DNS, DHCP a IPAM – tyto tři komponenty dohromady vytvářejí celek, který se často označuje jako DDI. Všechny tyto systémy spolupracují při správě, přidělování a řešení IP adres, a proto tvoří klíčovou součást každé počítačové sítě. V následujícím textu si podrobně vysvětlíme, co každá z těchto částí znamená, k čemu slouží a proč jsou pro vaši síť nezbytné.
Naše putování začneme pohledem na IP adresy – co to vlastně jsou a proč je potřebujeme. Dále si představíme systém DHCP, popíšeme, jak funguje a z jakých částí se skládá. Poté se zaměříme na propojení mezi DNS a DHCP a vysvětlíme, proč je tak důležité. Nakonec tento „rychlokurz“ uzavřeme objasněním pojmu DDI a jeho významu. Až si osvojíme všechny tyto základy, podíváme se na pět nejlepších systémů DDI/IPAM, které jsme pro vás našli.
Základy IP adres
IP adresy jsou základním kamenem internetu. Jednoznačně identifikují každé zařízení, které je připojené k síti. Je důležité rozlišovat mezi veřejnými a soukromými IP adresami. Veřejné IP adresy se používají na zařízeních, která jsou připojená k veřejnému internetu. Například webový server bude mít typicky veřejnou IP adresu. Stejně tak i internetový router, který vám doma nainstaloval váš poskytovatel internetu, má veřejnou IP adresu. Naopak, soukromé IP adresy se používají v domácích a firemních sítích. Musí být také jedinečné, ale pouze v rámci dané sítě.
V počátcích internetu, kdy byl definován protokol IP, bylo každé připojené zařízení ručně konfigurováno s unikátní IP adresou. Tento způsob se nazýval statické nebo pevné IP adresování. Bylo to sice poněkud těžkopádné, ale v tehdejší době, kdy bylo připojeno jen málo zařízení, to stačilo. Jak se ale sítě (jak veřejné, tak soukromé) rozrůstaly, ruční konfigurace IP adres se stávala stále obtížnější. Tento proces byl náchylný k chybám a často vedl ke konfliktům IP adres v síti. Až počátkem 90. let přišlo trvalé řešení v podobě protokolu DHCP.
Systém DHCP
Dynamic Host Configuration Protocol (DHCP), jak ho obvykle známe, byl navržen tak, aby dynamicky přiděloval IP adresy a umožňoval připojeným zařízením automatickou konfiguraci. S DHCP odpadá nutnost manuálně nastavovat IP adresy. DHCP ale nekonfiguruje pouze IP adresy. Může také konfigurovat většinu síťových parametrů připojeného zařízení, jako je maska podsítě, adresy DNS serverů, serverů WINS (v prostředí Windows) a mnoho dalších nastavení. Všechny tyto parametry jsou dynamicky konfigurovány při každém připojení zařízení k síti.
Jak DHCP funguje
Bez ohledu na to, které parametry jsou konkrétně konfigurovány systémem DHCP, proces konfigurace zařízení je vždy stejný. Jedná se o čtyřstupňový proces, který se označuje zkratkou DORA, což znamená Discovery (objev), Offer (nabídka), Request (požadavek) a Acknowledgement (potvrzení). Níže je popsáno, co se děje, když se zařízení připojí k síti:
Ve fázi objevování zařízení odešle zprávu vysíláním, kterou přijme každé zařízení připojené k síti. Tato zpráva se nazývá DHCPDISCOVER. Zpráva musí být vysílána, protože v tuto chvíli zařízení nemá žádnou informaci o adrese serveru DHCP.
Ve druhé fázi server odpoví nabídkou DHCP. Tato nabídka obsahuje všechny konfigurační parametry síťového rozhraní zařízení. V této fázi je situace trochu složitější. Protože v síti může být několik serverů DHCP, zařízení může obdržet více nabídek. Když se tak stane, zařízení si vybere jednu z nabídek a pokračuje k dalšímu kroku. Kterou z nabídek si vybere? Obvykle to bývá první nabídka, kterou obdrží.
V dalším kroku zařízení odešle požadavek DHCP. Zahrnuje v sobě informaci o vybrané nabídce a dává serveru pokyn, že si vybralo právě jeho nabídku. Zároveň informuje ostatní servery, které poslaly nabídky, že jejich nabídka byla odmítnuta a mohou uvolnit nabízené IP adresy.
V poslední fázi server odešle zařízení potvrzení DHCP, které potvrzuje, že pro toto zařízení byla rezervována nabízená IP adresa.
Klientská komponenta DHCP
Konfigurační informace, které klient DHCP získá a použije pro konfiguraci síťového rozhraní, nejsou platné navždy. Ve skutečnosti je IP adresa od serveru DHCP pronajímána, nikoliv přidělována. Tato nájemní smlouva má omezenou platnost.
Zajištění platnosti konfigurace rozhraní je jedním z nejdůležitějších úkolů klienta DHCP. Dělá to tak, že se pravidelně snaží obnovit nájemní smlouvu před jejím vypršením. Proces obnovení využívá stejnou sekvenci DORA. Jediný rozdíl je v tom, že během fáze objevování klient konkrétně požaduje stejnou IP adresu, kterou již má.
Další důležitou funkcí klienta DHCP je uvolnění IP adresy. Kdykoliv už klient svou IP adresu nepotřebuje (například při vypnutí), upozorní na to server DHCP. Tím uvolní IP adresu, aby ji server mohl znovu použít.
Serverová komponenta DHCP
Hlavním úkolem serveru DHCP je odesílat konfigurační informace každému zařízení, které o ně požádá, a zajistit, že každému jednotlivému zařízení pošle unikátní parametry. IP adresy může server DHCP přidělovat třemi způsoby: dynamicky, automaticky nebo staticky.
Při dynamické alokaci je každému zařízení, které o ni požádá, přidělena nová IP adresa. Automatická alokace funguje podobně, s tím rozdílem, že server si pamatuje, jakou IP adresu přiřadil kterému zařízení, a při příštím připojení se pokusí mu dát stejnou adresu.
Při statickém přidělování musí správce ručně přiřadit konkrétní zařízení (identifikované MAC adresou) ke konkrétní IP adrese. Tomu se také říká DHCP rezervace, protože rezervuje konkrétní adresu pro konkrétní zařízení.
Propojení DHCP a DNS
Systém doménových jmen (DNS) se používá k mapování názvů zařízení na IP adresy. V privátních sítích, které používají dynamické přidělování DHCP, často dochází k propojení mezi DNS a DHCP. Tímto způsobem je DNS vždy informován o aktuální IP adrese každého zařízení.
Z tohoto důvodu mnoho serverů DHCP obsahuje také server DNS. To je případ například serveru Microsoft DHCP, který je plně integrovaný se serverem DNS.
Přichází DDI
DDI je zkratka pro DHCP, DNS a IPAM (správa IP adres). O posledním z nich jsme se zatím moc nezmínili. IPAM označuje jakýkoliv software, který usnadňuje správu IP adres. Takové systémy se obvykle dají použít ke správě jak IP adres přidělených DHCP, tak i staticky přiřazených adres, které jsou na zařízeních nastaveny ručně.
Vzhledem k úzké integraci mezi těmito třemi potřebami je běžné, že mnoho dodavatelů má tyto tři produkty buď zabudované v jednom systému, nebo nabízí všechny tři produkty samostatně.
Našich 5 nejlepších DDI/IPAM systémů
Hledali jsme na internetu pět nejlepších systémů DDI/IPAM, které jsme mohli najít. Některé z těchto produktů zahrnují všechny tři funkce v jednom a můžeme je považovat za plnohodnotné DDI systémy. Jiné nemusí mít funkce DNS nebo DHCP, ale často se integrují s mnoha oblíbenými servery DNS a DCHP, jako jsou ty od Microsoftu nebo Linuxu.
Abychom vás déle nenapínali, zde je seznam našich pěti nejlepších serverů DDI/IPAM:
SolarWinds IP Address Manager (*vítěz*)
Blue Cat IPAM
ManageEngine OpUtils IPAM 200 – 1800
Infoblox IPAM
GestióIP
1. SolarWinds IP Address Manager (ZKUŠEBNÍ VERZE ZDARMA)
SolarWinds patří mezi nejznámější jména v oblasti správy sítí. Tato společnost vytváří špičkové nástroje, které pomáhají správcům. Je také známá svými bezplatnými nástroji a zkušebními verzemi. SolarWinds IP Address Manager je jedním z těchto softwarů, který si můžete vyzkoušet zdarma po dobu třiceti dnů.
SolarWinds IP Address Manager vám umožňuje využívat vestavěné servery DHCP a DNS, což z něj dělá kompletní DDI systém. Alternativně může tento software také spolupracovat se servery DHCP a DNS od Microsoftu a Cisca, takže nemusíte měnit celou vaši infrastrukturu.
Software umožňuje používat více metod přidělování IP adres. Můžete například použít rezervace pro servery a jiná zařízení a dynamicky přidělované adresy pro pracovní stanice. Vše se hladce integruje do DNS. Kromě toho je součástí průvodce nastavením, který vám pomůže s konfigurací DHCP rozsahů.
SolarWinds IP Address Manager používá uživatelské účty s různými úrovněmi přístupu. Můžete například poskytnout nižším správcům pouze částečný přístup nebo umožnit manažerům pouze prohlížení reportů. Systém také disponuje dobrým logováním, které zaznamená každou změnu s časovým razítkem a jménem uživatele, který změnu provedl. To může pomoci s řešením problémů a dodržováním předpisů. Navštivte webové stránky společnosti SolarWinds, kde najdete další informace a můžete si stáhnout bezplatnou 30denní zkušební verzi SolarWinds IP Address Manager.
2. Blue Cat Address Manager
Náš druhý tip je od společnosti BlueCat, jednoho z lídrů v oboru. Jejich správa adres je nejvhodnější pro velké korporace s týmem správců sítě. Systém IPAM je kompletní systém DDI, který zahrnuje DHCP a DNS. Může ale také spolupracovat se servery DHCP a DNS od Microsoftu.
BlueCat AddressManager je systém se dvěma zásobníky, což znamená, že může pracovat současně s IPv4 i IPv6. Je to skvělý nástroj zejména pro migrace z jednoho protokolu na druhý. Z hlediska zabezpečení má tento systém pracovní postupy a schvalovací procesy, a také uživatelské účty s hierarchickými právy.
Systém využívá síťové šablony. Ty umožňují správci používat takové uspořádání informací, které zajistí, že základní úkoly nebudou přehlédnuty a že budou k dispozici všechna důležitá data. Zkrátka, systém BlueCat automatizuje co nejvíce úkolů správy sítě. Díky tomu jsou problémy způsobené lidskou chybou méně časté.
BlueCat Address Manager je prémiový software, takže je potřeba počítat s vyšší cenou. Pokud ale spravujete rozsáhlou síť, může se vám tato investice vyplatit. Pro více informací o tomto produktu navštivte webové stránky společnosti BlueCat.
3. ManageEngine OpUtils IP Address Manager
Náš další tip je od společnosti ManageEngine, která je také známá svými nástroji pro správu sítě.
OpUtils IP Address Manager nabízí centralizovanou správu IP adresního prostoru. Dokáže spravovat adresy IPv4 i IPv6. Vestavěný software pro správu IP adres pomáhá správcům sítě zjistit, zda je daná IP adresa momentálně dostupná, nebo ne. Nástroj IP Address Manager provádí pravidelné skenování podsítí a udržuje aktuální stav dostupnosti IP adres v každé podsíti.
Uživatelé mohou pomocí nástrojů pro správu IP adres rychle a snadno ověřit, zda je konkrétní IP adresa rezervovaná nebo dostupná. Nástroj akceptuje více vstupů podsítí, což pomáhá při skenování celé sítě a získávání stavu všech IP adres.
K dispozici je bezplatná verze, která je však omezena na jednu podsíť. Je to dobrý způsob, jak si produkt vyzkoušet. Možná to bude dokonce vše, co potřebujete, pokud spravujete menší síť. Pro více informací navštivte webové stránky společnosti ManageEngine.
4. Infoblox IPAM & DHCP
Možná znáte Cricketa Liu, autora knihy O”Reilly DNS and BIND. Díky tomu je uznávanou autoritou v oboru. Pracuje ve společnosti Infoblox jako hlavní architekt DNS. Sada DDI od společnosti Infoblox je vynikající software.
Systém Infoblox IPAM a DHCP je další software, který se lépe hodí pro větší sítě. Stejně jako ostatní větší systémy má šablony pro automatizaci rutinních úkolů. Dodává se také s několika vynikajícími standardními reporty. A pokud nenajdete stávající šablony nebo reporty, které by vám vyhovovaly, můžete si je libovolně upravit.
Infoblox IPAM & DHCP umožňuje správcům sledovat využití klíčových zdrojů. Má také funkce pro sledování, které pomáhají efektivně řídit využití DHCP. Z hlediska zabezpečení je skvělý, protože obsahuje i schopnost identifikovat adresy mimo rozsah a izolovat neautorizovaná zařízení. To je jedinečná funkce, kterou u jiných systémů nenajdete. Dokazuje to, že se Infoblox zaměřuje nejen na IPAM, ale také na bezpečnost a zabudoval ochranné prvky přímo do systému.
Nové uzly lze do sítě integrovat centrálně prostřednictvím uživatelského rozhraní DDI. Porovnání využití jednotlivých uzlů je také snadnější díky efektivnímu zaznamenávání MAC adres a sledování IP.
5. GestióIP
Náš poslední tip je od společnosti, která není tak známá jako předchozí čtyři, ale nenechte se tím zmást. GestióIP je vynikající sada DDI. Je to také jediný open source zástupce v našem top 5 seznamu nejlepších DDI/IPAM systémů.
Jak uvádí jejich web: „GestióIP je automatizovaný webový software pro správu adres IPv4/IPv6 (IPAM). Obsahuje výkonné funkce pro zjišťování sítě a nabízí funkce vyhledávání a filtrování pro sítě i hostitele, což umožňuje ekvivalentní výrazy internetového vyhledávače. To vám umožní snadno a rychle najít informace, které správci často potřebují.“
Jedná se o skvělý systém zejména pro menší firmy, které si nemohou dovolit velké systémy, jako je Infoblox nebo BlueCat. Je to software s bohatými funkcemi, který má vše, co by správce sítě mohl potřebovat, a to zcela zdarma. Dodává se také s několika jedinečnými funkcemi, jako je kalkulačka podsítí a nástroj pro tvorbu plánu IP adres. Rozhodně stojí za to si ho vyzkoušet.
Závěrem
Systémů DDI/IPAM je mnohem více, než můžeme zmínit v jednom článku. Těchto pět, které jsme zde probrali, považujeme za nejlepší, které můžete najít. Snažili jsme se vám nabídnout širokou škálu softwaru pro větší i menší sítě. Některé z nich jsou zdarma, jiné jsou (velmi) drahé. Všechny fungují skvěle a stojí za to je prozkoumat.