引言：专线业务是利用运营商的光纤资源开展的集团客户业务专线，一般用于集团客户各分支机构之间的网络连接。随着社会的不断发展专线业务的需求量也在激增，下面笔者结合某专线业务的搭建和开通介绍下NAT的应用。

通过图1我们可以看到城区有四台传输设备共同组成城域网，每台城域网设备下链接若干个OLT用于互联网和专线业务的接入。根据实际情况新开通的某社会密集场所位于科苑站附近，因此我们计划在该场所使用ONU设备就近接入科苑站，通过城域网传输至专线单位，从而实现对该社会密集场所视频监控的实时查看。

上述办法虽然可以解决一个或者多个社会资源（社会密集场所诸如医院、学校和商场）接入到专线单位，但随着后期很多社会资源的接入，就会出现社会资源摄像头IP地址重复的问题。

针对这一问题，我们决定在不修改社会资源自身摄像头IP地址的前提下，就要对IP地址进行转换，即使用NAT技术。

具有NAT功能的网络设备无外乎防火墙和路由器，这次接入是在两个单位之间增加一台防火墙，既解决了IP地址冲突的问题，又有效保护了网络内部设备的安全。

图1 网络拓扑结构

根据这一方案我们决定在社会资源用户侧安装防火墙。我们使用172.16.0.0/16作为这次社会资源接入的地址，我们以图1中的某社会密集场所为例详细介绍下设备的配置以及数据通讯的过程。

在配置设备前我们首先分配给该单位172.16.0.0/24地址使用，其中IP地址172.16.0.1/24分配给专线单位，172.16.0.2/24分配给医院的防火墙外网口使用。

接下来我们配置下防火墙，这次我们使用的是juniper防火墙。

接下来我们再开启设备的ping、telnet和http服务，以方便我们对网络进行测试和登陆。

按照同样的配置命令可将其它摄像头IP地址进行地址转换，然后在出接口调用即可。最后还需要设置默认路由将数据转发出去。在环网传输设备和专线单位的交换机上创建VLAN133，然后将数据透传即可。