Hallo TS,

@Christian Kruse: Können wir einen Tag "Routing" haben?

Warum fragst du das mich? ;-) Ich bin nur der Techniker.

LG,
CK

Hallo

@Christian Kruse: Können wir einen Tag "Routing" haben?

Mach's doch selbst. Laut deinem Profil darfst du das seit dem 12.10. dieses Jahres um 7:12 Uhr (*brrr*, mitten in der Nacht).

Tschö, Auge

Hallo und gute Nacht,

Ich hoffe, du findest die Antwort noch nach dem ganzen Gequassel über Tags ;-)

Ja, ist manchmel zuviel Meta ;-)
@Christian Kruse: Kann man doch aber irgendwie ausblenden, oder?

Da kann ich noch immer nicht folgen. Wahrscheinlich verstehe ich es falsch. Ich schildere mal meinen Denkweg: Ich könnte in $a eine Eingabe 192.168.0.0/24 haben. Die Subnetzmaske dazu wäre 255.255.255.0. Wenn ich das mit 192.168.0.0 UND-verknüpfe, bleibe ich bei 192.168.0.0 als Eintrag in $a2. Das wäre aber der gleiche Wert wie für 192.168.0.0/16. Wenn ich in $b dann eine IP 192.168.255.20 habe, würde mir die für 192.168.0.0/24 fälschlicherweise als Treffer in $a2 ausgewertet, obwohl sie nur für 192.168.0.0/16 ein Treffer wäre.

Da Du die Aufgabe so definiert hast, dass ein Eintrag von $a2 Teilmenge eines anderen Eintrags sein kann, ist mein Hinweis auf Präfixfreiheit obsolet.

Andererseits - wenn dein $a Array 192.168.0.0/24 UND 192.168.0.0/16 enthält - und es Dir nur auf Treffer ankommt, nicht aber darauf, welcher Eintrag aus $a getroffen wurde, dann kannst Du im Vorverarbeitungsschritt den Eintrag 192.168.0.0/24 auch löschen. Der ist dann redundant. Falls es Dir aber AUCH darauf ankommt, ob Du den /24 oder den /16 Eintrag getroffen hast, dann musst Du sicherstellen, dass Du die längeren Präfixe zuerst testet. Tust Du das?

Vergisss nicht: die Regeln der einen Liste(A) sind nicht unbedingt identisch mit den Regeln der zweiten Liste(B).

Und es ist nicht sinnvoll, mitten im Thread die Bezeichner des OP gegen irgendwelche eigene zu wechseln... Es sei denn, dass das GAAAANZZZZ wichtig und unabwendbar war!

Und niemand sprach davon, dass die eine oder die andere Liste konsistent wären. Bezüglich der Sicherheit ist es sogar ein guter Ansatz, auch die möglichen Inkonsistenzen in beiden Listen und deren Relationen nebst Folgen zu betrachten! Also bitte nicht aufhören.

Grüße
TS

Habe es gefunden, danke. :) Ich poste mal nur noch mal meine letzte Version, da ich nicht glaube, dass ich ohne gegebenen Anlass noch was dran machen werde (sorry). Ich glaube, ich verstehe die eigentliche Problemstellung auch nicht so richtig, weil es nicht so sehr mein Bereich ist.

Vielleicht hilft es aber trotzdem irgendwem:

<?php

/**
 *
 */
class Algo
{
    /**
     * @var array
     */
    private $masks;

    /**
     * @var array
     */
    private $maskKeys;

    /**
     * @param array $masks
     */
    public function __construct(array $masks)
    {
        $this->masks = $this->rearrangeMasks($masks);
        $this->maskKeys = array_keys($this->masks);
        ksort($this->maskKeys);
    }

    /**
     * @param array $a
     * @return array
     */
    private function rearrangeMasks(array $a)
    {
        $new = array();

        foreach ($a as $item) {
            list($ipv4, $cidr) = explode('/', $item);

            $iplong = ip2long($ipv4);

            $iplong >>= 32 - $cidr;

            if (!isset($new[$cidr])) {
                $new[$cidr] = array();
            }

            $new[$cidr][$iplong] = true;
        }

        return $new;
    }

    /**
     * @param string $ipv4
     * @return bool
     */
    public function isMatch($ipv4)
    {
        $iplong = ip2long($ipv4);

        foreach ($this->maskKeys as $i) {
            if (isset($this->masks[$i][$iplong >> 32 - $i])) {
                return true;
            }
        }

        return false;
    }
}

/**
 *
 */
class AlgoTest extends PHPUnit_Framework_TestCase
{
    /**
     * @param string $bin
     * @return string
     */
    private function ipFromBin($bin)
    {
        $parts = explode('.', $bin);
        return implode('.', array_map('bindec', $parts));
    }

    /**
     * @param string $bin
     * @return string
     */
    private function maskFromBin($bin)
    {
        list($tmp, $cidr) = explode('/', $bin);
        return $this->ipFromBin($tmp) . '/' . $cidr;
    }

    /**
     * @param array $masks
     * @param array $assertions
     */
    private function runAssertions(array $masks, array $assertions)
    {
        $algo = new Algo($masks);

        foreach ($assertions as $assertion) {
            list($ipv4, $expected) = $assertion;
            $this->assertSame($expected, $algo->isMatch($ipv4), implode(', ', $masks) . ' : ' . $ipv4);
        }
    }

    /**
     *
     */
    public function testMain()
    {
        $masks = array(
            '192.168.11.12/24',
            '62.10.11.12/32',
            '128.10.11.12/8',
            '96.50.51.52/16'
        );

        $assertions = array(
            array('192.168.128.0', false),
            array('192.168.11.255', true),
            array('62.10.11.255', false),
            array('62.10.11.12', true),
            array('128.255.255.255', true),
            array('129.255.255.255', false),
            array('96.50.255.255', true),
            array('97.50.51.52', false)
        );

        $this->runAssertions($masks, $assertions);

        $masks = array(
            // 192.168.1.188/27 xxxxxxxx xxxxxxxx xxxxxxxx xxx-----
            $this->maskFromBin('11000000.10101000.00000001.10111100/27')
        );

        $assertions = array(
            array($this->ipFromBin('11000000.10101000.00000001.10111111'), true),
            array($this->ipFromBin('11000000.10101000.00000001.10100000'), true),

            array($this->ipFromBin('11000000.10101000.00000001.10011111'), false),
            array($this->ipFromBin('11000000.10101000.00000001.10000000'), false)
        );

        $this->runAssertions($masks, $assertions);

        $masks = array(
            // 192.168.1.188/1  x------- -------- -------- --------
            $this->maskFromBin('11000000.10101000.00000001.10111100/1')
        );

        $assertions = array(
            array($this->ipFromBin('11111111.11111111.11111111.11111111'), true),

            array($this->ipFromBin('01000000.10101000.00000001.10011111'), false)
        );

        $this->runAssertions($masks, $assertions);

        $masks = array(
            //                  xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx
            $this->maskFromBin('11111111.11111111.11111111.11111111/32'),

            //                  xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx
            $this->maskFromBin('00000000.00000000.00000000.00000000/32')
        );

        $assertions = array(
            array($this->ipFromBin('11111111.11111111.11111111.11111111'), true),
            array($this->ipFromBin('00000000.00000000.00000000.00000000'), true),

            array($this->ipFromBin('11111111.11111111.11111111.11111110'), false),
            array($this->ipFromBin('00000000.00000000.00000000.00000001'), false)
        );

        $this->runAssertions($masks, $assertions);

        $masks = array(
            //                  xxxxxxxx xxxx---- -------- --------
            $this->maskFromBin('11111111.11110000.00000000.00000000/12')
        );

        $assertions = array(
            array($this->ipFromBin('11111111.11110000.11111111.11111111'), true),

            array($this->ipFromBin('11111111.00001111.11111111.11111111'), false)
        );

        $this->runAssertions($masks, $assertions);
    }
}