Linux TUN设备实现Tunnel性能分析

已于 2024-04-03 21:29:04 修改
阅读量1.6k 收藏 29
点赞数 17
文章标签: 网络 linux TUN/TAP
于 2024-04-03 21:25:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OtishionO/article/details/137358182
版权

一、TUN/TAP设备原理:

Linux的TUN/TAP设备是一种可以使得应用层与TCP/IP协议栈交互的驱动模块,通常用于组建虚拟局域网中的点对点隧道(Tunnel),可以工作于2层(TAP设备)和3层(TUN设备)数据交换。其工作原理图如下:

1. 数据发送流程

  1. 应用程序通过socket向192.168.1.22地址发送数据{DATA}

  2. 数据进入内核协议栈,协议栈构造IP报文,生成{IP{DATA}}数据,并且分发到虚拟网卡

  3. 虚拟网卡将数据{IP{DATA}}转发到TUN驱动

  4. TUN App从TUN驱动读取到{IP{DATA}}数据,

  5. TUN App通过物理socket发送数据到内核协议栈,

  6. 内核协议栈对数据进行IP报文封装{IP{IP{DATA}}},传送到物理网卡

  7. 数据经过物理网卡送出MAC帧报文{MAC{IP{IP{DATA}}}}

上述流程中:

  • 1为socket write操作(用户空间到内核空间的数据交换)

  • 2,3均为内核数据交换

  • 4为fd read操作(内核空间到用户空间数据交换)

  • 5为socket write操作(用户空间到内核空间数据交换)

  • 6,7均为内核数据交换

2. 数据接收流程

  1. 物理网卡收取到来自网络的MAC帧报文数据包{MAC{IP{IP{DATA}}}},解包

  2. 数据包{IP{IP{DATA}}}进入内核协议栈,进行IP层解包生成{IP{DATA}}数据

  3. 根据数据包地址,数据被分配到TUN App的物理socket

  4. TUN App从socket读出数据{IP{DATA}},然后写入TUN 驱动

  5. TUN 驱动根据写入的IP包目标地址将地址送入对应的虚拟网卡

  6. 虚拟网卡将{IP{DATA}}送入内核协议栈

  7. 协议栈解包成{DATA}送到应用程序的socket

上述流程中:

  • 1,2均为内核数据交换

  • 3为socket read操作(内核空间到用户空间数据交换)

  • 4为fd write操作(用户空间到内核空间数据交换)

  • 5,6均为内核数据交换

  • 7为socket read操作(内核空间到用户空间数据交换)

为了对比,下图显示了直连情况下网络数据的收发流程:

3. 性能损耗点

对比直连网络,通过TUN隧道实现的数据流程中,发送流程中多出了一次TUN fd的读+一次socket写,接收流程中多出了一次socket的读+一次TUN fd的写,这些操作均由运行于用户态的TUN App完成,并且均涉及到用户态到内核态的数据交换,所以性能相比直连网络来说一定会有损耗。我们需要通过一定的测试方法来量化TUN隧道网络的性能跟直连网络的差距,并且找到瓶颈所在,然后提出可行的优化方法。

二、性能测试方法:

  1. 实现一个底层通过UDP建立隧道的TUN Proxy App(分别采用epoll和select模型实现)

  2. 在在两台机器上部署TUN Proxy App,组成VLAN

  3. 使用SCP程序在两台主机之间通过物理连接进行文件copy操作,记录传输性能参数

  4. 使用SCP程序在两台主机之间通过TUN隧道进行文件copy操作,记录传输性能参数

  5. 对比使用物理直连网络和TUN隧道网络传输的性能差异

采用epoll模型的TUN Proxy App的核心逻辑如下:

void packet_switch_epoll::process() {
  logi() << "+++++ process worker is running...";

  if (!evt_.open()) {
    loge() << "failed to open evtio";
    return;
  }

  evtio::evt_context tun_ctx_(fd_tun_, nullptr);
  evtio::evt_context udp_ctx(fd_socket_, nullptr);
  if (!evt_.attach(&tun_ctx_, evtio::op_read)) {
    loge() << "failed to add tun fd to evtio";
    return;
  }

  if (!evt_.attach(&udp_ctx, evtio::op_read)) {
    evt_.detach(&tun_ctx_);
    loge() << "failed to add udp fd to evtio&#
最低0.47元/天 解锁文章
Tishion
关注
Neutron — OvS-Agent 实现原理
烟云的计算
05-17 1783
Neutron OvS 系统拓扑 Neutron OvS 网络拓扑 首先关注计算机节点上的虚拟机流量是怎么被送出计算节点的,并在过程中插入介绍相关的虚拟网络设备于工作原理。其中,“内外 VID 转换机制“ 是一种 “分层兼容“ 设计方式。从分层的角度看,计算节点的网络模型可分为:显然,本地网络层和租户网络层之间必须存在一层转换。这就是所谓的 VID 转换。VID 是一个逻辑概念,针对不同的租户网络类型具有不同的 Tenant VID。同时,Tenant VID 的范围是由管理员租户定义的,具体而言是 ml2
理解linux虚拟网络设备tun
Deepexi_Date的博客
12-09 925
作者:刘海峰,IT行业资深码农,从事.net/java/go语言开发十余年,长期关注springcloud/k8s/linux网络相关的技术,现为滴普科技容器产品首席架构师。 前言 tunlinux的另一种虚拟网络设备,与前面讲过的veth类似,只是另一端连的不一样,veth设备是一端连着内核协议栈,另一端连着另一个netns的协议栈;而tun设备是一端连着内核协议栈,另一端连接着一个用户程序,任何时候从协议栈发到tun网卡的数据都能从用户程序中读到,而从用户程序写到/dev/net/tun的数据都会被
Linux TUN试验
u014044624的博客
03-12 1157
#include <stdio.h> #include <string.h> #include <linux/if_tun.h> #include <sys/types.h> #include <net/if.h> #include <sys/stat.h> #include <fcntl.h> #i...
LinuxTUN/TAP编程
stonesharp的专栏
06-23 2389
TUN/TAP虚拟网络设备为用户空间程序提供了网络数据包的发送和接收能力。他既可以当做点对点设备TUN),也可以当做以太网设备TAP)。实际上,不仅Linux支持TUN/TAP虚拟网络设备,其他UNIX也是支持的,他们之间只有少许差别。原理简介TUN/TAP 虚拟网络设备的原理比较简单,他在Linux内核中添加了一个TUN/TAP虚拟网络设备的驱动程序和一个与之相关连的字符设备 /dev/ne
Linux内核TUN/TAP设备驱动
热门推荐
redwingz的博客
10-26 1万+
Linux内核的TUN/TAP虚拟设备,不同于内核的其它设备,其发送和接收数据包都在网络协议栈内部完成,发送的数据包并不会离开协议栈进入到物理网络中,同样,也不会接收到从物理网络中进入协议栈的数据包。 用户空间的设备节点/dev/net/tun用于读写TUN/TAP设备,内核中TUN/TAP设备在发送数据包时,将数据包发送到与/dev/net/tun文件描述符相关联的套接口,用户空间就可从设备节...
Linux 网络设备 - TUN/TAP
qq_38350702的博客
12-26 1777
100% packet loss告诉我们 ping 命令没有响应,但是,我们同时也注意到在用户空间程序的日志中,打印出了我们接收到的数据包,说明至少数据包经过路由匹配后被发送到tap0设备,进而转发到连接tap0设备的用户空间程序,按照正常思路,只要我们接收到数据包并且按照规范处理,那 ping 命令收到响应只是迟早的事情。所以,逻辑上来说,TUN/TAP 设备类似一块真实的物理网卡,而绑定 TUN/TAP 设备的用户空间程序则类似一台仅处理网络数据包的 Remote PC。
Linux企业级负载均衡集群LVS TUN隧道模式和NAT模式
weixin_45029822的博客
02-22 239
一、TUN隧道模式 1、TUN隧道模式的工作原理 TUN模式,又称隧道模式,隧道模式就是修改请求报文的首部IP,再加一层IP报头, 优点:DS和RS不需要在同一网段,可实现不同网络之间的访问。 IP隧道技术又称为IP封装技术,它可以 将带有源和目标IP地址的数据报文使用新的源和目标IP进行二次封装,这样这个报文就可以发送到一个指定的目标主机上。 客户端发送到LVS调度器(DS)的数据包:源...
LVS集群 NAT(地址转换)、TUN(IP隧道)、DR(直接路由)
最新发布
2201_75549363的博客
08-21 1187
2、配置节点服务器(后端服务器)#修改网卡网关为LVS服务器(192.168.190.10)mount.nfs 192.168.19.70:/opt/benet /var/www/html/ #挂载目录vim /etc/fstab #必须永久挂载mount -a #挂载生效mount -a3、配置负载调度器LVS(ens33:192.168.190.10 ens37:10.0.0.2)
LVS-IPTUNNEL安装文档及介质
04-23
1. **LVS工作模式**:IPTUNNEL(也称为NAT模式或TUN模式)是一种网络层的负载均衡方式。在这个模式下,LVS调度器会为每个客户端请求创建一个新的IP包,并将其源地址替换为LVS调度器的地址,目标地址替换为实际服务器...
Linux - 虚拟网络设备- TUNTAP,ip tunnel
vertor11的博客
09-12 6446
引用 Tun/Tap interface tutorial 什么是IP隧道,Linux怎么实现隧道通信? Linux内核网络设备--TUN. TAP设备 一. concep TUN设备:一种虚拟网络设备,点对点的设备。三层设备,即处理的是IP数据包。不需要物理地址,即不需要ARP。用于创建路由。因为通过读写/dev/tun设备可以直接从协议栈的三层读写ip包,所以tun设备常用于vpn、tunnel、ipsec之类的。 TAP设备:一种虚拟网络设备,ethernet以太网设备。二层设备,即处...
关于LinuxTUNTAP编程.pdf
09-06
关于LinuxTUNTAP编程.pdf
Linux 虚拟网络设备 tun/tap veth pair
qq_34285557的博客
05-17 1460
Linux 虚拟网络设备 tun/tap veth pair 本篇主要介绍一下 linux 下面的 虚拟网络设备 tun/tap veth pair 随着容器逐步取代虚拟机,成为云基础架构的标准,然而容器的网络管理部分是离不开 Linux虚拟网络设备的,所以了解常用的Linux 虚拟网络设备对于我们云理解网络架构很有帮助 Linux虚拟网络的背后都是由一个个虚拟设备构成的,在虚拟化技术还没出现之前,计算机网络系统一般都只包含物理网卡设备 由于虚拟化技术的出现,网络也需要被虚拟化,虚
理解Linux TunTap设备
Crazy博客
05-26 1609
通信流程是,在Node1中的NS1进行ping Node2中NS2的veth0网卡的IP,ICMP的IP包会通过veth0到达veth1中,并进入到宿主机的网络协议栈,通过路由配置达到tun设备,这时app服务从tun设备中读取到IP包数据,然后将其封装在UDP包中,并通过eth0网卡发送到Node2的eth0网卡上,通过网络协议栈解包达到app程序中,拿到里面的IP包,将其写入到tun设备中,进入到网络协议栈中,通过路由达到veth1中,然后到达net ns1的veth0网卡。
Linux虚拟设备TUN/TAP设备原理与实现
白话机器学习
07-26 1227
TUN/TAP设备Linux下的一种虚拟设备,相对虚拟设备来说,一般计算机所使用的网卡就是物理设备。物理设备有发送和接收网络数据包的能力,而虚拟设备的作用就是模拟物理设备,提供特殊的发送和接收功能。由于TUN/TAP设备是虚拟的设备,所以不能像网卡一样从网络中接收数据包(因为虚拟设备没有接口),那么TUN/TAP设备从哪里读取数据,又把数据发送到哪里去呢?下面通过一张图来阐述TUN/TAP设备的工作方式 (图片来源于):上图的右下角是物理网卡,它能从物理链路读取和发送数据。而左下角是。
Linux tun虚拟网卡通信初识
weixin_42271802的博客
08-08 3160
Linux TUN 设备是一种虚拟网络设备,用于在用户空间和内核空间之间建立数据通道,使用户空间程序可以通过这个设备与内核网络栈进行交互。TUN 设备是一种通用的网络隧道设备,常用于实现虚拟专用网络(VPN)和其他网络隧道技术。
Linux tun/tap驱动
征服
12-13 8040
tun/tap是纯软件实现的一套虚拟网络设备tap表示虚拟以太网设备,工作在二层网络上,具有直接处理以太帧的能力。tun表示虚拟点对点设备,工作在三层网络上,具有处理IP包的能力。 其实现原理相对简单。它在内核空间添加一个杂项设备(msicdevice)/dev/net/tun,实质上就是一个主设备号为10的字符设备,作为用户空间与内核空间信息交互的接口。tun/tap驱动程序包括两个部分,一
linux tunl0 ip,LVS IP TUNL模式
weixin_39644611的博客
05-08 764
环境:director:192.168.232.18:80(centos7)realserver1:192.168.232.30:80(centos7)realserver2:192.168.232.31:80(centos7)client:192.168.232.101VIP:192.168.232.20:80director配置[root@director~]#echo"net.ipv4....
Linux之LVS的隧道模式(tunl)和NAT模式
qq_43830639的博客
07-21 1253
一、VS/TUN隧道模式 在上一个实验的基础上进行操作 实验准备: 一台lvs调度器server1(安装ipvsadm)172.25.65.1 两台后端服务器server2(172.25.65.2)和server3(172.25.65.3) 一台测试机 server1 ipvsadm -C #清除dr实验中的策略 ipvsadm -ln #查看 modprobe i...
RedHat6.5环境配置LVS-IPTUNNEL教程解析
具体包括Linux Virtual Server(LVS)的介绍、IPTUNNEL模式的工作原理、配置过程以及安装步骤。 ### Linux Virtual Server (LVS) Linux Virtual Server (LVS) 是一个开源项目,旨在通过负载均衡技术提高服务器的性能...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值