SylixOS的NAT工具使用方法

1. 適用範圍

    本文檔介紹了SylixOS中NAT工具使用的場景和方法。

 

2. NAT概述及使用場景

2.1  NAT原理

        NAT（Network Address Translation，網絡地址轉換）是1994年提出的。當在專用網內部的一些主機本來已經分配到了本地IP地址（即僅在本專用網內使用的專用地址），但現在又想和因特網上的主機通信（並不需要加密）時，可使用NAT方法。

        NAT將自動修改IP報文的源IP地址和目的IP地址，IP地址校驗則在NAT處理過程中自動完成。 

2.2  使用場景

   車載T-Box需要通過WIFI模塊共享出一個AP熱點，此熱點需要通過T-Box上的4G撥號連接因特網，所以需要在系統中使用NAT，使得WIFI熱點組建的局域網內各設備可以連接因特網，其場景框架如圖 2-1所示。

圖 2-1 T-Box中NAT的使用場景

 

3. 配置方法

3.1 啓動NAT

   啓動NAT之前需要通過ifconfig命令查看一下當前板卡中的網卡情況。

   如圖 3-1所示，這是T-Box板卡中的網卡配置，pp2是4G通過pppd撥號後創建的網卡作爲WAN口使用，wl1是板卡上的WIFI網卡作爲LAN口使用。

圖 3-1 TBox中網卡信息

  啓動NAT的shell命令爲：

nat [LAN netif] [WAN netif]

   所以在T-Box中應該配置爲nat wl1 pp2。 

3.2 配置NAT別名

    通過配置別名，可以決定兩個網卡之間的映射關係。

    增加NAT別名的shell命令爲：

natalias [add] [alias] [LAN start] [LAN end]

    刪除NAT別名的shell命令爲：

natalias [del] [alias]

    所以在T-Box中應該配置爲：

    natalias add 10.211.117.225 192.168.3.2 192.168.3.254

 

3.3 停止NAT

    停止NAT的shell命令爲：

nat [stop]

 

3.4 查看當前NAT配置情況

    如圖 3-2所示，可以通過nats命令，或直接查看/proc/net/nat/info文件瞭解當前NAT配置情況。

圖 3-2查看當前NAT配置情況

 

3.5 測試NAT是否有效

    測試時只需使用LAN口網段內的設備去連接WAN口網段內的設備即可，例如使用ping命令，若能ping通則NAT配置有效。

 

4. 總結

    本文檔以T-Box作爲使用場景介紹了NAT的使用方法。