管理成千上万的IP连接设备可能成为许多组织面临的巨大挑战。但是想象一下，如果能够跟踪分配给每个设备的IP地址，哪个DHCP租约到期，或者IP何时更改会如何？在本文中，我们将详细介绍什么是IPAM，IPAM的组件，使用IPAM的好处等等内容。

在解释IPAM的概念之前，先来了解一下何为IP？IP地址是一串数字，用来标识联网设备。为了使计算机相互通信，它们需要有一个IP地址，以便将数据路由到正确的计算机。IP地址通常由四个数字组成，中间用句号隔开。例如，192.168.1.5或1002:c980:e24d:fb90:f92b:3df9:834f:e0bb。

IPAM，也被称为互联网协议地址管理，是一个在企业环境中管理IP地址的系统，允许组织、跟踪和调整与IP地址空间相关的信息。组织使用它的原因有很多，比如确保他们没有任何重复的地址，或者查看哪个地址分配给了哪个设备，帮助网络管理员保持IP地址列表的更新等。

IPAM由3个组件组成：IP地址库存管理、DNS管理和DHCP管理。

IPAM库存包括计划、收集、分配和管理组织的IP地址。此外，它还维护网络中的实时更新和IP状态，因此，组织的固定IP空间能够得到适当的利用。

这是最重要的因素之一，因为它为用户提供了快速有效的Internet内容可用性。从本质上讲，DNS是一个由全球不同组织运行的集中网络。简而言之，它包括根和顶级域名服务器的运营商、受管理的DNS运营商提供的权威域名服务，以及处理域名的域名注册商。

DHCP是一种网络管理协议，用于为授权的物联网设备分配静态和动态IP地址。DHCP服务器能够自动化分配IP地址的过程，帮助自动化和优化网络中的IP空间。为了维护IP地址的可用性和安全性，需要对IP地址进行正确的配置、使用和监控。

广义地说，IPAM是通过Internet控制消息协议（ICMP）和简单网络管理协议（SNMP）来运行的。这些协议使得IPAM可以从网络中的所有设备获取数据。例如，SNMP的作用是收集和整理与IP网络设备相关的信息。在修改或改变设备的性能时，这一点很重要。

IPAM可以成功地正确管理网络上的IP地址范围，因为它通过这些监控和技术工具收集了所有需要的信息。

不管组织的IP地址池有多大，通过电子表格手动管理IPAM都并非一个有效的解决方案。然而，它可能适用于放置在单一地理位置的小型网络。甚至这些都可以切换到开源的IPAM解决方案，而不是使用电子表格。

然而，对于全球企业来说，用电子表格管理IP地址应该是不可能的，因为这样管理员在处理IP地址时会浪费很多时间，而且从长远来看，他们在配置网络时可能会犯错误。此外，大公司有很多设备连接到网络，这就是为什么自动化IPAM解决方案总是比手动IPAM更可行的原因。

许多人可能会认为IP地址管理软件和DHCP服务器之间的关系令人困惑。简单地说，这些元素是互补的，因为对于IP地址供应过程的自动化和透明性来说，每个元素都是彼此必不可少的。

这就是为什么IPAM大多数时候是与DHCP服务器捆绑销售的原因，即使IPAM单独销售，也需要与DHCP集成。但是，有些DHCP服务器也可以具有IPAM特性。

动态主机配置协议（DHCP）服务器是一种软件，它为管理员提供了一种简单的方式来配置网络上的客户端计算机。它的工作原理是将IP地址和其他配置设置租给局域网中的客户端。

为了更清楚并进一步强调为什么这两者必须相互作用，需要将这些元素放在一起，因为仅使用IPAM，组织将获得可见性，但这只有在组织首先提供信息，然后手动配置每个网络组件时才会发生，因为它需要与组织的IPAM计划保持一致。另一方面，如果只使用一个DHCP服务器，组织将有可能按照IP分配规则共享IP地址，但却将缺少广泛的IP池视图。

IPv4是第四代互联网协议。它是唯一全球公认的协议，为互联网上的设备或网络指定唯一标识符。IPv4提供了一个地址系统，允许使用32位地址分配大约40亿个地址。然而，随着互联网的快速发展，这是不够的。

另一方面，IPv6是下一代互联网协议，可以为互联网上更多的设备和用户提供服务。它使用128位地址，而不是32位，这使得互联网上现有的IP地址数量增加了1028倍，且耗尽IPv6地址变得更加困难。

虽然IPv4协议已经存在了很长时间，但它已经达到了极限。2016年，互联网名称与数字地址分配机构就曾警告过这个问题，并鼓励人们尽快采用IPv6。

许多组织和公司仍在使用IPv4，因为他们目前的软件和硬件基础设施存在兼容性问题，无法切换到IPv6。

至于IPAM，组织应该知道许多现代IPAM解决方案涵盖两种类型的IP版本，甚至可以帮助网络轻松地从v4切换到v6。这就是为什么在选择这样的解决方案时，组织可以考虑检查它是否支持这两种协议。

IPAM市场已经发展了多年，有不同的供应商迎合不同的需求。然而，挑战依然存在。其中一些挑战是缺乏互操作性、系统之间的不兼容性以及数据模型中缺乏标准化。其他挑战可能与可伸缩性和自动化有关，这导致需要高技能的管理员来处理此流程。

这个问题的解决方案在于许多组织已经在使用的自动化或人工智能解决方案。这将确保IP地址管理过程变得可扩展，并消除对高技能人力的需求，同时提供对IP使用情况、DHCP服务器配置以及多供应商子网分配的准确可见性。

微服务、数据库、应用程序和技术进步有什么共同之处？答案很简单——它们都需要IP地址。巨大的需求带来了巨大的管理挑战。为了使设备能够成功地建立通信和协调，维护这些IP地址非常重要。

以下是组织应该知道的最重要的IPAM好处：

1. 它为准确的记录创建了一个集中的存储库

使用IPAM，组织可以构建网络、子网和私有和公共IP地址的清单。此外，管理员将能够维护IP分配和可用地址的准确和当前记录，从而避免耗尽IP地址。IPAM可以提供以下详细信息：

2. 它简化了管理任务

IPAM自动化并简化了一些IP空间管理任务，如DHCP设置配置和DNS记录写入。更重要的是，它提高了跨平台IP资源的可见性、实时更新、DNS-DHCP配置自动化、内置报告和数据收集效率。

3. 它降低了复杂性

为了降低IP地址管理的复杂性，IPAM采用了一个单一的集中存储库，该存储库由来自RIR（区域互联网注册中心）的IP地址空间信息组成。通过这种方式，网络管理员可以同时管理公共和私有IP地址规划，并发现网络以收集连接的多个主机的信息。

4. 提高可靠性

错误的配置、重叠的子网和IP地址冲突会对组织的整个网络产生负面影响，并增加网络管理员的工作量。使用IPAM，可以避免这些风险，因为它提供更快的故障排除，通过强制执行完全合格域名（FQDN）显示域名在DNS服务器层次结构中的确切位置，并减少网络服务停机时间。

5. 为网络和连接设备提供高端安全保障

检测组织网络中的潜在威胁、安全漏洞或设备滥用是管理员的首要任务。访问IPAM数据非常重要，因为它为他们提供了关于使用的IP地址、分配给哪个设备的IP地址、分配的具体时间以及分配设备的用户的关键信息。确定这些问题的根源并立即消除它们以保持数据完整性至关重要。

6. 它满足合规性要求和审计跟踪

除了IP地址的集中存储库之外，IPAM还帮助组织提供必要的信息，以保持法规合规性。例如，它可以提供网络IP地址日志和其他相关信息。

7. 维护网络健康

IP地址冲突和重复是大多数组织面临的真正挑战。虽然IPAM满足了安全性和合规性需求，但它还提供了IP地址状态和组织网络中正在发生的事情的概述，以及关于IP地址几个方面（无论是静态还是动态）的网络健康状况的报告。

以下是一个好的IPAM软件应该包含的一些功能：

一个好的IPAM解决方案将成功地处理一个大的IP池，准确地管理繁忙的业务操作，还将支持IPv6和报告功能。此外，一个高效的产品应该允许组织自动跟踪IP地址，从而实现IPv4和IPv6的主动管理。

IPAM应该是一个直观的解决方案，因为在选择此类软件时，这个因素是相关的，它会直接影响任务的效率和性能。

在选择IPAM工具时，组织应该考虑的另一件事是它与组织当前拥有的网络系统（例如DHCP、DNS甚至NMS）集成的难易程度。很明显，不同步只会导致系统错误。

组织可以在免费或付费的IPAM解决方案之间进行选择，但是，免费的IPAM总是比付费版本具有更少的功能，并且需要进行更多的维护。

通过在网络的核心部署IPAM，组织可以控制其IP地址和名称空间，实现更值得信赖的服务交付，并在网络运营中提高效率和节省成本。简而言之，使用IPAM的组织可以避免陷入所谓的IP混乱之中。

原文链接：

https://heimdalsecurity.com/blog/what-is-ipam/