以華為MateBook X、win10為例。
採用路由方式的ADSL寬頻路由器擁有一個動態或固定的公網IP,ADSL直接接在HUB或交換機上,所有的電腦共享上網。
在區域網內部的任一PC或伺服器上執行到花生殼內網穿透客戶端,此時域名解析到的IP地址是區域網閘道器出口處的公網IP地址,再在閘道器處做埠對映指向監控裝置即可,亦或使用網路人遠端控制軟體就可以免了做埠對映這一步。
普通NAT是通過修改UDP或TCP報文頭部地址資訊實現地址的轉換,但對於VOIP應用,在TCP/UDP淨載中也需帶地址資訊,ALG方式是指在私網中的VOIP終端在淨載中填寫的是其私網地址,此地址資訊在通過NAT時被修改為NAT上對外的地址。
語音和視訊協議(H323、SIP、MGCP/H248)的識別和對NAT/Firewall的控制,同時每增加一種新的應用都將需要對 NAT/Firewall進行升級。
在安全要求上還需要作一些折衷,因為ALG 不能識別加密後的報文內容,所以必須保證報文采用明文傳送,這使得報文在公網中傳送時有很大的安全隱患。
NAT/ALG是支援VOIP NAT穿透的一種最簡單的方式,但由於網路實際情況是已部署了大量的不支援此種特性的NAT/FW裝置,因此,實際應用中,很難採用這種方式。
