DNS, DHCP, IPAM — juntos, eles formam o que costumamos chamar de DDI. Todos eles trabalham juntos no gerenciamento, atribuição e resolução de endereços IP e formam uma parte importante de qualquer rede. Continue lendo enquanto explicamos o que é cada um desses componentes, para que é usado e por que você precisa dele.
Hoje, começaremos nossa jornada discutindo os endereços IP, o que são e por que os usamos. Em seguida, apresentaremos o sistema DHCP, como ele funciona e quais são seus diferentes componentes. Depois disso, discutiremos a interação entre DNS e DHCP e por que ela é tão importante. E concluiremos esse tipo de “curso intensivo” explicando o que é DDI e por que é tão importante. E depois que terminarmos de aprender todos os conceitos básicos, prosseguiremos com a revisão dos cinco melhores sistemas DDI/IPAM que encontramos.
últimas postagens
Endereços IP 101
Os endereços IP estão no centro da Internet. Eles identificam exclusivamente cada dispositivo conectado a uma rede. Uma distinção importante deve ser feita entre endereços IP públicos e endereços IP privados. Os primeiros são aqueles usados em dispositivos conectados à Internet pública. Por exemplo, um servidor web geralmente terá um endereço IP público. O roteador de Internet instalado pelo seu ISP em sua casa também possui um endereço IP público. Os endereços IP privados, por outro lado, são aqueles que usamos em redes domésticas e corporativas. Eles também devem ser únicos, mas apenas dentro de uma determinada rede.
Na pré-história da Internet, quando o protocolo IP foi definido, cada dispositivo conectado era configurado manualmente com um endereço IP distinto. Chamamos de endereçamento IP estático ou fixo. Isso era complicado, mas tudo bem, pois o número de hosts conectados era baixo. À medida que as redes (públicas e privadas) cresceram, tornou-se cada vez mais difícil configurar manualmente os endereços IP, pois o processo era propenso a erros e geralmente resultava em endereços IP duplicados em uma rede. Demorou até o início da década de 1990 para que uma solução durável fosse apresentada na forma do protocolo DHCP.
O sistema DHCP
O Dynamic Host Configuration Protocol – ou DHCP, como costumamos chamá-lo – foi inventado para atribuir endereços IP dinamicamente e permitir que os hosts conectados se configurem. Com o DHCP, a necessidade de configurar manualmente os endereços IP é eliminada. E o DHCP não apenas configura endereços IP, ele pode configurar a maioria dos parâmetros de rede de um host conectado, como endereço IP, máscara de sub-rede, servidor(es) de nome, servidor(es) WIND em um ambiente Windows e vários outros parâmetros. Todos os parâmetros são configurados dinamicamente cada vez que um host é iniciado na rede.
Como funciona
Independentemente dos parâmetros exatos configurados pelo sistema DHCP, o processo de configuração de um host é sempre o mesmo. É um processo de quatro etapas conhecido como DORA, que significa descoberta, solicitação, oferta e reconhecimento. Aqui está o que acontece quando um host é iniciado.
Na fase de descoberta, o host envia uma mensagem de broadcast – que é uma mensagem que será recebida por qualquer host conectado à rede – chamada DHCPDISCOVERY. A mensagem deve ser difundida porque, neste ponto, o host não tem idéia do endereço do servidor DHCP.
Na segunda fase, o servidor responde com uma oferta de DHCP. A oferta contém todos os parâmetros de configuração da interface de rede do host. Agora, é aqui que as coisas ficam um pouco mais complicadas. Como pode haver vários servidores DHCP em uma rede, o host pode receber várias ofertas. Quando isso acontecer, o host simplesmente escolherá uma das ofertas e seguirá para a próxima etapa. Qual vai escolher? Normalmente, ele escolherá a primeira oferta que receber.
Na próxima fase, o host envia a solicitação DHCP. Inclui a oferta escolhida e instruirá o servidor cuja oferta escolheu prosseguir, informando a outros servidores que enviaram ofertas que a sua foi recusada e que podem liberar os endereços IP oferecidos.
Na fase final, o servidor envia uma confirmação de DHCP ao host, confirmando que reservou corretamente o endereço IP oferecido para esse host.
O componente do cliente DHCP
As informações de configuração DHCP adquiridas pelo cliente e usadas para configurar a interface de rede não são válidas para sempre. Na verdade, ele é concedido em vez de atribuído pelo servidor DHCP. E este arrendamento tem um prazo de validade.
É uma das tarefas mais importantes do cliente DHCP garantir que a configuração da interface permaneça válida. Ele faz isso periodicamente tentando renovar sua concessão antes que ela expire. O processo de renovação usa a mesma sequência DORA. A única diferença é que durante a fase de descoberta, o cliente solicita especificamente o mesmo endereço IP que já possui.
Outra função importante do cliente DHCP é o mecanismo de liberação. Sempre que um cliente não precisar mais de seu endereço IP – como pode acontecer quando ele estiver sendo desligado – ele notificará o servidor DHCP para liberar o endereço IP para que possa ser reutilizado pelo servidor.
O componente do servidor DHCP
Quanto ao servidor DHCP, sua principal tarefa é enviar informações de configuração para qualquer host que o solicite e garantir que ele envie parâmetros exclusivos para cada host individual. Os endereços IP podem ser atribuídos pelo servidor DHCP de três maneiras: dinâmico, automático ou estático.
Na alocação dinâmica, um novo endereço IP é fornecido a cada host que solicita um. A alocação automática é semelhante, exceto que o servidor acompanhará qual endereço IP foi atribuído a cada host e tentará fornecer o mesmo endereço na próxima vez que se conectar.
E, finalmente, com a alocação manual, um administrador precisa associar manualmente um determinado host – identificado por seu endereço MAC – a um endereço IP específico. Isso também é conhecido como reserva DHCP porque reserva um endereço específico para um host específico.
A interação entre DHCP e DNS
O Domain Name Service – ou DNS – é usado para mapear nomes de host para endereços IP. Em uma rede privada usando alocação dinâmica de DHCP, geralmente há alguma integração entre DNS e DHCP. Dessa forma, o DNS está sempre ciente do endereço IP atual de cada host.
É por isso que muitos servidores DHCP também incluem um servidor DNS. É o caso, por exemplo, do servidor DHCP da Microsoft que está totalmente integrado ao servidor DNS.
Entra DDI
DDI é a sigla para DHCP, DNS e IPAM ou Gerenciamento de Endereço IP. Nós não discutimos muito o último ainda. IPAM refere-se a qualquer software usado para auxiliar no gerenciamento de endereços IP. Esses sistemas geralmente podem ser usados para gerenciar endereços atribuídos por DHCP e endereços atribuídos estaticamente que são configurados manualmente nos hosts.
Com a estreita integração necessária entre os três, é normal que muitos fornecedores tenham os três produtos integrados um ao outro ou que ofereçam os três produtos separadamente
Nossos 5 melhores sistemas DDI/IPAM
Pesquisamos na Internet os cinco melhores sistemas DDI/IPAM que pudemos encontrar. Alguns dos produtos que encontramos incluem todas as três funções em uma e podem realmente ser considerados sistemas DDI. Outros podem não incluir funcionalidades de DNS ou DHCP, mas geralmente se integram a muitos servidores DNS e DCHP populares, como os que encontramos no Windows e no Linux.
Como não queremos deixá-lo esperando mais do que o necessário, aqui está a lista dos nossos cinco melhores servidores DDI/IPAM:
Gerenciador de endereços IP SolarWinds (*vencedor*)
Gato Azul IPAM
ManageEngine OpUtils IPAM 200 – 1800
Infoblox IPAM
GestióIP
1. Gerenciador de endereços IP SolarWinds (TESTE GRATUITO)
SolarWinds é um dos nomes mais conhecidos em gerenciamento de rede. A empresa fabrica algumas das melhores ferramentas para auxiliar os administradores. Também é conhecido por seus utilitários e testes gratuitos. O SolarWinds IP Address Manager é um desses softwares que você pode experimentar gratuitamente por trinta dias completos.
O SolarWinds IP Address Manager permite que você use seus servidores DHCP e DNS integrados, tornando-o um sistema DDI completo. a infraestrutura.
O software permite que você use vários métodos de alocação para endereços IP. Você pode, por exemplo, usar reservas para servidores e outros equipamentos e endereços alocados dinamicamente para estações de trabalho. Tudo fica perfeitamente integrado ao DNS. Além disso, um assistente de configuração está incluído para auxiliar na configuração dos escopos DHCP.
O SolarWinds IP Address Manager usa contas de usuário com vários níveis de acesso. Você pode conceder apenas acesso parcial a alguns administradores juniores ou apenas permitir que os gerentes visualizem os relatórios. Há também um bom sistema de registro que registra todas as alterações com um carimbo de hora e o nome de usuário do operador que faz a alteração. Isso pode ajudar com problemas de conformidade. Visite o site da SolarWinds para obter mais informações e fazer o download de sua avaliação gratuita de 30 dias do SolarWinds IP Address Manager.
2. Gerenciador de endereços Blue Cat
Nossa segunda entrada é da BlueCat, uma das líderes do setor na área. O Address Manage é mais adequado para grandes corporações com uma equipe de gerenciamento de rede. O sistema IPAM é na verdade um sistema DDI completo que inclui DHCP e DNS. Ele também pode interoperar com servidores DHCP e DNS da Microsoft.
O BlueCat AddressManager é um sistema de pilha dupla, o que significa que pode funcionar com IPv4 e IPv6 ao mesmo tempo. Na verdade, é uma ótima ferramenta para usar ao migrar de um para o outro. Em termos de segurança, o sistema possui fluxos de trabalho e cadeias de aprovação, bem como contas de usuário com direitos hierárquicos.
O sistema faz uso de modelos de rede. Eles permitem que o administrador use layouts de informações que garantam que as tarefas essenciais não sejam negligenciadas e que todos os dados importantes estejam presentes. Em poucas palavras, o sistema BlueCat automatiza o maior número possível de tarefas de administração de rede. Como resultado, os problemas causados por erro humano são menos frequentes.
O BlueCat Address Manager é um pacote premium para que você possa esperar pagar preços premium, mas se estiver gerenciando uma rede grande, vale a pena o investimento. Você pode dirigir-se Site da BlueCat para mais informações sobre este produto.
3. Gerenciador de endereços IP ManageEngine OpUtils
Nossa próxima entrada é da ManageEngine, outra empresa famosa por suas ferramentas de gerenciamento de rede.
O Gerenciador de endereços IP OpUtils oferece um gerenciamento centralizado do espaço de endereço IP. Ele pode lidar com endereços IPv4 e IPv6. O software gerenciador de IP integrado auxilia os administradores de rede a identificar se um endereço IP está disponível ou não. A ferramenta IP Address Manager faz verificações periódicas de sub-redes e mantém atualizado o status de disponibilidade dos endereços IP em cada sub-rede.
Os usuários podem usar as ferramentas do gerenciador de IP para verificar rápida e facilmente se um determinado IP está reservado ou disponível. A ferramenta aceita várias entradas de sub-rede, o que ajuda na varredura de toda a rede para obter o status de todos os endereços IP.
Uma versão gratuita está disponível, mas é limitada a uma única sub-rede. É o suficiente para testar o produto. Pode até ser tudo o que você precisa se estiver gerenciando uma rede menor. Visite o site da ManageEngine para obter mais informações.
4. Infoblox IPAM e DHCP
Talvez você conheça Cricket Liu, ele é o autor do livro DNS and BIND de O”Reilly. Isso o torna a autoridade no assunto. Ele trabalha na Infoblox como arquiteto-chefe de DNS. A suíte DDI da Infoblox é um ótimo software.
O Infoblox IPAM e DHCP system é outro software mais adequado para redes maiores. Como outros sistemas maiores, ele possui modelos para automatizar tarefas rotineiras. Ele também vem com alguns excelentes relatórios padrão. E se você não encontrar os modelos ou relatórios existentes ao seu gosto, poderá personalizá-los à vontade.
O Infoblox IPAM & DHCP permite que os gerentes rastreiem o uso dos principais recursos. Ele também possui funções de rastreamento para ajudar a gerenciar o uso do DHCP de forma eficaz. Em termos de segurança, isso é ótimo, pois também inclui a capacidade de identificar endereços fora do escopo e isolar dispositivos invasores. Este é um recurso bastante exclusivo que você não encontrará em outros sistemas. Ele mostra como a Infoblox está tão preocupada com a segurança quanto com o IPAM e criou proteções diretamente no sistema.
Novos nós podem ser integrados à rede centralmente por meio da interface de usuário DDI e a comparação de uso para cada nó também é facilitada por registros de endereços MAC eficazes, bem como rastreamento de IP.
5. Gestió IP
Nossa última entrada é de uma empresa que não é tão famosa quanto as quatro anteriores, mas não se deixe enganar. GestióIP é uma excelente suíte DDI. E é a única entrada de código aberto em nossa lista dos 5 melhores sistemas DDI/IPAM.
De acordo com seu site, “GestióIP é um software automatizado de gerenciamento de endereços IPv4/IPv6 (IPAM) baseado na web. Possui funções poderosas de descoberta de rede e oferece funções de pesquisa e filtro para redes e host, permitindo expressões equivalentes ao Internet Search Engine. Isso permite que você encontre as informações que os administradores precisam com facilidade e rapidez.”
Concretamente, este é um ótimo sistema, especialmente para empresas menores que podem não ter condições de pagar os grandes sistemas, como Infoblox ou BlueCat. É um software rico em recursos que possui todas as funcionalidades que um administrador de rede pode precisar sem o preço. E também vem com alguns recursos exclusivos, como uma calculadora de sub-rede e um construtor de plano de endereço IP. Este é certamente um pacote que vale a pena analisar.
Para concluir
Existem muito mais sistemas DDI/IPAM por aí do que podemos listar em um único artigo. Os cinco que analisamos aqui são aqueles que consideramos os melhores que você pode encontrar. Tentamos oferecer uma boa variedade de software para redes maiores e menores. Alguns deles são gratuitos, outros são (muito) caros. Todos eles funcionam muito bem e valem a pena dar uma olhada.