IP Adressverwaltung

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

IP-Adressverwaltung

Die IP-Adressverwaltung (IPAM) ist eine der Kernfunktionen von NetBox. Sie unterstützt IPv4 und IPv6 vollständig, bietet erweiterte VRF-Zuweisungen, automatische Hierarchiebildung und vieles mehr.

IP-Hierarchie

NetBox verwendet mehrere Objekttypen, um eine Hierarchie von IP-Ressourcen darzustellen:

  • **Aggregat** – Ein Präfix, das die Wurzel einer Adressierungshierarchie darstellt. Dies ist in der Regel ein großer Bereich öffentlicher oder privater Adressen, der für die Nutzung durch die eigene Organisation zugewiesen wurde. Jedes Aggregat wird einer zuständigen RIR zugewiesen.
  • **Präfix** – Ein Subnetz, das innerhalb eines Aggregats definiert ist. Präfixe erweitern die Hierarchie, indem sie ineinander verschachtelt werden. (Beispiel: 192.168.123.0/24 befindet sich innerhalb von 192.168.0.0/16.) Jedes Präfix kann eine funktionale Rolle sowie einen Betriebsstatus erhalten.
  • **IP-Bereich (IP Range)** – Ein beliebiger Bereich einzelner IP-Adressen innerhalb eines Präfixes, die alle dieselbe Netzmaske teilen. Bereiche sind häufig mit DHCP-Scopes verbunden, können aber auch für andere Zwecke verwendet werden.
  • **IP-Adresse** – Eine einzelne IP-Adresse zusammen mit ihrer Subnetzmaske, die automatisch unter ihrem übergeordneten Präfix einsortiert wird.

Automatische Hierarchien

IP-Objekte in NetBox müssen niemals manuell übergeordneter Objekte zugewiesen werden. Die Anwendung erstellt Hierarchien automatisch gemäß den inhärenten Regeln der IP-Adressierung.

Ein Beispiel für eine Hierarchie: 

 100.64.0.0/10 (Aggregat)  
 ├── 100.64.0.0/20 (Präfix)  
 ├── 100.64.16.0/20 (Präfix)  
 │   ├── 100.64.16.0/24 (Präfix)  
 │   │   ├── 100.64.16.1/24 (Adresse)  
 │   │   ├── 100.64.16.2/24 (Adresse)  
 │   │   ├── 100.64.16.3/24 (Adresse)  
 │   ├── 100.64.19.0/24 (Präfix)  
 ├── 100.64.32.0/20 (Präfix)  
 │   ├── 100.64.32.1/24 (Adresse)  
 │   ├── 100.64.32.10-99/24 (Bereich)

Auslastungsstatistiken

Die Auslastungsrate für jedes Präfix wird automatisch basierend auf seinem Status berechnet.

  • **Container-Präfixe** enthalten untergeordnete Präfixe; ihre Auslastungsrate wird durch den Anteil ihres verfügbaren IP-Bereichs bestimmt, der durch untergeordnete Präfixe belegt ist.
  • **Andere Präfixe** berechnen ihre Auslastung basierend auf der Gesamtzahl der enthaltenen IP-Adressen und/oder IP-Bereiche.

Ähnlich wird die Auslastung von Aggregaten anhand des von ihren untergeordneten Präfixen belegten Platzes bestimmt.

VRF-Verwaltung

NetBox unterstützt die Modellierung einzelner Virtual Routing and Forwarding (VRF)-Instanzen, um mehrere Routing-Tabellen mit möglicherweise überlappendem Adressraum darzustellen. Jedes IP-Objekt innerhalb eines Aggregats – Präfix, IP-Bereich oder IP-Adresse – kann einer bestimmten VRF zugewiesen werden. Dadurch bleibt jede VRF-Hierarchie isoliert, was die Verwaltung überlappender IP-Bereiche erleichtert.

Die VRF-Modellierung in NetBox orientiert sich an realen Netzwerkkonfigurationen, wobei jede VRF mit einem standardkonformen Route Distinguisher versehen ist. Zudem können Routing-Ziele erstellt werden, um den Import und Export von Routing-Informationen zwischen VRFs zu verwalten.

Durchsetzung eindeutiger IP-Bereiche

Jede VRF kann unabhängig konfiguriert werden, um doppelte IP-Objekte entweder zuzulassen oder zu verbieten. Eine VRF, die eindeutige IP-Bereiche erzwingt, erlaubt beispielsweise nicht die Erstellung von zwei 192.0.2.0/24-Präfixen. Diese Flexibilität ermöglicht eine detaillierte Modellierung der eigenen IP-Bereiche.

AS-Nummern

Ein oft übersehener Bestandteil von IPAM ist die Verwaltung von **Autonomous System (AS)-Nummern**. NetBox ermöglicht die Erfassung von AS-Nummern und deren Zuweisung zu Standorten. Sowohl 16- als auch 32-Bit-AS-Nummern werden unterstützt, und wie bei Aggregaten wird jede AS-Nummer einer zuständigen RIR zugewiesen.

Dienstzuordnung (Service Mapping)

NetBox modelliert Netzwerkdienste als eigenständige Service-Objekte, die mit Geräten und/oder virtuellen Maschinen sowie optional mit bestimmten IP-Adressen dieser Objekte verknüpft werden können. Dies ermöglicht eine einfache Dokumentation und Integration von Netzwerkdiensten.

Um Dienste in NetBox zu modellieren, erstellt man zuerst eine **Dienstvorlage**, die den Namen, das Protokoll und die Portnummer(n) des Dienstes definiert. Diese Vorlage kann dann instanziiert werden, um neue Dienste an ein Gerät oder eine virtuelle Maschine anzuhängen. Alternativ können Dienste auch manuell erstellt werden, was jedoch aufwendiger ist.

Abgerufen von „http://wiki.ixheim.de/index.php?title=IP_Adressverwaltung&oldid=58780