Lopullinen opas DHCP: hen plus 10 parasta DDI / IPAM: ää

Dynamic Host Configuration Protocol (DHCP) allokoi IP-osoitteet verkkoon kytketyille laitteille. Se keskittää osoitteiden omistajuuden siten, että millään verkon yksittäisellä laitteella ei ole pysyvää osoitetta. DHCP on osa TCP / IP-protokollapakettia ja sitä pidetään sovelluskerrosprotokollana TCP / IP-pinossa.


Lopullinen opas DHCP: hen plus 10 parasta DDI / IPAM: ää

Protokollan avulla verkonhallinnat voivat määrittää osoitteita verkkoon liitetyille laitteille. Järjestelmän käyttämä osoitemuoto on IP-osoite, joka on määritelty Internet Protocolissa - TCP / IP-protokollasarjan toisessa osassa.

Meillä on paljon yksityiskohtia jokaisesta alla olevista työkaluista, mutta jos sinulla on aikaa, tässä on luettelo parhaista DDI / IPAM-järjestelmistä ja DHCP-palvelimista:

  1. SolarWinds IP-osoitehallinta (ILMAINEN KOKEILU) Vuorovaikutuksessa Microsoftin ja Cisco DHCP -palvelimien kanssa. Toimii Windows Serverillä ja tarjoaa täydellisen DDI-ratkaisun.
  2. BlueCat IPAM Sopii ryhmäjohtamiin verkkoihin. Asennetaan Windows Serveriin ja toimii Microsoft DHCP -palvelimien kanssa.
  3. OpUtils IPAM DDI-sarja, joka toimii Microsoft DHCP -palvelimien kanssa. Asennetaan Windows Server tai Linux.
  4. Infoblox IPAM Kattava IPAM, joka sisältää IP-osoitteen käytön seurannan.
  5. Morpheus Pilvipohjainen DDI-ratkaisu IP-osoitteen käytön seurannalla ja DHCP-tarkkuudella.
  6. GestióIP Erinomainen ilmainen työkalu kaikkiin IP-osoitteiden hallintaan liittyviin ongelmiin.
  7. men & Hiirisviitti Saatavana kokonaisena DDI-sarjana tai vain DHCP Managerina. Toimii ISC DHCP -palvelimien, Windows DHCP, Cisco IOS DHCP ja Kea DHCP palvelimien kanssa.
  8. LightMesh IPAM Pienyrityksille sopiva DDI-ratkaisu. Se sisältää komentosarjojen käyttöliittymän räätälöityyn automatisointiin.
  9. Nokia VitalQIP DDI-järjestelmä, joka on saatavana ohjelmistona tai laitteena. Sisältää natiivit DNS- ja DHCP-palvelimet.
  10. BT Diamond IP Etähallittu IP-osoitteen seurantajärjestelmä, joka on saatavana myös paikallisena laitteena.

Internet-palveluntarjoajat käyttävät rutiininomaisesti DHCP: tä IP-osoitteiden osoittamiseen asiakkaille. Järjestelmä antaa Internet-palveluntarjoajille mahdollisuuden hyödyntää osoitesarjaa tehokkaammin. Kaikki Internet-palveluntarjoajan asiakkaat eivät ole yhteydessä Internetiin samanaikaisesti, joten kotikäyttäjät eivät enää saa määritettyjä pysyviä osoitteita. Sen sijaan jokaiselle annetaan osoite yhteyden ajaksi. Yksityiset wifi-reitittimet toteuttavat saman menetelmän verkoissa, joissa ne toimivat.

IP-osoitteiden on oltava yksilöiviä verkossa, johon he pääsevät. Joten yksityisessä verkossa IP-osoitteiden ei tarvitse olla ainutlaatuisia kaikkialla maailmassa, vain kyseisessä verkossa. Internetiin kytkettyjä IP-osoitteita ei voida kopioida missään Internetissä. DHCP huolehtii IP-osoitteiden allokoimisesta varatusta poolista. DHCP ei seuraa IP-osoitteen käyttöä - tämä vastuu on IPAM-hallintajärjestelmien (IPAM) järjestelmien tehtävä, josta luet myöhemmin tässä oppaassa.

Mikä on DHCP?

Protokolla asettaa menettelyt IP-osoitteiden pyytämistä ja jakelua varten verkossa. Nämä määritelmät sisältävät sarjan sanomatyyppejä, jotka allokointiprosessin on sisällettävä.

Kuten kaikki muutkin IETF: n ylläpitämät protokollat, DHCP ei ole ohjelma. Se on vain joukko standardeja, joita kaikkien, jotka haluavat luoda ohjelman DHCP-osoitteenjakelutoiminnolle, tulee noudattaa. Julkisten standardien merkitys verkottumiselle on, että ne varmistavat verkostointiohjelmien yhteensopivuuden riippumatta siitä, missä päin maailmaa ne kirjoitettiin.

DHCP-menetelmän keskeinen elementti on menettely, jota asiakas alun perin käyttää kommunikointiin verkon muiden laitteiden kanssa. Kuten kaikki verkon tietokoneet tarvitsevat yksilöllisen osoitteen kommunikoidakseen, Kysymys siitä, kuinka mikä tahansa tietokone voi kommunikoida osoitteen hankkimiseksi, on ratkaisu, jonka DHCP ratkaisee.

DHCP-menetelmä määritellään asiakirjassa, joka on kaikkien saatavilla ja jota ylläpitää Internet Engineering Taskforce. IETF esittelee protokollan nykyisen tilan verkkosivustollaan nimellä RFC 3942. Tämä asiakirja määrittelee DHCP-version 4. Järjestelmän alkuperäinen määritelmä on kahdessa asiakirjassa: RFC 2131 ja RFC 2132. On kokoelma lisäprotokollamääritelmiä, jotka lisäävät standardissa RFC 3942 julkaistua standardia. Esimerkiksi RFC 4242 selittää kuinka mukauttaa protokollaa IPv6-osoitteiden käyttämiseen.

Kuinka DHCP toimii

DHCP-järjestelmässä on kaksi peruselementtiä. Nämä ovat a DHCP-palvelin ja a DHCP-asiakas. DHCP-asiakas sijaitsee kaikissa laitteissa, jotka olet liittänyt verkkoosi. Kun kyseinen laite kytketään päälle, DHCP-asiakas aloittaa työnsä osana käyttöjärjestelmän käynnistysmenettelyjä.

Laitteella ei ole IP-osoitetta, joten se ei voi lähettää mitään viestejä, joissa on palautusosoite. Sen sijaan asiakas sisällyttää MAC-osoitteensa viestiin. MAC-osoite on itse asiassa kyseisen laitteen verkkokortin tunniste. Jokaisen maailman verkkokortin MAC-osoite on ainutlaatuinen.

DHCP-alustusprosessi sisältää neljä viestityyppiä:

  • Löytö
  • Tarjous
  • Pyyntö
  • tunnustus

Näin nämä neljä viestiä, lyhennettynä nimellä DORA, toteuttaa DHCP-prosessi.

DHCP-sanomatyypit

DHCP-löytö

DHCP käyttää yhteydetöntä käyttäjän dataprotokollaa tiedonsiirtoon. Asiakkaan lähettämää pyyntöä kutsutaan Discovery-sanomaksi. Protokollassa tätä sanomatyyppiä kutsutaan DHCPDISCOVER. UDP on yhteydetön järjestelmä, joten istunnon alkuvaihetta ei ole olemassa.

Asiakas lähettää tämän ensimmäisen Discovery-sanoman verkon kautta. Tämä tarkoittaa, että sitä ei lähetetä tiettyyn osoitteeseen. Tämä johtuu siitä, että DHCP-asiakas ei tällä hetkellä tiedä DHCP-palvelimen osoitetta.

Vaikka jokaisen asiakkaan pitäisi olla mahdollista asettaa konfigurointiin kirjoitetulla verkon DHCP-palvelimen osoitteella, olettamattomuus osoitetiedoista helpottaa DHCP: n asettamista ja hallintaa. Jos sinun ei tarvitse antaa asiakkaalle DHCP-palvelimen osoitetta manuaalisesti, kun lisäät laitteen verkkoon, etsinnästä tulee yleinen menettely. Missä tahansa laitteessa voi olla DHCP-asiakas ladattu siihen osana kiinteää ohjelmistoaan, ja se sopii automaattisesti mihin tahansa verkkoon, johon se lisätään.

Kiinteän kohdeosoitteen puuttuminen tarkoittaa myös sitä, että voit siirtää DHCP-palvelimen verkon yhdestä tietokoneesta toiseen tarvitsematta käydä jokaisessa verkon laitteessa ja palauttaa kyseisen palvelimen osoite.

DHCP-asiakkaiden ja palvelimien välisessä viestinnässä käytetään yhtä kiinteää parametria: porttinumero. UDP-porttinumero 67 on varattu DHCP-palvelimille ja UDP-portti 68 on varattu DHCP-asiakkaille. Tällä tavalla Discovery-sanoman lähettäminen ei sido muiden verkon laitteiden prosessoreita. Tämä johtuu siitä, että vain DHCP-palvelimen rutiinit kuuntelevat verkossa satamaan 67 osoitettuja viestejä. Kaikki muut verkon laitteet ohittavat viestin vain, koska sitä ei lähetetä porttiin 68.

DHCP-tarjous

DHCP-palvelimen takaisin lähettämä vastaus on rakenteeltaan DHCPOFFER. Tämä viesti lähetetään verkon välityksellä, joten jokainen järjestelmän tietokone pitää sen kiinni. Tämä on osoitettu UDP-portille 68, joten Jokaisen verkkolaitteen DHCP-asiakas ottaa sen vastaan.

Aiotun vastaanottajan MAC-osoite sisältyy viestiin, joten kaikki muut verkon laitteet pudottavat viestin yksinkertaisesti nähdessään, että se ei ole heille tarkoitettu.

Viesti sisältää ehdotetun IP-osoitteen asiakkaalle. Se sisältää myös keston sekunteina, jonka aikana laite voi käyttää tätä osoitetta. IP-osoitteiden allokointi DHCP-järjestelmässä on väliaikaista, ja sitä kutsutaan ”vuokraksi”. Kesto on vuokra-aika tai kuinka kauan asiakas säilyttää kyseisen IP-osoitteen.

Muut Tarjousviestin tiedot sisältävät verkossa käytettävän aliverkon peitteen, DHCP-palvelimen osoitteen, reitittimen osoitteen ja verkon DNS-palvelimien osoitteet. Näiden osoitteiden avulla DHCP-asiakas voi määrittää laitteen verkko-ohjelmiston ja saada kyseinen laite täysin integroitumaan verkkoon.

DHCP-pyyntö

Saatat ajatella, että osoitteen osoittaminen DHCP-asiakkaalle DHCP-palvelimen toimesta olisi prosessin loppu. Tilanne on kuitenkin hieman monimutkaisempi, koska thän protokolla ottaa huomioon mahdollisuuden, että samassa verkossa voi olla useita DHCP-palvelimia.

Jos verkossa on enemmän kuin yksi DHCP-palvelin, kaikki DHCP-palvelimet noutavat löytöviestin, joka lähetetään kaikille verkon laitteille. Jokainen heistä lähettää tarjouksen takaisin, jotta asiakas saa useita osoitteita. Asiakas valitsee yhden näistä osoitteista, joka on yleensä ensimmäinen, jonka hän vastaanottaa, ja lähettää sitten takaisin pyyntöviestin, joka vahvistaa sen käyttäneen tätä osoitetta.

Tässä vaiheessa asiakkaalla on palvelimen IP-osoite, joka lähetti valitun tarjousviestin. Pyyntöviestiä ei kuitenkaan ole osoitettu suoraan kyseiselle palvelimelle. Tämä johtuu siitä, että kaikkien tarjousviestejä lähettäneiden palvelimien on poistettava Request-viesti, joka sisältää valitun IP-osoitteen.

Palvelin, joka allokoi valitun IP-osoitteen, saa Request-viestin ja kirjaa, että tarjottu osoite on nyt käytössä. Muut palvelimet, jotka lähettivät Tarjoukset, vastaanottavat myös kyseisen Request-viestin, tunnista, että heidän osoitteitaan ei valittu, ja pidä nämä osoitteet saatavana seuraavaa etsintäviestiä varten, joka lähetetään verkossa. Protokolla viittaa Request-viestirakenteeseen nimellä DHCPREQUEST.

DHCP-kuittaus

DHCP-alustusprosessin viimeinen vaihe on DHCP-kuittausviesti, jonka lähetti palvelin, joka antoi valitun IP-osoitteen. Tämä viesti on määritelty protokollassa nimellä DHCPACK. Mikään muista verkon DHCP-palvelimista ei lähetä tätä viestiä.

Kummallista, vaikka asiakas on ilmoittanut käyttävänsä tarjottua IP-osoitetta, DHCPACK-pakettia ei lähetetä suoraan tähän osoitteeseen, mutta jälleen kerran, se lähetetään kaikille verkon laitteille.

DHCP-asiakastoiminnot

DHCP-asiakas ei saa IP-osoitetta pysyvästi. Allokoinnin vuokra-aika on verkkopolitiikan kysymys, ja erityyppisille laitteille voidaan asettaa erilaisia ​​vuokra-aikoja. Jos osoitteen vuokra-aika on loppumassa, DHCP-asiakkaan tulee hakea sen uusimista.

Uusimisprosessi on täsmälleen sama kuin alkuperäinen etsintäprosessi, paitsi että tällä kertaa asiakkaalla on osoite, jonka kanssa hän voi kommunikoida osoitteen osoittaneen palvelimen kanssa. Niin, Sen sijaan, että lähettäisivät Discover-viestiä, asiakas voi ottaa yhteyttä suoraan DHCP-palvelimeen. Asiakas voi pyytää samaa IP-osoitetta tai verkon käytännössä voidaan määrätä, että jokainen uusinta on suoritettava korvaavalla IP-osoitteella.

Kaksi DHCP-määritelmän lisäviestityyppiä on tarkoitettu käytettäväksi asiakkaan käyttöön: DHCPINFORM-viesti ja DHCPRELEASE-vaihtoehto..

DHCP Inform

DHCPOFFER-sanoma koostuu useista vaihtoehtoisista kentistä pakettirakenteessaan. Palvelin käyttää kuitenkin harvoin kaikkia näitä, eikä sillä ole mitään arvoa. Tietty asiakasohjelma voi vaatia erityistietoja laitteen oikean asennuksen aikaansaamiseksi verkossa. Jos nämä olennaiset tiedot puuttuvat DHCP-tarjousviestistä, se voi lähettää Ilmoita viesti, pyytäen yksityiskohtien lähettämistä takaisin. Jos nämä tiedot ovat saatavilla, palvelin lähettää ne toisena tarjousviestinä ja vaadittavat vaihtoehtokentät on täytetty.. Esimerkki DHCP Inform -käytöstä on, että selain käyttää tätä viestiä usein tapa saada Internet-välityspalvelimen asetukset Web-välityspalvelimen automaattisen etsinnän kautta.

Windows Server 2003: ssa DHCP-palvelimet käyttävät Inform-sanomatyyppiä luvattomien DHCP-palvelimien havaitsemiseen.

DHCP-julkaisu

Asiakas lähettää julkaisusanoman lopettaakseen vuokrauksen IP-osoitteella ennen määritettyä voimassaoloaikaa. Tämä sanomatyyppi ei ole välttämätön protokollan toiminnoissa, koska vuokran säännöllinen lopettaminen aikataulua edeltäessä tapahtuu yleensä käyttäjän sammuttaessa laitteen. Ei ole mitään menettelyjä virtakatkaisuprosessin viivyttämiseksi, jotta DHCP-asiakas voi antaa mahdollisuuden lähettää julkaisusanoma. Tässä tapauksessa IP-osoite allokoidaan kyseiselle asiakkaalle vuokrasopimuksen voimassaolon päättymiseen saakka, vaikka laite ei ollut aktiivinen kyseisenä ajanjaksona.

DHCP-protokolla koskee vain käytettävissä olevien IP-osoitteiden jakelua. Se ei yllä yhteyksiä verkkosolmuihin. Se olettaa, että IP-osoite on käytössä vuokra-ajansa, joten se ei tarkista, että laite, jolle on osoitettu IP-osoite, on edelleen aktiivinen verkossa. Verkkokokoonpanon muutosten tapauksessa DHCP-hallintaohjelma ei yritä kohdistaa osoitteita uudelleen. Nämä rajoitukset ovat syitä siihen, miksi DHCP toteutetaan yleensä osana verkonosoitusprotokollia, nimeltään DDI, jota selitetään jäljempänä.

DHCP-palvelimen toiminnot

Dynaaminen isäntäkonfiguraatioprotokolla sisältää kolme menetelmää osoitteen osoittamiseksi palvelimelle. Nämä ovat:

  • Dynaaminen allokaatio
  • Automaattinen allokointi
  • Manuaalinen allokointi

Tässä on lisätietoja jokaisesta näistä toimintatavoista.

Dynaaminen allokaatio

Tämä on standardi allokointimenetelmä, jota DHCP käyttää, ja se noudattaa edellä kuvattuja menettelyjä. Palvelimelle on asetettu joukko IP-osoitteita, joita kutsutaan a laajuus DHCP-terminologiassa. Tämä alue ei ehkä ole vierekkäinen, joten on olemassa mahdollisuus julistaa poissulkemiset osoitteen laajuudessa. Poissulkemiset voidaan määritellä myös alueeksi.

Automaattinen allokointi

Tässä tilanteessa palvelin säilyttää luettelon aikaisemmista IP-osoitteiden allokoinneista verkon laitteiden MAC-osoitteille. Kun jostakin näistä osoitteista tulee uusi pyyntö, palvelin osoittaa saman osoitteen uudelleen. Automaattisessa allokoinnissa osoitetta ei määritetä yksinomaan laitteelle, joten voi olla tilanteita, joissa aiemmin käytetty osoite on jo allokoitu muualle ja palvelin lähettää laitteelle toisen osoitteen.

Manuaalinen allokointi

Tässä valinnassa DHCP-palvelin varaa IP-osoitteen, jotta se voidaan osoittaa vain tietylle MAC-osoitteelle. Tämä tarkoittaa, että jokainen laite vastaanottaa saman osoitteen joka kerta kun se muodostaa yhteyden verkkoon. Manuaalinen allokointi on mahdollista sekoittaa joko dynaamiseen tai automaattiseen allokointiin. Jos laitteen MAC-osoitetta ei ole varausluettelossa, osoitteen osoittamiseen on käytettävä toista kahdesta menetelmästä. Tätä järjestelmää tunnetaan myös nimellä staattinen allokaatio, staattinen DHCP, kiinteän osoitteen allokointi, osoitteen varaus, DHCP-varaus, IP-osoitteen varaus ja MAC / IP-osoitteen sitominen.

Muut DHCP-solmut

Suuret verkot jaetaan usein aliverkkoihin estämään viiveitä, joita aiheuttaa liian monta laitetta, joka yrittää kääntyä pääsyyn siirtovälineelle. Näissä tapauksissa verkko voi silti toimia vain yhden DHCP-palvelimen kanssa, mutta se tarvitsee välityslaitteen jokaisessa aliverkossa.

Kaikkien DHCP-sanomatyyppien pakettirakenne sisältää kentän nimeltä giaddr jonka täyttää rele. Tämä on releen oma osoite, joten kun viestin, jonka välittäjä vastaanottaa asiakkaalta, välitetään edelleen DHCP-palvelimelle, palvelin tietää minne lähettää vastauksen ja mitä osoitesarjaa käytetään osoitteen osoittamiseen kyseisessä releessä. aliverkon.

Välitysagentin viestintä DHCP-palvelimen kanssa näkee molemmat laitteet, jotka käyttävät UDP-porttia 67.

DHCP-turvallisuuden heikkoudet

DHCP käyttää User Datagram Protokollaa. Tämä on yhteydetön viestintäjärjestelmä, joten se ei sisällä salausta. Koska melkein kaikki protokollan viestityypit on suunniteltu lähettämään kaikille verkon tiloille, snooperit voivat saada paljon hallintaa verkon toiminnoista ja luoda tuhoisia häiriöitä vain pääsemällä verkkoon ja kuuntelemalla DHCP-lähetyksiä..

Siksi DHCP toteutetaan harvoin erillään. IP-osoitteita allokoitaessa on otettava huomioon useita koordinointikysymyksiä. Näihin osoitteisiin on myös viitattava DNS-palvelimella. On mahdollista, että tunkeilija voi lisätä virtuaalisen väärennetyn DNS- tai DHCP-palvelimen verkkoon. Verkkojen turvallisuus ja osoitteiden pätevyys valvotaan IP-osoitteiden hallinnalla. Tämä on avaintekijä DDI-ratkaisupaketissa.

Tietoja DDI: stä

Verkkojen osoittamiseen liittyy useita ongelmia, joita kattaa protokollien ja palvelujen sarja, joihin DHCP kuuluu. Tämä järjestelmien kolmio tunnetaan nimellä “DDI”, joka koostuu kunkin kolmen metodologian alkukirjaimesta.

DNS

DDI: n ensimmäinen ”D” tarkoittaa verkkotunnuksen nimijärjestelmää tai DNS. Tämä protokolla hallitsee käännöstä IP-osoitteen ja ihmisen määrittelemien merkityksellisten nimien välillä verkon palveluissa. Tämän hakemistopalvelun yleisin käyttö on kääntää verkkotunnusten välillä, kuten “vertitech.com”, ja kyseisen sivuston isäntäpalvelimen todellinen IP-osoite. Verkon DNS antaa palveluille, kuten tulostimille, mieleenpainuvat nimet.

Sinun ei tarvitse huolehtia sisäisen palvelimen hallinnasta, joka kääntää Internet-osoitteiden ja Internet-osoitteiden välillä - Internet-palveluntarjoajasi tarjoaa kyseisen palvelun tai nimittää globaalin DNS-palvelimen. Yksityisen DNS-palvelimesi on käännettävä vain DHCP-palvelimen myöntämien IP-osoitteiden ja niiden laitteiden isäntänimien välillä, joille nämä osoitteet on osoitettu.

DHCP

DHCP allokoi uudet IP-osoitteet verkon solmuille, kun ne otetaan käyttöön. DNS-taulukon tietueet liittyvät läheisesti DHCP-palvelimen toimintaan, joten molempien järjestelmien toiminnot on koordinoitava. Siksi DHCP on toinen “D” ”DDI”.

IPAM

"D" -merkinnässä "I" nimetään IPAM järjestelmään. IPAM tarkoittaa IP-osoitteiden hallintaa. Toisin kuin DNS ja DHCP, IPAM: ää ei määritellä protokolliksi. Se on ohjelmistopaketti, joka sitoo kaikki verkon IP-osoitetoiminnot, joka sisältää pääasiassa DNS- ja DHCP-toiminnot.

Kun etsit DHCP-ratkaisua verkkoosi, löydät nämä toiminnot osana IP-osoitehallintaa. Joten sinun on tutkittava IPH- tai DDI-ratkaisuja DHCP-palvelimen lisäksi.

DDI-ohjelmisto

Itsenäiset DHCP-moduulit ovat harvinaisia. Kun etsit DHCP-ratkaisua verkkoosi, sinun on keskitettävä haku DDI-järjestelmiin. On hyvin yleistä, että yritykset viittaavat DDI-ratkaisuihinsa IPAM: ksi.

Paras DDI / IPAM-järjestelmä ja DHCP-palvelin

1. SolarWinds IP-osoitehallinta (ILMAINEN KOKEILU)

Solarwinds IPAM

SolarWinds IP Address Manager sisältää DHCP-toiminnot sekä DNS-hallinnan, mikä tekee siitä täyden DDI-järjestelmän. Voit sekoittaa allokointimenetelmän IP-osoitteille, varata osoitteita laitteille ja allokoida osoitteita dynaamisesti päätelaitteille. Varattu osoitejärjestelmä on integroitu DNS-hallintakonsoliin, joten voit varata osoitteita palveluille ja asettaa ne saataville verkossa samanaikaisesti.

SolarWinds IPAM integroituu Microsoftin ja Cisco DHCP -palvelimien kanssa, joten sinun ei tarvitse olla lukittuna yhdeksi palveluntarjoajaksi etsiessäsi uusia DHCP-laitteita ja -ohjelmistoja. IPAM tarkistaa ajoittain verkossa olevat DHCP-palvelimet vianetsintää ja laajuuden hallintaa varten.

Ohjelmisto sisältää kaksivaiheisen ohjatun toiminnon, jonka avulla voit määrittää jaetun laajuuden ympäristön jakamalla alueet aliverkoille. Ohjattu aliverkon allokointi auttaa sinua muuttamaan laajuusvarauksen koon verkon aliverkkojen eri kokojen mukaan.

IPAM-ohjausohjelmisto pystyy määrittelemään erilaisia ​​käyttäjätilejä tai pääsyn toimintoihin. Tämä tarkoittaa, että voit antaa osittaisen pääsyn nuoremman joukkueen jäsenille tai ilmoittaa pääsyn yläketjun johtajille. Järjestelmätapahtumalokiin tallennetaan kaikki muutokset IP-osoitepohjaan tai järjestelmäasetuksiin ilmoittamalla muutoksen aika ja muutoksen tehneen käyttäjän käyttäjänimi.

IP Manager -sovelluksen kojetaulu antaa reaaliaikaisia ​​tilastoja verkon osoitekäytöstä. Vakioraporttimuodot toimitetaan ohjelmiston mukana. Järjestelmään kuuluu Report Writer, jonka avulla voit mukauttaa raportteja. Raportit voidaan jakaa automaattisesti ennalta määritettyyn vastaanottajaluetteloon sähköpostitse tai ne voidaan perustaa web-tilaan käyttöoikeuksilla.

Solarwinds tuottaa useita verkonhallintaapuohjelmia. IP Manager -sovellusta voidaan käyttää itsenäisenä laitteena, mutta se integroituu hyvin myös muihin yrityksen tuottamiin ohjelmistoihin.

LISÄTIETOJA VIRALLISESTA SOLARWINDS-SIVUSTOSTA:

www.solarwinds.com/ip-address-manager/

SolarWinds IP Address ManagerLataa ILMAINEN 30 päivän kokeiluversio SolarWinds.com-sivustolta

2. BlueCat IPAM

BlueCat DHCP

BlueCat on yksi alan johtavia verkko-ohjelmistoja, ja sen IPAM-paketti on täydellinen DDI-järjestelmä, joka kattaa kaikki DHCP- ja DNS-hallintatoiminnot. Järjestelmään kuuluu kätevä laitehakumenetelmä, joka auttaa hallitsemaan verkkosolmujen lisäämistä keskitetysti.

Toinen tämän IP-osoitteen hallintajärjestelmän hyödyllinen ominaisuus on, että se on kaksoispino. Kaksipinoisilla ominaisuuksilla voit käyttää sekä IPv4- että IPv6-osoitteita verkossa, mikä mahdollistaa uudelle osoitusjärjestelmälle siirtymisen.

BlueCat DDI -sarja on Windows-pohjainen järjestelmä, joka pystyy toimimaan vuorovaikutuksessa Windows DHCP -palvelimien kanssa. Valitettavasti sillä ei ole Cisco DHCP -valvontaominaisuuksia.

Hallintajärjestelmä sisältää työnkulut ja hyväksyntähierarkian. Tämä antaa joukkueelle, jolla on erilaiset taidot ja kyvyt, osallistua työhön ilman vaaraa, että nuoremmat henkilökunnat toteuttavat muutoksia, jotka jäävät tarkistamatta.. Mahdollisuus määritellä käyttäjäryhmiä hallintotoiminnoille IP-osoitteenhallinnassa on toinen hyödyllinen työkalu rajoittaa mahdollisia vaurioita, jotka voivat johtua koko joukkueen pääsystä rajoittamattomaan järjestelmään.

Verkon lisäykset ja muutokset voidaan tehdä paljon yksinkertaisemmiksi BlueCat-verkkomallien ansiosta. Mallit esittävät järjestelmänvalvojalle sarjan tietosuunnitelmia, joilla varmistetaan, että tärkeitä tehtäviä ei voida sivuuttaa ja että kaikki tärkeät tiedot syötetään järjestelmään. Kaiken kaikkiaan BlueCat-menetelmä yrittää automatisoida mahdollisimman monta verkonhallintatehtävää yrittäessään poistaa inhimillisten virheiden aiheuttamat ongelmat.

BlueCat-järjestelmä sopii parhaiten suurille yrityksille, jotka hoitavat verkonhallintatiimiä. Sen ryhmätoiminnot ovat suurien järjestelmien jumalallinen, mutta saattaa vaikuttaa hiukan rajoittavilta yhden toimiston palvelua käyttävälle yksinäiselle verkonhallinnalle..

3. OpUtils IPAM

OpUtils IPAM

ManageEnginen OpUtils IPAM integroi DHCP- ja DNS-toiminnot, mikä tekee siitä DDI-paketin. IP-osoitteenhallinnan DHCP-osa voi olla yhteydessä vain Microsoft DHCP-palvelimiin. IPAM: llä on aliverkon etsintäominaisuus, joka auttaa suuresti DHCP-moduulin osoitealueiden hallinnassa varaamaan osoitesarjat jokaiselle aliverkolle.

Jos sinulla on pieni verkko, jossa on vain yksi aliverkko, voit käyttää OpUtils IPAM: n ilmaista versiota. IP-osoitteen hallinta auttaa DHCP-varauksia tarkistamalla allokoitujen osoitteiden käyttö. Jos IP-osoitteeseen lähetetyt kyselyviestit eivät saa vastausta, kyseinen osoite palautetaan käytettävissä olevien osoitteiden joukkoon jaettavaksi DHCP: llä.

IPAM: n Scope Monitor -toiminto kerää DHCP-palvelimilta raportit allokoitujen osoitteiden määrästä. Monitori tarkistaa sitten verkosta niiden osoitteiden määrän, jotka vastaavat. Jos kaksi lukua eivät täsmää, monitori lähettää hälytyksen DHCP-palvelimelle ja tarkistaa, mitkä allokoiduista IP-osoitteista eivät enää ole käytössä.

IP-osoitteenhallinta voi kommunikoida laitteiden kanssa MAC-osoitteen mukaan, jos IP-osoitteen allokointiprosessissa esiintyy virhe. Tämä tilanne luo hälytyksen, joka provosoi DHCP-palvelinta osoittamaan ja päivittämään tietueet. OpUtils IP Address Manager integroituu Microsoft DHCP Server 2003: n, Microsoft DHCP Server 2008: n ja Microsoft DHCP Server 2012.: n kanssa. Jokainen aikataulu tuottaa raportin, joka voidaan luoda useisiin muotoihin, mukaan lukien PDF.

4. Infoblox IPAM

Infoblox IPAM

Infoblox DDI -järjestelmä on toinen vaihtoehto suurille yrityksille. Se on suunniteltu ylläpitäjätiimiä ajatellen, ja sen hinnoittelu on korkeatasoista, joten se ei sovellu pienen tai keskisuuren verkon hallintaan. Kuten useimmissa tämän luettelon vaihtoehdoissa, Infoblox tarjoaa yhdistämällä IPAM: n DHCP- ja DNS-hallintaan.

Paketti sisältää malleja rutiininomaisten verkkoosoitteiden automatisoimiseksi, ja mukana tulee myös vakioraportteja hallintaviestintään. Sekä verkkomallit että raportointi voidaan räätälöidä.

Infoblox integroi automaattisen laitteen etsinnän verkkojen laajentamisen helpottamiseksi. DHCP-sormenjälkimenetelmä antaa keskusverkonhallinnalle mahdollisuuden kysyä kunkin uuden laitteen ominaisuuksia ja parempi allokointi on resurssina.

IP-resurssien seuranta käyttää metatietojen merkintäjärjestelmää, jotta voit seurata avainresurssien käyttöä. Uudet solmut voidaan integroida verkkoon keskitetysti DDI-käyttöliittymän kautta ja kunkin solmun käytön vertailua helpottavat myös tehokkaat MAC-osoitetiedot ja IP-seuranta. IPAM: n seurantatoiminnot auttavat sinua hallitsemaan DHCP-käyttöäsi tehokkaammin. Tällä on etuja järjestelmän turvallisuudelle, koska se sisältää kyvyn tunnistaa järjestelmän ulkopuolella olevat osoitteet ja eristää roistolaitteet.

Infoblox-monisivusto-näkymä antaa sinun käsitellä pilvipalveluita integroiduina pisteinä verkossa sekä keskittää hallinnan hajautettuihin yritysverkkoihin..

Hallintakonsolin DHCP-osiot tekevät helpoksi määritellä aliverkkojen, varatun IP: n ja poissulkemisten laajuudet. Tämä on erittäin kattava DHCP-ratkaisu yrityksille, jotka integroivat erilliset verkot, joilla on erilaiset topologiat, yhteen keskitetysti hallinnoituun yritysverkkoon.

5. Morpheus

Morpheus

Morpheus on koko verkonhallintaratkaisu, ei vain DHCP-järjestelmä tai IP-osoitteiden hallinta. DDI-toiminnot on integroitu Morpheus-ohjelmistoon ja niihin pääsee keskusverkonhallintakonsolista. Morpheus on pilvipohjainen ratkaisu, joten pääset kojelautaan minkä tahansa laitteen selaimen kautta. Järjestelmä sisältää sekä IPv4- että IPv6-osoitteiden hallinnan ja mahdollistaa virtuaalisen reitityksen ja edelleenlähetyksen.

IPAM seuraa IP-osoitteen käyttöä ja yhdistää löydetyt tulokset allokoitujen ja käytettävissä olevien osoitteiden nykyiseen DHCP-tilaan. Skannaus kirjaa epäsäännöllisyydet, kuten verkon laitteet, jotka käyttävät allokoimattomia osoitteita ja vastaamattomia osoitteita. Nämä tiedot varoittavat verkonhallintaa väärinkäytöksistä, kuten verkon tunkeutumisesta, ja myös hylätyistä osoitteista.

Vilpillisten osoitteiden havaitseminen tiukentaa verkon tietoturvaa, ja kaikkien tapahtumien ja löytöiden kirjaaminen auttaa seuraamaan epäsäännöllistä toimintaa.

Hälytykset, jotka löytävät verkossa kuolleita osoitteita, auttavat DHCP-palvelinta pitämään tarkan kirjanpidon allokoiduista ja käytettävissä olevista osoitteista.

Jos sinulla on jo Infoblox tai BlueCat IPAM, voit integroida tämän yleiseen Morpheus-verkonhallintajärjestelmään ja jatkaa tällä käyttöliittymällä DHCP-palvelimilla.

6. GestióIP

Gestio-käyttöliittymä

GestioIP pienille yrityksille. Vaikka OpUtils-järjestelmä on ilmainen yksittäisille aliverkoille, se voi olla hiukan monipuolinen pienille verkoille. GestióIP on ilmainen ja se on paljon yksinkertaisempi järjestelmä kuin muut luettelossamme, mikä tekee siitä uskottavan vaihtoehdon yhden verkonhallinnassa pitämiselle.

Selainpohjaisessa raportointikonsolissa on suoraviivainen luettelo aktiivisista IP-osoitteista. Tämä luettelo on haettavissa ja voit käyttää suodattimia, mikä tekee helpoksi zoomata tiettyihin laitteisiin tai verkkosegmentteihin. Tehokas verkonhakutyökalu täyttää näytön ja auttaa sinua sovittamaan aktiiviset osoitteet DHCP-palvelimen allokointitietueisiin.

Konsoli sisältää aliverkon laskurin, joka on saatavana GestióIP-verkkosivustolla. Sillä on myös IPv6-osoitesuunnittelija - GestióIP pystyy hallitsemaan sekä IPv4- että IPv6-osoitevarantoja.

Vaikka GestióIP-standardipaketti on ilmainen, on olemassa pari lisäosaa, jotka voit valita ja joutua maksamaan niistä. Nämä kaksi lisäosaa sisältävät sovellusohjelmointirajapinta, mikä ei todennäköisesti ole mielenkiintoista verkonhallinnalle. Ne, jotka haluavat integroida GestióIP-tiedoston tietoja muihin sovelluksiin, voivat kuitenkin olla kiinnostuneita tästä ominaisuudesta. Toinen maksettu lisäosa on a backup manager, joka tallentaa verkkolaitteidesi kokoonpanot.

GestióIP-käyttöliittymä on saatavana englanniksi, portugaliksi, katalaani, kiina (perinteinen ja moderni), hollanti, ranska, saksa, italia ja venäjä..

7. Miehet & Hiirisviitti

Miesten ja hiirten hallintakonsoli

Men and Mice DDI -sarja tarjoaa DNS- ja DHCP-hallintaan sekä IP-osoitteiden hallintaan. Jos et halua koko ohjelmistopakettia, voit vain ostaa DHCP Manager -moduulin itsenäisenä sovelluksena verkolle.

Men and Mice DHCP Manager on suunniteltu palvelemaan suuria verkkoja, joissa on monia aliverkkoja. Ohjelmisto ei jaa IP-osoitteita - tämän toiminnon suorittaa toinen verkon laite. Miehet ja hiiret DHCP-manager voi olla vuorovaikutuksessa ISC DHCP -palvelimien, Windows DHCP, Cisco IOS DHCP ja Kea DHCP kanssa. Voit myös asettaa miehet & Hiirien virtuaaliset DHCP-laitteet.

DHCP Manager on toteutettu ohjelmistopeittokuvana. Sinun ei tarvitse ostaa ylimääräistä laitetta palvelun suorittamiseksi talossa. Kaikki raportointitoiminnot näytetään hallintakonsolissa, jota käytetään selaimen kautta. Hallintakonsolin ominaisuudet voidaan räätälöidä näyttämään erilaisia ​​tietoja ja myöntämään käyttäjäryhmille vaihtelevat käyttöoikeustasot. Voit määrätä raportoivalle käyttäjäryhmälle antamaan ylävirran ylläpitäjille pääsyn tietoihin varaamalla konsolin ohjaimet verkonvalvojalle..

DHCP Manager -sovellukseen sisäänrakennettu komentosarjaominaisuus antaa verkonhallinnalle mahdollisuuden automatisoida prosessit. Järjestelmän tukemat skriptikielet ovat SOAP, RESTful ja JSON (Pythonin kanssa). Joitakin vakiotehtäviä voi auttaa ennalta kirjoitetuilla automaatioskripteillä, joita kutsutaan “velhoiksi”. Esimerkki tästä on ohjattu laajuudensiirtotoiminto, joka auttaa sinua siirtämään osoitealueita yhdestä DHCP-palvelimesta toiseen.

Men and Mice DDI -sarja ja DHCP Manager sopivat suurille yrityksille, jotka palkkaavat ryhmän tukemaan verkkojaan. Pienemmät yritykset saattavat löytää tämän ohjelmiston tarpeidensa suhteen hieman kalliilta puolilta.

8. LightMesh IPAM

LightMesh-verkonhallinta

LightMesh IP Address Manager -liitäntä on suoraviivainen ja helppo käyttää. Se sisältää verkon topologian graafisen näytön, mikä tekee aliverkkoista helpon organisoinnin. Verkkokartalta voit lähentää aliverkkoja, yksittäisiä osoitteita ja saada laitteen tilaraportin kyseistä osoitetta käyttämällä. Voit käynnistää verkkoskannauksen pyynnöstä tai aikataulun avulla, ja sen avulla voit nähdä, mitkä allokoidut IP-osoitteet eivät ole enää aktiivisia ja onko luvattomat laitteet kytketty verkkoon.

LightMesh IPAM ei korvaa DHCP-palvelimia. Sen sijaan se kommunikoi kaikkien palvelimiesi kanssa ja lajittelee nykyiset osoitetilat antaen sinulle keskipisteen, josta hallita kaikkia osoitteiden allokointipalvelimia. Järjestelmä koordinoi myös DNS-palvelimia.

Voit määrittää käyttäjäroolit ja myöntää jokaiselle ryhmälle osittaisen pääsyn IPAM-tietoihin. Tämän avulla voit antaa raportointioikeuden hallintaan ja valvontaikkunoihin, mutta et komentoja nuoremmalle henkilöstölle. LightMesh-järjestelmä sisältää REST-pohjaisen skriptikielen, jonka avulla voit kirjoittaa omia automaatioskriptejäsi ja käyttää myös muiden sovellusten IPAM-tietoja..

Tämä DDI-järjestelmä hinnoitellaan kuukausittain lisenssillä. Esimerkkihinta on 200 dollaria kuukaudessa 2 käyttäjän lisenssistä, joka hallinnoi 10 000 IP-osoitetta. LightMesh IP Address Manager sopii pienille ja keskisuurille yrityksille.

9. Nokia VitalQIP

Nokia Vital QIP

VitalQIP-paketti on äskettäin muuttanut Alcatel-Lucentia Nokiaksi. Tämä IP-osoitteiden hallintaa varten tarkoitettu ohjelmistopaketti on saatavana myös laitepohjaisena versiona. Tämä on täydellinen DDI-ratkaisu, jossa on IP-osoitteiden hallinta, DNS-järjestelmä ja DHCP-toteutus.

VitalQIP pystyy käsittelemään sekä IPv4- että IPv6-osoitteita, ja se integroi omat Nokia DNS- ja DHCP-palvelimet, joten sinun ei tarvitse hankkia palvelimia muilta DHCP-palveluntarjoajilta..

Tämä on huippuluokan ratkaisu, joka sisältää erittäin nopeat DHCP- ja DNS-viittaukset. Järjestelmä sopii Internet-palveluntarjoajille, joten kannattaa harkita tätä vaihtoehtoa vain, jos sinulla on erittäin suuri verkko.

DDI: llä on portaali rajapintaan pilvipalvelujen, BYOD-laitteiden ja itsepalvelutuotteiden kanssa.

Muokattuihin menettelyihin ja raportteihin voit käyttää integroituja SOAP / XML-sovellusliittymiä ja RESTful-sovellusliittymiä, ja DDI: n mukana tulee kattava komentorakenne.

DHCP- ja IPAM-moduulit seuraavat yhdessä IP-osoitteen käytön tunnistamista, luvattoman pääsyn ja kuolleiden IP-allokointien tunnistamista.

Voit lisätä Nokia-tuen ostokseesi, ja yritys tarjoaa koulutuskursseja siitä, miten saada paras hyöty DDI-järjestelmästä.

Tämä on erittäin kattava paketti, jolla voidaan varata ja seurata miljoonia IP-osoitteita verkossa.

10. BT Diamond IP

BT Diamond IP

Ison-Britannian BT tarjoaa ulkoistettuja verkonhallintapalveluita kaikkialla maailmassa, ei vain omassa maassa. Tämä vaihtoehto olisi loistava valinta aloittamiselle, koska joudut maksamaan vain käyttämiesi palvelujen kapasiteetista ja pystyt sovittamaan palvelun helposti yrityksesi kasvun mukana.

Järjestelmä sisältää palvelut, jotka tekevät IP-osoitteiden allokoinnista paljon yksinkertaisempaa. Järjestelmä esimerkiksi määrittää tarvittavat IP-alueet tai kunkin aliverkon, joten sinun ei tarvitse huolehtia osoitteiden ali- tai liiallisesta allokoinnista verkon jokaiselle alueelle. Diamond IP -paketti on DDI-sarja, joka integroi DNS- ja DHCP-toiminnot. Kaikki osoiteongelmat kulkevat DHCP- ja DNS-palvelimille automaattisesti DDI-käyttöliittymässä tekemistäsi muutoksista.

Verkkotunnistuslakaisut vahvistavat IP-osoitteiden allokoinnin ja korostavat käytön lopettamista, jotta voit saada takaisin osoitteet piireihinsä. Nämä järjestelmänvalvontatarkistukset antavat myös mahdollisuuden havaita verkkoon liittämättömiä laitteita.

DDI-sarja ei rajoita DHCP-palvelinvalintasi Microsoftiin. Diamond IP -järjestelmä integroituu myös varastossa olevien ISC / BIND: n ja Cisco CNR -palvelimien kanssa.

Rajapinnan komentorakenne voidaan jakaa osiin, jotta eri ikäluokille sopivilla järjestelmillä olisi pääsy järjestelmään. Tämän ansiosta verkostoitumisen vanhemmat henkilöt voivat siirtää yksinkertaisia ​​tehtäviä juniorille huolehtimatta siitä, että kokematon jäsen voi vahingoittaa järjestelmää pääsemällä hallintalaitteisiin, joita he eivät ymmärrä.

BT Diamond IP ei ole vain hallittu IP-palvelu. Voit myös valita laitepohjaisen DDI: n asennettavaksi omaan verkkoosi, jos sinulla on jo verkonhallintatiimi ja haluat pitää asiat sellaisinaan.

DHCP-toteutukset

DHCP on teollisuusstandardi IP-osoitteiden jakeluun. Hybridijärjestelmien monimutkaisuus kattaa joukon sivustoja ja virtuaalisia palveluita. Automaattisen järjestelmän tarve seurata kaikkia verkkoosoitteitasi on tullut kriittiseksi.

Verkon DHCP-ratkaisu estää aliverkon osoitealueiden törmäytystä ja hyödyntää IP-osoitteesi poolia tehokkaammin. Voit myös käyttää DHCP-järjestelmää yhdessä IPAM: n kanssa verkkoa kulkevien osoitteiden seuraamiseen, mikä antaa sinulle paremman mahdollisuuden hallita järjestelmän eheyttä ja turvallisuutta.

DDI-sarja, jossa on DHCP, estää virheiden syntymisen ja tekee verkonhallinnasta yrityksen tähden.

Lisälukema

Paras tapa päästä DHCP-kysymykseen ja selvittää, kuinka se auttaa sinua hallitsemaan verkkoasi paremmin, on virittää itsesi tietoon. Tässä on joitain resursseja, joiden avulla voit arvioida DHCP-aihetta.

Comparitech Verkko-oppaat

  • Paras ilmainen kaistanleveyden seurantaohjelmisto ja työkalut verkkoliikenteen analysointiin
  • 6 parasta ilmaista verkon haavoittuvuuslukijaa ja niiden käyttöä
  • 8 parasta paketinhakua ja verkkoanalysaattoria vuodelle 2018

DHCP RFC: t

  • RFC 2131 - dynaaminen isäntäkonfigurointiprotokolla
  • RFC 2132 - DHCP-asetukset ja BOOTP-toimittajalaajennukset
  • RFC 3046 - DHCP-välittäjän tiedot -vaihtoehto
  • RFC 3397 - DHCP-verkkotunnuksen hakuvaihtoehto
  • RFC 3942 - Dynaamisen isäntäkonfigurointiprotokollan version neljä (DHCPv4) asetusten uudelleenluokittelu
  • RFC 4242 - Tietojen päivitysvaihtoehto IPv6: n dynaamista isäntäkonfiguraatioprotokollaa varten
  • RFC 4361 - Solmukohtaiset asiakasidentunnistimet dynaamista isäntäkonfiguraatioprotokollaa varten, versio neljä (DHCPv4)
  • RFC 4436 - Verkkoyhteyden tunnistaminen IPv4: ssä (DNAv4)
  • RFC 3442 - luokkattoman staattisen reitin vaihtoehto DHCP (DHCP) -versiolle 4

Muita tietoja DHCP: stä

  • Lifewire: Mikä on DHCP? (Dynaaminen isäntämääritysprotokolla)
  • TechTarget: DHCP (dynaaminen isäntämääritysprotokolla)
  • Microsoft TechNet: Mikä on DHCP?
  • Webopedia: DHCP - dynaaminen isäntämääritysprotokolla
  • Infoblox: Mikä on DHCP-palvelin?
  • Verkkotietokone: DHCP-perusteiden ymmärtäminen

Kuvat: DHCP-istunto, kirjoittanut Gelmo96. Lisensoitu CC BY-SA 4.0: lla

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

+ 48 = 55