V moderních hyperpropojených IT prostředích musí správci zajistit, aby všechna zařízení byla správně nakonfigurována a připojena v síti. Ruční přidělování IP adres každému zařízení je náchylné k chybám, a proto přichází na řadu konfigurace pomocí protokolu Dynamic Host Configuration Protocol neboli DHCP. DHCP je protokol pro správu sítě, kdy server dynamickypřiděluje IP adresy a související informace všem zařízením v síti pro efektivní komunikaci. Nejen IP adresy, ale DHCP může také konfigurovat výchozí bránu, masku podsítě, DNS (Domain Name Server) a další důležité síťové parametry.
DHCP snižuje pravděpodobnost výskytu běžných chyb při ručním přidělování IP adres. Zajišťuje také, že dva hostitelé nemohou mít stejné adresy IP. DHCP hraje důležitou roli při správě malých sítí, kde se používají mobilní zařízení a vyžadují IP adresy na nestálém základě. Automatické přidělování IP adres umožňuje mobilním zařízením volně přecházet z jedné sítě do druhé.
Dále DHCP pomáhá omezit typografické chyby vznikající při nesprávně definovaných parametrech konfigurace IP adres. Protože každé zařízení musí mít jedinečnou IP adresu, duplicitníadresy mohou způsobit konflikt, kdy se jedno nebo obě zařízení nemohou připojit k síti. K tomu dochází, pokud jsou adresy přidělovány ručně. DHCPminimalizuje riziko takových konfliktů IP adres. Pokud je zjištěna změna, serverDHCP je aktualizován novými informacemi a informace se automatickypřidělí novým koncovým bodům.
Součásti DHCP
Server DHCP
Server DHCP může být směrovač nebo server fungujícíjako hostitel. Jedná se o síťové zařízení vykonávající službu DHCP a uchovávající IPadresy a související konfigurační informace.
Klient DHCP
Klientským počítačem může být počítač, mobilní zařízení nebo jiné zařízení, které potřebuje být připojeno k síti. Klient přijímákonfigurační informace ze serveru DHCP.
DHCP Relay
DHCP Relay může být směrovač nebo hostitel, jehožhlavním úkolem je naslouchat klientským zprávám v síti a poté je předávat serveru. Server odpoví odesláním odpovědi zpět agentovi relay, který zprávu předá klientovi.
Skupina adres IP
Jedná se o úložiště adres IP, které jsou k dispozici klientům DHCP. Obvykle jsou přidělovány postupně od nejnižší po nejvyšší.
Podsíť
IP sítě jsou logicky rozděleny na dva nebo více segmentů známých jako podsítě nebo podsítě, aby je bylo možné efektivně spravovat.
Lease
Období, po které může klient DHCP držet informace o IP adrese.
Práce DHCP
Hlavní úlohou serveru DHCP je automatické přidělováníjednotlivých IP adres a konfigurace zařízení. Ve firmách smalými sítěmi nebo v domácnostech obvykle funguje jako server DHCP směrovač. Ve velkých sítích může jako server DHCP fungovat vyhrazený server, známý jako hostitel.
Zařízení klienta DHCP odešle požadavek na přidělení adresy IP serveru DHCP. K tomu dojde, když je zařízení DHCPklient zapnuto a připojeno k síti. Klient odešle serveru požadavekDHCPDISCOVER na komunikaci po síti.
Jakmile server DHCP obdrží DISCOVERpacket, nabídne klientovi jedinečnou IP adresu pomocí DHCPOFFERpacketu. Jakmile paket s nabídkou dorazí ke klientovi, ten odpoví odesláním paketuDHCPREQUEST serveru, aby ji přijal. Po přijetí pošle server klientovi ACK, aby potvrdil, že mu byla přidělena konkrétní IP adresa, a také aby určil dobu, po kterou může zařízení tuto adresu používat, než dostane novou. V případě, že server není schopen klientovi IPadresu přidělit, odešle zprávu NACK.
Top nástroje pro správu konfigurace DHCP
Existuje mnoho placených i bezplatných nástrojů, které nabízejí širokou škálu řešení pro správu IP adres a jsou škálovatelné pro téměř jakékoli prostředí.
SolarWinds IP Address Manager
SolarWinds® IP Address Manager (IPAM) je komplexní řešení poskytující správu IP adres, správu DHCP a monitorování DNS. IPAM je výkonné a škálovatelné řešení, které pomáhá správcům automaticky spravovat přidělování IP adres a další konfigurační informace. IPAM umožňuje správcům zobrazit podrobnosti o využití prostoru IP adres a konfliktech IP adres z jediného centralizovaného webového rozhraní. Pomocí tohoto řešení lze spravovat a monitorovat práci serverů Microsoft DHCP, serverů Microsoft DNS a serverů Cisco DHCP. Umožňuje uživatelům nastavovat vlastnosti serverů DHCP, přidávat nové nebo upravovat stávající servery DHCP a sledovat a prezentovat informace DNS v konsolidované podobě s informacemi DHCP.
IPAM může také definovat uživatelské role, udělovat oprávnění a nastavovat vlastní role. Automaticky detekuje a řešíkonfigurační chyby. Vestavěné sestavy tohoto nástroje dokáží extrahovat aprezentovat data týkající se IP adres v jednoduchém a srozumitelném formátu. Pomocí IPAM můžete pravidelně skenovat podsítě, abyste se vyhnuli konfliktům IP adres. Firmy mohou IPAM nasadit jako samostatnou aplikaci nebo jej integrovat s nástrojem SolarWinds Network Performance Monitor a získat tak ucelený pohled na síť.Firmy se také mohou před investicí rozhodnout pro 30denní zkušební verzi IPAM.
ManageEngine IP Address Management and Switch Port Mapper
ManageEngine IP Address Management (IPAM) and Switch Port Mapper (SPM) poskytuje integrovanou centralizovanou konzoli pro mapování portů přepínače a správu IP adres. Pomocí tohoto doplňku lze k IP adresám přidávat informace, jako je typ zařízení, název systému, název DNS, adresa MAC, stav, název přepínače, ke kterému je připojeno, číslo portu přepínače, ke kterému je připojeno, vlastník, název aliasu a další podrobnosti. Kromě toho mohou správci proti každému zařízení přidávat také vlastní pole. IPAM umožňuje správcům zjistit informace o IP adresách v určitý den a čas pomocí funkce Historical IP Address lookup. Pomocí SPM mohou správci získat lepší přehled o každém portu přepínače v reálném čase. Společnosti mohou využít výhod doplňků IPAM a SPM, pokud si za ně připlatí.