1. ¿Qué es exactamente IPAM?
Cada dispositivo conectado necesita una dirección para que otros sistemas puedan alcanzarlo. En una red empresarial, portátiles, servidores, cámaras, impresoras, routers y aplicaciones dependen de un direccionamiento fiable.
IPAM, gestión de direcciones IP, es la disciplina y herramienta que organiza subredes, rangos, direcciones, estados, responsables e histórico. Evita que dos equipos usen la misma dirección y ofrece una fuente compartida de verdad.
Sin IPAM, la información se dispersa entre hojas de cálculo, consolas DHCP, ficheros DNS y memoria individual. Con IPAM, los equipos ven qué está asignado, qué está libre, quién lo posee y cómo cambió.
2. Bases del direccionamiento IP
IPv4 frente a IPv6: dos generaciones de direcciones
IPv4 usa direcciones de 32 bits como 192.168.1.10. Sigue muy presente, pero su espacio público es limitado, por eso los rangos privados y NAT son habituales.
IPv6 usa direcciones de 128 bits y cambia la escala de planificación. El espacio es enorme, pero siguen siendo necesarias reglas de nombre, jerarquía de prefijos, documentación de routing y segmentación.
Estructura de una dirección IP
Una dirección IP se interpreta normalmente con una parte de red y una parte de host. En 192.168.1.10/24, el /24 indica qué bits identifican la red.
Subredes y máscaras
Las subredes dividen el plan en zonas manejables: sedes, VLAN, servidores, Wi-Fi, DMZ, redes de administración o entornos cloud. Facilitan routing, seguridad y propiedad.
Una máscara o prefijo CIDR indica cuántos bits pertenecen a la red. Una subred IPv4 /24 contiene 256 direcciones, normalmente 254 utilizables.
Direcciones privadas y públicas
Las direcciones privadas se usan dentro de organizaciones y no se enrutan directamente en Internet. Las públicas son globalmente enrutables y requieren documentación fuerte porque exponen servicios.
Dirección IP: 192.168.1.10
Máscara /24: 255.255.255.0
ID de red = 192.168.1.0
| Máscara CIDR | Hosts utilizables | Caso de uso típico |
|---|---|---|
| /24 | 254 | Red empresarial estándar |
| /25 | 126 | Departamento o planta |
| /26 | 62 | Equipo pequeño o sala de reuniones |
| /27 | 30 | Oficina pequeña o laboratorio |
| /28 | 14 | Red IoT o cámaras |
| /29 | 6 | Conexión punto a punto |
| /30 | 2 | Enlace entre dos routers |
| Característica | Direcciones privadas | Direcciones públicas |
|---|---|---|
| Rangos | 10.0.0.0/8 · 172.16.0.0/12 · 192.168.0.0/16 | Todos los demás rangos |
| Enrutamiento | No se enrutan en Internet | Se enrutan en Internet |
| Asignación | Interna, sin registro público | Mediante ISP o RIR como RIPE NCC |
| Uso | Redes locales y servicios internos | Servidores web y servicios expuestos |
| Seguridad | Normalmente protegidas por NAT y firewall | Expuestas, requieren protecciones explícitas |
3. DHCP, DNS e IPAM: los bloques de DDI
DHCP: configuración automática
DHCP entrega automáticamente parámetros de red: dirección IP, máscara, gateway, DNS y duración del préstamo. Reduce configuración manual y facilita grandes entornos.
Discover
El dispositivo difunde una solicitud para encontrar un servidor DHCP.
Offer
El servidor propone una dirección IP disponible.
Request
El dispositivo acepta la oferta y la solicita formalmente.
Acknowledge
El servidor confirma y envía todos los parámetros de red.
DNS: nombres utilizables
DNS traduce nombres en direcciones IP. Cuando DNS está documentado con IPAM, se reducen incoherencias entre asignación de direcciones y nombres de servicio.
- Registros A/AAAA, asocian un nombre con una dirección IPv4 o IPv6.
- Registros PTR, resolución inversa desde una IP hacia un nombre.
- DNSSEC, firma criptográfica de registros para reducir el riesgo de envenenamiento de caché DNS.
DDI: DHCP, DNS e IPAM juntos
DDI combina DNS, DHCP e IPAM. Crear un servidor puede requerir asignación IP, registro DNS, reserva DHCP, vínculo CMDB y cambio.
4. Buenas prácticas para un IPAM fiable
Centralizarlo todo
Centralice primero los datos. Un repositorio único significa que todos trabajan con las mismas reglas y la misma información fiable.
Automatizar lo que puede automatizarse
Importaciones, API y revisiones periódicas evitan depender solo de actualizaciones manuales, especialmente en cloud, virtualización y DHCP intensivo.
Ejemplo 2: cada despliegue de VM crea una IP en teemIP con enlace a la CMDB iTop.
Seguridad y gobernanza
IPAM apoya la seguridad haciendo más visibles direcciones desconocidas, zonas sensibles, redes de administración, servicios expuestos y límites de segmentación.
Nombres, ciclo de vida y calidad de datos
Las convenciones, los estados y las revisiones periódicas mantienen el repositorio legible. Sin responsables ni ciclo de vida, los datos antiguos se acumulan y el IPAM pierde credibilidad.
5. Retos comunes
Reto 1: gestión multisitio
Las organizaciones multi-sede descubren rangos solapados, nombres incoherentes y excepciones locales. IPAM ayuda a normalizar y planificar correcciones sin perder continuidad.
Reto 2: transición a IPv6
Los entornos dual-stack deben documentar IPv4 e IPv6 juntos; si no, los equipos diagnostican con solo la mitad de la realidad.
Reto 3: entornos dinámicos y calidad de datos
Antes de confiar en el repositorio, pruebe casos reales: una IP vista en un log, una reserva DHCP, un registro DNS y una dirección pública expuesta.
Un proyecto IPAM práctico también debe definir qué significa cada estado. Planificado, reservado, activo, obsoleto y libre deben usarse de forma coherente; si no, dos equipos pueden interpretar el mismo repositorio de manera distinta.
La calidad de datos se mantiene mejor cuando cada objeto crítico tiene campos mínimos: responsable, sede, organización, contexto de servicio, fecha de creación y última revisión. Los comentarios ayudan, pero no deben sustituir la información estructurada.
En entornos con mucho DHCP, el repositorio debe distinguir los pools dinámicos de las reservas explícitas. Así se entiende si una dirección visible es esperada, temporal, no gestionada o vinculada a un activo conocido.
Para direcciones públicas, el impacto operativo es mayor. Suelen aparecer en reglas firewall, certificados, alertas de monitorización, contratos de proveedor y revisiones de exposición; por eso la propiedad y el ciclo de vida deben estar muy claros.
Los vínculos CMDB hacen que el repositorio sea útil más allá del equipo de red. Soporte, seguridad, aplicaciones y auditoría pueden partir de una IP y llegar al servicio, al responsable y al contexto de negocio sin reconstruirlo manualmente.
Por último, la gobernanza IPAM debe probarse con flujos reales: una nueva solicitud de subred, una migración de servidor, una limpieza DNS, una baja de servicio y una investigación de incidente. Estos casos muestran si el modelo es usable a diario.
Conclusión
IPAM no es solo un inventario de direcciones. Es la columna vertebral de la gobernanza de red porque conecta direccionamiento con servicios, equipos, responsables, DNS, DHCP, seguridad y cambios.
Elegir una solución abierta como teemIP permite controlar despliegue, datos e integración paso a paso sin encerrar el conocimiento de red en un sistema cerrado.
¿Listo para recuperar el control de su red?
teemIP es open source, desplegable en su infraestructura y disponible con acompañamiento profesional.
Solicitar una demo guiada