experter förutspår att vi år 2025 kommer att ha mer än 75 miljarder anslutna enheter, ett antal nästan tredubbla som registrerades 2019. När nätverk blir mycket mer dynamiska och komplexa än någonsin tidigare är möjligheten att hitta IP-adresser i nätverket avgörande.
dessutom ansluter människor till företagsnätverk med ett ständigt ökande antal enheter, vilket leder till ökad risk inte bara för säkerhet utan också för underhåll och hantering.
det handlar också om personer som ansluter till företagsnätverk med personliga enheter. Enligt Bitglass 2020 Bring Your Own Device Report tillåter nästan 85% av företagen sina anställda att använda personliga enheter i sina nätverk. Säkerheten fortsätter inte heller, med 63% av de svarande som säger att de var oroliga för dataläckage, 53% oroade sig för obehörig åtkomst till data och 52% oroade sig för skadliga infektioner.
även i denna miljö förväntas nätverksadministratörer fortfarande säkerställa hälsan och säkerheten i sitt nätverk. Även om det verkligen är utmanande är det inte en omöjlig uppgift. Det börjar med att kunna hitta IP-adresser i nätverket effektivt.
vad är en IP-adress?
en IP-adress (Internet Protocol) är ett 32-bitars nummer som används för att identifiera en enhet eller ett nätverk (IPv4 är 32-bitars medan IPv6 är 64 bitar, men låt oss fokusera på IPv4 för nu). I det enklaste, när du ansluter till ett nätverk, låter IP-adressen som är kopplad till din enhet Skicka och ta emot data med andra enheter i det nätverket eller över internet.
låt oss säga att du vill komma åt en specifik webbplats. Det första du skulle göra är att ange en URL i din webbläsare, som frågar din domännamnsserver (DNS) för att hitta IP-adressen som är associerad med den webbplatsen. Detta gör det möjligt för din enhet att hitta och ansluta till den relevanta webbplatsen med sin IP-adress.
IP-adresser finns i lager 3 (nätverkslagret) i OSI-modellen (Open Systems Interconnect). Detta lager tar hand om data routing och överföring från ett nätverk till ett annat. Den väljer den kortaste möjliga sökvägen från en värd till en annan i olika nätverk. Det identifierar också om paketet är avsett för den lokala värden, en annan värd i det lokala nätverket eller ett annat nätverk helt och hållet, och i det här fallet gör det nödvändigt att dirigera till adressen i ramen.
medan IP-adresser måste vara unika i ett nätverk, är de inte alltid knutna till en specifik enhet. IP-adresser kan ställas in manuellt (kallas statisk IP) eller kan ställas in dynamiskt med ett protokoll som DHCP.
vikten av IP-adressering i nätverk
IP-adresser låt oss bygga komplexa nätverk som inte kräver att enheter är direkt anslutna. Det beror på att IP-adresser är uppdelade i två komponenter, nätverksadressen och värdadressen, vilket gör det möjligt för nätverksingenjörer att designa nätverk utan att behöva oroa sig för de specifika adresserna för varje värd.
när ett nätverk är utformat måste en nätverksingenjör definiera subnätmasken, som bestämmer hur många av de tillgängliga 32-bitarna som ska representera nätverksadressen och hur många bitar som ska representera värdadressen.
det liknar att skicka ett mail. Postkontoret sorterar först posten baserat på ett Postnummer (nätverket), då posten kommer närmare destinationen sorterar den vidare posten baserat på gatuadressen (värden). Sortera miljontals bitar av post genom gatuadress ensam skulle inte vara skalbar, som du skulle ha ett postkontor i New York City sortering post avsedd för en adress i Los Angeles.
källa: Deverite
som en enhet gör routing beslut, kommer det att utnyttja nätmask för att avgöra om en IP-adress är i samma nätverk som den aktuella enheten, eller om det är i ett annat nätverk.
Classful vs. klasslös adressering
ämnet nätverksadress och värdadress kan vara knepigt och garanterar lite mer diskussion. För att hjälpa, låt oss börja med skillnaden mellan klassfull och klasslös adressering.
Classful adressering
IPv4-adresser består av två element: nätverksadressen eller nätverks-ID och värdadressen eller värd-ID. Classful adressering delar upp alla tillgängliga IPv4-adresser i” klasser”, varje klass innehåller ett fast antal adressblock. Varje adressblock innehåller ett fast antal tillgängliga värdar.
”klassen” bestämmer hur mycket av IP-adressens 32-bitar som tilldelas nätverks-ID: klass A använder 8-bitar, klass B 16-bitar och klass C-24 bitar.
så vad betyder detta? Varför bry sig om olika typer av IP-klasser? Till stor del handlar det om hur många enskilda adresser ditt nätverk behöver. Ju färre bitar en ingenjör allokerar till ett nätverksprefix, desto fler enskilda adresser skulle vara tillgängliga (men desto färre block). Medan klass A kanske bara har 128 block tillgängliga, har vart och ett av dessa block över 16,7 miljoner tillgängliga IP-adresser. I teorin skulle detta ha varit bra för stora företag eller till och med hela länder, men vissa praktiska begränsningar gäller (se: sändningsdomän). Å andra sidan finns det mer än 2 miljoner klass C-Block tillgängliga, men endast 256 adresser i vardera.
huvudproblemet med den klassfulla adresseringsmetoden var att det antingen leder till bortkastade adresser (mycket mer än du behöver) eller adressblock som är för små. Vid endast 32-bitar träffade IPv4 en numerisk begränsning: det var bara inte tillräckligt med flexibilitet med antalet och storleken på varje adressblock för att tjäna hundratals miljarder enheter som vill ansluta till internet längre.
klasslös adressering
begränsningarna för detta adresseringssystem ledde till utvecklingen av det klasslösa tillvägagångssättet eller det klasslösa Interdomän Routing (CIDR)-systemet. Klasslös adressering tar bort det fasta antalet och storleken på adressblock och tillåter IPv4-adressering att skala tack vare dynamisk nätverksstorlek.
bitar som vanligtvis tilldelas adressens värddel kan nu också användas för att utöka nätverkskomponenten. I huvudsak gör classless det möjligt att Storlek IP-adressblock till nätverkets specifika behov, vilket gör classful adressering föråldrad.
detta kan låta komplicerat, så låt oss använda ett exempel. En nätverksadministratör måste skapa ett nätverk med 300 adresser. Under ett klassfullt adresseringssystem skulle de tekniskt kräva ett klass B-block, eftersom ett klass C-block med 8 bitar för värdadressen bara skulle ge 256 adresser – inte tillräckligt. Och medan ett klass B-nätverk med 16 bitar för värdadressen skulle göra det möjligt för dem att ha de 300 IP-adresserna de behöver, skulle det kasta bort 65 000+ adresser som aldrig skulle användas.
med klasslös adressering kan nätverksadministratören istället avsätta 9 bitar för värdadressen och lämna 23 bitar för nätverksadressen, så att totalt 512 adresser skulle vara tillgängliga. Även om det är lite mer än de 300 adresserna de behöver, minimerar det avfall och maximerar antalet tillgängliga nätverksadresser.
hur man tilldelar IP-adresser
IP-adresser kan vara statiska eller dynamiska. En statisk IP-adress är en som manuellt tilldelas en enhet och ändras vanligtvis aldrig. En dynamisk IP-adress tilldelas automatiskt en enhet från en pool av tillgängliga IP-adresser när den ansluts till ett nätverk. Både statiska IP-adresser och dynamiska IP-adresser har sin plats i en bra nätverksdesign.
om du väljer statiska IP-adresser betyder det att du tilldelar varje enhet en specifik adress som bara hör till den. Det kommer inte att förändras med en serveruppdatering, en omstart av routern eller något annat. Fördelen här är att du alltid vet vilken enhet som är associerad med den specifika IP-adressen.
i vissa fall kan statiska IP-adresser vara till hjälp. Om du vill se till att alla kan komma åt en skrivare, server eller andra delade resurser hela tiden från vilken enhet som helst, är en statisk IP-adress ett bra alternativ.
du vill också definitivt se till att alla dina nätverksenheter har statiska IP-adresser.
statiska adresser är också ett bra val om du använder enheter som inte är kompatibla med DHCP, om du vill undvika problem som en problematisk DHCP-server kan orsaka eller om du vill ha bättre nätverkssäkerhet.
men att manuellt tilldela statiska adresser till varje enhet kan vara ett stort företag om du har ett stort nätverk. Du måste också överväga gästenheter och hur det skulle sakta ner allt om du var tvungen att tilldela en IP till var och en manuellt. Kompatibilitetsproblem kommer sannolikt också att uppstå, så det är inte tillrådligt att förlita sig enbart på statiska adresser.
för att lösa detta skalbarhetsproblem tilldelar ett dynamiskt Värdkonfigurationsprotokoll eller DHCP automatiskt IP-adresser till enheter när de ansluter till nätverket. Fördelen här är att en administratör inte behöver övervaka processen. DHCP-servern kan tilldela en unik IP-adress, en nätmask, en gateway-adress och annan information till varje enhet. Det kräver mindre administrativt ingripande och kan lätt skalas.
det finns också potentiella nackdelar. Eftersom en annan IP-adress kan tilldelas samma enhet varje gång den ansluts, kan anslutningsproblem som kan lösas genom att alltid veta IP-adressen ta längre tid. Du vill se till att du har solid spårning av IP-adresser i ditt nätverk, eller se till att utnyttja ett nätverksupptäckt och dokumentationsverktyg för att automatisera denna process.
det rätta svaret för de flesta nätverk är att använda ett hybridsystem, där de flesta adresser är dynamiska, men du har några statiska för nätverksenheter, skrivare och andra kritiska enheter. När du ställer in din DHCP-server vill du se till att dina DHCP – adresspooler inte överlappar någon av dina statiska IP-adresser-eller så stöter du på dubbla IP-adresser i ditt nätverk, vilket kan orsaka lite kaos!
hur man hittar alla IP-adresser i ett nätverk
effektiv IP-adresshantering (eller IPAM) börjar med att veta hur man hittar dem alla i ditt nätverk. Att ha tillgång till en fullständig lista över IP-adresser och de enheter de tilldelas kan vara fördelaktigt när man försöker lösa anslutningsproblem.
om du letar efter en specifik IP-adress är det enklaste sättet att upptäcka den enheten att använda kommandot ICMP ping. Att skriva in ”ping” med adressen du letar efter kommer att låta dig veta om enheten är i nätverket och svarar på pingar.
nu kan du utnyttja ARP-kommandot, ”arp-a” för att bestämma MAC-adressen som är associerad med den IP-adressen.
men vad händer om du vill hitta alla enheter i ditt nätverk?
först kan du utnyttja ping-kommandot för att skicka ut en ping-begäran till en sändningsadress. Om du till exempel vill upptäcka alla IP-adresser som är anslutna till 192.168.1.0 / 24-nätverket kan du skriva:
> ping 192.168.1.255
sedan kan du använda ARP-tabellen (”arp-a”) och se alla enheter som svarade på den pingförfrågan. Det finns dock vissa begränsningar för detta tillvägagångssätt, eftersom inte alla enheter svarar på pingar på sändningens IP-adress.
en annan taktik är att helt enkelt skriva pingar till ett specifikt subnät. För * nix-och Mac OSX-maskiner kan du skriva (ersätta 192.168.1 med ditt nätverk):
> for ip in $(seq 1 254); do ping -c 1 -W 1 192.168.1.$ip | grep "ttl"; done
på en Windows-enhet skulle det likna:
> FOR /L %i IN (1,1,254) DO ping -n 1 192.168.1.%i | find /i "TTL"
i båda fallen får du svar från alla enheter i det undernätet och kan sedan utnyttja Arp-tabellen (kommandot ”arp-a”) för att hitta deras MAC-adresser. Med den här informationen kan du använda framåt tabellen på din nätverksswitch eller utnyttja din nätverksupptäcktsprogramvara för att hitta den specifika växlingsporten som enheten är ansluten till — en värdefull information att ha.
Tänk på att detta tillvägagångssätt bäst används för mindre nätverk eller om du har bråttom och behöver göra en engångskontroll för en viss enhet. Om du vill upptäcka IP-adresser i nätverk av någon betydande storlek, Vill du använda ett automatiserat upptäcktsverktyg, som en nätverksskanner.
Varför är en nätverksskanner användbar?
att försöka spåra en IP-adress manuellt i ett stort nätverk är en utmaning. Det är praktiskt taget omöjligt i företagsnätverk som har oändliga dynamiska IP-adresser och slumpmässiga enheter som ständigt ansluter till dem.
det är här en nätverksskanner eller programvara för nätverksupptäckt kommer in. Denna typ av IT-nätverkshanteringsprogramvara hjälper till att upptäcka alla aktiva enheter i ett nätverk och associerar dem med deras respektive IP. En nätverksskanner kan automatiskt skanna och upptäcka anslutna enheter över alla subnät också.
verktyg för nätverkssynlighet som automatiserade nätverksskannrar erbjuder ett brett utbud av fördelar. Genom att regelbundet skanna nätverket kan du när som helst identifiera de enheter som är anslutna till ditt nätverk och samla in enhetsinformation som tillgängliga tjänster, operativsystem som används, potentiella risker och mer.
om du funderar på att lägga till en nätverksskanner, se vilka som erbjuder kartläggning av nätverksinfrastruktur också. Det visuella sammanhanget som granulära nätverkstopologikartor ger kan verkligen påskynda din felsökningsprocess.
oavsett nätverkets storlek, om du vill hitta IP-adresser i ett nätverk, är det mest effektiva sättet att använda ett dedikerat verktyg. Programvaran hjälper till att minska din arbetsbelastning och förbättra effektiviteten. Det kommer också att frigöra dig att fokusera på viktigare uppgifter på hög nivå, snarare än att spendera din tid på att försöka lista ut vilken IP-adress som tillhör vilken enhet.
—
Auvik tillhandahåller molnbaserad nätverksövervakning och-hantering, vilket automatiserar upptäckten av IP-adresser i ditt nätverk. Kom igång nu och dokumentera varje IP-adress i ditt nätverk på mindre än en timme.