- APIPA memberikan 169.254/16 dengan topeng 255.255.0.0, tanpa gerbang atau DNS; hanya capaian tempatan.
- Pelanggan sentiasa menyemak DHCP setiap beberapa minit dan menggantikan IP pautan tempatan apabila menerima pajakan.
- Ia boleh dilumpuhkan melalui Registry dalam Windows atau lumpuhkan Zeroconf/Avahi dalam Linux.
- Penyelesaian: Semak DHCP, kabel, pemacu, perkhidmatan dan tetapkan semula tindanan TCP/IP.
Apabila peranti anda muncul dengan alamat 169.254.xx dan rangkaian memaparkan amaran ketersambungan terhad, kemungkinan besar pengalamatan automatik APIPA berfungsi. Mekanisme ini menetapkan IP tempatan kecemasan apabila DHCP bocor, membenarkan beberapa komunikasi pada rangkaian fizikal yang sama tetapi tanpa akses kepada rangkaian lain.
Dalam persekitaran rumah dan korporat, ia adalah tema berulang: kad dalam DHCP yang tidak menerima respons dan jatuh ke dalam APIPA, komputer riba yang disambungkan melalui Wi-Fi tanpa Internet atau pelayan yang, disebabkan masalah tertentu, berhenti memperbaharui pajakan mereka. Memahami apa itu APIPA, cara ia berfungsi dan cara melumpuhkan atau mendiagnosisnya Ia akan menjimatkan masa dan sakit kepala anda.
Apa itu APIPA dan untuk apa?
APIPA (Pengalamatan IP Peribadi Automatik) ialah ciri IPv4 yang mengkonfigurasi secara automatik antara muka dengan alamat dari blok 169.254.0.0/16 jika tiada pelayan DHCP tersedia. Ia hanya memberikan alamat IP dan topeng 255.255.0.0, tanpa get laluan atau DNS, jadi ia membenarkan komunikasi setempat antara peranti pada segmen yang sama dan tiada yang lain.
Ruang ini dikhaskan oleh IANA untuk alamat pautan-tempatan mengikut RFC 3927, dan termasuk dalam julat yang dipanggil pautan-tempatan. Dalam amalan, APIPA memastikan rangkaian "hidup" di peringkat tempatan. apabila tiada konfigurasi yang sah, tetapi ia tidak boleh dihalakan atau sesuai untuk akses Internet.
Penting untuk merangka peraturan: yang RFC 3330 (kemudian digantikan oleh RFC 5735) dan RFC 3927 mentakrifkan penggunaan alamat ini. Julat yang boleh digunakan pada komputer biasanya dari 169.254.1.0 hingga 169.254.254.255, menjadikan kedua-dua hujungnya dikhaskan (169.254.0.x dan 169.254.255.x) dan menggunakan 169.254.255.255 sebagai siaran.
Cara APIPA berfungsi secara terperinci
Apabila antara muka berada dalam DHCP dan tidak menerima respons, sistem mengaktifkan APIPA. Pelanggan menghantar beberapa DHCPDISCOVER pada permulaan; perihalan biasa ialah ia membuat 3 atau 4 permintaan dalam beberapa saat dan, jika tiada respons, ia memulakan autokonfigurasi pautan setempat.
Semasa autokonfigurasi, peranti memilih alamat IP pseudo-rawak dalam julat yang dibenarkan dan mengesahkan bahawa ia tidak digunakan menggunakan probe (ARP atau siaran) sebelum menetapkannya. Jika ia mengesan konflik, ia mencuba alamat lain sehingga bilangan maksimum percubaan.; beberapa teks menerangkan sehingga 10 percubaan sebelum menyerah jika pertembungan berterusan.
Setelah diberikan, pelanggan terus mencari pelayan DHCP secara berkala. Pada Windows, sebagai contoh, permintaan DHCP dicuba semula kira-kira setiap 5 minit.Jika pelayan muncul, tindanan TCP/IP menggantikan IP APIPA dengan pajakan yang sah.
APIPA hanya terpakai kepada IPv4; Stateless Autoconfiguration (SLAAC) digunakan dalam IPv6, diterangkan dalam RFC 2462 (kini dikemas kini oleh RFC 4862), dengan mekanisme berbeza dan alamat pautan-tempatan yang diawali dengan fe80::/10.
APIPA pada Windows: tingkah laku dan keanehan
Pada sistem Windows moden, APIPA didayakan secara lalai. Apabila tidak menerima DHCP, timbunan menyerahkan sendiri dan secara berkala cuba mendapatkan semula pajakan.Selain itu, ciri deria media mempercepatkan percubaan mencuba semula apabila sambungan kembali.
Dalam versi lama seperti Windows 98, Media Sense tidak wujud, yang boleh menangguhkan penyambungan semula selepas ranap fizikal. Windows 2000, XP, 7, 10 dan kemudiannya menggabungkan Media Sense dan ciri pelengkap lain seperti ICMP Router Discovery atau RIP mendengar untuk menambah baik konteks rangkaian.
Sesetengah pelaksanaan Windows menjana IP APIPA dengan mencincang alamat MAC antara muka, mencari kestabilan selepas but semula dan mengurangkan kemungkinan pertindihan (sentiasa dengan penyemakan konflik terlebih dahulu).
Bagaimana untuk mengetahui sama ada anda berada dalam APIPA
Dalam Windows 2000/XP/Server 2003 dan kemudian, buka gesaan arahan dan jalankan: ipconfig /all untuk menyemak blok autokonfigurasiJika autokonfigurasi didayakan dan IP ialah 169.254.xy dengan mask 255.255.0.0, anda berada dalam APIPA.
Dalam edisi Windows lama (Windows 98, Windows Me), utiliti winipcfg membolehkan anda melihat sama ada alamat wujud dalam 169.254.xx di bawah label konfigurasi auto. Melihat IP ini menunjukkan bahawa tiada pajakan DHCP tersedia.
Lumpuhkan atau dayakan APIPA dalam Windows
APIPA boleh dilumpuhkan, mengekalkan atau tidak penggunaan DHCP bergantung pada kes. Ini dilakukan dengan mengedit Windows Registry, mengubah laluan bergantung pada versi sistem.
- Dalam Windows 98/Me: tambahkan entri DWORD 'IPAutoconfigurationEnabled' dengan nilai 0x0 kepada:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\DHCP. - Pada Windows 2000/XP/Server 2003: tambahkan 'IPAutoconfigurationEnabled' (DWORD 0x0) di bawah antara muka tertentu:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<GUID_del_adaptador>. - Dalam versi yang lebih baharu (Windows 7/8/10/11), anda juga akan melihat rujukan kepada pembalut parameter global TCP/IP:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters. Ingat bahawa nilai 1 mendayakan APIPA dan 0 menyahdayakannya.
Selepas menukar Pendaftaran, disyorkan untuk but semula untuk tetapan berkuat kuasa. Sandarkan pendaftaran anda sebelum menyentuh apa-apa., terutamanya pada peralatan kritikal.
Senario biasa di mana APIPA muncul
But tanpa pajakan terlebih dahulu dan tanpa DHCP: pelanggan but, mengeluarkan beberapa mesej penemuan (3 atau lebih) dan, Jika tiada respons, ia menetapkan sendiri kelas B IP dalam 169.254/16. Teruskan mencuba semula pada selang waktu.
Dengan pajakan sebelumnya dan tanpa DHCP: peranti mengundi gerbang lalai; Jika ia bertindak balas, simpan IP lamaJika tiada respons atau tiada get laluan dikonfigurasikan, APIPA diaktifkan dan ralat dilaporkan kepada pengguna.
Pajakan tamat tempoh dan tiada DHCP: pelanggan cuba memperbaharui; Jika ia tidak menemui pelayan, ia akan kembali kepada APIPA, menghantar beberapa pengesanan dan mengulangi kitaran setiap beberapa minit sehingga pelayan kembali dalam talian.
Diagnosis pantas apabila anda melihat 169.254.xx
Mulakan dengan asas: semak kabel, pautan, status penghala atau suis dan perkhidmatan DHCP peranti yang menawarkannya (di rumah, selalunya penghala). But semula terkawal penghala dan antara muka rangkaian memaksa rundingan semula.
Pada Windows, jalankan arahan ini dalam gesaan arahan tinggi untuk menetapkan semula tindanan: Mereka selamat dan biasanya menyelesaikan insiden yang kerap.
netsh int ip reset c:\resetlog.txt
netsh winsock reset
ipconfig /flushdns
ipconfig /registerdns
ipconfig /release
ipconfig /renewSemak juga bahawa perkhidmatan 'DHCP Client' aktif (services.msc) dan, jika perlu, Dayakan DHCP pada Windows 10. Ia mestilah dalam keadaan Mula dan jenis permulaan Automatik supaya antara muka mendapat geran dengan betul.
Jika anda menggunakan Wi-Fi, semak keserasian penyesuai dengan keselamatan pusat akses (WPA/WPA2, dsb.) dan kualiti isyarat. Rundingan yang buruk boleh menghalang mendapatkan IP walaupun melihat SSID dan bersekutu.
Pemeriksaan pelayan atau penghala DHCP
Pada rangkaian dengan pelayan DHCP khusus, adalah idea yang baik untuk melihat log dan status skop. Mengalih keluar entri baki daripada 169.254.xx jika ia telah disimpan secara tidak sengaja dan pastikan kolam aktif tidak habis.
Amalan pengendalian yang baik: lumpuhkan antara muka yang tidak digunakan, memberikan IP statik yang sah kepada antara muka pengurusan, gunakan DHCP pada setiap subnet dan semak pilihan lanjutan (seperti penemuan siaran jika berkenaan).
Dalam persekitaran rumah, log masuk ke antara muka penghala dan sahkan bahawa pelayan DHCP didayakan dan mempunyai julat yang mencukupi. Mengemas kini perisian tegar penghala membantu membetulkan pepijat yang diketahui. dan meningkatkan prestasi dan kestabilan.
Menangani konflik dan kesannya
Konflik IP boleh disebabkan oleh tugasan manual pendua, ralat DHCP atau tempahan yang tidak diurus dengan baik. Mengenal pasti jenis konflik adalah kunci untuk memutuskan sama ada untuk menetapkan statik, memperbaharui dinamik atau membatalkan pajakan..
Dalam perniagaan, dua komputer dengan alamat IP yang sama boleh menyebabkan perkhidmatan kritikal terhenti, terutamanya jika konflik menjejaskan pelayan. Memantau dan mengaudit rangkaian secara berkala membolehkan anda menjangka masalah. dan mengurangkan masa henti.
APIPA dan keselamatan: kemungkinan penyalahgunaan dan tindakan balas
Sesetengah sumber menunjukkan bahawa memaksa APIPA secara berterusan pada Windows boleh digunakan secara berniat jahat, contohnya dengan mengubah suai entri pendaftaran yang berkaitan dengan autokonfigurasi, DHCP atau metrik antara muka. Matlamat penyerang adalah untuk membawa sambungan hos ke luar talian. mengubah parameter sensitif.
Antara tetapan yang disebut dalam konteks itu ialah kunci seperti 'IPAutoconfigurationEnabled', 'EnableDHCP', 'DhcpConnForceBroadcastFlag' atau nilai metrik antara muka dalam ...\Tcpip\Parameters\Interfaces\<GUID>. Walaupun mengetahui mereka membantu untuk bertahan, adalah tidak digalakkan untuk mengautomasikannya tanpa kawalan. kerana anda boleh menyekat rangkaian itu sendiri.
Tindakan balas: Hadkan keistimewaan pentadbiran, lindungi Pejabat Pendaftaran, keraskan dasar titik akhir, Pantau perubahan rangkaian yang luar biasa dan sediakan skrip pemulihan (set semula TCP/IP)Dan, sudah tentu, memastikan pemacu dan OS dikemas kini mengurangkan permukaan serangan.
Linux: Zeroconf, Avahi, dan Cara Melumpuhkannya
Pada GNU/Linux, tingkah laku yang setara dikaitkan dengan Zeroconf dan daemon avahi-autoipd. Jika anda tidak mahu antara muka menggunakan 169.254/16, terdapat beberapa cara bergantung pada distro.
Dalam keluarga Red Hat/CentOS klasik, Zeroconf biasanya dilumpuhkan dengan menambahkan yang berikut pada konfigurasi global: tetapkan 'NOZEROCONF=yes' dan mulakan semula rangkaian untuk mengelakkan laluan pautan-tempatan automatik.
# /etc/sysconfig/network
NETWORKING=yes
NOZEROCONF=yes
# Reinicio del servicio
service network restartJika anda menggunakan Avahi, memulakan semula atau melumpuhkan daemonnya mungkin perlu bergantung pada dasar rangkaian anda. Pada sistem SysV yang lebih lama anda akan melihat laluan seperti '/etc/init.d/avahi-daemon restart'; laraskan pengurus perkhidmatan versi anda.
Pendekatan lain ialah memadam panas laluan 169.254.0.0/16 dan menetapkan laluan yang sah untuk subnet anda dengan ip/laluan. Sebagai langkah berterusan, anda boleh mengulas baris yang menambah laluan pautan-tempatan dalam skrip avahi-autoipd jika pengedaran anda menggunakannya.
# Ejemplo orientativo (ajusta a tu entorno)
# Eliminar ruta link-local y forzar gateway de la LAN
ip route del 169.254.0.0/16 dev eth0
ip route add 192.168.1.0/24 via 192.168.1.1 dev eth0 metric 100Langkah praktikal lain yang sering membantu
Mengemas kini pemacu penyesuai rangkaian (dan perisian tegar penghala jika berkenaan) menyelesaikan ketidakserasian dan kegagalan rundingan. Jika tiada versi baharu, memasang semula pemacu kadangkala membersihkan keadaan rosak. selepas berbulan-bulan digunakan.
Jika keadaan berterusan dan anda mengesyaki pemasangan sistem, pemulihan OS mungkin merupakan cara terpantas untuk dilakukan. Buat sandaran dan pertimbangkan pemasangan bersih jika anda telah menolak perkakasan dan DHCP..
Pada mesin dengan berbilang antara muka (fizikal dan maya), semak keutamaan dan metrik. Kad maya hypervisor boleh mengganggu jika metrik berada di atas NIC fizikal yang sepatutnya keluar ke LAN.
Untuk melihat jadual laluan dan metrik yang berkaitan pada Windows, gunakan: Dengan cara ini anda akan mengetahui antara muka yang "menang" dalam keputusan penghalaan..
netstat -rnJika anda perlu melaraskan metrik secara manual, pergi ke sifat TCP/IPv4 kad, pilihan lanjutan dan nyahtanda metrik automatik untuk menetapkan nilai rendah (cth., 1) dalam antara muka utama. Selebihnya boleh dibiarkan secara automatik. untuk mengelakkan kejutan.
Soalan yang kerap ditanya
- Mengapa pasukan saya hanya bercakap dengan orang lain di 169.254.xx? Kerana APIPA tidak mengkonfigurasi get laluan atau DNS. Hanya terdapat sambungan Lapisan 3 tempatan dalam pautan yang sama dan tiada penghala dilalui.
- Adakah APIPA hilang dengan sendirinya? Ya, apabila pelayan DHCP bertindak balas dan menyampaikan pajakan yang sah. Windows cuba mencari pelayan setiap beberapa minit dan menggantikan IP pautan tempatan tanpa campur tangan manual.
- Bolehkah saya menggunakan 169.254.xx sebagai IP tetap "kerana ia berfungsi"? Ini bukan idea yang bagus. Ia tidak boleh dialihkan dan melanggar tujuan julat pautan-tempatan. Ia menggunakan julat RFC1918 untuk IP peribadi statik.
- Bagaimanakah cara saya melumpuhkan APIPA tanpa mengalih keluar DHCP? Edit Registry untuk menetapkan 'IPAutoconfigurationEnabled' kepada 0 pada antara muka yang sepadan. Versi lama mempunyai laluan utama yang berbeza; lihat bahagian melumpuhkan.
Mesin yang memaparkan 169.254.xx bukanlah, dengan sendirinya, "masalah", sebaliknya merupakan gejala bahawa pajakan DHCP belum diperolehi. Dengan semakan di atas (perkhidmatan DHCP, kabel, pemacu, tembok api dan metrik) Perkara biasa ialah kembali ke IP yang sah dan mendapatkan semula ketersambungan penuh.
Editor khusus dalam isu teknologi dan internet dengan lebih daripada sepuluh tahun pengalaman dalam media digital yang berbeza. Saya telah bekerja sebagai editor dan pencipta kandungan untuk e-dagang, komunikasi, pemasaran dalam talian dan syarikat pengiklanan. Saya juga telah menulis di laman web ekonomi, kewangan dan sektor lain. Kerja saya juga minat saya. Sekarang, melalui artikel saya dalam Tecnobits, saya cuba meneroka semua berita dan peluang baharu yang dunia teknologi tawarkan kepada kita setiap hari untuk memperbaiki kehidupan kita.