APIPA – автоматическая частная IP-адресация

Создание сети

Нажмите Создать для добавления новой сети в IPmanager.

Укажите:

• Сеть — IPv4 или IPv6 сеть в формате <адрес подсети>/<маска>. Для указанной сети автоматически рассчитываются Первый IP-адрес, Последний IP-адрес, Количество IP-адресов;
• Адрес шлюза — должен принадлежать добавляемой сети;
• Примечание — дополнительная информация, отображается в списке сетей в столбце Примечание.

Чтобы отключить проверку принадлежности адреса шлюза добавляемой сети, добавьте в конфигурационный файл IPmanager (по умолчанию /usr/local/mgr5/etc/) строку «Option DisableGatewayChecking».

APIPA служит отказоустойчивым при проблемах DHCP

Автоматическая частная IP-адресация (APIPA) – это отказоустойчивый DHCP-сервер, который защищает компьютерную систему от сбоев, вызывая резервный механизм для локальных сетей Интернет-протокола версии 4 (IPv4), поддерживаемых Microsoft Windows. С помощью APIPA клиенты DHCP могут получать IP-адреса, даже если серверы DHCP не работают. APIPA существует во всех современных версиях Windows, включая Windows 10.

Как работает APIPA

Сети, настроенные для динамической адресации, полагаются на DHCP-сервер для управления пулом доступных локальных IP-адресов. Когда клиентское устройство Windows пытается подключиться к локальной сети, оно связывается с сервером DHCP, чтобы запросить его IP-адрес. Если сервер DHCP перестает функционировать, сбой сети мешает выполнению запроса или возникает проблема на устройстве Windows, этот процесс может завершиться неудачно.

При сбое процесса DHCP Windows автоматически назначает IP-адрес из частного диапазона, который , . Используя протокол разрешения адресов (ARP), клиенты проверяют, что выбранный адрес APIPA является уникальным в сети, прежде чем использовать его. Затем клиенты периодически проверяют DHCP-сервер, обычно каждые пять минут, и автоматически обновляют свои адреса, когда DHCP-сервер может обслуживать запросы.

Например, при запуске компьютера под управлением Windows 10 он несколько секунд ждет DHCP-сервер, прежде чем использовать IP-адрес из диапазона APIPA. Более ранние версии Windows ищут DHCP-сервер в течение трех минут.

Все устройства APIPA используют маску сети по умолчанию и все находятся в одной подсети.

APIPA включается по умолчанию в Windows всякий раз, когда сетевой интерфейс ПК настроен для DHCP. Эта опция называется автоконфигурацией в утилитах Windows, таких как ipconfig. Администратор компьютера может отключить эту функцию, отредактировав реестр Windows и установив для следующего значения ключа значение 0:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Параметры \ Интерфейсы \ {идентификатор сетевого интерфейса} \ IPAutoconfigurationEnabled

Если вы не видите IPAutoconfiguration Enabled в списке, по умолчанию он равен 1. Вам нужно будет добавить новый REG_DWORD и установить его в 0.

Сетевые администраторы и опытные пользователи компьютеров признают, что сбои в процессе DHCP указывают на то, что устранение неполадок в сети необходимо для выявления и устранения проблем, мешающих работе DHCP должным образом.

Ограничения APIPA

Адреса APIPA не попадают ни в один из частных диапазонов IP-адресов, определенных стандартом Интернет-протокола, и ограничены для использования только в локальных сетях. Как и частные IP-адреса, тесты ping или любые другие запросы на подключение из Интернета и других внешних сетей не могут быть направлены непосредственно на устройства APIPA.

Устройства, настроенные APIPA, могут взаимодействовать с одноранговыми устройствами в своей локальной сети, но не могут взаимодействовать вне ее. Хотя APIPA предоставляет клиентам Windows пригодный для использования IP-адрес, он не предоставляет клиенту адреса сервера имен (DNS или WINS) и сетевого шлюза, как это делает DHCP.

Локальные сети не должны пытаться вручную назначать адреса в диапазоне APIPA, так как это приведет к конфликтам IP-адресов. Чтобы сохранить преимущество APIPA, связанное с указанием отказов DHCP, администраторы должны избегать использования этих адресов для каких-либо других целей и вместо этого ограничивают свои сети использованием стандартных диапазонов IP-адресов.

Настройка DHCP Server на роутере Mikrotik

Есть два способа настройки DHCP Сервера на Mikrotik:

• С помощью мастера настройки (DHCP Setup). Этот способ прост в реализации, но не дает глубокого понимания и дополнительных настроек;
• Ручной способ. Позволяет тонко настроить протокол, указав все необходимые параметры сервера.

Mikrotik. Настройка DHCP сервера с помощью мастера настройки.

Этот способ подойдет новичкам. Позволяет настроить DHCP server на роутере Mikrotik для получения основных параметров сети. Для быстрой настройки требуется выполнить:

• IP => DHCP Server => DHCP Setup.

Выберем интерфейс, на котором будет работать DHCP-сервер:

Указываем адрес и маску подсети. Маску можно указать сокращенным видом (/24), либо полным адресом ():

Задаем адрес шлюза сети по умолчанию (в нашем случае — это ip адрес Mikrotik):

Назначим диапазон, из которого хосты сети будут получать IP-адрес:

Укажем DNS сервер:

Зададим время, на которое DHCP Server будет предоставлять аренду настроек устройствам:

Установим это значение равное 5 дням. Если у вас кафе, то логично задать меньшее значение.

На этом быстрая настройка DHCP сервера Mikrotik закончена.

Mikrotik. Ручная настройка DHCP Server

Данный метод позволяет более детально настроить DHCP сервер на маршрутизаторе Mikrotik, назначая все параметры вручную.

Сперва создадим пул адресов:

• IP => Pool => “+”.

Зададим имя и адресное пространство пула:

• Name: DHCP-LAN;
• Address: ;

Далее переходим по вкладкам:

• IP => DHCP Server => “+”.

В следующем окне настроим основные параметры DHCP сервера:

• Name: DHCP-LAN – имя для DHCP сервера;
• Interface: bridge1 – интерфейс с которого сервер будет принимать запросы от хостов;
• Lease Time: 5d 00:00:00 – Время аренды настроек для хостов;
• Adress Pool: DHCP-LAN – диапазон адресов для устройств, который мы создали ранее.

Перейдем к настройке сетевых параметров, которые будет получать оборудование. Для этого откроем вкладку:

• Networks => “+”.

• Address: – адрес и маска подсети;
• Gateway: – шлюз;
• DNS Server: – DNS серверы.

Определения локальных учетных записей

В любом случае, неотъемлемой частью компании всегда являются сотрудники, которых в ИТ-инфраструктуре принято называть пользователями, и на компьютере каждого пользователя еще до того, как он впервые выполнит вход под доменной учетной записью, являющейся членом каких-то доменных групп, пользователь обязательно выполнит вход под своей локальной пользовательской учетной записью, относящейся к определенной локальной группе с соответствующими правами. В принципе, таких пользовательских учетных записей две, а именно:

• Учетная запись «Администратор» , которая предоставляет полный доступ на управление клиентским компьютером или же сервером и позволяет при необходимости назначать права пользователей и разрешения на управление доступом. Эта запись, в любом случае, должна использоваться только для задач, выполнение которых требует учетных данных администратора и сам административный маркер доступа. Для этой учетной записи настоятельно рекомендуется использовать надежный пароль.
• Учетная запись «Гость» используется теми, кто не имеет реальной учетной записи на целевом компьютере. Если учетная запись пользователя отключена, но не удалена, он также может воспользоваться учетной записью«Гость» . Учетная запись«Гость» не требует пароля. По умолчанию она отключена, но ее всегда в случае необходимости можно включить. Учетной записи«Гость» , как и любой другой учетной записи, можно предоставлять права и разрешения на доступ к объектам. По умолчанию она входит в группу«Гости» , используемую по умолчанию, и позволяет пользователю войти локально на целевой компьютер. Дополнительные права, как любые разрешения, могут быть присвоены группе«Гости» членом группы«Администраторы» . По умолчанию данная учетная запись отключена, и зачастую рекомендуется оставить ее в этом положении.

С локальными группами же, в свою очередь, все намного разнообразнее и интереснее. Их ни много ни мало 29 штук. Локальные группы, используемые по умолчанию, создаются автоматически при установке клиентской операционной системы, а также любого изолированного или рядового сервера. Принадлежность к локальной группе предоставляет пользователю права и возможности для выполнения различных задач на локальном компьютере. Нет смысла описывать каждую группу, так как о назначении большей части групп вы прекрасно знаете, да и их описание вы с легкостью можете найти, затратив на это считанные секунды. А вот сейчас, я считаю, самое время переходить к очередному элементу предпочтения, то есть к расширению клиентской стороны «Локальные пользователи и группы» .