Cloud_12虚拟网络设备tap tun veth-pair实践

最新推荐文章于 2023-05-30 08:48:42 发布
最新推荐文章于 2023-05-30 08:48:42 发布
阅读量720 收藏 1
点赞数
分类专栏: 云计算

tap/tun

创建tun设备

ip tuntap add dev tun0 mod tun

配置ip地址

ifconfig tun0 192.168.0.254 up

为接口添加路由

route add -host 192.168.0.1 dev tun0

删除tun设备

ip tuntap del dev tun0 mod tun

通过用户应用程序使用tun(先删除通过ip tuntap命令添加的tun设备)

+----------------------------------------------------------------+
|                                                                |
|  +--------------------+      +--------------------+            |
|  | User Application A |      | User Application B |<-----+     |
|  +--------------------+      +--------------------+      |     |
|               | 1                    | 5                 |     |
|...............|......................|...................|.....|
|               ↓                      ↓                   |     |
|         +----------+           +----------+              |     |
|         | socket A |           | socket B |              |     |
|         +----------+           +----------+              |     |
|                 | 2               | 6                    |     |
|.................|.................|......................|.....|
|                 ↓                 ↓                      |     |
|             +------------------------+                 4 |     |
|             | Newwork Protocol Stack |                   |     |
|             +------------------------+                   |     |
|                | 7                 | 3                   |     |
|................|...................|.....................|.....|
|                ↓                   ↓                     |     |
|        +----------------+    +----------------+          |     |
|        |      eth0      |    |      tun0      |          |     |
|        +----------------+    +----------------+          |     |
| 192.168.80.134 |                   |   192.168.1.134     |     |
|                | 8                 +---------------------+     |
|                |                                               |
+----------------|-----------------------------------------------+
                 ↓
         Physical Network

tun0是连着内核协议栈和用户应用B(通过open该设备)的管道,当协议栈往tun0发送数据时,用户应用B能收到对应的数据。
User Application A:
能够触发协议栈往tun0发送数据(通过设备文件实现内核态和用户态通信)就行,这里直接使用ping
User Application B:
打开tun设备,接收协议栈发往tun0的数据

/*tun.c*/
#include <net/if.h>
#include <sys/ioctl.h>
#include <sys/stat.h>
#include <fcntl.h>
#include <string.h>
#include <sys/types.h>
#include <linux/if_tun.h>
#include<stdlib.h>
#include<stdio.h>

int tun_alloc(int flags)
{

    struct ifreq ifr;
    int fd, err;
    char *clonedev = "/dev/net/tun";

    if ((fd = open(clonedev, O_RDWR)) < 0) {
        return fd;
    }

    memset(&ifr, 0, sizeof(ifr));
    ifr.ifr_flags = flags;

    if ((err = ioctl(fd, TUNSETIFF, (void *) &ifr)) < 0) {
        close(fd);
        return err;
    }

    printf("Open tun/tap device: %s for reading...\n", ifr.ifr_name);

    return fd;
}

int main()
{

    int tun_fd, nread;
    char buffer[1500];

    /* Flags: IFF_TUN   - TUN device (no Ethernet headers)
     *        IFF_TAP   - TAP device
     *        IFF_NO_PI - Do not provide packet information
     */
    tun_fd = tun_alloc(IFF_TUN | IFF_NO_PI);

    if (tun_fd < 0) {
        perror("Allocating interface");
        exit(1);
    }

    while (1) {
        nread = read(tun_fd, buffer, sizeof(buffer));
        if (nread < 0) {
            perror("Reading from interface");
            close(tun_fd);
            exit(1);
        }

        printf("Read %d bytes from tun/tap device\n", nread);
    }
    return 0;
}

步骤:
1.运行tun,打开字符设备文件
./tun
2.配置tun设备的IP地址192.168.1.134和接口状态,并在tun接口抓包
ip addr add 192.168.1.134/24 dev tun0
ip link set tun0 up
tcpdump -i tun0
3.触发数据发往tun0
ping 192.168.1.100(协议栈查路由,发现该icmp req包发往tun0)
通过抓包程序和应用B的打印,可以看到数据发送到了tun的另一端应用B,但是B没做处理,包到此终结。
如果修改应用B,使其返回icmp rep,则完成了一个ICMP应答功能。

#include <net/if.h>
#include <sys/ioctl.h>
#include <sys/stat.h>
#include <fcntl.h>
#include <string.h>
#include <sys/types.h>
#include <linux/if_tun.h>
#include<stdlib.h>
#include<stdio.h>

int tun_alloc(char *dev, int flags)
{

    struct ifreq ifr;
    int fd, err;
    char *clonedev = "/dev/net/tun";

    if ((fd = open(clonedev, O_RDWR)) < 0) {
        return fd;
    }

    memset(&ifr, 0, sizeof(ifr));
    ifr.ifr_flags = flags;

	if (*dev != '\0')
    {
		strncpy(ifr.ifr_name, dev, IFNAMSIZ);
    }
    if ((err = ioctl(fd, TUNSETIFF, (void *) &ifr)) < 0) {
        close(fd);
        return err;
    }

    printf("Open tun/tap device: %s for reading...\n", ifr.ifr_name);

	// 一旦设备开启成功,系统会给设备分配一个名称,对于tun设备,一般为tunX,X为从0开始的编号
	strcpy(dev, ifr.ifr_name);

    return fd;
}

int main()
{

    int tun_fd, nread;
    char buffer[1500];
	char tun_name[IFNAMSIZ];

	tun_name[0] = '\0';

    /* Flags: IFF_TUN   - TUN device (no Ethernet headers)
     *        IFF_TAP   - TAP device
     *        IFF_NO_PI - Do not provide packet information
     */
    tun_fd = tun_alloc(tun_name, IFF_TUN | IFF_NO_PI);

    if (tun_fd < 0) {
        perror("Allocating interface");
        exit(1);
    }

    while (1) {
		unsigned char ip[4];

		//收包
        nread = read(tun_fd, buffer, sizeof(buffer));
        if (nread < 0) {
            perror("Reading from interface");
            close(tun_fd);
            exit(1);
        }

        printf("Read %d bytes from tun/tap device\n", nread);

		//构造icmp rep包
		memcpy(ip, &buffer[12], 4);
		memcpy(&buffer[12], &buffer[16], 4);
		memcpy(&buffer[16], ip, 4);

		buffer[20] = 0;
		*((unsigned short *)&buffer[22]) += 8;

		//发包
        nread = write(tun_fd, buffer, nread);

		printf("Write %d bytes to tun/tap device, that's %s\n", nread, buffer);
    }
    return 0;
}

veth-pair

veth-pair 就是一对的虚拟设备接口,和 tap/tun 设备不同的是,它都是成对出现的。一端连着协议栈,一端彼此相连着。

创建一对 veth-pair veth0 veth1

ip link add veth0 type veth peer name veth1

给veth-pair分别配置ip地址

ip addr add 10.1.1.1/24 dev veth0
ip addr add 10.1.1.2/24 dev veth1

设置状态up

ip link set veth0 up
ip link set veth1 up

veth-pair连通性

[root@ ~]# ping -I veth0 10.1.1.2 -c 2
PING 10.1.1.2 (10.1.1.2) from 10.1.1.1 veth0: 56(84) bytes of data.
64 bytes from 10.1.1.2: icmp_seq=1 ttl=64 time=0.021 ms
64 bytes from 10.1.1.2: icmp_seq=2 ttl=64 time=0.033 ms

如果ping不通,是由于ARP没学到,Ubuntu 系统内核中一些 ARP 相关的默认配置限制所导致,需要修改一下配置项:
echo 1 > /proc/sys/net/ipv4/conf/veth1/accept_local
echo 1 > /proc/sys/net/ipv4/conf/veth0/accept_local
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/veth0/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/veth1/rp_filter

抓包

veth0:
tcpdump -nnt -i veth0
IP 10.1.1.2 > 10.1.1.1: ICMP echo request, id 8499, seq 1, length 64
IP 10.1.1.2 > 10.1.1.1: ICMP echo request, id 8499, seq 2, length 64
IP 10.1.1.2 > 10.1.1.1: ICMP echo request, id 8499, seq 3, length 64
IP 10.1.1.2 > 10.1.1.1: ICMP echo request, id 8499, seq 4, length 64
veth1:
tcpdump -nnt -i veth1
IP 10.1.1.2 > 10.1.1.1: ICMP echo request, id 8499, seq 19, length 64
IP 10.1.1.2 > 10.1.1.1: ICMP echo request, id 8499, seq 20, length 64
IP 10.1.1.2 > 10.1.1.1: ICMP echo request, id 8499, seq 21, length 64
IP 10.1.1.2 > 10.1.1.1: ICMP echo request, id 8499, seq 22, length 64
都只有echo request包
在loopback抓包:
tcpdump -nnt -i lo
IP 10.1.1.1 > 10.1.1.2: ICMP echo reply, id 8499, seq 79, length 64
IP 10.1.1.1 > 10.1.1.2: ICMP echo reply, id 8499, seq 80, length 64
IP 10.1.1.1 > 10.1.1.2: ICMP echo reply, id 8499, seq 81, length 64
IP 10.1.1.1 > 10.1.1.2: ICMP echo reply, id 8499, seq 82, length 64
其实这里 echo reply 走的是 localback 口

整个ping流程

由于 veth0 连着 veth1,所以 ICMP request 直接发给 veth1。
veth1 收到请求后,交给另一端的协议栈。
协议栈看本地有 10.1.1.3 这个 IP,于是构造 ICMP reply 包,查看路由表,发现回给 10.1.1.0 网段的数据包应该走 localback 口,于是将 reply 包交给 lo 口(会优先查看路由表的 0 号表,ip route show table 0 查看)。
lo 收到协议栈的 reply 包后,啥都没干,转手又回给协议栈。
协议栈收到 reply 包之后,发现有 socket 在等待包,于是将包给 socket。
等待在用户态的 ping 程序发现 socket 返回,于是就收到 ICMP 的 reply 包。
cloud_dev_veth_pair_ping.jpg
cloud_dev_veth_pair_ping.jpg

删除veth-pair设备

ip link del veth0

zzjieee
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux tun:tap 详解
yufei82314的博客
11-11 2343
tuntap区别
linux虚拟网络设备--eth, tap/tun, veth-pair(九)
bob的博客
05-12 758
Linux 虚拟网络的背后都是由一个个的虚拟设备构成的。虚拟化技术没出现之前,计算机网络系统都只包含物理的网卡设备,通过网卡适配器,线缆介质,连接外部网络,构成庞大的 Internet。 然而,随着虚拟化技术的出现,网络也随之被虚拟化,相较于单一的物理网络,虚拟网络变得非常复杂,在一个主机系统里面,需要实现诸如交换、路由、隧道、隔离、聚合等多种网络功能。 而实现这些功能的基本元素就是虚拟网络设备,比如 taptunveth-pairtap/tun tap/tun 提供了一台主机内用户空间的数
neutron(1)veth pair
senvenks的专栏
10-10 669
Veth pair 是一对虚拟网卡,从一张veth网卡发出的数据包可以直接到达它的peer veth,两者之间存在着虚拟链路。         Veth 网卡和常规的以太网区别仅在于xmit接口:将数据发送到其peer,触发peer的Rx 过程。         Veth 的原理示意图如下:                           Veth 的实现在linux/drivers
Linux:虚拟网卡技术tun/tap
hhd1988的专栏
05-30 3933
Linux:虚拟网卡技术tun/tap
网络虚拟化之虚拟网卡技术tun/tap
技术百宝箱
07-07 3572
接上篇网络虚拟化之内核能力NetFilter再来看看真正的软件定义网络技术tun/tap。 几个核心点:1.一个虚拟以太网设备的二层虚拟网卡tap,只能处理链路层以太网帧2.一个虚拟网络层设备的三层虚拟网卡tun,只能处理网络层IP报文3.通过字符设备与应用层交互4.VPN是tun的典型应用tun/tap可以通过网络接口和字符设备两种方式进行操作。当应用程序使用标准网络接口socket API操作tun/tap设备时,和操作一个真实网卡完全一致。当应用程序使用字符设备操作tun/tap设备时,字符设备即充当
网络虚拟化之 tun/tap 网络设备
Keep Moving~
05-24 2912
本文将详细介绍 tun/tap 设备的原理及应用,希望能通过本文的介绍读者能对 tun/tap 网络设备有一个更加全面的了解。
windows虚拟网卡适配器tap-windows-9.21.1.exe
11-13
虚拟网络适配器TAP-Windows Adapter V9下载、windows虚拟网卡适配器下载
opensslPtunPtap.rar_openssl_tun tap_tun/tap
07-15
TUN/TAP设备是Linux内核提供的一种虚拟网络接口,允许用户空间程序直接参与网络数据包的处理。TUN设备工作在网络层,处理IP级别的数据包;而TAP设备则工作在数据链路层,处理以太网或PPP等帧。这两种设备为开发者...
Tap-Windows Adapter V9虚拟网卡 tap-windows-9.21.2安装包
12-01
问题描述:Tap-Windows Adapter V9网络适配器感叹号,被移除,无法使用。 解决:卸载Tap-Windows Adapter V9虚拟网卡,并重新安装。 Tap-Windows Adapter V9虚拟网卡所在目录 C:\Program Files\TAP-Windows tap-...
tap-windows-9.21.0
12-16
tap-windows 虚拟网卡 win10 win11都可以使用,用于创建网络适配器window adapter
Tap-Windows Adapter 虚拟网卡
05-23
Tap-Windows Adapter 虚拟网卡 vpn 多联 神器
[Linux用户空间编程-4]:Linux虚拟网络设备TUN/TAP的工作原理与代码示例
文火冰糖(王文兵)的博客
03-11 4124
作者主页(文火冰糖的硅基工坊):文火冰糖(王文兵)的博客_文火冰糖的硅基工坊_CSDN博客 本文网址: 第1章 Linux虚拟网络设备Tun/Tap概述 1.1 什么是虚拟网络设备 所谓虚拟网络设备,是相对于实体的网络设备而言的,实体的网络设备,用设备名,也称为接口名。物理的网络网络设有实在的物理的接口,从物理层接收外部MAC层数据,并提交给TCP/IP协议,应用程序通过socket的读数据。同时应用程序,可以通过socket write向接口写入数据,并通过物理网络把数据发送出去。 如下图的网
linux tun内核配置,如何在linux中正确配置tun / tap接口?
weixin_39550172的博客
04-29 1238
基本上我正在尝试创建自定义TCP堆栈.您可能知道我不能使用eth0,因为Linux内核TCP堆栈使用它,因为我需要创建一个tun / tap接口并将其用于我的自定义TCP堆栈.的/ etc /网络/接口:auto loiface lo inet loopbackallow-hotplug eth0auto eth0iface eth0 inet staticaddress 192.168.1.15...
TUN/TAP 学习总结(二) —— Linux TUN demo
wjmasd的博客
10-24 2425
该demo 创建了一个TUN 设备,添加一条静态路由指定TUN设备,demo 程序从TUN读取报文,简单处理ICMP报文,然后送回协议栈,从而使ping命令成功执行。 运行环境 # uname -a Linux localhost.localdomain 3.10.0-693.el7.x86_64 #1 SMP Tue Aug 22 21:09:27 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux # cat /etc/redhat-release CentOS Linux
Linux虚拟网络基础——tun
实践求真知
04-29 7831
一 简介tun是一个网络层(IP)的点对点设备,它启用了IP层隧道功能。Linux原生支持的三层隧道,可以通过命令ip tunnel help来查看:[root@centos ~]# ip tunnel help Usage: ip tunnel { add | change | del | show | prl | 6rd } [ NAME ] [ mode { ipip |...
Linux虚拟化2(tun
老网工的岁月独白
10-21 863
首先来看一下物理设备上的数据如何是通过Linux网络协议栈送到用户态程序的,如图: 物理网卡收到数据后送到网络协议栈,进程通过socket创建特殊套接字,从网络协议栈读取数据。 在网络协议栈看来,tun/tap这类虚拟网络设备和物理网卡并无区别。tun/tap设备就是利用Linux的设备文件实现内核态和用户态的数据交互,如图: 物理网卡通过网线收发数据,而tun/tap通过设备文件(/dev/tunX)收发数据。所有对/dev/tunX的写操作会通过tun设备转成数据包发送给内核网络协议栈;当内核发包给tu
ifconfig:配置或显示网络接口信息
qq_48550824的博客
05-06 260
不小心配置了ifconfig tun0 192.168.0.1/24 up 想要取消该配置,则将up改为down,可以取消激活 参考该博客
linux tun/tap设备的实现(kennel 3.10)
weixin_39094034的博客
12-01 2726
什么是tun/tapTUN/TAP虚拟网络设备为用户空间程序提供了网络数据包的发送和接收能力。他既可以当做点对点设备(TUN),也可以当做以太网设备(TAP)。实际上,不仅Linux支持TUN/TAP虚拟网络设备,其他UNIX也是支持的,他们之间只有少许差别。 TUN/TAP虚拟网络设备的原理比较简单,他在Linux内核中添加了一个TUN/TAP虚拟网络设备的驱动程序和一个与之相关连的字符设备/dev/net/tun,字符设备tun作为用户空间和内核空间交换数据的接口。当内核将数...
tap-windows adapter v9虚拟网卡 tap-windows-9.21.2安装包
最新发布
12-22
tap-windows adapter v9是一种虚拟网络适配器,用于在Windows操作系统上创建虚拟网络连接。tap-windows-9.21.2安装包是用来安装这个虚拟网络适配器的软件包。安装此软件包可以为用户提供创建虚拟私人网络(VPN)连接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值