Was ist Linux Tap?

Unter Linux steht TAP für „Tunneling Traffic Access Point“. Dabei handelt es sich um eine unter Linux verwendete virtuelle Netzwerkkartentechnologie, die sichere Netzwerkverbindungen für Anwendungen bereitstellen kann. Über die TAP-Netzwerkschnittstelle kann ein virtuelles Netzwerk implementiert werden, das eine Umgebung ähnlich einem realen Netzwerk für in der Software zu testende Anwendungen bereitstellen kann, ohne dass tatsächliche Netzwerkbedingungen festgelegt werden müssen.

Die Betriebsumgebung dieses Tutorials: Linux7.3-System, Dell G3-Computer.

Was ist Linux Tap

Die detaillierte Erläuterung der TAP-Netzwerkschnittstelle in Linux ist ein wichtiger Bestandteil der Linux-Netzwerkverwaltung. Sie kann zum Aufbau virtueller Netzwerke, zur Simulation von Netzwerken, zur Verwaltung des Netzwerkverkehrs und zur Implementierung von Sicherheit verwendet werden Netzwerkfunktionen usw. . In diesem Artikel werden die Grundprinzipien der TAP-Netzwerkschnittstelle, ihre Verwendung für die Netzwerkverwaltung, der Unterschied zu Ethernet und ihre weiteren Anwendungsszenarien vorgestellt.

TAP, Tunneling Traffic Access Point, ist eine unter Linux verwendete virtuelle Netzwerkkartentechnologie, die sichere Netzwerkverbindungen für Anwendungen bereitstellen kann. Das Design von TAP besteht darin, dass es sich um eine virtuelle Netzwerkkarte handelt, die dem Netzwerk zugeordnet werden kann und dann Netzwerkdatenpakete senden und empfangen kann. Über die TAP-Netzwerkschnittstelle können virtuelle Netzwerke aufgebaut, Netzwerke simuliert, Netzwerkverkehr verwaltet und sichere Netzwerkfunktionen implementiert werden.

Linux kann über die TAP-Netzwerkschnittstelle eine direkte Datenpaketübertragung zwischen zwei oder sogar mehreren Computern realisieren und auch eine Netzwerkisolation über mehrere Router erreichen, um Daten sicher zu übertragen. Über die TAP-Netzwerkschnittstelle können Benutzer nicht nur Netzwerkdienste gemäß bestimmten Regeln bereitstellen, sondern auch den Netzwerkverkehr durch Kontrolle verwalten, um die Netzwerksicherheit zu gewährleisten.

Mithilfe der TAP-Netzwerkschnittstelle kann ein virtuelles Netzwerk implementiert werden, das eine Umgebung ähnlich einem realen Netzwerk für in der Software zu testende Anwendungen bereitstellen kann, ohne dass tatsächliche Netzwerkbedingungen ermittelt werden müssen. Die TAP-Netzwerkschnittstelle hilft außerdem bei der Verwaltung des Netzwerkverkehrs, indem sie nutzlose Datenpakete aus dem Netzwerk filtert, die Netzwerksicherheit schützt und die Abhängigkeit von Netzwerkgeschwindigkeit und Netzwerkqualität verringert.

Im Vergleich zur Ethernet-Technologie eignet sich die TAP-Technologie besser zum Aufbau virtueller Netzwerke auf Linux-Systemen, z. B. für Netzwerksicherheit, Netzwerkisolation und die Verwendung von Netzwerk-Proxys. TAP kann auch in Verbindung mit Ethernet verwendet werden, um doppelte Funktionen von Netzwerkressourcen zu nutzen.

Wie aus der obigen Einführung hervorgeht, wird die TAP-Netzwerkschnittstelle häufig in der Linux-Netzwerkverwaltung verwendet. Sie kann zum Aufbau virtueller Netzwerke, zur Simulation von Netzwerken, zur Verwaltung des Netzwerkverkehrs und zur Implementierung sicherer Netzwerkfunktionen verwendet werden.

Kurz gesagt ist die TAP-Netzwerkschnittstelle eine sehr häufig verwendete Netzwerktechnologie auf Linux-Systemen. Sie kann nicht nur zum Verbinden verschiedener Computer verwendet werden, sondern auch zum Aufbau virtueller Netzwerke, um Netzwerksicherheit und Netzwerkisolation effektiver zu erreichen Nutzung von Internetressourcen. Der Unterschied zwischen

tap und tun:

tap befindet sich auf der zweiten Schicht (Datenverbindungsschicht) des Netzwerk-OSI-Modells und tun befindet sich auf der dritten Schicht des Netzwerks. Hier ist eine kurze Erklärung des Wasserhahns.

Tap-Übung auf Linux-Host

Wenn Sie die Linux-Befehlszeile zum Bedienen eines Taps verwenden möchten, muss Linux zunächst über das Tun-Modul verfügen (Linux verwendet das Tun-Modul, um Tun und Tap zu implementieren).

Die Prüfmethode lautet wie folgt:

# 如果使用命令 modinfo tun，有输出的话，就说明具有tun模块
[root@public ~]# modinfo tun
filename:       /lib/modules/3.10.0-693.11.1.el7.x86_64/kernel/drivers/net/tun.ko.xz
alias:          devname:net/tun
alias:          char-major-10-200
license:        GPL
author:         (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
description:    Universal TUN/TAP device driver
rhelversion:    7.4
srcversion:     4E9F57A6269CFD0F4BE4021
depends:
intree:         Y
vermagic:       3.10.0-693.11.1.el7.x86_64 SMP mod_unload modversions
signer:         CentOS Linux kernel signing key
sig_key:        61:B8:E8:7B:84:11:84:F6:2F:80:D6:07:79:AB:69:2A:49:D8:3B:AF
sig_hashalgo:   sha256
[root@public ~]#

Wenn die Linux-Version über das Tun-Modul verfügt, müssen Sie prüfen, ob es geladen wurde. Die Prüfmethode lautet wie folgt:

# 使用该命令检查后，无回显，表示当前未加载该模块
[root@public ~]# lsmod | grep tun
[root@public ~]#
# 使用该命令加载该模块
[root@public ~]# modprobe tun
[root@public ~]#
[root@public ~]# lsmod | grep tun
tun                    31621  0

Nach dem Laden des Moduls müssen Sie dies auch tun Sehen Sie nach, ob Linux über ein Befehlszeilentool zum Ausführen von tun/tap tunctl verfügt.

# 可以使用yum直接安装，如果yum源中没有的话，可以去阿里源的网站中下载rpm包然后安装。
[root@public ~]# yum -y install tunctl

Mit tun module und tunctl können Sie ein Tap-Gerät erstellen, Befehl:

[root@public ~]# tunctl -t tap_test
Set 'tap_test' persistent and owned by uid 0
[root@public ~]# ip link list
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000
    link/ether fa:16:3e:08:0b:39 brd ff:ff:ff:ff:ff:ff
3: tap_test: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT qlen 1000
    link/ether ce:cc:18:91:1e:ba brd ff:ff:ff:ff:ff:ff
[root@public ~]#

IP-Adresse hinzufügen:

[root@public ~]# ip addr add local 192.168.10.100/24 dev tap_test
[root@public ~]# ip a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether fa:16:3e:08:0b:39 brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.93/24 brd 192.168.10.255 scope global noprefixroute dynamic eth0
       valid_lft 75733sec preferred_lft 75733sec
    inet6 fe80::f816:3eff:fe08:b39/64 scope link
       valid_lft forever preferred_lft forever
3: tap_test: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
    link/ether ce:cc:18:91:1e:ba brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.100/24 scope global tap_test
       valid_lft forever preferred_lft forever
[root@public ~]#

Verwandte Empfehlungen: „Linux Video Tutorial“

Das obige ist der detaillierte Inhalt vonWas ist Linux Tap?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!