Dynamic Host Configuration Protocol (DHCP) არის IP ქსელების ავტომატური კონფიგურაციის პროტოკოლი. DHCP შექმნილია IP მისამართის მქონე კომპიუტერის ავტომატურად კონფიგურაციისთვის, რაც გამორიცხავს ადამიანის ჩარევის საჭიროებას. ეს პროტოკოლი ასევე აკონტროლებს ქსელთან დაკავშირებულ კომპიუტერებს და ხელს უშლის ერთზე მეტ კომპიუტერს ჰქონდეს იგივე IP მისამართი. ყველა სასარგებლო ფუნქციისთვის, რომელსაც DHCP გთავაზობთ, ამ სისტემის გამოყენებას აქვს გარკვეული უარყოფითი მხარეები.
უსაფრთხოების საკითხები
DHCP ავტომატიზაცია შეიძლება იყოს უსაფრთხოების სერიოზული რისკი, თუ თაღლითური DHCP სერვერი შემოდის ქსელში. მოტყუებული სერვერი არ არის ქსელის პერსონალის კონტროლის ქვეშ და შეუძლია შესთავაზოს IP მისამართები ქსელთან დაკავშირებულ მომხმარებლებს. თუ მომხმარებელი უკავშირდება თაღლითურ DHCP-ს, ამ კავშირზე გაგზავნილი ინფორმაციის ჩაჭრა ან დათვალიერება შეიძლება, რაც არღვევს მომხმარებლის კონფიდენციალურობას და ქსელის უსაფრთხოებას. ეს ცნობილია, როგორც ადამიანი შუა შეტევაში და შეიძლება გამოიწვიოს სერიოზული შედეგები, თუ კონფიდენციალური ინფორმაცია გაიგზავნება თაღლითური DHCP სერვერზე.
დღის ვიდეო
წარუმატებლობა
კიდევ ერთი საკითხი ის არის, რომ თუ მხოლოდ ერთი DHCP სერვერია განთავსებული, ის ქმნის ერთ კრიტიკულ კვანძს, სადაც მარცხი შეიძლება აღმოჩნდეს ერთი საკითხიდან სისტემის პრობლემამდე. თუ სერვერი ვერ ხერხდება, ნებისმიერი დაკავშირებული კომპიუტერი, რომელსაც უკვე არ აქვს IP მისამართი, შეეცდება და ვერ მოიპოვოს ის. კომპიუტერები, რომლებსაც უკვე აქვთ IP მისამართი სერვერის გაუმართაობამდე, შეეცდებიან მის განახლებას, რაც გამოიწვევს კომპიუტერის დაკარგვის IP მისამართს. ყველა ქსელში წვდომა დაიკარგება სერვერის აღდგენამდე, რაც გამოიწვევს პოტენციურ გართულებებს მათთვის, ვინც დაკავშირებულია და სჭირდება ქსელთან კომუნიკაცია.
დამატებითი კონფიგურაცია
თუ ქსელს აქვს რამდენიმე ქვექსელი ან სეგმენტი, ერთი DHCP სერვერი შეიძლება არასაკმარისი იყოს. ამ ნაკლებობის ანაზღაურება მოითხოვს დამატებით კონფიგურაციას, რაც ნიშნავს დამატებით დროსა და ფულს, რომელიც დახარჯულია ყველაფრის მოწყობაზე. ქსელის თითოეულ სეგმენტს შეიძლება დასჭირდეს საკუთარი DHCP სერვერი, ან DHCP სარელეო აგენტი. თუ არცერთი ვარიანტი არ არის სიცოცხლისუნარიანი, ყველა დაკავშირებული მარშრუტიზატორი შეიძლება იყოს კონფიგურირებული Bootstrap Protocol (BootP) მაუწყებლებისთვის. BootP უფრო ძველი და ნაკლებად განვითარებულია, ვიდრე DHCP პროტოკოლები და ყველა სისტემას არ შეუძლია მხარი დაუჭიროს BootP ქსელის პროტოკოლებს.
Windows Server 2003
თუ თქვენს ქსელს აქვს Windows Server 2003, ძველი Microsoft სერვერის ოპერაციული სისტემა, შესაძლოა პრობლემები შეგექმნათ თქვენს DHCP კლიენტთან. ყველა DHCP კლიენტი არ ფუნქციონირებს გამართულად Windows Server 2003-თან დაკავშირებისას, თუმცა ეს პრობლემა შეიძლება მოხდეს ან არ მოხდეს გამოყენებული კლიენტის მიხედვით.