La guía definitiva para DHCP más 10 mejores DDI / IPAM

El Protocolo de configuración dinámica de host (DHCP) asigna direcciones IP a dispositivos conectados a una red. Centraliza la propiedad de las direcciones para que ningún equipo individual en una red tenga una dirección permanente. DHCP es parte del conjunto de protocolos TCP / IP y se considera como un protocolo de capa de aplicación en la pila TCP / IP.

El protocolo permite a los administradores de red asignar direcciones a dispositivos conectados a la red. El formato de dirección que utiliza el sistema es la dirección IP, que se define en el Protocolo de Internet, otra parte del conjunto de protocolos TCP / IP.

Entramos en muchos detalles sobre cada una de las herramientas a continuación, pero si tiene poco tiempo, aquí está Nuestra lista de los mejores sistemas DDI / IPAM y servidores DHCP:

1. SolarWinds IP Address Manager (PRUEBA GRATUITA) Interactúa con los servidores DHCP de Microsoft y Cisco. Se ejecuta en Windows Server y proporciona una solución DDI completa.
2. BlueCat IPAM Adecuado para redes gestionadas por equipo. Se instala en Windows Server y funciona con servidores DHCP de Microsoft.
3. OpUtils IPAM Conjunto DDI que funciona con servidores DHCP de Microsoft. Se instala en Windows Server o Linux.
4. Infoblox IPAM IPAM integral que incluye el seguimiento del uso de la dirección IP.
5. Morfeo Solución DDI basada en la nube con seguimiento de uso de direcciones IP y resolución DHCP.
6. GestióIP Gran herramienta gratuita para todos los problemas de gestión de direcciones IP.
7. Hombres & Suite de ratones Disponible como un conjunto completo de DDI o simplemente como un Administrador de DHCP. Funciona con servidores ISC DHCP, Windows DHCP, Cisco IOS DHCP y servidores Kea DHCP.
8. LightMesh IPAM Solución DDI adecuada para pequeñas empresas. Incluye una interfaz de secuencias de comandos para la automatización personalizada..
9. Nokia VitalQIP Sistema DDI que está disponible como software o como dispositivo. Incluye servidores nativos DNS y DHCP.
10. BT Diamond IP Un sistema de seguimiento de direcciones IP remoto y administrado que también está disponible como un dispositivo local.

Los proveedores de servicios de Internet utilizan habitualmente DHCP para asignar direcciones IP a los clientes. Este sistema permite a los ISP hacer un uso más eficiente de un conjunto de direcciones. No todos los clientes de un ISP están conectados a Internet al mismo tiempo, por lo que los usuarios residenciales ya no reciben direcciones permanentes asignadas. En cambio, a cada uno se le asigna una dirección mientras dura la conexión. Los enrutadores wifi privados implementan el mismo método para las redes en las que operan.

Las direcciones IP deben ser únicas dentro de la red a la que acceden. Entonces, en una red privada, las direcciones IP no tienen que ser únicas en todo el mundo, solo en esa red. Las direcciones IP que están conectadas a Internet no pueden duplicarse en ningún lugar de Internet. DHCP se preocupa por la asignación de direcciones IP de un grupo reservado. DHCP no rastrea el uso de la dirección IP: esa responsabilidad es responsabilidad de los sistemas de administración de la dirección IP (IPAM), sobre los cuales leerá más adelante en esta guía.

¿Qué es DHCP??

El protocolo establece procedimientos para la solicitud y distribución de direcciones IP en una red. Esas definiciones incluyen una serie de tipos de mensajes que el proceso de asignación debe incluir.

Como todos los otros protocolos mantenidos por el IETF, DHCP no es un programa. Es solo un conjunto de estándares que cualquier persona que desee crear un programa para la función de distribución de direcciones DHCP debe seguir. La importancia de los estándares públicos para la creación de redes es que aseguran la compatibilidad entre los programas de red sin importar en qué parte del mundo fueron escritos..

Un elemento clave del método DHCP es el procedimiento que el cliente utiliza inicialmente para comunicarse con otros dispositivos en una red. Como Todas las computadoras en una red necesitan una dirección única para comunicarse, La cuestión de cómo cualquier computadora puede comunicarse para adquirir una dirección es un enigma que DHCP resuelve.

La metodología DHCP se define en un documento que está disponible para todos y que mantiene Internet Engineering Taskforce. El IETF presenta el estado actual del protocolo en su sitio web como RFC 3942. Este documento define la versión 4 de DHCP. La definición original del sistema se encuentra en dos documentos: RFC 2131 y RFC 2132. Existe una colección de definiciones de protocolo adicionales que se agregan al estándar publicado en RFC 3942. Por ejemplo, RFC 4242 explica cómo adaptar el protocolo para usar direcciones IPv6.

Cómo funciona DHCP

Hay dos elementos básicos de un sistema DHCP. Estos son un Servidor DHCP y un Cliente DHCP. El cliente DHCP reside en cada uno de los dispositivos que ha conectado a su red. Cuando ese dispositivo se enciende, el cliente DHCP comienza su trabajo como parte de los procedimientos de inicio del sistema operativo.

El dispositivo no tiene dirección IP y, por lo tanto, no puede enviar ningún mensaje con una dirección de retorno. En cambio, el cliente incluye su dirección MAC en el mensaje. La dirección MAC es en realidad el identificador de la tarjeta de red de esos dispositivos. La dirección MAC de cada tarjeta de red en el mundo es única..

El proceso de inicialización de DHCP incluye cuatro tipos de mensajes:

• Descubrimiento
• Oferta
• Solicitud
• Reconocimiento

Así es como estos cuatro mensajes, abreviados colectivamente como DORA, implementar el proceso DHCP.

Descubrimiento de DHCP

DHCP utiliza el Protocolo de datos de usuario sin conexión para su transmisión. La solicitud que envía el cliente se denomina mensaje de descubrimiento. En el protocolo, este tipo de mensaje se llama DHCPDISCOVER. UDP es un sistema sin conexión, por lo que no hay una fase inicial de establecimiento de sesión.

El cliente transmite este primer mensaje de descubrimiento a través de la red. Eso significa que no se envía a una dirección específica. Esto se debe a que, en este punto, el cliente DHCP no conoce la dirección del servidor DHCP.

Aunque debería ser posible configurar cada cliente con la dirección del servidor DHCP de red escrita en la configuración, la suposición de que no hay conocimiento de dirección hace que DHCP sea más fácil de configurar y administrar. Si no tiene que proporcionar al cliente la dirección del servidor DHCP manualmente cuando agrega un dispositivo a la red, la operación de descubrimiento se convierte en un procedimiento universal. Cualquier dispositivo puede tener un cliente DHCP cargado como parte de su firmware y se ajustará automáticamente a cualquier red a la que se agregue.

La ausencia de una dirección de destino fija también significa que puede mover el servidor DHCP de una computadora en la red a otra sin tener que ir a todos los dispositivos de la red y restablecer la dirección de ese servidor.

Hay un parámetro fijo utilizado para las comunicaciones entre clientes y servidores DHCP: el número de puerto. El número de puerto UDP 67 está reservado para los servidores DHCP y el puerto UDP 68 está reservado para los clientes DHCP. De esta forma, transmitir un mensaje de Discovery no vincula los procesadores de los otros dispositivos en la red. Esto se debe a que solo las rutinas del servidor DHCP escucharán en la red los mensajes dirigidos al puerto 67. Todos los demás dispositivos en la red simplemente ignoran el mensaje porque no se envía al puerto 68.

Oferta DHCP

La respuesta enviada por un servidor DHCP está estructurada como un DHCPOFFER. Este mensaje se transmite a través de la red, por lo que todas las computadoras del sistema lo recibirán. Esto se dirige al puerto UDP 68, por lo que el cliente DHCP en cada dispositivo de red lo recogerá.

La dirección MAC del destinatario está contenida dentro del mensaje, por lo que todos los demás dispositivos en la red simplemente dejarán caer el mensaje una vez que vean que no es para ellos..

El mensaje contiene una dirección IP propuesta para el cliente. También incluye una duración en segundos que el dispositivo puede usar esa dirección para. La asignación de direcciones IP en el sistema DHCP es temporal., y se conoce como un “arrendamiento”. La duración es el tiempo de arrendamiento o el tiempo que el cliente mantendrá esa dirección IP.

Otra información en el mensaje de Oferta incluye la máscara de subred que se utilizará para la red, la dirección del servidor DHCP, la dirección del enrutador y las direcciones de los servidores DNS en la red. Con estas direcciones, el cliente DHCP puede configurar el software de red en el dispositivo y obtener ese equipo completamente integrado en la red.

Solicitud de DHCP

Puede pensar que la asignación de una dirección al cliente DHCP por parte del servidor DHCP sería el final del proceso. Sin embargo, la situación es un poco más complicada porque tEl protocolo explica la posibilidad de que haya varios servidores DHCP operando en la misma red..

Si hay más de un servidor DHCP en la red, el mensaje Discovery, que se envía a todos los dispositivos en la red, será recogido por todos los servidores DHCP. Cada uno de ellos enviará una oferta para que el cliente reciba varias direcciones. El cliente elige una de esas direcciones, que generalmente es la primera que recibe, y luego envía un mensaje de solicitud que confirma el uso de esa dirección..

En este punto, el cliente tiene la dirección IP del servidor que envió el mensaje de oferta elegido. Sin embargo, el mensaje de solicitud no se dirige directamente a ese servidor. Esto se debe a que todos los servidores que enviaron mensajes de oferta deben recoger el mensaje de solicitud que contiene la dirección IP elegida.

El servidor que asignó la dirección IP seleccionada recibe el mensaje Solicitud y registra que la dirección ofrecida ahora está en uso. Los otros servidores que enviaron ofertas también reciben ese mensaje de solicitud, reconozca que sus direcciones no fueron seleccionadas y mantenga esas direcciones disponibles para el próximo mensaje de Discovery que se transmita en la red. El protocolo se refiere a la estructura del mensaje de solicitud como DHCPREQUEST.

Acuse de recibo de DHCP

La fase final del proceso de inicialización de DHCP es un mensaje de confirmación de DHCP enviado por el servidor que proporcionó la dirección IP elegida. Este mensaje se define en el protocolo como DHCPACK. Ninguno de los otros servidores DHCP en la red envía este mensaje.

Curiosamente, a pesar de que el cliente ha declarado su uso de la dirección IP ofrecida, el paquete DHCPACK no se envía directamente a esa dirección, pero, una vez más, se transmite a todos los dispositivos en la red.

Funciones de cliente DHCP

El cliente DHCP no recibe la dirección IP de forma permanente. El tiempo de arrendamiento de una asignación es una cuestión de política de red y se pueden establecer diferentes tiempos de arrendamiento para diferentes tipos de equipos. Si el tiempo de arrendamiento de una dirección está a punto de agotarse, el cliente DHCP debe solicitar la renovación..

El proceso de renovación es exactamente el mismo que el proceso de descubrimiento inicial, excepto que esta vez, el cliente tiene una dirección con la que puede comunicarse con el servidor que asignó esa dirección. Entonces, en lugar de transmitir el mensaje Discover, el cliente puede contactar al servidor DHCP directamente. El cliente puede solicitar la misma dirección IP, o la política de la red puede especificar que cada renovación debe cumplirse con una dirección IP de reemplazo.

Dos tipos de mensajes adicionales en la definición de DHCP están destinados a ser utilizados por el cliente: un mensaje DHCPINFORM y una opción DHCPRELEASE.

DHCP Inform

Un mensaje DHCPOFFER consta de varios campos de opciones en su estructura de paquetes. Sin embargo, el servidor rara vez usa todo esto y no tiene valores para ninguno. Un programa de cliente particular puede requerir información específica para configurar correctamente su dispositivo en la red. Si esa información esencial falta en el mensaje de oferta de DHCP, puede enviar un Informe el mensaje, solicitando que se envíen los detalles. Si esta información está disponible, será enviada por el servidor en forma de otro mensaje de oferta, con los campos de opción requeridos completados. Un ejemplo del uso de DHCP Inform es que el navegador utiliza con frecuencia este mensaje como una forma de obtener la configuración del proxy web a través de los procedimientos de descubrimiento automático de proxy web.

En Windows Server 2003, los servidores DHCP usan el tipo de mensaje Informar para detectar servidores DHCP no autorizados.

Lanzamiento de DHCP

El cliente envía el mensaje Liberación para finalizar su arrendamiento en una dirección IP antes del tiempo de vencimiento designado. Este tipo de mensaje no es esencial en las operaciones del protocolo porque la finalización regular de un arrendamiento antes de lo programado generalmente ocurre cuando el usuario apaga el dispositivo. No hay procedimientos para retrasar el proceso de apagado para dar al cliente DHCP la oportunidad de enviar un mensaje de Liberación. En este caso, la dirección IP permanece asignada a ese cliente hasta que caduque su arrendamiento aunque el dispositivo no esté activo durante ese período.

El protocolo DHCP solo se refiere a la distribución de las direcciones IP disponibles. No mantiene contacto con los nodos de la red. Se supone que una dirección IP está en uso durante la duración de su arrendamiento y, por lo tanto, no verifica que el dispositivo asignado a una dirección IP todavía esté activo en la red. En el caso de cambios en la configuración de la red, el administrador de DHCP no hace ningún esfuerzo para reasignar direcciones. Estas limitaciones son la razón por la cual DHCP generalmente se implementa como parte de un conjunto de protocolos de direccionamiento de red, llamado DDI, que se explica más adelante..

Funciones del servidor DHCP

El Protocolo de configuración dinámica de host incluye tres métodos de asignación de direcciones para el servidor. Estos son:

• Asignación dinámica
• Asignación automática
• Asignación manual

Aquí hay más detalles sobre cada uno de estos modos de operación.

Asignación dinámica

Este es el método de asignación estándar utilizado por DHCP y sigue los procedimientos descritos anteriormente. El servidor está configurado con un rango de direcciones IP, conocido como alcance en terminología DHCP. Ese rango puede no ser contiguo y, por lo tanto, existe una opción para declarar exclusiones dentro del alcance de la dirección. Las exclusiones también se pueden definir como un rango.

Asignación automática

En este escenario, el servidor retiene una lista de asignaciones anteriores de direcciones IP a las direcciones MAC de los dispositivos en la red. Cuando llega una nueva solicitud de una de esas direcciones, el servidor asignará la misma dirección nuevamente. En la asignación automática, la dirección no se asigna exclusivamente a un dispositivo, por lo que puede haber ocasiones en las que una dirección utilizada anteriormente ya se haya asignado a otro lugar y el servidor enviará una dirección diferente a ese dispositivo.

Asignación manual

En esta opción, el servidor DHCP reserva una dirección IP para que solo pueda asignarse a una dirección MAC específica. Esto significa que cada dispositivo recibe la misma dirección cada vez que se conecta a la red. Es posible mezclar la asignación manual con la asignación dinámica o automática. Si la dirección MAC de un dispositivo no está en la lista de reservas, se debe utilizar una de las otras dos metodologías para asignar una dirección. Este sistema también se conoce como asignación estática, DHCP estático, asignación de dirección fija, reserva de dirección, reserva de DHCP, reserva de dirección IP y enlace de dirección MAC / IP.

Otros nodos DHCP

Las redes grandes a menudo se dividen en subredes para evitar retrasos causados ​​por demasiados dispositivos que intentan acceder al medio de transmisión. En estos casos, la red aún puede funcionar con un solo servidor DHCP, pero necesita un dispositivo de retransmisión en cada subred.

La estructura de paquetes de todos los tipos de mensajes DHCP incluye un campo llamado GIADDR que se completa con el relé. Esta es la propia dirección del relé, por lo que cuando el mensaje recibido por el relé del cliente se reenvía al servidor DHCP, el servidor sabe a dónde enviar la respuesta y qué rango de direcciones usar para la asignación de una dirección en ese relé subred.

La comunicación del agente de retransmisión con el servidor DHCP ve ambos dispositivos usando el puerto UDP 67.

Debilidades de seguridad de DHCP

DHCP utiliza el protocolo de datagramas de usuario. Este es un sistema de comunicación sin conexión y, por lo tanto, no incluye ningún cifrado. Como casi todos los tipos de mensajes en el protocolo están diseñados para ser transmitidos a todos los modos de la red, los intrusos podrían obtener un gran control sobre las operaciones de una red y crear una interrupción devastadora al obtener acceso a la red y escuchar las transmisiones DHCP.

Es por eso que DHCP rara vez se implementa de forma aislada. Hay una serie de problemas de coordinación que deben tenerse en cuenta al asignar direcciones IP. Estas direcciones también deben ser referenciadas por un servidor DNS. Existe la posibilidad de que un intruso pueda insertar un servidor virtual falso de DNS o DHCP en la red. La seguridad de las redes y la validez de las direcciones son aplicadas por un administrador de direcciones IP. Este es un elemento clave en el conjunto de soluciones DDI.

Sobre DDI

Existen varios problemas relacionados con el direccionamiento de red cubiertos por un conjunto de protocolos y servicios, de los cuales DHCP forma parte. Este trío de sistemas se conoce como “DDI”, que se compone de la letra inicial de cada una de las tres metodologías..

DNS

La primera “D” en “DDI” significa Sistema de nombres de dominio, o DNS. Este protocolo gestiona la traducción entre una dirección IP y los nombres significativos asignados por humanos utilizados para los servicios en la red. El uso más común para este servicio de directorio es traducir entre dominios web, como “comparitech.com” y la dirección IP real del servidor que aloja ese sitio. El DNS en una red proporciona nombres memorables a servicios, como impresoras.

No tiene que preocuparse por administrar un servidor interno para traducir entre direcciones en la World Wide Web y direcciones IP en Internet; su ISP proporcionará ese servicio o designará un servidor DNS global. Su servidor DNS privado solo necesita traducir entre las direcciones IP emitidas por su servidor DHCP y los nombres de host de los dispositivos a los que se asignan esas direcciones.

DHCP

DHCP asigna nuevas direcciones IP a los nodos en una red cuando están activados. Los registros en la tabla DNS están estrechamente vinculados a las actividades del servidor DHCP, por lo que las acciones de ambos sistemas deben coordinarse. Es por eso que DHCP es la segunda “D” en “DDI”.

IPAM

La “I” en “DDI” nombra el IPAM sistema. IPAM son las siglas de IP Address Management. A diferencia de DNS y DHCP, IPAM no se define como un protocolo. Es un paquete de software que une todas las funciones de dirección IP en una red, que incluye principalmente funciones de DNS y DHCP.

Cuando busque una solución DHCP para su red, encontrará esas funciones como parte de un administrador de direcciones IP. Por lo tanto, deberá buscar soluciones IPAM o DDI además de un servidor DHCP.

Software DDI

Los módulos DHCP independientes son raros. Cuando busca una solución DHCP para su red, debe centrar su búsqueda en los sistemas DDI. Es muy común que las empresas se refieran a sus soluciones DDI como IPAM.

Los mejores sistemas DDI / IPAM y servidores DHCP

1. SolarWinds IP Address Manager (PRUEBA GRATUITA)

El Administrador de direcciones IP de SolarWinds incluye funciones de DHCP y gestión de DNS, lo que lo convierte en un sistema DDI completo. Puede mezclar el método de asignación para direcciones IP, reservar direcciones para equipos y asignar direcciones dinámicamente a terminales. El sistema de direcciones reservado está integrado en la consola de administración de DNS, por lo que puede asignar direcciones a los servicios y hacer que estén disponibles en la red simultáneamente.

los SolarWinds IPAM se integra con los servidores DHCP de Microsoft y Cisco, por lo que no tiene que quedar encerrado en un solo proveedor cuando busca agregar nuevos equipos y software DHCP. El IPAM escanea periódicamente los servidores DHCP que tiene en su red para la resolución de problemas y la administración del alcance.

El software incluye un asistente de dos pasos que le permite configurar un entorno de alcance dividido, asignando rangos a subredes. los Asistente de asignación de subred le ayudará a variar el tamaño de la reserva de alcance para adaptarse a los diferentes tamaños de las subredes en su red.

El software de control de IPAM puede definir diferentes cuentas de usuario o acceso a funciones. Esto significa que puede dar acceso parcial a los miembros del equipo junior o informar el acceso a los gerentes de nivel superior.. El registro de eventos del sistema registra cada cambio en el grupo de direcciones IP o en la configuración del sistema, indicando la hora del cambio y el nombre de usuario del operador que realizó esos cambios..

El tablero de instrumentos del IP Manager proporciona estadísticas en tiempo real sobre el uso de la dirección de la red. Los formatos de informe estándar se envían con el software. El sistema incluye un Report Writer, que le permite personalizar informes. Los informes se pueden distribuir automáticamente a una lista predefinida de destinatarios por correo electrónico, o se pueden configurar en un espacio web con controles de acceso.

Solarwinds produce una serie de utilidades de administración de red. Aunque el IP Manager puede emplearse como una instalación independiente, también se integra bien con otro software producido por la compañía.

MÁS INFORMACIÓN SOBRE EL SITIO OFICIAL DE SOLARWINDS:

www.solarwinds.com/ip-address-manager/

SolarWinds IP Address Manager: descargue una prueba gratuita de 30 días en SolarWinds.com

2. BlueCat IPAM

BlueCat es uno de los líderes de la industria en software de red y su paquete IPAM es un sistema DDI completo, que cubre todas las funciones de administración de DHCP y DNS. El sistema incluye una práctica metodología de descubrimiento de dispositivos que lo ayuda a administrar la adición de nodos de red centralmente.

Otra característica útil de este sistema de administración de direcciones IP es que es de doble pila. Con las capacidades de doble pila, puede ejecutar direcciones IPv4 e IPv6 en su red, lo que permite el cruce al nuevo sistema de direccionamiento.

El paquete BlueCat DDI es un sistema basado en Windows y puede interactuar con los servidores DHCP de Windows. Desafortunadamente, no tiene capacidades de monitoreo de Cisco DHCP.

El sistema de gestión incluye flujos de trabajo y una jerarquía de aprobación. Esto permite a un equipo con varios conjuntos de habilidades y capacidades contribuir al esfuerzo de trabajo sin el peligro de que el personal junior implemente cambios que se activan sin control. La capacidad de definir grupos de usuarios para las funciones de administración en el administrador de direcciones IP es otra herramienta útil. para limitar el daño potencial que podría resultar del acceso ilimitado a todo el sistema por parte de todo el equipo.

Las adiciones y modificaciones a la red se pueden simplificar mucho más gracias a las plantillas de red BlueCat. Las plantillas presentan al administrador una serie de diseños de información que aseguran que las tareas esenciales no pueden pasarse por alto y que todos los datos importantes se ingresan en el sistema. En general, el método BlueCat intenta automatizar tantas tareas de administración de red como sea posible en un esfuerzo por eliminar los problemas causados ​​por errores humanos.

El sistema BlueCat se adapta mejor a las grandes empresas que operan un equipo de administración de red. Sus funciones de operación grupal son una bendición en sistemas grandes, pero pueden parecer un poco restrictivas para el administrador de red solitario que opera un servicio de oficina única.

3. OpUtils IPAM

OpUtils IPAM by ManageEngine integra las funciones DHCP y DNS, lo que lo convierte en un conjunto DDI. La sección DHCP del Administrador de direcciones IP solo puede comunicarse con servidores DHCP de Microsoft. El IPAM tiene una función de descubrimiento de subred, que lo ayudará en gran medida a administrar los ámbitos de direcciones en su módulo DHCP para reservar rangos de direcciones para cada subred.

Si tiene una red pequeña con una sola subred, puede usar la versión gratuita de OpUtils IPAM. El administrador de direcciones IP ayuda a las asignaciones de DHCP al verificar el uso de las direcciones asignadas. Si los mensajes de sondeo enviados a una dirección IP no reciben respuesta, esa dirección se devuelve al conjunto de direcciones disponibles para su distribución por DHCP.

La función Scope Monitor del IPAM recopila informes de los servidores DHCP sobre el número de direcciones asignadas. El monitor luego verifica en la red el número de direcciones que responden. Si las dos cifras no coinciden, el monitor envía una alerta al servidor DHCP y verifica cuáles de las direcciones IP asignadas ya no están en uso.

El IP Address Manager puede comunicarse con los dispositivos por dirección MAC en caso de que haya una falla en el proceso de asignación de la dirección IP. Esta situación genera una alerta que provoca que el servidor DHCP asigne una dirección y actualice sus registros. OpUtils IP Address Manager se integra con Microsoft DHCP Server 2003, Microsoft DHCP Server 2008 y Microsoft DHCP Server 2012. El escaneo se puede realizar a pedido o se puede programar para que se ejecute periódicamente. Cada programa produce un informe que se puede generar en una variedad de formatos, incluido PDF.

4. Infoblox IPAM

El sistema Infoblox DDI es otra opción para grandes empresas. Fue diseñado con equipos de administradores en mente y su precio es de alta gama, por lo que no sería adecuado para administrar una red pequeña o mediana. Al igual que con la mayoría de las opciones en esta lista, la oferta de Infoblox combina IPAM con la administración de DHCP y DNS.

El paquete incluye plantillas para automatizar tareas rutinarias de direccionamiento de red y también viene con informes estándar para la comunicación de gestión. Tanto las plantillas de red como los informes se pueden personalizar.

Infoblox integra el descubrimiento automático de dispositivos para facilitar la expansión de redes. Un método de huellas dactilares DHCP permite al administrador de red central consultar las propiedades de cada nuevo dispositivo y asignarlo mejor como un recurso.

El seguimiento de recursos IP utiliza un sistema de etiquetado de metadatos para permitirle rastrear el uso de recursos clave. Los nuevos nodos se pueden integrar en la red centralmente a través de la interfaz de usuario DDI y la comparación del uso para cada nodo también se hace más fácil mediante registros efectivos de direcciones MAC, así como el seguimiento de IP. Las funciones de seguimiento del IPAM lo ayudan a administrar su uso de DHCP de manera más efectiva. Esto tiene beneficios para la seguridad del sistema porque incluye la capacidad de identificar direcciones fuera de alcance en el sistema y aislar dispositivos no autorizados.

La vista de múltiples sitios de Infoblox le permite tratar los servicios en la nube como puntos integrados en la red, así como centralizar la administración para redes corporativas dispersas.

Las secciones DHCP de la consola de administración facilitan la definición de ámbitos para subredes, IP reservada y exclusiones. Esta es una solución DHCP muy completa para empresas que integran redes dispares con topologías diferentes en una red corporativa administrada centralmente.

5. Morfeo

Morpheus es una solución de administración de red completa, no solo un sistema DHCP o un administrador de direcciones IP. Las funciones DDI están integradas en el software Morpheus y se puede acceder desde la consola central del administrador de red. Morpheus es una solución basada en la nube para que pueda acceder al tablero a través de un navegador en cualquier dispositivo. El sistema incluye la administración de direcciones IPv4 e IPv6 y permite el enrutamiento y el reenvío virtuales.

El IPAM rastrea el uso de la dirección IP y vincula los resultados descubiertos con el estado DHCP actual de las direcciones asignadas y disponibles.. El escaneo registra irregularidades, como dispositivos en la red que usan direcciones no asignadas y direcciones que no responden. Esta información alerta a los administradores de la red sobre irregularidades como la intrusión en la red y también direcciones abandonadas..

La detección de direcciones no autorizadas refuerza la seguridad de la red, y el registro de todos los eventos y descubrimientos ayuda a rastrear la actividad irregular..

Las alertas que descubren direcciones muertas en la red ayudan al servidor DHCP a mantener un registro preciso de las direcciones asignadas y disponibles..

Si ya tiene el IPAM de Infoblox o BlueCat, puede integrar esto en su sistema general de administración de red Morpheus y continuar con esa interfaz en sus servidores DHCP.

6. GestióIP

GestioIP para pequeñas empresas. Aunque el sistema OpUtils es gratuito para subredes individuales, puede ser un poco rico en funciones para redes pequeñas. GestióIP es gratis y es un sistema mucho más simple que los otros en nuestra lista, por lo que es una alternativa creíble para que un solo administrador de red se familiarice con.

La consola de informes basada en navegador presenta una lista sencilla de direcciones IP activas. Se puede buscar en esa lista y puede aplicar filtros, lo que facilita el acercamiento en dispositivos específicos o segmentos de red. Una poderosa herramienta de descubrimiento de red llena la pantalla, ayudándole a unir direcciones activas con registros de asignación de su servidor DHCP.

La consola incluye una calculadora de subred, disponible en el sitio web de GestióIP. También tiene un generador de planes de direcciones IPv6: GestióIP puede administrar grupos de direcciones IPv4 e IPv6.

Aunque el paquete estándar de GestióIP es gratuito, hay un par de complementos que puede elegir y tiene que pagar por ellos. Estos dos complementos incluyen una interfaz de programador de aplicaciones, lo cual probablemente no sea del todo interesante para los administradores de red. Sin embargo, aquellos que desean integrar información de GestióIP en otras aplicaciones podrían estar interesados ​​en esta función. El otro complemento pagado es un gestor de respaldo que almacenará las configuraciones de sus dispositivos de red.

La interfaz GestióIP está disponible en inglés, portugués, catalán, chino (tradicional y moderno), holandés, francés, alemán, italiano y ruso..

7. hombres & Suite de ratones

La suite DDI Men and Mice le brinda administración de DNS y DHCP junto con administración de direcciones IP. Si no desea el conjunto completo, puede comprar el módulo Administrador de DHCP como una aplicación independiente para su red.

El Administrador de DHCP para hombres y ratones está diseñado para atender redes grandes con muchas subredes. El software no distribuirá las direcciones IP – esa función la lleva a cabo otro dispositivo en su red. El administrador de DHCP para hombres y ratones puede interactuar con los servidores ISC DHCP, Windows DHCP, Cisco IOS DHCP y Kea DHCP. También puedes configurar Hombres & Ratones dispositivos DHCP virtuales.

El Administrador de DHCP se implementa como una superposición de software. No necesitará comprar un equipo adicional para ejecutar este servicio internamente. Todas las funciones de informes se muestran en una consola de administración a la que se accede a través de un navegador web. Las características de la consola de administración se pueden personalizar para mostrar información diferente y otorgar niveles variables de control de acceso a los grupos de usuarios. Puede indicar a un grupo de usuarios de informes que otorgue a los administradores ascendentes acceso a la información mientras reserva los controles en la consola al administrador de la red.

Una capacidad de secuencias de comandos integrada en el Administrador de DHCP permite a los administradores de red automatizar los procesos. Los lenguajes de script admitidos por el sistema son SOAP, RESTful y JSON (con Python). Algunas tareas estándar pueden ser asistidas por scripts de automatización previamente escritos, llamados “asistentes”. Un ejemplo de esto es el Asistente de migración de alcance, que lo ayudará a mover rangos de direcciones de un servidor DHCP a otro.

La suite DDI Men and Mice y el Administrador de DHCP son adecuados para grandes empresas que emplean un equipo para apoyar sus redes. Las empresas más pequeñas pueden encontrar este software un poco caro para sus necesidades.

8. LightMesh IPAM

La interfaz de LightMesh IP Address Manager es sencilla y fácil de usar. Incluye una visualización gráfica de la topología de la red, lo que facilita la organización de las subredes. Desde el mapa de red, puede hacer zoom en subredes, direcciones individuales y obtener un informe de estado en el dispositivo usando esa dirección. Puede iniciar escaneos de red a pedido o mediante un cronograma y eso le permitirá ver qué direcciones IP asignadas ya no están activas y si los dispositivos no autorizados están conectados a la red.

LightMesh IPAM no es un sustituto de sus servidores DHCP. En cambio, se comunica con todos sus servidores y recopila el estado actual de las direcciones, brindándole un punto central desde el cual administrar todos sus servidores de asignación de direcciones. El sistema también se coordina con los servidores DNS..

Puede definir roles de usuario y otorgar acceso parcial a la información de IPAM a cada grupo. Esto le permitirá dar acceso a informes a la administración y acceso a pantallas de monitoreo, pero no comandos al personal junior. El sistema LightMesh incluye un lenguaje de script basado en REST que le permitirá escribir sus propios scripts de automatización y también acceder a los datos de IPAM desde otras aplicaciones.

Este sistema DDI tiene un precio de una licencia mensual. Un precio de ejemplo es de $ 200 por mes para una licencia de 2 usuarios, que administra 10,000 direcciones IP. El LightMesh IP Address Manager es adecuado para pequeñas y medianas empresas..

9. Nokia VitalQIP

El paquete VitalQIP ha sido recientemente renombrado de Alcatel-Lucent a Nokia. Este paquete de software para la administración de direcciones IP también está disponible como una versión basada en dispositivos. Esta es una solución DDI completa con un administrador de direcciones IP, un sistema DNS y una implementación de DHCP.

VitalQIP puede manejar direcciones IPv4 e IPv6 e integra sus propios servidores DNS y DHCP de Nokia, por lo que no necesita ingresar a servidores de otros proveedores de DHCP.

Esta es una solución de alta gama que incorpora referencias DHCP y DNS muy rápidas. El sistema es adecuado para proveedores de servicios de Internet, por lo que probablemente solo debería considerar esta opción si tiene una red muy grande.

El DDI tiene un portal para interactuar con servicios en la nube, equipos BYOD y productos de autoservicio.

Para procedimientos e informes personalizados, puede usar las API SOAP / XML integradas y las API RESTful, y el DDI viene con una estructura de comando integral.

Los módulos DHCP e IPAM trabajan juntos para monitorear el uso de la dirección IP, identificando el acceso no autorizado y las asignaciones de IP muertas.

Puede agregar el soporte de Nokia a su compra, y la compañía ofrece cursos de capacitación sobre cómo aprovechar al máximo el sistema DDI.

Este es un paquete muy completo y puede asignar y monitorear millones de direcciones IP en una red.

10. BT Diamond IP

BT del Reino Unido ofrece servicios de gestión de redes subcontratados en todo el mundo, no solo en su propio país. Esta opción sería una excelente opción para comenzar porque solo necesita pagar por la capacidad de los servicios que utiliza y puede escalar el servicio fácilmente con el crecimiento de su negocio.

El sistema incluye funciones que hacen que la asignación de direcciones IP sea mucho más simple. Por ejemplo, el sistema calcula los rangos de IP necesarios o cada subred para que no tenga que preocuparse por la asignación insuficiente o excesiva de direcciones en cada área de su red. El paquete Diamond IP es una suite DDI que integra las funciones DNS y DHCP. Todos los problemas de direccionamiento fluyen automáticamente a los servidores DHCP y DNS a partir de los cambios que realiza en la interfaz DDI.

Los barridos de descubrimiento de red confirman la asignación de direcciones IP y resaltan el uso caído para permitirle reclamar direcciones en sus ámbitos. Estas verificaciones de monitoreo del sistema también le permiten detectar dispositivos no autorizados que se conectan a su red.

La suite DDI no limita su elección de servidor DHCP a Microsoft. El sistema Diamond IP también se integra con ISC / BIND de serie y servidores CNR de Cisco.

La estructura de comandos de la interfaz se puede dividir para permitir diferentes niveles de antigüedad y niveles apropiados de acceso al sistema. Esto permite que el personal superior de redes delegue tareas sencillas a los juniors sin preocuparse de que un miembro inexperto pueda dañar el sistema al acceder a controles que no entienden.

BT Diamond IP no solo viene como un servicio de IP administrado. También puede optar por un DDI basado en dispositivos para la instalación en su propia red si ya tiene un equipo de administración de red y desea mantener las cosas de esa manera.

Implementaciones de DHCP

DHCP es un estándar de la industria para la distribución de direcciones IP. Las complejidades de los sistemas híbridos cubren una variedad de sitios y servicios virtuales. La necesidad de un sistema automatizado para realizar un seguimiento de todos los direccionamientos de su red se ha vuelto crítica.

Una solución DHCP para su red evitará que sus ámbitos de direcciones de subred entren en conflicto y hará un uso más eficiente de su grupo de direcciones IP. También puede usar un sistema DHCP junto con un IPAM para realizar un seguimiento de las direcciones que acceden a la red, lo que le brinda un mejor control sobre la integridad y la seguridad del sistema.

Una suite DDI con DHCP evitará que ocurran errores y hará que el administrador de la red sea la estrella de la compañía.

Otras lecturas

La mejor manera de estar al tanto del problema de DHCP y descubrir cómo lo ayudará a administrar mejor su red es armarse de conocimiento. Aquí hay algunos recursos que lo ayudarán a evaluar el tema de DHCP.

Guías de redes de Comparitech

• El mejor software y herramientas de monitoreo de ancho de banda gratis para analizar el uso del tráfico de red
• 6 de los mejores escáneres de vulnerabilidad de red gratuitos y cómo usarlos
• Los 8 mejores rastreadores de paquetes y analizadores de red para 2023

DHCP RFC

• RFC 2131 – Protocolo de configuración dinámica de host
• RFC 2132 – Opciones de DHCP y extensiones de proveedor BOOTP
• RFC 3046 – Opción de información del agente de retransmisión DHCP
• RFC 3397 – Opción de búsqueda de dominio del Protocolo de configuración dinámica de host (DHCP)
• RFC 3942 – Reclasificación de las opciones del Protocolo de configuración dinámica de host versión cuatro (DHCPv4)
• RFC 4242 – Opción de tiempo de actualización de información para el protocolo de configuración dinámica de host para IPv6
• RFC 4361 – Identificadores de cliente específicos de nodo para el Protocolo de configuración dinámica de host versión cuatro (DHCPv4)
• RFC 4436 – Detección de archivos adjuntos de red en IPv4 (DNAv4)
• RFC 3442 – Opción de ruta estática sin clase para el Protocolo de configuración dinámica de host (DHCP) versión 4

Otra información sobre DHCP

• Lifewire: ¿Qué es DHCP? (Protocolo de configuración huésped dinámico)
• TechTarget: DHCP (Protocolo de configuración dinámica de host)
• Microsoft TechNet: ¿Qué es DHCP??
• Webopedia: DHCP – Protocolo de configuración dinámica de host
• Infoblox: ¿Qué es un servidor DHCP??
• Computación en red: comprensión de los fundamentos de DHCP

Imágenes: sesión de DHCP por Gelmo96. Licenciado bajo CC BY-SA 4.0