NAT 在数据包级别上如何工作?

NAT 在数据包级别上如何工作?

因此,我正在学习 Network + 和 CCNA,对数据包的工作原理有些困惑。我在阅读类似的主题

IP 应答数据包如何到达私有局域网内的目的地?

我有一个问题,以太网帧和 IP 数据包中包含什么。我理解当数据包离开其起源计算机并前往默认网关目标计算机,它经历NAT源默认网关和目标默认网关均会收到来自源默认网关和目标默认网关的数据包。在以太网帧或 TCP/IP 数据包中,在进行网络地址转换 (NAT)之后,以太网或 TCP/IP 帧/数据包的任何部分是否保留原始计算机的信息,例如原始计算机的 MAC 地址、原始计算机的 IP 地址或任何个人身份信息?接收计算机是否会从发送方知道所有这些本地网络信息?

答案1

NAT 由网关或防火墙完成。当网关收到数据包时,它会执行以下操作:

  • 丢弃帧(第 2 层)头/尾。我们几乎可以忽略该帧,因为每个交换机都会丢弃并重新创建新的帧头/尾。它们永远不会被重复使用。
  • 丢弃内部传输(第 3 层)报头/尾部
  • 丢弃内部网络(第 4 层)报头/尾部

网关将跟踪源的内部 IP 和端口,并为其分配一个新的外部 IP(通常是网关自己的 IP)和端口。网关的工作是记住内部/外部 IP 和端口映射,以便它知道如何将数据包回复返回源。

  • 然后,网关根据分配的外部 IP 端口添加新的网络和传输头/尾。

目标计算机不会收到源计算机的以太网或 TCP/IP 帧/数据包/源 IP/MAC 地址的任何部分。当数据包离开第一个网关时,内部源和端口将被完全丢弃。

但是,目标客户端通常可以找到原始计算机的网关。因此,如果原始网关的所有者记录连接数据,他就可以找出谁发送了哪个数据包。这完全取决于日志的保存时间。需要存储的数据量很大,因此除了互联网服务提供商、大学校园和一些较大的公司外,通常没有人会这样做。同样,如果您使用代理或 VPN,如果代理或 VPN 所有者不跟踪连接,您的源就是安全的。

(应用程序数据也可能包含个人信息,但这超出了网络范围。)

相关内容