Die definitiewe gids vir DHCP plus 10 beste DDI / IPAM’s

Die Dynamic Host Configuration Protocol (DHCP) ken IP-adresse toe aan toestelle wat aan ‘n netwerk gekoppel is. Dit sentraliseer eienaarskap van adresse sodat geen individuele toerusting op ‘n netwerk ‘n permanente adres het nie. DHCP is deel van die TCP / IP-protokolpakket en word beskou as ‘n toepassingslaagprotokol in die TCP / IP-stapel.


Met die protokol kan netwerkbestuurders adresse toewys aan toestelle wat aan die netwerk gekoppel is. Die adresformaat wat die stelsel gebruik, is die IP-adres, wat in die internetprotokol gedefinieer word – ‘n ander deel van die TCP / IP-protokol-suite.

Ons kry baie besonderhede oor elk van die onderstaande instrumente, maar as u kort tyd het, is dit hier ons lys van die beste DDI / IPAM-stelsels en DHCP-bedieners:

  1. SolarWinds IP-adresbestuurder (GRATIS PROBEER) Gaan in wisselwerking met Microsoft en Cisco DHCP-bedieners. Draai op Windows Server en bied ‘n volledige DDI-oplossing.
  2. BlueCat IPAM Geskik vir spanbestuurde netwerke. Installeer op Windows Server en werk met Microsoft DHCP-bedieners.
  3. OpUtils IPAM DDI-suite wat met Microsoft DHCP-bedieners werk. Installeer op Windows Server of Linux.
  4. Infoblox IPAM Omvattende IPAM wat gebruik maak van die gebruik van IP-adresse.
  5. Morpheus Wolk-gebaseerde DDI-oplossing met IP-adresverbruik en DHCP-resolusie.
  6. GestióIP Puik gratis hulpmiddel vir alle IP-adresbestuurskwessies.
  7. mans & Muise-suite Beskikbaar as ‘n volledige DDI-suite of net as ‘n DHCP-bestuurder. Werk saam met ISC DHCP-bedieners, Windows DHCP, Cisco IOS DHCP en Kea DHCP-bedieners.
  8. LightMesh IPAM DDI-oplossing wat geskik is vir klein ondernemings. Dit bevat ‘n skripvlak-koppelvlak vir persoonlike outomatisering.
  9. Nokia VitalQIP DDI-stelsel wat beskikbaar is as sagteware of as ‘n toestel. Sluit inheemse DNS- en DHCP-bedieners in.
  10. BT Diamond IP ‘N Afstuurde bestuurde IP-adresopsporingstelsel wat ook as ‘n plaaslike toestel beskikbaar is.

DHCP word gereeld deur internetdiensverskaffers gebruik om IP-adresse aan kliënte toe te ken. Hierdie stelsel stel ISP’s in staat om ‘n poel adresse doeltreffender te benut. Nie al die kliënte van ‘n ISP is terselfdertyd aan die internet gekoppel nie, sodat inwoners van inwoners nie meer permanente adresse kry nie. In plaas daarvan kry elkeen ‘n adres vir die duur van die verbinding. Privaat wifi-routers implementeer dieselfde metode vir die netwerke waarop hulle werk.

IP-adresse moet uniek wees binne die netwerk waartoe hulle toegang het. Dus, op ‘n privaat netwerk, hoef IP-adresse nie wêreldwyd uniek te wees nie, net op daardie netwerk. IP-adresse wat aan die internet gekoppel is, kan nêrens op die internet gedupliseer word nie. DHCP is gemoeid met die toewysing van IP-adresse van ‘n gereserveerde poel. DHCP hou nie gebruik van IP-adresse op nie – die verantwoordelikheid is die taak van IPAM-stelsels (IPAM), waaroor u later in hierdie gids sal lees..

Wat is DHCP?

Die protokol bevat prosedures vir die aanvraag en verspreiding van IP-adresse in ‘n netwerk. Hierdie definisies bevat ‘n reeks boodskaptipes wat die toekenningsproses moet insluit.

Soos al die ander protokolle wat deur die IETF gehandhaaf word, DHCP is nie ‘n program nie. Dit is slegs ‘n stel standaarde wat elkeen wat ‘n program vir die DHCP-adresverspreidingsfunksie wil skep, moet volg. Die belangrikheid van openbare standaarde vir netwerkvorming is dat dit versoenbaarheid tussen netwerkprogramme verseker, ongeag waar hulle ter wêreld geskryf is.

‘N Sleutelelement van die DHCP-metode is die prosedure wat die kliënt aanvanklik gebruik om met ander toestelle in ‘n netwerk te kommunikeer. soos alle rekenaars op ‘n netwerk het ‘n unieke adres nodig om te kan kommunikeer, die vraag hoe enige rekenaar kan kommunikeer om ‘n adres te bekom, is ‘n probleem wat DHCP oplos.

Die DHCP-metodologie word gedefinieer in ‘n dokument wat beskikbaar is vir almal en onderhou word deur die Internet Engineering Taskforce. Die IETF bied die huidige status van die protokol op sy webwerf as RFC 3942 aan. Hierdie dokument definieer DHCP weergawe 4. Die oorspronklike definisie van die stelsel word in twee dokumente gehou: RFC 2131 en RFC 2132. Daar is ‘n versameling aanvullende protokoldefinisies wat bydra tot die standaard gepubliseer in RFC 3942. RFC 4242 verduidelik byvoorbeeld hoe u die protokol moet aanpas om IPv6-adresse te gebruik.

Hoe DHCP werk

Daar is twee basiese elemente van ‘n DHCP-stelsel. Dit is ‘n DHCP-bediener en a DHCP-kliënt. Die DHCP-kliënt is woonagtig op elk van die toestelle wat u aan u netwerk gekoppel het. As die toestel aangeskakel word, begin die DHCP-kliënt sy werk as deel van die opstartprosedures van die bedryfstelsel.

Die toestel het geen IP-adres nie en kan dus geen boodskappe met ‘n terugkeeradres daarop stuur nie. In plaas daarvan bevat die kliënt sy MAC-adres in die boodskap. Die MAC-adres is eintlik die identifikasie van die netwerkkaart van daardie toestelle. Die MAC-adres van elke netwerkkaart in die wêreld is uniek.

Die DHCP-inisialiseringsproses bevat vier tipes boodskappe:

  • Discovery
  • aanbod
  • versoek
  • erkenning

So is hierdie vier boodskappe, gesamentlik afgekort as DORA, implementeer die DHCP-proses.

DHCP-boodskappe

DHCP Ontdekking

DHCP gebruik die verbindingslose gebruikersdata-protokol vir die versending daarvan. Die versoek wat die kliënt uitstuur, word ‘n Discovery-boodskap genoem. In die protokol word hierdie boodskaptipe DHCPDISCOVER genoem. UDP is ‘n verbindingslose stelsel, dus daar is geen aanvanklike fase vir die vestiging van sessies nie.

Hierdie eerste Discovery-boodskap word deur die kliënt oor die netwerk uitgesaai. Dit beteken dat dit nie na ‘n spesifieke adres gestuur word nie. Dit is omdat die DHCP-kliënt op hierdie stadium nie die adres van die DHCP-bediener ken nie.

Alhoewel dit moontlik moet wees om elke kliënt op te stel met die adres van die netwerk DHCP-bediener wat in die konfigurasie geskryf is, maak die veronderstelling dat geen adreskennis DHCP makliker is om op te stel en te bestuur nie. As u nie die DHCP-bedieneradres handmatig aan die kliënt hoef te gee wanneer u ‘n toestel by die netwerk voeg nie, word die ontdekkingstransaksie ‘n universele prosedure. Op enige toestel kan ‘n DHCP-kliënt as deel van sy firmware daarop gelaai word, en dit sal outomaties inpas by enige netwerk waaraan dit toegevoeg word.

Die afwesigheid van ‘n vaste bestemmingsadres beteken ook dat u die DHCP-bediener van een rekenaar op die netwerk na ‘n ander kan skuif sonder om na elke toestel op die netwerk te gaan en die adres van die bediener weer in te stel..

Daar is een vaste parameter wat gebruik word vir kommunikasie tussen DHCP-kliënte en bedieners: die poortnommer. Die UDP-poort nommer 67 is gereserveer vir DHCP-bedieners en UDP-poort 68 is gereserveer vir DHCP-kliënte. Op hierdie manier kan die uitsaai van ‘n Discovery-boodskap nie die verwerkers van die ander toestelle op die netwerk verbind nie. Dit is omdat slegs die roetines van die DHCP-bediener op die netwerk luister na boodskappe wat aan poort 67 gerig is. Al die ander toestelle op die netwerk ignoreer die boodskap bloot omdat dit nie na poort 68 gestuur word nie..

DHCP-aanbod

Die antwoord wat deur ‘n DHCP-bediener teruggestuur word, is gestruktureer as ‘n DHCPOFFER. Hierdie boodskap word oor die netwerk uitgesaai, sodat elke rekenaar op die stelsel dit kan kry. Dit word ook aan UDP-poort 68 gerig die DHCP-kliënt op elke netwerkapparaat sal dit afhaal.

Die MAC-adres van die beoogde ontvanger is in die boodskap vervat, dus al die ander toestelle op die netwerk sal die boodskap eenvoudig laat val sodra hulle sien dat dit nie vir hulle is nie.

Die boodskap bevat ‘n voorgestelde IP-adres vir die kliënt. Dit bevat ook ‘n tydsduur in sekondes waarvoor die toestel die adres kan gebruik. Die toewysing van IP-adresse in die DHCP-stelsel is tydelik, en dit word ‘n “huurkontrak” genoem. Die duur is die huurtyd, of hoe lank die kliënt die IP-adres sal hou.

Ander inligting in die aanbieding-boodskap bevat die subnetmasker wat vir die netwerk gebruik moet word, die adres van die DHCP-bediener, die adres van die router en die adresse van die DNS-bedieners op die netwerk. Met hierdie adresse kan die DHCP-kliënt die netwerksagteware op die toestel instel en daardie toerusting volledig in die netwerk geïntegreer kry..

DHCP-versoek

U dink miskien dat die toekenning van ‘n adres aan die DHCP-kliënt deur die DHCP-bediener die einde van die proses sou wees. Die situasie is egter ‘n bietjie ingewikkelder omdat tdie protokol is verantwoordelik vir die moontlikheid dat daar verskillende DHCP-bedieners op dieselfde netwerk kan wees.

As daar meer as een DHCP-bediener op die netwerk is, sal die Discovery-boodskap wat na al die toestelle op die netwerk gestuur word, deur al die DHCP-bedieners opgetel word. Elkeen van hulle sal ‘n aanbod terugstuur, sodat die kliënt verskeie adresse sal ontvang. Die kliënt kies een van die adresse, wat gewoonlik die eerste is wat hy ontvang, en stuur dan ‘n versoekboodskap terug wat die gebruik van die adres bevestig.

Op hierdie punt het die kliënt die IP-adres van die bediener wat die gekose aanbodboodskap gestuur het. Die versoekboodskap word egter nie direk aan daardie bediener gerig nie. Dit is omdat al die bedieners wat boodskappe uitgestuur het, die versoekboodskap wat die gekose IP-adres bevat, moet afhaal.

Die bediener wat die geselekteerde IP-adres toegeken het, kry die Request-boodskap en teken aan dat die aangebied adres nou in gebruik is. Die ander bedieners wat aanbiedinge uitgestuur het, ontvang ook daardie versoekboodskap, erken dat hul adresse nie gekies is nie, en hou die adresse beskikbaar vir die volgende Discovery-boodskap wat op die netwerk uitgesaai word. Die protokol verwys na die struktuur Request-boodskap as DHCPREQUEST.

DHCP Erkenning

Die laaste fase van die DHCP-inisialiseringsproses is ‘n DHCP-erkenningsboodskap wat deur die bediener gestuur is wat die gekose IP-adres verskaf het. Hierdie boodskap word in die protokol gedefinieer as DHCPACK. Nie een van die ander DHCP-bedieners in die netwerk stuur hierdie boodskap terug nie.

Vreemd genoeg, selfs al het die kliënt gesê dat hy die gebruikte IP-adres gebruik, word die DHCPACK-pakket nie direk na daardie adres gestuur nie, maar word dit weer eens na alle toestelle op die netwerk uitgesaai.

DHCP-kliëntfunksies

Die DHCP-kliënt ontvang nie die IP-adres permanent nie. Die huurtyd van ‘n toekenning is ‘n kwessie van netwerkbeleid en verskillende huurtye kan vir verskillende soorte toerusting bepaal word. As die huurtyd van ‘n adres op die punt is om op te loop, moet die DHCP-kliënt aansoek doen om dit te hernu.

Die hernuwingsproses is presies dieselfde as die aanvanklike ontdekkingproses, behalwe dat die kliënt hierdie keer ‘n adres het waarmee hy kan kommunikeer met die bediener wat die adres toegeken het. so, eerder as om die Discover-boodskap uit te saai, kan die kliënt direk met die DHCP-bediener kontak maak. Die kliënt kan dieselfde IP-adres aanvra, of die beleid van die netwerk kan spesifiseer dat elke hernuwing met ‘n vervangende IP-adres vervul moet word.

Twee addisionele boodskaptipes in die DHCP-definisie is bedoel vir gebruik deur die kliënt: ‘n DHCPINFORM-boodskap en ‘n DHCPRELEASE-opsie.

DHCP Lig

‘N DHCPOFFER-boodskap bestaan ​​uit ‘n aantal opsievelde in die pakketstruktuur. Die bediener gebruik egter selde al hierdie dinge en bevat geen waardes vir enige nie. ‘N Spesifieke kliëntprogram mag spesifieke inligting benodig om sy toestel op die netwerk behoorlik op te stel. As daardie belangrike inligting ontbreek in die DHCP Aanbod-boodskap, kan dit ‘n e-pos stuur Stel ‘n boodskap in en vra dat besonderhede teruggestuur word. As hierdie inligting beskikbaar is, sal dit deur die bediener gestuur word in die vorm van ‘n ander aanbodboodskap, met die vereiste opsievelde ingevul. ‘N Voorbeeld van die DHCP Inform-gebruik is dat die blaaier hierdie boodskap gereeld gebruik om ‘n webproxyinstellings te bekom via Web Proxy Auto Discovery Prosedures.

In Windows Server 2003 gebruik DHCP-bedieners die inform-boodskaptipe om ongemagtigde DHCP-bedieners op te spoor.

DHCP-vrystelling

Die vrystellingboodskap word deur die kliënt gestuur om die huurkontrak op ‘n IP-adres te beëindig voor die vasgestelde verstrykingstyd. Hierdie boodskaptipe is nie noodsaaklik in die werking van die protokol nie, want die gereelde beëindiging van ‘n huurkontrak voor die skedule vind gewoonlik plaas wanneer die gebruiker die toestel uitsit. Daar is geen prosedures om die afskakelproses te vertraag om die DHCP-kliënt die geleentheid te gee om ‘n vrystellingboodskap uit te stuur nie. In hierdie geval bly die IP-adres aan daardie kliënt toegewys totdat die huurkontrak verval, selfs al is die toestel nie gedurende daardie periode aktief nie.

Die DHCP-protokol handel slegs oor die verspreiding van beskikbare IP-adresse. Dit handhaaf nie kontak met netwerkknope nie. Dit aanvaar dat ‘n IP-adres gebruik word vir die duur van die huurooreenkoms en dus ook bevestig nie dat die toestel wat aan ‘n IP-adres toegeken is, steeds aktief is op die netwerk nie. In die geval van veranderinge aan die netwerkopstelling, doen die DHCP-bestuurder geen moeite om adresse toe te ken nie. Hierdie beperkings is die rede waarom DHCP gewoonlik geïmplementeer word as deel van ‘n reeks protokolle vir netwerkadresering, genaamd DDI, wat hieronder verder uiteengesit word..

DHCP-bedienerfunksies

Die Dynamic Host Configuration Protocol bevat drie metodes vir die toewysing van adresse vir die bediener. Hierdie is:

  • Dinamiese toewysing
  • Outomatiese toekenning
  • Handmatige toekenning

Hier is meer besonderhede oor elk van hierdie maniere van werking.

Dinamiese toekenning

Dit is die standaard toekenningsmetode wat deur DHCP gebruik word en volg die prosedures hierbo beskryf. Die bediener is opgestel met ‘n reeks IP-adresse, bekend as ‘n omvang in DHCP-terminologie. Die reeks is moontlik nie aaneenlopend nie, en daar is dus ‘n opsie om uitsluitings binne die adresomvang te verklaar. Die uitsluitings kan ook as ‘n reeks gedefinieer word.

Outomatiese toekenning

In hierdie scenario behou die bediener ‘n lys met vorige toewysings van IP-adresse aan die MAC-adresse van toestelle op die netwerk. As ‘n nuwe versoek van een van die adresse af kom, ken die bediener weer dieselfde adres toe. By outomatiese toewysing word die adres nie uitsluitlik aan ‘n toestel toegewys nie, en daar kan gevalle wees waar ‘n voorheen gebruikte adres reeds elders toegewys is en die bediener ‘n ander adres na die toestel sal uitstuur.

Handmatige toekenning

In hierdie opsie behou die DHCP-bediener ‘n IP-adres sodat dit slegs aan ‘n spesifieke MAC-adres toegewys kan word. Dit beteken dat elke toestel dieselfde adres ontvang elke keer as dit met die netwerk verbind word. Dit is moontlik om handmatige toekenning met dinamiese of outomatiese toekenning te meng. As die MAC-adres van ‘n toestel nie in die besprekingslys is nie, moet een van die ander twee metodologieë gebruik word om ‘n adres toe te ken. Hierdie stelsel staan ​​ook bekend as statiese toekenning, statiese DHCP, toewysing van vaste adres, adresbespreking, DHCP-bespreking, IP-adresbespreking, en MAC / IP-adres bindend.

Ander DHCP-nodes

Groot netwerke word gereeld in subnetwerke opgedeel om vertragings te voorkom wat veroorsaak word deur te veel toestelle wat probeer om toegang tot die transmissiemedium te kry. In hierdie gevalle kan die netwerk nog steeds net met een DHCP-bediener werk, maar dit benodig ‘n herlaaitypparaat op elke subnet.

Die pakkestruktuur van alle DHCP-boodskappe bevat ‘n genoemde veld GIADDR wat deur die aflos ingevul word. Dit is die adres van die aflos, dus wanneer die boodskap wat deur die kliënt ontvang word na die DHCP-bediener gestuur word, weet die bediener waarheen die antwoord gestuur moet word, en watter adres moet gebruik word vir die toewysing van ‘n adres op die aflos subnet.

Die kommunikasie van die aflosagent met die DHCP-bediener sien dat albei toestelle UDP-poort 67 gebruik.

DHCP Sekuriteit Swakhede

DHCP gebruik die User Datagram Protocol. Dit is ‘n verbindinglose kommunikasiestelsel, en dit bevat geen enkripsie nie. Aangesien byna al die boodskaptipes in die protokol ontwerp is om na elke modus op die netwerk uit te saai, kan snoekers baie beheer oor ‘n netwerkbedryf verkry en verwoestende ontwrigting veroorsaak net deur toegang tot die netwerk te kry en na DHCP-uitsendings te luister..

Dit is waarom DHCP selde in isolasie geïmplementeer word. Daar is ‘n aantal koördinasieprobleme wat in ag geneem moet word by die toekenning van IP-adresse. Daar moet ook na hierdie adresse verwys word deur ‘n DNS-bediener. Die moontlikheid bestaan ​​dat ‘n indringer ‘n virtuele DNS- of DHCP-bediener in die netwerk kan plaas. Die veiligheid van netwerke en die geldigheid van adresse word deur ‘n IP-adresbestuurder afgedwing. Dit is ‘n sleutelelement in die DDI-oplossingsuite.

Oor DDI

Daar is verskillende kwessies rondom netwerkaanpakking wat gedek word deur ‘n reeks protokolle en dienste, waarvan DHCP deel uitmaak. Hierdie trio van stelsels staan ​​bekend as “DDI,” wat bestaan ​​uit die eerste letter van elk van die drie metodologieë.

DNS

Die eerste “D” in “DDI” staan ​​vir Domain Name System, of DNS. Hierdie protokol beheer die vertaling tussen ‘n IP-adres en die betekenisvolle name wat aan mense toegeken word wat vir dienste op die netwerk gebruik word. Die algemeenste gebruik vir hierdie gidsdiens is om te vertaal tussen webdomeine, soos “comparitech.com” en die werklike IP-adres van die bediener wat die webwerf huisves. DNS op ‘n netwerk gee dienste, soos drukkers, onvergeetlike name.

U hoef nie bekommerd te wees oor die bestuur van ‘n interne bediener om te vertaal tussen adresse op die internet en IP-adresse op die internet nie; u ISP sal daardie diens lewer of ‘n globale DNS-bediener benoem. U privaat DNS-bediener hoef slegs te vertaal tussen die IP-adresse wat uitgereik is deur u DHCP-bediener en die gasheername van die toestelle waaraan die adresse toegewys is.

DHCP

DHCP ken nuwe IP-adresse toe aan knope in ‘n netwerk wanneer dit aangeskakel is. Die rekords in die DNS-tabel is nou gekoppel aan die aktiwiteite van die DHCP-bediener, en die aksies van albei hierdie stelsels moet dus gekoördineer word. Daarom is DHCP die tweede “D” in “DDI”.

IPAM

Die “ek” in “DDI” noem die IPAM stelsel. IPAM staan ​​vir IP-adresbestuur. Anders as DNS en DHCP, word IPAM nie gedefinieer as ‘n protokol nie. Dit is ‘n sagtewarepakket wat al die IP-adresfunksies in ‘n netwerk verbind, wat hoofsaaklik DNS- en DHCP-funksies insluit.

As u op soek is na ‘n DHCP-oplossing vir u netwerk, sal u die funksies vind as deel van ‘n IP-adresbestuurder. Dus, u moet naastenby ‘n DHCP-bediener ook IPAM- of DDI-oplossings ondersoek.

DDI sagteware

Selfstandige DHCP-modules is skaars. As u op soek is na ‘n DHCP-oplossing vir u netwerk, moet u u soektog op DDI-stelsels toespits. Dit is baie gereeld dat maatskappye na hul DDI-oplossings verwys as IPAM.

Die beste DDI / IPAM-stelsels en DHCP-bedieners

1. SolarWinds IP-adresbestuurder (GRATIS PROBEER)

Solarwinds IPAM

Die SolarWinds IP-adresbestuurder bevat DHCP-funksies sowel as DNS-bestuur, wat dit ‘n volledige DDI-stelsel maak. U kan die toewysingsmetode vir IP-adresse meng, adresse vir toerusting bespreek en adresse dinamies toewys aan terminale. Die gereserveerde adresstelsel is geïntegreer in die DNS-bestuurskonsole, sodat u adresse aan dienste kan toewys en gelyktydig op die netwerk beskikbaar kan stel..

Die SolarWinds IPAM integreer met Microsoft en Cisco DHCP-bedieners, sodat u nie by een verskaffer hoef te sluit as u nuwe DHCP-toerusting en -sagteware wil byvoeg nie. Die IPAM skandeer die DHCP-bedieners wat u op u netwerk het, periodiek vir foutsporing en omvangbestuur.

Die sagteware bevat ‘n twee-stap-towenaar waarmee u ‘n omgewing met ‘n split-omvang kan instel, wat reekse aan subnette toewys. Die Wizard Subnet-toekenning sal u help om die grootte van die bespreking van omvang te verander volgens die verskillende groottes van die subnette op u netwerk.

Die IPAM-beheersagteware kan verskillende gebruikersrekeninge of toegang tot funksies definieer. Dit beteken dat u gedeeltelike toegang tot junior spanlede kan gee, of toegang kan gee tot stroombestuurders. Die stelselgebeurtenislogboek teken elke verandering aan die IP-adrespoel of stelselinstellings aan, en gee die tyd van die verandering en die gebruikersnaam van die operateur wat die veranderinge aangebring het..

Die paneelbord van die IP-bestuurder gee real-time statistieke oor die adresverbruik van die netwerk. Standaardverslagformate word saam met die sagteware gelewer. Die stelsel bevat ‘n rapportskrywer, wat u in staat stel om verslae aan te pas. Verslae kan outomaties per e-pos na ‘n vooraf gedefinieerde lys ontvangers versprei word, of dit kan op ‘n webruimte opgestel word met toegangsbeheer.

Solarwinds produseer ‘n aantal hulpprogramme vir netwerkadministrasie. Alhoewel die IP-bestuurder as ‘n selfstandige fasiliteit gebruik kan word, is dit ook goed geïntegreer met ander sagteware wat deur die onderneming vervaardig word.

MEER INLIGTING OOR DIE AMPTELIKE SOLARWINDS-SITE:

www.solarwinds.com/ip-address-manager/

SolarWinds IP-adresbestuurder Laai GRATIS 30-dae-proeftydperk af op SolarWinds.com

2. BlueCat IPAM

BlueCat DHCP

BlueCat is een van die bedryfsleiers in netwerksagteware en sy IPAM-pakket is ‘n volledige DDI-stelsel wat alle DHCP- en DNS-bestuursfunksies dek. Die stelsel bevat ‘n handige metodologie vir die ontdekking van toestelle wat u help om die toevoeging van netwerkknope sentraal te bestuur.

‘N Verdere nuttige kenmerk van hierdie IP-adresbestuurstelsel is dat dit ‘n dubbele stapel is. Met dubbele stapel-vermoëns kan u beide IPv4- en IPv6-adresse op u netwerk laat loop, sodat u oorgang na die nuwe adresstelsel moontlik maak.

Die BlueCat DDI-suite is ‘n Windows-gebaseerde stelsel en is in staat om met Windows DHCP-bedieners te kommunikeer. Ongelukkig het dit nie Cisco DHCP-moniteringsvermoëns nie.

Die bestuurstelsel bevat werkvloeie en ‘n goedkeuringshiërargie. Dit stel ‘n span met verskillende vaardighede en vaardighede in staat om ‘n bydrae te lewer tot die werkpoging sonder die gevaar dat junior personeellede veranderings implementeer wat ongemerk aangaan.. Die vermoë om gebruikersgroepe vir die administrasiefunksies in die IP-adresbestuurder te definieer, is ‘n ander nuttige hulpmiddel om die potensiële skade wat deur die hele span onbehoorlike toegang tot die hele stelsel kan veroorsaak, te beperk.

Toevoegings en veranderings aan die netwerk kan baie eenvoudiger gemaak word danksy die BlueCat-netwerksjablone. Die sjabloon bied ‘n reeks inligtinguitlegte aan die administrateur wat verseker dat noodsaaklike take nie misgekyk kan word nie en dat alle belangrike data in die stelsel ingevoer word. In die algemeen probeer die BlueCat-metode om soveel as moontlik netwerkadministrasietake te outomatiseer in ‘n poging om die probleme wat deur menslike foute veroorsaak word, te verwyder..

Die BlueCat-stelsel is die beste geskik vir groot ondernemings wat ‘n netwerkadministrasie-span bedryf. Die groepbedryfsfunksies is ‘n godsdienstig in groot stelsels, maar dit kan ‘n bietjie beperkend wees vir die alleenbestuurder wat ‘n enkelkantoordiens bedryf.

3. OpUtils IPAM

OpUtils IPAM

Die OpUtils IPAM van ManageEngine integreer DHCP- en DNS-funksies, wat dit ‘n DDI-suite maak. Die DHCP-afdeling van die IP-adresbestuurder kan slegs met Microsoft DHCP-bedieners kommunikeer. Die IPAM het ‘n onthullingsfasiliteit vir subnette, wat u baie sal help om adresbestemmings in u DHCP-module te bestuur om ‘n reeks adresse vir elke subnet te bespreek.

As u ‘n klein netwerk met net een subnet het, kan u die gratis weergawe van OpUtils IPAM gebruik. Die IP-adresbestuurder help DHCP-toekennings deur die gebruik van toegewese adresse na te gaan. As peilboodskappe wat na ‘n IP-adres gestuur word, geen antwoord ontvang nie, word daardie adres teruggestuur in die poel beskikbare adresse vir verspreiding deur DHCP.

Die Scope Monitor-funksie van die IPAM versamel verslae van DHCP-bedieners oor die aantal toegewese adresse. Die monitor kontroleer dan die netwerk vir die aantal adresse wat reageer. As die twee figure nie ooreenstem nie, stuur die monitor ‘n waarskuwing aan die DHCP-bediener en kyk watter van die toegewysde IP-adresse nie meer in gebruik is nie.

Die IP-adresbestuurder kan met toestelle per MAC-adres kommunikeer in die geval dat daar ‘n mislukking is in die toekenningsproses van die IP-adres. Hierdie situasie genereer ‘n waarskuwing wat die DHCP-bediener uitlok om ‘n adres toe te ken en sy rekords op te dateer. OpUtils IP-adresbestuurder integreer met Microsoft DHCP Server 2003, Microsoft DHCP Server 2008 en Microsoft DHCP Server 2012. Skandering kan op aanvraag uitgevoer word of dit kan geskeduleer word om periodiek uit te voer. Elke skedule lewer ‘n verslag wat in ‘n verskeidenheid formate gegenereer kan word, insluitend PDF.

4. Infoblox IPAM

Infoblox IPAM

Die Infoblox DDI-stelsel is ‘n ander opsie vir groot ondernemings. Dit is ontwerp met inagneming van administratiewe spanne, en die prys daarvan is hoogstaande, so dit sal nie geskik wees vir die bestuur van ‘n klein of mediumgrootte netwerk nie. Soos met die meeste opsies op hierdie lys, kombineer die Infoblox-aanbod IPAM met DHCP en DNS-bestuur.

Die pakket bevat sjablone om roetine-netwerkadvokeringstake te outomatiseer en word ook voorsien met standaardverslae vir bestuurskommunikasie. Beide netwerksjablone en verslaggewing kan aangepas word.

Infoblox integreer outomatiese toestelontdekking om die uitbreiding van netwerke te vergemaklik. ‘N Metode van DHCP-vingerafdrukke stel die sentrale netwerkbestuurder in staat om die eienskappe van elke nuwe toestel te bevraagteken en beter toe te ken as ‘n bron.

Die IP-hulpbronopsporing gebruik ‘n stelsel met metadatamerking om u in staat te stel om die gebruik van sleutelbronne te bepaal. Nuwe knope kan sentraal in die netwerk geïntegreer word deur die DDI-gebruikerskoppelvlak en die vergelyking van die gebruik vir elke knoop word ook vergemaklik deur effektiewe MAC-adresrekords sowel as IP-opsporing. Die opsporingsfunksies van die IPAM help u om u DHCP-gebruik meer effektief te bestuur. Dit hou voordele vir stelselsekuriteit in, omdat dit die vermoë insluit om adresse buite die bestek op die stelsel te identifiseer en skurwe toestelle te isoleer.

Met die Infoblox-meervoudige aansig kan u wolkdienste as geïntegreerde punte op die netwerk behandel, asook administrasie vir verspreide korporatiewe netwerke sentraliseer..

Die DHCP-afdelings van die bestuurskonsole maak dit maklik om omvang vir subnette, gereserveerde IP en uitsluitings te definieer. Dit is ‘n baie uitgebreide DHCP-oplossing vir ondernemings wat verskillende netwerke met verskillende topologieë in een sentraal bestuurde korporatiewe netwerk integreer..

5. Morpheus

Morpheus

Morpheus is ‘n volledige netwerkbestuuroplossing, nie net ‘n DHCP-stelsel of ‘n IP-adresbestuurder nie. DDI-funksies is geïntegreer in die Morpheus-sagteware en kan verkry word vanaf die sentrale netwerkbestuurderkonsole. Morpheus is ‘n cloud-gebaseerde oplossing, sodat u toegang tot die dashboard via ‘n blaaier op enige toestel kan kry. Die stelsel bevat die bestuur van sowel IPv4- as IPv6-adres en dit laat virtuele routing en deurstuur toe.

Die IPAM volg die gebruik van die IP-adres en verbind die ontdekte resultate met die huidige DHCP-status van toegekende en beskikbare adresse. Die skandering teken onreëlmatighede aan, soos toestelle op die netwerk met adresse wat nie toegeken word nie en adresse wat nie reageer nie. Hierdie inligting waarsku netwerkbestuurders oor onreëlmatighede soos netwerkindringing en ook verlate adresse.

Die opsporing van skurke adresse verskerp netwerksekuriteit, en aantekening van alle gebeure en ontdekkings help om onreëlmatige aktiwiteite op te spoor.

Waarskuwings wat dooie adresse in die netwerk ontdek, help die DHCP-bediener om ‘n akkurate rekord te hou van toegewese en beskikbare adresse.

As u reeds die Infoblox- of BlueCat IPAM het, kan u dit integreer in u algehele Morpheus-netwerkbestuurstelsel en voortgaan met die koppelvlak op u DHCP-bedieners.

6. GestióIP

Gestio-koppelvlak

GestioIP vir klein ondernemings. Alhoewel die OpUtils-stelsel gratis is vir enkele subnette, kan dit ‘n bietjie funksie ryk wees vir klein netwerke. GestióIP is gratis en dit is ‘n baie eenvoudiger stelsel as die ander op ons lys, wat dit ‘n geloofwaardige alternatief maak vir ‘n enkele netwerkbestuurder om kennis te neem met.

Die blaaier-gebaseerde rapporteringskonsole bevat ‘n eenvoudige lys van aktiewe IP-adresse. Die lys kan deursoek word en u kan filters toepas, wat dit maklik maak om in te zoem op spesifieke toestelle of netwerksegmente. ‘N Kragtige netwerkontdekkinginstrument vul die skerm en help u om aktiewe adresse met die toewysingsrekords van u DHCP-bediener te pas.

Die konsole bevat ‘n subnetrekenaar wat op die GestióIP-webwerf beskikbaar is. Dit het ook ‘n IPv6-adresplanbouer – GestióIP kan beide IPv4- en IPv6-adrespoele bestuur.

Alhoewel die standaardpakket van GestióIP gratis is, is daar ‘n paar byvoegings waarvoor u kan kies en daarvoor moet u betaal. Hierdie twee byvoegings sluit in ‘n koppelvlak vir programmeerders, wat waarskynlik nie alles interessant is vir netwerkbestuurders nie. Diegene wat inligting van GestióIP in ander programme wil integreer, kan egter belangstel in hierdie funksie. Die ander betaalde byvoeging is ‘n rugsteunbestuurder wat die konfigurasies van u netwerktoestelle sal stoor.

Die GestióIP-koppelvlak is beskikbaar in Engels, Portugees, Katalaans, Chinees (tradisioneel en modern), Nederlands, Frans, Duits, Italiaans en Russies.

7. Mans & Muise-suite

Mans en muise bestuurskonsole

Die Men and Mice DDI-suite gee u DNS- en DHCP-bestuur saam met IP-adresbestuur. As u nie die hele suite wil hê nie, kan u die DHCP Manager-module koop as ‘n selfstandige toepassing vir u netwerk.

Die DHCP-bestuurder Men and Mice is ontwerp om voorsiening te maak vir groot netwerke met baie subnette. Die sagteware sal nie die IP-adresse versprei nie – daardie funksie word uitgevoer deur ‘n ander toestel op u netwerk. Mans en muise DHCP-bestuurder kan interaksie hê met ISC DHCP-bedieners, Windows DHCP, Cisco IOS DHCP en Kea DHCP. U kan ook mans opstel & Muise virtuele DHCP-toestelle.

Die DHCP-bestuurder word geïmplementeer as ‘n sagteware-oorleg. U hoef nie ‘n ekstra stuk toerusting te koop om die diens intern te bedryf nie. Al die rapporteringsfunksies word vertoon op ‘n bestuurskonsole wat via ‘n webblaaier verkry word. Die funksies van die bestuurskonsole kan aangepas word om verskillende inligting te toon en verskillende vlakke van toegangsbeheer aan gebruikersgroepe toe te staan. U kan ‘n aanmeldende gebruikersgroep opdrag gee om aan stroombestuurders toegang tot inligting te gee terwyl die beheerders op die konsole behou word.

‘N Skripfunksie wat ingebou is in die DHCP-bestuurder, stel netwerkbestuurders in staat om prosesse te outomatiseer. Die skrifte wat deur die stelsel ondersteun word, is SOAP, RESTful en JSON (met Python). Sommige standaardtake kan bygestaan ​​word deur voorafgeskrewe outomatiseringskripte, ‘towenaars’ genoem. ‘N Voorbeeld hiervan is die Scope Migration Wizard, wat u sal help om adresreekse van een DHCP-bediener na ‘n ander te skuif.

Die Men and Mice DDI-suite en DHCP-bestuurder is geskik vir groot ondernemings wat ‘n span in diens het om hul netwerke te ondersteun. Kleiner ondernemings vind hierdie sagteware miskien ‘n bietjie prys vir hul behoeftes.

8. LightMesh IPAM

LightMesh-netwerkbestuurder

Die LightMesh IP Address Manager-koppelvlak is eenvoudig en maklik om te gebruik. Dit bevat ‘n grafiese voorstelling van die netwerktopologie, wat subnette maklik maak om te organiseer. Op die netwerkkaart kan u op subnette, individuele adres inzoomen en ‘n statusverslag op die toestel kry met behulp van daardie adres. U kan netwerkscans op aanvraag of via ‘n skedule begin, en dit stel u in staat om te sien watter toegewysde IP-adresse nie meer aktief is nie en of ongemagtigde toestelle aan die netwerk gekoppel is.

Die LightMesh IPAM is nie ‘n plaasvervanger vir u DHCP-bedieners nie. In plaas daarvan kommunikeer dit met al u bedieners en versamel die huidige adresstatusse, wat u ‘n sentrale punt gee om van al u adrestoewysingsbedieners te bestuur. Die stelsel koördineer ook met DNS-bedieners.

U kan gebruikersrolle definieer en gedeeltelike toegang tot die IPAM-inligting aan elke groep verleen. Dit sal u in staat stel om verslaggewing toegang tot bestuur en toegang tot moniteringsskerms te gee, maar nie opdragte aan junior personeel nie. Die LightMesh-stelsel bevat ‘n REST-gebaseerde skriftaal wat u in staat stel om u eie outomatiseringskripte te skryf en ook toegang tot IPAM-data van ander toepassings te kry.

Hierdie DDI-stelsel word op ‘n maandelikse lisensie geprys. ‘N Voorbeeld is $ 200 per maand vir ‘n 2-gebruikerslisensie wat 10.000 IP-adresse bestuur. Die LightMesh IP-adresbestuurder is geskik vir klein tot middelgroot ondernemings.

9. Nokia VitalQIP

Nokia Vital QIP

Die VitalQIP-pakket is onlangs van Alcatel-Lucent na Nokia oorgedra. Hierdie sagtewarepakket vir bestuur van IP-adresse is ook beskikbaar as ‘n toestelgebaseerde weergawe. Dit is ‘n volledige DDI-oplossing met ‘n IP-adresbestuurder, ‘n DNS-stelsel en ‘n DHCP-implementering.

VitalQIP kan beide IPv4- en IPv6-adresse hanteer en dit integreer hul eie Nokia DNS- en DHCP-bedieners, dus hoef u nie bedieners van ander DHCP-verskaffers in te kry nie.

Dit is ‘n hoë-oplossing wat baie vinnig DHCP en DNS-verwysings bevat. Die stelsel is geskik vir internetdiensverskaffers, daarom moet u hierdie opsie waarskynlik slegs oorweeg as u ‘n baie groot netwerk het.

Die DDI het ‘n portaal vir koppelvlak met wolkdienste, BYOD-toerusting en selfbedieningsprodukte.

Vir aangepaste prosedures en verslae kan u die geïntegreerde SOAP / XML API’s en RESTful API’s gebruik, en die DDI het ‘n uitgebreide opdragstruktuur.

Die DHCP- en IPAM-modules werk saam om die gebruik van IP-adresse te monitor, en identifiseer ongemagtigde toegang en dooie IP-toekennings.

U kan Nokia-ondersteuning by u aankoop voeg, en die onderneming bied opleidingskursusse aan om die beste uit die DDI-stelsel te put.

Dit is ‘n baie uitgebreide pakket wat miljoene IP-adresse in ‘n netwerk kan toewys en monitor.

10. BT Diamond IP

BT Diamond IP

Die Britse BT bied dienste aan uitbestede netwerkbestuur oor die hele wêreld, nie net in sy eie land nie. Hierdie opsie is ‘n uitstekende keuse vir ‘n aanvang, want u hoef net te betaal vir die kapasiteit van dienste wat u gebruik en die diens maklik kan vergroot met die groei in u besigheid..

Die stelsel bevat fasiliteite wat die toekenning van IP-adresse baie eenvoudiger maak. Die stelsel werk byvoorbeeld die IP-reekse of elke subnet uit, sodat u nie hoef te bekommer oor adresse of toewysing in elke area van u netwerk nie. Die Diamond IP-pakket is ‘n DDI-suite wat DNS- en DHCP-funksies integreer. Alle probleme wat aangespreek word, vloei outomaties deur na die DHCP- en DNS-bedieners van die veranderinge wat u aan die DDI-koppelvlak aanbring.

Netwerkontgange bevestig die toekenning van IP-adresse en beklemtoon die gebruik daarvan om die adresse in u bestek te herwin. Met hierdie stelselmoniteringkontroles kan u ook ongemagtigde toestelle opspoor wat met u netwerk verbind.

Die DDI-suite beperk nie u DHCP-bedienerkeuse tot Microsoft nie. Die Diamond IP-stelsel integreer ook met voorraad ISC / BIND, en Cisco CNR-bedieners.

Die opdragstruktuur van die koppelvlak kan verdeel word om verskillende vlakke van senioriteit toepaslike vlakke van toegang tot die stelsel toe te laat. Dit stel senior netwerkpersoneel in staat om eenvoudige take aan juniors te delegeer sonder om bekommerd te wees dat ‘n onervare lid die stelsel kan beskadig deur toegang te kry tot beheermaatreëls wat hulle nie verstaan ​​nie..

BT Diamond IP is nie net ‘n bestuurde IP-diens nie. U kan ook kies vir ‘n DDI-toestel gebaseer op installasie op u eie netwerk as u reeds ‘n netwerkbestuurspan het en dinge so wil hou.

DHCP implementasies

DHCP is ‘n industrie standaard vir verspreiding van IP-adresse. Die kompleksiteit van basterstelsels dek ‘n verskeidenheid webwerwe en virtuele dienste. Die behoefte aan ‘n outomatiese stelsel om by te hou met al u netwerkadresering, het van kritieke belang geword.

‘N DHCP-oplossing vir u netwerk verhoed dat u subnetadres-omvang bots en u IP-adrespoel doeltreffender benut. U kan ook ‘n DHCP-stelsel saam met ‘n IPAM gebruik om by te hou met die adresse wat toegang tot die netwerk het, wat u beter beheer gee oor die integriteit en sekuriteit van die stelsel.

‘N DDI-suite met DHCP sal voorkom dat foute plaasvind en die netwerkbestuurder die ster van die maatskappy maak.

Verdere leeswerk

Die beste manier om die DHCP-kwessie te bereik en uit te werk hoe dit u kan help om u netwerk beter te bestuur, is om uself te bewapen met kennis. Hier is ‘n paar bronne wat u kan help om die DHCP-onderwerp te beoordeel.

Comparitech Netwerkgidse

  • Beste gratis bandwydte-moniteringsagteware en -hulpmiddels om die gebruik van netwerkverkeer te analiseer
  • 6 van die beste gratis skandeerders vir netwerk kwesbaarheid en hoe om dit te gebruik
  • 8 beste pakketsnyers en netwerkanaliseerders vir 2018

DHCP RFC’s

  • RFC 2131 – Dinamiese gasheerkonfigurasieprotokol
  • RFC 2132 – DHCP-opsies en BOOTP-verkopersuitbreidings
  • RFC 3046 – DHCP Relay Agent Inligtingsopsie
  • RFC 3397 – Dynamic Host Configuration Protocol (DHCP) domein soekopsie
  • RFC 3942 – Herklassifisering van dinamiese gasheerkonfigurasieprotokolweergawe-weergawe (DHCPv4)
  • RFC 4242 – Opsies vir die opdatering van inligting vir dinamiese gasheerkonfigurasieprotokol vir IPv6
  • RFC 4361 – Knoopspesifieke kliëntidentifiseerders vir dinamiese gasheerkonfigurasieprotokolweergawe vier (DHCPv4)
  • RFC 4436 – Opsporing van netwerkverbinding in IPv4 (DNAv4)
  • RFC 3442 – Opsie sonder klassieke roetes vir DHCP-weergawe (Dynamic Host Configuration Protocol)

Ander inligting oor DHCP

  • Lifewire: Wat is DHCP? (Dinamiese gasheerkonfigurasieprotokol)
  • TechTarget: DHCP (dinamiese gasheerkonfigurasieprotokol)
  • Microsoft TechNet: Wat is DHCP?
  • Webopedia: DHCP – dinamiese gasheerkonfigurasieprotokol
  • Infoblox: Wat is ‘n DHCP-bediener??
  • Netwerkrekenaarkunde: die basiese beginsels van DHCP

Beelde: DHCP-sessie deur Gelmo96. Gelisensieer onder CC BY-SA 4.0

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map