随着网络不断扩展以满足业务需求,高级 IP 扫描已成为网络管理员确保网络可用性和性能的关键任务。在大型网络中扫描 IP 地址可能具有挑战性,这些网络通常包括具有动态 IP、多个 DNS、DHCP 配置和复杂子网的有线和无线设备。使用可提供全面 IP 地址管理 (IPAM)、DHCP 管理和 DNS 管理的高级 IP 扫描解决方案可能会对网络性能产生不利影响,包括代价高昂的网络停机时间。话虽如此,部署高级 IP 扫描程序以实现有效的 IPAM 至关重要。
为了更简单、更有效地端到端扫描网络地址空间,网络管理员依靠网络 IP 扫描程序来自动执行日常 IP 资源管理任务。
什么是网络 IP 扫描程序
网络 IP 扫描程序通常是 IP 地址管理解决方案的一部分,该解决方案可自动执行手动 IP 扫描中涉及的大多数任务。IP 扫描程序通过触发网络中的定期 IP 扫描,显示有关 IP 地址空间可用性和使用情况的实时、详细的摘要和见解。
它们还有助于保护网络免受未经授权的访问,并通过主动检测新出现的网络问题(如资源过度利用)并发出警报,使管理员能够确保稳定的网络可用性。
网络 IP 扫描程序使用的 IP 扫描协议概览
- ICMP ping 扫描
- SNMP 扫描
- 从 ARP 表发现邻居
ICMP ping 扫描
ICMP 是互联网协议 (IP) 套件的支持协议。它用于中继错误消息,例如服务不可用,以及有关IP处理的相关信息,包括计算机和路由器等不同网络实体之间的通信故障。
使用 ICMP ping 扫描扫描网络的网络 IP 扫描程序使用 ICMP 消息数据包,并 ping 给定 IP 范围内的每个网络实体。ping 扫描的工作原理是将 ICMP 回显请求消息数据包发送到指定 IP 范围内的目标 IP。根据收到的 ICMP 回显回复,它显示有关每个 IP 的状态和信息。
SNMP 扫描
SNMP 是互联网协议套件的一个组件,通常用于详细了解 IP 网络中的托管设备,或修改该设备的系统详细信息。它通过 UDP 端口 161 发送 SNMP 消息来主动轮询网络实体,使管理员能够随时检查托管网络设备的状态。
支持 SNMP 的网络 IP 扫描程序通过使用 SNMP 的主动和被动扫描方法的组合来帮助 IP 资源监控和管理。在主动扫描方法中,仅当向设备发送 SNMP 消息并且他们回复时,设备详细信息才可用。但是,在反应式方法中,使用了SNMP陷阱。这是一种扫描程序必须等待事件发生的技术。当网络设备检测到任何问题时,它会通过发送称为陷阱的 SNMP 消息将问题升级到监控系统。
从 ARP 表发现邻居
ARP 用于将 IP 地址映射到使用它的设备的 MAC 地址。网络 IP 扫描程序可以使用包含以前获知的 IP 地址到 MAC 地址关联的 ARP 表进行网络重新发现或邻居发现过程。但是,由于ARP是链路层协议,因此ARP通信的操作范围在单个网络的边界内,并且永远不会跨互联节点进行路由。
为什么要扫描网络的 IP 资源
- 管理子网利用率
- 查明并阻止未经授权的代理访问 IP 资源
- 主动防止资源耗尽
- 识别并重用网络中废弃的IP
- 高效排查网络问题
- 审核资源利用率模式,增强容量规划
管理子网利用率
如前所述,传统的 CLI 命令提供有限的功能来管理 IP 地址空间。此外,CLI 命令仅在本地网络中工作,并且不能一次扩展到多个子网之外。对于管理由多个 IP 子网组成的大型网络的组织来说,这是一个主要缺点。
功能强大的网络 IP 扫描程序只需单击一下即可更轻松地发现和扫描 IP 子网。网络 IP 扫描程序的扫描功能通过将相似的 IP 地址和子网分组在一起,并计划定期网络扫描以定期实时更新 IP 状态,使管理员能够有效地执行组织范围的扫描。
查明并阻止未经授权的代理访问 IP 资源
密切关注访问网络资源的设备和代理对于任何人都可以连接的网络(即支持自带设备 (BYOD) 策略的网络)尤为重要。随着越来越多的企业网络支持用户拥有的设备,他们也向各种风险因素开放网络,包括流氓访问。
为了保护网络资源免受未经授权的代理的侵害,不断扫描和验证进入网络的任何新设备非常重要。在这里,拥有有效的网络 IP 扫描程序可以让您比其他检测流氓设备的传统机制占上风。功能正常的网络 IP 扫描程序不仅可以自动扫描和识别进入网络的新代理,还可以阻止可疑设备进入,并将 IP 资源撤销回 IP 池。
主动防止资源耗尽
随着当今以 IP 为中心的网络变得更加动态,必须将 IP 地址分配给进入网络的每个设备,即使只是很短的时间。但是,在没有主动资源监控的情况下快速分配 IP 资源可能会导致资源耗尽,从而导致网络中断。
为了避免此类事故,网络管理员依靠成熟的网络 IP 扫描程序(如 ManageEngine OpUtils)提供的基于阈值的警报系统来控制其资源利用率。如果 IP 扫描的结果表明 IP 利用率已超过设定的阈值或低于阈值,则网络 IP 扫描程序会向 IT 管理员发出有关新出现的网络问题的警报。
识别并重用网络中废弃的IP
如上所述,设备不断进入和离开企业网络。与确保为每个进入的设备分配一个 IP 地址同样重要,识别和取消配置非活动设备的 IP 地址,并将放弃的 IP 地址添加回 IP 池以供将来使用同样重要。
使用网络 IP 扫描程序,可以通过检查自动更新的历史 IP 操作日志轻松识别和回收废弃的 IP 地址,这些日志显示 IP 地址的状态和详细信息,例如哪个设备使用了 IP 以及何时使用。
高效排查网络问题
网络 IP 扫描程序可让管理员查看详细信息,例如关联的 MAC 地址、其物理位置、用户和资产标签。使用这些详细信息,管理员可以快速识别导致网络出现问题的设备,而不会浪费任何时间,并跳过手动跟踪的麻烦。
审核资源利用率模式,增强容量规划
网络 IP 扫描程序生成有关 IP 利用率的详细报告,让管理员深入了解特定时间点的 IP 可用性、利用率以及已用、未使用、暂时和保留 IP 的数量等详细信息。
这有助于管理员分析和预测网络中的 IP 使用模式,从而有助于进行高效的容量规划。还可以通过采用资源平衡活动来优化网络中的资源利用率,例如从未充分利用的子网中删除 IP,并将其添加到过度使用的子网的 IP。
高级网络 IP 扫描程序
OpUtils是一款IP地址管理器和交换机端口映射器,可实现有效的IP地址扫描,跟踪和管理,以及各种网络资源管理功能。OpUtils 通过 30 多种网络工具提供主动警报、深入报告、端到端交换机端口映射、DHCP 服务器监控、远程设备启动和有效故障排除,可帮助管理员自动执行日常手动任务。
需要高级 IP 扫描程序的原因
- 本机操作系统命令与企业级网络
- 电子表格和网络数据处理
- 实时网络资源跟踪
- 跨子网扫描
- 查看网络设备详细信息
本机操作系统命令与企业级网络
执行 IP 扫描的最常见方法是使用所使用的任何操作系统支持的本机命令。如果是管理具有少量 IP 的小型网络的网络管理员,则 ipconfig 和 ping 等本机命令可以帮助您扫描 IP 并跟踪网络地址空间。然而,将这种技术应用于大规模或企业级网络几乎是不可能的。为什么?大规模网络涉及多个子网,执行动态 IP 分配,支持 BYOD 策略,并持续扩展以支持计算需求。所有这些特征都排除了使用本机命令手动扫描网络的可能性。
另一方面,使用像OpUtils的高级IP扫描器这样的解决方案可以简化网络IP扫描的任务。OpUtils的Windows和Linux高级IP扫描程序支持IPv4和IPv6地址,使管理员能够在几秒钟内扫描整个网络,并在控制台中显示扫描结果。借助恶意检测等功能,管理员可以使用此高级 IP 扫描工具扫描整个网络以查明和阻止入侵者,从而保护组织的资源。
电子表格和网络数据处理
使用电子表格跟踪 IP 是网络管理员管理其网络资源和 IP 地址空间的基本策略。将电子表格用于 IPAM 意味着必须手动跟踪和记录每个状态更新。网络管理员每次想要查看详细信息(如 IP 可用性、子网利用率以及正向和反向 IP 查找的状态)时,都必须检查其电子表格。由于这些电子表格大多由大型网络中的不同网络管理员分发和更新,因此可能会出现数据不一致和错误。这些错误,无论它们看起来多么微不足道,如果不加以解决,可能会导致代价高昂的网络停机。
实时网络资源跟踪
为了有效地管理网络,管理员需要实时了解网络中发生的情况。这包括动态 IP 分配、交换机端口映射和连接到网络的设备。但是,如前所述,手动 IP 扫描方法(如本机命令和电子表格)不支持此功能。而OpUtils的高级IP扫描仪不仅为管理员提供对网络资源的实时洞察,而且还通过使用交换机端口映射器和端口扫描仪进行端到端网络扫描提供完整的可见性。通过计划和连续 IP 扫描,可以查看详细信息,例如 IP 可用性、保留 IP、设备 MAC 地址、系统位置、连接的端口和关联的子网。
跨子网扫描
管理更大的网络需要跨子网跟踪 IP 地址,以解决 IP 重复和 IP 地址冲突等问题。OpUtils的IP扫描工具支持IPv4和IPv6地址的基于子网的敏捷层次结构。它通过 IP 可用性、DNS 状态、真实性状态和 AD 状态等指标提供对子网性能和利用率的可见性。可以通过跨子网启动 IP 扫描来监控子网中的 IP 地址,并在几秒钟内获得结果。
查看网络设备详细信息
假设连接到交换机端口的设备之一在大型网络中关闭。在这种情况下,网络管理员无法手动跟踪来自该交换机端口的所有电缆以查找脱机的设备。为了提供对网络设备及其连接的可见性,OpUtils的网络IP扫描程序将扫描的IP地址与其连接的端口进行映射。它还通过扫描端口来提供详细信息,例如端口上运行的服务和开放端口列表,以及在检测到任何异常活动时提供阻止某个端口的选项。可以查看特定于设备的详细信息,例如位置、用户、上次实时时间以及使用高级 IP 进行正向和反向 IP 查找。
高级 IP 扫描程序的突出功能
除了提供上述功能外,OpUtils还是集成软件,可让管理员轻松处理异构网络环境的网络扫描和管理。使OpUtils作为高级IP扫描仪脱颖而出的功能包括:
- IP 地址跟踪:启用端到端 IP 地址跟踪,无需使用 IPAM 电子表格。
- Auditing IP 分配:保留所有 IP 地址分配和用户的历史日志。
- 精细 IP 报告:提取网络地址空间中已用的、暂时的和可用的 IP,可以使用定期生成的报告来分析网络 IP 地址空间。
- 故障排除:提供即时警报。
- 高级搜索:允许使用 IP、MAC 或 DNS 名称搜索任何网络设备。
- 远程启动:允许直接从 OpUtils 控制台唤醒一个设备或一组启用了 LAN 唤醒的设备。
- 无代码、直观的 UI:提供易于使用的控制台,只需单击即可获得任何关键信息。
- 仪表板和小组件:提供网络性能指标的概述。
- IP工具:使用30 +网络工具,完全控制网络资源。
除此之外,OpUtils的高级IP扫描仪和交换机端口映射解决方案可用于Windows和Linux。