Download - Учет и управление IP-ресурсами сети
![Page 1: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/1.jpg)
Андрей Манаковсистемный инженер
Учет и управление IP-ресурсами сети
25.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.
![Page 2: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/2.jpg)
Управление IP-адресацией. Почему?
25.11.2014 2
Число устройств, подключаемых по IP, и использование IP-адресов неуклонно растет, а с ними – размеры и сложность сетей
Новые сервисы: голосовые (VoIP), видео, облачные вычисления, виртуализация и т.д.
Необходимость снижать операционные расходы (OpEx)
«Ручные» методы управления IP- адресацией не соответствуют требуемым масштабам
DNS и DHCP - критично важные сервисы для провайдеров и корпоративных сетей
Миграции с IPv4 на IPv6
![Page 3: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/3.jpg)
DDI – основа контроля сети
25.11.2014 3
(DNS, DHCP, IP Address Management)Управление IP-адресацией
Планирование и отслеживание использования блоков, подсетей и отдельных IP по приложениям или локации
Конфигурация DHCP сервераСоответствие адресных пулов плану адресацииНачальная конфигурация устройств
Конфигурация DNS сервераСоответствие адреса–имена
IP/DHCP/DNS – критичный слой сетиПредупреждение дублирования IP адресовАккуратное конфигурирование сервисов DHCP/DNSЦентрализованный реестр IPv4/IPv6
нет IP-плана ⇒ дублирование IPнет DHCP ⇒ нет назначения адресовнет DNS ⇒ нет навигации по именам
![Page 4: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/4.jpg)
25.11.2014 4
IPv6: ручной учет?
RFC 2373 “IP Version 6 Addressing Architecture”:Examples:
IPv472.163.4.161
FEDC:BA98:7654:3210:FEDC:BA98:7654:32101080:0:0:0:8:800:200C:417A
For example the following addresses:
may be represented as:1080::8:800:200C:417A a unicast addressFF01::101 a multicast address::1 the loopback address:: the unspecified addresses
1080:0:0:0:8:800:200C:417A a unicast addressFF01:0:0:0:0:0:0:101 a multicast address0:0:0:0:0:0:0:1 the loopback address0:0:0:0:0:0:0:0 the unspecified addresses
![Page 5: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/5.jpg)
Требования к решениям DDI(DNS, DHCP, IP Address Management)
• сокращения операционных затрат
• оптимизации рабочих процессов
• автоматизации
• упрощения управления
• соответствия требованиям безопасности и другим политикам
Интегрированное решение для
Операционныезадачи DDI
Управление абонентами
Отчетность
Поддержка бизнес-
процессов
Управление конфигура-
циями
Выполнение требований регуляторов
Управление доступом
25.11.2014
![Page 6: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/6.jpg)
Cisco Prime Network Registrar
25.11.2014 6
![Page 7: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/7.jpg)
Cisco Prime Network Registrar
25.11.2014 7
Масштабируемость. Надежность. Функциональность. Расширяемость. Интегрированное управление.
• Единый DHCP сервер с поддержкой IPv4 и IPv6
• Поддержка внутренних и внешних клиентов
• Соответствие стандартам
• Единый DNS сервер с поддержкой IPv4 и IPv6
• Соответствие стандартам
• Полнофункциональная система управления (IPAM)
• Интеграция с DNS и DHCP для конфигурирования и для получения данных об использовании адресации
• Кеширующий сервис• Высокая скорость• Поддержка DNSSEC• Поддержка DNS64 (доступ
из IPv4 к серверам IPv6)
DHCP DNS IPAM DNS Caching
![Page 8: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/8.jpg)
Cisco Prime Network Registrar
25.11.2014 8
Масштабируемость. Скорость.
Распределенная архитектура. Обслуживает миллионы пользователей в одном из крупнейших внедрений в мире
CPNR DHCP-сервер – лидер отрасли по производительности
Выделенный DNS-кэш сервер значительно увеличивает число обрабатываемых запросов
Наиболее масштабируемый в отрасли DHCP-сервер может обслуживать более 50 млн устройств в рамках одной системы
![Page 9: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/9.jpg)
Cisco Prime Network Registrar
25.11.2014 9
Производительность, не имеющая аналогов на рынке
Cisco Network Registrar Jumpstart – виртуальное устройство на сервере Cisco UCS
05000
100001500020000250003000035000400004500050000
CUCS with 8 CPU,8 GB RAM
CUCS with 4 CPU,4 GB RAM
CNR Jumpstart HP DL360 with 4CPU, 4 GB RAM
Leas
es /
Sec
Hardware Platform
Returning ClientsNew Clients
![Page 10: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/10.jpg)
Cisco Prime Network Registrar
25.11.2014 10
Наивысшая скорость обработки рекурсивных запросов
0
20000
40000
60000
80000
100000
120000
140000
160000
180000
CNR DNS Unbound DNS
Запросов в секунду
CPNR DNS CPNR DNS cache
DNS
КэшDNS
![Page 11: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/11.jpg)
Надежность
Несколько уровней отказоустойчивости
RequestDHCP-Induced Avalanche
Discover
Request
Request
Request
RequestRequest
Request Request
Request
Discover
Discover
Discover Discover
Discover
Поддержка отказоустойчивого DHCP и высоко доступного DNS
Опциональный фильтр «болтливых» клиентов
Патентованный дискриминационный ограничитель обработки
Сокращенное время восстановления после массового отказа сети
![Page 12: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/12.jpg)
Лавина DHCP
Массовый сбой
Многие CPE отключены
Другие CPE остаются
подключенными
Попытки подключения
Сохранение подключения
Discover
Discover
Discover
Request
Discover Discover
Discover
Discover
Request
Discover
Discover
Поток запросов превышает скорость обработки!
ЧастьDiscover
обслужены
ЧастьRequest
потеряны
Часть CPEподключены
Часть CPEтеряют
подключение
DiscoverDiscover
Request
Discover
![Page 13: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/13.jpg)
Предупреждение DHCP-лавиныДискриминационный регулятор обработки запросов
Discriminating Rate-Limiter
50% ограничение: DISCOVER не занимает более ½ очереди
Статическое ограничение: прием DISCOVER с более низкой скоростью
Ограничение очередности: DISCOVER помещаются в отдельную, медленнее обслуживаемую очередь
Подтвержденное превосходство над неконтролируемым доступом без дискриминационного регулятора
![Page 14: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/14.jpg)
Расширяемость
Платформа чрезвычайно гибкая и настраиваемая под уникальные требования
Поддержка расширений позволяет операторам значительно изменять и настраивать функционал DHCP и для IPv4 и для IPv6
С помощью расширений легко создаются новые решения, например, для задач биллинга, безопасности, перехвата трафика
Обширный API и интерфейсы командной строки (CLIs) дают точки интеграции с любыми внешними системами, например для автоматизациизадач управления адресацией (IPAM)
![Page 15: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/15.jpg)
«Облачная» готовность
Поддержка многопользовательской средыDHCP и DNS
Изоляция и безопасность облачной инфраструктуры Окружение арендатора Б
Окружение арендатора А
Безопасностьи изоляция
Виртуальные серверы Виртуальные серверы
Многопользовательская виртуализированная инфраструктура, управляемая через портал
самообслуживания
Безопасностьи изоляция
![Page 16: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/16.jpg)
DNS кэш-сервер и расширение DNSSEC
DNS кэш-сервер значительно повышает скорость и объемы обработки рекурсивных запросов
Поддержка DNSSEC помогает защитить от уязвимостей DNS, таких как подделка ответов DNS
DNSSEC помогает предоставлять аутентичные данные конечным пользователям, проверяя подписанные ответы DNS
![Page 17: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/17.jpg)
Полнофункциональная система управления адресацией (IPAM)
• Простое, централизованное, интегрированное управление сервисами DNS и DHCP, поддерживающие IPv4 и IPv6
• Конфигурирование DNS и DHCP серверов в соответствии с IP-планом• Автоматическое отслеживание использования IP-адресации с
помощью обследования сети и согласование конфигурации• Интуитивный интерфейс с отображением реальной ситуации и
развитой системой отчетов• Ролевая модель разделения полномочий администраторов• Поддержка основных популярных продуктов DHCP и DNS (BIND,
Microsoft, Cisco Prime™ Network Registrar и т.д.)
IPAM - критичный компонент управления сетью
![Page 18: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/18.jpg)
Предпосылки к системе IPAM
• Нет IP, Нет DNS = нет сети
• Сложность логически согласованного управления разрозненными северами DNS и DHCP
• Постоянные изменения в распределении IP
• «Ручные» таблицы не масштабируются, аудит практически невозможен
• Внедрение IPv6
![Page 19: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/19.jpg)
Подход Cisco к управлению адресацией
Сервисы
Реальная сеть
• Блоки и подсети IPv4/IPv6• Конфигурации DNS/DHCP• Соответствие адресного
пространства бизнес-процессам
Распределение
Сравнение
• Согласование реальной и запланированной конфигураций
• Отчеты
• Применение настроек DNS/DHCP
• Динамический DNS
IPAM – продолжающийся циклический процесс с обратной связью об использовании адресации
• Simple Network Management Protocol (SNMP) v2 и v3
• Обнаружение IP-устройств• Проверка портов коммутаторов• Использование пулов DHCP
Планирование
Согласование
Обследование
Внедрение
ЦиклIPAM
![Page 20: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/20.jpg)
Способы установки
Внедрение
![Page 21: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/21.jpg)
Cisco Prime Network Registrar
?21
![Page 22: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/22.jpg)
Сниженные риски и стоимость запускаВариант виртуального устройства
Разворачивание Cisco Prime™ Network Registrar в виде предконфигурированного виртуального устройства упрощает инсталляцию, снижает риски внедрения и стоимость
Идеально для организаций уже имеющих виртуализированную инфраструктуру
Дает все преимущества Cisco Prime Network Registrar без необходимости инвестиций в «железо»
Позволяет оперативно перемещать сервисы DNS, DHCP, IPAM (DDI)между серверами для быстрого восстановления или адаптации под изменяющуюся нагрузку
![Page 23: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/23.jpg)
Cisco Prime Network Registrar JumpstartГотовое устройство DDI
Cisco® Network Registrar Jumpstart – готовое устройство с функциями DNS, DHCP и управления адресацией (IPAM) (DDI) для провайдеров и организаций требующих быстрого внедрения решения
Cisco Network Registrar
– Интегрированное, масштабируемое, надежное предустановленное решение DDI
Cisco UCS™ C200 M3
– Сервер высокой плотности, 2х CPU, 1RU
VMware ESXi v5
– Предустановленное окружение виртуализации VMware
Cisco Network Registrar
• Fast• Scalable• Reliable
• Extensible• IPV4 /IPv6• Cloud-
ready
DHCP DNS IPAM
![Page 24: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/24.jpg)
Cisco Prime Network Registrar Решение готового устройства Jumpstart
24
![Page 25: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/25.jpg)
Архитектура Prime Network RegistrarРегиональный сервер и Локальный кластер
Central Management
Central IP HistorySubnet
Utilization
Smart Allocation
RIC Server
License Management
DatabaseServer
Telnet/SSH
HTTP/SCP
Local Web UI
DHCP
DNS
TFTP
DatabaseServer
Local Web UI
DHCP
DNS
TFTP
DatabaseServer
Региональный сервер
Локальный кластер Локальный кластер
![Page 26: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/26.jpg)
Архитектура Prime Network RegistrarSDK / API
Central Management
Central IP HistorySubnet
Utilization
Smart Allocation
RIC Server
License Management
DatabaseServer
Telnet/SSH
HTTP/SCP
Local Web UI
DHCP
DNS
TFTP
DatabaseServer
Local Web UI
DHCP
DNS
TFTP
DatabaseServer
Региональный сервер
Локальный кластер Локальный кластер
Ваше приложение
SDK
![Page 27: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/27.jpg)
Архитектура IPAM
IPAM Executive
IPAM Agents
Администраторы
DNS-сервер
DHCP-сервер
Сетевое оборудование
База данных
![Page 28: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/28.jpg)
Поддерживаемые ОС
Windows 2008 server (32-bit or 64-bit English versions)
Windows 2008 R2 server (64-bit)
RedHat Enterprise Linux v5 (32-bit)
Centos 6.4 (64-bit)
VMware: VM с установленной одной из перечисленных ОС
Solaris 10 (Sparc)
Требования к аппаратному обеспечению
Xeon – 1.2 GHz или более быстрый
2 GB RAM или более
2 GB дискового пространства для базовой инсталляции
Системные требования
![Page 29: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/29.jpg)
Cisco Prime Network Registrar Вариант внедрения: DHCP
29
![Page 30: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/30.jpg)
Cisco Prime Network Registrar Вариант внедрения: DNS
30
![Page 31: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/31.jpg)
Cisco Prime Network Registrar Вариант внедрения: DNS-HA
31
![Page 32: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/32.jpg)
Cisco Prime Network Registrar Вариант внедрения: DNS-кэш
32
![Page 33: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/33.jpg)
Cisco Prime Network Registrar Вариант внедрения: DNS-кэш на отдельных серверах
33
![Page 34: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/34.jpg)
Cisco Prime Network Registrar Вариант внедрения: IPAM
34
![Page 35: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/35.jpg)
Cisco Prime Network Registrar Вариант внедрения: IPAM
35
![Page 36: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/36.jpg)
Взаимодействие компонент
Cisco Prime Network Registrar
![Page 37: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/37.jpg)
Взаимодействие компонент
DHCP Main
Regional
Клиент
Клиент
37
![Page 38: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/38.jpg)
Взаимодействие компонент
DHCP Main
DNS PrimaryMain
Regional
Клиент
Клиент
38
![Page 39: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/39.jpg)
Взаимодействие компонент
DHCP Main
DNS PrimaryBackup
DHCP Back-up
DNS PrimaryMain
Regional
Клиент
Клиент
DNS HAZone Transfer
DHCPFailover
39
![Page 40: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/40.jpg)
IPAM
Клиент
Клиент
RA
RA
RA
RA
EA
Взаимодействие компонент
DHCP Main
DNS PrimaryBackup
DHCP Back-up
DNS PrimaryMain
40
![Page 41: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/41.jpg)
IPAM
Клиент
Клиент
RA
RA
RA
RA
EA
Взаимодействие компонент
DHCP Main
DNS PrimaryBackup
DHCP Back-up
DNS PrimaryMain
• Порт коммутатора (IP and MAC)• Подсети на маршрутизаторах• ARP-таблицы
41
![Page 42: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/42.jpg)
Отказоустойчивость DHCP
DHCP Failover (RFC 2131)
Сервис DHCP предоставляется несколькими серверами
DHCP серверы строят отношения отказоустойчивости
Существующие клиенты DHCP могут продлять аренду адресов без привязки к конкретному серверу
Резервный DHCP сервер может выполнять функционал основного сервера в случае его недоступности по какой-либо причине
42
![Page 43: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/43.jpg)
DHCP FailoverОтказоустойчивая пара
DHCP Main
DHCP Back-up
Региональный сервер
Клиент
Клиент
IP Helpers172.16.1.5172.16.3.5
172.16.1.5
172.16.3.5
Основной сервер передает резервному все данные о выданных адресах
43
![Page 44: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/44.jpg)
DHCP FailoverОтказоустойчивая пара
DHCP Main
DHCP Back-up
Региональный сервер
Клиент
Клиент 172.16.1.5
172.16.3.5
Клиент широковещательно передает запросМаршрутизатор одноадресно передает DiscoverDHCP серверам
IP Helpers172.16.1.5172.16.3.5
44
![Page 45: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/45.jpg)
DHCP FailoverОтказоустойчивая пара
DHCP Main
DHCP Back-up
Региональный сервер
Клиент
Клиент 172.16.1.5
172.16.3.5
Основной DHCP сервер предлагает доступный адрес
IP Helpers172.16.1.5172.16.3.5
45
![Page 46: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/46.jpg)
DHCP FailoverОтказоустойчивая пара
DHCP Main
DHCP Back-up
Региональный сервер
Клиент
Клиент 172.16.1.5
172.16.3.5
Клиент широковещательно запрашивает предложенный адрес
IP Helpers172.16.1.5172.16.3.5
46
![Page 47: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/47.jpg)
DHCP FailoverОтказоустойчивая пара
DHCP Main
DHCP Back-up
Региональный сервер
Клиент
Клиент 172.16.1.5
172.16.3.5
Основной DHCP сервер подтверждает выделение адреса
IP Helpers172.16.1.5172.16.3.5
47
![Page 48: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/48.jpg)
DHCP FailoverОтказоустойчивая пара
DHCP Main
DHCP Back-up
Региональный сервер
Клиент
Клиент
IP Helpers172.16.1.5172.16.3.5
172.16.1.5
172.16.3.5
Основной сервер сообщает резервному о изменениях
48
![Page 49: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/49.jpg)
DHCP FailoverОтказоустойчивая пара
DHCP Main
DHCP Back-up
Региональный сервер
Клиент
Клиент
IP Helpers172.16.1.5172.16.3.5
172.16.1.5
172.16.3.5
Основной сервер вышел из строя
49
![Page 50: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/50.jpg)
DHCP FailoverОтказоустойчивая пара
DHCP Main
DHCP Back-up
Региональный сервер
Клиент
Клиент
IP Helpers172.16.1.5172.16.3.5
172.16.1.5
172.16.3.5
Резервный сервер обнаруживает аварию
50
![Page 51: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/51.jpg)
DHCP FailoverОтказоустойчивая пара
DHCP Main
DHCP Back-up
Региональный сервер
Клиент
Клиент
IP Helpers172.16.1.5172.16.3.5
172.16.1.5
172.16.3.5
Клиент запрашивает адресМаршрутизатор передает запрос на оба сервера
51
![Page 52: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/52.jpg)
DHCP FailoverОтказоустойчивая пара
DHCP Main
DHCP Back-up
Региональный сервер
Клиент
Клиент
IP Helpers172.16.1.5172.16.3.5
172.16.1.5
172.16.3.5
Резервный сервер предлагает адрес из собственного пула
52
![Page 53: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/53.jpg)
DHCP FailoverОтказоустойчивая пара
DHCP Main
DHCP Back-up
Региональный сервер
Клиент
Клиент
IP Helpers172.16.1.5172.16.3.5
172.16.1.5
172.16.3.5
Клиент широковещательно запрашивает предложенный адрес
53
![Page 54: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/54.jpg)
DHCP FailoverОтказоустойчивая пара
DHCP Main
DHCP Back-up
Региональный сервер
Клиент
Клиент
IP Helpers172.16.1.5172.16.3.5
172.16.1.5
172.16.3.5
Резервный сервер подтверждает выделение адреса
54
![Page 55: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/55.jpg)
DHCP FailoverОтказоустойчивая пара
DHCP Main
DHCP Back-up
Региональный сервер
Клиент
Клиент
IP Helpers172.16.1.5172.16.3.5
172.16.1.5
172.16.3.5
После восстановления основного сервера, резервный передает данные обо всех выданных адресах, и основной сервер возвращается в работу
55
![Page 56: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/56.jpg)
Высокодоступный DNS
В каждой зоне должен быть только один первичный (primary) DNS сервер
Динамический ДНС обновляет данные только на первичном сервере
В случае выхода из строя первичного серверастатические записи доступны через вторичные (secondary) DNS серверыдинамические записи - теряются
Для решения проблемы нужен второй первичный сервер, дублирующий функционал основного первичного сервера
56
![Page 57: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/57.jpg)
Взаимодействие компонент
Основной и резервный первичные серверы обмениваются информацией
DNS Main
DHCP Server
DNS Backup
DNS Secondary
Regional
Client
Client
HeartbeatAnd
RR Updates
57
![Page 58: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/58.jpg)
Взаимодействие компонент
Оба сервера отвечают на запросы
DNS Main
DHCP Server
DNS Backup
DNS Secondary
Regional
Client
Client
58
![Page 59: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/59.jpg)
Взаимодействие компонент
DHCP-сервер может быть сконфигурирован динамически обновлять DNS после выделения адреса
DNS Main
DHCP Server
DNS Backup
DNS Secondary
Regional
Client
ClientDDNS update
59
![Page 60: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/60.jpg)
Взаимодействие компонент
Основной первичный сервер обновляет данные на резервном первичном сервере
DNS Main
DHCP Server
DNS Backup
DNS Secondary
Regional
Client
ClientRR Update
60
![Page 61: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/61.jpg)
Взаимодействие компонент
В случае выхода из строя основного первичного сервера, его функции выполняет резервный первичный сервер.
DNS Main
DHCP Server
DNS Backup
DNS Secondary
Regional
Client
Client
DDNS update
61
![Page 62: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/62.jpg)
Взаимодействие компонент
После восстановления основного первичного сервера, происходит синхронизация данных с резервным сервером
DNS Main
DHCP Server
DNS Backup
DNS Secondary
Regional
Client
Client
Synchronization
62
![Page 63: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/63.jpg)
Cisco Prime Network RegistrarРезюме
Превосходная управляемостьОтражение текущей (real-time) ситуации в IPv4 и IPv6
адресациях Лучшая прозрачность за счет детализированных отчетов и
тонкого регулирования доступаОблегчает переход от IPv4 на IPv6
– Обследование и инвентаризация ресурсов IPv4 и IPv6
– Планирование и моделирование способов перехода на IPv6
– Построение соответствия адресации IPv4 в пространстве IPv6
МасштабируемостьПоддержка достоверного DNSSECПростое внедрение
![Page 64: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/64.jpg)
Дополнительная информация
Cisco Prime™ Network Registrar on Cisco.com:www.cisco.com/go/networkregistrar
64
![Page 65: Учет и управление IP-ресурсами сети](https://reader034.vdocuments.pub/reader034/viewer/2022042700/559868dd1a28ab9a738b46d0/html5/thumbnails/65.jpg)
CiscoRu Cisco CiscoRussia
Ждем ваших сообщений с хештегом#CiscoConnectRu
Пожалуйста, используйте код для оценки доклада
2732
Ваше мнение очень важно для нас
Спасибо за внимание!
25.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.