Python网络自动化【国内外路由分流】自动获取国内运营商路由

已于 2025-03-16 13:54:22 修改
阅读量369 收藏 5
点赞数 10
CC 4.0 BY-SA版权
文章标签: python 网络 自动化
于 2025-03-16 13:48:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fuyouhan/article/details/146294452

需求

当您的业务有访问国内,国外,以及你有国内和海外两条专线时,您可能需要从不同的运营商线路进行分流(路由或者策略路由)。

该文章介绍如何使用python脚本自动从ispip网站获取国内运营商的CIDR(感谢http://ispip.clang.cn提供国内各运营商的CIDR信息,从网站上描述看,他们每天更新一次数据)。然后将CIRD转换成对应的路由格式,和或者策略路由ACL所需的反掩码路由。然后保存为Excel。利用该数据,您可以通过路由,或者策略路由来实现国内和国外数据分流。

代码

"""
GetCIDR routes of all Chinese ISP's from ispip.clang.cn.
And generate - 1. routes (network + mask), 2. ACL match condition (network + wildcard)
Any comments, please contact fuyou.han@126.com

Thanks ispip.clang.cn for sharing the amazing data and update it day by day.
"""

import requests
from netaddr import IPNetwork, AddrFormatError
import pandas as pd
from datetime import datetime


# Function for getting dict (cidr, network_mask, network_wildcard) of a CIDR
def cidr_converter(cidr):
    try:
        network = IPNetwork(cidr)
        if network.version != 4:
            return "仅支持IPv4地址"

        # 提取网络地址和子网掩码
        net_address = str(network.network)
        subnet_mask = str(network.netmask)

        # 计算反掩码(通配符掩码)
        wildcard_octets = [255 - int(octet) for octet in subnet_mask.split('.')]
        wildcard_mask = '.'.join(map(str, wildcard_octets))

        return {
            "cidr": cidr,
            "network_mask": f"{net_address} {subnet_mask}",
            "network_wildcard": f"{net_address} {wildcard_mask}"
        }

    except AddrFormatError:
        return "无效的CIDR格式"
    except Exception as e:
        return f"错误: {str(e)}"



def get_cidr(url):
    response = requests.get(url)
    if response.status_code == 200:
        cidr_txt = response.text
        # print(content)
        return cidr_txt
    else:
        print(f"下载失败,状态码: {response.status_code}")
        return


if __name__ == "__main__":
    # Get all CN CIRDs
    url = 'https://ispip.clang.cn/all_cn_cidr.txt'
    all_cn_cidr = get_cidr(url)
    #print("Get all CN CIDRs as below:\n", all_cn_cidr)
    cidr_list = all_cn_cidr.splitlines()
    print("\nGet all CN CIDRs. The top 5 as below:\n", cidr_list[:5])

    # CIDR to Dict (cidr, network_netmask, network_wildcard)
    cidr_dict_list =[]
    for cidr in cidr_list:
        cidr_result = cidr_converter(cidr)
        #print(cidr_result)
        cidr_dict_list.append(cidr_result)
    print("\nGenerate network_mask, network_wildcard for all CN CIDRs. The top 5 as below:\n", cidr_dict_list[:5])

    # Save data to Excel
    nowtime = datetime.now().strftime("%Y%m%d%H%M%S")
    file_name = f"all_cn_ips_routes_{nowtime}.xlsx"

    all_cn_ips_routes = pd.DataFrame(cidr_dict_list)
    print(all_cn_ips_routes)
    all_cn_ips_routes.to_excel(file_name, index=False)
    print(f"The data save to {file_name} ")

运行脚本输出

C:\py\network\.venv\Scripts\python.exe C:\py\getroutersfrominternet.py 

Get all CN CIDRs. The top 5 as below:
 ['1.0.1.0/24', '1.0.2.0/23', '1.0.8.0/21', '1.0.32.0/19', '1.1.0.0/24']

Generate network_mask, network_wildcard for all CN CIDRs. The top 5 as below:
 [{'cidr': '1.0.1.0/24', 'network_mask': '1.0.1.0 255.255.255.0', 'network_wildcard': '1.0.1.0 0.0.0.255'}, {'cidr': '1.0.2.0/23', 'network_mask': '1.0.2.0 255.255.254.0', 'network_wildcard': '1.0.2.0 0.0.1.255'}, {'cidr': '1.0.8.0/21', 'network_mask': '1.0.8.0 255.255.248.0', 'network_wildcard': '1.0.8.0 0.0.7.255'}, {'cidr': '1.0.32.0/19', 'network_mask': '1.0.32.0 255.255.224.0', 'network_wildcard': '1.0.32.0 0.0.31.255'}, {'cidr': '1.1.0.0/24', 'network_mask': '1.1.0.0 255.255.255.0', 'network_wildcard': '1.1.0.0 0.0.0.255'}]
                  cidr                 network_mask           network_wildcard
0           1.0.1.0/24        1.0.1.0 255.255.255.0          1.0.1.0 0.0.0.255
1           1.0.2.0/23        1.0.2.0 255.255.254.0          1.0.2.0 0.0.1.255
2           1.0.8.0/21        1.0.8.0 255.255.248.0          1.0.8.0 0.0.7.255
3          1.0.32.0/19       1.0.32.0 255.255.224.0        1.0.32.0 0.0.31.255
4           1.1.0.0/24        1.1.0.0 255.255.255.0          1.1.0.0 0.0.0.255
...                ...                          ...                        ...
5477  223.252.128.0/17  223.252.128.0 255.255.128.0  223.252.128.0 0.0.127.255
5478    223.254.0.0/16      223.254.0.0 255.255.0.0    223.254.0.0 0.0.255.255
5479    223.255.0.0/17    223.255.0.0 255.255.128.0    223.255.0.0 0.0.127.255
5480  223.255.236.0/22  223.255.236.0 255.255.252.0    223.255.236.0 0.0.3.255
5481  223.255.252.0/23  223.255.252.0 255.255.254.0    223.255.252.0 0.0.1.255

[5482 rows x 3 columns]
The data save to all_cn_ips_routes_20250316133955.xlsx
fuyouhan
关注
【控制篇 / 分流】(7.4) ❀ 03.国内国际IP网段访问进行分流 ❀ FortiGate 防火墙
防火墙技术专栏
01-17 3722
公司有两条宽带用来上网,一条电信,一条IPLS国际专线,由于IPLS仅有2M,且价格昂贵,领导要求,访问国内IP走电信,国际IP走IPLS,那么应该怎么做?
Clang 新手教程来啦!
DeepRoute_Lab的博客
10-31 4106
这篇新手教程会让你弄清楚什么是clangclang AST、clang plugins clang tools 等等,让你大概知道clang 可以解决什么问题,而且小白也是可以用clang libraries 来开发工具的 :)
中国IP段查找地址
zmnqiangwei的专栏
05-29 597
http://ispip.clang.cn/
每日更新的电信IP段,联通IP段,铁通IP段移动IP段 - ╃苍狼山庄╃
逆钟夕的忘忧阁
08-02 1597
https://ispip.clang.cn 每日更新的电信IP段,联通IP段,铁通IP段移动IP段 - ╃苍狼山庄╃ 文件 描述 数据 更新时间 大小 all_cn.html 中国所有ISP地址 7935条 2017-08-02 00:32:33 153.86 KB cernet.html 中国教育网
每日更新的电信IP段,联通IP段,铁通IP段移动IP段
weixin_33708432的博客
10-10 700
根据APNIC的最新IP地址列表及whois信息,每日0点(UTC时区)生成的各主要运营商IP地址段,脚本自动生成,难免有错漏,有问题可以联系我。中国电信 IP地址段:http://ispip.clangcn.com/chinatelecom.txt中国联通(网通)IP地址段:http://ispip.clangcn.com/unicom_cnc.txt中国移动 IP地址段:...
(源码)基于Python的中国区网络智能路由系统.zip
03-23
# 基于Python的中国区网络智能路由系统 ## 项目简介 此项目名为中国区网络智能路由系统,借助参考APNICIPIPNET的地址数据,生成非中国区BIRD格式的静态路由表,为中国区合理访问Internet指明IP所属国。生成的静态...
微服务架构的六大核心组件解析:服务通信+事件驱动+负载均衡+服务路由+API网关+配置管理
热门推荐
张彦峰的博客
01-03 170万+
本文介绍了微服务架构中的六大基础组件:服务通信、事件驱动、负载均衡、服务路由、API网关配置管理。通过深入分析每个组件的功能实现方式,本文阐述了这些组件如何协同工作,以提高系统的可扩展性、可靠性灵活性。文章还强调了微服务架构在实际应用中的挑战,并提供了优化架构设计的建议,以帮助企业构建高效、可维护的分布式系统。
python 图形化 交换机_Python利用SNMP读取交换机端口信息及状态
weixin_39754915的博客
12-05 1794
【实例简介】Python利用SNMP读取交换机端口信息及状态,通过路由交换机上启用SNMP协议,Python环境下安装net-snmp-python包实现【实例截图】【核心代码】# -*- coding:utf-8 -*-import reimport osimport timeimport platformdef snmpWalk(host, community, oid):"""利用os模...
网络编程自动化】:ROS API实现VLAN与PCC配置的自动化之旅
网络编程自动化作为提高网络配置效率减少人为错误的重要手段,正在逐渐成为网络管理的标准实践。本文详细探讨了ROS API在网络设备交互中的应用,包括其安装、配置、以及基础命令脚本的编写。文章进一步介绍了...
网络策略路由ACL的集成应用
### 第一章:网络策略路由ACL简介 网络策略路由ACL(访问控制列表)是网络管理安全中常用的两种技术手段。...通过灵活的路由策略配置,网络管理员可以实现对特定数据流的优化、分流限制。 #### 1.2
【控制篇 / 分流】(7.4) ❀ 02. 对不同运营商IP网段访问进行分流 ❀ FortiGate 防火墙
防火墙技术专栏
01-16 2160
公司有两条宽带用来上网,一条电信,一条联通,访问常用的某些网站速度时快时慢。领导要求,根据上网流量的目标运营商IP归属,将流量送到相应的运营商出口去,避免跨运营商上网。那么应该怎么做?
DNS分离解析与构建智能DNS服务器
dianhong0944的博客
08-22 386
一 构建DNS分离解析 方法一 : [root@localhost ~]# vim /etc/named.conf [root@localhost ~]# cd /var/named/ [root@localhost named]# vim crushlinux.zheng.wan [root@localhost named]# chgrp named...
中国运营商IP范围 路由
u011774239的专栏
02-08 1万+
中国运营商IP范围 路由表 转自: http://www.cnblogs.com/qlight/archive/2012/07/26/2610679.html 未聚合地址如下: 中国电信IP地址段 /Files/qlight/ChinaTelcom.txt 中国联通(网通)IP地址段 /Files/qlight/UNICOM_CNC.txt 中国铁通IP地址段 /Fil
DNS BIND 搭建域名智能解析DNS服务器之IP地址归类(ACL)
任何技能都是从模仿开始,逐步升华。
04-20 6470
bind的是通过ACL+View实现域名的智能解析,实现流程即:客户端发送dns解析请求,bind通过acl过滤客户端Ip到对应view,然后查询该view下的配置zone解析出域名地址返回给客户端。所以智能解析的准确性很大程度取决于IP地址划分的准确性。目前IP地址信息获取途径主要通过apnic、cnnic、IP138等地址库获取
通过淘宝IP地址库获取IP位置
拿铁加不加糖
04-25 4645
1. 请求接口(GET): http://ip.taobao.com/service/getIpInfo.php?ip=[ip地址字串] 2. 响应信息: (json格式的)国家 、省(自治区或直辖市)、市(县)、运营商 3. 返回数据格式: {"code":0,"data":{"ip":"210.75.225.254","country":"\u4e2d\u56fd",
clang入门大全以及clang全家桶介绍
biao2488890051的博客
09-18 1万+
Clang 项目为LLVM 项目的类 C 语言家族(C、C++、Objective C/C++、OpenCL、CUDA RenderScript)中的语言提供语言前端工具基础设施,所有的一切,完全开源,而且具有丰富的文档,非常棒!!!提供了关于编译器方面的各种基础库(源代码api)工具(编译好的可执行文件,称为全家桶),所以模块化非常好,用户可以组合它们,从而自己做出一些有意思的工具,或者定制化自己的编译器。Clang可以作为一个完整的编译器(clang.exe等),也可以提供api库。
scrapy+django+pyecharts+mysql 实现西安游客行为分析系统大屏_用户画像_空间分析_路线智能推荐
2301_78696436的博客
06-28 338
项目地址。
Python爬虫网安-request+示例
最新发布
lemo_qi的博客
06-29 199
Win64;
路由策略策略路由的区别
02-08
而对于QoS保障、安全防护分流等精细化需求,则更适合采取策略路由的方式实现局部特异性要求满足。 ```python # 示例:简单的Python伪代码展示两种方式的概念性区别 def routing_policy_example(): """模拟路由策略...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值