Nykyaikaisissa hyperkytketyissä IT-ympäristöissä ylläpitäjien on varmistettava, että kaikki laitteet on konfiguroitu oikein ja liitetty verkkoon. IP-osoitteiden määrittäminen manuaalisesti jokaiselle laitteelle on altis virheille.Tässä kohtaa dynaaminen isäntäkonfiguraatioprotokolla eli DHCP-konfigurointi tulee kuvaan mukaan. DHCP on verkonhallintaprotokolla, jossa palvelin määrittää dynaamisesti IP-osoitteet ja niihin liittyvät tiedot kaikille verkon laitteille tehokasta viestintää varten. IP-osoitteiden lisäksi DHCP:llä voidaan määrittää myös oletusyhdyskäytävä, aliverkon peite, DNS-palvelin (Domain Name Server) ja muita asiaankuuluvia verkkoparametreja.
DHCP vähentää yleisten virheiden mahdollisuutta, kun IP-osoitteita annetaan manuaalisesti. Se myös varmistaa, ettei kahdella isännällä voi olla samoja IP-osoitteita. DHCP:llä on tärkeä rooli sellaisten pienten verkkojen hallinnassa, joissa käytetään mobiililaitteita ja joissa IP-osoitteita ei tarvita pysyvästi. IP-osoitteiden automaattinen jakaminen mahdollistaa sen, että mobiililaitteet voivat siirtyä vapaasti verkosta toiseen.
Lisäksi DHCP auttaa vähentämään tyyppivirheitä, joita syntyy, kun IP-osoitteiden konfigurointiparametreja ei ole määritetty oikein. Koska jokaisella laitteella on oltava yksilöllinen IP-osoite, päällekkäiset osoitteet voivat aiheuttaa ristiriitoja, jolloin toinen tai molemmat laitteet eivät voi muodostaa yhteyttä verkkoon. Näin tapahtuu, kun osoitteet annetaan manuaalisesti. DHCPminimoi tällaisten IP-osoiteristiriitojen riskin. Jos muutos havaitaan, DHCP-palvelin päivitetään uusilla tiedoilla ja tiedot jaetaan uusille päätelaitteille automaattisesti.
DHCP:n osat
DHCP-palvelin
DHCP-palvelin voi olla reititin tai isäntänä toimiva palvelin. Se on verkkoon kytketty laite, joka suorittaa DHCP-palvelun ja pitää hallussaan IP-osoitteita ja niihin liittyviä konfigurointitietoja.
DHCP-asiakas
Asiakaskone voi olla tietokone, mobiililaite tai mikä tahansa muu laite, joka on liitettävä verkkoon. Asiakaskone saa konfiguraatiotiedot DHCP-palvelimelta.
DHCP Relay
DHCP Relay voi olla reititin tai isäntä, jonka päätehtävänä on kuunnella verkossa olevia asiakasviestejä ja välittää ne sitten palvelimelle. Palvelin vastaa lähettämällä vastaukset takaisin välittäjälle, joka välittää viestin asiakkaalle.
IP-osoitepooli
Tämä on DHCP-asiakkaiden käytettävissä olevien IP-osoitteiden varasto. Ne osoitetaan yleensä peräkkäin alimmasta ylimpään.
Alaverkko
IP-verkot jaetaan loogisesti kahteen tai useampaan segmenttiin, joita kutsutaan aliverkoiksi tai aliverkoiksi, jotta niitä voidaan hallita tehokkaasti.
Lease
Aika, jonka DHCP-asiakas voi pitää IP-osoitetietoja hallussaan.
DHCP:n toiminta
DHCP-palvelimen päätehtävä on määrittääyksilöllisiä IP-osoitteita ja konfiguroida laitteita automaattisesti. Pienten verkkojen yrityksissä tai kotona DHCP-palvelimena toimii yleensä reititin. Suurissa verkoissa DHCP-palvelimena saattaa toimia oma palvelin, niin sanottu host.
DHCP-asiakaslaite lähettää pyynnön IP-osoitteen myöntämisestä DHCP-palvelimelle. Tämä tapahtuu, kun DHCPasiakaslaite kytketään päälle ja liitetään verkkoon. Asiakaslaite lähettääDHCPDISCOVER-pyynnön palvelimelle kommunikoidakseen verkon kautta.
Kun DHCP-palvelin vastaanottaa DISCOVERpaketin, palvelin tarjoaa asiakkaalle yksilöllistä IP-osoitetta DHCPOFFERpaketin avulla. Kun tarjouspaketti saapuu asiakkaalle, se vastaa lähettämällä palvelimelleDHCPREQUEST-paketin sen hyväksymiseksi. Kun IP-osoite on hyväksytty, palvelin lähettää ACK-paketin asiakkaalle vahvistaakseen, että sille on annettu tietty IP-osoite, ja määrittää myös ajan, jonka laite voi käyttää osoitetta ennen uuden osoitteen saamista. Jos palvelin ei pysty osoittamaan IP-osoitetta asiakkaalle, se lähettää NACK-viestin.
Top-työkalut DHCP-konfiguraatioiden hallintaan
On olemassa monia maksullisia ja ilmaisia työkaluja, jotka tarjoavat laajan valikoiman ratkaisuja IP-osoitteiden hallintaan ja jotka ovat skaalautuvia lähes kaikkiin ympäristöihin.
SolarWinds IP Address Manager
SolarWinds® IP Address Manager (IPAM) on kattava ratkaisu, joka tarjoaa IP-osoitteiden hallinnan, DHCP:n hallinnan ja DNS-valvonnan. IPAM on tehokas ja skaalautuva ratkaisu, joka auttaa ylläpitäjiä hallitsemaan automaattisesti IP-osoitteiden jakamista ja muita määritystietoja. IPAM:n avulla ylläpitäjät voivat tarkastella IP-osoitetilan käytön ja IP-osoiteristiriitojen yksityiskohtia yhdestä keskitetystä verkkokäyttöliittymästä. Tämän ratkaisun avulla voit hallita ja valvoa Microsoftin DHCP-palvelimien, Microsoftin DNS-palvelimien ja Ciscon DHCP-palvelimien toimintaa. Sen avulla käyttäjät voivat määrittää DHCP-ominaisuuksia, lisätä uusia tai muokata olemassa olevia DHCP-palvelimia sekä valvoa ja esittää DNS-tiedot kootusti DHCP-tietojen kanssa.
IPAM-ohjelmassa voidaan myös määritellä käyttäjärooleja, myöntää käyttöoikeuksia ja asettaa mukautettuja rooleja. Se havaitsee ja ratkaisee automaattisesti konfigurointivirheet. Tämän työkalun sisäänrakennetut raportit voivat poimia ja esittää IP-osoitteisiin liittyvät tiedot yksinkertaisessa ja helposti ymmärrettävässä muodossa. IPAM:n avulla voit skannata aliverkkoja säännöllisesti IP-osoitekonfliktien välttämiseksi. Yritykset voivat ottaa IPAM:n käyttöön erillisenä sovelluksena tai integroida sen SolarWinds Network Performance Monitorin kanssa saadakseen kokonaisvaltaisen kuvan verkosta.Yritykset voivat myös valita IPAM:n 30 päivän kokeiluversion ennen investointia.
ManageEngine IP-osoitteiden hallinta ja kytkinporttien kartoittaja
ManageEnginen IP-osoitteiden hallinta (IPAM) ja kytkinporttien kartoittaja (SPM) tarjoaa integroidun keskitetyn konsolin kytkinporttien kartoitukseen ja IP-osoitteiden hallintaan. Tämän lisäosan avulla IP-osoitteisiin voidaan lisätä tietoja, kuten laitetyyppi, järjestelmän nimi, DNS-nimi, MAC-osoite, tila, kytkimen nimi, johon se on liitetty, kytkimen porttinumero, johon se on liitetty, omistaja, alias-nimi ja muita yksityiskohtia. Järjestelmänvalvojat voivat myös lisätä mukautettuja kenttiä kutakin laitetta varten. IPAM:n avulla ylläpitäjät voivat etsiä IP-osoitetietoja tiettynä päivänä ja kellonaikana Historical IP Address lookup -toiminnon avulla. SPM:n avulla ylläpitäjät voivat saada paremman näkyvyyden kuhunkin kytkinporttiin reaaliajassa. Yritykset voivat hyödyntää IPAM- ja SPM-lisäosien edut maksamalla lisämaksusta.