La guida definitiva a DHCP più 10 migliori DDI / IPAM

Il protocollo DHCP (Dynamic Host Configuration Protocol) alloca gli indirizzi IP ai dispositivi collegati a una rete. Centralizza la proprietà degli indirizzi in modo che nessun singolo componente di una rete abbia un indirizzo permanente. DHCP fa parte della suite di protocolli TCP / IP ed è considerato un protocollo a livello di applicazione nello stack TCP / IP.

Il protocollo consente ai gestori di rete di assegnare indirizzi ai dispositivi collegati in rete. Il formato dell’indirizzo utilizzato dal sistema è l’indirizzo IP, che è definito nel protocollo Internet, un’altra parte della suite di protocolli TCP / IP.

Entriamo nel dettaglio di ciascuno degli strumenti di seguito, ma se hai poco tempo, eccolo qui la nostra lista dei migliori sistemi DDI / IPAM e server DHCP:

1. Gestione indirizzi IP di SolarWinds (PROVA GRATUITA) Interagisce con i server DHCP di Microsoft e Cisco. Funziona su Windows Server e fornisce una soluzione DDI completa.
2. BlueCat IPAM Adatto a reti gestite da team. Installa su Windows Server e funziona con server DHCP Microsoft.
3. OpUtils IPAM Suite DDI che funziona con server DHCP Microsoft. Installa su Windows Server o Linux.
4. Infoblox IPAM IPAM completa che include il monitoraggio dell’utilizzo dell’indirizzo IP.
5. Morfeo Soluzione DDI basata su cloud con tracciamento dell’utilizzo dell’indirizzo IP e risoluzione DHCP.
6. GestióIP Ottimo strumento gratuito per tutti i problemi di gestione degli indirizzi IP.
7. Uomini & Suite dei topi Disponibile come suite DDI completa o solo come gestore DHCP. Funziona con server DHCP ISC, Windows DHCP, Cisco IOS DHCP e Kea DHCP.
8. LightMesh IPAM Soluzione DDI adatta alle piccole imprese. Include un’interfaccia di scripting per l’automazione personalizzata.
9. Nokia VitalQIP Sistema DDI disponibile come software o come dispositivo. Include server DNS e DHCP nativi.
10. BT Diamond IP Un sistema remoto e gestito di tracciamento dell’indirizzo IP disponibile anche come dispositivo locale.

Il DHCP viene utilizzato abitualmente dai fornitori di servizi Internet per assegnare gli indirizzi IP ai clienti. Questo sistema consente agli ISP di utilizzare in modo più efficiente un pool di indirizzi. Non tutti i clienti di un ISP sono connessi a Internet contemporaneamente, quindi agli utenti residenziali non vengono più assegnati indirizzi permanenti. Invece, a ciascuno è assegnato un indirizzo per la durata della connessione. I router wifi privati ​​implementano lo stesso metodo per le reti su cui operano.

Gli indirizzi IP devono essere univoci all’interno della rete a cui accedono. Quindi, su una rete privata, gli indirizzi IP non devono essere univoci in tutto il mondo, solo su quella rete. Gli indirizzi IP collegati a Internet non possono essere duplicati in nessun punto di Internet. Il DHCP si occupa di allocare gli indirizzi IP da un pool riservato. Il DHCP non tiene traccia dell’utilizzo dell’indirizzo IP – tale responsabilità è di competenza dei sistemi di gestione degli indirizzi IP (IPAM), di cui leggerai più avanti in questa guida.

Che cos’è il DHCP?

Il protocollo stabilisce procedure per la richiesta e la distribuzione di indirizzi IP su una rete. Tali definizioni includono una serie di tipi di messaggio che deve includere il processo di allocazione.

Come tutti gli altri protocolli gestiti dall’IETF, DHCP non è un programma. È solo un insieme di standard che chiunque desideri creare un programma per la funzione di distribuzione dell’indirizzo DHCP dovrebbe seguire. L’importanza degli standard pubblici per il networking è che assicurano la compatibilità tra i programmi di networking indipendentemente da dove nel mondo sono stati scritti.

Un elemento chiave del metodo DHCP è la procedura inizialmente utilizzata dal client per comunicare con altri dispositivi su una rete. Come tutti i computer su una rete necessitano di un indirizzo univoco per comunicare, la domanda su come qualsiasi computer può comunicare per acquisire un indirizzo è un enigma che il DHCP risolve.

La metodologia DHCP è definita in un documento che è disponibile per tutti e gestito da Internet Engineering Taskforce. L’IETF presenta lo stato corrente del protocollo sul suo sito Web come RFC 3942. Questo documento definisce la versione DHCP 4. La definizione originale del sistema è contenuta in due documenti: RFC 2131 e RFC 2132. Esiste una raccolta di definizioni di protocollo supplementari che si aggiungono allo standard pubblicato in RFC 3942. Ad esempio, RFC 4242 spiega come adattare il protocollo per utilizzare gli indirizzi IPv6.

Come funziona DHCP

Esistono due elementi di base di un sistema DHCP. Questi sono a Server DHCP e a Client DHCP. Il client DHCP è residente su ciascuno dei dispositivi collegati alla rete. Quando quel dispositivo viene acceso, il client DHCP inizia il suo lavoro come parte delle procedure di avvio del sistema operativo.

Il dispositivo non ha un indirizzo IP e quindi non può inviare messaggi con un indirizzo di ritorno su di esso. Al contrario, il client include il suo indirizzo MAC nel messaggio. L’indirizzo MAC è in realtà l’identificatore della scheda di rete di tali dispositivi. L’indirizzo MAC di ogni scheda di rete nel mondo è unico.

Il processo di inizializzazione DHCP include quattro tipi di messaggi:

• Scoperta
• Offrire
• Richiesta
• Riconoscimento

Ecco come questi quattro messaggi, abbreviati collettivamente come DORA, implementare il processo DHCP.

Rilevamento DHCP

DHCP utilizza il protocollo dati utente senza connessione per la sua trasmissione. La richiesta che il client invia è chiamata messaggio Discovery. Nel protocollo, questo tipo di messaggio si chiama DHCPDISCOVER. UDP è un sistema senza connessione, quindi non esiste una fase iniziale di creazione della sessione.

Questo primo messaggio Discovery viene trasmesso sulla rete dal client. Ciò significa che non viene inviato a un indirizzo specifico. Questo perché, a questo punto, il client DHCP non conosce l’indirizzo del server DHCP.

Anche se dovrebbe essere possibile impostare ciascun client con l’indirizzo del server DHCP di rete scritto nella configurazione, l’assunzione di nessuna conoscenza dell’indirizzo rende il DHCP più semplice da impostare e gestire. Se non è necessario fornire manualmente al client l’indirizzo del server DHCP quando si aggiunge un dispositivo alla rete, l’operazione di rilevamento diventa una procedura universale. Ogni dispositivo può avere un client DHCP caricato su di esso come parte del suo firmware e si adatterà automaticamente a qualsiasi rete a cui viene aggiunto.

L’assenza di un indirizzo di destinazione fisso significa anche che è possibile spostare il server DHCP da un computer in rete a un altro senza dover accedere a tutti i dispositivi in ​​rete e ripristinare l’indirizzo di quel server.

Esiste un parametro fisso utilizzato per le comunicazioni tra client e server DHCP: il numero di porta. Il numero di porta UDP 67 è riservato ai server DHCP e la porta UDP 68 è riservata ai client DHCP. In questo modo, la trasmissione di un messaggio Discovery non vincola i processori degli altri dispositivi sulla rete. Questo perché solo le routine del server DHCP ascolteranno sulla rete i messaggi indirizzati alla porta 67. Tutti gli altri dispositivi sulla rete semplicemente ignorano il messaggio perché non viene inviato alla porta 68.

Offerta DHCP

La risposta inviata da un server DHCP è strutturata come DHCPOFFER. Questo messaggio viene trasmesso sulla rete, quindi tutti i computer del sistema lo acquisiranno. Questo è indirizzato alla porta UDP 68, quindi il client DHCP su ogni dispositivo di rete lo prenderà.

L’indirizzo MAC del destinatario previsto è contenuto nel messaggio, quindi tutti gli altri dispositivi sulla rete elimineranno semplicemente il messaggio quando vedranno che non è per loro.

Il messaggio contiene un indirizzo IP proposto per il client. Include anche una durata in secondi per cui il dispositivo può utilizzare quell’indirizzo. L’assegnazione degli indirizzi IP nel sistema DHCP è temporanea, e viene definito “leasing”. La durata è il periodo di leasing o per quanto tempo il client manterrà tale indirizzo IP.

Altre informazioni nel messaggio Offerta includono la maschera di sottorete da utilizzare per la rete, l’indirizzo del server DHCP, l’indirizzo del router e gli indirizzi dei server DNS sulla rete. Con questi indirizzi, il client DHCP può configurare il software di rete sul dispositivo e integrare completamente l’apparecchiatura nella rete.

Richiesta DHCP

Si potrebbe pensare che l’allocazione di un indirizzo al client DHCP da parte del server DHCP sarebbe la fine del processo. Tuttavia, la situazione è un po ‘più complicata perché til protocollo tiene conto della possibilità che sulla stessa rete possano essere presenti più server DHCP.

Se sulla rete è presente più di un server DHCP, il messaggio Discovery, che viene inviato a tutti i dispositivi sulla rete, verrà raccolto da tutti i server DHCP. Ognuno di loro rispedirà un’offerta, in modo che il cliente riceverà diversi indirizzi. Il client seleziona uno di quegli indirizzi, che di solito è il primo che riceve, quindi restituisce un messaggio di richiesta che conferma il suo uso di quell’indirizzo.

A questo punto, il client ha l’indirizzo IP del server che ha inviato il messaggio di offerta scelto. Tuttavia, il messaggio di richiesta non viene indirizzato direttamente a quel server. Questo perché tutti i server che hanno inviato messaggi di offerta devono raccogliere il messaggio di richiesta che contiene l’indirizzo IP scelto.

Il server che ha assegnato l’indirizzo IP selezionato riceve il messaggio di richiesta e registra che l’indirizzo offerto è ora in uso. Anche gli altri server che hanno inviato le offerte ricevono quel messaggio di richiesta, riconoscere che i loro indirizzi non sono stati selezionati e mantenere tali indirizzi disponibili per il prossimo messaggio Discovery che verrà trasmesso sulla rete. Il protocollo fa riferimento alla struttura del messaggio Richiesta come DHCPREQUEST.

Conferma DHCP

La fase finale del processo di inizializzazione DHCP è un messaggio di riconoscimento DHCP inviato dal server che ha fornito l’indirizzo IP scelto. Questo messaggio è definito nel protocollo come DHCPACK. Nessuno degli altri server DHCP sulla rete rispedisce questo messaggio.

Curiosamente, anche se il client ha dichiarato di utilizzare l’indirizzo IP offerto, il pacchetto DHCPACK non viene inviato direttamente a quell’indirizzo, ma, ancora una volta, viene trasmesso a tutti i dispositivi della rete.

Funzioni client DHCP

Il client DHCP non riceve l’indirizzo IP in modo permanente. Il tempo di locazione di un’allocazione è una questione di politica di rete e possono essere impostati tempi di locazione diversi per diversi tipi di apparecchiature. Se il tempo di leasing di un indirizzo sta per scadere, è necessario applicare il client DHCP per rinnovarlo.

Il processo di rinnovo è esattamente uguale al processo di individuazione iniziale, tranne per il fatto che questa volta il client ha un indirizzo con cui può comunicare con il server che ha assegnato quell’indirizzo. Così, anziché trasmettere il messaggio Scopri, il client può contattare direttamente il server DHCP. Il client può richiedere lo stesso indirizzo IP oppure la politica della rete può specificare che ogni rinnovo debba essere soddisfatto con un indirizzo IP sostitutivo.

Due tipi di messaggi aggiuntivi nella definizione DHCP sono destinati all’uso da parte del client: un messaggio DHCPINFORM e un’opzione DHCPRELEASE.

Informa DHCP

Un messaggio DHCPOFFER è costituito da un numero di campi opzione nella sua struttura di pacchetto. Tuttavia, il server usa raramente tutti questi e non ha valori per nessuno. Un particolare programma client può richiedere informazioni specifiche per configurare correttamente il suo dispositivo sulla rete. Se nel messaggio di offerta DHCP mancano tali informazioni essenziali, è possibile inviarle Informare il messaggio, chiedendo di inviare i dettagli. Se queste informazioni sono disponibili, verranno inviate dal server sotto forma di un altro messaggio di offerta, con i campi obbligatori richiesti compilati. Un esempio dell’utilizzo di Inform DHCP è che il browser utilizza frequentemente questo messaggio come un modo per ottenere le impostazioni del proxy Web tramite le procedure di rilevamento automatico del proxy Web.

In Windows Server 2003, i server DHCP utilizzano il tipo di messaggio Inform per rilevare server DHCP non autorizzati.

Rilascio DHCP

Il messaggio di rilascio viene inviato dal client per terminare il contratto di locazione su un indirizzo IP prima della scadenza designata. Questo tipo di messaggio non è essenziale nelle operazioni del protocollo poiché la fine regolare di un contratto di locazione in anticipo rispetto alla pianificazione di solito si verifica quando l’utente spegne il dispositivo. Non esistono procedure per ritardare il processo di spegnimento per dare al client DHCP l’opportunità di inviare un messaggio di rilascio. In questo caso, l’indirizzo IP rimane assegnato a quel client fino alla scadenza del suo contratto di locazione anche se il dispositivo non è attivo durante quel periodo.

Il protocollo DHCP riguarda solo la distribuzione degli indirizzi IP disponibili. Non mantiene il contatto con i nodi di rete. Presuppone che un indirizzo IP sia in uso per la durata del suo contratto di locazione e quindi non verifica che il dispositivo a cui è stato assegnato un indirizzo IP sia ancora attivo sulla rete. In caso di modifiche alla configurazione di rete, il gestore DHCP non si impegna a riallocare gli indirizzi. Queste limitazioni sono il motivo per cui il DHCP è di solito implementato come parte di una suite di protocolli di indirizzamento di rete, chiamato DDI, che è spiegato più avanti.

Funzioni del server DHCP

Il protocollo di configurazione dinamica dell’host include tre metodi di allocazione dell’indirizzo per il server. Questi sono:

• Allocazione dinamica
• Allocazione automatica
• Allocazione manuale

Ecco ulteriori dettagli su ciascuna di queste modalità operative.

Allocazione dinamica

Questo è il metodo di allocazione standard utilizzato da DHCP e segue le procedure sopra descritte. Il server è configurato con un intervallo di indirizzi IP, noto come a scopo nella terminologia DHCP. Tale intervallo potrebbe non essere contiguo e pertanto esiste un’opzione per dichiarare le esclusioni nell’ambito dell’indirizzo. Le esclusioni possono anche essere definite come un intervallo.

Allocazione automatica

In questo scenario, il server conserva un elenco di precedenti allocazioni di indirizzi IP agli indirizzi MAC dei dispositivi sulla rete. Quando arriva una nuova richiesta da uno di questi indirizzi, il server alloca nuovamente lo stesso indirizzo. Nell’allocazione automatica, l’indirizzo non è assegnato esclusivamente a un dispositivo, quindi potrebbero esserci occasioni in cui un indirizzo precedentemente utilizzato è già stato assegnato altrove e il server invierà un indirizzo diverso a quel dispositivo.

Allocazione manuale

In questa opzione, il server DHCP riserva un indirizzo IP in modo che possa essere assegnato solo a un indirizzo MAC specifico. Ciò significa che ogni dispositivo riceve lo stesso indirizzo ogni volta che si collega alla rete. È possibile combinare allocazione manuale con allocazione dinamica o automatica. Se l’indirizzo MAC di un dispositivo non è nell’elenco delle prenotazioni, è necessario utilizzare una delle altre due metodologie per allocare un indirizzo. Questo sistema è anche noto come allocazione statica, DHCP statico, allocazione dell’indirizzo fisso, prenotazione dell’indirizzo, prenotazione DHCP, prenotazione dell’indirizzo IP e associazione dell’indirizzo MAC / IP.

Altri nodi DHCP

Le reti di grandi dimensioni sono spesso suddivise in sottoreti al fine di evitare ritardi causati da troppi dispositivi che tentano di accedere al mezzo di trasmissione. In questi casi, la rete può ancora funzionare con un solo server DHCP, ma necessita di un dispositivo di inoltro su ciascuna sottorete.

La struttura dei pacchetti di tutti i tipi di messaggi DHCP include un campo chiamato GIADDR che viene compilato dal relè. Questo è l’indirizzo del relè, quindi quando il messaggio ricevuto dal relè dal client viene inoltrato al server DHCP, il server sa dove inviare la risposta e quale intervallo di indirizzi utilizzare per l’allocazione di un indirizzo sul relè sottorete.

La comunicazione dell’agente di inoltro con il server DHCP vede entrambi i dispositivi che utilizzano la porta UDP 67.

Debolezze di sicurezza DHCP

DHCP utilizza User Datagram Protocol. Questo è un sistema di comunicazione senza connessione e quindi non include alcuna crittografia. Poiché quasi tutti i tipi di messaggi nel protocollo sono progettati per essere trasmessi a tutte le modalità della rete, i ficcanaso potrebbero ottenere molto controllo sulle operazioni di una rete e creare sconvolgimenti devastanti semplicemente accedendo alla rete e ascoltando le trasmissioni DHCP.

Questo è il motivo per cui il DHCP è raramente implementato in modo isolato. Ci sono una serie di problemi di coordinamento che devono essere considerati quando si assegnano gli indirizzi IP. Anche questi indirizzi devono essere referenziati da un server DNS. Esiste la possibilità che un intruso possa inserire un server DNS o DHCP falso virtuale nella rete. La sicurezza delle reti e la validità degli indirizzi sono applicate da un gestore di indirizzi IP. Questo è un elemento chiave nella suite di soluzioni DDI.

Informazioni su DDI

Esistono diversi problemi relativi all’indirizzamento della rete coperti da una suite di protocolli e servizi, di cui DHCP fa parte. Questo trio di sistemi è noto come “DDI”, che è composto dalla lettera iniziale di ciascuna delle tre metodologie.

DNS

La prima “D” in “DDI” sta per Domain Name System, o DNS. Questo protocollo gestisce la traduzione tra un indirizzo IP e i nomi significativi assegnati dall’uomo utilizzati per i servizi sulla rete. L’uso più comune per questo servizio di directory è la traduzione tra domini Web, come “comparitech.com” e l’indirizzo IP effettivo del server che ospita quel sito. Il DNS su una rete fornisce nomi memorabili ai servizi, come le stampanti.

Non devi preoccuparti di gestire un server interno per tradurre tra gli indirizzi sul World Wide Web e gli indirizzi IP su Internet: il tuo ISP fornirà quel servizio o nominerà un server DNS globale. Il tuo server DNS privato deve solo tradurre tra gli indirizzi IP emessi dal tuo server DHCP e i nomi host dei dispositivi a cui sono assegnati quegli indirizzi.

DHCP

DHCP alloca i nuovi indirizzi IP ai nodi di una rete quando sono accesi. I record nella tabella DNS sono strettamente collegati alle attività del server DHCP e quindi le azioni di entrambi questi sistemi devono essere coordinate. Questo è il motivo per cui DHCP è la seconda “D” in “DDI”.

IPAM

L’io in “DDI” indica il nome IPAM sistema. IPAM è l’acronimo di IP Address Management. A differenza di DNS e DHCP, IPAM non è definito come protocollo. È un pacchetto software che collega tutte le funzioni dell’indirizzo IP su una rete, che include principalmente le funzioni DNS e DHCP.

Quando cerchi una soluzione DHCP per la tua rete, troverai quelle funzioni come parte di un gestore di indirizzi IP. Quindi, dovrai cercare soluzioni IPAM o DDI oltre a un server DHCP.

Software DDI

I moduli DHCP autonomi sono rari. Quando cerchi una soluzione DHCP per la tua rete, devi focalizzare la tua ricerca sui sistemi DDI. È molto comune per le aziende fare riferimento alle loro soluzioni DDI come IPAM.

I migliori sistemi DDI / IPAM e server DHCP

1. SolarWinds IP Address Manager (PROVA GRATUITA)

Il gestore di indirizzi IP di SolarWinds include funzioni DHCP e gestione DNS, che lo rende un sistema DDI completo. È possibile combinare il metodo di allocazione per gli indirizzi IP, riservando gli indirizzi alle apparecchiature e allocando dinamicamente gli indirizzi ai terminali. Il sistema di indirizzi riservati è integrato nella console di gestione DNS, quindi è possibile allocare gli indirizzi ai servizi e renderli disponibili contemporaneamente sulla rete.

Il IPW di SolarWinds si integra con i server DHCP di Microsoft e Cisco, quindi non è necessario essere bloccati in un solo provider quando si desidera aggiungere nuove attrezzature e software DHCP. IPAM esegue periodicamente la scansione dei server DHCP presenti sulla rete per la risoluzione dei problemi e la gestione dell’ambito.

Il software include una procedura guidata in due passaggi che consente di impostare un ambiente con ambito diviso, assegnando intervalli alle sottoreti. Il Assistente allocazione sottorete ti aiuterà a variare la dimensione della prenotazione dell’ambito per adattarsi alle diverse dimensioni delle sottoreti della tua rete.

Il software di controllo IPAM è in grado di definire diversi account utente o accedere a funzioni. Ciò significa che puoi dare accesso parziale ai membri del team junior o segnalare l’accesso ai gestori a monte. Il registro eventi di sistema registra ogni modifica al pool di indirizzi IP o alle impostazioni di sistema, fornendo l’ora della modifica e il nome utente dell’operatore che ha apportato tali modifiche.

La dashboard di IP Manager fornisce statistiche in tempo reale sull’utilizzo degli indirizzi della rete. I formati di report standard vengono forniti con il software. Il sistema include un Report Writer, che consente di personalizzare i report. I report possono essere distribuiti automaticamente a un elenco predefinito di destinatari via e-mail oppure possono essere impostati su uno spazio Web con controlli di accesso.

Solarwinds produce numerose utility di amministrazione di rete. Sebbene IP Manager possa essere impiegato come una struttura autonoma, si integra bene anche con altri software prodotti dalla società.

ULTERIORI INFORMAZIONI SUL SITO UFFICIALE SOLARWINDS:

www.solarwinds.com/ip-address-manager/

SolarWinds IP Address Manager Scarica la versione di prova GRATUITA di 30 giorni su SolarWinds.com

2. BlueCat IPAM

BlueCat è uno dei leader del settore nel software di rete e il suo pacchetto IPAM è un sistema DDI completo, che copre tutte le funzioni di gestione DHCP e DNS. Il sistema include una pratica metodologia di rilevamento dei dispositivi che consente di gestire centralmente l’aggiunta di nodi di rete.

Un’altra caratteristica utile di questo sistema di gestione degli indirizzi IP è che è dual stack. Con le funzionalità dual stack è possibile eseguire sia indirizzi IPv4 che IPv6 sulla rete, consentendo il crossover al nuovo sistema di indirizzamento.

La suite DDI BlueCat è un sistema basato su Windows ed è in grado di interagire con i server DHCP di Windows. Sfortunatamente, non ha funzionalità di monitoraggio DHCP di Cisco.

Il sistema di gestione include flussi di lavoro e una gerarchia di approvazione. Ciò consente a un team con vari set di competenze e capacità di contribuire allo sforzo di lavoro senza il pericolo che il personale junior attui cambiamenti che non vengono controllati. La possibilità di definire gruppi di utenti per le funzioni di amministrazione nel gestore degli indirizzi IP è un altro strumento utile per limitare il danno potenziale che potrebbe derivare dall’accesso illimitato all’intero sistema da parte di tutto il team.

Aggiunte e modifiche alla rete possono essere rese molto più semplici grazie ai modelli di rete BlueCat. I modelli presentano all’amministratore una serie di layout di informazioni che assicurano che le attività essenziali non possano essere trascurate e che tutti i dati importanti vengano inseriti nel sistema. Nel complesso, il metodo BlueCat tenta di automatizzare il maggior numero possibile di attività di amministrazione della rete nel tentativo di rimuovere i problemi causati dall’errore umano.

Il sistema BlueCat è più adatto alle grandi aziende che gestiscono un team di amministrazione di rete. Le sue funzioni operative di gruppo sono una manna dal cielo nei sistemi di grandi dimensioni, ma possono sembrare un po ‘restrittive per il gestore di rete solitario che gestisce un servizio a ufficio singolo.

3. OpUtils IPAM

OpUtils IPAM di ManageEngine integra le funzioni DHCP e DNS, il che la rende una suite DDI. La sezione DHCP di Gestione indirizzi IP può comunicare solo con server DHCP Microsoft. IPAM dispone di una funzione di rilevamento della sottorete, che sarà di grande aiuto nella gestione degli ambiti di indirizzi nel modulo DHCP per riservare intervalli di indirizzi per ciascuna sottorete.

Se si dispone di una piccola rete con una sola sottorete, è possibile utilizzare la versione gratuita di OpUtils IPAM. IP Address Manager supporta le allocazioni DHCP verificando l’utilizzo degli indirizzi allocati. Se i messaggi di polling inviati a un indirizzo IP non ricevono risposta, tale indirizzo viene restituito al pool di indirizzi disponibili per la distribuzione tramite DHCP.

La funzione Scope Monitor di IPAM raccoglie report dai server DHCP sul numero di indirizzi assegnati. Il monitor controlla quindi la rete per il numero di quegli indirizzi che rispondono. Se le due cifre non corrispondono, il monitor invia un avviso al server DHCP e verifica quali degli indirizzi IP assegnati non sono più in uso.

IP Address Manager può comunicare con i dispositivi tramite l’indirizzo MAC in caso di errore nel processo di allocazione dell’indirizzo IP. Questa situazione genera un avviso che provoca il server DHCP di allocare un indirizzo e aggiornarne i record. OpUtils IP Address Manager si integra con Microsoft DHCP Server 2003, Microsoft DHCP Server 2008 e Microsoft DHCP Server 2012. La scansione può essere eseguita su richiesta o pianificata per l’esecuzione periodica. Ogni programma produce un rapporto che può essere generato in una gamma di formati, incluso il PDF.

4. Infoblox IPAM

Il sistema DDI Infoblox è un’altra opzione per le grandi imprese. È stato progettato pensando ai team di amministratori e i suoi prezzi sono di fascia alta, quindi non sarebbe adatto per la gestione di una rete di piccole o medie dimensioni. Come con la maggior parte delle opzioni in questo elenco, l’offerta Infoblox combina IPAM con gestione DHCP e DNS.

Il pacchetto include modelli per automatizzare le attività di indirizzamento di rete di routine e include anche report standard per le comunicazioni di gestione. Sia i modelli di rete che i report possono essere personalizzati.

Infoblox integra il rilevamento automatico dei dispositivi per facilitare l’espansione delle reti. Un metodo di fingerprinting DHCP consente al gestore di rete centrale di interrogare le proprietà di ogni nuovo dispositivo e di allocare meglio come risorsa.

Il tracciamento delle risorse IP utilizza un sistema di codifica dei metadati per consentire all’utente di monitorare l’utilizzo delle risorse chiave. Nuovi nodi possono essere integrati centralmente nella rete tramite l’interfaccia utente DDI e il confronto dell’utilizzo per ciascun nodo è anche reso più semplice dai record di indirizzi MAC efficaci e dal tracciamento IP. Le funzioni di monitoraggio di IPAM consentono di gestire in modo più efficace l’utilizzo del DHCP. Ciò presenta vantaggi per la sicurezza del sistema perché include la capacità di identificare indirizzi fuori ambito sul sistema e isolare i dispositivi non autorizzati.

La vista multi-sito Infoblox consente di trattare i servizi cloud come punti integrati nella rete e di centralizzare l’amministrazione per le reti aziendali disperse.

Le sezioni DHCP della console di gestione semplificano la definizione di ambiti per sottoreti, IP riservati ed esclusioni. Questa è una soluzione DHCP molto completa per le aziende che integrano reti disparate con topologie diverse in una rete aziendale gestita a livello centrale.

5. Morfeo

Morpheus è un’intera soluzione di gestione della rete, non solo un sistema DHCP o un gestore di indirizzi IP. Le funzioni DDI sono integrate nel software Morpheus e sono accessibili dalla console di gestione della rete centrale. Morpheus è una soluzione basata su cloud che consente di accedere alla dashboard tramite un browser su qualsiasi dispositivo. Il sistema include la gestione degli indirizzi IPv4 e IPv6 e consente il routing e l’inoltro virtuali.

IPAM tiene traccia dell’utilizzo dell’indirizzo IP e collega i risultati rilevati allo stato DHCP corrente degli indirizzi allocati e disponibili. La scansione registra le irregolarità, ad esempio i dispositivi sulla rete utilizzando indirizzi non allocati e indirizzi non rispondenti. Queste informazioni avvisano i gestori di rete di irregolarità come intrusioni di rete e indirizzi abbandonati.

Il rilevamento di indirizzi non autorizzati rafforza la sicurezza della rete e la registrazione di tutti gli eventi e le scoperte aiuta a tenere traccia delle attività irregolari.

Gli avvisi che rilevano indirizzi morti sulla rete aiutano il server DHCP a tenere un registro accurato degli indirizzi allocati e disponibili.

Se disponi già di Infoblox o BlueCat IPAM, puoi integrarlo nel tuo sistema generale di gestione della rete Morpheus e continuare con tale interfaccia sui tuoi server DHCP.

6. GestióIP

GestioIP per le piccole imprese. Sebbene il sistema OpUtils sia gratuito per singole sottoreti, può essere un po ‘ricco di funzionalità per le piccole reti. GestióIP è gratuito ed è un sistema molto più semplice degli altri nella nostra lista, rendendolo un’alternativa credibile per un singolo gestore di rete per fare i conti con.

La console di reporting basata su browser presenta un elenco semplice di indirizzi IP attivi. Tale elenco è ricercabile e puoi applicare filtri, il che semplifica lo zoom su dispositivi specifici o segmenti di rete. Un potente strumento di rilevamento della rete popola lo schermo, aiutandoti a abbinare gli indirizzi attivi con i record di allocazione dal tuo server DHCP.

La console include un calcolatore di sottorete, disponibile sul sito Web GestióIP. Ha anche un builder di piani di indirizzi IPv6 – GestióIP può gestire sia pool di indirizzi IPv4 che IPv6.

Sebbene il pacchetto standard di GestióIP sia gratuito, ci sono un paio di componenti aggiuntivi che puoi optare per e devi pagare per quelli. Questi due componenti aggiuntivi includono un’interfaccia del programmatore dell’applicazione, che probabilmente non è tutto interessante per i gestori di rete. Tuttavia, coloro che desiderano integrare le informazioni di GestióIP in altre app potrebbero essere interessati a questa funzione. L’altro componente aggiuntivo a pagamento è a gestore backup che memorizzerà le configurazioni dei dispositivi di rete.

L’interfaccia GestióIP è disponibile in inglese, portoghese, catalano, cinese (tradizionale e moderno), olandese, francese, tedesco, italiano e russo.

7. Uomini & Suite dei topi

La suite DDI Men and Mice offre la gestione DNS e DHCP insieme alla gestione degli indirizzi IP. Se non desideri l’intera suite, puoi semplicemente acquistare il modulo DHCP Manager come applicazione autonoma per la tua rete.

Men and Mice DHCP Manager è progettato per soddisfare le reti di grandi dimensioni con molte sottoreti. Il software non distribuirà gli indirizzi IP – tale funzione è svolta da un altro dispositivo sulla rete. Il manager DHCP di uomini e mouse può interagire con i server DHCP ISC, Windows DHCP, Cisco IOS DHCP e Kea DHCP. Puoi anche impostare Uomini & Mouse DHCP virtuali.

DHCP Manager è implementato come overlay software. Non è necessario acquistare un equipaggiamento aggiuntivo per eseguire questo servizio internamente. Tutte le funzioni di reporting vengono visualizzate su una console di gestione accessibile tramite un browser Web. Le funzioni della console di gestione possono essere personalizzate per mostrare informazioni diverse e garantire livelli di controllo degli accessi ai gruppi di utenti. È possibile indicare a un gruppo di utenti di report di fornire ai gestori upstream l’accesso alle informazioni riservando i controlli sulla console all’amministratore di rete.

Una funzionalità di scripting integrata in DHCP Manager consente ai gestori di rete di automatizzare i processi. I linguaggi di scripting supportati dal sistema sono SOAP, RESTful e JSON (con Python). Alcune attività standard possono essere assistite da script di automazione pre-scritti, chiamate “procedure guidate”. Un esempio di ciò è la Scope Migration Wizard, che ti aiuterà a spostare gli intervalli di indirizzi da un server DHCP a un altro.

La suite DDI Men and Mice e DHCP Manager sono adatti per le grandi aziende che impiegano un team per supportare le proprie reti. Le piccole imprese possono trovare questo software un po ‘caro per le loro esigenze.

8. LightMesh IPAM

L’interfaccia di LightMesh IP Address Manager è semplice e facile da usare. Include una visualizzazione grafica della topologia di rete, che semplifica l’organizzazione delle sottoreti. Dalla mappa della rete, è possibile ingrandire le subnet, i singoli indirizzi e ottenere un rapporto sullo stato sul dispositivo utilizzando tale indirizzo. È possibile avviare scansioni di rete su richiesta o tramite una pianificazione e ciò consentirà di vedere quali indirizzi IP assegnati non sono più attivi e se i dispositivi non autorizzati sono connessi alla rete.

LightMesh IPAM non sostituisce i server DHCP. Invece, comunica con tutti i tuoi server e raccoglie gli stati degli indirizzi correnti, dandoti un punto centrale da cui gestire tutti i tuoi server di allocazione degli indirizzi. Il sistema si coordina anche con i server DNS.

È possibile definire ruoli utente e concedere un accesso parziale alle informazioni IPAM a ciascun gruppo. Ciò ti consentirà di dare accesso alla gestione dei rapporti e accesso alle schermate di monitoraggio, ma non ai comandi per il personale junior. Il sistema LightMesh include un linguaggio di scripting basato su REST che ti consentirà di scrivere i tuoi script di automazione e accedere ai dati IPAM da altre applicazioni.

Questo sistema DDI ha un prezzo con licenza mensile. Un prezzo di esempio è di $ 200 al mese per una licenza per 2 utenti, che gestisce 10.000 indirizzi IP. LightMesh IP Address Manager è adatto a piccole e medie imprese.

9. Nokia VitalQIP

Il pacchetto VitalQIP è stato recentemente rinominato da Alcatel-Lucent a Nokia. Questa suite di software per la gestione degli indirizzi IP è disponibile anche come versione basata su dispositivi. Questa è una soluzione DDI completa con un gestore di indirizzi IP, un sistema DNS e un’implementazione DHCP.

VitalQIP è in grado di gestire sia indirizzi IPv4 che IPv6 e integra i propri server DNS e DHCP Nokia, quindi non è necessario accedere a server di altri provider DHCP.

Questa è una soluzione di fascia alta che incorpora riferimenti DHCP e DNS molto veloci. Il sistema è adatto per i fornitori di servizi Internet, quindi probabilmente dovresti considerare questa opzione solo se hai una rete molto grande.

Il DDI ha un portale per interfacciarsi con servizi cloud, apparecchiature BYOD e prodotti self-service.

Per procedure e report personalizzati, è possibile utilizzare le API SOAP / XML integrate e le API RESTful e il DDI viene fornito con una struttura di comando completa.

I moduli DHCP e IPAM lavorano insieme per monitorare l’utilizzo dell’indirizzo IP, identificando l’accesso non autorizzato e allocazioni IP non valide.

Puoi aggiungere il supporto Nokia al tuo acquisto e l’azienda offre corsi di formazione su come ottenere il meglio dal sistema DDI.

Questo è un pacchetto molto completo e può allocare e monitorare milioni di indirizzi IP in una rete.

10. BT Diamond IP

La BT del Regno Unito offre servizi di gestione della rete in outsourcing in tutto il mondo, non solo nel proprio paese. Questa opzione sarebbe un’ottima scelta per l’avvio perché devi solo pagare per la capacità dei servizi che usi e puoi ridimensionare facilmente il servizio con la crescita della tua attività.

Il sistema include funzionalità che semplificano molto l’assegnazione degli indirizzi IP. Ad esempio, il sistema elabora gli intervalli IP necessari o ogni sottorete in modo da non doverti preoccupare di allocazione insufficiente o eccessiva degli indirizzi in ciascuna area della rete. Il pacchetto Diamond IP è una suite DDI che integra le funzioni DNS e DHCP. Tutti i problemi di indirizzamento passano automaticamente ai server DHCP e DNS dalle modifiche apportate nell’interfaccia DDI.

Gli sweep di rilevamento della rete confermano l’allocazione degli indirizzi IP ed evidenziano l’utilizzo scartato per consentire di recuperare gli indirizzi negli ambiti. Questi controlli di monitoraggio del sistema consentono anche di individuare dispositivi non autorizzati che si collegano alla rete.

La suite DDI non limita la scelta del server DHCP a Microsoft. Il sistema Diamond IP si integra anche con i server ISC / BIND stock e Cisco CNR.

La struttura dei comandi dell’interfaccia può essere partizionata per consentire diversi livelli di anzianità appropriati livelli di accesso al sistema. Ciò consente al personale di rete senior di delegare compiti semplici a ragazzi senza preoccuparsi che un membro inesperto possa danneggiare il sistema accedendo a controlli che non comprendono.

BT Diamond IP non viene solo come un servizio IP gestito. Puoi anche optare per un DDI basato su appliance per l’installazione sulla tua rete se hai già un team di gestione della rete e vuoi mantenere le cose in quel modo.

Implementazioni DHCP

DHCP è uno standard industriale per la distribuzione di indirizzi IP. Le complessità dei sistemi ibridi coprono una vasta gamma di siti e servizi virtuali. La necessità di un sistema automatizzato per tenere traccia di tutti gli indirizzi di rete è diventata fondamentale.

Una soluzione DHCP per la tua rete eviterà lo scontro degli ambiti dell’indirizzo della subnet e farà un uso più efficiente del tuo pool di indirizzi IP. Puoi anche utilizzare un sistema DHCP insieme a una IPAM per tenere traccia degli indirizzi che accedono alla rete, il che ti dà un migliore controllo sull’integrità e la sicurezza del sistema.

Una suite DDI con DHCP eviterà che si verifichino errori e renderà il gestore della rete il protagonista dell’azienda.

Ulteriori letture

Il modo migliore per affrontare il problema DHCP e capire come ti aiuterà a gestire meglio la tua rete è armarti di conoscenza. Ecco alcune risorse che ti aiuteranno a valutare l’argomento DHCP.

Guide di rete Comparitech

• I migliori software e strumenti gratuiti per il monitoraggio della larghezza di banda per analizzare l’utilizzo del traffico di rete
• 6 dei migliori scanner gratuiti di vulnerabilità della rete e come usarli
• 8 migliori sniffer di pacchetti e analizzatori di rete per il 2023

RFC DHCP

• RFC 2131 – Protocollo di configurazione dinamica dell’host
• RFC 2132 – Opzioni DHCP ed estensioni fornitore BOOTP
• RFC 3046 – Opzione informazioni agente di inoltro DHCP
• RFC 3397 – Opzione di ricerca dominio DHCP (Dynamic Host Configuration Protocol)
• RFC 3942 – Riclassificazione delle opzioni della versione quattro (DHCPv4) del protocollo di configurazione dell’host dinamico
• RFC 4242 – Opzione Tempo aggiornamento informazioni per protocollo di configurazione host dinamico per IPv6
• RFC 4361 – Identificativi client specifici del nodo per Dynamic Host Configuration Protocol versione quattro (DHCPv4)
• RFC 4436 – Rilevamento dell’allegato di rete in IPv4 (DNAv4)
• RFC 3442 – Opzione Classless Static Route per il protocollo DHCP (Dynamic Host Configuration Protocol) versione 4

Altre informazioni su DHCP

• Lifewire: cos’è il DHCP? (Protocollo di configurazione dinamica dell’host)
• TechTarget: DHCP (Dynamic Host Configuration Protocol)
• Microsoft TechNet: cos’è il DHCP?
• Webopedia: DHCP – Protocollo di configurazione dinamica dell’host
• Infoblox: cos’è un server DHCP?
• Network Computing: comprensione dei fondamenti DHCP

Immagini: sessione DHCP di Gelmo96. Concesso in licenza in base a CC BY-SA 4.0