Протокол динамической конфигурации хоста (DHCP) - это протокол автоматической конфигурации для IP-сетей. DHCP разработан для автоматической настройки компьютера с IP-адресом, что исключает необходимость вмешательства человека. Этот протокол также отслеживает компьютеры, подключенные к сети, и не позволяет нескольким компьютерам иметь один и тот же IP-адрес. Для всех полезных функций, которые предлагает DHCP, есть некоторые недостатки в использовании этой системы.
Проблемы с безопасностью
Автоматизация DHCP может представлять серьезную угрозу безопасности, если в сеть внедряется мошеннический DHCP-сервер. Сервер-мошенник не контролируется сетевым персоналом и может предлагать IP-адреса пользователям, подключающимся к сети. Если пользователь подключается к ложному DHCP, информация, отправляемая по этому соединению, может быть перехвачена или просмотрена, что нарушит конфиденциальность пользователя и безопасность сети. Это называется атакой «человек посередине» и может привести к серьезным последствиям, если конфиденциальная информация будет отправлена через мошеннический DHCP-сервер.
Видео дня
Отказ
Другая проблема заключается в том, что, если используется только один DHCP-сервер, он образует единое критическое соединение, где отказ может вылиться из единственной проблемы в проблему в масштабе всей системы. Если сервер выходит из строя, любые подключенные компьютеры, у которых еще нет IP-адреса, попытаются получить его, но не смогут. Компьютеры, у которых уже был IP-адрес до сбоя сервера, попытаются обновить его, что приведет к потере IP-адреса компьютера. Весь доступ к сети будет потерян до тех пор, пока сервер не будет восстановлен, что приведет к потенциальным осложнениям для подключенных и нуждающихся в взаимодействии с сетью.
Дополнительная конфигурация
Если сеть состоит из нескольких подсетей или сегментов, одного DHCP-сервера может быть недостаточно. Восполнение этого недостатка требует дополнительной настройки, что означает дополнительные затраты времени и денег на настройку. Для каждого сегмента сети может потребоваться собственный DHCP-сервер или агент DHCP-ретрансляции. Если ни один из вариантов не подходит, возможно, все подключенные маршрутизаторы должны быть настроены на широковещательную рассылку Bootstrap Protocol (BootP). BootP более старый и менее продвинутый, чем протоколы DHCP, и не все системы могут поддерживать сетевые протоколы BootP.
Windows Server 2003
Если ваша сеть работает под управлением Windows Server 2003, более старой серверной операционной системы Microsoft, у вас могут возникнуть проблемы с вашим DHCP-клиентом. Не все клиенты DHCP работают должным образом при подключении к Windows Server 2003, хотя эта проблема может возникнуть или не возникнуть в зависимости от используемого клиента.
