最近因为业务需要,要判断用户的IP是否私有IP,
以前知道的私有IP,基本上只有如下几个(注意:这不是正确答案):
- 10.0.0.0/8(10.0.0.0-10.255.255.255)
- 172.16.0.0/12(172.16.0.0-172.31.255.255)
- 192.168.0.0/16(192.168.0.0-192.168.255.255)
- 再加一个本地IP:
127.0.0.0/8(127.0.0.0-127.255.255.255)
localhost - 以前考MCSE的时候,还知道一个Windows在DHCP未获取到IP时,会自动分配的:
169.254.0.0/16(169.254.0.0-169.254.255.255)
之前知道的就这些了,问了一下ChatGPT老师,说还有一些,如图:
基于以往印象中,GPT老师的不靠谱情况,去google查了一些资料,最后搜索到官方的定义文档,对互联网保留地址做了一个清单说明,还贴心的提供了csv格式下载:
https://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml
这个网址是iana的官方网站,iana负责全球的IP地址分配,具体说明参考百度百科:
IANA ( Internet Assigned Numbers Authority,互联网号码分配机构)负责协调全球DNS的根域名、IP地址分配和其他互联网协议资源。
不过iana给的清单还有一些重复,维基百科帮它做了一下合并,整理为17项,参考地址:
https://en.wikipedia.org/wiki/Reserved_IP_addresses
IP地址段 | IP范围 | IP个数 | 范围 | 说明 |
---|---|---|---|---|
0.0.0.0/8 | 0.0.0.0--0.255.255.255 | 16,777,216 | Software | 一般用于当前网络或路由等特殊用途 |
10.0.0.0/8 | 10.0.0.0--10.255.255.255 | 16,777,216 | Private network | 用于大型的私有网络本地通信 |
100.64.0.0/10 | 100.64.0.0--100.127.255.255 | 4,194,304 | Private network | 运营商NAT用,即ISP与客户间通信的地址 |
127.0.0.0/8 | 127.0.0.0--127.255.255.255 | 16,777,216 | Host | 本地主机环回地址。 |
169.254.0.0/16 | 169.254.0.0--169.254.255.255 | 65,536 | Subnet | 一般在DHCP无法获取到地址时,为本机分配的地址 |
172.16.0.0/12 | 172.16.0.0--172.31.255.255 | 1,048,576 | Private network | 用于中型的私有网络本地通信。 |
192.0.0.0/24 | 192.0.0.0--192.0.0.255 | 256 | Private network | IETF协议分配。 |
192.0.2.0/24 | 192.0.2.0--192.0.2.255 | 256 | Documentation | 分配为TEST-NET-1,做文档和示例 |
192.88.99.0/24 | 192.88.99.0--192.88.99.255 | 256 | Internet | 保留。以前用于从IPv6到IPv4中继 |
192.168.0.0/16 | 192.168.0.0--192.168.255.255 | 65,536 | Private network | 用于小型的私有网络本地通信。 |
198.18.0.0/15 | 198.18.0.0--198.19.255.255 | 131,072 | Private network | 用于对2个独立子网间的通信通过基准测试 |
198.51.100.0/24 | 198.51.100.0--198.51.100.255 | 256 | Documentation | 分配为TEST-NET-2,做文档和示例 |
203.0.113.0/24 | 203.0.113.0--203.0.113.255 | 256 | Documentation | 分配为TEST-NET-2,做文档和示例 |
224.0.0.0/4 | 224.0.0.0--239.255.255.255 | 268,435,456 | Internet | 用于IP多播(以前的D类网络) |
233.252.0.0/24 | 233.252.0.0--233.252.0.255 | 256 | Documentation | 指定为 MCAST-TEST-NET,文档和示例 |
240.0.0.0/4 | 240.0.0.0--255.255.255.254 | 268,435,455 | Internet | 保留以备将来使用(以前的E类网络) |
255.255.255.255/32 | 255.255.255.255 | 1 | Subnet | 保留,用于"有限广播"目标地址 |
注:
IPv6的保留地址参考这里:
https://www.iana.org/assignments/iana-ipv6-special-registry/iana-ipv6-special-registry.xhtml
转换代码
文章的最后,贴一些转换用的代码吧:
Javascript版本的代码
有5个方法,可以看下面代码的注释:
javascript
/**
* 判断给定的ip,是否属于 IANA定义的保留地址(即私有地址)
* @param ip 给定的ip
* @returns {boolean} 是否私有地址
*/
function isPrivateIpAddr(ip) {
const privateIp = [
['0.0.0.0', '0.255.255.255'], // 0.0.0.0/8
['10.0.0.0', '10.255.255.255'], // 10.0.0.0/8
['100.64.0.0', '100.127.255.255'], // 100.64.0.0/10
['127.0.0.0', '127.255.255.255'], // 127.0.0.0/8
['169.254.0.0', '169.254.255.255'], // 169.254.0.0/16
['172.16.0.0', '172.31.255.255'], // 172.16.0.0/12
['192.0.0.0', '192.0.0.255'], // 192.0.0.0/24
['192.0.2.0', '192.0.2.255'], // 192.0.2.0/24
['192.88.99.0', '192.88.99.255'], // 192.88.99.0/24
['192.168.0.0', '192.168.255.255'], // 192.168.0.0/16
['198.18.0.0', '198.19.255.255'], // 198.18.0.0/15
['198.51.100.0', '198.51.100.255'], // 198.51.100.0/24
['203.0.113.0', '203.0.113.255'], // 203.0.113.0/24
['224.0.0.0', '239.255.255.255'], // 224.0.0.0/4
['233.252.0.0', '233.252.0.255'], // 233.252.0.0/24
['240.0.0.0', '255.255.255.254'], // 240.0.0.0/4
['255.255.255.255', '255.255.255.254'], // 255.255.255.255/32
];
for (const [startIP, endIP] of privateIp) {
if (inIpAddrRange(ip, startIP, endIP)) {
return true;
}
}
return false;
}
/**
* 把 x.x.x.x形式的IP地址,转换为整数返回
* 注:转换为无符号整型,如 '255.255.255.255'转为4294967295
* 即: (255*256*256*256) + (255*256*256) + (255*256) + 255
* @param ip 字符串格式的ip
* @returns {number} 无符号整数
*/
function ipaddrToNumber(ip) {
//return (ip.split('.').reduce((acc, cur) => (acc << 8) + parseInt(cur), 0)) >>> 0;
const ipArr = ip.split('.');
if (ipArr.length !== 4)
throw new Error('IP地址格式不对,应该有3个小数点');
let ret = 0;
// 验证每个项是否小于等于255
for (let i = 0; i < 4; i++) {
const number = parseInt(ipArr[i], 10);
if (isNaN(number) || number > 255 || number < 0)
throw new Error('IP地址中的每个项都应在0~255之间');
ret = (ret << 8) + number;
}
// 转无符号数,避免负数返回
return ret >>> 0;
}
/**
* 把一个无符号整数,转换为ip地址返回
* @param number ipaddrToNumber方法计算得出的无符号整数
* @returns {string} ip地址
*/
function numberToIpAddr(number) {
if (number < 0 || number > 4294967295) {
throw new Error('参数应在0~4294967295之间');
}
const ipArr = [];
for (let i = 3; i >= 0; i--) {
ipArr[i] = (number >>> (8 * (3 - i))) & 255;
}
return ipArr.join('.');
}
/**
* 给定的ip,是否在给定的ip起止范围内
* @param ip 要判断的ip
* @param startIP ip范围起始值
* @param endIp ip范围结束值
* @returns {boolean} 是否在范围内
*/
function inIpAddrRange(ip, startIP, endIp) {
const ipNum = ipaddrToNumber(ip);
const startIPNum = ipaddrToNumber(startIP);
const endIPNum = ipaddrToNumber(endIp);
return ipNum >= startIPNum && ipNum <= endIPNum;
}
/**
* 给定的ip,是否在给定的CIDR ip地址范围内
* CIDR是用ip网址+子网掩码的表示法,如 192.168.0.0/16
* @param ip 要判断的ip
* @param startIP ip网址起始值
* @param ipMaskNum 子网掩码
* @returns {boolean} 是否在范围内
*/
function inIpAddrCIDR(ip, startIP, ipMaskNum) {
const ipMask = parseInt(ipMaskNum, 10);
if (isNaN(ipMask) || ipMask < 1 || ipMask > 32)
throw new Error('子网掩码应在1~32之间');
const ipNum = ipaddrToNumber(ip);
const startIPNum = ipaddrToNumber(startIP);
const endIPNum = startIPNum + (Math.pow(2, 32 - ipMask) - 1);
console.log(startIPNum + ':' + endIPNum);
return ipNum >= startIPNum && ipNum <= endIPNum;
}
测试代码:
isPrivateIpAddr('192.168.0.1')
结果为 true
ipaddrToNumber('192.168.0.1')
结果为 3232235521
ipaddrToNumber('1.2.3.4')
结果为 16909060
ipaddrToNumber('255.255.255.255')
结果为 4294967295
MySQL的代码
查了一下官方文档,发现MySQL内置了 ip 和 number 互转的函数,文档链接:
mysql
SELECT INET_ATON('192.168.0.1') ip1,
INET_ATON('1.2.3.4') ip2,
INET_ATON('255.255.255.255') ip3,
INET_NTOA(16909060) ip4;
上面sql得到的结果如下:
ip1 | ip2 | ip3 | ip4 |
---|---|---|---|
3232235521 | 16909060 | 4294967295 | 1.2.3.4 |
跟上面Javascript代码的结果是一致的。
我们只要把私有地址写入一张表,再把某个ip转数字后,去这张表查询是否有范围内的记录即可。
- 建表:
sql
CREATE TABLE `sysprivateips` (
`id` bigint NOT NULL AUTO_INCREMENT COMMENT '主键',
`ipStart` varchar(50) COLLATE utf8mb4_general_ci NOT NULL DEFAULT '' COMMENT 'ip段起始值',
`ipEnd` varchar(50) COLLATE utf8mb4_general_ci NOT NULL DEFAULT '' COMMENT 'ip段结束值',
`ipMask` tinyint NOT NULL DEFAULT '0' COMMENT '掩码,暂时未用',
`createTime` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
`ipStartNum` bigint GENERATED ALWAYS AS (inet_aton(`ipStart`)) VIRTUAL,
`ipEndNum` bigint GENERATED ALWAYS AS (inet_aton(`ipEnd`)) VIRTUAL,
PRIMARY KEY (`id`),
UNIQUE KEY `uqi_ip` (`ipStartNum`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_general_ci ROW_FORMAT=DYNAMIC COMMENT='私有ip列表'
- 插入所有的私有IP数据:
sql
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('0.0.0.0', '0.255.255.255', '8');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('10.0.0.0', '10.255.255.255', '8');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('100.64.0.0', '100.127.255.255', '10');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('127.0.0.0', '127.255.255.255', '8');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('169.254.0.0', '169.254.255.255', '16');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('172.16.0.0', '172.31.255.255', '12');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('192.0.0.0', '192.0.0.255', '24');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('192.0.2.0', '192.0.2.255', '24');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('192.88.99.0', '192.88.99.255', '24');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('192.168.0.0', '192.168.255.255', '16');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('198.18.0.0', '198.19.255.255', '15');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('198.51.100.0', '198.51.100.255', '24');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('203.0.113.0', '203.0.113.255', '24');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('224.0.0.0', '239.255.255.255', '4');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('233.252.0.0', '233.252.0.255', '24');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('240.0.0.0', '255.255.255.254', '4');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('255.255.255.255', '255.255.255.254', '32');
- OK,现在可以直接用sql,判断是否私有IP了:
假设要查看 192.168.0.1对应的CIDR地址段,用这个sql:
sql
SELECT CONCAT(ipStart, '/', ipMask) AS CIDR
FROM `sysprivateips`
WHERE ipStartNum<=INET_ATON('192.168.0.1') AND INET_ATON('192.168.0.1')<=ipEndNum