Die 5 besten DDI/IPAM-Systeme zur Lösung Ihres IP-Adressierungs-Blues

DNS, DHCP, IPAM – zusammen bilden sie das, was wir oft als DDI bezeichnen. Sie alle arbeiten bei der Verwaltung, Zuweisung und Auflösung von IP-Adressen zusammen und bilden einen wichtigen Bestandteil jedes Netzwerks. Lesen Sie weiter, während wir erklären, was jede dieser Komponenten ist, wofür sie verwendet wird und warum Sie sie brauchen.

Heute beginnen wir unsere Reise mit der Erörterung von IP-Adressen, was sie sind und warum wir sie verwenden. Wir werden dann das DHCP-System vorstellen, wie es funktioniert und was seine verschiedenen Komponenten sind. Danach besprechen wir die Interaktion zwischen DNS und DHCP und warum sie so wichtig ist. Und wir werden diese Art von „Crashkurs“ abschließen, indem wir erklären, was DDI ist und warum es so wichtig ist. Und nachdem wir alle Grundlagen gelernt haben, werden wir uns die fünf besten DDI/IPAM-Systeme ansehen, die wir finden konnten.

IP-Adressen 101

IP-Adressen sind das Herzstück des Internets. Sie identifizieren jedes mit einem Netzwerk verbundene Gerät eindeutig. Es muss zwischen öffentlichen IP-Adressen und privaten IP-Adressen unterschieden werden. Erstere sind solche, die auf Geräten verwendet werden, die mit dem öffentlichen Internet verbunden sind. Beispielsweise hat ein Webserver häufig eine öffentliche IP-Adresse. Der von Ihrem ISP bei Ihnen zu Hause installierte Internet-Router hat ebenfalls eine öffentliche IP-Adresse. Private IP-Adressen hingegen sind diejenigen, die wir in Heim- und Unternehmensnetzwerken verwenden. Sie müssen auch eindeutig sein, aber nur innerhalb eines bestimmten Netzwerks.

Zurück in der Vorgeschichte des Internets, als das IP-Protokoll definiert wurde, wurde jedes angeschlossene Gerät manuell mit einer eindeutigen IP-Adresse konfiguriert. Wir nannten es statische oder feste IP-Adressierung. Dies war umständlich, aber in Ordnung, da die Anzahl der verbundenen Hosts gering war. Als Netzwerke (sowohl öffentliche als auch private) größer wurden, wurde es immer schwieriger, IP-Adressen manuell zu konfigurieren, da der Prozess fehleranfällig war und oft zu doppelten IP-Adressen innerhalb eines Netzwerks führte. Es dauerte bis in die frühen 1990er Jahre, bevor eine dauerhafte Lösung in Form des DHCP-Protokolls vorgestellt wurde.

Das DHCP-System

Das Dynamic Host Configuration Protocol – oder DHCP, wie wir es gewöhnlich nennen – wurde erfunden, um IP-Adressen dynamisch zuzuweisen und es verbundenen Hosts zu ermöglichen, sich selbst zu konfigurieren. Mit DHCP entfällt die manuelle Konfiguration von IP-Adressen. Und DHCP konfiguriert nicht nur IP-Adressen, es kann die meisten Netzwerkparameter eines verbundenen Hosts wie IP-Adresse, Subnetzmaske, Nameserver, WIND-Server in einer Windows-Umgebung und mehrere andere Parameter konfigurieren. Alle Parameter werden jedes Mal dynamisch konfiguriert, wenn ein Host im Netzwerk gestartet wird.

Wie es funktioniert

Unabhängig davon, welche genauen Parameter vom DHCP-System konfiguriert werden, ist der Prozess zum Konfigurieren eines Hosts immer gleich. Es ist ein vierstufiger Prozess, der als DORA bezeichnet wird und für Discovery, Request, Offer und Acknowledgement steht. Folgendes passiert, wenn ein Host startet.

In der Discovery-Phase sendet der Host eine Broadcast-Nachricht mit dem Namen DHCPDISCOVERY – das ist eine Nachricht, die von jedem mit dem Netzwerk verbundenen Host empfangen wird. Die Nachricht muss rundgesendet werden, da der Host zu diesem Zeitpunkt keine Ahnung von der Adresse des DHCP-Servers hat.

In der zweiten Phase antwortet der Server mit einem DHCP-Angebot. Das Angebot enthält alle Konfigurationsparameter der Netzwerkschnittstelle des Hosts. Hier wird es nun etwas kniffliger. Da es in einem Netzwerk mehrere DHCP-Server geben kann, kann der Host mehrere Angebote erhalten. In diesem Fall wählt der Gastgeber einfach eines der Angebote aus und fährt mit dem nächsten Schritt fort. Welches wird es auswählen? Normalerweise wählt es das erste Angebot aus, das es erhält.

In der nächsten Phase sendet der Host die DHCP-Anfrage. Es enthält das ausgewählte Angebot und weist den Server an, dessen Angebot es ausgewählt hat, fortzufahren, während andere Server, die Angebote gesendet haben, darüber informiert werden, dass ihr Angebot abgelehnt wurde und dass sie die angebotenen IP-Adressen freigeben können.

In der letzten Phase sendet der Server eine DHCP-Bestätigung an den Host und bestätigt damit, dass er die angebotene IP-Adresse für diesen Host korrekt reserviert hat.

Die DHCP-Client-Komponente

Die vom Client erfassten und zum Konfigurieren der Netzwerkschnittstelle verwendeten DHCP-Konfigurationsinformationen sind nicht ewig gültig. Tatsächlich wird es geleast und nicht vom DHCP-Server zugewiesen. Und dieser Mietvertrag hat ein Ablaufdatum.

Es ist eine der wichtigsten Aufgaben des DHCP-Clients sicherzustellen, dass die Schnittstellenkonfiguration gültig bleibt. Er tut dies, indem er regelmäßig versucht, seinen Mietvertrag zu erneuern, bevor er abläuft. Der Erneuerungsprozess verwendet dieselbe DORA-Sequenz. Der einzige Unterschied besteht darin, dass der Client während der Erkennungsphase ausdrücklich dieselbe IP-Adresse anfordert, die er bereits hat.

Eine weitere wichtige Funktion des DHCP-Clients ist der Freigabemechanismus. Wenn ein Client seine IP-Adresse nicht mehr benötigt – wie es beim Herunterfahren passieren kann – benachrichtigt er den DHCP-Server, damit er die IP-Adresse freigibt, damit sie vom Server wiederverwendet werden kann.

Die DHCP-Serverkomponente

Die Hauptaufgabe des DHCP-Servers besteht darin, Konfigurationsinformationen an jeden Host zu senden, der sie anfordert, und sicherzustellen, dass er eindeutige Parameter an jeden einzelnen Host sendet. IP-Adressen können vom DHCP-Server auf drei Arten zugewiesen werden: dynamisch, automatisch oder statisch.

Bei der dynamischen Zuweisung wird jedem Host, der eine anfordert, eine neue IP-Adresse zugewiesen. Die automatische Zuweisung ist ähnlich, außer dass der Server verfolgt, welche IP-Adresse jedem Host zugewiesen wurde, und versucht, ihm beim nächsten Verbindungsaufbau dieselbe Adresse zuzuweisen.

Und schließlich muss ein Administrator bei der manuellen Zuweisung einen bestimmten Host – identifiziert durch seine MAC-Adresse – manuell einer bestimmten IP-Adresse zuordnen. Dies wird auch als DHCP-Reservierung bezeichnet, da eine bestimmte Adresse für einen bestimmten Host reserviert wird.

Die Interaktion zwischen DHCP und DNS

Der Domain Name Service – oder DNS – wird verwendet, um Hostnamen IP-Adressen zuzuordnen. In einem privaten Netzwerk mit dynamischer DHCP-Zuweisung gibt es oft eine gewisse Integration zwischen DNS und DHCP. Auf diese Weise ist dem DNS immer die aktuelle IP-Adresse jedes Hosts bekannt.

Aus diesem Grund enthalten viele DHCP-Server auch einen DNS-Server. Dies ist beispielsweise beim DHCP-Server von Microsoft der Fall, der vollständig in den DNS-Server integriert ist.

In kommt DDI

DDI ist das Akronym für DHCP, DNS und IPAM oder IP Address Management. Über letzteres haben wir noch nicht viel gesprochen. IPAM bezieht sich auf jede Software, die zur Unterstützung bei der Verwaltung von IP-Adressen verwendet wird. Solche Systeme können normalerweise verwendet werden, um sowohl DHCP-zugewiesene Adressen als auch statisch zugewiesene Adressen zu verwalten, die manuell auf Hosts konfiguriert werden.

Bei der notwendigen engen Verzahnung zwischen den dreien ist es nur üblich, dass viele Anbieter die drei Produkte ineinander einbauen lassen oder alle drei Produkte separat anbieten

Unsere Top 5 der besten DDI/IPAM-Systeme

Wir haben das Internet nach den fünf besten DDI/IPAM-Systemen durchsucht, die wir finden konnten. Einige der Produkte, die wir gefunden haben, beinhalten alle drei Funktionen in einem und können wirklich als DDI-Systeme betrachtet werden. Andere enthalten möglicherweise keine DNS- oder DHCP-Funktionalitäten, lassen sich jedoch häufig in viele beliebte DNS- und DHCP-Server integrieren, wie sie beispielsweise unter Windows und Linux zu finden sind.

Da wir Sie nicht länger als nötig warten lassen möchten, hier die Liste unserer fünf besten DDI/IPAM-Server:

SolarWinds IP Address Manager (*Gewinner*)
Blaue Katze IPAM
ManageEngine OpUtils IPAM 200 – 1800
Infoblox-IPAM
GestióIP

1. SolarWinds IP Address Manager (KOSTENLOSE TESTVERSION)

SolarWinds ist einer der bekanntesten Namen im Netzwerkmanagement. Das Unternehmen stellt einige der besten Tools zur Unterstützung von Administratoren her. Es ist auch für seine kostenlosen Dienstprogramme und Testversionen bekannt. Der SolarWinds IP Address Manager ist eine solche Software, die Sie 30 Tage lang kostenlos testen können.

Mit dem SolarWinds IP Address Manager können Sie seine integrierten DHCP- und DNS-Server verwenden – was ihn zu einem vollständigen DDI-System macht. Alternativ kann die Software auch mit DHCP- und DNS-Servern von Microsoft und Cisco interagieren, sodass Sie nicht Ihren gesamten ersetzen müssen Infrastruktur.

Mit der Software können Sie mehrere Zuweisungsmethoden für IP-Adressen verwenden. Sie können beispielsweise Reservierungen für Server und andere Geräte und dynamisch zugewiesene Adressen für Arbeitsstationen verwenden. Alles wird nahtlos in das DNS integriert. Darüber hinaus ist ein Setup-Assistent enthalten, der Sie bei der Konfiguration von DHCP-Bereichen unterstützt.

Der SolarWinds IP Address Manager verwendet Benutzerkonten mit verschiedenen Zugriffsebenen. Sie könnten einigen untergeordneten Administratoren nur teilweisen Zugriff gewähren oder nur Managern die Berichte anzeigen lassen. Es gibt auch ein gutes Protokollierungssystem, das jede Änderung mit einem Zeitstempel und dem Benutzernamen des Benutzers aufzeichnet, der die Änderung vornimmt. Dies kann bei Compliance-Problemen hilfreich sein. Besuchen Sie die Website von SolarWinds, um weitere Informationen zu erhalten und Ihre kostenlose 30-Tage-Testversion des SolarWinds IP Address Manager herunterzuladen.

2. Adressmanager von Blue Cat

Unser zweiter Eintrag stammt von BlueCat, einem der Branchenführer auf diesem Gebiet. Deren Address Manage eignet sich am besten für große Unternehmen mit einem Netzwerk-Management-Team. Das IPAM-System ist eigentlich ein vollständiges DDI-System, das DHCP und DNS umfasst. Es kann auch mit DHCP- und DNS-Servern von Microsoft zusammenarbeiten.

Der BlueCat AddressManager ist ein Dual-Stack-System, dh er kann gleichzeitig mit IPv4 und IPv6 arbeiten. Es ist eigentlich ein großartiges Tool, wenn Sie von einem zum anderen migrieren. In Bezug auf die Sicherheit verfügt das System über Workflows und Genehmigungsketten sowie Benutzerkonten mit hierarchischen Rechten.

Das System verwendet Netzwerkvorlagen. Sie ermöglichen dem Administrator, Informationslayouts zu verwenden, die sicherstellen, dass wichtige Aufgaben nicht übersehen werden können und alle wichtigen Daten vorhanden sind. Kurz gesagt, das BlueCat-System automatisiert so viele Netzwerkverwaltungsaufgaben wie möglich. Dadurch kommt es seltener zu Problemen, die durch menschliches Versagen verursacht werden.

Der BlueCat Address Manager ist ein Premium-Paket, sodass Sie damit rechnen können, Premium-Preise zu zahlen, aber wenn Sie ein großes Netzwerk verwalten, ist es die Investition wert. Sie können zu gehen BlueCats Website für weitere Informationen zu diesem Produkt.

3. ManageEngine OpUtils IP-Adressmanager

Unser nächster Eintrag stammt von ManageEngine, einem anderen Unternehmen, das für seine Netzwerkverwaltungstools bekannt ist.

Der OpUtils IP-Adressmanager bietet eine zentralisierte Verwaltung des IP-Adressraums. Es kann sowohl IPv4- als auch IPv6-Adressen verarbeiten. Die integrierte IP-Manager-Software hilft Netzwerkadministratoren dabei, festzustellen, ob eine IP-Adresse derzeit verfügbar ist oder nicht. Das IP Address Manager-Tool führt regelmäßige Scans von Subnetzen durch und hält den Verfügbarkeitsstatus von IP-Adressen in jedem Subnetz auf dem neuesten Stand.

Benutzer können die IP-Manager-Tools verwenden, um schnell und einfach zu überprüfen, ob eine bestimmte IP reserviert oder verfügbar ist. Das Tool akzeptiert mehrere Subnetzeingaben, was beim Scannen des gesamten Netzwerks hilft, um den Status aller IP-Adressen zu erhalten.

Eine kostenlose Version ist verfügbar, aber sie ist auf ein einzelnes Subnetz beschränkt. Es reicht aus, das Produkt einem Testlauf zu unterziehen. Es könnte sogar alles sein, was Sie brauchen, wenn Sie ein kleineres Netzwerk verwalten. Weitere Informationen finden Sie auf der Website von ManageEngine.

4. Infoblox-IPAM und -DHCP

Vielleicht kennen Sie Cricket Liu, er ist der Autor des O”Reilly-Buches DNS and BIND. Das macht ihn zu DER Autorität auf diesem Gebiet. Er arbeitet bei Infoblox als Chief DNS Architect. Die DDI-Suite von Infoblox ist eine großartige Software.

Der Infoblox-IPAM und -DHCP system ist eine weitere Software, die besser für größere Netzwerke geeignet ist. Wie andere größere Systeme verfügt es über Vorlagen zur Automatisierung von Routineaufgaben. Es enthält auch einige hervorragende Standardberichte. Und wenn Ihnen die vorhandenen Vorlagen oder Berichte nicht gefallen, können Sie sie nach Belieben anpassen.

IPAM & DHCP von Infoblox ermöglicht es Managern, die Nutzung wichtiger Ressourcen zu verfolgen. Es verfügt auch über Tracking-Funktionen, um die DHCP-Nutzung effektiv zu verwalten. In Bezug auf die Sicherheit ist dies großartig, da es auch die Möglichkeit beinhaltet, Adressen außerhalb des Geltungsbereichs zu identifizieren und Rogue-Geräte zu isolieren. Dies ist eine ziemlich einzigartige Funktion, die Sie auf anderen Systemen nicht finden werden. Es zeigt, dass Infoblox genauso auf Sicherheit bedacht ist wie auf IPAM und Sicherheitsvorkehrungen direkt in das System integriert hat.

Neue Knoten können zentral über die DDI-Benutzeroberfläche in das Netzwerk integriert werden, und der Vergleich der Nutzung für jeden Knoten wird auch durch effektive MAC-Adressaufzeichnungen sowie IP-Tracking erleichtert.

5. GestióIP

Unser letzter Eintrag stammt von einem Unternehmen, das nicht so berühmt ist wie die vorherigen vier, aber lassen Sie sich davon nicht täuschen. GestióIP ist eine ausgezeichnete DDI-Suite. Und es ist der einzige Open-Source-Eintrag in unserer Top-5-Liste der besten DDI/IPAM-Systeme.

Laut ihrer Website ist „GestióIP eine automatisierte, webbasierte IPv4/IPv6-Adressverwaltungssoftware (IPAM). Es verfügt über leistungsstarke Netzwerkerkennungsfunktionen und bietet Such- und Filterfunktionen sowohl für Netzwerke als auch für Hosts, wodurch Internet-Suchmaschinen-äquivalente Ausdrücke ermöglicht werden. So finden Sie die Informationen, die Administratoren häufig benötigen, einfach und schnell.“

Konkret ist dies ein großartiges System, insbesondere für kleinere Unternehmen, die sich die großen Systeme wie Infoblox oder BlueCat möglicherweise nicht leisten können. Es ist eine funktionsreiche Software, die alle Funktionen bietet, die ein Netzwerkadministrator ohne den Preis benötigen könnte. Außerdem verfügt es über einige einzigartige Funktionen wie einen Subnetzrechner und einen IP-Adressplan-Builder. Dies ist sicherlich ein Paket, das einen Blick wert ist.

Abschließend

Es gibt viel mehr DDI/IPAM-Systeme, als wir in einem einzigen Artikel auflisten können. Die fünf, die wir hier überprüft haben, sind die, die wir für die besten halten, die Sie finden können. Wir haben versucht, Ihnen eine gute Auswahl an Software für größere und kleinere Netzwerke zu bieten. Einige von ihnen sind kostenlos, andere sind (sehr) teuer. Alle von ihnen funktionieren großartig und sind einen Blick wert.