1. 首页
  2. 问答
  3. IP cidr匹配功能

IP cidr匹配功能

2011-08-27 98 views
3

我需要知道的是,ip是否属于ip掩码。 例如:IP cidr匹配功能

ip = 192.168.0.1 mask = 192.168.0.1/24。

我发现,转换到IP屏蔽功能:

inet_cidrtoaddr(int cidr, struct in_addr *addr) 
{ 
     int ocets; 

     if (cidr < 0 || cidr > 32) { 
       errno = EINVAL; 
       return -1; 
     } 
     ocets = (cidr + 7)/8; 

     addr->s_addr = 0; 
     if (ocets > 0) { 
       memset(&addr->s_addr, 255, (size_t)ocets - 1); 
       memset((unsigned char *)&addr->s_addr + (ocets - 1), 
         (256 - (1 << (32 - cidr) % 8)), 1); 
     } 

     return 0; 
}

我怎么能比较IP和CIDR范围是多少?

来源

2011-08-27 twoface88

+0

更简单形式:'addr-> s_addr = 0xffffffffU <<(32 - prefixLength)' –

+2

@史蒂夫邻:这导致未定义的结果,如果'prefixLength'为0 –

回答

2

如果你的IP地址,网络地址,网络掩码,那么你可以使用这样的功能:

bool 
is_in_net (
     const struct in_addr* addr,  /* host byte order */ 
     const struct in_addr* netaddr, 
     const struct in_addr* netmask 
     ) 
{ 
    if ((addr->s_addr & netmask->s_addr) == (netaddr->s_addr & netmask->s_addr)) 
     return true; 
    return false; 
}

来源

2011-08-27 11:20:12

2

该函数计算一个网络掩码(例如形式为255.255.255.128的东西)。因此,要检查指定的IP地址是否属于指定的子网,只需将掩码应用于CIDR地址和IP地址(您可以使用bitwise AND执行此操作)。如果结果相同,则IP地址有效。

来源

2011-08-27 11:06:00

6

所以,给OLIS答案代码:

// Check if 192.168.0.1 is inside 192.168.0.0/24 
in_addr ip, net, netmask; 
inet_aton("192.168.0.1", &ip); 
inet_aton("192.168.0.0", &net);

他说:

inet_cidrtoaddr(24, &netmask); 
bool is_inside = ((ip.s_addr & netmask.s_addr) == (net.s_addr & netmask.s_addr));

我喜欢addr4_match方法虽然:

bool cidr_match(const in_addr &addr, const in_addr &net, uint8_t bits) { 
    if (bits == 0) { 
    // C99 6.5.7 (3): u32 << 32 is undefined behaviour 
    return true; 
    } 
    return !((addr.s_addr^net.s_addr) & htonl(0xFFFFFFFFu << (32 - bits))); 
} 
bool is_inside = cidr_match(ip, net, 24);

我尝试了很多不同的输入:https://gist.github.com/duedal/b83303b4988a4afb2a75

如果有人发现这是想的IPv6解决方案太:

bool cidr6_match(const in6_addr &address, const in6_addr &network, uint8_t bits) { 
#ifdef LINUX 
    const uint32_t *a = address.s6_addr32; 
    const uint32_t *n = network.s6_addr32; 
#else 
    const uint32_t *a = address.__u6_addr.__u6_addr32; 
    const uint32_t *n = network.__u6_addr.__u6_addr32; 
#endif 
    int bits_whole, bits_incomplete; 
    bits_whole = bits >> 5;   // number of whole u32 
    bits_incomplete = bits & 0x1F; // number of bits in incomplete u32 
    if (bits_whole) { 
    if (memcmp(a, n, bits_whole << 2)) { 
     return false; 
    } 
    } 
    if (bits_incomplete) { 
    uint32_t mask = htonl((0xFFFFFFFFu) << (32 - bits_incomplete)); 
    if ((a[bits_whole]^n[bits_whole]) & mask) { 
     return false; 
    } 
    } 
    return true; 
}

检查2001:DB8 :: FF00:42: 8329在2001年出现:db8/32。当心inet_net_pton是非常挑剔的,它是2001年:db8/32不是2001年:db8 ::/32。然而2001:db8 ::/48是完全有效的(也被称为2001:db8:0/48)。该函数的

in6_addr ip6, net6, net6_48; 
memset(&net6, 0, sizeof(net6)); 
memset(&net6_48, 0, sizeof(net6_48)); 
assert(inet_pton(AF_INET6, "2001:db8::ff00:42:8329", &ip6)); 

int bits = inet_net_pton(AF_INET6, "2001:db8/32", &net6, sizeof(net6)); 
assert((bits != -1)); // assert that inet_net_pton understood us 
bool is_inside6 = cidr6_match(ip6, net6, bits); 

int bits_48 = inet_net_pton(AF_INET6, "2001:db8::/48", &net6_48, sizeof(net6_48)); 
assert((bits_48 == 48)); 
bool is_inside6_48 = cidr6_match(ip6, net6_48, bits_48);

来源

2014-08-13 15:58:18 cypres

+0

注:对IPv6见http://grothoff.org/christian/rmv608.pdf和http://stackoverflow.com/questions/24723439/how-to-compare-an-ipv6-is-greater-less-than-in-c/43481706 #43481706 – pevik

相关问题

 相关问题