Blog Agility

Resolvendo problemas utilizando o IPAM Infoblox

Resolvendo problemas utilizando o IPAM Infoblox

Já dediquei vários artigos aqui neste espaço sobre o protocolo DHCP e o mesmo sendo utilizado em cima da plataforma Infoblox. Também foi bem discutido o funcionamento da tecnologia e seus ganhos, que basicamente se baseia em atribuição de endereços de IP de uma forma dinâmica dentro da rede. Olhando nessa visão, dificilmente veríamos erros acontecendo num ambiente de DHCP, correto? A resposta poderia ser simples. Porém não é incomum acontecerem problemas onde clientes não conseguem obter endereços ou até mesmo o servidor DHCP não consegue distribuir IP’s mesmo não tendo usado todo o range/escopo. Neste artigo irei auxiliar ao leitor a identificação de problemas como este usando o Infoblox e a resolução utilizando o IPAM.

 

O que é Lease DHCP?

Primeiramente, acho válida a explicação do conceito de lease dentro da utilização do protocolo DHCP. Basicamente, lease é a denominação para a concessão feita pelo servidor DHCP ao cliente que solicitou o IP. Essa concessão, é medida em unidade de tempo e geralmente são configuradas em 7 dias ou 30 dias, dependendo da implementação. A renovação é feita na meia vida do lease, onde o cliente solicita via unicast se pode manter o endereço. Abaixo a captura demonstra onde fica localizada essa configuração no Grid Infoblox:

2014_10_IPAM_ReclaimIPLease01_lease
Imagem 1: Configuração de Lease Time no Infoblox

Identificação de problemas via IPAM

Conforme mencionei anteriormente, num ambiente bem implementado o número de incidentes relacionados ao serviço de DHCP beiram a zero. Mas sabemos que nem todos os administradores seguem as melhores práticas e é ai que problemas podem ocorrer. Um erro comum que acontece geralmente em ambientes mal gerenciados é a presença de um segundo DHCP na rede, gerando conflitos de IP e perda da rastreabilidade dos endereços. Para a identificação deste problema no Infoblox, que geralmente pode ser complicada em outras plataformas, basta acessar o IPMAP e rodar um multi ping na rede afetada e verificar se o endereço IP que respondeu ao ping foi concedido pelo Infoblox. A sequência de imagens abaixo irão demonstrar este processo, que pode ser feito na aba do IPAM, abaixo do Data Management:

2014_10_IPAM_ReclaimIPLease02_multiping
Imagem 2: Multi Ping

 

Na imagem abaixo, é possível ver que os ips 10.2.24.2, 10.2.24.3 e 10.2.24.4 estão sendo utilizados mas não foram servidos pelo Infoblox, pois não contém o  que indica lease concebido pelo Grid:

2014_10_IPAM_ReclaimIPLease03_ping
Imagem 3: IPMAP

Com essas informações é possível identificar que esses IPs em azul foram ou setados manualmente ou foram distribuídos por outro servidor DHCP.

Reclaim de IP via IPAM

Foi mencionado neste artigo sobre o lease time, tempo que o endereço de IP vai ficar atribuído a um cliente. Muitos clientes configuram esse tempo para um tempo alto, como 30 dias. É aí que os problemas podem aparecer. Já imaginou se um usuário que acabou de renovar seu IP, sai de férias? Ou até mesmo sai da empresa? Esse lease ficará reservado até terminar o tempo de lease pré-determinado e isso pode ser um problema se os endereços estão escassos para esta rede. Como proceder então para reivindicar esse endereço? Basta utilizar a opção Reclaim oferecida no IPAM. Abaixo a captura irá mostrar como fazer:

2014_10_IPAM_ReclaimIPLease04_reclaim
Imagem 4: Reclaim

Somente é necessário selecionar o IP em questão e clicar em Reclaim que o Infoblox passará a entregar o endereço das próximas vezes.
Neste artigo foi demonstrado como o IPAM da Infoblox pode resolver problemas do cotidiano do administrador de rede de uma maneira intuitiva e simples de ser feita.