Automātiska Private IP Addressing (APIPA) ir DHCP drošība, kas aizsargā drošību no datora sistēmas, atsaucoties uz gaidīšanas režīmu vietējā Internet Protocol 4 versijas (IPv4) tīklā, ko atbalsta Microsoft Windows. Izmantojot APIPA, DHCP klienti var iegūt IP adreses, pat ja DHCP serveri nedarbojas. APIPA pastāv visās modernās Windows versijās, ieskaitot Windows 10.
Kā darbojas APIPA
Tīkli, kas ir izveidoti dinamiskai adresēšanai, izmanto DHCP serveri, lai pārvaldītu pieejamo vietējo IP adrešu kopumu. Ja Windows klienta ierīce mēģina pievienoties vietējam tīklam, tā sazinās ar DHCP serveri, lai pieprasītu tā IP adresi. Ja DHCP serveris pārstāj darboties, tīkla savienojums traucē pieprasījumu vai Windows lietojumprogrammā rodas kāda problēma, šis process var neizdoties.
Ja DHCP process neizdodas, Windows automātiski piešķir IP adresi no privātā diapazona, kas ir 169.254.0.1 uz 169.254.255.254. Izmantojot adrešu izšķirtspējas protokolu (ARP), klienti pārliecinās, vai izvēlētā APIPA adrese ir unikāla tīklā, pirms tā tiek izmantota. Pēc tam klienti pārbauda DHCP serveri periodiski, parasti ik pēc piecām minūtēm, un automātiski atjaunina adreses, kad DHCP serveris spēj apkalpot pieprasījumus.
Piemēram, palaižot datoru, kurā darbojas sistēma Windows Vista, DHCP serveris gaida tikai sešas sekundes, pirms tiek izmantots IP no APIPA diapazona. Windows agrākas versijas meklē DHCP serveri tik ilgi, kamēr trīs minūtes.
Visas APIPA ierīces izmanto noklusējuma tīkla masku 255.255.0.0, un visi tie atrodas tajā pašā apakštīklā.
APIPA pēc noklusējuma ir iespējota Windows ikreiz, kad datortīkla saskarne ir konfigurēta DHCP. Šī opcija tiek saukta par autokonfigurāciju Windows utilītprogrammās, piemēram, ipconfig. Datoru administrators var atspējot šo funkciju, rediģējot Windows reģistru un iestatot šādu galveno vērtību 0:
HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Services / TcpipParameters / IPAutoconfigurationEnabled
Tīkla administratori un pieredzējuši datoru lietotāji atzīst, ka nepilnības DHCP procesā norāda uz tīkla problēmu novēršanu, lai identificētu un atrisinātu problēmas, kas traucē DHCP pareizi darboties. APIPA adreses neietilpst nevienā privātā IP adreses diapazonā, kas noteikts interneta protokola standartā, un ir ierobežots izmantošanai tikai vietējos tīklos. Tāpat kā privātas IP adreses, ping testus vai citus savienojuma pieprasījumus no interneta un citiem ārējiem tīkliem nevar tieši veikt APIPA ierīcēs. APIPA konfigurētās ierīces var sazināties ar vienaudžu ierīcēm savā lokālajā tīklā, bet nevar sazināties ārpus tās. Kamēr APIPA nodrošina Windows klientiem lietojamu IP adresi, tā nenodrošina klientam ar nosaukumu serveri (DNS vai WINS) un tīkla vārteju adreses, kā to dara DHCP. Vietējie tīkli nedrīkst mēģināt manuāli piešķirt adreses APIPA diapazonā, jo radīsies IP adreses konflikti. Lai saglabātu ieguvumu, ka APIPA norāda uz DHCP kļūmēm, administratoriem jāizvairās no šo adreses izmantošanas jebkuram citam nolūkam, un tā vietā ierobežo to tīklus, lai izmantotu standarta IP adreses diapazonus. APIPA ierobežojumi
