vmware的vmnet-组网，升级和应用

openvpn的组网方式很单一，仅仅通过配置路由，将数据导向tap，然后从字符设备中将之读取出来。如果能充分利用上述vmnet的方式的话，那就灵活多了，这里不考虑vmware-vmx以及vmnet-natd这种不开源的进程，仅仅考虑userif/netif/bridge/hub这四种卡口之间的相互组网。另外在vmware的6.5.x版本中，两个新东西被引入，第一新增加了filter，就是注册了几个netfilter的nf_hook_ops，这样的话，很多在用户空间的过滤操作就可以放入内核了，提高了效率，比如nat模式vmnet组网模式可以在配置文件中配置ip地址以及端口转发/过滤规则，以往的版本都是在vmnet-natd中在用户态解析以太帧后进行数据提取和过滤的，新版本使用netfilter在内核中做。第二个新东西就是VMCI Sockets-Virtual Machine Communication Interface Sockets library，它允许虚拟机之间相互访问，当然它需要驱动的支持，因此在新的驱动代码中增加了一个vmware-distrib\lib\modules\source\vsock-only\linux\目录，内部有VMCI Sockets的相关实现。
vmnet机制可以用于审计，在没有镜像端口的交换机上，可以在网关上或者旁路机器上实现vmnet从而实现一份数据转发到两个目的地，一个是真正目的地，另一个是审计处。