1 00:00:00,000 --> 00:00:00,499 2 00:00:00,499 --> 00:00:04,540 DAVID J. MALAN:好吧, 現在首要的問題, 3 00:00:04,540 --> 00:00:10,310 我們開始沿著這條道路 我們看Dropbox的,是互聯網。 4 00:00:10,310 --> 00:00:14,550 因此,讓我試著問 加載的問題故意的。 5 00:00:14,550 --> 00:00:15,500 什麼是互聯網? 6 00:00:15,500 --> 00:00:18,340 7 00:00:18,340 --> 00:00:20,430 >> 當然,你都用它。 8 00:00:20,430 --> 00:00:21,287 >> 聽眾:網絡? 9 00:00:21,287 --> 00:00:22,370 DAVID J. MALAN:網絡? 10 00:00:22,370 --> 00:00:23,856 OK,什麼是網絡? 11 00:00:23,856 --> 00:00:28,184 >> 聽眾:連通 不同系統之間。 12 00:00:28,184 --> 00:00:31,100 DAVID J. MALAN:OK,連接 不同的人與系統之間。 13 00:00:31,100 --> 00:00:33,430 好吧,什麼品牌 互聯網互聯網作為 14 00:00:33,430 --> 00:00:38,484 如我們所而不僅僅是一個網絡 在短短的建築物或教室? 15 00:00:38,484 --> 00:00:39,400 聽眾:這是全球性的。 16 00:00:39,400 --> 00:00:39,810 DAVID J. MALAN:這是全球性的。 17 00:00:39,810 --> 00:00:42,360 好了,所以這是一個網絡 網絡,如果你願意。 18 00:00:42,360 --> 00:00:46,720 互聯網連接表示 跨越各個網絡。 19 00:00:46,720 --> 00:00:48,457 當然,還有 不同的服務 20 00:00:48,457 --> 00:00:50,040 ,互聯網提供這些天。 21 00:00:50,040 --> 00:00:54,420 >> 有,當然,世界各地 網絡與我們所有的人都熟悉。 22 00:00:54,420 --> 00:00:56,560 還有像電子郵件服務。 23 00:00:56,560 --> 00:00:59,620 這裡的服務,如 聊天或谷歌聊天。 24 00:00:59,620 --> 00:01:02,090 或者有類似的東西IP語音。 25 00:01:02,090 --> 00:01:07,270 有東西如Skype和谷歌 Hangouts和FaceTime的,等等。 26 00:01:07,270 --> 00:01:09,620 >> 所以有這種層次感 概念在互聯網上。 27 00:01:09,620 --> 00:01:12,390 事實上,這也是 一個基本概念 28 00:01:12,390 --> 00:01:15,650 在計算機科學 分層,或抽象, 29 00:01:15,650 --> 00:01:17,407 在那裡你打造一件事情到這裡。 30 00:01:17,407 --> 00:01:19,240 然後,你建立的東西 否則在它的上面, 31 00:01:19,240 --> 00:01:21,660 然後,別的東西之上 它,在它的上面,在它的上面。 32 00:01:21,660 --> 00:01:25,170 因此,我們會看到一些表現 在這個討論中,也許 33 00:01:25,170 --> 00:01:26,600 別人前進。 34 00:01:26,600 --> 00:01:29,400 >> 因此,讓我們開始畫一幅畫 的一些技術 35 00:01:29,400 --> 00:01:33,040 在我們身邊,考慮什麼 或許是,在大多數人的家 36 00:01:33,040 --> 00:01:35,900 這裡,和使用,作為點 出發對話更 37 00:01:35,900 --> 00:01:38,900 一般如何這東西 工作,什麼的一些問題 38 00:01:38,900 --> 00:01:42,090 底層設計決定必須 要構建網絡時 39 00:01:42,090 --> 00:01:43,800 而使用互聯網的時候。 40 00:01:43,800 --> 00:01:48,680 所以,回到家裡,我們就去 回到我的小筆記本電腦在這裡。 41 00:01:48,680 --> 00:01:53,040 你可能有一個或多個 電腦,也許一部或多部手機, 42 00:01:53,040 --> 00:01:55,504 那些通過Wi-Fi連接的這些日子。 43 00:01:55,504 --> 00:01:57,170 很久很久,也許一次,你有一個電纜。 44 00:01:57,170 --> 00:02:00,020 也許你仍然有桌面 電腦在家裡,有一個電纜。 45 00:02:00,020 --> 00:02:03,340 但是,我們的故事是不是真的 要改變那麼多有。 46 00:02:03,340 --> 00:02:06,400 >> 這裡所謂的 雲,或互聯網。 47 00:02:06,400 --> 00:02:11,620 而且還有其他的事情串 像Amazon.com在互聯網上, 48 00:02:11,620 --> 00:02:14,690 和Facebook和谷歌,以及 微軟等這樣的公司 49 00:02:14,690 --> 00:02:16,990 在互聯網上,並 當然,人們也是如此。 50 00:02:16,990 --> 00:02:21,660 但還有一大堆的東西, 那張你和互聯網之間。 51 00:02:21,660 --> 00:02:23,770 >> 所以,讓我們先梳理出這一點。 52 00:02:23,770 --> 00:02:30,260 什麼是你的電腦,如果 無線,在家裡連接到? 53 00:02:30,260 --> 00:02:34,402 什麼樣的設備可以讓你 在互聯網上,這些天? 54 00:02:34,402 --> 00:02:35,290 >> 聽眾:路由器。 55 00:02:35,290 --> 00:02:36,331 >> DAVID J. MALAN:路由器。 56 00:02:36,331 --> 00:02:40,840 所以,你有這種被稱為家庭設備 路由器,其目的在生活中, 57 00:02:40,840 --> 00:02:43,650 最終,是路由 在最簡單的形式的信息。 58 00:02:43,650 --> 00:02:48,860 如果這是互聯網在這裡,你的 計算機具有其之間的連接。 59 00:02:48,860 --> 00:02:51,280 和路由器,同時, 不知何故有連接 60 00:02:51,280 --> 00:02:53,420 網絡的其餘部分之間。 61 00:02:53,420 --> 00:02:55,800 >> 但是,還有更 這裡裡面發生。 62 00:02:55,800 --> 00:02:57,760 因此,讓我們在更深一點潛水。 63 00:02:57,760 --> 00:02:59,050 你回家。 64 00:02:59,050 --> 00:03:03,110 你打開你的筆記本電腦的蓋子或打開 在桌面上為有史以來第一次, 65 00:03:03,110 --> 00:03:04,810 第一次在一段時間。 66 00:03:04,810 --> 00:03:06,340 發生了什麼? 67 00:03:06,340 --> 00:03:10,550 >> 有什麼樣的步驟 發生之前,你其實可以 68 00:03:10,550 --> 00:03:12,260 獲得在互聯網上? 69 00:03:12,260 --> 00:03:13,540 哦,原來out--哦,是嗎? 70 00:03:13,540 --> 00:03:14,500 Nakissa? 71 00:03:14,500 --> 00:03:15,163 抱歉? 72 00:03:15,163 --> 00:03:15,990 >> 聽眾:用戶ID。 73 00:03:15,990 --> 00:03:16,636 >> DAVID J. MALAN:用戶ID。 74 00:03:16,636 --> 00:03:18,344 所以,你可能需要 登錄到一些東西。 75 00:03:18,344 --> 00:03:20,650 雖然,一般在 家,最通常 76 00:03:20,650 --> 00:03:22,320 這將只是工作的這些日子。 77 00:03:22,320 --> 00:03:24,640 >> 但是,正如我們剛才看到,在環境 像大學,公司, 78 00:03:24,640 --> 00:03:25,431 你必須登錄。 79 00:03:25,431 --> 00:03:28,320 因此,讓我們避免 登錄情景現在。 80 00:03:28,320 --> 00:03:30,000 把事情簡單化。 81 00:03:30,000 --> 00:03:31,380 >> 聽眾:打開瀏覽器。 82 00:03:31,380 --> 00:03:33,255 >> DAVID J. MALAN:您 可能打開Web瀏覽器。 83 00:03:33,255 --> 00:03:34,002 還是什麼,帕特? 84 00:03:34,002 --> 00:03:35,252 >> 聽眾:號碼或密碼。 85 00:03:35,252 --> 00:03:36,960 DAVID J. MALAN:啊, 一個號碼或密碼。 86 00:03:36,960 --> 00:03:39,251 因此,讓我們一起去數,而不是 這麼多的密碼,只是還沒有。 87 00:03:39,251 --> 00:03:41,880 讓我們不要擔心安全問題 對於這個特定的討論。 88 00:03:41,880 --> 00:03:42,950 但一個數字。 89 00:03:42,950 --> 00:03:47,130 >> 所以,是的,事實上,就像所有 我們的家園或類似建築物 90 00:03:47,130 --> 00:03:48,420 有一個物理地址。 91 00:03:48,420 --> 00:03:54,910 該建築是一個布拉特爾廣場 馬薩諸塞州劍橋市,02138,USA。 92 00:03:54,910 --> 00:04:00,400 該地址唯一標識 我們在理論上,在整個世界。 93 00:04:00,400 --> 00:04:01,360 >> 聽眾:一個IP。 94 00:04:01,360 --> 00:04:04,710 >> DAVID J. MALAN:一個IP地址,準確, 是在計算機世界的模擬 95 00:04:04,710 --> 00:04:07,700 唯一地涉及一個計算機。 96 00:04:07,700 --> 00:04:13,159 因此,一個IP地址,即互聯網協議 地址,只是一個數字地址。 97 00:04:13,159 --> 00:04:15,450 計算機喜歡的事情, 有點簡單,那 98 00:04:15,450 --> 00:04:19,130 比長詞組更容易閱讀 就像一個布拉特爾廣場,劍橋, 99 00:04:19,130 --> 00:04:20,110 質量,等等。 100 00:04:20,110 --> 00:04:24,560 >> 所以,一個IP地址是一個 的形式的東西數 101 00:04:24,560 --> 00:04:29,160 點什麼點 點東西的東西。 102 00:04:29,160 --> 00:04:33,890 並且每個出頭,因為 按井號表示這裡, 103 00:04:33,890 --> 00:04:37,720 是0和255之間的數字。 104 00:04:37,720 --> 00:04:40,510 因此,這是一個四點 十進制number--東西 105 00:04:40,510 --> 00:04:42,260 點什麼點 點東西的東西。 106 00:04:42,260 --> 00:04:45,270 >> 而這個數字地址, 在理論上,唯一地 107 00:04:45,270 --> 00:04:48,010 識別因特網上的計算機。 108 00:04:48,010 --> 00:04:50,420 所以在危險 簡單化,現在讓我們 109 00:04:50,420 --> 00:04:55,450 假設當我連接到 Wi-Fi或有線,在家裡, 110 00:04:55,450 --> 00:05:01,070 我家的路由器是什麼 在某種程度上給了我一個IP地址。 111 00:05:01,070 --> 00:05:03,690 由於飄的 在大多數情況下天, 112 00:05:03,690 --> 00:05:06,560 至少局部地在這裡, 當您註冊在哪裡 113 00:05:06,560 --> 00:05:11,000 康卡斯特,或RCN,或者你 當地的互聯網服務提供商, 114 00:05:11,000 --> 00:05:14,220 而現在沒有了技術員必須 來到你的房子的打印輸出, 115 00:05:14,220 --> 00:05:19,020 再有你,或者他或她的類型 在您的IP地址到你的計算機。 116 00:05:19,020 --> 00:05:21,200 >> 相反,這是所有 動態發現。 117 00:05:21,200 --> 00:05:23,576 當你打開你的筆記本電腦的 蓋或打開電腦, 118 00:05:23,576 --> 00:05:26,158 您的計算機剛剛起步 廣播的消息,基本上是。 119 00:05:26,158 --> 00:05:26,900 它說,你好。 120 00:05:26,900 --> 00:05:27,610 我很清醒。 121 00:05:27,610 --> 00:05:29,550 我應該我的IP地址是什麼? 122 00:05:29,550 --> 00:05:32,640 >> 而在家庭生活為目的 路由器這些天,其中, 123 00:05:32,640 --> 00:05:35,260 是準確給你 這些地址中的一個。 124 00:05:35,260 --> 00:05:39,630 和機制,它 它,只是逗逗除了一些專業術語, 125 00:05:39,630 --> 00:05:42,660 被稱為一個DHCP服務器。 126 00:05:42,660 --> 00:05:45,497 說動態的奇特的方式 主機配置協議。 127 00:05:45,497 --> 00:05:47,205 這只是一個非常 說這話的奇特的方式 128 00:05:47,205 --> 00:05:52,640 是一塊軟件的運行 我們的家用路由器的內部 129 00:05:52,640 --> 00:05:54,700 即,當聽到你request--打招呼。 130 00:05:54,700 --> 00:05:55,480 我在線。 131 00:05:55,480 --> 00:05:58,214 請給我一個IP address-- 正好與響應。 132 00:05:58,214 --> 00:06:01,380 它會告訴你使用的東西點 點東西什麼東西點。 133 00:06:01,380 --> 00:06:04,057 然後,你的Mac或 PC正是這麼做的。 134 00:06:04,057 --> 00:06:05,890 而只是為了使這 有點更具體 135 00:06:05,890 --> 00:06:09,620 之前,我們把你的問題, 在Mac OS,並有 136 00:06:09,620 --> 00:06:15,100 可比窗口 Windows上,如果我去網絡, 137 00:06:15,100 --> 00:06:18,280 其實,我可以在這裡看到 我的筆記本電腦連接 138 00:06:18,280 --> 00:06:20,080 哈佛大學, 這是在Wi-Fi, 139 00:06:20,080 --> 00:06:23,870 並且具有IP地址10.254.25.237。 140 00:06:23,870 --> 00:06:27,560 >> 如果我更好奇,我可以 點擊我的Mac高級。 141 00:06:27,560 --> 00:06:31,660 我可以去到TCP / IP。 142 00:06:31,660 --> 00:06:37,030 並注意什麼 現在熟悉的,也許。 143 00:06:37,030 --> 00:06:40,040 什麼協議,是什麼 特點是用我的筆記本電腦 144 00:06:40,040 --> 00:06:43,010 到底該怎麼做我們剛才描述的? 145 00:06:43,010 --> 00:06:43,842 DHCP。 146 00:06:43,842 --> 00:06:44,800 我甚至無法改變它。 147 00:06:44,800 --> 00:06:46,508 因為我已經 現在配置。 148 00:06:46,508 --> 00:06:47,610 它是鎖著的,此設置。 149 00:06:47,610 --> 00:06:50,410 但是,我的電腦的配置為使用DHCP。 150 00:06:50,410 --> 00:06:54,300 它看起來像什麼 哈佛的DHCP服務器 151 00:06:54,300 --> 00:07:01,062 給了我是一個IP address-- 和254.25.237--子網掩碼, 152 00:07:01,062 --> 00:07:02,270 我們將不會進入今天。 153 00:07:02,270 --> 00:07:04,580 >> 但是,子網掩碼是 只是一個附加號碼 154 00:07:04,580 --> 00:07:06,590 指定你是什麼樣的網絡上。 155 00:07:06,590 --> 00:07:07,747 也許這是這個房間的。 156 00:07:07,747 --> 00:07:09,080 也許這是一個不同的建築。 157 00:07:09,080 --> 00:07:10,704 也許這是哈佛的不同部分。 158 00:07:10,704 --> 00:07:13,600 它是分割的方式 一個本地網絡。 159 00:07:13,600 --> 00:07:16,270 >> 路由器,這個詞聽起來很熟悉。 160 00:07:16,270 --> 00:07:18,320 因為我們只是 在這裡談論它。 161 00:07:18,320 --> 00:07:21,070 而且即使我在哈佛的 網絡,而不是像一個家庭網絡, 162 00:07:21,070 --> 00:07:23,250 原則還是一樣在這裡。 163 00:07:23,250 --> 00:07:28,620 >> 哈佛還告訴了我的IP 一個router-- 10.254.16.1地址。 164 00:07:28,620 --> 00:07:32,920 和作為一邊,通常作為 慣例,但它不是必需的, 165 00:07:32,920 --> 00:07:38,250 一個路由器的IP地址不傾向於 與.1,這是一種有用的信號結束, 166 00:07:38,250 --> 00:07:39,420 剛知道這一點。 167 00:07:39,420 --> 00:07:41,610 那麼,做這些事情呢? 168 00:07:41,610 --> 00:07:45,800 >> IPv4地址,第4版,其 是有點老,但最流行 169 00:07:45,800 --> 00:07:49,760 互聯網協議版本 這些天,是該地址。 170 00:07:49,760 --> 00:07:50,980 我有一個路由器地址。 171 00:07:50,980 --> 00:07:53,920 那麼,為什麼我需要 知道路由器的地址? 172 00:07:53,920 --> 00:07:55,880 >> 是不是只要知道我在哪裡? 173 00:07:55,880 --> 00:07:57,946 174 00:07:57,946 --> 00:08:00,112 聽眾:這是[聽不清] 有關我的問題。 175 00:08:00,112 --> 00:08:02,354 所以,如果你有兩個 在同一個房間路由器 176 00:08:02,354 --> 00:08:04,595 所以我們可以得到連接 給對方,那麼你 177 00:08:04,595 --> 00:08:06,504 會得到一個獨立的IP 地址,因為它是 178 00:08:06,504 --> 00:08:07,832 要與網絡相關聯。 179 00:08:07,832 --> 00:08:09,390 >> DAVID J. MALAN:啊,所以 這是我們實際 180 00:08:09,390 --> 00:08:12,240 不得不開始分開戲弄 我們真正通過路由器的意思。 181 00:08:12,240 --> 00:08:14,910 因為這個詞,肯定 消費市場是過度使用。 182 00:08:14,910 --> 00:08:17,680 所以,在這個房間裡獨自一人,我們 有大部分人都 183 00:08:17,680 --> 00:08:19,790 調用兩個路由器,這些 事情天線 184 00:08:19,790 --> 00:08:21,960 和藍色燈光 壁的兩側。 185 00:08:21,960 --> 00:08:25,087 >> 但是路由器,在這種情況下,他們沒有。 186 00:08:25,087 --> 00:08:26,420 這些都不是十分的家用路由器。 187 00:08:26,420 --> 00:08:29,640 但是讓我們假設只是為了簡單起見, 我們在這裡有兩個這樣的事情。 188 00:08:29,640 --> 00:08:33,500 如果你有兩個接入點, 因為它們可以更恰當地稱為 189 00:08:33,500 --> 00:08:37,789 因為antennas--一個 無線接入點或AP-- 190 00:08:37,789 --> 00:08:41,309 它們應該在一個被構造 方式,他們反過來,連接 191 00:08:41,309 --> 00:08:45,420 到一個中央設備,其目的在 生活就是做你所描述的東西, 192 00:08:45,420 --> 00:08:46,840 給了IP地址。 193 00:08:46,840 --> 00:08:49,160 >> 如果你確實有兩個這樣的 在家種類的設備, 194 00:08:49,160 --> 00:08:53,950 也許兩個Linksys的設備兩個D-Link的 裝置,兩極端的AirPort在家, 195 00:08:53,950 --> 00:08:55,290 或AirPort表示。 196 00:08:55,290 --> 00:08:57,440 您可以配置所有 這些產品的,甚至 197 00:08:57,440 --> 00:09:00,720 如果你有兩個相同的 模式,使一個主, 198 00:09:00,720 --> 00:09:02,390 然後其他的次要的。 199 00:09:02,390 --> 00:09:04,717 所以,你運行線 它們之間,典型地 200 00:09:04,717 --> 00:09:07,050 或者你有別人來辦 為你的牆後面。 201 00:09:07,050 --> 00:09:08,320 >> 然後,一個是主要的。 202 00:09:08,320 --> 00:09:11,780 一個是負責 發放IP地址。 203 00:09:11,780 --> 00:09:14,610 另一種是僅有 負責擴展 204 00:09:14,610 --> 00:09:16,510 無線信號的範圍。 205 00:09:16,510 --> 00:09:18,990 事實上,在家裡我有兩個這樣的事情。 206 00:09:18,990 --> 00:09:21,220 >> 我們在我們的辦公室5 這樣的事情,所有這些 207 00:09:21,220 --> 00:09:22,470 物理連接在一起。 208 00:09:22,470 --> 00:09:24,470 但它只是給我們 更多的無線覆蓋範圍。 209 00:09:24,470 --> 00:09:26,570 但其中有一個是負責。 210 00:09:26,570 --> 00:09:30,500 >> 好了,隨著中說,為什麼 我的Mac在這個房間裡,現在, 211 00:09:30,500 --> 00:09:34,430 需要知道IP 路由器的地址是什麼? 212 00:09:34,430 --> 00:09:37,234 是不是足夠的剛 被告知我的地址是什麼? 213 00:09:37,234 --> 00:09:38,400 聽眾:但它可以改變。 214 00:09:38,400 --> 00:09:40,969 如果你連接到 VPN,這將是不同的。 215 00:09:40,969 --> 00:09:44,010 DAVID J. MALAN:哦,你現在正在使用 一個字我不知道yet-- VPN。 216 00:09:44,010 --> 00:09:44,750 所以我們不要去那裡。 217 00:09:44,750 --> 00:09:46,300 由於VPN的打算把它複雜化。 218 00:09:46,300 --> 00:09:50,640 我只是想,有點老了我 想獲得在互聯網上現在。 219 00:09:50,640 --> 00:09:53,715 好了,這真的邀請 問題,如何在互聯網工作的? 220 00:09:53,715 --> 00:09:55,200 >> 好吧,我可能有一個地址。 221 00:09:55,200 --> 00:09:56,590 這是所有罰款和良好的。 222 00:09:56,590 --> 00:09:58,590 可是為什麼我有一個地址? 223 00:09:58,590 --> 00:10:01,665 >> 好吧,讓我們考慮一下真 是怎麼回事在互聯網上。 224 00:10:01,665 --> 00:10:04,740 我會用不同的 圖片的時刻。 225 00:10:04,740 --> 00:10:12,930 而在實際的網絡,我們可能 有我在這裡我的筆記本電腦。 226 00:10:12,930 --> 00:10:15,160 我們可能有互聯網在這裡。 227 00:10:15,160 --> 00:10:20,460 然後,我們可能有,讓我們 比如說,Amazon.com這個時候。 228 00:10:20,460 --> 00:10:22,150 >> 這是我的。 229 00:10:22,150 --> 00:10:26,440 而且,不知何故,我希望連接到 Amazon.com,通過互聯網, 230 00:10:26,440 --> 00:10:30,710 並讓我將數據從A點 B點或者我猜,在亞馬遜, 231 00:10:30,710 --> 00:10:32,840 從點A到點 中的Z亞馬遜的案例。 232 00:10:32,840 --> 00:10:35,410 >> 那麼,什麼是這個網絡裡面? 233 00:10:35,410 --> 00:10:39,450 原來,有一個整體 一堆東西叫做路由器。 234 00:10:39,450 --> 00:10:41,000 而現在,我們正在混合條款。 235 00:10:41,000 --> 00:10:43,442 但我們會看到怎麼連家 路由器涉及的點 236 00:10:43,442 --> 00:10:44,900 我剛剛在屏幕上繪製。 237 00:10:44,900 --> 00:10:48,429 >> 在互聯網上的路由器是 一般喜歡一個中等大小的設備。 238 00:10:48,429 --> 00:10:49,720 它不是像舊的大型機。 239 00:10:49,720 --> 00:10:53,234 但它的可能是這樣的裝置 寬,也許這個身材高大,也許這個身材高大, 240 00:10:53,234 --> 00:10:53,900 也許這高。 241 00:10:53,900 --> 00:10:55,870 取決於如何昂貴 你有一個模型。 242 00:10:55,870 --> 00:10:59,203 >> 而且它有很多電纜進入 它和大量的電纜走出去了。 243 00:10:59,203 --> 00:11:02,980 和在簡單化的風險,則 能想到的路由器的生命的目的 244 00:11:02,980 --> 00:11:08,540 作為是數據採取從這個電纜 在這裡,看這就是信息 245 00:11:08,540 --> 00:11:10,130 進來,看看它的地址。 246 00:11:10,130 --> 00:11:13,240 哪裡是這些信息被發送? 247 00:11:13,240 --> 00:11:15,660 然後說,好吧,我要去 沿著這種方式發送此。 248 00:11:15,660 --> 00:11:17,660 如果我得到另一塊 信息在這裡, 249 00:11:17,660 --> 00:11:19,160 它的目的地為不同的地址。 250 00:11:19,160 --> 00:11:21,400 我要發送這個 這樣,而是了這一線。 251 00:11:21,400 --> 00:11:23,180 如果我看到另一片 信息注定 252 00:11:23,180 --> 00:11:25,980 但對於不同的地址,我 要送出來這根電纜, 253 00:11:25,980 --> 00:11:26,940 過這種方式。 254 00:11:26,940 --> 00:11:30,440 >> 所以路由器的生命的目的 是真正的路由信息​​。 255 00:11:30,440 --> 00:11:34,740 而在它的最簡單的形式,路由器 只是有它裡面一個大的Excel文件 256 00:11:34,740 --> 00:11:38,181 那說,任何IP地址開始 用數字1,這種方式發送。 257 00:11:38,181 --> 00:11:40,680 任何IP地址開始 2號,發送這種方式。 258 00:11:40,680 --> 00:11:41,804 3號,發送這種方式。 259 00:11:41,804 --> 00:11:43,460 4號,發送這種方式。 260 00:11:43,460 --> 00:11:47,080 >> 簡單化,但它使用 這些數字,具體地說, 261 00:11:47,080 --> 00:11:50,990 號碼的前綴,典型地 決定去左,右,後, 262 00:11:50,990 --> 00:11:51,742 前鋒。 263 00:11:51,742 --> 00:11:54,700 因為路由器,典型地,具有 多個連接到其他路由器。 264 00:11:54,700 --> 00:11:56,920 其實,我不是在這裡畫他們。 265 00:11:56,920 --> 00:12:01,560 >> 但你能想像這是一個網站, 不要與我們使用的網絡相混淆, 266 00:12:01,560 --> 00:12:06,740 但所有這些設備的網絡,是 相互連接的很刻意如此。 267 00:12:06,740 --> 00:12:09,810 事實上,的起源 互聯網在設計軍國主義。 268 00:12:09,810 --> 00:12:14,350 和的設計原則之一 是,如果路由器,或者更糟的是,一個城市 269 00:12:14,350 --> 00:12:17,550 在軍事取出 某種意義上說,你想要的數據是 270 00:12:17,550 --> 00:12:19,260 能夠解決這個問題的途徑。 271 00:12:19,260 --> 00:12:22,670 >> 因此,當我發會發生什麼 請求Amazon.com為他們的家 272 00:12:22,670 --> 00:12:27,080 頁面,我的數據可以離開我 電腦,去我的默認路由器, 273 00:12:27,080 --> 00:12:29,580 或默認網關因為它通常被稱為。 274 00:12:29,580 --> 00:12:34,200 然後,也許路由器將決定 這裡給它,這裡,這裡,這裡,這裡, 275 00:12:34,200 --> 00:12:37,770 這裡,這裡,再 的道路上亞馬遜。 276 00:12:37,770 --> 00:12:40,540 >> 這是我畫任意路徑。 277 00:12:40,540 --> 00:12:45,620 但是,什麼是值得關注的有關 紅線我只是畫? 278 00:12:45,620 --> 00:12:48,330 你會如何形容呢? 279 00:12:48,330 --> 00:12:49,710 >> 聽眾:這不是直接的。 280 00:12:49,710 --> 00:12:51,043 >> DAVID J. MALAN:它不是直接的。 281 00:12:51,043 --> 00:12:57,880 因此違背了流行的說法,“在 兩點之間的最短距離 282 00:12:57,880 --> 00:13:00,980 是一條直線,“這不是 在互聯網上一定是真的 283 00:13:00,980 --> 00:13:02,780 當涉及到的路由信息​​。 284 00:13:02,780 --> 00:13:05,980 由於地理上的距離 不一定是唯一的度量 285 00:13:05,980 --> 00:13:07,030 你所關心的。 286 00:13:07,030 --> 00:13:11,530 相反,還有什麼可以治什麼 方向的數據應採取以 287 00:13:11,530 --> 00:13:13,564 從A點到達B點? 288 00:13:13,564 --> 00:13:14,230 聽眾:速度? 289 00:13:14,230 --> 00:13:15,146 DAVID J. MALAN:速度。 290 00:13:15,146 --> 00:13:20,550 因此,原來你可能配置 路由器有利於更快的連接。 291 00:13:20,550 --> 00:13:22,960 即使你可能去 幾百英里外, 292 00:13:22,960 --> 00:13:25,870 也許它只是更快的去 這樣比過去,也許, 293 00:13:25,870 --> 00:13:29,100 一個老同學的衛星連接 這種方式只是從一個點得到 294 00:13:29,100 --> 00:13:29,600 到另一個。 295 00:13:29,600 --> 00:13:32,571 它甚至不必須是 在地面上的物理設備。 296 00:13:32,571 --> 00:13:35,070 它可以在物理設備 天空,例如,或者甚至 297 00:13:35,070 --> 00:13:37,200 水下這些天,或等等。 298 00:13:37,200 --> 00:13:38,420 >> 所以,這是事實。 299 00:13:38,420 --> 00:13:42,814 可能規定還有什麼說的公司, 互聯網服務提供商,或ISP, 300 00:13:42,814 --> 00:13:45,855 希望通過這種方式,而不是發送數據 這樣一來,即使它的更遠? 301 00:13:45,855 --> 00:13:50,470 302 00:13:50,470 --> 00:13:54,960 >> 哦,原來出路互聯網 本身是商業管轄 303 00:13:54,960 --> 00:13:57,770 是,有很多大 玩家在這裡在互聯網上, 304 00:13:57,770 --> 00:14:02,327 無論是康卡斯特,Verizon公司或或 3級,或者更神秘的名字,你 305 00:14:02,327 --> 00:14:04,910 可能沒有聽說過但 是相當大的基礎設施 306 00:14:04,910 --> 00:14:09,240 組成該網絡的公司 backbone--佈線,路由器, 307 00:14:09,240 --> 00:14:11,930 電纜您剛才 實在不明白或不關心。 308 00:14:11,930 --> 00:14:14,820 因為這一切都在 內部商業運行。 309 00:14:14,820 --> 00:14:17,010 >> 好了,有事情 所謂的對等點 310 00:14:17,010 --> 00:14:20,320 其中一個大的ISP 可能有一些服務器, 311 00:14:20,320 --> 00:14:22,950 可能有一些路由器和 一些電纜數據中心。 312 00:14:22,950 --> 00:14:25,000 和其它ISP可能具有相同的。 313 00:14:25,000 --> 00:14:27,820 和其它ISP可能具有相同的 所有內相同的數據中心。 314 00:14:27,820 --> 00:14:28,740 >> 和intraconnect。 315 00:14:28,740 --> 00:14:31,970 它在所以等點 只要他們都連接。 316 00:14:31,970 --> 00:14:33,240 這就是同齡人。 317 00:14:33,240 --> 00:14:35,350 >> 和由性質 財務安排, 318 00:14:35,350 --> 00:14:38,740 可能是康卡斯特具有殼體 同意盡可能多發送其數據 319 00:14:38,740 --> 00:14:41,830 因為它可以通過這種方式來代替這種方式。 320 00:14:41,830 --> 00:14:43,740 因為,也許,在 供應商在這裡是怎麼回事 321 00:14:43,740 --> 00:14:48,089 他們每GB收取更多來 發送他們的數據在那個方向。 322 00:14:48,089 --> 00:14:51,130 所以它可能是財務決策 支配哪個方向走的東西。 323 00:14:51,130 --> 00:14:54,270 >> 它可能只是表現 影響,甚至更普遍。 324 00:14:54,270 --> 00:14:55,450 路由器超載。 325 00:14:55,450 --> 00:14:57,430 如果有大量的 人們回家時間下午5:00 326 00:14:57,430 --> 00:15:00,860 並開始獲得在互聯網上,也許 有互聯網上的擁堵。 327 00:15:00,860 --> 00:15:03,380 和算法,該 在路由器上運行的軟件, 328 00:15:03,380 --> 00:15:05,590 一般會說,如果我 開始超載, 329 00:15:05,590 --> 00:15:08,030 我應該提供一些反饋 接近我的其他路由器 330 00:15:08,030 --> 00:15:10,400 使得它們,希望 去另一個方向, 331 00:15:10,400 --> 00:15:12,560 就如您避免交通堵塞。 332 00:15:12,560 --> 00:15:16,540 >> 因此,這是不是所有的不可能的 這些數據可能需要從點的路徑 333 00:15:16,540 --> 00:15:18,920 到B點而在 事實上,通常可以 334 00:15:18,920 --> 00:15:23,080 假設你的數據是要採取 從A點30個或更少,例如啤酒花 335 00:15:23,080 --> 00:15:27,340 到B點即有可能是因為 你們之間多達30個左右的路由器 336 00:15:27,340 --> 00:15:28,400 和點B. 337 00:15:28,400 --> 00:15:29,850 >> 我們可以,有時,看到這一點。 338 00:15:29,850 --> 00:15:31,820 讓我看看,如果 這裡的網絡合作。 339 00:15:31,820 --> 00:15:35,000 否則,我會嘗試不同的例子。 340 00:15:35,000 --> 00:15:38,170 讓我看看,如果我能 做該網絡。 341 00:15:38,170 --> 00:15:38,950 我可以。 342 00:15:38,950 --> 00:15:47,310 >> 所以,我剛才跑,讓我 稍微簡化我的輸出。 343 00:15:47,310 --> 00:15:52,640 我要做的不是。 344 00:15:52,640 --> 00:15:53,910 在這裡,OK。 345 00:15:53,910 --> 00:15:57,106 >> 所以,我要做到以下幾點 命令調用路由跟踪。 346 00:15:57,106 --> 00:15:58,480 所以現在,我只是對我的Mac上。 347 00:15:58,480 --> 00:16:01,146 我是一個老派的黑色和 白色的接口,完全不像DOS 348 00:16:01,146 --> 00:16:01,860 從昔日的。 349 00:16:01,860 --> 00:16:03,720 但我只是想看看 一些文本輸出。 350 00:16:03,720 --> 00:16:06,050 >> 而我,從字面上看,在這裡 哈佛大學 351 00:16:06,050 --> 00:16:10,650 要跟踪的航線 我和www.cnn.com之間。 352 00:16:10,650 --> 00:16:13,077 因此,讓我們看看會發生什麼 現在,當我按下回車鍵。 353 00:16:13,077 --> 00:16:15,410 東西一一大堆啟動 在屏幕上閃爍起來。 354 00:16:15,410 --> 00:16:18,090 >> 讓我們看看如果我們不能 使這個一定意義。 355 00:16:18,090 --> 00:16:22,720 所以1,2,3,4,5,6,7,和 它現在那種掛。 356 00:16:22,720 --> 00:16:24,930 我們會看到,如果它完成 這一過程或沒有。 357 00:16:24,930 --> 00:16:27,900 事實證明,每個 輸出的線路,在屏幕上, 358 00:16:27,900 --> 00:16:29,380 代表什麼。 359 00:16:29,380 --> 00:16:32,170 而基於我們領先 討論至此, 360 00:16:32,170 --> 00:16:36,500 做什麼每個輸出的這些線, 此刻編號為1到11, 361 00:16:36,500 --> 00:16:37,430 代表? 362 00:16:37,430 --> 00:16:38,614 >> 聽眾:不同的路由器。 363 00:16:38,614 --> 00:16:41,280 DAVID J. MALAN:不同的路由器, 屏幕上的不同點。 364 00:16:41,280 --> 00:16:43,196 還等什麼這個節目, traceroute的,是做 365 00:16:43,196 --> 00:16:45,760 是它的字面追查 我和CNN.com的路線。 366 00:16:45,760 --> 00:16:52,160 因此,在這種情況下,步驟1是,很顯然, 路由器的IP地址是什麼? 367 00:16:52,160 --> 00:16:54,229 >> 聽眾:[聽不清] 368 00:16:54,229 --> 00:16:56,520 戴維·馬蘭:是的,但 具體地,其IP地址。 369 00:16:56,520 --> 00:16:58,040 請記住,它的IP地址是數字。 370 00:16:58,040 --> 00:17:00,520 所以,只是確保我們 所有在同一頁上,有什麼 371 00:17:00,520 --> 00:17:03,360 所述第一IP地址 我和哈佛之間的路由器? 372 00:17:03,360 --> 00:17:06,800 我的意思是,對不起,我和CNN的? 373 00:17:06,800 --> 00:17:07,691 >> 聽眾:[聽不清] 374 00:17:07,691 --> 00:17:08,690 DAVID J. MALAN:完美。 375 00:17:08,690 --> 00:17:09,670 聽眾:[聽不清] 376 00:17:09,670 --> 00:17:10,180 DAVID J. MALAN:沒錯。 377 00:17:10,180 --> 00:17:12,170 我們只是推斷 這種脫離現實 378 00:17:12,170 --> 00:17:15,115 這第一跳,所以要 說話,只是有一個地址。 379 00:17:15,115 --> 00:17:16,740 它不具有由於某些原因的名稱。 380 00:17:16,740 --> 00:17:19,448 但是,這僅僅是因為人類 決定不給它一個名字。 381 00:17:19,448 --> 00:17:20,170 這樣吧。 382 00:17:20,170 --> 00:17:22,951 >> 步驟2是另一路由器。 383 00:17:22,951 --> 00:17:24,450 但同樣,我說,這是慣例。 384 00:17:24,450 --> 00:17:26,720 它不要求 路由器的IP結束.1。 385 00:17:26,720 --> 00:17:27,920 這一次沒有。 386 00:17:27,920 --> 00:17:32,200 第二個路由器的IP是這樣的。 387 00:17:32,200 --> 00:17:35,310 >> 現在,它看起來像人類 得到多一點的組織 388 00:17:35,310 --> 00:17:37,690 並已開始命名 他們什麼路由器 389 00:17:37,690 --> 00:17:40,064 看起來像URL或URL的一部分。 390 00:17:40,064 --> 00:17:40,730 但他們不是。 391 00:17:40,730 --> 00:17:43,040 他們只是名字 人類給的東西。 392 00:17:43,040 --> 00:17:46,610 >> 和它,很顯然,是這種情況 該路由器,這並不奇怪, 393 00:17:46,610 --> 00:17:49,392 是誰可能擁有的? 394 00:17:49,392 --> 00:17:50,600 這也可能是哈佛,對不對? 395 00:17:50,600 --> 00:17:53,550 因為名字 事情harvard.edu結束。 396 00:17:53,550 --> 00:17:54,550 是什麼名字? 397 00:17:54,550 --> 00:17:58,990 coregw1,核心只是手段 重要的是,在中間。 398 00:17:58,990 --> 00:18:01,984 GW is--我說前面。 399 00:18:01,984 --> 00:18:02,810 >> 聽眾:網關。 400 00:18:02,810 --> 00:18:06,120 >> DAVID J. MALAN:網關, 只是路由器的一個代名詞。 401 00:18:06,120 --> 00:18:09,010 所以這是非常重要的 核心網關1號。 402 00:18:09,010 --> 00:18:10,290 我不知道TE是什麼意思。 403 00:18:10,290 --> 00:18:11,411 3-5,不知道。 404 00:18:11,411 --> 00:18:12,910 核心,可能意味著同樣的事情。 405 00:18:12,910 --> 00:18:15,890 >> .net.harvard.edu,不 一定看起來很乾淨。 406 00:18:15,890 --> 00:18:18,770 但它的某些系統有用 管理員地方在哈佛。 407 00:18:18,770 --> 00:18:22,710 第4步,我是從慣例推斷。 408 00:18:22,710 --> 00:18:24,816 你認為4代表? 409 00:18:24,816 --> 00:18:26,950 它仍然是一個路由器。 410 00:18:26,950 --> 00:18:31,280 >> 什麼BDR可能, 這是什麼樣的聲音? 411 00:18:31,280 --> 00:18:31,880 邊境。 412 00:18:31,880 --> 00:18:36,040 因此,這可能是這是一個路由器 身體上哈佛的邊界 413 00:18:36,040 --> 00:18:39,470 世界和休息,所以上 校園邊緣的某個地方。 414 00:18:39,470 --> 00:18:43,070 >> 第5步很有趣。 415 00:18:43,070 --> 00:18:45,660 第5步仍說哈佛。 416 00:18:45,660 --> 00:18:49,300 但NOX趨於放置 北十字路口,這 417 00:18:49,300 --> 00:18:53,710 是一個非常受歡迎的對等point--我 如上所述,一個數據中心,在那裡 418 00:18:53,710 --> 00:18:57,230 很多不同的人,哈佛大學 和其他互聯網服務供應商大,走到一起 419 00:18:57,230 --> 00:19:00,640 和他們的互連電纜 使數據可以在其他地方走出去 420 00:19:00,640 --> 00:19:01,590 在網上。 421 00:19:01,590 --> 00:19:04,740 >> 而現在,事情就變得 更有趣一點。 422 00:19:04,740 --> 00:19:06,940 我不知道這只是還沒有。 423 00:19:06,940 --> 00:19:11,322 顯然,RTR,我 猜測,是路由器。 424 00:19:11,322 --> 00:19:15,080 Equinix公司在紐約 那可能的來源。 425 00:19:15,080 --> 00:19:21,300 但是Internet2的是​​一種超高速互聯網 高校之間的連接, 426 00:19:21,300 --> 00:19:21,860 特別。 427 00:19:21,860 --> 00:19:23,943 因此,這似乎是什麼 我們連接到那裡。 428 00:19:23,943 --> 00:19:27,460 無論出於何種原因, 路由器在步驟7,8,和9中 429 00:19:27,460 --> 00:19:28,610 只是不回答我們。 430 00:19:28,610 --> 00:19:30,790 這可能是因為 無論是配置錯誤的 431 00:19:30,790 --> 00:19:31,920 或有意識的配置。 432 00:19:31,920 --> 00:19:35,250 誰運行這些路由器不 小心透露的信息。 433 00:19:35,250 --> 00:19:38,230 >> 但第10步是足夠有趣。 434 00:19:38,230 --> 00:19:43,540 因為我可以猜 此,以某種概率, 435 00:19:43,540 --> 00:19:48,370 我的數據,該數據 離開我的筆記本電腦,一步 436 00:19:48,370 --> 00:19:53,020 10-- 10步later--有 輸入的內容地理? 437 00:19:53,020 --> 00:19:54,270 紐約。 438 00:19:54,270 --> 00:19:58,040 >> 和速度做到了把我的數據, 從我的筆記本電腦,去紐約 439 00:19:58,040 --> 00:20:00,760 在它的途中CNN你會猜到的? 440 00:20:00,760 --> 00:20:02,240 28毫秒。 441 00:20:02,240 --> 00:20:04,020 而這種工具不僅跟踪路線。 442 00:20:04,020 --> 00:20:05,380 它還時代的東西。 443 00:20:05,380 --> 00:20:06,630 >> 而且情況可能會變得擁擠。 444 00:20:06,630 --> 00:20:10,222 因此,數字有時會跳到 向上或向下一點點意外。 445 00:20:10,222 --> 00:20:12,680 但如果你認為,現在,多久 它需要去紐約 446 00:20:12,680 --> 00:20:16,050 從這裡開始,這大概是 四小時左右的汽車或火車, 447 00:20:16,050 --> 00:20:18,945 它的速度更快發 通過自己的電子 448 00:20:18,945 --> 00:20:22,732 如果它只需28毫秒 從這裡到那裡。 449 00:20:22,732 --> 00:20:25,440 現在不幸的是,其他 路由器似乎並沒有被披露。 450 00:20:25,440 --> 00:20:26,356 讓我們嘗試另一個。 451 00:20:26,356 --> 00:20:30,030 只是踢,讓我們 試試Amazon.com和看 452 00:20:30,030 --> 00:20:32,715 如果路由器是多一點 合作,知道它 453 00:20:32,715 --> 00:20:34,340 可以採取完全不同的道路。 454 00:20:34,340 --> 00:20:36,992 因此,也許我們不會打 盡可能多堵塞在那裡。 455 00:20:36,992 --> 00:20:38,910 >> 它看起來在這裡有點不同。 456 00:20:38,910 --> 00:20:41,940 我不認為我們看到了AWS SUM1網。 457 00:20:41,940 --> 00:20:44,790 而事實上,AWS是亞馬遜網絡服務。 458 00:20:44,790 --> 00:20:47,517 哈佛大學有一個叫做服務 直連與亞馬遜, 459 00:20:47,517 --> 00:20:49,350 在這裡我們付出一點 點錢亞馬遜 460 00:20:49,350 --> 00:20:51,410 獲得更快的連接速度 亞馬遜的網絡。 461 00:20:51,410 --> 00:20:53,659 所以我們使用了很多他們 雲服務,其中一些 462 00:20:53,659 --> 00:20:55,120 稍後,我們不妨說說。 463 00:20:55,120 --> 00:20:57,560 >> 在這裡似乎路由器, 同樣,正在一點點害羞。 464 00:20:57,560 --> 00:20:59,560 所以,我們沒有看到所有的東西更多。 465 00:20:59,560 --> 00:21:02,380 但是讓我們看看我們是否能 收集一點點更多的東西 466 00:21:02,380 --> 00:21:04,600 通過將不同 方向乾脆。 467 00:21:04,600 --> 00:21:07,807 >> 讓我們嘗試我們的朋友在Stanford.edu。 468 00:21:07,807 --> 00:21:08,890 看看我們是否得到任何更遠。 469 00:21:08,890 --> 00:21:12,066 470 00:21:12,066 --> 00:21:15,430 沒有,仍然是一個小私有的。 471 00:21:15,430 --> 00:21:18,060 472 00:21:18,060 --> 00:21:22,514 看來這同樣路徑 躲在自己一點點。 473 00:21:22,514 --> 00:21:24,930 所以我們會盡量多一個,如果這 不會產生多汁的結果。 474 00:21:24,930 --> 00:21:31,150 但是,你可以種看到那些 IP地址,我可以在這裡做出的推斷。 475 00:21:31,150 --> 00:21:35,830 什麼可能你的結論是,即使 你不是一個網絡工程師, 476 00:21:35,830 --> 00:21:40,260 是真實的基礎上你的號 到9和12看到在第7步 477 00:21:40,260 --> 00:21:42,110 到15? 478 00:21:42,110 --> 00:21:43,780 >> 什麼是這裡一個受過教育的猜測? 479 00:21:43,780 --> 00:21:46,690 什麼是真實的陳述? 480 00:21:46,690 --> 00:21:49,515 >> 聽眾:周圍的東西 205 [聽不清]。 481 00:21:49,515 --> 00:21:52,320 >> 戴維·馬蘭:是的,我很 看著數字到右側。 482 00:21:52,320 --> 00:21:57,210 哪裡是這些路由器,即使 他們似乎並不有名字? 483 00:21:57,210 --> 00:22:00,150 >> 聽眾:進一步某處 遠高於[聽不清]。 484 00:22:00,150 --> 00:22:01,330 >> 戴維·馬蘭:是的。 485 00:22:01,330 --> 00:22:02,640 我不知道在哪裡。 486 00:22:02,640 --> 00:22:05,330 但是,通知第7步說,123毫秒。 487 00:22:05,330 --> 00:22:09,310 但僅僅三跳之前, 只用了3毫秒。 488 00:22:09,310 --> 00:22:10,509 >> 聽眾:所以[聽不清] 489 00:22:10,509 --> 00:22:11,800 DAVID J. MALAN:不在這裡,是的。 490 00:22:11,800 --> 00:22:13,430 所以也許這是該國中部。 491 00:22:13,430 --> 00:22:14,846 也許這是西海岸了。 492 00:22:14,846 --> 00:22:16,840 我真的不知道, 完全猜測。 493 00:22:16,840 --> 00:22:20,890 >> 但考慮到其他所有跳 此後又花了更多的時間, 494 00:22:20,890 --> 00:22:23,410 認為合理 得出這樣的結論只是 495 00:22:23,410 --> 00:22:26,390 我們和他們之間的自然地理。 496 00:22:26,390 --> 00:22:30,700 並且要清楚,每個 這些數字是不是兩兩。 497 00:22:30,700 --> 00:22:33,230 這並不意味著每一跳 需要100毫秒。 498 00:22:33,230 --> 00:22:36,660 >> 每個這些數字從表示 A點到中間跳。 499 00:22:36,660 --> 00:22:39,842 因此,在一般情況下,他們應該 是非常輕微遞增。 500 00:22:39,842 --> 00:22:42,550 這樣的事實,所有這些, 目前,大約有100毫秒, 501 00:22:42,550 --> 00:22:44,490 感覺它一定是越來越遠。 502 00:22:44,490 --> 00:22:45,870 我會盡力最後一之一。 503 00:22:45,870 --> 00:22:48,480 >> 但我猜我們會 看到一堆明星。 504 00:22:48,480 --> 00:22:52,545 讓我們試試日本 CNN版本的網站。 505 00:22:52,545 --> 00:22:54,180 呵呵,好了,現在它變得多汁。 506 00:22:54,180 --> 00:22:59,010 因為顯然它真的有 通過美國採取了不同的路徑。 507 00:22:59,010 --> 00:23:00,990 >> 讓我們來看看,哦,這是偉大的。 508 00:23:00,990 --> 00:23:01,970 這一次完成。 509 00:23:01,970 --> 00:23:03,860 因此,這是強大的。 510 00:23:03,860 --> 00:23:11,203 在步驟1到4,什麼 小鎮是我們可能是在? 511 00:23:11,203 --> 00:23:12,037 >> 聽眾:劍橋。 512 00:23:12,037 --> 00:23:13,119 DAVID J. MALAN:劍橋。 513 00:23:13,119 --> 00:23:14,170 你們為什麼這麼說? 514 00:23:14,170 --> 00:23:15,680 這一切都harvard.edu。 515 00:23:15,680 --> 00:23:18,330 在步驟5,我們在這裡可能是什麼? 516 00:23:18,330 --> 00:23:18,890 波士頓。 517 00:23:18,890 --> 00:23:20,550 在步驟6中,我們在這裡可能是什麼? 518 00:23:20,550 --> 00:23:21,350 >> 聽眾:6號。 519 00:23:21,350 --> 00:23:22,812 >> DAVID J. MALAN:哪裡是聖何塞? 520 00:23:22,812 --> 00:23:23,960 >> 聽眾:這是在加利福尼亞州。 521 00:23:23,960 --> 00:23:24,740 >> DAVID J. MALAN:加州? 522 00:23:24,740 --> 00:23:27,448 這也許是聖何塞, 加利福尼亞州,這是一種驚人的。 523 00:23:27,448 --> 00:23:28,500 現在,我們為什麼這麼說? 524 00:23:28,500 --> 00:23:30,770 所以之一,聖Jose--這 唯一的聖何塞我所知道的。 525 00:23:30,770 --> 00:23:32,020 但我敢肯定還有其他的。 526 00:23:32,020 --> 00:23:36,756 但是佐證預感 就是另一片的數據? 527 00:23:36,756 --> 00:23:38,789 >> 聽眾:地理。 528 00:23:38,789 --> 00:23:40,580 DAVID J. MALAN:本 地理路徑感覺 529 00:23:40,580 --> 00:23:42,940 這樣的方向 我們可能會去 530 00:23:42,940 --> 00:23:45,250 去日本在太平洋上空。 531 00:23:45,250 --> 00:23:48,320 什麼此外件 數據證實的是, 532 00:23:48,320 --> 00:23:52,660 是的,我們只花了 左轉加州? 533 00:23:52,660 --> 00:23:53,950 時間真的很跳躍。 534 00:23:53,950 --> 00:24:02,550 >> 請注意,我們從1.989毫秒去, 在第5行,至第6行74毫秒, 535 00:24:02,550 --> 00:24:05,300 這表明有 土地可能是一些大的機構。 536 00:24:05,300 --> 00:24:10,590 因此,有也有一些真正昂貴, 強大的電纜,這似乎 537 00:24:10,590 --> 00:24:15,370 整個國家將會領先 從波士頓到聖何塞在這種情況下。 538 00:24:15,370 --> 00:24:16,740 不知道哪裡7步。 539 00:24:16,740 --> 00:24:20,030 >> 但它變得很酷,當我們 你看,現在,在步驟8和9起。 540 00:24:20,030 --> 00:24:22,100 那些人在那裡路由器? 541 00:24:22,100 --> 00:24:23,090 也許日本。 542 00:24:23,090 --> 00:24:27,706 那麼,什麼是一步之間 7日和8最有可能? 543 00:24:27,706 --> 00:24:28,680 >> 聽眾:倫敦。 544 00:24:28,680 --> 00:24:30,846 >> 戴維·馬蘭:是啊,所以 也有跨太平洋, 545 00:24:30,846 --> 00:24:35,750 大西洋,跨洋 綜合佈線,真正大船剛 546 00:24:35,750 --> 00:24:38,950 鋪開,把底部 海洋,承載 547 00:24:38,950 --> 00:24:40,460 這一切的互聯網連接。 548 00:24:40,460 --> 00:24:42,440 這就是為什麼我們的 網絡連接變得 549 00:24:42,440 --> 00:24:44,520 如此慢得多,相對而言。 550 00:24:44,520 --> 00:24:46,687 我前面提到的, 一般,和好了,這 551 00:24:46,687 --> 00:24:49,020 什麼是Web開發人員 可能要牢記。 552 00:24:49,020 --> 00:24:50,770 >> 我們不會去太 很多細節的明天。 553 00:24:50,770 --> 00:24:54,090 但是總體來說,人類將開始 以通知在網頁上的延遲 554 00:24:54,090 --> 00:24:56,775 如果事情需要200或 更毫秒加載。 555 00:24:56,775 --> 00:24:59,670 我的意思是,這仍然是超 fast--第二的五分之一。 556 00:24:59,670 --> 00:25:02,270 但是這是一個 指標,Web開發人員 557 00:25:02,270 --> 00:25:05,290 設計時應該牢記 的網頁時,當他或她是 558 00:25:05,290 --> 00:25:10,360 創建圖形,或加入 第三方軟件 - 廣告, 559 00:25:10,360 --> 00:25:10,970 也許。 560 00:25:10,970 --> 00:25:12,900 >> 你不想放慢 在頁面加載。 561 00:25:12,900 --> 00:25:15,320 你,理想情況下,要保持 它盡可能快。 562 00:25:15,320 --> 00:25:18,440 如果你開始有頁面加載 200加毫秒的時間, 563 00:25:18,440 --> 00:25:21,420 人類是怎麼回事的通知 這不是真正的瞬間。 564 00:25:21,420 --> 00:25:24,770 因此,這些數字不 所有的陌生。 565 00:25:24,770 --> 00:25:29,340 >> 所以這一點,那麼,捕獲更多一點 定量什麼是怎麼回事。 566 00:25:29,340 --> 00:25:31,870 而它確實是,即使 雖然我幾分惋惜 567 00:25:31,870 --> 00:25:33,545 這是多麼緩慢去日本。 568 00:25:33,545 --> 00:25:36,050 我的意思是,它仍然是 不到半秒 569 00:25:36,050 --> 00:25:38,310 讓您的數據中途 在世界各地, 570 00:25:38,310 --> 00:25:42,730 不管是電子郵件,網頁, 或任何東西沿著這些線路東西。 571 00:25:42,730 --> 00:25:47,500 >> 好吧,那麼,這怎樣的話, 涉及到我們在那裡早點去。 572 00:25:47,500 --> 00:25:49,120 我們在談論一個IP地址。 573 00:25:49,120 --> 00:25:52,500 而每一台電腦,在互聯網上,有 一個唯一的地址,我們會說的now-- 574 00:25:52,500 --> 00:25:54,660 不過有點白色lie--的 稱為一個IP地址。 575 00:25:54,660 --> 00:25:56,890 和IP地址用於如何? 576 00:25:56,890 --> 00:26:00,230 >> 它使用這些路由器來決定 數據是否應該在這裡,在這裡, 577 00:26:00,230 --> 00:26:01,280 在這裡,或在此。 578 00:26:01,280 --> 00:26:04,256 我說的事情簡單化 它只是看起來在第一位。 579 00:26:04,256 --> 00:26:05,380 但是,這不是真的。 580 00:26:05,380 --> 00:26:08,060 它著眼於更多的數字, 通常情況下,算出這個。 581 00:26:08,060 --> 00:26:11,310 >> ,要么人類有 決定或計算機算法 582 00:26:11,310 --> 00:26:13,980 決定什麼是最好的 路由該數據。 583 00:26:13,980 --> 00:26:15,950 這樣,有希望, 在30左右,啤酒花, 584 00:26:15,950 --> 00:26:18,850 它最終到達它的目的地。 585 00:26:18,850 --> 00:26:22,270 一旦我要求亞馬遜 主頁,請問亞馬遜 586 00:26:22,270 --> 00:26:26,330 知道誰送的主頁? 587 00:26:26,330 --> 00:26:28,680 >> 對了,在老同學 形式,我寄明信片 588 00:26:28,680 --> 00:26:31,500 亞馬遜說,請 給我你的主頁。 589 00:26:31,500 --> 00:26:35,350 亞馬遜將與一些回應 樣的信息,一些明信片, 590 00:26:35,350 --> 00:26:36,970 一些它自己的信封。 591 00:26:36,970 --> 00:26:39,560 因此,讓我們做的正是這只是 想像這樣一個時刻。 592 00:26:39,560 --> 00:26:41,700 >> 因此,互聯網,這些天, 正如你可能已經聽說, 593 00:26:41,700 --> 00:26:44,200 似乎充滿 貓和貓的照片。 594 00:26:44,200 --> 00:26:48,300 因此,假設有人正試圖 遊覽時間Amazon.com,但有些網站 595 00:26:48,300 --> 00:26:49,790 下載一個貓的圖像。 596 00:26:49,790 --> 00:26:53,805 所以,我的筆記本電腦要發送一個請求, 通過網絡,一些網站說, 597 00:26:53,805 --> 00:26:55,560 給我今天的貓的照片。 598 00:26:55,560 --> 00:26:58,780 >> 而這貓,希望有 然後得到下載到我的電腦。 599 00:26:58,780 --> 00:27:00,094 那麼什麼是真正發生了什麼? 600 00:27:00,094 --> 00:27:01,510 好吧,讓我繼續前進,做到這一點。 601 00:27:01,510 --> 00:27:04,430 我這裡有四老學校的信封。 602 00:27:04,430 --> 00:27:05,680 而這是一個有用的隱喻。 603 00:27:05,680 --> 00:27:08,260 因為這是,本質上, 電子是什麼 604 00:27:08,260 --> 00:27:10,570 發生下面的 油煙機的時候我發送消息。 605 00:27:10,570 --> 00:27:15,850 >> 所以為了討論起見, 讓我們說這已不再是亞馬遜。 606 00:27:15,850 --> 00:27:18,200 這是cats.com什麼的。 607 00:27:18,200 --> 00:27:24,250 而我的IP地址,我要去 說為簡單起見,是1.2.3.4。 608 00:27:24,250 --> 00:27:29,950 和貓網站將5.6.7.8。 609 00:27:29,950 --> 00:27:33,090 >> 而這是什麼意思了 我如下。 610 00:27:33,090 --> 00:27:40,840 我打算把1.2.3.4,1.2.3.4。 611 00:27:40,840 --> 00:27:43,555 我會在第二持有這些了。 612 00:27:43,555 --> 00:27:46,350 1.2.3.4。 613 00:27:46,350 --> 00:27:51,087 我要去把我的回報 所有這些信封地址, 614 00:27:51,087 --> 00:27:52,920 在頂部左側 角落裡,你通常 615 00:27:52,920 --> 00:27:54,211 郵寄信封更待何時。 616 00:27:54,211 --> 00:27:58,905 而現在,只需要一個猜測需要什麼 去在信封的主要部分。 617 00:27:58,905 --> 00:27:59,780 聽眾:[聽不清] 618 00:27:59,780 --> 00:28:00,430 戴維·馬蘭:是啊,是啊。 619 00:28:00,430 --> 00:28:00,930 就這樣。 620 00:28:00,930 --> 00:28:03,600 所以5.6.7.8。 621 00:28:03,600 --> 00:28:13,970 所以5.6.7.8,5.6.7.8,5.6.7.8,5.6.7.8。 622 00:28:13,970 --> 00:28:18,450 >> 而現在,這種貓在這裡, 在設計上,是怎麼回事 623 00:28:18,450 --> 00:28:21,030 要chomped為多個 之後我作品提出要求。 624 00:28:21,030 --> 00:28:22,960 所以我們可以說,對於 這個故事的緣故, 625 00:28:22,960 --> 00:28:24,890 我已經發出 我自己的包絡 626 00:28:24,890 --> 00:28:28,114 到cats.com說法,請 給我今天的貓科動物。 627 00:28:28,114 --> 00:28:30,280 所以,我們在說什麼, 現在,是後者的一半 628 00:28:30,280 --> 00:28:35,450 在交易中,當談到回复的 從cats.com到有點老了我。 629 00:28:35,450 --> 00:28:39,380 >> 因此,原來的協議, 這些計算機說話, 630 00:28:39,380 --> 00:28:44,470 通常是一些所謂的TCP / IP, 你可能已經看到某處 631 00:28:44,470 --> 00:28:48,670 或其他您的Mac上,或 個人電腦,或介質,或者在電影, 632 00:28:48,670 --> 00:28:50,040 或電視節目,或類似物。 633 00:28:50,040 --> 00:28:51,370 那麼,這意味著什麼? 634 00:28:51,370 --> 00:28:53,900 這其實是一個 兩個協議的組合。 635 00:28:53,900 --> 00:28:57,050 >> 和協議僅僅是一個語言 這兩台計算機說話。 636 00:28:57,050 --> 00:28:59,620 事實上,協議 人類世界,你好。 637 00:28:59,620 --> 00:29:00,370 我的名字是大衛。 638 00:29:00,370 --> 00:29:01,570 >> 聽眾:你好。 639 00:29:01,570 --> 00:29:02,945 >> DAVID J. MALAN:很高興見到你。 640 00:29:02,945 --> 00:29:05,930 因此,這是一個相當愚蠢的人 協議,在這裡我伸出我的手。 641 00:29:05,930 --> 00:29:07,320 阿瓦並伸出了手。 642 00:29:07,320 --> 00:29:09,050 我們見面會。 643 00:29:09,050 --> 00:29:11,150 然後,交易完成。 644 00:29:11,150 --> 00:29:13,980 >> 但它在這樣一個協議 只要它是一組步驟 645 00:29:13,980 --> 00:29:18,900 這是一個腳本既 我們知道如何行動了。 646 00:29:18,900 --> 00:29:19,900 還有的一個開始。 647 00:29:19,900 --> 00:29:21,060 而且有一個盡頭。 648 00:29:21,060 --> 00:29:24,170 類似地,當它 涉及到計算機,他們 649 00:29:24,170 --> 00:29:27,350 有protocols--套 慣例是,在公平,有 650 00:29:27,350 --> 00:29:28,830 被人類決定。 651 00:29:28,830 --> 00:29:33,220 但他們使用的計算機 決定計算機如何相互通信。 652 00:29:33,220 --> 00:29:38,490 >> IP是這對協議的一半 管轄您如何處理電腦。 653 00:29:38,490 --> 00:29:39,860 你如何解決電腦? 654 00:29:39,860 --> 00:29:42,790 完全一樣。 655 00:29:42,790 --> 00:29:45,380 >> 因此,IP是一套 約定,說讓 656 00:29:45,380 --> 00:29:47,370 確保你有一個IP 接收者的地址 657 00:29:47,370 --> 00:29:49,000 和發送者的IP地址。 658 00:29:49,000 --> 00:29:51,070 而在點綴使用它, 什麼東西點 659 00:29:51,070 --> 00:29:52,700 點什麼東西打點格式。 660 00:29:52,700 --> 00:29:58,820 例如,TCP是一個不同的 協議,在具有IP一起使用, 661 00:29:58,820 --> 00:30:01,410 這通常可以保證交付。 662 00:30:01,410 --> 00:30:04,590 IP只是告訴電腦 如何解決對方。 663 00:30:04,590 --> 00:30:07,560 >> 當我說這只是 大衛,你說阿瓦。 664 00:30:07,560 --> 00:30:11,860 這是我們的IP相當於我們的 步驟解決對方。 665 00:30:11,860 --> 00:30:15,970 但是確認發貨, 計算機使用協議 666 00:30:15,970 --> 00:30:19,960 被稱為TCP,傳輸 控制協議,這僅僅是 667 00:30:19,960 --> 00:30:23,690 說有一個奇特的方式 是用於附加功能 668 00:30:23,690 --> 00:30:28,650 通過計算機,以確保所有的這些 信封我一直竟然舉起 669 00:30:28,650 --> 00:30:30,140 到達目的地。 670 00:30:30,140 --> 00:30:32,810 >> 和一個機制 即如下。 671 00:30:32,810 --> 00:30:37,870 我似乎有多少 信封在這裡的那一刻? 672 00:30:37,870 --> 00:30:38,659 >> 聽眾:四。 673 00:30:38,659 --> 00:30:39,700 DAVID J. MALAN:OK,四。 674 00:30:39,700 --> 00:30:43,890 於是感覺,只是有點整潔 這一切,我要號碼 675 00:30:43,890 --> 00:30:46,900 它們在底部左側 角落裡,像備註字段。 676 00:30:46,900 --> 00:30:52,940 而我只是會說1,2,3,4。 677 00:30:52,940 --> 00:30:56,050 但現在,開始思考一個 有點更像是一個工程師。 678 00:30:56,050 --> 00:30:59,700 >> 有我記下了盡可能多 我信息實際上有哪些? 679 00:30:59,700 --> 00:31:02,850 我可以更加緊張 比這個時候還 680 00:31:02,850 --> 00:31:04,150 要指定這些數字? 681 00:31:04,150 --> 00:31:07,342 更重要的是我能穿上 信封只是也許是有用的? 682 00:31:07,342 --> 00:31:08,580 >> 聽眾:[聽不清]。 683 00:31:08,580 --> 00:31:08,920 >> DAVID J. MALAN:那是什麼? 684 00:31:08,920 --> 00:31:10,636 >> 聽眾:總人數 你有信封。 685 00:31:10,636 --> 00:31:12,270 >> 戴維·馬蘭:是的,總數。 686 00:31:12,270 --> 00:31:15,514 我覺得我不是作為捕捉 多少可用的信息,因為我有。 687 00:31:15,514 --> 00:31:17,180 所以,你知道,我也許應該這樣做。 688 00:31:17,180 --> 00:31:22,660 所以1出4,2出 4,3出4,4出4。 689 00:31:22,660 --> 00:31:23,840 >> 而現在,這是為什麼? 690 00:31:23,840 --> 00:31:27,530 背後有什麼也匆匆記下的直覺 向下信封的總數 691 00:31:27,530 --> 00:31:29,380 我要送? 692 00:31:29,380 --> 00:31:31,130 聽眾:如果了解 什麼遺漏。 693 00:31:31,130 --> 00:31:32,129 DAVID J. MALAN:沒錯。 694 00:31:32,129 --> 00:31:34,100 所以TCP利用此。 695 00:31:34,100 --> 00:31:36,450 它使用一種叫做 序號,非常相似 696 00:31:36,450 --> 00:31:38,730 在精神上,我們正​​在繪製什麼在這裡。 697 00:31:38,730 --> 00:31:42,381 但它需要知道多少數據包, 或信封,有正應該是。 698 00:31:42,381 --> 00:31:44,130 因為否則的話,怎麼樣 你知道,如果當 699 00:31:44,130 --> 00:31:46,870 你得到1,2和3應該 已經出現了4? 700 00:31:46,870 --> 00:31:50,950 >> 如果你得到你可以推斷出 1,2,4,等待一分鐘。 701 00:31:50,950 --> 00:31:52,700 有可能是一個數字3。 702 00:31:52,700 --> 00:31:55,020 而事實上,這是 接近TCP是如何工作的。 703 00:31:55,020 --> 00:31:58,240 但我們的目的現在,我們只是 超精密,說這是4個1, 704 00:31:58,240 --> 00:32:01,690 4 2,4 3,4 4,使我們 知道在該過程結束時, 705 00:32:01,690 --> 00:32:05,750 如果你願意握手結束後, 如果整個事情實際上是完成了。 706 00:32:05,750 --> 00:32:09,220 >> 現在,事實證明TCP 做一件事。 707 00:32:09,220 --> 00:32:14,520 TCP還允許一台計算機 以提供多個服務。 708 00:32:14,520 --> 00:32:19,050 並通過服務我的意思是網絡, 電子郵件,聊天記錄,IP語音。 709 00:32:19,050 --> 00:32:22,500 有不同的東西串的 互聯網和服務器在互聯網上 710 00:32:22,500 --> 00:32:23,570 能做到這些天。 711 00:32:23,570 --> 00:32:28,699 >> 因此,舉例來說,只是想 假設,如果我的手這阿瓦, 712 00:32:28,699 --> 00:32:31,240 你怎麼知道什麼事情 在這些信封裡面? 713 00:32:31,240 --> 00:32:33,130 這是否是一個 請求一個網頁? 714 00:32:33,130 --> 00:32:34,090 它是一個電子郵件? 715 00:32:34,090 --> 00:32:35,680 它是一個即時消息? 716 00:32:35,680 --> 00:32:37,450 >> 你不知道依據 該信息。 717 00:32:37,450 --> 00:32:41,730 所有你知道的是它,是誰誰 它以和信封的什麼號碼 718 00:32:41,730 --> 00:32:42,230 這是。 719 00:32:42,230 --> 00:32:43,965 因此,我們還需要一個 資料片。 720 00:32:43,965 --> 00:32:45,840 我們正在談論的 網路在這種情況下, 721 00:32:45,840 --> 00:32:47,090 只是因為它是貓科動物的照片。 722 00:32:47,090 --> 00:32:48,320 但它可以是任何東西。 723 00:32:48,320 --> 00:32:50,440 >> 所以,我可以寫在上面的網頁。 724 00:32:50,440 --> 00:32:53,950 或者更正確,我 可以寫HTTP,這 725 00:32:53,950 --> 00:32:58,250 所使用的網絡協議 瀏覽器和服務器進行通信。 726 00:32:58,250 --> 00:32:59,560 更多關於在一個時刻。 727 00:32:59,560 --> 00:33:02,480 但是,我要更加 面向計算機的比。 728 00:33:02,480 --> 00:33:06,510 >> 事實證明,人類, 前一段時間,決定 729 00:33:06,510 --> 00:33:10,090 分配唯一的號碼 流行的互聯網服務。 730 00:33:10,090 --> 00:33:15,020 HTTP恰好使用的數字 80,或者我們將看到,443。 731 00:33:15,020 --> 00:33:17,770 但80是罰款了。 732 00:33:17,770 --> 00:33:22,530 >> SMTP,這是一種奇特的方式 的話說出站電子郵件。 733 00:33:22,530 --> 00:33:24,910 這是簡單郵件傳輸協議。 734 00:33:24,910 --> 00:33:27,810 就在組約定的那 轄計算機如何發送電子郵件 735 00:33:27,810 --> 00:33:29,200 從一台計算機到另一台。 736 00:33:29,200 --> 00:33:33,430 偏偏使用25號。 737 00:33:33,430 --> 00:33:37,710 >> FTP,與其中一些你可能 熟悉,是什麼FTP呢? 738 00:33:37,710 --> 00:33:39,001 >> 聽眾:文件傳輸。 739 00:33:39,001 --> 00:33:42,000 戴維·馬蘭:是的,文件傳輸 協議不應再使用。 740 00:33:42,000 --> 00:33:44,082 如果你的公司仍 使用它,你大概是 741 00:33:44,082 --> 00:33:46,040 它使用不加密, 這意味著你已經 742 00:33:46,040 --> 00:33:49,140 已發送您的用戶名和密碼 在互聯網上的所有的這個時候。 743 00:33:49,140 --> 00:33:50,223 或許不應該使用它。 744 00:33:50,223 --> 00:33:51,890 由於存在安全版本。 745 00:33:51,890 --> 00:33:53,820 它使用端口21。 746 00:33:53,820 --> 00:33:56,762 並有一束束 其他的例子是這樣的。 747 00:33:56,762 --> 00:33:58,470 因此,換句話說, 人類,前一段時間, 748 00:33:58,470 --> 00:34:01,820 決定,哎,我們只 編號分配到所有這些服務 749 00:34:01,820 --> 00:34:03,280 把一切都不錯,整潔。 750 00:34:03,280 --> 00:34:05,571 但是,什麼是真正的意思, 儘管這個信封 751 00:34:05,571 --> 00:34:09,530 開始顯得有點神秘, 我現在可以把它的結束, 752 00:34:09,530 --> 00:34:11,989 例如,結腸80。 753 00:34:11,989 --> 00:34:13,780 而我只是要 在這裡使用一個冒號剛 754 00:34:13,780 --> 00:34:16,969 因為這是電腦約定。 755 00:34:16,969 --> 00:34:21,440 我要添加一個冒號80 向地址的末端 756 00:34:21,440 --> 00:34:27,260 只是為了arcanely捕獲的事實 這注定了5.6.7.8端口80。 757 00:34:27,260 --> 00:34:31,610 所以,現在,當我把它交給阿瓦,假設 她正在運行的電子郵件服務器,網絡 758 00:34:31,610 --> 00:34:33,864 服務器,瞬間 消息服務器,她現在 759 00:34:33,864 --> 00:34:37,301 知道見狀號80, 哦,這應該進入這個桶。 760 00:34:37,301 --> 00:34:38,800 或者,這應該進入這個郵箱。 761 00:34:38,800 --> 00:34:41,380 或者,這應該是手 關閉此服務這是 762 00:34:41,380 --> 00:34:43,659 她的特定服務器上運行。 763 00:34:43,659 --> 00:34:45,650 >> 所以,現在,最後一塊 看來,這是貓。 764 00:34:45,650 --> 00:34:47,250 為什麼我有四個信封? 765 00:34:47,250 --> 00:34:51,810 那麼,的特點之一提供 用IP,除了尋址, 766 00:34:51,810 --> 00:34:54,179 也是能力 以片段的請求。 767 00:34:54,179 --> 00:34:55,830 >> 這是一個相當大的貓。 768 00:34:55,830 --> 00:35:02,910 而事實上,為提高效率,並 最大限度地提高吞吐量,可以這麼說, 769 00:35:02,910 --> 00:35:07,110 什麼是碎片為好 正在大文件,像這樣 770 00:35:07,110 --> 00:35:11,070 並撕毀他們分成 小片的片段, 771 00:35:11,070 --> 00:35:14,240 我們會說在這種情況下, 上攻其中 772 00:35:14,240 --> 00:35:17,800 是,僅僅因為一個 人壟斷 773 00:35:17,800 --> 00:35:20,480 您的網絡通過下載 真正的大的視頻文件, 774 00:35:20,480 --> 00:35:24,110 這些視頻文件仍然會 被切碎成超級小塊 775 00:35:24,110 --> 00:35:26,950 和發送在一個時間的一個或多個。 776 00:35:26,950 --> 00:35:29,750 所以這一點我 我的貓,或者我的電子郵件, 777 00:35:29,750 --> 00:35:32,900 還是我的即時消息,或者什麼 比這些更重要的東西 778 00:35:32,900 --> 00:35:37,604 還可以有機會去 從你的計算機或你的家 779 00:35:37,604 --> 00:35:38,770 到互聯網的其餘部分。 780 00:35:38,770 --> 00:35:40,100 >> 和它的到 軟件和路由器 781 00:35:40,100 --> 00:35:41,970 決定如何把這些東西送出去。 782 00:35:41,970 --> 00:35:44,370 但最終,他們全部會 到達目的地。 783 00:35:44,370 --> 00:35:49,950 順便說一句,如果你曾經想過 有關的問題,或閱讀, 784 00:35:49,950 --> 00:35:52,162 網絡中立性的問題? 785 00:35:52,162 --> 00:35:55,120 網絡中立性,這是流行 很長一段時間,在這個國家, 786 00:35:55,120 --> 00:35:58,970 其中,在政治上它 成為一個溫床的問題。 787 00:35:58,970 --> 00:36:02,930 由於一些公司,例如, 要一定的流量優先 788 00:36:02,930 --> 00:36:03,870 對他人。 789 00:36:03,870 --> 00:36:06,610 例如,人們 擔心,也許 790 00:36:06,610 --> 00:36:12,160 微軟與Skype,谷歌或與 視頻群聊,或者用Netflix的視頻 791 00:36:12,160 --> 00:36:15,840 想,也許,甘於 支付康卡斯特,Verizon的還是, 792 00:36:15,840 --> 00:36:19,567 或者誰知道,甚至政府更多 錢其流量的優先級。 793 00:36:19,567 --> 00:36:21,650 現在,又有什麼實際 技術是什麼意思? 794 00:36:21,650 --> 00:36:25,980 這可能意味著一個ISP, 見狀特定IP地址, 795 00:36:25,980 --> 00:36:28,500 可能會給那些包, 這些信封,優先級。 796 00:36:28,500 --> 00:36:32,960 見狀特定端口號,可能 給那些分組優先,然後, 797 00:36:32,960 --> 00:36:35,840 減慢我的電子郵件,或 減慢我的服務。 798 00:36:35,840 --> 00:36:42,780 它實際上只是歸結為 優先化或服務質量 799 00:36:42,780 --> 00:36:44,647 對於這些各種不同的服務。 800 00:36:44,647 --> 00:36:46,980 所以,這就是它會怎樣 在技​​術層面上進行。 801 00:36:46,980 --> 00:36:49,021 >> 因此在任何情況下,我們現在 有這四個信封。 802 00:36:49,021 --> 00:36:54,000 我打算把一季度 貓在這個信封,一張 803 00:36:54,000 --> 00:37:02,370 在這個信封貓季度, 四分之一在這個信封。 804 00:37:02,370 --> 00:37:10,440 而現在,假設我的目標是 發送這些,讓我們說,要杰弗瑞。 805 00:37:10,440 --> 00:37:13,890 回想一下,就像 圖片在這裡建議, 806 00:37:13,890 --> 00:37:16,270 他們並不都一定 必須走同樣的路線。 807 00:37:16,270 --> 00:37:20,467 >> 所以,如果我是cats.com服務器, 我回應杰弗裡的請求 808 00:37:20,467 --> 00:37:21,050 在這個故事。 809 00:37:21,050 --> 00:37:22,510 我要通過一關在這裡。 810 00:37:22,510 --> 00:37:24,250 他們可能開始 在相同的位置。 811 00:37:24,250 --> 00:37:26,980 所以阿瓦,如果你想決定 誰這條路到明年, 812 00:37:26,980 --> 00:37:28,690 你可以繼續發送這種方式。 813 00:37:28,690 --> 00:37:31,120 不要將其發送到 同一路由器每次。 814 00:37:31,120 --> 00:37:31,640 >> [笑著] 815 00:37:31,640 --> 00:37:33,139 >> 因此,丹開始有點擁擠。 816 00:37:33,139 --> 00:37:36,342 817 00:37:36,342 --> 00:37:37,920 你去那裡。 818 00:37:37,920 --> 00:37:39,670 好吧。 819 00:37:39,670 --> 00:37:41,837 所以,那些需要進行 他們在房間裡的方式。 820 00:37:41,837 --> 00:37:44,378 再次,你作為一個路由器 一般都知道杰弗裡的這種方式。 821 00:37:44,378 --> 00:37:45,840 因此,只要不停地發送這種方式。 822 00:37:45,840 --> 00:37:53,170 823 00:37:53,170 --> 00:37:55,340 而現在,假設丹 沒有完全做到這一點。 824 00:37:55,340 --> 00:37:59,290 所以這個包得到沿著下降 這樣,如果我能偷遠離你 825 00:37:59,290 --> 00:38:00,193 有力,對不起。 826 00:38:00,193 --> 00:38:06,150 827 00:38:06,150 --> 00:38:06,760 >> 非常好。 828 00:38:06,760 --> 00:38:09,119 這並不一定是 最直接的地理路線。 829 00:38:09,119 --> 00:38:10,410 仍然試圖讓杰弗裡。 830 00:38:10,410 --> 00:38:11,959 和完整。 831 00:38:11,959 --> 00:38:13,000 現在,這是經過深思熟慮的。 832 00:38:13,000 --> 00:38:14,875 我不是故意打 當我做了你的手。 833 00:38:14,875 --> 00:38:17,720 但是,4包4做 迷路或刪除。 834 00:38:17,720 --> 00:38:20,550 也許是因為發生 有一個硬件錯誤。 835 00:38:20,550 --> 00:38:23,864 也許這是因為得到了丹 超載或安德魯得到過載。 836 00:38:23,864 --> 00:38:24,530 但它發生了。 837 00:38:24,530 --> 00:38:26,488 所以,如果Jefferey,你會 想重新組合。 838 00:38:26,488 --> 00:38:29,700 你有什麼圖片 在你面前的權利嗎? 839 00:38:29,700 --> 00:38:32,144 如果您想參加 消息出來的信封。 840 00:38:32,144 --> 00:38:33,840 >> 聽眾:1,2,3。 841 00:38:33,840 --> 00:38:37,570 >> DAVID J. MALAN:OK,繼續前進,打開 他們,並採取貓的作品出來。 842 00:38:37,570 --> 00:38:39,390 >> 聽眾:[聽不清]。 843 00:38:39,390 --> 00:38:42,360 >> DAVID J. MALAN:好吧, 我們已經離開了貓的頂部, 844 00:38:42,360 --> 00:38:47,760 右下角和左下角。 845 00:38:47,760 --> 00:38:49,910 因此,我們錯過了 貓的右上角。 846 00:38:49,910 --> 00:38:53,770 所以TCP,再次是這個 協議在這裡踢。 847 00:38:53,770 --> 00:38:59,190 所以杰弗裡,在接收到1,並 2,和4 3,在這種情況下, 848 00:38:59,190 --> 00:39:03,370 以某種方式將消息發送 回到我的身邊,通過一些route-- 849 00:39:03,370 --> 00:39:05,840 可以是任何數量的 不同的啤酒花這裡 - ,上面寫著: 850 00:39:05,840 --> 00:39:06,798 嘿嘿,不過等一下。 851 00:39:06,798 --> 00:39:08,670 重新發送4出4。 852 00:39:08,670 --> 00:39:12,480 >> 所以我必須去這樣做 is--它的所有電子數據。 853 00:39:12,480 --> 00:39:15,740 因此,我可以很輕鬆地複製貓 裡面我自己的RAM或內存。 854 00:39:15,740 --> 00:39:17,950 我可以拿出另一 信封,把另一個副本 855 00:39:17,950 --> 00:39:19,640 只是這個片段的效率。 856 00:39:19,640 --> 00:39:21,181 我沒有重新發送整個貓。 857 00:39:21,181 --> 00:39:23,500 我可以把它放在一個新的 信封,送周圍這一切。 858 00:39:23,500 --> 00:39:26,290 而一些毫秒數 後來,杰弗裡,希望 859 00:39:26,290 --> 00:39:28,640 有數據包的全部內容。 860 00:39:28,640 --> 00:39:30,860 因此,它花了一點 時間講這個故事。 861 00:39:30,860 --> 00:39:32,610 而這也不無道理。 862 00:39:32,610 --> 00:39:35,150 >> 因為有很多 複雜性會在這裡。 863 00:39:35,150 --> 00:39:36,530 這些協議並不簡單。 864 00:39:36,530 --> 00:39:39,040 但是,如果你想保證 輸送這種方式, 865 00:39:39,040 --> 00:39:42,540 你需要有這些額外的措施, 額外的元數據,如果你願意。 866 00:39:42,540 --> 00:39:45,230 >> 而剛剛折騰出來一詞 在那裡,數據,我們關心 867 00:39:45,230 --> 00:39:46,860 就像信封中的貓。 868 00:39:46,860 --> 00:39:50,227 元數據,這是數據的 有用的,但不是我實際 869 00:39:50,227 --> 00:39:52,310 關心在年底 那一天,是所有的東西 870 00:39:52,310 --> 00:39:54,184 我寫的 在envelope--外 871 00:39:54,184 --> 00:39:57,850 的地址,目的地, 端口號,該序列號。 872 00:39:57,850 --> 00:39:58,850 所有這一切都為元數據。 873 00:39:58,850 --> 00:39:59,560 這是非常有用。 874 00:39:59,560 --> 00:40:02,591 但它不是我的最終 需要指出,整個交易的。 875 00:40:02,591 --> 00:40:04,840 現在,這似乎是相當 引人注目的,無論什麼, 876 00:40:04,840 --> 00:40:07,310 杰弗裡將得到一份拷貝 那隻貓,假設我們 877 00:40:07,310 --> 00:40:10,160 有一物理連接 他在一天結束。 878 00:40:10,160 --> 00:40:12,680 但有一定的 類型的應用程序 879 00:40:12,680 --> 00:40:16,980 其中,保證交貨 將是一個糟糕的設計 880 00:40:16,980 --> 00:40:21,424 決定和不希望的功能? 881 00:40:21,424 --> 00:40:24,270 882 00:40:24,270 --> 00:40:27,280 你總是要重發 就像我剛才提出的? 883 00:40:27,280 --> 00:40:31,935 884 00:40:31,935 --> 00:40:33,740 >> 聽眾:為它付出,我猜。 885 00:40:33,740 --> 00:40:36,182 >> DAVID J. MALAN:如果您 付出,什麼可能你的意思是? 886 00:40:36,182 --> 00:40:38,070 >> 聽眾:[聽不清]。 887 00:40:38,070 --> 00:40:40,270 >> DAVID J. MALAN:哦,好的,好的問題。 888 00:40:40,270 --> 00:40:42,620 可能你獲得雙倍收費 如果它像檢查出 889 00:40:42,620 --> 00:40:44,700 亞馬遜之類的東西? 890 00:40:44,700 --> 00:40:46,090 簡短的回答,沒有。 891 00:40:46,090 --> 00:40:50,410 由於這些片段 是,可以這麼說,在一個較低的水平。 892 00:40:50,410 --> 00:40:53,910 他們需要重新組合 之前,你實際上可以充電。 893 00:40:53,910 --> 00:40:56,046 因此,良好的思想,但不 令人擔憂在這種情況下。 894 00:40:56,046 --> 00:41:01,930 895 00:41:01,930 --> 00:41:03,150 >> 讓我們倒退理由。 896 00:41:03,150 --> 00:41:06,484 所以需要重傳 再努力一點。 897 00:41:06,484 --> 00:41:07,900 這並沒有覺得自己像一個巨大的交易。 898 00:41:07,900 --> 00:41:10,370 但它確實需要多一點時間。 899 00:41:10,370 --> 00:41:13,030 >> 因為現在,杰弗裡有 等待幾毫秒 900 00:41:13,030 --> 00:41:16,340 再次拿到第四塊數據。 901 00:41:16,340 --> 00:41:18,256 次要的blip,但它 會慢下來。 902 00:41:18,256 --> 00:41:19,880 也許互聯網的超級擁擠。 903 00:41:19,880 --> 00:41:22,760 >> 也許安德魯保持 在地板上丟棄數據包。 904 00:41:22,760 --> 00:41:25,360 因此,這些延遲開始積累。 905 00:41:25,360 --> 00:41:29,320 因此,一段時間後,這種貓不 取74毫秒到那裡。 906 00:41:29,320 --> 00:41:31,390 它需要1.5秒。 907 00:41:31,390 --> 00:41:35,100 >> 也許貓的下一張圖片 花費半秒,兩秒鐘。 908 00:41:35,100 --> 00:41:37,850 換句話說,我們開始 受困下來。 909 00:41:37,850 --> 00:41:42,380 哪些應用程序可能是 惱人陷入癱瘓這樣? 910 00:41:42,380 --> 00:41:43,790 >> 聽眾:視頻流或語音。 911 00:41:43,790 --> 00:41:47,110 >> 戴維·馬蘭:是啊,所以如果 你在線看棒球比賽, 912 00:41:47,110 --> 00:41:51,760 或者如果你Skyping什麼 某人,或FaceTime公司, 913 00:41:51,760 --> 00:41:56,060 特別是在視頻的情況下 會議,那種不能接受的, 914 00:41:56,060 --> 00:42:01,260 在某些時候,開始聽力 你的人的反應第二晚。 915 00:42:01,260 --> 00:42:05,160 那豈不是更好,只是 離開那個包放在地上, 916 00:42:05,160 --> 00:42:09,230 只顯示貓的3/4,或 這種情況下,視頻會議, 917 00:42:09,230 --> 00:42:13,030 顯示我的臉的3/4與我 嘴動如我說的, 918 00:42:13,030 --> 00:42:16,097 而只是讓音頻,在 至少,通過,例如。 919 00:42:16,097 --> 00:42:17,930 因此,有這種觀念 服務質量 920 00:42:17,930 --> 00:42:20,010 這裡,更一般地, 在這裡你知道嗎, 921 00:42:20,010 --> 00:42:23,210 對於實時應用程序 - 無論是 它的流媒體體育賽事 922 00:42:23,210 --> 00:42:26,490 或視頻流conferencing-- 也許你並不需要所有的位。 923 00:42:26,490 --> 00:42:29,140 也許它實際上是更好 剛咬你的舌頭 924 00:42:29,140 --> 00:42:33,630 而只保留著春耕 越來越多的數據,頭也不回地走了。 925 00:42:33,630 --> 00:42:36,620 因為人類的將人物 它在他或她自己的頭腦 926 00:42:36,620 --> 00:42:37,730 他們實際上錯過。 927 00:42:37,730 --> 00:42:40,911 >> 這將是更 惱人的緩衝區,緩衝區。 928 00:42:40,911 --> 00:42:41,410 對? 929 00:42:41,410 --> 00:42:44,110 有這個東西,用 這是我們都很熟悉, 930 00:42:44,110 --> 00:42:51,140 在這裡我剛開始而被談論, 這只是惱人居然有 931 00:42:51,140 --> 00:42:52,540 那,等我追上。 932 00:42:52,540 --> 00:42:55,210 >> 也許這是更好,如果你只是 錯過我說了幾秒鐘。 933 00:42:55,210 --> 00:42:56,587 但隨後,它回來強勁。 934 00:42:56,587 --> 00:42:57,920 因此,這一次,這是一個權衡。 935 00:42:57,920 --> 00:43:03,300 而事實上,該協議允許 你這樣做不會是TCP, 936 00:43:03,300 --> 00:43:09,290 但所謂的UDP,這是 只是不同的協議使用 937 00:43:09,290 --> 00:43:12,690 有時這些上下文。 938 00:43:12,690 --> 00:43:13,440 是啊,問題。 939 00:43:13,440 --> 00:43:21,990 >> 聽眾:[聽不清]某些 [聽不清]協議慢[聽不清]? 940 00:43:21,990 --> 00:43:24,949 >> 戴維·馬蘭:要停止 在何種意義上慢? 941 00:43:24,949 --> 00:43:28,200 >> 觀眾:我想送我的 盡可能快的數據。 942 00:43:28,200 --> 00:43:29,200 >> DAVID J. MALAN:OK。 943 00:43:29,200 --> 00:43:32,700 >> 聽眾:如果有人 不希望[聽不清] 944 00:43:32,700 --> 00:43:36,940 轉移到停止[聽不清]。 945 00:43:36,940 --> 00:43:41,490 >> DAVID J. MALAN:哦,你絕對 可以用任何本數據的干擾。 946 00:43:41,490 --> 00:43:44,810 例如,之間的所有的 啤酒花,點A和B之間, 947 00:43:44,810 --> 00:43:49,140 這裡所有這些節點可以決定 只是黑名單中的所有UDP數據報。 948 00:43:49,140 --> 00:43:50,210 他們可能只是停止。 949 00:43:50,210 --> 00:43:52,924 他們可以複製它知道 這是視頻數據,它們 950 00:43:52,924 --> 00:43:53,840 可能想看看。 951 00:43:53,840 --> 00:43:58,770 因此,在短期,任何有權訪問 無線或有線連接 952 00:43:58,770 --> 00:44:01,660 兩點之間能 如果他們想要完全阻止它。 953 00:44:01,660 --> 00:44:03,570 >> 而事實上,即使是在 我們的家用路由器,它 954 00:44:03,570 --> 00:44:05,540 是故事,我們將 回來到現在,可能 955 00:44:05,540 --> 00:44:08,890 有設置在這裡你可以啟用或 禁用某些服務,無論是 956 00:44:08,890 --> 00:44:11,190 家長的原因, 或者只是不想 957 00:44:11,190 --> 00:44:16,890 您的孩子觀看在線視頻, 或公司的原因也是如此。 958 00:44:16,890 --> 00:44:18,970 所以,事實上,讓我們收服的東西回去。 959 00:44:18,970 --> 00:44:21,580 >> 因為我們已經允許 我們看,現在, 960 00:44:21,580 --> 00:44:24,230 在所有的服務器 這裡面互聯網。 961 00:44:24,230 --> 00:44:27,720 但是,如果在一天結束時, 我只是試圖去亞馬遜, 962 00:44:27,720 --> 00:44:31,060 什麼是小家 路由器實際上做給我嗎? 963 00:44:31,060 --> 00:44:36,310 那麼,事實證明,家用路由器, 我們前面所述,這是 964 00:44:36,310 --> 00:44:42,720 所有的畫不相稱的大這裡, 有一大堆內置的服務。 965 00:44:42,720 --> 00:44:46,650 >> 它具有,典型地,一 DHCP服務器內置的。 966 00:44:46,650 --> 00:44:49,400 它通常具有內置的一個接入點。 967 00:44:49,400 --> 00:44:52,560 而這往往是因為它具有以下 天線,喜歡這裡的這些東西。 968 00:44:52,560 --> 00:44:55,590 它往往有內置的防火牆。 969 00:44:55,590 --> 00:45:00,900 >> 它通常具有路由器,這是其 獨特的功能塊, 970 00:45:00,900 --> 00:45:02,270 內置的。 971 00:45:02,270 --> 00:45:06,530 它可能有一些 所謂建在一個DNS服務器, 972 00:45:06,530 --> 00:45:07,931 如果連沒有其他功能。 973 00:45:07,931 --> 00:45:10,430 因此,讓我們梳理出剛 情侶在這裡剩餘的的。 974 00:45:10,430 --> 00:45:15,030 DHCP,只是為了回顧一下,做什麼? 975 00:45:15,030 --> 00:45:16,150 >> 聽眾:分配IP。 976 00:45:16,150 --> 00:45:16,530 >> DAVID J. MALAN:沒錯。 977 00:45:16,530 --> 00:45:18,196 分配IP地址和其他一些東西。 978 00:45:18,196 --> 00:45:21,940 它也將告訴我的Mac或 PC我的默認路由器是什麼 979 00:45:21,940 --> 00:45:24,560 和其他一些細節, 就像我們看到的我的Mac屏幕上。 980 00:45:24,560 --> 00:45:27,694 接入點只是意味著,這些 天,它支持Wi-Fi。 981 00:45:27,694 --> 00:45:29,860 它以無線方式將允許 人們連接,只需 982 00:45:29,860 --> 00:45:32,260 像從昔日的一個物理電纜。 983 00:45:32,260 --> 00:45:36,380 >> 兩棟樓之間的防火牆 或建築物兩家店, 984 00:45:36,380 --> 00:45:39,990 這是一個物理設備 即,理想情況下,防止火災 985 00:45:39,990 --> 00:45:42,440 從傳播 一家商店到另一個。 986 00:45:42,440 --> 00:45:47,480 在虛擬的世界,它可以防止數據 從得到從一個地方到另一個地方。 987 00:45:47,480 --> 00:45:49,740 所以,事實上,如果你的 家庭網絡,或者甚至 988 00:45:49,740 --> 00:45:52,800 您的企業或大學 網絡,總得有 989 00:45:52,800 --> 00:45:59,050 列入黑名單,讓我們說, 所有訪問Facebook.com, 990 00:45:59,050 --> 00:46:03,450 推定這是浪費時間,怎麼 可能你的大學,或家庭, 991 00:46:03,450 --> 00:46:07,380 或公司做的 像這些信封的背景下? 992 00:46:07,380 --> 00:46:12,190 >> 換句話說,如果所有的我的計算機 這裡 - 我的筆記本電腦和任何other-- 993 00:46:12,190 --> 00:46:14,900 是某種談話的 通過這個家裡上網 994 00:46:14,900 --> 00:46:20,460 路由器或該公司路由器, 或者這所大學路由器, 995 00:46:20,460 --> 00:46:25,362 什麼樣的信息會在防火牆使用 為了從流動阻止流量嗎? 996 00:46:25,362 --> 00:46:27,350 >> 聽眾:[聽不清]。 997 00:46:27,350 --> 00:46:29,740 >> 戴維·馬蘭:是的,所以,如果 他們知道,Facebook的網頁 998 00:46:29,740 --> 00:46:33,170 服務器,在互聯網上, 的IP地址為5.6.7.8, 999 00:46:33,170 --> 00:46:37,840 它是平凡的系統管理員 配置防火牆,只是否認 1000 00:46:37,840 --> 00:46:40,870 並刪除所有信封 往該IP地址。 1001 00:46:40,870 --> 00:46:44,290 在現實中,實有幾個不同的 IPS,也許幾十個,也許上百個。 1002 00:46:44,290 --> 00:46:47,020 但是,只要這些都是 眾所周知,管理員 1003 00:46:47,020 --> 00:46:48,620 實際上黑名單所有這些。 1004 00:46:48,620 --> 00:46:52,505 >> 或者,如果這是不可能的,只是因為 Facebook的,也許,有太多的IP地址 1005 00:46:52,505 --> 00:46:55,440 或者他們改變過於頻繁, 好了,事實證明,正如我們所看到的, 1006 00:46:55,440 --> 00:46:57,440 你做出的任何時間 請求一個網頁, 1007 00:46:57,440 --> 00:47:00,621 而不是像Facebook.com, 那裡是一隻貓在信封, 1008 00:47:00,621 --> 00:47:01,870 還有的將是一個提。 1009 00:47:01,870 --> 00:47:07,780 哦,這個用戶希望 Facebook.com/MarkZuckerberg.php 1010 00:47:07,780 --> 00:47:09,360 或任何文件可能。 1011 00:47:09,360 --> 00:47:12,590 >> 所以,你可以只是看信封裡面 看看,哦,這是為Facebook。 1012 00:47:12,590 --> 00:47:13,650 我現在要放棄它。 1013 00:47:13,650 --> 00:47:16,610 你可以看一下裡面 信封防火牆為好。 1014 00:47:16,610 --> 00:47:20,560 >> 因此防火牆,總之 可以看一下IP地址。 1015 00:47:20,560 --> 00:47:22,240 它可以看看端口號。 1016 00:47:22,240 --> 00:47:26,560 它可以看看 內信封。 1017 00:47:26,560 --> 00:47:29,360 >> 和端口號,此 是一個有趣的了。 1018 00:47:29,360 --> 00:47:33,410 防火牆,因此,能阻斷, 現在看來,所有的網絡接入,如果它想, 1019 00:47:33,410 --> 00:47:37,060 只是黑名單的信封 有數字80在他們身上, 1020 00:47:37,060 --> 00:47:43,600 或者所有的電子郵件通過黑名單端口25, 或阻止FTP,通過阻斷端口21。 1021 00:47:43,600 --> 00:47:45,250 這樣的例子不勝枚舉和。 1022 00:47:45,250 --> 00:47:49,810 >> 順便說一句,做任何你使用 谷歌的DNS server-- 8.8.8.8? 1023 00:47:49,810 --> 00:47:51,420 這是否聽起來很熟悉? 1024 00:47:51,420 --> 00:47:51,950 沒有? 1025 00:47:51,950 --> 00:47:56,615 >> 所以,原來你可以配置你 計算機使用自定義地址。 1026 00:47:56,615 --> 00:47:58,490 我們會回來的 這只是一瞬間。 1027 00:47:58,490 --> 00:48:01,100 而這對企業很常見 網絡和酒店網絡 1028 00:48:01,100 --> 00:48:03,750 阻止那種 的事情,因為我們很快就會看到。 1029 00:48:03,750 --> 00:48:06,460 >> 這樣的功能性的最後一位, 那麼,這裡是一個路由器和DNS。 1030 00:48:06,460 --> 00:48:08,116 路由器,再次,很簡單的想法。 1031 00:48:08,116 --> 00:48:09,990 它只是數據路由 左,右,上,下 1032 00:48:09,990 --> 00:48:12,156 基於導線和 它具有連通性, 1033 00:48:12,156 --> 00:48:16,470 無論是在家裡的小網絡 或互聯網本身的一個更大的。 1034 00:48:16,470 --> 00:48:20,540 因此DNS是最後的 這裡的大縮寫。 1035 00:48:20,540 --> 00:48:24,030 >> 什麼是DNS服務器嗎? 1036 00:48:24,030 --> 00:48:27,338 這是非常有用的功能 經常建成一個家用路由器。 1037 00:48:27,338 --> 00:48:31,750 1038 00:48:31,750 --> 00:48:34,350 好了,我們還沒有完全 這裡連接兩個點。 1039 00:48:34,350 --> 00:48:40,300 當我輸入了Amazon.com或cats.com 到我的瀏覽器,以某種方式或其他 1040 00:48:40,300 --> 00:48:43,810 在信封上即結束, 也許,與亞馬遜或cats.com 1041 00:48:43,810 --> 00:48:47,560 信封上的內側, 我提議與Facebook。 1042 00:48:47,560 --> 00:48:51,157 >> 但是,已去的 外面,我們都一直在說什麼? 1043 00:48:51,157 --> 00:48:52,240 聽眾:該IP address-- 1044 00:48:52,240 --> 00:48:53,040 DAVID J. MALAN:IP地址。 1045 00:48:53,040 --> 00:48:54,560 聽眾:[聽不清] 命名為IP地址。 1046 00:48:54,560 --> 00:48:55,560 DAVID J. MALAN:沒錯。 1047 00:48:55,560 --> 00:49:00,090 DNS服務器,域名系統 服務器,它在生活中的唯一目的 1048 00:49:00,090 --> 00:49:04,350 是把域名 IP地址,反之亦然。 1049 00:49:04,350 --> 00:49:08,180 因此,這也你能想到的一樣 有兩個columns--大的Excel文件 1050 00:49:08,180 --> 00:49:11,520 在一個域名和 在其他IP地址。 1051 00:49:11,520 --> 00:49:13,280 但它是一個特別大的文件。 1052 00:49:13,280 --> 00:49:17,490 >> 而事實證明,當我打開 在我的AirPort Extreme,還是我的Linksys 1053 00:49:17,490 --> 00:49:20,890 設備,還是我的D-Link設備, 或者任何你在家裡, 1054 00:49:20,890 --> 00:49:24,170 當然,那個小設備的確 不知道,在前進, 1055 00:49:24,170 --> 00:49:27,332 所有可能的IP地址和所有 在世界上可能的域名。 1056 00:49:27,332 --> 00:49:28,040 因為它不能。 1057 00:49:28,040 --> 00:49:31,290 因為如果有人買了域名 明天的名字,把它放到互聯網上? 1058 00:49:31,290 --> 00:49:33,581 >> 如果你家這會是不錯 路由器仍然可以訪問它。 1059 00:49:33,581 --> 00:49:34,800 ,肯定,就可以了。 1060 00:49:34,800 --> 00:49:38,210 因此,原來有一個整體 在世界上的DNS服務器的層次結構。 1061 00:49:38,210 --> 00:49:39,800 >> 您的家用路由器,通常有一個。 1062 00:49:39,800 --> 00:49:42,540 但它只是一個緩存DNS服務器。 1063 00:49:42,540 --> 00:49:47,020 並通過緩存我的意思是C-A-C-H-E,其中 它只是存儲的信息的副本 1064 00:49:47,020 --> 00:49:48,020 暫時。 1065 00:49:48,020 --> 00:49:52,090 但是,如果我有互聯網服務 通過康卡斯特,Verizon公司或或RCN, 1066 00:49:52,090 --> 00:49:55,210 很受歡迎的廠商在本地 在美國,或者任何其他公司, 1067 00:49:55,210 --> 00:49:58,500 甚至哈佛大學, 哈佛,和Comcast和Verizon, 1068 00:49:58,500 --> 00:50:01,090 與你當地ISP的所有 有自己的DNS服務器。 1069 00:50:01,090 --> 00:50:03,080 >> 而且,他們也緩存信息。 1070 00:50:03,080 --> 00:50:06,960 但也有一些特殊的大DNS 在世界上的服務器,至少13, 1071 00:50:06,960 --> 00:50:11,420 那知道所謂的根服務器 所有的COMS點是,並且知道 1072 00:50:11,420 --> 00:50:13,470 所有的點網是, 和所有點的單位, 1073 00:50:13,470 --> 00:50:17,000 和所有的幾十個幾十個 其他頂級域名,這些天。 1074 00:50:17,000 --> 00:50:19,010 所以有這 全等級制度 1075 00:50:19,010 --> 00:50:26,480 到DNS,這樣,如果你​​不知道 和你的更高達不到,希望 1076 00:50:26,480 --> 00:50:28,250 你越往上的上漲知道。 1077 00:50:28,250 --> 00:50:30,449 由於降壓 最終停在這裡了。 1078 00:50:30,449 --> 00:50:32,490 因此,正如我們所看到的,當 你買一個域名, 1079 00:50:32,490 --> 00:50:35,980 你基本上通知 這些頂尖的人之一。 1080 00:50:35,980 --> 00:50:39,450 而信息淌下來 在互聯網上的所有其他計算機。 1081 00:50:39,450 --> 00:50:40,550 但是,這裡有一個危險。 1082 00:50:40,550 --> 00:50:47,600 >> 假設康卡斯特突然採取 在由人誰不,康卡斯特 1083 00:50:47,600 --> 00:50:49,344 希望把Facebook的歇業。 1084 00:50:49,344 --> 00:50:51,260 如何康卡斯特去 把Facebook的出 1085 00:50:51,260 --> 00:50:54,490 業務相當多的人嗎? 1086 00:50:54,490 --> 00:50:56,430 這是什麼配置 它的DNS服務器做什麼? 1087 00:50:56,430 --> 00:51:02,090 1088 00:51:02,090 --> 00:51:02,840 你會怎麼做? 1089 00:51:02,840 --> 00:51:03,840 >> 聽眾:只是阻止它。 1090 00:51:03,840 --> 00:51:04,500 只是阻止它。 1091 00:51:04,500 --> 00:51:05,916 >> DAVID J. MALAN:只要阻斷,對不對? 1092 00:51:05,916 --> 00:51:08,840 所以,如果我是康卡斯特,也許 我的非技術的CEO, 1093 00:51:08,840 --> 00:51:12,680 我剛剛宣布了一項法令,不 讓我們的客戶去Facebook.com。 1094 00:51:12,680 --> 00:51:14,770 因為不管是什麼 商業理由,我們 1095 00:51:14,770 --> 00:51:16,810 不與他們現在很好打。 1096 00:51:16,810 --> 00:51:17,720 >> 好了,你會怎麼做? 1097 00:51:17,720 --> 00:51:19,540 這是一個非常簡單的實現。 1098 00:51:19,540 --> 00:51:21,640 你只需要問 有些系統管理員 1099 00:51:21,640 --> 00:51:25,770 來調整DNS服務器說,如果 您收到Facebook.com的要求, 1100 00:51:25,770 --> 00:51:30,746 不與一個IP地址來響應,或 用假one-- 1.2.3.4響應, 1101 00:51:30,746 --> 00:51:31,620 這是無意義的。 1102 00:51:31,620 --> 00:51:33,340 因為它不屬於到Facebook。 1103 00:51:33,340 --> 00:51:35,500 >> 而事實上,某些 國家已經知道 1104 00:51:35,500 --> 00:51:38,162 要做到這一點,其中如果 他們一直想黑名單 1105 00:51:38,162 --> 00:51:40,620 某些sites--這種 中國,偉大的防火牆, 1106 00:51:40,620 --> 00:51:42,410 可以在實施 任何數量的ways--的 1107 00:51:42,410 --> 00:51:45,560 可能會做的正是這種 正是基於DNS孤單。 1108 00:51:45,560 --> 00:51:48,680 所以,如果你調整你的用戶的 DNS服務器不僅僅是應對 1109 00:51:48,680 --> 00:51:54,000 沒有或偽造DNS或響應, 你可以很容易阻止訪問。 1110 00:51:54,000 --> 00:51:57,730 >> 現在,我要提到 此前,這是只有 1111 00:51:57,730 --> 00:52:00,630 如何一個天真的網絡將 做到這一點,其實我可以 1112 00:52:00,630 --> 00:52:03,730 去我的Mac,單擊DNS,這 通知現在是,希望 1113 00:52:03,730 --> 00:52:04,750 另一個熟悉的標籤。 1114 00:52:04,750 --> 00:52:09,200 或許有點前,你只 知道這個詞的Wi-Fi的意思。 1115 00:52:09,200 --> 00:52:11,280 現在,有希望,我們就知道 更多關於TCP / IP位。 1116 00:52:11,280 --> 00:52:12,820 現在,我們有DNS。 1117 00:52:12,820 --> 00:52:16,400 >> 這些,似乎是DNS服務器 哈佛有自動 1118 00:52:16,400 --> 00:52:17,680 分配給我的電腦。 1119 00:52:17,680 --> 00:52:21,130 當我剛才說給DHCP 我不只是一個IP地址的, 1120 00:52:21,130 --> 00:52:22,640 它給我的路由器的地址。 1121 00:52:22,640 --> 00:52:26,370 也給了我一個或多個DNS 那我應該服務器使用時 1122 00:52:26,370 --> 00:52:27,840 在這裡哈佛大學的網絡。 1123 00:52:27,840 --> 00:52:31,086 >> 我其實可以忽略此 通過點擊,哦,我不能。 1124 00:52:31,086 --> 00:52:32,460 因為我在來賓帳戶。 1125 00:52:32,460 --> 00:52:36,730 好了,如果我能實際 物理點擊這個加號, 1126 00:52:36,730 --> 00:52:39,310 我可以輸入我想任何DNS服務器。 1127 00:52:39,310 --> 00:52:45,060 >> 最常見的一個使用的是8.8.8.8, 其中谷歌收購前一段時間。 1128 00:52:45,060 --> 00:52:50,220 如果我的Mac放過我,我可以 然後告訴我自己的Mac在這裡, 1129 00:52:50,220 --> 00:52:51,900 不要用哈佛的DNS服務器。 1130 00:52:51,900 --> 00:52:54,610 使用谷歌的來代替。 1131 00:52:54,610 --> 00:52:58,617 >> 因此,這是避免一常見的方式 任何一個系統的限制, 1132 00:52:58,617 --> 00:52:59,950 像那些我們剛才描述。 1133 00:52:59,950 --> 00:53:03,810 如果他們執行不力,你 可以只使用一個不同的DNS服務器。 1134 00:53:03,810 --> 00:53:07,250 很多在回家時尚 互聯網服務供應商,也許你也一樣, 1135 00:53:07,250 --> 00:53:09,990 如果你曾經做了一個錯字 打字出域名時, 1136 00:53:09,990 --> 00:53:12,370 你應該只得到一個錯誤 從瀏覽器的消息。 1137 00:53:12,370 --> 00:53:13,828 這就是他們的設計做的事。 1138 00:53:13,828 --> 00:53:16,080 404或者,其實在這 的情況下,不同的東西, 1139 00:53:16,080 --> 00:53:18,580 你可以得到一個無效的響應頁面。 1140 00:53:18,580 --> 00:53:22,620 但有些你,你有沒有看到 廣告如果你犯了一個錯字 1141 00:53:22,620 --> 00:53:23,890 而輸錯域名? 1142 00:53:23,890 --> 00:53:27,600 如果是這樣,這是可能的,和​​Comcast 已經知道這樣做。 1143 00:53:27,600 --> 00:53:33,470 他們很令人討厭,會 攔截不正確的DNS查詢。 1144 00:53:33,470 --> 00:53:36,380 >> 如果你輸入Facebook.com 但做一個錯字, 1145 00:53:36,380 --> 00:53:40,030 他們會返回一個IP地址 你,而不是Facebook的只有一個 1146 00:53:40,030 --> 00:53:42,880 Comcast的廣告 服務器的IP地址 1147 00:53:42,880 --> 00:53:45,540 這樣你的話,突然 看廣告,也許建議 1148 00:53:45,540 --> 00:53:47,250 拼寫錯誤,和類似物。 1149 00:53:47,250 --> 00:53:50,420 所以有些人可能使用 谷歌合作解決這一問題。 1150 00:53:50,420 --> 00:53:53,645 有時,它在很常見 賓館,和機場,等 1151 00:53:53,645 --> 00:53:55,960 當DNS服務器是有害的。 1152 00:53:55,960 --> 00:53:56,940 或者,他們只是打破。 1153 00:53:56,940 --> 00:53:58,210 或者,他們是不正常的。 1154 00:53:58,210 --> 00:54:00,710 >> 所以很多時候,如果我不是 讓互聯網連接 1155 00:54:00,710 --> 00:54:03,270 但我的圖標提示我 應在網絡上, 1156 00:54:03,270 --> 00:54:05,706 我將手動更改我的 DNS服務器,以谷歌的剛 1157 00:54:05,706 --> 00:54:06,830 看它是否開始工作。 1158 00:54:06,830 --> 00:54:10,540 而兩次了10年,那 似乎解決了問題。 1159 00:54:10,540 --> 00:54:14,320 這裡的外賣是沒有這麼多 所有這些愚蠢的小的變通辦法 1160 00:54:14,320 --> 00:54:15,840 但為什麼他們實際工作。 1161 00:54:15,840 --> 00:54:19,920 >> 你只是告訴你的電腦 談一些其他的設備來代替。 1162 00:54:19,920 --> 00:54:24,100 所以這個家庭路由器,你也許會 支付0或更多美元 1163 00:54:24,100 --> 00:54:28,560 就擺在你的家,做了所有 這種功能性和更 1164 00:54:28,560 --> 00:54:30,300 一切都只是在這個小小的盒子。 1165 00:54:30,300 --> 00:54:33,740 但是,當我們這個爆炸 故事到整個互聯網, 1166 00:54:33,740 --> 00:54:36,260 它往往是專用 服務器和計算機做 1167 00:54:36,260 --> 00:54:38,460 每個那些單個的服務。 1168 00:54:38,460 --> 00:54:41,201 但是,我們的家園都只是小 整個故事的縮影。 1169 00:54:41,201 --> 00:54:44,730 1170 00:54:44,730 --> 00:54:45,950 >> 任何問題? 1171 00:54:45,950 --> 00:54:47,871 是啊。 1172 00:54:47,871 --> 00:54:48,720 是啊,丹? 1173 00:54:48,720 --> 00:54:52,330 >> 聽眾:此前,你談到 端口,具體的端口, 1174 00:54:52,330 --> 00:54:54,614 但它的具體服務。 1175 00:54:54,614 --> 00:54:59,476 因此,舉例來說,如果你說我 不要阻擋特定服務, 1176 00:54:59,476 --> 00:55:02,248 我說不用登錄端口? 1177 00:55:02,248 --> 00:55:06,620 是否有可能對服務 通過該端口可以完成? 1178 00:55:06,620 --> 00:55:08,410 >> DAVID J. MALAN:當然。 1179 00:55:08,410 --> 00:55:10,939 是的,事實上,你會 經常發現在網絡上 1180 00:55:10,939 --> 00:55:13,230 屬於該端口只 允許為,例如, 1181 00:55:13,230 --> 00:55:15,135 端口80和443--網絡流量。 1182 00:55:15,135 --> 00:55:18,420 這是很常見 在酒店或機場 1183 00:55:18,420 --> 00:55:22,317 他們擅自認為, 誒,90%的加我們的用戶 1184 00:55:22,317 --> 00:55:23,650 只需要這些服務呢。 1185 00:55:23,650 --> 00:55:24,970 讓我們阻止一切。 1186 00:55:24,970 --> 00:55:29,590 >> 而留下的人喜歡我出去 冷,出去幹,懸掛晾乾。 1187 00:55:29,590 --> 00:55:34,040 因為我不能訪問某些服務器 在哈佛,它們使用不同的端口。 1188 00:55:34,040 --> 00:55:36,840 我可以,先發製人 離校前夕, 1189 00:55:36,840 --> 00:55:40,720 改變我的特殊服務器 使用端口80或443。 1190 00:55:40,720 --> 00:55:44,560 儘管人類已經決定 這應該是對網絡流量, 1191 00:55:44,560 --> 00:55:45,666 它並不必須如此。 1192 00:55:45,666 --> 00:55:47,540 我可以給我的電子郵件 通過該或類似物。 1193 00:55:47,540 --> 00:55:50,668 >> 聽眾:所以這是我的 第二個問題吧。 1194 00:55:50,668 --> 00:55:52,060 所以,人類決定。 1195 00:55:52,060 --> 00:55:55,992 有沒有什麼地方,一個公佈名單 之前說的這些最佳做法? 1196 00:55:55,992 --> 00:55:56,950 DAVID J. MALAN:確實是這樣。 1197 00:55:56,950 --> 00:56:04,480 而事實上,如果我去這裡, 常見的TCP端口,在這裡我們去。 1198 00:56:04,480 --> 00:56:07,230 在維基百科本身就是先打。 1199 00:56:07,230 --> 00:56:08,790 這裡的眾所周知的端口。 1200 00:56:08,790 --> 00:56:13,480 >> 這樣的列表中,高達基本上 1,024很規範, 1201 00:56:13,480 --> 00:56:14,630 甚至有些超出。 1202 00:56:14,630 --> 00:56:16,750 因此,有很多服務that-- 1203 00:56:16,750 --> 00:56:20,220 >> 聽眾:所以,如果你是 開發一種服務,在理論上, 1204 00:56:20,220 --> 00:56:24,711 你應該去那裡,並決定 什麼口線為服務? 1205 00:56:24,711 --> 00:56:25,710 DAVID J. MALAN:正確。 1206 00:56:25,710 --> 00:56:28,330 如果你已經想出一些 新的應用程序,像納普斯特 1207 00:56:28,330 --> 00:56:31,977 早在一天或例如WhatsApp 更現代,你會一般, 1208 00:56:31,977 --> 00:56:34,810 如果你是一個優秀的設計師,你會 看看像這樣的列表 1209 00:56:34,810 --> 00:56:37,580 並確保你選擇 一個數字,是一個範圍內 1210 00:56:37,580 --> 00:56:39,455 你應該 從實質上選擇 1211 00:56:39,455 --> 00:56:43,445 一個足夠大的數字, 沒有人選擇。 1212 00:56:43,445 --> 00:56:45,756 >> 聽眾:這將是 關於端口的設計,是否正確? 1213 00:56:45,756 --> 00:56:47,130 DAVID J. MALAN:正確的,正確的。 1214 00:56:47,130 --> 00:56:47,879 而且還有很多。 1215 00:56:47,879 --> 00:56:50,130 我的意思是,一個端口號 通常的16位數字, 1216 00:56:50,130 --> 00:56:53,800 它給你65,536的可能性。 1217 00:56:53,800 --> 00:56:56,170 只有少數的那些 實際上標準化。 1218 00:56:56,170 --> 00:57:00,420 >> 而現實是只有這麼 許多流行的服務,這些天。 1219 00:57:00,420 --> 00:57:02,594 所以,是不是真的有 那麼多爭。 1220 00:57:02,594 --> 00:57:03,760 因此,這不是什麼大不了的。 1221 00:57:03,760 --> 00:57:08,690 >> 但是,從一個聰明的本科生的 觀點或持不同政見者 1222 00:57:08,690 --> 00:57:13,430 一國之內,你可能確實, 如果一個國家,或者一個法人實體, 1223 00:57:13,430 --> 00:57:16,630 或大學阻止某些 交通,什麼是非常普遍 1224 00:57:16,630 --> 00:57:20,300 完成後,由先進的足夠多的人, 將是隧道,可以這麼說, 1225 00:57:20,300 --> 00:57:22,720 路由他們所有的 用信封交通 1226 00:57:22,720 --> 00:57:26,860 不說他們應該說些什麼,但 而不是只用80做的一切。 1227 00:57:26,860 --> 00:57:31,080 即使是FaceTime公司或Skype,或 金融交易,或什麼的, 1228 00:57:31,080 --> 00:57:33,687 你只是使它看起來像 它實際上是網絡流量。 1229 00:57:33,687 --> 00:57:35,770 而更好的是另一種 解決方案維多利亞 1230 00:57:35,770 --> 00:57:38,070 前面提到,這是一個VPN。 1231 00:57:38,070 --> 00:57:41,720 >> 而且經常是VPN 通信均允許在網絡上。 1232 00:57:41,720 --> 00:57:45,500 事實上,我發現自己常用的 機場,酒店,以及飛機上 1233 00:57:45,500 --> 00:57:48,030 在那裡,我不能訪問某些 在哈佛安全的服務器。 1234 00:57:48,030 --> 00:57:52,520 因為他們非常上運行 不尋常的端口numbers-- 555或任何 1235 00:57:52,520 --> 00:57:53,800 數可能。 1236 00:57:53,800 --> 00:57:59,090 >> 但是,如果我先通過VPN連接,從 該飛​​機或酒店哈佛 1237 00:57:59,090 --> 00:58:01,650 大學,一個VPN所做的是什麼? 1238 00:58:01,650 --> 00:58:04,470 你知道它做什麼你 引擎蓋,維多利亞底下? 1239 00:58:04,470 --> 00:58:08,520 >> 聽眾:嗯,這大概會 更改服務器[聽不清]。 1240 00:58:08,520 --> 00:58:09,520 DAVID J. MALAN:它。 1241 00:58:09,520 --> 00:58:10,020 它的作用。 1242 00:58:10,020 --> 00:58:13,062 這使得它看起來,給別人, 就像你是從其他地方來了。 1243 00:58:13,062 --> 00:58:15,561 它看起來像你來 從公司總部 1244 00:58:15,561 --> 00:58:16,780 當訪問一些網站。 1245 00:58:16,780 --> 00:58:20,830 以及它也確實是隧道, 可以這麼說,所有流量中, 1246 00:58:20,830 --> 00:58:24,010 無論是電子郵件,或網, 或印刷,或類似的所有 1247 00:58:24,010 --> 00:58:26,580 通過這個加密 你們之間的通道 1248 00:58:26,580 --> 00:58:28,890 和您的企業 總部,典型地 1249 00:58:28,890 --> 00:58:35,230 從而沒有one--包括 當地國家或航空公司,或cafe-- 1250 00:58:35,230 --> 00:58:37,694 知道什麼是內 你的加密隧道。 1251 00:58:37,694 --> 00:58:39,110 所以它看起來像隨機噪聲。 1252 00:58:39,110 --> 00:58:41,318 所以很多時候,一個VPN 將解決這些類型 1253 00:58:41,318 --> 00:58:44,700 的端口限制,也 如果VPN端口本身是不 1254 00:58:44,700 --> 00:58:47,450 堵塞,有時的情況。 1255 00:58:47,450 --> 00:58:49,740 而達哥斯塔,你,我們即將要說的嗎? 1256 00:58:49,740 --> 00:58:55,765 >> 聽眾:什麼時候 [聽不清]特別是跳 1257 00:58:55,765 --> 00:59:08,710 使用[聽不清]可以跳組 的[聽不清]這是雲計算有什麼不同? 1258 00:59:08,710 --> 00:59:12,670 什麼[聽不清]跳? [聽不清]值[聽不清] 1259 00:59:12,670 --> 00:59:15,535 1260 00:59:15,535 --> 00:59:17,785 DAVID J. MALAN:而到跳, 你是什​​麼意思是什麼呢? 1261 00:59:17,785 --> 00:59:19,659 聽眾:他們 將阻塞,[聽不清]。 1262 00:59:19,659 --> 00:59:25,662 1263 00:59:25,662 --> 00:59:28,120 DAVID J. MALAN:哦,這是 一個特定國家內壞了嗎? 1264 00:59:28,120 --> 00:59:29,060 聽眾:是的,它的封鎖。 1265 00:59:29,060 --> 00:59:29,700 DAVID J. MALAN:哦,受阻。 1266 00:59:29,700 --> 00:59:32,070 因此,它可以被實現 在任何數量的方式。 1267 00:59:32,070 --> 00:59:37,670 最簡單的,再次,將是 國家,任何人在裡面,通過DNS, 1268 00:59:37,670 --> 00:59:42,140 他們只是不返回的IP地址 給你當您訪問Facebook.com。 1269 00:59:42,140 --> 00:59:45,090 二,他們實際上可以看 裡面每個人的信封 1270 00:59:45,090 --> 00:59:47,640 看看這些請求 正在前往Facebook.com。 1271 00:59:47,640 --> 00:59:50,734 在這種情況下,他們同樣會 阻礙交通,以及。 1272 00:59:50,734 --> 00:59:52,400 聽眾:你能擋住[聽不清]。 1273 00:59:52,400 --> 00:59:52,870 DAVID J. MALAN:確實是這樣。 1274 00:59:52,870 --> 00:59:53,500 它依賴。 1275 00:59:53,500 --> 00:59:58,200 我的意思是,只要有 相對較少的互聯網連接 1276 00:59:58,200 --> 01:00:01,030 進入該國家 - 等幾十個,甚至幾百, 1277 01:00:01,030 --> 01:00:03,450 不是幾千或幾萬 的thousands--然後是, 1278 01:00:03,450 --> 01:00:06,290 只要他們能夠控制 在所有電線,無線, 1279 01:00:06,290 --> 01:00:10,720 或以其他方式進入國內, 絕對的,他們可以阻止一切。 1280 01:00:10,720 --> 01:00:16,290 >> 所以,更糟的是,和 很可能的攻擊 1281 01:00:16,290 --> 01:00:19,255 如果是,比如,我們 一切都在這裡哈佛大學的網絡。 1282 01:00:19,255 --> 01:00:21,880 因此,你的電腦, 通過這個故事,我們已經告訴, 1283 01:00:21,880 --> 01:00:24,139 都使用哈佛的DHCP服務器。 1284 01:00:24,139 --> 01:00:25,930 有些人可能有, 在一個標籤,現在, 1285 01:00:25,930 --> 01:00:31,347 Facebook.com打開或Gmail.com, 或一些其它的隨機網站。 1286 01:00:31,347 --> 01:00:33,680 你一定知道你 在真正的Facebook.com? 1287 01:00:33,680 --> 01:00:37,610 >> 我的意思是,也許你在科目 哈佛大學的心理學實驗 1288 01:00:37,610 --> 01:00:40,160 在這裡,我們正在餵你 假的Facebook信息。 1289 01:00:40,160 --> 01:00:43,470 或者,我們告​​訴你,你已經 被人捅了你沒有。 1290 01:00:43,470 --> 01:00:47,280 或者,我們正在改變的消息聽起來 憤怒比實際。 1291 01:00:47,280 --> 01:00:50,310 >> 我的意思是,真的,當你有 通過網絡控制, 1292 01:00:50,310 --> 01:00:53,960 你必須控制好幾個 的用戶體驗方面。 1293 01:00:53,960 --> 01:00:56,710 現在,值得慶幸的是,它不是 因為可怕的作為。 1294 01:00:56,710 --> 01:00:59,880 由於大多數的你,在你 網址欄任何這樣的標籤, 1295 01:00:59,880 --> 01:01:00,940 大概什麼開始? 1296 01:01:00,940 --> 01:01:06,340 HTTPS,希望。 1297 01:01:06,340 --> 01:01:09,140 因為S不指定安全。 1298 01:01:09,140 --> 01:01:11,650 >> 在理論上,這是什麼 意思是,你實際上做 1299 01:01:11,650 --> 01:01:15,310 有之間的加密連接 你和Facebook,你和亞馬遜,你 1300 01:01:15,310 --> 01:01:17,760 和Gmail.com,或者無論你在哪裡。 1301 01:01:17,760 --> 01:01:19,280 這是一件好事。 1302 01:01:19,280 --> 01:01:21,410 因為有這 信任整個系統。 1303 01:01:21,410 --> 01:01:24,570 >> 這實際上是一個很好的SEGUE 以網絡流量明確。 1304 01:01:24,570 --> 01:01:28,540 還有這整個系統 信任,在世界上,這使我們 1305 01:01:28,540 --> 01:01:32,485 有一些安慰信任 如果我去Facebook.com, 1306 01:01:32,485 --> 01:01:35,600 我看到一個小掛鎖 在我的瀏覽器圖標, 1307 01:01:35,600 --> 01:01:38,850 我非常,非常,非常有可能 要實際連接 1308 01:01:38,850 --> 01:01:40,486 到真正的Facebook.com。 1309 01:01:40,486 --> 01:01:42,000 現在,這是為什麼? 1310 01:01:42,000 --> 01:01:46,297 >> 所以,事實證明,當你把 萬維網上的網站, 1311 01:01:46,297 --> 01:01:47,880 你需要一個IP地址,這似乎。 1312 01:01:47,880 --> 01:01:49,270 您的服務器需要一個IP地址。 1313 01:01:49,270 --> 01:01:50,950 你可能需要一個域名。 1314 01:01:50,950 --> 01:01:52,250 那麼,是什麼涉及? 1315 01:01:52,250 --> 01:01:55,770 >> 好了,有你的任何過 之前買了一個域名? 1316 01:01:55,770 --> 01:01:56,270 是? 1317 01:01:56,270 --> 01:01:56,580 是嗎? 1318 01:01:56,580 --> 01:01:57,079 好。 1319 01:01:57,079 --> 01:02:00,100 什麼網站有你使用或 看著買域名? 1320 01:02:00,100 --> 01:02:02,400 >> 任何特別浮現在腦海? 1321 01:02:02,400 --> 01:02:04,470 OK,GoDaddy的是相當受歡迎。 1322 01:02:04,470 --> 01:02:08,160 還有的others-- Namecheap, 網絡解決方案,等等。 1323 01:02:08,160 --> 01:02:11,240 >> 所以,如果我想 去類似, 1324 01:02:11,240 --> 01:02:17,096 如果我想購買像域 ComputerScienceforBusinessLeaders.com-- 1325 01:02:17,096 --> 01:02:19,600 可怕的名字,因為 它的殘暴打字。 1326 01:02:19,600 --> 01:02:21,850 它甚至不適合上 一行,顯然。 1327 01:02:21,850 --> 01:02:24,560 對於$ 11.99,我可以購買該域名。 1328 01:02:24,560 --> 01:02:26,690 >> 現在,這是什麼意思? 1329 01:02:26,690 --> 01:02:30,340 如果我點擊選擇,並把這個變成我的 購物車,讓我第一次警告。 1330 01:02:30,340 --> 01:02:32,340 GoDaddy的是殘暴約 試圖向上銷售你。 1331 01:02:32,340 --> 01:02:34,256 所以,你會被詢問是否 你想要的電子郵件,如果你 1332 01:02:34,256 --> 01:02:36,860 想要虛擬主機,如果你想 電話這一切的東西。 1333 01:02:36,860 --> 01:02:39,130 很難在GoDaddy的退房。 1334 01:02:39,130 --> 01:02:41,860 >> 但是,當你終於到達那裡, 你將擁有該域名 1335 01:02:41,860 --> 01:02:44,460 為期一年, 典型地,或兩個,或三年。 1336 01:02:44,460 --> 01:02:45,400 你必須更新這些東西。 1337 01:02:45,400 --> 01:02:47,170 所以,它更像租用域名。 1338 01:02:47,170 --> 01:02:49,350 >> 但是,一旦你擁有了 域名,你需要 1339 01:02:49,350 --> 01:02:51,960 告訴GoDaddy的東西,典型的。 1340 01:02:51,960 --> 01:02:57,580 你需要告訴GoDaddy的你的 Web服務器,DNS服務器應。 1341 01:02:57,580 --> 01:03:00,550 你怎麼知道你的服務器, DNS服務器將是? 1342 01:03:00,550 --> 01:03:02,820 >> 那麼,通常情況下,在 另一個選項卡,你有 1343 01:03:02,820 --> 01:03:05,387 購買,或支付,用於Web 主辦如果你不實際 1344 01:03:05,387 --> 01:03:08,470 身體擁有自己的服務器,以及 你自己的公司,或者在您自己的數據 1345 01:03:08,470 --> 01:03:09,270 中央。 1346 01:03:09,270 --> 01:03:11,190 所以,你會去網絡託管公司。 1347 01:03:11,190 --> 01:03:12,190 它可能是GoDaddy的。 1348 01:03:12,190 --> 01:03:14,620 他們提供同樣的服務 作為其加售中的一個。 1349 01:03:14,620 --> 01:03:16,910 >> 但是,還有幾百個, 成千上萬的虛擬主機 1350 01:03:16,910 --> 01:03:18,640 質量參差不齊那裡的公司。 1351 01:03:18,640 --> 01:03:20,930 當你僱人 其他的虛擬主機, 1352 01:03:20,930 --> 01:03:24,570 你會得到一個用戶名和 密碼和空間量 1353 01:03:24,570 --> 01:03:27,390 在雲中,可以這麼說,以 您可以上傳您的文件, 1354 01:03:27,390 --> 01:03:30,810 並創建您的網頁, 並把你的網站在線。 1355 01:03:30,810 --> 01:03:33,110 所以基本上,你有 告訴GoDaddy的是什麼 1356 01:03:33,110 --> 01:03:36,990 該DNS服務器是該網頁 託管公司已經提供給您。 1357 01:03:36,990 --> 01:03:39,770 大概在一個電子郵件或 一個網頁,他們通知你。 1358 01:03:39,770 --> 01:03:43,600 >> 然後GoDaddy的責任 是告訴世界其他地區 1359 01:03:43,600 --> 01:03:46,630 這些根服務器的方式 和其他DNS服務器。 1360 01:03:46,630 --> 01:03:48,520 這樣一來,在第二天, 當有人試圖 1361 01:03:48,520 --> 01:03:51,290 拜訪 ComputerScienceforBusinessLeaders.com, 1362 01:03:51,290 --> 01:03:53,410 他們的DNS服務器可能 不知道答案。 1363 01:03:53,410 --> 01:03:54,785 因為這是一個全新的網站。 1364 01:03:54,785 --> 01:03:57,000 所以,他們的DNS服務器要求 這一次,問這一個。 1365 01:03:57,000 --> 01:03:58,090 此人知道。 1366 01:03:58,090 --> 01:04:02,490 然後,該信息傳播 回落到世界其他地區。 1367 01:04:02,490 --> 01:04:08,030 因此,這是怎樣,如果你​​不付 法案更新您的域名。 1368 01:04:08,030 --> 01:04:09,510 所有這一切都可以正中下懷停止。 1369 01:04:09,510 --> 01:04:13,000 >> 因為GoDaddy的,例如, 可以刪除那些DNS記錄 1370 01:04:13,000 --> 01:04:16,540 所以沒有人在世界上都知道 誰問哪裡是你的網站。 1371 01:04:16,540 --> 01:04:18,130 什麼是您的IP地址? 1372 01:04:18,130 --> 01:04:20,530 所以這就是他們如何 執行這種控制。 1373 01:04:20,530 --> 01:04:25,320 >> 但是,GoDaddy的也賣,我想 看到這裡,如果我們能與他們在這裡聊天。 1374 01:04:25,320 --> 01:04:28,360 他們希望我們的業務。 1375 01:04:28,360 --> 01:04:32,720 如果我們去所有產品, 這是壓倒性的。 1376 01:04:32,720 --> 01:04:38,750 >> 我想買SSL。 1377 01:04:38,750 --> 01:04:40,730 在這裡,我們走了,Web安全。 1378 01:04:40,730 --> 01:04:41,910 所以,哦,這是發售。 1379 01:04:41,910 --> 01:04:42,410 尼斯。 1380 01:04:42,410 --> 01:04:43,270 >> 好。 1381 01:04:43,270 --> 01:04:49,690 所以在這裡也一樣,這是一種 在鋪天蓋地的鄉親乍一看。 1382 01:04:49,690 --> 01:04:55,270 因此,有不同的SSL 證書,他們是所謂的。 1383 01:04:55,270 --> 01:04:59,520 所以這不是剛好有一個域 名或者一個網絡託管帳戶。 1384 01:04:59,520 --> 01:05:02,880 如果你想有加密,其中, 坦率地說,僅僅是一個時下給出。 1385 01:05:02,880 --> 01:05:06,630 這是成為事實上的做法。 1386 01:05:06,630 --> 01:05:09,290 >> 你也應該買一個SSL證書。 1387 01:05:09,290 --> 01:05:11,540 不幸的是,它可以是 很難瀏覽了這一切。 1388 01:05:11,540 --> 01:05:14,749 但是,讓我們看到這導致 以這種信任體系。 1389 01:05:14,749 --> 01:05:17,040 所以,如果我只是有一個域 名,www.ComputerSciencef 1390 01:05:17,040 --> 01:05:23,860 orBusinessLeaders.com,我要去 繼續前進,只買$ 62.99 1391 01:05:23,860 --> 01:05:24,690 這裡的版本。 1392 01:05:24,690 --> 01:05:26,110 然而,即使這是昂貴的。 1393 01:05:26,110 --> 01:05:29,830 你可以去其他網站,如 Namecheap.com和其他幾個人, 1394 01:05:29,830 --> 01:05:31,500 其中,不同程度的美譽。 1395 01:05:31,500 --> 01:05:33,170 但是,你可以花比這個還要少。 1396 01:05:33,170 --> 01:05:34,070 謹防。 1397 01:05:34,070 --> 01:05:40,240 >> 而事實上,讓我們去的地方 我們shouldn't-- Verisign.com。 1398 01:05:40,240 --> 01:05:47,130 這是域的全球領導者 名稱和互聯網安全明顯。 1399 01:05:47,130 --> 01:05:50,610 你知道它的價格昂貴時 他們不只是說他們賣的是什麼。 1400 01:05:50,610 --> 01:05:54,410 1401 01:05:54,410 --> 01:06:01,950 威瑞信SSL證書,可以 看看他們有多少競爭對手有, 1402 01:06:01,950 --> 01:06:04,350 誰是廣告的相同的查詢。 1403 01:06:04,350 --> 01:06:07,600 >> 好吧,通過谷歌, 我找到了這個網頁,我想。 1404 01:06:07,600 --> 01:06:09,140 因此,讓我們來看看。 1405 01:06:09,140 --> 01:06:10,660 呵呵,在這裡我們去。 1406 01:06:10,660 --> 01:06:14,520 >> 所以它看起來像如果 我希望有一個安全站點, 1407 01:06:14,520 --> 01:06:18,640 他們的SSL證書為$ 399開始。 1408 01:06:18,640 --> 01:06:23,240 如果我想要更多的安全性,EV, 我認為這是擴展驗證 1409 01:06:23,240 --> 01:06:27,190 或增強的驗證, 這是995 $,點00。 1410 01:06:27,190 --> 01:06:29,960 或安全網站專業版與EV,$ 1500元。 1411 01:06:29,960 --> 01:06:33,290 幾乎所有的,這是殘酷的 並且,也不必要。 1412 01:06:33,290 --> 01:06:36,320 >> 但是,讓我們明白什麼權衡 這裡是如何工作的。 1413 01:06:36,320 --> 01:06:40,080 在一天結束時,數學 和基本加密 1414 01:06:40,080 --> 01:06:43,565 底層您的網站的安全性 都是一樣的,對於大部分地區。 1415 01:06:43,565 --> 01:06:47,470 所有這一切都是加售,並且 在很大程度上,市場營銷的東西。 1416 01:06:47,470 --> 01:06:51,620 >> 哦,請不要把過 這樣的事情在您的網站, 1417 01:06:51,620 --> 01:06:53,750 即使顧問 建議你這樣做。 1418 01:06:53,750 --> 01:06:55,180 這意味著絕對沒有。 1419 01:06:55,180 --> 01:06:58,400 你會看到,在今天晚些時候或 明天,這是絕對微不足道 1420 01:06:58,400 --> 01:07:02,390 將圖像添加到網站上,並 簡單地說你是諾頓安全 1421 01:07:02,390 --> 01:07:03,570 意味著絕對沒有。 1422 01:07:03,570 --> 01:07:05,960 >> 和所有你正在做的是 訓練你的客戶, 1423 01:07:05,960 --> 01:07:08,610 或人類更一般地, 尋找那個符號,這 1424 01:07:08,610 --> 01:07:12,080 肯定是一個壞傢伙可以把他或 她自己的網站,只是聲稱他們, 1425 01:07:12,080 --> 01:07:13,320 也有諾頓安全。 1426 01:07:13,320 --> 01:07:17,360 因此,我們已經陷入一些不良習慣, 作為人類,因為即使是體現在這裡。 1427 01:07:17,360 --> 01:07:23,140 因此,正如順便說一句,之所以有 不同風格的證書, 1428 01:07:23,140 --> 01:07:25,520 他們一直想與我們交談。 1429 01:07:25,520 --> 01:07:30,110 >> 你可以買一個SSL證書 只是一個域名, 1430 01:07:30,110 --> 01:07:32,586 配音配音配音點 ComputerScienceforBusinessLeaders.com。 1431 01:07:32,586 --> 01:07:35,027 多個網站,假設 我配音的配音配音點 1432 01:07:35,027 --> 01:07:36,610 ComputerScienceforBusinessLeaders.com。 1433 01:07:36,610 --> 01:07:39,750 但我也想用戶 能夠訪問 1434 01:07:39,750 --> 01:07:42,394 ComputerScienceforBusinessLeaders.com 不帶www。 1435 01:07:42,394 --> 01:07:44,852 或者,也許,我的第三個 域,像email.ComputerScienc 1436 01:07:44,852 --> 01:07:45,851 eforBusinessLeaders.com。 1437 01:07:45,851 --> 01:07:48,170 1438 01:07:48,170 --> 01:07:50,550 所以,如果我有多個域名 的名字,但實際上每個 1439 01:07:50,550 --> 01:07:52,633 需要不同類型的 證書,有可能。 1440 01:07:52,633 --> 01:07:55,830 所以,我還不如得到這個 版本,其允許這一點。 1441 01:07:55,830 --> 01:08:00,180 >> 或者所有子域,如果你只是想 有,這是為發燒友設置, 1442 01:08:00,180 --> 01:08:05,070 如果你想擁有10或20 不同的網站或服務器上, 1443 01:08:05,070 --> 01:08:08,550 的東西開始,點 ComputerScienceforBusinessLeaders.com, 1444 01:08:08,550 --> 01:08:10,890 然後你會得到什麼叫 通配符證書。 1445 01:08:10,890 --> 01:08:13,800 它支持所有這些變化。 1446 01:08:13,800 --> 01:08:16,670 >> 現在,一旦你買這個,你安裝。 1447 01:08:16,670 --> 01:08:18,040 這是你下載的文件。 1448 01:08:18,040 --> 01:08:19,748 而該文件, 本質上,只包含 1449 01:08:19,748 --> 01:08:22,716 一個非常大的,隨機數 有一定的數學關係 1450 01:08:22,716 --> 01:08:24,840 其他一些數字 你已經產生。 1451 01:08:24,840 --> 01:08:28,490 我們叫它一個公鑰和一個 私鑰,正如我剛才以前那樣。 1452 01:08:28,490 --> 01:08:31,790 >> 這裡的想法是,你 安裝到您的Web服務器 1453 01:08:31,790 --> 01:08:34,250 只需使用FTP或 其他一些協議, 1454 01:08:34,250 --> 01:08:36,370 拖放 或複製和粘貼 1455 01:08:36,370 --> 01:08:38,497 這些真正的大數字 到自己的Web服務器。 1456 01:08:38,497 --> 01:08:41,330 你按照指示 與您的服務器軟件一致 1457 01:08:41,330 --> 01:08:42,359 去做這個。 1458 01:08:42,359 --> 01:08:45,270 和Web服務器, 從今以後,任何時候有人 1459 01:08:45,270 --> 01:08:49,920 訪問你的企業的website-- www.ComputerScienceBusinessLeaders.com-- 1460 01:08:49,920 --> 01:08:51,901 Web服務器 自動的,因為這 1461 01:08:51,901 --> 01:08:53,859 是內置的功能 這些天來,只是 1462 01:08:53,859 --> 01:08:56,459 告訴世界自己的公鑰是什麼。 1463 01:08:56,459 --> 01:08:59,250 請記住,公共密鑰 有這樣的數學關係 1464 01:08:59,250 --> 01:09:01,000 用所謂的私有密鑰。 1465 01:09:01,000 --> 01:09:05,109 因此,當用戶,客戶 安全地與您的服務器, 1466 01:09:05,109 --> 01:09:07,680 他們的信封一樣的那些 我們一直在身邊掠過, 1467 01:09:07,680 --> 01:09:10,950 有他們的內表面上的無稽之談。 1468 01:09:10,950 --> 01:09:12,970 由於內容被加密。 1469 01:09:12,970 --> 01:09:15,710 >> 而且,只有您的企業“ 私有密鑰,它 1470 01:09:15,710 --> 01:09:19,340 你作為這部分產生的 購買SSL證書的過程中, 1471 01:09:19,340 --> 01:09:21,790 實際上可以解密。 1472 01:09:21,790 --> 01:09:23,819 和所有的都是透明。 1473 01:09:23,819 --> 01:09:26,950 但是,你只能買這些 從有限數目的證書 1474 01:09:26,950 --> 01:09:28,760 的公司在世界上。 1475 01:09:28,760 --> 01:09:33,330 >> 由於微軟,誰使IE和 邊,谷歌,誰使瀏覽器, 1476 01:09:33,330 --> 01:09:36,470 和Mozilla,誰使火狐, 和其他幾個球員 1477 01:09:36,470 --> 01:09:40,020 都決定運送他們的瀏覽器。 1478 01:09:40,020 --> 01:09:43,890 當您安裝任何這些browsers--的 IE瀏覽器,邊緣,火狐,Mozilla中,歌劇, 1479 01:09:43,890 --> 01:09:50,180 或任何其他人,Chrome--他們來了 具有有限數目的證書, 1480 01:09:50,180 --> 01:09:52,010 可以這麼說,成為他們建造。 1481 01:09:52,010 --> 01:09:57,420 ,讓我們稱他們為有限的名單, 公司,其SSL證書應 1482 01:09:57,420 --> 01:10:00,330 被允許並視為安全。 1483 01:10:00,330 --> 01:10:04,105 >> 因此,這意味著,我,大衛·馬蘭, 不能只是去DavidMalan.com 1484 01:10:04,105 --> 01:10:06,050 並開始銷售的SSL證書。 1485 01:10:06,050 --> 01:10:08,210 因為如果我沒有 某種關係 1486 01:10:08,210 --> 01:10:12,810 與谷歌和微軟,以及 Mozilla或他們的承包商, 1487 01:10:12,810 --> 01:10:17,250 沒有一個人的瀏覽器會信任 大衛·馬蘭的證書, 1488 01:10:17,250 --> 01:10:19,830 即使我在一家出售 折扣與其他人。 1489 01:10:19,830 --> 01:10:21,370 我可以讓他們在數學。 1490 01:10:21,370 --> 01:10:25,430 但我不能欺騙 進入瀏覽器信任他們。 1491 01:10:25,430 --> 01:10:26,940 >> 而我是什麼意思的信任? 1492 01:10:26,940 --> 01:10:27,660 那麼,另行通知。 1493 01:10:27,660 --> 01:10:29,690 我們對GoDaddy.com。 1494 01:10:29,690 --> 01:10:34,450 而就是這種情況有很多網站, 注意在右上角的掛鎖起來。 1495 01:10:34,450 --> 01:10:38,420 那是什麼大概掛鎖 表明,無論是前 1496 01:10:38,420 --> 01:10:40,830 今天的討論或作為呢? 1497 01:10:40,830 --> 01:10:41,970 >> 聽眾:這是安全的。 1498 01:10:41,970 --> 01:10:43,344 >> DAVID J. MALAN:它的安全。 1499 01:10:43,344 --> 01:10:46,390 這只是意味著我使用 某種加密的, 1500 01:10:46,390 --> 01:10:48,190 我和GoDaddy.com之間進行加密。 1501 01:10:48,190 --> 01:10:49,690 它不必須是一個GoDaddy的。 1502 01:10:49,690 --> 01:10:50,690 讓我們去別的地方。 1503 01:10:50,690 --> 01:10:52,182 讓我們去Facebook.com。 1504 01:10:52,182 --> 01:10:55,420 並注意在我結束了 HTTPS冒號斜線斜線。 1505 01:10:55,420 --> 01:10:59,090 所以,即使你不鍵入HTTPS, 越來越多,我們的網站 1506 01:10:59,090 --> 01:11:03,910 今天你重定向到 該網站的安全版本。 1507 01:11:03,910 --> 01:11:08,612 當你輸入了這往往是真實的 你的密碼很長一段時間。 1508 01:11:08,612 --> 01:11:11,320 但是,你經常會得到 該網站的不安全版本 1509 01:11:11,320 --> 01:11:14,370 您或登錄後,你以後檢查 與您的購物車和信貸 1510 01:11:14,370 --> 01:11:14,910 卡。 1511 01:11:14,910 --> 01:11:19,010 >> 現今,越來越多的是websites-- 因為它變得更容易,更便宜 1512 01:11:19,010 --> 01:11:23,520 使用這種類型的加密,並 它變得expected--只是 1513 01:11:23,520 --> 01:11:25,399 使用它絕對是每個網頁。 1514 01:11:25,399 --> 01:11:26,440 這是一件好事。 1515 01:11:26,440 --> 01:11:28,190 因為這意味著, 例如,當你 1516 01:11:28,190 --> 01:11:31,710 去谷歌,誰也有 啟動默認情況下啟用SSL, 1517 01:11:31,710 --> 01:11:33,940 這意味著,當你搜索 對於在谷歌的東西, 1518 01:11:33,940 --> 01:11:36,310 這是絕對的事實 谷歌知道的一切 1519 01:11:36,310 --> 01:11:39,370 你在尋找 互聯網,所有的時間,除非你 1520 01:11:39,370 --> 01:11:40,560 刪除歷史記錄。 1521 01:11:40,560 --> 01:11:43,000 即使如此,有希望, 它實際上刪除。 1522 01:11:43,000 --> 01:11:46,030 >> 但是,沒有人在你之間 和谷歌,在理論上, 1523 01:11:46,030 --> 01:11:47,370 知道你要搜索的內容。 1524 01:11:47,370 --> 01:11:50,380 所以,如果你正在尋找的東西 私人或醫學,或諸如此類的東西, 1525 01:11:50,380 --> 01:11:53,990 只要這條是綠色的,而你 看到了掛鎖和URL是HTTPS, 1526 01:11:53,990 --> 01:11:56,924 和您連接到谷歌, 希望,你的雇主 1527 01:11:56,924 --> 01:11:58,090 不能看到你在做什麼。 1528 01:11:58,090 --> 01:12:00,170 你的大學不能 看到你在做什麼。 1529 01:12:00,170 --> 01:12:02,290 >> 現在,如果有人看你的了 肩,搞不好還。 1530 01:12:02,290 --> 01:12:05,165 如果它在瀏覽器中結束了這 歷史上,人們可能還是知道的。 1531 01:12:05,165 --> 01:12:09,960 但是你們之間至少是隧道 和谷歌,在這種情況下,是安全的。 1532 01:12:09,960 --> 01:12:11,390 我們可以看到這一點了。 1533 01:12:11,390 --> 01:12:12,765 你可以在家裡做這個。 1534 01:12:12,765 --> 01:12:14,744 如果我點擊掛鎖, 在Chrome至少, 1535 01:12:14,744 --> 01:12:16,660 有一堆 技術信息在這裡。 1536 01:12:16,660 --> 01:12:20,200 如果我點擊連接,請注意, “鉻驗證了向Digi /證書 1537 01:12:20,200 --> 01:12:24,100 SHA2高可信服務器 CA“證書頒發機構, 1538 01:12:24,100 --> 01:12:25,740 “發出此網站的證書。” 1539 01:12:25,740 --> 01:12:28,260 >> 讓我們點擊 證書信息。 1540 01:12:28,260 --> 01:12:32,350 而且我們可以看到,Facebook的,有人 在Facebook上購買了此證書。 1541 01:12:32,350 --> 01:12:33,330 並注意明星。 1542 01:12:33,330 --> 01:12:35,350 這是通配符的 我前面提到, 1543 01:12:35,350 --> 01:12:37,570 在一些點Facebook.com。 1544 01:12:37,570 --> 01:12:41,680 注意到他們的 證書過期時? 1545 01:12:41,680 --> 01:12:45,512 >> 十二月,所以Facebook的更好的支付 SSL法案在未來的​​幾個月。 1546 01:12:45,512 --> 01:12:48,470 而且他們將不得不安裝 他們的服務器上新的證書。 1547 01:12:48,470 --> 01:12:51,901 如果我真的想要得到 好奇,我可以點擊詳細信息。 1548 01:12:51,901 --> 01:12:53,900 而這將是 更神秘的比我想要的。 1549 01:12:53,900 --> 01:12:55,608 >> 但是你可以看到, 這是,很顯然, 1550 01:12:55,608 --> 01:12:58,900 被Facebook,Inc.在門洛帕克買下。 1551 01:12:58,900 --> 01:13:01,550 這是一些技術資料, 他們買了它。 1552 01:13:01,550 --> 01:13:05,190 SHA-256是指某物 類似加密。 1553 01:13:05,190 --> 01:13:06,090 這就是所謂的哈希值。 1554 01:13:06,090 --> 01:13:09,200 RSA是加密 如果你聽說過RSA的。 1555 01:13:09,200 --> 01:13:12,280 >> 然後,還有的甚至 這裡更花哨的東西。 1556 01:13:12,280 --> 01:13:16,470 橢圓曲線,這 是指一種類型的加密技術。 1557 01:13:16,470 --> 01:13:19,760 這其中大部分是多方式 信息比實際需要。 1558 01:13:19,760 --> 01:13:23,300 但是你可以看到,這是 技術細節背後 1559 01:13:23,300 --> 01:13:24,620 Facebook的證書。 1560 01:13:24,620 --> 01:13:27,900 >> 現在,不幸的是,剛 社會工程學說話, 1561 01:13:27,900 --> 01:13:32,030 這現在是一個非常有用的 的事實指示器 1562 01:13:32,030 --> 01:13:35,090 有人,一,有 安全連接,並反過來, 1563 01:13:35,090 --> 01:13:37,950 您訪問服務器 支付該證書。 1564 01:13:37,950 --> 01:13:42,870 但是,這並不是說不久以前, 網站可以有默認圖標。 1565 01:13:42,870 --> 01:13:45,574 其實,你注意到這些 在Chrome的標籤圖標的權利嗎? 1566 01:13:45,574 --> 01:13:47,490 和瀏覽器有樣 中吸取了教訓 1567 01:13:47,490 --> 01:13:51,190 並把這些圖標在那裡, 標識一個網站? 1568 01:13:51,190 --> 01:13:54,230 >> 這是不是很久以前 這些最愛圖標, 1569 01:13:54,230 --> 01:13:57,480 或喜愛的圖標,因為他們是所謂的, 是正確的旁邊有地址。 1570 01:13:57,480 --> 01:14:00,570 事實上,我做了搜索 我們的休息時間。 1571 01:14:00,570 --> 01:14:07,500 例如,沒有那麼長 以前,讓我打開這一個。 1572 01:14:07,500 --> 01:14:09,750 只是在谷歌圖片。 1573 01:14:09,750 --> 01:14:11,010 >> 讓我縮小。 1574 01:14:11,010 --> 01:14:12,970 來吧。 1575 01:14:12,970 --> 01:14:18,720 所以不是很久以前, 瀏覽器是這樣做。 1576 01:14:18,720 --> 01:14:22,050 他們不僅把 喜歡的圖標了在這裡的標籤, 1577 01:14:22,050 --> 01:14:24,420 他們也把它的權利 旁邊的地址欄。 1578 01:14:24,420 --> 01:14:24,920 為什麼? 1579 01:14:24,920 --> 01:14:26,060 只是,嗯,它看起來很不錯。 1580 01:14:26,060 --> 01:14:26,893 >> 它是一種不錯的。 1581 01:14:26,893 --> 01:14:29,530 你看公司的標誌 緊挨著它的URL。 1582 01:14:29,530 --> 01:14:32,650 所以,現在,想從這個角度 的對手,一個壞人。 1583 01:14:32,650 --> 01:14:35,850 如果你是一個壞傢伙, 瀏覽器是傻到 1584 01:14:35,850 --> 01:14:39,660 讓你把自定義圖標 旁邊的瀏覽器的URL, 1585 01:14:39,660 --> 01:14:42,220 你會選擇什麼圖標 為你的假網站 1586 01:14:42,220 --> 01:14:46,919 該公司試圖以魚為人民 信用卡信息等? 1587 01:14:46,919 --> 01:14:48,210 聽眾:原始網站。 1588 01:14:48,210 --> 01:14:49,640 DAVID J. MALAN:本 原始網站,當然, 1589 01:14:49,640 --> 01:14:51,450 如果你模仿1網站。 1590 01:14:51,450 --> 01:14:55,150 還有什麼可能你放在那裡 這更詭詐? 1591 01:14:55,150 --> 01:15:00,020 掛鎖圖標,它看起來像一個 掛鎖和語義提示 1592 01:15:00,020 --> 01:15:03,500 此網站是安全的,但一直沒有 技術任何意義, 1593 01:15:03,500 --> 01:15:06,550 而這是說你 空調的人。 1594 01:15:06,550 --> 01:15:09,720 >> 我們作為一個社會,是調理 當你看到掛鎖的人, 1595 01:15:09,720 --> 01:15:10,970 假設網站是安全的。 1596 01:15:10,970 --> 01:15:13,430 而同樣的邏輯可以 完全逆轉 1597 01:15:13,430 --> 01:15:15,615 和操縱,使 人,如今,被騙 1598 01:15:15,615 --> 01:15:16,990 以為東西是安全的。 1599 01:15:16,990 --> 01:15:18,823 而最嚴重的罪犯, 坦率地說,是人 1600 01:15:18,823 --> 01:15:22,210 如銀行,誰白痴,這 day--讓我們看看美國銀行, 1601 01:15:22,210 --> 01:15:25,970 當地受歡迎的一個或國家 之一,做同樣的。 1602 01:15:25,970 --> 01:15:27,000 >> 好。 1603 01:15:27,000 --> 01:15:27,875 所以,這是什麼? 1604 01:15:27,875 --> 01:15:28,750 你怎麼在這裡看到。 1605 01:15:28,750 --> 01:15:32,080 這是在日誌中 形成了自己的網站。 1606 01:15:32,080 --> 01:15:33,710 他們做同樣的事情。 1607 01:15:33,710 --> 01:15:35,780 你是人類訓練 想想當你看到 1608 01:15:35,780 --> 01:15:38,430 一個網站上的一個按鈕 用掛鎖的那 1609 01:15:38,430 --> 01:15:40,460 表示連接是安全的。 1610 01:15:40,460 --> 01:15:42,940 >> 只意味著 是一個平面設計師誰 1611 01:15:42,940 --> 01:15:46,260 知道如何使一個圖片 掛鎖並把它在網站上。 1612 01:15:46,260 --> 01:15:50,890 現在,在這種情況下,這是事實, 該網站是安全的。 1613 01:15:50,890 --> 01:15:53,000 因為通知 綠鎖在這裡。 1614 01:15:53,000 --> 01:15:55,380 而我使用的是新的 Chrome瀏覽器版本不夠 1615 01:15:55,380 --> 01:15:58,660 我不能只是把一個 旁邊的URL任意標誌。 1616 01:15:58,660 --> 01:16:01,410 現在,只有安全 圖標去那裡與否。 1617 01:16:01,410 --> 01:16:04,420 >> 但是,這是毫無意義在這裡。 1618 01:16:04,420 --> 01:16:06,890 而我們人類繼續 使這些類型的錯誤。 1619 01:16:06,890 --> 01:16:09,650 因為我們調理人 尋找線索某些 1620 01:16:09,650 --> 01:16:11,330 並推斷它們的意思。 1621 01:16:11,330 --> 01:16:13,520 但同樣,相同的 意義可能會被濫用。 1622 01:16:13,520 --> 01:16:15,654 >> 所以建立一個人的時候 自己的企業網站, 1623 01:16:15,654 --> 01:16:17,320 這些信號通常是一件壞事。 1624 01:16:17,320 --> 01:16:19,430 甚至在電子郵件中也是如此, 我們,作為一個社會, 1625 01:16:19,430 --> 01:16:22,340 空調的人 點擊電子郵件中的鏈接。 1626 01:16:22,340 --> 01:16:26,080 因此,這並不奇怪,壞 從傢伙貝寶發送假郵件 1627 01:16:26,080 --> 01:16:28,672 來自美國銀行的鏈接。 1628 01:16:28,672 --> 01:16:30,880 因為我們已經培養出來的人 點擊電子郵件中的鏈接。 1629 01:16:30,880 --> 01:16:33,530 >> 一個更好的做法將 對於美國銀行, 1630 01:16:33,530 --> 01:16:38,720 電子郵件客戶的時候,只能說, 請訪問美國銀行的網站 1631 01:16:38,720 --> 01:16:40,070 在您方便的。 1632 01:16:40,070 --> 01:16:41,797 不要給人的URL。 1633 01:16:41,797 --> 01:16:43,880 因為否則的話,他們是 只是去點擊它。 1634 01:16:43,880 --> 01:16:44,580 讓它去吧。 1635 01:16:44,580 --> 01:16:48,460 讓他們尋找它,或者, 實際上,手動去了。 1636 01:16:48,460 --> 01:16:50,450 >> 好了,所以有點 的側鑽在那裡。 1637 01:16:50,450 --> 01:16:54,620 但這裡的目標是繪製 這個系統信任的圖片。 1638 01:16:54,620 --> 01:16:57,170 與瀏覽器,也有 這些東西在世界 1639 01:16:57,170 --> 01:17:00,450 所謂的證書authorities-- 公司,它們的有限數, 1640 01:17:00,450 --> 01:17:02,710 被允許 頒發的SSL證書。 1641 01:17:02,710 --> 01:17:08,740 或者,反過來,允許它們 驗證其他第三方承包商 1642 01:17:08,740 --> 01:17:10,244 簽發SSL證書。 1643 01:17:10,244 --> 01:17:12,660 如果你沒有在名單上, 雖然,你可以用數學 1644 01:17:12,660 --> 01:17:16,310 創建這些大的隨機編號 密碼學的工作。 1645 01:17:16,310 --> 01:17:18,700 >> 但瀏覽器是,通常 要在你叫喊。 1646 01:17:18,700 --> 01:17:22,090 其實,我可以去一個網站嗎? 1647 01:17:22,090 --> 01:17:22,710 讓我看看。 1648 01:17:22,710 --> 01:17:24,940 這個網站是不安全的。 1649 01:17:24,940 --> 01:17:30,070 如果我們只是尋找一​​個谷歌圖片 在這裡,你可能會看到這樣的畫面。 1650 01:17:30,070 --> 01:17:32,180 瀏覽器製造商 不斷改變他們。 1651 01:17:32,180 --> 01:17:34,040 >> 這通常是你會看到什麼。 1652 01:17:34,040 --> 01:17:38,226 你看一條紅線在URL中, 其中,HTTPS被劃掉。 1653 01:17:38,226 --> 01:17:39,600 因為它試圖是安全的。 1654 01:17:39,600 --> 01:17:41,040 但有些事情是怎麼回事。 1655 01:17:41,040 --> 01:17:44,090 在這裡,它說,“這可能是 不是網站你要找的!“ 1656 01:17:44,090 --> 01:17:47,110 >> 這是惡毒,或 這是因為配置錯誤的。 1657 01:17:47,110 --> 01:17:50,940 有人在使用了錯誤的SSL 服務器在網站上證 1658 01:17:50,940 --> 01:17:53,276 該用戶是 實際上是試圖訪問。 1659 01:17:53,276 --> 01:17:56,520 1660 01:17:56,520 --> 01:17:58,870 任何問題? 1661 01:17:58,870 --> 01:18:03,600 >> 好吧,讓我們來,我們打破之前 吃午飯,一上一下什麼 1662 01:18:03,600 --> 01:18:05,650 也可在這些信封內。 1663 01:18:05,650 --> 01:18:08,434 我要進入一個 乾淨的瀏覽器選項卡在這裡。 1664 01:18:08,434 --> 01:18:09,350 這是一個特點。 1665 01:18:09,350 --> 01:18:11,399 如果您使用Chrome或 大多數其他任何瀏覽器, 1666 01:18:11,399 --> 01:18:12,690 你確實有這個功能。 1667 01:18:12,690 --> 01:18:14,120 >> 我要去菜單。 1668 01:18:14,120 --> 01:18:18,810 我會去更多 工具和開發工具。 1669 01:18:18,810 --> 01:18:21,450 雖然你有時會 使這個特殊的菜單。 1670 01:18:21,450 --> 01:18:23,400 我們會看到更多的 這在一點點。 1671 01:18:23,400 --> 01:18:25,090 >> 而且我要下去 這裡的左下角。 1672 01:18:25,090 --> 01:18:26,580 我要去點擊網絡。 1673 01:18:26,580 --> 01:18:28,397 因此,這只是一些 工程師會 1674 01:18:28,397 --> 01:18:31,230 使用時,他或她想要看 在這是怎麼回事引擎蓋下 1675 01:18:31,230 --> 01:18:34,400 上的瀏覽器和服務器之間。 1676 01:18:34,400 --> 01:18:35,710 >> 讓我們繼續前進,做到這一點。 1677 01:18:35,710 --> 01:18:39,240 我要去,單擊保存日誌。 1678 01:18:39,240 --> 01:18:41,760 換句話說,我想 保存回事一切, 1679 01:18:41,760 --> 01:18:42,718 我們想說的話。 1680 01:18:42,718 --> 01:18:49,850 而且我會在輸入HTTP 冒號斜線斜線www.Stanford.edu 1681 01:18:49,850 --> 01:18:51,050 斯坦福大學。 1682 01:18:51,050 --> 01:18:53,500 我要再次清除 只是讓我們可以重新開始。 1683 01:18:53,500 --> 01:18:55,490 >> 現在我們開始。 1684 01:18:55,490 --> 01:18:57,410 因此,這裡是斯坦福大學的 標準號首字母一大堆 1685 01:18:57,410 --> 01:19:00,900 的文字,一大堆的圖片,也許 一些視頻,以及一些其他的東西。 1686 01:19:00,900 --> 01:19:05,480 而這個網站page--這裡, 我現在要重新加載。 1687 01:19:05,480 --> 01:19:07,980 因為我用回籠打破了它。 1688 01:19:07,980 --> 01:19:10,787 >> 此網頁被寫入 在一個名為HTML語言 1689 01:19:10,787 --> 01:19:12,370 我們將採取在稍後的簡單的介紹一下。 1690 01:19:12,370 --> 01:19:14,459 而HTML不是一種編程語言。 1691 01:19:14,459 --> 01:19:16,000 這就是被稱為一種標記語言。 1692 01:19:16,000 --> 01:19:18,490 所以我們會看到它只是 類似英語的語法, 1693 01:19:18,490 --> 01:19:21,615 告訴網頁的樣子, 用什麼顏色,使用什麼文字, 1694 01:19:21,615 --> 01:19:22,440 和類似物。 1695 01:19:22,440 --> 01:19:26,510 >> 但更多汁是在此 特殊的開發工具選項卡, 1696 01:19:26,510 --> 01:19:29,620 其實,我可以看到的一切, 剛走到引擎蓋下方。 1697 01:19:29,620 --> 01:19:34,010 例如,在這個網頁, 有多少圖片有哪些? 1698 01:19:34,010 --> 01:19:39,940 我看到1,2,3,4,5,6,7, 8,9,10,在右側,11。 1699 01:19:39,940 --> 01:19:43,230 因此,有十幾個或更多 本網頁上的圖像。 1700 01:19:43,230 --> 01:19:47,010 >> 每個這些圖像是一個 斯坦福大學的網絡服務器上的文件。 1701 01:19:47,010 --> 01:19:49,950 而這個主頁,寫 在這種語言稱為HTML, 1702 01:19:49,950 --> 01:19:52,960 也是斯坦福大學的網絡服務器上的文件。 1703 01:19:52,960 --> 01:19:56,540 因此,原來的瀏覽器 是足夠聰明,知道, 1704 01:19:56,540 --> 01:20:00,300 我們會看到,今天下午,當你 收到主頁網站, 1705 01:20:00,300 --> 01:20:03,190 看那個HTML語言, 因為我們很快就會看到。 1706 01:20:03,190 --> 01:20:07,170 >> 如果您發現圖像的名字 它裡面,去獲得那些為好。 1707 01:20:07,170 --> 01:20:09,850 發送其他要求, 額外的信封。 1708 01:20:09,850 --> 01:20:14,560 因此,我們可能已經得到了回來,現在, 一個,也許13個或更多的信封 1709 01:20:14,560 --> 01:20:17,830 包含文本和圖像,也許 一些其他的東西,我們的話, 1710 01:20:17,830 --> 01:20:20,940 組裝我的瀏覽器內 至今這整個網頁。 1711 01:20:20,940 --> 01:20:25,000 >> 這裡注意下 的第一的那些 1712 01:20:25,000 --> 01:20:30,810 只是對HTTP結腸癌的請求 斜線斜線www.Stanford.edu本身。 1713 01:20:30,810 --> 01:20:35,440 如果我點擊此行,我要去 看到一些非常神秘的信息。 1714 01:20:35,440 --> 01:20:37,960 但讓​​我向下滾動, 看看我能理解 1715 01:20:37,960 --> 01:20:39,990 究竟是怎麼回事。 1716 01:20:39,990 --> 01:20:44,920 >> 讓我這個大些 所以我們可以看到更多的在同一時間。 1717 01:20:44,920 --> 01:20:47,570 而注意到這一點。 1718 01:20:47,570 --> 01:20:52,040 如果我點擊查看源文件,這 文字在這裡,我剛才強調的, 1719 01:20:52,040 --> 01:20:57,360 當我送,我的瀏覽器會發送 從這裡在劍橋第一個信封 1720 01:20:57,360 --> 01:21:02,180 斯坦福大學,說給我你的家 頁面,這是什麼信封中 1721 01:21:02,180 --> 01:21:04,520 這正是我一直強調那裡。 1722 01:21:04,520 --> 01:21:08,520 >> HTTP超文本傳輸協議, 是集公約 1723 01:21:08,520 --> 01:21:11,660 一個網絡瀏覽器使用時, 請求的網頁的服務器。 1724 01:21:11,660 --> 01:21:14,450 所以,就像我伸出手 用我的手阿瓦較早, 1725 01:21:14,450 --> 01:21:19,590 這是數字相當於 我的瀏覽器伸手數字 1726 01:21:19,590 --> 01:21:22,760 斯坦福大學的網絡服務器,把 此消息這個信封。 1727 01:21:22,760 --> 01:21:25,500 最重要的 行是第一個。 1728 01:21:25,500 --> 01:21:29,457 >> 得到的是一個標準的動詞, 本公約所用, 1729 01:21:29,457 --> 01:21:31,290 從字面上只是 意味著進入以下。 1730 01:21:31,290 --> 01:21:31,876 獲取斜線。 1731 01:21:31,876 --> 01:21:34,010 斜線就是默認主頁。 1732 01:21:34,010 --> 01:21:35,660 沒什麼比這更具體。 1733 01:21:35,660 --> 01:21:38,820 而且使用的版本 的HTTP稱為1.1。 1734 01:21:38,820 --> 01:21:40,970 它有一些較新的 功能比1.0了。 1735 01:21:40,970 --> 01:21:44,370 >> 而第二個最重要的 線是這個one--主機冒號 1736 01:21:44,370 --> 01:21:46,050 配音的配音配音點Stanford.edu。 1737 01:21:46,050 --> 01:21:49,590 當我剛才說了防火牆提到 可以看看信封內 1738 01:21:49,590 --> 01:21:52,990 並找出網站正在 requested--也許是Facebook的。 1739 01:21:52,990 --> 01:21:54,330 我們要列入黑名單了。 1740 01:21:54,330 --> 01:21:59,910 >> 究其原因是瀏覽器很親切 告訴我們,信封裡,是什麼 1741 01:21:59,910 --> 01:22:01,380 它正在請求。 1742 01:22:01,380 --> 01:22:04,370 然後,有一些有趣的少 東西,這更多的技術。 1743 01:22:04,370 --> 01:22:07,840 但稍微有趣的,如果 起初並不有點令人不安, 1744 01:22:07,840 --> 01:22:12,122 是,也是這個信封中 顯然是什麼樣的信息? 1745 01:22:12,122 --> 01:22:13,185 >> 聽眾:[聽不清]。 1746 01:22:13,185 --> 01:22:15,310 戴維·馬蘭:是啊,有什麼 樣的電腦我有。 1747 01:22:15,310 --> 01:22:16,370 所以,我有一個蘋果。 1748 01:22:16,370 --> 01:22:19,940 它的運行Mac OS 10.11.2,它似乎。 1749 01:22:19,940 --> 01:22:22,730 如果我讀得更遠 下來,告訴服務器 1750 01:22:22,730 --> 01:22:25,470 我使用了一定 版Chrome瀏覽器,其實。 1751 01:22:25,470 --> 01:22:26,762 >> 所以這是輕度不安。 1752 01:22:26,762 --> 01:22:29,470 但稍微令人不安 應該是這樣的事實,我已經 1753 01:22:29,470 --> 01:22:30,990 斯坦福說我的IP地址是什麼。 1754 01:22:30,990 --> 01:22:34,450 因此,他們已經可以弄清楚,也許, 多一點點關於我從。 1755 01:22:34,450 --> 01:22:36,325 然後,有一些 其他的東西也有。 1756 01:22:36,325 --> 01:22:38,080 現在,讓我稍稍向上滾動。 1757 01:22:38,080 --> 01:22:40,830 這裡是斯坦福回應。 1758 01:22:40,830 --> 01:22:44,380 這裡面的信封 是,首先, 1759 01:22:44,380 --> 01:22:47,830 網頁本身,在HTML那 我們將看到在今天下午晚些時候。 1760 01:22:47,830 --> 01:22:52,790 但也在裡面斯坦福大學的信封 我就是一切,我在這裡強調。 1761 01:22:52,790 --> 01:22:56,050 >> 行的最豐厚 這是頂端,這表示, 1762 01:22:56,050 --> 01:22:59,140 好了,是的,我講HTTP 1.1。 1763 01:22:59,140 --> 01:23:02,290 200是我的狀態碼,確定。 1764 01:23:02,290 --> 01:23:06,630 現在,你可能沒有見過 之前數200,這是有道理的。 1765 01:23:06,630 --> 01:23:09,690 因為200,的確, 意味著OK,一切都很好。 1766 01:23:09,690 --> 01:23:13,920 >> 但是,你可能已經看到了 號,在你的網頁瀏覽器,那 1767 01:23:13,920 --> 01:23:16,710 從某些服務器發送到您的 信封這裡面 1768 01:23:16,710 --> 01:23:17,690 數量不限200。 1769 01:23:17,690 --> 01:23:21,198 什麼數字有你 可見,春天介意嗎? 1770 01:23:21,198 --> 01:23:22,152 >> 聽眾:404。 1771 01:23:22,152 --> 01:23:23,220 >> DAVID J. MALAN:404。 1772 01:23:23,220 --> 01:23:27,740 所以,如果你曾經想知道在哪裡 這404從約定,所有的未來 1773 01:23:27,740 --> 01:23:31,320 神秘的事情要告訴 我沒有找到404的文件, 1774 01:23:31,320 --> 01:23:34,900 這僅僅意味著一個Web服務器, 如果你請求這個頁面,不 1775 01:23:34,900 --> 01:23:38,670 存在的,它的不存在,文件 沒有發現,在藍色此消息 1776 01:23:38,670 --> 01:23:44,310 會說HTTP 1.1空間404沒有找到。 1777 01:23:44,310 --> 01:23:47,217 你的瀏覽器的通知 即,在此,提出了它 1778 01:23:47,217 --> 01:23:49,550 給你,也許在更大 字體,做大,大膽信息 1779 01:23:49,550 --> 01:23:51,025 一些說明文字。 1780 01:23:51,025 --> 01:23:51,650 但僅此而已。 1781 01:23:51,650 --> 01:23:54,358 >> 然後,將信息其餘 更神秘的信息, 1782 01:23:54,358 --> 01:23:58,330 從服務器到你,只是告訴 您的瀏覽器它來自何處。 1783 01:23:58,330 --> 01:24:00,530 每一個請求,你 使在互聯網上 1784 01:24:00,530 --> 01:24:02,740 包含這樣的信息。 1785 01:24:02,740 --> 01:24:05,200 這既是有益 出於技術原因。 1786 01:24:05,200 --> 01:24:07,200 >> 它也是有用的 登錄的原因,要知道 1787 01:24:07,200 --> 01:24:09,800 誰在訪問您的網站, 他們使用的是什麼瀏覽器, 1788 01:24:09,800 --> 01:24:11,770 也許什麼瀏覽器,你 應優化 1789 01:24:11,770 --> 01:24:13,820 您的網站,如果大家的 使用Chrome的這些日子。 1790 01:24:13,820 --> 01:24:15,910 也許你並不需要支持 互聯網瀏覽器了。 1791 01:24:15,910 --> 01:24:16,820 你怎麼知道? 1792 01:24:16,820 --> 01:24:19,990 您可以只需登錄的所有信息 這是未來在這些請求。 1793 01:24:19,990 --> 01:24:22,830 >> 相反,這顯然 意味著每次 1794 01:24:22,830 --> 01:24:26,970 您訪問任何網站在互聯網上, 他們不僅知道你的IP地址, 1795 01:24:26,970 --> 01:24:30,070 因為你給了他們在 信封的左上角, 1796 01:24:30,070 --> 01:24:33,890 他們也知道什麼是瀏覽器 是什麼日子的時間是, 1797 01:24:33,890 --> 01:24:35,520 你請求的頁面。 1798 01:24:35,520 --> 01:24:39,247 >> 和日益,特別是在 網站有廣告, 1799 01:24:39,247 --> 01:24:41,205 更令人擔憂的是在這裡 如果你有一個公司, 1800 01:24:41,205 --> 01:24:44,440 這是超級共同這些 天,即有賣廣告 1801 01:24:44,440 --> 01:24:47,660 本網站,讓我們 稱之為A.com,也 1802 01:24:47,660 --> 01:24:50,100 在這個網站上,B.com, 而這個網站, 1803 01:24:50,100 --> 01:24:56,980 C.com,A和B以及C.com可能不知道 它們有一個共同的顧客。 1804 01:24:56,980 --> 01:25:00,560 >> 但是,如果這些第三方 廣告公司 1805 01:25:00,560 --> 01:25:05,082 是看到來自同一個IP的請求 地址訪問這兩個A.com,B.com, 1806 01:25:05,082 --> 01:25:06,640 和C.com,為什麼? 1807 01:25:06,640 --> 01:25:10,490 因為廣告服務器的存在 要求廣告投放最多三個 1808 01:25:10,490 --> 01:25:11,490 這些網站。 1809 01:25:11,490 --> 01:25:14,270 因此,這將是 提供您的IP地址 1810 01:25:14,270 --> 01:25:17,800 讓你的網頁, 您的瀏覽器看到的廣告。 1811 01:25:17,800 --> 01:25:20,330 >> 有這些中間人,所以 發言,在互聯網上的那 1812 01:25:20,330 --> 01:25:24,080 了解甚至超過你 你正在瀏覽的網站。 1813 01:25:24,080 --> 01:25:27,150 而谷歌肯定是其中 最大的罪犯,或featurerers, 1814 01:25:27,150 --> 01:25:27,901 沿著這些線路。 1815 01:25:27,901 --> 01:25:29,775 而事實上,當我 何況他們的DNS服務器, 1816 01:25:29,775 --> 01:25:32,660 之前,你可能會想在第一 一眼望去,哦,這是一個很方便的功能。 1817 01:25:32,660 --> 01:25:34,661 谷歌提供了世界 一個免費的DNS服務器 1818 01:25:34,661 --> 01:25:36,285 有時幫我解決問題。 1819 01:25:36,285 --> 01:25:36,790 毫米毫米。 1820 01:25:36,790 --> 01:25:40,430 現在,你告訴谷歌不僅 每一頁您正在搜索, 1821 01:25:40,430 --> 01:25:42,880 但每一頁你要直接。 1822 01:25:42,880 --> 01:25:45,846 因為你說,哎, 谷歌,我想去Z.com。 1823 01:25:45,846 --> 01:25:47,860 什麼是IP地址? 1824 01:25:47,860 --> 01:25:52,350 >> 而這一切歸結為這些 非常簡單的請求和響應 1825 01:25:52,350 --> 01:25:55,630 我們現在已經從上到下觀察。 1826 01:25:55,630 --> 01:25:57,510 那麼,我們為什麼不暫停這裡一個小時。 1827 01:25:57,510 --> 01:25:59,116 返回在1:30吃午飯。 1828 01:25:59,116 --> 01:26:00,490 我要消失了一點。 1829 01:26:00,490 --> 01:26:03,710 我們將與一個動手恢復 外觀和一些概念。 1830 01:26:03,710 --> 01:26:06,860 快樂地圍著,幾 分鐘,用單獨的問題。 1831 01:26:06,860 --> 01:26:09,364