tun/tap设备是什么,它是怎么工作的,在k8s网络中有什么作用

原创 于 2025-09-14 18:15:29 发布 · 1.1k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #网络 #arm开发

tun/tap 设备是 Linux 内核提供的强大功能,是构建虚拟网络(包括 Kubernetes 网络)的基石。

我会分三部分来详细解答:

  1. tun/tap 设备是什么? (概念与比喻)
  2. 它是怎么工作的? (原理与数据流)
  3. 在 Kubernetes 网络中有什么作用? (实践与应用)

一、tun/tap 设备是什么?

一句话概括:tun/tap 是 Linux 内核提供的虚拟网络设备,它们允许用户空间的程序像读写文件一样,来处理网络数据包。

它们是连接用户空间(如你的应用程序、Kubernetes 的网络插件)和内核网络协议栈之间的桥梁。

1. 核心概念

在 Linux 中,一切都是文件。网络设备(如物理网卡 eth0)在 /dev 目录下也有对应的设备文件。tuntap 也是这样的设备文件,但它们是虚拟的,不对应任何物理硬件。

  • tun (Tunnel) 设备

    • 工作在 L3 (网络层)
    • 它处理的是 IP 数据包
    • 你可以把它想象成一个虚拟的“点对点” (Point-to-Point) IP 隧道。从内核协议栈发送给 tun 设备的 IP 包,会被直接“喂”给用户空间的程序。反之,用户空间程序写入 tun 设备的 IP 包,会被内核协议栈接收,仿佛是从一个真实网卡收到的。
    • 比喻tun 设备就像一个IP包的“传送门”。内核把 IP 包扔进传送门的一端,用户空间的程序在另一端接住。反之亦然。

  • tap (Terminal Access Point) 设备

    • 工作在 L2 (数据链路层)
    • 它处理的是 以太网帧
    • 你可以把它想象成一个虚拟的“以太网卡”。内核会把完整的以太网帧(包含 MAC 头、IP 头等)发送给用户空间的程序。用户空间程序也可以构造完整的以太网帧写入 tap 设备。
    • 比喻tap 设备就像一个虚拟的“网口”。内核把一整个数据链路层的帧(一个“信封”)塞给用户空间的程序,程序可以拆开这个信封,查看里面的内容,也可以自己封装一个新的信封塞回去。
2. tun vs. tap 对比
特性 tun 设备 tap 设备
工作层级 L3 (网络层) L2 (数据链路层)
处理单元 IP 数据包 以太网帧
内核视角 看作一个点对点隧道 看作一个虚拟以太网卡
最低0.47元/天 解锁文章
零入门kubernetes网络实战-17->tun设备介绍以及原理说明
码二哥的技术池
02-22 667
《零入门kubernetes网络实战》视频专栏地址 https://www.ixigua.com/7193641905282875942
k8s网络打鱼篇一-弄懂CNI插件底层网络技术
qq_37167115的博客
08-25 1701
k8s 向我们提供各种网络插件、网络资源,例如 Flannel、Calico、Cilium、Weave 各种网络插件。在使用之前我们需要理解它们是如何工作的,这样才能在遇到问题时能有清晰的认识,能够知其所以然。本文将依次介绍 Linux 为我们提供的工具:namespace、veth pair、iptables、Linux bridge、tun/tap 设备、iptables、ipip、vxlan、macvlan、ipvlan,以及当前最新的 ebpf 技术,这个后续开单独模块介绍。
tuntap虚拟网卡
05-19
tuntap官方原版驱动,分32位64位,附带教程,没有任何捆绑
Linux 网络设备 - TUN/TAP
qq_38350702的博客
12-26 2172
100% packet loss告诉我们 ping 命令没有响应,但是,我们同时也注意到在用户空间程序的日志中,打印出了我们接收到的数据包,说明至少数据包经过路由匹配后被发送到tap0设备,进而转发到连接tap0设备的用户空间程序,按照正常思路,只要我们接收到数据包并且按照规范处理,那 ping 命令收到响应只是迟早的事情。所以,逻辑上来说,TUN/TAP 设备类似一块真实的物理网卡,而绑定 TUN/TAP 设备的用户空间程序则类似一台仅处理网络数据包的 Remote PC。
使用 tap/tun 设备
hbcbgcx的博客
06-14 805
02 编程示例 2.1 启动设备 使用 tap/tun 设备,需要先进行一些初始化工作,如下代码所示: int tun_alloc(char *dev, int flags) { assert(dev != NULL); struct ifreq ifr; int fd, err; char *clonedev = "/dev/net/tun"; if ((fd = open(clonedev...
网络虚拟化之 tun/tap 网络设备
Keep Moving~
05-24 5121
本文将详细介绍 tun/tap 设备的原理及应用,希望能通过本文的介绍读者能对 tun/tap 网络设备有一个更加全面的了解。
TUN/TAP
ang639
05-07 3048
TUN/TAP虚拟网络设备为用户空间程序提供了网络数据包的发送和接收能力。他既可以当做点对点设备TUN),也可以当做以太网设备TAP)。实际上,不仅Linux支持TUN/TAP虚拟网络设备,其他UNIX也是支持的,他们之间只有少许差别。 原理简介 TUN/TAP虚拟网络设备的原理比较简单,他在Linux内核中添加了一个TUN/TAP虚拟网络设备的驱动程序和一个与之相关连的字符设备/dev/
K8S网络浅析(一)
weixin_45747834的博客
10-25 1247
1、Linux 物理网卡与虚拟网卡 linux内核会无差别的对待物理网卡和虚拟网卡,唯一的不同是:物理网卡支持以比特流的方式传输数据,虚拟网卡则直接在内存中拷贝数据,因而虚拟网卡不支持向服务器外传送数据,虚拟网卡主要有三类: (1)tun:虚拟三层网卡,没有MAC地址,提供用户空间文件描述符仅用作tun应用空间程序像操作文件系统一样读取或写入数据,主要用于建立IP隧道 (2)tap:虚拟二层网卡,有MAC地址,可用于连接brdige,或者提供用户空间文件描述符像操作文件系统一样读取或写入数据,可用
K8s学习笔记之了解k8s网络模型
qq_62866151的博客
11-16 1503
K8s 网络插件介绍VXLAN 和 IPIP 他们不依赖低层网络环境,几乎可以在任何网络中使用。缺点就是数据包会经历两次封装和解包,这会导致一定的性能开销BGP 的优点是动态学习路由,基于路由出发,具有良好的网络性能,但是它依赖于二层网络,当节点较多的场景下路由表会是巨大的。
云原生虚拟化:一文读懂网络虚拟化之 tun/tap 网络设备
最新发布
木牛的博客
07-02 433
从上图可以更直观的看出 tun/tap 设备和物理设备的区别:虽然它们的一端都是连着网络协议栈,但是物理网卡另一端连接的是物理网络,而 tun/tap 设备另一端连接的是一个应用层程序,这样协议栈发送给 tun/tap 的数据包就可以被这个应用程序读取到,此时这个应用程序可以对数据包进行一些自定义的修改(比如封装成 UDP),然后又通过网络协议栈发送出去——其实这就是目前大多数“代理”的工作原理。tun/tap 设备是操作系统内核中的虚拟网络设备,是用软件模拟的网络设备,提供与硬件网络设备完全相同的功能。
TUN/TAP口的了解
顺其自然~专栏
11-08 2109
TUN/TAP是一对虚拟网络设备接口,它们是Linux内核中的一部分。TUN设备被用于处理IP协议数据包,而TAP设备则处理以太网帧。使用TUN/TAP接口,用户空间程序可以像操作物理网络设备一样操作这些虚拟设备,从而实现对网络数据包的捕获、修改和注入等操作。TUN/TAP设备的实现基于Linux内核的网络栈,并通过设备文件的形式暴露给用户空间。
理解Linux TunTap设备
Crazy博客
05-26 1803
通信流程是,在Node1中的NS1进行ping Node2中NS2的veth0网卡的IP,ICMP的IP包会通过veth0到达veth1中,并进入到宿主机的网络协议栈,通过路由配置达到tun设备,这时app服务从tun设备中读取到IP包数据,然后将其封装在UDP包中,并通过eth0网卡发送到Node2的eth0网卡上,通过网络协议栈解包达到app程序中,拿到里面的IP包,将其写入到tun设备中,进入到网络协议栈中,通过路由达到veth1中,然后到达net ns1的veth0网卡。
TUN/TAP设备浅析(一) -- 原理浅析
李树花开,风中摇曳
06-12 2万+
TUN/TAP设备浅析TUN设备TUN 设备是一种虚拟网络设备,通过此设备,程序可以方便地模拟网络行为。TUN 模拟的是一个二层设备,也就是说,通过它可以处理来自网络层的数据,更通俗一点的说,通过它,我们可以处理 IP 数据包。先来看看物理设备是如何工作的:上图中的 eth0 表示我们主机已有的真实的网卡接口 (interface)。网卡接口 eth0 所代表的真实网卡通过网线(wire)和外部网络
tun/tap 设备
jason的笔记
10-04 1774
tun/tap是一个虚拟网卡驱动,为用户态程序提供网络数据包的发送和接收能力,tun/tap 包含一个字符设备驱动和一个网卡驱动,利用网卡驱动接收来自tcp/ip协议栈的网络分包并发送或者将接收到的网络分包传给协议栈处理。 用户可以通过ip tuntao add veth1 mode tap的方式来创建tap设备 其驱动是一个ko,源码在drivers/net/tun.c中 从下面的入口函数可以...
Linux-虚拟网络设备-tun/tap
热门推荐
sld880311的专栏
09-05 2万+
基本概念 A gateway to userspace。      TUNTAP设备是Linux内核虚拟网络设备,纯软件实现。      OS向连接到TUN/TAP设备的用户空间程序发送报文;用户空间程序可像物理口发送报文那像向TUN/TAP口发送报文,在这种情况下,TUN/TAP设备发送(或注入)报文到OS协议栈,就像报文从物理端口收到一样。 链接: TUN/TAP:
Linux - 虚拟网络设备- TUNTAP,ip tunnel
vertor11的博客
09-12 6959
引用 Tun/Tap interface tutorial 什么是IP隧道,Linux怎么实现隧道通信? Linux内核网络设备--TUN. TAP设备 一. concep TUN设备:一种虚拟网络设备,点对点的设备。三层设备,即处理的是IP数据包。不需要物理地址,即不需要ARP。用于创建路由。因为通过读写/dev/tun设备可以直接从协议栈的三层读写ip包,所以tun设备常用于vpn、tunnel、ipsec之类的。 TAP设备:一种虚拟网络设备,ethernet以太网设备。二层设备,即处...
TUN/TAP设备浅析(二) -- TUN/TAP的编程
李树花开,风中摇曳
06-12 4915
这篇文章想详细阐述一下有关于 TUN/TAP 设备的编程。其实关于这两种设备的编程,基本上属于八股文,大家一般都这么干。启动设备之前有的linux 并没有将tun 模块编译到内核之中,所以,我们要做的第一件事情就是检查我们的系统是否支持 TUN/TAP 。具体如何检查和解决,请查看这里http://blog.youkuaiyun.com/lishuhuakai/article/details/70305543,
TUN/TAP设备浅析(三) -- TUN/TAP设备的应用
sinolover的专栏
11-30 1203
上一篇文章主要讲述了TUN/TAP设备的一些原理,你可能会好奇,TUN/TAP设备究竟有什么用处呢?所以这篇文章,我想用一些实际的例子来回答这个问题。 例子源自陈硕老师的博客,博文中关于TUN/TAP设备的使用非常典型,对原文感兴趣的同学可以查看这里:http://blog.youkuaiyun.com/solstice/article/details/6579232 背景:在一台 PC 机上模拟 TCP...
基于TUN/TAP的简易TCP/IP协议栈实现与学习
它通过使用Linux系统中的tun/tap虚拟网络设备接口,构建了一个轻量级、可读性强的协议栈框架,涵盖了ARP、ICMP、UDP以及TCP等核心协议的基本功能。该项目的核心目标并非追求高性能或生产环境部署,而是以教育为目的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值