Das Dynamic Host Configuration Protocol (DHCP) weist Geräten, die mit einem Netzwerk verbunden sind, IP-Adressen zu. Es zentralisiert den Besitz von Adressen, sodass kein einzelnes Gerät in einem Netzwerk eine permanente Adresse hat. DHCP ist Teil der TCP / IP-Protokollsuite und wird im TCP / IP-Stapel als Protokoll auf Anwendungsebene betrachtet.
Das Protokoll ermöglicht es Netzwerkmanagern, Netzwerkgeräten Adressen zuzuweisen. Das vom System verwendete Adressformat ist die IP-Adresse, die im Internetprotokoll definiert ist – einem weiteren Teil der TCP / IP-Protokollsuite.
Wir werden auf jedes der folgenden Tools ausführlich eingehen, aber wenn Sie wenig Zeit haben, finden Sie hier einige Informationen Unsere Liste der besten DDI / IPAM-Systeme und DHCP-Server:
- SolarWinds IP Address Manager (KOSTENLOSE TESTVERSION) Interagiert mit Microsoft- und Cisco-DHCP-Servern. Läuft auf Windows Server und bietet eine vollständige DDI-Lösung.
- BlueCat IPAM Geeignet für teamgeführte Netzwerke. Wird auf Windows Server installiert und funktioniert mit Microsoft DHCP-Servern.
- OpUtils IPAM DDI-Suite, die mit Microsoft DHCP-Servern funktioniert. Lässt sich unter Windows Server oder Linux installieren.
- Infoblox IPAM Umfassendes IPAM mit Verfolgung der IP-Adressverwendung.
- Morpheus Cloud-basierte DDI-Lösung mit IP-Adressverfolgung und DHCP-Auflösung.
- GestióIP Tolles kostenloses Tool für alle Probleme mit der Verwaltung von IP-Adressen.
- Männer & Mäuse-Suite Verfügbar als vollständige DDI-Suite oder nur als DHCP-Manager. Funktioniert mit ISC DHCP-Servern, Windows DHCP-, Cisco IOS DHCP- und Kea DHCP-Servern.
- LightMesh IPAM DDI-Lösung für kleine Unternehmen. Es enthält eine Skriptschnittstelle für die benutzerdefinierte Automatisierung.
- Nokia VitalQIP DDI-System, das als Software oder als Appliance verfügbar ist. Beinhaltet native DNS- und DHCP-Server.
- BT Diamond IP Ein fernverwaltetes IP-Adressverfolgungssystem, das auch als lokale Appliance verfügbar ist.
DHCP wird routinemäßig von Internetdienstanbietern verwendet, um Kunden IP-Adressen zuzuweisen. Mit diesem System können ISPs einen Adresspool effizienter nutzen. Nicht alle Kunden eines Internetdienstanbieters sind gleichzeitig mit dem Internet verbunden, sodass Privatbenutzern keine festen Adressen mehr zugewiesen werden. Stattdessen wird jedem eine Adresse für die Dauer der Verbindung zugewiesen. Private WLAN-Router implementieren dieselbe Methode für die Netzwerke, in denen sie arbeiten.
IP-Adressen müssen innerhalb des Netzwerks, auf das sie zugreifen, eindeutig sein. In einem privaten Netzwerk müssen IP-Adressen nicht auf der ganzen Welt eindeutig sein, sondern nur in diesem Netzwerk. Mit dem Internet verbundene IP-Adressen können nirgendwo im Internet dupliziert werden. DHCP befasst sich mit der Zuweisung von IP-Adressen aus einem reservierten Pool. DHCP verfolgt die IP-Adressverwendung nicht – diese Verantwortung liegt bei IPAM-Systemen (IP Address Management), über die Sie später in diesem Handbuch lesen werden.
Was ist DHCP??
Das Protokoll legt Verfahren für die Anforderung und Verteilung von IP-Adressen in einem Netzwerk fest. Diese Definitionen enthalten eine Reihe von Nachrichtentypen, die der Zuweisungsprozess enthalten muss.
Wie alle anderen von der IETF verwalteten Protokolle, DHCP ist kein Programm. Es ist nur eine Reihe von Standards, denen jeder folgen sollte, der ein Programm für die DHCP-Adressverteilungsfunktion erstellen möchte. Die Bedeutung öffentlicher Standards für die Vernetzung besteht darin, dass sie die Kompatibilität zwischen Vernetzungsprogrammen sicherstellen, unabhängig davon, wo auf der Welt sie geschrieben wurden.
Ein Schlüsselelement der DHCP-Methode ist die Prozedur, die der Client anfänglich verwendet, um mit anderen Geräten in einem Netzwerk zu kommunizieren. Wie Alle Computer in einem Netzwerk benötigen eine eindeutige Adresse für die Kommunikation, Die Frage, wie jeder Computer kommunizieren kann, um eine Adresse zu erhalten, ist ein Rätsel, das DHCP löst.
Die DHCP-Methode ist in einem Dokument definiert, das allen zur Verfügung steht und von der Internet Engineering Taskforce verwaltet wird. Die IETF präsentiert den aktuellen Status des Protokolls auf ihrer Website als RFC 3942. Dieses Dokument definiert die DHCP-Version 4. Die ursprüngliche Definition des Systems ist in zwei Dokumenten enthalten: RFC 2131 und RFC 2132. Es gibt eine Sammlung zusätzlicher Protokolldefinitionen, die den in RFC 3942 veröffentlichten Standard ergänzen. In RFC 4242 wird beispielsweise erläutert, wie das Protokoll für die Verwendung von IPv6-Adressen angepasst wird.
So funktioniert DHCP
Es gibt zwei grundlegende Elemente eines DHCP-Systems. Das sind a DHCP-Server und ein DHCP-Client. Der DHCP-Client befindet sich auf jedem der Geräte, die Sie mit Ihrem Netzwerk verbunden haben. Wenn dieses Gerät eingeschaltet wird, startet der DHCP-Client seinen Job als Teil der Startprozeduren des Betriebssystems.
Das Gerät hat keine IP-Adresse und kann daher keine Nachrichten mit einer Absenderadresse senden. Stattdessen fügt der Client seine MAC-Adresse in die Nachricht ein. Die MAC-Adresse ist die Kennung der Netzwerkkarte dieses Geräts. Die MAC-Adresse jeder Netzwerkkarte auf der Welt ist eindeutig.
Der DHCP-Initialisierungsprozess umfasst vier Nachrichtentypen:
- Entdeckung
- Angebot
- Anfrage
- Wissen
Hier erfahren Sie, wie diese vier Nachrichten, insgesamt abgekürzt als DORA, Implementieren Sie den DHCP-Prozess.
DHCP-Erkennung
DHCP verwendet für die Übertragung das verbindungslose Benutzerdatenprotokoll. Die Anforderung, die der Client sendet, wird als Discovery-Nachricht bezeichnet. Im Protokoll heißt dieser Nachrichtentyp DHCPDISCOVER. UDP ist ein verbindungsloses System, daher gibt es keine anfängliche Phase des Sitzungsaufbaus.
Diese erste Discovery-Nachricht wird vom Client über das Netzwerk gesendet. Das bedeutet, dass es nicht an eine bestimmte Adresse gesendet wird. Dies liegt daran, dass der DHCP-Client zu diesem Zeitpunkt die Adresse des DHCP-Servers nicht kennt.
Obwohl es möglich sein sollte, jeden Client mit der in die Konfiguration geschriebenen Adresse des Netzwerk-DHCP-Servers einzurichten, erleichtert die Annahme, dass keine Adressenkenntnisse vorliegen, die Einrichtung und Verwaltung von DHCP. Wenn Sie dem Client die DHCP-Serveradresse nicht manuell zuweisen müssen, wenn Sie dem Netzwerk ein Gerät hinzufügen, wird der Erkennungsvorgang zu einer universellen Prozedur. Auf jedem Gerät kann ein DHCP-Client als Teil seiner Firmware geladen sein, und es passt automatisch in jedes Netzwerk, zu dem es hinzugefügt wurde.
Das Fehlen einer festen Zieladresse bedeutet auch, dass Sie den DHCP-Server von einem Computer im Netzwerk auf einen anderen verschieben können, ohne zu jedem Gerät im Netzwerk wechseln und die Adresse dieses Servers zurücksetzen zu müssen.
Für die Kommunikation zwischen DHCP-Clients und -Servern wird ein fester Parameter verwendet: die Portnummer. Die UDP-Portnummer 67 ist für DHCP-Server und der UDP-Port 68 für DHCP-Clients reserviert. Auf diese Weise werden durch das Senden einer Discovery-Nachricht die Prozessoren der anderen Geräte im Netzwerk nicht gebunden. Dies liegt daran, dass nur die Routinen des DHCP-Servers im Netzwerk auf Nachrichten warten, die an Port 67 adressiert sind. Alle anderen Geräte im Netzwerk ignorieren die Nachricht einfach, da sie nicht an Port 68 gesendet wird.
DHCP-Angebot
Die von einem DHCP-Server zurückgesendete Antwort ist als DHCPOFFER strukturiert. Diese Nachricht wird über das Netzwerk übertragen, sodass jeder Computer im System darauf zugreifen kann. Dies ist also an UDP-Port 68 adressiert Der DHCP-Client auf jedem Netzwerkgerät wird es abholen.
Die MAC-Adresse des vorgesehenen Empfängers ist in der Nachricht enthalten, sodass alle anderen Geräte im Netzwerk die Nachricht einfach löschen, sobald sie feststellen, dass sie nicht für sie bestimmt ist.
Die Nachricht enthält eine vorgeschlagene IP-Adresse für den Client. Es enthält auch eine Dauer in Sekunden, für die das Gerät diese Adresse verwenden kann. Die Vergabe von IP-Adressen im DHCP-System ist temporär, und es wird als “Lease” bezeichnet. Die Dauer ist die Lease-Zeit oder wie lange der Client diese IP-Adresse behalten wird.
Zu den weiteren Informationen in der Angebotsnachricht gehören die für das Netzwerk zu verwendende Subnetzmaske, die Adresse des DHCP-Servers, die Adresse des Routers und die Adressen der DNS-Server im Netzwerk. Mit diesen Adressen kann der DHCP-Client die Netzwerksoftware auf dem Gerät konfigurieren und dieses Gerät vollständig in das Netzwerk integrieren.
DHCP-Anfrage
Möglicherweise ist die Zuweisung einer Adresse an den DHCP-Client durch den DHCP-Server das Ende des Prozesses. Die Situation ist jedoch etwas komplizierter, weil tDas Protokoll berücksichtigt die Möglichkeit, dass mehrere DHCP-Server im selben Netzwerk arbeiten.
Befindet sich mehr als ein DHCP-Server im Netzwerk, wird die Discovery-Nachricht, die an alle Geräte im Netzwerk gesendet wird, von allen DHCP-Servern abgerufen. Jeder von ihnen sendet ein Angebot zurück, so dass der Kunde mehrere Adressen erhält. Der Client wählt eine dieser Adressen aus, die normalerweise die erste ist, die er empfängt, und sendet dann eine Anforderungsnachricht zurück, die die Verwendung dieser Adresse bestätigt.
Zu diesem Zeitpunkt hat der Client die IP-Adresse des Servers, der die ausgewählte Angebotsnachricht gesendet hat. Die Anforderungsnachricht ist jedoch nicht direkt an diesen Server gerichtet. Dies liegt daran, dass alle Server, die Angebotsnachrichten gesendet haben, die Anforderungsnachricht abholen müssen, die die ausgewählte IP-Adresse enthält.
Der Server, der die ausgewählte IP-Adresse zugewiesen hat, erhält die Anforderungsnachricht und zeichnet auf, dass die angebotene Adresse jetzt verwendet wird. Die anderen Server, die Angebote gesendet haben, erhalten diese Anforderungsnachricht ebenfalls, Erkennen Sie, dass ihre Adressen nicht ausgewählt wurden, und halten Sie diese Adressen für die nächste Discovery-Nachricht verfügbar, die im Netzwerk gesendet wird. Das Protokoll bezieht sich auf die Anforderungsnachrichtenstruktur als DHCPREQUEST.
DHCP-Bestätigung
Die letzte Phase des DHCP-Initialisierungsprozesses ist eine DHCP-Bestätigungsnachricht, die vom Server gesendet wird, der die ausgewählte IP-Adresse angegeben hat. Diese Nachricht ist im Protokoll als DHCPACK definiert. Keiner der anderen DHCP-Server im Netzwerk sendet diese Nachricht zurück.
Obwohl der Client die Verwendung der angebotenen IP-Adresse angegeben hat, wird das DHCPACK-Paket seltsamerweise nicht direkt an diese Adresse gesendet, sondern erneut an alle Geräte im Netzwerk gesendet.
DHCP-Client-Funktionen
Der DHCP-Client erhält die IP-Adresse nicht dauerhaft. Die Lease-Zeit einer Zuordnung ist eine Frage der Netzwerkrichtlinie, und für verschiedene Gerätetypen können unterschiedliche Lease-Zeiten festgelegt werden. Wenn die Lease-Zeit einer Adresse fast abgelaufen ist, sollte der DHCP-Client sie erneuern.
Der Erneuerungsprozess ist genau der gleiche wie der erste Erkennungsprozess, außer dass der Client diesmal eine Adresse hat, mit der er mit dem Server kommunizieren kann, der diese Adresse zugewiesen hat. So, Anstatt die Discover-Nachricht zu senden, kann der Client den DHCP-Server direkt kontaktieren. Der Client kann dieselbe IP-Adresse anfordern, oder die Richtlinie des Netzwerks kann festlegen, dass jede Erneuerung mit einer Ersatz-IP-Adresse ausgeführt werden soll.
Zwei zusätzliche Nachrichtentypen in der DHCP-Definition sind für den Client vorgesehen: eine DHCPINFORM-Nachricht und eine DHCPRELEASE-Option.
DHCP Inform
Eine DHCPOFFER-Nachricht besteht aus einer Reihe von Optionsfeldern in ihrer Paketstruktur. Der Server verwendet jedoch nur selten all diese und hat für keine Werte angegeben. Ein bestimmtes Client-Programm benötigt möglicherweise bestimmte Informationen, um sein Gerät ordnungsgemäß im Netzwerk einzurichten. Wenn diese wesentlichen Informationen in der DHCP-Angebotsnachricht fehlen, kann ein gesendet werden Nachricht informieren und Details anfordern, die zurückgesendet werden sollen. Wenn diese Informationen verfügbar sind, werden sie vom Server in Form einer weiteren Angebotsnachricht mit den erforderlichen Optionsfeldern gesendet. Ein Beispiel für die Verwendung von DHCP-Informationen ist, dass der Browser diese Meldung häufig verwendet, um Web-Proxy-Einstellungen über automatische Web-Proxy-Ermittlungsverfahren abzurufen.
In Windows Server 2003 verwenden DHCP-Server den Benachrichtigungstyp, um nicht autorisierte DHCP-Server zu erkennen.
DHCP-Freigabe
Die Release-Nachricht wird vom Client gesendet, um die Lease für eine IP-Adresse vor dem festgelegten Ablaufdatum zu beenden. Dieser Nachrichtentyp ist für den Betrieb des Protokolls nicht unbedingt erforderlich, da die reguläre Beendigung einer Lease normalerweise vorzeitig erfolgt, wenn der Benutzer das Gerät ausschaltet. Es gibt keine Verfahren zum Verzögern des Ausschaltvorgangs, um dem DHCP-Client die Möglichkeit zu geben, eine Freigabemeldung zu senden. In diesem Fall bleibt die IP-Adresse diesem Client zugewiesen, bis die Lease abläuft, obwohl das Gerät in diesem Zeitraum nicht aktiv ist.
Das DHCP-Protokoll befasst sich nur mit der Verteilung der verfügbaren IP-Adressen. Es besteht kein Kontakt zu Netzwerkknoten. Es wird davon ausgegangen, dass eine IP-Adresse für die Dauer ihres Leasings verwendet wird und somit auch überprüft nicht, ob das Gerät, dem eine IP-Adresse zugewiesen wurde, noch im Netzwerk aktiv ist. Bei Änderungen der Netzwerkkonfiguration unternimmt der DHCP-Manager keine Anstrengungen, um Adressen neu zuzuweisen. Aufgrund dieser Einschränkungen wird DHCP normalerweise als Teil einer Reihe von Netzwerkadressierungsprotokollen implementiert, die als DDI bezeichnet werden und weiter unten erläutert werden.
DHCP-Serverfunktionen
Das Dynamic Host Configuration Protocol enthält drei Methoden zur Adresszuweisung für den Server. Diese sind:
- Dynamische Zuordnung
- Automatische Zuordnung
- Manuelle Zuordnung
Hier finden Sie weitere Details zu diesen Betriebsarten.
Dynamische Zuordnung
Dies ist die Standardzuweisungsmethode, die von DHCP verwendet wird, und folgt den oben beschriebenen Verfahren. Der Server ist mit einem Bereich von IP-Adressen eingerichtet, der als Umfang in der DHCP-Terminologie. Dieser Bereich darf nicht zusammenhängend sein, daher besteht die Möglichkeit, Ausschlüsse innerhalb des Adressbereichs zu deklarieren. Die Ausschlüsse können auch als Bereich definiert werden.
Automatische Zuordnung
In diesem Szenario behält der Server eine Liste früherer Zuordnungen von IP-Adressen zu den MAC-Adressen von Geräten im Netzwerk bei. Wenn eine neue Anfrage von einer dieser Adressen eingeht, weist der Server dieselbe Adresse erneut zu. Bei der automatischen Zuweisung wird die Adresse nicht ausschließlich einem Gerät zugewiesen. Daher kann es vorkommen, dass eine zuvor verwendete Adresse bereits an einer anderen Stelle zugewiesen wurde und der Server eine andere Adresse an dieses Gerät sendet.
Manuelle Zuordnung
Bei dieser Option reserviert der DHCP-Server eine IP-Adresse, sodass diese nur einer bestimmten MAC-Adresse zugewiesen werden kann. Dies bedeutet, dass jedes Gerät bei jeder Verbindung mit dem Netzwerk dieselbe Adresse erhält. Manuelle Zuweisung kann mit dynamischer oder automatischer Zuweisung kombiniert werden. Befindet sich die MAC-Adresse eines Geräts nicht in der Reservierungsliste, muss eine der beiden anderen Methoden angewendet werden, um eine Adresse zuzuweisen. Dieses System wird auch als statische Zuweisung, statisches DHCP, feste Adresszuweisung, Adressreservierung, DHCP-Reservierung, IP-Adressreservierung und MAC / IP-Adressbindung bezeichnet.
Andere DHCP-Knoten
Große Netzwerke werden häufig in Teilnetze unterteilt, um Verzögerungen zu vermeiden, die durch zu viele Geräte verursacht werden, die versuchen, den Zugriff auf das Übertragungsmedium zu ändern. In diesen Fällen kann das Netzwerk immer noch mit nur einem DHCP-Server betrieben werden, es ist jedoch in jedem Subnetz ein Relais-Gerät erforderlich.
Die Paketstruktur aller DHCP-Nachrichtentypen enthält ein Feld namens GIADDR die vom Relais ausgefüllt wird. Dies ist die eigene Adresse des Relays. Wenn die vom Client vom Relay empfangene Nachricht an den DHCP-Server weitergeleitet wird, weiß der Server, wohin die Antwort gesendet werden soll und welcher Adressbereich für die Zuweisung einer Adresse auf diesem Relay verwendet werden soll Subnetz.
Bei der Kommunikation des Relay-Agenten mit dem DHCP-Server werden beide Geräte über UDP-Port 67 erkannt.
Schwachstellen der DHCP-Sicherheit
DHCP verwendet das User Datagram Protocol. Dies ist ein verbindungsloses Kommunikationssystem und enthält daher keine Verschlüsselung. Da fast alle Nachrichtentypen des Protokolls für die Übertragung an alle Modi im Netzwerk ausgelegt sind, können Snoopers viel Kontrolle über den Netzwerkbetrieb erlangen und verheerende Störungen verursachen, indem sie lediglich auf das Netzwerk zugreifen und DHCP-Übertragungen abhören.
Aus diesem Grund wird DHCP selten isoliert implementiert. Bei der Zuweisung von IP-Adressen müssen einige Koordinationsprobleme berücksichtigt werden. Diese Adressen müssen auch von einem DNS-Server referenziert werden. Es besteht die Möglichkeit, dass ein Eindringling einen virtuellen gefälschten DNS- oder DHCP-Server in das Netzwerk einfügt. Die Sicherheit von Netzwerken und die Gültigkeit von Adressen werden von einem IP-Adress-Manager erzwungen. Dies ist ein Schlüsselelement in der DDI-Lösungssuite.
Über DDI
Es gibt verschiedene Probleme bei der Netzwerkadressierung, die von einer Reihe von Protokollen und Diensten abgedeckt werden, zu denen DHCP gehört. Dieses Systemtrio wird als „DDI“ bezeichnet und setzt sich aus dem Anfangsbuchstaben jeder der drei Methoden zusammen.
DNS
Das erste “D” in “DDI” steht für Domain Name System oder DNS. Dieses Protokoll verwaltet die Übersetzung zwischen einer IP-Adresse und den von Menschen zugewiesenen aussagekräftigen Namen, die für Dienste im Netzwerk verwendet werden. Die häufigste Verwendung für diesen Verzeichnisdienst ist die Übersetzung zwischen Webdomänen wie “comparitech.com” und der tatsächlichen IP-Adresse des Servers, der diese Site hostet. DNS in einem Netzwerk gibt Diensten wie Druckern unvergessliche Namen.
Sie müssen sich nicht um die Verwaltung eines internen Servers für die Übersetzung zwischen Adressen im World Wide Web und IP-Adressen im Internet kümmern. Ihr ISP stellt diesen Dienst bereit oder benennt einen globalen DNS-Server. Ihr privater DNS-Server muss nur zwischen den von Ihrem DHCP-Server ausgegebenen IP-Adressen und den Hostnamen der Geräte, denen diese Adressen zugewiesen sind, übersetzen.
DHCP
DHCP Weist den eingeschalteten Knoten in einem Netzwerk neue IP-Adressen zu. Die Einträge in der DNS-Tabelle sind eng mit den Aktivitäten des DHCP-Servers verknüpft, sodass die Aktionen dieser beiden Systeme koordiniert werden müssen. Aus diesem Grund ist DHCP das zweite “D” in “DDI”..
IPAM
Das “I” in “DDI” bezeichnet das IPAM System. IPAM steht für IP Address Management. Im Gegensatz zu DNS und DHCP ist IPAM nicht als Protokoll definiert. Hierbei handelt es sich um ein Softwarepaket, das alle IP-Adressfunktionen in einem Netzwerk zusammenfasst und hauptsächlich DNS- und DHCP-Funktionen umfasst.
Wenn Sie nach einer DHCP-Lösung für Ihr Netzwerk suchen, finden Sie diese Funktionen als Teil eines IP-Adressmanagers. Daher müssen Sie neben einem DHCP-Server auch nach IPAM- oder DDI-Lösungen suchen.
DDI-Software
Eigenständige DHCP-Module sind selten. Wenn Sie nach einer DHCP-Lösung für Ihr Netzwerk suchen, müssen Sie sich auf DDI-Systeme konzentrieren. Unternehmen bezeichnen ihre DDI-Lösungen häufig als IPAM.
Die besten DDI / IPAM-Systeme und DHCP-Server
1. SolarWinds IP Address Manager (KOSTENLOSE TESTVERSION)
Der SolarWinds IP Address Manager enthält DHCP-Funktionen sowie eine DNS-Verwaltung, die ihn zu einem vollständigen DDI-System macht. Sie können die Zuweisungsmethode für IP-Adressen mischen, Adressen für Geräte reservieren und Endgeräten dynamisch Adressen zuweisen. Das reservierte Adressensystem ist in die DNS-Verwaltungskonsole integriert, sodass Sie den Diensten Adressen zuweisen und diese gleichzeitig im Netzwerk verfügbar machen können.
Das SolarWinds IPAM Integriert sich in Microsoft- und Cisco-DHCP-Server, sodass Sie sich nicht auf einen Anbieter festlegen müssen, wenn Sie neue DHCP-Geräte und -Software hinzufügen möchten. Der IPAM überprüft regelmäßig die in Ihrem Netzwerk vorhandenen DHCP-Server auf Fehlerbehebung und Bereichsverwaltung.
Die Software enthält einen zweistufigen Assistenten, mit dem Sie eine Umgebung mit geteiltem Bereich einrichten und Bereiche zu Subnetzen zuordnen können. Das Assistent für die Subnetzzuordnung wird Ihnen helfen, die Größe der Bereichsreservierung zu variieren, um sie an die unterschiedlichen Größen der Subnetze in Ihrem Netzwerk anzupassen.
Die IPAM-Steuerungssoftware kann verschiedene Benutzerkonten oder den Zugriff auf Funktionen definieren. Dies bedeutet, dass Sie Junior-Teammitgliedern teilweisen Zugriff gewähren oder Upstream-Managern den Zugriff melden können. Das Systemereignisprotokoll zeichnet jede Änderung des IP-Adresspools oder der Systemeinstellungen auf und gibt den Zeitpunkt der Änderung sowie den Benutzernamen des Betreibers an, der diese Änderungen vorgenommen hat.
Das Dashboard des IP Managers enthält Echtzeitstatistiken zur Adressverwendung des Netzwerks. Standard-Berichtsformate werden mit der Software geliefert. Das System enthält einen Report Writer, mit dem Sie Berichte anpassen können. Berichte können automatisch per E-Mail an eine vordefinierte Empfängerliste verteilt oder mit Zugriffskontrollen auf einem Webspace eingerichtet werden.
Solarwinds stellt eine Reihe von Dienstprogrammen für die Netzwerkadministration her. Der IP Manager kann zwar als eigenständige Einrichtung eingesetzt werden, lässt sich aber auch gut in andere vom Unternehmen hergestellte Software integrieren.
WEITERE INFORMATIONEN ÜBER DIE OFFIZIELLE SOLARWINDS-WEBSITE:
www.solarwinds.com/ip-address-manager/
SolarWinds IP Address ManagerDownload KOSTENLOSE 30-Tage-Testversion bei SolarWinds.com
2. BlueCat IPAM
BlueCat ist einer der Branchenführer für Netzwerksoftware und sein IPAM-Paket ist ein vollständiges DDI-System, das alle DHCP- und DNS-Verwaltungsfunktionen abdeckt. Das System enthält eine praktische Methode zur Geräteerkennung, mit der Sie das Hinzufügen von Netzwerkknoten zentral verwalten können.
Ein weiteres nützliches Merkmal dieses IP-Adressverwaltungssystems ist, dass es sich um einen Dual-Stack handelt. Mit Dual-Stack-Funktionen können Sie sowohl IPv4- als auch IPv6-Adressen in Ihrem Netzwerk ausführen und so den Übergang zum neuen Adressierungssystem ermöglichen.
Die BlueCat DDI-Suite ist ein Windows-basiertes System und kann mit Windows-DHCP-Servern interagieren. Leider verfügt es nicht über Cisco DHCP-Überwachungsfunktionen.
Das Managementsystem umfasst Workflows und eine Genehmigungshierarchie. Auf diese Weise kann ein Team mit unterschiedlichen Fähigkeiten und Fertigkeiten zum Arbeitsaufwand beitragen, ohne dass die Gefahr besteht, dass Nachwuchskräfte ungeprüfte Änderungen vornehmen. Die Möglichkeit, Benutzergruppen für die Verwaltungsfunktionen im IP-Adress-Manager zu definieren, ist ein weiteres nützliches Tool um den potenziellen Schaden zu begrenzen, der durch den uneingeschränkten Zugriff des gesamten Teams auf das gesamte System entstehen kann.
Durch die BlueCat-Netzwerkvorlagen können Ergänzungen und Änderungen des Netzwerks erheblich vereinfacht werden. Vorlagen stellen dem Administrator eine Reihe von Informationslayouts zur Verfügung, mit denen sichergestellt wird, dass wichtige Aufgaben nicht übersehen werden und alle wichtigen Daten in das System eingegeben werden. Insgesamt versucht die BlueCat-Methode, so viele Netzwerkadministrationsaufgaben wie möglich zu automatisieren, um die durch menschliches Versagen verursachten Probleme zu beseitigen.
Das BlueCat-System eignet sich am besten für große Unternehmen, die ein Netzwerkadministrationsteam betreiben. Die Funktionen für den Gruppenbetrieb sind in großen Systemen ein Kinderspiel, können jedoch für den einzelnen Netzwerkmanager, der einen Einzelbürodienst betreibt, ein wenig einschränkend wirken.
3. OpUtils IPAM
Das OpUtils IPAM von ManageEngine integriert DHCP- und DNS-Funktionen und ist damit eine DDI-Suite. Der DHCP-Bereich des IP-Adress-Managers kann nur mit Microsoft-DHCP-Servern kommunizieren. Das IPAM verfügt über eine Subnetzerkennungsfunktion, die Sie beim Verwalten der Adressbereiche in Ihrem DHCP-Modul erheblich unterstützt, um Adressbereiche für jedes Subnetz zu reservieren.
Wenn Sie ein kleines Netzwerk mit nur einem Subnetz haben, können Sie die kostenlose Version von OpUtils IPAM verwenden. Der IP-Adress-Manager unterstützt die DHCP-Zuweisung, indem er die Verwendung der zugewiesenen Adressen überprüft. Wenn an eine IP-Adresse gesendete Abrufnachrichten keine Antwort erhalten, wird diese Adresse zur Verteilung durch DHCP an den Pool der verfügbaren Adressen zurückgegeben.
Die Bereichsüberwachungsfunktion des IPAM sammelt Berichte von DHCP-Servern über die Anzahl der zugewiesenen Adressen. Der Monitor überprüft dann das Netzwerk auf die Anzahl der Adressen, die antworten. Stimmen die beiden Zahlen nicht überein, sendet der Monitor eine Warnung an den DHCP-Server und prüft, welche der zugewiesenen IP-Adressen nicht mehr verwendet werden.
Der IP-Adress-Manager kann über die MAC-Adresse mit Geräten kommunizieren, falls der IP-Adresszuweisungsprozess fehlschlägt. In dieser Situation wird eine Warnung generiert, die den DHCP-Server veranlasst, eine Adresse zuzuweisen und seine Datensätze zu aktualisieren. Der OpUtils IP Address Manager lässt sich in Microsoft DHCP Server 2003, Microsoft DHCP Server 2008 und Microsoft DHCP Server 2012 integrieren. Das Scannen kann bei Bedarf durchgeführt oder so geplant werden, dass es regelmäßig ausgeführt wird. Jeder Zeitplan erstellt einen Bericht, der in verschiedenen Formaten, einschließlich PDF, erstellt werden kann.
4. Infoblox IPAM
Das Infoblox DDI-System ist eine weitere Option für große Unternehmen. Es wurde mit Blick auf Administratorteams entwickelt und hat einen hohen Preis, sodass es nicht für die Verwaltung eines kleinen oder mittelgroßen Netzwerks geeignet ist. Wie bei den meisten Optionen in dieser Liste kombiniert das Infoblox-Angebot IPAM mit DHCP- und DNS-Verwaltung.
Das Paket enthält Vorlagen zur Automatisierung routinemäßiger Netzwerkadressierungsaufgaben sowie Standardberichte für die Verwaltungskommunikation. Sowohl Netzwerkvorlagen als auch Berichte können angepasst werden.
Infoblox integriert die automatische Geräteerkennung, um die Erweiterung von Netzwerken zu vereinfachen. Eine DHCP-Fingerabdruckmethode ermöglicht es dem zentralen Netzwerkmanager, die Eigenschaften jedes neuen Geräts abzufragen und es besser als Ressource zuzuweisen.
Die IP-Ressourcenverfolgung verwendet ein Metadaten-Tag-System, mit dem Sie die Verwendung der Schlüsselressourcen nachverfolgen können. Neue Knoten können zentral über die DDI-Benutzeroberfläche in das Netzwerk eingebunden werden Ein Vergleich der Nutzung für jeden Knoten wird auch durch effektive MAC-Adressaufzeichnungen sowie IP-Tracking erleichtert. Mit den Tracking-Funktionen des IPAM können Sie Ihre DHCP-Nutzung effektiver verwalten. Dies hat Vorteile für die Systemsicherheit, da es die Möglichkeit beinhaltet, Adressen auf dem System zu identifizieren, die außerhalb des Bereichs liegen, und unerwünschte Geräte zu isolieren.
Mit der Multisite-Ansicht von Infoblox können Sie Cloud-Dienste als integrierte Punkte im Netzwerk behandeln und die Verwaltung für verteilte Unternehmensnetzwerke zentralisieren.
In den DHCP-Abschnitten der Verwaltungskonsole können Sie auf einfache Weise Bereiche für Subnetze, reservierte IP-Adressen und Ausschlüsse definieren. Dies ist eine sehr umfassende DHCP-Lösung für Unternehmen, die unterschiedliche Netzwerke mit unterschiedlichen Topologien in ein zentral verwaltetes Unternehmensnetzwerk integrieren.
5. Morpheus
Morpheus ist eine vollständige Netzwerkverwaltungslösung, nicht nur ein DHCP-System oder ein IP-Adressmanager. DDI-Funktionen sind in die Morpheus-Software integriert und können über die zentrale Netzwerkmanagerkonsole aufgerufen werden. Morpheus ist eine Cloud-basierte Lösung, mit der Sie über einen Browser auf jedem Gerät auf das Dashboard zugreifen können. Das System umfasst die Verwaltung von IPv4- und IPv6-Adressen und ermöglicht virtuelles Routing und Weiterleiten.
Das IPAM verfolgt die IP-Adressverwendung und verknüpft die ermittelten Ergebnisse mit dem aktuellen DHCP-Status der zugewiesenen und verfügbaren Adressen. Der Scan protokolliert Unregelmäßigkeiten, z. B. Geräte im Netzwerk, unter Verwendung von nicht zugewiesenen und nicht antwortenden Adressen. Diese Informationen machen Netzwerkmanager auf Unregelmäßigkeiten wie Netzwerkeinbrüche und auch aufgegebene Adressen aufmerksam.
Die Erkennung unerwünschter Adressen erhöht die Netzwerksicherheit, und die Protokollierung aller Ereignisse und Erkennungen hilft bei der Verfolgung unregelmäßiger Aktivitäten.
Warnungen, die tote Adressen im Netzwerk erkennen, helfen dem DHCP-Server, die zugewiesenen und verfügbaren Adressen genau zu protokollieren.
Wenn Sie bereits über die Infoblox oder BlueCat IPAM verfügen, können Sie diese in Ihr gesamtes Morpheus-Netzwerkmanagementsystem integrieren und mit dieser Schnittstelle auf Ihren DHCP-Servern fortfahren.
6. GestióIP
GestioIP für kleine Unternehmen. Obwohl das OpUtils-System für einzelne Subnetze kostenlos ist, kann es für kleine Netze ein wenig funktionsreich sein. GestióIP ist kostenlos und es ist ein viel einfacheres System als die anderen auf unserer Liste, was es für einen einzelnen Netzwerkmanager zu einer glaubwürdigen Alternative macht, sich damit auseinanderzusetzen.
Die browserbasierte Berichtskonsole enthält eine übersichtliche Liste der aktiven IP-Adressen. Diese Liste ist durchsuchbar, und Sie können Filter anwenden, mit denen bestimmte Geräte oder Netzwerksegmente einfach vergrößert werden können. Ein leistungsstarkes Tool zur Netzwerkerkennung füllt den Bildschirm und hilft Ihnen, aktive Adressen mit Zuordnungsdatensätzen von Ihrem DHCP-Server abzugleichen.
Die Konsole enthält einen Subnetzrechner, der auf der GestióIP-Website verfügbar ist. Es gibt auch einen Builder für IPv6-Adresspläne – GestióIP kann sowohl IPv4- als auch IPv6-Adresspools verwalten.
Obwohl das Standardpaket von GestióIP kostenlos ist, gibt es einige Add-Ons, für die Sie sich entscheiden können und die Sie bezahlen müssen. Diese beiden Add-Ons umfassen eine Anwendungsprogrammierschnittstelle, Das ist wahrscheinlich nicht alles interessant für Netzwerkmanager. Möglicherweise interessiert diese Funktion jedoch diejenigen, die Informationen von GestióIP in andere Apps integrieren möchten. Das andere kostenpflichtige Add-On ist a Backup-Manager, der die Konfigurationen Ihrer Netzwerkgeräte speichert.
Die GestióIP-Benutzeroberfläche ist in den Sprachen Englisch, Portugiesisch, Katalanisch, Chinesisch (traditionell und modern), Niederländisch, Französisch, Deutsch, Italienisch und Russisch verfügbar.
7. Männer & Mäuse-Suite
Die DDI-Suite für Männer und Mäuse bietet Ihnen DNS- und DHCP-Verwaltung sowie IP-Adressverwaltung. Wenn Sie nicht die gesamte Suite benötigen, können Sie das DHCP-Manager-Modul einfach als eigenständige Anwendung für Ihr Netzwerk erwerben.
Der DHCP-Manager für Männer und Mäuse wurde für große Netzwerke mit vielen Subnetzen entwickelt. Die Software verteilt die IP-Adressen nicht – Diese Funktion wird von einem anderen Gerät in Ihrem Netzwerk ausgeführt. Der DHCP-Manager von Men and Mice kann mit ISC-DHCP-Servern, Windows-DHCP, Cisco IOS-DHCP und Kea-DHCP interagieren. Sie können auch Männer einrichten & Virtuelle Mäuse-DHCP-Appliances.
Der DHCP-Manager ist als Software-Overlay implementiert. Sie müssen kein zusätzliches Gerät kaufen, um diesen Service intern auszuführen. Alle Berichtsfunktionen werden auf einer Verwaltungskonsole angezeigt, auf die über einen Webbrowser zugegriffen werden kann. Die Funktionen der Verwaltungskonsole können so angepasst werden, dass unterschiedliche Informationen angezeigt werden und Benutzergruppen unterschiedliche Zugriffsrechte erhalten. Sie können eine Berichtsbenutzergruppe anweisen, Upstream-Managern Zugriff auf Informationen zu gewähren, während die Steuerelemente in der Konsole dem Netzwerkadministrator vorbehalten bleiben.
Eine in DHCP Manager integrierte Skriptfunktion ermöglicht Netzwerkmanagern die Automatisierung von Prozessen. Die vom System unterstützten Skriptsprachen sind SOAP, RESTful und JSON (mit Python).. Einige Standardaufgaben können durch vorgefertigte Automatisierungsskripte unterstützt werden, Ein Beispiel hierfür ist der Bereichsmigrations-Assistent, der Sie beim Verschieben von Adressbereichen von einem DHCP-Server auf einen anderen unterstützt.
Die DDI-Suite für Männer und Mäuse und der DHCP-Manager eignen sich für große Unternehmen, die ein Team zur Unterstützung ihrer Netzwerke einsetzen. Kleinere Unternehmen können diese Software für ihre Bedürfnisse etwas teuer finden.
8. LightMesh IPAM
Die LightMesh IP Address Manager-Oberfläche ist einfach und benutzerfreundlich. Es enthält eine grafische Darstellung der Netzwerktopologie, wodurch die Organisation von Subnetzen vereinfacht wird. Über die Netzwerkkarte können Sie Teilnetze und einzelne Adressen vergrößern und anhand dieser Adresse einen Statusbericht über das Gerät abrufen. Sie können Netzwerk-Scans bei Bedarf oder über einen Zeitplan starten und so sehen, welche zugewiesenen IP-Adressen nicht mehr aktiv sind und ob nicht autorisierte Geräte mit dem Netzwerk verbunden sind.
Das LightMesh IPAM ist kein Ersatz für Ihre DHCP-Server. Stattdessen kommuniziert es mit all Ihren Servern und sammelt die aktuellen Adressstatus. Dies gibt Ihnen einen zentralen Punkt, von dem aus Sie alle Ihre Adresszuweisungsserver verwalten können. Das System koordiniert auch mit DNS-Servern.
Sie können Benutzerrollen definieren und jeder Gruppe teilweisen Zugriff auf die IPAM-Informationen gewähren. Auf diese Weise können Sie der Berichterstellung Zugriff auf das Management und auf Überwachungsbildschirme gewähren, jedoch keine Befehle an Nachwuchskräfte. Das LightMesh-System enthält eine REST-basierte Skriptsprache, mit der Sie Ihre eigenen Automatisierungsskripten schreiben und auch von anderen Anwendungen aus auf IPAM-Daten zugreifen können.
Dieses DDI-System kostet eine monatliche Lizenz. Ein Beispielpreis ist 200 USD pro Monat für eine Lizenz für 2 Benutzer, mit der 10.000 IP-Adressen verwaltet werden. Der LightMesh IP Address Manager eignet sich für kleine bis mittlere Unternehmen.
9. Nokia VitalQIP
Das VitalQIP-Paket wurde kürzlich von Alcatel-Lucent auf Nokia umbenannt. Diese Software-Suite für die Verwaltung von IP-Adressen ist auch als Appliance-basierte Version verfügbar. Dies ist eine vollständige DDI-Lösung mit einem IP-Adressmanager, einem DNS-System und einer DHCP-Implementierung.
VitalQIP kann sowohl IPv4- als auch IPv6-Adressen verarbeiten und integriert eigene Nokia DNS- und DHCP-Server, sodass Sie keine Server von anderen DHCP-Anbietern benötigen.
Dies ist eine High-End-Lösung mit sehr schneller DHCP- und DNS-Referenzierung. Das System ist für Internetdienstanbieter geeignet, daher sollten Sie diese Option wahrscheinlich nur in Betracht ziehen, wenn Sie ein sehr großes Netzwerk haben.
Das DDI verfügt über ein Portal für die Anbindung von Cloud-Diensten, BYOD-Geräten und Self-Service-Produkten.
Für benutzerdefinierte Prozeduren und Berichte können Sie die integrierten SOAP / XML-APIs und RESTful-APIs verwenden. Das DDI verfügt über eine umfassende Befehlsstruktur.
Die DHCP- und IPAM-Module überwachen gemeinsam die IP-Adressverwendung und identifizieren nicht autorisierten Zugriff und tote IP-Zuweisungen.
Sie können Ihrem Kauf den Nokia Support hinzufügen, und das Unternehmen bietet Schulungen an, um das Beste aus dem DDI-System herauszuholen.
Dies ist ein sehr umfassendes Paket, mit dem Millionen von IP-Adressen in einem Netzwerk zugewiesen und überwacht werden können.
10. BT Diamond IP
Das britische BT bietet ausgelagerte Netzwerkverwaltungsdienste auf der ganzen Welt an, nicht nur im eigenen Land. Diese Option ist eine gute Wahl für einen Start, da Sie nur für die Kapazität der von Ihnen genutzten Services zahlen müssen und den Service mit dem Wachstum Ihres Unternehmens problemlos skalieren können.
Das System enthält Funktionen, die die Zuweisung von IP-Adressen erheblich vereinfachen. Das System ermittelt beispielsweise die benötigten IP-Bereiche oder jedes Subnetz, sodass Sie sich nicht um eine Unter- oder Überzuweisung von Adressen in jedem Bereich Ihres Netzwerks sorgen müssen. Das Diamond IP-Paket ist eine DDI-Suite, die DNS- und DHCP-Funktionen integriert. Alle Adressierungsprobleme werden aufgrund der Änderungen, die Sie an der DDI-Schnittstelle vornehmen, automatisch an die DHCP- und DNS-Server weitergeleitet.
Netzwerkerkennungs-Sweeps bestätigen die Zuweisung von IP-Adressen und markieren die abgelehnte Verwendung, damit Sie Adressen in Ihren Bereichen zurückfordern können. Mit diesen Systemüberwachungsprüfungen können Sie auch nicht autorisierte Geräte erkennen, die eine Verbindung zu Ihrem Netzwerk herstellen.
Die DDI-Suite beschränkt Ihre DHCP-Serverauswahl nicht auf Microsoft. Das Diamond IP-System lässt sich auch in Standard-ISC / BIND- und Cisco CNR-Server integrieren.
Die Befehlsstruktur der Schnittstelle kann partitioniert werden, um verschiedenen Dienstalterstufen einen angemessenen Zugriff auf das System zu ermöglichen. Auf diese Weise können leitende Netzwerkmitarbeiter einfache Aufgaben an Junioren delegieren, ohne befürchten zu müssen, dass ein unerfahrenes Mitglied das System beschädigen könnte, indem es auf Steuerelemente zugreift, die sie nicht verstehen.
BT Diamond IP ist nicht nur ein verwalteter IP-Dienst. Sie können sich auch für eine Appliance-basierte DDI zur Installation in Ihrem eigenen Netzwerk entscheiden, wenn Sie bereits über ein Netzwerkverwaltungsteam verfügen und dies auch weiterhin tun möchten.
DHCP-Implementierungen
DHCP ist ein Industriestandard für die Verteilung von IP-Adressen. Die Komplexität von Hybridsystemen deckt eine Reihe von Standorten und virtuellen Diensten ab. Das Erfordernis eines automatisierten Systems zur Verfolgung Ihrer gesamten Netzwerkadressierung ist kritisch geworden.
Eine DHCP-Lösung für Ihr Netzwerk verhindert, dass die Adressbereiche Ihres Subnetzes in Konflikt geraten, und nutzt Ihren IP-Adresspool effizienter. Sie können ein DHCP-System auch zusammen mit einem IPAM verwenden, um die Adressen zu verfolgen, die auf das Netzwerk zugreifen, wodurch Sie die Integrität und Sicherheit des Systems besser kontrollieren können.
Eine DDI-Suite mit DHCP verhindert das Auftreten von Fehlern und macht den Netzwerkmanager zum Star des Unternehmens.
Weitere Lektüre
Der beste Weg, um das DHCP-Problem in den Griff zu bekommen und herauszufinden, wie Sie Ihr Netzwerk besser verwalten können, besteht darin, sich mit Wissen auszustatten. Im Folgenden finden Sie einige Ressourcen, die Ihnen bei der Bewertung des DHCP-Themas helfen.
Comparitech-Netzwerkhandbücher
- Beste kostenlose Bandbreitenüberwachungssoftware und Tools zur Analyse der Netzwerkverkehrsauslastung
- 6 der besten kostenlosen Netzwerk-Vulnerability-Scanner und deren Verwendung
- Die 8 besten Paketschnüffler und Netzwerkanalysatoren für 2023
DHCP-RFCs
- RFC 2131 – Dynamic Host Configuration Protocol
- RFC 2132 – DHCP-Optionen und BOOTP-Herstellererweiterungen
- RFC 3046 – DHCP-Relay-Agent-Informationsoption
- RFC 3397 – DHCP-Domänensuchoption (Dynamic Host Configuration Protocol)
- RFC 3942 – Reklassifizieren von DHCPv4-Optionen (Dynamic Host Configuration Protocol Version 4)
- RFC 4242 – Option zum Aktualisieren der Informationen für das Dynamic Host Configuration Protocol für IPv6
- RFC 4361 – Knotenspezifische Client-IDs für Dynamic Host Configuration Protocol Version 4 (DHCPv4)
- RFC 4436 – Erkennen von Netzwerkverbindungen in IPv4 (DNAv4)
- RFC 3442 – Classless Static Route Option für DHCP (Dynamic Host Configuration Protocol) Version 4
Weitere Informationen zu DHCP
- Lifewire: Was ist DHCP? (Dynamic Host Configuration Protocol)
- TechTarget: DHCP (Dynamic Host Configuration Protocol)
- Microsoft TechNet: Was ist DHCP??
- Webopedia: DHCP – Dynamic Host Configuration Protocol
- Infoblox: Was ist ein DHCP-Server??
- Network Computing: Grundlegendes zu DHCP
Bilder: DHCP-Sitzung von Gelmo96. Lizenziert unter CC BY-SA 4.0
laboraciones sobre cómo los dispositivos se comunican entre sí para obtener una dirección IP y cómo se asignan las direcciones IP a los dispositivos en una red. DHCP es una parte importante de la suite de protocolos TCP / IP y se considera un protocolo de nivel de aplicación en el stack TCP / IP. Permite a los administradores de red asignar direcciones IP a dispositivos de red y utiliza el formato de dirección IP definido en el protocolo de Internet, otro componente de la suite de protocolos TCP / IP.
En este artículo se presentan algunas de las mejores herramientas de DDI / IPAM y servidores DHCP disponibles en el mercado. Estas herramientas son útiles para la gestión de direcciones IP en una red y para garantizar que las direcciones IP se asignen de manera eficiente y se utilicen de manera efectiva. DHCP se utiliza comúnmente en la asignación de direcciones IP a los clientes de los proveedores de servicios de Internet, lo que permite a los proveedores de servicios de Internet utilizar de manera más eficiente un grupo de direcciones IP. DHCP también se utiliza en redes privadas para asignar direcciones IP a dispositivos de red.
En resumen, DHCP es un protocolo importante para la asignación de direcciones IP en una red y es utilizado por administradores de red y proveedores de servicios de Internet para garantizar que las direcciones IP se asignen de manera eficiente y se utilicen de manera efectiva. Las herramientas de DDI / IPAM y servidores DHCP presentados en este artículo son útiles para la gestión de direcciones IP en una red y para garantizar que las direcciones IP se asignen de manera eficiente y se utilicen de manera efectiva.