外網(wǎng)穿透原理？

采用路由方式的ADSL寬帶路由器擁有一個(gè)動(dòng)態(tài)或固定的公網(wǎng)IP，ADSL直接接在HUB或交換機(jī)上，所有的電腦共享上網(wǎng)。

在局域網(wǎng)內(nèi)部的任一PC或服務(wù)器上運(yùn)行到花生殼內(nèi)網(wǎng)穿透客戶端，此時(shí)域名解析到的IP地址是局域網(wǎng)網(wǎng)關(guān)出口處的公網(wǎng)IP地址，再在網(wǎng)關(guān)處做端口映射指向監(jiān)控設(shè)備即可，亦或使用網(wǎng)絡(luò)人遠(yuǎn)程控制軟件就可以免了做端口映射這一步。

普通NAT是通過(guò)修改UDP或TCP報(bào)文頭部地址信息實(shí)現(xiàn)地址的轉(zhuǎn)換，但對(duì)于VOIP應(yīng)用，在TCP/UDP凈載中也需帶地址信息，ALG方式是指在私網(wǎng)中的VOIP終端在凈載中填寫(xiě)的是其私網(wǎng)地址，此地址信息在通過(guò)NAT時(shí)被修改為NAT上對(duì)外的地址。

語(yǔ)音和視頻協(xié)議（H323、SIP、MGCP/H248）的識(shí)別和對(duì)NAT/Firewall的控制，同時(shí)每增加一種新的應(yīng)用都將需要對(duì) NAT/Firewall進(jìn)行升級(jí)。

在安全要求上還需要作一些折衷，因?yàn)锳LG 不能識(shí)別加密后的報(bào)文內(nèi)容，所以必須保證報(bào)文采用明文傳送，這使得報(bào)文在公網(wǎng)中傳送時(shí)有很大的安全隱患。

NAT/ALG是支持VOIP NAT穿透的一種最簡(jiǎn)單的方式，但由于網(wǎng)絡(luò)實(shí)際情況是已部署了大量的不支持此種特性的NAT/FW設(shè)備，因此，實(shí)際應(yīng)用中，很難采用這種方式。