Окончателното ръководство за DHCP плюс 10 най-добри DDI / IPAM

Протоколът за динамична конфигурация на хоста (DHCP) разпределя IP адреси на устройства, свързани към мрежа. Той централизира собствеността върху адреси, така че нито един отделен апарат в мрежата да няма постоянен адрес. DHCP е част от пакета TCP / IP протокол и се разглежда като протокол на приложен слой в TCP / IP стека.

Окончателното ръководство за DHCP плюс 10 най-добри DDI / IPAM

Протоколът позволява на мрежовите мениджъри да назначават адреси на свързани с мрежата устройства. Форматът на адресите, който системата използва, е IP адресът, който е дефиниран в Интернет протокола – друга част от пакета TCP / IP протокол.

Попадаме на много подробности за всеки от инструментите по-долу, но ако ви липсва време, ето го нашия списък с най-добрите DDI / IPAM системи и DHCP сървъри:

  1. SolarWinds IP Address Manager (БЕЗПЛАТНА ПРОБЛЕМА) Взаимодейства със сървърите на Microsoft и Cisco DHCP. Работи на Windows Server и предоставя цялостно DDI решение.
  2. BlueCat IPAM Подходящ за управлявани от екипи мрежи. Инсталира се на Windows Server и работи с Microsoft DHCP сървъри.
  3. OpUtils IPAM DDI пакет, който работи с Microsoft DHCP сървъри. Инсталира се на Windows Server или Linux.
  4. Infoblox IPAM Изчерпателен IPAM, който включва проследяване на използването на IP адреса.
  5. Morpheus Облачно DDI решение с проследяване на използването на IP адреса и DHCP резолюция.
  6. GestióIP Страхотен безплатен инструмент за всички проблеми с управлението на IP адреси.
  7. хора & Мишки апартамент Предлага се като пълен DDI пакет или просто DHCP Manager. Работи със ISC DHCP сървъри, Windows DHCP, Cisco IOS DHCP и Kea DHCP сървъри.
  8. LightMesh IPAM DDI решение, което е подходящо за малки фирми. Той включва скриптов интерфейс за персонализирана автоматизация.
  9. Nokia VitalQIP DDI система, която се предлага като софтуер или като уред. Включва родните DNS и DHCP сървъри.
  10. BT Diamond IP Дистанционна, управлявана система за проследяване на IP адреси, която се предлага и като локален уред.

DHCP се използва рутинно от доставчиците на интернет услуги за присвояване на IP адреси на клиентите. Тази система дава възможност на доставчиците на интернет услуги да използват по-ефективно група от адреси. Не всички клиенти на интернет доставчика са свързани към интернет едновременно, така че жилищните потребители вече не получават постоянни адреси. Вместо това на всеки се разпределя адрес за продължителността на връзката. Частните wifi рутери прилагат същия метод за мрежите, по които работят.

IP адресите трябва да бъдат уникални в мрежата, до която имат достъп. Така че в частна мрежа IP адресите не трябва да са уникални в целия свят, само в тази мрежа. IP адреси, които са свързани към интернет, не могат да бъдат дублирани навсякъде в интернет. DHCP се занимава с разпределяне на IP адреси от резервиран пул. DHCP не проследява използването на IP адреса – тази отговорност е задачата на системите за управление на IP адреси (IPAM), за които ще прочетете по-късно в това ръководство.

Какво е DHCP?

Протоколът определя процедури за заявка и разпространение на IP адреси в мрежа. Тези определения включват поредица от типове съобщения, които процесът на разпределение трябва да включва.

Както всички други протоколи, поддържани от IETF, DHCP не е програма. Това е просто набор от стандарти, които всеки, който иска да създаде програма за функцията за разпространение на DHCP адреси, трябва да следва. Значението на обществените стандарти за работа в мрежа е, че те осигуряват съвместимост между мрежовите програми, независимо къде в света са написани.

Ключов елемент на метода DHCP е процедурата, която клиентът първоначално използва, за да комуникира с други устройства в мрежа. Като всички компютри в мрежа се нуждаят от уникален адрес, за да комуникират, въпросът как всеки компютър може да комуникира, за да придобие адрес, е главоблъсканица, която DHCP решава.

Методиката на DHCP е дефинирана в документ, който е достъпен за всички и се поддържа от Инженерната работна група за интернет. IETF представя текущото състояние на протокола на своя уебсайт като RFC 3942. Този документ определя DHCP версия 4. Оригиналното определение на системата се съдържа в два документа: RFC 2131 и RFC 2132. Съществува колекция от допълнителни дефиниции на протоколи, които допълват стандарта, публикуван в RFC 3942. Например, RFC 4242 обяснява как да адаптирате протокола за използване на IPv6 адреси.

Как работи DHCP

Има два основни елемента на DHCP система. Това са a DHCP сървър и a DHCP клиент. DHCP клиентът се намира на всяко от устройствата, които сте свързали към вашата мрежа. Когато това устройство се включи, DHCP клиентът започва работата си като част от процедурите за стартиране на операционната система.

Устройството няма IP адрес и затова не може да изпраща съобщения с връщащ адрес на него. Вместо това клиентът включва своя MAC адрес в съобщението. MAC адресът всъщност е идентификаторът на мрежовата карта на това устройство. MAC адресът на всяка мрежова карта в света е уникален.

Процесът на инициализация на DHCP включва четири типа съобщения:

  • откритие
  • Оферта
  • поискване
  • признание

Ето как тези четири съобщения, общо съкратени като ДОРА, реализирайте DHCP процеса.

Типове съобщения DHCP

DHCP Discovery

DHCP използва безжичния протокол за потребителски данни за своето предаване. Заявката, която клиентът изпраща, се нарича съобщение Discovery. В протокола този тип съобщение се нарича DHCPDISCOVER. UDP е система без връзка, така че няма начална фаза на установяване на сесията.

Това първо съобщение на Discovery се излъчва по мрежата от клиента. Това означава, че не се изпраща на конкретен адрес. Това е така, защото в този момент DHCP клиентът не знае адреса на DHCP сървъра.

Въпреки че трябва да има възможност за настройване на всеки клиент с адреса на мрежовия DHCP сървър, записан в конфигурацията, предположението за липса на знания за адреса прави DHCP по-лесна за настройка и управление. Ако не е необходимо да давате на клиента адреса на DHCP сървъра ръчно, когато добавите устройство в мрежата, операцията по откриване се превръща в универсална процедура. Всяко устройство може да има DHCP клиент, зареден върху него като част от своя фърмуер и той автоматично ще се побере във всяка мрежа, към която е добавен.

Липсата на фиксиран адрес на дестинация също означава, че можете да преместите DHCP сървъра от един компютър в мрежата на друг, без да се налага да отивате на всяко устройство в мрежата и да нулирате адреса на този сървър.

Има един фиксиран параметър, използван за комуникация между DHCP клиенти и сървъри: номерът на порта. UDP номер 67 е запазен за DHCP сървъри, а UDP порт 68 е запазен за DHCP клиенти. По този начин излъчването на съобщение на Discovery не свързва процесорите на другите устройства в мрежата. Това е така, защото само рутинните програми на DHCP сървъра ще слушат в мрежата съобщения, адресирани до порт 67. Всички останали устройства в мрежата просто игнорират съобщението, тъй като то не е изпратено до порт 68.

DHCP Оферта

Отговорът, изпратен обратно от DHCP сървър, е структуриран като DHCPOFFER. Това съобщение се излъчва по мрежата, така че всеки компютър в системата ще се захване. Това е адресирано до UDP порт 68, така че DHCP клиентът на всяко мрежово устройство ще го вземе.

MAC адресът на предвидения получател се съдържа в съобщението, така че всички останали устройства в мрежата просто ще изпуснат съобщението, след като видят, че не е за тях.

Съобщението съдържа предложен IP адрес за клиента. Той също така включва продължителност в секунди, за която устройството може да използва този адрес. Разпределението на IP адреси в системата DHCP е временно, и се нарича “лизинг”. Продължителността е времето за наемане или колко дълго клиентът ще запази този IP адрес.

Друга информация в съобщението оферта включва маската на подмрежата, която ще се използва за мрежата, адреса на DHCP сървъра, адреса на рутера и адресите на DNS сървърите в мрежата. С тези адреси DHCP клиентът може да конфигурира мрежовия софтуер на устройството и да получи това оборудване напълно интегрирано в мрежата..

Заявка за DHCP

Може да мислите, че разпределението на адрес към DHCP клиента от DHCP сървъра ще бъде краят на процеса. Ситуацията обаче е малко по-сложна, защото tтой протоколира възможността да има няколко DHCP сървъра, работещи в една и съща мрежа.

Ако има повече от един DHCP сървър в мрежата, съобщението Discovery, което се изпраща до всички устройства в мрежата, ще бъде взето от всички DHCP сървъри. Всеки от тях ще изпрати обратно оферта, така че клиентът да получи няколко адреса. Клиентът избира един от тези адреси, който обикновено е първият, който получава, след което изпраща обратно съобщение за заявка, потвърждаващо използването на този адрес.

  15 най-добри мрежови топологии и инструменти за картографиране

В този момент клиентът има IP адрес на сървъра, който е изпратил избраното съобщение на офертата. Съобщението за заявка обаче не е адресирано директно към този сървър. Това е така, защото всички сървъри, изпратили съобщения за оферта, трябва да вземат съобщението за заявка, което съдържа избрания IP адрес.

Сървърът, който е разпределил избрания IP адрес, получава съобщението Request и записва, че предлаганият адрес вече се използва. Останалите сървъри, изпратили оферти, също получават това съобщение за заявка, разпознайте, че техните адреси не са избрани, и запазете тези адреси на разположение за следващото съобщение Discovery, което се излъчва в мрежата. Протоколът се отнася до структурата на съобщението за заявка като DHCPREQUEST.

DHCP признание

Последната фаза на процеса на инициализация на DHCP е съобщение за потвърждение на DHCP, изпратено от сървъра, предоставил избрания IP адрес. Това съобщение е дефинирано в протокола като DHCPACK. Никой от другите DHCP сървъри в мрежата не изпраща обратно това съобщение.

Любопитното е, че въпреки че клиентът е заявил, че използва предлагания IP адрес, пакетът DHCPACK не се изпраща директно до този адрес, но отново се излъчва до всички устройства в мрежата.

Функции на клиент DHCP

DHCP клиентът не получава IP адреса за постоянно. Времето за наемане на разпределение е въпрос на мрежова политика и могат да бъдат определени различни времена на лизинг за различни видове оборудване. Ако времето за наем на даден адрес е на изчерпване, DHCP клиентът трябва да кандидатства за подновяването му.

Процесът на подновяване е точно такъв като първоначалния процес на откриване, само че този път клиентът има адрес, с който може да комуникира със сървъра, който е разпределил този адрес. Така, вместо да излъчва съобщението на Discover, клиентът може да се свърже директно с DHCP сървъра. Клиентът може да поиска същия IP адрес или политиката на мрежата може да определи, че всяко подновяване трябва да бъде изпълнено със заместващ IP адрес.

Два допълнителни типа съобщения в дефиницията на DHCP са предназначени за използване от клиента: DHCPINFORM съобщение и DHCPRELEASE опция.

DHCP информира

DHCPOFFER съобщение се състои от няколко полета за опции в неговата структура на пакетите. Въпреки това сървърът рядко използва всичко това и не дава стойности за никое. Определена клиентска програма може да изисква конкретна информация, за да настрои правилно устройството си в мрежата. Ако тази съществена информация липсва в съобщението на офертата DHCP, тя може да изпрати съобщение Информирайте съобщение с искане за изпращане на подробности. Ако тази информация е налична, тя ще бъде изпратена от сървъра под формата на друго съобщение за оферта, като се попълнят необходимите полета за опции. Пример за използването на DHCP Inform е, че браузърът често използва това съобщение като начин за получаване на настройки за прокси сървъри чрез процедури за автоматично откриване на уеб прокси..

В Windows Server 2003 DHCP сървърите използват типа съобщение Inform за откриване на неоторизирани DHCP сървъри.

DHCP издание

Съобщението за освобождаване се изпраща от клиента за прекратяване на лизинга му на IP адрес преди определеното време за изтичане. Този тип съобщение не е от съществено значение при операциите на протокола, тъй като редовното прекратяване на лизинга преди график обикновено се случва, когато потребителят изключи устройството. Няма процедури за забавяне на процеса на изключване, за да се даде възможност на DHCP клиента да изпрати съобщение за освобождаване. В този случай IP адресът остава разпределен за този клиент до изтичането на лизинга му, въпреки че устройството не е активно през този период.

DHCP протоколът се занимава само с разпределението на наличните IP адреси. Не поддържа контакт с мрежови възли. Предполага се, че IP адрес се използва за продължителността на неговия лизинг и така не проверява дали устройството, разпределено на IP адрес, все още е активно в мрежата. В случай на промени в конфигурацията на мрежата, DHCP мениджърът не прави никакви усилия да преразпределя адреси. Тези ограничения са защо DHCP обикновено се реализира като част от набор от мрежови адресиращи протоколи, наречени DDI, което е обяснено по-долу.

Функции на DHCP сървър

Протоколът за динамична конфигурация на хоста включва три метода за разпределение на адреса за сървъра. Това са:

  • Динамично разпределение
  • Автоматично разпределение
  • Ръчно разпределение

Ето още подробности за всеки от тези режими на работа.

Динамично разпределение

Това е стандартният метод за разпределение, използван от DHCP и следва описаните по-горе процедури. Сървърът е настроен с набор от IP адреси, известни като a обхват в DHCP терминология. Този диапазон може да не е съседен и затова има възможност за деклариране на изключения в обхвата на адреса. Изключенията могат също да бъдат определени като диапазон.

Автоматично разпределение

В този сценарий сървърът запазва списък от предишни разпределения на IP адреси към MAC адресите на устройства в мрежата. Когато пристигне нова заявка от един от тези адреси, сървърът ще разпредели същия адрес отново. При автоматично разпределение адресът не е присвоен изключително на устройство и затова може да има случаи, когато вече използван по-рано адрес вече е разпределен на друго място и сървърът ще изпрати различен адрес на това устройство.

Ръчно разпределение

В тази опция DHCP сървърът запазва IP адрес, така че да може да бъде разпределен само на конкретен MAC адрес. Това означава, че всяко устройство получава един и същ адрес всеки път, когато се свърже към мрежата. Възможно е да се смесва ръчно разпределение с динамично или автоматично разпределение. Ако MAC адресът на устройството не е в списъка с резервации, трябва да се използва една от другите две методологии, за да се разпредели адрес. Тази система е известна още като статично разпределение, статично DHCP, разпределение на фиксиран адрес, резервация на адрес, резервация на DHCP, резервация на IP адрес и обвързване на MAC / IP адрес.

Други DHCP възли

Големите мрежи често се разделят на подмрежи, за да се предотвратят закъснения, причинени от твърде много устройства, които се опитват да получат завой при достъп до преносната среда. В тези случаи мрежата все още може да работи само с един DHCP сървър, но се нуждае от релейно устройство във всяка подмрежа.

Пакетната структура на всички видове съобщения на DHCP включва поле, наречено GIADDR която се попълва от релето. Това е собственият адрес на релето, така че когато съобщението, получено от релето от клиента, се препраща към DHCP сървъра, сървърът знае къде да изпрати отговора и кой диапазон от адреси да се използва за разпределение на адрес в този реле подмрежа.

Комуникацията на релейния агент с DHCP сървъра вижда и двете устройства, използващи UDP порт 67.

Слабости на сигурността на DHCP

DHCP използва протокола User Datagram. Това е комуникационна система без връзка и затова не включва никакво криптиране. Тъй като почти всички типове съобщения в протокола са проектирани така, че да бъдат излъчвани до всеки режим в мрежата, снайперистите могат да получат много контрол върху мрежовите операции и да създадат опустошителни прекъсвания само чрез получаване на достъп до мрежата и слушане на DHCP предавания.

Ето защо DHCP рядко се прилага изолирано. Има редица проблеми с координацията, които трябва да се вземат предвид при разпределението на IP адресите. Тези адреси също трябва да се реферират от DNS сървър. Има възможност натрапник да вмъкне виртуален фалшив DNS или DHCP сървър в мрежата. Сигурността на мрежите и валидността на адресите се налагат от мениджър на IP адреси. Това е ключов елемент в пакета DDI решения.

За DDI

Има няколко проблема около адресирането в мрежата, обхванати от набор от протоколи и услуги, от които DHCP е част. Това трио системи е известно като „DDI“, което се състои от първоначалната буква на всяка от трите методологии.

DNS

Първото „D“ в „DDI“ означава система за имена на домейни, или DNS. Този протокол управлява превода между IP адрес и присвоените на човека значими имена, използвани за услуги в мрежата. Най-честото използване на тази услуга на директория е да превежда между уеб домейни, като „comparitech.com“ и действителния IP адрес на сървъра, който хоства този сайт. DNS в мрежа дава запомнящи се имена на услуги, като принтери.

Не е нужно да се притеснявате дали ще управлявате вътрешен сървър за превод между адреси в World Wide Web и IP адреси в интернет – вашият интернет доставчик ще предостави тази услуга или ще определи глобален DNS сървър. Вашият личен DNS сървър трябва само да превежда между IP адресите, издадени от вашия DHCP сървър, и имената на хостовете на устройствата, на които са назначени тези адреси.

DHCP

DHCP разпределя нови IP адреси на възли в мрежата, когато те са включени. Записите в таблицата на DNS са тясно свързани с дейностите на DHCP сървъра и затова действията на двете системи трябва да бъдат координирани. Ето защо DHCP е второто „D“ в „DDI“.

IPAM

“Аз” в “DDI” назовава IPAM система. IPAM означава управление на IP адреси. За разлика от DNS и DHCP, IPAM не е дефиниран като протокол. Това е софтуерен пакет, който свързва всички функции на IP адресите в мрежа, който основно включва DNS и DHCP функции.

Когато търсите решение за DHCP за вашата мрежа, ще намерите тези функции като част от мениджъра на IP адреси. Така че ще трябва да изследвате IPAM или DDI решения в допълнение към DHCP сървър.

  Крайното ръководство за TCP / IP

Софтуер DDI

Самостоятелните DHCP модули са рядкост. Когато търсите решение за DHCP за вашата мрежа, трябва да фокусирате търсенето си върху DDI системи. Много често се случва компаниите да отнасят своите DDI решения като IPAM.

Най-добрите DDI / IPAM системи и DHCP сървъри

1. SolarWinds IP Address Manager (БЕЗПЛАТНА ПРОБЛЕМА)

Solarwinds IPAM

Мениджърът на IP адреси на SolarWinds включва DHCP функции, както и управление на DNS, което го прави пълна DDI система. Можете да смесвате метода на разпределение за IP адреси, резервиране на адреси за оборудване и динамично разпределяне на адреси към терминали. Запазената адресна система е интегрирана в конзолата за управление на DNS, така че можете да разпределяте адреси в услугите и да ги предоставяте в мрежата едновременно.

Най- SolarWinds IPAM се интегрира с Microsoft и Cisco DHCP сървъри, така че не е нужно да се заключвате в един доставчик, когато искате да добавите ново DHCP оборудване и софтуер. IPAM периодично сканира DHCP сървърите, които имате в мрежата ви за отстраняване на проблеми и управление на обхвата.

Софтуерът включва съветник в две стъпки, който ви позволява да настроите разделителна среда за обхват, разпределяйки диапазони на подмрежи. Най- Съветник за разпределение на подмрежата ще ви помогне да промените размера на резервацията за обхват, за да отговарят на различните размери на подмрежите във вашата мрежа.

Софтуерът за контрол на IPAM е в състояние да дефинира различни потребителски акаунти или достъп до функции. Това означава, че можете да дадете частичен достъп на младши членове на екипа или да докладвате достъп до мениджърите нагоре. Регистърът на системните събития записва всяка промяна в пула от IP адреси или системните настройки, като посочва времето на промяната и потребителското име на оператора, извършил тези промени.

Таблото за управление на IP мениджъра дава статистически данни в реално време за използването на адреса в мрежата. Стандартните формати на отчетите се доставят със софтуера. Системата включва Writer Report, който ви позволява да персонализирате отчети. Отчетите могат да бъдат автоматично разпределени до предварително определен списък от получатели чрез имейл или да бъдат настроени в уеб пространство с контроли за достъп.

Solarwinds произвежда редица помощни програми за мрежово администриране. Въпреки че IP мениджърът може да се използва като самостоятелно съоръжение, той също така се интегрира добре с друг софтуер, произведен от компанията.

ПОВЕЧЕ ИНФОРМАЦИЯ НА ОФИЦИАЛНИЯ САЙТ ЗА СОЛАРВИНДИ:

www.solarwinds.com/ip-address-manager/

SolarWinds IP Address ManagerDownload БЕЗПЛАТНО 30-дневно изпитание в SolarWinds.com

2. BlueCat IPAM

BlueCat DHCP

BlueCat е един от индустриалните лидери в мрежовия софтуер и IPAM пакетът му е цялостна DDI система, покриваща всички функции за управление на DHCP и DNS. Системата включва удобна методология за откриване на устройства, която ви помага да управлявате добавянето на мрежови възли централно.

Друга полезна характеристика на тази система за управление на IP адреси е, че тя е двойна стека. С възможности за двоен стек можете да стартирате както IPv4, така и IPv6 адреси във вашата мрежа, което позволява кросоувър към новата система за адресиране.

Комплектът BlueCat DDI е базирана на Windows система и може да взаимодейства с Windows DHCP сървъри. За съжаление той няма възможности за мониторинг на Cisco DHCP.

Системата за управление включва работни процеси и йерархия на одобрение. Това дава възможност на екип с различни набори от умения и възможности да допринесе за работните усилия, без опасност младши служители да прилагат промени, които преминават на живо без проверка. Способността за определяне на потребителски групи за административните функции в мениджъра на IP адреси е друг полезен инструмент да ограничи потенциалните щети, които биха могли да възникнат от неограничен достъп от цялата екип до цялата система.

Добавките и промените в мрежата могат да бъдат направени много по-опростени благодарение на мрежовите шаблони на BlueCat. Шаблоните представят на администратора поредица от информационни оформления, които гарантират, че основните задачи не могат да бъдат пренебрегвани и всички важни данни влизат в системата. Като цяло методът BlueCat се опитва да автоматизира възможно най-много задачи за администриране на мрежата в опит да премахне проблемите, причинени от човешка грешка.

Системата BlueCat е най-подходяща за големи предприятия, които работят с екип за мрежова администрация. Функциите му за групови операции са богат в големите системи, но могат да изглеждат малко ограничаващи за самотния мрежов мениджър, управляващ услуга за един офис.

3. OpUtils IPAM

OpUtils IPAM

OpUtils IPAM от ManageEngine интегрира DHCP и DNS функции, което го прави DDI пакет. Секцията DHCP на мениджъра на IP адреси може да комуникира само със сървърите на Microsoft DHCP. IPAM има средство за откриване на подмрежа, което значително ще ви помогне в управлението на обхвата на адресите във вашия DHCP модул, за да резервирате диапазони от адреси за всяка подмрежа.

Ако имате малка мрежа само с една подмрежа, тогава можете да използвате безплатната версия на OpUtils IPAM. Мениджърът на IP адреси подпомага разпределения на DHCP, като проверява използването на разпределените адреси. Ако съобщенията за анкети, изпратени до IP адрес, не получат отговор, този адрес се връща в пула от налични адреси за разпространение чрез DHCP.

Функцията за мониторинг на обхвата на IPAM събира отчети от DHCP сървърите за броя на разпределените адреси. След това мониторът проверява мрежата за броя на тези адреси, които отговарят. Ако двете цифри не съвпадат, мониторът изпраща сигнал до DHCP сървъра и проверява кой от разпределените IP адреси вече не се използва.

Мениджърът на IP адреси може да комуникира с устройства по MAC адрес в случай, че има неуспех в процеса на разпределение на IP адресите. Тази ситуация генерира сигнал, който провокира DHCP сървъра да разпредели адрес и да актуализира своите записи. OpUtils IP Address Manager се интегрира с Microsoft DHCP Server 2003, Microsoft DHCP Server 2008 и Microsoft DHCP Server 2012. Сканирането може да се извърши при поискване или може да бъде планирано да се изпълнява периодично. Всеки график създава отчет, който може да бъде генериран в редица формати, включително PDF.

4. Infoblox IPAM

Infoblox IPAM

Infoblox DDI системата е друга възможност за големите предприятия. Той е проектиран с отчитане на администраторски екипи и цените му са от висок клас, така че това не би било подходящо за управление на малка или средна мрежа. Както при повечето опции в този списък, предлагането на Infoblox комбинира IPAM с DHCP и DNS управление.

Пакетът включва шаблони за автоматизиране на рутинни задачи за мрежово адресиране, както и стандартни отчети за комуникация с управлението. Както мрежовите шаблони, така и отчитането могат да бъдат персонализирани.

Infoblox интегрира автоматично откриване на устройства, за да улесни разширяването на мрежите. Метод на пръстово отпечатване на DHCP дава възможност на мениджъра на централната мрежа да проверява свойствата на всяко ново устройство и по-доброто разпределение е като ресурс.

Проследяването на IP ресурси използва система за маркиране на метаданни, за да ви позволи да проследявате използването на ключови ресурси. Новите възли могат да бъдат интегрирани в мрежата централно чрез потребителския интерфейс DDI и сравнението на използването за всеки възел също се улеснява чрез ефективни записи на MAC адреси, както и IP проследяване. Функциите за проследяване на IPAM ви помагат да управлявате използването на DHCP по-ефективно. Това има предимства за сигурността на системата, тъй като включва възможността за идентифициране на адреси извън обхвата на системата и изолиране на нелоялни устройства.

Изгледът на много сайтове на Infoblox ви позволява да третирате облачните услуги като интегрирани точки в мрежата, както и централизирано администриране за разпръснати корпоративни мрежи.

Секциите DHCP на конзолата за управление улесняват определянето на обхвата за подмрежи, запазен IP и изключения. Това е много изчерпателно DHCP решение за компании, които интегрират различни мрежи с различни топологии в една централно управлявана корпоративна мрежа.

5. Морфей

Morpheus

Morpheus е цялостно решение за управление на мрежата, а не само DHCP система или мениджър на IP адреси. DDI функциите са интегрирани в софтуера Morpheus и могат да бъдат достъпни от конзолата на централния мрежов мениджър. Morpheus е облачно базирано решение, така че можете да получите достъп до таблото за управление чрез браузър на всяко устройство. Системата включва управление както на IPv4, така и на IPv6 адрес и позволява виртуално маршрутизиране и пренасочване.

IPAM проследява използването на IP адреса и обвързва откритите резултати с текущото състояние на DHCP на разпределените и наличните адреси. Сканирането регистрира нередности, като устройства в мрежата, използващи неотделени адреси и адреси, които не отговарят. Тази информация предупреждава мениджърите на мрежата за нередности като проникване в мрежата и също изоставени адреси.

Откриването на нелоялни адреси затяга мрежовата сигурност и регистрирането на всички събития и открития помага да се следи нередовната активност.

Сигнали, които откриват мъртви адреси в мрежата, помага на DHCP сървъра да поддържа точен запис на разпределени и налични адреси.

Ако вече имате Infoblox или BlueCat IPAM, можете да интегрирате това в цялостната си система за управление на мрежата Morpheus и да продължите с този интерфейс на вашите DHCP сървъри.

6. GestióIP

Gestio интерфейс

GestioIP за малки фирми. Въпреки че системата OpUtils е безплатна за единични подмрежи, тя може да бъде малко богата на функции за малки мрежи. GestióIP е безплатен и е много по-опростена система от останалите в нашия списък, което я прави достоверна алтернатива за един мениджър на мрежата да се захване с.

  9 най-добри SIEM инструменти: Ръководство за информация за сигурността и управление на събития

Конзолата за отчитане на базата на браузър разполага с пряк списък с активни IP адреси. Този списък е с възможност за търсене и можете да прилагате филтри, което улеснява приближаването на конкретни устройства или мрежови сегменти. Мощен инструмент за откриване на мрежа попълва екрана, като ви помага да сравнявате активни адреси със записи за разпределение от вашия DHCP сървър.

Конзолата включва калкулатор на подмрежата, достъпен на уебсайта на GestióIP. Освен това има създател на IPv6 адресен план – GestióIP може да управлява както IPv4, така и IPv6 адресни пулове.

Въпреки че стандартният пакет на GestióIP е безплатен, има няколко добавки, за които можете да изберете и трябва да платите за тях. Тези две добавки включват интерфейс за програмист на приложения, което вероятно не е интересно за мрежовите мениджъри. Обаче тези, които искат да интегрират информация от GestióIP в други приложения, може да се интересуват от тази функция. Другата платена добавка е a резервен мениджър, който ще съхранява конфигурациите на вашите мрежови устройства.

Интерфейсът GestióIP е достъпен на английски, португалски, каталунски, китайски (традиционен и модерен), холандски, френски, немски, италиански и руски.

7. Мъже & Мишки апартамент

Конзола за управление на мъже и мишки

Комплектът DDI за мъже и мишки ви предоставя управление на DNS и DHCP заедно с управление на IP адреси. Ако не искате целия пакет, можете просто да закупите модула DHCP Manager като самостоятелно приложение за вашата мрежа.

DHCP Manager за мъже и мишки е проектиран да обслужва големи мрежи с много подмрежи. Софтуерът няма да разпространява IP адресите – тази функция се осъществява от друго устройство във вашата мрежа. DHCP мениджъри за мъже и мишки могат да взаимодействат със ISC DHCP сървъри, Windows DHCP, Cisco IOS DHCP и Kea DHCP. Можете също да настроите мъже & Мишки виртуални DHCP уреди.

DHCP Manager се реализира като софтуерен слой. Няма да е необходимо да купувате допълнително оборудване, за да стартирате тази услуга. Всички функции за отчитане се показват на конзола за управление, до която се осъществява достъп чрез уеб браузър. Характеристиките на конзолата за управление могат да бъдат персонализирани така, че да показват различна информация и да предоставят различни потребителски групи за контрол на достъпа. Можете да инструктирате потребителска група за отчитане да предоставя на мениджърите нагоре по течението достъп до информация, докато запазва контролите на конзолата на мрежовия администратор.

Възможността за скриптове, вградена в DHCP Manager, позволява на мрежовите мениджъри да автоматизират процесите. Скриптовите езици, поддържани от системата са SOAP, RESTful и JSON (с Python). Някои стандартни задачи могат да бъдат подпомогнати от предварително написани скриптове за автоматизация, наричани „магьосници“. Пример за това е съветникът за миграция на обхвата, който ще ви помогне при преместване на обхвата на адреси от един DHCP сървър към друг.

Комплектът DDI за мъже и мишки и DHCP мениджър са подходящи за големи фирми, които работят с екип, който да поддържа мрежите им. По-малките предприятия могат да намерят този софтуер малко от скъпата страна за своите нужди.

8. LightMesh IPAM

LightMesh мрежов мениджър

Интерфейсът на LightMesh IP Address Manager е лесен и лесен за използване. Тя включва графичен дисплей на мрежовата топология, което прави подмрежите лесни за организиране. От мрежовата карта можете да увеличите мащабите на подмрежите, индивидуалния адрес и да получите отчет за състоянието на устройството, използвайки този адрес. Можете да стартирате мрежови сканирания при поискване или чрез график и това ще ви позволи да видите кои разпределени IP адреси вече не са активни и дали неоторизирани устройства са свързани към мрежата.

LightMesh IPAM не е заместител на вашите DHCP сървъри. Вместо това той комуникира с всички ваши сървъри и събира текущите състояния на адресите, като ви дава централна точка, от която да управлявате всичките си сървъри за разпределение на адреси. Системата също така координира с DNS сървърите.

Можете да определите ролите на потребителя и да предоставите частичен достъп до информацията за IPAM на всяка група. Това ще ви позволи да дадете достъп за отчитане на управление и достъп до екрани за наблюдение, но не и команди за младши персонал. Системата LightMesh включва базиран на REST скриптов език, който ще ви позволи да напишете свои собствени скриптове за автоматизация, както и да получите достъп до IPAM данни от други приложения.

Тази DDI система е с цена на месечен лиценз. Примерна цена е 200 долара на месец за 2 потребителски лиценза, управляващи 10 000 IP адреса. IPM мениджърът на LightMesh е подходящ за малки и средни предприятия.

9. Nokia VitalQIP

Nokia Vital QIP

Пакетът VitalQIP наскоро е ребрандиран от Alcatel-Lucent за Nokia. Този софтуерен пакет за управление на IP адреси се предлага и като версия, базирана на уреди. Това е пълно DDI решение с мениджър на IP адреси, DNS система и реализация на DHCP.

VitalQIP може да се справя както с IPv4, така и с IPv6 адресите и интегрира собствените си Nokia DNS и DHCP сървъри, така че няма нужда да влизате в сървъри от други доставчици на DHCP.

Това е решение от висок клас, което включва много бързо DHCP и DNS препращане. Системата е подходяща за доставчици на интернет услуги, така че вероятно трябва да обмислите тази опция само ако имате много голяма мрежа.

DDI има портал за взаимодействие с облачни услуги, BYOD оборудване и продукти за самообслужване.

За персонализирани процедури и отчети можете да използвате интегрираните SOAP / XML API и RESTful API, а DDI се предлага с цялостна командна структура.

Модулите DHCP и IPAM работят заедно, за да наблюдават използването на IP адреса, идентифицирайки неоторизиран достъп и мъртви IP разпределения.

Можете да добавите поддръжка на Nokia към вашата покупка и компанията предлага курсове за обучение как да извлечете най-доброто от DDI системата.

Това е много изчерпателен пакет и може да разпределя и следи милиони IP адреси в мрежа.

10. BT Diamond IP

BT Diamond IP

Обединеното кралство BT предлага аутсорсирани услуги за управление на мрежи по целия свят, а не само в своята страна. Тази опция би била чудесен избор за стартиране, защото трябва само да платите за капацитета на услугите, които използвате, и можете лесно да мащабите услугата с растежа на вашия бизнес.

Системата включва съоръжения, които правят разпределението на IP адресите много по-лесно. Например системата разработва необходимите IP диапазони или всяка подмрежа, така че не е нужно да се притеснявате за недостатъчно или преразпределяне на адреси във всяка област на вашата мрежа. Diamond IP пакетът е пакет DDI, който интегрира DNS и DHCP функции. Всички проблеми за адресиране автоматично се прехвърлят към DHCP и DNS сървърите от промените, които правите в DDI интерфейса.

Проверките на мрежовото откриване потвърждават разпределението на IP адресите и подчертават отпадналата употреба, за да ви позволят да възстановите адреси в обхвата си. Тези проверки за мониторинг на системата ви позволяват също да забележите неоторизирани устройства, свързващи се към вашата мрежа.

DDI пакетът не ограничава избора на вашия DHCP сървър на Microsoft. Системата Diamond IP също се интегрира с наличните ISC / BIND и Cisco CNR сървъри.

Командната структура на интерфейса може да бъде разделена, за да позволи на различни нива на старшинство подходящи нива на достъп до системата. Това дава възможност на старшите служители в мрежата да делегират лесни задачи на младшите, без да се притесняват, че неопитен член може да повреди системата, като получи достъп до контроли, които те не разбират.

BT Diamond IP не идва само като управлявана IP услуга. Можете също да изберете DDI базиран на уреди за инсталиране в собствената си мрежа, ако вече имате екип за управление на мрежата и искате да запазите нещата по този начин.

Реализации на DHCP

DHCP е индустриален стандарт за разпространение на IP адреси. Сложността на хибридните системи обхваща редица сайтове и виртуални услуги. Необходимостта от автоматизирана система, която да следи всички ваши мрежови адреси, стана критична.

DHCP решение за вашата мрежа ще предпази обхвата на вашия подмрежа от сблъскване и ще направи по-ефективно използването на вашия IP адрес пул. Можете също така да използвате DHCP система заедно с IPAM, за да следите адресите, които имат достъп до мрежата, което ви дава по-добър контрол върху целостта и сигурността на системата.

DDI пакет с DHCP ще предотврати появата на грешки и ще направи мрежовия мениджър звездата на компанията.

Допълнителна информация

Най-добрият начин да стигнете до въпроса с DHCP и да разберете как той ще ви помогне да управлявате по-добре мрежата си е да се въоръжите със знания. Ето някои ресурси, които ще ви помогнат да оцените темата за DHCP.

Comparitech Мрежови ръководства

  • Най-добрият безплатен софтуер и инструменти за мониторинг на честотната лента за анализ на използването на мрежовия трафик
  • 6 от най-добрите безплатни скенери за уязвимост на мрежата и как да ги използвате
  • 8 най-добри снайпериращи пакети и мрежови анализатори за 2024 г.

DHCP RFC

  • RFC 2131 – Протокол за динамична конфигурация на хоста
  • RFC 2132 – DHCP Опции и BOOTP Разширения на доставчици
  • RFC 3046 – Възможност за информация за агент на DHCP реле
  • RFC 3397 – Опция за търсене на домейн за динамична конфигурация на хоста (DHCP)
  • RFC 3942 – Опции за прекласифициране на динамичен протокол за конфигуриране на хост версия четвърта (DHCPv4)
  • RFC 4242 – Опция за време за обновяване на информацията за протокол за динамична конфигурация на хоста за IPv6
  • RFC 4361 – Специфични за възлите клиентски идентификатори за динамичен протокол за конфигуриране на хост версия четвърта (DHCPv4)
  • RFC 4436 – Откриване на мрежово прикачване в IPv4 (DNAv4)
  • RFC 3442 – Безкласична опция за статичен маршрут за протокол за динамична конфигурация на хоста (DHCP) версия 4

Друга информация за DHCP

  • Lifewire: Какво е DHCP? (Протокол за динамична конфигурация на хоста)
  • TechTarget: DHCP (протокол за динамична конфигурация на хоста)
  • Microsoft TechNet: Какво е DHCP?
  • Webopedia: DHCP – Протокол за динамична конфигурация на хоста
  • Infoblox: Какво е DHCP сървър?
  • Мрежови изчисления: Разбиране на основите на DHCP

Изображения: DHCP сесия от Gelmo96. Лицензиран под CC BY-SA 4.0

About the author

Comments

  1. Протоколът за динамична конфигурация на хоста (DHCP) е много важен за разпределянето на IP адреси на устройства, свързани към мрежа. Той централизира собствеността върху адреси, което е много полезно за мениджърите на мрежи. DHCP е част от пакета TCP / IP протокол и се разглежда като протокол на приложен слой в TCP / IP стека. Също така, протоколът позволява на мрежовите мениджъри да назначават адреси на свързани с мрежата устройства. Важно е да се има предвид, че IP адресите трябва да бъдат уникални в мрежата, до която имат достъп. DHCP се използва рутинно от доставчиците на интернет услуги за присвояване на IP адреси на клиентите. В този контекст, DHCP е много важен инструмент за ефективно управление на мрежите.

Comments are closed.