1 00:00:00,000 --> 00:00:00,499 2 00:00:00,499 --> 00:00:04,540 DAVID J. MALAN:好吧, 现在首要的问题, 3 00:00:04,540 --> 00:00:10,310 我们开始沿着这条道路 我们看Dropbox的,是互联网。 4 00:00:10,310 --> 00:00:14,550 因此,让我试着问 加载的问题故意的。 5 00:00:14,550 --> 00:00:15,500 什么是互联网? 6 00:00:15,500 --> 00:00:18,340 7 00:00:18,340 --> 00:00:20,430 >> 当然,你都用它。 8 00:00:20,430 --> 00:00:21,287 >> 听众:网络? 9 00:00:21,287 --> 00:00:22,370 DAVID J. MALAN:网络? 10 00:00:22,370 --> 00:00:23,856 OK,什么是网络? 11 00:00:23,856 --> 00:00:28,184 >> 听众:连通 不同系统之间。 12 00:00:28,184 --> 00:00:31,100 DAVID J. MALAN:OK,连接 不同的人与系统之间。 13 00:00:31,100 --> 00:00:33,430 好吧,什么品牌 互联网互联网作为 14 00:00:33,430 --> 00:00:38,484 如我们所而不仅仅是一个网络 在短短的建筑物或教室? 15 00:00:38,484 --> 00:00:39,400 听众:这是全球性的。 16 00:00:39,400 --> 00:00:39,810 DAVID J. MALAN:这是全球性的。 17 00:00:39,810 --> 00:00:42,360 好了,所以这是一个网络 网络,如果你愿意。 18 00:00:42,360 --> 00:00:46,720 互联网连接表示 跨越各个网络。 19 00:00:46,720 --> 00:00:48,457 当然,还有 不同的服务 20 00:00:48,457 --> 00:00:50,040 ,互联网提供这些天。 21 00:00:50,040 --> 00:00:54,420 >> 有,当然,世界各地 网络与我们所有的人都熟悉。 22 00:00:54,420 --> 00:00:56,560 还有像电子邮件服务。 23 00:00:56,560 --> 00:00:59,620 这里的服务,如 聊天或谷歌聊天。 24 00:00:59,620 --> 00:01:02,090 或者有类似的东西IP语音。 25 00:01:02,090 --> 00:01:07,270 有东西如Skype和谷歌 Hangouts和FaceTime的,等等。 26 00:01:07,270 --> 00:01:09,620 >> 所以有这种层次感 概念在互联网上。 27 00:01:09,620 --> 00:01:12,390 事实上,这也是 一个基本概念 28 00:01:12,390 --> 00:01:15,650 在计算机科学 分层,或抽象, 29 00:01:15,650 --> 00:01:17,407 在那里你打造一件事情到这里。 30 00:01:17,407 --> 00:01:19,240 然后,你建立的东西 否则在它的上面, 31 00:01:19,240 --> 00:01:21,660 然后,别的东西之上 它,在它的上面,在它的上面。 32 00:01:21,660 --> 00:01:25,170 因此,我们会看到一些表现 在这个讨论中,也许 33 00:01:25,170 --> 00:01:26,600 别人前进。 34 00:01:26,600 --> 00:01:29,400 >> 因此,让我们开始画一幅画 的一些技术 35 00:01:29,400 --> 00:01:33,040 在我们身边,考虑什么 或许是,在大多数人的家 36 00:01:33,040 --> 00:01:35,900 这里,和使用,作为点 出发对话更 37 00:01:35,900 --> 00:01:38,900 一般如何这东西 工作,什么的一些问题 38 00:01:38,900 --> 00:01:42,090 底层设计决定必须 要构建网络时 39 00:01:42,090 --> 00:01:43,800 而使用互联网的时候。 40 00:01:43,800 --> 00:01:48,680 所以,回到家里,我们就去 回到我的小笔记本电脑在这里。 41 00:01:48,680 --> 00:01:53,040 你可能有一个或多个 电脑,也许一部或多部手机, 42 00:01:53,040 --> 00:01:55,504 那些通过Wi-Fi连接的这些日子。 43 00:01:55,504 --> 00:01:57,170 很久很久,也许一次,你有一个电缆。 44 00:01:57,170 --> 00:02:00,020 也许你仍然有桌面 电脑在家里,有一个电缆。 45 00:02:00,020 --> 00:02:03,340 但是,我们的故事是不是真的 要改变那么多有。 46 00:02:03,340 --> 00:02:06,400 >> 这里所谓的 云,或互联网。 47 00:02:06,400 --> 00:02:11,620 而且还有其他的事情串 像Amazon.com在互联网上, 48 00:02:11,620 --> 00:02:14,690 和Facebook和谷歌,以及 微软等这样的公司 49 00:02:14,690 --> 00:02:16,990 在互联网上,并 当然,人们也是如此。 50 00:02:16,990 --> 00:02:21,660 但还有一大堆的东西, 那张你和互联网之间。 51 00:02:21,660 --> 00:02:23,770 >> 所以,让我们先梳理出这一点。 52 00:02:23,770 --> 00:02:30,260 什么是你的电脑,如果 无线,在家里连接到? 53 00:02:30,260 --> 00:02:34,402 什么样的设备可以让你 在互联网上,这些天? 54 00:02:34,402 --> 00:02:35,290 >> 听众:路由器。 55 00:02:35,290 --> 00:02:36,331 >> DAVID J. MALAN:路由器。 56 00:02:36,331 --> 00:02:40,840 所以,你有这种被称为家庭设备 路由器,其目的在生活中, 57 00:02:40,840 --> 00:02:43,650 最终,是路由 在最简单的形式的信息。 58 00:02:43,650 --> 00:02:48,860 如果这是互联网在这里,你的 计算机具有其之间的连接。 59 00:02:48,860 --> 00:02:51,280 和路由器,同时, 不知何故有连接 60 00:02:51,280 --> 00:02:53,420 网络的其余部分之间。 61 00:02:53,420 --> 00:02:55,800 >> 但是,还有更 这里里面发生。 62 00:02:55,800 --> 00:02:57,760 因此,让我们在更深一点潜水。 63 00:02:57,760 --> 00:02:59,050 你回家。 64 00:02:59,050 --> 00:03:03,110 你打开你的笔记本电脑的盖子或打开 在桌面上为有史以来第一次, 65 00:03:03,110 --> 00:03:04,810 第一次在一段时间。 66 00:03:04,810 --> 00:03:06,340 发生了什么? 67 00:03:06,340 --> 00:03:10,550 >> 有什么样的步骤 发生之前,你其实可以 68 00:03:10,550 --> 00:03:12,260 获得在互联网上? 69 00:03:12,260 --> 00:03:13,540 哦,原来out--哦,是吗? 70 00:03:13,540 --> 00:03:14,500 Nakissa? 71 00:03:14,500 --> 00:03:15,163 抱歉? 72 00:03:15,163 --> 00:03:15,990 >> 听众:用户ID。 73 00:03:15,990 --> 00:03:16,636 >> DAVID J. MALAN:用户ID。 74 00:03:16,636 --> 00:03:18,344 所以,你可能需要 登录到一些东西。 75 00:03:18,344 --> 00:03:20,650 虽然,一般在 家,最通常 76 00:03:20,650 --> 00:03:22,320 这将只是工作的这些日子。 77 00:03:22,320 --> 00:03:24,640 >> 但是,正如我们刚才看到,在环境 像大学,公司, 78 00:03:24,640 --> 00:03:25,431 你必须登录。 79 00:03:25,431 --> 00:03:28,320 因此,让我们避免 登录情景现在。 80 00:03:28,320 --> 00:03:30,000 把事情简单化。 81 00:03:30,000 --> 00:03:31,380 >> 听众:打开浏览器。 82 00:03:31,380 --> 00:03:33,255 >> DAVID J. MALAN:您 可能打开Web浏览器。 83 00:03:33,255 --> 00:03:34,002 还是什么,帕特? 84 00:03:34,002 --> 00:03:35,252 >> 听众:号码或密码。 85 00:03:35,252 --> 00:03:36,960 DAVID J. MALAN:啊, 一个号码或密码。 86 00:03:36,960 --> 00:03:39,251 因此,让我们一起去数,而不是 这么多的密码,只是还没有。 87 00:03:39,251 --> 00:03:41,880 让我们不要担心安全问题 对于这个特定的讨论。 88 00:03:41,880 --> 00:03:42,950 但一个数字。 89 00:03:42,950 --> 00:03:47,130 >> 所以,是的,事实上,就像所有 我们的家园或类似建筑物 90 00:03:47,130 --> 00:03:48,420 有一个物理地址。 91 00:03:48,420 --> 00:03:54,910 该建筑是一个布拉特尔广场 马萨诸塞州剑桥市,02138,USA。 92 00:03:54,910 --> 00:04:00,400 该地址唯一标识 我们在理论上,在整个世界。 93 00:04:00,400 --> 00:04:01,360 >> 听众:一个IP。 94 00:04:01,360 --> 00:04:04,710 >> DAVID J. MALAN:一个IP地址,准确, 是在计算机世界的模拟 95 00:04:04,710 --> 00:04:07,700 唯一地涉及一个计算机。 96 00:04:07,700 --> 00:04:13,159 因此,一个IP地址,即互联网协议 地址,只是一个数字地址。 97 00:04:13,159 --> 00:04:15,450 计算机喜欢的事情, 有点简单,那 98 00:04:15,450 --> 00:04:19,130 比长词组更容易阅读 就像一个布拉特尔广场,剑桥, 99 00:04:19,130 --> 00:04:20,110 质量,等等。 100 00:04:20,110 --> 00:04:24,560 >> 所以,一个IP地址是一个 的形式的东西数 101 00:04:24,560 --> 00:04:29,160 点什么点 点东西的东西。 102 00:04:29,160 --> 00:04:33,890 并且每个出头,因为 按井号表示这里, 103 00:04:33,890 --> 00:04:37,720 是0和255之间的数字。 104 00:04:37,720 --> 00:04:40,510 因此,这是一个四点 十进制number--东西 105 00:04:40,510 --> 00:04:42,260 点什么点 点东西的东西。 106 00:04:42,260 --> 00:04:45,270 >> 而这个数字地址, 在理论上,唯一地 107 00:04:45,270 --> 00:04:48,010 识别因特网上的计算机。 108 00:04:48,010 --> 00:04:50,420 所以在危险 简单化,现在让我们 109 00:04:50,420 --> 00:04:55,450 假设当我连接到 Wi-Fi或有线,在家里, 110 00:04:55,450 --> 00:05:01,070 我家的路由器是什么 在某种程度上给了我一个IP地址。 111 00:05:01,070 --> 00:05:03,690 由于飘的 在大多数情况下天, 112 00:05:03,690 --> 00:05:06,560 至少局部地在这里, 当您注册在哪里 113 00:05:06,560 --> 00:05:11,000 康卡斯特,或RCN,或者你 当地的互联网服务提供商, 114 00:05:11,000 --> 00:05:14,220 而现在没有了技术员必须 来到你的房子的打印输出, 115 00:05:14,220 --> 00:05:19,020 再有你,或者他或她的类型 在您的IP地址到你的计算机。 116 00:05:19,020 --> 00:05:21,200 >> 相反,这是所有 动态发现。 117 00:05:21,200 --> 00:05:23,576 当你打开你的笔记本电脑的 盖或打开电脑, 118 00:05:23,576 --> 00:05:26,158 您的计算机刚刚起步 广播的消息,基本上是。 119 00:05:26,158 --> 00:05:26,900 它说,你好。 120 00:05:26,900 --> 00:05:27,610 我很清醒。 121 00:05:27,610 --> 00:05:29,550 我应该我的IP地址是什么? 122 00:05:29,550 --> 00:05:32,640 >> 而在家庭生活为目的 路由器这些天,其中, 123 00:05:32,640 --> 00:05:35,260 是准确给你 这些地址中的一个。 124 00:05:35,260 --> 00:05:39,630 和机制,它 它,只是逗逗除了一些专业术语, 125 00:05:39,630 --> 00:05:42,660 被称为一个DHCP服务器。 126 00:05:42,660 --> 00:05:45,497 说动态的奇特的方式 主机配置协议。 127 00:05:45,497 --> 00:05:47,205 这只是一个非常 说这话的奇特的方式 128 00:05:47,205 --> 00:05:52,640 是一块软件的运行 我们的家用路由器的内部 129 00:05:52,640 --> 00:05:54,700 即,当听到你request--打招呼。 130 00:05:54,700 --> 00:05:55,480 我在线。 131 00:05:55,480 --> 00:05:58,214 请给我一个IP address-- 正好与响应。 132 00:05:58,214 --> 00:06:01,380 它会告诉你使用的东西点 点东西什么东西点。 133 00:06:01,380 --> 00:06:04,057 然后,你的Mac或 PC正是这么做的。 134 00:06:04,057 --> 00:06:05,890 而只是为了使这 有点更具体 135 00:06:05,890 --> 00:06:09,620 之前,我们把你的问题, 在Mac OS,并有 136 00:06:09,620 --> 00:06:15,100 可比窗口 Windows上,如果我去网络, 137 00:06:15,100 --> 00:06:18,280 其实,我可以在这里看到 我的笔记本电脑连接 138 00:06:18,280 --> 00:06:20,080 哈佛大学, 这是在Wi-Fi, 139 00:06:20,080 --> 00:06:23,870 并且具有IP地址10.254.25.237。 140 00:06:23,870 --> 00:06:27,560 >> 如果我更好奇,我可以 点击我的Mac高级。 141 00:06:27,560 --> 00:06:31,660 我可以去到TCP / IP。 142 00:06:31,660 --> 00:06:37,030 并注意什么 现在熟悉的,也许。 143 00:06:37,030 --> 00:06:40,040 什么协议,是什么 特点是用我的笔记本电脑 144 00:06:40,040 --> 00:06:43,010 到底该怎么做我们刚才描述的? 145 00:06:43,010 --> 00:06:43,842 DHCP。 146 00:06:43,842 --> 00:06:44,800 我甚至无法改变它。 147 00:06:44,800 --> 00:06:46,508 因为我已经 现在配置。 148 00:06:46,508 --> 00:06:47,610 它是锁着的,此设置。 149 00:06:47,610 --> 00:06:50,410 但是,我的电脑的配置为使用DHCP。 150 00:06:50,410 --> 00:06:54,300 它看起来像什么 哈佛的DHCP服务器 151 00:06:54,300 --> 00:07:01,062 给了我是一个IP address-- 和254.25.237--子网掩码, 152 00:07:01,062 --> 00:07:02,270 我们将不会进入今天。 153 00:07:02,270 --> 00:07:04,580 >> 但是,子网掩码是 只是一个附加号码 154 00:07:04,580 --> 00:07:06,590 指定你是什么样的网络上。 155 00:07:06,590 --> 00:07:07,747 也许这是这个房间的。 156 00:07:07,747 --> 00:07:09,080 也许这是一个不同的建筑。 157 00:07:09,080 --> 00:07:10,704 也许这是哈佛的不同部分。 158 00:07:10,704 --> 00:07:13,600 它是分割的方式 一个本地网络。 159 00:07:13,600 --> 00:07:16,270 >> 路由器,这个词听起来很熟悉。 160 00:07:16,270 --> 00:07:18,320 因为我们只是 在这里谈论它。 161 00:07:18,320 --> 00:07:21,070 而且即使我在哈佛的 网络,而不是像一个家庭网络, 162 00:07:21,070 --> 00:07:23,250 原则还是一样在这里。 163 00:07:23,250 --> 00:07:28,620 >> 哈佛还告诉了我的IP 一个router-- 10.254.16.1地址。 164 00:07:28,620 --> 00:07:32,920 和作为一边,通常作为 惯例,但它不是必需的, 165 00:07:32,920 --> 00:07:38,250 一个路由器的IP地址不倾向于 与.1,这是一种有用的信号结束, 166 00:07:38,250 --> 00:07:39,420 刚知道这一点。 167 00:07:39,420 --> 00:07:41,610 那么,做这些事情呢? 168 00:07:41,610 --> 00:07:45,800 >> IPv4地址,第4版,其 是有点老,但最流行 169 00:07:45,800 --> 00:07:49,760 互联网协议版本 这些天,是该地址。 170 00:07:49,760 --> 00:07:50,980 我有一个路由器地址。 171 00:07:50,980 --> 00:07:53,920 那么,为什么我需要 知道路由器的地址? 172 00:07:53,920 --> 00:07:55,880 >> 是不是只要知道我在哪里? 173 00:07:55,880 --> 00:07:57,946 174 00:07:57,946 --> 00:08:00,112 听众:这是[听不清] 有关我的问题。 175 00:08:00,112 --> 00:08:02,354 所以,如果你有两个 在同一个房间路由器 176 00:08:02,354 --> 00:08:04,595 所以我们可以得到连接 给对方,那么你 177 00:08:04,595 --> 00:08:06,504 会得到一个独立的IP 地址,因为它是 178 00:08:06,504 --> 00:08:07,832 要与网络相关联。 179 00:08:07,832 --> 00:08:09,390 >> DAVID J. MALAN:啊,所以 这是我们实际 180 00:08:09,390 --> 00:08:12,240 不得不开始分开戏弄 我们真正通过路由器的意思。 181 00:08:12,240 --> 00:08:14,910 因为这个词,肯定 消费市场是过度使用。 182 00:08:14,910 --> 00:08:17,680 所以,在这个房间里独自一人,我们 有大部分人都 183 00:08:17,680 --> 00:08:19,790 调用两个路由器,这些 事情天线 184 00:08:19,790 --> 00:08:21,960 和蓝色灯光 壁的两侧。 185 00:08:21,960 --> 00:08:25,087 >> 但是路由器,在这种情况下,他们没有。 186 00:08:25,087 --> 00:08:26,420 这些都不是十分的家用路由器。 187 00:08:26,420 --> 00:08:29,640 但是让我们假设只是为了简单起见, 我们在这里有两个这样的事情。 188 00:08:29,640 --> 00:08:33,500 如果你有两个接入点, 因为它们可以更恰当地称为 189 00:08:33,500 --> 00:08:37,789 因为antennas--一个 无线接入点或AP-- 190 00:08:37,789 --> 00:08:41,309 它们应该在一个被构造 方式,他们反过来,连接 191 00:08:41,309 --> 00:08:45,420 到一个中央设备,其目的在 生活就是做你所描述的东西, 192 00:08:45,420 --> 00:08:46,840 给了IP地址。 193 00:08:46,840 --> 00:08:49,160 >> 如果你确实有两个这样的 在家种类的设备, 194 00:08:49,160 --> 00:08:53,950 也许两个Linksys的设备两个D-Link的 装置,两极端的AirPort在家, 195 00:08:53,950 --> 00:08:55,290 或AirPort表示。 196 00:08:55,290 --> 00:08:57,440 您可以配置所有 这些产品的,甚至 197 00:08:57,440 --> 00:09:00,720 如果你有两个相同的 模式,使一个主, 198 00:09:00,720 --> 00:09:02,390 然后其他的次要的。 199 00:09:02,390 --> 00:09:04,717 所以,你运行线 它们之间,典型地 200 00:09:04,717 --> 00:09:07,050 或者你有别人来办 为你的墙后面。 201 00:09:07,050 --> 00:09:08,320 >> 然后,一个是主要的。 202 00:09:08,320 --> 00:09:11,780 一个是负责 发放IP地址。 203 00:09:11,780 --> 00:09:14,610 另一种是仅有 负责扩展 204 00:09:14,610 --> 00:09:16,510 无线信号的范围。 205 00:09:16,510 --> 00:09:18,990 事实上,在家里我有两个这样的事情。 206 00:09:18,990 --> 00:09:21,220 >> 我们在我们的办公室5 这样的事情,所有这些 207 00:09:21,220 --> 00:09:22,470 物理连接在一起。 208 00:09:22,470 --> 00:09:24,470 但它只是给我们 更多的无线覆盖范围。 209 00:09:24,470 --> 00:09:26,570 但其中有一个是负责。 210 00:09:26,570 --> 00:09:30,500 >> 好了,随着中说,为什么 我的Mac在这个房间里,现在, 211 00:09:30,500 --> 00:09:34,430 需要知道IP 路由器的地址是什么? 212 00:09:34,430 --> 00:09:37,234 是不是足够的刚 被告知我的地址是什么? 213 00:09:37,234 --> 00:09:38,400 听众:但它可以改变。 214 00:09:38,400 --> 00:09:40,969 如果你连接到 VPN,这将是不同的。 215 00:09:40,969 --> 00:09:44,010 DAVID J. MALAN:哦,你现在正在使用 一个字我不知道yet-- VPN。 216 00:09:44,010 --> 00:09:44,750 所以我们不要去那里。 217 00:09:44,750 --> 00:09:46,300 由于VPN的打算把它复杂化。 218 00:09:46,300 --> 00:09:50,640 我只是想,有点老了我 想获得在互联网上现在。 219 00:09:50,640 --> 00:09:53,715 好了,这真的邀请 问题,如何在互联网工作的? 220 00:09:53,715 --> 00:09:55,200 >> 好吧,我可能有一个地址。 221 00:09:55,200 --> 00:09:56,590 这是所有罚款和良好的。 222 00:09:56,590 --> 00:09:58,590 可是为什么我有一个地址? 223 00:09:58,590 --> 00:10:01,665 >> 好吧,让我们考虑一下真 是怎么回事在互联网上。 224 00:10:01,665 --> 00:10:04,740 我会用不同的 图片的时刻。 225 00:10:04,740 --> 00:10:12,930 而在实际的网络,我们可能 有我在这里我的笔记本电脑。 226 00:10:12,930 --> 00:10:15,160 我们可能有互联网在这里。 227 00:10:15,160 --> 00:10:20,460 然后,我们可能有,让我们 比如说,Amazon.com这个时候。 228 00:10:20,460 --> 00:10:22,150 >> 这是我的。 229 00:10:22,150 --> 00:10:26,440 而且,不知何故,我希望连接到 Amazon.com,通过互联网, 230 00:10:26,440 --> 00:10:30,710 并让我将数据从A点 B点或者我猜,在亚马逊, 231 00:10:30,710 --> 00:10:32,840 从点A到点 中的Z亚马逊的案例。 232 00:10:32,840 --> 00:10:35,410 >> 那么,什么是这个网络里面? 233 00:10:35,410 --> 00:10:39,450 原来,有一个整体 一堆东​​西叫做路由器。 234 00:10:39,450 --> 00:10:41,000 而现在,我们正在混合条款。 235 00:10:41,000 --> 00:10:43,442 但我们会看到怎么连家 路由器涉及的点 236 00:10:43,442 --> 00:10:44,900 我刚刚在屏幕上绘制。 237 00:10:44,900 --> 00:10:48,429 >> 在互联网上的路由器是 一般喜欢一个中等大小的设备。 238 00:10:48,429 --> 00:10:49,720 它不是像旧的大型机。 239 00:10:49,720 --> 00:10:53,234 但它的可能是这样的装置 宽,也许这个身材高大,也许这个身材高大, 240 00:10:53,234 --> 00:10:53,900 也许这高。 241 00:10:53,900 --> 00:10:55,870 取决于如何昂贵 你有一个模型。 242 00:10:55,870 --> 00:10:59,203 >> 而且它有很多电缆进入 它和大量的电缆走出去了。 243 00:10:59,203 --> 00:11:02,980 和在简单化的风险,则 能想到的路由器的生命的目的 244 00:11:02,980 --> 00:11:08,540 作为是数据采取从这个电缆 在这里,看这就是信息 245 00:11:08,540 --> 00:11:10,130 进来,看看它的地址。 246 00:11:10,130 --> 00:11:13,240 哪里是这些信息被发送? 247 00:11:13,240 --> 00:11:15,660 然后说,好吧,我要去 沿着这种方式发送此。 248 00:11:15,660 --> 00:11:17,660 如果我得到另一块 信息在这里, 249 00:11:17,660 --> 00:11:19,160 它的目的地为不同的地址。 250 00:11:19,160 --> 00:11:21,400 我要发送这个 这样,而是了这一线。 251 00:11:21,400 --> 00:11:23,180 如果我看到另一片 信息注定 252 00:11:23,180 --> 00:11:25,980 但对于不同的地址,我 要送出来这根电缆, 253 00:11:25,980 --> 00:11:26,940 过这种方式。 254 00:11:26,940 --> 00:11:30,440 >> 所以路由器的生命的目的 是真正的路由信息​​。 255 00:11:30,440 --> 00:11:34,740 而在它的最简单的形式,路由器 只是有它里面一个大的Excel文件 256 00:11:34,740 --> 00:11:38,181 那说,任何IP地址开始 用数字1,这种方式发送。 257 00:11:38,181 --> 00:11:40,680 任何IP地址开始 2号,发送这种方式。 258 00:11:40,680 --> 00:11:41,804 3号,发送这种方式。 259 00:11:41,804 --> 00:11:43,460 4号,发送这种方式。 260 00:11:43,460 --> 00:11:47,080 >> 简单化,但它使用 这些数字,具体地说, 261 00:11:47,080 --> 00:11:50,990 号码的前缀,典型地 决定去左,右,后, 262 00:11:50,990 --> 00:11:51,742 前锋。 263 00:11:51,742 --> 00:11:54,700 因为路由器,典型地,具有 多个连接到其他路由器。 264 00:11:54,700 --> 00:11:56,920 其实,我不是在这里画他们。 265 00:11:56,920 --> 00:12:01,560 >> 但你能想象这是一个网站, 不要与我们使用的网络相混淆, 266 00:12:01,560 --> 00:12:06,740 但所有这些设备的网络,是 相互连接的很刻意如此。 267 00:12:06,740 --> 00:12:09,810 事实上,的起源 互联网在设计军国主义。 268 00:12:09,810 --> 00:12:14,350 和的设计原则之一 是,如果路由器,或者更糟的是,一个城市 269 00:12:14,350 --> 00:12:17,550 在军事取出 某种意义上说,你想要的数据是 270 00:12:17,550 --> 00:12:19,260 能够解决这个问题的途径。 271 00:12:19,260 --> 00:12:22,670 >> 因此,当我发会发生什么 请求Amazon.com为他们的家 272 00:12:22,670 --> 00:12:27,080 页面,我的数据可以离开我 电脑,去我的默认路由器, 273 00:12:27,080 --> 00:12:29,580 或默认网关因为它通常被称为。 274 00:12:29,580 --> 00:12:34,200 然后,也许路由器将决定 这里给它,这里,这里,这里,这里, 275 00:12:34,200 --> 00:12:37,770 这里,这里,再 的道路上亚马逊。 276 00:12:37,770 --> 00:12:40,540 >> 这是我画任意路径。 277 00:12:40,540 --> 00:12:45,620 但是,什么是值得关注的有关 红线我只是画? 278 00:12:45,620 --> 00:12:48,330 你会如何​​形容呢? 279 00:12:48,330 --> 00:12:49,710 >> 听众:这不是直接的。 280 00:12:49,710 --> 00:12:51,043 >> DAVID J. MALAN:它不是直接的。 281 00:12:51,043 --> 00:12:57,880 因此违背了流行的说法,“在 两点之间的最短距离 282 00:12:57,880 --> 00:13:00,980 是一条直线,“这不是 在互联网上一定是真的 283 00:13:00,980 --> 00:13:02,780 当涉及到的路由信息​​。 284 00:13:02,780 --> 00:13:05,980 由于地理上的距离 不一定是唯一的度量 285 00:13:05,980 --> 00:13:07,030 你所关心的。 286 00:13:07,030 --> 00:13:11,530 相反,还有什么可以治什么 方向的数据应采取以 287 00:13:11,530 --> 00:13:13,564 从A点到达B点? 288 00:13:13,564 --> 00:13:14,230 听众:速度? 289 00:13:14,230 --> 00:13:15,146 DAVID J. MALAN:速度。 290 00:13:15,146 --> 00:13:20,550 因此,原来你可能配置 路由器有利于更快的连接。 291 00:13:20,550 --> 00:13:22,960 即使你可能去 几百英里外, 292 00:13:22,960 --> 00:13:25,870 也许它只是更快的去 这样比过去,也许, 293 00:13:25,870 --> 00:13:29,100 一个老同学的卫星连接 这种方式只是从一个点得到 294 00:13:29,100 --> 00:13:29,600 到另一个。 295 00:13:29,600 --> 00:13:32,571 它甚至不必须是 在地面上的物理设备。 296 00:13:32,571 --> 00:13:35,070 它可以在物理设备 天空,例如,或者甚至 297 00:13:35,070 --> 00:13:37,200 水下这些天,或等等。 298 00:13:37,200 --> 00:13:38,420 >> 所以,这是事实。 299 00:13:38,420 --> 00:13:42,814 可能规定还有什么说的公司, 互联网服务提供商,或ISP, 300 00:13:42,814 --> 00:13:45,855 希望通过这种方式,而不是发送数据 这样一来,即使它的更远? 301 00:13:45,855 --> 00:13:50,470 302 00:13:50,470 --> 00:13:54,960 >> 哦,原来出路互联网 本身是商业管辖 303 00:13:54,960 --> 00:13:57,770 是,有很多大 玩家在这里在互联网上, 304 00:13:57,770 --> 00:14:02,327 无论是康卡斯特,Verizon公司或或 3级,或者更神秘的名字,你 305 00:14:02,327 --> 00:14:04,910 可能没有听说过但 是相当大的基础设施 306 00:14:04,910 --> 00:14:09,240 组成该网络的公司 backbone--布线,路由器, 307 00:14:09,240 --> 00:14:11,930 电缆您刚才 实在不明白或不关心。 308 00:14:11,930 --> 00:14:14,820 因为这一切都在 内部商业运行。 309 00:14:14,820 --> 00:14:17,010 >> 好了,有事情 所谓的对等点 310 00:14:17,010 --> 00:14:20,320 其中一个大的ISP 可能有一些服务器, 311 00:14:20,320 --> 00:14:22,950 可能有一些路由器和 一些电缆数据中心。 312 00:14:22,950 --> 00:14:25,000 和其它ISP可能具有相同的。 313 00:14:25,000 --> 00:14:27,820 和其它ISP可能具有相同的 所有内相同的数据中心。 314 00:14:27,820 --> 00:14:28,740 >> 和intraconnect。 315 00:14:28,740 --> 00:14:31,970 它在所以等点 只要他们都连接。 316 00:14:31,970 --> 00:14:33,240 这就是同龄人。 317 00:14:33,240 --> 00:14:35,350 >> 和由性质 财务安排, 318 00:14:35,350 --> 00:14:38,740 可能是康卡斯特具有壳体 同意尽可能多发送其数据 319 00:14:38,740 --> 00:14:41,830 因为它可以通过这种方式来代替这种方式。 320 00:14:41,830 --> 00:14:43,740 因为,也许,在 供应商在这里是怎么回事 321 00:14:43,740 --> 00:14:48,089 他们每GB收取更多来 发送他们的数据在那个方向。 322 00:14:48,089 --> 00:14:51,130 所以它可能是财务决策 支配哪个方向走的东西。 323 00:14:51,130 --> 00:14:54,270 >> 它可能只是表现 影响,甚至更普遍。 324 00:14:54,270 --> 00:14:55,450 路由器超载。 325 00:14:55,450 --> 00:14:57,430 如果有大量的 人们回家时间下午5:00 326 00:14:57,430 --> 00:15:00,860 并开始获得在互联网上,也许 有互联网上的拥堵。 327 00:15:00,860 --> 00:15:03,380 和算法,该 在路由器上运行的软件, 328 00:15:03,380 --> 00:15:05,590 一般会说,如果我 开始超载, 329 00:15:05,590 --> 00:15:08,030 我应该提供一些反馈 接近我的其他路由器 330 00:15:08,030 --> 00:15:10,400 使得它们,希望 去另一个方向, 331 00:15:10,400 --> 00:15:12,560 就如您避免交通堵塞。 332 00:15:12,560 --> 00:15:16,540 >> 因此,这是不是所有的不可能的 这些数据可能需要从点的路径 333 00:15:16,540 --> 00:15:18,920 到B点而在 事实上,通常可以 334 00:15:18,920 --> 00:15:23,080 假设你的数据是要采取 从A点30个或更少,例如啤酒花 335 00:15:23,080 --> 00:15:27,340 到B点即有可能是因为 你们之间多达30个左右的路由器 336 00:15:27,340 --> 00:15:28,400 和点B. 337 00:15:28,400 --> 00:15:29,850 >> 我们可以,有时,看到这一点。 338 00:15:29,850 --> 00:15:31,820 让我看看,如果 这里的网络合作。 339 00:15:31,820 --> 00:15:35,000 否则,我会尝试不同的例子。 340 00:15:35,000 --> 00:15:38,170 让我看看,如果我能 做该网络。 341 00:15:38,170 --> 00:15:38,950 我可以。 342 00:15:38,950 --> 00:15:47,310 >> 所以,我刚才跑,让我 稍微简化我的输出。 343 00:15:47,310 --> 00:15:52,640 我要做的不是。 344 00:15:52,640 --> 00:15:53,910 在这里,OK。 345 00:15:53,910 --> 00:15:57,106 >> 所以,我要做到以下几点 命令调用路由跟踪。 346 00:15:57,106 --> 00:15:58,480 所以现在,我只是对我的Mac上。 347 00:15:58,480 --> 00:16:01,146 我是一个老派的黑色和 白色的接口,完全不像DOS 348 00:16:01,146 --> 00:16:01,860 从昔日的。 349 00:16:01,860 --> 00:16:03,720 但我只是想看看 一些文本输出。 350 00:16:03,720 --> 00:16:06,050 >> 而我,从字面上看,在这里 哈佛大学 351 00:16:06,050 --> 00:16:10,650 要跟踪的航线 我和www.cnn.com之间。 352 00:16:10,650 --> 00:16:13,077 因此,让我们看看会发生什么 现在,当我按下回车键。 353 00:16:13,077 --> 00:16:15,410 东西一一大堆启动 在屏幕上闪烁起来。 354 00:16:15,410 --> 00:16:18,090 >> 让我们看看如果我们不能 使这个一定意义。 355 00:16:18,090 --> 00:16:22,720 所以1,2,3,4,5,6,7,和 它现在那种挂。 356 00:16:22,720 --> 00:16:24,930 我们会看到,如果它完成 这一过程或没有。 357 00:16:24,930 --> 00:16:27,900 事实证明,每个 输出的线路,在屏幕上, 358 00:16:27,900 --> 00:16:29,380 代表什么。 359 00:16:29,380 --> 00:16:32,170 而基于我们领先 讨论至此, 360 00:16:32,170 --> 00:16:36,500 做什么每个输出的这些线, 此刻编号为1到11, 361 00:16:36,500 --> 00:16:37,430 代表? 362 00:16:37,430 --> 00:16:38,614 >> 听众:不同的路由器。 363 00:16:38,614 --> 00:16:41,280 DAVID J. MALAN:不同的路由器, 屏幕上的不同点。 364 00:16:41,280 --> 00:16:43,196 还等什么这个节目, traceroute的,是做 365 00:16:43,196 --> 00:16:45,760 是它的字面追查 我和CNN.com的路线。 366 00:16:45,760 --> 00:16:52,160 因此,在这种情况下,步骤1是,很显然, 路由器的IP地址是什么? 367 00:16:52,160 --> 00:16:54,229 >> 听众:[听不清] 368 00:16:54,229 --> 00:16:56,520 戴维·马兰:是的,但 具体地,其IP地址。 369 00:16:56,520 --> 00:16:58,040 请记住,它的IP地址是数字。 370 00:16:58,040 --> 00:17:00,520 所以,只是确保我们 所有在同一页上,有什么 371 00:17:00,520 --> 00:17:03,360 所述第一IP地址 我和哈佛之间的路由器? 372 00:17:03,360 --> 00:17:06,800 我的意思是,对不起,我和CNN的? 373 00:17:06,800 --> 00:17:07,691 >> 听众:[听不清] 374 00:17:07,691 --> 00:17:08,690 DAVID J. MALAN:完美。 375 00:17:08,690 --> 00:17:09,670 听众:[听不清] 376 00:17:09,670 --> 00:17:10,180 DAVID J. MALAN:没错。 377 00:17:10,180 --> 00:17:12,170 我们只是推断 这种脱离现实 378 00:17:12,170 --> 00:17:15,115 这第一跳,所以要 说话,只是有一个地址。 379 00:17:15,115 --> 00:17:16,740 它不具有由于某些原因的名称。 380 00:17:16,740 --> 00:17:19,448 但是,这仅仅是因为人类 决定不给它一个名字。 381 00:17:19,448 --> 00:17:20,170 这样吧。 382 00:17:20,170 --> 00:17:22,951 >> 步骤2是另一路由器。 383 00:17:22,951 --> 00:17:24,450 但同样,我说,这是惯例。 384 00:17:24,450 --> 00:17:26,720 它不要求 路由器的IP结束.1。 385 00:17:26,720 --> 00:17:27,920 这一次没有。 386 00:17:27,920 --> 00:17:32,200 第二个路由器的IP是这样的。 387 00:17:32,200 --> 00:17:35,310 >> 现在,它看起来像人类 得到多一点的组织 388 00:17:35,310 --> 00:17:37,690 并已开始命名 他们什么路由器 389 00:17:37,690 --> 00:17:40,064 看起来像URL​​或URL的一部分。 390 00:17:40,064 --> 00:17:40,730 但他们不是。 391 00:17:40,730 --> 00:17:43,040 他们只是名字 人类给的东西。 392 00:17:43,040 --> 00:17:46,610 >> 和它,很显然,是这种情况 该路由器,这并不奇怪, 393 00:17:46,610 --> 00:17:49,392 是谁可能拥有的? 394 00:17:49,392 --> 00:17:50,600 这也可能是哈佛,对不对? 395 00:17:50,600 --> 00:17:53,550 因为名字 事情harvard.edu结束。 396 00:17:53,550 --> 00:17:54,550 是什么名字? 397 00:17:54,550 --> 00:17:58,990 coregw1,核心只是手段 重要的是,在中间。 398 00:17:58,990 --> 00:18:01,984 GW is--我说前面。 399 00:18:01,984 --> 00:18:02,810 >> 听众:网关。 400 00:18:02,810 --> 00:18:06,120 >> DAVID J. MALAN:网关, 只是路由器的一个代名词。 401 00:18:06,120 --> 00:18:09,010 所以这是非常重要的 核心网关1号。 402 00:18:09,010 --> 00:18:10,290 我不知道TE是什么意思。 403 00:18:10,290 --> 00:18:11,411 3-5,不知道。 404 00:18:11,411 --> 00:18:12,910 核心,可能意味着同样的事情。 405 00:18:12,910 --> 00:18:15,890 >> .net.harvard.edu,不 一定看起来很干净。 406 00:18:15,890 --> 00:18:18,770 但它的某些系统有用 管理员地方在哈佛。 407 00:18:18,770 --> 00:18:22,710 第4步,我是从惯例推断。 408 00:18:22,710 --> 00:18:24,816 你认为4代表? 409 00:18:24,816 --> 00:18:26,950 它仍然是一个路由器。 410 00:18:26,950 --> 00:18:31,280 >> 什么BDR可能, 这是什么样的声音? 411 00:18:31,280 --> 00:18:31,880 边境。 412 00:18:31,880 --> 00:18:36,040 因此,这可能是这是一个路由器 身体上哈佛的边界 413 00:18:36,040 --> 00:18:39,470 世界和休息,所以上 校园边缘的某个地方。 414 00:18:39,470 --> 00:18:43,070 >> 第5步很有趣。 415 00:18:43,070 --> 00:18:45,660 第5步仍说哈佛。 416 00:18:45,660 --> 00:18:49,300 但NOX趋于放置 北十字路口,这 417 00:18:49,300 --> 00:18:53,710 是一个非常受欢迎的对等point--我 如上所述,一个数据中心,在那里 418 00:18:53,710 --> 00:18:57,230 很多不同的人,哈佛大学 和其他互联网服务供应商大,走到一起 419 00:18:57,230 --> 00:19:00,640 和他们的互连电缆 使数据可以在其他地方走出去 420 00:19:00,640 --> 00:19:01,590 在网上。 421 00:19:01,590 --> 00:19:04,740 >> 而现在,事情就变得 更有趣一点。 422 00:19:04,740 --> 00:19:06,940 我不知道这只是还没有。 423 00:19:06,940 --> 00:19:11,322 显然,RTR,我 猜测,是路由器。 424 00:19:11,322 --> 00:19:15,080 Equinix公司在纽约 那可能的来源。 425 00:19:15,080 --> 00:19:21,300 但是Internet2的是​​一种超高速互联网 高校之间的连接, 426 00:19:21,300 --> 00:19:21,860 特别。 427 00:19:21,860 --> 00:19:23,943 因此,这似乎是什么 我们连接到那里。 428 00:19:23,943 --> 00:19:27,460 无论出于何种原因, 路由器在步骤7,8,和9中 429 00:19:27,460 --> 00:19:28,610 只是不回答我们。 430 00:19:28,610 --> 00:19:30,790 这可能是因为 无论是配置错误的 431 00:19:30,790 --> 00:19:31,920 或有意识的配置。 432 00:19:31,920 --> 00:19:35,250 谁运行这些路由器不 小心透露的信息。 433 00:19:35,250 --> 00:19:38,230 >> 但第10步是足够有趣。 434 00:19:38,230 --> 00:19:43,540 因为我可以猜 此,以某种概率, 435 00:19:43,540 --> 00:19:48,370 我的数据,该数据 离开我的笔记本电脑,一步 436 00:19:48,370 --> 00:19:53,020 10-- 10步later--有 输入的内容地理? 437 00:19:53,020 --> 00:19:54,270 纽约。 438 00:19:54,270 --> 00:19:58,040 >> 和速度做到了把我的数据, 从我的笔记本电脑,去纽约 439 00:19:58,040 --> 00:20:00,760 在它的途中CNN你会猜到的? 440 00:20:00,760 --> 00:20:02,240 28毫秒。 441 00:20:02,240 --> 00:20:04,020 而这种工具不仅跟踪路线。 442 00:20:04,020 --> 00:20:05,380 它还时代的东西。 443 00:20:05,380 --> 00:20:06,630 >> 而且情况可能会变得拥挤。 444 00:20:06,630 --> 00:20:10,222 因此,数字有时会跳到 向上或向下一点点意外。 445 00:20:10,222 --> 00:20:12,680 但如果你认为,现在,多久 它需要去纽约 446 00:20:12,680 --> 00:20:16,050 从这里开始,这大概是 四小时左右的汽车或火车, 447 00:20:16,050 --> 00:20:18,945 它的速度更快发 通过自己的电子 448 00:20:18,945 --> 00:20:22,732 如果它只需28毫秒 从这里到那里。 449 00:20:22,732 --> 00:20:25,440 现在不幸的是,其他 路由器似乎并没有被披露。 450 00:20:25,440 --> 00:20:26,356 让我们尝试另一个。 451 00:20:26,356 --> 00:20:30,030 只是踢,让我们 试试Amazon.com和看 452 00:20:30,030 --> 00:20:32,715 如果路由器是多一点 合作,知道它 453 00:20:32,715 --> 00:20:34,340 可以采取完全不同的道路。 454 00:20:34,340 --> 00:20:36,992 因此,也许我们不会打 尽可能多堵塞在那里。 455 00:20:36,992 --> 00:20:38,910 >> 它看起来在这里有点不同。 456 00:20:38,910 --> 00:20:41,940 我不认为我们看到了AWS SUM1网。 457 00:20:41,940 --> 00:20:44,790 而事实上,AWS是亚马逊网络服务。 458 00:20:44,790 --> 00:20:47,517 哈佛大学有一个叫做服务 直连与亚马逊, 459 00:20:47,517 --> 00:20:49,350 在这里我们付出一点 点钱亚马逊 460 00:20:49,350 --> 00:20:51,410 获得更快的连接速度 亚马逊的网络。 461 00:20:51,410 --> 00:20:53,659 所以我们使用了很多他们 云服务,其中一些 462 00:20:53,659 --> 00:20:55,120 稍后,我们不妨说说。 463 00:20:55,120 --> 00:20:57,560 >> 在这里似乎路由器, 同样,正在一点点害羞。 464 00:20:57,560 --> 00:20:59,560 所以,我们没有看到所有的东西更多。 465 00:20:59,560 --> 00:21:02,380 但是让我们看看我们是否能 收集一点点更多的东西 466 00:21:02,380 --> 00:21:04,600 通过将不同 方向干脆。 467 00:21:04,600 --> 00:21:07,807 >> 让我们尝试我们的朋友在Stanford.edu。 468 00:21:07,807 --> 00:21:08,890 看看我们是否得到任何更远。 469 00:21:08,890 --> 00:21:12,066 470 00:21:12,066 --> 00:21:15,430 没有,仍然是一个小私有的。 471 00:21:15,430 --> 00:21:18,060 472 00:21:18,060 --> 00:21:22,514 看来这同样路径 躲在自己一点点。 473 00:21:22,514 --> 00:21:24,930 所以我们会尽量多一个,如果这 不会产生多汁的结果。 474 00:21:24,930 --> 00:21:31,150 但是,你可以种看到那些 IP地址,我可以在这里做出的推断。 475 00:21:31,150 --> 00:21:35,830 什么可能你的结论是,即使 你不是一个网络工程师, 476 00:21:35,830 --> 00:21:40,260 是真实的基础上你的号 到9和12看到在第7步 477 00:21:40,260 --> 00:21:42,110 到15? 478 00:21:42,110 --> 00:21:43,780 >> 什么是这里一个受过教育的猜测? 479 00:21:43,780 --> 00:21:46,690 什么是真实的陈述? 480 00:21:46,690 --> 00:21:49,515 >> 听众:周围的东西 205 [听不清]。 481 00:21:49,515 --> 00:21:52,320 >> 戴维·马兰:是的,我很 看着数字到右侧。 482 00:21:52,320 --> 00:21:57,210 哪里是这些路由器,即使 他们似乎并不有名字? 483 00:21:57,210 --> 00:22:00,150 >> 听众:进一步某处 远高于[听不清]。 484 00:22:00,150 --> 00:22:01,330 >> 戴维·马兰:是的。 485 00:22:01,330 --> 00:22:02,640 我不知道在哪里。 486 00:22:02,640 --> 00:22:05,330 但是,通知第7步说,123毫秒。 487 00:22:05,330 --> 00:22:09,310 但仅仅三跳之前, 只用了3毫秒。 488 00:22:09,310 --> 00:22:10,509 >> 听众:所以[听不清] 489 00:22:10,509 --> 00:22:11,800 DAVID J. MALAN:不在这里,是的。 490 00:22:11,800 --> 00:22:13,430 所以也许这是该国中部。 491 00:22:13,430 --> 00:22:14,846 也许这是西海岸了。 492 00:22:14,846 --> 00:22:16,840 我真的不知道, 完全猜测。 493 00:22:16,840 --> 00:22:20,890 >> 但考虑到其他所有跳 此后又花了更多的时间, 494 00:22:20,890 --> 00:22:23,410 认为合理 得出这样的结论只是 495 00:22:23,410 --> 00:22:26,390 我们和他们之间的自然地理。 496 00:22:26,390 --> 00:22:30,700 并且要清楚,每个 这些数字是不是两两。 497 00:22:30,700 --> 00:22:33,230 这并不意味着每一跳 需要100毫秒。 498 00:22:33,230 --> 00:22:36,660 >> 每个这些数字从表示 A点到中间跳。 499 00:22:36,660 --> 00:22:39,842 因此,在一般情况下,他们应该 是非常轻微递增。 500 00:22:39,842 --> 00:22:42,550 这样的事实,所有这些, 目前,大约有100毫秒, 501 00:22:42,550 --> 00:22:44,490 感觉它一定是越来越远。 502 00:22:44,490 --> 00:22:45,870 我会尽力最后一之一。 503 00:22:45,870 --> 00:22:48,480 >> 但我猜我们会 看到一堆明星。 504 00:22:48,480 --> 00:22:52,545 让我们试试日本 CNN版本的网站。 505 00:22:52,545 --> 00:22:54,180 呵呵,好了,现在它变得多汁。 506 00:22:54,180 --> 00:22:59,010 因为显然它真的有 通过美国采取了不同的路径。 507 00:22:59,010 --> 00:23:00,990 >> 让我们来看看,哦,这是伟大的。 508 00:23:00,990 --> 00:23:01,970 这一次完成。 509 00:23:01,970 --> 00:23:03,860 因此,这是强大的。 510 00:23:03,860 --> 00:23:11,203 在步骤1到4,什么 小镇是我们可能是在? 511 00:23:11,203 --> 00:23:12,037 >> 听众:剑桥。 512 00:23:12,037 --> 00:23:13,119 DAVID J. MALAN:剑桥。 513 00:23:13,119 --> 00:23:14,170 你们为什么这么说? 514 00:23:14,170 --> 00:23:15,680 这一切都harvard.edu。 515 00:23:15,680 --> 00:23:18,330 在步骤5,我们在这里可能是什么? 516 00:23:18,330 --> 00:23:18,890 波士顿。 517 00:23:18,890 --> 00:23:20,550 在步骤6中,我们在这里可能是什么? 518 00:23:20,550 --> 00:23:21,350 >> 听众:6号。 519 00:23:21,350 --> 00:23:22,812 >> DAVID J. MALAN:哪里是圣何塞? 520 00:23:22,812 --> 00:23:23,960 >> 听众:这是在加利福尼亚州。 521 00:23:23,960 --> 00:23:24,740 >> DAVID J. MALAN:加州? 522 00:23:24,740 --> 00:23:27,448 这也许是圣何塞, 加利福尼亚州,这是一种惊人的。 523 00:23:27,448 --> 00:23:28,500 现在,我们为什么这么说? 524 00:23:28,500 --> 00:23:30,770 所以之一,圣Jose--这 唯一的圣何塞我所知道的。 525 00:23:30,770 --> 00:23:32,020 但我敢肯定还有其他的。 526 00:23:32,020 --> 00:23:36,756 但是佐证预感 就是另一片的数据? 527 00:23:36,756 --> 00:23:38,789 >> 听众:地理。 528 00:23:38,789 --> 00:23:40,580 DAVID J. MALAN:本 地理路径感觉 529 00:23:40,580 --> 00:23:42,940 这样的方向 我们可能会去 530 00:23:42,940 --> 00:23:45,250 去日本在太平洋上空。 531 00:23:45,250 --> 00:23:48,320 什么此外件 数据证实的是, 532 00:23:48,320 --> 00:23:52,660 是的,我们只花了 左转加州? 533 00:23:52,660 --> 00:23:53,950 时间真的很跳跃。 534 00:23:53,950 --> 00:24:02,550 >> 请注意,我们从1.989毫秒去, 在第5行,至第6行74毫秒, 535 00:24:02,550 --> 00:24:05,300 这表明有 土地可能是一些大的机构。 536 00:24:05,300 --> 00:24:10,590 因此,有也有一些真正昂贵, 强大的电缆,这似乎 537 00:24:10,590 --> 00:24:15,370 整个国家将会领先 从波士顿到圣何塞在这种情况下。 538 00:24:15,370 --> 00:24:16,740 不知道哪里7步。 539 00:24:16,740 --> 00:24:20,030 >> 但它变得很酷,当我们 你看,现在,在步骤8和9起。 540 00:24:20,030 --> 00:24:22,100 那些人在那里路由器? 541 00:24:22,100 --> 00:24:23,090 也许日本。 542 00:24:23,090 --> 00:24:27,706 那么,什么是一步之间 7日和8最有可能? 543 00:24:27,706 --> 00:24:28,680 >> 听众:伦敦。 544 00:24:28,680 --> 00:24:30,846 >> 戴维·马兰:是啊,所以 也有跨太平洋, 545 00:24:30,846 --> 00:24:35,750 大西洋,跨洋 综合布线,真正大船刚 546 00:24:35,750 --> 00:24:38,950 铺开,把底部 海洋,承载 547 00:24:38,950 --> 00:24:40,460 这一切的互联网连接。 548 00:24:40,460 --> 00:24:42,440 这就是为什么我们的 网络连接变得 549 00:24:42,440 --> 00:24:44,520 如此慢得多,相对而言。 550 00:24:44,520 --> 00:24:46,687 我前面提到的, 一般,和好了,这 551 00:24:46,687 --> 00:24:49,020 什么是Web开发人员 可能要牢记。 552 00:24:49,020 --> 00:24:50,770 >> 我们不会去太 很多细节的明天。 553 00:24:50,770 --> 00:24:54,090 但是总体来说,人类将开始 以通知在网页上的延迟 554 00:24:54,090 --> 00:24:56,775 如果事情需要200或 更毫秒加载。 555 00:24:56,775 --> 00:24:59,670 我的意思是,这仍然是超 fast--第二的五分之一。 556 00:24:59,670 --> 00:25:02,270 但是这是一个 指标,Web开发人员 557 00:25:02,270 --> 00:25:05,290 设计时应该牢记 的网页时,当他或她是 558 00:25:05,290 --> 00:25:10,360 创建图形,或加入 第三方软件 - 广告, 559 00:25:10,360 --> 00:25:10,970 也许。 560 00:25:10,970 --> 00:25:12,900 >> 你不想放慢 在页面加载。 561 00:25:12,900 --> 00:25:15,320 你,理想情况下,要保持 它尽可能快。 562 00:25:15,320 --> 00:25:18,440 如果你开始有页面加载 200加毫秒的时间, 563 00:25:18,440 --> 00:25:21,420 人类是怎么回事的通知 这不是真正的瞬间。 564 00:25:21,420 --> 00:25:24,770 因此,这些数字不 所有的陌生。 565 00:25:24,770 --> 00:25:29,340 >> 所以这一点,那么,捕获更多一点 定量什么是怎么回事。 566 00:25:29,340 --> 00:25:31,870 而它确实是,即使 虽然我几分惋惜 567 00:25:31,870 --> 00:25:33,545 这是多么缓慢去日本。 568 00:25:33,545 --> 00:25:36,050 我的意思是,它仍然是 不到半秒 569 00:25:36,050 --> 00:25:38,310 让您的数据中途 在世界各地, 570 00:25:38,310 --> 00:25:42,730 不管是电子邮件,网页, 或任何东西沿着这些线路东西。 571 00:25:42,730 --> 00:25:47,500 >> 好吧,那么,这怎样的话, 涉及到我们在那里早点去。 572 00:25:47,500 --> 00:25:49,120 我们在谈论一个IP地址。 573 00:25:49,120 --> 00:25:52,500 而每一台电脑,在互联网上,有 一个唯一的地址,我们会说的now-- 574 00:25:52,500 --> 00:25:54,660 不过有点白色lie--的 称为一个IP地址。 575 00:25:54,660 --> 00:25:56,890 和IP地址用于如何? 576 00:25:56,890 --> 00:26:00,230 >> 它使用这些路由器来决定 数据是否应该在这里,在这里, 577 00:26:00,230 --> 00:26:01,280 在这里,或在此。 578 00:26:01,280 --> 00:26:04,256 我说的事情简单化 它只是看起来在第一位。 579 00:26:04,256 --> 00:26:05,380 但是,这不是真的。 580 00:26:05,380 --> 00:26:08,060 它着眼于更多的数字, 通常情况下,算出这个。 581 00:26:08,060 --> 00:26:11,310 >> ,要么人类有 决定或计算机算法 582 00:26:11,310 --> 00:26:13,980 决定什么是最好的 路由该数据。 583 00:26:13,980 --> 00:26:15,950 这样,有希望, 在30左右,啤酒花, 584 00:26:15,950 --> 00:26:18,850 它最终到达它的目的地。 585 00:26:18,850 --> 00:26:22,270 一旦我要求亚马逊 主页,请问亚马逊 586 00:26:22,270 --> 00:26:26,330 知道谁送的主页? 587 00:26:26,330 --> 00:26:28,680 >> 对了,在老同学 形式,我寄明信片 588 00:26:28,680 --> 00:26:31,500 亚马逊说,请 给我你的主页。 589 00:26:31,500 --> 00:26:35,350 亚马逊将与一些回应 样的信息,一些明信片, 590 00:26:35,350 --> 00:26:36,970 一些它自己的信封。 591 00:26:36,970 --> 00:26:39,560 因此,让我们做的正是这只是 想象这样一个时刻。 592 00:26:39,560 --> 00:26:41,700 >> 因此,互联网,这些天, 正如你可能已经听说, 593 00:26:41,700 --> 00:26:44,200 似乎充满 猫和猫的照片。 594 00:26:44,200 --> 00:26:48,300 因此,假设有人正试图 游览时间Amazon.com,但有些网站 595 00:26:48,300 --> 00:26:49,790 下载一个猫的图象。 596 00:26:49,790 --> 00:26:53,805 所以,我的笔记本电脑要发送一个请求, 通过网络,一些网站说, 597 00:26:53,805 --> 00:26:55,560 给我今天的猫的照片。 598 00:26:55,560 --> 00:26:58,780 >> 而这猫,希望有 然后得到下载到我的电脑。 599 00:26:58,780 --> 00:27:00,094 那么什么是真正发生了什么? 600 00:27:00,094 --> 00:27:01,510 好吧,让我继续前进,做到这一点。 601 00:27:01,510 --> 00:27:04,430 我这里有四老学校的信封。 602 00:27:04,430 --> 00:27:05,680 而这是一个有用的隐喻。 603 00:27:05,680 --> 00:27:08,260 因为这是,本质上, 电子是什么 604 00:27:08,260 --> 00:27:10,570 发生下面的 油烟机的时候我发送消息。 605 00:27:10,570 --> 00:27:15,850 >> 所以为了讨论起见, 让我们说这已不再是亚马逊。 606 00:27:15,850 --> 00:27:18,200 这是cats.com什么的。 607 00:27:18,200 --> 00:27:24,250 而我的IP地址,我要去 说为简单起见,是1.2.3.4。 608 00:27:24,250 --> 00:27:29,950 和猫网站将5.6.7.8。 609 00:27:29,950 --> 00:27:33,090 >> 而这是什么意思了 我如下。 610 00:27:33,090 --> 00:27:40,840 我打算把1.2.3.4,1.2.3.4。 611 00:27:40,840 --> 00:27:43,555 我会在第二持有这些了。 612 00:27:43,555 --> 00:27:46,350 1.2.3.4。 613 00:27:46,350 --> 00:27:51,087 我要去把我的回报 所有这些信封地址, 614 00:27:51,087 --> 00:27:52,920 在顶部左侧 角落里,你通常 615 00:27:52,920 --> 00:27:54,211 邮寄信封更待何时。 616 00:27:54,211 --> 00:27:58,905 而现在,只需要一个猜测需要什么 去在信封的主要部分。 617 00:27:58,905 --> 00:27:59,780 听众:[听不清] 618 00:27:59,780 --> 00:28:00,430 戴维·马兰:是啊,是啊。 619 00:28:00,430 --> 00:28:00,930 就这样。 620 00:28:00,930 --> 00:28:03,600 所以5.6.7.8。 621 00:28:03,600 --> 00:28:13,970 所以5.6.7.8,5.6.7.8,5.6.7.8,5.6.7.8。 622 00:28:13,970 --> 00:28:18,450 >> 而现在,这种猫在这里, 在设计上,是怎么回事 623 00:28:18,450 --> 00:28:21,030 要chomped为多个 之后我作品提出要求。 624 00:28:21,030 --> 00:28:22,960 所以我们可以说,对于 这个故事的缘故, 625 00:28:22,960 --> 00:28:24,890 我已经发出 我自己的包络 626 00:28:24,890 --> 00:28:28,114 到cats.com说法,请 给我今天的猫科动物。 627 00:28:28,114 --> 00:28:30,280 所以,我们在说什么, 现在,是后者的一半 628 00:28:30,280 --> 00:28:35,450 在交易中,当谈到回复的 从cats.com到有点老了我。 629 00:28:35,450 --> 00:28:39,380 >> 因此,原来的协议, 这些计算机说话, 630 00:28:39,380 --> 00:28:44,470 通常是一些所谓的TCP / IP, 你可能已经看到某处 631 00:28:44,470 --> 00:28:48,670 或其他您的Mac上,或 个人电脑,或介质,或者在电影, 632 00:28:48,670 --> 00:28:50,040 或电视节目,或类似物。 633 00:28:50,040 --> 00:28:51,370 那么,这意味着什么? 634 00:28:51,370 --> 00:28:53,900 这其实是一个 两个协议的组合。 635 00:28:53,900 --> 00:28:57,050 >> 和协议仅仅是一个语言 这两台计算机说话。 636 00:28:57,050 --> 00:28:59,620 事实上,协议 人类世界,你好。 637 00:28:59,620 --> 00:29:00,370 我的名字是大卫。 638 00:29:00,370 --> 00:29:01,570 >> 听众:你好。 639 00:29:01,570 --> 00:29:02,945 >> DAVID J. MALAN:很高兴见到你。 640 00:29:02,945 --> 00:29:05,930 因此,这是一个相当愚蠢的人 协议,在这里我伸出我的手。 641 00:29:05,930 --> 00:29:07,320 阿瓦并伸出了手。 642 00:29:07,320 --> 00:29:09,050 我们见面会。 643 00:29:09,050 --> 00:29:11,150 然后,交易完成。 644 00:29:11,150 --> 00:29:13,980 >> 但它在这样一个协议 只要它是一组步骤 645 00:29:13,980 --> 00:29:18,900 这是一个脚本既 我们知道如何行动了。 646 00:29:18,900 --> 00:29:19,900 还有的一个开始。 647 00:29:19,900 --> 00:29:21,060 而且有一个尽头。 648 00:29:21,060 --> 00:29:24,170 类似地,当它 涉及到计算机,他们 649 00:29:24,170 --> 00:29:27,350 有protocols--套 惯例是,在公平,有 650 00:29:27,350 --> 00:29:28,830 被人类决定。 651 00:29:28,830 --> 00:29:33,220 但他们使用的计算机 决定计算机如何相互通信。 652 00:29:33,220 --> 00:29:38,490 >> IP是这对协议的一半 管辖您如何处理电脑。 653 00:29:38,490 --> 00:29:39,860 你如何解决电脑? 654 00:29:39,860 --> 00:29:42,790 完全一样。 655 00:29:42,790 --> 00:29:45,380 >> 因此,IP是一套 约定,说让 656 00:29:45,380 --> 00:29:47,370 确保你有一个IP 接收者的地址 657 00:29:47,370 --> 00:29:49,000 和发送者的IP地址。 658 00:29:49,000 --> 00:29:51,070 而在点缀使用它, 什么东西点 659 00:29:51,070 --> 00:29:52,700 点什么东西打点格式。 660 00:29:52,700 --> 00:29:58,820 例如,TCP是一个不同的 协议,在具有IP一起使用, 661 00:29:58,820 --> 00:30:01,410 这通常可以保证交付。 662 00:30:01,410 --> 00:30:04,590 IP只是告诉电脑 如何解决对方。 663 00:30:04,590 --> 00:30:07,560 >> 当我说这只是 大卫,你说阿瓦。 664 00:30:07,560 --> 00:30:11,860 这是我们的IP相当于我们的 步骤解决对方。 665 00:30:11,860 --> 00:30:15,970 但是确认发货, 计算机使用协议 666 00:30:15,970 --> 00:30:19,960 被称为TCP,传输 控制协议,这仅仅是 667 00:30:19,960 --> 00:30:23,690 说有一个奇特的方式 是用于附加功能 668 00:30:23,690 --> 00:30:28,650 通过计算机,以确保所有的这些 信封我一直竟然举起 669 00:30:28,650 --> 00:30:30,140 到达目的地。 670 00:30:30,140 --> 00:30:32,810 >> 和一个机制 即如下。 671 00:30:32,810 --> 00:30:37,870 我似乎有多少 信封在这里的那一刻? 672 00:30:37,870 --> 00:30:38,659 >> 听众:四。 673 00:30:38,659 --> 00:30:39,700 DAVID J. MALAN:OK,四。 674 00:30:39,700 --> 00:30:43,890 于是感觉,只是有点整洁 这一切,我要号码 675 00:30:43,890 --> 00:30:46,900 它们在底部左侧 角落里,像备注字段。 676 00:30:46,900 --> 00:30:52,940 而我只是会说1,2,3,4。 677 00:30:52,940 --> 00:30:56,050 但现在,开始思考一个 有点更像是一个工程师。 678 00:30:56,050 --> 00:30:59,700 >> 有我记下了尽可能多 我信息实际上有哪些? 679 00:30:59,700 --> 00:31:02,850 我可以更加紧张 比这个时候还 680 00:31:02,850 --> 00:31:04,150 要指定这些数字? 681 00:31:04,150 --> 00:31:07,342 更重要的是我能穿上 信封只是也许是有用的? 682 00:31:07,342 --> 00:31:08,580 >> 听众:[听不清]。 683 00:31:08,580 --> 00:31:08,920 >> DAVID J. MALAN:那是什么? 684 00:31:08,920 --> 00:31:10,636 >> 听众:总人数 你有信封。 685 00:31:10,636 --> 00:31:12,270 >> 戴维·马兰:是的,总数。 686 00:31:12,270 --> 00:31:15,514 我觉得我不是作为捕捉 多少可用的信息,因为我有。 687 00:31:15,514 --> 00:31:17,180 所以,你知道,我也许应该这样做。 688 00:31:17,180 --> 00:31:22,660 所以1出4,2出 4,3出4,4出4。 689 00:31:22,660 --> 00:31:23,840 >> 而现在,这是为什么? 690 00:31:23,840 --> 00:31:27,530 背后有什么也匆匆记下的直觉 向下信封的总数 691 00:31:27,530 --> 00:31:29,380 我要送? 692 00:31:29,380 --> 00:31:31,130 听众:如果了解 什么遗漏。 693 00:31:31,130 --> 00:31:32,129 DAVID J. MALAN:没错。 694 00:31:32,129 --> 00:31:34,100 所以TCP利用此。 695 00:31:34,100 --> 00:31:36,450 它使用一种叫做 序号,非常相似 696 00:31:36,450 --> 00:31:38,730 在精神上,我们正在绘制什么在这里。 697 00:31:38,730 --> 00:31:42,381 但它需要知道多少数据包, 或信封,有正应该是。 698 00:31:42,381 --> 00:31:44,130 因为否则的话,怎么样 你知道,如果当 699 00:31:44,130 --> 00:31:46,870 你得到1,2和3应该 已经出现了4? 700 00:31:46,870 --> 00:31:50,950 >> 如果你得到你可以推断出 1,2,4,等待一分钟。 701 00:31:50,950 --> 00:31:52,700 有可能是一个数字3。 702 00:31:52,700 --> 00:31:55,020 而事实上,这是 接近TCP是如何工作的。 703 00:31:55,020 --> 00:31:58,240 但我们的目的现在,我们只是 超精密,说这是4个1, 704 00:31:58,240 --> 00:32:01,690 4 2,4 3,4 4,使我们 知道在该过程结束时, 705 00:32:01,690 --> 00:32:05,750 如果你愿意握手结束后, 如果整个事情实际上是完成了。 706 00:32:05,750 --> 00:32:09,220 >> 现在,事实证明TCP 做一件事。 707 00:32:09,220 --> 00:32:14,520 TCP还允许一台计算机 以提供多个服务。 708 00:32:14,520 --> 00:32:19,050 并通过服务我的意思是网络, 电子邮件,聊天记录,IP语音。 709 00:32:19,050 --> 00:32:22,500 有不同的东西串的 互联网和服务器在互联网上 710 00:32:22,500 --> 00:32:23,570 能做到这些天。 711 00:32:23,570 --> 00:32:28,699 >> 因此,举例来说,只是想 假设,如果我的手这阿瓦, 712 00:32:28,699 --> 00:32:31,240 你怎么知道什么事情 在这些信封里面? 713 00:32:31,240 --> 00:32:33,130 这是否是一个 请求一个网页? 714 00:32:33,130 --> 00:32:34,090 它是一个电子邮件? 715 00:32:34,090 --> 00:32:35,680 它是一个即时消息? 716 00:32:35,680 --> 00:32:37,450 >> 你不知道依据 该信息。 717 00:32:37,450 --> 00:32:41,730 所有你知道的是它,是谁谁 它以和信封的什么号码 718 00:32:41,730 --> 00:32:42,230 这是。 719 00:32:42,230 --> 00:32:43,965 因此,我们还需要一个 资料片。 720 00:32:43,965 --> 00:32:45,840 我们正在谈论的 网路在这种情况下, 721 00:32:45,840 --> 00:32:47,090 只是因为它是猫科动物的照片。 722 00:32:47,090 --> 00:32:48,320 但它可以是任何东西。 723 00:32:48,320 --> 00:32:50,440 >> 所以,我可以写在上面的网页。 724 00:32:50,440 --> 00:32:53,950 或者更正确,我 可以写HTTP,这 725 00:32:53,950 --> 00:32:58,250 所使用的网络协议 浏览器和服务器进行通信。 726 00:32:58,250 --> 00:32:59,560 更多关于在一个时刻。 727 00:32:59,560 --> 00:33:02,480 但是,我要更加 面向计算机的比。 728 00:33:02,480 --> 00:33:06,510 >> 事实证明,人类, 前一段时间,决定 729 00:33:06,510 --> 00:33:10,090 分配唯一的号码 流行的互联网服务。 730 00:33:10,090 --> 00:33:15,020 HTTP恰好使用的数字 80,或者我们将看到,443。 731 00:33:15,020 --> 00:33:17,770 但80是罚款了。 732 00:33:17,770 --> 00:33:22,530 >> SMTP,这是一种奇特的方式 的话说出站电子邮件。 733 00:33:22,530 --> 00:33:24,910 这是简单邮件传输协议。 734 00:33:24,910 --> 00:33:27,810 就在组约定的那 辖计算机如何发送电子邮件 735 00:33:27,810 --> 00:33:29,200 从一台计算机到另一台。 736 00:33:29,200 --> 00:33:33,430 偏偏使用25号。 737 00:33:33,430 --> 00:33:37,710 >> FTP,与其中一些你可能 熟悉,是什么FTP呢? 738 00:33:37,710 --> 00:33:39,001 >> 听众:文件传输。 739 00:33:39,001 --> 00:33:42,000 戴维·马兰:是的,文件传输 协议不应再使用。 740 00:33:42,000 --> 00:33:44,082 如果你的公司仍 使用它,你大概是 741 00:33:44,082 --> 00:33:46,040 它使用不加密, 这意味着你已经 742 00:33:46,040 --> 00:33:49,140 已发送您的用户名和密码 在互联网上的所有的这个时候。 743 00:33:49,140 --> 00:33:50,223 或许不应该使用它。 744 00:33:50,223 --> 00:33:51,890 由于存在安全版本。 745 00:33:51,890 --> 00:33:53,820 它使用端口21。 746 00:33:53,820 --> 00:33:56,762 并有一束束 其他的例子是这样的。 747 00:33:56,762 --> 00:33:58,470 因此,换句话说, 人类,前一段时间, 748 00:33:58,470 --> 00:34:01,820 决定,哎,我们只 编号分配到所有这些服务 749 00:34:01,820 --> 00:34:03,280 把一切都不错,整洁。 750 00:34:03,280 --> 00:34:05,571 但是,什么是真正的意思, 尽管这个信封 751 00:34:05,571 --> 00:34:09,530 开始显得有点神秘, 我现在可以把它的结束, 752 00:34:09,530 --> 00:34:11,989 例如,结肠80。 753 00:34:11,989 --> 00:34:13,780 而我只是要 在这里使用一个冒号刚 754 00:34:13,780 --> 00:34:16,969 因为这是电脑约定。 755 00:34:16,969 --> 00:34:21,440 我要添加一个冒号80 向地址的末端 756 00:34:21,440 --> 00:34:27,260 只是为了arcanely捕获的事实 这注定了5.6.7.8端口80。 757 00:34:27,260 --> 00:34:31,610 所以,现在,当我把它交给阿瓦,假设 她正在运行的电子邮件服务器,网络 758 00:34:31,610 --> 00:34:33,864 服务器,瞬间 消息服务器,她现在 759 00:34:33,864 --> 00:34:37,301 知道见状号80, 哦,这应该进入这个桶。 760 00:34:37,301 --> 00:34:38,800 或者,这应该进入这个邮箱。 761 00:34:38,800 --> 00:34:41,380 或者,这应该是手 关闭此服务这是 762 00:34:41,380 --> 00:34:43,659 她的特定服务器上运行。 763 00:34:43,659 --> 00:34:45,650 >> 所以,现在,最后一块 看来,这是猫。 764 00:34:45,650 --> 00:34:47,250 为什么我有四个信封? 765 00:34:47,250 --> 00:34:51,810 那么,的特点之一提供 用IP,除了寻址, 766 00:34:51,810 --> 00:34:54,179 也是能力 以片段的请求。 767 00:34:54,179 --> 00:34:55,830 >> 这是一个相当大的猫。 768 00:34:55,830 --> 00:35:02,910 而事实上,为提高效率,并 最大限度地提高吞吐量,可以这么说, 769 00:35:02,910 --> 00:35:07,110 什么是碎片为好 正在大文件,像这样 770 00:35:07,110 --> 00:35:11,070 并撕毁他们分成 小片的片段, 771 00:35:11,070 --> 00:35:14,240 我们会说在这种情况下, 上攻其中 772 00:35:14,240 --> 00:35:17,800 是,仅仅因为一个 人垄断 773 00:35:17,800 --> 00:35:20,480 您的网络通过下载 真正的大的视频文件, 774 00:35:20,480 --> 00:35:24,110 这些视频文件仍然会 被切碎成超级小块 775 00:35:24,110 --> 00:35:26,950 和发送在一个时间的一个或多个。 776 00:35:26,950 --> 00:35:29,750 所以这一点我 我的猫,或者我的电子邮件, 777 00:35:29,750 --> 00:35:32,900 还是我的即时消息,或者什么 比这些更重要的东西 778 00:35:32,900 --> 00:35:37,604 还可以有机会去 从你的计算机或你的家 779 00:35:37,604 --> 00:35:38,770 到互联网的其余部分。 780 00:35:38,770 --> 00:35:40,100 >> 和它的到 软件和路由器 781 00:35:40,100 --> 00:35:41,970 决定如何把这些东西送出去。 782 00:35:41,970 --> 00:35:44,370 但最终,他们全部会 到达目的地。 783 00:35:44,370 --> 00:35:49,950 顺便说一句,如果你曾经想过 有关的问题,或阅读, 784 00:35:49,950 --> 00:35:52,162 网络中立性的问题? 785 00:35:52,162 --> 00:35:55,120 网络中立性,这是流行 很长一段时间,在这个国家, 786 00:35:55,120 --> 00:35:58,970 其中,在政治上它 成为一个温床的问题。 787 00:35:58,970 --> 00:36:02,930 由于一些公司,例如, 要一定的流量优先 788 00:36:02,930 --> 00:36:03,870 对他人。 789 00:36:03,870 --> 00:36:06,610 例如,人们 担心,也许 790 00:36:06,610 --> 00:36:12,160 微软与Skype,谷歌或与 视频群聊,或者用Netflix的视频 791 00:36:12,160 --> 00:36:15,840 想,也许,甘于 支付康卡斯特,Verizon的还是, 792 00:36:15,840 --> 00:36:19,567 或者谁知道,甚至政府更多 钱其流量的优先级。 793 00:36:19,567 --> 00:36:21,650 现在,又有什么实际 技术是什么意思? 794 00:36:21,650 --> 00:36:25,980 这可能意味着一个ISP, 见状特定IP地址, 795 00:36:25,980 --> 00:36:28,500 可能会给那些包, 这些信封,优先级。 796 00:36:28,500 --> 00:36:32,960 见状特定端口号,可能 给那些分组优先,然后, 797 00:36:32,960 --> 00:36:35,840 减慢我的电子邮件,或 减慢我的服务。 798 00:36:35,840 --> 00:36:42,780 它实际上只是归结为 优先化或服务质量 799 00:36:42,780 --> 00:36:44,647 对于这些各种不同的服务。 800 00:36:44,647 --> 00:36:46,980 所以,这就是它会怎样 在技​​术层面上进行。 801 00:36:46,980 --> 00:36:49,021 >> 因此在任何情况下,我们现在 有这四个信封。 802 00:36:49,021 --> 00:36:54,000 我打算把一季度 猫在这个信封,一张 803 00:36:54,000 --> 00:37:02,370 在这个信封猫季度, 四分之一在这个信封。 804 00:37:02,370 --> 00:37:10,440 而现在,假设我的目标是 发送这些,让我们说,要杰弗瑞。 805 00:37:10,440 --> 00:37:13,890 回想一下,就像 图片在这里建议, 806 00:37:13,890 --> 00:37:16,270 他们并不都一定 必须走同样的路线。 807 00:37:16,270 --> 00:37:20,467 >> 所以,如果我是cats.com服务器, 我回应杰弗里的请求 808 00:37:20,467 --> 00:37:21,050 在这个故事。 809 00:37:21,050 --> 00:37:22,510 我要通过一关在这里。 810 00:37:22,510 --> 00:37:24,250 他们可能开始 在相同的位置。 811 00:37:24,250 --> 00:37:26,980 所以阿瓦,如果你想决定 谁这条路到明年, 812 00:37:26,980 --> 00:37:28,690 你可以继续发送这种方式。 813 00:37:28,690 --> 00:37:31,120 不要将其发送到 同一路由器每次。 814 00:37:31,120 --> 00:37:31,640 >> [笑着] 815 00:37:31,640 --> 00:37:33,139 >> 因此,丹开始有点拥挤。 816 00:37:33,139 --> 00:37:36,342 817 00:37:36,342 --> 00:37:37,920 你去那里。 818 00:37:37,920 --> 00:37:39,670 好吧。 819 00:37:39,670 --> 00:37:41,837 所以,那些需要进行 他们在房间里的方式。 820 00:37:41,837 --> 00:37:44,378 再次,你作为一个路由器 一般都知道杰弗里的这种方式。 821 00:37:44,378 --> 00:37:45,840 因此,只要不停地发送这种方式。 822 00:37:45,840 --> 00:37:53,170 823 00:37:53,170 --> 00:37:55,340 而现在,假设丹 没有完全做到这一点。 824 00:37:55,340 --> 00:37:59,290 所以这个包得到沿着下降 这样,如果我能偷远离你 825 00:37:59,290 --> 00:38:00,193 有力,对不起。 826 00:38:00,193 --> 00:38:06,150 827 00:38:06,150 --> 00:38:06,760 >> 非常好。 828 00:38:06,760 --> 00:38:09,119 这并不一定是 最直接的地理路线。 829 00:38:09,119 --> 00:38:10,410 仍然试图让杰弗里。 830 00:38:10,410 --> 00:38:11,959 和完整。 831 00:38:11,959 --> 00:38:13,000 现在,这是经过深思熟虑的。 832 00:38:13,000 --> 00:38:14,875 我不是故意打 当我做了你的手。 833 00:38:14,875 --> 00:38:17,720 但是,4包4做 迷路或删除。 834 00:38:17,720 --> 00:38:20,550 也许是因为发生 有一个硬件错误。 835 00:38:20,550 --> 00:38:23,864 也许这是因为得到了丹 超载或安德鲁得到过载。 836 00:38:23,864 --> 00:38:24,530 但它发生了。 837 00:38:24,530 --> 00:38:26,488 所以,如果Jefferey,你会 想重新组合。 838 00:38:26,488 --> 00:38:29,700 你有什么图片 在你面前的权利吗? 839 00:38:29,700 --> 00:38:32,144 如果您想参加 消息出来的信封。 840 00:38:32,144 --> 00:38:33,840 >> 听众:1,2,3。 841 00:38:33,840 --> 00:38:37,570 >> DAVID J. MALAN:OK,继续前进,打开 他们,并采取猫的作品出来。 842 00:38:37,570 --> 00:38:39,390 >> 听众:[听不清]。 843 00:38:39,390 --> 00:38:42,360 >> DAVID J. MALAN:好吧, 我们已经离开了猫的顶部, 844 00:38:42,360 --> 00:38:47,760 右下角和左下角。 845 00:38:47,760 --> 00:38:49,910 因此,我们错过了 猫的右上角。 846 00:38:49,910 --> 00:38:53,770 所以TCP,再次是这个 协议在这里踢。 847 00:38:53,770 --> 00:38:59,190 所以杰弗里,在接收到1,并 2,和4 3,在这种情况下, 848 00:38:59,190 --> 00:39:03,370 以某种方式将消息发送 回到我的身边,通过一些route-- 849 00:39:03,370 --> 00:39:05,840 可以是任何数量的 不同的啤酒花这里 - ,上面写着: 850 00:39:05,840 --> 00:39:06,798 嘿嘿,不过等一下。 851 00:39:06,798 --> 00:39:08,670 重新发送4出4。 852 00:39:08,670 --> 00:39:12,480 >> 所以我必须去这样做 is--它的所有电子数据。 853 00:39:12,480 --> 00:39:15,740 因此,我可以很轻松地复制猫 里面我自己的RAM或内存。 854 00:39:15,740 --> 00:39:17,950 我可以拿出另一 信封,把另一个副本 855 00:39:17,950 --> 00:39:19,640 只是这个片段的效率。 856 00:39:19,640 --> 00:39:21,181 我没有重新发送整个猫。 857 00:39:21,181 --> 00:39:23,500 我可以把它放在一个新的 信封,送周围这一切。 858 00:39:23,500 --> 00:39:26,290 而一些毫秒数 后来,杰弗里,希望 859 00:39:26,290 --> 00:39:28,640 有数据包的全部内容。 860 00:39:28,640 --> 00:39:30,860 因此,它花了一点 时间讲这个故事。 861 00:39:30,860 --> 00:39:32,610 而这也不无道理。 862 00:39:32,610 --> 00:39:35,150 >> 因为有很多 复杂性会在这里。 863 00:39:35,150 --> 00:39:36,530 这些协议并不简单。 864 00:39:36,530 --> 00:39:39,040 但是,如果你想保证 输送这种方式, 865 00:39:39,040 --> 00:39:42,540 你需要有这些额外的措施, 额外的元数据,如果你愿意。 866 00:39:42,540 --> 00:39:45,230 >> 而刚刚折腾出来一词 在那里,数据,我们关心 867 00:39:45,230 --> 00:39:46,860 就像信封中的猫。 868 00:39:46,860 --> 00:39:50,227 元数据,这是数据的 有用的,但不是我实际 869 00:39:50,227 --> 00:39:52,310 关心在年底 那一天,是所有的东西 870 00:39:52,310 --> 00:39:54,184 我写的 在envelope--外 871 00:39:54,184 --> 00:39:57,850 的地址,目的地, 端口号,该序列号。 872 00:39:57,850 --> 00:39:58,850 所有这一切都为元数据。 873 00:39:58,850 --> 00:39:59,560 这是非常有用。 874 00:39:59,560 --> 00:40:02,591 但它不是我的最终 需要指出,整个交易的。 875 00:40:02,591 --> 00:40:04,840 现在,这似乎是相当 引人注目的,无论什么, 876 00:40:04,840 --> 00:40:07,310 杰弗里将得到一份拷贝 那只猫,假设我们 877 00:40:07,310 --> 00:40:10,160 有一物理连接 他在一天结束。 878 00:40:10,160 --> 00:40:12,680 但有一定的 类型的应用程序 879 00:40:12,680 --> 00:40:16,980 其中,保证交货 将是一个糟糕的设计 880 00:40:16,980 --> 00:40:21,424 决定和不希望的功能? 881 00:40:21,424 --> 00:40:24,270 882 00:40:24,270 --> 00:40:27,280 你总是要重发 就像我刚才提出的? 883 00:40:27,280 --> 00:40:31,935 884 00:40:31,935 --> 00:40:33,740 >> 听众:为它付出,我猜。 885 00:40:33,740 --> 00:40:36,182 >> DAVID J. MALAN:如果您 付出,什么可能你的意思是? 886 00:40:36,182 --> 00:40:38,070 >> 听众:[听不清]。 887 00:40:38,070 --> 00:40:40,270 >> DAVID J. MALAN:哦,好的,好的问题。 888 00:40:40,270 --> 00:40:42,620 可能你获得双倍收费 如果它像检查出 889 00:40:42,620 --> 00:40:44,700 亚马逊之类的东西? 890 00:40:44,700 --> 00:40:46,090 简短的回答,没有。 891 00:40:46,090 --> 00:40:50,410 由于这些片段 是,可以这么说,在一个较低的水平。 892 00:40:50,410 --> 00:40:53,910 他们需要重新组合 之前,你实际上可以充电。 893 00:40:53,910 --> 00:40:56,046 因此,良好的思想,但不 令人担忧在这种情况下。 894 00:40:56,046 --> 00:41:01,930 895 00:41:01,930 --> 00:41:03,150 >> 让我们倒退理由。 896 00:41:03,150 --> 00:41:06,484 所以需要重传 再努力一点。 897 00:41:06,484 --> 00:41:07,900 这并没有觉得自己像一个巨大的交易。 898 00:41:07,900 --> 00:41:10,370 但它确实需要多一点时间。 899 00:41:10,370 --> 00:41:13,030 >> 因为现在,杰弗里有 等待几毫秒 900 00:41:13,030 --> 00:41:16,340 再次拿到第四块数据。 901 00:41:16,340 --> 00:41:18,256 次要的blip,但它 会慢下来。 902 00:41:18,256 --> 00:41:19,880 也许互联网的超级拥挤。 903 00:41:19,880 --> 00:41:22,760 >> 也许安德鲁保持 在地板上丢弃数据包。 904 00:41:22,760 --> 00:41:25,360 因此,这些延迟开始积累。 905 00:41:25,360 --> 00:41:29,320 因此,一段时间后,这种猫不 取74毫秒到那里。 906 00:41:29,320 --> 00:41:31,390 它需要1.5秒。 907 00:41:31,390 --> 00:41:35,100 >> 也许猫的下一张图片 花费半秒,两秒钟。 908 00:41:35,100 --> 00:41:37,850 换句话说,我们开始 受困下来。 909 00:41:37,850 --> 00:41:42,380 哪些应用程序可能是 恼人陷入瘫痪这样? 910 00:41:42,380 --> 00:41:43,790 >> 听众:视频流或语音。 911 00:41:43,790 --> 00:41:47,110 >> 戴维·马兰:是啊,所以如果 你在线看棒球比赛, 912 00:41:47,110 --> 00:41:51,760 或者如果你Skyping什么 某人,或FaceTime公司, 913 00:41:51,760 --> 00:41:56,060 特别是在视频的情况下 会议,那种不能接受的, 914 00:41:56,060 --> 00:42:01,260 在某些时候,开始听力 你的人的反应第二晚。 915 00:42:01,260 --> 00:42:05,160 那岂不是更好,只是 离开那个包放在地上, 916 00:42:05,160 --> 00:42:09,230 只显示猫的3/4,或 这种情况下,视频会议, 917 00:42:09,230 --> 00:42:13,030 显示我的脸的3/4与我 嘴动如我说的, 918 00:42:13,030 --> 00:42:16,097 而只是让音频,在 至少,通过,例如。 919 00:42:16,097 --> 00:42:17,930 因此,有这种观念 服务质量 920 00:42:17,930 --> 00:42:20,010 这里,更一般地, 在这里你知道吗, 921 00:42:20,010 --> 00:42:23,210 对于实时应用程序 - 无论是 它的流媒体体育赛事 922 00:42:23,210 --> 00:42:26,490 或视频流conferencing-- 也许你并不需要所有的位。 923 00:42:26,490 --> 00:42:29,140 也许它实际上是更好 刚咬你的舌头 924 00:42:29,140 --> 00:42:33,630 而只保留着春耕 越来越多的数据,头也不回地走了。 925 00:42:33,630 --> 00:42:36,620 因为人类的将人物 它在他或她自己的头脑 926 00:42:36,620 --> 00:42:37,730 他们实际上错过。 927 00:42:37,730 --> 00:42:40,911 >> 这将是更 恼人的缓冲区,缓冲区。 928 00:42:40,911 --> 00:42:41,410 对? 929 00:42:41,410 --> 00:42:44,110 有这个东西,用 这是我们都很熟悉, 930 00:42:44,110 --> 00:42:51,140 在这里我刚开始而被谈论, 这只是恼人居然有 931 00:42:51,140 --> 00:42:52,540 那,等我追上。 932 00:42:52,540 --> 00:42:55,210 >> 也许这是更好,如果你只是 错过我说了几秒钟。 933 00:42:55,210 --> 00:42:56,587 但随后,它回来强劲。 934 00:42:56,587 --> 00:42:57,920 因此,这一次,这是一个权衡。 935 00:42:57,920 --> 00:43:03,300 而事实上,该协议允许 你这样做不会是TCP, 936 00:43:03,300 --> 00:43:09,290 但所谓的UDP,这是 只是不同的协议使用 937 00:43:09,290 --> 00:43:12,690 有时这些上下文。 938 00:43:12,690 --> 00:43:13,440 是啊,问题。 939 00:43:13,440 --> 00:43:21,990 >> 听众:[听不清]某些 [听不清]协议慢[听不清]? 940 00:43:21,990 --> 00:43:24,949 >> 戴维·马兰:要停止 在何种意义上慢? 941 00:43:24,949 --> 00:43:28,200 >> 观众:我想送我的 尽可能快的数据。 942 00:43:28,200 --> 00:43:29,200 >> DAVID J. MALAN:OK。 943 00:43:29,200 --> 00:43:32,700 >> 听众:如果有人 不希望[听不清] 944 00:43:32,700 --> 00:43:36,940 转移到停止[听不清]。 945 00:43:36,940 --> 00:43:41,490 >> DAVID J. MALAN:哦,你绝对 可以用任何本数据的干扰。 946 00:43:41,490 --> 00:43:44,810 例如,之间的所有的 啤酒花,点A和B之间, 947 00:43:44,810 --> 00:43:49,140 这里所有这些节点可以决定 只是黑名单中的所有UDP数据报。 948 00:43:49,140 --> 00:43:50,210 他们可能只是停止。 949 00:43:50,210 --> 00:43:52,924 他们可以复制它知道 这是视频数据,它们 950 00:43:52,924 --> 00:43:53,840 可能想看看。 951 00:43:53,840 --> 00:43:58,770 因此,在短期,任何有权访问 无线或有线连接 952 00:43:58,770 --> 00:44:01,660 两点之间能 如果他们想要完全阻止它。 953 00:44:01,660 --> 00:44:03,570 >> 而事实上,即使是在 我们的家用路由器,它 954 00:44:03,570 --> 00:44:05,540 是故事,我们将 回来到现在,可能 955 00:44:05,540 --> 00:44:08,890 有设置在这里你可以启用或 禁用某些服务,无论是 956 00:44:08,890 --> 00:44:11,190 家长的原因, 或者只是不想 957 00:44:11,190 --> 00:44:16,890 您的孩子观看在线视频, 或公司的原因也是如此。 958 00:44:16,890 --> 00:44:18,970 所以,事实上,让我们收服的东西回去。 959 00:44:18,970 --> 00:44:21,580 >> 因为我们已经允许 我们看,现在, 960 00:44:21,580 --> 00:44:24,230 在所有的服务器 这里面互联网。 961 00:44:24,230 --> 00:44:27,720 但是,如果在一天结束时, 我只是试图去亚马逊, 962 00:44:27,720 --> 00:44:31,060 什么是小家 路由器实际上做给我吗? 963 00:44:31,060 --> 00:44:36,310 那么,事实证明,家用路由器, 我们前面所述,这是 964 00:44:36,310 --> 00:44:42,720 所有的画不相称的大这里, 有一大堆内置的服务。 965 00:44:42,720 --> 00:44:46,650 >> 它具有,典型地,一 DHCP服务器内置的。 966 00:44:46,650 --> 00:44:49,400 它通常具有内置的一个接入点。 967 00:44:49,400 --> 00:44:52,560 而这往往是因为它具有以下 天线,喜欢这里的这些东西。 968 00:44:52,560 --> 00:44:55,590 它往往有内置的防火墙。 969 00:44:55,590 --> 00:45:00,900 >> 它通常具有路由器,这是其 独特的功能块, 970 00:45:00,900 --> 00:45:02,270 内置的。 971 00:45:02,270 --> 00:45:06,530 它可能有一些 所谓建在一个DNS服务器, 972 00:45:06,530 --> 00:45:07,931 如果连没有其他功能。 973 00:45:07,931 --> 00:45:10,430 因此,让我们梳理出刚 情侣在这里剩余的的。 974 00:45:10,430 --> 00:45:15,030 DHCP,只是为了回顾一下,做什么? 975 00:45:15,030 --> 00:45:16,150 >> 听众:分配IP。 976 00:45:16,150 --> 00:45:16,530 >> DAVID J. MALAN:没错。 977 00:45:16,530 --> 00:45:18,196 分配IP地址和其他一些东西。 978 00:45:18,196 --> 00:45:21,940 它也将告诉我的Mac或 PC我的默认路由器是什么 979 00:45:21,940 --> 00:45:24,560 和其他一些细节, 就像我们看到的我的Mac屏幕上。 980 00:45:24,560 --> 00:45:27,694 接入点只是意味着,这些 天,它支持Wi-Fi。 981 00:45:27,694 --> 00:45:29,860 它以无线方式将允许 人们连接,只需 982 00:45:29,860 --> 00:45:32,260 像从昔日的一个物理电缆。 983 00:45:32,260 --> 00:45:36,380 >> 两栋楼之间的防火墙 或建筑物两家店, 984 00:45:36,380 --> 00:45:39,990 这是一个物理设备 即,理想情况下,防止火灾 985 00:45:39,990 --> 00:45:42,440 从传播 一家商店到另一个。 986 00:45:42,440 --> 00:45:47,480 在虚拟的世界,它可以防止数据 从得到从一个地方到另一个地方。 987 00:45:47,480 --> 00:45:49,740 所以,事实上,如果你的 家庭网络,或者甚至 988 00:45:49,740 --> 00:45:52,800 您的企业或大学 网络,总得有 989 00:45:52,800 --> 00:45:59,050 列入黑名单,让我们说, 所有访问Facebook.com, 990 00:45:59,050 --> 00:46:03,450 推定这是浪费时间,怎么 可能你的大学,或家庭, 991 00:46:03,450 --> 00:46:07,380 或公司做的 像这些信封​​的背景下? 992 00:46:07,380 --> 00:46:12,190 >> 换句话说,如果所有的我的计算机 这里 - 我的笔记本电脑和任何other-- 993 00:46:12,190 --> 00:46:14,900 是某种谈话的 通过这个家里上网 994 00:46:14,900 --> 00:46:20,460 路由器或该公司路由器, 或者这所大学路由器, 995 00:46:20,460 --> 00:46:25,362 什么样的信息会在防火墙使用 为了从流动阻止流量吗? 996 00:46:25,362 --> 00:46:27,350 >> 听众:[听不清]。 997 00:46:27,350 --> 00:46:29,740 >> 戴维·马兰:是的,所以,如果 他们知道,Facebook的网页 998 00:46:29,740 --> 00:46:33,170 服务器,在互联网上, 的IP地址为5.6.7.8, 999 00:46:33,170 --> 00:46:37,840 它是平凡的系统管理员 配置防火墙,只是否认 1000 00:46:37,840 --> 00:46:40,870 并删除所有信封 往该IP地址。 1001 00:46:40,870 --> 00:46:44,290 在现实中,实有几个不同的 IPS,也许几十个,也许上百个。 1002 00:46:44,290 --> 00:46:47,020 但是,只要这些都是 众所周知,管理员 1003 00:46:47,020 --> 00:46:48,620 实际上黑名单所有这些。 1004 00:46:48,620 --> 00:46:52,505 >> 或者,如果这是不可能的,只是因为 Facebook的,也许,有太多的IP地址 1005 00:46:52,505 --> 00:46:55,440 或者他们改变过于频繁, 好了,事实证明,正如我们所看到的, 1006 00:46:55,440 --> 00:46:57,440 你做出的任何时间 请求一个网页, 1007 00:46:57,440 --> 00:47:00,621 而不是像Facebook.com, 那里是一只猫在信封, 1008 00:47:00,621 --> 00:47:01,870 还有的将是一个提。 1009 00:47:01,870 --> 00:47:07,780 哦,这个用户希望 Facebook.com/MarkZuckerberg.php 1010 00:47:07,780 --> 00:47:09,360 或任何文件可能。 1011 00:47:09,360 --> 00:47:12,590 >> 所以,你可以只是看信封里面 看看,哦,这是为Facebook。 1012 00:47:12,590 --> 00:47:13,650 我现在要放弃它。 1013 00:47:13,650 --> 00:47:16,610 你可以看一下里面 信封防火墙为好。 1014 00:47:16,610 --> 00:47:20,560 >> 因此防火墙,总之 可以看一下IP地址。 1015 00:47:20,560 --> 00:47:22,240 它可以看看端口号。 1016 00:47:22,240 --> 00:47:26,560 它可以看看 内信封。 1017 00:47:26,560 --> 00:47:29,360 >> 和端口号,此 是一个有趣的了。 1018 00:47:29,360 --> 00:47:33,410 防火墙,因此,能阻断, 现在看来,所有的网络接入,如果它想, 1019 00:47:33,410 --> 00:47:37,060 只是黑名单的信封 有数字80在他们身上, 1020 00:47:37,060 --> 00:47:43,600 或者所有的电子邮件通过黑名单端口25, 或阻止FTP,通过阻断端口21。 1021 00:47:43,600 --> 00:47:45,250 这样的例子不胜枚举和。 1022 00:47:45,250 --> 00:47:49,810 >> 顺便说一句,做任何你使用 谷歌的DNS server-- 8.8.8.8? 1023 00:47:49,810 --> 00:47:51,420 这是否听起来很熟悉? 1024 00:47:51,420 --> 00:47:51,950 没有? 1025 00:47:51,950 --> 00:47:56,615 >> 所以,原来你可以配置你 计算机使用自定义地址。 1026 00:47:56,615 --> 00:47:58,490 我们会回来的 这只是一瞬间。 1027 00:47:58,490 --> 00:48:01,100 而这对企业很常见 网络和酒店网络 1028 00:48:01,100 --> 00:48:03,750 阻止那种 的事情,因为我们很快就会看到。 1029 00:48:03,750 --> 00:48:06,460 >> 这样的功能性的最后一位, 那么,这里是一个路由器和DNS。 1030 00:48:06,460 --> 00:48:08,116 路由器,再次,很简单的想法。 1031 00:48:08,116 --> 00:48:09,990 它只是数据路由 左,右,上,下 1032 00:48:09,990 --> 00:48:12,156 基于导线和 它具有连通性, 1033 00:48:12,156 --> 00:48:16,470 无论是在家里的小网络 或互联网本身的一个更大的。 1034 00:48:16,470 --> 00:48:20,540 因此DNS是最后的 这里的大缩写。 1035 00:48:20,540 --> 00:48:24,030 >> 什么是DNS服务器吗? 1036 00:48:24,030 --> 00:48:27,338 这是非常有用的功能 经常建成一个家用路由器。 1037 00:48:27,338 --> 00:48:31,750 1038 00:48:31,750 --> 00:48:34,350 好了,我们还没有完全 这里连接两个点。 1039 00:48:34,350 --> 00:48:40,300 当我输入了Amazon.com或cats.com 到我的浏览器,以某种方式或其他 1040 00:48:40,300 --> 00:48:43,810 在信封上即结束, 也许,与亚马逊或cats.com 1041 00:48:43,810 --> 00:48:47,560 信封上的内侧, 我提议与Facebook。 1042 00:48:47,560 --> 00:48:51,157 >> 但是,已去的 外面,我们都一直在说什么? 1043 00:48:51,157 --> 00:48:52,240 听众:该IP address-- 1044 00:48:52,240 --> 00:48:53,040 DAVID J. MALAN:IP地址。 1045 00:48:53,040 --> 00:48:54,560 听众:[听不清] 命名为IP地址。 1046 00:48:54,560 --> 00:48:55,560 DAVID J. MALAN:没错。 1047 00:48:55,560 --> 00:49:00,090 DNS服务器,域名系统 服务器,它在生活中的唯一目的 1048 00:49:00,090 --> 00:49:04,350 是把域名 IP地址,反之亦然。 1049 00:49:04,350 --> 00:49:08,180 因此,这也你能想到的一样 有两个columns--大的Excel文件 1050 00:49:08,180 --> 00:49:11,520 在一个域名和 在其他IP地址。 1051 00:49:11,520 --> 00:49:13,280 但它是一个特别大的文件。 1052 00:49:13,280 --> 00:49:17,490 >> 而事实证明,当我打开 在我的AirPort Extreme,还是我的Linksys 1053 00:49:17,490 --> 00:49:20,890 设备,还是我的D-Link设备, 或者任何你在家里, 1054 00:49:20,890 --> 00:49:24,170 当然,那个小设备的确 不知道,在前进, 1055 00:49:24,170 --> 00:49:27,332 所有可能的IP地址和所有 在世界上可能的域名。 1056 00:49:27,332 --> 00:49:28,040 因为它不能。 1057 00:49:28,040 --> 00:49:31,290 因为如果有人买了域名 明天的名字,把它放到互联网上? 1058 00:49:31,290 --> 00:49:33,581 >> 如果你家这会是不错 路由器仍然可以访问它。 1059 00:49:33,581 --> 00:49:34,800 ,肯定,就可以了。 1060 00:49:34,800 --> 00:49:38,210 因此,原来有一个整体 在世界上的DNS服务器的层次结构。 1061 00:49:38,210 --> 00:49:39,800 >> 您的家用路由器,通常有一个。 1062 00:49:39,800 --> 00:49:42,540 但它只是一个缓存DNS服务器。 1063 00:49:42,540 --> 00:49:47,020 并通过缓存我的意思是C-A-C-H-E,其中 它只是存储的信息的副本 1064 00:49:47,020 --> 00:49:48,020 暂时。 1065 00:49:48,020 --> 00:49:52,090 但是,如果我有互联网服务 通过康卡斯特,Verizon公司或或RCN, 1066 00:49:52,090 --> 00:49:55,210 很受欢迎的厂商在本地 在美国,或者任何其他公司, 1067 00:49:55,210 --> 00:49:58,500 甚至哈佛大学, 哈佛,和Comcast和Verizon, 1068 00:49:58,500 --> 00:50:01,090 与你当地ISP的所有 有自己的DNS服务器。 1069 00:50:01,090 --> 00:50:03,080 >> 而且,他们也缓存信息。 1070 00:50:03,080 --> 00:50:06,960 但也有一些特殊的大DNS 在世界上的服务器,至少13, 1071 00:50:06,960 --> 00:50:11,420 那知道所谓的根服务器 所有的COMS点是,并且知道 1072 00:50:11,420 --> 00:50:13,470 所有的点网是, 和所有点的单位, 1073 00:50:13,470 --> 00:50:17,000 和所有的几十个几十个 其他顶级域名,这些天。 1074 00:50:17,000 --> 00:50:19,010 所以有这 全等级制度 1075 00:50:19,010 --> 00:50:26,480 到DNS,这样,如果你不知道 和你的更高达不到,希望 1076 00:50:26,480 --> 00:50:28,250 你越往上的上涨知道。 1077 00:50:28,250 --> 00:50:30,449 由于降压 最终停在这里了。 1078 00:50:30,449 --> 00:50:32,490 因此,正如我们所看到的,当 你买一个域名, 1079 00:50:32,490 --> 00:50:35,980 你基本上通知 这些顶尖的人之一。 1080 00:50:35,980 --> 00:50:39,450 而信息淌下来 在互联网上的所有其他计算机。 1081 00:50:39,450 --> 00:50:40,550 但是,这里有一个危险。 1082 00:50:40,550 --> 00:50:47,600 >> 假设康卡斯特突然采取 在由人谁不,康卡斯特 1083 00:50:47,600 --> 00:50:49,344 希望把Facebook的歇业。 1084 00:50:49,344 --> 00:50:51,260 如何康卡斯特去 把Facebook的出 1085 00:50:51,260 --> 00:50:54,490 业务相当多的人吗? 1086 00:50:54,490 --> 00:50:56,430 这是什么配置 它的DNS服务器做什么? 1087 00:50:56,430 --> 00:51:02,090 1088 00:51:02,090 --> 00:51:02,840 你会怎么做? 1089 00:51:02,840 --> 00:51:03,840 >> 听众:只是阻止它。 1090 00:51:03,840 --> 00:51:04,500 只是阻止它。 1091 00:51:04,500 --> 00:51:05,916 >> DAVID J. MALAN:只要阻断,对不对? 1092 00:51:05,916 --> 00:51:08,840 所以,如果我是康卡斯特,也许 我的非技术的CEO, 1093 00:51:08,840 --> 00:51:12,680 我刚刚宣布了一项法令,不 让我们的客户去Facebook.com。 1094 00:51:12,680 --> 00:51:14,770 因为不管是什么 商业理由,我们 1095 00:51:14,770 --> 00:51:16,810 不与他们现在很好打。 1096 00:51:16,810 --> 00:51:17,720 >> 好了,你会怎么做? 1097 00:51:17,720 --> 00:51:19,540 这是一个非常简单的实现。 1098 00:51:19,540 --> 00:51:21,640 你只需要问 有些系统管理员 1099 00:51:21,640 --> 00:51:25,770 来调整DNS服务器说,如果 您收到Facebook.com的要求, 1100 00:51:25,770 --> 00:51:30,746 不与一个IP地址来响应,或 用假one-- 1.2.3.4响应, 1101 00:51:30,746 --> 00:51:31,620 这是无意义的。 1102 00:51:31,620 --> 00:51:33,340 因为它不属于到Facebook。 1103 00:51:33,340 --> 00:51:35,500 >> 而事实上,某些 国家已经知道 1104 00:51:35,500 --> 00:51:38,162 要做到这一点,其中如果 他们一直想黑名单 1105 00:51:38,162 --> 00:51:40,620 某些sites--这种 中国,伟大的防火墙, 1106 00:51:40,620 --> 00:51:42,410 可以在实施 任何数量的ways--的 1107 00:51:42,410 --> 00:51:45,560 可能会做的正是这种 正是基于DNS孤单。 1108 00:51:45,560 --> 00:51:48,680 所以,如果你调整你的用户的 DNS服务器不仅仅是应对 1109 00:51:48,680 --> 00:51:54,000 没有或伪造DNS或响应, 你可以很容易阻止访问。 1110 00:51:54,000 --> 00:51:57,730 >> 现在,我要提到 此前,这是只有 1111 00:51:57,730 --> 00:52:00,630 如何一个天真的网络将 做到这一点,其实我可以 1112 00:52:00,630 --> 00:52:03,730 去我的Mac,单击DNS,这 通知现在是,希望 1113 00:52:03,730 --> 00:52:04,750 另一个熟悉的标签。 1114 00:52:04,750 --> 00:52:09,200 或许有点前,你只 知道这个词的Wi-Fi的意思。 1115 00:52:09,200 --> 00:52:11,280 现在,有希望,我们就知道 更多关于TCP / IP位。 1116 00:52:11,280 --> 00:52:12,820 现在,我们有DNS。 1117 00:52:12,820 --> 00:52:16,400 >> 这些,似乎是DNS服务器 哈佛有自动 1118 00:52:16,400 --> 00:52:17,680 分配给我的电脑。 1119 00:52:17,680 --> 00:52:21,130 当我刚才说给DHCP 我不只是一个IP地址的, 1120 00:52:21,130 --> 00:52:22,640 它给我的路由器的地址。 1121 00:52:22,640 --> 00:52:26,370 也给了我一个或多个DNS 那我应该服务器使用时 1122 00:52:26,370 --> 00:52:27,840 在这里哈佛大学的网络。 1123 00:52:27,840 --> 00:52:31,086 >> 我其实可以忽略此 通过点击,哦,我不能。 1124 00:52:31,086 --> 00:52:32,460 因为我在来宾帐户。 1125 00:52:32,460 --> 00:52:36,730 好了,如果我能实际 物理点击这个加号, 1126 00:52:36,730 --> 00:52:39,310 我可以输入我想任何DNS服务器。 1127 00:52:39,310 --> 00:52:45,060 >> 最常见的一个使用的是8.8.8.8, 其中谷歌收购前一段时间。 1128 00:52:45,060 --> 00:52:50,220 如果我的Mac放过我,我可以 然后告诉我自己的Mac在这里, 1129 00:52:50,220 --> 00:52:51,900 不要用哈佛的DNS服务器。 1130 00:52:51,900 --> 00:52:54,610 使用谷歌的来代替。 1131 00:52:54,610 --> 00:52:58,617 >> 因此,这是避免一常见的方式 任何一个系统的限制, 1132 00:52:58,617 --> 00:52:59,950 像那些我们刚才描述。 1133 00:52:59,950 --> 00:53:03,810 如果他们执行不力,你 可以只使用一个不同的DNS服务器。 1134 00:53:03,810 --> 00:53:07,250 很多在回家时尚 互联网服务供应商,也许你也一样, 1135 00:53:07,250 --> 00:53:09,990 如果你曾经做了一个错字 打字出域名时, 1136 00:53:09,990 --> 00:53:12,370 你应该只得到一个错误 从浏览器的消息。 1137 00:53:12,370 --> 00:53:13,828 这就是他们的设计做的事。 1138 00:53:13,828 --> 00:53:16,080 404或者,其实在这 的情况下,不同的东西, 1139 00:53:16,080 --> 00:53:18,580 你可以得到一个无效的响应页面。 1140 00:53:18,580 --> 00:53:22,620 但有些你,你有没有看到 广告如果你犯了一个错字 1141 00:53:22,620 --> 00:53:23,890 而输错域名? 1142 00:53:23,890 --> 00:53:27,600 如果是这样,这是可能的,和​​Comcast 已经知道这样做。 1143 00:53:27,600 --> 00:53:33,470 他们很令人讨厌,会 拦截不正确的DNS查询。 1144 00:53:33,470 --> 00:53:36,380 >> 如果你输入Facebook.com 但做一个错字, 1145 00:53:36,380 --> 00:53:40,030 他们会返回一个IP地址 你,而不是Facebook的只有一个 1146 00:53:40,030 --> 00:53:42,880 Comcast的广告 服务器的IP地址 1147 00:53:42,880 --> 00:53:45,540 这样你的话,突然 看广告,也许建议 1148 00:53:45,540 --> 00:53:47,250 拼写错误,和类似物。 1149 00:53:47,250 --> 00:53:50,420 所以有些人可能使用 谷歌合作解决这一问题。 1150 00:53:50,420 --> 00:53:53,645 有时,它在很常见 宾馆,和机场,等 1151 00:53:53,645 --> 00:53:55,960 当DNS服务器是有害的。 1152 00:53:55,960 --> 00:53:56,940 或者,他们只是打破。 1153 00:53:56,940 --> 00:53:58,210 或者,他们是不正常的。 1154 00:53:58,210 --> 00:54:00,710 >> 所以很多时候,如果我不是 让互联网连接 1155 00:54:00,710 --> 00:54:03,270 但我的图标提示我 应在网络上, 1156 00:54:03,270 --> 00:54:05,706 我将手动更改我的 DNS服务器,以谷歌的刚 1157 00:54:05,706 --> 00:54:06,830 看它是否开始工作。 1158 00:54:06,830 --> 00:54:10,540 而两次了10年,那 似乎解决了问题。 1159 00:54:10,540 --> 00:54:14,320 这里的外卖是没有这么多 所有这些愚蠢的小的变通办法 1160 00:54:14,320 --> 00:54:15,840 但为什么他们实际工作。 1161 00:54:15,840 --> 00:54:19,920 >> 你只是告诉你的电脑 谈一些其他的设备来代替。 1162 00:54:19,920 --> 00:54:24,100 所以这个家庭路由器,你也许会 支付0或更多美元 1163 00:54:24,100 --> 00:54:28,560 就摆在你的家,做了所有 这种功能性和更 1164 00:54:28,560 --> 00:54:30,300 一切都只是在这个小小的盒子。 1165 00:54:30,300 --> 00:54:33,740 但是,当我们这个爆炸 故事到整个互联网, 1166 00:54:33,740 --> 00:54:36,260 它往往是专用 服务器和计算机做 1167 00:54:36,260 --> 00:54:38,460 每个那些单个的服务。 1168 00:54:38,460 --> 00:54:41,201 但是,我们的家园都只是小 整个故事的缩影。 1169 00:54:41,201 --> 00:54:44,730 1170 00:54:44,730 --> 00:54:45,950 >> 任何问题? 1171 00:54:45,950 --> 00:54:47,871 是啊。 1172 00:54:47,871 --> 00:54:48,720 是啊,丹? 1173 00:54:48,720 --> 00:54:52,330 >> 听众:此前,你谈到 端口,具体的端口, 1174 00:54:52,330 --> 00:54:54,614 但它的具体服务。 1175 00:54:54,614 --> 00:54:59,476 因此,举例来说,如果你说我 不要阻挡特定服务, 1176 00:54:59,476 --> 00:55:02,248 我说不用登录端口? 1177 00:55:02,248 --> 00:55:06,620 是否有可能对服务 通过该端口可以完成? 1178 00:55:06,620 --> 00:55:08,410 >> DAVID J. MALAN:当然。 1179 00:55:08,410 --> 00:55:10,939 是的,事实上,你会 经常发现在网络上 1180 00:55:10,939 --> 00:55:13,230 属于该端口只 允许为,例如, 1181 00:55:13,230 --> 00:55:15,135 端口80和443--网络流量。 1182 00:55:15,135 --> 00:55:18,420 这是很常见 在酒店或机场 1183 00:55:18,420 --> 00:55:22,317 他们擅自认为, 诶,90%的加我们的用户 1184 00:55:22,317 --> 00:55:23,650 只需要这些服务呢。 1185 00:55:23,650 --> 00:55:24,970 让我们阻止一切。 1186 00:55:24,970 --> 00:55:29,590 >> 而留下的人喜欢我出去 冷,出去干,悬挂晾干。 1187 00:55:29,590 --> 00:55:34,040 因为我不能访问某些服务器 在哈佛,它们使用不同的端口。 1188 00:55:34,040 --> 00:55:36,840 我可以,先发制人 离校前夕, 1189 00:55:36,840 --> 00:55:40,720 改变我的特殊服务器 使用端口80或443。 1190 00:55:40,720 --> 00:55:44,560 尽管人类已经决定 这应该是对网络流量, 1191 00:55:44,560 --> 00:55:45,666 它并不必须如此。 1192 00:55:45,666 --> 00:55:47,540 我可以给我的电子邮件 通过该或类似物。 1193 00:55:47,540 --> 00:55:50,668 >> 听众:所以这是我的 第二个问题吧。 1194 00:55:50,668 --> 00:55:52,060 所以,人类决定。 1195 00:55:52,060 --> 00:55:55,992 有没有什么地方,一个公布名单 之前说的这些最佳做法? 1196 00:55:55,992 --> 00:55:56,950 DAVID J. MALAN:确实是这样。 1197 00:55:56,950 --> 00:56:04,480 而事实上,如果我去这里, 常见的TCP端口,在这里我们去。 1198 00:56:04,480 --> 00:56:07,230 在维基百科本身就是先打。 1199 00:56:07,230 --> 00:56:08,790 这里的众所周知的端口。 1200 00:56:08,790 --> 00:56:13,480 >> 这样的列表中,高达基本上 1,024很规范, 1201 00:56:13,480 --> 00:56:14,630 甚至有些超出。 1202 00:56:14,630 --> 00:56:16,750 因此,有很多服务that-- 1203 00:56:16,750 --> 00:56:20,220 >> 听众:所以,如果你是 开发一种服务,在理论上, 1204 00:56:20,220 --> 00:56:24,711 你应该去那里,并决定 什么口线为服务? 1205 00:56:24,711 --> 00:56:25,710 DAVID J. MALAN:正确。 1206 00:56:25,710 --> 00:56:28,330 如果你已经想出一些 新的应用程序,像纳普斯特 1207 00:56:28,330 --> 00:56:31,977 早在一天或例如WhatsApp 更现代,你会一般, 1208 00:56:31,977 --> 00:56:34,810 如果你是一个优秀的设计师,你会 看看像这样的列表 1209 00:56:34,810 --> 00:56:37,580 并确保你选择 一个数字,是一个范围内 1210 00:56:37,580 --> 00:56:39,455 你应该 从实质上选择 1211 00:56:39,455 --> 00:56:43,445 一个足够大的数字, 没有人选择。 1212 00:56:43,445 --> 00:56:45,756 >> 听众:这将是 关于端口的设计,是否正确? 1213 00:56:45,756 --> 00:56:47,130 DAVID J. MALAN:正确的,正确的。 1214 00:56:47,130 --> 00:56:47,879 而且还有很多。 1215 00:56:47,879 --> 00:56:50,130 我的意思是,一个端口号 通常的16位数字, 1216 00:56:50,130 --> 00:56:53,800 它给你65,536的可能性。 1217 00:56:53,800 --> 00:56:56,170 只有少数的那些 实际上标准化。 1218 00:56:56,170 --> 00:57:00,420 >> 而现实是只有这么 许多流行的服务,这些天。 1219 00:57:00,420 --> 00:57:02,594 所以,是不是真的有 那么多争。 1220 00:57:02,594 --> 00:57:03,760 因此,这不是什么大不了的。 1221 00:57:03,760 --> 00:57:08,690 >> 但是,从一个聪明的本科生的 观点或持不同政见者 1222 00:57:08,690 --> 00:57:13,430 一国之内,你可能确实, 如果一个国家,或者一个法人实体, 1223 00:57:13,430 --> 00:57:16,630 或大学阻止某些 交通,什么是非常普遍 1224 00:57:16,630 --> 00:57:20,300 完成后,由先进的足够多的人, 将是隧道,可以这么说, 1225 00:57:20,300 --> 00:57:22,720 路由他们所有的 用信封交通 1226 00:57:22,720 --> 00:57:26,860 不说他们应该说些什么,但 而不是只用80做的一切。 1227 00:57:26,860 --> 00:57:31,080 即使是FaceTime公司或Skype,或 金融交易,或什么的, 1228 00:57:31,080 --> 00:57:33,687 你只是使它看起来像 它实际上是网络流量。 1229 00:57:33,687 --> 00:57:35,770 而更好的是另一种 解决方案维多利亚 1230 00:57:35,770 --> 00:57:38,070 前面提到,这是一个VPN。 1231 00:57:38,070 --> 00:57:41,720 >> 而且经常是VPN 通信均允许在网络上。 1232 00:57:41,720 --> 00:57:45,500 事实上,我发现自己常用的 机场,酒店,以及飞机上 1233 00:57:45,500 --> 00:57:48,030 在那里,我不能访问某些 在哈佛安全的服务器。 1234 00:57:48,030 --> 00:57:52,520 因为他们非常上运行 不寻常的端口numbers-- 555或任何 1235 00:57:52,520 --> 00:57:53,800 数可能。 1236 00:57:53,800 --> 00:57:59,090 >> 但是,如果我先通过VPN连接,从 该飞机或酒店哈佛 1237 00:57:59,090 --> 00:58:01,650 大学,一个VPN所做的是什么? 1238 00:58:01,650 --> 00:58:04,470 你知道它做什么你 引擎盖,维多利亚底下? 1239 00:58:04,470 --> 00:58:08,520 >> 听众:嗯,这大概会 更改服务器[听不清]。 1240 00:58:08,520 --> 00:58:09,520 DAVID J. MALAN:它。 1241 00:58:09,520 --> 00:58:10,020 它的作用。 1242 00:58:10,020 --> 00:58:13,062 这使得它看起来,给别人, 就像你是从其他地方来了。 1243 00:58:13,062 --> 00:58:15,561 它看起来像你来 从公司总部 1244 00:58:15,561 --> 00:58:16,780 当访问一些网站。 1245 00:58:16,780 --> 00:58:20,830 以及它也确实是隧道, 可以这么说,所有流量中, 1246 00:58:20,830 --> 00:58:24,010 无论是电子邮件,或网, 或印刷,或类似的所有 1247 00:58:24,010 --> 00:58:26,580 通过这个加密 你们之间的通道 1248 00:58:26,580 --> 00:58:28,890 和您的企业 总部,典型地 1249 00:58:28,890 --> 00:58:35,230 从而没有one--包括 当地国家或航空公司,或cafe-- 1250 00:58:35,230 --> 00:58:37,694 知道什么是内 你的加密隧道。 1251 00:58:37,694 --> 00:58:39,110 所以它看起来像随机噪声。 1252 00:58:39,110 --> 00:58:41,318 所以很多时候,一个VPN 将解决这些类型 1253 00:58:41,318 --> 00:58:44,700 的端口限制,也 如果VPN端口本身是不 1254 00:58:44,700 --> 00:58:47,450 堵塞,有时的情况。 1255 00:58:47,450 --> 00:58:49,740 而达哥斯塔,你,我们即将要说的吗? 1256 00:58:49,740 --> 00:58:55,765 >> 听众:什么时候 [听不清]特别是跳 1257 00:58:55,765 --> 00:59:08,710 使用[听不清]可以跳组 的[听不清]这是云计算有什么不同? 1258 00:59:08,710 --> 00:59:12,670 什么[听不清]跳? [听不清]值[听不清] 1259 00:59:12,670 --> 00:59:15,535 1260 00:59:15,535 --> 00:59:17,785 DAVID J. MALAN:而到跳, 你是什​​么意思是什么呢? 1261 00:59:17,785 --> 00:59:19,659 听众:他们 将阻塞,[听不清]。 1262 00:59:19,659 --> 00:59:25,662 1263 00:59:25,662 --> 00:59:28,120 DAVID J. MALAN:哦,这是 一个特定国家内坏了吗? 1264 00:59:28,120 --> 00:59:29,060 听众:是的,它的封锁。 1265 00:59:29,060 --> 00:59:29,700 DAVID J. MALAN:哦,受阻。 1266 00:59:29,700 --> 00:59:32,070 因此,它可以被实现 在任何数量的方式。 1267 00:59:32,070 --> 00:59:37,670 最简单的,再次,将是 国家,任何人在里面,通过DNS, 1268 00:59:37,670 --> 00:59:42,140 他们只是不返​​回的IP地址 给你当您访问Facebook.com。 1269 00:59:42,140 --> 00:59:45,090 二,他们实际上可以看 里面每个人的信封 1270 00:59:45,090 --> 00:59:47,640 看看这些请求 正在前往Facebook.com。 1271 00:59:47,640 --> 00:59:50,734 在这种情况下,他们同样会 阻碍交通,以及。 1272 00:59:50,734 --> 00:59:52,400 听众:你能挡住[听不清]。 1273 00:59:52,400 --> 00:59:52,870 DAVID J. MALAN:确实是这样。 1274 00:59:52,870 --> 00:59:53,500 它依赖。 1275 00:59:53,500 --> 00:59:58,200 我的意思是,只要有 相对较少的互联网连接 1276 00:59:58,200 --> 01:00:01,030 进入该国家 - 等几十个,甚至几百, 1277 01:00:01,030 --> 01:00:03,450 不是几千或几万 的thousands--然后是, 1278 01:00:03,450 --> 01:00:06,290 只要他们能够控制 在所有电线,无线, 1279 01:00:06,290 --> 01:00:10,720 或以其他方式进入国内, 绝对的,他们可以阻止一切。 1280 01:00:10,720 --> 01:00:16,290 >> 所以,更糟的是,和 很可能的攻击 1281 01:00:16,290 --> 01:00:19,255 如果是,比如,我们 一切都在这里哈佛大学的网络。 1282 01:00:19,255 --> 01:00:21,880 因此,你的电脑, 通过这个故事,我们已经告诉, 1283 01:00:21,880 --> 01:00:24,139 都使用哈佛的DHCP服务器。 1284 01:00:24,139 --> 01:00:25,930 有些人可能有, 在一个标签,现在, 1285 01:00:25,930 --> 01:00:31,347 Facebook.com打开或Gmail.com, 或一些其它的随机网站。 1286 01:00:31,347 --> 01:00:33,680 你一定知道你 在真正的Facebook.com? 1287 01:00:33,680 --> 01:00:37,610 >> 我的意思是,也许你在科目 哈佛大学的心理学实验 1288 01:00:37,610 --> 01:00:40,160 在这里,我们正在喂你 假的Facebook信息。 1289 01:00:40,160 --> 01:00:43,470 或者,我们告诉你,你已经 被人捅了你没有。 1290 01:00:43,470 --> 01:00:47,280 或者,我们正在改变的消息听起来 愤怒比实际。 1291 01:00:47,280 --> 01:00:50,310 >> 我的意思是,真的,当你有 通过网络控制, 1292 01:00:50,310 --> 01:00:53,960 你必须控制好几个 的用户体验方面。 1293 01:00:53,960 --> 01:00:56,710 现在,值得庆幸的是,它不是 因为可怕的作为。 1294 01:00:56,710 --> 01:00:59,880 由于大多数的你,在你 网址栏任何这样的标签, 1295 01:00:59,880 --> 01:01:00,940 大概什么开始? 1296 01:01:00,940 --> 01:01:06,340 HTTPS,希望。 1297 01:01:06,340 --> 01:01:09,140 因为S不指定安全。 1298 01:01:09,140 --> 01:01:11,650 >> 在理论上,这是什么 意思是,你实际上做 1299 01:01:11,650 --> 01:01:15,310 有之间的加密连接 你和Facebook,你和亚马逊,你 1300 01:01:15,310 --> 01:01:17,760 和Gmail.com,或者无论你在哪里。 1301 01:01:17,760 --> 01:01:19,280 这是一件好事。 1302 01:01:19,280 --> 01:01:21,410 因为有这 信任整个系统。 1303 01:01:21,410 --> 01:01:24,570 >> 这实际上是一个很好的SEGUE 以网络流量明确。 1304 01:01:24,570 --> 01:01:28,540 还有这整个系统 信任,在世界上,这使我们 1305 01:01:28,540 --> 01:01:32,485 有一些安慰信任 如果我去Facebook.com, 1306 01:01:32,485 --> 01:01:35,600 我看到一个小挂锁 在我的浏览器图标, 1307 01:01:35,600 --> 01:01:38,850 我非常,非常,非常有可能 要实际连接 1308 01:01:38,850 --> 01:01:40,486 到真正的Facebook.com。 1309 01:01:40,486 --> 01:01:42,000 现在,这是为什么? 1310 01:01:42,000 --> 01:01:46,297 >> 所以,事实证明,当你把 万维网上的网站, 1311 01:01:46,297 --> 01:01:47,880 你需要一个IP地址,这似乎。 1312 01:01:47,880 --> 01:01:49,270 您的服务器需要一个IP地址。 1313 01:01:49,270 --> 01:01:50,950 你可能需要一个域名。 1314 01:01:50,950 --> 01:01:52,250 那么,是什么涉及? 1315 01:01:52,250 --> 01:01:55,770 >> 好了,有你的任何过 之前买了一个域名? 1316 01:01:55,770 --> 01:01:56,270 是? 1317 01:01:56,270 --> 01:01:56,580 是吗? 1318 01:01:56,580 --> 01:01:57,079 好。 1319 01:01:57,079 --> 01:02:00,100 什么网站有你使用或 看着买域名? 1320 01:02:00,100 --> 01:02:02,400 >> 任何特别浮现在脑海? 1321 01:02:02,400 --> 01:02:04,470 OK,GoDaddy的是相当受欢迎。 1322 01:02:04,470 --> 01:02:08,160 还有的others-- Namecheap, 网络解决方案,等等。 1323 01:02:08,160 --> 01:02:11,240 >> 所以,如果我想 去类似, 1324 01:02:11,240 --> 01:02:17,096 如果我想购买像域 ComputerScienceforBusinessLeaders.com-- 1325 01:02:17,096 --> 01:02:19,600 可怕的名字,因为 它的残暴打字。 1326 01:02:19,600 --> 01:02:21,850 它甚至不适合上 一行,显然。 1327 01:02:21,850 --> 01:02:24,560 对于$ 11.99,我可以购买该域名。 1328 01:02:24,560 --> 01:02:26,690 >> 现在,这是什么意思? 1329 01:02:26,690 --> 01:02:30,340 如果我点击选择,并把这个变成我的 购物车,让我第一次警告。 1330 01:02:30,340 --> 01:02:32,340 GoDaddy的是残暴约 试图向上销售你。 1331 01:02:32,340 --> 01:02:34,256 所以,你会被询问是否 你想要的电子邮件,如果你 1332 01:02:34,256 --> 01:02:36,860 想要虚拟主机,如果你想 电话这一切的东西。 1333 01:02:36,860 --> 01:02:39,130 很难在GoDaddy的退房。 1334 01:02:39,130 --> 01:02:41,860 >> 但是,当你终于到达那里, 你将拥有该域名 1335 01:02:41,860 --> 01:02:44,460 为期一年, 典型地,或两个,或三年。 1336 01:02:44,460 --> 01:02:45,400 你必须更新这些东西。 1337 01:02:45,400 --> 01:02:47,170 所以,它更像租用域名。 1338 01:02:47,170 --> 01:02:49,350 >> 但是,一旦你拥有了 域名,你需要 1339 01:02:49,350 --> 01:02:51,960 告诉GoDaddy的东西,典型的。 1340 01:02:51,960 --> 01:02:57,580 你需要告诉GoDaddy的你的 Web服务器,DNS服务器应。 1341 01:02:57,580 --> 01:03:00,550 你怎么知道你的服务器, DNS服务器将是? 1342 01:03:00,550 --> 01:03:02,820 >> 那么,通常情况下,在 另一个选项卡,你有 1343 01:03:02,820 --> 01:03:05,387 购买,或支付,用于Web 主办如果你不实际 1344 01:03:05,387 --> 01:03:08,470 身体拥有自己的服务器,以及 你自己的公司,或者在您自己的数据 1345 01:03:08,470 --> 01:03:09,270 中央。 1346 01:03:09,270 --> 01:03:11,190 所以,你会去网络托管公司。 1347 01:03:11,190 --> 01:03:12,190 它可能是GoDaddy的。 1348 01:03:12,190 --> 01:03:14,620 他们提供同样的服务 作为其加售中的一个。 1349 01:03:14,620 --> 01:03:16,910 >> 但是,还有几百个, 成千上万的虚拟主机 1350 01:03:16,910 --> 01:03:18,640 质量参差不齐那里的公司。 1351 01:03:18,640 --> 01:03:20,930 当你雇人 其他的虚拟主机, 1352 01:03:20,930 --> 01:03:24,570 你会得到一个用户名和 密码和空间量 1353 01:03:24,570 --> 01:03:27,390 在云中,可以这么说,以 您可以上传您的文件, 1354 01:03:27,390 --> 01:03:30,810 并创建您的网页, 并把你的网站在线。 1355 01:03:30,810 --> 01:03:33,110 所以基本上,你有 告诉GoDaddy的是什么 1356 01:03:33,110 --> 01:03:36,990 该DNS服务器是该网页 托管公司已经提供给您。 1357 01:03:36,990 --> 01:03:39,770 大概在一个电子邮件或 一个网页,他们通知你。 1358 01:03:39,770 --> 01:03:43,600 >> 然后GoDaddy的责任 是告诉世界其他地区 1359 01:03:43,600 --> 01:03:46,630 这些根服务器的方式 和其他DNS服务器。 1360 01:03:46,630 --> 01:03:48,520 这样一来,在第二天, 当有人试图 1361 01:03:48,520 --> 01:03:51,290 拜访 ComputerScienceforBusinessLeaders.com, 1362 01:03:51,290 --> 01:03:53,410 他们的DNS服务器可能 不知道答案。 1363 01:03:53,410 --> 01:03:54,785 因为这是一个全新的网站。 1364 01:03:54,785 --> 01:03:57,000 所以,他们的DNS服务器要求 这一次,问这一个。 1365 01:03:57,000 --> 01:03:58,090 此人知道。 1366 01:03:58,090 --> 01:04:02,490 然后,该信息传播 回落到世界其他地区。 1367 01:04:02,490 --> 01:04:08,030 因此,这是怎样,如果你不付 法案更新您的域名。 1368 01:04:08,030 --> 01:04:09,510 所有这一切都可以正中下怀停止。 1369 01:04:09,510 --> 01:04:13,000 >> 因为GoDaddy的,例如, 可以删除那些DNS记录 1370 01:04:13,000 --> 01:04:16,540 所以没有人在世界上都知道 谁问哪里是你的网站。 1371 01:04:16,540 --> 01:04:18,130 什么是您的IP地址? 1372 01:04:18,130 --> 01:04:20,530 所以这就是他们如何 执行这种控制。 1373 01:04:20,530 --> 01:04:25,320 >> 但是,GoDaddy的也卖,我想 看到这里,如果我们能与他们在这里聊天。 1374 01:04:25,320 --> 01:04:28,360 他们希望我们的业务。 1375 01:04:28,360 --> 01:04:32,720 如果我们去所有产品, 这是压倒性的。 1376 01:04:32,720 --> 01:04:38,750 >> 我想买SSL。 1377 01:04:38,750 --> 01:04:40,730 在这里,我们走了,Web安全。 1378 01:04:40,730 --> 01:04:41,910 所以,哦,这是发售。 1379 01:04:41,910 --> 01:04:42,410 尼斯。 1380 01:04:42,410 --> 01:04:43,270 >> 好。 1381 01:04:43,270 --> 01:04:49,690 所以在这里也一样,这是一种 在铺天盖地的乡亲乍一看。 1382 01:04:49,690 --> 01:04:55,270 因此,有不同的SSL 证书,他们是所谓的。 1383 01:04:55,270 --> 01:04:59,520 所以这不是刚好有一个域 名或者一个网络托管帐户。 1384 01:04:59,520 --> 01:05:02,880 如果你想有加密,其中, 坦率地说,仅仅是一个时下给出。 1385 01:05:02,880 --> 01:05:06,630 这是成为事实上的做法。 1386 01:05:06,630 --> 01:05:09,290 >> 你也应该买一个SSL证书。 1387 01:05:09,290 --> 01:05:11,540 不幸的是,它可以是 很难浏览了这一切。 1388 01:05:11,540 --> 01:05:14,749 但是,让我们看到这导致 以这种信任体系。 1389 01:05:14,749 --> 01:05:17,040 所以,如果我只是有一个域 名,www.ComputerSciencef 1390 01:05:17,040 --> 01:05:23,860 orBusinessLeaders.com,我要去 继续前进,只买$ 62.99 1391 01:05:23,860 --> 01:05:24,690 这里的版本。 1392 01:05:24,690 --> 01:05:26,110 然而,即使这是昂贵的。 1393 01:05:26,110 --> 01:05:29,830 你可以去其他网站,如 Namecheap.com和其他几个人, 1394 01:05:29,830 --> 01:05:31,500 其中,不同程度的美誉。 1395 01:05:31,500 --> 01:05:33,170 但是,你可以花比这个还要少。 1396 01:05:33,170 --> 01:05:34,070 谨防。 1397 01:05:34,070 --> 01:05:40,240 >> 而事实上,让我们去的地方 我们shouldn't-- Verisign.com。 1398 01:05:40,240 --> 01:05:47,130 这是域的全球领导者 名称和互联网安全明显。 1399 01:05:47,130 --> 01:05:50,610 你知道它的价格昂贵时 他们不只是说他们卖的是什么。 1400 01:05:50,610 --> 01:05:54,410 1401 01:05:54,410 --> 01:06:01,950 威瑞信SSL证书,可以 看看他们有多少竞争对手有, 1402 01:06:01,950 --> 01:06:04,350 谁是广告的相同的查询。 1403 01:06:04,350 --> 01:06:07,600 >> 好吧,通过谷歌, 我找到了这个网页,我想。 1404 01:06:07,600 --> 01:06:09,140 因此,让我们来看看。 1405 01:06:09,140 --> 01:06:10,660 呵呵,在这里我们去。 1406 01:06:10,660 --> 01:06:14,520 >> 所以它看起来像如果 我希望有一个安全站点, 1407 01:06:14,520 --> 01:06:18,640 他们的SSL证书为$ 399开始。 1408 01:06:18,640 --> 01:06:23,240 如果我想要更多的安全性,EV, 我认为这是扩展验证 1409 01:06:23,240 --> 01:06:27,190 或增强的验证, 这是995 $,点00。 1410 01:06:27,190 --> 01:06:29,960 或安全网站专业版与EV,$ 1500元。 1411 01:06:29,960 --> 01:06:33,290 几乎所有的,这是残酷的 并且,也不必要。 1412 01:06:33,290 --> 01:06:36,320 >> 但是,让我们明白什么权衡 这里是如何工作的。 1413 01:06:36,320 --> 01:06:40,080 在一天结束时,数学 和基本加密 1414 01:06:40,080 --> 01:06:43,565 底层您的网站的安全性 都是一样的,对于大部分地区。 1415 01:06:43,565 --> 01:06:47,470 所有这一切都是加售,并且 在很大程度上,市场营销的东西。 1416 01:06:47,470 --> 01:06:51,620 >> 哦,请不要把过 这样的事情在您的网站, 1417 01:06:51,620 --> 01:06:53,750 即使顾问 建议你这样做。 1418 01:06:53,750 --> 01:06:55,180 这意味着绝对没有。 1419 01:06:55,180 --> 01:06:58,400 你会看到,在今天晚些时候或 明天,这是绝对微不足道 1420 01:06:58,400 --> 01:07:02,390 将图像添加到网站上,并 简单地说你是诺顿安全 1421 01:07:02,390 --> 01:07:03,570 意味着绝对没有。 1422 01:07:03,570 --> 01:07:05,960 >> 和所有你正在做的是 训练你的客户, 1423 01:07:05,960 --> 01:07:08,610 或人类更一般地, 寻找那个符号,这 1424 01:07:08,610 --> 01:07:12,080 肯定是一个坏家伙可以把他或 她自己的网站,只是声称他们, 1425 01:07:12,080 --> 01:07:13,320 也有诺顿安全。 1426 01:07:13,320 --> 01:07:17,360 因此,我们已经陷入一些不良习惯, 作为人类,因为即使是体现在这里。 1427 01:07:17,360 --> 01:07:23,140 因此,正如顺便说一句,之所以有 不同风格的证书, 1428 01:07:23,140 --> 01:07:25,520 他们一直想与我们交谈。 1429 01:07:25,520 --> 01:07:30,110 >> 你可以买一个SSL证书 只是一个域名, 1430 01:07:30,110 --> 01:07:32,586 配音配音配音点 ComputerScienceforBusinessLeaders.com。 1431 01:07:32,586 --> 01:07:35,027 多个网站,假设 我配音的配音配音点 1432 01:07:35,027 --> 01:07:36,610 ComputerScienceforBusinessLeaders.com。 1433 01:07:36,610 --> 01:07:39,750 但我也想用户 能够访问 1434 01:07:39,750 --> 01:07:42,394 ComputerScienceforBusinessLeaders.com 不带www。 1435 01:07:42,394 --> 01:07:44,852 或者,也许,我的第三个 域,像email.ComputerScienc 1436 01:07:44,852 --> 01:07:45,851 eforBusinessLeaders.com。 1437 01:07:45,851 --> 01:07:48,170 1438 01:07:48,170 --> 01:07:50,550 所以,如果我有多个域名 的名字,但实际上每个 1439 01:07:50,550 --> 01:07:52,633 需要不同类型的 证书,有可能。 1440 01:07:52,633 --> 01:07:55,830 所以,我还不如得到这个 版本,其允许这一点。 1441 01:07:55,830 --> 01:08:00,180 >> 或者所有子域,如果你只是想 有,这是为发烧友设置, 1442 01:08:00,180 --> 01:08:05,070 如果你想拥有10或20 不同的网站或服务器上, 1443 01:08:05,070 --> 01:08:08,550 的东西开始,点 ComputerScienceforBusinessLeaders.com, 1444 01:08:08,550 --> 01:08:10,890 然后你会得到什么叫 通配符证书。 1445 01:08:10,890 --> 01:08:13,800 它支持所有这些变化。 1446 01:08:13,800 --> 01:08:16,670 >> 现在,一旦你买这个,你安装。 1447 01:08:16,670 --> 01:08:18,040 这是你下载的文件。 1448 01:08:18,040 --> 01:08:19,748 而该文件, 本质上,只包含 1449 01:08:19,748 --> 01:08:22,716 一个非常大的,随机数 有一定的数学关系 1450 01:08:22,716 --> 01:08:24,840 其他一些数字 你已经产生。 1451 01:08:24,840 --> 01:08:28,490 我们叫它一个公钥和一个 私钥,正如我刚才以前那样。 1452 01:08:28,490 --> 01:08:31,790 >> 这里的想法是,你 安装到您的Web服务器 1453 01:08:31,790 --> 01:08:34,250 只需使用FTP或 其他一些协议, 1454 01:08:34,250 --> 01:08:36,370 拖放 或复制和粘贴 1455 01:08:36,370 --> 01:08:38,497 这些真正的大数字 到自己的Web服务器。 1456 01:08:38,497 --> 01:08:41,330 你按照指示 与您的服务器软件一致 1457 01:08:41,330 --> 01:08:42,359 去做这个。 1458 01:08:42,359 --> 01:08:45,270 和Web服务器, 从今以后,任何时候有人 1459 01:08:45,270 --> 01:08:49,920 访问你的企业的website-- www.ComputerScienceBusinessLeaders.com-- 1460 01:08:49,920 --> 01:08:51,901 Web服务器 自动的,因为这 1461 01:08:51,901 --> 01:08:53,859 是内置的功能 这些天来,只是 1462 01:08:53,859 --> 01:08:56,459 告诉世界自己的公钥是什么。 1463 01:08:56,459 --> 01:08:59,250 请记住,公共密钥 有这样的数学关系 1464 01:08:59,250 --> 01:09:01,000 用所谓的私有密钥。 1465 01:09:01,000 --> 01:09:05,109 因此,当用户,客户 安全地与您的服务器, 1466 01:09:05,109 --> 01:09:07,680 他们的信封一样的那些 我们一直在身边掠过, 1467 01:09:07,680 --> 01:09:10,950 有他们的内表面上的无稽之谈。 1468 01:09:10,950 --> 01:09:12,970 由于内容被加密。 1469 01:09:12,970 --> 01:09:15,710 >> 而且,只有您的企业“ 私有密钥,它 1470 01:09:15,710 --> 01:09:19,340 你作为这部分产生的 购买SSL证书的过程中, 1471 01:09:19,340 --> 01:09:21,790 实际上可以解密。 1472 01:09:21,790 --> 01:09:23,819 和所有的都是透明。 1473 01:09:23,819 --> 01:09:26,950 但是,你只能买这些 从有限数目的证书 1474 01:09:26,950 --> 01:09:28,760 的公司在世界上。 1475 01:09:28,760 --> 01:09:33,330 >> 由于微软,谁使IE和 边,谷歌,谁使浏览器, 1476 01:09:33,330 --> 01:09:36,470 和Mozilla,谁使火狐, 和其他几个球员 1477 01:09:36,470 --> 01:09:40,020 都决定运送他们的浏览器。 1478 01:09:40,020 --> 01:09:43,890 当您安装任何这些browsers--的 IE浏览器,边缘,火狐,Mozilla中,歌剧, 1479 01:09:43,890 --> 01:09:50,180 或任何其他人,Chrome--他们来了 具有有限数目的证书, 1480 01:09:50,180 --> 01:09:52,010 可以这么说,成为他们建造。 1481 01:09:52,010 --> 01:09:57,420 ,让我们称他们为有限的名单, 公司,其SSL证书应 1482 01:09:57,420 --> 01:10:00,330 被允许并视为安全。 1483 01:10:00,330 --> 01:10:04,105 >> 因此,这意味着,我,大卫·马兰, 不能只是去DavidMalan.com 1484 01:10:04,105 --> 01:10:06,050 并开始销售的SSL证书。 1485 01:10:06,050 --> 01:10:08,210 因为如果我没有 某种关系 1486 01:10:08,210 --> 01:10:12,810 与谷歌和微软,以及 Mozilla或他们的承包商, 1487 01:10:12,810 --> 01:10:17,250 没有一个人的浏览器会信任 大卫·马兰的证书, 1488 01:10:17,250 --> 01:10:19,830 即使我在一家出售 折扣与其他人。 1489 01:10:19,830 --> 01:10:21,370 我可以让他们在数学。 1490 01:10:21,370 --> 01:10:25,430 但我不能欺骗 进入浏览器信任他们。 1491 01:10:25,430 --> 01:10:26,940 >> 而我是什么意思的信任? 1492 01:10:26,940 --> 01:10:27,660 那么,另行通知。 1493 01:10:27,660 --> 01:10:29,690 我们对GoDaddy.com。 1494 01:10:29,690 --> 01:10:34,450 而就是这种情况有很多网站, 注意在右上角的挂锁起来。 1495 01:10:34,450 --> 01:10:38,420 那是什么大概挂锁 表明,无论是前 1496 01:10:38,420 --> 01:10:40,830 今天的讨论或作为呢? 1497 01:10:40,830 --> 01:10:41,970 >> 听众:这是安全的。 1498 01:10:41,970 --> 01:10:43,344 >> DAVID J. MALAN:它的安全。 1499 01:10:43,344 --> 01:10:46,390 这只是意味着我使用 某种加密的, 1500 01:10:46,390 --> 01:10:48,190 我和GoDaddy.com之间进行加密。 1501 01:10:48,190 --> 01:10:49,690 它不必须是一个GoDaddy的。 1502 01:10:49,690 --> 01:10:50,690 让我们去别的地方。 1503 01:10:50,690 --> 01:10:52,182 让我们去Facebook.com。 1504 01:10:52,182 --> 01:10:55,420 并注意在我结束了 HTTPS冒号斜线斜线。 1505 01:10:55,420 --> 01:10:59,090 所以,即使你不键入HTTPS, 越来越多,我们的网站 1506 01:10:59,090 --> 01:11:03,910 今天你重定向到 该网站的安全版本。 1507 01:11:03,910 --> 01:11:08,612 当你输入了这往往是真实的 你的密码很长一段时间。 1508 01:11:08,612 --> 01:11:11,320 但是,你经常会得到 该网站的不安全版本 1509 01:11:11,320 --> 01:11:14,370 您或登录后,你以后检查 与您的购物车和信贷 1510 01:11:14,370 --> 01:11:14,910 卡。 1511 01:11:14,910 --> 01:11:19,010 >> 现今,越来越多的是websites-- 因为它变得更容易,更便宜 1512 01:11:19,010 --> 01:11:23,520 使用这种类型的加密,并 它变得expected--只是 1513 01:11:23,520 --> 01:11:25,399 使用它绝对是每个网页。 1514 01:11:25,399 --> 01:11:26,440 这是一件好事。 1515 01:11:26,440 --> 01:11:28,190 因为这意味着, 例如,当你 1516 01:11:28,190 --> 01:11:31,710 去谷歌,谁也有 启动默认情况下启用SSL, 1517 01:11:31,710 --> 01:11:33,940 这意味着,当你搜索 对于在谷歌的东西, 1518 01:11:33,940 --> 01:11:36,310 这是绝对的事实 谷歌知道的一切 1519 01:11:36,310 --> 01:11:39,370 你在寻找 互联网,所有的时间,除非你 1520 01:11:39,370 --> 01:11:40,560 删除历史记录。 1521 01:11:40,560 --> 01:11:43,000 即使如此,有希望, 它实际上删除。 1522 01:11:43,000 --> 01:11:46,030 >> 但是,没有人在你之间 和谷歌,在理论上, 1523 01:11:46,030 --> 01:11:47,370 知道你要搜索的内容。 1524 01:11:47,370 --> 01:11:50,380 所以,如果你正在寻找的东西 私人或医学,或诸如此类的东西, 1525 01:11:50,380 --> 01:11:53,990 只要这条是绿色的,而你 看到了挂锁和UR​​L是HTTPS, 1526 01:11:53,990 --> 01:11:56,924 和您连接到谷歌, 希望,你的雇主 1527 01:11:56,924 --> 01:11:58,090 不能看到你在做什么。 1528 01:11:58,090 --> 01:12:00,170 你的大学不能 看到你在做什么。 1529 01:12:00,170 --> 01:12:02,290 >> 现在,如果有人看你的了 肩,搞不好还。 1530 01:12:02,290 --> 01:12:05,165 如果它在浏览器中结束了这 历史上,人们可能还是知道的。 1531 01:12:05,165 --> 01:12:09,960 但是你们之间至少是隧道 和谷歌,在这​​种情况下,是安全的。 1532 01:12:09,960 --> 01:12:11,390 我们可以看到这一点了。 1533 01:12:11,390 --> 01:12:12,765 你可以在家里做这个。 1534 01:12:12,765 --> 01:12:14,744 如果我点击挂锁, 在Chrome至少, 1535 01:12:14,744 --> 01:12:16,660 有一堆 技术信息在这里。 1536 01:12:16,660 --> 01:12:20,200 如果我点击连接,请注意, “铬验证了向Digi /证书 1537 01:12:20,200 --> 01:12:24,100 SHA2高可信服务器 CA“证书颁发机构, 1538 01:12:24,100 --> 01:12:25,740 “发出此网站的证书。” 1539 01:12:25,740 --> 01:12:28,260 >> 让我们点击 证书信息。 1540 01:12:28,260 --> 01:12:32,350 而且我们可以看到,Facebook的,有人 在Facebook上购买了此证书。 1541 01:12:32,350 --> 01:12:33,330 并注意明星。 1542 01:12:33,330 --> 01:12:35,350 这是通配符的 我前面提到, 1543 01:12:35,350 --> 01:12:37,570 在一些点Facebook.com。 1544 01:12:37,570 --> 01:12:41,680 注意到他们的 证书过期时? 1545 01:12:41,680 --> 01:12:45,512 >> 十二月,所以Facebook的更好的支付 SSL法案在未来的几个月。 1546 01:12:45,512 --> 01:12:48,470 而且他们将不得不安装 他们的服务器上新的证书。 1547 01:12:48,470 --> 01:12:51,901 如果我真的想要得到 好奇,我可以点击详细信息。 1548 01:12:51,901 --> 01:12:53,900 而这将是 更神秘的比我想要的。 1549 01:12:53,900 --> 01:12:55,608 >> 但是你可以看到, 这是,很显然, 1550 01:12:55,608 --> 01:12:58,900 被Facebook,Inc.在门洛帕克买下。 1551 01:12:58,900 --> 01:13:01,550 这是一些技术资料, 他们买了它。 1552 01:13:01,550 --> 01:13:05,190 SHA-256是指某物 类似加密。 1553 01:13:05,190 --> 01:13:06,090 这就是所谓的哈希值。 1554 01:13:06,090 --> 01:13:09,200 RSA是加密 如果你听说过RSA的。 1555 01:13:09,200 --> 01:13:12,280 >> 然后,还有的甚至 这里更花哨的东西。 1556 01:13:12,280 --> 01:13:16,470 椭圆曲线,这 是指一种类型的加密技术。 1557 01:13:16,470 --> 01:13:19,760 这其中大部分是多方式 信息比实际需要。 1558 01:13:19,760 --> 01:13:23,300 但是你可以看到,这是 技术细节背后 1559 01:13:23,300 --> 01:13:24,620 Facebook的证书。 1560 01:13:24,620 --> 01:13:27,900 >> 现在,不幸的是,刚 社会工程学说话, 1561 01:13:27,900 --> 01:13:32,030 这现在是一个非常有用的 的事实指示器 1562 01:13:32,030 --> 01:13:35,090 有人,一,有 安全连接,并反过来, 1563 01:13:35,090 --> 01:13:37,950 您访问服务器 支付该证书。 1564 01:13:37,950 --> 01:13:42,870 但是,这并不是说不久以前, 网站可以有默认图标。 1565 01:13:42,870 --> 01:13:45,574 其实,你注意到这些 在Chrome的标签图标的权利吗? 1566 01:13:45,574 --> 01:13:47,490 和浏览器有样 中吸取了教训 1567 01:13:47,490 --> 01:13:51,190 并把这些图标在那里, 标识一个网站? 1568 01:13:51,190 --> 01:13:54,230 >> 这是不是很久以前 这些最爱图标, 1569 01:13:54,230 --> 01:13:57,480 或喜爱的图标,因为他们是所谓的, 是正确的旁边有地址。 1570 01:13:57,480 --> 01:14:00,570 事实上,我做了搜索 我们的休息时间。 1571 01:14:00,570 --> 01:14:07,500 例如,没有那么长 以前,让我打开这一个。 1572 01:14:07,500 --> 01:14:09,750 只是在谷歌图片。 1573 01:14:09,750 --> 01:14:11,010 >> 让我缩小。 1574 01:14:11,010 --> 01:14:12,970 来吧。 1575 01:14:12,970 --> 01:14:18,720 所以不是很久以前, 浏览器是这样做。 1576 01:14:18,720 --> 01:14:22,050 他们不仅把 喜欢的图标了在这里的标签, 1577 01:14:22,050 --> 01:14:24,420 他们也把它的权利 旁边的地址栏。 1578 01:14:24,420 --> 01:14:24,920 为什么? 1579 01:14:24,920 --> 01:14:26,060 只是,嗯,它看起来很不错。 1580 01:14:26,060 --> 01:14:26,893 >> 它是一种不错的。 1581 01:14:26,893 --> 01:14:29,530 你看公司的标志 紧挨着它的URL。 1582 01:14:29,530 --> 01:14:32,650 所以,现在,想从这个角度 的对手,一个坏人。 1583 01:14:32,650 --> 01:14:35,850 如果你是一个坏家伙, 浏览器是傻到 1584 01:14:35,850 --> 01:14:39,660 让你把自定义图标 旁边的浏览器的URL, 1585 01:14:39,660 --> 01:14:42,220 你会选择什么图标 为你的假网站 1586 01:14:42,220 --> 01:14:46,919 该公司试图以鱼为人民 信用卡信息等? 1587 01:14:46,919 --> 01:14:48,210 听众:原始网站。 1588 01:14:48,210 --> 01:14:49,640 DAVID J. MALAN:本 原始网站,当然, 1589 01:14:49,640 --> 01:14:51,450 如果你模仿1网站。 1590 01:14:51,450 --> 01:14:55,150 还有什么可能你放在那里 这更诡诈? 1591 01:14:55,150 --> 01:15:00,020 挂锁图标,它看起来像一个 挂锁和语义提示 1592 01:15:00,020 --> 01:15:03,500 此网站是安全的,但一直没有 技术任何意义, 1593 01:15:03,500 --> 01:15:06,550 而这是说你 空调的人。 1594 01:15:06,550 --> 01:15:09,720 >> 我们作为一个社会,是调理 当你看到挂锁的人, 1595 01:15:09,720 --> 01:15:10,970 假设网站是安全的。 1596 01:15:10,970 --> 01:15:13,430 而同样的逻辑可以 完全逆转 1597 01:15:13,430 --> 01:15:15,615 和操纵,使 人,如今,被骗 1598 01:15:15,615 --> 01:15:16,990 以为东西是安全的。 1599 01:15:16,990 --> 01:15:18,823 而最严重的罪犯, 坦率地说,是人 1600 01:15:18,823 --> 01:15:22,210 如银行,谁白痴,这 day--让我们看看美国银行, 1601 01:15:22,210 --> 01:15:25,970 当地受欢迎的一个或国家 之一,做同样的。 1602 01:15:25,970 --> 01:15:27,000 >> 好。 1603 01:15:27,000 --> 01:15:27,875 所以,这是什么? 1604 01:15:27,875 --> 01:15:28,750 你怎么在这里看到。 1605 01:15:28,750 --> 01:15:32,080 这是在日志中 形成了自己的网站。 1606 01:15:32,080 --> 01:15:33,710 他们做同样的事情。 1607 01:15:33,710 --> 01:15:35,780 你是人类训练 想想当你看到 1608 01:15:35,780 --> 01:15:38,430 一个网站上的一个按钮 用挂锁的那 1609 01:15:38,430 --> 01:15:40,460 表示连接是安全的。 1610 01:15:40,460 --> 01:15:42,940 >> 只意味着 是一个平面设计师谁 1611 01:15:42,940 --> 01:15:46,260 知道如何使一个图片 挂锁并把它在网站上。 1612 01:15:46,260 --> 01:15:50,890 现在,在这种情况下,这是事实, 该网站是安全的。 1613 01:15:50,890 --> 01:15:53,000 因为通知 绿锁在这里。 1614 01:15:53,000 --> 01:15:55,380 而我使用的是新的 Chrome浏览器版本不够 1615 01:15:55,380 --> 01:15:58,660 我不能只是把一个 旁边的URL任意标志。 1616 01:15:58,660 --> 01:16:01,410 现在,只有安全 图标去那里与否。 1617 01:16:01,410 --> 01:16:04,420 >> 但是,这是毫无意义在这里。 1618 01:16:04,420 --> 01:16:06,890 而我们人类继续 使这些类型的错误。 1619 01:16:06,890 --> 01:16:09,650 因为我们调理人 寻找线索某些 1620 01:16:09,650 --> 01:16:11,330 并推断它们的意思。 1621 01:16:11,330 --> 01:16:13,520 但同样,相同的 意义可能会被滥用。 1622 01:16:13,520 --> 01:16:15,654 >> 所以建立一个人的时候 自己的企业网站, 1623 01:16:15,654 --> 01:16:17,320 这些信号通常是一件坏事。 1624 01:16:17,320 --> 01:16:19,430 甚至在电子邮件中也是如此, 我们,作为一个社会, 1625 01:16:19,430 --> 01:16:22,340 空调的人 点击电子邮件中的链接。 1626 01:16:22,340 --> 01:16:26,080 因此,这并不奇怪,坏 从家伙贝宝发送假邮件 1627 01:16:26,080 --> 01:16:28,672 来自美国银行的链接。 1628 01:16:28,672 --> 01:16:30,880 因为我们已经培养出来的人 点击电子邮件中的链接。 1629 01:16:30,880 --> 01:16:33,530 >> 一个更好的做法将 对于美国银行, 1630 01:16:33,530 --> 01:16:38,720 电子邮件客户的时候,只能说, 请访问美国银行的网站 1631 01:16:38,720 --> 01:16:40,070 在您方便的。 1632 01:16:40,070 --> 01:16:41,797 不要给人的URL。 1633 01:16:41,797 --> 01:16:43,880 因为否则的话,他们是 只是去点击它。 1634 01:16:43,880 --> 01:16:44,580 让它去吧。 1635 01:16:44,580 --> 01:16:48,460 让他们寻找它,或者, 实际上,手动去了。 1636 01:16:48,460 --> 01:16:50,450 >> 好了,所以有点 的侧钻在那里。 1637 01:16:50,450 --> 01:16:54,620 但这里的目标是绘制 这个系统信任的图片。 1638 01:16:54,620 --> 01:16:57,170 与浏览器,也有 这些东西在世界 1639 01:16:57,170 --> 01:17:00,450 所谓的证书authorities-- 公司,它们的有限数, 1640 01:17:00,450 --> 01:17:02,710 被允许 颁发的SSL证书。 1641 01:17:02,710 --> 01:17:08,740 或者,反过来,允许它们 验证其他第三方承包商 1642 01:17:08,740 --> 01:17:10,244 签发SSL证书。 1643 01:17:10,244 --> 01:17:12,660 如果你没有在名单上, 虽然,你可以用数学 1644 01:17:12,660 --> 01:17:16,310 创建这些大的随机编号 密码学的工作。 1645 01:17:16,310 --> 01:17:18,700 >> 但浏览器是,通常 要在你叫喊。 1646 01:17:18,700 --> 01:17:22,090 其实,我可以去一个网站吗? 1647 01:17:22,090 --> 01:17:22,710 让我看看。 1648 01:17:22,710 --> 01:17:24,940 这个网站是不安全的。 1649 01:17:24,940 --> 01:17:30,070 如果我们只是寻找一个谷歌图片 在这里,你可能会看到这样的画面。 1650 01:17:30,070 --> 01:17:32,180 浏览器制造商 不断改变他们。 1651 01:17:32,180 --> 01:17:34,040 >> 这通常是你会看到什么。 1652 01:17:34,040 --> 01:17:38,226 你看一条红线在URL中, 其中,HTTPS被划掉。 1653 01:17:38,226 --> 01:17:39,600 因为它试图是安全的。 1654 01:17:39,600 --> 01:17:41,040 但有些事情是怎么回事。 1655 01:17:41,040 --> 01:17:44,090 在这里,它说,“这可能是 不是网站你要找的!“ 1656 01:17:44,090 --> 01:17:47,110 >> 这是恶毒,或 这是因为配置错误的。 1657 01:17:47,110 --> 01:17:50,940 有人在使用了错误的SSL 服务器在网站上证 1658 01:17:50,940 --> 01:17:53,276 该用户是 实际上是试图访问。 1659 01:17:53,276 --> 01:17:56,520 1660 01:17:56,520 --> 01:17:58,870 任何问题? 1661 01:17:58,870 --> 01:18:03,600 >> 好吧,让我们来,我们打破之前 吃午饭,一上一下什么 1662 01:18:03,600 --> 01:18:05,650 也可在这些信封内。 1663 01:18:05,650 --> 01:18:08,434 我要进入​​一个 干净的浏览器选项卡在这里。 1664 01:18:08,434 --> 01:18:09,350 这是一个特点。 1665 01:18:09,350 --> 01:18:11,399 如果您使用Chrome或 大多数其他任何浏览器, 1666 01:18:11,399 --> 01:18:12,690 你确实有这个功能。 1667 01:18:12,690 --> 01:18:14,120 >> 我要去菜单。 1668 01:18:14,120 --> 01:18:18,810 我会去更多 工具和开发工具。 1669 01:18:18,810 --> 01:18:21,450 虽然你有时会 使这个特殊的菜单。 1670 01:18:21,450 --> 01:18:23,400 我们会看到更多的 这在一点点。 1671 01:18:23,400 --> 01:18:25,090 >> 而且我要下去 这里的左下角。 1672 01:18:25,090 --> 01:18:26,580 我要去点击网络。 1673 01:18:26,580 --> 01:18:28,397 因此,这只是一些 工程师会 1674 01:18:28,397 --> 01:18:31,230 使用时,他或她想要看 在这是怎么回事引擎盖下 1675 01:18:31,230 --> 01:18:34,400 上的浏览器和服务器之间。 1676 01:18:34,400 --> 01:18:35,710 >> 让我们继续前进,做到这一点。 1677 01:18:35,710 --> 01:18:39,240 我要去,单击保存日志。 1678 01:18:39,240 --> 01:18:41,760 换句话说,我想 保存回事一切, 1679 01:18:41,760 --> 01:18:42,718 我们想说的话。 1680 01:18:42,718 --> 01:18:49,850 而且我会在输入HTTP 冒号斜线斜线www.Stanford.edu 1681 01:18:49,850 --> 01:18:51,050 斯坦福大学。 1682 01:18:51,050 --> 01:18:53,500 我要再次清除 只是让我们可以重新开始。 1683 01:18:53,500 --> 01:18:55,490 >> 现在我们开始。 1684 01:18:55,490 --> 01:18:57,410 因此,这里是斯坦福大学的 标准号首字母一大堆 1685 01:18:57,410 --> 01:19:00,900 的文字,一大堆的图片,也许 一些视频,以及一些其他的东西。 1686 01:19:00,900 --> 01:19:05,480 而这个网站page--这里, 我现在要重新加载。 1687 01:19:05,480 --> 01:19:07,980 因为我用回笼打破了它。 1688 01:19:07,980 --> 01:19:10,787 >> 此网页被写入 在一个名为HTML语言 1689 01:19:10,787 --> 01:19:12,370 我们将采取在稍后的简单的介绍一下。 1690 01:19:12,370 --> 01:19:14,459 而HTML不是一种编程语言。 1691 01:19:14,459 --> 01:19:16,000 这就是被称为一种标记语言。 1692 01:19:16,000 --> 01:19:18,490 所以我们会看到它只是 类似英语的语法, 1693 01:19:18,490 --> 01:19:21,615 告诉网页的样子, 用什么颜色,使用什么文字, 1694 01:19:21,615 --> 01:19:22,440 和类似物。 1695 01:19:22,440 --> 01:19:26,510 >> 但更多汁是在此 特殊的开发工具选项卡, 1696 01:19:26,510 --> 01:19:29,620 其实,我可以看到的一切, 刚走到引擎盖下方。 1697 01:19:29,620 --> 01:19:34,010 例如,在这个网页, 有多少图片有哪些? 1698 01:19:34,010 --> 01:19:39,940 我看到1,2,3,4,5,6,7, 8,9,10,在右侧,11。 1699 01:19:39,940 --> 01:19:43,230 因此,有十几个或更多 本网页上的图像。 1700 01:19:43,230 --> 01:19:47,010 >> 每个这些图像是一个 斯坦福大学的网络服务器上的文件。 1701 01:19:47,010 --> 01:19:49,950 而这个主页,写 在这种语言称为HTML, 1702 01:19:49,950 --> 01:19:52,960 也是斯坦福大学的网络服务器上的文件。 1703 01:19:52,960 --> 01:19:56,540 因此,原来的浏览器 是足够聪明,知道, 1704 01:19:56,540 --> 01:20:00,300 我们会看到,今天下午,当你 收到主页网站, 1705 01:20:00,300 --> 01:20:03,190 看那个HTML语言, 因为我们很快就会看到。 1706 01:20:03,190 --> 01:20:07,170 >> 如果您发现图像的名字 它里面,去获得那些为好。 1707 01:20:07,170 --> 01:20:09,850 发送其他要求, 额外的信封。 1708 01:20:09,850 --> 01:20:14,560 因此,我们可能已经得到了回来,现在, 一个,也许13个或更多的信封 1709 01:20:14,560 --> 01:20:17,830 包含文本和图像,也许 一些其他的东西,我们的话, 1710 01:20:17,830 --> 01:20:20,940 组装我的浏览器内 至今这整个网页。 1711 01:20:20,940 --> 01:20:25,000 >> 这里注意下 的第一的那些 1712 01:20:25,000 --> 01:20:30,810 只是对HTTP结肠癌的请求 斜线斜线www.Stanford.edu本身。 1713 01:20:30,810 --> 01:20:35,440 如果我点击此行,我要去 看到一些非常神秘的信息。 1714 01:20:35,440 --> 01:20:37,960 但让我向下滚动, 看看我能理解 1715 01:20:37,960 --> 01:20:39,990 究竟是怎么回事。 1716 01:20:39,990 --> 01:20:44,920 >> 让我这个大些 所以我们可以看到更多的在同一时间。 1717 01:20:44,920 --> 01:20:47,570 而注意到这一点。 1718 01:20:47,570 --> 01:20:52,040 如果我点击查看源文件,这 文字在这里,我刚才强调的, 1719 01:20:52,040 --> 01:20:57,360 当我送,我的浏览器会发送 从这里在剑桥第一个信封 1720 01:20:57,360 --> 01:21:02,180 斯坦福大学,说给我你的家 页面,这是什么信封中 1721 01:21:02,180 --> 01:21:04,520 这正是我一直强调那里。 1722 01:21:04,520 --> 01:21:08,520 >> HTTP超文本传输​​协议, 是集公约 1723 01:21:08,520 --> 01:21:11,660 一个网络浏览器使用时, 请求的网页的服务器。 1724 01:21:11,660 --> 01:21:14,450 所以,就像我伸出手 用我的手阿瓦较早, 1725 01:21:14,450 --> 01:21:19,590 这是数字相当于 我的浏览器伸手数字 1726 01:21:19,590 --> 01:21:22,760 斯坦福大学的网络服务器,把 此消息这个信封。 1727 01:21:22,760 --> 01:21:25,500 最重要的 行是第一个。 1728 01:21:25,500 --> 01:21:29,457 >> 得到的是一个标准的动词, 本公约所用, 1729 01:21:29,457 --> 01:21:31,290 从字面上只是 意味着进入以下。 1730 01:21:31,290 --> 01:21:31,876 获取斜线。 1731 01:21:31,876 --> 01:21:34,010 斜线就是默认主页。 1732 01:21:34,010 --> 01:21:35,660 没什么比这更具体。 1733 01:21:35,660 --> 01:21:38,820 而且使用的版本 的HTTP称为1.1。 1734 01:21:38,820 --> 01:21:40,970 它有一些较新的 功能比1.0了。 1735 01:21:40,970 --> 01:21:44,370 >> 而第二个最重要的 线是这个one--主机冒号 1736 01:21:44,370 --> 01:21:46,050 配音的配音配音点Stanford.edu。 1737 01:21:46,050 --> 01:21:49,590 当我刚才说了防火墙提到 可以看看信封内 1738 01:21:49,590 --> 01:21:52,990 并找出网站正在 requested--也许是Facebook的。 1739 01:21:52,990 --> 01:21:54,330 我们要列入黑名单了。 1740 01:21:54,330 --> 01:21:59,910 >> 究其原因是浏览器很亲切 告诉我们,信封里,是什么 1741 01:21:59,910 --> 01:22:01,380 它正在请求。 1742 01:22:01,380 --> 01:22:04,370 然后,有一些有趣的少 东西,这更多的技术。 1743 01:22:04,370 --> 01:22:07,840 但稍微有趣的,如果 起初并不有点令人不安, 1744 01:22:07,840 --> 01:22:12,122 是,也是这个信封中 显然是什么样的信息? 1745 01:22:12,122 --> 01:22:13,185 >> 听众:[听不清]。 1746 01:22:13,185 --> 01:22:15,310 戴维·马兰:是啊,有什么 样的电脑我有。 1747 01:22:15,310 --> 01:22:16,370 所以,我有一个苹果。 1748 01:22:16,370 --> 01:22:19,940 它的运行Mac OS 10.11.2,它似乎。 1749 01:22:19,940 --> 01:22:22,730 如果我读得更远 下来,告诉服务器 1750 01:22:22,730 --> 01:22:25,470 我使用了一定 版Chrome浏览器,其实。 1751 01:22:25,470 --> 01:22:26,762 >> 所以这是轻度不安。 1752 01:22:26,762 --> 01:22:29,470 但稍微令人不安 应该是这样的事实,我已经 1753 01:22:29,470 --> 01:22:30,990 斯坦福说我的IP地址是什么。 1754 01:22:30,990 --> 01:22:34,450 因此,他们已经可以弄清楚,也许, 多一点点关于我从。 1755 01:22:34,450 --> 01:22:36,325 然后,有一些 其他的东西也有。 1756 01:22:36,325 --> 01:22:38,080 现在,让我稍稍向上滚动。 1757 01:22:38,080 --> 01:22:40,830 这里是斯坦福回应。 1758 01:22:40,830 --> 01:22:44,380 这里面的信封 是,首先, 1759 01:22:44,380 --> 01:22:47,830 网页本身,在HTML那 我们将看到在今天下午晚些时候。 1760 01:22:47,830 --> 01:22:52,790 但也在里面斯坦福大学的信封 我就是一切,我在这里强调。 1761 01:22:52,790 --> 01:22:56,050 >> 行的最丰厚 这是顶端,这表示, 1762 01:22:56,050 --> 01:22:59,140 好了,是的,我讲HTTP 1.1。 1763 01:22:59,140 --> 01:23:02,290 200是我的状态码,确定。 1764 01:23:02,290 --> 01:23:06,630 现在,你可能没有见过 之前数200,这是有道理的。 1765 01:23:06,630 --> 01:23:09,690 因为200,的确, 意味着OK,一切都很好。 1766 01:23:09,690 --> 01:23:13,920 >> 但是,你可能已经看到了 号,在你的网页浏览器,那 1767 01:23:13,920 --> 01:23:16,710 从某些服务器发送到您的 信封这里面 1768 01:23:16,710 --> 01:23:17,690 数量不限200。 1769 01:23:17,690 --> 01:23:21,198 什么数字有你 可见,春天介意吗? 1770 01:23:21,198 --> 01:23:22,152 >> 听众:404。 1771 01:23:22,152 --> 01:23:23,220 >> DAVID J. MALAN:404。 1772 01:23:23,220 --> 01:23:27,740 所以,如果你曾经想知道在哪里 这404从约定,所有的未来 1773 01:23:27,740 --> 01:23:31,320 神秘的事情要告诉 我没有找到404的文件, 1774 01:23:31,320 --> 01:23:34,900 这仅仅意味着一个Web服务器, 如果你请求这个页面,不 1775 01:23:34,900 --> 01:23:38,670 存在的,它的不存在,文件 没有发现,在蓝色此消息 1776 01:23:38,670 --> 01:23:44,310 会说HTTP 1.1空间404没有找到。 1777 01:23:44,310 --> 01:23:47,217 你的浏览器的通知 即,在此,提出了它 1778 01:23:47,217 --> 01:23:49,550 给你,也许在更大 字体,做大,大胆信息 1779 01:23:49,550 --> 01:23:51,025 一些说明文字。 1780 01:23:51,025 --> 01:23:51,650 但仅此而已。 1781 01:23:51,650 --> 01:23:54,358 >> 然后,将信息其余 更神秘的信息, 1782 01:23:54,358 --> 01:23:58,330 从服务器到你,只是告诉 您的浏览器它来自何处。 1783 01:23:58,330 --> 01:24:00,530 每一个请求,你 使在互联网上 1784 01:24:00,530 --> 01:24:02,740 包含这样的信息。 1785 01:24:02,740 --> 01:24:05,200 这既是有益 出于技术原因。 1786 01:24:05,200 --> 01:24:07,200 >> 它也是有用的 登录的原因,要知道 1787 01:24:07,200 --> 01:24:09,800 谁在访问您的网站, 他们使用的是什么浏览器, 1788 01:24:09,800 --> 01:24:11,770 也许什么浏览器,你 应优化 1789 01:24:11,770 --> 01:24:13,820 您的网站,如果大家的 使用Chrome的这些日子。 1790 01:24:13,820 --> 01:24:15,910 也许你并不需要支持 互联网浏览器了。 1791 01:24:15,910 --> 01:24:16,820 你怎么知道? 1792 01:24:16,820 --> 01:24:19,990 您可以只需登录的所有信息 这是未来在这些请求。 1793 01:24:19,990 --> 01:24:22,830 >> 相反,这显然 意味着每次 1794 01:24:22,830 --> 01:24:26,970 您访问任何网站在互联网上, 他们不仅知道你的IP地址, 1795 01:24:26,970 --> 01:24:30,070 因为你给了他们在 信封的左上角, 1796 01:24:30,070 --> 01:24:33,890 他们也知道什么是浏览器 是什么日子的时间是, 1797 01:24:33,890 --> 01:24:35,520 你请求的页面。 1798 01:24:35,520 --> 01:24:39,247 >> 和日益,特别是在 网站有广告, 1799 01:24:39,247 --> 01:24:41,205 更令人担忧的是在这里 如果你有一个公司, 1800 01:24:41,205 --> 01:24:44,440 这是超级共同这些 天,即有卖广告 1801 01:24:44,440 --> 01:24:47,660 本网站,让我们 称之为A.com,也 1802 01:24:47,660 --> 01:24:50,100 在这个网站上,B.com, 而这个网站, 1803 01:24:50,100 --> 01:24:56,980 C.com,A和B以及C.com可能不知道 它们有一个共同的顾客。 1804 01:24:56,980 --> 01:25:00,560 >> 但是,如果这些第三方 广告公司 1805 01:25:00,560 --> 01:25:05,082 是看到来自同一个IP的请求 地址访问这两个A.com,B.com, 1806 01:25:05,082 --> 01:25:06,640 和C.com,为什么? 1807 01:25:06,640 --> 01:25:10,490 因为广告服务器的存在 要求广告投放最多三个 1808 01:25:10,490 --> 01:25:11,490 这些网站。 1809 01:25:11,490 --> 01:25:14,270 因此,这将是 提供您的IP地址 1810 01:25:14,270 --> 01:25:17,800 让你的网页, 您的浏览器看到的广告。 1811 01:25:17,800 --> 01:25:20,330 >> 有这些中间人,所以 发言,在互联网上的那 1812 01:25:20,330 --> 01:25:24,080 了解甚至超过你 你正在浏览的网站。 1813 01:25:24,080 --> 01:25:27,150 而谷歌肯定是其中 最大的罪犯,或featurerers, 1814 01:25:27,150 --> 01:25:27,901 沿着这些线路。 1815 01:25:27,901 --> 01:25:29,775 而事实上,当我 何况他们的DNS服务器, 1816 01:25:29,775 --> 01:25:32,660 之前,你可能会想在第一 一眼望去,哦,这是一个很方便的功能。 1817 01:25:32,660 --> 01:25:34,661 谷歌提供了世界 一个免费的DNS服务器 1818 01:25:34,661 --> 01:25:36,285 有时帮我解决问题。 1819 01:25:36,285 --> 01:25:36,790 毫米毫米。 1820 01:25:36,790 --> 01:25:40,430 现在,你告诉谷歌不仅 每一页您正在搜索, 1821 01:25:40,430 --> 01:25:42,880 但每一页你要直接。 1822 01:25:42,880 --> 01:25:45,846 因为你说,哎, 谷歌,我想去Z.com。 1823 01:25:45,846 --> 01:25:47,860 什么是IP地址? 1824 01:25:47,860 --> 01:25:52,350 >> 而这一切归结为这些 非常简单的请求和响应 1825 01:25:52,350 --> 01:25:55,630 我们现在已经从上到下观察。 1826 01:25:55,630 --> 01:25:57,510 那么,我们为什么不暂停这里一个小时。 1827 01:25:57,510 --> 01:25:59,116 返回在1:30吃午饭。 1828 01:25:59,116 --> 01:26:00,490 我要消失了一点。 1829 01:26:00,490 --> 01:26:03,710 我们将与一个动手恢复 外观和一些概念。 1830 01:26:03,710 --> 01:26:06,860 快乐地围着,几 分钟,用单独的问题。 1831 01:26:06,860 --> 01:26:09,364