DAVID J. малая: Добра, так ўсёабдымная пытанне цяпер, і мы пачалі спускацца па гэтай дарозе з наш погляд на Dropbox, з'яўляецца Інтэрнэт. Такім чынам, дазвольце мне паспрабаваць спытаць правакацыйнае пытанне наўмысна. Што такое Інтэрнэт? Вядома, вы ўсё яго выкарыстоўваць. 

ГЛЕДАЧЫ: Сетка? DAVID J. малая: сетку? Добра, што такое сетку? 

ГЛЕДАЧЫ: звязнасць паміж рознымі сістэмамі. DAVID J. малая: OK, падлучэнне паміж рознымі людзьмі і сістэмамі. Добра, і што робіць Інтэрнэт, як інтэрнэт у адрозненне ад проста сетку, як мы маглі б ёсць толькі ў будынку ці класнай пакоі? АЎДЫТОРЫЯ: Гэта глабальны характар. DAVID J. малая: Гэта глабальны характар. Добра, так што сетка сетак, калі вы будзеце. Інтэрнэт-злучэнні, якія абазначаюць па асобных сетак. І, вядома ж, ёсць розныя паслугі што Інтэрнэт дае гэтыя дні. 

Там, вядома, то ва ўсім свеце вэб, з якой мы ўсе знаёмыя. Там у сэрвісы, такія як электронная пошта. Ёсць паслугі, такія як чат ці чат Google. Ці ёсць такія рэчы, як голас па-над IP. Там у такія рэчы, як Skype, і Google Hangouts, і FaceTime, і таму падобнае. 

І так што гэта напластаванне Канцэпцыя ў інтэрнэце. І на самай справе, гэта таксама фундаментальнае паняцце ў інфарматыцы адводкамі, або абстракцыі, дзе вы пабудуеце адну рэч тут. Затым, вы нешта пабудаваць яшчэ на вяршыні, а потым, што-то яшчэ на вяршыні з яго, па-над ім, па-над ім. І такім чынам мы ўбачым некаторыя праявы што ў гэтай дыскусіі і, магчыма, іншыя рухацца наперад. 

Такім чынам, давайце пачнем маляваць карціну некаторых тэхналогій усе вакол нас, гледзячы на ​​той, што гэта, мабыць, у доме найбольш кожнага тут, і выкарыстоўваць яго ў якасці адпраўной кропкі выезд для размовы Дадатковыя як правіла, пра тое, як усе гэтыя рэчы працуе, і што некаторыя з пытанняў, якія ляжаць у аснове праектных рашэнняў ёсць каб пры стварэнні сетак а таксама пры выкарыстанні Інтэрнэт. Так таму ў сябе дома, мы пойдзем вярнуцца да маёй маленькай ноўтбук тут. Вы, верагодна, мець адзін або некалькі кампутары, і, магчыма, адзін ці некалькі тэлефонаў, якія звязаны гэтыя дні з дапамогай Wi-Fi. Можа быць, калісьці даўно, у вас быў кабель. Можа быць, у вас усё яшчэ ёсць працоўны стол кампутар у сябе дома, які мае кабель. Але наша гісторыя не зусім збіраецца змяніць гэта шмат там. 

Тут так званыя аблокі, або інтэрнэт. І ёсць згусткі іншых рэчаў у Інтэрнэце, як Amazon.com, і Facebook, і Google, і Microsoft і іншыя падобныя кампаніі у Інтэрнэце, і вядома ж людзі, як добра. Але ёсць шмат рэчаў, якія адбываецца паміж вамі і Інтэрнетам. 

Так што давайце спачатку дражняць адзін ад аднаго, што. Што такое ваш кампутар, калі без правадоў, злучаных у сябе дома? Якія прылады атрымлівае вас ў Інтэрнэце ў гэтыя дні? 

ГЛЕДАЧЫ: Router. 

DAVID J. малая: Маршрутызатар. Такім чынам, у вас ёсць гэты хатні прыбор, які называецца маршрутызатар, мэта якога ў жыцці, у канчатковым рахунку, з'яўляецца маршрут інфармацыя ў найпростай форме. Калі гэта інтэрнэт тут, ваш Кампутар мае сувязь паміж ім. І маршрутызатар, тым часам, нейкім чынам мае магчымасць злучэння паміж астатняй часткай сеткі Інтэрнэт. 

Але ёсць яшчэ больш адбываецца ўнутры тут. Так што давайце ныраць трохі глыбей. Вы ідзяце дадому. Вы адкрываеце крышку вашага ноўтбука або уключыце ваш працоўны стол у першы раз калі-небудзь, у першы раз у некаторы час. Што здарылася? 

Якія крокі павінны адбыцца, перш чым вы можаце на самой справе атрымаць у Інтэрнэце? Што ж, атрымліваецца out-- о, да? Nakissa? На жаль? 

ГЛЕДАЧЫ: Ідэнтыфікатар карыстальніка. 

DAVID J. малая: Ідэнтыфікатар карыстальніка. Такім чынам, вы, магчыма, прыйдзецца увайсці ў нечым. Нягледзячы на ​​тое, як правіла, у дадому, найбольш тыпова гэта будзе проста працаваць у гэтыя дні. 

Але, як мы толькі што бачылі, ва ўмовах як універсітэты, кампаніі, Вы павінны ўвайсці ў сістэму. Так што давайце пазбягаць увайсці ў сцэнар на дадзены момант. Трымаеце яго проста. 

ГЛЕДАЧЫ: Адкрыйце браўзэр. 

DAVID J. малая: Вы можа адкрыць вэб-браўзэр. Ці што, Пат? 

ГЛЕДАЧЫ: нумар або код доступу. DAVID J. малая: Ах, нумар або код доступу. Так што давайце ісці з нумарам, ня так код доступу толькі пакуль. Давайце не будзем турбавацца пра бяспеку для гэтага канкрэтнага абмеркавання. Але шэраг. 

Так што, так, на самай справе, так жа, як усе нашых дамоў або будынка, як мае фізічны адрас. Гэты будынак з'яўляецца адным Brattle плошчы ў Кембрыдж, штат Масачусэтс, 02138, ЗША. Гэты адрас з'яўляецца унікальным ідэнтыфікатарам мы, у тэорыі, ва ўсім свеце. 

АЎДЫТОРЫЯ: IP. 

DAVID J. малая: IP-адрас, дакладна, з'яўляецца аналагам у кампутарным свеце што адназначна адрасы кампутара. Так што IP-адрас, або інтэрнэт-пратаколу адрас, проста лікавы адрас. Кампутары аддаюць перавагу рэчы, трохі прасцей, што лягчэй чытаць, чым доўгія фразы як адзін Brattle плошчы, Кембрыдж, Мас., І гэтак далей. 

І так што IP-адрас з'яўляецца лік выгляду нешта дот-то кропка што-небудзь што-то кропка. І кожны з гэтых нешта, а пазначаецца знакам фунта тут, гэты лік ад 0 да 255. І такім чынам, гэта чатыры-пункцірнай дзесятковага number-- нешта дот-то кропка што-небудзь што-то кропка. 

І гэты лікавы адрас, у тэорыі, адназначна ідэнтыфікуе кампутар у сетцы Інтэрнэт. Такім чынам, на рызыку спрашчаю, давайце прама зараз Выкажам здагадку, што пры падключэнні да Wi-Fi або з дапамогай кабеля, дома, мой хатні маршрутызатар з'яўляецца тое, што неяк дае мне IP-адрас. Таму што прайшлі тыя дзён, па большай частцы, па меншай меры лакальна тут, дзе, калі вы зарэгіструецеся для Comcast, або RCN, ці вашы мясцовы інтэрнэт-правайдэр, больш не робіць тэхнік павінен прыйсці ў ваш дом з раздрукоўкай, а потым у вас, або яго, або яе тып ў вашым IP-адрас у ваш кампутар. 

Хутчэй за ўсё, гэта ўсё выявіў дынамічна. Пры адкрыцці вашага ноўтбука вечка або уключыце кампутар, ваш кампутар толькі пачынаецца транслюе паведамленне, па сутнасці. Ён кажа, прывітанне. Я не сплю. Што мой IP-адрас павінен быць? 

І мэта ў жыцці дома маршрутызатар ў гэтыя дні, сярод іх, каб даць вам дакладна адзін з гэтых адрасоў. А механізм, з дапамогай якога ён робіць гэта, проста каб падражніць адзін ад аднаго нейкай жаргон, называецца серверам DHCP. Незвычайныя спосаб сказаць Dynamic Хост Пратакол канфігурацыі. Гэта проста на самай справе мудрагелісты спосаб сказаць гэта гэта частка праграмнага забеспячэння, які працуе ўнутры нашага хатняга маршрутызатара што, пачуўшы ваша request-- прывітанне. Я ў сетцы. Калі ласка, дайце мне IP address-- адказвае менавіта гэта. І гэта кажа вам што-то выкарыстоўваць кропку што-небудзь што-то кропка кропка чагосьці. А потым, ваш Mac або PC робіць менавіта гэта. І як раз, каб зрабіць гэта крыху больш за канкрэтным перш, чым мы прымем ваш пытанне, на Mac OS, і ёсць супастаўнае акно Вокны, калі я пайду ў сетцы, Я магу рэальна ўбачыць тут што мой ноўтбук падлучаны Гарвардскі ўніверсітэт, які з'яўляецца Wi-Fi, і мае IP-адрас 10.254.25.237. 

Калі я больш цікава, я магу націсніце кнопку Дадаткова на маім Mac. Я магу падысці да TCP / IP. І да вашага ведама, што цяпер знаёмыя, магчыма. Які пратакол, які Функцыя мой ноўтбук з дапамогай рабіць тое, што мы толькі што апісалі? DHCP. Я нават не магу змяніць яго. Таму што я ўжо сканфігуравана прама цяпер. Ён заблякаваны, гэты параметр. Але мой кампутар настроеная з дапамогай DHCP. І, падобна, што Сервер DHCP ў Гарвардзе даў мне гэта IP address-- і 254.25.237-- маска падсеткі, якія мы не будзем удавацца ў сёння. 

Але маска падсеткі проста дадатковы нумар што паказвае, што сетка вы на. Можа быць, гэта нумар х. Можа быць, гэта іншы будынак. Можа быць, гэта іншая частка Гарварда. Гэта спосаб сегментаванне лакальная сетка. 

Маршрутызатар, гэтае слова гучыць знаёма. Таму што мы былі проста гаварыць пра гэта тут. І хоць я на гарвардскага сетку, а не як да хатняй сеткі, прынцыпы застаюцца тымі ж тут. 

Гарвард таксама сказаў мне IP адрас router-- 10.254.16.1. І, як у бок, як правіла, пагадненне, але гэта не патрабуецца, IP-адрасам маршрутызатара мае тэндэнцыю заканчвацца .1, які з'яўляецца карысным сігналам, проста каб ведаць гэта. Так што гэтыя рэчы рабіць? 

Адрас IPv4, версія 4, з'яўляецца свайго роду старэй, але найбольш папулярныя версія інтэрнэт-пратаколу у гэтыя дні, з'яўляецца тое, што адрас. У мяне ёсць адрас маршрутызатара. Дык чаму ж мне трэба ведаеце адрас маршрутызатара? 

Хіба не дастаткова ведаць, дзе я знаходжуся? АЎДЫТОРЫЯ: Гэта [неразборліва] звязаныя з маім пытаннем. Так што калі ў вас ёсць два маршрутызатары у адным пакоі такім чынам мы можам падключыцца адзін з адным, то вам атрымае асобны IP адрас, таму што гэта будзе звязаны з сеткай. 

DAVID J. малая: Ах, так гэта дзе мы на самай справе павінны пачаць дражніць адзін ад аднаго што мы на самай справе маем на ўвазе пад маршрутызатарам. Паколькі тэрмін, вядома, у спажывецкі рынак, злоўжываюць. Такім чынам, у адной гэтым пакоі, мы ёсць тое, што большасць людзей назваць два маршрутызатара, гэтыя рэчы з антэнамі і сініх агнёў на па абодва бакі сцяны. 

Але маршрутызатар, у гэтым выпадку, яны не. Гэта не зусім хатнія маршрутызатары. Але давайце проста выкажам здагадку, для прастаты, у нас ёсць дзве такія рэчы тут. Калі ў вас было дзве кропкі доступу, як яны больш правільна называць з-за antennas-- бесправадная кропка доступу або AP-- яны павінны быць настроены ў так, што яны, у сваю чаргу, падключыць да аднаго цэнтральнага прыладзе, мэта якога ў жыццё рабіць тое, што вы апісваеце, выдаць IP-адрас. 

Калі ў вас сапраўды было два з іх віды прылад у хатніх умовах, можа быць, два прылады Linksys, два D-Link прылады, два AirPort Экстрэмуму ў хатніх умовах, або AirPort выказвае. Вы можаце наладзіць ўсе з гэтых прадуктаў, нават калі ў вас ёсць два ідэнтычных мадэлі, каб зрабіць адзін асноўны, а затым іншы другасны. Так што вы запускаеце провад паміж імі, як правіла, ці ў вас ёсць хто-то прыйшоў зрабіць гэта для вас за сценамі. 

А потым, адзін з'яўляецца асноўным. Адна з іх адказвае за выдаючы IP-адрасы. А другі проста адказвае за падаўжэнне далёкасць дзеяння бесправаднога сігналу. На самай справе, у мяне дома ёсць дзве такія рэчы. 

Мы маем у нашым офісе пяць такія рэчы, усе з якіх фізічна злучаныя паміж сабой. Але гэта проста даць нам больш пакрыццё бесправадной сеткі. Але адзін з іх адказвае. 

ОК, так што з гэтым сказаў, чаму мой Mac у гэтым пакоі прама цяпер, трэба ведаць, што такое IP адрас маршрутызатара? Хіба не дастаткова проста быць сказана, што мой адрас? АЎДЫТОРЫЯ: Але гэта можа змяніцца. Калі вы падлучаецеся да VPN, гэта будзе па-іншаму. DAVID J. малая: О, цяпер вы карыстаецеся іншае слова, якое я не ведаю, yet-- VPN. Так што давайце не ісці туды. Паколькі VPN збіраецца ўскладніць яго. Я проста хачу, каб атрымаць, маленькі стары мяне хоча атрымаць у Інтэрнэце прама цяпер. Што ж, гэта сапраўды прапануе пытанне, як працуе інтэрнэт? 

Добра, я мог бы мець адрас. Гэта ўсё выдатна і добра. Але чаму ў мяне ёсць адрас? 

Што ж, давайце разгледзім, што на самой справе адбываецца ў Інтэрнэце. Я буду выкарыстоўваць іншы карціна на дадзены момант. І на самай Інтэрнэце, мы маглі б у мяне тут, на маім ноўтбуку. Мы маглі б мець доступ у Інтэрнэт тут. І тады, мы маглі б мець, давайце скажам, Amazon.com на гэты раз. 

А гэта я. І, так ці інакш, я хачу, каб падлучыцца да Amazon.com, праз Інтэрнэт, і атрымаць мае дадзеныя з пункту А ў кропка B. Ці я мяркую, у Амазонцы, ад пункту А да пункту Z ў выпадку Amazon. 

Так што ўнутры гэтага інтэрнэт? Аказваецца, ёсць цэлы куча рэчаў званых маршрутызатараў. А цяпер, мы змешваючы тэрміны. Але мы ўбачым, як нават дадому маршрутызатары звязаны з кропкамі што я толькі што малюецца на экране. 

Маршрутызатар ў Інтэрнэце, ў цэлым, як сярэдняга памеру прылады. Гэта не падобна на старую мэйнфрэйм. Але гэта прылада, якое, верагодна, гэта шырокі, можа быць, гэты высокі, можа быць, гэты высокі, можа быць, гэты высокі. Залежыць ад таго, наколькі дорага мадэль ў вас ёсць. 

І ў яго ёсць шмат кабеляў уваходзячы ў гэта і шмат кабеляў выходзіць да яго. І на рызыку спрашчаю, вы можа думаць пра мэту маршрутызатара ў жыцці як узяць у дадзеных з дапамогай гэтага кабеля тут, паглядзіце на інфармацыю, якая ўваходзіць, і паглядзець на яго адрас. Дзе гэтая інфармацыя накіроўваецца? А потым кажуць, добра, я іду Каб адправіць гэта па гэтым шляху. Калі я атрымліваю яшчэ адзін кавалак інфармацыі тут, яна прызначана для іншага адрасу. Я збіраюся адправіць яго ў гэтым шлях, замест таго, да гэтага кабеля. І калі я бачу іншую частку інфармацыі наканавана для яшчэ іншы адрас, я збіраецца адправіць яго гэты кабель, над гэтым спосабам. 

Таму прызначэнне маршрутызатара ў жыцці гэта па-сапраўднаму інфармацыя пра маршрут. І ў яго найпростай форме, маршрутызатар проста мае вялікі файл Excel ўнутры яго што кажа любой IP-адрас, які пачынаецца з нумарам 1, адправіць яго такім чынам. Любы IP-адрас, пачынаючы з нумар 2, адправіць яго такім чынам. Нумар 3, адправіць яго такім чынам. Нумар 4, адправіць яго такім чынам. 

Спрашчаю, але ён выкарыстоўвае гэтыя лічбы і, у прыватнасці, прэфіксы нумароў, як правіла, прыняць рашэнне ісці налева, направа, назад, наперад. Так як маршрутызатар, як правіла, мае множныя злучэння з іншымі маршрутызатарамі. На самай справе, я не цягне іх сюды. 

Але вы можаце сабе ўявіць, што з'яўляецца вэб, не варта блытаць з палатном мы выкарыстоўваем, але вэб-прылад, усе з якіх з'яўляюцца звязаныя паміж сабой вельмі свядома так. На самай справе, вытокі Інтэрнэт з'яўляюцца мілітарысцкі дызайн. І адзін з прынцыпаў праектавання было тое, што, калі маршрутызатар, ці яшчэ горш, горад былі вывезены ў ваенных сэнс, вы хочаце, каб дадзеныя былі магчымасць маршрут вакол гэтай праблемы. 

І вось што адбываецца, калі я адправіць запыт на Amazon.com для свайго дома старонка, мае дадзеныя могуць пакінуць свой кампутар, перайсці да майго маршрутызатара па змаўчанні, або шлюз па змаўчанні, як яго часта называюць. Тады, можа быць, што маршрутызатар прыме рашэнне адправіць яго тут, тут, тут, тут, тут, тут, тут, а затым на шляху да Амазонцы. 

І гэта быў адвольны шлях, які я маляваў. Але што характэрна чырвоная лінія я проста маляваў? Як бы вы апісалі? 

АЎДЫТОРЫЯ: Гэта не з'яўляецца прамой. 

DAVID J. малая: Гэта не з'яўляецца прамой. Так што насуперак распаўсюджанаму кажучы: " самы кароткі адлегласць паміж двума кропкамі ўяўляе сабой прамую лінію, "гэта не абавязкова дакладна ў Інтэрнэце калі справа даходзіць да інфармацыі аб маршрутызацыі. З-за геаграфічнай аддаленасці не абавязкова з'яўляецца адзіным метрыка Вы клапоціцеся аб. Хутчэй за ўсё, што яшчэ можа кіраваць, што напрамак дадзеных варта прымаць у парадку каб дабрацца з пункту А ў пункт Б? ГЛЕДАЧЫ: Хуткасць? DAVID J. малая: Хуткасць. Так атрымліваецца, вы можаце наладзіць Маршрутызатар на карысць больш хуткае злучэнне. Нават калі вы, магчыма, прыйдзецца пайсці некалькі сотняў дадатковых міль, можа быць, гэта проста хутчэй, каб ісці Такім чынам, чым больш, можа быць, спадарожнікавая сувязь старая школа Такім чынам, толькі каб дабрацца з адной кропкі да іншага. Ён нават не павінен быць фізічныя прылады на зямлі. Гэта можа быць фізічныя прылады неба, напрыклад, ці нават пад вадой у гэтыя дні, ці так далей. 

Так што гэта праўда. Што яшчэ можа дыктаваць, што кампаніі, пастаўшчык паслуг Інтэрнэту, або інтэрнэт-правайдэр, Для адпраўкі дадзеных такім чынам, замест таго, каб Такім чынам, нягледзячы на ​​тое, што гэта далей? 

Ну, атрымліваецца, што Інтэрнэт сама па сабе рэгулюецца камерцыйна тое, што ёсць шмат вялікіх гульцы тут на інтэрнэце, ці з'яўляецца гэта Comcast, або Verizon, або Узровень 3 ці больш загадкавыя імёны, якія магчыма, не чулі, але што досыць вялікая інфраструктура кампаніі, якія складаюць Інтэрнэту backbone-- праводку, маршрутызатары, кабелі, якія вы проста на самай справе не бачаць або клапаціцца аб. Таму што гэта ўсё ў ўнутры працаваць на камерцыйнай аснове. 

Ну, ёсць рэчы, званыя пункту пірынгу у выніку чаго вялікая ISP можа мець некаторы сервер, могуць мець некаторыя маршрутызатары і некаторыя кабелі ў цэнтры апрацоўкі дадзеных. І іншыя інтэрнэт-правайдэры могуць мець тое ж самае. І іншыя інтэрнэт-правайдэры могуць мець тое ж самае ўсё ўсярэдзіне аднаго цэнтра апрацоўкі дадзеных. 

І intraconnect. Гэта кропка пірынг у так наколькі ўсе яны падключаюцца. Вось дзе аднагодкі падлучыцца. 

І па сваёй прыродзе фінансавыя механізмы, гэта можа быць так, што Comcast мае пагадзіліся накіраваць як мага больш сваіх дадзеных як ён можа так замест гэтага шляху. Таму што, можа быць, пастаўшчыка тут адбываецца зарадзіць іх больш аднаго гігабайта ў адправіць свае дадзеныя па ў гэтым кірунку. Так што гэта можа быць фінансавыя рашэнні якія рэгулююць, у якім кірунку справы ідуць. 

Гэта можа быць проста прадукцыйнасць наступствы, яшчэ больш часта. Маршрутызатары перагрузілі. Калі ёсць шмат людзі атрымліваюць дадому ў 5:00 вечара і пачаць атрымліваць у Інтэрнэце, можа быць, ёсць заторы ў Інтэрнэце. І алгарытмы, то праграмнае забеспячэнне, якое працуе на маршрутызатарах, як правіла, будзе казаць, калі я пачынаюць перагрузілі, Я павінен забяспечыць зваротную сувязь іншыя маршрутызатары побач са мной так што яны, як мы спадзяемся, ісці ў іншым накірунку, шмат, як вы б пазбегнуць затор. 

Так што гэта не ўсё, што наўрад ці ў А шлях, па якім дадзеныя могуць узяць з кропкі А ў кропку Б. І ў Фактычна, вы можаце ў цэлым Выкажам здагадку, што вашыя дадзеныя збіраецца ўзяць 30 або менш такіх хмель ад кропкі А ў кропку B. Гэта значыць можа быць многія, як 30 або каля маршрутызатараў паміж вамі і пункт B. 

І мы можам, часам, гэта ўбачыць. Дазвольце мне ўбачыць, калі Сетка тут супрацоўнічае. У адваротным выпадку, я паспрабую іншы прыклад. Дазвольце мне ўбачыць, калі я магу зрабіць гэта ў гэтай сеткі. І я магу. 

Так што я проста запусціць, дазвольце мне спрасціць мае выхады няшмат. Я буду рабіць не так. Тут, OK. 

Так што я збіраюся зрабіць наступнае Каманда называецца трасіроўку. Так прама зараз, я толькі на маім Mac. Я ў старой школе чорна белы інтэрфейс, нічога падобнага DOS ад мінулых гадоў. Але я проста хачу, каб убачыць некаторыя тэкставы выснову. 

І я, у літаральным сэнсе, тут ў Гарвардскім універсітэце хочуць, каб прасачыць маршрут паміж мной і www.cnn.com. Такім чынам, давайце паглядзім, што адбываецца Цяпер, калі я ударыў Enter. Цэлая куча рэчаў пачынаецца міргае на экране. 

І давайце паглядзім, калі мы не можам мець некаторы сэнс гэтага. Такім чынам, 1, 2, 3, 4, 5, 6, 7, і гэта свайго роду вісіць прама цяпер. Мы ўбачым, калі ён завяршае гэты працэс ці не. Аказваецца, што кожны з радкі вываду, на экране, ўяўляюць сабой нешта. І на аснове нашых вядучых абмеркаванне да гэтага часу, што робяць кожны з гэтых радкоў вываду, пранумараваных ад 1 да 11 у дадзены момант, прадстаўляюць? 

ГЛЕДАЧЫ: Розныя маршрутызатары. DAVID J. малая: Розныя маршрутызатары, розныя пункты на экране. І так, што гэтая праграма, трасіроўку, робіць гэта гэта літаральна Прасочваючы Маршрут паміж мной і CNN.com. Такім чынам, у гэтым выпадку, крок 1, па-відаць, маршрутызатар, чый IP-адрас з'яўляецца тое, што? 

ГЛЕДАЧЫ: [неразборліва] DAVID J. малая: Так, але У прыватнасці, яго IP-адрас. Памятаеце, што яго IP-адрас з'яўляецца лікавы. Такім чынам, каб проста пераканацца, што мы ўсё на той жа старонцы, што IP-адрас першага маршрутызатар паміж мной і Гарварда? Я маю на ўвазе, прабачце, паміж мной і CNN? 

ГЛЕДАЧЫ: [неразборліва] DAVID J. малая: Выдатна. ГЛЕДАЧЫ: [неразборліва] DAVID J. малая: Вы маеце рацыю. Мы проста выводзячы гэта ад рэальнасці што гэты першы Хапе, так кажуць, як раз мае гэты адрас. Ён не мае імя нейкай прычыне. Але гэта толькі таму, што людзі вырашыў не даць яму імя. І хай так і будзе. 

Крок 2 з'яўляецца іншы маршрутызатар. Але зноў жа, я сказаў, што гэты сход. Гэта не патрабуецца, каб маршрутызатары IP-адрасы заканчваюцца на .1. Гэта адно ня робіць. IP другога маршрутызатара, заключаецца ў наступным. 

Цяпер, падобна, што людзі атрымаў крыху больш арганізаваным і пачалі называць іх маршрутызатары з якімі выглядаюць як URL-адрасы або часткі URL. Але яны не. Яны проста імёны што людзі надаюць рэчам. 

І гэта, відаць, мае месца што гэты маршрутызатар, не дзіўна, належыць каму магчыма? Гэта, верагодна, Гарвард, ці не так? Паколькі ад імя рэч заканчваецца ў harvard.edu. Што такое імя? coregw1, ядро ​​проста азначае, важна, у сярэдзіне. ГВ is-- Я сказаў гэта раней. 

ГЛЕДАЧЫ: шлюз. 

DAVID J. малая: Шлюз, проста сінонім для маршрутызатара. Так што гэта вельмі важна Ядро шлюза № 1. Я не ведаю, што тыя сродкі. 3-5, не ведаю. ядро, верагодна, азначае тое ж самае. 

.net.harvard.edu, ня робіць абавязкова выглядаюць чыстымі. Але гэта карысна ў некаторай сістэме Адміністратар дзесьці ў Гарвардзе. Крок 4, я выводзячы з канвенцыі. Што вы думаеце 4 уяўляе? Гэта па-ранейшаму маршрутызатар. 

Што робіць BDR, верагодна, што гэта гучыць як? Пагранічны. Так што гэта, верагодна, маршрутызатар, гэта фізічна на мяжы Гарварда і астатняя частка свету, так што на край універсітэцкага гарадка дзе-небудзь. 

Крок 5 цікава. Крок 5 па-ранейшаму кажа Гарвардзе. Але NoX мае тэндэнцыю стаяць Паўночнае Crossroads, які з'яўляецца вельмі папулярным пірынг point-- як я было апісана раней, цэнтр апрацоўкі дадзеных, дзе шмат розных людзей, Гарвард і іншыя буйныя інтэрнэт-правайдэры, сабраліся разам і злучыць іх кабелі так што дадзеныя могуць выйсці ў іншым месцы у Інтэрнэце. 

А цяпер, усё становіцца крыху больш цікавым. Я не ведаю, дзе гэта толькі пакуль. Па-відаць, RTR, я угадвання, з'яўляецца маршрутызатар. Equinix ў Нью-Ёрку магчыма, паходжанне гэтага. Але Интернет2 гэта супер хуткі інтэрнэт каналы сувязі паміж універсітэтамі, асабліва. Так што, здаецца, што мы падлучаныя да там. Па нейкай прычыне, маршрутызатары ў кроках 7, 8 і 9 проста не адказвае нам. Гэта, верагодна, таму, што альбо няправільнай канфігурацыі або свядомай канфігурацыі. Той, хто працуе гэтыя маршрутызатары ня клапаціцца пра раскрыццё інфармацыі. 

Але крок 10 досыць цікавы. Таму што я магу здагадацца з гэта, з некаторай верагоднасцю, што мае дадзеныя, дадзеныя пакінуўшы свой ноўтбук, за крокам 10-- 10 крокаў later-- мае увайшоў, што геаграфія? Нью-Ёрк. 

І як хутка гэта брала мае дадзеныя, з майго ноўтбука, каб дабрацца да Нью-Ёрка на шляху да CNN б вы здагадаліся? 28 мілісекунд. І гэты інструмент не толькі адсочвае маршрут. Ён таксама раз рэчы. 

І рэчы могуць атрымаць перагружаная. Так што лічбы могуць часам скакаць уверх ці ўніз трохі нечакана. Але калі вы думаеце, цяпер, як доўга што трэба, каб дабрацца да Нью-Ёрка адсюль, што, верагодна, аб чатыры ці каля гадзіны на машыне ці цягніку, гэта нашмат хутчэй, каб адправіць самастойна з дапамогай электроннай форме калі яна займае ўсяго 28 мілісекунд каб атрымаць адсюль туды. Цяпер, на жаль, іншы падобна, маршрутызатары не будуць раскрываць. Давайце паспрабуем яшчэ адзін. Толькі для пінкоў, давайце паспрабуйце Amazon.com і паглядзець калі маршрутызатары трохі больш супрацоўніцтва, ведаючы, што гэта можа прыняць цалкам іншы шлях. Так што, магчыма, мы не ударыць столькі ж завалаў там. 

Гэта выглядае крыху па-іншаму тут. Я не думаю, што мы ўбачылі AWS sum1 сетку. І на самай справе, AWS з'яўляецца Amazon Web Services. Гарвард мае сэрвіс пад назвай Прамое злучэнне з Amazon, дзе мы плацім трохі трохі грошай на Amazon атрымаць больш высокую хуткасць падлучэння ў сетцы Amazon. Такім чынам, мы выкарыстоўваем шмат іх хмарных сэрвісаў, некаторыя з якіх мы маглі б казаць пра крыху пазней. 

Здаецца, маршрутызатары тут, таксама, у цяперашні час крыху сарамлівая. Такім чынам, мы не бачым усё, што значна больш. Але давайце паглядзім, калі мы можам запазычыць сёе-тое яшчэ ідучы іншы кірунак у цэлым. 

Давайце паспрабуем нашых сяброў на Stanford.edu. Глядзіце, калі мы атрымаем далей. Не, яшчэ быўшы трохі сам-насам. Здаецца, гэта той жа самы шлях хаваючы сябе няшмат. Такім чынам, мы будзем старацца яшчэ адзін, калі гэта не дае сакавітыя вынікі. Але вы можаце збольшага бачыць тых, IP-адрасы, я магу зрабіць выснову тут. Што вы можаце зрабіць выснову, нават калі вы не сеткавай інжынер, праўда заснавана на лічбы, якія вы будзеце бачачы за крок 7 па 9 і 12 праз 15 гадоў? 

Што такое здагадка тут? Што такое правільнае сцвярджэнне? 

ГЛЕДАЧЫ: Что-то вакол 205 [неразборліва]. 

DAVID J. малая: Праўда, і я гледзячы на ​​лічбы справа. Дзе гэтыя маршрутызатары, нягледзячы на ​​тое, яны, здаецца, не маюць назвы? 

ГЛЕДАЧЫ: Недзе далей далей, чым [неразборліва]. 

DAVID J. малая: Так. І я не ведаю, дзе. Але зьвярніце ўвагу: крок 7 кажа 123 мілісекунд. Але толькі тры хмель да, ёй спатрэбілася ўсяго 3 мілісекунды. 

ГЛЕДАЧЫ: Так што [неразборліва] DAVID J. малая: Ці не тут, так. Так можа быць, гэта сярэдзіна краіны. Можа быць, гэта ўжо на заходнім узбярэжжы. Я сапраўды не ведаю, цалкам угадвання. 

Але ўлічваючы, што кожны хмель Пасля гэтага таксама спатрэбілася больш часу, адчувае сябе разумна заключыць, што ёсць толькі фізічная геаграфія паміж намі і імі. І ясна, кожны з гэтыя лічбы не парамі. Гэта не азначае, што кожны хмель займае 100 мілісекунд. 

Кожны з гэтых нумароў ўяўляе з З пункту А ў гэтым прамежкавым Хапе. Так што ў цэлым, яны павінны проста быць прырашчэннем вельмі няшмат. Такім чынам, той факт, што ўсе з іх, Цяпер, гэта прыкладна 100 мілісекунд, адчувае, як гэта павінна быць далей. І я паспрабую адзін апошні. 

Але я мяркую, што мы збіраемся каб убачыць кучу зорак. Давайце паспрабуем японскі версія сайта на CNN. О, добра, цяпер яна становіцца сакавітай. Таму што, мабыць, гэта сапраўды мае па іншым шляху праз ЗША. 

Давайце паглядзім на, ой, гэта выдатна. Гэта адзін скончыў. Так што гэта магутны. У крокі з 1 па 4, то, горад мы, верагодна, у? 

ГЛЕДАЧЫ: Кембрыдж. DAVID J. малая: Кембрыдж. А чаму вы кажаце, што? Гэта ўсё harvard.edu. На кроку 5, дзе мы маглі б быць? Бостан. На этапе 6, дзе мы маглі б быць? 

ГЛЕДАЧЫ: Нумар 6. 

DAVID J. малая: А дзе Сан-Хасэ? 

АЎДЫТОРЫЯ: Гэта ў Каліфорніі. 

DAVID J. малая: Каліфорнія? Гэта, верагодна, Сан-Хасэ, Каліфорнія, які з'яўляецца свайго роду дзіўна. Цяпер, чаму мы гаворым, што? Так што, Сан-Jose-- гэта толькі Сан-Хасэ Я ведаю. Але я ўпэўнены, што ёсць і іншыя. Але якая пацвярджае, што здагадка з'яўляецца тое, што іншая частка дадзеных? 

ГЛЕДАЧЫ: геаграфічны. DAVID J. малая: The геаграфічны шлях адчувае як гэта напрамак мы, верагодна, будзем ісці каб дабрацца да Японіі праз Ціхі акіян. А што, акрамя таго, шт з дадзеных, якія пацвярджаюць, так, мы проста ўзяў левы паварот у Каліфорніі? Час сапраўды скача. 

Звярніце ўвагу, мы пераходзім ад 1.989 мілісекунд, у радку 5, да 74 мілісекунд ў 6-м радку, які прадугледжвае ёсць верагодна, некаторыя буйныя цела зямлі. Такім чынам, ёсць таксама некаторыя вельмі дарагія, магутны кабель, здавалася б, адбываецца па ўсёй краіне, якая вядзе з Бостана ў Сан-Хасэ ў гэтым выпадку. Не ведаю, дзе крок 7. 

Але гэта становіцца сапраўды выдатна, калі мы глядзіце, цяпер, на этапе 8 і 9 і далей. Дзе гэтыя маршрутызатары? Верагодна, Японія. Так што паміж стадыяй 7 і 8, хутчэй за ўсё? 

ГЛЕДАЧЫ: Лондан. 

DAVID J. малая: Так, так ёсць таксама транстихоокеанских, Трансатлантычная, заакіянскі кабельнай сеткі, што на самой справе вялікія караблі проста раскачаць і пакласці на дно акіяна, які нясе усё гэта падключэнне да Інтэрнэту. І менавіта таму нашы сеткавае злучэнне атрымлівае так значна больш павольна, умоўна кажучы. І я ўжо казаў раней, ў цэлым, а таксама, гэта нешта вэб-распрацоўшчык маглі б хацець мець на ўвазе. 

Мы не будзем удавацца ў шмат дэталяў заўтра. Але, як правіла, чалавек пачынае заўважаць затрымкі на вэб-старонцы калі нешта бярэ 200 або больш мілісекунд для загрузкі. Я маю на ўвазе, што па-ранейшаму супер fast-- пятая частка секунды. Але гэта адна з метрыкі, што вэб-распрацоўшчык варта мець на ўвазе пры праектаванні старонкі, калі ён ці яна стварэння графікі, або даданне ў іншых вытворцаў software-- рэкламы, магчыма. 

Вы не хочаце, каб запаволіць ўніз загрузкі старонкі. Вы, у ідэале, хочаце захаваць гэта як мага хутчэй. А калі пачаць з загрузкі старонкі Часы 200 мілісекунд, плюс чалавек збіраецца заўважыць што гэта на самай справе не імгненна. І таму гэтыя лічбы не з'яўляюцца усё, што нам незнаёмы. 

Так што гэта, то, захоплівае трохі больш колькасна, што адбываецца тут. І гэта сапраўды, нават хоць я накшталт якое плача як павольна гэта, каб дабрацца да Японіі. Я маю на ўвазе, гэта ўсё ж такі менш за палову секунды каб атрымаць вашыя дадзеныя на паўдарозе па ўсім свеце, ці гэта электронная пошта, вэб-старонкі, або што-небудзь яшчэ па гэтых лініях. 

Добра, так, як гэта робіць, то, ставяцца да дзе мы збіраліся раней. Мы гаварылі аб IP-адрасе. І кожны кампутар, у Інтэрнэце, мае унікальны адрас, мы скажам, для now-- але трохі белага lie-- называецца IP-адрас. І гэта IP-адрас выкарыстоўваецца як? 

Ён выкарыстоўваецца гэтымі маршрутызатарамі, каб вырашыць, ці будуць дадзеныя павінны ісці тут, тут, тут, або тут. І я спрасціў рэчы, кажучы ён проста глядзіць на першую лічбу. Але гэта не зусім дакладна. Ён глядзіць на больш лічбаў, як правіла, каб зразумець гэта. 

І альбо ў людзей ёсць вырашыў або кампутарныя алгарытмы вырашылі, што лепшы Маршрут для гэтых дадзеных. Так што, спадзяюся, на працягу 30 ці каля хмель, ён у канчатковым выніку трапляе да месца прызначэння. Пасля таго, як я прасіў Амазонкі хатняя старонка, як робіць Amazon ведаць, каму паслаць на галоўную старонку? 

Права, у старой школе форма, я паслаць паштоўку для Amazon кажучы, калі ласка, дашліце мне вашу хатнюю старонку. Amazon збіраецца рэагаваць з некаторымі выгляд паведамленні, свайго роду паштоўкі, нейкі канверт самастойна. Так што давайце рабіць менавіта гэта як раз візуалізаваць гэта на імгненне. 

Такім чынам, Інтэрнэт у гэтыя дні, як вы, магчыма, чулі, здаецца, павінны быць запоўненыя коткі і фатаграфіі котак. Таму выкажам здагадку, што хто-то спрабуе наведаць не Amazon.com, але некаторыя вэб-сайт каб спампаваць малюнак кошкі. Так што мой ноўтбук хоча адправіць запыт, праз Інтэрнэт, на некаторых вэб-сайтах кажучы, даць мне сённяшнюю карціну кошкі. 

І гэты кот, спадзяюся, павінен затым атрымаць загружаны на мой кампутар. Дык што ж на самай справе адбываецца? Што ж, дазвольце мне ісці наперад і рабіць гэта. У мяне ёсць чатыры старых школьных канверты тут. І гэта карысная метафара. Таму што гэта, па сутнасці справы, ў электронным выглядзе, што адбываецца пад капот, калі я адправіць паведамленне. 

Такім чынам, дзеля абмеркавання, скажам, гэта ўжо не Amazon. Гэта cats.com ці нешта. І мой IP-адрас, я збіраюся сказаць, для прастаты, з'яўляецца 1.2.3.4. А сайт котка будзе 5.6.7.8. 

І што гэта азначае для мяне складаецца ў наступным. Я збіраюся паставіць 1.2.3.4, 1.2.3.4. І я буду трымаць гэта ў секунду. 1.2.3.4. Я збіраюся паставіць маё вяртанне звярнуцца на ўсе гэтыя канверты, у левым верхнім кут, як вы, як правіла, будзе пры адпраўцы канверта. А зараз, проста зрабіць здагадку, што трэба ісці ў асноўнай часткі канверта. ГЛЕДАЧЫ: [неразборліва] DAVID J. малая: Так, так. Гэта ўсе. Так 5.6.7.8. Так 5.6.7.8, 5.6.7.8, 5.6.7.8, 5.6.7.8. 

І зараз гэты кот тут, у адпаведнасці з праектам, будзе каб быць chomped на некалькі штук пасля запыту яго. Так скажам, для Дзеля гэтай гісторыі, Я ўжо разаслаў канверт з маіх уласных каб cats.com кажучы, калі ласка, дайце мне сённяшніх котак. Так што мы гаворым пра, Цяпер, гэта другая палова здзелкі, калі адказ прыходзіць назад ад cats.com да маленькай старой мяне. 

Так атрымліваецца, што пратакол, што гэтыя кампутары кажуць, як правіла, тое, што называецца TCP / IP, які вы, верагодна, бачылі дзесьці ці іншы на вашым Mac або PC, або сродкі масавай інфармацыі, або на кіно, або ТБ-шоў, ці таму падобнае. Так што ўсё гэта азначае? Гэта на самай справе Спалучэнне двух пратаколаў. 

І пратакол проста мова што два кампутары кажуць. На самай справе, пратаколам у чалавечы свет, прывітанне. Мяне завуць Дэвід. 

АЎДЫТОРЫЯ: Здравствуйте. 

DAVID J. малая: Прыемна пазнаёміцца. Так што гэта даволі па-дурному чалавек пратакол, дзе я працягваю руку. І Arwa працягвае руку. І мы сустрэцца і вітаць. І тады, здзелка завершана. 

Але гэта пратакол, у так Наколькі гэта набор крокаў што гэта скрыпт, які адначасова мы ведаем, як дзейнічаць па-за. І ёсць пачатак. І ёсць канец. Сапраўды гэтак жа, калі яе прыходзіць да кампутараў, яны маюць protocols-- наборы канвенцый, якія, справядлівасці дзеля, ёсць было вырашана людзьмі. Але яны выкарыстоўваюцца для кампутараў, дыктуюць, як кампутары паведамляцца. 

IP з'яўляецца палова гэтай пары пратаколаў што кіруе тым, як вы звяртаецеся кампутараў. Як вы звяртаецеся кампутары? Сапраўды гэтак жа як гэта. 

Такім чынам, IP ўяўляе сабой набор канвенцыі, якая кажа зрабіць што ў вас ёсць IP адрас атрымальніка і IP-адрас адпраўніка. І выкарыстоўваць яго ў кропкава, што-небудзь што-то кропка кропка-то кропка-то фармат. Напрыклад, пратакол TCP з'яўляецца іншы Пратакол, які выкарыстоўваецца ў спалучэнні з IP, што ў цэлым гарантуе дастаўку. IP проста кажа кампутары як звярнуцца адзін да аднаго. 

Гэта проста, калі я сказаў, Дэвід, ты сказаў Arwa. Гэта быў наш IP-эквівалент, наш крокі для адрасавання адзін да аднаго. Але для пацверджання дастаўкі, кампутары выкарыстоўваюць пратакол называецца TCP, Transmission Пратакол кіравання, які толькі мудрагелісты спосаб сказаць, ёсць дадатковыя функцыі, якія выкарыстоўваюцца кампутарамі, каб гарантаваць, што ўсе гэтыя канверты Я ўвесь час трымаецца на самай справе дабрацца да месца прызначэння. 

І адзін механізм гэта значыць наступным чынам. Я, здаецца, колькі Канверты тут у дадзены момант? 

ГЛЕДАЧЫ: Чатыры. DAVID J. малая: ОК, чатыры. Я адчуваў сябе як, проста каб быць трохі акуратным пра гэта ўсё, я збіраюся нумар іх у ніжняй левай кут, як мемо полі. І я проста хачу сказаць, 1, 2, 3, 4. Але цяпер, пачынаюць Падумаўшы Крыху больш, як інжынер. 

Хіба я накідаў, як шмат інфармацыі, як я на самой справе ёсць? Ці магу я быць яшчэ больш устрывожаны чым гэта, калі гаворка ідзе специфицированию гэтыя лічбы? Што яшчэ я мог бы паставіць на канверт, які толькі можа быць карысны? 

ГЛЕДАЧЫ: [неразборліва]. 

DAVID J. малая: Што гэта такое? 

ГЛЕДАЧЫ: агульная колькасць канверты, якія ў вас ёсць. 

DAVID J. малая: Так, агульная колькасць. Я адчуваю, што я не захопліваючы, як шмат даступнай інфармацыі, як у мяне ёсць. Такім чынам, вы ведаеце, я, верагодна, варта зрабіць гэта. Так што 1 з 4, 2 з 4, 3 з 4-х, 4 з 4. 

А цяпер, чаму гэта? Што інтуіцыя ззаду таксама памятка ўніз ад агульнай колькасці канвертаў Я збіраюся адправіць? ГЛЕДАЧЫ: Даведайцеся, калі нешта не хапае. DAVID J. малая: Вы маеце рацыю. Такім чынам, TCP выкарыстоўвае гэта. Ён выкарыстоўвае нешта, званае парадкавы нумар, вельмі падобны у духу таго, што мы малюем тут. Але для гэтага трэба ведаць, колькі пакетаў, або канверты, там жа павінен быць. Таму што інакш, як вы ведаеце, калі калі Вы атрымліваеце 1, 2 і 3 павінны там было 4? 

Вы можаце зрабіць выснову, калі вы атрымліваеце 1, 2 і 4, пачакайце хвіліну. Там, верагодна, быў нумар 3. І на самай справе, гэта бліжэй да таго, як працуе TCP. Але для нашых мэтаў зараз, давайце проста супер дакладны і сказаць, што гэта 1 з 4, 2 з 4, 3 з 4, 4 з 4, так што мы ведаць у канцы працэсу, канец поціск рукі, калі вы будзеце, калі ўсё гэта на самай справе завершана. 

Цяпер, аказваецца, TCP робіць яшчэ адну рэч. TCP таксама дазваляе кампутару для прадастаўлення некалькіх паслуг. І я маю на ўвазе паслуг Інтэрнэт, электронная пошта, чаты, голас па-над IP. Там у згусткі розных рэчаў Інтэрнэт і серверы ў Інтэрнэце можна зрабіць у гэтыя дні. 

Так, напрыклад, проста думаць гіпатэтычна, калі я перадаць гэта Arwa, як вы ведаеце, што будзе быць унутры гэтых канвертаў? Гэта збіраецца быць запытаць для вэб-старонкі? Ці з'яўляецца гэты ліст? Гэта імгненнае паведамленне? 

Вы не ведаеце, на аснове на гэтай інфармацыі. Усе вы ведаеце, ад каго гэта, хто гэта павінна, і якая колькасць канверта гэта. Так што нам трэба яшчэ адзін частка інфармацыі. І мы кажам пра палатно ў гэтым выпадку, толькі таму, што фатаграфіі котак. Але гэта можа быць што заўгодна. 

Так што я мог бы напісаць вэб-старонак на ім. Ці больш правільна, я можа напісаць HTTP, які гэта пратакол, які выкарыстоўваецца ў Інтэрнэце браўзэры і серверы для сувязі. Больш падрабязна пра тое, што ў дадзены момант. Але я буду яшчэ больш машынна-арыентаваны, чым гэта. 

Аказваецца, што людзі, Некаторы час таму, вырашыў прызначаць унікальныя нумары для папулярныя інтэрнэт-сэрвісы. HTTP здараецца выкарыстоўваць нумар 80, або, як мы ўбачым, 443. Але 80 выдатна цяпер. 

SMTP, які з'яўляецца мудрагелістым спосабам казаць выходнай электроннай пошты. Гэта просты пратакол перадачы пошты. Проста набор пагадненняў, кіруе тым, як кампутары пасылаюць электронную пошту ад аднаго кампутара да іншага. Здараецца выкарыстоўваць нумар 25. 

FTP, з дапамогай якога некаторыя з вас, магчыма, быць знаёмыя, што робіць FTP рабіць? 

ГЛЕДАЧЫ: Перадача файлаў. DAVID J. малая: Так, перадача файлаў Пратакол не павінен выкарыстоўвацца больш. Калі ваша кампанія да гэтага часу выкарыстоўвае яго, вы, верагодна, выкарыстоўваць яго без шыфравання, які азначае, што вы адпраўляў імя карыстальніка і пароль праз Інтэрнэт ўвесь гэты час. Верагодна, не варта выкарыстоўваць яго. Паколькі бяспечныя версіі існуюць. Ён выкарыстоўвае порт 21. І ёсць Гронкі іншыя прыклады, як гэта. Такім чынам, іншымі словамі, людзі, некаторы час таму, вырашыў, што, эй, давайце проста прысвоіць нумары усім гэтым паслугах каб трымаць усё прыгожа і акуратна. Але што гэта на самай справе азначае, нават калі гэта канверта пачынае выглядаць трохі Arcane, Цяпер я магу паставіць на канцы яго, напрыклад, тоўстай кішкі 80. І я толькі збіраюся выкарыстоўваць двукроп'е тут як раз таму што гэта кампутар канвенцыі. Я збіраюся дадаць двукроп'е 80 на прыканцы адраса проста arcanely захапіць той факт, што гэта прызначана для 5.6.7.8 порт 80. Так што цяпер, калі я перадаць яго Arwa, мяркуючы яна працуе пад кіраваннем сервера электроннай пошты, вэб сервер, імгненны сервер паведамленняў, яна цяпер ведае, што, убачыўшы лік 80, ой, гэта павінна увайсці ў гэты вядро. Ці гэта павінна увайсці ў гэты паштовую скрыню. Ці гэта павінна быць перададзена прэч да гэтай паслугі, што гэта працуе на сваім канкрэтным серверы. 

Так што цяпер, апошняя частка з яго, гэта кошка. І чаму ў мяне чатыры канверты? Ну, адна з магчымасцяў, прапанаваных па IP, у дадатак да адрасавання, таксама магчымасць фрагментаваць запытаў. 

Гэта даволі вялікая котка. І на самай справе, для павышэння эфектыўнасці і максымізаваць прапускную здольнасць, так бы мовіць, што такое фрагментацыя добра прымае вялікія файлы, як гэта і раздзіраючы іх на больш дробныя кавалкі для фрагментаў, мы будзем гаварыць у гэтым выпадку, патэнцыял росту якіх з'яўляецца тое, што толькі таму, што адзін чалавек манапалізуе сетка, загрузіўшы сапраўды вялікія відэа файлы, гэтыя відэа файлы па-ранейшаму будзе быць пасечаны на дробныя кавалачкі супер і перадаюць адзін ці больш за адзін раз. Так што мала мне з маёй коткай, ці то маю электронную пошту, або маё імгненнае паведамленне, ці нешта больш важным, чым любы з тых рэчаў, можа таксама мець магчымасць прайсці з Вашага кампутара ці вашага дома у астатняй частцы сеткі Інтэрнэт. 

І гэта аж да праграмнае забеспячэнне і маршрутызатары каб вырашыць, як адправіць гэтыя рэчы. Але ў рэшце рэшт, усе яны будуць дабрацца да месца прызначэння. Як і ў бок, калі вы калі-небудзь думалі, аб праблеме, ці чытаць пра, пытанне аб сеткавай нейтральнасці? Чысты Нейтралітэт, гэта было ў модзе на працягу досыць доўгага часу, у гэтай краіне, дзе з палітычнага пункту гледжання стаў ачагом пытаннем. Так як некаторыя кампаніі, напрыклад, хацеў ўсталяваць прыярытэты пэўны трафік у параўнанні з іншымі. Напрыклад, людзі былі занепакоеныя тым, што, магчыма, Microsoft з Skype ці Google з Hangouts, або, можа быць, Netflix з відэа б, магчыма, быць гатовыя плаціць Comcast, або Verizon, ці хто ведае, нават урад больш Грошы для вызначэння прыярытэтнасці трафіку. Цяпер, што робіць гэта на самай справе значыць, тэхналагічна? Гэта можа азначаць, што Інтэрнэт-правайдэра, пры выглядзе пэўных IP-адрасоў, могуць даць тыя пакеты, гэтыя канверты, прыярытэт. Убачыўшы пэўныя нумары партоў, можа даць гэтым прыярытэт пакетаў і, затым, запаволіць маю электронную пошту, або запаволіць маё абслугоўванне. І гэта на самай справе проста зводзіцца да таго, прыярэтызацыя або якасць абслугоўвання для гэтых розных розных паслуг. Так і вось як гэта будзе быць зроблена на тэхнічным узроўні. 

Так што ў любым выпадку, мы цяпер ёсць гэтыя чатыры канверта. Я збіраюся пакласці адну чвэрць кот у гэтым канверце, адзін чвэрць ката ў гэтым канверце, адна чвэрць у гэтым канверце. А цяпер выкажам здагадку, што мая мэта складаецца ў тым, каб адправіць іх, скажам, да Джеффери. Нагадаем, што гэтак жа, як карціна тут мяркуе, не ўсе яны абавязкова павінны прыняць па тым жа маршруце. 

Так што, калі я сервер cats.com, Я адказ на просьбу Jeffery ў ў гэтай гісторыі. Я збіраюся прайсці адзін ад сюды. Яны, верагодна, пачаць у тым жа месцы. Так Arwa, калі вы хочаце, каб вырашыць, каму гэты маршрут да наступнага, Вы можаце ісці наперад і адправіць яго такім чынам. І не паслаць яго да той жа маршрутызатар кожны раз. 

[Пасмейваліся] 

Так што Дэн становіцца трохі перагружаным. Там вы ідзяце. Добра. І таму тыя, трэба зрабіць іх шлях вакол пакоя. І зноў жа, вы як маршрутызатар як правіла, ведаюць пра тое, што Джэфры шлях. Так што проста працягвайце пасылаць яго такім чынам. А цяпер выкажам здагадку, што Дан не зусім зрабіць гэта. І таму гэты пакет быў паніжаны ўздоўж інакш, калі я магу скрасці, што ад вас сілай, прабачце. 

Вельмі добра. Гэта не абавязкова самы геаграфічны прамой маршрут. Тым не менш, спрабуючы дабрацца да Джеффери. І поўная. Цяпер, гэта было наўмысным. Я не хацеў ударыць ваша рука, калі я зрабіў гэта. Але пакет 4 з 4 зрабіў губляцца або выкінуты. І, магчыма, гэта адбылося таму, што адбылася апаратная памылка. Можа быць, гэта таму, што Дэн атрымаў перагружаны або Эндру быў перагружаны. Але гэта здарылася. Так што калі, Jefferey, вы хацеў бы сабраць гэта. Якая карціна ў вас ёсць перад вамі прама цяпер? Калі вы хочаце ўзяць Паведамленні з канвертаў. 

ГЛЕДАЧЫ: 1, 2, 3. 

DAVID J. малая: ОК, ісці наперад і адкрыць іх і ўзяць кавалачкі котку. 

ГЛЕДАЧЫ: [неразборліва]. 

DAVID J. малая: Добра, так мы маем у левым верхнім куце кошкі, ніжні правы, і левы ніжні. Такім чынам, мы адсутным у правым верхнім куце кошкі. Так TCP, зноў жа, гэта пратакол, які стартуе тут. Такім чынам, Джэфры, пасля атрымання 1, і 2, і 3 з 4, у гэтым сцэнары, неяк пасылае паведамленне назад да мяне, праз некаторы route-- можа быць любую колькасць адрозніваецца хмель here--, што кажа, Эй, але пачакайце хвіліну. Resend 4 з 4. 

І вось што я павінен пайсці і зрабіць is-- гэта ўсё электронныя дадзеныя. Так што я магу вельмі лёгка скапіяваць котку ўнутры маёй уласнай памяці або памяці. Я магу прыдумаць іншы канверт, паклаў яшчэ адну копію проста гэты фрагмент для павышэння эфектыўнасці. Я не павінен паўторна адправіць усю котку. Я магу паставіць яго ў новы канверт, адправіць ўсе вакол. І пэўная колькасць мілісекунд пазней, Джэфры, спадзяюся, мае паўнату пакета. Так што гэта займае крыху час, каб распавесці гэтую гісторыю. І гэта не пазбаўлена сэнсу. 

Таму што ёсць шмат Складанасць тут адбываецца. Гэтыя пратаколы не з'яўляюцца простымі. Але калі вы хочаце, каб гарантаваць дастаўка такім чынам, вам трэба мець гэтыя дадатковыя меры, што дадатковыя метададзеныя, калі вы будзеце. 

І як раз, каб кінуць тэрмін з Ёсць дадзеныя, што мы клапоцімся аб гэта як кот ўнутры абалонкі. Метададзеныя, што дадзеныя, якія карысна, але не тое, што я на самой справе клапаціцца аб ў канцы на наступны дзень, усе рэчы што я напісаў на за межамі envelope-- адрас, месца прызначэння, то нумар порта, парадкавыя нумары. Усё гэта метададзеныя. Гэта карысна. Але гэта не тое, што я ў канчатковым рахунку, хачу ад гэтай усёй здзелкі. Цяпер гэта здаецца даволі пераканаўчым, што тое, што незалежна ад таго, Джэфры атрымае копію з гэтага ката, мяркуючы, што мы маюць фізічнае злучэнне да яго ў канцы дня. Але ёсць пэўная тыпы прыкладанняў дзе гарантаваць дастаўку быў бы дрэнны дызайн рашэнне і непажаданым асаблівасць? Як вы заўсёды хочаце рэтрансляваць як я прапанаваў толькі цяпер? 

ГЛЕДАЧЫ: плаціць за гэта, я думаю. 

DAVID J. малая: Калі вы плаціць, што вы можаце сказаць? 

ГЛЕДАЧЫ: [неразборліва]. 

DAVID J. малая: О, добра, добры пытанне. Вы маглі б атрымаць двайны зараджаны калі гэта як праверыць Амазонкі або што-то? Кароткі адказ, няма. Таму, што гэтыя фрагменты з'яўляюцца, так бы мовіць, на больш нізкім узроўні. І яны павінны быць паўторна сабраны перш чым вы маглі б на самой справе быць зараджана. Так добрая думка, але не выклікае занепакоенасць у гэтым выпадку. 

Давайце разважаць у адваротным кірунку. Так рэтрансляцыю патрабуецца трохі больш высілкаў. Гэта не адчуваў, як велізарная здзелка. Але гэта патрабуе крыху больш часу. 

Таму што цяпер, Джэфры павінен пачакайце некалькі мілісекунд каб атрымаць, што чацвёртая частка дадзеных зноў. Нязначнае на экране радара, але гэта будзе запаволіць ход падзей. А можа быць, у Інтэрнэце супер перапоўненыя. 

А можа быць, Эндру трымае адкідванне пакетаў на падлозе. Такім чынам, гэтыя затрымкі пачынаюць назапашвацца. Такім чынам, праз некаторы час, гэтая котка не прыняць 74 мілісекунд, каб патрапіць туды. Яна займае 1,5 секунды. 

А можа быць, наступная карціна кошкі займае палову секунды, на дзве секунды. Іншымі словамі, мы пачынаем забалочвання рэчы ўніз. Якія прыкладанні могуць быць раздражняе ўгразнуць такім чынам? 

ГЛЕДАЧЫ: патокі відэа ці голас. 

DAVID J. малая: Так, так што, калі вы глядзіце гульні ў бейсбол онлайн, ці што, калі вы Skyping з кім-то, або FaceTime, асабліва ў выпадку відэа канферэнц-сувязь, выгляд не з'яўляецца прымальным, у нейкі момант, каб пачаць слуханні Ваш чалавечы адказ другі позна. Не было б лепш проста пакінуць гэты пакет на зямлю, паказваць толькі 3/4 кошкі, або ў гэты выпадак, відэаканферэнцсувязі, паказаць 3/4 майго асобы з маім рот рухаючыся, як я кажу, і хай гук, у Прынамсі, прайсці, напрыклад. Так што гэта паняцце якасці абслугоўвання тут, у больш агульным сэнсе, дзе вы ведаеце, што, у рэжыме рэальнага часу applications-- Ці гэта струменевае спартыўная падзея або струменевае відэа conferencing-- можа быць, вам не трэба ўсё біты. А можа быць, гэта на самай справе лепш каб проста прыкусіць мову і проста трымаць ўзворвання наперад усё больш і больш дадзеных, ніколі не аглядаючыся назад. Таму што чалавек будзе фігураваць гэта ў яго ўласным розуме тое, што яны на самой справе прапусцілі. 

І гэта было б больш раздражняе ў буфер, буфер. Дакладна? Там гэтая рэч, з які мы ўсе знаёмыя, дзе я проста пачаць гаварыць у той жа час, гэта проста раздражняе на самай справе ёсць што чакаць для мяне, каб нагнаць упушчанае. 

Можа быць, гэта лепш, калі вы проста прапусціць некалькі секунд, што я кажу. Але тады, ён вяртаецца моцным. Так што зноў жа, гэта кампраміс. І на самай справе, пратакол, які дазваляе вы зрабіць гэта не будзе TCP, але нешта называецца UDP, які з'яўляецца проста іншы пратакол, які выкарыстоўваецца Часам для гэтых кантэкстаў. Так, пытанне. 

ГЛЕДАЧЫ: [неразборліва] пэўная [Неразборліва] Пратакол павольна [неразборліва]? 

DAVID J. малая: Каб спыніць запаволіцца ў якім сэнсе? 

АЎДЫТОРЫЯ: Я хачу адправіць дадзеныя як мага хутчэй. 

DAVID J. малая: OK. 

ГЛЕДАЧЫ: Калі нехта не жадае [неразборліва] перадачы, каб спыніць [неразборліва]. 

DAVID J. малая: О, вы абсалютна могуць перашкаджаць любы з гэтых дадзеных. Напрыклад, паміж усімі хмель, паміж кропкамі А і В, усе гэтыя хмель тут можа вырашыць толькі ў чорны спіс усё UDP дадзеныя. Яны маглі б проста спыніцца. Яны маглі б скапіяваць яго, ведаючы, што гэта відэа дадзеныя, якія яны маглі б хацець глядзець. Карацей кажучы, любы чалавек з доступам да бесправадной або правадной сувязі паміж двума кропкамі можа абсалютна спыніць яго, калі яны хочуць. 

І на самай справе, нават у нашы хатнія маршрутызатары, якія гэта гісторыя, якую мы будзем вярнуцца да цяпер можа маюць налады, дзе вы можаце ўключыць або адключыць пэўныя паслугі, няхай гэта будзе для бацькоўскіх прычын, ці проста не жадаючы вашыя дзеці глядзець відэа онлайн, або па карпаратыўных прычынах. Так што на самой справе, давайце прыструніць рэчы назад. 

Таму што мы дазволілі самі глядзець, цяпер, на ўсіх серверах ўнутры інтэрнэту тут. Але калі, у рэшце рэшт, Я проста спрабую дабрацца да Амазонкі, тое, што маленькі дом маршрутызатар на самой справе робіць для мяне? Што ж, атрымліваецца, што хатні маршрутызатар, што мы апісалі раней, гэта усе маляваць непрапарцыйна вялікі тут, мае цэлую кучу паслуг, пабудаваных у. 

Ён мае, як правіла, A Сервер DHCP убудаваны. Яна часта мае кропку доступу, пабудаваны ў. І гэта часта, таму што ў яго ёсць гэтыя Антэны, як гэтыя рэчы тут. Яна часта мае ўбудаваны брандмаўэр ст. 

Яна часта мае маршрутызатар, які з'яўляецца яго уласны асобны кавалак функцыянальнасці, убудаваны. Гэта магло б мець нешта называецца серверам DNS убудаваная, калі нават не іншыя функцыі. Так што давайце дражніць адзін ад аднаго толькі пару якія засталіся тут. DHCP, толькі каб рэзюмаваць, што робіць? 

ГЛЕДАЧЫ: Прызначае IP. 

DAVID J. малая: Вы маеце рацыю. Прызначае IP-адрас і некалькі іншых рэчаў. Ён таксама раскажа мой Mac ці PC, што мой маршрутызатар па змаўчанні і некалькі іншых дэталяў, як мы бачылі на маім экране Mac. Кропка доступу проста азначае, гэтыя дзён, што ён падтрымлівае Wi-Fi. І гэта дазволіць без правадоў людзі падлучыцца, проста як фізічны кабель ад мінулых гадоў. 

Брандмаўэр паміж двума будынкамі ці два крамы ў будынку, гэта фізічная прылада што, у ідэале, прадухіляе пажар ад распаўсюджвання з адзін магазін да іншага. У віртуальным свеце, ён прадухіляе дадзеныя ад атрымліваць з аднаго месца ў іншае. Так што на самой справе, калі ваш хатняй сеткі, ці нават Ваш карпаратыўны ці універсітэт сетка, нейкім чынам чорны спіс, скажам, усе доступ да Facebook.com, палічыўшы гэта пустая трата часу, як можа ваш універсітэт або дадому, ці кампаніі зрабіць гэта ў кантэкст канверты, падобныя гэтым? 

Іншымі словамі, калі ўсе мае кампутары here-- мой ноўтбук і любы other-- як нешта казаць на Інтэрнэт праз гэты дом маршрутызатар, або гэты карпаратыўны маршрутызатар, ці гэты універсітэт маршрутызатар, якая інфармацыя будзе варыянт выкарыстання міжсеткавага экрана для таго, каб спыніць рух ад бягучай? 

ГЛЕДАЧЫ: [неразборліва]. 

DAVID J. малая: Так, так што калі яны ведаюць, што вэб-Facebook, сервер, у інтэрнэце, мае IP-адрас 5.6.7.8, яна трывіяльная для сістэмнага адміністратара Налада брандмаўэра, проста адмаўляць і кінуць усе канверты прызначаных для гэтага IP-адрасу. На самай справе, Facebook мае некалькі розных IP-адрасы, можа быць, дзесяткі, можа быць сотні. Але да таго часу, як тыя публічна вядома, адміністратару можа на самай справе чорны спіс усіх тых. 

Ці, калі гэта не ўяўляецца магчымым, толькі таму, што Facebook, можа быць, занадта шмат IP-адрасоў або яны змяняюцца занадта часта, ну, атрымліваецца, як мы ўбачым, у любы час вы робіце запытаць для вэб-старонкі, як Facebook.com, замест таго, каб там быць кот у канверце, там будзе толькі ўспамін. О, гэты карыстальнік хоча Facebook.com/MarkZuckerberg.php або любы іншы файл можа быць. 

Такім чынам, вы можаце проста зазірнуць ўнутр канверта і паглядзець, ну, гэта для Facebook. Я збіраюся кінуць яго цяпер. Вы можаце паглядзець ўнутр канверт ў якасці міжсеткавага экрана, а таксама. 

Такім чынам, міжсеткавы экран, карацей кажучы, можна паглядзець на IP-адрас. Ён можа глядзець на нумар порта. Ён можа глядзець на Ўнутры канверта. 

І нумар порта, гэта з'яўляецца цікавым таксама. Брандмаўэр, таму, можа блакаваць, здаецца, ўсё вэб-доступ, калі ён хоча, проста чорны спіс усё канверты якія маюць нумар 80 на іх, ці ўсе адрасы электроннай пошты, чорны спіс порт 25, або блакаванне FTP, блакуючы порт 21. І гэты спіс можна працягваць і далей. 

Як і ў бок, рабіць якія-небудзь з вас выкарыстоўваць DNS ад Google server-- 8.8.8.8? Гэта гучыць гэта знаёма? Няма? 

Так атрымліваецца, вы можаце наладзіць кампутар для выкарыстання наладжвальных адрасоў. І мы вернемся да гэта ўсяго толькі імгненне. І гэта вельмі часта для карпаратыўных сеткі і гасцінічныя сеткі блакаваць такога роду рэч, як мы хутка ўбачым. 

Такім чынам, апошні біт функцыянальнасці, Затым, вось маршрутызатар і DNS. Маршрутызатар, зноў жа, вельмі простая ідэя. Ён проста накіроўвае дадзеныя налева, направа, уверх і ўніз заснаваны на драты і падлучэння, што яна мае, няхай гэта будзе невялікая сетку ў хатніх умовах ці больш буйны на самай Інтэрнэце. Такім чынам, DNS з'яўляецца апошнім з вялікія абрэвіятуры тут. 

Што робіць сервер DNS рабіць? Гэта вельмі карысная функцыянальнасць часта убудаваны ў хатні маршрутызатар. Ну, у нас не зусім злучылі дзве кропкі тут. Калі я ўдрукуешся Amazon.com або cats.com ў маім браўзэры, так ці інакш што заканчваецца на канверце, можа быць, з Amazon або cats.com на ўнутраным боку канверта, як я прапанаваў з Facebook. 

Але тое, што павінен ісці на звонку, мы не былі сказаць? АЎДЫТОРЫЯ: IP address-- DAVID J. малая: IP-адрас. ГЛЕДАЧЫ: [неразборліва] па імі да IP-адрасе. DAVID J. малая: Вы маеце рацыю. DNS-сервер, сістэма даменных імёнаў сервер, гэта адзіная мэта ў жыцці з'яўляецца пераўтварэнне даменных імёнаў да IP-адрасы і наадварот. І таму ён таксама, вы можаце думаць, як вялікі файл Excel з двума columns-- даменныя імёны ў адным і IP-адрасы ў іншы. Але гэта асабліва вялікі файл. 

І атрымліваецца, што, калі я пераходжу на маім AirPort Extreme, ці мой Linksys Прылада, або маё прылада D-Link, або што-то ў вас ёсць дома, напэўна, што невялікая прылада робіць не ведаюць пра, загадзя, усе магчымыя IP-адрасы і ўсе магчымыя даменныя імёны ў свеце. Таму што яна не можа. Таму што, калі хто-то купляе дамен імя заўтра, ставіць яго ў Інтэрнэце? 

Было б добра, калі ваш дом маршрутызатар можа яшчэ атрымаць доступ да яго. І, вядома, гэта магчыма. Так атрымліваецца, ёсць цэлы іерархія DNS-сервераў у свеце. 

Ваш хатні маршрутызатар, як правіла, мае адзін. Але гэта толькі Кэшуйце сервер DNS. І я маю на ўвазе кэш-С-А-С-Н-Е, дзе ён проста захоўвае копіі інфармацыі часова. Але калі ў мяне ёсць інтэрнэт-сэрвіс праз Comcast, або Verizon, або RCN, вельмі папулярных пастаўшчыкоў на мясцовым узроўні ў ЗША, або любой іншай кампаніі, ці нават з Гарвардскага універсітэта, Гарвард, і Comcast, і Verizon, і ваш мясцовы правайдэр ўсе маюць свае ўласныя DNS-серверы. 

І яны таксама кэшаваць інфармацыю. Але ёсць таксама некаторыя спецыяльныя вялікія DNS сервераў у свеце, па меншай меры, 13, так званыя каранёвыя серверы, якія ведаюць, дзе усе кропкавыя COMS ёсць, і ведае, дзе усе кропкавыя сеткі з'яўляюцца, і ўсё кропкавыя Orgs, і ўсё дзесяткі і дзесяткі іншы дамены верхняга ўзроўню ў гэтыя дні. І вось там гэта ўся іерархічная сістэма да DNS такім, што калі вы не ведаеце, і ваш вышэй не робіць, мы спадзяемся, вышэй вашага вышэй па яго ведае. паколькі даляр у канчатковым рахунку, спыняецца тут. І так, як мы ўбачым, калі вы купляеце даменнае імя, вы, па сутнасці інфармавання адзін з гэтых лепшых людзей. І інфармацыя прасочваецца ўніз ўсе астатнія кампутары ў Інтэрнэце. Але ёсць небяспека тут. 

Выкажам здагадку, што Comcast раптам прымаецца над кім-то, хто не робіць, Comcast хоча пакласці Facebook з бізнэсу. Як Comcast ісці аб пакласці Facebook з бізнесу на працягу даволі многіх людзей? Што гэта наладзіць яго DNS-сервер рабіць? Што б вы зрабілі? 

ГЛЕДАЧЫ: Проста блакаваць яго. Проста блакаваць яго. 

DAVID J. малая: Проста блакаваць, ці не так? Так што, калі я Comcast, і, магчыма, Я нетэхнічнае генеральны дырэктар, Я толькі што абвясціў ўказ, не хай нашы кліенты ідуць да Facebook.com. Таму што па нейкіх бізнес прычына, мы не гуляе добра з імі прама цяпер. 

Ну, што ж вы робіце? Гэта даволі трывіяльнае рэалізацыя. Вы проста павінны спытаць некаторыя сістэмны адміністратар каб наладзіць сервер DNS, каб сказаць, калі Вы атрымліваеце запыты на Facebook.com, не рэагуюць з IP-адрасам, ці рэагаваць з падробленай одно-- 1.2.3.4, якая не мае сэнсу. Таму што гэта не ставіцца да Facebook. 

І на самай справе, некаторыя краіны, як вядома, як гэта зрабіць, дзе, калі яны хацелі ў чорны спіс пэўная sites-- такога роду Вялікі брандмаўэр Кітая, які могуць быць рэалізаваны ў любую колькасць ways-- можа зрабіць менавіта гэта толькі на аснове DNS ў адзіночку. Так што калі вы наладзіць ваш карыстальніка DNS-сервер, каб проста адказаць няма або фіктыўнымі DNS або адказы, вы можаце вельмі лёгка блакаваць доступ. 

Цяпер, як я ўжо згадваў раней, і гэта толькі як наіўная сетка будзе зрабіць гэта, я магу на самой справе перайсці на мой Mac, націсніце DNS, які паведамленьне цяпер, спадзяюся, іншая ўкладка знаёмыя. Можа быць, трохі назад, вы толькі ведаў, што азначае гэты тэрмін Wi-Fi. Цяпер, спадзяюся, мы ведаем, крыху больш пра TCP / IP. Цяпер у нас ёсць DNS. 

Яны, відаць, з'яўляюцца DNS-серверы што Гарвард мае аўтаматычна прызначаны на мой кампутар. Калі я ўжо казаў раней, што DHCP дае мне больш, чым проста IP-адрас, гэта дае адрас майго маршрутызатара. Акрамя таго, дае мне адну або некалькі DNS серверы, якія я павінен выкарыстоўваць, калі тут сеткі Гарвардскага універсітэта. 

Я магу на самой справе перавызначыць Пры націску, о, я не магу. Таму што я знаходжуся на гасцявой ўліковага запісу. ОК, так што калі я мог на самай справе фізічна націсніце гэты знак плюс, Я мог бы ўвесці любы DNS-сервер, я хачу. 

Папулярная праграма для выкарыстання з'яўляецца 8.8.8.8, які Google купіў некаторы час таму. І калі мой Mac, дайце мне, я мог тады скажыце свой уласны Mac тут, не выкарыстоўваюць DNS-сервераў Гарвардскага універсітэта. Выкарыстоўвайце Google замест гэтага. 

Такім чынам, гэта агульны спосаб пазбегнуць небудзь адна сістэма абмежаванняў, як тыя, якія мы толькі што апісалі. Калі яны дрэнна рэалізаваны, вы можа проста выкарыстаць іншы сервер DNS. Вельмі ў модзе на хаце Інтэрнэт-правайдэры, і, магчыма, вы таксама, калі вы калі-небудзь зрабіў памылку друку пры ўводзе з даменнага імя, вы павінны проста атрымаць паведамленне пра памылку паведамленне з вашага браўзэра. Гэта тое, што яны распрацаваны, каб зрабіць. 404 або, на самай справе ў гэтым выпадак, нешта іншае, вы маглі б атрымаць няслушную старонку адказу. Але некаторыя з вас, вы калі-небудзь аб'яваў, калі вы зробіце памылку друку і памыліцеся даменнае імя? Калі так, то гэта магчыма, і Comcast было вядома, каб зрабіць гэта. Яны, вельмі абразліва, будзе перахопліваць няслушныя DNS-запыты. 

Пры ўводзе Facebook.com але зрабіць памылку друку, яны будуць вяртаць IP-адрас да вас, а не Facebook, але адзін рэкламы Comcast, IP-адрасы серверныя так што вы, а затым, раптам бачыць рэкламу, і, можа быць прапанавана памылкамі друку, і да таго падобнае. Такім чынам, некаторыя людзі маглі б выкарыстоўваць Google, каб працаваць вакол гэтага. Часам гэта вельмі часта сустракаецца ў гатэлі, аэрапорты і да т.п. дзе DNS-серверы проста дрэнна. Або яны проста зламаныя. Або яны дысфункцыянальнай. 

Так што вельмі часта, калі я не атрыманне доступу да Інтэрнэту але мой значок мяркуе I павінны быць у сеткі, Я ўручную змяніць мой DNS-сервер, каб проста ад Google каб убачыць, калі ён пачне працаваць. І два разы з 10, што Здаецца, каб вырашыць гэтую праблему. І тут навынос не так шмат усе гэтыя дурныя маленькія абыходныя але чаму яны на самай справе працуюць. 

Вы толькі што казаў ваш кампутар да пагаварыць з якім-небудзь іншай прыладай, а не. Так што гэты хатні маршрутызатар, які вы маглі б заплацілі 0 або больш даляраў за паставіць у вашым доме, робіць усё гэтай функцыянальнасці і нават больш усё проста ў гэтай маленькай скрыначцы. Але калі мы гэта выбухаюць гісторыя да ўсяго Інтэрнэту, ён мае тэндэнцыю быць прысвечаны серверы і кампутары робяць кожны з гэтых індывідуальных паслуг. Але нашы дома проста мала мікракосм ўсёй гісторыі. 

Ёсць пытанні? Так. Так, Дэн? 

ГЛЕДАЧЫ: Раней вы казалі пра парты, канкрэтныя парты, але гэта спецыфічныя паслугі. Так, напрыклад, вы сказалі, калі я не блакуюць пэўную паслугу, Я кажу не ўвайсці гэты порт? Ці можна на службу будзе завершана праз порт? 

DAVID J. малая: Вы маеце рацыю. Так, на самай справе, вы будзеце часта знаходзяць у сеткі што толькі тыя парты, якія дазволена з'яўляюцца, напрыклад, порт 80 і 443-- вэб-трафіку. Гэта вельмі распаўсюджаная ў гасцініцах або аэрапортах дзе яны саманадзейна думаю, а, 90 плюс працэнт нашых карыстальнікаў патрэбныя толькі гэтыя паслугі ў любым выпадку. Давайце блакаваць усе астатняе. 

І гэта пакідае людзей накшталт мяне з холад, сушыцца, вывешвалі сушыцца. Таму што я не магу атрымаць доступ да пэўных серверам ў Гарвардзе, якія выкарыстоўваюць розныя парты. Я мог бы, прэвентыўна перш чым пакінуць кампус, змяніць свой адмысловы сервер выкарыстоўваць порт 80 ці 443. Нягледзячы на ​​тое, чалавецтва вырашыла што павінна быць для вэб-трафіку, ён не павінен быць. Я магу адправіць пошту праз якія ці таму падобнае. 

ГЛЕДАЧЫ: Дык гэта быў мой Другое пытанне да яго. Так што чалавецтва вырашыла. Ці ёсць апублікаваны спіс дзесьці кажуць гэтыя лепшыя практыкі раней? DAVID J. малая: У самай справе. І на самай справе, калі я іду сюды, агульны TCP-порт, тут мы ідзем. На Вікіпедыі само па сабе з'яўляецца першым хітом. Вось добра вядомыя парты. 

Так што спіс, да па сутнасці 1024, Вельмі стандартызаваны, і нават некаторыя за межамі гэтага. Так што ёсць шмат паслуг that-- 

ГЛЕДАЧЫ: Дык што, калі вы былі распрацоўка службы, у тэорыі, Вы павінны пайсці туды і вырашыць, які порт лініі для гэтай службы? DAVID J. малая: Правільна. І калі вы прыйшлі з некаторымі Новае прыкладанне, як Napster таму ў дзень або як WhatsApp больш сучасна, вы, як правіла, калі вы добры дызайнер, вы б зірніце на спіс, як гэта і пераканайцеся, што вы выбіраеце лік, якое знаходзіцца ў межах дыяпазону што вы павінны быць выбіраючы з, па сутнасці, досыць вялікая колькасць, ніхто не абраў. 

АЎДЫТОРЫЯ: Гэта было б аб партовых канструкцый, правільна? DAVID J. малая: Правільна, правільна. І ёсць шмат. Я маю на ўвазе, нумар порта як правіла, 16-бітнае лік, якая дае вам магчымасці 65536. І толькі нешматлікія з тых, фактычна стандартызаваны. 

А насамрэч было так, што ёсць толькі так многія папулярныя паслугі ў гэтыя дні. Так што на самай справе не што шмат спрэчак. Так што гэта не такая вялікая праблема. 

Але з разумным магістрант-х перспектыўны або дысыдэнтам у межах адной краіны, вы, магчыма, на самай справе, калі ў краіне, ці юрыдычнай асобы, ці універсітэт блакуе пэўны трафіку, што вельмі часта зроблена, досыць складаных людзей, павінен быў бы тунэль, так бы мовіць, накіраваць усе свае трафіку з канвертаў якія не гавораць, што яны павінны сказаць, але замест таго, каб проста выкарыстоўваць 80 для ўсяго. Нават калі гэта FaceTime або Skype, або фінансавыя аперацыі, або любы іншы, вы проста зрабіць яго падобным гэта на самай справе вэб-трафіку. А яшчэ лепш, яшчэ адзін Рашэнне, якое Вікторыя згадвалася раней, што з'яўляецца віртуальнай прыватнай сеткі. 

І даволі часта з'яўляецца VPN трафік дазволены ў сетцы. На самай справе, я апынуўся ў агул аэрапорты і гасцініцы, а таксама на самалётах дзе я не магу доступу да пэўных абароненыя серверы ў Гарвардзе. Таму што яны працуюць на даволі незвычайны порт numbers-- 555 або любы іншы лік можа быць. 

Але калі я спачатку падлучыцца праз VPN ад што самалёт ці гатэль у Гарвард Універсітэт, што такое VPN робіць што? Вы ведаеце, што ён робіць для вас пад капотам, Вікторыя? 

ГЛЕДАЧЫ: Ну, гэта, як мяркуецца, змяніць сервер [неразборліва]. DAVID J. малая: Ён робіць. Ён робіць. Яна робіць выгляд, да каго-то яшчэ, як вы прыйшлі з іншага месца. Падобна на тое, што вы прыйшлі з карпаратыўнай штаб-кватэры пры наведванні некаторых сайтаў. І тое, што ён таксама робіць гэта тунэлі, так бы мовіць, усё вашыя руху, няхай гэта будзе электронная пошта, або вэб, або друк, ці таму падобнае ўсё праз шыфраваны канал паміж вамі і карпаратыўная штаб-кватэра, як правіла, так што няма одно-- уключаючы мясцовая краіна, або авіякампаніі, або cafe-- ведае, што ўнутры ваш зашыфраваны тунэль. І так гэта выглядае як выпадковы шум. І таму вельмі часта, віртуальнай прыватнай сеткі будзе працаваць вакол гэтых відаў партовых абмежаванняў таксама, калі сам порт VPN ня заблякаваны, што гэта часам бывае. І Dacosta, ты мы збіраемся сказаць? 

ГЛЕДАЧЫ: Колькі часу [Неразборліва] скакаць асабліва з дапамогай [неразборліва] можа скакаць групу з [неразборліва] Гэта воблака адрозніваецца? Што [неразборліва], каб скакаць? [Неразборліва] значэнне [неразборліва] DAVID J. малая: А скокам, Што вы маеце на ўвазе менавіта? ГЛЕДАЧЫ: Тое, што яны будзе блакаваць, [неразборліва]. DAVID J. малая: Так, і гэта зламаная ў той ці іншай краіне? ГЛЕДАЧЫ: Так, ён заблякаваны. DAVID J. малая: О, заблякаваны. Такім чынам, ён можа быць рэалізаваны у любым ліку шляхоў. Найпростым, зноў жа, што было б краіна і хто-то ў ім, з дапамогай DNS, яны проста не вяртаюць IP-адрас да вас, калі вы наведваеце Facebook.com. Па-другое, яны могуць на самай справе выглядаюць у канвертах ва ўсіх і паглядзець, калі гэтыя просьбы узначальваюцца да Facebook.com. У гэтым выпадку, яны былі б гэтак жа блакаваць трафік. ГЛЕДАЧЫ: Вы можаце блакаваць [неразборліва]. DAVID J. малая: У самай справе. І гэта залежыць шмат ад чаго. Я маю на ўвазе, да таго часу, пакуль ёсць адносна невялікая колькасць інтэрнэт-злучэнняў уваходзячы ў стране-- так дзясяткі ці сотні, не тысячы ці дзясяткі з thousands-- тогда да, да таго часу, пакуль яны ажыццяўляюць кантроль па ўсіх правадах, бесправадной, ці іншым чынам прыходзіць у краіну, абсалютна, яны могуць блакаваць усе. 

Так і што яшчэ горш, і вельмі магчыма, атака значыць калі, напрыклад, мы ўсе тут у сеткі Гарварда. І, такім чынам, вашыя кампутары, па гісторыі, якую мы ўжо казалі, усё з выкарыстаннем сервера DHCP Гарварда. Некаторыя з вас, магчыма, ёсць, на ўкладцы прама цяпер, Facebook.com адкрытым або Gmail.com, ці некаторыя іншыя выпадковыя вэб-сайт. Ты абавязкова ведаць, што вы ў рэальным Facebook.com? 

Я маю на ўвазе, можа быць, вы прадметы ў псіхалогіі эксперымент Гарварда тут, дзе мы кормім вас падробленай інфармацыі Facebook. Ці мы кажам вам, вы былі ткнуў кім-то вы не былі. Ці мы мяняем паведамленні на гук злей, чым яны на самой справе. 

Я маю на ўвазе, на самай справе, калі ў вас ёсць кантроль над сеткай, ў вас ёсць кантроль над даволі шмат аспекты вопыту карыстальніка. Цяпер, на шчасце, гэта не так так страшна, як гэта. Таму што большасць з вас, у вашым URL бараў, любых такіх ўкладак, верагодна, пачаць з чаго? HTTPS, з надзеяй. Паколькі S робіць прызначыць бяспечным. 

І ў тэорыі, што гэта азначае, што вы робіце на самай справе маюць шыфраванае злучэнне паміж вы і Facebook, вы і Amazon, вы і Gmail.com, ці там, дзе вы знаходзіцеся. І гэта добрая рэч. Таму што гэта Уся сістэма даверу. 

І гэта на самай справе добрая Segue для вэб-трафіку, у прыватнасці. Там у цэлым гэтая сістэма давер, у свеце, што дазваляе нам з некаторым запэўненнем давяраць што калі я іду ў Facebook.com, і я бачу маленькі навясны замак значок у маім браўзэры, Я вельмі, вельмі, вельмі верагодна, каб быць на самой справе падлучаны да рэальнага Facebook.com. Цяпер, чаму гэта? 

Так атрымліваецца, што, калі вы кладзе вэб-сайт па сусветнай павуціне, вам патрэбен IP-адрас, ён, здавалася б. Ваш сервер мае патрэбу ў IP-адрас. І вы, верагодна, неабходна даменнае імя. Дык што ж гэта прадугледжвае? 

Ну, у каго з вас калі-небудзь купіў даменнае імя раней? Так? Так? ДОБРА. А якія сайты вы выкарыстоўвалі ці паглядзеў на куплю даменных імёнаў? 

Любы, у прыватнасці, прыходзяць на розум? OK, GoDaddy з'яўляецца даволі папулярным. І ёсць others-- Namecheap, Сеткавыя рашэнні, іншыя. 

І таму, калі я хачу перайсці на нешта падобнае, калі я хачу купіць дамен, як ComputerScienceforBusinessLeaders.com-- жудаснае імя, таму што гэта зверскае тыпу. Ён нават не змяшчаецца на адна лінія, па-відаць. За $ 11,99, я магу купіць гэта даменнае імя. 

Цяпер, што гэта значыць? Калі я націсніце кнопку Выбраць і змясціць гэта ў мой Кошык, дазвольце мне спачатку асцярожнасць. GoDaddy з'яўляецца зверскім аб спрабуючы вас больш дарагога тавару. Такім чынам, вам будзе прапанавана, калі Вы хочаце электронную пошту, калі вы хочаце вэб-хостынг, калі вы хочаце тэлефонны званок для ўсяго гэтага матэрыялу. Гэта цяжка праверыць на GoDaddy. 

Але калі вы, нарэшце, патрапіць туды, вы будзеце мець, што даменнае імя на працягу аднаго года, як правіла, ці два, ці тры гады. Вы павінны абнавіць гэтыя рэчы. Так што гэта больш падобна на арэнду даменнага імя. 

Але як толькі ў вас ёсць, што даменнае імя, вам трэба сказаць нешта GoDaddy, як правіла. Вы павінны сказаць, што вашы GoDaddy вэб-серверы, DNS-серверы павінны быць. Як вы ведаеце, што вашы серверы, DNS-серверы будуць? 

Ну, як правіла, у іншая ўкладка, у вас ёсць купіць або аплаціць, для вэб-сайтаў хостынг, калі вы на самой справе не фізічна валодаць уласных серверах, і ваша ўласная кампанія, ці ва ўласных дадзеных цэнтр. Такім чынам, вы б перайсці на вэб-хостынгу кампаніі. І гэта можа быць GoDaddy. Яны прапануюць тыя ж паслугі у якасці аднаго са сваіх Upsells. 

Але ёсць сотні, тысячы вэб-хостынгу кампаніі рознага якасці там. І калі вы плаціце камусьці яшчэ для вэб-хостынгу, Вы атрымліваеце імя карыстальніка і пароль, а таксама некаторая колькасць прасторы у воблаку, так бы мовіць, якія вы можаце загрузіць файлы, і ствараць вэб-старонкі, і паставіць ваш сайт у Інтэрнэце. Такім чынам, па сутнасці справы, у вас ёсць сказаць, што GoDaddy DNS-серверы, што гэты вэб хостынг кампанія дае вам. Верагодна, у электроннай пошце ці ў вэб-старонкі, яны інфармуюць вас. 

І тады адказнасць кампаніяй GoDaddy гэта сказаць астатнім светам шляхам гэтых каранёвых сервераў і іншыя DNS-серверы. Так што, на наступны дзень, калі хто-то спрабуе наведаць ComputerScienceforBusinessLeaders.com, іх DNS-сервер, верагодна, не ведае адказу. Таму што гэта зусім новы вэб-сайт. Так што іх DNS-сервер запытвае гэта адно, пытаецца гэты. Гэта вядома. А потым, інфармацыя распаўсюджваецца назад ўніз да астатняй часткі свету. Так што гэта, як калі вы не аплаціць Рахунак для абнаўлення вашага даменнага імя. Усё гэта можа толькі збольшага спыніць. 

Так як GoDaddy, напрыклад, можна выдаліць гэтыя запісы DNS так што ніхто ў свеце не ведае, каго спытаць, дзе знаходзіцца ваш сайт. Што такое ваш IP-адрас? І вось як яны забяспечыць выкананне такога роду кантролю. 

Але што GoDaddy таксама прадае, я хачу глядзіце тут, калі мы можам мець зносіны з імі тут. Яны хочуць, каб наш бізнэс. Калі мы ідзем на ўсе прадукты, гэта з'яўляецца пераважнай. 

Я хачу купіць SSL. Тут мы ідзем, Web Security. Так, о, гэта на продаж. Ніца. 

ДОБРА. Так што тут таксама, гэта свайго роду Пераважная на першы погляд для людзей. Такім чынам, ёсць розныя тыпы SSL сертыфікаты, як яны называюцца. Так што гэта не проста дастаткова, каб мець дамен імя або мець вэб-хостынгу рахунак. Калі вы хочаце мець шыфраванне, якое, шчыра кажучы, проста далі ў наш час. І гэта становіцца дэ-факта практыкай. 

Вы павінны таксама набыць сертыфікат SSL. На жаль, гэта можа быць цяжка арыентавацца ўсё гэта. Але давайце паглядзім, да чаго гэта прывядзе да такога роду сістэмы даверу. Так што, калі ў мяне толькі адзін дамен імя, www.ComputerSciencef orBusinessLeaders.com, я збіраюся ісці наперад і проста купіць за $ 62,99 версія тут. Тым не менш, нават гэта дорага. Вы можаце перайсці на іншыя вэб-сайты, як Namecheap.com і некалькі іншых, дзе рознай ступені рэпутацыі. Але вы можаце выдаткаваць нават менш, чым гэта. Асцярожна. 

І на самай справе, давайце куды-небудзь мы shouldn't-- Verisign.com. Гэта сусветны лідэр у галіне імёны і інтэрнэт-бяспекі, па-відаць. І вы ведаеце, што гэта дорага, калі яны не проста кажуць, што яны прадаюць. Сертыфікат SSL Verisign, вы можаце убачыць, колькі ў іх ёсць канкурэнты, якія з'яўляюцца рэкламай для таго ж самага запыту. 

Добра, так што з дапамогай Google, Я знайшоў гэтую старонку я хацеў. Такім чынам, давайце паглядзім. О, тут мы ідзем. 

Так гэта выглядае, як калі Я хачу бяспечны сайт, іх SSL сертыфікаты пачынаюцца ад $ 399. Калі я хачу больш высокі ўзровень бяспекі, з EV, які я думаю, пашыраная праверка або падвышанай праверкі, гэта $ 995, пункт 00. Або сайта Secure Pro з EV, $ 1500. Амаль усё гэта зверскае і, акрамя таго, няма неабходнасці. 

Але давайце разбярэмся, што кампрамісы вось і як гэта ўсё працуе. У рэшце рэшт, матэматыка і фундаментальная крыптаграфія які ляжыць у аснове вашага сайта бяспекі усё роўна, для большасці частак. Усё гэта Upsells і, у асноўным, маркетынгавыя рэчы. 

Так, і калі ласка, ніколі не ставіць нешта накшталт гэтага на вашым сайце, нават калі кансультант мяркуе, што вы робіце. Гэта абсалютна нічога не значыць. Вы ўбачыце, пазней сёння або заўтра, гэта абсалютна трывіяльным каб дадаць малюнак на вэб-сайт і проста кажучы, вы Нортан забяспечаныя абсалютна нічога не значыць. 

І ўсё, што вы робіце, навучанне вашых кліентаў, або чалавецтва ў больш агульным плане, шукаць гэты сімвал, які безумоўна, дрэнны хлопец можа паставіць на яго ці яе уласны вэб-сайт і проста сцвярджаюць, што яны, таксама з'яўляюцца Нортан забяспечаных. Такім чынам, мы атрымалі ў некаторых шкодных звычак, як людзі, як ўвасоблена нават прама тут. Гэтак жа, як і ў бок, ёсць прычына розныя стылі сертыфікатаў, яны працягваюць хацець, каб пагаварыць з намі. 

Вы можаце набыць сертыфікат SSL толькі для аднаго даменнага імя, даб даб даб пункту ComputerScienceforBusinessLeaders.com. Некалькі сайтаў, выкажам здагадку, што Я даб даб даб кропка ComputerScienceforBusinessLeaders.com. Але я таксама хацеў карыстальнікаў каб мець магчымасць наведаць ComputerScienceforBusinessLeaders.com без WWW. Ці, можа быць, у мяне ёсць трэці дамен, як email.ComputerScienc eforBusinessLeaders.com. Так што, калі ў мяне ёсць некалькі даменаў імёны, яны на самой справе кожны патрэбен іншы тып сертыфікат, патэнцыйна. Так што я мог бы таксама атрымаць гэта версія, якая дазваляе сапраўды гэта. 

Ці ўсё поддомены, калі вы проста хочаце ёсць, і гэта для больш мудрагелістых установак, калі вы хочаце мець 10 або 20 розныя вэб-сайты або серверы, пачаць з чым-то, кропка ComputerScienceforBusinessLeaders.com, то вы атрымаеце тое, што называецца падстаноўных сертыфікат. І ён падтрымлівае ўсе гэтыя варыянты. 

Зараз, калі вы купляеце гэта, вы ўсталёўваеце. Гэта файл, які вы загружаеце. І гэты файл, па сутнасці, ёсць толькі наступная сапраўды вялікі, выпадковы лік, мае некаторыя матэматычныя адносіны у нейкі іншы нумар, які вы ўжо сфармаваным. Мы будзем называць гэта адкрыты ключ і Сакрэтны ключ, як я зрабіў якраз перад. 

А ідэя тут у тым, што вам ўсталяваць на свой вэб-сервер толькі з дапамогай FTP або якой-небудзь іншай пратакол, перацягваннем або капіяванне і ўстаўка гэтыя вельмі вялікія лічбы ў свой уласны вэб-сервер. І вы будзеце прытрымлівацца інструкцыям у адпаведнасці з вашым праграмным забеспячэннем сервера каб зрабіць гэта. І ваш вэб-сервер, з гэтага часу, у любы час хто-то наведвае свой бізнэс 'website-- www.ComputerScienceBusinessLeaders.com-- Ваш вэб-сервер аўтаматычна, так як гэты мае убудаваныя функцыянальныя магчымасці у гэтыя дні, будзе проста распавесці свету, што ягоны адкрыты ключ. І памятайце, што адкрыты ключ мае гэтую матэматычную залежнасць з так званым сакрэтным ключом. І таму, калі карыстальнікі, кліенты надзейна казаць з вашым серверам, іх канверты, як тыя, мы былі абгінаюць, маюць ўяўную бязглуздзіцу ўнутры іх. Паколькі змесціва зашыфравана. 

І толькі ваш бізнес ' Сакрэтны ключ, які Вы генеравацца як частка гэтага Працэс куплі сертыфіката SSL, фактычна можа расшыфраваць. І ўсё гэта адбываецца празрыста. Але вы можаце купіць толькі гэтыя сертыфікаты ад канчатковага ліку кампаній у свеце. 

Паколькі Microsoft, які робіць IE і Край, і Google, які робіць Chrome, і Mozilla, які робіць Firefox, і некалькі іншых гульцоў ёсць усе вырашылі адправіць свае браўзэры. Пры ўсталёўцы любога з гэтых browsers-- IE, памежны, Firefox, Mozilla, Opera, або любыя іншыя, яны прыходзяць Chrome-- з канчатковым лікам сертыфікатаў, так бы мовіць, убудаваныя ў іх. Канчатковы спіс, давайце называць іх, кампаній, чые сертыфікаты SSL павінны дапускаецца і лічыцца бяспечным. 

Такім чынам, гэта азначае, што я, Дэвід малая, не можа проста пайсці на DavidMalan.com і пачаць прадаваць SSL-сертыфікаты. Таму што, калі ў мяне няма нейкія адносіны з Google, і Microsoft, і Mozilla, або контрагенты іх, браўзэры ніхто не будзе давяраць Сертыфікаты Дэвіда малая, у нават калі я прадаць іх па зніжка у параўнанні з усімі астатнімі. Я магу зрабіць іх матэматычна. Але я не магу падмануць браўзэраў у давяраючы ім. 

І што я маю на ўвазе давер? Ну, заўважце. Мы на GoDaddy.com. І як гэта бывае з многімі вэб-сайтаў, звярніце ўвагу на вісячы замак ўверх у правым верхнім куце. Што такое, што навясны замак меркавана пазначыць, альбо да да сённяшняй дыскусіі ці як зараз? 

АЎДЫТОРЫЯ: Гэта бяспечна. 

DAVID J. малая: Што гэта бяспечна. Гэта проста азначае, што я выкарыстоўваю свайго роду крыптаграфія, Шыфраванне паміж мной і GoDaddy.com. І гэта не павінна быць GoDaddy. Пойдзем куды-небудзь яшчэ. Давайце вернемся да Facebook.com. І заўважце, што я ў канчатковым выніку на HTTPS двукроп'е слэш слэш. Так што нават калі вы не ўводзіце HTTPS, ўсё часцей, нашы вэб-сайты сёння перанакіроўваць вас да Бяспечная версія сайта. Часта гэта дакладна, калі вы набралі ў вашыя паролі на працягу досыць доўгага часу. Але тады, вы часта атрымліваеце небяспечную версію вэб-сайта пасля таго, як вы ўвайшлі ў сістэму або пасля таго, як вы праверылі з вашай кошыка і крэдыт карта. 

У цяперашні час, усё больш і больш, з'яўляюцца websites-- таму што яна становіцца ўсё лягчэй і танней выкарыстоўваць гэты від шыфравання, і гэта становіцца проста expected-- выкарыстоўваючы яго для абсалютна кожнай вэб-старонкі. І гэта добрая рэч. Таму што гэта азначае, напрыклад, калі вы перайсці да Google, які таксама мае пачаў Уключэнне SSL па змаўчанні, гэта азначае, што пры пошуку нешта на Google, гэта абсалютна дакладна, што Google ведае ўсё вы шукаеце на ня Інтэрнэт, за ўвесь час, калі вы выдаліць гісторыю. І нават тады, спадзяюся, ён на самай справе выдаляе. 

Але ніхто паміж вамі і Google, у тэорыі, ведае, што вы шукаеце. Так што калі вы шукаеце нешта прыватныя або медыцынскія, або этажэрку, да таго часу, як індыкатар зялёнага колеру, і вы см навясны замак, а URL з'яўляецца HTTPS, і вы падлучаныя да Google, Будзем спадзявацца, што ваш працадаўца не можа бачыць, што вы робіце. Ваш універсітэт не можа бачыць, што вы робіце. 

Цяпер, калі хто-то глядзіць на ваш плячо, яны маглі б да гэтага часу. І калі яна сканчаецца ў вашым браўзэры, гісторыя, людзі маглі б яшчэ ведаць. Але, па меншай меры, што тунель паміж вамі і Google, у дадзеным выпадку, з'яўляецца бяспечным. І мы бачым, гэта крыху больш. І вы можаце зрабіць гэта дома, таксама. Калі я націскаю на вісячы замак, на Chrome, па меншай меры, ёсць куча тэхнічная інфармацыя тут. Калі я пстрыкаю Connection, звярніце ўвагу, што, "Chrome праверыць, што Digi / Cert SHA2 Забеспячэнне высокай сервера CA, "сертыфікат орган, "Выдадзена пасведчанне гэтага сайта." 

Давайце націсніце на Інфармацыя пра сертыфікат. І мы можам бачыць, што Facebook, хто-то на Facebook купіў гэты сертыфікат. І звярніце ўвагу на зорку. Гэта падстаноўных знак, Я згадваў раней, Нешта кропка Facebook.com. Звярніце ўвагу на тое, што іх заканчэння тэрміну дзеяння сертыфіката, калі? 

Снежань, таму Facebook лепш аплаціць SSL законапраект на працягу бліжэйшых некалькіх месяцаў. І яны збіраюцца, каб усталяваць новыя сертыфікаты на сваіх серверах. І калі я сапраўды хачу, каб атрымаць Цікава, я магу націснуць на дэталі. І гэта будзе больш аркан, чым я хачу. 

Але вы можаце бачыць, што гэта, відаць, купіў Facebook, Inc. ў Менло-Парк. Гэта некаторая тэхнічная інфармацыя, дзе яны купілі яго ад. ША-256 ставіцца да чаго-то падобны на шыфраванне. Гэта называецца хэш. RSA з'яўляецца шыфраванне калі вы чулі пра RSA. 

І потым, ёсць нават больш модныя рэчы тут. Эліптычнай крывой Public, гэта адносіцца да тыпу крыптаграфію. Большасць гэта нашмат больш, інфармацыі, чым вы на самой справе трэба. Але вы можаце бачыць, што гэта тэхнічная дэталь, якая ляжыць у аснове Facebook сертыфікат. 

Цяпер, на жаль, толькі да гаварыць з сацыяльнай інжынерыі, гэта цяпер даволі карысна паказчык таго, што хтосьці адзін, мае Бяспечнае падключэнне і, у сваю чаргу, што сервер вы наведалі заплаціў за гэты сертыфікат. Але гэта было не так даўно, што сайты могуць мець значкі па змаўчанні. На самай справе, вы заўважылі гэтыя абразкі ў выглядзе ўкладак у Chrome прама цяпер? І браўзэры маюць выгляд з засвоілі ўрок і пакласці гэтыя значкі там, лагатып для вэб-сайта? 

Гэта было не так даўно што гэтыя абразкі избр, або любімыя абразкі, як яны называюцца, былі прама побач з адрасам. На самай справе, я зрабіў пошук падчас нашага перапынку. Напрыклад, не так доўга назад, дазвольце мне адкрыць гэты. Толькі на Google Images. 

Дазвольце мне паменшыць малюнак. Давай. Так што не так даўно, браўзэры робяць гэта. Мала таго, што яны паклалі любімы значок тут на ўкладцы, яны таксама пакласці яго права побач з адраснай радком. Чаму? Проста, так, ён выглядаў добра. 

Гэта было збольшага добра. Вы бачыце лагатып кампаніі прама побач з яго URL. Так што цяпер, думаю, што з пункту гледжання ад праціўніка, дрэнны хлопец. Калі б ты быў дрэнным хлопцам і браўзэры былі настолькі тупы, каб дазволіць вам паставіць сваю абразок у непасрэднай блізкасці ад браўзэраў URL, якую абразок вы б выбралі для вашага фальшывы сайт што спрабуе лавіць рыбу Народнай інфармацыя аб крэдытнай карце і такое? ГЛЕДАЧЫ: Арыгінальны сайт. DAVID J. малая: The арыгінальны сайт, вядома ж, калі вы імітуючы адзін вэб-сайтаў. Што яшчэ вы маглі б паставіць там што яшчэ больш зманлівая? Значок замка, які выглядае як Замак навясны і семантычна мяркуе гэты сайт з'яўляецца бяспечным, але не мае тэхнічны сэнс наогул, і які павінен сказаць, што вы кандыцыянавання людзі. 

Мы, як грамадства, з'яўляюцца кандыцыянаванне людзі, калі вы бачыце, навясны замак Выкажам здагадку, сайт з'яўляецца бяспечным. І тая ж логіка можа быць цалкам адменена і маніпуляваць такім чынам, што людзі, у цяперашні час, ашуканы думаючы, што нешта бяспечна. І горшыя злачынцы, шчыра кажучы, людзі як банкі, якія ідыёцку, да гэтага day-- давайце паглядзім, калі Банк Амерыкі, папулярны мясцовы адзін ці нацыянальны адзін, робіць тое ж самае. 

ДОБРА. Дык што ж гэта? Што вы бачыце тут. Гэта бервяно ў сфармаваць для вэб-сайта. Яны зрабілі сапраўды такую ​​ж рэч. Вы будзеце навучаць людзей думаць, калі вы бачыце кнопка на вэб-сайце з навясным замком, што гэта азначае, што злучэнне з'яўляецца бяспечным. 

Гэта азначае толькі тое, што ёсць гэта графічны дызайнер, які ведае, як зрабіць карціну навясны замак і паклаў яго на вэб-сайце. Цяпер, у гэтым выпадку, гэта праўда, што вэб-сайт з'яўляецца бяспечным. Паколькі Звярніце ўвагу на зялёны вісячы тут. І я выкарыстоўваю новы Дастаткова версія Chrome што я не магу проста апускайце адвольны лагатып побач з URL. Цяпер, толькі бяспечны значок ідзе туды ці не. 

Але гэта абсалютна бессэнсоўна тут. І мы, людзі, па-ранейшаму зрабіць гэтыя віды памылак. Таму што мы стан людзей каб шукаць пэўныя сігналы і вывесці значэнне з іх. Але зноў жа, той жа сэнс можна злоўжываць. 

Так што пры стварэнні свайго уласны карпаратыўны вэб-сайт, гэтыя сігналы, як правіла, дрэнна. І нават у паведамленнях электроннай пошты, таксама, у нас ёсць, як грамадства, кандыцыянерам людзей да націсніце спасылкі на электронную пошту. І таму не дзіўна, што дрэнна Хлопцы рассылаць падробленыя лісты ад PayPal, ад Банка Амерыкі са спасылкамі. Таму што мы навучаныя людзі пстрыкнуць спасылкі па электроннай пошце. 

Значна лепш практыка будзе быць для Банка Амерыкі, пры адпраўцы сваіх кліентаў, скажам толькі, калі ласка, наведайце вэб-сайце Банка Амерыкі пры першай магчымасці. І не даюць людзям URL. Таму што ў адваротным выпадку, яны толькі збіраецца пстрыкнуць па ім. Хай гэта пайсці. Хай шукаць яго ці, на самай справе, ісці да яго ўручную. 

Добра, так што трохі з раз'езда там. Але мэта тут было пафарбаваць Малюнак гэтай сістэмы даверу. Для браўзэраў, ёсць гэтыя рэчы ў свеце званы сертыфікат authorities-- кампаніі, канчатковае лік з іх, што дазволена выдаваць SSL сертыфікаты. Ці, у сваю чаргу, яны маюць права праверкі іншых падрадчыкаў іншых вытворцаў выдаваць SSL сертыфікаты. Калі вы не ў гэтым спісе, хоць, вы можаце матэматычна ствараць гэтыя вялікія, выпадковыя ліку што праца па крыптаграфіі. 

Але браўзэр, наогул кажучы, будзе крычаць на вас. На самай справе, я магу перайсці на вэб-сайт? Дазвольце мне бачыць. Гэты сайт не з'яўляецца бяспечным. Калі мы проста шукаем малюнка Google тут, вы можаце ўбачыць экраны, як гэта. вытворцы браўзэраў пастаянна мяняць іх. 

Як правіла, гэта тое, што вы ўбачыце. Вы бачыце чырвоную лінію ў URL, дзе HTTPS закрэслена. Таму што ён спрабуе быць бяспечным. Але нешта адбываецца. І вось ён кажа: "Гэта, верагодна, ня сайт, які вы шукаеце! " 

І гэта альбо злы, або гэта з-за няправільнай налады. Хтосьці выкарыстоўвае няправільны SSL сертыфікат на сэрвэры для сайта што карыстальнік на самай справе спрабуе наведаць. Ёсць пытанні? 

Ну, давайце, перш, чым мы парушаем на абед, адзін апошні погляд на тое, можа быць унутры гэтых канвертаў. Я збіраюся пайсці ў чыстая ўкладка браўзэра. І гэта асаблівасць. Калі вы выкарыстоўваеце Chrome, або найбольш любы іншы браўзэр, вы на самой справе маюць гэтую функцыю. 

Я збіраюся пайсці ў меню. Я збіраюся паехаць у Больш падрабязна Інструменты і сродкі распрацоўніка. Хоць часам даводзіцца каб уключыць гэта спецыяльнае меню. І мы ўбачым больш гэта няшмат. 

І я збіраюся пайсці ўніз тут у левым ніжнім куце. І я збіраюся націснуць на сеткі. Так што гэта проста нешта інжынер будзе выкарыстоўваць, калі ён або яна хоча выглядаць пад капотам на тое, што адбываецца на паміж браўзэрам і серверам. 

І давайце ісці наперад і рабіць гэта. Я збіраюся ісці, націсніце Захаваць часопіс. Іншымі словамі, я хацеў захаваць усё, што адбываецца, тое, што мы збіраемся зрабіць. І я збіраюся ўвесці HTTP двукроп'е слэш слэш www.Stanford.edu для Стэнфардскага універсітэта. Я збіраюся зноў ачысціць толькі такім чынам мы можам пачаць з чыстага ліста. 

І тут мы ідзем. Дык вось Стэнфорда Галоўная page-- цэлы букет тэксту, цэлая куча малюнкаў, можа быць, некаторыя відэа і некаторыя іншыя рэчы. І гэты вэб page-- тут, Я збіраюся перазагрузіць прама цяпер. Таму што я зламаў яго вяртаннем. 

Гэтая вэб-старонка напісана на мове, званым HTML што мы коратка разгледзім пазней. І HTML не з'яўляецца мовай праграмавання. Гэта тое, што называецца мовай разметкі. Такім чынам, мы ўбачым, што гэта проста Англійская-падобны сінтаксіс, паведамляе вэб-старонку, што выглядаць, якія колеру выкарыстоўваць, які тэкст для выкарыстання, і да таго падобнае. 

Але сакавіцей ў гэтым Спецыяльная ўкладка Распрацоўнік, Я магу на самой справе бачыць усё, што проста працягваў пад капотам. Напрыклад, у гэтай вэб-старонкі, пра тое, колькі малюнкаў ёсць? Я бачу, 1, 2,3, 4, 5, 6, 7, 8, 9, 10, справа, 11. Такім чынам, ёсць дзясятак або больш Малюнка на гэтай вэб-старонцы. 

Кожнае з гэтых малюнкаў з'яўляецца файл на вэб-сэрвэры Стэнфорда. І гэта хатняя старонка, напісаная на гэтай мове пад назвай HTML, таксама файл на вэб-сэрвэры Стэнфорда. Так атрымліваецца, што ў браўзэры досыць разумны, каб ведаць, і мы ўбачым, у другой палове дня, калі вы атрымаць на хатняй старонцы для вэб-сайта, глядзець на гэты HTML мова, як мы хутка ўбачым. 

І калі вы заўважылі, імёны малюнкаў ўнутры яго, ідзі і іх. Адправіць дадатковыя запыты, дадатковыя канверты. Такім чынам, мы, магчыма, атрымалі назад, у цяперашні час, адзін, можа быць, 13 ці некалькі канвертаў змяшчаюць тэкст, малюнкі і, магчыма, некаторыя іншыя рэчы, якія мы, то, сабраць ўнутры майго браўзэра прадставіць гэта ўсё вэб-старонкі. 

І заўважце тут самы першы з тых, быў запыт толькі для HTTP тоўстай кішкі слэш слэш www.stanford.edu сама па сабе. І калі я націскаю на гэтым радку, я збіраюся каб убачыць некаторыя даволі таемную інфармацыю. Але дазвольце мне пракруціць ўніз і ўбачыць, калі я магу зразумець, менавіта тое, што адбываецца тут. 

Дазвольце мне зрабіць гэта крыху больш, так што мы можам бачыць больш у той час. І заўважце гэта. Калі я націскаю на View Source, гэтай тэкст тут, што я проста адзначыў, калі я пасылаю, мой браўзэр пасылае, што першы канверт тут у Кембрыджы Стэнфард, кажучы: дайце мне ваш дом старонка, што знаходзіцца ўнутры гэтай абалонкі менавіта тое, што я вылучыў там. 

HTTP, пратакол перадачы гіпертэксту, гэта набор пагадненняў што вэб-браўзэр выкарыстоўвае пры запыту вэб-старонак сервера. Гэтак жа, як я працягнуў руку з майго боку да Arwa раней, гэта лічбавы эквівалент мой браўзэр ахопу ў лічбавым выглядзе на вэб-сервер Стэнфорда, паклаўшы гэта зносіны ўнутры гэтай абалонкі. найбольш важным лінія з'яўляецца самай першай. 

GET з'яўляецца стандартным дзеяслоў, які выкарыстоўваецца ў гэтай канвенцыі, што літаральна толькі што азначае атрымаць наступнае. Атрымаць слэш. Рассяканне проста дадому старонкі па змаўчанні. Нічога больш канкрэтна, чым гэта. І выкарыстоўваць версію па HTTP вядомы як 1.1. У яго ёсць некаторыя новыя функцый, чым 1,0 было. 

І другі самы важны лінія гэтая одно-- Хост двукроп'е даб даб даб кропка Stanford.edu. Калі я згадваў раней, што брандмаўэр можа зазірнуць ўнутр канверта і высветліць, што вэб-сайт з'яўляецца requested-- можа быць, гэта Facebook. І мы хочам, каб у чорны спіс яго. 

Прычына ў тым, што браўзэр вельмі ласкава паведамляючы нам, ўнутры канверта, якія ён запытвае. І потым, ёсць нейкая менш цікава рэчы, якія больш тэхнічны характар. Але трохі цікава, калі ня трохі хвалюе спачатку, з'яўляецца тое, што і ўнутры гэтай абалонкі па-відаць, якая інфармацыя? 

ГЛЕДАЧЫ: [неразборліва]. DAVID J. малая: Так, што выгляд кампутара ў мяне ёсць. Так што ў мяне ёсць Mac. Гэта працуе Mac OS 10.11.2, здаецца. І калі я чытаў далей ўніз, гэта кажа серверу што я выкарыстоўваю нейкі версія Chrome, на самай справе. 

Так што гэта злёгку бянтэжыць. Але крыху больш за дэзарганізуе павінен быць той факт, што я ўжо сказаў Стэнфард, што мой IP-адрас. Такім чынам, яны ўжо могуць высветліць, магчыма, трохі больш пра мяне ад гэтага. І потым, ёсць нейкая іншыя рэчы там таксама. Зараз, дазвольце мне прагортку уверх няшмат. Вось што адказаў Стэнфард с. Унутры гэтага канверта быў, у першую чаргу, вэб-старонка сама па сабе, то HTML, што Пазней мы ўбачым, у другой палове дня. Але і ўнутры абалонкі Стэнфорда да мяне гэта ўсё я вылучыў тут. 

пікантным ліній які з'яўляецца вышэйшым, у якім гаворыцца, Добра, так, я кажу HTTP 1.1. 200 мой код стану, OK. Зараз, вы не маглі б калі-небудзь бачыў нумар 200 да таго, што мае сэнс. Таму што 200, на самай справе, азначае добра, усё добра. 

Але вы, напэўна, бачылі нумар, на вашым вэб-браўзэры, што быў пасланы да вас з некаторага сервера ўнутры канверта, што гэта ня лік 200. Якія нумары ў вас Відаць, што вясной на розум? 

ГЛЕДАЧЫ: 404. 

DAVID J. малая: 404. Так што калі вы калі-небудзь задаваліся пытаннем, дзе знаходзіцца гэта 404 канвенцыі прыходзіць, усяго Чароўныя рэчы сказаць я, 404 файл не знойдзены, гэта проста азначае, што вэб-сервер, калі вы запытваеце гэтую старонку, якая не ёсць, гэта не значыць, файлы не знойдзена, гэта паведамленне ў сіні колер збіраецца сказаць HTTP 1.1 прастору 404 не знойдзены. І вашы апавяшчэння браўзэра што і, затым, прадстаўляе яго Вам, можа быць, у большым шрыфт, больш, паўтлусты інфармацыя з некаторым тлумачальным тэкстам. Але гэта ўсё. 

І затым, астатняя частка інфармацыі больш аркан інфармацыя, ад сервера да вас, проста кажу Ваш браўзэр, адкуль яна ўзялася. Кожны запыт вам зрабіць праз Інтэрнэт змяшчае інфармацыю, як гэта. Гэта і карысна па тэхнічных прычынах. 

Гэта таксама карысна для увайсці ў прычыны, каб ведаць хто наведвае ваш вэб-сайт, які браўзэр яны выкарыстоўваюць, можа быць, які браўзэр вы павінна быць аптымізацыя ваш сайт, калі ўсё гэта выкарыстоўваючы Chrome у гэтыя дні. Можа быць, вам не трэба падтрымліваць Internet Explorer больш. Як вы ведаеце, што? Вы можаце проста ўвайсці ўся інфармацыя што прыходзіць у гэтых запытах. 

З іншага боку, гэта відавочна азначае, што кожны раз, калі Вы наведваеце якой-небудзь вэб-сайт у Інтэрнэце, яны не толькі ведаюць свой IP-адрас, таму што вы далі ім у верхні левы кут канверта, яны таксама ведаюць, што ваш браўзэр ёсць, у які дзень час гэта, якія старонкі вы запытваеце. 

І ўсё больш і больш, асабліва на вэб-сайты, рэкламныя аб'явы, большую занепакоенасць выклікае тут калі ў вас ёсць кампанія, і гэта супер распаўсюджаны гэтыя дзён, што мае прадае рэкламныя аб'явы для гэтага сайта, давайце называюць яго A.com, а таксама на гэтым сайце, B.com, і гэты сайт, C.com, А і В і C.com могуць не ведаць, што ў іх ёсць кліент агульнага. 

Але калі гэтая трэці бок рэкламная кампанія бачыць запыты ад таго ж IP адрас наведвання як A.com, B.com, і C.com, чаму? Паколькі істота рэкламнай сервера папрасілі абслугоўваць да абвяшчэння ўсіх трох з гэтых сайтаў. І, такім чынам, яна будзе якая ўваходзіць у камплект пастаўкі IP-адрас каб ваш вэб-старонкі, Ваш браўзэр бачыць аб'ява. 

Ёсць гэтыя пасярэднікі, так сказаць, у Інтэрнэце, што ведаць яшчэ больш пра вас, чым вэб-сайты вы наведваеце. І Google, безумоўна, адным з Самыя вялікія злачынцы, ці featurerers, ўздоўж гэтых ліній. І на самай справе, калі я кажучы ўжо пра іх DNS-сервер, перш чым вы маглі б падумаць на першы погляд погляд, ах, гэта зручная функцыя. Google дае свеце са свабодным DNS-сервер што часам дапамагае мне вырашаць праблемы. Мм мм. Зараз, вы кажаце не толькі Google кожная старонка, якую вы шукаеце, але на кожнай старонцы вы збіраецеся напрамую. Таму што вы кажаце, эй, Google, я хачу пайсці ў Z.com. Што яго IP-адрас? 

І ўсё гэта зводзіцца да гэтых вельмі простыя запыты і адказы што зараз мы бачылі зверху ўніз. Дык чаму б нам не спыняцца тут на працягу гадзіны. Вяртанне ў 01:30 на абед. Я збіраюся знікнуць на некаторы час. І мы будзем з рэзюмэ практычны глядзець і яшчэ некалькі паняццяў. І рады застацца, на працягу некалькіх хвілін, з пытаннямі ў індывідуальным парадку.