Поэтому я учусь на Network + и CCNA, и у меня возникла путаница по поводу того, как работают пакеты. Я читал похожую тему на

Как IP-пакеты ответа достигают своего назначения в частной локальной сети?

И у меня есть вопрос о том, что входит в кадр Ethernet и IP-пакет. Я понимаю, что когда пакет покидает исходный компьютер и направляется к шлюзу по умолчанию к конечному компьютеру, он подвергается NAT как от исходного шлюза по умолчанию, так и от целевого шлюза по умолчанию. Внутри кадра Ethernet или пакетов TCP/IP, в любой момент, когда происходит трансляция сетевых адресов (NAT) и после, сохраняет ли какая-либо часть кадров / пакетов Ethernet или TCP/IP информацию о компьютере источника, такую как MAC-адрес компьютера источника , IP-адрес компьютера происхождения или какая-либо личная информация? Будет ли принимающий компьютер знать всю эту локальную сетевую информацию от отправителя?

1 ответ1

1

NAT выполняется шлюзом или межсетевым экраном. Когда шлюз получает пакет, он делает следующее:

  • Откажитесь от заголовка рамы (Layer 2) / трейлера. Мы можем в значительной степени игнорировать кадр, так как каждый коммутатор будет отбрасывать и воссоздавать новый заголовок / трейлеры кадра. Они никогда не используются повторно.
  • Откажитесь от внутреннего транспортного (Layer 3) заголовка / трейлера
  • Откажитесь от внутренней сети (уровень 4) заголовок / трейлер

Шлюз будет отслеживать внутренний IP-адрес источника и назначать ему новый внешний IP-адрес (часто собственный IP-адрес шлюза) и порт. Задача шлюза - запоминать внутренние / внешние IP-адреса и сопоставления портов, чтобы он мог знать, как возвращать ответы пакетов обратно источнику.

  • Затем шлюз добавляет новые сетевые и транспортные заголовки / трейлеры на основе назначенного внешнего IP-порта.

Конечный компьютер не получает никакой части IP-адресов или пакетов IP/MAC-адресов / пакетов TCP / IP исходного компьютера. Внутренний источник и порт полностью отбрасываются, когда пакет покидает первый шлюз.

Однако клиент-получатель обычно может определить шлюз исходного компьютера. Поэтому, если владелец исходного шлюза регистрирует данные соединения, он может узнать, кто отправил какой пакет. Все зависит от того, как долго хранятся логи. Это много данных для хранения, поэтому обычно никто не делает это, кроме провайдеров интернет-услуг, студенческих городков и некоторых крупных компаний. Точно так же, если вы используете прокси или VPN, ваш источник безопасен, если владелец прокси или VPN не отслеживает соединения.

(Также возможно, что данные приложения содержат личную информацию, но это выходит за рамки сетевого взаимодействия.)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .