雖然自帶設備(BYOD)已經(jīng)改變了工作場所的工作效率，但它也給IT人員帶來了麻煩，因為他們試圖確保所有用于工作的設備都得到足夠的保護，免受潛在的黑客攻擊。            

目前需要解決的問題之一是建立業(yè)務網(wǎng)絡，以確保所有設備都能正常工作，無論是手機、筆記本電腦、平板電腦還是公司發(fā)行的臺式電腦。      

雖然可以手工將internet protocol (IP)地址單獨設置為網(wǎng)絡，但是這會浪費大量時間，而這些時間本來可以用來解決更嚴重的問題。        

那么，更好的選擇就是實現(xiàn)動態(tài)主機配置協(xié)議(DHCP)，自動化分配IP地址的過程，而不丟失任何網(wǎng)絡連接設備的安全性或功能。下面由億恩小編為你講解一下：            

所以，DHCP是什么?

DHCP是一種網(wǎng)絡管理工具，它與傳輸控制協(xié)議(TCP)和Internet協(xié)議(IP)一起工作——這兩個主要的Internet協(xié)議套件用于在Internet上將設備彼此連接到網(wǎng)絡。它們形成TCP/IP協(xié)議。  

DHCP的主要功能是在網(wǎng)絡上自動管理和配置IP地址，這樣每個人的IP地址就不必手工分配了。

但它比這更強大，還用于確定如何為網(wǎng)絡中的設備設置默認網(wǎng)關、域名服務器(DNS)和子網(wǎng)掩碼。            

DHCP服務器是相當不言自明的，因為它是基于DHCP的服務器，它動態(tài)地從這個服務器分配連接到網(wǎng)絡的設備，這些設備具有IP地址，并配置其他網(wǎng)絡信息，所有這些都不需要IT管理員的參與。    

在小型企業(yè)或家庭環(huán)境中，DHCP服務器可以是路由器，而在大型企業(yè)中，它可以是一臺專用計算機或服務器。            

DHCP服務器是如何工作的?

通過采用客戶機-服務器模型，DHCP服務器充當主機，連接到網(wǎng)絡的設備是客戶機。            

當連接到家庭或業(yè)務網(wǎng)絡的設備請求IP地址時，DHCP服務器就會啟動，該IP地址是DHCP從當前可用的地址分配給它的，從而允許客戶機設備在網(wǎng)絡中通信。            

DHCP的主要優(yōu)點

與其他網(wǎng)絡解決方案相比，使用DHCP服務器有很多好處，包括它可以節(jié)省你設置TCP/IP網(wǎng)絡的時間，并且可以顯著減少管理該網(wǎng)絡的時間。這意味著IT支持可以用于其他任務，而不是管理可以視為資源浪費的網(wǎng)絡。    

其他好處是：

IP地址管理：

如果你不使用DHCP，則必須手動為每個客戶機分配IP地址，確保每個客戶機都是唯一的，以避免任何沖突。你還需要單獨設置每個客戶端，這是一個非常耗時且手動的過程。

使用DHCP服務器，整個過程將自動進行，也允許客戶端在沒有手動配置的情況下轉(zhuǎn)移到子網(wǎng)。所有網(wǎng)絡信息都從DHCP服務器傳遞到客戶端，因此根本不需要手動工作。  

集中式網(wǎng)絡客戶端配置：          

如果你需要為每個客戶端配置一系列不同的配置，你可以創(chuàng)建客戶組，因此每個客戶端組根據(jù)你的業(yè)務需求具有不同的設置。

所有這些信息都保存在DHCP數(shù)據(jù)存儲中，這是可以更改配置以推廣到所有客戶端的位置，而無需手動更改它們。      

大型網(wǎng)絡支持：          

DHCP對具有數(shù)百萬個DHCP客戶端的網(wǎng)絡特別有利，因為它們可以通過多線程使用服務器來同時處理許多客戶端請求。  

該服務器還支持經(jīng)過優(yōu)化以處理大量數(shù)據(jù)的數(shù)據(jù)存儲。數(shù)據(jù)存儲訪問由單獨的處理模塊處理，因此你可以添加對所需數(shù)據(jù)庫的支持。  

我需要DHCP嗎?

你可能已經(jīng)在使用DHCP協(xié)議作為家庭或業(yè)務網(wǎng)絡的組件，因為它使你不必為每個自己連接網(wǎng)絡的新設備分配固定的IP地址。        

盡管在較小的環(huán)境中要容易得多，但對于那些預計將有數(shù)百臺設備連接到網(wǎng)絡的大型組織來說，這項任務尤其困難。這些設備中的每一個都需要一個不同的IP地址——對于沒有本地IT團隊的組織來說，這是一項艱巨的任務，甚至更加困難。  

DHCP通過動態(tài)IP分配來自動化這個過程——在設備連接網(wǎng)絡時授予新的IP地址，最重要的是，在設備斷開連接時，自動取消分配。  

實際上，有幾個原因可以說明為什么不應該使用DHCP。    

例如，對于從靜態(tài)IP地址獲益的少數(shù)設備，像掃描儀、打印機、文件傳輸服務器和許多其他應該保持連接的設備都屬于這一類。

在這種情況下，使用DHCP的動態(tài)IP地址需要設備在每次嘗試與打印機通信時更新其連接設置。          

當需要遠程訪問服務器或計算機時，你可能會遇到同樣的問題：將動態(tài)IP地址分配給遠程服務器可能會導致依賴于靜態(tài)IP連接的任何應用程序或軟件出現(xiàn)問題。這又要求每次都要更新詳細信息。        

顯然，這是不切實際的。但即使在服務器和網(wǎng)絡上使用DHCP，也可以選擇手動為某些設備分配靜態(tài)IP地址，所以無論你的業(yè)務規(guī)模如何，使用DHCP都沒有任何缺點。      

因此，有必要考慮哪些設備將從靜態(tài)IP地址中受益，并手動配置它們，然后使用DHCP分配剩余的IP地址，這樣你和你的IT團隊就可以自由地進行更有趣和創(chuàng)新的工作。            

需要注意的事情

安全問題：  

就像現(xiàn)在的任何事情一樣，你應該意識到使用DHCP自動化可能會帶來嚴重的安全風險。

例如，如果將一個惡意的DHCP服務器引入網(wǎng)絡。如果不受網(wǎng)絡工作人員的控制，就會發(fā)生這種情況，并且可以向連接到網(wǎng)絡的用戶提供IP地址。如果用戶連接到惡意DHCP，通過該連接發(fā)送的信息就會被未經(jīng)授權的人攔截和查看，從而侵犯了用戶隱私和網(wǎng)絡安全，這種技術被稱為中間人攻擊。  

故障問題：

如果只有一個DHCP服務器就位，就會出現(xiàn)網(wǎng)絡故障，因為它形成了一個關鍵節(jié)點，其中故障可能從單個問題爆發(fā)到系統(tǒng)范圍的問題。

如果服務器出現(xiàn)故障，任何尚未擁有IP地址的已連接計算機將嘗試無法獲取IP地址。在服務器發(fā)生故障之前已經(jīng)擁有IP地址的計算機將嘗試更新它，這將導致計算機丟失其IP地址，這意味著在服務器恢復之前完全丟失網(wǎng)絡訪問權限。        

現(xiàn)在，你對DHCP了解清楚了嗎?