2

我需要使用 Rails3 + Mongoid 将 IPv6 地址存储在 Mongodb 数据库中。

集合中还将(大部分)有 IPv4 地址。

我需要将地址存储为小数,因为我必须查询属于网络的地址(我会将网络和地址存储在不同的集合中)。

我使用 BigDecimals 来存储这些地址(因为 IPv6 地址的长度为 128 位),但是当我尝试查找哪些地址属于网络(具体而言:在网络地址和广播地址之间)时,我找不到任何可行的解决方案。

Mongoid "gte" 和 "lte" 似乎只适用于整数(BigDecimals 实际上是字符串)并返回一个空列表,我没有找到一种方法来查询我的 mongoid 模型的字符串范围。

MongoDB 似乎允许这样做(http://www.mongodb.org/display/DOCS/min+and+max+Query+Specifiers),但我在 mongoid doc 中找不到相应的语法。

像下面这样的查询会引发可怕的“db assertion failure”:

Network.min(address: ip.network.to_i.to_s).max(address: ip.broadcast.to_i.to_s)

“ip.to_i.to_s” 提供十进制地址的字符串表示,因为我使用的是 IPAddress gem。

仅“to_i”或“BigDecimal.new(ip.network.to_i)”出现相同的错误

另一种解决方案是将 v6 地址存储在 2 个 64 位整数中,但对于范围查询来说要复杂得多,我想对 v6 和 v4 地址使用相同的行为。

有没有人有处理数据库中 IPv6 地址查询的干净方法的经验?

这是我当前的网络模型:

class Network

  # INCLUSIONS

    include Mongoid::Document
    include Mongoid::Timestamps

  # RELATIONS

    belongs_to :vlan

  # FIELDS

    field :description
    field :address, type: BigDecimal
    field :prefix,  type: Integer
    field :v6,      type: Boolean
    field :routed,  type: Boolean

  # VALIDATIONS

    validates :ip,
      presence: true

    # Address must be a valid IP address
    validate :ip do
      errors.add(:ip, :invalid) unless ip? && ip == ip.network
    end

  # INSTANCE METHODS

    # Returns string representation of the address
    def address
      ip.to_s if ip
    end

    def address= value
      raise NoMethodError, 'address can not be set directly'
    end

    # Provides the IPAddress object
    def ip
      unless @ip.is_a?(IPAddress) || self[:address].blank?
        # Generate IP address
        if self[:v6]
          @ip = IPAddress::IPv6.parse_u128 self[:address].to_i
        else
          @ip = IPAddress::IPv4.parse_u32 self[:address].to_i
        end
        # Set IP prefix
        @ip.prefix = self[:prefix] if self[:prefix]
      end
      @ip
    end

    # Sets network IP
    def ip= value
      value          = value.to_s
      @ip            = value
      self[:address] = nil
      self[:prefix]  = nil
      self[:v6]      = nil
      begin
        @ip            = IPAddress value
        self[:address] = @ip.to_i
        self[:prefix]  = @ip.prefix
        self[:v6]      = @ip.ipv6?
      rescue
      end
    end

    # Whether IP is a IPAddress object
    def ip?
      ip.is_a? IPAddress
    end

    # Provides network prefix
    def prefix
      return ip.prefix if ip?
      self[:prefix]
    end

    def prefix= value
      raise NoMethodError, 'prefix can not be set directly'
    end

    # Provides string representation of the network
    def to_s
      ip? ? ip.to_string : @ip.to_s
    end

    def subnets
      networks = Network.min(address: ip.network.to_i.to_s).max(address: ip.broadcast.to_i.to_s)
      return networks
    end

end

子网方法是我正在研究的一种方法,用于检测嵌套在当前网络中的网络。

请注意,我想避免网络/子网和即将到来的主机地址之间的“强”数据库关系,以保持它们动态。

更新:

这是我的最后一堂课,可以很好地管理嵌套 IP 网络。

地址以十六进制形式存储为固定长度的字符串。它们可以以 32 为基数存储以匹配实际地址大小,但十六进制更便于阅读。

Subnets 方法提供当前网络的所有子网的列表。

class Network

  # INCLUSIONS

    include Mongoid::Document
    include Mongoid::Timestamps

  # RELATIONS

    belongs_to :vlan

  # FIELDS

    field :description
    field :address, type: String
    field :prefix,  type: Integer
    field :routed,  type: Boolean
    field :v6,      type: Boolean

  # VALIDATIONS

    validates :ip,
      presence: true

    # Address must be a valid IP address
    validate do
      errors.add(:ip, :invalid) unless ip? && ip == ip.network
    end

    validate do
        errors.add(:ip, :prefix_invalid_v6) if ip && ip.ipv6? && (self[:prefix] < 0 || self[:prefix] > 64)
    end

  # INSTANCE METHODS

    # Returns string representation of the address
    def address
      ip.to_s if ip
    end

    def address= value
      raise NoMethodError, 'address can not be set directly'
    end

    # Provides the IPAddress object
    def ip
      unless @ip.is_a?(IPAddress) || self[:address].blank?
        # Generate IP address
        if v6
          @ip = IPAddress::IPv6.parse_u128 self[:address].to_i(16)
        else
          @ip = IPAddress::IPv4.parse_u32 self[:address].to_i(16)
        end
        # Set IP prefix
        @ip.prefix = self[:prefix] if self[:prefix]
      end
      @ip
    end

    # Sets network IP
    def ip= value
      value          = value.to_s
      @ip            = value
      self[:address] = nil
      self[:prefix]  = nil
      self[:v6]      = nil
      begin
        @ip            = IPAddress value
        self[:address] = @ip.to_i.to_s(16).rjust((@ip.ipv4? ? 8 : 32), '0')
        self[:prefix]  = @ip.prefix
        self[:v6]      = @ip.ipv6?
      rescue
      end
    end

    # Whether IP is a IPAddress object
    def ip?
      ip.is_a? IPAddress
    end

    # Provides network prefix
    def prefix
      return ip.prefix if ip?
      self[:prefix]
    end

    def prefix= value
      raise NoMethodError, 'prefix can not be set directly'
    end

    # Provides string representation of the network
    def to_s
      ip? ? ip.to_string : @ip.to_s
    end

    # Provides nested subnets list
    def subnets
      length= ip.ipv4? ? 8 : 32
      networks = Network.where(
        v6: v6,
        :address.gte => (ip.network.to_i.to_s(16)).rjust(length, '0'),
        :address.lte => (ip.broadcast.to_i.to_s(16).rjust(length, '0')),
        :prefix.gte  => ip.prefix
      ).asc(:address).asc(:prefix)
    end

end
4

1 回答 1

2

一种可能的方法是将网络存储为表示为字符串的二进制文件。并且不包括无意义的尾随零(对于 /12,您保留前 12 位)。

示例:网络 192.168.1.0 在现实中11000000101010000000000100000000。让我们清除尾随的零:110000001010100000000001你可以数数,它是 /24。

您可以找到它的所有子网:

Network.where(:address_bin => /^110000001010100000000001/, :v6 => false)

如果有的话,它会使用一个索引:address_bin:v6 => false是匹配相同类型的子网。

回到源头:)

其他方式,更简单,您的问题是 ipv6,但在 ipv6 中,地址的最后 64 位保留给子网中的主机。例如,如果您有一个 /40,那么您只剩下 64-40 = 24 位来处理子网(如果有的话)。

所以可以将网络地址存储为64bit的整数,即128bit地址的前64bit;最后 64 位强制为零。

于 2012-07-14T22:17:04.707 回答