Полное руководство по DHCP плюс 10 лучших DDI / IPAM

Протокол динамической конфигурации хоста (DHCP) распределяет IP-адреса устройствам, подключенным к сети. Он централизует владение адресами так, чтобы ни у одного отдельного устройства в сети не было постоянного адреса. DHCP является частью набора протоколов TCP / IP и рассматривается как протокол прикладного уровня в стеке TCP / IP..

Протокол позволяет администраторам сети назначать адреса устройствам, подключенным к сети. Формат адреса, который использует система, – это IP-адрес, который определен в интернет-протоколе – другой части набора протоколов TCP / IP..

Мы подробно расскажем о каждом из приведенных ниже инструментов, но если вам не хватает времени, вот наш список лучших систем DDI / IPAM и серверов DHCP:

1. Менеджер IP-адресов SolarWinds (БЕСПЛАТНАЯ пробная версия) Взаимодействует с DHCP-серверами Microsoft и Cisco. Работает на Windows Server и предоставляет полное решение DDI.
2. BlueCat IPAM Подходит для сетей, управляемых командой. Устанавливается на Windows Server и работает с серверами Microsoft DHCP.
3. OpUtils IPAM Набор DDI, который работает с серверами Microsoft DHCP. Устанавливается на Windows Server или Linux.
4. Infoblox IPAM Комплексный IPAM, включающий отслеживание использования IP-адресов.
5. Морфей Облачное решение DDI с отслеживанием использования IP-адреса и разрешением DHCP.
6. GestióIP Отличный бесплатный инструмент для решения всех проблем управления IP-адресами.
7. Мужчины & Люкс для мышей Доступен как полный набор DDI или просто диспетчер DHCP. Работает с ISC DHCP-серверами, Windows DHCP, Cisco IOS DHCP и Kea DHCP-серверами.
8. ЛайтМеш ИПАМ DDI решение, которое подходит для малого бизнеса. Включает интерфейс сценариев для индивидуальной автоматизации.
9. Nokia VitalQIP Система DDI, которая доступна как программное обеспечение или как устройство. Включает в себя собственные DNS и DHCP-серверы.
10. BT Diamond IP Удаленная управляемая система отслеживания IP-адресов, которая также доступна в качестве локального устройства.

DHCP обычно используется интернет-провайдерами для назначения IP-адресов клиентам. Эта система позволяет интернет-провайдерам более эффективно использовать пул адресов. Не все клиенты интернет-провайдера подключены к Интернету одновременно, поэтому домашним пользователям больше не назначаются постоянные адреса. Вместо этого каждому назначается адрес на время соединения. Частные маршрутизаторы Wi-Fi реализуют тот же метод для сетей, в которых они работают.

IP-адреса должны быть уникальными в пределах сети, к которой они получают доступ. Таким образом, в частной сети IP-адреса не обязательно должны быть уникальными во всем мире, только в этой сети. IP-адреса, подключенные к Интернету, не могут быть дублированы нигде в Интернете. DHCP занимается распределением IP-адресов из зарезервированного пула. DHCP не отслеживает использование IP-адресов – эту ответственность несут системы управления IP-адресами (IPAM), о которых вы узнаете позже в этом руководстве.

Что такое DHCP?

Протокол устанавливает процедуры для запроса и распределения IP-адресов в сети. Эти определения включают серию типов сообщений, которые процесс распределения должен включать.

Как и все другие протоколы, поддерживаемые IETF, DHCP это не программа. Это просто набор стандартов, которым должен следовать любой желающий создать программу для функции распределения адресов DHCP. Важность общедоступных стандартов для сетей заключается в том, что они обеспечивают совместимость сетевых программ независимо от того, где в мире они были написаны..

Ключевым элементом метода DHCP является процедура, которую клиент изначально использует для связи с другими устройствами в сети. В качестве всем компьютерам в сети нужен уникальный адрес для связи, вопрос о том, как любой компьютер может общаться для получения адреса, является загадкой, которую решает DHCP.

Методология DHCP определена в документе, который доступен для всех и поддерживается Инженерной группой по Интернету. IETF представляет текущий статус протокола на своем веб-сайте как RFC 3942. Этот документ определяет версию DHCP 4. Исходное определение системы содержится в двух документах: RFC 2131 и RFC 2132.. Существует коллекция дополнительных определений протокола, которые дополняют стандарт, опубликованный в RFC 3942.. Например, RFC 4242 объясняет, как адаптировать протокол для использования адресов IPv6..

Как работает DHCP

Существует два основных элемента системы DHCP. Это DHCP-сервер и DHCP-клиент. Клиент DHCP находится на каждом из устройств, которые вы подключили к вашей сети. Когда это устройство включается, клиент DHCP начинает свою работу как часть процедур запуска операционной системы..

Устройство не имеет IP-адреса и поэтому не может отправлять сообщения с обратным адресом. Вместо этого клиент включает свой MAC-адрес в сообщение. MAC-адрес фактически является идентификатором сетевой карты этого устройства. MAC-адрес каждой сетевой карты в мире уникален.

Процесс инициализации DHCP включает четыре типа сообщений:

• открытие
• Предлагает
• Запрос
• Подтверждение

Вот как эти четыре сообщения, вместе сокращенно ДОРА, реализовать процесс DHCP.

Обнаружение DHCP

DHCP использует для передачи протокол данных пользователя без установления соединения. Запрос, который отправляет клиент, называется сообщением обнаружения. В протоколе этот тип сообщения называется DHCPDISCOVER. UDP – это система без установления соединения, поэтому нет начальной фазы установления сеанса.

Это первое сообщение Discovery передается по сети клиентом. Это означает, что он не отправлен на определенный адрес. Это связано с тем, что на этом этапе клиент DHCP не знает адрес сервера DHCP.

Хотя для каждого клиента должна быть предусмотрена возможность настройки адреса сетевого DHCP-сервера, записанного в конфигурации, допущение отсутствия знания адреса упрощает настройку и управление DHCP. Если вам не нужно указывать клиенту адрес DHCP-сервера вручную при добавлении устройства в сеть, операция обнаружения становится универсальной процедурой.. Любое устройство может иметь DHCP-клиента, загруженного на него как часть его встроенного программного обеспечения, и оно автоматически помещается в любую сеть, к которой оно добавлено.

Отсутствие фиксированного адреса назначения также означает, что вы можете перенести DHCP-сервер с одного компьютера в сети на другой, не обращаясь к каждому устройству в сети и не сбрасывая адрес этого сервера..

Для связи между клиентами и серверами DHCP используется один фиксированный параметр: номер порта. UDP-порт № 67 зарезервирован для DHCP-серверов, а UDP-порт 68 зарезервирован для DHCP-клиентов. Таким образом, передача сообщения Discovery не связывает процессоры других устройств в сети. Это связано с тем, что только процедуры DHCP-сервера будут прослушивать в сети сообщения, адресованные на порт 67. Все остальные устройства в сети просто игнорируют сообщение, поскольку оно не отправляется на порт 68..

Предложение DHCP

Ответ, возвращаемый сервером DHCP, структурирован как DHCPOFFER. Это сообщение передается по сети, поэтому каждый компьютер в системе получит его. Это адрес UDP-порта 68, поэтому DHCP-клиент на каждом сетевом устройстве подберет его.

MAC-адрес предполагаемого получателя содержится в сообщении, поэтому все другие устройства в сети просто отбросят сообщение, как только увидят, что оно не для них..

Сообщение содержит предложенный IP-адрес для клиента. Он также включает продолжительность в секундах, в течение которой устройство может использовать этот адрес для. Распределение IP-адресов в системе DHCP является временным, и он называется «аренда». Продолжительность – это время аренды, или как долго клиент будет хранить этот IP-адрес..

Другая информация в сообщении «Предложение» включает маску подсети, которая будет использоваться для сети, адрес DHCP-сервера, адрес маршрутизатора и адреса DNS-серверов в сети. С помощью этих адресов клиент DHCP может настроить сетевое программное обеспечение на устройстве и полностью интегрировать это оборудование в сеть..

Запрос DHCP

Можно подумать, что выделение адреса DHCP-клиентом DHCP-сервером будет концом процесса. Тем не менее, ситуация немного сложнее, потому чтоПротокол учитывает возможность того, что в одной сети могут работать несколько серверов DHCP..

Если в сети более одного DHCP-сервера, сообщение Discovery, которое отправляется всем устройствам в сети, будет приниматься всеми DHCP-серверами. Каждый из них отправит обратно предложение, так что клиент получит несколько адресов. Клиент выбирает один из этих адресов, который обычно является первым, который он получает, а затем отправляет обратно сообщение-запрос, подтверждающее использование этого адреса..

На этом этапе у клиента есть IP-адрес сервера, который отправил выбранное сообщение предложения. Однако сообщение «Запрос» не адресовано напрямую этому серверу. Это связано с тем, что всем серверам, отправляющим сообщения «Предложение», необходимо получить сообщение «Запрос», содержащее выбранный IP-адрес..

Сервер, который выделил выбранный IP-адрес, получает сообщение запроса и записывает, что предлагаемый адрес сейчас используется. Другие серверы, которые отправили предложения, также получают это сообщение запроса, узнайте, что их адреса не были выбраны, и оставьте эти адреса доступными для следующего сообщения Discovery, которое будет транслироваться в сети. Протокол ссылается на структуру сообщения запроса как DHCPREQUEST.

Подтверждение DHCP

Завершающим этапом процесса инициализации DHCP является сообщение подтверждения DHCP, отправленное сервером, который предоставил выбранный IP-адрес. Это сообщение определено в протоколе как DHCPACK. Ни один из других DHCP-серверов в сети не отправляет это сообщение обратно.

Любопытно, что даже если клиент заявил, что использует предложенный IP-адрес, пакет DHCPACK не отправляется непосредственно на этот адрес, а снова передается на все устройства в сети..

Функции клиента DHCP

DHCP-клиент не получает IP-адрес постоянно. Время аренды выделения зависит от сетевой политики, и для разных типов оборудования могут быть установлены разные сроки аренды. Если срок аренды адреса заканчивается, DHCP-клиент должен подать заявку на его продление..

Процесс обновления точно такой же, как и в начальном процессе обнаружения, за исключением того, что на этот раз у клиента есть адрес, по которому он может связаться с сервером, который выделил этот адрес. Так, вместо того, чтобы передавать сообщение Discover, клиент может напрямую связаться с сервером DHCP. Клиент может запросить тот же IP-адрес, или политика сети может указать, что каждое обновление должно выполняться с заменяющим IP-адресом..

Два дополнительных типа сообщений в определении DHCP предназначены для использования клиентом: сообщение DHCPINFORM и опция DHCPRELEASE.

DHCP Информ

Сообщение DHCPOFFER состоит из нескольких полей опций в структуре пакета. Однако сервер редко использует все это и не имеет значений для каких-либо. Конкретной клиентской программе может потребоваться конкретная информация для правильной настройки своего устройства в сети. Если эта важная информация отсутствует в сообщении предложения DHCP, он может отправить Сообщите сообщение с просьбой сообщить подробности. Если эта информация доступна, она будет отправлена ​​сервером в форме другого сообщения о предложении с обязательным заполнением полей параметров.. Примером использования DHCP Inform является то, что браузер часто использует это сообщение как способ получения настроек веб-прокси с помощью процедур автоматического обнаружения веб-прокси.

В Windows Server 2003 DHCP-серверы используют тип сообщения Inform для обнаружения неавторизованных DHCP-серверов..

Выпуск DHCP

Сообщение об освобождении отправляется клиентом для завершения аренды на IP-адресе до истечения указанного срока. Этот тип сообщения не является существенным в операциях протокола, потому что регулярное прекращение аренды с опережением графика обычно происходит, когда пользователь выключает устройство. Нет никаких процедур, чтобы задержать процесс выключения, чтобы дать клиенту DHCP возможность отправить сообщение об освобождении. В этом случае IP-адрес остается выделенным этому клиенту до истечения срока его аренды, даже если устройство не активно в течение этого периода..

Протокол DHCP касается только распределения доступных IP-адресов. Он не поддерживает связь с сетевыми узлами. Предполагается, что IP-адрес используется в течение срока его аренды, и поэтому он не проверяет, что устройство, которому выделен IP-адрес, все еще активно в сети. В случае изменения конфигурации сети диспетчер DHCP не предпринимает усилий по перераспределению адресов. Эти ограничения объясняют, почему DHCP обычно реализуется как часть набора протоколов сетевой адресации, называемых DDI, что объясняется ниже..

Функции DHCP-сервера

Протокол динамической конфигурации хоста включает в себя три метода распределения адресов для сервера. Эти:

• Динамическое распределение
• Автоматическое распределение
• Ручное распределение

Вот более подробная информация о каждом из этих режимов работы.

Динамическое Распределение

Это стандартный метод распределения, используемый DHCP, и он следует процедурам, описанным выше. Сервер настроен с диапазоном IP-адресов, известных как сфера в терминологии DHCP. Этот диапазон может не быть непрерывным, поэтому существует возможность объявлять исключения в пределах области адресов. Исключения также можно определить как диапазон.

Автоматическое Распределение

В этом случае сервер сохраняет список предыдущих назначений IP-адресов для MAC-адресов устройств в сети. Когда новый запрос поступает с одного из этих адресов, сервер снова выделит тот же адрес. При автоматическом распределении адрес назначается не только устройству, и поэтому могут быть случаи, когда ранее использованный адрес уже был выделен в другом месте, и сервер отправит другой адрес этому устройству..

Распределение вручную

В этом варианте DHCP-сервер резервирует IP-адрес, чтобы его можно было назначить только определенному MAC-адресу. Это означает, что каждое устройство получает один и тот же адрес каждый раз, когда оно подключается к сети. Можно смешивать ручное распределение с динамическим или автоматическим распределением. Если MAC-адрес устройства отсутствует в списке резервирования, для выделения адреса необходимо использовать одну из двух других методологий. Эта система также известна как статическое распределение, статический DHCP, фиксированное распределение адресов, резервирование адресов, резервирование DHCP, резервирование IP-адресов и привязка MAC / IP-адресов..

Другие узлы DHCP

Большие сети часто делятся на подсети, чтобы предотвратить задержки, вызванные слишком большим количеством устройств, пытающихся получить доступ к среде передачи. В этих случаях сеть все еще может работать только с одним DHCP-сервером, но для нее требуется ретрансляционное устройство в каждой подсети..

Структура пакета всех типов сообщений DHCP включает поле, называемое GIADDR который заполняется реле. Это собственный адрес ретранслятора, поэтому, когда сообщение, полученное ретранслятором от клиента, пересылается на DHCP-сервер, сервер знает, куда отправить ответ и какой диапазон адресов использовать для распределения адреса на этом ретрансляторе. подсеть.

При взаимодействии агента ретрансляции с сервером DHCP оба устройства используют порт UDP 67.

Слабые стороны безопасности DHCP

DHCP использует протокол пользовательских дейтаграмм. Это система связи без установления соединения, поэтому она не включает шифрование. Поскольку почти все типы сообщений в протоколе предназначены для широковещательной передачи в каждом режиме сети, snoopers может получить большой контроль над сетевыми операциями и создать разрушительное нарушение, просто получая доступ к сети и прослушивая широковещательные рассылки DHCP..

Вот почему DHCP редко применяется изолированно. Существует ряд проблем координации, которые необходимо учитывать при распределении IP-адресов.. На эти адреса также должен ссылаться DNS-сервер. Существует вероятность того, что злоумышленник может вставить виртуальный поддельный DNS или DHCP-сервер в сеть. Безопасность сетей и достоверность адресов обеспечивается диспетчером IP-адресов. Это ключевой элемент в наборе решений DDI.

О ДДИ

Существует несколько проблем, связанных с сетевой адресацией, охватываемых набором протоколов и служб, частью которых является DHCP. Это трио систем известно как «DDI», которое состоит из начальной буквы каждой из трех методологий..

DNS

Первый «D» в «DDI» обозначает систему доменных имен, или DNS. Этот протокол управляет трансляцией между IP-адресом и назначенными человеком значимыми именами, используемыми для служб в сети. Наиболее распространенное использование этой службы каталогов – это перевод между веб-доменами, такими как «compitech.com »и фактическим IP-адресом сервера, на котором размещен этот сайт. DNS в сети дает памятные имена сервисам, таким как принтеры.

Вам не нужно беспокоиться об управлении собственным сервером для трансляции между адресами в World Wide Web и IP-адресами в Интернете – ваш провайдер предоставит эту услугу или назначит глобальный DNS-сервер. Вашему частному DNS-серверу нужно только выполнять преобразование между IP-адресами, выданными вашим DHCP-сервером, и именами хостов устройств, которым назначены эти адреса..

DHCP

DHCP выделяет новые IP-адреса узлам в сети, когда они включены. Записи в таблице DNS тесно связаны с действиями сервера DHCP, поэтому действия обеих этих систем должны быть скоординированы. Вот почему DHCP является вторым «D» в «DDI».

ИГУМ

«Я» в «ДДИ» называет ИГУМ система. IPAM означает управление IP-адресами. В отличие от DNS и DHCP, IPAM не определяется как протокол. Это программный пакет, который связывает воедино все функции IP-адресов в сети, которые в основном включают функции DNS и DHCP..

Когда вы ищете решение DHCP для вашей сети, вы найдете эти функции как часть менеджера IP-адресов. Итак, вам нужно будет исследовать решения IPAM или DDI в дополнение к серверу DHCP.

DDI Software

Автономные модули DHCP редки. Когда вы ищете решение DHCP для вашей сети, вы должны сосредоточить свой поиск на системах DDI. Компании часто называют свои решения DDI IPAM..

Лучшие системы DDI / IPAM и DHCP-серверы

1. Менеджер IP-адресов SolarWinds (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ)

Диспетчер IP-адресов SolarWinds включает в себя функции DHCP, а также управление DNS, что делает его полноценной системой DDI. Вы можете смешивать метод распределения для IP-адресов, резервируя адреса для оборудования и динамически выделяя адреса для терминалов. Зарезервированная адресная система интегрирована в консоль управления DNS, поэтому вы можете назначать адреса службам и одновременно делать их доступными в сети..

SolarWinds IPAM интегрируется с DHCP-серверами Microsoft и Cisco, поэтому вам не нужно быть привязанным к одному провайдеру при поиске нового оборудования и программного обеспечения DHCP. IPAM периодически сканирует ваши DHCP-серверы в вашей сети для поиска неисправностей и управления областью.

Программное обеспечение включает в себя двухэтапный мастер, который позволяет настроить среду с разделенными областями, выделяя диапазоны подсетям. Мастер распределения подсетей поможет вам изменить размер резервирования области в соответствии с различными размерами подсетей в вашей сети.

Управляющее программное обеспечение IPAM может определять различные учетные записи пользователей или доступ к функциям. Это означает, что вы можете предоставить частичный доступ младшим членам команды или сообщить доступ к вышестоящим менеджерам. Журнал системных событий записывает каждое изменение в пуле IP-адресов или системных настройках, давая время изменения и имя пользователя оператора, который внес эти изменения..

Панель мониторинга IP-менеджера в реальном времени отображает статистику использования адресов в сети. Стандартные форматы отчетов поставляются с программным обеспечением. Система включает в себя Report Writer, который позволяет настраивать отчеты. Отчеты могут автоматически распространяться по заранее заданному списку получателей по электронной почте, или они могут быть настроены в веб-пространстве с элементами управления доступом.

Solarwinds выпускает ряд утилит сетевого администрирования. Несмотря на то, что IP Manager может использоваться как отдельное средство, он также хорошо интегрируется с другим программным обеспечением, выпускаемым компанией..

ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ НА ОФИЦИАЛЬНОМ САЙТЕ СОЛНЕЧНЫХ:

www.solarwinds.com/ip-address-manager/

Менеджер IP-адресов SolarWindsСкачать БЕСПЛАТНО 30-дневная пробная версия на SolarWinds.com

2. BlueCat IPAM

BlueCat является одним из лидеров в области сетевого программного обеспечения, а его пакет IPAM представляет собой полноценную систему DDI, охватывающую все функции управления DHCP и DNS. Система включает удобную методологию обнаружения устройств, которая помогает вам централизованно управлять добавлением сетевых узлов.

Еще одна полезная особенность этой системы управления IP-адресами – это двойной стек. Благодаря возможности двойного стека вы можете использовать адреса IPv4 и IPv6 в своей сети, что позволяет переходить на новую систему адресации.

Пакет BlueCat DDI – это система на базе Windows, которая может взаимодействовать с DHCP-серверами Windows. К сожалению, он не имеет возможности мониторинга DHCP DHCP.

Система управления включает рабочие процессы и иерархию утверждений. Это позволяет команде с различными наборами навыков и способностями вносить свой вклад в трудовую деятельность без опасности для младшего персонала, который вносит изменения, которые остаются незамеченными. Возможность определения групп пользователей для функций администрирования в диспетчере IP-адресов является еще одним полезным инструментом. ограничить потенциальный ущерб, который может возникнуть в результате беспрепятственного доступа всей системы ко всей команде.

Дополнения и изменения в сети могут быть значительно упрощены благодаря сетевым шаблонам BlueCat. Шаблоны предоставляют администратору ряд информационных макетов, которые гарантируют, что важные задачи не могут быть пропущены, и что все важные данные вводятся в систему. В целом, метод BlueCat пытается автоматизировать как можно больше задач сетевого администрирования, пытаясь устранить проблемы, вызванные человеческими ошибками..

Система BlueCat лучше всего подходит для крупных предприятий, на которых работает команда сетевого администрирования. Его функции групповой работы являются находкой в ​​больших системах, но могут показаться немного ограничивающими для одинокого сетевого менеджера, работающего в одном офисе.

3. OpUtils IPAM

IPAM OpUtils от ManageEngine объединяет функции DHCP и DNS, что делает его набором DDI. Раздел DHCP диспетчера IP-адресов может взаимодействовать только с DHCP-серверами Microsoft.. IPAM имеет средство обнаружения подсети, которое очень поможет вам в управлении областями адресов в вашем модуле DHCP для резервирования диапазонов адресов для каждой подсети..

Если у вас небольшая сеть только с одной подсетью, вы можете использовать бесплатную версию OpUtils IPAM. Диспетчер IP-адресов помогает распределению DHCP путем проверки использования выделенных адресов. Если сообщения опроса, отправленные на IP-адрес, не получают ответа, этот адрес возвращается в пул доступных адресов для распространения по DHCP.

Функция Scope Monitor IPAM собирает отчеты с DHCP-серверов о количестве выделенных адресов. Затем монитор проверяет сеть на количество тех адресов, которые отвечают. Если две цифры не совпадают, монитор отправляет предупреждение на сервер DHCP и проверяет, какой из выделенных IP-адресов больше не используется..

Диспетчер IP-адресов может связываться с устройствами по MAC-адресам в случае сбоя в процессе выделения IP-адреса.. Эта ситуация генерирует предупреждение, которое провоцирует DHCP-сервер выделять адрес и обновлять его записи. Диспетчер IP-адресов OpUtils интегрируется с Microsoft DHCP Server 2003, Microsoft DHCP Server 2008 и Microsoft DHCP Server 2012. Сканирование может выполняться по требованию или может выполняться по расписанию. Каждое расписание создает отчет, который может быть сгенерирован в различных форматах, включая PDF.

4. Infoblox IPAM

Система Infoblox DDI – еще один вариант для крупных предприятий. Он был спроектирован с учетом потребностей администраторов, и его цена очень высока, поэтому он не подходит для управления сетью небольшого или среднего размера. Как и большинство опций в этом списке, предложение Infoblox сочетает IPAM с управлением DHCP и DNS..

Пакет включает в себя шаблоны для автоматизации рутинных задач по сетевой адресации, а также поставляется со стандартными отчетами для управления связью И сетевые шаблоны и отчеты могут быть настроены.

Infoblox интегрирует автоматическое обнаружение устройств, чтобы упростить расширение сетей. Метод снятия отпечатков DHCP позволяет центральному сетевому менеджеру запрашивать свойства каждого нового устройства и лучше распределять его как ресурс.

При отслеживании ресурсов IP используется система тегов метаданных, позволяющая отслеживать использование ключевых ресурсов.. Новые узлы могут быть интегрированы в сеть централизованно через пользовательский интерфейс DDI и сравнение использования для каждого узла также упрощается благодаря эффективным записям MAC-адресов и отслеживанию IP. Функции отслеживания IPAM помогут вам более эффективно управлять использованием DHCP. Это имеет преимущества для безопасности системы, поскольку включает в себя возможность идентифицировать внешние адреса в системе и изолировать мошеннические устройства..

Многосайтовое представление Infoblox позволяет вам рассматривать облачные сервисы как интегрированные точки в сети, а также централизовать администрирование для разрозненных корпоративных сетей..

Разделы DHCP консоли управления позволяют легко определять области для подсетей, зарезервированных IP-адресов и исключений. Это очень всеобъемлющее решение DHCP для компаний, которые объединяют разнородные сети с различными топологиями в единую централизованно управляемую корпоративную сеть.

5. Морфеус

Morpheus – это решение для управления всей сетью, а не просто система DHCP или менеджер IP-адресов. Функции DDI интегрированы в программное обеспечение Morpheus и доступны из центральной консоли диспетчера сети.. Morpheus – это облачное решение, поэтому вы можете получить доступ к панели управления через браузер на любом устройстве. Система включает в себя управление как адресами IPv4, так и адресами IPv6 и обеспечивает виртуальную маршрутизацию и пересылку..

IPAM отслеживает использование IP-адреса и связывает обнаруженные результаты с текущим состоянием DHCP выделенных и доступных адресов.. Сканирование регистрирует нарушения, такие как устройства в сети, использующие нераспределенные адреса и неотвечающие адреса. Эта информация предупреждает администраторов сети о нарушениях, таких как вторжение в сеть, а также о потерянных адресах.

Обнаружение мошеннических адресов повышает безопасность сети, а регистрация всех событий и обнаружений помогает отслеживать нерегулярные действия..

Оповещения, которые обнаруживают мертвые адреса в сети, помогают DHCP-серверу вести точный учет выделенных и доступных адресов.

Если у вас уже есть Infoblox или BlueCat IPAM, вы можете интегрировать это в общую систему управления сетью Morpheus и продолжить работу с этим интерфейсом на своих DHCP-серверах..

6. GestióIP

GestioIP для малого бизнеса. Хотя система OpUtils бесплатна для отдельных подсетей, она может быть немного многофункциональной для небольших сетей. GestióIP бесплатно и это намного более простая система, чем другие в нашем списке, что делает ее надежной альтернативой для одного сетевого менеджера, чтобы справиться с.

Консоль отчетов на основе браузера имеет простой список активных IP-адресов.. Этот список доступен для поиска, и вы можете применять фильтры, которые упрощают увеличение на определенных устройствах или сегментах сети.. Мощный инструмент обнаружения сети заполняет экран, помогая сопоставлять активные адреса с записями распределения с вашего DHCP-сервера..

Консоль содержит калькулятор подсети, доступный на веб-сайте GestióIP. Он также имеет построитель плана адресов IPv6 – GestióIP может управлять пулами адресов как IPv4, так и IPv6..

Хотя стандартный пакет GestióIP является бесплатным, есть несколько дополнений, которые вы можете выбрать, и вы должны заплатить за них. Эти два дополнения включают интерфейс прикладного программиста, что, вероятно, не все интересно для сетевых менеджеров. Тем не менее, те, кто хочет интегрировать информацию из GestióIP в другие приложения, могут быть заинтересованы в этой функции. Другое платное дополнение менеджер резервного копирования, который будет хранить настройки ваших сетевых устройств.

Интерфейс GestióIP доступен на английском, португальском, каталонском, китайском (традиционном и современном), голландском, французском, немецком, итальянском и русском языках..

7. Мужчины & Люкс для мышей

Пакет Men and Mice DDI обеспечивает управление DNS и DHCP, а также управление IP-адресами.. Если вам не нужен весь пакет, вы можете просто купить модуль DHCP Manager в качестве автономного приложения для вашей сети..

Менеджер DHCP для мужчин и мышей предназначен для обслуживания больших сетей с большим количеством подсетей.. Программное обеспечение не будет распространять IP-адреса – эта функция выполняется другим устройством в вашей сети. Менеджер DHCP для мужчин и мышей может взаимодействовать с серверами ISC DHCP, Windows DHCP, Cisco IOS DHCP и Kea DHCP. Вы также можете настроить мужчин & Мыши виртуальные устройства DHCP.

Диспетчер DHCP реализован как программный оверлей. Вам не нужно покупать дополнительное оборудование, чтобы запустить эту услугу на месте. Все функции отчетности отображаются на консоли управления, доступ к которой осуществляется через веб-браузер.. Функции консоли управления можно настраивать для отображения различной информации и предоставления разных уровней контроля доступа группам пользователей. Вы можете указать группе пользователей, предоставляющей отчеты, предоставить менеджерам восходящего потока доступ к информации, сохранив элементы управления консоли для сетевого администратора..

Возможность создания сценариев, встроенная в диспетчер DHCP, позволяет администраторам сети автоматизировать процессы. Поддерживаемые системой языки сценариев: SOAP, RESTful и JSON (с Python). Некоторым стандартным задачам могут помочь предварительно написанные сценарии автоматизации, называемые «мастерами». Примером этого является мастер миграции области, который поможет вам перемещать диапазоны адресов с одного DHCP-сервера на другой..

Набор Men и Mice DDI и DHCP Manager подходят для крупных предприятий, в которых есть команда для поддержки своих сетей. Малые предприятия могут найти это программное обеспечение немного дороже для своих нужд.

8. ЛайтМеш ИПАМ

Интерфейс LightMesh IP Address Manager прост и удобен в использовании. Он включает в себя графическое отображение топологии сети, что упрощает организацию подсетей. С карты сети вы можете увеличить подсети, индивидуальный адрес и получить отчет о состоянии устройства, используя этот адрес. Вы можете запускать сетевое сканирование по требованию или по расписанию, что позволит вам увидеть, какие выделенные IP-адреса больше не активны. и подключены ли неавторизованные устройства к сети.

LightMesh IPAM не заменяет ваши DHCP-серверы. Вместо этого он связывается со всеми вашими серверами и сопоставляет текущие статусы адресов, предоставляя вам центральную точку для управления всеми вашими серверами распределения адресов. Система также координирует работу с DNS-серверами..

Вы можете определить роли пользователей и предоставить частичный доступ к информации IPAM каждой группе. Это позволит вам предоставлять отчетам доступ к управлению и экранам мониторинга, но не командам для младшего персонала. Система LightMesh включает язык сценариев на основе REST, который позволит вам писать собственные сценарии автоматизации, а также получать доступ к данным IPAM из других приложений..

Эта система DDI по цене месячной лицензии. Примерная цена составляет 200 долларов США в месяц за лицензию на 2 пользователя и 10000 IP-адресов. LightMesh IP Address Manager подходит для малых и средних предприятий.

9. Nokia VitalQIP

Пакет VitalQIP был недавно переименован из Alcatel-Lucent в Nokia. Этот программный пакет для управления IP-адресами также доступен в виде версии для устройства.. Это полное решение DDI с менеджером IP-адресов, системой DNS и реализацией DHCP.

VitalQIP может обрабатывать адреса как IPv4, так и IPv6, и он интегрирует свои собственные DNS-серверы и DHCP-серверы Nokia, поэтому вам не нужно подключаться к серверам от других поставщиков DHCP..

Это высококачественное решение, которое включает в себя очень быстрые ссылки на DHCP и DNS. Система подходит для интернет-провайдеров, поэтому вам следует рассмотреть эту возможность, только если у вас очень большая сеть.

DDI имеет портал для взаимодействия с облачными сервисами, оборудованием BYOD и продуктами самообслуживания..

Для настраиваемых процедур и отчетов вы можете использовать интегрированные API-интерфейсы SOAP / XML и RESTful, а DDI поставляется с комплексной структурой команд..

Модули DHCP и IPAM работают вместе для мониторинга использования IP-адресов, выявления несанкционированного доступа и распределения мертвых IP-адресов..

Вы можете добавить поддержку Nokia к своей покупке, и компания предлагает обучающие курсы о том, как извлечь максимальную пользу из системы DDI..

Это очень комплексный пакет, который может распределять и контролировать миллионы IP-адресов в сети..

10. BT Diamond IP

Британская BT предлагает услуги по управлению сетью по всему миру, а не только в своей стране. Этот вариант будет отличным выбором для стартапа, потому что вам нужно платить только за объем услуг, которыми вы пользуетесь, и вы можете легко масштабировать его по мере роста вашего бизнеса..

Система включает в себя средства, которые значительно упрощают распределение IP-адресов. Например, система определяет необходимые диапазоны IP-адресов или каждой подсети, поэтому вам не нужно беспокоиться о недоиспользовании или перераспределении адресов в каждой области вашей сети. Пакет Diamond IP представляет собой набор DDI, который объединяет функции DNS и DHCP. Все проблемы адресации автоматически передаются на серверы DHCP и DNS из-за изменений, которые вы вносите в интерфейс DDI.

Развертки сетевых обнаружений подтверждают распределение IP-адресов и выделяют пропущенное использование, чтобы вы могли восстановить адреса в своих областях. Эти проверки системы также позволяют обнаружить неавторизованные устройства, подключающиеся к вашей сети..

Набор DDI не ограничивает ваш выбор DHCP-сервера Microsoft. Система Diamond IP также интегрируется со стандартными ISC / BIND и серверами Cisco CNR..

Структура команд интерфейса может быть разделена, чтобы обеспечить различные уровни старшинства и соответствующие уровни доступа к системе. Это позволяет старшим сетевым сотрудникам делегировать простые задачи юношам, не беспокоясь о том, что неопытный участник может повредить систему, получив доступ к элементам управления, которые они не понимают..

BT Diamond IP – это не просто управляемая услуга IP. Вы также можете выбрать DDI на основе устройства для установки в собственной сети, если у вас уже есть команда управления сетью, и вы хотите, чтобы все было так..

Реализации DHCP

DHCP является отраслевым стандартом для распределения IP-адресов. Сложности гибридных систем охватывают целый ряд сайтов и виртуальных сервисов. Потребность в автоматизированной системе для отслеживания всей вашей сетевой адресации стала критической.

Решение DHCP для вашей сети предотвратит конфликты областей адресов подсети и обеспечит более эффективное использование пула IP-адресов. Вы также можете использовать систему DHCP вместе с IPAM для отслеживания адресов, обращающихся к сети, что дает вам лучший контроль над целостностью и безопасностью системы..

Набор DDI с DHCP предотвратит ошибки и сделает менеджера сети звездой компании.

Дальнейшее чтение

Лучший способ решить проблему с DHCP и выяснить, как она поможет вам лучше управлять сетью, – это вооружиться знаниями. Вот некоторые ресурсы, которые помогут вам оценить тему DHCP.

Comparitech Сетевые руководства

• Лучшее бесплатное программное обеспечение для мониторинга полосы пропускания и инструменты для анализа использования сетевого трафика
• 6 лучших бесплатных сканеров сетевых уязвимостей и способы их использования
• 8 лучших анализаторов пакетов и сетевых анализаторов на [year] год

DHCP RFC

• RFC 2131 – протокол динамической конфигурации хоста
• RFC 2132 – Опции DHCP и расширения поставщика BOOTP
• RFC 3046 – опция информации агента ретрансляции DHCP
• RFC 3397 – опция поиска домена по протоколу динамической конфигурации хоста (DHCP)
• RFC 3942 – Переклассификация параметров четвертой версии протокола динамической конфигурации хоста (DHCPv4)
• RFC 4242 – опция времени обновления информации для протокола динамической конфигурации хоста для IPv6
• RFC 4361 – специфичные для узла идентификаторы клиентов для протокола четвертой конфигурации динамического хоста (DHCPv4)
• RFC 4436 – Обнаружение сетевого подключения в IPv4 (DNAv4)
• RFC 3442 – Бесклассовая опция статического маршрута для протокола динамической конфигурации хоста (DHCP) версии 4

Другая информация по DHCP

• Lifewire: что такое DHCP? (Протокол динамического конфигурирования сервера)
• TechTarget: DHCP (протокол динамической конфигурации хоста)
• Microsoft TechNet. Что такое DHCP?
• Webopedia: DHCP – протокол динамической конфигурации хоста
• Infoblox: что такое DHCP-сервер?
• Сетевые вычисления: понимание основ DHCP

Изображения: сеанс DHCP от Gelmo96. Лицензировано в соответствии с CC BY-SA 4.0