odborníci předpovídají, že do roku 2025 budeme mít více než 75 miliard připojených zařízení, což je téměř trojnásobek počtu zaznamenaných v roce 2019. Díky tomu, že se sítě stávají mnohem dynamičtějšími a složitějšími než kdykoli předtím, je nezbytná schopnost najít IP adresy v síti.
lidé se také připojují k podnikovým sítím se stále rostoucím počtem zařízení, což vede ke zvýšenému riziku nejen v oblasti bezpečnosti, ale také v oblasti údržby a správy.
je tu také otázka lidí, kteří se připojují k firemním sítím pomocí osobních zařízení. Podle zprávy Bitglass “ 2020 Bring Your Own Device Report téměř 85% společností umožňuje svým zaměstnancům používat osobní zařízení ve svých sítích. Bezpečnost také nedrží krok, přičemž 63% respondentů uvedlo, že se obává úniku dat, 53% se obává neoprávněného přístupu k datům a 52% se obává infekcí malwarem.
i v tomto prostředí se očekává, že správci sítě zajistí zdraví a bezpečnost své sítě. I když je to určitě náročné, není to nemožný úkol. Začíná to tím, že je možné efektivně najít adresy IP v síti.
co je to IP adresa?
adresa internetového protokolu (IP) je 32bitové číslo používané k identifikaci zařízení nebo sítě (IPv4 je 32bitový, zatímco IPv6 je 64 bitů, ale prozatím se zaměřme na IPv4). Ve své nejjednodušší, když se připojíte k síti, IP adresa přidružená k vašemu zařízení umožňuje odesílat a přijímat data s jinými zařízeními v této síti nebo přes internet.
řekněme, že chcete získat přístup na konkrétní web. První věc, kterou byste udělali, je zadat adresu URL do prohlížeče, který dotazuje server doménových jmen (DNS), aby našel IP adresu přidruženou k tomuto webu. To umožňuje vašemu zařízení najít a připojit se k příslušnému webu pomocí jeho IP adresy.
IP adresy jsou ve vrstvě 3 (síťová vrstva) modelu Open Systems Interconnect (OSI). Tato vrstva se stará o směrování a přenos dat z jedné sítě do druhé. Vybírá nejkratší možnou cestu z jednoho hostitele na druhého v různých sítích. Identifikuje také, zda je paket určen pro místního hostitele, jiného hostitele v místní síti nebo úplně jinou síť, a v tomto případě provede nezbytné směrování na adresu obsaženou v rámci.
zatímco IP adresy musí být v síti jedinečné, nejsou vždy vázány na konkrétní zařízení. IP adresy lze nastavit ručně (nazývané Statická IP) nebo je lze nastavit dynamicky pomocí protokolu DHCP.
význam adresování IP v síti
IP adresy nám umožňují vytvářet složité sítě, které nevyžadují přímé připojení zařízení. Je to proto, že IP adresy jsou rozděleny do dvou komponent, síťové adresy a adresy hostitele, což umožňuje síťovým inženýrům navrhovat sítě, aniž by se museli starat o konkrétní adresy každého hostitele.
když je síť navržena, musí síťový inženýr definovat masku podsítě, která rozhodne, kolik z dostupných 32 bitů bude představovat síťovou adresu a kolik bitů bude představovat adresu hostitele.
je to podobné jako odeslání kusu pošty. Pošta nejprve třídí poštu na základě PSČ (síť), poté, co se pošta přiblíží k cíli, dále třídí poštu na základě adresy (hostitele). Třídění milionů kusů pošty podle adresy samotné by nebylo škálovatelné, protože byste měli poštu v New Yorku třídění pošty určené pro adresu v Los Angeles.
zdroj: Deverite
vzhledem k tomu, že zařízení rozhoduje o směrování, použije masku podsítě k určení, zda je IP adresa ve stejné síti jako aktuální zařízení nebo zda je v jiné síti.
Třída vs. beztřídní adresování
téma síťové adresy a adresy hostitele může být složité a vyžaduje trochu více diskuse. Abychom vám pomohli, začněme rozdílem mezi třídním a beztřídní adresou.
klasické adresování
IPv4 adresy se skládají ze dvou prvků: síťové adresy nebo ID sítě a adresy hostitele nebo ID hostitele. Classful addressing rozděluje všechny dostupné adresy IPv4 do „tříd“, přičemž každá třída obsahuje pevný počet adresových bloků. Každý blok adres obsahuje pevný počet dostupných hostitelů.
„třída“ určuje, kolik IP adresy‘ 32 bitů je přiděleno síťovému ID: třída a používá 8 bitů, třída B 16 bitů a třída C-24 bitů.
co to znamená? Proč se obtěžovat s různými typy tříd IP? Z velké části jde o to, kolik jednotlivých adres vaše síť potřebuje. Čím méně bitů inženýr přidělí prefixu sítě, tím více jednotlivých adres bude k dispozici (ale čím méně bloků). Zatímco třída A může mít k dispozici pouze 128 bloků, každý z těchto bloků má více než 16,7 milionu dostupných IP adres. Teoreticky by to bylo skvělé pro velké podniky nebo dokonce pro celé země, ale platí určitá praktická omezení (viz: broadcast domain). Na druhou stranu je k dispozici více než 2 miliony bloků třídy C, ale v každém je pouze 256 adres.
hlavním problémem přístupu klasického adresování bylo to, že vede buď k zbytečným adresám (mnohem více, než potřebujete), nebo k příliš malým blokům adres. Při pouhých 32 bitech IPv4 zasáhlo číselné omezení: tam prostě nebyl dostatek flexibility s počtem a velikostí každého adresního bloku sloužit stovky miliard zařízení, kteří chtějí připojit k internetu už.
beztřídní adresování
omezení tohoto adresovacího systému vedla k vývoji systému beztřídní přístup nebo beztřídní Inter-Domain Routing (CIDR). Beztřídní adresování odstraňuje pevný počet a velikost adresových bloků a umožňuje škálování adres IPv4 díky dynamickému dimenzování sítě.
bity obvykle přidělené hostitelské části adresy lze nyní také použít k rozšíření síťové komponenty. V podstatě beztřídní umožňuje velikost bloků IP adres podle specifických potřeb sítě, takže klasické adresování je zastaralé.
to může znít složitě, takže použijme příklad. Správce sítě musí vytvořit síť s 300 adresami. V klasickém adresovacím systému by technicky vyžadovaly blok třídy B, protože blok třídy C s 8-bity pro adresu hostitele by poskytoval pouze 256 adres-nestačí. A zatímco síť třídy B S 16-bity pro adresu hostitele by jim umožnila mít 300 IP adres, které potřebují, vyhodila by 65,000+ adres, které by nikdy nebyly použity.
při beztřídní adresování může správce sítě místo toho vyčlenit 9 bitů pro adresu hostitele a ponechat 23 bitů pro síťovou adresu, takže bude k dispozici celkem 512 adres. I když je to o něco více než 300 adres, které potřebují, minimalizuje plýtvání a maximalizuje počet dostupných síťových adres.
jak přiřadit IP adresy
IP adresy mohou být statické nebo dynamické. Statická IP adresa je adresa, která je ručně přiřazena zařízení a obvykle se nikdy nezmění. Dynamická IP adresa je automaticky přiřazena zařízení ze skupiny dostupných IP adres při připojení k síti. Statické IP adresy i dynamické IP adresy mají své místo v dobrém designu sítě.
pokud volíte statické IP adresy, znamená to, že každému zařízení přiřadíte konkrétní adresu, která bude patřit pouze jemu. Nezmění se aktualizace serveru, restart routeru nebo cokoli jiného. Výhodou je, že budete vždy vědět, jaké zařízení je spojeno s touto konkrétní adresou IP.
v některých případech mohou být užitečné statické adresy IP. Pokud se chcete ujistit, že každý může kdykoli přistupovat k tiskárně, serveru nebo jiným sdíleným prostředkům z jakéhokoli zařízení, je statická IP adresa dobrou volbou.
určitě budete chtít zajistit, aby všechna vaše síťová zařízení měla statické adresy IP.
statické adresy jsou také dobrou volbou, pokud budete používat zařízení, která nejsou kompatibilní s DHCP, pokud se chcete vyhnout problémům, které může způsobit problémový server DHCP, nebo pokud chcete lepší zabezpečení sítě.
ruční přidělování statických adres každému zařízení však může být obrovským podnikem, pokud máte velkou síť. Musíte také zvážit hostující zařízení a jak by to všechno zpomalilo, kdybyste museli každému ručně přidělit IP. Pravděpodobně také vzniknou problémy s kompatibilitou, takže se nedoporučuje spoléhat se pouze na statické adresy.
Chcete-li vyřešit tento problém škálovatelnosti, protokol Dynamic Host Configuration Protocol nebo DHCP automaticky přidělí IP adresy zařízením při připojení k síti. Výhodou je, že správce nemusí na proces dohlížet. Server DHCP může každému zařízení přiřadit jedinečnou adresu IP, masku podsítě, adresu brány a další informace. Vyžaduje méně administrativních zásahů a lze jej snadno škálovat.
existují také potenciální nevýhody. Vzhledem k tomu, že jiná IP adresa může být přidělena stejnému zařízení pokaždé, když se připojí, problémy s připojením, které by mohly být vyřešeny tím, že vždy znáte IP adresu, budou trvat déle. Budete chtít zajistit, abyste měli solidní sledování IP adres ve vaší síti, nebo se podívejte na využití nástroje pro zjišťování a dokumentaci sítě k automatizaci tohoto procesu.
správnou odpovědí pro většinu sítí je použití hybridního systému, kde je většina adres dynamická, ale máte několik statických pro síťová zařízení, tiskárny a další kritická zařízení. Při nastavování serveru DHCP budete chtít zajistit, aby se vaše bazény adres DHCP nepřekrývaly s žádnou z vašich statických adres IP-nebo narazíte na duplicitní adresy IP ve vaší síti, což může způsobit trochu chaosu!
jak najít všechny IP adresy v síti
Efektivní správa IP adres (nebo IPAM) začíná vědomím, jak je najít všechny ve vaší síti. Mít přístup k úplnému seznamu IP adres a zařízení, kterým jsou přidělena, může být prospěšné při pokusu o vyřešení problémů s připojením.
pokud hledáte konkrétní IP adresu, nejjednodušší způsob, jak zjistit, že zařízení je použít příkaz ICMP ping. Zadáním „ping“ s adresou, kterou hledáte, budete vědět, zda je zařízení v síti a reaguje na ping.
nyní můžete pomocí příkazu ARP „arp-a“ určit MAC adresu přidruženou k této IP adrese.
ale co když chcete najít všechna zařízení ve vaší síti?
nejprve můžete pomocí příkazu ping odeslat požadavek ping na vysílanou adresu. Pokud jste například chtěli zjistit všechny IP adresy připojené k síti 192.168.1.0 / 24, můžete zadat:
> ping 192.168.1.255
poté pomocí tabulky ARP („arp-a“) uvidíte všechna zařízení, která odpověděla na tento požadavek ping. Existují však určitá omezení tohoto přístupu, protože ne všechna zařízení reagují na ping na vysílané IP adrese.
další taktikou je jednoduše skriptovat ping do konkrétní podsítě. Pro * Nix a Mac OSX stroje, můžete zadat (nahrazení 192.168.1 s vaší sítí):
> for ip in $(seq 1 254); do ping -c 1 -W 1 192.168.1.$ip | grep "ttl"; done
na zařízení se systémem Windows by to bylo podobné:
> FOR /L %i IN (1,1,254) DO ping -n 1 192.168.1.%i | find /i "TTL"
v obou případech dostanete odpovědi ze všech zařízení v této podsíti a poté můžete využít tabulku ARP (příkaz „arp-a“) k nalezení jejich MAC adres. S těmito informacemi, můžete použít tabulku vpřed na síťovém přepínači nebo využít software pro zjišťování sítě k určení konkrétního portu přepínače — ke kterému je zařízení připojeno-cenný kousek informací.
mějte na paměti, že tento přístup se nejlépe používá pro menší sítě nebo pokud jste ve skutečném spěchu a potřebujete provést jednorázovou kontrolu konkrétního zařízení. Pokud chcete zjistit IP adresy v sítích jakékoli podstatné velikosti, budete chtít použít automatický vyhledávací nástroj, jako je síťový skener.
proč je síťový skener užitečný?
Pokus o ruční vyhledání IP adresy ve velké síti je výzvou. Je to prakticky nemožné v podnikových sítích, které mají nekonečné dynamické adresy IP a náhodná zařízení, která se k nim neustále připojují.
Zde přichází síťový skener nebo software pro zjišťování sítě. Tento typ softwaru pro správu IT sítě pomáhá detekovat všechna aktivní zařízení v síti a spojuje je s jejich příslušnou IP. Síťový skener může automaticky skenovat a objevovat připojená zařízení ve všech podsítích.
nástroje pro viditelnost sítě, jako jsou automatizované síťové skenery, nabízejí širokou škálu výhod. Pravidelné skenování sítě umožňuje kdykoli identifikovat zařízení připojená k vaší síti a shromažďovat informace o zařízení, jako jsou dostupné služby, používané operační systémy, potenciální rizika a další.
pokud uvažujete o přidání síťového skeneru, podívejte se, které nabízejí také mapování síťové infrastruktury. Vizuální kontext, který poskytují granulární mapy topologie sítě, může skutečně urychlit proces odstraňování problémů.
bez ohledu na velikost vaší sítě, pokud chcete najít adresy IP v síti, nejúčinnějším přístupem je použití vyhrazeného nástroje. Tento software pomůže snížit pracovní zátěž a zvýšit efektivitu. Také vás uvolní, abyste se soustředili na důležitější úkoly na vysoké úrovni, spíše než trávit čas snahou zjistit, jaká IP adresa patří ke kterému zařízení.
—
Auvik poskytuje monitorování a správu sítě založené na cloudu a automatizuje zjišťování IP adres ve vaší síti. Začněte hned a každou IP adresu v síti zdokumentujte za méně než hodinu.