Довідка:Блокування діапазонів

Зверніть увагу! Коли Ви редагуєте цю сторінку, то погоджуєтесь робити свій внесок під ліцензією CC0. Детальніше про умови ліцензії можна дізнатися на сторінці довідки. Edit · Translate

Див. /IPv6 для отримання інформації про блокування діапазонів IPv6.

Блокування діапазонів — технічні обмеження, що застосовуються через Special:Block до групи IP-адрес і не дозволяють їм редагувати, створювати нові облікові записи, надсилати електронні листи через вікі-інтерфейс тощо. Якщо ви встановили прапорець «Заборонити редагування зареєстрованим користувачам з цієї IP-адреси», то редагування з зареєстрованих облікових записів також вимикатимуться, поки вони підключені з заблокованого діапазону.

Блокування діапазонів увімкнено та використовується в усіх вікіпедіях Вікімедіа; якщо його не ввімкнено у вашій вікіпедії, додайте «$wgSysopRangeBans = true;» до LocalSettings.php (постійно ввімкнено в MediaWiki 1.18.0 і пізніших).

Для блокування діапазону IP від Special:Block введіть першу IP-адресу діапазону, а після неї пряму риску та суфікс Безкласової міждоменної маршрутизації (CIDR). Слід уникати блокування діапазонів, якщо ви не розумієте, що робите, інакше можна заблокувати десятки тисяч або навіть мільйонів людей, які не є проблемою!

Дана стаття в основному обговорює IPv4; блоки IPv6 працюють аналогічно, але мають різні наслідки — див. /IPv6.

Нетехнічне пояснення

IP-адреси розбиваються на блоки чисел. Прикладом цього може бути 148.20.57.0 до 148.20.57.255. Щойно досягається 255, наступним номером є 148.20.58.0.

IP-адреси можуть розбиватися на менші чи більші блоки. Найменшим практичним є блок 4. Це може бути одним із наступного:

148.20.57.0 - 148.20.57.3,

148.20.57.4 - 148.20.57.7,

148.20.57.8 - 148.20.57.11, ...

Кожного блоку 4 номерів, лише два можуть призначатися комп'ютеру. Перший і останній номери будь-якого блоку зарезервовані для мережевої комунікації. Існують блоки рівня 30, які можна виразити так:

148.20.57.0/30,

148.20.57.4/30,

148.20.57.8/30, ...

Наступним найбільшим блоком є 8. Вони можуть бути такими:

148.20.57.0 - 148.20.57.7,

148.20.57.8 - 148.20.57.15,

148.20.57.16 - 148.20.57.23, ...

У даному блоку 8 номерів лише 6 можна призначати комп'ютерам, оскільки, знову, перший і останній номери блоку зарезервовані для конкретних використань у мережевій комунікації. Їх також можна виразити так:

148.20.57.0/29,

148.20.57.8/29,

148.20.57.16/29, ...

З цього моменту кількості IP-адрес у блоці продовжують подвоюватися: 16, 32, 64, 128, 256 і т.д.

Блок 16 починається з 148.20.57.0/28.

Блок 32 починається з 148.20.57.0/27.

Блок 64 починається з 148.20.57.0/26.

Блок 128 починається з 148.20.57.0/25.

Блок 256 починається з 148.20.57.0/24.

Тому, якщо у вас є IP-адреса і ви хочете заблокувати призначений діапазон, як ви знаєте, який саме використати? Скажімо, у вас проблема з 148.20.57.34. Можна шукати, в кого дана IP-адреса, на http://arin.net/whois/?queryinput=148.20.57.34. Скажімо, це каже нам, що дана IP-адреса призначена, разом із БАГАТЬМА іншими в діапазоні /17, Міністерству оборони. Ми, звичайно, не хочемо заблокувати великий блок МО! Практичним правилом є блокувати якомога менше. Блокуйте діапазон лише, якщо кластер IP-адрес дає проблему.

Цей калькулятор дуже корисний для цього:

http://www.csgnetwork.com/ipinfocalc.html

Перейдіть до даного сайту та введіть 148.20.57.34 до першої множини порожніх полів. Тепер виберіть «Network Prefix Length», введіть 27 (це дасть блок 32 адрес) і натисніть «Calculate Network Information». Це покаже нам блок 32 IP-адрес, які містяться в 148.20.57.34. (перша — мережа — й остання — широкомовлення — адреси показуватимуться разом із придатними адресами в діапазоні) Можна використовувати цей інструмент для перевірки діапазонів і впевненості, що це те, що ви хочете, перед введення інформації для ініціації блоку.

Технічне пояснення

CIDR notation is written as the IP address, a slash, and the CIDR suffix (for example, the IPv4 "10.2.3.41/24" or IPv6 "a3:bc00::/24"). The CIDR suffix is the number of starting digits every IP address in the range have in common when written in binary.

For example: "10.10.1.32" is binary "00001010.00001010.00000001.00100000", so 10.10.1.32/27 will match the first 27 digits ("00001010.00001010.00000001.00100000"). The IP addresses 10.10.1.32–10.10.1.63, when converted to binary, all have the same 27 first digits and will be blocked if 10.10.1.32/27 is blocked.

As the CIDR suffix increases, the block affects fewer IP addresses (see table of sample ranges). CIDR suffixes are not the same for IPv4 addresses as they are for IPv6 addresses; the same CIDR suffix in IPv4 blocks ${\displaystyle 2^{96}}$=79,228,162,514,264,337,593,543,950,336 times as many addresses in IPv6.

Обчислення суфіксу CIDR

You can use the table of sample ranges below to guess the range, use a computer script, or manually calculate the range.

Conversion to binary

The first step in manually calculating a range is to convert the first and last IP address to binary representation. (This assumes you're not using a computer script, which can probably calculate the range for you anyway.) An IP address is composed of four groups of eight ones and zeros. Each group represents a number from 0 to 255. To convert a number to binary, you can use a reference table or know the value of each binary digit:

Proceeding from left to right, fill in 1 if the number is at least that value, and subtract that value (if it's not, fill in 0 and don't subtract). For example, to calculate 240:

1. 240 is at least 128, so place 1 and subtract 128.
2. 112 (240-128) is at least 64, so place 1 and subtract 64.
3. 48 (112-64) is at least 32, so place 1 and subtract 32.
4. 16 (48-32) is at least 16, so place 1 and subtract 16.
5. Since the remaining value is zero, all the remaining places are 0.

Thus, 240 is 1111 0000 because it can be represented as 128+64+32+16+0+0+0+0.

Calculate range

1. Place both IP addresses one atop the other, and count how many starting digits are exactly alike. Це суфікс CIDR.
2. Double-check! Being off by one digit could extend your block by thousands of addresses.

The example below calculates the CIDR range between 69.208.0.0 and 69.208.0.255. Note that this is a simple example; some groups of IP addresses do not so neatly fit CIDR suffixes, and need multiple different-sized blocks to block the exact range.

IP-адреси:

  69.208.0.0

  69.208.0.255

Convert to binary:

  0100 0101.1101 0000.0000 0000.0000 0000

  0100 0101.1101 0000.0000 0000.1111 1111

Count identical first numbers:

  0100 0101.1101 0000.0000 0000.0000 0000

  0100 0101.1101 0000.0000 0000.1111 1111

  |____________________________|

            24 цифри

Діапазон CIDR:

  69.208.0.0/24

Table of sample ranges

The table below shows the IPv4 blocks each CIDR suffix affects. Note that MediaWiki only supports blocking CIDR suffixes 16 - 32 in IPv4 and 19 (formerly 64) - 128 in IPv6 by default (subject to $wgBlockCIDRLimit ). See /IPv6 for an IPv6 range table.

Обмеження за замовчуванням

Встановлення MediaWiki за замовчуванням обмежує максимальну довжину блоків діапазонів IPv4 до /16 (65536 адрес). Для блокування більших діапазонів $wgBlockCIDRLimit потребує відповідного встановлення у LocalSettings.php .

Примітки

• Безкласова міждоменна маршрутизація

Зовнішні посилання

• Netmask calculator which helps in making the correct decision for range blocks.
• Subnet Calculator can help calculate prefix length and subnet mask for IPv4 and IPv6.
• IP CIDR Calculator
• Rangeblock-Calculator gives you the range you should use when blocking.
• IPv4 and CIDR Calculator gives you a breakdown of Hosts and IP Range for any Given Mask/CIDR and reverse.