大家好，欢迎来到腾讯产业互联网学堂。今天我们将学习腾讯云私有网络VPC的第一课，云上网络概述。

在本节课中，我们将介绍网络基础知识、网络通信的基本模型和原理，让大家能够对网络基础知识有所掌握。除此以外，我们还会介绍云上网络的演进过程和显著特征，让大家对云上网络的演进以及云上网络特征有一定的了解。

1. 计算机网络体系的形成。

在1946年第一台计算机诞生以后，硬件技术快速发展。多种计算机和各类终端经通信媒体连接形成的复合系统就是计算题网络。在当时，通讯软件需要根据不同的情况开发，例如多台品牌A的计算机经通信媒体和多台品牌B的计算机连接形成的计算机网络，就需要针对这种情况开发相应的通讯软件。如果情况稍有变化，例如计算机A换成了计算机B，那我们的通讯软件可能就需要进行调整和修改，因此增加了网络研究的复杂性。面对这样的情况，当时的科学家提出假如通信双方遵守一整套合理而严谨的结构化管理体系进行通讯，那是否就能够实现网络的规范化。于是国际化标准组织ISO在1977年成立专门机构研究，提出开放系统互联参考模型OSI-IM，简称OSI，也就是OSI参考模型。OSI参考模型是一个概念上的蓝图，把通信的过程分成了七个层次，每个层次应该做一些什么，但是它不具体的定义这个通讯怎么样发生。

我们可以看图片的第一列，在这里列出了OSI参考模型的七个层次。从上往下分别是第七层应用层，应用层是应用程序提供的服务界面，用户可以输入和读取信息，例如QQ软件提供的聊天窗口就是一个应用层。接下来第六层表示层，表示层对数据进行编码、转换、压缩和加密。第五层会话层，它可以向计算机申请一定的资源，建立分隔、保持和断开与目标地会话链接。以上三层一般由安装在计算机上的应用程序负责，统称为高层。经过高层处理的数据将会来到低层，首先，它们会来到低层的第四层，传输层。传输成将对来自高层的数据进行分段、编号并添加标识应用程序的端口号。经分段后的数据将依次在第三层网络层和第二层数据链路层上封装IP地址和物理地址，以供数据进行寻址。最后，封装后的数据在第一层物理层经过信号的转换，可以在通讯媒体上传输的物理信号，如光信号电信号的形式传输出去。数据最终到达目标端，目标计算机的物理层将物理信号转变成相应的数据，然后逐层向上递交处理，最终在相应的应用程序服务界面呈现相应的信息，这就是OSI参考模型所描绘的通信过程。

如果说OSI参考模型定义的是一个蓝图，那么协议就是定义的具体的通讯过程。协议是通讯双方都共同遵守的约定。它他具体定义了通讯双方某个通讯的过程具体应该怎么样工作。以TCP协议、IP协议为代表的一系列协议的集合就组成了TCP/IP协议栈。TCP/IP协议栈中大量协议对网络通讯的支持，奠定了现代互联网发展的基石。可以说没有TCP/IP协议栈，就没有互联网。TCP/IP协议栈的模型是图上中间一列。在TCP/IP模型中，它对OSI参考模型进行了调整和优化，它把OSI参考模型的高层归并为了应用层，传输层仍然是传输层，网络层调整为了网际层，数据链路层和物理层则合并为了网络接口层。对于TCP/IP协议栈，每个层次的一些典型的协议也在最右一列列举了出来，例如HTTP协议、TCP协议、IP协议、以太网协议等等，在这里就不一一介绍，大家有兴趣可以自行查阅资料。

了解了OSI参考模型以及协议之后，我们可以来看一下涉及到路由器和交换机这些数通设备的网络通讯过程是怎样的。图示是一个非常常见的网络拓扑。

计算机等终端设备从交换机接入连接到路由器，路由器的不同端口连接不同子网，该端口通常作为该子网的网关。我们按照从左往右的顺序对以上设备进行编号就可以得到PC1、PC2、PC3类似的编号。现假设PC1和PC3上面已经安装了QQ软件，如果用户需要使用QQ软件进行通讯，那这个通讯的过程应该如何？首先用户在PC1上打开QQ的聊天窗口，输入通讯内容。该聊天窗口就是QQ软件提供的用户服务界面，也就是应用层。当用户按下发送键后，该信息将经过表示层进行转义、编码、压缩、加密等过程，然后会话成建立和目标端的会话，并进行保持和分隔。经高层处理的数据将会在传输层进行分段、编号，在网络层和数据链路层分别为数据添加IP地址和物理地址。最终，经过一系列处理的数据在物理层转变成相应的信号发送出去。当交换机S1接收到来自PC1的物理信号后，其物理层会将物理信号转变成相应的帧，并查看其中封装的目标物理地址，根据特定的规则进行转发。数据经过交换机S1转发后将到达子网网关，也就是路由器R1的端口。此时网关将查看数据的目标IP地址，并根据路由表信息把数据进行转发。数据来到路由器R2，路由器R2将执行和路由器R1同样的动作，并转发给了S3。交换机S3接收到数据之后，执行和交换机S1同样的动作，数据最终到达PC3。当PC3接收到数据后，将从物理层往上进行数据解封装。最终在应用层中显示出信息通讯过程完成。以上便是结合速通设备的网络通讯简单的事例，当然，实际的QQ通讯并没有这么简单，它还会涉及到QQ服务器、运营商网络等等复杂的内容。

无论在传统网络还是在云上网络的通信过程，都是以我们刚才所介绍的OSI参考模型、TCP/IP协议、路由交换原理为基础的，但是在架构上两者却有着较大的区别。接下来我们来看一下云上网络架构的演进过程是如何的。

在图中，这是一种传统的树型拓普。计算机等终端设备经接入层交换机接入网络，再汇聚层收拢，然后连接到核心交换机。核心交换机再连接到路由器以连接广域网、互联网等等。这种架构的好处是简单、连接方便，所有的IP都是先做好规划，并绑定到交换机上。在云上网络的发展开始阶段，以及现在大多数的传统网络都会使用这种架构，但是这种架构主机必须连接到相应的交换机端口，没有办法满足云上网络IP地址跨交换机迁移的灵活性要求。为了解决IP地址跨交换机迁移的问题，云上网络使用大二层架构。

在大二层架构中虚拟机能够在大范围甚至跨地域的动态迁移中，仍然处于同一个二层网络中，保持使用同一个IP。业内认为，一个真正意义的大二层网络至少要容纳一万台以上的主机。那大二层网络是如何实现的，在这里，我们以腾讯云使用的Overlay技术作为例子。在如图所示的大二层架构中，虚拟机分布在各自的宿主机上，每一台宿主机都会通过一个内核模块虚拟出一台虚拟交换机来连接宿主机上所有的虚拟机。而不同的宿主机的虚拟交换机之间，通过隧道连接，形成大二层网络。目前大二层网络是云网络的主流技术方案。解决了IP地址跨交换机迁移的问题，但是可能会造成大量的广播流量，甚至会引发网络泛洪。

截至今日，云上网络已经得到了很大的发展，其特征也越来越显著。总结主要有以下四点：

第一，安全可靠。云上网络提供多线路接入、双机或多机热备、故障隔离、路由切换、日志告警等高可用方案。

第二，灵活性。在云上网络用户可以自定义网络，并且支持弹性拓展。

第三，快速部署。传统架构的部署，从资源的申请、部署、调试、联调、适用等等，整个部署以月为单位，而部署云上网络则以分钟或小时为单位，能够实现更快速的部署。

第四，成本低。云上网络无需部署完整的IT架构，我们需要哪一些资源，只需购买相应的云资源即可。

接下来我们看两道思考题。

问题一：请简述路由交换通信原理？首先，云端将想要发送的数据从高层往下进行封装，然后经过物理层进行信号转换，发送出去。信号来到交换机，交换机对数据进行部分解封装。然后根据交换规则进行数据转发。跨子网通信的数据下一步会到达网关，网关同样对数据进行部分解封装，然后根据路由表指示，从相应路径进行转发，最终到达目标设备。目标设备对数据进行完整的解封装，在应用层显示出相关的信息，完成通讯过程。

问题二，云上网络有哪些优势？云上网络具有安全可靠、灵活性高、部署快速、成本低等四个优势。