Lokale und globale NAT-Begriffe verwenden

Download-Optionen

  • PDF     (453.1 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (218.4 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (141.9 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:9. Dezember 2022
Dokument-ID:4606

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument werden die Bedingungen der Network Address Translation (NAT) für die interne und die interne sowie die globale, die externe und die lokale Übersetzung beschrieben und präzisiert.     

    Voraussetzungen

    Anforderungen

    Es gibt keine spezifischen Anforderungen für dieses Dokument.

    Verwendete Komponenten

    Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle verstehen.

    Konventionen

    Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).

    Begriffsdefinitionen

    Cisco definiert diese Begriffe wie folgt:

    • Interne lokale Adresse - Die IP-Adresse, die einem Host im internen Netzwerk zugewiesen ist. Dabei handelt es sich um die Adresse, die als Parameter des Betriebssystems konfiguriert oder über dynamische Adressenzuweisungsprotokolle wie DHCP empfangen wird. Bei der Adresse handelt es sich wahrscheinlich nicht um eine legitime IP-Adresse, die vom Netzwerkinformationszentrum (NIC) oder Service Provider zugewiesen wurde.

    • Interne globale Adresse - Eine legitime IP-Adresse, die von der Netzwerkkarte oder vom Service Provider zugewiesen wird und eine oder mehrere interne lokale IP-Adressen nach außen repräsentiert.

    • Outside local address (Externe lokale Adresse): Die IP-Adresse eines externen Hosts, wie sie dem internen Netzwerk angezeigt wird. Sie ist nicht unbedingt eine legitime Adresse, sondern wird aus einem innenroutbaren Adressraum zugewiesen.

    • Externe globale Adresse - Die IP-Adresse, die einem Host im externen Netzwerk vom Host-Besitzer zugewiesen wird. Die Adresse wird aus einer global routbaren Adresse oder einem Netzwerkbereich zugewiesen.

    Diese Definitionen lassen noch viel zu interpretieren. In diesem Beispiel werden diese Begriffe in diesem Dokument zuerst durch die lokale Adressdefinition und dann durch die globale Adressdefinition neu definiert. Beachten Sie, dass die Begriffe innen und außen NAT-Definitionen sind. Die Schnittstellen auf einem NAT-Router werden mithilfe der NAT-Konfigurationsbefehle als innen oder außen definiert. ip nat inside destination   und  ip nat outside source . Netzwerke, mit denen diese Schnittstellen verbunden sind, können dann als interne Netzwerke bzw. externe Netzwerke betrachtet werden.

    • Lokale Adresse - Eine lokale Adresse ist jede Adresse, die im inneren Teil des Netzwerks angezeigt wird.

    • Globale Adresse - Eine globale Adresse ist jede Adresse, die im externen Teil des Netzwerks angezeigt wird.

    Pakete, die aus dem internen Teil des Netzwerks stammen, haben eine interne lokale Adresse als Quelladresse und eine externe lokale Adresse als Zieladresse des Pakets, während sich das Paket im internen Teil des Netzwerks befindet. Wenn dasselbe Paket an das externe Netzwerk übermittelt wird, wird die Quelle des Pakets als globale interne Adresse und das Ziel des Pakets als globale externe Adresse bezeichnet.

    Wenn dagegen ein Paket im externen Teil des Netzwerks bezogen wird, während es sich im externen Netzwerk befindet, wird seine Quelladresse als globale Außenadresse bezeichnet. Das Ziel des Pakets wird als globale interne Adresse bezeichnet. Wenn dasselbe Paket an das interne Netzwerk übermittelt wird, wird die Quelladresse als externe lokale Adresse und das Ziel des Pakets als interne lokale Adresse bezeichnet.

    Dieses Bild zeigt ein Beispiel.

    Source Address Known as Outside Local AddressQuelladresse als externe lokale Adresse bekannt

    Beispiele

    In diesen Abschnitten werden diese Begriffe genauer beleuchtet. Dabei werden die Topologie und Beispiele verwendet.

    Topology and ExamplesTopologie und Beispiele

    Lokale und globale interne Adressen definieren

    Wenn der NAT-Router in dieser Konfiguration ein Paket an seiner internen Schnittstelle mit der Quelladresse 10.10.10.1 empfängt, wird die Quelladresse in 172.16.68.5 umgewandelt. Dies bedeutet auch, dass die Zieladresse in 10.10.10.1 umgewandelt wird, wenn der NAT-Router ein Paket an seiner externen Schnittstelle mit der Zieladresse 172.16.68.5 empfängt.

    ip nat inside source static 10.10.10.1 172.16.68.5 

!--- Inside host is known by the outside host as 172.16.68.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

    Sie können die show ip nat translations , um die NAT-Übersetzungen im Router zu überprüfen. Im idealen Zustand wird die Leistung des show ip nat translations ist wie folgt:

    Router#show ip nat translations

Pro     Inside global      Inside local       Outside local      Outside global
---     172.16.68.5        10.10.10.1            —                 ---

    Wenn sich das Paket vom internen Netzwerk zum externen Netzwerk bewegt, wird die Ausgabe des  show ip nat translations  ist wie folgt:

    Router#show ip nat translations

Pro    Inside global       Inside local        Outside local      Outside global
icmp   172.16.68.5:15      10.10.10.1:15       172.16.68.1:15     172.16.68.1:15
---    172.16.68.5         10.10.10.1             —                 ---

    Hinweis: In dieser Ausgabe der NAT-Übersetzungen wird im Protokolleintrag ICMP angezeigt, da die Einträge mithilfe von Ping validiert werden. Die externen lokalen und globalen Einträge können die gleiche IP-Adresse des externen Hosts haben, nämlich 172.16.68.1.

    Die lokalen Adressen werden in der internen Cloud angezeigt. Globale Adressen sind Adressen, die in der externen Cloud angezeigt werden. Aufgrund der NAT-Konfiguration werden nur die internen Adressen umgewandelt. Daher unterscheidet sich die interne lokale Adresse von der internen globalen Adresse.

    So sehen die Pakete aus, wenn sie sich im internen Netzwerk und im externen Netzwerk befinden.

    Packet Appearance on Inside Network and Outside NetworkPaketdarstellung innerhalb und außerhalb des Netzwerks

    Externe lokale und externe globale Adressen definieren

    Wenn in dieser Konfiguration der NAT-Router ein Paket an seiner externen Schnittstelle mit der Quelladresse 172.16.68.1 empfängt, wird die Quelladresse in 10.10.10.5 umgewandelt. Dies bedeutet auch, dass die Zieladresse in 172.16.68.1 umgewandelt wird, wenn der NAT-Router ein Paket an seiner internen Schnittstelle mit der Zieladresse 10.10.10.5 empfängt.

    ip nat outside source static 172.16.68.1 10.10.10.5

!--- Outside host is known to the inside host as 10.10.10.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

    Im idealen Zustand wird die Leistung des show ip nat translations ist wie folgt:

    Router#show ip nat translations

Pro    Inside global       Inside local       Outside local      Outside global
         --- ---                ---            10.10.10.5          172.16.68.1

    Wenn das Paket vom externen zum internen Netzwerk übertragen wird, wird die Ausgabe des show ip nat translationsist wie folgt:

    Router#show ip nat translations

Pro     Inside global     Inside local       Outside local        Outside global
          --- ---           ---              10.10.10.5           172.16.68.1
icmp    10.10.10.1:37     10.10.10.1:37      10.10.10.5:37        172.16.68.1:37

    Hinweis: Die Einträge "Inside Global" und "Inside Local" können die gleiche IP-Adresse wie der "Inside"-Host haben, nämlich 10.10.10.1.

    Die lokalen Adressen werden in der internen Cloud angezeigt. Globale Adressen sind Adressen, die in der externen Cloud angezeigt werden. In diesem Beispiel werden aufgrund der NAT-Konfiguration nur die externen Adressen umgewandelt. Aus diesem Grund unterscheidet sich die lokale Adresse von der globalen Adresse.

    So sehen die Pakete aus, wenn sie sich im internen Netzwerk und im externen Netzwerk befinden.

    Packet AppearancePaketdarstellung

    Alle lokalen und globalen Adressen definieren

    Wenn der NAT-Router in dieser Konfiguration ein Paket an seiner internen Schnittstelle mit der Quelladresse 10.10.10.1 empfängt, wird die Quelladresse in 172.16.68.5 umgewandelt. Die Schnittstelle, die der IP-Adresse 10.10.10.1 entspricht, ist die interne lokale Adresse, während die Schnittstelle, die der IP-Adresse 172.16.68.5 entspricht, die interne globale Adresse ist. Wenn der NAT-Router an seiner externen Schnittstelle ein Paket mit der Quelladresse 172.16.68.1 empfängt, wird die Quelladresse in 10.10.10.5 umgewandelt.

    Dies bedeutet auch, dass die Zieladresse in 10.10.10.1 umgewandelt wird, wenn der NAT-Router ein Paket an seiner externen Schnittstelle mit der Zieladresse 172.16.68.5 empfängt. Wenn der NAT-Router ein Paket über seine interne Schnittstelle mit der Zieladresse 10.10.10.5 empfängt, wird die Zieladresse in 172.16.68.1 umgewandelt.

    ip nat inside source static 10.10.10.1 172.16.68.5

!--- Inside host is known to the outside host as 172.16.68.5.


ip nat outside source static 172.16.68.1 10.10.10.5 

!--- Outside host is known to the inside host as 10.10.10.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

    Im idealen Zustand wird die Leistung des show ip nat translations ist wie folgt:

    Router#show ip nat translations

Pro   Inside global      Inside local        Outside local       Outside global
         --- ---           ---                10.10.10.5          172.16.68.1
       172.16.68.5        10.10.10.1           —                   ---

    Die lokalen Adressen werden in der internen Cloud angezeigt, die globalen Adressen in der externen Cloud. Aufgrund der Konfiguration von NAT werden in diesem Fall sowohl die internen als auch die externen Adressen übersetzt. Daher unterscheiden sich die internen lokalen Adressen von den internen globalen Adressen, und die externen lokalen Adressen von den externen globalen Adressen.

    Wenn die Paketübertragung von beiden Seiten initiiert wird, wird die Ausgabe des  show ip nat translations ist wie folgt:

    Router#show ip nat translations

Pro Inside global      Inside local       Outside local      Outside global
---      ---                ---           10.10.10.5         172.16.68.1
icmp 10.10.10.1:4      10.10.10.1:4       10.10.10.5:4       172.16.68.1:4
icmp 172.16.68.5:39    10.10.10.1:39      172.16.68.1:39     172.16.68.1:39
---  172.16.68.5       10.10.10.1           —                 ---

    So sehen die Pakete aus, wenn sie sich im internen Netzwerk und im externen Netzwerk befinden.

    Packets on Inside and Outside NetworksPakete innerhalb und außerhalb von Netzwerken

    Zusammenfassend lässt sich sagen, dass die Begriffe "lokal" und "global" im Hinblick darauf, wo sie im Netzwerk vorkommen, eigentlich ganz einfach zu verstehen sind. Lokale Adressen werden im inneren Teil des Netzwerks angezeigt, während globale Adressen im äußeren Teil des Netzwerks angezeigt werden.

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    21-Sep-2001
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren