openvpn的组网方式很单一,仅仅通过配置路由,将数据导向tap,然后从字符设备中将之读取出来。如果能充分利用上述vmnet的方式的话,那就灵活多了,这里不考虑vmware-vmx以及vmnet-natd这种不开源的进程,仅仅考虑userif/netif/bridge/hub这四种卡口之间的相互组网。另外在vmware的6.5.x版本中,两个新东西被引入,第一新增加了filter,就是注册了几个netfilter的nf_hook_ops,这样的话,很多在用户空间的过滤操作就可以放入内核了,提高了效率,比如nat模式vmnet组网模式可以在配置文件中配置ip地址以及端口转发/过滤规则,以往的版本都是在vmnet-natd中在用户态解析以太帧后进行数据提取和过滤的,新版本使用netfilter在内核中做。第二个新东西就是VMCI Sockets-Virtual Machine Communication Interface Sockets library,它允许虚拟机之间相互访问,当然它需要驱动的支持,因此在新的驱动代码中增加了一个vmware-distrib/lib/modules/source/vsock-only/linux/目录,内部有VMCI Sockets的相关实现。
vmnet机制可以用于审计,在没有镜像端口的交换机上,可以在网关上或者旁路机器上实现vmnet从而实现一份数据转发到两个目的地,一个是真正目的地,另一个是审计处。
原文链接: https://blog.csdn.net/dog250/article/details/6163843
欢迎关注
微信关注下方公众号,第一时间获取干货硬货;公众号内回复【pdf】免费获取数百本计算机经典书籍;
也有高质量的技术群,里面有嵌入式、搜广推等BAT大佬
原创文章受到原创版权保护。转载请注明出处:https://www.ccppcoding.com/archives/409494
非原创文章文中已经注明原地址,如有侵权,联系删除
关注公众号【高性能架构探索】,第一时间获取最新文章
转载文章受原作者版权保护。转载请注明原作者出处!
