apa itu linux tap

Dalam Linux, TAP bermaksud "Titik akses trafik terowong". Ia ialah teknologi kad rangkaian maya yang digunakan pada Linux, yang boleh menyediakan sambungan rangkaian selamat untuk aplikasi. Rangkaian maya boleh dilaksanakan menggunakan antara muka rangkaian TAP ini boleh menyediakan persekitaran yang serupa dengan rangkaian sebenar untuk aplikasi diuji dalam perisian tanpa mewujudkan keadaan rangkaian sebenar.

Persekitaran pengendalian tutorial ini: sistem linux7.3, komputer Dell G3.

Apakah itu linux tap

Penjelasan terperinci antara muka rangkaian TAP dalam Linux adalah bahagian yang sangat penting dalam pengurusan rangkaian Linux, ia boleh digunakan Menubuhkan rangkaian maya, mensimulasikan rangkaian, mengurus trafik rangkaian, dan melaksanakan fungsi rangkaian selamat, dsb. Artikel ini akan memperkenalkan prinsip asas antara muka rangkaian TAP, cara menggunakannya untuk pengurusan rangkaian, perbezaan daripada Ethernet dan lebih banyak senario aplikasinya.

TAP, Pusat akses trafik Terowong, ialah teknologi kad rangkaian maya yang digunakan pada Linux, yang boleh menyediakan sambungan rangkaian selamat untuk aplikasi. Reka bentuk TAP ialah ia adalah kad rangkaian maya Seperti kad Ethernet sebenar, ia boleh dipetakan ke rangkaian dan kemudiannya boleh menghantar dan menerima paket data rangkaian. Antara muka rangkaian TAP boleh digunakan untuk mewujudkan rangkaian maya, mensimulasikan rangkaian, mengurus trafik rangkaian dan melaksanakan fungsi rangkaian selamat.

Linux boleh merealisasikan penghantaran paket data terus antara dua atau malah berbilang komputer melalui antara muka rangkaian TAP, dan juga boleh mencapai pengasingan rangkaian melalui berbilang penghala untuk menghantar data dengan selamat. Menggunakan antara muka rangkaian TAP, pengguna bukan sahaja boleh menyediakan perkhidmatan rangkaian kepada pengguna mengikut peraturan tertentu, tetapi juga menguruskan trafik rangkaian melalui kawalan untuk memastikan keselamatan rangkaian.

Menggunakan antara muka rangkaian TAP, rangkaian maya boleh dilaksanakan Rangkaian maya ini boleh menyediakan persekitaran yang serupa dengan rangkaian sebenar untuk aplikasi diuji dalam perisian tanpa mewujudkan keadaan rangkaian sebenar. Antara muka rangkaian TAP juga membantu mengurus trafik rangkaian, menapis paket data yang tidak berguna daripada rangkaian, melindungi keselamatan rangkaian, dan mengurangkan pergantungan pada kelajuan rangkaian dan kualiti rangkaian.

Berbanding dengan teknologi Ethernet, teknologi TAP lebih sesuai untuk mewujudkan rangkaian maya pada sistem Linux, seperti keselamatan rangkaian, pengasingan rangkaian dan penggunaan proksi rangkaian. TAP juga boleh digunakan bersama dengan Ethernet untuk menggunakan dwi fungsi sumber rangkaian.

Seperti yang dapat dilihat daripada pengenalan di atas, antara muka rangkaian TAP digunakan secara meluas dalam pengurusan rangkaian Linux Ia boleh digunakan untuk mewujudkan rangkaian maya, mensimulasikan rangkaian, mengurus trafik rangkaian dan melaksanakan fungsi rangkaian selamat.

Ringkasnya, antara muka rangkaian TAP ialah teknologi rangkaian yang sangat biasa digunakan pada sistem Linux Ia bukan sahaja boleh digunakan untuk menyambungkan komputer yang berbeza, tetapi juga boleh digunakan untuk mewujudkan rangkaian maya untuk mencapai keselamatan rangkaian dan rangkaian pengasingan. Menggunakan sumber rangkaian dengan lebih cekap.

Perbezaan antara tap dan tun:

tap terletak pada lapisan kedua (lapisan pautan data) model OSI rangkaian, dan tun terletak pada lapisan ketiga lapisan rangkaian. Berikut ialah penjelasan ringkas tentang ketuk.

Latihan ketik pada hos Linux

Jika anda ingin menggunakan baris arahan linux untuk mengendalikan paip, Linux mesti mempunyai modul tun terlebih dahulu (Linux menggunakan modul tun Dilaksanakan tun dan ketik).

Kaedah semakan adalah seperti berikut:

# 如果使用命令 modinfo tun，有输出的话，就说明具有tun模块
[root@public ~]# modinfo tun
filename:       /lib/modules/3.10.0-693.11.1.el7.x86_64/kernel/drivers/net/tun.ko.xz
alias:          devname:net/tun
alias:          char-major-10-200
license:        GPL
author:         (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
description:    Universal TUN/TAP device driver
rhelversion:    7.4
srcversion:     4E9F57A6269CFD0F4BE4021
depends:
intree:         Y
vermagic:       3.10.0-693.11.1.el7.x86_64 SMP mod_unload modversions
signer:         CentOS Linux kernel signing key
sig_key:        61:B8:E8:7B:84:11:84:F6:2F:80:D6:07:79:AB:69:2A:49:D8:3B:AF
sig_hashalgo:   sha256
[root@public ~]#

Apabila versi Linux mempunyai modul tun, anda perlu menyemak sama ada ia telah dimuatkan Kaedah semakan adalah seperti berikut:

# 使用该命令检查后，无回显，表示当前未加载该模块
[root@public ~]# lsmod | grep tun
[root@public ~]#
# 使用该命令加载该模块
[root@public ~]# modprobe tun
[root@public ~]#
[root@public ~]# lsmod | grep tun
tun                    31621  0

Memuatkan Selepas modul, anda juga perlu menyemak sama ada Linux mempunyai alat baris arahan tunctl untuk mengendalikan tun/tap.

# 可以使用yum直接安装，如果yum源中没有的话，可以去阿里源的网站中下载rpm包然后安装。
[root@public ~]# yum -y install tunctl

Selepas anda mempunyai modul tun dan tunctl, anda boleh mencipta peranti ketik:

[root@public ~]# tunctl -t tap_test
Set 'tap_test' persistent and owned by uid 0
[root@public ~]# ip link list
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000
    link/ether fa:16:3e:08:0b:39 brd ff:ff:ff:ff:ff:ff
3: tap_test: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT qlen 1000
    link/ether ce:cc:18:91:1e:ba brd ff:ff:ff:ff:ff:ff
[root@public ~]#

Tambah alamat IP:

[root@public ~]# ip addr add local 192.168.10.100/24 dev tap_test
[root@public ~]# ip a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether fa:16:3e:08:0b:39 brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.93/24 brd 192.168.10.255 scope global noprefixroute dynamic eth0
       valid_lft 75733sec preferred_lft 75733sec
    inet6 fe80::f816:3eff:fe08:b39/64 scope link
       valid_lft forever preferred_lft forever
3: tap_test: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
    link/ether ce:cc:18:91:1e:ba brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.100/24 scope global tap_test
       valid_lft forever preferred_lft forever
[root@public ~]#

Berkaitan. cadangan: "Tutorial Video Linux"

Atas ialah kandungan terperinci apa itu linux tap. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!