APIPA IP: Kio ĝi estas, intervalo 169.254, kaj kiel ripari ĝin

APIPA asignas 169.254/16 kun masko de 255.255.0.0, sen enirejo aŭ DNS; nur loka atingo.
La kliento daŭre kontrolas DHCP ĉiujn kelkajn minutojn kaj anstataŭigas la lig-lokan IP-adreson post ricevo de lizkontrakto.
Ĝi povas esti malŝaltita per la Registro en Vindozo aŭ malŝaltita per Zeroconf/Avahi en Linukso.
Solvo: Kontrolu DHCP, kablojn, pelilojn, servojn kaj restarigu la TCP/IP-stakon.

Kiam via aparato aperas kun adreso 169.254.xx kaj la reto montras la averton pri limigita konektebleco, estas tre probable, ke APIPA-aŭtomata adresado funkcias. Ĉi tiu mekanismo asignas lokan IP-adreson por krizokazo kiam la DHCP fiasko, permesante iun komunikadon en la sama fizika reto sed sen aliro al aliaj retoj.

En hejmaj kaj entreprenaj medioj, ĝi estas revenanta temo: kartoj en DHCP kiuj ne ricevas respondon kaj falas en APIPA, tekokomputiloj kiuj konektiĝas per Wi-Fi sen interreto, aŭ serviloj kiuj, pro specifa problemo, ĉesas renovigi sian lu-kontrakton. Kompreni kio estas APIPA, kiel ĝi funkcias, kaj kiel malŝalti aŭ diagnozi ĝin Ĝi ŝparos al vi tempon kaj kapdolorojn.

Kio estas APIPA kaj por kio ĝi servas?

APIPA (Aŭtomata Privata IP-Adresado) estas IPv4-funkcio kiu aŭtomate agordas la interfacon per adreso el la bloko 169.254.0.0/16 se neniu DHCP-servilo estas disponebla. Ĝi nur asignas IP-adreson kaj maskon 255.255.0.0, sen enirejo aŭ DNS, do ĝi permesas lokan komunikadon inter aparatoj sur la sama segmento kaj nenion alian.

Ĉi tiu spaco estas rezervita de IANA por lig-lokaj adresoj laŭ RFC 3927, kaj falas ene de la tiel nomataj lig-lokaj intervaloj. En praktiko, APIPA tenas la reton "viva" je la loka nivelo. kiam ne ekzistas valida agordo, sed ĝi ne estas enrutebla aŭ taŭga por interreta aliro.

Gravas enkadrigi la regulojn: la RFC 3330 (poste anstataŭita de RFC 5735) kaj RFC 3927 difinas la uzon de ĉi tiuj adresoj. La uzebla intervalo ĉe komputiloj estas kutime de 169.254.1.0 ĝis 169.254.254.255, lasante ambaŭ finojn rezervitaj (169.254.0.x kaj 169.254.255.x) kaj uzante 169.254.255.255 kiel elsendon.

APIPA

Kiel APIPA funkcias detale

Kiam interfaco estas en DHCP kaj ne ricevas respondon, la sistemo aktivigas APIPA-on. La kliento sendas plurajn DHCPDISCOVER-ojn ĉe la starto; ofta priskribo estas, ke ĝi faras 3 aŭ 4 petojn en kelkaj sekundoj kaj, se ne estas respondo, ĝi iniciatas liglokan aŭtomatan agordon.

Dum aŭtomata agordo, la aparato elektas pseŭdohazardan IP-adreson ene de la permesita intervalo kaj kontrolas, ke ĝi ne estas uzata, uzante sondilojn (ARP aŭ elsendojn) antaŭ ol agordi ĝin. Se ĝi detektas konflikton, ĝi provas alian adreson ĝis maksimuma nombro da provoj.; kelkaj tekstoj priskribas ĝis 10 provojn antaŭ ol rezigni se la konfliktoj daŭras.

Post asigno, la kliento daŭre serĉas DHCP-servilon periode. Ekzemple, en Vindozo, DHCP-petoj estas reprovataj proksimume ĉiujn 5 minutojn.Se servilo aperas, la TCP/IP-stako anstataŭigas la APIPA IP-adreson per valida lizkontrakto.

APIPA validas nur por IPv4; Sennacia Aŭtomata Agordo (SLAAC) estas uzata en IPv6, priskribita en RFC 2462 (nun ĝisdatigita per RFC 4862), kun malsama mekanismo kaj lig-lokaj adresoj prefiksitaj per fe80::/10.

Ekskluziva enhavo - Klaku Ĉi tie Kiel malfermi RESOURCE-dosieron

APIPA ĉe Vindozo: konduto kaj proprecoj

En modernaj Vindozaj sistemoj, APIPA estas ebligita defaŭlte. Kiam ĝi ne ricevas DHCP, la stako mem-asignas kaj periode provas reakiri lizkontrakton.Krome, la funkcio por sentigi amaskomunikilojn akcelas reprovojn kiam konektebleco revenas.

En pli malnovaj versioj kiel Vindozo 98, Media Sense ne ekzistis, kio povis prokrasti rekonekton post fizika kraŝo. Vindozo 2000, XP, 7, 10 kaj pli novaj versioj inkluzivas Media Sense kaj aliaj komplementaj funkcioj kiel ICMP-enkursigilo-malkovro aŭ RIP-aŭskultado por plibonigi la retkuntekston.

Iuj efektivigoj de Vindozo generas la APIPA IP-adreson per haŝado de la MAC-adreso de la interfaco, serĉante stabilecon post restartigoj kaj reduktante la probablecon de duobligoj (ĉiam kun antaŭa konfliktokontrolo).

Kiel scii ĉu vi estas en APIPA

En Vindozo 2000/XP/Server 2003 kaj pli novaj, malfermu komandlinion kaj lanĉu: ipconfig /all por revizii la aŭtomatan agordan blokonSe aŭtomata agordo estas ebligita kaj la IP-adreso estas 169.254.xy kun masko 255.255.0.0, vi estas en APIPA.

En pli malnovaj eldonoj de Vindozo (Vindozo 98, Windows Me), la ilo winipcfg permesas al vi vidi ĉu adreso ekzistas ene de 169.254.xx sub la etikedo por aŭtomata agordo. Vidi ĉi tiun IP-adreson indikas, ke ne estas disponebla DHCP-lizo..

Malŝalti aŭ ebligi APIPA en Vindozo

APIPA povas esti malŝaltita, konservante aŭ ne la uzon de DHCP depende de la kazo. Ĉi tio estas farita per redaktado de la Vindoza Registro, variante la itineron depende de la sistemversio.

En Vindozo 98/Me: aldonu la DWORD-eniron 'IPAutoconfigurationEnabled' kun valoro 0x0 al: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\DHCP.
En Vindozo 2000/XP/Servilo 2003: aldonu 'IPAutoconfigurationEnabled' (DWORD 0x0) sub la specifa interfaco: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<GUID_del_adaptador>.
En pli novaj versioj (Windows 7/8/10/11), vi ankaŭ vidos referencojn al la TCP/IP-tutmonda parametro-envolvaĵo: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ParametersMemoru, ke valoro 1 ebligas APIPA-on kaj 0 malŝaltas ĝin.

Post ŝanĝo de la Registro, oni rekomendas rekomenci por ke la agordo ekvalidu. Faru sekurkopion de via registro antaŭ ol tuŝi ion ajn., precipe sur kritika ekipaĵo.

Tipaj scenaroj en kiuj APIPA aperas

Startu sen antaŭa lizo kaj sen DHCP: la kliento startas, eldonas plurajn malkovrajn mesaĝojn (3 aŭ pli) kaj, Se ne estas respondo, ĝi asignas al si klason B IP-adreson ene de 169.254/16.Daŭrigu reprovi je intervaloj.

Kun antaŭa lizkontrakto kaj sen DHCP: la aparato pridemandas la defaŭltan enirejon; Se ĝi respondos, konservu la malnovan IP-adresonSe ne estas respondo aŭ neniu enirejo estas agordita, APIPA estas aktivigita kaj eraroj estas raportitaj al la uzanto.

La lu-kontrakto eksvalidiĝis kaj mankas DHCP: kliento provas renovigi ĝin; Se ĝi ne trovas servilon, ĝi uzas APIPA-on., sendas plurajn detektojn kaj ripetas la ciklon ĉiujn kelkajn minutojn ĝis la servilo denove estas enrete.

Rapida diagnozo kiam vi vidas 169.254.xx

Komencu per la bazaĵoj: kontrolu kablojn, ligilojn, la staton de la enkursigilo aŭ ŝaltilo, kaj la DHCP-servon de la aparato, kiu ofertas ĝin (hejme, kutime temas pri la enkursigilo). Kontrolita restartiĝo de la enkursigilo kaj retinterfaco devigas retraktadon.

Ekskluziva enhavo - Klaku Ĉi tie Kiel mi povas uzi la serĉan funkcion en Excel, kiel HLOOKUP aŭ VLOOKUP?

En Vindozo, rulu ĉi tiujn komandojn en altkvalifikita komandlinio por restarigi la stakon: Ili estas sekuraj kaj kutime solvas oftajn okazaĵojn.

netsh int ip reset c:\resetlog.txt
netsh winsock reset
ipconfig /flushdns
ipconfig /registerdns
ipconfig /release
ipconfig /renew

Ankaŭ kontrolu, ke la servo 'DHCP Client' estas aktiva (services.msc) kaj, se necese, Ebligi DHCP en Vindozo 10. Ĝi devas esti en la stato "Komencita" kaj la tipo de starto estas "Aŭtomata". por ke la interfaco ĝuste ricevu koncedojn.

Se vi uzas Wi-Fi-on, kontrolu la kongruecon de la adaptilo kun la sekureco (WPA/WPA2, ktp.) kaj signalkvalito de la alirpunkto. Malbona intertraktado povas malhelpi akiri intelektan proprieton malgraŭ vidado de la SSID kaj asociado.

Kontroloj de DHCP-servilo aŭ enkursigilo

En retoj kun dediĉita DHCP-servilo, estas bone rigardi la protokolojn kaj la staton de la ampleksoj. Forigas restantajn enirojn de 169.254.xx se ili estis konservitaj erare kaj certigu, ke la aktiva naĝejo ne estas elĉerpita.

Bonaj funkciaj praktikoj: malŝalti neuzatajn interfacojn, asignas validan statikan IP-adreson al administradaj interfacoj, deploju DHCP sur ĉiu subreto kaj kontrolu progresintajn opciojn (kiel ekzemple elsendo-malkovron se aplikeble).

En hejmaj medioj, ensalutu en la interfacon de la rutero kaj kontrolu, ke la DHCP-servilo estas ebligita kaj havas sufiĉan atingon. Ĝisdatigi la firmvaron de la rutero helpas ripari konatajn cimojn. kaj plibonigas rendimenton kaj stabilecon.

Trakti konfliktojn kaj ilian efikon

IP-konfliktoj povas rezulti el duobligitaj manaj asignadoj, DHCP-eraroj aŭ malbone administritaj rezervoj. Identigi la tipon de konflikto estas ŝlosila por decidi ĉu agordi senmovajn, renovigi dinamikajn aŭ nuligi lizkontraktojn..

En entreprenoj, du komputiloj kun la sama IP-adreso povas haltigi kritikajn servojn, precipe se la konflikto influas servilojn. Perioda monitorado kaj revizio de la reto permesas al vi antaŭvidi problemojn. kaj redukti malfunkcitempon.

APIPA kaj sekureco: eblaj misuzoj kaj kontraŭrimedoj

Kelkaj fontoj indikas, ke persiste trudi APIPA-on al Vindozo povas esti uzata malice, ekzemple per modifo de registro-eroj rilataj al aŭtomata agordo, DHCP aŭ interfacaj metrikoj. La celo de atakanto estus malkonekti la konekteblecon de la gastiganto. ŝanĝante sentemajn parametrojn.

Inter la agordoj menciitaj en tiu kunteksto estas ŝlosiloj kiel 'IPAutoconfigurationEnabled', 'EnableDHCP', 'DhcpConnForceBroadcastFlag' aŭ la metrikaj valoroj de la interfacoj en ...\Tcpip\Parameters\Interfaces\<GUID>. Kvankam koni ilin helpas defendi, ne estas konsilinde aŭtomatigi ilin sen kontrolo. ĉar vi povas mem bloki la reton.

Kontraŭrimedoj: Limigi administrajn privilegiojn, protekti la Registron, plifortigi finpunktajn politikojn, Monitori nekutimajn retŝanĝojn kaj havi reakirajn skriptojn (TCP/IP-restarigo)Kaj, kompreneble, teni ŝoforojn kaj operaciumon ĝisdatigitaj reduktas la ataksurfacon.

Linukso: Zeroconf, Avahi, kaj Kiel Malŝalti Ĝin

En GNU/Linukso, la ekvivalenta konduto estas asociita kun Zeroconf kaj la demono avahi-autoipd. Se vi ne volas, ke la interfaco adoptu 169.254/16, ekzistas pluraj manieroj depende de la distribuaĵo.

En klasikaj Red Hat/CentOS-familioj, Zeroconf kutime estas malebligita per aldono de la sekva al la tutmonda agordo: agordi 'NOZEROCONF=jes' kaj rekomenci la reton por eviti aŭtomatajn lig-lokajn itinerojn.

# /etc/sysconfig/network
NETWORKING=yes
NOZEROCONF=yes
# Reinicio del servicio
service network restart

Se vi uzas Avahi, rekomenci aŭ malŝalti ĝian daemonon povas esti necese depende de via retpolitiko. En pli malnovaj SysV-sistemoj vi vidos padojn kiel '/etc/init.d/avahi-daemon restart'; adaptu la servadministrilon de via versio.

Ekskluziva enhavo - Klaku Ĉi tie Kiel ĝisdatigi Microsoft Edge

Alia maniero estas varme forigi la itineron 169.254.0.0/16 kaj agordi validajn itinerojn por via subreto per ip/itinero. Kiel konstanta rimedo, vi povas komenti la liniojn kiuj aldonas la ligilo-lokan vojon en la avahi-autoipd-skriptoj. se via distribuaĵo uzas ilin.

# Ejemplo orientativo (ajusta a tu entorno)
# Eliminar ruta link-local y forzar gateway de la LAN
ip route del 169.254.0.0/16 dev eth0
ip route add 192.168.1.0/24 via 192.168.1.1 dev eth0 metric 100

Aliaj praktikaj paŝoj, kiuj ofte helpas

Ĝisdatigo de la pelilo de la reta adaptilo (kaj de la firmvaro de la enkursigilo, se aplikeble) solvas nekongruecojn kaj fiaskojn dum intertraktado. Se ne ekzistas nova versio, reinstali la pelilon kelkfoje forigas koruptitajn statojn. post monatoj da uzado.

Se la situacio daŭras kaj vi suspektas la sisteman instaladon, operaciuma restarigo povus esti la plej rapida maniero. Faru sekurkopion kaj konsideru puran instaladon se vi jam ekskludis aparataron kaj DHCP-on..

Sur maŝinoj kun pluraj interfacoj (fizikaj kaj virtualaj), reviziu prioritatojn kaj metrikojn. Hipervizoraj virtualaj kartoj povas interrompi se la metriko estas super la fizika NIC-karto, tio devus eliri al la LAN.

Por vidi la itinertabelon kaj rilatajn metrikojn en Vindozo, uzu: Tiel vi scios, kiu interfaco "venkas" en vojigaj decidoj..

netstat -rn

Se vi bezonas permane ĝustigi la metrikon, iru al la TCP/IPv4-ecoj de la karto, altnivelaj opcioj, kaj malmarku la aŭtomatan metrikon por agordi malaltan valoron (ekz., 1) en la ĉefa interfaco. La reston oni povas lasi aŭtomate. por eviti surprizojn.

Oftaj demandoj

Kial mia teamo nur parolas kun aliaj ĉe 169.254.xx? Ĉar APIPA ne agordas enirejojn aŭ DNS-ojn, ekzistas nur loka konektebleco de Tavolo 3 ene de la sama ligo, kaj neniuj enkursigiloj estas trairitaj.
Ĉu APIPA malaperas memstare? Jes, kiam la DHCP-servilo respondas kaj liveras validan lizkontrakton. Vindozo reprovas trovi servilon ĉiujn kelkajn minutojn kaj anstataŭigas la lig-lokan IP-adreson sen mana interveno.
Ĉu mi povas uzi 169.254.xx kiel fiksan IP-adreson "ĉar ĝi funkcias"? Ĉi tio ne estas bona ideo. Ĝi ne estas enrutebla kaj malrespektas la celon de la ligo-loka intervalo. Ĝi uzas RFC1918-intervalojn por statikaj privataj IP-adresoj.
Kiel mi povas malŝalti APIPA-on sen forigi DHCP-on? Redaktu la Registron por agordi 'IPAutoconfigurationEnabled' al 0 sur la koncerna interfaco. Pli malnovaj versioj havas malsamajn ŝlosilvojojn; vidu la sekcion pri malŝaltado.

Maŝino montranta 169.254.xx ne estas, en si mem, "la problemo", sed prefere simptomo, ke DHCP-lizkontrakto ne estis akirita. Kun la supraj kontroloj (DHCP-servo, kabloj, peliloj, fajromuro kaj metrikoj) La normala afero estas reveni al valida IP-adreso kaj reakiri plenan konekteblecon.

Rilata artikolo:

Kiel ebligi DHCP

Daniel Teraso

Redaktoro specialiĝis pri teknologiaj kaj interretaj aferoj kun pli ol dekjara sperto en malsamaj ciferecaj amaskomunikiloj. Mi laboris kiel redaktisto kaj enhavkreinto por elektronika komerco, komunikado, reta merkatado kaj reklamadfirmaoj. Mi ankaŭ skribis en retejoj pri ekonomio, financo kaj aliaj sektoroj. Mia laboro estas ankaŭ mia pasio. Nun, per miaj artikoloj en Tecnobits, Mi provas esplori ĉiujn novaĵojn kaj novajn ŝancojn, kiujn la mondo de teknologio proponas al ni ĉiutage por plibonigi niajn vivojn.