Gli esperti prevedono che entro il 2025 avremo più di 75 miliardi di dispositivi connessi, un numero quasi triplo rispetto a quello registrato nel 2019. Con le reti che diventano molto più dinamiche e complesse che mai, la capacità di trovare gli indirizzi IP sulla rete è essenziale.
Inoltre, le persone si connettono alle reti aziendali con un numero sempre crescente di dispositivi, portando ad un aumento del rischio non solo nella sicurezza ma anche nella manutenzione e nella gestione.
C’è anche la questione delle persone che si connettono alle reti aziendali con dispositivi personali. Secondo Bitglass ‘2020 Bring Your Own Device Report, quasi l’ 85% delle aziende consente ai propri dipendenti di utilizzare dispositivi personali sulle proprie reti. Anche la sicurezza non sta tenendo il passo, con il 63% degli intervistati che si dice preoccupato per la perdita di dati, il 53% preoccupato per l’accesso non autorizzato ai dati e il 52% preoccupato per le infezioni da malware.
Anche in questo ambiente, gli amministratori di rete sono comunque tenuti a garantire la salute e la sicurezza della propria rete. Mentre è certamente impegnativo, non è un compito impossibile. Si inizia con la possibilità di trovare gli indirizzi IP sulla rete in modo efficace.
Che cos’è un indirizzo IP?
Un indirizzo IP (Internet Protocol) è un numero a 32 bit utilizzato per identificare un dispositivo o una rete (IPv4 è a 32 bit mentre IPv6 è a 64 bit, ma concentriamoci su IPv4 per ora). Nel suo modo più semplice, quando ci si connette a una rete, l’indirizzo IP associato al dispositivo consente di inviare e ricevere dati con altri dispositivi su quella rete o su Internet.
Supponiamo che tu voglia accedere a un sito web specifico. La prima cosa che dovresti fare è inserire un URL nel tuo browser, che interroga il tuo domain Name server (DNS) per trovare l’indirizzo IP associato a quel sito web. Ciò consente al dispositivo di trovare e connettersi al sito Web pertinente tramite il suo indirizzo IP.
Gli indirizzi IP sono nel livello 3 (il livello di rete) del modello Open Systems Interconnect (Open). Questo livello si occupa del routing e della trasmissione dei dati da una rete all’altra. Seleziona il percorso più breve possibile da un host all’altro su reti diverse. Identifica anche se il pacchetto è destinato all’host locale, a un host diverso sulla rete locale o a una rete diversa del tutto, e in questo caso esegue il routing necessario all’indirizzo contenuto nel frame.
Mentre gli indirizzi IP devono essere univoci in una rete, non sono sempre legati a un dispositivo specifico. Gli indirizzi IP possono essere impostati manualmente (chiamato IP statico) o possono essere impostati dinamicamente utilizzando un protocollo come DHCP.
L’importanza dell’indirizzamento IP in rete
Gli indirizzi IP consentono di creare reti complesse che non richiedono la connessione diretta dei dispositivi. Questo perché gli indirizzi IP sono suddivisi in due componenti, l’indirizzo di rete e l’indirizzo host, consentendo ai tecnici di rete di progettare reti senza doversi preoccupare degli indirizzi specifici di ogni host.
Quando viene progettata una rete, un tecnico di rete deve definire la subnet mask, che decide quanti dei 32 bit disponibili rappresenteranno l’indirizzo di rete e quanti dei bit rappresenteranno l’indirizzo host.
È simile all’invio di un pezzo di posta. L’ufficio postale ordina prima la posta in base a un codice postale (la rete), quindi man mano che la posta si avvicina alla destinazione, ordina ulteriormente la posta in base all’indirizzo (l’host). Ordinare milioni di pezzi di posta per indirizzo da solo non sarebbe scalabile, dato che avresti un ufficio postale a New York per smistare la posta destinata a un indirizzo a Los Angeles.
Fonte: Deverite
Poiché un dispositivo sta prendendo decisioni di routing, sfrutterà la subnet mask per determinare se un indirizzo IP si trova nella stessa rete del dispositivo corrente o se si trova in una rete diversa.
Classful vs. indirizzamento senza classi
L’argomento dell’indirizzo di rete e dell’indirizzo host può essere complicato e richiede un po ‘ più di discussione. Per aiutare, iniziamo con la differenza tra indirizzamento classful e classless.
Indirizzamento Classful
Gli indirizzi IPv4 sono costituiti da due elementi: l’indirizzo di rete o ID di rete e l’indirizzo host o ID host. L’indirizzamento Classful divide tutti gli indirizzi IPv4 disponibili in “classi”, ciascuna classe contenente un numero fisso di blocchi di indirizzi. Ogni blocco di indirizzi contiene un numero fisso di host disponibili.
La “classe” determina quanto dei 32 bit dell’indirizzo IP sono allocati all’ID di rete: la classe A utilizza 8 bit, la Classe B 16 bit e la Classe C-24 bit.
Quindi cosa significa? Perché preoccuparsi di diversi tipi di classi IP? In gran parte, si tratta di quanti singoli indirizzi le vostre esigenze di rete. Meno bit un ingegnere assegna a un prefisso di rete, più indirizzi individuali sarebbero disponibili (ma meno i blocchi). Mentre la classe A può avere solo 128 blocchi disponibili, ognuno di questi blocchi ha oltre 16,7 milioni di indirizzi IP disponibili. In teoria, questo sarebbe stato grande per le grandi imprese o anche interi paesi, ma si applicano alcune limitazioni pratiche (vedi: dominio broadcast). D’altra parte, ci sono più di 2 milioni di blocchi di classe C disponibili, ma solo 256 indirizzi in ciascuno.
Il problema principale dell’approccio di indirizzamento classful era che porta a indirizzi sprecati (molto più del necessario) o blocchi di indirizzi troppo piccoli. A soli 32 bit, IPv4 ha colpito una limitazione numerica: non c’era abbastanza flessibilità con il numero e la dimensione di ogni blocco di indirizzi per servire le centinaia di miliardi di dispositivi che cercano di connettersi a Internet più.
Indirizzamento classless
Le limitazioni di questo sistema di indirizzamento hanno portato allo sviluppo dell’approccio classless, o del sistema CIDR (Classless Inter-Domain Routing). L’indirizzamento senza classi elimina il numero e la dimensione fissi dei blocchi di indirizzi e consente l’indirizzamento IPv4 in scala grazie al dimensionamento dinamico della rete.
I bit assegnati abitualmente alla porzione host dell’indirizzo possono ora essere utilizzati anche per estendere il componente di rete. In sostanza, classless consente di dimensionare i blocchi di indirizzi IP in base alle esigenze specifiche della rete, rendendo obsoleto l’indirizzamento classful.
Questo può sembrare complesso, quindi usiamo un esempio. Un amministratore di rete deve creare una rete con 300 indirizzi. Sotto un sistema di indirizzamento classful, richiederebbero tecnicamente un blocco di classe B, poiché un blocco di classe C con 8 bit per l’indirizzo host fornirebbe solo 256 indirizzi, non sufficienti. E mentre una rete di classe B con 16 bit per l’indirizzo host consentirebbe loro di avere i 300 indirizzi IP di cui hanno bisogno, eliminerebbe 65.000+ indirizzi che non verrebbero mai utilizzati.
Con l’indirizzamento senza classi, l’amministratore di rete può invece mettere da parte 9 bit per l’indirizzo host, lasciando 23 bit per l’indirizzo di rete, in modo che un totale di 512 indirizzi sarebbe disponibile. Mentre è un po ‘ più dei 300 indirizzi di cui hanno bisogno, riduce al minimo gli sprechi e massimizza il numero di indirizzi di rete disponibili.
Come assegnare indirizzi IP
Gli indirizzi IP possono essere statici o dinamici. Un indirizzo IP statico è quello che viene assegnato manualmente a un dispositivo e in genere non cambia mai. Un indirizzo IP dinamico viene assegnato automaticamente a un dispositivo da un pool di indirizzi IP disponibili durante la connessione a una rete. Sia gli indirizzi IP statici che gli indirizzi IP dinamici hanno il loro posto in una buona progettazione della rete.
Se stai optando per gli indirizzi IP statici, significa che assegnerai a ciascun dispositivo un indirizzo specifico che apparterrà solo ad esso. Non cambierà con un aggiornamento del server, un riavvio del router o qualsiasi altra cosa. Il vantaggio qui è che saprai sempre quale dispositivo è associato a quell’indirizzo IP specifico.
In alcuni casi, gli indirizzi IP statici possono essere utili. Se si desidera assicurarsi che tutti possano accedere a una stampante, un server o altre risorse condivise in qualsiasi momento da qualsiasi dispositivo, un indirizzo IP statico è una buona opzione.
Avrai anche sicuramente voglia di garantire tutti i dispositivi di rete hanno IP statici.
Gli indirizzi statici sono anche una buona scelta se si utilizzano dispositivi che non sono compatibili con DHCP, se si desidera evitare problemi che un server DHCP problematico può causare o se si desidera una migliore sicurezza di rete.
Tuttavia, allocare manualmente gli indirizzi statici a ciascun dispositivo può essere un’impresa enorme se si dispone di una rete di grandi dimensioni. Devi anche considerare i dispositivi guest e come rallenterebbe tutto se dovessi allocare manualmente un IP a ciascuno di essi. È probabile che si verifichino anche problemi di compatibilità, quindi non è consigliabile affidarsi esclusivamente a indirizzi statici.
Per risolvere questo problema di scalabilità, un protocollo di configurazione host dinamico, o DHCP, alloca automaticamente gli indirizzi IP ai dispositivi che si connettono alla rete. Il vantaggio qui è che un amministratore non deve supervisionare il processo. Il server DHCP può assegnare un indirizzo IP univoco, una subnet mask, un indirizzo gateway e altre informazioni a ogni dispositivo. Richiede meno interventi amministrativi e può essere facilmente scalato.
Ci sono anche potenziali svantaggi. Poiché un indirizzo IP diverso può essere allocato allo stesso dispositivo ogni volta che si connette, i problemi di connettività che potrebbero essere risolti conoscendo sempre l’indirizzo IP richiederanno più tempo. Dovrai assicurarti di avere un solido tracciamento degli indirizzi IP nella tua rete o cercare di sfruttare uno strumento di rilevamento e documentazione della rete per automatizzare questo processo.
La risposta giusta per la maggior parte delle reti è utilizzare un sistema ibrido, in cui la maggior parte degli indirizzi sono dinamici, ma ne hai alcuni statici per dispositivi di rete, stampanti e altri dispositivi critici. Mentre stai configurando il tuo server DHCP, ti consigliamo di assicurarti che i tuoi pool di indirizzi DHCP non si sovrappongano a nessuno dei tuoi indirizzi IP statici-o ti imbatterai in indirizzi IP duplicati nella tua rete, il che può causare un po ‘ di caos!
Come trovare tutti gli indirizzi IP su una rete
L’efficace gestione degli indirizzi IP (o IPAM) inizia con il sapere come trovarli tutti sulla rete. Avere accesso a un elenco completo degli indirizzi IP e dei dispositivi a cui sono allocati può essere utile quando si tenta di risolvere i problemi di connettività.
Se stai cercando un indirizzo IP specifico, il modo più semplice per scoprire quel dispositivo è utilizzare il comando ping ICMP. Digitare “ping” con l’indirizzo che stai cercando ti consente di sapere se il dispositivo è in rete e risponde ai ping.
Ora, è possibile sfruttare il comando ARP, “arp-a” per determinare l’indirizzo MAC associato a tale indirizzo IP.
Ma cosa succede se si desidera trovare tutti i dispositivi sulla rete?
In primo luogo, è possibile sfruttare il comando ping per inviare una richiesta ping a un indirizzo di trasmissione. Ad esempio, se si desidera scoprire tutti gli IP connessi alla rete 192.168.1.0/24, è possibile digitare:
> ping 192.168.1.255
Quindi, sfruttando la tabella ARP (“arp-a”), puoi vedere tutti i dispositivi che hanno risposto a quella richiesta di ping. Ci sono alcune limitazioni a questo approccio, però, come non tutti i dispositivi rispondono ai ping sull’indirizzo IP broadcast.
Un’altra tattica è quella di scrivere semplicemente ping a una sottorete specifica. Per le macchine * nix e Mac OSX, è possibile digitare (sostituendo 192.168.1 con la rete):
> for ip in $(seq 1 254); do ping -c 1 -W 1 192.168.1.$ip | grep "ttl"; done
Su un dispositivo Windows, sarebbe simile a:
> FOR /L %i IN (1,1,254) DO ping -n 1 192.168.1.%i | find /i "TTL"
In entrambi i casi, riceverai risposte da tutti i dispositivi in quella sottorete e potrai quindi sfruttare la tabella ARP (comando “arp-a”) per trovare i loro indirizzi MAC. Con queste informazioni, è possibile utilizzare la tabella di inoltro sul vostro switch di rete o sfruttare il software network discovery per individuare la porta dello switch specifico che il dispositivo è collegato a — un po ‘ prezioso di informazioni per avere.
Tenete a mente che questo approccio è meglio utilizzato per le reti più piccole o se siete in una vera fretta e la necessità di fare un controllo una tantum per un particolare dispositivo. Se stai cercando di scoprire gli indirizzi IP su reti di qualsiasi dimensione sostanziale, ti consigliamo di utilizzare uno strumento di rilevamento automatico, come uno scanner di rete.
Perché è utile uno scanner di rete?
Tentare di rintracciare manualmente un indirizzo IP su una rete di grandi dimensioni è una sfida. È praticamente impossibile nelle reti aziendali che hanno infiniti indirizzi IP dinamici e dispositivi casuali che si connettono costantemente a loro.
È qui che entra in gioco uno scanner di rete o un software di rilevamento di rete. Questo tipo di software di gestione della rete IT consente di rilevare tutti i dispositivi attivi su una rete e li associa al rispettivo IP. Uno scanner di rete può eseguire automaticamente la scansione e scoprire i dispositivi collegati in tutte le sottoreti.
Strumenti di visibilità della rete come gli scanner di rete automatizzati offrono una vasta gamma di vantaggi. La scansione regolare della rete consente di identificare i dispositivi connessi alla rete in qualsiasi momento e raccogliere informazioni sui dispositivi come i servizi disponibili, i sistemi operativi in uso, i potenziali rischi e altro ancora.
Se stai pensando di aggiungere uno scanner di rete, guarda per vedere quali offrono anche la mappatura dell’infrastruttura di rete. Il contesto visivo fornito da mappe di topologia di rete granulari può davvero accelerare il processo di risoluzione dei problemi.
Indipendentemente dalle dimensioni della rete, se si desidera trovare gli indirizzi IP su una rete, l’approccio più efficiente è quello di utilizzare uno strumento dedicato. Il software vi aiuterà a ridurre il carico di lavoro e migliorare l’efficienza. Ti libererà anche di concentrarti su attività più importanti e di alto livello, piuttosto che spendere il tuo tempo cercando di capire quale indirizzo IP appartiene a quale dispositivo.
—
Auvik fornisce il monitoraggio e la gestione della rete basata su cloud, automatizzando la scoperta degli indirizzi IP sulla rete. Inizia subito e documenta ogni indirizzo IP della tua rete in meno di un’ora.