専門家は、2025年までに750億台以上の接続デバイスがあると予測しています。 ネットワークがこれまで以上に動的で複雑になるにつれて、ネットワーク上のIPアドレスを見つける機能は不可欠です。
同様に、人々はますます多くのデバイスで会社のネットワークに接続しており、セキュリティだけでなく、保守管理においてもリスクが高まっています。
個人的なデバイスで会社のネットワークに接続する人々の問題もあります。 Bitglassの2020Bring Your Own Deviceレポートによると、企業のほぼ85%が従業員が自分のネットワーク上で個人用デバイスを使用できるようにしています。 セキュリティも維持されておらず、回答者の63%がデータの漏洩を心配している、53%がデータへの不正アクセスを心配している、52%がマルウェア感染を心配していると回答しています。
このような環境であっても、ネットワーク管理者はネットワークの健全性とセキュリティを確保することが期待されています。 それは確かに挑戦的ですが、それは不可能な作業ではありません。 これは、ネットワーク上のIPアドレスを効果的に見つけることができることから始ま
IPアドレスとは何ですか?
インターネットプロトコル(IP)アドレスは、デバイスやネットワークを識別するために使用される32ビットの数値です(Ipv4は32ビット、Ipv6は64ビットですが、今のところIpv4に焦点を当ててみましょう)。 最も簡単な方法では、ネットワークに接続すると、デバイスに関連付けられたIPアドレスを使用して、そのネットワーク上またはインターネット経由で他のデ
特定のウェブサイトにアクセスしたいとしましょう。 最初に行うことは、ブラウザにURLを入力し、ドメインネームサーバー(DNS)にクエリを実行して、そのwebサイトに関連付けられたIPアドレスを見つけることです。 これにより、デバイスはそのIPアドレスによって関連するwebサイトを検索して接続できます。
IPアドレスは、Open Systems Interconnect(OSI)モデルのレイヤ3(ネットワークレイヤ)にあります。 この層は、あるネットワークから別のネットワークへのデータルーティングと送信を処理します。 異なるネットワーク上のあるホストから別のホストへの最短パスを選択します。 また、パケットがローカルホスト、ローカルネットワーク上の別のホスト、または別のネットワーク全体に宛てられているかどうかを識別し、この場合、フレームに含まれているアドレスに必要なルーティングを行います。
IPアドレスはネットワーク内で一意である必要がありますが、必ずしも特定のデバイスに関連付けられているとは限りません。 IPアドレスは手動で(静的IPと呼ばれる)設定することも、DHCPなどのプロトコルを使用して動的に設定することもできます。
ネットワークにおけるIPアドレスの重要性
IPアドレスは、デバイスを直接接続する必要のない複雑なネットワークを構築することができます。 これは、IPアドレスがネットワークアドレスとホストアドレスの二つのコンポーネントに分割されているため、ネットワークエンジニアはすべてのホス
ネットワークを設計するとき、ネットワークエンジニアはサブネットマスクを定義しなければならず、これは利用可能な32ビットのうちのどれがネッ
それはメールを送るのに似ています。 郵便局は、最初に郵便番号(ネットワーク)に基づいて郵便をソートし、次に郵便が宛先に近づくにつれて、住所(ホスト)に基づいて郵便をさらにソートします。 住所だけで何百万もの郵便物をソートすることは、ニューヨーク市の郵便局がロサンゼルスの住所宛ての郵便物をソートするので、スケーラブルではありません。
Source:Deverite
デバイスがルーティングを決定しているため、サブネットマスクを利用してIPアドレスが現在のデバイスと同じネットワークにあるかどうか、または別のネットワークにあるかどうかを判断します。
クラスレスアドレッシング
ネットワークアドレスとホストアドレスのトピックは難しいことがあり、もう少し議論する必要があります。 助けるために、classfulとclasslessアドレス指定の違いから始めましょう。
Classful addressing
Ipv4アドレスは、ネットワークアドレス、またはネットワークID、およびホストアドレス、またはホストIDの二つの要素で構成されます。 Classful addressingは、利用可能なすべてのIpv4アドレスを”クラス”に分割し、各クラスには固定数のアドレスブロックが含まれます。 各アドレスブロックには、使用可能なホスト数が固定されています。
“クラス”は、IPアドレスの32ビットのうちどれだけがネットワークIDに割り当てられるかを決定します:クラスAは8ビット、クラスBは16ビット、クラスC-24ビットを使用します。
だから、これはどういう意味ですか? なぜ異なるタイプのIPクラスを気にするのですか? 主に、それはあなたのネットワークが必要とするどのように多くの個々のアドレスにダウンしています。 エンジニアがネットワークプレフィックスに割り当てるビットが少ないほど、個々のアドレスが使用可能になります(ただし、ブロックは少なくなります)。 クラスAには128個のブロックしか使用できませんが、これらのブロックのそれぞれには16.7万個以上の使用可能なIPアドレスがあります。 理論的には、これは大企業や国全体にとっては素晴らしいことでしたが、いくつかの実用的な制限が適用されます(broadcast domain参照)。 一方、利用可能なクラスCブロックは200万を超えていますが、それぞれに256個のアドレスしかありません。
classfulアドレッシングアプローチの主な問題は、無駄なアドレス(必要以上に)、または小さすぎるアドレスのブロックにつながる わずか32ビットでは、Ipv4は数値的な制限に達しました: 各アドレスブロックの数とサイズには、インターネットに接続しようとしている数千億のデバイスに対応するのに十分な柔軟性がありませんでした。
クラスレスアドレッシング
このアドレッシングシステムの限界は、クラスレスアプローチ、またはクラスレスドメイン間ルーティング(CIDR)システムの開 クラスレスアドレッシングは、アドレスブロックの固定数とサイズを廃止し、動的なネットワークサイジングのおかげでIpv4アドレッシング アドレスのホスト部分に慣習的に割り当てられた
ビットは、ネットワークコンポーネントを拡張するためにも使用できるようになりました。 本質的に、classlessはIPアドレスブロックをネットワークの特定のニーズに合わせてサイズ変更することを可能にし、classfulアドレッシングを廃止します。
これは複雑に聞こえるので、例を使用してみましょう。 ネットワーク管理者は、300個のアドレスを持つネットワークを作成する必要があります。 クラスフル-アドレッシング–システムの下では、技術的にはクラスBブロックが必要であり、ホスト-アドレス用の8ビットのクラスCブロックは256アド また、ホストアドレスに16ビットのクラスBネットワークを使用すると、必要な300個のIPアドレスを持つことができますが、使用されない65,000以上のア
クラスレスアドレッシングを使用すると、ネットワーク管理者は代わりにホストアドレスに9ビットを割り当て、ネットワークアドレスに23ビットを残 それは彼らが必要とする300個のアドレスよりも少し多いですが、それは無駄を最小限に抑え、利用可能なネットワークアドレスの数を最大化します。
IPアドレスを割り当てる方法adddresses
IPアドレスは静的または動的にすることができます。 静的IPアドレスとは、デバイスに手動で割り当てられ、通常は変更されないアドレスのことです。 動的IPアドレスは、ネットワークに接続するときに、使用可能なIPアドレスのプールからデバイスに自動的に割り当てられます。 静的IPアドレスと動的IPアドレスの両方が、優れたネットワーク設計に適しています。
静的IPアドレスを選択する場合は、各デバイスにのみ属する特定のアドレスを割り当てます。 これは、サーバーの更新、ルータの再起動、または何か他のもので変更されません。 ここでの利点は、その特定のIPアドレスに関連付けられているデバイスを常に知っていることです。
場合によっては、静的IPアドレスが役に立つ場合があります。 すべてのユーザーが任意のデバイスから常にプリンター、サーバー、またはその他の共有リソースにアクセスできるようにするには、静的IPアドレスを使用する
すべてのネットワークデバイスが静的Ipを持っていることを確実にしたいと思うでしょう。
静的アドレスは、DHCPと互換性のないデバイスを使用する場合、問題のあるDHCPサーバーが引き起こす可能性のある問題を回避したい場合、またはネットワー
しかし、大規模なネットワークを持っている場合、各デバイスに静的アドレスを手動で割り当てることは大規模な作業になる可能性があります。 また、ゲストデバイスと、それぞれにIPを手動で割り当てる必要がある場合、すべてがどのように遅くなるかを考慮する必要があります。 互換性の問題も発生する可能性があるため、静的アドレスのみに依存することはお勧めできません。
この拡張性の問題を解決するために、動的ホスト構成プロトコル(DHCP)は、ネットワークに接続するデバイスにIPアドレスを自動的に割り当てます。 ここでの利点は、管理者がプロセスを監督する必要がないことです。 DHCPサーバーは、一意のIPアドレス、サブネットマスク、ゲートウェイアドレス、およびその他の情報をすべてのデバイスに割り当てることができます。 それはより少ない管理上の介在を要求し、容易に量ることができる。
も潜在的な欠点があります。 接続するたびに同じデバイスに別のIPアドレスを割り当てることができるため、常にIPアドレスを知ることで解決できる接続の問題には時間がか ネットワーク内のIPアドレスを確実に追跡するか、ネットワーク検出およびドキュメントツールを活用してこのプロセスを自動化する必要があります。
ほとんどのネットワークの正しい答えは、ほとんどのアドレスが動的であるハイブリッドシステムを使用することですが、ネットワークデバイス、プリンタ、その他の重要なデバイス用の静的なアドレスがいくつかあります。 DHCPサーバーを設定するときは、DHCPアドレスプールが静的IPアドレスのいずれかと重複しないようにする必要があります。
ネットワーク上のすべてのIPアドレスを見つける方法
効果的なIPアドレス管理(またはIPAM)は、ネットワーク上のすべてのIPアドレスを見つける方法を知 接続の問題を解決しようとするときには、IPアドレスと割り当てられているデバイスの完全なリストにアクセスできることが有益です。
特定のIPアドレスを探している場合、そのデバイスを検出する最も簡単な方法は、ICMP pingコマンドを使用することです。 あなたが探しているアドレスで”ping”を入力すると、デバイスがネットワーク上にあり、pingに応答しているかどうかを知ることができます。 これで、ARPコマンド”arp-a”を利用して、そのIPアドレスに関連付けられているMACアドレスを判別できます。
しかし、あなたのネットワーク上のすべてのデバイスを検索したい場合はどうなりますか?
まず、pingコマンドを利用して、ブロードキャストアドレスにping要求を送信できます。 たとえば、192.168.1.0/24ネットワークに接続されているすべてのIpを検出する場合は、次のように入力します:
> ping 192.168.1.255
次に、ARPテーブル(「arp-a」)を活用すると、そのping要求に応答したすべてのデバイスを表示できます。 ただし、すべてのデバイスがブロードキャストIPアドレスのpingに応答するわけではないため、この方法にはいくつかの制限があります。
別の戦術は、単に特定のサブネットへのpingをスクリプト化することです。 *NixおよびMac OSXマシンの場合は、次のように入力できます(192.168.1をネットワークに置き換えます):
> for ip in $(seq 1 254); do ping -c 1 -W 1 192.168.1.$ip | grep "ttl"; done
Windowsデバイスでは、次のようになります:
> FOR /L %i IN (1,1,254) DO ping -n 1 192.168.1.%i | find /i "TTL"
いずれの場合も、そのサブネット内のすべてのデバイスから返信を取得し、ARPテーブル(コマンド”arp-a”)を利用してMACアドレスを見つけることができます。 この情報を使用すると、ネットワークスイッチのフォワードテーブルを使用するか、ネットワーク検出ソフトウェアを活用して、デバイスが接続されている特定のスイッチポートを特定することができます。
このアプローチは、小規模なネットワークや、本当に急いで特定のデバイスのワンタイムチェックを行う必要がある場合に最も適していることに注意し かなりのサイズのネットワーク上のIPアドレスを検出する場合は、ネットワークスキャナのような自動検出ツールを使用することをお勧めします。
なぜネットワークスキャナが便利なのですか?
大規模なネットワーク上のIPアドレスを手動で追跡しようとすることは困難です。 無限の動的IPアドレスとランダムなデバイスが常に接続されている企業ネットワークでは、事実上不可能です。
これは、ネットワークスキャナ、またはネットワーク検出ソフトウェアが入ってくる場所です。 このタイプのITネットワーク管理ソフトウェアは、ネットワーク上のすべてのアクティブなデバイスを検出し、それぞれのIPに関連付けます。 ネットワークスキャナは、すべてのサブネット間で接続されたデバイスを自動的にスキャンして検出することもできます。
自動化されたネットワークスキャナのようなネットワーク可視性ツールは、幅広い利点を提供します。 ネットワークを定期的にスキャンすることで、いつでもネットワークに接続されているデバイスを識別し、利用可能なサービス、使用中のオペレーティングシステム、潜在的なリスクなどのデバイス情報を収集することができます。
ネットワークスキャナの追加を検討している場合は、どのものがネットワークインフラストラクチャマッピングを提供しているかを見てくださ 詳細なネットワークトポロジマップが提供する視覚的なコンテキストは、トラブルシューテ
ネットワークのサイズに関係なく、ネットワーク上のIPアドレスを検索する場合、最も効率的なアプローチは専用のツールを使用することです。 ソフトウェアは、あなたの作業負荷を軽減し、効率を向上させるのに役立ちます。 また、どのIPアドレスがどのデバイスに属しているかを把握しようとするのではなく、より重要な高レベルのタスクに集中することができます。
—
Auvikは、クラウドベースのネットワーク監視と管理を提供し、ネットワーク上のIPアドレスの検出を自動化します。 今すぐ開始し、時間未満で文書化されたネットワーク上のすべてのIPアドレスを持っています。