linux Tun/Tap 原理

已于 2022-01-20 14:13:49 修改
阅读量1.5k 收藏 10
点赞数
分类专栏: 网络 文章标签: tcp/ip
于 2021-08-10 16:27:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuejianxinokok/article/details/119572850
版权

tun0是一个Tun/Tap虚拟设备,从上图中可以看出它和物理设备eth0的差别,它们的一端虽然都连着协议栈,但另一端不一样,eth0的另一端是物理网络,这个物理网络可能就是一个交换机,而tun0的另一端是一个用户层的程序,协议栈发给tun0的数据包能被这个应用程序读取到,并且应用程序能直接向tun0写数据

这里假设eth0配置的IP是10.32.0.11 (外网地址),而tun0配置的IP是192.168.3.11 (内网地址).

这里列举的是一个典型的tun/tap设备的应用场景,发到192.168.3.0/24网络的数据通过程序B这个隧道,利用10.32.0.11发到远端网络的10.33.0.1,再由10.33.0.1转发给相应的设备,从而实现VPN。

下面来看看数据包的流程:

  1. 应用程序A是一个普通的程序(比如是一个浏览器想通过vpn访问内网),通过socket A发送了一个数据包,假设这个数据包的目的IP地址是192.168.3.1 (内网地址)

  2. socket将这个数据包丢给协议栈

  3. 协议栈根据数据包的目的IP地址,匹配本地路由规则,知道这个数据包应该由tun0出去,于是将数据包交给tun0

  4. tun0收到数据包之后,发现另一端被进程B打开了,于是将数据包丢给了进程B

  5. 进程B收到数据包之后,做一些跟业务相关的处理,然后构造一个新的数据包,将原来的数据包嵌入在新的数据包中,最后通过socket B将数据包转发出去,这时候新数据包的源地址变成了eth0的地址,而目的IP地址变成了一个其它的地址,比如是10.33.0.1.

  6. socket B将数据包丢给协议栈

  7. 协议栈根据本地路由,发现这个数据包应该要通过eth0发送出去,于是将数据包交给eth0

  8. eth0通过物理网络将数据包发送出去

10.33.0.1收到数据包之后,会打开数据包,读取里面的原始数据包,并转发给本地的192.168.3.1,然后等收到192.168.3.1的应答后,再构造新的应答包,并将原始应答包封装在里面,再由原路径返回给应用程序B,应用程序B取出里面的原始应答包,最后返回给应用程序A

参考文章

Linux虚拟网络设备之tun/tap - SegmentFault 思否

xuejianxinokok
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
易语言TUN/TAP虚拟网卡使用例子-易语言
06-12
易语言TUN/TAP虚拟网卡使用例子
tun/tap虚拟网卡驱动tun.ko
08-17
tun/tap虚拟网卡驱动
虚拟网卡tun/tap应用样例
houen_study的专栏
02-28 7279
1. 我的应用目标:   为了把MPE封装的数据重新转化为网络UDP流,实现应用只要通过Socket接口即可实现数据接收和分析。 前言:   为了实现这个功能,我在网络上搜索了相关信息,都没有具体的实现过程和应用,主要找到理论性的介绍tun/tap驱动的原理,而且很难让人理解它的功能。对于做实际开发的人员来说更需要的是一个实际实现的样例,这样更能说明问题,切实的解决应用实现问题。
LINUX 虚拟网卡tun例子
xuxinyl的博客
05-30 1万+
/** *  linux TUN 例子 代码来至 *  http://hi.baidu.com/zkheartboy/blog/item/e96acf33508e4a40ad4b5f88.html和 *  http://blog.csdn.net/Z_man/archive/2009/05/26/4216530.aspx *  建立一个tun0的虚拟网卡进行通信,程序关闭后将消失。 *  ping 10.0.0.1 *  Documentation/networking/tuntap.txt *  br_s
Linux TUN设备实现Tunnel性能分析
最新发布
Less Is More
04-03 1005
LinuxTUN/TAP设备是一种可以使得应用层与TCP/IP协议栈交互的驱动模块,通常用于组建虚拟局域网中的点对点隧道(Tunnel),可以工作于2层(TAP设备)和3层(TUN设备)数据交换。其工作原理图如下:应用程序通过socket向192.168.1.22地址发送数据{DATA}数据进入内核协议栈,协议栈构造IP报文,生成{IP{DATA}}数据,并且分发到虚拟网卡虚拟网卡将数据{IP{DATA}}转发到TUN驱动TUN App从TUN驱动读取到{IP{DATA}}数据,TUN App通过物理so
TAP TUN 流量转发理解
csdn_3815的博客
11-01 927
tap/tunLinux 内核 2.4.x 版本之后实现的虚拟网络设备,可以配置 IPLinux 网络设备管理模块统一管理。文件重点是对TAP业务流量本身的理解。
ip tunnel不同网段打洞实现互通教程
杜继恒的博客
02-15 2081
如下图所示,pub1能和net1进行互通(都有10网段的ip),net1与pub2能互通(都有131开头的IP),但是pub1与pub2没办法互通,在不改变配置的情况下最简洁有效的方式就是用ip tunnel来打洞让pub1和pub2之间建立一个隧道直接进行互访。 pingpingpingping实现pub1与pub2的互通pub1\10.20.54.228net1\10.22.4.222/131...
Linux TUN试验
u014044624的博客
03-12 934
#include <stdio.h> #include <string.h> #include <linux/if_tun.h> #include <sys/types.h> #include <net/if.h> #include <sys/stat.h> #include <fcntl.h> #i...
Linux虚拟网络之tun(一)基本使用
u013597671的专栏
04-21 5957
TUN/TAP 设备是一种让用户态程序向内核协议栈注入数据的设备,一个工作在三层,一个工作在二层。
关于LinuxTUNTAP编程.pdf
09-06
关于LinuxTUNTAP编程.pdf
opensslPtunPtap.rar_openssl_tun tap_tun/tap
07-15
tcp openssl tun/tap 通信
tun/tap应用测试代码
03-01
源代码 : tun/tap应用测试代码 包括原理介绍 设备创建代码及udp icmp包发送及接收代码 描述tun/tap的一个典型应用
linux下实现虚拟网卡TAP/TUN例子
雜貨鋪
07-06 1565
原文地址:http://blog.csdn.net/xuxinyl/article/details/6454119   我们在使用VMWARE的虚拟化软件时经常会发现它们能都能虚拟出一个网卡,貌似很神奇的技术,其实在Linux下很简单,有两种虚拟设 备,TUN时点对点的设备,tap表示以太网设备的,做为虚拟网卡驱动,Tun/tap驱动程序的数据接收和发送并不直接和真实网卡打交道,而是通 过
linux下实现虚拟网卡
yoki2009的专栏
06-29 4965
linux下实现虚拟网卡  我们在使用VMWARE的虚拟化软件时经常会发现它们能都能虚拟出一个网卡,貌似很神奇的技术,其实在Linux下很简单,有两种虚拟设 备,TUN时点对点的设备,tap表示以太网设备的,做为虚拟网卡驱动,Tun/tap驱动程序的数据接收和发送并不直接和真实网卡打交道,而是通 过用户态来转交。在linux下,要实现核心态和用户态数据的交互,有多种方式:可以通用socket
Linux虚拟网络基础 — Tap
李少侠
01-11 3633
文章目录Tap/TunTap/Tun工作原理Tap/Tun在libvirt中的应用 Tap/Tun TUNTAP设备是Linux内核虚拟网络设备,纯软件实现。 OS向连接到TUN/TAP设备的用户空间程序发送报文;用户空间程序可以像物理接口发送报文那像向TUN/TAP口发送报文,在这种情况下,TUN/TAP设备发送(或注入)报文到OS协议栈,就像报文从物理端口收到一样。 TUN/TAP provides packet reception and transmission for user space p
一文总结虚拟网络设备 eth, tap/tun, veth-pair(多图)
03-08 1660
本文首发于我的公众号 CloudDeveloper(ID: cloud_dev),专注于干货分享,号内有大量书籍和视频资源,后台回复**「1024」**即可领取,欢迎大家关注,二维码文末可以扫。 本文翻译自: https://www.fir3net.com/Networking/Terms-and-Concepts/virtual-networking-devices-tun-tap-and-...
TUN/TAP设备浅析(一) -- 原理浅析
热门推荐
李树花开,风中摇曳
06-12 2万+
TUN/TAP设备浅析TUN设备TUN 设备是一种虚拟网络设备,通过此设备,程序可以方便地模拟网络行为。TUN 模拟的是一个二层设备,也就是说,通过它可以处理来自网络层的数据,更通俗一点的说,通过它,我们可以处理 IP 数据包。先来看看物理设备是如何工作的:上图中的 eth0 表示我们主机已有的真实的网卡接口 (interface)。网卡接口 eth0 所代表的真实网卡通过网线(wire)和外部网络
理解linux虚拟网络设备tun
小张的专栏
08-03 3305
tunlinux的另一种虚拟网络设备,与前面讲过的veth类似,只是另一端连的不一样,veth设备是一端连着内核协议栈,另一端连着另一个netns的协议栈;而tun设备是一端连着内核协议栈,另一端连接着一个用户程序,任何时候从协议栈发到tun网卡的数据都能从用户程序中读到,而从用户程序写入/dev/net/tun的数据都会被内核协议栈收到。 当我们通过程序打开/dev/net/tun设备时,就会发现我们的主机上多了一张网卡,打开多次会新增多张网卡,命名依次为tun0/tun1/tun2…,我们读写tun
linux tun 源码解析
06-06
Linux TUN/TAP设备是一种虚拟网络设备,它能够模拟一个网络接口。通过TUN/TAP设备,用户空间的程序可以像操作物理网络设备一样,发送和接收网络数据包。 TUN/TAP设备主要有两种模式:TUN模式和TAP模式。TUN模式主要用于IP层协议,TAP模式主要用于以太网层协议。两种模式的差异在于数据包的处理方式不同。 在Linux内核中,TUN/TAP设备的实现位于`drivers/net/tun.c`文件中。该文件中定义了一个名为`tun_net`的网络设备对象,并实现了`tun_chr_write_iter()`、`tun_chr_read_iter()`等函数,用于处理用户空间和内核空间之间的数据交互。 当用户空间的程序打开TUN/TAP设备时,会创建一个名为`tunX`的虚拟接口,其中`X`是一个数字,表示设备的编号。内核会将数据包发送到该虚拟接口,然后用户空间的程序可以通过读取该接口的文件描述符来接收数据包。同样地,用户空间的程序可以通过写入该接口的文件描述符来发送数据包。 TUN/TAP设备的实现使用了内核中的网络协议栈,因此它能够与其他网络设备无缝交互。用户空间的程序可以使用标准的套接字接口来与TUN/TAP设备进行通信,实现虚拟网络设备和物理网络设备之间的数据交换。 总之,TUN/TAP设备是一个非常有用的工具,它可以用于各种网络应用程序,如虚拟私有网络(VPN)和网络隧道。通过了解TUN/TAP设备的实现,我们可以更好地理解网络协议栈和Linux内核的工作原理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值