Visão geral da tradução de endereços de rede na Série ACX

A tradução de endereços de rede (NAT) é um método para modificar ou traduzir informações de endereços de rede em cabeçalhos de pacotes. Tanto os endereços de origem quanto de destino em um pacote podem ser traduzidos. O NAT pode incluir a tradução de números de porta, bem como endereços IP.

O NAT é descrito no RFC 1631 para resolver problemas de esgotamento de IP (versão 4). O NAT foi considerado uma ferramenta útil para firewalls, redirecionamento de tráfego, compartilhamento de carga, migrações de rede etc.

Nota:

Nos roteadores da Série ACX, o NAT é suportado apenas no ACX1100 roteador alimentado por AC e roteadores ACX500 para serviços NAT em linha e IPsec em linha. ACX1100 roteador alimentado por AC oferece suporte apenas a NAT de origem para pacotes IPv4. Atualmente, os tipos de NAT estáticos e dinâmicos não são suportados. O encadeamento de serviços (GRE, NAT e IPSec) nos roteadores ACX1100-AC e ACX500 não é suportado.

Uma licença é necessária para habilitar serviços em linha em roteadores ACX500.

Nota:

os roteadores de ACX5048 e ACX5096 não oferecem suporte a configurações de NAT.

NAT de origem é a tradução do endereço IP de origem de um pacote que sai do roteador. O NAT de origem é usado para permitir que hosts com endereços IP privados acessem uma rede pública.

O NAT de origem permite que conexões sejam iniciadas apenas para conexões de rede de saída — por exemplo, de uma rede privada à Internet. O NAT de origem é comumente usado para:

• Traduza um único endereço IP para outro endereço (por exemplo, para fornecer um único dispositivo em uma rede privada com acesso à Internet).

• Traduza um bloco contíguo de endereços para outro bloco de endereços do mesmo tamanho.

• Traduza um bloco contíguo de endereços para outro bloco de endereços de menor tamanho.

• Traduza um bloco contíguo de endereços para um único endereço IP ou um bloco menor de endereços usando a tradução de portas.

• Traduza um bloco contíguo de endereços para o endereço da interface de saída.

A tradução de porta de endereço de rede (NAPT) é um método pelo qual muitos endereços de rede e suas portas TCP/UDP são traduzidos em um único endereço de rede e suas portas TCP/UDP. Essa tradução pode ser configurada em redes IPv4 e IPv6.

Nos roteadores da Série ACX, você pode ter até 4096 tradução de endereços de rede por vez.

Os serviços NAT nos roteadores da Série ACX permitem que os endereços de interface do Junos OS sejam compartilhados com um pool de NAPT. Esse recurso de compartilhar o mesmo endereço/porta entre o pool de NAPT e o Junos OS é chamado de sobrecarga de endereços.

Para alcançar a sobrecarga de endereços, o endereço IPv4 ou a faixa de porta disponíveis de 1 a 65.536 endereços são divididos entre Junos OS e NAT, conforme mostrado abaixo:

• Junos OS — de 1 a 49.159 endereços.

• Pool de NAPT — de 49.160 a 53.255 endereços.

• Junos OS — 53.255 a 65.535 endereços.

O número de portas reservadas ao pool DE NAPT com recurso de sobrecarga de endereços é de 4096.

Para permitir a sobrecarga de endereço, inclua a address-overload declaração e a interface declaração no nível de [edit services nat pool nat-pool-name] hierarquia.

A address-overload declaração permite o compartilhamento do endereço IPv4 entre o Junos OS e o pool de NAT. Junto com a address-overload declaração, você também deve especificar a interface declaração para que o primeiro endereço ou porta IPv4 disponível da interface seja captado para o pool de NAT.

Você pode configurar o recurso de sobrecarga de endereço das seguintes maneiras:

• Configure uma interface junto com a address-overload declaração conforme mostrado no exemplo a seguir.

  Neste caso, o endereço principal da interface é escolhido para o pool de NAT.

• Configure diretamente um endereço /32 conforme mostrado no exemplo a seguir:

A interface declaração permite o compartilhamento do endereço de interface IPv4 com o pool de NAT, juntamente com a faixa de porta especificada no pool.

Você deve considerar as seguintes restrições ao configurar a tradução de endereços de rede (NAT) em roteadores da Série ACX:

• Quando uma porta é definida em um pool de NAT, você pode configurar apenas um endereço ou uma faixa de endereço no pool.

• Os roteadores nat-rules match-direction da Série ACX suportam como input. match-direction como output não é suportado.

• Quando você especifica uma faixa de endereço ou um prefixo de endereço em um pool de NAT, o número máximo de endereços suportados é de 65.535. Os roteadores da Série ACX oferecem suporte a até 4096 tradução de endereços de rede de cada vez.

• O número máximo de conjuntos de serviços que podem ser configurados é 2.

• Em um termo de regra de NAT, a from cláusula pode conter um máximo de 4 endereços correspondentes.

• Os termos máximos por regra NAT permitidos são 4.

• As regras de NAT máximas por conjunto de serviços permitidas são 2.