Windows APIPA IP (169.xxx) təyin edərsə nə etməli: real səbəblər və qəti həll

Cihazınız 169.254.xx ünvanı ilə görünəndə və şəbəkə məhdud əlaqə xəbərdarlığını göstərdikdə, çox güman ki, APIPA avtomatik ünvanlaması işləyir. Bu mexanizm təcili yerli IP təyin edir DHCP keçirtmək, eyni fiziki şəbəkədə bəzi ünsiyyətə icazə verir, lakin digər şəbəkələrə giriş olmadan.

Ev və korporativ mühitlərdə bu, təkrarlanan mövzudur: cavab almayan və APIPA-ya daxil olan DHCP-də kartlar, internet olmadan Wi-Fi vasitəsilə qoşulan noutbuklar və ya müəyyən problemə görə icarə müddətini yeniləməyi dayandıran serverlər. APIPA-nın nə olduğunu, necə işlədiyini və onu necə söndürmək və ya diaqnoz qoymağı başa düşmək Bu, vaxtınıza və baş ağrısına qənaət edəcəkdir.

APIPA nədir və nə üçündür?

APIPA (Avtomatik Şəxsi IP Ünvanı) heç bir DHCP serveri mövcud olmadıqda 169.254.0.0/16 blokundan bir ünvanla interfeysi avtomatik konfiqurasiya edən IPv4 xüsusiyyətidir. O, yalnız IP ünvanı və 255.255.0.0 maskası təyin edir, şluz və ya DNS olmadan, beləliklə, eyni seqmentdə olan cihazlar arasında yerli ünsiyyətə imkan verir və başqa heç nə yoxdur.

Bu yer IANA tərəfindən RFC 3927-yə uyğun olaraq link-yerli ünvanlar üçün ayrılıb və sözdə link-yerli diapazona düşür. Praktikada APIPA yerli səviyyədə şəbəkəni “canlı” saxlayır. etibarlı konfiqurasiya olmadıqda, lakin marşrutlaşdırıla bilməz və ya İnternetə çıxış üçün uyğun deyil.

Qaydaları tərtib etmək vacibdir: the RFC 3330 (sonralar RFC 5735 ilə əvəz olundu) və RFC 3927 bu ünvanların istifadəsini müəyyən edir. Kompüterlərdə istifadə edilə bilən diapazon adətən 169.254.1.0 ilə 169.254.254.255 arasındadır., hər iki ucu qorunur (169.254.0.x və 169.254.255.x) və yayım kimi 169.254.255.255 istifadə olunur.

APIPA ətraflı şəkildə necə işləyir

İnterfeys DHCP-də olduqda və cavab almadıqda, sistem APIPA-nı aktivləşdirir. Müştəri başlanğıcda bir neçə DHCPDISCOVER göndərir; ümumi təsviri ondan ibarətdir ki, o, bir neçə saniyə ərzində 3 və ya 4 sorğu edir və cavab yoxdursa, o, link-lokal avtokonfiqurasiyanı işə salır.

Avtokonfiqurasiya zamanı cihaz icazə verilən diapazonda psevdo-təsadüfi IP ünvanı seçir və onu təyin etməzdən əvvəl zondlar (ARP və ya yayım) vasitəsilə istifadə edilmədiyini yoxlayır. Münaqişə aşkar edərsə, maksimum cəhd sayına qədər başqa ünvana cəhd edir.; bəzi mətnlər toqquşmalar davam edərsə, imtina etməzdən əvvəl 10-a qədər cəhdi təsvir edir.

Təyin edildikdən sonra müştəri vaxtaşırı DHCP serverini axtarmağa davam edir. Məsələn, Windows-da DHCP sorğuları təxminən hər 5 dəqiqədən bir yenidən yoxlanılır.Server görünsə, TCP/IP yığını APIPA IP-ni etibarlı icarə ilə əvəz edir.

APIPA yalnız IPv4-ə aiddir; Vətəndaşsız Avtokonfiqurasiya (SLAAC) IPv6-da istifadə olunur, RFC 2462-də (indi RFC 4862 tərəfindən yenilənir) təsvir edilmiş, fərqli mexanizm və fe80::/10 prefiksli keçid-yerli ünvanları ilə.

Windows-da APIPA: davranış və xüsusiyyətlər

Müasir Windows sistemlərində APIPA standart olaraq aktivdir. DHCP almadıqda, yığın öz-özünə təyin edir və vaxtaşırı icarəni bərpa etməyə çalışır.Bundan əlavə, media sensor funksiyası əlaqə bərpa edildikdə təkrar cəhdləri sürətləndirir.

Windows 98 kimi köhnə versiyalarda Media Sense mövcud deyildi ki, bu da fiziki qəzadan sonra yenidən qoşulmanı gecikdirə bilər. Windows 2000, XP, 7, 10 və sonrakı versiyaları Media Sense-i birləşdirir və şəbəkə kontekstini yaxşılaşdırmaq üçün ICMP Router Discovery və ya RIP dinləmə kimi digər tamamlayıcı xüsusiyyətlər.

Bəzi Windows tətbiqləri interfeysin MAC ünvanını hashing etməklə APIPA IP yaradır, yenidən başladıqdan sonra sabitlik axtarmaq və təkrarlanma ehtimalını azaltmaq (həmişə əvvəlcədən münaqişə yoxlanışı ilə).

APIPA-da olduğunuzu necə bilmək olar

Windows 2000/XP/Server 2003 və sonrakı versiyalarında əmr satırını açın və işə salın: avtokonfiqurasiya blokunu nəzərdən keçirmək üçün ipconfig /allAvtokonfiqurasiya aktivdirsə və IP maskası 255.255.0.0 ilə 169.254.xy-dirsə, siz APIPA-dasınız.

Köhnə Windows versiyalarında (Windows 98, Windows Me) winipcfg yardım proqramı avtomatik konfiqurasiya etiketi altında 169.254.xx daxilində ünvanın olub olmadığını görməyə imkan verir. Bu IP-ni görmək DHCP icarəsinin mövcud olmadığını göstərir.

Windows-da APIPA-nı söndürün və ya aktivləşdirin

APIPA vəziyyətdən asılı olaraq DHCP-nin istifadəsini saxlayaraq və ya istifadə etməyərək deaktiv edilə bilər. Bu, Windows Qeydiyyatını redaktə etməklə həyata keçirilir, sistem versiyasından asılı olaraq marşrutu dəyişir.

• Windows 98/Me-də: 'IPAutoconfigurationEnabled' DWORD girişini 0x0 dəyərinə əlavə edin: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\DHCP.
• Windows 2000/XP/Server 2003-də: xüsusi interfeys altında 'IPAutoconfigurationEnabled' (DWORD 0x0) əlavə edin: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<GUID_del_adaptador>.
• Daha yeni versiyalarda (Windows 7/8/10/11), siz həmçinin TCP/IP qlobal parametr sarğısına istinadlar görəcəksiniz: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters. Unutmayın ki, 1 dəyəri APIPA-nı aktivləşdirir, 0 isə onu söndürür.

Qeyd dəftərini dəyişdirdikdən sonra parametrin qüvvəyə minməsi üçün yenidən yükləmək tövsiyə olunur. Heç bir şeyə toxunmazdan əvvəl reyestrinizin ehtiyat nüsxəsini çıxarın., xüsusilə kritik avadanlıqlarda.

APIPA-nın göründüyü tipik ssenarilər

Əvvəlcədən icarə olmadan və DHCP olmadan yükləyin: müştəri yükləyir, bir neçə kəşf mesajı verir (3 və ya daha çox) və, Cavab yoxdursa, 169.254/16 daxilində özünə B sinif IP təyin edir. Fasilələrlə yenidən cəhd etməyə davam edin.

Əvvəlki icarə ilə və DHCP olmadan: cihaz standart şlüzdən sorğu keçirir; Cavab verərsə, köhnə IP-ni saxlayınCavab yoxdursa və ya heç bir şlüz konfiqurasiya edilməyibsə, APIPA aktivləşdirilir və səhvlər istifadəçiyə bildirilir.

İcarənin müddəti başa çatıb və DHCP yoxdur: müştəri yeniləməyə çalışır; Server tapmasa, APIPA-ya qayıdır, bir neçə aşkarlama göndərir və server yenidən onlayn olana qədər dövrü bir neçə dəqiqədən bir təkrarlayır.

169.254.xx görəndə tez diaqnoz

Əsaslardan başlayın: kabelləri, keçidləri, marşrutlaşdırıcının və ya keçidin vəziyyətini və onu təklif edən cihazın DHCP xidmətini yoxlayın (evdə, adətən, marşrutlaşdırıcıdır). Routerin və şəbəkə interfeysinin idarə olunan yenidən işə salınması yenidən danışıqlar aparmağa məcbur edir.

Windows-da yığını sıfırlamaq üçün bu əmrləri yüksəldilmiş əmr sorğusunda yerinə yetirin: Onlar təhlükəsizdirlər və adətən tez-tez baş verən hadisələri həll edirlər.

netsh int ip reset c:\resetlog.txt
netsh winsock reset
ipconfig /flushdns
ipconfig /registerdns
ipconfig /release
ipconfig /renew

Həmçinin 'DHCP Müştəri' xidmətinin aktiv olduğunu yoxlayın (services.msc) və lazım olduqda, Windows 10-da DHCP-ni aktivləşdirin. Başlanğıc vəziyyətində və başlanğıc növü Avtomatik olmalıdır belə ki, interfeys qrantları düzgün əldə etsin.

Wi-Fi istifadə edirsinizsə, adapterin giriş nöqtəsinin təhlükəsizliyi (WPA/WPA2 və s.) və siqnal keyfiyyəti ilə uyğunluğunu yoxlayın. Səhv danışıqlar IP əldə etməyə mane ola bilər SSID-i görməyə və əlaqələndirməyə baxmayaraq.

DHCP server və ya marşrutlaşdırıcı yoxlayır

Xüsusi DHCP serveri olan şəbəkələrdə qeydlərə və əhatə dairələrinin statusuna baxmaq yaxşı olar. 169.254.xx-dən səhvən saxlanılan qalıq qeydləri silir və aktiv hovuzun tükənmədiyinə əmin olun.

Yaxşı əməliyyat təcrübələri: istifadə olunmamış interfeysləri söndürün, idarəetmə interfeyslərinə etibarlı statik IP təyin edir, hər bir alt şəbəkədə DHCP yerləşdirin və qabaqcıl seçimləri nəzərdən keçirin (mümkünsə, yayım kəşfi kimi).

Ev mühitlərində, marşrutlaşdırıcının interfeysinə daxil olun və DHCP serverinin işə salındığını və kifayət qədər diapazona malik olduğunu yoxlayın. Routerin proqram təminatının yenilənməsi məlum səhvləri düzəltməyə kömək edir. və performansı və sabitliyi yaxşılaşdırır.

Münaqişələri və onların təsirlərini nəzərdən keçirin

IP konfliktləri dublikat əl tapşırıqları, DHCP xətaları və ya zəif idarə olunan rezervasiyalar nəticəsində yarana bilər. Münaqişənin növünü müəyyən etmək statiki təyin etmək, dinamiki yeniləmək və ya icarələri ləğv etmək barədə qərar vermək üçün açardır..

Müəssisələrdə eyni IP ünvanlı iki kompüter kritik xidmətləri dayandıra bilər, xüsusən də münaqişə serverlərə təsir edərsə. Şəbəkənin vaxtaşırı monitorinqi və auditi problemləri qabaqcadan görməyə imkan verir. və dayanma müddətini azaldır.

APIPA və təhlükəsizlik: mümkün sui-istifadələr və əks tədbirlər

Bəzi mənbələr göstərir ki, APIPA-nın davamlı olaraq Windows-da məcbur edilməsi, məsələn, avtokonfiqurasiya, DHCP və ya interfeys ölçüləri ilə əlaqəli reyestr qeydlərini dəyişdirməklə zərərli şəkildə istifadə edilə bilər. Təcavüzkarın məqsədi ev sahibinin bağlantısını oflayn etməkdir. həssas parametrlərin dəyişdirilməsi.

Həmin kontekstdə qeyd olunan parametrlər arasında 'IPAutoconfigurationEnabled', 'EnableDHCP', 'DhcpConnForceBroadcastFlag' kimi açarlar və ya interfeyslərin metrik dəyərləri var. ...\Tcpip\Parameters\Interfaces\<GUID>. Onları bilmək müdafiəyə kömək etsə də, nəzarətsiz onları avtomatlaşdırmaq məqsədəuyğun deyil. çünki şəbəkəni özünüz bloklaya bilərsiniz.

Qarşı tədbirlər: İnzibati imtiyazları məhdudlaşdırın, reyestri qoruyun, son nöqtə siyasətlərini sərtləşdirin, Qeyri-adi şəbəkə dəyişikliklərinə nəzarət edin və bərpa skriptlərinə sahib olun (TCP/IP sıfırlama)Və əlbəttə ki, sürücülərin və OS-nin yenilənməsi hücum səthini azaldır.

Linux: Zeroconf, Avahi və onu necə söndürmək olar

GNU/Linux-da ekvivalent davranış Zeroconf və avahi-autoipd demonu ilə əlaqələndirilir. Əgər siz interfeysin 169.254/16-nı qəbul etməsini istəmirsinizsə, bunun bir neçə yolu var distrodan asılı olaraq.

Klassik Red Hat/CentOS ailələrində Zeroconf adətən qlobal konfiqurasiyaya aşağıdakıları əlavə etməklə deaktiv edilir: 'NOZEROCONF=yes' təyin edin və şəbəkəni yenidən başladın avtomatik keçid-yerli marşrutların qarşısını almaq üçün.

# /etc/sysconfig/network
NETWORKING=yes
NOZEROCONF=yes
# Reinicio del servicio
service network restart

Avahi istifadə edirsinizsə, şəbəkə siyasətinizdən asılı olaraq onun demonunu yenidən işə salmaq və ya söndürmək lazım ola bilər. Köhnə SysV sistemlərində '/etc/init.d/avahi-daemon restart' kimi yollar görəcəksiniz.; versiyanızın xidmət menecerini tənzimləyin.

Başqa bir yanaşma 169.254.0.0/16 marşrutunu isti rejimdə silmək və ip/marşrut ilə alt şəbəkəniz üçün etibarlı marşrutlar təyin etməkdir. Davamlı bir tədbir olaraq, avahi-autoipd skriptlərində yerli keçid yolunu əlavə edən sətirləri şərh edə bilərsiniz. paylamanız onlardan istifadə edirsə.

# Ejemplo orientativo (ajusta a tu entorno)
# Eliminar ruta link-local y forzar gateway de la LAN
ip route del 169.254.0.0/16 dev eth0
ip route add 192.168.1.0/24 via 192.168.1.1 dev eth0 metric 100

Tez-tez kömək edən digər praktik addımlar

Şəbəkə adapteri sürücüsünün (və əgər varsa, marşrutlaşdırıcının proqram təminatının) yenilənməsi uyğunsuzluqları və danışıqlarda uğursuzluqları həll edir. Yeni versiya yoxdursa, sürücünün yenidən qurulması bəzən pozulmuş vəziyyətləri təmizləyir. aylar istifadə etdikdən sonra.

Vəziyyət davam edərsə və sistemin quraşdırılmasından şübhələnirsinizsə, əməliyyat sisteminin bərpası ən sürətli yol ola bilər. Aparat və DHCP-ni artıq istisna etmisinizsə, ehtiyat nüsxəsini çıxarın və təmiz quraşdırmanı nəzərdən keçirin..

Çox interfeysli (fiziki və virtual) maşınlarda prioritetləri və ölçüləri nəzərdən keçirin. Hypervisor virtual kartları müdaxilə edə bilər metrik LAN-a çıxmalı olan fiziki NIC-dən yuxarıdırsa.

Windows-da marşrut cədvəlinə və əlaqəli ölçülərə baxmaq üçün istifadə edin: Bu yolla siz marşrut qərarlarında hansı interfeysin “qazandığını” biləcəksiniz..

netstat -rn

Metrikanı əl ilə tənzimləmək lazımdırsa, kartın TCP/IPv4 xüsusiyyətlərinə, qabaqcıl seçimlərə keçin və əsas interfeysdə aşağı dəyər (məsələn, 1) təyin etmək üçün avtomatik metrikanın işarəsini çıxarın. Qalanları avtomatik olaraq buraxmaq olar. sorpresas üçün.

Tez-tez verilən suallar

• Niyə mənim komandam yalnız 169.254.xx-də başqaları ilə danışır? Çünki APIPA şlüzləri və ya DNS-ləri konfiqurasiya etmir. Eyni keçid daxilində yalnız yerli Layer 3 bağlantısı var və heç bir marşrutlaşdırıcı keçmir.
• APIPA öz-özünə yox olurmu? Bəli, DHCP server cavab verdikdə və etibarlı icarə təqdim etdikdə. Windows bir neçə dəqiqədən bir server tapmağa çalışır və əl ilə müdaxilə etmədən yerli IP-ni əvəz edir.
• 169.254.xx-dən “işlədiyi üçün” sabit IP kimi istifadə edə bilərəmmi? Bu yaxşı fikir deyil. O, yönləndirilə bilməz və yerli əlaqə diapazonunun məqsədini pozur. Statik şəxsi IP-lər üçün RFC1918 diapazonlarından istifadə edir.
• DHCP-ni silmədən APIPA-nı necə söndürə bilərəm? Müvafiq interfeysdə 'IPAutoconfigurationEnabled' parametrini 0-a təyin etmək üçün Registri redaktə edin. Köhnə versiyalarda müxtəlif əsas yollar var; söndürmə bölməsinə baxın.

169.254.xx-i göstərən maşın özlüyündə “problem” deyil, daha çox DHCP lizinqinin əldə edilməməsinin əlamətidir. Yuxarıdakı yoxlamalarla (DHCP xidməti, kabellər, sürücülər, firewall və ölçülər) Normal şey etibarlı IP-yə qayıtmaq və tam əlaqəni bərpa etməkdir.