Hướng dẫn dứt khoát về DHCP cộng với 10 DDI / IPAM tốt nhất
Giao thức cấu hình máy chủ động (DHCP) phân bổ địa chỉ IP cho các thiết bị được kết nối với mạng. Nó tập trung quyền sở hữu các địa chỉ để không một thiết bị riêng lẻ nào trên mạng có địa chỉ thường trú. DHCP là một phần của bộ giao thức TCP / IP và được coi là giao thức lớp ứng dụng trong ngăn xếp TCP / IP.
Giao thức cho phép các nhà quản lý mạng gán địa chỉ cho các thiết bị kết nối mạng. Định dạng địa chỉ mà hệ thống sử dụng là địa chỉ IP, được xác định trong Giao thức Internet – một phần khác của bộ giao thức TCP / IP.
Chúng tôi có nhiều chi tiết về từng công cụ dưới đây, nhưng nếu bạn thiếu thời gian, đây là danh sách các hệ thống DDI / IPAM và máy chủ DHCP tốt nhất của chúng tôi:
- Trình quản lý địa chỉ IP của SolarWinds (THỬ MIỄN PHÍ) Tương tác với máy chủ Microsoft và Cisco DHCP. Chạy trên Windows Server và cung cấp giải pháp DDI hoàn chỉnh.
- IPAM BlueCat Thích hợp cho các mạng do nhóm quản lý. Cài đặt trên Windows Server và hoạt động với máy chủ Microsoft DHCP.
- Opamtils IPAM Bộ DDI hoạt động với máy chủ Microsoft DHCP. Cài đặt trên Windows Server hoặc Linux.
- IPAM Infoblox IPAM toàn diện bao gồm theo dõi sử dụng địa chỉ IP.
- Morpheus Giải pháp DDI dựa trên đám mây với theo dõi sử dụng địa chỉ IP và độ phân giải DHCP.
- GestióIP Công cụ miễn phí tuyệt vời cho tất cả các vấn đề quản lý địa chỉ IP.
- Đàn ông & Chuột Có sẵn dưới dạng bộ DDI đầy đủ hoặc chỉ là Trình quản lý DHCP. Hoạt động với các máy chủ ISC DHCP, Windows DHCP, Cisco IOS DHCP và Kea DHCP.
- IPAM LightMesh Giải pháp DDI phù hợp cho các doanh nghiệp nhỏ. Nó bao gồm một giao diện kịch bản để tự động hóa tùy chỉnh.
- Nokia VitalQIP Hệ thống DDI có sẵn dưới dạng phần mềm hoặc dưới dạng thiết bị. Bao gồm máy chủ DNS và DHCP gốc.
- Kim cương IP Một hệ thống theo dõi địa chỉ IP được quản lý từ xa cũng có sẵn như một thiết bị tại chỗ.
DHCP được các nhà cung cấp dịch vụ internet sử dụng thường xuyên để gán địa chỉ IP cho khách hàng. Hệ thống này cho phép các ISP sử dụng hiệu quả hơn một nhóm địa chỉ. Không phải tất cả các khách hàng của ISP cùng lúc được kết nối với internet, vì vậy người dùng dân cư không còn được gán địa chỉ thường trú. Thay vào đó, mỗi địa chỉ được phân bổ một địa chỉ trong suốt thời gian kết nối. Các bộ định tuyến wifi riêng thực hiện cùng một phương thức cho các mạng mà chúng hoạt động trên.
Địa chỉ IP phải là duy nhất trong mạng mà họ truy cập. Vì vậy, trên một mạng riêng, địa chỉ IP không nhất thiết phải là duy nhất trên toàn thế giới, chỉ trên mạng đó. Địa chỉ IP được kết nối với internet không thể được nhân đôi ở bất cứ đâu trên internet. DHCP có liên quan đến việc phân bổ địa chỉ IP từ một nhóm dành riêng. DHCP không theo dõi việc sử dụng địa chỉ IP – trách nhiệm đó là việc chuyển các hệ thống quản lý địa chỉ IP (IPAM), mà bạn sẽ đọc về sau trong hướng dẫn này.
DHCP là gì?
Giao thức đưa ra các quy trình cho yêu cầu và phân phối địa chỉ IP trên mạng. Các định nghĩa này bao gồm một loạt các loại thông báo mà quy trình phân bổ phải bao gồm.
Giống như tất cả các giao thức khác được duy trì bởi IETF, DHCP không phải là một chương trình. Nó chỉ là một bộ tiêu chuẩn mà bất cứ ai muốn tạo một chương trình cho chức năng phân phối địa chỉ DHCP nên tuân theo. Tầm quan trọng của các tiêu chuẩn công cộng đối với mạng là chúng đảm bảo tính tương thích giữa các chương trình mạng cho dù chúng được viết ở đâu trên thế giới.
Một yếu tố chính của phương thức DHCP là thủ tục mà máy khách ban đầu sử dụng để giao tiếp với các thiết bị khác trên mạng. Như tất cả các máy tính trên mạng cần một địa chỉ duy nhất để liên lạc, câu hỏi làm thế nào bất kỳ máy tính nào có thể giao tiếp để có được địa chỉ là một câu hỏi hóc búa mà DHCP giải quyết.
Phương pháp DHCP được định nghĩa trong một tài liệu có sẵn cho tất cả và được duy trì bởi Lực lượng đặc nhiệm kỹ thuật Internet. IETF trình bày trạng thái hiện tại của giao thức trên trang web của mình là RFC 3942. Tài liệu này xác định DHCP phiên bản 4. Định nghĩa ban đầu của hệ thống được giữ trong hai tài liệu: RFC 2131 và RFC 2132. Có một tập hợp các định nghĩa giao thức bổ sung thêm vào tiêu chuẩn được công bố trong RFC 3942. Ví dụ, RFC 4242 giải thích cách điều chỉnh giao thức để sử dụng địa chỉ IPv6.
Cách thức hoạt động của DHCP
Có hai yếu tố cơ bản của hệ thống DHCP. Đây là một DHCP server và một Máy khách DHCP. Máy khách DHCP nằm trên mỗi thiết bị mà bạn đã kết nối với mạng của mình. Khi thiết bị đó được bật, máy khách DHCP sẽ bắt đầu công việc như một phần của quy trình khởi động của hệ điều hành.
Thiết bị không có địa chỉ IP và vì vậy không thể gửi bất kỳ tin nhắn nào có địa chỉ trả lại trên đó. Thay vào đó, khách hàng bao gồm địa chỉ MAC của nó trong tin nhắn. Địa chỉ MAC thực sự là định danh của thiết bị card mạng đó. Địa chỉ MAC của mỗi card mạng trên thế giới là duy nhất.
Quá trình khởi tạo DHCP bao gồm bốn loại thông báo:
- Khám phá
- Phục vụ
- Yêu cầu
- Nhìn nhận
Dưới đây, cách thức bốn tin nhắn này, viết tắt chung là DORA, thực hiện quy trình DHCP.
Khám phá DHCP
DHCP sử dụng Giao thức dữ liệu người dùng không kết nối để truyền. Yêu cầu mà khách hàng gửi đi được gọi là tin nhắn Discovery. Trong giao thức, loại thông báo này được gọi là DHCPDISCOVER. UDP là một hệ thống không kết nối, do đó không có giai đoạn thiết lập phiên ban đầu.
Thông điệp Discovery đầu tiên này được phát qua mạng bởi khách hàng. Điều đó có nghĩa là nó không được gửi đến một địa chỉ cụ thể. Điều này là do, tại thời điểm này, máy khách DHCP không biết địa chỉ của máy chủ DHCP.
Mặc dù có thể thiết lập từng máy khách với địa chỉ của máy chủ DHCP mạng được ghi vào cấu hình, giả định không có kiến thức địa chỉ giúp DHCP dễ dàng thiết lập và quản lý hơn. Nếu bạn không phải cung cấp cho khách hàng địa chỉ máy chủ DHCP theo cách thủ công khi bạn thêm thiết bị vào mạng, hoạt động khám phá sẽ trở thành một quy trình chung. Bất kỳ thiết bị nào cũng có thể có ứng dụng khách DHCP được tải lên nó như một phần của chương trình cơ sở và nó sẽ tự động phù hợp với bất kỳ mạng nào được thêm vào.
Việc không có địa chỉ đích cố định cũng có nghĩa là bạn có thể di chuyển máy chủ DHCP từ máy tính này sang mạng khác mà không cần phải đến mọi thiết bị trên mạng và đặt lại địa chỉ của máy chủ đó.
Có một tham số cố định được sử dụng để liên lạc giữa máy khách DHCP và máy chủ: số cổng. Cổng UDP số 67 được dành riêng cho các máy chủ DHCP và cổng UDP 68 được dành riêng cho các máy khách DHCP. Bằng cách này, việc phát đi một thông điệp Discovery không phải là bộ xử lý của các thiết bị khác trên mạng. Điều này là do chỉ các máy chủ DHCP thường xuyên nghe các tin nhắn trên mạng cho các tin nhắn được gửi đến cổng 67. Tất cả các thiết bị khác trên mạng chỉ cần bỏ qua tin nhắn vì nó không được gửi đến cổng 68.
Ưu đãi DHCP
Câu trả lời được gửi lại bởi một máy chủ DHCP có cấu trúc như một DHCPOFFER. Thông báo này được phát qua mạng, vì vậy mọi máy tính trên hệ thống sẽ được giữ lại. Điều này được gửi đến cổng UDP 68, vì vậy máy khách DHCP trên mọi thiết bị mạng sẽ nhận nó.
Địa chỉ MAC của người nhận dự định được chứa trong tin nhắn, vì vậy tất cả các thiết bị khác trên mạng sẽ bỏ tin nhắn một khi họ thấy rằng nó không dành cho họ.
Tin nhắn chứa một địa chỉ IP được đề xuất cho khách hàng. Nó cũng bao gồm thời lượng tính bằng giây mà thiết bị có thể sử dụng địa chỉ đó cho. Việc phân bổ địa chỉ IP trong hệ thống DHCP là tạm thời, và nó được gọi là một hợp đồng thuê. Thời hạn là thời gian thuê hoặc khách hàng sẽ giữ địa chỉ IP đó trong bao lâu.
Các thông tin khác trong thông báo Ưu đãi bao gồm mặt nạ mạng con được sử dụng cho mạng, địa chỉ của máy chủ DHCP, địa chỉ của bộ định tuyến và địa chỉ của các máy chủ DNS trên mạng. Với các địa chỉ này, máy khách DHCP có thể định cấu hình phần mềm kết nối mạng trên thiết bị và nhận phần thiết bị đó được tích hợp hoàn toàn vào mạng.
Yêu cầu DHCP
Bạn có thể nghĩ rằng việc phân bổ địa chỉ cho máy khách DHCP bởi máy chủ DHCP sẽ là kết thúc của quá trình. Tuy nhiên, tình hình phức tạp hơn một chút vì tanh ta giao thức cho khả năng có thể có một số máy chủ DHCP hoạt động trên cùng một mạng.
Nếu có nhiều hơn một máy chủ DHCP trên mạng, thông báo Discovery, được gửi đến tất cả các thiết bị trên mạng, sẽ được tất cả các máy chủ DHCP chọn. Mỗi người trong số họ sẽ gửi lại một đề nghị, để khách hàng sẽ nhận được một số địa chỉ. Máy khách chọn một trong những địa chỉ đó, thường là địa chỉ đầu tiên nhận được, sau đó gửi lại một thông báo Yêu cầu xác nhận việc sử dụng địa chỉ đó.
Tại thời điểm này, máy khách có địa chỉ IP của máy chủ đã gửi tin nhắn Ưu đãi đã chọn. Tuy nhiên, thông báo Yêu cầu không được gửi trực tiếp đến máy chủ đó. Điều này là do tất cả các máy chủ đã gửi tin nhắn Ưu đãi cần nhận tin nhắn Yêu cầu có chứa địa chỉ IP đã chọn.
Máy chủ được phân bổ địa chỉ IP được chọn sẽ nhận được thông báo Yêu cầu và ghi lại rằng địa chỉ được cung cấp hiện đang được sử dụng. Các máy chủ khác đã gửi Ưu đãi cũng nhận được thông báo Yêu cầu đó, nhận ra rằng địa chỉ của họ không được chọn và giữ những địa chỉ đó có sẵn cho tin nhắn Discovery tiếp theo được phát trên mạng. Giao thức đề cập đến cấu trúc thông báo Yêu cầu là DHCPREQUEST.
Xác nhận DHCP
Giai đoạn cuối cùng của quá trình khởi tạo DHCP là thông báo xác nhận DHCP được gửi bởi máy chủ cung cấp địa chỉ IP được chọn. Thông báo này được định nghĩa trong giao thức là DHCPACK. Không có máy chủ DHCP nào khác trên mạng gửi lại tin nhắn này.
Thật kỳ lạ, mặc dù khách hàng đã tuyên bố sử dụng địa chỉ IP được cung cấp, gói DHCPACK không được gửi trực tiếp đến địa chỉ đó, nhưng, một lần nữa, được phát đến tất cả các thiết bị trên mạng.
Chức năng máy khách DHCP
Máy khách DHCP không nhận được địa chỉ IP vĩnh viễn. Thời gian thuê của một phân bổ là một vấn đề của chính sách mạng và thời gian thuê khác nhau có thể được đặt cho các loại thiết bị khác nhau. Nếu thời gian thuê của một địa chỉ sắp hết, máy khách DHCP sẽ áp dụng để gia hạn địa chỉ.
Quá trình gia hạn hoàn toàn giống với quy trình khám phá ban đầu, ngoại trừ lần này, khách hàng có một địa chỉ mà nó có thể giao tiếp với máy chủ được phân bổ địa chỉ đó. Vì thế, thay vì phát thông báo Khám phá, khách hàng có thể liên hệ trực tiếp với máy chủ DHCP. Máy khách có thể yêu cầu cùng một địa chỉ IP hoặc chính sách của mạng có thể chỉ định rằng mỗi lần gia hạn phải được thực hiện bằng một địa chỉ IP thay thế.
Hai loại thông báo bổ sung trong định nghĩa DHCP được khách hàng sử dụng: thông điệp DHCPINFORM và tùy chọn DHCPRELEASE.
Thông báo DHCP
Thông báo DHCPOFFER bao gồm một số trường tùy chọn trong cấu trúc gói của nó. Tuy nhiên, máy chủ hiếm khi sử dụng tất cả những thứ này và không có giá trị nào cho bất kỳ. Một chương trình khách hàng cụ thể có thể yêu cầu thông tin cụ thể để thiết lập đúng thiết bị của mình trên mạng. Nếu thông tin cần thiết đó bị thiếu trong thông báo Ưu đãi DHCP, nó có thể gửi một Thông báo tin nhắn, yêu cầu chi tiết để được gửi lại. Nếu thông tin này có sẵn, nó sẽ được máy chủ gửi dưới dạng thông báo Ưu đãi khác, với các trường tùy chọn bắt buộc được điền vào. Một ví dụ về việc sử dụng DHCP Inform là trình duyệt thường xuyên sử dụng thông báo này như một cách để có được cài đặt proxy web thông qua Quy trình khám phá tự động Web Proxy.
Trong Windows Server 2003, Máy chủ DHCP sử dụng loại thông báo Thông báo để phát hiện các máy chủ DHCP trái phép.
Phát hành DHCP
Thông báo phát hành được gửi bởi khách hàng để kết thúc hợp đồng thuê của mình trên một địa chỉ IP trước thời gian hết hạn được chỉ định. Loại thông báo này không cần thiết trong các hoạt động của giao thức vì việc kết thúc hợp đồng thuê trước thời hạn thường xảy ra khi người dùng tắt thiết bị. Không có quy trình nào để trì hoãn quá trình tắt nguồn để cung cấp cho ứng dụng khách DHCP cơ hội gửi thông báo Phát hành. Trong trường hợp này, địa chỉ IP vẫn được phân bổ cho khách hàng đó cho đến khi hợp đồng thuê hết hạn mặc dù thiết bị không hoạt động trong khoảng thời gian đó.
Giao thức DHCP chỉ liên quan đến việc phân phối các địa chỉ IP có sẵn. Nó không duy trì liên lạc với các nút mạng. Nó giả định rằng một địa chỉ IP được sử dụng trong suốt thời gian thuê và vì vậy nó không xác minh rằng thiết bị được cấp địa chỉ IP vẫn hoạt động trên mạng. Trong trường hợp thay đổi cấu hình mạng, trình quản lý DHCP không nỗ lực phân bổ lại địa chỉ. Những hạn chế này là lý do tại sao DHCP thường được triển khai như một phần của bộ giao thức địa chỉ mạng, được gọi là DDI, được giải thích thêm bên dưới.
Chức năng máy chủ DHCP
Giao thức cấu hình máy chủ động bao gồm ba phương pháp phân bổ địa chỉ cho máy chủ. Đó là:
- Phân bổ động
- Phân bổ tự động
- Phân bổ thủ công
Dưới đây là chi tiết hơn về từng chế độ hoạt động.
Phân bổ động
Đây là phương pháp phân bổ tiêu chuẩn được sử dụng bởi DHCP và tuân theo các quy trình được mô tả ở trên. Máy chủ được thiết lập với một loạt các địa chỉ IP, được gọi là phạm vi trong thuật ngữ DHCP. Phạm vi đó có thể không liền kề và do đó, có một tùy chọn để khai báo loại trừ trong phạm vi địa chỉ. Các loại trừ cũng có thể được định nghĩa là một phạm vi.
Phân bổ tự động
Trong trường hợp này, máy chủ giữ lại một danh sách phân bổ địa chỉ IP trước đó cho địa chỉ MAC của các thiết bị trên mạng. Khi một yêu cầu mới đến từ một trong những địa chỉ đó, máy chủ sẽ phân bổ lại cùng một địa chỉ. Trong phân bổ tự động, địa chỉ không được chỉ định riêng cho một thiết bị và do đó, có thể đôi khi địa chỉ được sử dụng trước đó đã được phân bổ ở nơi khác và máy chủ sẽ gửi một địa chỉ khác đến thiết bị đó.
Phân bổ thủ công
Trong tùy chọn này, máy chủ DHCP dành một địa chỉ IP để nó chỉ có thể được phân bổ cho một địa chỉ MAC cụ thể. Điều này có nghĩa là mỗi thiết bị nhận được cùng một địa chỉ mỗi lần kết nối với mạng. Có thể kết hợp phân bổ thủ công với phân bổ động hoặc tự động. Nếu một địa chỉ MAC MAC của thiết bị không có trong danh sách đặt phòng, một trong hai phương pháp khác phải được sử dụng để phân bổ địa chỉ. Hệ thống này còn được gọi là phân bổ tĩnh, DHCP tĩnh, phân bổ địa chỉ cố định, đặt địa chỉ, đặt trước DHCP, đặt trước địa chỉ IP và liên kết địa chỉ MAC / IP.
Các nút DHCP khác
Các mạng lớn thường được chia thành các mạng con để tránh sự chậm trễ do quá nhiều thiết bị cố gắng truy cập vào phương tiện truyền dẫn. Trong các trường hợp này, mạng vẫn có thể hoạt động chỉ với một máy chủ DHCP, nhưng nó cần một thiết bị chuyển tiếp trên mỗi mạng con.
Cấu trúc gói của tất cả các loại thông báo DHCP bao gồm một trường được gọi là GIADDR được điền bởi rơle. Đây là địa chỉ riêng của rơle, vì vậy khi tin nhắn mà rơle nhận được từ máy khách được chuyển tiếp đến máy chủ DHCP, máy chủ sẽ biết nơi gửi phản hồi và phạm vi địa chỉ nào sẽ được sử dụng để phân bổ địa chỉ trên rơle đó mạng con.
Tác nhân chuyển tiếp Truyền thông với máy chủ DHCP sẽ thấy cả hai thiết bị sử dụng cổng UDP 67.
Điểm yếu bảo mật DHCP
DHCP sử dụng Giao thức gói dữ liệu người dùng. Đây là một hệ thống liên lạc không có kết nối và do đó nó không bao gồm bất kỳ mã hóa nào. Vì hầu hết tất cả các loại thông báo trong giao thức được thiết kế để phát đến mọi chế độ trên mạng, những kẻ rình mò có thể kiểm soát nhiều hoạt động của mạng và tạo ra sự gián đoạn nghiêm trọng chỉ bằng cách truy cập vào mạng và nghe các chương trình phát sóng DHCP.
Đây là lý do tại sao DHCP hiếm khi được thực hiện trong sự cô lập. Có một số vấn đề phối hợp cần được xem xét khi phân bổ địa chỉ IP. Các địa chỉ này cũng phải được tham chiếu bởi máy chủ DNS. Có khả năng kẻ xâm nhập có thể chèn máy chủ DNS hoặc DHCP giả ảo vào mạng. Tính bảo mật của mạng và tính hợp lệ của địa chỉ được thi hành bởi Trình quản lý địa chỉ IP. Đây là yếu tố chính trong bộ giải pháp DDI.
Về DDI
Có một số vấn đề xung quanh việc đánh địa chỉ mạng được bao phủ bởi một bộ giao thức và dịch vụ, trong đó DHCP là một phần. Bộ ba hệ thống này được biết đến với tên gọi là DD DDI, được bao gồm các chữ cái đầu tiên của ba phương pháp.
DNS
Phiên bản đầu tiên của Diếp trong Tiếng DDI là viết tắt của Hệ thống tên miền, hoặc DNS. Giao thức này quản lý việc dịch giữa một địa chỉ IP và các tên có ý nghĩa do con người gán cho các dịch vụ trên mạng. Cách sử dụng phổ biến nhất cho dịch vụ thư mục này là dịch giữa các tên miền web, chẳng hạn như, so sánh.com và địa chỉ IP thực tế của máy chủ lưu trữ trang web đó. DNS trên mạng cung cấp tên dễ nhớ cho các dịch vụ, chẳng hạn như máy in.
Bạn không phải lo lắng về việc quản lý một máy chủ nội bộ để dịch giữa các địa chỉ trên World Wide Web và địa chỉ IP trên internet – ISP của bạn sẽ cung cấp dịch vụ đó hoặc chỉ định máy chủ DNS toàn cầu. Máy chủ DNS riêng của bạn chỉ cần dịch giữa các địa chỉ IP do máy chủ DHCP của bạn cấp và tên máy chủ của thiết bị được gán địa chỉ đó.
DHCP
DHCP phân bổ địa chỉ IP mới cho các nút trên mạng khi chúng được bật. Các bản ghi trong bảng DNS được liên kết chặt chẽ với các hoạt động của máy chủ DHCP và do đó, các hành động của cả hai hệ thống này phải được phối hợp. Đây là lý do tại sao DHCP là phiên bản thứ hai.
IPAM
Các tên miền của tôi trong tên tiếng Anh là DDI tên IPAM hệ thống. IPAM là viết tắt của Quản lý Địa chỉ IP. Không giống như DNS và DHCP, IPAM không được định nghĩa là một giao thức. Đây là gói phần mềm liên kết tất cả các chức năng địa chỉ IP trên mạng, chủ yếu bao gồm các chức năng DNS và DHCP.
Khi bạn tìm kiếm một giải pháp DHCP cho mạng của mình, bạn sẽ tìm thấy các chức năng đó như một phần của trình quản lý địa chỉ IP. Vì vậy, bạn sẽ cần nghiên cứu các giải pháp IPAM hoặc DDI ngoài máy chủ DHCP.
Phần mềm DDI
Các mô-đun DHCP độc lập là rất hiếm. Khi bạn tìm kiếm một giải pháp DHCP cho mạng của mình, bạn cần tập trung tìm kiếm vào các hệ thống DDI. Rất phổ biến đối với các công ty coi các giải pháp DDI của họ là IPAM.
Các hệ thống DDI / IPAM và máy chủ DHCP tốt nhất
1. Trình quản lý địa chỉ IP của SolarWinds (THỬ MIỄN PHÍ)
Trình quản lý địa chỉ IP SolarWinds bao gồm các chức năng DHCP cũng như quản lý DNS, làm cho nó trở thành một hệ thống DDI đầy đủ. Bạn có thể trộn phương thức phân bổ cho địa chỉ IP, đặt địa chỉ cho thiết bị và tự động phân bổ địa chỉ cho thiết bị đầu cuối. Hệ thống địa chỉ dành riêng được tích hợp vào bảng điều khiển quản lý DNS, do đó bạn có thể phân bổ địa chỉ cho các dịch vụ và cung cấp chúng trên mạng cùng một lúc.
Các SolarWinds IPAM tích hợp với máy chủ DHCP của Microsoft và Cisco, do đó, bạn không phải bị khóa vào một nhà cung cấp khi muốn thêm vào thiết bị và phần mềm DHCP mới. IPAM định kỳ quét các máy chủ DHCP mà bạn có trên mạng để xử lý sự cố và quản lý phạm vi.
Phần mềm bao gồm một trình hướng dẫn hai bước cho phép bạn thiết lập môi trường phạm vi phân chia, phân bổ phạm vi cho các mạng con. Các Thuật sĩ phân bổ mạng con sẽ giúp bạn thay đổi kích thước đặt trước phạm vi cho phù hợp với các kích thước khác nhau của mạng con trên mạng của bạn.
Phần mềm kiểm soát IPAM có thể xác định các tài khoản người dùng khác nhau hoặc quyền truy cập vào các chức năng. Điều này có nghĩa là bạn có thể cấp quyền truy cập một phần cho các thành viên nhóm cơ sở hoặc báo cáo quyền truy cập cho người quản lý ngược dòng. Nhật ký sự kiện hệ thống ghi lại mọi thay đổi đối với nhóm địa chỉ IP hoặc cài đặt hệ thống, đưa ra thời gian thay đổi và tên người dùng của nhà điều hành đã thực hiện những thay đổi đó.
Bảng điều khiển của Trình quản lý IP cung cấp số liệu thống kê theo thời gian thực về việc sử dụng địa chỉ của mạng. Định dạng báo cáo tiêu chuẩn xuất xưởng với phần mềm. Hệ thống bao gồm Trình viết báo cáo, cho phép bạn tùy chỉnh các báo cáo. Các báo cáo có thể được tự động phân phối đến một danh sách người nhận được xác định trước qua email hoặc chúng có thể được thiết lập trên một không gian web với các điều khiển truy cập.
Solarwinds sản xuất một số tiện ích quản trị mạng. Mặc dù Trình quản lý IP có thể được sử dụng như một cơ sở độc lập, nhưng nó cũng tích hợp tốt với các phần mềm khác do công ty sản xuất.
THÔNG TIN THÊM VỀ TRANG WEB GIẢI PHÁP CHÍNH THỨC:
www.solarwinds.com/ip-address-manager/
Trình quản lý địa chỉ IP của SolarWinds Tải xuống bản dùng thử 30 ngày MIỄN PHÍ tại SolarWinds.com
2. IPAM BlueCat
BlueCat là một trong những công ty hàng đầu trong lĩnh vực phần mềm mạng và gói IPAM của nó là một hệ thống DDI đầy đủ, bao gồm tất cả các chức năng quản lý DHCP và DNS. Hệ thống bao gồm một phương pháp khám phá thiết bị tiện dụng giúp bạn quản lý việc bổ sung các nút mạng tập trung.
Một tính năng hữu ích khác của hệ thống quản lý địa chỉ IP này là nó là ngăn xếp kép. Với khả năng ngăn xếp kép, bạn có thể chạy cả địa chỉ IPv4 và IPv6 trên mạng của mình, cho phép chuyển sang hệ thống địa chỉ mới.
Bộ BlueCat DDI là một hệ thống dựa trên Windows và nó có thể tương tác với các máy chủ Windows DHCP. Thật không may, nó không có khả năng giám sát DHCP DHCP của Cisco.
Hệ thống quản lý bao gồm các quy trình công việc và hệ thống phân cấp phê duyệt. Điều này cho phép một nhóm với các bộ kỹ năng và khả năng khác nhau đóng góp cho nỗ lực làm việc mà không gặp nguy hiểm khi nhân viên cơ sở thực hiện các thay đổi trực tiếp không được kiểm soát. Khả năng xác định nhóm người dùng cho các chức năng quản trị trong trình quản lý địa chỉ IP là một công cụ hữu ích khác để hạn chế thiệt hại tiềm tàng có thể xảy ra do toàn bộ đội truy cập vào toàn bộ hệ thống.
Việc bổ sung và thay đổi mạng có thể được thực hiện đơn giản hơn rất nhiều nhờ các mẫu mạng BlueCat. Các mẫu trình bày cho quản trị viên một loạt các bố cục thông tin để đảm bảo các tác vụ thiết yếu không thể bị bỏ qua và tất cả dữ liệu quan trọng được nhập vào hệ thống. Nhìn chung, phương pháp BlueCat cố gắng tự động hóa càng nhiều tác vụ quản trị mạng càng tốt trong nỗ lực loại bỏ các sự cố do lỗi của con người.
Hệ thống BlueCat phù hợp nhất với các doanh nghiệp lớn vận hành một nhóm quản trị mạng. Các chức năng hoạt động nhóm của nó là một ơn trời trong các hệ thống lớn, nhưng có vẻ hơi hạn chế đối với người quản lý mạng đơn độc điều hành một dịch vụ văn phòng đơn lẻ.
3. IPU OpUtils
OpUtils IPAM của ManageEngine tích hợp các chức năng DHCP và DNS, làm cho nó trở thành một bộ DDI. Phần DHCP của Trình quản lý địa chỉ IP chỉ có thể giao tiếp với các máy chủ Microsoft DHCP. IPAM có một cơ sở phát hiện mạng con, nó sẽ hỗ trợ bạn rất nhiều trong việc quản lý phạm vi địa chỉ trong mô-đun DHCP của bạn để dành phạm vi địa chỉ cho mỗi mạng con.
Nếu bạn có một mạng nhỏ chỉ có một mạng con, thì bạn có thể sử dụng phiên bản OpUtils IPAM miễn phí. Trình quản lý địa chỉ IP hỗ trợ phân bổ DHCP bằng cách kiểm tra việc sử dụng các địa chỉ được phân bổ. Nếu các tin nhắn bỏ phiếu được gửi đến một địa chỉ IP không nhận được phản hồi, địa chỉ đó sẽ được trả về nhóm địa chỉ khả dụng để phân phối bằng DHCP.
Chức năng Scope Monitor của IPAM tập hợp các báo cáo từ các máy chủ DHCP về số lượng địa chỉ được phân bổ. Sau đó, màn hình sẽ kiểm tra mạng để biết số lượng địa chỉ phản hồi. Nếu hai số liệu không khớp nhau, màn hình sẽ gửi cảnh báo đến máy chủ DHCP và kiểm tra địa chỉ IP được phân bổ nào không còn được sử dụng.
Trình quản lý địa chỉ IP có thể giao tiếp với các thiết bị bằng địa chỉ MAC trong trường hợp có lỗi trong quá trình cấp phát địa chỉ IP. Tình huống này tạo ra một cảnh báo kích thích máy chủ DHCP phân bổ địa chỉ và cập nhật hồ sơ. Trình quản lý địa chỉ IP của OpUtils tích hợp với Microsoft DHCP Server 2003, Microsoft DHCP Server 2008 và Microsoft DHCP Server 2012. Quá trình quét có thể được thực hiện theo yêu cầu hoặc có thể được lên lịch để chạy định kỳ. Mỗi lịch biểu tạo một báo cáo có thể được tạo thành một loạt các định dạng, bao gồm PDF.
4. IPAM Infoblox
Hệ thống DDI của Infoblox là một lựa chọn khác cho các doanh nghiệp lớn. Nó được thiết kế dành cho các nhóm quản trị viên và giá của nó là cao cấp, vì vậy điều này sẽ phù hợp để quản lý một mạng nhỏ hoặc vừa. Như với hầu hết các tùy chọn trong danh sách này, việc cung cấp Infoblox kết hợp IPAM với quản lý DHCP và DNS.
Gói này bao gồm các mẫu để tự động hóa các tác vụ địa chỉ mạng thông thường và cũng đi kèm với các báo cáo tiêu chuẩn để liên lạc quản lý. Cả hai mẫu mạng và báo cáo có thể được tùy chỉnh.
Infoblox tích hợp phát hiện thiết bị tự động để giúp việc mở rộng mạng dễ dàng hơn. Phương pháp lấy dấu vân tay DHCP cho phép người quản lý mạng trung tâm truy vấn các thuộc tính của từng thiết bị mới và phân bổ tốt hơn là ở dạng tài nguyên.
Theo dõi tài nguyên IP sử dụng hệ thống gắn thẻ siêu dữ liệu để cho phép bạn theo dõi việc sử dụng tài nguyên chính. Các nút mới có thể được tích hợp vào mạng tập trung thông qua giao diện người dùng DDI và so sánh việc sử dụng cho mỗi nút cũng được thực hiện dễ dàng hơn bằng cách ghi lại địa chỉ MAC hiệu quả cũng như theo dõi IP. Các chức năng theo dõi của IPAM giúp bạn quản lý việc sử dụng DHCP hiệu quả hơn. Điều này có lợi cho bảo mật hệ thống vì nó bao gồm khả năng xác định các địa chỉ ngoài phạm vi trên hệ thống và cách ly các thiết bị giả mạo.
Chế độ xem đa trang web của Infoblox cho phép bạn coi các dịch vụ đám mây là các điểm tích hợp trên mạng cũng như quản trị tập trung cho các mạng công ty phân tán.
Các phần DHCP của bảng điều khiển quản lý giúp dễ dàng xác định phạm vi cho mạng con, IP dành riêng và loại trừ. Đây là một giải pháp DHCP rất toàn diện cho các công ty tích hợp các mạng khác nhau với các cấu trúc liên kết khác nhau vào một mạng công ty được quản lý tập trung.
5. Morpheus
Morpheus là một giải pháp quản lý mạng toàn bộ, không chỉ là hệ thống DHCP hay trình quản lý địa chỉ IP. Các chức năng DDI được tích hợp vào phần mềm Morpheus và có thể được truy cập từ bảng điều khiển quản lý mạng trung tâm. Morpheus là một giải pháp dựa trên đám mây để bạn có thể truy cập bảng điều khiển thông qua trình duyệt trên bất kỳ thiết bị nào. Hệ thống bao gồm quản lý cả địa chỉ IPv4 và IPv6 và cho phép định tuyến và chuyển tiếp ảo.
IPAM theo dõi việc sử dụng địa chỉ IP và liên kết các kết quả được phát hiện cho đến trạng thái DHCP hiện tại của các địa chỉ được phân bổ và có sẵn. Quá trình quét ghi lại các bất thường, chẳng hạn như các thiết bị trên mạng sử dụng địa chỉ không được phân bổ và địa chỉ không phản hồi. Thông tin này cảnh báo cho các nhà quản lý mạng về những bất thường như xâm nhập mạng và các địa chỉ bị bỏ rơi.
Việc phát hiện các địa chỉ giả mạo thắt chặt an ninh mạng và ghi nhật ký tất cả các sự kiện và khám phá giúp theo dõi hoạt động bất thường.
Cảnh báo phát hiện địa chỉ chết trên mạng giúp máy chủ DHCP giữ bản ghi chính xác về địa chỉ được phân bổ và có sẵn.
Nếu bạn đã có Infoblox hoặc BlueCat IPAM, bạn có thể tích hợp nó vào hệ thống quản lý mạng Morpheus tổng thể của mình và tiếp tục với giao diện đó trên các máy chủ DHCP của bạn.
6. GestióIP
GestioIP cho các doanh nghiệp nhỏ. Mặc dù hệ thống OpUtils miễn phí cho các mạng con đơn lẻ, nhưng nó có thể hơi giàu tính năng cho các mạng nhỏ. GestióIP là miễn phí và nó là một hệ thống đơn giản hơn nhiều so với các hệ thống khác trong danh sách của chúng tôi, làm cho nó trở thành một sự thay thế đáng tin cậy cho một người quản lý mạng duy nhất nắm bắt được.
Bảng điều khiển báo cáo dựa trên trình duyệt có danh sách các địa chỉ IP hoạt động đơn giản. Danh sách đó có thể tìm kiếm được và bạn có thể áp dụng các bộ lọc, giúp dễ dàng phóng to các thiết bị hoặc phân đoạn mạng cụ thể. Một công cụ khám phá mạng mạnh mẽ sẽ hiển thị màn hình, giúp bạn khớp các địa chỉ hoạt động với các bản ghi phân bổ từ máy chủ DHCP của bạn.
Bảng điều khiển bao gồm một máy tính mạng con, có sẵn trên trang web GestióIP. Nó cũng có trình xây dựng gói địa chỉ IPv6 – GestióIP có thể quản lý cả nhóm địa chỉ IPv6 và IPv6.
Mặc dù gói tiêu chuẩn của GestióIP là miễn phí, có một số tiện ích bổ sung mà bạn có thể chọn và bạn phải trả tiền cho những thứ đó. Hai tiện ích này bao gồm giao diện lập trình ứng dụng, mà có lẽ không phải là tất cả thú vị cho các nhà quản lý mạng. Tuy nhiên, những người muốn tích hợp thông tin từ GestióIP vào các ứng dụng khác có thể quan tâm đến tính năng này. Phần bổ sung trả phí khác là một trình quản lý sao lưu sẽ lưu trữ các cấu hình của thiết bị mạng của bạn.
Giao diện GestióIP có sẵn bằng tiếng Anh, Bồ Đào Nha, Catalan, Trung Quốc (truyền thống và hiện đại), Hà Lan, Pháp, Đức, Ý và Nga.
7. Đàn ông & Chuột
Bộ DDI Men và Mice cung cấp cho bạn quản lý DNS và DHCP cùng với quản lý địa chỉ IP. Nếu bạn không muốn có toàn bộ bộ, bạn chỉ cần mua mô-đun Trình quản lý DHCP làm ứng dụng độc lập cho mạng của mình.
Trình quản lý DHCP dành cho nam và chuột được thiết kế để phục vụ cho các mạng lớn có nhiều mạng con. Phần mềm won won phân phối các địa chỉ IP – chức năng đó được thực hiện bởi một thiết bị khác trên mạng của bạn. Người quản lý DHCP và Mice DHCP có thể tương tác với các máy chủ ISC DHCP, Windows DHCP, Cisco IOS DHCP và Kea DHCP. Bạn cũng có thể thiết lập Đàn ông & Chuột thiết bị DHCP ảo.
Trình quản lý DHCP được triển khai như một lớp phủ phần mềm. Bạn đã giành chiến thắng cần mua thêm một thiết bị để chạy dịch vụ này trong nhà. Tất cả các chức năng báo cáo được hiển thị trên bảng điều khiển quản lý được truy cập thông qua trình duyệt web. Các tính năng của bảng điều khiển quản lý có thể được tùy chỉnh để hiển thị thông tin khác nhau và cấp các mức độ kiểm soát truy cập khác nhau cho các nhóm người dùng. Bạn có thể hướng dẫn một nhóm người dùng báo cáo cung cấp cho người quản lý ngược dòng quyền truy cập thông tin trong khi bảo lưu các điều khiển trên bảng điều khiển cho quản trị viên mạng.
Khả năng tạo tập lệnh được tích hợp trong Trình quản lý DHCP cho phép các nhà quản lý mạng tự động hóa các quy trình. Các ngôn ngữ kịch bản được hệ thống hỗ trợ là SOAP, RESTful và JSON (với Python). Một số tác vụ tiêu chuẩn có thể được hỗ trợ bởi các tập lệnh tự động hóa được viết sẵn, được gọi là phù thủy. Một ví dụ về điều này là Trình hướng dẫn di chuyển phạm vi, sẽ hỗ trợ bạn trong việc di chuyển phạm vi địa chỉ từ máy chủ DHCP này sang máy chủ DHCP khác.
Bộ sản phẩm Men and Mice DDI và DHCP Manager phù hợp cho các doanh nghiệp lớn sử dụng một nhóm để hỗ trợ các mạng của họ. Các doanh nghiệp nhỏ hơn có thể tìm thấy phần mềm này một chút về phía đắt tiền cho nhu cầu của họ.
8. IPAM LightMesh
Giao diện Trình quản lý địa chỉ IP LightMesh rất đơn giản và dễ sử dụng. Nó bao gồm một màn hình đồ họa của cấu trúc liên kết mạng, làm cho mạng con dễ dàng tổ chức. Từ bản đồ mạng, bạn có thể phóng to các mạng con, địa chỉ riêng lẻ và nhận báo cáo trạng thái trên thiết bị bằng địa chỉ đó. Bạn có thể khởi chạy quét mạng theo yêu cầu hoặc thông qua lịch biểu và điều đó sẽ cho phép bạn xem địa chỉ IP được phân bổ nào không còn hoạt động và liệu các thiết bị trái phép có được kết nối với mạng không.
IPAM LightMesh không thể thay thế cho các máy chủ DHCP của bạn. Thay vào đó, nó giao tiếp với tất cả các máy chủ của bạn và đối chiếu các trạng thái địa chỉ hiện tại, cung cấp cho bạn một điểm trung tâm để quản lý tất cả các máy chủ phân bổ địa chỉ của bạn. Hệ thống cũng phối hợp với các máy chủ DNS.
Bạn có thể xác định vai trò người dùng và cấp quyền truy cập một phần vào thông tin IPAM cho mỗi nhóm. Điều này sẽ cho phép bạn cấp quyền truy cập báo cáo cho quản lý và quyền truy cập vào màn hình giám sát, nhưng không cho phép nhân viên cấp dưới. Hệ thống LightMesh bao gồm ngôn ngữ kịch bản dựa trên REST cho phép bạn viết các tập lệnh tự động hóa của riêng bạn và cũng truy cập dữ liệu IPAM từ các ứng dụng khác.
Hệ thống DDI này được định giá theo giấy phép hàng tháng. Giá ví dụ là 200 đô la mỗi tháng cho giấy phép 2 người dùng, quản lý 10.000 địa chỉ IP. Trình quản lý địa chỉ IP LightMesh phù hợp cho các doanh nghiệp vừa và nhỏ.
9. Nokia VitalQIP
Gói VitalQIP gần đây đã được đổi thương hiệu từ Alcatel-Lucent sang Nokia. Bộ phần mềm này để quản lý địa chỉ IP cũng có sẵn dưới dạng phiên bản dựa trên thiết bị. Đây là một giải pháp DDI đầy đủ với trình quản lý địa chỉ IP, hệ thống DNS và triển khai DHCP.
VitalQIP có thể xử lý cả địa chỉ IPv4 và IPv6 và nó tích hợp máy chủ Nokia DNS và DHCP của riêng mình, do đó, bạn không cần phải nhận máy chủ từ các nhà cung cấp DHCP khác.
Đây là một giải pháp cao cấp kết hợp tham chiếu DHCP và DNS rất nhanh. Hệ thống này phù hợp cho các nhà cung cấp dịch vụ internet, vì vậy bạn có lẽ chỉ nên xem xét tùy chọn này nếu bạn có một mạng rất lớn.
DDI có một cổng thông tin để giao tiếp với các dịch vụ đám mây, thiết bị BYOD và các sản phẩm tự phục vụ.
Đối với các quy trình và báo cáo tùy chỉnh, bạn có thể sử dụng API SOAP / XML và API RESTful tích hợp và DDI đi kèm với cấu trúc lệnh toàn diện.
Các mô-đun DHCP và IPAM phối hợp với nhau để giám sát việc sử dụng địa chỉ IP, xác định truy cập trái phép và phân bổ IP chết.
Bạn có thể thêm hỗ trợ của Nokia vào giao dịch mua hàng của mình và công ty cung cấp các khóa đào tạo về cách tận dụng tốt nhất hệ thống DDI.
Đây là một gói rất toàn diện và nó có thể phân bổ và giám sát hàng triệu địa chỉ IP trong mạng.
10. IP kim cương BT
UK BT BT cung cấp dịch vụ quản lý mạng thuê ngoài trên toàn thế giới, không chỉ ở nước mình. Tùy chọn này sẽ là một lựa chọn tuyệt vời cho một doanh nghiệp khởi nghiệp vì bạn chỉ cần trả tiền cho khả năng của các dịch vụ mà bạn sử dụng và có thể mở rộng quy mô dịch vụ một cách dễ dàng với sự phát triển trong doanh nghiệp của bạn.
Hệ thống bao gồm các cơ sở giúp phân bổ địa chỉ IP đơn giản hơn rất nhiều. Ví dụ: hệ thống xử lý các dải IP cần thiết hoặc mỗi mạng con để bạn không phải lo lắng về việc phân bổ quá mức hoặc quá nhiều địa chỉ trong từng khu vực trong mạng của bạn. Gói Diamond IP là bộ DDI tích hợp các chức năng DNS và DHCP. Tất cả các vấn đề giải quyết tự động chuyển qua máy chủ DHCP và DNS từ những thay đổi bạn thực hiện trong giao diện DDI.
Quét phát hiện mạng xác nhận việc phân bổ địa chỉ IP và đánh dấu việc sử dụng bị mất để cho phép bạn lấy lại địa chỉ trong phạm vi của mình. Các kiểm tra giám sát hệ thống này cũng cho phép bạn phát hiện các thiết bị trái phép kết nối với mạng của bạn.
Bộ DDI không giới hạn sự lựa chọn máy chủ DHCP của bạn cho Microsoft. Hệ thống Diamond IP cũng tích hợp với các máy chủ ISC / BIND và máy chủ CNR của Cisco.
Cấu trúc lệnh của giao diện có thể được phân vùng để cho phép các cấp truy cập thích hợp khác nhau vào hệ thống. Điều này cho phép các nhân viên mạng cao cấp ủy thác các nhiệm vụ đơn giản cho đàn em mà không lo rằng một thành viên thiếu kinh nghiệm có thể làm hỏng hệ thống bằng cách truy cập các điều khiển mà họ không hiểu.
BT Diamond IP không chỉ là một dịch vụ IP được quản lý. Bạn cũng có thể chọn DDI dựa trên thiết bị để cài đặt trên mạng của mình nếu bạn đã có nhóm quản lý mạng và muốn giữ mọi thứ theo cách đó.
Triển khai DHCP
DHCP là một tiêu chuẩn công nghiệp để phân phối địa chỉ IP. Sự phức tạp của các hệ thống lai bao gồm một loạt các trang web và dịch vụ ảo. Nhu cầu về một hệ thống tự động để theo dõi tất cả các địa chỉ mạng của bạn đã trở nên quan trọng.
Một giải pháp DHCP cho mạng của bạn sẽ giữ cho phạm vi địa chỉ mạng con của bạn không bị xung đột và sử dụng hiệu quả hơn nhóm địa chỉ IP của bạn. Bạn cũng có thể sử dụng hệ thống DHCP cùng với IPAM để theo dõi các địa chỉ truy cập mạng, điều này cho phép bạn kiểm soát tốt hơn tính toàn vẹn và bảo mật của hệ thống.
Một bộ DDI với DHCP sẽ ngăn các lỗi xảy ra và làm cho người quản lý mạng trở thành ngôi sao của công ty.
Đọc thêm
Cách tốt nhất để vượt qua vấn đề DHCP và tìm ra cách nó sẽ giúp bạn quản lý mạng tốt hơn là tự trang bị kiến thức. Dưới đây là một số tài nguyên sẽ giúp bạn đánh giá chủ đề DHCP.
Hướng dẫn so sánh mạng
- Phần mềm và công cụ giám sát băng thông miễn phí tốt nhất để phân tích việc sử dụng lưu lượng mạng
- 6 trong số các máy quét lỗ hổng mạng miễn phí tốt nhất và cách sử dụng chúng
- 8 trình thám thính gói và phân tích mạng tốt nhất cho năm 2023
DHCP RFC
- RFC 2131 – Giao thức cấu hình máy chủ động
- RFC 2132 – Tùy chọn DHCP và Tiện ích mở rộng nhà cung cấp BOOTP
- RFC 3046 – Tùy chọn thông tin tác nhân chuyển tiếp DHCP
- RFC 3397 – Tùy chọn tìm kiếm tên miền giao thức cấu hình máy chủ động (DHCP)
- RFC 3942 – Phân loại lại tùy chọn Giao thức cấu hình máy chủ động phiên bản bốn (DHCPv4)
- RFC 4242 – Tùy chọn thời gian làm mới thông tin cho giao thức cấu hình máy chủ động cho IPv6
- RFC 4361 – Mã định danh máy khách dành riêng cho nút cho Giao thức cấu hình máy chủ động Phiên bản thứ tư (DHCPv4)
- RFC 4436 – Phát hiện tệp đính kèm mạng trong IPv4 (DNAv4)
- RFC 3442 – Tùy chọn tuyến tĩnh không phân lớp cho Giao thức cấu hình máy chủ động (DHCP) phiên bản 4
Thông tin khác về DHCP
- Lifewire: DHCP là gì? (Giao thức cấu hình máy chủ động)
- TechTarget: DHCP (Giao thức cấu hình máy chủ động)
- Microsoft TechNet: DHCP là gì?
- Webopedia: DHCP – Giao thức cấu hình máy chủ động
- Infoblox: Máy chủ DHCP là gì?
- Điện toán mạng: Tìm hiểu các nguyên tắc cơ bản của DHCP
Hình ảnh: Phiên DHCP của Gelmo96. Được cấp phép theo CC BY-SA 4.0