NAT: Definiciones locales y globales Contenidos Introducción Requisitos previos Requisitos Componentes utilizados Convenciones Definiciones de términos Ejemplos Definir direcciones locales s y globales s Definir direcciones locales s y globales s Defina todas las direcciones locales y globales Información relacionada Introducción Este documento define y clarifica los siguientes términos de de NAT (Network Address Translation, traducción de direcciones de red): local, global, local y global. Consulte el Informe oficial sobre NAT para obtener más información sobre los servicios de red ofrecidos por NAT. Requisitos previos Requisitos No hay requisitos específicos para este documento. Componentes utilizados Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware. Convenciones Consulte las Convenciones de consejos técnicos de Cisco para obtener más información sobre las convenciones del documento. Definiciones de términos Cisco define estos términos de la siguiente manera: Inside local address: la dirección IP asignada a un host en la red. Ésta es la dirección configurada como parámetro del sistema operativo de la computadora o recibido a través de protocolos de asignación de direcciones dinámicas como DHCP. La dirección probablemente no sea una dirección IP legítima asignada por el Network Information Center o NIC (Centro de información de red) o proveedor de servicios.
Inside global address: una dirección IP legítima asignada por el NIC o el proveedor de servicios que representa una o más direcciones IP locales al exterior. Outside local address: la dirección IP de un host externo como aparece en la red. No es necesariamente una dirección legítima y se asigna desde un espacio de dirección enrutable en el interior. Outside global address: la dirección IP asignada a un host en la red por el propietario del host. La dirección se asigna desde una dirección o espacio de red enrutable totalmente. Estas definiciones dejan gran parte a la libre interpretación. Para este ejemplo, el documento en cuestión redefine estos términos, para lo cual desarrolla, en primer lugar, una definición de "dirección local" y "dirección global". Tenga en cuenta que los términos "dentro" y "fuera" son definiciones de NAT. Las interfaces en un router NAT están correctamente definidas como y con los comandos de configuración de NAT, ip nat inside e ip nat outside. Las redes a las cuales se conectan estas interfaces pueden considerarse s o s, respectivamente. address: una dirección local es cualquier dirección que aparezca en la parte de la red. address: una dirección global es cualquier dirección que aparezca en la parte de la red. Los paquetes originados en la parte de la red tienen una dirección local como dirección de origen y una dirección local como dirección de destino, mientras el paquete reside en la parte de la red. Cuando ese mismo paquete resulta conmutado hacia la red, el origen del paquete pasa a ser conocido como la dirección global y el destino del paquete se conoce como dirección global. Por el contrario, cuando un paquete se origina en la parte de la red, mientras se encuentra en la red, su dirección de origen se conoce como la dirección global. El destino del paquete se conoce como la dirección global. Cuando el mismo paquete se conmuta hacia la red, la dirección de origen se conoce como la dirección local y el destino del paquete se conoce como la dirección local. Esta imagen muestra un ejemplo:
Ejemplos En estas secciones se analizan estos términos en mayor detalle con la siguiente topología y ejemplos. Definición de las direcciones locales s y globales s En esta configuración, cuando el router de NAT recibe un paquete en su interfaz con una dirección de origen 10.10.10.1, esta dirección se traduce a 171.16.68.5. Esto también significa que cuando el router de NAT recibe un paquete en su interfaz con una dirección de destino de 171.16.68.5, la dirección de destino se traduce a 10.10.10.1. Cuando el dispositivo interno se comunica con el dispositivo externo, las direcciones se definen de la siguiente forma: Las direcciones locales son direcciones que aparecen en la nube. Las direcciones globales son direcciones que aparecen en la nube. Debido a la configuración de NAT, las direcciones s son las únicas direcciones que se traducen. Por lo tanto, la dirección local es diferente de la dirección global, aunque la dirección local es igual a la dirección global.
A continuación se muestra cómo se ven los paquetes cuando están dentro y fuera de la red. Definición de las direcciones locales s y globales s En la siguiente configuración, cuando el router de NAT recibe un paquete en su interfaz con una dirección de origen 171.16.68.1, la dirección de origen se traduce como 10.10.10.5. Esto también significa que si el router de NAT recibe un paquete en su interfaz con una dirección de destino de 10.10.10.5 la dirección de destino se traduce como 171.16.68.1. Cuando el dispositivo externo A se comunica con el dispositivo interno A, las direcciones se definen de la siguiente forma: Las direcciones locales son direcciones que aparecen en la nube. Las direcciones globales son direcciones que aparecen en la nube. En este ejemplo, debido a la configuración de NAT, sólo se traducirán las direcciones s. Por lo tanto, la dirección local es diferente de la dirección global, si bien la dirección local es igual a la dirección global. A continuación se muestra cómo se ven los paquetes cuando están dentro y fuera de la red. Definición de todas las direcciones locales y globales
En la configuración final, cuando el router de NAT recibe un paquete en su interfaz con una dirección de origen 10.10.10.1, la dirección de origen se traduce como 171.16.68.5. Cuando el router de NAT recibe un paquete en su interfaz con una dirección de origen 171.16.68.1, la dirección de origen se traduce como 10.10.10.5. Esto también significa que cuando el router de NAT recibe un paquete en su interfaz con una dirección de destino de 171.16.68.5, la dirección de destino se traduce como 10.10.10.1. Además, cuando el router de NAT recibe un paquete en su interfaz con una dirección de destino de 10.10.10.5, la dirección de destino se traduce como 171.16.68.1. Si el dispositivo interno A se comunica con el dispositivo externo A, las direcciones se definen de la siguiente forma: Las direcciones locales son direcciones que aparecen en la nube y las direcciones globales son direcciones que aparecen en la nube. En este caso particular, dada la forma en que se configuró NAT, se traducen las direcciones y. Por lo tanto, las direcciones locales s son diferentes de las direcciones globales s; y las direcciones locales s son diferentes de las direcciones globales s. A continuación se muestra cómo se ven los paquetes cuando están dentro y fuera de la red. En resumen los términos local y global son, en realidad, bastante sencillos cuando se piensa en ellos en términos de donde aparecen en la red. Las direcciones locales aparecen en la porción interior de la red, mientras que las direcciones globales aparecen en la porción exterior. Además, según la configuración de NAT, las direcciones locales y globales para cada una ( y ) pueden ser o no las mismas.