nat alg что это

Nat alg что это

nat alg что это. Смотреть фото nat alg что это. Смотреть картинку nat alg что это. Картинка про nat alg что это. Фото nat alg что это

Application-level gateway, или ALG (англ. «шлюз прикладного уровня» ) — компонент NAT-маршрутизатора, который понимает какой-либо прикладной протокол, и при прохождении через него пакетов этого протокола модифицирует их таким образом, что находящиеся за NAT пользователи могут пользоваться протоколом.

NAT-маршрутизатор ретранслирует пакеты, поступающие изнутри сети, с внешнего IP-адреса. Также может подменяться порт. Но некоторые сетевые протоколы передают IP-адрес или порт отправителя. Конечно же, после прохождения NAT эти параметры становятся неверными — а значит, удалённая сторона не может наладить соединение.

ALG, идентифицировав пакет как относящийся к данному протоколу, подставляет в качестве IP-адреса и порта свои адрес и порт. Если, по протоколу, соединение по этому порту налаживает удалённый компьютер, автоматически включается ретрансляция.

ALG похож на прокси-сервер; обычно понятием «прокси-сервер» называют сервер, который выполняет дополнительные операции наподобие кэширования, в то время как задача ALG — обеспечить, чтобы клиенты могли пользоваться протоколом.

Например в устройствах ZyXEL реализована поддержка IP-телефонии, которая обеспечивается механизмом трансляции сетевых адресов Full Cone NAT и встроенным шлюзом уровня приложения – SIP ALG. SIP ALG (SIP Application Level Gateway) – это шлюз прикладного уровня, который позволяет голосовому VoIP-трафику (RTP) беспрепятственно проходить через устройство с функцией NAT (Network Address Translation). Если в маршрутизаторе присутствует и активирован SIP ALG, то не нужно дополнительно настраивать проброс портов для этого типа трафика.

Как правило, IP-адреса клиентов SIP-телефонии назначаются из диапазона внутренних (локальных) адресов* и их IP-адреса могут пересекаться. В большинстве случаев подключение пользователей к сети осуществляется через устройство с функцией NAT. Если это устройство не будет иметь поддержки SIP ALG, то SIP-сервер не сможет различать клиентов.
Регистрация VoIP-устройства на SIP-сервере возможна при использовании одного из способов преодоления NAT: Outbound proxy, STUN, SIP ALG. При этом если на VoIP-телефоне или другом устройстве c SIP-клиентом, расположенном за NAT, настроен один из двух первых методов, то на устройстве обязательно нужно отключить SIP ALG.

Для беспрепятственного прохождения SIP-трафика через устройство с NAT необходимо транслировать адресацию в SIP-пакетах. SIP-пакет анализируется на уровне приложения, и в нем изменяются IP-адреса. Так SIP ALG позволяет реализовать услуги SIP-телефонии в сети с трансляцией адресов без использования вспомогательных внешних устройств.

nat alg что это. Смотреть фото nat alg что это. Смотреть картинку nat alg что это. Картинка про nat alg что это. Фото nat alg что это

На пути прохождения SIP-пакетов нет устройства с NAT

nat alg что это. Смотреть фото nat alg что это. Смотреть картинку nat alg что это. Картинка про nat alg что это. Фото nat alg что это

На пути прохождения SIP-пакетов находится устройство с NAT и поддержкой SIP ALG

В этом случае, устройство с NAT (маршрутизатор) подменяет в IP-пакетах IP-адрес источника 192.168.1.33 на свой WAN IP-адрес 210.243.66.215. Но существуют ограничения, без которых SIP-телефония не будет работать. Особенность реализации SIP ALG заключается в том, что он работает только на порту 5060. При использовании другого номера порта механизм SIP ALG не будет работать.

nat alg что это. Смотреть фото nat alg что это. Смотреть картинку nat alg что это. Картинка про nat alg что это. Фото nat alg что это

Все устройства с NAT должны поддерживать механизм SIP ALG. Если на пути прохождения SIP-пакетов будет находиться устройство с NAT, которое не поддерживает SIP ALG, то в этом случае SIP-телефония не будет работать.

nat alg что это. Смотреть фото nat alg что это. Смотреть картинку nat alg что это. Картинка про nat alg что это. Фото nat alg что это

10.0.0.0 — 10.255.255.255
172.16.0.0 — 172.31.255.255
192.168.0.0 — 192.168.255.255

Источник

Русские Блоги

Принцип и применение NAT ALG

Введение в 1NAT ALG

Обычный NAT реализует функцию преобразования IP-адреса и порта в заголовке UDP или TCP, но не может ничего сделать с полями полезной нагрузки данных прикладного уровня. Во многих протоколах прикладного уровня, таких как протоколы мультимедиа (H.323, SIP, и т. д.), FTP, SQLNET и т. д. Полезная нагрузка TCP / UDP содержит информацию об адресе или порте. Это содержимое не может быть эффективно преобразовано NAT, что может вызвать проблемы. Технология NAT ALG (шлюз прикладного уровня, шлюз прикладного уровня) может выполнять анализ информации сообщений прикладного уровня и преобразование адресов для многоканальных протоколов, соответствующих IP-адресу и порту в полезной нагрузке, которые нуждаются в трансляции адресов, или полях, требующих специальной обработки. Преобразование и обработка для обеспечения правильности связи на уровне приложений.

Например, приложение FTP завершается соединением для передачи данных и соединением для управления, а установление соединения для передачи данных динамически определяется информацией поля нагрузки в соединении управления, что требует от ALG завершения преобразования информации поля нагрузки в убедитесь в правильности настройки последующего подключения для передачи данных.

2NAT ALGособенности

NAT ALG обеспечивает управление доступом на основе приложений для связи между внутренней и внешней сетями со следующими преимуществами:

(1) ALG анализирует и обрабатывает все сообщения протокола прикладного уровня единообразно, избегая повторного анализа того же типа протокола прикладного уровня сообщений другими модулями, и может эффективно повысить эффективность пересылки сообщений.

(2) Он может поддерживать несколько протоколов прикладного уровня: FTP, H.323 (включая RAS, H.225, H.245), SIP, DNS, ILS, MSN / QQ, NBT, RTSP, SQLNET, TFTP и т. Д.

3NAT ALGТехническая реализация

Сначала представьте две концепции, задействованные в ALG:

Сеанс: записывает информацию о взаимодействии между пакетами транспортного уровня, включая IP-адрес источника, порт источника, IP-адрес назначения, порт назначения, тип протокола и экземпляр VPN, которому принадлежит IP-адрес источника / назначения. Пакеты с одинаковой информацией об обмене принадлежат одному потоку.Как правило, каждый сеанс соответствует двум потокам: исходящему и входящему.

Динамический канал: когда сообщение протокола прикладного уровня несет адресную информацию, адресная информация будет использоваться для установления динамического канала, а последующие соединения, которые соответствуют адресной информации, будут использовать установленный динамический канал для передачи данных.

Следующий протокол многоканального приложенияПриложение ALG для FTP в сетевой среде NAT определяет процесс преобразования пакетной нагрузки.

3.1ALGПриложение с FTP

Два разных режима работы FTP: PORT (активный режим) и PASV (пассивный режим).

Для FTP требуется два соединения: управляющее соединение и соединение для передачи данных. Управляющее соединение предназначено для передачи команд управления FTP и информации о выполнении команд; соединение для передачи данных предназначено для передачи данных (выгрузка / загрузка).

3.1.1 Активный режим (ПОРТ) процесс подключения

Такие как Рисунок 1 Как показано, клиент, расположенный во внутренней сети, обращается к FTP-серверу внешней сети в режиме PORT и выполняет трансляцию NAT через промежуточное устройство, и на устройстве включена функция ALG.

nat alg что это. Смотреть фото nat alg что это. Смотреть картинку nat alg что это. Картинка про nat alg что это. Фото nat alg что это

Рисунок 1 FTP-ПОРТСхема обработки ALG полезной нагрузки пакета режима

Хост на стороне частной сети на рисунке 1 должен иметь доступ к FTP-серверу в общедоступной сети. Преобразование адреса частной сети 192.168.1.2 в адрес общедоступной сети 8.8.8.11 настроено на устройстве NAT для реализации NAT-преобразования адреса для поддержки доступа хоста частной сети к общедоступной сети. В сети, если нет ALG, обрабатывающего загрузку сообщения, после того, как сообщение PORT, отправленное узлом частной сети, прибывает на сервер, сервер не может обращаться в соответствии с адресом частной сети, и невозможно установить правильное соединение для передачи данных. Весь процесс коммуникации включает следующие четыре этапа:

(1) Управляющее соединение успешно установлено между узлом частной сети и FTP-сервером общедоступной сети посредством трехстороннего установления связи TCP.

(2) После того, как контрольное соединение установлено, хост частной сети отправляет сообщение PORT на FTP-сервер. Сообщение содержит адрес назначения и порт соединения для передачи данных, назначенный хостом частной сети, чтобы уведомить сервер об использовании адреса и порт для подключения к самому себе.

Захватывайте пакеты на HOST (FTP-клиент), как показано на рисунке 2:

nat alg что это. Смотреть фото nat alg что это. Смотреть картинку nat alg что это. Картинка про nat alg что это. Фото nat alg что это

Рисунок 2 ПОРТРежим захвата FTP-клиента

Захватывайте пакеты на стороне FTP-сервера, как показано на рисунке 3:

nat alg что это. Смотреть фото nat alg что это. Смотреть картинку nat alg что это. Картинка про nat alg что это. Фото nat alg что это

Рисунок 3 ПОРТРежим захвата пакетов на стороне сервера FTP

nat alg что это. Смотреть фото nat alg что это. Смотреть картинку nat alg что это. Картинка про nat alg что это. Фото nat alg что это

Рисунок 4ALGСообщение PORT перед преобразованием

nat alg что это. Смотреть фото nat alg что это. Смотреть картинку nat alg что это. Картинка про nat alg что это. Фото nat alg что это

Рисунок 5ALGПреобразованное сообщение PORT

3.1.2 Пассивный режим (PASV) процесс подключения

Такие как Рисунок 6 Как показано, FTP-клиент, расположенный во внешней сети, обращается к FTP-серверу внутренней сети в режиме PASV и выполняет трансляцию NAT через промежуточное устройство, а функция ALG включена на устройстве.

nat alg что это. Смотреть фото nat alg что это. Смотреть картинку nat alg что это. Картинка про nat alg что это. Фото nat alg что это

Рисунок 6 FTPСхема обработки ALG полезной нагрузки пакета PASV

Устройство NAT на рисунке 2 настроено с отображением адреса частной сети 192.168.1.1 на адрес общедоступной сети 8.8.8.2 для реализации преобразования адреса через NAT. Весь процесс коммуникации включает следующие четыре этапа:

(1) Установите канал управления

Клиент отправляет серверу запрос на TCP-соединение. После успешного установления TCP-соединения сервер и клиент входят в фазу аутентификации пользователя. В случае сбоя TCP-соединения сервер отключится от клиента.

(2) Аутентификация пользователя

Клиент отправляет запрос аутентификации на сервер, и сообщение содержит команду FTP (USER, PASSWORD) и соответствующее содержимое команды. Когда сообщение с запросом аутентификации, отправленное клиентом, проходит через устройство, сконфигурированное с помощью ALG, командное слово, содержащееся в полезной нагрузке сообщения, будет проанализировано, чтобы проверить правильность процесса преобразования конечного автомата. Если при переходе конечного автомата возникает ошибка, сообщение отбрасывается. Это может помешать клиенту отправлять сообщения с ошибками конечного автомата для атаки на сервер или незаконного входа на сервер, тем самым защищая сервер. После того как сообщение запроса аутентификации клиента обработано ALG, оно достигает сервера, и сервер ответит на него.

(3) Создайте канал данных

Только если статус аутентификации правильный и пользователь является клиентом, авторизованным сервером, может быть установлено соединение для передачи данных с сервером для взаимодействия с данными. Такие как Рисунок 6 Как показано, когда клиент отправляет команду «PASV» для инициирования соединения, сервер будет содержать свой собственный адрес частной сети и номер порта (IP1, Port1) в ответном сообщении PASV, отправленном клиенту, и ответное сообщение будет передается через устройство ALG. Анализ, адрес частной сети и номер порта сервера, переносимого в нем, преобразуются в соответствующий общедоступный сетевой адрес и номер порта (IP2, Port2), а затем устанавливается канал данных между адресом и порт, а также адрес и порт клиента.

(4) Взаимодействие с данными

Взаимодействие с данными между клиентом и сервером может осуществляться напрямую через канал данных.

Захватывайте пакеты на стороне FTP-сервера, как показано на рисунке 7:

nat alg что это. Смотреть фото nat alg что это. Смотреть картинку nat alg что это. Картинка про nat alg что это. Фото nat alg что это

Рисунок 7 PASVРежим захвата пакетов на стороне сервера FTP

nat alg что это. Смотреть фото nat alg что это. Смотреть картинку nat alg что это. Картинка про nat alg что это. Фото nat alg что это

Рисунок 8 нужно сделатьОтветное сообщение ALG Pasv

3.2ALGПриложение с H323 / SIP

3.2.1ALGПриложение с H323

Протокол H.323 принимает модель клиент / сервер.Например, в голосовой сети, показанной на рисунке 9, связь между шлюзом (шлюзом) и привратником (привратником) используется для завершения процесса установления пользовательского вызова.

Шлюз (Gateway): используется для подключения телефонных терминалов H323;

Гейткипер: регистрация / расположение / прокси-сервер, управление каждым шлюзом

nat alg что это. Смотреть фото nat alg что это. Смотреть картинку nat alg что это. Картинка про nat alg что это. Фото nat alg что это

Рисунок 9H.323Схема сети голосового приложения

Стек протокола H323 показан на рисунке 10:

nat alg что это. Смотреть фото nat alg что это. Смотреть картинку nat alg что это. Картинка про nat alg что это. Фото nat alg что это

(1) Сообщения UDP RAS: запрос и подтверждение сообщений привратника, реестра, допуска

(2) Сообщения TCP H.225: сообщения настройки, предупреждения и подключения

(3) Пакеты TCP H.245: открытый логический канал, пакеты ACK открытого логического канала

При обмене данными H323 будут установлены четыре типа соединений:

Соединение H.245: между шлюзом и привратником устанавливается режим маршрутизации, а между шлюзом и шлюзом устанавливается режим перенаправления. Порт источника обычно назначается инициатором случайным образом, а порт назначения согласовывается с помощью сообщения подключения H.225.

Соединение RTP / RTCP: установите соединение UDP между шлюзом и шлюзом. Источник и пункт назначения согласовываются через открытый логический канал и его сообщение ACK в соединении H.245.

3.2.2ALGПриложение с SIP

nat alg что это. Смотреть фото nat alg что это. Смотреть картинку nat alg что это. Картинка про nat alg что это. Фото nat alg что это

Рисунок 11 SIP UAСхема сети прямого вызова

Сообщения SIP кодируются в текстовом режиме, включая сообщения запроса и сообщения ответа. Сообщения SIP-запросов включают следующие шесть типов.

(1) ПРИГЛАШЕНИЕ: используется для приглашения пользователей присоединиться к разговору.

(2) ACK: используется для подтверждения ответного сообщения на сообщение запроса.

(3) OPTIONS: используется для запроса информации о возможности согласования.

(4) BYE: используется для отмены установленного вызова.

(5) CANCEL: используется для отмены вызовов, которые еще не были установлены.

(6) РЕГИСТРАЦИЯ: Используется для регистрации информации, такой как местоположение пользователя, на сервере регистрации SIP.

Сообщение SIP-ответа используется для ответа на сообщение запроса, указывая на успешное или неудачное состояние вызова или регистрации. Основными типами полей адреса, которые должны обрабатываться ALG в сообщениях запроса и ответа, являются: Via, Record_Route, Contact и SDP.

Процесс обработки ALG состоит из следующих трех шагов:

Во-первых, ALG декодирует сообщение в соответствии с типом протокола идентификатора сеанса. Если обнаруживается, что сообщение является ненужным ALG или декодирование обнаруживает, что сообщение является полем ошибки, оно завершается, и декодирование обнаруживает, что оно нуждается в дальнейшей обработке во время преобразование полей;

Во-вторых, ALG просматривает конфигурацию NAT на интерфейсе, преобразует IP-адрес, порт, идентификатор вызова и другую информацию в сообщении в соответствии с конфигурацией NAT и устанавливает таблицу ассоциаций, в которой записываются отношения преобразования адреса загрузки;

Наконец, ALG регулирует поле длины в полезной нагрузке сообщения. Например, поле длины содержимого в заголовке сообщения sip определяет длину тела сообщения. После того, как ALG переведет адрес в теле сообщения, длина тела сообщения может change, и необходимо установить значение поля длины содержимого.

Источник

Alg в роутере что это

Application-level gateway, или ALG (с англ. — «шлюз прикладного уровня») — компонент NAT-маршрутизатора, который понимает какой-либо прикладной протокол, и при прохождении через него пакетов этого протокола модифицирует их таким образом, что находящиеся за NAT пользователи могут пользоваться протоколом.

Содержание

Описание [ править | править код ]

NAT-маршрутизатор ретранслирует пакеты, поступающие изнутри локальной сети и отправляет их во внешнюю сеть, используя свой внешний IP-адрес как адрес отправителя. Также может подменяться порт. Но некоторые сетевые протоколы в содержании своих пакетов передают и пытаются использовать локальный IP-адрес или порт отправителя. Конечно же, после прохождения NAT и подмены локального IP на внешний эти параметры становятся неверными — а значит, удалённая сторона не может наладить соединение.

ALG, идентифицировав пакет как относящийся к данному протоколу, подставляет в качестве IP-адреса и порта свои адрес и порт. Если, по протоколу, соединение по этому порту налаживает удалённый компьютер, автоматически включается ретрансляция.

ALG похож на прокси-сервер; обычно понятием «прокси-сервер» называют сервер, который выполняет дополнительные операции наподобие кэширования, в то время как задача ALG — обеспечить, чтобы клиенты могли пользоваться протоколом.

Протоколы, требующие ALG [ править | править код ]

Реализации в ОС [ править | править код ]

Реализация в маршрутизаторах [ править | править код ]

Практически все маршрутизаторы, имеющие NAT, умеют работать с PPTP, IPsec, RTSP, SIP, H.323, SMTP, DNS, TFTP.

Что такое ALG / Принцип работы ALG

Что такое ALG / Принцип работы ALG

nat alg что это. Смотреть фото nat alg что это. Смотреть картинку nat alg что это. Картинка про nat alg что это. Фото nat alg что это

Application-level gateway, или ALG (англ. «шлюз прикладного уровня» ) — компонент NAT-маршрутизатора, который понимает какой-либо прикладной протокол, и при прохождении через него пакетов этого протокола модифицирует их таким образом, что находящиеся за NAT пользователи могут пользоваться протоколом.

NAT-маршрутизатор ретранслирует пакеты, поступающие изнутри сети, с внешнего IP-адреса. Также может подменяться порт. Но некоторые сетевые протоколы передают IP-адрес или порт отправителя. Конечно же, после прохождения NAT эти параметры становятся неверными — а значит, удалённая сторона не может наладить соединение.

ALG, идентифицировав пакет как относящийся к данному протоколу, подставляет в качестве IP-адреса и порта свои адрес и порт. Если, по протоколу, соединение по этому порту налаживает удалённый компьютер, автоматически включается ретрансляция.

ALG похож на прокси-сервер; обычно понятием «прокси-сервер» называют сервер, который выполняет дополнительные операции наподобие кэширования, в то время как задача ALG — обеспечить, чтобы клиенты могли пользоваться протоколом.

Например в устройствах ZyXEL реализована поддержка IP-телефонии, которая обеспечивается механизмом трансляции сетевых адресов Full Cone NAT и встроенным шлюзом уровня приложения – SIP ALG. SIP ALG (SIP Application Level Gateway) – это шлюз прикладного уровня, который позволяет голосовому VoIP-трафику (RTP) беспрепятственно проходить через устройство с функцией NAT (Network Address Translation). Если в маршрутизаторе присутствует и активирован SIP ALG, то не нужно дополнительно настраивать проброс портов для этого типа трафика.

Как правило, IP-адреса клиентов SIP-телефонии назначаются из диапазона внутренних (локальных) адресов* и их IP-адреса могут пересекаться. В большинстве случаев подключение пользователей к сети осуществляется через устройство с функцией NAT. Если это устройство не будет иметь поддержки SIP ALG, то SIP-сервер не сможет различать клиентов.
Регистрация VoIP-устройства на SIP-сервере возможна при использовании одного из способов преодоления NAT: Outbound proxy, STUN, SIP ALG. При этом если на VoIP-телефоне или другом устройстве c SIP-клиентом, расположенном за NAT, настроен один из двух первых методов, то на устройстве обязательно нужно отключить SIP ALG.

Для беспрепятственного прохождения SIP-трафика через устройство с NAT необходимо транслировать адресацию в SIP-пакетах. SIP-пакет анализируется на уровне приложения, и в нем изменяются IP-адреса. Так SIP ALG позволяет реализовать услуги SIP-телефонии в сети с трансляцией адресов без использования вспомогательных внешних устройств.

nat alg что это. Смотреть фото nat alg что это. Смотреть картинку nat alg что это. Картинка про nat alg что это. Фото nat alg что это

На пути прохождения SIP-пакетов нет устройства с NAT

nat alg что это. Смотреть фото nat alg что это. Смотреть картинку nat alg что это. Картинка про nat alg что это. Фото nat alg что это

На пути прохождения SIP-пакетов находится устройство с NAT и поддержкой SIP ALG

В этом случае, устройство с NAT (маршрутизатор) подменяет в IP-пакетах IP-адрес источника 192.168.1.33 на свой WAN IP-адрес 210.243.66.215. Но существуют ограничения, без которых SIP-телефония не будет работать. Особенность реализации SIP ALG заключается в том, что он работает только на порту 5060. При использовании другого номера порта механизм SIP ALG не будет работать.

nat alg что это. Смотреть фото nat alg что это. Смотреть картинку nat alg что это. Картинка про nat alg что это. Фото nat alg что это

Все устройства с NAT должны поддерживать механизм SIP ALG. Если на пути прохождения SIP-пакетов будет находиться устройство с NAT, которое не поддерживает SIP ALG, то в этом случае SIP-телефония не будет работать.

nat alg что это. Смотреть фото nat alg что это. Смотреть картинку nat alg что это. Картинка про nat alg что это. Фото nat alg что это

* – диапазоны внутренних IP-адресов:

10.0.0.0 — 10.255.255.255
172.16.0.0 — 172.31.255.255
192.168.0.0 — 192.168.255.255

Для решения проблем с односторонней слышимостью на роутерах TP-LINK нужно отключить такой параметр как SIP ALG и RTSP ALG.

Находятся этим параметнры в разделе «Безопасность», в базовых настройках.

nat alg что это. Смотреть фото nat alg что это. Смотреть картинку nat alg что это. Картинка про nat alg что это. Фото nat alg что это

Если параметр SIP ALG отсутствует, обновите версию прошивки до последней, либо попробуйте отключить этот параметр через командную строку:

Шаг 2 Введите cmd в командной строке и нажмите ОК

nat alg что это. Смотреть фото nat alg что это. Смотреть картинку nat alg что это. Картинка про nat alg что это. Фото nat alg что это

ПРИМЕЧАНИЕ: В Windows 7 вы можете просто набрать cmd в строке поиска и нажать Enter вместо указанных выше шагов.

nat alg что это. Смотреть фото nat alg что это. Смотреть картинку nat alg что это. Картинка про nat alg что это. Фото nat alg что это

nat alg что это. Смотреть фото nat alg что это. Смотреть картинку nat alg что это. Картинка про nat alg что это. Фото nat alg что это

nat alg что это. Смотреть фото nat alg что это. Смотреть картинку nat alg что это. Картинка про nat alg что это. Фото nat alg что это

Шаг 6 Введите по очереди следующие команды:

rmmod nf_nat_sip.ko

rmmod nf_conntrack_sip.ko

Нажмите Enter.

nat alg что это. Смотреть фото nat alg что это. Смотреть картинку nat alg что это. Картинка про nat alg что это. Фото nat alg что это

ПРИМЕЧАНИЕ :

1. Все указанные выше настройки временные. Как только вы заново запустите или перезагрузите модем, SIP ALG опять будет включен.

nf_nat_sip

nf_conntrack_sip

nat alg что это. Смотреть фото nat alg что это. Смотреть картинку nat alg что это. Картинка про nat alg что это. Фото nat alg что это

nat alg что это. Смотреть фото nat alg что это. Смотреть картинку nat alg что это. Картинка про nat alg что это. Фото nat alg что это

3. Если вы хотите включить SIP ALG с помощью команды telnet, наберите по очереди следующие команды:

Источник

Application-level gateway

Applications-level gateway, или ALG (англ. «шлюз прикладного уровня» ) — компонент NAT-маршрутизатора, который понимает какой-либо прикладной протокол, и при прохождении через него пакетов этого протокола модифицирует их таким образом, что находящиеся за NAT пользователи могут пользоваться протоколом.

Содержание

Описание

NAT-маршрутизатор ретранслирует пакеты, поступающие изнутри сети, с внешнего IP-адреса. Также может подменяться порт. Но некоторые сетевые протоколы передают IP-адрес или порт отправителя. Конечно же, после прохождения NAT эти параметры становятся неверными — а значит, удалённая сторона не может наладить соединение.

ALG, идентифицировав пакет как относящийся к данному протоколу, подставляет в качестве IP-адреса и порта свои адрес и порт. Если, по протоколу, соединение по этому порту налаживает удалённый компьютер, автоматически включается ретрансляция.

ALG похож на прокси-сервер; обычно понятием «прокси-сервер» называют сервер, который выполняет дополнительные операции наподобие кэширования, в то время как задача ALG — обеспечить, чтобы клиенты могли пользоваться протоколом.

Протоколы, требующие ALG

Реализации в ОС

Встроенный NAT в ОС Windows (ipnat.sys, в интерфейсе пользователя возможность называется Internet Connection Sharing) использует исполняемые в режиме пользователя ALG-модули, которые загружаются в адресное пространство процесса ALG.EXE (он же сервис по имени alg). В Platform SDK есть заголовочные файлы для разработки ALG-модулей для ранее не поддерживаемых протоколов. Тем не менее, документация на эти интерфейсы не опубликована.

Реализация в маршрутизаторах

Практически все маршрутизаторы, имеющие NAT, умеют работать с PPTP, IPsec, RTSP, SIP, H.323, SMTP, DNS, TFTP.

Ссылки

Полезное

Смотреть что такое «Application-level gateway» в других словарях:

Application-level gateway — In the context of computer networking, an application level gateway [RFC 2663 ALG: official definition (refer section 2.9)] (also known as ALG or application layer gateway) consists of a security component that augments a firewall or NAT employed … Wikipedia

Application Level Gateway — Eine Web Application Firewall (WAF) ist eine Technologie, die Web Anwendungen vor Angriffen über das HTTP Protokoll schützen soll. Teilweise wird diese Technologie auch als Web Shield, Application Level Gateway (ALG) oder Application Level… … Deutsch Wikipedia

Application Layer Gateway — Das Application Layer Gateway (auch bekannt unter den Namen ALG oder Application Level Gateway) stellt eine Sicherheitskomponente in einem Computernetzwerk dar. Bei der Übertragung von Daten in einem Netzwerk verwenden einige Protokolle wie… … Deutsch Wikipedia

Application Level Firewall — Eine Web Application Firewall (WAF) ist eine Technologie, die Web Anwendungen vor Angriffen über das HTTP Protokoll schützen soll. Teilweise wird diese Technologie auch als Web Shield, Application Level Gateway (ALG) oder Application Level… … Deutsch Wikipedia

Circuit-level gateway — A circuit level gateway is a type of firewall. Circuit level gateways work at the session layer of the OSI model, or as a shim layer between the application layer and the transport layer of the TCP/IP stack. They monitor TCP handshaking between… … Wikipedia

Circuit-Level Gateway — A circuit level gateway is a type of firewall.Circuit level gateways work at the session layer of the OSI model, or as a shim layer between the application layer and the transport layer of the TCP/IP stack. They monitor TCP handshaking between… … Wikipedia

Application Gateway — Eine externe (Netzwerk oder Hardware ) Firewall (von engl. firewall [ˈfaɪəwɔːl] „die Brandwand“) stellt eine kontrollierte Verbindung zwischen zwei Netzen her. Das könnten z. B. ein privates Netz (LAN) und das Internet (WAN) sein; möglich ist… … Deutsch Wikipedia

Application firewall — An application firewall is a form of firewall which controls input, output, and/or access from, to, or by an application or service. It operates by monitoring and potentially blocking the input, output, or system service calls which do not meet… … Wikipedia

Gateway Project — The Gateway Project shown in red would parallel the current right of way The Gateway Project is a proposed American rail expansion project to build a high speed rail right of way and to alleviate the bottleneck along the Northeast Corridor (NEC)… … Wikipedia

Gateway Plus — The Gateway Plus (previously known as Birmingham Gateway) project is a redevelopment scheme to regenerate Birmingham New Street Station and the Pallasades Shopping Centre above it in Birmingham, England. The project aims to enhance the station to … Wikipedia

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *