Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descripción general de la traducción de direcciones de red en la serie ACX

Descripción general de la traducción de direcciones de red en la serie ACX

La traducción de direcciones de red (TDR) es un método para modificar o traducir la información de direcciones de red en encabezados de paquetes. Se pueden traducir una o ambas direcciones de origen y destino en un paquete. TDR puede incluir la traducción de números de puerto, así como direcciones IP.

TDR se describe en RFC 1631 para resolver problemas de agotamiento de direcciones IP (versión 4). Se descubrió que TDR es una herramienta útil para firewalls, redireccionamiento de tráfico, uso compartido de carga, migraciones de red, etc.

Nota:

En los enrutadores de la serie ACX, TDR solo se admite en el enrutador con alimentación de CA ACX1100 y en los enrutadores ACX500 para servicios TDR e IPsec en línea. El enrutador con alimentación de CA ACX1100 solo admite TDR de origen para paquetes IPv4. Actualmente no se admiten los tipos TDR estáticos y dinámicos. No se admite el encadenamiento de servicios (GRE, TDR e IPSec) en enrutadores ACX1100-AC y ACX500.

Se requiere una licencia para habilitar los servicios en línea en enrutadores ACX500.
Nota:

Los enrutadores ACX5048 y ACX5096 no admiten configuraciones TDR.

La fuente TDR es la traducción de la dirección IP de origen de un paquete que sale del enrutador. El TDR de origen se utiliza para permitir que hosts con direcciones IP privadas accedan a una red pública.

La TDR de origen permite que las conexiones se inicien solo para conexiones de red salientes, por ejemplo, desde una red privada a Internet. La TDR de origen se usa comúnmente para:

  • Traducir una única dirección IP a otra dirección (por ejemplo, para proporcionar acceso a Internet a un único dispositivo de una red privada).

  • Traducir un bloque contiguo de direcciones a otro bloque de direcciones del mismo tamaño.

  • Traducir un bloque contiguo de direcciones a otro bloque de direcciones de menor tamaño.

  • Traduce un bloque contiguo de direcciones a una sola dirección IP o a un bloque más pequeño de direcciones mediante la traducción de puertos.

  • Traduce un bloque contiguo de direcciones a la dirección de la interfaz de salida.

Ver también

Descripción general de la traducción de puertos de direcciones de red

La traducción de puertos de direcciones de red (NAPT) es un método mediante el cual muchas direcciones de red y sus puertos TCP/UDP se traducen en una sola dirección de red y sus puertos TCP/UDP. Esta traducción se puede configurar en redes IPv4 e IPv6.

En los enrutadores de la serie ACX, puede tener hasta 4096 traducciones de direcciones de red a la vez.

Ver también

Traducción de direcciones de red Sobrecarga de direcciones en la serie ACX

Los servicios TDR en enrutadores de la serie ACX permiten que las direcciones de interfaz de Junos OS se compartan con un conjunto NAPT. Esta característica de compartir la misma dirección o puerto entre el conjunto de NAPT y Junos OS se denomina sobrecarga de direcciones.

Para lograr la sobrecarga de direcciones, el rango de direcciones IPv4 o puertos disponibles de 1 a 65.536 direcciones se divide entre Junos OS y TDR, como se muestra a continuación:

  • Junos OS: 1 a 49 159 direcciones.

  • Grupo NAPT: 49,160 a 53,255 direcciones.

  • Junos OS: de 53 255 a 65 535 direcciones.

El número de puertos reservados para el conjunto de NAPT con la función de sobrecarga de direcciones es 4096.

Para habilitar la sobrecarga de direcciones, incluya la address-overload instrucción y la interface instrucción en el [edit services nat pool nat-pool-name] nivel de jerarquía.

La address-overload instrucción habilita el uso compartido de la dirección IPv4 entre Junos OS y el conjunto de TDR. Junto con la address-overload instrucción, también debe especificar la instrucción para interface que se recoja la primera dirección IPv4 o puerto disponible de la interfaz para el conjunto de TDR.

Puede configurar la función de sobrecarga de direcciones de las siguientes maneras:

  • Configure una interfaz junto con la address-overload instrucción como se muestra en el ejemplo siguiente.

    En este caso, se elige la dirección principal de la interfaz para el conjunto de TDR.

  • Configure directamente una dirección /32 como se muestra en el siguiente ejemplo:

La interface instrucción permite compartir la dirección de interfaz IPv4 con el conjunto TDR junto con el intervalo de puertos especificado en el conjunto.

Ver también

Restricciones de traducción de direcciones de red en ACX

Debe tener en cuenta las siguientes restricciones al configurar la traducción de direcciones de red (TDR) en enrutadores de la serie ACX:

  • Cuando se define un puerto en un grupo TDR, solo puede configurar una dirección o un rango de direcciones del grupo.

  • Los enrutadores de la serie ACX son compatibles nat-rules con match-direction as input. match-direction AS output no es compatible.

  • Cuando especifica un rango de direcciones o un prefijo de dirección en un grupo TDR, el número máximo de direcciones admitidas es 65.535. Los enrutadores de la serie ACX admiten hasta 4096 traducciones de direcciones de red a la vez.

  • La cantidad máxima de conjuntos de servicios que se pueden configurar es 2.

  • En un término de regla TDR, la from cláusula puede contener un máximo de 4 direcciones coincidentes.

  • El plazo máximo permitido por norma TDR es 4.

  • El máximo de reglas de TDR por conjunto de servicios permitido es 2.

Ver también

Habilitación de la interfaz de servicios en línea en la serie ACX

La interfaz de servicios en línea es una interfaz virtual que reside en el motor de reenvío de paquetes. La si- interfaz permite proporcionar servicios TDR e IPsec sin utilizar una PIC de servicios especiales.

Para configurar la interfaz de servicios en línea, defina la interfaz de servicio como interfaz de tipo si- (servicio en línea). También debe reservar un ancho de banda adecuado para la interfaz de servicios en línea. Esto permite configurar conjuntos de servicios de interfaz o de salto siguiente que se usan para los servicios TDR e IPsec.

Nota:

En los enrutadores de la serie ACX, solo puede configurar una interfaz de servicios en línea como interfaz de anclaje para las sesiones TDR e IPsec: si-0/0/0.
Nota:

En los enrutadores de la serie ACX, solo los enrutadores ACX1100-AC y ACX500 admiten servicios IPsec. Los enrutadores de la serie ACX solo admiten TDR básico.

Para habilitar la interfaz de servicios en línea:

  1. Acceda a una ranura administrada por FPC y a la PIC en la que se habilitará la interfaz.
  2. Habilite la interfaz y especifique la cantidad de ancho de banda reservado en cada motor de reenvío de paquetes para el tráfico de túnel que utiliza servicios en línea.

Ver también