路由器VOIP下的NAT设置方法

NAT /海藻酸钠模式
NAT将军是通过UDP或TCP报头地址信息的地址转换的修改，但在TCP / UDP网络负载应与地址信息的VoIP应用，算法是指在私有网络的VoIP终端的私网地址填写净负荷，这个地址信息被修改为外部NAT地址通过NAT。
在这个时候，ALG功能需要在NAT和防火墙设备，这就要求设备本身具有应用识别的智能。它支持IP语音和视频识别（H323协议，SIP，MGCP和H.248）和NAT或防火墙的控制。同时，每一个新的应用程序将需要升级NAT / firewall.there仍然在安全要求的一些取舍，因为ALG不能识别加密消息的内容，所以我们必须确保信息以明文发送，这使得在公共网络的信息传输有很大的安全隐患。NAT / ALG是支持VoIP穿透NAT的最简单的方法。然而，由于许多不支持这一特性的NAT / FW设备已经部署到网络中，所以在实际应用中很难使用这种方法。
明康模式
不同的NAT / MIDCOM ALG，基本框架是可信的第三方（MIDCOM代理）来代理（NAT / FW）控制、VoIP协议识别未完成的代理，而是由外部Midcom代理，所以使用VoIP协议的NAT透明。
由于识别应用协议的功能从防火墙外部MIDCOM代理，根据MIDCOM结构，基于无需改变防火墙的基本特性，可以支持更多的MIDCOM代理升级的新服务，这是一个比较大的优势的NAT / ALG。
在VoIP的应用，代理功能驻留在NAT或防火墙，通过软交换设备（MIDCOM代理）的IP语音和视频协议（H.323、SIP、MGCP和H.248）和NAT或防火墙控制的识别，通过NAT或防火墙完成VoIP应用。在安全方面，MIDCOM支持控制信息加密。可以支持媒体流加密，所以安全性比较高。
如果SIP和H323 / / MGCP协议H.248协议在软交换设备的识别，只会增加该并购协议可以在Softswitch和NAT /防火墙设备，以及与软交换支持新业务的鉴定申请后，该方案是一个很有前途的解决方案，但要求现有的NAT /防火墙设备需要升级支持MIDCOM协议，从这一点来看，有大量部署的NAT /防火墙设备，也很难，与NAT / ALG有同样的问题。
击晕模式
另一种方式穿越NAT的解决问题，VoIP终端在专用网络通过一个出口前的NAT地址的机制，然后填写地址信息净负荷在NAT直接填写国外地址的出口，而不是在私有IP地址的私有网络终端，所以在NAT的内容净负荷不需要进行修改，只能按照普通的NAT过程转换头的IP地址，IP地址的数据包有效载荷报头信息和地址信息是一致的。STUN协议是基于这样的理念来解决应用层地址的转换问题。
全称眩晕是通过网络地址转换，即UDP简单的遍历，UDP NAT的简易方法。应用（STUN客户端）发送请求STUN消息的UDP服务器在NAT通过UDP，STUN服务器接收请求消息，生成响应消息，响应进行这是响应消息，请求报文的源端口，STUN客户端对应的NAT外部端口，然后发送到NAT STUN客户端的响应消息，STUN客户端响应对NAT的消息内容的外部地址和进入它在以后调用协议UDP负载，通知RTP端，接收地址和端口号为外部N在地址和端口号上，因为眩晕协议预先在NAT协议上在媒体流上设置了NAT映射表项，媒体流可以跨NAT。平稳地
其最大的优点在于STUN协议，无需更改任何现有的NAT / FW设备。因为有实际应用的NAT / FW的地段，这些NAT / FW不支持VoIP的应用，如果MIDCOM或NAT /算法是用来解决这个问题，以取代现有的NAT / fw.the STUN方式不需要改变NAT / FW并不容易，这是最大的优势。同时，STUN方式可以用在多NAT串行网络环境，但该模式无法实现多级NAT的有效控制。

眩晕的限制是VoIP终端支持STUN客户端功能，同时通过STUN不适用于TCP连接，因此不支持H323。眩晕也不支持穿越防火墙，不支持对称NAT（对称NAT）类型（企业网络中的高安全性要求，NAT通常是通过类型导出）。
转方式
晕化思维和解决问题的NAT是类似于私人网络的VoIP终端通过某种机制来推进公共服务的地址（晕到出口的外部地址，NAT方式地址把地址在获得公共地址的方式将服务器），和地址信息需要在网中消息只是填补公共地址。
利用中继NAT将遍历的全名，以接力的方式通过nat.turn应用模型通过把地址和端口分配的服务器地址和端口，在私人网络接受国外VoIP终端的私网终端发送消息通过把服务器中继转发，除了这种方式的优点STUN方式。解决STUN应用无法穿透对称NAT（对称NAT和防火墙设备）类似的缺陷，并将支持基于TCP的应用，如H323协议。另外把服务器控制地址和端口配置，可以指定RTP / RTCP地址（RTCP端口号是1的RTP端口号）作为一个专用网络终端用户接受的地址，避免NAT出口昏迷在任何分布的RTP / RTCP地址和端口号，客户端不能接收发送RTCP报文结束（结束发送RTCP包，按照默认的RTP端口号加1发送目的端口号）。
反过来的局限性是VoIP终端需要支持转客户机，这是网络终端所要求的，此外，所有的消息都必须通过转服务器转发，这增加了包延迟和数据包丢失的可能性。