vnet网卡是什么网卡？

Vnet网卡，即虚拟机的虚拟网卡，在运算节点上可以看到OVS对于vnet的管理和传统的网桥模式不同，根据对设备物理地址的判断，应该是OVS采用了相应的tunneling技术。

Tun/Tap：它们是Linux/Unix系统中的虚拟网络设备，TAP等同于以太网设备，操作L2层数据链路层的数据帧；TUN则是模拟L3网络层的设备，操作网络层的IP数据包。

在OVS中，其GRE隧道模式在底层的实现是由TUN支持的，而TAP设备则是用来分隔openvswitch中不同的subnet。

两个TAP设备的IP地址是在Openvswitch中创建的2个subnet网络的网关地址。

魔法隧道怎样？

魔法隧道是一款致力于内网穿透的解析工具，通过http、https、tcp协议将内网机器快速地映射到外网。不需要复杂配置、不需要购买域名、不需要购买IP地址……从而节约了很多成本。

在我们日常的生活中，需要很频繁地使用电脑。但在有的时候，我们的电脑只能在一个局域网内被人访问到，而我们又需要让自己的电脑能通过外网去访问，这时候就要选择一些工具来帮我们解决这个需求，而“魔法隧道”正是为解决这个问题而出现的……

为什么选择魔法隧道：

1. 简单——不需要很复杂的配置，只需3步就能完成主机的映射；

2. 安全——提供各种安全防护，如：DDOS就能让你的应用从此没有后顾之忧；

3. 多线路选择——可以根据个人需要，选择最适合自己的线路；

4. 平台支持——魔法隧道提供windows 64/32位、linux64/32位、OSX 64位等5个主流系统平台的支持；

5. 免费——永久免费建立2条隧道。

与操作系统相关的安全要素？

操作系统的安全涉及诸多方面，包括但不限于“身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制”等。

1、 身份鉴别

❶操作系统应对登录操作系统的用户进行身份标识和鉴别，例如：用户至少要划分为“管理员组”和“普通用户组”。

❷操作系统管理员组的用户身份标识，应具有不易被猜测和冒用的特点，例如：将linux默认的root改名为admin（管理员）。

❸操作系统口令应有复杂度要求，例如：大写字母类、小写字母类、数字类、符号类混合，每类最少有1个，并且每90天更换一次。

❹操作系统应启用登录失败处理功能，例如：当连续输入密码错误5次后，暂停登录10分钟。

❺当对服务器操作系统进行远程管理时，应使用加密隧道方式，例如：使用SSH（远程登录的安全外壳协议）连接linux服务器，防止鉴别信息在网络传输过程中被窃听。

❻应为操作系统的不同用户，分配不同的用户名，确保用户名具有唯一性