42张图详解 NAT : 换个马甲就能上网( 三 ) _小知识

举个栗子：ALG 处理 FTP 的 Active 模式
FTP 是一种基于 TCP 的协议，用于在客户端和服务器间传输文件。FTP 协议工作时建立 2 个通道：Control 通道和 Data 通道。Control 用于传输 FTP 控制信息，Data 通道用于传输文件数据。
私网 A（ 10.0.0.1 ）访问公网 Server（ 61.144.249.229 ）的 FTP 服务，在 RT 上配置 NAPT，地址池为 219.134.180.11 ~ 219.134.180.20，地址转换过程如下：

文章插图

A 发送到 Server 的 FTP Control 通道建立请求，报文源地址和端口为 10.0.0.1:1024，目的地址和端口为 61.144.249.229:21，携带数据是 “ IP = 10.0.0.1 port=5001 ”，即告诉 Server 自己使用 TCP 端口 5001 传输 Data 。

RT 收到报文，建立 10.0.0.1:1024 到 219.134.180.11:2001 的映射关系，转换源 IP 地址和 TCP 端口。根据目的端口 21，RT 识别出这是一个 FTP 报文，因此还要检查应用层数据，发现原始数据为 “ IP = 10.0.0.1 port=5001 ”，于是为 Data 通道 10.0.0.1:5001 建立第二个映射关系：10.0.0.1:5001 到 219.134.180.11:2002，转换后的报文源地址和端口为 219.134.180.11:2001，目的地址和端口不变，携带数据为 “ IP = 219.134.180.11 port=2002 ” 。

Server 收到报文，向 A 回应 command okay 报文，FTP Control 通道建立成功。同时 Server 根据应用层数据确定 A 的 Data 通道网络参数为 219.134.180.11:2002。
A 需要从 FTP 服务器下载文件，于是发起文件请求报文。Server 收到请求后，发起 Data 通道建立请求，IP 报文的源地址和端口为 61.144.249.229:20，目的地址和端口为 219.134.180.11:2002，并携带 FTP 数据。

NAT 实战基本 NAT 实验实验拓扑图