显然是网络管理员最近获得了支持麦克夫兰接口。我注意到它也支持macvtap，并且补丁显示它已经有一些支持屯/轻敲设备。

我认为tap接口通常是由VM软件创建的。然后可以将接口连接到桥上。或者 tun/tap 中的任何一个都可以分配 IP 地址，这通常是由 virt-manager/libvirt 等虚拟机软件完成的。对于 macvtap，NetworkManager 甚至无法配置任何内容！

或者，tun/tap 设备用于用户空间网络隧道，例如 OpenVPN。但我不明白为什么你要使用 NetworkManager 配置原始 tun/tap 设备。您仍然需要运行 OpenVPN 之类的东西来通过 tun/tap 设备驱动数据。

我就是无法理解。

问题：有人能想到使用 NetworkManager 创建 tun/tap/macvtap 设备的原因吗？

---

词汇表

麦克夫兰是网络虚拟机桥接的替代方案。显然它避免了一些开销。我还没有弄清楚相应的限制。

屯/轻敲网络接口提供相应的字符设备，允许虚拟机实现从该接口读取/写入网络数据包。 轻敲工作在第 2 层（以太网）；屯仅适用于第 3 层 (IP)。

macvtap提供相同的字符设备，但数据包要么从物理设备发出macvtap已绑定到或桥接到同一物理接口上的不同 macvtap/macvlan 设备。

有时为主机创建 macvlan 接口也很有用。