NAT地址转换
由于IP地址有限，又分为私网和公网地址，为了节省IP地址，私网地址可与公网地址重复，但不能出现在公网当中，当需要与公网数据通信时，则出现了一种地址转换技术，即NAT地址转换，通过在路由器上的配置实现。数据出路由器转换的是源IP地址，数据进路由器转换的是目标IP地址。
NAT类型

静态NAT：一个私网IP地址对应一个公网IP地址，并未节省IP地址
动态NAT：多个私网IP地址对应多个公网IP地址，并不节省IP地址
EasyIP：多个私网IP地址对应外网口公网IP地址，最节省IP地址
NAT Server（映射）如下图：



实验拓扑
PC1采用静态NAT地址转换，在R1上配置，进入外网端口，配置如下：
[R1-GigabitEthernet0/0/0]nat static global 8.8.8.8 inside 192.168.10.10
PC2和PC4采用动态NAT地址转换，建立地址池1，在池中获取公网IP，配置如下：
[R1]nat address-group 1 212.0.0.100 212.0.0.200

[R1]acl 2000

[R1-acl-basic-2000]rule permit source 192.168.20.0 0.0.0.255

[R1-acl-basic-2000]rule permit source 11.0.0.0 0.0.0.255

[R1-acl-basic-2000]q

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1 no-pat
PC3采用EasyIP，配置如下：
[R1]acl 3000

[R1-acl-adv-3000]rule permit ip source 192.168.30.0 0.0.0.255

[R1-acl-adv-3000]q

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]nat outbound 3000
服务器上用NAT sever
[R1-GigabitEthernet0/0/0]nat server protocol tcp global 9.9.9.9 www inside 192.168.10.100 www
所有配置如下图所示：
R1
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 11.0.0.1 24
[R1-GigabitEthernet0/0/1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 12.0.0.1 24
[R1-GigabitEthernet0/0/0]q
[R1]ip route-static 192.168.10.0 24 11.0.0.2
[R1]ip route-static 192.168.20.0 24 11.0.0.2
[R1]ip route-static 192.168.30.0 24 11.0.0.2
[R1]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2
[R1]int g0/0/0 
[R1-GigabitEthernet0/0/0]nat st [R1-GigabitEthernet0/0/0]nat static global 8.8.8.8 inside 192.168.10.10
[R1-GigabitEthernet0/0/0]q
[R1]nat address-group 1 212.0.0.100 212.0.0.200
[R1]acl 2000
[R1-acl-basic-2000]rule p 
[R1-acl-basic-2000]rule permit s 
[R1-acl-basic-2000]rule permit source 192.168.20.0 0.0.0.255
[R1-acl-basic-2000]rule permit source 11.0.0.0 0.0.0.255
[R1-acl-basic-2000]q
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1 no-pat
[R1-GigabitEthernet0/0/0]q
[R1]acl 3000
[R1-acl-adv-3000]rule permit ip source 192.168.30.0 0.0.0.255
[R1-acl-adv-3000]q
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]nat outbound 3000
[R1-GigabitEthernet0/0/0]nat server protocol tcp global 9.9.9.9 www inside 192.168.10.100 www

R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 13.0.0.1 24
[R2-GigabitEthernet0/0/1]q
[R2]int loop 0
[R2-LoopBack0]ip add 114.114.114.114 32
[R2]ip route-static 11.0.0.0 24 12.0.0.1
[R2]ip route-static 192.168.10.0 24 12.0.0.1
[R2]ip route-static 192.168.20.0 24 12.0.0.1
[R2]ip route-static 192.168.30.0 24 12.0.0.1
[R2]ip route-static 8.8.8.8 32 12.0.0.1
[R2]ip route-static 9.9.9.9 32 12.0.0.1
[R2]ip route-static 212.0.0.0 24 12.0.0.1

SW1
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]p l a
[SW1-GigabitEthernet0/0/1]p d v 40
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]p l a
[SW1-GigabitEthernet0/0/2]p d v 10
[SW1-GigabitEthernet0/0/2]int g0/0/3
[SW1-GigabitEthernet0/0/3]p l a
[SW1-GigabitEthernet0/0/3]p d v 20
[SW1-GigabitEthernet0/0/3]int g0/0/4
[SW1-GigabitEthernet0/0/4]p l a
[SW1-GigabitEthernet0/0/4]p d v 30
[SW1-GigabitEthernet0/0/4]int g0/0/5
[SW1-GigabitEthernet0/0/5]p l a
[SW1-GigabitEthernet0/0/5]p d v 20
[SW1-GigabitEthernet0/0/5]int g0/0/6
[SW1-GigabitEthernet0/0/6]p l a 
[SW1-GigabitEthernet0/0/6]p de v 10
[SW1-GigabitEthernet0/0/6]q
[SW1]int vlanif 10
[SW1-Vlanif10]ip add 192.168.10.1 24
[SW1-Vlanif10]int vlanif 20
[SW1-Vlanif20]ip add 192.168.20.1 24
[SW1-Vlanif20]int vlanif 30
[SW1-Vlanif30]ip add 192.168.30.1 24
[SW1]ip route-static 0.0.0.0 0.0.0.0 11.0.0.1
[SW1]int vlanif 40
[SW1-Vlanif40]ip add 11.0.0.2 24

目录
内存地址的转换
内存的扩充
内存的保护
内存的分配与回收


内存管理是一个很大的概念，那么让我们开始进入内存的世界吧

内存管理可分为四部分

内存地址的转换（逻辑地址到物理地址）

1.绝对装入（早期单道批操作系统）

2.静态重定位（多道批操作系统）

3.动态重定位
内存的扩充（虚拟内存）
内存的保护
内存的分配与回收

1.连续分配管理方式（重点）

2.非连续管理方式（大重点 点击查看）


前三点只需要了解即可，第四点内存的分配为重点

内存地址的转换

小冯：
乔老师 什么时候会用到内存地址的转换啊？


乔哥:
要说这个问题，就必须谈谈程序的编写到运行间发生了什么

程序在被编写后，需要进行编译，链接 和装入。
编译： 本质上是将源程序（.c）编译成若干个目标模块(就是将高级语言转化为机器码 .obj ）,每一个目标模块指令中的地址都是逻辑地址，并且每个逻辑地址都是从零开始的。

链接： 将各个目标模块整合为一个装入模块(.exe),并且将逻辑地址合并

装入：  将目标模块放入内存的相应位置即可
但！！！问题是目标模块的地址是逻辑地址，但内存中地址是物理地址，这该怎么转换呢？


小冯:

对呀，该怎么办呢


乔哥 这里有三种方法

1.绝对装入 		这种方法是在编译阶段，就已经知道了程序要放到内存的那个位置，直接将指令中的逻辑地址改为实际的物理地址，常用于单道批操作系统

2.静态重定位装入  在装入时将逻辑地址改为物理地址，但需要一次性分配所需全部的内存空间，且不可再修改地址

3.动态重定位装入（常用 之后的分页分片都是这种）  在装入时并不修改逻辑地址 ，只有在程序运行时再写改为物理地址。怎么修改呢？  系统会设置一个重定位寄存器（该寄存器会储存程序在内存中的起始地址），将起始地址与逻辑地址相加即可得到物理地址了


小冯： 能讲讲链接吗

乔哥：




小冯: 哇，知识点还是很多啊，需要都记住吗。


乔哥： 不需要的，这里考试主要是选择题，重在理解

内存的扩充

小乔：老师我不太理解 。。。。。。。。。。。


乔哥： 很简单的啦 通常是两种方法 覆盖 和 对换

.

覆盖：将程序分为多个模块，将常用的模块常驻内存，不常用的使用是在调入内存。

将内存分为固定区和若干覆盖区.

“”固定区“”：常驻内存。“”覆盖区“”：使用时调入内存，不使用时掉出内存。例如有A块调出，B块便可调入，就可以使"小内存"使用"大程序"啦.

缺点就是: 覆盖结构需程序员声明，对用户不透明，增加了编程负担

.

对换: 在内存不足时，将内存中某些进程按照一定规则放入外存。之前讲的进程调度就是为了实现该动能。点击查看

内存的保护
两种方式

1.CPU中设置一对上，下限寄存器，存放用户作业在主存中的下限和上限，每当CPU要访问一个地址时，分别和两个寄存器的值相比，判断有无越界。


2.通过采用重定位寄存器（或基址寄存器）和界地址寄存器（又称限长寄存器）来实现这种保护，重定位寄存器含最小的物理地址值，界地址寄存器含逻辑地址的最大值，每个逻辑地址值必须小于界地址寄存器，内存管理机构动态的将逻辑地址与界地址寄存器进行比较，如果未发生地址越界。则加上重定位寄存器的值后映射成物理地址，再送交内存单元。

内存的分配与回收
连续分配管理方式


单一连续分配

内存中只能有一道程序

无外部碎片，有内部碎片


固定分区分配

将内存分为大小相等的分区。

无外部碎片，有内部碎片


动态分区分配


 不会预先建立分区，会根据进程的大小动态分配分区


 无内部碎片，有外部碎片，外部碎片可以通过紧凑技术来解决


 系统会提供空闲分区链（表），用于存储分区信息


分区回收：回收后有相邻分区合并

1.首次适应算法（效果最好）



2.最佳适应算法（可能导致产生许多小的外部碎片）



3.最差适应算法（可能导致大分区不足）



4.临近适应算法（可能导致大分区不足）





小冯：不是说这个知识点很重要吗，为什么讲的这么少


乔哥：这里很多知识单用一个文字很难讲明白，主要供大家梳理框架和复习使用，记住下去一定要看书哦.

创作不易，点个赞吧，亲。

程序执行时，必须将地址空间变为绝对地址才能访问系统分配的内存

地址重定位：操作系统把用户程序指令中的相对地址变换成为所在存储中的绝对地址的过程

地址重定位实现了：从逻辑地址到物理地址的转换




1. 地址的静态重定位

定义：在程序运行之前，为用户程序实行了地址重定位工作

一般由操作系统中的重定位装入程序完成

重定位装入程序的输入：用户把自己的作业链接装配成一个相对于 0 编址的目标程序

过程：

重定位装入程序根据当前内存的分配情况，按照分配区域的起始地址逐一调整目标程序指令中的地址部分。目标程序在经过重定位装入程序加工之后，不仅进入到分配给自己的绝对地址空间中，而且程序指令中的地址部分全部进行了修正，反映出了自己正确的存储位置，保证了程序的正确运行

特点：

在装入前实现调整

地址要有标识

每次装入都要进行定位

装入后地址不再改变（静态）

2. 地址的动态重定位

定义：在程序执行寻址时进行重定位，访问地址时，通过地址变换机构改变为内存地址

用户程序原封不动的装入内存，运行时再完成地址的定位工作

动态重定位需要硬件的支持，要求系统中配备定位寄存器和加法器

特点：

程序可装入任意内存区域（不要求占用连续的内存区）

只装入部分程序代码即可运行

改变系统时不需要改变程序（程序占用的内存空间动态可变，只需要改变定位寄存器中的值即可）

程序可方便共享









对程序进行重定位的技术按重定位的时机可分为两种：静态重定位和动态重定位。
静态重定位：是在目标程序装入内存时，由装入程序对目标程序中的指令和数据的地址进行修改，即把程序的逻辑地址都改成实际的地址。对每个程序来说，这种地址变换只是在装入时一次完成，在程序运行期间不再进行重定位。 
优点：是无需增加硬件地址转换机构，便于实现程序的静态连接。在早期计算机系统中大多采用这种方案。 
缺点：（1）程序的存储空间只能是连续的一片区域，而且在重定位之后就不能再移动。这不利于内存空间的有效使用。（2）各个用户进程很难共享内存中的同一程序的副本。 
动态重定位：是在程序执行期间每次访问内存之前进行重定位。这种变换是靠硬件地址变换机构实现的。通常采用一个重定位寄存器，其中放有当前正在执行的程序在内存空间中的起始地址，而地址空间中的代码在装入过程中不发生变化。 
优点：（1）程序占用的内存空间动态可变，不必连续存放在一处。（2）比较容易实现几个进程对同一程序副本的共享使用。 
缺点：是需要附加的硬件支持，增加了机器成本，而且实现存储管理的软件算法比较复杂。 
现在一般计算机系统中都采用动态重定位方法。

对程序进行重定位的技术按重定位的时机可分为两种：静态重定位和动态重定位。
静态重定位：是在目标程序装入内存时，由装入程序对目标程序中的指令和数据的地址进行修改，即把程序的逻辑地址都改成实际的地址。对每个程序来说，这种地址变换只是在装入时一次完成，在程序运行期间不再进行重定位。 
优点：是无需增加硬件地址转换机构，便于实现程序的静态连接。在早期计算机系统中大多采用这种方案。 
缺点：（1）程序的存储空间只能是连续的一片区域，而且在重定位之后就不能再移动。这不利于内存空间的有效使用。
（2）各个用户进程很难共享内存中的同一程序的副本。 

动态重定位：是在程序执行期间每次访问内存之前进行重定位。这种变换是靠硬件地址变换机构实现的。通常采用一个重定位寄存器，其中放有当前正在执行的程序在内存空间中的起始地址，而地址空间中的代码在装入过程中不发生变化。 
优点：（1）程序占用的内存空间动态可变，不必连续存放在一处。
（2）比较容易实现几个进程对同一程序副本的共享使用。 
缺点：是需要附加的硬件支持，增加了机器成本，而且实现存储管理的软件算法比较复杂。 
现在一般计算机系统中都采用动态重定位方法。