Definitivni vodič za DHCP plus 10 najboljih DDI / IPAM-ova

Protokol dinamičke konfiguracije hosta (DHCP) dodjeljuje IP adrese uređajima povezanim na mrežu. Centralizira vlasništvo nad adresama tako da nijedan pojedinačni uređaj na mreži nema stalnu adresu. DHCP je dio skupa TCP / IP protokola i smatra se protokolom aplikacijskog sloja u TCP / IP skupu.

Protokol omogućuje mrežnim upraviteljima da dodijele adrese uređajima povezanim na mrežu. Format adrese koji sustav koristi je IP adresa, koja je definirana u internetskom protokolu – još jednom dijelu TCP / IP protokola.

Dobivamo puno detalja o svakom od alata u nastavku, ali ako vam nedostaje vremena, evo ga naš popis najboljih DDI / IPAM sustava i DHCP poslužitelja:

1. SolarWinds upravitelj IP adresa (BESPLATNO ISPITIVANJE) Komunicira s Microsoft i Cisco DHCP poslužiteljima. Radi na Windows Serveru i pruža cjelovito DDI rješenje.
2. BlueCat IPAM Pogodno za mrežno upravljane mreže. Instalira se na Windows Server i radi s Microsoft DHCP poslužiteljima.
3. OpUtils IPAM DDI paket koji radi s Microsoft DHCP poslužiteljima. Instalira se na Windows Server ili Linux.
4. Infoblox IPAM Sveobuhvatni IPAM koji uključuje praćenje upotrebe IP adresa.
5. Morfej Cloud zasnovano DDI rješenje s praćenjem upotrebe IP adrese i DHCP razlučivosti.
6. GestióIP Izvrstan besplatan alat za sva pitanja upravljanja IP adresama.
7. Muškarci & Suite za miševe Dostupno kao cjeloviti DDI paket ili samo DHCP Manager. Radi s ISC DHCP poslužiteljima, Windows DHCP, Cisco IOS DHCP i Kea DHCP poslužiteljima..
8. LightMesh IPAM DDI rješenje pogodno za mala poduzeća. Sadrži scenarističko sučelje za prilagođenu automatizaciju.
9. Nokia VitalQIP DDI sustav koji je dostupan u obliku softvera ili kao uređaj. Sadrži izvorne DNS i DHCP poslužitelje.
10. BT Diamond IP Daljinski upravljani sustav za praćenje IP adresa koji je dostupan i kao lokalni uređaj.

DHCP rutinski koriste davatelji internetskih usluga za dodjelu IP adresa kupcima. Ovaj sustav omogućuje davateljima internetskih usluga učinkovitiju upotrebu baze adresa. Nisu svi korisnici davatelja internetskih usluga istovremeno povezani s internetom, tako da rezidencijalni korisnici više ne dobivaju stalne adrese. Umjesto toga, svakoj je dodijeljena adresa za vrijeme trajanja veze. Privatni wifi usmjerivači implementiraju istu metodu za mreže na kojima rade.

IP adrese moraju biti jedinstvene u mreži kojoj pristupaju. Dakle, na privatnoj mreži IP adrese ne moraju biti jedinstvene u cijelom svijetu, samo na toj mreži. IP adrese povezane na Internet ne mogu se duplicirati nigdje na internetu. DHCP se brine za dodjelu IP adresa iz rezerviranog bazena. DHCP ne prati upotrebu IP adresa – odgovorna je nadležnost sustava upravljanja IP adresama (IPAM) o čemu ćete kasnije čitati u ovom vodiču.

Što je DHCP?

Protokol utvrđuje procedure zahtjeva i distribucije IP adresa na mreži. Te definicije uključuju niz vrsta poruka koje postupak dodjele mora sadržavati.

Kao i svi drugi protokoli koje održava IETF, DHCP nije program. To je samo skup standarda koje trebaju slijediti svi koji žele stvoriti program za funkciju distribucije DHCP adresa. Važnost javnih standarda za umrežavanje jest ta što osiguravaju kompatibilnost između programa umrežavanja bez obzira na to u kojem su svijetu napisani.

Ključni element DHCP metode jest postupak koji klijent u početku koristi kako bi komunicirao s drugim uređajima na mreži. Kao sva su računala na mreži potrebna jedinstvena adresa da bi mogli komunicirati, pitanje kako bilo koje računalo može komunicirati kako bi steklo adresu je zagonetka koju DHCP rješava.

DHCP metodologija definirana je u dokumentu koji je dostupan svima i održava Internet Engineering Taskforce. IETF prikazuje trenutni status protokola na svojoj web stranici kao RFC 3942. Ovaj dokument definira DHCP verziju 4. Izvorna definicija sustava nalazi se u dva dokumenta: RFC 2131 i RFC 2132. Postoji zbirka dodatnih definicija protokola koje nadopunjuju standard objavljen u RFC 3942. Na primjer, RFC 4242 objašnjava kako prilagoditi protokol za korištenje IPv6 adresa.

Kako djeluje DHCP

Postoje dva osnovna elementa DHCP sustava. To su a DHCP poslužitelj i a DHCP klijent. DHCP klijent nalazi se na svim uređajima koje ste povezali s mrežom. Kad se taj uređaj uključi, DHCP klijent započinje svoj posao u sklopu pokretačkih postupaka operativnog sustava.

Uređaj nema IP adresu pa na njemu ne može slati nijednu poruku s povratnom adresom. Umjesto toga, klijent u svoju poruku uključuje svoju MAC adresu. MAC adresa je zapravo identifikator mrežne kartice tih uređaja. MAC adresa svake mrežne kartice u svijetu jedinstvena je.

Proces inicijalizacije DHCP uključuje četiri vrste poruka:

• Otkriće
• Ponuda
• Zahtjev
• Priznanje

Evo kako ove četiri poruke, zajedno skraćeno kao DORA, implementirati DHCP postupak.

Otkrivanje DHCP-a

DHCP koristi protokol korisničkih podataka bez povezivanja za svoj prijenos. Zahtjev koji klijent pošalje zove se Discovery porukom. U protokolu se ova vrsta poruke naziva DHCPDISCOVER. UDP je sustav bez spoja, tako da ne postoji početna faza uspostave sesije.

Prvu poruku otkrića klijent emitira preko mreže. To znači da nije poslana na određenu adresu. To je zato što DHCP klijent u ovom trenutku ne zna adresu DHCP poslužitelja.

Iako bi trebalo biti moguće postaviti svakog klijenta s adresom mrežnog DHCP poslužitelja upisanom u konfiguraciju, pretpostavka da nema poznavanja adrese olakšava postavljanje i upravljanje DHCP-om.. Ako klijentu ne morate ručno davati adresu DHCP poslužitelja kada dodate uređaj u mrežu, operacija otkrivanja postaje univerzalni postupak. Bilo koji uređaj može na njega učitati DHCP klijent kao dio firmvera i on će se automatski uklopiti u bilo koju mrežu kojoj je dodan.

Nepostojanje fiksne odredišne ​​adrese znači i da možete premjestiti DHCP poslužitelj s jednog računala na mreži bez potrebe za odlaskom na svaki uređaj na mreži i resetiranje adrese tog poslužitelja..

Postoji jedan fiksni parametar koji se koristi za komunikaciju između DHCP klijenata i poslužitelja: broj porta. UDP port broj 67 rezerviran je za DHCP poslužitelje, a UDP port 68 rezerviran je za DHCP klijente. Na ovaj način, emitiranje Discovery poruke ne povezuje procesore ostalih uređaja na mreži. To je zato što će samo rutine DHCP poslužitelja na mreži slušati poruke upućene na priključak 67. Svi ostali uređaji u mreži jednostavno ignoriraju poruku jer nije poslana u luku 68.

DHCP ponuda

Odgovor koji je DHCP poslao natrag strukturiran je kao DHCPOFFER. Ova se poruka emitira putem mreže pa će se svako računalo u sustavu pribaviti. Ovo je adresirano na UDP port 68, dakle DHCP klijent na svakom mrežnom uređaju će ga pokupiti.

MAC adresa predviđenog primatelja nalazi se unutar poruke, pa će svi ostali uređaji na mreži jednostavno odbaciti poruku nakon što vide da to nije za njih.

Poruka sadrži predloženu IP adresu za klijenta. Uključuje i trajanje u sekundama za koje uređaj može koristiti tu adresu. Dodjela IP adresa u DHCP sustavu je privremena, i naziva se “zakup”. Trajanje je vrijeme najma, odnosno koliko dugo će klijent zadržati tu IP adresu.

Ostale informacije u ponudi ponude uključuju masku podmreže koja će se koristiti za mrežu, adresu DHCP poslužitelja, adresu usmjerivača i adrese DNS poslužitelja na mreži. Pomoću ovih adresa DHCP klijent može konfigurirati mrežni softver na uređaju i dobiti taj dio opreme u potpunosti integriran u mrežu..

DHCP zahtjev

Mogli biste pomisliti da bi dodjela adrese DHCP klijentu od strane DHCP poslužitelja bila kraj procesa. Međutim, situacija je malo složenija jer tprotokol obračunava mogućnost da bi na istoj mreži moglo biti nekoliko DHCP poslužitelja.

Ako u mreži postoji više DHCP poslužitelja, poruku Discovery koju šalju svi uređaji na mreži pokupit će svi DHCP poslužitelji. Svaki će od njih poslati ponudu natrag tako da će klijent dobiti nekoliko adresa. Klijent odabere jednu od tih adresa, koja je obično prva koju dobije, a zatim pošalje poruku zahtjeva za potvrdu njegove upotrebe te adrese.

U ovom trenutku klijent ima IP adresu poslužitelja koji je poslao odabranu poruku ponude. Međutim, poruka Zahtjev nije adresirana izravno na taj poslužitelj. To je zbog toga što svi poslužitelji koji su poslali Ponudbene poruke trebaju pokupiti Zahtjevnu poruku koja sadrži odabranu IP adresu.

Poslužitelj koji je dodijelio odabranu IP adresu dobiva poruku Zahtjev i bilježi da je ponuđena adresa sada u upotrebi. Ostali poslužitelji koji su poslali Ponude također primaju tu Zahtjevnu poruku, prepoznaju da njihove adrese nisu odabrane i drže te adrese dostupnima za sljedeću Discovery poruku koja se emitira na mreži. Protokol se odnosi na Zahtjevnu poruku kao DHCPREQUEST.

Potvrda DHCP-a

Završna faza postupka inicijalizacije DHCP je poruka o potvrdi DHCP koju je poslao poslužitelj koji je dao izabranu IP adresu. Ova je poruka u protokolu definirana kao DHCPACK. Niti jedan drugi DHCP poslužitelj u mreži ne šalje ovu poruku natrag.

Zanimljivo je da iako je klijent izjavio da koristi ponuđenu IP adresu, DHCPACK paket se ne šalje izravno na tu adresu, već se, opet, emitira na sve uređaje na mreži.

Funkcije DHCP klijenta

DHCP klijent ne prima trajno IP adresu. Vrijeme zakupa alokacije je stvar mrežne politike i mogu se postaviti različita vremena najma za različite vrste opreme. Ako se istekne vrijeme zakupa adrese, DHCP klijent treba podnijeti zahtjev za obnovu.

Proces obnove potpuno je isti kao inicijalni postupak otkrivanja, samo što klijent ovoga puta ima adresu s kojom može komunicirati s poslužiteljem koji je dodijelio tu adresu. Tako, umjesto da emitira Otkrivanje poruke, klijent može izravno kontaktirati DHCP poslužitelj. Klijent može zatražiti istu IP adresu ili ako mreža mreže može odrediti da svako obnavljanje treba ispuniti zamjenskom IP adresom.

Dvije dodatne vrste poruka u DHCP definiciji namijenjene su za upotrebu od strane klijenta: DHCPINFORM poruka i opcija DHCPRELEASE.

DHCP informirati

DHCPOFFER poruka sastoji se od više opcijskih polja u svojoj paketnoj strukturi. Međutim, poslužitelj rijetko koristi sve to i ne daje vrijednosti ni za jedno. Određeni klijentski program može zahtijevati određene informacije kako bi pravilno postavio svoj uređaj na mreži. Ako te ključne informacije nedostaju u poruci DHCP ponude, može vam poslati e-mail Obavijestite poruku o zahtjevu za vraćanje detalja. Ako su ove informacije dostupne, poslužitelj će ih poslati u obliku druge poruke ponude, s ispunjenim obveznim opcijskim poljima. Primjer upotrebe DHCP Inform je da preglednik često koristi ovu poruku kao način za dobivanje postavki web proxyja putem postupaka automatskog otkrivanja web proxyja.

U sustavu Windows Server 2003 DHCP poslužitelji koriste vrstu obavijesti za otkrivanje neovlaštenih DHCP poslužitelja.

DHCP izdanje

Poruka o izdanju je poslana od strane klijenta kako bi okončala svoj zakup na IP adresi prije određenog vremena isteka. Ova vrsta poruke nije bitna u radu protokola, jer se redovito okončanje najma unaprijed planira kada korisnik isključi uređaj. Ne postoje postupci kojima bi se odgodio postupak isključenja kako bi se DHCP klijentu dala mogućnost da pošalje poruku o izdanju. U ovom slučaju IP adresa ostaje dodijeljena tom klijentu do isteka njegova najma, iako uređaj nije aktivan u tom razdoblju.

DHCP protokol se bavi samo distribucijom dostupnih IP adresa. Ne održava kontakt s mrežnim čvorovima. Pretpostavlja se da se IP adresa koristi tijekom trajanja najma, pa tako ne provjerava je li uređaj dodijeljen IP adresi i dalje aktivan na mreži. U slučaju promjena mrežne konfiguracije, DHCP menadžer ne čini napor da preraspodijeli adrese. Ta su ograničenja zašto se DHCP obično implementira kao dio skupa mrežnih adresa za protokol, nazvan DDI, što je objašnjeno u nastavku.

Funkcije DHCP poslužitelja

Protokol dinamičke konfiguracije hosta uključuje tri načina raspodjele adresa za poslužitelj. Ovi su:

• Dinamička raspodjela
• Automatska raspodjela
• Ručna dodjela

Evo više detalja o svakom od ovih načina rada.

Dinamička alokacija

Ovo je standardna metoda raspodjele koju koristi DHCP i slijedi gore opisane postupke. Poslužitelj je postavljen s nizom IP adresa, poznatih kao a djelokrug u DHCP terminologiji. Taj raspon možda nije uzastopan, pa postoji mogućnost najave izuzeća unutar adresnog opsega. Izuzeci se mogu definirati i kao raspon.

Automatska dodjela

U tom je slučaju poslužitelj zadržao popis prethodnih dodjela IP adresa na MAC adrese uređaja na mreži. Kad stigne novi zahtjev s jedne od tih adresa, poslužitelj će ponovno dodijeliti istu adresu. Prilikom automatske dodjele adresa se ne dodjeljuje isključivo uređaju, pa mogu postojati slučajevi kada je ranije korištena adresa već dodijeljena na drugom mjestu i poslužitelj će na taj uređaj poslati drugu adresu.

Ručna dodjela

U ovoj opciji DHCP poslužitelj zadržava IP adresu tako da se može dodijeliti samo određenoj MAC adresi. To znači da svaki uređaj prima istu adresu svaki put kada se spoji na mrežu. Moguće je miješati ručno dodjeljivanje s bilo dinamičkim ili automatskim dodjelom. Ako MAC adresa uređaja nije na popisu rezervacija, za dodjelu adrese mora se upotrijebiti jedna od druge dvije metodologije. Ovaj je sustav poznat i kao statička dodjela, statička DHCP, dodjela fiksne adrese, rezervacija adrese, rezervacija DHCP, rezervacija IP adrese i vezanje MAC / IP adrese.

Ostali DHCP čvorovi

Velike mreže često su podijeljene na podmreže kako bi se spriječilo kašnjenje uzrokovano prevelikim brojem uređaja koji pokušavaju doći prijeći na pristup prijenosnom mediju. U tim slučajevima mreža i dalje može raditi sa samo jednim DHCP poslužiteljem, ali treba relejni uređaj na svakoj podmreži.

Struktura paketa svih vrsta DHCP poruka uključuje polje koje se zove GIADDR koji se popunjava relejem. Ovo je vlastita adresa releja, pa kada se poruka koju je relej primio od klijenta proslijedi na DHCP poslužitelj, poslužitelj zna kamo poslati odgovor i koji raspon adresa koristiti za dodjelu adrese na tom releju podmreže.

Komunikacija relejnog agenta s DHCP poslužiteljem vidi oba uređaja koji koriste UDP priključak 67.

Sigurnosne slabosti DHCP-a

DHCP koristi Protokol korisničkog datagrama. Ovo je komunikacijski sustav bez veze i tako ne uključuje nikakvo šifriranje. Kako su gotovo sve vrste poruka u protokolu dizajnirane za emitiranje na svaki način na mreži, snooperi bi mogli steći veliku kontrolu nad mrežnim operacijama i stvoriti razorne poremećaje samo pristupom mreži i preslušavanjem DHCP emisija.

Zbog toga se DHCP rijetko primjenjuje izolirano. Postoji nekoliko problema s koordinacijom koje je potrebno uzeti u obzir pri dodjeli IP adresa. Na ove se adrese mora pozivati ​​i DNS poslužitelj. Postoji mogućnost da uljez može umetnuti virtualni lažni DNS ili DHCP poslužitelj u mrežu. Sigurnost mreža i ispravnost adresa provodi Upravitelj IP adresa. Ovo je ključni element u paketu rješenja DDI.

O DDI-u

Postoji nekoliko problema oko mrežnog adresiranja obuhvaćenog nizom protokola i usluga od kojih je DHCP dio. Ovaj trio sustava poznat je pod nazivom “DDI”, koji se sastoji od početnog slova svake od tri metodologije.

DNS

Prvi “D” u “DDI” označava sustav naziva domena ili DNS. Ovaj protokol upravlja prijevodom između IP adrese i dodijeljenim ljudskim značenim imenima koja se koriste za usluge na mreži. Najčešća upotreba ove usluge direktorija je prevođenje između web domena, poput “comparitech.com” i stvarne IP adrese poslužitelja koji nalazi tu web lokaciju. DNS na mreži daje nezaboravna imena uslugama, poput pisača.

Ne morate se brinuti da ćete upravljati internim poslužiteljem za prevođenje između adresa na World Wide Webu i IP adresa na Internetu – vaš ISP će pružiti tu uslugu ili imenovati globalni DNS poslužitelj. Vaš privatni DNS poslužitelj treba samo prevoditi između IP adresa koje je izdao vaš DHCP poslužitelj i imena računala uređaja kojima su te adrese dodijeljene.

DHCP

DHCP dodjeljuje nove IP adrese čvorovima na mreži kada su one uključene. Zapisi u DNS tablici usko su povezani s aktivnostima DHCP poslužitelja, i stoga moraju biti koordinirane akcije oba ova sustava. Zbog toga je DHCP drugi “D” u “DDI”.

IPAM

“Ja” u “DDI” imenu je IPAM sustav. IPAM je kratica za Upravljanje IP adresama. Za razliku od DNS-a i DHCP-a, IPAM nije definiran kao protokol. To je softverski paket koji povezuje sve funkcije IP adrese na mreži koja uglavnom uključuje DNS i DHCP funkcije.

Kada potražite DHCP rješenje za svoju mrežu, naći ćete te funkcije kao dio upravitelja IP adresa. Dakle, morat ćete istražiti IPAM ili DDI rješenja uz DHCP poslužitelj.

DDI softver

Samostalni DHCP moduli su rijetki. Kada tražite rješenje DHCP-a za svoju mrežu, potrebno je usredotočiti svoje pretraživanje na DDI sustave. Vrlo je uobičajeno da kompanije svoja DDI rješenja nazivaju IPAM.

Najbolji DDI / IPAM sustavi i DHCP poslužitelji

1. SolarWinds upravitelj IP adresa (BESPLATNO ISPITIVANJE)

SolarWinds upravitelj IP adresa uključuje DHCP funkcije kao i upravljanje DNS-om, što ga čini cjelovitim DDI sustavom. Možete miješati način dodjeljivanja IP adresa, rezervirati adrese za opremu i dinamički dodjeljivati ​​adrese terminima. Rezervirani adresni sustav integriran je u upravljačku konzolu DNS-a tako da adrese možete dodijeliti uslugama i istovremeno ih učiniti dostupnim na mreži.

SolarWinds IPAM integrira se s Microsoft i Cisco DHCP poslužiteljima, tako da ne morate biti zaključani kod jednog davatelja usluga kada želite dodavati novu DHCP opremu i softver. IPAM povremeno skenira DHCP poslužitelje koje imate na vašoj mreži radi rješavanja problema i upravljanja opsegom.

Softver uključuje čarobnjaka u dva koraka koji vam omogućuje postavljanje okruženja podijeljenog opsega, raspoređivanje raspona podmrežama. Čarobnjak za dodjelu podmreže pomoći će vam da promijenite veličinu rezervacije dosega tako da odgovara različitim veličinama podmreža na vašoj mreži.

Softver za kontrolu IPAM-a može definirati različite korisničke račune ili pristup funkcijama. To znači da možete dati djelomični pristup mlađim članovima tima ili prijaviti pristup višim menadžerima. Dnevnik sistemskih događaja bilježi svaku promjenu u skupu IP adresa ili postavki sustava, pri čemu daje vrijeme promjene i korisničko ime operatera koji je izvršio te promjene.

Nadzorna ploča IP Managera daje statistiku u stvarnom vremenu o upotrebi adresa u mreži. Standardni formati izvještaja isporučuju se sa softverom. Sustav uključuje Writer Report, koji vam omogućuje prilagođavanje izvještaja. Izvješća se mogu automatski distribuirati na unaprijed definirani popis primatelja putem e-pošte ili ih se može postaviti na web prostoru s kontrolama pristupa.

Solarwinds proizvodi brojne alate za administraciju mreže. Iako se IP Manager može zaposliti kao samostalni pogon, on se također dobro integrira s drugim softverom koji proizvodi tvrtka.

VIŠE INFORMACIJA NA SLUŽBENIM SOLARWINDS SITE:

www.solarwinds.com/ip-address-manager/

SolarWinds IP Address ManagerDownload BESPLATNO probno razdoblje od 30 dana na SolarWinds.com

2. BlueCat IPAM

BlueCat je jedan od vodećih industrijskih kompanija u mrežnom softveru, a njegov IPAM paket cjelovit je DDI sustav koji pokriva sve funkcije upravljanja DHCP i DNS. Sustav uključuje praktičnu metodologiju otkrivanja uređaja koja vam pomaže centralizirati dodavanje mrežnih čvorova.

Još jedna korisna značajka ovog sustava upravljanja IP adresama je ta što je dvostruki snop. Pomoću dvostrukog snopa možete pokrenuti i IPv4 i IPv6 adrese na vašoj mreži, omogućujući prelazak na novi sustav adresiranja.

BlueCat DDI paket je sustav temeljen na sustavu Windows i može komunicirati s Windows DHCP poslužiteljima. Nažalost, nema mogućnosti nadzora Cisco DHCP.

Sustav upravljanja uključuje tijekove rada i hijerarhiju odobrenja. To omogućava timu s raznim setovima i sposobnostima da doprinesu radnom naporu bez opasnosti mlađeg osoblja koje provodi promjene koje žive bez nadzora. Mogućnost definiranja korisničkih grupa za funkcije administracije u upravitelju IP adresa je još jedan koristan alat ograničiti potencijalnu štetu koja bi mogla nastati neometanim pristupom cijelom sustavu od strane cijelog tima.

Dodavanja i izmjene mreže mogu se znatno pojednostaviti zahvaljujući predlozima mreže BlueCat. Predlošci pružaju administratoru niz informacija koje osiguravaju da se bitni zadaci ne mogu zanemariti i da se svi važni podaci unesu u sustav. Sveukupno, BlueCat metoda pokušava automatizirati što više mrežnih zadataka u nastojanju da ukloni probleme uzrokovane ljudskom greškom..

Sustav BlueCat najprikladniji je za velika poduzeća koja upravljaju mrežnim administrativnim timom. Njegove funkcije grupnog rada veliki su značaj u velikim sustavima, ali mogu se činiti malo restriktivnima za usamljenog upravitelja mreže koji upravlja uslugom za jedan ured.

3. OpUtils IPAM

OpUtils IPAM by ManageEngine integrira DHCP i DNS funkcije, što ga čini DDI paketom. DHCP odjeljak upravitelja IP adresa može komunicirati samo s Microsoft DHCP poslužiteljima. IPAM ima mogućnost otkrivanja podmreže, što će vam uvelike pomoći u upravljanju opsezima adresa u vašem DHCP modulu za rezerviranje raspona adresa za svaku podmrežu.

Ako imate malu mrežu sa samo jednom podmrežom, možete koristiti besplatnu verziju OpUtils IPAM-a. Upravitelj IP adresa pomaže dodjeljivanju DHCP provjerom korištenja dodijeljenih adresa. Ako poruke ankete poslane na IP adresu ne dobiju odgovor, ta se adresa vraća u skup dostupnih adresa za distribuciju putem DHCP-a..

IPAM funkcija Scope Monitor prikuplja izvješća s DHCP poslužitelja o broju dodijeljenih adresa. Monitor tada provjerava mrežu za broj onih adresa koje odgovaraju. Ako se dvije brojke ne podudaraju, monitor šalje upozorenje DHCP poslužitelju i provjerava koja se od dodijeljenih IP adresa više ne koristi.

Upravitelj IP adresa može komunicirati s uređajima putem MAC adrese u slučaju da dođe do neuspjeha u postupku dodjele IP adresa. Ova situacija generira upozorenje koje provocira DHCP poslužitelj da dodijeli adresu i ažurira svoje zapise. OpUtils upravitelj IP adresa integrira se s Microsoft DHCP Server 2003, Microsoft DHCP Server 2008 i Microsoft DHCP Server 2012. Skeniranje se može izvoditi na zahtjev ili se može zakazati povremeno. Svaki raspored stvara izvješće koje se može generirati u niz formata, uključujući PDF.

4. Infoblox IPAM

Infoblox DDI sustav je još jedna opcija za velika poduzeća. Dizajniran je na umu timova administratora, a cijene su mu visoke, tako da to ne bi bilo pogodno za upravljanje malom ili srednjom mrežom. Kao i kod većine opcija na ovom popisu, ponuda Infobloxa kombinira IPAM sa DHCP i DNS upravljanjem.

Paket sadrži predloške za automatizaciju rutinskih zadataka mrežnog adresiranja, a isporučuje se i sa standardnim izvješćima za komunikacijsku upravu. I mrežne predloge i izvještavanje mogu se prilagoditi.

Infoblox integrira automatsko otkrivanje uređaja kako bi olakšao širenje mreža. Metoda DHCP otiska prsta omogućuje središnjem upravitelju mreže da upita svojstva svakog novog uređaja i bolje raspoređivanje je kao resurs.

Praćenje resursa IP koristi sustav označavanja metapodataka koji vam omogućuje praćenje korištenja ključnih resursa. Novi čvorovi mogu se integrirati u mrežu središnjim putem korisničkog sučelja DDI i usporedba korištenja za svaki čvor također je olakšana učinkovitim zapisima MAC adresa kao i IP praćenjem. IPAM funkcije praćenja pomažu vam da učinkovitije upravljate upotrebom DHCP-a. To ima prednosti za sigurnost sustava jer uključuje mogućnost prepoznavanja adresa izvan opsega u sustavu i izoliranja nelegalnih uređaja.

Infoblox prikaz s više mjesta omogućuje vam tretiranje oblačnih usluga kao integriranih točaka na mreži kao i centraliziranje administracije za raspršene korporativne mreže..

DHCP odjeljci upravljačke konzole olakšavaju definiranje opsega za podmreže, rezervirani IP i isključenja. Ovo je vrlo sveobuhvatno DHCP rješenje za tvrtke koje integriraju različite mreže s različitim topologijama u jednu središnju korporativnu mrežu.

5. Morpheus

Morpheus je cjelokupno rješenje upravljanja mrežom, a ne samo DHCP sustav ili upravitelj IP adresa. DDI funkcije integrirane su u Morpheusov softver te im se može pristupiti putem konzole središnjeg mrežnog upravitelja. Morpheus je rješenje temeljeno na oblaku tako da možete pristupiti nadzornoj ploči putem preglednika na bilo kojem uređaju. Sustav uključuje upravljanje IPv4 i IPv6 adresom i omogućava virtualno usmjeravanje i prosljeđivanje.

IPAM prati upotrebu IP adrese i povezuje otkrivene rezultate s trenutnim DHCP statusom dodijeljenih i dostupnih adresa. Skeniranje bilježi nepravilnosti, poput uređaja u mreži koji koriste ne dodijeljene adrese i adrese koje ne reagiraju. Ove informacije upozoravaju upravitelje mreža na nepravilnosti kao što su upad u mrežu i napuštene adrese.

Otkrivanje skitnih adresa pojačava sigurnost mreže, a evidentiranje svih događaja i otkrića pomaže u praćenju nepravilnih aktivnosti.

Upozorenja koja otkriju mrtve adrese u mreži pomažu DHCP poslužitelju da vodi točan zapis dodijeljenih i dostupnih adresa.

Ako već imate Infoblox ili BlueCat IPAM, to možete integrirati u svoj cjelokupni sustav upravljanja mrežom Morpheus i nastaviti s tim sučeljem na svojim DHCP poslužiteljima.

6. GestióIP

GestioIP za mala poduzeća. Iako je sustav OpUtils besplatan za pojedinačne podmreže, za male mreže može biti bogat značajkama. GestióIP je besplatan i to je mnogo jednostavniji sustav od ostalih na našem popisu, što ga čini vjerodostojnom alternativom da se jedan upravitelj mreže upozna s.

Konzola za izvješćivanje na temelju preglednika sadrži jasan popis aktivnih IP adresa. Taj se popis može pretraživati ​​i možete primijeniti filtre, što olakšava zumiranje na određenim uređajima ili mrežnim segmentima. Snažni alat za otkrivanje mreže puni zaslon i pomaže vam da uskladite aktivne adrese s zapisima o raspoređivanju s vašeg DHCP poslužitelja.

Konzola sadrži kalkulator podmreže, dostupan na web lokaciji GestióIP. Također ima program za izradu IPv6 adresa – GestióIP može upravljati i IPv4 i IPv6 adresnim bazenima.

Iako je standardni paket GestióIP-a besplatan, postoji nekoliko dodataka za koje se možete odlučiti i za njih morate platiti. Ta dva dodatka uključuju sučelje aplikacijskog programera, što vjerojatno nije sve zanimljivo za mrežne menadžere. Međutim, oni koji žele integrirati informacije s GestióIP-a u druge aplikacije mogu biti zainteresirane za ovu značajku. Drugi plaćeni dodatak je a Upravitelj sigurnosnih kopija koji će pohraniti konfiguracije vaših mrežnih uređaja.

Sučelje GestióIP dostupno je na engleskom, portugalskom, katalonskom, kineskom (tradicionalnom i modernom), nizozemskom, francuskom, njemačkom, talijanskom i ruskom.

7. Muškarci & Suite za miševe

DDI paket za muške i miševe omogućava vam upravljanje DNS i DHCP zajedno s upravljanjem IP adresama. Ako ne želite cijeli paket, možete jednostavno kupiti modul DHCP Manager kao samostalnu aplikaciju za svoju mrežu..

DHCP Manager za muškarce i miševe osmišljen je za snabdjevanje velikim mrežama s mnogim podmrežama. Softver neće distribuirati IP adrese – tu funkciju obavlja drugi uređaj na vašoj mreži. Muškarci i miševi DHCP menadžer može komunicirati s ISC DHCP poslužiteljima, Windows DHCP, Cisco IOS DHCP i Kea DHCP. Možete postaviti i muškarce & Miševi virtualni DHCP uređaji.

DHCP Manager implementiran je kao softverski sloj. Neće vam trebati dodatni komad opreme za pokretanje ove usluge. Sve funkcije izvješćivanja prikazuju se na upravljačkoj konzoli kojoj se pristupa putem web preglednika. Značajke upravljačke konzole mogu se prilagoditi za prikaz različitih podataka i dodjeljivanje različitih razina kontrole pristupa grupama korisnika. Možete uputiti korisničku skupinu koja izvještava da da upraviteljima upstreama pristup informacijama, a mrežni administrator rezervira kontrolu nad konzolom..

Mogućnost skriptiranja ugrađena u DHCP Manager omogućuje mrežnim upraviteljima automatizaciju procesa. Skriptni jezici koje sustav podržava SOAP, RESTful i JSON (sa Python-om). Nekim standardnim zadacima mogu se pomoći unaprijed napisane skripte za automatizaciju, koji se nazivaju “čarobnjaci”. Primjer za to je Scope Migration Wizard, koji će vam pomoći u premještanju raspona adresa s jednog DHCP poslužitelja na drugi..

DDI paket za muškarce i miševe i DHCP Manager prikladan je za velike tvrtke koje zapošljavaju tim za podršku svojih mreža. Manja poduzeća možda će ovaj softver naći malo na skupoj strani za svoje potrebe.

8. LightMesh IPAM

Sučelje LightMesh IP Address Managera jednostavno je i jednostavno za korištenje. Uključuje grafički prikaz topologije mreže što olakšava organiziranje podmreža. S mrežne karte možete zumirati podmreže, pojedinačnu adresu i dobiti izvješće o stanju na uređaju koristeći tu adresu. Možete pokrenuti mrežno skeniranje na zahtjev ili putem rasporeda i to će vam omogućiti da vidite koje dodijeljene IP adrese više nisu aktivne i jesu li neovlašteni uređaji povezani na mrežu.

LightMesh IPAM nije zamjena za vaše DHCP poslužitelje. Umjesto toga, on komunicira sa svim svojim poslužiteljima i uspostavlja trenutne statuse adresa, dajući vam središnju točku za upravljanje svim vašim poslužiteljima za dodjelu adresa. Sustav također koordinira s DNS poslužiteljima.

Možete definirati korisničke uloge i svakoj grupi odobriti djelomični pristup IPAM informacijama. To će vam omogućiti da prijavite pristup upravljanju i pristup nadzornim ekranima, ali ne i naredbama mlađem osoblju. LightMesh sustav uključuje skriptni jezik temeljen na REST-u koji će vam omogućiti pisanje vlastitih skripti za automatizaciju te pristup IPAM podacima iz drugih aplikacija.

Ovaj DDI sustav plaća se mjesečno. Primjer cijena je 200 USD mjesečno za 2 korisničku licencu koja upravlja 10 000 IP adresa. IPM adresa LightMesh pogodna je za mala i srednja poduzeća.

9. Nokia VitalQIP

Paket VitalQIP nedavno je prebačen iz Alcatel-Lucent u Nokia. Ovaj softverski paket za upravljanje IP adresama dostupan je i kao inačica koja se temelji na uređajima. Ovo je cjelovito DDI rješenje s upraviteljem IP adresa, DNS sustavom i DHCP implementacijom.

VitalQIP može upravljati i IPv4 i IPv6 adresama i integrira svoje vlastite Nokia DNS i DHCP poslužitelje, tako da ne morate primati poslužitelje drugih DHCP pružatelja usluga.

Ovo je high-end rješenje koje uključuje vrlo brzo DHCP i DNS referenciranje. Sustav je pogodan za davatelje internetskih usluga, pa biste vjerojatno trebali razmotriti ovu mogućnost samo ako imate jako veliku mrežu.

DDI ima portal za sučelje s oblačnim uslugama, BYOD opremom i proizvodima za samoposluživanje.

Za prilagođene postupke i izvješća možete koristiti integrirani SOAP / XML API i RESTful API-je, a DDI dolazi s opsežnom komandnom strukturom.

DHCP i IPAM moduli rade zajedno kako bi nadzirali upotrebu IP adresa, prepoznavajući neovlašteni pristup i mrtve dodjele IP adresa.

Na Nokia kupnju možete dodati podršku tvrtke, a tvrtka nudi tečajeve o tome kako izvući najbolje iz DDI sustava.

Ovo je vrlo sveobuhvatan paket i može dodijeliti i nadzirati milijune IP adresa u mreži.

10. BT Diamond IP

Ujedinjeno Kraljevstvo BT nudi vanjske usluge upravljanja mrežom u cijelom svijetu, a ne samo u svojoj zemlji. Ova bi opcija bila odličan izbor za pokretanje poduzeća, jer samo trebate platiti za kapacitet usluga koje koristite i uslugu možete lako povećati s rastom vašeg poslovanja..

Sustav uključuje uređaje koji su raspodjelu IP adrese znatno pojednostavljivali. Na primjer, sustav određuje potrebne IP raspone ili svaku podmrežu, tako da ne morate brinuti zbog prekomjerne dodjele adresa u svakom području vaše mreže. Diamond IP paket je DDI paket koji integrira DNS i DHCP funkcije. Sva pitanja s adresom automatski se prenose na DHCP i DNS poslužitelje zbog promjena koje napravite u DDI sučelju.

Otkrića mreže otkrivaju dodjelu IP adresa i ističu pad korištenja kako biste omogućili vraćanje adresa u svojim opsezima. Te provjere nadgledanja sustava omogućuju vam i otkrivanje neovlaštenih uređaja koji se povezuju na vašu mrežu.

DDI paket ne ograničava izbor vašeg DHCP poslužitelja na Microsoft. Dijamantni IP sustav integrira se i sa ISC / BIND i Cisco CNR poslužiteljima.

Komandna struktura sučelja može se podijeliti kako bi se omogućilo različitim razinama starješine odgovarajuće razine pristupa sustavu. To omogućava starijem osoblju umrežavanja da delegira jednostavne zadatke mlađim juniorima, bez brige da bi neiskusni član mogao oštetiti sustav pristupom kontrolama koje ne razumiju.

BT Diamond IP ne dolazi samo kao upravljana IP usluga. Možete se odlučiti i za DDI sa sjedištem na uređaju za instalaciju na vlastitoj mreži ako već imate tim za upravljanje mrežom i želite stvari tako održavati.

Implementacije DHCP-a

DHCP je industrijski standard za distribuciju IP adresa. Složenost hibridnih sustava pokriva niz web lokacija i virtualnih usluga. Potreba za automatiziranim sustavom za praćenje svih mrežnih adresa postala je presudna.

Rješenje DHCP za vašu mrežu spriječit će opseg vaše adrese podmreže i učinkovitije koristiti vašu IP adresu. Također možete koristiti DHCP sustav zajedno s IPAM-om za praćenje adresa koje pristupaju mreži što vam omogućuje bolju kontrolu integriteta i sigurnosti sustava.

DDI paket s DHCP-om spriječit će da se pogreške pojave i mrežnog menadžera učiniti zvijezdom tvrtke.

Daljnje čitanje

Najbolji način da se popnete na pitanje DHCP-a i otkrijete kako će vam on pomoći da bolje upravljate mrežom je naoružati se znanjem. Evo nekoliko resursa koji će vam pomoći u procjeni teme DHCP-a.

Comparitech Vodiči za umrežavanje

• Najbolji softver i alati za praćenje propusnosti za analizu korištenja mrežnog prometa
• 6 najboljih besplatnih skenera ranjivosti mreže i kako ih koristiti
• 8 najboljih paketskih njuška i mrežnih analizatora za [year]. godinu

DHCP RFC-ovi

• RFC 2131 – protokol dinamičke konfiguracije hosta
• RFC 2132 – Mogućnosti DHCP-a i BOOTP Proširenja dobavljača
• RFC 3046 – Opcija informacija agenta releja DHCP
• RFC 3397 – Opcija pretraživanja domene dinamičkog konfiguracije hosta (DHCP)
• RFC 3942 – Reklasificiranje opcija protokola dinamičke konfiguracije hosta četiri verzije (DHCPv4)
• RFC 4242 – Mogućnost ažuriranja vremena za protokol dinamičke konfiguracije hosta za IPv6
• RFC 4361 – Klijentski identifikatori za klijentske protokole verzije četvrtog protokola dinamičke konfiguracije hosta (DHCPv4)
• RFC 4436 – Otkrivanje mrežnog privitka u IPv4 (DNAv4)
• RFC 3442 – Besklasna opcija statičke rute za protokol dinamičke konfiguracije hosta (DHCP), verzija 4

Ostale informacije o DHCP-u

• Lifewire: Što je DHCP? (Protokol dinamičke konfiguracije hosta)
• TechTarget: DHCP (protokol dinamičke konfiguracije hosta)
• Microsoft TechNet: Što je DHCP?
• Webopedia: DHCP – Protokol dinamičke konfiguracije hosta
• Infoblox: Što je DHCP poslužitelj?
• Mrežno računanje: razumijevanje DHCP-ovih osnova

Slike: DHCP sesija od Gelmo96. Licencirano pod CC BY-SA 4.0