Dit document beschrijft de drie verschillende manieren waarop een beheerder IP-adressen kan filteren in Canvas.
Met het filteren van IP-adressen kunt u bepalen welke IP-adressen een gebruiker mag gebruiken bij het maken van een quiz. Canvas biedt drie manieren om IP-adressen te filteren: door elk adres met komma's te scheiden, door CIDR-blokken te gebruiken (bijv. 177.0.255.34/20) of door subnetmaskers te gebruiken (bijv. 177.0.255.34/255.255.240.0). Deze handleiding beschrijft hoe u CIDR-blokken en subnetmaskers kunt gebruiken.
Basisprincipes van IP-adressen
De meest voorkomende vorm van een IP-adres is IPv4, dat wordt weergegeven als vier getallen, van 0 tot 255, gescheiden door decimalen. Een voorbeeld van een IPv4-adres zou er zo uit kunnen zien: 177.0.255.35.
Elk getal in een IP-adres vertegenwoordigt 8 bits, oftewel één byte, aan informatie. Deze bits worden binair weergegeven, wat betekent dat ze ofwel een 0 ofwel een 1 zijn. Het tweede getal in het voorbeeld-IP-adres in de vorige alinea (0) zou binair worden weergegeven als 00000000. Het derde getal (255) zou worden weergegeven als 11111111. (Daarom loopt het bereik van 0 tot 255; er zijn in totaal 256 combinaties voor een binair getal van acht cijfers. 2x2x2x2x2x2x2x2x2 = 256)
Bij het aanmaken van een IP-adresbereik worden IP-adressen sequentieel georganiseerd. Het IP-adres dat volgt op 177.0.255.35 is dus 177.0.255.36. Zodra een getal 255 bereikt, hangt het volgende IP-adres in de sequentiële volgorde af van het voorgaande getal. Het volgende adres na 177.16.134.255 is bijvoorbeeld 177.16.135.0.
CIDR-blokken
Het filteren van een IP-adres met behulp van een CIDR-blok (een backslash gevolgd door een getal) vereist dat je een adres in binaire vorm beschouwt. Een IP-adres in vier secties van 8 bits resulteert in een totaal van 32 bits. Het getal na de backslash geeft het aantal bits aan dat wordt geblokkeerd bij het definiëren van het bereik. Een CIDR-blok van /0 zou toegang geven tot elk IP-adres tussen 0.0.0.0 en 255.255.255.255, terwijl een CIDR-blok van /32 alleen toegang zou geven tot het IP-adres dat eraan voorafgaat.
Door /8 achter een IP-adres te plaatsen, worden alle IP-adressen geblokkeerd die niet overeenkomen met de eerste 8 bits, oftewel het eerste cijfer, van het adres. Dit betekent dat het typen van 19.34.212.155/8 een bereik creëert dat alle IP-adressen tussen 19.0.0.0 en 19.255.255.255 omvat.
Op dezelfde manier blokkeert een CIDR-blok van /16 alle IP-adressen die niet overeenkomen met de eerste 16 bits, oftewel het eerste en tweede cijfer, van het adres. Een CIDR-blok van /24 blokkeert alle IP-adressen die niet overeenkomen met de eerste 24 bits, oftewel het eerste, tweede en derde cijfer, van het adres.
Subnetmaskering
Subnetmaskers dienen hetzelfde doel als CIDR-blokken, alleen hebben ze een andere opmaak. In plaats van een IP-adres gevolgd door een getal van één of twee cijfers, bestaat een subnetmasker uit een IP-adres gevolgd door nog vier cijfers, gescheiden door een komma (vergelijkbaar met een tweede IP-adres). Een voorbeeld van een IP-adres gefilterd door een subnetmasker is 24.124.45.0/255.240.0.0.
Elk getal in het subnetmasker vertegenwoordigt het aantal bits dat niet mag worden gebruikt vanaf de corresponderende positie in het IP-adres. Dus als je 255 op de eerste positie van je subnetmasker zet, betekent dit dat er slechts één byte door het filter komt en dat alle IP-adressen moeten overeenkomen met de eerste positie van de IP-adressen die je hebt opgenomen (24 in het bovenstaande voorbeeld). Een 0 betekent dat elk getal op die positie is toegestaan.
Berekening
Om een CIDR-blok of subnetmasker te berekenen, kunt u een van de onderstaande bronnen gebruiken:
- IP-bereikcalculator: Berekent CIDR-blokken en subnetmaskers op basis van IP-bereik (geen Canvas-site)
- IP-subnetcalculator: Toont alle mogelijke CIDR-blokken en subnetmaskers voor een IP-adres (niet voor een Canvas-site)
Er zijn online nog veel meer IP-calculators beschikbaar.
IP-filtertabel
De volgende tabel laat zien hoe zowel CIDR-blokken als subnetmaskers werken met IP-filtering. Het onderstaande voorbeeld van een begin- en eindbereik gebruikt het voorbeeld-IP-adresvoorvoegsel 1.1.1.1.
CIDR-blok | Subnetmasker | Bits geblokkeerd | Startbereik | Eindbereik |
|---|
/0 | 0.0.0.0 | 0 | 0.0.0.0 | 255.255.255.255 |
/1 | 128.0.0.0 | 1 | 0.0.0.0 | 127.255.255.255 |
/2 | 192.0.0.0 | 2 | 0.0.0.0 | 63.255.255.255 |
/3 | 224.0.0.0 | 3 | 0.0.0.0 | 31.255.255.255 |
/4 | 240.0.0.0 | 4 | 0.0.0.0 | 15.255.255.255 |
/5 | 248.0.0.0 | 5 | 0.0.0.0 | 7.255.255.255 |
/6 | 252.0.0.0 | 6 | 0.0.0.0 | 3.255.255.255 |
/7 | 254.0.0.0 | 7 | 0.0.0.0 | 1.255.255.255 |
/8 | 255.0.0.0 | 8 | 1.0.0.0 | 1.255.255.255 |
/9 | 255.128.0.0 | 9 | 1.0.0.0 | 1.127.255.255 |
/10 | 255.192.0.0 | 10 | 1.0.0.0 | 1.63.255.255 |
/11 | 255.224.0.0 | 11 | 1.0.0.0 | 1.31.255.255 |
/12 | 255.240.0.0 | 12 | 1.0.0.0 | 1.15.255.255 |
/13 | 255.248.0.0 | 13 | 1.0.0.0 | 1.7.255.255 |
/14 | 255.252.0.0 | 14 | 1.0.0.0 | 1.3.255.255 |
/15 | 255.254.0.0 | 15 | 1.0.0.0 | 1.1.255.255 |
/16 | 255.255.0.0 | 16 | 1.1.0.0 | 1.1.255.255 |
/17 | 255.255.128.0 | 17 | 1.1.0.0 | 1.1.127.255 |
/18 | 255.255.192.0 | 18 | 1.1.0.0 | 1.1.63.255 |
/19 | 255.255.224.0 | 19 | 1.1.0.0 | 1.1.31.255 |
/20 | 255.255.240.0 | 20 | 1.1.0.0 | 1.1.15.255 |
/21 | 255.255.248.0 | 21 | 1.1.0.0 | 1.1.7.255 |
/22 | 255.255.252.0 | 22 | 1.1.0.0 | 1.1.3.255 |
/23 | 255.255.254.0 | 23 | 1.1.0.0 | 1.1.1.255 |
/24 | 255.255.255.0 | 24 | 1.1.1.0 | 1.1.1.255 |
/25 | 255.255.255.128 | 25 | 1.1.1.0 | 1.1.1.127 |
/26 | 255.255.255.192 | 26 | 1.1.1.0 | 1.1.1.63 |
/27 | 255.255.255.224 | 27 | 1.1.1.0 | 1.1.1.31 |
/28 | 255.255.255.240 | 28 | 1.1.1.0 | 1.1.1.15 |
/29 | 255.255.255.248 | 29 | 1.1.1.0 | 1.1.1.7 |
/30 | 255.255.255.252 | 30 | 1.1.1.0 | 1.1.1.3 |
/31 | 255.255.255.254 | 31 | 1.1.1.0 | 1.1.1.1 |
/32 | 255.255.255.255 | 32 | 1.1.1.1 | 1.1.1.1 |
Deze bron is ook toegankelijk via de volgende Canvas-handleidingen: