Experten sagen voraus, dass wir bis 2025 mehr als 75 Milliarden angeschlossene Geräte haben werden, eine Zahl, die sich fast verdreifacht hat als 2019. Da Netzwerke immer dynamischer und komplexer werden als je zuvor, ist die Fähigkeit, IP-Adressen im Netzwerk zu finden, unerlässlich.
Auch Menschen verbinden sich mit einer ständig wachsenden Anzahl von Geräten mit Unternehmensnetzwerken, was zu einem erhöhten Risiko nicht nur für die Sicherheit, sondern auch für Wartung und Management führt.
Es geht auch darum, dass sich Personen mit persönlichen Geräten mit Unternehmensnetzwerken verbinden. Laut dem Bring Your Own Device Report 2020 von Bitglass erlauben fast 85% der Unternehmen ihren Mitarbeitern, persönliche Geräte in ihren Netzwerken zu verwenden. Auch die Sicherheit hält nicht Schritt: 63% der Befragten gaben an, sich Sorgen über Datenlecks zu machen, 53% über unbefugten Zugriff auf Daten und 52% über Malware-Infektionen.
Selbst in dieser Umgebung wird von Netzwerkadministratoren erwartet, dass sie die Integrität und Sicherheit ihres Netzwerks gewährleisten. Es ist sicherlich eine Herausforderung, aber keine unmögliche Aufgabe. Es beginnt damit, IP-Adressen im Netzwerk effektiv finden zu können.
Was ist eine IP-Adresse?
Eine IP-Adresse (Internet Protocol) ist eine 32-Bit-Nummer, die zur Identifizierung eines Geräts oder Netzwerks verwendet wird (IPv4 ist 32 Bit, IPv6 64 Bit, aber konzentrieren wir uns vorerst auf IPv4). Wenn Sie eine Verbindung zu einem Netzwerk herstellen, können Sie mit der Ihrem Gerät zugeordneten IP-Adresse im einfachsten Fall Daten mit anderen Geräten in diesem Netzwerk oder über das Internet senden und empfangen.
Angenommen, Sie möchten auf eine bestimmte Website zugreifen. Als erstes geben Sie eine URL in Ihren Browser ein, die Ihren Domain Name Server (DNS) abfragt, um die mit dieser Website verknüpfte IP-Adresse zu finden. Dadurch kann Ihr Gerät die entsprechende Website über seine IP-Adresse finden und eine Verbindung herstellen.
IP-Adressen befinden sich in Schicht 3 (der Netzwerkschicht) des Open Systems Interconnect (OSI) -Modells. Diese Schicht kümmert sich um das Routing und die Übertragung von Daten von einem Netzwerk zum anderen. Es wählt den kürzest möglichen Pfad von einem Host zu einem anderen in verschiedenen Netzwerken aus. Es identifiziert auch, ob das Paket für den lokalen Host, einen anderen Host im lokalen Netzwerk oder ein anderes Netzwerk insgesamt bestimmt ist, und führt in diesem Fall das erforderliche Routing zu der im Frame enthaltenen Adresse durch.
Während IP-Adressen in einem Netzwerk eindeutig sein müssen, sind sie nicht immer an ein bestimmtes Gerät gebunden. IP-Adressen können manuell (als statische IP bezeichnet) oder dynamisch mithilfe eines Protokolls wie DHCP festgelegt werden.
Die Bedeutung der IP-Adressierung in Netzwerken
Mit IP-Adressen können wir komplexe Netzwerke aufbauen, für die keine Geräte direkt angeschlossen werden müssen. Dies liegt daran, dass IP-Adressen in zwei Komponenten unterteilt sind, die Netzwerkadresse und die Hostadresse, sodass Netzwerktechniker Netzwerke entwerfen können, ohne sich um die spezifischen Adressen jedes Hosts kümmern zu müssen.
Wenn ein Netzwerk entworfen wird, muss ein Netzwerktechniker die Subnetzmaske definieren, die entscheidet, wie viele der verfügbaren 32-Bits die Netzwerkadresse und wie viele der Bits die Hostadresse darstellen.
Es ist ähnlich wie das Senden einer Post. Die Post sortiert zuerst die Post basierend auf einer Postleitzahl (dem Netzwerk), und wenn sich die Post dem Ziel nähert, sortiert sie die Post basierend auf der Adresse (dem Host) weiter. Das Sortieren von Millionen von Poststücken nach Straßenadresse allein wäre nicht skalierbar, da Sie ein Postamt in New York City hätten, das Post für eine Adresse in Los Angeles sortiert.
Quelle: Deverite
Wenn ein Gerät Routing-Entscheidungen trifft, ermittelt es anhand der Subnetzmaske, ob sich eine IP-Adresse im selben Netzwerk wie das aktuelle Gerät oder in einem anderen Netzwerk befindet.
Klassisch vs. klassenlose Adressierung
Das Thema Netzwerkadresse und Hostadresse kann schwierig sein und erfordert etwas mehr Diskussion. Beginnen wir mit dem Unterschied zwischen klassenmäßiger und klassenloser Adressierung.
Classful addressing
IPv4-Adressen bestehen aus zwei Elementen: der Netzwerkadresse oder Netzwerk-ID und der Hostadresse oder Host-ID. Classful Addressing teilt alle verfügbaren IPv4-Adressen in „Klassen“ auf, wobei jede Klasse eine feste Anzahl von Adressblöcken enthält. Jeder Adressblock enthält eine feste Anzahl verfügbarer Hosts.
Die „Klasse“ bestimmt, wie viel der 32-Bit-IP-Adresse der Netzwerk-ID zugewiesen wird: Klasse A verwendet 8-Bit, Klasse B 16-Bit und Klasse C-24-Bit.
Was bedeutet das? Warum mit verschiedenen Arten von IP-Klassen stören? Im Wesentlichen kommt es darauf an, wie viele einzelne Adressen Ihr Netzwerk benötigt. Je weniger Bits ein Ingenieur einem Netzwerkpräfix zuweist, desto mehr einzelne Adressen wären verfügbar (aber desto weniger Blöcke). Während Klasse A möglicherweise nur 128 Blöcke zur Verfügung hat, hat jeder dieser Blöcke über 16,7 Millionen verfügbare IP-Adressen. Theoretisch wäre dies für große Unternehmen oder sogar ganze Länder großartig gewesen, aber es gelten einige praktische Einschränkungen (siehe: Broadcast-Domain). Auf der anderen Seite stehen mehr als 2 Millionen Klasse-C-Blöcke zur Verfügung, aber jeweils nur 256 Adressen.
Das Hauptproblem des Classful-Adressierungsansatzes bestand darin, dass er entweder zu verschwendeten Adressen (weit mehr als Sie benötigen) oder zu kleinen Adressblöcken führt. Bei nur 32 Bit erreichte IPv4 eine numerische Begrenzung: es gab einfach nicht genug Flexibilität mit der Anzahl und Größe jedes Adressblocks, um die Hunderte von Milliarden von Geräten zu bedienen, die sich mit dem Internet verbinden wollten.
Klassenlose Adressierung
Die Einschränkungen dieses Adressierungssystems führten zur Entwicklung des Classless-Ansatzes oder des Classless Inter-Domain Routing (CIDR) -Systems. Bei der klassenlosen Adressierung entfällt die feste Anzahl und Größe von Adressblöcken und die IPv4-Adressierung kann dank dynamischer Netzwerkgröße skaliert werden.
Bits, die üblicherweise dem Hostteil der Adresse zugewiesen sind, können nun auch zur Erweiterung der Netzwerkkomponente verwendet werden. Im Wesentlichen ermöglicht es classless, IP-Adressblöcke an die spezifischen Anforderungen des Netzwerks anzupassen, wodurch die klassenmäßige Adressierung überflüssig wird.
Das kann komplex klingen, also verwenden wir ein Beispiel. Ein Netzwerkadministrator muss ein Netzwerk mit 300 Adressen erstellen. Unter einem Classful-Adressierungssystem würden sie technisch einen Klasse-B-Block benötigen, da ein Klasse-C–Block mit 8 Bit für die Host-Adresse nur 256 Adressen liefern würde – nicht genug. Und während ein Klasse-B-Netzwerk mit 16 Bit für die Host-Adresse es ihnen ermöglichen würde, die 300 IP-Adressen zu haben, die sie benötigen, würde es mehr als 65.000 Adressen wegwerfen, die niemals verwendet würden.
Bei der klassenlosen Adressierung kann der Netzwerkadministrator stattdessen 9 Bit für die Hostadresse beiseite legen und 23 Bit für die Netzwerkadresse belassen, sodass insgesamt 512 Adressen verfügbar wären. Es ist zwar etwas mehr als die 300 Adressen, die sie benötigen, minimiert jedoch die Verschwendung und maximiert die Anzahl der verfügbaren Netzwerkadressen.
IP-Adressen zuweisen
IP-Adressen können statisch oder dynamisch sein. Eine statische IP-Adresse wird einem Gerät manuell zugewiesen und ändert sich normalerweise nie. Eine dynamische IP-Adresse wird einem Gerät automatisch aus einem Pool verfügbarer IP-Adressen zugewiesen, wenn es eine Verbindung zu einem Netzwerk herstellt. Sowohl statische IP-Adressen als auch dynamische IP-Adressen haben ihren Platz in einem guten Netzwerkdesign.
Wenn Sie sich für statische IP-Adressen entscheiden, bedeutet dies, dass Sie jedem Gerät eine bestimmte Adresse zuweisen, die nur ihm gehört. Es wird sich nicht mit einem Server-Update, einem Router-Neustart oder irgendetwas anderem ändern. Der Vorteil dabei ist, dass Sie immer wissen, welches Gerät dieser bestimmten IP-Adresse zugeordnet ist.
In einigen Fällen können statische IP-Adressen hilfreich sein. Wenn Sie sicherstellen möchten, dass jeder jederzeit von jedem Gerät aus auf einen Drucker, Server oder andere freigegebene Ressourcen zugreifen kann, ist eine statische IP-Adresse eine gute Option.
Sie sollten auf jeden Fall sicherstellen, dass alle Ihre Netzwerkgeräte über statische IPs verfügen.
Statische Adressen sind auch eine gute Wahl, wenn Sie Geräte verwenden, die nicht mit DHCP kompatibel sind, wenn Sie Probleme vermeiden möchten, die ein problematischer DHCP-Server verursachen kann, oder wenn Sie eine bessere Netzwerksicherheit wünschen.
Das manuelle Zuweisen statischer Adressen zu jedem Gerät kann jedoch ein großes Unterfangen sein, wenn Sie über ein großes Netzwerk verfügen. Sie müssen auch Gastgeräte berücksichtigen und wie es alles verlangsamen würde, wenn Sie jedem manuell eine IP zuweisen müssten. Kompatibilitätsprobleme können ebenfalls auftreten, daher ist es nicht ratsam, sich ausschließlich auf statische Adressen zu verlassen.
Um dieses Skalierbarkeitsproblem zu lösen, weist ein Dynamic Host Configuration Protocol (DHCP) Geräten automatisch IP-Adressen zu, wenn sie eine Verbindung zum Netzwerk herstellen. Der Vorteil hierbei ist, dass ein Administrator den Prozess nicht überwachen muss. Der DHCP-Server kann jedem Gerät eine eindeutige IP-Adresse, eine Subnetzmaske, eine Gateway-Adresse und andere Informationen zuweisen. Es erfordert weniger Verwaltungsaufwand und kann leicht skaliert werden.
Es gibt auch potenzielle Nachteile. Da demselben Gerät bei jeder Verbindung eine andere IP-Adresse zugewiesen werden kann, dauern Verbindungsprobleme, die durch die ständige Kenntnis der IP-Adresse behoben werden können, länger. Sie sollten sicherstellen, dass Sie eine solide Verfolgung von IP-Adressen in Ihrem Netzwerk haben, oder ein Netzwerkerkennungs- und Dokumentationstool nutzen, um diesen Prozess zu automatisieren.
Die richtige Antwort für die meisten Netzwerke ist die Verwendung eines Hybridsystems, bei dem die meisten Adressen dynamisch sind, Sie jedoch einige statische Adressen für Netzwerkgeräte, Drucker und andere kritische Geräte haben. Wenn Sie Ihren DHCP-Server einrichten, sollten Sie sicherstellen, dass sich Ihre DHCP–Adresspools nicht mit Ihren statischen IP-Adressen überschneiden – oder Sie stoßen in Ihrem Netzwerk auf doppelte IP-Adressen, was zu Chaos führen kann!
So finden Sie alle IP-Adressen in einem Netzwerk
Effektives IP-Adressmanagement (oder IPAM) beginnt damit, zu wissen, wie Sie alle in Ihrem Netzwerk finden. Der Zugriff auf eine vollständige Liste der IP-Adressen und der Geräte, denen sie zugewiesen sind, kann bei der Behebung von Verbindungsproblemen von Vorteil sein.
Wenn Sie nach einer bestimmten IP-Adresse suchen, können Sie dieses Gerät am einfachsten mit dem Befehl ICMP ping ermitteln. Wenn Sie „ping “ mit der gesuchten Adresse eingeben, erfahren Sie, ob sich das Gerät im Netzwerk befindet und auf Pings reagiert.
Jetzt können Sie den ARP-Befehl „arp -a“ verwenden, um die MAC-Adresse zu ermitteln, die dieser IP-Adresse zugeordnet ist.
Aber was ist, wenn Sie alle Geräte in Ihrem Netzwerk finden möchten?
Zunächst können Sie den Befehl ping verwenden, um eine Ping-Anforderung an eine Broadcast-Adresse zu senden. Wenn Sie beispielsweise alle IPs ermitteln möchten, die mit dem 192.168.1.0 / 24-Netzwerk verbunden sind, können Sie Folgendes eingeben:
> ping 192.168.1.255
Mithilfe der ARP-Tabelle („arp -a“) können Sie dann alle Geräte anzeigen, die auf diese Ping-Anforderung geantwortet haben. Dieser Ansatz unterliegt jedoch einigen Einschränkungen, da nicht alle Geräte auf Pings an der Broadcast-IP-Adresse reagieren.
Eine andere Taktik besteht darin, Pings einfach in ein bestimmtes Subnetz zu schreiben. Für * nix- und Mac OSX-Computer können Sie Folgendes eingeben (ersetzen Sie 192.168.1 durch Ihr Netzwerk):
> for ip in $(seq 1 254); do ping -c 1 -W 1 192.168.1.$ip | grep "ttl"; done
Auf einem Windows-Gerät wäre es ähnlich:
> FOR /L %i IN (1,1,254) DO ping -n 1 192.168.1.%i | find /i "TTL"
In beiden Fällen erhalten Sie Antworten von allen Geräten in diesem Subnetz und können dann die ARP-Tabelle (Befehl „arp -a“) verwenden, um ihre MAC-Adressen zu finden. Mit diesen Informationen können Sie die Forward—Tabelle auf Ihrem Netzwerk-Switch verwenden oder Ihre Netzwerkerkennungssoftware nutzen, um den spezifischen Switch-Port zu ermitteln, an den das Gerät angeschlossen ist – eine wertvolle Information.
Denken Sie daran, dass dieser Ansatz am besten für kleinere Netzwerke verwendet wird oder wenn Sie es eilig haben und eine einmalige Überprüfung für ein bestimmtes Gerät durchführen müssen. Wenn Sie IP-Adressen in Netzwerken beliebiger Größe ermitteln möchten, sollten Sie ein automatisiertes Erkennungstool wie einen Netzwerkscanner verwenden.
Warum ist ein Netzwerkscanner nützlich?
Der Versuch, eine IP-Adresse in einem großen Netzwerk manuell aufzuspüren, ist eine Herausforderung. In Unternehmensnetzwerken mit endlosen dynamischen IP-Adressen und zufälligen Geräten, die ständig eine Verbindung herstellen, ist dies praktisch unmöglich.
Hier kommt ein Netzwerkscanner oder eine Netzwerkerkennungssoftware ins Spiel. Diese Art von IT-Netzwerkverwaltungssoftware hilft dabei, alle aktiven Geräte in einem Netzwerk zu erkennen und sie ihrer jeweiligen IP zuzuordnen. Ein Netzwerkscanner kann angeschlossene Geräte auch in allen Subnetzen automatisch scannen und erkennen.
Tools zur Netzwerktransparenz wie automatisierte Netzwerkscanner bieten eine Vielzahl von Vorteilen. Durch regelmäßiges Scannen des Netzwerks können Sie die mit Ihrem Netzwerk verbundenen Geräte jederzeit identifizieren und Geräteinformationen wie verfügbare Dienste, verwendete Betriebssysteme, potenzielle Risiken und mehr erfassen.
Wenn Sie erwägen, einen Netzwerkscanner hinzuzufügen, schauen Sie sich an, welche auch eine Netzwerkinfrastrukturzuordnung bieten. Der visuelle Kontext, den granulare Netzwerktopologiekarten bieten, kann Ihren Fehlerbehebungsprozess erheblich beschleunigen.
Unabhängig von der Größe Ihres Netzwerks ist die Verwendung eines dedizierten Tools der effizienteste Ansatz, wenn Sie IP-Adressen in einem Netzwerk finden möchten. Die Software hilft Ihnen, Ihre Arbeitsbelastung zu reduzieren und die Effizienz zu verbessern. Sie können sich auch auf wichtigere Aufgaben auf hoher Ebene konzentrieren, anstatt Ihre Zeit damit zu verbringen, herauszufinden, welche IP-Adresse zu welchem Gerät gehört.
—
Auvik bietet Cloud-basierte Netzwerküberwachung und -verwaltung und automatisiert die Erkennung von IP-Adressen in Ihrem Netzwerk. Legen Sie jetzt los und lassen Sie jede IP-Adresse in Ihrem Netzwerk in weniger als einer Stunde dokumentieren.