Поточне керівництво по DHCP плюс 10 кращих DDI / IPAM
Протокол конфігурації динамічного хоста (DHCP) розподіляє IP-адреси пристроям, підключеним до мережі. Він централізує право власності на адреси, щоб жоден окремий предмет обладнання в мережі не мав постійної адреси. DHCP є частиною набору протоколів TCP / IP і розглядається як протокол рівня додатків у стеку TCP / IP.
Протокол дозволяє менеджерам мереж призначати адреси підключеним до мережі пристроям. Формат адреси, який використовує система, – це IP-адреса, яка визначена в Інтернет-протоколі – інша частина набору протоколів TCP / IP.
Ми детально розглядаємо кожен з інструментів нижче, але якщо вам не вистачає часу, ось це наш список найкращих систем DDI / IPAM та серверів DHCP:
- Менеджер IP-адрес SolarWinds (БЕЗКОШТОВНА ПРОБЛЕМА) Взаємодіє з серверами Microsoft та Cisco DHCP. Працює на сервері Windows Server і забезпечує повне рішення DDI.
- BlueCat IPAM Підходить для командних мереж. Встановлюється на Windows Server та працює з серверами Microsoft DHCP.
- OpUtils IPAM Набір DDI, який працює з серверами Microsoft DHCP. Встановлюється на Windows Server або Linux.
- Infoblox IPAM Комплексний IPAM, який включає відстеження використання IP-адреси.
- Морфей Хмарне DDI-рішення з відстеженням використання IP-адреси та роздільною здатністю DHCP.
- GestióIP Чудовий безкоштовний інструмент для вирішення всіх питань управління IP-адресами.
- Чоловіки & Люкс для мишей Доступний як повний пакет DDI або просто менеджер DHCP. Працює з ISC DHCP-серверами, Windows DHCP, Cisco IOS DHCP та серверами Kea DHCP.
- LightMesh IPAM Рішення DDI, яке підходить для малого бізнесу. Він включає інтерфейс сценаріїв для спеціалізованої автоматизації.
- Nokia VitalQIP Система DDI, яка доступна як програмне забезпечення або як пристрій. Включає вбудовані DNS та DHCP-сервери.
- BT Diamond IP Віддалена, керована система відстеження IP-адрес, яка також доступна як локальний пристрій.
DHCP регулярно використовується постачальниками Інтернет-послуг для призначення IP-адрес клієнтам. Ця система дозволяє провайдерам більш ефективно використовувати пул адрес. Не всі клієнти Інтернет-провайдера одночасно підключені до Інтернету, тому користувачі, які перебувають у мережі, більше не отримують постійні адреси. Натомість кожному виділяється адреса протягом тривалості з’єднання. Приватні маршрутизатори Wi-Fi реалізують той самий метод для мереж, в яких вони працюють.
IP-адреси повинні бути унікальними в мережі, до якої вони мають доступ. Отже, у приватній мережі IP-адреси не повинні бути унікальними у всьому світі, лише в цій мережі. IP-адреси, підключені до Інтернету, не можна дублювати ніде в Інтернеті. DHCP займається виділенням IP-адрес із зарезервованого пулу. DHCP не відстежує використання IP-адреси – ця відповідальність покладається на систему управління IP-адресами (IPAM), про яку ви прочитаєте далі в цьому посібнику.
Що таке DHCP?
Протокол визначає процедури запиту та розподілу IP-адрес у мережі. Ці визначення включають серію типів повідомлень, які повинен включати процес розподілу.
Як і всі інші протоколи, що підтримуються IETF, DHCP – це не програма. Це лише набір стандартів, яких повинен дотримуватися кожен, хто хоче створити програму для функції розподілу адрес DHCP. Важливість державних стандартів для мереж полягає в тому, що вони забезпечують сумісність між мережевими програмами незалежно від того, де в світі вони написані.
Ключовим елементом методу DHCP є процедура, яку клієнт спочатку використовує для спілкування з іншими пристроями в мережі. Як всі комп’ютери в мережі потребують унікальної адреси для спілкування, питання про те, як будь-який комп’ютер може спілкуватися для отримання адреси – це загадка, яку вирішує DHCP.
Методологія DHCP визначена в документі, який доступний усім і підтримується Інженерною робочою групою. IETF представляє поточний стан протоколу на своєму веб-сайті як RFC 3942. Цей документ визначає DHCP версії 4. Оригінальне визначення системи міститься у двох документах: RFC 2131 та RFC 2132. Існує збірка додаткових визначень протоколів, які доповнюють стандарт, опублікований в RFC 3942. Наприклад, RFC 4242 пояснює, як адаптувати протокол до використання IPv6-адрес.
Як працює DHCP
Є два основні елементи системи DHCP. Це а DHCP-сервер і а DHCP-клієнт. Клієнт DHCP є резидентом на кожному з пристроїв, які ви підключили до своєї мережі. Коли цей пристрій вмикається, клієнт DHCP починає свою роботу в рамках процедур запуску операційної системи.
Пристрій не має IP-адреси, тому не може надсилати жодні повідомлення із зворотною адресою. Натомість клієнт включає в свою адресу MAC-адресу. MAC-адреса насправді є ідентифікатором мережевої карти цього пристрою. MAC-адреса кожної мережевої карти у світі унікальна.
Процес ініціалізації DHCP включає чотири типи повідомлень:
- Відкриття
- Пропозиція
- Запит
- Подяка
Ось як ці чотири повідомлення, разом узагальнені як ДОРА, реалізувати процес DHCP.
Відкриття DHCP
DHCP використовує протокол даних без підключення користувачів для своєї передачі. Запит, який клієнт надсилає, називається повідомленням Discovery. У протоколі цей тип повідомлення називається DHCPDISCOVER. UDP – система без підключення, тому немає початкової фази встановлення сеансу.
Це перше повідомлення Discovery передається через мережу клієнтом. Це означає, що він не надсилається на певну адресу. Це тому, що в цей момент клієнт DHCP не знає адреси сервера DHCP.
Хоча має бути можливість встановити кожного клієнта з адресою мережевого сервера DHCP, записаною в конфігурацію, припущення про відсутність знань про адресу полегшує налаштування DHCP та керування ним.. Якщо вам не потрібно вручну вводити клієнту адресу сервера DHCP під час додавання пристрою до мережі, операція виявлення стає універсальною процедурою. Будь-який пристрій може мати клієнт DHCP, завантажений на нього як частину його прошивки, і він автоматично впишеться в будь-яку мережу, до якої він доданий.
Відсутність фіксованої адреси призначення також означає, що ви можете переміщувати DHCP-сервер з одного комп’ютера в мережі на інший, не потребуючи переходу на кожен пристрій в мережі та скидання адреси цього сервера.
Існує один фіксований параметр, який використовується для зв’язку між клієнтами DHCP та серверами: номер порту. Порт UDP номер 67 зарезервований для серверів DHCP, а порт 68 UDP зарезервований для клієнтів DHCP. Таким чином, трансляція повідомлення Discovery не пов’язує процесори інших пристроїв у мережі. Це відбувається тому, що лише підпрограми сервера DHCP будуть слухати в мережі повідомлення, адресовані до порту 67. Усі інші пристрої в мережі просто ігнорують повідомлення, оскільки воно не надсилається на порт 68.
Пропозиція DHCP
Відповідь, надіслана назад сервером DHCP, структурується як DHCPOFFER. Це повідомлення транслюється по мережі, тому кожен комп’ютер у системі отримає його. Це адресовано порту UDP 68, так клієнт DHCP на кожному мережевому пристрої підніме його.
MAC-адреса призначеного одержувача міститься в повідомленні, тому всі інші пристрої в мережі просто скинуть повідомлення, як тільки вони побачать, що це не для них.
Повідомлення містить запропоновану для клієнта IP-адресу. Вона також включає тривалість у секундах, для якої пристрій може використовувати цю адресу. Виділення IP-адрес у системі DHCP є тимчасовим, і це називається “оренда”. Тривалість – це час оренди або скільки часу клієнт буде зберігати цю IP-адресу.
Інша інформація у повідомленні Пропозиція включає маску підмережі, яка буде використовуватися для мережі, адресу сервера DHCP, адресу маршрутизатора та адреси серверів DNS в мережі. За допомогою цих адрес клієнт DHCP може налаштувати мережеве програмне забезпечення на пристрої та отримати цей комплект обладнання повністю інтегрований у мережу..
Запит DHCP
Ви можете подумати, що розподіл адреси DHCP-клієнту DHCP-сервером буде кінцем процесу. Однак ситуація трохи складніша, оскільки т. Зввін включає в себе можливість існування декількох серверів DHCP, що працюють в одній мережі.
Якщо в мережі є більше одного сервера DHCP, повідомлення Discovery, яке надсилається на всі пристрої в мережі, підбирається всіма серверами DHCP. Кожен з них відправить назад пропозицію, щоб клієнт отримав кілька адрес. Клієнт вибирає одну з таких адрес, яка зазвичай є першою, яку він отримує, а потім надсилає назад Запит повідомлення, що підтверджує його використання цієї адреси.
У цей момент клієнт має IP-адресу сервера, який надіслав вибране Пропозиційне повідомлення. Однак повідомлення-запит не адресовано безпосередньо цьому серверу. Це відбувається тому, що всі сервери, які надсилали повідомлення Пропозиції, повинні забрати повідомлення Запити, яке містить обрану IP-адресу.
Сервер, який виділив вибрану IP-адресу, отримує повідомлення Запити та записує, що запропонована адреса зараз використовується. Інші сервери, які надіслали пропозиції, також отримують це запит, визнайте, що їх адреси не були вибрані, і тримати ці адреси доступними для наступного повідомлення Discovery, яке розповсюджується в мережі. Протокол називає структуру повідомлення запиту як DHCPREQUEST.
Підтвердження DHCP
Заключна фаза процесу ініціалізації DHCP – це повідомлення про підтвердження DHCP, надіслане сервером, який надав обрану IP-адресу. Це повідомлення визначено в протоколі як DHCPACK. Жоден з інших серверів DHCP в мережі не надсилає це повідомлення назад.
Цікаво, що навіть якщо клієнт заявив про використання запропонованої IP-адреси, пакет DHCPACK не надсилається безпосередньо на цю адресу, але, знову ж таки, транслюється на всі пристрої в мережі.
Функції клієнта DHCP
Клієнт DHCP не отримує IP-адресу постійно. Час оренди розподілу є питанням мережевої політики, і різні терміни оренди можуть бути встановлені для різних типів обладнання. Якщо час оренди адреси закінчиться, клієнт DHCP повинен подати заявку на її поновлення.
Процес оновлення точно такий же, як і початковий процес виявлення, за винятком того, що цього разу клієнт має адресу, з якою він може спілкуватися з сервером, який призначив цю адресу. Тому, замість трансляції повідомлення Discover, клієнт може зв’язатися безпосередньо з сервером DHCP. Клієнт може запитати ту саму IP-адресу, або політика мережі може вказати, що кожне оновлення має виконуватися із заміною IP-адреси.
Два додаткові типи повідомлень у визначенні DHCP призначені для використання клієнтом: повідомлення DHCPINFORM та опція DHCPRELEASE.
Інформуйте про DHCP
Повідомлення DHCPOFFER складається з декількох опційних полів у його структурі пакетів. Однак сервер рідко використовує все це і не має значення для жодного. Конкретна клієнтська програма може вимагати конкретної інформації для правильного налаштування свого пристрою в мережі. Якщо ця важлива інформація відсутня у повідомленні пропозиції DHCP, вона може надіслати електронний лист Повідомте повідомлення з проханням повернути деталі назад. Якщо ця інформація буде доступна, вона буде надіслана сервером у вигляді іншого повідомлення Пропозиції із заповненими необхідними полями опцій. Прикладом використання інформації DHCP Inform є те, що веб-переглядач часто використовує це повідомлення як спосіб отримати налаштування веб-проксі через процедури автоматичного відкриття веб-проксі..
У Windows Server 2003 сервери DHCP використовують тип повідомлення Inform для виявлення несанкціонованих серверів DHCP.
DHCP Випуск
Повідомлення про звільнення відправляється клієнтом для припинення його оренди за IP-адресою до визначеного терміну дії. Цей тип повідомлень не є важливим в роботі протоколу, оскільки регулярне закінчення оренди достроково відбувається, коли користувач вимикає пристрій. Не існує жодних процедур, щоб затримати процес відключення живлення, щоб дати клієнту DHCP можливість надсилати повідомлення про випуск. У цьому випадку IP-адреса залишається призначеною для цього клієнта до закінчення терміну його оренди, навіть якщо пристрій не був активним протягом цього періоду.
Протокол DHCP стосується лише розподілу доступних IP-адрес. Він не підтримує контакт з вузлами мережі. Він передбачає, що IP-адреса використовується протягом тривалості її оренди і так не підтверджує, що пристрій, призначений IP-адресою, все ще активний у мережі. У разі зміни конфігурації мережі менеджер DHCP не докладає зусиль для перерозподілу адрес. Ці обмеження є причиною того, що DHCP зазвичай реалізується як частина набору протоколів мережевої адреси, що називається DDI, що пояснюється далі нижче.
Функції сервера DHCP
Протокол конфігурації динамічного хоста включає три способи розподілу адреси для сервера. Це:
- Динамічне розподіл
- Автоматичне виділення
- Розподіл вручну
Ось докладніше про кожен із цих режимів роботи.
Динамічне виділення
Це стандартний метод розподілу, який використовується DHCP і дотримується описаних вище процедур. Сервер налаштований з набором IP-адрес, відомих як сфера застосування в термінології DHCP. Цей діапазон може не бути суміжним, тому існує можливість оголосити виключення в межах адреси адреси. Виключення можна також визначити як діапазон.
Автоматичне виділення
У цьому випадку сервер зберігає список попередніх розподілів IP-адрес на MAC-адреси пристроїв у мережі. Коли новий запит надходить з однієї з цих адрес, сервер знову виділить ту саму адресу. При автоматичному розподілі адреса не призначається виключно пристрою, і тому можуть траплятися випадки, коли раніше використана адреса вже була виділена в іншому місці і сервер надішле іншу адресу на цей пристрій.
Виділення вручну
У цьому варіанті сервер DHCP резервує IP-адресу, щоб він міг виділятися лише для певної MAC-адреси. Це означає, що кожен пристрій отримує однакову адресу кожного разу, коли він підключається до мережі. Можна розподілити вручну розподіл з динамічним або автоматичним розподілом. Якщо MAC-адреса пристрою відсутня у списку бронювання, для розподілу адреси потрібно застосувати одну з двох інших методологій. Ця система також відома як статичний розподіл, статичний DHCP, розподіл з фіксованою адресою, бронювання адреси, резервування DHCP, бронювання IP-адреси та прив’язка MAC / IP-адреси.
Інші вузли DHCP
Великі мережі часто діляться на підмережі, щоб не допустити затримок, викликаних занадто великою кількістю пристроїв, які намагаються отримати поворот при доступі до середовища передачі. У цих випадках мережа все ще може працювати лише з одним сервером DHCP, але їй потрібен ретрансляційний пристрій у кожній підмережі.
Структура пакетів усіх типів повідомлень DHCP включає поле під назвою GIADDR який заповнюється реле. Це власна адреса ретранслятора, тому коли повідомлення, отримане реле від клієнта, пересилається на DHCP-сервер, сервер знає, куди надсилати відповідь, і який діапазон адрес використовувати для виділення адреси на цьому реле підмережа.
Зв’язок ретранслятора з сервером DHCP бачить обидва пристрої, що використовують порт UDP 67.
Слабкі сторони безпеки DHCP
DHCP використовує протокол User Datagram. Це система без зв’язку без зв’язку, тому вона не включає будь-яке шифрування. Оскільки майже всі типи повідомлень у протоколі призначені для трансляції у кожному режимі мережі, снупери можуть отримати великий контроль над мережевими операціями та створити руйнівні перебої, лише отримуючи доступ до мережі та слухаючи трансляції DHCP.
Ось чому DHCP рідко реалізується ізольовано. Існує ряд питань координації, які необхідно враховувати при розподілі IP-адрес. Ці адреси також повинні посилатися на DNS-сервер. Є можливість, щоб зловмисник міг вставити в мережу віртуальний фальшивий DNS або DHCP-сервер. Захист мереж та обґрунтованість адрес забезпечується Менеджером IP-адрес. Це ключовий елемент у наборі рішень DDI.
Про DDI
Існує декілька проблем навколо мережевого адресації, охопленого набором протоколів та служб, частиною яких є DHCP. Ця трійка систем відома як “DDI”, яка складається з початкової літери кожної з трьох методологій.
DNS
Перше “D” у “DDI” означає систему доменних імен, або DNS. Цей протокол управляє перекладом між IP-адресою та призначеними людиною значущими іменами, що використовуються для послуг у мережі. Найбільш поширене використання для цієї служби каталогів – це переклад між веб-доменами, такими як “comparitech.com”, і фактичною IP-адресою сервера, на якому розміщено цей сайт. DNS в мережі дає пам’ятні імена службам, таким як принтери.
Вам не доведеться турбуватися про керування внутрішнім сервером для перекладу між адресами у всесвітній павутині та IP-адресами в Інтернеті – ваш Інтернет-провайдер надасть цю послугу або призначить глобальний DNS-сервер. Ваш приватний DNS-сервер потребує лише перекладу між IP-адресами, виданими вашим сервером DHCP, та іменами хостів пристроїв, яким призначені ці адреси.
DHCP
DHCP виділяє нові IP-адреси вузлам мережі, коли вони увімкнено. Записи в таблиці DNS тісно пов’язані з діяльністю сервера DHCP, і тому дії обох цих систем повинні бути узгоджені. Ось чому DHCP є другим “D” в “DDI”.
IPAM
“Я” в “DDI” називає ” IPAM система. IPAM розшифровується як Управління IP-адресами. На відміну від DNS та DHCP, IPAM не визначається як протокол. Це програмний пакет, який поєднує в собі всі функції IP-адреси в мережі, яка, головним чином, включає функції DNS та DHCP.
Шукаючи рішення DHCP для своєї мережі, ви знайдете ці функції як частина менеджера IP-адрес. Отже, вам доведеться дослідити рішення IPAM або DDI, крім сервера DHCP.
Програмне забезпечення DDI
Автономні модулі DHCP зустрічаються рідко. Коли ви шукаєте рішення DHCP для своєї мережі, вам потрібно зосередити свій пошук на системах DDI. Компанії дуже часто позначають свої рішення DDI як IPAM.
Найкращі системи DDI / IPAM та DHCP-сервери
1. Менеджер IP-адрес SolarWinds (БЕЗКОШТОВНА ПРОБЛЕМА)
Менеджер IP-адрес SolarWinds включає функції DHCP, а також управління DNS, що робить його повноцінною системою DDI. Ви можете змішати спосіб розподілу для IP-адрес, резервування адрес для обладнання та динамічне розподілення адрес терміналам. Зарезервована адресна система інтегрована в консоль управління DNS, тому ви можете виділити адреси службам і одночасно зробити їх доступними в мережі.
The SolarWinds IPAM інтегрується з серверами Microsoft та Cisco DHCP, тому вам не доведеться замикатися на одному постачальнику, шукаючи додати нове обладнання та програмне забезпечення DHCP. IPAM періодично сканує сервери DHCP, які є у вашій мережі, на предмет усунення несправностей та керування сферою.
Програмне забезпечення включає двоетапний майстер, який дозволяє налаштувати середовище з розділеною сферою дії, виділяючи діапазони підмережам. The Майстер розподілу підмережі допоможе вам змінити розмір бронювання діапазону відповідно до різних розмірів підмереж у вашій мережі.
Програмне забезпечення для управління IPAM здатне визначати різні облікові записи користувачів або доступ до функцій. Це означає, що ви можете надати частковий доступ молодшим членам команди або повідомити про доступ керівникам вище. Журнал подій системи записує кожну зміну в пул IP-адрес або системні налаштування, вказуючи час зміни та ім’я користувача оператора, який вніс ці зміни..
Інформаційна панель менеджера IP надає статистику в режимі реального часу щодо використання адрес в мережі. Стандартні формати звітів поставляються з програмним забезпеченням. Система включає в себе програму Report Writer, яка дає змогу налаштувати звіти. Звіти можна автоматично поширювати за попередньо визначеним списком одержувачів електронною поштою, або їх можна налаштувати на веб-просторі з контролем доступу.
Solarwinds виробляє ряд утилітів мережевого адміністрування. Незважаючи на те, що IP Manager можна використовувати як окремий інструмент, він також добре інтегрується з іншим програмним забезпеченням, що виробляється компанією.
БІЛЬШЕ ІНФОРМАЦІЇ НА ОФІЦІЙНОМУ САЙТІ:
www.solarwinds.com/ip-address-manager/
SolarWinds IP Address ManagerЗавантажте 30-денну пробну версію на SolarWinds.com
2. BlueCat IPAM
BlueCat є одним з лідерів галузі в галузі мережевого програмного забезпечення, а його пакет IPAM – це повна система DDI, що охоплює всі функції управління DHCP та DNS. Система включає зручну методологію виявлення пристроїв, яка допомагає керувати додаванням мережевих вузлів централізовано.
Ще одна корисна особливість цієї системи управління IP-адресами – це подвійний стек. Завдяки подвійним стековим можливостям ви можете запускати як IPv4, так і IPv6 адреси у вашій мережі, що дозволяє перетинати нову систему адресації.
Комплект DDI BlueCat – це система на базі Windows, і він може взаємодіяти з Windows DHCP-серверами. На жаль, у нього немає можливостей Cisco DHCP для моніторингу.
Система управління включає робочі процеси та ієрархію затвердження. Це дає можливість команді з різними наборами навичок та можливостей внести свій внесок у робочі зусилля без небезпеки молодшого персоналу впроваджувати зміни, які проходять безперебійно. Можливість визначення груп користувачів для функцій адміністрування в менеджері IP-адрес – ще один корисний інструмент щоб обмежити потенційний збиток, який може бути наслідком безперешкодного доступу всієї команди всією командою.
Доповнення та зміни в мережі можна зробити набагато простішими завдяки шаблонам мережі BlueCat. Шаблони представляють адміністратору ряд інформаційних макетів, які забезпечують неприйняття важливих завдань та внесення всіх важливих даних у систему. Загалом метод BlueCat намагається автоматизувати якомога більше завдань мережевого адміністрування, намагаючись усунути проблеми, викликані помилками людини.
Система BlueCat найкраще підходить для великих підприємств, які працюють з командою управління мережею. Її функції групових операцій є великою популярністю у великих системах, але можуть здатися трохи обмежуючими для одинокого мережевого менеджера, який керує одноофісною службою.
3. OpUtils IPAM
OpUtils IPAM від ManageEngine інтегрує функції DHCP та DNS, що робить його набором DDI. Розділ DHCP менеджера IP-адрес може спілкуватися лише з серверами Microsoft DHCP. IPAM має засоби виявлення підмережі, що значно допоможе вам в управлінні діапазонами адрес у вашому модулі DHCP для резервування діапазонів адрес для кожної підмережі..
Якщо у вас невелика мережа з однією підмережею, ви можете використовувати безкоштовну версію OpUtils IPAM. Менеджер IP-адрес допомагає розподілу DHCP шляхом перевірки використання виділених адрес. Якщо повідомлення-опитувачі, відправлені на IP-адресу, не отримують відповіді, ця адреса повертається до пулу доступних адрес для розповсюдження DHCP.
Функція монітора спектру IPAM збирає звіти з серверів DHCP про кількість виділених адрес. Потім монітор перевіряє мережу на кількість тих адрес, які відповідають. Якщо дві цифри не збігаються, монітор надсилає попередження на сервер DHCP і перевіряє, яка з виділених IP-адрес більше не використовується.
Менеджер IP-адрес може спілкуватися з пристроями за MAC-адресою у разі відмови в процесі розподілу IP-адреси. Ця ситуація створює попередження, яке провокує сервер DHCP виділити адресу та оновити свої записи. OpUtils IP Address Manager інтегрується з Microsoft DHCP Server 2003, Microsoft DHCP Server 2008 та Microsoft DHCP Server 2012. Сканування може бути виконано на вимогу або може бути заплановано періодично запускатися. Кожен графік створює звіт, який можна сформувати у різноманітні формати, включаючи PDF.
4. Infoblox IPAM
Система DDI Infoblox – це ще один варіант для великих підприємств. Він був розроблений з урахуванням команд адміністраторів, і його ціна є найвищою, тому це не підходить для управління малою або середньою мережею. Як і більшість варіантів цього списку, пропозиція Infoblox поєднує IPAM з управлінням DHCP та DNS.
Пакет включає в себе шаблони для автоматизації рутинних мережевих адресних завдань, а також постачається зі стандартними звітами для комунікаційного управління. Як мережеві шаблони, так і звіт можна налаштувати.
Infoblox інтегрує автоматичне виявлення пристроїв, щоб полегшити розширення мереж. Метод відбитків пальців DHCP дає змогу менеджеру центральної мережі запитувати властивості кожного нового пристрою та краще розподіляти його як ресурс.
Відстеження ресурсів IP використовує систему тегів метаданих, що дозволяє відстежувати використання основних ресурсів. Нові вузли можуть бути інтегровані в мережу централізовано через інтерфейс користувача DDI та порівняння використання для кожного вузла також полегшується за рахунок ефективних записів MAC-адрес, а також відстеження IP-адрес. Функції відстеження IPAM допомагають ефективніше керувати використанням DHCP. Це має переваги для безпеки системи, оскільки вона включає можливість виявлення поза-сфери адрес у системі та ізоляції шахрайських пристроїв.
Мультисайтний перегляд Infoblox дозволяє вам розглядати хмарні послуги як інтегровані точки в мережі, а також централізувати адміністрування для розсіяних корпоративних мереж.
Розділи DHCP консолі управління полегшують визначення областей для підмереж, зарезервованого IP та виключень. Це дуже комплексне рішення DHCP для компаній, які інтегрують розрізнені мережі з різними топологіями в одну корпоративну мережу, що керується централізовано..
5. Морфей
Morpheus – це ціле рішення для управління мережею, а не лише система DHCP або менеджер IP-адрес. Функції DDI інтегровані в програмне забезпечення Morpheus і доступ до них можна отримати з консолі центрального мережевого менеджера. Morpheus – це хмарне рішення, тому ви можете отримати доступ до інформаційної панелі через браузер на будь-якому пристрої. Система включає управління як IPv4, так і IPv6-адресою та забезпечує віртуальну маршрутизацію та переадресацію.
IPAM відстежує використання IP-адреси та пов’язує виявлені результати з поточним статусом DHCP виділених та доступних адрес. Сканування реєструє нерівності, наприклад пристрої в мережі, що використовують не виділені адреси та невідповідальні адреси. Ця інформація попереджає менеджерів мережі про такі порушення, як вторгнення в мережу, а також покинуті адреси.
Виявлення шахрайських адрес посилює безпеку мережі, а реєстрація всіх подій та відкриттів допомагає відстежувати нерегулярну діяльність.
Повідомлення, які виявляють мертві адреси в мережі, допомагають серверу DHCP зберігати точний запис про виділені та доступні адреси.
Якщо у вас вже є Infoblox або BlueCat IPAM, ви можете інтегрувати це у вашу загальну систему управління мережею Morpheus і продовжити цей інтерфейс на ваших серверах DHCP.
6. GestióIP
GestioIP для малого бізнесу. Хоча система OpUtils безкоштовна для одиночних підмереж, вона може бути трохи насиченою функціями для невеликих мереж. GestióIP безкоштовний і це набагато простіша система, ніж інші в нашому списку, що робить надійною альтернативою для одного менеджера мережі, щоб впоратися з.
Консоль звітів на основі браузера містить простий список активних IP-адрес. Цей список можна шукати, і ви можете застосувати фільтри, що спрощує збільшення масштабів на певних пристроях або мережевих сегментах. Потужний інструмент виявлення мережі заповнює екран, допомагаючи співставляти активні адреси із записами розподілу з вашого DHCP-сервера.
Консоль містить калькулятор підмережі, доступний на веб-сайті GestióIP. Він також має розробник планів адрес IPv6 – GestióIP може керувати як IPv4, так і IPv6 адресними пулами..
Хоча стандартний пакет GestióIP безкоштовний, є кілька додатків, які ви можете вибрати, і за них доведеться заплатити. Ці два доповнення включають інтерфейс програміста програми, що, мабуть, не все цікаво для мережевих менеджерів. Однак тих, хто хоче інтегрувати інформацію з GestióIP в інші додатки, може бути зацікавлена ця функція. Інший платний додаток – це менеджер резервного копіювання, який зберігатиме конфігурації мережевих пристроїв.
Інтерфейс GestióIP доступний англійською, португальською, каталонською, китайською (традиційна та сучасна), голландською, французькою, німецькою, італійською та російською мовами.
7. Чоловіки & Люкс для мишей
Набір DDI для чоловіків і мишей надає вам управління DNS та DHCP разом із управлінням IP-адресами. Якщо ви не хочете весь комплект, ви можете просто придбати модуль DHCP Manager як окремий додаток для вашої мережі..
DHCP Manager для чоловіків і мишей призначений для обслуговування великих мереж з багатьма підмережами. Програмне забезпечення не поширюватиме IP-адреси – цю функцію виконує інший пристрій вашої мережі. Диспетчер DHCP для чоловіків і мишей може взаємодіяти з серверами ISC DHCP, Windows DHCP, Cisco IOS DHCP та Kea DHCP. Ви також можете налаштувати чоловіків & Мишачі віртуальні пристрої DHCP.
Диспетчер DHCP реалізується як програмне забезпечення. Вам не потрібно буде купувати додатковий елемент обладнання для запуску цієї послуги. Усі функції звітування відображаються на консолі управління, до якої можна отримати веб-браузер. Особливості консолі управління можна налаштувати для відображення різної інформації та надання різного рівня контролю доступу групам користувачів. Ви можете доручити групі користувачів звітів надати менеджерам висхідного потоку доступ до інформації, зберігаючи керування на консолі мережевим адміністратором..
Можливість створення сценаріїв, вбудована в диспетчер DHCP, дозволяє мережевим менеджерам автоматизувати процеси. Мови сценаріїв, що підтримуються системою, – SOAP, RESTful та JSON (з Python). Деякі стандартні завдання можуть допомогти заздалегідь написаними сценаріями автоматизації, звані “чарівниками”. Прикладом цього є майстер міграції сфери застосування, який допоможе вам переміщувати діапазони адрес з одного сервера DHCP на інший.
Комплект DDI для чоловіків і мишей та менеджер DHCP підходять для великих підприємств, які використовують команду для підтримки своїх мереж. Невеликі підприємства можуть знайти це програмне забезпечення дещо на дорогому рівні для своїх потреб.
8. LightMesh IPAM
Інтерфейс менеджера IP-адрес LightMesh простий і простий у використанні. Він включає графічне відображення топології мережі, що робить підмережі легкими для організації. На карті мережі можна збільшити масштаб підмереж, індивідуальну адресу та отримати звіт про стан пристрою, використовуючи цю адресу. Ви можете запустити сканування мережі на вимогу або за графіком, і це дозволить вам побачити, які виділені IP-адреси більше не активні і чи не підключені до мережі несанкціоновані пристрої.
LightMesh IPAM не замінює ваші DHCP-сервери. Натомість, він спілкується з усіма вашими серверами та збирає поточні статуси адрес, що дає вам центральну точку, з якої можна керувати всіма вашими серверами розподілу адрес. Система також координує з DNS-серверами.
Ви можете визначити ролі користувачів та надати частковий доступ до інформації IPAM для кожної групи. Це дасть вам змогу надавати звітний доступ до управління та доступ до екранів моніторингу, але не команди для молодшого персоналу. Система LightMesh включає мову сценаріїв на основі REST, яка дозволить вам писати власні сценарії автоматизації, а також отримувати доступ до даних IPAM з інших програм.
Ця система DDI розрахована на щомісячну ліцензію. Прикладна ціна – 200 доларів на місяць за 2 ліцензії користувача, що керують 10 000 IP-адресами. Менеджер IP-адрес LightMesh підходить для малих та середніх підприємств.
9. Nokia VitalQIP
Нещодавно пакет VitalQIP від компанії Alcatel-Lucent передано на Nokia. Цей набір програмного забезпечення для управління IP-адресами також доступний як версія, що базується на пристроях. Це повне рішення DDI з менеджером IP-адрес, системою DNS та реалізацією DHCP.
VitalQIP може обробляти IPv4 та IPv6 адреси, і він інтегрує власні сервери Nokia DNS та DHCP, тому вам не потрібно отримувати сервери від інших постачальників DHCP.
Це рішення високого класу, яке включає дуже швидкі DHCP та DNS-посилання. Система підходить для Інтернет-провайдерів, тому, ймовірно, слід розглянути цей варіант лише у тому випадку, якщо у вас дуже велика мережа.
У DDI є портал для взаємодії з хмарними сервісами, обладнанням BYOD та продуктами самообслуговування.
Для налаштованих процедур та звітів ви можете використовувати інтегровані API SOAP / XML та API RESTful, а DDI поставляється із повною структурою команд.
Модулі DHCP та IPAM працюють разом для моніторингу використання IP-адреси, ідентифікуючи несанкціонований доступ та мертві виділення IP-адреси.
Ви можете додати підтримку Nokia до своєї покупки, і компанія пропонує навчальні курси, як отримати найкраще з системи DDI.
Це дуже комплексний пакет, який може виділяти і контролювати мільйони IP-адрес у мережі.
10. BT Diamond IP
Великобританія BT пропонує аутсорсингові послуги з управління мережами в усьому світі, а не лише у своїй країні. Цей варіант буде чудовим вибором для старту, оскільки вам потрібно платити лише за кількість послуг, якими ви користуєтесь, і зможете легко масштабувати послугу зі зростанням вашого бізнесу..
Система включає засоби, які значно спрощують розподіл IP-адрес. Наприклад, система розраховує необхідні діапазони IP або кожну підмережу, тому вам не доведеться турбуватися про недостатнє або перерозподілення адрес у кожній області вашої мережі. Пакет Diamond IP – це набір DDI, який інтегрує функції DNS і DHCP. Усі проблеми з адресацією автоматично надходять на сервери DHCP і DNS через зміни, внесені в інтерфейс DDI.
Проблеми виявлення мережі підтверджують розподіл IP-адрес та підкреслюють зменшене використання, щоб ви могли повернути адреси у своїх областях. Ці перевірки системного моніторингу також дозволяють помітити несанкціоновані пристрої, що підключаються до вашої мережі.
Набір DDI не обмежує вибір сервера DHCP на Microsoft. Система Diamond IP також інтегрується з серверами ISC / BIND та Cisco CNR.
Командна структура інтерфейсу може бути розділена, щоб дозволити різним рівням старшинства відповідні рівні доступу до системи. Це дає можливість старшим співробітникам мереж делегувати нескладні завдання юніорам, не переживаючи, що недосвідчений член може пошкодити систему шляхом доступу до елементів управління, які вони не розуміють.
BT Diamond IP не є просто керованою службою IP. Ви також можете обрати DDI на базі приладів для встановлення у власній мережі, якщо у вас вже є команда управління мережею та хочете зберегти такі речі..
Реалізації DHCP
DHCP – галузевий стандарт розподілу IP-адрес. Складності гібридних систем охоплюють цілий ряд сайтів та віртуальних сервісів. Необхідність автоматизованої системи для відстеження всіх ваших мережевих адресацій стала критичною.
Рішення DHCP для вашої мережі дозволить запобігти зіткненню областей вашої підмережі та більш ефективно використовувати ваш пул IP-адрес. Ви також можете використовувати систему DHCP разом із IPAM для відстеження адрес, що звертаються до мережі, що забезпечує кращий контроль над цілісністю та безпекою системи.
Набір DDI з DHCP запобігає виникненню помилок і зробить менеджера мережі зіркою компанії.
Подальше читання
Найкращий спосіб отримати верх над проблемою DHCP та розібратися, як це допоможе вам краще керувати вашою мережею – озброїтися знаннями. Ось декілька ресурсів, які допоможуть оцінити тему DHCP.
Посібники для мережевих порівнянь
- Найкраще програмне забезпечення та інструменти для моніторингу пропускної здатності для аналізу використання мережевого трафіку
- 6 кращих безкоштовних сканерів на вразливість мережі та способи їх використання
- 8 найкращих снайперів пакетів та мережевих аналізаторів за 2023 рік
DHCP RFC
- RFC 2131 – протокол конфігурації динамічного хоста
- RFC 2132 – Параметри DHCP та розширення постачальників BOOTP
- RFC 3046 – Варіант інформації агента реле DHCP
- RFC 3397 – Варіант пошуку домену для протоколу конфігурації динамічного хоста (DHCP)
- RFC 3942 – Параметри протоколу динамічної конфігурації хоста, версія чотири версії (DHCPv4)
- RFC 4242 – Параметр часу оновлення інформації для протоколу конфігурації динамічного хоста для IPv6
- RFC 4361 – Клієнтські ідентифікатори клієнта для динамічного протоколу конфігурації хоста, версія четверта (DHCPv4)
- RFC 4436 – Виявлення вкладення мережі в IPv4 (DNAv4)
- RFC 3442 – Безкласовий варіант статичного маршруту для протоколу конфігурації динамічного хоста (DHCP), версія 4
Інша інформація про DHCP
- Lifewire: Що таке DHCP? (Протокол конфігурації динамічного хоста)
- TechTarget: DHCP (протокол конфігурації динамічного хоста)
- Microsoft TechNet: Що таке DHCP?
- Вебопедія: DHCP – протокол конфігурації динамічного хоста
- Infoblox: Що таке сервер DHCP?
- Мережеві обчислення: розуміння основ DHCP
Зображення: сеанс DHCP від Gelmo96. Ліцензовано під CC BY-SA 4.0