虽然自带设备(BYOD)已经改变了工作场所的工作效率,但它也给IT人员带来了麻烦,因为他们试图确保所有用于工作的设备都得到足够的保护,免受潜在的黑客攻击。
目前需要解决的问题之一是建立业务网络,以确保所有设备都能正常工作,无论是手机、笔记本电脑、平板电脑还是公司发行的台式电脑。
虽然可以手工将internet protocol (IP)地址单独设置为网络,但是这会浪费大量时间,而这些时间本来可以用来解决更严重的问题。
那么,更好的选择就是实现动态主机配置协议(DHCP),自动化分配IP地址的过程,而不丢失任何网络连接设备的安全性或功能。下面由租租IT为你讲解一下:
所以,DHCP是什么?
DHCP是一种网络管理工具,它与传输控制协议(TCP)和Internet协议(IP)一起工作——这两个主要的Internet协议套件用于在Internet上将设备彼此连接到网络。它们形成TCP/IP协议。
DHCP的主要功能是在网络上自动管理和配置IP地址,这样每个人的IP地址就不必手工分配了。
但它比这更强大,还用于确定如何为网络中的设备设置默认网关、域名服务器(DNS)和子网掩码。
DHCP服务器是相当不言自明的,因为它是基于DHCP的服务器,它动态地从这个服务器分配连接到网络的设备,这些设备具有IP地址,并配置其他网络信息,所有这些都不需要IT管理员的参与。
在小型企业或家庭环境中,DHCP服务器可以是路由器,而在大型企业中,它可以是一台专用计算机或服务器。
它是如何工作的?
通过采用客户机-服务器模型,DHCP服务器充当主机,连接到网络的设备是客户机。
当连接到家庭或业务网络的设备请求IP地址时,DHCP服务器就会启动,该IP地址是DHCP从当前可用的地址分配给它的,从而允许客户机设备在网络中通信。
DHCP的主要优点
与其他网络解决方案相比,使用DHCP服务器有很多好处,包括它可以节省你设置TCP/IP网络的时间,并且可以显著减少管理该网络的时间。这意味着IT支持可以用于其他任务,而不是管理可以视为资源浪费的网络。
其他好处是:
IP地址管理:
如果你不使用DHCP,则必须手动为每个客户机分配IP地址,确保每个客户机都是唯一的,以避免任何冲突。你还需要单独设置每个客户端,这是一个非常耗时且手动的过程。
使用DHCP服务器,整个过程将自动进行,也允许客户端在没有手动配置的情况下转移到子网。所有网络信息都从DHCP服务器传递到客户端,因此根本不需要手动工作。
集中式网络客户端配置:
如果你需要为每个客户端配置一系列不同的配置,你可以创建客户组,因此每个客户端组根据你的业务需求具有不同的设置。
所有这些信息都保存在DHCP数据存储中,这是可以更改配置以推广到所有客户端的位置,而无需手动更改它们。
大型网络支持:
DHCP对具有数百万个DHCP客户端的网络特别有利,因为它们可以通过多线程使用服务器来同时处理许多客户端请求。
该服务器还支持经过优化以处理大量数据的数据存储。数据存储访问由单独的处理模块处理,因此你可以添加对所需数据库的支持。
我需要DHCP吗?
你可能已经在使用DHCP协议作为家庭或业务网络的组件,因为它使你不必为每个自己连接网络的新设备分配固定的IP地址。
尽管在较小的环境中要容易得多,但对于那些预计将有数百台设备连接到网络的大型组织来说,这项任务尤其困难。这些设备中的每一个都需要一个不同的IP地址——对于没有本地IT团队的组织来说,这是一项艰巨的任务,甚至更加困难。
DHCP通过动态IP分配来自动化这个过程——在设备连接网络时授予新的IP地址,最重要的是,在设备断开连接时,自动取消分配。
实际上,有几个原因可以说明为什么不应该使用DHCP。
例如,对于从静态IP地址获益的少数设备,像扫描仪、打印机、文件传输服务器和许多其他应该保持连接的设备都属于这一类。
在这种情况下,使用DHCP的动态IP地址需要设备在每次尝试与打印机通信时更新其连接设置。
当需要远程访问服务器或计算机时,你可能会遇到同样的问题:将动态IP地址分配给远程服务器可能会导致依赖于静态IP连接的任何应用程序或软件出现问题。这又要求每次都要更新详细信息。
显然,这是不切实际的。但即使在服务器和网络上使用DHCP,也可以选择手动为某些设备分配静态IP地址,所以无论你的业务规模如何,使用DHCP都没有任何缺点。
因此,有必要考虑哪些设备将从静态IP地址中受益,并手动配置它们,然后使用DHCP分配剩余的IP地址,这样你和你的IT团队就可以自由地进行更有趣和创新的工作。
需要注意的事情
安全问题:
就像现在的任何事情一样,你应该意识到使用DHCP自动化可能会带来严重的安全风险。
例如,如果将一个恶意的DHCP服务器引入网络。如果不受网络工作人员的控制,就会发生这种情况,并且可以向连接到网络的用户提供IP地址。如果用户连接到恶意DHCP,通过该连接发送的信息就会被未经授权的人拦截和查看,从而侵犯了用户隐私和网络安全,这种技术被称为中间人攻击。
故障问题:
如果只有一个DHCP服务器就位,就会出现网络故障,因为它形成了一个关键节点,其中故障可能从单个问题爆发到系统范围的问题。
如果服务器出现故障,任何尚未拥有IP地址的已连接计算机将尝试无法获取IP地址。在服务器发生故障之前已经拥有IP地址的计算机将尝试更新它,这将导致计算机丢失其IP地址,这意味着在服务器恢复之前完全丢失网络访问权限。
现在,你对DHCP了解清楚了吗?