TUN设备和TAP设备

已于 2023-10-16 11:09:02 修改
阅读量590 收藏
点赞数
分类专栏: 杂七杂八总览 文章标签: TUN TAP
于 2023-10-14 21:39:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011011827/article/details/133831571
版权

文章目录

TUN/TAP 的发展历史

TODO

TUN/TAP设备数据流

outter flow

虚拟机应用程序(Guest App):在虚拟机中,Guest App生成要发送的数据。

虚拟机操作系统(Guest OS):Guest OS包含了网络协议栈,Guest App通过Guest OS的网络协议栈将数据传送到虚拟机内的虚拟网卡(如E1000、Virtio等)。

虚拟网卡(Guest Virtual NIC):虚拟机内部的虚拟网卡模拟了物理网卡,它将数据包封装并发送到宿主操作系统的TAP设备。

---------
虚拟机应用程序(Host App):虚拟机内的TAP设备通过Host App生成数据包,这些数据包是从虚拟机到宿主操作系统的数据流。
---------  
宿主操作系统(Host OS):Host OS包含了网络协议栈,Host App通过Host OS的网络协议栈将数据包发送到TAP设备。

TAP设备(Host TAP):宿主操作系统内部的TAP设备接收来自Host App的数据包,并将其传输到宿主操作系统的物理网络接口。

物理网络接口(Physical NIC):数据包从Host TAP设备通过宿主操作系统的物理网络接口(通常是物理以太网适配器)传输到物理网络。

物理网络(Physical Network):数据包最终通过物理网络传输到目的地,可以是其他计算机、服务器或互联网。

inner flow

发送侧:

Guest App:虚拟机内的Guest App生成要发送的数据。
Guest OS(包括网络协议栈):Guest OS包括网络协议栈,负责处理Guest App生成的数据。
虚拟机内的虚拟网卡:虚拟机内部的虚拟网卡接收和处理Guest OS传递的数据。
虚拟机应用程序(例如QEMU):虚拟机应用程序(例如QEMU)运行在虚拟机内,它模拟虚拟硬件,包括虚拟网卡,并生成数据以供发送。
    
接收侧:

Host侧的TAP设备:TAP设备位于宿主操作系统上,它与虚拟机内的虚拟网卡相关联,并负责虚拟机应用程序生成的数据的传输。
Host OS(包括网络协议栈):Host OS包括网络协议栈,它负责处理来自TAP设备的数据包。
Host App:宿主操作系统内的Host App接收并处理从TAP设备传入的数据包。

outter flow 与 inner flow 的应用场景

两种数据流向(outter inner)
两种应用场景(vpn 虚拟机网络)
两种设备(tap tun)

tun设备 作用于三层,处理的是IP封包,支持vpn和inner flow , 不支持虚拟机网络 和 outter flow
    虽然tun设备不可以支持第一种数据流向(outter flow),因为tun设备没有发送数据到外部的功能
    	// 没有连接真实网卡的功能
   	也正是因为如此,tun设备不支持虚拟机网络
tap设备 作用于二层,处理的是MAC封包,都支持(vpn 虚拟机网络)和两种数据流向,可以做第三层tun做的事情(vpn)
	// 但一般我们不让其做 vpn 应用,因为tap做起来比tun麻烦,要拆包
	// 所以既然tun做起来更方便,为什么不让tun做呢?
	// 这大概也是除了设计tap, tun 也被设计出来的原因吧!


tap一般和虚拟机组网有关
tun一般和 app vpn有关

TAP设备

TAP设备实现 虚拟机网络

qemu 实例

我在A 中叙述了 qemu网络设备虚拟化发展历史
我在B 中描述了 qemu 网络的配置选项
我在C 中描述了 如何利用tap设备基于qemu完成网络桥接
    
说一点,即使是最开始的网络虚拟技术("全模拟/传统模拟") , 也是需要tap设备的 . 之后更新的每一种技术,也都需要基于tap设备.
    这些更新都没有更新他的基石 : tap 设备
不管 B 的选项中是否描述了 tap 设备,他都有tap设备(可能是隐式指定了)
C 中的实例,就是   基于  tap设备+虚拟网桥       实现了 效果 : 类似vmware的桥接
	当然我们还可以 基于 tap设备+NAT虚拟设备    实现   效果 : 类似vmware的NAT
    当然我们还可以 基于 tap设备               实现   效果 : 类似vmware 的 host only

TAP设备实现虚拟机网络时的数据流

  • tap设备+虚拟网桥 : outter flow

  • tap设备+NAT虚拟设备 : outter flow & inner flow

  • tap设备 : inner flow

TAP设备实现 VPN

实例

一般没有,一般用TUN做
但是也可以做!
使用tun实现vpn的时候,对端不能拿到发起端的mac地址
使用tap实现vpn的时候,对端能拿到发起端的mac地址
但是一般来说  对端不需要拿到发起端的mac地址

TAP设备实现VPN时的数据流

  • inner flow

TUN设备

TUN设备实现 VPN

实例

TODO

TUN设备实现VPN时的数据流

  • inner flow
__pop_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
opensslPtunPtap.rar_openssl_tun tap_tun/tap
07-15
在IT行业中,网络通信是至关重要的一个领域,而OpenSSL库和TUN/TAP设备则在其中扮演着关键角色。本文将深入探讨标题"opensslPtunPtap.rar_openssl_tun tap_tun/tap"所涉及的核心概念,以及如何利用它们实现TCP通信。...
网络虚拟化之 tun/tap 网络设备
Keep Moving~
05-24 3152
本文将详细介绍 tun/tap 设备的原理及应用,希望能通过本文的介绍读者能对 tun/tap 网络设备有一个更加全面的了解。
云原生虚拟化:一文读懂网络虚拟化之 tun/tap 网络设备
VE_Edge的博客
01-27 8412
网络作为边缘虚机的底层基础设施之一,其重要性也是不言而喻,它承担着虚拟机实例南北向、东西向的流量连通性职能,而 tun/tap 设备正是 qemu 连通 vm 内外网络的重要虚拟设备
Linux TAPTUN网卡的区别详解
最新发布
CloudJourney的博客
06-22 761
通过对TAPTUN设备的深入比较和分析可以看出它们在工作原理、应用场景和功能特性上存在显著的差异。TAP设备模拟了一个以太网接口并支持MAC地址相关的操作因此适用于需要模拟真实网络环境的场景如虚拟机、容器等;而TUN设备则专注于IP数据包的传输和处理适用于需要建立加密通道或网络隧道的场景如VPN、远程访问等。在实际应用中我们需要根据具体的需求和场景来选择合适的虚拟网络设备以实现高效、安全的网络通信和数据传输。随着云计算、容器化等技术的不断发展网络虚拟化技术将在未来发挥更加重要的作用。
Linux虚拟设备TUN/TAP设备原理与实现
白话机器学习
07-26 1045
TUN/TAP设备是Linux下的一种虚拟设备,相对虚拟设备来说,一般计算机所使用的网卡就是物理设备。物理设备有发送和接收网络数据包的能力,而虚拟设备的作用就是模拟物理设备,提供特殊的发送和接收功能。由于TUN/TAP设备是虚拟的设备,所以不能像网卡一样从网络中接收数据包(因为虚拟设备没有接口),那么TUN/TAP设备从哪里读取数据,又把数据发送到哪里去呢?下面通过一张图来阐述TUN/TAP设备的工作方式 (图片来源于):上图的右下角是物理网卡,它能从物理链路读取和发送数据。而左下角是。
TUN/TAP设备浅析
HideInTime的博客
03-30 2580
TUN设备 TUN设备是一种虚拟网络设备,通过此设备,程序可以方便地模拟网络行为。TUN模拟的是一个三层设备,也就是说,通过它可以处理来自网络层的数据,更通俗一点的说,通过它,我们可以处理IP数据包。 先来看看物理设备是如何工作的: tun设备 上图中的eth0表示我们主机已有的真实的网卡接口 (interface)。 网卡接口eth0所代表的真实网卡通过网线(wir...
如何理解tap (系统内核中的虚拟网络设备)并进行操作
nb_zsy的博客
08-13 2290
1. 首先tap是系统内核中的虚拟网络设备。(这个设备是linux的概念) 2. tap 是位于二层的。 3. linux所说的设备本质是一个类似于数据结构、内核模块或设备驱动的含义 4.tap的数据结构 struct tun_struct { char name[8];//设备名 unsigned long flags;//区分tuntap设备 struct fasync_struct *fastnc;//文件异步通知结构 wait
论文研究-用Tun/tap虚拟设备实现数据安全传送的方法的研究与实现 .pdf
08-15
Tun/tap虚拟设备实现数据安全传送的方法的研究与实现,刘敏,蒋砚军,本文以Tun/tap为理论基础和技术背景,实现了一种安全传送数据的方法。Tun/tap驱动不仅实现了网卡驱动而且还实现了字符设备驱动部分,�
tun.rar_tun tap_universal
07-15
TUN - Universal TUN TAP device driver.
tuntap.rar_tun_tun tap_tuntap_universal
07-13
Universal TUN TAP device driver.
tun/tap虚拟网卡驱动tun.ko
08-17
tun/tap虚拟网卡驱动
TUN 设备原理
Network/Storage/Linux Kernel
01-25 4495
TUN 设备原理 本文要解决的就是 sslvpn 的运行机制。例如如何使用tun设备,是的连个独立的私网ip能够跨公网访问 simpletun 首先玩一下简单的例子 https://github.com/gregnietsky/simpletun.git 然后有个直观的感受 我们找2台机器 分别使用make命令编译上述代码,生成 二进制 simpletun A物理ip 11.238.116.73 B物理ip 11.238.116.75 在B机器上执行 sudo ./simpletun -i tun90 -
Linux tun虚拟网卡通信初识
weixin_42271802的博客
08-08 2353
Linux TUN 设备是一种虚拟网络设备,用于在用户空间和内核空间之间建立数据通道,使用户空间程序可以通过这个设备与内核网络栈进行交互。TUN 设备是一种通用的网络隧道设备,常用于实现虚拟专用网络(VPN)和其他网络隧道技术。
TUN/TAP口的了解
Lid_23的博客
08-04 1288
TUN/TAP是一对虚拟网络设备接口,它们是Linux内核中的一部分。TUN设备被用于处理IP协议数据包,而TAP设备则处理以太网帧。使用TUN/TAP接口,用户空间程序可以像操作物理网络设备一样操作这些虚拟设备,从而实现对网络数据包的捕获、修改和注入等操作。TUN/TAP设备的实现基于Linux内核的网络栈,并通过设备文件的形式暴露给用户空间。
利用TAP设备实现透明传输
Zyong139064359的博客
01-06 974
TUN/TAP设备是Linux内核的虚拟网络设备,可以利用TUN设备实现IP数据包的透明传输,TAP设备实现以太网帧的透明传输。利用此项技术,我们就可以在不更改应用程序的基础上使用一些新的传输协议。 TUN/TAP介绍一 TUN/TAP介绍二 TUN/TAP介绍三 基于特定的应用场景,本次使用TAP设备,实现以太网帧的搬运。这里仅仅用于测试,后面可在此基础上使用QUIC协议传输。 网络拓扑: #!/usr/bin/python from mininet.topo import Topo from minin
ubuntu 创建 tap 设备 (虚拟网卡)
一个幽灵
06-09 3950
ubuntu 创建 tap 设备 原文:Ubuntu Manpage: tunctl — create and manage persistent TUN/TAP interfaces 1 首先安装 UML 工具 $ apt install uml-utilities 2 To create an interface for use by a particular user, invoke tunctl without the -d option: 要创建一个接口给特定用户使用,不要使用 -d 命令 $
tap设备 linux网桥,在linux网桥中始终禁用tap接口
weixin_33426866的博客
05-05 435
我有一个物理接口eth0,我想创建两个虚拟接口并用eth0桥接它们.为此我做:#Create the virtual interfacestunctl -t tap0tunctl -t tap1ifconfig tap0 upifconfig tap1 up#Create the bridgebrctl addbr br0brctl stp br0 offbrctl addif br0 eth0b...
linux中vlan 设备,eth/ens设备,bridge设备,veth设备, tap设备tun设备
热门推荐
lyeffort的博客
12-29 1万+
linux,vlan,vlan if,bridge,route,veth
Rust实现tun设备
03-31
Rust语言可以使用tun_tap库来实现tun设备。 安装tun_tap库: ```bash cargo install tun_tap ``` 创建tun设备: ```rust use std::io::{self, Read, Write}; use tun_tap::{Iface, Mode}; fn main() -> io::Result<()> { let mut config = tun_tap::Configuration::default(); config.mode(Mode::Tun); let iface = Iface::new(&config)?; // 从tun设备读取数据 let mut buf = [0u8; 1504]; let nbytes = iface.recv(&mut buf[..])?; // 向tun设备写入数据 iface.send(&buf[..nbytes])?; Ok(()) } ``` 以上代码创建一个tun设备并从设备读取数据,然后将相同的数据写回到设备中。可以使用类似的方式在Rust中实现tun设备的其他功能。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值