TUN/TAP虛擬網路裝置為使用者空間程式提供了網路資料包的傳送和接收能力。他既可以當做點對點裝置（TUN），也可以當做乙太網裝置（TAP）。實際上，不僅Linux支援TUN/TAP虛擬網路裝置，其他UNIX也是支援的，他們之間只有少許差別。

原理簡介

TUN/TAP 虛擬網路裝置的原理比較簡單，他在Linux核心中添加了一個TUN/TAP虛擬網路裝置的驅動程式和一個與之相關連的字元裝置 /dev/net/tun，字元裝置tun作為使用者空間和核心空間交換資料的介面。當核心將資料包傳送到虛擬網路裝置時，資料包被儲存在裝置相關的一個隊 列中，直到使用者空間程式通過開啟的字元裝置tun的描述符讀取時，它才會被拷貝到使用者空間的緩衝區中，其效果就相當於，資料包直接傳送到了使用者空間。通過 系統呼叫write傳送資料包時其原理與此類似。

值得注意的是：一次read系統呼叫，有且只有一個數據包被傳送到使用者空間，並且當用戶空間的緩衝區比較小時，資料包將被截斷，剩餘部分將永久地消失，write系統呼叫與read類似，每次只發送一個數據包。所以在編寫此類程式的時候，請用足夠大的緩衝區

你可以選擇編譯進核心或者是編譯成模組，然後重新編譯核心並用新核心啟動。如果你編譯的是模組，那麼在下步開始之前，你需要手工載入它。

開始程式設計

為了使用TUN/TAP裝置，我們必須包含特定的頭 檔案linux/if_tun.h，如12行所示。在21行，我們打開了字元裝置/dev/net/tun。接下來我們需要為ioctl的 TUNSETIFF命令初始化一個結構體ifr，一般的時候我們只需要關心其中的兩個成員ifr_name, ifr_flags。ifr_name定義了要建立或者是開啟的虛擬網路裝置的名字，如果它為空或者是此網路裝置不存在，核心將新建一個虛擬網路裝置，並 返回新建的虛擬網路裝置的名字，同時檔案描述符fd也將和此網路裝置建立起關聯。如果並沒有指定網路裝置的名字，核心將根據其型別自動選擇tunXX和 tapXX作為其名字。ifr_flags用來描述網路裝置的一些屬性，比如說是點對點裝置還是乙太網裝置。詳細的選項解釋如下:

• IFF_TUN: 建立一個點對點裝置
• IFF_TAP: 建立一個乙太網裝置
• IFF_NO_PI: 不包含包資訊，預設的每個資料包當傳到使用者空間時，都將包含一個附加的包頭來儲存包資訊
• IFF_ONE_QUEUE: 採用單一佇列模式，即當資料包佇列滿的時候，由虛擬網路裝置自已丟棄以後的資料包直到資料包佇列再有空閒。

配置的時候，IFF_TUN和IFF_TAP必須擇一，其他選項則可任意組合。其中IFF_NO_PI沒有開啟時所附加的包資訊頭如下:

目前，flags只在收取資料包的時候有效，當它的TUN_PKT_STRIP標誌被置時，表示當前的使用者空間緩衝區太小，以致資料包被截斷。proto成員表示傳送/接收的資料包的協議。

上面程式碼中的檔案描述符fd除了支援TUN_SETIFF和其他的常規ioctl命令外，還支援以下命令:

• TUNSETNOCSUM: 不做校驗和校驗。引數為int型的bool值。
• TUNSETPERSIST: 把對應網路裝置設定成持續模式，預設的虛擬網路裝置，當其相關的檔案符被關閉時，也將會伴隨著與之相關的路由等資訊同時消失。如果設定成持續模式，那麼它將會被保留供以後使用。引數為int型的bool值。
• TUNSETOWNER: 設定網路裝置的屬主。引數型別為uid_t。
• TUNSETLINK: 設定網路裝置的鏈路型別，此命令只有在虛擬網路裝置關閉的情況下有效。引數為int型。

一個小例項

以上程式碼簡答地處理了ICMP的ECHO包，並回應以ECHO REPLY。

首先執行這個程式:

接著在另外一個終端執行如下命令:

可見，我們順利地接受到了迴應包，這時，切回到前一個終端下:

一切正如我們所預想的那樣。

TUN/TAP能做什麼？

hoho，問這個問題似乎有些傻，你說一個網絡卡能做什麼？我可以告訴你兩個基於此的開源專案：vtun 和openvpn ，至於其他的應用，請自由發揮你的想像力吧！

TUN/TAP 驅動的使用並分析虛擬網絡卡 TUN/TAP 驅動程式在 Linux 環境下的設計思路

簡介

虛擬網絡卡Tun/tap驅動是一個開源專案，支援很多的類UNIX平臺，OpenVPN和Vtun都是基於它實現隧道包封裝。本文將介紹tun/tap驅動的使用並分析虛擬網絡卡tun/tap驅動程式在linux環境下的設計思路。

tun/tap 驅動程式實現了虛擬網絡卡的功能，tun表示虛擬的是點對點裝置，tap表示虛擬的是乙太網裝置，這兩種裝置針對網路包實施不同的封裝。利用tun/tap 驅動，可以將tcp/ip協議棧處理好的網路分包傳給任何一個使用tun/tap驅動的程序，由程序重新處理後再發到物理鏈路中。開源專案openvpn （ http://openvpn.sourceforge.net ）和Vtun( http://vtun.sourceforge.net )都是利用tun/tap驅動實現的隧道封裝。

在linux 2.4核心版本及以後版本中，tun/tap驅動是作為系統預設預先編譯進核心中的。在使用之前，確保已經裝載了tun/tap模組並建立裝置檔案：

#modprobe tun


#mknod /dev/net/tun c 10 200

引數c表示是字元裝置, 10和200分別是主裝置號和次裝置號。

這樣，我們就可以在程式中使用該驅動了。

int open_tun (const char *dev, char *actual, int size)


{


  struct ifreq ifr;


  int fd;


  char *device = "/dev/net/tun";


  if ((fd = open (device, O_RDWR)) < 0) //建立描述符


    msg (M_ERR, "Cannot open TUN/TAP dev %s", device);


  memset (&ifr, 0, sizeof (ifr));


  ifr.ifr_flags = IFF_NO_PI;


  if (!strncmp (dev, "tun", 3)) {  


      ifr.ifr_flags |= IFF_TUN;


   }


  else if (!strncmp (dev, "tap", 3)) {


      ifr.ifr_flags |= IFF_TAP;


    }


  else {


    msg (M_FATAL, "I don't recognize device %s as a TUN or TAP device",dev);


    }


  if (strlen (dev) > 3)		/* unit number specified? */


    strncpy (ifr.ifr_name, dev, IFNAMSIZ);


  if (ioctl (fd, TUNSETIFF, (void *) &ifr) < 0) //開啟虛擬網絡卡


    msg (M_ERR, "Cannot ioctl TUNSETIFF %s", dev);


  set_nonblock (fd);


  msg (M_INFO, "TUN/TAP device %s opened", ifr.ifr_name);


  strncpynt (actual, ifr.ifr_name, size);


  return fd;


}

呼叫上述函式後，就可以在shell命令列下使用ifconfig 命令配置虛擬網絡卡了，通過生成的字元裝置描述符，在程式中使用read和write函式就可以讀取或者傳送給虛擬的網絡卡資料了。

做為虛擬網絡卡驅動，Tun/tap驅動程式的資料接收和傳送並不直接和真實網絡卡打交道，而是通過使用者態來轉交。在linux下，要實現核心態和使用者態資料的互動，有多種方式：可以通用socket建立特殊套接字，利用套接字實現資料互動；通過proc檔案系統建立檔案來進行資料互動；還可以使用裝置檔案的方式，訪問裝置檔案會呼叫裝置驅動相應的例程，裝置驅動本身就是核心態和使用者態的一個介面，Tun/tap驅動就是利用裝置檔案實現使用者態和核心態的資料互動。

從結構上來說，Tun/tap驅動並不單純是實現網絡卡驅動，同時它還實現了字元裝置驅動部分。以字元裝置的方式連線使用者態和核心態。下面是示意圖：

Tun/tap 驅動程式中包含兩個部分，一部分是字元裝置驅動，還有一部分是網絡卡驅動部分。利用網絡卡驅動部分接收來自TCP/IP協議棧的網路分包併發送或者反過來將接收到的網路分包傳給協議棧處理，而字元驅動部分則將網路分包在核心與使用者態之間傳送，模擬物理鏈路的資料接收和傳送。Tun/tap驅動很好的實現了兩種驅動的結合。

下面是定義的tun/tap裝置結構：

struct tun_struct {


	char 			name[8]; //裝置名


	unsigned long 		flags; //區分tun和tap裝置


	struct fasync_struct    *fasync; //檔案非同步通知結構


	wait_queue_head_t 	read_wait; //等待佇列


	struct net_device	dev;  //linux 抽象網路裝置結構


	struct sk_buff_head 	txq; //網路緩衝區佇列


    struct net_device_stats	stats; //網絡卡狀態資訊結構


};

struct net_device結構是linux核心提供的統一網路裝置結構，定義了系統統一的訪問介面。

Tun/tap驅動中實現的網絡卡驅動的處理例程：

static int tun_net_open(struct net_device *dev)；
static int tun_net_close(struct net_device *dev)；
static int tun_net_xmit(struct sk_buff *skb, struct net_device *dev)；//資料包傳送例程
static void tun_net_mclist(struct net_device *dev)；//設定多點傳輸的地址連結串列
static struct net_device_stats *tun_net_stats(struct net_device *dev)；//當一個應用程式需要知道網路介面的一些統計資料時，可呼叫該函式，如ifconfig、netstat等。
int tun_net_init(struct net_device *dev)；//網路裝置初始例程

字元裝置部分：

在Linux中，字元裝置和塊裝置統一以檔案的方式訪問，訪問它們的介面是統一的，都是使用open()函式開啟裝置檔案或普通檔案，用read()和write()函式實現讀寫檔案等等。Tun/tap驅動定義的字元裝置的訪問介面如下：

static struct file_operations tun_fops = {
owner: THIS_MODULE,
llseek: tun_chr_lseek,
read tun_chr_read,
write: tun_chr_write,
poll: tun_chr_poll,
ioctl: tun_chr_ioctl,
open: tun_chr_open,
release: tun_chr_close,
fasync: tun_chr_fasync
};

在核心中利用misc_register() 函式將該驅動註冊為非標準字元裝置驅動，提供字元裝置具有的各種程式介面。程式碼摘自linux-2.4.20/linux-2.4.20/drivers/net/tun.c

static struct miscdevice tun_miscdev=


{


        TUN_MINOR,


        "net/tun",


        &tun_fops


};


int __init tun_init(void)


{


	…


	if (misc_register(&tun_miscdev)) {


		printk(KERN_ERR "tun: Can't register misc device %d/n", TUN_MINOR);


		return -EIO;


	}


	return 0;


}

當開啟一個tun/tap裝置時，open 函式將呼叫tun_chr_open()函式，其中將完成一些重要的初始化過程，包括設定網絡卡驅動部分的初始化函式以及網路緩衝區連結串列的初始化和等待佇列的初始化。Tun/tap驅動中網絡卡的註冊被嵌入了字元驅動的ioctl例程中，它是通過對字元裝置檔案描述符利用自定義的ioctl設定標誌 TUNSETIFF完成網絡卡的註冊的。下面是函式呼叫關係示意圖：

使用ioctl()函式操作字元裝置檔案描述符,將呼叫字元裝置中tun_chr_ioctl 來設定已經open好的tun/tap裝置，如果設定標誌為TUNSETIFF，則呼叫tun_set_iff() 函式，此函式將完成很重要的一步操作，就是對網絡卡驅動進行註冊register_netdev(&tun->dev)，網絡卡驅動的各個處理例程的掛接在open操作時由tun_chr_open()函式初始化好了。

Tun/tap裝置的工作過程：

Tun/tap 裝置提供的虛擬網絡卡驅動，從tcp/ip協議棧的角度而言，它與真實網絡卡驅動並沒有區別。從驅動程式的角度來說，它與真實網絡卡的不同表現在tun/tap 裝置獲取的資料不是來自物理鏈路，而是來自使用者區，Tun/tap裝置驅動通過字元裝置檔案來實現資料從使用者區的獲取。傳送資料時tun/tap裝置也不是傳送到物理鏈路，而是通過字元裝置傳送至使用者區，再由使用者區程式通過其他渠道傳送。

傳送過程：

使用tun/tap網絡卡的程式經過協議棧把資料傳送給驅動程式，驅動程式呼叫註冊好的hard_start_xmit函式傳送， hard_start_xmit函式又會呼叫tun_net_xmit函式，其中skb將會被加入skb連結串列，然後喚醒被阻塞的使用tun/tap裝置字元驅動讀資料的程序，接著tun/tap裝置的字元驅動部分呼叫其tun_chr_read()過程讀取skb連結串列，並將每一個讀到的skb發往使用者區，完成虛擬網絡卡的資料傳送。

接收資料的過程：

當我們使用write()系統呼叫向tun/tap裝置的字元裝置檔案寫入資料時，tun_chr_write函式將被呼叫，它使用 tun_get_user從使用者區接受資料，其中將資料存入skb中，然後呼叫關鍵的函式netif_rx(skb) 將skb送給tcp/ip協議棧處理，完成虛擬網絡卡的資料接收。

注意：這裡的傳送和接收是相對於虛擬網絡卡而言的

小結

tun/tap驅動很巧妙的將字元驅動和網絡卡驅動糅合在一起，本文重點分析兩種驅動之間的銜接，具體的驅動處理細節沒有一一列出，請讀者參考相關文件。

參考：

http://linux.chinaunix.net/docs/2006-11-24/3296.shtml

http://hi.baidu.com/zkheartboy/blog/item/e96acf33508e4a40ad4b5f88.html