靜態NAT在專線業務中的應用

引言：專線業務是利用運營商的光纖資源開展的集團客戶業務專線，一般用于集團客戶各分支機構之間的網絡連接。隨著社會的不斷發展專線業務的需求量也在激增，下面筆者結合某專線業務的搭建和開通介紹下NAT的應用。

通過圖1我們可以看到城區有四臺傳輸設備共同組成城域網，每臺城域網設備下鏈接若干個OLT用于互聯網和專線業務的接入。根據實際情況新開通的某社會密集場所位于科苑站附近，因此我們計劃在該場所使用ONU設備就近接入科苑站，通過城域網傳輸至專線單位，從而實現對該社會密集場所視頻監控的實時查看。

上述辦法雖然可以解決一個或者多個社會資源（社會密集場所諸如醫院、學校和商場）接入到專線單位，但隨著后期很多社會資源的接入，就會出現社會資源攝像頭IP地址重復的問題。

針對這一問題，我們決定在不修改社會資源自身攝像頭IP地址的前提下，就要對IP地址進行轉換，即使用NAT技術。

具有NAT功能的網絡設備無外乎防火墻和路由器，這次接入是在兩個單位之間增加一臺防火墻，既解決了IP地址沖突的問題，又有效保護了網絡內部設備的安全。

圖1 網絡拓撲結構

根據這一方案我們決定在社會資源用戶側安裝防火墻。我們使用172.16.0.0/16作為這次社會資源接入的地址，我們以圖1中的某社會密集場所為例詳細介紹下設備的配置以及數據通訊的過程。

在配置設備前我們首先分配給該單位172.16.0.0/24地址使用，其中IP地址172.16.0.1/24分配給專線單位，172.16.0.2/24分配給醫院的防火墻外網口使用。

接下來我們配置下防火墻，這次我們使用的是juniper防火墻。

接下來我們再開啟設備的ping、telnet和http服務，以方便我們對網絡進行測試和登陸。

按照同樣的配置命令可將其它攝像頭IP地址進行地址轉換，然后在出接口調用即可。最后還需要設置默認路由將數據轉發出去。在環網傳輸設備和專線單位的交換機上創建VLAN133，然后將數據透傳即可。