IP : Serviços de endereçamento IP

NAT: Definições Locais e Globais

23 Março 2008 - Tradução Manual
Outras Versões: Versão em PDFpdf | Tradução por Computador (28 Julho 2013) | Inglês (24 Agosto 2006) | Feedback


Índice

Introdução
Pré-requisitos
     Requisitos
     Componentes Usados
     Convenções
Definição de Termo
Exemplos
     Definir Endereços Internos Locais e Globais
     Definir Endereços Externos Locais e Globais
     Definir Todos os Endereços Locais e Globais
Discussões relacionadas da comunidade de suporte da Cisco

Introdução

Este documento define e esclarece os termos de Network Address Translation (NAT) de local interno, global interno, local externo e global externo. Consulte Network Address Translation White Paper (Documento sobre Network Address Translation) para obter mais informações sobre os serviços de rede oferecidos pela NAT.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Usados

Este documento não está restrito às versões específicas de software e de hardware.

Convenções

Para obter mais informações sobre convenções de documentos, consulte Convenções e Dicas Técnicas da Cisco.

Definição de Termo

A Cisco define esses como:

  • Endereço local interno - O endereço IP atribuído a um host na rede interna. Trata-se do endereço configurado como um parâmetro do SO do computador ou recebido por protocolos de alocação dinâmica de endereço, como um DHCP. O endereço não é como um endereço IP legítimo atribuído pelo Network Information Center (NIC) ou pelo provedor de serviços.

  • Endereço global interno - Um endereço IP legítimo, atribuído pela NIC ou pelo provedor de serviços, que representa um ou mais endereços IP locais no mundo exterior.

  • Endereço local externo - O endereço IP de um host como ele aparece na rede interna. Não é necessariamente um endereço legítimo, ele é alocado a partir de um espaço para endereço roteável na parte interna.

  • Endereço global externo - O endereço IP atribuído a um host na rede externa pelo proprietário do host. O endereço é alocado de um endereço roteável globalmente ou de um espaço da rede.

Essas definições dão margem a várias interpretações. Para este exemplo, o documento redefine os termos definindo primeiro o "endereço local" e o "endereço global". Tenha em mente que os termos “interno” e “externo” são definições de NAT. Interfaces em um roteador NAT são definidas como internas ou externas com os comandos de configuração de NAT ip nat inside e ip nat outside. As redes a que essas interfaces se conectam podem então ser consideradas como redes internas ou externas, respectivamente.

  • Endereço local - Um endereço local é qualquer endereço que apareça na porção interna da rede.

  • Endereço global - Um endereço global é aquele que aparece na parte "externa" da rede.

Pacotes com origem na parte "interna" da rede têm um "endereço local interno" como o endereço de origem e um "endereço local externo" como o endereço de destino do pacote, enquanto o pacote reside na parte "interna" da rede. Quando o mesmo pacote é comutado na rede "externa", a origem desse pacote passa a ser conhecida como "endereço global interno" e o destino do pacote é conhecido como "endereço global externo".

Quando um pacote tiver origem na parte externa da rede enquanto está rede externa, seu endereço de origem é conhecido como endereço externo global. O destino do pacote é conhecido como endereço interno global. Quando o mesmo pacote é comutado para a rede interna, o endereço de origem é conhecido como “endereço local externo” e o destino do pacote, por sua vez, é conhecido como “endereço local interno”.

Esta imagem fornece um exemplo.

8a.gif

Exemplos

Estas seções examinam estes termos com mais detalhes e usa esta topologia e estes exemplos.

8b.gif

Definir Endereços Internos Locais e Globais

Nesta configuração, quando o roteador de NAT recebe um pacote na sua interface interna com um endereço de origem 10.10.10.1, o endereço de origem é traduzido como 171.16.68.5. Isso também significa que quando um roteador de NAT recebe um pacote em sua interface externa com um endereço de destino 171.16.68.5, o endereço de destino é traduzido como 10.10.10.1.

ip nat inside source static 10.10.10.1 171.16.68.5

               !--- O dispositivo interno A é conhecido pela nuvem exterior como 171.16.68.5.
            

interface s 0
ip nat inside

interface s 1
ip nat outside

Quando o dispositivo interno se comunica com o externo, os endereços são definidos da seguinte forma:

Inside Global

Inside Local

Outside Local

Outside Global

171.16.68.5

10.10.10.1

10.10.10.5

171.16.68.1

Os endereços locais são endereços que aparecem na rede interna. Os endereços globais são endereços que aparecem na nuvem externa. Devido à forma que a NAT é configurada, os endereços internos são os únicos traduzidos. Portanto, o endereço local interno é diferente do endereço global interno, enquanto o endereço local externo é o mesmo que o endereço global externo.

Esta é a aparência dos pacotes quando eles estão na rede interna e na rede externa.

8c.gif

Definir Endereços Externos Locais e Globais

Na próxima configuração, quando o roteador de NAT recebe um pacote na sua interface externa com um endereço de origem 171.16.68.5, o endereço de origem é traduzido como 10.10.10.1. Isso também significa que quando um roteador de NAT recebe um pacote em sua interface interna com um endereço de destino 10.10.10.1, o endereço de destino é traduzido como 171.16.68.5.

ip nat outside source static 171.16.68.1 10.10.10.5

               !--- O dispositivo externo A é conhecido como 10.10.10.5 para a nuvem interna.
            

interface s 0
ip nat inside

interface s 1
ip nat outside

Quando o dispositivo externo se comunica com o interno, os endereços são definidos da seguinte forma:

Inside Global

Inside Local

Outside Local

Outside Global

171.16.68.5

10.10.10.1

10.10.10.5

171.16.68.1

Os endereços locais são endereços que aparecem na rede interna. Os endereços globais são endereços que aparecem na nuvem externa. Neste exemplo, devido à configuração de NAT, somente os endereços externos são traduzidos. Portanto, o endereço local externo é diferente do endereço global externo, enquanto o endereço local interno é o mesmo que o endereço global interno.

Esta é a aparência dos pacotes quando eles estão na rede interna e na rede externa.

8d.gif

Definir Todos os Endereços Locais e Globais

Na configuração final, quando o roteador de NAT recebe um pacote na sua interface interna com um endereço de origem 10.10.10.1, o endereço de origem é traduzido como 171.16.68.5. Quando o roteador de NAT recebe um pacote em sua interface externa com um endereço de origem 171.16.68.1, o endereço de origem é traduzido como 10.10.10.5.

Isso também significa que quando o roteador de NAT recebe um pacote na sua interface externa com um endereço de destino 171.16.68.5, o endereço de destino é traduzido como 10.10.10.1. Isso também significa que quando um roteador de NAT recebe um pacote em sua interface interna com um endereço de destino 10.10.10.5, o endereço de destino é traduzido como 171.16.68.1.

ip nat inside source static 10.10.10.1 171.16.68.5

               !--- O dispositivo externo A é conhecido como 171.16.68.5 para a nuvem interna.
            

ip nat outside source static 171.16.68.1 10.10.10.5

               !--- O dispositivo interno A é conhecido como 10.10.10.5 para a nuvem interna.
            

interface s 0
ip nat inside

interface s 1
ip nat outside

Quando o dispositivo interno se comunica com o externo, os endereços são definidos da seguinte forma:

Inside Global

Inside Local

Outside Local

Outside Global

171.16.68.5

10.10.10.1

10.10.10.5

171.16.68.1

Os endereços locais são endereços que aparecem na nuvem interna e os endereços globais são endereços que aparecem na nuvem externa. Neste caso específico, devido à configuração da NAT, os endereços interno e externo são traduzidos. Portanto, os endereços internos locais são diferentes dos endereços internos globais e os endereços externos locais são diferentes dos endereços externos globais.

Esta é a aparência dos pacotes quando eles estão na rede interna e na rede externa.

8e.gif

Em resumo, os termos local e global são, na verdade, bastante diretos quando se pensa em termos de onde aparecem na rede. Os endereços locais aparecem na parte interna da rede, enquanto endereços globais aparecem na parte externa da rede. Além disso, dependendo da maneira como a NAT foi configurada, os endereços local e global de cada parte (interno e externo) podem ou não ser os mesmos.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 4606