雖然自帶設(shè)備(BYOD)已經(jīng)改變了工作場(chǎng)所的工作效率，但它也給IT人員帶來了麻煩，因?yàn)樗麄冊(cè)噲D確保所有用于工作的設(shè)備都得到足夠的保護(hù)，免受潛在的黑客攻擊。            

目前需要解決的問題之一是建立業(yè)務(wù)網(wǎng)絡(luò)，以確保所有設(shè)備都能正常工作，無論是手機(jī)、筆記本電腦、平板電腦還是公司發(fā)行的臺(tái)式電腦。      

雖然可以手工將internet protocol (IP)地址單獨(dú)設(shè)置為網(wǎng)絡(luò)，但是這會(huì)浪費(fèi)大量時(shí)間，而這些時(shí)間本來可以用來解決更嚴(yán)重的問題。        

那么，更好的選擇就是實(shí)現(xiàn)動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)，自動(dòng)化分配IP地址的過程，而不丟失任何網(wǎng)絡(luò)連接設(shè)備的安全性或功能。下面由億恩小編為你講解一下：            

所以，DHCP是什么?

DHCP是一種網(wǎng)絡(luò)管理工具，它與傳輸控制協(xié)議(TCP)和Internet協(xié)議(IP)一起工作——這兩個(gè)主要的Internet協(xié)議套件用于在Internet上將設(shè)備彼此連接到網(wǎng)絡(luò)。它們形成TCP/IP協(xié)議。  

DHCP的主要功能是在網(wǎng)絡(luò)上自動(dòng)管理和配置IP地址，這樣每個(gè)人的IP地址就不必手工分配了。

但它比這更強(qiáng)大，還用于確定如何為網(wǎng)絡(luò)中的設(shè)備設(shè)置默認(rèn)網(wǎng)關(guān)、域名服務(wù)器(DNS)和子網(wǎng)掩碼。            

DHCP服務(wù)器是相當(dāng)不言自明的，因?yàn)樗�是基于DHCP的服務(wù)器，它動(dòng)態(tài)地從這個(gè)服務(wù)器分配連接到網(wǎng)絡(luò)的設(shè)備，這些設(shè)備具有IP地址，并配置其他網(wǎng)絡(luò)信息，所有這些都不需要IT管理員的參與。    

在小型企業(yè)或家庭環(huán)境中，DHCP服務(wù)器可以是路由器，而在大型企業(yè)中，它可以是一臺(tái)專用計(jì)算機(jī)或服務(wù)器。            

DHCP服務(wù)器是如何工作的?

通過采用客戶機(jī)-服務(wù)器模型，DHCP服務(wù)器充當(dāng)主機(jī)，連接到網(wǎng)絡(luò)的設(shè)備是客戶機(jī)。            

當(dāng)連接到家庭或業(yè)務(wù)網(wǎng)絡(luò)的設(shè)備請(qǐng)求IP地址時(shí)，DHCP服務(wù)器就會(huì)啟動(dòng)，該IP地址是DHCP從當(dāng)前可用的地址分配給它的，從而允許客戶機(jī)設(shè)備在網(wǎng)絡(luò)中通信。            

DHCP的主要優(yōu)點(diǎn)

與其他網(wǎng)絡(luò)解決方案相比，使用DHCP服務(wù)器有很多好處，包括它可以節(jié)省你設(shè)置TCP/IP網(wǎng)絡(luò)的時(shí)間，并且可以顯著減少管理該網(wǎng)絡(luò)的時(shí)間。這意味著IT支持可以用于其他任務(wù)，而不是管理可以視為資源浪費(fèi)的網(wǎng)絡(luò)。    

其他好處是：

IP地址管理：

如果你不使用DHCP，則必須手動(dòng)為每個(gè)客戶機(jī)分配IP地址，確保每個(gè)客戶機(jī)都是唯一的，以避免任何沖突。你還需要單獨(dú)設(shè)置每個(gè)客戶端，這是一個(gè)非常耗時(shí)且手動(dòng)的過程。

使用DHCP服務(wù)器，整個(gè)過程將自動(dòng)進(jìn)行，也允許客戶端在沒有手動(dòng)配置的情況下轉(zhuǎn)移到子網(wǎng)。所有網(wǎng)絡(luò)信息都從DHCP服務(wù)器傳遞到客戶端，因此根本不需要手動(dòng)工作。  

集中式網(wǎng)絡(luò)客戶端配置：          

如果你需要為每個(gè)客戶端配置一系列不同的配置，你可以創(chuàng)建客戶組，因此每個(gè)客戶端組根據(jù)你的業(yè)務(wù)需求具有不同的設(shè)置。

所有這些信息都保存在DHCP數(shù)據(jù)存儲(chǔ)中，這是可以更改配置以推廣到所有客戶端的位置，而無需手動(dòng)更改它們。      

大型網(wǎng)絡(luò)支持：          

DHCP對(duì)具有數(shù)百萬個(gè)DHCP客戶端的網(wǎng)絡(luò)特別有利，因?yàn)樗鼈兛梢酝ㄟ^多線程使用服務(wù)器來同時(shí)處理許多客戶端請(qǐng)求。  

該服務(wù)器還支持經(jīng)過優(yōu)化以處理大量數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)。數(shù)據(jù)存儲(chǔ)訪問由單獨(dú)的處理模塊處理，因此你可以添加對(duì)所需數(shù)據(jù)庫的支持。  

我需要DHCP嗎?

你可能已經(jīng)在使用DHCP協(xié)議作為家庭或業(yè)務(wù)網(wǎng)絡(luò)的組件，因?yàn)樗�使你不必為每個(gè)自己連接網(wǎng)絡(luò)的新設(shè)備分配固定的IP地址。        

盡管在較小的環(huán)境中要容易得多，但對(duì)于那些預(yù)計(jì)將有數(shù)百臺(tái)設(shè)備連接到網(wǎng)絡(luò)的大型組織來說，這項(xiàng)任務(wù)尤其困難。這些設(shè)備中的每一個(gè)都需要一個(gè)不同的IP地址——對(duì)于沒有本地IT團(tuán)隊(duì)的組織來說，這是一項(xiàng)艱巨的任務(wù)，甚至更加困難。  

DHCP通過動(dòng)態(tài)IP分配來自動(dòng)化這個(gè)過程——在設(shè)備連接網(wǎng)絡(luò)時(shí)授予新的IP地址，最重要的是，在設(shè)備斷開連接時(shí)，自動(dòng)取消分配。  

實(shí)際上，有幾個(gè)原因可以說明為什么不應(yīng)該使用DHCP。    

例如，對(duì)于從靜態(tài)IP地址獲益的少數(shù)設(shè)備，像掃描儀、打印機(jī)、文件傳輸服務(wù)器和許多其他應(yīng)該保持連接的設(shè)備都屬于這一類。

在這種情況下，使用DHCP的動(dòng)態(tài)IP地址需要設(shè)備在每次嘗試與打印機(jī)通信時(shí)更新其連接設(shè)置。          

當(dāng)需要遠(yuǎn)程訪問服務(wù)器或計(jì)算機(jī)時(shí)，你可能會(huì)遇到同樣的問題：將動(dòng)態(tài)IP地址分配給遠(yuǎn)程服務(wù)器可能會(huì)導(dǎo)致依賴于靜態(tài)IP連接的任何應(yīng)用程序或軟件出現(xiàn)問題。這又要求每次都要更新詳細(xì)信息。        

顯然，這是不切實(shí)際的。但即使在服務(wù)器和網(wǎng)絡(luò)上使用DHCP，也可以選擇手動(dòng)為某些設(shè)備分配靜態(tài)IP地址，所以無論你的業(yè)務(wù)規(guī)模如何，使用DHCP都沒有任何缺點(diǎn)。      

因此，有必要考慮哪些設(shè)備將從靜態(tài)IP地址中受益，并手動(dòng)配置它們，然后使用DHCP分配剩余的IP地址，這樣你和你的IT團(tuán)隊(duì)就可以自由地進(jìn)行更有趣和創(chuàng)新的工作。            

需要注意的事情

安全問題：  

就像現(xiàn)在的任何事情一樣，你應(yīng)該意識(shí)到使用DHCP自動(dòng)化可能會(huì)帶來嚴(yán)重的安全風(fēng)險(xiǎn)。

例如，如果將一個(gè)惡意的DHCP服務(wù)器引入網(wǎng)絡(luò)。如果不受網(wǎng)絡(luò)工作人員的控制，就會(huì)發(fā)生這種情況，并且可以向連接到網(wǎng)絡(luò)的用戶提供IP地址。如果用戶連接到惡意DHCP，通過該連接發(fā)送的信息就會(huì)被未經(jīng)授權(quán)的人攔截和查看，從而侵犯了用戶隱私和網(wǎng)絡(luò)安全，這種技術(shù)被稱為中間人攻擊。  

故障問題：

如果只有一個(gè)DHCP服務(wù)器就位，就會(huì)出現(xiàn)網(wǎng)絡(luò)故障，因?yàn)樗�形成了一個(gè)關(guān)鍵節(jié)點(diǎn)，其中故障可能從單個(gè)問題爆發(fā)到系統(tǒng)范圍的問題。

如果服務(wù)器出現(xiàn)故障，任何尚未擁有IP地址的已連接計(jì)算機(jī)將嘗試無法獲取IP地址。在服務(wù)器發(fā)生故障之前已經(jīng)擁有IP地址的計(jì)算機(jī)將嘗試更新它，這將導(dǎo)致計(jì)算機(jī)丟失其IP地址，這意味著在服務(wù)器恢復(fù)之前完全丟失網(wǎng)絡(luò)訪問權(quán)限。        

現(xiàn)在，你對(duì)DHCP了解清楚了嗎?