eksperci przewidują, że do 2025 roku będziemy mieli ponad 75 miliardów podłączonych urządzeń, a liczba prawie trzykrotnie odnotowana w 2019 roku. Ponieważ sieci stają się znacznie bardziej dynamiczne i złożone niż kiedykolwiek wcześniej, możliwość wyszukiwania adresów IP w sieci jest niezbędna.

ponadto ludzie łączą się z sieciami firmowymi za pomocą coraz większej liczby urządzeń, co prowadzi do zwiększonego ryzyka nie tylko w zakresie bezpieczeństwa, ale także konserwacji i zarządzania.

jest też sprawa ludzi łączących się z firmowymi sieciami za pomocą osobistych urządzeń. Według raportu Bitglass ’ 2020 Bring Your Own Device, prawie 85% firm zezwala swoim pracownikom na korzystanie z osobistych urządzeń w swoich sieciach. Bezpieczeństwo też nie nadąża, a 63% respondentów twierdzi, że martwiło ich wyciek danych, 53% obawiało się nieautoryzowanego dostępu do danych, a 52% obawiało się infekcji złośliwym oprogramowaniem.

nawet w tym środowisku oczekuje się, że administratorzy sieci nadal będą dbać o kondycję i bezpieczeństwo swojej sieci. Choć jest to z pewnością wyzwanie, nie jest to zadanie niemożliwe. Zaczyna się od skutecznego znajdowania adresów IP w sieci.

co to jest adres IP?

adres protokołu internetowego (IP) to 32-bitowa liczba używana do identyfikacji urządzenia lub sieci (IPv4 to 32-bit, podczas gdy IPv6 To 64 bity, ale na razie skupmy się na IPv4). W najprostszy sposób, po połączeniu się z siecią, adres IP powiązany z urządzeniem pozwala na wysyłanie i odbieranie danych z innymi urządzeniami w tej sieci lub przez internet.

powiedzmy, że chcesz uzyskać dostęp do konkretnej strony internetowej. Pierwszą rzeczą, którą musisz zrobić, to wprowadzić adres URL do przeglądarki, który zapyta serwer nazw domen (DNS), aby znaleźć adres IP powiązany z tą witryną. Dzięki temu urządzenie użytkownika może znaleźć i połączyć się z odpowiednią witryną za pomocą adresu IP.

adresy IP znajdują się w warstwie 3 (warstwa sieciowa) modelu Open Systems Interconnect (OSI). Warstwa ta dba o routing i transmisję danych z jednej sieci do drugiej. Wybiera najkrótszą możliwą ścieżkę z Jednego Hosta do drugiego w różnych sieciach. Określa również, czy pakiet jest przeznaczony dla hosta lokalnego, innego hosta w sieci lokalnej, czy zupełnie innej sieci, i w tym przypadku wykonuje niezbędny routing do adresu zawartego w ramce.

chociaż adresy IP muszą być unikalne w sieci, nie zawsze są powiązane z konkretnym urządzeniem. Adresy IP mogą być ustawiane ręcznie (nazywane statycznym IP) lub mogą być ustawiane dynamicznie przy użyciu protokołu takiego jak DHCP.

znaczenie adresowania IP w sieci

adresy IP pozwalają nam budować złożone sieci, które nie wymagają bezpośredniego połączenia urządzeń. Dzieje się tak, ponieważ adresy IP są podzielone na dwa komponenty, adres sieciowy i adres hosta, umożliwiając inżynierom sieci projektowanie sieci bez konieczności martwienia się o konkretne adresy każdego hosta.

podczas projektowania sieci inżynier sieci musi zdefiniować maskę podsieci, która decyduje, ile z dostępnych 32-bitów będzie reprezentować adres sieciowy, a ile bitów będzie reprezentować adres hosta.

to jest podobne do wysyłania pocztą. Poczta najpierw sortuje pocztę na podstawie kodu pocztowego (sieć), a następnie, Gdy poczta zbliża się do miejsca docelowego, sortuje pocztę na podstawie adresu ulicy (hosta). Sortowanie milionów kawałków poczty tylko po adresie ulicy nie byłoby skalowalne, ponieważ miałbyś Urząd Pocztowy w Nowym Jorku sortujący pocztę przeznaczoną na adres w Los Angeles.

gdy urządzenie podejmuje decyzje o routingu, wykorzysta maskę podsieci, aby określić, czy adres IP jest w tej samej sieci, co obecne urządzenie, lub czy znajduje się w innej sieci.

adresowanie bezklasowe

temat adresu sieciowego i adresu hosta może być trudny i wymaga nieco większej dyskusji. Aby pomóc, zacznijmy od różnicy między adresowaniem klasowym a bezklasowym.

adresowanie klasowe

adresy IPv4 składają się z dwóch elementów: adresu sieciowego lub identyfikatora sieci oraz adresu hosta lub identyfikatora hosta. Classful addressing dzieli wszystkie dostępne adresy IPv4 na „klasy”, każda klasa zawiera stałą liczbę bloków adresowych. Każdy blok adresu zawiera stałą liczbę dostępnych hostów.

„Klasa” określa, ile 32-bitów adresu IP jest przydzielonych do identyfikatora sieci: Klasa A używa 8-bitów, Klasa B 16-bitów, A Klasa C-24-bitów.

Co to oznacza? Po co zawracać sobie głowę różnymi typami klas IP? W dużej mierze zależy to od tego, ile indywidualnych adresów zaspokaja potrzeby Twojej sieci. Im mniej bitów inżynier przydziela do prefiksu sieciowego, tym więcej pojedynczych adresów będzie dostępnych (ale im mniej bloków). Podczas gdy Klasa A może mieć tylko 128 bloków dostępnych, każdy z tych bloków ma ponad 16,7 miliona dostępnych adresów IP. Teoretycznie byłoby to dobre dla dużych firm, a nawet całych krajów, ale obowiązują pewne praktyczne ograniczenia (patrz: domena rozgłoszeniowa). Z drugiej strony, dostępnych jest ponad 2 miliony bloków klasy C, ale tylko 256 adresów w każdym.

głównym problemem klasowego podejścia adresowania było to, że prowadzi to do zmarnowanych adresów (znacznie więcej niż potrzebujesz) lub bloków adresów, które są zbyt małe. Przy zaledwie 32 bitach IPv4 osiągnął ograniczenie numeryczne: po prostu nie było wystarczającej elastyczności w liczbie i rozmiarze każdego bloku adresowego, aby obsłużyć setki miliardów urządzeń, które chcą połączyć się z Internetem.

adresowanie bezklasowe

ograniczenia tego systemu adresowania doprowadziły do opracowania podejścia bezklasowego lub systemu routingu Międzyklasowego (CIDR). Adresowanie bezklasowe eliminuje stałą liczbę i rozmiar bloków adresowych i umożliwia skalowanie adresowania IPv4 dzięki dynamicznemu rozmiarowi sieci.

Bity zwyczajowo przydzielone do części hosta adresu mogą być teraz również użyte do rozszerzenia komponentu sieciowego. W istocie classless umożliwia dostosowanie bloków adresów IP do specyficznych potrzeb sieci, co sprawia, że adresowanie klasowe staje się przestarzałe.

to może brzmieć skomplikowanie, więc posłużmy się przykładem. Administrator sieci musi utworzyć sieć z 300 adresami. W systemie adresowania klasowego technicznie wymagałyby one bloku klasy B, ponieważ blok klasy C z 8-bitami dla adresu hosta zapewniłby tylko 256 adresów-za mało. I podczas gdy sieć klasy B z 16-bitowym adresem hosta umożliwiłaby im posiadanie 300 adresów IP, których potrzebują, wyrzuciłaby ponad 65 000 adresów, które nigdy nie byłyby używane.

w przypadku adresowania bezklasowego administrator sieci może zamiast tego odstawić 9-bitowy adres hosta, pozostawiając 23 bity dla adresu sieciowego, tak że w sumie dostępnych będzie 512 adresów. Chociaż jest to nieco więcej niż 300 potrzebnych adresów, minimalizuje straty i maksymalizuje liczbę dostępnych adresów sieciowych.

jak przypisać adresy IP

adresy IP mogą być statyczne lub dynamiczne. Statyczny adres IP to taki, który jest ręcznie przypisywany do urządzenia i zazwyczaj nigdy się nie zmienia. Dynamiczny adres IP jest automatycznie przypisywany do urządzenia z puli dostępnych adresów IP podczas łączenia się z siecią. Zarówno statyczne adresy IP, jak i dynamiczne adresy IP mają swoje miejsce w dobrym projekcie sieci.

jeśli decydujesz się na statyczne adresy IP, oznacza to, że Przypisz każdemu urządzeniu konkretny adres, który będzie tylko do niego należał. Nie zmieni się po aktualizacji serwera, ponownym uruchomieniu routera ani nic innego. Zaletą jest to, że zawsze będziesz wiedzieć, jakie urządzenie jest powiązane z tym konkretnym adresem IP.

w niektórych przypadkach pomocne mogą być statyczne adresy IP. Jeśli chcesz mieć pewność, że każdy może uzyskać dostęp do drukarki, serwera lub innych udostępnionych zasobów przez cały czas z dowolnego urządzenia, dobrym rozwiązaniem jest statyczny adres IP.

na pewno chcesz również upewnić się, że wszystkie twoje urządzenia sieciowe mają statyczne adresy IP.

adresy statyczne są również dobrym wyborem, jeśli używasz urządzeń, które nie są zgodne z DHCP, jeśli chcesz uniknąć problemów, które może spowodować problematyczny serwer DHCP lub jeśli chcesz poprawić bezpieczeństwo sieci.

jednak ręczne przydzielanie adresów statycznych każdemu urządzeniu może być ogromnym przedsięwzięciem, jeśli masz dużą sieć. Musisz również wziąć pod uwagę urządzenia gościa i to, jak spowolniłoby to wszystko, gdybyś musiał ręcznie przydzielić każdemu z nich adres IP. Prawdopodobnie pojawią się również problemy ze zgodnością, więc nie jest wskazane poleganie wyłącznie na statycznych adresach.
aby rozwiązać ten problem skalowalności, dynamiczny protokół konfiguracji hosta (DHCP) automatycznie przydziela adresy IP urządzeniom podczas łączenia się z siecią. Zaletą jest to, że administrator nie musi nadzorować procesu. Serwer DHCP może przypisać każdemu urządzeniu unikalny adres IP, maskę podsieci, adres bramy i inne informacje. Wymaga to mniej interwencji administracyjnych i może być łatwo skalowane.

są też potencjalne wady. Ponieważ za każdym razem do tego samego urządzenia można przypisać inny adres IP, problemy z łącznością, które można rozwiązać, znając adres IP, będą trwać dłużej. Będziesz chciał mieć pewność, że masz solidne śledzenie adresów IP w sieci lub wykorzystaj narzędzie do wykrywania sieci i dokumentacji, aby zautomatyzować ten proces.

właściwą odpowiedzią dla większości sieci jest użycie systemu hybrydowego, w którym większość adresów jest dynamiczna, ale masz kilka statycznych dla urządzeń sieciowych, drukarek i innych krytycznych urządzeń. Podczas konfigurowania serwera DHCP należy upewnić się, że pule adresów DHCP nie pokrywają się z żadnym ze statycznych adresów IP – lub napotkasz zduplikowane adresy IP w sieci, co może spowodować chaos!

jak znaleźć wszystkie adresy IP w sieci

skuteczne zarządzanie adresami IP (lub IPAM) zaczyna się od wiedzy, jak znaleźć je wszystkie w sieci. Dostęp do pełnej listy adresów IP i urządzeń, do których są przydzielane, może być korzystny podczas rozwiązywania problemów z łącznością.

jeśli szukasz konkretnego adresu IP, najprostszym sposobem na odkrycie tego urządzenia jest użycie polecenia ICMP ping. Wpisując „ping” z adresem, którego szukasz, dowiesz się, czy urządzenie jest w sieci i reaguje na pingi.

teraz możesz użyć polecenia ARP „arp-a”, aby określić adres MAC powiązany z tym adresem IP.

ale co, jeśli chcesz znaleźć wszystkie urządzenia w sieci?

po pierwsze, możesz użyć polecenia ping, aby wysłać żądanie ping na adres nadawczy. Na przykład, jeśli chcesz odkryć wszystkie adresy IP podłączone do sieci 192.168.1.0/24, możesz wpisać:

> ping 192.168.1.255

następnie, wykorzystując tabelę ARP („arp-a”), możesz zobaczyć wszystkie urządzenia, które odpowiedziały na to żądanie ping. Istnieją jednak pewne ograniczenia tego podejścia, ponieważ nie wszystkie urządzenia reagują na pingi na nadawanym adresie IP.

inną taktyką jest po prostu skryptowanie pingów do określonej podsieci. Dla maszyn * nix i Mac OSX możesz wpisać (zastępując 192.168.1 siecią):

> for ip in $(seq 1 254); do ping -c 1 -W 1 192.168.1.$ip | grep "ttl"; done

na urządzeniu z systemem Windows byłoby to podobne do:

> FOR /L %i IN (1,1,254) DO ping -n 1 192.168.1.%i | find /i "TTL"

w obu przypadkach otrzymasz odpowiedzi od wszystkich urządzeń w tej podsieci, a następnie możesz użyć tabeli ARP (polecenie „arp-a”), aby znaleźć ich adresy MAC. Dzięki tym informacjom możesz użyć tabeli forward na przełączniku sieciowym lub wykorzystać oprogramowanie do wykrywania sieci, aby wskazać konkretny port przełącznika, do którego podłączone jest urządzenie — cenny bit informacji.

pamiętaj, że to podejście jest najlepsze dla mniejszych sieci lub jeśli naprawdę się spieszysz i potrzebujesz jednorazowego sprawdzenia konkretnego urządzenia. Jeśli chcesz odkryć adresy IP w sieciach o dowolnej wielkości, skorzystaj z automatycznego narzędzia do wykrywania, takiego jak skaner sieciowy.

dlaczego skaner sieciowy jest przydatny?

próba ręcznego wyśledzenia adresu IP w dużej sieci jest wyzwaniem. Jest to praktycznie niemożliwe w sieciach korporacyjnych, które mają niekończące się dynamiczne adresy IP i losowe urządzenia łączące się z nimi stale.

tutaj pojawia się skaner sieciowy lub oprogramowanie do wykrywania sieci. Ten rodzaj oprogramowania do zarządzania siecią IT pomaga wykryć wszystkie aktywne urządzenia w sieci i powiązać je z odpowiednim adresem IP. Skaner sieciowy może również automatycznie skanować i wykrywać podłączone urządzenia we wszystkich podsieciach.

narzędzia do widoczności sieci, takie jak automatyczne skanery sieciowe, oferują szeroki zakres zalet. Regularne skanowanie sieci pozwala zidentyfikować urządzenia podłączone do sieci w dowolnym momencie i zebrać informacje o urządzeniu, takie jak Dostępne usługi, używane systemy operacyjne, potencjalne zagrożenia i inne.

jeśli rozważasz dodanie skanera sieciowego, sprawdź, które z nich oferują również mapowanie infrastruktury sieciowej. Kontekst wizualny zapewniany przez granularne mapy topologii sieci może naprawdę przyspieszyć proces rozwiązywania problemów.

niezależnie od wielkości sieci, jeśli chcesz znaleźć adresy IP w sieci, najbardziej efektywnym podejściem jest użycie dedykowanego narzędzia. Oprogramowanie pomoże zmniejszyć obciążenie pracą i poprawić wydajność. Pozwoli Ci również skupić się na ważniejszych zadaniach na wysokim poziomie, zamiast spędzać czas próbując dowiedzieć się, jaki adres IP należy do jakiego urządzenia.

—
Auvik zapewnia oparte na chmurze monitorowanie i zarządzanie siecią, automatyzując wykrywanie adresów IP w sieci. Rozpocznij już teraz i udokumentuj każdy adres IP w sieci w mniej niż godzinę.