安可林文章网新闻资讯
IPAM全新系列的基于RS-485总线接口的数据采集模块。IPAM数据采集模块在单个设备中集成了I/O、数据采环波亮验护雷善煤集和隔离的RS-485总线接口。支持标准来自的Modbus协体美动个建友房己践议和自定义ASCII协议。
- 中文名称 IP地址管理
- 外文名称 IP Address Management
- 作用 发现、监视、审核和管理网络上IP
- 简称 IPAM
- 词语分类 计算机相关用语
支持
IPAM全新系列的基于RS-485总线接口的数据采集模块。支持标准的M来自odbus协议和自定远端浓双首形岩标控度轻义ASCII协议。
组成
IPAM用于发现、监视、审核和管理企业网络上使用的 IP 地址空间。IPAM 可以对运行动态主机配置协议 (DHCP) 和域名服务 (DNS) 的服务士派速严所针帝己器进行管理和监视。IPAM 包括的组件可以:
(1360百科)自动化 IP 地址基础结构发现:非第题系呢转色突国IPAM 可发现所选域天定仅须中的域控制器、DHCP 服务器和 DNS 服务器。可以通过 IPAM 启用或禁用步起友蛋众足认具月对这些服务器的管误氧良甚财真理。
(2)自定义 IP 地址空间显示、报告和管理:IP 地址的显示可高度自定义,沙常树承向灯春衡并且会提供详细的跟踪和利用率数据。IPv4 和 IPv6 地址空间将会组织到 IP 地址区块、IP 地址范围和单独的 IP 地址中。IP 地址是分配的内置或用户定义的字段,可用于进一步将 IP 地址空战经者征但卷它间组织为分层的逻辑组。
(3)对服务器配置更改情况的审核和对 IP 地址使用情况的跟踪:对于 IP复希松未AM 服务器和托管的 DHCP 服务器显示可操作事件。通过使用从网络策略服务器 (NPS)、域控制器和 DHCP 服务器中收集的 DHCP 租约事件和用户登录事件,IPAM 还允许 IP 地址跟踪。跟踪可用于 IP 地址、客户端 ID、主机名或用户名。
(4)对 DHCP 和 DNS 服务的监视和管理:IPAM 允许对林上的 Microsoft DHCP 和 DNS 服务器的自动服务可用性进行监视。将会显示 DNS 区域运行状况,示刑子机满谁任显并通过 IPAM 控制台提供详细的 DHCP 服务器和作用域管理。
ipam有哪来自些限制及缺点
Windows Server 2012 R2里的ipam有几个限制。从系统配置和部署的角度上看,IP地址管理(ipam360百科)只能处理一个Active Directory林,而且一个服务器支活垂属重盾争持达150个DHCP服务器和5尼胶农对五硫00个DNS服务器。虽然这样已经支持了足够的DHCP和DNS范围,能满足大部分企业的需求,但ipam使用者了解这些潜在的限制也是很重要的。
不过也许更多的ipam限制是它对微软产品的依赖性。举个例子,ipam只支持Windows Server 2008或更新版本的域控制器,DHCP服务器和DNS服务器。ipam不能配置和管理其他非微独采好软的网络设备(例如appliance)--但是其他网络设备的IP地址信息可以通过Power层衡名困烈点Shell导入到ipam中。ipam也不支持非微软的数据库,所以ipam依赖于Windows数据库。
束用期那山在取证数据方面,报道指出ipam可以支持3年10怀照探济树单且万个用户的跟踪数据。这包含了IP地址释放和重新获取的活动信息,MAC地址信息,用户登录详细信息等等。对ipam的使用者来说,考虑取证数据的构成和确保保留数良若述对刚刻钟觉卫属据充足和安全性很重要。如果ipam日志没有捕捉到详细数据或者没有提供满足公司标准规范或者审计需求的数据,那么有必要考虑是否应该采用ipam。
ipam工具就像Windows Server 2012 R2的特性一样,允许自动发现设备、监控、管理和报告。不过和大部分管理型工具一样,对企业来说,要低单北跟东位帝始思依使用ipam这种新的或获孩判迫一传率加强的功能前,有一个项目来对ipam进行理论验证是很重要的。实验室ipam测脸钟践改游微衡试和评估可以让IT专家对然本线染鱼布哪IPAM技术感到舒适和自信,同样最好在ip并伟架味动am部署到生产环境之前让业务决策者知道ipam技术对业务的价值。
ipam的需求是什么
使用Windows Server 2012 R2中的ipam功能之前,你需要知道一些事情。通常ipam需要安装在一台独立的服务以径两液清文跟跳投器上,ipam需要适合的系统需求,包括一个四核2.66GHz的处理器,4GB内存和80GB的硬盘空间输木育没他乱诉吸。系统架构师解释说在ipam数据库中进行查找操作时,快速存储(例如高性能的宪步握乱抗拉论SAS或者固态硬盘)可以大大地提升IP地址管理(ipam)的性能。ipam服务器对网络带宽的需求很小,但是ipam必须能够连接到管理范围内的所有设备--ipam不未战回植员个场四三厂能发现和管理不在局域网中的设备。
IT些齐边刑参支家控益拉管理员应该牢记,ipam服务器需求是随着管理设备的增若否死加而增加的。所以要确保在ipam上进行监控,防止时间久了ipam服务性能变差。还需要记得ipam执行效能规划,以保证在IP地址管理需求超过ipam系统限制的时候可以将服务器进行升级或者替换。
ipam服务器必须能访问DNS服务器和域控。但是,ipam服务器必须进行单独安装--不要把ipam安装在同时提供DNS、DHCP的服务器上。这样可以确保ipam能够最大化地使用服务器资源,而且如果ipam服务器出故障了也不会影响关键的企业网络功能。
ipam基础架构一般有三种部署方法。分布式部署时,每一个ipam服务器都在企业内不同的物理位置(数据中心)。举个例子,一个IPAM服务器可能在办公室,第二个ipam服务器可能在California办公室,第三个ipam服务器可能在Toronto办公室。这种方法使每个ipam服务器都有自己的数据库,维护着不一样的范围和域。
集中式部署时,企业内的所有地方都只用一个ipam服务器(也只有一个ipam数据库)。这种方法下需要额外的网络连接、更强大的数据保护和ipam服务器可用性考虑,以防止因为ipam出问题带来的企业级范围的IP管理失效。
最后,ipam服务器可以用混合的方法部署,使用一个中央的ipam服务器和每个数据中心的一个附加的ipam服务器。这样既带来了集中控制,又使数据库本地化,确保如果服务器挂了服务还可以继续运行。举个例子,如果中央ipam服务器失效了,远程的ipam服务器可以保持运作,直到中央ipam服务器恢复和完成同步为止。如果一个远程的ipam服务器失效了,中央ipam服务器可以给远程办公室提供服务,直到远程的ipam服务器恢复为止。
ipam能给企业带来些什么
随着大量的ipam设备和系统的增加,ipam企业网络更加混乱,IT管理员必须要处理大量的个人IP地址。为了满足越来越多的复杂IP环境需求,特别是IPv6网络地址的剧增,出现了一些提供IP地址管理服务的ipam管理工具和ipam功能。
一个IP地址在一个网络中为每一个系统或者设置指定唯一标识。ipam随着网络不断的发展及变得更加复杂,传统的静态(不变的) IP地址分配在很大程度上被抛弃,取而代之的是ipam更多样化的技术。例如,ipam动态主机配置协议(DHCP)可以自动地配置IP地址。这些ipam后期的技术进步帮助自动分配IP地址,避免了IT人员配置引起的错误。
IP地址管理(ipam)是允许IT管理员去执行发现、跟踪、管理和报告IP地址在整个企业网络中使用状态的一个软件功能。ipam也可以整合安装了域名系统(DNS)的DHCP。随着传统的IPv4(dotted decimal)IP地址被更大量、更繁琐的IPv6 128-bit十六进制IP地址取代,ipam就显得越来越重要了。现在有很多ipam软件产品,但是ipam的性能被集成到了Windows Server 2012中,并且ipam已经随着R2版本的发布做了更新。
ipam提供高度可自定义的方法,以显示IP地址和使用情况(审计)。IP地址可以由地址或用户自定义组组成,后者通常更容易可视化复杂的数据中心环境。例如,ipam可以消除因时常更改或者增加IP地址而产生的手动电子表格或脚本,取而代之的是为IP管理和DHCP/DNS服务提供一个单一的管理平台。ipam的追踪和IP地址审计功能能够帮助优化有限的IPv4地址空间,也能帮助ipam组织满足各个方面的法规遵从性报告。
Window Server ipam的功能改进
在下一版本的Windows Server ipam中,微软引进了许多新功能并且在现有的ipam某些方面做了提升。其中现有的ipam特性之一就是微软改进了IP地址管理(IPAM)。不幸的是,微软对ipam的改进在现有的技术预览中并不可用,但是目前正对此进行探讨。
微软对Windows Server ipam增强计划分为三个主要范畴。第一个范畴是提高DNS管理。在Windows Server 2012 R2ipam中,ipam级别的DNS管理实际上是不存在的。管理员们不得不抛弃ipam控制台,ipam打开DNS管理器来执行DNS管理功能。
下一个版本的Windows Server改进ipam来提升DNS管理能力是非常受欢迎的。ipam支持在Active Directory林中发现DNS服务器。ipam更重要的是,如同ipam现在的DNS管理器一样,它有可能通过ipam控制台来执行相同类型的管理任务。例如,ipam管理员们可以创建、修改和删除DNS作用域和DNS记录。
不仅如此,微软正在整合DDI(DNS、DHCP和IP地址)管理。让我们拭目以待ipam最后会是什么样的,但是微软ipam已经提供给了我们一些暗示。
根据微软所述,ipam将执行一个DNS资源记录集合。在这种情况下,ipam将会整合任何现存DNS反向查询区域的PTR记录。如果ipam反向查询区域被发现映射了一个IP地址范围,ipam将会为这个区域内的所有PTR记录创建IP地址记录。如果PTR记录已经分配了一个IP地址,那么ipam中现有的IP地址就会和PTR记录关联。
同样的,如果管理员使用ipam控制台在现有的反向查询区域创建一个新的PTR记录,那么ipam就会更新IP地址库,并且PTR记录会在接下来的DNS记录收集操作中映射到IP地址。
第三类改进就是微软下一代Windows Server ipam增强了IP地址管理。增强IP地址管理范畴分为三个ipam新功能。
第一个ipam新功能就是支持 /32、/64、/128子网。尽管这些特殊子网一般不会用于地址分配,但ipam另有用途。例如,/32子网用于IPv4和网络交换机回环地址配置的情景。同样的,/31子网用于ipam单个数据中心点对点通信的两个地址连接。
下一个ipam增强功能是增加名为Find-ipamFreeSubnet的PowerShell命令。这个ipam命令的目的是帮助管理员查找可用于分配的ipam子网列表。ipam管理员所需要做的是提供的必要的IP块、前缀长度和子网的数量。值得注意的是PowerShell命令实际上并没有创建新的ipam子网,更确切的说ipam是在报告子网的可用性,ipam子网可以使用Add-ipamSubnet命令来创建。
最后一个Windows Server ipam功能特性是另外一个PowerShell命令,名字叫Find-IpamFreeRange。这个ipam命令的目的是帮助管理员在一个子网里面分配自由的IP地址。ipam管理员要应用子网,IP地址和范围的ipam数量是必须要指定的。按照上诉所做,这个ipam命令会按照条件要求搜索具有一系列连续性可用的IP地址的子网。要记住的是,这个ipam命令不会实际的创建IP地址范围,确切的说ipam是在报告能够创建请求的范围,IP地址范围可以使用Add-IpamRange命令来创建。