Довідка:Блокування діапазонів
Зверніть увагу! Коли Ви редагуєте цю сторінку, то погоджуєтесь робити свій внесок під ліцензією CC0. Детальніше про умови ліцензії можна дізнатися на сторінці довідки. |
- Див. Help:Range blocks/IPv6 для отримання інформації про блокування діапазонів IPv6.
Блокування діапазонів — технічні обмеження, що застосовуються через Special:Block до групи IP-адрес і не дозволяють їм редагувати, створювати нові облікові записи, надсилати електронні листи через вікі-інтерфейс тощо. Якщо ви встановили прапорець «Застосувати блокування до зареєстрованих користувачів, що редагують із цієї IP-адреси», то редагування з зареєстрованих облікових записів також вимикатимуться, поки вони підключені з заблокованого діапазону.
Для блокування діапазону IP від Special:Block введіть першу IP-адресу діапазону, а після неї пряму риску та суфікс Безкласової міждоменної маршрутизації (CIDR). Слід уникати блокування діапазонів, якщо ви не розумієте, що робите, інакше можна заблокувати десятки тисяч або навіть мільйонів людей, які не є проблемою!
Дана стаття в основному обговорює IPv4; блоки IPv6 працюють аналогічно, але мають різні наслідки — див. /IPv6.
Нетехнічне пояснення
IP-адреси розбиваються на блоки чисел.
Прикладом цього може бути 148.20.57.0
до 148.20.57.255
.
Щойно досягається 255
, наступним номером є 148.20.58.0
.
IP-адреси можуть розбиватися на менші чи більші блоки. Найменшим практичним є блок 4. Це може бути одним із наступного:
148.20.57.0 - 148.20.57.3
,148.20.57.4 - 148.20.57.7
,148.20.57.8 - 148.20.57.11
, ...
Кожного блоку 4 номерів, лише два можуть призначатися комп'ютеру. Перший і останній номери будь-якого блоку зарезервовані для мережевої комунікації. Існують блоки рівня 30, які можна виразити так:
148.20.57.0/30
,148.20.57.4/30
,148.20.57.8/30
, ...
Наступним найбільшим блоком є 8. Вони можуть бути такими:
148.20.57.0 - 148.20.57.7
,148.20.57.8 - 148.20.57.15
,148.20.57.16 - 148.20.57.23
, ...
У даному блоку 8 номерів лише 6 можна призначати комп'ютерам, оскільки, знову, перший і останній номери блоку зарезервовані для конкретних використань у мережевій комунікації. Їх також можна виразити так:
148.20.57.0/29
,148.20.57.8/29
,148.20.57.16/29
, ...
З цього моменту кількості IP-адрес у блоці продовжують подвоюватися: 16, 32, 64, 128, 256 і т.д.
- Блок 16 починається з
148.20.57.0/28
. - Блок 32 починається з
148.20.57.0/27
. - Блок 64 починається з
148.20.57.0/26
. - Блок 128 починається з
148.20.57.0/25
. - Блок 256 починається з
148.20.57.0/24
.
Тому, якщо у вас є IP-адреса і ви хочете заблокувати призначений діапазон, як ви знаєте, який саме використати?
Скажімо, у вас проблема з 148.20.57.34
.
Можна шукати, в кого дана IP-адреса, на http://arin.net/whois/?queryinput=148.20.57.34.
Скажімо, це каже нам, що дана IP-адреса призначена, разом із БАГАТЬМА іншими в діапазоні /17
, Міністерству оборони.
Ми, звичайно, не хочемо заблокувати великий блок МО!
Практичним правилом є блокувати якомога менше.
Блокуйте діапазон лише, якщо кластер IP-адрес дає проблему.
Цей калькулятор дуже корисний для цього:
Перейдіть до даного сайту та введіть 148.20.57.34
до першої множини порожніх полів.
Тепер виберіть «Network Prefix Length», введіть 27
(це дасть блок 32 адрес) і натисніть «Calculate Network Information».
Це покаже нам блок 32 IP-адрес, які містяться в 148.20.57.34
.
(перша — мережа — й остання — широкомовлення — адреси показуватимуться разом із придатними адресами в діапазоні)
Можна використовувати цей інструмент для перевірки діапазонів і впевненості, що це те, що ви хочете, перед введення інформації для ініціації блоку.
Технічне пояснення
Позначення CIDR записується у вигляді IP-адреси, косої риски та суфікса CIDR (наприклад, IPv4 «10.2.3.41/24
» або IPv6 «a3:bc00::/24
»).
Суфікс CIDR — це кількість початкових цифр, які мають спільні для кожної IP-адреси в діапазоні, якщо вони записані у двійковому форматі.
Наприклад: «10.10.1.32
» є двійковим «00001010.00001010.00000001.00100000
», тому 10.10.1.32/27
відповідатиме першим 27 цифрам («00001010.00001010.00000001.00100000
»).
Усі IP-адреси 10.10.1.32
–10.10.1.63
, перетворені в двійкові, мають однакові 27 перших цифр і будуть заблоковані, якщо 10.10.1.32/27
заблоковано.
Оскільки суфікс CIDR збільшується, блок впливає на меншу кількість IP-адрес (дивись таблицю діапазонів зразків). Суфікси CIDR не однакові для адрес IPv4, як і для адрес IPv6; той самий суфікс CIDR в IPv4 блокує в =79,228,162,514,264,337,593,543,950,336 разів більше адрес в IPv6.
Обчислення суфіксу CIDR
Ви можете використовувати таблицю діапазонів зразків нижче, щоб вгадати діапазон, використовувати комп’ютерний скрипт або вручну обчислити діапазон.
Перетворення в двійковий
Першим кроком у ручному обчисленні діапазону є перетворення першої та останньої IP-адрес у двійкове представлення. (Це передбачає, що ви не використовуєте комп’ютерний скрипт, який, ймовірно, все одно може розрахувати діапазон для вас.) IP-адреса складається з чотирьох груп по вісім одиниць і нулів. Кожна група представляє число від 0 до 255. Щоб перетворити число в двійкове, ви можете використовувати довідкову таблицю або знати значення кожної двійкової цифри:
Двійкова цифра: | 1 1 1 1 1 1 1 1
|
Значення: | 128 64 32 16 8 4 2 1
|
Продовжуючи зліва направо, введіть 1
, якщо число є принаймні таким значенням, і відніміть це значення (якщо ні, введіть 0
і не віднімайте) .
Наприклад, щоб обчислити 240:
- 240 дорівнює щонайменше 128, тому вставте
1
і відніміть 128. - 112 (240-128) дорівнює принаймні 64, тому вставте
1
і відніміть 64. - 48 (112-64) дорівнює щонайменше 32, тому поставте
1
і відніміть 32. - 16 (48-32) дорівнює щонайменше 16, тому поставте
1
і відніміть 16. - Оскільки значення, що залишилося, дорівнює нулю, всі місця, що залишилися, є
0
.
Таким чином, 240 є 1111 0000
, оскільки його можна представити як 128+64+32+16+0+0+0+0.
Розрахувати діапазон
- Розмістіть обидві IP-адреси одну на одній і підрахуйте, скільки початкових цифр точно однакові. Це суфікс CIDR.
- Подвійна перевірка! Відхилення на одну цифру може розширити ваш блок на тисячі адрес.
У наведеному нижче прикладі обчислюється діапазон CIDR між 69.208.0.0
і 69.208.0.255
.
Зауважте, що це простий приклад; деякі групи IP-адрес не так точно підходять до суфіксів CIDR і потребують кількох блоків різного розміру, щоб блокувати точний діапазон.
- IP-адреси:
69.208.0.0
69.208.0.255
- Перетворити в двійковий:
0100 0101.1101 0000.0000 0000.0000 0000
0100 0101.1101 0000.0000 0000.1111 1111
- Порахуйте однакові перші числа:
0100 0101.1101 0000.0000 0000.0000 0000
0100 0101.1101 0000.0000 0000.1111 1111
|____________________________|
24 цифри
- Діапазон CIDR:
69.208.0.0/24
Таблиця діапазонів вибірки
У таблиці нижче показано блоки IPv4, на які впливає кожен суфікс CIDR. Зауважте, що MediaWiki за замовчуванням підтримує блокування суфіксів CIDR 16 — 32 в IPv4 і 19 (раніше 64) — 128 в IPv6 (з урахуванням $wgBlockCIDRLimit ). Таблицю діапазону IPv6 дивись у /IPv6.
CIDR | Початковий діапазон | Кінцевий діапазон | Загальна кількість адрес | Біти, вибрані в IP-адресі |
---|---|---|---|---|
69.208.0.0/0 | 0.0.0.0 | 255.255.255.255 | 4 294 967 296 | ********.********.********.******** |
69.208.0.0/1 | 0.0.0.0 | 127.255.255.255 | 2 147 483 648 | 0*******.********.********.******** |
69.208.0.0/4 | 64.0.0.0 | 79.255.255.255 | 268 435 456 | 0100****.********.********.******** |
69.208.0.0/8 | 69.0.0.0 | 69.255.255.255 | 16 777 216 | 01000101.********.********.******** |
69.208.0.0/11 | 69.192.0.0 | 69.223.255.255 | 2 097 152 | 01000101.110*****.********.******** |
69.208.0.0/12 | 69.208.0.0 | 69.223.255.255 | 1 048 576 | 01000101.1101****.********.******** |
69.208.0.0/13 | 69.208.0.0 | 69.215.255.255 | 524 288 | 01000101.11010***.********.******** |
69.208.0.0/14 | 69.208.0.0 | 69.211.255.255 | 262 144 | 01000101.110100**.********.******** |
69.208.0.0/15 | 69.208.0.0 | 69.209.255.255 | 131 072 | 01000101.1101000*.********.******** |
69.208.0.0/16 | 69.208.0.0 | 69.208.255.255 | 65 536 | 01000101.11010000.********.******** |
69.208.0.0/17 | 69.208.0.0 | 69.208.127.255 | 32 768 | 01000101.11010000.0*******.******** |
69.208.0.0/18 | 69.208.0.0 | 69.208.63.255 | 16 384 | 01000101.11010000.00******.******** |
69.208.0.0/19 | 69.208.0.0 | 69.208.31.255 | 8192 | 01000101.11010000.000*****.******** |
69.208.0.0/20 | 69.208.0.0 | 69.208.15.255 | 4096 | 01000101.11010000.0000****.******** |
69.208.0.0/21 | 69.208.0.0 | 69.208.7.255 | 2048 | 01000101.11010000.00000***.******** |
69.208.0.0/22 | 69.208.0.0 | 69.208.3.255 | 1024 | 01000101.11010000.000000**.******** |
69.208.0.0/23 | 69.208.0.0 | 69.208.1.255 | 512 | 01000101.11010000.0000000*.******** |
69.208.0.0/24 | 69.208.0.0 | 69.208.0.255 | 256 | 01000101.11010000.00000000.******** |
69.208.0.0/25 | 69.208.0.0 | 69.208.0.127 | 128 | 01000101.11010000.00000000.0******* |
69.208.0.0/26 | 69.208.0.0 | 69.208.0.63 | 64 | 01000101.11010000.00000000.00****** |
69.208.0.0/27 | 69.208.0.0 | 69.208.0.31 | 32 | 01000101.11010000.00000000.000***** |
69.208.0.0/28 | 69.208.0.0 | 69.208.0.15 | 16 | 01000101.11010000.00000000.0000**** |
69.208.0.0/29 | 69.208.0.0 | 69.208.0.7 | 8 | 01000101.11010000.00000000.00000*** |
69.208.0.0/30 | 69.208.0.0 | 69.208.0.3 | 4 | 01000101.11010000.00000000.000000** |
69.208.0.0/31 | 69.208.0.0 | 69.208.0.1 | 2 | 01000101.11010000.00000000.0000000* |
69.208.0.0/32 | 69.208.0.0 | 69.208.0.0 | 1 | 01000101.11010000.00000000.00000000 |
Обмеження за замовчуванням
Встановлення MediaWiki за замовчуванням обмежує максимальну довжину блоків діапазонів IPv4 до /16 (65536 адрес). Щоб заблокувати більші діапазони, $wgBlockCIDRLimit потрібно відповідно встановити в LocalSettings.php .
Known problems
One important already-known problem caused by any range-block, is that as side-effect they also block some trusted registered groups, like wiki administrators, users who do not need to be patrolled by others, and trusted bots. Details: phabricator:T309328
Примітки
Зовнішні посилання
- Калькулятор маски мережі, який допомагає прийняти правильне рішення для блоків діапазону.
- Калькулятор підмережі може допомогти обчислити довжину префікса та маску підмережі для IPv4 та IPv6.c
- ftools * [$url Rangeblock-Calculator] дає вам діапазон, який ви повинні використовувати під час блокування.
- Калькулятор IPv4 та CIDR дає вам розбивку хостів та діапазону IP для будь-якої заданої маски/CIDR та зворотного.