DNS, DHCP, IPAM — dohromady tvoří to, co často nazýváme DDI. Všichni spolupracují při správě, přidělování a řešení IP adres a tvoří důležitou součást jakékoli sítě. Čtěte dále, protože vám vysvětlíme, co je každá z těchto součástí, k čemu se používá a proč ji potřebujete.
Dnes zahájíme naši cestu diskusí o IP adresách, co to jsou a proč je používáme. Následně si představíme systém DHCP, jak funguje a jaké jsou jeho různé součásti. Poté probereme interakci mezi DNS a DHCP a proč je tak důležitá. A tento druh „rychlokurzu“ dokončíme vysvětlením, co je DDI a proč je tak důležité. A poté, co se naučíme všechny základy, přistoupíme k přezkoumání pěti nejlepších systémů DDI/IPAM, které jsme mohli najít.
Table of Contents
IP adresy 101
IP adresy jsou jádrem internetu. Jednoznačně identifikují každé zařízení připojené k síti. Je třeba rozlišovat mezi veřejnými IP adresami a soukromými IP adresami. První jsou ty, které se používají na zařízeních připojených k veřejnému internetu. Například webový server bude mít často veřejnou IP adresu. Internetový router nainstalovaný vaším ISP u vás doma má také veřejnou IP adresu. Na druhou stranu privátní IP adresy jsou ty, které používáme v domácích a firemních sítích. Musí být také jedinečné, ale pouze v rámci dané sítě.
V pravěku internetu, kdy byl definován protokol IP, bylo každé připojené zařízení ručně konfigurováno s odlišnou IP adresou. Říkali jsme tomu statické nebo pevné IP adresování. Bylo to těžkopádné, ale OK, protože počet připojených hostitelů byl nízký. Jak se sítě (veřejné i soukromé) zvětšovaly, bylo stále obtížnější ručně konfigurovat IP adresy, protože proces byl náchylný k chybám a často vedl k duplicitním IP adresám v rámci sítě. Trvalo až do počátku 90. let, než bylo předloženo trvalé řešení v podobě protokolu DHCP.
Systém DHCP
Dynamic Host Configuration Protocol – neboli DHCP, jak mu obvykle říkáme – byl vynalezen, aby dynamicky přiděloval IP adresy a umožňoval připojeným hostitelům, aby se sami konfigurovali. S DHCP odpadá nutnost ručně konfigurovat IP adresy. A DHCP nekonfiguruje pouze IP adresy, může konfigurovat většinu síťových parametrů připojeného hostitele, jako je IP adresa, maska podsítě, jmenný server(y), server(y) WIND v prostředí Windows a několik dalších parametrů. Všechny parametry jsou dynamicky konfigurovány při každém spuštění hostitele v síti.
Jak to funguje
Bez ohledu na to, jaké přesné parametry jsou konfigurovány systémem DHCP, proces konfigurace hostitele je vždy stejný. Jedná se o čtyřstupňový proces označovaný jako DORA, což je zkratka pro Discovery, Request, Offer a Acknowledgement. Zde je to, co se stane, když hostitel spustí.
Ve fázi zjišťování hostitel odešle zprávu vysílání – tedy zprávu, kterou přijme jakýkoli hostitel připojený k síti – nazvanou DHCPDISCOVERY. Zpráva musí být vysílána, protože v tomto okamžiku hostitel nemá ponětí o adrese serveru DHCP.
Ve druhé fázi server odpoví nabídkou DHCP. Nabídka obsahuje všechny konfigurační parametry síťového rozhraní hostitele. Tady je situace trochu složitější. Protože v síti může být několik serverů DHCP, hostitel může obdržet několik nabídek. Když k tomu dojde, hostitel jednoduše vybere jednu z nabídek a postoupí k dalšímu kroku. Který z nich vybere? Obvykle vybere první nabídku, kterou dostane.
V další fázi hostitel odešle požadavek DHCP. Zahrnuje nabídku, kterou si vybere, a dá serveru pokyn, že jeho nabídku zvolil, aby pokračoval, přičemž informuje ostatní servery, které zasílaly nabídky, že jejich nabídka byla odmítnuta a že mohou nabízené IP adresy uvolnit.
V konečné fázi server odešle hostiteli potvrzení DHCP, které potvrzuje, že pro tohoto hostitele správně rezervoval nabízenou IP adresu.
Klientská komponenta DHCP
Informace o konfiguraci DHCP získané klientem a použité ke konfiguraci síťového rozhraní nejsou platné navždy. Ve skutečnosti je pronajímána, nikoli přidělována serverem DHCP. A tato nájemní smlouva má datum vypršení platnosti.
Zajištění platnosti konfigurace rozhraní je jedním z nejdůležitějších úkolů klienta DHCP. Dělá to tak, že se pravidelně pokouší obnovit nájemní smlouvu před jejím vypršením. Proces obnovy používá stejnou sekvenci DORA. Jediný rozdíl je v tom, že během fáze zjišťování klient konkrétně požaduje stejnou IP adresu, kterou již má.
Další důležitou funkcí klienta DHCP je mechanismus uvolnění. Kdykoli klient již nepotřebuje svou IP adresu – což se může stát, když se vypíná – upozorní server DHCP, aby uvolnil IP adresu, aby ji server mohl znovu použít.
Součást serveru DHCP
Pokud jde o DHCP server, jeho hlavním úkolem je posílat konfigurační informace jakémukoli hostiteli, který si to vyžádá, a ujistit se, že posílá jedinečné parametry každému jednotlivému hostiteli. Adresy IP může server DHCP přidělovat jedním ze tří způsobů: dynamickým, automatickým nebo statickým.
Při dynamické alokaci je každému hostiteli, který o ni požádá, přidělena nová IP adresa. Automatická alokace je podobná, s tím rozdílem, že server bude sledovat, jaká IP adresa byla přidělena každému hostiteli, a pokusí se mu dát stejnou adresu při příštím připojení.
A konečně, s ručním přidělováním musí správce ručně přiřadit daného hostitele – identifikovaného jeho MAC adresou – ke konkrétní IP adrese. To se také nazývá rezervace DHCP, protože rezervuje konkrétní adresu pro konkrétního hostitele.
Interakce mezi DHCP a DNS
Služba doménových jmen – neboli DNS – se používá k mapování názvů hostitelů na adresy IP. V privátní síti využívající dynamické přidělování DHCP často dochází k určité integraci mezi DNS a DHCP. Tímto způsobem je DNS vždy informován o aktuální IP adrese každého hostitele.
To je důvod, proč mnoho serverů DHCP obsahuje také server DNS. To je případ například serveru Microsoft DHCP, který je zcela integrován se serverem DNS.
V Comes DDI
DDI je zkratka pro DHCP, DNS a IPAM neboli správu IP adres. O tom druhém jsme zatím moc nemluvili. IPAM označuje jakýkoli software používaný k usnadnění správy IP adres. Takové systémy lze obvykle použít ke správě adres přiřazených DHCP i staticky přiřazených adres, které jsou na hostitelích konfigurovány ručně.
Vzhledem k úzké integraci, která je mezi těmito třemi potřebami, je normální, že mnoho dodavatelů má tyto tři produkty zabudovány do sebe nebo že nabízejí všechny tři produkty samostatně.
Našich 5 nejlepších DDI/IPAM systémů
Na internetu jsme hledali pět nejlepších systémů DDI/IPAM, které jsme mohli najít. Některé z produktů, které jsme našli, zahrnují všechny tři funkce v jednom a lze je skutečně považovat za systémy DDI. Jiné nemusí obsahovat funkce DNS nebo DHCP, ale často se integrují s mnoha oblíbenými servery DNS a DCHP, jako jsou ty, které najdeme na Windows a Linux.
Protože bychom vás nechtěli nechat čekat déle, než je nutné, zde je seznam našich pěti nejlepších serverů DDI/IPAM:
SolarWinds IP Address Manager (*vítěz*)
Modrá kočka IPAM
ManageEngine OpUtils IPAM 200 – 1800
Infoblox IPAM
GestióIP
1. Správce IP adres SolarWinds (ZKOUŠKA ZDARMA)
SolarWinds je jedním z nejznámějších jmen v oblasti správy sítě. Společnost vyrábí některé z nejlepších nástrojů, které pomáhají správcům. Je také známý pro své bezplatné nástroje a zkušební verze. SolarWinds IP Address Manager je jeden takový software, který si můžete zdarma vyzkoušet celých třicet dní.
SolarWinds IP Address Manager vám umožňuje používat své vestavěné servery DHCP a DNS – což z něj činí úplný systém DDI, alternativně může software také spolupracovat se serverem DHCP a DNS od společností Microsoft a Cisco, takže nebudete muset vyměňovat celý váš infrastruktura.
Software umožňuje používat více metod přidělování IP adres. Můžete například použít rezervace pro servery a další zařízení a dynamicky přidělované adresy pro pracovní stanice. Vše se hladce integruje do DNS. Kromě toho je zahrnut průvodce nastavením, který pomáhá při konfiguraci oborů DHCP.
SolarWinds IP Address Manager používá uživatelské účty s různými úrovněmi přístupu. Některým mladším administrátorům můžete udělit pouze částečný přístup nebo umožnit pouze manažerům prohlížet přehledy. Existuje také dobrý logovací systém, který zaznamená každou změnu s časovým razítkem a uživatelským jménem operátora, který změnu provedl. To může pomoci s problémy s dodržováním předpisů. Navštivte web společnosti SolarWinds, kde najdete další informace a stáhněte si bezplatnou 30denní zkušební verzi SolarWinds IP Address Manager.
2. Správce adres modré kočky
Náš druhý příspěvek je od společnosti BlueCat, jednoho z lídrů v oboru. Jejich správa adres je nejvhodnější pro velké korporace s týmem správy sítě. Systém IPAM je ve skutečnosti úplný systém DDI, který zahrnuje DHCP a DNS. Může také spolupracovat se servery DHCP a DNS od společnosti Microsoft.
BlueCat AddressManager je systém se dvěma zásobníky, což znamená, že může pracovat s IPv4 a IPv6 současně. Je to vlastně skvělý nástroj k použití při migraci z jednoho do druhého. Z hlediska bezpečnosti má tento systém pracovní postupy a schvalovací řetězce a také uživatelské účty s hierarchickými právy.
Systém využívá síťové šablony. Umožňují správci používat uspořádání informací, které zajišťuje, že základní úkoly nelze přehlédnout a že jsou k dispozici všechna důležitá data. Stručně řečeno, systém BlueCat automatizuje co nejvíce úkolů správy sítě. V důsledku toho jsou problémy způsobené lidskou chybou méně časté.
BlueCat Address Manager je prémiový balíček, takže můžete očekávat, že budete platit prémiové ceny, ale pokud spravujete rozsáhlou síť, vyplatí se investice. Můžete zamířit do Web společnosti BlueCat pro více informací o tomto produktu.
3. ManageEngine OpUtils Správce IP adres
Náš další příspěvek je od ManageEngine, další společnosti, která je známá svými nástroji pro správu sítě.
The Správce IP adres OpUtils nabízí centralizovanou správu prostoru IP adres. Zvládne adresy IPv4 i IPv6. Vestavěný software pro správu IP pomáhá správcům sítě identifikovat, zda je adresa IP aktuálně dostupná nebo ne. Nástroj IP Address Manager provádí pravidelné skenování podsítí a udržuje aktuální stav dostupnosti IP adres v každé podsíti.
Uživatelé mohou používat nástroje pro správu IP k rychlému a snadnému ověření, zda je konkrétní IP vyhrazena nebo dostupná. Nástroj akceptuje více vstupů podsítě, což pomáhá při skenování celé sítě a získávání stavu všech IP adres.
K dispozici je bezplatná verze, která je však omezena na jednu podsíť. Stačí produkt vyzkoušet. Může to být dokonce vše, co potřebujete, pokud spravujete menší síť. Pro více informací navštivte webové stránky ManageEngine.
4. Infoblox IPAM & DHCP
Možná znáte Cricketa Liu, je to autor knihy O”Reilly DNS and BIND. To z něj dělá autoritu na toto téma. Pracuje ve společnosti Infoblox jako jejich hlavní architekt DNS. Sada DDI společnosti Infoblox je skvělý software.
The Infoblox IPAM a DHCP system je další software, který se lépe hodí pro větší sítě. Stejně jako jiné větší systémy má šablony pro automatizaci rutinních úloh. Dodává se také s několika vynikajícími standardními zprávami. A pokud nenajdete stávající šablony nebo sestavy podle svých představ, můžete si je libovolně upravit.
Infoblox IPAM & DHCP umožňuje manažerům sledovat využití klíčových zdrojů. Má také sledovací funkce, které pomáhají efektivně řídit využití DHCP. Z hlediska bezpečnosti je to skvělé, protože zahrnuje také schopnost identifikovat adresy mimo rozsah a izolovat nepoctivá zařízení. Jedná se o zcela unikátní funkci, kterou na jiných systémech nenajdete. Ukazuje, jak se Infoblox zabývá zabezpečením stejně jako IPAM a zabudoval ochranné prvky přímo do systému.
Nové uzly lze integrovat do sítě centrálně prostřednictvím uživatelského rozhraní DDI a porovnání využití pro každý uzel je také snazší díky efektivním záznamům MAC adres a sledování IP.
5. GestióIP
Náš poslední příspěvek je od společnosti, která není tak slavná jako předchozí čtyři, ale nenechte se zmást. GestióIP je vynikající sada DDI. A je to jediný open source záznam v našem top 5 seznamu nejlepších DDI/IPAM systémů.
Jak uvádí jejich web, „GestióIP je automatizovaný webový software pro správu adres IPv4/IPv6 (IPAM). Obsahuje výkonné funkce pro zjišťování sítě a nabízí funkce vyhledávání a filtrování pro sítě i hostitele, což umožňuje ekvivalentní výrazy internetového vyhledávače. To vám umožní snadno a rychle najít informace, které správci často potřebují.“
Konkrétně se jedná o skvělý systém, zejména pro menší podniky, které si nemusí dovolit velké systémy, jako je Infoblox nebo BlueCat. Jedná se o software s bohatými funkcemi, který má všechny funkce, které by správce sítě mohl potřebovat, a to bez ceny. A také přichází s několika jedinečnými funkcemi, jako je kalkulačka podsítě a nástroj pro tvorbu plánu adres IP. To je rozhodně balíček, který stojí za to prozkoumat.
Závěrem
Existuje mnohem více systémů DDI/IPAM, než můžeme vyjmenovat v jediném článku. Pět, které jsme zde zkontrolovali, jsou ty, které považujeme za nejlepší, které můžete najít. Snažili jsme se vám nabídnout širokou škálu softwaru pro větší i menší sítě. Některé z nich jsou zdarma, jiné jsou (velmi) drahé. Všechny fungují skvěle a stojí za to se na ně podívat.