TAP, а саме мережа TAP, імітує пристрій канального рівня та працює на рівні 2, що передає кадри Ethernet. TUN використовується з маршрутизацією. TAP можна використовувати для створення мережевого мосту простору користувача. Пакети, надіслані операційною системою через пристрій TUN/TAP, доставляються до просторової програми користувача, яка приєднується до пристрою.
TUN працює з IP-кадрами. TAP працює з кадрами Ethernet. Це означає, що вам потрібно читати/записувати IP-пакети, коли ви використовуєте tun, і фрейми Ethernet, коли використовуєте tap. Яка різниця між драйвером BPF і TUN/TAP?
Інтерфейс TAP є інший тип інтерфейсу віртуальної мережі в Linux, корисний для емуляції пристрою рівня 2. Це дозволяє віртуальним машинам (ВМ) спілкуватися з хостом та іншими ВМ у тій же мережі. Створення інтерфейсу TAP передбачає створення віртуального комутатора, який з’єднує хост і віртуальні машини в одній мережі.
віртуальний мережевий інтерфейс Пристрій крана віртуальний мережевий інтерфейс, який виглядає як мережева карта Ethernet. Замість підключення до нього справжніх проводів він відкриває гарний зручний дескриптор файлу програмі, яка бажає надсилати/отримувати пакети. Історично кранні пристрої здебільшого використовувалися для реалізації клієнтів VPN.');})();(function(){window.jsl.dh('9WjXZtrFIZbG0-kPzb278Ao__25','
Основний підхід до написання клієнта TUN/TAP (наприклад, VPN) для Linux: Відкрийте пристрій /dev/net/tun як файл, який (після налаштування) передаватиме мережевий трафік у простір користувача. Виділіть (або зв’яжіть) віртуальний мережевий інтерфейс з описом файлу за допомогою ioctl(TUNSETIFF).
Отже, підсумовуючи: TUN трохи швидший і TAP є більш гнучким щодо підтримуваних протоколів і налаштувань.
TUN використовується з маршрутизацією. TAP можна використовувати для створення мережевого мосту простору користувача. Пакети, надіслані операційною системою через пристрій TUN/TAP, доставляються до просторової програми користувача, яка приєднується до пристрою.