A szakértők azt jósolják, hogy 2025-re több mint 75 milliárd csatlakoztatott eszköz lesz, ez a szám majdnem háromszorosa a 2019-ben rögzített számnak. Mivel a hálózatok minden eddiginél dinamikusabbá és összetettebbé válnak, elengedhetetlen az IP-címek megtalálása a hálózaton.
emellett az emberek egyre több eszközzel csatlakoznak a vállalati hálózatokhoz, ami nemcsak a biztonság, hanem a karbantartás és a menedzsment szempontjából is fokozott kockázatot jelent.
az emberek személyes eszközökkel csatlakoznak a vállalati hálózatokhoz. A Bitglass 2020-as Bring Your Own Device jelentése szerint a vállalatok közel 85% – a engedélyezi alkalmazottainak, hogy személyes eszközöket használjanak hálózatukon. A biztonság sem tart lépést, a válaszadók 63% – A aggódik az adatszivárgás miatt, 53% – UK aggódik az adatokhoz való jogosulatlan hozzáférés miatt, 52% – uk pedig a rosszindulatú programok miatt.
még ebben a környezetben is elvárják, hogy a hálózati rendszergazdák biztosítsák hálózatuk egészségét és biztonságát. Bár minden bizonnyal kihívást jelent, ez nem lehetetlen feladat. Ez azzal kezdődik, hogy hatékonyan megtalálja az IP-címeket a hálózaton.
mi az IP-cím?
az Internet Protocol (IP) cím egy 32 bites szám, amelyet egy eszköz vagy hálózat azonosítására használnak (az IPv4 32 bites, míg az IPv6 64 bites, de egyelőre az IPv4-re összpontosítsunk). A legegyszerűbb, ha hálózathoz csatlakozik, az eszközéhez társított IP-cím lehetővé teszi, hogy adatokat küldjön és fogadjon az adott hálózat más eszközeivel vagy az Interneten keresztül.
tegyük fel, hogy egy adott webhelyet szeretne elérni. Az első dolog, amit meg kell tennie, hogy beírja az URL-t a böngészőjébe, amely lekérdezi a domain névkiszolgálót (DNS), hogy megtalálja az adott webhelyhez társított IP-címet. Ez lehetővé teszi az Ön készülékének, hogy az IP-címe alapján megtalálja és csatlakozzon az adott webhelyhez.
az IP-címek Az Open Systems Interconnect (OSI) modell 3.rétegében (hálózati réteg) találhatók. Ez a réteg gondoskodik az adatátvitelről és az egyik hálózatról a másikra történő továbbításról. Kiválasztja a lehető legrövidebb utat az egyik gazdagépről a másikra a különböző hálózatokon. Azt is meghatározza, hogy a csomag a helyi gazdagépnek, a helyi hálózaton lévő másik gazdagépnek vagy teljesen más hálózatnak van-e szánva, és ebben az esetben elvégzi a szükséges útválasztást a keretben található címre.
bár az IP-címeknek egyedinek kell lenniük a hálózatban, nem mindig kötődnek egy adott eszközhöz. Az IP-címek manuálisan állíthatók be (statikus IP-nek hívják), vagy dinamikusan állíthatók be egy olyan protokoll segítségével, mint a DHCP.
az IP-címzés fontossága a hálózatban
IP-címek építsünk olyan komplex hálózatokat, amelyek nem igénylik az eszközök közvetlen csatlakoztatását. Ez azért van, mert az IP-címek két részre vannak bontva, a hálózati címre és a host címre, lehetővé téve a hálózati mérnökök számára a hálózatok tervezését anélkül, hogy aggódniuk kellene minden host konkrét címei miatt.
hálózat tervezésekor a hálózati mérnöknek meg kell határoznia az alhálózati maszkot, amely eldönti, hogy a rendelkezésre álló 32 bit közül hány képviseli a hálózati címet, és hány bit képviseli a gazdagép címét.
hasonló, mint egy levél küldése. A posta először az Irányítószám (a hálózat) alapján rendezi a leveleket, majd ahogy a levél közelebb kerül a rendeltetési helyhez, tovább rendezi a leveleket az utcai cím (a gazdagép) alapján. A levelek millióinak utcai cím szerinti rendezése önmagában nem lenne skálázható, mivel New York-i postahivatala lenne, amely Los Angeles-i címre szánt leveleket rendez.
forrás: Deverite
mivel egy eszköz útválasztási döntéseket hoz, az alhálózati maszkot kihasználva meghatározza, hogy egy IP-cím ugyanabban a hálózatban van-e, mint az aktuális eszköz, vagy egy másik hálózatban van.
osztályos vs. osztály nélküli címzés
a hálózati cím és a host cím témája bonyolult lehet, és egy kicsit több vitát igényel. Hogy segítsünk, kezdjük az osztályos és az osztály nélküli címzés közötti különbséggel.
Classful addressing
az IPv4-címek két elemből állnak: a hálózati címből vagy hálózati azonosítóból és a host címből vagy host ID-ből. A Classful addressing az összes rendelkezésre álló IPv4 címet “osztályokra” osztja, mindegyik osztály rögzített számú címblokkot tartalmaz. Minden címblokk rögzített számú elérhető gazdagépet tartalmaz.
az “osztály” határozza meg, hogy a 32 bites IP-cím mennyi legyen a hálózati azonosítóhoz rendelve: az A osztály 8 bitet, a B osztály 16 bitet, a C osztály pedig 24 bitet használ.
mit jelent ez? Miért zavarja a különböző típusú IP osztályokat? Nagyrészt, jön le, hogy hány egyéni címek a hálózati igények. Minél kevesebb bitet oszt ki egy mérnök egy hálózati előtaghoz, annál több egyedi cím lenne elérhető (de annál kevesebb blokk). Míg az A osztálynak csak 128 blokkja lehet elérhető, ezeknek a blokkoknak több mint 16,7 millió elérhető IP-címe van. Elméletileg ez nagyszerű lett volna a nagyvállalatok vagy akár egész országok számára, de néhány gyakorlati korlátozás érvényes (lásd: broadcast domain). Másrészt több mint 2 millió C osztályú blokk áll rendelkezésre, de mindegyikben csak 256 cím található.
az osztályos címzési megközelítés fő problémája az volt, hogy vagy elpazarolt címekhez vezet (sokkal több, mint amennyire szüksége van), vagy túl kicsi címblokkokhoz. Csak 32 bitnél az IPv4 numerikus korlátozást ért el: egyszerűen nem volt elegendő rugalmasság az egyes címblokkok számával és méretével ahhoz, hogy kiszolgálja a több száz milliárd eszközt, amelyek már csatlakozni akarnak az internethez.
osztály nélküli címzés
ennek a címzési rendszernek a korlátai az osztály nélküli megközelítés, vagy az osztály nélküli Tartományközi útválasztás (CIDR) rendszer kifejlesztéséhez vezettek. Az osztály nélküli címzés megszünteti a címblokkok rögzített számát és méretét, és lehetővé teszi az IPv4 címzés méretezését a dinamikus hálózati méretezésnek köszönhetően.
a cím gazdagéprészéhez szokásosan hozzárendelt bitek mostantól felhasználhatók a hálózati összetevő kiterjesztésére is. Lényegében az osztály nélküli lehetővé teszi az IP-címblokkok méretét a hálózat sajátos igényeihez, elavulttá téve az osztályos címzést.
ez bonyolultnak tűnhet, ezért használjunk egy példát. A hálózati rendszergazdának létre kell hoznia egy hálózatot 300 címmel. Osztályos címzési rendszer alatt technikailag B osztályú blokkra lenne szükségük, mivel a gazdagép címéhez 8 bites C osztályú blokk csak 256 címet adna meg-ez nem elég. És míg a B osztályú hálózat 16 bites a fogadó címet lehetővé tenné számukra, hogy a 300 IP-címet, amire szükségük van, akkor dobja el 65,000+ címek soha nem használt.
osztály nélküli címzés esetén a hálózati rendszergazda ehelyett 9 bitet különíthet el a gazdagép címére, 23 bitet hagyva a hálózati címre, így összesen 512 cím áll rendelkezésre. Bár valamivel több, mint a szükséges 300 cím, minimalizálja a pazarlást és maximalizálja a rendelkezésre álló hálózati címek számát.
IP-címek hozzárendelése
az IP-címek lehetnek statikusak vagy dinamikusak. A statikus IP-cím olyan, amelyet manuálisan rendelnek egy eszközhöz, és általában soha nem változik. A dinamikus IP-cím automatikusan hozzárendelésre kerül egy eszközhöz a rendelkezésre álló IP-címek készletéből, amikor csatlakozik a hálózathoz. Mind a statikus IP-címeknek, mind a dinamikus IP-címeknek megvan a helyük a jó hálózati tervezésben.
ha statikus IP-címeket választ, ez azt jelenti, hogy minden eszközhöz hozzárendel egy adott címet, amely csak hozzá tartozik. Ez nem változik a szerver frissítésével, az útválasztó újraindításával vagy bármi mással. Ennek az az előnye, hogy mindig tudni fogja, hogy milyen eszköz van társítva az adott IP-címhez.
bizonyos esetekben a statikus IP-címek hasznosak lehetnek. Ha meg akarja győződni arról, hogy mindenki bármikor hozzáférhet egy nyomtatóhoz, szerverhez vagy más megosztott erőforráshoz bármilyen eszközről, akkor a statikus IP-cím jó lehetőség.
azt is feltétlenül szeretné biztosítani, hogy minden hálózati eszközének statikus IP-címe legyen.
a statikus címek akkor is jó választás, ha olyan eszközöket használ, amelyek nem kompatibilisek a DHCP-vel, ha el akarja kerülni a problémás DHCP-kiszolgáló által okozott problémákat, vagy ha jobb hálózati biztonságot szeretne.
azonban a statikus címek kézi hozzárendelése minden eszközhöz hatalmas vállalkozás lehet, ha nagy hálózattal rendelkezik. Figyelembe kell vennie a vendégeszközöket is, és hogyan lassítaná le mindent, ha manuálisan kellene kiosztania egy IP-t mindegyikhez. Valószínűleg kompatibilitási problémák is felmerülnek, ezért nem tanácsos kizárólag statikus címekre támaszkodni.
a skálázhatósági probléma megoldásához a dinamikus gazdagép-konfigurációs protokoll vagy DHCP automatikusan hozzárendeli az IP-címeket az eszközökhöz, amikor csatlakoznak a hálózathoz. Ennek az az előnye, hogy az adminisztrátornak nem kell felügyelnie a folyamatot. A DHCP-kiszolgáló minden eszközhöz egyedi IP-címet, alhálózati maszkot, átjáró címet és egyéb információkat rendelhet. Kevesebb adminisztratív beavatkozást igényel, és könnyen méretezhető.
vannak potenciális hátrányok is. Mivel egy másik IP-címet lehet hozzárendelni ugyanahhoz az eszközhöz minden alkalommal, amikor csatlakozik, a csatlakozási problémák, amelyeket az IP-cím mindig ismerésével lehet megoldani, hosszabb ideig tartanak. Biztosítani szeretné, hogy a hálózat IP-címei szilárd nyomon kövessék, vagy egy hálózati felderítő és dokumentációs eszközt használjon a folyamat automatizálásához.
a legtöbb hálózat számára a helyes válasz egy hibrid rendszer használata, ahol a legtöbb cím dinamikus, de van néhány statikus hálózati eszköz, Nyomtató és más kritikus eszköz. A DHCP-kiszolgáló beállításakor biztosítani kell, hogy a DHCP – címkészletek ne fedjék át a statikus IP-címeket-vagy a hálózatban ismétlődő IP-címekbe ütköznek, ami kissé súlyos testi sértést okozhat!
hogyan lehet megtalálni az összes IP-címet a hálózaton
a hatékony IP-címkezelés (vagy IPAM) azzal kezdődik, hogy megtudja, hogyan lehet mindet megtalálni a hálózaton. Az IP-címek és a hozzájuk rendelt eszközök teljes listájához való hozzáférés hasznos lehet a csatlakozási problémák megoldása során.
ha egy adott IP-címet keres, az eszköz felfedezésének legegyszerűbb módja az ICMP ping parancs használata. A “ping” beírása a keresett címmel tudatja Önnel, hogy az eszköz a hálózaton van-e, és reagál-e a pingekre.
most az “arp-a” ARP paranccsal meghatározhatja az adott IP-címhez társított MAC-címet.
de mi van, ha meg akarja találni az összes eszközt a hálózaton?
először is kihasználhatja a ping parancsot, hogy küldjön egy ping kérést egy sugárzott címre. Például, ha a 192.168.1.0/24 hálózathoz csatlakoztatott összes IP-t szeretné felfedezni, írja be:
> ping 192.168.1.255
ezután az ARP tábla (“arp-a”) kihasználásával láthatja az összes eszközt, amely válaszolt az adott ping kérésre. Ennek a megközelítésnek azonban vannak bizonyos korlátai, mivel nem minden eszköz reagál a sugárzott IP-cím pingjeire.
egy másik taktika az, hogy egyszerűen szkriptping egy adott alhálózatra. * Nix és Mac OSX gépeknél gépelhet (a 192.168.1 helyett a hálózattal):
> for ip in $(seq 1 254); do ping -c 1 -W 1 192.168.1.$ip | grep "ttl"; done
egy Windows eszközön hasonló lenne:
> FOR /L %i IN (1,1,254) DO ping -n 1 192.168.1.%i | find /i "TTL"
mindkét esetben válaszokat kap az alhálózat összes eszközéről, majd felhasználhatja az ARP táblát (“arp-a” parancs) a MAC-címek megtalálásához. Ezzel az információval használhatja a hálózati kapcsoló előre táblázatát, vagy kihasználhatja a hálózati felfedező szoftvert, hogy pontosan meghatározza azt a kapcsolóportot, amelyhez az eszköz csatlakozik — ez egy értékes információ.
ne feledje, hogy ezt a megközelítést leginkább kisebb hálózatoknál lehet használni, vagy ha nagyon siet, és egyszeri ellenőrzést kell végeznie egy adott eszközön. Ha bármilyen jelentős méretű hálózaton szeretné felfedezni az IP-címeket, akkor automatizált felderítő eszközt szeretne használni, például egy hálózati szkennert.
miért hasznos a hálózati szkenner?
az IP-cím kézi lenyomozása egy nagy hálózaton kihívást jelent. Ez gyakorlatilag lehetetlen a vállalati hálózatokban, amelyek végtelen dinamikus IP-címekkel és véletlenszerű eszközökkel folyamatosan csatlakoznak hozzájuk.
itt jön a képbe egy hálózati szkenner vagy hálózati felderítő szoftver. Ez a fajta informatikai hálózatkezelő szoftver segít felismerni az összes aktív eszközt a hálózaton, és társítja őket a megfelelő IP-vel. A hálózati szkenner automatikusan beolvashatja és felfedezheti a csatlakoztatott eszközöket az összes alhálózaton.
a hálózati láthatósági eszközök, például az automatizált hálózati szkennerek számos előnyt kínálnak. A hálózat rendszeres ellenőrzése lehetővé teszi, hogy bármikor azonosítsa a hálózathoz csatlakoztatott eszközöket, és összegyűjtse az eszközinformációkat, például az elérhető szolgáltatásokat, a használt operációs rendszereket, a lehetséges kockázatokat stb.
ha hálózati szkenner hozzáadását fontolgatja, nézze meg, hogy melyik kínálja a hálózati infrastruktúra leképezését is. A szemcsés hálózati topológiai térképek által nyújtott vizuális kontextus valóban felgyorsíthatja a hibaelhárítási folyamatot.
a hálózat méretétől függetlenül, ha IP-címeket szeretne találni a hálózaton, a leghatékonyabb megközelítés egy dedikált eszköz használata. A szoftver segít csökkenteni a munkaterhelést és javítja a hatékonyságot. Ez azt is felszabadítja, hogy a fontosabb, magas szintű feladatokra összpontosítson, ahelyett, hogy időt töltene azzal, hogy kitalálja, melyik IP-cím melyik eszközhöz tartozik.
—
az Auvik felhőalapú hálózati felügyeletet és felügyeletet biztosít, automatizálva az IP-címek felfedezését a hálózaton. Kezdje el most, és kevesebb, mint egy óra alatt dokumentálja a hálózat minden IP-címét.