alg協議

『壹』 網路中NAT是什麼意思

NAT即為Network Address Translation，中文意思是「網路地址轉換」。

NAT是1994年提出的。當在專用網內部的一些主機本來已經分配到了本地IP地址，但現在又想和網際網路上的主機通信（並時，可使用NAT方法。

這種方法需要在專用網連接到網際網路的路由器上安裝NAT軟體。

裝有NAT軟體的路由器叫做NAT路由器，它至少有一個有效的外部全球IP地址。

另外，這種通過使用少量的公有IP 地址代表較多的私有IP 地址的方式，將有助於減緩可用的IP地址空間的枯竭。在RFC 2663中有對NAT的說明。

3、埠多路復用（Port address Translation,PAT)：

是指改變外出數據包的源埠並進行埠轉換，即埠地址轉換（PAT，Port Address Translation).採用埠多路復用方式。

內部網路的所有主機均可共享一個合法外部IP地址實現對Internet的訪問，從而可以最大限度地節約IP地址資源。

通常我們使用的如下應用就可以直接利用傳統的NAT技術：HTTP、TELNET、FINGER、NTP、NFS、ARCHIE、RLOGIN、RSH、RCP等。

『貳』 路由器上ALG功能修改的進站還是出站的報文

ALG是為了古老協議穿透路由器NAT而開發的，通常是FTP、TFTP、SIP之類的協議，用於跟蹤報文連接的。

『叄』 ALG與防火牆有什麼區別

防火牆只是一個大概念稱呼 ，alg叫應用網關防火牆
ALG：應用層網關（防火牆）
簡稱「ALG」（也叫應用層防火牆或應用層代理防火牆），在windows中其進程名是alg.exe，應用層網關通常被描述為第三代防火牆。當受信任網路上的用戶打算連接到不受信任網路（如Internet)上的服務時，該應用被引導至防火牆中的代理伺服器。代理伺服器可以毫無破綻地偽裝成Internet上的真實伺服器。它可以對請求進行評估，並根據一套單個網路服務的規則決定允許或拒絕該請求。WinXP Home/PRO默認安裝的啟動類型為手動。
ALG在作為NAT穿透的應用時，因為我們知道傳統的NAT不能改變應用層中的IP地址，那麼一個最直接的方法就是直接改變應用層的IP地址，在得到終端的私有地址時就直接綁定其公網地址，為此後可能涉及到的互通做好准備。
1：ALG用在什麼地方？
ALG用於以下兩種情況：
a：應用協議需要創建動態連接，而創建動態連接所需的ip地址和埠是在協議內容中描述的。由於這些ip地址和埠是動態的，所以安全設備無法通過靜態的過濾規則來允許或禁止這些連接，所以就需要動態創建連接。比如FTP協議。 b：應用協議的通訊兩端經過了NAT設備。由於協議中攜帶的地址可能是私有網路地址，因此，需要在NAT設備上把它轉換成網際網路可以定址的地址（或者協議兩端設置了路由，這種方法只能在實驗室裡面用，不能在網際網路上用），如果NAT設備需要支持多個客戶端或伺服器，埠也需要修改。修改協議內容，就需要同時修改數據包的長度，校驗和等。如果數據包長度超過了MTU，數據包會被分片。

2：ALG的安全問題
動態連接在創建時只是對連接的部分描述（參數不完整），所以在建立真實連接時，會存在安全隱患（放大了安全設備的安全策略，有可能會創建一些未驗證的連接，所以在實現ALG時，需要特別注意不要把動態連接的參數設置的過於模糊）

3：ALG中的協議解析問題
一般常見的ALG實現都是採用內容匹配的方法，直接在字元串中找相關的ip地址和埠。這樣做的好處是實現簡單，壞處是有時不能正確匹配協議。更好的辦法是使用協議解析，但這樣做比較復雜，如果是基於tcp的應用協議，還可能涉及到流重組的問題（無法確定包邊界）。所以一般簡單協議用內容匹配，復雜協議用協議解析（特別是基於udp的協議）

4：哪些情況下不能用ALG
如果協議內容加密，就不能使用ALG（無法解析和修改協議內容）

5：ALG相關的RFC
RFC 3027描述了ALG相關的問題。

防火牆技術在不停的發展。目前用的比較多的，還是二代防火牆，狀態防火牆。。。主要是針對源地址、目標地址、源埠、目標埠、協議，來進行限制的，並不能深度識別應用內的問題。。
比如80埠，是網頁，還是迅雷下載？
ALG可以識別出來。。

准備的說ALg是三代防火牆的一個技術

以後防火牆的趨勢：ALg、IPS、AV、QOS、上網行為等。。。多合一。。。

『肆』 linux下ALG怎麼用程序代碼實現

Linux下ALG功能是通過內核中Netfilter框架下的連接跟蹤模塊實現，每個協議專有不同的連接跟蹤模塊。屬例如&(KERNEL_DIR)/net/netfilter/nf_conntrack_*.ko。ALG的實現主要是通過每個模塊中的help函數實現。

『伍』 windows任務管理器中alg.exe是什麼進程可結束嗎

進程文件： alg.exe
進程名稱： Application Layer Gateway Service
進程類別：其他進程
英文描述：
alg.exe is a part of the Microsoft Windows operating system. It is a core process for Microsoft Windows Internet Connection sharing and Internet connection firewall. This program is important for the stable and secure running of your computer and should
中文參考：
alg.exe是微軟Windows操作系統自帶的程序。它用於處理微軟Windows網路連接共享和網路連接防火牆。應用程序網關服務，為 Internet 連接共享和 Windows 防火牆提供第三方協議插件的支持。該進程屬 Windows 系統服務。這個程序對你系統的正常運行是非常重要的。
出品者：Microsoft Corp.
屬於：Microsoft Windows Operating System

可以結束的！

『陸』 ALG網關的應用協議

網關在應用網路的七層協議：
OSI是一個開放性的通行系統互連參考模型，他是一個定義的非常版好的協議權規范。OSI模型有7層結構，每層都可以有幾個子層。
下面我簡單的介紹一下這7層及其功能。
OSI的7層從上到下分別是
7 應用層
6 表示層
5 會話層
4 傳輸層
3 網路層
2 數據鏈路層
1 物理層
其中高層，即7、6、5、4層定義了應用程序的功能，下面3層，即3、2、1層主要面向通過網路的端到端的數據流。
目前的網關在應用層和網路層上面都有防火牆的身影，在第三層上面還能看到VPN作用。防毒牆這種安全網關作用在第二層。根據七層的級別限制，高等級協議能夠掌管低等級協議的原則，安全網關的發展正在走向高等級協議的路線。
網關與路由器的區別：
網關是訪問路由器的IP，其他的電腦必須和網關一個IP段才能訪問路由器，比如說路由器的IP是192.168.0.1（這個就是網關）也是進路由器必須的地址，其他的主機也必須是192.168.0.X（2—254之間任意一個數字）這樣才能訪問路由器也就是說這樣才能上網，電腦上的網關地址就要填寫192.168.0.1

『柒』 sip alg是什麼

SIP ALG（來SIP Application Layer Gateways）：SIP應用層網關。自

其主要作用就是幫助NAT下的私網終端設備，在不做任何改動的情況下能夠與公網上的SIP軟交換進行正常的數據交互。

由於其僅是簡單的消息數據修改，類似於一種透明代理，並沒有事務層相關概念，同時在現網使用中兼容性等問題，導致ALG在解決NAT私網穿越方面並沒有得到很好的應用。

SIP，H323，RTSP都是通信協議，可以查看RFC或者3GPP。l2tp是網協，ipsec是網加密的一種。

(7)alg協議擴展閱讀

通信協議是指雙方實體完成通信或服務所必須遵循的規則和約定。協議定義了數據單元使用的格式，信息單元應該包含的信息與含義，連接方式，信息發送和接收的時序，從而確保網路中數據順利地傳送到確定的地方。

通信協議主要由以下三個要素組成：

語法：即如何通信，包括數據的格式、編碼和信號等級（電平的高低）等。

語義：即通信內容，包括數據內容、含義以及控制信息等。

定時規則（時序）：即何時通信，明確通信的順序、速率匹配和排序。

特點

通信協議具有層次性、可靠性和有效性。

『捌』 為什麼關閉SIP環境中的ALG設置

ALG的意思是應用層網關，SIP ALG意思對SIP進行控制，如果ALG認為你的SIP協議不合它的胃口，那就會出現問題版，所以一般權是要求關閉的。操作方法如下：

1、首先按住鍵盤option鍵的同時點擊系統左上角的蘋果標志，選擇系統信息。