اگر ویندوز یک IP APIPA (169.xxx) اختصاص دهد چه باید کرد: دلایل واقعی و راه حل قطعی

وقتی دستگاه شما با آدرس ۱۶۹.۲۵۴.xx ظاهر می‌شود و شبکه هشدار اتصال محدود را نمایش می‌دهد، به احتمال زیاد آدرس‌دهی خودکار APIPA کار می‌کند. این مکانیزم یک IP محلی اضطراری اختصاص می‌دهد وقتی که DHCP فایاکه امکان برقراری برخی ارتباطات در همان شبکه فیزیکی را فراهم می‌کند اما به شبکه‌های دیگر دسترسی ندارد.

در محیط‌های خانگی و شرکتی، این یک موضوع تکراری است: کارت‌هایی در DHCP که پاسخی دریافت نمی‌کنند و در APIPA قرار می‌گیرند، لپ‌تاپ‌هایی که از طریق Wi-Fi و بدون اینترنت متصل می‌شوند، یا سرورهایی که به دلیل یک مشکل خاص، تمدید اجاره‌نامه‌شان متوقف می‌شود. درک APIPA، نحوه عملکرد آن و نحوه غیرفعال کردن یا تشخیص آن این باعث صرفه جویی در وقت و سردرد شما خواهد شد.

APIPA چیست و چه کاربردی دارد؟

APIPA (آدرس‌دهی خودکار IP خصوصی) یک ویژگی IPv4 است که در صورت عدم دسترسی به سرور DHCP، رابط را با آدرسی از بلوک 169.254.0.0/16 به صورت خودکار پیکربندی می‌کند. فقط آدرس IP و ماسک 255.255.0.0 را اختصاص می‌دهد، بدون دروازه یا DNSبنابراین، امکان ارتباط محلی بین دستگاه‌های موجود در یک سگمنت را فراهم می‌کند و نه چیز دیگری.

این فضا توسط IANA برای آدرس‌های لینک-لوکال طبق RFC 3927 رزرو شده است و در محدوده‌های به اصطلاح لینک-لوکال قرار می‌گیرد. در عمل، APIPA شبکه را در سطح محلی «زنده» نگه می‌دارد. وقتی هیچ پیکربندی معتبری وجود ندارد، اما قابل مسیریابی یا مناسب برای دسترسی به اینترنت نیست.

تدوین قوانین مهم است: RFC 3330 (که بعداً توسط RFC 5735 جایگزین شد) و RFC 3927 کاربرد این آدرس‌ها را تعریف می‌کنند. محدوده قابل استفاده در کامپیوترها معمولاً از ۱۶۹.۲۵۴.۱.۰ تا ۱۶۹.۲۵۴.۲۵۴.۲۵۵ است.، هر دو انتها (169.254.0.x و 169.254.255.x) رزرو شده و از 169.254.255.255 به عنوان پخش استفاده می‌شود.

نحوه عملکرد APIPA به طور مفصل

وقتی یک رابط در DHCP است و پاسخی دریافت نمی‌کند، سیستم APIPA را فعال می‌کند. کلاینت در هنگام راه‌اندازی چندین DHCPDISCOVER ارسال می‌کند.یک توصیف رایج این است که در عرض چند ثانیه ۳ یا ۴ درخواست ارسال می‌کند و اگر پاسخی دریافت نکند، پیکربندی خودکار لینک-محلی را آغاز می‌کند.

در طول پیکربندی خودکار، دستگاه یک آدرس IP شبه‌تصادفی را در محدوده مجاز انتخاب می‌کند و قبل از تنظیم آن، با استفاده از پروب‌ها (ARP یا پخش) تأیید می‌کند که در حال استفاده نیست. اگر تداخلی را تشخیص دهد، آدرس دیگری را تا حداکثر تعداد دفعات تلاش امتحان می‌کند.برخی متون تا 10 بار تلاش را توصیف می‌کنند، قبل از اینکه در صورت تداوم درگیری‌ها، تسلیم شوند.

پس از اختصاص، کلاینت به صورت دوره‌ای به جستجوی سرور DHCP ادامه می‌دهد. برای مثال، در ویندوز، درخواست‌های DHCP تقریباً هر 5 دقیقه یکبار دوباره امتحان می‌شوند.اگر سروری ظاهر شود، پشته TCP/IP، IP APIPA را با یک آدرس اجاره‌ای معتبر جایگزین می‌کند.

APIPA فقط برای IPv4 اعمال می‌شود؛ پیکربندی خودکار بدون وضعیت (SLAAC) در IPv6 استفاده می‌شود.، که در RFC 2462 (که اکنون توسط RFC 4862 به‌روزرسانی شده است) شرح داده شده است، با مکانیسمی متفاوت و آدرس‌های لینک-محلی با پیشوند fe80::/10.

APIPA در ویندوز: رفتار و ویژگی‌های خاص

در سیستم‌های مدرن ویندوز، APIPA به طور پیش‌فرض فعال است. وقتی DHCP دریافت نمی‌شود، استک به صورت خودکار تخصیص می‌دهد و به صورت دوره‌ای سعی می‌کند دوباره آن را اجاره کند.علاوه بر این، ویژگی تشخیص رسانه، تلاش‌های مجدد برای اتصال مجدد را سرعت می‌بخشد.

در نسخه‌های قدیمی‌تر مانند ویندوز ۹۸، قابلیت Media Sense وجود نداشت که می‌توانست پس از یک خرابی فیزیکی، اتصال مجدد را به تأخیر بیندازد. ویندوز ۲۰۰۰، XP، ۷، ۱۰ و نسخه‌های جدیدتر، قابلیت Media Sense را در خود جای داده‌اند. و سایر ویژگی‌های مکمل مانند ICMP Router Discovery یا RIP listening برای بهبود زمینه شبکه.

برخی از پیاده‌سازی‌های ویندوز، APIPA IP را با هش کردن آدرس MAC رابط تولید می‌کنند، ایجاد ثبات پس از راه‌اندازی مجدد و کاهش احتمال تکرار (همیشه با بررسی قبلی تداخل).

چگونه بفهمیم عضو APIPA هستیم یا نه

در ویندوز ۲۰۰۰/XP/Server 2003 و نسخه‌های جدیدتر، خط فرمان را باز کرده و دستور زیر را اجرا کنید: ipconfig /all برای بررسی بلوک پیکربندی خودکاراگر پیکربندی خودکار فعال باشد و IP برابر با 169.254.xy با ماسک 255.255.0.0 باشد، شما در APIPA هستید.

در نسخه‌های قدیمی‌تر ویندوز (ویندوز ۹۸، ویندوز Me)، ابزار winipcfg به شما این امکان را می‌دهد که ببینید آیا آدرسی در محدوده ۱۶۹.۲۵۴.xx تحت برچسب autoconfiguration وجود دارد یا خیر. دیدن این IP نشان می‌دهد که هیچ اجاره DHCP در دسترس نیست..

غیرفعال کردن یا فعال کردن APIPA در ویندوز

APIPA را می‌توان غیرفعال کرد، که بسته به مورد، استفاده از DHCP را حفظ می‌کند یا خیر. این کار با ویرایش رجیستری ویندوز انجام می‌شود.، که مسیر را بسته به نسخه سیستم تغییر می‌دهد.

• در ویندوز ۹۸/Me: ورودی DWORD با نام 'IPAutoconfigurationEnabled' و مقدار 0x0 را به مسیر زیر اضافه کنید: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\DHCP.
• در ویندوز ۲۰۰۰/XP/Server 2003: عبارت 'IPAutoconfigurationEnabled' (از نوع DWORD با مقدار 0x0) را در زیر رابط کاربری مربوطه اضافه کنید: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<GUID_del_adaptador>.
• در نسخه‌های جدیدتر (ویندوز ۷/۸/۱۰/۱۱)، ارجاعاتی به پوشش پارامتر سراسری TCP/IP نیز مشاهده خواهید کرد: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parametersبه یاد داشته باشید که مقدار ۱، APIPA را فعال و مقدار ۰ آن را غیرفعال می‌کند.

پس از تغییر رجیستری، توصیه می‌شود برای اعمال تنظیمات، سیستم را مجدداً راه‌اندازی کنید. قبل از هر کاری از رجیستری خود نسخه پشتیبان تهیه کنید.، به خصوص در تجهیزات حیاتی.

سناریوهای معمول که APIPA در آنها ظاهر می‌شود

بوت شدن بدون اجاره قبلی و بدون DHCP: کلاینت بوت می‌شود، چندین پیام کشف (۳ یا بیشتر) صادر می‌کند و، اگر پاسخی دریافت نشود، به خود یک IP کلاس B در محدوده 169.254/16 اختصاص می‌دهد.. در فواصل زمانی مشخص دوباره تلاش کنید.

با اجاره قبلی و بدون DHCP: دستگاه از دروازه پیش‌فرض نظرسنجی می‌کند؛ اگر پاسخ داد، آی‌پی قدیمی را نگه داریداگر پاسخی دریافت نشود یا هیچ دروازه‌ای پیکربندی نشده باشد، APIPA فعال شده و خطاها به کاربر گزارش می‌شوند.

اجاره منقضی شده و DHCP وجود ندارد: کلاینت سعی در تمدید دارد؛ اگر سروری پیدا نکند، به APIPA برمی‌گردد.، چندین تشخیص ارسال می‌کند و این چرخه را هر چند دقیقه تکرار می‌کند تا سرور دوباره آنلاین شود.

تشخیص سریع هنگام مشاهده 169.254.xx

با اصول اولیه شروع کنید: کابل‌ها، لینک‌ها، وضعیت روتر یا سوئیچ و سرویس DHCP دستگاهی که آن را ارائه می‌دهد (در خانه، معمولاً روتر است) را بررسی کنید. راه‌اندازی مجدد کنترل‌شده‌ی روتر و رابط شبکه، مذاکره‌ی مجدد را الزامی می‌کند..

در ویندوز، این دستورات را در خط فرمان با دسترسی بالا اجرا کنید تا پشته (stack) ریست شود: آنها ایمن هستند و معمولاً حوادث مکرر را حل می‌کنند.

netsh int ip reset c:\resetlog.txt
netsh winsock reset
ipconfig /flushdns
ipconfig /registerdns
ipconfig /release
ipconfig /renew

همچنین بررسی کنید که سرویس 'DHCP Client' فعال باشد (services.msc) و در صورت لزوم، فعال کردن DHCP در ویندوز 10. باید در حالت شروع شده (Startd) و نوع راه‌اندازی خودکار (Automatic) باشد. به طوری که رابط به درستی کمک‌های مالی دریافت کند.

اگر از وای‌فای استفاده می‌کنید، سازگاری آداپتور را با امنیت نقطه دسترسی (WPA/WPA2 و غیره) و کیفیت سیگنال بررسی کنید. یک مذاکره بد می‌تواند مانع از دستیابی به مالکیت معنوی شود با وجود دیدن SSID و ارتباط برقرار کردن.

بررسی سرور یا روتر DHCP

در شبکه‌هایی که سرور DHCP اختصاصی دارند، بررسی لاگ‌ها و وضعیت اسکوپ‌ها ایده خوبی است. ورودی‌های باقیمانده از ۱۶۹.۲۵۴.xx را در صورتی که به اشتباه ذخیره شده باشند، حذف می‌کند. و مطمئن شوید که مخزن فعال خالی نشده است.

شیوه‌های عملیاتی خوب: رابط‌های بلااستفاده را غیرفعال کنید، IP استاتیک معتبر را به رابط‌های مدیریتی اختصاص می‌دهد.، DHCP را روی هر زیرشبکه مستقر کنید و گزینه‌های پیشرفته (مانند کشف پخش در صورت وجود) را بررسی کنید.

در محیط‌های خانگی، وارد رابط روتر شوید و تأیید کنید که سرور DHCP فعال شده و برد کافی دارد. به‌روزرسانی میان‌افزار روتر به رفع اشکالات شناخته‌شده کمک می‌کند. و عملکرد و پایداری را بهبود می‌بخشد.

رسیدگی به اختلافات و تأثیر آنها

تداخل IP می‌تواند ناشی از تخصیص‌های دستی تکراری، خطاهای DHCP یا رزروهای ضعیف مدیریت‌شده باشد. شناسایی نوع اختلاف، کلید تصمیم‌گیری در مورد تنظیم اجاره‌های ایستا، تمدید اجاره‌های پویا یا لغو آنها است..

در کسب و کارها، دو کامپیوتر با آدرس IP یکسان می‌توانند سرویس‌های حیاتی را از کار بیندازند، به خصوص اگر این تداخل روی سرورها تأثیر بگذارد. نظارت و بررسی دوره‌ای شبکه به شما امکان می‌دهد مشکلات را پیش‌بینی کنید. و زمان از کارافتادگی را کاهش دهید.

APIPA و امنیت: سوءاستفاده‌های احتمالی و اقدامات متقابل

برخی منابع نشان می‌دهند که اعمال مداوم APIPA در ویندوز می‌تواند به صورت مخرب مورد استفاده قرار گیرد، به عنوان مثال با تغییر ورودی‌های رجیستری مربوط به پیکربندی خودکار، DHCP یا معیارهای رابط. هدف یک مهاجم، قطع اتصال میزبان است. تغییر پارامترهای حساس

در میان تنظیمات ذکر شده در آن زمینه، کلیدهایی مانند 'IPAutoconfigurationEnabled'، 'EnableDHCP'، 'DhcpConnForceBroadcastFlag' یا مقادیر متریک رابط‌ها در ...\Tcpip\Parameters\Interfaces\<GUID>. اگرچه دانستن آنها به دفاع کمک می‌کند، اما خودکارسازی آنها بدون کنترل توصیه نمی‌شود. زیرا می‌توانید خودتان شبکه را مسدود کنید.

اقدامات متقابل: محدود کردن امتیازات مدیریتی، محافظت از رجیستری، تقویت سیاست‌های نقاط پایانی تغییرات غیرمعمول شبکه را زیر نظر داشته باشید و اسکریپت‌های بازیابی (تنظیم مجدد TCP/IP) داشته باشید.و البته، به‌روزرسانی مداوم درایورها و سیستم‌عامل، سطح حمله را کاهش می‌دهد.

لینوکس: Zeroconf، Avahi و نحوه غیرفعال کردن آن

در گنو/لینوکس، رفتار معادل با Zeroconf و سرویس avahi-autoipd مرتبط است. اگر نمی‌خواهید رابط کاربری از ۱۶۹.۲۵۴/۱۶ استفاده کند، چندین راه وجود دارد. بسته به توزیع.

در خانواده‌های کلاسیک Red Hat/CentOS، Zeroconf معمولاً با اضافه کردن موارد زیر به پیکربندی سراسری غیرفعال می‌شود: 'NOZEROCONF=yes' را تنظیم کرده و شبکه را مجدداً راه‌اندازی کنید. برای جلوگیری از مسیرهای خودکار لینک-محلی.

# /etc/sysconfig/network
NETWORKING=yes
NOZEROCONF=yes
# Reinicio del servicio
service network restart

اگر از Avahi استفاده می‌کنید، بسته به سیاست شبکه‌تان، ممکن است راه‌اندازی مجدد یا غیرفعال کردن سرویس آن ضروری باشد. در سیستم‌های قدیمی‌تر SysV مسیرهایی مانند '/etc/init.d/avahi-daemon restart' را خواهید دید.مدیر سرویس نسخه خود را تنظیم کنید.

رویکرد دیگر این است که مسیر ۱۶۹.۲۵۴.۰.۰/۱۶ را حذف کنید و مسیرهای معتبر را برای زیرشبکه خود با ip/route تنظیم کنید. به عنوان یک اقدام پایدار، می‌توانید خطوطی را که مسیر link-local را در اسکریپت‌های avahi-autoipd اضافه می‌کنند، به صورت کامنت درآورید. اگر توزیع شما از آنها استفاده می‌کند.

# Ejemplo orientativo (ajusta a tu entorno)
# Eliminar ruta link-local y forzar gateway de la LAN
ip route del 169.254.0.0/16 dev eth0
ip route add 192.168.1.0/24 via 192.168.1.1 dev eth0 metric 100

سایر گام‌های عملی که اغلب کمک می‌کنند

به‌روزرسانی درایور آداپتور شبکه (و در صورت وجود، میان‌افزار روتر) ناسازگاری‌ها و شکست‌های مذاکره را برطرف می‌کند. اگر نسخه جدیدی وجود نداشته باشد، نصب مجدد درایور گاهی اوقات حالت‌های خراب را پاک می‌کند. پس از ماه‌ها استفاده.

اگر وضعیت همچنان ادامه داشت و به نصب سیستم مشکوک بودید، بازیابی سیستم عامل ممکن است سریع‌ترین راه باشد. اگر قبلاً سخت‌افزار و DHCP را رد کرده‌اید، یک نسخه پشتیبان تهیه کنید و یک نصب تمیز را در نظر بگیرید..

در ماشین‌هایی با رابط‌های کاربری متعدد (فیزیکی و مجازی)، اولویت‌ها و معیارها را بررسی کنید. کارت‌های مجازی هایپروایزر می‌توانند تداخل ایجاد کنند اگر معیار بالاتر از کارت شبکه فیزیکی باشد، باید به شبکه محلی (LAN) وصل شود.

برای مشاهده جدول مسیر و معیارهای مرتبط در ویندوز، از دستور زیر استفاده کنید: به این ترتیب خواهید دانست که کدام رابط در تصمیمات مسیریابی «برنده» است..

netstat -rn

اگر نیاز به تنظیم دستی معیار دارید، به قسمت ویژگی‌های TCP/IPv4 کارت، گزینه‌های پیشرفته بروید و علامت گزینه معیار خودکار را بردارید تا مقدار کمی (مثلاً ۱) در رابط اصلی تنظیم شود. بقیه را می‌توان روی حالت خودکار گذاشت. برای جلوگیری از غافلگیری

سوالات متداول

• چرا تیم من فقط با دیگران در آدرس ۱۶۹.۲۵۴.xx صحبت می‌کند؟ از آنجا که APIPA دروازه‌ها یا DNS را پیکربندی نمی‌کند، فقط اتصال لایه ۳ محلی در همان لینک وجود دارد و هیچ روتری عبور نمی‌کند.
• آیا APIPA خود به خود از بین می‌رود؟ بله، وقتی سرور DHCP پاسخ می‌دهد و یک آدرس اجاره‌ای معتبر ارائه می‌دهد. ویندوز هر چند دقیقه یکبار دوباره سعی می‌کند سرور دیگری را پیدا کند و بدون دخالت دستی، آدرس IP لینک-لوکال را جایگزین می‌کند.
• آیا می‌توانم از ۱۶۹.۲۵۴.xx به عنوان یک IP ثابت استفاده کنم «چون کار می‌کند»؟ این ایده خوبی نیست. قابل مسیریابی نیست و هدف محدوده لینک-لوکال را نقض می‌کند. از محدوده‌های RFC1918 برای IPهای خصوصی استاتیک استفاده می‌کند.
• چگونه APIPA را بدون حذف DHCP غیرفعال کنم؟ رجیستری را ویرایش کنید تا مقدار «IPAutoconfigurationEnabled» را در رابط مربوطه روی ۰ تنظیم کنید. نسخه‌های قدیمی‌تر مسیرهای کلید متفاوتی دارند؛ به بخش غیرفعال‌سازی مراجعه کنید.

دستگاهی که عدد ۱۶۹.۲۵۴.xx را نمایش می‌دهد، به خودی خود «مشکل» نیست، بلکه نشانه‌ای از عدم دریافت مجوز DHCP است. با بررسی‌های فوق (سرویس DHCP، کابل‌ها، درایورها، فایروال و معیارها) حالت عادی این است که به یک IP معتبر برگردید و اتصال کامل را دوباره به دست آورید.