DHCP服务器
什么是DHCP服务器?
DHCP服务器(动态主机配置协议)指的是:由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。首先, DHCP服务器必须是一台安装有Windows 2000 Server/Advanced Server系统的计算机;其次,担任DHCP服务器的计算机需要安装TCP/IP协议,并为其设置静态IP地址、子网掩码、默认网关等内容。简单来说,DHCP服务器是一个自动化分配IP地址的过程。
举个栗子:两台连接到互联网上的电脑相互之间通信,必须有各自的IP地址,由于IP地址资源有限,宽带接入运营商不能做到给每个报装宽带的用户都能分配一个固定的IP地址(所谓固定IP就是即使在你不上网的时候,别人也不能用这个IP地址,这个资源一直被你所独占),所以要采用DHCP方式对上网的用户进行临时的地址分配。也就是你的电脑连上网,DHCP服务器才从地址池里临时分配一个IP地址给你,每次上网分配的IP地址可能会不一样,这跟当时IP地址资源有关。当下线的时候,DHCP服务器可能就会把这个地址分配给之后上线的其他电脑。这样就可以有效节约IP地址,既保证了网络通信,又提高IP地址的使用率。
分配方式
手动分配:由DHCP服务器管理员专门指定的IP地址(静态IP)
动态分配:当客户端第一次从DHCP服务器获取到IP地址后,并非永久使用该地址,每次使用完后,DHCP客户端就需要释放这个IP,供其他客户端使用。
DHCP服务器的好处
这种网络服务有利于对校园网络中的客户机IP地址进行有效管理,而不需要一个一个手动指定IP地址。如果是公司,学校或者小区,这种一般是有一个外网IP,然后通过DHCP服务器为它里面的电脑分配IP ,这种叫内网IP一般192开头
我需要DHCP吗?
实际上,有几个原因可以说明为什么不应该使用DHCP。
例如,对于从静态IP地址获益的少数设备:像扫描仪、打印机、文件传输服务器等应该保持连接的设备都属于这一类。 在这种情况下,如果使用DHCP的动态IP地址,需要设备在每次尝试与打印机通信时更新其连接设置。当需要远程访问服务器或计算机时,你可能会遇到同样的问题:将动态IP地址分配给远程服务器可能会导致依赖于静态IP连接的任何应用程序或软件出现问题。这又要求每次都要更新详细信息。
显然,这是不切实际的。但即使在服务器和网络上使用DHCP,也可以选择手动为某些设备分配静态IP地址,所以无论你的业务规模如何,使用DHCP都没有任何缺点。因此,有必要考虑哪些设备将从静态IP地址中受益,并手动配置它们,然后使用DHCP分配剩余的IP地址。
安全问题
就像任何事情一样,使用DHCP自动化可能会带来严重的安全风险。
例如,如果将一个恶意的DHCP服务器引入网络。如果不受网络工作人员的控制,就会发生这种情况:可以向连接到网络的用户提供IP地址。如果用户连接到恶意DHCP,通过该连接发送的信息就会被未经授权的人拦截和查看,从而侵犯了用户隐私和网络安全,这种技术被称为中间人攻击。
故障问题
如果只有一个DHCP服务器就位,就会出现网络故障,因为它形成了一个关键节点,其中故障可能从单个问题爆发到系统范围的问题。如果服务器出现故障,任何未拥有IP地址的已连接计算机,将无法获取IP地址。在服务器发生故障之前已经拥有IP地址的计算机,将尝试更新它,这将导致计算机丢失其IP地址,这意味着在服务器恢复之前完全丢失网络访问权限。