在計(jì)算機(jī)網(wǎng)絡(luò)中����,TUN與TAP是操作系統(tǒng)內(nèi)核中的虛擬網(wǎng)絡(luò)設(shè)備���。不同于普通靠硬件網(wǎng)路板卡實(shí)現(xiàn)的設(shè)備���,這些虛擬的網(wǎng)絡(luò)設(shè)備全部用軟件實(shí)現(xiàn),并向運(yùn)行于操作系統(tǒng)上的軟件提供與硬件的網(wǎng)絡(luò)設(shè)備完全相同的功能�����。
TAP 等同于一個(gè)以太網(wǎng)設(shè)備�����,它操作第二層數(shù)據(jù)包如以太網(wǎng)數(shù)據(jù)幀���。TUN模擬了網(wǎng)絡(luò)層設(shè)備���,操作第三層數(shù)據(jù)包比如IP數(shù)據(jù)封包。
操作系統(tǒng)通過(guò)TUN/TAP設(shè)備向綁定該設(shè)備的用戶空間的程序發(fā)送數(shù)據(jù)�,反之�����,用戶空間的程序也可以像操作硬件網(wǎng)絡(luò)設(shè)備那樣���,通過(guò)TUN/TAP設(shè)備發(fā)送數(shù)據(jù)。在后種情況下�����,TUN/TAP設(shè)備向操作系統(tǒng)的網(wǎng)絡(luò)棧投遞(或“注入”)數(shù)據(jù)包��,從而模擬從外部接受數(shù)據(jù)的過(guò)程�。
服務(wù)器如果擁有TUN/TAP模塊,就可以開啟VPN代理功能��。
虛擬網(wǎng)卡TUN/TAP 驅(qū)動(dòng)程序設(shè)計(jì)原理:
tun/tap 驅(qū)動(dòng)程序?qū)崿F(xiàn)了虛擬網(wǎng)卡的功能��,tun表示虛擬的是點(diǎn)對(duì)點(diǎn)設(shè)備�,tap表示虛擬的是以太網(wǎng)設(shè)備,這兩種設(shè)備針對(duì)網(wǎng)絡(luò)包實(shí)施不同的封裝��。
利用tun/tap 驅(qū)動(dòng)�����,可以將tcp/ip協(xié)議棧處理好的網(wǎng)絡(luò)分包傳給任何一個(gè)使用tun/tap驅(qū)動(dòng)的進(jìn)程����,由進(jìn)程重新處理后再發(fā)到物理鏈路中。
開源項(xiàng)目openvpn ( http://openvpn.sourceforge.net)和Vtun( http://vtun.sourceforge.net)都是利用tun/tap驅(qū)動(dòng)實(shí)現(xiàn)的隧道封裝�。
在使用virtualbox虛擬機(jī)測(cè)試網(wǎng)絡(luò)啟動(dòng)服務(wù)時(shí)���,由于主機(jī)的網(wǎng)絡(luò)接口是通過(guò)DHCP獲得ip地址,每次重新啟動(dòng)機(jī)器后����,都需要更改dhcp的配置文件.
非常麻煩���,所以想到使用虛擬網(wǎng)卡(TUN/TAP)來(lái)生成一個(gè)虛擬的網(wǎng)卡����,設(shè)置靜態(tài)ip,將virtualbox網(wǎng)絡(luò)設(shè)置為橋接模式,而且可以和主機(jī)網(wǎng)絡(luò)做到相對(duì)隔離(不同網(wǎng)段)
下面我們就以fedora13 來(lái)舉例��,來(lái)看看如何創(chuàng)建虛擬網(wǎng)卡設(shè)備
1. 確認(rèn)內(nèi)核是否支持tun/tap
確認(rèn)內(nèi)核是否有tun模塊
[root@hunterfu]# modinfo tun
filename: /lib/modules/2.6.34.7-56.fc13.i686.PAE/kernel/drivers/net/tun.ko
alias: char-major-10-200
license: GPL
author: (C) 1999-2004 Max Krasnyansky maxk@qualcomm.com>
description: Universal TUN/TAP device driver
srcversion: 880DE258930FE60D765B735
depends:
vermagic: 2.6.34.7-56.fc13.i686.PAE SMP mod_unload 686
加載內(nèi)核模塊 -
[root@hunterfu ~]# modprobe tun
[root@hunterfu ~]# lsmod | grep tun
tun 10548 1
執(zhí)行以上命令后��,出現(xiàn)如上輸出���,說(shuō)明模塊加載成功
2. 創(chuàng)建和配置虛擬網(wǎng)卡
確認(rèn)是否有tunctl命令,如果沒有通過(guò)yum安裝即可
[root@hunterfu ~]# yum install tunctl
創(chuàng)建虛擬網(wǎng)卡設(shè)備
[root@hunterfu ~]# tunctl -t tap0 -u root
設(shè)置虛擬網(wǎng)卡
[root@hunterfu ~]# ifconfig tap0 192.168.0.1 netmask 255.255.255.0 promisc
經(jīng)過(guò)如上操作后��,虛擬網(wǎng)卡已經(jīng)建立和配置好了�。
3. 作為系統(tǒng)服務(wù)隨系統(tǒng)自動(dòng)啟動(dòng)創(chuàng)建虛擬網(wǎng)卡
編寫配置腳本(符合chkconfig規(guī)范)
[root@hunterfu ~]# cat /etc/init.d/config_tap
#!/bin/bash
#
# config_tap Start up the tun/tap virtual nic
#
# chkconfig: 2345 55 25
USER="root"
TAP_NETWORK="192.168.0.1"
TAP_DEV_NUM=0
DESC="TAP config"
do_start() {
if [ ! -x /usr/sbin/tunctl ]; then
echo "/usr/sbin/tunctl was NOT found!"
exit 1
fi
tunctl -t tap$TAP_DEV_NUM -u root
ifconfig tap$TAP_DEV_NUM ${TAP_NETWORK} netmask 255.255.255.0 promisc
ifconfig tap$TAP_DEV_NUM
}
do_stop() {
ifconfig tap$TAP_DEV_NUM down
}
do_restart() {
do_stop
do_start
}
check_status() {
ifconfig tap$TAP_DEV_NUM
}
case $1 in
start) do_start;;
stop) do_stop;;
restart) do_restart;;
status)
echo "Status of $DESC: "
check_status
exit "$?"
;;
*)
echo "Usage: $0 {start|stop|restart|status}"
exit 1
esac
可以根據(jù)具體需求修改此腳本
加入到系統(tǒng)服務(wù)中
[root@hunterfu ~]# chkconfig --add config_tap
[root@hunterfu ~]# chkconfig --level 345 config_tap on
操作完成后,就可以像其他標(biāo)準(zhǔn)服務(wù)一樣��,通過(guò) service config_tap start 來(lái)進(jìn)行創(chuàng)建和啟動(dòng)操作
