Entender los tipos de direcciones NAT

Cuando estudié NAT por primera vez, recuerdo que estaba más confundido por la terminología de direccionamiento. Una dirección IP relacionada con NAT cae en una de las cuatro categorías, como se ve en la salida de show ip nat translationsIOS:

  • Inside global
  • Inside local
  • Outside local
  • Outside global

Ninguna de las explicaciones que leí en libros en ese momento se acomodó bien en mi mente, hasta que pude comprender un concepto clave: hay dos atributos de cada dirección en juego aquí: ubicación y perspectiva .

NAT_classes_chart.png

La ubicación se describe por la primera palabra en la tupla, ya sea dentro o fuera . Se refiere al “lado” del enrutador de límite NAT en el que la dirección existe lógicamente. En una implementación de NAT típica, las direcciones internas generalmente (pero no necesariamente) serán direcciones RFC 1918 privadas , y las direcciones externas generalmente serán direcciones IP enrutables (registradas) a nivel mundial.

La perspectiva se refiere al lado del límite NAT desde el que se observa la dirección, ya sea local o global . Si una dirección es vista por un host interno, se está observando localmente . Si una dirección es vista por un host externo, se observa globalmente .

Un ejemplo práctico debería ayudar a aclarar esta distinción. Para empezar, considere un mapeo de NAT estático uno a uno simple configurado en R2 (en este ejemplo no hay traducción de puertos de capa cuatro).

NAT_boundary.png

interface FastEthernet0/0
 ip address 10.0.0.1 255.255.255.252
 ip nat outside
!
interface FastEthernet0/1
 ip address 192.168.0.1 255.255.255.0
 ip nat inside
!
ip nat inside source static 192.168.0.10 192.0.2.10

Esta asignación estática crea una regla de traducción de NAT simple:

R2# show ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
--- 192.0.2.10         192.168.0.10       ---                ---

Tenga en cuenta que solo las dos primeras clases de direcciones tienen entradas. Esto se debe a que no se está realizando el seguimiento de una sesión con estado y, por lo tanto, solo hay una dirección, la dirección interna . La entrada describe las perspectivas globales y locales de una única dirección interna.

Para resumir:

  • Inside global: la dirección del host interno como se ve desde el exterior.
  • Inside local: la dirección del host interno como se ve desde el interior.

Si iniciamos una sesión TCP de R1 a R3, podemos ver que se crea una segunda traducción temporal de NAT, esta vez con las cuatro clases completadas con una dirección:

R2# show ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
tcp 192.0.2.10:23      192.168.0.10:23    10.0.0.2:32978     10.0.0.2:32978
--- 192.0.2.10         192.168.0.10       ---                ---

Los significados de las dos primeras columnas son los mismos que con nuestra entrada estática; describen las direcciones globalmente y localmente significativas del host interno. Las segundas dos columnas indican las direcciones local y globalmente significativas del host externo . Las dos direcciones de la dirección externa son idénticas, ya que las direcciones globales no se están traduciendo entre los lados del límite de NAT.

NAT_packet.png

Para recordar:

  • Inside global: la dirección del host interno como se ve desde el exterior.
  • Inside local: la dirección del host interno como se ve desde el interior.
  • Local externo: la dirección del host externo como se ve desde el interior
  • Outside global: la dirección del host externo vista desde afuera

Related Posts

WhatsApp chat