Протокол IP : Технология NAT

NAT: Локальные и глобальные определения

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Перевод, выполненный профессиональным переводчиком (23 марта 2008) | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Данный документ определяет и поясняет термины трансляции сетевых адресов (NAT), такие как внутренний локальный, внутренний глобальный, внешний локальный и внешний глобальный адреса.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.

Условные обозначения

Более подробную информацию о применяемых в документе обозначениях см. в описании условных обозначений, используемых в технической документации Cisco.

Определение терминов

Cisco определяет эти термины следующим образом:

  • Внутренний локальный адрес – IP-адрес, назначенный хосту внутри сети. Этот адрес настраивается как параметр операционной системы компьютера или получается через протоколы динамического распределения адресов, такие как DHCP. Возможно, этот адрес не будет допустимым IP-адресом, назначенным информационным центром сети (NIC) или поставщиком услуг.

  • Inside global address – законный IP-адрес, связанный с NIC или служебным провайдером, предоставляющим один или более внутренних локальных IP-адресов внешнему миру.

  • Внешний локальный адрес — IP-адрес внешнего хоста, как это появляется к внутренней сети. Этот адрес – необязательно допустимый – выделен из адресного пространства, маршрутизируемого внутри.

  • Внешний глобальный адрес — IP-адрес, назначенный на хост на внешней сети владельцем хоста. Выделяемый из пространства глобальных маршрутизируемых сетевых адресов.

Приведенные выше определения можно трактовать по-разному. Для этого примера документ переопределяет эти термины, определив сначала "локальный адрес" и "глобальный адрес". Необходимо помнить, что термины "внутренний" и "внешний" являются определениями NAT. Интерфейсы на маршрутизаторе NAT определены как внутри или снаружи с командами конфигурации NAT, ip nat inside destination и ip nat outside source . Сети, с которыми соединяют эти интерфейсы, могут рассматриваться как внутренние и внешние соответственно.

  • Локальный адрес – Локальным адресом называется любой адрес, появляющийся во "внутреннем" узле сети.

  • Глобальный адрес – Глобальным адресом называется любой адрес, появляющийся во внешней части сети.

Пакеты из внутренней части сети имеют внутренний локальный адрес в качестве исходного адреса и внешний локальный адрес в качестве адреса пункта назначения пакета, пока пакет находится во внутренней части сети. Когда один и тот же пакет направляется во “внешнюю” сеть, источник пакета становится “внутренним глобальным адресом”, а место назначения пакета называется “внешним глобальным адресом”.

И наоборот, когда источник пакета находится во внешней части сети, адрес этого источника будет называться внешним глобальным адресом, до тех пор, пока пакет находится во внешней части сети. Адрес пункта назначения такого пакета называется внутренним глобальным адресом. При коммутации того же пакета во "внутреннюю" сеть, адрес источника является "внешним локальным адресом", а назначение пакета - "внутренним локальным адресом".

Этот образ служит примером.

8a.gif

Примеры

Следующий раздел рассматривает эти термины более детально при помощи данной топологии и примеров.

/image/gif/paws/4606/8b.gif

Определите внутренние местные и внутренние глобальные адреса

При такой конфигурации, когда маршрутизатор NAT получает пакет на внутренний интерфейс с исходным адресом 10.10.10.1, исходный адрес транслируется в 171.16.68.5. Это также означает, что когда маршрутизатор NAT получает пакет на внешний интерфейс с адресом пункта назначения 171.16.68.5, он транслируется в 10.10.10.1.

ip nat inside source static 10.10.10.1 171.16.68.5 

!--- Inside host is known by the outside host as 171.16.68.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

Можно выполнить команду show ip nat translations для подтверждения преобразований NAT в маршрутизаторе. В идеальном условии выходные данные команды show ip nat translations как показано здесь:

Router#show ip nat translations

Pro     Inside global      Inside local       Outside local      Outside global
---     171.16.68.5        10.10.10.1            —                 ---

Когда пакетные шаги от внутренней сети до внешней сети, выходные данные команды show ip nat translations как показано здесь:

Router#show ip nat translations

Pro    Inside global       Inside local        Outside local      Outside global
icmp   171.16.68.5:15      10.10.10.1:15       171.16.68.1:15     171.16.68.1:15
---    171.16.68.5         10.10.10.1             —                 ---

Примечание: В этих выходных данных преобразований NAT запись протокола показывает ICMP, потому что Пин используется для проверки записей. Внешние Локальные и Внешние Глобальные записи будут иметь тот же IP-адрес Внешнего хоста, который является 171.16.68.1.

Локальные адреса - это адреса, которые указываются во внутреннем облаке. Глобальные адреса - это адреса, которые указываются во внешней глобальной сети. Из-за особенностей способа настройки NAT, транслируются только внутренние адреса. Поэтому внутренний локальный адрес отличается от внутреннего глобального адреса.

Ниже показано, как выглядят пакеты во внутренней сети и во внешней сети.

/image/gif/paws/4606/8c.gif

Определение внешних локальных и внешних глобальных адресов

В этой конфигурации, когда маршрутизатор NAT получает пакет на своем внешнем интерфейсе с адресом источника 171.16.68.1, адрес источника преобразован в 10.10.10.5. Это также означает, что если маршрутизатор NAT получает на внутренний интерфейс пакет с адресом пункта назначения 10.10.10.5, этот адрес транслируется в 171.16.68.1.

ip nat outside source static 171.16.68.1 10.10.10.5

!--- Outside host is known to the inside host as 10.10.10.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

В идеальном условии выходные данные команды show ip nat translations как показано здесь:

Router#show ip nat translations

Pro    Inside global       Inside local       Outside local      Outside global
         --- ---                ---            10.10.10.5          171.16.68.1

Когда пакетные шаги от внешней сети до внутренней сети, выходные данные команды show ip nat translations как показано здесь:

Router#show ip nat translations

Pro     Inside global     Inside local       Outside local        Outside global
          --- ---           ---              10.10.10.5           171.16.68.1
icmp    10.10.10.1:37     10.10.10.1:37      10.10.10.5:37        171.16.68.1:37

Примечание: Внутренний Глобальный и В Локальных записях будет иметь тот же IP-адрес Внутреннего хоста, который является 10.10.10.1.

Локальные адреса - это адреса, которые указываются во внутреннем облаке. Глобальные адреса - это адреса, которые указываются во внешней глобальной сети. В данном примере, благодаря тому, как настроена NAT, транслируются только внешние адреса. Поэтому внешний локальный адрес отличается от внешнего глобального адреса.

Ниже показано, как выглядят пакеты во внутренней сети и во внешней сети.

/image/gif/paws/4606/8d.gif

Определение всех локальных и глобальных адресов

В этой конфигурации, когда маршрутизатор NAT получает пакет на своем внутреннем интерфейсе с адресом источника 10.10.10.1, адрес источника преобразован в 171.16.68.5. Интерфейсом, соответствующим IP-адресу 10.10.10.1, является Внутренний локальный адрес, тогда как интерфейсом, соответствующим IP-адресу 171.16.68.5, является Внутренний глобальный адрес. Когда же маршрутизатор NAT на свой внешний интерфейс получает пакет с исходным адресом 171.16.68.1, этот адрес транслируется в 10.10.10.5.

Это также означает, что когда маршрутизатор NAT получает пакет на внешний интерфейс с адресом пункта назначения 171.16.68.5, он транслируется в 10.10.10.1. Также, когда маршрутизатор NAT получает на внутренний интерфейс пакет с адресом пункта назначения 10.10.10.5, этот адрес транслируется в 171.16.68.1.

ip nat inside source static 10.10.10.1 171.16.68.5

!--- Inside host is known to the outside host as 171.16.68.5.


ip nat outside source static 171.16.68.1 10.10.10.5 

!--- Outside host is known to the inside host as 10.10.10.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

В идеальном условии выходные данные команды show ip nat translations как показано здесь:

Router#show ip nat translations

Pro   Inside global      Inside local        Outside local       Outside global
         --- ---           ---                10.10.10.5          171.16.68.1
       171.16.68.5        10.10.10.1           —                   ---

Локальные адреса являются адресами, которые появляются на внутреннем облаке, и глобальные адреса являются адресами, которые появляются на внешнем облаке. Из-за того, как NAT настроен в этом случае, и внутренние адреса и внешние адреса преобразованы. Таким образом, внутренние локальные адреса отличаются от внутренних глобальных адресов, а внешние локальные адреса отличаются от внешних глобальных адресов.

Когда передача пакета инициируется от обоих стороны, выходные данные команды show ip nat translations как показано здесь:

Router#show ip nat translations

Pro Inside global      Inside local       Outside local      Outside global
---      ---                ---           10.10.10.5         171.16.68.1
icmp 10.10.10.1:4      10.10.10.1:4       10.10.10.5:4       171.16.68.1:4
icmp 171.16.68.5:39    10.10.10.1:39      171.16.68.1:39     171.16.68.1:39
---  171.16.68.5       10.10.10.1           —                 ---

Ниже показано, как выглядят пакеты во внутренней сети и во внешней сети.

/image/gif/paws/4606/8e.gif

Подводя итоги, можно сказать, что термины "локальный" и "глобальный" очень точны, если думать о них с точки зрения их появления в сети. Локальные адреса появляются во внутренней части сети, а глобальные адреса – во внешней части сети.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 4606