DHCP(动态主机分配协议)服务器在企业网络中应用的非常的广泛。可见,DHCP服务器的优势是比较明显的。如果在有一百到两百台电脑的企业局域网中手工去管理IP地址,则是一件工作量非常大的工作。一不小心,就可能造成网络地址的冲突,等等。所以在上规模的企业网络中,利用手工分配IP地址是不怎么合适的。
所以,现在不少企业的网络管理员都通过DHCP服务器来管理企业的IP地址。采用DHCP服务器网络管理员可以只在DHCP服务器上配置一些公用参数,如DNS地址等等,而不需要重复的给每台电脑设置这些参数;当这些参数变更时,也不需要一台台去更改,只需要在DHCP服务器上更改即可;DHCP服务器可以保证企业局域网内IP地址的唯一,不会同时租借相同的IP地址给两台主机等等。DHCP的服务器功呢功能确实非常的强大,但是,其也不是万能的。DHCP服务器也有不少的缺陷。我们网络管理员在设计DHCP服务器环境的时候,需要了解这些缺陷,并且在设计过程中尽量的避免。
下面笔者就自己所了解的DHCP服务器的运行缺陷,谈谈自己的看法。欢迎大家就这个问题进行补偿与讨论。
缺陷一:DHCP服务器不能够跨路由与客户机通信,除非路由器允许BOOTP转发。
有些企业为了安全的考虑,可能会把企业的网络进行物理划分,划分成几个独立的网段,以控制他们之间彼此的访问。如有一家化工企业,他们的研发部门是一个比较机要的部门。其他部门的主机都不能够访问他们的网络。而他们的网络可以访问其他部门的网络。这从技术上来说,很简单。可以通过IP地址分断特性把研发部门与公司的其他部门网络划分成相对独立的两个网络。然后可以通过路由器把他们连接起来,在路由器上控制他们相互之间的访问。
但是,若企业局域网中采取了DHCP服务器的话,则就可能会产生一些问题。因为DHCP协议不能够跨路由于客户机通信,除非路由器允许BOOTP转发。也就是说,如果企业中进行子网划分,若在公司一个网段中设置了一个DHCP服务器,另外一个网段是不能够从这个DHCP服务器中获取IP地址的。
针对这种局限性,我们该采用什么方法呢?
笔者最常用的方法,就是利用固定IP地址来解决。也就是说,网络管理员虽然把企业的网络划分成不同的网段,但是,这纯粹是出于安全的考虑。所以,有时候一个网段中的主机数量不会很多。如把一个研发部门划分成一个子网,则其最多就是十台电脑。为此,我们也不要再去动其他的脑子,就直接把这个子网的主机通过手工分配IP地址。而且其他的主机则都设置成DHCP服务器的客户端,从DHCP服务器那边取得IP地址。这是一个最简单的、最实用的处理方法。不用费尽脑子,去想着配置DHCP服务器代理、开通路由器的BOOTP协议转发功能等等。这些都是小题大做了。
若企业不是出于安全的考虑,则就需要另外考虑了。如有些企业比较大,是一个集团企业,下面有各个子公司。他们在设计网络的时候,就集团一个DHCP服务器,然后给各个子公司一个子网。这种情况下,一个子网内的主机数可能就会比较多,此时,若采用手工分配IP地址也就不怎么现实了。为此,我们可以通过路由器中的BOOTP协议转发功能,让其他网段内的主机也能够从这台DHCP服务器中获多IP地址。
缺陷二:若网络中有非DHCP的客户机,则DHCP服务器不能够发现。
若企业的局域网中,即有DHCP客户端电脑,又有不是DHCP客户端的网络设备,则DHCP服务器是不知道那些不是DHCP客户端的网络设备所采用的IP地址。若不小心把这些非DHCP客户端所采用的IP地址分配给DHCP客户端的话,则很可能造成网络IP地址的冲突。
这种情况在一些网络服务器比较多的企业,遇到的情况特别多。如企业有时候可能会在企业中增加一台网络打印服务器,手工的给其配置IP地址为192.168.0.203。而企业DHCP服务器上原先的IP地址池为192.168.0. 020到192.168.0.200。后来因为地址不够,就把这个地址池更改为192.168.0.020到192.168.0.220。可能网络管理员疏忽了,192.168.0.203这个IP地址已经分配给了一台网络打印机。此时,在把这个IP地址放入到DHCP服务器的地址池中,若服务器把这个IP地址分配给其他网络设备的话,那么就可能造成网络地址的冲突,造成网络通信的故障。
所以,往往手工分配地址与DHCP服务器自动分配地址结合时,这种情况特别容易发生。因为DHCP服务器不能够发现到底自己地址池中的哪些IP地址已经给其他非DHCP服务器的客户端所采用了。