靜態(tài)NAT在專線業(yè)務(wù)中的應(yīng)用

引言：專線業(yè)務(wù)是利用運(yùn)營商的光纖資源開展的集團(tuán)客戶業(yè)務(wù)專線，一般用于集團(tuán)客戶各分支機(jī)構(gòu)之間的網(wǎng)絡(luò)連接。隨著社會的不斷發(fā)展專線業(yè)務(wù)的需求量也在激增，下面筆者結(jié)合某專線業(yè)務(wù)的搭建和開通介紹下NAT的應(yīng)用。

通過圖1我們可以看到城區(qū)有四臺傳輸設(shè)備共同組成城域網(wǎng)，每臺城域網(wǎng)設(shè)備下鏈接若干個OLT用于互聯(lián)網(wǎng)和專線業(yè)務(wù)的接入。根據(jù)實(shí)際情況新開通的某社會密集場所位于科苑站附近，因此我們計(jì)劃在該場所使用ONU設(shè)備就近接入科苑站，通過城域網(wǎng)傳輸至專線單位，從而實(shí)現(xiàn)對該社會密集場所視頻監(jiān)控的實(shí)時查看。

上述辦法雖然可以解決一個或者多個社會資源（社會密集場所諸如醫(yī)院、學(xué)校和商場）接入到專線單位，但隨著后期很多社會資源的接入，就會出現(xiàn)社會資源攝像頭IP地址重復(fù)的問題。

針對這一問題，我們決定在不修改社會資源自身攝像頭IP地址的前提下，就要對IP地址進(jìn)行轉(zhuǎn)換，即使用NAT技術(shù)。

具有NAT功能的網(wǎng)絡(luò)設(shè)備無外乎防火墻和路由器，這次接入是在兩個單位之間增加一臺防火墻，既解決了IP地址沖突的問題，又有效保護(hù)了網(wǎng)絡(luò)內(nèi)部設(shè)備的安全。

圖1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

根據(jù)這一方案我們決定在社會資源用戶側(cè)安裝防火墻。我們使用172.16.0.0/16作為這次社會資源接入的地址，我們以圖1中的某社會密集場所為例詳細(xì)介紹下設(shè)備的配置以及數(shù)據(jù)通訊的過程。

在配置設(shè)備前我們首先分配給該單位172.16.0.0/24地址使用，其中IP地址172.16.0.1/24分配給專線單位，172.16.0.2/24分配給醫(yī)院的防火墻外網(wǎng)口使用。

接下來我們配置下防火墻，這次我們使用的是juniper防火墻。

接下來我們再開啟設(shè)備的ping、telnet和http服務(wù)，以方便我們對網(wǎng)絡(luò)進(jìn)行測試和登陸。

按照同樣的配置命令可將其它攝像頭IP地址進(jìn)行地址轉(zhuǎn)換，然后在出接口調(diào)用即可。最后還需要設(shè)置默認(rèn)路由將數(shù)據(jù)轉(zhuǎn)發(fā)出去。在環(huán)網(wǎng)傳輸設(shè)備和專線單位的交換機(jī)上創(chuàng)建VLAN133，然后將數(shù)據(jù)透傳即可。