Automaattinen yksityinen IP-osoitus (APIPA) on DHCP-suojausvarmistus, joka suojaa tietokonejärjestelmää vikaantumiselta kutsumalla valmiustilamekanismin Microsoft Windowsin tukemille paikallisille Internet Protocol version 4 (IPv4) verkoille. APIPA: n avulla DHCP-asiakkaat voivat hankkia IP-osoitteet myös silloin, kun DHCP-palvelimet eivät ole toiminnassa. APIPA on olemassa kaikissa nykyaikaisissa Windows-versioissa, mukaan lukien Windows 10.
Miten APIPA toimii
Dynaamisiin osoitteisiin perustetut verkot luottavat DHCP-palvelimeen hallitsemaan käytettävissä olevien paikallisten IP-osoitteiden joukkoa. Kun Windows-asiakaslaite yrittää liittyä paikalliseen verkkoon, se ottaa yhteyden DHCP-palvelimeen pyytääkseen sen IP-osoitetta. Jos DHCP-palvelin lakkaa toimimasta, verkkohäiriö häiritsee pyyntöä tai jokin ongelma ilmenee Windows-laitteessa, tämä prosessi voi epäonnistua.
Kun DHCP-prosessi epäonnistuu, Windows määrittää IP-osoitteen automaattisesti yksityiseltä alueelta, joka on 169.254.0.1 että 169.254.255.254. Osoitetunnisteprotokollan (ARP) avulla asiakkaat varmistavat, että valittu APIPA-osoite on ainutlaatuinen verkossa ennen niiden käyttöä. Asiakkaat tarkistavat sitten DHCP-palvelimen säännöllisin välein - yleensä viiden minuutin välein - ja päivittävät osoitteensa automaattisesti, kun DHCP-palvelin kykenee palvelupyyntöihin.
Kun käynnistät tietokoneen, jossa on Windows Vista, esimerkiksi se odottaa kuutta sekuntia DHCP-palvelimelle ennen IP-protokollan käyttöä APIPA-alueelta. Aikaisemmat Windows-versiot etsivät DHCP-palvelinta niin kauan kuin kolme minuuttia.
Kaikki APIPA-laitteet käyttävät oletusverkko-maskia 255.255.0.0, ja kaikki sijaitsevat samassa aliverkossa.
APIPA on otettu käyttöön oletuksena Windowsissa aina, kun PC-verkkoliitäntä on määritetty DHCP: lle. Tätä vaihtoehtoa kutsutaan autokonfiguroinniksi Windows-apuohjelmissa, kuten ipconfig. Tietokoneen ylläpitäjä voi poistaa ominaisuuden käytöstä muokkaamalla Windowsin rekisteriä ja asettamalla seuraavan avainarvon arvoon 0:
HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Services / TcpipParameters / IPAutoconfigurationEnabled
Verkonvalvojat ja kokeneet tietokoneen käyttäjät tunnistavat, että DHCP-prosessin virheet osoittavat, että verkon vianmääritys on tarpeen tunnistamaan ja ratkaisemaan ongelmat, jotka estävät DHCP: n toimimasta. APIPA-osoitteet eivät kuulu mihinkään Internet-protokollan määrittelemään yksityiseen IP-osoitealueeseen, ja ne ovat rajoitettuja käytettäväksi vain paikallisissa verkoissa. Kuten yksityisiä IP-osoitteita, ping-testejä tai muita Internet-yhteyden ja muiden ulkopuolisten verkkojen yhteyspyyntöjä ei voi tehdä suoraan APIPA-laitteille. APIPA-konfiguroidut laitteet voivat kommunikoida peer-laitteiden kanssa paikallisessa verkossaan, mutta eivät pysty kommunikoimaan sen ulkopuolella. Vaikka APIPA tarjoaa Windows-asiakkaille käyttökelpoisen IP-osoitteen, se ei tarjoa asiakkaalle nimipalvelimia (DNS tai WINS) ja verkon yhdyskäytävän osoitteita DHCP: nä. Paikalliset verkot eivät saisi yrittää määrittää osoitteita manuaalisesti APIPA-alueelle, koska IP-osoitteen ristiriitoja syntyy. Jotta ylläpitäisi APIPA: n DHCP-vikoja, järjestelmänvalvojien tulisi välttää näiden osoitteiden käyttämistä mihinkään muuhun tarkoitukseen ja rajoittaa verkkojaan käyttämään tavallisia IP-osoitteita. APIPAn rajoitukset
