alg协议

『壹』 网络中NAT是什么意思

NAT即为Network Address Translation，中文意思是“网络地址转换”。

NAT是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址，但现在又想和因特网上的主机通信（并时，可使用NAT方法。

这种方法需要在专用网连接到因特网的路由器上安装NAT软件。

装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址。

另外，这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式，将有助于减缓可用的IP地址空间的枯竭。在RFC 2663中有对NAT的说明。

3、端口多路复用（Port address Translation,PAT)：

是指改变外出数据包的源端口并进行端口转换，即端口地址转换（PAT，Port Address Translation).采用端口多路复用方式。

内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。

通常我们使用的如下应用就可以直接利用传统的NAT技术：HTTP、TELNET、FINGER、NTP、NFS、ARCHIE、RLOGIN、RSH、RCP等。

『贰』 路由器上ALG功能修改的进站还是出站的报文

ALG是为了古老协议穿透路由器NAT而开发的，通常是FTP、TFTP、SIP之类的协议，用于跟踪报文连接的。

『叁』 ALG与防火墙有什么区别

防火墙只是一个大概念称呼 ，alg叫应用网关防火墙
ALG：应用层网关（防火墙）
简称“ALG”（也叫应用层防火墙或应用层代理防火墙），在windows中其进程名是alg.exe，应用层网关通常被描述为第三代防火墙。当受信任网络上的用户打算连接到不受信任网络（如Internet)上的服务时，该应用被引导至防火墙中的代理服务器。代理服务器可以毫无破绽地伪装成Internet上的真实服务器。它可以对请求进行评估，并根据一套单个网络服务的规则决定允许或拒绝该请求。WinXP Home/PRO默认安装的启动类型为手动。
ALG在作为NAT穿透的应用时，因为我们知道传统的NAT不能改变应用层中的IP地址，那么一个最直接的方法就是直接改变应用层的IP地址，在得到终端的私有地址时就直接绑定其公网地址，为此后可能涉及到的互通做好准备。
1：ALG用在什么地方？
ALG用于以下两种情况：
a：应用协议需要创建动态连接，而创建动态连接所需的ip地址和端口是在协议内容中描述的。由于这些ip地址和端口是动态的，所以安全设备无法通过静态的过滤规则来允许或禁止这些连接，所以就需要动态创建连接。比如FTP协议。 b：应用协议的通讯两端经过了NAT设备。由于协议中携带的地址可能是私有网络地址，因此，需要在NAT设备上把它转换成因特网可以寻址的地址（或者协议两端设置了路由，这种方法只能在实验室里面用，不能在因特网上用），如果NAT设备需要支持多个客户端或服务器，端口也需要修改。修改协议内容，就需要同时修改数据包的长度，校验和等。如果数据包长度超过了MTU，数据包会被分片。

2：ALG的安全问题
动态连接在创建时只是对连接的部分描述（参数不完整），所以在建立真实连接时，会存在安全隐患（放大了安全设备的安全策略，有可能会创建一些未验证的连接，所以在实现ALG时，需要特别注意不要把动态连接的参数设置的过于模糊）

3：ALG中的协议解析问题
一般常见的ALG实现都是采用内容匹配的方法，直接在字符串中找相关的ip地址和端口。这样做的好处是实现简单，坏处是有时不能正确匹配协议。更好的办法是使用协议解析，但这样做比较复杂，如果是基于tcp的应用协议，还可能涉及到流重组的问题（无法确定包边界）。所以一般简单协议用内容匹配，复杂协议用协议解析（特别是基于udp的协议）

4：哪些情况下不能用ALG
如果协议内容加密，就不能使用ALG（无法解析和修改协议内容）

5：ALG相关的RFC
RFC 3027描述了ALG相关的问题。

防火墙技术在不停的发展。目前用的比较多的，还是二代防火墙，状态防火墙。。。主要是针对源地址、目标地址、源端口、目标端口、协议，来进行限制的，并不能深度识别应用内的问题。。
比如80端口，是网页，还是迅雷下载？
ALG可以识别出来。。

准备的说ALg是三代防火墙的一个技术

以后防火墙的趋势：ALg、IPS、AV、QOS、上网行为等。。。多合一。。。

『肆』 linux下ALG怎么用程序代码实现

Linux下ALG功能是通过内核中Netfilter框架下的连接跟踪模块实现，每个协议专有不同的连接跟踪模块。属例如&(KERNEL_DIR)/net/netfilter/nf_conntrack_*.ko。ALG的实现主要是通过每个模块中的help函数实现。

『伍』 windows任务管理器中alg.exe是什么进程可结束吗

进程文件： alg.exe
进程名称： Application Layer Gateway Service
进程类别：其他进程
英文描述：
alg.exe is a part of the Microsoft Windows operating system. It is a core process for Microsoft Windows Internet Connection sharing and Internet connection firewall. This program is important for the stable and secure running of your computer and should
中文参考：
alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。应用程序网关服务，为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持。该进程属 Windows 系统服务。这个程序对你系统的正常运行是非常重要的。
出品者：Microsoft Corp.
属于：Microsoft Windows Operating System

可以结束的！

『陆』 ALG网关的应用协议

网关在应用网络的七层协议：
OSI是一个开放性的通行系统互连参考模型，他是一个定义的非常版好的协议权规范。OSI模型有7层结构，每层都可以有几个子层。
下面我简单的介绍一下这7层及其功能。
OSI的7层从上到下分别是
7 应用层
6 表示层
5 会话层
4 传输层
3 网络层
2 数据链路层
1 物理层
其中高层，即7、6、5、4层定义了应用程序的功能，下面3层，即3、2、1层主要面向通过网络的端到端的数据流。
目前的网关在应用层和网络层上面都有防火墙的身影，在第三层上面还能看到VPN作用。防毒墙这种安全网关作用在第二层。根据七层的级别限制，高等级协议能够掌管低等级协议的原则，安全网关的发展正在走向高等级协议的路线。
网关与路由器的区别：
网关是访问路由器的IP，其他的电脑必须和网关一个IP段才能访问路由器，比如说路由器的IP是192.168.0.1（这个就是网关）也是进路由器必须的地址，其他的主机也必须是192.168.0.X（2—254之间任意一个数字）这样才能访问路由器也就是说这样才能上网，电脑上的网关地址就要填写192.168.0.1

『柒』 sip alg是什么

SIP ALG（来SIP Application Layer Gateways）：SIP应用层网关。自

其主要作用就是帮助NAT下的私网终端设备，在不做任何改动的情况下能够与公网上的SIP软交换进行正常的数据交互。

由于其仅是简单的消息数据修改，类似于一种透明代理，并没有事务层相关概念，同时在现网使用中兼容性等问题，导致ALG在解决NAT私网穿越方面并没有得到很好的应用。

SIP，H323，RTSP都是通信协议，可以查看RFC或者3GPP。l2tp是网协，ipsec是网加密的一种。

(7)alg协议扩展阅读

通信协议是指双方实体完成通信或服务所必须遵循的规则和约定。协议定义了数据单元使用的格式，信息单元应该包含的信息与含义，连接方式，信息发送和接收的时序，从而确保网络中数据顺利地传送到确定的地方。

通信协议主要由以下三个要素组成：

语法：即如何通信，包括数据的格式、编码和信号等级（电平的高低）等。

语义：即通信内容，包括数据内容、含义以及控制信息等。

定时规则（时序）：即何时通信，明确通信的顺序、速率匹配和排序。

特点

通信协议具有层次性、可靠性和有效性。

『捌』 为什么关闭SIP环境中的ALG设置

ALG的意思是应用层网关，SIP ALG意思对SIP进行控制，如果ALG认为你的SIP协议不合它的胃口，那就会出现问题版，所以一般权是要求关闭的。操作方法如下：

1、首先按住键盘option键的同时点击系统左上角的苹果标志，选择系统信息。