ماذا تفعل إذا قام Windows بتعيين عنوان IP APIPA (169.xxx): الأسباب الحقيقية والحل النهائي

عندما يظهر جهازك بعنوان 169.254.xx وتعرض الشبكة تحذير الاتصال المحدود، فمن المحتمل جدًا أن يكون التوجيه التلقائي لـ APIPA يعمل. تقوم هذه الآلية بتعيين عنوان IP محلي للطوارئ عندما DHCP تسرب، مما يسمح ببعض الاتصالات على نفس الشبكة المادية ولكن دون الوصول إلى شبكات أخرى.

في البيئات المنزلية والشركات، يعد هذا موضوعًا متكررًا: البطاقات في DHCP التي لا تتلقى استجابة وتقع في APIPA، أو أجهزة الكمبيوتر المحمولة التي تتصل عبر Wi-Fi دون الإنترنت، أو الخوادم التي تتوقف عن تجديد إيجارها بسبب مشكلة معينة. فهم ما هو APIPA، وكيف يعمل، وكيفية تعطيله أو تشخيصه سيوفر لك الوقت والصداع.

ما هو APIPA وما هي فائدته؟

APIPA (تعيين عناوين IP خاصة تلقائيًا) هي ميزة IPv4 تقوم تلقائيًا بتكوين الواجهة باستخدام عنوان من كتلة 169.254.0.0/16 إذا لم يتوفر خادم DHCP. يقوم فقط بتعيين عنوان IP والقناع 255.255.0.0، بدون بوابة أو DNS، وبالتالي فهو يسمح بالاتصال المحلي بين الأجهزة الموجودة على نفس القطاع ولا شيء آخر.

تم حجز هذه المساحة بواسطة IANA لعناوين الارتباط المحلي وفقًا لـ RFC 3927، وتقع ضمن ما يسمى بنطاقات الارتباط المحلي. وفي الممارسة العملية، تعمل APIPA على إبقاء الشبكة "حية" على المستوى المحلي. عندما لا يكون هناك تكوين صالح، لكنه غير قابل للتوجيه أو غير مناسب للوصول إلى الإنترنت.

من المهم وضع القواعد: RFC 3330 (تم استبداله لاحقًا بـ RFC 5735) وRFC 3927 يحددان استخدام هذه العناوين. النطاق القابل للاستخدام على أجهزة الكمبيوتر عادةً ما يكون من 169.254.1.0 إلى 169.254.254.255، مع ترك كلا الطرفين محجوزين (169.254.0.x و169.254.255.x) واستخدام 169.254.255.255 كبث.

كيفية عمل APIPA بالتفصيل

عندما تكون الواجهة في DHCP ولا تتلقى استجابة، يقوم النظام بتنشيط APIPA. يرسل العميل عدة DHCPDISCOVERs عند بدء التشغيلالوصف الشائع هو أنه يقوم بإجراء 3 أو 4 طلبات في بضع ثوانٍ، وإذا لم يكن هناك استجابة، فإنه يبدأ التكوين التلقائي للرابط المحلي.

أثناء التكوين التلقائي، يختار الجهاز عنوان IP عشوائيًا ضمن النطاق المسموح به ويتحقق من عدم استخدامه باستخدام المجسات (ARP أو البث) قبل تعيينه. إذا اكتشف وجود تعارض، فإنه يحاول عنوانًا آخر حتى يصل إلى الحد الأقصى لعدد المحاولات.وتصف بعض النصوص ما يصل إلى 10 محاولات قبل الاستسلام إذا استمرت الصدامات.

بمجرد التعيين، يواصل العميل البحث عن خادم DHCP بشكل دوري. على سبيل المثال، في نظام Windows، تتم إعادة محاولة طلبات DHCP كل 5 دقائق تقريبًا.إذا ظهر خادم، تقوم مجموعة TCP/IP باستبدال عنوان IP الخاص بـ APIPA بإيجار صالح.

ينطبق APIPA فقط على IPv4؛ يتم استخدام التكوين التلقائي عديم الجنسية (SLAAC) في IPv6، كما هو موضح في RFC 2462 (تم تحديثه الآن بواسطة RFC 4862)، مع آلية مختلفة وعناوين محلية للارتباط مسبوقة بـ fe80::/10.

APIPA على Windows: السلوك والخصائص

في أنظمة Windows الحديثة، يتم تمكين APIPA بشكل افتراضي. عند عدم تلقي DHCP، تقوم المكدس بتعيين نفسها وتحاول بشكل دوري استعادة عقد الإيجار.بالإضافة إلى ذلك، تعمل ميزة Media Sense على تسريع محاولات إعادة المحاولة عند عودة الاتصال.

في الإصدارات الأقدم مثل Windows 98، لم يكن Media Sense موجودًا، مما قد يؤدي إلى تأخير إعادة الاتصال بعد حدوث تعطل فعلي. تتضمن أنظمة التشغيل Windows 2000 وXP و7 و10 والإصدارات الأحدث Media Sense وميزات تكميلية أخرى مثل اكتشاف جهاز توجيه ICMP أو الاستماع إلى RIP لتحسين سياق الشبكة.

تقوم بعض تطبيقات Windows بإنشاء عنوان IP الخاص بـ APIPA عن طريق تجزئة عنوان MAC الخاص بالواجهة، السعي إلى الاستقرار بعد إعادة التشغيل وتقليل احتمالية التكرار (دائمًا مع التحقق من وجود تضارب مسبق).

كيف تعرف إذا كنت في APIPA

في أنظمة التشغيل Windows 2000/XP/Server 2003 والإصدارات الأحدث، افتح موجه الأوامر وقم بتشغيل: ipconfig /all لمراجعة كتلة التكوين التلقائيإذا تم تمكين التكوين التلقائي وكان عنوان IP هو 169.254.xy مع القناع 255.255.0.0، فأنت موجود في APIPA.

في إصدارات Windows الأقدم (Windows 98، Windows Me)، تسمح لك أداة winipcfg برؤية ما إذا كان العنوان موجودًا ضمن 169.254.xx ضمن تسمية التكوين التلقائي. يشير رؤية عنوان IP هذا إلى عدم توفر عقد إيجار DHCP.

تعطيل أو تمكين APIPA في Windows

يمكن تعطيل APIPA أو الحفاظ على استخدام DHCP أو عدمه حسب الحالة. يتم ذلك عن طريق تحرير سجل الويندوز، مع تغيير المسار حسب إصدار النظام.

• في Windows 98/Me: أضف إدخال DWORD 'IPAutoconfigurationEnabled' بقيمة 0x0 إلى: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\DHCP.
• في أنظمة التشغيل Windows 2000/XP/Server 2003: أضف 'IPAutoconfigurationEnabled' (DWORD 0x0) ضمن الواجهة المحددة: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<GUID_del_adaptador>.
• في الإصدارات الأحدث (Windows 7/8/10/11)، سترى أيضًا مراجع إلى غلاف المعلمات العالمية TCP/IP: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parametersتذكر أن القيمة 1 تعمل على تمكين APIPA والقيمة 0 تعمل على تعطيلها.

بعد تغيير السجل، يوصى بإعادة التشغيل لكي يتم تطبيق الإعداد. قم بعمل نسخة احتياطية من السجل الخاص بك قبل لمس أي شيء.، وخاصة على المعدات الحرجة.

السيناريوهات النموذجية التي يظهر فيها APIPA

التمهيد بدون عقد إيجار مسبق وبدون DHCP: يقوم العميل بالتمهيد، ويصدر العديد من رسائل الاكتشاف (3 أو أكثر)، و، إذا لم يكن هناك استجابة، فإنه يعين لنفسه عنوان IP من الفئة B ضمن 169.254/16.استمر في المحاولة مرة أخرى على فترات.

مع عقد الإيجار السابق وبدون DHCP: يقوم الجهاز باستطلاع البوابة الافتراضية؛ إذا استجاب، احتفظ بعنوان IP القديمإذا لم يكن هناك استجابة أو لم يتم تكوين بوابة، يتم تنشيط APIPA ويتم الإبلاغ عن الأخطاء للمستخدم.

انتهت مدة الإيجار ولا يوجد DHCP: يحاول العميل التجديد؛ إذا لم يتم العثور على خادم، فإنه يعود إلى APIPA، يرسل عدة اكتشافات ويكرر الدورة كل بضع دقائق حتى يعود الخادم للاتصال بالإنترنت.

تشخيص سريع عند رؤية 169.254.xx

ابدأ بالأساسيات: تحقق من الكابلات والروابط وحالة جهاز التوجيه أو التبديل وخدمة DHCP للجهاز الذي يوفرها (في المنزل، عادةً ما يكون جهاز التوجيه). إعادة التشغيل المتحكم بها لجهاز التوجيه وواجهة الشبكة تجبر على إعادة التفاوض.

على نظام التشغيل Windows، قم بتشغيل هذه الأوامر في موجه الأوامر المرتفع لإعادة تعيين المكدس: إنها آمنة وعادة ما تحل الحوادث المتكررة.

netsh int ip reset c:\resetlog.txt
netsh winsock reset
ipconfig /flushdns
ipconfig /registerdns
ipconfig /release
ipconfig /renew

تأكد أيضًا من أن خدمة "عميل DHCP" نشطة (services.msc)، وإذا لزم الأمر، تمكين DHCP على Windows 10. يجب أن يكون في حالة البدء ونوع بدء التشغيل تلقائي حتى تحصل الواجهة على المنح بشكل صحيح.

إذا كنت تستخدم Wi-Fi، فتحقق من توافق المحول مع أمان نقطة الوصول (WPA/WPA2، وما إلى ذلك) وجودة الإشارة. إن التفاوض السيئ قد يمنع الحصول على الملكية الفكرية على الرغم من رؤية SSID وربطه.

فحص خادم DHCP أو جهاز التوجيه

في الشبكات التي تحتوي على خادم DHCP مخصص، من الجيد إلقاء نظرة على السجلات وحالة النطاقات. يزيل الإدخالات المتبقية من 169.254.xx إذا تم حفظها عن طريق الخطأ وتأكد من عدم استنفاد المجموعة النشطة.

ممارسات التشغيل الجيدة: تعطيل الواجهات غير المستخدمة، تعيين عنوان IP ثابت صالح لواجهات الإدارة، قم بنشر DHCP على كل شبكة فرعية ومراجعة الخيارات المتقدمة (مثل اكتشاف البث إذا لزم الأمر).

في البيئات المنزلية، قم بتسجيل الدخول إلى واجهة جهاز التوجيه وتأكد من تمكين خادم DHCP ووجود نطاق كافٍ. يساعد تحديث البرامج الثابتة لجهاز التوجيه في إصلاح الأخطاء المعروفة. ويحسن الأداء والاستقرار.

معالجة الصراعات وتأثيرها

يمكن أن تنشأ تعارضات IP نتيجة لتعيينات يدوية مكررة، أو أخطاء DHCP، أو حجوزات سيئة الإدارة. يعد تحديد نوع النزاع أمرًا أساسيًا لاتخاذ القرار بشأن ما إذا كان سيتم تعيين عقود إيجار ثابتة أو تجديد عقود إيجار ديناميكية أو إلغاؤها..

في الشركات، قد يؤدي وجود جهازي كمبيوتر بنفس عنوان IP إلى توقف الخدمات الهامة، خاصة إذا كان الصراع يؤثر على الخوادم. إن مراقبة الشبكة وتدقيقها بشكل دوري يسمح لك بتوقع المشاكل. وتقليل وقت التوقف.

APIPA والأمن: الانتهاكات المحتملة والتدابير المضادة

تشير بعض المصادر إلى أن فرض APIPA بشكل مستمر على نظام التشغيل Windows يمكن استخدامه بشكل ضار، على سبيل المثال عن طريق تعديل إدخالات التسجيل المتعلقة بالتكوين التلقائي أو DHCP أو مقاييس الواجهة. الهدف من المهاجم هو قطع اتصال المضيف بالإنترنت. تغيير المعلمات الحساسة.

ومن بين الإعدادات المذكورة في هذا السياق مفاتيح مثل 'IPAutoconfigurationEnabled'، و'EnableDHCP'، و'DhcpConnForceBroadcastFlag' أو القيم المترية للواجهات في ...\Tcpip\Parameters\Interfaces\<GUID>. على الرغم من أن معرفتها تساعد على الدفاع، فإنه ليس من المستحسن أتمتتها دون التحكم فيها. لأنه يمكنك حظر الشبكة بنفسك.

الإجراءات المضادة: الحد من الامتيازات الإدارية، وحماية السجل، وتعزيز سياسات نقطة النهاية، راقب التغييرات غير المعتادة في الشبكة واحصل على نصوص الاسترداد (إعادة تعيين TCP/IP)وبطبيعة الحال، فإن تحديث برامج التشغيل ونظام التشغيل يقلل من سطح الهجوم.

Linux: Zeroconf وAvahi وكيفية تعطيلهما

في GNU/Linux، يرتبط السلوك المكافئ بـ Zeroconf وخادم avahi-autoipd. إذا كنت لا تريد أن تعتمد الواجهة 169.254/16، فهناك عدة طرق اعتمادًا على التوزيع.

في عائلات Red Hat/CentOS الكلاسيكية، يتم تعطيل Zeroconf عادةً عن طريق إضافة ما يلي إلى التكوين العالمي: اضبط 'NOZEROCONF=yes' وأعد تشغيل الشبكة لتجنب مسارات الارتباط المحلية التلقائية.

# /etc/sysconfig/network
NETWORKING=yes
NOZEROCONF=yes
# Reinicio del servicio
service network restart

إذا كنت تستخدم Avahi، فقد يكون من الضروري إعادة تشغيل برنامجه أو تعطيله، وذلك وفقًا لسياسة الشبكة الخاصة بك. في أنظمة SysV الأقدم، سترى مسارات مثل '/etc/init.d/avahi-daemon restart';ضبط مدير الخدمة الخاص بإصدارك.

هناك نهج آخر يتمثل في حذف المسار 169.254.0.0/16 بشكل فوري وتعيين مسارات صالحة لشبكتك الفرعية باستخدام ip/route. كإجراء مستمر، يمكنك التعليق على الأسطر التي تضيف مسار الارتباط المحلي في نصوص avahi-autoipd إذا كانت التوزيعة الخاصة بك تستخدمها.

# Ejemplo orientativo (ajusta a tu entorno)
# Eliminar ruta link-local y forzar gateway de la LAN
ip route del 169.254.0.0/16 dev eth0
ip route add 192.168.1.0/24 via 192.168.1.1 dev eth0 metric 100

خطوات عملية أخرى تساعد في كثير من الأحيان

يؤدي تحديث برنامج تشغيل محول الشبكة (وبرامج جهاز التوجيه الثابتة إذا أمكن) إلى حل مشكلات عدم التوافق وفشل التفاوض. إذا لم يكن هناك إصدار جديد، فإن إعادة تثبيت برنامج التشغيل يؤدي في بعض الأحيان إلى مسح الحالات الفاسدة. بعد أشهر من الاستخدام.

إذا استمر الوضع وتشك في تثبيت النظام، فقد يكون استعادة نظام التشغيل هو أسرع طريقة للقيام بذلك. قم بعمل نسخة احتياطية وفكر في إجراء تثبيت نظيف إذا كنت قد استبعدت بالفعل الأجهزة وDHCP..

بالنسبة للأجهزة ذات الواجهات المتعددة (المادية والافتراضية)، راجع الأولويات والمقاييس. يمكن أن تتداخل بطاقات Hypervisor الافتراضية إذا كان المقياس أعلى من بطاقة NIC الفعلية، فيجب إرساله إلى شبكة LAN.

لعرض جدول التوجيه والمقاييس المرتبطة به على نظام التشغيل Windows، استخدم: بهذه الطريقة ستعرف أي واجهة "فائزة" في قرارات التوجيه..

netstat -rn

إذا كنت بحاجة إلى ضبط المقياس يدويًا، فانتقل إلى خصائص TCP/IPv4 الخاصة بالبطاقة والخيارات المتقدمة، وقم بإلغاء تحديد المقياس التلقائي لتعيين قيمة منخفضة (على سبيل المثال، 1) في الواجهة الرئيسية. يمكن ترك الباقي على الوضع التلقائي. لتجنب المفاجآت.

الأسئلة الشائعة

• لماذا يتحدث فريقي فقط مع الآخرين على 169.254.xx؟ لأن APIPA لا يُهيئ بوابات أو نظام أسماء النطاقات (DNS). يتوفر اتصال محلي بالطبقة 3 فقط ضمن الرابط نفسه، ولا يتم عبور أي أجهزة توجيه.
• هل يختفي APIPA من تلقاء نفسه؟ نعم، عندما يستجيب خادم DHCP ويُرسل عقد إيجار صالحًا. يُعيد Windows محاولة العثور على خادم كل بضع دقائق، ويستبدل عنوان IP المحلي للرابط دون تدخل يدوي.
• هل يمكنني استخدام 169.254.xx كعنوان IP ثابت "لأنه يعمل"؟ هذه ليست فكرة جيدة. فهي غير قابلة للتوجيه، وتتعارض مع غرض نطاق الارتباط المحلي. تستخدم نطاقات RFC1918 لعناوين IP الخاصة الثابتة.
• كيف يمكنني تعطيل APIPA دون إزالة DHCP؟ عدّل سجل النظام لتعيين قيمة "IPAutoconfigurationEnabled" إلى 0 في الواجهة المقابلة. للإصدارات الأقدم مسارات مفاتيح مختلفة؛ راجع قسم التعطيل.

إن الجهاز الذي يعرض 169.254.xx ليس "مشكلة" في حد ذاته، بل هو في الواقع أحد أعراض عدم الحصول على عقد إيجار DHCP. مع الفحوصات المذكورة أعلاه (خدمة DHCP، والكابلات، وبرامج التشغيل، وجدار الحماية والمقاييس) الشيء الطبيعي هو العودة إلى عنوان IP صالح واستعادة الاتصال الكامل.