Správa IP adres
Úvod
Správa IP adres je modul systému
MANGO nabízející logický pohled a správu IP adres, které jsou užívany ve struktuře zařízení v síti zákazníka. Modul pracuje se třemi základními pojmy, kterými jsou
IP adresa,
rozsah IP adres (množina od - do) a
podsíť (subnet či subnetwork). Tyto tři položky modul zobrazuje v přehledné stromové struktuře v závislosti na jejich vztahu a nabízí efektivní správu a evidenci adresování napříč infrastrukturními a koncovými zařízeními. Pro každou podsíť i rozsah adres modul automaticky zpracovává a zobrazuje míru využití, díky čemuž budete mít přehled o množství nejen volných IP adres. Modul naleznete v menu
Síť - Správa IP adres.
Jak to celé funguje
Modul vychází z rozsahů a podsítí definovaných v modulu
Cesta sítí u infrastrukturních zařízení. Každý rozsah představující jakýsi pool adres pro koncová zařízení (zapojená pod daným infrastrukturním zařízením) obsahuje taktéž definici podsítě (subnetu), do níž definované rozsahy spadají. Modul
Správa IP adres nabízí logický přehled podsítí a rozsahů ve stromové struktuře dle příslušnosti do jednotlivých tříd, respektive podle délky prefixu (masky podsítě).
Na vrcholu stromu se nachází pomyslný TOP v podobě subnetu 0.0.0.0/0. Pod ním následují sumarizační subnety zhruba odpovídající privátním podsítím dle RFC 1918. Na další úrovni se ve většině případů nacházejí právě již subnety definované u infrastrukturních zařízení. Na poslední úrovni stromu se typicky nacházejí samotné rozsahy koncových IP adres. Toto nemusí platit vždy, rozsahy mohou být definovány i ve vyšší vrstvě stromu podsítí, nicméně typicky se budou nacházet právě na nejnižší úrovni.
Pro větší přehlednost modul umožňuje doplňovat strukturu subnetů o další úrovně vytvořením dalšího subnetu. Tento subnet bude automaticky zatříděn do stromové struktury. Takový subnet je dodatečně možné smazat, u žádného infrastrukturního zařízení nebude figurovat, dokud v rámci tohoto subnetu nebude definován žádný přímo podřízený subnet. Sekundární tabulka zobrazuje IP adresy příslušející do subnetu či rozsahu vybraného v nadřízené stromové struktuře.
Rozbalovat jednotlivé úrovně stromu lze pomocí tlačítek "
plus" na začátku každého řádku. Přímo v modulu lze editovat jak subnety, tak rozsahy adres. Vytvářet rozsahy v rámci nějakého subnetu lze pouze v modulu
Cesta sítí jako parametr infrastrukturního zařízení. Subnety lze vytvářet jak přímo v modulu
Cesta sítí, tak právě i v modulu
Správa IP adres. Takto předem připravené subnety lze posléze v modulu
Cesta sítí vyhledávat při definici rozsahů.
Příklad
- 0.0.0.0/0 - TOP
- 10.0.0.0/8 - Class A private network sumarizace
- 172.16.0.0/12 - Class B private network sumarizace
- 192.168.0.0/16 - Class C private network sumarizace
- 192.168.10.0/24 - Single Class C network
- 192.168.10.100 - 192.168.10.199 - rozsah o 100 adresách
- 192.168.10.200 - 192.168.10.249 - rozsah o 50 adresách
Síťový strom
Tato komponenta zobrazuje dva typy dat. Jedná se o stromovou strukturu
- IP subnetů či podsítí (dle RFC 950 a 1918) a
- rozsahů IP adres (množiny IP od - IP do) nacházejících se na nejnižší úrovni.
Strom vychází z dat dosud dostupných pouze v modulu
Cesta sítí, sada parametrů "
Rozsah adres zařízení". Modul
Správa IP adres tedy nabízí alternativní logický pohled na již existující data. K tomu přidává grafy vytížení jednotlivých subnetů a rozsahů a možnosti sumarizace existujících subnetů a rozsahů do přehlednější stromové struktury. Do stromu lze přidávat další sumarizační subnety pro zvýšení přehlednosti, zatřídění existujících dat probíhá automaticky. Finální počet úrovní stromu tak máte pod svou kontrolou.
Alerting
Upozornění slouží k informování operátora či jiné odpovědné osoby o stavu vytížení jednotlivých podsítí a rozsahů, ať už vizuálně, emailem nebo pomocí SMS. Cílem je předejít nedostatku IP adres v síti zákazníka a upozornit na ubývající adresy s dostatečným předstihem.
Funkce alertingu je založena na existenci pravidla. Ve výchozím stavu existuje pravidlo na tzv. TOP subnetu 0.0.0.0/0. Toto pravidlo nelze smazat, lze jej ale libovolně editovat a/nebo "přetížit" hlouběji ve stromové struktuře vytvořením dalšího pravidla. Čím hlouběji ve stromu pravidlo vytvoříte, tím vyšší prioritu bude mít. Při existenci více pravidel nad sebou to znamená, že nejhlouběji zanořené pravidlo bude zpracováno jako první a pravidlo definované na TOPu jako poslední.
Existence pravidla alertingu je indikována
černou ikonou tachometru ve sloupci
Upozornění u toho rozsahu / subnetu, kde bylo pravidlo definováno. U všech ostatních rozsahů / subnetů se začnou v závislosti na nastaveném pravidle a jejich aktuálním vytížení vykreslovat grafy
využití, aktuální
stav a
žluté či
červené ikonky alertů. Čísla u těchto ikonek indikují
počet podřízených rozsahů / subnetů ve
varovném či
kritickém stavu.
Vytvoření a editace pravidla probíhá pomocí příslušné akce a dialogu. Výchozí pravidlo má nastavené následující hodnoty upozornění:
- 70 - Varovné upozornění při 70% využití rozsahu / subnetu.
- 90 - Kritické upozornění při 90% využití rozsahu / subnetu.
Kromě grafického zobrazení si můžete v nastavení pravidla alertingu určit, zda a kam bude upozornění zasláno. Na výběr máte například SMS či email na příjemce či skupinu příjemců. Nechtěné pravidlo je možné
smazat či
ztišit. Funkci ztišení oceníte především u rozsahů, které jsou plně využity, ale nepovažujete to za problém. Ztišení spočívá ve vytvoření
pravidla s úrovněmi upozornění rovnými nule. Ztišené rozsahy a podsítě nebudou nadále vykreslovány varovnými barvami.
Dialogy s validací
Moduly
Správa IP adres a
Cesta sítí obsahují dialogy, které pro Vás validují zadávaná data. Při definici podsítí či rozsahů za Vás systém Mango kontroluje vstupní data tak, aby nedošlo k nežádoucímu uložení neplatných kombinací IP adres, síťových masek a prefixů. Dialogy také obsahují našeptávače již definovaných podsítí, prefixů a masek a zobrazují Vám doplňkové informace, jako jsou kapacita či vymezené adresy.
V našeptávači podsítí lze vyhledávat nejen podle IP adresy, ale také podle poznámky. Našeptávač prefixů umožňuje nastavit prefixy od /16 do /30.
IP adresy
Tabulka IP adres zobrazuje zákaznická zařízení s IP adresami dle vybraného rozsahu a subnetu. Čím menši subnet v síťovém stromu vyberete, tím menší množinu adres Vám tabulka zobrazí.
Současně Vám tabulka v dashboardu zobrazuje přehled využití IP adres:
- Celkem - Počet uživatelských adres v subnetu dle prefixu (např. 254 adres pro prefix /24, Třída C ).
- K přiřazení
- Suma IP adres všech rozsahů (poolů) definovaných v subnetu nebo
- počet IP adres v rozsahu.
- Obsazené - Počet IP adres přiřazených k nějakému zařízení.
- Volné - Počet nepoužitých IP adres.
- Chybí definice - Počet koncových zařízení s IP adresou spadající do subnetu či rozsahu, ale bez nadřazeného zařízení s definicí příslušného rozsahu.
Pro zvýšení přehlednosti umí tabulka množinu více než 5ti volných IP adres sloučit do jakéhosi rozsahu a zobrazit je na jednom řádku. Jedná se pouze o grafickou úpravu, takto zobrazená množina koncových IP adres není v systému nijak definována. Současně tabulka graficky odlišuje IP adresy
volné a ty
bez definice příslušného rozsahu.
Historie
Na záložce historie Vám modul zobrazuje historii přiřazení IP adres k zařízením zákazníků. Tuto historii můžete využít např. při dotazu od Policie ČR.
Zpět na
začátek.