Die Netzwerkinfrastruktur wächst in den meisten Unternehmen unaufhörlich. Neue Netze kommen hinzu, alte Netze werden überführt oder zusammengefasst und virtuelle private Netze (VPN) steigern die Komplexität zusätzlich. Wenn langjährige Mitarbeiter das Unternehmen verlassen, stehen Ihre Nachfolger vor einer Infrastruktur, deren Größe Sie oft kaum erahnen.
Die Einarbeitung wird unnötig lang. Die Anzahl der Fragen an Vorgesetzte und Kollegen wird erdrückend und die Fehlerquote bei der Durchführung von Änderungen fatal.
Eine ganze Reihe von Nachteilen ist auf eine schlechte Netzwerkdokumentation zurückzuführen. Die Erfassung der Netze und der darin befindlichen Geräte ist somit für jede Organisation obligatorisch.
Wir zeigen Ihnen in diesem Artikel, wie Sie mit i-doit Ihre Netze und Geräte zentral erfassen. Auf Basis dieser Informationen planen Sie neue Netze oder Netzwerkkomponenten.
Den Schwerpunkt für die Dokumentation stellen die Layer-3 oder IP-Netze dar. Für die Dokumentation Ihrer Netze bietet i-doit einen vorkonfigurierten Objekttyp: Das Layer-3 Netz. In diesem legen Sie verschiedene Netze an und dokumentieren für jedes Netz grundlegende Netzinformationen.
Bei der Erfassung der Netzwerkinformationen legen Sie im ersten Schritt fest, um welche Art von Netzwerk es sich handelt. Neben IPv4 und IPv6 Netzen stehen alternative Netzarten wie IPX und AT zur Auswahl.
Anschließend erfolgt die Definition des Netzes und der Netzmaske. (Bsp: 172.0.5.0 Netz, /24 Netzmaske). Der Adressbereich wird auf Basis dieser Informationen automatisch errechnet. Bei Bedarf kann die Netzmaske manuell ausgewählt werden. Um ein Gateway für das Netz auszuwählen, muss dieses zuerst dem Netzwerk hinzugefügt werden. Dies erfolgt durch das Hinzufügen einer Hostadresse im jeweiligen Gerät (z.B. Router oder Firewall). Zusätzlich kann noch ein gültiger DNS Server, eine oder mehrere Domains und verschiedene VLANs hinzugefügt werden.
In i-doit legen Sie neue Netzwerke für Layer-3 (IP) oder Layer-2 (VLAN) an. Diese stehen als vordefinierte Objekttypen in der Navigation zur Verfügung. Zusätzlich finden Sie hier den Objekttyp “Supernet”, mit dem Sie mehrere Netze zusammengefasst darstellen.
i-doit prüft automatisch, ob das Netz mit einem anderen Netz in Ihrem Unternehmen kollidiert. Netzüberschneidungen werden so bereits bei der Planung von neuen Netzen verhindert. Nach Abschluss der Konfiguration wird automatisch eine Übersicht Ihres Netzwerks erstellt. Diese finden Sie im Ordner "Netz" in der Kategorie "IP-Liste".
Anhand der Netzwerkkonfiguration wird eine IP-Liste erstellt, die automatisch Geräte mit einer IP-Adresse aus diesem Netz hinzufügt. Somit entsteht eine direkte Beziehung zwischen Geräten und dem Netz. Die doppelte Pflege von Informationen entfällt.
Im Ordner "Netz" finden Sie die Kategorie "DHCP". Geben Sie hier konfigurierte DHCP-Bereiche für das Netz an, wie z. B. DHCP-Bereiche für Clients. Hierbei kann unterschieden werden, ob es sich um einen dynamischen oder reservierten DHCP-Bereich handelt. Legen Sie an dieser Stelle lediglich noch den Adressbereich fest.
Neben DHCP-Bereichen kann das Netzwerk zusätzlich unterteilt werden. Das ist sinnvoll, wenn Sie z. B. Ihre IP-Telefone und Server strukturiert im Netz aufteilen möchten. Eine mögliche Strukturierung:
Gateway: 172.0.5.1
Server: 172.0.5.3 - 172.0.5.8
Clients: 172.0.5.9 - 172.0.5.15
Netzwerk: 172.0.5.16 - 172.0.5.20
Peripherie: 172.0.5.21 - 172.0.5.25
Sonstige Geräte: 172.0.5.36 - 172.0.5.254
Um diese Bereiche farbig in der IP-Liste zu kennzeichnen, wechseln Sie in die Kategorie "Netzbereiche". Hier werden jetzt die unterschiedlichen Netzbereiche für unterschiedliche Gerätetypen, wie z.B. aus der oberen Übersicht angelegt.
Netzbereiche lassen sich für jedes Netz anlegen. Sie bieten Administratoren eine bessere Übersicht, in welchem Netzbereich neue Geräte angelegt werden können. Die definierten Bereiche werden in der IP-Liste farblich hervorgehoben. Administratoren finden sich so schnell im Netz zurecht. Bei der Planung neuer Geräte werden diese direkt mit der "richtigen" IP-Adresse versehen. Das Gateway eines Netzwerks wird als default-Gateway in Gelb dargestellt. Die weiteren Bereiche werden in der IP-Liste entsprechend der Konfiguration dargestellt.
Um vorhandene Geräte zu einem Netz hinzuzufügen, vergeben Sie in der Kategorie "Hostadresse" des jeweiligen Geräts die IP-Adresse. Beispiel: Ein neuer Wireless Access Point wird beschafft und in das Netzwerk integriert.
Im ersten Schritt ist der Access Point als neues Gerät anzulegen. Wechseln Sie in den Objekttyp "Wireless Access Point" und erstellen Sie über die Schaltfläche "Neu" einen neuen Access Point. Vergeben Sie eine Bezeichnung für das Gerät. Wechseln Sie anschließend in die Kategorie "Host Adresse". Dort legen Sie eine neue Hostadresse an. Hier kann die Adressvergabe entweder über DHCP (dynamisch / reserviert) oder statisch vorgenommen werden.
Sie haben mehrere Möglichkeiten, den neuen Access Point in den richtigen Bereich einzubinden. Bei einer statischen Vergabe tragen Sie die IP-Adresse aus dem jeweiligen Bereich ein. Das zur IP-Adresse passende Netz und der zugehörige DNS-Server wird automatisch ausgewählt.
Alternativ wählen Sie einen Netzbereich aus, um das Gerät diesem Bereich automatisch zuzuordnen. Die CMDB wählt automatisch die erste freie IP-Adresse aus dem ausgewählten Bereich aus.
In der Hostadressen konfiguration kann das Netz, Netzbereich, Art der Adressvergabe, IP-Adresse, DNS Server, FQDN uvm. erfasst werden. Der neu angelegte Access Point erscheint automatisch in der IP-Liste und kann von dort geöffnet werden, um zusätzliche Informationen abzufragen.
Für höchste Ansprüche ist die Verwaltung von Supernets möglich. Dabei werden mehrere Layer-3 Netze zu einem großen Supernet zusammengefasst. Hier bietet i-doit einen vordefinierten Objekttyp, mit dem die Supernetze erfasst werden können. Die Konfiguration erfolgt ähnlich wie bei einem Layer-3 Netz indem ein Netz angegeben wird.
Der Unterschied besteht darin, das automatisch alle Netze die sich in diesem Adressbereich befinden automatisch aufgeschlüsselt werden. Somit erhalten Administratoren eine Gesamtübersicht aller Netze, die sich im Supernet befinden.
Bei der Dokumentation von VLANs steht der Objekttyp “Layer-2-Netz” zur Verfügung. Layer-2 Netze können Layer-3 Netzen zugeordnet werden. Legen Sie hier fest, ob es sich um ein dynamisches oder statisches VLAN handelt. Virtual Routing and Forwarding (VRF) kann hier - falls nötig - mit erfasst werden.
Jedes VLAN lässt sich verschiedenen Ports zuordnen. Somit kann exakt geprüft werden, welche Ports / logischen Ports das jeweilige VLAN verwenden. Dies unterstützt Administratoren bei der Fehlerermittlung und Störungsbehebung. Erfasste VLANs können mit ID, Typ, Netzzuordnung und Helper Adressen dokumentiert werden.
Mit i-doit pro können Sie ihre Netzwerke vollständig erfassen und pflegen. Bei Bedarf können Sie noch zusätzliche Kategorien, Textfelder und Daten einpflegen. Ob eine eigene Knowledgebase für jedes Netz oder die Erfassung von Servicezeiten an bestimmten Netzkomponenten. i-doit pro ist hier so flexibel wie die Anforderungen der IT-Abteilung.
Vorteile eines IP-Adressmanagements mit i-doit.
Kontaktieren Sie unser Vertriebsteam, wenn Sie mehr über i-doit pro, die Dokumentation von Netzwerken oder den i-doit Add-ons erfahren möchten.