TUN TAP (síťový virtuální interface) vypracování (prosím o kontrolu)

[polo23]

Ahoj, není to tak dávno co jsem se pídil po nějaké dokumentaci ohledně TUN a TAP interface. Dal jsme dohromady všechny informace co jsme měl k dispozici(vesměs je to překlad z angličtiny). Nejsem si ale jistý jestli jsem správně pochopil funkci virtualního síťového rozhraní. Tím nemám na mysli to že jedno jede na 3. a druhé na 2. vrstvě. Přikládám tedy moje vypracování na http://abebe.wz.cz/vut.html je to ten odkaz "tun tap" .Je to ještě polotovar plný chyb takže se nezděste.

[Martin Kiklhorn]

Jsem také člověk odkojený něčím jiným než linuxem, ve kterém jsem naprostý začátečník, ale jeho koncepce mi přijde geniální.
K červeným nejasnostem - Na otázky co smaže, co otevře? bych mohl odpovědět že v systémech *nix neexistují zařízení - vždy se jedná o nějaký typ souboru.
Prostě všechno je soubor. Ze souboru čtu, do souboru zapisuji, soubory vytvářím, soubory mažu. Z tohoto pohledu je mi jedno jestli "soubor" je fyzicky reprezentován několika bajty na disku nebo na rozhraní síťové karty, nebo na portu tiskárny, stále se jedná o soubor.
_{BTW nechcete pouvažovat nad publikováním i v jiném formátu než MS Word?}

[Krtko]

ahoj. pozri si rozdiely medzi L(ayer)2 a L3 komunikaciou, najlepsie OSI model, a potom uvidis preco tam nie je TCP/IP stack. mas to dokonca napisane priamo v tom dokumente:

Kód: [Vybrat]

TUN pracuje s pakety tzn. na 3. vrstve (sitove) modelu ISO/OSI kdezto TAP pracuje s Ethernet ramci tzn. na druhe (spojove) vrstve.


[polo23]

Linux mam pul roku. Precetl jsem si knizku predtim nez jsme ho zacal pouzivat. Zadny GUI pruvodce  - jen command line a architektura. Vim ze vse je prezentovano jako soubor. Slo mi hlavne o to popsat co presne prezentuji jednotlive bloky na tom schematu. "Universal TUN TAP interface" je teda ovladac. Dobre to je pro me prinosna informace. Mohlo me to napadnout kdyz je vlastne ve stejne rovine jako skutecny ovladac sitovky. "/dev/net/TUN" je soubor je mi jasne ale nevim k cemu tam je. Jako funkci plni? Dale me zajima co se presne deje v TCP/IP stacku?

[Krtko]

/dev/net/tun je virtualne sietove rozhranie a funkciu tcp/ip mas popisanu na wikipedii alebo, ked to chces uplne podprobne tak v RFC 1122.

a len tak naokraj. fungovanie vpn nemozes davat dokpy s tym, aky OS pouzivas. princip je stale ten isty, akurat je rozdiel napriklad v tom, ze virtualne rozhranie v linuxe bude v /dev/net/tun a cez ifconfig sa ti zobrazi ako napr tun0 a vo win ho uvidis niekde v ovladacich paneloch, alebo niekde v nastaveni sieti, a to uz vychadza z podstaty systemu.

[polo23]

Tcp/IP znam ale ne na programatorske urovni:(

Aplikace - napr uzivatelska aplikace
/den/net/tun - virtualni sitove rozhrani
universal TUN TAP interface - ovladac virtualni sitovky
TCP/IP stack -  blok ktery reprezentuje zasobnik do ktereho se ulozi data + to ze rozhodne kam dal

Ostatni bloky neni nutne popisovat. To co me ZAJIMA je jestli to schema ktere jsem upravil je SPRAVNE. Je tam nekolik kroku a ja potrebuju vedet jestli to tak opravdu je.
Neresme ze ve WINDOWS je to jinak pojmenovane atd. Resme jen ciste princip te komunikace OK? Vse ostatni je vedlejsi...

[Krtko]

ano vyzera to by spravne.

a na ten windows som naraz z toho dovodu, ze ty si napisal prispevok stylom, ze linux pouzivas iba kratko a mne to vyznelo akoby to malo nejaky suvis.

[polo23]

No linux pouzivam na nauceni se s tim systemem. Jinak me jeste zajima .., i ty kroky co jsme tam popsal jsou spravne? Treba krok 3(bila sipka) data se prenesou do /dev/net/tun a co se s nimi deje tam? V tu chvili ma en funkci bufferu ze ktereho se to posila do TCP/IP stacku a pak dal? Zajima me co presne se v tom bloku odehrava.

[Krtko]

no vyzera to ok, akurat ten TCP/IP stack by som nahradil spojenim "Network Stack". a co sa deje vo vnutri /dev/net/tun je to iste ako v klasickej sietovke a v tom stacku by myslim malo stacit opisat ako funguje sietova komunikacia (TCP, UDP, ICMP, ...). tusim to bolo aj v tom odkaze na wikipedii co som ti sem daval. ale preistotu s tym potom skoc radsej na konzultacie aby to bolo to co chcu od teba.

[polo23]

Pokud je to klasicke TCP/IP tak to uz si dohledam. Diky za info.

[Krtko]

no ono to nie je az tak uplne klasicke...ide o to, ze co prejde tym interfacom tak je kapsulovane do nejakej akoby sifrovanej vrstvy. napr. v pripade IPSec je to ESP a pri OpenVPN je to SSL/TLS.

posli mi mail alebo si ma pridaj do jabberu ak mas a mozem ti dat nejake dokumenty, ale nemozem ich hodit niekam priamo na web aj keby som chcel.