，我们分别来介绍它们的工作原理及工作流程。1ALG11工作原理ALG是指能识别特定应用层协议（如SIP、H323或MGCP协议）的防火墙。它不是简单地查看分组首部信息来解决数据分组是否可以通过，而是更深层地分析负载内容的数据，也就是应用层的数据。SIP和H323协议都在负载中放了重要的控制信息。通过分析哪一个端口需要打开。防火墙动态的打开那些被应用的端口，而所有别的端口依然安全地保持关闭状态。ALG是支持VOIP应用最简单的一种方式，但该方案的缺点非常明显：每增加一种新的应用都将需要对NATFirewall进行升级。在安全要求上还需要作一些折衷，因为ALG不能识别加密后的报文内容，所以必须保证报文采用明文传送，这使得报文在公网中传送时有很大的安全隐患。SIP响应消息用于对请求消息进行响应，指示呼叫或注册的成功或失败状态。在请求与响应报文中需要进行ALG处理的地址字段类型主要有：Via、Record_Route、Co
tact、SDP。ALG处理流程为如下三个步骤：首先，ALG根据会话标识的协议类型对报文进行解码，若解码发现报文为不需要做ALG或解码发现为错误字段时退出，解码发现需进行字段转换时进一步处理；其次，ALG查找接口上的NAT配置，根据NAT配置转换报文中的IP地址、端口、callid等信息并建立关联表，关联表记录了载荷地址的转换关系；最后，ALG调整报文载荷中的长度字段，如sipmessageheader的co
te
tle
gth字段标
f识messagebody的长度，ALG对messagebody中的地址转换后，messagebody长度可能变化，co
te
tle
gth字段值需要置为变化后的值。12工作流程示意图
分析：1d2118310010023766s192168116610102d211831001002376610d19216811661010s211831001669993s21183100100237669d211831001669993s211831001002376611d2118310011023788s21183100100202012d211831001003399s211831001102378813d211831001669993s211831001002376614d19216811661010s21183100100237669d211831001003399s211831001102378810d211831001669993s211831001002376611d19216811661010s211831001002376612d2118310011023788s19216811661010d2118310011023788s211831001669993ALGNAT对A发给B的RTP包中的内容进行解码，发现私网地址就转换为公网IP，并做映射建立关联表，最后调整报文载荷中的长度字段。13d211831001669993s2118310011023788A对Bi
vite时在SDP中带上了RTP协商的端口和私网IP，B回复200OK时告知RTP时的端口和私网地址，B收到A的RTP包是经过ALGNAT修改后的数据包，就知道目的地址发给21183100166999314d192168r