内网穿透原理
以华为MateBook X、win10为例 。
采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网 。
在局域网内部的任一PC或服务器上运行到花生壳内网穿透客户端,此时域名解析到的IP地址是局域网网关出口处的公网IP地址,再在网关处做端口映射指向监控设备即可,亦或使用网络人远程控制软件就可以免了做端口映射这一步 。
【内网穿透原理】普通NAT是通过修改UDP或TCP报文头部地址信息实现地址的转换,但对于VOIP应用,在TCP/UDP净载中也需带地址信息,ALG方式是指在私网中的VOIP终端在净载中填写的是其私网地址,此地址信息在通过NAT时被修改为NAT上对外的地址 。
语音和视频协议(H323、SIP、MGCP/H248)的识别和对NAT/Firewall的控制,同时每增加一种新的应用都将需要对 NAT/Firewall进行升级 。
在安全要求上还需要作一些折衷,因为ALG 不能识别加密后的报文内容,所以必须保证报文采用明文传送,这使得报文在公网中传送时有很大的安全隐患 。
NAT/ALG是支持VOIP NAT穿透的一种最简单的方式,但由于网络实际情况是已部署了大量的不支持此种特性的NAT/FW设备,因此,实际应用中,很难采用这种方式 。
推荐阅读
- 谁发明了卷笔刀
- 土豆和鸡蛋中毒原理 一起食用土豆和鸡蛋能不能中毒
- 古代的“守宫砂”是什么原理 守宫砂的原理!
- 草原犬鼠都会利用的伯努利原理 伯努利定律
- 核电站发电的原理
- 托森差速器的作用原理是什么? 看这里
- 场效应管的工作原理 场效应管工作
- 气化炉燃烧的原理 气化炉原理
- 图解变频器的结构原理 变频器原理图
- 认识灯光 | 灯光原理和特性 白炽灯发光原理