Experts voorspellen dat we tegen 2025 meer dan 75 miljard verbonden apparaten zullen hebben, een aantal dat bijna drie keer zo groot is als in 2019. Nu netwerken veel dynamischer en complexer worden dan ooit tevoren, is de mogelijkheid om IP-adressen op het netwerk te vinden essentieel.
ook verbinden mensen zich met bedrijfsnetwerken met een steeds groter aantal apparaten, wat leidt tot een verhoogd risico, niet alleen op het gebied van beveiliging, maar ook bij onderhoud en beheer.
er is ook de kwestie van mensen verbinden met bedrijfsnetwerken met persoonlijke apparaten. Volgens Bitglass ‘ 2020 Bring Your Own Device Report, bijna 85% van de bedrijven laten hun werknemers om persoonlijke apparaten te gebruiken op hun netwerken. Beveiliging houdt het ook niet bij: 63% van de respondenten zegt zich zorgen te maken over het lekken van gegevens, 53% maakt zich zorgen over ongeautoriseerde toegang tot gegevens en 52% maakt zich zorgen over malware-infecties.
zelfs in deze omgeving wordt van netwerkbeheerders verwacht dat zij de gezondheid en veiligheid van hun netwerk garanderen. Hoewel het zeker uitdagend is, is het geen onmogelijke taak. Het begint met het kunnen vinden van IP-adressen op het netwerk effectief.
Wat is een IP-adres?
een IP-adres (Internet Protocol) is een 32-bits nummer dat wordt gebruikt om een apparaat of een netwerk te identificeren (IPv4 is 32-bits terwijl IPv6 64-bits is, maar laten we ons nu concentreren op IPv4). In zijn eenvoudigste, wanneer u verbinding maakt met een netwerk, kunt u met het IP-adres dat is gekoppeld aan uw apparaat gegevens verzenden en ontvangen met andere apparaten op dat netwerk of via het internet.
stel dat u een specifieke website wilt openen. Het eerste wat je zou doen is het invoeren van een URL in uw browser, die vraagt uw domain name server (DNS) om het IP-adres gekoppeld aan die website te vinden. Dit stelt uw apparaat in staat om de relevante website te vinden en te verbinden door middel van zijn IP-adres.
IP-adressen bevinden zich in Laag 3 (de netwerklaag) van het Open Systems Interconnect (OSI) model. Deze laag zorgt voor gegevensroutering en-overdracht van het ene netwerk naar het andere. Het selecteert het kortst mogelijke pad van de ene host naar de andere op verschillende netwerken. Het identificeert ook of het pakket bestemd is voor de lokale host, een andere host op het lokale netwerk, of een totaal ander netwerk, en in dit geval voert het de nodige routering uit naar het adres in het frame.
hoewel IP-adressen uniek moeten zijn in een netwerk, zijn ze niet altijd gekoppeld aan een specifiek apparaat. IP-adressen kunnen handmatig worden ingesteld (een statisch IP genoemd), of kunnen dynamisch worden ingesteld met behulp van een protocol zoals DHCP.
het belang van IP-adressering in netwerken
IP-adressen laat ons complexe netwerken bouwen die niet vereisen dat apparaten direct verbonden zijn. Dat komt omdat IP-adressen zijn opgesplitst in twee componenten, het netwerkadres en het hostadres, waardoor netwerkingenieurs netwerken kunnen ontwerpen zonder zich zorgen te hoeven maken over de specifieke adressen van elke host.
wanneer een netwerk is ontworpen, moet een netwerkingenieur het subnetmasker definiëren, dat bepaalt hoeveel van de beschikbare 32-bits het netwerkadres vertegenwoordigen, en hoeveel van de bits het hostadres vertegenwoordigen.
het is vergelijkbaar met het versturen van een poststuk. Het postkantoor sorteert eerst de post op basis van een Postcode (het netwerk), dan als de post dichter bij de bestemming komt, sorteert het verder de post op basis van het straatadres (de host). Het sorteren van miljoenen poststukken op straatadres alleen zou niet schaalbaar zijn, als je een postkantoor in New York City zou hebben het sorteren van post bestemd voor een adres in Los Angeles.
bron: Deverite
als een apparaat routeringsbeslissingen neemt, zal het gebruik van het subnetmasker maken om te bepalen of een IP-adres zich in hetzelfde netwerk bevindt als het huidige apparaat, of dat het zich in een ander netwerk bevindt.
Classful vs. klassenloos adresseren
het onderwerp netwerkadres en hostadres kan lastig zijn, en verdient wat meer discussie. Om te helpen, laten we beginnen met het verschil tussen classful en classless adressering.
Classful addressing
IPv4-adressen bestaan uit twee elementen: het netwerkadres, of netwerk-ID, en het hostadres, of host-ID. Classful addressing splitst alle beschikbare IPv4-adressen in “classes”, waarbij elke klasse een vast aantal adresblokken bevat. Elk Adresblok bevat een vast aantal beschikbare hosts.
de “class” bepaalt hoeveel van de 32-bits van het IP-adres aan de netwerk-ID worden toegewezen: Klasse A gebruikt 8-bits, klasse B 16-bits en klasse C-24 bits.
wat betekent dit? Waarom de moeite met verschillende soorten IP-klassen? Grotendeels, het komt neer op hoeveel individuele adressen uw netwerk behoeften. Hoe minder bits een ingenieur toewijst aan een netwerkvoorvoegsel, hoe meer individuele adressen beschikbaar zouden zijn (maar hoe minder blokken). Hoewel Klasse A slechts 128 blokken beschikbaar heeft, heeft elk van deze blokken meer dan 16,7 miljoen beschikbare IP-adressen. In theorie zou dit geweldig zijn geweest voor grote bedrijven of zelfs hele landen, maar enkele praktische beperkingen gelden (zie: broadcast domain). Aan de andere kant, er zijn meer dan 2 miljoen klasse C blokken beschikbaar, maar slechts 256 adressen in elk.
het grootste probleem van de classful addressing approach was dat het ofwel leidt tot verspilde adressen (veel meer dan je nodig hebt), of blokken adressen die te klein zijn. Met slechts 32 bits raakte IPv4 een numerieke beperking: er was gewoon niet genoeg flexibiliteit met het aantal en de grootte van elk Adresblok om de honderden miljarden apparaten te bedienen die verbinding met het internet willen maken.
Classless addressing
de beperkingen van dit adresseringssysteem leidden tot de ontwikkeling van de classless approach, of het Classless Inter-Domain Routing (CIDR) systeem. Klasseloze adressering maakt een einde aan het vaste aantal en de grootte van adresblokken en maakt het mogelijk om IPv4-adressering op te schalen dankzij dynamische netwerkgrootte.
Bits die gewoonlijk aan het hostgedeelte van het adres worden toegewezen, kunnen nu ook worden gebruikt om de netwerkcomponent uit te breiden. In essentie maakt classless het mogelijk om IP-adresblokken op maat te maken voor de specifieke behoeften van het netwerk, waardoor classful addressing overbodig wordt.
dit kan complex klinken, dus laten we een voorbeeld gebruiken. Een netwerkbeheerder moet een netwerk maken met 300 adressen. Onder een classful adresseersysteem zouden ze technisch een klasse B-Blok nodig hebben, omdat een klasse C-blok met 8-bits voor het hostadres slechts 256 adressen zou bevatten-niet genoeg. En terwijl een klasse B-netwerk met 16-bits voor het hostadres hen in staat zou stellen de 300 IP-adressen te hebben die ze nodig hebben, zou het 65.000+ adressen weggooien die nooit zouden worden gebruikt.
bij klasseloze adressering kan de netwerkbeheerder in plaats daarvan 9-bits voor het hostadres opzij zetten, waardoor 23 bits voor het netwerkadres overblijven, zodat er in totaal 512 adressen beschikbaar zijn. Hoewel het iets meer is dan de 300 adressen die ze nodig hebben, minimaliseert het afval en maximaliseert het aantal beschikbare netwerkadressen.
IP-adressen toewijzen
IP-adressen kunnen statisch of dynamisch zijn. Een statisch IP-adres is een dat handmatig wordt toegewezen aan een apparaat en meestal nooit verandert. Een dynamisch IP-adres wordt automatisch toegewezen aan een apparaat uit een pool van beschikbare IP-adressen als het verbinding maakt met een netwerk. Zowel statische IP-adressen als dynamische IP-adressen hebben hun plaats in een goed netwerkontwerp.
als u kiest voor statische IP-adressen, betekent dit dat u elk apparaat een specifiek adres toewijst dat alleen bij het apparaat hoort. Het zal niet veranderen met een server update, een router reboot, of iets anders. Het voordeel hier is dat je altijd weet welk apparaat is gekoppeld aan dat specifieke IP-adres.
in sommige gevallen kunnen statische IP-adressen nuttig zijn. Als u ervoor wilt zorgen dat iedereen vanaf elk apparaat altijd toegang heeft tot een printer, server of andere gedeelde bronnen, is een statisch IP-adres een goede optie.
u wilt er ook zeker van zijn dat al uw netwerkapparaten statische IP ‘ s hebben.
statische adressen zijn ook een goede keuze als u apparaten gebruikt die niet compatibel zijn met DHCP, als u problemen wilt voorkomen die een problematische DHCP-server kan veroorzaken, of als u een betere netwerkbeveiliging wilt.
echter, het handmatig toewijzen van statische adressen aan elk apparaat kan een enorme onderneming zijn als u een groot netwerk hebt. Je moet ook rekening houden met gastapparaten en hoe het alles zou vertragen als je handmatig een IP aan elk apparaat moet toewijzen. Compatibiliteitsproblemen zullen zich waarschijnlijk ook voordoen, dus alleen vertrouwen op statische adressen is niet aan te raden.
om dit probleem van schaalbaarheid op te lossen, wijst een Dynamic Host Configuration Protocol, of DHCP, automatisch IP-adressen toe aan apparaten die verbinding maken met het netwerk. Het voordeel hier is dat een beheerder het proces niet hoeft te overzien. De DHCP-server kan aan elk apparaat een uniek IP-adres, een subnetmasker, een gateway-adres en andere informatie toewijzen. Het vereist minder administratieve interventie en kan gemakkelijk worden geschaald.
er zijn ook mogelijke nadelen. Omdat een ander IP-adres kan worden toegewezen aan hetzelfde apparaat elke keer dat het verbindt, connectiviteitsproblemen die kunnen worden opgelost door altijd te weten het IP-adres zal langer duren. U wilt ervoor zorgen dat u een solide tracking van IP-adressen in uw netwerk, of kijk om gebruik te maken van een netwerk ontdekking en documentatie tool om dit proces te automatiseren.
het juiste antwoord voor de meeste netwerken is om een hybride systeem te gebruiken, waar de meeste adressen dynamisch zijn, maar je hebt een paar statische adressen voor netwerkapparaten, printers en andere kritieke apparaten. Terwijl u uw DHCP – server installeert, moet u ervoor zorgen dat uw DHCP-adresgroepen niet overlappen met een van uw statische IP-adressen-of u zult dubbele IP-adressen in uw netwerk tegenkomen, wat een beetje chaos kan veroorzaken!
hoe alle IP-adressen op een netwerk te vinden
effectief IP-adresbeheer (of IPAM) begint met het weten hoe ze allemaal op uw netwerk te vinden. Toegang hebben tot een volledige lijst met IP-adressen en de apparaten waaraan ze zijn toegewezen, kan nuttig zijn wanneer u verbindingsproblemen probeert op te lossen.
als u op zoek bent naar een specifiek IP-adres, is de eenvoudigste manier om dat apparaat te ontdekken het ICMP ping commando. Door “ping” in te typen met het adres dat u zoekt, weet u of het apparaat zich op het netwerk bevindt en reageert op pings.
nu kunt u het ARP-Commando “arp-a” gebruiken om het MAC-adres te bepalen dat aan dat IP-adres is gekoppeld.
maar wat als u alle apparaten op uw netwerk wilt vinden?
eerst kunt u het ping commando gebruiken om een ping verzoek naar een broadcast adres te sturen. Als je bijvoorbeeld alle IP ‘ s wilt ontdekken die verbonden zijn met het 192.168.1.0 / 24 netwerk, kun je typen:
> ping 192.168.1.255
vervolgens, gebruikmakend van de ARP tabel (“arp-a”), kunt u alle apparaten zien die op dat ping verzoek reageerden. Er zijn een aantal beperkingen aan deze aanpak, hoewel, als niet alle apparaten reageren op pings op de uitzending IP-adres.
een andere tactiek is om gewoon een script pings naar een specifiek subnet. Voor * nix-en Mac OSX-machines kunt u typen (192.168.1 vervangen door uw netwerk)):
> for ip in $(seq 1 254); do ping -c 1 -W 1 192.168.1.$ip | grep "ttl"; done
op een Windows-apparaat, het zou vergelijkbaar zijn met:
> FOR /L %i IN (1,1,254) DO ping -n 1 192.168.1.%i | find /i "TTL"
in beide gevallen krijgt u antwoorden van alle apparaten in dat subnet, en kunt u vervolgens gebruik maken van de ARP-tabel (Commando “arp-a”) om hun MAC-adressen te vinden. Met deze informatie kunt u de forward table op uw netwerkswitch gebruiken of gebruikmaken van uw network discovery — software om de specifieke switchpoort te lokaliseren waarmee het apparaat is verbonden-een waardevol stukje informatie om te hebben.
Houd er rekening mee dat deze aanpak het beste kan worden gebruikt voor kleinere netwerken of als u echt haast hebt en een eenmalige controle op een bepaald apparaat moet uitvoeren. Als u op zoek bent naar IP-adressen op netwerken van grote omvang, wilt u een geautomatiseerd zoekprogramma gebruiken, zoals een netwerkscanner.
Waarom is een netwerkscanner nuttig?
proberen een IP-adres op een groot netwerk handmatig op te sporen is een uitdaging. Het is praktisch onmogelijk in bedrijfsnetwerken met eindeloze dynamische IP-adressen en willekeurige apparaten die er constant mee verbinden.
dit is waar een netwerkscanner, of network discovery software, van pas komt. Dit type it-netwerkbeheersoftware helpt Alle actieve apparaten op een netwerk te detecteren en koppelt ze aan hun respectieve IP-adres. Een netwerkscanner kan ook automatisch aangesloten apparaten in alle subnetten scannen en ontdekken.
tools voor netwerkzicht, zoals geautomatiseerde netwerkscanners, bieden een breed scala aan voordelen. Met het regelmatig scannen van het netwerk kunt u op elk gewenst moment de apparaten identificeren die op uw netwerk zijn aangesloten en apparaatinformatie verzamelen, zoals beschikbare services, de gebruikte besturingssystemen, potentiële risico ‘ s en meer.
als u overweegt een netwerkscanner toe te voegen, kijk dan welke kaarten ook netwerkinfrastructuur in kaart brengen. De visuele context die granular netwerktopology maps bieden kan uw probleemoplossingsproces echt versnellen.
ongeacht de grootte van uw netwerk, als u IP-adressen op een netwerk wilt vinden, is de meest efficiënte aanpak het gebruik van een dedicated tool. De software zal helpen uw werklast te verminderen en de efficiëntie te verbeteren. Het zal u ook vrij om zich te concentreren op belangrijker, high-level taken, in plaats van de uitgaven van uw tijd proberen om erachter te komen welk IP-adres behoort tot welk apparaat.
—
Auvik biedt cloud-gebaseerde netwerk monitoring en beheer, automatiseren van de ontdekking van IP-adressen op uw netwerk. Ga nu aan de slag en laat elk IP-adres in uw netwerk in minder dan een uur documenteren.