IP Address Manager scannt Subnetze

14. September 2014

Der „IP Address Manager“ von Solarwinds (IPAM) prüft in regelmäßigen Abständen die angegebenen Netzwerkbereiche. Auf diese Weise lassen sich Engpässe oder Fehler bei der IP-Konfiguration innerhalb des Unternehmensnetzwerks schnell aufspüren. Netzwerkadministratoren kennen die Probleme: Falls statische IP-Adressen im Unternehmensnetzwerk vergeben wurden, müssen bei einer Geräte-Neueinbindung die IP-Adresslisten aktualisiert werden. Aber auch bei einer automatischen IP-Verteilung, etwa mittels DHCP-Server, können Probleme auftreten. Beispielsweise wenn die zur Verfügung stehenden IP-Adressen in den Subnetzen zur Neige gehen.Das sollte zwar von den Systembetreuern ausgeschlossen werden, trotzdem kommt dieser Makel auch bei sorgfältiger Planung der Netzwerkstrukturen immer mal wieder vor. Denn im Laufe der Zeit werden immer mehr Netzwerkgeräte im Unternehmen

hinzugefügt.Hier sind neben den geplanten Neuanschaffungen auf Seiten der Server- oder Clientsysteme oftmals Anforderungen durch aktuelle Themen wie etwa „Mobile Business Intelligence“ (Mobile BI) oder „Bring Your Own Device“ (BYOD) zu beachten. Die Herausforderungen für Netzwerkadministratoren verschieben sich somit von definierten Kenngrößen in einen Bereich, der hohen Schwankungen unterliegen kannAktuell kann es passieren, dass beispielsweise 20 Mitarbeiter der Entwicklungsabteilung zusätzlich zu den Workstations am Arbeitsplatz noch eine gewisse Anzahl von Smartphones, Tablets oder Notebooks ins Unternehmen bringen, und diese per LAN oder WLAN nach Absprache mit der IT-Abteilung oder den Verantwortlichen ins Unternehmensnetzwerk einzubinden sind.

Anzeige
corp x optA
Bild
Bild 2. Für das Hinzufügen von Netzwerken stehen drei Wahlmöglichkeiten zur Verfügung.

Statische Adresstabellen und ähnlich unflexible Lösungen sind bei solch schwankenden Gerätetypen und Anzahlen nicht mehr praktikabel. Der Hersteller Solarwinds schickt daher mit seiner Softwarelösung „IP Address Manager“ (IPAM) ein interessantes Programm ins Rennen. Das Tool kann von den Administratoren so konfiguriert werden, dass unterschiedliche Subnetze überwacht, und bei vordefinierten Faktoren Alarm schlägt (etwa per Email). Eine kostenlose Testversion steht auf der Herstellerseite bereit.

Einsatz von IPAM im NT4ADMINS-Testnetz

Das NT4ADMINS-Team startete die Installation der Software, und wählte die automatische Konfiguration der Setup-Parameter. Danach fand sich das Lab-Team im Hauptmenü der Software wieder (Bild 1). Hier lassen sich die einzelnen Optionen konfigurieren und Subnetze hinzufügen. Zunächst ist es sinnvoll die jeweiligen Netzwerksegmente hinzuzufügen. Dabei stehen drei Möglichkeiten zur Auswahl (Bild 2):

  • Zum ersten ist es möglich, Netzwerkgeräte wie Firewalls, Switches oder Router über das „Simple Management Network Protocol“ (SNMP) auszulesen. Das funktioniert nur, falls dies von den vorhandenen Geräten unterstützt wird. Gegebenenfalls werden für diesen Vorgang die jeweiligen Anmeldeinformationen benötigt.
  • Zum zweiten können IP-Adressen beziehungsweise Subnetze über bereits vorhandene Listen eingelesen werden. Dabei sind folgende Dateiformatierungen möglich: .csv, .xls, .xlsx
  • Zum dritten besteht für die Netzwerkbetreuer noch die Option, benötigte Informationen manuell zu spezifizieren.

Nachdem sich im NT4ADMINS-Testnetz ein Fritzbox-Router (Modellbezeichnung:  FRITZ!Box Fon WLAN 7113) um die DHCP-Adressverteilung kümmert, entschied sich das Labteam für die dritte Methode. Denn dieses Modell unterstützt keine SNMP-Protokolle. Bei dieser Möglichkeit benötigte der Konfigurationsassistent die IP-Range mit der zugehörigen Subnetzadresse in der CIDR-Formatierung (Classless Inter-Domain Routing). Im Falle des NT4ADMINS-Testnetzes stehen zwei Subnetzbereiche zur Verfügung wie in Bild 3 zu sehen:

  • 192.168.0.0\24
  • 192.168.2.0\24

Weitere Subnetze konnten über die Schaltfläche „Add“ hinzugefügt werden. Abfrageintervalle ließen sich über den Button „Scan“ ändern. Hier war es auch möglich, eine sofortige Abfrage der jeweiligen Subnetze zu erzwingen. Eine sinnvolle Funktion, um die Übersichtlichkeit zu verbessern, verbirgt sich unter der Schaltfläche „Filter“. Denn damit lassen sich beispielsweise momentan nicht belegte IP-Adressen ein- oder ausblenden.Über die Funktionen „Alert“ und „Message Center“ werden verschiedene Möglichkeiten angeboten,, um bei den entsprechenden Personen Alarm zu schlagen, falls die Software Probleme ermittelt. Hier sind  unterschiedliche Trigger zu konfigurieren, etwa wenn die Anzahl der IP-Adressen in einem bestimmten Subnetz einen vordefinierten Schwellenwert übersteigt, oder falls doppelte IP-Adressen ermittelt werden.

Zusammenfassung

Bild
Bild 3. Die Ergebnisse der Scans können entsprechend aufbereitet werden, um eine hohe Übersichtlichkeit zu gewährleisten.

Netzwerkadministratoren können sich die Arbeit durch den Einsatz des IPAM-Tools deutlich erleichtern. Bereits bei der Konfiguration punktet das Tool: So importieren die Systembetreuer entweder bereits vorhandenen Listen mit IP-Adressenoder starten automatische Abfragen von Routern mittels SNMP. Als letzte Option sind die jeweiligen Subnetze mittels manueller Eingaben spezifizierbar.Nach der Einrichtung stellen zyklische Scans der Subnetze die Aktualität der Informationen sicher. Netzwerkadministratoren verschaffen sich im Hauptmenü des Tools einen Überblick des Netzwerks. Dabei können durch die vorhandenen Filter-Funktionen beispielsweise alle noch nicht belegten IP-Adressen angezeigt und sortiert werden. Die Systembetreuer erkennen so bereits Probleme, wenn diese am Horizont auftauchen.

Die vorhandenen Benachrichtigungsfunktionen alarmieren die Netzwerkbetreuer auf unterschiedlichen Wegen (etwa per Email). So werden die Systemverantwortlichen auch dann auf dem Laufenden gehalten, falls sie sich momentan nicht an ihren Arbeitsplätzen befinden. Zudem stehen erweiterte Funktionen zur Verfügung. So lassen sich spezifische Daten auslesen, etwa welche IP-Adresse sich ein bestimmter Nutzer des Active Directory momentan zugewiesen bekommen hat. Direkt im Hauptfenster ist eine direkte Anbindung an die Solarwinds-Community und entsprechende Trainings vorhanden. So rückt der Produktsupport direkt in das Blickfeld der Administratoren. Insgesamt gesehen stehen den Netzwerkadministratoren somit viele nützliche Funktionen durch den Einsatz des IP Address Managers von Solarwinds zur Seite.

 

Florian Huttenloher

Lesen Sie auch