- APIPA chỉ định 169.254/16 với mặt nạ là 255.255.0.0, không có cổng hoặc DNS; chỉ có phạm vi tiếp cận cục bộ.
- Máy khách sẽ liên tục kiểm tra DHCP sau mỗi vài phút và thay thế IP liên kết cục bộ khi nhận được lệnh thuê.
- Có thể vô hiệu hóa thông qua Registry trong Windows hoặc vô hiệu hóa Zeroconf/Avahi trong Linux.
- Giải pháp: Kiểm tra DHCP, cáp, trình điều khiển, dịch vụ và đặt lại ngăn xếp TCP/IP.
Khi thiết bị của bạn xuất hiện với địa chỉ 169.254.xx và mạng hiển thị cảnh báo kết nối hạn chế, rất có thể tính năng định địa chỉ tự động APIPA đang hoạt động. Cơ chế này chỉ định một IP cục bộ khẩn cấp khi DHCP Falla, cho phép một số giao tiếp trên cùng một mạng vật lý nhưng không được truy cập vào các mạng khác.
Trong môi trường gia đình và doanh nghiệp, đây là một chủ đề thường gặp: các card trong DHCP không nhận được phản hồi và rơi vào APIPA, máy tính xách tay kết nối qua Wi-Fi mà không có internet hoặc máy chủ ngừng gia hạn hợp đồng thuê do một sự cố cụ thể. Hiểu APIPA là gì, cách thức hoạt động và cách vô hiệu hóa hoặc chẩn đoán APIPA Nó sẽ giúp bạn tiết kiệm thời gian và công sức.
APIPA là gì và dùng để làm gì?
APIPA (Địa chỉ IP riêng tự động) là tính năng IPv4 tự động cấu hình giao diện với địa chỉ từ khối 169.254.0.0/16 nếu không có máy chủ DHCP nào khả dụng. Nó chỉ gán địa chỉ IP và mặt nạ 255.255.0.0, không có cổng hoặc DNS, do đó nó cho phép giao tiếp cục bộ giữa các thiết bị trên cùng một phân đoạn và không có gì khác.
Không gian này được IANA dành riêng cho các địa chỉ liên kết cục bộ theo RFC 3927 và nằm trong phạm vi được gọi là phạm vi liên kết cục bộ. Trên thực tế, APIPA duy trì mạng lưới “hoạt động” ở cấp độ địa phương. khi không có cấu hình hợp lệ nhưng không thể định tuyến hoặc không phù hợp để truy cập Internet.
Điều quan trọng là phải xây dựng các quy tắc: RFC 3330 (sau này được thay thế bằng RFC 5735) và RFC 3927 định nghĩa việc sử dụng các địa chỉ này. Phạm vi sử dụng được trên máy tính thường là từ 169.254.1.0 đến 169.254.254.255, giữ nguyên cả hai đầu (169.254.0.x và 169.254.255.x) và sử dụng 169.254.255.255 làm kênh phát sóng.
APIPA hoạt động chi tiết như thế nào
Khi một giao diện đang ở DHCP và không nhận được phản hồi, hệ thống sẽ kích hoạt APIPA. Máy khách gửi một số DHCPDISCOVER khi khởi động; mô tả chung là nó thực hiện 3 hoặc 4 yêu cầu trong vài giây và nếu không có phản hồi, nó sẽ khởi tạo cấu hình tự động cục bộ liên kết.
Trong quá trình tự động cấu hình, thiết bị sẽ chọn một địa chỉ IP giả ngẫu nhiên trong phạm vi cho phép và xác minh rằng địa chỉ này không được sử dụng bằng các đầu dò (ARP hoặc phát sóng) trước khi cài đặt. Nếu phát hiện xung đột, nó sẽ thử một địa chỉ khác với số lần thử tối đa.; một số văn bản mô tả tới 10 lần thử trước khi bỏ cuộc nếu xung đột vẫn tiếp diễn.
Sau khi được chỉ định, máy khách sẽ tiếp tục tìm kiếm máy chủ DHCP theo định kỳ. Ví dụ, trên Windows, các yêu cầu DHCP được thử lại khoảng 5 phút một lần.Nếu máy chủ xuất hiện, ngăn xếp TCP/IP sẽ thay thế IP APIPA bằng hợp đồng thuê hợp lệ.
APIPA chỉ áp dụng cho IPv4; Tự động cấu hình không trạng thái (SLAAC) được sử dụng trong IPv6, được mô tả trong RFC 2462 (hiện được cập nhật bởi RFC 4862), với cơ chế khác nhau và địa chỉ liên kết cục bộ được thêm tiền tố fe80::/10.
APIPA trên Windows: hành vi và đặc điểm riêng
Trên các hệ thống Windows hiện đại, APIPA được bật theo mặc định. Khi không nhận được DHCP, ngăn xếp sẽ tự gán và định kỳ cố gắng lấy lại quyền thuêNgoài ra, tính năng cảm biến phương tiện sẽ tăng tốc độ thử lại khi kết nối trở lại.
Trong các phiên bản cũ hơn như Windows 98, Media Sense không tồn tại, điều này có thể làm chậm quá trình kết nối lại sau sự cố vật lý. Windows 2000, XP, 7, 10 trở lên tích hợp Media Sense và các tính năng bổ sung khác như ICMP Router Discovery hoặc RIP listening để cải thiện bối cảnh mạng.
Một số triển khai Windows tạo ra IP APIPA bằng cách băm địa chỉ MAC của giao diện, tìm kiếm sự ổn định sau khi khởi động lại và giảm khả năng trùng lặp (luôn luôn kiểm tra xung đột trước).
Làm thế nào để biết bạn có thuộc APIPA hay không
Trong Windows 2000/XP/Server 2003 trở lên, hãy mở dấu nhắc lệnh và chạy: ipconfig /all để xem lại khối tự động cấu hìnhNếu tính năng tự động cấu hình được bật và IP là 169.254.xy với mặt nạ 255.255.0.0, bạn đang ở trong APIPA.
Trong các phiên bản Windows cũ hơn (Windows 98, Windows Me), tiện ích winipcfg cho phép bạn xem liệu có tồn tại một địa chỉ trong 169.254.xx dưới nhãn tự động cấu hình hay không. Nhìn thấy IP này cho biết không có hợp đồng thuê DHCP nào khả dụng.
Vô hiệu hóa hoặc kích hoạt APIPA trong Windows
APIPA có thể bị vô hiệu hóa, duy trì hoặc không sử dụng DHCP tùy theo trường hợp. Điều này được thực hiện bằng cách chỉnh sửa Windows Registry, thay đổi lộ trình tùy thuộc vào phiên bản hệ thống.
- Trong Windows 98/Me: thêm mục DWORD 'IPAutoconfigurationEnabled' với giá trị 0x0 vào:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\DHCP. - Trên Windows 2000/XP/Server 2003: thêm 'IPAutoconfigurationEnabled' (DWORD 0x0) vào giao diện cụ thể:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<GUID_del_adaptador>. - Trong các phiên bản mới hơn (Windows 7/8/10/11), bạn cũng sẽ thấy các tham chiếu đến trình bao bọc tham số toàn cục TCP/IP:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters. Hãy nhớ rằng giá trị 1 sẽ kích hoạt APIPA và giá trị 0 sẽ vô hiệu hóa nó.
Sau khi thay đổi Registry, bạn nên khởi động lại để thiết lập có hiệu lực. Sao lưu sổ đăng ký của bạn trước khi chạm vào bất cứ thứ gì., đặc biệt là trong các thiết bị quan trọng.
Các tình huống điển hình trong đó APIPA xuất hiện
Khởi động mà không cần thuê trước và không có DHCP: máy khách khởi động, phát ra một số thông báo khám phá (3 hoặc nhiều hơn) và, Nếu không có phản hồi, nó sẽ tự gán cho mình một IP lớp B trong phạm vi 169.254/16. Tiếp tục thử lại sau một khoảng thời gian.
Với hợp đồng thuê trước đó và không có DHCP: thiết bị sẽ thăm dò cổng mặc định; Nếu nó phản hồi, hãy giữ nguyên IP cũNếu không có phản hồi hoặc không có cổng nào được cấu hình, APIPA sẽ được kích hoạt và lỗi sẽ được báo cáo cho người dùng.
Hợp đồng thuê đã hết hạn và không có DHCP: máy khách cố gắng gia hạn; Nếu không tìm thấy máy chủ, nó sẽ quay lại APIPA, gửi một số phát hiện và lặp lại chu kỳ sau mỗi vài phút cho đến khi máy chủ hoạt động trở lại.
Chẩn đoán nhanh khi bạn thấy 169.254.xx
Bắt đầu với những điều cơ bản: kiểm tra cáp, liên kết, trạng thái của bộ định tuyến hoặc bộ chuyển mạch và dịch vụ DHCP của thiết bị cung cấp dịch vụ đó (ở nhà, thường là bộ định tuyến). Việc khởi động lại có kiểm soát bộ định tuyến và giao diện mạng sẽ buộc phải đàm phán lại.
Trên Windows, hãy chạy các lệnh sau trong dấu nhắc lệnh nâng cao để thiết lập lại ngăn xếp: Họ an toàn và thường giải quyết các sự cố thường xuyên.
netsh int ip reset c:\resetlog.txt
netsh winsock reset
ipconfig /flushdns
ipconfig /registerdns
ipconfig /release
ipconfig /renewNgoài ra, hãy kiểm tra xem dịch vụ 'DHCP Client' có đang hoạt động không (services.msc) và nếu cần, Bật DHCP trên Windows 10. Nó phải ở trạng thái Đã bắt đầu và loại khởi động Tự động để giao diện nhận được quyền cấp quyền một cách chính xác.
Nếu bạn đang sử dụng Wi-Fi, hãy kiểm tra khả năng tương thích của bộ điều hợp với bảo mật của điểm truy cập (WPA/WPA2, v.v.) và chất lượng tín hiệu. Một cuộc đàm phán tồi có thể ngăn cản việc có được IP mặc dù đã nhìn thấy SSID và liên kết.
Kiểm tra máy chủ DHCP hoặc bộ định tuyến
Trên các mạng có máy chủ DHCP chuyên dụng, bạn nên xem nhật ký và trạng thái của phạm vi. Xóa các mục còn lại khỏi 169.254.xx nếu chúng được lưu nhầm và đảm bảo rằng nhóm đang hoạt động không bị cạn kiệt.
Thực hành vận hành tốt: vô hiệu hóa các giao diện không sử dụng, gán IP tĩnh hợp lệ cho các giao diện quản lý, triển khai DHCP trên mỗi mạng con và xem xét các tùy chọn nâng cao (chẳng hạn như phát hiện phát sóng nếu có).
Trong môi trường gia đình, hãy đăng nhập vào giao diện bộ định tuyến và xác minh rằng máy chủ DHCP đã được bật và có đủ phạm vi. Việc cập nhật chương trình cơ sở của bộ định tuyến giúp khắc phục các lỗi đã biết. và cải thiện hiệu suất và tính ổn định.
Giải quyết xung đột và tác động của chúng
Xung đột IP có thể là do việc gán thủ công trùng lặp, lỗi DHCP hoặc quản lý đặt chỗ kém. Việc xác định loại xung đột là chìa khóa để quyết định có nên thiết lập hợp đồng thuê tĩnh, gia hạn hợp đồng thuê động hay thu hồi hợp đồng thuê..
Trong doanh nghiệp, hai máy tính có cùng địa chỉ IP có thể khiến các dịch vụ quan trọng bị dừng hoạt động, đặc biệt nếu xung đột ảnh hưởng đến máy chủ. Việc theo dõi và kiểm tra mạng định kỳ cho phép bạn dự đoán các vấn đề. và giảm thời gian chết.
APIPA và bảo mật: các hành vi lạm dụng có thể xảy ra và biện pháp đối phó
Một số nguồn cho biết việc liên tục áp dụng APIPA trên Windows có thể bị sử dụng với mục đích xấu, ví dụ như bằng cách sửa đổi các mục đăng ký liên quan đến cấu hình tự động, DHCP hoặc số liệu giao diện. Mục tiêu của kẻ tấn công là ngắt kết nối của máy chủ. thay đổi các thông số nhạy cảm.
Trong số các thiết lập được đề cập trong ngữ cảnh đó có các khóa như 'IPAutoconfigurationEnabled', 'EnableDHCP', 'DhcpConnForceBroadcastFlag' hoặc các giá trị số liệu của giao diện trong ...\Tcpip\Parameters\Interfaces\<GUID>. Mặc dù biết chúng có thể giúp phòng thủ, nhưng không nên tự động hóa chúng mà không kiểm soát. vì bạn có thể tự mình chặn mạng.
Biện pháp đối phó: Hạn chế quyền quản trị, bảo vệ Registry, thắt chặt chính sách điểm cuối, Theo dõi những thay đổi bất thường của mạng và có tập lệnh khôi phục (đặt lại TCP/IP)Và tất nhiên, việc cập nhật trình điều khiển và hệ điều hành sẽ làm giảm nguy cơ bị tấn công.
Linux: Zeroconf, Avahi và cách vô hiệu hóa nó
Trên GNU/Linux, hành vi tương đương có liên quan đến Zeroconf và daemon avahi-autoipd. Nếu bạn không muốn giao diện áp dụng 169.254/16, có một số cách tùy thuộc vào bản phân phối.
Trong các họ Red Hat/CentOS cổ điển, Zeroconf thường bị vô hiệu hóa bằng cách thêm nội dung sau vào cấu hình toàn cục: đặt 'NOZEROCONF=yes' và khởi động lại mạng để tránh các tuyến liên kết cục bộ tự động.
# /etc/sysconfig/network
NETWORKING=yes
NOZEROCONF=yes
# Reinicio del servicio
service network restartNếu bạn sử dụng Avahi, việc khởi động lại hoặc vô hiệu hóa daemon có thể cần thiết tùy thuộc vào chính sách mạng của bạn. Trên các hệ thống SysV cũ hơn, bạn sẽ thấy các đường dẫn như '/etc/init.d/avahi-daemon restart'; điều chỉnh trình quản lý dịch vụ của phiên bản của bạn.
Một cách tiếp cận khác là xóa nóng tuyến đường 169.254.0.0/16 và thiết lập các tuyến đường hợp lệ cho mạng con của bạn bằng lệnh ip/route. Là một biện pháp bền bỉ, bạn có thể chú thích các dòng thêm đường dẫn liên kết cục bộ trong các tập lệnh avahi-autoipd nếu bản phân phối của bạn sử dụng chúng.
# Ejemplo orientativo (ajusta a tu entorno)
# Eliminar ruta link-local y forzar gateway de la LAN
ip route del 169.254.0.0/16 dev eth0
ip route add 192.168.1.0/24 via 192.168.1.1 dev eth0 metric 100Các bước thực tế khác thường giúp ích
Cập nhật trình điều khiển bộ điều hợp mạng (và chương trình cơ sở bộ định tuyến nếu có) sẽ giải quyết tình trạng không tương thích và lỗi đàm phán. Nếu không có phiên bản mới, việc cài đặt lại trình điều khiển đôi khi có thể xóa trạng thái bị hỏng. sau nhiều tháng sử dụng.
Nếu tình trạng này vẫn tiếp diễn và bạn nghi ngờ do cài đặt hệ thống, khôi phục hệ điều hành có thể là cách nhanh nhất. Hãy sao lưu và cân nhắc cài đặt mới nếu bạn đã loại trừ phần cứng và DHCP..
Trên các máy có nhiều giao diện (vật lý và ảo), hãy xem lại các ưu tiên và số liệu. Card ảo của Hypervisor có thể can thiệp nếu số liệu cao hơn NIC vật lý thì số liệu đó sẽ được truyền ra mạng LAN.
Để xem bảng định tuyến và các số liệu liên quan trên Windows, hãy sử dụng: Bằng cách này, bạn sẽ biết được giao diện nào “chiến thắng” trong các quyết định định tuyến..
netstat -rnNếu bạn cần điều chỉnh số liệu theo cách thủ công, hãy vào thuộc tính TCP/IPv4 của thẻ, tùy chọn nâng cao và bỏ chọn số liệu tự động để đặt giá trị thấp (ví dụ: 1) trong giao diện chính. Phần còn lại có thể để ở chế độ tự động. để tránh bị bất ngờ.
Câu hỏi thường gặp
- Tại sao nhóm của tôi chỉ nói chuyện với những người khác trên 169.254.xx? Bởi vì APIPA không cấu hình cổng hoặc DNS. Chỉ có kết nối Lớp 3 cục bộ trong cùng một liên kết và không có bộ định tuyến nào được chuyển tiếp.
- Bệnh APIPA có tự khỏi không? Có, khi máy chủ DHCP phản hồi và cung cấp hợp đồng thuê hợp lệ. Windows sẽ thử tìm máy chủ sau mỗi vài phút và thay thế IP liên kết cục bộ mà không cần can thiệp thủ công.
- Tôi có thể sử dụng 169.254.xx làm IP cố định "vì nó hoạt động" không? Đây không phải là một ý tưởng hay. Nó không thể định tuyến được và vi phạm mục đích của phạm vi liên kết cục bộ. Nó sử dụng phạm vi RFC1918 cho các IP riêng tĩnh.
- Làm thế nào để tắt APIPA mà không xóa DHCP? Chỉnh sửa Registry để đặt 'IPAutoconfigurationEnabled' thành 0 trên giao diện tương ứng. Các phiên bản cũ hơn có đường dẫn khóa khác nhau; xem phần tắt.
Máy hiển thị 169.254.xx không phải là "vấn đề" mà là triệu chứng cho thấy chưa có được quyền thuê DHCP. Với các kiểm tra trên (dịch vụ DHCP, cáp, trình điều khiển, tường lửa và số liệu) Điều bình thường là quay lại IP hợp lệ và lấy lại kết nối đầy đủ.
Biên tập viên chuyên về các vấn đề công nghệ và internet với hơn mười năm kinh nghiệm trong các lĩnh vực truyền thông kỹ thuật số khác nhau. Tôi đã từng làm biên tập viên và người sáng tạo nội dung cho các công ty thương mại điện tử, truyền thông, tiếp thị và quảng cáo trực tuyến. Tôi cũng đã viết trên các trang web kinh tế, tài chính và các lĩnh vực khác. Công việc của tôi cũng là niềm đam mê của tôi. Bây giờ, qua bài viết của tôi trong Tecnobits, Tôi cố gắng khám phá tất cả những tin tức và cơ hội mới mà thế giới công nghệ mang đến cho chúng ta hàng ngày để cải thiện cuộc sống của chúng ta.