Le guide définitif de DHCP plus 10 meilleurs DDI / IPAM

Le protocole DHCP (Dynamic Host Configuration Protocol) alloue des adresses IP aux périphériques connectés à un réseau. Il centralise la propriété des adresses afin qu’aucun équipement individuel sur un réseau ne dispose d’une adresse permanente. DHCP fait partie de la suite de protocoles TCP / IP et est considéré comme un protocole de couche application dans la pile TCP / IP.

Le protocole permet aux gestionnaires de réseau d’attribuer des adresses aux appareils connectés au réseau. Le format d’adresse que le système utilise est l’adresse IP, qui est définie dans le protocole Internet – une autre partie de la suite de protocoles TCP / IP.

Nous entrons dans beaucoup de détails sur chacun des outils ci-dessous, mais si vous manquez de temps, voici notre liste des meilleurs systèmes DDI / IPAM et serveurs DHCP:

1. SolarWinds IP Address Manager (ESSAI GRATUIT) Interagit avec les serveurs DHCP Microsoft et Cisco. Fonctionne sur Windows Server et fournit une solution DDI complète.
2. BlueCat IPAM Convient aux réseaux gérés en équipe. S’installe sur Windows Server et fonctionne avec les serveurs DHCP Microsoft.
3. OpUtils IPAM Suite DDI qui fonctionne avec les serveurs DHCP Microsoft. S’installe sur Windows Server ou Linux.
4. Infoblox IPAM IPAM complet qui inclut le suivi de l’utilisation des adresses IP.
5. Morpheus Solution DDI basée sur le cloud avec suivi de l’utilisation des adresses IP et résolution DHCP.
6. GestióIP Excellent outil gratuit pour tous les problèmes de gestion des adresses IP.
7. Hommes & Suite Souris Disponible en tant que suite DDI complète ou simplement en tant que gestionnaire DHCP. Fonctionne avec les serveurs DHCP ISC, Windows DHCP, Cisco IOS DHCP et Kea DHCP.
8. LightMesh IPAM Solution DDI adaptée aux petites entreprises. Il comprend une interface de script pour une automatisation personnalisée.
9. Nokia VitalQIP Système DDI disponible sous forme de logiciel ou d’appareil. Comprend des serveurs DNS et DHCP natifs.
10. BT Diamond IP Un système de gestion d’adresses IP à distance et géré qui est également disponible en tant qu’appliance sur site.

DHCP est couramment utilisé par les fournisseurs de services Internet pour attribuer des adresses IP aux clients. Ce système permet aux FAI d’utiliser plus efficacement un pool d’adresses. Tous les clients d’un FAI ne sont pas connectés à Internet en même temps, de sorte que les utilisateurs résidentiels ne se voient plus attribuer d’adresse permanente. Au lieu de cela, chacun se voit attribuer une adresse pour la durée de la connexion. Les routeurs wifi privés implémentent la même méthode pour les réseaux sur lesquels ils opèrent.

Les adresses IP doivent être uniques au sein du réseau auquel elles accèdent. Ainsi, sur un réseau privé, les adresses IP ne doivent pas nécessairement être uniques dans le monde, uniquement sur ce réseau. Les adresses IP connectées à Internet ne peuvent être dupliquées nulle part sur Internet. DHCP est concerné par l’allocation d’adresses IP à partir d’un pool réservé. DHCP ne suit pas l’utilisation des adresses IP – cette responsabilité incombe aux systèmes de gestion des adresses IP (IPAM), que vous lirez plus loin dans ce guide..

Qu’est-ce que DHCP?

Le protocole définit les procédures de demande et de distribution d’adresses IP sur un réseau. Ces définitions incluent une série de types de messages que le processus d’allocation doit inclure.

Comme tous les autres protocoles maintenus par l’IETF, DHCP n’est pas un programme. Il s’agit simplement d’un ensemble de normes que toute personne souhaitant créer un programme pour la fonction de distribution d’adresse DHCP doit suivre. L’importance des normes publiques pour le réseautage est qu’elles garantissent la compatibilité entre les programmes de réseautage, peu importe où ils ont été écrits.

Un élément clé de la méthode DHCP est la procédure que le client utilise initialement pour communiquer avec d’autres périphériques sur un réseau. Comme tous les ordinateurs d’un réseau ont besoin d’une adresse unique pour communiquer, la question de savoir comment tout ordinateur peut communiquer pour acquérir une adresse est une énigme que DHCP résout.

La méthodologie DHCP est définie dans un document accessible à tous et géré par Internet Engineering Taskforce. L’IETF présente l’état actuel du protocole sur son site Web en tant que RFC 3942. Ce document définit la version 4. de DHCP. La définition originale du système se trouve dans deux documents: RFC 2131 et RFC 2132. Il existe une collection de définitions de protocoles supplémentaires qui s’ajoutent à la norme publiée dans la RFC 3942. Par exemple, la RFC 4242 explique comment adapter le protocole pour utiliser des adresses IPv6.

Fonctionnement de DHCP

Il existe deux éléments de base d’un système DHCP. Ce sont Serveur DHCP et un Client DHCP. Le client DHCP réside sur chacun des appareils que vous avez connectés à votre réseau. Lorsque ce périphérique est allumé, le client DHCP démarre son travail dans le cadre des procédures de démarrage du système d’exploitation.

L’appareil n’a pas d’adresse IP et ne peut donc pas envoyer de messages avec une adresse de retour dessus. Au lieu de cela, le client inclut son adresse MAC dans le message. L’adresse MAC est en fait l’identifiant de la carte réseau de ces appareils. L’adresse MAC de chaque carte réseau dans le monde est unique.

Le processus d’initialisation DHCP comprend quatre types de messages:

• Découverte
• Offre
• Demande
• Reconnaissance

Voici comment ces quatre messages, collectivement abrégés en DORA, implémenter le processus DHCP.

Découverte DHCP

DHCP utilise le protocole de données utilisateur sans connexion pour sa transmission. La demande que le client envoie est appelée un message de découverte. Dans le protocole, ce type de message est appelé DHCPDISCOVER. UDP est un système sans connexion, il n’y a donc pas de phase d’établissement de session initiale.

Ce premier message Discovery est diffusé sur le réseau par le client. Cela signifie qu’il n’est pas envoyé à une adresse spécifique. En effet, à ce stade, le client DHCP ne connaît pas l’adresse du serveur DHCP.

Bien qu’il devrait être possible de configurer chaque client avec l’adresse du serveur DHCP du réseau écrite dans la configuration, l’hypothèse d’aucune connaissance d’adresse facilite la configuration et la gestion du DHCP.. Si vous n’avez pas à donner manuellement au serveur l’adresse du serveur DHCP lorsque vous ajoutez un périphérique au réseau, l’opération de découverte devient une procédure universelle. Tout périphérique peut avoir un client DHCP chargé dans le cadre de son micrologiciel et il s’intégrera automatiquement dans n’importe quel réseau auquel il est ajouté.

L’absence d’une adresse de destination fixe signifie également que vous pouvez déplacer le serveur DHCP d’un ordinateur sur le réseau à un autre sans avoir à vous rendre sur chaque périphérique du réseau et réinitialiser l’adresse de ce serveur..

Il existe un paramètre fixe utilisé pour les communications entre les clients DHCP et les serveurs: le numéro de port. Le numéro de port UDP 67 est réservé aux serveurs DHCP et le port UDP 68 est réservé aux clients DHCP. De cette façon, la diffusion d’un message Discovery ne bloque pas les processeurs des autres appareils du réseau. En effet, seules les routines du serveur DHCP écouteront sur le réseau les messages adressés au port 67. Tous les autres appareils du réseau ignorent simplement le message car il n’est pas envoyé au port 68.

Offre DHCP

La réponse renvoyée par un serveur DHCP est structurée comme un DHCPOFFER. Ce message est diffusé sur le réseau, de sorte que chaque ordinateur du système le récupérera. Ceci est adressé au port UDP 68, donc le client DHCP sur chaque périphérique réseau le récupérera.

L’adresse MAC du destinataire prévu est contenue dans le message, donc tous les autres appareils du réseau laisseront simplement tomber le message une fois qu’ils verront que ce n’est pas pour eux.

Le message contient une adresse IP proposée pour le client. Il comprend également une durée en secondes pendant laquelle l’appareil peut utiliser cette adresse pour. L’attribution d’adresses IP dans le système DHCP est temporaire, et il est appelé un «bail». La durée est la durée du bail, ou combien de temps le client conservera cette adresse IP.

Les autres informations du message d’offre incluent le masque de sous-réseau à utiliser pour le réseau, l’adresse du serveur DHCP, l’adresse du routeur et les adresses des serveurs DNS sur le réseau. Avec ces adresses, le client DHCP peut configurer le logiciel de mise en réseau sur l’appareil et obtenir cet équipement entièrement intégré au réseau.

Requête DHCP

Vous pourriez penser que l’allocation d’une adresse au client DHCP par le serveur DHCP serait la fin du processus. Cependant, la situation est un peu plus compliquée car tLe protocole tient compte de la possibilité que plusieurs serveurs DHCP fonctionnent sur le même réseau.

S’il y a plus d’un serveur DHCP sur le réseau, le message de découverte, qui est envoyé à tous les périphériques du réseau, sera récupéré par tous les serveurs DHCP. Chacun d’eux renverra une offre, afin que le client reçoive plusieurs adresses. Le client choisit l’une de ces adresses, qui est généralement la première qu’il reçoit, puis renvoie un message de demande confirmant son utilisation de cette adresse.

À ce stade, le client dispose de l’adresse IP du serveur qui a envoyé le message d’offre choisi. Cependant, le message de demande n’est pas adressé directement à ce serveur. En effet, tous les serveurs qui ont envoyé des messages d’offre doivent récupérer le message de demande qui contient l’adresse IP choisie..

Le serveur qui a alloué l’adresse IP sélectionnée reçoit le message de demande et enregistre que l’adresse proposée est maintenant utilisée. Les autres serveurs qui ont envoyé les offres reçoivent également ce message de demande, reconnaître que leurs adresses n’ont pas été sélectionnées et conserver ces adresses disponibles pour le prochain message Discovery qui sera diffusé sur le réseau. Le protocole fait référence à la structure de message de demande comme DHCPREQUEST.

Accusé de réception DHCP

La phase finale du processus d’initialisation DHCP est un message d’accusé de réception DHCP envoyé par le serveur qui a fourni l’adresse IP choisie. Ce message est défini dans le protocole comme DHCPACK. Aucun des autres serveurs DHCP du réseau ne renvoie ce message.

Curieusement, même si le client a déclaré son utilisation de l’adresse IP offerte, le paquet DHCPACK n’est pas envoyé directement à cette adresse, mais, encore une fois, il est diffusé à tous les appareils du réseau.

Fonctions client DHCP

Le client DHCP ne reçoit pas l’adresse IP de façon permanente. La durée de location d’une allocation est une question de politique de réseau et différentes durées de location peuvent être définies pour différents types d’équipements. Si la durée de bail d’une adresse est sur le point de s’épuiser, le client DHCP doit demander à la renouveler.

Le processus de renouvellement est exactement le même que le processus de découverte initial, sauf que cette fois, le client a une adresse avec laquelle il peut communiquer avec le serveur qui lui a attribué cette adresse. Donc, Plutôt que de diffuser le message Discover, le client peut contacter directement le serveur DHCP. Le client peut demander la même adresse IP, ou la politique du réseau peut spécifier que chaque renouvellement doit être effectué avec une adresse IP de remplacement.

Deux types de message supplémentaires dans la définition DHCP sont destinés à être utilisés par le client: un message DHCPINFORM et une option DHCPRELEASE.

DHCP Inform

Un message DHCPOFFER se compose d’un certain nombre de champs d’options dans sa structure de paquets. Cependant, le serveur utilise rarement tous ces éléments et n’a aucune valeur pour aucun. Un programme client particulier peut nécessiter des informations spécifiques afin de configurer correctement son appareil sur le réseau. Si ces informations essentielles manquent dans le message d’offre DHCP, il peut envoyer un Message d’information, demandant que les détails soient renvoyés. Si ces informations sont disponibles, elles seront envoyées par le serveur sous la forme d’un autre message d’offre, avec les champs d’option obligatoires renseignés. Un exemple de l’utilisation de DHCP Inform est que le navigateur utilise fréquemment ce message pour obtenir les paramètres du proxy Web via les procédures de détection automatique du proxy Web.

Dans Windows Server 2003, les serveurs DHCP utilisent le type de message Inform pour détecter les serveurs DHCP non autorisés.

Version DHCP

Le message Release est envoyé par le client pour mettre fin à son bail sur une adresse IP avant l’heure d’expiration désignée. Ce type de message n’est pas essentiel dans les opérations du protocole car la fin régulière d’un bail avant la date prévue se produit généralement lorsque l’utilisateur éteint l’appareil. Il n’y a aucune procédure pour retarder le processus de mise hors tension afin de donner au client DHCP la possibilité d’envoyer un message de libération. Dans ce cas, l’adresse IP reste attribuée à ce client jusqu’à l’expiration de son bail même si l’appareil n’est pas actif pendant cette période.

Le protocole DHCP ne concerne que la distribution des adresses IP disponibles. Il ne maintient pas de contact avec les nœuds du réseau. Il suppose qu’une adresse IP est utilisée pendant la durée de son bail et ne vérifie pas que le périphérique alloué une adresse IP est toujours actif sur le réseau. Dans le cas de changements de configuration réseau, le gestionnaire DHCP ne fait aucun effort pour réallouer les adresses. Ces limitations expliquent pourquoi DHCP est généralement implémenté dans le cadre d’une suite de protocoles d’adressage réseau, appelée DDI, qui est expliquée plus loin ci-dessous..

Fonctions du serveur DHCP

Le protocole de configuration d’hôte dynamique comprend trois méthodes d’allocation d’adresses pour le serveur. Ceux-ci sont:

• Allocation dynamique
• Attribution automatique
• Attribution manuelle

Voici plus de détails sur chacun de ces modes de fonctionnement.

Allocation dynamique

Il s’agit de la méthode d’allocation standard utilisée par DHCP et suit les procédures décrites ci-dessus. Le serveur est configuré avec une plage d’adresses IP, appelée portée dans la terminologie DHCP. Cette plage peut ne pas être contiguë et il existe donc une option pour déclarer des exclusions dans la portée de l’adresse. Les exclusions peuvent également être définies comme une gamme.

Attribution automatique

Dans ce scénario, le serveur conserve une liste des allocations précédentes d’adresses IP aux adresses MAC des périphériques sur le réseau. Lorsqu’une nouvelle demande arrive d’une de ces adresses, le serveur allouera à nouveau la même adresse. Dans l’attribution automatique, l’adresse n’est pas affectée exclusivement à un périphérique, et il peut donc arriver qu’une adresse précédemment utilisée ait déjà été attribuée ailleurs et que le serveur envoie une adresse différente à ce périphérique.

Attribution manuelle

Dans cette option, le serveur DHCP réserve une adresse IP afin qu’elle ne puisse être allouée qu’à une adresse MAC spécifique. Cela signifie que chaque appareil reçoit la même adresse chaque fois qu’il se connecte au réseau. Il est possible de mélanger l’allocation manuelle avec l’allocation dynamique ou automatique. Si l’adresse MAC d’un appareil ne figure pas dans la liste de réservation, l’une des deux autres méthodologies doit être utilisée pour attribuer une adresse. Ce système est également appelé allocation statique, DHCP statique, allocation d’adresse fixe, réservation d’adresse, réservation DHCP, réservation d’adresse IP et liaison d’adresse MAC / IP..

Autres nœuds DHCP

Les grands réseaux sont souvent divisés en sous-réseaux afin d’éviter les retards causés par un trop grand nombre d’appareils essayant d’obtenir un tour pour accéder au support de transmission. Dans ces cas, le réseau peut toujours fonctionner avec un seul serveur DHCP, mais il a besoin d’un périphérique relais sur chaque sous-réseau.

La structure des paquets de tous les types de messages DHCP comprend un champ appelé GIADDR qui est rempli par le relais. Il s’agit de la propre adresse du relais, donc lorsque le message reçu par le relais du client est transmis au serveur DHCP, le serveur sait où envoyer la réponse et quelle plage d’adresses à utiliser pour l’attribution d’une adresse sur ce relais. sous-réseau.

La communication de l’agent de relais avec le serveur DHCP voit les deux appareils utilisant le port UDP 67.

Faiblesses de sécurité DHCP

DHCP utilise le protocole de datagramme utilisateur. Il s’agit d’un système de communication sans connexion et il n’inclut donc aucun cryptage. Comme presque tous les types de messages du protocole sont conçus pour être diffusés dans tous les modes du réseau, les espions peuvent gagner beaucoup de contrôle sur les opérations d’un réseau et créer des perturbations dévastatrices simplement en accédant au réseau et en écoutant les émissions DHCP.

C’est pourquoi DHCP est rarement implémenté de manière isolée. Il y a un certain nombre de problèmes de coordination qui doivent être pris en compte lors de l’attribution des adresses IP. Ces adresses doivent également être référencées par un serveur DNS. Il est possible qu’un intrus puisse insérer un faux serveur DNS ou DHCP virtuel dans le réseau. La sécurité des réseaux et la validité des adresses sont appliquées par un gestionnaire d’adresses IP. Il s’agit d’un élément clé de la suite de solutions DDI.

À propos de DDI

Il y a plusieurs problèmes autour de l’adressage réseau couverts par une suite de protocoles et de services, dont DHCP fait partie. Ce trio de systèmes est connu sous le nom de «DDI», qui est composé de la lettre initiale de chacune des trois méthodologies.

DNS

Le premier “D” dans “DDI” signifie Domain Name System, ou DNS. Ce protocole gère la traduction entre une adresse IP et les noms significatifs attribués par l’homme utilisés pour les services sur le réseau. L’utilisation la plus courante de ce service d’annuaire consiste à effectuer une traduction entre les domaines Web, tels que «comparitech.com» et l’adresse IP réelle du serveur qui héberge ce site. DNS sur un réseau donne des noms mémorables aux services, tels que les imprimantes.

Vous n’avez pas à vous soucier de la gestion d’un serveur interne pour traduire entre les adresses sur le World Wide Web et les adresses IP sur Internet – votre FAI fournira ce service ou désignera un serveur DNS mondial. Votre serveur DNS privé n’a besoin que de traduire entre les adresses IP émises par votre serveur DHCP et les noms d’hôte des appareils auxquels ces adresses sont attribuées.

DHCP

DHCP alloue de nouvelles adresses IP aux nœuds d’un réseau lorsqu’ils sont allumés. Les enregistrements de la table DNS sont étroitement liés aux activités du serveur DHCP et les actions de ces deux systèmes doivent donc être coordonnées. C’est pourquoi DHCP est le deuxième «D» de «DDI».

IPAM

Le «je» dans «DDI» nomme le IPAM système. IPAM signifie IP Address Management. Contrairement à DNS et DHCP, IPAM n’est pas défini comme un protocole. Il s’agit d’un progiciel qui relie toutes les fonctions d’adresse IP d’un réseau, qui comprend principalement des fonctions DNS et DHCP.

Lorsque vous recherchez une solution DHCP pour votre réseau, vous trouverez ces fonctions dans le cadre d’un gestionnaire d’adresses IP. Vous devrez donc rechercher des solutions IPAM ou DDI en plus d’un serveur DHCP.

Logiciel DDI

Les modules DHCP autonomes sont rares. Lorsque vous recherchez une solution DHCP pour votre réseau, vous devez concentrer votre recherche sur les systèmes DDI. Il est très courant que les entreprises appellent leurs solutions DDI IPAM.

Les meilleurs systèmes DDI / IPAM et serveurs DHCP

1. SolarWinds IP Address Manager (ESSAI GRATUIT)

SolarWinds IP Address Manager comprend des fonctions DHCP ainsi que la gestion DNS, ce qui en fait un système DDI complet. Vous pouvez mélanger la méthode d’allocation des adresses IP, réserver des adresses pour l’équipement et allouer dynamiquement des adresses aux terminaux. Le système d’adresses réservé est intégré dans la console de gestion DNS, vous pouvez donc allouer des adresses aux services et les rendre disponibles sur le réseau simultanément.

le SolarWinds IPAM s’intègre aux serveurs DHCP Microsoft et Cisco, vous n’avez donc pas à vous enfermer dans un seul fournisseur lorsque vous souhaitez ajouter de nouveaux équipements et logiciels DHCP. L’IPAM analyse périodiquement les serveurs DHCP que vous avez sur votre réseau pour le dépannage et la gestion de la portée.

Le logiciel comprend un assistant en deux étapes qui vous permet de configurer un environnement à portée fractionnée, en allouant des plages aux sous-réseaux. le Assistant d’allocation de sous-réseau vous aidera à faire varier la taille de la réservation d’étendue en fonction des différentes tailles des sous-réseaux de votre réseau.

Le logiciel de contrôle IPAM est capable de définir différents comptes utilisateurs ou l’accès aux fonctions. Cela signifie que vous pouvez accorder un accès partiel aux membres juniors de l’équipe ou signaler l’accès aux gestionnaires en amont. Le journal des événements système enregistre chaque modification du pool d’adresses IP ou des paramètres système, donnant l’heure de la modification et le nom d’utilisateur de l’opérateur qui a effectué ces modifications.

Le tableau de bord du gestionnaire IP fournit des statistiques en temps réel sur l’utilisation des adresses du réseau. Les formats de rapport standard sont fournis avec le logiciel. Le système comprend un rédacteur de rapports, qui vous permet de personnaliser les rapports. Les rapports peuvent être automatiquement distribués à une liste prédéfinie de destinataires par e-mail, ou ils peuvent être configurés sur un espace Web avec des contrôles d’accès.

Solarwinds produit un certain nombre d’utilitaires d’administration réseau. Bien que le gestionnaire IP puisse être utilisé comme une installation autonome, il s’intègre également bien avec d’autres logiciels produits par la société.

PLUS D’INFORMATIONS SUR LE SITE OFFICIEL SOLARWINDS:

www.solarwinds.com/ip-address-manager/

SolarWinds IP Address ManagerTéléchargez la version d’essai gratuite de 30 jours sur SolarWinds.com

2. BlueCat IPAM

BlueCat est l’un des leaders de l’industrie des logiciels de réseau et son package IPAM est un système DDI complet, couvrant toutes les fonctions de gestion DHCP et DNS. Le système comprend une méthodologie de découverte d’appareils pratique qui vous aide à gérer l’ajout de nœuds de réseau de manière centralisée.

Une autre caractéristique utile de ce système de gestion des adresses IP est qu’il est à double pile. Grâce aux capacités de double pile, vous pouvez exécuter à la fois des adresses IPv4 et IPv6 sur votre réseau, permettant le croisement avec le nouveau système d’adressage.

La suite BlueCat DDI est un système Windows et elle est capable d’interagir avec les serveurs DHCP Windows. Malheureusement, il ne dispose pas de capacités de surveillance DHCP Cisco.

Le système de gestion comprend des workflows et une hiérarchie d’approbation. Cela permet à une équipe avec des compétences et des capacités variées de contribuer à l’effort de travail sans le danger que le personnel subalterne mette en œuvre des changements qui ne sont pas contrôlés. La possibilité de définir des groupes d’utilisateurs pour les fonctions d’administration dans le gestionnaire d’adresses IP est un autre outil utile limiter les dommages potentiels qui pourraient résulter d’un accès sans entrave à l’ensemble du système par toute l’équipe.

Les ajouts et modifications au réseau peuvent être rendus beaucoup plus simples grâce aux modèles de réseau BlueCat. Les modèles présentent à l’administrateur une série de dispositions d’informations qui garantissent que les tâches essentielles ne peuvent pas être ignorées et que toutes les données importantes sont entrées dans le système. Dans l’ensemble, la méthode BlueCat essaie d’automatiser autant de tâches d’administration réseau que possible dans le but de supprimer les problèmes causés par une erreur humaine.

Le système BlueCat est mieux adapté aux grandes entreprises qui exploitent une équipe d’administration de réseau. Ses fonctions d’exploitation de groupe sont une aubaine dans les grands systèmes, mais peuvent sembler un peu restrictives pour le gestionnaire de réseau isolé exploitant un service à bureau unique.

3. OpUtils IPAM

L’OpUtils IPAM de ManageEngine intègre des fonctions DHCP et DNS, ce qui en fait une suite DDI. La section DHCP du gestionnaire d’adresses IP ne peut communiquer qu’avec les serveurs DHCP Microsoft. L’IPAM dispose d’une fonction de découverte de sous-réseau, qui vous aidera grandement à gérer les étendues d’adresses dans votre module DHCP pour réserver des plages d’adresses pour chaque sous-réseau.

Si vous avez un petit réseau avec un seul sous-réseau, vous pouvez utiliser la version gratuite d’OpUtils IPAM. Le gestionnaire d’adresses IP aide les allocations DHCP en vérifiant l’utilisation des adresses allouées. Si les messages d’interrogation envoyés à une adresse IP ne reçoivent aucune réponse, cette adresse est renvoyée au pool d’adresses disponibles pour distribution par DHCP.

La fonction Scope Monitor de l’IPAM rassemble les rapports des serveurs DHCP sur le nombre d’adresses allouées. Le moniteur vérifie ensuite sur le réseau le nombre d’adresses qui répondent. Si les deux chiffres ne correspondent pas, le moniteur envoie une alerte au serveur DHCP et vérifie quelles adresses IP attribuées ne sont plus utilisées.

Le gestionnaire d’adresses IP peut communiquer avec les périphériques par adresse MAC en cas d’échec du processus d’allocation d’adresses IP. Cette situation génère une alerte qui incite le serveur DHCP à allouer une adresse et à mettre à jour ses enregistrements. OpUtils IP Address Manager s’intègre à Microsoft DHCP Server 2003, Microsoft DHCP Server 2008 et Microsoft DHCP Server 2012. L’analyse peut être effectuée à la demande ou peut être planifiée pour s’exécuter périodiquement. Chaque calendrier produit un rapport qui peut être généré dans une gamme de formats, y compris PDF.

4. Infoblox IPAM

Le système Infoblox DDI est une autre option pour les grandes entreprises. Il a été conçu en pensant aux équipes d’administrateurs et sa tarification est haut de gamme, il ne conviendrait donc pas pour gérer un réseau de petite ou moyenne taille. Comme pour la plupart des options de cette liste, l’offre Infoblox combine IPAM avec la gestion DHCP et DNS.

Le package comprend des modèles pour automatiser les tâches d’adressage réseau de routine et est également livré avec des rapports standard pour la communication de gestion. Les modèles de réseau et les rapports peuvent être personnalisés.

Infoblox intègre la découverte automatique de périphériques pour faciliter l’expansion des réseaux. Une méthode d’empreinte digitale DHCP permet au gestionnaire de réseau central d’interroger les propriétés de chaque nouveau périphérique et de mieux les allouer en tant que ressource.

Le suivi des ressources IP utilise un système de marquage des métadonnées pour vous permettre de suivre l’utilisation des ressources clés. De nouveaux nœuds peuvent être intégrés au réseau de manière centralisée via l’interface utilisateur DDI et la comparaison de l’utilisation pour chaque nœud est également facilitée par des enregistrements d’adresse MAC efficaces ainsi que par le suivi IP. Les fonctions de suivi de l’IPAM vous aident à gérer plus efficacement votre utilisation DHCP. Cela présente des avantages pour la sécurité du système, car il permet d’identifier les adresses hors de portée du système et d’isoler les périphériques non fiables..

La vue multi-sites Infoblox vous permet de traiter les services cloud comme des points intégrés sur le réseau ainsi que de centraliser l’administration pour les réseaux d’entreprise dispersés.

Les sections DHCP de la console de gestion facilitent la définition des étendues pour les sous-réseaux, les adresses IP réservées et les exclusions. Il s’agit d’une solution DHCP très complète pour les entreprises qui intègrent des réseaux disparates avec des topologies différentes dans un réseau d’entreprise géré de manière centralisée.

5. Morpheus

Morpheus est une solution de gestion de réseau complète, pas seulement un système DHCP ou un gestionnaire d’adresses IP. Les fonctions DDI sont intégrées dans le logiciel Morpheus et sont accessibles à partir de la console centrale de gestion de réseau. Morpheus est une solution basée sur le cloud afin que vous puissiez accéder au tableau de bord via un navigateur sur n’importe quel appareil. Le système comprend la gestion des adresses IPv4 et IPv6 et permet le routage et le transfert virtuels.

L’IPAM suit l’utilisation de l’adresse IP et lie les résultats découverts à l’état DHCP actuel des adresses allouées et disponibles. L’analyse enregistre les irrégularités, telles que les périphériques sur le réseau utilisant des adresses non allouées et des adresses qui ne répondent pas. Ces informations alertent les gestionnaires de réseau d’irrégularités telles qu’une intrusion sur le réseau et également des adresses abandonnées.

La détection des adresses non fiables renforce la sécurité du réseau et l’enregistrement de tous les événements et découvertes permet de suivre les activités irrégulières.

Les alertes qui découvrent des adresses mortes sur le réseau aident le serveur DHCP à conserver un enregistrement précis des adresses attribuées et disponibles.

Si vous avez déjà l’Infoblox ou BlueCat IPAM, vous pouvez l’intégrer dans votre système de gestion de réseau Morpheus global et continuer avec cette interface sur vos serveurs DHCP.

6. GestióIP

GestioIP pour les petites entreprises. Bien que le système OpUtils soit gratuit pour les sous-réseaux simples, il peut être un peu riche en fonctionnalités pour les petits réseaux. GestióIP est gratuit et c’est un système beaucoup plus simple que les autres sur notre liste, ce qui en fait une alternative crédible pour un seul gestionnaire de réseau à maîtriser.

La console de création de rapports basée sur un navigateur propose une liste simple d’adresses IP actives. Cette liste est consultable et vous pouvez appliquer des filtres, ce qui facilite le zoom sur des appareils ou des segments de réseau spécifiques. Un puissant outil de découverte de réseau remplit l’écran, vous aidant à faire correspondre les adresses actives avec les enregistrements d’allocation de votre serveur DHCP.

La console comprend un calculateur de sous-réseau, disponible sur le site Web de GestióIP. Il dispose également d’un générateur de plans d’adresses IPv6 – GestióIP peut gérer les pools d’adresses IPv4 et IPv6.

Bien que le package standard de GestióIP soit gratuit, vous pouvez opter pour quelques modules complémentaires et vous devez les payer. Ces deux modules complémentaires incluent une interface de programmation d’application, ce qui n’est probablement pas tout intéressant pour les gestionnaires de réseau. Cependant, ceux qui souhaitent intégrer des informations de GestióIP dans d’autres applications pourraient être intéressés par cette fonctionnalité. L’autre module complémentaire payant est un gestionnaire de sauvegarde qui stockera les configurations de vos périphériques réseau.

L’interface GestióIP est disponible en anglais, portugais, catalan, chinois (traditionnel et moderne), néerlandais, français, allemand, italien et russe.

7. Hommes & Suite Souris

La suite Men and Mice DDI vous offre la gestion DNS et DHCP ainsi que la gestion des adresses IP. Si vous ne voulez pas la suite complète, vous pouvez simplement acheter le module DHCP Manager en tant qu’application autonome pour votre réseau.

Le gestionnaire DHCP Men and Mice est conçu pour répondre aux grands réseaux avec de nombreux sous-réseaux. Le logiciel ne distribuera pas les adresses IP – cette fonction est effectuée par un autre appareil de votre réseau. Le gestionnaire DHCP Men and Mice peut interagir avec les serveurs DHCP ISC, Windows DHCP, Cisco IOS DHCP et Kea DHCP. Vous pouvez également configurer des hommes & Dispositifs DHCP virtuels pour souris.

Le gestionnaire DHCP est implémenté comme une superposition logicielle. Vous n’aurez pas besoin d’acheter un équipement supplémentaire pour exécuter ce service en interne. Toutes les fonctions de reporting sont affichées sur une console de gestion accessible via un navigateur Web. Les fonctionnalités de la console de gestion peuvent être personnalisées pour afficher différentes informations et accorder différents niveaux de contrôle d’accès aux groupes d’utilisateurs. Vous pouvez demander à un groupe d’utilisateurs de rapports de donner aux gestionnaires en amont l’accès aux informations tout en réservant les contrôles de la console à l’administrateur réseau.

Une fonction de script intégrée au gestionnaire DHCP permet aux gestionnaires de réseau d’automatiser les processus. Les langages de script pris en charge par le système sont SOAP, RESTful et JSON (avec Python). Certaines tâches standard peuvent être assistées par des scripts d’automatisation pré-écrits, appelés «assistants». Un exemple de cela est l’assistant de migration d’étendue, qui vous aidera à déplacer les plages d’adresses d’un serveur DHCP à un autre.

La suite DDI Men and Mice et le gestionnaire DHCP conviennent aux grandes entreprises qui emploient une équipe pour prendre en charge leurs réseaux. Les petites entreprises peuvent trouver ce logiciel un peu cher pour leurs besoins.

8. LightMesh IPAM

L’interface du gestionnaire d’adresses IP LightMesh est simple et facile à utiliser. Il comprend un affichage graphique de la topologie du réseau, ce qui facilite l’organisation des sous-réseaux. À partir de la carte du réseau, vous pouvez zoomer sur les sous-réseaux, l’adresse individuelle et obtenir un rapport d’état sur l’appareil en utilisant cette adresse. Vous pouvez lancer des analyses de réseau à la demande ou via un calendrier et cela vous permettra de voir quelles adresses IP allouées ne sont plus actives et si des appareils non autorisés sont connectés au réseau.

Le LightMesh IPAM ne remplace pas vos serveurs DHCP. Au lieu de cela, il communique avec tous vos serveurs et rassemble les statuts d’adresse actuels, vous donnant un point central à partir duquel gérer tous vos serveurs d’allocation d’adresses. Le système se coordonne également avec les serveurs DNS.

Vous pouvez définir des rôles d’utilisateur et accorder un accès partiel aux informations IPAM à chaque groupe. Cela vous permettra de donner accès aux rapports à la gestion et aux écrans de surveillance, mais pas aux commandes au personnel subalterne. Le système LightMesh comprend un langage de script basé sur REST qui vous permettra d’écrire vos propres scripts d’automatisation et également d’accéder aux données IPAM à partir d’autres applications.

Ce système DDI est tarifé sur une licence mensuelle. Un exemple de prix est de 200 $ par mois pour une licence de 2 utilisateurs, gérant 10 000 adresses IP. Le gestionnaire d’adresses IP LightMesh convient aux petites et moyennes entreprises.

9. Nokia VitalQIP

Le package VitalQIP a récemment été renommé d’Alcatel-Lucent en Nokia. Cette suite logicielle de gestion des adresses IP est également disponible en version basée sur les appliances. Il s’agit d’une solution DDI complète avec un gestionnaire d’adresses IP, un système DNS et une implémentation DHCP.

VitalQIP peut gérer à la fois les adresses IPv4 et IPv6 et il intègre ses propres serveurs DNS et DHCP Nokia, vous n’avez donc pas besoin d’accéder aux serveurs d’autres fournisseurs DHCP.

Il s’agit d’une solution haut de gamme qui intègre un référencement DHCP et DNS très rapide. Le système convient aux fournisseurs de services Internet, vous ne devriez donc probablement envisager cette option que si vous avez un très grand réseau.

Le DDI dispose d’un portail pour s’interfacer avec les services cloud, l’équipement BYOD et les produits en libre-service.

Pour des procédures et des rapports personnalisés, vous pouvez utiliser les API SOAP / XML intégrées et les API RESTful, et le DDI est livré avec une structure de commande complète.

Les modules DHCP et IPAM fonctionnent ensemble pour surveiller l’utilisation des adresses IP, identifier les accès non autorisés et les allocations IP mortes.

Vous pouvez ajouter le support Nokia à votre achat, et la société propose des formations sur la façon de tirer le meilleur parti du système DDI.

Il s’agit d’un package très complet qui peut allouer et surveiller des millions d’adresses IP dans un réseau.

10. BT Diamond IP

Le BT du Royaume-Uni propose des services de gestion de réseau externalisés partout dans le monde, pas seulement dans son propre pays. Cette option serait un excellent choix pour une start-up, car vous n’avez qu’à payer pour la capacité des services que vous utilisez et pouvez facilement adapter le service à la croissance de votre entreprise.

Le système comprend des fonctionnalités qui rendent l’attribution d’adresses IP beaucoup plus simple. Par exemple, le système détermine les plages IP nécessaires ou chaque sous-réseau afin que vous n’ayez pas à vous soucier de la sous-allocation ou de la sur-allocation d’adresses dans chaque zone de votre réseau. Le package Diamond IP est une suite DDI qui intègre les fonctions DNS et DHCP. Tous les problèmes d’adressage transitent automatiquement vers les serveurs DHCP et DNS à partir des modifications que vous apportez dans l’interface DDI.

Les analyses de découverte du réseau confirment l’allocation des adresses IP et mettent en évidence l’utilisation abandonnée pour vous permettre de récupérer des adresses dans vos étendues. Ces contrôles de surveillance du système vous permettent également de repérer les appareils non autorisés se connectant à votre réseau.

La suite DDI ne limite pas votre choix de serveur DHCP à Microsoft. Le système Diamond IP s’intègre également avec les serveurs ISC / BIND et Cisco CNR d’origine.

La structure de commande de l’interface peut être partitionnée pour permettre différents niveaux d’ancienneté des niveaux d’accès appropriés au système. Cela permet au personnel de réseautage senior de déléguer des tâches simples aux juniors sans craindre qu’un membre inexpérimenté puisse endommager le système en accédant à des contrôles qu’il ne comprend pas..

BT Diamond IP n’est pas seulement un service IP géré. Vous pouvez également opter pour un DDI basé sur une appliance pour une installation sur votre propre réseau si vous avez déjà une équipe de gestion de réseau et que vous souhaitez que les choses restent ainsi..

Implémentations DHCP

DHCP est une norme de l’industrie pour la distribution d’adresses IP. La complexité des systèmes hybrides couvre une gamme de sites et de services virtuels. La nécessité d’un système automatisé pour garder une trace de tous vos adressages réseau est devenue critique.

Une solution DHCP pour votre réseau empêchera vos étendues d’adresses de sous-réseau de se heurter et fera un usage plus efficace de votre pool d’adresses IP. Vous pouvez également utiliser un système DHCP avec un IPAM pour garder une trace des adresses accédant au réseau, ce qui vous donne un meilleur contrôle sur l’intégrité et la sécurité du système.

Une suite DDI avec DHCP empêchera les erreurs de se produire et fera du gestionnaire de réseau la star de l’entreprise.

Lectures complémentaires

La meilleure façon de maîtriser le problème DHCP et de déterminer comment il vous aidera à mieux gérer votre réseau est de vous armer de connaissances. Voici quelques ressources qui vous aideront à évaluer le sujet DHCP.

Guides de mise en réseau Comparitech

• Meilleurs logiciels et outils gratuits de surveillance de la bande passante pour analyser l’utilisation du trafic réseau
• 6 des meilleurs scanners de vulnérabilité de réseau gratuits et comment les utiliser
• 8 meilleurs renifleurs de paquets et analyseurs de réseau pour 2023

RFC DHCP

• RFC 2131 – Protocole de configuration d’hôte dynamique
• RFC 2132 – Options DHCP et extensions de fournisseur BOOTP
• RFC 3046 – Option d’informations sur l’agent de relais DHCP
• RFC 3397 – Option de recherche de domaine DHCP (Dynamic Host Configuration Protocol)
• RFC 3942 – Reclassification des options du protocole DHCPv4 (Dynamic Host Configuration Protocol)
• RFC 4242 – Option de temps de rafraîchissement des informations pour le protocole de configuration d’hôte dynamique pour IPv6
• RFC 4361 – Identificateurs de client spécifiques au nœud pour le protocole de configuration d’hôte dynamique version quatre (DHCPv4)
• RFC 4436 – Détection de la connexion réseau dans IPv4 (DNAv4)
• RFC 3442 – Option de route statique sans classe pour la version 4 du protocole DHCP (Dynamic Host Configuration Protocol)

Autres informations sur DHCP

• Lifewire: Qu’est-ce que DHCP? (Protocole de configuration d’hôte dynamique)
• TechTarget: DHCP (Dynamic Host Configuration Protocol)
• Microsoft TechNet: qu’est-ce que DHCP?
• Webopedia: DHCP – Protocole de configuration d’hôte dynamique
• Infoblox: Qu’est-ce qu’un serveur DHCP?
• Informatique de réseau: comprendre les principes fondamentaux du DHCP

Images: session DHCP par Gelmo96. Sous licence CC BY-SA 4.0