By: adminPosted on

os especialistas prevêem que até 2025 teremos mais de 75 bilhões de dispositivos conectados, um número quase o triplo do registrado em 2019. Com as redes se tornando muito mais dinâmicas e complexas do que nunca, a capacidade de encontrar endereços IP na rede é essencial.

também, as pessoas estão se conectando às redes da empresa com um número cada vez maior de dispositivos, levando a um aumento do risco não apenas na segurança, mas também na manutenção e gerenciamento.

há também a questão das pessoas que se conectam às redes da empresa com dispositivos pessoais. De acordo com o relatório Bring Your Own Device Da Bitglass 2020, quase 85% das empresas permitem que seus funcionários usem dispositivos pessoais em suas redes. A segurança também não está acompanhando, com 63% dos entrevistados dizendo que estavam preocupados com o vazamento de dados, 53% preocupados com o acesso não autorizado aos dados e 52% preocupados com infecções por malware.

mesmo neste ambiente, os administradores de rede ainda devem garantir a saúde e a segurança de sua rede. Embora seja certamente desafiador, não é uma tarefa impossível. Começa com a capacidade de encontrar endereços IP na rede de forma eficaz.

o que é um endereço IP?

um endereço de Protocolo de Internet (IP) é um número de 32 bits usado para identificar um dispositivo ou uma rede (IPv4 é de 32 bits, enquanto IPv6 é de 64 bits, mas vamos nos concentrar em IPv4 por enquanto). Em sua forma mais simples, quando você se conecta a uma rede, o endereço IP associado ao seu dispositivo permite que você envie e receba dados com outros dispositivos nessa rede ou na internet.

digamos que você deseja acessar um site específico. A primeira coisa que você faria é inserir um URL em seu navegador, que consulta seu servidor de nomes de domínio (DNS) para encontrar o endereço IP associado a esse site. Isso permite que seu dispositivo encontre e se conecte ao site relevante por seu endereço IP.

os endereços IP estão na camada 3 (a camada de rede) do modelo Open Systems Interconnect (OSI). Essa camada cuida do roteamento e transmissão de dados de uma rede para outra. Ele seleciona o caminho mais curto possível de um host para outro em diferentes redes. Ele também identifica se o pacote é destinado ao host local, um host diferente na rede local ou uma rede diferente e, neste caso, faz o roteamento necessário para o endereço contido no quadro.

embora os endereços IP precisem ser únicos em uma rede, eles nem sempre estão vinculados a um dispositivo específico. Os endereços IP podem ser definidos manualmente (chamados de IP estático) ou podem ser definidos dinamicamente usando um protocolo como o DHCP.

a importância do endereçamento IP na rede

os endereços IP nos permitem construir redes complexas que não exigem que os dispositivos sejam conectados diretamente. Isso porque os endereços IP são divididos em dois componentes, o endereço de rede e o endereço de host, permitindo que os engenheiros de rede para projeto de redes sem precisar se preocupar com endereços específicos de cada host.

quando uma rede é projetada, um engenheiro de rede precisa definir a máscara de sub-rede, que decide quantos dos 32 bits disponíveis representarão o endereço de rede e quantos dos bits representarão o endereço do host.

é semelhante ao envio de um pedaço de correio. Os correios primeiro classificam o correio com base em um código postal (a rede) e, à medida que o correio se aproxima do Destino, ele classifica ainda mais o correio com base no endereço (o host). Classificar milhões de correspondências apenas por endereço de rua não seria escalável, pois você teria uma agência dos Correios na cidade de Nova York classificando e-mails destinados a um endereço em Los Angeles.

GIF de email classificação

Fonte: Deverite

Como um dispositivo de tomada de decisões de roteamento, ele vai aproveitar a máscara de sub-rede para determinar se um endereço IP está na mesma rede que o dispositivo atual, ou se ele está em uma rede diferente.

Classful vs. endereçamento sem classes

o tópico de endereço de rede e endereço de host pode ser complicado e garante um pouco mais de discussão. Para ajudar, vamos começar com a diferença entre endereçamento classful e classless.

endereçamento Classful

os endereços IPv4 consistem em dois elementos: o endereço de rede ou ID de rede e o endereço do host ou ID do host. O endereçamento Classful divide todos os endereços IPv4 disponíveis em” classes”, cada classe contendo um número fixo de blocos de endereços. Cada bloco de endereços contém um número fixo de hosts disponíveis.

a “classe” determina quanto dos 32 bits do endereço IP são alocados para o ID da rede: A classe A usa 8 bits, Classe B 16 bits e Classe C-24 bits.

então, o que isso significa? Por que se preocupar com diferentes tipos de classes IP? Em grande parte, se resume a quantos endereços individuais sua rede precisa. Quanto menos os bits que um engenheiro aloca para um prefixo de rede, mais endereços individuais estariam disponíveis (mas menos os blocos). Embora a classe A possa ter apenas 128 blocos disponíveis, cada um desses blocos tem mais de 16,7 milhões de endereços IP disponíveis. Em teoria, isso teria sido ótimo para grandes empresas ou mesmo países inteiros, mas algumas limitações práticas se aplicam (ver: domínio de transmissão). Por outro lado, existem mais de 2 milhões de blocos Classe C disponíveis, mas apenas 256 endereços em cada um.

exemplo de uma tabela de endereços IP
o principal problema da abordagem de endereçamento classful era que ela leva a endereços desperdiçados (muito mais do que você precisa) ou blocos de endereços muito pequenos. Com apenas 32 bits, o IPv4 atingiu uma limitação numérica: simplesmente não havia flexibilidade suficiente com o número e o tamanho de cada bloco de endereços para atender às centenas de bilhões de dispositivos que desejam mais se conectar à internet.

endereçamento sem classes

as limitações deste sistema de endereçamento levaram ao desenvolvimento da abordagem sem classes ou do sistema de roteamento entre domínios sem classes (CIDR). O endereçamento sem classes elimina o número fixo e o tamanho dos blocos de endereços e permite que o endereçamento IPv4 seja dimensionado graças ao dimensionamento dinâmico da rede.

Bits normalmente alocados para a parte host do endereço agora também podem ser usados para estender o componente de rede. Em essência, classless torna possível dimensionar blocos de endereços IP para as necessidades específicas da rede, tornando o endereçamento classful obsoleto.

isso pode parecer complexo, então vamos usar um exemplo. Um administrador de rede precisa criar uma rede com 300 endereços. Sob um sistema de endereçamento classful, eles exigiriam tecnicamente um bloco de Classe B, já que um bloco de Classe C com 8 bits para o endereço do host forneceria apenas 256 endereços-não o suficiente. E, embora uma rede de Classe B com 16 bits para o endereço do host permita que eles tenham os 300 endereços IP de que precisam, ela descartaria mais de 65.000 endereços que nunca seriam usados.

com endereçamento sem classe, o administrador da rede pode reservar 9 bits para o endereço do host, deixando 23 bits para o endereço da rede, de modo que um total de 512 endereços estaria disponível. Embora seja um pouco mais do que os 300 endereços de que precisam, minimiza o desperdício e maximiza o número de endereços de rede disponíveis.

como atribuir endereços IP

os endereços IP podem ser estáticos ou dinâmicos. Um endereço IP estático é aquele que é atribuído manualmente a um dispositivo e normalmente nunca muda. Um endereço IP dinâmico é atribuído automaticamente a um dispositivo a partir de um conjunto de endereços IP disponíveis à medida que se conecta a uma rede. Tanto os endereços IP estáticos quanto os endereços IP dinâmicos têm seu lugar em um bom design de rede.

se você estiver optando por endereços IP estáticos, isso significa que você atribuirá a cada dispositivo um endereço específico que pertencerá apenas a ele. Não mudará com uma atualização do servidor, uma reinicialização do roteador ou qualquer outra coisa. A vantagem aqui é que você sempre saberá qual dispositivo está associado a esse endereço IP específico.

em alguns casos, endereços IP estáticos podem ser úteis. Se você quiser ter certeza de que todos podem acessar uma impressora, servidor ou outros recursos compartilhados em todos os momentos a partir de qualquer dispositivo, um endereço IP estático é uma boa opção.

você também definitivamente desejará garantir que todos os seus dispositivos de rede tenham IPs estáticos.

endereços estáticos também são uma boa escolha se você estiver usando dispositivos que não são compatíveis com DHCP, se você quiser evitar problemas que um servidor DHCP problemático pode causar, ou se você quiser uma melhor segurança de rede.

no entanto, a alocação manual de endereços estáticos para cada dispositivo pode ser um grande empreendimento se você tiver uma rede grande. Você também deve considerar os dispositivos convidados e como isso desaceleraria tudo se você tivesse que alocar um IP para cada um manualmente. Também é provável que surjam problemas de compatibilidade, portanto, não é aconselhável confiar apenas em endereços estáticos.
para resolver este problema de escalabilidade, um protocolo de configuração de Host dinâmico, ou DHCP, aloca automaticamente endereços IP para dispositivos à medida que se conectam à rede. A vantagem aqui é que um administrador não precisa supervisionar o processo. O servidor DHCP pode atribuir um endereço IP exclusivo, uma máscara de sub-rede, um endereço de gateway e outras informações a todos os dispositivos. Requer menos intervenção administrativa e pode ser facilmente dimensionada.

também existem desvantagens potenciais. Como um endereço IP diferente pode ser alocado para o mesmo dispositivo toda vez que ele se conecta, problemas de conectividade que podem ser resolvidos sempre sabendo que o endereço IP levará mais tempo. Você deve garantir que tenha um rastreamento sólido de endereços IP em sua rede ou procurar aproveitar uma ferramenta de descoberta e documentação de rede para automatizar esse processo.

a resposta certa para a maioria das redes é usar um sistema híbrido, onde a maioria dos endereços é dinâmica, mas você tem alguns estáticos para dispositivos de Rede, Impressoras e outros dispositivos críticos. Ao configurar seu servidor DHCP, você deve garantir que seus pools de endereços DHCP não se sobreponham a nenhum de seus endereços IP estáticos – ou você encontrará endereços IP duplicados em sua rede, o que pode causar um pouco de caos!

Como encontrar todos os endereços IP em uma rede

Eficaz a gestão de endereços IP (ou IPAM) começa com saber como encontrá-los todos em sua rede. Ter acesso a uma lista completa de endereços IP e aos dispositivos aos quais eles estão alocados pode ser benéfico ao tentar resolver problemas de conectividade.

se você está procurando um endereço IP específico, a maneira mais simples de descobrir esse dispositivo é usar o comando ICMP ping. Digitar “ping” com o endereço que você está procurando permitirá que você saiba se o dispositivo está na rede e respondendo a pings.

Agora, você pode aproveitar o comando ARP, “arp-a” para determinar o endereço MAC associado a esse endereço IP.

mas e se você quiser encontrar todos os dispositivos em sua rede?

primeiro, você pode aproveitar o comando ping para enviar uma solicitação de ping para um endereço de transmissão. Por exemplo, se você quisesse descobrir todos os IPs conectados à rede 192.168.1.0/24, você pode digitar:

> ping 192.168.1.255

em Seguida, aproveitando a tabela ARP (“arp-a”), você pode ver todos os dispositivos que responderam ao pedido de ping. Existem algumas limitações para essa abordagem, pois nem todos os dispositivos respondem a pings no endereço IP de transmissão.

outra tática é simplesmente rotear pings para uma sub-rede específica. Para máquinas * Nix e Mac OSX, você pode digitar (substituindo 192.168.1 pela sua rede):

> for ip in $(seq 1 254); do ping -c 1 -W 1 192.168.1.$ip | grep "ttl"; done

em um dispositivo Windows, seria semelhante a: 

> FOR /L %i IN (1,1,254) DO ping -n 1 192.168.1.%i | find /i "TTL"

em ambos os casos, você receberá respostas de todos os dispositivos nessa sub-rede e poderá aproveitar a tabela ARP (comando “arp-a”) para encontrar seus endereços MAC. Com essas informações, você pode usar a tabela de encaminhamento em seu switch de rede ou aproveitar seu software de descoberta de rede para identificar a porta de switch específica à qual o dispositivo está conectado — um pouco valioso de informações a ter.

lembre-se de que essa abordagem é melhor usada para redes menores ou se você estiver com pressa e precisar fazer uma verificação única de um determinado dispositivo. Se você deseja descobrir endereços IP em redes de qualquer tamanho substancial, use uma ferramenta de descoberta automatizada, como um scanner de rede.

por que um scanner de rede é útil?Tentar rastrear manualmente um endereço IP em uma rede grande é um desafio. É praticamente impossível em redes corporativas que tenham endereços IP dinâmicos infinitos e dispositivos aleatórios conectando-se a eles constantemente.

é aqui que entra um scanner de rede, ou software de descoberta de rede. Esse tipo de software de gerenciamento de rede de TI ajuda a detectar todos os dispositivos ativos em uma rede e os associa ao respectivo IP. Um scanner de rede pode verificar e descobrir automaticamente dispositivos conectados em todas as sub-redes também.

ferramentas de visibilidade de rede como scanners de rede automatizados oferecem uma ampla gama de vantagens. Regularmente a digitalização da rede permite identificar os dispositivos conectados à sua rede a qualquer momento, e reunir informações de dispositivo, tais como serviços disponíveis, os sistemas operacionais em uso, riscos potenciais, e muito mais.

se você está pensando em Adicionar um scanner de Rede, Veja quais oferecem mapeamento de infraestrutura de rede também. O contexto visual que os mapas granulares de topologia de rede fornecem pode realmente acelerar seu processo de solução de problemas.

independentemente do tamanho da sua rede, se você quiser encontrar endereços IP em uma rede, a abordagem mais eficiente é usar uma ferramenta dedicada. O software ajudará a reduzir sua carga de trabalho e melhorar a eficiência. Ele também o liberará para se concentrar em tarefas mais importantes e de alto nível, em vez de gastar seu tempo tentando descobrir qual endereço IP pertence a qual dispositivo.


a Auvik fornece monitoramento e gerenciamento de rede baseados em nuvem, automatizando a descoberta de endereços IP em sua rede. Comece agora e tenha todos os endereços IP em sua rede documentados em menos de uma hora.

Deixe uma resposta

O seu endereço de email não será publicado.