【IT168 评论】在IPAM工具与实用技巧的辅助下,IPv4与IPv6机制下的IP管理工具得到了小幅简化。在今年的TechMentor大会上,咨询企业Concentrated Technologies公司创始人Don Jones为我们带来一场关于Windows Server 2012新功能的精彩研讨,这就是IP地址管理(简称IPAM)——一款专门针对IP管理的非代理、多服务器、多服务管理工具。
IPAM必须运行在一款采用Windows Server 2012且具备GUI的成员服务器上——而非服务器核心。它需要通过服务器管理器进行安装,而且属于功能而非角色——当然,大家也可以利用PowerShell来完成添加(Install-WindowsFeature IPAM –IncludeManagementTools)。在配置过程中,大家基本只要认真阅读向导的提示,即可将其提交给服务器。
大家也可以手动或利用组策略对象进行配置。手动方式给用户带来更多控制权,但Jones提到他一直无法通过这种方式让IPAM正常运作;另外,由于尚处于1.0版本,所以这款工具还存在一些瑕疵。作为后备方案,GPO也是一种比较简单的配置方式。
IPAM通过一套探索流程来找出我们的DNS、DHCP以及域控制器。它会对GUI中所汇集的全部数据中以编译。它的主要处理对象为IPv4——这也正是令大多数管理员头痛的领域——而且允许我们查看、监控并管理IPv4地址。它甚至能够追踪到哪位用户正在使用哪个IP地址,并将信息整理成报告反馈给管理员。除此之外,它还可以检测重叠范围,找出空闲的地址,并创建保留与DHCP记录。
它的审计与追踪功能很有意思,因为IPAM几乎将审计目标扩展到一切对象之上。另外,它还能追踪租户及用户的登录情况。从消极的角度看,路由器/交换机地址缺乏一致性。再有,IPAM无法处理IPv6;这款工具的开发初衷是为了解决IPv4管理方面的迫切需求。
也许大家在阅读本文之前根本就没听说过IPAM这种东西,但请相信我,它绝对值得一战。现在我非常期待看到它的2.0版本,并体验新版本会带来哪些提升。
不要禁用IPv6!
在这方面话题上,本届大会组织了很多场有关IPv6的研讨活动,其中大部分由微软Windows专家-IT专家中的战斗机Ed Horley主持。首先需要了解的重点在于,IPv6作为下一代协议已经被内置在Widows Server 2012与Windows 8当中,并默认处于启用状态。我们希望大家已经不是第一次关注这个话题了。事实上,大家应该已经注意到,IPv6早在Windows Vista与Windows Server 2008当中就已经属于默认启用项目了。TechNet网站还专门发言讲解了IPv6在多款产品及服务中获得的支持。
我们都知道目前IPv4地址的可用数量已经所剩无几。IPv4能够提供大约43亿个IP地址,但在我们生活的这个世界上,有多达8亿人拥有一台或多台计算设备。IPv6将前代协议的32位地址提升到128位,因此能够提供340乘以10的12次幂个可用地址。
也许大家会觉得离IPv6远点才是正确的选择——忽略加忘却,就当没事发生。然而我们的系统是能够使用并接纳这类地址的,而且它的存在及价值值得我们认真了解。
很多企业已经开始在自家系统中部署IPv6,但却不明白它会给业务环境带来怎样的影响。另外,他们可能也并不完全了解操作系统会如何处理双堆栈(IPv4与IPv6)情况。某些管理员认为最好对其直接禁用,或者通过对某台适配器的TCP/IP进行设定来将其解除。 广大IT管理员之间似乎流传着一套可靠且行之有效的处理方案:如果真的不想使用某种事物,把它卸载或禁用掉。一般来说我还是赞同这种观点的,但在IPv6身上,我真的要站出来进行反驳。
微软公司的所有测试工作都基于IPv6与IPv4两套协议全部启用的状态,因此当管理员打算禁用IPv6时,他们有时候会在无意中影响到某些东西并引发种种问题。从错误中吸引教训;不要禁用IPv6,除非大家遭遇到非常具体的应用问题——当然这种情况出现的概率非常非常低。
微软公司首席现场工程师John Losey表示,保持启用根本没什么问题,因为“IPv6不会被用于网络基础设施内部,让IPv6处于启用状态将不会对互联网通信、网络浏览等任务造成影响。由于NIC只会与本地链路地址相匹配,而这是一个不可路由的地址且只能在自己的同一个子网中与系统通信、并与路由器绑定。IPv6是操作系统的组成部分,Windows的几款组件需要依靠它才能正常运行。
很显然,关于Windows Server 2012与IP管理我们还有很多内容要学,尤其是在IPv6方面。我建议大家多多搜集最感兴趣的资源——书籍、视频、会议等——并将此作为IT管理员职业素养当中的重要组成部分。