Linux下Tun/Tap设备通信原理

最新推荐文章于 2022-06-08 16:06:36 发布
最新推荐文章于 2022-06-08 16:06:36 发布
阅读量387 收藏 3
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/woshiweige/p/4532207.html
版权

Tun/Tap都是虚拟网卡,没有直接映射到物理网卡,是一种纯软件的实现。Tun是三层虚拟设备,能够处理三层即IP包,Tap是二层设备,能处理链路层网络包如以太网包。使用虚拟网络设备,可以实现隧道,如OpenVPN的实现。这篇文章我主要根据自己画的一个图来简单说明在隧道实现中两个虚拟网络设备数据包的流程。

 

 

上面的图中,左右两边分别为两台机器。一台有一块物理网卡配置了IP:172.16.1.11,这台机器的系统里有一个Tun(以Tun为例,不讲Tap了)设备,配置了IP:192.168.1.11; 另一台的一块物理网卡配置了IP:172.16.1.12,系统里有一个Tun设备并配置了IP:192.168.1.12。

 

左边Linux系统里有一个Application,绑定到端口地址为: 192.168.1.11:5000,右边Linux也有一个Application,绑定到端口地址为:192.168.1.12:5000,显然它们绑定的都是Tun设备的IP,接着它们就通过这两个地址通信了。

 

假设左边的Application要给右边的Application发送一个数据包,流程是这样的:

 

左边的Application并不知道什么虚拟网络设备,它只知道往"192.168.1.12:5000"这个地址发送,左边主机系统首先按正常的发包过程处理,比如判断目的主机是不是位于同一网段等等,然后数据包就在Linux的网络协议栈中穿行。Tun设备并不是真实的物理网卡,它不知道把数据包往哪里送,但是这些经过了Linux网络协议栈的数据可以从Tun设备的文件描述符中读取到,图中的“User Program”就是监听这个描述符等待读取数据的。这个“User Program”程序绑定的端口地址是:172.16.1.11:6000,每当它从Tun设备读到数据的时候,就把这些数据从物理网卡发送出去,目标地址是右边的:172.168.1.12:6000。

 

数据到达右边的系统,经过网络协议栈之后到达“User Program”应用进程,“User Program”将接收到的数据往Tun设备对应的文件描述符写入。对于Tun设备来说,“写入”就像是物理网卡接受到数据包一样,因此这些接收到的数据又进入了Linux的网络协议栈,最终到达右边的Application

 

可能有人迷糊了,这里的Application是指各种各样的用户程序,如ping工具。“User Program”是用来辅助Tun设备来实现隧道功能的,可以想象成是OpenVPN进程,没有它隧道就废了。

 

想要看一个简单的隧道实现吗?戳这里

 

原文地址:Linux下Tun/Tap设备通信原理

 

欢迎关注公众号:

转载于:https://www.cnblogs.com/woshiweige/p/4532207.html

weixin_30627341
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tap分路器工作原理图
03-18
TAP分路器工作原理图下载 分路器主要技术特点
关于linuxtun/tap原理
yedushu的博客
06-07 1118
Linux网络 - 数据包的发送过程 https://segmentfault.com/a/1190000009249039 Linux网络 - 数据包的接收过程 https://segmentfault.com/a/1190000008836467 Linux虚拟网络设备tun/tap https://segmentfault.com/a/1190000009249039 Linu...
linux虚拟网络设备tun/tap驱动程序设计原理(五)
bob的博客
05-27 582
简介 虚拟网卡Tun/tap驱动是一个开源项目,支持很多的类UNIX平台,OpenVPN和Vtun都是基于它实现隧道包封装。本文将介绍tun/tap驱动的使用并分析虚拟网卡tun/tap驱动程序在linux环境下的设计思路。 tun/tap驱动程序实现了虚拟网卡的功能,tun表示虚拟的是点对点设备tap表示虚拟的是以太网设备,这两种设备针对网络包实施不同的封装。利用tun/tap驱动,可以将tcp/ip协议栈处理好的网络分包传给任何一个使用tun/tap驱动的进程,由进程重新处理后再发到物理链路中。开源项
虚拟网卡 TUN/TAP 驱动程序设计原理与编程
weixin_40237571的博客
08-01 2426
TUN/TAP虚拟网络设备为用户空间程序提供了网络数据包的发送和接收能力。他既可以当做点对点设备TUN),也可以当做以太网设备TAP)。实际上,不仅Linux支持TUN/TAP虚拟网络设备,其他UNIX也是支持的,他们之间只有少许差别。原理简介 TUN/TAP 虚拟网络设备的原理比较简单,他在Linux内核中添加了一个TUN/TAP虚拟网络设备的驱动程序和一个与之相关连的字符设备 /dev/net/tun,字符设备tun作为用户空间和内核空间交换数据的接口。当内核将数据包发送到虚拟网络设备时,数据包被.
LinuxTUN/TAP编程
小三的学习园地
01-26 1340
 TUN/TAP虚拟网络设备为用户空间程序提供了网络数据包的发送和接收能力。他既可以当做点对点设备TUN),也可以当做以太网设备TAP)。实际上,不仅Linux支持TUN/TAP虚拟网络设备,其他UNIX也是支持的,他们之间只有少许差别。 原理简介 TUN/TAP 虚拟网络设备的原理比较简单,他在Linux内核中添加了一个TUN/TAP虚拟网络设备的驱动程序和一个与之相关连的字符设备 /d
opensslPtunPtap.rar_openssl_tun tap_tun/tap
07-15
在IT行业中,网络通信是至关重要的一个领域,而OpenSSL库和TUN/TAP设备则在其中扮演着关键角色。本文将深入探讨标题"opensslPtunPtap.rar_openssl_tun tap_tun/tap"所涉及的核心概念,以及如何利用它们实现TCP通信。...
论文研究-TUN/TAP虚拟网卡设备在Ad-hoc组网中的应用与实现 .pdf
08-14
TUN/TAP虚拟网卡设备在Ad-hoc组网中的应用与实现,蔡佳翌,李绍胜,极限场景下的通信是工程师们最容易忽略,而关键时刻却又至关重要的研究重点之一。因自然灾害或战争形成的重灾区,基础通信设施往
图解Linux三种网络的原理机制
04-09
而Host-Only模式则涉及到虚拟网络设备的配置,如veth对、tap/tun设备等,掌握这些知识可以让我们在构建隔离网络环境时更加游刃有余。 总的来说,Linux的NAT、桥接和Host-Only网络模式是系统管理员和开发者在日常...
linux 系统源码全面剖析
05-23
TUN/TAP设备原理与实现 LVS原理与实现 - 原理篇 LVS原理与实现 - 实现篇 ARP协议与邻居子系统剖析 IP协议源码分析 UDP协议源码分析 TCP源码分析 - 三次握手之 connect 过程 Linux网桥工作原理与实现 其他 定时器实现...
77-配置 linux-bridge mechanism driver1
08-08
例如,一个名为 br0 的 Linux Bridge 可以将物理网卡 eth0 和通过 TAPTun/Tun设备连接的虚拟网卡 vnet0/vnet1 连接在一起。这样,虚拟机 VM1 和 VM2 就可以像在同一个物理交换机上一样相互通信,并且能够通过 ...
TUN/TAP设备浅析(一) -- 原理浅析
热门推荐
李树花开,风中摇曳
06-12 2万+
TUN/TAP设备浅析TUN设备TUN 设备是一种虚拟网络设备,通过此设备,程序可以方便地模拟网络行为。TUN 模拟的是一个二层设备,也就是说,通过它可以处理来自网络层的数据,更通俗一点的说,通过它,我们可以处理 IP 数据包。先来看看物理设备是如何工作的:上图中的 eth0 表示我们主机已有的真实的网卡接口 (interface)。网卡接口 eth0 所代表的真实网卡通过网线(wire)和外部网络
交换机工作原理分析
qq_36963043的博客
06-25 454
交换机工作原理分析 3.1 问题 主机11给44发送数据帧,交换机如何转发? 3.2 方案 使用Ensp搭建实验环境,如图-5所示: 图-5 3.3 步骤 实现此案例需要按照如下步骤进行。 1)交换机SW1在接收到数据帧后,执行以下操作: 交换机SW1查找MAC地址表 交换机SW1学习主机11的MAC地址 交换机SW1向除接收端口外其他所有端口发送广播 2)交换机SW2在接收到数据帧后,执行以下操作: 交换机SW2查看MAC地址表 交换机SW2学习源MAC地址和端口号 交换机SW2向除接收端口以外的所有端
SystemTap 工作原理
weixin_30275415的博客
02-22 285
《systemtap原理及使用》 https://www.cnblogs.com/youngerchina/p/5624588.html 这篇帖子前边系统介绍了systemtap的工作原理,摘取几个图。 《使用 Kprobes 调试内核》 https://www.ibm.com/developerworks/cn/linux/l-kprobes.h...
TAP配线盒工作原理
04-22 821
在对网络流量的监控中,一般都是使用网络分流器(network tap),工作原理就是备份一份当前网络流量发送给监控设备,它是一个硬件设备,直接插入网络电缆和发送一份网络通信给监控设备。但是电缆的传送效果差,还引入了一个故障点,因此随着时代的发展,使用光纤传输的TAP模块盒出现,不仅传输效果好,而且还是无源设备,减少总体功耗和成本,能更好的服务于交换机、服务器和存储区域网络(SAN)。 在数据中心网...
linux命令详解,centos7网络配置,以及虚拟机的通信原理
Fresh_man888的博客
09-15 396
1.linux系统的简介 2.linux系统的安装 3.linux系统的文件介绍 3.1 /目录下的文件介绍 bin 目录是用来安装可执行的命令的 sbin 目录是只有超级用户使用的命令 boot 目录是用来存放系统启动命令的 dev 系统的设备目录 etc 配置文件的目录 home 普通用户的家目录,也是工作目录(创建用户的命令:useradd) lib lib64 这两个目录是用来:存放系统所需的运行库 media 和mnt 文件媒体目录是用来挂载(U盘的) opt usr 是用来安装第三方软
交换机基本原理与配置
weixin_71429844的博客
06-08 229
交换机基本原理与配置
LVS | LVS 负载均衡之工作原理说明(TUN模式)
挖坑埋你
01-11 2770
LVS-TUN模式:它的连接调度和管理与VS/NAT中的一样,利用ip隧道技术的原理,即在原有的客户端请求包头中再加一层IP Tunnel的包头ip首部信息,不改变原来整个请求包信息,只是新增了一层ip首部信息,再利用路由原理将请求发给RS server,不过要求的是所有的server必须支持”IPTunneling”或者”IP Encapsulation”协议。 CIP:202.10.1
Linux - 虚拟网络设备- TUNTAP,ip tunnel
vertor11的博客
09-12 5043
引用 Tun/Tap interface tutorial 什么是IP隧道,Linux怎么实现隧道通信? Linux内核网络设备--TUN. TAP设备 一. concep TUN设备:一种虚拟网络设备,点对点的设备。三层设备,即处理的是IP数据包。不需要物理地址,即不需要ARP。用于创建路由。因为通过读写/dev/tun设备可以直接从协议栈的三层读写ip包,所以tun设备常用于vpn、tunnel、ipsec之类的。 TAP设备:一种虚拟网络设备,ethernet以太网设备。二层设备,即处...
linux tun 源码解析
最新发布
06-06
Linux TUN/TAP设备是一种虚拟网络设备,它能够模拟一个网络接口。通过TUN/TAP设备,用户空间的程序可以像操作物理网络设备一样,发送和接收网络数据包。 TUN/TAP设备主要有两种模式:TUN模式和TAP模式。TUN模式主要用于IP层协议,TAP模式主要用于以太网层协议。两种模式的差异在于数据包的处理方式不同。 在Linux内核中,TUN/TAP设备的实现位于`drivers/net/tun.c`文件中。该文件中定义了一个名为`tun_net`的网络设备对象,并实现了`tun_chr_write_iter()`、`tun_chr_read_iter()`等函数,用于处理用户空间和内核空间之间的数据交互。 当用户空间的程序打开TUN/TAP设备时,会创建一个名为`tunX`的虚拟接口,其中`X`是一个数字,表示设备的编号。内核会将数据包发送到该虚拟接口,然后用户空间的程序可以通过读取该接口的文件描述符来接收数据包。同样地,用户空间的程序可以通过写入该接口的文件描述符来发送数据包。 TUN/TAP设备的实现使用了内核中的网络协议栈,因此它能够与其他网络设备无缝交互。用户空间的程序可以使用标准的套接字接口来与TUN/TAP设备进行通信,实现虚拟网络设备和物理网络设备之间的数据交换。 总之,TUN/TAP设备是一个非常有用的工具,它可以用于各种网络应用程序,如虚拟私有网络(VPN)和网络隧道。通过了解TUN/TAP设备的实现,我们可以更好地理解网络协议栈和Linux内核的工作原理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值