Окончателното ръководство за DHCP плюс 10 най-добри DDI/IPAM

TheПротокол за динамично конфигуриране на хост (DHCP)разпределя IP адреси на устройства, свързани към мрежа. Той централизира собствеността върху адресите, така че никое отделно оборудване в мрежата да няма постоянен адрес. DHCP е част от пакета протоколи TCP/IP и се счита за протокол на приложния слой в TCP/IP стека.

Протоколът позволява на мрежовите мениджъри да присвояват адреси на свързаните в мрежата устройства. Форматът на адреса, който използва системата, е IP адресът, който е дефиниран в интернет протокола — друга част от пакета TCP/IP протоколи.

Ето нашия списък с най-добрите DDI/IPAM системи и DHCP сървъри:

1. SolarWinds IP Address Manager ИЗБОР НА РЕДАКТОРАТози IPAM е в състояние да формира пълен DDI пакет чрез интегриране с DNS и DHCP сървъри на трети страни, включително покритие за облачни системи. Този инструмент следи използването на IP адреса и съответно актуализира DHCP сървърите. Работи на Windows Server. Вземете 30-дневен безплатен пробен период.
2. BlueCat IPAMПодходящ за мрежи, управлявани от екип. Инсталира се на Windows Server и работи с Microsoft DHCP сървъри.
3. OpUtils IPAMDDI пакет, който работи с Microsoft DHCP сървъри. Инсталира се на Windows Server или Linux.
4. Инфоблок IPAMЦялостен IPAM, който включва проследяване на използването на IP адрес.
5. МорфейОблачно базирано DDI решение с проследяване на използването на IP адрес и DHCP резолюция.
6. Управлявано IPСтрахотен безплатен инструмент за всички проблеми с управлението на IP адреси.
7. Мъже и мишки SuiteПредлага се като пълен DDI пакет или просто DHCP мениджър. Работи с ISC DHCP сървъри, Windows DHCP, Cisco IOS DHCP и Kea DHCP сървъри.
8. LightMesh IPAMDDI решение, което е подходящо за малки фирми. Той включва скриптов интерфейс за персонализирана автоматизация.
9. Nokia VitalQIPDDI система, която се предлага като софтуер или като устройство. Включва собствени DNS и DHCP сървъри.
10. BT Diamond IPДистанционна, управлявана система за проследяване на IP адреси, която се предлага и като локално устройство.

DHCP се използва рутинно от доставчиците на интернет услуги за присвояване на IP адреси на клиенти. Тази система позволява на интернет доставчиците да използват по-ефективно DHCP пул от адреси. Не всички клиенти на интернет доставчика са свързани към интернет едновременно, така че домашните потребители вече не получават постоянни адреси . Вместо това на всеки се разпределя адрес за продължителността на връзката. Частните wifi рутери прилагат същия метод за мрежите, в които работят.

IP адресите трябва да са уникални в мрежата, до която имат достъп. Така че в частна мрежа IP адресите не трябва да са уникални в целия свят, само в тази мрежа. IP адресите, които са свързани към интернет, не могат да бъдат дублирани никъде в интернет. DHCP се занимава с разпределяне на IP адреси от резервиран пул. DHCP не проследява използването на IP адреси — тази отговорност е от компетенцията на системите за управление на IP адреси (IPAM), за които ще прочетете по-късно в това ръководство.

Какво е DHCP?

Протоколът определя процедури за заявка и разпространение на IP адреси в мрежа. Тези дефиниции включват поредица от типове съобщения, които процесът на разпределение трябва да включва.

Подобно на всички други протоколи, поддържани от IETF,DHCP не е програма.Това е просто набор от стандарти, които всеки, който иска да създаде програма за функцията за разпределение на DHCP адреси, трябва да следва. Значението на обществените стандарти за работа в мрежа е, че те осигуряват съвместимост между мрежови програми, независимо къде по света са написани.

Ключов елемент от метода DHCP е процедурата, която клиентът първоначално използва, за да комуникира с други устройства в мрежата. Катовсички компютри в мрежата се нуждаят от уникален адрес, за да комуникират, въпросът как всеки компютър може да комуникира, за да получи адрес, е главоблъсканица, която DHCP решава.

DHCP методологията е дефинирана в документ, който е достъпен за всички и се поддържа от Internet Engineering Taskforce. IETF представя текущото състояние на протокола на своя уебсайт като RFC 3942. Този документ дефинира DHCP версия 4. Оригиналната дефиниция на системата се съдържа в два документа: RFC 2131 и RFC 2132.Има колекция от допълнителни дефиниции на протоколи, които добавят към стандарта, публикуван в RFC 3942. Например RFC 4242 обяснява как да адаптирате протокола за използване на IPv6 адреси.

Как работи DHCP

Има два основни елемента на DHCP система. Това са аDHCP сървъри аDHCP клиент.DHCP клиентът е резидентен на всяко от устройствата, които сте свързали към вашата мрежа. Когато това устройство се включи, DHCP клиентът започва своята работа като част от процедурите за стартиране на операционната система.

Устройството няма IP адрес и затова не може да изпраща никакви съобщения с обратен адрес в него. Вместо това клиентът включва своя MAC адрес в съобщението. MAC адресът всъщност е идентификаторът на мрежовата карта на това устройство. MAC адресът на всяка мрежова карта в света е уникален.

Процесът на инициализация на DHCP включва четири типа съобщения:

• Откриване
• Оферта
• Заявка
• Признание

Ето как тези четири съобщения, събрани съкратено катоДОРА, внедрите DHCP процеса.

Откриване на DHCP

DHCP използва протокола за потребителски данни без връзка за своето предаване. Заявката, която клиентът изпраща, се нарича съобщение за откриване. В протокола този тип съобщение се нарича DHCPDISCOVER. UDP е система без връзка, така че няма първоначална фаза на установяване на сесия.

Това първо съобщение за откриване се излъчва по мрежата от клиента. Това означава, че не се изпраща на конкретен адрес. Това е така, защото в този момент DHCP клиентът не знае адреса на DHCP сървъра.

Въпреки че трябва да е възможно да се настрои всеки клиент с адреса на мрежовия DHCP сървър, записан в конфигурацията, предположението за липса на знание за адрес прави DHCP по-лесен за настройка и управление.Ако не се налага да давате на клиента ръчно адреса на DHCP сървъра, когато добавяте устройство към мрежата, операцията по откриване става универсална процедура. Всяко устройство може да има зареден DHCP клиент като част от неговия фърмуер и автоматично ще се побере във всяка мрежа, към която е добавено.

Липсата на фиксиран адрес на дестинация означава също, че можете да преместите DHCP сървъра от един компютър в мрежата на друг, без да се налага да отивате до всяко устройство в мрежата и да нулирате адреса на този сървър.

Има един фиксиран параметър, използван за комуникация между DHCP клиенти и сървъри: номерът на порта. UDP порт номер 67 е запазен за DHCP сървъри, а UDP порт 68 е запазен за DHCP клиенти. По този начин излъчването на съобщение за откриване не обвързва процесорите на другите устройства в мрежата. Това е така, защото само рутинните процедури на DHCP сървъра ще слушат в мрежата за съобщения, адресирани до порт 67. Всички други устройства в мрежата просто игнорират съобщението, тъй като то не е изпратено до порт 68.

Оферта за DHCP

Отговорът, изпратен обратно от DHCP сървър, е структуриран като DHCPOFFER. Това съобщение се излъчва по мрежата, така че всеки компютър в системата ще го получи. Това е адресирано до UDP порт 68, така чеDHCP клиентът на всяко мрежово устройство ще го вземе.

MAC адресът на предвидения получател се съдържа в съобщението, така че всички други устройства в мрежата просто ще премахнат съобщението, след като видят, че не е за тях.

Съобщението съдържа предложен IP адрес за клиента. Той също така включва продължителност в секунди, за която устройството може да използва този адрес.Разпределението на IP адреси в DHCP системата е временно, и се нарича „лизинг“. Продължителността е времето за наемане или колко дълго клиентът ще запази този IP адрес.

Друга информация в съобщението за оферта включва подмрежовата маска, която ще се използва за мрежата, адреса на DHCP сървъра, адреса на рутера и адресите на DNS сървърите в мрежата. С тези адреси DHCP клиентът може да конфигурира мрежовия софтуер на устройството и да интегрира тази част от оборудването напълно в мрежата.

DHCP заявка

Може би си мислите, че разпределянето на адрес на DHCP клиента от DHCP сървъра ще бъде краят на процеса. Ситуацията обаче е малко по-сложна, защото tпротоколът отчита възможността да има няколко DHCP сървъра, работещи в една и съща мрежа.

Ако в мрежата има повече от един DHCP сървър, съобщението за откриване, което се изпраща до всички устройства в мрежата, ще бъде прието от всички DHCP сървъри. Всеки от тях ще изпрати обратно оферта, така че клиентът да получи няколко адреса. Клиентът избира един от тези адреси, който обикновено е първият, който получава, и след това изпраща обратно съобщение за заявка, потвърждаващо използването на този адрес.

В този момент клиентът има IP адреса на сървъра, изпратил избраното съобщение за оферта. Съобщението за заявка обаче не е адресирано директно до този сървър. Това е така, защото всички сървъри, които са изпратили съобщения за оферта, трябва да вземат съобщението за заявка, което съдържа избрания IP адрес.

Сървърът, който е разпределил избрания IP адрес, получава съобщението Request и записва, че предложеният адрес вече се използва.Другите сървъри, които са изпратили оферти, също получават това съобщение за заявка, разпознават, че техните адреси не са избрани, и запазват тези адреси достъпни за следващото съобщение за откриване, което се излъчва в мрежата. Протоколът се отнася към структурата на съобщението за заявка като DHCPREQUEST.

DHCP потвърждение

Последната фаза на процеса на инициализация на DHCP е съобщение за потвърждение на DHCP, изпратено от сървъра, предоставил избрания IP адрес. Това съобщение е дефинирано в протокола като DHCPACK. Нито един от другите DHCP сървъри в мрежата не изпраща обратно това съобщение.

Любопитно е, че въпреки че клиентът е заявил използването на предложения IP адрес, DHCPACK пакетът не се изпраща директно на този адрес, а отново се излъчва към всички устройства в мрежата.

DHCP клиентски функции

DHCP клиентът не получава постоянно IP адреса. Времето за наемане на разпределението е въпрос на мрежова политика и могат да бъдат зададени различни времена за наем за различни видове оборудване. Ако времето за наем на адрес е на път да изтече, DHCP клиентът трябва да кандидатства за подновяването му.

Процесът на подновяване е абсолютно същият като първоначалния процес на откриване, с изключение на това, че този път клиентът има адрес, с който може да комуникира със сървъра, който е разпределил този адрес. Така,вместо да излъчва съобщението Discover, клиентът може да се свърже директно с DHCP сървъра. Клиентът може да поиска същия IP адрес или политиката на мрежата може да посочи, че всяко подновяване трябва да бъде изпълнено със заместващ IP адрес.

Два допълнителни типа съобщения в дефиницията на DHCP са предназначени за използване от клиента: съобщение DHCPINFORM и опция DHCPRELEASE.

DHCP информ

Съобщението DHCPOFFER се състои от редица полета с опции в неговата пакетна структура. Сървърът обаче рядко използва всички тези и не е дал стойности за нито едно. Конкретна клиентска програма може да изисква специфична информация, за да настрои правилно своето устройство в мрежата. Ако тази съществена информация липсва в съобщението за DHCP оферта, то може да изпрати Информационно съобщение с искане за изпращане на подробности. Ако тази информация е налична, тя ще бъде изпратена от сървъра под формата на друго съобщение за оферта с попълнени задължителни полета за опции . Пример за използване на DHCP Inform е, че браузърите често използват това съобщение като начин за получаване на настройки за уеб прокси чрез процедури за автоматично откриване на уеб прокси.

В Windows Server 2003 DHCP сървърите използват типа съобщение Inform за откриване на неоторизирани DHCP сървъри.

DHCP издание

Съобщението Release се изпраща от клиента, за да прекрати наема си на IP адрес преди определения срок на изтичане. Този тип съобщение не е от съществено значение за операциите на протокола, тъй като редовното приключване на лизинг предсрочно се случва, когато потребителят изключи устройството. Няма процедури за забавяне на процеса на изключване, за да се даде възможност на DHCP клиента да изпрати съобщение за освобождаване. В този случай IP адресът остава разпределен за този клиент до изтичане на неговия лизинг, въпреки че устройството не е активно през този период.

DHCP протоколът се занимава само с разпределението на наличните IP адреси. Не поддържа връзка с мрежови възли. Предполага се, че даден IP адрес се използва за срока на неговия лизинг и такане проверява дали устройството, на което е присвоен IP адрес, все още е активно в мрежата. В случай на промени в мрежовата конфигурация, DHCP мениджърът не прави усилия да преразпредели адреси. Тези ограничения са причината DHCP обикновено да се прилага като част от набор от протоколи за мрежово адресиране, наречен DDI, което е обяснено по-долу.

Функции на DHCP сървъра

Протоколът за динамично конфигуриране на хост включва три метода за разпределяне на адреси за сървъра. Това са:

• Динамично разпределение
• Автоматично разпределение
• Ръчно разпределение

Ето повече подробности за всеки от тези режими на работа.

Динамично разпределение

Това е стандартният метод за разпределение, използван от DHCP и следва описаните по-горе процедури. Сървърът е настроен с набор от IP адреси, известни като aобхватв DHCP терминологията. Този диапазон може да не е съседен и затова има опция за деклариране на изключения в обхвата на адреса. Изключенията могат да бъдат определени и като диапазон.

Автоматично разпределение

В този сценарий сървърът запазва списък с предишни разпределения на IP адреси към MAC адресите на устройствата в мрежата. Когато пристигне нова заявка от един от тези адреси, сървърът ще разпредели отново същия адрес. При автоматично разпределение адресът не се присвоява изключително на устройство и така може да има случаи, когато използван преди това адрес вече е разпределен другаде и сървърът ще изпрати различен адрес до това устройство.

Ръчно разпределение

В тази опция DHCP сървърът резервира IP адрес, така че да може да бъде разпределен само към определен MAC адрес. Това означава, че всяко устройство получава един и същ адрес при всяко свързване към мрежата. Възможно е ръчното разпределение да се смесва с динамично или автоматично разпределение. Ако MAC адресът на устройството не е в списъка за резервации, трябва да се използва една от другите две методологии за разпределяне на адрес. Тази система е известна още като статично разпределение, статичен DHCP, разпределение на фиксиран адрес, резервиране на адрес, резервиране на DHCP, резервиране на IP адрес и обвързване на MAC/IP адрес.

Други DHCP възли

Големите мрежи често се разделят на подмрежи, за да се предотвратят забавяния, причинени от твърде много устройства, които се опитват да получат достъп до предавателната среда. В тези случаи мрежата все още може да работи само с един DHCP сървър, но се нуждае от релейно устройство във всяка подмрежа.

Структурата на пакета на всички типове DHCP съобщения включва поле, нареченоGIADDRкойто се попълва от релето. Това е собственият адрес на релето, така че когато съобщението, получено от релето от клиента, се препрати към DHCP сървъра, сървърът знае къде да изпрати отговора и кой диапазон от адреси да използва за разпределяне на адрес на това реле подмрежа.

Комуникацията на релейния агент с DHCP сървъра вижда и двете устройства, използващи UDP порт 67.

Слабости в DHCP сигурността

DHCP използва протокола за потребителска дейтаграма. Това е комуникационна система без връзка и затова не включва никакво криптиране. Тъй като почти всички типове съобщения в протокола са проектирани да се излъчват към всеки режим в мрежата, шпионите могат да придобият голям контрол върху операциите на мрежата и да създадат опустошителни смущения само чрез получаване на достъп до мрежата и слушане на DHCP излъчвания.

Ето защо DHCP рядко се прилага изолирано.Има редица проблеми с координацията, които трябва да се вземат предвид при разпределянето на IP адреси. Тези адреси също трябва да бъдат посочени от DNS сървър. Има възможност нарушител да вмъкне виртуален фалшив DNS или DHCP сървър в мрежата. Сигурността на мрежите и валидността на адресите се налагат от мениджър на IP адреси. Това е ключов елемент в пакета DDI решения.

Относно DDI

Има няколко проблема около мрежовото адресиране, покрито от набор от протоколи и услуги, част от които е DHCP. Това трио от системи е известно като „DDI“, което е съставено от началната буква на всяка от трите методологии.

DNS

Първото „D“ в „DDI“ означава Система за имена на домейни илиDNS. Този протокол управлява превода между IP адрес и зададените от човека значими имена, използвани за услуги в мрежата. Най-честата употреба на тази директорийна услуга е превод между уеб домейни, като например „comparitech.com“ и действителния IP адрес на сървъра, който хоства този сайт. DNS в мрежа дава запомнящи се имена на услуги, като например принтери.

Не е нужно да се притеснявате за управлението на вътрешен сървър за превод между адреси в световната мрежа и IP адреси в интернет — вашият интернет доставчик ще предостави тази услуга или ще посочи глобален DNS сървър. Вашият частен DNS сървър трябва само да превежда между IP адресите, издадени от вашия DHCP сървър, и имената на хостове на устройствата, към които са присвоени тези адреси.

DHCP

DHCPразпределя нови IP адреси на възлите в мрежата, когато са включени. Записите в DNS таблицата са тясно свързани с дейностите на DHCP сървъра и така действията на двете системи трябва да бъдат координирани. Ето защо DHCP е второто „D“ в „DDI“.

IPAM

„I“ в „DDI“ назоваваIPAMсистема. IPAM означава управление на IP адреси. За разлика от DNS и DHCP, IPAM не е дефиниран като протокол. Това е софтуерен пакет, който обединява всички функции за IP адрес в мрежа, която основно включва DNS и DHCP функции.

Когато търсите DHCP решение за вашата мрежа, ще намерите тези функции като част от мениджър на IP адреси. Така че ще трябва да проучите IPAM или DDI решения в допълнение към DHCP сървър.

DDI софтуер

Самостоятелните DHCP модули са рядкост. Когато търсите DHCP решение за вашата мрежа, трябва да съсредоточите търсенето си върху DDI системи. Много често компаниите наричат ​​своите DDI решения IPAM.

Най-добрите DDI/IPAM системи и DHCP сървъри

Нашата методология за избор на мениджъри на IP адреси

Прегледахме пазара за DDI системи и анализирахме опциите въз основа на следните критерии:

• Възможността за взаимодействие с родния Microsoft DHCP и DNS сървъри
• Редовно сканиране на IP адреси
• Идентификация на изоставени IP адреси
• Опция за сегментиране на пулове адреси за подмрежи
• Регистриране на активността
• Безплатен пробен период или демо пакет, който осигурява период за оценка без риск
• Стойност за парите, осигурена от IPAM, който може лесно да се интегрира с DNS и DHCP сървъри на справедлива цена

1. Мениджър на IP адреси на SolarWinds (БЕЗПЛАТНА ПРОБНА ВЕРСИЯ)

SolarWinds IP Address Manager включва DHCP функции, както и DNS управление, което го прави пълна DDI система. Можете да комбинирате метода за разпределяне на IP адреси, резервиране на адреси за оборудване и динамично разпределяне на адреси към терминали. Резервираната адресна система е интегрирана в конзолата за управление на DNS, така че можете да разпределите адреси на услуги и да ги направите достъпни в мрежата едновременно.

Основни функции:

• Интегрирани DNS и DHCP сървъри
• Работи с DNS и DHCP на трети страни
• Може да взаимодейства с облачни DNS сървъри
• Редовно мрежово сканиране
• Сигнали за проблеми с IP адреса

TheSolarWinds IPAMинтегрира се с DHCP сървъри на Microsoft и Cisco, така че не е нужно да се заключвате в един доставчик, когато искате да добавите ново DHCP оборудване и софтуер. IPAM периодично сканира DHCP сървърите, които имате във вашата мрежа, за отстраняване на неизправности и управление на обхвата.

Софтуерът включва съветник в две стъпки, който ви позволява да настроите среда с разделен обхват, разпределяйки диапазони на подмрежи. TheСъветник за разпределение на подмрежаще ви помогне да промените размера на резервирането на обхват, за да отговаря на различните размери на подмрежите във вашата мрежа.

Софтуерът за управление на IPAM може да дефинира различни потребителски акаунти или достъп до функции.Това означава, че можете да дадете частичен достъп на младши членове на екипа или достъп за отчитане на мениджъри нагоре по веригата. Регистърът на системните събития записва всяка промяна в набора от IP адреси или системните настройки, като дава часа на промяната и потребителското име на оператора, който е направил тези промени.

Таблото за управление на IP Manager дава статистика в реално време за използването на адреса в мрежата. Стандартните формати на отчети се доставят със софтуера. Системата включва Report Writer, който ви позволява да персонализирате отчетите. Отчетите могат да бъдат автоматично разпределени до предварително определен списък с получатели чрез имейл или могат да бъдат настроени в уеб пространство с контрол за достъп.

Професионалисти:

• Може да работи както на място, така и в облака
• Работи с AWS Route53, Azure DNS, Microsoft и BIND DNS
• Включва формуляр за IP заявка
• Регистриране и отчитане на активността
• Проследяване на използването на подмрежата

Минуси:

• Не SaaS версия

Solarwinds произвежда редица помощни програми за мрежово администриране. Въпреки че IP Manager може да се използва като самостоятелно съоръжение, той също така се интегрира добре с друг софтуер, произведен от компанията.

ПОВЕЧЕ ИНФОРМАЦИЯ НА ОФИЦИАЛНИЯ САЙТ НА SOLARWINDS:

www.solarwinds.com/ip-address-manager/

ИЗБОР НА РЕДАКТОРИТЕ

Мениджър на IP адреси на SolarWindsе нашият най-добър избор за DDI/IPAM решение, тъй като носи свои собствени DNS и DHCP сървъри и може също да взаимодейства с дълъг списък от DNS и DHCP сървъри. Тази система осигурява отлично управление на подмрежи и е в състояние да идентифицира адресни групи, които са почти изчерпани. Системата ще идентифицира измамни устройства и ще възстанови изоставени адреси.

Изтегли:Вземете 30-дневен безплатен пробен период

Официален сайт:https://www.solarwinds.com/ip-address-manager/registration

ВИЕ:Windows сървър

2. BlueCat IPAM

BlueCat е един от лидерите в индустрията в мрежовия софтуер и неговият пакет IPAM е пълна DDI система, покриваща всички функции за управление на DHCP и DNS. Системата включва удобна методология за откриване на устройства, която ви помага да управлявате централно добавянето на мрежови възли.

Основни функции:

• Работи с Microsoft DHCP и DNS сървър
• Ръководства за администриране на IP адреси
• Екипни акаунти
• Автоматизация на администрацията

Друга полезна характеристика на тази система за управление на IP адреси е, че е двоен стек. С възможностите за двоен стек можете да стартирате както IPv4, така и IPv6 адреси във вашата мрежа, позволявайки преминаване към новата система за адресиране.

Пакетът BlueCat DDI е Windows-базирана система и може да взаимодейства с Windows DHCP сървъри. За съжаление, той няма възможности за наблюдение на Cisco DHCP.

Системата за управление включва работни процеси и йерархия на одобрение. Това позволява на екип с различни набори от умения и способности да допринесе за работата, без опасност младшият персонал да внедри промени, които остават активни непроверени.Възможността за дефиниране на потребителски групи за административните функции в мениджъра на IP адреси е друг полезен инструментза ограничаване на потенциалните щети, които биха могли да произтекат от неограничен достъп до цялата система от целия екип.

Добавянето и промените в мрежата могат да бъдат направени много по-лесно благодарение на мрежовите шаблони на BlueCat. Шаблоните предоставят на администратора поредица от информационни оформления, които гарантират, че основните задачи не могат да бъдат пренебрегнати и че всички важни данни се въвеждат в системата. Като цяло, методът BlueCat се опитва да автоматизира възможно най-много задачи за администриране на мрежата в опит да премахне проблемите, причинени от човешка грешка.

Професионалисти:

• Локална система за Windows Server
• Строг контрол на достъпа до контролния панел IPAM
• Управление на хибридна система
• Подходящ за използване от големи организации

Минуси:

• Не се свързва с Cisco DHCP

Системата BlueCat е най-подходяща за големи предприятия, които управляват екип за мрежова администрация. Функциите му за групова работа са божи дар в големите системи, но може да изглеждат малко ограничаващи за самотния мрежов мениджър, управляващ услуга в един офис.

3. OpUtils IPAM

OpUtils IPAM от ManageEngine интегрира DHCP и DNS функции, което го прави DDI пакет.Разделът DHCP на диспечера на IP адреси може да комуникира само с DHCP сървъри на Microsoft. IPAM има средство за откриване на подмрежи, което значително ще ви помогне при управлението на обхвати на адреси във вашия DHCP модул, за да резервирате диапазони от адреси за всяка подмрежа.

Основни функции:

• Пълен DDI пакет
• Възможност за използване на Microsoft DHCP
• Измита мрежата

Ако имате малка мрежа само с една подмрежа, тогава можете да използвате безплатната версия на OpUtils IPAM.Мениджърът на IP адреси подпомага разпределянето на DHCP, като проверява използването на разпределените адреси. Ако запитващите съобщения, изпратени до IP адрес, не получат отговор, този адрес се връща в набора от налични адреси за разпространение от DHCP.

Функцията за наблюдение на обхвата на IPAM събира отчети от DHCP сървъри за броя на разпределените адреси. След това мониторът проверява мрежата за броя на тези адреси, които отговарят. Ако двете цифри не съвпадат, мониторът изпраща предупреждение до DHCP сървъра и проверява кой от разпределените IP адреси вече не се използва.

Професионалисти:

• Проверява DHCP записите и почиства тези IP адреси
• Прегледи при поискване или по график
• Дневник дейност

Минуси:

• Не работи с Cisco DHCP

Мениджърът на IP адреси може да комуникира с устройства чрез MAC адрес, в случай че има грешка в процеса на разпределяне на IP адрес. Тази ситуация генерира предупреждение, което провокира DHCP сървъра да разпредели адрес и да актуализира своите записи. OpUtils IP Address Manager се интегрира с Microsoft DHCP Server 2003, Microsoft DHCP Server 2008 и Microsoft DHCP Server 2012. Сканирането може да се извършва при поискване или да се планира да се изпълнява периодично. Всеки график създава отчет, който може да бъде генериран в набор от формати, включително PDF.

4. Infoblox IPAM

Системата Infoblox DDI е друга възможност за големи предприятия. Той е проектиран с мисъл за администраторските екипи и ценообразуването му е от висок клас, така че не би било подходящо за управление на малка или средна мрежа. Както при повечето опции в този списък, офертата на Infoblox комбинира IPAM с DHCP и DNS управление.

Основни функции:

• Включва DHCP и DNS сървъри
• Откриване на устройство
• Открива измамни устройства

Пакетът включва шаблони за автоматизиране на рутинни задачи за адресиране на мрежата и също така идва със стандартни отчети за комуникация на управлението. Както мрежовите шаблони, така и отчетите могат да бъдат персонализирани.

Infoblox интегрира автоматично откриване на устройства, за да улесни разширяването на мрежите. Метод на DHCP пръстови отпечатъци позволява на централния мрежов мениджър да прави запитвания за свойствата на всяко ново устройство и да го разпределя по-добре като ресурс .

Проследяването на IP ресурси използва система за маркиране на метаданни, за да ви позволи да проследявате използването на ключови ресурси.Новите възли могат да бъдат интегрирани в мрежата централно чрез DDI потребителския интерфейси сравнението на употребата за всеки възел също е улеснено чрез ефективни записи на MAC адреси, както и IP проследяване. Функциите за проследяване на IPAM ви помагат да управлявате използването на DHCP по-ефективно. Това има предимства за сигурността на системата, тъй като включва способността за идентифициране на адреси извън обхвата на системата и изолиране на измамни устройства.

Многосайтовият изглед на Infoblox ви позволява да третирате облачните услуги като интегрирани точки в мрежата, както и да централизирате администрацията за разпръснати корпоративни мрежи.

Професионалисти:

• Списък с MAC адреси за откриване на дублирани разпределения
• Възможности за много сайтове
• Обхваща хибридни системи

Минуси:

• Не SaaS версия

DHCP секциите на конзолата за управление улесняват дефинирането на обхвати за подмрежи, запазен IP адрес и изключения. Това е много цялостно DHCP решение за компании, които интегрират различни мрежи с различни топологии в една централно управлявана корпоративна мрежа.

5. Морфей

Morpheus е цялостно решение за управление на мрежата, а не само DHCP система или мениджър на IP адреси.DDI функциите са интегрирани в софтуера Morpheus и могат да бъдат достъпни от конзолата на централния мрежов мениджър. Morpheus е базирано на облак решение, така че можете да получите достъп до таблото за управление през браузър на всяко устройство. Системата включва управление както на IPv4, така и на IPv6 адрес и позволява виртуално маршрутизиране и пренасочване.

Основни функции:

• Управление на мрежата
• Пълен DDI
• Опции за DHCP координация от трети страни

IPAM проследява използването на IP адреси и свързва откритите резултати с текущия DHCP статус на разпределените и наличните адреси.Сканирането регистрира нередности, като устройства в мрежата, използващи неразпределени адреси и неотговарящи адреси. Тази информация предупреждава мрежовите мениджъри за нередности като проникване в мрежата, а също и изоставени адреси.

Откриването на измамни адреси затяга сигурността на мрежата, а регистрирането на всички събития и открития помага за проследяване на нередовна дейност.

Сигналите, които откриват мъртви адреси в мрежата, помагат на DHCP сървъра да поддържа точен запис на разпределените и наличните адреси.

Професионалисти:

• Regula IP почиства
• Открива измамни устройства
• Идентифицира изоставени адреси

Минуси:

• Повече от просто DDI, така че ще дублира вашия съществуващ мрежов монитор

Ако вече имате Infoblox или BlueCat IPAM, можете да го интегрирате в цялостната система за управление на мрежата Morpheus и да продължите с този интерфейс на вашите DHCP сървъри.

6. Управляван IP

GestioIP за малки фирми. Въпреки че системата OpUtils е безплатна за единични подмрежи, тя може да бъде малко богата на функции за малки мрежи.GestióIP е безплатени това е много по-проста система от другите в нашия списък, което я прави надеждна алтернатива за един мрежов мениджър, с който да се справи.

Основни функции:

• Подходящ за малък бизнес
• Безплатен за използване
• IP скенер

Базираната на браузър конзола за отчитане разполага с ясен списък с активни IP адреси.Този списък може да се търси и можете да прилагате филтри, което улеснява увеличаването на конкретни устройства или мрежови сегменти. Мощен инструмент за откриване на мрежа изпълва екрана, като ви помага да свържете активните адреси със записите за разпределение от вашия DHCP сървър.

Конзолата включва подмрежов калкулатор, достъпен на уебсайта GestióIP. Освен това има създател на IPv6 адресен план — GestióIP може да управлява както IPv4, така и IPv6 адресни групи.

Въпреки че стандартният пакет на GestióIP е безплатен, има няколко добавки, които можете да изберете и трябва да платите за тях. Тези две добавки включватинтерфейс на приложен програмист, което вероятно не е интересно за мрежовите мениджъри. Въпреки това тези, които искат да интегрират информация от GestióIP в други приложения, може да се интересуват от тази функция. Другата платена добавка е aмениджър за архивиране, който ще съхранява конфигурациите на вашите мрежови устройства.

Професионалисти:

• Работи както с IPv4, така и с IPv6
• Изброява използваните IP адреси
• Списъкът включва средство за търсене

Минуси:

• Изисква ръчно съгласуване на DHCP

Интерфейсът GestióIP е достъпен на английски, португалски, каталонски, китайски (традиционен и модерен), холандски, френски, немски, италиански и руски.

7. Мъже и мишки Suite

Пакетът Men and Mice DDI ви дава управление на DNS и DHCP заедно с управление на IP адреси. Ако не искате целия пакет, можете просто да закупите модула DHCP Manager като самостоятелно приложение за вашата мрежа.

Основни функции:

• Пълен DDI пакет
• Работи с DHCP сървъри на трети страни
• SaaS пакет

Men and Mice DHCP Manager е проектиран да обслужва големи мрежи с много подмрежи.Софтуерът няма да разпространява IP адресите— тази функция се изпълнява от друго устройство във вашата мрежа. Men and Mice DHCP мениджърът може да взаимодейства с ISC DHCP сървъри, Windows DHCP, Cisco IOS DHCP и Kea DHCP. Можете също така да настроите виртуални DHCP устройства Men & Mice.

DHCP мениджърът е внедрен като софтуерно наслагване. Няма да е необходимо да купувате допълнително оборудване, за да управлявате тази услуга вътрешно.Всички функции за отчитане се показват на конзола за управление, достъпна чрез уеб браузър. Функциите на конзолата за управление могат да бъдат персонализирани, за да показват различна информация и да предоставят различни нива на контрол на достъпа на потребителски групи. Можете да инструктирате отчетна потребителска група да даде на мениджърите нагоре по веригата достъп до информация, като същевременно запазите контролите на конзолата за мрежовия администратор.

Възможност за скриптове, вградена в DHCP Manager, позволява на мрежовите мениджъри да автоматизират процесите. Поддържаните от системата скриптови езици са SOAP, RESTful и JSON (с Python).Някои стандартни задачи могат да бъдат подпомогнати от предварително написани скриптове за автоматизация, наречени „магьосници“. Пример за това е съветникът за мигриране на обхват, който ще ви помогне да преместите адресни диапазони от един DHCP сървър на друг.

Професионалисти:

• Облачно базирана система
• Автоматизация на задачи за управление на IP адреси
• Скриптов език

Минуси:

• Твърде скъпо за малкия бизнес

Пакетът Men and Mice DDI и DHCP Manager са подходящи за големи предприятия, които наемат екип за поддръжка на техните мрежи. По-малките предприятия може да намерят този софтуер малко по-скъп за техните нужди.

8. LightMesh IPAM

Интерфейсът на LightMesh IP Address Manager е ясен и лесен за използване. Той включва графичен дисплей на мрежовата топология, което прави подмрежите лесни за организиране. От картата на мрежата можете да увеличите мащаба на подмрежи, отделни адреси и да получите отчет за състоянието на устройството, използващо този адрес. Можете да стартирате мрежови сканирания при поискване или по график и това ще ви позволи да видите кои разпределени IP адреси вече не са активни и дали неоторизирани устройства са свързани към мрежата.

Основни функции:

• Координира с външни DHCP и DNS сървъри
• Сканиране на IP адреси
• Групови контроли за достъп

LightMesh IPAM не е заместител на вашите DHCP сървъри. Вместо това той комуникира с всичките ви сървъри и съпоставя текущите състояния на адреси, като ви дава централна точка, от която да управлявате всичките си сървъри за разпределяне на адреси. Системата също така координира с DNS сървъри.

Можете да дефинирате потребителски роли и да предоставите частичен достъп до IPAM информацията на всяка група. Това ще ви позволи да дадете достъп до отчети за управление и достъп до екрани за наблюдение, но не и команди на младши служители. Системата LightMesh включва базиран на REST скриптов език, който ще ви позволи да пишете свои собствени скриптове за автоматизация и също така да имате достъп до IPAM данни от други приложения.

Професионалисти:

• Добър за МСП
• Сканира при поискване или по график
• Скриптов език за автоматизация на задачи

Минуси:

• Не включва DHCP и DNS сървъри

Цената на тази DDI система е месечен лиценз. Примерна цена е $200 на месец за лиценз за 2 потребителя, управляващ 10 000 IP адреса. LightMesh IP Address Manager е подходящ за малки и средни предприятия.

9. Nokia VitalQIP

Пакетът VitalQIP наскоро беше ребрандиран от Alcatel-Lucent на Nokia.Този софтуерен пакет за управление на IP адреси се предлага и като версия, базирана на устройство. Това е пълно DDI решение с мениджър на IP адреси, DNS система и внедряване на DHCP.

Основни функции:

• Опция за разполагане на устройството
• Пълен DDI пакет
• Бърза обработка

VitalQIP може да обработва както IPv4, така и IPv6 адреси и интегрира свои собствени DNS и DHCP сървъри на Nokia, така че не е необходимо да влизате в сървъри от други DHCP доставчици.

Това е решение от висок клас, което включва много бързо DHCP и DNS рефериране. Системата е подходяща за доставчици на интернет услуги, така че вероятно трябва да обмислите тази опция само ако имате много голяма мрежа.

DDI има портал за взаимодействие с облачни услуги, BYOD оборудване и продукти за самообслужване.

За персонализирани процедури и отчети можете да използвате интегрираните SOAP/XML API и RESTful API, а DDI идва с цялостна командна структура.

Модулите DHCP и IPAM работят заедно, за да наблюдават използването на IP адреси, идентифицирайки неоторизиран достъп и мъртви разпределения на IP.

Можете да добавите поддръжка на Nokia към вашата покупка, а компанията предлага курсове за обучение как да извлечете най-доброто от DDI системата.

Професионалисти:

• Бързо разрешаване на адреси за много големи мрежи
• Управлява политиките на BYOD
• Открива неупълномощени устройства

Минуси:

• Подходящ само за много големи организации

Това е много изчерпателен пакет и може да разпределя и наблюдава милиони IP адреси в мрежа.

10. BT Diamond IP

BT в Обединеното кралство предлага изнесени услуги за управление на мрежата по целия свят, не само в собствената си страна. Тази опция би била чудесен избор за стартиране, защото трябва да платите само за капацитета на услугите, които използвате, и можете лесно да мащабирате услугата с растежа на вашия бизнес.

Основни функции:

• Включва DHCP и DNS сървъри
• Широка автоматизация
• Опция за уред

Системата включва съоръжения, които правят разпределението на IP адреси много по-лесно. Например, системата определя IP диапазоните, необходими за всяка подмрежа, така че не е нужно да се притеснявате за недостатъчно или свръхразпределяне на адреси във всяка област на вашата мрежа. Пакетът Diamond IP е DDI пакет, който интегрира DNS и DHCP функции. Всички проблеми с адресирането преминават автоматично към DHCP и DNS сървърите от промените, които правите в DDI интерфейса.

Проверките за откриване на мрежа потвърждават разпределението на IP адреси и подчертават прекратеното използване, за да ви позволят да възстановите адресите във вашите обхвати. Тези проверки за наблюдение на системата също ви позволяват да забележите неоторизирани устройства, които се свързват към вашата мрежа.

DDI пакетът не ограничава избора ви на DHCP сървър до Microsoft. Системата Diamond IP също се интегрира със стандартни ISC/BIND и Cisco CNR сървъри.

Командната структура на интерфейса може да бъде разделена, за да позволи различни нива на старшинство, подходящи нива на достъп до системата. Това позволява на старшия мрежов персонал да делегира ясни задачи на младши, без да се притеснява, че неопитен член може да повреди системата чрез достъп до контроли, които те не разбират.

Професионалисти:

• Управлявана услуга
• Добър за фирми от всякакъв размер
• Цена за употреба

Минуси:

• Изпълнението изисква планиране

BT Diamond IP не идва само като управлявана IP услуга. Можете също така да изберете базиран на устройство DDI за инсталиране във вашата собствена мрежа, ако вече имате екип за управление на мрежата и искате да запазите нещата по този начин.

DHCP реализации

DHCP е индустриален стандарт за разпространение на IP адреси. Сложността на хибридните системи обхваща набор от сайтове и виртуални услуги. Необходимостта от автоматизирана система, която да следи всичките ви мрежови адреси, стана критична.

DHCP решение за вашата мрежа ще предпази обхватите на вашите подмрежови адреси от сблъсък и ще направи по-ефективно използване на вашия пул от IP адреси. Можете също така да използвате DHCP система заедно с IPAM, за да следите адресите за достъп до мрежата, което ви дава по-добър контрол върху целостта и сигурността на системата.

DDI пакет с DHCP ще предотврати възникването на грешки и ще направи мрежовия мениджър звездата на компанията.

Допълнителна информация

Най-добрият начин да се справите с проблема с DHCP и да разберете как ще ви помогне да управлявате мрежата си по-добре е да се въоръжите с познания. Ето някои ресурси, които ще ви помогнат да оцените темата за DHCP.

Мрежови ръководства на Comparitech

• Най-добрият безплатен софтуер за наблюдение на честотната лента и инструменти за анализ на използването на мрежов трафик
• Безплатни скенери за мрежова уязвимост и как да ги използвате
• Най-добрите снифери на пакети и мрежови анализатори

DHCP RFC

• RFC 2131 – Протокол за динамична конфигурация на хост
• RFC 2132 – DHCP опции и BOOTP разширения на доставчици
• RFC 3046 – Опция за информация на DHCP Relay Agent
• RFC 3397 – Опция за търсене на домейн на Протокол за динамична конфигурация на хост (DHCP).
• RFC 3942 – Опции за прекласифициране на протокола за динамична конфигурация на хост версия четири (DHCPv4)
• RFC 4242 – Опция за време за опресняване на информация за протокол за динамична конфигурация на хост за IPv6
• RFC 4361 – Специфични за възел клиентски идентификатори за протокол за динамично конфигуриране на хост версия четири (DHCPv4)
• RFC 4436 – Откриване на мрежово прикачване в IPv4 (DNAv4)
• RFC 3442 – Опция за безкласов статичен маршрут за протокол за динамично конфигуриране на хост (DHCP) версия 4

Друга информация за DHCP

• Lifewire: Какво е DHCP? (Протокол за динамична конфигурация на хост)
• TechTarget: DHCP (Протокол за динамична конфигурация на хост)
• Microsoft TechNet: Какво е DHCP?
• Webopedia: DHCP – протокол за динамична конфигурация на хост
• Infoblox: Какво е DHCP сървър?
• Мрежови компютри: Разбиране на основите на DHCP

Често задавани въпроси за DHCP

Какво е DHCP Failover?

DHCP failover е система, която дублира DHCP сървъра, поддържайки копието актуализирано всеки път, когато данните на основния сървър се променят. Това копие е на разположение, за да се намеси, ако основният сървър излезе офлайн по някаква причина.

Какви са 4-те стъпки на DHCP?

Четирите стъпки на DHCP операциите са идентифицирани като DORA: откриване, оферта, заявка, потвърждение. Изразени напълно, тези фази са:

1. Откриване на сървър
2. Предложение за наем на IP
3. Искане за наем на IP
4. Потвърждение за лизинг на IP

Как DHCP предоставя DNS услуги?

DHCP не предоставя DNS услуги, но тези две услуги трябва да бъдат координирани – те са „DD“ в DDI с „I“ за IPAM. Ако DHCP сървър преназначи IP адрес на хост, записът на този хост в DNS сървъра става неактуален. Следователно DNS сървърът трябва да бъде актуализиран и координиран с действията на DHCP сървъра.

Каква е функцията на идентификатор на транзакция в DHCP пакет?

ID на транзакцията в DHCP пакет трябва да бъде уникален за всяка оферта, изпратена от DHCP сървъра. Клиентът отговаря на тази оферта с пакет, който съдържа същия идентификатор на транзакция. Това означава, че идентификаторът на транзакцията е референтен номер и позволява на сървъра да определи за коя оферта се отнася входящият отговор.

Възможно ли е мрежов комутатор да действа като DHCP сървър?

Повечето мрежови комутатори се доставят с възможността да бъдат DHCP сървър. В корпоративна мрежа обаче е по-често тази функция да се присвоява на рутер. В домашните Wi-Fi мрежи AP или „хъб“ има ролята на DHCP сървър.

изображения: DHCP сесия от Gelmo96. Лицензирано под CC BY-SA 4.0