用户接入 管理为先

2014-09-09 |  作者:《网络世界》评测实验室 郑楠 |  来源:互联网 |  查看原文

摘要什么是DDI设备?DDI是域名系统(DNS)、动态主机配置协议(DHCP)和 IP 地址管理(IPAM)的缩写。DDI设备的主要功能是提供DNS、DHCP和IP地址的管理服务。DHCP也需要管理?有些网络用户可能对此并不理解。就连最简单的家用路由...

评测亮点:

高效智能的DHCP

安全可靠的DNS

IP用户自动管理

什么是DDI设备?DDI是域名系统(DNS)、动态主机配置协议(DHCP)和 IP 地址管理(IPAM)的缩写。DDI设备的主要功能是提供DNS、DHCP和IP地址的管理服务。DHCP也需要管理?有些网络用户可能对此并不理解。就连最简单的家用路由器也会提供DHCP服务,对于网络管理来讲,DHCP还有什么困难的吗?

实际上,对一个网络管理员来讲,对自动接入的DHCP IP进行管理是占用管理员精力最多的日常管理任务。当前随着BYOD的兴起,智能手机、平板电脑、笔记本电脑、台式机……越来越多的网络设备通过有线、无线的方式利用DHCP协议进行的网络连接。有哪些是公司固有设备?哪些是临时接入?要如何对不同接入设备进行访问权限管理?传统利用Execl表格记录MAC地址,手工分配IP并简单加以注释的DHCP管理方式,越来越无法满足当前DHCP管理的实际应用需求。更何况还有DNS劫持、IP地址管理等等网络维护工作,使企业用户的网络应用始终处于高风险、低可靠性的危险境地!因此,DDI管理设备也随之应运而生了。

Infoblox Trinzic设备是专向构建的高性能硬件设备,专为实现高性能、可靠且安全的DNS,DHCP和IP地址管理(IPAM)而构建。目前Trinzic DDI系列包含多款不同型号的产品,从服务于零售、销售点、库存跟踪等小型机构的Trinzic 100直到面向全球服务提供商的Trinzic 4030。Infoblox公司提供的Trinzic 1410是一款集成 DNS、DHCP 和 IP地址管理 (DDI) 的产品。它是Infoblox Trinzic DDI系列网络服务设备的重要组成部分,采用了最先进的 IP 地址管理技术和自动化错误检查技术,这些技术可与 Microsoft DNS/DHCP 服务器无缝集成,同时它还支持世界上最高级的高可用性、可容错、可大规模扩展的网络解决方案Infoblox Grid架构。使用 Trinzic 1410,可以利用在 Microsoft 方面的现有投资,同时可结合协同式IP地址,还可确保99.999% 的网络服务运行时间。

下面,《网络世界》评测实验室就对Infoblox公司提供的一款Trinzic 1410型DDI产品进行了一次功能及应用适用性体验测试。

Trinzic 1410 网络服务设备平台旨在服务于中小型企业和分公司应用,可以作为独立单元或高可用性部署。 Trinzic 1410支持单元识别键 / LED,以及符合IPMI 2.0的远端控制管理(LOM)。在高可用性和运行时间方面,Trinzic 1410支持现场更换硬盘驱动器和电源,同时配有可选备用(冗余)电源。Trinzic 1410 还支持可选 SFP 接口(光纤/铜),并能够选择交流或直流电源。

Infoblox Trinzic 1410 DDI产品

DHCP组网对比

下面,我们将Trinzic 1410 DHCP管理功能与思科网络模拟软件Packet Tracer的DHCP管理服务进行了一个功能对比。

在传统的思科服务器DHCP服务配置界面中我可以了解,思科DHCP服务管理只能对例如网关地址,动态分配地址池的起始IP地址和终止IP地址等有限项目进行设置,管理功能十分有限。同样也无法对接入网络的设备进行管理。此类传统管理方式,在目前DHCP网络应用管理中,很具代表性。管理员采用此类DHCP服务管理时,很难对接入问题进行排查,也无法有效对接入用户进行分类管理。

思科DHCP服务管理配置界面

通过调用Trinzic 1410的管理控制界面,我们可以了解,当用户添加一个新的网络时,不但可以添加整个网段,还可以添加主机到相应的网络,添加固定地址,添加CNAME、TXT记录等。还可以创建IPv4或者IPv6两种类型的网络。

在实际操作中我们可以了解,Trinzic 1410产品添加配置一个子网的操作流程十分简单。根据不同的子网掩码长度设置规模不等的网络,创建一个网络地址为192.168.1.0的网络。还可以通过更加便捷的方式去创建一个子网,直接通过点击按钮,系统可自动提供下一个可用的网络。另外需要说明的是,目前Trinzic 1410虽然还是英文管理界面,但运维信息都可以输入和显示为中文。

Trinzic 1410 子网创建界面

当完成了一个子网的创建工作后,转单击按钮到DHCP管理界面,可以看到页面中显示系统中已经创建了一个子网192.168.1.0/24。接下来,我们对该网络其进行管理性的操作。比如对该子网添加一个预留的地址段,添加固定地址,添加主机,也可以添加单个预留地址。

Trinzic 1410 DHCP管理界面

在网络管理中,可以实现一部分地址段的动态分配、添加一个固定的主机地址(例如192.168.1.45)以及添加一个单独的预留地址(例如192.168.1.55)。添加一个主机地址并勾选其DNS功能(例如192.168.1.65)。添加各种地址的工作完成后,关联到IP地址管理界面上,我们可以看到图中不同的色块代表不同的地址类型,保留地址段、固定地址、预留地址以及一个不在DNS/DHCP中的地址均被清晰的显示出来。

Trinzic 1410 DHCP不同类型DHCP地址添加

Trinzic 1410 DHCP 可视化管理

由此可知,可视化的IP管理的界面可以很清晰的看出哪些各种地址的类型,并可以关联到各种地址的编辑管理界面,实现对DHCP地址的管理分配,逻辑上清晰、配置简便。这是传统的管理员通过excel表记录实现DHCP管理功能所无法比拟的。

DHCP 管理简便

在实际网络应用中,并非将DHCP地址池分配设置完毕就可以了。不同用户需要有不同接入权限,不同设备也需要进行不一样的管理。用户的DHCP接入管理问题现在越发凸显。Trinzic 1410所提供的DHCP指纹、DHCP租约历史记录以及Smart Folder功能可以很好的帮助我们解决此类问题。

下面,我们通过实际应用测试来对这几项功能进行演示和验证。

在Trinzic 1410 DHCP接入管理功能演示和验证测试中,接入设备包括两台PC终端和两个移动电话(+微信网络世界),整个网络的拓扑图如下。

Trinzic 1410 DHCP 接入管理测试拓扑

首先,我们先进行接入络端运态地址分配以及静态地址分配测试。在接入终端动态地址分配测试中,我们首先在192.168.1.0/24子网中添加一个地址段192.168.1.30-192.168.1.40。并将两台pc设备通过一台二层的交换机接入局域网。两台PC通过广播发送IP地址动态分配请求获取可用的IP地址。将两部移动电话通过一个无线交换机接入局域网,获得可用的动态地址。随后,我们采用不同终端设备在不同间隔时段进行DHCP接入的方式,对其DHCP指纹功能和DHCP租约历史记录以及租约期限进行了测试。测试结果表明,由于Trinzic 1410具备了DHCP指纹功能,当同一终端设备在其上次分配的DHCP地址未被其它设备占用或静态分配时,每次接入均自动分配给其同一个DHCP地址。因此,用户无需再使用通过Excel表格记录接入设备Mac地址,并手工分配IP地址的繁琐形式对DHCP地址进行分配。通过不同终端产品进行接入的测试结果还向我们表明,Trinzic 1410还具备了识别不同接入终端功能。测试时,在Trinzic 1410的接入记录中,可以自动识别出接入终端类型(本次测试采用的PC以及安卓手机),并可以对不同终端设置不同接入或访问权限。

随后,我们又对固定IP地址MAC地址绑定进行了测试。我们将其中一台pc的MAC地址与固定IP地址192.168.1.45绑定。在动态地址分配过程中,这台pc已获取的IP地址是192.168.1.38。当租约释放并重启pc,在Trinzic 1410控制界面将pc的MAC地址与192.168.1.45绑定。在操作完成后,用ipconfig命令查看pc的IP地址,显示为192.168.1.45。用手动方式将这台pc的IP地址静态设定为192.168.1.45,那么这台pc同样可以ping到局域网中的各个设备。重新将pc配置为动态获取IP地址,通过ipconfig查看IP地址信息显示地址同样为192.168.1.45,在Trinzic 1410控制界面中192.168.1.38地址也已经释放并没有显示被占用,固定IP地址MAC地址绑定成功。随即我们将此固定IP与另一PC的动态IP加入了Trinzic 1410的Smart Folder组中(建立Smart Folder组,可以使用户对网络中关键网络设备使用情况有直观了解)。在将这两台设备反复断开并重新上线后,我们发现,在Smart Folder组中清楚记录了这两台设备的上线情况,通过Smart Folder功能,即便用户接入IP数量庞大,也可以对网络重点关注设备的上线情况有直观了解,方便了对网络故障的具体排查。

DNS设置简便

Trinzic 1410设备本身就是一台DNS服务器,不同于一般的服务器需要开启、配置DNS服务。设备提供的DNS功能,实现对域名的解析,通过域名关联到相应的IP地址,从而实现各种形式的访问连接等等。通过解释域名得到相应的IP地址可以针对内网和外网。网络管理员可以通过配置实现内网中主机/服务器的域名与IP地址的关联。针对外网的域名解析需要DNS服务器之间通关协议实现,网络管理员没有对外网地址进行域名关联的管理权限。

在实际应用测试中,在192.168.1.0/24子网中、DHCP功能项下添加主机H1,IP地址为192.168.1.65,并在配置过程中勾选了DNS功能选项,从而实现其域名与IP地址的关联。在DNS管理界面中添加需要实现域名解析的主机,一次可以添加一台主机也可以添加一个主机群,例如192.168.1.70—192.168.1.80;或者添加了一个域名解记录(record)——域名R1 关联IP地址192.168.1.85的记录。并且DNS功能中具备域名解析记录的共享功能。

通过以上测试我们可以了解,仅在一个界面中便可实现各种DNS添加、配置、管理功能。管理逻辑清晰,可视化程度高,方便网络管理员实现内网中需要实现域名解析主机的配置管理。与传统的服务器的DNS功能相比配置界面更加人性化,管理逻辑更加清晰,管理流程更加简便、科学。

运维高效率 可靠不中断

当Trinzic 1410的DHCP与DNS服务均成功设置后,我们通过服务器分别加载DRAS(DHCP性能测试软件)与Queryperf(DNS性能测试软件)对Trinzic 1410的DHCP每秒租约请求处理与DNS每秒查询请求数的处理能力进行了测试。测试结果表明,Trinzic 1410关闭Enable Lease History时,每秒最高可对平均632个DHCP查询进行响应,开启Enable Lease History响应性能有所下降,但也达到了每秒236个DHCP查询响应。也就是说,在一个200人左右的单位中,使用Trinzic 1410可以在1秒中内满足所有用户DHCP网络IP地址分配需求。而在DNS域名解析性能测试中,Trinzic 1410可以实现最高每秒82958个DNS域名解析能力,可以十分充分的保障一个中小企业网站对外连接访问的需求。

作为提供DHCP、DNS服务的设备来说,运行可靠性是保证网络正常运作的必备条件。一旦提供动态地址分配的服务出现故障,那么对于需要接入网络、或租约到期的设备来说,将无法获得动态的IP地址分配服务,无法连接到网络。如何保障一个网络的稳定性是企业采购设备时需要慎重考虑的问题。在此,我们对Trinzic 1410的HA高可靠性和产品升级业务保障能力同时进行了测试。

在本次测试所搭建的测试环境中,通过交换机将两台Infoblox 1410设备、一台控制终端、以及四个测试终端构建一个测试的局域网,拓扑图如下。

Trinzic 1410 高可靠性(HA)测试拓扑

HA双机包括Active和Passive机器。Active 机器每秒发送VRRP消息到Passive机器来表明它是可用的。如果Passive机器在3秒钟以内没有收到Active机器发送的VRRP消息,则接管业务变成Active机器。在本次测试中,我将每台Infoblox设备的LAN口、HA口都接入交换机,并通过主设备配置主设备、备机的LAN口、HA的IP地址以及VIP地址。完成HA的配置后,通过配置的VIP登陆,进行双机HA的管理。

在实现Active和Passive设备的切换测试中,通过由Infoblox active提供DHCP服务的客户端,不断对原本的Passive设备(切换后的active设备)发ping包,来检测HA切换时的切换时间。通过实际测试可以了解,当整个Passive设备接替active设备正常提供服务的过程中,只有一个数据包丢失。由此知,Infoblox设备HA功能具备高效、即时的切换效率以及可对正常网络应用不产生中断性影响的高可靠性。

主备切换丢包情况

主备切换前HA控制台记录

主备切换后HA控制台记录

当Trinzic 1410进行版本升级时,先对备份设备进行软件升级,升级成功后自动进行HA切换,此时已升级的备机成为主机接管全部服务,随后另一台设备自动开始升级,并在升级结束后作一直作为备机运行。此升级过程,对服务没有影响。如果管理员希望用回原来的系统,系统提供了回退选项,供管理员选择。

简便 高效 可靠

基于以上功能评测,我们《网络世界》评测实验室可以判定,Infoblox所推出的DDI产品,在简化DHCP、DNS组网复杂程度的同时,有效地提升了对网络用户的接入管理、控制能力,具备着十分友好的可视化接入管理界面,为用户提供了十分全面的网络可维护性与可管理性功能。并且Infoblox DDI产品还提供了可靠且不影响正常网络应用的HA切换及软件升级能力,为企业网络的稳健运营提供了技术上的保障。

在对Trinzic 1410 DDI产品的性能测试中,Trinzic 1410 DDI产品展现出了最高每秒200以上的DHCP地址分配能力、每秒8万左右的DNS解析性能,完全可以为一个略具规模的中小企业(200用户左右)提供高可靠、可管理、易维护的DHCP及DNS管理服务功能。

基于上以功能及性能评测,在此我们《网络世界》评测实验室特别向金融、教育以及企业分支机构等对网络接入有较强管理及可靠性需求的用户推荐这款易管理、高性能、高可靠性的Infoblox Trinzic 1410 DDI产品。

相关文章