以華為MateBook X、win10為例 。
采用路由方式的ADSL寬帶路由器擁有一個動態(tài)或固定的公網(wǎng)IP,ADSL直接接在HUB或交換機上 , 所有的電腦共享上網(wǎng) 。
在局域網(wǎng)內(nèi)部的任一PC或服務(wù)器上運行到花生殼內(nèi)網(wǎng)穿透客戶端,此時域名解析到的IP地址是局域網(wǎng)網(wǎng)關(guān)出口處的公網(wǎng)IP地址,再在網(wǎng)關(guān)處做端口映射指向監(jiān)控設(shè)備即可,亦或使用網(wǎng)絡(luò)人遠(yuǎn)程控制軟件就可以免了做端口映射這一步 。
普通NAT是通過修改UDP或TCP報文頭部地址信息實現(xiàn)地址的轉(zhuǎn)換,但對于VOIP應(yīng)用,在TCP/UDP凈載中也需帶地址信息,ALG方式是指在私網(wǎng)中的VOIP終端在凈載中填寫的是其私網(wǎng)地址,此地址信息在通過NAT時被修改為NAT上對外的地址 。
語音和視頻協(xié)議(H323、SIP、MGCP/H248)的識別和對NAT/Firewall的控制,同時每增加一種新的應(yīng)用都將需要對 NAT/Firewall進(jìn)行升級 。
在安全要求上還需要作一些折衷,因為ALG 不能識別加密后的報文內(nèi)容,所以必須保證報文采用明文傳送,這使得報文在公網(wǎng)中傳送時有很大的安全隱患 。
【內(nèi)網(wǎng)穿透原理】NAT/ALG是支持VOIP NAT穿透的一種最簡單的方式,但由于網(wǎng)絡(luò)實際情況是已部署了大量的不支持此種特性的NAT/FW設(shè)備,因此,實際應(yīng)用中,很難采用這種方式 。
