Ghidul definitiv pentru DHCP plus 10 cele mai bune DDI / IPAM

Protocolul de configurare dinamică a gazdei (DHCP) alocă adrese IP dispozitivelor conectate la o rețea. Acesta centralizează proprietatea adreselor, astfel încât niciun echipament individual dintr-o rețea să nu aibă o adresă permanentă. DHCP face parte din suita de protocol TCP / IP și este considerat un protocol de strat de aplicație în stiva TCP / IP.

Protocolul permite managerilor de rețea să atribuie adrese dispozitivelor conectate la rețea. Formatul de adresă pe care îl folosește sistemul este adresa IP, care este definită în Protocolul Internet – o altă parte a suitei de protocol TCP / IP.

Intrăm într-o mulțime de detalii cu privire la fiecare dintre instrumentele de mai jos, dar dacă aveți scurt timp, iată lista noastră cu cele mai bune sisteme DDI / IPAM și servere DHCP:

1. Managerul de adrese IP SolarWinds (TRIAL GRATUIT) Interacționează cu serverele Microsoft și Cisco DHCP. Se execută pe Windows Server și oferă o soluție completă DDI.
2. BlueCat IPAM Potrivit pentru rețele gestionate de echipă. Se instalează pe Windows Server și funcționează cu serverele Microsoft DHCP.
3. OpUtils IPAM Suita DDI care funcționează cu serverele DHCP Microsoft. Se instalează pe Windows Server sau Linux.
4. Infoblox IPAM IPAM complet care include urmărirea utilizării adreselor IP.
5. Morpheus Soluție DDI bazată pe cloud cu urmărire a utilizării adreselor IP și rezoluție DHCP.
6. GestióIP Un instrument excelent gratuit pentru toate problemele de gestionare a adreselor IP.
7. bărbaţi & Suite pentru șoareci Disponibil ca o suită completă de DDI sau doar DHCP Manager. Funcționează cu serverele ISC DHCP, Windows DHCP, Cisco IOS DHCP și Kea DHCP.
8. LightMesh IPAM Soluție DDI potrivită pentru întreprinderile mici. Include o interfață de script pentru automatizare personalizată.
9. Nokia VitalQIP Sistem DDI care este disponibil ca software sau ca un aparat. Include servere DNS native și DHCP.
10. BT Diamond IP Un sistem de urmărire a adreselor IP de la distanță, gestionat, care este disponibil și ca dispozitiv local.

DHCP este folosit de rutină de furnizorii de servicii de internet pentru a atribui adrese IP clienților. Acest sistem permite ISP-urilor să utilizeze mai eficient un grup de adrese. Nu toți clienții ISP sunt conectați la internet în același timp, astfel încât utilizatorii rezidențiali nu mai primesc adrese permanente. În schimb, fiecăruia i se alocă o adresă pe toată durata conexiunii. Routerele wifi private implementează aceeași metodă pentru rețelele pe care operează.

Adresele IP trebuie să fie unice în rețeaua la care au acces. Deci, într-o rețea privată, adresele IP nu trebuie să fie unice în întreaga lume, ci doar în acea rețea. Adresele IP care sunt conectate la internet nu pot fi duplicate nicăieri pe internet. DHCP este preocupat de alocarea adreselor IP dintr-un grup rezervat. DHCP nu urmărește utilizarea adreselor IP – această responsabilitate este responsabilitatea sistemelor de gestionare a adreselor IP (IPAM), despre care veți citi mai târziu în acest ghid..

Ce este DHCP?

Protocolul stabilește proceduri pentru solicitarea și distribuirea adreselor IP într-o rețea. Aceste definiții includ o serie de tipuri de mesaje pe care trebuie să le includă procesul de alocare.

Ca toate celelalte protocoale menținute de IETF, DHCP nu este un program. Este doar un set de standarde pe care oricine dorește să creeze un program pentru funcția de distribuire a adreselor DHCP ar trebui să urmeze. Importanța standardelor publice pentru crearea de rețele este că acestea asigură compatibilitatea între programele de rețea, indiferent de locul în care au fost scrise.

Un element cheie al metodei DHCP este procedura pe care clientul o folosește inițial pentru a comunica cu alte dispozitive dintr-o rețea. La fel de toate computerele dintr-o rețea au nevoie de o adresă unică pentru a putea comunica, întrebarea modului în care orice computer poate comunica pentru a dobândi o adresă este o conundru pe care DHCP îl rezolvă.

Metodologia DHCP este definită într-un document care este disponibil tuturor și menținut de către Internet Engineering Taskforce. IETF prezintă starea actuală a protocolului pe site-ul său Web ca RFC 3942. Acest document definește versiunea DHCP 4. Definiția inițială a sistemului este păstrată în două documente: RFC 2131 și RFC 2132. Există o colecție de definiții suplimentare ale protocolului care se adaugă la standardul publicat în RFC 3942. De exemplu, RFC 4242 explică modul de adaptare a protocolului la utilizarea adreselor IPv6.

Cum funcționează DHCP

Există două elemente de bază ale unui sistem DHCP. Acestea sunt un Server DHCP și a Client DHCP. Clientul DHCP este rezident pe fiecare dintre dispozitivele pe care le-ați conectat la rețeaua dvs. Când dispozitivul este pornit, clientul DHCP își începe munca ca parte a procedurilor de pornire a sistemului de operare.

Dispozitivul nu are adresă IP și, prin urmare, nu poate trimite mesaje cu o adresă de retur pe acesta. În schimb, clientul include adresa MAC în mesaj. Adresa MAC este de fapt identificatorul plăcii de rețea a dispozitivelor respective. Adresa MAC a fiecărei cărți de rețea din lume este unică.

Procesul de inițializare DHCP include patru tipuri de mesaje:

• Descoperire
• Oferi
• Cerere
• Confirmare

Iată cum sunt aceste patru mesaje, prescurtate colectiv ca DORA, implementați procesul DHCP.

Descoperirea DHCP

DHCP folosește protocolul de date utilizator fără conexiune pentru transmisia sa. Cererea pe care clientul o trimite este denumită un mesaj Discovery. În protocol, acest tip de mesaj se numește DHCPDISCOVER. UDP este un sistem fără conexiune, deci nu există o fază inițială de stabilire a sesiunii.

Acest prim mesaj Discovery este transmis prin rețea de către client. Asta înseamnă că nu este trimis la o anumită adresă. Acest lucru se datorează faptului că, în acest moment, clientul DHCP nu știe adresa serverului DHCP.

Deși ar trebui să fie posibil să configurați fiecare client cu adresa serverului DHCP de rețea scrisă în configurație, presupunerea că nu există cunoștințe de adresă face ca DHCP să fie mai ușor de configurat și de gestionat. Dacă nu trebuie să dați clientului adresa serverului DHCP manual atunci când adăugați un dispozitiv în rețea, operația de descoperire devine o procedură universală. Orice dispozitiv poate avea un client DHCP încărcat pe el ca parte a firmware-ului său și se va încadra automat în orice rețea la care este adăugat.

Lipsa unei adrese de destinație fixă ​​înseamnă, de asemenea, că puteți muta serverul DHCP de la un computer din rețea la altul, fără a fi necesar să mergeți la fiecare dispozitiv din rețea și să resetați adresa acelui server.

Există un parametru fix utilizat pentru comunicațiile între clienții DHCP și servere: numărul portului. Numărul portului UDP 67 este rezervat serverelor DHCP, iar portul UDP 68 este rezervat clienților DHCP. În acest fel, difuzarea unui mesaj Discovery nu leagă procesoarele celorlalte dispozitive din rețea. Acest lucru se datorează faptului că numai rutinele serverului DHCP vor asculta în rețea mesajele adresate portului 67. Toate celelalte dispozitive din rețea ignoră pur și simplu mesajul, deoarece nu este trimis în portul 68.

Oferta DHCP

Răspunsul trimis înapoi de un server DHCP este structurat ca un DHCPOFFER. Acest mesaj este difuzat prin rețea, astfel încât fiecare computer de pe sistem să îl pună la punct. Acest lucru este adresat portului UDP 68, deci clientul DHCP de pe fiecare dispozitiv de rețea îl va prelua.

Adresa MAC a destinatarului vizat este conținută în mesaj, astfel încât toate celelalte dispozitive din rețea vor renunța pur și simplu la mesaj după ce vor vedea că nu este pentru ei.

Mesajul conține o adresă IP propusă pentru client. De asemenea, include o durată în câteva secunde pentru care dispozitivul poate utiliza acea adresă. Alocarea adreselor IP în sistemul DHCP este temporară, și este denumită „contract de închiriere”. Durata este perioada de închiriere sau cât timp clientul va păstra acea adresă IP.

Alte informații din mesajul Ofertă includ masca de subrețea care trebuie folosită pentru rețea, adresa serverului DHCP, adresa routerului și adresele serverelor DNS din rețea. Cu aceste adrese, clientul DHCP poate configura software-ul de rețea de pe dispozitiv și să obțină acel echipament complet integrat în rețea..

Cerere DHCP

S-ar putea să credeți că alocarea unei adrese către clientul DHCP de către serverul DHCP ar fi sfârșitul procesului. Cu toate acestea, situația este ceva mai complicată, deoarece tel are un protocol pentru contabilitatea existenței mai multor servere DHCP care operează în aceeași rețea.

Dacă există mai mult de un server DHCP în rețea, mesajul Discovery, care este trimis la toate dispozitivele din rețea, va fi preluat de toate serverele DHCP. Fiecare dintre ei va trimite înapoi o ofertă, astfel încât clientul va primi mai multe adrese. Clientul alege una dintre acele adrese, care este de obicei prima pe care o primește și apoi trimite înapoi un mesaj de solicitare care confirmă utilizarea acesteia.

În acest moment, clientul are adresa IP a serverului care a trimis mesajul de ofertă ales. Cu toate acestea, mesajul Solicitare nu este adresat direct serverului respectiv. Acest lucru se datorează faptului că toate serverele care au trimis mesaje de ofertă trebuie să ridice mesajul Solicitare care conține adresa IP aleasă.

Serverul care a alocat adresa IP selectată primește mesajul Solicitare și înregistrează că adresa oferită este acum folosită. Celelalte servere care au trimis Oferte primesc și acel mesaj de solicitare, recunoașteți că adresele lor nu au fost selectate și mențineți adresele respective disponibile pentru următorul mesaj Discovery care va fi difuzat în rețea. Protocolul se referă la structura de solicitare a mesajului ca DHCPREQUEST.

Recunoaștere DHCP

Faza finală a procesului de inițializare DHCP este un mesaj de confirmare DHCP trimis de server care a furnizat adresa IP aleasă. Acest mesaj este definit în protocol ca DHCPACK. Niciunul dintre celelalte servere DHCP din rețea nu trimite înapoi acest mesaj.

Curios, chiar dacă clientul și-a declarat utilizarea adresei IP oferite, pachetul DHCPACK nu este trimis direct la adresa respectivă, dar, din nou, este transmis tuturor dispozitivelor din rețea..

Funcțiile clientului DHCP

Clientul DHCP nu primește adresa IP permanent. Durata de închiriere a unei alocări este o problemă a politicii de rețea și se pot seta timpi de închiriere diferite pentru diferite tipuri de echipamente. Dacă timpul de închiriere a unei adrese este pe cale să se termine, clientul DHCP ar trebui să solicite reînnoirea acesteia.

Procesul de reînnoire este exact același cu procesul de descoperire inițială, cu excepția faptului că de data aceasta, clientul are o adresă cu care poate comunica cu serverul care a alocat acea adresă. Asa de, în loc să difuzeze mesajul Discover, clientul poate contacta direct serverul DHCP. Clientul poate solicita aceeași adresă IP sau politica rețelei poate specifica respectarea fiecărei reînnoiri cu o adresă IP de înlocuire..

Două tipuri de mesaje suplimentare în definiția DHCP sunt destinate utilizării de către client: un mesaj DHCPINFORM și o opțiune DHCPRELEASE.

Informare DHCP

Un mesaj DHCPOFFER constă dintr-un număr de câmpuri de opțiuni în structura sa de pachete. Cu toate acestea, serverul folosește rar toate acestea și nu are valori pentru niciunul. Un anumit program client poate necesita informații specifice pentru a-și configura corect dispozitivul în rețea. Dacă informațiile esențiale lipsesc în mesajul de ofertă DHCP, acesta poate trimite un Informează mesajul, solicitând să fie trimise detalii. Dacă aceste informații sunt disponibile, acestea vor fi trimise de server sub forma unui alt mesaj de ofertă, cu câmpurile de opțiune necesare completate. Un exemplu de utilizare a informației DHCP este faptul că browserul utilizează frecvent acest mesaj ca o modalitate de a obține setări de proxy web prin proceduri de descoperire automată a proxy-ului web..

În Windows Server 2003, serverele DHCP utilizează tipul de mesaj Inform pentru a detecta serverele DHCP neautorizate.

Versiunea DHCP

Mesajul de eliberare este trimis de client pentru a încheia închirierea sa pe o adresă IP înainte de termenul de expirare desemnat. Acest tip de mesaj nu este esențial în operațiunile protocolului, deoarece încheierea regulată a unui contract de închiriere înainte de termen are loc de obicei atunci când utilizatorul oprește dispozitivul. Nu există proceduri pentru a întârzia procesul de oprire pentru a oferi clientului DHCP posibilitatea de a trimite un mesaj de lansare. În acest caz, adresa IP rămâne alocată clientului respectiv până la expirarea contractului de închiriere, deși dispozitivul nu este activ în acea perioadă.

Protocolul DHCP are în vedere doar distribuirea adreselor IP disponibile. Nu menține contactul cu nodurile de rețea. Presupune că o adresă IP este utilizată pe durata contractului de închiriere și deci nu verifică dacă dispozitivul alocat o adresă IP este încă activ în rețea. În cazul modificărilor de configurare a rețelei, managerul DHCP nu face niciun efort pentru realocarea adreselor. Aceste limitări sunt motivul pentru care DHCP este de obicei implementat ca parte a unei suită de protocoale de adresare a rețelei, numită DDI, care este explicată mai jos.

Funcțiile serverului DHCP

Protocolul de configurare dinamică a gazdei include trei metode de alocare a adreselor pentru server. Acestea sunt:

• Alocare dinamică
• Alocare automată
• Alocare manuală

Iată mai multe detalii despre fiecare din aceste moduri de funcționare.

Alocare dinamică

Aceasta este metoda standard de alocare utilizată de DHCP și respectă procedurile descrise mai sus. Serverul este configurat cu o serie de adrese IP, cunoscute sub numele de domeniu în terminologia DHCP. Este posibil ca acest interval să nu fie contigu și, prin urmare, există o opțiune de a declara excluderi în sfera adresei. Excluderile pot fi definite și ca un interval.

Alocare automată

În acest scenariu, serverul păstrează o listă de alocări anterioare de adrese IP adreselor MAC ale dispozitivelor din rețea. Când o nouă solicitare ajunge de la una dintre aceste adrese, serverul va aloca din nou aceeași adresă. În alocarea automată, adresa nu este atribuită exclusiv unui dispozitiv și astfel pot exista ocazii când o adresă folosită anterior a fost deja alocată în altă parte și serverul va trimite o adresă diferită dispozitivului respectiv.

Alocare manuală

În această opțiune, serverul DHCP își rezervă o adresă IP, astfel încât să poată fi alocat doar unei adrese MAC specifice. Aceasta înseamnă că fiecare dispozitiv primește aceeași adresă de fiecare dată când se conectează la rețea. Este posibil să amestecați alocarea manuală cu alocarea dinamică sau automată. Dacă adresa MAC a unui dispozitiv nu se află în lista de rezervări, una dintre celelalte două metodologii trebuie să fie utilizată pentru a aloca o adresă. Acest sistem este cunoscut și ca alocare statică, DHCP static, alocare adresă fixă, rezervare adresă, rezervare DHCP, rezervare adresă IP și legare adresă MAC / IP.

Alte noduri DHCP

Rețelele mari sunt împărțite frecvent în subrețele pentru a preveni întârzierile cauzate de prea multe dispozitive care încearcă să obțină un viraj la accesul mediului de transmisie. În aceste cazuri, rețeaua poate funcționa cu un singur server DHCP, dar are nevoie de un dispozitiv de releu pe fiecare subrețea.

Structura pachetului pentru toate tipurile de mesaje DHCP include un câmp numit GIADDR care este completat de releu. Aceasta este adresa proprie a releului, astfel că atunci când mesajul primit de către releu de la client este transmis către serverul DHCP, serverul știe unde să trimită răspunsul și ce gamă de adrese să folosească pentru alocarea unei adrese pe respectivul releu subrețea.

Comunicarea agentului releu cu serverul DHCP vede ambele dispozitive care utilizează portul UDP 67.

Puncte slabe ale securității DHCP

DHCP utilizează Protocolul Datagrama Utilizator. Acesta este un sistem de comunicare fără conexiune și deci nu include nicio criptare. Întrucât aproape toate tipurile de mesaje din protocol sunt proiectate pentru a fi transmise în fiecare mod din rețea, spectatorii ar putea obține mult control asupra operațiunilor unei rețele și pot crea o perturbare devastatoare doar prin obținerea accesului la rețea și ascultarea emisiilor DHCP..

Acesta este motivul pentru care DHCP este foarte rar implementat în mod izolat. Există o serie de probleme de coordonare care trebuie luate în considerare la alocarea adreselor IP. Aceste adrese trebuie, de asemenea, să fie trimise de către un server DNS. Există posibilitatea ca un intrus să poată introduce un server virtual DNS sau DHCP fals în rețea. Securitatea rețelelor și validitatea adreselor sunt puse în aplicare de către un manager de adrese IP. Acesta este un element cheie în suita de soluții DDI.

Despre DDI

Există mai multe probleme legate de adresarea rețelei acoperite de o suită de protocoale și servicii, din care DHCP face parte. Acest trio de sisteme este cunoscut sub numele de „DDI”, care este compus din litera inițială a fiecăreia dintre cele trei metodologii.

DNS

Primul „D” din „DDI” înseamnă Sistem de nume de domeniu sau DNS. Acest protocol gestionează traducerea între o adresă IP și numele semnificative alocate de om, utilizate pentru serviciile din rețea. Cea mai obișnuită utilizare pentru acest serviciu de director este de a traduce între domenii web, cum ar fi „compareitech.com” și adresa IP reală a serverului care găzduiește acel site. DNS-ul dintr-o rețea dă nume memorabile serviciilor, cum ar fi imprimantele.

Nu trebuie să vă faceți griji cu privire la gestionarea unui server intern pentru a traduce între adresele de pe World Wide Web și adresele IP de pe internet – ISP-ul dvs. va furniza acel serviciu sau va nominaliza un server DNS global. Serverul dvs. DNS privat trebuie doar să traducă între adresele IP emise de serverul dvs. DHCP și numele de gazdă ale dispozitivelor cărora li se atribuie aceste adrese..

DHCP

DHCP alocă noi adrese IP nodurilor dintr-o rețea atunci când sunt activate. Înregistrările din tabelul DNS sunt strâns legate de activitățile serverului DHCP, astfel încât acțiunile ambelor sisteme trebuie coordonate. Acesta este motivul pentru care DHCP este al doilea „D” din „DDI”.

IPAM

„I” din „DDI” numește IPAM sistem. IPAM reprezintă managementul adreselor IP. Spre deosebire de DNS și DHCP, IPAM nu este definit ca protocol. Este un pachet software care leagă toate funcțiile de adresă IP dintr-o rețea, care include în principal funcțiile DNS și DHCP.

Când căutați o soluție DHCP pentru rețeaua dvs., veți găsi aceste funcții ca parte a unui manager de adrese IP. Deci, va trebui să cercetați soluții IPAM sau DDI pe lângă un server DHCP.

Software DDI

Modulele DHCP autonome sunt rare. Când căutați o soluție DHCP pentru rețeaua dvs., trebuie să vă concentrați căutarea pe sistemele DDI. Este foarte frecvent ca companiile să se refere la soluțiile DDI ca IPAM.

Cele mai bune sisteme DDI / IPAM și servere DHCP

1. Manager de adrese IP SolarWinds (TRIAL GRATUIT)

Managerul de adrese IP SolarWinds include funcții DHCP, precum și gestionare DNS, ceea ce îl face un sistem DDI complet. Puteți amesteca metoda de alocare a adreselor IP, rezervarea adreselor pentru echipamente și alocarea dinamică a adreselor către terminale. Sistemul de adrese rezervat este integrat în consola de administrare DNS, astfel încât să puteți aloca adrese la servicii și să le faceți disponibile în rețea simultan.

SolarWinds IPAM se integrează cu serverele DHCP Microsoft și Cisco, deci nu trebuie să fiți blocat la un furnizor atunci când doriți să adăugați echipamente și software DHCP noi. IPAM scanează periodic serverele DHCP pe care le aveți în rețea pentru rezolvarea problemelor și gestionarea domeniului de aplicare.

Software-ul include un asistent în doi pași care vă permite să configurați un mediu de aplicare împărțit, alocând intervale pentru subrețele. Asistent alocare subrețea vă va ajuta să variați dimensiunea rezervării de acoperire pentru a se potrivi diferitelor dimensiuni ale rețelelor din rețeaua dvs..

Programul de control IPAM este capabil să definească diferite conturi de utilizator sau acces la funcții. Aceasta înseamnă că puteți oferi acces parțial membrilor echipei de juniori sau puteți raporta acces managerilor din amonte. Jurnalul de evenimente de sistem înregistrează fiecare modificare în pool-ul de adrese IP sau setările sistemului, oferind timpul schimbării și numele de utilizator al operatorului care a efectuat aceste modificări.

Tabloul de bord al IP Manager oferă statistici în timp real privind utilizarea adreselor din rețea. Formatele de raport standard sunt livrate împreună cu software-ul. Sistemul include un Report Writer, care vă permite să personalizați rapoarte. Rapoartele pot fi distribuite automat pe o listă predefinită de destinatari prin e-mail sau pot fi configurate pe un spațiu web cu controale de acces.

Solarwinds produce o serie de utilități de administrare a rețelei. Deși IP Manager poate fi angajat ca o instalație autonomă, se integrează bine și cu alte programe software produse de companie.

MAI MULTE INFORMAȚII PE SITE-UL OFICIAL SOLARWINDS:

www.solarwinds.com/ip-address-manager/

SolarWinds IP Address ManagerDload Descărcare GRATUITĂ de 30 de zile la SolarWinds.com

2. BlueCat IPAM

BlueCat este unul dintre liderii industriei în software-ul de rețea, iar pachetul său IPAM este un sistem DDI complet, care acoperă toate funcțiile de management DHCP și DNS. Sistemul include o metodologie de descoperire a dispozitivelor utile care vă ajută să gestionați adăugarea centrală a nodurilor.

O altă caracteristică utilă a acestui sistem de gestionare a adreselor IP este aceea că este dual stack. Cu capacități de stivă duală, puteți rula atât adrese IPv4 cât și IPv6 pe rețeaua dvs., permițând trecerea la noul sistem de adresare.

Suita BlueCat DDI este un sistem bazat pe Windows și este capabil să interacționeze cu serverele DHCP Windows. Din păcate, nu are capabilități de monitorizare Cisco DHCP.

Sistemul de management include fluxuri de lucru și o ierarhie de aprobare. Acest lucru permite unei echipe cu diferite seturi de abilități și capabilități să contribuie la efortul de muncă, fără pericolul ca personalul de juniori să implementeze modificări care nu sunt verificate.. Posibilitatea de a defini grupuri de utilizatori pentru funcțiile de administrare în managerul de adrese IP este un alt instrument util pentru a limita daunele potențiale care ar putea rezulta din accesul nelimitat la întregul sistem de către toată echipa.

Adăugările și modificările la rețea pot fi mult mai simple datorită șabloanelor de rețea BlueCat. Șabloanele prezintă administratorului o serie de machete de informații care asigură că sarcinile esențiale nu pot fi trecute cu vederea și că toate datele importante sunt introduse în sistem. În general, metoda BlueCat încearcă să automatizeze cât mai multe sarcini de administrare a rețelei, pentru a înlătura problemele cauzate de eroarea umană.

Sistemul BlueCat este cel mai potrivit pentru întreprinderile mari care operează o echipă de administrare a rețelei. Funcțiile sale de operare de grup sunt un zeu în sistemele mari, dar pot părea puțin restrictive pentru managerul de rețea singur care operează un serviciu unic birou.

3. OpUtils IPAM

OpUtils IPAM by ManageEngine integrează funcțiile DHCP și DNS, ceea ce îl face o suită DDI. Secțiunea DHCP a Managerului de adrese IP poate comunica doar cu serverele Microsoft DHCP. IPAM are o facilitate de descoperire a subrețelelor, care vă va ajuta foarte mult în gestionarea scopurilor de adrese din modulul dvs. DHCP pentru a rezerva game de adrese pentru fiecare subrețea.

Dacă aveți o rețea mică cu o singură subrețea, atunci puteți utiliza versiunea gratuită a OpUtils IPAM. Managerul de adrese IP ajută alocările DHCP verificând utilizarea adreselor alocate. Dacă mesajele de sondare trimise către o adresă IP nu primesc niciun răspuns, acea adresă este returnată în grupul de adrese disponibile pentru distribuire de către DHCP.

Funcția Scope Monitor a IPAM adună rapoarte de pe serverele DHCP la numărul de adrese alocate. Monitorul verifică apoi rețeaua pentru numărul de adrese care răspund. Dacă cele două cifre nu se potrivesc, monitorul trimite o alertă serverului DHCP și verifică care dintre adresele IP alocate nu mai sunt utilizate.

Managerul de adrese IP poate comunica cu dispozitivele prin adresa MAC în cazul în care există o defecțiune în procesul de alocare a adreselor IP. Această situație generează o alertă care provoacă serverul DHCP să aloce o adresă și să își actualizeze înregistrările. OpUtils IP Address Manager se integrează cu Microsoft DHCP Server 2003, Microsoft DHCP Server 2008 și Microsoft DHCP Server 2012. Scanarea poate fi efectuată la cerere sau poate fi programată să ruleze periodic. Fiecare program produce un raport care poate fi generat într-o serie de formate, inclusiv PDF.

4. Infoblox IPAM

Sistemul Infoblox DDI este o altă opțiune pentru întreprinderile mari. Acesta a fost proiectat având în vedere echipele de administrator, iar prețurile sale sunt de înaltă calitate, deci nu ar fi potrivit pentru gestionarea unei rețele mici sau mijlocii. La fel ca în majoritatea opțiunilor din această listă, oferta Infoblox combină IPAM cu managementul DHCP și DNS.

Pachetul include șabloane pentru automatizarea sarcinilor de adresare de rutină de rutină și vine, de asemenea, cu rapoarte standard pentru comunicarea de management. Atât șabloanele de rețea, cât și raportarea pot fi personalizate.

Infoblox integrează descoperirea automată a dispozitivului pentru a facilita extinderea rețelelor. O metodă de amprentare DHCP permite managerului de rețea centrală să interogheze proprietățile fiecărui dispozitiv nou și să aloce mai bine este ca resursă.

Urmărirea resurselor IP utilizează un sistem de marcare a metadatelor pentru a vă permite să urmăriți utilizarea resurselor cheie. Noile noduri pot fi integrate în rețea central prin interfața de utilizator DDI iar compararea utilizării pentru fiecare nod este de asemenea mai ușoară prin înregistrări de adrese MAC eficiente, precum și urmărire IP. Funcțiile de urmărire ale IPAM vă ajută să vă gestionați mai eficient utilizarea DHCP. Aceasta are avantaje pentru securitatea sistemului, deoarece include capacitatea de a identifica adresele din afara sistemului și de a izola dispozitivele necinstite.

Vizualizarea multi-site Infoblox vă permite să tratați serviciile cloud ca puncte integrate în rețea, precum și administrarea centralizată pentru rețele corporative dispersate.

Secțiunile DHCP ale consolei de management facilitează definirea scopurilor pentru subrețele, IP rezervat și excluderi. Aceasta este o soluție DHCP foarte cuprinzătoare pentru companiile care integrează rețele disparate cu topologii diferite într-o rețea corporativă administrată central.

5. Morfeu

Morpheus este o întreagă soluție de gestionare a rețelei, nu doar un sistem DHCP sau un manager de adrese IP. Funcțiile DDI sunt integrate în software-ul Morpheus și pot fi accesate de la consola managerului de rețea centrală. Morpheus este o soluție bazată pe cloud, astfel încât să puteți accesa tabloul de bord printr-un browser de pe orice dispozitiv. Sistemul include gestionarea atât a adresei IPv4 cât și a adresei IPv6 și permite dirijarea virtuală și redirecționarea.

IPAM urmărește utilizarea adreselor IP și leagă rezultatele descoperite la starea actuală DHCP a adreselor disponibile și alocate. Scanarea înregistrează neregulile, cum ar fi dispozitivele din rețea care folosesc adrese nealocate și adrese care nu răspund. Această informație avertizează administratorii de rețea la nereguli, cum ar fi intruziunea rețelei și, de asemenea, adresele abandonate.

Detectarea adreselor necinstite întărește securitatea rețelei, iar înregistrarea tuturor evenimentelor și descoperirilor ajută la urmărirea activității neregulate.

Alertele care descoperă adrese moarte în rețea ajută serverul DHCP să țină o înregistrare exactă a adreselor disponibile și alocate.

Dacă aveți deja Infoblox sau BlueCat IPAM, îl puteți integra în sistemul dvs. general de gestionare a rețelei Morpheus și puteți continua cu acea interfață pe serverele DHCP.

6. GestióIP

GestioIP pentru întreprinderile mici. Deși sistemul OpUtils este gratuit pentru rețelele unice, acesta poate fi puțin bogat în funcții pentru rețelele mici. GestióIP este gratuit și este un sistem mult mai simplu decât celelalte din lista noastră, ceea ce face o alternativă credibilă pentru un singur manager de rețea să ajungă la.

Consola de raportare bazată pe browser prezintă o listă simplă de adrese IP active. Această listă poate fi căutată și puteți aplica filtre, ceea ce face simplă mărirea pe anumite dispozitive sau segmente de rețea. Un instrument puternic de descoperire a rețelei populează ecranul, ajutându-vă să potriviți adrese active cu înregistrări de alocare de pe serverul dvs. DHCP.

Consola include un calculator de subrețea, disponibil pe site-ul GestióIP. De asemenea, are un constructor de planuri de adrese IPv6 – GestióIP poate gestiona atât pool-uri de adrese IPv4 cât și IPv6.

Deși pachetul standard de GestióIP este gratuit, există câteva suplimente pe care le puteți opta și pe care trebuie să le plătiți. Aceste două suplimente includ o interfață de programator pentru aplicații, ceea ce probabil nu este deloc interesant pentru managerii de rețea. Cu toate acestea, cei care doresc să integreze informațiile de la GestióIP în alte aplicații ar putea fi interesați de această caracteristică. Celălalt supliment suplimentat este un manager de backup care va stoca configurațiile dispozitivelor dvs. de rețea.

Interfața GestióIP este disponibilă în engleză, portugheză, catalană, chineză (tradițională și modernă), olandeză, franceză, germană, italiană și rusă.

7. Bărbați & Suite pentru șoareci

Suita pentru bărbați și șoareci DDI vă oferă management DNS și DHCP, împreună cu gestionarea adreselor IP. Dacă nu doriți întreaga suită, puteți cumpăra doar modulul DHCP Manager ca aplicație de sine stătătoare pentru rețeaua dvs..

Managerul DHCP pentru bărbați și șoareci este proiectat pentru a răspunde rețelelor mari cu multe subrețele. Software-ul nu va distribui adresele IP – funcția este îndeplinită de un alt dispozitiv din rețeaua dvs. Bărbații și managerul DHCP pentru șoareci pot interacționa cu serverele ISC DHCP, Windows DHCP, Cisco IOS DHCP și Kea DHCP. De asemenea, puteți configura Bărbați & Șoareci aparate virtuale DHCP.

Managerul DHCP este implementat ca o suprapunere software. Nu va trebui să cumpărați un echipament suplimentar pentru a rula acest serviciu în interior. Toate funcțiile de raportare sunt afișate pe o consolă de management accesată printr-un browser web. Caracteristicile consolei de management pot fi personalizate pentru a afișa informații diferite și pentru a acorda diferite niveluri de control de acces grupurilor de utilizatori. Puteți instrui un grup de utilizatori care raportează să ofere administratorilor din amonte accesul la informații în timp ce rezervă administratorii de rețea controalele de pe consolă.

O capacitate de script integrată în DHCP Manager permite managerilor de rețea să automatizeze procesele. Limbile de script acceptate de sistem sunt SOAP, RESTful și JSON (cu Python). Unele sarcini standard pot fi asistate de scripturi de automatizare pre-scrise, numiți „vrăjitori”. Un exemplu în acest sens este Scope Migration Wizard, care vă va ajuta în mutarea intervalelor de adrese de la un server DHCP la altul.

Suita pentru bărbați și șoareci DDI și DHCP Manager sunt potrivite pentru întreprinderile mari care angajează o echipă pentru a-și susține rețelele. Întreprinderile mai mici pot găsi acest software puțin pe partea de preț pentru nevoile lor.

8. IPM LightMesh

Interfața LightMesh IP Address Manager este simplă și ușor de utilizat. Include o afișare grafică a topologiei rețelei, ceea ce face sub-rețelele ușor de organizat. Din harta rețelei, puteți mări subrețele, adresa individuală și puteți obține un raport de stare pe dispozitiv folosind acea adresă. Puteți lansa scanări de rețea la cerere sau printr-o programare și care vă va permite să vedeți ce adrese IP alocate nu mai sunt active și dacă dispozitivele neautorizate sunt conectate la rețea.

LightMesh IPAM nu este un substitut pentru serverele dvs. DHCP. În schimb, comunică cu toate serverele dvs. și colectează stările de adresă curente, oferindu-vă un punct central din care să gestionați toate serverele de alocare a adreselor. De asemenea, sistemul se coordonează cu serverele DNS.

Puteți defini rolurile utilizatorului și acorda acces parțial la informațiile IPAM fiecărui grup. Acest lucru vă va permite să acordați raportare acces la management și acces la ecrane de monitorizare, dar nu comenzi personalului de juniori. Sistemul LightMesh include un limbaj de script bazat pe REST, care vă va permite să vă scrieți propriile scripturi de automatizare și să accesați și datele IPAM din alte aplicații..

Acest sistem DDI are un preț lunar. Un preț de exemplu este de 200 USD pe lună pentru 2 licențe de utilizator, gestionând 10 000 adrese IP. LightMesh IP Address Manager este potrivit pentru întreprinderile mici și mijlocii.

9. Nokia VitalQIP

Pachetul VitalQIP a fost recent rebranțat de la Alcatel-Lucent la Nokia. Această suită de software pentru gestionarea adreselor IP este disponibilă și ca versiune bazată pe un dispozitiv. Aceasta este o soluție DDI completă cu un manager de adrese IP, un sistem DNS și o implementare DHCP.

VitalQIP poate gestiona atât adrese IPv4, cât și IPv6 și integrează propriile servere Nokia DNS și DHCP, astfel încât nu trebuie să vă conectați la servere de la alți furnizori DHCP.

Aceasta este o soluție de ultimă generație care încorporează trimiteri DHCP și DNS foarte rapide. Sistemul este potrivit pentru furnizorii de servicii de internet, așa că ar trebui să luați în considerare această opțiune numai dacă aveți o rețea foarte mare.

DDI are un portal pentru a interfața cu servicii cloud, echipamente BYOD și produse cu autoservire.

Pentru proceduri și rapoarte personalizate, puteți utiliza API-urile SOAP / XML integrate și API-urile RESTful, iar DDI vine cu o structură de comandă completă.

Modulele DHCP și IPAM lucrează împreună pentru a monitoriza utilizarea adreselor IP, identificând accesul neautorizat și alocările IP moarte.

Puteți adăuga asistență Nokia la achiziția dvs., iar compania oferă cursuri de instruire cu privire la modul de a obține cele mai bune rezultate din sistemul DDI..

Acesta este un pachet foarte cuprinzător și poate aloca și monitoriza milioane de adrese IP într-o rețea.

10. BT Diamond IP

BT-ul britanic oferă servicii de administrare a rețelei externalizate în toată lumea, nu doar în propria țară. Această opțiune ar fi o alegere excelentă pentru o pornire, deoarece trebuie doar să plătești pentru capacitatea serviciilor pe care le folosești și poți scaliza serviciul cu ușurință odată cu creșterea afacerii tale..

Sistemul include facilități care fac alocarea adreselor IP mult mai simple. De exemplu, sistemul elaborează intervalele IP necesare sau fiecare subrețea, astfel încât nu trebuie să vă faceți griji cu privire la sub- sau supra-alocarea adreselor din fiecare zonă a rețelei dvs. Pachetul Diamond IP este o suită DDI care integrează funcțiile DNS și DHCP. Toate problemele de adresare trec automat către serverele DHCP și DNS din modificările pe care le faceți în interfața DDI.

Valorile de descoperire a rețelei confirmă alocarea adreselor IP și evidențiază utilizarea scăzută pentru a vă permite să revendicați adresele din domeniul dvs. Aceste verificări de monitorizare a sistemului vă permit, de asemenea, să localizați dispozitive neautorizate care se conectează la rețeaua dvs..

Suita DDI nu limitează alegerea serverului DHCP la Microsoft. Sistemul Diamond IP se integrează și cu serverele ISC / BIND și Cisco CNR.

Structura de comandă a interfeței poate fi partiționată pentru a permite niveluri diferite de nivel de vechime de acces la sistem. Acest lucru permite personalului senior de rețea să delege sarcini simple juniorilor, fără a-și face griji că un membru neexperimentat ar putea deteriora sistemul accesând controale pe care nu le înțeleg..

BT Diamond IP nu vine doar ca un serviciu IP gestionat. Puteți opta, de asemenea, pentru un DDI bazat pe aparat, pentru instalarea în propria rețea, dacă aveți deja o echipă de administrare a rețelei și doriți să păstrați lucrurile așa.

Implementări DHCP

DHCP este un standard al industriei pentru distribuirea adreselor IP. Complexitățile sistemelor hibride acoperă o serie de site-uri și servicii virtuale. Nevoia unui sistem automat pentru a ține evidența tuturor adreselor dvs. de rețea a devenit critică.

O soluție DHCP pentru rețeaua dvs. va împiedica sferele de adrese ale subrețelelor de a se ciocni și va face o utilizare mai eficientă a grupului de adrese IP. Puteți utiliza, de asemenea, un sistem DHCP împreună cu un IPAM pentru a urmări adresele care accesează rețeaua, ceea ce vă oferă un control mai bun asupra integrității și securității sistemului.

O suită DDI cu DHCP va preveni apariția greșelilor și va face ca administratorul de rețea să fie vedeta companiei.

Lectură ulterioară

Cel mai bun mod de a depăși problema DHCP și de a descoperi modul în care aceasta te va ajuta să îți administrezi mai bine rețeaua este să te armați de cunoștințe. Iată câteva resurse care vă vor ajuta să evaluați subiectul DHCP.

Ghiduri de rețea Comparitech

• Cel mai bun software gratuit de monitorizare a lățimii de bandă și instrumente pentru a analiza utilizarea traficului de rețea
• 6 dintre cele mai bune scanere gratuite pentru vulnerabilitatea rețelei și modul de utilizare a acestora
• 8 cele mai bune sniffere de pachete și analizoare de rețea pentru [year]

RFC DHCP

• RFC 2131 – Protocol de configurare dinamică a gazdei
• RFC 2132 – Opțiuni DHCP și extensii furnizor BOOTP
• RFC 3046 – Opțiunea de informare a agentului releului DHCP
• RFC 3397 – Opțiunea de căutare a domeniului Protocol dinamic de configurare a gazdei (DHCP)
• RFC 3942 – Reclasificarea opțiunilor protocolului de configurare dinamică a gazdei Versiunea a patra (DHCPv4)
• RFC 4242 – Opțiunea de timp de actualizare a informațiilor pentru protocolul de configurare dinamică a gazdelor pentru IPv6
• RFC 4361 – Identificatori de clienți specifici nodului pentru protocolul de configurare dinamică a gazdei Versiunea a patra (DHCPv4)
• RFC 4436 – Detectarea atașamentului de rețea în IPv4 (DNAv4)
• RFC 3442 – Opțiune Rută statică fără clasă pentru protocolul de configurare dinamică a gazdelor (DHCP) versiunea 4

Alte informații despre DHCP

• Lifewire: Ce este DHCP? (DHCP)
• TechTarget: DHCP (Protocolul de configurare dinamică a gazdei)
• Microsoft TechNet: Ce este DHCP?
• Webopedia: DHCP – Protocol de configurare dinamică a gazdelor
• Infoblox: Ce este un server DHCP?
• Calcularea rețelei: Înțelegerea fundamentelor DHCP

Imagini: sesiunea DHCP de Gelmo96. Licențiat în baza CC BY-SA 4.0