技术背景:手动配置IP地址的问题
DHCP:Dynamic Host Configure Protocol ,动态主机配置协议
- 在BOOTP(BOOTstrap Protocol )基础上发展而来的
- 实现地址的自动分配和集中管理
- 分配出去的信息是有租期的。
- 采用C/S构架,客户端接入网络后即插即用。
DHCP服务实现起来非常简单,你家的宽带路由器也有,华为思科专业设备也有,其次windows server也可以有,linux server也可以有,随便搞个软件打开也能有这个服务,特别简单,DHCP服务几乎可以说是,触手可得很容易实现的
有了它 我们就可以实现统一管理了
租期也有永久的 就是静态
网络设备的DHCP服务呢 它的功能简单、方便,命令也非常简单,默认一条命令就可以实现,但是它的管理功能呢,或者它DHCP的其他的一些高级特性啊,确实没有windows server 这么强,最强大的还是windows server
DHCP应用场景:
假如说你有两台这样的DHCP服务,我们设计的建议是这样的:不是说两台分配的地址池都一样的。如果你分配1-200地址 我也分配1-200地址,你这是主 这是备。它流量回往上面发,主设备挂掉了,它才会向下下面发,vrrp也好,还是做了服务器等价也好,我们不建议地址池这么配,理由很简单啊,你这个地址如果是从主服务器这边拿的,拿了1-50个地址,你拿了1-50地址主服务器肯定知道的啊,它会记录的啊 ,但备份服务器是没记录的,除非你做了服务器集群。如果你没做。多台独立的服务器,那你就不要这么做,因为地址记录是不同步的。他们从主拿到的地址,然后主挂了,然后他们要续租的时候,他们会找到备用服务器,备用服务器肯定会拒绝,因为备份服务器的1-50地址并没有租出去啊。而且有可能我们用的好好的,主服务器挂了,然后有个新的客户端要拿地址,找到了备用服务器,然后备份服务器把1给他了,那新的客户端的地址就和老客户端地址冲突了啊,虽然冲突了以后我会告诉服务器,服务器会记录地址冲突。但这不是浪费我们的时间吗。说白了 网络设计有问题 。因此我们建议。主服务器的地址池为1-100,备用服务器的地址池为101-200。当然了做服务器集群是最好的
所以DHCP服务的安全问题也很大,他的可怕性不亚于arp欺骗,mac地址欺骗。
再大一点的企业网络 我们就会出现中继了,DCHP服务器肯定在数据中心、机房里面,那我们拿地址,默认DHCP请求是广播方式的。所以你发的广播请求&
最低0.47元/天 解锁文章
扫一扫
522
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
