网络隔离，什么是网络的物理隔离

所谓“物理隔离”是指内部网不直接或间接地连接公共网。

物理隔离的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。

只有使内部网和公共网物理隔离，才能真正保证内部信息网络不受来自互联网的黑客攻击。此外，物理隔离也为内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理。

网络隔离技术目前有如下两种技术：

1、单主板安全隔离计算机：其核心技术是双硬盘技术，将内外网络转换功能做入BIOS中，并将插槽也分为内网和外网，使用更方便，也更安全，价格界乎于双主机和隔离卡之间。

2、隔离卡技术：其核心技术是双硬盘技术，启动外网时关闭内网硬盘，启动内网时关闭外网硬盘，使两个网络和硬盘物理隔离，它不仅用于两个网络物理隔离的情况，也可用于个人资料要保密又要上互联网的个人计算机的情况。其优点是价格低，但使用稍麻烦，因为转换内外网要关机和重新开机。

双网隔离是一种安全高效的隔离网络桌面云切换方案，TC只需搭配一个网络切换器，通过切换器便能够在物理隔离的网络之间快速切换，达到快速访问另一个网络的桌面云资源，并且物理隔离，提供了高安全性。

监控系统网线拔插事件，当网线被拔插时触发切换流程。切换流程为：找到与当前WI配对的另一个WI地址，并检查到该WI地址是否连通，如果连通则加载该WI地址。

NotifyAddrChange函数主要的功能是用来通知应用程序IPv4地址的变化。注意这个函数仅仅支持IPv4地址的变化，如果需要得到IPv6地址的变化，请使用NotifyIpInterfaceChange。 实战经验：通过NotifyAddrChange侦测网络变化

NotifyAddrChange只是简单的告诉我们系统的IP地址发生了变化，但是具体是怎样变化，我们无法从此函数调用中得到。这个时候，我们可以使用GetAdaptersAddresses这一函数来得到当前最新的IP地址来判断。

根据 GetAdaptersAddresses 接口获取一个网络的详细数据，其中可以获取到IP_ADAPTER_ADDRESSES_LH结构，当中的IF_OPER_STATUS可以知晓网卡状态，为1时表示接口已启动，为2时表示接口已关闭。

网络设备在系统中注册、注销和关闭、打开等事件都可以通知给相应的内核组件或用户空间应用程序，其中内核组件通过netdev_chain通知链获取消息，而 用户空间应用程序则通过注册Netlink RTMGRP_LINK多播群组获取事件消息 。

使用netlink协议，循环从内核中读取创建网络设备的信息，判断状态，后获取网线拔插消息。

通过Netlink检测网线插拔

检测到网络状态改变后，发送信号给主消息流程，执行切换流程：找到与当前WI配对的另一个WI地址，并检查到该WI地址是否连通，如果连通则加载该WI地址。

ICMP：它是TCP/IP协议簇的一个子协议，用于在IP主机路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。

Windows下使用 IcmpCreateFile IcmpSendEcho 两个接口

Linux下，从内核中循环发送和读取ICMP数据包，发送时带一个特定盐值数据，接收时验证。

对每一个需要探测的WI地址，新建一个QNetworkAccessManager实例，并加入一些特定盐值，在 QObject::connect(nam, SIGNAL(finished(QNetworkReply*)), this, SLOT(onAccessibilityFinished(QNetworkReply*))); 回调中检测盐值，实现WI是否可达的探测。