我有大约12600个子网:
例如:123.123.208.0/20
还有一个IP地址。
我可以使用SQLite数据库或数组或其他任何东西。
一个月前有类似的问题,但我不是要检查一个IP地址是否在一个子网中,而是要检查一堆子网(显然是最有效的方式,希望不是O(总子网数)):)
如何检查IP地址是否在这些子网中之一,我需要true或false,而不是子网,如果这有助于优化。
当前列表中有类似的子网,例如: (实际提取)
123.123.48.0/22 <-- not a typo
123.123.48.0/24 <-- not a typo
123.123.90.0/24
123.123.91.0/24
123.123.217.0/24
它们的范围从4.x.y.z到222.x.y.z。
在我看来,最好的方法是利用位运算符。例如,123.123.48.0/22表示为32位数的IP地址,计算公式为(123<<24)+(123<<16)+(48<<8)+0(=2071670784;这可能是一个负数),掩码为-1<<(32-22) = -1024。有了这个以及同样将您的测试IP地址转换为数字,您可以进行以下操作:
(inputIP & testMask) == testIP
function IPnumber(IPaddress) {
var ip = IPaddress.match(/^(\d+)\.(\d+)\.(\d+)\.(\d+)$/);
if(ip) {
return (+ip[1]<<24) + (+ip[2]<<16) + (+ip[3]<<8) + (+ip[4]);
}
// else ... ?
return null;
}
function IPmask(maskSize) {
return -1<<(32-maskSize)
}
测试:
(IPnumber('123.123.49.123') & IPmask('22')) == IPnumber('123.123.48.0')
返回 true。
如果您的掩码格式为“255.255.252.0”,则您也可以对掩码使用IPnumber函数。
试试这个:
var ip2long = function(ip){
var components;
if(components = ip.match(/^(\d{1,3})\.(\d{1,3})\.(\d{1,3})\.(\d{1,3})$/))
{
var iplong = 0;
var power = 1;
for(var i=4; i>=1; i-=1)
{
iplong += power * parseInt(components[i]);
power *= 256;
}
return iplong;
}
else return -1;
};
var inSubNet = function(ip, subnet)
{
var mask, base_ip, long_ip = ip2long(ip);
if( (mask = subnet.match(/^(.*?)\/(\d{1,2})$/)) && ((base_ip=ip2long(mask[1])) >= 0) )
{
var freedom = Math.pow(2, 32 - parseInt(mask[2]));
return (long_ip > base_ip) && (long_ip < base_ip + freedom - 1);
}
else return false;
};
用法:
inSubNet('192.30.252.63', '192.30.252.0/22') => true
inSubNet('192.31.252.63', '192.30.252.0/22') => false
return (long_ip > base_ip || long_ip === base_ip) && ((long_ip < base_ip + freedom - 1) || (long_ip === base_ip + freedom - 1)); - through.a.haze我使用 node netmask 模块解决了这个问题。您可以通过类似以下代码来检查一个IP是否属于一个子网:
import { Netmask } from 'netmask'
const block = new Netmask('123.123.208.0/20')
const ip = '123.123.208.0'
console.log(block.contains(ip))
这里将打印true。
您可以使用以下方式进行安装:
npm i --save netmask
function ipmap(w,x,y,z) {
return 16777216*w + 65536*x + 256*y + z;
}
var masks = array[ipmap(128,0,0,0), ipmap(196,0,0,0), ..., ipmap(255,255,255,255)]
function lowrange(w, x, y, z, rangelength) {
return ipmap(w, x, y, z) & masks[rangelength]
}
function hirange(w, x, y, z, rangelength) {
return lowrange(w, x, y, z, ,rangelength) + ipmap(255,255,255,255) - masks[rangelength];
}
SELECT COUNT(*) FROM ipranges WHERE lowrange <= 1234567 AND 1234567 <= highrange
虽然IPnumber和IPmask函数很好,但我更喜欢像这样进行测试:
(IPnumber('123.123.49.123') & IPmask('22')) == (IPnumber('123.123.48.0') & IPmask('22'))
因为对于每个地址,您只需要考虑地址的网络部分。因此,执行IPmask('22')将清除地址的计算机部分,您应该对网络地址执行相同的操作。
关键词: 二分搜索,预处理,排序
我有一个类似的问题,如果你能预处理子网列表并对其进行排序,则二分搜索非常有效。然后,您可以实现O(log n)的渐近时间复杂度。
这是我的代码(MIT许可证,原始位置: https://github.com/iBug/pac/blob/854289a674578d096f60241804f5893a3fa17523/code.js):
function belongsToSubnet(host, list) {
var ip = host.split(".").map(Number);
ip = 0x1000000 * ip[0] + 0x10000 * ip[1] + 0x100 * ip[2] + ip[3];
if (ip < list[0][0])
return false;
// Binary search
var x = 0, y = list.length, middle;
while (y - x > 1) {
middle = Math.floor((x + y) / 2);
if (list[middle][0] < ip)
x = middle;
else
y = middle;
}
// Match
var masked = ip & list[x][1];
return (masked ^ list[x][0]) == 0;
}
并且一个使用示例:
function isLan(host) {
return belongsToSubnet(host, LAN);
}
var LAN = [
[0x0A000000, 0xFF000000], // 10.0.0.0/8
[0x64400000, 0xFFC00000], // 100.64.0.0/10
[0x7F000000, 0xFF000000], // 127.0.0.0/8
[0xA9FE0000, 0xFFFF0000], // 169.254.0.0/16
[0xAC100000, 0xFFF00000], // 172.16.0.0/12
[0xC0A80000, 0xFFFF0000] // 192.168.0.0/16
];
isLan("127.12.34.56"); // => true
isLan("8.8.8.8"); // => false (Google's Public DNS)
1.2.3.4/16转换为[0x01020304, 0xFFFF0000],即IP地址和网络掩码的32位无符号整数。
*链接指向我的个人网站。
x=0的循环,并在检查相等性之前继续应用子网掩码。二分搜索旨在找到元素x,其中list[x] <= ip < list[x+1],因此唯一的边缘情况是当ip < list[0]时,这已经在之前处理过了。 - iBug