IP : Servicios de direccionamiento IP

NAT: Definiciones locales y globales

23 Marzo 2008 - Traducción manual
Otras Versiones: PDFpdf | Traducción Automática (31 Julio 2013) | Inglés (24 Agosto 2006) | Comentarios

Contenidos

Introducción
Requisitos previos
Requisitos
Componentes utilizados
Convenciones
Definiciones de términos
Ejemplos
Definir direcciones locales internas y globales internas
Definir direcciones locales externas y globales externas
Defina todas las direcciones locales y globales
Discusiones relacionadas de la comunidad de soporte de Cisco
Información relacionada

Introducción

Este documento define y clarifica los siguientes términos de de NAT (Network Address Translation, traducción de direcciones de red): local interna, global interna, local externa y global externa. Consulte el Informe oficial sobre NAT para obtener más información sobre los servicios de red ofrecidos por NAT.

Requisitos previos

Requisitos

No hay requisitos específicos para este documento.

Componentes utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

Convenciones

Consulte las Convenciones de consejos técnicos de Cisco para obtener más información sobre las convenciones del documento.

Definiciones de términos

Cisco define estos términos de la siguiente manera:

  • Inside local address: la dirección IP asignada a un host en la red interna. Ésta es la dirección configurada como parámetro del sistema operativo de la computadora o recibido a través de protocolos de asignación de direcciones dinámicas como DHCP. La dirección probablemente no sea una dirección IP legítima asignada por el Network Information Center o NIC (Centro de información de red) o proveedor de servicios.

  • Inside global address: una dirección IP legítima asignada por el NIC o el proveedor de servicios que representa una o más direcciones IP locales al exterior.

  • Outside local address: la dirección IP de un host externo como aparece en la red interna. No es necesariamente una dirección legítima y se asigna desde un espacio de dirección enrutable en el interior.

  • Outside global address: la dirección IP asignada a un host en la red externa por el propietario del host. La dirección se asigna desde una dirección o espacio de red enrutable totalmente.

Estas definiciones dejan gran parte a la libre interpretación. Para este ejemplo, el documento en cuestión redefine estos términos, para lo cual desarrolla, en primer lugar, una definición de "dirección local" y "dirección global". Tenga en cuenta que los términos "dentro" y "fuera" son definiciones de NAT. Las interfaces en un router NAT están correctamente definidas como interna y externa con los comandos de configuración de NAT, ip nat inside e ip nat outside. Las redes a las cuales se conectan estas interfaces pueden considerarse internas o externas, respectivamente.

  • Local address: una dirección local es cualquier dirección que aparezca en la parte interna de la red.

  • Global address: una dirección global es cualquier dirección que aparezca en la parte externa de la red.

Los paquetes originados en la parte interna de la red tienen una dirección local interna como dirección de origen y una dirección local externa como dirección de destino, mientras el paquete reside en la parte interna de la red. Cuando ese mismo paquete resulta conmutado hacia la red externa, el origen del paquete pasa a ser conocido como la dirección global interna y el destino del paquete se conoce como dirección global externa.

Por el contrario, cuando un paquete se origina en la parte externa de la red, mientras se encuentra en la red externa, su dirección de origen se conoce como la dirección global externa. El destino del paquete se conoce como la dirección global interna. Cuando el mismo paquete se conmuta hacia la red interna, la dirección de origen se conoce como la dirección local externa y el destino del paquete se conoce como la dirección local interna.

Esta imagen muestra un ejemplo:

8a.gif

Ejemplos

En estas secciones se analizan estos términos en mayor detalle con la siguiente topología y ejemplos.

8b.gif

Definición de las direcciones locales internas y globales internas

En esta configuración, cuando el router de NAT recibe un paquete en su interfaz interna con una dirección de origen 10.10.10.1, esta dirección se traduce a 171.16.68.5. Esto también significa que cuando el router de NAT recibe un paquete en su interfaz externa con una dirección de destino de 171.16.68.5, la dirección de destino se traduce a 10.10.10.1.

ip nat inside source static 10.10.10.1 171.16.68.5
!--- El dispositivo interno A es conocido por la nube externa como 171.16.68.5.

interface s 0
ip nat inside

interface s 1
ip nat outside

Cuando el dispositivo interno se comunica con el dispositivo externo, las direcciones se definen de la siguiente forma:

Global interna

Local interna

Local externa

Global externa

171.16.68.5

10.10.10.1

10.10.10.5

171.16.68.1

Las direcciones locales son direcciones que aparecen en la nube interna. Las direcciones globales son direcciones que aparecen en la nube externa. Debido a la configuración de NAT, las direcciones internas son las únicas direcciones que se traducen. Por lo tanto, la dirección local interna es diferente de la dirección global interna, aunque la dirección local externa es igual a la dirección global externa.

A continuación se muestra cómo se ven los paquetes cuando están dentro y fuera de la red.

8c.gif

Definición de las direcciones locales externas y globales externas

En la siguiente configuración, cuando el router de NAT recibe un paquete en su interfaz externa con una dirección de origen 171.16.68.1, la dirección de origen se traduce como 10.10.10.5. Esto también significa que si el router de NAT recibe un paquete en su interfaz interna con una dirección de destino de 10.10.10.5 la dirección de destino se traduce como 171.16.68.1.

ip nat outside source static 171.16.68.1 10.10.10.5
!--- El dispositivo externo A es conocido por la nube interna como 10.10.10.5.

interface s 0
ip nat inside

interface s 1
ip nat outside

Cuando el dispositivo externo A se comunica con el dispositivo interno A, las direcciones se definen de la siguiente forma:

Global interna

Local interna

Local externa

Global externa

171.16.68.5

10.10.10.1

10.10.10.5

171.16.68.1

Las direcciones locales son direcciones que aparecen en la nube interna. Las direcciones globales son direcciones que aparecen en la nube externa. En este ejemplo, debido a la configuración de NAT, sólo se traducirán las direcciones externas. Por lo tanto, la dirección local externa es diferente de la dirección global externa, si bien la dirección local interna es igual a la dirección global interna.

A continuación se muestra cómo se ven los paquetes cuando están dentro y fuera de la red.

8d.gif

Definición de todas las direcciones locales y globales

En la configuración final, cuando el router de NAT recibe un paquete en su interfaz interna con una dirección de origen 10.10.10.1, la dirección de origen se traduce como 171.16.68.5. Cuando el router de NAT recibe un paquete en su interfaz externa con una dirección de origen 171.16.68.1, la dirección de origen se traduce como 10.10.10.5.

Esto también significa que cuando el router de NAT recibe un paquete en su interfaz externa con una dirección de destino de 171.16.68.5, la dirección de destino se traduce como 10.10.10.1. Además, cuando el router de NAT recibe un paquete en su interfaz interna con una dirección de destino de 10.10.10.5, la dirección de destino se traduce como 171.16.68.1.

ip nat inside source static 10.10.10.1 171.16.68.5
!--- El dispositivo interno A es conocido por la nube externa como 171.16.68.5.

ip nat outside source static 171.16.68.1 10.10.10.5
!--- El dispositivo A es conocido por la nube interna como 10.10.10.5.

interface s 0
ip nat inside

interface s 1
ip nat outside

Si el dispositivo interno A se comunica con el dispositivo externo A, las direcciones se definen de la siguiente forma:

Global interna

Local interna

Local externa

Global externa

171.16.68.5

10.10.10.1

10.10.10.5

171.16.68.1

Las direcciones locales son direcciones que aparecen en la nube interna y las direcciones globales son direcciones que aparecen en la nube externa. En este caso particular, dada la forma en que se configuró NAT, se traducen las direcciones interna y externa. Por lo tanto, las direcciones locales internas son diferentes de las direcciones globales internas; y las direcciones locales externas son diferentes de las direcciones globales externas.

A continuación se muestra cómo se ven los paquetes cuando están dentro y fuera de la red.

8e.gif

En resumen los términos local y global son, en realidad, bastante sencillos cuando se piensa en ellos en términos de donde aparecen en la red. Las direcciones locales aparecen en la porción interior de la red, mientras que las direcciones globales aparecen en la porción exterior. Además, según la configuración de NAT, las direcciones locales y globales para cada una (interna y externa) pueden ser o no las mismas.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 4606