双网隔离

双网隔离

双网隔离是一种安全高效的隔离网络桌面云切换方案，TC只需搭配一个网络切换器，通过切换器便能够在物理隔离的网络之间快速切换，达到快速访问另一个网络的桌面云资源，并且物理隔离，提供了高安全性。 监控系统网线拔插事件，当网线被拔插时触发切换流程。

切换流程为：找到与当前WI配对的另一个WI地址，并检查到该WI地址是否连通，如果连通则加载该WI地址。

NotifyAddrChange函数主要的功能是用来通知应用程序IPv4地址的变化。注意这个函数仅仅支持IPv4地址的变化，如果需要得到IPv6地址的变化，请使用NotifyIpInterfaceChange。 实战经验：通过NotifyAddrChange侦测网络变化 NotifyAddrChange只是简单的告诉我们系统的IP地址发生了变化，但是具体是怎样变化，我们无法从此函数调用中得到。这个时候，我们可以使用GetAdaptersAddresses这一函数来得到当前最新的IP地址来判断。

根据 GetAdaptersAddresses 接口获取一个网络的详细数据，其中可以获取到IPADAPTERADDRESSESLH结构，当中的IFOPERSTATUS可以知晓网卡状态，为1时表示接口已启动，为2时表示接口已关闭。 网络设备在系统中注册、注销和关闭、打开等事件都可以通知给相应的内核组件或用户空间应用程序，其中内核组件通过netdevchain通知链获取消息，而 用户空间应用程序则通过注册Netlink RTMGRPLINK多播群组获取事件消息 。 使用netlink协议，循环从内核中读取创建网络设备的信息，判断状态，后获取网线拔插消息。

通过Netlink检测网线插拔 检测到网络状态改变后，发送信号给主消息流程，执行切换流程：找到与当前WI配对的另一个WI地址，并检查到该WI地址是否连通，如果连通则加载该WI地址。 ICMP：它是TCP/IP协议簇的一个子协议，用于在IP主机路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。

Windows下使用 IcmpCreateFile IcmpSendEcho 两个接口 Linux下，从内核中循环发送和读取ICMP数据包，发送时带一个特定盐值数据，接收时验证。 对每一个需要探测的WI地址，新建一个QNetworkAccessManager实例，并加入一些特定盐值，在 QObject::connect(nam, SIGNAL(finished(QNetworkReply*)), this, SLOT(onAccessibilityFinished(QNetworkReply*))); 回调中检测盐值，实现WI是否可达的探测。

新月开发双网无盘他有什么优点

政府、军队办公网络的信息安全一直得到应用单位的高度重视！如何在无盘系统上物理隔离双网，成为当今政府机关、军队网络中心网管人员关注的热门话题，他们开始着手应用无盘网络存储系统技术，降低了系统的总体成本(TCO)，在低维护、低故障状态下，以较低的软硬件成本建设稳定实用，实现内部网和外部网完全隔离, 不怕病毒和黑客的攻击,达到最高级别保密,实现具有国际先进水平的单位信息化管理系统。传统物理隔离存在问题：1.间谍、反间谍的漏洞攻击导致数据泄漏；2.错误连接导致数据暴露；3.内存残留数据泄漏；4.内部网络攻击导致数据伤害；5.本地权限被破解导致数据泄漏；6.存储器故障导致数据伤害。

济南新月佳航科技有限公司针对政府双网隔离的现状和需求进行深入分析，并结合多年来在无盘网络建设方面积累的丰富经验，推出“新月双网无盘系统”软件。

本软件一经推出，即得到众多军队、政府的热烈欢迎，他们纷纷改换原有的有盘网为无盘网，在不影响基础应用的前提下，进一步完备信息安全和网络管理。同时，新月双网无盘系统也得到进一步的升级和完备。 本系统能够实现无盘网络、存储、计算全面物理隔离的安全环境，满足双网无盘隔离的安全要求。同时能够解决政府、军队无盘隔离网应用复杂、受限制，不易管理等方面的问题，可以轻松实现双网系统的集中管理，轻松部署多操作系统共存的应用环境，还能为应用单位节省在信息化方面的整体核算成本(TCO)。

一、新月双网无盘系统与有盘网络对比，优势如下：A、物理隔离结构：1、终端客户机本地不配备存储设备(无硬盘等)，不安装任何操作系统和程序，所有数据远程集中存储管理。2、内网与外网数据独立集中存储管理，相互物理绝对隔离。3、终端客户机通过分别连接内部或外部网络实现远程启动、登录系统。

B、本双网无盘系统，终端客户机虽然没有装备物理硬盘，但却具有PC完整的功能：1、终端客户机联入内网或外网后，就可自动获得该网络限定的IP和支撑的相应操作系统，并进行应用，使用起来与PC没有任何区别。2、终端客户机如同有盘PC，可以添加、删除修改各种应用软件。3、无盘网络的应用速度、易用性、稳定性和可管理性，完全全面超越有盘PC。

C、超强统一管理功能： 1、操作系统和应用软件的安装维护完全通过统一部署来完成。 2、发布一套应用软件就可为本网的全部终端使用。 3、可部署多操作系统环境，支持Windows系列和Linux系列操作系统。

D、增强系统安全性： 1、可瞬间恢复误操作带来的文件丢失和系统崩溃，并清除有害病毒、木马文件。 2、可防止非法终端、PC访问集中存储的数据，可防止任何网络手段对系统的攻击。 3、与政府现有双网环境无缝连接，提高网络安全级别。二、新月双网无盘系统的特点：1、真正完全的物理隔离 新月双网无盘系统在完全独立网络设备和线路上各设置一台的内网、外网无盘服务器，通过将服务器的硬盘存储空间虚拟成客户端的本地硬盘供客户使用。

客户端备有物理隔离卡，装备内网，外网两条网线，本地没有硬盘，从无盘服务器所虚拟的本地硬盘引导。实现了真正的物理隔离和安全性。2、简洁、低成本的解决方案 新月双网无盘系统网络环境无需增加新的设备，低的硬件成本、安装和维护的维护费用。3、稳定，快速的性能 无盘服务器软件独立运行于网络平台，提供更高的稳定运行。

无盘服务器使用高性能的硬盘存储器和缓存技术，使得客户端对虚拟硬盘的读写速度大大高于普通PC对本地硬盘的读写速度，消除了普通PC的性能瓶颈。4、强大有效的管理 新月双网无盘系统管理维护异常简单，只需具有简单网络管理维护经验即可，无需具备高深的网络维护和服务器维护经验！三、选择新月双网无盘系统的十大理由：1、无盘网络采用带双硬盘热拔插热备系统服务器及中高档配置工作站，满足国家事业单位信息化管理的各项要求；2、采用千兆以太网，技术成熟可靠网络运行稳定，可扩充性强、兼容性好；3、利用新月双网无盘系统，可满足多操作系统要求（如：Linux,Win 2000,Win XP..）,也可限定终端机使用固定一种操作系统；4、此技术大幅降低后期硬件维护工作量、软件使用成本、维护人员数量，真正降低单位电脑网络管理人员的负担，全面降低维护费用；5、终端客户机不安装硬盘，管理员可用无盘服务器重新设置用户电脑环境或者装入新应用软件，方便事业单位升级及扩充应用软件；6、新月双网无盘系统完全兼容现有的网络协议，如TCP/IP，NetBEUI, IPX/SPX通讯协议，可与现有的SAN、Win 2003(2000、NT)Server、linux无缝连接，与OA、MIS、ERP管理系统直接使用。7、资源共享：可调用网络上任何外部设备,包括光驱、软驱、打印机、扫描仪等更能体现存储系统的运行优势;8、网络管理功能:本身就已具备网络资源、数据传送、数据资料管理、存储管理、因已集中存储数据所以网络管理简单、方便、容易；9、抗病毒能力强、降低应用软件的购买成本，为PC联网的1/60,如Photoshop,AutoCAD等;10、独有的实时备份功能和实时恢复功能，可即时恢复操作系统，而避免因人为操作的失误和病毒感染而引起操作系统和用户应用程序的崩溃或损坏。

什么是双网隔离

双网，就是两个网络，一般是指，一个是内部的办公网络，另一个是指公共网络，如INTERNAT，如在特殊的行业，如银行，他们有生产网，，等等吧，主要是跟据用户对网络的功用不同而为 了区分的一种叫法。双网隔离，是指将以上的两种网络分开，隔开，不产生交叉，不能互相的访问和联通，保证其它网络的安全性。

双网卡内外网隔离

Shell脚本实现动态配置IP与路由：解决嵌入式Android/Linux有线和无线网卡双网共存问题 在项目中遇到需要远程调试和运维，一是为了节约公司成本，二也是为了节省人力。 项目的基本架构是边缘系统自成一局域网：包括linux系统的机器、其他嵌入式设备、路由器，路由器一般是普通的路由非4G路由。

linux系统机器配置了多张网卡（有线网卡、无线网卡），我们想利用这个linux机器作为网关，一是做反向代理进行内网穿透，二是进行内、外网打通。

局域网网段为192.168.1.X，路由IP：192.168.1.1，linux机器有线网卡连路由配静态IP：192.168.1.180 linux机器无线网卡连接可以通公网的WIFI（可以连手机热点），配置dhcp模式以适应不同路由器网段，比如连接手机热点获得的IP：172.20.10.2，这个能连接公网的网段最好要和局域网网段分开。此时ping www.baidu.com 应该是不通的，因为一般来说局域网的路由优先级会高于无线网卡的那个路由。 使用ngrok进行反向代理。编辑sudo vim /etc/hosts这个文件，手动添加主机，106.12.90.X tuvwx.com，这一步的目的防止因为dns原因无法得到云端代理服务器地址。

然后增加一条路由表记录 这一句在sudo route路由表中增加了一条规则，如果是到主机地址106.12.90.X的数据，就通过wlan0这个网卡走 这个时候应该就能ping通tuvwx.com这个地址了 接下来就可以起ngrok进程，远程连接上干活了。

什么是物理隔离卡，优缺点是什么什么是物理隔离网闸，优缺点是什么

物理隔离卡:所谓“物理隔离”是指内部网不直接或间接地连接公共网物理隔离的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离，才能真正保证内部信息网络不受来自互联网的黑客攻击。

此外，物理隔离也为内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理物理隔离网闸:可以与外部网联结，而此时与内部网是断开的，且硬盘安全区也是被封闭的物理隔离网闸，是利用双主机形式，从物理上来隔离阻断潜在攻击的连接。

其中包括一系列的阻断特征，如没有通信连接，没有命令，没有协议，没有TCP/IP连接，没有应用连接，没有包转发，只有文件“摆渡”，对固态介质只有读和写两个命令。其结果是无法攻击，无法入侵，无法破坏。

论述交换机、VLAN、路由器、防火墙这4种隔离技术的优缺点及关系。

交换机：属于二层设备，数据在这里的最小单位是帧（frame），每个交换机物理上都是独自一个广播域，可以认为，mac之间是可以通信的。vlan： 也在二层设备上建立，在一个交换机上配置vlan，每个vlan所属于的所有端口，是一个广播域，可以认为是一台虚拟交换机。

路由器：路由器是三层设备，进入路由器端口，帧都被解封，看到ip，它面对的数据单位是包（packet），帧解封后就是包，它根据ip路由表，寻找出口。

然后再用该端口的mac地址封装包。所以路由器可以分开广播域。防火墙：防火墙也有路由功能，但它它会把数据包解封到传输层，也就是tcp，udp那层，它主要作用是做策略，根据用户定义策略，对属于包进行过滤。