрегнати и че всички важни данни са налице. Накратко, системата BlueCat автоматизира възможно най-много задачи за администриране на мрежата. В резултат на това проблемите, причинени от човешка грешка, са по-рядко срещани.
BlueCat Address Manager е първокласен пакет, така че можете да очаквате да плащате първокласни цени, но ако управлявате голяма мрежа, инвестицията си заслужава. Може да се отправите към Уебсайт на BlueCat за повече информация относно този продукт.
3. ManageEngine OpUtils IP Address Manager
Следващият ни запис е от ManageEngine, друга компания, известна със своите инструменти за управление на мрежата.
В OpUtils IP Address Manager предлага централизирано управление на IP адресното пространство. Може да обработва както IPv4, така и IPv6 адреси. Вграденият софтуер за IP мениджър помага на мрежовите администратори да идентифицират дали даден IP адрес в момента е наличен или не. Инструментът IP Address Manager извършва периодично сканиране на подмрежите и поддържа актуално състоянието на наличността на IP адресите във всяка подмрежа.
Потребителите могат да използват инструментите за IP мениджър, за да проверят бързо и лесно дали даден IP е запазен или наличен. Инструментът приема множество входове за подмрежа, което помага при сканирането на цялата мрежа, за да получи състоянието на всички IP адреси.
Налична е безплатна версия, но е ограничена до една подмрежа. Достатъчно е продуктът да бъде тестван. Може дори да е всичко, от което се нуждаете, ако управлявате по-малка мрежа. Посетете уебсайта на ManageEngine за повече информация.
4. Infoblox IPAM & DHCP
Може би познавате Крикет Лиу, той е авторът на книгата на O”Reilly DNS and BIND. Това го прави авторитета по темата. Той работи в Infoblox като техен главен DNS архитект. DDI пакетът на Infoblox е страхотен софтуер.
В Infoblox IPAM & DHCP system е друг софтуер, който е по-подходящ за по-големи мрежи. Подобно на други по-големи системи, той има шаблони за автоматизиране на рутинни задачи. Той също така идва с някои отлични стандартни отчети. И ако не намерите съществуващите шаблони или отчети по ваш вкус, можете да ги персонализирате по желание.
Infoblox IPAM & DHCP позволява на мениджърите да проследяват използването на ключови ресурси. Той също така има функции за проследяване, за да помогне за ефективно управление на използването на DHCP. От гледна точка на сигурността, това е страхотно, тъй като включва и възможността за идентифициране на адреси извън обхвата и изолиране на измамни устройства. Това е доста уникална функция, която няма да намерите в други системи. Той показва как Infoblox е толкова загрижен за сигурността, колкото и за IPAM и е вградил защитни мерки направо в системата.
Новите възли могат да бъдат интегрирани в мрежата централно чрез потребителския интерфейс на DDI и сравнението на използването за всеки възел също се улеснява чрез ефективни записи на MAC адреси, както и IP проследяване.
5. GestióIP
Последният ни запис е от компания, която не е толкова известна като предишните четири, но не позволявайте това да ви заблуди. GestióIP е отличен DDI пакет. И това е единственият запис с отворен код в нашия топ 5 списък на най-добрите DDI/IPAM системи.
Според уебсайта им „GestióIP е автоматизиран, уеб-базиран софтуер за управление на IPv4/IPv6 адреси (IPAM). Той разполага с мощни функции за откриване на мрежа и предлага функции за търсене и филтриране както за мрежи, така и за хост, позволявайки еквивалентни изрази на интернет търсачката. Това ви позволява лесно и бързо да намирате информацията, от която администраторите често се нуждаят.”
Конкретно, това е страхотна система, особено за по-малки фирми, които може да не могат да си позволят големите системи като Infoblox или BlueCat. Това е богат на функции софтуер, който има всички функции, които може да се нуждаят от мрежовия администратор без цената. И също така идва с няколко уникални функции като калкулатор на подмрежа и конструктор на план за IP адрес. Това със сигурност е пакет, който си струва да разгледате.
В заключение
Има много повече DDI/IPAM системи, отколкото можем да изброим в една статия. Петте, които прегледахме тук, са тези, които считаме за най-добрите, които можете да намерите. Опитахме се да ви предоставим голямо разнообразие от софтуер за по-големи и за по-малки мрежи. Някои от тях са безплатни, други са (много) скъпи. Всички те работят страхотно и си заслужава да бъдат разгледани.