Mida teha, kui Windows määrab APIPA IP-aadressi (169.xxx): tegelikud põhjused ja lõplik lahendus

Kui teie seadme aadress on 169.254.xx ja võrk kuvab piiratud ühenduvuse hoiatust, on väga tõenäoline, et APIPA automaatne adresseerimine töötab. See mehhanism määrab hädaolukorras kohaliku IP-aadressi, kui DHCP lekkima, võimaldades teatud suhtlust samas füüsilises võrgus, kuid ilma juurdepääsuta teistele võrkudele.

Kodu- ja ettevõttekeskkondades on see korduv teema: DHCP-s olevad kaardid, mis ei saa vastust ja satuvad APIPA-sse, sülearvutid, mis ühenduvad WiFi kaudu ilma internetiühenduseta, või serverid, mis konkreetse probleemi tõttu oma üürilepingu pikendamise lõpetavad. APIPA olemuse, toimimise ning keelamise või diagnoosimise mõistmine See säästab teie aega ja peavalu.

Mis on APIPA ja milleks seda kasutatakse?

APIPA (Automaatne privaatne IP-aadressimine) on IPv4 funktsioon, mis konfigureerib liidese automaatselt aadressiga plokist 169.254.0.0/16, kui DHCP-server pole saadaval. See määrab ainult IP-aadressi ja maski 255.255.0.0, ilma lüüsi või DNS-ita, seega võimaldab see kohalikku suhtlust sama segmendi seadmete vahel ja mitte midagi muud.

See ruum on IANA poolt reserveeritud link-lokaalsete aadresside jaoks vastavalt RFC 3927-le ja see jääb nn link-lokaalsete vahemike sisse. Praktikas hoiab APIPA võrku kohalikul tasandil „elus“. kui kehtivat konfiguratsiooni pole, kuid see pole marsruutitav ega sobi internetiühenduseks.

Oluline on reeglid paika panna: RFC 3330 (hiljem asendatud RFC 5735-ga) ja RFC 3927 määratlevad nende aadresside kasutamise. Arvutites kasutatav vahemik on tavaliselt 169.254.1.0 kuni 169.254.254.255, jättes mõlemad otsad (169.254.0.x ja 169.254.255.x) reserveerituks ning kasutades leviedastusena aadressi 169.254.255.255.

Kuidas APIPA üksikasjalikult töötab

Kui liides on DHCP-protokollis ja ei saa vastust, aktiveerib süsteem APIPA. Klient saadab käivitamisel mitu DHCPDISCOVERi; levinud kirjeldus on, et see teeb mõne sekundi jooksul 3 või 4 päringut ja kui vastust ei tule, käivitab see lingi-lokaalse automaatse konfigureerimise.

Automaatkonfigureerimise ajal valib seade lubatud vahemikust pseudojuhusliku IP-aadressi ja kontrollib enne selle seadistamist sondide (ARP või leviedastuse) abil, et see pole kasutusel. Konflikti tuvastamisel proovib see teist aadressi kuni maksimaalse arvu katseteni.; mõned tekstid kirjeldavad kuni kümmet katset enne allaandmist, kui kokkupõrked püsivad.

Kui server on määratud, otsib klient perioodiliselt DHCP-serverit. Näiteks Windowsis proovitakse DHCP-päringuid uuesti umbes iga 5 minuti järel.Kui server ilmub, asendab TCP/IP pinu APIPA IP kehtiva rendilepinguga.

APIPA kehtib ainult IPv4-le; IPv6-s kasutatakse olekuteta automaatkonfiguratsiooni (SLAAC)., kirjeldatud RFC 2462-s (nüüd uuendatud RFC 4862-ga), erineva mehhanismi ja link-lokaalsete aadressidega, mille eesliiteks on fe80::/10.

APIPA Windowsis: käitumine ja iseärasused

Kaasaegsetes Windowsi süsteemides on APIPA vaikimisi lubatud. Kui DHCP-d ei võeta vastu, määrab pinu endale ise rendilepingu ja proovib perioodiliselt seda taastada.Lisaks kiirendab meediatuvastuse funktsioon uuesti proovimist, kui ühenduvus taastub.

Vanemates versioonides, näiteks Windows 98-s, Media Sense'i ei eksisteerinud, mis võis pärast füüsilist krahhi taasühendumist edasi lükata. Windows 2000, XP, 7, 10 ja uuemad versioonid sisaldavad Media Sense'i ja muud täiendavad funktsioonid, näiteks ICMP ruuteri avastamine või RIP-kuulamine võrgu konteksti parandamiseks.

Mõned Windowsi implementatsioonid genereerivad APIPA IP-aadressi liidese MAC-aadressi räsimise teel. stabiilsuse otsimine pärast taaskäivitusi ja dubleerimise tõenäosuse vähendamine (alati eelneva konfliktikontrolliga).

Kuidas teada saada, kas olete APIPA-s?

Windows 2000/XP/Server 2003 ja uuemates versioonides avage käsuviip ja käivitage järgmine käsk: ipconfig /all automaatse konfiguratsiooni ploki ülevaatamiseksKui automaatne seadistamine on lubatud ja IP on 169.254.xy maskiga 255.255.0.0, olete APIPA-s.

Vanemates Windowsi väljaannetes (Windows 98, Windows Me) võimaldab utiliit winipcfg kontrollida, kas automaatse konfigureerimise sildi all on aadress 169.254.xx sees. Selle IP-aadressi nägemine näitab, et DHCP-liisingut pole saadaval..

APIPA keelamine või lubamine Windowsis

APIPA saab keelata, säilitades DHCP kasutamise või mitte, olenevalt juhtumist. Seda tehakse Windowsi registri redigeerimise teel, muutes marsruuti olenevalt süsteemi versioonist.

• Windows 98/Me puhul: lisage DWORD-kirje „IPAutoconfigurationEnabled” väärtusega 0x0 järgmisele aadressile: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\DHCP.
• Windows 2000/XP/Server 2003 puhul: lisage konkreetse liidese alla „IPAutoconfigurationEnabled” (DWORD 0x0): HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<GUID_del_adaptador>.
• Uuemates versioonides (Windows 7/8/10/11) näete ka viiteid TCP/IP globaalse parameetri ümbrisele: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ParametersPidage meeles, et väärtus 1 lubab APIPA ja väärtus 0 keelab selle.

Pärast registri muutmist on soovitatav seadete jõustumiseks arvuti taaskäivitada. Enne millegi puudutamist varundage oma register., eriti kriitiliste seadmete puhul.

Tüüpilised stsenaariumid, kus APIPA esineb

Käivitamine ilma eelneva rendilepingu ja DHCP-ta: klient käivitub, väljastab mitu avastamissõnumit (3 või enam) ja Kui vastust ei tule, määrab see endale B-klassi IP-aadressi vahemikus 169.254/16.Jätka uuesti proovimist teatud ajavahemike tagant.

Eelmise rendilepinguga ja ilma DHCP-ta: seade küsitleb vaikelüüsi; Kui see vastab, siis jäta vana IP alles.Kui vastust ei tule või lüüsi pole konfigureeritud, aktiveeritakse APIPA ja kasutajale teatatakse vigadest.

Rendileping on aegunud ja DHCP puudub: klient üritab seda uuendada; Kui serverit ei leita, pöördub see tagasi APIPA poole., saadab mitu tuvastusteavet ja kordab tsüklit iga paari minuti järel, kuni server on taas võrgus.

Kiire diagnoos, kui näete koodi 169.254.xx

Alusta põhitõdedest: kontrolli kaableid, linke, ruuteri või kommutaatori olekut ja seda pakkuva seadme DHCP-teenust (kodus on see tavaliselt ruuter). Ruuteri ja võrguliidese kontrollitud taaskäivitamine sunnib uuesti läbirääkimisi pidama.

Windowsis käivitage pinu lähtestamiseks järgmised käsud kõrgendatud käsuviibal: Need on ohutud ja lahendavad tavaliselt sagedased intsidendid.

netsh int ip reset c:\resetlog.txt
netsh winsock reset
ipconfig /flushdns
ipconfig /registerdns
ipconfig /release
ipconfig /renew

Samuti kontrollige, kas teenus „DHCP klient” on aktiivne (services.msc) ja vajadusel DHCP lubamine Windows 10-s. See peab olema olekus „Alustatud“ ja käivitustüübiks „Automaatne“. et liides saaks toetusi õigesti.

Kui kasutate WiFi-ühendust, kontrollige adapteri ühilduvust pääsupunkti turvalisusega (WPA/WPA2 jne) ja signaali kvaliteediga. Halvad läbirääkimised võivad takistada intellektuaalomandi saamist hoolimata SSID nägemisest ja ühenduse loomisest.

DHCP-serveri või ruuteri kontrollid

Spetsiaalse DHCP-serveriga võrkudes on hea mõte vaadata logisid ja ulatuste olekut. Eemaldab failist 169.254.xx kogemata salvestatud jääkkirjed ja veenduge, et aktiivne bassein poleks ammendunud.

Head töötavad: keelake kasutamata liidesed, määrab haldusliidestele kehtiva staatilise IP, juurutage DHCP igale alamvõrgule ja vaadake üle täpsemad valikud (näiteks leviedastuse avastamine, kui see on kohaldatav).

Kodukeskkonnas logige sisse ruuteri liidesesse ja veenduge, et DHCP-server on lubatud ja selle leviala on piisav. Ruuteri püsivara värskendamine aitab teadaolevaid vigu parandada. ja parandab jõudlust ning stabiilsust.

Konfliktide ja nende mõju käsitlemine

IP-konfliktid võivad tuleneda topeltmanuaalsetest määramistest, DHCP-vigadest või halvasti hallatud reserveeringutest. Konflikti tüübi tuvastamine on võtmetähtsusega otsustamisel, kas määrata staatilisi, uuendada dünaamilisi või tühistada üürilepinguid..

Ettevõtetes võivad kaks sama IP-aadressiga arvutit kriitiliste teenuste töö peatada, eriti kui konflikt mõjutab servereid. Võrgu perioodiline jälgimine ja auditeerimine võimaldab probleeme ennetada. ja vähendada seisakuid.

APIPA ja turvalisus: võimalikud kuritarvitused ja vastumeetmed

Mõned allikad näitavad, et APIPA pidevat sundimist Windowsis saab kasutada pahatahtlikult, näiteks muutes automaatse konfigureerimise, DHCP või liidese mõõdikutega seotud registrikirjeid. Ründaja eesmärk oleks hosti ühenduvus võrguühenduse katkestamine. tundlike parameetrite muutmine.

Selles kontekstis mainitud sätete hulgas on võtmed nagu „IPAutoconfigurationEnabled”, „EnableDHCP”, „DhcpConnForceBroadcastFlag” või liideste mõõdikute väärtused. ...\Tcpip\Parameters\Interfaces\<GUID>. Kuigi nende tundmine aitab kaitsta, ei ole soovitatav neid ilma kontrollita automatiseerida. sest sa saad võrgu ise blokeerida.

Vastumeetmed: piirake administraatoriõigusi, kaitske registrit, karmistage lõpp-punkti poliitikaid, Jälgige ebatavalisi võrgumuudatusi ja kasutage taastamisskripte (TCP/IP lähtestamine)Ja muidugi vähendab draiverite ja operatsioonisüsteemi ajakohasena hoidmine rünnakupinda.

Linux: Zeroconf, Avahi ja kuidas neid keelata

GNU/Linuxis on samaväärne käitumine seotud Zeroconfi ja avahi-autoipd deemoniga. Kui te ei soovi, et liides kasutaks 169.254/16, on mitu võimalust olenevalt distributsioonist.

Klassikalistes Red Hat/CentOS perekondades keelatakse Zeroconf tavaliselt globaalsele konfiguratsioonile järgmise lisamisega: määra 'NOZEROCONF=yes' ja taaskäivita võrk automaatsete link-local marsruutide vältimiseks.

# /etc/sysconfig/network
NETWORKING=yes
NOZEROCONF=yes
# Reinicio del servicio
service network restart

Avahi kasutamisel võib olla vajalik selle deemoni taaskäivitamine või keelamine, olenevalt teie võrgupoliitikast. Vanemates SysV süsteemides näete selliseid teid nagu '/etc/init.d/avahi-daemon restart'; kohanda oma versiooni teenusehaldurit.

Teine lähenemisviis on marsruudi 169.254.0.0/16 käigult kustutamine ja alamvõrgu jaoks kehtivate marsruutide määramine ip/route abil. Püsiva meetmena saate avahi-autoipd skriptides link-local tee lisavad read välja kommenteerida. kui teie distributsioon neid kasutab.

# Ejemplo orientativo (ajusta a tu entorno)
# Eliminar ruta link-local y forzar gateway de la LAN
ip route del 169.254.0.0/16 dev eth0
ip route add 192.168.1.0/24 via 192.168.1.1 dev eth0 metric 100

Muud praktilised sammud, mis sageli aitavad

Võrguadapteri draiveri (ja ruuteri püsivara, kui see on kohaldatav) värskendamine lahendab ühildumatused ja läbirääkimisvead. Kui uut versiooni pole, siis draiveri uuesti installimine kõrvaldab mõnikord rikutud olekud. pärast kuude pikkust kasutamist.

Kui olukord püsib ja kahtlustate süsteemi installi viga, võib operatsioonisüsteemi taastamine olla kiireim lahendus. Kui oled riistvara ja DHCP juba välistanud, tee varukoopia ja kaalu puhast installi..

Mitme liidesega (füüsilise ja virtuaalse) masinate puhul vaadake üle prioriteedid ja mõõdikud. Hüperviisori virtuaalsed kaardid võivad segada Kui mõõdik on füüsilisest võrgukaardist kõrgem, peaks see minema kohtvõrgusse.

Marsruuditabeli ja sellega seotud mõõdikute vaatamiseks Windowsis kasutage järgmist käsku: Nii saate teada, milline liides on marsruutimisotsuste tegemisel "võitja"..

netstat -rn

Kui teil on vaja mõõdikut käsitsi reguleerida, minge kaardi TCP/IPv4 omadustesse, lisavalikutesse ja eemaldage linnuke automaatse mõõdiku juurest, et määrata põhiliideses madal väärtus (nt 1). Ülejäänu võib jätta automaatsele tööle. üllatuste vältimiseks.

Preguntas frecuentes

• Miks mu meeskond suhtleb teistega ainult aadressil 169.254.xx? Kuna APIPA ei konfigureeri väravaid ega DNS-i, on sama lingi sees ainult lokaalne 3. kihi ühenduvus ja ühtegi ruuterit ei läbita.
• Kas APIPA kaob iseenesest? Jah, kui DHCP-server vastab ja edastab kehtiva rendilepingu. Windows proovib iga paari minuti tagant serverit leida ja asendab lingipõhise IP-aadressi ilma käsitsi sekkumiseta.
• Kas ma saan kasutada 169.254.xx fikseeritud IP-aadressina, "sest see töötab"? See pole hea mõte. See ei ole marsruutitav ja rikub link-local vahemiku eesmärki. See kasutab staatiliste privaatsete IP-aadresside jaoks RFC1918 vahemikke.
• Kuidas APIPA keelata ilma DHCP-d eemaldamata? Muutke registrit, et määrata vastava liidese „IPAutoconfigurationEnabled” väärtuseks 0. Vanematel versioonidel on erinevad võtmeteed; vaadake keelamise jaotist.

Masina kuvamine koodiga 169.254.xx ei ole iseenesest "probleem", vaid pigem sümptom, et DHCP-liisingut pole saadud. Ülaltoodud kontrollidega (DHCP teenus, kaablid, draiverid, tulemüür ja mõõdikud) Tavaline on naasta kehtiva IP-aadressi juurde ja taastada täielik ühenduvus.