Les experts prédisent que d’ici 2025, nous aurons plus de 75 milliards d’appareils connectés, un nombre presque triple par rapport à 2019. Les réseaux devenant beaucoup plus dynamiques et complexes que jamais, la possibilité de trouver des adresses IP sur le réseau est essentielle.
De plus, les gens se connectent aux réseaux de l’entreprise avec un nombre toujours croissant d’appareils, ce qui entraîne un risque accru non seulement en matière de sécurité, mais aussi de maintenance et de gestion.
Il y a aussi la question des personnes qui se connectent aux réseaux de l’entreprise avec des appareils personnels. Selon le rapport 2020 Bring Your Own Device de Bitglass, près de 85% des entreprises autorisent leurs employés à utiliser des appareils personnels sur leurs réseaux. La sécurité ne suit pas non plus, 63% des répondants se disant préoccupés par les fuites de données, 53% par les accès non autorisés aux données et 52% par les infections par des logiciels malveillants.
Même dans cet environnement, les administrateurs réseau sont toujours tenus d’assurer la santé et la sécurité de leur réseau. Bien que ce soit certainement difficile, ce n’est pas une tâche impossible. Cela commence par pouvoir trouver efficacement des adresses IP sur le réseau.
Qu’est-ce qu’une adresse IP ?
Une adresse de protocole Internet (IP) est un numéro 32 bits utilisé pour identifier un périphérique ou un réseau (IPv4 est 32 bits alors qu’IPv6 est 64 bits, mais concentrons-nous sur IPv4 pour l’instant). Dans son plus simple, lorsque vous vous connectez à un réseau, l’adresse IP associée à votre appareil vous permet d’envoyer et de recevoir des données avec d’autres appareils sur ce réseau ou sur Internet.
Disons que vous souhaitez accéder à un site Web spécifique. La première chose à faire est d’entrer une URL dans votre navigateur, qui interroge votre serveur de noms de domaine (DNS) pour trouver l’adresse IP associée à ce site Web. Cela permet à votre appareil de trouver et de se connecter au site Web concerné par son adresse IP.
Les adresses IP sont dans la couche 3 (la couche réseau) du modèle OSI (Open Systems Interconnect). Cette couche prend en charge le routage et la transmission des données d’un réseau à un autre. Il sélectionne le chemin le plus court possible d’un hôte à un autre sur différents réseaux. Il identifie également si le paquet est destiné à l’hôte local, à un hôte différent sur le réseau local ou à un réseau complètement différent, et dans ce cas, il effectue le routage nécessaire vers l’adresse contenue dans la trame.
Bien que les adresses IP doivent être uniques dans un réseau, elles ne sont pas toujours liées à un périphérique spécifique. Les adresses IP peuvent être définies manuellement (appelées IP statiques) ou dynamiquement à l’aide d’un protocole tel que DHCP.
L’importance de l’adressage IP dans la mise en réseau
Les adresses IP nous permettent de construire des réseaux complexes qui ne nécessitent pas de connexion directe de périphériques. En effet, les adresses IP sont divisées en deux composants, l’adresse réseau et l’adresse hôte, ce qui permet aux ingénieurs réseau de concevoir des réseaux sans avoir à se soucier des adresses spécifiques de chaque hôte.
Lorsqu’un réseau est conçu, un ingénieur réseau doit définir le masque de sous-réseau, qui décide combien des 32 bits disponibles représenteront l’adresse réseau et combien de bits représenteront l’adresse hôte.
C’est similaire à l’envoi d’un courrier. Le bureau de poste trie d’abord le courrier en fonction d’un code postal (le réseau), puis à mesure que le courrier se rapproche de la destination, il trie davantage le courrier en fonction de l’adresse postale (l’hôte). Le tri de millions de courriers par adresse postale ne serait pas évolutif, car vous auriez un bureau de poste à New York pour trier le courrier destiné à une adresse à Los Angeles.
Source: Deverite
Lorsqu’un périphérique prend des décisions de routage, il exploite le masque de sous-réseau pour déterminer si une adresse IP se trouve dans le même réseau que le périphérique actuel ou si elle se trouve dans un réseau différent.
Classful vs. adressage sans classe
Le sujet de l’adresse réseau et de l’adresse de l’hôte peut être délicat et mérite un peu plus de discussion. Pour vous aider, commençons par la différence entre l’adressage classful et l’adressage sans classe.
Adressage Classful
Les adresses IPv4 se composent de deux éléments : l’adresse réseau, ou ID réseau, et l’adresse hôte, ou ID hôte. L’adressage Classful divise toutes les adresses IPv4 disponibles en » classes « , chaque classe contenant un nombre fixe de blocs d’adresses. Chaque bloc d’adresses contient un nombre fixe d’hôtes disponibles.
La « classe » détermine la quantité de 32 bits de l’adresse IP allouée à l’ID réseau : La classe A utilise 8 bits, la classe B 16 bits et la classe C- 24 bits.
Alors qu’est-ce que cela signifie? Pourquoi s’embêter avec différents types de classes IP? En grande partie, cela se résume au nombre de réponses individuelles aux besoins de votre réseau. Moins un ingénieur alloue de bits à un préfixe réseau, plus il y aura d’adresses individuelles disponibles (mais moins il y aura de blocs). Alors que la classe A peut n’avoir que 128 blocs disponibles, chacun de ces blocs a plus de 16,7 millions d’adresses IP disponibles. En théorie, cela aurait été idéal pour les grandes entreprises ou même des pays entiers, mais certaines limitations pratiques s’appliquent (voir: domaine de diffusion). D’autre part, il y a plus de 2 millions de blocs de classe C disponibles, mais seulement 256 adresses dans chacun.
Le principal problème de l’approche d’adressage classful était qu’elle conduisait soit à des adresses gaspillées (beaucoup plus que ce dont vous avez besoin), soit à des blocs d’adresses trop petits. À seulement 32 bits, IPv4 atteint une limitation numérique: il n’y avait tout simplement pas assez de flexibilité avec le nombre et la taille de chaque bloc d’adresses pour desservir les centaines de milliards d’appareils cherchant à se connecter à Internet.
Adressage sans classe
Les limites de ce système d’adressage ont conduit au développement de l’approche sans classe, ou système de routage Inter-domaines sans classe (CIDR). L’adressage sans classe supprime le nombre et la taille fixes des blocs d’adresses et permet à l’adressage IPv4 de s’adapter grâce au dimensionnement dynamique du réseau.
Les bits habituellement alloués à la partie hôte de l’adresse peuvent désormais également être utilisés pour étendre le composant réseau. En substance, classless permet de dimensionner les blocs d’adresses IP en fonction des besoins spécifiques du réseau, rendant l’adressage classful obsolète.
Cela peut sembler complexe, alors utilisons un exemple. Un administrateur réseau doit créer un réseau avec 300 adresses. Dans un système d’adressage de classe, ils nécessiteraient techniquement un bloc de classe B, car un bloc de classe C avec 8 bits pour l’adresse hôte ne fournirait que 256 adresses – pas assez. Et alors qu’un réseau de classe B avec 16 bits pour l’adresse hôte leur permettrait d’avoir les 300 adresses IP dont ils ont besoin, il éliminerait plus de 65 000 adresses qui ne seraient jamais utilisées.
Avec l’adressage sans classe, l’administrateur réseau peut à la place réserver 9 bits pour l’adresse hôte, laissant 23 bits pour l’adresse réseau, de sorte qu’un total de 512 adresses soit disponible. Bien que ce soit un peu plus que les 300 adresses dont ils ont besoin, cela minimise le gaspillage et maximise le nombre d’adresses réseau disponibles.
Comment attribuer des adresses IP
Les adresses IP peuvent être statiques ou dynamiques. Une adresse IP statique est une adresse qui est assignée manuellement à un périphérique et qui ne change généralement jamais. Une adresse IP dynamique est automatiquement attribuée à un périphérique à partir d’un pool d’adresses IP disponibles lorsqu’il se connecte à un réseau. Les adresses IP statiques et les adresses IP dynamiques ont leur place dans une bonne conception de réseau.
Si vous optez pour des adresses IP statiques, cela signifie que vous assignerez à chaque périphérique une adresse spécifique qui lui appartiendra uniquement. Cela ne changera pas avec une mise à jour du serveur, un redémarrage du routeur ou quoi que ce soit d’autre. L’avantage ici est que vous saurez toujours quel appareil est associé à cette adresse IP spécifique.
Dans certains cas, des adresses IP statiques peuvent être utiles. Si vous voulez vous assurer que tout le monde peut accéder à une imprimante, un serveur ou d’autres ressources partagées à tout moment depuis n’importe quel appareil, une adresse IP statique est une bonne option.
Vous voudrez également vous assurer que tous vos périphériques réseau disposent d’adresses IP statiques.
Les adresses statiques sont également un bon choix si vous utilisez des périphériques qui ne sont pas compatibles avec DHCP, si vous souhaitez éviter les problèmes qu’un serveur DHCP peut causer ou si vous souhaitez une meilleure sécurité réseau.
Cependant, l’allocation manuelle d’adresses statiques à chaque périphérique peut être une entreprise massive si vous avez un grand réseau. Vous devez également tenir compte des périphériques invités et de la façon dont cela ralentirait tout si vous deviez allouer une adresse IP à chacun manuellement. Des problèmes de compatibilité sont également susceptibles de survenir, il n’est donc pas conseillé de s’appuyer uniquement sur des adresses statiques.
Pour résoudre ce problème d’évolutivité, un protocole de configuration d’hôte dynamique, ou DHCP, alloue automatiquement les adresses IP aux périphériques lorsqu’ils se connectent au réseau. L’avantage ici est qu’un administrateur n’a pas à superviser le processus. Le serveur DHCP peut attribuer une adresse IP unique, un masque de sous-réseau, une adresse de passerelle et d’autres informations à chaque périphérique. Il nécessite moins d’intervention administrative et peut être facilement mis à l’échelle.
Il y a aussi des inconvénients potentiels. Étant donné qu’une adresse IP différente peut être allouée au même appareil chaque fois qu’il se connecte, les problèmes de connectivité qui pourraient être résolus en connaissant toujours l’adresse IP prendront plus de temps. Vous voudrez vous assurer d’avoir un suivi solide des adresses IP sur votre réseau, ou chercher à tirer parti d’un outil de découverte et de documentation du réseau pour automatiser ce processus.
La bonne réponse pour la plupart des réseaux est d’utiliser un système hybride, où la plupart des adresses sont dynamiques, mais vous en avez quelques-unes statiques pour les périphériques réseau, les imprimantes et autres périphériques critiques. Lorsque vous configurez votre serveur DHCP, vous devez vous assurer que vos pools d’adresses DHCP ne se chevauchent avec aucune de vos adresses IP statiques – ou que vous rencontrerez des adresses IP en double sur votre réseau, ce qui peut causer un peu de chaos !
Comment trouver toutes les adresses IP sur un réseau
La gestion efficace des adresses IP (ou IPAM) commence par savoir comment les trouver toutes sur votre réseau. Avoir accès à une liste complète d’adresses IP et aux périphériques auxquels elles sont allouées peut être bénéfique lorsque vous tentez de résoudre des problèmes de connectivité.
Si vous recherchez une adresse IP spécifique, le moyen le plus simple de découvrir ce périphérique consiste à utiliser la commande ping ICMP. Taper « ping » avec l’adresse que vous recherchez vous permettra de savoir si l’appareil est sur le réseau et de répondre aux pings.
Maintenant, vous pouvez utiliser la commande ARP, « arp-a » pour déterminer l’adresse MAC associée à cette adresse IP.
Mais que faire si vous voulez trouver tous les appareils sur votre réseau?
Tout d’abord, vous pouvez utiliser la commande ping pour envoyer une requête ping à une adresse de diffusion. Par exemple, si vous vouliez découvrir toutes les adresses IP connectées au réseau 192.168.1.0/24, vous pouvez taper:
> ping 192.168.1.255
Ensuite, en exploitant la table ARP (« arp-a »), vous pouvez voir tous les périphériques qui ont répondu à cette requête ping. Il y a cependant quelques limites à cette approche, car tous les appareils ne répondent pas aux pings sur l’adresse IP de diffusion.
Une autre tactique consiste simplement à écrire des pings sur un sous-réseau spécifique. Pour les machines *nix et Mac OSX, vous pouvez taper (en remplaçant 192.168.1 par votre réseau):
> for ip in $(seq 1 254); do ping -c 1 -W 1 192.168.1.$ip | grep "ttl"; done
Sur un périphérique Windows, ce serait similaire à:
> FOR /L %i IN (1,1,254) DO ping -n 1 192.168.1.%i | find /i "TTL"
Dans les deux cas, vous obtiendrez des réponses de tous les périphériques de ce sous-réseau et pourrez ensuite utiliser la table ARP (commande « arp-a ») pour trouver leurs adresses MAC. Avec ces informations, vous pouvez utiliser la table de transfert sur votre commutateur réseau ou utiliser votre logiciel de découverte de réseau pour identifier le port de commutateur spécifique auquel le périphérique est connecté — un peu d’informations précieuses à avoir.
Gardez à l’esprit que cette approche est mieux utilisée pour les réseaux plus petits ou si vous êtes vraiment pressé et que vous devez effectuer une vérification unique pour un périphérique particulier. Si vous cherchez à découvrir des adresses IP sur des réseaux de toute taille importante, vous voudrez utiliser un outil de découverte automatisé, comme un scanner de réseau.
Pourquoi un scanner réseau est-il utile ?
Tenter de retrouver manuellement une adresse IP sur un grand réseau est un défi. C’est pratiquement impossible dans les réseaux d’entreprise qui ont des adresses IP dynamiques sans fin et des périphériques aléatoires qui s’y connectent constamment.
C’est là qu’un scanner de réseau, ou un logiciel de découverte de réseau, entre en jeu. Ce type de logiciel de gestion de réseau informatique permet de détecter tous les périphériques actifs sur un réseau et de les associer à leur adresse IP respective. Un scanner réseau peut également analyser et découvrir automatiquement les appareils connectés sur tous les sous-réseaux.
Les outils de visibilité réseau tels que les scanners réseau automatisés offrent de nombreux avantages. L’analyse régulière du réseau vous permet d’identifier à tout moment les appareils connectés à votre réseau et de collecter des informations sur les appareils telles que les services disponibles, les systèmes d’exploitation utilisés, les risques potentiels, etc.
Si vous envisagez d’ajouter un scanner de réseau, vérifiez lesquels offrent également un mappage d’infrastructure réseau. Le contexte visuel fourni par les cartes de topologie de réseau granulaires peut vraiment accélérer votre processus de dépannage.
Quelle que soit la taille de votre réseau, si vous souhaitez trouver des adresses IP sur un réseau, l’approche la plus efficace consiste à utiliser un outil dédié. Le logiciel vous aidera à réduire votre charge de travail et à améliorer votre efficacité. Cela vous permettra également de vous concentrer sur des tâches plus importantes et de haut niveau, plutôt que de passer votre temps à essayer de déterminer quelle adresse IP appartient à quel appareil.
—
Auvik fournit une surveillance et une gestion de réseau basées sur le cloud, automatisant la découverte des adresses IP sur votre réseau. Commencez dès maintenant et ayez toutes les adresses IP de votre réseau documentées en moins d’une heure.