How to connect internet

私有地址在企业内部网络中可以重复使用
私有地址不能访问internet，只有共有地址才可以访问internet
如果想用私有地址访问internet，那么必须要使用NAT(network address translation)技术将私有地址转换成公有地址。

在IPv4中，私有地址的范围分别是：
A类地址范围： 10.0.0.0

—10.255.255.255

B类地址范围： 172.16.0.0

---172.31.255.555
C类地址范围： 192.168.0.0

---192.168.255.255

NAT技术中的PAT(port address translation)技术可以节约IPV4地址
PAT技术可以实现多个私有地址转换成一个公有地址，这样企业内网中的多个用户就可以使用一个公有地址访问internrt。

ICANN：代替IANA行驶全球互联网运营组织职能。

RIR:地区性互联网注册机构,分配的地址PI，同时会给AS号。
当连接多个ISP时，必须使用PI地址，才可以应用路由于多个ISP。
同时会给你一个AS号。
PI地址端和AS号会自动通告给ISP的，你现在和ISP是一个级别的。

ISP：internet service provider运行商,分配的地址PA
相应的PA只能用于相应的ISP，例如联通给你的公网地址是不能用于电信的。

RIR (RegionalInternetRegi)地区性Internet注册机构
负责格IP地址块分配给ISP的多家国际组的之一
RIR现 全 球 有 5大 RIR机构服 务 于欧洲。中东 地区 和 中 地区
1.RIPE( RescauxIPEurc peans)欧洲IP地址主册中心
2.LACNIC (lation American and Caribbean Internet Address Registry )拉丁美洲和 加勒比海intemet地址注册中心一服务于叫美南 美以及加 勒比海地区;
3.ARIN(AmericanRegistry rInternelNurnvers 美国Internet编9 江册中心一一服务于北美地区和部分力勒比海地区:
4.AFRINIC (AfricaNetw orkinf rmati or Centre)非洲网络信息中心-----服务于非洲地区;
S.APNIC (AsiaPacific NetworkInt ormationCentre)业太地网络信息中心- 一服务于亚洲和太平洋地区的国家。

ICANN->RIPs->ISP

AS：是一系列的路由
自己管理的
拥有一个唯一的AS号码
被ICANN下的RIR或者ISP分配的
与BGP有关系

PAT (port address translation)

一般只有服务器的端口才开放例如http:80 ,https:443.主机访问服务器特定的端口号，主机所使用的端口号都是随机的。
端口所占用的包的大小为2Byte，0～65535
主机的端口对应一个特点网段地址的一个端口，一个主机如果65535个端口全开，PAT则只能转换一个主机的IP了。

NVI(nat virtual interface)

比NAT的优势是不存在inside于inside接口间无法互相转换。

1.将设备的所有需要转换的接口定义为NVI接口
conf#int e0/0
Conf-if#ip nat enable
2.做NVI转换表项
Conf-if#ip nat source static 192.168.1.1

1.1.1.50

静态NAT

3.查看NVI表项

show ip nat nvi translations

**基于NVI接口的动态NAT：
定义需要转换的流量(acl)：**
conf#ip access-list stranded kiss
Conf-std-nlsa#permit 192.168.1.0

定义需要转换的地址池(nat pool)：
conf#ip nat pool mvi 1.1.1.200 1.1.1.210

netmask 255.255.255.0

**定义一个地址池
把要转换的流量和地址池做一个关联：**
cconf#ip nat source list kiss pool mvi
cconf#ip nat source list kiss pool mvi overload 在以上命令的基础上在开启端口转换10->10*65535

基于NVI接口的PAT:(一般用的是PA地址)
定义ACL来匹配需要转换的地址
和接口做关联
conf#ip nat source list kiss interface e0/1