我在以下布局中存储的网络中有大量子网。这用作主表来存储资产,这些资产将用于定期通过Python脚本自动探测状态。
CREATE TEMP TABLE tmp_networks (
network cidr PRIMARY KEY
);
让我们假设它为了演示而填充了这些值:
当我运行脚本时,Python脚本将执行以下查询以删除任何重叠:
SELECT network
FROM tmp_networks
WHERE NOT EXISTS (
SELECT network
FROM tmp_networks n
WHERE n.network >> tmp_networks.network
);
除了一个小问题外,这很有效。我还有一份应该从工作中排除的个人地址列表。这也是数据库中的一个表:
CREATE TEMP TABLE tmp_except (
address inet PRIMARY KEY
);
假设这包含以下地址:
现在,我找不到从数据库输出中删除这些特定地址的好方法。在我的想法中,解决方案将是:
我试图调查在纯PostgreSQL中是否可以做这样的事情,但是没有找到解决这个问题的方法。关于如何解决这个问题的任何指示?
答案 0 :(得分:5)
我会用两个函数来解决这个问题。第一个函数接受一个cidr和一个异常地址,并返回一组cidrs,它们等同于原始cidr减去异常地址。该函数的工作原理是将cidr分成两半,然后递归地从它所在的一半中删除异常地址。更复杂的算法可以避免一些不必要的分裂。简单的函数如下所示:
CREATE OR REPLACE FUNCTION split_cidr(net cidr, exc inet) returns setof cidr language plpgsql AS $$
DECLARE
r cidr;
lower cidr;
upper cidr;
BEGIN
IF masklen(net) >= 32 THEN RETURN; END IF;
lower = set_masklen(net, masklen(net)+1);
upper = set_masklen( (lower | ~ netmask(lower)) + 1, masklen(lower));
IF exc << upper THEN
RETURN NEXT lower;
FOR r IN SELECT * from split_cidr(upper, exc)
LOOP RETURN NEXT r;
END LOOP;
ELSE
FOR r IN SELECT * from split_cidr(lower, exc)
LOOP RETURN NEXT r;
END LOOP;
RETURN NEXT upper;
END IF;
RETURN;
END $$;
使用此功能,可以迭代通过网络列表将其应用于包含异常地址的网络。以下函数将网络地址列表拆分为包含异常的列表和不包含异常的列表。那些没有返回的,那些已经应用了上述功能的那些。这不涉及网络包含多个异常地址的情况。
CREATE OR REPLACE FUNCTION DOIT() RETURNS Setof cidr language plpgsql AS $$
DECLARE
r cidr;
x cidr;
z inet;
BEGIN
-- these are the rows where the network has no exceptions
FOR r in SELECT network FROM tmp_networks n WHERE NOT EXISTS (
SELECT address FROM tmp_except WHERE address << n.network )
LOOP RETURN NEXT r;
END LOOP;
-- these are the rows where the network has an exception
FOR r,z in SELECT network, address from tmp_networks full join tmp_except on true where address << network
LOOP
FOR x IN SELECT * FROM split_cidr(r, z)
LOOP RETURN NEXT x;
END LOOP;
END LOOP;
END $$;
我会通过修改split_cidr来获取异常地址数组而不是单个异常地址,然后将每个网络的异常聚合到一个数组中并为网络调用split_cidr_array,从而接近每个网络多个异常地址的情况。一系列例外。