В чем разница между интерфейсом крана и обычным интерфейсом?

Я изучаю виртуальные сети.

Я видел видео на YouTube, в котором описываются интерфейсы и добавляются в Open Virtual Switch.

Отсюда я не знаю, что такое тап интерфейсы.

Чем отличается нормальный интерфейс, такой как eth0, и интерфейс крана?

Является ли тап интерфейс просто виртуальным интерфейсом L2, чтобы добавить его в OVS?

Если это правильно, то для чего нужен интерфейс крана без подключения его к OVS?

OpenVSwitch - это виртуальный коммутатор. Он работает путем подключения к нескольким устройствам Ethernet в режиме пакетной передачи / Ethernet. Он переключает кадры Ethernet между этими устройствами Ethernet, читая / записывая необработанные кадры Ethernet в / из этих сетевых интерфейсов.

Это хорошо, если вы хотите переключаться между реальными устройствами Ethernet. Если вы хотите подключить виртуальную машину к вашему экземпляру Open V Switch, вам необходимо подключить Open V Switch к виртуальным устройствам Ethernet, представляющим ваше подключение к этой виртуальной машине: запись пакета в этот интерфейс виртуальной сети должна отправить кадр Ethernet на виртуальную машину, а пакет отправлен. от виртуальной машины должен быть отправлен этот виртуальный сетевой интерфейс.

Сетевые интерфейсы TAP предназначены для этого. Они представляют виртуальные устройства Ethernet. Сетевой интерфейс TAP управляется некоторым пользовательским процессом:

• когда кадр Ethernet отправляется на сетевой интерфейс, пользовательский процесс получает этот кадр Ethernet;

• пользовательский процесс может отправлять кадры Ethernet на этот сетевой интерфейс.

Это часто используется для:

• VPN (например, OpenVPN): когда кадр Ethernet отправляется на сетевой интерфейс TAP, процесс VPN получает его и пересылает в туннеле. И наоборот, когда пользовательский процесс получает кадр Ethernet из туннеля, он направляет их в интерфейс TAP;

• витальные машины: когда кадр Ethernet отправляется на интерфейс TAP, гипервизор / эмулятор получает его и передает его на виртуальную машину. И наоборот, когда виртуальная машина отправляет пакет на свой интерфейс, гипервизор / эмулятор пересылает его на интерфейс TAP.

Для Openvswitch вы обычно создаете интерфейс TAP, который представляет ваше подключение к виртуальной машине, а затем можете подключить этот сетевой интерфейс к OpenVSwitch.