eksperter forudsiger, at vi i 2025 har mere end 75 milliarder tilsluttede enheder, et tal næsten tredobbelt, der blev registreret i 2019. Med netværk bliver langt mere dynamisk og kompleks end nogensinde før, evnen til at finde IP-adresser på netværket er afgørende.
folk opretter også forbindelse til virksomhedsnetværk med et stadigt stigende antal enheder, hvilket fører til øget risiko ikke kun inden for sikkerhed, men også inden for vedligeholdelse og styring.
der er også spørgsmålet om, at folk opretter forbindelse til virksomhedsnetværk med personlige enheder. Ifølge Bitglass ‘ 2020 Medbring din egen Enhedsrapport, tillader næsten 85% af virksomhederne deres ansatte at bruge personlige enheder på deres netværk. Sikkerhed holder heller ikke op, idet 63% af de adspurgte sagde, at de var bekymrede for datalækage, 53% bekymrede for uautoriseret adgang til data og 52% bekymrede for ondsindede infektioner.
selv i dette miljø forventes netværksadministratorer stadig at sikre deres netværks sundhed og sikkerhed. Selvom det bestemt er udfordrende, er det ikke en umulig opgave. Det starter med at kunne finde IP-adresser på netværket effektivt.
hvad er en IP-adresse?
en IP-adresse (Internet Protocol) er et 32-bit nummer, der bruges til at identificere en enhed eller et netværk (IPv4 er 32-bit, mens IPv6 er 64 bit, men lad os fokusere på IPv4 for nu). I sin enkleste, når du opretter forbindelse til et netværk, giver den IP-adresse, der er knyttet til din enhed, Dig mulighed for at sende og modtage data med andre enheder på det netværk eller på tværs af internettet.
lad os sige, at du vil have adgang til en bestemt hjemmeside. Den første ting, du vil gøre, er at indtaste en URL i din bro.ser, som forespørger din domænenavnsserver (DNS) for at finde den IP-adresse, der er knyttet til den hjemmeside. Dette gør det muligt for din enhed at finde og oprette forbindelse til den relevante hjemmeside ved sin IP-adresse.
IP-adresser er i lag 3 (netværkslaget) i Open Systems Interconnect (OSI) – modellen. Dette lag tager sig af datarutning og transmission fra et netværk til et andet. Det vælger den kortest mulige sti fra en vært til en anden på forskellige netværk. Det identificerer også, om pakken er bestemt til den lokale vært, en anden vært på det lokale netværk eller et andet netværk helt, og i dette tilfælde foretager den den nødvendige routing til adressen indeholdt i rammen.
mens IP-adresser skal være unikke i et netværk, er de ikke altid bundet til en bestemt enhed. IP-adresser kan indstilles manuelt (kaldet en statisk IP) eller kan indstilles dynamisk ved hjælp af en protokol som DHCP.
betydningen af IP-adressering i netværk
IP-adresser lad os opbygge komplekse netværk, der ikke kræver, at enheder er direkte forbundet. Det skyldes, at IP-adresser er opdelt i to komponenter, netværksadressen og værtsadressen, hvilket gør det muligt for netværksingeniører at designe netværk uden at skulle bekymre sig om de specifikke adresser på hver vært.
når et netværk er designet, skal en netværksingeniør definere undernetmasken, der bestemmer, hvor mange af de tilgængelige 32-bits der repræsenterer netværksadressen, og hvor mange af bitene der repræsenterer værtsadressen.
det svarer til at sende et stykke mail. Posthuset sorterer først posten baseret på et Postnummer (netværket), så når posten kommer tættere på destinationen, sorterer den yderligere posten baseret på gadeadressen (værten). Sortering af millioner af poststykker efter gadeadresse alene ville ikke være skalerbar, da du ville have et postkontor i Los Angeles, der sorterer post bestemt til en adresse i Los Angeles.
kilde: Deverite
da en enhed træffer routingbeslutninger, vil den udnytte undernetmasken til at afgøre, om en IP-adresse er i det samme netværk som den aktuelle enhed, eller om den er i et andet netværk.
Classful vs. klasseløs adressering
emnet netværksadresse og værtsadresse kan være vanskeligt og berettiger lidt mere diskussion. For at hjælpe, Lad os starte med forskellen mellem klasseløs og klasseløs adressering.
Classful adressering
IPv4-adresser består af to elementer: netværksadressen eller netværks-ID ‘et og værtsadressen eller vært-ID’ et. Classful adressering opdeler alle tilgængelige IPv4-adresser i” klasser”, hver klasse indeholder et fast antal adresseblokke. Hver adresseblok indeholder et fast antal tilgængelige værter.
“klassen” bestemmer, hvor meget af IP-adressen’ 32-bits er allokeret til Netværks-ID ‘ et: Klasse A bruger 8-bits, klasse B 16-bits og klasse C-24 bits.
så hvad betyder det? Hvorfor gider med forskellige typer IP-klasser? Stort set kommer det ned på, hvor mange individuelle adresser dit netværk har brug for. Jo færre bits en ingeniør tildeler til et netværkspræfiks, jo flere individuelle adresser ville være tilgængelige (men jo færre blokke). Mens klasse A muligvis kun har 128 blokke til rådighed, har hver af disse blokke over 16,7 millioner tilgængelige IP-adresser. I teorien ville dette have været godt for store virksomheder eller endda hele lande, men nogle praktiske begrænsninger gælder (se: broadcast domain). På den anden side er der mere end 2 millioner klasse C-blokke tilgængelige, men kun 256 adresser i hver.
hovedproblemet med den klassefulde adresseringsmetode var, at det enten fører til spildte adresser (langt mere end du har brug for) eller blokke af adresser, der er for små. Ved kun 32-bit ramte IPv4 en numerisk begrænsning: der var bare ikke nok fleksibilitet med antallet og størrelsen på hver adresseblok til at betjene de hundreder af milliarder enheder, der ønsker at oprette forbindelse til internettet længere.
klasseløs adressering
begrænsningerne i dette adresseringssystem førte til udviklingen af den klasseløse tilgang eller det klasseløse Inter-Domain Routing (CIDR) system. Klasseløs adressering fjerner det faste antal og størrelse på adresseblokke og tillader IPv4-adressering at skalere takket være dynamisk netværksstørrelse.
Bits, der sædvanligvis tildeles adressens værtsdel, kan nu også bruges til at udvide netværkskomponenten. I det væsentlige gør classeless det muligt at dimensionere IP-adresseblokke til netværkets specifikke behov, hvilket gør classful adressering forældet.
dette kan lyde komplekst, så lad os bruge et eksempel. En netværksadministrator skal oprette et netværk med 300 adresser. Under et klasseløst adresseringssystem ville de teknisk kræve en klasse B-Blok, da en klasse C-blok med 8 – bits til værtsadressen kun ville give 256 adresser-ikke nok. Og mens et Klasse B-netværk med 16-bits til værtsadressen ville gøre det muligt for dem at have de 300 IP-adresser, de har brug for, ville det smide 65.000+ adresser, der aldrig ville blive brugt.
med klasseløs adressering kan netværksadministratoren i stedet afsætte 9-bits til værtsadressen og efterlade 23 bits til netværksadressen, så i alt 512 adresser ville være tilgængelige. Selvom det er lidt mere end de 300 adresser, de har brug for, minimerer det affald og maksimerer antallet af tilgængelige netværksadresser.
Sådan tildeles IP adddresses
IP-adresser kan være statiske eller dynamiske. En statisk IP-adresse er en, der manuelt tildeles en enhed og typisk aldrig ændres. En dynamisk IP-adresse tildeles automatisk til en enhed fra en pulje af tilgængelige IP-adresser, når den opretter forbindelse til et netværk. Både statiske IP-adresser og dynamiske IP-adresser har deres plads i et godt netværksdesign.
hvis du vælger statiske IP-adresser, betyder det, at du tildeler hver enhed en bestemt adresse, der kun hører til den. Det ændres ikke med en serveropdatering, en router genstart eller noget andet. Fordelen her er, at du altid ved, hvilken enhed der er knyttet til den specifikke IP-adresse.
i nogle tilfælde kan statiske IP-adresser være nyttige. Hvis du vil sikre dig, at alle altid kan få adgang til en printer, server eller andre delte ressourcer fra enhver enhed, er en statisk IP-adresse en god mulighed.
du vil også helt sikkert gerne sikre, at alle dine netværksenheder har statiske IP ‘ er.
statiske adresser er også et godt valg, hvis du bruger enheder, der ikke er kompatible med DHCP, hvis du vil undgå problemer, som en problematisk DHCP-server kan forårsage, eller hvis du vil have bedre netværkssikkerhed.
men manuel tildeling af statiske adresser til hver enhed kan være en massiv virksomhed, hvis du har et stort netværk. Du skal også overveje gæsteenheder, og hvordan det ville bremse alt, hvis du skulle tildele en IP til hver enkelt manuelt. Kompatibilitetsproblemer vil sandsynligvis også opstå, så det er ikke tilrådeligt at stole udelukkende på statiske adresser.
for at løse dette skalerbarhedsproblem tildeler en dynamisk Værtskonfigurationsprotokol eller DHCP automatisk IP-adresser til enheder, når de opretter forbindelse til netværket. Fordelen her er, at en administrator ikke behøver at overvåge processen. DHCP-serveren kan tildele en unik IP-adresse, en undernetmaske, en portadresse og andre oplysninger til hver enhed. Det kræver mindre administrativ indgriben og kan let skaleres.
der er også potentielle ulemper. Da en anden IP-adresse kan tildeles den samme enhed, hver gang den opretter forbindelse, vil forbindelsesproblemer, der kan løses ved altid at kende IP-adressen, tage længere tid. Du vil sikre dig, at du har solid sporing af IP-adresser i dit netværk, eller se efter at udnytte et netværksopdagelses-og dokumentationsværktøj til at automatisere denne proces.
det rigtige svar for de fleste netværk er at bruge et hybridsystem, hvor de fleste adresser er dynamiske, men du har et par statiske til netværksenheder, printere og andre kritiske enheder. Når du konfigurerer din DHCP-server, vil du sikre dig, at dine DHCP – adressepuljer ikke overlapper nogen af dine statiske IP-adresser-eller du løber ind i duplikerede IP-adresser i dit netværk, hvilket kan forårsage lidt kaos!
Sådan finder du alle IP-adresser på et netværk
effektiv IP-adressestyring (eller IPAM) starter med at vide, hvordan du finder dem alle på dit netværk. At have adgang til en komplet liste over IP-adresser og de enheder, de er tildelt, kan være gavnligt, når man forsøger at løse forbindelsesproblemer.
hvis du leder efter en bestemt IP-adresse, er den enkleste måde at opdage denne enhed på at bruge ICMP ping-kommandoen. Indtastning af “ping” med den adresse, du leder efter, fortæller dig, om enheden er på netværket og reagerer på pings.
nu Kan du udnytte ARP-kommandoen, “arp-a” for at bestemme den MAC-adresse, der er knyttet til den IP-adresse.
men hvad nu hvis du vil finde alle enhederne på dit netværk?
først kan du udnytte ping-kommandoen til at sende en ping-anmodning til en udsendelsesadresse. For eksempel, hvis du vil finde alle IP ‘ er, der er tilsluttet 192.168.1.0 / 24-netværket, kan du skrive:
> ping 192.168.1.255
derefter kan du ved hjælp af ARP-tabellen (“arp-a”) se alle de enheder, der reagerede på den ping-anmodning. Der er dog nogle begrænsninger for denne tilgang, da ikke alle enheder reagerer på pings på den udsendte IP-adresse.
en anden taktik er at simpelthen script pings til et bestemt undernet. Du kan skrive (erstatte 192.168.1 med dit netværk):
> for ip in $(seq 1 254); do ping -c 1 -W 1 192.168.1.$ip | grep "ttl"; done
på en Vinduer enhed, ville det være magen til:
> FOR /L %i IN (1,1,254) DO ping -n 1 192.168.1.%i | find /i "TTL"
i begge tilfælde får du svar fra alle enheder i det undernet og kan derefter udnytte ARP-tabellen (kommandoen “arp-a”) for at finde deres MAC-adresser. Med denne info kan du bruge tabellen fremad på din netværkskontakt eller udnytte dit netværksopdagelsesprogram til at lokalisere den specifikke kontaktport, som enheden er tilsluttet — en værdifuld smule info at have.
Husk, at denne tilgang bedst bruges til mindre netværk, eller hvis du har travlt og har brug for en engangskontrol for en bestemt enhed. Hvis du ønsker at finde IP-adresser på netværk af enhver væsentlig størrelse, skal du bruge et automatiseret opdagelsesværktøj, som en netværksscanner.
Hvorfor er en netværksscanner nyttig?
forsøg på manuelt at spore en IP-adresse på et stort netværk er en udfordring. Det er praktisk taget umuligt i virksomhedsnetværk, der har uendelige dynamiske IP-adresser og tilfældige enheder, der konstant forbinder dem.
det er her en netværksscanner eller netværksopdagelsesprogram kommer ind. Denne type it-netværksstyringsprogrammer hjælper med at registrere alle de aktive enheder på et netværk og knytter dem til deres respektive IP. En netværksscanner kan også automatisk scanne og opdage tilsluttede enheder på tværs af alle undernet.
værktøjer til netværkssynlighed som automatiserede netværksscannere tilbyder en lang række fordele. Regelmæssig scanning af netværket giver dig mulighed for at identificere de enheder, der er tilsluttet dit netværk til enhver tid, og indsamle enhedsoplysninger såsom tilgængelige tjenester, operativsystemer i brug, potentielle risici og mere.
hvis du overvejer at tilføje en netværksscanner, skal du se, hvilke der også tilbyder kortlægning af netværksinfrastruktur. Den visuelle kontekst, som granulære netværkstopologikort giver, kan virkelig fremskynde din fejlfindingsproces.
uanset dit netværks størrelse, hvis du vil finde IP-adresser på et netværk, er den mest effektive tilgang at bruge et dedikeret værktøj. Programmet hjælper med at reducere din arbejdsbyrde og forbedre effektiviteten. Det vil også frigøre dig til at fokusere på vigtigere opgaver på højt niveau i stedet for at bruge din tid på at finde ud af, hvilken IP-adresse der hører til hvilken enhed.
—
Auvik leverer skybaseret netværksovervågning og-styring, der automatiserer opdagelsen af IP-adresser på dit netværk. Kom i gang nu, og få alle IP-adresser på dit netværk dokumenteret på mindre end en time.