IP-адресація є критично важливим елементом в роботі будь-якого мережевого адміністратора. Кожному пристрою, підключеному до мережі, потрібна унікальна IP-адреса для безперебійної роботи. Конфлікти IP-адрес неприпустимі. У великих організаціях, де налічуються тисячі пристроїв, потрібні надійні інструменти IP-адресації для забезпечення стабільності. Часи, коли електронні таблиці були єдиним рішенням, давно минули. Сьогодні ми розглянемо різні типи інструментів IP-адресації, приділивши особливу увагу інструментам для відстеження IP-адрес.
Ми почнемо з обговорення важливості IP-адрес, їх суті, принципів використання та необхідності їх унікальності. Згодом, як ми побачимо, унікальність не завжди є обов’язковою. Потім ми детально розглянемо методи розподілу IP-адрес, зокрема статичний та динамічний, з їхніми перевагами та недоліками. Також розглянемо концепцію DDI, яка набула значної важливості останніми роками. Після цього, обговоримо різноманітні інструменти для керування IP-адресами і, насамкінець, представимо вам огляд деяких найкращих інструментів відстеження IP-адрес.
Необхідність IP-адрес
IP-адреси служать для однозначної ідентифікації кожного пристрою в мережі. Це, мабуть, відомий факт. Вони виконують функцію адрес у світі IP-мереж. Хоча сьогодні IP-мережі поширені повсюдно, так було не завжди. Раніше існували такі технології, як NetBEUI від Microsoft, IPX/SPX від Novell NetWare та AppleTalk від Apple. На певному етапі кожен виробник використовував власну мережеву схему. IP-мережі, що означає Internet Protocol, спочатку використовувалися тільки для Інтернету. Проте, з часом популярність Інтернету зросла, і використання IP-мереж стало загальноприйнятою нормою. IP-адреси швидко стали невід’ємною частиною конфігурації кожного комп’ютера.
Твердження, що IP-адреси однозначно ідентифікують кожен пристрій, є спрощенням. Насправді, IP-адреси однозначно ідентифікують пристрій лише в конкретному контексті. Це означає, що IP-адреси повинні бути унікальними лише в рамках цього контексту. Інтернет є одним з таких контекстів, але не всі комп’ютери, які мають доступ до Інтернету, мають безпосереднє з’єднання з ним. Більшість користувачів виходять в Інтернет через шлюз, використовуючи локальну IP-адресу всередині. В таких випадках унікальність потрібна лише для локальної адресації, і нерідкі випадки, коли різні організації використовують однакові IP-адреси. Наприклад, типовий домашній Wi-Fi роутер часто має внутрішню IP-адресу 192.168.0.1, тому вона поширена в багатьох домашніх мережах.
Виділення та управління IP-адресами
На першому етапі планування мережі, за винятком найменших, потрібно створити план IP-адресації. Мета цього плану полягає в тому, щоб визначити, як використовуватимуться IP-адреси. Наприклад, певний діапазон IP-адрес може бути зарезервований для серверів, інші – для комп’ютерів, підключених до мережі, а ще інші – для мережевого обладнання або принтерів. Зазвичай це завдання виконується за допомогою простих інструментів, таких як електронні таблиці.
Далі потрібно призначити IP-адреси пристроям, що називається виділенням IP-адреси. Існують різні методи цього процесу, як ми побачимо далі. Важливо пам’ятати, що потрібно відстежувати, яка IP-адреса призначена якому пристрою. Це є суттю управління IP-адресами.
Статична чи динамічна IP-адресація?
Існує два основні способи призначення IP-адрес: статично або динамічно. Статична IP-адресація передбачає ручне налаштування IP-адреси та інших параметрів мережі IP на кожному пристрої. Хоча це може бути трудомістким і схильним до помилок процесом, він широко застосовується в невеликих мережах з обмеженою кількістю пристроїв. Також цей метод часто використовується там, де потрібен повний контроль над IP-адресацією, як у випадку з серверами. Основним недоліком є значні зусилля з управління, які потрібні для його реалізації.
Динамічна IP-адресація автоматизує цей процес, використовуючи протокол динамічної конфігурації хосту (DHCP). Цей протокол автоматично призначає IP-адреси та налаштовує мережеві параметри для підключених пристроїв. Призначення відбувається через процес оренди, коли пристрій надсилає запит на IP-адресу від DHCP-сервера, який здає її в оренду на певний термін. Після закінчення терміну оренди DHCP-сервер повертає орендовану адресу до свого пулу доступних адрес. Підключені пристрої мають можливість продовжити оренду, поки вона не закінчиться.
Використання динамічної адресації не звільняє адміністратора від необхідності керувати IP-адресами. По-перше, DHCP-сервер повинен бути правильно налаштований з пулом IP-адрес, які він може призначати. По-друге, всі інші мережеві параметри IP також повинні бути налаштовані на DHCP-сервері. Тим не менш, обсяг зусиль потрібних для динамічної адресації значно менший, ніж для статичної.
Про DDI
DNS, система, яка дозволяє звертатися до віддалених пристроїв за їхнім ім’ям, а не за IP-адресою, тісно пов’язана з DHCP. Часто DHCP-сервери також виконують функцію DNS-серверів. Це логічно, адже DNS має знати, яка IP-адреса призначена кожному хосту, щоб правильно визначати його ім’я. Навіть якщо DHCP та DNS сервери є різними об’єктами, вони повинні обмінюватися даними. Щоразу, коли DHCP-сервер призначає IP-адресу хосту, запис DNS для цього хосту повинен бути оновлений правильною IP-адресою.
Ці тісні зв’язки між DHCP та DNS привели до появи DDI, абревіатури, де два D означають DNS і DHCP. Останнє I означає управління IP-адресами, що є ще одним важливим компонентом, нерозривно пов’язаним з DNS та DHCP. Багато постачальників сьогодні пропонують рішення DDI. Зазвичай це комплексні системи, що поєднують управління IP-адресами з DHCP і DNS-сервером. Деякі з цих рішень інтегрують DNS і DHCP сервери, а інші пропонують систему “обгортки”, яка встановлюється поверх існуючих DNS і DHCP серверів та керує ними.
Різні види інструментів
Для управління IP-адресами та відстеження їх розподілу доступний широкий спектр інструментів. Хоча використання всіх з них не є обов’язковим, багато хто використовує комбінацію інструментів для досягнення потрібного результату. Розглянемо різні види інструментів.
Менеджер IP-адрес — це загальна назва для програмних засобів, що полегшують управління IP-адресами. Деякі з них дуже складні, настільки, що програмні пакети DDI відносяться до цієї категорії інструментів. Інші є простішими інструментами, які зазвичай використовуються там, де застосовується статична IP-адресація. Вони служать базою даних про те, яка IP-адреса призначена якому ресурсу. Деякі інструменти включають можливості пошуку DNS і можуть перевіряти, чи відповідає інформація в базі даних фактичній конфігурації.
Трекери IP-адрес допомагають визначити, які IP-адреси фактично налаштовані на мережевих пристроях. Їх можна використовувати для порівняння фактичної конфігурації з задокументованою. Це важлива функція, оскільки система управління IP-адресами, яка не відображає реальність, є малокорисною. Деякі інструменти автоматично намагаються зіставити інформацію бази даних з фактичною конфігурацією, та або виявляють розбіжності, або безпосередньо виправляють помилки в системі управління IP-адресами. Багато інструментів також можна налаштувати на автоматичне сканування через регулярні проміжки часу, що дозволяє виявляти несанкціоновані зміни.
Останнім типом інструментів є сканери IP-адрес. Вони сканують діапазон IP-адрес. Ви можете вказати діапазон, визначивши початкову та кінцеву IP-адреси, або вказати повну підмережу з IP-адресою та маскою підмережі (або нотацією CIDR, наприклад, 192.168.0.0/24). Сканер IP-адрес спробує підключитися до кожної IP-адреси, зазвичай за допомогою Ping або подібної утиліти, та повідомить про IP-адреси, які відповідають. Більшість сканерів IP-адрес також виконують зворотний пошук DNS, щоб відобразити ім’я хоста кожного пристрою, який відповідає, на додаток до його IP-адреси. Деякі інструменти також відображають відкриті IP-порти на цих пристроях, але їх зазвичай називають сканерами портів.
Кращі сканери IP-адрес
На практиці різниця між інструментами для відстеження IP-адрес та інструментами для сканування IP-адрес не завжди є чіткою. Насправді, не існує загальновизнаного визначення жодного з них. Наш список фактично включає комбінацію інструментів, які називають себе як відстежувачі IP-адрес, сканери IP-адрес, або просто IP-сканери, а також менеджери IP-адрес. Основним критерієм для включення до цього списку було те, що інструмент працює з IP-адресами і здатний відстежувати їх використання.
1 — SolarWinds IP Address Tracker (БЕЗКОШТОВНЕ ЗАВАНТАЖЕННЯ)
Першим у нашому списку є чудовий інструмент від SolarWinds. Ця компанія відома в галузі адміністрування мережі завдяки створенню потужних інструментів, а також публікації багатьох безкоштовних інструментів, які відповідають конкретним потребам мережевих адміністраторів. Ми вже розглядали деякі з цих безкоштовних інструментів, обговорюючи найкращі калькулятори підмережі та сервери системного журналу.
SolarWinds IP Tracker можна використовувати для управління та відстеження до 254 IP-адрес, що робить його ідеальним для невеликих установок. Він відстежує доступність IP-адрес та попереджає вас про можливий дефіцит. Він також автоматично виявляє конфлікти IP-адрес і сповіщає про них. Однак цей інструмент з обмеженими функціями не взаємодіє з вашими DNS та DHCP серверами. Ви повинні будете вручну виправити будь-які виявлені проблеми. Він має привабливий інтерфейс користувача на основі панелі приладів з кольоровим кодуванням статусу, а також відображає історичні тенденції та звіти про події.
2 — SolarWinds IP Address Manager (БЕЗКОШТОВНА ПРОБНА ВЕРСІЯ)
Для більш комплексного інструменту корпоративного рівня підійде SolarWinds IP Address Manager. Він продовжує там, де закінчуються функції IP Address Tracker. Це повнофункціональний інструмент управління IP-адресами, який не має обмежень безкоштовного інструменту. Він може керувати до 2 мільйонами IP-адрес, чого достатньо для найбільших середовищ.
Хоча він не включає можливості DHCP або DNS, IP Address Manager взаємодіє з існуючими DNS і DHCP серверами, що робить його повноцінним рішенням DDI. Звичайно, інструмент має автоматичне відстеження IP-адрес. В іншому випадку його б не було у цьому списку. Він автоматично відстежує ваші підмережі, щоб ви завжди знали, як використовуються IP-адреси. Система сповіщає про конфлікти IP-адрес, вичерпані діапазони та розбіжності у записах DNS.
Інструмент інтегрується з DHCP серверами від Microsoft, Cisco та ISC і працює з BIND і Microsoft DNS серверами. Ціни починаються від 1995 доларів і залежать від кількості керованих адрес. Доступна безкоштовна 30-денна пробна версія, якщо ви хочете протестувати продукт перед покупкою.
3 — Advanced IP Scanner
Advanced IP Scanner пропонує цікавий підхід. Інструмент призначений для Windows. Він приймає діапазон IP-адрес як вхідні дані. Ви також можете надати інструменту текстовий файл зі списком IP-адрес. Інструмент сканує адреси та надає список адрес, які відповідають. Він також відображає ім’я кожного хоста, MAC-адресу та постачальника мережевого інтерфейсу.
Для хостів Windows інструмент надає набагато більше функцій. Наприклад, він показує список мережевих ресурсів. Клацання будь-якого спільного доступу відкриває його на вашому комп’ютері. Ви також можете розпочати сеанс віддаленого керування за допомогою RDP або Radmin, віддалено увімкнути комп’ютер Windows (за умови, що він підтримує Wake-on-LAN) або вимкнути його.
4 — Angry IP Scanner
Angry IP Scanner — це багатоплатформний інструмент, який працює на Windows, OS X та Linux. Він може сканувати окремі мережі або підмережі, діапазон IP-адрес або список IP-адрес з текстового файлу. Він використовує Ping для пошуку IP-адрес, які відповідають, а також розпізнає імена хостів, постачальників MAC-адрес і надає інформацію NetBIOS для хостів, які її підтримують. Інструмент також є сканером портів і відображає відкриті порти на кожному хості, який відповідає.
Angry IP Scanner має графічний інтерфейс користувача, але також є версія командного рядка, яку можна використовувати, наприклад, у скриптах. Результати відображаються у вигляді таблиці та можуть бути експортовані в різні формати файлів, такі як CSV або XML.
5 — SoftPerfect Network Scanner
SoftPerfect Network Scanner сканує діапазон IP-адрес і виводить список тих, що відповідають, разом з їх MAC-адресою, ім’ям хоста та часом відповіді. Його також можна використовувати як сканер портів, щоб визначити відкриті IP-порти на кожному хості.
Для хостів Windows є додаткові функції. Інструмент відображає всі спільні ресурси на кожному хості, навіть приховані. Він також може вказати, які облікові записи користувачів зараз підключені до кожного комп’ютера Windows. Крім того, інструмент дозволяє отримувати віддалений доступ до комп’ютерів та віддалено виконувати команди. Також ви можете надсилати повідомлення на виявлені комп’ютери.
6 — LizardSystems Network Scanner
Основна відмінність LizardSystems Network Scanner полягає в тому, що він працює на основі браузера, вимагаючи Internet Explorer. Що стосується функціональності, інструмент простий у використанні, забезпечує високу продуктивність завдяки багатопотоковій обробці та масштабується. Немає обмежень на кількість адрес, які ви можете сканувати.
Є багато розширених функцій, таких як фільтрація результатів або настроювані перевірки статусу, які перевіряють вказаний вами порт. Він також отримує інформацію NetBIOS і перевіряє права доступу до віддалених ресурсів. Результати можуть бути експортовані у формати HTML, XML або текст.
7 — Bopup Scanner
Несподівано побачити у цьому списку продукт від B-Labs, оскільки компанія зазвичай спеціалізується на системах обміну повідомленнями. Насправді, їхній Bopup Scanner є єдиним інструментом адміністрування мережі. Це безкоштовний інструмент для Windows.
Інструмент сканує мережу та виводить список підключених пристроїв, відображаючи IP-адреси, імена хостів та MAC-адреси. Він також повідомляє, чи відповідає веб-сервер на кожному хості, який перевіряється. Можна переглянути додаткову інформацію про кожен хост, наприклад, список доступних спільних ресурсів. Інструмент дозволяє точно вказати, які IP-адреси потрібно сканувати, і встановити час очікування відповіді, щоб запобігти сповільненню процесу IP-адресами, які не відповідають.
8 — MyLanViewer Network/IP Scanner
MyLanViewer Network/IP Scanner — це безкоштовний сканер IP-адрес для Windows, основною відмінністю якого є спосіб відображення результатів. Замість таблиці зі списком IP-адрес та відповідних параметрів, інструмент представляє результати в ієрархічному порядку, нагадуючи ліву панель вікна Провідника Windows.
Інструмент сканує мережу, до якої підключено комп’ютер, на якому він запускається. Кожен хост, що відгукується, показано як вузол у деревоподібній структурі. Розгортання запису відкриває додаткову інформацію про нього. Він відображає ті ж дані, що й більшість інших інструментів.