让 DHCP 设置接入点的 IP 地址是否存在风险?

让 DHCP 设置接入点的 IP 地址是否存在风险?

为了在阁楼上获得更好的 Wi-Fi,我安装了一个通过电缆连接到楼下路由器的接入点。我以前也这样做过,将 AP 的 IP 地址设置为路由器 DHCP 地址范围之外的固定地址(为什么?因为互联网上的一些随机指南是这么说的)。

然而,这一次,我忘记将 AP 的 IP 地址设置为固定值。令我惊讶的是,这似乎运行得很好:AP 通过路由器上的 DHCP 获取 IP 地址,一切正常。

是否有充分的理由将 AP 的 IP 地址设置为固定值? 如果有,不这样做的风险是什么?

答案1

接入点是桥梁;客户端实际上并不在 IP 层与它们对话。事实上,AP 甚至可能不客户端可见的 IP 地址,因为它仅用于管理(即访问 AP 的控制面板)。

例如,企业多 SSID 接入点可能提供具有不同子网的 2-3 个 SSID,但仍然只有一个 IP 地址,并且通常它位于与任何 SSID 完全分开的“管理”子网中。

因此,对 AP 使用 DHCP 并没有错 – 尽管我建议在 DHCP 服务器级别为此类设备提供固定地址(使用“保留”又称“静态租约”),以便您以后可以找到它。

答案2

总结: 如果节点是静态的,即始终存在于您的网络上,请使用静态寻址。如果节点动态进入和离开您的网络,请使用动态寻址 (DHCP)。至少在您没有名称系统的情况下,这是正确的。

长版本: 从本质上来说,使用通过 DHCP 提供的地址并不是问题。

如果您以后出于某种目的需要知道该地址,但没有简单的方法来检索它,则可能会出现问题。

行为良好的 DHCP 客户端实际上会使用从 DHCP 服务器租用的地址。可以合理地假设,这里的情况就是如此。因此可以安全地假设,了解 DHCP 服务器租用表中的信息就足以轻松获取 AP 的当前地址。

如果客户端行为不当,您现在会面临几个额外的故障点(并非详尽无遗):

  1. DHCP 客户端 (AP) 获得了租约,但由于某些故障而未使用它。如果不监听网络,就无法知道设备正在使用哪个地址。- 如果您很幸运,设备会监听预定义的备份地址,您将能够使用该地址访问它。- 如果不是,您可能必须通过其他方式访问它,或者重新启动它,以强制新的 DHCP 请求。- 更糟糕的是:如果这不起作用,您可能需要重置设备。
  2. DHCP 客户端 (AP) 没有获得租约。DHCP 服务器可能不可用。它现在可能使用网络上无法访问的后备地址。- 与上文相同:您可能很幸运,但也可能不幸运。

边注:只是为了确保您没有误解 DHCP 的工作原理。(您在“DHCP 设置地址”的问题中写道):DHCP 仅是一个用于地址空间管理的系统!它确保在配置良好且只有行为良好的客户端的网络中,不会有多个客户端同时使用任何地址。- 它通过授予 DHCP 服务器分配地址的唯一权限来实现这一点,方法是将地址租给请求的客户端。- 然后,客户端通过向网络传达它将使用该地址的信息,并随后监听发往该地址的流量来“设置”地址。

相关内容