IP : Conversão de endereços de rede (NAT)

NAT: Definições locais e globais

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Tradução Manual (23 Março 2008) | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento define e esclarece os termos da Tradução de Endereço de Rede (NAT) de local interno, global interno, local externo e global externo.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Definições de termos

Cisco define estes termos como:

  • Endereço local interno - O endereço IP atribuído a um host na rede interna. Este é o endereço configurado como um parâmetro do OS do computador ou recebido através dos protocolos da alocação de endereço dinâmico tais como o DHCP. O endereço é provável não um endereço IP legítimo atribuído pelo Network Information Center (NIC) ou pelo provedor de serviços.

  • Endereço global interno - Um endereço IP legítimo, atribuído pela NIC ou pelo provedor de serviços, que representa um ou mais endereços IP locais no mundo exterior.

  • Endereço local exterior — O endereço IP de Um ou Mais Servidores Cisco ICM NT de um host exterior como aparece à rede interna. Não é necessariamente um endereço legítimo, ele é alocado a partir de um espaço para endereço roteável na parte interna.

  • Endereço global externo — O endereço IP de Um ou Mais Servidores Cisco ICM NT atribuído a um host na rede externa pelo proprietário do host. O endereço é atribuído globalmente de um endereço roteável ou de um espaço de rede.

Estas definições ainda saem muito para ser interpretadas. Para este exemplo, este documento redefine estes termos pelo primeiros endereço local e endereço global de definição. Mantenha na mente que os termos internos e exteriores são definições de NAT. As relações em um roteador NAT são definidas como dentro ou fora com os comandos nat configuration, o destino interno nat IP e o origem externa nat IP. As redes a que estas relações conectam podem então ser pensadas como de redes internas ou de redes externas, respectivamente.

  • Endereço local — Um endereço local é todo o endereço que aparecer na porção interna da rede.

  • Endereço global — Um endereço global é todo o endereço que aparecer na parcela exterior da rede.

Os pacotes com origem na porção interna da rede têm um endereço local interno como o endereço de origem e um endereço local exterior como o endereço de destino do pacote, quando o pacote residir na porção interna da rede. Quando esse mesmo pacote obtém comutado à rede externa, a fonte do pacote está sabida agora como o endereço global interno e o destino do pacote é sabido como o endereço global externo.

Inversamente, quando um pacote for originado na parcela exterior da rede, quando estiver na rede externa, seu endereço de origem é sabido como o endereço global externo. O destino do pacote é sabido como o endereço global interno. Quando o mesmo pacote obtém comutado à rede interna, o endereço de origem está sabido como o endereço local exterior e o destino do pacote é sabido como o endereço local interno.

Essa imagem fornece um exemplo.

8a.gif

Exemplos

Estas seções examinam estes termos mais proximamente e usam estes topologia e exemplos.

/image/gif/paws/4606/8b.gif

Defina os endereços local interno e global interno

Nesta configuração, quando o roteador NAT recebe um pacote em sua interface interna com um endereço de origem de 10.10.10.1, o endereço de origem é traduzido a 171.16.68.5. Isso também significa que quando o roteador NAT recebe um pacote em sua interface externa com um endereço de destino do 171.16.68.5, o endereço de destino é traduzido para 10.10.10.1.

ip nat inside source static 10.10.10.1 171.16.68.5 

!--- Inside host is known by the outside host as 171.16.68.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

Você pode emitir o comando show ip nat translations a fim verificar as traduções NAT no roteador. Na condição ideal, a saída do comando show ip nat translations é como mostrado aqui:

Router#show ip nat translations

Pro     Inside global      Inside local       Outside local      Outside global
---     171.16.68.5        10.10.10.1            —                 ---

Quando o pacote se move da rede interna para a rede externa, a saída do comando show ip nat translations é como mostrado aqui:

Router#show ip nat translations

Pro    Inside global       Inside local        Outside local      Outside global
icmp   171.16.68.5:15      10.10.10.1:15       171.16.68.1:15     171.16.68.1:15
---    171.16.68.5         10.10.10.1             —                 ---

Nota: Nesta saída das traduções NAT, a entrada do protocolo mostra o ICMP porque o sibilo é usado para validar as entradas. As entradas do Outside Local e do Outside Global terão o mesmo endereço IP de Um ou Mais Servidores Cisco ICM NT do host exterior, que é 171.16.68.1.

Os endereços locais são endereços que aparecem na rede interna. Endereços globais são endereços que aparecem na nuvem exterior. Devido à maneira o NAT é configurado, os endereços internos é os únicos endereços que são traduzidos. Consequentemente, o endereço local interno é diferente do endereço global interno.

Este é o que os pacotes olham como quando estão na rede interna e na rede externa.

/image/gif/paws/4606/8c.gif

Defina os endereços locais externos e globais externos

Nesta configuração, quando o roteador NAT recebe um pacote em sua interface externa com um endereço de origem de 171.16.68.1, o endereço de origem é traduzido a 10.10.10.5. Isso também significa que se o roteador NAT receber um pacote na sua interface interna com o endereço de destino 10.10.10.5, este será convertido em 171.16.68.1.

ip nat outside source static 171.16.68.1 10.10.10.5

!--- Outside host is known to the inside host as 10.10.10.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

Na condição ideal, a saída do comando show ip nat translations é como mostrado aqui:

Router#show ip nat translations

Pro    Inside global       Inside local       Outside local      Outside global
         --- ---                ---            10.10.10.5          171.16.68.1

Quando o pacote se move da rede externa para a rede interna, a saída do comando show ip nat translations é como mostrado aqui:

Router#show ip nat translations

Pro     Inside global     Inside local       Outside local        Outside global
          --- ---           ---              10.10.10.5           171.16.68.1
icmp    10.10.10.1:37     10.10.10.1:37      10.10.10.5:37        171.16.68.1:37

Nota: As entradas do Inside Global e do Inside Local terão o mesmo endereço IP de Um ou Mais Servidores Cisco ICM NT do host interno, que é 10.10.10.1.

Os endereços locais são endereços que aparecem na rede interna. Endereços globais são endereços que aparecem na nuvem exterior. Neste exemplo, devido à maneira NAT é configurado, simplesmente os endereços exteriores obtêm traduzidos. Consequentemente, o endereço local exterior é diferente do endereço global externo.

Este é o que os pacotes olham como quando estão na rede interna e na rede externa.

/image/gif/paws/4606/8d.gif

Defina todos os endereços local e global

Nesta configuração, quando o roteador NAT recebe um pacote em sua interface interna com um endereço de origem de 10.10.10.1, o endereço de origem é traduzido a 171.16.68.5. A relação que corresponde ao endereço IP 10.10.10.1 é o endereço local interno, visto que a relação que corresponde ao endereço IP 171.16.68.5 é o endereço global interno. Quando o roteador NAT recebe um pacote em sua interface externa com um endereço de origem de 171.16.68.1, o endereço de origem está traduzido a 10.10.10.5.

Isso também significa que quando o roteador NAT recebe um pacote em sua interface externa com um endereço de destino do 171.16.68.5, o endereço de destino é traduzido para 10.10.10.1. Também, quando o roteador NAT recebe um pacote em sua interface interna com um endereço de destino de 10.10.10.5, o endereço de destino é traduzido a 171.16.68.1.

ip nat inside source static 10.10.10.1 171.16.68.5

!--- Inside host is known to the outside host as 171.16.68.5.


ip nat outside source static 171.16.68.1 10.10.10.5 

!--- Outside host is known to the inside host as 10.10.10.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

Na condição ideal, a saída do comando show ip nat translations é como mostrado aqui:

Router#show ip nat translations

Pro   Inside global      Inside local        Outside local       Outside global
         --- ---           ---                10.10.10.5          171.16.68.1
       171.16.68.5        10.10.10.1           —                   ---

Os endereços locais são os endereços que aparecem no nuvem interna, e os endereços globais são os endereços que aparecem no nuvem exterior. Devido como o NAT é configurado neste caso, aos endereços internos e aos endereços exteriores são traduzidos. Consequentemente, os endereços locais internos são diferentes dos endereços globais internos e os endereços locais exteriores são diferentes dos endereços globais externos.

Quando transferência de pacote de informação é iniciada de ambos os lados, a saída do comando show ip nat translations é como mostrado aqui:

Router#show ip nat translations

Pro Inside global      Inside local       Outside local      Outside global
---      ---                ---           10.10.10.5         171.16.68.1
icmp 10.10.10.1:4      10.10.10.1:4       10.10.10.5:4       171.16.68.1:4
icmp 171.16.68.5:39    10.10.10.1:39      171.16.68.1:39     171.16.68.1:39
---  171.16.68.5       10.10.10.1           —                 ---

Este é o que os pacotes olham como quando estão na rede interna e na rede externa.

/image/gif/paws/4606/8e.gif

Em resumo, os termos locais e globais são realmente muito diretos quando você pensa deles em termos de onde aparecem na rede. Os endereços locais aparecem na porção interna da rede quando os endereços globais aparecerem na parcela exterior da rede.


Informações Relacionadas


Document ID: 4606