asiantuntijat ennustavat, että vuoteen 2025 mennessä meillä on yli 75 miljardia liitettyä laitetta, määrä lähes kolminkertaistuu vuoden 2019 tilastoihin verrattuna. Verkkojen muuttuessa paljon dynaamisemmiksi ja monimutkaisemmiksi kuin koskaan ennen, IP-osoitteiden löytäminen verkosta on välttämätöntä. Myös

ihmiset ovat yhteydessä yrityksen verkkoihin yhä suuremmalla määrällä laitteita, mikä lisää riskejä paitsi tietoturvassa myös kunnossapidossa ja hallinnoinnissa.

on myös kysymys siitä, että ihmiset kytkeytyvät yrityksen verkkoihin henkilökohtaisilla laitteilla. Bitglass ’ 2020 Bring Your Own Device-raportin mukaan lähes 85% yrityksistä sallii työntekijöidensä käyttää henkilökohtaisia laitteita verkoissaan. Tietoturva ei myöskään pysy perässä, sillä 63 prosenttia vastaajista kertoi olevansa huolissaan tietovuodosta, 53 prosenttia oli huolissaan luvattomasta pääsystä tietoihin ja 52 prosenttia oli huolissaan haittaohjelmatartunnoista.

tässäkin ympäristössä verkon ylläpitäjien odotetaan edelleen huolehtivan verkkonsa terveydestä ja turvallisuudesta. Vaikka se on varmasti haastava, se ei ole mahdoton tehtävä. Se alkaa siitä, että verkosta voi löytää tehokkaasti IP-osoitteita.

mikä on IP-osoite?

Internet-protokollan (IP) osoite on 32-bittinen numero, jota käytetään laitteen tai verkon tunnistamiseen (IPv4 on 32-bittinen IPv6: n ollessa 64-bittinen, mutta keskitytään toistaiseksi IPv4: ään). Yksinkertaisimmillaan, kun muodostat yhteyden verkkoon, laitteeseen liittyvä IP-osoite mahdollistaa tietojen lähettämisen ja vastaanottamisen muilla kyseisen verkon tai Internetin laitteilla.

sanotaan, että haluat käyttää tiettyä verkkosivustoa. Ensimmäinen asia mitä teet, on syöttää URL selaimeesi, joka tiedustelee verkkotunnuspalvelimen (DNS) löytää IP-osoite liittyy kyseisen sivuston. Tämän avulla laite löytää ja muodostaa yhteyden asianomaiseen verkkosivustoon IP-osoitteensa avulla.

IP-osoitteet ovat Open Systems Interconnect (OSI) – mallin tasolla 3 (verkkokerros). Tämä taso huolehtii datan reitityksestä ja siirtämisestä verkosta toiseen. Se valitsee lyhimmän mahdollisen polun isännästä toiseen eri verkoissa. Se myös tunnistaa, onko paketti tarkoitettu paikalliselle isännälle, eri isännälle paikallisessa verkossa vai kokonaan eri verkossa, ja tässä tapauksessa se tekee tarvittavan reitityksen kehyksessä olevaan osoitteeseen.

vaikka IP-osoitteiden on oltava verkossa yksilöllisiä, niitä ei aina ole sidottu tiettyyn laitteeseen. IP-osoitteita voidaan asettaa manuaalisesti (kutsutaan staattiseksi IP: ksi) tai dynaamisesti käyttäen protokollaa kuten DHCP.

IP-osoitteiden merkitys verkottumisessa

IP-osoitteet antavat meille mahdollisuuden rakentaa monimutkaisia verkkoja, jotka eivät vaadi laitteiden suoraa kytkemistä. Tämä johtuu siitä, että IP-osoitteet on jaettu kahteen osaan, verkko-osoitteeseen ja isäntäosoitteeseen, jolloin verkko-insinöörit voivat suunnitella verkkoja tarvitsematta huolehtia kunkin isännän erityisosoitteista.

verkkoa suunniteltaessa verkkoinsinöörin on määriteltävä aliverkon maski, joka päättää, kuinka moni käytettävissä olevista 32-biteistä edustaa verkko-osoitetta ja kuinka moni biteistä isäntäosoitetta.

se on samantapaista kuin postin lähettäminen. Posti lajittelee postin ensin Postinumeron (verkon) perusteella, sitten kun posti tulee lähemmäs määränpäätä, se lajittelee postin edelleen katuosoitteen (vastaanottajan) perusteella. Miljoonien postinkappaleiden lajittelu pelkän katuosoitteen mukaan ei olisi skaalautuvaa, sillä New Yorkin postitoimisto lajittelisi postia Los Angelesiin.

 GIF postin lajittelu

lähde: Deverite

koska laite tekee reitityspäätöksiä, se käyttää aliverkon maskia määrittääkseen, onko IP-osoite samassa verkossa kuin nykyinen laite, vai onko se eri verkossa.

luokallinen vs. luokaton osoittaminen

verkko-osoite ja isäntäosoite voivat olla hankalia ja antaa aihetta hieman enemmän keskusteluun. Jos haluat auttaa, aloitetaan erosta luokattoman ja luokattoman puhuttelun välillä.

luokitellut osoitteet

IPv4-osoitteet koostuvat kahdesta elementistä: verkko-osoitteesta eli verkon ID: stä ja isäntäosoitteesta eli isäntäosoitteesta. Classful addressing jakaa kaikki saatavilla olevat IPv4-osoitteet ”luokkiin”, joista jokainen luokka sisältää kiinteän määrän osoitelohkoja. Jokainen osoitelohko sisältää kiinteän määrän käytettävissä olevia isäntiä.

”luokka” määrittää, kuinka paljon IP-osoitteesta ” 32-bittiä jaetaan verkkotunnukselle: luokka A käyttää 8-bittiä, luokka B 16-bittiä ja luokka C-24-bittiä.

mitä tämä siis tarkoittaa? Miksi vaivautua erilaisten IP-luokkien kanssa? Pitkälti, se tulee alas, kuinka monta yksittäistä osoitteet verkon tarpeisiin. Mitä vähemmän bittejä insinööri jakaa verkon etuliitteelle, sitä enemmän yksittäisiä osoitteita olisi saatavilla (mutta sitä vähemmän palikoita). Vaikka A-luokassa voi olla vain 128 lohkoa käytettävissä, jokaisella näistä lohkoista on yli 16,7 miljoonaa käytettävissä olevaa IP-osoitetta. Teoriassa tämä olisi ollut suuri suurille yrityksille tai jopa kokonaisia maita, mutta joitakin käytännön rajoituksia sovelletaan (katso: broadcast domain). Toisaalta tarjolla on yli 2 miljoonaa C-luokan palikkaa, mutta kummassakin vain 256 osoitetta.

esimerkki IP-osoitetaulukosta
luokitellun osoitteenlähestymistavan suurin ongelma oli se, että se johtaa joko hukattuihin osoitteisiin (paljon enemmän kuin tarvitset) tai liian pieniin osoitelohkoihin. Vain 32-bittisellä IPv4: llä oli numeerinen rajoitus: ei vain ollut tarpeeksi joustavuutta määrä ja koko kunkin osoitelohkon palvella satoja miljardeja laitteita, jotka haluavat muodostaa yhteyden Internetiin enää.

luokaton osoittaminen

tämän osoitejärjestelmän rajoitukset johtivat luokattoman lähestymistavan eli luokattoman verkkotunnusten välisen reititysjärjestelmän (CIDR) kehittämiseen. Luokaton osoittaminen poistaa osoitelohkojen kiinteän määrän ja koon ja mahdollistaa IPv4-osoitteiden skaalaamisen dynaamisen verkon mitoituksen ansiosta.

tavallisesti osoitteen isäntäosalle osoitettuja bittejä voidaan nyt käyttää myös verkkokomponentin laajentamiseen. Pohjimmiltaan luokaton mahdollistaa IP-osoitelohkojen koon verkon erityistarpeiden mukaan, mikä tekee klassisesta osoittamisesta vanhentunutta.

tämä voi kuulostaa monimutkaiselta, joten käytetään esimerkkinä. Verkon ylläpitäjän on luotava verkko, jossa on 300 osoitetta. Klassisessa osoitejärjestelmässä ne edellyttäisivät teknisesti B-luokan lohkoa, sillä 8 – bittisellä C-luokan lohkolla isäntäosoitteelle saisi vain 256 osoitetta-ei tarpeeksi. Ja vaikka B-luokan verkko, jossa on 16-bittiä isäntäosoitteelle, mahdollistaisi sen, että heillä olisi tarvitsemansa 300 IP-osoitetta, se heittäisi pois 65 000+ – osoitetta, joita ei koskaan käytettäisi.

luokattomilla osoitteilla verkon ylläpitäjä voi sen sijaan varata 9-bittiä isäntäosoitteelle, jolloin verkko-osoitteelle jää 23 bittiä, jolloin osoitteita olisi yhteensä 512. Vaikka se on hieman yli 300 osoitteet he tarvitsevat, se minimoi jätteet ja maksimoi määrä verkko-osoitteita käytettävissä.

miten IP-liitteet

IP-osoitteet voivat olla staattisia tai dynaamisia. Staattinen IP-osoite on laite, joka on manuaalisesti määritetty ja yleensä koskaan muuttuu. Dynaaminen IP-osoite osoitetaan laitteelle automaattisesti käytettävissä olevien IP-osoitteiden joukosta, kun se muodostaa yhteyden verkkoon. Sekä staattisilla IP-osoitteilla että dynaamisilla IP-osoitteilla on paikkansa hyvässä verkon suunnittelussa.

jos valitset staattisia IP-osoitteita, se tarkoittaa, että annat jokaiselle laitteelle tietyn osoitteen, joka kuuluu vain sille. Se ei muutu palvelimen päivitys, reitittimen uudelleenkäynnistys, tai mitään muutakaan. Etuna tässä on, että tiedät aina, mikä laite liittyy kyseiseen IP-osoitteeseen.

joissakin tapauksissa staattisista IP-osoitteista voi olla apua. Jos haluat varmistaa, että kaikki voivat käyttää tulostinta, palvelinta tai muita jaettuja resursseja aina miltä tahansa laitteelta, staattinen IP-osoite on hyvä vaihtoehto.

haluat myös ehdottomasti varmistaa, että kaikilla verkkolaitteillasi on staattiset IP: t.

staattiset osoitteet ovat myös hyvä valinta, jos käytät laitteita, jotka eivät ole yhteensopivia DHCP: n kanssa, jos haluat välttää ongelmia, joita DHCP-palvelin voi aiheuttaa, tai jos haluat paremman verkkoturvallisuuden.

staattisten osoitteiden jakaminen manuaalisesti kullekin laitteelle voi kuitenkin olla valtava urakka, jos käytössä on laaja verkko. Sinun täytyy myös harkita vieras laitteet ja miten se hidastaisi kaiken, jos sinun piti jakaa IP jokaiselle manuaalisesti. Myös yhteensopivuusongelmat ovat todennäköisiä, joten pelkästään staattisiin osoitteisiin luottaminen ei ole suositeltavaa.
tämän skaalautuvuusongelman ratkaisemiseksi dynaaminen Isäntäkonfiguraatioprotokolla eli DHCP jakaa automaattisesti IP-osoitteet laitteille niiden muodostaessa yhteyden verkkoon. Etuna tässä on järjestelmänvalvojan ei tarvitse valvoa prosessia. DHCP-palvelin voi määrittää jokaiselle laitteelle yksilöllisen IP-osoitteen, aliverkon maskin, yhdyskäytävän osoitteen ja muita tietoja. Se vaatii vähemmän hallinnollisia toimenpiteitä,ja se voidaan helposti skaalata.

on myös mahdollisia haittoja. Koska eri IP-osoite voidaan jakaa samalle laitteelle aina, kun se muodostaa yhteyden, yhteysongelmat, jotka voitaisiin ratkaista aina tietämällä IP-osoite, kestävät kauemmin. Sinun kannattaa varmistaa, että sinulla on vankka seuranta IP-osoitteita verkossa, tai etsiä hyödyntää verkon löytö ja dokumentointi työkalu automatisoida tämän prosessin.

useimmissa verkoissa oikea vastaus on käyttää hybridijärjestelmää, jossa useimmat osoitteet ovat dynaamisia, mutta verkkolaitteille, tulostimille ja muille kriittisille laitteille on muutama staattinen. Kun olet perustamassa DHCP-palvelinta, sinun kannattaa varmistaa, että DHCP-osoitepoolisi eivät ole päällekkäisiä minkään staattisen IP-osoitteesi kanssa – tai törmäät päällekkäisiin IP-osoitteisiin verkossasi, mikä voi aiheuttaa hieman sekasortoa!

miten löytää kaikki IP-osoitteet verkosta

tehokas IP-osoitteiden hallinta (tai IPAM) alkaa siitä, että tietää miten löytää ne kaikki verkosta. Pääsy täydellinen luettelo IP-osoitteita ja laitteita ne on varattu voi olla hyödyllistä, kun yritetään ratkaista yhteysongelmia.

jos etsit tiettyä IP-osoitetta, yksinkertaisin tapa löytää kyseinen laite on käyttää ICMP ping-komentoa. Kirjoittamalla ”ping” osoite etsit kertoo, onko laite verkossa ja vastaa ping.

Nyt voit käyttää ARP-komentoa, ”arp-a”, määrittääksesi kyseiseen IP-osoitteeseen liittyvän MAC-osoitteen.

mutta entä jos haluat löytää kaikki verkon laitteet?

ensin voit käyttää PING-komentoa lähettääksesi ping-pyynnön lähetysosoitteeseen. Jos esimerkiksi haluat löytää kaikki 192.168.1.0/24-verkkoon liitetyt IP: t, voit kirjoittaa:

> ping 192.168.1.255

sitten, hyödyntämällä ARP-taulukkoa (”arp-a”), näet kaikki laitteet, jotka vastasivat kyseiseen ping-pyyntöön. On joitakin rajoituksia tähän lähestymistapaan, vaikka, koska kaikki laitteet eivät vastaa ping broadcast IP-osoite.

toinen taktiikka on yksinkertaisesti kirjoittaa Ping tiettyyn aliverkkoon. * Nix ja Mac OSX koneita, voit kirjoittaa (korvaa 192.168.1 kanssa verkon):

> for ip in $(seq 1 254); do ping -c 1 -W 1 192.168.1.$ip | grep "ttl"; done

Windows-laitteella se olisi samanlainen:

> FOR /L %i IN (1,1,254) DO ping -n 1 192.168.1.%i | find /i "TTL"

kummassakin tapauksessa saat vastaukset kaikilta kyseisen aliverkon laitteilta, ja voit sitten käyttää ARP-taulukkoa (komento ”arp-a”) löytääksesi MAC-osoitteensa. Näillä tiedoilla voit käyttää verkkokytkimen etutaulukkoa tai hyödyntää verkon löytöohjelmistoa paikantaaksesi tietyn kytkinportin, johon laite on liitetty — arvokasta tietoa on.

pidä mielessä, että tämä lähestymistapa on paras käyttää pienemmissä verkoissa tai jos sinulla on todella kiire ja sinun täytyy tehdä kertaluonteinen tarkistus tietylle laitteelle. Jos haluat löytää IP-osoitteita minkä tahansa kokoisista verkoista, sinun kannattaa käyttää automaattista hakutyökalua, kuten verkkoskanneria.

miksi verkkoskanneri on hyödyllinen?

on haastavaa yrittää manuaalisesti jäljittää IP-osoitetta laajassa verkossa. Se on käytännössä mahdotonta yritysverkoissa, joissa on loputtomasti dynaamisia IP-osoitteita ja satunnaisia laitteita, jotka kytkeytyvät niihin jatkuvasti.

tässä kohtaa kuvaan astuu verkkoskanneri eli verkon löytöohjelma. Tämän tyyppinen IT-verkon hallintaohjelmisto auttaa havaitsemaan kaikki verkon aktiiviset laitteet ja liittämään ne niiden IP: hen. Verkkoskanneri voi automaattisesti skannata ja löytää liitettyjä laitteita myös kaikissa aliverkoissa.

verkon näkyvyystyökalut, kuten automatisoidut verkkoskannerit, tarjoavat monenlaisia etuja. Verkon säännöllinen skannaus mahdollistaa verkkoon liitettyjen laitteiden tunnistamisen milloin tahansa ja laitteen tietojen keräämisen, kuten saatavilla olevat palvelut, käytössä olevat käyttöjärjestelmät, mahdolliset riskit ja paljon muuta.

jos harkitset Verkkoskannerin lisäämistä, Katso, mitkä niistä tarjoavat myös verkkoinfrastruktuurin kartoituksen. Visuaalinen konteksti, jonka rakeiset verkkotopologia kartat tarjoavat, voi todella nopeuttaa vianmääritysprosessiasi.

verkon koosta riippumatta, jos haluat löytää IP-osoitteita verkosta, tehokkain tapa on käyttää tarkoitukseen varattua työkalua. Ohjelmisto auttaa vähentämään työtaakkaa ja parantamaan tehokkuutta. Se vapauttaa sinut myös keskittymään tärkeämpiin, korkean tason tehtäviin sen sijaan, että kuluttaisit aikaasi yrittäen selvittää, mikä IP-osoite kuuluu mihinkin laitteeseen.


auvik tarjoaa pilvipohjaista verkon seurantaa ja hallintaa, joka automatisoi IP-osoitteiden löytämisen verkossa. Aloita nyt ja dokumentoi jokainen verkon IP-osoite alle tunnissa.

Vastaa

Sähköpostiosoitettasi ei julkaista.