Los 5 mejores sistemas DDI / IPAM para resolver sus problemas de direccionamiento IP

DNS, DHCP, IPAM: juntos forman lo que a menudo denominamos DDI. Todos trabajan juntos en la administración, asignación y resolución de direcciones IP y forman una parte importante de cualquier red. Siga leyendo mientras explicamos qué es cada uno de estos componentes, para qué se utiliza y por qué lo necesita.

Hoy, comenzaremos nuestro viaje discutiendo las direcciones IP, cuáles son y por qué las usamos. Luego presentaremos el sistema DHCP, cómo funciona y cuáles son sus diferentes componentes. Después de eso, discutiremos la interacción entre DNS y DHCP y por qué es tan importante. Y completaremos este tipo de "curso intensivo" explicando qué es DDI y por qué es tan importante. Y una vez que hayamos terminado de aprender todos los conceptos básicos, procederemos a revisar los cinco mejores sistemas DDI / IPAM que pudimos encontrar.

Direcciones IP 101

Las direcciones IP están en el centro de Internet. Identifican de forma exclusiva cada dispositivo conectado a una red. Se debe hacer una distinción importante entre las direcciones IP públicas y las direcciones IP privadas. Los primeros son aquellos que se utilizan en dispositivos conectados a Internet público. Por ejemplo, un servidor web a menudo tendrá una dirección IP pública. El enrutador de Internet instalado por su ISP en su hogar también tiene una dirección IP pública. Las direcciones IP privadas, por otro lado, son las que utilizamos en las redes domésticas y corporativas. También deben ser únicos, pero solo dentro de una red determinada.

En la prehistoria de Internet, cuando se definió el protocolo IP, cada dispositivo conectado se configuró manualmente con una dirección IP distinta. Lo llamamos direccionamiento IP estático o fijo. Esto era engorroso pero estaba bien, ya que el número de hosts conectados era bajo. A medida que las redes (tanto públicas como privadas) crecieron, se hizo cada vez más difícil configurar manualmente Las direcciones IP ya que el proceso era propenso a errores y a menudo resultaba en direcciones IP duplicadas dentro de una red. Tomó hasta principios de la década de 1990 antes de que se presentara una solución duradera en forma de protocolo DHCP.

El sistema DHCP

El Protocolo de configuración dinámica de host, o DHCP, como generalmente lo llamamos, se inventó para asignar dinámicamente direcciones IP y permitir que los hosts conectados se configuren. Con DHCP, se elimina la necesidad de configurar manualmente las direcciones IP. Y DHCP no solo configura las direcciones IP, sino que puede configurar la mayoría de los parámetros de red de un host conectado como como dirección IP, máscara de subred, servidor (es) de nombre (s), servidor (es) WIND en un entorno Windows y muchos otros parámetros Todos los parámetros se configuran dinámicamente cada vez que se inicia un host en la red.

Cómo funciona

No importa qué parámetros exactos configure el sistema DHCP, el proceso de configuración de un host siempre es el mismo. Es un proceso de cuatro pasos denominado DORA que significa Descubrimiento, Solicitud, Oferta y Reconocimiento. Esto es lo que sucede cuando se inicia un host.

En la fase de descubrimiento, el host envía un mensaje de difusión, que es un mensaje que recibirá cualquier host conectado a la red, denominado DHCPDISCOVERY. El mensaje tiene que ser transmitido porque, en este punto, el anfitrión no tiene idea de la dirección del servidor DHCP.

En la segunda fase, el servidor responde con una oferta de DHCP. La oferta contiene todos los parámetros de configuración de la interfaz de red del host. Ahora, aquí es donde las cosas se ponen un poco más complicadas. Como podría haber varios servidores DHCP en una red, el host podría recibir varias ofertas. Cuando esto sucede, el anfitrión simplemente elegirá una de las ofertas y procederá al siguiente paso. ¿Cuál elegirá? Normalmente, elegirá la primera oferta que reciba.

En la siguiente fase, el host envía la solicitud DHCP. Incluye la oferta que elige e indicará al servidor qué oferta eligió continuar mientras informar a otros servidores que enviaron ofertas que el suyo fue rechazado y que pueden liberar la IP ofrecida direcciones.

En la fase final, el servidor envía un acuse de recibo de DHCP al host, confirmando que ha reservado correctamente la dirección IP ofrecida para ese host.

El componente de cliente DHCP

La información de configuración de DHCP adquirida por el cliente y utilizada para configurar la interfaz de red no es válida para siempre. De hecho, es arrendado en lugar de asignado por el servidor DHCP. Y este contrato de arrendamiento tiene una fecha de vencimiento.

Es una de las tareas más importantes del cliente DHCP garantizar que la configuración de la interfaz siga siendo válida. Lo hace intentando periódicamente renovar su contrato de arrendamiento antes de que expire. El proceso de renovación usa la misma secuencia DORA. La única diferencia es que durante la fase de descubrimiento, el cliente solicita específicamente la misma dirección IP que ya tiene.

Otra función importante del cliente DHCP es el mecanismo de liberación. Siempre que un cliente ya no requiera su dirección IP, como podría suceder cuando se apaga, notificará al servidor DHCP para que libere la dirección IP para que el servidor pueda reutilizarla.

El componente del servidor DHCP

En cuanto al servidor DHCP, su tarea principal es enviar información de configuración a cualquier host que lo solicite y asegurarse de que envíe parámetros únicos a cada host individual. El servidor DHCP puede asignar direcciones IP de una de estas tres formas: dinámica, automática o estática.

En la asignación dinámica, se proporciona una nueva dirección IP a cada host que solicite una. La asignación automática es similar, excepto que el servidor realizará un seguimiento de la dirección IP asignada a cada host e intentará darle la misma dirección la próxima vez que se conecte.

Y, por último, con la asignación manual, un administrador debe asociar manualmente un host determinado, identificado por su dirección MAC, a una dirección IP específica. Esto también se conoce como reserva DHCP porque reserva una dirección específica para un host específico.

La interacción entre DHCP y DNS

El Servicio de nombres de dominio, o DNS, se utiliza para asignar nombres de host a direcciones IP. En una red privada que utiliza la asignación dinámica de DHCP, a menudo existe cierta integración entre DNS y DHCP. De esa manera, el DNS siempre conoce la dirección IP actual de cada host.

Es por eso que muchos servidores DHCP también incluyen un servidor DNS. Es el caso, por ejemplo, del servidor DHCP de Microsoft que está totalmente integrado con el servidor DNS.

En Comes DDI

DDI es el acrónimo de DHCP, DNS e IPAM o gestión de direcciones IP. Todavía no hemos discutido mucho sobre esto último. IPAM se refiere a cualquier software utilizado para ayudar a administrar las direcciones IP. Tales sistemas generalmente se pueden usar para administrar tanto las direcciones asignadas de DHCP como las direcciones asignadas estáticamente que se configuran manualmente en los hosts.

Con la estrecha integración que se requiere entre los tres, es normal que muchos proveedores tengan los tres productos integrados entre sí o que ofrezcan los tres productos por separado.

Nuestros 5 mejores sistemas de DDI / IPAM

Hemos buscado en Internet los cinco mejores sistemas DDI / IPAM que pudimos encontrar. Algunos de los productos que encontramos incluyen las tres funciones en una y realmente pueden considerarse sistemas DDI. Otros pueden no incluir las funcionalidades DNS o DHCP, pero a menudo se integrarán con muchos servidores DNS y DCHP populares como los que encontramos en Windows y Linux.

Como no queremos que espere más de lo necesario, esta es la lista de nuestros cinco mejores servidores DDI / IPAM:

1. Administrador de direcciones IP de SolarWinds (*ganador*)
2. Blue Cat IPAM
3. ManageEngine OpUtils IPAM 200 - 1800
4. Infoblox IPAM
5. GestióIP

SolarWinds es uno de los nombres más conocidos en administración de redes. La compañía fabrica algunas de las mejores herramientas para ayudar a los administradores. También es conocido por sus utilidades y pruebas gratuitas. SolarWinds IP Address Manager es uno de esos programas que puede probar de forma gratuita durante treinta días completos.

SolarWinds IP Address Manager le permite utilizar sus servidores DHCP y DNS incorporados, lo que lo convierte en un sistema DDI completo, o bien, el el software también puede interactuar con el servidor DHCP y DNS de Microsoft y Cisco para que no tenga que reemplazar todo infraestructura.

El software le permite usar múltiples métodos de asignación para direcciones IP. Puede, por ejemplo, usar reservas para servidores y otros equipos y direcciones asignadas dinámicamente para estaciones de trabajo. Todo se integra a la perfección en el DNS. Además, se incluye un asistente de configuración para ayudar a configurar los ámbitos DHCP.

SolarWinds IP Address Manager utiliza cuentas de usuario con varios niveles de acceso. Solo puede dar acceso parcial a algunos administradores junior o solo permitir que los administradores vean los informes. También hay un buen sistema de registro que registra cada cambio con una marca de tiempo y el nombre de usuario del operador que realiza el cambio. Esto puede ayudar con problemas de cumplimiento. Visite el sitio web de SolarWinds para obtener más información y descargar su versión de prueba gratuita de 30 días del Administrador de direcciones IP de SolarWinds.

2. Gerente de direcciones de Blue Cat

Nuestra segunda entrada es de BlueCat, uno de los líderes de la industria en el campo. Su Address Manage se adapta mejor a las grandes corporaciones con un equipo de administración de red. El sistema IPAM es en realidad un sistema DDI completo que incluye DHCP y DNS. También puede interoperar con servidores DHCP y DNS de Microsoft.

BlueCat AddressManager es un sistema de doble pila, lo que significa que puede funcionar con IPv4 e IPv6 al mismo tiempo. En realidad, es una gran herramienta para usar cuando se migra de uno a otro. En cuanto a la seguridad, su sistema tiene flujos de trabajo y cadenas de aprobación, así como cuentas de usuario con derechos jerárquicos.

El sistema utiliza plantillas de red. Permiten al administrador utilizar diseños de información que aseguran que las tareas esenciales no pueden pasarse por alto y que todos los datos importantes están presentes. En pocas palabras, el sistema BlueCat automatiza tantas tareas de administración de red como sea posible. Como resultado, los problemas causados ​​por errores humanos son menos frecuentes.

BlueCat Address Manager es un paquete premium, por lo que puede esperar pagar precios superiores, pero si administra una red grande, vale la pena la inversión. Puedes dirigirte a Sitio web de BlueCat Para más información sobre este producto.

3. ManageEngine OpUtils IP Address Manager

Nuestra próxima entrada es de ManageEngine, otra compañía que es famosa por sus herramientas de administración de red.

los OpUtils IP Address Manager Ofrece una gestión centralizada del espacio de direcciones IP. Puede manejar direcciones IPv4 e IPv6. El software integrado del administrador de IP ayuda a los administradores de red a identificar si una dirección IP está actualmente disponible o no. La herramienta IP Address Manager realiza exploraciones periódicas de subredes y mantiene actualizado el estado de disponibilidad de las direcciones IP en cada subred.

Los usuarios pueden usar las herramientas del administrador de IP para verificar rápida y fácilmente si una IP en particular está reservada o disponible. La herramienta acepta múltiples entradas de subred, lo que ayuda a escanear toda la red para obtener el estado de todas las direcciones IP.

Hay disponible una versión gratuita, pero está limitada a una sola subred. Es suficiente para darle una prueba al producto. Incluso podría ser todo lo que necesita si administra una red más pequeña. Visite el sitio web de ManageEngine para obtener más información.

4. Infoblox IPAM y DHCP

Quizás conozcas a Cricket Liu, él es el autor del libro O "Reilly DNS and BIND. Esto lo convierte en la autoridad sobre el tema. Trabaja en Infoblox como su principal arquitecto de DNS. El paquete DDI de Infoblox es una gran pieza de software.

los Infoblox IPAM y DHCP El sistema es otro software más adecuado para redes más grandes. Al igual que otros sistemas más grandes, tiene plantillas para automatizar tareas rutinarias. También viene con algunos excelentes informes estándar. Y si no encuentra las plantillas o informes existentes a su gusto, puede personalizarlos a voluntad.

Infoblox IPAM y DHCP les permite a los administradores rastrear el uso de recursos clave. También tiene funciones de seguimiento para ayudar a administrar el uso de DHCP de manera efectiva. En cuanto a la seguridad, esto es excelente, ya que también incluye la capacidad de identificar direcciones fuera de alcance y aislar dispositivos no autorizados. Esta es una característica bastante única que no encontrará en otros sistemas. Muestra cómo Infoblox está tan preocupado por la seguridad como lo está con IPAM y ha incorporado salvaguardas directamente en el sistema.

Los nuevos nodos se pueden integrar en la red centralmente a través de la interfaz de usuario DDI y la comparación del uso para cada nodo también se hace más fácil gracias a los registros efectivos de direcciones MAC y al seguimiento de IP.

5. GestióIP

Nuestra última entrada es de una compañía que no es tan famosa como las cuatro anteriores, pero no dejes que eso te engañe. GestióIP Es una excelente suite DDI. Y es la única entrada de código abierto en nuestra lista de los 5 mejores sistemas de DDI / IPAM.

Según su sitio web, "GestióIP es un software automatizado de gestión de direcciones IPv4 / IPv6 (IPAM) basado en la web. Cuenta con potentes funciones de descubrimiento de red y ofrece funciones de búsqueda y filtro para redes y host, lo que permite expresiones equivalentes de Internet Search Engine. Esto le permite encontrar la información que los administradores necesitan con frecuencia de manera fácil y rápida..”

Concretamente, este es un gran sistema, especialmente para las pequeñas empresas que no pueden permitirse los grandes sistemas como Infoblox o BlueCat. Es un software rico en funciones que tiene todas las funcionalidades que un administrador de red podría necesitar sin el precio. Y también viene con algunas características únicas, como una calculadora de subred y un generador de planes de direcciones IP. Este es ciertamente un paquete que vale la pena considerar.

En conclusión

Existen muchos más sistemas DDI / IPAM de los que podemos enumerar en un solo artículo. Los cinco que hemos revisado aquí son los que consideramos los mejores que puede encontrar. Hemos tratado de ofrecerle una buena variedad de software para redes más grandes y más pequeñas. Algunos de ellos son gratuitos, otros son (muy) caros. Todos ellos funcionan muy bien y vale la pena estudiarlos.