Usa termini NAT locali e globali

Opzioni per il download

PDF (450.6 KB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (216.2 KB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (139.5 KB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:9 dicembre 2022

ID documento:4606

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Introduzione

Prerequisiti

Requisiti

Componenti usati

Convenzioni

Definizioni dei termini

Esempi

Definizione di indirizzi locali e interni globali

Definizione di indirizzi locali esterni e indirizzi globali esterni

Definisci tutti gli indirizzi locali e globali

Informazioni correlate

Introduzione

Questo documento descrive e chiarisce i termini NAT (Network Address Translation) all'interno del sistema locale, all'interno del sistema globale, al di fuori del sistema locale e al di fuori del sistema globale.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Il documento può essere consultato per tutte le versioni software o hardware.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Fare riferimento a Cisco Technical Tips Conventions per ulteriori informazioni sulle convenzioni dei documenti.

Definizioni dei termini

Cisco definisce questi termini come:

Indirizzo locale interno: l'indirizzo IP assegnato a un host nella rete interna. Indirizzo configurato come parametro del sistema operativo del computer o ricevuto tramite protocolli di allocazione degli indirizzi dinamici, ad esempio DHCP. È probabile che l'indirizzo non sia un indirizzo IP legittimo assegnato dal Centro informazioni di rete (NIC, Network Information Center) o dal provider di servizi.
Indirizzo globale interno: indirizzo IP legittimo assegnato dalla scheda NIC o dal provider di servizi che rappresenta uno o più indirizzi IP locali interni al mondo esterno.
Indirizzo locale esterno: l'indirizzo IP di un host esterno così come viene visualizzato alla rete interna. Non è necessariamente un indirizzo legittimo, è allocato da uno spazio di indirizzi instradabile all'interno.
Indirizzo globale esterno: l'indirizzo IP assegnato a un host sulla rete esterna dal proprietario dell'host. L'indirizzo viene allocato da un indirizzo o da uno spazio di rete instradabile globalmente.

Queste definizioni lasciano ancora molto da interpretare. In questo esempio, i termini vengono ridefiniti innanzitutto in base alla definizione dell'indirizzo locale e quindi in base alla definizione dell'indirizzo globale. Tenete presente che i termini all'interno e all'esterno sono definizioni NAT. Le interfacce su un router NAT sono definite come interne o esterne con i comandi di configurazione NAT, ip nat inside destination e ip nat outside source . Le reti a cui si connettono queste interfacce possono quindi essere considerate rispettivamente come reti interne o esterne.

Indirizzo locale: un indirizzo locale è qualsiasi indirizzo visualizzato nella parte interna della rete.
Indirizzo globale: un indirizzo globale è qualsiasi indirizzo visualizzato nella parte esterna della rete.

I pacchetti provenienti dalla parte interna della rete hanno un indirizzo locale interno come indirizzo di origine e un indirizzo locale esterno come indirizzo di destinazione del pacchetto, mentre il pacchetto risiede nella parte interna della rete. Quando lo stesso pacchetto viene inviato alla rete esterna, l'origine del pacchetto è nota come indirizzo globale interno e la destinazione del pacchetto è nota come indirizzo globale esterno.

Al contrario, quando un pacchetto ha origine nella parte esterna della rete, mentre si trova nella rete esterna, il suo indirizzo di origine è noto come indirizzo globale esterno. La destinazione del pacchetto è nota come indirizzo globale interno. Quando lo stesso pacchetto viene inviato alla rete interna, l'indirizzo di origine è noto come indirizzo locale esterno e la destinazione del pacchetto è nota come indirizzo locale interno.

Questa immagine fornisce un esempio.

Source Address Known as Outside Local Address Indirizzo di origine noto come indirizzo locale esterno

Esempi

In queste sezioni questi termini vengono esaminati più attentamente e vengono utilizzati la topologia e gli esempi riportati.

Topology and Examples Topologia ed esempi

Definizione di indirizzi locali e interni globali

In questa configurazione, quando il router NAT riceve un pacchetto sull'interfaccia interna con un indirizzo di origine di 10.10.10.1, l'indirizzo di origine viene convertito in 172.16.68.5. Ciò significa anche che quando il router NAT riceve un pacchetto sulla sua interfaccia esterna con un indirizzo di destinazione di 172.16.68.5, l'indirizzo di destinazione viene convertito in 10.10.10.1.

ip nat inside source static 10.10.10.1 172.16.68.5 

!--- Inside host is known by the outside host as 172.16.68.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

È possibile emettere il show ip nat translations per verificare le traduzioni NAT sul router. In condizioni ideali, l'output del show ip nat translations come mostrato di seguito:

Router#show ip nat translations

Pro     Inside global      Inside local       Outside local      Outside global
---     172.16.68.5        10.10.10.1            —                 ---

Quando il pacchetto si sposta dalla rete interna alla rete esterna, l'output show ip nat translations come mostrato di seguito:

Router#show ip nat translations

Pro    Inside global       Inside local        Outside local      Outside global
icmp   172.16.68.5:15      10.10.10.1:15       172.16.68.1:15     172.16.68.1:15
---    172.16.68.5         10.10.10.1             —                 ---

Nota: in questo output delle traduzioni NAT, la voce del protocollo mostra ICMP perché per convalidare le voci viene usato Ping. Le voci Outside Local e Outside Global possono avere lo stesso indirizzo IP dell'host esterno, ossia 172.16.68.1.

Gli indirizzi locali sono indirizzi visualizzati nel cloud interno. Gli indirizzi globali sono indirizzi visualizzati nel cloud esterno. A causa del modo in cui NAT è configurato, gli indirizzi interni sono gli unici indirizzi che vengono tradotti. Pertanto, l'indirizzo locale interno è diverso dall'indirizzo globale interno.

Questo è l'aspetto dei pacchetti quando si trovano sulla rete interna e su quella esterna.

Packet Appearance on Inside Network and Outside Network Aspetto del pacchetto sulla rete interna ed esterna

Definizione di indirizzi locali esterni e indirizzi globali esterni

In questa configurazione, quando il router NAT riceve un pacchetto sull'interfaccia esterna con un indirizzo di origine di 172.16.68.1, l'indirizzo di origine viene convertito in 10.10.10.5. Ciò significa anche che se il router NAT riceve un pacchetto sulla sua interfaccia interna con un indirizzo di destinazione di 10.10.10.5, l'indirizzo di destinazione viene convertito in 172.16.68.1.

ip nat outside source static 172.16.68.1 10.10.10.5

!--- Outside host is known to the inside host as 10.10.10.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

In condizioni ideali, l'output del show ip nat translations come mostrato di seguito:

Router#show ip nat translations

Pro    Inside global       Inside local       Outside local      Outside global
         --- ---                ---            10.10.10.5          172.16.68.1

Quando il pacchetto si sposta dalla rete esterna alla rete interna, l'output show ip nat translationscome mostrato di seguito:

Router#show ip nat translations

Pro     Inside global     Inside local       Outside local        Outside global
          --- ---           ---              10.10.10.5           172.16.68.1
icmp    10.10.10.1:37     10.10.10.1:37      10.10.10.5:37        172.16.68.1:37

Nota: le voci Inside Global e Inside Local possono avere lo stesso indirizzo IP dell'host Inside, ossia 10.10.10.1.

Gli indirizzi locali sono indirizzi visualizzati nel cloud interno. Gli indirizzi globali sono indirizzi visualizzati nel cloud esterno. Nell'esempio, a causa del modo in cui NAT è configurato, vengono tradotti solo gli indirizzi esterni. Pertanto, l'indirizzo locale esterno è diverso dall'indirizzo globale esterno.

Questo è l'aspetto dei pacchetti quando si trovano sulla rete interna e su quella esterna.

Packet Appearance Aspetto pacchetto

Definisci tutti gli indirizzi locali e globali

In questa configurazione, quando il router NAT riceve un pacchetto sull'interfaccia interna con un indirizzo di origine di 10.10.10.1, l'indirizzo di origine viene convertito in 172.16.68.5. L'interfaccia che corrisponde all'indirizzo IP 10.10.10.1 è l'indirizzo locale interno, mentre l'interfaccia che corrisponde all'indirizzo IP 172.16.68.5 è l'indirizzo globale interno. Quando il router NAT riceve un pacchetto sull'interfaccia esterna con un indirizzo di origine di 172.16.68.1, l'indirizzo di origine viene convertito in 10.10.10.5.

Ciò significa anche che quando il router NAT riceve un pacchetto sulla sua interfaccia esterna con un indirizzo di destinazione di 172.16.68.5, l'indirizzo di destinazione viene convertito in 10.10.10.1. Inoltre, quando il router NAT riceve un pacchetto sulla sua interfaccia interna con un indirizzo di destinazione di 10.10.10.5, l'indirizzo di destinazione viene convertito in 172.16.68.1.

ip nat inside source static 10.10.10.1 172.16.68.5

!--- Inside host is known to the outside host as 172.16.68.5.


ip nat outside source static 172.16.68.1 10.10.10.5 

!--- Outside host is known to the inside host as 10.10.10.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

In condizioni ideali, l'output del show ip nat translations come mostrato di seguito:

Router#show ip nat translations

Pro   Inside global      Inside local        Outside local       Outside global
         --- ---           ---                10.10.10.5          172.16.68.1
       172.16.68.5        10.10.10.1           —                   ---

Gli indirizzi locali sono indirizzi visualizzati nel cloud interno e gli indirizzi globali sono indirizzi visualizzati nel cloud esterno. A causa di come è configurato NAT in questo caso, vengono tradotti sia gli indirizzi interni che gli indirizzi esterni. Pertanto, gli indirizzi locali interni sono diversi dagli indirizzi globali interni e gli indirizzi locali esterni sono diversi dagli indirizzi globali esterni.

Quando il trasferimento del pacchetto viene avviato da entrambi i lati, l'output show ip nat translations come mostrato di seguito:

Router#show ip nat translations

Pro Inside global      Inside local       Outside local      Outside global
---      ---                ---           10.10.10.5         172.16.68.1
icmp 10.10.10.1:4      10.10.10.1:4       10.10.10.5:4       172.16.68.1:4
icmp 172.16.68.5:39    10.10.10.1:39      172.16.68.1:39     172.16.68.1:39
---  172.16.68.5       10.10.10.1           —                 ---

Questo è l'aspetto dei pacchetti quando si trovano sulla rete interna e su quella esterna.

Packets on Inside and Outside Networks Pacchetti su reti interne ed esterne

Per riassumere, i termini locale e globale sono molto chiari quando si pensa a loro in termini di dove appaiono nella rete. Gli indirizzi locali vengono visualizzati nella parte interna della rete, mentre gli indirizzi globali vengono visualizzati nella parte esterna della rete.

Informazioni correlate

Cronologia delle revisioni

Revisione	Data di pubblicazione	Commenti
1.0	21-Sep-2001	Versione iniziale

Contributo dei tecnici Cisco

Questo documento ti è stato utile?

Feedback

Contattaci

Apri una richiesta di assistenza
(Occorre un contratto di servizio Cisco)