TUN/TAP设备浅析(一) -- 原理浅析

最新推荐文章于 2024-06-22 19:03:23 发布
最新推荐文章于 2024-06-22 19:03:23 发布
阅读量2.4w 收藏 40
点赞数 8
分类专栏: Network
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lishuhuakai/article/details/73136442
版权

TUN/TAP设备浅析

TUN设备

TUN 设备是一种虚拟网络设备,通过此设备,程序可以方便地模拟网络行为。TUN 模拟的是一个三层设备,也就是说,通过它可以处理来自网络层的数据,更通俗一点的说,通过它,我们可以处理 IP 数据包。

先来看看物理设备是如何工作的:

tun设备

上图中的 eth0 表示我们主机已有的真实的网卡接口 (interface)。

网卡接口 eth0 所代表的真实网卡通过网线(wire)和外部网络相连,该物理网卡收到的数据包会经由接口 eth0 传递给内核的网络协议栈(Network Stack)。然后协议栈对这些数据包进行进一步的处理。

对于一些错误的数据包,协议栈可以选择丢弃;对于不属于本机的数据包,协议栈可以选择转发;而对于确实是传递给本机的数据包,而且该数据包确实被上层的应用所需要,协议栈会通过 Socket API 告知上层正在等待的应用程序。

下面看看 TUN 的工作方式:

数据包处理过程

01_UDP_VPN.png

我们知道,普通的网卡是通过网线来收发数据包的话,而 TUN 设备比较特殊,它通过一个文件收发数据包。

如上图所示,tunX 和上面的 eth0 在逻辑上面是等价的, tunX 也代表了一个网络接口,虽然这个接口是系统通过软件所模拟出来的.

网卡接口 tunX 所代表的虚拟网卡通过文件 /dev/tunX 与我们的应用程序(App) 相连,应用程序每次使用 write 之类的系统调用将数据写入该文件,这些数据会以网络层数据包的形式,通过该虚拟网卡,经由网络接口 tunX 传递给网络协议栈,同时该应用程序也可以通过 read 之类的系统调用,经由文件 /dev/tunX 读取到协议栈向 tunX 传递的所有数据包。

此外,协议栈可以像操纵普通网卡一样来操纵 tunX 所代表的虚拟网卡。比如说,给 tunX 设定 IP 地址,设置路由,总之,在协议栈看来,tunX 所代表的网卡和其他普通的网卡区别不大,当然,硬要说区别,那还是有的,那就是 tunX 设备不存在 MAC 地址,这个很好理解,tunX 只模拟到了网络层,要 MAC地址没有任何意义。当然,如果是 tapX 的话,在协议栈的眼中,tapX 和真是网卡没有任何区别。

如果我们使用 TUN 设备搭建一个基于 UDPVPN ,那么整个处理过程可能是这幅样子:

udp vpn

首先,我们的应用程序通过 eth0 和远程的 UDP 程序相连,对方传递过来的 UDP 数据包经由左边的协议栈传递给了应用程序,UDP 数据包的内容其实是一个网络层的数据包,比如说 IP 数据报,应用程序接收到该数据包的数据(剥除了各种头部之后的 UDP 数据)之后,然后进行一定的处理,处理完成后将处理后的数据写入文件 /dev/tunX,这样,数据会第二次到达协议栈。需要注意的是,上图中绘制的两个协议栈其实是同一个协议栈,之所以这么画是为了叙述的方便。

TAP设备

TAP 设备与 TUN 设备工作方式完全相同,区别在于:

  1. TUN 设备是一个三层设备,它只模拟到了 IP 层,即网络层 我们可以通过 /dev/tunX 文件收发 IP 层数据包,它无法与物理网卡做 bridge,但是可以通过三层交换(如 ip_forward)与物理网卡连通。可以使用ifconfig之类的命令给该设备设定 IP 地址。
  2. TAP 设备是一个二层设备,它比 TUN 更加深入,通过 /dev/tapX 文件可以收发 MAC 层数据包,即数据链路层,拥有 MAC 层功能,可以与物理网卡做 bridge,支持 MAC 层广播。同样的,我们也可以通过ifconfig之类的命令给该设备设定 IP 地址,你如果愿意,我们可以给它设定 MAC 地址。

最后,关于文章中出现的二层,三层,我这里说明一下,第一层是物理层,第二层是数据链路层,第三层是网络层,第四层是传输层。

参考文章:
[1]. https://blog.kghost.info/2013/03/27/linux-network-tun/

lishuhuakai
关注
专栏目录
零入门kubernetes网络实战-17->tun设备介绍以及原理说明
码二哥的技术池
02-22 544
《零入门kubernetes网络实战》视频专栏地址 https://www.ixigua.com/7193641905282875942
TUN 设备原理
Network/Storage/Linux Kernel
01-25 4556
TUN 设备原理 本文要解决的就是 sslvpn 的运行机制。例如如何使用tun设备,是的连个独立的私网ip能够跨公网访问 simpletun 首先玩一下简单的例子 https://github.com/gregnietsky/simpletun.git 然后有个直观的感受 我们找2台机器 分别使用make命令编译上述代码,生成 二进制 simpletun A物理ip 11.238.116.73 B物理ip 11.238.116.75 在B机器上执行 sudo ./simpletun -i tun90 -
Linux TAPTUN网卡的区别详解
最新发布
CloudJourney的博客
06-22 921
通过对TAPTUN设备的深入比较和分析可以看出它们在工作原理、应用场景和功能特性上存在显著的差异。TAP设备模拟了一个以太网接口并支持MAC地址相关的操作因此适用于需要模拟真实网络环境的场景如虚拟机、容器等;而TUN设备则专注于IP数据包的传输和处理适用于需要建立加密通道或网络隧道的场景如VPN、远程访问等。在实际应用中我们需要根据具体的需求和场景来选择合适的虚拟网络设备以实现高效、安全的网络通信和数据传输。随着云计算、容器化等技术的不断发展网络虚拟化技术将在未来发挥更加重要的作用。
TUN/TAP
ang639
05-07 2941
TUN/TAP虚拟网络设备为用户空间程序提供了网络数据包的发送和接收能力。他既可以当做点对点设备TUN),也可以当做以太网设备TAP)。实际上,不仅Linux支持TUN/TAP虚拟网络设备,其他UNIX也是支持的,他们之间只有少许差别。 原理简介 TUN/TAP虚拟网络设备原理比较简单,他在Linux内核中添加了一个TUN/TAP虚拟网络设备的驱动程序和一个与之相关连的字符设备/dev/
虚拟网卡 TUN/TAP 驱动程序设计原理与编程
weixin_40237571的博客
08-01 2526
TUN/TAP虚拟网络设备为用户空间程序提供了网络数据包的发送和接收能力。他既可以当做点对点设备TUN),也可以当做以太网设备TAP)。实际上,不仅Linux支持TUN/TAP虚拟网络设备,其他UNIX也是支持的,他们之间只有少许差别。原理简介 TUN/TAP 虚拟网络设备原理比较简单,他在Linux内核中添加了一个TUN/TAP虚拟网络设备的驱动程序和一个与之相关连的字符设备 /dev/net/tun,字符设备tun作为用户空间和内核空间交换数据的接口。当内核将数据包发送到虚拟网络设备时,数据包被.
虚拟网络设备 tap/tun 原理解析
韩会强的博客
11-16 4958
在云计算时代,虚拟机和容器已经成为标配。它们背后的网络管理都离不开一样东西,就是虚拟网络设备,或者叫虚拟网卡,tap/tun 就是在云计算时代非常重要的虚拟网络网卡。 tap/tun 是什么# tap/tun 是 Linux 内核 2.4.x 版本之后实现的虚拟网络设备,不同于物理网卡靠硬件网路板卡实现,tap/tun 虚拟网卡完全由软件来实现,功能和硬件实现完全没有差别,它们都属于网络设备,都可以配置 IP,都归 Linux 网络设备管理模块统一管理。 作为网络设备tap/tun 也需要配套相应的
易语言TUN/TAP虚拟网卡使用例子-易语言
06-12
易语言TUN/TAP虚拟网卡使用例子
tun/tap虚拟网卡驱动tun.ko
08-17
tun/tap虚拟网卡驱动
opensslPtunPtap.rar_openssl_tun tap_tun/tap
07-15
在IT行业中,网络通信是至关重要的一个领域,而OpenSSL库和TUN/TAP设备则在其中扮演着关键角色。本文将深入探讨标题"opensslPtunPtap.rar_openssl_tun tap_tun/tap"所涉及的核心概念,以及如何利用它们实现TCP通信。...
一个基于tun/tap设备编写的简易的tcp/ip协议栈
05-31
一个基于tun/tap设备编写的简易的tcp/ip协议栈 实现一个协议栈其实并不是很难的一件事情,arp, icmp,udp这些不带任何状态的协议实现起来没有太大难度,当然,tcp协议的实现还是很有难度的,它的难度不在于编程的技巧,...
论文研究-TUN/TAP虚拟网卡设备在Ad-hoc组网中的应用与实现 .pdf
08-14
TUN/TAP虚拟网卡设备在Ad-hoc组网中的应用与实现,蔡佳翌,李绍胜,极限场景下的通信是工程师们最容易忽略,而关键时刻却又至关重要的研究重点之一。因自然灾害或战争形成的重灾区,基础通信设施往
Tap分路器工作原理
03-18
TAP分路器工作原理图下载 分路器主要技术特点
tuntap虚拟网卡
05-19
tuntap官方原版驱动,分32位64位,附带教程,没有任何捆绑
lvs-tun原理配置
zerozhuxiaozhu的博客
09-28 926
同样在了解lvs-tun之前了解一些必备的网络知识: 封包:数据要在通讯系统中必须要先经过某些处理,才能在网络当中传递,例如将数据切割为数个区块之后,才能在网络上依照某种通讯协议来传送,这种过程就好像将包裹打包一样,称为分封。算了,这个貌似涉及的内容比较 复杂,改天一起整理一下。 IP隧道技术:是路由器把一种网络层协议封装到另一个协议中以跨过网络传送到另一个路由器的处理过程。 隧道技术是一种数
linux Tun/Tap 原理
xuejianxinokok的专栏
08-10 1648
tun0是一个Tun/Tap虚拟设备,从上图中可以看出它和物理设备eth0的差别,它们的一端虽然都连着协议栈,但另一端不一样,eth0的另一端是物理网络,这个物理网络可能就是一个交换机,而tun0的另一端是一个用户层的程序,协议栈发给tun0的数据包能被这个应用程序读取到,并且应用程序能直接向tun0写数据。 这里假设eth0配置的IP是10.32.0.11 (外网地址),而tun0配置的IP是192.168.3.11 (内网地址). 这里列举的是一个典型的tun/tap设备的应用场景,发到192..
LVS之TUN(隧道模式)
wzt888的博客
02-17 6543
有关lvs的相关知识可以去查看之前写的DR模型 VS/TUN的体系结构如图所示,各个服务器将VIP地址配置在自己的IP隧道设备上。 VS/TUN模式的工作原理: (1)IP隧道技术又称为IP封装技术,它可以将带有源和目标IP地址的数据报文使用新的源和目标IP进行第二次封装,这样这个报文就可以发送到一个指定的目标主机上; (2)VS/TUN模式下,调度器和后端服务器组之间使用IP隧道技...
Linux虚拟设备TUN/TAP设备原理与实现
白话机器学习
07-26 1093
TUN/TAP设备是Linux下的一种虚拟设备,相对虚拟设备来说,一般计算机所使用的网卡就是物理设备。物理设备有发送和接收网络数据包的能力,而虚拟设备的作用就是模拟物理设备,提供特殊的发送和接收功能。由于TUN/TAP设备是虚拟的设备,所以不能像网卡一样从网络中接收数据包(因为虚拟设备没有接口),那么TUN/TAP设备从哪里读取数据,又把数据发送到哪里去呢?下面通过一张图来阐述TUN/TAP设备的工作方式 (图片来源于):上图的右下角是物理网卡,它能从物理链路读取和发送数据。而左下角是。
LVS | LVS 的三种工作方式(TUN原理)(三)
挖坑埋你
01-11 1752
很多网络上的文章都为读者介绍DR和TUN的工作方式类似,要么就是直接讲解DR模式和TUN模式的安装配置方式,然后总结两种模式类似。那为什么有了DR模式后还需要TUN模式呢?为什么ipvsadmin针对两种模式的配置参数不一样呢? 实际上LVS-DR模式和LVS-TUN模式的工作原理完全不一样,工作场景完全不一样。DR基于数据报文重写,TUN模式基于IP隧道,后者是对数据报文的重新封装。下面我们就
Build failed -> task in 'ns3-aqua-sim-ng' failed (exit status 1): {task 140272605382992: cxx aqua-sim-routing-dummy.cc -> aqua-sim-routing-dummy.cc.1.o} ['/usr/bin/g++', '-O0', '-ggdb', '-g3', '-Wall', '-Werror', '-std=c++11', '-Wno-error=deprecated-declarations', '-fstrict-aliasing', '-Wstrict-aliasing', '-fPIC', '-pthread', '-I.', '-I..', '-DNS3_BUILD_PROFILE_DEBUG', '-DNS3_ASSERT_ENABLE', '-DNS3_LOG_ENABLE', '-DHAVE_SYS_IOCTL_H=1', '-DHAVE_IF_NETS_H=1', '-DHAVE_NET_ETHERNET_H=1', '-DHAVE_PACKET_H=1', '-DHAVE_IF_TUN_H=1', '-DHAVE_GSL=1', '-DHAVE_SQLITE3=1', '../src/aqua-sim-ng/model/aqua-sim-routing-dummy.cc', '-c', '-o', '/home/fjl/ns-allinone-3.26/ns-3.26/build/src/aqua-sim-ng/model/aqua-sim-routing-dummy.cc.1.o']
07-24
这个错误通常表示在编译`aqua-sim-routing-dummy.cc`文件时出现了问题。根据日志,这是通过使用g++编译器尝试编译该文件的命令: ```shell /usr/bin/g++ -O0 -ggdb -g3 -Wall -Werror -std=c++11 -Wno-error=deprecated-declarations -fstrict-aliasing -Wstrict-aliasing -fPIC -pthread -I. -I.. -DNS3_BUILD_PROFILE_DEBUG -DNS3_ASSERT_ENABLE -DNS3_LOG_ENABLE -DHAVE_SYS_IOCTL_H=1 -DHAVE_IF_NETS_H=1 -DHAVE_NET_ETHERNET_H=1 -DHAVE_PACKET_H=1 -DHAVE_IF_TUN_H=1 -DHAVE_GSL=1 -DHAVE_SQLITE3=1 ../src/aqua-sim-ng/model/aqua-sim-routing-dummy.cc -c -o /home/fjl/ns-allinone-3.26/ns-3.26/build/src/aqua-sim-ng/model/aqua-sim-routing-dummy.cc.1.o ``` 根据命令和错误信息,可能有以下一些原因导致构建失败: 1. 缺少某些依赖项:请确保你的系统中安装了所有必需的依赖项。在这个特定的情况下,确保你的系统中安装了g++编译器、pthread库、以及其他相关的头文件和库。 2. 编译器错误:有时候编译器可能会有一些问题,尝试更新或更换你的编译器版本,可能会解决该问题。 3. 文件路径错误:检查`../src/aqua-sim-ng/model/aqua-sim-routing-dummy.cc`文件是否存在,并确保路径正确。 4. 代码错误:在`aqua-sim-routing-dummy.cc`文件中可能存在语法错误或其他编译错误。请仔细检查该文件,并确保代码没有问题。 希望这些提示能够帮助你解决构建失败的问题!如果还有其他疑问,请随时提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值