Agar Windows APIPA IP (169.xxx) tayinlasa nima qilish kerak: haqiqiy sabablar va aniq yechim

Qurilmangiz 169.254.xx manzili bilan paydo bo'lganda va tarmoq cheklangan ulanish ogohlantirishini ko'rsatsa, APIPA avtomatik manzili ishlayotgan bo'lishi mumkin. Bu mexanizm qachon favqulodda mahalliy IP tayinlaydi DHCP falla, bir xil jismoniy tarmoqda, lekin boshqa tarmoqlarga kirishsiz ba'zi aloqalarga ruxsat berish.

Uy va korporativ muhitda bu takrorlanadigan mavzu: javob olmaydigan va APIPA-ga tushadigan DHCP kartalari, internetsiz Wi-Fi orqali ulanadigan noutbuklar yoki muayyan muammo tufayli ijara muddatini uzaytirishni to‘xtatgan serverlar. APIPA nima ekanligini, u qanday ishlashini va uni qanday o'chirish yoki tashxislashni tushunish Bu sizga vaqt va bosh og'rig'ini tejaydi.

APIPA nima va u nima uchun?

APIPA (Avtomatik shaxsiy IP-manzillash) IPv4 xususiyati bo‘lib, agar DHCP serveri mavjud bo‘lmasa, interfeysni 169.254.0.0/16 blokidagi manzil bilan avtomatik sozlaydi. U faqat IP-manzil va 255.255.0.0 niqobini tayinlaydi, shlyuz yoki DNSsiz, shuning uchun u bir xil segmentdagi qurilmalar o'rtasida mahalliy aloqaga ruxsat beradi va boshqa hech narsa yo'q.

Bu joy IANA tomonidan RFC 3927 ga muvofiq havola-mahalliy manzillar uchun ajratilgan va mahalliy havolalar diapazoniga kiradi. Amalda, APIPA tarmoqni mahalliy darajada "jonli" saqlaydi. to'g'ri konfiguratsiya bo'lmasa, lekin u yo'naltirilmaydi yoki Internetga kirish uchun mos bo'lmasa.

Qoidalarni shakllantirish uchun muhim: the QRM 3330 (keyinchalik RFC 5735 bilan almashtirildi) va RFC 3927 ushbu manzillardan foydalanishni belgilaydi. Kompyuterlarda foydalanish mumkin bo'lgan diapazon odatda 169.254.1.0 dan 169.254.254.255 gacha., ikkala uchini ham zaxiraga qoldirib (169.254.0.x va 169.254.255.x) va translyatsiya sifatida 169.254.255.255 dan foydalaning.

APIPA qanday ishlaydi batafsil

Agar interfeys DHCP-da bo'lsa va javob olmasa, tizim APIPA-ni faollashtiradi. Mijoz ishga tushganda bir nechta DHCPDISCOVER yuboradi; umumiy tavsif shundan iboratki, u bir necha soniya ichida 3 yoki 4 ta so'rovni amalga oshiradi va agar javob bo'lmasa, u havola-mahalliy avtokonfiguratsiyani boshlaydi.

Avtokonfiguratsiya vaqtida qurilma ruxsat etilgan diapazonda psevdo-tasodifiy IP-manzilni tanlaydi va uni sozlashdan oldin zondlar (ARP yoki translyatsiya) yordamida ishlatilmayotganligini tekshiradi. Agar u ziddiyatni aniqlasa, u maksimal urinishlar soniga qadar boshqa manzilni sinab ko'radi.; ba'zi matnlar, agar to'qnashuvlar davom etsa, voz kechishdan oldin 10 tagacha urinishlarni tasvirlaydi.

Belgilanganidan so'ng, mijoz vaqti-vaqti bilan DHCP serverini qidirishda davom etadi. Masalan, Windows operatsion tizimida DHCP so'rovlari taxminan har 5 daqiqada takrorlanadi.Agar server paydo bo'lsa, TCP/IP to'plami APIPA IP-ni haqiqiy ijara bilan almashtiradi.

APIPA faqat IPv4 uchun amal qiladi; Davlatsiz avtokonfiguratsiya (SLAAC) IPv6 da qo'llaniladi, RFC 2462 da tasvirlangan (hozirda RFC 4862 tomonidan yangilangan), boshqa mexanizm va fe80::/10 prefiksli mahalliy manzillar bilan bog'langan.

Windows-da APIPA: xatti-harakatlar va o'ziga xosliklar

Zamonaviy Windows tizimlarida APIPA sukut bo'yicha yoqilgan. DHCP ni olmaganida, stek o'zini o'zi tayinlaydi va vaqti-vaqti bilan ijarani qaytarishga harakat qiladi.Bundan tashqari, media sensori xususiyati ulanish qaytganida qayta urinishlarni tezlashtiradi.

Windows 98 kabi eski versiyalarda Media Sense mavjud emas edi, bu jismoniy buzilishdan keyin qayta ulanishni kechiktirishi mumkin. Windows 2000, XP, 7, 10 va undan keyingi versiyalari Media Sense-ni o'z ichiga oladi va tarmoq kontekstini yaxshilash uchun ICMP Router Discovery yoki RIP tinglash kabi boshqa qo'shimcha funktsiyalar.

Ba'zi Windows ilovalari interfeysning MAC manzilini xeshlash orqali APIPA IP-ni yaratadi, qayta ishga tushirilgandan keyin barqarorlikni izlash va takrorlanish ehtimolini kamaytirish (har doim nizolarni oldindan tekshirish bilan).

APIPA da ekanligingizni qanday bilish mumkin

Windows 2000/XP/Server 2003 va undan keyingi versiyalarida buyruq satrini oching va ishga tushiring: avtokonfiguratsiya blokini ko'rib chiqish uchun ipconfig /allAvtokonfiguratsiya yoqilgan bo'lsa va IP 255.255.0.0 niqobli 169.254.xy bo'lsa, siz APIPA dasiz.

Windowsning eski versiyalarida (Windows 98, Windows Me) winipcfg yordam dasturi avtokonfiguratsiya yorlig'i ostida 169.254.xx ichida manzil mavjudligini ko'rish imkonini beradi. Ushbu IP-ni ko'rish DHCP ijarasi mavjud emasligini ko'rsatadi.

Windows-da APIPA-ni o'chiring yoki yoqing

APIPA o'chirib qo'yilishi mumkin, vaziyatga qarab DHCP-dan foydalanish yoki saqlamaslik mumkin. Bu Windows registrini tahrirlash orqali amalga oshiriladi, tizim versiyasiga qarab marshrutni o'zgartirish.

• Windows 98/Me da: 0x0 qiymatiga ega "IPAutoconfigurationEnabled" DWORD yozuvini quyidagiga qo'shing: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\DHCP.
• Windows 2000/XP/Server 2003 da: maxsus interfeys ostida "IPAutoconfigurationEnabled" (DWORD 0x0) qo'shing: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<GUID_del_adaptador>.
• Yangi versiyalarda (Windows 7/8/10/11), siz TCP/IP global parametrlar oʻramiga havolalarni ham koʻrasiz: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters. Esda tutingki, 1 qiymati APIPA-ni yoqadi va 0 uni o'chiradi.

Ro'yxatga olish kitobini o'zgartirgandan so'ng, sozlama kuchga kirishi uchun uni qayta ishga tushirish tavsiya etiladi. Biror narsaga tegmasdan oldin ro'yxatga olish kitobining zaxira nusxasini yarating., ayniqsa muhim uskunalarda.

APIPA paydo bo'ladigan odatiy stsenariylar

Oldindan ijarasiz va DHCPsiz yuklash: mijoz ishga tushadi, bir nechta kashfiyot xabarlarini chiqaradi (3 yoki undan ortiq) va, Agar javob bo'lmasa, u o'ziga 169.254/16 doirasida B sinf IP tayinlaydi. Vaqti-vaqti bilan qayta urinishda davom eting.

Oldingi ijara bilan va DHCPsiz: qurilma standart shlyuzni so'raydi; Agar u javob bersa, eski IP-ni saqlangAgar javob bo'lmasa yoki hech qanday shlyuz sozlanmagan bo'lsa, APIPA faollashtiriladi va foydalanuvchiga xatolar haqida xabar beriladi.

Ijara muddati tugagan va DHCP yo'q: mijoz yangilashga urinadi; Agar server topilmasa, u APIPA ga qaytadi, bir nechta aniqlashlarni yuboradi va server qayta onlayn bo'lgunga qadar tsiklni har bir necha daqiqada takrorlaydi.

169.254.xx ni ko'rganingizda tezkor tashxis

Asosiy ma'lumotlardan boshlang: kabellarni, havolalarni, yo'riqnoma yoki kalitning holatini va uni taklif qiladigan qurilmaning DHCP xizmatini tekshiring (uyda, odatda, router). Router va tarmoq interfeysining boshqariladigan qayta ishga tushirilishi qayta muzokara qilishga majbur qiladi.

Windows tizimida stekni qayta o'rnatish uchun ushbu buyruqlarni yuqori buyruq satrida bajaring: Ular xavfsiz va odatda tez-tez sodir bo'ladigan hodisalarni hal qiladi.

netsh int ip reset c:\resetlog.txt
netsh winsock reset
ipconfig /flushdns
ipconfig /registerdns
ipconfig /release
ipconfig /renew

Shuningdek, "DHCP Client" xizmati faolligini tekshiring (services.msc) va agar kerak bo'lsa, Windows 10 da DHCP ni yoqing. U Boshlangan holatda va avtomatik ishga tushirish turida bo'lishi kerak Shunday qilib, interfeys grantlarni to'g'ri oladi.

Agar siz Wi-Fi dan foydalansangiz, adapterning kirish nuqtasi xavfsizligi (WPA/WPA2 va boshqalar) va signal sifati bilan mosligini tekshiring. Noto'g'ri muzokaralar IP-ni olishga xalaqit berishi mumkin SSID-ni ko'rish va bog'lanishga qaramay.

DHCP server yoki router tekshiruvlari

Maxsus DHCP serveriga ega tarmoqlarda jurnallar va qamrovlar holatini ko'rib chiqish yaxshi fikrdir. 169.254.xx dan qoldiq yozuvlarni olib tashlaydi, agar ular xatolik tufayli saqlangan bo'lsa va faol hovuz tugamaganligiga ishonch hosil qiling.

Yaxshi operatsion amaliyotlar: foydalanilmagan interfeyslarni o'chirib qo'ying, boshqaruv interfeyslariga joriy statik IP tayinlaydi, har bir quyi tarmoqda DHCP-ni o'rnating va kengaytirilgan variantlarni ko'rib chiqing (agar mavjud bo'lsa, translyatsiyani aniqlash kabi).

Uy sharoitida router interfeysiga kiring va DHCP serveri yoqilganligini va yetarli diapazonga ega ekanligini tekshiring. Router proshivkasini yangilash ma'lum xatolarni tuzatishga yordam beradi. va ishlash va barqarorlikni yaxshilaydi.

Mojarolar va ularning ta'sirini ko'rib chiqing

IP ziddiyatlari takroriy qo'lda topshiriqlar, DHCP xatolari yoki noto'g'ri boshqarilmagan zahiralardan kelib chiqishi mumkin. Konflikt turini aniqlash statikni o'rnatish, dinamikani yangilash yoki ijarani bekor qilish to'g'risida qaror qabul qilish uchun kalit hisoblanadi..

Korxonalarda bir xil IP-manzilga ega ikkita kompyuter muhim xizmatlarni to'xtatib qo'yishi mumkin, ayniqsa ziddiyat serverlarga ta'sir qilsa. Tarmoqni vaqti-vaqti bilan kuzatib borish va tekshirish muammolarni oldindan bilish imkonini beradi. va ishlamay qolish vaqtini kamaytirish.

APIPA va xavfsizlik: mumkin bo'lgan suiiste'molliklar va qarshi choralar

Ba'zi manbalar shuni ko'rsatadiki, Windows-da APIPA-ni doimiy ravishda majburlash, masalan, avtokonfiguratsiya, DHCP yoki interfeys ko'rsatkichlari bilan bog'liq ro'yxatga olish kitobi yozuvlarini o'zgartirish orqali zararli maqsadlarda ishlatilishi mumkin. Tajovuzkorning maqsadi uy egasining ulanishini oflayn rejimga o'tkazishdir. sezgir parametrlarni o'zgartirish.

Ushbu kontekstda eslatib o'tilgan sozlamalar orasida "IPAutoconfigurationEnabled", "EnableDHCP", "DhcpConnForceBroadcastFlag" kabi kalitlar yoki interfeyslarning metrik qiymatlari mavjud. ...\Tcpip\Parameters\Interfaces\<GUID>. Ularni bilish himoya qilishga yordam bersa-da, ularni nazoratsiz avtomatlashtirish maqsadga muvofiq emas. chunki siz tarmoqni o'zingiz bloklashingiz mumkin.

Qarshi choralar: ma'muriy imtiyozlarni cheklash, ro'yxatga olish kitobini himoya qilish, so'nggi nuqta siyosatini kuchaytirish, Tarmoqdagi noodatiy o'zgarishlarni kuzatib boring va tiklash skriptlariga ega bo'ling (TCP/IP qayta o'rnatish)Va, albatta, drayverlarni va operatsion tizimni yangilab turish hujum maydonini kamaytiradi.

Linux: Zeroconf, Avahi va uni qanday o'chirish mumkin

GNU/Linux-da ekvivalent xatti-harakatlar Zeroconf va avahi-autoipd demoni bilan bog'langan. Agar interfeys 169.254/16 ni qabul qilishni istamasangiz, bir necha usullar mavjud distroga qarab.

Klassik Red Hat/CentOS oilalarida Zeroconf odatda global konfiguratsiyaga quyidagilarni qo'shish orqali o'chiriladi: "NOZEROCONF=yes" ni o'rnating va tarmoqni qayta ishga tushiring avtomatik ulanish-mahalliy marshrutlarni oldini olish uchun.

# /etc/sysconfig/network
NETWORKING=yes
NOZEROCONF=yes
# Reinicio del servicio
service network restart

Agar siz Avahi-dan foydalansangiz, tarmoq siyosatingizga qarab uning demonini qayta ishga tushirish yoki o'chirish kerak bo'lishi mumkin. Eski SysV tizimlarida siz "/etc/init.d/avahi-daemon restart" kabi yo'llarni ko'rasiz.; versiyangizning xizmat menejerini sozlang.

Yana bir yondashuv - 169.254.0.0/16 marshrutini tezda o'chirish va IP/marshrut bilan quyi tarmoq uchun haqiqiy marshrutlarni o'rnatish. Doimiy chora sifatida siz avahi-autoipd skriptlarida mahalliy havola yo'lini qo'shadigan qatorlarni sharhlashingiz mumkin. agar sizning tarqatishingiz ulardan foydalansa.

# Ejemplo orientativo (ajusta a tu entorno)
# Eliminar ruta link-local y forzar gateway de la LAN
ip route del 169.254.0.0/16 dev eth0
ip route add 192.168.1.0/24 via 192.168.1.1 dev eth0 metric 100

Ko'pincha yordam beradigan boshqa amaliy qadamlar

Tarmoq adapteri drayverini yangilash (agar mavjud bo'lsa, yo'riqnoma proshivkasi) nomuvofiqlik va muzokaralardagi muvaffaqiyatsizliklarni hal qiladi. Agar yangi versiya bo'lmasa, drayverni qayta o'rnatish ba'zan buzilgan holatlarni o'chiradi. oy foydalanishdan keyin.

Agar vaziyat davom etsa va siz tizimni o'rnatishdan shubhalansangiz, operatsion tizimni tiklash eng tezkor usul bo'lishi mumkin. Zaxira nusxasini yarating va agar siz allaqachon apparat va DHCP-ni istisno qilgan bo'lsangiz, toza o'rnatishni ko'rib chiqing..

Bir nechta interfeysli (jismoniy va virtual) mashinalarda ustuvorliklar va ko'rsatkichlarni ko'rib chiqing. Gipervisor virtual kartalari xalaqit berishi mumkin agar ko'rsatkich LANga chiqishi kerak bo'lgan jismoniy NICdan yuqori bo'lsa.

Windows da marshrut jadvali va tegishli ko'rsatkichlarni ko'rish uchun quyidagilardan foydalaning: Shunday qilib, marshrutlash qarorlarida qaysi interfeys "yutayotganini" bilib olasiz..

netstat -rn

Ko'rsatkichni qo'lda sozlashingiz kerak bo'lsa, kartaning TCP/IPv4 xususiyatlariga, kengaytirilgan parametrlariga o'ting va asosiy interfeysda past qiymatni (masalan, 1) o'rnatish uchun avtomatik metrikani olib tashlang. Qolganlarini avtomatik rejimda qoldirish mumkin. uchun.

Tez-tez so'raladigan savollar

• Nega mening jamoam faqat 169.254.xx da boshqalar bilan gaplashadi? Chunki APIPA shlyuzlarni yoki DNS ni sozlamaydi. Xuddi shu havola ichida faqat mahalliy Layer 3 ulanishi mavjud va hech qanday marshrutizator o'tkazilmaydi.
• APIPA o'z-o'zidan o'tib ketadimi? Ha, DHCP serveri javob berganda va haqiqiy ijarani taqdim etganda. Windows bir necha daqiqada serverni topishga urinib ko'radi va qo'lda aralashuvisiz havola-mahalliy IP-ni almashtiradi.
• 169.254.xx dan “ishlayotgani uchun” sobit IP sifatida foydalanishim mumkinmi? Bu yaxshi fikr emas. Bu yo'naltirilmaydi va mahalliy havolaning maqsadini buzadi. Statik shaxsiy IP-lar uchun RFC1918 diapazonlaridan foydalanadi.
• DHCP-ni olib tashlamasdan APIPA-ni qanday o'chirib qo'yishim mumkin? Tegishli interfeysda "IPAutoconfigurationEnabled" ni 0 ga o'rnatish uchun registrni tahrirlang. Eski versiyalarda turli xil kalit yo'llari mavjud; o'chirish bo'limiga qarang.

169.254.xx ko'rsatuvchi mashina o'z-o'zidan "muammo" emas, balki DHCP ijarasi olinmaganligining alomatidir. Yuqoridagi tekshiruvlar bilan (DHCP xizmati, kabellar, drayverlar, xavfsizlik devori va ko'rsatkichlar) Oddiy narsa - haqiqiy IP-ga qaytish va to'liq ulanishni tiklash.