1. 라이브러리
  2. IP 주소
  3. 주소 할당

APIPA(자동 사설 IP 주소 지정)란?

업데이트됨 1개월 전

APIPA란?

IP 주소를 확인했더니 169.254.뭔가가 보입니다. 가슴이 철렁합니다. 이게 무엇을 의미하는지 이미 알고 있으니까요.

자동 사설 IP 주소 지정(APIPA)은 장치가 네트워크 구성을 요청했지만 아무런 응답도 받지 못했을 때 발생하는 현상입니다. 계속 작업할 수 있도록 설계된 대체 시스템이 아닙니다. 실패를 절대 무시할 수 없게 만들기 위해 설계된 경보 시스템입니다.

핵심 포인트: APIPA는 당신을 답답하게 만들기에 딱 충분한 기능만 제공합니다. 옆 컴퓨터에는 ping을 보낼 수 있지만 Google에는 접근할 수 없습니다. IP 주소는 있지만 인터넷은 없습니다. 이것은 버그가 아닙니다—남은 유일한 언어로 도움을 외치는 장치의 비명입니다.

장치가 부팅되어 DHCP 검색 메시지를 허공에 보냈는데 아무 응답이 없으면, APIPA는 169.254.0.0/16 범위에서 스스로 주소를 선택해 할당합니다. 그 주소는 누구든 보는 사람에게 이렇게 알립니다: "제대로 구성하려고 했지만, 실패했습니다."

격리 구역

169.254.0.0/16 블록은 단 하나의 목적을 위해 존재합니다: 명백하고 틀림없이 문제가 있다는 것을 알리기 위해서입니다.

IANA는 이 전체 범위—65,536개의 주소—를 링크 로컬 주소 지정을 위해 예약했습니다(RFC 3927). 라우터는 이 범위의 출발지 또는 목적지 주소를 가진 패킷을 모두 버리도록 규정되어 있습니다. 트래픽은 의도적으로 로컬 네트워크 세그먼트에 갇히게 됩니다.

격리 구역이라고 생각해 보세요. 이 주소를 가진 장치들은 서로를 볼 수 있지만, 바깥 세상과는 완전히 단절됩니다. 로컬 통신은 가능하고—문제 해결에 유용합니다—모든 게 정상인 척할 수는 없습니다.

사용 가능한 범위는 169.254.1.0부터 169.254.254.255까지입니다(첫 번째와 마지막 /24 블록은 예약됨). APIPA는 /16 서브넷 마스크를 할당하므로, 격리된 모든 장치는 동일한 주소 공간을 공유하고 서로를 찾을 수 있습니다.

APIPA의 작동 방식

이 과정은 오직 한 가지를 위해 설계되었습니다: 문제를 더 악화시키지 않는 것.

  1. 침묵: 장치는 부팅 중에 DHCP 검색 메시지를 브로드캐스트합니다. 서버가 응답하지 않습니다.

  2. 자체 선택: 장치는 사용 가능한 범위에서 주소를 무작위로 선택합니다. 무작위 선택은 여러 장치가 동시에 실패할 때 주소 충돌 가능성을 줄입니다.

  3. 충돌 확인: 주소를 사용하기 전에, 장치는 ARP 프로브를 전송해 다른 장치가 이미 같은 주소를 쓰고 있는지 확인합니다. 충돌을 방지해 줄 DHCP 서버가 없으므로, 피어 감지가 유일한 방법입니다.

  4. 주소 사용 또는 재시도: 다른 장치가 응답하면(충돌), 다른 무작위 주소를 선택하고 다시 시도합니다. 아무도 응답하지 않으면, 그 주소를 안전하게 사용합니다.

  5. 계속 기다리기: 주소를 자체 할당한 후에도, 장치는 몇 분마다 DHCP 서버를 계속 찾습니다. 구조대를 기다리는 셈입니다. 서버가 나타나면, 장치는 즉시 APIPA 주소를 포기합니다.

마지막 단계는 APIPA의 진정한 본질을 드러냅니다: 이것은 해결책이 아니라 대기 상태입니다. 시스템은 가능한 한 빨리 이 상태에서 벗어나도록 설계되어 있습니다.

할 수 있는 것과 없는 것

작동하는 것:

  • 같은 세그먼트의 다른 APIPA 장치와 통신
  • 로컬 네트워크 테스트 및 즉석 파일 공유
  • 진단—ping에 응답하고 네트워크 스캔에 표시될 수 있음

작동하지 않는 것:

  • 인터넷 접속(라우터는 표준에 따라 이 패킷을 버림)
  • DNS 조회(DHCP가 없으면 DNS 서버 주소도 없음)
  • 서브넷 간 통신(나머지 인프라에서 보이지 않음)
  • 실제로 필요한 거의 모든 것

공통점: APIPA는 장치 간 직접 통신은 살려두면서 다른 모든 것을 차단합니다. 진단할 수 있을 만큼은 기능하지만, 즉각적인 조치가 필요할 만큼 충분히 망가진 상태입니다.

169.254.x.x가 보이는 이유

이 주소는 장치가 DHCP 서버에 도달하지 못했음을 의미합니다. 일반적인 원인:

  • DHCP 서버 다운 또는 접근 불가: 가장 흔한 원인입니다. 서버가 오프라인이거나 충돌했거나, 네트워크 경로가 차단된 경우입니다.
  • 물리적 연결 문제: 헐거운 케이블, 불량 어댑터, 약한 무선 신호. DHCP가 시작되기도 전에 실패할 수 있습니다.
  • DHCP 범위 고갈: 서버에 더 이상 할당할 주소가 없습니다. 모든 임대가 사용 중입니다.
  • 구성 오류: 잘못된 VLAN, 스위치 구성 오류, UDP 포트 67/68을 차단하는 방화벽.
  • DHCP 서버 충돌: 범위가 겹치는 여러 DHCP 서버가 있으면 장치가 어느 주소도 받아들이지 않습니다.

169.254.x.x 주소는 증상이지 원인이 아닙니다. 장치는 이렇게 말하고 있는 겁니다: "DHCP를 쓰도록 설정되어 있는데, DHCP가 저를 저버렸습니다."

문제 해결

물리적인 것부터 시작해 논리적인 것으로 진행하세요:

  1. 케이블과 연결 상태 확인. 헐거운 케이블은 링크는 감지하면서도 DHCP 패킷을 버릴 수 있습니다.

  2. 네트워크 장비 재시작. 많은 DHCP 문제는 서버를 재시작하면 해결됩니다.

  3. IP 주소 해제 및 갱신:

    ipconfig /release
ipconfig /renew

    이 명령은 장치가 APIPA 주소를 포기하고 DHCP를 다시 시도하도록 강제합니다.

  4. DHCP 서버 상태 확인. 오류 또는 범위 고갈 여부를 로그에서 확인합니다.

  5. DHCP 릴레이 확인. DHCP 서버가 다른 서브넷에 있는 경우, 릴레이 에이전트가 반드시 구성되어 있어야 합니다—DHCP 검색 브로드캐스트는 라우터를 넘어가지 않습니다.

  6. 방화벽 규칙 검토. DHCP는 UDP 67(서버)과 68(클라이언트)을 사용합니다. 보안 설정이 강한 방화벽은 간혹 이를 차단하기도 합니다.

APIPA 비활성화

기업 환경에서 일부 관리자는 APIPA를 완전히 비활성화합니다. 이 경우, DHCP 실패 시 IP 주소가 아예 할당되지 않습니다—문제를 놓칠 수 없지만, 로컬 진단도 불가능해집니다.

Windows 레지스트리: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\[interface] DWORD IPAutoconfigurationEnabled = 0 생성

장애 시 최소 기능을 유지하는 방식 대신, 실패를 명확하게 드러내는 방향을 선택하는 것입니다.

다른 플랫폼: 같은 개념, 다른 이름

APIPA는 Microsoft의 용어입니다. 기반 개념인 링크 로컬 주소 지정은 모든 플랫폼에서 공통적으로 사용됩니다.

macOS (Bonjour): Apple의 구현은 별도 설정 없이 "MyMac.local" 같은 이름을 확인하고 프린터·공유 폴더 등을 검색할 수 있도록 mDNS를 추가합니다.

Linux (Avahi): avahi-autoipd 데몬이 링크 로컬 주소 지정을 처리합니다. Bonjour와 호환되며, 대부분의 배포판에 기본으로 포함되어 있습니다.

IPv6: 링크 로컬은 처음부터 설계에 내장되어 있었습니다. 모든 IPv6 인터페이스는 전역 라우팅 가능 여부와 관계없이 자동으로 fe80::/10 주소를 가집니다. APIPA는 유사한 기능을 IPv4에 나중에 추가한 것입니다.

설계 철학

APIPA는 하나의 원칙을 구현합니다: 보이는 실패가 조용한 실패보다 낫다.

IP 주소가 전혀 없는 장치는 통신 자체가 불가능하고 문제를 알릴 수단도 없는 상태가 됩니다. 반면 169.254.x.x 주소를 가진 장치는 로컬 진단에 참여하고, ping에 응답하며, 네트워크 스캔에 나타납니다. 보이기에 충분히 기능하면서도, 즉각적인 주의가 필요할 만큼 충분히 망가진 상태입니다.

APIPA 주소가 인터넷으로 라우팅될 수 있다면, 사용자들은 몇 시간 또는 며칠이 지나도 DHCP 장애를 눈치채지 못할 수도 있습니다. 장애 상태를 정상 운영과 호환되지 않게 만듦으로써, APIPA는 즉각적인 주의를 강제합니다.

주소 자체가 오류 메시지입니다.

APIPA에 관한 자주 묻는 질문

APIPA 주소는 IP 주소가 없는 것과 같은가요?

아니요—그것이 바로 핵심입니다. IP 주소가 없는 장치는 네트워크에서 보이지 않습니다. APIPA 주소를 가진 장치는 여전히 로컬 통신이 가능하고, 진단 도구에 응답하며, 네트워크 스캔에 나타납니다. APIPA는 무언가 잘못됐다는 것을 분명히 드러내면서도, 문제를 진단할 수 있는 최소한의 기능을 제공합니다.

소규모 네트워크에 APIPA 주소를 의도적으로 사용할 수 있나요?

기술적으로는 가능하지만, 권장하지 않습니다. APIPA는 네트워킹 솔루션이 아니라 장애 상태로 설계되었습니다. 인터넷 접속이 없는 소규모 네트워크라면, 정적 IP 주소 또는 간단한 DHCP 서버가 훨씬 안정적입니다. 무작위 주소 선택과 DNS 없는 환경은 의도적인 사용에 적합하지 않습니다.

네트워크를 수정한 후에도 장치가 계속 APIPA 주소를 받는 이유는 무엇인가요?

장치가 장애 상태를 캐시하고 있을 수 있습니다. ipconfig /release를 실행한 다음 ipconfig /renew를 실행하면 새로운 DHCP 요청을 강제할 수 있습니다. 그래도 문제가 지속된다면, 네트워크 어댑터에 DHCP 범위와 충돌하는 정적 IP가 설정되어 있지 않은지 확인해 보세요.

APIPA는 WiFi에서도 작동하나요?

네. APIPA는 유선이든 무선이든 물리적 연결 방식과 무관하게 IP 계층에서 작동합니다. WiFi 장치가 DHCP 서버에 도달하지 못하면, 유선 장치와 마찬가지로 APIPA 주소를 자체 할당합니다.

출처

다음

DHCP 임대 작동 방식

이 페이지가 도움이 되었나요?

😔
🤨
😃
APIPA(자동 사설 IP 주소 지정)란? • 라이브러리 • Connected