experții prezic că până în 2025 vom avea peste 75 de miliarde de dispozitive conectate, un număr aproape triplu față de cel înregistrat în 2019. Având în vedere că rețelele devin mult mai dinamice și mai complexe decât oricând, capacitatea de a găsi adrese IP în rețea este esențială.
de asemenea, oamenii se conectează la rețelele companiei cu un număr tot mai mare de dispozitive, ceea ce duce la un risc crescut nu numai în ceea ce privește securitatea, ci și întreținerea și gestionarea.
există și problema conectării persoanelor la rețelele companiei cu dispozitive personale. Potrivit raportului Bitglass ‘ 2020 Bring Your Own Device, aproape 85% dintre companii le permit angajaților să utilizeze dispozitive personale în rețelele lor. Nici securitatea nu ține pasul, 63% dintre respondenți spunând că sunt îngrijorați de scurgerile de date, 53% îngrijorați de accesul neautorizat la date și 52% îngrijorați de infecțiile malware.
chiar și în acest mediu, administratorii de rețea sunt încă așteptați să asigure sănătatea și securitatea rețelei lor. Deși este cu siguranță o provocare, nu este o sarcină imposibilă. Începe cu posibilitatea de a găsi adrese IP în rețea în mod eficient.
ce este o adresă IP?
o adresă de Protocol Internet (IP) este un număr pe 32 de biți utilizat pentru a identifica un dispozitiv sau o rețea (IPv4 este pe 32 de biți, în timp ce IPv6 este pe 64 de biți, dar să ne concentrăm pe IPv4 deocamdată). În cel mai simplu mod, atunci când vă conectați la o rețea, adresa IP asociată dispozitivului dvs. vă permite să trimiteți și să primiți date cu alte dispozitive din rețeaua respectivă sau pe internet.
să presupunem că doriți să accesați un anumit site web. Primul lucru pe care l-ați face este să introduceți o adresă URL în browserul dvs., care vă interoghează serverul de nume de domeniu (DNS) pentru a găsi adresa IP asociată cu acel site web. Acest lucru permite dispozitivului dvs. să găsească și să se conecteze la site-ul web relevant prin adresa sa IP.
adresele IP sunt în stratul 3 (stratul de rețea) al modelului Open Systems Interconnect (OSI). Acest strat are grijă de rutarea și transmiterea datelor de la o rețea la alta. Selectează cea mai scurtă cale posibilă de la o gazdă la alta pe diferite rețele. De asemenea, identifică dacă pachetul este destinat gazdei locale, unei gazde diferite din rețeaua locală sau unei rețele diferite și, în acest caz, face rutarea necesară către adresa conținută în cadru.
în timp ce adresele IP trebuie să fie unice într-o rețea, acestea nu sunt întotdeauna legate de un anumit dispozitiv. Adresele IP pot fi setate manual (numite IP static) sau pot fi setate dinamic folosind un protocol precum DHCP.
importanța adresării IP în rețea
adresele IP ne permit să construim rețele complexe care nu necesită conectarea directă a dispozitivelor. Acest lucru se datorează faptului că adresele IP sunt împărțite în două componente, adresa de rețea și adresa gazdă, permițând inginerilor de rețea să proiecteze Rețele fără a fi nevoie să vă faceți griji cu privire la adresele specifice ale fiecărei gazde.
când o rețea este proiectată, un inginer de rețea trebuie să definească masca de subrețea, care decide câți dintre cei 32 de biți disponibili vor reprezenta adresa rețelei și câți dintre biți vor reprezenta adresa gazdei.
este similar cu trimiterea unei bucăți de e-mail. Oficiul poștal sortează mai întâi e-mailul pe baza unui cod poștal (rețeaua), apoi, pe măsură ce e-mailul se apropie de destinație, Sortează în continuare e-mailul pe baza adresei stradale (gazda). Sortarea a milioane de bucăți de poștă numai după adresa străzii nu ar fi scalabilă, deoarece ai avea un oficiu poștal în New York City sortarea corespondenței destinate unei adrese din Los Angeles.
Sursa: Deverite
pe măsură ce un dispozitiv ia decizii de rutare, acesta va utiliza masca de subrețea pentru a determina dacă o adresă IP se află în aceeași rețea cu dispozitivul curent sau dacă se află într-o rețea diferită.
Classful vs. adresarea fără clase
subiectul adresei de rețea și adresa gazdei poate fi dificil și justifică o discuție puțin mai mare. Pentru a ajuta, să începem cu diferența dintre abordarea clasică și cea fără clasă.
adresare clasică
adresele IPv4 constau din două elemente: adresa de rețea sau ID-ul rețelei și adresa gazdă sau ID-ul gazdei. Adresarea clasică împarte toate adresele IPv4 disponibile în” clase”, fiecare clasă conținând un număr fix de blocuri de adrese. Fiecare bloc de adrese conține un număr fix de gazde disponibile.
„clasa” determină cât de mult din adresa IP’ 32-biți sunt alocați ID-ului de rețea: clasa a folosește 8-biți, Clasa B 16-biți și clasa C-24 biți.
deci, ce înseamnă asta? De ce să vă deranjați cu diferite tipuri de clase IP? În mare măsură, se reduce la câte adrese individuale are nevoie rețeaua dvs. Cu cât un inginer alocă mai puțini biți unui prefix de rețea, cu atât mai multe adrese individuale ar fi disponibile (dar cu atât mai puține blocuri). În timp ce clasa A poate avea doar 128 de blocuri disponibile, fiecare dintre aceste blocuri are peste 16,7 milioane de adrese IP disponibile. În teorie, acest lucru ar fi fost excelent pentru întreprinderile mari sau chiar pentru țări întregi, dar se aplică unele limitări practice (vezi: domeniu de difuzare). Pe de altă parte, există mai mult de 2 milioane de blocuri de clasă C disponibile, dar numai 256 de adrese în fiecare.
principala problemă a abordării de adresare clasică a fost că fie duce la adrese irosite (mult mai mult decât aveți nevoie), fie blocuri de adrese prea mici. La doar 32 de biți, IPv4 a atins o limitare numerică: nu a fost suficientă flexibilitate cu numărul și dimensiunea fiecărui bloc de adrese pentru a servi sutele de miliarde de dispozitive care doresc să se conecteze la internet.
adresare fără clase
limitările acestui sistem de adresare au dus la dezvoltarea abordării fără clase sau a sistemului de rutare Inter-domeniu fără clase (CIDR). Adresarea fără clase elimină numărul și dimensiunea fixă a blocurilor de adrese și permite adresarea IPv4 la scară datorită dimensionării dinamice a rețelei.
biții alocați în mod obișnuit porțiunii gazdă a adresei pot fi acum utilizați și pentru a extinde componenta de rețea. În esență, classless face posibilă dimensiunea blocurilor de adrese IP la nevoile specifice ale rețelei, făcând abordarea clasică învechită.
acest lucru poate suna complex, deci să folosim un exemplu. Un administrator de rețea trebuie să creeze o rețea cu 300 de adrese. În cadrul unui sistem de adresare classful, acestea ar necesita tehnic un bloc de clasă B, deoarece un bloc de clasă C cu 8 biți pentru adresa gazdă ar furniza doar 256 de adrese-nu suficient. Și în timp ce o rețea de clasă B cu 16 biți pentru adresa gazdă le-ar permite să aibă cele 300 de adrese IP de care au nevoie, ar arunca peste 65.000 de adrese care nu ar fi folosite niciodată.
cu adresare fără clase, administratorul de rețea poate pune deoparte 9 biți pentru adresa gazdă, lăsând 23 de biți pentru adresa de rețea, astfel încât să fie disponibile un total de 512 adrese. Deși este puțin mai mult decât cele 300 de adrese de care au nevoie, minimizează deșeurile și maximizează numărul de adrese de rețea disponibile.
cum se atribuie adddresses IP
adresele IP pot fi statice sau dinamice. O adresă IP statică este una care este atribuită manual unui dispozitiv și de obicei nu se schimbă niciodată. O adresă IP dinamică este atribuită automat unui dispozitiv dintr-un grup de adrese IP disponibile pe măsură ce se conectează la o rețea. Atât adresele IP statice, cât și adresele IP dinamice își au locul într-un design bun al rețelei.
dacă optați pentru adrese IP statice, înseamnă că veți atribui fiecărui dispozitiv o anumită adresă care îi va aparține numai. Nu se va schimba cu o actualizare a serverului, o repornire a routerului sau orice altceva. Avantajul aici este că veți ști întotdeauna ce dispozitiv este asociat cu acea adresă IP specifică.
în unele cazuri, adresele IP statice pot fi utile. Dacă doriți să vă asigurați că toată lumea poate accesa o imprimantă, un server sau alte resurse partajate în orice moment de pe orice dispozitiv, o adresă IP statică este o opțiune bună.
de asemenea, veți dori cu siguranță să vă asigurați că toate dispozitivele dvs. de rețea au IP-uri statice.
adresele statice sunt, de asemenea, o alegere bună dacă veți utiliza dispozitive care nu sunt compatibile cu DHCP, dacă doriți să evitați problemele pe care le poate provoca un server DHCP problematic sau dacă doriți o securitate mai bună a rețelei.
cu toate acestea, alocarea manuală a adreselor statice fiecărui dispozitiv poate fi o întreprindere masivă dacă aveți o rețea mare. De asemenea, trebuie să luați în considerare dispozitivele invitate și cum ar încetini totul dacă ar trebui să alocați manual un IP fiecăruia. De asemenea, este posibil să apară probleme de compatibilitate, deci nu este recomandabil să vă bazați exclusiv pe adrese statice.
pentru a rezolva această problemă de scalabilitate, un protocol de configurare dinamică a gazdei sau DHCP alocă automat adresele IP dispozitivelor pe măsură ce se conectează la rețea. Avantajul aici este că un administrator nu trebuie să supravegheze procesul. Serverul DHCP poate atribui o adresă IP unică, o mască de subrețea, o adresă de gateway și alte informații fiecărui dispozitiv. Aceasta necesită o intervenție administrativă mai mică și poate fi ușor scalată.
există și dezavantaje potențiale. Deoarece o adresă IP diferită poate fi alocată aceluiași dispozitiv de fiecare dată când se conectează, problemele de conectivitate care ar putea fi rezolvate prin cunoașterea întotdeauna a adresei IP vor dura mai mult. Veți dori să vă asigurați că aveți o urmărire solidă a adreselor IP în rețeaua dvs. sau căutați să utilizați un instrument de descoperire și Documentare a rețelei pentru a automatiza acest proces.
răspunsul corect pentru majoritatea rețelelor este utilizarea unui sistem hibrid, unde majoritatea adreselor sunt dinamice, dar aveți câteva statice pentru dispozitivele de rețea, imprimante și alte dispozitive critice. Pe măsură ce configurați serverul DHCP, veți dori să vă asigurați că grupurile de adrese DHCP nu se suprapun cu niciuna dintre adresele IP statice – sau veți întâlni adrese IP duplicate în rețeaua dvs., ceea ce poate provoca un pic de haos!
cum să găsiți toate adresele IP dintr-o rețea
gestionarea eficientă a adreselor IP (sau IPAM) începe cu a ști cum să le găsiți pe toate în rețeaua dvs. Accesul la o listă completă de adrese IP și dispozitivele cărora le sunt alocate poate fi benefic atunci când încercați să rezolvați problemele de conectivitate.
dacă căutați o anumită adresă IP, cel mai simplu mod de a descoperi acel dispozitiv este să utilizați comanda ICMP ping. Tastarea „ping” cu adresa pe care o căutați vă va informa dacă dispozitivul este în rețea și răspunde la ping-uri.
acum, Puteți utiliza comanda ARP, „arp-a” pentru a determina adresa MAC asociată cu acea adresă IP.
dar dacă doriți să găsiți toate dispozitivele din rețea?
în primul rând, puteți utiliza comanda ping pentru a trimite o solicitare ping la o adresă de difuzare. De exemplu, dacă doriți să descoperiți toate IP-urile conectate la rețeaua 192.168.1.0/24, puteți tasta:
> ping 192.168.1.255
apoi, folosind tabelul ARP („arp-a”), puteți vedea toate dispozitivele care au răspuns la acea solicitare ping. Există unele limitări la această abordare, deși, ca nu toate dispozitivele răspunde la Ping pe adresa IP de difuzare.
o altă tactică este de a pur și simplu script ping-uri la o subrețea specifică. Pentru mașinile * nix și Mac OSX, puteți tasta (înlocuind 192.168.1 cu rețeaua):
> for ip in $(seq 1 254); do ping -c 1 -W 1 192.168.1.$ip | grep "ttl"; done
pe un dispozitiv Windows, ar fi similar cu:
> FOR /L %i IN (1,1,254) DO ping -n 1 192.168.1.%i | find /i "TTL"
în ambele cazuri, veți primi răspunsuri de la toate dispozitivele din subrețea respectivă și puteți utiliza apoi tabelul ARP (comanda „ARP-a”) pentru a găsi adresele lor MAC. Cu aceste informații, puteți utiliza tabelul de redirecționare de pe comutatorul de rețea sau puteți utiliza software — ul de descoperire a rețelei pentru a identifica portul de comutare specific la care este conectat dispozitivul-un pic valoros de informații.
rețineți că această abordare este cel mai bine utilizată pentru rețele mai mici sau dacă vă grăbiți și trebuie să faceți o verificare unică pentru un anumit dispozitiv. Dacă doriți să descoperiți adrese IP în rețele de orice dimensiune substanțială, veți dori să utilizați un instrument automat de descoperire, cum ar fi un scaner de rețea.
de ce este util un scaner de rețea?
încercarea de a urmări manual o adresă IP într-o rețea mare este o provocare. Este practic imposibil în rețelele corporative care au adrese IP dinamice nesfârșite și dispozitive aleatorii care se conectează constant la ele.
aici intervine un scaner de rețea sau un software de descoperire a rețelei. Acest tip de software de gestionare a rețelei it ajută la detectarea tuturor dispozitivelor active dintr-o rețea și le asociază cu IP-ul respectiv. Un scaner de rețea poate scana și descoperi automat dispozitivele conectate și în toate subrețele.
instrumentele de vizibilitate a rețelei, cum ar fi scanerele automate de rețea, oferă o gamă largă de avantaje. Scanarea regulată a rețelei vă permite să identificați dispozitivele conectate la rețea în orice moment și să colectați informații despre dispozitiv, cum ar fi serviciile disponibile, sistemele de operare utilizate, riscurile potențiale și multe altele.
dacă aveți în vedere adăugarea unui scaner de rețea, căutați care dintre ele oferă și cartografierea infrastructurii de rețea. Contextul vizual pe care îl oferă hărțile topologice granulare de rețea vă poate accelera cu adevărat procesul de depanare.
indiferent de dimensiunea rețelei dvs., dacă doriți să găsiți adrese IP într-o rețea, cea mai eficientă abordare este utilizarea unui instrument dedicat. Software-ul vă va ajuta să reduceți volumul de muncă și să îmbunătățiți eficiența. De asemenea, vă va elibera să vă concentrați pe sarcini mai importante, la nivel înalt, mai degrabă decât să vă petreceți timpul încercând să vă dați seama ce adresă IP aparține dispozitivului.
—
Auvik oferă monitorizare și gestionare a rețelei bazate pe cloud, automatizând descoperirea adreselor IP în rețeaua dvs. Începeți acum și aveți toate adresele IP din rețeaua dvs. documentate în mai puțin de o oră.