A Dynamic Host Configuration Protocol (DHCP) IP-címeket oszt ki a hálózathoz csatlakoztatott eszközök számára. A címek tulajdonjogát központosítja, hogy a hálózat egyetlen berendezése ne rendelkezzen állandó címmel. A DHCP a TCP / IP protokollkészlet része, és alkalmazásréteg-protokollnak tekinthető a TCP / IP veremben.
A protokoll lehetővé teszi a hálózatkezelők számára, hogy címeket rendeljenek a hálózathoz csatlakoztatott eszközökhöz. A cím által használt formátum az IP-cím, amelyet az Internet Protokoll határoz meg – a TCP / IP protokollkészlet egy másik része.
Az alábbiakban bemutatott eszközök mindegyikéhez nagyon részletesen belekeveredünk, de ha kevés az ideje, itt van a legjobb DDI / IPAM rendszerek és DHCP szerverek listája:
- SolarWinds IP-címkezelő (INGYENES Kísérlet) Kölcsönhatásba lép a Microsoft és a Cisco DHCP szerverekkel. A Windows Server rendszeren fut, és teljes DDI-megoldást kínál.
- BlueCat IPAM Csapat által irányított hálózatokhoz. Telepíti a Windows Serverre, és együttműködik a Microsoft DHCP szerverekkel.
- OpUtils IPAM DDI csomag, amely a Microsoft DHCP szerverekkel működik. Telepítés Windows Server vagy Linux rendszerre.
- Infoblox IPAM Átfogó IPAM, amely magában foglalja az IP-cím felhasználásának követését.
- Morfeusz Felhő alapú DDI megoldás IP-címhasználat-követéssel és DHCP-felbontással.
- GestióIP Nagyszerű ingyenes eszköz az összes IP-címkezelési kérdéshez.
- Férfiak & Mice Suite Teljes DDI csomagként vagy csak DHCP Managerként kapható. ISC DHCP szerverekkel, Windows DHCP, Cisco IOS DHCP és Kea DHCP szerverekkel működik.
- LightMesh IPAM DDI megoldás, amely alkalmas kisvállalkozások számára. Tartalmaz egy szkriptfelületet a testreszabott automatizáláshoz.
- Nokia VitalQIP DDI rendszer, amely szoftverként vagy készülékként is elérhető. Magában foglalja a natív DNS- és DHCP-kiszolgálókat.
- BT Diamond IP Távoli, kezelt IP-címkövető rendszer, amely helyszíni készülékként is elérhető.
Az internetszolgáltatók rendszeresen használják a DHCP-t az IP-címek hozzárendelésére az ügyfelek számára. Ez a rendszer lehetővé teszi az internetszolgáltatók számára a címkészlet hatékonyabb felhasználását. Nem minden internetszolgáltató ügyfele csatlakozik egyidejűleg az internethez, így a lakossági felhasználók már nem kapnak állandó címet. Ehelyett mindegyiknek címet kapunk a kapcsolat időtartamára. A privát wifi útválasztók ugyanazt a módszert alkalmazzák a hálózatokon, amelyeken működnek.
Az IP-címeknek egyedinek kell lenniük azon hálózaton belül, amelyhez hozzáférnek. Tehát egy magánhálózaton az IP-címeknek nem kell egyedinek lenniük az egész világon, csak abban a hálózatban. Az internethez csatlakoztatott IP-címek nem másolhatók sehol az interneten. A DHCP az IP-címek kiosztásával foglalkozik egy fenntartott készletből. A DHCP nem követi nyomon az IP-cím használatát – ez a felelősség az IP-címkezelő (IPAM) rendszerek feladata, amiről az útmutató későbbi részében olvashat.
Mi a DHCP??
A protokoll meghatározza az IP-címek hálózati kérésének és terjesztésének eljárásait. Ezek a meghatározások tartalmaznak egy üzenettípust, amelyeket a kiosztási folyamatnak tartalmaznia kell.
Az IETF által fenntartott összes többi protokollhoz hasonlóan, A DHCP nem program. Ez csak egy szabványkészlet, amelyet mindenkinek követnie kell, aki programot kíván létrehozni a DHCP cím elosztási funkciójára. A nyilvános szabványok fontossága a hálózatépítésben az, hogy biztosítják a hálózati programok közötti kompatibilitást, függetlenül attól, hogy a világban hol írták.
A DHCP módszer kulcsfontosságú eleme az az eljárás, amelyet az ügyfél kezdetben kommunikál a hálózat más eszközeivel. Mint a hálózaton lévő összes számítógépnek egyedi címre van szüksége a kommunikációhoz, A DHCP megoldja azt a kérdést, hogy egy számítógép hogyan tud kommunikálni egy cím megszerzése érdekében.
A DHCP módszertant egy olyan dokumentum határozza meg, amely mindenki számára elérhető, és amelyet az Internet Engineering Taskforce karbantart. Az IETF honlapján RFC 3942-ként mutatja be a protokoll jelenlegi állapotát. Ez a dokumentum a DHCP 4. verzióját határozza meg. A rendszer eredeti meghatározása két dokumentumban található: RFC 2131 és RFC 2132. Van egy kiegészítő protokolldefiníciók gyűjteménye, amelyek kiegészítik az RFC 3942-ben közzétett szabványt. Például az RFC 4242 elmagyarázza, hogyan kell adaptálni a protokollt az IPv6 címek használatához.
Hogyan működik a DHCP?
A DHCP rendszernek két alapeleme van. Ezek a DHCP szerver és a DHCP kliens. A DHCP-ügyfél az összes eszközön található, amelyet csatlakoztatott a hálózatához. Amikor az eszköz bekapcsol, a DHCP-ügyfél az operációs rendszer indítási eljárásának részeként elkezdi a munkáját.
Az eszköznek nincs IP-címe, ezért nem küldhet üzenetet, amelyen visszatérési cím található. Ehelyett az ügyfél felveszi a MAC-címét az üzenetbe. A MAC-cím valójában az eszköz hálózati kártya azonosítója. A világon minden hálózati kártya MAC-címe egyedi.
A DHCP inicializálási folyamata négy üzenettípust foglal magában:
- Felfedezés
- Ajánlat
- Kérés
- Elismerés
Így áll ez a négy üzenet, együttesen rövidítve DÓRA, végre kell hajtani a DHCP-folyamatot.
DHCP felfedezés
A DHCP a kapcsolat nélküli felhasználói adat protokollt használja az átvitelhez. Az ügyfél által küldött kérést felfedező üzenetnek hívják. A protokollban ezt az üzenettípust DHCPDISCOVER-nek hívják. Az UDP kapcsolat nélküli rendszer, tehát nincs kezdeti munkamenet-létrehozási fázis.
Ezt az első Discovery üzenetet az ügyfél továbbítja a hálózaton. Ez azt jelenti, hogy nem küldik el egy adott címre. Ennek oka az, hogy ezen a ponton a DHCP-ügyfél nem ismeri a DHCP-kiszolgáló címét.
Annak ellenére, hogy minden ügyfélnek konfigurálva kell lennie a hálózati DHCP-kiszolgáló címével, a cím ismeretének feltételezése megkönnyíti a DHCP beállítását és kezelését.. Ha nem kell manuálisan megadnia az ügyfélnek a DHCP-kiszolgáló címét, amikor egy eszközt hozzáad a hálózathoz, akkor a felfedezési művelet univerzális eljárássá válik.. Bármely eszköz DHCP-ügyféllel töltheti fel a firmware részeként, és automatikusan belefér minden olyan hálózatba, amelyhez hozzá van adva..
A rögzített célcím hiánya azt is jelenti, hogy a DHCP-kiszolgálót a hálózat egyik számítógépről a másikra áthelyezheti anélkül, hogy minden hálózati eszközre kellene mennie, és újra kell állítania a kiszolgáló címét..
A DHCP-ügyfelek és a kiszolgálók közötti kommunikációhoz egy rögzített paraméter van: a portszám. A 67 UDP-port a DHCP-kiszolgálók számára, a 68-as UDP-port a DHCP-kliensek számára van fenntartva. Ilyen módon a Discovery üzenet sugárzása nem köti össze a hálózat többi eszközének processzorát. Ennek oka az, hogy csak a DHCP-kiszolgáló rutinjai figyelik a hálózaton a 67-es porthoz címzett üzeneteket. A hálózat összes többi eszköze egyszerűen figyelmen kívül hagyja az üzenetet, mert nem a 68-as portra küldi el..
DHCP ajánlat
A DHCP-kiszolgáló által visszaküldött válasz DHCPOFFER-ként van felépítve. Ezt az üzenetet a hálózaton továbbítják, így a rendszer minden számítógépe megkapja azt. Ennek a 68 UDP-port címe van, tehát minden hálózati eszköz DHCP kliense felveszi azt.
A címzett MAC-címét az üzenet tartalmazza, tehát a hálózat összes többi eszköze egyszerűen eldobja az üzenetet, amikor látja, hogy nem nekik való.
Az üzenet egy javasolt IP-címet tartalmaz az ügyfél számára. Tartalmaz egy másodpercig tartó időtartamot is, ameddig az eszköz képes használni ezt a címet. Az IP-címek kiosztása a DHCP rendszerben ideiglenes, és azt „bérletnek” nevezzük. Az időtartam a bérleti idő vagy az ügyfél meddig tartja meg ezt az IP-címet.
Az Ajánlat üzenet további információi tartalmazzák a hálózathoz használt alhálózati maszkot, a DHCP-kiszolgáló címét, az útválasztó címét és a hálózaton lévő DNS-kiszolgálók címeit. Ezekkel a címekkel a DHCP-ügyfél konfigurálhatja a hálózati szoftvert az eszközön, és a berendezést teljesen integrálhatja a hálózatba.
DHCP kérés
Gondolhatja, hogy a DHCP-kiszolgáló által a DHCP-ügyfélnek címzés a folyamat vége. A helyzet azonban kissé bonyolultabb, mert tA protokoll beszámol annak a lehetőségéről, hogy lehet, hogy több DHCP szerver működik ugyanazon a hálózaton.
Ha egynél több DHCP-kiszolgáló van a hálózaton, akkor a Discovery üzenetet, amelyet a hálózat összes eszközére elküldnek, az összes DHCP-kiszolgáló felveszi. Mindegyik vissza fog küldeni egy ajánlatot, így az ügyfél több címet fog kapni. Az ügyfél kiválasztja az egyik ilyen címet, amely általában az első, amelyet megkap, és utána küld egy kérés üzenetet, amely megerősíti a cím használatát..
Ezen a ponton az ügyfél megkapja annak a kiszolgálónak az IP-címét, amely elküldte a kiválasztott ajánlat üzenetet. A Request üzenetet azonban nem közvetlenül a szerverre címezték. Ennek oka az, hogy az Ajánlati üzeneteket kiküldő összes kiszolgálónak fel kell vennie a kiválasztott IP-címet tartalmazó Request üzenetet.
A kiválasztott IP-címet kiosztó szerver megkapja a Request üzenetet, és rögzíti, hogy a felajánlott cím most használatban van. A többi szerver, amely kiküldte az Ajánlatokat, szintén megkapja ezt a kérést, ismerje fel, hogy a címüket nem választották ki, és hagyja elérhetővé ezeket a címeket a következő Discovery üzenethez, amelyet a hálózaton sugároznak. A protokoll a Request üzenet szerkezetére DHCPREQUEST néven hivatkozik.
DHCP nyugtázás
A DHCP inicializálási folyamatának utolsó fázisa egy DHCP nyugtázási üzenet, amelyet a kiszolgáló küldött, amely megadta a választott IP címet. Ezt az üzenetet a protokoll DHCPACKként határozza meg. A hálózat többi DHCP-kiszolgálója sem küldi vissza ezt az üzenetet.
Furcsa módon, noha az ügyfél kijelentette, hogy használja a felajánlott IP címet, a DHCPACK csomagot nem közvetlenül erre a címre küldi el, hanem ismét a hálózat összes eszközére továbbítja..
DHCP kliens funkciók
A DHCP-kliens nem kapja meg az IP-címet véglegesen. A kiosztás bérleti ideje a hálózati politika kérdése, és különféle bérleti időket lehet beállítani a különféle berendezésekre. Ha egy cím bérleti ideje hamarosan lejár, a DHCP-ügyfélnek kérnie kell annak megújítását.
A megújítási folyamat pontosan megegyezik a kezdeti felfedezési folyamattal, azzal a különbséggel, hogy ezúttal az ügyfélnek van egy címe, amellyel kapcsolatba léphet a címet kiosztó szerverrel. Így, A felfedezés üzenet sugárzása helyett az ügyfél közvetlenül kapcsolatba léphet a DHCP szerverrel. Az ügyfél ugyanazt az IP-címet kérheti, vagy a hálózat házirendje meghatározhatja, hogy minden megújítást csere IP-címmel kell végrehajtani..
A DHCP meghatározásban szereplő további két üzenettípust az ügyfél használja: DHCPINFORM üzenet és DHCPRELEASE opció..
DHCP Inform
A DHCPOFFER üzenet a csomag szerkezetében számos opcionális mezőből áll. A szerver azonban ezeket ritkán használja, és egyiküknek sem ad értéket. Egy adott kliens program speciális információkat igényelhet az eszköz hálózati beállításához. Ha ez az alapvető információ hiányzik a DHCP-ajánlat üzenetben, akkor küldhet egy Informálja az üzenetet, kérve a részletek visszaküldését. Ha ez az információ rendelkezésre áll, akkor a szerver azt egy másik Ajánlat üzenet formájában küldi el, a szükséges opciómezők kitöltve.. A DHCP Inform felhasználásának egy példája az, hogy a böngésző gyakran használja ezt az üzenetet webes proxybeállítások beolvasásának módjaként a Web Proxy automatikus felderítési eljárásain keresztül..
A Windows Server 2003 rendszerben a DHCP-kiszolgálók az Inform üzenet típusát használják a jogosulatlan DHCP-kiszolgálók észlelésére.
DHCP kiadás
A kiadási üzenetet az ügyfél küldi, hogy a bérleti szerződést IP-címen fejezzék be a megadott lejárat előtt. Ez az üzenettípus nem elengedhetetlen a protokoll műveleteiben, mivel a bérlet ütemezett idő előtti szokásos befejezése általában akkor következik be, amikor a felhasználó kikapcsolja az eszközt. Nincs olyan eljárás, amely késleltetné a kikapcsolási folyamatot annak érdekében, hogy a DHCP-ügyfél lehetőséget biztosítson egy kiadási üzenet elküldésére. Ebben az esetben az IP-címet addig kell hozzárendelni az ügyfélhez, amíg a bérleti szerződés le nem jár, annak ellenére, hogy az eszköz ebben az időszakban nem volt aktív.
A DHCP protokoll csak a rendelkezésre álló IP-címek terjesztésére vonatkozik. Nem tart fenn kapcsolatot a hálózati csomópontokkal. Feltételezi, hogy egy IP-cím a lízing időtartama alatt használatban van, és így is nem ellenőrzi, hogy az IP-címhez hozzárendelt eszköz továbbra is aktív-e a hálózaton. Hálózati konfigurációs változások esetén a DHCP manager nem tesz erőfeszítéseket a címek újraelosztására. E korlátozások miatt a DHCP-t általában a DDI-nek nevezett hálózati címzési protokollok készletének részeként valósítják meg, amelyeket az alábbiakban magyarázzuk meg..
DHCP szerver funkciók
A Dinamikus gazdagép konfigurációs protokoll három módszert tartalmaz a kiszolgáló címeinek kiosztására. Ezek:
- Dinamikus elosztás
- Automatikus kiosztás
- Kézi kiosztás
Itt található további részletek az egyes üzemmódokról.
Dinamikus elosztás
Ez a DHCP által alkalmazott szétosztási módszer, és követi a fent leírt eljárásokat. A kiszolgálót számos IP-cím van beállítva, úgynevezett a terület a DHCP terminológiában. Lehet, hogy ez a tartomány nem szomszédos, ezért lehetőség van a kizárások deklarálására a címtartományon belül. A kizárások tartományként is meghatározhatók.
Automatikus kiosztás
Ebben a forgatókönyvben a kiszolgáló megőrzi az IP-címek korábbi kiosztásainak listáját a hálózaton lévő eszközök MAC-címeihez. Amikor az egyik címből új kérés érkezik, a szerver újra ugyanazt a címet fogja kiosztani. Az automatikus allokálás során a címet nem kizárólag egy eszközhöz rendelik, ezért előfordulhatnak olyan esetek, amikor egy korábban használt címet már kiosztottak máshol, és a szerver más címet küld az adott eszközre.
Kézi elosztás
Ebben az opcióban a DHCP-szerver fenntart egy IP-címet, így csak egy adott MAC-címhez lehet hozzárendelve. Ez azt jelenti, hogy minden eszköz ugyanazt a címet kapja, amikor csatlakozik a hálózathoz. A kézi allokációt a dinamikus vagy az automatikus allokációval is keverhetjük. Ha az eszköz MAC-címe nem szerepel a foglalási listában, akkor a cím kiosztásához a másik két módszer egyikét kell használni. Ezt a rendszert statikus allokációnak, statikus DHCP-nek, rögzített cím-allokációnak, címfoglalásnak, DHCP-foglalásnak, IP-cím-foglalásnak és MAC / IP-címkötésnek is nevezik.
Egyéb DHCP csomópontok
A nagy hálózatokat gyakran alhálózatokra osztják fel annak elkerülése érdekében, hogy túl sok eszköz okozza a késleltetést, ha megpróbálnak fordulni az átviteli közeg elérésekor. Ezekben az esetekben a hálózat továbbra is csak egy DHCP-kiszolgálóval működhet, de relékészülékre van szüksége minden alhálózaton.
Az összes DHCP-üzenettípus csomagszerkezete tartalmaz egy hívott mezőt GIADDR amelyet a relé tölt ki. Ez a közvetítő saját címe, tehát amikor a relé által az ügyféltől kapott üzenet továbbításra kerül a DHCP szerverre, a kiszolgáló tudja, hová kell küldeni a választ, és hogy mely címtartományt kell használni a cím hozzárendelésére az adott továbbítóban. alhálózati.
A közvetítő ügynök és a DHCP szerver közötti kommunikáció mindkét eszközt látja az UDP 67-ös portot használva.
A DHCP biztonsági gyengeségei
A DHCP a User Datagram protokollt használja. Ez egy kapcsolat nélküli kommunikációs rendszer, tehát nem tartalmaz titkosítást. Mivel a protokoll szinte valamennyi üzenettípusát úgy tervezték, hogy a hálózat minden üzemmódjára továbbítsák, a snoopers sok ellenőrzést szerezhet a hálózati műveletek felett, és pusztító zavarokat okozhat, ha hozzáfér a hálózathoz, és hallgatja a DHCP-műsorokat..
Ez az oka annak, hogy a DHCP-t ritkán alkalmazzák elszigetelten. Számos koordinációs kérdést kell figyelembe venni az IP-címek kiosztásakor. Ezekre a címekre egy DNS-kiszolgálóra is hivatkozni kell. Lehetséges, hogy a betolakodó beilleszt egy virtuális hamis DNS-t vagy DHCP-kiszolgálót a hálózatba. A hálózatok biztonságát és a címek érvényességét az IP-címkezelő hajtja végre. Ez a DDI megoldáscsomag kulcseleme.
A DDI-ről
Számos kérdés merül fel a hálózati címzés körül, amelyet protokollok és szolgáltatások egy csomagja fed le, amelyek részét képezi a DHCP. Ez a rendszerhárman „DDI” néven ismert, amely a három módszer mindkét kezdõbetûjébõl áll.
DNS
Az első „D” a „DDI” -ben a Domain Name System-t jelenti, vagy DNS. Ez a protokoll kezeli az IP-cím és az ember által hozzárendelt értelmes nevek közötti fordítást a hálózaton belüli szolgáltatásokhoz. Ennek a címtárszolgáltatásnak a leggyakoribb fordítása a webtartományok, például a „salīdzitech.com” és az adott webhelyet kiszolgáló tényleges IP-címe közötti fordítás. A hálózati DNS emlékezetes neveket ad a szolgáltatásoknak, például a nyomtatóknak.
Nem kell attól tartania, hogy házon belüli szervert kezel, hogy fordítson a világhálón található címek és az internetes IP-címek között – az internetszolgáltató biztosítja ezt a szolgáltatást, vagy globális DNS-kiszolgálót jelöl ki. A privát DNS-kiszolgálónak csak a DHCP-kiszolgáló által kiadott IP-címek és az eszközök gazdanevei között kell fordítania, amelyekhez ezeket a címeket hozzárendelték.
DHCP
DHCP új IP-címeket oszt ki a hálózat csomópontjaira, amikor azok be vannak kapcsolva. A DNS-tábla rekordjai szorosan kapcsolódnak a DHCP-kiszolgáló tevékenységeihez, tehát mindkét rendszer tevékenységeit össze kell hangolni. Ez az oka annak, hogy a DHCP a „DDI” második „D”.
IPAM
Az „I” a „DDI” -ben megnevezi a IPAM rendszer. Az IPAM az IP címkezelés. A DNS-től és a DHCP-től eltérően az IPAM nincs meghatározva mint protokoll. Ez egy olyan szoftvercsomag, amely összeköti a hálózat összes IP-cím funkcióját, amely alapvetően tartalmazza a DNS és a DHCP funkciókat..
Amikor DHCP-megoldást keres a hálózatához, ezeket a funkciókat az IP-címkezelő részeként találja meg. Tehát a DHCP-kiszolgálón kívül IPAM- vagy DDI-megoldásokat kell kutatnia.
DDI szoftver
Az önálló DHCP modulok ritkák. Amikor DHCP-megoldást keres a hálózatához, a keresést a DDI-rendszerekre kell összpontosítania. Nagyon gyakori, hogy a vállalatok IPD-ként hivatkoznak DDI-megoldásaikra.
A legjobb DDI / IPAM rendszerek és DHCP szerverek
1. SolarWinds IP címkezelő (INGYENES Kísérlet)
A SolarWinds IP Address Manager magában foglalja a DHCP funkciókat, valamint a DNS kezelést, amely teljes DDI rendszerré teszi. Keverheti az IP-címek kiosztási módszerét, a címeket a berendezések számára fenntartja és a címeket dinamikusan kioszthatja a terminálok számára. A fenntartott címrendszer be van építve a DNS-kezelőpultba, így a szolgáltatásokhoz címeket allokálhat és a hálózaton egyszerre elérhetővé teheti azokat..
Az SolarWinds IPAM integrálódik a Microsoft és a Cisco DHCP szerverekkel, így nem kell egy szolgáltatóba kapcsolódnia, amikor új DHCP berendezéseket és szoftvereket kíván hozzáadni. Az IPAM rendszeresen ellenőrzi a hálózatán lévő DHCP-kiszolgálókat a hibaelhárítás és a hatókör-kezelés érdekében.
A szoftver tartalmaz egy kétlépcsős varázslót, amely lehetővé teszi a megosztott hatókörű környezet beállítását, az alhálózatok számára tartományok kiosztásával. Az Alhálózati kiosztási varázsló segít megváltoztatni a hatókör-foglalás méretét, hogy megfeleljen a hálózat alhálózatainak különböző méretének.
Az IPAM-vezérlő szoftver képes különféle felhasználói fiókok meghatározására vagy a funkciókhoz való hozzáférésre. Ez azt jelenti, hogy részleges hozzáférést biztosíthat a junior csapat tagjai számára, vagy jelentést tehet hozzáférést az upstream vezetőknek. A rendszer eseménynaplója rögzíti az IP-címkészlet vagy a rendszerbeállítások minden változását, megadva a változás időpontját és a módosítást végrehajtó operátor felhasználónevét..
Az IP Manager irányítópultja valós idejű statisztikákat szolgáltat a hálózat címhasználatáról. A szabványos jelentés formátumok a szoftverrel együtt kerülnek szállításra. A rendszer tartalmaz egy Jelentésírót, amely lehetővé teszi a jelentések testreszabását. A jelentések e-mailben automatikusan eloszthatók a címzettek előre meghatározott listáján, vagy létrehozhatók hozzáférési vezérlőkkel ellátott webhelyen..
A Solarwinds számos hálózati adminisztrációs segédprogramot állít elő. Noha az IP Manager önálló eszközként is használható, jól integrálódik a vállalat által gyártott egyéb szoftverekhez is.
TOVÁBBI INFORMÁCIÓK A HIVATALOS SALWINDS-OLDALON:
www.solarwinds.com/ip-address-manager/
SolarWinds IP-címkezelőTöltse le INGYENES 30 napos próbaverziót a SolarWinds.com webhelyről
2. BlueCat IPAM
A BlueCat az iparág egyik vezető szerepe a hálózati szoftverek területén, és az IPAM csomagja egy teljes DDI rendszer, amely lefedi az összes DHCP és DNS kezelési funkciót. A rendszer magában foglal egy praktikus eszköz-felismerési módszertant, amely segít a hálózati csomópontok központosított kezelésében.
Az IP-címkezelő rendszer másik hasznos tulajdonsága, hogy kettős verem. A kettős verem funkciókkal futtathatja mind az IPv4, mind az IPv6 címeket a hálózaton, lehetővé téve az átváltást az új címzési rendszerhez.
A BlueCat DDI csomag Windows alapú rendszer, és képes együttműködni a Windows DHCP szerverekkel. Sajnos nincs Cisco DHCP megfigyelési képessége.
Az irányítási rendszer munkafolyamatokat és jóváhagyási hierarchiát tartalmaz. Ez lehetővé teszi a különféle készségekkel és képességekkel rendelkező csoportok számára, hogy hozzájáruljanak a munka erőfeszítéséhez anélkül, hogy a tisztviselők veszélyt jelentenek az ellenőrzés nélküli élő változások végrehajtására. További hasznos eszköz az, hogy az IP-címkezelőben meghatározható felhasználói csoportok az adminisztrációs funkciókhoz korlátozza a lehetséges károkat, amelyeket az egész csapat akadálytalan hozzáférése okozhat az egész rendszerhez.
A hálózat kiegészítései és módosításai sokkal egyszerűbbé válhatnak a BlueCat hálózati sablonoknak köszönhetően. A sablonok a rendszergazdának számos információs elrendezést mutatnak, amelyek biztosítják, hogy az alapvető feladatok ne maradjanak figyelmen kívül, és hogy minden fontos adat bekerüljön a rendszerbe. Összességében a BlueCat módszer megkísérel automatizálni a lehető legtöbb hálózati adminisztrációs feladatot az emberi hibák által okozott problémák eltávolítása érdekében..
A BlueCat rendszer leginkább olyan nagyvállalatok számára alkalmas, amelyek hálózati adminisztrációs csoportot működtetnek. Csoportos működési funkciói áldás a nagy rendszerekben, de kissé korlátozónak tűnhetnek az egy irodai szolgáltatást üzemeltető magányos hálózatkezelő számára..
3. OpUtils IPAM
Az OpUtils IPAM által a ManageEngine integrálja a DHCP és a DNS funkciókat, így DDI csomag. Az IP-címkezelő DHCP szakasza csak a Microsoft DHCP-kiszolgálókkal tud kommunikálni. Az IPAM rendelkezik egy alhálózat-felismerési lehetőséggel, amely nagyban segíti a DHCP-modul címtartományainak kezelésében az egyes alhálózatok címsorozatainak fenntartására..
Ha kicsi hálózattal rendelkezik, csak egyetlen alhálózattal, akkor használhatja az OpUtils IPAM ingyenes verzióját. Az IP-címkezelő segíti a DHCP-kiosztásokat azáltal, hogy ellenőrzi a kiosztott címek használatát. Ha az IP-címre küldött lekérdezési üzenetek nem kapnak választ, akkor a cím visszatér a rendelkezésre álló címekhez, amelyet a DHCP továbbít..
Az IPAM Scope Monitor funkciója összegyűjti a DHCP szerverektől a kiosztott címek számát. A monitor ezután ellenőrzi a hálózatot, hogy hány címet válaszol. Ha a két ábra nem egyezik, a monitor riasztást küld a DHCP-kiszolgálónak és ellenőrzi, hogy melyik kiosztott IP-cím már nincs használatban.
Az IP-címkezelő MAC-címen keresztül képes kommunikálni az eszközökkel, ha hiba történik az IP-cím kiosztási folyamatban. Ez a helyzet riasztást generál, amely arra készteti a DHCP-kiszolgálót, hogy rendeljen címet és frissítse nyilvántartásait. Az OpUtils IP Address Manager integrálódik a Microsoft DHCP Server 2003, a Microsoft DHCP Server 2008 és a Microsoft DHCP Server 2012 rendszerhez. Minden ütemezés jelentést készít, amelyet számos formátumba lehet generálni, beleértve a PDF-t is.
4. Infoblox IPAM
Az Infoblox DDI rendszer egy másik lehetőség nagyvállalatok számára. Úgy tervezték, hogy az adminisztrátori csapatok szem előtt tartják, és ára magas színvonalú, tehát ez nem lenne megfelelő kis vagy közepes méretű hálózat kezelésére. Mint a listán szereplő legtöbb lehetőségnél, az Infoblox kínálat ötvözi az IPAM-ot a DHCP és a DNS kezeléssel.
A csomag sablonokat tartalmaz a rutinszerű hálózati címzési feladatok automatizálására, valamint a vezetői kommunikációra vonatkozó szokásos jelentésekkel együtt. Mind a hálózati sablonok, mind a jelentések testreszabhatók.
Az Infoblox integrálja az automatikus eszközkeresést, hogy megkönnyítse a hálózatok kibővítését. A DHCP ujjlenyomat-módszer lehetővé teszi a központi hálózatkezelő számára, hogy lekérdezzék minden új eszköz tulajdonságait, és a jobb allokáció erőforrásként működjön..
Az IP erőforráskövetés a metaadat-címkézési rendszert használja, amely lehetővé teszi a kulcsfontosságú erőforrások felhasználásának nyomon követését. Az új csomópontok a DDI felhasználói felületén keresztül központilag integrálhatók a hálózatba Az egyes csomópontok használatának összehasonlítását megkönnyíti a hatékony MAC-címrekordok, valamint az IP-követés. Az IPAM nyomkövető funkciói segítenek a DHCP használatának hatékonyabb kezelésében. Ennek előnyei vannak a rendszerbiztonság szempontjából, mivel magában foglalja a képességét a rendszeren kívüli címek azonosítására és a gazember eszközök elkülönítésére is.
Az Infoblox multi-site nézet lehetővé teszi a felhőszolgáltatások integrált pontjainak kezelését a hálózaton, valamint a szétszórt vállalati hálózatok adminisztrációjának központosítását..
A felügyeleti konzol DHCP szakaszai megkönnyítik az alhálózatok, a fenntartott IP és a kizárások hatókörének meghatározását. Ez egy nagyon átfogó DHCP-megoldás azoknak a cégeknek, amelyek integrálják az eltérő topológiájú eltérő hálózatokat egy központilag kezelt vállalati hálózatba.
5. Morpheus
A Morpheus egy teljes hálózatkezelő megoldás, nem csak DHCP-rendszer vagy IP-címkezelő. A DDI funkciók be vannak építve a Morpheus szoftverbe, és a központi hálózatkezelő konzolról érhetők el. A Morpheus egy felhőalapú megoldás, így bármilyen eszköz böngészőjével hozzáférhet az irányítópulthoz. A rendszer magában foglalja az IPv4 és az IPv6 címek kezelését, és lehetővé teszi a virtuális útválasztást és továbbítást.
Az IPAM nyomon követi az IP-cím használatát, és a felfedezett eredményeket összekapcsolja a kiosztott és a rendelkezésre álló címek aktuális DHCP-állapotával. A beolvasás naplózza a szabálytalanságokat, például a hálózaton nem kiosztott és nem válaszoló címeket használó eszközöket. Ez az információ figyelmezteti a hálózatkezelőket olyan rendellenességekre, mint például a hálózati behatolás és az elhagyott címek.
A szélhámos címek felismerése szigorítja a hálózati biztonságot, és az események és felfedezések naplózása segít nyomon követni a szabálytalan tevékenységeket.
A hálózaton halott címeket felfedező riasztások segítik a DHCP-kiszolgálót a kiosztott és a rendelkezésre álló címek pontos nyilvántartásában.
Ha már van az Infoblox vagy a BlueCat IPAM, akkor integrálhatja ezt a teljes Morpheus hálózatkezelő rendszerbe, és folytathatja ezt a felületet a DHCP szervereknél.
6. GestióIP
GestioIP kisvállalkozások számára. Noha az OpUtils rendszer ingyenes az egyes alhálózatok számára, a kis hálózatok esetében kissé funkciógazdag lehet. A GestióIP ingyenes és ez egy sokkal egyszerűbb rendszer, mint a listánkban szereplők, így hiteles alternatívát jelent az egyetlen hálózatkezelő számára, hogy megbirkózzon a.
A böngésző alapú jelentéskészítő konzol tartalmaz egyértelmű listát az aktív IP-címekről. Ez a lista kereshető, és szűrőket is alkalmazhat, amelyek megkönnyítik a nagyítást bizonyos eszközökön vagy hálózati szegmenseken. Egy nagy teljesítményű hálózati felderítő eszköz tölti be a képernyőt, segítve az aktív címek és a DHCP-kiszolgáló kiosztási rekordjainak egyeztetését.
A konzol tartalmaz egy alhálózati számológépet, amely elérhető a GestióIP webhelyen. Van IPv6 címtervezője is – a GestióIP IPv4 és IPv6 címkészleteket is képes kezelni.
Noha a GestióIP standard csomagja ingyenes, van néhány kiegészítő, amelyet választhat, és ezekért fizetnie kell. Ez a két kiegészítő tartalmazza a következőket egy programozói felület, ami valószínűleg nem minden érdekes a hálózatvezetők számára. Azok azonban, akik szeretnék a GestióIP-ből származó információkat más alkalmazásokba integrálni, érdekelhetnek ez a szolgáltatás. A másik fizetett kiegészítő a biztonsági mentéskezelő, amely tárolja a hálózati eszközök konfigurációit.
A GestióIP felület angol, portugál, katalán, kínai (hagyományos és modern), holland, francia, német, olasz és orosz nyelven érhető el..
7. Férfiak & Mice Suite
A Men and Mice DDI csomag DNS- és DHCP-kezelést biztosít az IP-címkezeléssel együtt. Ha nem akarja a teljes csomagot, akkor csak megvásárolhatja a DHCP Manager modult, mint önálló alkalmazás a hálózatához.
A Men and Mice DHCP Manager célja, hogy kiszolgálja a nagy hálózatokat, sok alhálózattal. A szoftver nem terjeszti az IP-címeket – ezt a funkciót egy másik eszköz hajtja végre a hálózatán. A férfiak és az egerek DHCP kezelője kapcsolatba léphet az ISC DHCP szerverekkel, a Windows DHCP-vel, a Cisco IOS DHCP-vel és a Kea DHCP-vel. Beállíthatja a férfiakat is & Egér virtuális DHCP-eszközök.
A DHCP Manager szoftver overlayként van megvalósítva. Nem kell külön berendezést vásárolnia ahhoz, hogy ezt a szolgáltatást házon belül futtassa. Az összes jelentési funkció megjelenik egy webes böngészőn keresztül elérhető kezelőkonzolon. A felügyeleti konzol funkciói testreszabhatók, hogy eltérő információkat jelenítsenek meg, és a felhasználói csoportokhoz különböző szintű hozzáférés-vezérlést biztosítsanak. Utasíthatja a jelentést készítő felhasználói csoportot, hogy hozzáférési pontot biztosítson az upstream vezetőknek az információkhoz, miközben a konzol vezérlőit fenntartja a hálózati rendszergazdának.
A DHCP Managerbe beépített szkriptolási képesség lehetővé teszi a hálózatkezelők számára a folyamatok automatizálását. A rendszer által támogatott szkriptnyelvek: SOAP, RESTful és JSON (Python). Néhány standard feladat előzetes írásbeli automatizálási parancsfájlokkal segíthető, „varázslók” -nak hívják. Erre példa a Hatókör-áttelepítő varázsló, amely segít a címtartományok egyik DHCP-kiszolgálón áthelyezésében..
A Men and Mice DDI csomag és a DHCP Manager olyan nagyvállalatok számára alkalmas, amelyek hálózatot támogató csoportot foglalkoztatnak. A kisebb vállalkozások ezt a szoftvert kissé drága oldalon találhatják igényeiknek megfelelően.
8. LightMesh IPAM
A LightMesh IP Address Manager felülete egyszerű és könnyen használható. Ez magában foglalja a hálózati topológia grafikus megjelenítését, így az alhálózatok egyszerűen megszervezhetők. A hálózati térképről nagyíthat az alhálózatokban, az egyedi címekben, és az eszköz címe alapján állapotjelentést kaphat az eszközről. Igény szerint vagy ütemezés alapján elindíthatja a hálózati szkennelést, és ez lehetővé teszi, hogy megtudja, melyik kiosztott IP-címek már nem aktívak és hogy jogosulatlan eszközök csatlakoznak-e a hálózathoz.
A LightMesh IPAM nem helyettesíti a DHCP-kiszolgálókat. Ehelyett kommunikál az összes kiszolgálóval, és összegyűjti a jelenlegi címállapotokat, megadva egy központi pontot, ahonnan kezelheti az összes címkiosztó kiszolgálót. A rendszer a DNS-kiszolgálókkal is koordinál.
Meghatározhatja a felhasználói szerepeket, és az egyes csoportok számára részleges hozzáférést biztosíthat az IPAM-információkhoz. Ez lehetővé teszi, hogy jelentéstételi hozzáférést biztosítson a felügyelethez és a felügyeleti képernyőkhöz, de ne adjon parancsokat a junior alkalmazottaknak. A LightMesh rendszer tartalmaz egy REST-alapú szkriptnyelvet, amely lehetővé teszi saját automatizálási szkriptek írását és más alkalmazások IPAM-adatainak elérését is..
Ezt a DDI rendszert havi licenc alapján kell fizetni. Példaként 200 USD havonta egy 2 000 licencért, amely 10 000 IP címet kezel. A LightMesh IP Address Manager alkalmas kis- és középvállalkozások számára.
9. Nokia VitalQIP
A VitalQIP csomagot nemrégiben átalakították az Alcatel-Lucent-ről a Nokia-ra. Ez az IP-címkezelő szoftvercsomag készülékalapú verzióként is elérhető. Ez egy teljes DDI megoldás, IP-címkezelővel, DNS-rendszerrel és DHCP-megvalósítással.
A VitalQIP képes kezelni az IPv4 és az IPv6 címeket is, és integrálja a saját Nokia DNS- és DHCP-kiszolgálóit, így nem kell bejelentkeznie más DHCP-szolgáltatók kiszolgálóiba..
Ez egy csúcskategóriás megoldás, amely magában foglalja a nagyon gyors DHCP és DNS hivatkozásokat. A rendszer Internet szolgáltatók számára megfelelő, ezért valószínűleg csak akkor fontolja meg ezt a lehetőséget, ha nagyon nagy hálózata van.
A DDI portálon kapcsolódik a felhőszolgáltatásokhoz, a BYOD berendezésekhez és az önkiszolgáló termékekhez.
Testreszabott eljárásokhoz és jelentésekhez használhatja az integrált SOAP / XML API-kat és a RESTful API-kat, és a DDI átfogó parancsszerkezettel rendelkezik.
A DHCP és az IPAM modulok együttműködnek az IP-cím használatának figyelésében, az illetéktelen hozzáférés és a halott IP-kiosztások azonosításában.
Felveheti a Nokia támogatást a vásárláshoz, és a cég képzéseket kínál a DDI-rendszer lehető legjobb kihasználása érdekében..
Ez egy nagyon átfogó csomag, amely képes millió millió IP-címet kiosztani és megfigyelni egy hálózatban.
10. BT Diamond IP
Az Egyesült Királyság BT kiszervezett hálózatkezelési szolgáltatásokat kínál az egész világon, nem csak a saját országa területén. Ez az opció nagyszerű választás az induláshoz, mert csak az általunk használt szolgáltatások kapacitásáért kell fizetnie, és a szolgáltatást könnyedén méretezheti a vállalkozás növekedésével.
A rendszer olyan létesítményeket tartalmaz, amelyek sokkal egyszerűbbé teszik az IP-címek kiosztását. Például a rendszer kiszámítja a szükséges IP tartományokat vagy az egyes alhálózatokat, így nem kell aggódnia, hogy a hálózat egyes területein alul vagy túl kiosztja a címeket. A Diamond IP csomag egy DDI csomag, amely integrálja a DNS és a DHCP funkciókat. Az összes címzési probléma automatikusan átjut a DHCP és a DNS kiszolgálóra a DDI felületen végrehajtott módosítások révén.
A hálózati felfedezések erősítik az IP-címek kiosztását, és kiemelik a használat elmaradását, hogy lehetővé tegyék a címek visszanyerését a hatókörében. Ezek a rendszerfigyelő ellenőrzések lehetővé teszik a hálózathoz csatlakozó jogosulatlan eszközök észlelését.
A DDI csomag nem korlátozza a DHCP-kiszolgáló választását a Microsoftra. A Diamond IP rendszer az ISC / BIND és a Cisco CNR szerverekkel is integrálódik.
Az interfész parancsszerkezete felosztható, hogy különféle időseknek megfelelő szintű hozzáférést biztosítson a rendszerhez. Ez lehetővé teszi az idősebb hálózati alkalmazottak számára, hogy egyértelmű feladatokat átengedjenek a junioroknak, anélkül, hogy aggódnának, hogy egy tapasztalatlan tag megrongálhatja a rendszert azáltal, hogy meg nem értette az ellenőrzéseket.
A BT Diamond IP nem csak felügyelt IP-szolgáltatásként jön létre. Akkor is választhat készülékalapú DDI-t a saját hálózatába történő telepítéshez, ha már van hálózatkezelő csapata, és azt akarja, hogy a dolgok így maradjanak.
DHCP implementációk
A DHCP az IP-címek terjesztésének ipari szabványa. A hibrid rendszerek komplexitása számos helyet és virtuális szolgáltatást lefed. Kritikus jelentőségűvé vált egy automatikus rendszer szükségessége a hálózat összes címzésének nyomon követésére.
A hálózatának DHCP-megoldása megakadályozza az alhálózati címek hatókörének összecsapását, és hatékonyabban használja ki az IP-címkészletét. A DHCP rendszert és az IPAM-ot is használhatja a hálózathoz érkező címek nyomon követésére, ezáltal jobban ellenőrizhető a rendszer integritása és biztonsága..
A DHCP-vel ellátott DDI csomag megakadályozza a hibák előfordulását, és a hálózat vezetőjét a társaság csillagává teszi.
További irodalom
A legjobb módszer a DHCP-kérdés megismerésére és annak kiderítésére, hogy ez hogyan fog segíteni a hálózat jobb kezelésében, ha megszerezte a tudást. Íme néhány forrás, amely segít felmérni a DHCP témát.
Összehasonlító hálózati útmutatók
- A legjobb ingyenes sávszélességet figyelő szoftver és eszközök a hálózati forgalom felhasználásának elemzésére
- 6 a legjobb ingyenes hálózati sebezhetőségi szkennerek és hogyan kell őket használni
- 8 legjobb csomagszippantó és hálózati elemző eszköz [year]-ra
DHCP RFC-k
- RFC 2131 – Dinamikus gazdagép konfigurációs protokoll
- RFC 2132 – DHCP opciók és BOOTP gyártói kiterjesztések
- RFC 3046 – DHCP közvetítő információ információ
- RFC 3397 – DHCP (Dinamikus állomáskonfigurációs protokoll) tartománykeresési opció
- RFC 3942 – A dinamikus host konfigurációs protokoll negyedik verziójának (DHCPv4) opcióinak újraosztályozása
- RFC 4242 – Információs frissítési idő opció az IPv6 dinamikus gazdagép-konfigurációs protokollához
- RFC 4361 – Csomópont-specifikus ügyfél-azonosítók a dinamikus host konfigurációs protokoll negyedik verziójához (DHCPv4)
- RFC 4436 – Hálózati csatlakozás észlelése az IPv4-ben (DNAv4)
- RFC 3442 – Osztálytalan statikus útvonal opció a DHCP (Dynamic Host Configuration Protocol) 4. változatához
Egyéb információ a DHCP-ről
- Lifewire: Mi a DHCP? (Dinamikus gazdagép konfigurációs protokoll)
- TechTarget: DHCP (dinamikus gazdagép konfigurációs protokoll)
- Microsoft TechNet: Mi a DHCP?
- Webopedia: DHCP – Dinamikus gazdagép konfigurációs protokoll
- Infoblox: Mi a DHCP szerver?
- Hálózati számítástechnika: A DHCP alapjai megértése
Képek: DHCP ülés, készítette: Gelmo96. A CC BY-SA 4.0 alatt engedélyezett
z hasonlóan a DHCP is fontos szerepet játszik a hálózati kommunikációban. A DHCP lehetővé teszi a hálózatkezelők számára, hogy hatékonyan kezeljék az IP-címeket, és biztosítsák, hogy minden eszköz egyedi címmel rendelkezzen a hálózaton belül. Az IP-címek kiosztása dinamikus és automatikus, ami nagyban megkönnyíti a hálózatkezelők munkáját. A DHCP szerverek és az IPAM rendszerek segítségével könnyen nyomon követhető az IP-címek használata, és biztonságosan kezelhetők a hálózati kommunikációban. A DHCP fontos szerepet játszik az internetszolgáltatók munkájában is, és a privát wifi útválasztók használják ugyanazt a módszert a hálózatokon. A DHCP implementációk és a DDI szoftverek segítségével hatékonyan kezelhetők az IP-címek, és biztonságosan működhet a hálózati kommunikáció.