Ce document présente les trois méthodes différentes permettant à un administrateur de filtrer les adresses IP dans Canvas.
Le filtrage des adresses IP vous permet de définir les adresses IP autorisées lorsqu'un utilisateur répond à un questionnaire. Canvas vous offre trois méthodes pour filtrer les adresses IP : en les saisissant manuellement, en les séparant par des virgules, en utilisant des blocs CIDR (par exemple, 177.0.255.34/20) ou des masques de sous-réseau (par exemple, 177.0.255.34/255.255.240.0). Ce guide explique en détail comment utiliser les blocs CIDR et les masques de sous-réseau.
Notions de base sur les adresses IP
Le format d'adresse IP le plus courant est l'IPv4, qui se présente sous la forme de quatre nombres, compris entre 0 et 255, séparés par des points décimaux. Un exemple d'adresse IPv4 pourrait être : 177.0.255.35.
Chaque nombre d'une adresse IP représente 8 bits, soit un octet, d'information. Ces bits sont affichés en binaire, c'est-à-dire qu'ils prennent la valeur 0 ou 1. Le deuxième nombre de l'exemple d'adresse IP du paragraphe précédent (0) s'affiche donc 00000000 en binaire. Le troisième nombre (255) s'affiche 11111111. (C'est pourquoi la plage est fixée de 0 à 255 : il existe 256 combinaisons possibles pour un nombre binaire à huit chiffres. 2 × 2 × 2 × 2 × 2 × 2 × 2 = 256.)
Lors de la création d'une plage d'adresses IP, celles-ci sont organisées séquentiellement. Ainsi, l'adresse IP qui suit 177.0.255.35 est 177.0.255.36. Une fois le chiffre 255 atteint, l'adresse IP suivante dans l'ordre séquentiel dépend du chiffre précédent. Par exemple, l'adresse qui suit 177.16.134.255 est 177.16.135.0.
Blocs CIDR
Le filtrage d'une adresse IP à l'aide d'un bloc CIDR (une barre oblique inverse suivie d'un nombre) nécessite de considérer une adresse en binaire. Une adresse IP divisée en quatre sections de 8 bits représente un total de 32 bits. Le nombre qui suit la barre oblique inverse indique le nombre de bits masqués lors de la définition de la plage. Un bloc CIDR /0 autorise l'accès à toute adresse IP comprise entre 0.0.0.0 et 255.255.255.255, tandis qu'un bloc CIDR /32 n'autorise l'accès qu'à l'adresse IP qui le précède.
L'ajout de /8 après une adresse IP bloque toutes les adresses IP dont les 8 premiers bits (ou le premier chiffre) ne correspondent pas à ceux de l'adresse. Ainsi, saisir 19.34.212.155/8 crée une plage incluant toutes les adresses IP comprises entre 19.0.0.0 et 19.255.255.255.
De même, un bloc CIDR /16 bloquera toutes les adresses IP dont les 16 premiers bits (ou les deux premiers chiffres) ne correspondent pas à l'adresse incluse. Un bloc CIDR /24 bloquera toutes les adresses IP dont les 24 premiers bits (ou les trois premiers chiffres) ne correspondent pas à l'adresse incluse.
Masquage de sous-réseau
Les masques de sous-réseau ont la même fonction que les blocs CIDR, mais leur format est différent. Au lieu d'une adresse IP suivie d'un nombre à un ou deux chiffres, il s'agit d'une adresse IP suivie de quatre autres nombres, chacun séparé par une virgule (comme pour une seconde adresse IP). Par exemple, une adresse IP filtrée par un masque de sous-réseau serait : 24.124.45.0/255.240.0.0.
Chaque nombre du masque de sous-réseau représente le nombre de bits non autorisés à partir de la position correspondante dans l'adresse IP. Ainsi, placer 255 en première position signifie qu'un seul octet est filtré et que toutes les adresses IP doivent correspondre à la première position des adresses IP incluses (24 dans l'exemple ci-dessus). Utiliser 0 signifie que n'importe quel nombre est autorisé à cet emplacement.
Calcul
Pour calculer un bloc CIDR ou un masque de sous-réseau, utilisez l'une des ressources ci-dessous :
De nombreux autres calculateurs d'IP sont disponibles en ligne.
Tableau de filtrage IP
Le tableau suivant détaille le fonctionnement des blocs CIDR et des masques de sous-réseau avec le filtrage IP. Les plages d'adresses de début et de fin indiquées ci-dessous utilisent le préfixe d'adresse IP 1.1.1.1.
Bloc CIDR | Masque de sous-réseau | Bits bloqués | Plage de départ | Gamme de fin |
|---|
/0 | 0.0.0.0 | 0 | 0.0.0.0 | 255.255.255.255 |
/1 | 128.0.0.0 | 1 | 0.0.0.0 | 127.255.255.255 |
/2 | 192.0.0.0 | 2 | 0.0.0.0 | 63.255.255.255 |
/3 | 224.0.0.0 | 3 | 0.0.0.0 | 31.255.255.255 |
/4 | 240.0.0.0 | 4 | 0.0.0.0 | 15.255.255.255 |
/5 | 248.0.0.0 | 5 | 0.0.0.0 | 7.255.255.255 |
/6 | 252.0.0.0 | 6 | 0.0.0.0 | 3.255.255.255 |
/7 | 254.0.0.0 | 7 | 0.0.0.0 | 1.255.255.255 |
/8 | 255.0.0.0 | 8 | 1.0.0.0 | 1.255.255.255 |
/9 | 255.128.0.0 | 9 | 1.0.0.0 | 1.127.255.255 |
/10 | 255.192.0.0 | 10 | 1.0.0.0 | 1.63.255.255 |
/11 | 255.224.0.0 | 11 | 1.0.0.0 | 1.31.255.255 |
/12 | 255.240.0.0 | 12 | 1.0.0.0 | 1.15.255.255 |
/13 | 255.248.0.0 | 13 | 1.0.0.0 | 1.7.255.255 |
/14 | 255.252.0.0 | 14 | 1.0.0.0 | 1.3.255.255 |
/15 | 255.254.0.0 | 15 | 1.0.0.0 | 1.1.255.255 |
/16 | 255.255.0.0 | 16 | 1.1.0.0 | 1.1.255.255 |
/17 | 255.255.128.0 | 17 | 1.1.0.0 | 1.1.127.255 |
/18 | 255.255.192.0 | 18 | 1.1.0.0 | 1.1.63.255 |
/19 | 255.255.224.0 | 19 | 1.1.0.0 | 1.1.31.255 |
/20 | 255.255.240.0 | 20 | 1.1.0.0 | 1.1.15.255 |
/21 | 255.255.248.0 | 21 | 1.1.0.0 | 1.1.7.255 |
/22 | 255.255.252.0 | 22 | 1.1.0.0 | 1.1.3.255 |
/23 | 255.255.254.0 | 23 | 1.1.0.0 | 1.1.1.255 |
/24 | 255.255.255.0 | 24 | 1.1.1.0 | 1.1.1.255 |
/25 | 255.255.255.128 | 25 | 1.1.1.0 | 1.1.1.127 |
/26 | 255.255.255.192 | 26 | 1.1.1.0 | 1.1.1.63 |
/27 | 255.255.255.224 | 27 | 1.1.1.0 | 1.1.1.31 |
/28 | 255.255.255.240 | 28 | 1.1.1.0 | 1.1.1.15 |
/29 | 255.255.255.248 | 29 | 1.1.1.0 | 1.1.1.7 |
/30 | 255.255.255.252 | 30 | 1.1.1.0 | 1.1.1.3 |
/31 | 255.255.255.254 | 31 | 1.1.1.0 | 1.1.1.1 |
/32 | 255.255.255.255 | 32 | 1.1.1.1 | 1.1.1.1 |
Cette ressource est également accessible depuis les guides Canvas suivants :