Sovellustason yhdyskäytävä

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 16. huhtikuuta 2018 tarkistetusta versiosta . vahvistus vaatii 1 muokkauksen .

Sovellustason yhdyskäytävä tai ALG (  englanniksi  -  "sovellustason yhdyskäytävä") - NAT - reitittimen komponentti, joka ymmärtää minkä tahansa sovellusprotokollan , ja kun tämän protokollan paketit kulkevat sen läpi, se muokkaa niitä siten, että takana olevat käyttäjät NAT voi käyttää protokollaa.

Kuvaus

NAT -reititin välittää paikallisverkon sisältä tulevat paketit ja lähettää ne ulkoiseen verkkoon käyttämällä ulkoista IP -osoitettaan lähdeosoitteena. Porttia voidaan myös vaihtaa . Mutta jotkut verkkoprotokollat ​​pakettien sisällössä lähettävät ja yrittävät käyttää paikallista IP-osoitetta tai lähdeporttia. Tietenkin NAT:n läpikäynnin ja paikallisen IP-osoitteen korvaamisen jälkeen nämä parametrit muuttuvat vääriksi - mikä tarkoittaa, että etäpuoli ei voi muodostaa yhteyttä.

ALG, tunnistanut paketin kuuluvaksi tähän protokollaan, korvaa sen osoitteen ja portin IP-osoitteena ja porttina. Jos protokollan mukaan etätietokone muodostaa yhteyden tähän porttiin, välitys kytkeytyy automaattisesti päälle.

ALG on kuin välityspalvelin ; yleensä termi "välityspalvelin" viittaa palvelimeen, joka suorittaa lisätoimintoja, kuten välimuistin , kun taas ALG:n tehtävänä on varmistaa, että asiakkaat voivat käyttää protokollaa.

ALG:itä vaativat protokollat

• FTP ilman passiivista tilaa ( PASV). Välittää IP-osoitteen ja portin numeron asiakkaalle PORT-komennossa.
• PPTP . Protokolla perustuu GRE :hen (pohjimmiltaan PPTP on PPP over GRE, jossa on ylimääräinen ohjaus-TCP-yhteys, jota ei käytetä dataan), mikä tarkoittaa raaka-IP:tä. Koska raaka-IP:llä ei ole käsitettä porttinumerosta, tämän protokollan NAT-kartoituksessa ulkomaailmaan on ongelmia. Ilman PPTP ALG:tä NAT:ssa (kuten natd:tä vanhemmissa FreeBSD :n versioissa ) vain yksi PPTP-yhteys ulkomaailmaan on mahdollinen koko sisäisestä verkosta. Kenen tahansa sisäisen verkon yrittäjä luoda toinen lähtevä PPTP-yhteys johtaa virhe (virhe 619 Windowsissa).
• H.323
• Tiedostonsiirtoprotokollat ​​joissain lähettimissä (kuten MSN Messengerissä )
• Palvelimen luominen joissakin peleissä
• Jotkut tiedostonjakoverkot

Käyttöjärjestelmän toteutukset

Windows Windows-käyttöjärjestelmän sisäänrakennettu NAT (ipnat.sys, jota kutsutaan käyttöliittymässä Internet-yhteyden jakamiseksi) käyttää käyttäjätilan ALG-moduuleja, jotka ladataan ALG.EXE-prosessin (alias palvelu nimeltä alg) osoiteavaruuteen. Platform SDK:ssa on otsikkotiedostot ALG-moduulien kehittämiseen aiemmin tukemattomille protokollille. Näiden rajapintojen dokumentaatiota ei kuitenkaan ole julkaistu. Linux Ytimen sisäänrakennettu netfilter -palomuuri tukee protokollia, kuten AMANDA , FTP , TFTP , IRC , PPTP , H.323 , SIP , SNMP , DCCP , GRE ja muita protokollia, olemassa olevia ja tulevia. Itse Linuxin vapaan tilan ansiosta kaikki käyttöliittymädokumentaatio on vapaasti ja vapaasti kaikkien saatavilla.

Toteutus reitittimissä

Melkein kaikki NAT-reitittimet voivat toimia PPTP:n, IPsec:n, RTSP:n, SIP:n, H.323:n, SMTP:n, DNS:n ja TFTP:n kanssa.

Linkit

• NAT-PT protokollien välinen yhdyskäytävä DNS-ALG- ja FTP-ALG-toiminnoilla IPv4- ja IPv6-verkkojen yhteentoimivuutta varten