用户态协议栈tapip代码分析-tun/tap和veth

最新推荐文章于 2023-12-26 10:43:31 发布
最新推荐文章于 2023-12-26 10:43:31 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: 网络 文章标签: 用户态协议栈 tapip
转载请关注我的-公众号-青儿创客基地-QQ技术交流群852283276
本文链接:https://blog.csdn.net/Zhu_Zhu_2009/article/details/80444976
版权

作者

QQ群:852283276
微信:arm80x86
微信公众号:青儿创客基地
B站:主页 https://space.bilibili.com/208826118

代码分析

本人比较low,vim一直入门状态,习惯共享用si看代码

zc@ubuntu:~/xilinx/app/tapip-master$ ls -l
total 372
drwxrwxrwx 2 zc zc   4096 May 24 08:15 app
drwxrwxrwx 2 zc zc   4096 May 24 08:15 arp
drwxrwxrwx 2 zc zc   4096 May 25 01:50 doc
drwxrwxrwx 2 zc zc   4096 Dec 12  2016 include
drwxrwxrwx 2 zc zc   4096 May 24 08:15 ip
drwxrwxrwx 2 zc zc   4096 May 24 08:15 lib
-rw-rw-rw- 1 zc zc   1854 May 24 08:15 Makefile
-rwxrwxrwx 1 zc zc    125 Dec 12  2016 mmleak.sh
drwxrwxrwx 2 zc zc   4096 May 24 08:15 net
-rw-rw-rw- 1 zc zc   1685 Dec 12  2016 README.md
drwxrwxrwx 2 zc zc   4096 May 24 08:15 shell
drwxrwxrwx 2 zc zc   4096 May 24 08:15 socket
-rwxrwxr-x 1 zc zc 319408 May 24 08:15 tapip
drwxrwxrwx 2 zc zc   4096 May 24 08:15 tcp
-rw-rw-rw- 1 zc zc    895 Dec 12  2016 TODO
drwxrwxrwx 2 zc zc   4096 May 24 08:15 udp

进入net文件夹,主要是tun/tap 和veth的实现,关于tun的应用模型,这个帖子讲的不错:Linux下Tun/Tap设备通信原理 和这个结合的DPDK的TUN应用:TAP/TUN浅析(一) 和:linux中 tun/tap 的实现
执行brcfg.sh之后,形成的网络拓扑如下所示

=============================================================================
TOP1 (Use tapip instead of linux kernel TCP/IP stack)
=============================================================================

+----------+
| internet |
+----|-----+
+----|-----+
|   eth0   |
+----|-----+
+----|-----+
|  bridge  |
+----|-----+
+----|---------+
|   tap0       |
|--------------|
| /dev/net/tun |
+--|----|---|--+
  poll  |   |
   |  read  |
   |    |  write
+--|----|---|--+
| my netstack  |
+--------------+

=============================================================================
real network of TOP1

      gateway (10.20.133.20)
        |
      eth0 (0.0.0.0)
        |
       br0 (0.0.0.0)
        |
       tap0
      (0.0.0.0)
        |
      /dev/net/tun
        |
      veth0 (10.20.133.21)
      usermode
      network

=============================================================================

比较重要的一点,0.0.0.0表示所有ip,这是tapip和外部网关通信的关键,包的收发过程

kernel-usermode stream of TOP1 ( usermode network stack receiving packet )

 network
    |
    | packet recv
   \|/
xxx_interrupt() --> netif_rx()
 { eth0 }                  |
                           |
                           |
    .----------------------'
    |  raise irq
   \|/
softirq: net_rx_action() --> netif_receive_skb() --> handle_bridge()
                                                        { br0 }
                                                           |
                                                           |
    .------------------------------------------------------'
    |
   \|/
dev_queue_xmit(skb) --> tun_net_xmit()
 [skb->dev == tap0]     1. put skb into tun's skbqueue
                        2. wake up process(./tapip) waiting
                                    for /dev/net/tun (read/poll)
                             |
                             |
                            \|/
                         process (read/poll)
                       ( ./tapip            )
                       { usermode network stack }


=============================================================================
kernel-usermode stream of TOP1 ( usermode network stack sending packet )

 usermode
 network
 stack
   |
   | write
  \|/
/dev/net/tun --> tun_chr_aio_write() --> tun_get_user()
                                         1. copy data from usermode
                                         2. make skb(sending packet)
                                         3. netif_rx_ni
                                             |
                                             |
   .-----------------------------------------'
   |
  \|/
netif_rx(skb)
1. put packet into queue
2. raise softirq
   |
  \|/
softirq: net_rx_action() --> netif_receive_skb() --> handle_bridge()
                                                        { br0 }
                                                           |
                                                           |
    .------------------------------------------------------'
    |
   \|/
dev_queue_xmit(skb) --> {eth0 netdevice}_hard_xmit()
 [skb->dev == eth0]                       |
                                          |  packet send
                                         \|/
                                       network

上节我们发现tun建立,虚拟机就断网,新建一块网卡做一下实验

zc@ubuntu:~$ ifconfig
ens33     Link encap:Ethernet  HWaddr 00:0c:29:f6:52:47  
          inet addr:192.168.116.130  Bcast:192.168.116.255  Mask:255.255.255.0
          inet6 addr: fe80::1f8d:22fe:c0c0:5025/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6474 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1421 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:8509256 (8.5 MB)  TX bytes:116323 (116.3 KB)

ens38     Link encap:Ethernet  HWaddr 00:0c:29:f6:52:51  
          inet addr:192.168.116.128  Bcast:192.168.116.255  Mask:255.255.255.0
          inet6 addr: fe80::43bc:db53:ecd5:b9e6/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:703 errors:0 dropped:0 overruns:0 frame:0
          TX packets:56 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:62602 (62.6 KB)  TX bytes:7072 (7.0 KB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:580 errors:0 dropped:0 overruns:0 frame:0
          TX packets:580 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:45615 (45.6 KB)  TX bytes:45615 (45.6 KB)

修改tapip源代码netcfg.h如下

/* see doc/brcfg.sh & doc/net_topology # TOP1 */
#ifdef CONFIG_TOP1
#define FAKE_TAP_ADDR 0x00000000	/* 0.0.0.0 */
#define FAKE_IPADDR 0x8A74A8C0//192.168.116.138//0x1585140a		/* 10.20.133.21 */
/* veth mac cannot be eth0 mac, otherwise eth0 will received arp packet */
#define FAKE_HWADDR "\x00\x34\x45\x67\x89\xab"
#define DEFAULT_GW 0x0274A8C0//192.168.116.138//0x1485140a		/* 10.20.133.20 */
#endif

这样修改之后就好了,配置和虚拟机同一个网段的ip,网关设置成虚拟机NAT网络配置中的网关(参考wmware配置)。

zc@ubuntu:~/xilinx/app/tapip-master$ sudo ./doc/brcfg.sh open
open ok
zc@ubuntu:~/xilinx/app/tapip-master$ sudo ./tapip 
[117781]loop_dev_init lo ip address: 127.0.0.1
[117781]loop_dev_init lo netmask:    255.0.0.0
[117781]getname_tap net device: tap0
[117781]getmtu_tap mtu: 1500
[117781]veth_dev_init veth ip address: 192.168.116.138
[117781]veth_dev_init veth hw address: 00:34:45:67:89:ab
[117781]arp_cache_init ARP CACHE INIT
[117781]arp_cache_init ARP CACHE SEMAPHORE INIT
[117781]rt_init route table init
[117781]raw_init raw ip init
[117781]net_stack_run thread 0: net_timer
[117781]net_stack_run thread 1: tcp_timer
[117781]net_stack_run thread 2: netdev_interrupt
[117781]net_stack_run thread 3: shell worker
[net shell]: ping 192.168.116.128
PING 192.168.116.128 56(84) bytes of data
64 bytes from 192.168.116.128: icmp_seq=0 ttl=64
64 bytes from 192.168.116.128: icmp_seq=1 ttl=64
64 bytes from 192.168.116.128: icmp_seq=2 ttl=64
64 bytes from 192.168.116.128: icmp_seq=3 ttl=64
^C
--- 192.168.116.128 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss
[net shell]: ping 192.168.6.4
64 bytes from 192.168.6.4: icmp_seq=0 ttl=128
64 bytes from 192.168.6.4: icmp_seq=1 ttl=128
64 bytes from 192.168.6.4: icmp_seq=2 ttl=128
^C
--- 192.168.6.4 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss
[net shell]: exit
[117785]shell_worker shell worker exit

brctg.sh中删除配置虚拟机网卡的脚本,即保持状态不变。
源代码没什么需要特别分析的,很简单,read/write tun字符设备就好了。

tun/tap设备使用

为了从linux内核底层获取网络数据包,使用tap设备,简单地说,tun/tap设备被用户态应用用于操纵L3(tun)和L2(tap)层数据包,一个典型的应用就是建立隧道,一个网络数据包被嵌入另外一个数据包。
tun/tap设备的优点是易于使用,已经被用于很多程序,比如OpenVPN。
我们自己实现用户态协议栈,所以使用tap设备。

/*
 * Taken from Kernel Documentation/networking/tuntap.txt
 */
int tun_alloc(char *dev)
{
    struct ifreq ifr;
    int fd, err;

    if( (fd = open("/dev/net/tap", O_RDWR)) < 0 ) {
        print_error("Cannot open TUN/TAP dev");
        exit(1);
    }

    CLEAR(ifr);

    /* Flags: IFF_TUN   - TUN device (no Ethernet headers)
     *        IFF_TAP   - TAP device
     *
     *        IFF_NO_PI - Do not provide packet information
     */
    ifr.ifr_flags = IFF_TAP | IFF_NO_PI;
    if( *dev ) {
        strncpy(ifr.ifr_name, dev, IFNAMSIZ);
    }

    if( (err = ioctl(fd, TUNSETIFF, (void *) &ifr)) < 0 ){
        print_error("ERR: Could not ioctl tun: %s\n", strerror(errno));
        close(fd);
        return err;
    }

    strcpy(dev, ifr.ifr_name);
    return fd;
}

得到的fd可以用于向虚拟网卡上读写数据。IFF_NO_PI参考虚拟网卡 TUN/TAP 驱动程序设计原理
IFF_TUN: 创建一个点对点设备
IFF_TAP: 创建一个以太网设备
IFF_NO_PI: 不包含包信息,默认的每个数据包当传到用户空间时,都将包含一个附加的包头来保存包信息
IFF_ONE_QUEUE: 采用单一队列模式,即当数据包队列满的时候,由虚拟网络设备自已丢弃以后的数据包直到数据包队列再有空闲。
配置的时候,IFF_TUN 和 IFF_TAP必须择一,其他选项则可任意组合。其中IFF_NO_PI没有开启时所附加的包信息头如下:

struct tun_pi {
    unsigned short flags;
    unsigned short proto;
};

目前,flags只在收取数据包的时候有效,当它的TUN_PKT_STRIP标志被置时,表示当前的用户空间缓冲区太小,以致数据包被截断。proto成员表示发送/接收的数据包的协议。

linux中的虚拟网络接口,eth,bridge, tun, tapveth,vxlan
lyeffort的博客
01-14 123
linux中的虚拟网络接口,eth,bridge, tun, tapveth,vxlan
linux中vlan 设备,eth/ens设备,bridge设备,veth设备, tap设备,tun设备
lyeffort的博客
12-29 1万+
linux,vlan,vlan if,bridge,route,veth
linux tap 源码分析,tun/tap 驱动源码分析
weixin_39668199的博客
05-12 1074
此驱动运行时可设置tun模式tap模式,tun模式能取到IP数据包,无法获得ARP数据,而tap模式取到的是以太包,可以得到链路层以上的一切数据包。由于项目需要使用tun驱动,而又不想不求甚解,从而阅读了驱动代码,想对此做一些记录,可以使自己理解的更为透彻,虽然代码并不多,但是涉及内核态编程,倘若追根溯源,恐怕需读完Linux协议栈代码了。我阅读的代码取自Linux 2.6.34内核源码,路径 ...
linux 虚拟网卡 源码,Linux的虚拟网卡TUNTAP
weixin_39560002的博客
05-02 556
TUN/TAP 提供了给用户空间程序的包的接收传输,它可以看成是简单的点对点设备或是以太网设备。它不是从物理设备接收包,而是从用户空间程序接收包。它发送包不是通过物理设备来发送包,而是将这些包写入用户空间程序来发送。为了应用这个驱动,应用程序需要打开/dev/net/tun 设备(字符设备),然后发出一个控制(ioctl)来注册一个网卡设备,一个网络设备将命名为tunXX 或tapXX.依赖于你...
ip tuntap
阿群的笔记(同步备份自简书)
03-14 565
ip tuntap add命令的效果类似于ip link add # ip tuntap help Usage: ip tuntap { add | del | show | list | lst | help } [ dev PHYS_DEV ] [ mode { tun | tap } ] [ user USER ] [ group...
tap/tun设备 veth设备
m0_37313888的博客
08-05 750
tap/tun设备 veth设备是openstack网络虚拟化中的重要的概念 参考资料: https://zhuanlan.zhihu.com/p/74634285 https://blog.csdn.net/sld880311/article/details/77854651 TAP/TUN 1.TAP/TUN 是 Linux 内核实现的一对虚拟网络设备,TAP 工作在二层,TUN 工作在三层。Linux 内核通过 TAP/TUN 设备向绑定该设备的用户空间程序发送数据,反之,用户空间程序也可以
疫情下的远程办公:理解Linux虚拟网络设备之tun/tap
RToax
02-10 792
Table of Contents VPN TUN TUN编程 源代码 编译 测试运行 执行程序,生成虚拟设备 为tun设备分配IP地址 ping tun设备 VPN TUN 应用程序A是一个普通的程序,通过socket A发送了一个数据包,假设这个数据包的目的IP地址是192.168.3.1 socket将这个数据包丢给协议栈 协议栈根据数据包的目...
TAP/TUN/VETH理解
热门推荐
实践求真知
04-07 1万+
一 图例二 图解1 将vm的网卡host OS的网卡连接在一起。2 通过tun/tap adapter,会在host OS上生成虚拟网卡tap。3 tun是点对点的网络设备,使得vm的网卡tap虚拟网卡成为一对。4 从vm网卡发出的所有网络包,host OS的tap0都能收到,最终通过eth0发出。5 虚拟机将网络包通过字符设备写入/dev/net/tun(host OS上的一个文件)。6 字...
【Linux虚拟网络全景图】:veth, bridge, tun_tap的奥秘解析
[【Linux虚拟网络全景图】:veth, bridge, tun_tap的奥秘解析](https://w-vi.github.io/diyC/img/veth-bridge.png) # 1. Linux虚拟网络基础概述 Linux虚拟网络是现代云原生计算虚拟化环境中的核心组件,它让网络...
网络虚拟化之虚拟网卡技术veth
技术百宝箱
07-07 2427
接上篇网络虚拟化之虚拟网卡技术tun/tap再来看看容器中用到的虚拟网络技术veth。 几个核心点:1.veth是虚拟一对直连的网卡,一端连内核协议栈,本意是解决两个隔离网络空间的通信2.无需tun/tap那种多次经过网络协议栈,性能极大提高3.内核几十行代码实现一个复制即可,简单4.容器中的关键网络技术通过ip link命令添加veth0veth1,然后配置veth0的IP,并将两个设备都启动起来 ifconfig查看结果如下: ping一下试试: 通了,再测试一下通过这个网卡能否ping通
TAP3 协议 文件 GSM计费协议
09-24
TAP3 协议 文件 GSM计费协议。。。。。
TAP/TUN Vnet veth
sdulibh的专栏
05-15 1840
TAP 设备与 VETH 设备 TUN/TAP 设备是一种让用户态程序向内核协议栈注入数据的设备,一个工作在三层,一个工作在二层,使用较多的是 TAP 设备。VETH 设备出现较早,它的作用是反转通讯数据的方向,需要发送的数据会被转换成需要收到的数据重新送入内核网络层进行处理,从而间接的完成数据的注入。 图 3 .TAP 设备 VETH 设备工作过程 如图所示...
TUN/TAP/VETH
weixin_30470857的博客
07-10 422
TUN/TAP虚拟网络设备为用户空间程序提供了网络数据包的发送接收能力。他既可以当做点对点设备(TUN),也可以当做以太网设备(TAP)。 TUN/TAP虚拟网络设备的原理: 在Linux内核中添加了一个TUN/TAP虚拟网络设备的驱动程序一个与之相关连的字符设备/dev/net/tun,字符设备tun作为用户空间内核空间交换数据的接口。当内核将数据包发送到虚拟网络设备时,数据包被保存...
Linux - 虚拟网络设备- TUNTAP,ip tunnel
vertor11的博客
09-12 6437
引用 Tun/Tap interface tutorial 什么是IP隧道,Linux怎么实现隧道通信? Linux内核网络设备--TUN. TAP设备 一. concep TUN设备:一种虚拟网络设备,点对点的设备。三层设备,即处理的是IP数据包。不需要物理地址,即不需要ARP。用于创建路由。因为通过读写/dev/tun设备可以直接从协议栈的三层读写ip包,所以tun设备常用于vpn、tunnel、ipsec之类的。 TAP设备:一种虚拟网络设备,ethernet以太网设备。二层设备,即处...
ip命令添加tun网卡tap网卡
zby枣菠鱼的博客
12-01 3421
tun网卡处于三层没有mac地址 添加名称为tun0网卡: ip tuntap add tun0 mode tun tap网卡处于二层有mac地址 添加名称为tap0网卡: ip tuntap add tap0 mode tap
Linux tun:tap 详解
yufei82314的博客
11-11 2594
tuntap区别
云计算网络之---tap/tun/veth 虚拟网卡详解
老五的作坊
08-20 5795
参考资料 https://www.kernel.org/doc/Documentation/networking/tuntap.txt https://www.cnblogs.com/bakari/p/10450711.html - linux云计算网络 区别图 一图胜千言,进入正题: 物理网卡,TUN, TAP, VETH 四种模型的数据收发如下图所示 TAP/TUN tap/tun 是 Linux 内核 2.4.x 版本之后实现的虚拟网络设备,不同于物理网卡靠硬件网路板卡实现,tap/tun 虚拟网
Linux 网络设备 - TUN/TAP
最新发布
qq_38350702的博客
12-26 1771
100% packet loss告诉我们 ping 命令没有响应,但是,我们同时也注意到在用户空间程序的日志中,打印出了我们接收到的数据包,说明至少数据包经过路由匹配后被发送到tap0设备,进而转发到连接tap0设备的用户空间程序,按照正常思路,只要我们接收到数据包并且按照规范处理,那 ping 命令收到响应只是迟早的事情。所以,逻辑上来说,TUN/TAP 设备类似一块真实的物理网卡,而绑定 TUN/TAP 设备的用户空间程序则类似一台仅处理网络数据包的 Remote PC。
云原生虚拟化:一文读懂网络虚拟化之 tun/tap 网络设备
VE_Edge的博客
01-27 8815
网络作为边缘虚机的底层基础设施之一,其重要性也是不言而喻,它承担着虚拟机实例南北向、东西向的流量连通性职能,而 tun/tap 设备正是 qemu 连通 vm 内外网络的重要虚拟设备。
Linux网络命名空间详解:Bridge、VLAN、VETHTAP设备
文档介绍了Bridge、802.1.q VLAN device、VETHTAP等设备,以及如何利用它们构建本地虚拟网络。" 在Linux操作系统中,网络命名空间是一个强大的工具,它允许在单个系统中隔离网络环境,为每个命名空间提供独立的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值