Los expertos predicen que para 2025 tendremos más de 75 mil millones de dispositivos conectados, un número casi el triple que el registrado en 2019. Con las redes cada vez más dinámicas y complejas que nunca, la capacidad de encontrar direcciones IP en la red es esencial.

Además, las personas se conectan a las redes de la empresa con un número cada vez mayor de dispositivos, lo que aumenta el riesgo no solo en la seguridad, sino también en el mantenimiento y la gestión.

También está la cuestión de las personas que se conectan a las redes de la empresa con dispositivos personales. Según el informe Bring Your Own Device de Bitglass 2020, casi el 85% de las empresas permiten a sus empleados usar dispositivos personales en sus redes. La seguridad tampoco se mantiene al día, ya que el 63% de los encuestados dijeron que estaban preocupados por la fuga de datos, el 53% por el acceso no autorizado a los datos y el 52% por las infecciones de malware.

Incluso en este entorno, se espera que los administradores de red garanticen el estado y la seguridad de su red. Si bien es un desafío, no es una tarea imposible. Comienza con la capacidad de encontrar direcciones IP en la red de manera efectiva.

¿Qué es una dirección IP?

Una dirección de Protocolo de Internet (IP) es un número de 32 bits utilizado para identificar un dispositivo o una red (IPv4 es de 32 bits, mientras que IPv6 es de 64 bits, pero centrémonos en IPv4 por ahora). En su forma más sencilla, cuando se conecta a una red, la dirección IP asociada a su dispositivo le permite enviar y recibir datos con otros dispositivos en esa red o a través de Internet.

Supongamos que desea acceder a un sitio web específico. Lo primero que haría es ingresar una URL en su navegador, que consulta a su servidor de nombres de dominio (DNS) para encontrar la dirección IP asociada con ese sitio web. Esto permite que su dispositivo encuentre y se conecte al sitio web relevante por su dirección IP.

Las direcciones IP se encuentran en la capa 3 (la capa de red) del modelo de Interconexión de sistemas abiertos (OSI). Esta capa se encarga del enrutamiento y la transmisión de datos de una red a otra. Selecciona la ruta más corta posible de un host a otro en diferentes redes. También identifica si el paquete está destinado al host local, a un host diferente en la red local o a una red completamente diferente, y en este caso realiza el enrutamiento necesario a la dirección contenida en el marco.

Aunque las direcciones IP deben ser únicas en una red, no siempre están vinculadas a un dispositivo específico. Las direcciones IP se pueden configurar manualmente (llamadas IP estáticas) o se pueden configurar dinámicamente utilizando un protocolo como DHCP.

La importancia del direccionamiento IP en las redes

Las direcciones IP nos permiten crear redes complejas que no requieren que los dispositivos estén conectados directamente. Esto se debe a que las direcciones IP se dividen en dos componentes, la dirección de red y la dirección de host, lo que permite a los ingenieros de red diseñar redes sin tener que preocuparse por las direcciones específicas de cada host.

Cuando se diseña una red, un ingeniero de red tiene que definir la máscara de subred, que decide cuántos de los 32 bits disponibles representarán la dirección de red y cuántos de los bits representarán la dirección del host.

Es similar a enviar un correo. La oficina de correos primero ordena el correo en función de un código postal (la red), luego, a medida que el correo se acerca al destino, ordena el correo en función de la dirección de la calle (el host). Ordenar millones de piezas de correo solo por dirección no sería escalable, ya que tendría una oficina de correos en la ciudad de Nueva York para clasificar el correo destinado a una dirección en Los Ángeles.

A medida que un dispositivo toma decisiones de enrutamiento, aprovechará la máscara de subred para determinar si una dirección IP está en la misma red que el dispositivo actual o si está en una red diferente.

Clase vs direccionamiento sin clases

El tema de la dirección de red y la dirección de host puede ser complicado y merece un poco más de discusión. Para ayudar, comencemos con la diferencia entre el direccionamiento con clase y sin clase.

Direcciones de clase

Las direcciones IPv4 constan de dos elementos: la dirección de red, o ID de red, y la dirección de host, o ID de host. El direccionamiento de clase divide todas las direcciones IPv4 disponibles en «clases», cada clase contiene un número fijo de bloques de direcciones. Cada bloque de direcciones contiene un número fijo de hosts disponibles.

La «clase» determina cuánto de los 32 bits de la dirección IP se asignan al ID de red: La Clase A usa 8 bits, la Clase B 16 bits y la Clase C 24 bits.

Entonces, ¿qué significa esto? ¿Por qué molestarse con diferentes tipos de clases de IP? En gran medida, se reduce a cuántas personas abordan las necesidades de su red. Cuantos menos bits asigne un ingeniero a un prefijo de red, más direcciones individuales estarán disponibles (pero menos bloques). Si bien la clase A puede tener solo 128 bloques disponibles, cada uno de esos bloques tiene más de 16,7 millones de direcciones IP disponibles. En teoría, esto habría sido genial para grandes empresas o incluso países enteros, pero se aplican algunas limitaciones prácticas (ver: dominio de difusión). Por otro lado, hay más de 2 millones de bloques de Clase C disponibles, pero solo 256 direcciones en cada uno.

El principal problema del enfoque de direccionamiento de clase era que conduce a direcciones desperdiciadas (mucho más de lo que necesita) o bloques de direcciones que son demasiado pequeños. Con solo 32 bits, IPv4 alcanzó una limitación numérica: simplemente no había suficiente flexibilidad con el número y el tamaño de cada bloque de direcciones para servir a los cientos de miles de millones de dispositivos que buscan conectarse a Internet.

Direccionamiento sin clases

Las limitaciones de este sistema de direccionamiento llevaron al desarrollo del enfoque sin clases, o el sistema de Enrutamiento Interdominio sin clases (CIDR). El direccionamiento sin clases elimina el número fijo y el tamaño de los bloques de direcciones, y permite escalar el direccionamiento IPv4 gracias al dimensionamiento dinámico de la red.

Los bits asignados habitualmente a la porción de host de la dirección ahora también se pueden usar para extender el componente de red. En esencia, classless hace posible dimensionar los bloques de direcciones IP según las necesidades específicas de la red, lo que hace que el direccionamiento de clase sea obsoleto.

Esto puede sonar complejo, así que usemos un ejemplo. Un administrador de red necesita crear una red con 300 direcciones. Bajo un sistema de direccionamiento de clase, técnicamente requerirían un bloque de Clase B, ya que un bloque de Clase C con 8 bits para la dirección del host solo proporcionaría 256 direcciones, no lo suficiente. Y mientras que una red de clase B con 16 bits para la dirección del host les permitiría tener las 300 direcciones IP que necesitan, desecharía más de 65,000 direcciones que nunca se usarían.

Con direccionamiento sin clases, el administrador de red puede reservar 9 bits para la dirección del host, dejando 23 bits para la dirección de red, de modo que un total de 512 direcciones estarían disponibles. Si bien es un poco más de las 300 direcciones que necesitan, minimiza el desperdicio y maximiza el número de direcciones de red disponibles.

Cómo asignar complementos IP

Las direcciones IP pueden ser estáticas o dinámicas. Una dirección IP estática es aquella que se asigna manualmente a un dispositivo y, por lo general, nunca cambia. Una dirección IP dinámica se asigna automáticamente a un dispositivo de un grupo de direcciones IP disponibles a medida que se conecta a una red. Tanto las direcciones IP estáticas como las direcciones IP dinámicas tienen su lugar en un buen diseño de red.

Si optas por direcciones IP estáticas, eso significa que asignarás a cada dispositivo una dirección específica que solo pertenecerá a él. No cambiará con una actualización del servidor, un reinicio del enrutador o cualquier otra cosa. La ventaja aquí es que siempre sabrá qué dispositivo está asociado con esa dirección IP específica.

En algunos casos, las direcciones IP estáticas pueden ser útiles. Si desea asegurarse de que todos puedan acceder a una impresora, servidor u otros recursos compartidos en todo momento desde cualquier dispositivo, una dirección IP estática es una buena opción.

También querrá asegurarse de que todos sus dispositivos de red tengan IP estáticas.

Las direcciones estáticas también son una buena opción si va a usar dispositivos que no son compatibles con DHCP, si desea evitar los problemas que puede causar un servidor DHCP problemático o si desea una mejor seguridad de red.

Sin embargo, asignar manualmente direcciones estáticas a cada dispositivo puede ser una tarea enorme si tiene una red grande. También debe considerar los dispositivos invitados y cómo ralentizaría todo si tuviera que asignar una IP a cada uno manualmente. También es probable que surjan problemas de compatibilidad, por lo que no es recomendable confiar únicamente en direcciones estáticas.
Para resolver este problema de escalabilidad, un Protocolo de Configuración Dinámica de Host, o DHCP, asigna automáticamente las direcciones IP a los dispositivos a medida que se conectan a la red. La ventaja aquí es que un administrador no tiene que supervisar el proceso. El servidor DHCP puede asignar una dirección IP única, una máscara de subred, una dirección de puerta de enlace y otra información a cada dispositivo. Requiere menos intervención administrativa y se puede escalar fácilmente.

También hay desventajas potenciales. Dado que se puede asignar una dirección IP diferente al mismo dispositivo cada vez que se conecta, los problemas de conectividad que se podrían resolver sabiendo siempre la dirección IP tardarán más tiempo. Querrá asegurarse de tener un seguimiento sólido de las direcciones IP en su red, o buscar aprovechar una herramienta de detección y documentación de red para automatizar este proceso.

La respuesta correcta para la mayoría de las redes es usar un sistema híbrido, donde la mayoría de las direcciones son dinámicas, pero tiene algunas estáticas para dispositivos de red, impresoras y otros dispositivos críticos. A medida que configure su servidor DHCP, querrá asegurarse de que sus grupos de direcciones DHCP no se superpongan con ninguna de sus direcciones IP estáticas, o se encontrará con direcciones IP duplicadas en su red, ¡lo que puede causar un poco de caos!

Cómo encontrar todas las direcciones IP en una red

La administración efectiva de direcciones IP (o IPAM) comienza sabiendo cómo encontrarlas todas en su red. Tener acceso a una lista completa de direcciones IP y los dispositivos a los que están asignadas puede ser beneficioso al intentar resolver problemas de conectividad.

Si está buscando una dirección IP específica, la forma más sencilla de descubrir ese dispositivo es usar el comando ping ICMP. Escribir «ping» con la dirección que está buscando le permitirá saber si el dispositivo está en la red y responde a los pings.

Ahora, puede aprovechar el comando ARP, «arp-a» para determinar la dirección MAC asociada con esa dirección IP.

Pero, ¿y si quieres encontrar todos los dispositivos de tu red?

En primer lugar, puede aprovechar el comando ping para enviar una solicitud de ping a una dirección de difusión. Por ejemplo, si desea descubrir todas las direcciones IP conectadas a la red 192.168.1.0/24, puede escribir:

> ping 192.168.1.255

Luego, aprovechando la tabla ARP («arp-a»), puede ver todos los dispositivos que respondieron a esa solicitud de ping. Sin embargo, este enfoque tiene algunas limitaciones, ya que no todos los dispositivos responden a los pings en la dirección IP de difusión.

Otra táctica es simplemente escribir pings a una subred específica. Para máquinas * nix y Mac OSX, puede escribir (reemplazando 192.168.1 con su red):

> for ip in $(seq 1 254); do ping -c 1 -W 1 192.168.1.$ip | grep "ttl"; done

En un dispositivo Windows, sería similar a:

> FOR /L %i IN (1,1,254) DO ping -n 1 192.168.1.%i | find /i "TTL"

En cualquier caso, obtendrá respuestas de todos los dispositivos de esa subred y, a continuación, podrá aprovechar la tabla ARP (comando «arp-a») para encontrar sus direcciones MAC. Con esta información, puede usar la tabla de reenvío en su conmutador de red o aprovechar su software de detección de red para identificar el puerto de conmutador específico al que está conectado el dispositivo, una valiosa información que puede tener.

Tenga en cuenta que este enfoque se utiliza mejor para redes más pequeñas o si tiene mucha prisa y necesita hacer una comprobación de una sola vez para un dispositivo en particular. Si está buscando descubrir direcciones IP en redes de cualquier tamaño sustancial, querrá usar una herramienta de detección automatizada, como un escáner de red.

¿Por qué es útil un escáner de red?

Intentar localizar manualmente una dirección IP en una red grande es un desafío. Es prácticamente imposible en redes corporativas que tienen infinitas direcciones IP dinámicas y dispositivos aleatorios que se conectan a ellas constantemente.

Aquí es donde entra en juego un escáner de red o un software de detección de redes. Este tipo de software de gestión de redes de TI ayuda a detectar todos los dispositivos activos en una red y los asocia con su IP respectiva. Un escáner de red también puede escanear y descubrir automáticamente los dispositivos conectados en todas las subredes.

Las herramientas de visibilidad de red, como los escáneres de red automatizados, ofrecen una amplia gama de ventajas. Escanear regularmente la red le permite identificar los dispositivos conectados a la red en cualquier momento y recopilar información del dispositivo, como los servicios disponibles, los sistemas operativos en uso, los riesgos potenciales y más.

Si está considerando agregar un escáner de red, vea cuáles también ofrecen mapeo de infraestructura de red. El contexto visual que proporcionan los mapas de topología de red granular realmente puede acelerar el proceso de solución de problemas.

Independientemente del tamaño de su red, si desea encontrar direcciones IP en una red, el enfoque más eficiente es usar una herramienta dedicada. El software le ayudará a reducir su carga de trabajo y mejorar la eficiencia. También lo liberará para concentrarse en tareas más importantes y de alto nivel, en lugar de gastar su tiempo tratando de averiguar qué dirección IP pertenece a qué dispositivo.

—
Auvik proporciona supervisión y administración de redes basadas en la nube, automatizando el descubrimiento de direcciones IP en su red. Comience ahora y documente todas las direcciones IP de su red en menos de una hora.