关于 tun/tap 设备

最新推荐文章于 2023-05-30 08:48:42 发布
最新推荐文章于 2023-05-30 08:48:42 发布
阅读量1.2k 收藏
点赞数
分类专栏: linux 相关 linux c

http://wangcong.org/blog/archives/1679

长期以来对tun和tap这对兄弟分不太清,今天下定决心研究了一下代码,总算是搞明白了。

首先它们都是从/dev/net/tun里ioctl出来的虚拟设备,一个是通过IFF_TUN,另一个是 IFF_TAP。最好的例子莫过于vpnc里面的代码了。

PLAIN TEXT
C:
  1. int tun_open ( char  *dev,  enum if_mode_enum mode )
  2. {
  3.          struct ifreq ifr;
  4.          int fd, err;
  5.  
  6.          if  ( (fd  = open ( "/dev/net/tun", O_RDWR ) ) < 0 )  {
  7.                 error ( 0, errno,
  8.                          "can't open /dev/net/tun, check that it is either device char 10 200 or (with DevFS) a symlink to ../misc/net/tun (not misc/net/tun)" );
  9.                  return  -1;
  10.          }
  11.  
  12.         memset ( &ifr,  0sizeof (ifr ) );
  13.         ifr. ifr_flags  =  ( (mode  == IF_MODE_TUN ) ? IFF_TUN  : IFF_TAP ) | IFF_NO_PI;
  14.          if  ( *dev )
  15.                 strncpy (ifr. ifr_name, dev, IFNAMSIZ );
  16.  
  17.          if  ( (err  = ioctl (fd, TUNSETIFF,  ( void  * ) &ifr ) ) < 0 )  {
  18.                 close (fd );
  19.                  return err;
  20.          }
  21.         strcpy (dev, ifr. ifr_name );
  22.          return fd;
  23. }

用的ioctl的命令都是同一个TUNSETIFF。

虽然是出自一个娘,但它们仍然有大的不同。tun是点对点的设备,而tap是一个普通的以太网卡设备。也就是说,tun设备其实完全不需要有物理地址的!它收到和发出的包不需要arp,也不需要有数据链路层的头!而tap设备则是有完整的物理地址和完整的以太网帧。

用一个实际的例子来验证一下:

tap0      Link encap:Ethernet  HWaddr 0E:78:39:78:E7:A7
          inet addr:192.168.1.109  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::c78:39ff:fe78:e7a7/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:21 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:X.X.X.X  P-t-P:X.X.X.X  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1412  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:690 (690.0 b)  TX bytes:402 (402.0 b)

% ethtool -i tun0
driver: tun
version: 1.6
firmware-version: N/A
bus-info: tun
% ethtool -i tap0
driver: tun
version: 1.6
firmware-version: N/A
bus-info: tap

继续回来看代码。还是vpnc的代码 tunip.c,看它发送的时候做了什么处理:

PLAIN TEXT
C:
  1. static  int tun_send_ip ( struct sa_block  *s )
  2. {
  3.          int sent, len;
  4.         uint8_t  *start;
  5.  
  6.         start  = s ->ipsec. rx. buf;
  7.         len    = s ->ipsec. rx. buflen;
  8.  
  9.          if  (opt_if_mode  == IF_MODE_TAP )  {
  10. #ifndef __sun__
  11.                  /*
  12.                  * Add ethernet header before s->ipsec.rx.buf where
  13.                  * at least ETH_HLEN bytes should be available.
  14.                  */
  15.                  struct ether_header  *eth_hdr  =  ( struct ether_header  * )  (s ->ipsec. rx. buf  - ETH_HLEN );
  16.  
  17.                 memcpy (eth_hdr ->ether_dhost, s ->tun_hwaddr, ETH_ALEN );
  18.                 memcpy (eth_hdr ->ether_shost, s ->tun_hwaddr, ETH_ALEN );
  19.  
  20.                  /* Use a different MAC as source */
  21.                 eth_hdr ->ether_shost [ 0 ]  ^= 0x80;  /* toggle some visible bit */
  22.                 eth_hdr ->ether_type  = htons (ETHERTYPE_IP );
  23.  
  24.                 start  =  (uint8_t  * ) eth_hdr;
  25.                 len  += ETH_HLEN;
  26. #endif
  27.          }
  28.  
  29.         sent  = tun_write (s ->tun_fd, start, len );
  30.          if  (sent  != len )
  31.                 syslog (LOG_ERR,  "truncated in: %d -> %d\n", len, sent );
  32.         hex_dump ( "Tx pkt", start, len,  NULL );
  33.          return  1;
  34. }

从上面的代码我们很容易看出:

1. 所谓发送就是对/dev/net/tun进行写操作。对称的,所谓接收就是读操作。
2. 如果是tap设备,发送时还要多加一个以太网的头。

我们再看内核中对应的代码是怎么处理的,在drivers/net/tun.c 中的 tun_get_user():

PLAIN TEXT
C:
  1. switch  (tun ->flags  & TUN_TYPE_MASK )  {
  2.          case TUN_TUN_DEV :
  3.                  if  (tun ->flags  & TUN_NO_PI )  {
  4.                  //...
  5.                  }
  6.  
  7.                 skb_reset_mac_header (skb );
  8.                 skb ->protocol  = pi. proto;
  9.                 skb ->dev  = tun ->dev;
  10.                  break;
  11.          case TUN_TAP_DEV :
  12.                 skb ->protocol  = eth_type_trans (skb, tun ->dev );
  13.                  break;

内核直接忽略了 tun 设备的以太网帧。现在,整个流程我们就已经很清楚了。

可是,上面只是用vpnc的例子。我们知道,实际中像kvm虚拟机才是tap的使用大户,我们很有必要看一下kvm是怎么使用tap设备的。为了方便起见,我们不看 qemu-kvm,因为它的代码过于复杂,我们看一个简单的kvm tools的实现。

这部分的主要代码在 virtio/net.c里面,virtio_net__tap_init()是在启动虚拟机时初始化tap设备的,然后启动两个线程分别监控tap设备的收发,代码是virtio_net_rx_thread()和virtio_net_tx_thread(),它们负责把进来的IO操作转换成对/dev/net/tun的读写。可是,IO操作是怎么进来的呢?这是关键。

顺着代码里的“针”一个个找下去,我们不难发现,IO操作是由kvm模拟出来的。首先它会把CPU指令中对应的IO操作进行转化,这部分在内核中,arch/x86/kvm/emulate.c::x86_emulate_insn():

PLAIN TEXT
C:
  1. do_io_in :
  2.                 c ->dst. bytes  = min (c ->dst. bytes, 4u );
  3.                  if  ( !emulator_io_permited (ctxt, ops, c ->src. val, c ->dst. bytes ) )  {
  4.                         emulate_gp (ctxt,  0 );
  5.                          goto done;
  6.                  }
  7.                  if  ( !pio_in_emulated (ctxt, ops, c ->dst. bytes, c ->src. val,
  8.                                       &c ->dst. val ) )
  9.                          goto done;  /* IO is needed */
  10.                  break;

pio_in_emulated() 调用的 emulator_pio_in_emulated() 会进一步触发KVM_EXIT_IO:

PLAIN TEXT
C:
  1. static  int emulator_pio_in_emulated ( int size,  unsigned  short port,  void  *val,
  2.                               unsigned  int count,  struct kvm_vcpu  *vcpu )
  3. {
  4.          if  (vcpu ->arch. pio. count )
  5.                  goto data_avail;
  6.  
  7.         trace_kvm_pio ( 0, port, size,  1 );
  8.  
  9.         vcpu ->arch. pio. port  = port;
  10.         vcpu ->arch. pio. in  =  1;
  11.         vcpu ->arch. pio. count   = count;
  12.         vcpu ->arch. pio. size  = size;
  13.  
  14.          if  ( !kernel_pio (vcpu, vcpu ->arch. pio_data ) )  {
  15.         data_avail :
  16.                 memcpy (val, vcpu ->arch. pio_data, size  * count );
  17.                 vcpu ->arch. pio. count  =  0;
  18.                  return  1;
  19.          }
  20.  
  21.         vcpu ->run ->exit_reason  = KVM_EXIT_IO;
  22.         vcpu ->run ->io. direction  = KVM_EXIT_IO_IN;
  23.         vcpu ->run ->io. size  = size;
  24.         vcpu ->run ->io. data_offset  = KVM_PIO_PAGE_OFFSET  * PAGE_SIZE;
  25.         vcpu ->run ->io. count  = count;
  26.         vcpu ->run ->io. port  = port;
  27.  
  28.          return  0;
  29. }

内核部分结束,转到用户空间,用户空间的 vcpu 会捕捉到这个事件,在 kvm-cpu.c::kvm_cpu__start() 中:

PLAIN TEXT
C:
  1. case KVM_EXIT_IO :  {
  2.                         bool ret;
  3.  
  4.                         ret  = kvm__emulate_io (cpu ->kvm,
  5.                                         cpu ->kvm_run ->io. port,
  6.                                          (u8  * )cpu ->kvm_run  +
  7.                                         cpu ->kvm_run ->io. data_offset,
  8.                                         cpu ->kvm_run ->io. direction,
  9.                                         cpu ->kvm_run ->io. size,
  10.                                         cpu ->kvm_run ->io. count );
  11.  
  12.                          if  ( !ret )
  13.                                  goto panic_kvm;
  14.                          break;
  15.                  }

kvm__emulate_io() 就会调用在 virtio/net.c 注册的 virtio_net_pci_io_in(),数据就这样流向了 tap 网卡了。

Published in  Linux Application
天天向上_好好学习
关注
专栏目录
tun/tap虚拟网卡驱动tun.ko
08-17
tun/tap虚拟网卡驱动
易语言TUN/TAP虚拟网卡使用例子-易语言
06-12
易语言TUN/TAP虚拟网卡使用例子
关于 TUN/TAP 设备
CC
09-08 3495
长期以来对tuntap这对兄弟分不太清,今天下定决心研究了一下代码,总算是搞明白了。 首先它们都是从/dev/net/tun里ioctl出来的虚拟设备,一个是通过IFF_TUN,另一个是 IFF_TAP。最好的例子莫过于vpnc里面的代码了。 PLAIN TEX
linux 特殊设备 tap,Linux中的TUN/TAP设备
weixin_30118803的博客
05-08 442
今天才发现这家伙。。。怎么讲。。。深以为耻。晚上的任务是加深对它的了解,就这么定了。1. General questions.1.1 What is the TUN ?The TUN is Virtual Point-to-Point network device.TUN driver was designed as low level kernel support forIP tunneling...
使用taptun设备的方法
HongDaYu的搬砖之路
09-11 527
1.通过网桥链接tap\tun虚拟网卡设备链接到网桥;这时的网桥就相当于一个交换机可以在虚拟网卡和物理网卡之间传输数据; 2.之前看????哥的视频,linux服务器可以是一个网关设备或者是一个路由设备,而且还可以实现Vlan的换分,所以,在看完《内核网络子系统》 内核中关于网络协议栈的内容,是目前接触到的复杂程度,和难度排名第一的,不是不可以理解,关键是无法掌握所有的节点,无法吃透 ...
TAP/TUN Vnet veth
sdulibh的专栏
05-15 1756
TAP 设备与 VETH 设备 TUN/TAP 设备是一种让用户态程序向内核协议栈注入数据的设备,一个工作在三层,一个工作在二层,使用较多的是 TAP 设备。VETH 设备出现较早,它的作用是反转通讯数据的方向,需要发送的数据会被转换成需要收到的数据重新送入内核网络层进行处理,从而间接的完成数据的注入。 图 3 .TAP 设备和 VETH 设备工作过程 如图所示...
ubuntu15.04安装Open***不能创建tun虚拟网卡 启动失败
weixin_34221773的博客
02-03 1881
最近打算在Ubuntu上安装Open×××,结果总是不能创建TUN虚拟网卡。网上搜了一大圈也无果。错误代码如下:FriFeb314:45:572017Open×××2.3.2x86_64-pc-linux-gnu[SSL(OpenSSL)][LZO][EPOLL][PKCS11][eurephia][MH][IPv6]builtonApr...
关于Linux的TUNTAP编程.pdf
09-06
关于Linux的TUNTAP编程.pdf
opensslPtunPtap.rar_openssl_tun tap_tun/tap
07-15
在IT行业中,网络通信是至关重要的一个领域,而OpenSSL库和TUN/TAP设备则在其中扮演着关键角色。本文将深入探讨标题"opensslPtunPtap.rar_openssl_tun tap_tun/tap"所涉及的核心概念,以及如何利用它们实现TCP通信。...
一个基于tun/tap设备编写的简易的tcp/ip协议栈
最新发布
05-31
一个基于tun/tap设备编写的简易的tcp/ip协议栈 实现一个协议栈其实并不是很难的一件事情,arp, icmp,udp这些不带任何状态的协议实现起来没有太大难度,当然,tcp协议的实现还是很有难度的,它的难度不在于编程的技巧,...
Linux Tun/Tap网口(/dev/net/tun)的读写方法
阿群的笔记(同步备份自简书)
03-22 7962
我的代码 https://github.com/liuqun/demo-linux-tun-virtual-netcard/blob/master/demo-1-ioctl/src/main.c 代码片段1 以下代码节选自"openV屁N"的源码tun.c文件: openV屁N封装了一组读写函数如下: open_tun(dev_name, dev_ty...
Linux内核TUN/TAP设备驱动
热门推荐
redwingz的博客
10-26 1万+
Linux内核的TUN/TAP虚拟设备,不同于内核的其它设备,其发送和接收数据包都在网络协议栈内部完成,发送的数据包并不会离开协议栈进入到物理网络中,同样,也不会接收到从物理网络中进入协议栈的数据包。 用户空间的设备节点/dev/net/tun用于读写TUN/TAP设备,内核中TUN/TAP设备在发送数据包时,将数据包发送到与/dev/net/tun文件描述符相关联的套接口,用户空间就可从设备节...
Linux:虚拟网卡技术tun/tap
hhd1988的专栏
05-30 4385
Linux:虚拟网卡技术tun/tap
TUN/TAP 学习总结(二) —— Linux TUN demo
wjmasd的博客
10-24 2497
该demo 创建了一个TUN 设备,添加一条静态路由指定TUN设备,demo 程序从TUN读取报文,简单处理ICMP报文,然后送回协议栈,从而使ping命令成功执行。 运行环境 # uname -a Linux localhost.localdomain 3.10.0-693.el7.x86_64 #1 SMP Tue Aug 22 21:09:27 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux # cat /etc/redhat-release CentOS Linux
Linux虚拟网络之tun(一)基本使用
u013597671的专栏
04-21 6203
TUN/TAP 设备是一种让用户态程序向内核协议栈注入数据的设备,一个工作在三层,一个工作在二层。
使用 tap/tun 设备
hbcbgcx的博客
06-14 733
02 编程示例 2.1 启动设备 使用 tap/tun 设备,需要先进行一些初始化工作,如下代码所示: int tun_alloc(char *dev, int flags) { assert(dev != NULL); struct ifreq ifr; int fd, err; char *clonedev = "/dev/net/tun"; if ((fd = open(clonedev...
linux tun/tap设备的实现(kennel 3.10)
weixin_39094034的博客
12-01 2877
什么是tun/tapTUN/TAP虚拟网络设备为用户空间程序提供了网络数据包的发送和接收能力。他既可以当做点对点设备TUN),也可以当做以太网设备TAP)。实际上,不仅Linux支持TUN/TAP虚拟网络设备,其他UNIX也是支持的,他们之间只有少许差别。 TUN/TAP虚拟网络设备的原理比较简单,他在Linux内核中添加了一个TUN/TAP虚拟网络设备的驱动程序和一个与之相关连的字符设备/dev/net/tun,字符设备tun作为用户空间和内核空间交换数据的接口。当内核将数...
Linux虚拟网络基础 — Tap
李少侠
01-11 3822
文章目录Tap/TunTap/Tun工作原理Tap/Tun在libvirt中的应用 Tap/Tun TUNTAP设备是Linux内核虚拟网络设备,纯软件实现。 OS向连接到TUN/TAP设备的用户空间程序发送报文;用户空间程序可以像物理接口发送报文那像向TUN/TAP口发送报文,在这种情况下,TUN/TAP设备发送(或注入)报文到OS协议栈,就像报文从物理端口收到一样。 TUN/TAP provides packet reception and transmission for user space p
linux tap设备丢包,网卡丢包排查二
weixin_34732699的博客
05-10 936
上次没查到根本原因,这次继续排查,发现和我们发的包有很大的关系,根据上次rx_drop的含义,丢的数据可能是以下几种原因:The softnet backlog fullBad VLAN tagsPackets received with unknown or unregistered protocolsIPv6 frames when the server is configured only ...
linux tun 源码解析
06-06
Linux TUN/TAP设备是一种虚拟网络设备,它能够模拟一个网络接口。通过TUN/TAP设备,用户空间的程序可以像操作物理网络设备一样,发送和接收网络数据包。 TUN/TAP设备主要有两种模式:TUN模式和TAP模式。TUN模式主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值