澄清关于TUN/TAP的概念

澄清关于TUN/TAP的概念
                  --初看VTUN的源代码
    近期看了一些关于Linux下的虚拟网卡设备的文章，都写得不错，比如IBM developerWorks和china unix上的，解释了相关的驱动程序设计的问题。
    但当我自己初看了VTUN的源代码，发现还是有些美中不足的地方。先把自己的看法抛砖引玉，希望大家一起探讨。最近很少用CSDN了，传的图片都不能看，唉....
    
    TUN和TAP不一样
    现在统一的说法是：
    TUN是点对点的三层设备，工作在IP层，处理IP分组；
    TAP是虚拟以太网设备，工作在第二层，处理以太网帧；
    
    而以下查得的资料也印证了这一点：
    摘自Universal TUN/TAP device driver的FAQ：
    The TUN is Virtual Point-to-Point network device.TUN driver was designed as low level kernel support forIP tunneling. 
    The TAP is a Virtual Ethernet network device.TAP driver was designed as low level kernel support forEthernet tunneling. 
    TUN works with IP frames. TAP works with Ethernet frames
    摘自OpenVPN的FAQ：The difference between a tun and tap device is this: a tun device is a virtual IP point-to-point device and a tap device is a virtual ethernet device
    
    其实这只是一面，说的很笼统，下面看一些更多的不同：
    1、设备号大不同。
    TUN 设备号是10 200，是字符设备下的misc设备，在2.6内核的miscdevice.h中定义的TUN_MINOR（从设备号）也是200；而TAP的是36 16，字符设备的netlink支持。
    参见device-list(2008-3)：
    http://www.lanana.org/docs/device-list/devices-2.6+.txt
    
    2、显然，设备号的不同导致了文件节点的不同：
    TUN：/dev/net/tun
    TAP：/dev/tap0
    但是Universal TUN/TAP device driver的似乎是/dev/tun的类型，仔细发现这是在2.4内核之前的，在2.6以后，TUN设备就会对应于文件/dev/net/tun。

 

    3、补充一下，从其他资料偶尔看到了：

    TAP：子网掩码是/24，255.255.255.0，对应以太网设备

    TUN：子网掩码是/30，255.255.255.252，点对点设备。

    最后，在VTUN源代码咋实现open设备的打开时，TAP和TUN也是分开的，好像有两个TUN，一个是/dev/tun的节点（不包含<linux/if_tun.h>），一个是/dev/net/tun（包含<linux/if_tun.h>）。前者看来是为了2.4的核而设置的。

    总结一下吧（主要是TUN设备的困惑，TAP就没有）：
    2.4的核：TUN 设备号是36 16+，文件节点：/dev/tun0
    2.6的核：TUN 设备号是10 200，文件节点：/dev/net/tun

补充一下，其实具体是TUN或者是TAP，都不是在open打开设备的文件节点时就确定的。文件节点只是内核提供给用户的接口而已，应用程序需要ioctl设置自己的虚拟网络设备的工作模式，是TUN还是TAP。

  所以上面第二点的理解，需要变通一下！
    以上是自己的一些看法，请大虾指教！