NAT配置
问题描述:
NAT ALG 是对应用层数据中的IP地址和端口信息进行转换,但平时园区网出口只配置了easy IP 或 Napt,没有对应用层中的信息进行转换,为啥也能正常上网,正常从互联网上上传和下载文件?
组网及组网描述:
因为只有应用层报文存在IP地址的时候才有作用,普通的应用层报文没有封装IP,所以能正常使用
暂无
普通NAT实现了对UDP或TCP报文头中的的IP地址及端口转换功能,普通的数据报文载荷中不包含有地址或端口信息,只有一些特殊的协议和应用中需要在数据载荷中携带地址或者端口信息;
1 NAT ALG简介
普通NAT实现了对UDP或TCP报文头中的的IP地址及端口转换功能,但对应用层数据载荷中的字段无能为力,在许多应用层协议中,比如多媒体协议(H.323、SIP等)、FTP、SQLNET等,TCP/UDP载荷中带有地址或者端口信息,这些内容不能被NAT进行有效的转换,就可能导致问题。而NAT ALG(Application Level Gateway,应用层网关)技术能对多通道协议进行应用层报文信息的解析和地址转换,将载荷中需要进行地址转换的IP地址和端口或者需特殊处理的字段进行相应的转换和处理,从而保证应用层通信的正确性。
例如,FTP应用就由数据连接和控制连接共同完成,而且数据连接的建立动态地由控制连接中的载荷字段信息决定,这就需要ALG来完成载荷字段信息的转换,以保证后续数据连接的正确建立。
2 NAT ALG特点
NAT ALG为内部网络和外部网络之间的通信提供了基于应用的访问控制,具有以下优点:
ALG统一对各应用层协议报文进行解析处理,避免其它模块对同一类报文应用层协议的重复解析,可以有效提高报文转发效率。
可支持多种应用层协议:FTP、H.323(包括RAS、H.225、H.245)、SIP、DNS、ILS、MSN/QQ、NBT、RTSP、SQLNET、TFTP等。
3 NAT ALG技术实现
先介绍ALG涉及到的两个概念:
会话:记录了传输层报文之间的交互信息,包括源IP地址、源端口、目的IP地址、目的端口,协议类型和源/目的IP地址所属的VPN实例。交互信息相同的报文属于一条流,通常情况下,每个会话对应出方向和入方向的两条流。
动态通道:当应用层协议报文中携带地址信息时,这些地址信息会被用于建立动态通道,后续符合该地址信息的连接将使用已经建立的动态通道来传输数据。
下面以多通道应用协议FTP在NAT组网环境中的ALG应用来具体说明报文载荷的转换过程。
暂无
你正在内容来源:知了社区,NAT配置
