引言:專線業(yè)務(wù)是利用運(yùn)營商的光纖資源開展的集團(tuán)客戶業(yè)務(wù)專線,一般用于集團(tuán)客戶各分支機(jī)構(gòu)之間的網(wǎng)絡(luò)連接。隨著社會的不斷發(fā)展專線業(yè)務(wù)的需求量也在激增,下面筆者結(jié)合某專線業(yè)務(wù)的搭建和開通介紹下NAT的應(yīng)用。
通過圖1我們可以看到城區(qū)有四臺傳輸設(shè)備共同組成城域網(wǎng),每臺城域網(wǎng)設(shè)備下鏈接若干個OLT用于互聯(lián)網(wǎng)和專線業(yè)務(wù)的接入。根據(jù)實(shí)際情況新開通的某社會密集場所位于科苑站附近,因此我們計(jì)劃在該場所使用ONU設(shè)備就近接入科苑站,通過城域網(wǎng)傳輸至專線單位,從而實(shí)現(xiàn)對該社會密集場所視頻監(jiān)控的實(shí)時查看。
上述辦法雖然可以解決一個或者多個社會資源(社會密集場所諸如醫(yī)院、學(xué)校和商場)接入到專線單位,但隨著后期很多社會資源的接入,就會出現(xiàn)社會資源攝像頭IP地址重復(fù)的問題。
針對這一問題,我們決定在不修改社會資源自身攝像頭IP地址的前提下,就要對IP地址進(jìn)行轉(zhuǎn)換,即使用NAT技術(shù)。
具有NAT功能的網(wǎng)絡(luò)設(shè)備無外乎防火墻和路由器,這次接入是在兩個單位之間增加一臺防火墻,既解決了IP地址沖突的問題,又有效保護(hù)了網(wǎng)絡(luò)內(nèi)部設(shè)備的安全。
圖1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
根據(jù)這一方案我們決定在社會資源用戶側(cè)安裝防火墻。我們使用172.16.0.0/16作為這次社會資源接入的地址,我們以圖1中的某社會密集場所為例詳細(xì)介紹下設(shè)備的配置以及數(shù)據(jù)通訊的過程。
在配置設(shè)備前我們首先分配給該單位172.16.0.0/24地址使用,其中IP地址172.16.0.1/24分配給專線單位,172.16.0.2/24分配給醫(yī)院的防火墻外網(wǎng)口使用。
接下來我們配置下防火墻,這次我們使用的是juniper防火墻。
接下來我們再開啟設(shè)備的ping、telnet和http服務(wù),以方便我們對網(wǎng)絡(luò)進(jìn)行測試和登陸。
按照同樣的配置命令可將其它攝像頭IP地址進(jìn)行地址轉(zhuǎn)換,然后在出接口調(diào)用即可。最后還需要設(shè)置默認(rèn)路由將數(shù)據(jù)轉(zhuǎn)發(fā)出去。在環(huán)網(wǎng)傳輸設(shè)備和專線單位的交換機(jī)上創(chuàng)建VLAN133,然后將數(shù)據(jù)透傳即可。