1. Бібліотека
  2. כתובות IP
  3. הקצאת כתובות

מהי APIPA (כתובת IP פרטית אוטומטית)?

Оновлено 1 місяць тому

מהי APIPA?

אתה בודק את כתובת ה-IP שלך ורואה 169.254.משהו. הלב שוקע. אתה יודע מה זה אומר.

כתובת IP פרטית אוטומטית (APIPA) היא מה שקורה כשהמכשיר שלך מנסה לקבל הגדרות רשת ואין מי שעונה. זו לא מערכת גיבוי שנועדה להמשיך לעבוד. זו מערכת אזעקה שנועדה להפוך את הכשל למשהו שלא ניתן להתעלם ממנו.

התובנה: APIPA נותנת לך בדיוק מספיק פונקציונליות כדי להיות מתוסכל. אתה יכול לבצע ping למחשב שלידך אבל לא יכול להגיע ל-Google. יש לך כתובת IP אבל אין אינטרנט. זו לא תקלה — זה מכשיר שצורח לעזרה בשפה היחידה שנותרה לו.

כשהמכשיר שלך מאתחל ושולח הודעות גילוי DHCP אל הריק ללא תגובה, APIPA מקצה לו כתובת שנבחרה עצמאית מתוך טווח 169.254.0.0/16. אותה כתובת מכריזה לכל מי שמסתכל: "ניסיתי להגדיר את עצמי כהלכה, ונכשלתי."

אזור הסגר

הבלוק 169.254.0.0/16 קיים למטרה אחת: להיות שגוי באופן ברור ובלתי ניתן לטעות.

IANA שמרה את כל הטווח הזה — 65,536 כתובות — במיוחד לכתובות מקומיות-לקישור (RFC 3927). נתבים מחויבים לזרוק כל מנה שמקורה או יעדה נמצאים בטווח זה. התעבורה שלך לכודה בקטע הרשת המקומי שלך — כך זה תוכנן.

חשוב על זה כאזור סגר. מכשירים עם הכתובות האלה יכולים לראות זה את זה, אבל הם מנותקים משאר העולם. הם יכולים לתקשר מקומית — שימושי לאבחון — אבל הם לא יכולים להתיימר שהכל תקין.

הטווח השמיש הוא 169.254.1.0 עד 169.254.254.255 (הבלוקים הראשון והאחרון של /24 שמורים). APIPA מקצה מסכת רשת /16, כך שכל המכשירים הכלואים חולקים את אותו מרחב כתובות ויכולים למצוא זה את זה.

כיצד פועלת APIPA

התהליך נועד לדבר אחד: למנוע החמרת הבעיה.

  1. שתיקה: המכשיר שלך משדר הודעות גילוי DHCP במהלך האתחול. שום שרת לא מגיב.

  2. בחירה עצמית: המכשיר בוחר באקראי כתובת מהטווח הזמין. הבחירה האקראית מפחיתה את הסיכוי להתנגשות כשמספר מכשירים נכשלים בו-זמנית.

  3. בדיקת התנגשות: לפני שתופס את הכתובת, המכשיר שולח בדיקת ARP כדי לוודא שאף אחד אחר לא משתמש בה. ללא שרת DHCP שימנע התנגשויות, זיהוי עמיתים הוא האפשרות היחידה.

  4. תפיסת הכתובת או ניסיון חוזר: אם מכשיר אחר מגיב (התנגשות), בוחרים כתובת אקראית אחרת ומנסים שוב. אם יש שתיקה — הכתובת בטוחה.

  5. ממשיכים לקוות: גם לאחר ההקצאה העצמית, המכשיר ממשיך לשדר בקשות גילוי לשרת DHCP כל כמה דקות. הוא מחכה להצלה. כשמופיע שרת, המכשיר מנטש מיד את כתובת APIPA.

השלב האחרון חושף את טבעה האמיתי של APIPA: זהו מצב המתנה, לא פתרון. המערכת מתוכננת לצאת ממצב זה בהקדם האפשרי.

מה אפשר ומה אי אפשר לעשות

מה עובד:

  • תקשורת עם מכשירי APIPA אחרים באותו קטע
  • בדיקת רשת מקומית ושיתוף קבצים אד-הוק
  • אבחון — ניתן להגיב ל-ping ולהופיע בסריקות רשת

מה לא עובד:

  • גישה לאינטרנט (נתבים מסלקים מנות אלו כתקן)
  • פתרון שמות DNS (ללא DHCP אין כתובת שרת DNS)
  • תקשורת בין-רשתות (המכשיר בלתי נראה לשאר התשתית שלך)
  • בעצם כל מה שאתה באמת צריך

החוט המשותף: APIPA שומרת על תקשורת עמית-לעמית בחיים תוך שהיא משתקת את כל השאר. אתה מספיק פונקציונלי כדי לאבחן, שבור מספיק כדי לדרוש תשומת לב.

למה אתה רואה 169.254.x.x

כתובת זו אומרת שהמכשיר שלך לא הצליח להגיע לשרת DHCP. סיבות נפוצות:

  • שרת DHCP מושבת או לא נגיש: הסיבה הנפוצה ביותר. שרת לא מקוון, שקרס, או שנתיב הרשת חסום.
  • בעיות קישוריות פיזיות: כבלים רופפים, מתאמי רשת פגומים, אות אלחוטי חלש. DHCP יכול להיכשל עוד לפני שהתחיל.
  • מיצוי טווח כתובות DHCP: לשרת אין כתובות פנויות להקצאה. כל הכתובות הוקצו כבר.
  • שגיאות תצורה: VLAN שגוי, תצורה לקויה ברכזת, חומת אש שחוסמת יציאות UDP 67/68.
  • שרתי DHCP מתנגשים: מספר שרתים עם טווחים חופפים גורמים למכשירים לדחות כתובות לחלוטין.

כתובת 169.254.x.x היא הסימפטום, לא המחלה. המכשיר שלך אומר: "אני מוגדר להשתמש ב-DHCP, אבל DHCP נכשל."

פתרון תקלות

התחל מהפיזי, עבור ללוגי:

  1. בדוק כבלים וחיבורים. כבל רופף יכול לזהות קישור אבל להשיל מנות DHCP.

  2. הפעל מחדש ציוד רשת. בעיות DHCP רבות נפתרות כשהשרת מופעל מחדש.

  3. שחרר וחדש:

    ipconfig /release
ipconfig /renew

    זה מאלץ את המכשיר לנטוש את כתובת APIPA ולנסות DHCP מחדש.

  4. בדוק את מצב שרת DHCP. עיין ביומנים לאיתור שגיאות או מיצוי טווח כתובות.

  5. בדוק DHCP relay. אם שרת DHCP שלך נמצא ברשת-משנה אחרת, יש להגדיר סוכני relay — שידורי גילוי DHCP אינם חוצים נתבים.

  6. סקור כללי חומת אש. DHCP משתמש ב-UDP 67 (שרת) ו-68 (לקוח). חומות אש אגרסיביות לעיתים חוסמות אותם.

השבתת APIPA

בסביבות ארגוניות, חלק מהמנהלים משביתים את APIPA לחלוטין. ללא APIPA, כשל DHCP פירושו שאין כתובת IP כלל — הבעיה לא תיפספס, אבל אבחון מקומי הופך לבלתי אפשרי.

רישום Windows: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\[interface] צור DWORD IPAutoconfigurationEnabled = 0

זה מחליף תפקוד חלקי מסודר בגלוי ברור של הכשל.

פלטפורמות אחרות: אותו מושג, שמות שונים

APIPA הוא המונח של Microsoft. המושג הבסיסי — כתובות מקומיות-לקישור — הוא אוניברסלי.

macOS (Bonjour): יישום Apple מוסיף mDNS לפתרון שמות כמו "MyMac.local" וגילוי שירותים לאיתור מדפסות ותיקיות משותפות ללא צורך בהגדרה.

Linux (Avahi): שירות avahi-autoipd מטפל בכתובות מקומיות-לקישור. תואם ל-Bonjour, ומותקן כברירת מחדל ברוב ההפצות.

IPv6: כתובות מקומיות-לקישור נבנו לתוך הפרוטוקול מהיסוד. כל ממשק IPv6 מקבל אוטומטית כתובת fe80::/10, בין אם יש לו כתובת גלובלית ניתנת לניתוב ובין אם לא. APIPA הוסף ל-IPv4 לאחר מכן כדי לספק פונקציונליות דומה.

פילוסופיית העיצוב

APIPA מייצגת עיקרון: כשל גלוי עדיף על כשל שקט.

מכשיר ללא כתובת IP כלל יהיה אינרטי — לא מסוגל לתקשר, ובמקביל לא מסוגל להכריז על בעייתו. מכשיר עם 169.254.x.x יכול להשתתף באבחון מקומי, להגיב ל-ping, ולהופיע בסריקות רשת. הוא מספיק פונקציונלי להיות גלוי, אבל שבור מספיק כדי לדרוש תשומת לב.

אם כתובות APIPA היו ניתנות לניתוב לאינטרנט, משתמשים לא היו שמים לב לכשל DHCP במשך שעות או ימים. על ידי הפיכת מצב הכשל לבלתי תואם לפעולה רגילה, APIPA מכריחה טיפול מיידי.

הכתובת עצמה היא הודעת השגיאה.

שאלות נפוצות על APIPA

האם כתובת APIPA זהה לחוסר כתובת IP?

לא — וזו הנקודה. מכשיר ללא כתובת IP בלתי נראה לרשת. מכשיר עם כתובת APIPA עדיין יכול לתקשר מקומית, להגיב לכלי אבחון, ולהופיע בסריקות רשת. APIPA מספקת בדיוק מספיק פונקציונליות לאבחון, תוך שמבהירה שמשהו אינו תקין.

האם אני יכול להשתמש בכתובות APIPA בכוונה לרשת קטנה?

מבחינה טכנית — כן, אבל לא כדאי. APIPA נועדה כמצב כשל, לא כפתרון רשת. לרשתות קטנות ללא גישה לאינטרנט, כתובות IP סטטיות או שרת DHCP פשוט יהיו אמינים יותר. הבחירה האקראית של APIPA והיעדר DNS הופכים אותה לבלתי מעשית לשימוש מכוון.

מדוע המכשיר שלי ממשיך לקבל כתובת APIPA גם לאחר שתיקנתי את הרשת?

ייתכן שהמכשיר שומר במטמון את מצב הכשל. הפעל ipconfig /release ואחריו ipconfig /renew כדי לאלץ בקשת DHCP חדשה. אם הבעיה נמשכת, ודא שמתאם הרשת לא מוגדר עם IP סטטי שמתנגש עם טווח DHCP.

האם APIPA עובדת על WiFi?

כן. APIPA פועלת בשכבת IP, ללא תלות בשאלה אם החיבור הפיזי קווי או אלחוטי. אם מכשיר ה-WiFi שלך לא יכול להגיע לשרת DHCP, הוא יקצה לעצמו כתובת APIPA בדיוק כפי שמכשיר קווי היה עושה.

מקורות

Наступна

איך עובדת חכירת DHCP

Ця сторінка була корисною?

😔
🤨
😃