How to connect internet

私有地址在企業內部網路中可以重複使用
私有地址不能訪問internet，只有共有地址才可以訪問internet
如果想用私有地址訪問internet，那麼必須要使用NAT(network address translation)技術將私有地址轉換成公有地址。

在IPv4中，私有地址的範圍分別是：
A類地址範圍： 10.0.0.0

—10.255.255.255

B類地址範圍： 172.16.0.0

—172.31.255.555
C類地址範圍： 192.168.0.0

—192.168.255.255

NAT技術中的PAT(port address translation)技術可以節約IPV4地址
PAT技術可以實現多個私有地址轉換成一個公有地址，這樣企業內網中的多個使用者就可以使用一個公有地址訪問internrt。

ICANN：代替IANA行駛全球網際網路運營組織職能。

RIR:地區性網際網路序號產生器構,分配的地址PI，同時會給AS號。
當連線多個ISP時，必須使用PI地址，才可以應用路由於多個ISP。
同時會給你一個AS號。
PI地址端和AS號會自動通告給ISP的，你現在和ISP是一個級別的。

ISP：internet service provider執行商,分配的地址PA
相應的PA只能用於相應的ISP，例如聯通給你的公網地址是不能用於電信的。

RIR (RegionalInternetRegi)地區性Internet序號產生器構
負責格IP地址塊分配給ISP的多家國際組的之一
RIR現 全 球 有 5大 RIR機構服 務 於歐洲。中東 地區 和 中 地區
1.RIPE( RescauxIPEurc peans)歐洲IP地址主冊中心
2.LACNIC (lation American and Caribbean Internet Address Registry )拉丁美洲和 加勒比海intemet地址註冊中心一服務於叫美南 美以及加 勒比海地區;
3.ARIN(AmericanRegistry rInternelNurnvers 美國Internet編9 江冊中心一一服務於北美地區和部分力勒比海地區:
4.AFRINIC (AfricaNetw orkinf rmati or Centre)非洲網路資訊中心—–服務於非洲地區;
S.APNIC (AsiaPacific NetworkInt ormationCentre)業太地網路資訊中心- 一服務於亞洲和太平洋地區的國家。

ICANN->RIPs->ISP

AS：是一系列的路由
自己管理的
擁有一個唯一的AS號碼
被ICANN下的RIR或者ISP分配的
與BGP有關係

PAT (port address translation)

一般只有伺服器的埠才開放例如http:80 ,https:443.主機訪問伺服器特定的埠號，主機所使用的埠號都是隨機的。
埠所佔用的包的大小為2Byte，0～65535
主機的埠對應一個特點網段地址的一個埠，一個主機如果65535個埠全開，PAT則只能轉換一個主機的IP了。

NVI(nat virtual interface)

比NAT的優勢是不存在inside於inside介面間無法互相轉換。

1.將裝置的所有需要轉換的介面定義為NVI介面
conf#int e0/0
Conf-if#ip nat enable
2.做NVI轉換表項
Conf-if#ip nat source static 192.168.1.1

1.1.1.50

靜態NAT

3.檢視NVI表項

show ip nat nvi translations

**基於NVI介面的動態NAT：
定義需要轉換的流量(acl)：**
conf#ip access-list stranded kiss
Conf-std-nlsa#permit 192.168.1.0

定義需要轉換的地址池(nat pool)：
conf#ip nat pool mvi 1.1.1.200 1.1.1.210

netmask 255.255.255.0

**定義一個地址池
把要轉換的流量和地址池做一個關聯：**
cconf#ip nat source list kiss pool mvi
cconf#ip nat source list kiss pool mvi overload 在以上命令的基礎上在開啟埠轉換10->10*65535

基於NVI介面的PAT:(一般用的是PA地址)
定義ACL來匹配需要轉換的地址
和介面做關聯
conf#ip nat source list kiss interface e0/1