DNS, DHCP i IPAM zajedno čine ono što se često naziva DDI. Svi ovi sistemi zajedno rade na upravljanju, dodeljivanju i rešavanju IP adresa, čineći ključni aspekt svake mreže. Nastavite čitati dok objašnjavamo šta svaka od ovih komponenti predstavlja, za šta se koristi i zašto su vam potrebne.
Započećemo naše istraživanje razgovorom o IP adresama, o tome šta one jesu i zašto se koriste. Zatim ćemo predstaviti DHCP sistem, objašnjavajući kako funkcioniše i koje su njegove različite komponente. Nakon toga, razmotrićemo interakciju između DNS-a i DHCP-a i zašto je ona toliko bitna. Završićemo ovaj „ubrzani kurs“ objašnjavanjem šta je DDI i zašto je on ključan. Nakon što savladamo osnove, preći ćemo na pregled pet najboljih DDI/IPAM sistema koje smo uspeli da pronađemo.
IP Adrese: Osnovni Principi
IP adrese su srž interneta. One na jedinstven način identifikuju svaki uređaj povezan na mrežu. Važno je napraviti razliku između javnih i privatnih IP adresa. Javne IP adrese se koriste na uređajima koji su povezani na javni internet. Na primer, veb server će najčešće imati javnu IP adresu. Internet ruter koji je vaš ISP instalirao u vašem domu takođe ima javnu IP adresu. S druge strane, privatne IP adrese koristimo unutar kućnih i poslovnih mreža. One takođe moraju biti jedinstvene, ali samo unutar date mreže.
U počecima interneta, kada je IP protokol definisan, svaki povezani uređaj je ručno konfigurisan sa jedinstvenom IP adresom. To je poznato kao statičko ili fiksno IP adresiranje. Ovo je bilo nepraktično, ali prihvatljivo, jer je broj povezanih uređaja bio mali. Kako su mreže rasle (i javne i privatne), ručno konfigurisanje IP adresa postajalo je sve teže, jer je proces bio sklon greškama i često je dovodio do duplih IP adresa unutar mreže. Tek ranih 1990-ih pojavilo se trajno rešenje u obliku DHCP protokola.
DHCP Sistem
Protokol za dinamičku konfiguraciju hostova (Dynamic Host Configuration Protocol), ili DHCP, kako ga obično zovemo, razvijen je da dinamički dodeljuje IP adrese i omogući povezanim hostovima da se sami konfigurišu. Sa DHCP-om, eliminisana je potreba za ručnom konfiguracijom IP adresa. DHCP ne konfiguriše samo IP adrese, već može konfigurisati i većinu mrežnih parametara povezanog hosta, kao što su IP adresa, maska podmreže, DNS serveri, WINS serveri u Windows okruženju, i još neke parametre. Svi parametri se dinamički konfigurišu svaki put kada se host pokrene na mreži.
Kako DHCP Funkcioniše
Bez obzira na tačne parametre koje DHCP sistem konfiguriše, proces konfigurisanja hosta je uvek isti. To je proces u četiri koraka koji se naziva DORA, što je skraćenica za Otkrivanje (Discover), Zahtev (Offer), Ponuda (Request) i Potvrda (Acknowledge). Evo šta se dešava kada se host pokrene.
U fazi otkrivanja, host šalje poruku putem emitovanja (broadcast) – poruku koju će primiti bilo koji host povezan na mrežu – pod nazivom DHCPDISCOVER. Poruka mora biti emitovana jer, u ovom trenutku, host ne zna adresu DHCP servera.
U drugoj fazi, server odgovara DHCP ponudom. Ponuda sadrži sve konfiguracione parametre mrežnog interfejsa hosta. Sada stvari postaju malo komplikovanije. S obzirom da na mreži može biti više DHCP servera, host može primiti nekoliko ponuda. Kada se to desi, host će jednostavno odabrati jednu od ponuda i preći na sledeći korak. Koju će izabrati? Obično će izabrati prvu ponudu koju dobije.
U sledećoj fazi, host šalje DHCP zahtev. On uključuje ponudu koju je odabrao i upućuje se serveru čiju je ponudu odabrao da nastavi, dok istovremeno obaveštava druge servere koji su poslali ponude da je njihova ponuda odbijena i da mogu osloboditi ponuđene IP adrese.
U završnoj fazi, server šalje DHCP potvrdu hostu, potvrđujući da je pravilno rezervisao ponuđenu IP adresu za tog hosta.
Komponenta DHCP Klijenta
Informacije o DHCP konfiguraciji koje je klijent dobio i koje se koriste za konfigurisanje mrežnog interfejsa nisu trajne. U stvari, DHCP server ih iznajmljuje, a ne dodeljuje. Ovo iznajmljivanje ima rok važenja.
Jedan od najvažnijih zadataka DHCP klijenta je da obezbedi da konfiguracija interfejsa ostane važeća. To se postiže povremenim pokušajima da se obnovi zakup pre isteka. Proces obnove koristi isti DORA sled. Jedina razlika je u tome što tokom faze otkrivanja, klijent posebno zahteva istu IP adresu koju već ima.
Druga važna funkcija DHCP klijenta je mehanizam oslobađanja. Kad god klijentu više nije potrebna njegova IP adresa – što se može desiti, na primer, prilikom isključivanja – on će obavestiti DHCP server da oslobodi IP adresu kako bi je server mogao ponovo koristiti.
Komponenta DHCP Servera
Što se tiče DHCP servera, njegov glavni zadatak je da pošalje informacije o konfiguraciji svakom hostu koji to zahteva i da se uveri da šalje jedinstvene parametre svakom pojedinačnom hostu. DHCP server može dodeliti IP adrese na jedan od tri načina: dinamički, automatski ili statički.
Kod dinamičke alokacije, nova IP adresa se dodeljuje svakom hostu koji zatraži. Automatsko dodeljivanje je slično, s tim što će server pratiti koju IP adresu je dodelio kom hostu i pokušaće da mu dodeli istu adresu sledeći put kada se poveže.
Na kraju, kod ručnog dodeljivanja, administrator mora ručno povezati određeni host – identifikovan njegovom MAC adresom – sa specifičnom IP adresom. Ovo se takođe naziva DHCP rezervacija, jer rezerviše specifičnu adresu za određeni host.
Interakcija Između DHCP-a i DNS-a
Servis imena domena – ili DNS – koristi se za mapiranje imena hostova u IP adrese. U privatnoj mreži koja koristi dinamičku DHCP alokaciju, često postoji integracija između DNS-a i DHCP-a. Na taj način, DNS je uvek svestan trenutne IP adrese svakog hosta.
Iz tog razloga, mnogi DHCP serveri uključuju i DNS server. To je, na primer, slučaj sa Microsoft DHCP serverom koji je potpuno integrisan sa DNS serverom.
DDI U Dolasku
DDI je akronim za DHCP, DNS i IPAM ili upravljanje IP adresama. O poslednjem još nismo mnogo govorili. IPAM se odnosi na bilo koji softver koji se koristi za pomoć u upravljanju IP adresama. Takvi sistemi se obično mogu koristiti za upravljanje i DHCP dodeljenim adresama i statički dodeljenim adresama koje su ručno konfigurirane na hostovima.
Uz blisku integraciju koja je potrebna između ove tri komponente, sasvim je normalno da mnogi prodavci imaju integrisana tri proizvoda u jedan ili da sva tri proizvoda nude odvojeno.
Naših 5 Najboljih DDI/IPAM Sistema
Na internetu smo potražili pet najboljih DDI/IPAM sistema koje smo mogli da pronađemo. Neki od proizvoda koje smo pronašli uključuju sve tri funkcije u jednom i zaista se mogu smatrati DDI sistemima. Drugi možda ne uključuju DNS ili DHCP funkcionalnost, ali se često integrišu sa mnogim popularnim DNS i DHCP serverima, kao što su oni koji se nalaze na Windows-u i Linux-u.
Kako ne bismo vas držali u neizvesnosti, evo liste naših pet najboljih DDI/IPAM servera:
SolarWinds IP Address Manager (*pobednik*)
Blue Cat IPAM
ManageEngine OpUtils IPAM 200 – 1800
Infoblox IPAM
GestioIP
1. SolarWinds IP Address Manager (Besplatna Probna Verzija)
SolarWinds je jedno od najpoznatijih imena u upravljanju mrežom. Kompanija proizvodi neke od najboljih alata koji pomažu administratorima. Takođe je poznata po besplatnim uslužnim programima i probnim verzijama. SolarWinds IP Address Manager je jedan takav softver koji možete besplatno isprobati punih trideset dana.
SolarWinds IP Address Manager vam omogućava da koristite njegove ugrađene DHCP i DNS servere – čineći ga kompletnim DDI sistemom. Alternativno, softver takođe može da komunicira sa DHCP i DNS serverima od Microsoft-a i Cisco-a, tako da nećete morati da menjate celu svoju infrastrukturu.
Softver vam omogućava da koristite više metoda alokacije IP adresa. Možete, na primer, koristiti rezervacije za servere i drugu opremu, i dinamički dodeljene adrese za radne stanice. Sve se neprimetno integriše u DNS. Štaviše, uključen je i čarobnjak za podešavanje koji pomaže u konfigurisanju DHCP opsega.
SolarWinds IP Address Manager koristi korisničke naloge sa različitim nivoima pristupa. Možete dati samo delimičan pristup nekim mlađim administratorima, ili dozvoliti samo menadžerima da pregledaju izveštaje. Postoji i dobar sistem evidentiranja svake promene sa vremenskom oznakom i korisničkim imenom operatera koji vrši promenu. Ovo može pomoći u rešavanju problema usklađenosti. Posetite veb lokaciju SolarWinds za više informacija i preuzimanje besplatne 30-dnevne probne verzije SolarWinds IP Address Manager-a.
2. Blue Cat Address Manager
Naš drugi izbor je od BlueCat-a, jednog od lidera u industriji u ovoj oblasti. Njihovo upravljanje adresama je najpogodnije za velike korporacije sa timom za upravljanje mrežom. IPAM sistem je zapravo kompletan DDI sistem koji uključuje DHCP i DNS. Takođe može da interaguje sa DHCP i DNS serverima kompanije Microsoft.
BlueCat AddressManager je sistem sa dva steka, što znači da može da radi sa IPv4 i IPv6 u isto vreme. To je odličan alat za korišćenje prilikom prelaska sa jednog na drugi. Što se tiče bezbednosti, njihov sistem ima radne tokove i lance odobravanja, kao i korisničke naloge sa hijerarhijskim pravima.
Sistem koristi mrežne šablone. Oni omogućavaju administratoru da koristi raspored informacija koji obezbeđuje da se suštinski zadaci ne mogu prevideti i da su prisutni svi važni podaci. Ukratko, BlueCat sistem automatizuje što je više moguće zadataka mrežne administracije. Kao rezultat toga, problemi uzrokovani ljudskom greškom su ređi.
BlueCat Address Manager je premium paket, tako da možete očekivati da ćete platiti premium cenu. Međutim, ako upravljate velikom mrežom, ovo je investicija koja vredi. Možete posetiti BlueCat-ovu veb lokaciju za više informacija o ovom proizvodu.
3. ManageEngine OpUtils IP Address Manager
Naš sledeći izbor je od ManageEngine-a, još jedne kompanije koja je poznata po svojim alatima za upravljanje mrežom.
OpUtils IP Address Manager nudi centralizovano upravljanje prostorom IP adresa. Može da obrađuje i IPv4 i IPv6 adrese. Ugrađeni softver za IP menadžer pomaže administratorima mreže da identifikuju da li je IP adresa trenutno dostupna ili ne. Alat za upravljanje IP adresama periodično skenira podmreže i ažurira status dostupnosti IP adresa u svakoj podmreži.
Korisnici mogu koristiti alate IP menadžera da brzo i lako provere da li je određena IP adresa rezervisana ili dostupna. Alat prihvata višestruke unose podmreže, što pomaže u skeniranju cele mreže radi dobijanja statusa svih IP adresa.
Besplatna verzija je dostupna, ali je ograničena na jednu podmrežu. Dovoljna je da isprobate proizvod. Možda je čak i sve što vam je potrebno ako upravljate manjom mrežom. Posetite veb lokaciju ManageEngine-a za više informacija.
4. Infoblox IPAM & DHCP
Možda poznajete Cricket Liu-a, koji je autor knjige O’Reilly DNS and BIND. To ga čini autoritetom na ovu temu. On radi u Infoblox-u kao njihov glavni DNS arhitekta. Infoblox-ov DDI paket je odličan softver.
Infoblox IPAM & DHCP sistem je još jedan softver koji je pogodniji za veće mreže. Kao i drugi veći sistemi, on ima šablone za automatizaciju rutinskih zadataka. Takođe dolazi sa odličnim standardnim izveštajima. Ako ne pronađete postojeće šablone ili izveštaje po svom ukusu, možete ih prilagoditi prema vašim željama.
Infoblox IPAM & DHCP omogućava menadžerima da prate upotrebu ključnih resursa. Takođe ima funkcije praćenja koje pomažu u efikasnom upravljanju upotrebom DHCP-a. Što se tiče bezbednosti, ovaj sistem je odličan, jer uključuje mogućnost da se identifikuju adrese van opsega i izoluju lažni uređaji. Ovo je prilično jedinstvena karakteristika koju nećete naći u drugim sistemima. Pokazuje da je Infoblox podjednako zabrinut za bezbednost kao i za IPAM, i da je ugradio zaštitne mere direktno u sistem.
Novi čvorovi se mogu centralno integrisati u mrežu preko DDI korisničkog interfejsa, a poređenje upotrebe za svaki čvor je olakšano efikasnim zapisima MAC adresa, kao i praćenjem IP adresa.
5. GestioIP
Naš poslednji izbor je kompanija koja nije toliko poznata kao prethodne četiri, ali to ne znači da ne nudi dobar proizvod. GestioIP je odličan DDI paket. To je ujedno i jedini unos otvorenog koda na našoj listi 5 najboljih DDI/IPAM sistema.
Prema njihovoj veb stranici, „GestioIP je automatizovani softver za upravljanje IPv4/IPv6 adresama (IPAM) zasnovan na vebu. Poseduje moćne funkcije otkrivanja mreže i nudi funkcije pretraživanja i filtriranja, kako za mreže, tako i za hostove, dozvoljavajući ekvivalentne izraze kao kod internet pretraživača. Ovo vam omogućava da lako i brzo pronađete informacije koje su administratorima često potrebne.“
Ovo je odličan sistem, posebno za manja preduzeća koja možda ne mogu priuštiti velike sisteme kao što su Infoblox ili BlueCat. To je softver bogat funkcijama koji ima sve karakteristike koje bi administratoru mreže mogle biti potrebne, bez visoke cene. Takođe dolazi sa nekoliko jedinstvenih funkcija, kao što su kalkulator podmreže i kreator plana IP adresa. Ovo je svakako paket vredan pažnje.
Zaključak
Postoji mnogo više DDI/IPAM sistema nego što možemo navesti u jednom članku. Pet sistema koje smo ovde pregledali su oni za koje smatramo da su najbolji koje možete pronaći. Pokušali smo da vam ponudimo dobar izbor softvera, kako za veće, tako i za manje mreže. Neki od njih su besplatni, dok su drugi (veoma) skupi. Svi oni odlično rade i vredi ih razmotriti.