Linux - 虚拟网络设备- TUN,TAP,ip tunnel

已于 2024-03-15 22:25:11 修改
阅读量5.2k 收藏 23
点赞数 2
分类专栏: linux 网络协议栈 文章标签: linux 虚拟网卡
于 2021-09-12 21:45:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vertor11/article/details/120256254
版权

引用

一. 引言

Linux 虚拟网络的背后都是由一个个的虚拟设备构成的。虚拟化技术没出现之前,计算机网络系统都只包含物理的网卡设备,通过网卡适配器,线缆介质,连接外部网络,构成庞大的 Internet。

然而,随着虚拟化技术的出现,网络也随之被虚拟化,相较于单一的物理网络,虚拟网络变得非常复杂,在一个主机系统里面,需要实现诸如交换、路由、隧道、隔离、聚合等多种网络功能。

而实现这些功能的基本元素就是虚拟的网络设备,比如 tap、tun 和 veth-pair。

二. Concept

2.1 TUN设备

一种虚拟网络设备,点对点的设备。三层设备,即处理的是IP数据包。不需要物理地址,即不需要ARP。 用于创建路由。因为通过读写/dev/tun设备可以直接从协议栈的三层读写ip包,所以tun设备常用于vpn、tunnel、ipsec之类的。

2.2 TAP设备

种虚拟网络设备,ethernet以太网设备。二层设备,即处理的是二层报文。用于创建网桥。因为通过读写/dev/tap设备可以直接从协议栈的二层读写mac帧,所以tap设备常用语构建实现网桥、虚交换机等.

注:lo, ip tunnels设备没有qdisc处理。

这里写图片描述

 2.3 IP隧道

Linux 原生支持多种三层隧道,其底层实现原理都是基于 tun 设备。我们可以通过命令 ip tunnel help 查看 IP 隧道的相关操作。

,Linux 原生一共支持 5 种 IP 隧道。

  • ipip:即 IPv4 in IPv4,在 IPv4 报文的基础上再封装一个 IPv4 报文。
  • gre:即通用路由封装(Generic Routing Encapsulation),定义了在任意一种网络层协议上封装其他任意一种网络层协议的机制,IPv4 和 IPv6 都适用。
  • sit:和 ipip 类似,不同的是 sit 是用 IPv4 报文封装 IPv6 报文,即 IPv6 over IPv4
  • isatap:即站内自动隧道寻址协议(Intra-Site Automatic Tunnel Addressing Protocol),和 sit 类似,也是用于 IPv6 的隧道封装。
  • vti:即虚拟隧道接口(Virtual Tunnel Interface),是 cisco 提出的一种 IPsec 隧道技术。

IP隧道技术是路由器把一种网络层协议封装到另一个协议中以跨过网络传送到另一个路由器的处理过程。IP 隧道(IP tunneling)是将一个IP报文封装在另一个IP报文的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。IP隧道技术亦称为IP封装技术(IP encapsulation)。IP隧道主要用于移动主机和虚拟私有网络(Virtual Private Network),在其中隧道都是静态建立的,隧道一端有一个IP地址,另一端也有唯一的IP地址。移动IPv4主要有三种隧道技术,它们分别是:IP in IP、最小封装以及通用路由封装。更多信息可以参看百度百科:IP隧道 和 隧道技术 。

Linux系统内核实现的IP隧道技术主要有三种(PPP、PPTP和L2TP等协议或软件不是基于内核模块的):ipip、gre、sit 。这三种隧道技术都需要内核模块 tunnel4.ko 的支持。

ipip 需要内核模块 ipip.ko ,该方式最为简单!但是你不能通过IP-in-IP隧道转发广播或者IPv6数据包。你只是连接了两个一般情况下无法直接通讯的IPv4网络而已。至于兼容性,这部分代码已经有很长一段历史了,它的兼容性可以上溯到1.3版的内核。据网上查到信息,Linux的IP-in-IP隧道不能与其他操作系统或路由器互相通讯。它很简单,也很有效。

GRE 需要内核模块 ip_gre.ko ,GRE是最初由CISCO开发出来的隧道协议,能够做一些IP-in-IP隧道做不到的事情。比如,你可以使用GRE隧道传输多播数据包和IPv6数据包。

sit 他的作用是连接 ipv4 与 ipv6 的网络。个人感觉不如gre使用广泛 。

三. 数据流向

3.1 TUN

  • 1.1User Application A通过套接字(socket A)发数据发给使用与eno16777736处于同一个网段ip的应用程序,数据走向为通过socket A发给协议栈,最后通过netdevice子系统中的eno16777736的设备驱动(以太网驱动)发送出去,这个是通过真实的物理网卡发送出去。
  • 1.2User Application B通过套接字(socket B)发送数据给使用与nsfocus_tun0处于同一个网段ip的应用程序,数据走向为通过socket B发送给协议栈,最后通过netdevice子系统中的nsfocus_tun0的设备驱动(tun驱动)发送出去。由于tun设备没有对应真实的物理网卡,所以nsfocus_tun0对端收取数据的是User Application C。User Application C通过读写/dev/tun设备文件进行数据的收发。

3.2 TAP

  • 1.1User Application A通过套接字(socket A)发数据发给使用与eth处于同一个网段ip的应用程序,数据走向为通过socket A发给协议栈,最后通过netdevice子系统中的eno16777736的设备驱动(以太网驱动)发送出去,这个是通过真实的物理网卡发送出去
  • 1.2User Application B通过套接字(socket B)发送数据给使用与nsfocus_tap0处于同一个网段ip的应用程序,数据走向为通过socket B发送给协议栈,最后通过netdevice子系统中的nsfocus_tap0的设备驱动(tun驱动)发送出去。由于tun设备没有对应真实的物理网卡,所以nsfocus_tap0对端收取数据的是User Application C。User Application C通过读写/dev/tun设备文件进行数据的收发。

Tunnel 类型

Andre-S
关注
  • 2
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用tun虚拟网络接口建立IP隧道实例
whowin
04-21 893
通常的socket编程,面对的都是物理网卡,Linux下其实很容易创建虚拟网卡;本文简单介绍一下Linux虚拟网卡的概念,并以tun设备为例在客户端和服务器端分别建立一个实际的虚拟网卡,最终实现一个从客户端到服务器的简单的IP隧道,希望本文能对理解虚拟网卡IP隧道有所帮助,本文将提供完整的源程序;阅读本文需要具备在Linux使用C语言进行IPv4下socket编程的基本能力,本文对网络编程的初学者难度较大。
Linux-虚拟网络设备-veth pair
热门推荐
sld880311的专栏
08-28 3万+
基本概念 Virtual Ethernet Cable Bidirectional FIFO Often used to cross namespaces        Linux container 用到一个叫做veth的东西,这是一种新的设备,专门为 container 所建。veth 从名字上来看是 Virtual ETHernet 的缩写,它的作用很简单,就是要把从一个 network n
linuxtunnel技术实现
maimang1001的专栏
09-05 404
IPIP是最简单的实现隧道功能的协议,只支持承载IP报文,所以在应用上也就有了局限性,比如无法实现ARP代理,但对于分析设计思路还是非常好的,简单的东西往往更具有代表性,复杂的东西简单化么,我不是博士,所以没有能力把这么简单的东西说的谁也看不懂。实现类似于我们学习的数据结构的栈,把数据报文封装在新的报文,通过第三方协议(比如IP协议)传输。实现类似于我们学习的数据结构的栈,把数据报文封装在新的报文,通过第三方协议(比如IP协议)传输到对端,对端进行解封,重新路由。(三)调用上顺序上,
linux tunnel
u010843449的专栏
10-27 1272
(一)tunnel隧道,被用于在公网内传输私网数据,也就是VPN。实现类似于我们学习的数据结构的栈,把数据报文封装在新的报文,通过第三方协议(比如IP协议)传输到对端,对端进行解封,重新路由。 linux内核支持IPIP/GRE隧道协议(不考虑IPV6) tunnel4.c是一个框架程序,相当于容器,ipip是他肚子里的实体。觉得没有必要这么写,因为ip_gre.c的实现就不是这样的。
锐捷ISATAP隧道 的介绍配置案例以及故障案例分析-(值得收藏)
最新发布
满地找牙的博客
07-02 850
锐捷网络设备支持ISATAP(Intra-Site Automatic Tunnel Addressing Protocol,站内自动隧道寻址协议)隧道功能,这是一种允许IPv6孤岛在IPv4基础设施上通信的过渡技术。ISATAP允许IPv6主机通过IPv4网络隧道发送和接收IPv6数据包,特别适用于内部网络部分设备已经支持IPv6而其他部分仍在使用IPv4的混合环境。
虚拟专用网络隧道实验
大草的博客
10-07 1632
虚拟专用网络介绍。本博客是技术原理博客,不谈论&不涉及任何访问国外网站的方法。
LinuxTUN/TAP编程
stonesharp的专栏
06-23 2280
TUN/TAP虚拟网络设备为用户空间程序提供了网络数据包的发送和接收能力。他既可以当做点对点设备(TUN),也可以当做以太网设备(TAP)。实际上,不仅Linux支持TUN/TAP虚拟网络设备,其他UNIX也是支持的,他们之间只有少许差别。原理简介TUN/TAP 虚拟网络设备的原理比较简单,他在Linux内核添加了一个TUN/TAP虚拟网络设备的驱动程序和一个与之相关连的字符设备 /dev/ne
Linux虚拟网络设备tun/tap
weixin_33753003的博客
04-30 391
在现在的云时代,到处都是虚拟机和容器,它们背后的网络管理都离不开虚拟网络设备,所以了解虚拟网络设备有利于我们更好的理解云时代的网络结构。从本篇开始,将介绍Linux下的虚拟网络设备虚拟设备和物理设备的区别 在Linux网络数据包的接收过程和数据包的发送过程这两篇文章,介绍了数据包的收发流程,知道了Linux内核有一个网络设备管理层...
Linux上通过IPIP实现IP隧道
dawuafang
09-27 879
一个通过IPIP实现IP隧道的简单示例两台主机,A和B,每台主机由两块网卡,其eth0在同一个网段,能够互相连通。A的eth1和B的eth1分别在两个不同的网段。A:eth0:192.168.9.5 eth1:192.168.8.5B:eth0:192.168.9.6eth1:192.168.10.6网络拓扑图如下A:ip tun add lxT mode ipip remote 192.168...
ip tunnel
weixin_33753845的博客
08-16 217
| 1.1.1.12.2.2.2| +---------+Public+---------+|Private |ServerA+---------...
Linux虚拟网络设备
Jiajun Zhu
10-27 831
Linux使用tun模块实现tun/taptun工作在L3,tap工作在L2。
网络编程使用tun虚拟网络接口建立IP隧道实例
08-11
TUNTAPLinuxn内核的虚拟网络设备,不同于普通靠硬件网络适配器实现的设备,这些虚拟网络设备全部用软件实现,并可以向运行于Linux上的应用软件提供与硬件的网络设备完全相同的功能; TUN模拟了网络层设备,...
易语言TUN/TAP虚拟网卡使用例子-易语言
06-12
易语言TUN/TAP虚拟网卡使用例子
论文研究-用Tun/tap虚拟设备实现数据安全传送的方法的研究与实现 .pdf
08-15
Tun/tap虚拟设备实现数据安全传送的方法的研究与实现,刘敏,蒋砚军,本文以Tun/tap为理论基础和技术背景,实现了一种安全传送数据的方法。Tun/tap驱动不仅实现了网卡驱动而且还实现了字符设备驱动部分,�
关于LinuxTUN_TAP编程.pdf
04-08
linux系统实现TUN/TAP编程,既可以当作点对点设备(TUN),也可以当作以太网设备(TAP)。
tun/tap虚拟网卡驱动tun.ko
08-17
tun/tap虚拟网卡驱动
Linux TAPTUN网卡的区别详解
CloudJourney的博客
06-22 812
通过对TAPTUN设备的深入比较和分析可以看出它们在工作原理、应用场景和功能特性上存在显著的差异。TAP设备模拟了一个以太网接口并支持MAC地址相关的操作因此适用于需要模拟真实网络环境的场景如虚拟机、容器等;而TUN设备则专注于IP数据包的传输和处理适用于需要建立加密通道或网络隧道的场景如VPN、远程访问等。在实际应用我们需要根据具体的需求和场景来选择合适的虚拟网络设备以实现高效、安全的网络通信和数据传输。随着云计算、容器化等技术的不断发展网络虚拟化技术将在未来发挥更加重要的作用。
linux企业——LVS(5)Tunip隧道)模式的搭建
weixin_45629723的博客
02-23 171
LVS/Tunip隧道)原理和特点 原理图 对上图进行解释: LVS-Tun模型特性 实验准备: 需要三台虚拟机 真机为客户端 ip为172.25.254.11 server1为调度器 ip为172.25.254.100 server2为真实服务器 ip为172.25.254.102 server3为真实服务器 ip为172.25.254.103 在之前做过dr模式的基础上,serevr...
linux虚拟网络设备
yiyu89的专栏
04-08 1669
准备工作 CentOS7 网卡eth0(192.168.0.3/24) 1.网络命名空间(namespace) 在 Linux ,网络名字空间可以被认为是隔离的拥有单独网络栈(网卡、路由转发表、iptables)的环境。网络名字空间经常用来隔离网络设备和服务,只有拥有同样网络名字空间的设备,才能看到彼此。 从逻辑上说,网络命名空间是网络栈的副本,有自己的网络设备、路由选择表、邻接表、Netfilter表、网络套接字、网络procfs条目、网络sysfs条目和其他网络资源。 从系统的角度来看,当通过clon
Linux下用虚拟网络设备进行广域网配置实验报告
05-26
本实验旨在通过创建虚拟网络设备,在Linux操作系统上进行广域网配置实验。以下是实验报告: 一、实验环境 1. 操作系统:Ubuntu 20.04 LTS 2. 虚拟机软件:VirtualBox 6.1.22 二、实验步骤 1. 创建两个虚拟机,分别命名为Router和Host,并设置虚拟机的网络适配器为“仅NAT网络”模式。 2. 在Router虚拟机上创建两个虚拟网络设备tun0和tun1。其tun0设备为本地网络连接,IP地址为192.168.1.1/24;tun1设备为广域网连接,IP地址为10.0.0.1/24。 ``` sudo ip tuntap add mode tun tun0 sudo ip tuntap add mode tun tun1 sudo ip link set dev tun0 up sudo ip link set dev tun1 up sudo ip addr add 192.168.1.1/24 dev tun0 sudo ip addr add 10.0.0.1/24 dev tun1 ``` 3. 在Host虚拟机上创建一个虚拟网络设备tun0,IP地址为192.168.1.2/24。 ``` sudo ip tuntap add mode tun tun0 sudo ip link set dev tun0 up sudo ip addr add 192.168.1.2/24 dev tun0 ``` 4. 在Router虚拟机上启用IP转发功能。 ``` sudo sysctl -w net.ipv4.ip_forward=1 ``` 5. 在Router虚拟机上设置路由,将Host虚拟机的数据包转发到tun1设备。 ``` sudo ip route add 192.168.1.0/24 dev tun0 sudo ip route add default via 10.0.0.2 dev tun1 ``` 6. 在Host虚拟机上设置默认网关为Router虚拟机的tun0设备。 ``` sudo ip route add default via 192.168.1.1 dev tun0 ``` 7. 测试网络连接,Host虚拟机可以ping通Router虚拟机的tun0设备和tun1设备。 三、实验总结 通过本实验,我们成功地创建了虚拟网络设备,在Linux操作系统上进行了广域网配置实验。我们可以通过创建虚拟网络设备,实现不同网络之间的连接,并进行数据传输。虚拟网络设备的创建和配置,是Linux系统网络配置的一个重要部分,也是进行网络编程和网络调试的必备技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值