DAVID J. MALAN：好吧， 现在首要的问题， 我们开始沿着这条道路 我们看Dropbox的，是互联网。 因此，让我试着问 加载的问题故意的。 什么是互联网？ 当然，你都用它。 

听众：网络？ DAVID J. MALAN：网络？ OK，什么是网络？ 

听众：连通 不同系统之间。 DAVID J. MALAN：OK，连接 不同的人与系统之间。 好吧，什么品牌 互联网互联网作为 如我们所而不仅仅是一个网络 在短短的建筑物或教室？ 听众：这是全球性的。 DAVID J. MALAN：这是全球性的。 好了，所以这是一个网络 网络，如果你愿意。 互联网连接表示 跨越各个网络。 当然，还有 不同的服务 ，互联网提供这些天。 

有，当然，世界各地 网络与我们所有的人都熟悉。 还有像电子邮件服务。 这里的服务，如 聊天或谷歌聊天。 或者有类似的东西IP语音。 有东西如Skype和谷歌 Hangouts和FaceTime的，等等。 

所以有这种层次感 概念在互联网上。 事实上，这也是 一个基本概念 在计算机科学 分层，或抽象， 在那里你打造一件事情到这里。 然后，你建立的东西 否则在它的上面， 然后，别的东西之上 它，在它的上面，在它的上面。 因此，我们会看到一些表现 在这个讨论中，也许 别人前进。 

因此，让我们开始画一幅画 的一些技术 在我们身边，考虑什么 或许是，在大多数人的家 这里，和使用，作为点 出发对话更 一般如何这东西 工作，什么的一些问题 底层设计决定必须 要构建网络时 而使用互联网的时候。 所以，回到家里，我们就去 回到我的小笔记本电脑在这里。 你可能有一个或多个 电脑，也许一部或多部手机， 那些通过Wi-Fi连接的这些日子。 很久很久，也许一次，你有一个电缆。 也许你仍然有桌面 电脑在家里，有一个电缆。 但是，我们的故事是不是真的 要改变那么多有。 

这里所谓的 云，或互联网。 而且还有其他的事情串 像Amazon.com在互联网上， 和Facebook和谷歌，以及 微软等这样的公司 在互联网上，并 当然，人们也是如此。 但还有一大堆的东西， 那张你和互联网之间。 

所以，让我们先梳理出这一点。 什么是你的电脑，如果 无线，在家里连接到？ 什么样的设备可以让你 在互联网上，这些天？ 

听众：路由器。 

DAVID J. MALAN：路由器。 所以，你有这种被称为家庭设备 路由器，其目的在生活中， 最终，是路由 在最简单的形式的信息。 如果这是互联网在这里，你的 计算机具有其之间的连接。 和路由器，同时， 不知何故有连接 网络的其余部分之间。 

但是，还有更 这里里面发生。 因此，让我们在更深一点潜水。 你回家。 你打开你的笔记本电脑的盖子或打开 在桌面上为有史以来第一次， 第一次在一段时间。 发生了什么？ 

有什么样的步骤 发生之前，你其实可以 获得在互联网上？ 哦，原来out--哦，是吗？ Nakissa？ 抱歉？ 

听众：用户ID。 

DAVID J. MALAN：用户ID。 所以，你可能需要 登录到一些东西。 虽然，一般在 家，最通常 这将只是工作的这些日子。 

但是，正如我们刚才看到，在环境 像大学，公司， 你必须登录。 因此，让我们避免 登录情景现在。 把事情简单化。 

听众：打开浏览器。 

DAVID J. MALAN：您 可能打开Web浏览器。 还是什么，帕特？ 

听众：号码或密码。 DAVID J. MALAN：啊， 一个号码或密码。 因此，让我们一起去数，而不是 这么多的密码，只是还没有。 让我们不要担心安全问题 对于这个特定的讨论。 但一个数字。 

所以，是的，事实上，就像所有 我们的家园或类似建筑物 有一个物理地址。 该建筑是一个布拉特尔广场 马萨诸塞州剑桥市，02138，USA。 该地址唯一标识 我们在理论上，在整个世界。 

听众：一个IP。 

DAVID J. MALAN：一个IP地址，准确， 是在计算机世界的模拟 唯一地涉及一个计算机。 因此，一个IP地址，即互联网协议 地址，只是一个数字地址。 计算机喜欢的事情， 有点简单，那 比长词组更容易阅读 就像一个布拉特尔广场，剑桥， 质量，等等。 

所以，一个IP地址是一个 的形式的东西数 点什么点 点东西的东西。 并且每个出头，因为 按井号表示这里， 是0和255之间的数字。 因此，这是一个四点 十进制number--东西 点什么点 点东西的东西。 

而这个数字地址， 在理论上，唯一地 识别因特网上的计算机。 所以在危险 简单化，现在让我们 假设当我连接到 Wi-Fi或有线，在家里， 我家的路由器是什么 在某种程度上给了我一个IP地址。 由于飘的 在大多数情况下天， 至少局部地在这里， 当您注册在哪里 康卡斯特，或RCN，或者你 当地的互联网服务提供商， 而现在没有了技术员必须 来到你的房子的打印输出， 再有你，或者他或她的类型 在您的IP地址到你的计算机。 

相反，这是所有 动态发现。 当你打开你的笔记本电脑的 盖或打开电脑， 您的计算机刚刚起步 广播的消息，基本上是。 它说，你好。 我很清醒。 我应该我的IP地址是什么？ 

而在家庭生活为目的 路由器这些天，其中， 是准确给你 这些地址中的一个。 和机制，它 它，只是逗逗除了一些专业术语， 被称为一个DHCP服务器。 说动态的奇特的方式 主机配置协议。 这只是一个非常 说这话的奇特的方式 是一块软件的运行 我们的家用路由器的内部 即，当听到你request--打招呼。 我在线。 请给我一个IP address-- 正好与响应。 它会告诉你使用的东西点 点东西什么东西点。 然后，你的Mac或 PC正是这么做的。 而只是为了使这 有点更具体 之前，我们把你的问题， 在Mac OS，并有 可比窗口 Windows上，如果我去网络， 其实，我可以在这里看到 我的笔记本电脑连接 哈佛大学， 这是在Wi-Fi， 并且具有IP地址10.254.25.237。 

如果我更好奇，我可以 点击我的Mac高级。 我可以去到TCP / IP。 并注意什么 现在熟悉的，也许。 什么协议，是什么 特点是用我的笔记本电脑 到底该怎么做我们刚才描述的？ DHCP。 我甚至无法改变它。 因为我已经 现在配置。 它是锁着的，此设置。 但是，我的电脑的配置为使用DHCP。 它看起来像什么 哈佛的DHCP服务器 给了我是一个IP address-- 和254.25.237--子网掩码， 我们将不会进入今天。 

但是，子网掩码是 只是一个附加号码 指定你是什么样的网络上。 也许这是这个房间的。 也许这是一个不同的建筑。 也许这是哈佛的不同部分。 它是分割的方式 一个本地网络。 

路由器，这个词听起来很熟悉。 因为我们只是 在这里谈论它。 而且即使我在哈佛的 网络，而不是像一个家庭网络， 原则还是一样在这里。 

哈佛还告诉了我的IP 一个router-- 10.254.16.1地址。 和作为一边，通常作为 惯例，但它不是必需的， 一个路由器的IP地址不倾向于 与.1，这是一种有用的信号结束， 刚知道这一点。 那么，做这些事情呢？ 

IPv4地址，第4版，其 是有点老，但最流行 互联网协议版本 这些天，是该地址。 我有一个路由器地址。 那么，为什么我需要 知道路由器的地址？ 

是不是只要知道我在哪里？ 听众：这是[听不清] 有关我的问题。 所以，如果你有两个 在同一个房间路由器 所以我们可以得到连接 给对方，那么你 会得到一个独立的IP 地址，因为它是 要与网络相关联。 

DAVID J. MALAN：啊，所以 这是我们实际 不得不开始分开戏弄 我们真正通过路由器的意思。 因为这个词，肯定 消费市场是过度使用。 所以，在这个房间里独自一人，我们 有大部分人都 调用两个路由器，这些 事情天线 和蓝色灯光 壁的两侧。 

但是路由器，在这种情况下，他们没有。 这些都不是十分的家用路由器。 但是让我们假设只是为了简单起见， 我们在这里有两个这样的事情。 如果你有两个接入点， 因为它们可以更恰当地称为 因为antennas--一个 无线接入点或AP-- 它们应该在一个被构造 方式，他们反过来，连接 到一个中央设备，其目的在 生活就是做你所描述的东西， 给了IP地址。 

如果你确实有两个这样的 在家种类的设备， 也许两个Linksys的设备两个D-Link的 装置，两极端的AirPort在家， 或AirPort表示。 您可以配置所有 这些产品的，甚至 如果你有两个相同的 模式，使一个主， 然后其他的次要的。 所以，你运行线 它们之间，典型地 或者你有别人来办 为你的墙后面。 

然后，一个是主要的。 一个是负责 发放IP地址。 另一种是仅有 负责扩展 无线信号的范围。 事实上，在家里我有两个这样的事情。 

我们在我们的办公室5 这样的事情，所有这些 物理连接在一起。 但它只是给我们 更多的无线覆盖范围。 但其中有一个是负责。 

好了，随着中说，为什么 我的Mac在这个房间里，现在， 需要知道IP 路由器的地址是什么？ 是不是足够的刚 被告知我的地址是什么？ 听众：但它可以改变。 如果你连接到 VPN，这将是不同的。 DAVID J. MALAN：哦，你现在正在使用 一个字我不知道yet-- VPN。 所以我们不要去那里。 由于VPN的打算把它复杂化。 我只是想，有点老了我 想获得在互联网上现在。 好了，这真的邀请 问题，如何在互联网工作的？ 

好吧，我可能有一个地址。 这是所有罚款和良好的。 可是为什么我有一个地址？ 

好吧，让我们考虑一下真 是怎么回事在互联网上。 我会用不同的 图片的时刻。 而在实际的网络，我们可能 有我在这里我的笔记本电脑。 我们可能有互联网在这里。 然后，我们可能有，让我们 比如说，Amazon.com这个时候。 

这是我的。 而且，不知何故，我希望连接到 Amazon.com，通过互联网， 并让我将数据从A点 B点或者我猜，在亚马逊， 从点A到点 中的Z亚马逊的案例。 

那么，什么是这个网络里面？ 原来，有一个整体 一堆东​​西叫做路由器。 而现在，我们正在混合条款。 但我们会看到怎么连家 路由器涉及的点 我刚刚在屏幕上绘制。 

在互联网上的路由器是 一般喜欢一个中等大小的设备。 它不是像旧的大型机。 但它的可能是这样的装置 宽，也许这个身材高大，也许这个身材高大， 也许这高。 取决于如何昂贵 你有一个模型。 

而且它有很多电缆进入 它和大量的电缆走出去了。 和在简单化的风险，则 能想到的路由器的生命的目的 作为是数据采取从这个电缆 在这里，看这就是信息 进来，看看它的地址。 哪里是这些信息被发送？ 然后说，好吧，我要去 沿着这种方式发送此。 如果我得到另一块 信息在这里， 它的目的地为不同的地址。 我要发送这个 这样，而是了这一线。 如果我看到另一片 信息注定 但对于不同的地址，我 要送出来这根电缆， 过这种方式。 

所以路由器的生命的目的 是真正的路由信息​​。 而在它的最简单的形式，路由器 只是有它里面一个大的Excel文件 那说，任何IP地址开始 用数字1，这种方式发送。 任何IP地址开始 2号，发送这种方式。 3号，发送这种方式。 4号，发送这种方式。 

简单化，但它使用 这些数字，具体地说， 号码的前缀，典型地 决定去左，右，后， 前锋。 因为路由器，典型地，具有 多个连接到其他路由器。 其实，我不是在这里画他们。 

但你能想象这是一个网站， 不要与我们使用的网络相混淆， 但所有这些设备的网络，是 相互连接的很刻意如此。 事实上，的起源 互联网在设计军国主义。 和的设计原则之一 是，如果路由器，或者更糟的是，一个城市 在军事取出 某种意义上说，你想要的数据是 能够解决这个问题的途径。 

因此，当我发会发生什么 请求Amazon.com为他们的家 页面，我的数据可以离开我 电脑，去我的默认路由器， 或默认网关因为它通常被称为。 然后，也许路由器将决定 这里给它，这里，这里，这里，这里， 这里，这里，再 的道路上亚马逊。 

这是我画任意路径。 但是，什么是值得关注的有关 红线我只是画？ 你会如何​​形容呢？ 

听众：这不是直接的。 

DAVID J. MALAN：它不是直接的。 因此违背了流行的说法，“在 两点之间的最短距离 是一条直线，“这不是 在互联网上一定是真的 当涉及到的路由信息​​。 由于地理上的距离 不一定是唯一的度量 你所关心的。 相反，还有什么可以治什么 方向的数据应采取以 从A点到达B点？ 听众：速度？ DAVID J. MALAN：速度。 因此，原来你可能配置 路由器有利于更快的连接。 即使你可能去 几百英里外， 也许它只是更快的去 这样比过去，也许， 一个老同学的卫星连接 这种方式只是从一个点得到 到另一个。 它甚至不必须是 在地面上的物理设备。 它可以在物理设备 天空，例如，或者甚至 水下这些天，或等等。 

所以，这是事实。 可能规定还有什么说的公司， 互联网服务提供商，或ISP， 希望通过这种方式，而不是发送数据 这样一来，即使它的更远？ 

哦，原来出路互联网 本身是商业管辖 是，有很多大 玩家在这里在互联网上， 无论是康卡斯特，Verizon公司或或 3级，或者更神秘的名字，你 可能没有听说过但 是相当大的基础设施 组成该网络的公司 backbone--布线，路由器， 电缆您刚才 实在不明白或不关心。 因为这一切都在 内部商业运行。 

好了，有事情 所谓的对等点 其中一个大的ISP 可能有一些服务器， 可能有一些路由器和 一些电缆数据中心。 和其它ISP可能具有相同的。 和其它ISP可能具有相同的 所有内相同的数据中心。 

和intraconnect。 它在所以等点 只要他们都连接。 这就是同龄人。 

和由性质 财务安排， 可能是康卡斯特具有壳体 同意尽可能多发送其数据 因为它可以通过这种方式来代替这种方式。 因为，也许，在 供应商在这里是怎么回事 他们每GB收取更多来 发送他们的数据在那个方向。 所以它可能是财务决策 支配哪个方向走的东西。 

它可能只是表现 影响，甚至更普遍。 路由器超载。 如果有大量的 人们回家时间下午5:00 并开始获得在互联网上，也许 有互联网上的拥堵。 和算法，该 在路由器上运行的软件， 一般会说，如果我 开始超载， 我应该提供一些反馈 接近我的其他路由器 使得它们，希望 去另一个方向， 就如您避免交通堵塞。 

因此，这是不是所有的不可能的 这些数据可能需要从点的路径 到B点而在 事实上，通常可以 假设你的数据是要采取 从A点30个或更少，例如啤酒花 到B点即有可能是因为 你们之间多达30个左右的路由器 和点B. 

我们可以，有时，看到这一点。 让我看看，如果 这里的网络合作。 否则，我会尝试不同的例子。 让我看看，如果我能 做该网络。 我可以。 

所以，我刚才跑，让我 稍微简化我的输出。 我要做的不是。 在这里，OK。 

所以，我要做到以下几点 命令调用路由跟踪。 所以现在，我只是对我的Mac上。 我是一个老派的黑色和 白色的接口，完全不像DOS 从昔日的。 但我只是想看看 一些文本输出。 

而我，从字面上看，在这里 哈佛大学 要跟踪的航线 我和www.cnn.com之间。 因此，让我们看看会发生什么 现在，当我按下回车键。 东西一一大堆启动 在屏幕上闪烁起来。 

让我们看看如果我们不能 使这个一定意义。 所以1，2，3，4，5，6，7，和 它现在那种挂。 我们会看到，如果它完成 这一过程或没有。 事实证明，每个 输出的线路，在屏幕上， 代表什么。 而基于我们领先 讨论至此， 做什么每个输出的这些线， 此刻编号为1到11， 代表？ 

听众：不同的路由器。 DAVID J. MALAN：不同的路由器， 屏幕上的不同点。 还等什么这个节目， traceroute的，是做 是它的字面追查 我和CNN.com的路线。 因此，在这种情况下，步骤1是，很显然， 路由器的IP地址是什么？ 

听众：[听不清] 戴维·马兰：是的，但 具体地，其IP地址。 请记住，它的IP地址是数字。 所以，只是确保我们 所有在同一页上，有什么 所述第一IP地址 我和哈佛之间的路由器？ 我的意思是，对不起，我和CNN的？ 

听众：[听不清] DAVID J. MALAN：完美。 听众：[听不清] DAVID J. MALAN：没错。 我们只是推断 这种脱离现实 这第一跳，所以要 说话，只是有一个地址。 它不具有由于某些原因的名称。 但是，这仅仅是因为人类 决定不给它一个名字。 这样吧。 

步骤2是另一路由器。 但同样，我说，这是惯例。 它不要求 路由器的IP结束.1。 这一次没有。 第二个路由器的IP是这样的。 

现在，它看起来像人类 得到多一点的组织 并已开始命名 他们什么路由器 看起来像URL​​或URL的一部分。 但他们不是。 他们只是名字 人类给的东西。 

和它，很显然，是这种情况 该路由器，这并不奇怪， 是谁可能拥有的？ 这也可能是哈佛，对不对？ 因为名字 事情harvard.edu结束。 是什么名字？ coregw1，核心只是手段 重要的是，在中间。 GW is--我说前面。 

听众：网关。 

DAVID J. MALAN：网关， 只是路由器的一个代名词。 所以这是非常重要的 核心网关1号。 我不知道TE是什么意思。 3-5，不知道。 核心，可能意味着同样的事情。 

.net.harvard.edu，不 一定看起来很干净。 但它的某些系统有用 管理员地方在哈佛。 第4步，我是从惯例推断。 你认为4代表？ 它仍然是一个路由器。 

什么BDR可能， 这是什么样的声音？ 边境。 因此，这可能是这是一个路由器 身体上哈佛的边界 世界和休息，所以上 校园边缘的某个地方。 

第5步很有趣。 第5步仍说哈佛。 但NOX趋于放置 北十字路口，这 是一个非常受欢迎的对等point--我 如上所述，一个数据中心，在那里 很多不同的人，哈佛大学 和其他互联网服务供应商大，走到一起 和他们的互连电缆 使数据可以在其他地方走出去 在网上。 

而现在，事情就变得 更有趣一点。 我不知道这只是还没有。 显然，RTR，我 猜测，是路由器。 Equinix公司在纽约 那可能的来源。 但是Internet2的是​​一种超高速互联网 高校之间的连接， 特别。 因此，这似乎是什么 我们连接到那里。 无论出于何种原因， 路由器在步骤7，8，和9中 只是不回答我们。 这可能是因为 无论是配置错误的 或有意识的配置。 谁运行这些路由器不 小心透露的信息。 

但第10步是足够有趣。 因为我可以猜 此，以某种概率， 我的数据，该数据 离开我的笔记本电脑，一步 10-- 10步later--有 输入的内容地理？ 纽约。 

和速度做到了把我的数据， 从我的笔记本电脑，去纽约 在它的途中CNN你会猜到的？ 28毫秒。 而这种工具不仅跟踪路线。 它还时代的东西。 

而且情况可能会变得拥挤。 因此，数字有时会跳到 向上或向下一点点意外。 但如果你认为，现在，多久 它需要去纽约 从这里开始，这大概是 四小时左右的汽车或火车， 它的速度更快发 通过自己的电子 如果它只需28毫秒 从这里到那里。 现在不幸的是，其他 路由器似乎并没有被披露。 让我们尝试另一个。 只是踢，让我们 试试Amazon.com和看 如果路由器是多一点 合作，知道它 可以采取完全不同的道路。 因此，也许我们不会打 尽可能多堵塞在那里。 

它看起来在这里有点不同。 我不认为我们看到了AWS SUM1网。 而事实上，AWS是亚马逊网络服务。 哈佛大学有一个叫做服务 直连与亚马逊， 在这里我们付出一点 点钱亚马逊 获得更快的连接速度 亚马逊的网络。 所以我们使用了很多他们 云服务，其中一些 稍后，我们不妨说说。 

在这里似乎路由器， 同样，正在一点点害羞。 所以，我们没有看到所有的东西更多。 但是让我们看看我们是否能 收集一点点更多的东西 通过将不同 方向干脆。 

让我们尝试我们的朋友在Stanford.edu。 看看我们是否得到任何更远。 没有，仍然是一个小私有的。 看来这同样路径 躲在自己一点点。 所以我们会尽量多一个，如果这 不会产生多汁的结果。 但是，你可以种看到那些 IP地址，我可以在这里做出的推断。 什么可能你的结论是，即使 你不是一个网络工程师， 是真实的基础上你的号 到9和12看到在第7步 到15？ 

什么是这里一个受过教育的猜测？ 什么是真实的陈述？ 

听众：周围的东西 205 [听不清]。 

戴维·马兰：是的，我很 看着数字到右侧。 哪里是这些路由器，即使 他们似乎并不有名字？ 

听众：进一步某处 远高于[听不清]。 

戴维·马兰：是的。 我不知道在哪里。 但是，通知第7步说，123毫秒。 但仅仅三跳之前， 只用了3毫秒。 

听众：所以[听不清] DAVID J. MALAN：不在这里，是的。 所以也许这是该国中部。 也许这是西海岸了。 我真的不知道， 完全猜测。 

但考虑到其他所有跳 此后又花了更多的时间， 认为合理 得出这样的结论只是 我们和他们之间的自然地理。 并且要清楚，每个 这些数字是不是两两。 这并不意味着每一跳 需要100毫秒。 

每个这些数字从表示 A点到中间跳。 因此，在一般情况下，他们应该 是非常轻微递增。 这样的事实，所有这些， 目前，大约有100毫秒， 感觉它一定是越来越远。 我会尽力最后一之一。 

但我猜我们会 看到一堆明星。 让我们试试日本 CNN版本的网站。 呵呵，好了，现在它变得多汁。 因为显然它真的有 通过美国采取了不同的路径。 

让我们来看看，哦，这是伟大的。 这一次完成。 因此，这是强大的。 在步骤1到4，什么 小镇是我们可能是在？ 

听众：剑桥。 DAVID J. MALAN：剑桥。 你们为什么这么说？ 这一切都harvard.edu。 在步骤5，我们在这里可能是什么？ 波士顿。 在步骤6中，我们在这里可能是什么？ 

听众：6号。 

DAVID J. MALAN：哪里是圣何塞？ 

听众：这是在加利福尼亚州。 

DAVID J. MALAN：加州？ 这也许是圣何塞， 加利福尼亚州，这是一种惊人的。 现在，我们为什么这么说？ 所以之一，圣Jose--这 唯一的圣何塞我所知道的。 但我敢肯定还有其他的。 但是佐证预感 就是另一片的数据？ 

听众：地理。 DAVID J. MALAN：本 地理路径感觉 这样的方向 我们可能会去 去日本在太平洋上空。 什么此外件 数据证实的是， 是的，我们只花了 左转加州？ 时间真的很跳跃。 

请注意，我们从1.989毫秒去， 在第5行，至第6行74毫秒， 这表明有 土地可能是一些大的机构。 因此，有也有一些真正昂贵， 强大的电缆，这似乎 整个国家将会领先 从波士顿到圣何塞在这种情况下。 不知道哪里7步。 

但它变得很酷，当我们 你看，现在，在步骤8和9起。 那些人在那里路由器？ 也许日本。 那么，什么是一步之间 7日和8最有可能？ 

听众：伦敦。 

戴维·马兰：是啊，所以 也有跨太平洋， 大西洋，跨洋 综合布线，真正大船刚 铺开，把底部 海洋，承载 这一切的互联网连接。 这就是为什么我们的 网络连接变得 如此慢得多，相对而言。 我前面提到的， 一般，和好了，这 什么是Web开发人员 可能要牢记。 

我们不会去太 很多细节的明天。 但是总体来说，人类将开始 以通知在网页上的延迟 如果事情需要200或 更毫秒加载。 我的意思是，这仍然是超 fast--第二的五分之一。 但是这是一个 指标，Web开发人员 设计时应该牢记 的网页时，当他或她是 创建图形，或加入 第三方软件 - 广告， 也许。 

你不想放慢 在页面加载。 你，理想情况下，要保持 它尽可能快。 如果你开始有页面加载 200加毫秒的时间， 人类是怎么回事的通知 这不是真正的瞬间。 因此，这些数字不 所有的陌生。 

所以这一点，那么，捕获更多一点 定量什么是怎么回事。 而它确实是，即使 虽然我几分惋惜 这是多么缓慢去日本。 我的意思是，它仍然是 不到半秒 让您的数据中途 在世界各地， 不管是电子邮件，网页， 或任何东西沿着这些线路东西。 

好吧，那么，这怎样的话， 涉及到我们在那里早点去。 我们在谈论一个IP地址。 而每一台电脑，在互联网上，有 一个唯一的地址，我们会说的now-- 不过有点白色lie--的 称为一个IP地址。 和IP地址用于如何？ 

它使用这些路由器来决定 数据是否应该在这里，在这里， 在这里，或在此。 我说的事情简单化 它只是看起来在第一位。 但是，这不是真的。 它着眼于更多的数字， 通常情况下，算出这个。 

，要么人类有 决定或计算机算法 决定什么是最好的 路由该数据。 这样，有希望， 在30左右，啤酒花， 它最终到达它的目的地。 一旦我要求亚马逊 主页，请问亚马逊 知道谁送的主页？ 

对了，在老同学 形式，我寄明信片 亚马逊说，请 给我你的主页。 亚马逊将与一些回应 样的信息，一些明信片， 一些它自己的信封。 因此，让我们做的正是这只是 想象这样一个时刻。 

因此，互联网，这些天， 正如你可能已经听说， 似乎充满 猫和猫的照片。 因此，假设有人正试图 游览时间Amazon.com，但有些网站 下载一个猫的图象。 所以，我的笔记本电脑要发送一个请求， 通过网络，一些网站说， 给我今天的猫的照片。 

而这猫，希望有 然后得到下载到我的电脑。 那么什么是真正发生了什么？ 好吧，让我继续前进，做到这一点。 我这里有四老学校的信封。 而这是一个有用的隐喻。 因为这是，本质上， 电子是什么 发生下面的 油烟机的时候我发送消息。 

所以为了讨论起见， 让我们说这已不再是亚马逊。 这是cats.com什么的。 而我的IP地址，我要去 说为简单起见，是1.2.3.4。 和猫网站将5.6.7.8。 

而这是什么意思了 我如下。 我打算把1.2.3.4，1.2.3.4。 我会在第二持有这些了。 1.2.3.4。 我要去把我的回报 所有这些信封地址， 在顶部左侧 角落里，你通常 邮寄信封更待何时。 而现在，只需要一个猜测需要什么 去在信封的主要部分。 听众：[听不清] 戴维·马兰：是啊，是啊。 就这样。 所以5.6.7.8。 所以5.6.7.8，5.6.7.8，5.6.7.8，5.6.7.8。 

而现在，这种猫在这里， 在设计上，是怎么回事 要chomped为多个 之后我作品提出要求。 所以我们可以说，对于 这个故事的缘故， 我已经发出 我自己的包络 到cats.com说法，请 给我今天的猫科动物。 所以，我们在说什么， 现在，是后者的一半 在交易中，当谈到回复的 从cats.com到有点老了我。 

因此，原来的协议， 这些计算机说话， 通常是一些所谓的TCP / IP， 你可能已经看到某处 或其他您的Mac上，或 个人电脑，或介质，或者在电影， 或电视节目，或类似物。 那么，这意味着什么？ 这其实是一个 两个协议的组合。 

和协议仅仅是一个语言 这两台计算机说话。 事实上，协议 人类世界，你好。 我的名字是大卫。 

听众：你好。 

DAVID J. MALAN：很高兴见到你。 因此，这是一个相当愚蠢的人 协议，在这里我伸出我的手。 阿瓦并伸出了手。 我们见面会。 然后，交易完成。 

但它在这样一个协议 只要它是一组步骤 这是一个脚本既 我们知道如何行动了。 还有的一个开始。 而且有一个尽头。 类似地，当它 涉及到计算机，他们 有protocols--套 惯例是，在公平，有 被人类决定。 但他们使用的计算机 决定计算机如何相互通信。 

IP是这对协议的一半 管辖您如何处理电脑。 你如何解决电脑？ 完全一样。 

因此，IP是一套 约定，说让 确保你有一个IP 接收者的地址 和发送者的IP地址。 而在点缀使用它， 什么东西点 点什么东西打点格式。 例如，TCP是一个不同的 协议，在具有IP一起使用， 这通常可以保证交付。 IP只是告诉电脑 如何解决对方。 

当我说这只是 大卫，你说阿瓦。 这是我们的IP相当于我们的 步骤解决对方。 但是确认发货， 计算机使用协议 被称为TCP，传输 控制协议，这仅仅是 说有一个奇特的方式 是用于附加功能 通过计算机，以确保所有的这些 信封我一直竟然举起 到达目的地。 

和一个机制 即如下。 我似乎有多少 信封在这里的那一刻？ 

听众：四。 DAVID J. MALAN：OK，四。 于是感觉，只是有点整洁 这一切，我要号码 它们在底部左侧 角落里，像备注字段。 而我只是会说1，2，3，4。 但现在，开始思考一个 有点更像是一个工程师。 

有我记下了尽可能多 我信息实际上有哪些？ 我可以更加紧张 比这个时候还 要指定这些数字？ 更重要的是我能穿上 信封只是也许是有用的？ 

听众：[听不清]。 

DAVID J. MALAN：那是什么？ 

听众：总人数 你有信封。 

戴维·马兰：是的，总数。 我觉得我不是作为捕捉 多少可用的信息，因为我有。 所以，你知道，我也许应该这样做。 所以1出4,2出 4,3出4,4出4。 

而现在，这是为什么？ 背后有什么也匆匆记下的直觉 向下信封的总数 我要送？ 听众：如果了解 什么遗漏。 DAVID J. MALAN：没错。 所以TCP利用此。 它使用一种叫做 序号，非常相似 在精神上，我们正在绘制什么在这里。 但它需要知道多少数据包， 或信封，有正应该是。 因为否则的话，怎么样 你知道，如果当 你得到1，2和3应该 已经出现了4？ 

如果你得到你可以推断出 1，2，4，等待一分钟。 有可能是一个数字3。 而事实上，这是 接近TCP是如何工作的。 但我们的目的现在，我们只是 超精密，说这是4个1， 4 2，4 3，4 4，使我们 知道在该过程结束时， 如果你愿意握手结束后， 如果整个事情实际上是完成了。 

现在，事实证明TCP 做一件事。 TCP还允许一台计算机 以提供多个服务。 并通过服务我的意思是网络， 电子邮件，聊天记录，IP语音。 有不同的东西串的 互联网和服务器在互联网上 能做到这些天。 

因此，举例来说，只是想 假设，如果我的手这阿瓦， 你怎么知道什么事情 在这些信封里面？ 这是否是一个 请求一个网页？ 它是一个电子邮件？ 它是一个即时消息？ 

你不知道依据 该信息。 所有你知道的是它，是谁谁 它以和信封的什么号码 这是。 因此，我们还需要一个 资料片。 我们正在谈论的 网路在这种情况下， 只是因为它是猫科动物的照片。 但它可以是任何东西。 

所以，我可以写在上面的网页。 或者更正确，我 可以写HTTP，这 所使用的网络协议 浏览器和服务器进行通信。 更多关于在一个时刻。 但是，我要更加 面向计算机的比。 

事实证明，人类， 前一段时间，决定 分配唯一的号码 流行的互联网服务。 HTTP恰好使用的数字 80，或者我们将看到，443。 但80是罚款了。 

SMTP，这是一种奇特的方式 的话说出站电子邮件。 这是简单邮件传输协议。 就在组约定的那 辖计算机如何发送电子邮件 从一台计算机到另一台。 偏偏使用25号。 

FTP，与其中一些你可能 熟悉，是什么FTP呢？ 

听众：文件传输。 戴维·马兰：是的，文件传输 协议不应再使用。 如果你的公司仍 使用它，你大概是 它使用不加密， 这意味着你已经 已发送您的用户名和密码 在互联网上的所有的这个时候。 或许不应该使用它。 由于存在安全版本。 它使用端口21。 并有一束束 其他的例子是这样的。 因此，换句话说， 人类，前一段时间， 决定，哎，我们只 编号分配到所有这些服务 把一切都不错，整洁。 但是，什么是真正的意思， 尽管这个信封 开始显得有点神秘， 我现在可以把它的结束， 例如，结肠80。 而我只是要 在这里使用一个冒号刚 因为这是电脑约定。 我要添加一个冒号80 向地址的末端 只是为了arcanely捕获的事实 这注定了5.6.7.8端口80。 所以，现在，当我把它交给阿瓦，假设 她正在运行的电子邮件服务器，网络 服务器，瞬间 消息服务器，她现在 知道见状号80， 哦，这应该进入这个桶。 或者，这应该进入这个邮箱。 或者，这应该是手 关闭此服务这是 她的特定服务器上运行。 

所以，现在，最后一块 看来，这是猫。 为什么我有四个信封？ 那么，的特点之一提供 用IP，除了寻址， 也是能力 以片段的请求。 

这是一个相当大的猫。 而事实上，为提高效率，并 最大限度地提高吞吐量，可以这么说， 什么是碎片为好 正在大文件，像这样 并撕毁他们分成 小片的片段， 我们会说在这种情况下， 上攻其中 是，仅仅因为一个 人垄断 您的网络通过下载 真正的大的视频文件， 这些视频文件仍然会 被切碎成超级小块 和发送在一个时间的一个或多个。 所以这一点我 我的猫，或者我的电子邮件， 还是我的即时消息，或者什么 比这些更重要的东西 还可以有机会去 从你的计算机或你的家 到互联网的其余部分。 

和它的到 软件和路由器 决定如何把这些东西送出去。 但最终，他们全部会 到达目的地。 顺便说一句，如果你曾经想过 有关的问题，或阅读， 网络中立性的问题？ 网络中立性，这是流行 很长一段时间，在这个国家， 其中，在政治上它 成为一个温床的问题。 由于一些公司，例如， 要一定的流量优先 对他人。 例如，人们 担心，也许 微软与Skype，谷歌或与 视频群聊，或者用Netflix的视频 想，也许，甘于 支付康卡斯特，Verizon的还是， 或者谁知道，甚至政府更多 钱其流量的优先级。 现在，又有什么实际 技术是什么意思？ 这可能意味着一个ISP， 见状特定IP地址， 可能会给那些包， 这些信封，优先级。 见状特定端口号，可能 给那些分组优先，然后， 减慢我的电子邮件，或 减慢我的服务。 它实际上只是归结为 优先化或服务质量 对于这些各种不同的服务。 所以，这就是它会怎样 在技​​术层面上进行。 

因此在任何情况下，我们现在 有这四个信封。 我打算把一季度 猫在这个信封，一张 在这个信封猫季度， 四分之一在这个信封。 而现在，假设我的目标是 发送这些，让我们说，要杰弗瑞。 回想一下，就像 图片在这里建议， 他们并不都一定 必须走同样的路线。 

所以，如果我是cats.com服务器， 我回应杰弗里的请求 在这个故事。 我要通过一关在这里。 他们可能开始 在相同的位置。 所以阿瓦，如果你想决定 谁这条路到明年， 你可以继续发送这种方式。 不要将其发送到 同一路由器每次。 

[笑着] 

因此，丹开始有点拥挤。 你去那里。 好吧。 所以，那些需要进行 他们在房间里的方式。 再次，你作为一个路由器 一般都知道杰弗里的这种方式。 因此，只要不停地发送这种方式。 而现在，假设丹 没有完全做到这一点。 所以这个包得到沿着下降 这样，如果我能偷远离你 有力，对不起。 

非常好。 这并不一定是 最直接的地理路线。 仍然试图让杰弗里。 和完整。 现在，这是经过深思熟虑的。 我不是故意打 当我做了你的手。 但是，4包4做 迷路或删除。 也许是因为发生 有一个硬件错误。 也许这是因为得到了丹 超载或安德鲁得到过载。 但它发生了。 所以，如果Jefferey，你会 想重新组合。 你有什么图片 在你面前的权利吗？ 如果您想参加 消息出来的信封。 

听众：1，2，3。 

DAVID J. MALAN：OK，继续前进，打开 他们，并采取猫的作品出来。 

听众：[听不清]。 

DAVID J. MALAN：好吧， 我们已经离开了猫的顶部， 右下角和左下角。 因此，我们错过了 猫的右上角。 所以TCP，再次是这个 协议在这里踢。 所以杰弗里，在接收到1，并 2，和4 3，在这种情况下， 以某种方式将消息发送 回到我的身边，通过一些route-- 可以是任何数量的 不同的啤酒花这里 - ，上面写着： 嘿嘿，不过等一下。 重新发送4出4。 

所以我必须去这样做 is--它的所有电子数据。 因此，我可以很轻松地复制猫 里面我自己的RAM或内存。 我可以拿出另一 信封，把另一个副本 只是这个片段的效率。 我没有重新发送整个猫。 我可以把它放在一个新的 信封，送周围这一切。 而一些毫秒数 后来，杰弗里，希望 有数据包的全部内容。 因此，它花了一点 时间讲这个故事。 而这也不无道理。 

因为有很多 复杂性会在这里。 这些协议并不简单。 但是，如果你想保证 输送这种方式， 你需要有这些额外的措施， 额外的元数据，如果你愿意。 

而刚刚折腾出来一词 在那里，数据，我们关心 就像信封中的猫。 元数据，这是数据的 有用的，但不是我实际 关心在年底 那一天，是所有的东西 我写的 在envelope--外 的地址，目的地， 端口号，该序列号。 所有这一切都为元数据。 这是非常有用。 但它不是我的最终 需要指出，整个交易的。 现在，这似乎是相当 引人注目的，无论什么， 杰弗里将得到一份拷贝 那只猫，假设我们 有一物理连接 他在一天结束。 但有一定的 类型的应用程序 其中，保证交货 将是一个糟糕的设计 决定和不希望的功能？ 你总是要重发 就像我刚才提出的？ 

听众：为它付出，我猜。 

DAVID J. MALAN：如果您 付出，什么可能你的意思是？ 

听众：[听不清]。 

DAVID J. MALAN：哦，好的，好的问题。 可能你获得双倍收费 如果它像检查出 亚马逊之类的东西？ 简短的回答，没有。 由于这些片段 是，可以这么说，在一个较低的水平。 他们需要重新组合 之前，你实际上可以充电。 因此，良好的思想，但不 令人担忧在这种情况下。 

让我们倒退理由。 所以需要重传 再努力一点。 这并没有觉得自己像一个巨大的交易。 但它确实需要多一点时间。 

因为现在，杰弗里有 等待几毫秒 再次拿到第四块数据。 次要的blip，但它 会慢下来。 也许互联网的超级拥挤。 

也许安德鲁保持 在地板上丢弃数据包。 因此，这些延迟开始积累。 因此，一段时间后，这种猫不 取74毫秒到那里。 它需要1.5秒。 

也许猫的下一张图片 花费半秒，两秒钟。 换句话说，我们开始 受困下来。 哪些应用程序可能是 恼人陷入瘫痪这样？ 

听众：视频流或语音。 

戴维·马兰：是啊，所以如果 你在线看棒球比赛， 或者如果你Skyping什么 某人，或FaceTime公司， 特别是在视频的情况下 会议，那种不能接受的， 在某些时候，开始听力 你的人的反应第二晚。 那岂不是更好，只是 离开那个包放在地上， 只显示猫的3/4，或 这种情况下，视频会议， 显示我的脸的3/4与我 嘴动如我说的， 而只是让音频，在 至少，通过，例如。 因此，有这种观念 服务质量 这里，更一般地， 在这里你知道吗， 对于实时应用程序 - 无论是 它的流媒体体育赛事 或视频流conferencing-- 也许你并不需要所有的位。 也许它实际上是更好 刚咬你的舌头 而只保留着春耕 越来越多的数据，头也不回地走了。 因为人类的将人物 它在他或她自己的头脑 他们实际上错过。 

这将是更 恼人的缓冲区，缓冲区。 对？ 有这个东西，用 这是我们都很熟悉， 在这里我刚开始而被谈论， 这只是恼人居然有 那，等我追上。 

也许这是更好，如果你只是 错过我说了几秒钟。 但随后，它回来强劲。 因此，这一次，这是一个权衡。 而事实上，该协议允许 你这样做不会是TCP， 但所谓的UDP，这是 只是不同的协议使用 有时这些上下文。 是啊，问题。 

听众：[听不清]某些 [听不清]协议慢[听不清]？ 

戴维·马兰：要停止 在何种意义上慢？ 

观众：我想送我的 尽可能快的数据。 

DAVID J. MALAN：OK。 

听众：如果有人 不希望[听不清] 转移到停止[听不清]。 

DAVID J. MALAN：哦，你绝对 可以用任何本数据的干扰。 例如，之间的所有的 啤酒花，点A和B之间， 这里所有这些节点可以决定 只是黑名单中的所有UDP数据报。 他们可能只是停止。 他们可以复制它知道 这是视频数据，它们 可能想看看。 因此，在短期，任何有权访问 无线或有线连接 两点之间能 如果他们想要完全阻止它。 

而事实上，即使是在 我们的家用路由器，它 是故事，我们将 回来到现在，可能 有设置在这里你可以启用或 禁用某些服务，无论是 家长的原因， 或者只是不想 您的孩子观看在线视频， 或公司的原因也是如此。 所以，事实上，让我们收服的东西回去。 

因为我们已经允许 我们看，现在， 在所有的服务器 这里面互联网。 但是，如果在一天结束时， 我只是试图去亚马逊， 什么是小家 路由器实际上做给我吗？ 那么，事实证明，家用路由器， 我们前面所述，这是 所有的画不相称的大这里， 有一大堆内置的服务。 

它具有，典型地，一 DHCP服务器内置的。 它通常具有内置的一个接入点。 而这往往是因为它具有以下 天线，喜欢这里的这些东西。 它往往有内置的防火墙。 

它通常具有路由器，这是其 独特的功能块， 内置的。 它可能有一些 所谓建在一个DNS服务器， 如果连没有其他功能。 因此，让我们梳理出刚 情侣在这里剩余的的。 DHCP，只是为了回顾一下，做什么？ 

听众：分配IP。 

DAVID J. MALAN：没错。 分配IP地址和其他一些东西。 它也将告诉我的Mac或 PC我的默认路由器是什么 和其他一些细节， 就像我们看到的我的Mac屏幕上。 接入点只是意味着，这些 天，它支持Wi-Fi。 它以无线方式将允许 人们连接，只需 像从昔日的一个物理电缆。 

两栋楼之间的防火墙 或建筑物两家店， 这是一个物理设备 即，理想情况下，防止火灾 从传播 一家商店到另一个。 在虚拟的世界，它可以防止数据 从得到从一个地方到另一个地方。 所以，事实上，如果你的 家庭网络，或者甚至 您的企业或大学 网络，总得有 列入黑名单，让我们说， 所有访问Facebook.com， 推定这是浪费时间，怎么 可能你的大学，或家庭， 或公司做的 像这些信封​​的背景下？ 

换句话说，如果所有的我的计算机 这里 - 我的笔记本电脑和任何other-- 是某种谈话的 通过这个家里上网 路由器或该公司路由器， 或者这所大学路由器， 什么样的信息会在防火墙使用 为了从流动阻止流量吗？ 

听众：[听不清]。 

戴维·马兰：是的，所以，如果 他们知道，Facebook的网页 服务器，在互联网上， 的IP地址为5.6.7.8， 它是平凡的系统管理员 配置防火墙，只是否认 并删除所有信封 往该IP地址。 在现实中，实有几个不同的 IPS，也许几十个，也许上百个。 但是，只要这些都是 众所周知，管理员 实际上黑名单所有这些。 

或者，如果这是不可能的，只是因为 Facebook的，也许，有太多的IP地址 或者他们改变过于频繁， 好了，事实证明，正如我们所看到的， 你做出的任何时间 请求一个网页， 而不是像Facebook.com， 那里是一只猫在信封， 还有的将是一个提。 哦，这个用户希望 Facebook.com/MarkZuckerberg.php 或任何文件可能。 

所以，你可以只是看信封里面 看看，哦，这是为Facebook。 我现在要放弃它。 你可以看一下里面 信封防火墙为好。 

因此防火墙，总之 可以看一下IP地址。 它可以看看端口号。 它可以看看 内信封。 

和端口号，此 是一个有趣的了。 防火墙，因此，能阻断， 现在看来，所有的网络接入，如果它想， 只是黑名单的信封 有数字80在他们身上， 或者所有的电子邮件通过黑名单端口25， 或阻止FTP，通过阻断端口21。 这样的例子不胜枚举和。 

顺便说一句，做任何你使用 谷歌的DNS server-- 8.8.8.8？ 这是否听起来很熟悉？ 没有？ 

所以，原来你可以配置你 计算机使用自定义地址。 我们会回来的 这只是一瞬间。 而这对企业很常见 网络和酒店网络 阻止那种 的事情，因为我们很快就会看到。 

这样的功能性的最后一位， 那么，这里是一个路由器和DNS。 路由器，再次，很简单的想法。 它只是数据路由 左，右，上，下 基于导线和 它具有连通性， 无论是在家里的小网络 或互联网本身的一个更大的。 因此DNS是最后的 这里的大缩写。 

什么是DNS服务器吗？ 这是非常有用的功能 经常建成一个家用路由器。 好了，我们还没有完全 这里连接两个点。 当我输入了Amazon.com或cats.com 到我的浏览器，以某种方式或其他 在信封上即结束， 也许，与亚马逊或cats.com 信封上的内侧， 我提议与Facebook。 

但是，已去的 外面，我们都一直在说什么？ 听众：该IP address-- DAVID J. MALAN：IP地址。 听众：[听不清] 命名为IP地址。 DAVID J. MALAN：没错。 DNS服务器，域名系统 服务器，它在生活中的唯一目的 是把域名 IP地址，反之亦然。 因此，这也你能想到的一样 有两个columns--大的Excel文件 在一个域名和 在其他IP地址。 但它是一个特别大的文件。 

而事实证明，当我打开 在我的AirPort Extreme，还是我的Linksys 设备，还是我的D-Link设备， 或者任何你在家里， 当然，那个小设备的确 不知道，在前进， 所有可能的IP地址和所有 在世界上可能的域名。 因为它不能。 因为如果有人买了域名 明天的名字，把它放到互联网上？ 

如果你家这会是不错 路由器仍然可以访问它。 ，肯定，就可以了。 因此，原来有一个整体 在世界上的DNS服务器的层次结构。 

您的家用路由器，通常有一个。 但它只是一个缓存DNS服务器。 并通过缓存我的意思是C-A-C-H-E，其中 它只是存储的信息的副本 暂时。 但是，如果我有互联网服务 通过康卡斯特，Verizon公司或或RCN， 很受欢迎的厂商在本地 在美国，或者任何其他公司， 甚至哈佛大学， 哈佛，和Comcast和Verizon， 与你当地ISP的所有 有自己的DNS服务器。 

而且，他们也缓存信息。 但也有一些特殊的大DNS 在世界上的服务器，至少13， 那知道所谓的根服务器 所有的COMS点是，并且知道 所有的点网是， 和所有点的单位， 和所有的几十个几十个 其他顶级域名，这些天。 所以有这 全等级制度 到DNS，这样，如果你不知道 和你的更高达不到，希望 你越往上的上涨知道。 由于降压 最终停在这里了。 因此，正如我们所看到的，当 你买一个域名， 你基本上通知 这些顶尖的人之一。 而信息淌下来 在互联网上的所有其他计算机。 但是，这里有一个危险。 

假设康卡斯特突然采取 在由人谁不，康卡斯特 希望把Facebook的歇业。 如何康卡斯特去 把Facebook的出 业务相当多的人吗？ 这是什么配置 它的DNS服务器做什么？ 你会怎么做？ 

听众：只是阻止它。 只是阻止它。 

DAVID J. MALAN：只要阻断，对不对？ 所以，如果我是康卡斯特，也许 我的非技术的CEO， 我刚刚宣布了一项法令，不 让我们的客户去Facebook.com。 因为不管是什么 商业理由，我们 不与他们现在很好打。 

好了，你会怎么做？ 这是一个非常简单的实现。 你只需要问 有些系统管理员 来调整DNS服务器说，如果 您收到Facebook.com的要求， 不与一个IP地址来响应，或 用假one-- 1.2.3.4响应， 这是无意义的。 因为它不属于到Facebook。 

而事实上，某些 国家已经知道 要做到这一点，其中如果 他们一直想黑名单 某些sites--这种 中国，伟大的防火墙， 可以在实施 任何数量的ways--的 可能会做的正是这种 正是基于DNS孤单。 所以，如果你调整你的用户的 DNS服务器不仅仅是应对 没有或伪造DNS或响应， 你可以很容易阻止访问。 

现在，我要提到 此前，这是只有 如何一个天真的网络将 做到这一点，其实我可以 去我的Mac，单击DNS，这 通知现在是，希望 另一个熟悉的标签。 或许有点前，你只 知道这个词的Wi-Fi的意思。 现在，有希望，我们就知道 更多关于TCP / IP位。 现在，我们有DNS。 

这些，似乎是DNS服务器 哈佛有自动 分配给我的电脑。 当我刚才说给DHCP 我不只是一个IP地址的， 它给我的路由器的地址。 也给了我一个或多个DNS 那我应该服务器使用时 在这里哈佛大学的网络。 

我其实可以忽略此 通过点击，哦，我不能。 因为我在来宾帐户。 好了，如果我能实际 物理点击这个加号， 我可以输入我想任何DNS服务器。 

最常见的一个使用的是8.8.8.8， 其中谷歌收购前一段时间。 如果我的Mac放过我，我可以 然后告诉我自己的Mac在这里， 不要用哈佛的DNS服务器。 使用谷歌的来代替。 

因此，这是避免一常见的方式 任何一个系统的限制， 像那些我们刚才描述。 如果他们执行不力，你 可以只使用一个不同的DNS服务器。 很多在回家时尚 互联网服务供应商，也许你也一样， 如果你曾经做了一个错字 打字出域名时， 你应该只得到一个错误 从浏览器的消息。 这就是他们的设计做的事。 404或者，其实在这 的情况下，不同的东西， 你可以得到一个无效的响应页面。 但有些你，你有没有看到 广告如果你犯了一个错字 而输错域名？ 如果是这样，这是可能的，和​​Comcast 已经知道这样做。 他们很令人讨厌，会 拦截不正确的DNS查询。 

如果你输入Facebook.com 但做一个错字， 他们会返回一个IP地址 你，而不是Facebook的只有一个 Comcast的广告 服务器的IP地址 这样你的话，突然 看广告，也许建议 拼写错误，和类似物。 所以有些人可能使用 谷歌合作解决这一问题。 有时，它在很常见 宾馆，和机场，等 当DNS服务器是有害的。 或者，他们只是打破。 或者，他们是不正常的。 

所以很多时候，如果我不是 让互联网连接 但我的图标提示我 应在网络上， 我将手动更改我的 DNS服务器，以谷歌的刚 看它是否开始工作。 而两次了10年，那 似乎解决了问题。 这里的外卖是没有这么多 所有这些愚蠢的小的变通办法 但为什么他们实际工作。 

你只是告诉你的电脑 谈一些其他的设备来代替。 所以这个家庭路由器，你也许会 支付0或更多美元 就摆在你的家，做了所有 这种功能性和更 一切都只是在这个小小的盒子。 但是，当我们这个爆炸 故事到整个互联网， 它往往是专用 服务器和计算机做 每个那些单个的服务。 但是，我们的家园都只是小 整个故事的缩影。 

任何问题？ 是啊。 是啊，丹？ 

听众：此前，你谈到 端口，具体的端口， 但它的具体服务。 因此，举例来说，如果你说我 不要阻挡特定服务， 我说不用登录端口？ 是否有可能对服务 通过该端口可以完成？ 

DAVID J. MALAN：当然。 是的，事实上，你会 经常发现在网络上 属于该端口只 允许为，例如， 端口80和443--网络流量。 这是很常见 在酒店或机场 他们擅自认为， 诶，90％的加我们的用户 只需要这些服务呢。 让我们阻止一切。 

而留下的人喜欢我出去 冷，出去干，悬挂晾干。 因为我不能访问某些服务器 在哈佛，它们使用不同的端口。 我可以，先发制人 离校前夕， 改变我的特殊服务器 使用端口80或443。 尽管人类已经决定 这应该是对网络流量， 它并不必须如此。 我可以给我的电子邮件 通过该或类似物。 

听众：所以这是我的 第二个问题吧。 所以，人类决定。 有没有什么地方，一个公布名单 之前说的这些最佳做法？ DAVID J. MALAN：确实是这样。 而事实上，如果我去这里， 常见的TCP端口，在这里我们去。 在维基百科本身就是先打。 这里的众所周知的端口。 

这样的列表中，高达基本上 1,024很规范， 甚至有些超出。 因此，有很多服务that-- 

听众：所以，如果你是 开发一种服务，在理论上， 你应该去那里，并决定 什么口线为服务？ DAVID J. MALAN：正确。 如果你已经想出一些 新的应用程序，像纳普斯特 早在一天或例如WhatsApp 更现代，你会一般， 如果你是一个优秀的设计师，你会 看看像这样的列表 并确保你选择 一个数字，是一个范围内 你应该 从实质上选择 一个足够大的数字， 没有人选择。 

听众：这将是 关于端口的设计，是否正确？ DAVID J. MALAN：正确的，正确的。 而且还有很多。 我的意思是，一个端口号 通常的16位数字， 它给你65,536的可能性。 只有少数的那些 实际上标准化。 

而现实是只有这么 许多流行的服务，这些天。 所以，是不是真的有 那么多争。 因此，这不是什么大不了的。 

但是，从一个聪明的本科生的 观点或持不同政见者 一国之内，你可能确实， 如果一个国家，或者一个法人实体， 或大学阻止某些 交通，什么是非常普遍 完成后，由先进的足够多的人， 将是隧道，可以这么说， 路由他们所有的 用信封交通 不说他们应该说些什么，但 而不是只用80做的一切。 即使是FaceTime公司或Skype，或 金融交易，或什么的， 你只是使它看起来像 它实际上是网络流量。 而更好的是另一种 解决方案维多利亚 前面提到，这是一个VPN。 

而且经常是VPN 通信均允许在网络上。 事实上，我发现自己常用的 机场，酒店，以及飞机上 在那里，我不能访问某些 在哈佛安全的服务器。 因为他们非常上运行 不寻常的端口numbers-- 555或任何 数可能。 

但是，如果我先通过VPN连接，从 该飞机或酒店哈佛 大学，一个VPN所做的是什么？ 你知道它做什么你 引擎盖，维多利亚底下？ 

听众：嗯，这大概会 更改服务器[听不清]。 DAVID J. MALAN：它。 它的作用。 这使得它看起来，给别人， 就像你是从其他地方来了。 它看起来像你来 从公司总部 当访问一些网站。 以及它也确实是隧道， 可以这么说，所有流量中， 无论是电子邮件，或网， 或印刷，或类似的所有 通过这个加密 你们之间的通道 和您的企业 总部，典型地 从而没有one--包括 当地国家或航空公司，或cafe-- 知道什么是内 你的加密隧道。 所以它看起来像随机噪声。 所以很多时候，一个VPN 将解决这些类型 的端口限制，也 如果VPN端口本身是不 堵塞，有时的情况。 而达哥斯塔，你，我们即将要说的吗？ 

听众：什么时候 [听不清]特别是跳 使用[听不清]可以跳组 的[听不清]这是云计算有什么不同？ 什么[听不清]跳？ [听不清]值[听不清] DAVID J. MALAN：而到跳， 你是什​​么意思是什么呢？ 听众：他们 将阻塞，[听不清]。 DAVID J. MALAN：哦，这是 一个特定国家内坏了吗？ 听众：是的，它的封锁。 DAVID J. MALAN：哦，受阻。 因此，它可以被实现 在任何数量的方式。 最简单的，再次，将是 国家，任何人在里面，通过DNS， 他们只是不返​​回的IP地址 给你当您访问Facebook.com。 二，他们实际上可以看 里面每个人的信封 看看这些请求 正在前往Facebook.com。 在这种情况下，他们同样会 阻碍交通，以及。 听众：你能挡住[听不清]。 DAVID J. MALAN：确实是这样。 它依赖。 我的意思是，只要有 相对较少的互联网连接 进入该国家 -  等几十个，甚至几百， 不是几千或几万 的thousands--然后是， 只要他们能够控制 在所有电线，无线， 或以其他方式进入国内， 绝对的，他们可以阻止一切。 

所以，更糟的是，和 很可能的攻击 如果是，比如，我们 一切都在这里哈佛大学的网络。 因此，你的电脑， 通过这个故事，我们已经告诉， 都使用哈佛的DHCP服务器。 有些人可能有， 在一个标签，现在， Facebook.com打开或Gmail.com， 或一些其它的随机网站。 你一定知道你 在真正的Facebook.com？ 

我的意思是，也许你在科目 哈佛大学的心理学实验 在这里，我们正在喂你 假的Facebook信息。 或者，我们告诉你，你已经 被人捅了你没有。 或者，我们正在改变的消息听起来 愤怒比实际。 

我的意思是，真的，当你有 通过网络控制， 你必须控制好几个 的用户体验方面。 现在，值得庆幸的是，它不是 因为可怕的作为。 由于大多数的你，在你 网址栏任何这样的标签， 大概什么开始？ HTTPS，希望。 因为S不指定安全。 

在理论上，这是什么 意思是，你实际上做 有之间的加密连接 你和Facebook，你和亚马逊，你 和Gmail.com，或者无论你在哪里。 这是一件好事。 因为有这 信任整个系统。 

这实际上是一个很好的SEGUE 以网络流量明确。 还有这整个系统 信任，在世界上，这使我们 有一些安慰信任 如果我去Facebook.com， 我看到一个小挂锁 在我的浏览器图标， 我非常，非常，非常有可能 要实际连接 到真正的Facebook.com。 现在，这是为什么？ 

所以，事实证明，当你把 万维网上的网站， 你需要一个IP地址，这似乎。 您的服务器需要一个IP地址。 你可能需要一个域名。 那么，是什么涉及？ 

好了，有你的任何过 之前买了一个域名？ 是？ 是吗？ 好。 什么网站有你使用或 看着买域名？ 

任何特别浮现在脑海？ OK，GoDaddy的是相当受欢迎。 还有的others-- Namecheap， 网络解决方案，等等。 

所以，如果我想 去类似， 如果我想购买像域 ComputerScienceforBusinessLeaders.com-- 可怕的名字，因为 它的残暴打字。 它甚至不适合上 一行，显然。 对于$ 11.99，我可以购买该域名。 

现在，这是什么意思？ 如果我点击选择，并把这个变成我的 购物车，让我第一次警告。 GoDaddy的是残暴约 试图向上销售你。 所以，你会被询问是否 你想要的电子邮件，如果你 想要虚拟主机，如果你想 电话这一切的东西。 很难在GoDaddy的退房。 

但是，当你终于到达那里， 你将拥有该域名 为期一年， 典型地，或两个，或三年。 你必须更新这些东西。 所以，它更像租用域名。 

但是，一旦你拥有了 域名，你需要 告诉GoDaddy的东西，典型的。 你需要告诉GoDaddy的你的 Web服务器，DNS服务器应。 你怎么知道你的服务器， DNS服务器将是？ 

那么，通常情况下，在 另一个选项卡，你有 购买，或支付，用于Web 主办如果你不实际 身体拥有自己的服务器，以及 你自己的公司，或者在您自己的数据 中央。 所以，你会去网络托管公司。 它可能是GoDaddy的。 他们提供同样的服务 作为其加售中的一个。 

但是，还有几百个， 成千上万的虚拟主机 质量参差不齐那里的公司。 当你雇人 其他的虚拟主机， 你会得到一个用户名和 密码和空间量 在云中，可以这么说，以 您可以上传您的文件， 并创建您的网页， 并把你的网站在线。 所以基本上，你有 告诉GoDaddy的是什么 该DNS服务器是该网页 托管公司已经提供给您。 大概在一个电子邮件或 一个网页，他们通知你。 

然后GoDaddy的责任 是告诉世界其他地区 这些根服务器的方式 和其他DNS服务器。 这样一来，在第二天， 当有人试图 拜访 ComputerScienceforBusinessLeaders.com， 他们的DNS服务器可能 不知道答案。 因为这是一个全新的网站。 所以，他们的DNS服务器要求 这一次，问这一个。 此人知道。 然后，该信息传播 回落到世界其他地区。 因此，这是怎样，如果你不付 法案更新您的域名。 所有这一切都可以正中下怀停止。 

因为GoDaddy的，例如， 可以删除那些DNS记录 所以没有人在世界上都知道 谁问哪里是你的网站。 什么是您的IP地址？ 所以这就是他们如何 执行这种控制。 

但是，GoDaddy的也卖，我想 看到这里，如果我们能与他们在这里聊天。 他们希望我们的业务。 如果我们去所有产品， 这是压倒性的。 

我想买SSL。 在这里，我们走了，Web安全。 所以，哦，这是发售。 尼斯。 

好。 所以在这里也一样，这是一种 在铺天盖地的乡亲乍一看。 因此，有不同的SSL 证书，他们是所谓的。 所以这不是刚好有一个域 名或者一个网络托管帐户。 如果你想有加密，其中， 坦率地说，仅仅是一个时下给出。 这是成为事实上的做法。 

你也应该买一个SSL证书。 不幸的是，它可以是 很难浏览了这一切。 但是，让我们看到这导致 以这种信任体系。 所以，如果我只是有一个域 名，www.ComputerSciencef orBusinessLeaders.com，我要去 继续前进，只买$ 62.99 这里的版本。 然而，即使这是昂贵的。 你可以去其他网站，如 Namecheap.com和其他几个人， 其中，不同程度的美誉。 但是，你可以花比这个还要少。 谨防。 

而事实上，让我们去的地方 我们shouldn't-- Verisign.com。 这是域的全球领导者 名称和互联网安全明显。 你知道它的价格昂贵时 他们不只是说他们卖的是什么。 威瑞信SSL证书，可以 看看他们有多少竞争对手有， 谁是广告的相同的查询。 

好吧，通过谷歌， 我找到了这个网页，我想。 因此，让我们来看看。 呵呵，在这里我们去。 

所以它看起来像如果 我希望有一个安全站点， 他们的SSL证书为$ 399开始。 如果我想要更多的安全性，EV， 我认为这是扩展验证 或增强的验证， 这是995 $，点00。 或安全网站专业版与EV，$ 1500元。 几乎所有的，这是残酷的 并且，也不必要。 

但是，让我们明白什么权衡 这里是如何工作的。 在一天结束时，数学 和基本加密 底层您的网站的安全性 都是一样的，对于大部分地区。 所有这一切都是加售，并且 在很大程度上，市场营销的东西。 

哦，请不要把过 这样的事情在您的网站， 即使顾问 建议你这样做。 这意味着绝对没有。 你会看到，在今天晚些时候或 明天，这是绝对微不足道 将图像添加到网站上，并 简单地说你是诺顿安全 意味着绝对没有。 

和所有你正在做的是 训练你的客户， 或人类更一般地， 寻找那个符号，这 肯定是一个坏家伙可以把他或 她自己的网站，只是声称他们， 也有诺顿安全。 因此，我们已经陷入一些不良习惯， 作为人类，因为即使是体现在这里。 因此，正如顺便说一句，之所以有 不同风格的证书， 他们一直想与我们交谈。 

你可以买一个SSL证书 只是一个域名， 配音配音配音点 ComputerScienceforBusinessLeaders.com。 多个网站，假设 我配音的配音配音点 ComputerScienceforBusinessLeaders.com。 但我也想用户 能够访问 ComputerScienceforBusinessLeaders.com 不带www。 或者，也许，我的第三个 域，像email.ComputerScienc eforBusinessLeaders.com。 所以，如果我有多个域名 的名字，但实际上每个 需要不同类型的 证书，有可能。 所以，我还不如得到这个 版本，其允许这一点。 

或者所有子域，如果你只是想 有，这是为发烧友设置， 如果你想拥有10或20 不同的网站或服务器上， 的东西开始，点 ComputerScienceforBusinessLeaders.com， 然后你会得到什么叫 通配符证书。 它支持所有这些变化。 

现在，一旦你买这个，你安装。 这是你下载的文件。 而该文件， 本质上，只包含 一个非常大的，随机数 有一定的数学关系 其他一些数字 你已经产生。 我们叫它一个公钥和一个 私钥，正如我刚才以前那样。 

这里的想法是，你 安装到您的Web服务器 只需使用FTP或 其他一些协议， 拖放 或复制和粘贴 这些真正的大数字 到自己的Web服务器。 你按照指示 与您的服务器软件一致 去做这个。 和Web服务器， 从今以后，任何时候有人 访问你的企业的website-- www.ComputerScienceBusinessLeaders.com-- Web服务器 自动的，因为这 是内置的功能 这些天来，只是 告诉世界自己的公钥是什么。 请记住，公共密钥 有这样的数学关系 用所谓的私有密钥。 因此，当用户，客户 安全地与您的服务器， 他们的信封一样的那些 我们一直在身边掠过， 有他们的内表面上的无稽之谈。 由于内容被加密。 

而且，只有您的企业“ 私有密钥，它 你作为这部分产生的 购买SSL证书的过程中， 实际上可以解密。 和所有的都是透明。 但是，你只能买这些 从有限数目的证书 的公司在世界上。 

由于微软，谁使IE和 边，谷歌，谁使浏览器， 和Mozilla，谁使火狐， 和其他几个球员 都决定运送他们的浏览器。 当您安装任何这些browsers--的 IE浏览器，边缘，火狐，Mozilla中，歌剧， 或任何其他人，Chrome--他们来了 具有有限数目的证书， 可以这么说，成为他们建造。 ，让我们称他们为有限的名单， 公司，其SSL证书应 被允许并视为安全。 

因此，这意味着，我，大卫·马兰， 不能只是去DavidMalan.com 并开始销售的SSL证书。 因为如果我没有 某种关系 与谷歌和微软，以及 Mozilla或他们的承包商， 没有一个人的浏览器会信任 大卫·马兰的证书， 即使我在一家出售 折扣与其他人。 我可以让他们在数学。 但我不能欺骗 进入浏览器信任他们。 

而我是什么意思的信任？ 那么，另行通知。 我们对GoDaddy.com。 而就是这种情况有很多网站， 注意在右上角的挂锁起来。 那是什么大概挂锁 表明，无论是前 今天的讨论或作为呢？ 

听众：这是安全的。 

DAVID J. MALAN：它的安全。 这只是意味着我使用 某种加密的， 我和GoDaddy.com之间进行加密。 它不必须是一个GoDaddy的。 让我们去别的地方。 让我们去Facebook.com。 并注意在我结束了 HTTPS冒号斜线斜线。 所以，即使你不键入HTTPS， 越来越多，我们的网站 今天你重定向到 该网站的安全版本。 当你输入了这往往是真实的 你的密码很长一段时间。 但是，你经常会得到 该网站的不安全版本 您或登录后，你以后检查 与您的购物车和信贷 卡。 

现今，越来越多的是websites-- 因为它变得更容易，更便宜 使用这种类型的加密，并 它变得expected--只是 使用它绝对是每个网页。 这是一件好事。 因为这意味着， 例如，当你 去谷歌，谁也有 启动默认情况下启用SSL， 这意味着，当你搜索 对于在谷歌的东西， 这是绝对的事实 谷歌知道的一切 你在寻找 互联网，所有的时间，除非你 删除历史记录。 即使如此，有希望， 它实际上删除。 

但是，没有人在你之间 和谷歌，在理论上， 知道你要搜索的内容。 所以，如果你正在寻找的东西 私人或医学，或诸如此类的东西， 只要这条是绿色的，而你 看到了挂锁和UR​​L是HTTPS， 和您连接到谷歌， 希望，你的雇主 不能看到你在做什么。 你的大学不能 看到你在做什么。 

现在，如果有人看你的了 肩，搞不好还。 如果它在浏览器中结束了这 历史上，人们可能还是知道的。 但是你们之间至少是隧道 和谷歌，在这​​种情况下，是安全的。 我们可以看到这一点了。 你可以在家里做这个。 如果我点击挂锁， 在Chrome至少， 有一堆 技术信息在这里。 如果我点击连接，请注意， “铬验证了向Digi /证书 SHA2高可信服务器 CA“证书颁发机构， “发出此网站的证书。” 

让我们点击 证书信息。 而且我们可以看到，Facebook的，有人 在Facebook上购买了此证书。 并注意明星。 这是通配符的 我前面提到， 在一些点Facebook.com。 注意到他们的 证书过期时？ 

十二月，所以Facebook的更好的支付 SSL法案在未来的几个月。 而且他们将不得不安装 他们的服务器上新的证书。 如果我真的想要得到 好奇，我可以点击详细信息。 而这将是 更神秘的比我想要的。 

但是你可以看到， 这是，很显然， 被Facebook，Inc.在门洛帕克买下。 这是一些技术资料， 他们买了它。 SHA-256是指某物 类似加密。 这就是所谓的哈希值。 RSA是加密 如果你听说过RSA的。 

然后，还有的甚至 这里更花哨的东西。 椭圆曲线，这 是指一种类型的加密技术。 这其中大部分是多方式 信息比实际需要。 但是你可以看到，这是 技术细节背后 Facebook的证书。 

现在，不幸的是，刚 社会工程学说话， 这现在是一个非常有用的 的事实指示器 有人，一，有 安全连接，并反过来， 您访问服务器 支付该证书。 但是，这并不是说不久以前， 网站可以有默认图标。 其实，你注意到这些 在Chrome的标签图标的权利吗？ 和浏览器有样 中吸取了教训 并把这些图标在那里， 标识一个网站？ 

这是不是很久以前 这些最爱图标， 或喜爱的图标，因为他们是所谓的， 是正确的旁边有地址。 事实上，我做了搜索 我们的休息时间。 例如，没有那么长 以前，让我打开这一个。 只是在谷歌图片。 

让我缩小。 来吧。 所以不是很久以前， 浏览器是这样做。 他们不仅把 喜欢的图标了在这里的标签， 他们也把它的权利 旁边的地址栏。 为什么？ 只是，嗯，它看起来很不错。 

它是一种不错的。 你看公司的标志 紧挨着它的URL。 所以，现在，想从这个角度 的对手，一个坏人。 如果你是一个坏家伙， 浏览器是傻到 让你把自定义图标 旁边的浏览器的URL， 你会选择什么图标 为你的假网站 该公司试图以鱼为人民 信用卡信息等？ 听众：原始网站。 DAVID J. MALAN：本 原始网站，当然， 如果你模仿1网站。 还有什么可能你放在那里 这更诡诈？ 挂锁图标，它看起来像一个 挂锁和语义提示 此网站是安全的，但一直没有 技术任何意义， 而这是说你 空调的人。 

我们作为一个社会，是调理 当你看到挂锁的人， 假设网站是安全的。 而同样的逻辑可以 完全逆转 和操纵，使 人，如今，被骗 以为东西是安全的。 而最严重的罪犯， 坦率地说，是人 如银行，谁白痴，这 day--让我们看看美国银行， 当地受欢迎的一个或国家 之一，做同样的。 

好。 所以，这是什么？ 你怎么在这里看到。 这是在日志中 形成了自己的网站。 他们做同样的事情。 你是人类训练 想想当你看到 一个网站上的一个按钮 用挂锁的那 表示连接是安全的。 

只意味着 是一个平面设计师谁 知道如何使一个图片 挂锁并把它在网站上。 现在，在这种情况下，这是事实， 该网站是安全的。 因为通知 绿锁在这里。 而我使用的是新的 Chrome浏览器版本不够 我不能只是把一个 旁边的URL任意标志。 现在，只有安全 图标去那里与否。 

但是，这是毫无意义在这里。 而我们人类继续 使这些类型的错误。 因为我们调理人 寻找线索某些 并推断它们的意思。 但同样，相同的 意义可能会被滥用。 

所以建立一个人的时候 自己的企业网站， 这些信号通常是一件坏事。 甚至在电子邮件中也是如此， 我们，作为一个社会， 空调的人 点击电子邮件中的链接。 因此，这并不奇怪，坏 从家伙贝宝发送假邮件 来自美国银行的链接。 因为我们已经培养出来的人 点击电子邮件中的链接。 

一个更好的做法将 对于美国银行， 电子邮件客户的时候，只能说， 请访问美国银行的网站 在您方便的。 不要给人的URL。 因为否则的话，他们是 只是去点击它。 让它去吧。 让他们寻找它，或者， 实际上，手动去了。 

好了，所以有点 的侧钻在那里。 但这里的目标是绘制 这个系统信任的图片。 与浏览器，也有 这些东西在世界 所谓的证书authorities-- 公司，它们的有限数， 被允许 颁发的SSL证书。 或者，反过来，允许它们 验证其他第三方承包商 签发SSL证书。 如果你没有在名单上， 虽然，你可以用数学 创建这些大的随机编号 密码学的工作。 

但浏览器是，通常 要在你叫喊。 其实，我可以去一个网站吗？ 让我看看。 这个网站是不安全的。 如果我们只是寻找一个谷歌图片 在这里，你可能会看到这样的画面。 浏览器制造商 不断改变他们。 

这通常是你会看到什么。 你看一条红线在URL中， 其中，HTTPS被划掉。 因为它试图是安全的。 但有些事情是怎么回事。 在这里，它说，“这可能是 不是网站你要找的！“ 

这是恶毒，或 这是因为配置错误的。 有人在使用了错误的SSL 服务器在网站上证 该用户是 实际上是试图访问。 任何问题？ 

好吧，让我们来，我们打破之前 吃午饭，一上一下什么 也可在这些信封内。 我要进入​​一个 干净的浏览器选项卡在这里。 这是一个特点。 如果您使用Chrome或 大多数其他任何浏览器， 你确实有这个功能。 

我要去菜单。 我会去更多 工具和开发工具。 虽然你有时会 使这个特殊的菜单。 我们会看到更多的 这在一点点。 

而且我要下去 这里的左下角。 我要去点击网络。 因此，这只是一些 工程师会 使用时，他或她想要看 在这是怎么回事引擎盖下 上的浏览器和服务器之间。 

让我们继续前进，做到这一点。 我要去，单击保存日志。 换句话说，我想 保存回事一切， 我们想说的话。 而且我会在输入HTTP 冒号斜线斜线www.Stanford.edu 斯坦福大学。 我要再次清除 只是让我们可以重新开始。 

现在我们开始。 因此，这里是斯坦福大学的 标准号首字母一大堆 的文字，一大堆的图片，也许 一些视频，以及一些其他的东西。 而这个网站page--这里， 我现在要重新加载。 因为我用回笼打破了它。 

此网页被写入 在一个名为HTML语言 我们将采取在稍后的简单的介绍一下。 而HTML不是一种编程语言。 这就是被称为一种标记语言。 所以我们会看到它只是 类似英语的语法， 告诉网页的样子， 用什么颜色，使用什么文字， 和类似物。 

但更多汁是在此 特殊的开发工具选项卡， 其实，我可以看到的一切， 刚走到引擎盖下方。 例如，在这个网页， 有多少图片有哪些？ 我看到1,2,3，4，5，6，7， 8，9，10，在右侧，11。 因此，有十几个或更多 本网页上的图像。 

每个这些图像是一个 斯坦福大学的网络服务器上的文件。 而这个主页，写 在这种语言称为HTML， 也是斯坦福大学的网络服务器上的文件。 因此，原来的浏览器 是足够聪明，知道， 我们会看到，今天下午，当你 收到主页网站， 看那个HTML语言， 因为我们很快就会看到。 

如果您发现图像的名字 它里面，去获得那些为好。 发送其他要求， 额外的信封。 因此，我们可能已经得到了回来，现在， 一个，也许13个或更多的信封 包含文本和图像，也许 一些其他的东西，我们的话， 组装我的浏览器内 至今这整个网页。 

这里注意下 的第一的那些 只是对HTTP结肠癌的请求 斜线斜线www.Stanford.edu本身。 如果我点击此行，我要去 看到一些非常神秘的信息。 但让我向下滚动， 看看我能理解 究竟是怎么回事。 

让我这个大些 所以我们可以看到更多的在同一时间。 而注意到这一点。 如果我点击查看源文件，这 文字在这里，我刚才强调的， 当我送，我的浏览器会发送 从这里在剑桥第一个信封 斯坦福大学，说给我你的家 页面，这是什么信封中 这正是我一直强调那里。 

HTTP超文本传输​​协议， 是集公约 一个网络浏览器使用时， 请求的网页的服务器。 所以，就像我伸出手 用我的手阿瓦较早， 这是数字相当于 我的浏览器伸手数字 斯坦福大学的网络服务器，把 此消息这个信封。 最重要的 行是第一个。 

得到的是一个标准的动词， 本公约所用， 从字面上只是 意味着进入以下。 获取斜线。 斜线就是默认主页。 没什么比这更具体。 而且使用的版本 的HTTP称为1.1。 它有一些较新的 功能比1.0了。 

而第二个最重要的 线是这个one--主机冒号 配音的配音配音点Stanford.edu。 当我刚才说了防火墙提到 可以看看信封内 并找出网站正在 requested--也许是Facebook的。 我们要列入黑名单了。 

究其原因是浏览器很亲切 告诉我们，信封里，是什么 它正在请求。 然后，有一些有趣的少 东西，这更多的技术。 但稍微有趣的，如果 起初并不有点令人不安， 是，也是这个信封中 显然是什么样的信息？ 

听众：[听不清]。 戴维·马兰：是啊，有什么 样的电脑我有。 所以，我有一个苹果。 它的运行Mac OS 10.11.2，它似乎。 如果我读得更远 下来，告诉服务器 我使用了一定 版Chrome浏览器，其实。 

所以这是轻度不安。 但稍微令人不安 应该是这样的事实，我已经 斯坦福说我的IP地址是什么。 因此，他们已经可以弄清楚，也许， 多一点点关于我从。 然后，有一些 其他的东西也有。 现在，让我稍稍向上滚动。 这里是斯坦福回应。 这里面的信封 是，首先， 网页本身，在HTML那 我们将看到在今天下午晚些时候。 但也在里面斯坦福大学的信封 我就是一切，我在这里强调。 

行的最丰厚 这是顶端，这表示， 好了，是的，我讲HTTP 1.1。 200是我的状态码，确定。 现在，你可能没有见过 之前数200，这是有道理的。 因为200，的确， 意味着OK，一切都很好。 

但是，你可能已经看到了 号，在你的网页浏览器，那 从某些服务器发送到您的 信封这里面 数量不限200。 什么数字有你 可见，春天介意吗？ 

听众：404。 

DAVID J. MALAN：404。 所以，如果你曾经想知道在哪里 这404从约定，所有的未来 神秘的事情要告诉 我没有找到404的文件， 这仅仅意味着一个Web服务器， 如果你请求这个页面，不 存在的，它的不存在，文件 没有发现，在蓝色此消息 会说HTTP 1.1空间404没有找到。 你的浏览器的通知 即，在此，提出了它 给你，也许在更大 字体，做大，大胆信息 一些说明文字。 但仅此而已。 

然后，将信息其余 更神秘的信息， 从服务器到你，只是告诉 您的浏览器它来自何处。 每一个请求，你 使在互联网上 包含这样的信息。 这既是有益 出于技术原因。 

它也是有用的 登录的原因，要知道 谁在访问您的网站， 他们使用的是什么浏览器， 也许什么浏览器，你 应优化 您的网站，如果大家的 使用Chrome的这些日子。 也许你并不需要支持 互联网浏览器了。 你怎么知道？ 您可以只需登录的所有信息 这是未来在这些请求。 

相反，这显然 意味着每次 您访问任何网站在互联网上， 他们不仅知道你的IP地址， 因为你给了他们在 信封的左上角， 他们也知道什么是浏览器 是什么日子的时间是， 你请求的页面。 

和日益，特别是在 网站有广告， 更令人担忧的是在这里 如果你有一个公司， 这是超级共同这些 天，即有卖广告 本网站，让我们 称之为A.com，也 在这个网站上，B.com， 而这个网站， C.com，A和B以及C.com可能不知道 它们有一个共同的顾客。 

但是，如果这些第三方 广告公司 是看到来自同一个IP的请求 地址访问这两个A.com，B.com， 和C.com，为什么？ 因为广告服务器的存在 要求广告投放最多三个 这些网站。 因此，这将是 提供您的IP地址 让你的网页， 您的浏览器看到的广告。 

有这些中间人，所以 发言，在互联网上的那 了解甚至超过你 你正在浏览的网站。 而谷歌肯定是其中 最大的罪犯，或featurerers， 沿着这些线路。 而事实上，当我 何况他们的DNS服务器， 之前，你可能会想在第一 一眼望去，哦，这是一个很方便的功能。 谷歌提供了世界 一个免费的DNS服务器 有时帮我解决问题。 毫米毫米。 现在，你告诉谷歌不仅 每一页您正在搜索， 但每一页你要直接。 因为你说，哎， 谷歌，我想去Z.com。 什么是IP地址？ 

而这一切归结为这些 非常简单的请求和响应 我们现在已经从上到下观察。 那么，我们为什么不暂停这里一个小时。 返回在1:30吃午饭。 我要消失了一点。 我们将与一个动手恢复 外观和一些概念。 快乐地围着，几 分钟，用单独的问题。