我们仔细研究DHCP如何使网络管理更容易,尽管自带设备(BYOD)已经改变了工作场所的生产力,但它也会给IT人员带来麻烦,因为他们会尽力确保所有用于工作的设备都能够充分抵御潜在的黑客攻击和盗窃。
许多管理员面临的一个问题是建立可靠的方法来连接和管理所有工作场所设备到公司的网络,同时保持100%的正常运行时间。通过手动设置每个IP地址,当然可以将每个设备配置到网络,但这样做效率非常低,浪费了管理员的时间。
依靠所谓的动态主机配置协议(DHCP)会更好,它通过自动分配IP来简化流程,而不会妨碍设备的安全性或功能。
什么是DHCP?
DHCP是一种网络管理工具,它与其他两种协议一起工作,即传输控制协议(TCP)和互联网协议(IP),这两种协议都是将设备相互连接并连接到网络所必需的。
DHCP的主要目的是自动化网络中的管理和配置IP地址,以便每次设备连接时都不需要由管理员手动分配IP。DHCP还负责配置域名服务器(DNS)和子网掩码以及默认网关。
DHCP服务器是相当不言自明的,因为它是DHCP所基于的服务器,它从中动态地为连接到网络的设备分配IP地址并配置其他网络信息,所有这些都没有IT管理员的参与。
在小型企业或家庭环境中,DHCP服务器可以简单地是路由器,而在较大的企业中,它可以是单个专用计算机或服务器。
它是如何工作的?
通过使用客户端 - 服务器模型,DHCP服务器成为主机,而连接到网络的设备是客户端。一旦客户端向网络请求IP地址,主机就会从其拥有的可用选项列表中分配一个IP地址。然后,这允许设备和网络之间的通信发生。
DHCP的主要优点
与其他网络解决方案相比,使用DHCP服务器的主要好处之一是设置TCP / IP网络要快得多。此外,管理这样的网络要容易得多,因为没有繁重的工作 - 服务器会自动分配IP地址,因此IT人员无需这样做。
IT人员可以负责执行更多变革性任务,而不是平凡而简单的任务,最终消耗大量人力。
使用DHCP网络的其他好处包括设备之间不太可能发生冲突。因为服务器分配IP地址而不是人类,所以它确保没有两个设备被赋予相同的权限。
其他好处包括:
IP地址管理
:如果您决定不使用DHCP服务器,则需要确保有资源和时间手动将客户端移动到子网,而根本不需要人工交互。所有网络信息都从DHCP服务器传递到客户端,因此根本不需要手动工作。
集中式网络客户端配置
:如果您需要为每个客户端提供一系列不同的配置,则可以创建客户端组,以便每个客户端组根据业务需求进行不同的设置。所有这些信息都保存在DHCP数据存储中,这是可以更改配置以推广到所有客户端的位置,而无需手动更改它们。
大型网络支持
:DHCP对具有数百万个DHCP客户端的网络特别有利,因为它们可以通过多线程使用服务器来同时处理许多客户端请求。该服务器还支持经过优化以处理大量数据的数据存储。数据存储访问由单独的处理模块处理,因此您可以添加对所需数据库的支持。
我需要DHCP吗?
您可能已经将DHCP协议用作家庭或业务网络的一个组件,因为它使您无需为每个自己加入网络的新设备分配固定IP地址。
虽然在较小的环境中更容易,但对于任何希望将数百个设备连接到网络的大型组织来说,这项任务尤其困难。这些设备中的每一个都需要一个独特的IP地址 - 对于没有本地IT团队的组织来说,这项艰巨的任务变得更加艰巨。
DHCP通过动态IP分配自动执行该过程 - 在设备加入网络时授予新IP地址,并且最重要的是,一旦设备断开连接,就会自动将其除名。
实际上,您不应该使用DHCP的原因很少,但在某些情况下,分配手动地址可能很有用。某些设备受益于具有静态IP地址,例如扫描仪,打印机,文件传输服务器以及应始终与网络保持连接的许多其他设备。在这种情况下,使用DHCP的动态IP地址将要求设备在每次尝试与打印机通信时更新其连接设置。
如果您使用的是可由员工远程访问的计算机,则可能会遇到与DHCP类似的问题。为远程服务器分配动态IP地址可能会导致依赖静态IP连接的任何应用程序或软件出现问题。反过来,这需要每次更新细节。
显然,这是不切实际的。但即使在服务器和网络上使用DHCP,也可以选择手动为某些设备分配静态IP地址 - 所以无论您的业务规模如何,都没有任何缺点。
因此,值得考虑的方法是从静态IP地址中获益并手动配置它们,然后使用DHCP来分配剩余的IP地址,让您和您的IT团队自由地进行更有趣和创新工作。
要注意的事情
安全问题:
与现在的几乎任何事情一样,您应该意识到使用DHCP自动化可能会带来严重的安全风险 - 例如,如果将恶意DHCP服务器引入网络。如果它不受网络人员的控制,则可能发生这种情况,并且可以为连接到网络的用户提供IP地址。如果用户连接到流氓DHCP,则通过该连接发送的信息可能被未经授权的人拦截和查看,从而侵犯了用户隐私和网络安全,这种技术称为中间人攻击。
失败:
如果只有一个DHCP服务器到位,则可能会出现网络故障,因为它形成了一个关键的交叉点,其中故障可以从单个问题爆发到系统范围的问题。如果服务器出现故障,任何已经连接的计算机都没有IP地址,将尝试无法获取IP地址。在服务器发生故障之前已经拥有IP地址的计算机将尝试更新它,这将导致计算机丢失其IP地址,这意味着在服务器恢复之前完全丢失网络访问权限。