DHCP伺服器

什麼是DHCP伺服器？

　　DHCP伺服器（動態主機配置協議）指的是：由伺服器控制一段IP地址範圍，客戶機登錄伺服器時就可以自動獲得伺服器分配的IP地址和子網掩碼。首先， DHCP伺服器必須是一臺安裝有Windows 2000 Server/Advanced Server系統的電腦；其次，擔任DHCP伺服器的電腦需要安裝TCP/IP協議，併為其設置靜態IP地址、子網掩碼、預設網關等內容。簡單來說，DHCP伺服器是一個自動化分配IP地址的過程。

　　舉個慄子：兩台連接到互聯網上的電腦相互之間通信，必須有各自的IP地址，由於IP地址資源有限，寬頻接入運營商不能做到給每個報裝寬頻的用戶都能分配一個固定的IP地址（所謂固定IP就是即使在你不上網的時候，別人也不能用這個IP地址，這個資源一直被你所獨占），所以要採用DHCP方式對上網的用戶進行臨時的地址分配。也就是你的電腦連上網，DHCP伺服器才從地址池裡臨時分配一個IP地址給你，每次上網分配的IP地址可能會不一樣，這跟當時IP地址資源有關。當下線的時候，DHCP伺服器可能就會把這個地址分配給之後上線的其他電腦。這樣就可以有效節約IP地址，既保證了網路通信，又提高IP地址的使用率。

分配方式

　　手動分配：由DHCP伺服器管理員專門指定的IP地址（靜態IP）

　　動態分配：當客戶端第一次從DHCP伺服器獲取到IP地址後，並非永久使用該地址，每次使用完後，DHCP客戶端就需要釋放這個IP，供其他客戶端使用。

DHCP伺服器的好處

　　這種網路服務有利於對校園網路中的客戶機IP地址進行有效管理，而不需要一個一個手動指定IP地址。如果是公司，學校或者小區，這種一般是有一個外網IP，然後通過DHCP伺服器為它裡面的電腦分配IP ，這種叫內網IP一般192開頭

我需要DHCP嗎?

　　實際上，有幾個原因可以說明為什麼不應該使用DHCP。    

　　例如，對於從靜態IP地址獲益的少數設備：像掃描儀、印表機、文件傳輸伺服器等應該保持連接的設備都屬於這一類。 在這種情況下，如果使用DHCP的動態IP地址，需要設備在每次嘗試與印表機通信時更新其連接設置。當需要遠程訪問伺服器或電腦時，你可能會遇到同樣的問題：將動態IP地址分配給遠程伺服器可能會導致依賴於靜態IP連接的任何應用程式或軟體出現問題。這又要求每次都要更新詳細信息。           

　　顯然，這是不切實際的。但即使在伺服器和網路上使用DHCP，也可以選擇手動為某些設備分配靜態IP地址，所以無論你的業務規模如何，使用DHCP都沒有任何缺點。因此，有必要考慮哪些設備將從靜態IP地址中受益，並手動配置它們，然後使用DHCP分配剩餘的IP地址。

安全問題

　　就像任何事情一樣，使用DHCP自動化可能會帶來嚴重的安全風險。 

　　例如，如果將一個惡意的DHCP伺服器引入網路。如果不受網路工作人員的控制，就會發生這種情況：可以向連接到網路的用戶提供IP地址。如果用戶連接到惡意DHCP，通過該連接發送的信息就會被未經授權的人攔截和查看，從而侵犯了用戶隱私和網路安全，這種技術被稱為中間人攻擊。              

故障問題

　　如果只有一個DHCP伺服器就位，就會出現網路故障，因為它形成了一個關鍵節點，其中故障可能從單個問題爆發到系統範圍的問題。如果伺服器出現故障，任何未擁有IP地址的已連接電腦，將無法獲取IP地址。在伺服器發生故障之前已經擁有IP地址的電腦，將嘗試更新它，這將導致電腦丟失其IP地址，這意味著在伺服器恢復之前完全丟失網路訪問許可權。