Протокол IP : Сервисы IP-адресации

NAT: Локальные и глобальные определения

23 марта 2008 - Перевод, выполненный профессиональным переводчиком
Другие версии: PDF-версия:pdf | Машинный перевод (28 июля 2013) | Английский (24 августа 2006) | Отзыв

.

Содержание

Введение
Предварительные условия
      Требования
      Используемые компоненты
      Условные обозначения
Определения терминов
Примеры
      Определение внутренних локальных и внутренних глобальных адресов
      Определение внешних локальных и внешних глобальных адресов
      Определение всех локальных и глобальных адресов
Связанные обсуждения сообщества поддержки Cisco
Дополнительные сведения

Введение

Данный документ определяет и поясняет термины трансляции сетевых адресов (NAT), такие как внутренний локальный, внутренний глобальный, внешний локальный и внешний глобальный адреса. Для получения более подробной информации о сетевых услугах, предоставляемых NAT, см. Описание технологических решений трансляции сетевых адресов.

Предварительные условия

Требования

Для данного документа специфических требований нет.

Используемые компоненты

Область применения данного документа не ограничена отдельными версиями программного и аппаратного обеспечения.

Условные обозначения

Для получения дополнительной информации об условных обозначениях в документе обратитесь к разделу Условные обозначения технических терминов Cisco.

Определения терминов

Cisco определяет эти термины следующим образом:

  • Внутренний локальный адрес – IP-адрес, назначенный узлу во внутренней сети. Этот адрес настраивается как параметр операционной системы компьютера или получается через протоколы динамического распределения адресов, такие как DHCP. Возможно, этот адрес не будет допустимым IP-адресом, назначенным информационным центром сети (NIC) или поставщиком услуг.

  • Внутренний глобальный адрес – допустимый IP-адрес, назначенный NIC или поставщиком услуг, представляющий собой один или более внутренних локальных IP-адресов во внешнем мире.

  • Внешний локальный адрес – Такой IP-адрес внешнего узла, каким он отображается во внутренней сети. Этот адрес не обязательно является допустимым, он выделен из адресного пространства, маршрутизируемого внутри.

  • Внешний глобальный адрес – IP-адрес, назначенный узлу во внешней сети владельцем узла. Данный адрес выделен из глобальной маршрутизируемой сети или сетевого пространства.

Приведенные выше определения можно трактовать по-разному. В настоящем документе для данного примера эти термины переопределены. Сначала будет дано определение локального и глобального адреса. Необходимо помнить, что термины "внутренний" и "внешний" являются определениями NAT. Интерфейсы маршрутизатора NAT определяются как внутренние или внешние командами конфигурации NAT, ip nat inside и ip nat outside. Сети, с которыми соединяют эти интерфейсы, могут рассматриваться как внутренние и внешние соответственно.

  • Локальный адрес – Локальным адресом называется любой адрес, появляющийся во внутренней части сети.

  • Глобальный адрес – Глобальным адресом называется любой адрес, появляющийся во внешней части сети.

Пакеты из внутренней части сети имеют внутренний локальный адрес в качестве исходного адреса и внешний локальный адрес в качестве адреса пункта назначения пакета, пока пакет находится во внутренней части сети. Когда тот же пакет оказывается во внешней сети, исходный адрес пакета становится внутренним глобальным адресом, а адрес пункта назначения пакета – внешним глобальным адресом.

И наоборот, когда источник пакета находится во внешней части сети, адрес этого источника будет называться внешним глобальным адресом, до тех пор, пока пакет находится во внешней части сети. Адрес пункта назначения такого пакета называется внутренним глобальным адресом. При переходе этого пакета во внутреннюю сеть исходный адрес будет называться внешним локальным адресом, а адрес пункта назначения пакета – внутренним локальным адресом.

На следующем рисунке показан пример:

8a.gif

Примеры

Следующий раздел рассматривает эти термины более детально при помощи данной топологии и примеров.

8b.gif

Определение внутренних локальных и внутренних глобальных адресов

При такой конфигурации, когда маршрутизатор NAT получает пакет на внутренний интерфейс с исходным адресом 10.10.10.1, исходный адрес транслируется в 171.16.68.5. Это также означает, что когда маршрутизатор NAT получает пакет на внешний интерфейс с адресом пункта назначения 171.16.68.5, он транслируется в 10.10.10.1

ip nat inside source static 10.10.10.1 171.16.68.5 

!--- Внутреннее устройство A известно внешнему облаку как 171.16.68.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

Когда внутреннее устройство взаимодействует с внешним устройством, адреса определяются следующим образом:

Внутренний глобальный

Внутренний локальный

Внешний локальный

Внешний глобальный

171.16.68.5

10.10.10.1

10.10.10.5

171.16.68.1

Локальные адреса – это адреса, появляющиеся во внутреннем облаке. Глобальные адреса – это адреса, появляющиеся во внешнем облаке. Из-за особенностей способа настройки NAT, транслируются только внутренние адреса. Таким образом, внутренний локальный адрес отличается от внутреннего глобального адреса, а внешний локальный адрес аналогичен внешнему глобальному адресу.

Ниже показано, как выглядят пакеты во внутренней сети и во внешней сети.

8c.gif

Определение внешних локальных и внешних глобальных адресов

При последующей конфигурации, когда маршрутизатор NAT получает на свой внешний интерфейс пакет с исходным адресом 171.16.68.1, этот адрес транслируется в 10.10.10.5. Это также означает, что если маршрутизатор NAT получает на внутренний интерфейс пакет с адресом пункта назначения 10.10.10.5, то этот адрес транслируется в 171.16.68.1.

ip nat outside source static 171.16.68.1 10.10.10.5

!--- Внешнее устройство A известно внутреннему облаку как 10.10.10.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

Когда внешнее устройство А взаимодействует с внутренним устройством А, адреса определяются следующим образом:

Внутренний глобальный

Внутренний локальный

Внешний локальный

Внешний глобальный

171.16.68.5

10.10.10.1

10.10.10.5

171.16.68.1

Локальные адреса – это адреса, появляющиеся во внутреннем облаке. Глобальные адреса – это адреса, появляющиеся во внешнем облаке. В данном примере, благодаря тому, как настроена NAT, транслируются только внешние адреса. Таким образом, внешний локальный адрес отличается от внешнего глобального адреса, а внутренний локальный адрес аналогичен внутреннему глобальному адресу.

Ниже показано, как выглядят пакеты во внутренней сети и во внешней сети.

8d.gif

Определение всех локальных и глобальных адресов

При конечной конфигурации, когда маршрутизатор NAT получает на свой внутренний интерфейс пакет с исходным адресом 10.10.10.1, этот адрес транслируется в 171.16.68.5. Когда же маршрутизатор NAT на свой внешний интерфейс получает пакет с исходным адресом 171.16.68.1, этот адрес транслируется в 10.10.10.5.

Это также означает, что когда маршрутизатор NAT получает на внешний интерфейс пакет с адресом пункта назначения 171.16.68.5, он транслируется в 10.10.10.1 Также, когда маршрутизатор NAT получает на внутренний интерфейс пакет с адресом пункта назначения 10.10.10.5, этот адрес транслируется в 171.16.68.1.

ip nat inside source static 10.10.10.1 171.16.68.5

!--- Внутреннее устройство A известно внешнему облаку как 171.16.68.5.


ip nat outside source static 171.16.68.1 10.10.10.5 

!--- Устройство A известно внутреннему облаку как 10.10.10.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

Если внутреннее устройство А взаимодействует с внешним устройством А, адреса определяются следующим образом:

Внутренний глобальный

Внутренний локальный

Внешний локальный

Внешний глобальный

171.16.68.5

10.10.10.1

10.10.10.5

171.16.68.1

Локальные адреса – это адреса, появляющиеся во внутреннем облаке, а глобальные – это адреса, появляющиеся во внешнем облаке. В этом частном случае, благодаря тому, как настроена NAT, транслируются и внутренние и внешние адреса. Таким образом, внутренние локальные адреса отличаются от внутренних глобальных адресов, а внешние локальные адреса отличаются от внешних глобальных адресов.

Ниже показано, как выглядят пакеты во внутренней сети и во внешней сети.

8e.gif

Подводя итоги, можно сказать, что термины "локальный" и "глобальный" очень точны, если думать о них с точки зрения их появления в сети. Локальные адреса появляются во внутренней части сети, а глобальные адреса – во внешней части сети. Кроме того, локальные и глобальные адреса (и внутренние и внешние) могут совпадать или не совпадать, в зависимости от настройки NAT.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 4606