Mac路由切换机制流程梳理

示例

TCP；www.baidu.com；443        隧道TCP；www.jd.com；443              隧道TCP；192.168.108.16；8014       放行默认策略                                       放行

空间

EnUES

最活跃进程是否属于空间

宿主机

erp应用                                    隧道jira应用                                     隧道TCP；192.168.108.16:8014      阻止默认策略                                   阻止

1、隧道策略：全流量走隧道（除192.168.108.16）；宿主机的进程产生的流量都要走隧道。（有问题）

默认策略                                      放行

切换路由到宿主机

2、采用网络扩展+提前配置好隧道策略路由实现的弊端

1、Mac路由切换流程图

切换路由到空间

N

1、隧道策略：TCP；192.168.108.16；8014  ； 正常情况，宿主机的192.168.108.16应该走放行，但是由于隧道策略路由为192.168.108.16，所以会走隧道。（有问题）

TCP；192.168.108.16:8014      阻止默认策略                                   隧道

Y

1、如上所示，宿主机配置3条策略走隧道，默认策略为放行，空间中配置3条策略走隧道，默认策略阻止。2、隧道应用访问现状：当鼠标点击到宿主机的活跃进程上，路由会切换到宿主机上，此时空间的浏览器如果正在访问erp、jira的隧道应用，会按照宿主机的默认策略走本地放行；当鼠标点击到空间的活跃进程上，路由会切换到空间中，此时宿主机的浏览器如果正在访问www.baidu.com、www.jd.com的隧道应用，会按照空间中的默认策略走本地阻止。（隧道扩展框架实现的路由切换）3、放行/阻止的应用访问现状：宿主机中的放行/阻止应用访问 和 空间中的放行/阻止应用访问完全隔离，互不干扰，比如宿主机浏览器的访问的192.168.108.16走放行，空间中的192.168.108.16访问走阻止。（网络扩展框架支持流量隔离）

TCP；192.168.108.16:8014         放行默认策略                                      放行

全局监听最活跃进程

TCP；192.168.108.16:8014      隧道默认策略                                   放行