linux tun open,云原生基座OpenKube开放容器实践六:理解linux虚拟网络设备tun

最新推荐文章于 2023-02-26 15:29:17 发布
最新推荐文章于 2023-02-26 15:29:17 发布
阅读量114 收藏
点赞数
文章标签: linux tun open

原标题:云原生基座OpenKube开放容器实践六:理解linux虚拟网络设备tun

tun是linux的另一种虚拟网络设备,与前面讲过的veth类似,只是另一端连的不一样,veth设备是一端连着内核协议栈,另一端连着另一个netns的协议栈;而tun设备是一端连着内核协议栈,另一端连接着一个用户程序,任何时候从协议栈发到tun网卡的数据都能从用户程序中读到,而从用户程序写入/dev/net/tun的数据都会被内核协议栈收到。

当我们通过程序打开/dev/net/tun设备时,就会发现我们的主机上多了一张网卡,打开多次会新增多张网卡,命名依次为tun0/tun1/tun2....,我们读写tun网卡的方式与正常读写一个文件一样,下面通过示例来了解一下。

首先编写一个c程序,文件名为tun.c,代码如下:

27da19acc59a6155357ac5b0b5cf65bb.png

0b6069771b9e6fcefc7b72b28d34c0e0.png

然后编译并执行:

7f84c5ee8cbd9fc8686b18a2d7b744a7.png

然后从另一个终端打开并查看网卡:

4a8824d2faafd75a315ecb157b5d60dc.png

c3fe5f8b026e62650d7ee698dea5aa46.png

发现已经多了一张tun0的网卡,我们给这个网卡配上地址,然后启动起来

fe135ab64fbc30897b19853b2212de90.png

注意我们给tun0配上地址时,主机上会多一条路由

最后,ping一下192.168.100.101,正常应该没有回应,但观察打开的第一个终端,发现有收到数据包:

342b192ea222751c6908948a83efbb22.png

可以看到,我们的用户程序已经收到了ICMP包,注意这里PING的不是我们给tun0设置的地址,如果你去ping tun0的地址192.168.100.100,会发现有正常的ICMP包回应,而终端1却什么也没收到,为什么要PING一个不存在的地址才行呢?让我们来捋一捋:

我们在主机上ping tun0的地址,进入协议栈后,在ROUTING判决时,发现这是本机地址,于是从lo网卡发送出去了,所以tun0永远也收不到这个包,要想让tun0收到包,要ping一个和tun0同网段的地址,因为这样才会让协议栈让这个包从tun0发出去,另一端是我们的程序,我们的程序啥也没干,只是打印了一下结果,所以ping的那一端不会有回应。

了解更多信息请登录:https://www.deepexi.com/bbs/developer-bbs返回搜狐,查看更多

责任编辑:

安娜的小岛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
滴普技术荟:OpenKube重塑企业统一管控平台
Deepexi_Date的博客
12-29 521
作者: 崔渡康 滴普科技 2048事业部 解决方案架构师 近10年企业数字化转型、上云咨询、架构设计 曾就职于HP、华为云 一、统一管控平台建设背景 传统工业企业的管控平台采用的是Vmware虚拟化架构。某企业用户将业务系统部署在物理机、传统虚拟化环境,各个业务模块会深度耦合,资源不能灵活的水平扩展。因此客户希望统一云管平台的建设实现数据中心资源统一部署管理、高效协同以及资源充分利用。需要针对工厂现有资源和新建业务系统资源,部署一套基于云原生架构的混合云管理平台,构建混合云管理能力,支撑业务系统一致性部署.
linux tun open,linux 搭建 open***
weixin_33308577的博客
05-25 259
==========================================环境要求:网络:eth0 Link encap:Ethernet HWaddr 00:0C:29:67:3C:81inet addr:192.168.180.80 Bcast:192.168.180.255 Mask:255.255.255.0eth1 Link encap:Etherne...
tun驱动之open
weixin_46381158的博客
02-26 533
介绍打开tun驱动文件的处理逻辑
beego log实现机制
tiechui1994的博客
09-07 1779
logging 采用的是日志采集和日志引擎解耦的实现方式. 用户可以自定义log的处理的方式. 官方已经实现了日志的采集, 用户可以自定义日志引擎来处理日志. 日志处理的过程: 日志采集(beego.Notice等方法)-> 日志分发 -> 日志处理(日志引擎进行对日志的处理) 日志采集可以分为同步和异步两种方式. 默认启动的是同步方式. // Logger接口: lo...
滴普技术荟-云原生基座OpenKube开放容器实践(七):flannel-udp模式原理分析
DEEPEXI_2048Lab的博客
02-20 232
本来上一篇文章应该是介绍flannel的udp模式的了,但因为其中的内容会涉及到linux虚拟网络设备tun的原理,所以先介绍一下tun设备,然后在这一篇才转入正题。 flannel一共有UDP、VXLAN、HOST-GW三种工作模式,如果开启了Directrouting的话,会使用VXLAN和HOST-GW组合,不跨网段就使用HOST-GW,跨网段就使用VXLAN。对于host-gw和vxlan我们在前面的文章中有过简单地介绍,在这篇文章我们来分析一下flannel的UDP模式,虽然这种模式现在基.
网络编程中使用tun虚拟网络接口建立IP隧道的实例
最新发布
08-11
本文简单介绍一下Linux虚拟网卡的概念,并以tun设备为例在客户端和服务器端分别建立一个实际的虚拟网卡,最终实现一个从客户端到服务器的简单的IP隧道,希望本文能对理解虚拟网卡和IP隧道有所帮助,本文将提供完整的...
linux_tun_test.rar
03-13
linux tun实验抓包,wireshark抓包,具体参考 https://blog.csdn.net/u014044624/article/details/104823596
关于LinuxTUN_TAP编程.pdf
04-08
linux系统中实现TUN/TAP编程,既可以当作点对点设备(TUN),也可以当作以太网设备(TAP)。
关于LinuxTUN/TAP编程.pdf
09-06
关于LinuxTUN/TAP编程.pdf
论文研究-用Tun/tap虚拟设备实现数据安全传送的方法的研究与实现 .pdf
08-15
Tun/tap虚拟设备实现数据安全传送的方法的研究与实现,刘敏,蒋砚军,本文以Tun/tap为理论基础和技术背景,实现了一种安全传送数据的方法。Tun/tap驱动不仅实现了网卡驱动而且还实现了字符设备驱动部分,�
理解linux虚拟网络设备bridge
Deepexi_Date的博客
12-09 647
作者:刘海峰,IT行业资深码农,从事.net/java/go语言开发十余年,长期关注springcloud/k8s/linux网络相关的技术,现为滴普科技容器产品首席架构师。 # 前言 上一节我们介绍了Linux veth设备,知道了如何把多个彼此隔离的网络命名空间(下面开始简称NS)与主机通过VETH连接起来,并且多个NS间也能相互通信,在这一节我们将介绍另一种方式,用linux bridge。 linux bridge Linux bridge即linux虚拟网桥,工作方式类似于物理的网络交换机,工作
linux 命名空间 ip netns,云原生基座OpenKube开放容器实践(一):如何理解Linux network namespace ?...
weixin_30800615的博客
05-09 144
原标题:云原生基座OpenKube开放容器实践(一):如何理解Linux network namespace ? 2020—12.21作者 刘海峰IT行业资深码农,从事java/go语言开发十余年,对springcloud/k8s/linux网络相关技术有深入理解,现为滴普科技容器产品首席架构师。network namespace 是linux内核提供的用于实现网络虚拟化的重要功能,它能创建多个隔...
容器PaaS(Openshift)之机器学习:Kubeflow介绍篇
weixin_42526859的博客
09-20 716
容器PaaS(Openshift)之机器学习:Kubeflow介绍篇Kubeflow是什么?Kubeflow的使命Kubeflow的核心功能NotebooksTensorFlow model trainingModel servingPipelinesMulti-frameworkKubeflow的使用场景 Kubeflow是什么? Kubeflow,名字源于 Kubernetes + Tens...
理解Linux network namespace
Deepexi_Date的博客
12-08 590
作者:刘海峰,IT行业资深码农,从事java/go语言开发十余年,对springcloud/k8s/linux网络相关技术有深入理解,现为滴普科技容器产品首席架构师。 理解Linux network namespace network namespace 是linux内核提供的用于实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,一个独立的网络空间内的防火墙、网卡、路由表、邻居表、协议栈都是独立的。不管是虚拟机还是容器,当运行在独立的命名空间时,就像是一台单独的主机一样。 下面会通过一些例子来说明网络.
Linux上开启TUN
YunWisdom
06-26 5176
Linux上开启TUN 问题 The TUN device is not available You need to enable TUN before running this script 解决办法 cd /dev mkdir net mknod net/tun c 10 200 chmod 0666 net/tun
理解linux虚拟网络设备veth
Deepexi_Date的博客
12-09 2355
理解linux虚拟网络设备veth 第一章 理解linux network namespace 第二章 理解linux虚拟网络设备veth 第三章 理解linux虚拟网络设备bridge 第四章 Linux配置容器与主机通信 第五章 Linux配置跨主机容器通信 第理解linux虚拟网络设备tun 第七章 flannel原理之udp模式解析 文章目录理解linux虚拟网络设备veth前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要
flannel原理之vxlan模式解析
Deepexi_Date的博客
12-10 1114
作者:刘海峰,IT行业资深码农,从事.net/java/go语言开发十余年,长期关注springcloud/k8s/linux网络相关的技术,现为滴普科技容器产品首席架构师。 前言 上一章介绍完flannel的udp模式后,接着来介绍一下vxlan模式,因为很多生产的K8S都正在使用这个模式,所以将会介绍得详细些。 在前面的章节中,我们介绍过配置linux vxlan完成跨主机的容器通信,flannel的vxlan模式大概完成的事情就是把那个章节中手工完成的事情自动化了而已,想了解的童鞋可以看回那一章:
云原生容器化-1 Linux虚拟网络介绍
Sheng_Q的博客
07-24 1070
本文介绍Linux中的虚拟网络设备,包括bridge,veth-pair,tun/tap,IP隧道,iptables/netfilter和路由表等。文章中包含较多Demo, 建议初学者依次实践,加深对概念的理解
安装k8s,OpenEBS,KubeSphere
孙小圣的博客
10-10 2586
网络防火墙配置 编辑 注意,在开始安装前,如果您的服务器所在的网络开启了防火墙,请参考如下列表并根据实际情况开放相关的端口,若没有开启防火墙则无需在主机配置该项内容。 服务 协议 操作 起始端口 结束端口 备注 ssh TCP allow 22 etcd TCP allow 2379 2380 apiserver TCP allow 6443 calico TCP allow 9099 9100 bgp TCP allow 179 nodeport TCP
golang linux 删除tun虚拟网卡
03-25
Linux系统中,可以通过以下命令删除tun虚拟网卡: 1. 确认当前系统中存在的tun虚拟网卡编号: ```shell ip tuntap show ``` 如果存在多个虚拟网卡,则可以看到多个网卡编号。 2. 关闭tun虚拟网卡: ```shell ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值