IP : Traducción de direcciones de red (NAT)

NAT: Definiciones locales y globales

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Traducción Manual (23 Marzo 2008) | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento define y aclara términos de Conversión de Dirección de Red (NAT) como local interna, global interna, local externa y global externa.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

Convenciones

Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.

Definiciones de términos

Cisco define estos términos como:

  • Dirección local interna - La dirección IP asignada a un host en la red interna. Éste es el direccionamiento configurado como parámetro del ordenador OS o recibido vía los protocolos de la asignación de dirección dinámica tales como DHCP. El direccionamiento es probable no un IP Address legítimo asignado por el Network Information Center (NIC) o el proveedor de servicio.

  • Dirección global interna - Una dirección IP legítima asignada por el NIC o el proveedor del servicio que para el mundo exterior, representa a una o más direcciones IP locales.

  • Dirección local externa — La dirección IP de un host exterior como aparece a la red interna. No necesariamente una dirección legítima, está asignada desde un espacio de dirección enrutable en el interior.

  • Dirección global externa — La dirección IP asignada a un host en la red externa por el propietario del host. El direccionamiento se afecta un aparato global de una dirección enrutable o de un espacio de red.

Estas definiciones todavía se van mucho para ser interpretadas. Por este ejemplo, este documento redefine estos términos por la primera dirección local y dirección global de definición. Tenga presente que los términos interiores y exteriores son definiciones de NAT. Las interfaces en un router NAT se definen como interno o externo con los comandos nat configuration, el destino interior nacional del IP y la fuente externa nacional del IP. Las redes con las cuales estas interfaces conectan se pueden entonces pensar en como redes internas o las redes externas, respectivamente.

  • Dirección local — Una dirección local es cualquier direccionamiento que aparezca en la porción interna de la red.

  • Dirección global — Una dirección global es cualquier direccionamiento que aparezca en la porción exterior de la red.

Los paquetes originados en la porción interna de la red tienen una dirección local interna como la dirección de origen y dirección local externa como la dirección destino del paquete, mientras que el paquete reside en la porción interna de la red. Cuando ese mismo paquete consigue conmutado a la red externa, la fuente del paquete ahora se conoce como la dirección global interna y el destino del paquete se conoce como la dirección global externa.

Inversamente, cuando un paquete es originado en la porción exterior de la red, mientras que está en la red externa, su dirección de origen se conoce como la dirección global externa. El destino del paquete se conoce como la dirección global interna. Cuando el mismo paquete consigue conmutado a la red interna, conocen a la dirección de origen como la dirección local externa y el destino del paquete se conoce como la dirección local interna.

Esta imagen muestra un ejemplo:

8a.gif

Ejemplos

Estas secciones examinan estos términos más de cerca y utilizan esta topología y ejemplos.

/image/gif/paws/4606/8b.gif

Definir direcciones locales internas y globales internas

En esta configuración, cuando el router NAT recibe un paquete en su interfaz interior con una dirección de origen de 10.10.10.1, traducen a la dirección de origen a 171.16.68.5. Esto también significa que cuando el router de NAT recibe un paquete en su interfaz exterior con una dirección de destino de 171.16.68.5, la dirección de destino se traduce a 10.10.10.1.

ip nat inside source static 10.10.10.1 171.16.68.5 

!--- Inside host is known by the outside host as 171.16.68.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

Usted puede publicar el comando show ip nat translations para verificar las traducciones de NAT en el router. En las condiciones ideales, la salida del comando show ip nat translations está como se muestra aquí:

Router#show ip nat translations

Pro     Inside global      Inside local       Outside local      Outside global
---     171.16.68.5        10.10.10.1            —                 ---

Cuando el paquete se mueve desde la red interna a la red externa, la salida del comando show ip nat translations está como se muestra aquí:

Router#show ip nat translations

Pro    Inside global       Inside local        Outside local      Outside global
icmp   171.16.68.5:15      10.10.10.1:15       171.16.68.1:15     171.16.68.1:15
---    171.16.68.5         10.10.10.1             —                 ---

Nota: En esta salida de las traducciones de NAT, la entrada del protocolo muestra el ICMP porque el ping se utiliza para validar las entradas. Las entradas del Outside Local y del Outside Global tendrán la misma dirección IP del host exterior, que es 171.16.68.1.

Las direcciones locales son direcciones que aparecen en la nube interna. Las direcciones globales son direcciones que aparecen en la nube externa. Debido a la manera se configura el NAT, las direcciones internas es los únicos direccionamientos se traducen que. Por lo tanto, la dirección local interna es diferente de la dirección global interna.

Esto es lo que parecen los paquetes cuando están en la red interna y en la red externa.

/image/gif/paws/4606/8c.gif

Definir direcciones locales externas y globales externas

En esta configuración, cuando el router NAT recibe un paquete en su interfaz exterior con una dirección de origen de 171.16.68.1, traducen a la dirección de origen a 10.10.10.5. Esto también significa que cuando el router de NAT recibe un paquete en su interfaz interior con una dirección de destino de 10.10.10.5, la dirección de destino se traduce a 171.16.68.1.

ip nat outside source static 171.16.68.1 10.10.10.5

!--- Outside host is known to the inside host as 10.10.10.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

En las condiciones ideales, la salida del comando show ip nat translations está como se muestra aquí:

Router#show ip nat translations

Pro    Inside global       Inside local       Outside local      Outside global
         --- ---                ---            10.10.10.5          171.16.68.1

Cuando el paquete se mueve desde la red externa a la red interna, la salida del comando show ip nat translations está como se muestra aquí:

Router#show ip nat translations

Pro     Inside global     Inside local       Outside local        Outside global
          --- ---           ---              10.10.10.5           171.16.68.1
icmp    10.10.10.1:37     10.10.10.1:37      10.10.10.5:37        171.16.68.1:37

Nota: Las entradas del Inside Global y del Inside Local tendrán la misma dirección IP del host interior, que es 10.10.10.1.

Las direcciones locales son direcciones que aparecen en la nube interna. Las direcciones globales son direcciones que aparecen en la nube externa. En este ejemplo, debido a la manera NAT se configura, sólo las direcciones externas consiguen traducidas. Por lo tanto, la dirección local externa es diferente de la dirección global externa.

Esto es lo que parecen los paquetes cuando están en la red interna y en la red externa.

/image/gif/paws/4606/8d.gif

Defina todas las direcciones locales y globales

En la esta configuración, cuando el router NAT recibe un paquete en su interfaz interior con una dirección de origen de 10.10.10.1, traducen a la dirección de origen a 171.16.68.5. La interfaz correspondiente a la dirección IP 10.10.10.1 es la dirección local interna, mientras que la interfaz correspondiente a la dirección IP 171.16.68.5 es la dirección global interna. Cuando el router NAT recibe un paquete en su interfaz exterior con una dirección de origen de 171.16.68.1, traducen a la dirección de origen a 10.10.10.5.

Esto también significa que cuando el router de NAT recibe un paquete en su interfaz exterior con una dirección de destino de 171.16.68.5, la dirección de destino se traduce a 10.10.10.1. También, cuando el router NAT recibe un paquete en su interfaz interior con una dirección destino de 10.10.10.5, traducen a la dirección destino a 171.16.68.1.

ip nat inside source static 10.10.10.1 171.16.68.5

!--- Inside host is known to the outside host as 171.16.68.5.


ip nat outside source static 171.16.68.1 10.10.10.5 

!--- Outside host is known to the inside host as 10.10.10.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

En las condiciones ideales, la salida del comando show ip nat translations está como se muestra aquí:

Router#show ip nat translations

Pro   Inside global      Inside local        Outside local       Outside global
         --- ---           ---                10.10.10.5          171.16.68.1
       171.16.68.5        10.10.10.1           —                   ---

Las direcciones locales son los direccionamientos que aparecen en la nube interna, y las direcciones globales son los direccionamientos que aparecen en la nube externa. Debido a cómo el NAT se configura en este caso, las direcciones internas y las direcciones externas se traducen. Por lo tanto, las direcciones locales internas son diferentes de las direcciones globales internas y las direcciones locales externas son diferentes de las direcciones globales externas.

Cuando la transferencia de paquetes se inicia ambos los lados, la salida del comando show ip nat translations está como se muestra aquí:

Router#show ip nat translations

Pro Inside global      Inside local       Outside local      Outside global
---      ---                ---           10.10.10.5         171.16.68.1
icmp 10.10.10.1:4      10.10.10.1:4       10.10.10.5:4       171.16.68.1:4
icmp 171.16.68.5:39    10.10.10.1:39      171.16.68.1:39     171.16.68.1:39
---  171.16.68.5       10.10.10.1           —                 ---

Esto es lo que parecen los paquetes cuando están en la red interna y en la red externa.

/image/gif/paws/4606/8e.gif

En resumen, los términos locales y globales son realmente muy directos cuando usted piensa en ellos en términos de donde aparecen en la red. Las direcciones locales aparecen en la porción interna de la red mientras que las direcciones globales aparecen en la porción exterior de la red.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 4606