Eksperter spår at innen 2025 vil vi ha mer enn 75 milliarder tilkoblede enheter, et tall nesten tredoblet som registrert i 2019. Med nettverk som blir langt mer dynamiske og komplekse enn noen gang før, er evnen til å finne IP-adresser på nettverket avgjørende.
også, folk kobler til bedriftsnettverk med et stadig økende antall enheter, fører til økt risiko ikke bare i sikkerhet, men også i vedlikehold og administrasjon.
det er også spørsmål om folk som kobler til bedriftsnettverk med personlige enheter. Ifølge Bitglass ‘ 2020 Bring Your Own Device Report, nesten 85% av selskapene tillater sine ansatte å bruke personlige enheter på sine nettverk. 63% av respondentene sa at de var bekymret for datalekkasje, 53% bekymret for uautorisert tilgang til data, og 52% bekymret for malware infeksjoner.
selv i dette miljøet forventes nettverksadministratorer fortsatt å sikre helsen og sikkerheten til nettverket. Mens det er absolutt utfordrende, er det ikke en umulig oppgave. Det starter med å kunne finne IP-adresser på nettverket effektivt.
HVA ER EN IP-adresse?
En ip-adresse (Internet Protocol) er et 32-biters nummer som brukes til å identifisere en enhet eller et nettverk (IPv4 er 32-biters Mens IPv6 er 64 biter, men la Oss fokusere På IPv4 for nå). I sin enkleste, NÅR DU kobler til et nettverk, KAN IP-adressen som er knyttet til enheten din, sende og motta data med andre enheter på det nettverket eller over internett.
la oss si at du vil ha tilgang til et bestemt nettsted. Det første du gjør er å skrive INN EN URL i nettleseren din, som spør domenenavnsserveren din (DNS) for å finne IP-adressen som er knyttet til det nettstedet. Dette gjør at enheten din kan finne OG koble til det aktuelle nettstedet ved HJELP AV IP-adressen.
IP-adresser er I Lag 3 (nettverkslaget) Av OPEN Systems Interconnect (OSI) – modellen. Dette laget tar seg av dataruting og overføring fra ett nettverk til et annet. Den velger kortest mulig bane fra en vert til en annen på forskjellige nettverk. Det identifiserer også om pakken er bestemt for den lokale verten, en annen vert på det lokale nettverket eller et annet nettverk helt, og i dette tilfellet gjør det nødvendig ruting til adressen i rammen.
MENS IP-adresser må være unike i et nettverk, er DE ikke alltid knyttet til en bestemt enhet. IP-adresser kan settes manuelt (kalt en statisk IP), eller kan settes dynamisk ved hjelp AV en protokoll som DHCP.
betydningen AV IP-adressering i nettverk
IP-adresser la OSS bygge komplekse nettverk som ikke krever at enheter skal være direkte tilkoblet. DET er FORDI IP-adresser er delt inn i to komponenter, nettverksadressen og vertsadressen, slik at nettverksingeniører kan designe nettverk uten å måtte bekymre seg for de spesifikke adressene til hver vert.
når et nettverk er utformet, må en nettverksingeniør definere nettverksmasken, som bestemmer hvor mange av de tilgjengelige 32 bitene som skal representere nettverksadressen, og hvor mange biter som skal representere vertsadressen.
det ligner på å sende et stykke post. Postkontoret sorterer først posten basert på et postnummer (nettverket), så når posten kommer nærmere destinasjonen, sorterer den videre posten basert på gateadressen (verten). Sortering av millioner av post etter gateadresse alene ville ikke være skalerbar, som du ville ha et postkontor I New York city sortering post bestemt for en adresse I Los Angeles.
Kilde: Deverite
når en enhet gjør rutingsbeslutninger, vil den utnytte nettverksmasken til å avgjøre om EN IP-adresse er i samme nettverk som den gjeldende enheten, eller hvis DEN er i et annet nettverk.
Klasse vs. klasseløs adressering
emnet nettverksadresse og vertsadresse kan være vanskelig, og garanterer litt mer diskusjon. For å hjelpe, la oss starte med forskjellen mellom classful og classless adressering.
Classful addressing
IPv4-adresser består av to elementer: nettverksadressen eller nettverks-ID og vertsadressen eller verts-ID. Classful addressing deler Alle Tilgjengelige IPv4-adresser i «klasser», hver klasse inneholder et fast antall adresseblokker. Hver adresseblokk inneholder et fast antall tilgjengelige verter.
«klassen» bestemmer hvor mye AV IP-adressen ‘ 32-biter som er allokert til nettverks-ID: Klasse a bruker 8-biter, Klasse B 16-biter og Klasse c-24 biter.
Så hva betyr dette? Hvorfor bry deg med ulike TYPER IP-klasser? I stor grad kommer det ned til hvor mange individuelle adresser nettverket ditt trenger. Jo færre biter en ingeniør tildeler til et nettverksprefiks, desto flere individuelle adresser vil være tilgjengelige (men jo færre blokkene). Mens Klasse A kan ha bare 128 blokker tilgjengelig, hver av disse blokkene har over 16,7 millioner TILGJENGELIGE IP-adresser. I teorien ville dette vært bra for store bedrifter eller til og med hele land, men noen praktiske begrensninger gjelder (se: broadcast domain). På den annen side er det mer enn 2 millioner Klasse c-blokker tilgjengelig, men bare 256 adresser i hver.
hovedproblemet med den klassiske adresseringsmetoden var at det enten fører til bortkastede adresser (langt mer enn du trenger) eller blokker med adresser som er for små. På bare 32-bits slo IPv4 en numerisk begrensning: det var bare ikke nok fleksibilitet med antall og størrelse på hver adresseblokk for å betjene hundrevis av milliarder enheter som ønsker å koble til internett lenger.
Klasseløs adressering
begrensningene i dette adresseringssystemet førte til utviklingen av classless approach, Eller Classless Inter-Domain Routing (CIDR) – systemet. Klasseløs adressering fjerner det faste antallet og størrelsen på adresseblokkene, og Gjør At IPv4-adressering kan skaleres takket være dynamisk nettverksstørrelse.
Biter som vanligvis tildeles adressens vertsdel, kan nå også brukes til å utvide nettverkskomponenten. I hovedsak gjør classless DET mulig å størrelse IP-adresseblokker til nettverkets spesifikke behov, noe som gjør classful adressering foreldet.
Dette kan høres komplisert, så la oss bruke et eksempel. En nettverksadministrator må opprette et nettverk med 300 adresser. Under et klassisk adresseringssystem ville de teknisk kreve En klasse b-blokk, da En Klasse c-blokk med 8-bits for vertsadressen bare ville gi 256 adresser-ikke nok. Og mens Et Klasse b-nettverk med 16-bits for vertsadressen vil gjøre det mulig for dem å ha de 300 IP-adressene de trenger, ville det kaste bort 65 000 + adresser som aldri ville bli brukt.
med klasseløs adressering kan nettverksadministratoren i stedet sette til side 9 biter for vertsadressen, og etterlate 23 biter for nettverksadressen, slik at totalt 512 adresser vil være tilgjengelige. Mens det er litt mer enn de 300 adressene de trenger, minimerer det avfall og maksimerer antall tilgjengelige nettverksadresser.
slik tilordner DU IP adddresses
IP-adresser kan være statiske eller dynamiske. En statisk IP-adresse er en som er manuelt tilordnet en enhet og vanligvis aldri endres. En dynamisk IP-adresse tilordnes automatisk til en enhet fra et utvalg AV TILGJENGELIGE IP-adresser når den kobles til et nettverk. Både statiske IP-adresser og dynamiske IP-adresser har sin plass i en god nettverksdesign.
hvis du velger statiske IP-adresser, betyr det at du tilordner hver enhet en bestemt adresse som bare tilhører den. Det vil ikke endres med en serveroppdatering, en ruterstart eller noe annet. Fordelen her er at du alltid vet hvilken enhet som er knyttet til den spesifikke IP-adressen.
i noen tilfeller kan statiske IP-adresser være nyttige. Hvis du vil sørge for at alle kan få tilgang til en skriver, server eller andre delte ressurser til enhver tid fra en hvilken som helst enhet, er en statisk IP-adresse et godt alternativ.
Du vil også definitivt sørge for at alle nettverksenhetene dine har statiske Ip-Adresser.
Statiske adresser er også et godt valg hvis du skal bruke enheter som ikke er kompatible MED DHCP, hvis du vil unngå problemer som en PROBLEMATISK DHCP-server kan forårsake, eller hvis du vil ha bedre nettverkssikkerhet.
men manuell tildeling av statiske adresser til hver enhet kan være en massiv oppgave hvis du har et stort nettverk. Du må også vurdere gjesteenheter og hvordan det ville bremse alt ned hvis du måtte tildele EN IP til hver enkelt manuelt. Kompatibilitetsproblemer er også sannsynlig å oppstå, så stole utelukkende på statiske adresser er ikke tilrådelig.
en DYNAMISK Vertskonfigurasjonsprotokoll eller DHCP tildeler AUTOMATISK IP-adresser til enheter når de kobles til nettverket for å løse dette problemet med skalerbarhet. Fordelen her er at en administrator ikke trenger å overvåke prosessen. DHCP-serveren kan tilordne en unik IP-adresse, en nettverksmaske, en gateway-adresse og annen informasjon til hver enhet. Det krever mindre administrativ intervensjon og kan lett skaleres.
det er også potensielle ulemper også. Siden en annen IP-adresse kan tildeles den samme enheten hver gang den kobles til, vil tilkoblingsproblemer som kan løses ved å alltid vite IP-adressen, ta lengre tid. Du vil sikre at DU har solid sporing AV IP-adresser i nettverket ditt, eller se for å utnytte et nettverksfunn og dokumentasjonsverktøy for å automatisere denne prosessen.
det riktige svaret for de fleste nettverk er å bruke et hybridsystem, hvor de fleste adresser er dynamiske, men du har noen statiske for nettverksenheter, skrivere og andre kritiske enheter. NÅR DU setter OPP DHCP-serveren din, vil DU sørge for AT DHCP – adressene dine ikke overlapper med noen av dine statiske IP-adresser-eller du vil kjøre inn i dupliserte IP-adresser i nettverket ditt, noe som kan føre til litt kaos!
hvordan finne ALLE IP-adresser på et nettverk
Effektiv ip-adresseadministrasjon (ELLER IPAM) starter med å vite hvordan du finner DEM alle på nettverket ditt. Å ha tilgang TIL EN komplett liste OVER IP-adresser og enhetene de er tildelt, kan være gunstig når du prøver å løse tilkoblingsproblemer.
hvis du leter etter en bestemt IP-adresse, er den enkleste måten å oppdage enheten på å bruke ICMP ping-kommandoen. Å skrive inn «ping» med adressen du leter etter, vil gi deg beskjed om enheten er på nettverket og svarer på ping.
nå kan DU utnytte arp-kommandoen, «arp-a» for å bestemme MAC-adressen som er knyttet TIL DEN IP-adressen.
men hva om du vil finne alle enhetene på nettverket ditt?
først kan du utnytte ping-kommandoen til å sende ut en ping-forespørsel til en kringkastingsadresse. For eksempel, hvis du ønsket å oppdage alle Ip-ene som er koblet til 192.168.1.0 / 24-nettverket, kan du skrive:
> ping 192.168.1.255
deretter kan DU bruke ARP-tabellen («arp-a»), du kan se alle enhetene som reagerte på den ping-forespørselen. Det er imidlertid noen begrensninger for denne tilnærmingen, da ikke alle enheter svarer på ping på kringkastings-IP-adressen.
En annen taktikk er å bare script ping til et bestemt subnett. For * nix-og Mac OSX-maskiner kan du skrive (erstatte 192.168.1 med nettverket):
> for ip in $(seq 1 254); do ping -c 1 -W 1 192.168.1.$ip | grep "ttl"; done
På En Windows-enhet, ville det være lik:
> FOR /L %i IN (1,1,254) DO ping -n 1 192.168.1.%i | find /i "TTL"
i begge tilfeller får du svar fra alle enheter i det delnettet, og kan deretter utnytte ARP-tabellen (kommando «arp-a») for å finne MAC-adressene sine. Med denne informasjonen kan du bruke fremoverbordet på nettverksbryteren eller utnytte nettverksoppdagingsprogramvaren for å finne den spesifikke bryterporten som enheten er koblet til-en verdifull bit av info å ha.
Husk at denne tilnærmingen er best brukt for mindre nettverk, eller hvis du er i en reell hast og trenger å gjøre en engangs sjekk for en bestemt enhet. Hvis DU ønsker Å oppdage IP-adresser på nettverk av en betydelig størrelse, vil du bruke et automatisert oppdagelsesverktøy, som en nettverksskanner.
Hvorfor er en nettverksskanner nyttig?
Forsøk på å manuelt spore EN IP-adresse på et stort nettverk er en utfordring. Det er praktisk talt umulig i bedriftsnettverk som har endeløse dynamiske IP-adresser og tilfeldige enheter som kobler seg til dem hele tiden.
det er her en nettverksskanner eller nettverksoppdagingsprogramvare kommer inn. DENNE TYPEN it-nettverksadministrasjonsprogramvare hjelper til med å oppdage alle aktive enheter på et nettverk, og knytter dem til deres respektive IP. En nettverksskanner kan automatisk skanne og oppdage tilkoblede enheter på tvers av alle undernett også.
verktøy For nettverkssynlighet som automatiserte nettverksskannere tilbyr en rekke fordeler. Ved å skanne nettverket regelmessig kan du identifisere enhetene som er koblet til nettverket ditt når som helst, og samle inn enhetsinformasjon, for eksempel tilgjengelige tjenester, operativsystemene som er i bruk, potensielle risikoer og mer.
hvis du vurderer å legge til en nettverksskanner, kan du se hvilke som også tilbyr kartlegging av nettverksinfrastruktur. Den visuelle konteksten som granulære nettverkstopologi kart gir kan virkelig akselerere feilsøkingsprosessen.
uansett nettverkets størrelse, hvis DU vil finne IP-adresser på et nettverk, er den mest effektive tilnærmingen å bruke et dedikert verktøy. Programvaren vil bidra til å redusere arbeidsmengden og forbedre effektiviteten. Det vil også frigjøre deg til å fokusere på viktigere oppgaver på høyt nivå, i stedet for å bruke tid på å prøve å finne ut HVILKEN IP-adresse som tilhører hvilken enhet.
—
Auvik tilbyr skybasert nettverksovervåking og-administrasjon, og automatiserer oppdagelsen AV IP-adresser på nettverket ditt. Kom i gang nå og få hver IP-adresse på nettverket dokumentert på mindre enn en time.