DAVID J. Малан: Хорошо, так всеобъемлющая вопрос теперь, и мы начали спускаться по этой дороге с наш взгляд на Dropbox, является Интернет. Итак, позвольте мне попытаться спросить провокационный вопрос намеренно. Что такое Интернет? Конечно, вы все его использовать. 

ЗРИТЕЛИ: Сеть? DAVID J. Малан: сеть? Хорошо, что такое сеть? 

ЗРИТЕЛИ: связность между различными системами. DAVID J. Малан: OK, подключение между разными людьми и системами. Хорошо, и что делает Интернет, как интернет в отличие от просто сеть, как мы могли бы есть только в здании или классной комнате? АУДИТОРИЯ: Это глобальный характер. DAVID J. Малан: Это глобальный характер. Хорошо, так что сеть сетей, если вы будете. Интернет-соединения, обозначающих по отдельным сетям. И, конечно же, есть различные услуги что Интернет предоставляет эти дни. 

Там, конечно, то во всем мире веб, с которой мы все знакомы. Там в сервисы, такие как электронная почта. Есть услуги, такие как чат или чат Google. Или есть такие вещи, как голос поверх IP. Там в такие вещи, как Skype, и Google Hangouts, и FaceTime, и тому подобное. 

И так что это наслоение Концепция в интернете. И в самом деле, это тоже фундаментальное понятие в информатике отводками, или абстракции, где вы построите одну вещь здесь. Затем, вы что-то построить еще на вершине, а потом, что-то еще на вершине из него, поверх него, поверх него. И таким образом мы увидим некоторые проявления что в этой дискуссии и, возможно, другие двигаться вперед. 

Итак, давайте начнем рисовать картину некоторых технологий все вокруг нас, рассматривая то, что это, пожалуй, в доме наиболее каждого здесь, и использовать его в качестве отправной точки выезд для разговора Дополнительные как правило, о том, как все эти вещи работает, и что некоторые из вопросов, лежащие в основе проектных решений есть чтобы при создании сетей а также при использовании Интернет. Так назад у себя дома, мы пойдем вернуться к моей маленькой ноутбук здесь. Вы, вероятно, иметь один или несколько компьютеры, и, возможно, один или несколько телефонов, которые связаны эти дни с помощью Wi-Fi. Может быть, когда-то давно, у вас был кабель. Может быть, у вас все еще есть рабочий стол компьютер у себя дома, который имеет кабель. Но наша история не совсем собирается изменить это много там. 

Здесь так называемые облака, или интернет. И есть сгустки других вещей в Интернете, как Amazon.com, и Facebook, и Google, и Microsoft и другие подобные компании в Интернете, и конечно же люди, как хорошо. Но есть много вещей, которые происходит между вами и Интернетом. 

Так что давайте сначала дразнят друг от друга, что. Что такое ваш компьютер, если без проводов, соединенных у себя дома? Какие устройства получает вас в Интернете в эти дни? 

ЗРИТЕЛИ: Router. 

DAVID J. Малан: Маршрутизатор. Таким образом, у вас есть этот домашний прибор, который называется маршрутизатор, цель которого в жизни, в конечном счете, является маршрут информация в простейшей форме. Если это интернет здесь, ваш Компьютер имеет связь между ним. И маршрутизатор, тем временем, каким-то образом имеет возможность соединения между остальной частью сети Интернет. 

Но есть еще более происходит внутри здесь. Так что давайте нырять немного глубже. Ты идешь домой. Вы открываете крышку вашего ноутбука или включите ваш рабочий стол в первый раз когда-либо, в первый раз в некоторое время. Что происходит? 

Какие шаги должны произойти, прежде чем вы можете на самом деле получить в Интернете? Что ж, получается out-- о, да? Nakissa? Сожалею? 

ЗРИТЕЛИ: Идентификатор пользователя. 

DAVID J. Малан: Идентификатор пользователя. Таким образом, вы, возможно, придется войти в чем-то. Несмотря на то, как правило, в домой, наиболее типично это будет просто работать в эти дни. 

Но, как мы только что видели, в условиях как университеты, компании, Вы должны войти в систему. Так что давайте избегать войти в сценарий на данный момент. Будь проще. 

ЗРИТЕЛИ: Откройте браузер. 

DAVID J. Малан: Вы может открыть веб-браузер. Или что, Пат? 

ЗРИТЕЛИ: номер или код доступа. DAVID J. Малан: Ах, номер или код доступа. Так что давайте идти с номером, не так код доступа только пока. Давайте не будем беспокоиться о безопасности для этого конкретного обсуждения. Но ряд. 

Так что, да, на самом деле, так же, как все наших домов или здания, как имеет физический адрес. Это здание является одним Brattle площади в Кембридж, штат Массачусетс, 02138, США. Этот адрес является уникальным идентификатором мы, в теории, во всем мире. 

АУДИТОРИЯ: IP. 

DAVID J. Малан: IP-адрес, точно, является аналогом в компьютерном мире что однозначно адреса компьютера. Так что IP-адрес, или интернет-протокола адрес, просто числовой адрес. Компьютеры предпочитают вещи, немного проще, что легче читать, чем длинные фразы как один Brattle площади, Кембридж, Масс., И так далее. 

И так что IP-адрес является число вида что-то дот-то точка что-то что-то точка. И каждый из этих нечто, а обозначается знаком фунта здесь, это число от 0 до 255. И таким образом, это четыре-пунктирная десятичного number-- что-то дот-то точка что-то что-то точка. 

И этот числовой адрес, в теории, однозначно идентифицирует компьютер в сети Интернет. Таким образом, на риск упрощаю, давайте прямо сейчас Предположим, что при подключении к Wi-Fi или с помощью кабеля, дома, мой домашний маршрутизатор является то, что как-то дает мне IP-адрес. Потому что прошли те дней, по большей части, по крайней мере локально здесь, где, когда вы зарегистрируетесь для Comcast, или RCN, или ваши местный интернет-провайдер, больше не делает техник должен прийти в ваш дом с распечаткой, а потом у вас, или его, или ее тип в вашем IP-адрес в ваш компьютер. 

Скорее всего, это все обнаружил динамически. При открытии вашего ноутбука крышка или включите компьютер, ваш компьютер только начинается транслирует сообщение, по существу. Он говорит, привет. Я проснулся. Что мой IP-адрес должен быть? 

И цель в жизни дома маршрутизатор в эти дни, среди них, чтобы дать вам точно один из этих адресов. А механизм, с помощью которого он делает это, просто чтобы подразнить друг от друга какой-то жаргон, называется сервером DHCP. Необычные способ сказать Dynamic Хост Протокол конфигурации. Это просто на самом деле причудливый способ сказать это это часть программного обеспечения, работающего внутри нашего домашнего маршрутизатора что, услышав ваше request-- привет. Я в сети. Пожалуйста, дайте мне IP address-- отвечает именно это. И это говорит вам что-то использовать точку что-то что-то точка точка чего-то. А потом, ваш Mac или PC делает именно это. И как раз, чтобы сделать это чуть более конкретным прежде, чем мы примем ваш вопрос, на Mac OS, и есть сопоставимое окно Окна, если я пойду в сети, Я могу реально увидеть здесь что мой ноутбук подключен Гарвардский университет, который является Wi-Fi, и имеет IP-адрес 10.254.25.237. 

Если я более любопытно, я могу нажмите кнопку Дополнительно на моем Mac. Я могу подойти к TCP / IP. И обратите внимание, что теперь знакомы, возможно. Какой протокол, какой Функция мой ноутбук с помощью делать то, что мы только что описали? DHCP. Я даже не могу изменить его. Потому что я уже сконфигурировано прямо сейчас. Он заблокирован, этот параметр. Но мой компьютер настроенная с помощью DHCP. И, похоже, что Сервер DHCP в Гарварде дал мне это IP address-- и 254.25.237-- маска подсети, которые мы не будем вдаваться в сегодня. 

Но маска подсети просто дополнительный номер что указывает, что сеть вы на. Может быть, это номер х. Может быть, это другое здание. Может быть, это другая часть Гарварда. Это способ сегментирования локальная сеть. 

Маршрутизатор, это слово звучит знакомо. Потому что мы были просто говорить об этом здесь. И хотя я на гарвардского сеть, а не как к домашней сети, принципы остаются теми же здесь. 

Гарвард также сказал мне IP адрес router-- 10.254.16.1. И, как в сторону, как правило, соглашение, но это не требуется, IP-адресом маршрутизатора имеет тенденцию заканчиваться .1, который является полезным сигналом, просто чтобы знать это. Так что эти вещи делать? 

Адрес IPv4, версия 4, является своего рода старше, но наиболее популярны версия интернет-протокола в эти дни, является то, что адрес. У меня есть адрес маршрутизатора. Так почему же мне нужно знаете адрес маршрутизатора? 

Разве не достаточно знать, где я нахожусь? АУДИТОРИЯ: Это [неразборчиво] связанные с моим вопросом. Так что если у вас есть два маршрутизаторы в одной комнате таким образом мы можем подключиться друг с другом, то вам получит отдельный IP адрес, потому что это будет связан с сетью. 

DAVID J. Малан: Ах, так это где мы на самом деле должны начать дразнить друг от друга что мы на самом деле подразумеваем под маршрутизатором. Поскольку термин, конечно, в потребительский рынок, злоупотребляют. Таким образом, в одной этой комнате, мы есть то, что большинство людей назвать два маршрутизатора, эти вещи с антеннами и синих огней на по обе стороны стены. 

Но маршрутизатор, в этом случае, они не. Это не совсем домашние маршрутизаторы. Но давайте просто предположим, для простоты, у нас есть две такие вещи здесь. Если у вас было две точки доступа, как они более правильно называть из-за antennas-- беспроводная точка доступа или AP-- они должны быть настроены в так, что они, в свою очередь, подключить к одному центральному устройству, цель которого в жизнь делать то, что вы описываете, выдать IP-адрес. 

Если у вас действительно было два из них виды устройств в домашних условиях, может быть, два устройства Linksys, два D-Link устройства, два AirPort Экстремумы в домашних условиях, или AirPort выражает. Вы можете настроить все из этих продуктов, даже если у вас есть два идентичных модели, чтобы сделать один основной, а затем другой вторичный. Так что вы запускаете провод между ними, как правило, или у вас есть кто-то пришел сделать это для вас за стенами. 

А потом, один является основным. Одна из них отвечает за выдавая IP-адреса. А другой просто отвечает за продление дальность действия беспроводного сигнала. На самом деле, у меня дома есть две такие вещи. 

Мы имеем в нашем офисе пять такие вещи, все из которых физически соединены между собой. Но это просто дать нам более покрытие беспроводной сети. Но один из них отвечает. 

ОК, так что с этим сказал, почему мой Mac в этой комнате прямо сейчас, нужно знать, что такое IP адрес маршрутизатора? Разве не достаточно просто быть сказано, что мой адрес? АУДИТОРИЯ: Но это может измениться. Если вы подключаетесь к VPN, это будет по-другому. DAVID J. Малан: О, теперь вы используете другое слово, которое я не знаю, yet-- VPN. Так что давайте не идти туда. Поскольку VPN собирается усложнить его. Я просто хочу, чтобы получить, маленький старый меня хочет получить в Интернете прямо сейчас. Что ж, это действительно предлагает вопрос, как работает интернет? 

Хорошо, я мог бы иметь адрес. Это все прекрасно и хорошо. Но почему у меня есть адрес? 

Что ж, давайте рассмотрим, что на самом деле происходит в Интернете. Я буду использовать другой картина на данный момент. И в самом Интернете, мы могли бы у меня здесь, на моем ноутбуке. Мы могли бы иметь доступ в Интернет здесь. И тогда, мы могли бы иметь, давайте скажем, Amazon.com на этот раз. 

А это я. И, так или иначе, я хочу, чтобы подключиться к Amazon.com, через Интернет, и получить мои данные из точки А в точка B. Или я предполагаю, в Амазонке, от точки А до точки Z в случае Amazon. 

Так что внутри этого интернет? Оказывается, есть целый куча вещей называемых маршрутизаторов. А теперь, мы смешивая термины. Но мы увидим, как даже домой маршрутизаторы связаны с точками что я только что рисуется на экране. 

Маршрутизатор в Интернете, в целом, как среднего размера устройства. Это не похоже на старую мэйнфреймы. Но это устройство, которое, вероятно, это широкий, может быть, этот высокий, может быть, этот высокий, может быть, этот высокий. Зависит от того, насколько дорого модель у вас есть. 

И у него есть много кабелей входя в это и много кабелей выходит к нему. И на риск упрощаю, вы может думать о цели маршрутизатора в жизни как взять в данных с помощью этого кабеля здесь, посмотрите на информацию, которая входить, и посмотреть на его адрес. Где эта информация направляется? А потом говорят, хорошо, я иду Чтобы отправить это по этому пути. Если я получаю еще один кусок информации здесь, она предназначена для другого адреса. Я собираюсь отправить его в этом путь, вместо того, до этого кабеля. И если я вижу другую часть информации суждено для еще другой адрес, я собирается отправить его этот кабель, над этим способом. 

Поэтому назначение маршрутизатора в жизни это по-настоящему информация о маршруте. И в его простейшей форме, маршрутизатор просто имеет большой файл Excel внутри него что говорит любой IP-адрес, начинающийся с номером 1, отправить его таким образом. Любой IP-адрес, начиная с номер 2, отправить его таким образом. Номер 3, отправить его таким образом. Номер 4, отправить его таким образом. 

Упрощаю, но он использует эти цифры и, в частности, префиксы номеров, как правило, принять решение идти влево, вправо, назад, вперед. Так как маршрутизатор, как правило, имеет множественные соединения с другими маршрутизаторами. На самом деле, я не тянет их сюда. 

Но вы можете себе представить, что является веб, не следует путать с полотном мы используем, но веб-устройств, все из которых являются связаны между собой очень сознательно так. На самом деле, истоки Интернет являются милитаристский дизайн. И один из принципов проектирования было то, что, если маршрутизатор, или еще хуже, город были вывезены в военных смысл, вы хотите, чтобы данные были возможность маршрут вокруг этой проблемы. 

И вот что происходит, когда я отправить запрос на Amazon.com для своего дома страница, мои данные могут оставить свой компьютер, перейти к моему маршрутизатору по умолчанию, или шлюз по умолчанию, как его часто называют. Тогда, может быть, что маршрутизатор примет решение отправить его здесь, здесь, здесь, здесь, здесь, здесь, здесь, а затем на пути к Амазонке. 

И это был произвольный путь, который я рисовал. Но что примечательно красная линия я просто рисовал? Как бы вы описали? 

АУДИТОРИЯ: Это не является прямой. 

DAVID J. Малан: Это не является прямой. Так что вопреки распространенному говоря: " кратчайшее расстояние между двумя точками представляет собой прямую линию, "это не обязательно верно в Интернете когда дело доходит до информации о маршрутизации. Из-за географической удаленности не обязательно является единственным метрика Вы заботитесь о. Скорее всего, что еще может управлять, что направление данных следует принимать в порядке чтобы добраться из точки А в точку Б? ЗРИТЕЛИ: Скорость? DAVID J. Малан: Скорость. Так получается, вы можете настроить Маршрутизатор в пользу более быстрое соединение. Даже если вы, возможно, придется пойти несколько сотен дополнительных миль, может быть, это просто быстрее, чтобы идти Таким образом, чем более, может быть, спутниковая связь старая школа Таким образом, только чтобы добраться из одной точки другому. Он даже не должен быть физические устройства на земле. Это может быть физические устройства небо, например, или даже под водой в эти дни, или так далее. 

Так что это правда. Что еще может диктовать, что компании, поставщик услуг Интернета, или интернет-провайдер, Для отправки данных таким образом, вместо того, чтобы Таким образом, несмотря на то, что это дальше? 

Ну, получается, что Интернет сама по себе регулируется коммерчески то, что есть много больших игроки здесь на интернете, является ли это Comcast, или Verizon, или Уровень 3 или более загадочные имена, которые возможно, не слышали, но что достаточно большая инфраструктура компании, которые составляют Интернета backbone-- проводку, маршрутизаторы, кабели, которые вы просто на самом деле не видят или заботиться о. Потому что это все в внутри работать на коммерческой основе. 

Ну, есть вещи, называемые точки пиринга в результате чего большая ISP может иметь некоторый сервер, могут иметь некоторые маршрутизаторы и некоторые кабели в центре обработки данных. И другие интернет-провайдеры могут иметь то же самое. И другие интернет-провайдеры могут иметь то же самое все внутри одного центра обработки данных. 

И intraconnect. Это точка пиринг в так насколько все они подключаются. Вот где сверстники подключиться. 

И по своей природе финансовые механизмы, это может быть так, что Comcast имеет согласились направить как можно больше своих данных как он может так вместо этого пути. Потому что, может быть, поставщика здесь происходит зарядить их более одного гигабайта в отправить свои данные по в этом направлении. Так что это может быть финансовые решения которые регулируют, в каком направлении дела идут. 

Это может быть просто производительность последствия, еще более часто. Маршрутизаторы перегрузиться. Если есть много люди получают домой в 5:00 вечера и начать получать в Интернете, может быть, есть заторы в Интернете. И алгоритмы, то программное обеспечение, работающее на маршрутизаторах, как правило, будет говорить, если я начинают перегрузиться, Я должен обеспечить обратную связь другие маршрутизаторы рядом со мной так что они, как мы надеемся, идти в другом направлении, много, как вы бы избежать затор. 

Так что это не все, что вряд ли в А путь, по которому данные могут взять из точки А в точку Б. И в Фактически, вы можете в целом Предположим, что ваши данные собирается взять 30 или меньше таких хмель от точки А в точку B. То есть может быть многие, как 30 или около маршрутизаторов между вами и пункт B. 

И мы можем, иногда, это увидеть. Позвольте мне увидеть, если Сеть здесь сотрудничает. В противном случае, я попробую другой пример. Позвольте мне увидеть, если я могу сделать это в этой сети. И я могу. 

Так что я просто запустить, позвольте мне упростить мои выходы немного. Я буду делать не так. Здесь, OK. 

Так что я собираюсь сделать следующее Команда называется трассировку. Так прямо сейчас, я только на моем Mac. Я в старой школе черно белый интерфейс, ничего подобного DOS от прошлых лет. Но я просто хочу, чтобы увидеть некоторые текстовый вывод. 

И я, в буквальном смысле, здесь в Гарвардском университете хотят, чтобы проследить маршрут между мной и www.cnn.com. Итак, давайте посмотрим, что происходит Теперь, когда я ударил Enter. Целая куча вещей начинается мигает на экране. 

И давайте посмотрим, если мы не можем иметь некоторый смысл этого. Таким образом, 1, 2, 3, 4, 5, 6, 7, и это своего рода висит прямо сейчас. Мы увидим, если он завершает этот процесс или нет. Оказывается, что каждый из строки вывода, на экране, представляют собой что-то. И на основе наших ведущих обсуждение до сих пор, что делают каждый из этих строк вывода, пронумерованных от 1 до 11 в данный момент, представлять? 

ЗРИТЕЛИ: Разные маршрутизаторы. DAVID J. Малан: Разные маршрутизаторы, различные точки на экране. И так, что эта программа, трассировку, делает это это буквально Прослеживая Маршрут между мной и CNN.com. Таким образом, в этом случае, шаг 1, по-видимому, маршрутизатор, чей IP-адрес является то, что? 

ЗРИТЕЛИ: [неразборчиво] DAVID J. Малан: Да, но В частности, его IP-адрес. Помните, что его IP-адрес является числовой. Таким образом, чтобы просто убедиться, что мы все на той же странице, что IP-адрес первого маршрутизатор между мной и Гарварда? Я имею в виду, извините, между мной и CNN? 

ЗРИТЕЛИ: [неразборчиво] DAVID J. Малан: Отлично. ЗРИТЕЛИ: [неразборчиво] DAVID J. Малан: Совершенно верно. Мы просто выводя это от реальности что этот первый хопе, так говорят, как раз имеет этот адрес. Он не имеет имя какой-то причине. Но это только потому, что люди решил не дать ему имя. И пусть так и будет. 

Шаг 2 является другой маршрутизатор. Но опять же, я сказал, что это собрание. Это не требуется, чтобы маршрутизаторы IP-адреса заканчиваются на .1. Это одно не делает. IP второго маршрутизатора, заключается в следующем. 

Теперь, похоже, что люди получил немного более организованным и начали называть их маршрутизаторы с какими выглядят как URL-адреса или части URL. Но они не. Они просто имена что люди придают вещам. 

И это, по-видимому, имеет место что этот маршрутизатор, не удивительно, принадлежит кому возможно? Это, вероятно, Гарвард, не так ли? Поскольку от имени вещь заканчивается в harvard.edu. Как тебя зовут? coregw1, ядро ​​просто означает, важно, в середине. ГВ is-- Я сказал это раньше. 

ЗРИТЕЛИ: шлюз. 

DAVID J. Малан: Шлюз, просто синоним для маршрутизатора. Так что это очень важно Ядро шлюза № 1. Я не знаю, что те средства. 3-5, не знаю. ядро, вероятно, означает то же самое. 

.net.harvard.edu, не делает обязательно выглядят чистыми. Но это полезно в некоторой системе Администратор где-то в Гарварде. Шаг 4, я выводя из конвенции. Что вы думаете 4 представляет? Это по-прежнему маршрутизатор. 

Что делает BDR, вероятно, что это звучит как? Пограничный. Так что это, вероятно, маршрутизатор, это физически на границе Гарварда и остальная часть мира, так что на край университетского городка где-нибудь. 

Шаг 5 интересно. Шаг 5 по-прежнему говорит Гарварде. Но NoX имеет тенденцию стоять Северное Crossroads, который является очень популярным пиринг point-- как я было описано ранее, центр обработки данных, где много разных людей, Гарвард и другие крупные интернет-провайдеры, собрались вместе и соединить их кабели так что данные могут выйти в другом месте в интернете. 

А теперь, все становится немного более интересным. Я не знаю, где это только пока. По-видимому, RTR, я угадывание, является маршрутизатор. Equinix в Нью-Йорке возможно, происхождение этого. Но Интернет2 это супер быстрый интернет каналы связи между университетами, особенно. Так что, кажется, что мы подключены к там. По какой-то причине, маршрутизаторы в шагах 7, 8 и 9 просто не отвечает нам. Это, вероятно, потому, что либо неправильной конфигурации или сознательной конфигурации. Тот, кто работает эти маршрутизаторы не заботиться о раскрытии информации. 

Но шаг 10 достаточно интересен. Потому что я могу догадаться из это, с некоторой вероятностью, что мои данные, данные оставив свой ноутбук, за шагом 10-- 10 шагов later-- имеет вошел, что география? Нью-Йорк. 

И как быстро это брало мои данные, из моего ноутбука, чтобы добраться до Нью-Йорка на пути к CNN бы вы догадались? 28 миллисекунд. И этот инструмент не только отслеживает маршрут. Он также раз вещи. 

И вещи могут получить перегружена. Так что цифры могут иногда прыгать вверх или вниз немного неожиданно. Но если вы думаете, сейчас, как долго что нужно, чтобы добраться до Нью-Йорка отсюда, что, вероятно, о четыре или около часа на машине или поезде, это намного быстрее, чтобы отправить самостоятельно с помощью электронной форме если она занимает всего 28 миллисекунд чтобы получить отсюда туда. Теперь, к сожалению, другой похоже, маршрутизаторы не будут раскрывать. Давайте попробуем еще один. Только для пинков, давайте попробуйте Amazon.com и посмотреть если маршрутизаторы немного больше сотрудничество, зная, что это может принять совершенно иной путь. Так что, возможно, мы не ударит столько же завалов там. 

Это выглядит немного по-другому здесь. Я не думаю, что мы увидели AWS sum1 сеть. И в самом деле, AWS является Amazon Web Services. Гарвард имеет сервис под названием Прямое соединение с Amazon, где мы платим немного немного денег на Amazon получить более высокую скорость подключения в сети Amazon. Таким образом, мы используем много их облачных сервисов, некоторые из которых мы могли бы говорить о чуть позже. 

Кажется, маршрутизаторы здесь, тоже, в настоящее время немного застенчивая. Таким образом, мы не видим все, что гораздо больше. Но давайте посмотрим, если мы можем почерпнуть кое-что еще идя другой направление в целом. 

Давайте попробуем наших друзей на Stanford.edu. Смотрите, если мы получим дальше. Нет, еще будучи немного наедине. Кажется, это тот же самый путь скрывая себя немного. Таким образом, мы будем стараться еще один, если это не дает сочные результаты. Но вы можете отчасти видеть тех, IP-адреса, я могу сделать вывод здесь. Что вы можете сделать вывод, даже если вы не сетевой инженер, правда основана на цифры, которые вы будете видя в шаге 7 по 9 и 12 через 15 лет? 

Что такое догадка здесь? Что такое верное утверждение? 

ЗРИТЕЛИ: Что-то вокруг 205 [неразборчиво]. 

DAVID J. Малан: Правда, и я глядя на цифры справа. Где эти маршрутизаторы, несмотря на то, они, кажется, не имеют названия? 

ЗРИТЕЛИ: Где-то дальше дальше, чем [неразборчиво]. 

DAVID J. Малан: Да. И я не знаю, где. Но обратите внимание: шаг 7 говорит 123 миллисекунд. Но только три хмель до, ей потребовалось всего 3 миллисекунды. 

ЗРИТЕЛИ: Так что [неразборчиво] DAVID J. Малан: Не здесь, да. Так может быть, это середина страны. Может быть, это уже на западном побережье. Я действительно не знаю, полностью угадывание. 

Но учитывая, что каждый хмель После этого также потребовалось больше времени, чувствует себя разумно заключить, что есть только физическая география между нами и ними. И ясно, каждый из эти цифры не попарно. Это не означает, что каждый хмель занимает 100 миллисекунд. 

Каждый из этих номеров представляет из Из точки А в этом промежуточном хопе. Так что в целом, они должны просто быть приращением очень немного. Таким образом, тот факт, что все из них, Теперь, это примерно 100 миллисекунд, чувствует, как это должно быть дальше. И я попробую один последний. 

Но я предполагаю, что мы собираемся чтобы увидеть кучу звезд. Давайте попробуем японский версия сайта на CNN. О, хорошо, теперь она становится сочной. Потому что, видимо, это действительно имеет по другому пути через США. 

Давайте посмотрим на, ой, это здорово. Это один закончил. Так что это мощный. В шаги с 1 по 4, то, город мы, вероятно, в? 

ЗРИТЕЛИ: Кембридж. DAVID J. Малан: Кембридж. А почему вы говорите, что? Это все harvard.edu. На шаге 5, где мы могли бы быть? Бостон. На этапе 6, где мы могли бы быть? 

ЗРИТЕЛИ: Номер 6. 

DAVID J. Малан: А где Сан-Хосе? 

АУДИТОРИЯ: Это в Калифорнии. 

DAVID J. Малан: Калифорния? Это, вероятно, Сан-Хосе, Калифорния, который является своего рода удивительно. Теперь, почему мы говорим, что? Так что, Сан-Jose-- это только Сан-Хосе Я знаю. Но я уверен, что есть и другие. Но подтверждающей, что догадка является то, что другая часть данных? 

ЗРИТЕЛИ: географический. DAVID J. Малан: The географический путь чувствует как это направление мы, вероятно, будем идти чтобы добраться до Японии через Тихий океан. А что, кроме того, шт из данных, которые подтверждают, да, мы просто взял левый поворот в Калифорнии? Время действительно прыгает. 

Обратите внимание, мы переходим от 1.989 миллисекунд, в строке 5, до 74 миллисекунд в 6-й строке, который предполагает есть вероятно, некоторые крупные тела земли. Таким образом, есть также некоторые очень дорогие, мощный кабель, казалось бы, происходит по всей стране, ведущей из Бостона в Сан-Хосе в этом случае. Не знаю, где шаг 7. 

Но это становится действительно здорово, когда мы смотрите, сейчас, на этапе 8 и 9 и далее. Где эти маршрутизаторы? Вероятно, Япония. Так что между стадией 7 и 8, скорее всего? 

ЗРИТЕЛИ: Лондон. 

DAVID J. Малан: Да, так есть также транстихоокеанских, Трансатлантическая, заокеанский кабельной сети, что на самом деле большие корабли просто раскатать и положить на дно океана, который несет все это подключение к Интернету. И именно поэтому наши сетевое соединение получает так гораздо медленнее, условно говоря. И я уже говорил ранее, в целом, а также, это что-то веб-разработчик могли бы хотеть иметь в виду. 

Мы не будем вдаваться в много деталей завтра. Но, как правило, человек начинает замечать задержки на веб-странице если что-то берет 200 или больше миллисекунд для загрузки. Я имею в виду, что по-прежнему супер fast-- пятая часть секунды. Но это одна из метрики, что веб-разработчик следует иметь в виду при проектировании страницы, когда он или она создания графики, или добавление в сторонних производителей software-- рекламы, возможно. 

Вы не хотите, чтобы замедлить вниз загрузки страницы. Вы, в идеале, хотите сохранить это как можно быстрее. А если начать с загрузки страницы Времена 200 миллисекунд, плюс человек собирается заметить что это на самом деле не мгновенно. И поэтому эти цифры не являются все, что нам незнаком. 

Так что это, то, захватывает немного больше количественно, что происходит здесь. И это действительно, даже хотя я вроде плачущего как медленно это, чтобы добраться до Японии. Я имею в виду, это все-таки менее половины секунды чтобы получить ваши данные на полпути во всем мире, это ли электронная почта, веб-страницы, или что-нибудь еще по этим линиям. 

Хорошо, так, как это делает, то, относятся к где мы собирались раньше. Мы говорили об IP-адресе. И каждый компьютер, в Интернете, имеет уникальный адрес, мы скажем, для now-- но немного белого lie-- называется IP-адрес. И это IP-адрес используется как? 

Он используется этими маршрутизаторами, чтобы решить, будут ли данные должны идти здесь, здесь, здесь, или здесь. И я упростил вещи, говоря он просто смотрит на первую цифру. Но это не совсем верно. Он смотрит на более цифр, как правило, чтобы понять это. 

И либо у людей есть решил или компьютерные алгоритмы решили, что лучший Маршрут для этих данных. Так что, надеюсь, в течение 30 или около хмель, он в конечном итоге попадает к месту назначения. После того, как я просил Амазонки домашняя страница, как делает Amazon знать, кому послать на главную страницу? 

Право, в старой школе форма, я послать открытку для Amazon говоря, пожалуйста, пришлите мне вашу домашнюю страницу. Amazon собирается реагировать с некоторыми вид сообщения, своего рода открытки, какой-то конверт самостоятельно. Так что давайте делать именно это как раз визуализировать это на мгновение. 

Таким образом, Интернет в эти дни, как вы, возможно, слышали, кажется, должны быть заполнены кошки и фотографии кошек. Поэтому предположим, что кто-то пытается посетить не Amazon.com, но некоторые веб-сайт чтобы скачать изображение кошки. Так что мой ноутбук хочет отправить запрос, через Интернет, на некоторых веб-сайтах говоря, дать мне сегодняшнюю картину кошки. 

И этот кот, надеюсь, должен затем получить загружены на мой компьютер. Так что же на самом деле происходит? Что ж, позвольте мне идти вперед и делать это. У меня есть четыре старых школьных конверты здесь. И это полезная метафора. Потому что это, по сути дела, в электронном виде, что происходит под капот, когда я отправить сообщение. 

Таким образом, ради обсуждения, скажем, это уже не Amazon. Это cats.com или что-то. И мой IP-адрес, я собираюсь сказать, для простоты, является 1.2.3.4. А сайт кошка будет 5.6.7.8. 

И что это означает для меня заключается в следующем. Я собираюсь поставить 1.2.3.4, 1.2.3.4. И я буду держать это в секунду. 1.2.3.4. Я собираюсь поставить мое возвращение обратиться на все эти конверты, в левом верхнем угол, как вы, как правило, будет при отправке конверта. А сейчас, просто сделать предположение, что нужно идти в основной части конверта. ЗРИТЕЛИ: [неразборчиво] DAVID J. Малан: Да, да. Это все. Так 5.6.7.8. Так 5.6.7.8, 5.6.7.8, 5.6.7.8, 5.6.7.8. 

И теперь этот кот здесь, в соответствии с проектом, будет чтобы быть chomped на несколько штук после запроса его. Так скажем, для Ради этой истории, Я уже разослал конверт из моих собственных чтобы cats.com говоря, пожалуйста, дайте мне сегодняшних кошек. Так что мы говорим о, Теперь, это вторая половина сделки, когда ответ приходит назад от cats.com к маленькой старой меня. 

Так получается, что протокол, что эти компьютеры говорят, как правило, то, что называется TCP / IP, который вы, вероятно, видели где-то или другой на вашем Mac или PC, или средства массовой информации, или на кино, или ТВ-шоу, или тому подобное. Так что все это значит? Это на самом деле Сочетание двух протоколов. 

И протокол просто язык что два компьютера говорят. На самом деле, протоколом в человеческий мир, привет. Меня зовут Дэвид. 

АУДИТОРИЯ: Здравствуйте. 

DAVID J. Малан: Приятно познакомиться. Так что это довольно глупо человек протокол, где я протягиваю руку. И Arwa протягивает руку. И мы встретиться и приветствовать. И тогда, сделка завершена. 

Но это протокол, в так Насколько это набор шагов что это скрипт, который одновременно мы знаем, как действовать вне. И есть начало. И есть конец. Точно так же, когда ее приходит к компьютерам, они имеют protocols-- наборы конвенций, которые, справедливости ради, есть было решено людьми. Но они используются для компьютеров, диктуют, как компьютеры сообщаться. 

IP является половина этой пары протоколов что управляет тем, как вы обращаетесь компьютеров. Как вы обращаетесь компьютеры? Именно такой. 

Таким образом, IP представляет собой набор конвенции, которая говорит сделать что у вас есть IP адрес получателя и IP-адрес отправителя. И использовать его в точечно, что-то что-то точка точка-то точка-то формат. Например, протокол TCP является другой Протокол, используемый в сочетании с IP, что в целом гарантирует доставку. IP просто говорит компьютеры как обратиться друг к другу. 

Это просто, когда я сказал, Дэвид, ты сказал Arwa. Это был наш IP-эквивалент, наш шаги для адресации друг к другу. Но для подтверждения доставки, компьютеры используют протокол называется TCP, Transmission Протокол управления, который только причудливый способ сказать, есть дополнительные функции, используемые компьютерами, чтобы гарантировать, что все эти конверты Я постоянно держится на самом деле добраться до места назначения. 

И один механизм то есть следующим образом. Я, кажется, сколько Конверты здесь в данный момент? 

ЗРИТЕЛИ: Четыре. DAVID J. Малан: ОК, четыре. Так чувствует себя, просто чтобы быть немного аккуратным об этом все, я собираюсь номер их в нижней левой угол, как мемо поле. И я просто хочу сказать, 1, 2, 3, 4. Но теперь, начинают Подумав Чуть больше, как инженер. 

Разве я набросал, как много информации, как я на самом деле есть? Могу ли я быть еще более встревоженный чем это, когда речь идет специфицированию эти цифры? Что еще я мог бы поставить на конверт, который только может быть полезен? 

ЗРИТЕЛИ: [неразборчиво]. 

DAVID J. Малан: Что это такое? 

ЗРИТЕЛИ: общее количество конверты, которые у вас есть. 

DAVID J. Малан: Да, общее число. Я чувствую, что я не захватывая, как много доступной информации, как у меня есть. Итак, вы знаете, я, вероятно, следует сделать это. Так что 1 из 4, 2 из 4, 3 из 4-х, 4 из 4. 

А теперь, почему это? Что интуиция позади также памятка вниз от общего количества конвертов Я собираюсь отправить? ЗРИТЕЛИ: Узнайте, если чего-то не хватает. DAVID J. Малан: Совершенно верно. Таким образом, TCP использует это. Он использует нечто, называемое порядковый номер, очень похожий в духе того, что мы рисуем здесь. Но для этого нужно знать, сколько пакетов, или конверты, там же должен быть. Потому что иначе, как вы знаете, если когда Вы получаете 1, 2 и 3 должны там было 4? 

Вы можете сделать вывод, если вы получаете 1, 2 и 4, подождите минуту. Там, вероятно, был номер 3. И в самом деле, это ближе к тому, как работает TCP. Но для наших целей сейчас, давайте просто супер точный и сказать, что это 1 из 4, 2 из 4, 3 из 4, 4 из 4, так что мы знать в конце процесса, конец рукопожатие, если вы будете, если все это на самом деле завершена. 

Теперь, оказывается, TCP делает еще одну вещь. TCP также позволяет компьютеру для предоставления нескольких услуг. И я имею в виду услуг Интернет, электронная почта, чаты, голос поверх IP. Там в сгустки различных вещей Интернет и серверы в Интернете можно сделать в эти дни. 

Так, например, просто думать гипотетически, если я передать это Arwa, как вы знаете, что будет быть внутри этих конвертов? Это собирается быть запросить для веб-страницы? Является ли это письмо? Это мгновенное сообщение? 

Вы не знаете, на основе на этой информации. Все вы знаете, от кого это, кто это должно, и какое количество конверта это. Так что нам нужно еще один часть информации. И мы говорим о полотно в этом случае, только потому, что фотографии кошек. Но это может быть что угодно. 

Так что я мог бы написать веб-страниц на нем. Или более правильно, я может написать HTTP, который это протокол, используемый в Интернете браузеры и серверы для связи. Более подробно о том, что в данный момент. Но я буду еще больше машинно-ориентированный, чем это. 

Оказывается, что люди, Некоторое время назад, решил назначать уникальные номера для популярные интернет-сервисы. HTTP случается использовать номер 80, или, как мы увидим, 443. Но 80 прекрасно сейчас. 

SMTP, который является причудливым способом говорить исходящей электронной почты. Это простой протокол передачи почты. Просто набор соглашений, управляет тем, как компьютеры посылают электронную почту от одного компьютера к другому. Случается использовать номер 25. 

FTP, с помощью которого некоторые из вас, возможно, быть знакомы, что делает FTP делать? 

ЗРИТЕЛИ: Передача файлов. DAVID J. Малан: Да, передача файлов Протокол не должен использоваться больше. Если ваша компания до сих пор использует его, вы, вероятно, использовать его без шифрования, который означает, что вы отправлял имя пользователя и пароль через Интернет все это время. Вероятно, не следует использовать его. Поскольку безопасные версии существуют. Он использует порт 21. И есть Грозди другие примеры, как это. Итак, другими словами, люди, некоторое время назад, решил, что, эй, давайте просто присвоить номера всем этим услугам чтобы держать все красиво и аккуратно. Но что это на самом деле означает, даже если это конверта начинает выглядеть немного Arcane, Теперь я могу поставить на конце его, например, толстой кишки 80. И я только собираюсь использовать двоеточие здесь как раз потому что это компьютер конвенции. Я собираюсь добавить двоеточие 80 в конце адреса просто arcanely захватить тот факт, что это предназначено для 5.6.7.8 порт 80. Так что теперь, когда я передать его Arwa, предполагая она работает под управлением сервера электронной почты, веб сервер, мгновенный сервер сообщений, она теперь знает, что, увидев число 80, ой, это должно войти в этот ведро. Или это должно войти в этот почтовый ящик. Или это должно быть передано прочь к этой услуге, что это работает на своем конкретном сервере. 

Так что теперь, последняя часть из него, это кошка. И почему у меня четыре конверты? Ну, одна из возможностей, предлагаемых по IP, в дополнение к адресации, также возможность фрагментировать запросов. 

Это довольно большая кошка. И в самом деле, для повышения эффективности и максимизировать пропускную способность, так сказать, что такое фрагментация хорошо принимает большие файлы, как это и разрывая их на более мелкие куски для фрагментов, мы будем говорить в этом случае, потенциал роста которых является то, что только потому, что один человек монополизирует сеть, загрузив действительно большие видео файлы, эти видео файлы по-прежнему будет быть изрублены на мелкие кусочки супер и передают один или более за один раз. Так что мало мне с моей кошкой, или мою электронную почту, или мое мгновенное сообщение, или что-то более важным, чем любой из тех вещей, может также иметь возможность пройти с Вашего компьютера или вашего дома в остальной части сети Интернет. 

И это вплоть до программное обеспечение и маршрутизаторы чтобы решить, как отправить эти вещи. Но в конце концов, все они будут добраться до места назначения. Как и в сторону, если вы когда-нибудь думали, о проблеме, или читать о, вопрос о сетевой нейтральности? Чистый Нейтралитет, это было в моде в течение достаточно долгого времени, в этой стране, где с политической точки зрения стал очагом вопросом. Так как некоторые компании, например, хотел установить приоритеты определенный трафик по сравнению с другими. Например, люди были обеспокоены тем, что, возможно, Microsoft с Skype или Google с Hangouts, или, может быть, Netflix с видео бы, возможно, быть готовы платить Comcast, или Verizon, или кто знает, даже правительство более Деньги для определения приоритетности трафика. Теперь, что делает это на самом деле значит, технологически? Это может означать, что Интернет-провайдера, при виде определенных IP-адресов, могут дать те пакеты, эти конверты, приоритет. Увидев определенные номера портов, может дать этим приоритет пакетов и, затем, замедлить мою электронную почту, или замедлить мое обслуживание. И это на самом деле просто сводится к тому, приоритезация или качество обслуживания для этих различных различных услуг. Так и вот как это будет быть сделано на техническом уровне. 

Так что в любом случае, мы теперь есть эти четыре конверта. Я собираюсь положить одну четверть кот в этом конверте, один четверть кота в этом конверте, одна четверть в этом конверте. А теперь предположим, что моя цель состоит в том, чтобы отправить их, скажем, к Джеффери. Напомним, что так же, как картина здесь предполагает, не все они обязательно должны принять по тому же маршруту. 

Так что, если я сервер cats.com, Я ответ на просьбу Jeffery в в этой истории. Я собираюсь пройти один от сюда. Они, вероятно, начать в том же месте. Так Arwa, если вы хотите, чтобы решить, кому этот маршрут к следующему, Вы можете идти вперед и отправить его таким образом. И не послать его к тот же маршрутизатор каждый раз. 

[Посмеивается] 

Так что Дэн становится немного перегруженным. Там вы идете. Отлично. И поэтому те, нужно сделать их путь вокруг комнаты. И опять же, вы как маршрутизатор как правило, знают о том, что Джефри путь. Так что просто продолжайте посылать его таким образом. А теперь предположим, что Дан не совсем сделать это. И поэтому этот пакет был понижен вдоль иначе, если я могу украсть, что от вас силой, извините. 

Очень хорошо. Это не обязательно самый географический прямой маршрут. Тем не менее, пытаясь добраться до Джеффери. И полная. Теперь, это было преднамеренным. Я не хотел ударить ваша рука, когда я сделал это. Но пакет 4 из 4 сделал теряться или выброшен. И, возможно, это произошло потому, что произошла аппаратная ошибка. Может быть, это потому, что Дэн получил перегружен или Эндрю был перегружен. Но это случилось. Так что если, Jefferey, вы хотел бы собрать это. Какая картина у вас есть перед вами прямо сейчас? Если вы хотите взять Сообщения из конвертов. 

ЗРИТЕЛИ: 1, 2, 3. 

DAVID J. Малан: ОК, идти вперед и открыть их и взять кусочки кошку. 

ЗРИТЕЛИ: [неразборчиво]. 

DAVID J. Малан: Хорошо, так мы имеем в левом верхнем углу кошки, нижний правый, и левый нижний. Таким образом, мы отсутствующим в правом верхнем углу кошки. Так TCP, опять же, это протокол, который стартует здесь. Таким образом, Джефри, после получения 1, и 2, и 3 из 4, в этом сценарии, как-то посылает сообщение обратно ко мне, через некоторое route-- может быть любое количество отличается хмель here--, что говорит, Эй, но подождите минуту. Resend 4 из 4. 

И вот что я должен пойти и сделать is-- это все электронные данные. Так что я могу очень легко скопировать кошку внутри моей собственной памяти или памяти. Я могу придумать другой конверт, положил еще одну копию просто этот фрагмент для повышения эффективности. Я не должен повторно отправить всю кошку. Я могу поставить его в новый конверт, отправить все вокруг. И некоторое количество миллисекунд позже, Джеффри, надеюсь, имеет полноту пакета. Так что это занимает немного время, чтобы рассказать эту историю. И это не лишено смысла. 

Потому что есть много Сложность здесь происходит. Эти протоколы не являются простыми. Но если вы хотите, чтобы гарантировать доставка таким образом, вам нужно иметь эти дополнительные меры, что дополнительные метаданные, если вы будете. 

И как раз, чтобы бросить термин из Есть данные, что мы заботимся о это как кот внутри оболочки. Метаданные, что данные, которые полезно, но не то, что я на самом деле заботиться о в конце на следующий день, все вещи что я написал на за пределами envelope-- адрес, место назначения, то номер порта, порядковые номера. Все это метаданные. Это полезно. Но это не то, что я в конечном счете, хочу от этой всей сделки. Теперь это кажется довольно убедительным, что то, что независимо от того, Джеффри получит копию из этого кота, предполагая, что мы имеют физическое соединение к нему в конце дня. Но есть определенная типы приложений где гарантировать доставку был бы плохой дизайн решение и нежелательным особенность? Как вы всегда хотите ретранслировать как я предложил только сейчас? 

ЗРИТЕЛИ: платить за это, я думаю. 

DAVID J. Малан: Если вы платить, что вы можете сказать? 

ЗРИТЕЛИ: [неразборчиво]. 

DAVID J. Малан: О, хорошо, хороший вопрос. Вы могли бы получить двойной заряженный если это как проверить Амазонки или что-то? Короткий ответ, нет. Потому, что эти фрагменты являются, так сказать, на более низком уровне. И они должны быть повторно собраны прежде чем вы могли бы на самом деле быть заряжена. Так хорошая мысль, но не вызывает беспокойство в этом случае. 

Давайте рассуждать в обратном направлении. Так ретрансляцию требуется немного больше усилий. Это не чувствовал, как огромная сделка. Но это требует немного больше времени. 

Потому что теперь, Джеффри должен подождите несколько миллисекунд чтобы получить, что четвертая часть данных снова. Незначительное на экране радара, но это будет замедлить ход событий. А может быть, в Интернете супер переполнены. 

А может быть, Эндрю держит отбрасывание пакетов на полу. Таким образом, эти задержки начинают накапливаться. Таким образом, через некоторое время, эта кошка не принять 74 миллисекунд, чтобы попасть туда. Она занимает 1,5 секунды. 

А может быть, следующая картина кошки занимает половину секунды, на две секунды. Другими словами, мы начинаем заболачивания вещи вниз. Какие приложения могут быть раздражает увязнуть таким образом? 

ЗРИТЕЛИ: потоки видео или голос. 

DAVID J. Малан: Да, так что, если вы смотрите игры в бейсбол онлайн, или что, если вы Skyping с кем-то, или FaceTime, особенно в случае видео конференц-связь, вид не является приемлемым, в какой-то момент, чтобы начать слушания Ваш человеческий ответ второй поздно. Не было бы лучше просто оставить этот пакет на землю, показывать только 3/4 кошки, или в этот случай, видеоконференцсвязь, показать 3/4 моего лица с моим рот двигаясь, как я говорю, и пусть звук, в крайней мере, пройти, например. Так что это понятие качества обслуживания здесь, в более общем смысле, где вы знаете, что, в режиме реального времени applications-- ли это потоковое спортивное событие или потоковое видео conferencing-- может быть, вам не нужно все биты. А может быть, это на самом деле лучше чтобы просто прикусить язык и просто держать вспашки вперед все больше и больше данных, никогда не оглядываясь назад. Потому что человек будет фигурировать это в его собственном уме то, что они на самом деле пропустили. 

И это было бы более раздражает в буфер, буфер. Правильно? Там эта вещь, с который мы все знакомы, где я просто начать говорить в то же время, это просто раздражает на самом деле есть что ждать для меня, чтобы наверстать упущенное. 

Может быть, это лучше, если вы просто пропустить несколько секунд, что я говорю. Но тогда, он возвращается сильным. Так что опять же, это компромисс. И в самом деле, протокол, который позволяет вы сделать это не будет TCP, но что-то называется UDP, который является просто другой протокол, используемый Иногда для этих контекстов. Да, вопрос. 

ЗРИТЕЛИ: [неразборчиво] определенная [Неразборчиво] Протокол медленно [неразборчиво]? 

DAVID J. Малан: Чтобы остановить замедлиться в каком смысле? 

АУДИТОРИЯ: Я хочу отправить данные как можно быстрее. 

DAVID J. Малан: OK. 

ЗРИТЕЛИ: Если кто-то не хочет [неразборчиво] передачи, чтобы остановить [неразборчиво]. 

DAVID J. Малан: О, вы абсолютно могут мешать любой из этих данных. Например, между всеми хмель, между точками А и В, все эти хмель здесь может решить только в черный список все UDP данные. Они могли бы просто остановиться. Они могли бы скопировать его, зная, что это видео данные, которые они могли бы хотеть смотреть. Короче говоря, любой человек с доступом к беспроводной или проводной связи между двумя точками может абсолютно остановить его, если они хотят. 

И в самом деле, даже в наши домашние маршрутизаторы, которые это история, которую мы будем вернуться к теперь может имеют настройки, где вы можете включить или отключить определенные услуги, будь то для родительских причин, или просто не желая ваши дети смотреть видео онлайн, или по корпоративным причинам. Так что на самом деле, давайте приструнить вещи обратно. 

Потому что мы позволили сами смотреть, сейчас, на всех серверах внутри интернета здесь. Но если, в конце концов, Я просто пытаюсь добраться до Амазонки, то, что маленький дом маршрутизатор на самом деле делает для меня? Что ж, получается, что домашний маршрутизатор, что мы описали ранее, это все рисовать непропорционально большой здесь, имеет целую кучу услуг, построенных в. 

Он имеет, как правило, A Сервер DHCP встроенный. Она часто имеет точку доступа, построенный в. И это часто, потому что у него есть эти Антенны, как эти вещи здесь. Она часто имеет встроенный брандмауэр в. 

Она часто имеет маршрутизатор, который является его собственный отдельный кусок функциональности, встроенный. Это могло бы иметь что-то называется сервером DNS встроенная, если даже не другие функции. Так что давайте дразнить друг от друга только пару оставшихся здесь. DHCP, только чтобы резюмировать, что делает? 

ЗРИТЕЛИ: Назначает IP. 

DAVID J. Малан: Совершенно верно. Назначает IP-адрес и несколько других вещей. Он также расскажет мой Mac или PC, что мой маршрутизатор по умолчанию и несколько других деталей, как мы видели на моем экране Mac. Точка доступа просто означает, эти дней, что он поддерживает Wi-Fi. И это позволит без проводов люди подключиться, просто как физический кабель от прошлых лет. 

Брандмауэр между двумя зданиями или два магазина в здании, это физическое устройство что, в идеале, предотвращает пожар от распространения из один магазин к другому. В виртуальном мире, он предотвращает данные от получать из одного места в другое. Так что на самом деле, если ваш домашней сети, или даже Ваш корпоративный или университет сеть, каким-то образом черный список, скажем, все доступ к Facebook.com, сочтя это пустая трата времени, как может ваш университет или домой, или компании сделать это в контекст конверты, подобные этим? 

Другими словами, если все мои компьютеры here-- мой ноутбук и любой other-- как-то говорить на Интернет через этот дом маршрутизатор, или этот корпоративный маршрутизатор, или этот университет маршрутизатор, какая информация будет вариант использования межсетевого экрана для того, чтобы остановить движение от текущей? 

ЗРИТЕЛИ: [неразборчиво]. 

DAVID J. Малан: Да, так что если они знают, что веб-Facebook, сервер, в интернете, имеет IP-адрес 5.6.7.8, она тривиальна для системного администратора Настройка брандмауэра, просто отрицать и бросить все конверты предназначенных для этого IP-адреса. На самом деле, Facebook имеет несколько различных IP-адреса, может быть, десятки, может быть сотни. Но до тех пор, как те публично известно, администратору может на самом деле черный список всех тех. 

Или, если это не представляется возможным, только потому, что Facebook, может быть, слишком много IP-адресов или они меняются слишком часто, ну, получается, как мы увидим, в любое время вы делаете запросить для веб-страницы, как Facebook.com, вместо того, чтобы там быть кот в конверте, там будет упоминание. О, этот пользователь хочет Facebook.com/MarkZuckerberg.php или любой другой файл может быть. 

Таким образом, вы можете просто заглянуть внутрь конверта и посмотреть, ну, это для Facebook. Я собираюсь бросить его сейчас. Вы можете посмотреть внутрь конверт в качестве межсетевого экрана, а также. 

Таким образом, межсетевой экран, короче говоря, можно посмотреть на IP-адрес. Он может смотреть на номер порта. Он может смотреть на Внутри конверта. 

И номер порта, это является интересным тоже. Брандмауэр, поэтому, может блокировать, кажется, все веб-доступ, если он хочет, просто черный список все конверты которые имеют номер 80 на них, или все адреса электронной почты, черный список порт 25, или блокирование FTP, блокируя порт 21. И этот список можно продолжать и дальше. 

Как и в сторону, делать какие-либо из вас использовать DNS от Google server-- 8.8.8.8? Это звучит это знакомо? Нет? 

Так получается, вы можете настроить компьютер для использования настраиваемых адресов. И мы вернемся к это всего лишь мгновение. И это очень часто для корпоративных сети и гостиничные сети блокировать такого рода вещь, как мы скоро увидим. 

Таким образом, последний бит функциональности, Затем, вот маршрутизатор и DNS. Маршрутизатор, опять же, очень простая идея. Он просто направляет данные влево, вправо, вверх и вниз основанный на провода и подключения, что она имеет, будь то небольшая сеть в домашних условиях или более крупный на самом Интернете. Таким образом, DNS является последним из большие аббревиатуры здесь. 

Что делает сервер DNS делать? Это очень полезная функциональность часто встроенный в домашний маршрутизатор. Ну, у нас не совсем соединили две точки здесь. Когда я впечатать Amazon.com или cats.com в моем браузере, так или иначе что заканчивается на конверте, может быть, с Amazon или cats.com на внутренней стороне конверта, как я предложил с Facebook. 

Но то, что должен идти на снаружи, мы не были сказать? АУДИТОРИЯ: IP address-- DAVID J. Малан: IP-адрес. ЗРИТЕЛИ: [неразборчиво] по имени к IP-адресу. DAVID J. Малан: Совершенно верно. DNS-сервер, система доменных имен сервер, это единственная цель в жизни является преобразование доменных имен к IP-адреса и наоборот. И поэтому он тоже, вы можете думать, как большой файл Excel с двумя columns-- доменные имена в одном и IP-адреса в другой. Но это особенно большой файл. 

И получается, что, когда я перехожу на моем AirPort Extreme, или мой Linksys Устройство, или мое устройство D-Link, или что-то у вас есть дома, наверняка, что небольшое устройство делает не знают о, заранее, все возможные IP-адреса и все возможные доменные имена в мире. Потому что она не может. Потому что, если кто-то покупает домен имя завтра, ставит его в Интернете? 

Было бы хорошо, если ваш дом маршрутизатор может еще получить доступ к нему. И, конечно, это возможно. Так получается, есть целый иерархия DNS-серверов в мире. 

Ваш домашний маршрутизатор, как правило, имеет один. Но это только кэширующий сервер DNS. И я имею в виду кэш-С-А-С-Н-Е, где он просто хранит копии информации временно. Но если у меня есть интернет-сервис через Comcast, или Verizon, или RCN, очень популярных поставщиков на местном уровне в США, или любой другой компании, или даже из Гарвардского университета, Гарвард, и Comcast, и Verizon, и ваш местный провайдер все имеют свои собственные DNS-серверы. 

И они тоже кэшировать информацию. Но есть также некоторые специальные большие DNS серверов в мире, по крайней мере, 13, так называемые корневые серверы, которые знают, где все точечные COMS есть, и знает, где все точечные сети являются, и все точечные Orgs, и все десятки и десятки другой домены верхнего уровня в эти дни. И вот там это вся иерархическая система к DNS таким, что если вы не знаете, и ваш выше не делает, мы надеемся, выше вашего выше по его знает. Поскольку доллар в конечном счете, останавливается здесь. И так, как мы увидим, когда вы покупаете доменное имя, вы, по сути информирования один из этих лучших людей. И информация просачивается вниз все остальные компьютеры в Интернете. Но есть опасность здесь. 

Предположим, что Comcast внезапно принимается над кем-то, кто не делает, Comcast хочет положить Facebook из бизнеса. Как Comcast идти о положить Facebook из бизнеса в течение довольно многих людей? Что это настроить его DNS-сервер делать? Что бы вы сделали? 

ЗРИТЕЛИ: Просто блокировать его. Просто блокировать его. 

DAVID J. Малан: Просто блокировать, не так ли? Так что, если я Comcast, и, возможно, Я нетехнических генеральный директор, Я только что объявил указ, не пусть наши клиенты идут к Facebook.com. Потому что по каким-то бизнес причина, мы не играет хорошо с ними прямо сейчас. 

Ну, что же вы делаете? Это довольно тривиальное реализация. Вы просто должны спросить некоторые системный администратор чтобы настроить сервер DNS, чтобы сказать, если Вы получаете запросы на Facebook.com, не реагируют с IP-адресом, или реагировать с поддельной одно-- 1.2.3.4, которая не имеет смысла. Потому что это не относится к Facebook. 

И в самом деле, некоторые страны, как известно, как это сделать, где, если они хотели в черный список определенная sites-- такого рода Великий брандмауэр Китая, который могут быть реализованы в любое количество ways-- может сделать именно это только на основе DNS в одиночку. Так что если вы настроить ваш пользователя DNS-сервер, чтобы просто ответить нет или фиктивными DNS или ответы, вы можете очень легко блокировать доступ. 

Теперь, как я уже упоминал ранее, и это лишь как наивная сеть будет сделать это, я могу на самом деле перейти на мой Mac, нажмите DNS, который извещение теперь, надеюсь, другая вкладка знакомы. Может быть, немного назад, вы только знал, что означает этот термин Wi-Fi. Теперь, надеюсь, мы знаем, немного больше о TCP / IP. Теперь у нас есть DNS. 

Они, по-видимому, являются DNS-серверы что Гарвард имеет автоматически назначен на мой компьютер. Когда я уже говорил ранее, что DHCP дает мне больше, чем просто IP-адрес, это дает адрес моего маршрутизатора. Кроме того, дает мне одну или несколько DNS серверы, которые я должен использовать, когда здесь сети Гарвардского университета. 

Я могу на самом деле переопределить При нажатии, о, я не могу. Потому что я нахожусь на гостевой учетной записи. ОК, так что если я мог на самом деле физически нажмите этот знак плюс, Я мог бы ввести любой DNS-сервер, я хочу. 

Популярная программа для использования является 8.8.8.8, который Google купил некоторое время назад. И если мой Mac, дайте мне, я мог тогда скажите свой собственный Mac здесь, не используют DNS-серверов Гарвардского университета. Используйте Google вместо этого. 

Таким образом, это общий способ избежать либо одна система ограничений, как те, которые мы только что описали. Если они плохо реализованы, вы может просто использовать другой сервер DNS. Очень в моде на дому Интернет-провайдеры, и, возможно, вы тоже, если вы когда-либо сделал опечатку при вводе из доменного имени, вы должны просто получить сообщение об ошибке сообщение из вашего браузера. Это то, что они разработаны, чтобы сделать. 404 или, на самом деле в этом случай, что-то другое, вы могли бы получить неверную страницу ответа. Но некоторые из вас, вы когда-нибудь объявлений, если вы сделаете опечатку и ошибетесь доменное имя? Если да, то это возможно, и Comcast было известно, чтобы сделать это. Они, очень оскорбительно, будет перехватывать неверные DNS-запросы. 

При вводе Facebook.com но сделать опечатку, они будут возвращать IP-адрес к вам, а не Facebook, но один рекламы Comcast, IP-адреса серверные так что вы, а затем, внезапно видеть рекламу, и, может быть предложено опечатками, и тому подобное. Таким образом, некоторые люди могли бы использовать Google, чтобы работать вокруг этого. Иногда это очень часто встречается в отели, аэропорты и т.п. где DNS-серверы просто плохо. Или они просто сломаны. Или они дисфункциональной. 

Так что очень часто, если я не получение доступа к Интернету но мой значок предполагает I должны быть в сети, Я вручную изменить мой DNS-сервер, чтобы просто от Google чтобы увидеть, если он начнет работать. И два раза из 10, что Кажется, чтобы решить эту проблему. И здесь навынос не так много все эти глупые маленькие обходные но почему они на самом деле работают. 

Вы только что говорил ваш компьютер к поговорить с каким-либо другим устройством, а не. Так что этот домашний маршрутизатор, который вы могли бы заплатили 0 или более долларов за поставить в вашем доме, делает все этой функциональности и даже больше все просто в этой маленькой коробочке. Но когда мы это взрываются история ко всему Интернету, он имеет тенденцию быть посвящен серверы и компьютеры делают каждый из этих индивидуальных услуг. Но наши дома просто мало микрокосм всей истории. 

Любые вопросы? Да. Да, Дэн? 

ЗРИТЕЛИ: Ранее вы говорили о порты, конкретные порты, но это специфические услуги. Так, например, вы сказали, если я не блокируют определенную услугу, Я говорю не войти этот порт? Можно ли на службу будет завершено через порт? 

DAVID J. Малан: Совершенно верно. Да, на самом деле, вы будете часто находят в сети что только те порты, которые разрешено являются, например, порт 80 и 443-- веб-трафика. Это очень распространенная в гостиницах или аэропортах где они самонадеянно думаю, а, 90 плюс процент наших пользователей нужны только эти услуги в любом случае. Давайте блокировать все остальное. 

И это оставляет людей вроде меня из холод, сушиться, вывешивали сушиться. Потому что я не могу получить доступ к определенным серверам в Гарварде, которые используют разные порты. Я мог бы, превентивно прежде чем покинуть кампус, изменить свой специальный сервер использовать порт 80 или 443. Несмотря на то, человечество решило что должно быть для веб-трафика, он не должен быть. Я могу отправить почту через которые или тому подобное. 

ЗРИТЕЛИ: Так это был мой Второй вопрос к нему. Так что человечество решило. Есть ли опубликованный список где-то говорят эти лучшие практики раньше? DAVID J. Малан: В самом деле. И в самом деле, если я иду сюда, общий TCP-порт, здесь мы идем. На Википедии само по себе является первым хитом. Вот хорошо известные порты. 

Так что список, до по существу +1024, Очень стандартизированы, и даже некоторые за пределами этого. Так что есть много услуг that-- 

ЗРИТЕЛИ: Так что, если вы были разработка службы, в теории, Вы должны пойти туда и решить, какой порт линии для этой службы? DAVID J. Малан: Правильно. И если вы пришли с некоторыми Новое приложение, как Napster назад в день или как WhatsApp более современно, вы, как правило, если вы хороший дизайнер, вы бы взгляните на список, как это и убедитесь, что вы выбираете число, которое находится в пределах диапазона что вы должны быть выбирая из, по существу, достаточно большое число, никто не выбрал. 

АУДИТОРИЯ: Это было бы о портовых конструкций, правильно? DAVID J. Малан: Правильно, правильно. И есть много. Я имею в виду, номер порта как правило, 16-битное число, которая дает вам возможности 65536. И лишь немногие из тех, фактически стандартизированы. 

А реальность такова, что есть только так многие популярные услуги в эти дни. Так что на самом деле не что много споров. Так что это не такая большая проблема. 

Но с умным магистрант-х перспективный или диссидентом в пределах одной страны, вы, возможно, на самом деле, если в стране, или юридического лица, или университет блокирует определенный трафика, что очень часто сделано, достаточно сложных людей, должен был бы туннель, так сказать, направить все свои трафика с конвертов которые не говорят, что они должны сказать, но вместо того, чтобы просто использовать 80 для всего. Даже если это FaceTime или Skype, или финансовые операции, или любой другой, вы просто сделать его похожим это на самом деле веб-трафика. А еще лучше, еще один Решение, которое Виктория упоминалось ранее, что является виртуальной частной сети. 

И довольно часто является VPN трафик разрешен в сети. На самом деле, я оказался в общ аэропорты и гостиницы, а также на самолетах где я не могу доступа к определенным защищенные серверы в Гарварде. Потому что они работают на довольно необычный порт numbers-- 555 или любой другой число может быть. 

Но если я сначала подключиться через VPN от что самолет или отель в Гарвард Университет, что такое VPN делает что? Вы знаете, что он делает для вас под капотом, Виктория? 

ЗРИТЕЛИ: Ну, это, предположительно, изменить сервер [неразборчиво]. DAVID J. Малан: Он делает. Оно делает. Она делает вид, к кому-то еще, как вы пришли из другого места. Похоже, что вы пришли из корпоративной штаб-квартиры при посещении некоторых сайтов. И то, что он также делает это туннели, так сказать, все ваши движения, будь то электронная почта, или веб, или печать, или тому подобное все через шифрованный канал между вами и корпоративная штаб-квартира, как правило, так что нет одно-- включая местная страна, или авиакомпании, или cafe-- знает, что внутри ваш зашифрованный туннель. И так это выглядит как случайный шум. И поэтому очень часто, виртуальной частной сети будет работать вокруг этих видов портовых ограничений тоже, если сам порт VPN не заблокирован, что это иногда бывает. И Dacosta, ты мы собираемся сказать? 

ЗРИТЕЛИ: Сколько времени [Неразборчиво] прыгать особенно с помощью [неразборчиво] может прыгать группу из [неразборчиво] Это облако отличается? Что [неразборчиво], чтобы прыгать? [Неразборчиво] значение [неразборчиво] DAVID J. Малан: А скачком, что ты конкретно имеешь ввиду? ЗРИТЕЛИ: То, что они будет блокировать, [неразборчиво]. DAVID J. Малан: Да, и это сломана в той или иной стране? ЗРИТЕЛИ: Да, он заблокирован. DAVID J. Малан: О, заблокирован. Таким образом, он может быть реализован в любом числе путей. Простейшим, опять же, что было бы страна и кто-то в нем, с помощью DNS, они просто не возвращают IP-адрес к вам, когда вы посещаете Facebook.com. Во-вторых, они могут на самом деле выглядят в конвертах у всех и посмотреть, если эти просьбы возглавляются к Facebook.com. В этом случае, они были бы так же блокировать трафик. ЗРИТЕЛИ: Вы можете блокировать [неразборчиво]. DAVID J. Малан: В самом деле. И это зависит от многого. Я имею в виду, до тех пор пока есть относительно небольшое количество интернет-соединений входя в стране-- так десятки или сотни, не тысячи или десятки из thousands-- тогда да, до тех пор пока они осуществляют контроль по всем проводам, беспроводной, или иным образом приходить в страну, абсолютно, они могут блокировать все. 

Так и что еще хуже, и очень возможно, атака есть если, например, мы все здесь в сети Гарварда. И, следовательно, ваши компьютеры, по истории, которую мы уже говорили, все с использованием сервера DHCP Гарварда. Некоторые из вас, возможно, есть, на вкладке прямо сейчас, Facebook.com открытым или Gmail.com, или некоторые другие случайные веб-сайт. Ты обязательно знать, что вы в реальном Facebook.com? 

Я имею в виду, может быть, вы предметы в психологии эксперимент Гарварда здесь, где мы кормим вас поддельной информации Facebook. Или мы говорим вам, вы были ткнул кем-то вы не были. Или мы меняем сообщения на звук злее, чем они на самом деле. 

Я имею в виду, на самом деле, когда у вас есть контроль над сетью, у вас есть контроль над довольно много аспекты опыта пользователя. Теперь, к счастью, это не так так страшно, как это. Потому что большинство из вас, в вашем URL баров, любых таких вкладок, вероятно, начать с чего? HTTPS, с надеждой. Поскольку S делает назначить безопасным. 

И в теории, что это означает, что вы делаете на самом деле имеют шифрованное соединение между вы и Facebook, вы и Amazon, вы и Gmail.com, или там, где вы находитесь. И это хорошая вещь. Потому что это Вся система доверия. 

И это на самом деле хорошая Segue для веб-трафика, в частности. Там в целом эта система доверие, в мире, что позволяет нам с некоторым заверением доверять что если я иду в Facebook.com, и я вижу маленький навесной замок значок в моем браузере, Я очень, очень, очень вероятно, чтобы быть на самом деле подключен к реальному Facebook.com. Теперь, почему это? 

Так получается, что, когда вы кладете веб-сайт по всемирной паутине, вам нужен IP-адрес, он, казалось бы. Ваш сервер нуждается в IP-адрес. И вы, вероятно, необходимо доменное имя. Так что же это предусматривает? 

Ну, у кого из вас когда-либо купил доменное имя раньше? Да? Да? ОК. А какие сайты вы использовали или посмотрел на для покупки доменных имен? 

Любой, в частности, приходят на ум? OK, GoDaddy является довольно популярным. И есть others-- Namecheap, Сетевые решения, другие. 

И поэтому, если я хочу перейти на что-то подобное, если я хочу купить домен, как ComputerScienceforBusinessLeaders.com-- ужасное имя, потому что это зверское типа. Он даже не помещается на одна линия, по-видимому. За $ 11,99, я могу купить это доменное имя. 

Теперь, что это значит? Если я нажмите кнопку Выбрать и поместить это в мой Корзина, позвольте мне сначала осторожность. GoDaddy является зверским о пытаясь вас более дорогого товара. Таким образом, вам будет предложено, если Вы хотите электронную почту, если вы хотите веб-хостинг, если вы хотите телефонный звонок для всего этого материала. Это трудно проверить на GoDaddy. 

Но когда вы, наконец, попасть туда, вы будете иметь, что доменное имя в течение одного года, как правило, или два, или три года. Вы должны обновить эти вещи. Так что это больше похоже на аренду доменного имени. 

Но как только у вас есть, что доменное имя, вам нужно сказать что-то GoDaddy, как правило. Вы должны сказать, что ваши GoDaddy веб-серверы, DNS-серверы должны быть. Как вы знаете, что ваши серверы, DNS-серверы будут? 

Ну, как правило, в другая вкладка, у вас есть купить или оплатить, для веб-сайтов хостинг, если вы на самом деле не физически владеть собственных серверах, и ваша собственная компания, или в собственных данных центр. Таким образом, вы бы перейти на веб-хостинга компании. И это может быть GoDaddy. Они предлагают те же услуги в качестве одного из своих Upsells. 

Но есть сотни, тысячи веб-хостинга компании различного качества там. И когда вы платите кому-то еще для веб-хостинга, Вы получаете имя пользователя и пароль, а также некоторое количество пространства в облаке, так сказать, которые вы можете загрузить файлы, и создавать веб-страницы, и поставить ваш сайт в Интернете. Таким образом, по сути дела, у вас есть сказать, что GoDaddy DNS-серверы, что этот веб хостинг компания предоставляет вам. Вероятно, в электронной почте или в веб-страницы, они информируют вас. 

И тогда ответственность компанией GoDaddy это сказать остальным миром путем этих корневых серверов и другие DNS-серверы. Так что, на следующий день, когда кто-то пытается посетить ComputerScienceforBusinessLeaders.com, их DNS-сервер, вероятно, не знает ответа. Потому что это совершенно новый веб-сайт. Так что их DNS-сервер запрашивает это одно, спрашивает этот. Это известно. А потом, информация распространяется обратно вниз к остальной части мира. Так что это, как если вы не оплатить Счет для обновления вашего доменного имени. Все это может только отчасти остановить. 

Так как GoDaddy, например, можно удалить эти записи DNS так что никто в мире не знает, кого спросить, где находится ваш сайт. Что такое ваш IP-адрес? И вот как они обеспечить соблюдение такого рода контроля. 

Но что GoDaddy также продает, я хочу смотрите здесь, если мы можем общаться с ними здесь. Они хотят, чтобы наш бизнес. Если мы идем на все продукты, это является подавляющим. 

Я хочу купить SSL. Здесь мы идем, Web Security. Так, о, это на продажу. Ницца. 

ОК. Так что здесь тоже, это своего рода Подавляющее на первый взгляд для людей. Таким образом, есть различные типы SSL сертификаты, как они называются. Так что это не просто достаточно, чтобы иметь домен имя или иметь веб-хостинга счет. Если вы хотите иметь шифрование, которое, честно говоря, просто дали в наше время. И это становится де-факто практикой. 

Вы должны также приобрести сертификат SSL. К сожалению, это может быть трудно ориентироваться все это. Но давайте посмотрим, к чему это приведет к такого рода системы доверия. Так что, если у меня только один домен имя, www.ComputerSciencef orBusinessLeaders.com, я собираюсь идти вперед и просто купить за $ 62,99 версия здесь. Тем не менее, даже это дорого. Вы можете перейти на другие веб-сайты, как Namecheap.com и несколько других, где различной степени репутации. Но вы можете потратить даже меньше, чем это. Осторожно. 

И в самом деле, давайте куда-нибудь мы shouldn't-- Verisign.com. Это мировой лидер в области имена и интернет-безопасности, по-видимому. И вы знаете, что это дорого, когда они не просто говорят, что они продают. Сертификат SSL Verisign, вы можете увидеть, сколько у них есть конкуренты, которые являются рекламой для того же самого запроса. 

Хорошо, так что с помощью Google, Я нашел эту страницу я хотел. Итак, давайте посмотрим. О, здесь мы идем. 

Так это выглядит, как если Я хочу безопасный сайт, их SSL сертификаты начинаются от $ 399. Если я хочу более высокий уровень безопасности, с EV, который я думаю, расширенная проверка или повышенной проверки, это $ 995, пункт 00. Или сайта Secure Pro с EV, $ 1500. Почти все это зверское и, кроме того, нет необходимости. 

Но давайте разберемся, что компромиссы вот и как это все работает. В конце концов, математика и фундаментальная криптография лежащий в основе вашего сайта безопасности все равно, для большинства частей. Все это Upsells и, в основном, маркетинговые вещи. 

Да, и пожалуйста, никогда не ставить что-то вроде этого на вашем сайте, даже если консультант предполагает, что вы делаете. Это абсолютно ничего не значит. Вы увидите, позже сегодня или завтра, это абсолютно тривиальным чтобы добавить изображение на веб-сайт и просто говоря, вы Нортон обеспеченные абсолютно ничего не значит. 

И все, что вы делаете, обучение ваших клиентов, или человечество в более общем плане, искать этот символ, который безусловно, плохой парень может поставить на его или ее собственный веб-сайт и просто утверждают, что они, тоже являются Нортон обеспеченных. Таким образом, мы получили в некоторых вредных привычек, как люди, как воплощено даже прямо здесь. Так же, как и в сторону, есть причина различные стили сертификатов, они продолжают хотеть, чтобы поговорить с нами. 

Вы можете приобрести сертификат SSL только для одного доменного имени, даб даб даб точки ComputerScienceforBusinessLeaders.com. Несколько сайтов, предположим, что Я даб даб даб точка ComputerScienceforBusinessLeaders.com. Но я также хотел пользователей чтобы иметь возможность посетить ComputerScienceforBusinessLeaders.com без WWW. Или, может быть, у меня есть третий домен, как email.ComputerScienc eforBusinessLeaders.com. Так что, если у меня есть несколько доменов имена, они на самом деле каждый нужен другой тип сертификат, потенциально. Так что я мог бы также получить это версия, которая позволяет точно это. 

Или все поддомены, если вы просто хотите есть, и это для более причудливых установок, если вы хотите иметь 10 или 20 различные веб-сайты или серверы, начать с чем-то, точка ComputerScienceforBusinessLeaders.com, то вы получите то, что называется подстановочный сертификат. И он поддерживает все эти варианты. 

Теперь, когда вы покупаете это, вы устанавливаете. Это файл, который вы загружаете. И этот файл, по существу, содержит только действительно большой, случайное число, имеет некоторые математические отношения в какой-то другой номер, который вы уже сформированным. Мы будем называть это открытый ключ и Секретный ключ, как я сделал как раз перед. 

А идея здесь в том, что вам установить на свой веб-сервер только с помощью FTP или какой-либо другой протокол, перетаскиванием или копирование и вставка эти очень большие цифры в свой собственный веб-сервер. И вы будете следовать инструкциям в соответствии с вашим программным обеспечением сервера сделать это. И ваш веб-сервер, отныне, в любое время кто-то посещает свой бизнес 'website-- www.ComputerScienceBusinessLeaders.com-- Ваш веб-сервер автоматически, так как этот имеет встроенные функциональные возможности в эти дни, будет просто рассказать миру, что его открытый ключ. И помните, что открытый ключ имеет эту математическую зависимость с так называемым секретным ключом. И поэтому, когда пользователи, клиенты надежно говорить с вашим сервером, их конверты, как те, мы были огибают, имеют кажущуюся бессмыслицу внутри них. Поскольку содержимое зашифровано. 

И только ваш бизнес ' Секретный ключ, который Вы генерироваться как часть этого Процесс покупки сертификата SSL, фактически может расшифровать. И все это происходит прозрачно. Но вы можете купить только эти сертификаты от конечного числа компаний в мире. 

Поскольку Microsoft, который делает IE и Край, и Google, который делает Chrome, и Mozilla, который делает Firefox, и несколько других игроков есть все решили отправить свои браузеры. При установке любого из этих browsers-- IE, пограничный, Firefox, Mozilla, Opera, или любые другие, они приходят Chrome-- с конечным числом сертификатов, так сказать, встроенные в них. Конечный список, давайте называть их, компаний, чьи сертификаты SSL должны допускается и считается безопасным. 

Таким образом, это означает, что я, Дэвид Малан, не может просто пойти на DavidMalan.com и начать продавать SSL-сертификаты. Потому что, если у меня нет какие-то отношения с Google, и Microsoft, и Mozilla, или контрагенты их, браузеры никто не будет доверять Сертификаты Дэвида Малан, в даже если я продать их по скидка по сравнению с всеми остальными. Я могу сделать их математически. Но я не могу обмануть браузеров в доверяя им. 

И что я имею в виду доверие? Ну, заметьте. Мы на GoDaddy.com. И как это бывает со многими веб-сайтов, обратите внимание на висячий замок вверх в правом верхнем углу. Что такое, что навесной замок предположительно указать, либо до к сегодняшней дискуссии или как сейчас? 

АУДИТОРИЯ: Это безопасно. 

DAVID J. Малан: Что это безопасно. Это просто означает, что я использую своего рода криптография, Шифрование между мной и GoDaddy.com. И это не должно быть GoDaddy. Пойдем куда-нибудь еще. Давайте вернемся к Facebook.com. И заметьте, что я в конечном итоге на HTTPS двоеточие слэш слэш. Так что даже если вы не вводите HTTPS, все чаще, наши веб-сайты сегодня перенаправлять вас к Безопасная версия сайта. Часто это верно, когда вы набрали в ваши пароли в течение достаточно долгого времени. Но тогда, вы часто получаете небезопасную версию веб-сайта после того, как вы вошли в систему или после того, как вы проверили с вашей корзины и кредит карта. 

В настоящее время, все больше и больше, являются websites-- потому что она становится все легче и дешевле использовать этот вид шифрования, и это становится просто expected-- используя его для абсолютно каждой веб-страницы. И это хорошая вещь. Потому что это означает, например, когда вы перейти к Google, который также имеет начал Включение SSL по умолчанию, это означает, что при поиске что-то на Google, это абсолютно верно, что Google знает все вы ищете на не Интернет, за все время, если вы удалить историю. И даже тогда, надеюсь, он на самом деле удаляет. 

Но никто между вами и Google, в теории, знает, что вы ищете. Так что если вы ищете что-то частные или медицинские, или этажерку, до тех пор, как индикатор зеленого цвета, и вы см навесной замок, а URL является HTTPS, и вы подключены к Google, Будем надеяться, что ваш работодатель не может видеть, что вы делаете. Ваш университет не может видеть, что вы делаете. 

Теперь, если кто-то смотрит на ваш плечо, они могли бы до сих пор. И если она заканчивается в вашем браузере, история, люди могли бы еще знать. Но, по крайней мере, что туннель между вами и Google, в данном случае, является безопасным. И мы видим, это немного больше. И вы можете сделать это дома, тоже. Если я нажимаю на висячий замок, на Chrome, по крайней мере, есть куча техническая информация здесь. Если я щелкаю Connection, обратите внимание, что, "Chrome проверить, что Digi / Cert SHA2 Обеспечение высокого сервера CA, "сертификат орган, "Выдано свидетельство этого сайта." 

Давайте нажмите на Справочная информация. И мы можем видеть, что Facebook, кто-то на Facebook купил этот сертификат. И обратите внимание на звезду. Это подстановочный знак, Я упоминал ранее, Нечто точка Facebook.com. Обратите внимание на то, что их истечения срока действия сертификата, когда? 

Декабрь, поэтому Facebook лучше оплатить SSL законопроект в течение ближайших нескольких месяцев. И они собираются, чтобы установить новые сертификаты на своих серверах. И если я действительно хочу, чтобы получить Любопытно, я могу нажать на детали. И это будет более аркан, чем я хочу. 

Но вы можете видеть, что это, по-видимому, купил Facebook, Inc. в Менло-Парк. Это некоторая техническая информация, где они купили его от. ША-256 относится к чему-то похож на шифрование. Это называется хэш. RSA является шифрование если вы слышали о RSA. 

И потом, есть даже более модные вещи здесь. Эллиптической кривой Public, это относится к типу криптографию. Большинство это намного больше, информации, чем вы на самом деле нужно. Но вы можете видеть, что это техническая деталь, лежащая в основе Facebook сертификат. 

Теперь, к сожалению, только к говорить с социальной инженерии, это сейчас довольно полезно показатель того, что кто-то один, имеет Безопасное подключение и, в свою очередь, что сервер вы посетили заплатил за этот сертификат. Но это было не так давно, что сайты могут иметь значки по умолчанию. На самом деле, вы заметили эти иконки в виде вкладок в Chrome прямо сейчас? И браузеры имеют вид из усвоили урок и положить эти значки там, логотип для веб-сайта? 

Это было не так давно что эти иконки избр, или любимые иконки, как они называются, были прямо рядом с адресом. На самом деле, я сделал поиск во время нашего перерыва. Например, не так долго назад, позвольте мне открыть этот. Только на Google Images. 

Позвольте мне уменьшить изображение. Давай. Так что не так давно, браузеры делают это. Мало того, что они положили любимый значок здесь на вкладке, они также положить его право рядом с адресной строкой. Зачем? Просто, да, он выглядел хорошо. 

Это было отчасти хорошо. Вы видите логотип компании прямо рядом с его URL. Так что теперь, думаю, что с точки зрения от противника, плохой парень. Если бы ты был плохим парнем и браузеры были настолько туп, чтобы позволить вам поставить собственную иконку в непосредственной близости от браузеров URL, какую иконку вы бы выбрали для вашего фальшивый сайт что пытается ловить рыбу Народной информация о кредитной карте и такое? ЗРИТЕЛИ: Оригинальный сайт. DAVID J. Малан: The оригинальный сайт, конечно же, если вы имитируя один веб-сайтов. Что еще вы могли бы поставить там что еще более обманчива? Значок замка, который выглядит как Замок навесной и семантически предполагает этот сайт является безопасным, но не имеет технический смысл вообще, и который должен сказать, что вы кондиционирования люди. 

Мы, как общество, являются кондиционирование люди, когда вы видите, навесной замок Предположим, сайт является безопасным. И та же логика может быть полностью отменено и манипулировать таким образом, что люди, в настоящее время, обмануты думая, что что-то безопасно. И худшие преступники, откровенно говоря, люди как банки, которые идиотски, к этому day-- давайте посмотрим, если Банк Америки, популярный местный один или национальный один, делает то же самое. 

ОК. Так что же это? Что вы видите здесь. Это бревно в сформировать для веб-сайта. Они сделали точно такую ​​же вещь. Вы будете обучать людей думать, когда вы видите кнопка на веб-сайте с навесным замком, что это означает, что соединение является безопасным. 

Это означает только то, что есть это графический дизайнер, который знает, как сделать картину навесной замок и положил его на веб-сайте. Теперь, в этом случае, это правда, что веб-сайт является безопасным. Поскольку Обратите внимание на зеленый висячий здесь. И я использую новый Достаточно версия Chrome что я не могу просто Погружает произвольный логотип рядом с URL. Теперь, только безопасный значок идет туда или нет. 

Но это абсолютно бессмысленно здесь. И мы, люди, по-прежнему сделать эти виды ошибок. Потому что мы состояние людей чтобы искать определенные сигналы и вывести значение из них. Но опять же, тот же смысл можно злоупотреблять. 

Так что при создании своего собственный корпоративный веб-сайт, эти сигналы, как правило, плохо. И даже в сообщениях электронной почты, тоже, у нас есть, как общество, кондиционером людей к нажмите ссылки на электронную почту. И поэтому не удивительно, что плохо Ребята рассылать поддельные письма от PayPal, от Банка Америки со ссылками. Потому что мы обученные люди щелкнуть ссылки по электронной почте. 

Гораздо лучше практика будет быть для Банка Америки, при отправке своих клиентов, скажем только, пожалуйста, посетите веб-сайте Банка Америки при первой возможности. И не дают людям URL. Потому что в противном случае, они только собирается щелкнуть по нему. Отпусти ситуацию. Пусть искать его или, на самом деле, идти к нему вручную. 

Хорошо, так что немного из разъезда там. Но цель здесь было покрасить Изображение этой системы доверия. Для браузеров, есть эти вещи в мире называемый сертификат authorities-- компании, конечное число из них, что разрешено выдавать SSL сертификаты. Или, в свою очередь, они имеют право проверки других подрядчиков сторонних производителей выдавать SSL сертификаты. Если вы не в этом списке, хотя, вы можете математически создавать эти большие, случайные числа что работа по криптографии. 

Но браузер, вообще говоря, будет кричать на вас. На самом деле, я могу перейти на веб-сайт? Дайте-ка подумать. Этот сайт не является безопасным. Если мы просто ищем изображения Google здесь, вы можете увидеть экраны, как это. производители браузеров постоянно менять их. 

Как правило, это то, что вы увидите. Вы видите красную линию в URL, где HTTPS зачеркнуто. Потому что он пытается быть безопасным. Но что-то происходит. И вот он говорит: "Это, вероятно, не сайт, который вы ищете! " 

И это либо злой, или это из-за неправильной настройки. Кто-то использует неправильный SSL сертификат на сервере для сайта что пользователь на самом деле пытается посетить. Любые вопросы? 

Ну, давайте, прежде, чем мы нарушаем на обед, один последний взгляд на то, может быть внутри этих конвертов. Я собираюсь пойти в чистая вкладка браузера. И это особенность. Если вы используете Chrome, или наиболее любой другой браузер, вы на самом деле имеют эту функцию. 

Я собираюсь пойти в меню. Я собираюсь поехать в Подробнее Инструменты и средства разработчика. Хотя иногда приходится чтобы включить это специальное меню. И мы увидим больше это немного. 

И я собираюсь пойти вниз здесь в левом нижнем углу. И я собираюсь нажать на сети. Так что это просто что-то инженер будет использовать, когда он или она хочет выглядеть под капотом на то, что происходит на между браузером и сервером. 

И давайте идти вперед и делать это. Я собираюсь идти, нажмите Сохранить журнал. Другими словами, я хотел сохранить все, что происходит, то, что мы собираемся сделать. И я собираюсь ввести HTTP двоеточие слэш слэш www.Stanford.edu для Стэнфордского университета. Я собираюсь снова очистить только таким образом мы можем начать с чистого листа. 

И здесь мы идем. Так вот Стэнфорда Главная page-- целый букет текста, целая куча картинок, может быть, некоторые видео и некоторые другие вещи. И этот веб page-- здесь, Я собираюсь перезагрузить прямо сейчас. Потому что я сломал его возвращением. 

Эта веб-страница написана на языке, называемом HTML что мы кратко рассмотрим позже. И HTML не является языком программирования. Это то, что называется языком разметки. Таким образом, мы увидим, что это просто Английский-подобный синтаксис, сообщает веб-страницу, что выглядеть, какие цвета использовать, какой текст для использования, и тому подобное. 

Но сочнее в этом Специальная вкладка Разработчик, Я могу на самом деле видеть все, что просто продолжал под капотом. Например, в этой веб-страницы, о том, сколько изображений есть? Я вижу, 1, 2,3, 4, 5, 6, 7, 8, 9, 10, справа, 11. Таким образом, есть десяток или более Изображения на этой веб-странице. 

Каждое из этих изображений является файл на веб-сервере Стэнфорда. И это домашняя страница, написанная на этом языке под названием HTML, также файл на веб-сервере Стэнфорда. Так получается, что в браузере достаточно умен, чтобы знать, и мы увидим, во второй половине дня, когда вы получить на домашней странице для веб-сайта, смотреть на этот HTML язык, как мы скоро увидим. 

И если вы заметили, имена изображений внутри него, иди и их. Отправить дополнительные запросы, дополнительные конверты. Таким образом, мы, возможно, получили назад, в настоящее время, один, может быть, 13 или несколько конвертов содержащие текст, изображения и, возможно, некоторые другие вещи, которые мы, то, собрать внутри моего браузера представить это все веб-страницы. 

И заметьте здесь самый первый из тех, был запрос только для HTTP толстой кишки слэш слэш www.stanford.edu сама по себе. И если я нажимаю на этой строке, я собираюсь чтобы увидеть некоторые довольно тайную информацию. Но позвольте мне прокрутите вниз и увидеть, если я могу понять, именно то, что происходит здесь. 

Позвольте мне сделать это немного больше, так что мы можем видеть больше в то время. И заметьте это. Если я нажимаю на View Source, этой текст здесь, что я просто отметил, когда я посылаю, мой браузер посылает, что первый конверт здесь в Кембридже Стэнфорд, говоря: дайте мне ваш дом страница, что находится внутри этой оболочки именно то, что я выделил там. 

HTTP, протокол передачи гипертекста, это набор соглашений что веб-браузер использует при запроса веб-страниц сервера. Так же, как я протянул руку с моей стороны к Arwa ранее, это цифровой эквивалент мой браузер охвата в цифровом виде на веб-сервер Стэнфорда, положив это сообщение внутри этой оболочки. Самое важное линия является самой первой. 

GET является стандартным глагол, используемый в этой конвенции, что буквально только что означает получить следующее. Получить слэш. Рассечение просто домой страницы по умолчанию. Ничего более конкретно, чем это. И использовать версию по HTTP известный как 1.1. У него есть некоторые новые функций, чем 1,0 было. 

И второй самый важный линия эта одно-- Хост двоеточие даб даб даб точка Stanford.edu. Когда я упоминал ранее, что брандмауэр может заглянуть внутрь конверта и выяснить, что веб-сайт является requested-- может быть, это Facebook. И мы хотим, чтобы в черный список его. 

Причина в том, что браузер очень любезно сообщая нам, внутри конверта, какие он запрашивает. И потом, есть какая-то менее интересно вещи, которые более технический характер. Но немного интересно, если не немного расстраивает сначала, является то, что и внутри этой оболочки по-видимому, какая информация? 

ЗРИТЕЛИ: [неразборчиво]. DAVID J. Малан: Да, что вид компьютера у меня есть. Так что у меня есть Mac. Это работает Mac OS 10.11.2, кажется. И если я читал дальше вниз, это говорит серверу что я использую некий версия Chrome, на самом деле. 

Так что это слегка обескураживает. Но чуть более дезорганизующим должен быть тот факт, что я уже сказал Стэнфорд, что мой IP-адрес. Таким образом, они уже могут выяснить, возможно, немного больше обо мне от этого. И потом, есть какая-то другие вещи там тоже. Теперь, позвольте мне прокрутку вверх немного. Вот что ответил Стэнфорд с. Внутри этого конверта был, в первую очередь, веб-страница сама по себе, то HTML, что Позже мы увидим, во второй половине дня. Но и внутри оболочки Стэнфорда к меня это все я выделил здесь. 

Пикантным линий который является высшим, в котором говорится, Хорошо, да, я говорю HTTP 1.1. 200 мой код состояния, OK. Теперь, вы не могли бы когда-либо видел номер 200 до того, что имеет смысл. Потому что 200, на самом деле, означает хорошо, все хорошо. 

Но вы, наверное, видели номер, на вашем веб-браузере, что был послан к вам с некоторого сервера внутри конверта, что это не число 200. Какие номера у вас Видно, что весной на ум? 

ЗРИТЕЛИ: 404. 

DAVID J. Малан: 404. Так что если вы когда-нибудь задавались вопросом, где находится это 404 конвенции приходит, всего Волшебные вещи сказать я, 404 файл не найден, это просто означает, что веб-сервер, если вы запрашиваете эту страницу, которая не есть, это не есть, файлы не найдено, это сообщение в синий цвет собирается сказать HTTP 1.1 пространство 404 не найден. И ваши уведомления браузера что и, затем, представляет его Вам, может быть, в большем шрифт, больше, полужирный информация с некоторым пояснительным текстом. Но это все. 

И затем, остальная часть информации более аркан информация, от сервера к вам, просто говорю Ваш браузер, откуда она взялась. Каждый запрос вам сделать через Интернет содержит информацию, как это. Это и полезно по техническим причинам. 

Это также полезно для войти в причины, чтобы знать кто посещает ваш веб-сайт, какой браузер они используют, может быть, какой браузер вы должна быть оптимизация ваш сайт, если все это используя Chrome в эти дни. Может быть, вам не нужно поддерживать Internet Explorer больше. Откуда ты это знаешь? Вы можете просто войти вся информация что приходит в этих запросах. 

С другой стороны, это явно означает, что каждый раз, когда Вы посещаете какой-либо веб-сайт в Интернете, они не только знают свой IP-адрес, потому что вы дали им в верхний левый угол конверта, они также знают, что ваш браузер есть, в какой день время это, какие страницы вы запрашиваете. 

И все больше и больше, особенно на веб-сайты, рекламные объявления, большее беспокойство вызывает здесь если у вас есть компания, и это супер распространены эти дней, что имеет продает рекламные объявления для этого сайта, давайте называют его A.com, а также на этом сайте, B.com, и этот сайт, C.com, А и В и C.com могут не знать, что у них есть клиент общего. 

Но если эта третья сторона рекламная компания видит запросы от того же IP адрес посещения как A.com, B.com, и C.com, почему? Поскольку существо рекламной сервера попросили обслуживать до объявления всех трех из этих сайтов. И, следовательно, она будет входящей в комплект поставки IP-адрес чтобы ваш веб-страницы, Ваш браузер видит объявление. 

Есть эти посредники, так сказать, в Интернете, что знать еще больше о вас, чем веб-сайты вы посещаете. И Google, безусловно, одним из Самые большие преступники, или featurerers, вдоль этих линий. И в самом деле, когда я говоря уже об их DNS-сервер, прежде чем вы могли бы подумать на первый взгляд взгляд, ах, это удобная функция. Google предоставляет миру со свободным DNS-сервер что иногда помогает мне решать проблемы. Мм мм. Теперь, вы говорите не только Google каждая страница, которую вы ищете, но на каждой странице вы собираетесь напрямую. Потому что вы говорите, эй, Google, я хочу пойти в Z.com. Что его IP-адрес? 

И все это сводится к этим очень простые запросы и ответы что сейчас мы видели сверху вниз. Так почему бы нам не останавливаться здесь в течение часа. Возвращение в 1:30 на обед. Я собираюсь исчезнуть на некоторое время. И мы будем с резюме практический смотреть и еще несколько понятий. И рад остаться, в течение нескольких минут, с вопросами в индивидуальном порядке.