На выходных я вернулся в свой родной город. Первоначально в моем доме было две оптоволоконные сети, соответствующие двум маршрутизаторам Wi-Fi. Внезапно я услышал, как моя мама сказала, что одна из сетей Wi-Fi в последнее время не работала. , подумал я, как "топовый" участник программы и по совместительству как сертифицированный сетевой инженер, даже своя семья Есть проблемы с Интернетом. Это все равно, что сказать, что Гуань Юньчан не может пользоваться ножом в городе Цзинчжоу. Это все равно, что сказать, что Цао Мэндэ не может писать стихи в городе Сюйчан. действительно невыносимо для ученого, я сразу заинтересовался и перед тем, как предпринять действие, поставил цель: это надо сделать в течение часа!

Во-первых, подтвердите конкретные проблемы с производительностью терминала.

Давайте сначала определим обычное кодовое имя Wi-Fi как Wi-Fi-A.,Ненормальное кодовое имя Wi-Fi — Wi-Fi-B.,Когда телефон подключаетсяWi-Fi-Bбудет отображаться, когда"Нет выделения IP",Когда компьютер подключенWi-Fi-Bвремя встречиОтображаемый IP-адрес: 169.254.xxx.xxx.,Но доступ к некоторым веб-сайтам является нормальным：

Когда подключен другой компьютерWi-Fi-B有线网будет отображаться, когда一直在"Получение адреса"：

Даже после успешного подключения вы не сможете увидеть обычный IPv4-адрес:

Проанализировав проблему, мы можем примерно определить причину проблемы, увидев, что IP-адрес первого компьютера, подключенного к Wi-Fi-B, равен 169.254.

Когда IP-адрес устройства начинается с 169, это обычно указывает на конкретную сетевую проблему, в основном связанную с распределением DHCP (протокол динамической конфигурации хоста). В частности, IP-адреса, начинающиеся с 169.254, являются локальными адресами (также известными как автоматическая частная IP-адресация или APIPA), которые определены в RFC. 3927определенный。Этот тип адреса в основном генерируется автоматически, когда DHCP-клиент не может получить IP-адрес от DHCP-сервера, и используется для базовой связи в локальной сети.

Чтобы узнать больше в процессе анализа проблем,Давайте разберемся с самого начала,первый вопрос：Откуда берется IP-адрес устройства? Зачем вам IP-адрес?

1 Причина IP-адреса

С развитием Интернета,Необходим механизм уникальной идентификации каждого устройства в сети, чтобы обеспечить связь между устройствами.IPАдрес родился именно для решения этой проблемы。

технически,В ранней сетевой среде,Меньше хостов,Устройство можно идентифицировать по имени хоста или физическому адресу. Однако по мере расширения масштаба сети и увеличения количества хостов,Такой подход больше невозможен. поэтому,Существует необходимость в едином формате адреса, который может однозначно идентифицировать устройство, то есть IP-адрес.

IP-адрес генерируется на основе протокола TCP/IP (протокол управления передачей/Интернет-протокол). Протокол TCP/IP обеспечивает базовую основу для связи через Интернет, а IP-адрес является ключевым элементом этой структуры для идентификации устройств.

1.1 Основная роль IP-адреса

1）Идентификация устройства：IPАдрес уникально идентифицирует каждое устройство в Интернете.,включая хост、маршрутизатор、рабочая станция и т. д. Эта уникальность гарантирует точную отправку данных на целевое устройство.

2）Маршрутизация данных：IPАдрес находится по адресусетевая связьиграет роль маршрутизации в。Когда данные необходимо передать по сети,Маршрутизатор определяет путь передачи данных на основе IP-адреса.,Убедитесь, что данные следуют по правильному пути к целевому устройству.

3）управление сетью：проходитьIPадрес,управление Администраторы сети могут управлять и контролировать устройства в сети. Сюда входит настройка параметров сети, устранение неполадок, оптимизация производительности сети и многое другое. IP-адрес делает управление Оператор сети может быстро обнаружить проблемное оборудование и принять соответствующие меры по его устранению.

4）контроль доступа：IPадрес还可以用于区分不同设备из访问权限,Внедрить механизмы сетевой безопасности. Например,Благодаря технологии фильтрации IP-адресов,Может ограничить доступ определенных устройств к определенным сетевым ресурсам.,Это защищает сеть от несанкционированного доступа и атак.

5）Геокодирование：ХотяIPАдрес находится по адресу网络层да唯一из,Но на уровне канала передачи данных (например, Ethernet),Передача кадров данных осуществляется через MAC-адрес. поэтому,При фактической отправке IP-пакетов,Также необходимо совместить IP-адрес и MAC-адрес. Этот процесс обычно выполняется с помощью ARP (протокол геокодирования).

Подводя итог, можно сказать, что IP-адреса используются для удовлетворения потребностей в идентификации устройств, маршрутизации данных, управлении сетью и контроле доступа в Интернет-коммуникациях. Его роль отражается в этих аспектах, обеспечивая прочную основу для общения через Интернет. Поскольку Интернет продолжает развиваться, важность IP-адресов будет становиться все более заметной.

1.2 Состав IP-адреса

IP-адрес состоит из двух частей: «Идентификатор сети» и «Идентификатор хоста». Эти две части вместе образуют полный IP-адрес, который используется для идентификации каждого устройства в сети.

В IPv4 IP-адреса делятся на разные типы в зависимости от первых цифр адреса, в основном включая A, B, C, D и E:

Адрес класса А：Диапазон от1.0.0.0приезжать126.255.255.255,Первый байт — номер сети,Последние три байта — это номер хоста.

Адрес класса B：Диапазон от128.0.0.0приезжать191.255.255.255,Первые два байта — это номер сети.,Последние два байта — это номер хоста.

Адрес класса C：Диапазон от192.0.0.0приезжать223.255.255.255,Первые три байта — номер сети.,Последний байт — это номер хоста.

Адрес класса D：Диапазон от224.0.0.0приезжать239.255.255.255,Для многоадресной связи,То есть группа устройств одновременно получает одни и те же данные.

Адрес класса Е：адрес Диапазон от240.0.0.0приезжать255.255.255.255,Зарезервировано для будущих разработок и экспериментального использования.

специальный адрес：

• 0.0.0.0：на сервере,Представляет все адреса IPv4 на этом компьютере при маршрутизации;,Представляет маршрут по умолчанию.
• 127.0.0.1：да一个特殊из回环адрес（Loopback Адрес), используемый для локального тестирования и представляющий локальный IP-адрес.
• 255.255.255.255：да一个广播адрес,Используется для отправки широковещательных сообщений всем хостам в одной подсети.

1.3 IPv4 и IPv6

IPv4：Является ли в настоящее время широко используемой версией 4 Интернет-протокола,Используйте 32-битное адресное пространство. Из-за ограниченного адресного пространства,Всего IPv4 может выделить около 4,2 миллиарда адресов. Метод представления в основном представлен четырьмя десятичными числами.,Диапазон каждого числа: 0–255.,Используйте десятичную запись с точками,Например, 192.168.0.1.

IPv6：даIPv4соглашение-преемник,Предназначен для решения ограничений адресного пространства IPv4 и других проблем. IPv6 использует 128-битное адресное пространство.,Теоретически можно выделить около 340 триллионов триллионов адресов.,Предоставляет практически неограниченное адресное пространство. Способ представления представлен восемью четырехзначными шестнадцатеричными числами.,Диапазон каждого числа: 0-FFFF.,восьмеричная запись, разделенная двоеточиями,Например, 2001:0DB8:AC10:FE01::. также,IPv6 также позволяет использовать сокращения.,Например, пропуск ведущих нулей и последовательных групп нулей.

2 Откуда берется IP-адрес устройства?

динамическое размещение（Режим DHCP）：设备可以проходить与部署在网络中изDHCP（Протокол динамической конфигурации хоста）Взаимодействие с сервером для полученияIPадрес。每次设备проходить Режим IP-адрес, полученный по DHCP, может быть другим, и этот метод также является динамическим.

статическое размещение：Распределение вручнуюIPадрес。

3 Введение в DHCP

DHCP (протокол динамической конфигурации хоста) — это сетевой протокол, который позволяет устройствам в сети автоматически получать свои IP-адреса и другую соответствующую информацию о конфигурации, такую ​​как маски подсети, шлюзы по умолчанию, адреса DNS-серверов и т. д. DHCP упрощает управление сетью, особенно когда к сети необходимо подключить большое количество устройств. Он позволяет этим устройствам автоматически получать конфигурации с DHCP-сервера без необходимости настройки каждого устройства вручную.

К основным функциям и преимуществам DHCP относятся:：

1）Автоматизированная конфигурация：设备连接приезжать网络时,Автоматически запрашивает IP-адрес и другую информацию о конфигурации сети с DHCP-сервера.,Это избавит вас от необходимости ручной настройки.

2）Централизованное управление：управление Участники сети могут Централизованное использование DHCP-сервера. управлениевсех устройствIPадрес分配,включить распространение、переработка、Продление аренды и другие операции.

3）Повышение гибкости：потому чтоIPадрес和其他配置信息да由DHCPсервердинамическое размещениеиз,Это облегчает адаптацию к изменениям в сети.,Например, добавление или удаление устройств в сети.

4）Сохранить IP-адрес：DHCPпроходить自动переработка不再使用изIPадрес,Ограниченные ресурсы IP-адресов можно использовать более эффективно.

5）безопасность：DHCPПоддерживает некоторые функции безопасности,нравитьсяDHCPv6中из隐私扩展（Privacy Расширения), которые могут предотвратить утечку MAC-адреса пользователя в сеть.

Рабочий процесс DHCP примерно следующий:：

1）фаза открытия：新接入网络из设备（называетсяDHCPклиент）Отправить по локальной сетиDHCP Сообщение DISCOVER, запрашивающее IP-адрес и другую информацию о конфигурации.

2）этап обеспечения：网络上изDHCPсервер收приезжатьDHCP После сообщения DISCOVER будет отправлен DHCP. Ответное сообщение OFFER, содержащее информацию о конфигурации, такую ​​как IP-адрес, маска подсети, шлюз по умолчанию, адрес DNS-сервера и т. д.

3）этап отбора：нравиться果有多台DHCPсервер响应,DHCP-клиент выберет сервер (обычно первый), который ответит.,并向该сервер发送DHCP Сообщение ЗАПРОС для подтверждения выбора.

4）Этап подтверждения：被选中изDHCPсервер会发送DHCP Сообщение ACK служит подтверждением завершения выделения IP-адресов и другой информации о конфигурации.

5）Изменить конфигурацию или продлить аренду：DHCPклиент在租约приезжать期前会发送DHCP Сообщение REQUEST запрашивает продление аренды или реконфигурацию, если изменяется информация о конфигурации (например, обновление маски подсети).

DHCP является неотъемлемой частью современных сетей. Он значительно упрощает управление сетью и повышает ее масштабируемость и гибкость.

4. Почему IP-адреса DHCP используются?

Исчерпание пула IP-адресов DHCP обычно происходит в различных сценариях, которые в основном связаны с размером сети, количеством устройств, управлением конфигурацией и потенциальными проблемами сетевой безопасности. Вот несколько основных сценариев, которые могут привести к исчерпанию пула IP-адресов:

1）Масштаб сети расширяется：随着网络из不断扩展,К сети постоянно подключаются новые устройства,Если пул IP-адресов DHCP-сервера не увеличивается соответствующим образом,Затем, когда новое устройство попытается получить IP-адрес от DHCP-сервера,Может оказаться, что пул адресов исчерпан.

2）Распределение IP-адресов необоснованно：На этапе планирования сети,Если выделение IP-адреса не запланировано должным образом,,Например, слишком много IP-адресов назначено меньшей подсети.,Или назначать слишком мало IP-адресов крупным сетям.,Все это может привести к быстрому исчерпанию пула IP-адресов при фактическом использовании.

3）Пустая трата IP-адреса：нравиться果网络中存在大量不再使用из设备,Но их IP-адреса не были вовремя переработаны (например,Из-за слишком длительного срока аренды DHCP или неправильной отмены регистрации устройства в сети),Эти адреса будут потрачены впустую.,Это уменьшает количество доступных IP-адресов.

4）агрессивное поведение：в некоторых случаях,Злоумышленник может исчерпать пул IP-адресов, отправив большое количество запросов DHCP. Этот метод атаки называется атакой истощения DHCP или атакой DHCP-флудинга. Злоумышленник отправляет большое количество DHCP-сообщений, подделывая MAC-адреса или изменяя поле CHADDR. техпор, пока пул адресов не будет исчерпан.

5）Ошибка конфигурации：DHCPсервериз Ошибка конфигурация также может привести к исчерпанию пула IP-адресов. Например, если DHCP-сервер настроен на назначение статических IP-адресов определенной группе клиентов или устройств, и эти адреса не исключены должным образом из пула адресов, то эти адреса не используются должным образом в динамическом режиме. размещение по-прежнему будет считаться доступным, что приведет к снижению эффективной емкости пула адресов.

6）Отказ оборудования：Сетевое оборудование（нравитьсямаршрутизатор、переключатель илиDHCPсервер）из故障也可能间接导致IPадрес池耗尽。例нравиться,Если DHCP-сервер вышел из строя,Он может неправильно управлять распределением и повторным использованием IP-адресов.,В результате эффективное использование пула адресов снижается.

5 решить проблемы

Проанализировав основные причины проблемы, мы приступили к ее решению.

Сначала перезагружаем роутер, чтобы убедиться, что хотя бы одному устройству можно назначить IP. Лучше всего использовать устройство, подключенное к роутеру. Затем вводим адрес шлюза устройства и авторизуемся на странице управления. указан на странице описания устройства. Также будут указаны начальный номер учетной записи и пароль.

После входа в серверную часть устройства мы посмотрели настройку DHCP в конфигурации локальной сети и обнаружили очевидную проблему: количество IP-адресов в пуле IP-адресов составляет всего 14. Хотя количество устройств у меня дома обычно не превышает 14, однажды наступит день. Если к одному Wi-Fi подключено много гостей, IP-адреса может быть недостаточно.

Решение — расширить пул IP-адресов: с 192.168.1.2~192.168.1.15 до 192.168.1.2~192.168.1.100.

Затем перезапускаем роутер:

Было обнаружено, что у устройства Linux сразу появился IP-адрес, который находился в расширенном пуле IP-адресов, и сеть сразу вернулась в нормальное состояние:

При этом в сеть были восстановлены и другие проблемные устройства.

6 Резюме

Недостаток пула IP-адресов DHCP действительно является одной из причин, по которой IP-адрес может начинаться с 169.。когдаDHCPсерверизIPадрес池耗尽,То есть, когда все доступные IP-адреса были назначены,Новые устройства, подключающиеся к сети, не смогут получить действительный IP-адрес от DHCP-сервера.,Поэтому для связи они автоматически генерируют локальный адрес канала (адрес APIPA), начинающийся с 169.254.

После этого я проанализировал общую топологию сети моего дома и обнаружил, что рассматриваемый маршрутизатор (справа на рисунке) имеет множество устройств, а поскольку пароль относительно прост, его часто используют в качестве гостевого Wi-Fi. , но его следует рассматривать как устройство. Его IP-адрес должен быть освобожден после истечения срока аренды, а количество резидентных устройств должно быть меньше общего количества IP-адресов в пуле IP-адресов, но почему IP-адресов все еще недостаточно. адреса?

Проверив информацию в Интернете, я обнаружил, что могут быть следующие причины:

1）Переработка IP-адресов не своевременна：

Клиенты DHCP обычно пытаются продлить аренду по истечении срока аренды. Если продление аренды прошло успешно, срок аренды IP-адреса продлевается. Однако если DHCP-клиент не сможет успешно продлить аренду до истечения срока аренды или DHCP-сервер не сможет вовремя ответить на запрос на продление, IP-адрес теоретически должен быть возвращен обратно в пул адресов. Однако в реальной эксплуатации из-за задержки в сети, высокой нагрузки на сервер и других причин перезапуск IP-адреса может оказаться несвоевременным.

Кроме того, если DHCP-клиент закрывается или покидает сеть, если сообщение DHCP RELEASE не отправляется правильно для освобождения IP-адреса, IP-адрес может не быть возвращен немедленно.

2）Стратегия распределения IP-адресов：

Политика выделения IP-адресов DHCP-сервера также может привести к быстрому исчерпанию IP-адресов. Например, если DHCP-сервер настроен на короткий срок аренды и в сети имеется большое количество устройств, частота выделения и освобождения IP-адресов увеличится, в результате чего количество доступных адресов в пуле IP-адресов увеличится. быстро уменьшаться.

3）Сбой сети или ошибка конфигурации：

Сбои сети или неправильная настройка DHCP-сервера также могут вызвать проблемы с выделением и повторным использованием IP-адресов. Например, петли в сети и конфликты конфигурации DHCP-сервера могут привести к неправильному выделению или повторному использованию IP-адресов.

Для решения этих проблем можно принять следующие меры по смягчению нехватки IP-адресов:

• Увеличьте время аренды DHCP и уменьшите частоту выделения и освобождения IP-адресов.
• Установите размер пула адресов DHCP в соответствии с фактическими потребностями сети.
• Регулярно проверяйте и обслуживайте сетевое оборудование, чтобы обеспечить нормальную работу DHCP-сервера и сетевого оборудования.
• Используйте статическое распределение IP-адресов для выделения фиксированных IP-адресов ключевым устройствам, чтобы уменьшить зависимость от пулов адресов DHCP.
• Контролируйте использование IP-адресов в сети, оперативно обнаруживайте и решайте проблемы нехватки IP-адресов.

На самом деле, есть еще один вопрос, который стоит изучить. Почему машина все еще может получить доступ к некоторым веб-сайтам с IPv4-адресом 169.254.xxx.xxx?

Если IP-адрес начинается с 169.254, возможность доступа к некоторым веб-сайтам может быть связана с существованием адреса IPv6.。

Современные операционные системы и сетевые устройства обычно поддерживают сетевые протоколы IPv4 и IPv6. Даже если адрес IPv4 устройства является частным адресом, начинающимся с 169.254, и он не может напрямую получить доступ к общедоступной сети, если устройству также назначен действительный адрес IPv6, оно все равно может получить доступ к веб-сайтам и службам с поддержкой IPv6 через протокол IPv6.

Многие современные устройства имеют конфигурации с двойным стеком IPv4 и IPv6, что означает, что они могут обрабатывать трафик как IPv4, так и IPv6. Когда адрес IPv4 становится недоступным, устройство может автоматически переключиться на IPv6 для связи.

Подводя итог, можно сказать, что когда IP-адрес устройства начинается с 169.254, причина, по которой оно может получить доступ к некоторым веб-сайтам, может заключаться в том, что ему также присвоен действительный адрес IPv6, и эти веб-сайты поддерживают доступ IPv6. Однако важно отметить, что не все веб-сайты и службы поддерживают IPv6, поэтому доступ устройства к Интернету по-прежнему может быть ограничен. Для более полного доступа к Интернету рекомендуется проверить конфигурацию сети и настройки совместимости ваших устройств и убедиться, что они могут в полной мере использовать преимущества IPv6.