diferença tun / tap, as interfaces que manipulam protocolos ou o SO?

Navegue suas respostas
6

Eu tenho dificuldades para entender a diferença entre a interface de tap e tun. Eu sei que é uma pergunta frequente e peço desculpas por isso. Eu fiz as mesmas perguntas no stackoverflow e alguém me disse para experimentar este fórum, então espero estar em um bom lugar. Além disso, estou apenas curioso sobre redes, mas não sou um estudante ou profissional da rede, então me perdoe se minhas perguntas forem muito fáceis para você.

Eu li o tap work na camada 2 e o tun funciona na camada 3. Eu também li que o tap é usado para bridging e tun é usado para o roteamento. Já ouvi coisas como "ROUTERS funcionam na camada 3" ou "BRIDGES funcionam na camada 3": isso faz sentido para mim porque os roteadores manipulam os protocolos da camada 3 e manipulam os protocolos da camada 2? mas, como tap e tun são "interfaces", isso significa que a frase "INTERFACES trabalha na camada 3" tem um sentido, mas eu não entendo o que é: quero dizer interfaces não manipulam protocolos (o SO faz isso, mas não é uma interface) então soa como tun interface == tap interface:

Se eu criar duas interfaces de toque (com tunctl) com dois ip que estão em redes diferentes (192.168.2.1/24 e 192.168.3.1/24), então eu as vinculo a duas máquinas virtuais kvm (uma conexão de toque para uma VM) e se eu habilitar o roteamento no host, minhas duas VMs podem se comunicar.

Portanto, as interfaces de toque também podem ser usadas para roteamento: qual é a diferença com o tun? talvez um toque também seja uma interface tun?

Também posso criar uma interface de toque com o comando tunctl mas como posso criar uma interface tun com o mesmo comando (o comando é chamado TUNctl não TAPctl ...)?

Além disso, alguém me disse:

a TUN device is a virtual Ethernet adapter whereas a TAP device is a virtual point-to-point IP link (in case these don't make sense, ask your search engine what is the difference between point-to-point ip link and an Ethernet)

Então eu pesquiso sobre link ponto a ponto e link Ethernet e tenho outras dúvidas:

  1. o que é um "link ip ponto-a-ponto"? Segundo mim, um link ponto-a-ponto é, quando temos uma rede de várias máquinas, o fato de se comunicar entre duas máquinas sem que as outras máquinas o conheçam. Então, eu acho que um "link ip ponto-a-ponto" é um caso específico de um poderia chamar de "link ponto-a-ponto da camada 3" significando que a conexão ponto-a-ponto é garantida pelo nível 3 é isso mesmo? / p>

  2. se eu tiver vários PCs conectados a um switch por Ethernet, todos os links podem ser considerados como "link ip ponto-a-ponto". a página Ethernet Wiki diz algo semelhante ("(...) que foi projetado para links ponto-a-ponto"). Mesma coisa aqui: link "Ethernet é um esquema de rede ponto a ponto" Então, qual é a diferença entre "ponto-a-ponto ip link" e link Ethernet?

Você pode me ajudar a esclarecer isso? Obrigado.

    
por user2199104 13.09.2014 / 15:45

1 resposta

4

A essencial diferença entre TUN e TAP é o Camada OSI na qual eles funcionam (Isso não inclui a programação necessária para cada tipo de dispositivo):

  • TAP ( OSI Camada 2 ) - O nome TAP é de to TAP into onde você faz uma conexão física com o material (não apenas cabos ethernet , você poderia TAP em um barril de cerveja por exemplo)
    O TAP funciona como uma extensão física para o cabo Ethernet ao qual seu computador está conectado. Isso significa que pode passar qualquer frame que existe nesse fio. por exemplo, IPv4 / 6, NetWare IPX e Appletalk, etc.

  • TUN ( Camada 3 do OSI ) - Nome TUN de TUNnel
    Funciona como um ponto final para um TUNnel e somente passa roteável IPv4 packets (e IPv6 quando suportado). Também requer que o roteamento seja configurado corretamente para que esses packets possam ser roteados corretamente para o próximo salto.

O OpenVPN fornece esta informação .

Moreover someone told me :
a TUN device is a virtual Ethernet adapter whereas a TAP device is a virtual point-to-point IP link

Como você pode ver agora, essa é a maneira errada ao redor ..

    
por 20.10.2015 / 00:21

Tags

Mude dentro dos comentários com o Vim Como usar / testar pivot_root?