David J. MALAN: Goed, so die oorkoepelende vraag is nou, en ons begin langs die pad met ons kyk na Dropbox, is die internet. So laat ek probeer om 'n versoek gelaai vraag doelbewus. Wat is die internet? Seker jy al gebruik. 

Publiek: Netwerk? David J. MALAN: 'n netwerk? OK, wat is 'n netwerk? 

Publiek: A konneksie tussen verskillende stelsels. David J. MALAN: OK, konnektiwiteit tussen verskillende mense en stelsels. Goed, en wat maak die internet 'n internet as in teenstelling met net 'n netwerk as wat ons kan het in net 'n gebou of 'n klaskamer? GEHOOR: Dis globale. David J. MALAN: Dis globale. Goed, so dit is 'n netwerk van netwerke, as jy wil. Internet monogram verbindings oor individuele netwerke. En natuurlik, is daar verskillende dienste dat die internet bied deesdae. 

Daar is natuurlik die hele wêreld web waarmee ons almal bekend is. Daar is dienste soos e-pos. Daar's dienste soos gesels of Google Chat. Of is daar 'dinge soos voice over IP. Daar is dinge soos Skype en Google Regstreekse en FaceTime, en dies meer. 

En dus is daar hierdie lae konsep in die internet. En inderdaad, dit is ook 'n fundamentele konsep in rekenaarwetenskap van gelaagdheid, of onttrekking, waar jy een ding te bou hier af. Dan, jy iets bou anders op die top van dit, en dan, iets anders bo daarvan, op die top van dit, op die top van dit. En so sal ons 'n paar manifestasies van sien wat in hierdie bespreking en miskien ander beweeg vorentoe. 

So kom ons begin om 'n foto te verf van 'n paar van die tegnologie oral om ons deur die oorweging van wat is, miskien, in die meeste mense se huis hier, en gebruik dit as 'n punt van vertrek vir 'n gesprek meer oor die algemeen oor hoe al hierdie dinge werk, en wat 'n paar van die kwessies onderliggende ontwerp besluite te wees by die bou van netwerke en wanneer die gebruik van die internet. So terug by die huis, sal ons gaan terug hier om my klein laptop. Jy het waarskynlik een of meer rekenaars, en miskien een of meer selfone, wat verbind is deesdae via Wi-Fi. Miskien eens op 'n tyd, het jy 'n kabel. Miskien het jy nog steeds 'n lessenaar rekenaar by die huis wat 'n kabel het. Maar ons storie is nie regtig gaan verander dat daar nog baie daar. 

Hier is die sogenaamde wolk, of die internet. En daar is trosse van andere op die internet soos Amazon.com, en Facebook, en Google, en Microsoft, en ander sulke maatskappye op die internet, en beslis mense sowel. Maar daar is 'n hele klomp van die dinge wat gaan aan tussen jou en die internet. 

So laat ons eers terg uitmekaar nie. Wat is jou rekenaar, indien draadloos, gekoppel aan die huis? Watter soort toestelle kry jy op die internet deesdae? 

Publiek: Router. 

David J. MALAN: 'n router. So jy het dit 'n huis toestel genoem 'n router, wie se doel in die lewe, Uiteindelik is om die roete inligting op die eenvoudigste vorm. As dit die internet hier, jou rekenaar verbinding tussen dit. En die router, intussen, een of ander manier het konneksie tussen die res van die internet. 

Maar daar is nog meer gaan aan die binnekant van hier. So laat ons duik in 'n bietjie dieper. Jy gaan huis toe. Jy maak deksel jou laptop of draai op jou lessenaar vir die eerste keer ooit, die eerste keer in 'n rukkie. Wat gebeur? 

Watter soort stappe moet gebeur voordat jy kan eintlik kry op die internet? Wel, dit blyk out-- O, ja? Nakissa? Jammer? 

Publiek: Gebruiker-ID. 

David J. MALAN: 'n gebruiker ID. So jy mag hê om Teken in om iets. Alhoewel, tipies op huis, die meeste tipies Dit sou net deesdae werk. 

Maar as ons nou net gesien het, in 'n omgewing soos universiteite, maatskappye, jy het om aan te meld. So laat ons vermy die aanteken scenario vir nou. Hou dit eenvoudig. 

Publiek: Maak 'n leser. 

David J. MALAN: Jy dalk 'n webblaaier oop. Of wat, Pat? 

Publiek: Nommer of wagwoord uitsluitlik. David J. MALAN: Ag, 'n aantal of wagwoord uitsluitlik. So laat ons gaan met nommer, nie soveel wagwoord uitsluitlik net nog nie. Laat ons nie bekommerd oor die veiligheid vir hierdie spesifieke bespreking. Maar 'n aantal. 

So, ja, in werklikheid, baie soos al van ons huise of 'n gebou soos het 'n fisiese adres. Hierdie gebou is een Brattle Square in Cambridge, Massachusetts, 02138, VSA. Dit adres uniek identifiseer ons, in teorie, in die hele wêreld. 

GEHOOR: 'n IP. 

David J. MALAN: 'n IP-adres, presies, is die analoog in die rekenaar wêreld wat uniek spreek 'n rekenaar. So 'n IP-adres of Internet Protocol adres, is net 'n numeriese adres. Rekenaars verkies dinge wat is 'n bietjie makliker, wat is makliker om te lees as lang frases soos Een Brattle Square, Cambridge, Mass., En dies meer. 

En so 'n IP-adres is 'n getal van die vorm iets dot dot iets iets dot iets. En elkeen van hierdie Iets soos aangedui deur die pond teken hier, is 'n getal tussen 0 en 255. En dus is dit 'n vier-stippellyn desimale number-- iets dot dot iets iets dot iets. 

En hierdie numeriese adres, in teorie, uniek identifiseer 'n rekenaar op die internet. So aan die risiko van oorvereenvoudig, laat ons nou aanvaar dat wanneer ek in verbinding te Wi-Fi of via kabel, by die huis, my huis router is wat een of ander manier te gee vir my 'n IP-adres. Omdat weg is die dae vir die grootste deel, ten minste plaaslik hier, waar wanneer jy inteken vir Comcast, of RCN, of jou plaaslike internet diensverskaffer, nie meer nie 'n tegnikus moet kom na jou huis toe met 'n uitdruk, en dan het jy, of hom of haar soort in jou IP-adres in jou rekenaar. 

Inteendeel, dit is al dinamiese ontdek. Wanneer jy maak jou laptop se deksel of draai op jou rekenaar, jou rekenaar net begin uitsaai van 'n boodskap, in wese. Dit sê, hallo. Ek is wakker. Wat moet my IP adres? 

En die doel in die lewe van 'n huis router deesdae, onder hulle, is om jou presies te gee een van die adresse. En die meganisme waardeur dit doen dit, net om te pla uitmekaar sommige jargon, staan ​​bekend as 'n DHCP-bediener. Fancy manier om te sê Dynamic Host Configuration protokol. Dis net 'n baie fancy manier om te sê dit is 'n stuk sagteware hardloop binnekant van ons huis router dat, op die aanhoor van jou request-- hallo. Ek is aanlyn. Gee asseblief vir my 'n IP address-- reageer met presies dit. En dit vertel jou iets dot gebruik iets dot iets dot iets. En dan, jou Mac of PC doen presies dit. En net om dit te maak 'n bietjie meer konkrete voordat ons neem jou vraag, Mac OS, en daar is 'n vergelykbare venster in Windows, as ek gaan na Network, Ek kan eintlik sien hier dat my laptop is gekoppel om Harvard Universiteit, wat is die Wi-Fi, en het die IP-adres 10.254.25.237. 

As ek meer nuuskierig, kan ek Klik Advanced op my Mac. Ek kan optrek na TCP / IP. Kyk wat is nou reeds bekende, miskien. Wat protokol, wat funksie is my laptop met behulp van om presies te doen wat ons nou net beskryf? DHCP. Ek kan nie eens verander. Omdat ek reeds ingestel op die oomblik. Dit is gesluit, hierdie instelling. Maar se my rekenaar opgestel met behulp van DHCP. En dit lyk asof dit wat die Harvard se DHCP-bediener gegee het vir my 'n IP address-- en 254.25.237-- n subnet masker, wat ons sal nie in vandag gaan. 

Maar 'n subnet masker is net 'n bykomende aantal wat spesifiseer watter netwerk is jy op. Miskien is dit hierdie kamer se. Miskien is dit 'n ander gebou. Miskien is dit 'n ander deel van Harvard. Dit is 'n manier van isolasie 'n plaaslike netwerk. 

Router, daardie woord klink bekend. Want ons was net om daaroor te praat hier. En selfs al het ek is 'n Harvard se netwerk, nie soos 'n huis netwerk, die beginsels is nog steeds dieselfde hier. 

Harvard het ook vir my gesê die IP adres van 'n router-- 10.254.16.1. En as 'n eenkant, oor die algemeen as 'n konvensie, maar dit is nie nodig nie, IP adres 'n router se werk is geneig om eindig met 0,1, wat is 'n nuttige sein, net om dit te verstaan. So wat doen hierdie dinge te doen? 

Die IPv4-adres, weergawe 4, wat is 'n soort van die ouer, maar gewildste weergawe van Internet Protocol deesdae, is daardie adres. Ek het 'n router adres het. So hoekom moet ek weet adres 'n router se? 

Is dit nie genoeg om te weet waar ek is? Publiek: Dis [onhoorbaar] wat verband hou met my vraag. So as jy twee routers in dieselfde kamer sodat ons kan kry verbind mekaar, dan is jy sal 'n aparte IP kry adres, want dit is gaan gepaard met 'n netwerk. 

David J. MALAN: Ha, dit is waar ons eintlik moet begin terg uitmekaar wat ons regtig bedoel met router. Omdat die term, beslis in die verbruiker mark, is veelvuldig. So in hierdie kamer alleen, ons het wat die meeste mense sou noem twee routers, hierdie dinge met antennas en die blou ligte op weerskante van die muur. 

Maar router, in hierdie geval, hulle is nie. Dit is nie heeltemal tuis routers. Maar laat ons net dink nie, want eenvoud, Ons het wel twee sulke dinge hier. As jy het twee toegangspunte, as hulle meer behoorlik genoem as gevolg van die antennas-- n draadlose toegangspunt of AP-- hulle moet ingestel word in 'n manier dat hulle, op sy beurt, in verbinding om 'n sentrale apparaat, wie se doel in lewe is om te doen wat jy beskryf, om uit te gee die IP-adres. 

As jy het twee van hierdie soorte toestelle by die huis, Miskien twee Linksys, toestelle twee D-Link toestelle, twee AirPort Uiterstes van die huis af, of AirPort uitdruk. Jy kan al die instel van die produkte, selfs As jy twee identiese modelle, een van die primêre maak, en dan die ander die sekondêre. Sodat jy 'n draad loop tussen hulle, tipies, of jy iemand kom doen dit vir jou agter die mure. 

En dan, een is die primêre. Een is in beheer van verbyster deur te sê IP-adresse. En die ander een is net wat verantwoordelik is vir die uitbreiding van die omvang van jou draadlose sein. Trouens, by die huis Ek het twee sulke dinge. 

Ons het in ons kantoor vyf sulke dinge, wat almal fisies saam bedraad. Maar dit is net aan ons te gee meer draadlose dekking. Maar een van hulle is in beheer. 

OK, so met wat gesê het, hoekom doen my Mac in hierdie kamer op die oomblik, nodig om te weet wat die IP adres van die router is? Is dit nie genoeg net om gesê word wat my adres is? Publiek: Maar dit kan verander. As jy verbonde aan die Skynprivaatnetwerk, gaan dit anders wees. David J. MALAN: Ag, nou jy gebruik 'n ander woord wat ek weet nie yet-- Skynprivaatnetwerk. So laat ons daar gaan nie. Omdat Skynprivaatnetwerk se plan om dit te bemoeilik. Ek wil net, bietjie oud vir my te kry wil op die internet te kry op die oomblik. Wel, dit regtig nooi die vraag, hoe die internet werk? 

Goed, kan ek 'n adres hê. Dit is alles goed en wel. Maar hoekom moet ek 'n adres? 

Wel, laat ons kyk na wat werklik aan die gang is op die internet. Ek sal 'n ander gebruik prentjie vir die oomblik. En in die werklike internet, kan ons het my hier op my laptop. Ons kan die internet het oor hier. En dan het ons dalk, kom ons sê, Amazon.com hierdie tyd. 

En dit is vir my. En een of ander manier, ek wil hê na konnekteer na Amazon.com, deur die internet, en kry my data van punt A na punt B. Of ek dink, in Amazon, van punt A na punt Z in die geval Amazon se. 

So, wat is binnekant van hierdie internet? Dit blyk dat daar 'n hele n klomp van die dinge genoem routers. En nou, ons meng terme. Maar ons sal sien hoe selfs die huis routers verband hou met die kolle dat ek net getrek op die skerm. 

'N router op die internet is oor die algemeen hou 'n medium-grootte apparaat. Dit is nie soos 'n ou mainframe. Maar dit is 'n toestel wat waarskynlik hierdie breed, miskien is hierdie lang, miskien is hierdie lang, Miskien is dit hoog. Dit hang af van hoe duur 'n model wat jy het. 

En dit het 'n baie kabels kom in dit en baie kabels uit te gaan om dit te. En aan die risiko van oorvereenvoudig, jy kan dink doel 'n router se lewe as in die data oor te neem van hierdie kabel hier, kyk na die inligting wat kom in, en kyk na die adres. Waar is hierdie inligting wat gestuur word? En dan sê, OK, ek gaan om hierdie te stuur langs hierdie weg. As ek nog 'n stukkie inligting oor hier, dit bestem vir 'n ander adres. Ek gaan dit hierdie stuur Terloops, in plaas daarvan, het hierdie kabel. En as ek sien 'n ander stuk inligting bestem vir nog 'n ander adres, ek is gaan dit uit hierdie kabel te stuur, oor op hierdie manier. 

So doel 'n router se lewe is om werklik roete inligting. En in sy eenvoudigste vorm, 'n router net 'n groot Excel lêer binnekant van dit wat sê 'n IP-adres begin met die nommer 1, stuur dit op hierdie manier. Enige IP-adres begin met die nommer 2, stuur dit op hierdie manier. Nommer 3, stuur dit op hierdie manier. Nommer 4, stuur dit so. 

Oorvereenvoudig, maar dit gebruik hierdie syfers en, spesifiek, voorvoegsels van getalle, tipies, om besluit om te gaan links, regs, terug, vorentoe. Omdat 'n router, tipies, het veelvuldige verbindings na ander routers. Trouens, ek het nie hulle hier gevestig. 

Maar jy kan dink dit is 'n web, moet nie verwar word met die web wat ons gebruik, maar 'n web van toestelle, wat almal onderling baie doelbewus so. Trouens, die oorsprong van die internet is militaristiese in ontwerp. En een van die ontwerp beginsels was dat indien 'n router, of nog erger, 'n stad is geneem in 'n militêre sin, wil jy die data te wees in staat om roete om die probleem. 

En so wat gebeur wanneer ek stuur 'n versoek om Amazon.com vir hul huis bladsy, kan my data verlaat my rekenaar, gaan na my standaard router, of standaard gateway as dit dikwels genoem. Dan, miskien is dit router sal besluit om stuur dit hier, hier, hier, hier, hier, hier, hier, en dan op pad na Amazon. 

En dit was 'n arbitrêre pad ek het. Maar wat is merkwaardig oor die rooi lyn Ek het net getrek? Hoe sou jy dit beskryf? 

Publiek: Dit is nie te rig. 

David J. MALAN: Dit is nie te rig. So in teenstelling met die populêre woord "Die kortste afstand tussen twee punte is 'n reguit lyn, "dit is nie noodwendig waar op die internet wanneer dit kom by routing inligting. Omdat geografiese afstand is nie noodwendig die enigste metrieke jy omgee. Inteendeel, wat anders kan regeer wat rigting die data moet neem ten einde vanaf punt A na punt B? Publiek: Spoed? David J. MALAN: Speed. So dit blyk jy dalk instel n router om 'n vinniger konneksie guns. Selfs as jy kan hê om te gaan 'n paar honderd ekstra myl, Miskien is dit net vinniger te gaan Sodoende as oor, miskien, 'n ou skool satelliet verbinding Sodoende net van een punt te kry na 'n ander. Dit hoef nie eens te wees fisiese toestelle op die grond. Dit kan wees fisiese toestelle in die lug, byvoorbeeld, of selfs onderwater deesdae, of dies meer. 

So dit is waar. Wat anders kan dikteer dat 'n maatskappy, 'n internet diensverskaffer, of ISP, wil data op hierdie manier in plaas van te stuur Op dié manier, selfs al is dit verder? 

Wel, dit blyk die manier waarop die internet self kommersieel regeer is dat daar 'n baie groot spelers hier op die internet, of dit nou Comcast, of Verizon, of Vlak 3, of meer arcane name wat jy dalk nog nie gehoor van maar dat is redelik groot infrastruktuur maatskappye wat die internet se komponeer backbone-- die bedrading, die routers, die kabels wat jy net het nie regtig sien of omgee. Want dit is alles in die binne loop kommersieel. 

Wel, daar is dinge genoem loer punte waardeur 'n groot ISP dalk 'n bediener te hê, dalk 'n routers het en sommige kabels in 'n data-sentrum. En 'n ander ISP's kan dieselfde nie. En 'n ander ISP's kan dieselfde nie al binne dieselfde data sentrum. 

En die intraconnect. Dit is 'n peering punt in so Sover het hulle almal met mekaar verbind. Dit is waar eweknieë aan te sluit. 

En deur aard van finansiële reëlings, dit dalk die geval dat Comcast het nie ingestem om soveel van sy data te stuur want dit kan op hierdie manier in plaas van hierdie manier. Omdat, miskien, die verkoper hier gaan om hulle meer per gigagreep geld aan hul data te stuur oor in daardie rigting. Daarom is dit dalk finansiële besluite wat bepaal watter rigting dinge gaan. 

Dit mag dalk net wees prestasie implikasies, selfs meer algemeen. Routers kry oorlaai. As daar is 'n baie mense by die huis kom by 17:00 en begin om op die internet, dalk daar is druk op die internet. En die algoritmes, die sagteware op routers, oor die algemeen sal sê, as ek begin om ontslae te oorlaai, Ek moet 'n paar terugvoer om ander routers naby my sodat hulle hopelik gaan in 'n ander rigting, graag sou jy 'n verkeersknoop te vermy. 

Dit is dus nie alles wat onwaarskynlik van 'n pad wat data kan neem vanaf punt A na punt B. En in Trouens, jy kan oor die algemeen aanvaar dat jou data gaan neem 30 of minder soos hoep vanaf punt A na punt B. Dit is daar dalk as soveel as 30 of so routers tussen jou en punt B. 

En ons kan soms sien dit. Laat my sien of die netwerk hier saam. Andersins, sal ek 'n ander voorbeeld te probeer. Laat my sien as ek kan doen dit op hierdie netwerk. En ek kan. 

So ek het net hardloop, laat my my uitgange effens vereenvoudig. Ek gaan dit nie doen nie. Hier, OK. 

So ek gaan die volgende doen opdrag genoem trace. So nou is ek net op my Mac. Ek is in 'n ou skool swart en wit koppelvlak, niks soos DOS van weleer. Maar ek wil net om te sien sommige teks uitset. 

En ek, letterlik, hier aan die Harvard Universiteit wil die roete op te spoor Tussen My en www.cnn.com. So kom ons kyk wat gebeur En toe ek druk Enter. 'N Hele klomp van die dinge begin flikker op die skerm. 

En laat ons kyk of ons kan nie maak 'n sekere sin van hierdie. So 1, 2, 3, 4, 5, 6, 7, en Dit is soort van hang nou. Ons sal sien of dit voltooi hierdie proses of nie. Dit blyk dat elkeen van die lyne van uitset, op die skerm, verteenwoordig iets. En op grond van ons voorste bespreking tot dusver, wat doen elkeen van hierdie lyne van uitset, genommer 1 tot 11 op die oomblik, verteenwoordig? 

Publiek: Verskillende routers. David J. MALAN: Verskillende routers, verskillende kolle op die skerm. En so what hierdie program, trace, doen is dit letterlik die opsporing van die roete tussen my en CNN.com. So in hierdie geval, stap 1 is, blykbaar, 'n router wie IP-adres is wat? 

Gehoor: [onhoorbaar] David J. MALAN: Ja, maar spesifiek, die IP-adres. Onthou, die IP-adres is numeriese. So om net seker te maak ons ​​is almal op dieselfde bladsy, wat die IP-adres van die eerste router tussen my en Harvard? Ek bedoel, jammer, tussen my en CNN? 

Gehoor: [onhoorbaar] David J. MALAN: Perfect. Gehoor: [onhoorbaar] David J. MALAN: Presies. Ons is net afleidings hierdie van die werklikheid dat hierdie eerste hop, om so te praat, het net daardie adres. Dit hoef nie 'n naam vir een of ander rede. Maar dit is net omdat die mens besluit om dit nie te gee 'n naam. En laat dit so wees. 

Stap 2 is 'n ander router. Maar weereens, ek het gesê dit is konvensie. Dit is nie nodig dat routers IP eindig in 0,1. Hierdie een nie. IP tweede router se is dit. 

Nou, dit lyk asof die mense Het jy 'n bietjie meer georganiseerd en begin noem hul routers met wat lyk URLs of gedeeltes van URLs. Maar hulle is nie. Hulle is net die name dat die mens gee aan dinge. 

En, glo, is die geval dat hierdie router, nie verrassend nie, behoort aan wie waarskynlik? Dit is waarskynlik Harvard, reg? Omdat die naam van die ding eindig in harvard.edu. Wat is die naam? coregw1, kern beteken net belangrik, in die middel. GW is-- Ek het gesê dit vroeër. 

Publiek: Gateway. 

David J. MALAN: Gateway, net 'n sinoniem vir router. So dit is die baie belangrike kern poort nommer 1. Ek weet nie wat te beteken. 3-5, weet nie. kern, beteken waarskynlik dieselfde ding. 

.net.harvard.edu, nie noodwendig lyk skoon. Maar dit is nuttig om 'n paar stelsel administrateur iewers aan die Harvard. Stap 4, ek afleidings vanaf konvensie. Wat dink jy 4 verteenwoordig? Dit is nog steeds 'n router. 

Wat beteken BDR waarskynlik, wat beteken dit klink soos? Grens. So is dit waarskynlik 'n router wat fisies op die grens van Harvard en die res van die wêreld, ens die rand van die kampus iewers. 

Stap 5 is interessant. Stap 5 sê nog Harvard. Maar NOx geneig om op te staan Noord Crossroads, wat is 'n baie gewilde peering point-- as ek vroeër beskryf, 'n data-sentrum waar baie verskillende mense, Harvard en ander groot ISP's, kom saam en met mekaar te verbind hul kabels sodat data kan uit elders gaan op die internet. 

En nou, dinge 'n bietjie meer interessant. Ek weet nie waar dit is net nog nie. Blykbaar, RTR, ek is raai, is router. Equinix in New York is moontlik die oorsprong van daardie. Maar Internet2 is 'n super vinnige internet onderlinge verbintenis tussen universiteite, veral. So wat blyk te wees wat ons verbind tot daar. Vir een of ander rede, die routers in stappe 7, 8 en 9 is net vir ons nie beantwoord. Dit is waarskynlik omdat óf verkeerd is geconfigureerd of bewuste opset. Wie loop die routers nie omgee om inligting bekend te maak. 

Maar stap 10 is interessant genoeg. Omdat ek kan raai uit hierdie, met 'n paar waarskynlikheid, dat my data, die data verlaat my laptop, stap 10-- 10 stappe later-- het aangegaan wat geografie? New York. 

En hoe vinnig het dit my data te neem, uit my laptop, om na New York te kry op pad na CNN sou jy raai? 28 millisekondes. En hierdie instrument spore nie net die roete. Dit is ook tye dinge. 

En dinge kan kry oorvol. So het die getalle kan soms spring op of af 'n bietjie onverwags. Maar as jy dink, nou, hoe lank dit neem om New York te kry van hier af, wat waarskynlik oor vier of so uur per motor of trein, dis baie vinniger te stuur jouself via elektronies As dit neem net 28 millisekondes van hier te kry om daar. Nou ongelukkig die ander routers nie blyk te wees bekendmaking. Kom ons probeer 'n ander een. Net vir kicks, kom ons Probeer Amazon.com en kyk As die routers is 'n bietjie meer saam met die wete dat dit kon 'n heel ander pad neem. So miskien sal ons nie tref soveel blokkasies daar. 

Dit lyk 'n bietjie anders hier. Ek dink nie ons het AWS sum1 netto. En in werklikheid, AWS is Amazon Web Services. Harvard het 'n diens genoem Direct Connect met Amazon, waar ons betaal 'n bietjie bietjie van die geld aan Amazon om vinniger konneksie te kry netwerk Amazon se. So ons gebruik 'n baie van hulle wolk dienste, waarvan sommige Ons kan praat oor 'n bietjie later. 

Lyk die routers hier, Ook word 'n bietjie skaam. Sodat ons nie alles wat veel meer. Maar laat ons kyk of ons kan optel ietsie meer deur te gaan 'n ander rigting geheel en al. 

Kom ons probeer ons vriende by Stanford.edu. Kyk of ons enige verder kry. Nee, nog 'n bietjie privaat. Lyk dit dieselfde pad is wegkruip self 'n bietjie. So sal ons nog een as dit probeer nie sappige resultate oplewer. Maar jy kan soort van sien diegene IPs, ek kan 'n afleiding hier te maak. Wat kan jy aflei, selfs al jy nie 'n netwerk ingenieur, waar is gebaseer op die nommers wat jy is sien in stap 7 tot 9 en 12 deur 15? 

Wat is 'n opgevoede raaiskoot hier? Wat is 'n ware stelling? 

Publiek: Iets om die 205 [onhoorbaar]. 

David J. MALAN: True, en ek is kyk na die getalle na regs. Waar is hierdie routers, selfs al hulle lyk nie te name te hê? 

Publiek: Iewers verder weg as [onhoorbaar]. 

David J. MALAN: Ja. En ek weet nie waar. Maar kennisgewing stap 7 sê 123 millisekondes. Maar net drie hoep voor, dit het net 3 millisekondes. 

Publiek: So [onhoorbaar] David J. Malan nie hier nie, ja. So miskien is dit middel van die land. Miskien is dit die Weskus reeds. Ek weet regtig nie, heeltemal aan die raai. 

Maar gegewe dat elke ander hop daarna het ook meer tyd, voel redelik aflei dat daar net fisiese geografie tussen ons en hulle. En om duidelik te wees, elkeen van hierdie getalle is nie paarsgewyse. Dit beteken nie dat elke hop neem 100 millisekondes. 

Elkeen van hierdie getalle verteenwoordig uit punt A na wat intermediêre hop. So in die algemeen, hulle moet net wees die verhoog ooit so effens. So die feit dat al hierdie, nou, is min of meer 100 millisekondes, voel soos dit het om verder weg wees. En Ek sal 'n laaste een te probeer. 

Maar ek vermoed ons gaan 'n klomp van die sterre sien. Kom ons probeer die Japannese weergawe van die webwerf CNN se. O, OK, nou is dit raak sappige. Omdat blykbaar is dit regtig het geneem 'n ander pad deur die VSA. 

Kom ons neem 'n blik op, o, dit is 'n groot. Hierdie een klaar. So dit is 'n kragtige. In stap 1 tot 4, wat dorp is ons waarskynlik in? 

Publiek: Cambridge. David J. MALAN: Cambridge. En hoekom sê jy so? Dit gaan alles harvard.edu. In stap 5, waar kan ons wees? Boston. In stap 6, waar kan ons wees? 

Publiek: Nommer 6. 

David J. MALAN: En waar is San Jose? 

GEHOOR: Dis in Kalifornië. 

David J. MALAN: Kalifornië? Dit is waarskynlik die San Jose, Kalifornië, wat is 'n soort van ongelooflike. Nou, hoekom doen ons sê dat? So een, San Jose-- dis die enigste San Jose ek weet nie. Maar ek is seker daar is ander. Maar stawende dat vermoede is wat ander stuk data? 

Gehoor: Die geografiese. David J. MALAN: Die geografiese pad voel soos dit is die rigting ons waarskynlik gaan om te gaan na Japan te kry oor die die Stille Oseaan. En wat verder stuk van data staaf dat, ja, ons het net 'n draai links na Kalifornië? Die tyd regtig spring. 

Let ons gaan uit 1,989 millisekondes, in ry 5, tot 74 millisekondes in ry 6, wat daarop dui daar waarskynlik 'n paar groot liggaam van grond. So is daar ook 'n paar baie duur is, kragtige kabel, wil dit voorkom, gaan oor die hele land lei van Boston na San Jose in hierdie geval. Weet nie waar stap 7 is. 

Maar dit raak regtig cool wanneer ons kyk, nou, op stap 8 en 9 af. Waar is diegene routers? Waarskynlik Japan. So, wat is tussen stap 7 en 8 waarskynlik? 

Publiek: Londen. 

David J. MALAN: Ja, so daar is ook trans-Pacific, Atlantiese, oceaan kabels wat werklik groot skepe net uitrol en sit op die onderste van die see, wat dra al hierdie dinge internet konneksie. En dit is hoekom ons netwerkverbinding kry soveel stadiger, relatief gesproke. En ek vroeër genoem, oor die algemeen, en goed is dit is iets wat 'n web-ontwikkelaar dalk in gedagte te hou. 

Ons gaan nie in te veel detail môre. Maar oor die algemeen, 'n mens sal begin vertragings op 'n webblad sien As iets neem 200 of meer millisekondes om te laai. Ek bedoel, dit is nog steeds super fast-- 'n vyfde van 'n sekonde. Maar dit is een van die statistieke wat 'n web-ontwikkelaar moet in gedagte gehou word by die ontwerp van 'n bladsy, wanneer hy of sy skep grafiese, of by te voeg in derde party software-- advertensies, miskien. 

Jy wil nie te stadig af die bladsy laai. Jy, ideaal, wil hou dit so vinnig as moontlik. En as jy begin met bladsy laai tye van 200 plus millisekondes, die menslike gaan sien dat dit nie werklik gebeur. En so hierdie getalle is nie alles wat nie vertroud is met ons. 

So dit is dan vang 'n bietjie meer kwantitatief wat hier aangaan. En dit werklik is, selfs alhoewel ek soort van bekla hoe stadig dit na Japan uit te kom. Ek bedoel, dit is nog steeds minder as 'n halwe sekonde om jou data halfpad kry rondom die wêreld, of dit 'n e-pos, 'n web bladsy, of enigiets anders langs hierdie lyne. 

Goed, so hoe doen dit, dan, verband hou met waar ons vroeër gaan. Ons praat oor 'n IP-adres. En elke rekenaar op die internet, het 'n unieke adres, sal ons sê vir now-- maar 'n bietjie van 'n wit lie-- genoem 'n IP-adres. En dat die IP-adres gebruik hoe? 

Dit is wat gebruik word deur die routers te besluit of die data moet hier gaan, hier, hier, of hier. En ek vereenvoudig dinge deur te sê Dit lyk net by die eerste syfer. Maar dit is nie regtig waar. Dit kyk na meer van die syfers, Tipies, hierdie uitvind. 

En óf die mens het besluit of algoritmes besluit wat die beste roete is vir daardie data. Sodat, hopelik, binne 30 of so hoep, dit uiteindelik kry na sy bestemming. Sodra ek versoek Amazon se tuisblad, hoe Amazon weet aan wie die tuisblad stuur? 

Reg, in die ou skool vorm, Ek stuur 'n poskaart Amazon sê asseblief stuur vir my jou tuisblad. Amazon gaan reageer met 'n paar soort boodskap, 'n soort van poskaart, 'n soort van die koevert van sy eie. So laat ons doen presies dit net hierdie visualiseer vir 'n oomblik. 

So die internet deesdae, as jy dalk gehoor het, blyk te wees gevul met katte en foto's van katte. So dink dat iemand probeer om besoek nie Amazon.com, maar 'n paar webwerf om 'n foto van 'n kat af te laai. So my laptop wil 'n versoek te stuur, via die web, 'n paar webtuistes en gesê: gee my vandag se foto van 'n kat. 

En hierdie kat, hopelik, moet dan kry afgelaai op my rekenaar. So, wat is regtig gebeur? Wel, laat ek gaan voort en doen dit. Ek het hier gekom het vier ou skool koeverte. En dit is 'n nuttige metafoor. Want dit is, in wese, elektronies watter gebeur onder die kap toe ek stuur 'n boodskap. 

So ter wille van bespreking, kom ons sê dit is nie meer Amazon. Dit is cats.com of iets. En my IP-adres, ek gaan sê vir eenvoud, is 1.2.3.4. En die kat webwerf sal wees 5.6.7.8. 

En wat dit beteken vir my is die volgende. Ek gaan sit 1.2.3.4, 1.2.3.4. En Ek sal hierdie hou in 'n tweede. 1.2.3.4. Ek gaan my terugkeer het toespreek oor al hierdie koeverte, in die boonste linkerkantste hoek as jy tipies sou toe pos 'n koevert. En nou, net 'n raaiskoot wat nodig om te gaan in die grootste deel van die koevert. Gehoor: [onhoorbaar] David J. MALAN: Ja, ja. Dis al. So 5.6.7.8. So 5.6.7.8, 5.6.7.8, 5.6.7.8, 5.6.7.8. 

En nou, die kat hier, deur ontwerp, gaan te word chomped in verskeie stukke nadat ek vra dit. So kom ons sê, vir die Ter wille van hierdie storie, Ek het reeds uitgestuur 'n koevert van my eie om cats.com sê asseblief gee my katte vandag. So, wat ons praat, nou, is die tweede helfte van die transaksie, wanneer die antwoord kom terug van cats.com om bietjie ou my. 

So dit blyk dat die protokol, dat hierdie rekenaars praat, is oor die algemeen iets genoem TCP / IP, wat jy waarskynlik iewers gesien of ander op jou Mac, of PC, of ​​media, of op 'n fliek, of 'n TV-show, en dies meer. So, wat beteken dit alles? Dit is eintlik 'n kombinasie van twee protokolle. 

En 'n protokol is net 'n taal dat twee rekenaars praat. Trouens, 'n protokol in die menslike wêreld, hallo. My naam se David. 

Publiek: Hello. 

David J. MALAN: Nice om jou te ontmoet. Dit is dus 'n redelik dom menslike protokol, waar ek graag my hand. En Arwa strek haar hand. En ons ontmoet en groet. En dan, die transaksie is voltooi. 

Maar dit is 'n protokol in so Sover dit is 'n stel van stappe dat dit 'n script wat beide ons weet hoe om op te tree nie. En daar is 'n begin. En daar is 'n einde aan dit. Net so, wanneer dit kom by rekenaars, hulle het protocols-- stelle konvensies wat in regverdigheid, het besluit deur die mens. Maar dit is wat gebruik word deur rekenaars wat dikteer hoe rekenaars omgaan. 

IP is die helfte van hierdie paar protokolle wat regeer hoe jy spreek rekenaars. Hoe kan jy rekenaars aan te spreek? Presies soos hierdie. 

So IP is 'n versameling van konvensies wat sê maak seker dat jy 'n IP adres van die ontvanger en 'n IP-adres van die sender. En gebruik dit in stippellyn, iets dot iets dot iets dot iets formaat. Byvoorbeeld, TCP is 'n ander protokol, wat in samewerking met IP, wat oor die algemeen waarborg lewering. IP vertel net rekenaars hoe om mekaar aan te spreek. 

Dis net wanneer ek sê Dawid het gesê jy Arwa. Dit was ons IP ekwivalent, ons stappe vir die aanspreek van mekaar. Maar om dienslewering te bevestig, rekenaars gebruik 'n protokol genoem TCP, Transmissie Control Protocol, wat net 'n fancy manier om daar te sê is addisionele funksies gebruik deur rekenaars om te verseker dat al hierdie koeverte Ek hou hou van eintlik kry om hul bestemming. 

En een meganisme vir dit is soos volg. Dit lyk asof ek hoeveel het koeverte hier op die oomblik? 

Publiek: Vier. David J. MALAN: OK, vier. So voel, net om 'n bietjie netjies wees oor al hierdie dinge, ek gaan na nommer hulle in die onderste linkerkantse hoek, soos die veld memorandum. En ek is net gaan om te sê 1, 2, 3, 4. Maar nou, begin dink 'n bietjie meer soos 'n ingenieur. 

Het ek neergeskryf soveel inligting as ek eintlik? Kan ek nog meer uptight as wanneer dit kom om te spesifiseer hierdie getalle? Wat meer kan ek op die koevert wat net miskien nuttig? 

Gehoor: [onhoorbaar]. 

David J. MALAN: Wat is dit? 

Gehoor: Die getal van die totale koeverte wat jy het. 

David J. MALAN: Ja, die totale getal. Ek voel asof ek nie die vaslegging as veel beskikbare inligting as wat ek het. So, jy weet, ek moet seker dit doen. So 1 uit 4, 2 uit 4, 3 uit 4, 4 uit 4. 

En nou, waarom is dit? Wat is die intuïsie agter ook jotting af die totale aantal koeverte Ek is op die punt om te stuur? Publiek: Vind uit of iets ontbreek. David J. MALAN: Presies. So TCP maak gebruik van hierdie. Dit maak gebruik van iets bekend as 'n volgnommer, baie soortgelyk in die gees van wat ons hier teken. Maar dit nodig om te weet hoeveel pakkies, of koeverte, daar is veronderstel om te wees. Want anders, hoe weet jy as wanneer jy 1, 2, en 3 behoort Daar is 'n 4 is? 

Jy kan aflei as jy 1, 2, en 4, wag 'n minuut. Daar was waarskynlik 'n nommer 3. En in werklikheid, dit is nader aan hoe TCP werk. Maar vir ons doeleindes nou, laat ons net wees super akkurate en sê dit is 1 van 4, 2 van 4, 3 van 4, 4 van 4 sodat ons weet aan die einde van die proses, die einde van die handdruk as jy wil, As die hele ding is eintlik voltooi. 

Nou, dit blyk TCP doen 'n ander ding. TCP kan ook 'n rekenaar om verskeie dienste te lewer. En deur dienste bedoel ek web, e-pos, geselsies, Voice over IP. Daar is trosse van verskillende dinge wat die internet en bedieners op die internet kan deesdae doen. 

So byvoorbeeld, net te dink hipoteties, as ek hand om Arwa, hoe weet jy wat gaan wees binnekant van hierdie koeverte? Is dit gaan 'n wees versoek vir 'n webblad? Is dit 'n e-pos? Is dit 'n direkte boodskap? 

Jy weet nie wat gebaseer is op hierdie inligting. Al wat jy weet is wat dit is, wie dis om, en hoeveel koevert dit is. So ons moet een meer stukkie inligting. En ons praat oor die web in hierdie geval, net omdat dit is foto's van katte. Maar dit kan enigiets wees. 

So kan ek web skrywe daarop. Of meer behoorlik, ek kon HTTP skryf, wat is die protokol wat gebruik word deur web blaaiers en bedieners te kommunikeer. Meer inligting oor wat in 'n oomblik. Maar ek gaan nog meer wees Rekenaar-georiënteerde as dit. 

Dit blyk dat die mens, 'n geruime tyd gelede, besluit unieke nommers aan gewilde internet dienste. HTTP gebeur met die nommer gebruik 80, of soos ons sal sien, 443. Maar 80 is goed vir nou. 

SMTP, wat is 'n fancy manier sê uitgaande e-pos. Dit is Simple Mail Transfer Protocol. Net die stel konvensies wat regeer hoe rekenaars stuur e-pos van een rekenaar na 'n ander. Gebeur met die getal 25 gebruik. 

FTP, waarmee sommige van julle dalk vertroud te wees, wat beteken FTP doen? 

Publiek: Lêeroordrag. David J. MALAN: Ja, bestandsoverdracht Protokol moet nie gebruik word nie. As jou maatskappy nog gebruik dit, is jy waarskynlik gebruik dit sonder om te enkripsie, wat beteken dat jy het is die stuur van jou gebruikersnaam en wagwoord oor die internet al hierdie tyd. Waarskynlik moet dit nie gebruik nie. Omdat veilige weergawes bestaan ​​nie. Dit maak gebruik van die hawe 21. En daar is trosse van ander voorbeelde soos hierdie. So met ander woorde, die mens, 'n geruime tyd gelede, besluit dat, hey, laat ons net toewys nommers om al hierdie dienste om alles mooi en netjies te hou. Maar wat dit werklik beteken, alhoewel hierdie koevert begin om 'n bietjie arcane kyk, Ek kan nou op die einde van dit, byvoorbeeld, kolon 80. En ek is net gaan gebruik 'n dubbelpunt hier net want dit is rekenaar konvensie. Ek gaan 'n kolon voeg 80 tot aan die einde van die adres net om arcanely vang die feit dat hierdie is bestem vir 5.6.7.8 poort 80. So nou, toe ek gee dit aan Arwa, in die veronderstelling Sy is besig om 'n e-pos bediener, 'n web bediener, 'n oomblik boodskap bediener, sy nou weet wat oor die sien van die aantal 80, O, dit moet gaan in hierdie emmer. Of moet gaan in hierdie posbus. Of moet oorhandig word af om hierdie diens wat loop op haar besondere bediener. 

So nou, die laaste stukkie daarvan, dit is die kat. En hoekom moet ek vier koeverte? Wel, een van die eienskappe wat aangebied word deur IP, bykomend tot die aanspreek van, is ook die vermoë versoeke fragmenteer. 

Dit is 'n mooi groot kat. En in werklikheid, vir doeltreffendheid en maksimeer deurvoer, om so te praat, wat fragmentasie is goed vir neem groot lêers soos hierdie en skeur hulle op ' kleiner stukke vir fragmente, ons sal sê in hierdie geval, die onderstebo waarvan is dat net omdat een persoon monopoliseer jou netwerk deur die aflaai werklik 'n groot video-lêers, diegene video lêers is nog steeds gaan up word gekap in super klein stukkies en oordraagbare een of meer op 'n slag. Sodat min van my met my kat, of my e-pos, of my direkte boodskap, of iets belangriker as enige van daardie dinge kan ook 'n geleentheid om te gaan uit jou rekenaar of jou huis om die res van die internet. 

En dit is aan die sagteware en die routers om te besluit hoe om hierdie dinge uit te stuur. Maar uiteindelik, hulle sal almal kry om hul bestemmings. As 'n eenkant, as jy al ooit gedink oor die kwessie van, of lees oor, die kwessie van die netto neutraliteit? Net neutraliteit, dit was in die mode vir 'n geruime tyd, in hierdie land, waar polities dit het 'n broeikas probleem. Omdat sommige maatskappye, byvoorbeeld, wou prioritiseer sekere verkeer oor ander. Byvoorbeeld, mense is bekommerd dat ons dalk Microsoft met Skype, of Google met Regstreekse, of dalk Netflix met video's sou, miskien, bereid wees om Comcast, of Verizon betaal, of wie weet, selfs die regering meer geld te prioritiseer hulle verkeer. Nou, wat beteken dat eintlik beteken tegnologies? Dit kan beteken dat 'n ISP, oor sien sekere IP adresse, kan daardie pakkies gee, diegene koeverte, prioriteit. By sekere hawe getalle sien, mag gee die pakkies prioriteit en dan stadiger my e-pos, of stadiger my diens. En dit regtig net kom neer op prioritisering of gehalte van diens vir hierdie verskillende dienste. So en dit is hoe dit sou gedoen word op 'n tegniese vlak. 

So in elk geval, ons nou het hierdie vier koeverte. Ek gaan 'n kwart van sit die kat in hierdie koevert, een kwart van die kat in hierdie koevert, 'n kwart in hierdie koevert. En nou, dink my doel is om stuur hierdie, kom ons sê, om Jeffery. Onthou dat net soos die foto hier aandui, hulle nie almal noodwendig moet dieselfde roete te neem. 

So as ek die cats.com bediener, Ek reageer op versoek Jeffery se in hierdie verhaal. Ek gaan een hier slaag af. Hulle het waarskynlik begin in dieselfde plek. So Arwa, as jy wil om te besluit wie om weg hierdie volgende, jy kan gaan voort en stuur dit so. En dit nie te stuur na die dieselfde router elke keer. 

[Lag] 

So Dan se kry 'n bietjie dig. Daar gaan jy. Alles reg. En so diegene moet maak hul pad in die kamer rond. En weer, jy as 'n router oor die algemeen weet Jeffery se so. So hou net stuur dit so. En nou, dink Dan nie heeltemal dit maak. En so gaan dit pakkie het gedaal langs die So as ek kan steel wat weg van jou kragtig, jammer. 

Baie mooi. Dit is nie noodwendig die mees geografiese direkte roete. Nog steeds probeer om Jeffery te kry. En volledig is. Nou, dit was doelbewuste. Ek het nie bedoel om te tref jou hand toe ek dit gedoen het. Maar pakkie 4 van 4 gedoen verdwaal of gedaal. En miskien is dit gebeur het, want Daar was 'n hardeware fout. Miskien is dit omdat Dan het oorlaai of Andrew het oorlaai. Maar dit gebeur het. So as, Jefferey, sou jy graag weer aanmekaar dat. Wat prentjie het jy voor jy nou? As jy wil die neem boodskappe uit die koeverte. 

Publiek: 1, 2, 3. 

David J. MALAN: OK, gaan voort en maak hulle op en neem die stukke van die kat uit. 

Gehoor: [onhoorbaar]. 

David J. MALAN: Goed, so Ons het die top links van die kat, die onderste regterkantste, en die onderste linkerkant. So ons mis die top regterkant van die kat. So TCP, weer, is dit protokol wat inskop hier. So Jeffery, by ontvangs van 1, en 2 en 3 van 4, in hierdie scenario, een of ander manier stuur 'n boodskap terug na my, via 'n route-- kon enige aantal wees verskillende hoep here-- wat sê: hey, maar wag 'n minuut. Stuur weer 4 uit 4. 

En so wat ek het om te gaan en te doen is-- dit is alles elektroniese data. So kan ek baie maklik die kat kopieer binnekant van my eie geheue of geheue. Ek kan kom met 'n ander koevert, sit nog 'n kopie van net hierdie fragment vir doeltreffendheid. Ek het nie die hele kat herstuur. Ek kan dit in 'n nuwe stel koevert, stuur dit oral. En 'n paar aantal millisekondes later, Jeffrey, hopelik, het die hele inhoud van die pakkie. So dit het 'n bietjie tyd om hierdie storie te vertel. En dit is nie onredelik nie. 

Want daar is 'n baie kompleksiteit hier aan die gang. Hierdie protokol is nie eenvoudig nie. Maar as jy wil om te verseker aflewering op hierdie manier, wat jy nodig het om daardie ekstra maatreëls het, daardie ekstra metadata, as jy wil. 

En net om 'n term te gooi uit daar, data wat ons omgee is soos die kat in die koevert. Metadata, wat data wat nuttig, maar nie wat ek eintlik omgee aan die einde van die dag, is al die dinge wat ek geskryf het oor die buite die envelope-- die adres, die bestemming, die poort nommer, die volgorde nommers. Al wat metadata. Dit is nuttig. Maar dis nie wat ek uiteindelik wil uit daardie hele transaksie. Nou lyk dit redelik dwingende dat maak nie saak wat, Jeffrey sal 'n kopie te kry van daardie kat, in die veronderstelling ons 'n fisiese verbinding om hom aan die einde van die dag. Maar daar is sekere tipes van aansoeke waar waarborg lewering sou 'n slegte ontwerp besluit en 'n ongewenste eienskap? Het jy altyd wil weer te stuur soos ek nou net voorgestel? 

Publiek: betaal vir dit, dink ek. 

David J. MALAN: As jy betaal, wat kan jy bedoel? 

Gehoor: [onhoorbaar]. 

David J. MALAN: Ag, OK, goeie vraag. Kan jy dubbel belas As dit is soos uitcheck van Amazon of iets? Kort antwoord, nee. Omdat in dat hierdie fragmente is, so op 'n laer vlak te praat,. En hulle moet opgebou voordat jy eintlik kan gehef word. So 'n goeie gedagte, maar nie kommerwekkende in hierdie geval. 

Kom ons redeneer agteruit. So retransmitting vereis 'n bietjie meer moeite. Dit het nie voel soos 'n groot deal. Maar dit verg 'n bietjie meer tyd. 

Want nou, Jeffrey moet wag n paar meer millisekondes om daardie vierde stuk data weer kry. Klein-skans, maar dit sal stadig dinge af. En miskien oorvol super die internet se. 

En miskien Andrew hou val pakkies op die vloer. So het hierdie vertragings begin ophoop. So na 'n ruk, die kat nie neem 74 millisekondes om daar te kom. Dit neem 1,5 sekondes. 

En miskien die volgende foto van 'n kat neem 'n halwe sekonde, twee sekondes. Met ander woorde, ons begin haak dinge af. Wat aansoeke kan wees irriterende om af moeras op hierdie manier? 

Publiek: video strome of stem. 

David J. MALAN: Ja, so what as jy kyk na 'n baseball wedstryd aanlyn, of wat as jy Skyping saam met iemand, of FaceTime, veral in die geval van die video konferensies, soort nie aanvaarbaar, op 'n sekere punt, om te begin hoor jou menslike reaksie 'n tweede laat. Sou dit nie beter om net laat dit pakkie op die grond, net wys 3/4 van die kat, of in hierdie geval, 'n video-konferensies, wys 3/4 van my gesig met my mond beweeg as ek praat, en net laat die klank op minste, gaan deur, byvoorbeeld. Daar is dus hierdie idee van gehalte van diens hier meer in die algemeen, waar jy weet wat, vir real-time applications-- of dit stroom 'n sportgebeurtenis of streaming video conferencing-- Miskien het jy nie al die stukkies nodig. En miskien is dit eintlik 'n beter om net te byt jou tong en net aanhou ploeg vorentoe met meer en meer inligting, nooit terugkyk. Omdat die menslike sal vind dit in sy of haar eie gemoed wat hulle eintlik gemis. 

En dit sou meer wees irriterende te buffer, buffer. Reg? Daar is dié ding, met wat ons almal bekende, waar ek begin net praat terwyl, dit is net irriterende te eintlik dat, om te wag vir my om in te haal. 

Miskien is dit beter as jy net mis 'n paar sekondes van wat ek sê. Maar dan, dit kom terug sterk. Dit is dus weer, dit is 'n trade-off. En in werklikheid, die protokol wat dit moontlik maak om te doen wat nie sal wees TCP, maar iets genoem UDP, wat eenvoudig 'n ander protokol gebruik soms vir diegene kontekste. Ja, vraag. 

Gehoor: [onhoorbaar] sekere [Onhoorbaar] protokol stadig [onhoorbaar]? 

David J. MALAN: Om te stop stadig in watter opsig? 

Publiek: Ek wil my stuur data so vinnig as moontlik. 

David J. MALAN: OK. 

Publiek: As iemand wil nie [onhoorbaar] dra om op te hou [onhoorbaar]. 

David J. MALAN: Ag, jy absoluut kan inmeng met enige van hierdie data. Byvoorbeeld, tussen al die hoep, tussen punt A en B, al hierdie hoep hier kan besluit net al UDP data swartlys. Hulle kon net ophou. Hulle kon dit kopieer met die wete dat Dit is die video data dat hulle dalk wil om te kyk na. So in kort, enigiemand met toegang tot die draadloos of bedraad verbinding tussen twee punte kon absoluut stop dit as hulle wil. 

En in werklikheid, selfs in ons huis routers, wat is die verhaal ons sal kom terug na nou, mag het instellings waar jy kan aktiveer of sekere dienste afskakel of dit nou vir ouers redes, of net nie wil jou kinders om aanlyn video's te kyk, of vir korporatiewe redes sowel. So in werklikheid, kom ons in toom dinge terug in. 

Omdat ons het toegelaat onsself te kyk, nou, by al die bedieners binnekant van die internet hier. Maar as aan die einde van die dag, Ek is net probeer om Amazon te kry, Wat is daardie klein huis router eintlik vir my? Wel, dit blyk dat die huis router, dat ons vroeër beskryf, dis gelykop buite verhouding groot hier, het 'n hele klomp van die dienste gebou in. 

Dit het, tipies, 'n DHCP-bediener gebou in. Dit het dikwels 'n point gebou in. En dit is dikwels omdat dit hierdie antennas, soos hierdie dinge hier. Dit het dikwels 'n firewall gebou in. 

Dit het dikwels 'n router, wat sy eie afsonderlike stuk funksie, gebou in. Dit mag dalk iets het bekend as 'n DNS-bediener gebou in, Indien nie, selfs ander funksies. So laat ons terg uitmekaar net die paar oorblywende hier. DHCP, net om saam te vat, doen wat? 

Publiek: Ken die IP. 

David J. MALAN: Presies. Ken IP-adres en 'n paar ander dinge. Dit sal ook vertel my Mac of PC wat my standaard router is en 'n paar ander besonderhede, soos ons gesien het op my Mac skerm. Toegangspunt beteken net, hierdie dae, dat dit ondersteun Wi-Fi. En dit draadloos sal toelaat mense om aan te sluit, net soos 'n fisiese kabel van weleer. 

Firewall tussen twee geboue of twee winkels in 'n gebou, dit is 'n fisiese toestel dat, ideaal, verhoed vuur versprei vanaf 'n winkel na 'n ander. In die virtuele wêreld, dit verhoed dat data uit om van een plek na 'n ander. So in werklikheid, as jou huis netwerk, of selfs jou korporatiewe of universiteit netwerk, het een of ander manier swartlys, kom ons sê, alle toegang tot Facebook.com, geagte dit 'n vermorsing van tyd, hoe mag jou universiteit, of by die huis, of maatskappy doen wat in die konteks van koeverte soos hierdie? 

Met ander woorde, as al my rekenaars here-- my laptop en 'n other-- is een of ander manier in gesprek met die internet deur middel van hierdie huis router, of hierdie korporatiewe router, of dié universiteit router, Watter inligting sal 'n firewall gebruik ten einde die verkeer te stop van die vloei? 

Gehoor: [onhoorbaar]. 

David J. MALAN: Ja, so as hulle weet dat Facebook se web bediener, op die internet, het die IP-adres 5.6.7.8, dit is triviaal vir 'n stelsel administrateur 'n firewall, net ontken en om al koeverte daal bestem vir die IP-adres. In werklikheid, Facebook het 'n paar verskillende IPs, miskien dekades, dalk honderde. Maar so lank as wat dit is openbaar bekend, 'n administrateur kan eintlik swartlys al daardie. 

Of as dit nie moontlik is nie, net omdat Facebook, miskien, het te veel IPs of hulle verander te dikwels, Wel, dit blyk, soos ons sal sien, enige tyd wat jy maak 'n versoek vir 'n webblad, soos Facebook.com, in plaas van dat daar 'n kat in die koevert, Daar gaan 'n melding word. O, hierdie gebruiker wil Facebook.com/MarkZuckerberg.php of wat ook al die lêer kan wees. 

So jy kan net kyk binne-in die koevert en sien, o, dit is vir Facebook. Ek gaan dit nou te laat val. Jy kan kyk binnekant van die koevert as 'n firewall sowel. 

So 'n firewall, in kort, kan kyk na die IP-adres. Dit kan kyk na die poort nommer. Dit kan kyk na die binnekant van die koevert. 

En deur die poort nommer, hierdie is 'n interessante een te. 'N firewall dus kan verstop, Dit blyk dat al webtoegang, as dit wil, net deur swartlys enige koeverte wat die getal 80 op hulle of alle e-pos deur swartlys hawe 25, of blokkeer FTP, deur die sluit van Port 21. En die lys gaan aan en aan. 

As 'n eenkant, doen niemand van julle gebruik Google se DNS server-- 8.8.8.8? Klink dit bekend? Geen? 

So blyk jy kan instel jou rekenaar persoonlike adresse gebruik. En ons sal terug te kom na hierdie in net 'n oomblik. En dit is baie algemeen vir korporatiewe netwerke en hotel netwerke om daardie soort blok ding, soos ons binnekort sal sien. 

So het die laaste bietjie van funksies, dan, hier is 'n router en DNS. 'N router, weer, baie eenvoudige idee. Dit is net roetes data links, regs, op en af gebaseer op die drade en die verbinding wat dit het, of dit nou 'n klein netwerk by die huis of 'n groter een op die internet self. So DNS is die laaste van die groot akronieme hier. 

Wat doen 'n DNS-bediener doen? Dit is baie nuttig funksie dikwels gebou in 'n huis router. Wel, ons het nie heeltemal hier verbind twee punte. Toe ek tik Amazon.com of cats.com in my leser, een of ander manier wat eindig op 'n koevert, Miskien, met Amazon of cats.com aan die binnekant van die koevert, soos ek voorgestel met Facebook. 

Maar wat het om te gaan op die buite, het ons gesê? Gehoor: Die IP address-- David J. MALAN: Die IP-adres. Gehoor: [onhoorbaar] vernoem na die IP-adres. David J. MALAN: Presies. 'N DNS-bediener, Domain Name System bediener, dit is die enigste doel in die lewe is om domein name vertaal om IP-adresse en omgekeerd. En so is dit ook wat jy kan dink soos 'n groot Excel lêer met twee columns-- domein name in een en IP-adresse in die ander. Maar dit is 'n besonder groot lêer. 

En dit blyk dat wanneer ek draai op my AirPort Extreme, of my Linksys toestel, of my D-Link toestel, of wat ook al jy by die huis, sekerlik, daardie klein toestel nie weet, by voorbaat, alle moontlike IP-adresse en al moontlike name domein in die wêreld. Want dit kan nie. Want wat as iemand koop 'n domein noem môre, sit dit op die internet? 

Dit sal lekker wees as jou huis router kan steeds toegang tot dit. En sekerlik, dit kan. So dit blyk daar is 'n hele hiërargie van DNS-bedieners in die wêreld. 

Jou huis router, tipies, het een. Maar dit is net 'n kas DNS-bediener. En deur kas ek bedoel C-A-C-H-E, waar dit net afskrifte van inligting stoor tydelik. Maar as ek die internet diens deur Comcast, of Verizon, of RCN, baie gewild verkopers plaaslik in die VSA, of enige ander maatskappy, of selfs Harvard Universiteit, Harvard, en Comcast, en Verizon, en jou plaaslike ISP al het hul eie DNS-bedieners. 

En hulle het ook kas inligting. Maar daar is ook 'n paar spesiale groot DNS bedieners in die wêreld, ten minste 13, sogenaamde wortel bedieners wat weet waar al die dot GMO is, en weet waar al die dot nette is, en al die dot orgs, en al die dosyne en dosyne ander top level domains deesdae. En dus is daar hierdie hele hiërargiese stelsel DNS sodanig dat as jy nie weet en jou hoër op nie, hopelik, jou hoër op se hoër weet. Omdat die bok uiteindelik tot stilstand kom hier. En so, as ons sal sien, wanneer jy 'n domein naam te koop, jy in wese lig een van hierdie top mense. En die inligting trickles af na alle ander rekenaars op die internet. Maar daar is 'n gevaar hier. 

Veronderstel dat Comcast skielik geneem oorgeneem deur iemand wat nie die geval is, Comcast wil Facebook uit van die besigheid sit. Hoe Comcast gaan om Facebook uit van besigheid vir 'n hele paar mense? Wat beteken dit instel sy DNS-bediener om te doen? Wat sal jy doen? 

Publiek: blokkeer dit net. blok dit net. 

David J. MALAN: Net blok, reg? So as ek Comcast, en miskien Ek is die nontechnical uitvoerende hoof, Ek het nou net aangekondig dat 'n bevel nie, moenie Laat ons kliënte na Facebook.com. Want ter wille van wat ook al besigheid rede, ons is nie mooi speel met hulle op die oomblik. 

Wel, wat doen jy? Dit is 'n redelik triviaal implementering. Jy hoef net te vra sommige stelsel administrateur om die DNS-bediener te sê aanpas, indien jy ontvang versoeke vir Facebook.com, nie reageer met 'n IP-adres of reageer met 'n valse one-- 1.2.3.4, wat is betekenisloos. Want dit behoort nie aan Facebook. 

En in werklikheid, sekere lande is bekend om dit te doen, waar as Hulle wou tot swartlys sekere sites-- hierdie soort groot firewall van China, wat kan in werking gestel word enige aantal ways-- dalk presies dit te doen net op grond van DNS alleen. So as jy aanpas jou gebruikers DNS-bediener om net te reageer geen of valse DNS of response, jy kan baie maklik toegang blokkeer. 

Nou, as ek verwys na vroeër, en dit is net hoe 'n naïewe netwerk sou dit te doen, kan ek eintlik gaan in my Mac, kliek DNS, wat kennisgewing is nou hopelik 'n ander bekende blad. Miskien 'n bietjie gelede, net jy het geweet wat die term Wi-Fi bedoel. Nou, hopelik, ons weet 'n bietjie meer oor TCP / IP. Nou, ons het DNS. 

Hierdie, blyk dit, is die DNS-bedieners dat Harvard het outomaties aan my rekenaar. Toe ek vroeër gesê het dat DHCP gee my meer as net 'n IP-adres, dit gee posadres my router se. gee my ook een of meer DNS bedieners wat ek veronderstel is om te gebruik wanneer hier op die netwerk Harvard se. 

Ek kan dit eintlik oorheers deur te kliek, o, ek kan nie. Omdat ek op die gas rekening. OK, so as ek kon eintlik fisies op hierdie plusteken, Ek kon tik in enige DNS-bediener wat ek wil. 

'N gewilde een om te gebruik is 8.8.8.8, wat Google gekoop geruime tyd gelede. En as my Mac my laat, ek kon dan vertel my eie Mac hier, gebruik nie Harvard se DNS-bedieners. Gebruik Google se plaas. 

So dit is 'n algemene manier om te vermy óf 'n stelsel beperkings, soos die wat ons net beskryf. As hulle swak is geïmplementeer, jy kan net 'n ander DNS-bediener. Baie in die mode op die huis ISPs, en miskien jy ook, As jy al ooit 'n tikfout gemaak het wanneer tik 'n domein naam, jy moet net 'n fout boodskap van die leser. Dit is wat hulle ontwerp is om te doen. 404 of, eintlik in hierdie geval, iets anders, jy kan 'n ongeldige reaksie bladsy kry. Maar sommige van julle, het jy al ooit sien advertensies as jy 'n tikfout maak en verkeerd intik 'n domein naam? As dit so is, is dit moontlik, en Comcast is bekend om dit te doen. Hulle, baie annoying, sal afsnit verkeerde DNS-soektogte. 

As jy tik Facebook.com maar 'n tikfout, hulle sal 'n IP-adres terugkeer vir julle, nie Facebook se maar 'n mens van reklame Comcast se IP-adresse bedieners " sodat jy dan skielik sien advertensies, en miskien voorgestel spelfoute, en dies meer. So 'n paar mense kan gebruik Google werk rondom dit. Soms is dit baie algemeen in hotelle, en lughawens, en dies meer waar die DNS-bedieners is net sleg nie. Of hulle is net gebreek. Of hulle is abnormaal. 

So dikwels, as ek nie kry internet konneksie maar my ikoon dui ek moet wees op die netwerk, Ek sal met die hand verander my DNS-bediener na Google se net om te sien of dit begin werk. En twee keer uit 10, wat blyk die probleem op te los. En die afhaal hier is nie soseer al hierdie simpel ompaaie maar waarom hulle eintlik werk. 

Jy is net vertel jou rekenaar te praat met 'n ander toestel in plaas. So hierdie huis router, sodat julle het 0 of meer dollars betaal vir om te sit in jou huis, doen alles van hierdie funksies en nog meer alles net in hierdie klein bietjie boks. Maar wanneer ons ontplof hierdie storie vir die hele internet, Dit is geneig om te word verbind bedieners en rekenaars te doen elk van die individuele dienste. Maar ons huise is net bietjie microkosmossen van die hele storie. 

Enige vrae? Ja. Ja, Dan? 

Publiek: Vroeër het jy gepraat oor die hawens, die spesifieke poorte, maar dis spesifieke dienste. So byvoorbeeld het jy as ek moenie 'n sekere diens nie blok, Ek sê nie inteken daardie hawe? Is dit moontlik vir 'n diens aan voltooi deur die hawe? 

David J. MALAN: Absoluut. Ja, in werklikheid, sal jy dikwels op 'n netwerk dat die enigste hawens wat toegelaat is, byvoorbeeld, poort 80 en 443-- traffic. Dit is baie algemeen in 'n hotel of lughawens waar hulle vermetel dink, eh, 90 plus persent van ons gebruikers net nodig het om hierdie dienste in elk geval. Kom ons sluit alles anders. 

En dat mense soos ek laat uit koue, uit te droog, hang uit om droog te word. Omdat ek nie toegang tot sekere bedieners aan die Harvard, wat verskillende hawens gebruik. Ek kon, preemptively voordat jy kampus, verander my spesiale bediener na die hawe gebruik 80 of 443. Selfs al is die mensdom het besluit wat behoort te wees vir traffic, Dit hoef nie te wees nie. Ek kan my e-pos te stuur deur daardie of dies meer. 

Publiek: So dit was my tweede vraag om dit te. So mensdom besluit. Is daar 'n gepubliseerde lys iewers wat sê dit is die beste praktyke voor? David J. MALAN: Inderdaad. En in werklikheid, as ek gaan hier, algemene TCP-poort, hier gaan ons. Op Wikipedia self is die eerste treffer. Hier is bekende hawens. 

So die lys, tot in wese 1024, is baie gestandaardiseerde, en selfs 'n paar as dit nie. Daar is dus 'n baie dienste that-- 

Publiek: So as jy was ontwikkeling van 'n diens, in teorie, moet jy daarheen gaan en besluit wat hawe lyne vir daardie diens? David J. MALAN: Korrekte. En as jy het gekom met 'n paar nuwe aansoek, soos Napster terug in die dag of soos WhatsApp meer modern, sou jy in die algemeen, As jy 'n goeie ontwerper is, sou jy 'n blik op 'n lys soos hierdie en maak seker dat jy die keuse van 'n getal wat binne 'n verskeidenheid dat jy moet wees die keuse van, in wese 'n groot genoeg nommer wat niemand anders het gekies. 

Publiek: Dit sal wees oor hawe ontwerpe, korrek? David J. MALAN: Korrekte, korrek is. En daar is 'n baie. Ek bedoel, 'n poort nommer is oor die algemeen 'n 16-bis getal, wat gee jou 65536 moontlikhede. En net 'n paar van daardie is eintlik gestandaardiseer. 

En die werklikheid is daar net so baie gewilde dienste deesdae. So daar is regtig nie wat veel stryd. Dit is dus nie so 'n groot deal. 

Maar uit 'n slim voorgraadse se perspektief of dissidente binne 'n land, kan jy wel, As 'n land, of 'n korporatiewe entiteit, of universiteit is blokkeer sekere verkeer, wat baie algemeen gedoen, deur gesofistikeerd genoeg mense, sou wees om tonnel, om so te praat, om roete al hul verkeer met koeverte wat nie sê wat hulle moet sê, maar plaas net die gebruik van 80 vir alles. Selfs al is dit FaceTime, of Skype, of finansiële transaksies, of wat ook al, jy moet net maak dat dit lyk soos ' dit is eintlik traffic. En nog beter is 'n ander oplossing wat Victoria verwys na vroeër, wat 'n Skynprivaatnetwerk. 

En dikwels is Skynprivaatnetwerk verkeer toegelaat op 'n netwerk. Trouens, ek het myself dikwels in lughawens en hotelle, en op vliegtuie waar ek kan nie toegang tot sekere veilige bedieners aan die Harvard. Omdat hulle loop op redelik ongewone hawe numbers-- 555 of wat ook al die getal kan wees. 

Maar as ek die eerste keer in verbinding via VPN vanaf dat die vliegtuig of 'n hotel te Harvard Universiteit, wat 'n Skynprivaatnetwerk doen, is wat? Weet jy wat dit doen vir jou onder die enjinkap, Victoria? 

Publiek: Wel, dit sal waarskynlik verander die bediener [onhoorbaar]. David J. MALAN: Dit maak. Dit doen. Dit maak dat dit lyk, aan iemand anders, soos jy vandaan kom 'n ander plek. Dit lyk asof jy kom uit jou hoofkwartier tydens die besoek aan 'n paar plekke. En wat dit doen ook dit tonnels, om so te praat, al jou verkeer, of dit e-pos, of web, of druk, of die soos alle deur middel van hierdie geënkripteerde kanaal tussen jou en jou korporatiewe hoofkwartier, tipies, sodat daar geen one-- insluitend die plaaslike land, of lugredery, of cafe-- weet wat is binnekant van jou geïnkripteer tonnel. En so gaan dit lyk soos n ewekansige geluid. En so dikwels, 'n Skynprivaatnetwerk sal werk om hierdie soort port beperkings ook As die VPN hawe self is nie geblokkeer, wat soms die geval. En DaCosta, jy het ons oor om te sê is? 

Publiek: Wat is die tyd [Onhoorbaar] spring veral gebruik van die [onhoorbaar] kan groep spring van [onhoorbaar] Is dit wolk anders? Wat [onhoorbaar] om te spring? [Onhoorbaar] waarde [onhoorbaar] David J. MALAN: En deur spring, wat bedoel jy presies? Publiek: Dat hulle sou sluit, [onhoorbaar]. David J. MALAN: O ja, en dis gebreek binne 'n gegewe land? Gehoor: Ja, dit is geblokkeer. David J. MALAN: Ag, geblokkeer. So dit geïmplementeer kan word in 'n aantal maniere. Die eenvoudigste, weer, sou wees dat die land en almal daarin, via DNS, Hulle het net nie die IP-adres terugkeer aan jou wanneer jy besoek Facebook.com. Twee, kan hulle werklik lyk binne almal se koeverte en kyk of dié versoeke op pad na Facebook.com. In welke geval, sou hulle op soortgelyke wyse blok die verkeer sowel. Gehoor: Jy kan die [onhoorbaar] blokkeer. David J. MALAN: Inderdaad. En dit hang. Ek bedoel, so lank as wat daar is relatief min internetverbindings kom in die country-- sodat dekades, of honderde, nie duisende of tien van thousands-- dan ja, so lank as wat hulle beheer het oor die hele drade, draadloos, of anders kom in die land, absoluut, kan hulle alles blokkeer. 

So en erger nog, en 'n baie moontlike aanval is as, byvoorbeeld, ons is almal hier op die netwerk Harvard se. En daarom, jou rekenaars, deur die storie het ons vertel, almal met behulp van Harvard se DHCP-bediener. Sommige van u mag hê, in 'n blad op die oomblik, Facebook.com oop, of Gmail.com, of 'n ander ewekansige webwerf. Het jy noodwendig weet dat jy op die regte Facebook.com? 

Ek bedoel, miskien het jy vakke in is 'n Harvard sielkunde eksperiment hier, waar ons jou voed valse Facebook inligting. Of ons vertel jou jy is steek deur iemand wat jy nie. Of ons die verandering van boodskappe te klink kwater as wat hulle werklik is. 

Ek bedoel, regtig wanneer jy beheer oor die netwerk, jy beheer oor 'n hele paar aspekte van die gebruiker se ervaring. Nou, gelukkig, dit is nie as skrikwekkend soos dit. Omdat die meeste van julle, in jou URL bars, van enige sodanige oortjies, waarskynlik begin met wat? HTTPS, hopelik. Omdat die S doen aanwys veilige. 

En in teorie, wat dit beteken is dat jy eintlik doen het 'n geënkripteerde konneksie tussen jy en Facebook, jy en Amazon, jy en Gmail.com, of waar jy is. En dit is 'n goeie ding. Want daar is hierdie hele stelsel van vertroue. 

En dit is eintlik 'n goeie segue om traffic spesifiek. Daar is hierdie hele stelsel van vertroue, in die wêreld, wat ons toelaat met 'n paar gerusstelling te vertrou dat as ek gaan na Facebook.com, en ek sien 'n bietjie slot ikoon in my leser, Ek is baie, baie, baie waarskynlik om werklik verbind om die werklike Facebook.com. Nou, hoekom is dit? 

So dit blyk dat wanneer jy sit 'n webwerf op die World Wide Web, jy 'n IP-adres nodig, wil dit voorkom asof. Jou bediener moet 'n IP-adres. En jy waarskynlik 'n domein naam. So, wat beteken dat betrek? 

Wel, het niemand van julle ooit koop 'n domein naam voor? Ja? Ja? OK. En wat webwerwe wat jy gebruik het of kyk na die koop van domein name? 

Enige veral kom na vore? OK, GoDaddy is redelik gewild. En daar is others-- Namecheap, Network Solutions, ander. 

En so as ek wil gaan na iets soos, As ek wil 'n domein soos koop ComputerScienceforBusinessLeaders.com-- vreeslike naam omdat dis gruwelike om te tik. Dit maak nie eens te pas op een lyn, blykbaar. Vir $ 11,99, kan ek koop dat domein naam. 

Nou, wat beteken dit? As ek kies jou en sit dit in my Winkelwagen, laat my toe om eers versigtig. GoDaddy is gruwelike oor probeer om jou Upsell. So jy sal gevra word of jy wil e-pos, as jy wil web hosting, as jy wil 'n telefoonoproep vir al hierdie dinge. Dit is moeilik om te sien op GoDaddy. 

Maar wanneer jy uiteindelik daar, jy sal besit wat domein naam vir 'n tydperk van een jaar, Tipies, of twee, of drie jaar. Jy moet hierdie dinge te hernu. Dit is dus meer soos die huur van 'n domein naam. 

Maar sodra jy die eienaar van daardie domein naam, wat jy nodig het om GoDaddy vertel iets, gewoonlik. Jy moet GoDaddy te kenne gee wat u webbedieners, sal DNS-bedieners te wees. Hoe weet jy wat jou bedieners, DNS-bedieners gaan wees? 

Wel, tipies, in 'n ander blad, jy te koop, of betaal, vir die web hosting as jy eintlik doen nie fisies jou eie bedieners, en jou eie maatskappy, of in jou eie data sentrum. So jy wil gaan na 'n web hosting maatskappy. En dit kan wees GoDaddy. Hulle bied dieselfde diens as een van hul upsells. 

Maar daar is honderde, duisende web hosting maatskappye van wisselende gehalte daar buite. En wanneer jy betaal iemand anders vir web hosting, jy kry 'n gebruikersnaam en 'n wagwoord, en 'n paar bedrag van ruimte in die wolk, om so te praat, te waarin jy jou lêers kan oplaai, en die skep van jou webblaaie, en sit jou webwerf aanlyn. So in wese, jy om GoDaddy vertel wat die DNS-bedieners is dat web hosting maatskappy het aan jou verskaf word. Waarskynlik in 'n e-pos of in 'n webblad, hulle jou in te lig. 

En dan GoDaddy se verantwoordelikheid is om die res van die wêreld te vertel deur middel van die wortel bedieners en ander DNS-bedieners. Sodat, die volgende dag, wanneer iemand probeer om te besoek ComputerScienceforBusinessLeaders.com, hul DNS-bediener waarskynlik nie die antwoord ken. Want dit is 'n splinternuwe webwerf. So hul DNS-bediener vra hierdie een, vra hierdie een. Dit weet niemand. En dan, die inligting propageer terug na die res van die wêreld. So dit is hoe om as jy nie betaal die wetsontwerp vir die hernuwing van jou domein naam. Al hierdie dinge kan net soort van stop. 

Omdat GoDaddy byvoorbeeld kan diegene DNS-rekords verwyder sodat niemand in die wêreld weet, wie om te vra waar is jou webwerf. Wat is jou IP-adres? En so dit is hoe hulle dwing hierdie soort beheer. 

Maar wat GoDaddy verkoop ook, ek wil sien hier as ons met hulle kan gesels hier. Hulle wil ons besigheid. As ons na alle produkte, dit is oorweldigend. 

Ek wil SSL koop. Hier gaan ons, Web Security. So, o, dit is te koop. Lekker. 

OK. So hier ook dit is soort oorweldigend op die eerste oogopslag vir mense. Daar is dus verskillende tipes SSL sertifikate as hulle roep. So dit is nie net genoeg om 'n domein te hê noem of 'n web hosting rekening. As jy wil enkripsie het, wat, eerlik, is net 'n deesdae gegee. En dit is steeds de facto praktyk. 

Jy moet ook 'n SSL sertifikaat te koop. Ongelukkig kan dit wees moeilik om al hierdie dinge te navigeer. Maar laat ons sien waar dit lei om hierdie soort stelsel van vertroue. So as ek net een domein naam, www.ComputerSciencef orBusinessLeaders.com, ek gaan om voort te gaan en net die koop van die $ 62,99 weergawe hier. Maar selfs dit is duur. Jy kan gaan op ander webwerwe, soos Namecheap.com en 'n paar ander, waar wisselende grade van reputasie. Maar jy kan selfs minder as dit te spandeer. Pasop. 

En in werklikheid, laat ons gaan iewers Ons shouldn't-- Verisign.com. Dit is 'n globale leier in die domein name en internet-sekuriteit glo. En jy weet dit is duur wanneer hulle nie net sê wat hulle verkoop. Verisign SSL sertifikaat, kan jy sien hoeveel mededingers aan hulle behoort, wat adverteer vir daardie selfde navraag. 

Goed, so via Google, Ek het gevind dat hierdie bladsy Ek wou. So laat ons sien. Ag, hier gaan ons. 

So dit lyk asof Ek wil 'n veilige tuiste, hul Ssl sertifikate begin by $ 399. As ek wil meer sekuriteit, met EV, wat ek dink is uitgebreide validering of beter validering, dit is $ 995, punt 00. Of Veilige webtuiste Pro met EV, $ 1,500. Byna al hierdie dinge is gruwelike en ook, onnodig. 

Maar laat ons verstaan ​​wat die werkinge hier is en hoe dit alles werk. Aan die einde van die dag, die wiskunde en die fundamentele kriptografie onderliggende jou webwerf veiligheid is almal dieselfde nie, want die meeste dele. Al hierdie dinge is upsells en, grootliks, bemarking dinge. 

O ja, en asseblief, moenie ooit sit so iets op jou webwerf, selfs al is die konsultant stel voor dat jy dit doen. Dit beteken absoluut niks. Jy sal sien, later vandag of môre is dit absoluut triviale om 'n beeld te voeg tot 'n webwerf en eenvoudig te sê jy Norton verseker beteken absoluut niks. 

En alles wat jy doen, is die opleiding van jou kliënte, of die mensdom meer algemeen, om te kyk vir daardie simbool, wat sekerlik 'n slegte ou kon op sit sy of haar eie webwerf en net beweer dat hulle, Ook is Norton verseker. So het ons gekry het in 'n paar slegte gewoontes, as mense, as selfs vergestalt hier. So net so 'n eenkant, die rede is daar verskillende style van sertifikate, Hulle hou wil om te praat met. 

Jy kan 'n SSL sertifikaat te koop vir net een domein naam, dub dub dub dot ComputerScienceforBusinessLeaders.com. Verskeie webtuistes, veronderstel Ek het dub dub dub dot ComputerScienceforBusinessLeaders.com. Maar ek wou ook gebruikers om in staat wees om te besoek ComputerScienceforBusinessLeaders.com sonder die www. Of miskien moet ek 'n derde domein, soos email.ComputerScienc eforBusinessLeaders.com. So as ek het verskeie domein name, hulle eintlik elke behoefte aan 'n ander soort sertifikaat, potensieel. So ek kan net so goed kry hierdie weergawe, wat presies wat dit moontlik maak. 

Of al subdomeinen, as jy net wil het, en dit is vir liefhebber setups, As jy wil hê 10 of 20 verskillende webwerwe of bedieners wat begin met iets, dot ComputerScienceforBusinessLeaders.com, dan kry jy wat genoem 'n wildekaart sertifikaat. En dit word ondersteun deur al daardie variasies. 

Nou, wanneer jy hierdie koop, jy installeer. Dit is 'n lêer wat jy afgelaai. En dat lêer, in wese, net bevat 'n baie groot, ewekansige getal wat het 'n paar wiskundige verwantskap aan 'n ander getal wat jy reeds gegenereer. Ons sal noem dit 'n publieke sleutel en 'n private sleutel, soos ek gedoen het, net voor. 

En die idee hier is dat jy installeer in jou web bediener deur net die gebruik van FTP of 'n ander protokol, sleep of kopieer en plak hierdie baie groot getalle in jou eie webbediener. En jy volg die instruksies in ooreenstemming met jou bediener sagteware om dit te doen. En jou webbediener, voortaan, enige tyd iemand besoek jou besigheid 'website-- www.ComputerScienceBusinessLeaders.com-- jou webbediener outomaties, want dit is 'n ingeboude funksie deesdae, sal net vertel die wêreld wat sy publieke sleutel is. En onthou dat die publieke sleutel het hierdie wiskundige verwantskap met 'n sogenaamde private sleutel. En so wanneer gebruikers, kliënte praat veilig na jou bediener, hul koeverte, soos dié ons het al verby rondom, het oënskynlike nonsens binnekant van hulle. Omdat die inhoud word geïnkripteer. 

En net jou besigheid ' private sleutel, wat jy gegenereer as deel van hierdie proses van die koop van 'n SSL sertifikaat, kan eintlik decrypt. En dit alles gebeur deursigtig. Maar jy kan net koop hierdie sertifikate van 'n eindige aantal van maatskappye in die wêreld. 

Omdat Microsoft, wat Internet Explorer en maak Edge, en Google, wat Chrome maak, en Mozilla, wat Firefox maak, en 'n paar ander spelers het al besluit om hul blaaier skip. As jy enige van daardie browsers-- installeer Internet Explorer, Edge, Firefox, Mozilla, Opera, of enige ander, Chrome-- hulle kom met 'n beperkte aantal sertifikate, om so te praat, gebou in hulle. 'N beperkte lys van Kom ons noem dit, maatskappye wie se SSL sertifikate moet toegelaat word en beskou veilige. 

beteken dus dit wat ek, het Dawid Malan, kan nie net gaan oor DavidMalan.com en begin verkoop Ssl sertifikate. Want as ek het nie 'n soort van verhouding met Google en Microsoft, en Mozilla, of kontrakteurs wat aan hulle behoort, niemand se blaaier sal vertrou sertifikate David Malan se selfs al is ek verkoop dit teen 'n afslag teenoor almal. Ek kan hulle wiskundig te maak. Maar ek kan nie mislei die blaaiers daarin vertrou. 

En wat bedoel ek met vertroue? Wel, kennisgewing. Ons is op GoDaddy.com. En as dit die geval is met baie webwerwe, sien die slot by regter boonste. Wat is dit hangslot vermoedelik dui, hetsy voor vandag se bespreking of van nou af? 

GEHOOR: Dis 'n veilige. 

David J. MALAN: Dit is dit veilig. Dit beteken net dat EK gebruik 'n soort van kriptografie, enkripsie tussen my en GoDaddy.com. En dit hoef nie 'n GoDaddy wees. Kom ons gaan iewers anders. Kom ons gaan na Facebook.com. En sien ek uiteindelik by HTTPS kolon streep streep. So selfs as jy nie tik HTTPS, toenemend, ons webblaaie vandag redirecting jy die veilige weergawe van die webwerf. Dit was dikwels waar wanneer jy getik in jou wagwoorde vir 'n geruime tyd. Maar dan, sou jy dikwels kry die onseker weergawe van die webwerf nadat jy in of na aangemeld jy nagegaan saam met jou inkopie mandjie nie en krediet card. 

Deesdae, toenemend, is websites-- want dit raak makliker en goedkoper hierdie soort enkripsie gebruik, en dit is steeds expected-- is net gebruik dit vir absoluut elke webblad. En dit is 'n goeie ding. Omdat dit beteken, Byvoorbeeld, wanneer jy gaan na Google, wat ook begin sodat SSL by verstek, Dit beteken as jy soek vir iets op Google, dit is absoluut waar dat Google weet alles jy op soek is na op die internet, vir alle tye, tensy jy jou geskiedenis te verwyder. En selfs dan, hopelik, dit eintlik verwyder. 

Maar niemand in tussen jou en Google, in teorie, weet wat jy soek. So as jy op soek is na iets private, of mediese, of iets anders, so lank as wat bar is groen, en jy sien die slot, en die URL is HTTPS, en jy is verbind met Google, hopelik, jou werkgewer kan nie sien wat jy doen. Jou universiteit kan nie sien wat jy doen. 

Nou, as iemand kyk oor jou skouer, kan hulle steeds. En as dit eindig in die leser se geskiedenis, mense kan nog steeds weet. Maar ten minste dat tonnel tussen jou en Google, in hierdie geval, is veilig. En ons kan dit 'n bietjie meer te sien. En jy kan dit doen by die huis ook. As ek op die slot, op Chrome ten minste, daar is 'n klomp van die tegniese inligting hier. As ek op Connection, agterkom dat, "Chrome bewys dat die Digi / Sert SHA2 High Assurance Server CA, "sertifikaat outoriteit, "Reik sertifikaat se webwerf." 

Kom ons kliek op die Sertifikaat inligting. En ons kan sien dat Facebook, iemand by Facebook gekoop hierdie sertifikaat. En sien die ster. Dit is die wildcard wat Ek verwys na vroeër, die iets dot Facebook.com. Let daarop dat hul sertifikaat verval wanneer? 

Desember, so Facebook beter betaal die SSL wetsontwerp oor die volgende paar maande. En hulle gaan hê om te installeer nuwe sertifikate op hul bedieners. En as ek wil regtig te kry nuuskierig, kan ek op besonderhede. En dit gaan wees meer arcane as wat ek wil. 

Maar jy kan sien dat dit is, blykbaar, gekoop deur Facebook, Inc. in Menlopark. Dit is 'n paar tegniese inligting, waar hulle dit gekoop het uit. SHA-256 verwys na iets soortgelyk aan enkripsie. Dit is bekend as hash. RSA is die kodering As jy al gehoor van RSA. 

En dan is daar nog meer fancy dinge hier. Elliptiese Curve Openbare, hierdie verwys na 'n tipe kriptografie. Die meeste van hierdie is manier om meer inligting as wat jy werklik nodig het. Maar jy kan sien dat dit ' die tegniese detail onderliggende Facebook sertifikaat. 

Nou, helaas, net om praat met sosiale ingenieurswese, Dit is nou 'n baie handig aanduiding van die feit dat iemand, een, het 'n veilige verbinding en het op sy beurt, dat die bediener wat jy besoek betaal vir daardie sertifikaat. Maar dit was nie so lank gelede dat webtuistes kan standaard ikone het. Trouens, merk jy op hierdie ikone in oortjies Chrome se nou? En blaaiers het soort van geleer hul les en sit hierdie ikone daar, die logo vir 'n webwerf? 

Dit was nie so lank gelede dat hierdie fav ikone, of gunsteling ikone as hulle geroep, was net daar langs die adres. Trouens, ek het 'n soektog tydens ons breek. Byvoorbeeld, nie so lank gelede, laat my hierdie een oop te maak. Net op Google Images. 

Laat my zoom uit. Kom. So nie so lank gelede, bruisers is om dit te doen. Nie net het hulle die gunsteling ikoon hier in die blad, hulle het dit ook reg langs die adres bar. Hoekom? Net, eh, dit lyk goed. 

Dit was soort van lekker. Jy sien die maatskappy se logo reg langs die URL. So nou, dink vanuit die perspektief van 'n teenstander, 'n slegte ou. As jy 'n slegte ou en die blaaier was dom genoeg wat jou toelaat om 'n pasgemaakte ikoon te stel reg langs die blaaier URL, wat ikoon sou jy kies vir jou vals webwerf wat probeer om vis te vang vir mense se kredietkaart inligting en so? Gehoor: Die oorspronklike webtuiste. David J. MALAN: Die oorspronklike webtuiste, beslis, As jy naboots een webtuistes. Wat anders kan jy daar sit dit is nog meer bedrieglike? 'N slot-ikoon, wat lyk soos 'n slot en semanties stel hierdie webtuiste is 'n veilige, maar het geen tegniese betekenis hoegenaamd, en wat is om te sê jy conditioning mense. 

Ons, as 'n gemeenskap, is kondisionering mense wanneer jy sien slot, aanvaar webwerf is veilig. En daardie selfde logika kan heeltemal omgekeer en gemanipuleer sodat mense, nou, is om die bos gelei om te dink iets is veilig. En die ergste oortreders, eerlik, is mense soos banke, wat idiotically, om hierdie day-- laat ons kyk of die Bank van Amerika, 'n gewilde plaaslike een of nasionale een, doen die selfde. 

OK. So, wat is dit? Wat sien jy hier. Dit is die punteleer in vorm vir hul webwerf. Hulle het presies dieselfde ding gedoen. Jy opleiding mens om te dink wanneer jy sien 'n knoppie op 'n webwerf met 'n slot wat dit beteken die verband is veilig. 

Dit beteken net dat daar is 'n grafiese ontwerper wat weet hoe om 'n foto van 'n stel slot en sit dit op 'n webwerf. Nou, in hierdie geval, dit is waar, dat die webwerf is veilig. Omdat kennisgewing die groen slot hier. En Ek het 'n nuwe genoeg weergawe van Chrome dat ek kan nie net sit 'n arbitrêre logo langs die URL. Nou, net die veilige icon gaan daar of nie. 

Maar dit is hier absoluut niksseggend. En ons mense steeds maak hierdie soort van foute. Omdat ons kondisioneer mense om te kyk vir sekere leidrade en betekenis af te lei van hulle. Maar weereens, wat dieselfde betekenis misbruik kan word. 

So wanneer die bou van 'n mens se eie korporatiewe webwerf, hierdie seine is oor die algemeen 'n slegte ding. En selfs in die e-pos ook ons het, as 'n gemeenskap, mense gekondisioneer Klik links op die e-pos. En dus is dit nie verbasend dat slegte ouens stuur vals e-posse van PayPal, van Bank of America met skakels. Omdat ons het opgeleide mense kliek skakels in e-pos. 

'N veel beter praktyk sou wees vir die Bank van Amerika, wanneer e-pos aan sy kliënte, sê net, besoek Bank van webwerf-Amerika se op jou vroegste gemak. En moenie mense gee die URL. Want anders, hulle is net gaan om dit te klik. Laat dit gaan. Laat hulle soek vir dit of, Eintlik gaan dit met die hand. 

Goed, so 'n bietjie van 'n zijspoor daar. Maar die doel hier was om die verf prentjie van hierdie stelsel van vertroue. Met implementeer, is daar hierdie dinge in die wêreld genoem sertifikaat authorities-- maatskappye, 'n beperkte aantal van hulle, wat toegelaat word om reik Ssl sertifikate. Of, op sy beurt, is hulle toegelaat om bekragtig ander derde party kontrakteurs SSL sertifikate uit te reik. As jy nie op die lys, al is, kan jy wiskundig skep hierdie groot, ewekansige getalle wat werk vir kriptografie. 

Maar die leser is, oor die algemeen, gaan gil op jou. In feite, kan ek gaan na 'n webwerf? Laat ek sien. Hierdie webwerf is nie veilig. As ons kyk net vir die beeld 'n Google hier, kan jy skerms soos hierdie te sien. leser vervaardigers hou hulle verander. 

Dit is tipies wat jy sal sien. Jy sien 'n rooi lyn in die URL, waar HTTPS is deurgehaal word. Want dit is probeer om veilig te wees. Maar iets aangaan. En hier is dit sê, "Dit is waarskynlik nie die webwerf wat jy soek! " 

En dit is óf kwaadwillig, of Dit is as gevolg van 'n wanopstelling. Iemand met behulp van die verkeerde SSL sertifikaat op die bediener vir die webwerf dat die gebruiker eintlik probeer om te besoek. Enige vrae? 

Wel, laat ons, voordat ons breek vir middagete, 'n laaste blik op wat kan wees in hierdie koeverte. Ek gaan na 'n om te gaan skoon leser blad hier. En dit is 'n kenmerk. As jy gebruik Chrome, of die meeste enige ander leser, u het hierdie funksie. 

Ek gaan om te gaan na die Menu. Ek gaan om te gaan na Meer Gereedskap en ontwikkelaarnutsgoed. Hoewel jy soms om hierdie spesiale spyskaart in staat te stel. En ons sal meer van te sien dit in 'n bietjie. 

En ek gaan om te gaan hier aan die onderkant links. En ek gaan om te klik op Netwerk. So dit is net iets 'n ingenieur sou gebruik wanneer hy of sy wil om te kyk onder die enjinkap op wat aangaan op tussen 'n leser en 'n bediener. 

En laat ons gaan voort en doen dit. Ek gaan om te gaan na, kliek Bewaar Meld. Met ander woorde, ek wou red alles wat aangaan, wat ons gaan doen. En ek gaan om te tik in HTTP kolon streep streep www.Stanford.edu vir Stanford Universiteit. Ek gaan weer skoon te maak net so kan ons vars begin. 

En hier gaan ons. So hier is Stanford se huis page-- hele klomp teks, die hele klomp van die foto's, miskien n paar video's, en 'n paar ander dinge. En hierdie web page-- hier, Ek gaan nou herlaai. Omdat ek dit gebreek deur pad terug. 

Hierdie webblad is geskryf in 'n taal, die sogenaamde HTML dat ons 'n kort blik op later sal neem. En HTML is nie 'n programmeertaal. Dit is wat 'n opmaak taal genoem. So ons sal sien dit is net Engels-agtige sintaksis wat vertel die webblad wat om te lyk, watter kleure te gebruik, wat die teks te gebruik, en dies meer. 

Maar sappiger is in hierdie spesiale blad Ontwikkelaars, Ek kan eintlik sien alles wat net het onder die enjinkap. Byvoorbeeld, in hierdie webblad, oor hoeveel beelde is daar? Ek sien 1, 2,3, 4, 5, 6, 7, 8, 9, 10, aan die regterkant, 11. Daar is dus 'n dosyn of meer beelde op hierdie webblad. 

Elkeen van die beelde is 'n lêer op Stanford se webbediener. En dit tuisblad, geskryf in hierdie taal genoem HTML, is ook 'n lêer op Stanford se webbediener. So dit blyk dat 'n leser is slim genoeg om te weet, en ons sal vanmiddag sien, wanneer jy ontvang die tuisblad vir 'n webwerf, kyk na wat HTML taal, soos ons sal gou sien. 

En as jy sien die name van beelde binnekant van dit, gaan kry daardie sowel. Stuur bykomende versoeke, bykomende koeverte. Sodat ons kan terug gekry het, nou, een, miskien 13 of meer koeverte wat teks, en beelde, miskien n paar ander dinge wat ons dan vergader binnekant van my leser om hierdie hele webblad bied. 

En sien hier af die heel eerste van dié was 'n versoek net vir HTTP kolon streep streep www.Stanford.edu self. En as ek op hierdie ry op, ek gaan om 'n paar mooi arcane inligting te sien. Maar laat my rol af en kyk of ek kan verstaan presies wat hier aangaan nie. 

Laat my 'n bietjie groter te maak sodat ons meer op 'n slag kan sien. En dit agterkom. As ek op View Source, hierdie teks hier, dat ek net beklemtoon, as Ek my leser stuur wat eerste koevert van hier af in Cambridge Stanford en gesê gee my jou huis bladsy, wat binne hierdie koevert is presies wat ek daar het uitgelig. 

HTTP, HyperText Transfer Protocol, is die stel konvensies wat 'n webblaaier gebruik wanneer versoek webblaaie van 'n bediener. Dus net soos ek steek met my hand te Arwa vroeër, dit is die digitale ekwivalent van my leser uit te reik digitaal Stanford se webbediener, om hierdie boodskap binne hierdie koevert. Die belangrikste lyn is die heel eerste. 

Kry, is 'n standaard werkwoord, wat in hierdie konvensie, wat letterlik net beteken kry die volgende. Kry streep. Sny net die standaard tuisblad. Dit is niks meer spesifiek as dit. En gebruik die weergawe van HTTP bekend as 1.1. Dit het 'n paar nuwe funksies as 1,0 gehad. 

En die tweede belangrikste line is dit one-- kolon Host dub dub dub dot Stanford.edu. Toe ek vroeër gesê 'n firewall genoem kon kyk binnekant van 'n koevert en uit te vind wat die webwerf is om requested-- miskien is dit Facebook. En ons wil dit swartlys. 

Die rede hiervoor is die leser is baie vriendelik om ons te vertel, in die koevert, wat dit versoek. En dan is daar 'n paar minder interessant dinge wat meer tegnies van aard. Maar 'n bietjie interessant, indien nie 'n bietjie ontsenu op die eerste, is dat ook binne hierdie koevert is blykbaar wat inligting? 

Gehoor: [onhoorbaar]. David J. MALAN: Ja, wat soort rekenaar wat ek het. So ek het 'n Mac. Dit is met Mac OS 10.11.2, dit lyk. En as ek lees verder af, dit vertel die bediener dat ek met 'n sekere weergawe van Chrome, in werklikheid. 

So dit is effens kommerwekkend. Maar 'n bietjie meer ontstellend moet die feit dat ek reeds vertel Stanford wat my IP adres is. Sodat hulle kan reeds uit te vind, miskien, 'n bietjie meer oor my uit daardie. En dan is daar 'n paar ander dinge ook daar. Nou, laat ek blaai effens. Hier is wat Stanford gereageer met. Binne hierdie koevert was in die eerste plek, die webblad self, die HTML wat ons sal sien later vanmiddag. Maar ook binne koevert Stanford se my is alles wat ek hier uitgelig. 

Die sappigste van lyne van wat is die top, wat sê: OK, yep, ek praat HTTP 1.1. 200 is my status kode, OK. Nou, kan jy nie nog ooit gesien die getal 200 voor, wat sin maak. Omdat 200, inderdaad, beteken OK, alles goed. 

Maar jy het waarskynlik gesien dat 'n nommer, op jou webblaaier, wat gestuur is om julle van sommige bediener binnekant van 'n koevert wat nie die getal 200. Watter getalle het jy gesien dat die lente na vore? 

Publiek: 404. 

David J. MALAN: 404. So as jy ooit gewonder waar is hierdie 404 konvensie vandaan kom, van alle die arcane dinge te vertel My 404 lêer nie gevind nie, Dit beteken eenvoudig dat 'n web bediener, As jy hierdie bladsy sonder versoek bestaan, is dit nie daar nie, lêers nie gevind nie, hierdie boodskap in blou gaan sê HTTP 1.1 ruimte 404 nie gevind nie. En die leser kennisgewings dat en dan bied dit vir julle, miskien in 'n groter font, groter, vet inligting met 'n paar verduidelikende teks. Maar dis al. 

En dan, die res van die inligting meer arcane inligting, van die bediener vir jou, net vertel leser waar dit vandaan kom. Elke enkele aanvraag jy maak oor die internet bevat inligting soos hierdie. Dit is nuttig Om tegniese redes. 

Dit is ook nuttig vir aanteken redes, om te weet wie se besoek jou webwerf, wat die leser wat hulle gebruik, Miskien wat die leser wat jy moet die optimalisering jou webwerf, want as almal is gebruik van Chrome deesdae. Miskien het jy nie nodig het om te ondersteun Explorer Internet nie. Hoe weet jy dit? Jy kan net inteken al die inligting wat kom in hierdie versoeke. 

Aan die ander kant, dit duidelik beteken dat elke keer jy 'n webwerf te besoek op die internet, nie net het hulle jou IP-adres ken, omdat jy dit aan hulle gegee het in die boonste linker hoek van die koevert, hulle weet ook wat die leser is, watter dag van die tyd is dit, wat bladsye jy versoek. 

En hoe meer, veral op webtuistes wat advertensies te hê, meer kommerwekkend is hier As jy 'n maatskappy het, en dit is super algemene hierdie dae, wat verkoop advertensies vir hierdie webwerf, laat ons noem dit A.com, en ook op hierdie webwerf, B.com, en hierdie webwerf, C.com, A en B en C.com dalk nie weet dat hulle 'n kliënt in gemeen. 

Maar as hierdie derde party advertensie maatskappy is om te sien versoeke van dieselfde IP adres besoekende beide A.com, B.com, en C.com, hoekom? Omdat synde die advertensie bediener se gevra om te dien advertensies op al drie van hierdie webtuistes. En daarom sal dit wees voorsien jou IP-adres sodat jou webblad, leser sien die advertensie. 

Daar is hierdie middelman, so om te praat, op die internet wat weet nog meer oor jou as die webwerwe wat jy besoek. En Google is beslis onder die grootste oortreders, of featurerers, langs die lyne. En in werklikheid, toe ek noem hul DNS-bediener, voordat jy dink eers oogopslag, o, dit is 'n handige funksie. Google bied die wêreld met 'n gratis DNS-bediener wat soms help my probleme op te los. Mm-mm. Nou, jy vertel Google nie net elke bladsy wat jy soek is na, maar elke bladsy wat jy gaan direk. Omdat jy sê, hey, Google, ek wil om te gaan na Z.com. Wat is die IP-adres? 

En dit alles neer op hierdie baie eenvoudige versoeke en reaksies dat ons nou gesien het van bo tot onder. So hoekom het ons nie breek hier vir 'n uur. Terug by 01:30 vir middagete. Ek gaan om te verdwyn vir 'n bietjie. En ons sal hervat met 'n hands-on kyk en 'n paar meer konsepte. En gelukkig om rond te hou, vir 'n paar minute, met vrae individueel.