DNS, DHCP, IPAM — tilsammen danner de det, vi ofte omtaler som DDI. De arbejder alle sammen om at administrere, tildele og løse IP-adresser og udgør en vigtig del af ethvert netværk. Læs videre, mens vi forklarer, hvad hver af disse komponenter er, hvad den bruges til, og hvorfor du har brug for den.
I dag starter vi vores rejse med at diskutere IP-adresser, hvad de er, og hvorfor vi bruger dem. Vi vil derefter introducere DHCP-systemet, hvordan det fungerer, og hvad dets forskellige komponenter er. Derefter vil vi diskutere interaktionen mellem DNS og DHCP, og hvorfor det er så vigtigt. Og vi vil fuldføre denne form for “crash-kursus” ved at forklare, hvad DDI er, og hvorfor det er så vigtigt. Og når vi er færdige med at lære alt det grundlæggende, vil vi fortsætte med at gennemgå de fem bedste DDI/IPAM-systemer, vi kunne finde.
Indholdsfortegnelse
IP-adresser 101
IP-adresser er selve kernen af internettet. De identificerer entydigt hver enhed, der er tilsluttet et netværk. Der skal skelnes mellem offentlige IP-adresser og private IP-adresser. Førstnævnte er dem, der bruges på enheder, der er tilsluttet det offentlige internet. For eksempel vil en webserver ofte have en offentlig IP-adresse. Internetrouteren, der er installeret af din internetudbyder i dit hjem, har også en offentlig IP-adresse. Private IP-adresser er på den anden side dem, vi bruger på hjemme- og firmanetværk. De skal også være unikke, men kun inden for et givet netværk.
Tilbage i internettets forhistorie, da IP-protokollen blev defineret, blev hver tilsluttede enhed manuelt konfigureret med en særskilt IP-adresse. Vi kaldte det statisk eller fast IP-adressering. Dette var besværligt, men OK, da antallet af tilsluttede værter var lavt. Efterhånden som netværk (både offentlige og private) voksede sig større, blev det stadig sværere at manuelt konfigurere IP-adresser, da processen var fejltilbøjelig og ofte resulterede i duplikerede IP-adresser i et netværk. Det tog indtil begyndelsen af 1990’erne, før en holdbar løsning blev bragt frem i form af DHCP-protokollen.
DHCP-systemet
Dynamic Host Configuration Protocol – eller DHCP, som vi normalt kalder det – blev opfundet for dynamisk at tildele IP-adresser og tillade tilsluttede værter at konfigurere sig selv. Med DHCP er behovet for manuelt at konfigurere IP-adresser elimineret. Og DHCP konfigurerer ikke kun IP-adresser, den kan konfigurere de fleste netværksparametre for en tilsluttet vært, såsom IP-adresse, undernetmaske, navneserver(e), WIND-server(e) i et Windows-miljø og flere andre parametre. Alle parametre konfigureres dynamisk, hver gang en vært startes på netværket.
Hvordan det virker
Uanset hvilke nøjagtige parametre der er konfigureret af DHCP-systemet, er processen med at konfigurere en vært altid den samme. Det er en fire-trins proces kaldet DORA, som står for Discovery, Request, Offer og Acknowledgement. Her er, hvad der sker, når en vært starter.
I opdagelsesfasen udsender værten en broadcast-meddelelse – det er en besked, der vil blive modtaget af enhver vært, der er tilsluttet netværket – kaldet DHCPDISCOVERY. Meddelelsen skal udsendes, fordi værten på dette tidspunkt ikke har nogen idé om DHCP-serverens adresse.
I anden fase svarer serveren med et DHCP-tilbud. Tilbuddet indeholder alle konfigurationsparametrene for værtens netværksinterface. Nu er det her, tingene bliver en smule vanskeligere. Da der kunne være flere DHCP-servere på et netværk, kunne værten modtage flere tilbud. Når dette sker, vil værten blot vælge et af tilbuddene og fortsætte til næste trin. Hvilken vil den vælge? Normalt vil den vælge det første tilbud, den får.
I næste fase udsender værten DHCP-anmodningen. Det inkluderer det tilbud, den vælger, og vil instruere serveren, hvis tilbud den valgte at fortsætte, mens den informerer andre servere, der sendte tilbud, om, at deres blev afvist, og at de kan frigive de tilbudte IP-adresser.
I den sidste fase sender serveren en DHCP-bekræftelse til værten, der bekræfter, at den har reserveret den tilbudte IP-adresse korrekt til denne vært.
DHCP-klientkomponenten
DHCP-konfigurationsoplysningerne, som klienten har erhvervet og brugt til at konfigurere netværksgrænsefladen, er ikke gyldige for evigt. Faktisk er det leaset i stedet for tildelt af DHCP-serveren. Og denne lejekontrakt har en udløbsdato.
Det er en af DHCP-klientens vigtigste opgaver at sikre, at grænsefladekonfigurationen forbliver gyldig. Det gør den ved periodisk at forsøge at forny sin lejekontrakt, inden den udløber. Fornyelsesprocessen bruger den samme DORA-sekvens. Den eneste forskel er, at under opdagelsesfasen anmoder klienten specifikt om den samme IP-adresse, som den allerede har.
En anden vigtig funktion af DHCP-klienten er frigivelsesmekanismen. Når en klient ikke længere kræver sin IP-adresse – som det kunne ske, når den lukker ned – vil den give DHCP-serveren besked om at frigive IP-adressen, så den kan genbruges af serveren.
DHCP-serverkomponenten
Hvad angår DHCP-serveren, er dens hovedopgave at sende konfigurationsoplysninger til enhver vært, der anmoder om det, og at sikre, at den sender unikke parametre til hver enkelt vært. IP-adresser kan tildeles af DHCP-serveren på en af tre måder: dynamisk, automatisk eller statisk.
Ved dynamisk tildeling gives en ny IP-adresse til hver vært, der anmoder om en. Automatisk tildeling er ens bortset fra, at serveren vil holde styr på, hvilken IP-adresse der blev tildelt hver vært, og vil forsøge at give den samme adresse, næste gang den opretter forbindelse.
Og endelig, med manuel tildeling, skal en administrator manuelt knytte en given vært – identificeret ved dens MAC-adresse – til en specifik IP-adresse. Dette kaldes også DHCP-reservation, fordi det reserverer en specifik adresse til en bestemt vært.
Interaktionen mellem DHCP og DNS
Domain Name Service – eller DNS – bruges til at kortlægge værtsnavne til IP-adresser. I et privat netværk, der bruger dynamisk DHCP-allokering, er der ofte en vis integration mellem DNS og DHCP. På den måde er DNS altid opmærksom på den aktuelle IP-adresse på hver vært.
Dette er grunden til, at mange DHCP-servere også inkluderer en DNS-server. Det er for eksempel tilfældet med Microsoft DHCP-serveren, som er fuldstændig integreret med DNS-serveren.
I kommer DDI
DDI er forkortelsen for DHCP, DNS og IPAM eller IP-adressestyring. Det sidste har vi ikke diskuteret meget endnu. IPAM refererer til enhver software, der bruges til at hjælpe med at administrere IP-adresser. Sådanne systemer kan normalt bruges til at administrere både DHCP-tildelte adresser og statisk tildelte adresser, der er manuelt konfigureret på værter.
Med den tætte integration, der kræves mellem de tre, er det kun normalt, at mange leverandører har de tre produkter indbygget i hinanden, eller at de tilbyder alle tre produkter separat.
Vores Top 5 bedste DDI/IPAM-systemer
Vi har søgt på internettet efter de fem bedste DDI/IPAM-systemer, vi kunne finde. Nogle af de produkter, vi fandt, inkluderer alle tre funktioner i én og kan virkelig betragtes som DDI-systemer. Andre inkluderer muligvis ikke DNS- eller DHCP-funktioner, men de vil ofte integreres med mange populære DNS- og DCHP-servere, såsom dem, vi finder på Windows og Linux.
Da vi ikke ønsker at lade dig vente længere end nødvendigt, er her listen over vores fem bedste DDI/IPAM-servere:
SolarWinds IP Address Manager (*vinder*)
Blue Cat IPAM
ManageEngine OpUtils IPAM 200 – 1800
Infoblox IPAM
GestióIP
1. SolarWinds IP Address Manager (GRATIS PRØVE)
SolarWinds er et af de bedst kendte navne inden for netværksstyring. Virksomheden laver nogle af de bedste værktøjer til at hjælpe administratorer. Det er også kendt for sine gratis værktøjer og prøveversioner. SolarWinds IP Address Manager er en sådan software, som du kan prøve gratis i hele tredive dage.
SolarWinds IP Address Manager lader dig bruge dens indbyggede DHCP- og DNS-servere – hvilket gør det til et fuldt DDI-system, alternativt kan softwaren også interagere med DHCP og DNS-server fra Microsoft og Cisco, så du ikke behøver at udskifte hele din infrastruktur.
Softwaren lader dig bruge flere allokeringsmetoder til IP-adresser. Du kan f.eks. bruge reservationer til servere og andet udstyr og dynamisk tildelte adresser til arbejdsstationer. Alt bliver problemfrit integreret i DNS. Desuden er en opsætningsguide inkluderet for at hjælpe med at konfigurere DHCP-omfang.
SolarWinds IP Address Manager bruger brugerkonti med forskellige adgangsniveauer. Du kan kun give delvis adgang til nogle junioradministratorer eller kun lade ledere se rapporterne. Der er også et godt logningssystem, som registrerer hver ændring med et tidsstempel og brugernavnet på den operatør, der foretager ændringen. Dette kan hjælpe med overholdelsesproblemer. Besøg SolarWinds’ hjemmeside for mere information og for at downloade din gratis 30-dages prøveversion af SolarWinds IP Address Manager.
2. Blue Cat Address Manager
Vores anden post er fra BlueCat, en af branchens førende på området. Deres adressestyring er bedst egnet til store virksomheder med et netværksledelsesteam. IPAM-systemet er faktisk et fuldt DDI-system, der inkluderer DHCP og DNS. Den kan også interoperere med DHCP- og DNS-servere fra Microsoft.
BlueCat AddressManager er et dual stack-system, hvilket betyder, at det kan arbejde med IPv4 og IPv6 på samme tid. Det er faktisk et fantastisk værktøj at bruge, når du migrerer fra den ene til den anden. Sikkerhedsmæssigt har systemet arbejdsgange og godkendelseskæder samt brugerkonti med hierarkiske rettigheder.
Systemet gør brug af netværksskabeloner. De gør det muligt for administratoren at bruge informationslayout, der sikrer, at væsentlige opgaver ikke kan overses, og at alle vigtige data er til stede. I en nøddeskal automatiserer BlueCat-systemet så mange netværksadministrationsopgaver som muligt. Som følge heraf er problemer forårsaget af menneskelige fejl mindre hyppige.
BlueCat Address Manager er en premium-pakke, så du kan forvente at betale premium-priser, men hvis du administrerer et stort netværk, er det investeringen værd. Du kan gå til BlueCats hjemmeside for mere information om dette produkt.
3. ManageEngine OpUtils IP Address Manager
Vores næste indlæg er fra ManageEngine, et andet firma, der er berømt for sine netværksstyringsværktøjer.
Det OpUtils IP Address Manager tilbyder en centraliseret styring af IP-adresserummet. Den kan håndtere både IPv4- og IPv6-adresser. Den indbyggede IP-managersoftware hjælper netværksadministratorer med at identificere, om en IP-adresse er tilgængelig i øjeblikket eller ej. IP Address Manager-værktøjet laver periodiske scanninger af undernet og holder tilgængelighedsstatussen for IP-adresser i hvert undernet ajour.
Brugere kan bruge IP-managerværktøjerne til hurtigt og nemt at verificere, om en bestemt IP er reserveret eller tilgængelig. Værktøjet accepterer flere subnet-input, hvilket hjælper med at scanne hele netværket for at få status for alle IP-adresser.
En gratis version er tilgængelig, men den er begrænset til et enkelt undernet. Det er nok at give produktet en testkørsel. Det kan endda være alt hvad du behøver, hvis du administrerer et mindre netværk. Besøg ManageEngines hjemmeside for mere information.
4. Infoblox IPAM & DHCP
Måske kender du Cricket Liu, han er forfatteren til O”Reilly-bogen DNS and BIND. Dette gør ham til autoriteten om emnet. Han arbejder hos Infoblox som deres Chief DNS-arkitekt. Infoblox’s DDI-pakke er et fantastisk stykke software.
Det Infoblox IPAM & DHCP system er en anden software, der er bedre egnet til større netværk. Ligesom andre større systemer har den skabeloner til at automatisere rutineopgaver. Den kommer også med nogle fremragende standardrapporter. Og hvis du ikke finder de eksisterende skabeloner eller rapporter efter din smag, kan du tilpasse dem efter eget ønske.
Infoblox IPAM & DHCP giver ledere mulighed for at spore brugen af nøgleressourcer. Den har også sporingsfunktioner, der hjælper med at administrere DHCP-brug effektivt. Sikkerhedsmæssigt er dette fantastisk, da det også inkluderer muligheden for at identificere adresser uden for scope og isolere useriøse enheder. Dette er en ganske unik funktion, som du ikke finder på andre systemer. Det viser, hvordan Infoblox er lige så optaget af sikkerhed, som det er med IPAM og har indbygget sikkerhedsforanstaltninger direkte ind i systemet.
Nye noder kan integreres i netværket centralt gennem DDI-brugergrænsefladen, og sammenligning af brugen for hver node bliver også nemmere af effektive MAC-adresseregistreringer samt IP-sporing.
5. GestióIP
Vores sidste bidrag er fra et firma, der ikke er så berømt som de foregående fire, men lad det ikke narre dig. GestióIP er en fremragende DDI-suite. Og det er den eneste open source-indgang i vores top 5-liste over de bedste DDI/IPAM-systemer.
Ifølge deres hjemmeside er “GestióIP en automatiseret, webbaseret IPv4/IPv6-adressestyringssoftware (IPAM). Den har kraftfulde netværksgenkendelsesfunktioner og tilbyder søge- og filterfunktioner for både netværk og vært, hvilket tillader internetsøgemaskine-ækvivalente udtryk. Dette giver dig mulighed for nemt og hurtigt at finde de oplysninger, som administratorer ofte har brug for.”
Konkret er dette et fantastisk system, især for mindre virksomheder, der måske ikke har råd til de store systemer som Infoblox eller BlueCat. Det er et funktionsrigt stykke software, der har alle de funktioner, en netværksadministrator kan have brug for uden prisen. Og det kommer også med et par unikke funktioner såsom en undernetberegner og en IP-adresseplanbygger. Dette er bestemt en pakke, der er værd at se nærmere på.
Afslutningsvis
Der er mange flere DDI/IPAM-systemer derude, end vi kan liste i en enkelt artikel. De fem, vi har gennemgået her, er dem, vi anser for at være de bedste, du kan finde. Vi har forsøgt at give dig et godt udvalg af software til større og mindre netværk. Nogle af dem er gratis, andre er (meget) dyre. Alle af dem fungerer godt og er værd at kigge nærmere på.