Перейти к содержанию

Управление IP-адресами

Управление IP-адресами (IPAM) — одна из ключевых функций InfraVision. Система обеспечивает полную поддержку IPv4 и IPv6, расширенное назначение VRF, автоматическое формирование иерархии и многое другое.

Иерархия IP

InfraVision использует несколько типов объектов для представления иерархии IP-ресурсов:

  • Агрегат — префикс, представляющий корень адресной иерархии. Обычно это большой блок публичного или частного адресного пространства, выделенный для использования вашей организацией. Каждый агрегат назначается авторитетному RIR.
  • Префикс — подсеть, определённая внутри агрегата. Префиксы расширяют иерархию путём вложения друг в друга. (Например, 192.168.123.0/24 будет отображаться внутри 192.168.0.0/16.) Каждому префиксу можно назначить функциональную роль и операционный статус.
  • IP-диапазон — произвольный диапазон отдельных IP-адресов внутри префикса с одинаковой маской. Диапазоны часто связаны с DHCP-скоупами, но могут использоваться для любых подобных целей.
  • IP-адрес — отдельный IP-адрес вместе с маской подсети, автоматически размещаемый под родительским префиксом.
flowchart TD
    RIR --> Aggregate["Агрегат"]
    Aggregate & Role["Роль"] --> Prefix["Префикс ↻"]
    Prefix --> IPRange["IP-диапазон"] & IPAddress["IP-адрес"]

click Aggregate "../../models/ipam/aggregate/"
click IPAddress "../../models/ipam/ipaddress/"
click IPRange "../../models/ipam/iprange/"
click Prefix "../../models/ipam/prefix/"
click RIR "../../models/ipam/rir/"
click Role "../../models/ipam/role/"

Вложенные объекты

Символ ↻ означает, что объект поддерживает вложенность (может содержать дочерние объекты того же типа).

Совет

IP-объекты в InfraVision никогда не нужно вручную назначать родительским объектам. Построение иерархий выполняется автоматически приложением в соответствии с правилами IP-адресации.

Пример иерархии может выглядеть так:

  • 100.64.0.0/10 (агрегат)
    • 100.64.0.0/20 (префикс)
    • 100.64.16.0/20 (префикс)
      • 100.64.16.0/24 (префикс)
        • 100.64.16.1/24 (адрес)
        • 100.64.16.2/24 (адрес)
        • 100.64.16.3/24 (адрес)
      • 100.64.19.0/24 (префикс)
    • 100.64.32.0/20 (префикс)
      • 100.64.32.1/24 (адрес)
      • 100.64.32.10-99/24 (диапазон)

Статистика использования

Коэффициент использования для каждого префикса рассчитывается автоматически в зависимости от его статуса. Контейнерные префиксы содержат дочерние префиксы; их коэффициент использования определяется тем, сколько доступного IP-пространства занято дочерними префиксами. Коэффициент использования для любого другого типа префикса определяется совокупным использованием дочерних IP-адресов и/или определённых диапазонов.

Аналогично коэффициент использования агрегатов определяется на основе пространства, занятого их дочерними префиксами.

Отслеживание VRF

InfraVision поддерживает моделирование отдельных экземпляров виртуальной маршрутизации и пересылки (VRF) для представления нескольких таблиц маршрутизации, включая таблицы с перекрывающимся адресным пространством. Каждый тип IP-объекта внутри агрегата — префикс, IP-диапазон и IP-адрес — может быть назначен определённому VRF. Соответственно, каждый VRF поддерживает собственную изолированную IP-иерархию. Это значительно упрощает отслеживание перекрывающегося IP-пространства.

Моделирование VRF в InfraVision точно соответствует реальным сетевым конфигурациям: каждому VRF назначается route distinguisher в соответствии со стандартами. Вы даже можете создавать route target для управления импортом и экспортом маршрутной информации между VRF.

Совет

Каждый VRF можно независимо настроить на разрешение или запрет дублирующихся IP-объектов. Например, VRF, настроенный на обеспечение уникальности IP-пространства, не позволит создать два префикса 192.0.2.0/24. Возможность переключения этого ограничения для каждого VRF обеспечивает максимальную гибкость при моделировании IP-пространства.

Номера автономных систем

Часто упускаемый из виду компонент IPAM — InfraVision также отслеживает номера автономных систем (ASN) и их назначение площадкам. Поддерживаются как 16-битные, так и 32-битные ASN, и, как и агрегаты, каждый ASN назначается авторитетному RIR.

Привязка сервисов приложений

InfraVision моделирует сетевые приложения как отдельные объекты сервисов, связанные с устройствами и/или виртуальными машинами, и опционально с конкретными IP-адресами на этих родительских объектах. Они могут использоваться для каталогизации приложений, работающих в вашей сети, для справки другими объектами или интегрированными инструментами.

Для моделирования сервисов приложений в InfraVision начните с создания шаблона сервиса приложения, определяющего имя, протокол и номер(а) порта, на котором слушает сервис. Затем этот шаблон можно легко создать как экземпляр, чтобы «прикрепить» новые сервисы к устройству или виртуальной машине. Также можно создавать новые сервисы приложений вручную, без шаблона, однако этот подход может быть утомительным.