DNS, DHCP, IPAM – együtt alkotják azt, amit gyakran DDI-nek nevezünk. Mindannyian együtt dolgoznak az IP-címek kezelésében, hozzárendelésében és feloldásában, és bármely hálózat fontos részét képezik. Olvassa el, miközben elmagyarázzuk, mik ezek az összetevők, mire használják, és miért van szüksége rá.
Ma az IP-címek megvitatásával kezdjük utunkat, mik azok és miért használjuk őket. Ezután bemutatjuk a DHCP rendszert, annak működését és a különböző összetevőit. Ezt követően megvitatjuk a DNS és a DHCP közötti interakciót, és azt, hogy miért olyan fontos ez. És befejezzük ezt a fajta „gyors tanfolyamot” azzal, hogy elmagyarázzuk, mi az a DDI, és miért olyan fontos. És miután elvégeztük az alapok elsajátítását, folytatjuk az öt legjobb DDI/IPAM rendszer áttekintését.
Tartalomjegyzék
IP-címek 101
Az IP-címek az internet magját képezik. Egyedileg azonosítanak minden hálózathoz csatlakoztatott eszközt. Fontos különbséget kell tenni a nyilvános és a privát IP-címek között. Az előbbiek azok, amelyeket a nyilvános internethez csatlakozó eszközökön használnak. Például egy webszerver gyakran rendelkezik nyilvános IP-címmel. Az internetszolgáltató által otthonában telepített internetes útválasztónak is van nyilvános IP-címe. A privát IP-címek viszont azok, amelyeket otthoni és vállalati hálózatokon használunk. Ezeknek is egyedinek kell lenniük, de csak egy adott hálózaton belül.
Az Internet őstörténetében, amikor az IP protokollt meghatározták, minden csatlakoztatott eszközt manuálisan konfiguráltak külön IP-címmel. Statikus vagy fix IP-címzésnek hívtuk. Ez nehézkes volt, de rendben van, mivel a csatlakoztatott gazdagépek száma alacsony volt. Ahogy a (nyilvános és privát) hálózatok növekedtek, egyre nehezebbé vált az IP-címek manuális konfigurálása, mivel a folyamat hibás volt, és gyakran duplikált IP-címeket eredményezett a hálózaton belül. Az 1990-es évek elejéig tartott egy tartós megoldás, a DHCP protokoll formájában.
A DHCP rendszer
A Dynamic Host Configuration Protocol – vagy a DHCP, ahogyan szoktuk nevezni – az IP-címek dinamikus hozzárendelésére és lehetővé teszi a csatlakoztatott gazdagépek számára, hogy konfigurálják magukat. A DHCP használatával nincs szükség az IP-címek manuális konfigurálására. A DHCP nem csak az IP-címeket konfigurálja, hanem a csatlakoztatott gazdagép legtöbb hálózati paraméterét, például IP-címet, alhálózati maszkot, névszerver(eke)t, WIND-kiszolgáló(ka)t Windows környezetben és számos egyéb paramétert. Minden paraméter dinamikusan konfigurálódik minden alkalommal, amikor egy gazdagép elindul a hálózaton.
Hogyan működik
Nem számít, hogy pontosan milyen paramétereket konfigurál a DHCP rendszer, a gazdagép konfigurálásának folyamata mindig ugyanaz. Ez egy négy lépésből álló folyamat, amelyet DORA-nak neveznek, ami a Discovery, Request, Offer és Acknowledgement rövidítése. Íme, mi történik, amikor egy fogadó elindul.
A felderítési fázisban a gazdagép DHCPDISCOVERY néven sugárzott üzenetet küld ki – ez egy üzenet, amelyet a hálózathoz csatlakozó bármely gazdagép fogad. Az üzenetet sugározni kell, mert jelenleg a gazdagépnek fogalma sincs a DHCP-szerver címéről.
A második fázisban a szerver DHCP-ajánlattal válaszol. Az ajánlat tartalmazza a gazdagép hálózati interfészének összes konfigurációs paraméterét. Most itt a dolgok egy kicsit bonyolultabbak. Mivel egy hálózaton több DHCP szerver is lehet, a gazdagép több ajánlatot is kaphat. Amikor ez megtörténik, a házigazda egyszerűen kiválaszt egy ajánlatot, és folytatja a következő lépést. Melyiket választja? Általában az első ajánlatot választja.
A következő fázisban a gazdagép elküldi a DHCP kérést. Tartalmazza az általa kiválasztott ajánlatot, és utasítja a szervert, hogy melyik ajánlatot választotta, miközben tájékoztatja az ajánlatokat küldő többi szervert, hogy az övéket elutasították, és hogy felszabadíthatják a felajánlott IP-címeket.
Az utolsó fázisban a szerver DHCP-nyugtát küld a gazdagépnek, megerősítve, hogy helyesen foglalta le a felajánlott IP-címet az adott gazdagép számára.
A DHCP kliens komponens
Az ügyfél által megszerzett és a hálózati interfész konfigurálásához használt DHCP-konfigurációs információk nem érvényesek örökké. Valójában inkább bérbe adják, mintsem a DHCP-kiszolgáló rendeli hozzá. És ennek a bérleti szerződésnek van lejárati ideje.
A DHCP kliens egyik legfontosabb feladata annak biztosítása, hogy az interfész konfigurációja érvényes maradjon. Ezt úgy teszi, hogy időnként megpróbálja megújítani a bérleti szerződését annak lejárta előtt. A megújítási folyamat ugyanazt a DORA szekvenciát használja. Az egyetlen különbség az, hogy a felderítési szakaszban a kliens kifejezetten ugyanazt az IP-címet kéri, amely már rendelkezik vele.
A DHCP kliens másik fontos funkciója a kiadási mechanizmus. Amikor egy kliensnek már nincs szüksége az IP-címére – ahogy ez megtörténhet, amikor leáll –, értesíti a DHCP-kiszolgálót, hogy engedje el az IP-címet, hogy a szerver újra felhasználhassa.
A DHCP szerver komponens
Ami a DHCP-kiszolgálót illeti, annak fő feladata, hogy konfigurációs információkat küldjön minden olyan gazdagépnek, amely ezt kéri, és gondoskodjon arról, hogy egyedi paramétereket küldjön minden egyes gazdagépnek. Az IP-címeket a DHCP-kiszolgáló háromféleképpen rendelheti hozzá: dinamikus, automatikus vagy statikus.
A dinamikus kiosztás során minden állomás új IP-címet kap, amely azt kéri. Az automatikus kiosztás hasonló, azzal a különbséggel, hogy a szerver nyomon követi, hogy melyik IP-címet osztotta ki az egyes gazdagépekhez, és megpróbálja ugyanazt a címet megadni a következő csatlakozáskor.
Végül pedig a kézi kiosztás esetén a rendszergazdának manuálisan kell társítania egy adott gazdagépet – amelyet a MAC-címe azonosít – egy adott IP-címhez. Ezt DHCP-foglalásnak is nevezik, mivel egy adott címet foglal le egy adott gazdagép számára.
A DHCP és a DNS közötti kölcsönhatás
A Domain Name Service – vagy DNS – a gazdagépnevek IP-címekre való leképezésére szolgál. Dinamikus DHCP-allokációt használó magánhálózatokban gyakran van némi integráció a DNS és a DHCP között. Így a DNS mindig tisztában van az egyes gazdagépek aktuális IP-címével.
Ez az oka annak, hogy sok DHCP-kiszolgáló tartalmaz DNS-kiszolgálót is. Ilyen például a Microsoft DHCP-kiszolgáló, amely teljesen integrálva van a DNS-kiszolgálóval.
In Comes DDI
A DDI a DHCP, DNS és IPAM vagy IP-címkezelés rövidítése. Ez utóbbiról még nem sokat beszéltünk. Az IPAM minden olyan szoftverre utal, amelyet az IP-címek kezelésében használnak. Az ilyen rendszerek általában mind a DHCP-hez rendelt címek, mind a statikusan hozzárendelt címek kezelésére használhatók, amelyeket manuálisan konfigurálnak a gazdagépeken.
A három közötti szoros integráció mellett teljesen normális, hogy sok beszállító a három terméket egymásba építi, vagy mindhárom terméket külön-külön kínálja.
Az 5 legjobb DDI/IPAM rendszerünk
Az interneten megkerestük az öt legjobb DDI/IPAM rendszert, amit találtunk. Az általunk talált termékek egy része mindhárom funkciót egyben tartalmazza, és valóban DDI rendszernek tekinthető. Mások esetleg nem tartalmaznak DNS- vagy DHCP-funkciókat, de gyakran integrálódnak sok népszerű DNS- és DCHP-kiszolgálóval, mint amilyen például a Windows és Linux rendszeren található.
Mivel nem szeretnénk a szükségesnél tovább várakozni, íme az öt legjobb DDI/IPAM szerverünk listája:
SolarWinds IP-címkezelő (*győztes*)
Blue Cat IPAM
ManageEngine OpUtils IPAM 200–1800
Infoblox IPAM
GestióIP
1. SolarWinds IP Address Manager (INGYENES PRÓBA)
A SolarWinds az egyik legismertebb név a hálózatkezelésben. A vállalat a legjobb eszközöket készíti a rendszergazdák segítésére. Ingyenes segédprogramjairól és próbaverzióiról is ismert. A SolarWinds IP Address Manager egy ilyen szoftver, amelyet harminc napig ingyenesen kipróbálhat.
A SolarWinds IP Address Manager lehetővé teszi a beépített DHCP- és DNS-kiszolgálók használatát – így teljes DDI-rendszerré válik, vagy a szoftver kommunikálhat a Microsoft és a Cisco DHCP- és DNS-kiszolgálójával is, így nem kell kicserélnie az egészet. infrastruktúra.
A szoftver lehetővé teszi többféle kiosztási módszer használatát az IP-címekhez. Használhat például foglalásokat szerverekhez és egyéb berendezésekhez, illetve dinamikusan kiosztott címeket a munkaállomásokhoz. Minden zökkenőmentesen integrálódik a DNS-be. Ezenkívül egy telepítővarázsló is segít a DHCP-hatókörök beállításában.
A SolarWinds IP Address Manager különböző hozzáférési szintekkel rendelkező felhasználói fiókokat használ. Csak részleges hozzáférést biztosíthat néhány junior rendszergazdának, vagy csak a menedzserek láthatják a jelentéseket. Van egy jó naplózási rendszer is, amely minden változást időbélyeggel és a módosító kezelő felhasználónevével rögzít. Ez segíthet a megfelelési problémák megoldásában. Látogassa meg a SolarWinds webhelyét további információkért és a SolarWinds IP Address Manager 30 napos ingyenes próbaverziójának letöltéséhez.
2. Blue Cat Address Manager
Második bejegyzésünk a BlueCattől származik, amely az egyik iparágvezető a területen. Az Address Manage szolgáltatásuk a hálózatkezelő csapattal rendelkező nagyvállalatok számára a legalkalmasabb. Az IPAM rendszer valójában egy teljes DDI rendszer, amely magában foglalja a DHCP-t és a DNS-t. A Microsoft DHCP- és DNS-kiszolgálóival is együttműködhet.
A BlueCat AddressManager egy kettős veremrendszer, ami azt jelenti, hogy egyszerre tud IPv4-el és IPv6-tal is működni. Valójában nagyszerű eszköz az egyikről a másikra való áttéréskor. Biztonsági szempontból a rendszerük munkafolyamatokkal és jóváhagyási láncokkal, valamint hierarchikus jogokkal rendelkező felhasználói fiókokkal rendelkezik.
A rendszer hálózati sablonokat használ. Lehetővé teszik az adminisztrátor számára olyan információelrendezések használatát, amelyek biztosítják, hogy a lényeges feladatokat ne lehessen figyelmen kívül hagyni, és hogy minden fontos adat rendelkezésre álljon. Dióhéjban: a BlueCat rendszer a lehető legtöbb hálózati adminisztrációs feladatot automatizálja. Emiatt ritkábban fordulnak elő emberi mulasztásból adódó problémák.
A BlueCat Address Manager egy prémium csomag, így prémium árakra számíthat, de ha nagy hálózatot kezel, megéri a befektetést. Irány lehet A BlueCat webhelye további információért erről a termékről.
3. ManageEngine OpUtils IP Address Manager
Következő bejegyzésünk a ManageEngine-től származik, egy másik cégtől, amely híres hálózatkezelő eszközeiről.
A OpUtils IP-címkezelő az IP-címterület központosított kezelését kínálja. IPv4 és IPv6 címeket is képes kezelni. A beépített IP-kezelő szoftver segít a hálózati rendszergazdáknak annak azonosításában, hogy jelenleg elérhető-e IP-cím vagy sem. Az IP-címkezelő eszköz rendszeres időközönként ellenőrzi az alhálózatokat, és naprakészen tartja az IP-címek elérhetőségi állapotát az egyes alhálózatokban.
A felhasználók az IP-kezelő eszközök segítségével gyorsan és egyszerűen ellenőrizhetik, hogy egy adott IP le van-e foglalva vagy elérhető-e. Az eszköz több alhálózati bemenetet is elfogad, ami segít a teljes hálózat átvizsgálásában, hogy megkapja az összes IP-cím állapotát.
Ingyenes verzió is elérhető, de egyetlen alhálózatra korlátozódik. Elég, ha a terméket teszteljük. Még az is lehet, hogy csak erre van szüksége, ha kisebb hálózatot kezel. További információért látogasson el a ManageEngine webhelyére.
4. Infoblox IPAM és DHCP
Talán ismeri Cricket Liu-t, ő az O”Reilly DNS és BIND című könyv szerzője. Ez teszi őt a tekintélyévé a témában. Az Infobloxnál dolgozik, mint fő DNS-építész. Az Infoblox DDI csomagja nagyszerű szoftver.
A Infoblox IPAM és DHCP rendszer egy másik szoftver, amely jobban megfelel a nagyobb hálózatokhoz. Más nagyobb rendszerekhez hasonlóan sablonokkal is rendelkezik a rutinfeladatok automatizálására. Néhány kiváló standard jelentést is tartalmaz. Ha pedig a meglévő sablonokat vagy jelentéseket nem találja kedvére, akkor tetszés szerint személyre szabhatja azokat.
Az Infoblox IPAM és DHCP segítségével a vezetők nyomon követhetik a kulcsfontosságú erőforrások felhasználását. Nyomon követési funkciókkal is rendelkezik, amelyek segítik a DHCP-használat hatékony kezelését. Biztonsági szempontból ez nagyszerű, mivel magában foglalja a hatókörön kívüli címek azonosításának és a szélhámos eszközök elkülönítésének képességét is. Ez egy egészen egyedi funkció, amelyet más rendszereken nem talál meg. Megmutatja, hogy az Infoblox éppúgy foglalkozik a biztonsággal, mint az IPAM-mal, és biztosítékokat épített be közvetlenül a rendszerbe.
Az új csomópontok központilag integrálhatók a hálózatba a DDI felhasználói felületen keresztül, és az egyes csomópontok használatának összehasonlítását is megkönnyíti a hatékony MAC-címrekordok, valamint az IP-követés.
5. GestióIP
Utolsó bejegyzésünk egy olyan cégtől származik, amely nem olyan híres, mint az előző négy, de ez ne tévesszen meg. GestióIP egy kiváló DDI csomag. És ez az egyetlen nyílt forráskódú bejegyzés a legjobb DDI/IPAM rendszerek top 5 listáján.
Weboldaluk szerint „A GestióIP egy automatizált, webalapú IPv4/IPv6 címkezelő (IPAM) szoftver. Hatékony hálózatfelderítési funkciókat kínál, valamint keresési és szűrési funkciókat kínál mind a hálózatok, mind a gazdagép számára, lehetővé téve az internetes keresőmotorokkal egyenértékű kifejezéseket. Így könnyen és gyorsan megtalálhatja azokat az információkat, amelyekre a rendszergazdáknak gyakran szükségük van.”
Konkrétan ez egy nagyszerű rendszer, különösen a kisebb vállalkozások számára, amelyek esetleg nem engedhetik meg maguknak az olyan nagy rendszereket, mint az Infoblox vagy a BlueCat. Ez egy funkciókban gazdag szoftver, amely minden olyan funkcióval rendelkezik, amelyre a hálózati rendszergazdáknak szüksége lehet, ár nélkül. Ezenkívül néhány egyedi funkcióval is rendelkezik, például alhálózati számológéppel és IP-címterv-készítővel. Ez egy olyan csomag, amelyet mindenképpen érdemes megvizsgálni.
Következtetésképpen
Sokkal több DDI/IPAM rendszer létezik, mint amennyit egyetlen cikkben felsorolnánk. Az általunk itt áttekintett öt közül azt tartjuk a legjobbnak, amit találhat. Igyekeztünk sokféle szoftvert kínálni nagyobb és kisebb hálózatokhoz. Némelyikük ingyenes, mások (nagyon) drágák. Mindegyik nagyszerűen működik, és érdemes megvizsgálni őket.