雖然自帶設(shè)備(BYOD)已經(jīng)改變了工作場所的工作效率，但它也給IT人員帶來了麻煩，因為他們試圖確保所有用于工作的設(shè)備都得到足夠的保護，免受潛在的黑客攻擊。            

目前需要解決的問題之一是建立業(yè)務(wù)網(wǎng)絡(luò)，以確保所有設(shè)備都能正常工作，無論是手機、筆記本電腦、平板電腦還是公司發(fā)行的臺式電腦。      

雖然可以手工將internet protocol (IP)地址單獨設(shè)置為網(wǎng)絡(luò)，但是這會浪費大量時間，而這些時間本來可以用來解決更嚴(yán)重的問題。        

那么，更好的選擇就是實現(xiàn)動態(tài)主機配置協(xié)議(DHCP)，自動化分配IP地址的過程，而不丟失任何網(wǎng)絡(luò)連接設(shè)備的安全性或功能。下面由億恩小編為你講解一下：            

所以，DHCP是什么?

DHCP是一種網(wǎng)絡(luò)管理工具，它與傳輸控制協(xié)議(TCP)和Internet協(xié)議(IP)一起工作——這兩個主要的Internet協(xié)議套件用于在Internet上將設(shè)備彼此連接到網(wǎng)絡(luò)。它們形成TCP/IP協(xié)議。  

DHCP的主要功能是在網(wǎng)絡(luò)上自動管理和配置IP地址，這樣每個人的IP地址就不必手工分配了。

但它比這更強大，還用于確定如何為網(wǎng)絡(luò)中的設(shè)備設(shè)置默認(rèn)網(wǎng)關(guān)、域名服務(wù)器(DNS)和子網(wǎng)掩碼。            

DHCP服務(wù)器是相當(dāng)不言自明的，因為它是基于DHCP的服務(wù)器，它動態(tài)地從這個服務(wù)器分配連接到網(wǎng)絡(luò)的設(shè)備，這些設(shè)備具有IP地址，并配置其他網(wǎng)絡(luò)信息，所有這些都不需要IT管理員的參與。    

在小型企業(yè)或家庭環(huán)境中，DHCP服務(wù)器可以是路由器，而在大型企業(yè)中，它可以是一臺專用計算機或服務(wù)器。            

DHCP服務(wù)器是如何工作的?

通過采用客戶機-服務(wù)器模型，DHCP服務(wù)器充當(dāng)主機，連接到網(wǎng)絡(luò)的設(shè)備是客戶機。            

當(dāng)連接到家庭或業(yè)務(wù)網(wǎng)絡(luò)的設(shè)備請求IP地址時，DHCP服務(wù)器就會啟動，該IP地址是DHCP從當(dāng)前可用的地址分配給它的，從而允許客戶機設(shè)備在網(wǎng)絡(luò)中通信。            

DHCP的主要優(yōu)點

與其他網(wǎng)絡(luò)解決方案相比，使用DHCP服務(wù)器有很多好處，包括它可以節(jié)省你設(shè)置TCP/IP網(wǎng)絡(luò)的時間，并且可以顯著減少管理該網(wǎng)絡(luò)的時間。這意味著IT支持可以用于其他任務(wù)，而不是管理可以視為資源浪費的網(wǎng)絡(luò)。    

其他好處是：

IP地址管理：

如果你不使用DHCP，則必須手動為每個客戶機分配IP地址，確保每個客戶機都是唯一的，以避免任何沖突。你還需要單獨設(shè)置每個客戶端，這是一個非常耗時且手動的過程。

使用DHCP服務(wù)器，整個過程將自動進行，也允許客戶端在沒有手動配置的情況下轉(zhuǎn)移到子網(wǎng)。所有網(wǎng)絡(luò)信息都從DHCP服務(wù)器傳遞到客戶端，因此根本不需要手動工作。  

集中式網(wǎng)絡(luò)客戶端配置：          

如果你需要為每個客戶端配置一系列不同的配置，你可以創(chuàng)建客戶組，因此每個客戶端組根據(jù)你的業(yè)務(wù)需求具有不同的設(shè)置。

所有這些信息都保存在DHCP數(shù)據(jù)存儲中，這是可以更改配置以推廣到所有客戶端的位置，而無需手動更改它們。      

大型網(wǎng)絡(luò)支持：          

DHCP對具有數(shù)百萬個DHCP客戶端的網(wǎng)絡(luò)特別有利，因為它們可以通過多線程使用服務(wù)器來同時處理許多客戶端請求。  

該服務(wù)器還支持經(jīng)過優(yōu)化以處理大量數(shù)據(jù)的數(shù)據(jù)存儲。數(shù)據(jù)存儲訪問由單獨的處理模塊處理，因此你可以添加對所需數(shù)據(jù)庫的支持。  

我需要DHCP嗎?

你可能已經(jīng)在使用DHCP協(xié)議作為家庭或業(yè)務(wù)網(wǎng)絡(luò)的組件，因為它使你不必為每個自己連接網(wǎng)絡(luò)的新設(shè)備分配固定的IP地址。        

盡管在較小的環(huán)境中要容易得多，但對于那些預(yù)計將有數(shù)百臺設(shè)備連接到網(wǎng)絡(luò)的大型組織來說，這項任務(wù)尤其困難。這些設(shè)備中的每一個都需要一個不同的IP地址——對于沒有本地IT團隊的組織來說，這是一項艱巨的任務(wù)，甚至更加困難。  

DHCP通過動態(tài)IP分配來自動化這個過程——在設(shè)備連接網(wǎng)絡(luò)時授予新的IP地址，最重要的是，在設(shè)備斷開連接時，自動取消分配。  

實際上，有幾個原因可以說明為什么不應(yīng)該使用DHCP。    

例如，對于從靜態(tài)IP地址獲益的少數(shù)設(shè)備，像掃描儀、打印機、文件傳輸服務(wù)器和許多其他應(yīng)該保持連接的設(shè)備都屬于這一類。

在這種情況下，使用DHCP的動態(tài)IP地址需要設(shè)備在每次嘗試與打印機通信時更新其連接設(shè)置。          

當(dāng)需要遠程訪問服務(wù)器或計算機時，你可能會遇到同樣的問題：將動態(tài)IP地址分配給遠程服務(wù)器可能會導(dǎo)致依賴于靜態(tài)IP連接的任何應(yīng)用程序或軟件出現(xiàn)問題。這又要求每次都要更新詳細信息。        

顯然，這是不切實際的。但即使在服務(wù)器和網(wǎng)絡(luò)上使用DHCP，也可以選擇手動為某些設(shè)備分配靜態(tài)IP地址，所以無論你的業(yè)務(wù)規(guī)模如何，使用DHCP都沒有任何缺點。      

因此，有必要考慮哪些設(shè)備將從靜態(tài)IP地址中受益，并手動配置它們，然后使用DHCP分配剩余的IP地址，這樣你和你的IT團隊就可以自由地進行更有趣和創(chuàng)新的工作。            

需要注意的事情

安全問題：  

就像現(xiàn)在的任何事情一樣，你應(yīng)該意識到使用DHCP自動化可能會帶來嚴(yán)重的安全風(fēng)險。

例如，如果將一個惡意的DHCP服務(wù)器引入網(wǎng)絡(luò)。如果不受網(wǎng)絡(luò)工作人員的控制，就會發(fā)生這種情況，并且可以向連接到網(wǎng)絡(luò)的用戶提供IP地址。如果用戶連接到惡意DHCP，通過該連接發(fā)送的信息就會被未經(jīng)授權(quán)的人攔截和查看，從而侵犯了用戶隱私和網(wǎng)絡(luò)安全，這種技術(shù)被稱為中間人攻擊。  

故障問題：

如果只有一個DHCP服務(wù)器就位，就會出現(xiàn)網(wǎng)絡(luò)故障，因為它形成了一個關(guān)鍵節(jié)點，其中故障可能從單個問題爆發(fā)到系統(tǒng)范圍的問題。

如果服務(wù)器出現(xiàn)故障，任何尚未擁有IP地址的已連接計算機將嘗試無法獲取IP地址。在服務(wù)器發(fā)生故障之前已經(jīng)擁有IP地址的計算機將嘗試更新它，這將導(dǎo)致計算機丟失其IP地址，這意味著在服務(wù)器恢復(fù)之前完全丟失網(wǎng)絡(luò)訪問權(quán)限。        

現(xiàn)在，你對DHCP了解清楚了嗎?