Pahami alamat tun0

11

Saya sudah melakukan pencarian dan kurang lebih memahami apa yang tun0dilakukan antarmuka. Saya mendapat yang berikut dari berbagai sumber,

Paket yang dikirim oleh sistem operasi melalui perangkat tun / tap dikirimkan ke program ruang-pengguna yang menempel pada perangkat. Program ruang pengguna juga dapat meneruskan paket ke perangkat tun / ketuk. Dalam hal ini perangkat tun / tap memberikan (atau "menyuntikkan") paket-paket ini ke tumpukan jaringan sistem operasi sehingga meniru penerimaannya dari sumber eksternal. antarmuka tun / tap adalah antarmuka perangkat lunak saja, yang berarti bahwa mereka hanya ada di kernel dan, tidak seperti antarmuka jaringan biasa, mereka tidak memiliki komponen perangkat keras fisik (sehingga tidak ada kabel fisik yang terhubung dengannya).

Anda dapat menganggap antarmuka tun / ketuk sebagai antarmuka jaringan biasa yang, ketika kernel memutuskan bahwa saatnya telah tiba untuk mengirim data "on the wire", alih-alih mengirimkan data ke beberapa program userspace yang terhubung ke antarmuka.

Sekarang, jika saya membandingkan output untuk eth0dan tun0, saya melihat sesuatu seperti ini.

ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 00:14:22:50:78:71  
          inet addr:172.16.210.32  Bcast:172.16.255.255  Mask:255.255.0.0
...
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
<snipped>

ifconfig tun0
tun0      Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1

Sekarang, jika kita mencoba membandingkan keduanya, kita menemukan perbedaan ini,

  1. eth0memang memiliki alamat MAC, dan dimengerti tun0tidak.

  2. eth0bekerja dalam mode siaran, dan tun0bekerja dalam mode point-to-point.

Saya memiliki poin-poin berikut yang tidak saya mengerti.

  1. Apa peran alamat P-t-P:10.8.0.2dalam skenario ini?

  2. Mengapa subnet mask tun0diatur ke 255.255.255.255?

vpn openvpn network-interface tunneling Masroor
sumber

Jawaban:

5

Tautan jaringan perangkat keras dapat berupa point to point atau point to multipoint. tautan ppp adalah point to point, ethernet adalah point to multipoint. tun dapat bertindak sebagai salah satu, dalam kasus Anda itu bertindak sebagai tautan titik ke titik. antarmuka point to multipoint memiliki empat alamat yang terkait dengannya, khususnya alamat ip (alamat antarmuka), alamat jaringan, alamat broadcast, dan netmask. Tautan titik ke titik memiliki dua alamat yang terkait dengannya, khususnya alamat ip (alamat dekat) dan alamat peer to point (alamat jauh). Karena tautan titik ke titik hanya akan berfungsi dengan dua alamat, alamat broadcast, dan alamat jaringan serta netmask tidak memiliki data yang berguna atau memiliki nilai bendera.

Antarmuka tun titik terakhir dapat memiliki alamat mac, mereka hanya tidak memiliki alamat mac default.

Hildred
sumber
1
Bisakah Anda tunjukkan beberapa contoh di mana antarmuka tun dapat memiliki alamat mac? Terima kasih atas jawaban anda.
Masroor
1
itu umum ketika Anda memiliki sakelar virtual, gunakan ifconfig tunXX hw ether XX:XX:XX:XX:XX:XXtetapi tidak diperlukan dan mungkin tidak akan berfungsi pada tautan titik ke titik.
Hildred