You are here: Foswiki>Mango Web>CibsDoc07TechnicalDocumentationMainChapter>CibsDocTechIPaddressManagement (27 Oct 2021, JanSmid)EditAttach

Správa IP adres

Úvod

Správa IP adres je modul systému  MANGO  nabízející logický pohled a správu IP adres, které jsou užívany ve struktuře zařízení v síti zákazníka. Modul pracuje se třemi základními pojmy, kterými jsou IP adresa, rozsah IP adres (množina od - do) a podsíť (subnet či subnetwork). Tyto tři položky modul zobrazuje v přehledné stromové struktuře v závislosti na jejich vztahu a nabízí efektivní správu a evidenci adresování napříč infrastrukturními a koncovými zařízeními. Pro každou podsíť i rozsah adres modul automaticky zpracovává a zobrazuje míru využití, díky čemuž budete mít přehled o množství nejen volných IP adres. Modul naleznete v menu Síť - Správa IP adres.

Modul správa IP adres

Jak to celé funguje

Modul vychází z rozsahů a podsítí definovaných v modulu Cesta sítí u infrastrukturních zařízení. Každý rozsah představující jakýsi pool adres pro koncová zařízení (zapojená pod daným infrastrukturním zařízením) obsahuje taktéž definici podsítě (subnetu), do níž definované rozsahy spadají. Modul Správa IP adres nabízí logický přehled podsítí a rozsahů ve stromové struktuře dle příslušnosti do jednotlivých tříd, respektive podle délky prefixu (masky podsítě).

Modul Cesta sítí - rozsahy adres zařízení

Na vrcholu stromu se nachází pomyslný TOP v podobě subnetu 0.0.0.0/0. Pod ním následují sumarizační subnety zhruba odpovídající privátním podsítím dle RFC 1918. Na další úrovni se ve většině případů nacházejí právě již subnety definované u infrastrukturních zařízení. Na poslední úrovni stromu se typicky nacházejí samotné rozsahy koncových IP adres. Toto nemusí platit vždy, rozsahy mohou být definovány i ve vyšší vrstvě stromu podsítí, nicméně typicky se budou nacházet právě na nejnižší úrovni.

Pro větší přehlednost modul umožňuje doplňovat strukturu subnetů o další úrovně vytvořením dalšího subnetu. Tento subnet bude automaticky zatříděn do stromové struktury. Takový subnet je dodatečně možné smazat, u žádného infrastrukturního zařízení nebude figurovat, dokud v rámci tohoto subnetu nebude definován žádný přímo podřízený subnet. Sekundární tabulka zobrazuje IP adresy příslušející do subnetu či rozsahu vybraného v nadřízené stromové struktuře.

Rozbalovat jednotlivé úrovně stromu lze pomocí tlačítek "plus" na začátku každého řádku. Přímo v modulu lze editovat jak subnety, tak rozsahy adres. Vytvářet rozsahy v rámci nějakého subnetu lze pouze v modulu Cesta sítí jako parametr infrastrukturního zařízení. Subnety lze vytvářet jak přímo v modulu Cesta sítí, tak právě i v modulu Správa IP adres. Takto předem připravené subnety lze posléze v modulu Cesta sítí vyhledávat při definici rozsahů.

Příklad

  • 0.0.0.0/0 - TOP
    • 10.0.0.0/8 - Class A private network sumarizace
    • 172.16.0.0/12 - Class B private network sumarizace
    • 192.168.0.0/16 - Class C private network sumarizace
      • 192.168.10.0/24 - Single Class C network
        • 192.168.10.100 - 192.168.10.199 - rozsah o 100 adresách
        • 192.168.10.200 - 192.168.10.249 - rozsah o 50 adresách

Síťový strom

Tato komponenta zobrazuje dva typy dat. Jedná se o stromovou strukturu
  • IP subnetů či podsítí (dle RFC 950 a 1918) a
  • rozsahů IP adres (množiny IP od - IP do) nacházejících se na nejnižší úrovni.

Strom vychází z dat dosud dostupných pouze v modulu Cesta sítí, sada parametrů "Rozsah adres zařízení". Modul Správa IP adres tedy nabízí alternativní logický pohled na již existující data. K tomu přidává grafy vytížení jednotlivých subnetů a rozsahů a možnosti sumarizace existujících subnetů a rozsahů do přehlednější stromové struktury. Do stromu lze přidávat další sumarizační subnety pro zvýšení přehlednosti, zatřídění existujících dat probíhá automaticky. Finální počet úrovní stromu tak máte pod svou kontrolou.

Síťový strom

Alerting

Upozornění slouží k informování operátora či jiné odpovědné osoby o stavu vytížení jednotlivých podsítí a rozsahů, ať už vizuálně, emailem nebo pomocí SMS. Cílem je předejít nedostatku IP adres v síti zákazníka a upozornit na ubývající adresy s dostatečným předstihem.

Funkce alertingu je založena na existenci pravidla. Ve výchozím stavu existuje pravidlo na tzv. TOP subnetu 0.0.0.0/0. Toto pravidlo nelze smazat, lze jej ale libovolně editovat a/nebo "přetížit" hlouběji ve stromové struktuře vytvořením dalšího pravidla. Čím hlouběji ve stromu pravidlo vytvoříte, tím vyšší prioritu bude mít. Při existenci více pravidel nad sebou to znamená, že nejhlouběji zanořené pravidlo bude zpracováno jako první a pravidlo definované na TOPu jako poslední.

Existence pravidla alertingu je indikována černou ikonou tachometru ve sloupci Upozornění u toho rozsahu / subnetu, kde bylo pravidlo definováno. U všech ostatních rozsahů / subnetů se začnou v závislosti na nastaveném pravidle a jejich aktuálním vytížení vykreslovat grafy využití, aktuální stav a žluté či červené ikonky alertů. Čísla u těchto ikonek indikují počet podřízených rozsahů / subnetů ve varovném či kritickém stavu.

Alerting

Vytvoření a editace pravidla probíhá pomocí příslušné akce a dialogu. Výchozí pravidlo má nastavené následující hodnoty upozornění:

  • 70 - Varovné upozornění při 70% využití rozsahu / subnetu.
  • 90 - Kritické upozornění při 90% využití rozsahu / subnetu.

Alerting dialog

Kromě grafického zobrazení si můžete v nastavení pravidla alertingu určit, zda a kam bude upozornění zasláno. Na výběr máte například SMS či email na příjemce či skupinu příjemců. Nechtěné pravidlo je možné smazat či ztišit. Funkci ztišení oceníte především u rozsahů, které jsou plně využity, ale nepovažujete to za problém. Ztišení spočívá ve vytvoření pravidla s úrovněmi upozornění rovnými nule. Ztišené rozsahy a podsítě nebudou nadále vykreslovány varovnými barvami.

Dialogy s validací

Moduly Správa IP adres a Cesta sítí obsahují dialogy, které pro Vás validují zadávaná data. Při definici podsítí či rozsahů za Vás systém Mango kontroluje vstupní data tak, aby nedošlo k nežádoucímu uložení neplatných kombinací IP adres, síťových masek a prefixů. Dialogy také obsahují našeptávače již definovaných podsítí, prefixů a masek a zobrazují Vám doplňkové informace, jako jsou kapacita či vymezené adresy.

Dialog editace

V našeptávači podsítí lze vyhledávat nejen podle IP adresy, ale také podle poznámky. Našeptávač prefixů umožňuje nastavit prefixy od /16 do /30.

Dialog našeptávač

IP adresy

Tabulka IP adres zobrazuje zákaznická zařízení s IP adresami dle vybraného rozsahu a subnetu. Čím menši subnet v síťovém stromu vyberete, tím menší množinu adres Vám tabulka zobrazí. Současně Vám tabulka v dashboardu zobrazuje přehled využití IP adres:
  • Celkem - Počet uživatelských adres v subnetu dle prefixu (např. 254 adres pro prefix /24, Třída C ).
  • K přiřazení
    • Suma IP adres všech rozsahů (poolů) definovaných v subnetu nebo
    • počet IP adres v rozsahu.
  • Obsazené - Počet IP adres přiřazených k nějakému zařízení.
  • Volné - Počet nepoužitých IP adres.
  • Chybí definice - Počet koncových zařízení s IP adresou spadající do subnetu či rozsahu, ale bez nadřazeného zařízení s definicí příslušného rozsahu.

Tabulka IP adres

Pro zvýšení přehlednosti umí tabulka množinu více než 5ti volných IP adres sloučit do jakéhosi rozsahu a zobrazit je na jednom řádku. Jedná se pouze o grafickou úpravu, takto zobrazená množina koncových IP adres není v systému nijak definována. Současně tabulka graficky odlišuje IP adresy volné a ty bez definice příslušného rozsahu.

Historie

Na záložce historie Vám modul zobrazuje historii přiřazení IP adres k zařízením zákazníků. Tuto historii můžete využít např. při dotazu od Policie ČR.

Historie IP adres

Zpět na začátek.
Edit | Attach | Print version | History: r8 < r7 < r6 < r5 | Backlinks | View wiki text | Edit wiki text | More topic actions
Topic revision: r8 - 27 Oct 2021, JanSmid
This site is powered by FoswikiCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding Foswiki? Send feedback