NAT方式设备部署方案测试.doc

《NAT方式设备部署方案测试.doc》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、NAT方式设备部署方案测试一．概述l测试背景我公司的2+2设备占用过多的公网ip，部分客户反应无法提供足够的ip供我们使用，所以我们决定在我们的设备和公网之间增加一台路由器，通过nat（网络地址转换）的方式将内网地址映射到外网，解决外网ip地址不足的问题。l测试目的验证NAT后设备功能是否正常，会议流程能否走通，ssh和vnc能否正常使用。lNAT简介网络地址转换(NAT,NetworkAddressTranslation)属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络

2、中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。l测试环境所需设备：2+2编解码器设备一套，路由器一台，ip配置和连接图如下：二．测试流程概述l路由器的配置（以tp-link的TL-WR941N为例）1.Wan口配置路由器外网的ip，掩码，网关，如图：现在路由器的外网ip是192.168.1.2102.Lan口配置路由器内网的ip和掩码，如图：现在路由器的内网ip是100.100.100.11.配置端口映射：打开转发规则下面的虚拟服务器选项，做如图配置：100.100.10.10，100.

3、100.100.11,100.100.100.12，100.100.100.13分别是我们的四台编解码器在内网的ip，这样操作后，内网ip为100.100.100.10的机器的20000-29999端口便映射到了路由器（外网ip为192.168.1.210）的20000-29999端口，其他设备同理。。Tips：本路由器只支持把内网某台电脑的一段端口映射至外网数字上相等的端口，更高端的路由器会支持更丰富的设置，请依照具体情况更改映射策略。l2+2设备的配置1.配置pad和2+2设备的ip地址，pad的ip地址通过本机的网络设置修改，2+2设备的ip可通过pad与设备

4、直连修改。1.修改编解码程序的配置文件。对于解码器，修改d:ystendecoderconfigdecoder.ini，修改LocalPort为对应端口，并在[decoder]下面增加MacAddr字段，其值为附加在mac地址后面的标识字段。注意LocalPort的大小写，下同。对于编码器，修改d:ystenencoderconfigencoder.ini，修改LocalPort和UDPPort为对应端口，并在[encoder]下面增加MacAddr字段，其值为附加在mac地址后面的标识字段。2.Ssh端口修改（可选）记事本打开C:cygwinetc

5、sshd_config文件，修改port：Tips：修改了ssh端口后，下次用securCRT登录时需要填写相同的端口。l设备上线与初始化因为NAT的关系，会管系统里面识别的4台设备的ip地址都是路由器的wan口地址，如图，这样只能通过刚刚配置的mac地址后面的标志字段区分rgb和vga设备。其他初始化流程与标准设备相同。三．测试结果经测试，该部署方式可保证会议系统主体功能完全正常，部分辅助功能还有些问题，但也能通过其他方式弥补，具体测试结果见下表。NAT方式设备部署方案测试序号测试内容测试结果1设备上线，初始化正常，但会管中的设备ip只能显示路由器ip　2会议基

6、本流程正常3Pad的轮询控制，模板切换正常4通过pad修改其他设备ip正常　5通过pad重启其他设备不正常6Ssh远程登录正常　7Vnc远程控制不正常