云计算,主要分,三块,计算,存储,网络。 我们一个个来说,网络相对最复杂,也放在最后来说。
先说计算部分,如何理解呢,打个比方,西红柿炒鸡蛋
你的数据:你的西红柿和鸡蛋
计算-CPU :好比灶台,能够控制火候,可大可小,没有火,啥都干不了,食材一点点由生变熟的过程。 性能这里就好比火候的大小。
计算-主板: 好比厨房操作台,你这些东西都是要在厨房里进行加工,真实世界好像没人可以手掌煎蛋,去做那碗黯然销魂饭。
计算-内存 : 好比炒锅,容纳荟萃,让食材可以相互融合,炒出来不是一个西红柿和一个鸡蛋。
计算-硬盘: 好比冰箱 里面放着西红柿和鸡蛋
发现少点啥了没有,---厨师---云的运营模式
厨师---你是要糖醋干炸,还是红烧焖煮 ,都是由大厨决定的,那大厨是谁。。那就取决于你用啥模式了
我们常说云计算有三大模式,IaaS,PaaS,SaaS
区别在哪里呢?
IaaS模式: 西红柿鸡蛋都在冰箱里,你拿到了厨房的钥匙,你可以为所欲为,但是,鸡蛋西红柿都要自己取,自己清洗,你可以炒出一个西红柿配十个鸡蛋的超级新品, 提供的是基础设施。
PaaS模式:1个西红柿,2个鸡蛋,鸡蛋都已经搅拌均匀,你需要做的就是倒入炒锅,炒你,但是油盐酱醋是由你来主厨,什么味道你说的算,想炒出来麻辣味道的西红柿炒鸡蛋都可以。 就饭店帮厨都已经备好料,只需要您来颠勺出锅。 提供的操作系统级别,你只需要开发好自己的应用。
SaaS模式:最简单了,一应俱全,进去了之后,你看到桌上放着就是一盘香喷喷的西红柿炒鸡蛋,你只管吃就好了,SaaS模式,不需要你操心,你只需要用。全托管式体验,一站式服务。
计算部分说完了,接下来就是存储了。
大家普通看到的存储,就是存放东西的地方。---仓库
但是它也不是那么那么简单的。
这里面,有几个概念, 跟主机相关的, 快照和镜像
快照,是在某一个时间点啪的一下的照片。就好像一组连环动作第十八式。 如果没有前面的那十七式,你光有第十八式也没有用。 你可以理解为这个第十八式动作,是在第十七式基础上嗖的一抬手,快照只记录了你抬手,只记录了相比十七式增量信息,但没前面的东西,那就是你打败别人和被别人打败的区别。
镜像,是完整的,你可以理解为一段完整的录像,很好很完整。有了镜像它自己就是独立的,没啥关联性。但就一个问题,它比较大,非常占存储空间,两个字,费钱,土豪请忽略,没那么豪,那很容易被整到地主家也没有余粮的尴尬情况。
最后跟大家说说网络。我自己整理了半天,发现还是需要拿出我刚刚入职那时候互联网上看到的一组神比喻,流传了好多年的神话,找不到出处,但是真的很赞,这个不是我原创的,但最开始我理解网络全靠它,也共享给大家,篇幅比较长,大伙慢慢吸收。
网络---小不点和传达室的故事
网关(Gateway)就是一个网络连接到另一个网络的“关口”。
网络A和网络B,网络A的IP地址范围为“192.168.1.1~192. 168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机。
你叫小不点, 你住在一个大院. 192.168.1.10
门口传达室 李大爷:就是你的网关 192.168.1.254
小明是你同学,他的网关是王大爷 211.99.99.99
你的老师---DNS服务器 ---全体同学的姓名和电话号码对照表
小明----211.99.99.99
传达室的电话交换机---DHCP服务器
院子居民越来越多,李大爷的交换机满足不了需求,居民们开机随机得到一个电话号码,每一次得到的都可能不同.
路由:李大爷和王大爷之间的对话就叫路由.
你院内小伙伴,就是你一个网络内的玩伴 你喊一声,他们就能出来跟你玩 192.168.1.1~192. 168.1.253
门口传达室 李大爷:就是你的网关
你不被允许走出大门,跟外界所有联系,都通过李大爷.
你通过李大爷--找老师---得到小明的电话号码
然后你让李大爷帮你联系小明.
小不点---李大爷---电话局---王大爷---小明
新来的小朋友, 小暗 ----孙大爷.
小暗的房子刚盖好, 孙大爷没有李大爷和王大爷办公室的电话. 这时候会有两种情况
1. 静态设定路由: 居委会赵大妈告诉孙大爷两位大爷电话,也告诉了另两位大爷.
2. 动态设定路由: 赵大妈病了,孙大爷自己到处打电话,见人就说,我是小暗它们院子关电话的, 结果李,王两位听到了, 就记在了他们的通讯录上, 然后李,王就给孙大爷回个电话:我是小明,小不点院子里管电话的.
路由表: 李大爷的通讯录1
小不点要找小暗...
小不点---李大爷---1. 孙大爷. 2. 王大爷---孙大爷.
李大爷选择自己直接找孙大爷还是让王大爷帮忙转接叫做路由选择.
李大爷之所以选择直接找孙大爷是有依据的,因为他直接找孙大爷就能一步到位,如果要王大爷转接就需要两步才能完成,这里的“步”叫做“跳数”,李大爷的选择遵循的是最少步骤(跳数)原则(如果他不遵守这个原则,小不点可能就会多等些时间才能找到小暗,最终结果可能导致李大爷因工作不力被炒鱿鱼,这叫做“延时太长,选路原则不合理,换了一个路由器”)
这里就涉及到各种路由协议了`..不仔细讲了,有兴趣的可以自己研究哈.
有一天小不点和小明吵架了,这些天小不点总是给小暗打电话. 小明心想,他是不是在说我坏话, 小明决定偷听小不点和小暗的通话, 但他不能出院子
路由欺骗:--证书
1. 他告诉自己的王大爷.你给李大爷打个电话,说小暗搬到咱们院子了,以后凡是打给它的电话我来接, 王大爷没反应过来,就给李大爷打电话了---李大爷就把通讯录改了.
数据窃听
小明收到小不点的电话,假装小暗与小不点通信,但害怕明天小不点和小暗见面露馅了, 所以通信断了之后,又自己以小不点的名义给小暗通了个电话,复述刚才的内容.
DDOS 攻击:
小明终于烦了, 联系了一批狐朋狗友,每天固定一个时间给小暗的孙大爷打电话,
打雷了,下雨收衣服了... 孙大爷听得脑袋都大了,不听也不行,.终于受不了,自杀了.
路由器瘫痪: 孙大爷自杀
数据包处理模块有BUG: 孙大爷心理承受能力弱.
过了几天,小明的院子里来了个美丽的女孩 小丽
小明很喜欢她,但是小丽有男朋友了.
小明院子 王大爷的通讯录
ARP表: 王大爷的通讯录
门牌 电话
门牌号: MAC地址 唯一的写死 IP地址:1234567
一号门 1234567 (这个是小明的)
二号门 7654321 (这个是小丽的)
小明月黑风高,偷偷修改了王大爷的通讯录
门牌 电话
一号门 1234567 (这个是小明的)
一号门 7654321 (注意:这个原来是小丽的,但是被小明改了)
ARP欺骗: 实际网络上是通过发送ARP数据包来实现的. 王爷爷的通讯录2就是ARP表
刷新ARP表: 每个月要重新检查一下门牌号和电话的对应本
只能改mac地址,不能改ip,会检测重复ip,但一个网卡可以有多个地址,
补充一点,小明是很聪明的,如果通讯录(ARP表)被改成了这样:
门牌(MAC) 电话(IP)
一号门 1234567 (这个是小明的)
二号门 1234567 (注意:这个被小明改了,但是他一时头晕改错了)
......
就会是计算机就会弹出一个对话框提示“出现重复的IP地址”,最终会导致王爷爷不知所措,于是通知一号门和二号门,你们的电话重复了。这样小丽就知道有人在破坏她的好事,这个现象叫做“骗局被揭穿了”。
