DHCPと10のベストDDI / IPAMの決定版ガイド

動的ホスト構成プロトコル（DHCP）は、ネットワークに接続されたデバイスにIPアドレスを割り当てます。ネットワーク上の個々の機器が永続的なアドレスを持たないように、アドレスの所有権を一元化します。 DHCPはTCP / IPプロトコルスイートの一部であり、TCP / IPスタックのアプリケーション層プロトコルと見なされます.

このプロトコルにより、ネットワーク管理者はネットワークに接続されたデバイスにアドレスを割り当てることができます。システムが使用するアドレス形式はIPアドレスです。これは、インターネットプロトコルで定義されています-TCP / IPプロトコルスイートの別の部分.

以下の各ツールについて詳しく説明しますが、時間が足りない場合はこちらをご覧ください 最高のDDI / IPAMシステムとDHCPサーバーのリスト：

1. SolarWinds IPアドレスマネージャー（無料トライアル） MicrosoftおよびCisco DHCPサーバーと対話します。 Windows Serverで実行され、完全なDDIソリューションを提供します.
2. BlueCat IPAM チーム管理ネットワークに適しています。 Windows Serverにインストールし、Microsoft DHCPサーバーで動作します.
3. OpUtils IPAM Microsoft DHCPサーバーで動作するDDIスイート。 Windows ServerまたはLinuxにインストール.
4. Infoblox IPAM IPアドレス使用状況追跡を含む包括的なIPAM.
5. モーフィアス IPアドレス使用状況の追跡とDHCP解決を備えたクラウドベースのDDIソリューション.
6. GestióIP すべてのIPアドレス管理の問題に対応する優れた無料ツール.
7. 男性 & マウススイート 完全なDDIスイートまたはDHCPマネージャーとしてのみ使用できます。 ISC DHCPサーバー、Windows DHCP、Cisco IOS DHCP、およびKea DHCPサーバーと連携.
8. LightMesh IPAM 小規模企業に適したDDIソリューション。カスタマイズされた自動化のためのスクリプトインターフェイスが含まれています.
9. Nokia VitalQIP ソフトウェアまたはアプライアンスとして利用可能なDDIシステム。ネイティブDNSおよびDHCPサーバーを含む.
10. BTダイヤモンドIP オンプレミスアプライアンスとしても利用可能なリモートの管理されたIPアドレス追跡システム.

DHCPは、インターネットサービスプロバイダーがIPアドレスを顧客に割り当てるために日常的に使用されています。このシステムにより、ISPはアドレスのプールをより効率的に使用できます。. ISPのすべての顧客が同時にインターネットに接続しているわけではないため、居住者のユーザーには永続的なアドレスが割り当てられなくなりました. 代わりに、それぞれに接続中にアドレスが割り当てられます。プライベートWiFiルーターは、動作するネットワークに同じ方法を実装します.

IPアドレスは、アクセスするネットワーク内で一意である必要があります。したがって、プライベートネットワークでは、IPアドレスは世界中で一意である必要はなく、そのネットワーク上でのみである必要があります。インターネットに接続されているIPアドレスは、インターネット上のどこにも複製できません。 DHCPは、予約済みプールからのIPアドレスの割り当てに関係しています。 DHCPはIPアドレスの使用状況を追跡しません。その責任はIPアドレス管理（IPAM）システムの権限であり、このガイドの後半で説明します。.

DHCPとは?

このプロトコルは、ネットワーク上のIPアドレスの要求と配布の手順を示しています。これらの定義には、割り当てプロセスに含める必要がある一連のメッセージタイプが含まれます。.

IETFが管理する他のすべてのプロトコルと同様, DHCPはプログラムではありません. これは、DHCPアドレス配布機能用のプログラムを作成したい人が従うべき一連の標準です。ネットワーキングに関する公開標準の重要性は、世界のどこに書かれていても、ネットワーキングプログラム間の互換性を保証することです.

DHCP方式の重要な要素は、ネットワーク上の他のデバイスと通信するためにクライアントが最初に使用する手順です。なので ネットワーク上のすべてのコンピューターは、通信するために一意のアドレスを必要とします, アドレスを取得するためにどのコンピューターが通信できるかという問題は、DHCPが解決する難問です.

DHCP方法論は、インターネットエンジニアリングタスクフォースによってすべての人が利用でき、維持されるドキュメントで定義されています。 IETFは、Webサイトでプロトコルの現在のステータスをRFC 3942として提示します。このドキュメントでは、DHCPバージョン4を定義しています。システムの元の定義は、RFC 2131およびRFC 2132の2つのドキュメントにあります。. RFC 3942で公開されている標準に追加する補足プロトコル定義のコレクションがあります. たとえば、RFC 4242は、プロトコルをIPv6アドレスを使用するように適合させる方法を説明しています.

DHCPの仕組み

DHCPシステムには2つの基本的な要素があります。これらは DHCPサーバー と DHCPクライアント. DHCPクライアントは、ネットワークに接続した各デバイスに常駐しています。デバイスがオンになると、DHCPクライアントはオペレーティングシステムの起動手順の一部としてジョブを開始します.

デバイスにはIPアドレスがないため、返信アドレスを含むメッセージを送信できません。代わりに、クライアントはメッセージにMACアドレスを含めます。 MACアドレスは、実際にはそのデバイスのネットワークカードの識別子です。世界の各ネットワークカードのMACアドレスは一意です.

DHCP初期化プロセスには、4つのメッセージタイプが含まれます。

• 発見
• 提供
• リクエスト
• 了承

以下に、これら4つのメッセージをまとめて略記します。 ドラ, DHCPプロセスを実装する.

DHCPディスカバリー

DHCPは、伝送にコネクションレスユーザーデータプロトコルを使用します。クライアントが送信する要求は、検出メッセージと呼ばれます。プロトコルでは、このメッセージタイプはDHCPDISCOVERと呼ばれます。 UDPはコネクションレスシステムであるため、最初のセッション確立フェーズはありません.

この最初のDiscoveryメッセージは、クライアントによってネットワーク経由でブロードキャストされます。つまり、特定のアドレスには送信されません。これは、この時点で、DHCPクライアントがDHCPサーバーのアドレスを知らないためです。.

構成に書き込まれたネットワークDHCPサーバーのアドレスを使用して各クライアントをセットアップすることは可能ですが、アドレスの知識がないという仮定により、DHCPのセットアップと管理が容易になります。. ネットワークにデバイスを追加するときにクライアントにDHCPサーバーアドレスを手動で提供する必要がない場合、検出操作は普遍的な手順になります. どのデバイスでも、ファームウェアの一部としてDHCPクライアントをロードでき、追加されたネットワークに自動的に適合します.

宛先アドレスが固定されていないということは、ネットワーク上のすべてのデバイスに移動してそのサーバーのアドレスをリセットすることなく、DHCPサーバーをネットワーク上のコンピューターから別のコンピューターに移動できることも意味します。.

DHCPクライアントとサーバー間の通信に使用される1つの固定パラメーター、ポート番号があります。 UDPポート番号67はDHCPサーバー用に予約されており、UDPポート68はDHCPクライアント用に予約されています。このように、ディスカバリメッセージのブロードキャストは、ネットワーク上の他のデバイスのプロセッサを拘束しません。これは、DHCPサーバーのルーチンのみがポート67宛てのメッセージをネットワークでリッスンするためです。ネットワーク上の他のすべてのデバイスは、ポート68に送信されないため、単にメッセージを無視します.

DHCPオファー

DHCPサーバーによって返される応答は、DHCPOFFERとして構造化されます。このメッセージはネットワーク経由でブロードキャストされるため、システム上のすべてのコンピューターがメッセージを取得します。これはUDPポート68にアドレス指定されるため、 すべてのネットワークデバイスのDHCPクライアントがそれを取得します.

目的の受信者のMACアドレスはメッセージに含まれているため、ネットワーク上の他のすべてのデバイスは、自分宛てではないことがわかると、メッセージを単にドロップします。.

メッセージには、クライアントに提案されたIPアドレスが含まれています。また、デバイスがそのアドレスを使用できる秒単位の期間も含まれます. DHCPシステムでのIPアドレスの割り当ては一時的なものです, 「リース」と呼ばれます。期間はリース時間、またはクライアントがそのIPアドレスを保持する期間です。.

オファーメッセージの他の情報には、ネットワークに使用されるサブネットマスク、DHCPサーバーのアドレス、ルーターのアドレス、およびネットワーク上のDNSサーバーのアドレスが含まれます。これらのアドレスを使用して、DHCPクライアントはデバイス上のネットワークソフトウェアを構成し、その機器をネットワークに完全に統合することができます。.

DHCPリクエスト

DHCPサーバーによるDHCPクライアントへのアドレスの割り当てがプロセスの終わりになると考えるかもしれません。ただし、状況はもう少し複雑です。プロトコルは、同じネットワーク上で動作する複数のDHCPサーバーが存在する可能性を説明します。.

ネットワーク上に複数のDHCPサーバーがある場合、ネットワーク上のすべてのデバイスに送信される検出メッセージは、すべてのDHCPサーバーによって取得されます。それぞれがオファーを送り返すので、クライアントはいくつかのアドレスを受け取ります。クライアントはそれらのアドレスの1つを選択します。通常は最初に受信したアドレスで、そのアドレスの使用を確認する要求メッセージを送り返します.

この時点で、クライアントには、選択したオファーメッセージを送信したサーバーのIPアドレスがあります。ただし、リクエストメッセージはそのサーバーに直接宛てられません。これは、オファーメッセージを送信したすべてのサーバーが、選択したIPアドレスを含むリクエストメッセージを取得する必要があるためです。.

選択したIPアドレスを割り当てたサーバーは、要求メッセージを取得し、提供されたアドレスが現在使用中であることを記録します. オファーを送信した他のサーバーもそのリクエストメッセージを受信します, アドレスが選択されなかったことを認識し、それらのアドレスをネットワーク上でブロードキャストされる次のディスカバリーメッセージで使用できるようにします。プロトコルは、DHCPREQUESTとして要求メッセージ構造を参照します.

DHCP確認応答

DHCP初期化プロセスの最終段階は、選択したIPアドレスを提供したサーバーによって送信されたDHCP確認メッセージです。このメッセージは、プロトコルでDHCPACKとして定義されています。ネットワーク上の他のDHCPサーバーは、このメッセージを返送しません。.

不思議なことに、クライアントが提供されたIPアドレスの使用を述べたとしても、DHCPACKパケットはそのアドレスに直接送信されず、ネットワーク上のすべてのデバイスにもう一度ブロードキャストされます.

DHCPクライアント機能

DHCPクライアントは、IPアドレスを永続的に受信しません。割り当てのリース時間はネットワークポリシーの問題であり、機器の種類ごとに異なるリース時間を設定できます。アドレスのリース時間が間もなく切れる場合、DHCPクライアントはそれを更新するために適用する必要があります.

更新プロセスは最初の発見プロセスとまったく同じですが、今回はクライアントがアドレスを持ち、そのアドレスを割り当てたサーバーと通信できます。そう, Discoverメッセージをブロードキャストするのではなく、クライアントはDHCPサーバーに直接接続できます. クライアントは同じIPアドレスを要求できます。または、ネットワークのポリシーで、各更新が置換IPアドレスで満たされるように指定される場合があります.

DHCP定義の2つの追加メッセージタイプは、クライアントによる使用を目的としています：DHCPINFORMメッセージとDHCPRELEASEオプション.

DHCP Inform

DHCPOFFERメッセージは、パケット構造内の多数のオプションフィールドで構成されています。ただし、サーバーがこれらのすべてを使用することはめったになく、値を指定しません。特定のクライアントプログラムは、ネットワーク上でデバイスを適切にセットアップするために特定の情報を必要とする場合があります。その重要な情報がDHCP Offerメッセージにない場合、送信できます 詳細を送り返すように求めるメッセージを通知します。この情報が利用可能な場合は、必要なオプションフィールドが入力された状態で、別のOfferメッセージの形式でサーバーから送信されます. DHCP Informの使用例は、ブラウザがWebプロキシ自動検出手順を介してWebプロキシ設定を取得する方法としてこのメ​​ッセージを頻繁に使用することです。.

Windows Server 2003では、DHCPサーバーはInformメッセージタイプを使用して、不正なDHCPサーバーを検出します。.

DHCPリリース

リリースメッセージは、指定された有効期限が切れる前にIPアドレスでリースを終了するためにクライアントによって送信されます。通常、ユーザーがデバイスの電源をオフにすると、スケジュールよりも早くリースが定期的に終了するため、このメッセージタイプはプロトコルの動作に必須ではありません。 DHCPクライアントにリリースメッセージを送信する機会を与えるために、電源オフプロセスを遅らせる手順はありません。この場合、デバイスがその期間中にアクティブでなくても、リースが期限切れになるまで、そのクライアントにIPアドレスが割り当てられたままになります.

DHCPプロトコルは、利用可能なIPアドレスの配布にのみ関係します。ネットワークノードとの接続は維持されません。 IPアドレスがリース期間中使用されていると想定しているため、 IPアドレスを割り当てられたデバイスがネットワーク上でまだアクティブであることを確認しません. ネットワーク構成が変更された場合、DHCPマネージャーはアドレスの再割り当てを行いません。 DHCPが通常、DDIと呼ばれる一連のネットワークアドレスプロトコルの一部として実装されるのは、これらの制限のためです。.

DHCPサーバー機能

動的ホスト構成プロトコルには、サーバーのアドレス割り当ての3つの方法が含まれています。これらは：

• ダイナミックアロケーション
• 自動割り当て
• 手動割り当て

これらの各動作モードの詳細は次のとおりです。.

ダイナミックアロケーション

これはDHCPで使用される標準の割り当て方法であり、上記の手順に従います。サーバーは、IPアドレスの範囲でセットアップされます。 範囲 DHCPの用語で。その範囲は連続していない可能性があるため、アドレススコープ内で除外を宣言するオプションがあります。除外は範囲として定義することもできます.

自動割り当て

このシナリオでは、サーバーは、ネットワーク上のデバイスのMACアドレスへのIPアドレスの以前の割り当てのリストを保持します。これらのアドレスの1つから新しいリクエストが到着すると、サーバーは同じアドレスを再度割り当てます。自動割り当てでは、アドレスはデバイスに排他的に割り当てられないため、以前に使用したアドレスが既に他の場所に割り当てられており、サーバーがそのデバイスに異なるアドレスを送信する場合があります.

手動割り当て

このオプションでは、DHCPサーバーは特定のMACアドレスにのみ割り当てられるようにIPアドレスを予約します。つまり、各デバイスはネットワークに接続するたびに同じアドレスを受け取ります。手動割り当てと動的割り当てまたは自動割り当てを混在させることができます。デバイスのMACアドレスが予約リストにない場合、他の2つの方法のいずれかを使用してアドレスを割り当てる必要があります。このシステムは、静的割り当て、静的DHCP、固定アドレス割り当て、アドレス予約、DHCP予約、IPアドレス予約、MAC / IPアドレスバインディングとも呼ばれます。.

他のDHCPノード

大規模なネットワークは、伝送媒体にアクセスしようとするデバイスが多すぎることによる遅延を防ぐために、サブネットワークに頻繁に分割されます。これらのインスタンスでは、ネットワークはまだ1つのDHCPサーバーで動作できますが、各サブネットにリレーデバイスが必要です.

すべてのDHCPメッセージタイプのパケット構造には、次のフィールドが含まれます。 GIADDR リレーによって埋められます。これはリレー自身のアドレスであるため、クライアントからリレーが受信したメッセージがDHCPサーバーに転送されると、サーバーは応答の送信先と、そのリレーのアドレスの割り当てに使用するアドレス範囲を認識します。サブネット.

リレーエージェントのDHCPサーバーとの通信では、UDPポート67を使用する両方のデバイスが認識されます.

DHCPセキュリティの弱点

DHCPは、ユーザーデータグラムプロトコルを使用します。これはコネクションレス型の通信システムであるため、暗号化は含まれていません。プロトコルのほとんどすべてのメッセージタイプはネットワーク上のすべてのモードにブロードキャストされるように設計されているため、スヌーパーはネットワーク操作を多く制御し、ネットワークにアクセスしてDHCPブロードキャストをリッスンするだけで壊滅的な混乱を引き起こす可能性があります.

これが、DHCPが単独で実装されることはほとんどない理由です. IPアドレスを割り当てる際に考慮する必要がある調整の問題がいくつかあります. これらのアドレスは、DNSサーバーからも参照する必要があります。侵入者が仮想の偽のDNSまたはDHCPサーバーをネットワークに挿入する可能性があります。ネットワークのセキュリティとアドレスの有効性は、IPアドレスマネージャーによって実施されます。これは、DDIソリューションスイートの重要な要素です.

DDIについて

DHCPはその一部である、一連のプロトコルとサービスによってカバーされるネットワークアドレス指定に関する問題がいくつかあります。この3つのシステムは「DDI」として知られ、3つの方法論のそれぞれの最初の文字で構成されています。.

DNS

「DDI」の最初の「D」は、ドメインネームシステム、または DNS. このプロトコルは、IPアドレスと、ネットワーク上のサービスに使用される人間が割り当てた意味のある名前との間の変換を管理します。このディレクトリサービスの最も一般的な使用法は、「c​​omparitech.com」などのWebドメインと、そのサイトをホストするサーバーの実際のIPアドレスとの間の変換です。ネットワーク上のDNSは、プリンターなどのサービスに覚えやすい名前を付けます.

社内サーバーを管理してWorld Wide WebのアドレスとインターネットのIPアドレスを変換することを心配する必要はありません。ISPがそのサービスを提供するか、グローバルDNSサーバーを指定します。プライベートDNSサーバーは、DHCPサーバーが発行したIPアドレスと、それらのアドレスが割り当てられているデバイスのホスト名の間で変換するだけで済みます。.

DHCP

DHCP ネットワーク上のノードがオンになったときに、それらのノードに新しいIPアドレスを割り当てます。 DNSテーブルのレコードはDHCPサーバーのアクティビティに密接にリンクされているため、これらのシステムの両方のアクションを調整する必要があります。これが、DHCPが「DDI」の2番目の「D」である理由です。.

IPAM

「DDI」の「I」は IPAM システム。 IPAMはIPアドレス管理の略です。 DNSやDHCPとは異なり、IPAMはプロトコルとして定義されていません。これは、主にDNSおよびDHCP機能を含む、ネットワーク上のすべてのIPアドレス機能を結び付けるソフトウェアパッケージです。.

ネットワークのDHCPソリューションを探すと、IPアドレスマネージャーの一部としてこれらの機能が見つかります。そのため、DHCPサーバーに加えてIPAMまたはDDIソリューションを調査する必要があります。.

DDIソフトウェア

スタンドアロンDHCPモジュールはまれです。ネットワークのDHCPソリューションを探す場合、DDIシステムに検索の焦点を合わせる必要があります。企業にとって、DDIソリューションをIPAMと呼ぶことは非常に一般的です.

最高のDDI / IPAMシステムとDHCPサーバー

1. SolarWinds IPアドレスマネージャー（無料トライアル）

SolarWinds IPアドレスマネージャーには、DHCP機能とDNS管理が含まれており、完全なDDIシステムになっています。 IPアドレスの割り当て方法を組み合わせて、機器のアドレスを予約し、端末にアドレスを動的に割り当てることができます。予約済みアドレスシステムはDNS管理コンソールに統合されているため、アドレスをサービスに割り当てて、ネットワーク上で同時に利用可能にすることができます。.

の SolarWinds IPAM MicrosoftおよびCisco DHCPサーバーと統合されているため、新しいDHCP機器やソフトウェアを追加する際に1つのプロバイダーに縛られる必要はありません。 IPAMは、トラブルシューティングとスコープ管理のためにネットワーク上にあるDHCPサーバーを定期的にスキャンします.

ソフトウェアには、サブネットに範囲を割り当てるスプリットスコープ環境をセットアップできる2ステップのウィザードが含まれています。の サブネット割り当てウィザード ネットワーク上のサブネットのさまざまなサイズに合わせてスコープ予約のサイズを変更するのに役立ちます.

IPAM制御ソフトウェアは、さまざまなユーザーアカウントまたは機能へのアクセスを定義できます。. これは、ジュニアチームメンバーに部分的なアクセスを許可したり、上流のマネージャーへのアクセスを報告したりできることを意味します。. システムイベントログは、IPアドレスプールまたはシステム設定に対するすべての変更を記録し、変更の時刻とそれらの変更を行ったオペレーターのユーザー名を提供します。.

IPマネージャーのダッシュボードは、ネットワークのアドレス使用に関するリアルタイムの統計を提供します。標準レポート形式はソフトウェアに付属しています。システムには、レポートをカスタマイズできるレポートライターが含まれています。レポートは、電子メールを介して受信者の事前定義リストに自動的に配信するか、アクセス制御を使用してWebスペースで設定できます。.

Solarwindsは、多数のネットワーク管理ユーティリティを作成しています。 IPマネージャーはスタンドアロン機能として使用できますが、会社が作成した他のソフトウェアともうまく統合できます。.

公式SOLARWINDSサイトの詳細：

www.solarwinds.com/ip-address-manager/

SolarWinds IPアドレスマネージャーSolarWinds.comで30日間無料トライアルをダウンロード

2. BlueCat IPAM

BlueCatはネットワークソフトウェアの業界リーダーの1つであり、IPAMパッケージは完全なDDIシステムであり、すべてのDHCPおよびDNS管理機能をカバーしています。システムには、ネットワークノードの追加を一元管理するのに役立つ便利なデバイス検出方法が含まれています.

このIPアドレス管理システムのもう1つの便利な機能は、デュアルスタックであることです。デュアルスタック機能を使用すると、ネットワーク上でIPv4アドレスとIPv6アドレスの両方を実行でき、新しいアドレスシステムへのクロスオーバーが可能になります。.

BlueCat DDIスイートはWindowsベースのシステムであり、Windows DHCPサーバーと対話できます。残念ながら、Cisco DHCP監視機能はありません.

管理システムには、ワークフローと承認階層が含まれます。これにより、さまざまなスキルと能力を備えたチームが、未熟な変更を実装するジュニアスタッフの危険を冒すことなく作業に貢献できます。. IPアドレスマネージャーで管理機能のユーザーグループを定義する機能は、もう1つの便利なツールです すべてのチームによるシステム全体への自由なアクセスから生じる可能性のある潜在的な損害を制限するため.

BlueCatネットワークテンプレートを使用すると、ネットワークへの追加と変更をより簡単に行うことができます。テンプレートは、管理者に一連の情報レイアウトを提供します。これにより、重要なタスクを見落とすことがなく、すべての重要なデータをシステムに入力できます。全体的に、BlueCatメソッドは、人為的エラーによって引き起こされる問題を取り除くために、できるだけ多くのネットワーク管理タスクを自動化しようとします.

BlueCatシステムは、ネットワーク管理チームを運営する大企業に最適です。そのグループ操作機能は、大規模システムでは天の恵みですが、単一のオフィスサービスを操作する単独のネットワークマネージャーにとっては少し制限されているように見えるかもしれません.

3. OpUtils IPAM

ManageEngineによるOpUtils IPAMはDHCPとDNS機能を統合し、DDIスイートにします. IPアドレスマネージャーのDHCPセクションは、Microsoft DHCPサーバーとのみ通信できます. IPAMにはサブネット検出機能があり、DHCPモジュールでアドレススコープを管理して各サブネットのアドレス範囲を予約するのに非常に役立ちます。.

サブネットが1つしかない小規模ネットワークの場合、OpUtils IPAMの無料バージョンを使用できます. IPアドレスマネージャーは、割り当てられたアドレスの使用状況を確認することにより、DHCPの割り当てを支援します。. IPアドレスに送信されたポーリングメッセージが応答を受信しない場合、そのアドレスはDHCPによる配信のために使用可能なアドレスのプールに返されます.

IPAMのスコープモニター機能は、割り当てられたアドレスの数に関するレポートをDHCPサーバーから収集します。次に、モニターは、応答するこれらのアドレスの数についてネットワークをチェックします。 2つの数字が一致しない場合、モニターはDHCPサーバーにアラートを送信し、割り当てられたIPアドレスのうち使用されなくなったものを確認します.

IPアドレスマネージャーは、IPアドレスの割り当てプロセスで障害が発生した場合にMACアドレスでデバイスと通信できます。. この状況では、DHCPサーバーにアドレスを割り当ててそのレコードを更新するように促すアラートが生成されます。 OpUtils IP Address Managerは、Microsoft DHCP Server 2003、Microsoft DHCP Server 2008、およびMicrosoft DHCP Server 2012と統合されています。スキャンはオンデマンドで実行することも、定期的に実行するようにスケジュールすることもできます。各スケジュールは、PDFを含むさまざまな形式に生成できるレポートを生成します.

4. Infoblox IPAM

Infoblox DDIシステムは、大企業向けのもう1つのオプションです。管理者チームを念頭に置いて設計されており、価格設定はハイエンドであるため、小規模または中規模のネットワークの管理には適していません。このリストのほとんどのオプションと同様に、Infoblox製品はIPAMとDHCPおよびDNS管理を組み合わせています.

このパッケージには、通常のネットワークアドレス指定タスクを自動化するテンプレートが含まれており、管理通信用の標準レポートも付属しています。ネットワークテンプレートとレポートの両方をカスタマイズできます.

Infobloxは自動デバイス検出を統合して、ネットワークの拡張を容易にします. DHCPフィンガープリンティングの方法により、中央ネットワークマネージャーは各新しいデバイスのプロパティを照会し、リソースとしてより適切に割り当てることができます。.

IPリソーストラッキングでは、メタデータのタグ付けシステムを使用して、主要なリソースの使用状況を追跡できます。. 新しいノードは、DDIユーザーインターフェイスを介してネットワークに一元的に統合できます。 また、効果的なMACアドレスレコードとIPトラッキングにより、各ノードの使用状況の比較も容易になります。 IPAMの追跡機能は、DHCPの使用をより効果的に管理するのに役立ちます。これには、システム上の範囲外のアドレスを識別し、不正なデバイスを隔離する機能が含まれているため、システムセキュリティに利点があります。.

Infobloxマルチサイトビューにより、クラウドサービスをネットワーク上の統合ポイントとして扱うことができ、分散した企業ネットワークの管理を一元化できます。.

管理コンソールのDHCPセクションを使用すると、サブネット、予約済みIP、および除外のスコープを簡単に定義できます。これは、異なるトポロジの異種ネットワークを1つの集中管理された企業ネットワークに統合する企業向けの非常に包括的なDHCPソリューションです。.

5.モーフィアス

Morpheusは、DHCPシステムやIPアドレスマネージャーだけでなく、ネットワーク管理ソリューション全体です。. DDI機能はMorpheusソフトウェアに統合されており、中央のネットワークマネージャーコンソールからアクセスできます。. Morpheusはクラウドベースのソリューションであるため、どのデバイスのブラウザからでもダッシュボードにアクセスできます。システムには、IPv4アドレスとIPv6アドレスの両方の管理が含まれ、仮想ルーティングと転送を可能にします.

IPAMはIPアドレスの使用状況を追跡し、検出された結果を、割り当てられた使用可能なアドレスの現在のDHCPステータスに関連付けます. スキャンは、割り当てられていないアドレスと応答しないアドレスを使用するネットワーク上のデバイスなどの不規則性をログに記録します. この情報は、ネットワーク管理者に、ネットワーク侵入や放棄されたアドレスなどの不規則性について警告します.

不正アドレスの検出はネットワークセキュリティを強化し、すべてのイベントと検出のログ記録は不規則なアクティビティの追跡に役立ちます.

ネットワーク上のデッドアドレスを検出するアラートは、DHCPサーバーが割り当てられた使用可能なアドレスの正確な記録を保持するのに役立ちます.

InfobloxまたはBlueCat IPAMをすでにお持ちの場合、これをMorpheusネットワーク管理システム全体に統合し、DHCPサーバーでそのインターフェイスを使用して続行できます。.

6.GestióIP

中小企業向けのGestioIP。 OpUtilsシステムは単一のサブネットでは無料ですが、小規模なネットワークでは機能が少し豊富になる可能性があります. GestióIPは無料です そして、それは私たちのリストにある他のシステムよりもはるかにシンプルなシステムであり、単一のネットワーク管理者が信頼できる代替手段となります.

ブラウザベースのレポートコンソールには、アクティブなIPアドレスの簡単なリストが用意されています. このリストは検索可能で、フィルターを適用できるため、特定のデバイスやネットワークセグメントを簡単に拡大できます. 強力なネットワーク検出ツールが画面に表示され、アクティブなアドレスとDHCPサーバーからの割り当てレコードを照合できます。.

コンソールには、GestióIPWebサイトで利用可能なサブネット計算機が含まれています。また、IPv6アドレスプランビルダーがあります—GestióIPはIPv4とIPv6の両方のアドレスプールを管理できます.

GestióIPの標準パッケージは無料ですが、選択できるアドオンがいくつかあり、それらに対して支払う必要があります。これらの2つのアドオンには、 アプリケーションプログラマーインターフェース, これはおそらく、ネットワーク管理者にとってすべて興味深いものではありません。ただし、GestióIPからの情報を他のアプリに統合したい人は、この機能に興味があるかもしれません。他の有料アドオンは ネットワークデバイスの構成を保存するバックアップマネージャー.

GestióIPインターフェースは、英語、ポルトガル語、カタロニア語、中国語（伝統的および現代的）、オランダ語、フランス語、ドイツ語、イタリア語、およびロシア語で利用可能です.

7.男性 & マウススイート

Men and Mice DDIスイートは、DNSおよびDHCP管理とIPアドレス管理を提供します. スイート全体が必要ない場合は、ネットワークのスタンドアロンアプリケーションとしてDHCPマネージャーモジュールを購入するだけです。.

Men and Mice DHCPマネージャーは、多数のサブネットを持つ大規模ネットワークに対応するように設計されています. ソフトウェアはIPアドレスを配布しません —その機能は、ネットワーク上の別のデバイスによって実行されます。男性とマウスのDHCPマネージャーは、ISC DHCPサーバー、Windows DHCP、Cisco IOS DHCP、およびKea DHCPと対話できます。男性も設定できます & マウス仮想DHCPアプライアンス.

DHCPマネージャーは、ソフトウェアオーバーレイとして実装されます。このサービスを社内で実行するために追加の機器を購入する必要はありません。. すべてのレポート機能は、Webブラウザーからアクセスする管理コンソールに表示されます. 管理コンソールの機能をカスタマイズして、さまざまな情報を表示し、さまざまなレベルのアクセス制御をユーザーグループに付与できます。レポートユーザーグループに指示して、ネットワーク管理者にコンソールのコントロールを予約しながら、上流のマネージャーに情報へのアクセスを許可することができます。.

DHCPマネージャーに組み込まれたスクリプト機能により、ネットワーク管理者はプロセスを自動化できます。システムでサポートされているスクリプト言語は、SOAP、RESTful、およびJSON（with Python）です. 一部の標準タスクは、事前に作成された自動化スクリプトによって支援できます。, 「wizards」と呼ばれます。この例はスコープ移行ウィザードです。これは、あるDHCPサーバーから別のDHCPサーバーへのアドレス範囲の移動を支援します。.

Men and Mice DDIスイートとDHCPマネージャーは、ネットワークをサポートするチームを雇用する大企業に適しています。小規模な企業では、このソフトウェアがニーズに対して少し高価になることがあります.

8. LightMesh IPAM

LightMesh IPアドレスマネージャーインターフェイスは簡単で使いやすいです。ネットワークトポロジのグラフィック表示が含まれているため、サブネットを簡単に整理できます。ネットワークマップから、サブネット、個々のアドレスを拡大表示し、そのアドレスを使用してデバイスのステータスレポートを取得できます。. ネットワークスキャンをオンデマンドで、またはスケジュールを介して起動できます。これにより、どの割り当てられたIPアドレスがアクティブでなくなったかを確認できます。 不正なデバイスがネットワークに接続されているかどうか.

LightMesh IPAMは、DHCPサーバーの代わりにはなりません。代わりに、すべてのサーバーと通信し、現在のアドレスステータスを照合して、すべてのアドレス割り当てサーバーを管理する中心点を提供します。システムはDNSサーバーとも調整します.

ユーザーロールを定義し、IPAM情報への部分的なアクセスを各グループに付与できます。これにより、管理者へのレポートアクセスと監視画面へのアクセスを許可できますが、ジュニアスタッフへのコマンドは許可しません。 LightMeshシステムには、独自の自動化スクリプトを記述し、他のアプリケーションからIPAMデータにアクセスできるようにするRESTベースのスクリプト言語が含まれています.

このDDIシステムは月額ライセンスで価格設定されています. 例の価格は、2ユーザーライセンスで月あたり200ドルで、10,000個のIPアドレスを管理します。 LightMesh IPアドレスマネージャーは、中小企業に適しています.

9.ノキアVitalQIP

VitalQIPパッケージは最近、Alcatel-LucentからNokiaにブランド変更されました。. IPアドレス管理用のこのソフトウェアスイートは、アプライアンスベースのバージョンとしても利用可能です. これは、IPアドレスマネージャー、DNSシステム、およびDHCP実装を備えた完全なDDIソリューションです.

VitalQIPはIPv4アドレスとIPv6アドレスの両方を処理でき、独自のNokia DNSサーバーとDHCPサーバーを統合しているため、他のDHCPプロバイダーからサーバーにアクセスする必要はありません。.

これは、非常に高速なDHCPおよびDNS参照を組み込んだハイエンドソリューションです。このシステムはインターネットサービスプロバイダーに適しているため、非常に大規模なネットワークがある場合にのみこのオプションを検討する必要があります。.

DDIには、クラウドサービス、BYOD機器、セルフサービス製品と連動するポータルがあります.

カスタマイズされた手順とレポートには、統合されたSOAP / XML APIとRESTful APIを使用できます。DDIには包括的なコマンド構造が付属しています.

DHCPおよびIPAMモジュールは連携してIPアドレスの使用状況を監視し、不正アクセスとデッドIP割り当てを特定します。.

あなたはあなたの購入にノキアのサポートを追加することができます、そして会社はDDIシステムを最大限に活用する方法に関するトレーニングコースを提供します.

これは非常に包括的なパッケージであり、ネットワーク内の数百万のIPアドレスを割り当てて監視できます。.

10. BTダイヤモンドIP

英国のBTは、自国だけでなく、世界中に外部委託ネットワーク管理サービスを提供しています。このオプションは、使用するサービスの容量に対してのみ支払う必要があり、ビジネスの成長に合わせてサービスを簡単にスケーリングできるため、スタートアップに最適です。.

システムには、IPアドレスの割り当てを大幅に簡素化する機能が含まれています。たとえば、システムは必要なIP範囲または各サブネットを解決するので、ネットワークの各エリアでのアドレスの割り当て不足や割り当て過剰を心配する必要はありません。 Diamond IPパッケージは、DNS機能とDHCP機能を統合するDDIスイートです。すべてのアドレス指定の問題は、DDIインターフェイスで行った変更からDHCPおよびDNSサーバーに自動的に流れます。.

ネットワーク検出スイープは、IPアドレスの割り当てを確認し、使用されなくなった使用を強調表示して、スコープ内のアドレスを再利用できるようにします。これらのシステム監視チェックにより、ネットワークに接続している不正なデバイスを見つけることもできます.

DDIスイートは、DHCPサーバーの選択をMicrosoftに制限しません。 Diamond IPシステムは、ストックISC / BINDおよびCisco CNRサーバーとも統合します。.

インターフェイスのコマンド構造をパーティション分割して、さまざまなレベルの高齢者に適切なレベルのシステムへのアクセスを許可できます。これにより、シニアネットワーキングスタッフは、経験の浅いメンバーが理解できないコントロールにアクセスしてシステムを損傷することを心配することなく、簡単なタスクをジュニアに委任できます。.

BT Diamond IPは、マネージドIPサービスとしてだけではありません。すでにネットワーク管理チームがあり、そのように物事を維持したい場合は、独自のネットワークにインストールするためのアプライアンスベースのDDIを選択することもできます.

DHCPの実装

DHCPは、IPアドレス配布の業界標準です。ハイブリッドシステムの複雑さは、さまざまなサイトと仮想サービスをカバーしています。すべてのネットワークアドレス指定を追跡する自動システムの必要性が重要になりました.

ネットワークのDHCPソリューションは、サブネットアドレスの範囲が衝突しないようにし、IPアドレスプールをより効率的に使用します。 DHCPシステムとIPAMを併用して、ネットワークにアクセスするアドレスを追跡することもできます。これにより、システムの整合性とセキュリティをより適切に制御できます。.

DHCPを備えたDDIスイートは、ミスの発生を防ぎ、ネットワーク管理者を会社のスターにする.

参考文献

DHCPの問題を克服し、ネットワークの管理を改善するための最善の方法は、知識を身に付けることです。 DHCPトピックの評価に役立つリソースをいくつか紹介します.

Comparitechネットワーキングガイド

• ネットワークトラフィックの使用状況を分析するための最高の無料の帯域幅監視ソフトウェアおよびツール
• 最高の無料ネットワーク脆弱性スキャナーの6つとその使用方法
• 2023年のベスト8パケットスニファーとネットワークアナライザー

DHCP RFC

• RFC 2131 –動的ホスト構成プロトコル
• RFC 2132 – DHCPオプションとBOOTPベンダー拡張
• RFC 3046 – DHCPリレーエージェント情報オプション
• RFC 3397 –動的ホスト構成プロトコル（DHCP）ドメイン検索オプション
• RFC 3942 –動的ホスト構成プロトコルバージョン4（DHCPv4）オプションの再分類
• RFC 4242 – IPv6の動的ホスト構成プロトコルの情報更新時間オプション
• RFC 4361 –動的ホスト構成プロトコルバージョン4（DHCPv4）のノード固有のクライアント識別子
• RFC 4436 – IPv4でのネットワーク接続の検出（DNAv4）
• RFC 3442 –動的ホスト構成プロトコル（DHCP）バージョン4のクラスレス静的ルートオプション

DHCPに関するその他の情報

• Lifewire：DHCPとは？ （動的ホスト構成プロトコル）
• TechTarget：DHCP（動的ホスト構成プロトコル）
• Microsoft TechNet：DHCPとは?
• Webopedia：DHCP –動的ホスト構成プロトコル
• Infoblox：DHCPサーバーとは?
• ネットワークコンピューティング：DHCPの基礎を理解する

画像：Gelmo96によるDHCPセッション。 CC BY-SA 4.0でライセンスされています