«Открытие» и «закрытие» ИП — не совсем правильные формулировки. ИП — индивидуальный предприниматель, то есть человек, который решил заниматься бизнесом и платить налоги государству. Открыть или закрыть индивидуального предпринимателя невозможно. Правильно говорить «встать на учет» или «сняться с учета» в Федеральной налоговой службе.

С терминологией разобрались. Но, поскольку в повседневной жизни слишком хорошо укоренились фразы «закрыть» и «снова открыть» ИП, дальше мы и будем их использовать для упрощения. Теперь давайте разберемся в причинах, которые привели к закрытию предприятия.

В преобладающем большинстве случаев бизнес прекращает функционировать из-за финансовых проблем, некомпетентности предпринимателя или нехватки управленческого опыта, из-за мошенничества, а также отсутствия спроса на продукт или услугу. По сути, все причины закрытия можно разделить на две категории:

Классификация причин закрытия ИП

Добровольное закрытие

Добровольное закрытие — это именно осознанное решение предпринимателя о закрытии ИП. Такое решение человек может принять в любое время. Причины закрытия бизнеса могут быть совершенно разные, но как правило это:

• Смена организационно-правовой формы компании — переход на юрлицо;
• Смена формы налогообложения;
• Желание получить помощь в виде субсидий от государства;
• Переезд в другой город, страну;
• Отсутствие опыта, отсутствие правильной бизнес-модели;
• Отсутствие спроса на предложение;
• Вынужденная ликвидация.

Опять же для начала давайте разберемся с терминологией. «Ликвидации» как термина не существует в законодательных актах, несмотря на активное использование в повседневной жизни.

Термин «ликвидация» можно применить только к юридическому лицу, что означает прекращение его существования. Весьма странно говорить о ликвидации ИП, поскольку ИП — это индивидуальный предприниматель, то есть живой человек. И даже при отсутствии у физлица предпринимательской деятельности, он не перестанет существовать и быть тем, кем он был до этого момента.

Итак: мы не можем ликвидировать живого человека, зато можем закрыть или аннулировать его предпринимательскую деятельность. Поэтому мы будем говорить именно о закрытии ИП.

Вынужденная ликвидация

К вынужденному закрытию ИП относятся следующие причины:

• Смерть индивидуального предпринимателя;
• Любое решение суда о: недееспособности бизнесмена, запрет на ведение бизнеса конкретному человеку, признание его несостоятельности, то есть банкротом и так далее;
• Регулярная просрочка по платежам ФНС, ФСС и нарушение законодательства при ведении бизнеса.

Можно ли открыть ИП второй раз

Да, можно. Если закрытие было инициировано самим предпринимателем, то открыть второй раз бизнес можно сразу же после закрытия первого. Когда может понадобиться предпринимателю восстановить ИП после закрытия?

Существует несколько причин, по которым это может произойти:

• Финансовое положение человека изменилось, он хочет возобновить деятельность;
• ИП надеется на помощь государства. Государство субсидирует только новых ИП, которые работают не более 6 месяцев;
• Желание ИП сменить форму налогообложения.

Во всех вышеописанных случаях препятствий для регистрации нового ИП и возобновления деятельности не будет.

Что делать, если ИП был закрыт по решению суда?

• В случае смерти физического лица, на которое был зарегистрирован ИП;
• В случае признания банкротства;
• В случае приговора суда о лишении права заниматься предпринимательской деятельностью на определенный срок;
• В случае аннулирования или окончания срока действия документа, позволяющего иностранцу проживать на территории РФ.

Сколько раз можно открывать и закрывать ИП

Регистрировать или открывать новое ИП можно сколько угодно раз, с небольшим уточнением. Поскольку ИП — это физлицо, то одновременно он может быть зарегистрирован только единожды.

Восстановление ИП после закрытия

С ликвидацией мы уже разобрались. Теперь перейдем к вопросу: можно ли снова восстановить закрытый ИП. Часто встречающийся вопрос на просторах интернета: как восстановить ИП? Сразу хотим отметить, что возобновление деятельности старого закрытого ИП невозможно.

Зато можно открыть новый ИП, дальше мы будем говорить о возобновлении бизнеса в рамках регистрации нового, то есть о процедуре постановки на учет физлица в качестве индивидуального предпринимателя еще раз.

Сроки вторичной регистрации

Срок возникновения права на возобновление деятельности исчисляется с момента исключения предпринимателя из ЕГРИП. При добровольном закрытии предыдущего ИП и отсутствии долгов снятие с учета в ЕГРИП происходит в течение пяти рабочих дней. На следующий день после этого можно подавать заявление на регистрацию нового ИП.

Образец заполнения формы Р21001

Срок регистрации отсчитывается с момента получения пакета документов, поданных на регистрацию. Если документы отправлены почтой, то к этому сроку следует добавить сроки прохождения корреспонденции.

Нюансы повторного открытия

При отсутствии отягчающих обстоятельств, как то: непогашенная задолженность или судебный запрет на предпринимательскую деятельность, никаких препятствий к регистрации ИП не будет.

Прежде чем зарегистрироваться в качестве индивидуального предпринимателя, мы рекомендуем тщательно продумать бизнес-модель предприятия, она должна быть рабочей и гибкой, то есть важно уметь подстраиваться под переменчивые российские реалии. Также начинающим предпринимателям стоит помнить о том, что сейчас просто открытием бизнеса никого не удивишь.

Чтобы быть успешным, необходимо быть конкурентным во всем. В рекламе, в технологиях, в продвижении продукта на рынке, в построении своей экспертности на этом рынке. При четкой стратегии будет больше шансов на успех и меньше — на неблагоприятное развитие. Если же ситуация «патовая» и без закрытия не обойтись, то помните, что лучше уходить из бизнеса, сохраняя «лицо», погасив по максимуму все свои долги, тогда вы без проблем восстановите свой статус-кво при необходимости.

Основной проблемой для бизнесмена, мешающей восстановлению его предпринимательской деятельности и повторной регистрации ИП, как правило, становятся непогашенные обязательства на момент закрытия предыдущего ИП. В этом случае в течение трех лет открыть новый бизнес не получится. Три года — это срок исковой давности по обязательствам, которые возникают в процессе его предпринимательской деятельности, даже после аннулирования ИП.

Если вы заметили опечатку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Как открыть ИП в Японии

Итак у нас появилась отличная идея: импортировать европейские товары в Японию, открыть школу иностранных языков в Киото, а возможно мы специализируемся в веб-дизайне и решили покорить местный рынок.

Можно ли это сделать в Японии как индивидуальный предприниматель? Поехали.

ИП в Японии

Официально по-японски то, что в русскоязычной среде чаще всего именуют ИП или ЧП, называется 個人事業 [кодзин дзигё:] — «индивидуальный бизнес».

На английском, как это обычно бывает, используется либо традиционный перевод термина — sole propriotership / sole trader (на американский и британский манер соотвественно) или же оригинальное название на ромадзи — kojin jigyo.

Чтобы не затягивать вот японское «кодзин-дзигё» в нескольких пунктах:

• является бизнесом, который управляется одним физическим лицом;
• может использовать коммерческое название;
• ИП владеет всеми прибылями и активами и
• ИП лично отвечает по долгам.

Ну вроде стандартное ИП как и в любой стране ЕС, разве что в некоторых европейских странах возможность использовать коммерческое название регулируется разным образом. А так «кодзин-дзигё» — самый простой способ вести бизнес в Японии.

Теперь главный вопрос доступная ли такая форма для иностранцев?

Может ли каждый иностранцев открыть ИП в Японии

Нет. Но тут ключевое слово — «каждый».

Будет лучше, если мы поставим вопрос иначе — «Может ли иностранец открыть ИП в Японии вообще».

Тогда ответ будет позитивный. Да, может.

Как мы уже рассказывали в статье об открытии компании в Японии, страна не дискриминирует иностранцев только потому-что они иностранцы. Несмотря на то, что можно прочитать в некоторых источниках.

Открытие японского эквивалента ООО — 合同会社 [го:до: кайся] в буквальном смысле этого слова доступно любому, было бы только желание и финансовые возможности.

С японским эквивалентом ИП ситуация несколько другая. Самая концепция индивидуального предпринимательства подразумевает, что вы берете на себя всю отвественность за ведение бизнеса.Поэтому большинство стран, хотели бы убедиться, прежде чем зарегистрировать ваше ИП, что вы в этой стране хотя бы живете.

Япония — не исключение.

Большинство ограничений по регистрации японских ИП точно такие же, которые предъявляет большинство стран ЕС. Разве что с учётом местной специфицики, вроде «Супруга гражданина Японии» вместо «Супруга долгосрочного резидента ЕС».

Итак.

Кто может открыть ИП в Японии

Зарегистрироваться как индивидуальный предприниматель (個人事業) в Японии могут прежде всего лица, которые на постоянной основе проживают в стране. Грубо говоря, если у вас есть статус постоянного резидента — 永住権 [эйдзю:кен] и соответствующая виза (Permanent Resident Visa) — хорошие новости — можно открывать ИП.

Если ваша супруга или супруг получили статус супруги постоянного резидента — 永住者の配偶者 [эйдзю:ся но хайгу:ся] и соответствующая виза (Spouse of a Permanent Resident Visa)  — вести ИП можете оба.

Если до постоянного резидента вам далеко, но у вас есть рабочая виза и подписанный договор с японской компаний — вы тоже зарегистрироваться как ИП.

Например, вы и компания, которая вас трудоустроила подавались на визу по типу Specialist in Humanities или Skilled Labor, вы предоставляете для них услуги как переводчик, а на выходных занимаетесь фрилансом. Это можно делать в рамках японского ИП.

Открыть «кодзин-дзигё» могут также те, кто приехал в Японии работать ненадолго, например в рамках программы Working Holiday. Если вы получили Working Holiday Visa, то вести ИП можно без каких либо ограничений вообще, пока срок действия визы не истечет.

Ну и конечно, если у вас есть статус супруга/cупруги гражданиа Японии — 日本人の配偶者 [нихондзин но хайгу:ся], то что по английски именуется Spouse of a Japanese national — то можно спокойно регистрировать ИП.

Подводя итог: если вы хотя бы маломальски связаны с Японией: работаете, учитесь, живете — то можете стать индивидуальным предпринимателем.

Единственный вариант, когда в ИП нам откажут: если мы приехали в Японию по безвизовом режиму или на туристической визе. 

Если наш план по ведению бизнеса в Японии это: открыть ИП и на этом основании получить бизнес-визу. То это вариант сразу отпадает. По ИП бизнес-виз не дают, а если мы просто туристы — ИП нам тоже не откроют.

ИП или фирма в Японии

Если большинство проживающих иностранцев в Японии могут зарегистрировать как индивидуальные предприниматели, то какой смысл открывать предприятия, в особенности такие как 合同会社 [го:до: кайся] — японский эквивалент ООО/LLC.

Чаще всего такой же, как и в любой другой стране. ИП — хорошее решение для фрилансеров или любого другого мелкого бизнеса.

Если же мы планируем генерировать серьёзную прибыль, то для японских компаний всегда есть возможность сменить налоговую ставку — проще говоря уменьшить сумму налога, которую заплатим в казну.

Не забывайте также, что если мы открываем «годо-кайся», то это все же общество с ограниченной ответственностью, следовательно ответственность ограничивается суммой вложенного капитала.

Хотя некоторые из указанных выше замечаний могут быть довольно субъективны и решение нужно принимать, анализируя каждую индивидуальную ситуацию: фрилансер подрабатывающий веб-дизайном и предприниматель, планирующий открыть ресторан или языковую школу — будут в совершенно разных ситуациях.

Не забудьте также, что некоторые виды деятельности (такие как указанная выше школа например) требуют специальной лицензии вне зависимости от того будете ли вы ей управлять как ИП или как «годо-кайся».

Единственное о чем не стоит забывать — это о местных особенностях ведения бизнеса.

Авторитет вашего бизнеса, если будете его вести как зарегистрированная фирма (а не ИП) будет куда выше. Особенно более «солидной» для ваших японских партнеров будет 株式会社 [кабусики гайся] — акционерное общество.

Таковы особенности японского рынка.

Электронная подпись (ЭЦП) для ИП, быстрый заказ и получение, стоимость от 900 рублей

Электронная подпись для ИП

В IT-среде используется множество атрибутов, которые применяются в повседневной жизни. Только эти атрибуты представляют собой цифровую копию. Например, чтобы подтвердить достоверность составленного документа, мы ставим на нём свою подпись. Чтобы подтвердить электронный документ, требуется специальный вариант подписи.

В качестве подписи используется совокупность специальных реквизитов, которые содержат сведения о её владельце. Такая технология позволяет не только работать с электронной документацией, но и принимать участие в электронных торгах, подавать заявление на поступление в ВУЗ в режиме онлайн и тому подобное.

Выпуск электронной подписи (ЭП или ЭЦП) всегда осуществляется для конкретного физлица. Цена зависит от вида деятельности предприятия. Самый недорогой сертификат ЭП обычно используют для постановки и снятия онлайн-кассы с учёта.

В чём отличие подписи ИП от остальных

Подпись для руководителя компании или для её работника помимо общих сведений должна содержать данные юрлица. Такую ЭП можно использовать, чтобы подписывать документы от его имени и вести электронный документооборот. ИП работает на себя, соответственно, ЭП он выпускает также на себя.

ЭП для ИП отличается от ЭП физлица только тем, что в ней содержатся данные об основном регистрационном номере индивидуального предпринимателя. Подписи для ИП и юрлица различаются между собой лишь перечнем документов, которые необходимы для оформления. Для выпуска ЭП необходимо обратиться в удостоверяющий центр (УЦ).

Какая ЭЦП нужна ИП?

Существует три вида подписи:

• Простая ЭП;
• Усиленная неквалифицированная ЭП;
• Усиленная квалифицированная ЭП.

Обычно индивидуальные предприниматели используют усиленный квалифицированный сертификат электронной подписи (КЭП), а также специальную ЭП для участия в торгах. Неквалифицированная ЭП не подойдёт для использования индивидуальным предпринимателем.

Как оформить ЭП для ИП

ЭП для ИП можно получить, обратившись в аккредитованный УЦ. Прежде чем подавать заявление на выпуск ЭП, следует проконсультироваться с сотрудниками удостоверяющего центра – они подскажут, какие документы нужно подготовить.

Сколько стоит сделать КЭП

Стоимость подписи зависит от того, с какой целью она выпускается.

Для предпринимательской деятельности не рекомендуется выбирать дешёвый тариф. Он может ограничить возможности предприятия, например, при участии в торгах или работе с госпорталами.

Рассчитывается стоимость подписи из следующих составляющих: тариф, срок действия сертификата, дополнительные расширения и дополнительные услуги.

Например, если подпись нужна срочно, то предпринимателю потребуется купить расширение «Быстрый старт». Оно позволяет получить ЭЦП за один час. Также можно воспользоваться дополнительной услугой «Удалённая настройка рабочего места клиента».

Получить цифровую подпись для ИП в УЦ «Астрал» необходимо следующим образом:

1. Подать заявку в личном кабинете: указать сведения об организации согласно выписке ЕГРЮЛ или паспортные данные (для физлиц), выбрать криптопровайдер и тариф, прикрепить к заявке нотариально заверенную копию паспорта и СНИЛС.
2. Система предложит распечатать заявление на получение ЭП. Заявитель должен распечатать экземпляр, подписать его, при необходимости поставить печать, затем отправить отсканированную копию экземпляра в обработку.
3. Через некоторое время на электронную почту пользователя поступит письмо с адресом УЦ, по которому нужно явиться и предоставить необходимые документы.
4. Обновив заявку в Личном кабинете, пользователь загружает ЭП на свой ПК.

Зачем нужна электронная подпись ИП

Преимущество использования КЭП предпринимателем:

• подавать отчётности в режиме онлайн;
• подписывать электронную документацию;
• пользоваться сервисами различных государственных инфосистем;
• принимать участие в торгах банкротов, торгах по 223-ФЗ, коммерческих торгах и прочих торгах на различных электронных площадках;
• взаимодействовать с ЕГАИС и др.

Отчётность

Чтобы подавать бухгалтерскую или налоговую отчётности в электронном формате, необходимо обеспечить её информационную безопасность. В этих целях используются средства криптографической защиты информации (СКЗИ).

Применение ЭЦП и СКЗИ в совокупности позволяет:

• сохранить конфиденциальность переписки;
• корректно идентифицировать налогоплательщика, подающего отчётную документацию;
• защитить отчётность от внесения исправлений со стороны налогоплательщика.

Ключи для расшифровки документов есть только у ФНС, поэтому получить доступ к отчётным данным может только налоговый орган.

ЭДО

В системе внешнего электронного документооборота квалифицированный сертификат ЭП для ИП применяется, чтобы взаимодействовать с контролирующими органами, размещать информацию на госпорталах и участвовать в электронных торгах. Это обусловлено тем, что:

• электронный документ, подписанный квалифицированной ЭП, считается юридически значимым;
• КЭП можно использовать в любом виде ЭДО.

Торги

Наличие электронно-цифровой подписи для участия в электронных торгах является обязательным. Без неё ИП не сможет подать заявки на аккредитацию и участие в процедурах, а также внести ценовые предложения на аукционе или редукционе.

Госуслуги

С квалифицированной электронной подписью ИП может получить доступ ко всем сервисам государственного портала.

КЭП позволяет предпринимателю получить:

• выписки ЕГРЮЛ и ЕГРИП;
• разрешение на монтаж конструкций;
• разрешение для передвижения грузовых транспортных средств;
• разрешение на ведение профессиональной деятельности.

ЕГАИС

Квалифицированной ЭП можно подписывать документы, которые необходимо отправить в ЕГАИС. Однако это должна быть специальная подпись, предназначенная только для ЕГАИС. Использовать ЭЦП, предназначенную для других целей нельзя. Например, вести электронный документооборот с налоговой будет невозможно.

Количество торговых точек у индивидуального предпринимателя не имеет значения – достаточно одного сертификата КЭП.

Электронная подпись необходима на каждом этапе: от производства товара до его продажи. К примеру, при формировании накладной поставщик отправляет её цифровую копию, подтверждённую электронной подписью, в ЕГАИС. Торговец розничными товарами проверяет соответствие данных ЕГАИС с фактической поставкой. Если обнаружатся расхождения, он может составить соответствующий акт, который также нужно заверить с помощью ЭП.

Как получить ЭЦП для ИП бесплатно

Может ли ИП оформить бесплатный сертификат КЭП? Да, можно получить ЭП как физическое лицо. Для этого на сайте ФНС через личный кабинет физлица необходимо подать заявку на получение неквалифицированной ЭП. Такая подпись может использоваться только для связи с налоговой инспекцией.

Ключ бесплатной подписи может храниться на ПК пользователя, либо в защищённом виртуальном хранилище ИФНС. Срок эксплуатации ключа составляет один год, после чего он прекращает своё действие. Продлить старый сертификат подписи не получится, нужно будет получить новый.

Подписывать бесплатной ЭП для отправления в налоговую можно:

• заявление о возврате и зачёте излишне уплаченного налога;
• заявление о предоставлении льгот по налогу;
• уведомления о выбранных земельных и транспортных объектах; налоговую декларацию по форме 3-НДФЛ и другие документы.

Создание подсетей может показаться сложным, но с этой памяткой по подсетям вы сможете с легкостью приступить к созданию подсетей и управлению ими. В приведенном ниже руководстве по подсетям содержатся основные подсказки для этого процесса. Обрисовав в общих чертах, что такое IP-адреса и как они работают, мы рассмотрим, что такое подсети. Я расскажу о ключевых компонентах и ​​процессах, таких как классы подсетей и маскирование подсетей, а также организация подсетей и управление ими. Все концепции в этом руководстве по подсетям разбиты на небольшие части, чтобы сделать эту тему максимально удобоваримой.

Содержание:

Для чего используются подсети?
Что такое IP-адрес?
Что такое класс IP?
Шпаргалка по маске подсети: что такое маскировка подсети?
Использование подсетей для организации и оптимизации сети
Учебное пособие по подсетям: часто задаваемые вопросы
Как упростить управление подсетями?
Лучший инструмент для подсетей

Для чего используются подсети?

предлагают способ организации вашей сети, помогающий уменьшить перегрузку сети.Когда между отдельными частями сети проходит большой объем трафика, можно сгруппировать эти части в один раздел, чтобы трафику не приходилось перемещаться по всей сети, чтобы перемещаться с места на место. Разделение небольших частей вашей сети на подсети позволяет трафику проходить быстрее и избегать ненужных маршрутов, добавляя трафик там, где он не нужен.

Кроме того, разделение на подсети помогает эффективно распределять IP-адреса и предотвращает неиспользование большого количества IP-адресов.Подсети обычно настраиваются географически для определенных офисов или для определенных групп в рамках бизнеса, чтобы их сетевой трафик оставался в пределах местоположения.

Что такое IP-адрес?

Прежде чем мы сможем понять, как работают подсети и как ими управлять, важно иметь четкое представление о том, как работают IP-адреса. IP-адрес — это, по сути, идентификатор любого устройства, подключенного к сети. Есть два типа IP-адресов: IPv4 (версия 4) и IPv6 (версия 6).Пример адреса IPv4:

216.27.61.137

Адрес IPv4 использует 32 двоичных разряда для выражения идентификатора устройства. Чтобы упростить понимание выражения двоичных разрядов, 32 бита разделены на четыре группы по восемь, а затем каждая группа превращается в десятичное число. Эти четыре группы разделены точкой, как вы можете видеть в приведенном выше примере.

адресов IPv6 состоят из 128 двоичных разрядов. Эти биты разделены на восемь групп, и каждая группа разделяется двоеточием.Пример адреса IPv6:

2001: cdba: 0000: 0000: 0000: 0000: 3257: 9652

При нормальном использовании группы, состоящие полностью из нуля, удаляются и заменяются двоеточием, чтобы сократить IP-адрес для простоты использования.

IPv6 был создан потому, что в IPv4 возможно 232 комбинации, что позволяет использовать до 4,3 миллиарда уникальных IP-адресов. По мере роста Интернета и количества устройств возникла необходимость в новых комбинациях чисел.IPv6 допускает до 2128 комбинаций, что значительно увеличило количество возможных уникальных IP-адресов.

могут использоваться совместно с одним другим устройством, многоадресной рассылкой на несколько других устройств или широковещательной рассылкой всем — другими словами, общедоступными. IP-адреса также могут быть динамическими или статическими. Статический IP-адрес означает, что определенному устройству назначен IP-адрес, который не меняется. Динамический IP-адрес означает, что когда устройство подключается к сети, ему назначается доступный IP-адрес, который может изменяться при каждом подключении устройства.

Вернуться к началу

Что такое класс IP?

Теперь, когда мы рассмотрели, что такое IP-адрес, следующее, что нужно рассмотреть, — это классы IP, поскольку они необходимы для понимания того, как работают подсети.

Допустим, вы пытаетесь найти один конкретный IP-адрес или упорядочить IP-адреса в своей сети. Это было бы невыполнимой задачей без какой-либо системы. IP-адреса разделены на числовые разделы, чтобы вы могли быстрее найти то, что ищете. Эти разделы называются классами.IP-адреса делятся на три класса: A, B и C.

• Класс A: IP-адреса находятся в диапазоне от 0.0.0.0 до 127.255.255.255.
• Класс B: IP-адреса находятся в диапазоне от 128.0.0.0 до 191.255.255.255.
• Класс C: IP-адреса находятся в диапазоне от 192.0.0.0 до 223.255.255.255.

Если вы пытаетесь определить класс IP-адреса, вам нужно посмотреть на первое число. Если первое число от 1 до 127, это будет адрес класса А.Если первое число от 128 до 191, это адрес класса B. Наконец, если это 192–223, это адрес класса C.

В зависимости от класса IP-адреса разные части IP-адреса используются для обозначения сети и хоста. Например, класс A использует только 8 бит IP-адреса для сети, оставляя 24 для хоста. Итак, используя пример 126.27.61.137, сетевой IP-адрес будет 126.0.0.0, а адрес хоста будет 0.27.61.137.

Для адреса класса C 24 бита используются для сети, а восемь остаются для хоста.Если взять в качестве примера 200.23.65.1, это приведет к 200.23.65.0 для сети и 0.0.0.10 для хоста.

Для функционирования таких сетей, как сеть TCP / IP, маршрутизаторам, передающим информацию по сети, не требуется знать точный адрес хоста. Им нужно знать только сетевую часть IP-адреса; затем, как только пакет доставлен в сеть хоста, он может попасть на нужный хост.

: что такое маскировка подсети?

Каждый класс IP-адресов имеет соответствующую «маску подсети», которая позволяет легко определить, какая часть IP-адреса относится к сети, а какая — к хосту.Это важно для обеспечения того, чтобы пакеты, проходящие через сеть, попадали в нужное место.

Соответствующие маски подсети по умолчанию для каждого класса подсети следующие:

• Класс A: 0,0.0
• Класс B: 255.0.0
• Класс C: 255.255.0

Когда мы смотрим на маски подсети и преобразуем десятичные числа обратно в двоичные, мы можем видеть, какие биты IP-адреса выделены для сети, а какие — для хоста.

В двоичном формате 255 равно 11111111, а 0 равно 0. Таким образом, маска подсети 255.255.255.0 будет преобразована в:

11111111.11111111.11111111.0000000

Когда вы сопоставляете это с IP-адресом, например 192.168.123.132, вы можете определить сетевую часть и хост-часть IP-адреса. Каждая «1» в маске подсети существует для битовых частей IP-адреса, выделенного сети, и каждый «0» существует для тех случаев, когда битовая часть выделяется хосту.Вот пример:

11111111.11111111.11111111.0000000 (маска подсети)

11000000.10101000.01111011.10000100 (IP-адрес 192.168.123.132 в двоичном формате)

Это означает, что сетевая часть подсети — 192.168.123, а .132 выделен хосту. Когда информация поступает в сеть 192.168.123.0, она обрабатывается как часть сети и затем доставляется на хост 0.0.0.132.

Вернуться к началу

Использование подсетей для организации и оптимизации сети

По сути, подсеть — это меньшая часть сети в пределах класса A, B или C.Создание и использование подсетей может помочь сохранить вашу сеть организованной и функциональной.

Предположим, предприятие хочет использовать четыре разных блока IP-адресов для разных сегментов своей сети, по 50 хостов на сегмент. В бизнесе используются следующие блоки IP-адресов:

200.1.0.0

200.1.1.0

200.1.2.0

200.1.3.0

Каждый блок IP-адресов может создать 254 IP-адреса, что позволяет создать 254 x 4 IP-адреса для использования в сети.Это составляет 1016 IP-адресов. Но бизнесу нужно всего 50 хостов в каждом блоке, поэтому у него будет 816 IP-адресов, которые вообще не используются. Это пустая трата IP-адресов, которые могут использоваться другими устройствами. Разделение на подсети — это способ разделить блок IP-адресов на более мелкие части, чтобы меньше IP-адресов было потрачено впустую.

Мы знаем, что для первого IP-адреса 200.1.0.0, 200.1.0 — это сетевая часть, а .0 — это часть хоста. Полный IP-адрес в 32 двоичных разрядах будет выглядеть так:

11001000.00000001.00000000.00000000

Но мы знаем, что нам не нужны все 254 хоста, созданные этим блоком IP-адресов, поэтому мы можем позаимствовать некоторые из «битов» хоста для создания новой «подсети» или подсети.

Используя пример 11001000.00000001.00000000.00000000, мы бы позаимствовали один «бит» из узла, чтобы создать подсеть.

Итак:

11001000.00000001.00000000.00000000

станет:

11001000.00000001.00000000. 1 0000000

В результате новый десятичный IP-адрес станет:

200.1.0.128

Заимствование этого одного бита из части IP-адреса хоста по-прежнему оставляет семь битов в части хоста. Семь бит в части хоста позволяют создать 128 IP-адресов, что по-прежнему более чем достаточно для нужд бизнеса. Если мы проследим этот процесс и позаимствуем еще один бит из хостовой части IP-адреса, можно будет создать четыре подсети:

11001000.00000001.00000000. 00 000000 200.1.0.0

11001000.00000001.00000000. 01 000000 200.1.0.64

11001000.00000001.00000000. 10 000000 200.1.0.128

11001000.00000001.00000000. 11 000000 200.1.0.192

Эти четыре подсети позволяют создать 64 IP-адреса, при этом потери намного меньше, чем в приведенном выше примере.

Два хоста зарезервированы для IP-адресов, необходимых для идентификации самой сети (первый IP) и широковещательного адреса (последний IP). Таким образом, для каждого блока IP-адресов тратится только 12 IP-адресов.

Вот где снова появляются маски подсети. Если вы «позаимствовали» биты из хостовой части IP-адреса, может быть трудно определить, где заканчивается сетевая часть и начинается хостовая. С помощью маски подсети вы можете указать, какие части подсети являются сетью, а какие — хостом.

Например, для IP-адреса 200.1.0.64, созданного выше, маска подсети будет:

11111111.11111111.11111111. 11 00000 (маска подсети 255.255.255.192)

11001000.00000001.00000000.01000000 (IP-адрес 200.1.0.64 в двоичном формате)

«11» в начале последней части маски подсети, в результате чего получается часть «192», показывает, что первые два бита части IP-адреса хоста принадлежат подсети, а не хосту.

Вернуться к началу

Учебное пособие по подсетям: часто задаваемые вопросы

Основываясь на этом понимании подсетей и их работы, следующая памятка по подсетям расскажет, как перемещаться, понимать и управлять ими. ⁶ -2 = 62

Вы можете использовать это с любым количеством сетевых битов, чтобы определить, сколько битов у вас доступно для создания хостов для вашей подсети.

Вы также можете быстро определить подсеть, частью которой является данный IP-адрес.

Давайте посмотрим на IP-адрес 156.67.154.75/28. Во-первых, вам нужно определить, сколько бит выделено сети, а сколько — хосту. Мы уже знаем, что в этом IP-адресе 28 используются для сети и четыре — для хоста.

Затем вам нужно определить размер подсети, взяв количество бит, выделенных хосту, и возведя 2two в степень этого числа. ⁴ или 16. Это называется «размером блока», потому что он относится к размеру блоков подсети, на которые была разделена сеть. Вы можете использовать этот размер блока для отсчета от нуля, чтобы определить, к какому блоку подсети принадлежит IP-адрес.

Для 156.67.154.75 вы начнете с 156.67.154.0 и подниметесь на 16 за раз, а именно:

156.67.154.0/28

156.67.154.16/28

156.67.154.32/28

156.67.154.48 / 28

При дальнейшем подсчете можно увидеть, что 156.67.154.75 попадает между двумя блоками подсети:

156.67.154.64/28

156.67.154.80/28

Это означает, что IP-адрес 156.67.154.75 находится в подсети, начинающейся с 156.67.154.64, потому что .80 было бы слишком большим.

Это может потребовать некоторой практики. Просто не забудьте сначала определить количество бит в IP-адресе, выделенном хостам, затем возьмите число два и увеличьте его на количество бит, выделенных хостам.Какое бы число вы ни получили, это размер блока, и затем вы можете подсчитать в IP-адресе размер блока, пока не найдете два блока, между которыми находится IP-адрес. IP-адрес находится в нижней подсети этих двух блоков.

Возможно, вы захотите выяснить, находятся ли два адреса в одной подсети. Первый шаг при этом влечет за собой определение размера блока подсети. Затем вы вычисляете допустимый диапазон хостов, чтобы увидеть, попадает ли второй адрес в тот же диапазон.

Вот пример этого процесса с использованием следующих двух IP-адресов:

10.21.45.137/13

23.10.156.198/13

Как видите, количество сетевых битов равно 13, что означает, что подсеть должна быть настроена во втором октете или второй части IP-адреса.

Итак, мы можем начать с IP-адреса 10.0.0.0/13.

Мы также можем определить размер блока подсети, взяв количество бит, выделенных хосту, и возведя два в степень этого числа.(16-13) = 8.

Затем вы можете работать с блоками подсети, увеличивая их на восемь за раз:

10.0.0.0/13

10.8.0.0/13

10.16.0.0/13

10.24.0.0/13

Поскольку 10.21.45.137/13 и 10.23.156.198/13 находятся между 10.16.0.0/13 и 10.24.0.0/13, они оба находятся в одной подсети.

Вернуться к началу

Как упростить управление подсетями?

Одним из способов упростить процесс управления подсетями является использование инструмента.Я рекомендую SolarWinds ^® IP Address Manager (IPAM), который имеет несколько функций для автоматизации и оптимизации этого процесса.

IPAM включает в себя мастер автоматического обнаружения подсетей, позволяющий обнаруживать и собирать информацию обо всех ваших подсетях, показывая вам, какие IP-адреса являются частью каждой из них. Если у вас есть вся информация о вашей подсети и IP-адресе в электронных таблицах, IPAM может легко импортировать их.

Он также включает мастер выделения подсети, который проверяет трафик и размер вашей сети, а затем оптимизирует ваши IP-адреса в подсети в соответствии с вашими потребностями.Интерфейс позволяет группировать и организовывать подсети и IP-адреса таким образом, чтобы упростить поиск необходимой информации.

Для создания подсетей IPAM дает вам возможность просто выбрать сеть, группу или суперсеть, которую вы хотите подсеть. С помощью простого в использовании интерфейса вы можете назвать подсеть, дать ей адрес и, если хотите, присвоить ей настраиваемые свойства. Это упрощает процесс создания подсетей и помогает вам с самого начала настраивать и организовывать подсети.

SolarWinds IPAM включает панель управления, показывающую объем вашей IP-подсети и ее использование, а также может создавать предупреждения, чтобы сообщить вам, когда подсеть заполняется или когда у вас есть подсеть с огромным количеством неиспользуемого пространства. Используя представление IP-адреса, представление сети или представление диаграммы, вы можете получить различные представления о том, как работает ваша сеть и как распределяются ваши IP-адреса. Это может помочь вам оптимизировать подсети и уменьшить потери IP-адресов.

Я надеюсь, что моя шпаргалка по IP-подсети дала вам лучшее понимание разбиения на подсети.В этом руководстве по разбиению на подсети рассказывается, как работают подсети, основные концепции, лежащие в основе их, и основы разбиения на подсети. Он также ответил на некоторые ключевые вопросы о проблемах с подсетями и рассмотрел, как инструменты могут помочь вам упростить управление подсетями. Для этой цели я рекомендую SolarWinds IP Address Manager, надежное программное обеспечение, позволяющее распределять IP-адреса по подсетям, а также эффективно отслеживать их и управлять ими. 30-дневная бесплатная пробная версия позволяет без риска опробовать полнофункциональную программу.

Адрес домашней сети

Всем устройствам, подключенным к домашней сети, требуется IP-адрес (Интернет-протокол).

Это ничем не отличается от телефонов, требующих номера телефона, или дома, требующего адреса.

Так же, как номера домов имеют определенный формат, например 25, King street и т. Д., А телефонные номера имеют такую ​​структуру, как код зоны + местный номер , а затем IP-адреса.

В настоящее время домашние сети используют протокол IPv4 , хотя вы также увидите, что IPV6 адресов назначены, но на самом деле не используются.

Поскольку в настоящее время домашние сети используют адреса IPv4, в этом руководстве мы сконцентрируемся на этих адресах.

IPV4 Адреса

IP-адрес ( IPv4 ) состоит из 4 чисел , разделенных точкой и выглядит следующим образом:

192.168.1.1

, каждое число имеет максимальное значение 255 .

Все IP-адреса в сети должны быть уникальными , что важно отметить, если вам нужно выделить их вручную.

Крайнее правое число является важным числом для большинства людей и будет отличаться для каждого устройства в домашней сети.

На снимке экрана ниже показана карта устройств с выделением IP-адресов для части моей домашней сети. Обратите внимание, какая часть адреса изменилась.

Назначение IP-адреса домашней сети

Можно присвоить IP-адрес:

Назначение вручную

Адреса, назначенные вручную, называются статическими адресами .

При назначении статического IP-адреса вам также потребуется ввести другую важную информацию об адресе.

На снимке экрана ниже показано назначение статического адреса на моем компьютере с Windows 10, однако все устройства имеют одинаковую форму для назначения IP-адреса.

Примечания:

1. Моя домашняя сеть использует сетевой адрес 192.168.1 (первые три числа), также обычно это 192.168.0 и 10.x.x.x

2.Шлюз по умолчанию — это адрес вашего домашнего маршрутизатора. Маршрутизатору назначается статический IP-адрес . Общие адреса используют первый или последний адреса диапазона: 1 и 254 .

3. Маска подсети важна, как обычно 255.255.255.0

4. Для доступа к веб-сайтам в Интернете вам потребуется адрес 1 DNS-сервера. DNS-сервер Google доступен для использования бесплатно, но вы можете использовать DNS-серверы своего интернет-провайдера.

5. Вы можете вручную назначить адреса DNS и автоматически назначить IP-адрес или наоборот.

6. Запишите назначенные адреса, чтобы избежать конфликтов адресов.

Автоматическое присвоение

Это конфигурация по умолчанию для большинства устройств.

Вот как это выглядит на моем компьютере с Windows 10.

В этой конфигурации, когда вы запускаете компьютер, он получает свой IP и DNS-адрес от DHCP-сервера в локальной сети.

В домашних сетях эта услуга предоставляется домашним маршрутизатором, на котором по умолчанию включен DHCP.

Если DHCP-сервер недоступен, -серверы Windows (некоторые версии) автоматически назначают адрес. Этот адрес начинается с 169.254

например 169.254.0.1

Нет DNS-сервера. адрес не будет назначен, что означает, что у вас не будет доступа в Интернет, если вы не знаете IP-адрес сервера.

Как узнать свой IP-адрес, адрес шлюза и т. Д.?

Возможно, вам потребуется узнать, какие DNS-серверы вы используете, а также IP или MAC-адрес:

• Ваш домашний маршрутизатор.
• Ваш собственный компьютер / планшет / телефон

Основным инструментом, который вы используете, является инструмент ipconfig (windows) или ifconfig (linux).

На снимке экрана ниже показано использование команды ipconfig с переключателем / all . т.е. ipconfig / all

Общие вопросы

Q- Что произойдет, если DHCP не сработает?

A- Поскольку IP-адреса арендуются у DHCP-сервера, ваш клиентский компьютер будет хранить свой существующий адрес до истечения срока аренды, как правило, на 1 день.и так какое-то время будет нормально работать.

Новые машины, присоединяющиеся к сети, не получат IP-адрес и могут автоматически назначить его в зависимости от устройства.

Они не будут работать с существующими машинами, и поскольку у них нет адреса DNS-сервера , они не смогут получить доступ в Интернет.

В. Как узнать, статический ли у меня IP-адрес или назначен автоматически?

A- Вы можете посмотреть свойства сетевого адаптера или в Windows открыть командную строку и ввести

ipconfig / все

Если вы видите запись DHCP включен.. Нет , значит, вы используете статический IP-адрес.

Q- Что произойдет, если в моей домашней сети будет два DHCP-сервера?

A- Это может вызвать странное поведение, и этого следует избегать. В домашних сетях домашний маршрутизатор по умолчанию предоставляет службу DHCP. Если вы попытаетесь повторно использовать старые маршрутизаторы в качестве точек беспроводного доступа, вы можете столкнуться с этой проблемой

В. Какой IP-адрес у моего маршрутизатора или шлюза по умолчанию?

A- Вы можете найти его с помощью инструмента командной строки ipconfig (ifconfig в Linux), как показано выше.При просмотре вашей конфигурации некоторые устройства называют его маршрутизатором по умолчанию, тогда как другие используют термин шлюз по умолчанию.

На снимке экрана выше это 192.168.1.254

Ваш домашний маршрутизатор обычно имеет статический IP-адрес. Общие адреса:

192.168.1.254 и 192.168.1.1

Однако вы можете изменить его, если хотите, но поскольку это основное устройство в домашней сети, я бы оставил его как есть. Если вы его измените, вам нужно будет внести изменения на любых устройствах, использующих статический IP-адрес.

A- Вы получаете конфликт IP-адресов, и устройства не работают.

Q- Нужно ли мне подсеть мою домашнюю сеть?

A- Почти наверняка нет. См. Объяснение масок подсети домашней сети.

Связанные руководства и ресурсы

Пожалуйста, дайте мне знать, если вы нашли это полезным

вызовов, преимуществ и лучших инструментов IPAM

С ростом бизнеса растет и количество устройств в сети.Сетевым администраторам становится все труднее управлять и поддерживать растущее количество IP-адресов и устройств. Наряду с другими обязанностями, связанными с сетью, они обременены дополнительными задачами, такими как выделение, перераспределение, назначение и отслеживание IP-адресов. Традиционно, имея меньшее количество устройств, сетевым администраторам было проще управлять IP-адресами с помощью ручных методов, таких как поддержание актуальной электронной таблицы или использование собственных инструментов. Однако там, где сети стали более динамичными, управлять ими и поддерживать их вручную практически невозможно.В таких случаях программное обеспечение для управления IP-адресами (IPAM) становится решающим. Роль IPAM — автоматизировать задачи управления IP-адресами и распределять данные в централизованном, простом и удобном для пользователя интерфейсе. Это помогает предприятиям отслеживать IP-адреса в сети и помогает обеспечить бесперебойное бизнес-соединение.

Три основных компонента управления IP-адресами

Наличие стратегии и надежных инструментов может помочь предприятиям добиться эффективного управления IP-адресами.Однако, прежде чем наметить стратегию, сетевым администраторам необходимо сосредоточиться на трех основных компонентах управления IP-адресами.

Управление инвентаризацией IP-адресов

включает планирование, сбор, выделение и управление IP-адресами организации. Он также поддерживает обновления в реальном времени и статус IP-адресов в сети, поэтому фиксированное IP-пространство организации может использоваться соответствующим образом.

Управление службой доменных имен (DNS)

DNS — один из важнейших компонентов Интернета.Это обеспечивает быструю и эффективную доступность интернет-контента для пользователей. Управление DNS важно для обслуживания серверов и зон. При правильном управлении DNS администраторы могут поддерживать DNS-серверы в актуальном состоянии в соответствии с изменениями IP-адресов.

Управление протоколом динамической конфигурации хоста (DHCP)

DHCP — это протокол управления сетью, используемый для назначения статических и динамических IP-адресов авторизованным устройствам IoT. DHCP-серверы автоматизируют процесс назначения IP-адресов; в то же время их необходимо правильно настраивать, использовать и контролировать, чтобы поддерживать доступность и безопасность IP-адресов.Управление DHCP также помогает в автоматизации и оптимизации IP-пространства в сети.

6 проблем в управлении IP-адресами

Появление Интернета вещей (IoT) и использования собственного устройства (BYOD) привело к добавлению большего количества устройств в сеть организации. Каждому устройству в сети организации должен быть назначен уникальный IP-адрес. Чтобы удовлетворить потребность в IP-адресах, организациям требуются службы DHCP / DNS, обеспечивающие высокую производительность и доступность с упрощенным администрированием.Ниже описаны несколько проблем, с которыми администраторы сталкиваются при выполнении действий по управлению IP.

1. Отсутствие доступности данных в реальном времени
2. Человеческая ошибка
3. Управление несколькими службами DHCP / DNS
4. Несколько администраторов для управления IP
5. Недостатки, связанные с поставщиками
6. Ограниченный / исчерпанный бюджет

1. Отсутствие реального- Доступность данных времени

Сохранение IP-адреса в электронных таблицах — сложная задача.Группе администраторов сложно отслеживать все IP-адреса, а командам сложно собирать информацию, относящуюся к контрольному журналу, например, какой IP-адрес был назначен какому устройству. Кроме того, права доступа к этим таблицам IP обычно имеют несколько человек, что затрудняет понимание того, кто что обновлял. Из-за отсутствия прозрачности распределения подсетей от различных поставщиков, использования IP-адресов и конфигураций DHCP-серверов группы администраторов в конечном итоге тратят много времени на документирование и отслеживание IP-адресов.

2. Человеческая ошибка

В растущей сети, где IP-запросы и изменение записей происходит каждую минуту, отслеживание и обновление таких записей вручную приводит к ошибкам и несоответствиям. Эти небольшие ошибки становятся все чаще и в конечном итоге оборачиваются более серьезными проблемами сети, такими как простои сети, которые могут быть дорогостоящими и требовать много времени. Более того, отсутствие централизованного репозитория и управления им приводит к конфликтам IP-адресов, таким как дублирование назначений IP-адресов.Такие проблемы очень сложно обнаружить, и в некоторых случаях их может обнаружить только пользователь, сообщивший о проблеме. Лучше получить уведомление заранее, чтобы избежать конфликтов IP, чем вкладывать огромные деньги и время в решение проблем.

3. Управление несколькими службами DHCP / DNS

С ростом требований к IP-адресам возрастает и потребность в высокопроизводительных и доступных серверах, таких как DHCP и DNS, в сети. В растущей сети администраторам также может потребоваться включить серверы DHCP и DNS из филиалов для управления IP-адресами организации.По мере увеличения количества этих серверов становится трудно управлять ими. Это приводит к сбоям, таким как децентрализация управления IP-адресами и ограниченная интеграция серверов с программным обеспечением для управления IP.

4. Несколько администраторов для управления IP

Когда несколько администраторов выполняют задачи сетевого администрирования, такие как выделение IP-адресов, назначения и обновления, становится трудно отслеживать изменения в записях. Организациям сложно создать рабочие процессы, а стандартным серверам — найти изменения, поскольку эти серверы выполняют основные функции, такие как ввод и настройки.

5. Недостатки, связанные с поставщиками

Ручное документирование и электронные таблицы вызывают беспокойство, когда дело доходит до управления IP-адресами. Эти методы требуют много времени и подвержены ошибкам и не соответствуют административным требованиям, таким как отчетность, автоматизация, оповещение и интеграция серверов DNS / DHCP. Хотя службы DHCP и DNS поставляются с удобным графическим интерфейсом для упрощения управления IP-адресами, иногда они могут вызывать такие проблемы, как снижение производительности. Причиной низкой производительности может быть один хост, предоставляющий несколько служб, таких как DHCP, DNS, и аппаратные ресурсы, такие как службы Microsoft Exchange и MS.

6. Ограниченный / исчерпанный бюджет

Обеспечение безопасности высокопроизводительных, высокодоступных и масштабируемых серверов DNS / DHCP в сети должно быть приоритетом номер один для администратора. Однако для обеспечения высокой доступности серверов организациям необходимо инвестировать в инфраструктуру и инструменты лицензирования. Ввиду бюджетных ограничений администраторам сложно спроектировать и разработать передовую и надежную систему управления IP-адресами.

7 основных преимуществ IPAM

С IP-адресами, необходимыми для различных микросервисов, баз данных, приложений и технологических достижений, становится сложно управлять ими.В то же время важно поддерживать эти IP-адреса, чтобы устройства могли успешно устанавливать связь и взаимодействовать. Организации всех типов, от крупных до малых, и от телекоммуникационных компаний до интернет-провайдеров, используют IPAM из-за преимуществ, которые он предлагает администраторам сети. Давайте разберемся со значительными преимуществами использования управления IP-адресами.

1. Централизованный репозиторий для точной записи
2. Упрощенное администрирование
3. Пониженная сложность
4. Повышенная надежность
5. Высокий уровень безопасности
6. Соответствие IPAM
7. Поддержание работоспособности сети

1.Централизованное хранилище точных записей

IPAM создает централизованное хранилище IP-адресов, сетей и подсетей (частных и общедоступных). Он помогает в эффективном управлении и обслуживании назначений и распределений IP-адресов, статуса каждого IP-адреса, имени хоста, связанного с каждым IP-адресом, оборудования, связанного с каждым IP-адресом, свободного / назначенного пространства IP-адресов, а также размера подсетей и текущих пользователей. .

2. Упрощенное администрирование

IPAM помогает упростить и автоматизировать несколько административных задач по управлению IP-пространством, включая настройку параметров DHCP и запись DNS-записей.Другие функции включают улучшенную видимость межплатформенных IP-ресурсов, автоматические обновления в реальном времени, автоматизацию конфигураций DNS-DHCP, встроенные отчеты и другие возможности агрегирования данных.

3. Пониженная сложность

IPAM использует единый централизованный репозиторий, чтобы упростить управление IP-адресами. Он включает информацию о пространстве IP-адресов, полученную из регионального интернет-реестра (RIR). IPAM помогает администраторам управлять планами как общедоступных, так и частных IP-адресов и обнаруживать сети, поэтому можно собирать информацию о нескольких подключенных узлах.

4. Повышенная надежность

Всегда существует высокий риск неправильной конфигурации, перекрытия подсетей и конфликтов IP-адресов с растущими сетями. Эти риски негативно влияют на всю сеть организации и увеличивают нагрузку на сетевых администраторов. Использование программного обеспечения IPAM помогает снизить эти риски и увеличивает время устранения неполадок за счет применения полного доменного имени (FQDN), которое показывает точное местоположение доменного имени в древовидной иерархии DNS-сервера.

5. Высокий уровень безопасности

Защита сети и подключенных устройств является приоритетом сетевых администраторов. Доступ к данным IPAM помогает группе администраторов обнаруживать потенциальные угрозы, утечки данных или неправомерное использование устройств в сетевой инфраструктуре организации. Программное обеспечение IPAM предоставляет важную информацию об используемых IP-адресах, о том, какой IP-адрес назначен какому устройству, о конкретном времени назначения и о пользователе назначенного устройства. Эта информация полезна для выявления моделей проблем безопасности, таких как неправомерное использование сети или кража данных.Для поддержания целостности данных и работоспособности сети важно определить первопричину проблем и устранить их как можно скорее.

6. Соответствие IPAM

Помимо централизованного репозитория IP-адресов, IPAM выполняет требования соответствия и журналы аудита. Это помогает организации в предоставлении обязательной информации для соблюдения нормативных требований. Он может доставлять журналы с сетевыми IP-адресами и другой связанной информацией.

7. Поддержание работоспособности сети

Сегодня организации обеспокоены конфликтами IP-адресов и дублированием уже используемых IP-адресов.Хотя IPAM удовлетворяет потребности организаций в обеспечении безопасности и соответствия нормативным требованиям, он также обеспечивает обзор общего состояния сети с различными аспектами IP-адресов — статическими, динамическими или зарезервированными. Он также предоставляет подробный отчет, чтобы предоставить полный обзор статуса IP-адреса и того, что происходит в сети организации.

6 лучших инструментов IPAM для управления IP

Существует несколько инструментов IPAM, как платных, так и бесплатных, с уникальными функциями. Однако идеальное решение для управления IP-адресами должно иметь следующие функции:

• Централизованное управление всеми задачами IP-адресов
• Управление большим пулом IP-адресов, обнаружение проблем и повышение доступности серверов DNS и DHCP
• Предоставление доступа авторизованным пользователям на основе определенных ролей и разрешений
• Отчет о официальная документация
• Предоставьте рабочие данные для выполнения требований по устранению неполадок, такие как история данных IP-адресов и сводные отчеты о ресурсах и использовании IP-адресов. Мои лучшие инструменты IPAM для помощи предприятиям с различными задачами IP-адресов, такими как назначение, использование, связь и т. д.
  1. Менеджер IP-адресов SolarWinds
  2. BlueCat IPAM
  3. Infoblox Trinzic
  4. IPAM LightMesh
  5. GestióIP
  6. NiPaP

  1. Менеджер IP-адресов SolarWinds

  SolarWinds ^® IP Address Manager — это корпоративное решение, охватывающее все основные функции, необходимые для управления и обслуживания IP-адресов. Инструмент лучше всего подходит для малых, средних и крупных предприятий. Он автоматизирует сканирование IP-адресов, управление DHCP / DNS для отслеживания трафика и задачи управления IP-адресами через обнаружение подсети.Хотя это некоторые основные функции, из которых состоит почти каждый IP-менеджер, SolarWinds IP Address Manager предназначен для мониторинга IP-адресов и сообщения о проблемах с пропускной способностью подсети до того, как это повлияет на общую производительность сети. Он автоматически обнаруживает, сообщает и решает проблемы с DNS, конфликты IP-адресов и проблемы. Обширный инструмент отслеживания истории предоставляет полезные журналы для устранения ошибок и поставляется с легкими для понимания и интуитивно понятными панелями мониторинга. Более того, особые разрешения на управление могут быть предоставлены администраторам или группам администраторов.

  Последняя версия IP Address Manager также включает в себя такие функции, как поддержка дополнительного механизма опроса, полезного для более быстрого сканирования и опроса нескольких подсетей. Это помогает поддерживать IPAM в курсе последних изменений в сети и подсетях.

  Компании могут попробовать бесплатную 30-дневную пробную версию. SolarWinds также предлагает бесплатный инструмент отслеживания IP-адресов с меньшим количеством функций и возможностей, способный управлять до 254 IP-адресами, просматривать историю IP-адресов, отслеживать подсети, журналы событий и сообщать о конфликтах IP-адресов.

  2. BlueCat IPAM

  BlueCat — еще один мощный инструмент управления IP-адресами, который обеспечивает полный контроль над динамической сетью организации. Инструмент предлагает возможности централизованного управления, интегрированные базовые услуги и возможность взаимодействия в сети. Он показывает отношения между устройствами, IP-адресами и пользователями в вашей сети. С помощью этого инструмента команды могут предлагать надежные услуги, повышать безопасность и сокращать объем ручного администрирования. BlueCat отслеживает IP-адреса с помощью централизованного интерфейса, сокращая время администрирования сети и стоимость ручных ошибок, а также управляя службами DNS и DHCP.Возможности BlueCat IPAM включают:

  • Отслеживание и аудит
  • Взаимодействие в среде
  • Запланированное развертывание и развертывание по запросу
  • API веб-сервисов
  • Автоматическое обнаружение сети
  • Полная поддержка двух стеков
  • Интегрированные инструменты проверки данных
  • Быстрые действия и рабочий процесс
  • Сеть политики согласования
  • Интеграция данных IP-адреса, DNS и DHCP
  • Шаблоны визуализации сети
  • Гибкое управление доступом на основе ролей
  • Гибкие конфигурации сети
  • Сетевые шаблоны

  3.Инфоблок Тринзич

  Infoblox Trinzic — это комплексный IPAM с базовым продуктом IPAM, экспресс-версией для небольшой организации, надстройками для виртуализации VMware и IPAM для настроек серверов Microsoft. Каждая версия Infoblox включает в себя полный набор функций и возможностей для поддержки определения адреса, управления, обслуживания и отчетности. Infoblox IPAM не требует дополнительной поддержки, устройств или программного обеспечения, чтобы предлагать мощные преимущества, такие как видимость в реальном времени журналов IP и высокодинамичных данных IPAM, аварийное восстановление и многое другое.Инструмент включает в себя интуитивно понятный интерфейс и настраиваемую панель инструментов в соответствии с требованиями роли и обязанностей администратора с виджетами для легкого доступа к часто используемым функциям. Инструмент организует журналы IP в интеллектуальных папках с расширяемыми атрибутами, которые могут использоваться администраторами для определения и назначения настраиваемых свойств объектам. Возможности Infoblox:

  • Проверка согласованности данных
  • Группы общих записей
  • Шаблоны групп серверов имен
  • Сетевые шаблоны
  • Диапазоны и шаблоны фиксированных адресов

  4.LightMesh IPAM

  LightMesh — отличный IPAM с чистым и удобным интерфейсом. Он представляет данные журнала IP, чтобы администраторам было проще отслеживать IP-адреса, выявлять ошибки и решать проблемы. Он хорошо интегрируется с существующими DNS- и DHCP-серверами организации. Он предлагает графическую визуализацию подсети, поэтому команды могут легко увидеть назначение IP-плана. Функция машины времени помогает организациям просматривать, откатывать и воспроизводить изменения конфигурации. Инструмент также предоставляет веб-утилиты и утилиты командной строки для быстрого обнаружения каждого IP-устройства в вашей сети.Помимо функций IPAM, инструмент заботится об управлении доступом с помощью детализированного механизма контроля доступа на основе ролей, предназначенного для снижения риска утечки данных.

  5. GestióIP

  GestióIP — это удобный автоматизированный веб-IPAM с поддержкой IPv4 и IPv6. Инструмент поставляется с набором богатых функций IPAM, включая обнаружение сети, функции отслеживания IP, контроль доступа, управление и обслуживание IP-адресов, а также файлы поиска как для сети, так и для хоста.Инструмент также предлагает плагин для резервного копирования журналов и IP-данных, а также для управления конфигурацией сетевых устройств. Основные функции этого IPAM включают четыре категории: представление данных, автоматизация, интегрированные инструменты и интеграция инфраструктуры.

  • Обнаружение сети через SNMP
  • Обнаружение VLAN через SNMP
  • Обнаружение хоста через / SNMP / ping / DNS
  • Встроенный калькулятор подсети
  • Веб-интерфейс (дополнительное программное обеспечение не требуется)
  • Проверка связи в один клик и DNS A / PTR check
  • Встроенная система управления для выделенных и коммутируемых линий
  • Разделение / объединение / масштабирование / масштабирование сетей
  • Интегрированный иерархический план адресации IPv6
  • Поддержка различных клиентов с независимыми адресными пространствами
  • Доступно решение высокой доступности
  • Интеграция с Microsoft и Bind DNS-сервером
  • Настраиваемые столбцы для сетей и хостов
  • Встроенная система управления для автономных систем
  • Расширенные возможности поиска
  • Четкое представление данных
  • Показывает свободные диапазоны сетей
  • Предлагает поисковую систему в Интернете для мощного быстрого поиска. поиск сетей и хостов
  • An incorp оратированная система управления VLAN

  6.NiPaP

  NiPaP — это мощная, изящная и интуитивно понятная система управления IP-адресами, предназначенная для управления и обслуживания большого количества IP-адресов. Я считаю, что это одна из лучших платформ с открытым исходным кодом. Программное обеспечение написано с использованием Python и имеет несколько возможностей управления сетью, которые необходимы организации, такие как интегрированная статистика, быстрая автоматизация, надежная возможность поиска, процедура глубокой документации и возможность использования веб-интерфейса или интерфейса командной строки.

  Какое решение IPAM является лучшим?

  Выбор IPAM полностью зависит от требований организации, таких как размер организации и сети, количество устройств в сети (включая удаленные устройства) и т. Д.Вам следует выбрать решение IPAM, способное предоставить подробную информацию о состоянии сети организации, соответствовать требованиям и защитить сеть от необычных сетевых паттернов или взломов сети.

  SolarWinds IP Address Manager — одно из таких решений IPAM, разработанное для организаций, от малых до крупных. Инструмент предоставляет основные функции с настраиваемыми функциями и удобным интерфейсом. SolarWinds предлагает отличную поддержку клиентов и бесплатную пробную версию IPAM.

  Адресация TCP / IP и разделение на подсети — Windows Client

  • 23.09.2021
  • Читать 12 минут

  В этой статье

  Эта статья предназначена в качестве общего введения в концепции сетей Интернет-протокола (IP) и подсетей. Глоссарий включен в конце статьи.

  Применимо к: Windows 10 — все редакции
  Исходный номер базы знаний: 164015

  Сводка

  При настройке протокола TCP / IP на компьютере под управлением Windows для параметров конфигурации TCP / IP требуется:

  • IP-адрес
  • Маска подсети
  • Шлюз по умолчанию

  Чтобы правильно настроить TCP / IP, необходимо понимать, как сети TCP / IP адресуются и делятся на сети и подсети.

  Успех TCP / IP как сетевого протокола Интернета во многом объясняется его способностью соединять вместе сети разных размеров и системы разных типов. Эти сети произвольно разделены на три основных класса (наряду с некоторыми другими), которые имеют предопределенные размеры. Системные администраторы могут разделить каждую из них на более мелкие подсети. Маска подсети используется для разделения IP-адреса на две части. Одна часть идентифицирует хост (компьютер), другая часть идентифицирует сеть, к которой он принадлежит.Чтобы лучше понять, как работают IP-адреса и маски подсети, посмотрите на IP-адрес и посмотрите, как он организован.

  IP-адреса: сети и хосты

  IP-адрес — это 32-битное число. Он однозначно идентифицирует хост (компьютер или другое устройство, например принтер или маршрутизатор) в сети TCP / IP.

  IP-адресов обычно выражаются в десятичном формате с точками, с четырьмя числами, разделенными точками, например 192.168.123.132. Чтобы понять, как маски подсети используются для различения узлов, сетей и подсетей, изучите IP-адрес в двоичной записи.

  Например, IP-адрес 192.168.123.132, разделенный точками, является (в двоичной записи) 32-битным числом 110000000101000111101110000100. Это число может быть трудным для понимания, поэтому разделите его на четыре части по восемь двоичных цифр.

  Эти 8-битные секции называются октетами. Тогда пример IP-адреса станет 11000000.10101000.01111011.10000100. Это число имеет немного больше смысла, поэтому для большинства случаев преобразуйте двоичный адрес в десятичный формат с точками (192.168.123.132). Десятичные числа, разделенные точками, представляют собой октеты, преобразованные из двоичного представления в десятичное.

  Чтобы глобальная сеть TCP / IP (WAN) эффективно работала как совокупность сетей, маршрутизаторы, передающие пакеты данных между сетями, не знают точное местоположение хоста, для которого предназначен пакет информации. Маршрутизаторы знают только, членом какой сети является хост, и используют информацию, хранящуюся в их таблице маршрутов, чтобы определить, как получить пакет в сеть хоста назначения.После того, как пакет доставлен в сеть назначения, он доставляется на соответствующий хост.

  Чтобы этот процесс работал, IP-адрес состоит из двух частей. Первая часть IP-адреса используется как сетевой адрес, последняя часть как адрес хоста. Если взять пример 192.168.123.132 и разделить его на эти две части, получится 192.168.123. Network .132 Host или 192.168.123.0 — сетевой адрес. 0.0.0.132 — адрес хоста.

  Маска подсети

  Второй элемент, который требуется для работы TCP / IP, — это маска подсети.Маска подсети используется протоколом TCP / IP для определения того, находится ли узел в локальной подсети или в удаленной сети.

  В TCP / IP части IP-адреса, которые используются в качестве адреса сети и хоста, не фиксированы. Если у вас нет дополнительной информации, указанные выше адреса сети и хоста не могут быть определены. Эта информация предоставляется в виде другого 32-битного числа, называемого маской подсети. В этом примере маска подсети 255.255.255.0. Не очевидно, что означает это число, если вы не знаете, что 255 в двоичной системе счисления равно 11111111.Итак, маска подсети 11111111.11111111.11111111.00000000.

  Совместив IP-адрес и маску подсети вместе, можно разделить сетевую и узловую части адреса:

  11000000.10101000.01111011.10000100 — IP-адрес (192.168.123.132)
  11111111.11111111.11111111.00000000 — Маска подсети (255.255.255.0)

  Первые 24 бита (количество единиц в маске подсети) идентифицируются как сетевой адрес. Последние 8 бит (количество оставшихся нулей в маске подсети) идентифицируются как адрес хоста.Он дает вам следующие адреса:

  11000000.10101000.01111011.00000000 — Сетевой адрес (192.168.123.0)
  00000000.00000000.00000000.10000100 — Адрес хоста (000.000.000.132)

  Итак, теперь вы знаете, что для этого примера с использованием маски подсети 255.255.255.0 идентификатор сети — 192.168.123.0, а адрес хоста — 0.0.0.132. Когда пакет прибывает в подсеть 192.168.123.0 (из локальной подсети или удаленной сети) и имеет адрес назначения 192.168.123.132, ваш компьютер получит его из сети и обработает.

  Почти все десятичные маски подсети преобразуются в двоичные числа, состоящие из единиц слева и нулей справа. Некоторые другие распространенные маски подсети:

  Десятичное двоичное 255.255.255.192 1111111.11111111.1111111.11000000 255.255.255.224 1111111.11111111.1111111.11100000

  Internet RFC 1878 (доступный в InterNIC-Public Information Regarding Internet Domain Name Registration Services) описывает допустимые подсети и маски подсетей, которые могут использоваться в сетях TCP / IP.

  Классы сети

  Интернет-адреса выделяются InterNIC, организацией, которая управляет Интернетом. Эти IP-адреса делятся на классы. Наиболее распространенными из них являются классы A, B и C. Классы D и E существуют, но не используются конечными пользователями. Каждый из классов адресов имеет различную маску подсети по умолчанию. Вы можете определить класс IP-адреса, посмотрев на его первый октет. Ниже приведены диапазоны интернет-адресов классов A, B и C, каждый с примером адреса:

  • Сети класса A используют маску подсети по умолчанию 255.0.0.0 и имеют в качестве первого октета 0–127. Адрес 10.52.36.11 — это адрес класса А. Его первый октет равен 10, то есть от 1 до 126 включительно.

  • Сети класса B используют маску подсети по умолчанию 255.255.0.0 и имеют 128-191 в качестве своего первого октета. Адрес 172.16.52.63 — это адрес класса B. Его первый октет — 172, то есть от 128 до 191 включительно.

  • Сети класса C используют маску подсети по умолчанию 255.255.255.0 и имеют 192-223 в качестве первого октета.Адрес 192.168.123.132 — это адрес класса C. Его первый октет — 192, то есть от 192 до 223 включительно.

  В некоторых сценариях значения маски подсети по умолчанию не соответствуют потребностям организации по одной из следующих причин:

  • Физическая топология сети
  • Количество сетей (или хостов) не соответствует ограничениям маски подсети по умолчанию.

  В следующем разделе объясняется, как можно разделить сети с помощью масок подсети.

  Разделение на подсети

  Сеть TCP / IP класса A, B или C может быть дополнительно разделена или разбита на подсети системным администратором. Это становится необходимым по мере согласования схемы логических адресов Интернета (абстрактного мира IP-адресов и подсетей) с физическими сетями, используемыми в реальном мире.

  Системный администратор, которому выделен блок IP-адресов, может управлять сетями, которые не организованы таким образом, чтобы легко соответствовать этим адресам. Например, у вас есть глобальная сеть со 150 хостами в трех сетях (в разных городах), которые соединены маршрутизатором TCP / IP.Каждая из этих трех сетей имеет 50 хостов. Вам выделена сеть класса C 192.168.123.0. (Для иллюстрации, этот адрес на самом деле относится к диапазону, который не выделен в Интернете.) Это означает, что вы можете использовать адреса с 192.168.123.1 по 192.168.123.254 для своих 150 хостов.

  Два адреса, которые нельзя использовать в вашем примере, — 192.168.123.0 и 192.168.123.255, потому что двоичные адреса с частью узла, состоящей из единиц и всех нулей, недействительны. Нулевой адрес недействителен, потому что он используется для указания сети без указания хоста.Адрес 255 (в двоичной записи — адрес всех узлов) используется для широковещательной рассылки сообщения каждому узлу в сети. Просто помните, что первый и последний адрес в любой сети или подсети не может быть назначен какому-либо отдельному хосту.

  Теперь вы можете давать IP-адреса 254 хостам. Он отлично работает, если все 150 компьютеров находятся в одной сети. Однако ваши 150 компьютеров находятся в трех отдельных физических сетях. Вместо того, чтобы запрашивать дополнительные блоки адресов для каждой сети, вы делите свою сеть на подсети, что позволяет использовать один блок адресов в нескольких физических сетях.

  В этом случае вы делите свою сеть на четыре подсети, используя маску подсети, которая увеличивает сетевой адрес и уменьшает возможный диапазон адресов хоста. Другими словами, вы «заимствуете» некоторые биты, используемые для адреса хоста, и используете их для сетевой части адреса. Маска подсети 255.255.255.192 дает вам четыре сети по 62 узла в каждой. Это работает, потому что в двоичной записи 255.255.255.192 совпадает с 1111111.11111111.1111111.11000000. Первые две цифры последнего октета становятся сетевыми адресами, поэтому вы получаете дополнительные сети 00000000 (0), 01000000 (64), 10000000 (128) и 11000000 (192).(Некоторые администраторы будут использовать только две подсети, используя 255.255.255.192 в качестве маски подсети. Для получения дополнительной информации по этой теме см. RFC 1878.) В этих четырех сетях последние шесть двоичных цифр могут использоваться для адресов хостов.

  Используя маску подсети 255.255.255.192, ваша сеть 192.168.123.0 становится четырьмя сетями: 192.168.123.0, 192.168.123.64, 192.168.123.128 и 192.168.123.192. Эти четыре сети будут иметь действительные адреса узлов:

  192.168.123.1-62 192.168.123.65-126 192.168.123.129-190 192.168.123.193-254

  Помните, еще раз, что двоичные адреса хоста со всеми единицами или всеми нулями недействительны, поэтому вы не можете использовать адреса с последним октетом 0, 63, 64, 127, 128, 191, 192 или 255.

  Вы можете увидеть, как это работает, посмотрев на два адреса хоста: 192.168.123.71 и 192.168.123.133. Если вы использовали маску подсети класса C по умолчанию 255.255.255.0, оба адреса находятся в сети 192.168.123.0. Однако, если вы используете маску подсети 255.255.255.192, они в разных сетях; 192.168.123.71 находится в сети 192.168.123.64, 192.168.123.133 находится в сети 192.168.123.128.

  Шлюзы по умолчанию

  Если компьютеру TCP / IP необходимо связаться с хостом в другой сети, он обычно будет связываться через устройство, называемое маршрутизатором. В терминах TCP / IP маршрутизатор, указанный на хосте, который связывает подсеть хоста с другими сетями, называется шлюзом по умолчанию. В этом разделе объясняется, как TCP / IP определяет, следует ли отправлять пакеты на свой шлюз по умолчанию, чтобы достичь другого компьютера или устройства в сети.

  Когда хост пытается связаться с другим устройством с помощью TCP / IP, он выполняет процесс сравнения, используя заданную маску подсети и IP-адрес назначения, с маской подсети и своим собственным IP-адресом. Результат этого сравнения сообщает компьютеру, является ли пункт назначения локальным или удаленным.

  Если результат этого процесса определяет, что местом назначения является локальный хост, то компьютер отправит пакет в локальную подсеть. Если результат сравнения определяет, что местом назначения является удаленный хост, то компьютер пересылает пакет на шлюз по умолчанию, определенный в его свойствах TCP / IP.В этом случае маршрутизатор должен перенаправить пакет в правильную подсеть.

  Поиск и устранение неисправностей

  Сетевые проблемы

  TCP / IP часто вызваны неправильной настройкой трех основных записей в свойствах TCP / IP компьютера. Понимая, как ошибки в конфигурации TCP / IP влияют на работу сети, вы можете решить многие общие проблемы TCP / IP.

  Неверная маска подсети: если сеть использует маску подсети, отличную от маски по умолчанию для своего класса адреса, и клиент по-прежнему настроен с маской подсети по умолчанию для класса адреса, связь с некоторыми соседними сетями будет невозможна, но не с удаленными. .Например, если вы создаете четыре подсети (например, в примере разделения на подсети), но используете неправильную маску подсети 255.255.255.0 в вашей конфигурации TCP / IP, узлы не смогут определить, что некоторые компьютеры находятся в разных подсетях, чем их собственный. В этой ситуации пакеты, предназначенные для хостов в разных физических сетях, которые являются частью одного и того же адреса класса C, не будут отправлены на шлюз по умолчанию для доставки. Распространенным признаком этой проблемы является то, что компьютер может обмениваться данными с узлами, находящимися в его локальной сети, и может взаимодействовать со всеми удаленными сетями, кроме тех, которые находятся поблизости и имеют тот же адрес класса A, B или C.Чтобы решить эту проблему, просто введите правильную маску подсети в конфигурации TCP / IP для этого хоста.

  Неверный IP-адрес: если вы поместите компьютеры с IP-адресами, которые должны находиться в разных подсетях в локальной сети, друг с другом, они не смогут обмениваться данными. Они будут пытаться отправлять пакеты друг другу через маршрутизатор, который не может правильно их пересылать. Симптомом этой проблемы является компьютер, который может общаться с хостами в удаленных сетях, но не может связываться с некоторыми или всеми компьютерами в своей локальной сети.Чтобы решить эту проблему, убедитесь, что все компьютеры в одной физической сети имеют IP-адреса в одной IP-подсети. Если у вас закончились IP-адреса в одном сегменте сети, есть решения, которые выходят за рамки этой статьи.

  Неверный шлюз по умолчанию: компьютер, настроенный с неправильным шлюзом по умолчанию, может связываться с хостами в своем собственном сегменте сети. Но он не сможет связаться с хостами в некоторых или во всех удаленных сетях. Хост может связываться с некоторыми удаленными сетями, но не с другими, если выполняются следующие условия:

  • Одна физическая сеть имеет более одного маршрутизатора.
  • Неправильный маршрутизатор настроен как шлюз по умолчанию.

  Эта проблема часто встречается, если в организации есть маршрутизатор для внутренней сети TCP / IP и другой маршрутизатор, подключенный к Интернету.

  Список литературы

  Две популярные ссылки на TCP / IP:

  • «Иллюстрированный TCP / IP, Том 1: Протоколы», Ричард Стивенс, Эддисон Уэсли, 1994
  • «Межсетевое взаимодействие с TCP / IP, Том 1: Принципы, протоколы и архитектура», Дуглас Э.Comer, Prentice Hall, 1995

  Рекомендуется, чтобы системный администратор, ответственный за сети TCP / IP, имел хотя бы одну из этих ссылок.

  Глоссарий

  • Широковещательный адрес — IP-адрес с частью узла, состоящей из единиц.

  • Хост — компьютер или другое устройство в сети TCP / IP.

  • Интернет — глобальная совокупность сетей, которые соединены вместе и имеют общий диапазон IP-адресов.

  • InterNIC — Организация, отвечающая за администрирование IP-адресов в Интернете.

  • IP — сетевой протокол, используемый для отправки сетевых пакетов по сети TCP / IP или через Интернет.

  • IP-адрес — Уникальный 32-битный адрес хоста в сети TCP / IP или межсетевой.

  • Сеть. В этой статье термин «сеть» используется в двух случаях. Один — это группа компьютеров в одном физическом сегменте сети.Другой — это диапазон IP-адресов сети, который назначается системным администратором.

  • Сетевой адрес — IP-адрес с нулевой частью хоста.

  • Октет — 8-битное число, 4 из которых составляют 32-битный IP-адрес. У них есть диапазон 00000000-11111111, который соответствует десятичным значениям 0-255.

  • Пакет — Единица данных, передаваемая по сети TCP / IP или глобальной сети.

  • RFC (Запрос на комментарий) — документ, используемый для определения стандартов в Интернете.

  • Маршрутизатор — устройство, которое передает сетевой трафик между разными IP-сетями.

  • Маска подсети — 32-битное число, используемое для различения сетевой и хостовой частей IP-адреса.

  • Подсеть или подсеть — меньшая сеть, созданная путем разделения более крупной сети на равные части.

  • TCP / IP — широко используемый набор протоколов, стандартов и утилит, обычно используемых в Интернете и крупных сетях.

  • Глобальная сеть (WAN) — большая сеть, представляющая собой совокупность небольших сетей, разделенных маршрутизаторами. Интернет — это пример большой глобальной сети.

  Управление адресным пространством IP | Документы Microsoft

  • 31.08.2016
  • 21 минут для чтения

  В этой статье

  Применимо к: Windows Server 2012 R2, Windows Server 2012

  Этот раздел содержит подробную информацию и процедуры, которые можно использовать для управления пространством IP-адресов с помощью IPAM.Чтобы ознакомиться с передовыми методами управления пространством IP-адресов, см. Управление IP-адресами.

  См. Следующие разделы в этом разделе.

  Отображение пространства IP-адресов

  В IPAM пространство IP-адресов разделено на блоки, диапазоны и отдельные адреса. См. Следующий рисунок.

  Блоки IP-адресов

  Блоки IP-адресов

  — это большие блоки IP-адресов, которые используются для организации адресного пространства на высоком уровне.

  Например, вы можете использовать один блок IP-адресов для всех частных IP-адресов в вашей организации, а другой блок — для общедоступных IP-адресов.В качестве альтернативы вы можете назначить меньшие блоки IP-адресов на основе таких критериев, как местоположение, цель или владелец. Вы можете рассматривать блоки IP-адресов как контейнеры, содержащие диапазоны IP-адресов. Блоки IP-адресов не развертываются и не управляются в сети, как диапазоны IP-адресов или отдельные IP-адреса.

  Диапазоны IP-адресов

  Диапазоны IP-адресов

  — это меньшие блоки IP-адресов, которые обычно соответствуют области DHCP. Диапазоны IP-адресов содержатся в блоках IP-адресов или «отображаются на них».Диапазоны IP-адресов не могут быть сопоставлены с несколькими блоками IP-адресов, а диапазоны, сопоставленные с одним и тем же блоком, не могут перекрываться.

  Сопоставление IP-адресов с диапазонами и диапазонов IP-адресов с блоками обеспечивает точную, широкую и подробную визуализацию статистики использования IP-адресов.

  IP-адреса

  Так же, как диапазоны IP-адресов отображаются в блоке IP-адресов, отдельные IP-адреса отображаются в один диапазон IP-адресов. Когда вы сопоставляете IP-адрес с диапазоном, это позволяет выполнять действия с диапазоном, которые влияют на все IP-адреса в диапазоне, такие как добавление, обновление или удаление полей IP-адреса.

  Операции с IP-адресом

  диапазонов IP-адресов автоматически вводятся в базу данных IPAM, когда области DHCP обнаруживаются на управляемых DHCP-серверах. Блоки IP-адресов и отдельные IP-адреса не добавляются автоматически в базу данных IPAM, а диапазоны IP-адресов, не являющиеся областями DHCP на управляемых DHCP-серверах Microsoft, не обнаруживаются автоматически. IPAM предоставляет несколько диалогов, позволяющих вводить и редактировать данные IP-адреса вручную, а также вы можете импортировать данные IP-адреса непосредственно из файла.Данные также можно экспортировать из IPAM в файл.

  Добавить или изменить пространство IP-адресов

  Чтобы добавить новый блок IP-адресов, диапазон или адрес, щелкните IPv4 или IPv6 в нижней панели навигации, щелкните ЗАДАЧИ , а затем щелкните Добавить IP-адрес [диапазон / блок] .

  Чтобы изменить существующее адресное пространство, щелкните правой кнопкой мыши единицу адресного пространства (адрес, диапазон или блок), а затем щелкните Изменить IP-адрес [диапазон / блок] .

  Если вы выберете Нет рядом с Автоматически назначать значения адреса при создании нового блока или диапазона адресов, то вы должны вручную указать начальный IP-адрес и конечный IP-адрес .Это позволяет вам работать с пространством IP-адресов, которое не всегда начинается и заканчивается на границах сети.

  Нельзя указать Управляется службой значение MS DHCP для диапазонов IP-адресов, которые добавляются вручную с помощью пользовательского интерфейса. Значение MS DHCP зарезервировано для областей DHCP, обнаруженных в сети. Обнаруженные области DHCP автоматически добавляются в диапазоны IP-адресов. Большинство значений для этих диапазонов заполняются автоматически на основе данных обнаружения и не могут быть изменены.

  Блоки IPv4

  Введите идентификатор сети рядом с Идентификатор сети и выберите длину префикса в раскрывающемся списке рядом с Длина префикса . Если пространство IP-адресов является частным, вы не сможете предоставить информацию RIR. Если пространство IP-адресов является общедоступным, информация RIR не является обязательной.

  Блоки IPv6

  Введите идентификатор сети в поле Укажите идентификатор сети , а затем переместите указатель на нужную длину префикса или введите длину префикса рядом с ползунком в поле Укажите длину префикса .При желании укажите дополнительную информацию в предоставленных полях.

  Диапазоны IPv4

  Введите идентификатор сети рядом с Идентификатор сети и выберите длину префикса в раскрывающемся списке рядом с Длина префикса . Значение IPAM выбрано для Управляется службой , а значение Localhost выбрано для экземпляра службы по умолчанию. Вы можете выбрать другие встроенные значения для этих полей или добавить свои собственные значения.Для получения информации о том, как добавить пользовательские значения, см. Реестр IP-адресов.

  Диапазоны IPv6

  Введите идентификатор сети в поле Укажите идентификатор сети , а затем переместите указатель на нужную длину префикса или введите длину префикса рядом с ползунком в поле Укажите длину префикса . При желании укажите дополнительную информацию в предоставленных полях. Значение IPAM выбрано для Управляется службой , а значение Localhost выбрано для экземпляра службы по умолчанию.Вы можете выбрать другие встроенные значения для этих полей или добавить свои собственные значения. Для получения информации о том, как добавить пользовательские значения, см. Реестр IP-адресов

  .

  IPv4-адреса

  См. Добавление IP-адресов в инвентарь.

  IPv6-адреса

  См. Добавление IP-адресов в инвентарь.

  Импорт

  При импорте данных адресного пространства из файла обязательные поля такие же, как и при добавлении данных в IPAM с помощью пользовательского интерфейса.Вы должны включить список допустимых имен полей в строку 1 файла, за которой следует по одной строке для каждой записи соответствующих данных. Можно использовать настраиваемые имена полей, но они должны быть определены до импорта. Поля могут быть в любом порядке, если вы убедитесь, что значения данных также находятся в том же порядке. Данные должны быть действительными для соответствующего типа поля. Имена данных и полей могут быть заключены в кавычки, регистр не учитывается и может включать пробелы. Например, следующие данные можно использовать для импорта двух IP-адресов в базу данных IPAM, предполагая, что dhcp1.contoso.com является действительным экземпляром службы в сети:

    IP-адрес, управляемый службой, экземпляром службы, типом устройства, состоянием IP-адреса, типом назначения
  192.168.0.25, ms dhcp, dhcp1.contoso.com, хост, используется, статический
  192.168.0.26, ms dhcp, dhcp1.contoso.com, хост, используется, статический
    

  Для диапазонов и блоков IP-адресов идентификатор сети и длина сетевого префикса объединяются в одном поле с именем Network . Например, следующие данные можно использовать для импорта блока IP-адресов из 65.52.0.0 / 14. Этот пример включает необязательные пробелы между именами полей и значениями данных:

    Сеть, начальный IP-адрес, конечный IP-адрес, RIR
  65.52.0.0/14, 65.52.0.0, 65.52.255.255, ARIN
    

  Поскольку 65.52.0.0/14 является общедоступным пространством IP-адресов, поле RIR является обязательным. Также обратите внимание, что блоки начинаются с идентификатора сети и заканчиваются широковещательным адресом, в отличие от диапазонов IP-адресов, которые начинаются и заканчиваются на используемых IP-адресах.

  Если обязательное поле отсутствует или содержит несовместимые данные, в папке Documents текущего пользователя автоматически создается отчет об ошибке.Например, следующие данные будут генерировать ошибку, если указано значение Управляется службой MS DHCP . Это значение зарезервировано для областей DHCP на управляемых DHCP-серверах. Чтобы избежать этой ошибки, используйте значение IPAM для Управляется службой . Этот пример включает необязательные кавычки вокруг имен полей и значений данных:

    «Сеть», «Начальный IP-адрес», «Конечный IP-адрес», «Управляется службой», «Экземпляр службы», «Тип назначения»
  «192.168.100.0 / 24 »,« 192.168.100.1 »,« 192.168.100.254 »,« IPAM »,« маршрутизатор »,« динамический »
    

  Обязательные поля для импорта IP-адреса: IP-адрес, управляемый службой, экземпляр службы, тип устройства, состояние IP-адреса, тип назначения.

  Обязательные поля для импорта диапазона IP-адресов: сеть, начальный IP-адрес, конечный IP-адрес, управляемый службой, экземпляр службы, тип назначения

  Обязательные поля для импорта блока IP-адресов: сеть, начальный IP-адрес, конечный IP-адрес, RIR

  Вы также можете импортировать данные в IPAM с помощью Windows PowerShell.Дополнительные сведения см. В разделе Использование Windows PowerShell с IPAM.

  Импорт и обновление

  Процесс импорта и обновления доступен только для диапазонов IP-адресов. При импорте данных диапазона IP-адресов у вас есть возможность обновить все данные диапазона, включая удаление диапазонов, которых больше нет. Если вы используете этот процесс, вам не нужно вручную удалять или редактировать диапазоны, которые больше не используются или были изменены. Если вы выполняете только импорт (не импорт и обновление), тогда никакие диапазоны не удаляются, если они не присутствуют в файле данных.Процесс импорта и обновления специфичен для определенной пары Управляется службой и Экземпляр службы .

  Например, если у вас есть файл данных, который содержит 5 диапазонов IP-адресов со значением Managed by service Non-MS DHCP и Service instance значение Switch , и в настоящее время у вас есть 7 IP-адресов. диапазонов в базе данных IPAM со значениями Non-MS DHCP и Switch для этих двух полей, то выполнение импорта и обновления с файлом данных приведет к удалению как минимум 2 диапазонов IP-адресов.В зависимости от данных диапазоны также могут быть заменены другими диапазонами. Старый набор данных заменяется данными, содержащимися в файле.

  Экспорт

  Данные IP-адреса

  , которые можно экспортировать из IPAM, включают IP-адреса, диапазоны IP-адресов, блоки IP-адресов, группы диапазонов IP-адресов и перечень IP-адресов. Эти данные могут включать результаты пользовательских просмотров данных и поиска или весь нефильтрованный набор данных. Данные экспортируются в текстовый файл в виде значений, разделенных запятыми (.csv) формат.

  Подсказка

  Другие типы данных также могут быть экспортированы из IPAM, которые могут использоваться в операциях с пространством IP-адресов, например, данные отслеживания IP-адресов. См. «Отслеживание IP-адресов» для получения дополнительной информации.

  Чтобы экспортировать данные IP-адреса из IPAM, просмотрите данные, которые вы хотите экспортировать, щелкните ЗАДАЧИ , а затем щелкните Экспорт . Введите имя файла и нажмите Сохранить .

  Найдите и выделите доступный IP-адрес

  IPAM позволяет назначать IP-адреса в зависимости от доступности.IPAM считает IP-адрес доступным, если:

  1. IP-адрес в настоящее время не существует в базе данных IPAM.

  2. IP-адрес не зарезервирован на управляемом DHCP-сервере, предоставляющем диапазон IP-адресов.

  3. IP-адрес не исключен на управляемом DHCP-сервере, предоставляющем диапазон IP-адресов.

  4. IP-адрес не отвечает на запрос ping от сервера IPAM.

  5. Запись DNS PTR для IP-адреса не найдена.

  Чтобы найти доступный IP-адрес, щелкните правой кнопкой мыши диапазон IP-адресов и затем нажмите Найти и выделить доступный IP-адрес .

  IPAM будет искать доступный адрес, начиная с первого IP-адреса, который не назначен в IPAM. Если диапазон адресов, в котором осуществляется поиск, является областью DHCP на управляемом DHCP-сервере, IPAM игнорирует все зарезервированные или исключенные IP-адреса. Когда запрос ping и запрос DNS PTR завершены, вы можете нажать Найти следующий , чтобы найти другой доступный IP-адрес.По умолчанию последний IP-адрес в списке добавляется в Basic Configurations с настройками по умолчанию. Вы можете выбрать другой IP-адрес из списка, щелкнув по нему, или вы можете ввести IP-адрес вручную рядом с IP-адресом . Если вы вводите IP-адрес вручную, он должен находиться в диапазоне, предоставляемом доступным управляемым DHCP-сервером, чтобы также создать резервирование DHCP.

  При желании вы можете заполнить разделы DHCP Reservation и DNS Record .Добавление информации в эти разделы влияет только на базу данных IPAM, оно не настраивает серверы DHCP или DNS. Информация базы данных IPAM отображается в представлении IP-адреса вместе с состоянием синхронизации DNS и DHCP.

  Чтобы добавить резервирование DHCP к серверу DHCP, необходимо заполнить поля Имя сервера резервирования , Имя области резервирования и Имя резервирования в диалоговом окне Изменить IP-адрес или в поле Найти и выделить доступные Диалоговое окно IP-адрес .Когда эта необходимая информация будет заполнена в базе данных IPAM, щелкните правой кнопкой мыши один или несколько IP-адресов в представлении IP-адресов, а затем нажмите Create DHCP Reservation . Для получения дополнительной информации см. Управление резервированием DHCP.

  Чтобы добавить записи хоста DNS или записи PTR DNS на сервер DNS, необходимо заполнить поле Имя устройства . Зона прямого просмотра и Поля первичного сервера прямого просмотра необходимы для записей хоста DNS. Зона обратного просмотра и Поля первичного сервера обратного просмотра необходимы для записей PTR DNS.Когда эта необходимая информация будет заполнена в базе данных IPAM, щелкните правой кнопкой мыши один или несколько IP-адресов в представлении IP-адресов, а затем выберите Создать запись хоста DNS или Создать запись DNS PTR . Для получения дополнительной информации см. Управление записями DNS.

  Восстановить IP-адреса

  Когда вы восстанавливаете IP-адреса в IPAM, они удаляются из базы данных IPAM. Резервирования DHCP и записи DNS не затрагиваются. Если вы также хотите удалить резервирования DHCP и записи DNS с помощью консоли IPAM, вы должны выбрать один или несколько IP-адресов в представлении IP-адресов, щелкнуть правой кнопкой мыши и затем нажать Удалить резервирование DHCP , Удалить запись хоста DNS , или Удалить запись DNS PTR .

  Если вы восстанавливаете IP-адреса или щелкаете их правой кнопкой мыши и удаляете их перед удалением существующих резервирований DHCP или записей DNS, вы должны удалить эти резервирования и записи DNS вручную с помощью консолей DNS или DHCP или командной строки.

  Чтобы восстановить IP-адреса, щелкните правой кнопкой мыши один или несколько диапазонов IP-адресов и выберите Восстановить IP-адреса .

  Щелкните диапазон вверху, а затем выберите IP-адреса внизу, чтобы вернуть их.Вы можете получить IP-адреса из нескольких диапазонов IP-адресов одновременно.

  По завершении выбора IP-адресов щелкните Восстановить . Отображается сводка восстановленных IP-адресов.

  Важно

  Вы не можете вернуть IP-адреса, которые не сопоставлены с диапазоном IP-адресов. Для сопоставления с диапазоном IP-адрес и диапазон IP-адресов должны иметь одинаковые значения для Managed by Service и Service Instance .Вы можете просмотреть статус сопоставления IP-адресов с диапазонами, просмотрев столбец IP Range в представлении IP-адресов.

  Настройки журнала истечения срока действия IP-адреса

  Параметры истечения срока действия IP-адреса

  позволяют управлять сроком действия IP-адресов в сети. Чтобы использовать настройки срока действия, IP-адрес должен быть настроен с датой истечения срока действия. Срок годности не обязателен.

  Чтобы настроить параметры журнала истечения срока действия, убедитесь, что вы выбрали дочерний узел под ПРОСТРАНСТВО IP-АДРЕСА , щелкните ЗАДАЧИ , а затем щелкните Параметры журнала истечения срока действия IP-адреса .

  Три доступных состояния истечения срока действия IP-адреса: Не истек , Срок истечения и Истек . По умолчанию состояние истечения срока действия IP-адреса изменится с Не истек на Срок действия за 10 дней до даты истечения срока действия. Чтобы настроить другое время перехода, введите количество дней ниже Пороговое значение предупреждения об истечении срока действия . Вы также можете настроить частоту регистрации , которая определяет, когда рабочий журнал событий IPAM будет получать предупреждения об истечении срока действия.По умолчанию события генерируются только при смене состояния адреса. Вы также можете периодически регистрировать сообщения об истечении срока действия. Если вы выберете этот параметр, события будут генерироваться каждые 24 часа для IP-адресов со статусом истечения Срок действия или Срок действия .

  Инвентаризация IP-адресов

  Вы можете просмотреть IP-адреса в базе данных IPAM, щелкнув Блоки IP-адресов или щелкнув Реестр IP-адресов . Используя блоки IP-адресов , вы должны выбрать IP-адреса рядом с Текущее представление . IPv4 адреса отображаются по умолчанию. Выберите IPv6 на нижней панели навигации, чтобы переключиться на просмотр адресов IPv6. Если вы используете IP Address Inventory , отображаются только IP-адреса (диапазоны и блоки не отображаются). Вы также должны выбрать адрес IPv4 или IPv6 на нижней панели навигации. Представление блоков IP-адресов упорядочивает IP-адреса в зависимости от того, сопоставлены ли они общедоступному или частному блоку IP-адресов. В представлении инвентаризации IP-адресов IP-адреса упорядочиваются по типу устройства, включая настраиваемые группы инвентаризации IP-адресов.Дополнительные сведения о создании и использовании настраиваемых групп инвентаризации IP-адресов см. В разделе «Реестр IP-адресов».

  Добавление IP-адресов в инвентарь

  Чтобы добавить IP-адрес в базу данных IPAM с помощью клиентской консоли IPAM, выберите представление IP Address Blocks или IP Address Inventory , щелкните правой кнопкой мыши IPv4 или IPv6 в нижней панели навигации, а затем щелкните Добавить IP-адрес . Или вы можете щелкнуть IPv4 или IPv6 , щелкнуть ЗАДАЧИ , а затем щелкнуть Добавить IP-адрес .

  Подсказка

  Чтобы указать тип добавляемого адреса (IPv4 или IPv6), вы должны использовать нижнюю панель навигации. По умолчанию выбран IPv4.

  Сведения о добавлении IP-адресов с помощью Windows PowerShell см. В разделе Использование Windows PowerShell с IPAM.

  Базовые конфигурации

  Значения по умолчанию присваиваются всем обязательным полям, за исключением IP-адреса . Если вы также решите создать резервирование DHCP для этого IP-адреса в IPAM, то также потребуется поле MAC-адрес .

  Поля базовой конфигурации

  идентичны для адресов IPv4 и IPv6.

  Управление резервированием DHCP

  Чтобы создать резервирование IPv4-адреса в IPAM, вы должны сначала убедиться, что действительный IP-адрес и MAC-адрес введены в Basic Configurations . Выберите значение Управляется службой для MS DHCP и значение экземпляра службы , соответствующее допустимому управляемому серверу DHCP (например, dhcp1.contoso.com).После настройки этих полей щелкните DHCP Reservation и выберите значение для Reservation server name из раскрывающегося списка. Имя области резервирования и Поля подробности области резервирования будут заполнены автоматически. Введите необходимые значения для Имя резервирования и Тип резервирования . Описание бронирования не является обязательным. Нажмите OK , чтобы ввести резервирование DHCP в базу данных IPAM, или нажмите Применить , чтобы зафиксировать текущие значения и продолжить ввод дополнительных сведений.

  Важно

  Создание резервирования DHCP в базе данных IPAM не добавляет автоматически это резервирование DHCP к управляемому серверу DHCP.

  Для создания резервирования DHCP на управляемом сервере DHCP

  1. Выберите один или несколько IP-адресов и убедитесь, что каждый из них содержит правильную информацию во всех обязательных полях резервирования DHCP.

  2. Щелкните выбранные IP-адреса правой кнопкой мыши и выберите Создать резервирование DHCP .

  3. Убедитесь, что Create Success отображается в разделе DHCP Reservation Sync на панели отображения. Статус также отображается на вкладке Configuration Details .

  Предупреждение

  Резервирование DHCP, созданное таким образом, заменит существующее резервирование DHCP, если оно существует, для того же IP-адреса.

  Чтобы создать резервирование IPv6-адреса в IPAM, необходимо сначала убедиться, что действительный IP-адрес и MAC-адрес введены в Basic Configurations .Выберите значение Управляется службой для MS DHCP и значение экземпляра службы , соответствующее допустимому управляемому серверу DHCP (например, dhcp1.contoso.com). После настройки этих полей щелкните DHCP Reservation и выберите значение для Reservation server name из раскрывающегося списка. Имя области резервирования и Поля подробности области резервирования будут заполнены автоматически. Введите необходимые значения для DUID , IAID и Имя резервирования .Описание бронирования не является обязательным. Нажмите OK , чтобы ввести резервирование DHCP в базу данных IPAM, или нажмите Применить , чтобы зафиксировать текущие значения и продолжить ввод дополнительных сведений.

  Чтобы завершить создание резервирования IPv6 DHCP, добавьте это резервирование к управляемому серверу DHCP, используя ту же процедуру, что и для адресов IPv4.

  Управление записями DNS

  Для создания записей DNS в базе данных IPAM необходимо убедиться, что IP-адрес введен в диалоговом окне Basic Configurations .Это единственное поле базовой конфигурации, которое требуется для добавления записей DNS. Примечание: вы не можете создать запись DNS PTR, если введенный IP-адрес не соответствует зоне обратного просмотра, размещенной на управляемом DNS-сервере. Например, вы можете создать запись хоста для IP-адреса 192.168.30.2 в любой из зон прямого просмотра, размещенных на управляемом DNS-сервере. Однако зона обратного просмотра 30.168.192.in-addr.arpa должна существовать как основная зона на управляемом DNS-сервере, чтобы создать запись PTR для этого IP-адреса.

  Поля конфигурации

  DNS и требования идентичны для адресов IPv4 и IPv6.

  Важно

  Создание записи DNS в базе данных IPAM не приводит к автоматическому добавлению этой записи DNS к управляемому серверу DNS.

  Для создания DNS-записей на управляемом DNS-сервере

  1. Выберите один или несколько IP-адресов и убедитесь, что каждый из них содержит правильную информацию во всех необходимых полях записи DHCP.

  2. Щелкните выбранные IP-адреса правой кнопкой мыши и выберите Создать запись хоста DNS , чтобы создать запись прямого просмотра.

  3. Щелкните выбранные IP-адреса правой кнопкой мыши и выберите Создать запись DNS PTR , чтобы создать запись обратного просмотра.

  4. Убедитесь, что Create Success отображается в разделе DNS Host Record Sync или DNS PTR Record Sync на панели отображения. Статус также отображается на вкладке Configuration Details .

  Индивидуальные конфигурации

  Прежде чем добавлять пользовательские конфигурации к IP-адресам, убедитесь, что вы настроили настраиваемые поля.Чтобы настроить настраиваемые поля, щелкните Управление в строке меню диспетчера сервера, а затем щелкните Параметры IPAM . В диалоговом окне «Параметры IPAM» щелкните Настроить настраиваемые поля . В диалоговом окне Настроить настраиваемые поля выберите поле для настройки ниже Имя настраиваемого поля , а затем введите значения в поле Значение настраиваемого поля . Например, вы можете щелкнуть AD Site , а затем предоставить список сайтов Active Directory в вашей организации.Доступно несколько встроенных полей, и вы можете добавить имена настраиваемых полей, введя их вручную под Добавить настраиваемые поля под .

  Когда вы завершите ввод настраиваемых полей и значений настраиваемых полей, вы готовы назначить эти пары поле / значение IP-адресам с помощью диалогового окна настраиваемых конфигураций. Чтобы добавить настраиваемые поля и значения, выберите поле рядом с Настраиваемое поле для настройки , выберите значение рядом с Укажите значение , а затем нажмите Добавить .Чтобы удалить пару поле / значение, щелкните строку, отображающую эту пару, под заголовком Настроенные поля , а затем щелкните Удалить . По завершении нажмите ОК .

  Импорт данных аренды DHCP из сети

  IPAM не добавляет автоматически аренды DHCP в базу данных IPAM в качестве IP-адресов. Вы можете добавить эти адреса с помощью клиентской консоли IPAM, и вы можете автоматизировать импорт аренды DHCP с помощью Windows PowerShell. Используйте следующую процедуру для импорта аренды DHCP.

  Для импорта аренды DHCP

  1. Загрузите IpamIntegration_dhcp.ps1 из Microsoft Script Center. Для Windows Server 2012 и Windows Server 2012 R2 предоставляются отдельные сценарии:

     .

  2. Убедитесь, что у вас достаточно прав для добавления IP-адресов в базу данных IPAM. Чтобы включить это разрешение, вы должны быть членом группы администраторов IPAM ASM или группы администраторов IPAM.

  3. Запустите консоль Windows PowerShell с повышенными привилегиями на компьютере-члене домена.

  4. Используйте командлет Set-Executionpolicy, чтобы временно разрешить выполнение неподписанных сценариев:

       Set-ExecutionPolicy Bypass -Force
       

  5. Запустите сценарий интеграции IPAM, чтобы сделать Invoke-IpamDhcpLease доступным в сеансе Windows PowerShell.

      . \ IpamIntegration_dhcp.ps1
       

  6. Запустите Invoke-IpamDhcpLease и убедитесь, что ошибки не отображаются. Замените имена IPAM и DHCP-серверов в примере ниже.

       Invoke-IpamDhcpLease –IpamServerName ipam1.contoso.com –DhcpServerFqdn dhcp1.contoso.com -Force
       

  7. Убедитесь, что аренда и резервирование DHCP были успешно импортированы как IP-адреса в базу данных IPAM.

  8. При желании создайте запланированное задание для периодического импорта данных DHCP.

     Важно

     Компьютер, используемый для создания периодической задачи, должен быть доступен в сети для выполнения запланированной задачи.По этой причине рекомендуется создавать эту задачу на IPAM-сервере или DHCP-сервере.

  9. Чтобы создать запланированную задачу, запустите Invoke-IpamDhcpLease с параметром –Periodic.

       Invoke-IpamDhcpLease –IpamServerName ipam1.contoso.com –DhcpServerFqdn dhcp1.contoso.com -Periodic -Force
       

  10. Вам будет предложено ввести учетные данные Windows PowerShell. Введите сетевая служба рядом с Имя пользователя , а затем нажмите ОК .

  11. По умолчанию задача запускается в текущее время и повторно каждые шесть часов в течение одного дня. Имя задачи по умолчанию — IpamDhcpIntegration .

  12. Наблюдайте за задачей в течение одного дня, чтобы убедиться, что записи успешно импортированы в соответствующее время и через соответствующий интервал.

  13. Чтобы изменить выполнение задачи на неопределенный срок или изменить время и интервал, откройте планировщик задач, щелкните Библиотека планировщика задач , щелкните правой кнопкой мыши задачу IpamDhcpIntegration , а затем щелкните Свойства .

  14. Задайте имя задачи на вкладке Общие .

  15. Настройте интервалы задач на вкладке Триггеры . Например, чтобы настроить выполнение задачи на неопределенный срок, дважды щелкните триггер Daily , а затем выберите неопределенно из раскрывающегося списка рядом с на продолжительность .

  Группы диапазонов IP-адресов

  Используйте узел Группы диапазонов IP-адресов для организации диапазонов IP-адресов в логические группы.Вы можете использовать встроенные логические группы и расширять их, добавляя дополнительные определяемые пользователем поля, или вы можете создавать новые логические группы и поля. Доступна предварительно определенная группа под названием Managed by Service , которая упорядочивает диапазоны IP-адресов по этому полю и не может быть удалена.

  Чтобы добавить группу диапазона IP-адресов, необходимо указать имя и критерий группировки. Имя может быть любым, если оно уникально. Критерий группировки определяется настраиваемыми полями. Чтобы добавить группу диапазонов IP-адресов, щелкните узел Группы диапазонов IP-адресов в верхнем дереве навигации и выберите ЗАДАЧИ или щелкните правой кнопкой мыши узел в нижнем дереве навигации, затем щелкните Добавить группу диапазонов IP-адресов .Введите имя группы, а затем выберите критерий группировки из списка полей внизу. Группа диапазона IP-адресов должна иметь хотя бы один критерий группировки.

  Чтобы использовать новые настраиваемые поля или значения с группой диапазона IP-адресов, необходимо сначала настроить настраиваемые поля. Чтобы определить или изменить настраиваемые поля, щелкните Управление , щелкните Параметры IPAM , а затем щелкните Настроить настраиваемые поля . Добавьте новые настраиваемые поля внизу списка под Шаг 1 .Если поле имеет несколько значений, выберите Да в разделе Многозначный , а затем введите значения в поле Шаг 2 . По завершении нажмите OK , и новые пользовательские поля теперь будут доступны для использования при создании групп диапазонов IP-адресов.

  Чтобы изменить или удалить определенную пользователем группу диапазона IP-адресов, щелкните правой кнопкой мыши группу диапазона IP-адресов в нижней панели навигации, затем нажмите Изменить группу диапазона IP-адресов или нажмите Удалить .

  Подсказка

  Для редактирования пользовательских полей, которые назначены IP-адресам, диапазонам IP-адресов или серверам в Custom Configurations , вы должны сначала удалить эти поля из пользовательских конфигураций, чтобы удалить или изменить их. Чтобы определить, каким серверам или адресам назначены настраиваемые поля, добавьте поле в качестве столбца отображения в представлении поиска панели отображения.

  См. Также

  Пошаговое руководство

  : демонстрация IPAM в Windows Server 2012

  3 лучших решения для управления IP-адресами (IPAM)

  Вы ищете лучшие решения для управления IP-адресами (IPAM)?

  Тогда вы попали в нужное место.

  IPAM — это инструмент, который управляет вашими IP-адресами в сети и контролирует их. Большинство корпоративных IPAM-решений также интегрируются с вашими DNS- и DHCP-серверами, чтобы обеспечить единую консоль для управления IP-сервисами.

  Лет назад я начал с электронной таблицы, но по мере того, как мы добавляли больше сетей и устройств, электронная таблица превратилась в беспорядок. Я переключился на IPAM и больше не оглядывался. Это была огромная экономия времени.

  Давайте посмотрим на лучшие решения для управления IP-адресами.

  1. Менеджер IP-адресов Solarwinds (IPAM)

  Я оценил несколько решений IPAM, и SolarWinds IPAM — мой лучший выбор. Его очень легко установить, он обладает множеством функций и отлично работает как в малых, так и в больших сетях. Я переместил все свои электронные таблицы в SolarWinds IPAM, и это значительно упростило управление IP-адресами.

  Самое приятное то, что моей сетевой команде больше не нужно спрашивать меня о доступном IP-адресе, интерфейс очень удобный и позволяет моей команде легко найти бесплатный IP-адрес и установить статус.

  Подробнее | Скачать 30-дневную бесплатную пробную версию

  Top 5 SolarWinds IPAM Особенности:

  Вот краткий обзор того, что делает этот инструмент одним из лучших инструментов IPAM.

  1. Автоматизация обнаружения адресов IP4 и IPv6

  IPAM активно идентифицирует и управляет адресами IPv4 и IPv6 и использует активное сканирование для обнаружения и отслеживания подсетей и связанных блоков адресов. Найти
  доступный адрес так же просто, как перейти к целевой подсети, просмотреть и выбрать доступный IP-адрес.

  2. Простая организация подсетей

  Вы можете создавать папки, а затем присваивать подсетям имена, которые вам нравятся. Это упрощает организацию по местоположению, по диапазону IP-адресов, по офису или любым другим способом.

  3. Автоматизация сканирования IP-адресов

  При добавлении подсети вы можете выбрать сканирование всей подсети за определенный промежуток времени. Это помогает уменьшить количество ручных ошибок и поддерживать информацию в актуальном состоянии. Например, вы выбрали доступный IP-адрес, но не изменили статус.При автоматическом сканировании он автоматически устанавливает статус «Используется», когда он сканирует подсети и определяет, что они используются. Вы можете включить или отключить это для каждой подсети.

  4. Интеграция с DHCP и DNS

  Вы можете легко унифицировать и управлять своими DHCP-серверами с открытым исходным кодом Microsoft, Cisco и ISC, а также серверами BIND и Microsoft DNS. Изменения DHCP и DNS, которые вы вносите в IPAM, беспрепятственно распространяются на соответствующие серверы, что позволяет группам легко находить и настраивать IP-адреса с единой консоли управления.

  5. Глобальный поиск IP

  Мне нравится эта функция. Вы можете искать по IP-адресу, имени хоста, имени группы, комментарию, псевдониму и многим другим полям. Это спасение, когда вы не знаете, какой у объекта IP-адрес. В приведенном ниже примере я искал «eastesx» и нашел все IP-адреса, в имени хоста которых было это ключевое слово.

  Я использую SolarWinds IPAM более 5 лет без каких-либо проблем. Поскольку наша сеть выросла с нескольких подсетей до более чем 100 подсетей, инструмент легко масштабируется и очень прост в использовании.

  Чтобы узнать больше о SolarWinds IPAM, щелкните здесь.

  Чтобы загрузить полнофункциональную 30-дневную бесплатную пробную версию -> Скачать здесь

  2. phpIPAM

  phpIPAM — это приложение для управления веб-IP-адресами (IPAM) с открытым исходным кодом. Он обеспечивает легкое, современное и удобное управление IP-адресами. Это приложение на основе php с базой данных MySQL, использующее библиотеки jQuery, функции ajax и HTML5 / CSS3. Рекомендуется установить phpIPAM на CentOS или Debian, для него нет установщика Windows.

  Обзор функций:

  • IPv4 / IPv6 Управление IP-адресами
  • Автоматическое отображение свободного пространства для подсетей
  • Автоматическое сканирование подсети
  • Управление VLAN
  • журналы изменений
  • Поиск в базе IP-адресов

  Чтобы узнать больше о phpIPAM, нажмите здесь

  3. OpUtils ManageEngine

  OpUtils Управление IP-адресами (IPAM) помогает эффективно контролировать пространство IP-адресов, включая адреса IPv4 и IPv6, с помощью инструментов IP-адресов.Решение IP Address Solution от OpUtils обеспечивает централизованное IP-управление всеми сетевыми устройствами. Таким образом, это помогает сетевым инженерам определить, доступен ли в настоящее время IP-адрес в корпоративной сети, тем самым помогая вам в полном управлении IP-адресами.

  Обзор функций:

  • Интеграция с Active Directory
  • Иерархическое древовидное представление
  • История IP и аудит
  • Обнаружение добавления подсетей
  • Отчеты об IP-адресах

  Чтобы узнать больше о ManageEngine OpUTils, нажмите здесь

  Бонусный инструмент: бесплатный трекер IP-адресов

  SolarWinds предлагает бесплатную версию своего инструмента управления IP-адресами.Он ограничен в возможностях и позволяет управлять до 254 IP-адресами.

  • Устранение IP-конфликтов путем сканирования, отслеживания и управления до 254 IP-адресов
  • Обнаружение IP-конфликтов и других проблем с помощью интегрированного мониторинга и оповещения
  • Устранение проблем быстрее с помощью подробных журналов и историй

  Нажмите здесь, чтобы загрузить бесплатный IP Адресный трекер

  Преимущества IPAM по сравнению с таблицами

  По моему опыту, вот некоторые преимущества использования IPAM по сравнению с электронными таблицами.

  1. Упрощенное администрирование

  С IPAM намного проще найти доступные IP-адреса. Большинство решений позволяют упростить организацию, так что вы можете быстро развернуть и найти бесплатный IP-адрес или проверить статус. Например, для каждой сети у меня может быть 10 различных подсетей, умноженных на 100, и у меня есть 1000 подсетей для управления. С помощью IPAM я могу просто щелкнуть сайт, а затем просмотреть список подсетей на этом сайте.

  2. Уменьшите количество человеческих ошибок

  Несколько лет назад при использовании электронных таблиц очень часто можно было найти IP-адрес, помеченный как неиспользуемый, но позже выяснилось, что он уже используется.Кроме того, все IP-адреса, которые не были задокументированы, без имени хоста, без статуса, без комментариев, ничего. IPAM помогает уменьшить количество человеческих ошибок за счет автоматического сканирования и отслеживания статуса IP-адресов. Он также может автоматически добавлять имя хоста, MAC-адреса, DNS-имя и так далее. Теперь, когда я ищу IP-адрес, и он говорит, что он не используется, я уверен, что он действительно не используется.

  3. Контроль доступа и журналы аудита

  С помощью IPAM я могу назначать пользователям разные уровни доступа к системе.Я могу дать кому-то доступ только для чтения, дать им полные права на определенную подсеть и так далее. Я также могу контролировать изменения в системе, я могу видеть, кто вошел в систему, кто внес изменения, изменения IP-адреса и многое другое. Вы можете защитить свои IP-адреса и полностью контролировать их.

  4. Нет блокировки электронных таблиц.

  Разве вы не ненавидите, когда таблица заблокирована для редактирования? Поскольку данные IPAM хранятся в базе данных, у вас никогда не будет этой проблемы.

  5. Единый интерфейс для управления IP-серверами (IP-адреса, DNS и DHCP)

  С помощью IPAM вы можете управлять всеми сетевыми IP-сервисами с одной консоли, чего нельзя сделать с электронной таблицей.Вместо переключения на консоль Microsoft DNS, консоль DHCP и электронную таблицу IPAM позволяет просматривать, отслеживать, отслеживать и обслуживать все эти службы в одной консоли.

  Последние мысли

  Если вы ищете простое и удобное решение IPAM, вы не ошибетесь с любым из этого списка. На рынке существует множество решений IPAM, но я считаю, что эти три просты и отлично работают независимо от размера сети.

  Как я уже упоминал в начале статьи, много лет назад я начал использовать электронную таблицу.Затем, когда сеть росла, и мне приходилось отслеживать все больше и больше устройств, я отказался от электронной таблицы в пользу IPAM.

  Благодаря автоматическому сканированию подсети мне больше не нужно беспокоиться о ручном отслеживании использования IP-пространства. Моя команда может легко найти доступные IP-адреса при развертывании нового оборудования.

  Итак, какое решение IPAM лучше всего? Мой лучший выбор — SolarWinds IP Address Manager. Я рекомендую вам загрузить и протестировать несколько инструментов IPAM, чтобы найти то, что лучше всего соответствует вашим потребностям.Это может хорошо выглядеть в онлайн-демонстрации, но вам нужно взять продукт в руки и сориентироваться в интерфейсе, чтобы убедиться, что он подходит.

  Решения для управления IP-адресами

  — EfficientIP

  Отслеживание активных IP-адресов и портов для согласования IPAM

  Целостность ваших ИТ-данных имеет большое значение для вашей компании. Решения EfficientIP для управления IP предоставляют мощные инструменты сетевого обнаружения для автоматического документирования атрибутов IP-адресов и обеспечения точного и полного представления сетевых подключений (коммутатор / порт / VLAN / имя / MAC-адрес).Netchange-IPLocator обнаруживает физическую и логическую топологию сетевой инфраструктуры, предоставляя реальную возможность наблюдать, отслеживать и контролировать местоположение устройств с вашими IP-адресами.

  Документирование динамических устройств: Для каждого обнаруженного IP- и MAC-адреса устройство Netchange-IPLocator идентифицирует следующую ключевую информацию: имя коммутатора, слот коммутатора, порт коммутатора, описание коммутатора, версия ОС коммутатора, номер VLAN, состояние коммутатора, скорость порта, статус соединения, первое и последнее посещение.

  История мобильных IP / MAC-адресов: Netchange-IPLocator идентифицирует и архивирует любые изменения в расположении IP- или MAC-адресов в сети. Он дает глобальный обзор мобильности станций компании по смещению адреса — переключателю, слоту, порту и смещению VLAN IP и / или MAC-адреса. Отображаемая архивная информация показывает, когда, где и кто был подключен, и остается подключенным, чтобы можно было легко отслеживать мобильность IP и MAC.

  Согласование IPAM: Netchange-IPLocator позволяет сравнивать теоретические местоположения IP-адресов, определенные в репозитории SOLIDserver IPAM, с обнаруженной информацией.С первого взгляда легко выявить несоответствия и получать уведомления по электронной почте. Расширенные отчеты предоставляют простое, полное и сводное представление.

  Удаление зараженных устройств: На основе результатов обнаружения можно легко найти и удалить зараженную станцию, чтобы обеспечить оптимальную реакцию на предупреждения системы безопасности.

  No related posts.