NAT y NAPT sólo pueden traducir las direcciones IP en las cabeceras de los datagramas IP y los números de puerto en las cabeceras TCP/UDP. En el caso de algunos protocolos especiales, como el FTP, las direcciones IP o los números de puerto pueden estar contenidos en el campo de datos de los paquetes del protocolo. Por lo tanto, NAT no puede traducir las direcciones IP o los números de puerto.
Una buena manera de resolver el problema de NAT para estos protocolos especiales es utilizar la función de Application Level Gateway (ALG). Como agente de traducción especial para los protocolos de aplicación, la ALG interactúa con el dispositivo NAT para establecer estados. Utiliza la información de estado de NAT para cambiar los datos específicos en el campo de datos de los datagramas IP y completar otros trabajos necesarios, de modo que los protocolos de aplicación puedan ejecutarse a través de redes privadas y públicas.
Por ejemplo, cuando un servidor FTP con una dirección IP privada establece una sesión con un host en la red pública, el servidor puede necesitar enviar su dirección IP al host. NAT no puede traducir esta dirección IP porque la dirección IP se lleva en el campo de datos. Cuando el host de la red pública intenta utilizar la dirección IP privada recibida, descubre que el servidor FTP es inalcanzable.
DNS, FTP, SIP, PPTP y RTSP soportan la función ALG. La Tabla enumera los campos NAT soportados por los diferentes protocolos.
Application Protocol | Field |
---|---|
DNS |
|
FTP |
|
SIP |
|
PPTP | Hay dos escenarios:
|
RTSP |
|
En la siguiente figura se muestra un ejemplo de la función NAT ALG utilizado para una conexion FTP.
Saludos.
También te puede interesar:
Guía de dimensionamiento firewall USG6000 Series NGFW
Descripción general de la función DNS utilizado en firewalls de Huawei.
Escenarios de aplicación borde de red y detección fuera de ruta para NIP6000
Conoce más de esta línea de productos en:
O pregúntale al robot inteligente de Huawei, conócelo aquí:
Infografía: Conoce a iKnow, el robot inteligente