评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置NAT ALG功能
NAT ALG可以为特殊的应用程序提供透明转换的功能。
应用环境
很多应用层协议在协议报文中包含了用户IP地址、端口等信息,当做NAT转换时,只能对用户流量报文中的IP地址和TCP/UDP头部的端口信息进行转换,由于未对协议报文内部的IP地址、端口做识别和转换,可能造成协议交互失败。对于一些特殊协议,例如FTP,其报文的数据部分可能包含IP地址或端口信息,如果不对这些数据部分中IP地址和端口等信息进行转化的话,就会出现不一致的情况,导致错误。解决这些特殊协议的NAT转换问题的方法就是在NAT实现中使用应用级网关ALG(Application Level Gateway)功能。ALG是特定的应用协议的转换代理,它和NAT交互从而建立状态,使用NAT的状态信息来改变封装在IP报文数据部分中的特定数据,并完成其他必需的工作以使应用协议可以跨越内外网运行。
NAT ALG支持的应用协议有ICMP、SIP、RTSP、PPTP、DNS和FTP。
NAT ALG不支持处理大于2048字节的报文、不支持HA、不支持基于UDP的RTSP应用协议、不支持基于TCP的SIP应用协议、不支持TCP分片。
- 配置NAT ALG
一些协议的IP报文数据部分包含IP地址和端口号信息(如FTP和ICMP协议),为使这些协议报文正常进行NAT转换,需要使能NAT ALG功能。 - 配置DNS Mapping功能
DNS Mapping是为了满足使用域名访问内部服务器的需求,配置此功能之后,可以让企业内网用户实现域名访问外网的DNS服务器。 - 检查配置结果
配置NAT ALG功能后,可以通过查看已经配置的NAT实例。
