云计算比喻小修辞---西红柿炒鸡蛋

云计算，主要分，三块，计算，存储，网络。 我们一个个来说，网络相对最复杂，也放在最后来说。

先说计算部分，如何理解呢，打个比方，西红柿炒鸡蛋

你的数据：你的西红柿和鸡蛋

计算-CPU ：好比灶台，能够控制火候，可大可小，没有火，啥都干不了，食材一点点由生变熟的过程。 性能这里就好比火候的大小。

计算-主板： 好比厨房操作台，你这些东西都是要在厨房里进行加工，真实世界好像没人可以手掌煎蛋，去做那碗黯然销魂饭。

计算-内存 ： 好比炒锅，容纳荟萃，让食材可以相互融合，炒出来不是一个西红柿和一个鸡蛋。

计算-硬盘： 好比冰箱 里面放着西红柿和鸡蛋

发现少点啥了没有，---厨师---云的运营模式

厨师---你是要糖醋干炸，还是红烧焖煮 ，都是由大厨决定的，那大厨是谁。。那就取决于你用啥模式了

我们常说云计算有三大模式，IaaS，PaaS，SaaS

区别在哪里呢？

IaaS模式： 西红柿鸡蛋都在冰箱里，你拿到了厨房的钥匙，你可以为所欲为，但是，鸡蛋西红柿都要自己取，自己清洗，你可以炒出一个西红柿配十个鸡蛋的超级新品， 提供的是基础设施。

PaaS模式：1个西红柿，2个鸡蛋，鸡蛋都已经搅拌均匀，你需要做的就是倒入炒锅，炒你，但是油盐酱醋是由你来主厨，什么味道你说的算，想炒出来麻辣味道的西红柿炒鸡蛋都可以。 就饭店帮厨都已经备好料，只需要您来颠勺出锅。 提供的操作系统级别，你只需要开发好自己的应用。

SaaS模式：最简单了，一应俱全，进去了之后，你看到桌上放着就是一盘香喷喷的西红柿炒鸡蛋，你只管吃就好了，SaaS模式，不需要你操心，你只需要用。全托管式体验，一站式服务。



计算部分说完了，接下来就是存储了。

大家普通看到的存储，就是存放东西的地方。---仓库

但是它也不是那么那么简单的。

这里面，有几个概念， 跟主机相关的， 快照和镜像

快照，是在某一个时间点啪的一下的照片。就好像一组连环动作第十八式。 如果没有前面的那十七式，你光有第十八式也没有用。 你可以理解为这个第十八式动作，是在第十七式基础上嗖的一抬手，快照只记录了你抬手，只记录了相比十七式增量信息，但没前面的东西，那就是你打败别人和被别人打败的区别。

镜像，是完整的，你可以理解为一段完整的录像，很好很完整。有了镜像它自己就是独立的，没啥关联性。但就一个问题，它比较大，非常占存储空间，两个字，费钱，土豪请忽略，没那么豪，那很容易被整到地主家也没有余粮的尴尬情况。





最后跟大家说说网络。我自己整理了半天，发现还是需要拿出我刚刚入职那时候互联网上看到的一组神比喻，流传了好多年的神话，找不到出处，但是真的很赞，这个不是我原创的，但最开始我理解网络全靠它，也共享给大家，篇幅比较长，大伙慢慢吸收。





网络---小不点和传达室的故事

网关(Gateway)就是一个网络连接到另一个网络的“关口”。 

网络A和网络B，网络A的IP地址范围为“192.168.1.1~192. 168.1.254”，子网掩码为255.255.255.0；网络B的IP地址范围为“192.168.2.1~192.168.2.254”，子网掩码为255.255.255.0。在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机(或集线器)上，TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机。

你叫小不点, 你住在一个大院. 192.168.1.10

门口传达室 李大爷:就是你的网关 192.168.1.254

小明是你同学,他的网关是王大爷 211.99.99.99

你的老师---DNS服务器 ---全体同学的姓名和电话号码对照表

小明----211.99.99.99

传达室的电话交换机---DHCP服务器

院子居民越来越多,李大爷的交换机满足不了需求,居民们开机随机得到一个电话号码,每一次得到的都可能不同.

路由:李大爷和王大爷之间的对话就叫路由.

你院内小伙伴,就是你一个网络内的玩伴 你喊一声,他们就能出来跟你玩 192.168.1.1~192. 168.1.253

门口传达室 李大爷:就是你的网关

你不被允许走出大门,跟外界所有联系,都通过李大爷.

你通过李大爷--找老师---得到小明的电话号码

然后你让李大爷帮你联系小明.

小不点---李大爷---电话局---王大爷---小明

新来的小朋友, 小暗 ----孙大爷.

小暗的房子刚盖好, 孙大爷没有李大爷和王大爷办公室的电话. 这时候会有两种情况

1. 静态设定路由: 居委会赵大妈告诉孙大爷两位大爷电话,也告诉了另两位大爷.

2. 动态设定路由: 赵大妈病了,孙大爷自己到处打电话,见人就说,我是小暗它们院子关电话的, 结果李,王两位听到了, 就记在了他们的通讯录上, 然后李,王就给孙大爷回个电话:我是小明,小不点院子里管电话的.

路由表: 李大爷的通讯录1

小不点要找小暗...

小不点---李大爷---1. 孙大爷. 2. 王大爷---孙大爷.

李大爷选择自己直接找孙大爷还是让王大爷帮忙转接叫做路由选择.

李大爷之所以选择直接找孙大爷是有依据的，因为他直接找孙大爷就能一步到位，如果要王大爷转接就需要两步才能完成，这里的“步”叫做“跳数”，李大爷的选择遵循的是最少步骤（跳数）原则（如果他不遵守这个原则，小不点可能就会多等些时间才能找到小暗，最终结果可能导致李大爷因工作不力被炒鱿鱼，这叫做“延时太长，选路原则不合理，换了一个路由器”）

这里就涉及到各种路由协议了`..不仔细讲了,有兴趣的可以自己研究哈.

有一天小不点和小明吵架了,这些天小不点总是给小暗打电话. 小明心想,他是不是在说我坏话, 小明决定偷听小不点和小暗的通话, 但他不能出院子

路由欺骗:--证书

1. 他告诉自己的王大爷.你给李大爷打个电话,说小暗搬到咱们院子了,以后凡是打给它的电话我来接, 王大爷没反应过来,就给李大爷打电话了---李大爷就把通讯录改了.

数据窃听

小明收到小不点的电话,假装小暗与小不点通信,但害怕明天小不点和小暗见面露馅了, 所以通信断了之后,又自己以小不点的名义给小暗通了个电话,复述刚才的内容.

DDOS 攻击:

小明终于烦了, 联系了一批狐朋狗友,每天固定一个时间给小暗的孙大爷打电话,

打雷了,下雨收衣服了... 孙大爷听得脑袋都大了,不听也不行,.终于受不了,自杀了.

路由器瘫痪: 孙大爷自杀

数据包处理模块有BUG: 孙大爷心理承受能力弱.

过了几天,小明的院子里来了个美丽的女孩 小丽

小明很喜欢她,但是小丽有男朋友了.

小明院子 王大爷的通讯录

ARP表: 王大爷的通讯录

门牌 电话 

门牌号: MAC地址 唯一的写死 IP地址:1234567 

一号门 1234567 （这个是小明的）

二号门 7654321 （这个是小丽的）

小明月黑风高,偷偷修改了王大爷的通讯录

门牌 电话

一号门 1234567 （这个是小明的）

一号门 7654321 （注意：这个原来是小丽的，但是被小明改了）

ARP欺骗: 实际网络上是通过发送ARP数据包来实现的. 王爷爷的通讯录2就是ARP表

刷新ARP表: 每个月要重新检查一下门牌号和电话的对应本

只能改mac地址,不能改ip,会检测重复ip,但一个网卡可以有多个地址,

补充一点，小明是很聪明的，如果通讯录（ARP表）被改成了这样：

门牌（MAC） 电话（IP）

一号门 1234567 （这个是小明的）

二号门 1234567 （注意：这个被小明改了，但是他一时头晕改错了）

......

就会是计算机就会弹出一个对话框提示“出现重复的IP地址”，最终会导致王爷爷不知所措，于是通知一号门和二号门,你们的电话重复了。这样小丽就知道有人在破坏她的好事，这个现象叫做“骗局被揭穿了”。