转载:http://wushank.blog.51cto.com/3489095/1306849

  tun/tap 驱动程序实现了虚拟网卡的功能,tun表示虚拟的是点对点设备,tap表示虚拟的是以太网设备,这两种设备针对网络包实施不同的封装。利用tun/tap 驱动,可以将tcp/ip协议栈处理好的网络分包传给任何一个使用tun/tap驱动的进程,由进程重新处理后再发到物理链路中。
开源项目openvpn (http://openvpn.sourceforge.net)和Vtun(http://vtun.sourceforge.net)都是利用tun/tap驱动实现的隧道封装。

  一、Tun/Tap驱动程序工作原理

  做为虚拟网卡驱动,Tun/Tap驱动程序的数据接收和发送并不直接和真实网卡打交道,他在Linux内核中添加了一个TUN/TAP虚拟网络设备的驱动程序和一个与之相关连的字符设备 /dev/net/tun,字符设备tun作为用户空间和内核空间交换数据的接口。当内核将数据包发送到虚拟网络设备时,数据包被保存在设备相关的一个队列中,直到用户空间程序通过打开的字符设备tun的描述符读取时,它才会被拷贝到用户空间的缓冲区中,其效果就相当于,数据包直接发送到了用户空间。通过系统调用write发送数据包时其原理与此类似。

  在linux下,要实现内核空间和用户空间数据的交互,有多种方式:可以通用socket创建特殊套接字,利用套接字实现数据交互;通过proc文件系统创建文件来进行数据交互;还可以使用设备文件的方式,访问设备文件会调用设备驱动相应的例程,设备驱动本身就是内核空间和用户空间的一个接口,Tun/tap驱动就是利用设备文件实现用户空间和内核空间的数据交互。

  从结构上来说,Tun/tap驱动并不单纯是实现网卡驱动,同时它还实现了字符设备驱动部分。以字符设备的方式连接用户空间和内核空间。下面是示意图:

          

Tun/tap 驱动程序中包含两个部分,一部分是字符设备驱动,还有一部分是网卡驱动部分。利用网卡驱动部分接收来自TCP/IP协议栈的网络分包并发送或者反过来将接收到的网络分包传给协议栈处理,而字符驱动部分则将网络分包在用户空间和内核空间之间传送,模拟物理链路的数据接收和发送。Tun/tap驱动很好的实现了两种驱动的结合。

二、Tun/Tap网卡创建

  1. 确认内核是否支持tun/tap

  [root@hunterfu]# modinfo tun
filename: /lib/modules/2.6.34.7-.fc13.i686.PAE/kernel/drivers/net/tun.ko
alias: char-major--
license: GPL
author: (C) - Max Krasnyansky <maxk@qualcomm.com>
description: Universal TUN/TAP device driver
srcversion: 880DE258930FE60D765B735
depends:
vermagic: 2.6.34.7-.fc13.i686.PAE SMP mod_unload

 2.加载内核模块 -

[root@hunterfu ~]# modprobe tun

[root@hunterfu ~]# lsmod | grep tun

   tun 10548 1

 执行以上命令后,出现如上输出,说明模块加载成功;

2. 创建和配置虚拟网卡

  确认是否有tunctl命令,如果没有通过yum安装即可

    [root@hunterfu ~]# yum install tunctl

  创建虚拟网卡设备

   [root@hunterfu ~]# tunctl -t tap0 -u root

  设置虚拟网卡

   [root@hunterfu ~]# ifconfig tap0 192.168.0.1 netmask 255.255.255.0 promisc

  经过如上操作后,虚拟网卡已经建立和配置好了。

3. 作为系统服务随系统自动启动创建虚拟网卡

  • 编写配置脚本(符合chkconfig规范)

  •  [root@hunterfu ~]# cat /etc/init.d/config_tap
    #!/bin/bash
    #
    # config_tap Start up the tun/tap virtual nic
    #
    # chkconfig: USER="root"
    TAP_NETWORK="192.168.0.1"
    TAP_DEV_NUM=
    DESC="TAP config" do_start() {
    if [ ! -x /usr/sbin/tunctl ]; then
    echo "/usr/sbin/tunctl was NOT found!"
    exit
    fi
    tunctl -t tap$TAP_DEV_NUM -u root
    ifconfig tap$TAP_DEV_NUM ${TAP_NETWORK} netmask 255.255.255.0 promisc
    ifconfig tap$TAP_DEV_NUM
    } do_stop() {
    ifconfig tap$TAP_DEV_NUM down
    }
    do_restart() {
    do_stop
    do_start
    }
    check_status() {
    ifconfig tap$TAP_DEV_NUM
    } case $ in
    start) do_start;;
    stop) do_stop;;
    restart) do_restart;;
    status)
    echo "Status of $DESC: "
    check_status
    exit "$?"
    ;;
    *)
    echo "Usage: $0 {start|stop|restart|status}"
    exit
    esac

    可以根据具体需求修改此脚本

  • 加入到系统服务中
  • [root@hunterfu ~]# chkconfig --add config_tap
  • [root@hunterfu ~]# chkconfig --level 345 config_tap on
  • 操作完成后,就可以像其他标准服务一样,通过service config_tap start来进行创建和启动操作

最新文章

  1. CGRectInset &amp; CGRectOffset
  2. linux组、用户操作相关
  3. Volley(五)—— 自定义Request
  4. Python os.system 和 os.popen的区别
  5. Codeforces Round #373 (Div. 1)
  6. jquery点击改变class并toggle
  7. 乐够GO应用源码完整版
  8. marine
  9. iOS新上线注意事项
  10. java 泛型中 T、E ... 和 问号(通配符)的区别
  11. wcf中netTcpBinding的元素构成
  12. treeview右键添加新节点
  13. Javascript系列之在HTML中使用JavaScript
  14. [转]Ubuntu Linux 安装 .7z 解压和压缩文件
  15. word-wrap 和 word-break
  16. spark未来的发展方向
  17. js-自定义事件
  18. 函数的形参和实参之arguments对象
  19. re模块正则表达式
  20. ARTS打卡计划第二周-Algorithm

热门文章

  1. 使用VS2010编译Qt 5.6.1过程记录
  2. 【算法杂谈】LJX的迪杰斯特拉算法报告
  3. Jpush推送模块
  4. 一步一步制作yaffs/yaffs2根文件系统(七)---真挚地道歉以及纠正前边出现的错误!
  5. VS2012 ActiveX控件_D接口添加方法事项
  6. storm启动流程
  7. python高级编程(第12章:优化学习)1
  8. 我的EJB学习历程
  9. Apache Commons Math3学习笔记(2) - 多项式曲线拟合(转)
  10. C++在设计和使用智能指针
  11. flex基础示例
  12. javascript:void(0) 含义
  13. AdminIII连接linux Postgresql过程中的几个小问题
  14. entity cannot be tracked
  15. DOCTYPE声明作用?标准模式与兼容模式?
  16. web网页测试用例(非常实用)
  17. SNF软件开发机器人产品白皮书
  18. B - Assignment
  19. 【github&amp;&amp;git】7、gitignore 修改不起作用
  20. P2236 [HNOI2002]彩票