本篇文章呢,希望用一種更生動形象的方式,幫助沒有接觸過雲計算,opnestack,計算機基礎的人更好的理解相關概念。 希望能活潑點。
雲計算,主要分,三塊,計算,存儲,網絡。 我們一個個來說,網絡相對最複雜,也放在最後來說。
先說計算部分,如何理解呢,打個比方,西紅柿炒雞蛋
CPU 好比灶臺,能夠控制火候,可大可小,沒有火,啥都幹不了。 性能這裡就好比火候的大小。
內存 好比炒鍋,容納薈萃,食材一點點由生變熟。都靠老哥你了。
主板 好比廚房操作檯,你這些東西都是要在廚房裡進行加工,真實世界好像沒人可以手掌煎蛋,去做那碗黯然銷魂飯。
硬盤 好比冰箱 裡面放著西紅柿和雞蛋
發現少點啥了沒有,
廚師---你是要糖醋幹炸,還是紅燒燜煮 ,都是由大廚決定的,那大廚是誰。。那就取決於你用啥模式了
我們常說雲計算有三大模式,IaaS,PaaS,SaaS
區別在哪裡呢?
IaaS模式: 西紅柿雞蛋都在冰箱裡,你拿到了廚房的鑰匙,你可以為所欲為,但是,雞蛋西紅柿都要自己取,自己清洗,你可以炒出一個西紅柿配十個雞蛋的超級新品, 提供的是基礎設施。
PaaS模式:1個西紅柿,2個雞蛋,雞蛋都已經攪拌均勻,你需要做的就是倒入炒鍋,炒你,但是油鹽醬醋是由你來主廚,什麼味道你說的算,想炒出來麻辣味道的西紅柿炒雞蛋都可以。 就飯店幫廚都已經備好料,只需要您來顛勺出鍋。 提供的操作系統級別,你只需要開發好自己的應用。
SaaS模式:最簡單了,一應俱全,進去了之後,你看到桌上放著就是一盤香噴噴的西紅柿炒雞蛋,你只管吃就好了,SaaS模式,不需要你操心,你只需要用。全託管式體驗,一站式服務。
計算部分說完了,接下來就是存儲了。
大家普通看到的存儲,就是存放東西的地方。---倉庫
但是它也不是那麼那麼簡單的。
這裡面,有幾個概念, 跟主機相關的, 快照和鏡像
快照,是在某一個時間點啪的一下的照片。就好像一組連環動作第十八式。 如果沒有前面的那十七式,你光有第十八式也沒有用。 你可以理解為這個第十八式動作,是在第十七式基礎上嗖的一抬手,快照只記錄了你抬手,只記錄了相比十七式增量信息,但沒前面的東西,那就是你打敗別人和被別人打敗的區別。
鏡像,是完整的,你可以理解為一段完整的錄像,很好很完整。有了鏡像它自己就是獨立的,沒啥關聯性。但就一個問題,它比較大,非常佔存儲空間,兩個字,費錢,土豪請忽略,沒那麼豪,那很容易被整到地主家也沒有餘糧的尷尬情況。
最後跟大家說說網絡。我自己整理了半天,發現還是需要拿出我剛剛入職那時候互聯網上看到的一組神比喻,流傳了好多年的神話,找不到出處,但是真的很贊,這個不是我原創的,但最開始我理解網絡全靠它,也共享給大家,篇幅比較長,大夥慢慢吸收。
網絡---小不點和傳達室的故事
網關(Gateway)就是一個網絡連接到另一個網絡的“關口”。
網絡A和網絡B,網絡A的IP地址範圍為“192.168.1.1~192. 168.1.254”,子網掩碼為255.255.255.0;網絡B的IP地址範圍為“192.168.2.1~192.168.2.254”,子網掩碼為255.255.255.0。在沒有路由器的情況下,兩個網絡之間是不能進行TCP/IP通信的,即使是兩個網絡連接在同一臺交換機(或集線器)上,TCP/IP協議也會根據子網掩碼(255.255.255.0)判定兩個網絡中的主機處在不同的網絡裡。而要實現這兩個網絡之間的通信,則必須通過網關。如果網絡A中的主機發現數據包的目的主機不在本地網絡中,就把數據包轉發給它自己的網關,再由網關轉發給網絡B的網關,網絡B的網關再轉發給網絡B的某個主機(如附圖所示)。網絡B向網絡A轉發數據包的過程。
你叫小不點, 你住在一個大院. 192.168.1.10
門口傳達室 李大爺:就是你的網關 192.168.1.254
小明是你同學,他的網關是王大爺 211.99.99.99
你的老師---DNS服務器 ---全體同學的姓名和電話號碼對照表
小明----211.99.99.99
傳達室的電話交換機---DHCP服務器
院子居民越來越多,李大爺的交換機滿足不了需求,居民們開機隨機得到一個電話號碼,每一次得到的都可能不同.
路由:李大爺和王大爺之間的對話就叫路由.
你院內小夥伴,就是你一個網絡內的玩伴 你喊一聲,他們就能出來跟你玩 192.168.1.1~192. 168.1.253
門口傳達室 李大爺:就是你的網關
你不被允許走出大門,跟外界所有聯繫,都通過李大爺.
你通過李大爺--找老師---得到小明的電話號碼
然後你讓李大爺幫你聯繫小明.
小不點---李大爺---電話局---王大爺---小明
新來的小朋友, 小暗 ----孫大爺.
小暗的房子剛蓋好, 孫大爺沒有李大爺和王大爺辦公室的電話. 這時候會有兩種情況
- 靜態設定路由: 居委會趙大媽告訴孫大爺兩位大爺電話,也告訴了另兩位大爺.
- 動態設定路由: 趙大媽病了,孫大爺自己到處打電話,見人就說,我是小暗它們院子關電話的, 結果李,王兩位聽到了, 就記在了他們的通訊錄上, 然後李,王就給孫大爺回個電話:我是小明,小不點院子裡管電話的.
路由表: 李大爺的通訊錄1
小不點要找小暗...
小不點---李大爺---1. 孫大爺. 2. 王大爺---孫大爺.
李大爺選擇自己直接找孫大爺還是讓王大爺幫忙轉接叫做路由選擇.
李大爺之所以選擇直接找孫大爺是有依據的,因為他直接找孫大爺就能一步到位,如果要王大爺轉接就需要兩步才能完成,這裡的“步”叫做“跳數”,李大爺的選擇遵循的是最少步驟(跳數)原則(如果他不遵守這個原則,小不點可能就會多等些時間才能找到小暗,最終結果可能導致李大爺因工作不力被炒魷魚,這叫做“延時太長,選路原則不合理,換了一個路由器”)
這裡就涉及到各種路由協議了`..不仔細講了,有興趣的可以自己研究哈.
有一天小不點和小明吵架了,這些天小不點總是給小暗打電話. 小明心想,他是不是在說我壞話, 小明決定偷聽小不點和小暗的通話, 但他不能出院子
路由欺騙:--證書
- 他告訴自己的王大爺.你給李大爺打個電話,說小暗搬到咱們院子了,以後凡是打給它的電話我來接, 王大爺沒反應過來,就給李大爺打電話了---李大爺就把通訊錄改了.
數據竊聽
小明收到小不點的電話,假裝小暗與小不點通信,但害怕明天小不點和小暗見面露餡了, 所以通信斷了之後,又自己以小不點的名義給小暗通了個電話,複述剛才的內容.
DDOS 攻擊:
小明終於煩了, 聯繫了一批狐朋狗友,每天固定一個時間給小暗的孫大爺打電話,
打雷了,下雨收衣服了... 孫大爺聽得腦袋都大了,不聽也不行,.終於受不了,自殺了.
路由器癱瘓: 孫大爺自殺
數據包處理模塊有BUG: 孫大爺心理承受能力弱.
過了幾天,小明的院子裡來了個美麗的女孩 小麗
小明很喜歡她,但是小麗有男朋友了.
小明院子 王大爺的通訊錄
ARP表: 王大爺的通訊錄
門牌 電話
門牌號: MAC地址 唯一的寫死 IP地址:1234567
一號門 1234567 (這個是小明的)
二號門 7654321 (這個是小麗的)
小明月黑風高,偷偷修改了王大爺的通訊錄
門牌 電話
一號門 1234567 (這個是小明的)
一號門 7654321 (注意:這個原來是小麗的,但是被小明改了)
ARP欺騙: 實際網絡上是通過發送ARP數據包來實現的. 王爺爺的通訊錄2就是ARP表
刷新ARP表: 每個月要重新檢查一下門牌號和電話的對應本
只能改mac地址,不能改ip,會檢測重複ip,但一個網卡可以有多個地址,
補充一點,小明是很聰明的,如果通訊錄(ARP表)被改成了這樣:
門牌(MAC) 電話(IP)
一號門 1234567 (這個是小明的)
二號門 1234567 (注意:這個被小明改了,但是他一時頭暈改錯了)
......
就會是計算機就會彈出一個對話框提示“出現重複的IP地址”,最終會導致王爺爺不知所措,於是通知一號門和二號門,你們的電話重複了。這樣小麗就知道有人在破壞她的好事,這個現象叫做“騙局被揭穿了”
加密
小不點知道小明偷聽了他的電話,於是跟小暗預定密碼:
土豆 星期三, 地瓜 請客, 笨蛋: 小不點家.
小明收到 土豆地瓜笨蛋.
IP和MAC地址綁定
小麗知道有人改了他家號碼,王大爺上門登記,並且藏起來不允許別人修改.
