Sous Linux, TAP signifie « Tunneling traffic access point ». Il s'agit d'une technologie de carte réseau virtuelle utilisée sous Linux, qui peut fournir des connexions réseau sécurisées pour les applications. Un réseau virtuel peut être implémenté à l'aide de l'interface réseau TAP. Ce réseau virtuel peut fournir un environnement similaire à un réseau réel pour les applications à tester dans le logiciel sans établir de conditions de réseau réelles.
L'environnement d'exploitation de ce tutoriel : système linux7.3, ordinateur Dell G3.
Qu'est-ce que Linux Tap
L'explication détaillée de l'interface réseau TAP sous Linux est une partie très importante de la gestion du réseau Linux. Elle peut être utilisée pour établir des réseaux virtuels, simuler des réseaux, gérer le trafic réseau et implémenter. fonctions réseau sécurisées, etc. Cet article présentera les principes de base de l'interface réseau TAP, comment l'utiliser pour la gestion du réseau, la différence avec Ethernet et ses autres scénarios d'application.
TAP, Tunneling traffic access point, est une technologie de carte réseau virtuelle utilisée sous Linux, qui peut fournir des connexions réseau sécurisées pour les applications. La conception du TAP est qu'il s'agit d'une carte réseau virtuelle, comme une véritable carte Ethernet, elle peut être mappée sur le réseau et peut ensuite envoyer et recevoir des paquets de données réseau. L'interface réseau TAP peut être utilisée pour établir des réseaux virtuels, simuler des réseaux, gérer le trafic réseau et mettre en œuvre des fonctions réseau sécurisées.
Linux peut réaliser une transmission directe de paquets de données entre deux ou même plusieurs ordinateurs via l'interface réseau TAP, et peut également réaliser une isolation du réseau via plusieurs routeurs pour transmettre des données en toute sécurité. Grâce à l'interface réseau TAP, les utilisateurs peuvent non seulement fournir des services réseau aux utilisateurs selon certaines règles, mais également gérer le trafic réseau via un contrôle pour garantir la sécurité du réseau.
Utilisez l'interface réseau TAP pour implémenter un réseau virtuel. Ce réseau virtuel peut fournir un environnement similaire à un réseau réel pour que les applications puissent être testées dans le logiciel sans établir de conditions de réseau réelles. L'interface réseau TAP aide également à gérer le trafic réseau, en filtrant les paquets de données inutiles du réseau, en protégeant la sécurité du réseau et en réduisant la dépendance à la vitesse et à la qualité du réseau.
Par rapport à la technologie Ethernet, la technologie TAP est plus adaptée à l'établissement de réseaux virtuels sur les systèmes Linux, tels que la sécurité réseau, l'isolation du réseau et l'utilisation de proxys réseau. TAP peut également être utilisé conjointement avec Ethernet pour utiliser les doubles fonctions des ressources réseau.
Comme le montre l'introduction ci-dessus, l'interface réseau TAP est largement utilisée dans la gestion de réseau Linux. Elle peut être utilisée pour établir des réseaux virtuels, simuler des réseaux, gérer le trafic réseau et mettre en œuvre des fonctions réseau sécurisées.
En bref, l'interface réseau TAP est une technologie réseau très couramment utilisée sur les systèmes Linux. Elle peut non seulement être utilisée pour connecter différents ordinateurs, mais peut également être utilisée pour établir des réseaux virtuels afin d'obtenir une sécurité et une isolation du réseau plus efficaces. utilisation des ressources Internet. La différence entre
tap et tun :
tap est situé au niveau de la deuxième couche (couche liaison de données) du modèle OSI du réseau, et tun est situé au niveau de la troisième couche du réseau. Voici une brève explication du robinet.
Pratique du tap sur l'hôte Linux
Si vous souhaitez utiliser la ligne de commande Linux pour faire fonctionner un tap, Linux doit d'abord avoir le module tun (Linux utilise le module tun pour implémenter tun et tap).
La méthode de vérification est la suivante :
# 如果使用命令 modinfo tun,有输出的话,就说明具有tun模块 [root@public ~]# modinfo tun filename: /lib/modules/3.10.0-693.11.1.el7.x86_64/kernel/drivers/net/tun.ko.xz alias: devname:net/tun alias: char-major-10-200 license: GPL author: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com> description: Universal TUN/TAP device driver rhelversion: 7.4 srcversion: 4E9F57A6269CFD0F4BE4021 depends: intree: Y vermagic: 3.10.0-693.11.1.el7.x86_64 SMP mod_unload modversions signer: CentOS Linux kernel signing key sig_key: 61:B8:E8:7B:84:11:84:F6:2F:80:D6:07:79:AB:69:2A:49:D8:3B:AF sig_hashalgo: sha256 [root@public ~]#
Lorsque la version Linux dispose du module tun, vous devez vérifier s'il a été chargé. La méthode de vérification est la suivante :
# 使用该命令检查后,无回显,表示当前未加载该模块 [root@public ~]# lsmod | grep tun [root@public ~]# # 使用该命令加载该模块 [root@public ~]# modprobe tun [root@public ~]# [root@public ~]# lsmod | grep tun tun 31621 0
Après avoir chargé le module, vous devez également le faire. voyez si Linux dispose d'un outil de ligne de commande pour faire fonctionner tun/tap tunctl.
# 可以使用yum直接安装,如果yum源中没有的话,可以去阿里源的网站中下载rpm包然后安装。 [root@public ~]# yum -y install tunctl
Avec le module tun et tunctl, vous pouvez créer un périphérique tap, commande :
[root@public ~]# tunctl -t tap_test Set 'tap_test' persistent and owned by uid 0 [root@public ~]# ip link list 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000 link/ether fa:16:3e:08:0b:39 brd ff:ff:ff:ff:ff:ff 3: tap_test: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT qlen 1000 link/ether ce:cc:18:91:1e:ba brd ff:ff:ff:ff:ff:ff [root@public ~]#
Ajouter une adresse IP :
[root@public ~]# ip addr add local 192.168.10.100/24 dev tap_test [root@public ~]# ip a s 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether fa:16:3e:08:0b:39 brd ff:ff:ff:ff:ff:ff inet 192.168.10.93/24 brd 192.168.10.255 scope global noprefixroute dynamic eth0 valid_lft 75733sec preferred_lft 75733sec inet6 fe80::f816:3eff:fe08:b39/64 scope link valid_lft forever preferred_lft forever 3: tap_test: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000 link/ether ce:cc:18:91:1e:ba brd ff:ff:ff:ff:ff:ff inet 192.168.10.100/24 scope global tap_test valid_lft forever preferred_lft forever [root@public ~]#
Recommandations associées : "Tutoriel vidéo Linux"
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!