Дейвид Дж Малан: Добре, така че всеобщата Въпросът сега, и ние започнахме по този път с нашият поглед към Dropbox, е в интернет. Така че нека да се опитаме да зададете зареден въпрос умишлено. Какво е интернет? Със сигурност всички го използвате. 

АУДИТОРИЯ: Network? Дейвид Дж Малан: A мрежа? ОК, това, което е мрежа? 

АУДИТОРИЯ: A свързаност между различните системи. Дейвид Дж Малан: ОК, свързаност между различни хора и системи. Добре, и това, което прави интернет интернет като за разлика от само една мрежа, както бихме могли има само една сграда или в класната стая? АУДИТОРИЯ: Това е глобална. Дейвид Дж Малан: Това е глобална. Добре, така че това е една мрежа на мрежи, ако щете. Интернет индекс, означаващ връзки през отделните мрежи. И разбира се, има различни услуги че интернет предоставя тези дни. 

Има, разбира се, в световен мащаб уеб, с които всички ние сме запознати. Има услуги като електронна поща. Има услуги като чат или Google Chat. Или има неща като интернет телефония. Има неща, като Skype и Google Hangouts, и FaceTime, и други подобни. 

И така, има и това наслояване концепция в интернет. И наистина, това също е фундаментална концепция по компютърни науки от наслояване, или абстракция, където да изгради едно нещо тук. След това, вие се изгради нещо друг в началото на това, и след това, нещо друго отгоре на това, в началото на това, в началото на това. И така, ние ще видим някои прояви на че в тази дискусия и, може би, други, които се движат напред. 

Така че нека да започнем да нарисува картина на някои от технологиите навсякъде около нас, като се има предвид това, което е, може би, в дома най-всеки тук, и да използва това като отправна точка отпътуване за разговор по- обикновено за това как всички тези неща работи, и това, което някои от въпросите, заложените проектни решения имат да бъде при изграждане на мрежи и при използване на интернет. Така че обратно у дома, ние ще отидем резервно за малко лаптопа си тук. Вероятно имате един или повече компютри, а може би един или повече телефони, които са свързани тези дни чрез Wi-Fi. Може би едно време, че имаш кабел. Може би все пак все още има десктоп компютър у дома, че има кабел. Но нашата история не е наистина няма да се промени, че много там. 

Тук е така наречения облак, или интернет. И там са букети от други неща в интернет като Amazon.com, и Facebook, и Google, и Microsoft, и други такива фирми в интернет, и сигурност на хората, както и. Но има един куп неща, които продължава между вас и в интернет. 

Така че нека първо закачка освен това. Какъв е вашият компютър, ако безжично, свързан с у дома? Какви устройства стане ли в интернет тези дни? 

АУДИТОРИЯ: Router. 

Дейвид Дж Малан: A рутер. Така че имате този дом устройство, наречено рутер, чиято цел в живота, в крайна сметка, е да маршрут информация в най-простата форма. Ако това е в интернет тук, си компютър има връзка между него. И рутера, междувременно, някак си има свързаност между останалата част от интернет. 

Но има и още по- става вътре от тук. Така че нека да се потопите в малко по-дълбоко. Вие се прибера вкъщи. Отворите капака на вашия лаптоп или включете вашия работен плот за първи път в историята, За първи път от време на време. Какво става? 

Какви стъпки трябва да да се случи, преди да може действително получите в интернет? Е, оказва out-- О, така ли? Nakissa? За съжаление? 

АУДИТОРИЯ: User ID. 

Дейвид Дж Малан: A потребителското си име. Така че може да се наложи да влезте в нещо. Въпреки, обикновено при у дома, най-често това просто ще работят тези дни. 

Но тъй като ние просто видях, в среда, като университети, фирми, вие трябва да влезете. Така че нека да се избегне акаунта си сценарий за сега. Не го усложнявай. 

АУДИТОРИЯ: отваря браузър. 

Дейвид Дж Малан: Можете може да се отвори уеб браузър. Или какво, Пат? 

АУДИТОРИЯ: Брой или парола. Дейвид Дж Малан: Ах, номер или парола. Така че нека да отидат с номер, не толкова много парола, просто все още. Нека да не се тревожи за сигурността за тази дискусия. Но редица. 

Така че, да, в действителност, много прилича на всички на нашите домове или на сграда като има физически адрес. Тази сграда е Един Братъл площад в Кеймбридж, Масачузетс, 02138, USA. Това адрес идентифицира еднозначно ни, на теория, и в целия свят. 

АУДИТОРИЯ: An IP. 

Дейвид Дж Малан: Един IP адрес, точно, е аналог в компютърния свят който еднозначно се занимава с компютър. Така че един IP адрес, или на интернет протокол адрес, е само цифров адрес. Компютри предпочитат неща, които са малко по-просто, че са по-лесно да се чете, отколкото дълги фрази като Братъл Square One, Кеймбридж, Mass., И така нататък. 

И така, един IP адрес е номер на формуляра нещо дот нещо дот нещо точка, за нещо. И всяка от тези Нещо, като обозначен с знака лира тук, е число между 0 и 255. И така, това е четири-пунктирана десетични number-- нещо дот нещо дот нещо точка, за нещо. 

И този цифров адрес, На теория еднозначно идентифицира компютъра в интернет. Така в риск от oversimplifying, нека сега Предполагам, че когато се свържете към Wi-Fi или чрез кабел, като у дома си, дома ми рутер е това, което е някак си ми дава един IP адрес. Защото Отминаха дни за по-голямата част, поне на местно ниво тук, където, когато се регистрирате за Comcast, или RCN, или си местен доставчик на интернет услуги, вече не е техник трябва да дойде у дома си с разпечатка, и след това, което имате, или него, или тип нея във вашия IP адрес във вашия компютър. 

Напротив, това е всичко открит динамично. Когато отворите вашия лаптоп капак или включване на компютъра, вашия компютър просто започва излъчването на съобщение, по същество. Той казва, здравей. Аз съм будна. Каква трябва да бъде моят IP адрес? 

И целта в живота на един дом рутер тези дни, сред тях, е да ви даде точно един от тези адреси. И механизма, по който го прави това, само за да дразни освен някои жаргон, се нарича DHCP сървъра. Луксозен начин на казвайки Dynamic Водещ протокол за конфигуриране. Това е просто една наистина луксозен начин на го казвам е част от софтуера бягане вътре в дома ни рутер че, след като чул си request-- здравей. Аз съм на линия. Моля, дайте ми един IP address-- отговаря с точно това. И това ви казва да се използва нещо дот нещо Дот нещо дот нещо. И тогава, вашият Mac или PC прави точно това. И само за да направи това малко по-конкретна преди да вземете вашия въпрос, на Mac OS, и има сравнима прозорец Windows, ако отида да Network, всъщност аз може да видите тук че моя лаптоп е свързана да Harvard University, който е Wi-Fi, и има IP адрес 10.254.25.237. 

Ако аз съм по-любопитен, аз мога кликнете Advanced на моя Mac. Мога да отида до TCP / IP. И забележи какво е Сега запознати, може би. Какво протокол, това, което функция е моя лаптоп, използвайки да направи точно това, което току-що е описано? DHCP. Дори не мога да го променя. Защото аз вече съм конфигурирана точно сега. Той е заключена, тази настройка. Но на моя компютър, конфигурирани посредством DHCP. И изглежда, че това, което DHCP сървъра на Харвардския университет е дал ми е IP address-- и 254.25.237-- маска на подмрежата, което ние няма да влезем в днес. 

Но маска на подмрежата е просто допълнителен брой в който се посочва какво мрежата на който сте. Може би това е тази стая е. Може би това е една друга сграда. Може би това е една различна част от Харвард. Това е начин на сегментиране локална мрежа. 

Router, тази дума звучи познато. Защото ние бяхме просто говорим за това тук. И въпреки, че съм на Харвард мрежа, а не като домашна мрежа, принципите са си все същите тук. 

Харвард е също така ми каза, ПР адрес на router-- 10.254.16.1. И като настрана, обикновено като конвенция, но това не е необходимо, IP адрес на рутера не са склонни да завършва с 0.1, който е полезен сигнал, просто да се знае това. Така че това, което правят тези неща? 

В IPv4 адрес, версия 4, която е нещо като по-старите, но най-популярните версия на интернет протокол тези дни, е, че адрес. Имам рутер адрес. Така че, защо въобще трябва да се знаете адреса на рутера? 

Не е ли достатъчно, за да знам къде съм? АУДИТОРИЯ: Това е [недоловим] свързани с въпроса ми. Така че, ако имате две рутери в една и съща стая за да можем да се свържете един до друг, тогава ще получите отделен IP адрес, защото това е ще бъдат свързани с мрежата. 

Дейвид Дж Малан: Ах, толкова това е мястото, където ние всъщност Трябва да започнем подигравателен апарт това, което ние наистина означава чрез рутер. Тъй като терминът, със сигурност в потребителския пазар, е употребявани. Така че в тази стая сам, ние имаме това, което повечето хора биха наричаме две рутери, тези неща, с антени и сините светлини на от двете страни на стената. 

Но рутер, в този случай, те не са. Те не са съвсем домашни рутери. Но нека просто предполагам, за простота, ние имаме две такива неща тук. Ако имаше две точки за достъп, като те са по-правилно, наречен защото на antennas-- А безжична точка за достъп или AP-- те трябва да бъдат конфигурирани в начин, че те, от своя страна, се свържете до едно централно устройство, чиято цел в живота е да се направи това, което описване, да дават на IP адреса. 

Ако имаше две от тях видове устройства в дома, може би два Linksys, устройства два D-Link устройства, две AirPort Extremes у дома, или AirPort изразява. Можете да изберете всички на тези продукти, дори ако имате два еднакви модели, за да направят един първичен, и след това от другата вторичната. Така че ви свършат жица между тях, обикновено, или имате някой дойде направя то за вас зад стените. 

И тогава, един е основната. Един от тях е отговорен за раздават IP адреси. А другият е просто отговорен за разширяване обхвата на вашия безжичен сигнал. В действителност, в къщи имам две такива неща. 

Ние имаме в нашия офис пет такива неща, всички от които са физически жични заедно. Но това е само, за да ни даде повече безжично покритие. Но един от тях е отговорен. 

ОК, така че с това каза, защо моя Mac в тази стая точно сега, Трябва да знаете какво ПР адрес на рутера е? Не е ли достатъчно просто да се каже какво е моя адрес? АУДИТОРИЯ: Но това може да се промени. Ако се свържете с VPN, това ще бъде различен. Дейвид Дж Малан: О, сега сте с помощта друга дума не знам yet-- VPN. Така че нека да не отиде там. Защото VPN ще го усложни. Аз просто искам да се получи, малко стар ми иска да получи по интернет в момента. Е, това наистина приканва въпрос, как работи интернет? 

Добре, може да има един адрес. Това е всичко, глоба и добра. Но защо имам един адрес? 

Ами, нека да помисли за това, което наистина се случва в интернет. Ще използвате различен Снимка за момента. И в действителното интернет, може Трябва ми тук на моя лаптоп. Ние може да има интернет тук. И след това, да имаме, нека да речем, Amazon.com и този път. 

И това е мен. И, по някакъв начин, че искате да се свържете Amazon.com, чрез Интернет, и да получите данните си от точка А до точка Б. Или предполагам, в Amazon, от точка А до точка Z в случай на Amazon. 

Така че това, което е вътре в този интернет? Оказва се, че има цяло куп неща, наречени рутери. И сега, ние сме смесване условия. Но ще видим как дори у дома рутери свързани с точките че аз току-що, изготвен на екрана. 

Маршрутизаторът в интернет е по принцип харесвам средни устройство. Това не е като стар мейнфрейм. Но това е устройство, което вероятно е това широк, може би този висок, може би този висок, може би този висок. Зависи от това колко скъпо модел, който имате. 

И тя има много кабели които влизат в то и много кабели излизам с него. И с риск да oversimplifying, вие може да се мисли за цел рутер в живота като се вземе в данните от този кабел тук, погледнете информацията, че е влезе, и погледнете в своя адрес. Къде е тази информация се изпраща? И тогава се каже, ОК, аз ще съм да изпрати по този начин. Ако получа още едно парче на информация тук, тя е предназначена за друг адрес. Отивам да го изпратите тази начин, вместо това, до този кабел. И ако видя още едно парче на информация, предназначена за още един друг адрес, аз съм ще го изпрати този кабел, по такъв начин. 

Така че целта на рутера в живота е да наистина информация за маршрута. И в това е най-простата форма, рутер Просто има голям Excel файл вътре в него който казва, всеки IP адрес започвайки с номер 1, изпратете го по този начин. Всеки IP адрес като се започне с номер 2, изпратете го по този начин. Номер 3, изпратете го по този начин. Номер 4, изпратете го по този начин. 

Oversimplifying, но го използва тези числа и, по-специално, представки от числа, обикновено, да решите да отидете наляво, надясно, назад, напред. Тъй като рутер, обикновено, има множество връзки с други рутери. Всъщност, аз не съм ги съставен тук. 

Но можете да си представите това е уеб, да не се бърка с мрежата, които използваме, но мрежа от устройства, всички от които са взаимосвързана много нарочно така. В действителност, произхода на интернет са милитаристична в дизайна. И един от принципите на проектиране беше, че ако един път, или по-лошо, един град бяха извадени в един военен чувство, което искате данните да бъдат в състояние да маршрут около този проблем. 

И така, какво се случва, когато се изпрати поиска да Amazon.com за своя дом страница, моите данни могат да оставят ми компютър, отидете в неизпълнение моя рутер, или шлюз по подразбиране, тъй като често се нарича. Тогава, може би, че рутер ще реши да го изпрати тук, тук, тук, тук, тук, Оттук тук, и след това по пътя си към Amazon. 

И това беше произволно път дръпнах. Но това, което е забележително за червената линия Аз просто обърна? Как бихте го опиша? 

АУДИТОРИЯ: Това не е насочи. 

Дейвид Дж Малан: Това не е насочи. Така че противно на популярното казва, "на -късото разстояние между две точки е права линия, "това не е непременно вярно в интернет когато става дума за информация за маршрутите. Поради географското разстояние не е непременно само показател те е грижа за. По-скоро, какво друго може да управлява това, което посока на данните трябва да предприеме, за за да получите от точка А до точка Б? АУДИТОРИЯ: Speed? Дейвид Дж Малан: Speed. Така се оказва, че може да конфигурирате рутер, за да облагодетелства по-бърза връзка. Дори може да се наложи да отида няколкостотин допълнителни мили, може би това е просто по-бързо да отидете по този начин, отколкото през, може би, на сателитна връзка старото училище този начин само за да получите от една точка в друга. Той дори не е нужно да е физически устройства на земята. Тя може да бъде физически устройства небето, например, или дори подводен тези дни, или така нататък. 

Така че това е вярно. Какво друго може да диктува, че една компания, доставчик на интернет услуги, или ISP, искате да изпратите данни по този начин, вместо да по този начин, въпреки че е по-далеч? 

Е, оказва се, начинът, по интернет Самата се управлява търговската е, че има много голям играчи тук в интернет, дали това е Comcast, или Verizon, или Имената на Ниво 3, или по-тайнствени, че вие, може и да не са чували за, но че са доста големи инфраструктурни дружества, които съставляват интернет-те години backbone-- окабеляването, рутери, окабеляването, че просто наистина не виждам или се грижи за. Защото всичко е в вътре тече в търговската мрежа. 

Е, има неща, наречени пиъринг точки при което голяма ISP може да има някакъв сървър, може да има някои рутери и някои кабели в един център за данни. И други доставчици на интернет услуги могат да имат едни и същи. И други доставчици на интернет услуги могат да имат едни и същи всички в същия център данни. 

И intraconnect. Това е точка пиъринг в така доколкото всички те се свързват. Това е, когато връстниците свързват. 

И от природата на финансови споразумения, тя може да е случай, че Comcast има се съгласи да изпрати най-много на своята данни тъй като може по този начин, вместо по този начин. Защото, може би, на продавач тук се случва да ги зареждате повече за гигабайт да изпратят своите данни през в тази посока. Така че може да е финансови решения които регулират каква посока ще тръгнат нещата. 

Тя може да бъде само производителност последици, дори по-често. Маршрутизаторите се претоварени. Ако има много хората се у дома в 17:00 и започнете да получавате по интернет, може би има задръствания в интернет. И алгоритмите, на софтуер, работещ на рутери, като цяло ще кажа, ако аз започне да се претоварва, Аз трябва да се дадат някои обратна връзка с други рутери близо до мен така че те, да се надяваме, отиде в друга посока, много искал да се избегне задръстване. 

Така че това не е всичко, което е малко вероятно на път, че данните може да отнеме от точка А до точка Б. И в Всъщност, вие като цяло могат да предположи, че данните ви ще отнеме 30 или по-малко такива хмел от точка А до точка Б. Това е възможно да има като мнозина като 30 или така рутери между вас и точка Б. 

И ние можем да, понякога, виж това. Нека да видим дали мрежа тук сътрудничи. В противен случай, аз ще се опитам по-различен пример. Нека да видим дали мога да го направи в тази мрежа. И мога. 

Така че аз съм просто тече, нека опрости леко ми изходи. Отивам да не че правя. Тук, OK. 

Така че аз ще направя следното команда, наречена Traceroute. Така че точно сега, аз съм просто на моя Mac. Аз съм в старото училище в черно и бяло интерфейс, нищо подобно DOS от недалечното минало. Но аз просто искам да видя някои текстова продукция. 

И аз, буквално, тук в Харвардския университет искате да се проследи маршрута между мен и www.cnn.com. Така че нека да видим какво ще стане Сега, когато се удари Enter. Цял куп неща, започва мига на екрана. 

И нека да видим дали не можем направи някакъв смисъл от това. Така 1, 2, 3, 4, 5, 6, 7, и Това е нещо виси точно сега. Ще видим дали той завършва този процес, или не. Оказва се, че всеки един от линии на изход, на екрана, представляват нещо. И въз основа на нашата водеща дискусия досега, това, което правя всеки един от тези линии на изхода, номерирани от 1 до 11 в момента, представляват? 

АУДИТОРИЯ: Различни рутери. Дейвид Дж Малан: Различни рутери, различни точки на екрана. И така, какво тази програма, Traceroute, прави е това е буквално проследяване на маршрут между мен и CNN.com. Така че в този случай, етап 1 е, както изглежда, рутер, чиито IP адрес е това? 

АУДИТОРИЯ: [недоловим] Дейвид Дж Малан: Да, но специално, неговото IP адрес. Не забравяйте, че неговото IP адрес е цифров. Така че, за да се направи просто сме сигурни, че сме всички на една и съща страница, това, което е на IP адреса на първия рутер между мен и Харвард? Искам да кажа, съжалявам, между мен и CNN? 

АУДИТОРИЯ: [недоловим] Дейвид Дж Малан: Perfect. АУДИТОРИЯ: [недоловим] Дейвид Дж Малан: Точно така. Ние просто извод тази от реалността че този първи хоп, така че да говори, просто има този адрес. Тя не разполага с име по някаква причина. Но това е само защото хората реши да не да му се даде име. И така да бъде. 

Стъпка 2 е друг рутер. Но отново, казах, че е конвенция. Това не е необходимо, че рутери IP адреси завършват с 0,1. Това не е така. IP Вторият рутера е това. 

Сега, изглежда, че хората имам малко по-организиран и са започнали именуване техните рутери с какво изглежда като URL адреси или части от URL адреси. Но те не са. Те са само на имената че хората дават на нещата. 

И това, както изглежда, е случаят че този рутер, не е изненадващо, е собственост на когото вероятно? Това е може би Харвард, нали? Тъй като името на нещо свършва в harvard.edu. Какво е името? coregw1, ядро ​​просто означава, важно, в средата. GW is-- Аз го казах по-рано. 

АУДИТОРИЯ: Gateway. 

Дейвид Дж Малан: Gateway, просто синоним на рутер. Така че това е много важен сърцевина портал номер 1. Аз не знам какво означава ТЕ. 3-5, не знам. ядро, вероятно означава едно и също нещо. 

.net.harvard.edu, не прави непременно да изглежда чист. Но това е полезно да се някаква система администратор някъде в Харвард. Стъпка 4, аз съм извод от конвенцията. Какво мислите 4 представлява? Тя все още е рутер. 

Какво прави BDR-вероятно, Какво означава това да звучи като? Border. Така че това е може би един рутер, който е физически на границата на Харвард и останалата част на света, така че на ръба на кампуса някъде. 

Стъпка 5 е интересно. Стъпка 5 все още се казва в Харвард. Но NOx тенденция да престои Северните Crossroads, който е много популярен пиъринг point-- като I описано по-рано, един център за данни, където много различни хора, Harvard и други големи доставчици на интернет услуги, идват заедно и взаимосвързаност между своите окабеляване така че данните да могат да отидат на друго място в интернет. 

И сега, нещата стават по- малко по-интересна. Аз не знам, когато това е просто още. Очевидно, RTR, аз съм отгатване, е рутер. Equinix в Ню Йорк е евентуално произхода на това. Но Internet2 е супер бърз интернет свързаност между университети, особено. Така че изглежда, че това, което ние сме свързани с там. По някаква причина, за рутери в стъпки 7, 8 и 9 са просто не ни отговори. Това е може би, защото на някоя от неправилно конфигуриране или съзнателно конфигурация. Който и да управлява тези рутери не прави грижа за разкриване на информация. 

Но стъпка 10 е достатъчно интересно. Защото мога да предполагам от този, с някои вероятност, че моите данни, данните оставяйки моя лаптоп, по стъпка 10-- 10 стъпки later-- има вписано какво география? Ню Йорк. 

И колко бързо ви отне ми данни, от моя лаптоп, за да стигнем до Ню Йорк по пътя си към CNN бихте предполагам? 28 милисекунди. И този инструмент не само следи маршрута. Той също така пъти неща. 

И нещата могат да се претоварени. Така че цифрите понякога може да скочи нагоре или надолу, малко неочаквано. Но ако си мислите, сега, колко дълго е необходимо да се стигне до Ню Йорк от тук, което е може би около четири часа или така с кола или влак, това е много по-бързо, за да изпратите себе си чрез електронен ако то е само 28 милисекунди за да получите от тук до там. Сега за съжаление, от друга рутери не изглежда да се оповестява. Нека се опитаме още един. Само за ритници, нека опитайте Amazon.com и виж ако рутерите са малко повече оказали съдействие, знаейки, че тя може да вземе напълно различен път. Така че може би няма да се удари колкото блокажи там. 

Тя изглежда малко по-различно тук. Не мисля, че видяхме AWS sum1 нето. И в действителност, AWS е Amazon Web Services. Harvard има услуга, наречена Direct Connect с Amazon, където ние плащат малко малко пари за Amazon за да получите по-бързо свързване до мрежата на Amazon. Така че ние използваме много им облачни услуги, някои от които бихме могли да говорим за малко по-късно. 

Изглежда рутерите тук, също се е малко срамежлив. Така че ние не виждаме всички, че много повече. Но нека да видим дали можем да събере малко нещо повече като отидете различен посока напълно. 

Нека се опитаме нашите приятели в Stanford.edu. Виж, ако ние получаваме по-нататък. Не, все още е малко лично. Изглежда същия този път е Самата крие малко. Така че ние ще се опитаме повече, ако това не дава сочни резултати. Но можете да вид видим тези, IP адреси, не мога да се направи извод тук. Какво може да ви се заключи, дори ако ти не си мрежа инженер, е вярно, на базата на цифрите, които ви виждайки в стъпка 7 до 9 и 12 до 15? 

Какво е обосновано предположение тук? Какво е вярно твърдение? 

АУДИТОРИЯ: Нещо около 205 [недоловим]. 

Дейвид Дж Малан: Вярно е, че и аз съм гледаш цифрите вдясно. Къде са тези рутери, въпреки че те не изглежда да имат имена? 

АУДИТОРИЯ: Някъде по-нататъшно далеч от [недоловим]. 

Дейвид Дж Малан: Да. И аз не знам къде. Но известие стъпка 7 казва 123 милисекунди. Но само три хмел преди, отне само 3 милисекунди. 

АУДИТОРИЯ: Така [недоловим] Дейвид Дж Малан: Не е тук, да. Така че може би това е средата на страната. Може би това е Западното крайбрежие вече. Аз наистина не знам, напълно се познае. 

Но имайки предвид, че всеки друг хоп след това също отне повече време, чувства разумно да се заключим, че има само физическа география между нас и тях. И за да бъде ясно, всеки от тези числа не се двойки. Това не означава, че всеки хоп се 100 милисекунди. 

Всеки един от тези номера представлява от точка А до точка, че междинно хоп. Така че като цяло, те просто трябва да да е увеличаване все така леко. Така че всички тези, сега, са около 100 милисекунди, се чувства като тя трябва да е по-далеч. И аз ще се опитам за последен един. 

Но аз съм се познае, че ще за да видите един куп звезди. Нека се опитаме японците версия на интернет страницата на CNN. О, добре, сега става все по-сочно. Защото очевидно, че наистина има взето различен път през САЩ. 

Нека да разгледаме най-, о, това е чудесно. Това един завършен. Така че това е мощен. В стъпки от 1 до 4, какво гр ние сме може би в? 

АУДИТОРИЯ: Cambridge. Дейвид Дж Малан: Cambridge. И защо мислиш така? Всичко е harvard.edu. В стъпка 5, където биха могли да бъдем? Бостън. В стъпка 6, където биха могли да бъдем? 

АУДИТОРИЯ: Номер 6. 

Дейвид Дж Малан: А къде е Сан Хосе? 

АУДИТОРИЯ: Това е в Калифорния. 

Дейвид Дж Малан: Калифорния? Това е може би най-Сан Хосе, Калифорния, която е вид невероятно. Сега, защо казваме, че? Така един, San Jose--, че е единственият Сан Хосе аз знам. Но аз съм сигурен, че има и други. Но потвърждаващи, че предчувствието е какво друго парче от данни? 

АУДИТОРИЯ: географското. Дейвид Дж Малан: The географска път се чувства като това е посоката ние вероятно ще отида да стигнем до Япония над Тихия океан. И това, което освен това парче на данни потвърждава, че Да, ние просто се ляв завой в Калифорния? Времето наистина скача. 

Забележете отидем от 1,989 милисекунди, На ред 5, до 74 милисекунди в ред 6, което предполага, че има Вероятно някои големи тяло на земята. Така че има и някои наистина скъпо, мощен кабел, изглежда, Ще в цялата страна води от Бостън до Сан Хосе в този случай. Не знам къде стъпка 7 е. 

Но става наистина готино, когато ние изглежда, сега, в стъпка 8 и 9 нататък. Къде са тези рутери? Вероятно Япония. Така че това, което е между стъпка 7 и 8, най-вероятно? 

АУДИТОРИЯ: London. 

Дейвид Дж Малан: Да, така има и транс-тихоокеанския регион, трансатлантическото, презокеански окабеляване, че наистина големи кораби просто ставам и постави на дъното на океана, който пренася всички от тази интернет свързаност. И затова ни мрежова връзка получава така много по-бавно, относително казано. И аз споменах по-рано, като цяло, и добре, това е нещо, уеб разработчик Може би искате да имате в предвид. 

Ние няма да навлизаме в прекалено много подробности утре. Но обикновено, човек ще започне да забележите забавяне на дадена уеб страница ако нещо се 200 или повече милисекунди, за да се зареждат. Искам да кажа, че все още е супер fast-- една пета от секундата. Но това е един от най- показатели, че уеб разработчик трябва да се има предвид при проектирането една страница, когато той или тя е създаване на графики, или добавяне на трети страни software-- реклами, може би. 

Вие не искате да се забави надолу зареждането на страницата. Вие, в идеалния случай, искате да запазите то възможно най-бързо. И ако започнете със зареждане на страницата времена на 200 плюс милисекунди, човекът ще забележите че това не е истински миг. И така, тези цифри не са всичко, което непознато за нас. 

Така че това, тогава, улавя малко повече количествено какво се случва тук. И това наистина е, дори макар че аз съм нещо като оплаква как бавно е да се стигне до Япония. Искам да кажа, че все още е по-малко от половин секунда за да получите вашия наполовина данни по света, дали това е имейл, уеб страница, или нещо друго в тази насока. 

Добре, така че как прави това, тогава, отнасят до къде отиваме по-рано. Ние говорим за един IP адрес. И всеки компютър, в интернет, има уникален адрес, ние ще кажем за now-- но малко бяло lie-- нарича IP адрес. И, че IP адрес се използва, как? 

Той е използван от тези рутери, за да се реши дали данните трябва да вървят тук, тук, тук, или тук. И аз опростени неща, като казва то просто изглежда по първата цифра. Но това всъщност не е вярно. Той разглежда повече от цифрите, Обикновено, за да разбера това. 

И нито хората имат реши или компютърни алгоритми са решили какво най-доброто маршрут е за тези данни. Така че, да се надяваме, в рамките на 30-те хмел, то в крайна сметка стига до местоназначението си. След като съм поискал на Amazon начална страница, как Amazon знам на кого да изпрати на началната страница? 

Точно така, в старото училище форма, да изпратя картичка да Amazon казва, моля изпратете ми началната си страница. Amazon ще реагира с някои вид съобщение, някаква пощенска картичка, някакъв плик от само себе си. Така че нека да направим точно това просто да се визуализира това за момент. 

Така че в интернет тези дни, както може би сте чували, изглежда да е изпълнен с котки и снимки на котки. Така че предполагам, че някой се опитва да посетете не Amazon.com, но някой сайт за изтегляне на снимка на котка. Така че моя лаптоп иска да изпрати искане, чрез интернет, за да някои сайтове каза: дайте ми днешната картина на една котка. 

И тази котка, да се надяваме, е да след това се изтеглят на компютъра ми. Така че това, което наистина се случва? Е, нека да вървим напред и да направим това. Имам четири стари училищни пликове тук. И това е една полезна метафора. Защото това е, по същество, електронен какво се случва под качулка, когато изпратите съобщение. 

Така за целите на дискусията, нека да кажем, че това вече не Amazon. Това е cats.com или нещо. И моят IP адрес, аз ще се каже за простота, е 1.2.3.4. И сайта на котка ще бъде 5.6.7.8. 

И какво означава това за ми е следното. Аз отивам да се сложи 1.2.3.4, 1.2.3.4. И аз ще се задържат тези в секунда. 1.2.3.4. Отивам да се сложи завръщането ми адрес на всички тези пликове, в горния ляв ъглов както обикновено би, когато пощенският плик. И сега, просто да предполагам какво се нуждае да отиде в основната част на плика. АУДИТОРИЯ: [недоловим] Дейвид Дж Малан: Да, да. Това е всичко. Така 5.6.7.8. Така 5.6.7.8, 5.6.7.8, 5.6.7.8, 5.6.7.8. 

И сега, тази котка тук, от дизайн, ще да се chomped нагоре в множествена парчета, след като го поискат. Така че нека да кажем, за Заради тази история, Вече съм изпратил плик от собствената ми да cats.com казва, моля дайте ми днешните котки. Така че това, което ние говорим за, сега е втората половина на сделката, когато отговорът идва обратно от cats.com до малко стари мен. 

Така се оказва, че протоколът, че тези компютри говорят, обикновено е нещо, наречено TCP / IP, които вероятно сте виждали някъде или друга на вашия Mac, или PC, или медии, или на филм, или телевизионно шоу, или други подобни. И така, какво означава всичко това? Това всъщност е комбинация от два протокола. 

А протокол е само един език че два компютъра говорят. В действителност, един протокол човешкия свят, здравей. Казвам се Дейвид. 

АУДИТОРИЯ: Здравейте. 

Дейвид Дж Малан: Приятно ми е да се запознаем. Така че това е доста глупава човешка протокол, в който аз да удължи ръката ми. И Arwa простира ръката си. И ние се срещнат и поздравят. И след това, сделката е завършена. 

Но това е протокол, в така доколкото това е набор от стъпки че това е скрипт, който и двете от нас знаят как да действат. И има едно начало. И няма край на това. По същия начин, когато въпрос за компютри, те Трябва protocols-- комплекта конвенции, които, в справедливост, имат е решено от хората. Но те се използват за компютри, които диктуват как компютрите общувам. 

IP е половината от тази двойка на протоколи която урежда как сте се сблъсквали с компютри. Как адрес компютри? Точно така. 

Така че IP е набор от конвенции, която казва направи че имате IP адрес на получателя и един IP адрес на подателя. И го използвате в пунктирана, нещо Дот нещо дот нещо Дот нещо формат. Например, TCP е различен протокол, използван във връзка с IP, че като цяло гарантира доставка. IP просто казва на компютри как да се реши един от друг. 

Това е просто, когато казах, Дейвид, ти каза Arwa. Това беше нашата IP еквивалент, ни стъпки за справяне с всяка друга. Но за да се потвърди доставка, компютри използват протокол наречен TCP, Скоростна кутия Протокол за контрол, което е просто един луксозен начин на казвайки там са допълнителни функции, използвани от компютри, за да се гарантира, че всички от тях пликове Продължавам с вместимост до действително стигнем до местоназначението си. 

И един механизъм за че е както следва. Аз като че ли колко пликове тук в момента? 

АУДИТОРИЯ: Four. Дейвид Дж Малан: ОК, четири. Така че се чувства като, само за да бъде малко по-подредено за всички, аз ще броя ги в долния ляв страна ъгъл, като полето за бележка. И аз съм просто ще кажа, 1, 2, 3, 4. Но сега, да започнем да мислим по- малко повече като инженер. 

Дали съм нахвърлил толкова, информация, както аз всъщност трябва? Мога ли да бъда още по-напрегнат от това, когато става въпрос да посочва тези номера? Какво повече може да се постави на плик, че просто може би е полезно? 

АУДИТОРИЯ: [недоловим]. 

Дейвид Дж Малан: Какво е това? 

АУДИТОРИЯ: Броят на общия пликове, които имате. 

Дейвид Дж Малан: Да, от общия брой. Имам чувството, че не съм улавяне като много по-достъпна информация като имам. Така че, знаете ли, аз може би трябва да го направя. Така че 1 от 4, 2 от 4, 3 от 4, 4 от 4. 

И сега, защо е това? Какво е интуицията зад също набързо написана бележка определяне на общия брой на пликове Аз съм за да изпратите? АУДИТОРИЯ: Разберете, ако нещо, което липсва. Дейвид Дж Малан: Точно така. Така че TCP лостове това. Той използва нещо, наречено пореден номер, много подобен в духа на това, което ние сме изготвянето тук. Но той трябва да знае колко пакети, или пликове, там би трябвало да бъде. Защото в противен случай как знаеш, че ако при вие получавате 1, 2, и 3 трябва имало 4? 

Можете да се направи извод, ако получите 1, 2 и 4, чакай малко. Там вероятно е номер 3. И в действителност, това е по-близо до това как работи TCP. Но за нашите цели сега, нека просто да бъде супер точен и че това е един от 4, 2 от 4, 3, 4, 4 от 4, така че ние знае в края на процеса, края на ръкостискане, ако щете, ако всичко е всъщност пълна. 

Сега се оказва, TCP прави едно друго нещо. TCP също позволява на компютъра да предоставят множество услуги. И по услугите Искам да кажа уеб, електронна поща, чатове, глас през IP. Има връзки на различни неща на интернет и сървъри в интернет може да направи тези дни. 

Така например, само при мисълта хипотетично, ако предам това да Arwa, как да знам какво ще се да бъде вътре в тези пликове? Дали тя ще бъде заявка за уеб страница? Дали това съобщение? Дали е за незабавни съобщения? 

Ти не знаеш, базирани на тази информация. Всичко, което знам е, кой е, кой това е да, и това, което редица плик това е. Така че ние се нуждаем от още един част от информацията. И ние не говорим за мрежата в този случай, Просто защото това е снимки на котки. Но тя може да бъде всичко. 

Така че мога да напиша уеб върху него. Или по-точно, аз би могъл да напише HTTP, които е протокол, използван от уеб браузъри и сървъри, за да общуват. Повече за това в един момент. Но аз ще бъда още по- компютър ориентирани от това. 

Оказва се, че хората, Преди известно време, реших да възложи уникални номера за популярни интернет услуги. HTTP се случва да се използва броят 80, или както ще видим, 443. Но 80 е добре за сега. 

SMTP, който е един луксозен начин да се каже, изходяща поща. Това е прост протокол Mail Transfer. Само на снимачната площадка на конвенции, които урежда как компютрите да изпращат имейл от един компютър на друг. Случва се да се използва броят 25. 

FTP, с които някои от вас може да е запознат, какво прави FTP? 

АУДИТОРИЯ: трансфер на файлове. Дейвид Дж Малан: Да, трансфер на файлове Протокол не трябва да се използва повече. Ако фирмата Ви още той използва, вие вероятно сте да го използвате, без криптиране, което означава, че сте били изпращане вашето потребителско име и парола в интернет всичко това време. Вероятно не трябва да го използва. Тъй като съществуват сигурни версии. Той използва порт 21. А има и гроздовете на други примери като този. С други думи, хора, преди известно време, реши, че, хей, нека просто присвоите номера на всички тези услуги да запази всичко хубаво и подредено. Но какво, че наистина означава, въпреки че този плик е започва да изглежда малко тайнствена, Сега мога да сложи на края на това, например, колона 80. И аз съм просто ще използването на дебелото черво тук просто защото това е компютър конвенция. Отивам да добавите дебелото черво 80 на края на адреса просто да arcanely улавяне на факта, че това е отреден за 5.6.7.8 порт 80. Така че сега, когато съм го предава Arwa, приемайки тя работи сървър за електронна поща, уеб сървър, един миг сървър за съобщения, тя сега знае, че при вида на броя 80, О, това трябва да отидат в тази кофа. Или това трябва да отидат в тази пощенска кутия. Или това трябва да бъде предаден разстояние до тази услуга, която е тичане на специално си сървър. 

Така че сега, последното парче от него, това е котката. И защо имам четири пликове? Е, една от функциите, предлагани от IP, в допълнение към решаване, е способността да не фрагментира искания. 

Това е доста голяма котка. И в действителност, за ефективност и да максимизират производителността, така да се каже, какво фрагментация е добър за се вземат големи файлове като този и ги разкъсване в малки парчета за фрагменти, ние ще се каже в този случай, В посока нагоре, от които е, че само защото една човек се монополизира вашата мрежа, като изтеглите наистина големи видео файлове, тези видео файлове все още продължават да бъде нарязан в супер малки парченца и предава един или повече пъти. Така че малко от мен с котката ми, или ми имейл, или ми мигновено съобщение, или нещо по-важно, отколкото който и да е от тези неща, може също да имат възможност да отидат вън от вашия компютър или вашия дом за останалата част от интернет. 

И това е до софтуер и рутерите да се реши как да се изпращат тези неща. Но в крайна сметка, те всички ще стигнем до техните дестинации. Като настрана, ако сте някога, че за издаване на, или чел за, въпроса за неутралността на мрежата? Net неутралитет, това е на мода от доста време, в тази страна, където политически него става разсадник въпрос. Тъй като някои компании, например, Исках да се даде приоритет определен трафик за сметка на други. Например, хората, бяха обезпокоени, че може би Microsoft с Skype, или Google с Hangouts, или може би Netflix с видеоклипове би, може би, да бъдат готови да заплати Comcast, или Verizon, или кой знае, дори и правителството повече пари, за да се даде приоритет техния трафик. Сега, това, което прави, че всъщност означава технологично? Това може да означава, че един доставчик, при вида на определени IP адреси, може да се даде на тези пакети, тези пликове, приоритет. Виждайки определени номера на портове, мощ дам тези пакети приоритет и, след това, забави моята електронна поща, или забави ми услуга. И това наистина просто се свежда до приоритизиране или качеството на услугата за тези различни услуги. Така че и това е, как ще да се направи на техническо ниво. 

Така че в никакъв случай, ние сега имат тези четири пликове. Отивам да се сложи една четвърт от котката в този плик, един тримесечие на котката в този плик, една четвърт в този плик. И сега, предполагам, че моята цел е да изпрати тези, да речем, да се Джефри. Спомнете си, че точно като представям тук подсказва, те не непременно трябва да се вземат по същия маршрут. 

Така че, ако аз съм на cats.com сървъра, Аз съм в отговор на искане Джефри е в тази история. Отивам до един премине на разстояние тук. Те вероятно да започне на същото място. Така Arwa, ако искате да се реши кого да маршрут това към следващия, можете да отидете напред и да го изпратите по този начин. И не го изпраща на същия рутер всеки път. 

[Разсмя] 

Така че Дан става малко претоварена. Ето. Добре. И така, тези, които трябва да се направят пътя си из стаята. И отново, като рутер по принцип знам Джефри си по този начин. Така че просто да го изпратите по този начин. И сега, предполагам, Dan е доста не го правят. И така, този пакет са били отхвърлени по протежение на начин, ако мога да се открадне, че далеч от теб насилствено, съжалявам. 

Много хубаво. Това не е непременно на Най-географски директен маршрут. Все още се опитвам да стигна до Джефри. И пълна. Сега, това е било умишлено. Не исках да се удари ръката си, когато аз го направих. Но пакет 4 от 4 направил да се загуби или спадна. И може би това се е случило, защото е налице грешка хардуер. Може би това е така, защото Дан получи претоварен или Андрю бе претоварен. Но това се е случило. Така че, ако, Jefferey, ще искал да сглоби това. Какво картина имате пред вас точно сега? Ако искате да предприеме съобщения от пликовете. 

АУДИТОРИЯ: 1, 2, 3. 

Дейвид Дж Малан: Добре, давай напред и да се отвори тях и да вземат парчета от котка. 

АУДИТОРИЯ: [недоловим]. 

Дейвид Дж Малан: Добре, така че имаме горния ляв ъгъл на котката, в долния десен ъгъл, а в долния ляв ъгъл. Така че ние сме липсва горе в дясно на котката. Така че TCP, отново, е тази протокол, който започва в тук. Така Джефри, при получаване 1, и 2, и 3 от 4, в този сценарий, някак изпраща съобщение обратно към мен, чрез някои route-- може да бъде произволен брой различен хмел here--, която казва, хей, но чакай малко. Повторно изпращане 4 от 4. 

И така, какво трябва да отида и да направя is-- всичко е електронно данни. Така че може много лесно да копирате котката вътре на моята собствена RAM или памет. Аз може да излезе с друг плик, казано по друг екземпляр на само този фрагмент за ефективност. Не е нужно да се изпрати отново цялата котката. Мога да го постави в нова плик, всичко изпрати наоколо. А някои брой милисекунди по-късно, Джефри, да се надяваме, има целостта на опаковката. Така че това отне малко време, за да разкаже тази история. И това не е неразумно. 

Тъй като има много сложност става тук. Тези протоколи не са прости. Но ако искате да се гарантира доставка по този начин, трябва да имате тези допълнителни мерки, че допълнително метаданни, ако щете. 

И само за да хвърля срок от там, данни, че ни е грижа за е като котката вътре в плика. Метаданни, които са данни, че е полезно, но не и това, което всъщност грижа за в края на на ден, е всички неща че съм написал относно извън envelope-- адреса, местоназначението, номер на порт, поредните номера. Всичко това е на метаданни. Това е полезно. Но това не е това, което в крайна сметка Искам от цялото сделка. Сега, това изглежда доста убедителна, че без значение какво, Джефри ще получите копие на които котка, ако приемем, ние имат физическа връзка му в края на деня. Но има някои видове приложения където се гарантира доставка би било лош дизайн решение и нежелан функция? Смятате ли, винаги искат да препредава като предложих точно сега? 

АУДИТОРИЯ: плати за него, предполагам. 

Дейвид Дж Малан: Ако заплати, това, което може да кажеш? 

АУДИТОРИЯ: [недоловим]. 

Дейвид Дж Малан: О, OK, добър въпрос. Може ли да се двойно зареден ако това е като да пробвате на Amazon или нещо такова? Кратък отговор, не. Поради това, че тези фрагменти са, така да се каже, по-ниско ниво. И те трябва да бъдат сглобени отново преди в действителност можете да бъдете таксувани. Така добра мисъл, но не тревожен в този случай. 

Нека да разсъждаваме назад. Така препредаване изисква малко повече усилия. Това не се чувствам като огромна сделка. Но това изисква малко повече време. 

Защото сега, Джефри трябва да изчакайте още няколко милисекунди да се получи, че четвъртата част от данните отново. Мала премигване, но тя ще забави нещата. И може би супер на интернет претъпкан. 

И може би Андрю запазва отпадане пакети на пода. Така че тези забавяния започват да се натрупват. Така че след известно време, тази котка не прави отнеме 74 милисекунди, за да стигнем до там. Това отнема 1.5 секунди. 

И може би следващата снимка на котка отнема половин секунда, две секунди. С други думи, ние започваме bogging нещата. Какви приложения могат да бъдат досадно да блато по този начин? 

АУДИТОРИЯ: видео потоци или глас. 

Дейвид Дж Малан: Да, и какво от това, ако което гледате бейзболна игра онлайн, или това, което, ако се Skyping с някого, или FaceTime, особено в случай на видео конферентна връзка, вид не е приемливо, в някакъв момент, за да започне на слуха вашата човешка реакция секунда закъснение. Няма ли да е по-добре просто да си напусне този пакет на земята, показва само 3/4 от котката, или в този случай, а видео-конферентна връзка, покаже 3/4 от лицето ми с моя Устата се движат като аз говоря, и просто нека аудиото, при малко, проверете, например. Така че има това понятие на качеството на услугата Тук, по-общо, къде ли какво, за реално време applications-- дали това е стрийминг на спортно събитие или стрийминг на видео conferencing-- може би не е нужно всички от бита. И може би това е действително по-добре просто да хапе езика си и просто да оре напред с все повече и повече данни, никога не се обръща. Защото човекът ще разбера то в собствената си ум това, което те всъщност пропусна. 

И би било по- досадно да буфер, буфер. Така ли е? Има такова нещо, с които всички ние сме запознати, където аз просто започнете да говорите, докато е, това е просто досадно да всъщност имат че, за да ме изчака да се изравнят. 

Може би това е по-добре, ако просто пропуснете няколко секунди от това, което казвам. Но след това, тя се връща силна. Така че това е отново, това е компромис. И в действителност, протоколът, който позволява можете да направите, че не би било TCP, но нещо, наречено UDP, което е просто използва различен протокол понякога за тези контексти. Да, въпрос. 

АУДИТОРИЯ: [недоловим] определен [Недоловим] протокол бавно [недоловим]? 

Дейвид Дж Малан: За да спрете забави в какъв смисъл? 

АУДИТОРИЯ: Искам да изпратя данни възможно най-бързо. 

Дейвид Дж Малан: OK. 

АУДИТОРИЯ: Ако някой не иска [недоловим] прехвърли да спре [недоловим]. 

Дейвид Дж Малан: О, ти абсолютно може да се намесва с всеки от тези данни. Например, между всички хмела, между точка А и Б, всички тези хмел тук може да се реши само към черния списък на всички UDP данни. Те може просто да спре. Те биха могли да го копирате, знаейки, че това е видео данни, че те може да искате да погледнете. Така накратко, всеки с достъп до безжична или жична свързаност между две точки могъл абсолютно го спре, ако искат. 

И в действителност, дори в нашите домашни рутери, които е историята ние ще се върна към момента, мощ има настройки, където можете да се включите или деактивиране на определени услуги, независимо дали става дума за родителски причини, или просто не искат децата си да гледат онлайн видео, или за корпоративни причини, както и. Така че в действителност, нека да овладеят нещата обратно. 

Защото сме допуснали себе си, за да изглежда, сега, при всички сървъри вътре в интернет тук. Но, ако в края на деня, Аз просто се опитвам да стигна до Amazon, това, което е, че малко по-вкъщи рутер всъщност прави за мен? Е, оказва се, че началната рутера, че ние описахме по-рано, че е всички изготви непропорционално голяма тук, има един куп услуги, изградени вътре. 

Той има, обикновено, по- DHCP сървър построен инча Тя често има точка за достъп, вградени вътре. И това е често, защото има такива антени, като тези неща тук. Тя често има защитна стена построена вътре. 

Тя често е с рутер, който е неговата обособено парче функционалност, построен инча Тя може да има нещо наречен DNS сървъра вградена, ако не и дори други функции. Така че нека да дразни с изключение само Няколко останалите тук. DHCP, само за да обобщим, какво прави? 

АУДИТОРИЯ: Възлагане на ПР. 

Дейвид Дж Малан: Точно така. Присвоява IP адрес и няколко други неща. Тя също така ще кажа на моя Mac или PC, което е по подразбиране моя рутер и няколко други подробности, като видяхме на моя екран Mac. Точка за достъп просто означава, тези дни, че той поддържа Wi-Fi. И това безжично ще позволи хората да се свързват, просто като физически кабел от недалечното минало. 

Защитна стена между две сгради или два магазина в една сграда, това е физическо устройство че, в идеалния случай, предотвратява пожар от разпространение от един магазин в друг. Във виртуалния свят, предотвратява данни от получаване от едно място на друго. Така че в действителност, ако си домашната мрежа, или дори Вашата корпоративна или университетска мрежа, трябва по някакъв начин в черния списък, да речем, всички достъп до Facebook.com, счете за загуба на време, как мощ на университета си, или у дома, или компания направи това в контекст на пликове като тези? 

С други думи, ако всички от моите компютри here-- моя лаптоп и всеки other-- е някак си говори с интернет чрез този дом рутер, или тази корпоративна рутер, или този университет рутер, каква информация би с използване защитна стена с цел да се спре трафика от течаща? 

АУДИТОРИЯ: [недоловим]. 

Дейвид Дж Малан: Да, така че ако те знаят, че уеб на Facebook сървър, в интернет, има IP адрес 5.6.7.8, това е тривиално за системен администратор за конфигуриране на защитна стена, просто отричат и да се откажа от всички пликове предназначени за това IP адрес. В действителност, Facebook има няколко различни IP адреси, може би десетки, може би стотици. Но доколкото това са публично известна, администратор може действително черния списък на всички тези. 

Или, ако това не е възможно, само защото Facebook, може би, има твърде много IP адреси или те се променят твърде често, добре, оказва се, както ще видим, всеки път, когато правите заявка за уеб страница, като Facebook.com, вместо там е една котка в плика, там ще бъде да се споменава. О, този потребител иска Facebook.com/MarkZuckerberg.php или какъвто и да е файл може да бъде. 

Така че може просто да погледнете вътре в плика и виж, о, това е за Facebook. Отивам да го пуснете в момента. Можете да погледнете вътрешността на плик като защитна стена, както добре. 

Така защитна стена, в краткосрочен, Посетете форума на IP адреса. Тя може да погледне номера на порта. Тя може да погледнете на вътре в плика. 

И с номер на порт, този е интересна също. Защитната стена, следователно, може да блокира, Изглежда, всички уеб достъп, ако иска, само от черните списъци някакви пликове които имат номер 80 на тях, или всички имейл от черните списъци порт 25, или блокиране на FTP, чрез блокиране на порт 21. И списъкът продължава и върху. 

Като настрана, направете някой от вас да използвате DNS на Google server-- 8.8.8.8? Звучи ли ви познато? Не? 

Така се оказва, можете да конфигурирате вашия компютър, за да използвате персонализирани адреси. И ние ще се върнем към това в един момент. И това е много често за корпоративно мрежи и хотелски мрежи да блокира този вид нещо, тъй като ние скоро ще видите. 

Така че последната част от функционалността, След това, тук е рутер и DNS. Маршрутизаторът, отново, много проста идея. Тя просто данни маршрути наляво, надясно, нагоре и надолу въз основа на проводниците и свързаност, че го има, независимо дали е малка мрежа у дома или по-голям от самия Интернет. Така че DNS е последният от големите съкращения тук. 

Какво прави един DNS сървър? Това е много полезна функционалност често вградени в дома рутер. не Е, ние имаме доста свързан две точки тук. Когато напишете Amazon.com или cats.com в браузъра си, по един или друг че в крайна сметка върху плик, може би, с Amazon или cats.com във вътрешността на плика, както аз предложих с Facebook. 

Но това, което трябва да отиде на отвън, сме били казват? АУДИТОРИЯ: The IP address-- Дейвид Дж Малан: The IP адреса. АУДИТОРИЯ: [недоловим] име на IP адреса. Дейвид Дж Малан: Точно така. А DNS сървъра, Domain Name System сървър, това е единствената цел в живота е да превежда имена на домейни за IP адреси и обратно. И така, тя също може да се мисли като голям Excel файл с две columns-- имена на домейни в един и IP адреси в друга. Но това е особено голям файл. 

И се оказва, че когато включа на моя AirPort Extreme, или моя Linksys устройство, или ми D-Link устройство, или каквото имате в къщи, със сигурност, че малко устройство прави Не знам за, по-рано, всички възможни адреси и всички възможни имена на домейни в света. Тъй като това не може. Защото какво, ако някой купува домейн назове утре, слага го в интернет? 

Ще бъде хубаво, ако вашия дом рутер все още може да получите достъп до него. И със сигурност, че може. Така се оказва, че има цяло йерархия на DNS сървъри в света. 

Вашият домашен рутер, обикновено, има един. Но той просто е кеширане на DNS сървър. И от кеш имам предвид C-A-C-H-E, където тя просто съхранява копия на информация временно. Но ако имам интернет услуга чрез Comcast, или Verizon, или RCN, много популярни доставчици на местно ниво в САЩ, или всяка друга компания, или дори Harvard University, Харвард, и Comcast и Verizon, и с местния ISP всички имат свои собствени DNS сървъри. 

И те също кешира информация. Но има и някои специални голям DNS сървъри в света, най-малко 13, така наречените основни сървъри, които знаят къде всички ООП дот са, и не знае къде всички мрежи на дот са, и всички на организации на дот, и всички от десетките и десетки други домейни от горно ниво в наши дни. И така, има тази цялата йерархична система за DNS, така че ако не знаете и си по-нагоре не, да се надяваме, по-високо нагоре е по-нагоре знае. Защото се отмятат в крайна сметка спира до тук. И така, както ще видим, когато да купите име на домейн, което по същество информиране един от тези топ хора. И информацията се процежда надолу, за да всички други компютри в интернет. Но има опасност тук. 

Да предположим, че Comcast е внезапно се над с някой, който прави не, Comcast иска да постави Facebook излезе от бизнеса. Как Comcast отида за извеждането Facebook навън на бизнес за много хора? Какво означава това изберете своята DNS сървър, за да се направи? Какво би направил? 

АУДИТОРИЯ: Просто го блокира. Просто го блокира. 

Дейвид Дж Малан: Просто блокира, нали? Така че, ако аз съм Comcast, а може би и Аз съм най-нетехнически изпълнителен директор, Току-що обявиха указ, не правя нека нашите клиенти отиват на Facebook.com. Защото за каквото и бизнес причина, ние сме не играе добре с тях точно сега. 

Е, какво ще правиш? Това е доста тривиално изпълнение. Ти просто трябва да се запитаме някои системен администратор да се ощипвам на DNS сървъра, за да се каже, ако можете да получават молби за Facebook.com, не реагират с IP адрес, или реагират с фалшива one-- 1.2.3.4, което е лишено от смисъл. Тъй като тя не принадлежи към Facebook. 

И в действителност, някои страни са известни да се направи това, когато, ако те искаха към черния списък определен sites-- този вид голяма защитна стена на Китай, който може да се прилага в произволен брой ways-- може да се направи точно това само въз основа единствено на DNS. Така че, ако се ощипвам вашия потребителя DNS сървър, за да се отговори просто без или с фалшив DNS или отговори, вие може много лесно да блокира достъпа. 

Сега, както споменах по-горе, и това е само как наивно мрежа би направите това, което мога действително отида в моя Mac, кликнете DNS, които предизвестие сега е, да се надяваме, друг запознат раздела. Преди може би малко, вие само Знаеше какво означава терминът Wi-Fi. Сега, надявам се, ние знаем, малко повече за TCP / IP. Сега, ние имаме DNS. 

Това, изглежда, са DNS сървърите че Харвард има автоматично възлага на моя компютър. Когато казах по-рано, че DHCP дава мен повече, отколкото само един IP адрес, тя дава адрес моя рутер. Също така ми дава една или повече DNS сървъри, които аз трябва да използват, когато тук на мрежа Харвард. 

всъщност мога да отмени това от щракване, о, не мога. Защото аз съм по сметката за гости. ОК, така че, ако можех всъщност физически кликнете този знак плюс, Мога да въведете във всеки DNS сървъра, което искам. 

Една популярна едно да използвате е 8.8.8.8, което Google е купил преди известно време. И ако ми Mac ме пусне, можех тогава кажи ми собствен Mac тук, да не се използва DNS сървъри на Харвард. Използвайте Google, вместо. 

Така че това е често срещан начин за избягване или един системни ограничения, като тези, които ние току-що описах. Ако те са добре приложени ви може просто да използвате друг DNS сървър. Много много на мода за дома Интернет доставчиците, а може би и вие също, ако някога сте направили правописна грешка при въвеждане на име на домейн, Вие просто трябва да получите съобщение за грешка съобщение от вашия браузър. Това е, което те са проектирани, за да се направи. 404 или, всъщност в този случай, нещо по-различно, бихте могли да получите невалидна страница отговор. Но някои от вас, имате ли някога видите реклами, ако направите грешка при изписването и сте въвели грешно име на домейн? Ако е така, това е възможно, и Comcast Известно е, да се направи това. Те, много неприятно, ще пресичане неправилни DNS заявки. 

Ако изпишете Facebook.com но направи печатна грешка, те ще се върнат на IP адрес за вас, а не на Facebook, но един на реклама на Comcast сървъри "IP адреси така че можете, след това, изведнъж виждате реклами, а може би предложил правописни грешки, и други подобни. Така че някои хора могат да използват Google да работи около това. Понякога е много често в хотели и летища, и други подобни където сървъри DNS са само лоши. Или те просто разбити. Или те са нефункционални. 

Така че много често, ако аз не съм получаване на интернет свързаност но моята икона показва, че трябва да бъде в мрежата, Ръчно ще си сменя DNS сървър за точно на Google да видим дали тя започне да работи. И двата пъти от 10, че Изглежда, за да реши проблема. И на храна за вкъщи тук не е толкова много, всички тези глупави малки заобиколни но защо те действително работят. 

Вие сте просто казвам компютъра си, за да говори с друго приспособление вместо. Така че този дом рутер, който може да се са платили 0 или повече долара за да се постави в дома си, прави всичко на тази функция и още по- всичко само в тази малка кутийка. Но когато ние се взривят тази история на целия интернет, тя е склонна да се посвети сървъри и компютри правят всяка от тези отделни услуги. Но нашите домове са само малко микрокосмос на цялата история. 

Някакви въпроси? Да. Да, Дан? 

АУДИТОРИЯ: По-рано, ти говореше за пристанищата, специфичните пристанища, но това е специфични услуги. Така например, ти каза, че ако аз не блокира определена услуга, Аз казвам не влезете в това пристанище? Възможно ли е за обслужване на бъде завършен през пристанището? 

Дейвид Дж Малан: Абсолютно. Да, в действителност, вие ще често се намери в мрежата че само портовете, които са позволено са, например, порт 80 и 443-- уеб трафик. Това е много често в хотели или летища където те самонадеяно мисля, а, 90 плюс процента от нашите потребители Необходимо е само тези услуги, така или иначе. Нека да блокира всичко останало. 

И че оставя хора като мен навън студен, до сухо, окачени да съхнат. Защото не мога да получите достъп до определени сървъри в Харвард, които използват различни портове. Можех, изпреварващо преди да напусне колежа, променя моя специален сървър да използва порт 80 или 443. Въпреки, че човечеството е решил че трябва да бъде за уеб трафик, тя не трябва да бъде. Мога да изпратя моя имейл чрез това, или други подобни. 

АУДИТОРИЯ: Така че това беше моя втори въпрос към него. Така човечеството реши. Има ли публикуван списък някъде, че казват, те са най-добрите практики и преди? Дейвид Дж Малан: Наистина. И в действителност, ако отида тук, обща TCP порт, започваме. На Wikipedia себе си е първото посещение. Тук е добре познат пристанища. 

Така че в списъка, до по същество 1024, е много стандартизирани, и дори някои отвъд това. Така че има много услуги that-- 

АУДИТОРИЯ: Така че, ако сте били разработване на услуги, на теория, че трябва да отида там и да реши какво порт линии за тази услуга? Дейвид Дж Малан: Правилно. И ако сте излезе с някои ново заявление, като Napster през деня или като WhatsApp по-модерно, обикновено би, ако си добър дизайнер, бихте да разгледаме списък като този и се уверете, че сте избора номер, който е в рамките на диапазон че трябва да бъде в избора от, по същество достатъчно голям брой, че никой друг не е избрал. 

АУДИТОРИЯ: Това ще бъде за пристанищни проекти, нали? Дейвид Дж Малан: Правилно, правилно. И има много. Искам да кажа, номер на порт е общо 16-битово число, която дава 65,536 възможности. И само няколко от тези, всъщност са стандартизирани. 

А реалността е, че има само толкова много популярни услуги за тези дни. Така че наистина не е че голяма борба. Така че това не е толкова голям проблем. 

Но от един умен студент на перспектива или дисидент в рамките на една страна, може наистина, ако една страна, или юридическо лице, или университет се блокира определена трафик, което е много често направено, с достатъчно сложни хора, би било да се тунел, така да се каже, да маршрут цялата си трафик с пликове които не казват това, което трябва да се каже, но вместо просто да се използва 80 за всичко. Дори ако това е FaceTime, или Skype, или финансови транзакции, или каквото и да, можете просто да изглежда като това е действително уеб трафик. И все пак по-добре е друг решение, което Victoria намекнато по-рано, което е VPN. 

И доста често е VPN трафик позволено в мрежа. Всъщност, аз се озовах често при летища и хотели, и на борда на самолети където не мога да вляза определен защитени сървъри в Харвард. Тъй като те са работи на сравнително необичайно порт numbers-- 555 или каквото броят може да бъде. 

Но ако за първи път се свързват чрез VPN от този самолет или хотел в Харвард Университет, каква VPN прави, е това, което? Смятате ли, че това, което прави за вас под капака, Виктория? 

АУДИТОРИЯ: Е, това ще стане вероятно смените сървъра [недоловим]. Дейвид Дж Малан: Той прави. Той прави. Той прави да изглежда, на някой друг, като идвате от друго място. Тя изглежда като идвате от вашите корпоративни щаб при посещение на някои сайтове. И това, което също прави, е да го тунели, така да се каже, всички от трафика, дали е електронна поща, или уеб, или печат, или други подобни всички през тази кодирана канал между вас и вашата корпоративна седалище, обикновено, така че не one-- включително местно страна, или авиокомпания, или cafe-- знае какво има вътре на Вашата криптиран тунел. И така тя изглежда като случаен шум. И така, много често, а VPN ще работят около тези видове на пристанищните ограничения, също, ако се порт VPN не е блокиран, което понякога е така. И Дакоста, ви каним да се каже? 

АУДИТОРИЯ: Колко е часът [Недоловим] скочи особено с помощта на [недоловим] може да скочи група на [недоловим] различен ли е този облак? Какво [недоловим], за да скочи? [Недоловим] стойност [недоловим] Дейвид Дж Малан: И от скок, какво искаш да кажеш точно? АУДИТОРИЯ: Това, че те ще блокира, [недоловим]. Дейвид Дж Малан: О, и това е разбита в рамките на дадена страна? АУДИТОРИЯ: Да, това е блокиран. Дейвид Дж Малан: О, блокиран. Така че това може да се реализира във всяка редица начини. Най-простият, отново, ще се окаже, че страната и всеки в нея чрез DNS, те просто не се върне на IP адреса да ви, когато посещавате Facebook.com. Две, те действително могат да изглеждат вътре пликове на всички и да видим дали тези искания се насочили към Facebook.com. В този случай, те ще аналогично блокиране на трафика, както и. АУДИТОРИЯ: Можете да блокира [недоловим]. Дейвид Дж Малан: Наистина. И това зависи. Искам да кажа, толкова дълго, тъй като има относително малко интернет връзки влизат в държава-- така десетки или стотици, не и хиляди или десетки на thousands-- тогава да, толкова дълго, тъй като те имат контрол над всички кабели, безжична, или по друг начин да влизат в страната, абсолютно, те може да блокира всичко. 

Така че и още по-лошо, и много е възможно нападение е, ако, например, ние сме всички тук на мрежа Харвард. И следователно, вашите компютри, от историята ние сме били казва, са всички използват DHCP сървър Харвард. Някои от вас може да има, в раздел точно сега, Facebook.com отворен, или Gmail.com, или друга произволна сайт. Смятате ли непременно, че сте в реално facebook.com? 

Искам да кажа, може би сте субекти в психология експеримент Харвард тук, където сме ви хранене фалшив Facebook информация. Или ние ви казваме, че сте били мушкам с някого, когото не сте били. Или ние променяме съобщения да звучат -ядосан, отколкото са в действителност. 

Искам да кажа, наистина, когато имате контрол върху мрежата, имате контрол над немалко аспекти на работата на потребителя. Сега, за щастие, това не е като страшно, колкото това. Тъй като повечето от вас, във вашето URL бара, на всички такива раздели, вероятно да започне с какво? HTTPS, да се надяваме. Тъй като S прави посочи сигурна. 

И на теория, какво, че средства е, че вие ​​правите всъщност има криптирана връзка между вие и Facebook, вие и Amazon, вие и Gmail.com, или където и да сте. И това е нещо добро. Защото има тази Цялата система на доверие. 

И това всъщност е добра Segue за уеб трафик конкретно. Има цялата тази система на доверие, в света, който ни позволява с някои успокоение да се доверите че ако отида да Facebook.com, и виждам малко катинар икона в браузъра си, Аз съм много, много, много вероятно да бъде действително свързано за реалната facebook.com. Сега, защо е това? 

Така се оказва, че когато поставите уебсайт на World Wide Web, имате нужда от IP адрес, то ще изглежда. Сървърът ви се нуждае от IP адрес. И вероятно трябва име на домейн. И така, какво включва това? 

Е, има ли някой от вас някога Купих име на домейн и преди? Да? Да? ДОБРЕ. И това, което сайтове сте използвали или погледна за закупуване на имена на домейни? 

Всяко по-специално дойде на ум? ОК, GoDaddy е доста популярен. И има others-- Namecheap, Network Solutions, други. 

И така, ако искам да отидете на нещо подобно, ако искам да си купя един домейн, като ComputerScienceforBusinessLeaders.com-- ужасно име, защото това е брутално да пишете. Тя дори не се побира на една линия, както изглежда. За $ 11,99, мога да си купя, че името на домейна. 

Сега, какво означава това? Ако щракнете върху Select и сложи това в моята Количка, нека първо повишено внимание. GoDaddy е брутално за Опитвам се да ти направи предложение за включване. Така че вие ​​ще бъдете попитани дали искате имейл, ако Искам уеб хостинг, ако искате повикване, за всички тези неща. Това е трудно да се провери в GoDaddy. 

Но когато най-накрая стигнем до там, ще притежавате, че името на домейна за срок от една година, Обикновено, или два, или три години. Трябва да се подновят тези неща. Така че това е по-скоро като отдаване под наем на име на домейн. 

Но след като вие притежавате, че име на домейн, което трябва да каже на GoDaddy нещо, обикновено. Трябва да кажа, GoDaddy какво си уеб сървъри, DNS сървъри са. Откъде знаете какви са вашите сървъри, DNS сървъри ще бъдат? 

Е, обикновено, в друг раздел, имате да купуват, или да се плати, за уеб хостинг, ако не се направи действително физически да притежават свои собствени сървъри, и собствената си фирма, или в собствения си данни център. Така ще отворите уеб хостинг компания. И това може да бъде GoDaddy. Те предлагат същата услуга като един от техните upsells. 

Но има и стотици, хиляди уеб хостинг фирми с различно качество там. И когато се плаща на някого останало за уеб хостинг, можете да получите потребителско име и парола, както и някои големи пространства в облака, така да се каже, за да които можете да качите вашите файлове, и създаване на уеб страници, и постави вашия сайт онлайн. Така че по същество, че имате да каже на GoDaddy какво сървъри DNS са, че тази уеб хостинг компания е предоставила на вас. Вероятно в електронната поща или в уеб страница, те ви информира. 

И тогава отговорността GoDaddy е е да се каже на останалата част от света по пътя на тези основни сървъри и други DNS сървъри. Така че, на следващия ден, когато някой се опитва да посетя ComputerScienceforBusinessLeaders.com, техните DNS сървър вероятно не знам отговора. Тъй като това е чисто нов уебсайт. Така че тяхната DNS сървъра пита това, пита този. Това не знае. И след това, информацията се разпространява отстъпи с останалата част на света. Така че това е начинът да, ако не плати законопроект за подновяване името на домейна. Всичко това може просто вид спре. 

Тъй като GoDaddy, например, Можете да изтривате тези DNS записи така, че никой в ​​света не знае кого да попитам къде е вашия сайт. Какъв е вашият IP адрес? И така, това е как те прилагане на този вид контрол. 

Но това, което GoDaddy също продава, искам да виж тук, ако можем да си говори с тях тук. Те искат нашия бизнес. Ако отидем към всички продукти, това е поразителен. 

Искам да си купя SSL. Ето ни, Web Security. Така че, о, това е в продажба. Ница. 

ДОБРЕ. Така че и тук, това е вид преобладаващото на пръв поглед за хора. Така че има различни видове SSL сертификати, тъй като те се наричат. Така че това не е достатъчно, за да има домейн име или имате уеб хостинг акаунт. Ако искате да имате за криптиране, която, честно казано, е просто даден в днешно време. И това се превръща в де факто практика. 

Вие също трябва да купуват сертификат за SSL. За съжаление, това може да бъде Трудно е да се движите всичко това. Но нека да видим, когато това води за този вид система на доверие. Така че, ако аз просто имам един домейн име, www.ComputerSciencef orBusinessLeaders.com, аз ще съм да се продължи напред и просто купуват $ 62.99 версия тук. Въпреки това, дори това е скъпо. Можете да отидете на други сайтове, като Namecheap.com и няколко други, където различна степен на репутация. Но можете да прекарате дори по-малко от това. Внимавай. 

И в действителност, нека да отидат някъде ние shouldn't-- Verisign.com. Това е световен лидер в домейн имена и интернет сигурност очевидно. И вие знаете, че е скъпо, когато те не само да кажа това, което те продават. Verisign сертификат SSL, можете вижте колко конкуренти те имат, който се рекламира за същата тази заявка. 

Добре, така че чрез Google, Открих тази страница исках. Така че нека да видим. О, ето го. 

Така изглежда, че ако Искам защитен сайт, техните SSL сертификати започват от $ 399. Ако искам по-голяма сигурност, с EV, което мисля, че е разширена валидация или засилено валидиране, това е $ 995, точка 00. Или Secure Pro сайта с EV, $ 1,500. Почти всички от това е брутално и, също така, ненужно. 

Но нека да се разбере какви са алтернативите Тук са и как работи всичко. В края на деня, по математика и основното криптографията в основата на вашия сайт сигурност е все пак, за повечето части. Всичко това е upsells и, голяма степен, маркетинг неща. 

О, и моля, не винаги слагам нещо подобно на вашия сайт, дори ако консултантът предлага да го направите. Това означава абсолютно нищо. Ще видите, по-късно днес или утре, това е абсолютно тривиално За да добавите изображение към уеб сайт и просто казвам, че са обезпечени Norton означава абсолютно нищо. 

И всичко, което правите е обучение на клиентите си, или човечеството като цяло, да се търси този символ, който непременно лош човек може да си сложи или собствения си уебсайт и просто те твърдят, също са Norton обезпечени. Така че ние сме придобили в някои лоши навици, като хора, които са включени дори и тук. Така че просто като настрана, причината там са различни стилове на сертификати, те продължават да искат да говорят с нас. 

Можете да си купите сертификат за SSL само за едно име на домейн, DUB DUB DUB точка ComputerScienceforBusinessLeaders.com. Множество сайтове, предполагам Бях презаписвате DUB DUB точка ComputerScienceforBusinessLeaders.com. Но аз също исках потребители да бъде в състояние да посетите ComputerScienceforBusinessLeaders.com без WWW. Или, може би, имам една трета домейн, като email.ComputerScienc eforBusinessLeaders.com. Така че, ако имам множество домейн имена, те всъщност всеки нужда от различен тип сертификат, потенциално. Така че може и да се получи това версия, която позволява точно това. 

Или всички поддомейни, ако просто искате да има, и това е за по-красиви настройки, ако искате да имате 10 или 20 различни сайтове или сървъри, които започнем с нещо, с точка ComputerScienceforBusinessLeaders.com, След това можете да получите това, което се нарича сертификат маска. И тя поддържа всички тези вариации. 

Сега, след като си купиш това, можете да инсталирате. Това е файл, който можете да изтеглите. И този файл, същество, просто съдържа наистина голям, на случайни числа, които има някои математически отношения към друг номер, вече сте генерирани. Ние ще го наричаме публичен ключ и частен ключ, както го направих точно преди. 

И идеята тук е, че инсталиране на вашия уеб сървър само с помощта на FTP или друг протокол, плъзгане и пускане или копиране и поставяне тези наистина големи номера в собствения си уеб сървър. И да следвате инструкциите в съответствие с вашия софтуер за сървър да го направя. И вашия уеб сървър, Отсега нататък, всеки път, когато някой посещава вашия бизнес "website-- www.ComputerScienceBusinessLeaders.com-- вашия уеб сървър автоматично, тъй като този е вградена функционалност тези дни, просто ще каже на света, какво е неговото публичен ключ. И не забравяйте, че публичният ключ има този математически отношения с така наречения частен ключ. И така, когато потребители, клиенти говорим сигурно с вашия сървър, техните пликове, като тези, ние сме били, минаваща около, имат привидна глупост вътре в тях. Тъй като съдържанието са криптирани. 

И само вашия бизнес " частен ключ, който сте генерирали, като част от тази процес на закупуване на сертификат за SSL, всъщност може да декриптира. И всичко, което се случва по прозрачен начин. Но можете да си купите само тези сертификати от краен брой на фирми в света. 

Тъй като Microsoft, който прави IE и Edge, и Google, който прави Chrome, и Mozilla, който прави Firefox, и няколко други играчи имат всички решили да превозва своите браузъри. Когато инсталирате някоя от тези browsers-- IE, Edge, Firefox, Mozilla, Opera, или каквито и да било други, Chrome-- те идват с краен брой сертификати, така да се каже, вграден в тях. A ограничен списък на, нека да ги наречем, дружества, чиито SSL сертификати следва да се разреши и счита сигурен. 

Така че това означава, че аз, Дейвид Малан, Не може просто да отида на DavidMalan.com и започне да продава SSL сертификати. Защото, ако аз не разполагат с някакво отношение с Google и Microsoft, и Mozilla, или изпълнители на своето, браузъри не нечии ще се доверят сертификати Дейвид Малан му, дори и да ги продават на по- отстъпка в сравнение с всички останали. Мога да ги направят математически. Но не мога да подвежда браузъри в тях доверие. 

И това, което мога да кажа от доверие? Е, предизвестие. Ние сме на GoDaddy.com. И както е в случая с много сайтове, забележите, че катинар нагоре в горния десен ъгъл. Какво е, че катинар вероятно посочва, или преди до днешната дискусия или от сега? 

АУДИТОРИЯ: Това е сигурно. 

Дейвид Дж Малан: Това е сигурно. Това просто означава, че аз съм с някакъв вид криптография, криптиране между мен и GoDaddy.com. И това не трябва да бъде GoDaddy. Нека да отидем някъде другаде. Нека се върнем към Facebook.com. И забележи в крайна сметка най- HTTPS дебелото черво наклонена черта наклонена черта. Така че, дори ако не въведете HTTPS, Все по-често нашите уебсайтове Днес ви пренасочва към сигурна версия на сайта. Това често е вярно, когато сте въвели в паролите си за доста дълго време. Но след това, вие често ще получите несигурна версия на сайта След като влезете в профила си или след като проверих с кошницата и кредити карта. 

В наши дни, все по-често, са websites-- защото тя е по-лесно и по-евтино да използват този вид криптиране, и това е все expected-- са просто го използва за абсолютно всяка уеб страница. И това е нещо добро. Тъй като това означава, например, когато отидете на Google, който също има започна позволява SSL по подразбиране, това означава, когато търсите за нещо, върху Google, това е абсолютно вярно, че Google знае всичко като търси относно интернет, за всички времена, освен ако не изтриете историята си. И дори тогава, да се надяваме, тя всъщност изтрива. 

Но никой между вас и Google, на теория, знае това, което търсите. Така че, ако търсите нещо лично, или медицински, или какво ли не, толкова дълго, колкото, че е оцветено в зелено, и вие виж катинара, и адреса е HTTPS, и сте свързани с Google, да се надяваме, вашият работодател не може да види това, което правите. Вашият университет не може виж това, което правите. 

Сега, ако някой гледа през вашия рамото, те все още може. И ако тя се озовава в браузъра ви история, хората може би все още знаят. Но най-малко, че тунел между вас и Google, в този случай, е сигурна. И ние можем да видим това малко повече. И вие можете да направите това у дома си, също. Ако кликнете на катинара, на Chrome най-малко, има един куп техническа информация тук. Ако кликнете на връзката, забележите, че, "Проверен Chrome че Digi / CERT SHA2 висока достоверност Сървър CA, "сертификат за достъп, "Издадено удостоверение този уеб сайт." 

Нека да кликнете относно Сертификат Информация. И ние можем да видим, че Facebook, някой в Facebook купих този сертификат. И забележи звездата. Това е джокер, който Аз споменах по-рано, на нещо Дот Facebook.com. Забележете, че тяхната сертификат изтича, когато? 

Декември, така че Facebook по-добре да плати SSL законопроект през следващите няколко месеца. И те ще трябва да инсталирате нови сертификати на своите сървъри. И ако наистина искате да получите любопитни, мога да щракнете върху Details. И това ще бъде по-тайнствена, отколкото искам. 

Но може да се види, че Това е, както изглежда, купен от Facebook, Inc. в Менло Парк. Това е някаква техническа информация, където те го купи от. SHA-256 се отнася до нещо подобен на криптиране. Тя се нарича хеш. RSA е криптирането ако сте чували за RSA. 

И след това, има дори повече фантазия неща тук. Елиптична крива Public, този се отнася до типа на криптографията. Повечето от това е начин по- информация, отколкото сте в действителност се нуждаят. Но вие можете да видите, че това е техническата детайл в основата Facebook сертификат. 

Сега, за съжаление, само за да Говорим за социално инженерство, това сега е доста полезно индикатор на факта, че някой, един, има сигурна връзка и, от своя страна, че сървърът ви посети платена за такъв сертификат. Но това не беше толкова отдавна, че уеб сайтове могат да имат икони по подразбиране. В действителност, да забележите тия икони в разделите на Chrome в момента? И браузъри имат вид на си научили урока и постави тези икони до там, логото на един сайт? 

Не беше толкова отдавна, че тези икони FAV, или любимите икони или както ги наричат, бяха точно там до адреса. В действителност, Направих търсене по време на нашата почивка. Например, не толкова дълго Преди, нека да отвори този един. Само на Google Images. 

Нека да го намалите. Хайде. Така че не толкова отдавна, браузъри правят това. Не само, че те поставят на любимата икона тук в раздела, те също го оправи в непосредствена близост до адресната лента. Защо? Просто, нали, той изглеждаше добре. 

Това е вид на хубаво. Вие виждате логото на компанията в непосредствена близост до неговия URL. Така че сега, мисля, че от гледна точка на противник, лош човек. Ако беше лош човек и браузърите бяха достатъчно тъпи за да ви позволи да се сложи персонализирана икона в непосредствена близост до адреса на браузъри, какво икона бихте избрали за вашия фалшив сайт който се опитва да ловят хора на информация за кредитни карти и такива? АУДИТОРИЯ: Оригиналният сайта. Дейвид Дж Малан: The оригиналния сайт, със сигурност, ако се имитира един уеб сайтове. Какво друго може да ви постави там това е още по-измамен? икона на катинар, който прилича на катинар и семантично подсказва този сайт е защитен, но няма техническия смисъл каквато, и която е да се каже, че сте кондициониране хора. 

Ние, като общество, са с климатик хората, когато видите катинар, поеме сайт е защитен. И че същата логика може се преобръща и манипулирани, така че хора, сега, са подмамени да мислят нещо е сигурно. И най-лошите нарушители, честно казано, са хора като банки, които идиотски, до този day-- нека да видим дали Банката на Америка, популярен местен един или национално един, прави същото. 

ДОБРЕ. И така, какво е това? Какво виждате тук. Това е дневник в образуват за своя уебсайт. Те са направили точно същото нещо. Вие тренирате хората да се мисли, когато се видим бутон за сайт с катинар, че това означава връзката е здрава. 

Това означава само, че е графичен дизайнер, който знае как да направи снимка на катинар и го постави на един сайт. Сега, в този случай, това е вярно, че на сайта е защитено. Тъй като предизвестие за зелен катинар до тук. И аз съм с помощта на нова достатъчно версия на Chrome че не може просто да се сложи произволна лого в непосредствена близост до адреса. Сега, само на сигурните икона отива там или не. 

Но това е абсолютно безсмислено тук. И ние, хората продължават да се направи тези видове грешки. Защото ние обуслови хора да изглежда за някои знаци и заключи, което означава, че от тях. Но отново, че един и същ смисъл може да се злоупотребява. 

Така че, когато една сграда е собствен корпоративен сайт, тези сигнали обикновено са лошо нещо. И дори в имейли, също, имаме, като общество, обусловени хора към кликнете връзки на имейли. И така, това не е изненадващо, че лошо момчета изпращат фалшиви имейли от PayPal, от Банката на Америка с връзки. Тъй като ние сме обучени хора да кликнете връзки в имейл. 

А много по-добра практика, които биха да е за Банката на Америка, когато електронната поща на своите клиенти, да кажем само, моля посетете банка на интернет страницата на Америка при първа възможност. И не се даде на хората URL. Защото в противен случай, те са просто ще го изпратете. Остави. Оставете ги да го потърсите или, всъщност, отивам да го ръчно. 

Добре, така че е малко на глуха линия там. Но целта тук е да нарисува снимка на тази система на доверие. С браузъри, има тези неща в света нарича сертификат authorities-- фирми, краен брой от тях, че се оставя да се издава SSL сертификати. Или, от своя страна, те имат право да валидира други трети страни изпълнители за издаване на SSL сертификати. Ако не сте в този списък, макар че, можете математически създаване на тези големи, случайни числа че работата за криптография. 

Но браузъра е, общо взето, Ще ти крещя. Всъщност, мога да отидете на уеб сайт? Нека да видя. Този сайт не е защитен. Ако ние просто погледнете за изображение Google Тук, може да видите екрани като този. производителите на браузъра да ги променя. 

Това обикновено е това, което ще видим. Виждате ли червена линия в URL адреса, където HTTPS е зачеркната. Тъй като тя се опитва да бъде защитен. Но нещо се случва. И тук той казва: "Това е може би не на мястото, което търсите! " 

И това е злонамерено, или това е, защото на неправилно конфигуриране. Някой използвате неправилно SSL сертификат на сървъра за сайта че потребителят е всъщност се опитва да посетите. Някакви въпроси? 

Е, нека да, преди да се прекъсне за обяд, един последен поглед към това, което може да бъде вътре в тези пликове. Отивам да отида в раздела чиста браузър тук. И това е функция. Ако използвате Chrome, или Най всеки друг браузър, всъщност трябва тази функция. 

Отивам да отидете в менюто. Отивам да отиде в Повече Инструменти и инструменти за разработчици. Въпреки, че понякога има да се даде възможност на това специално меню. И ние ще видим повече от това в малко. 

И аз ще сляза тук в долния ляв ъгъл. И аз отивам да щракнете върху Network. Така че това е просто нещо, инженер би използвате, когато той или тя иска да изглежда под предния капак на това, което се случва по между браузъра и сървъра. 

И да вървим напред и да направим това. Отивам да отида, за да щракнете върху Съхрани Вход. С други думи, аз исках да запишете всичко, което се случва, това, което ние сме на път да направим. И аз ще напишете в HTTP дебелото черво наклонена черта черта www.Stanford.edu за Stanford University. Отивам да изчисти отново само за да можем да започнем на чисто. 

И тук отиваме. Така че тук е Станфорд начало page-- цял куп на текст, цял куп снимки, може би някои видеоклипове, както и някои други неща. И този уеб page-- тук, Отивам да се презарежда сега. Защото аз го счупи от позиция назад. 

Тази уеб страница е написано на език, наречен HTML че ние ще се кратък преглед на по-късно. И HTML не е език за програмиране. Това е, което се нарича език за маркиране. Така че ние ще видим, че е просто Английски-подобен синтаксис, че казва на уеб страницата, какво да изглежда като, какви цветове да се използват, какви текст да се използва, и подобни. 

Но сочни е в това специален раздел за разработчици, всъщност мога да видя всичко, което Просто продължи под предния капак. Например, в тази уеб страница, колко снимки са там? Виждам, 1, 2,3, 4, 5, 6, 7, 8, 9, 10, от дясно, 11. Така че има една дузина или повече изображения на тази уеб страница. 

Всяка от тези изображения е файл на уеб сървъра Станфорд. И тази начална страница, написана в този език наречен HTML, Също така е във файл на уеб сървъра Станфорд. Така се оказва, че на браузъра е достатъчно умен, за да знае, и ще видим този следобед, когато получите началната страница на уеб сайт, погледнете, че HTML език, тъй като ние скоро ще видите. 

И ако забележите имената на изображения вътре в него, иди се тези, както добре. Изпрати допълнителни искания, допълнителни пликове. Така че ние може да са придобили назад, сега, един, може би 13 или повече пликове съдържаща текст и изображения, може би някои други неща, които ние, а след това, събере вътре в браузъра си да представи цялата тази уеб страница. 

И забележи тук самото начало на тези, е искане само за HTTP на дебелото черво наклонена черта черта самата www.Stanford.edu. И ако аз кликнете върху този ред, аз ще съм за да видите някои доста тайнствена информация. Но нека да превъртите надолу и да видим дали мога да разбера точно това, което се случва тук. 

Нека да направим това малко по-голям за да можем да видим повече в даден момент. И забележи това. Ако щракнете върху Преглед на изходния код, този текст тук, че аз просто се подчертава, когато изпратя, моя браузър изпраща че първият плик от тук в Кеймбридж в Станфорд, казвайки ми даде вашия дом страница, което е вътре в този плик е точно това, което съм подчертано там. 

HTTP, Hypertext Transfer Protocol, е набор от конвенции че уеб браузър използва, когато молещата уеб страници на сървъра. Така че просто като Протегнах с ръката си, за да Arwa по-рано, това е цифров еквивалент на браузъра ми достига дигитално до уеб сървър Станфорд, извеждайки това съобщение вътре в този плик. Най-важните Онлайн е първият. 

GET е стандартен глагол, използван в тази конвенция, че буквално означава получите следното. Вземете наклонена черта. Slash е просто подразбиране началната страница на. Това не е нищо по-специфично от това. И използвайте версия на HTTP известен като 1.1. Тя има някои по-нови функции от 1.0 имали. 

И вторият най-важен линия е тази one-- домакин на дебелото черво DUB DUB DUB точка Stanford.edu. Когато споменах по-рано, че защитната стена може да изглежда отвътре на плик и да разбера какво уебсайт се requested-- може би това е Facebook. И ние искаме да го черния списък. 

Причината е, браузърът е много любезно ни казва, вътре в плика, какво тя иска. И след това, има някои по-малко интересно неща, които са по-технически. Но малко по-интересно, ако не по-малко притеснително в началото, е, че също така в този плик е очевидно каква информация? 

АУДИТОРИЯ: [недоловим]. Дейвид Дж Малан: Да, това, което вид на компютъра, което имам. Така че имам Mac. Това е движение Mac OS 10.11.2, изглежда. И ако прочетете по-нататък надолу, тя казва на сървъра че аз съм с помощта на определен версия на Chrome, в действителност. 

Така че това е меко казано смущаващо. Но малко по-смущаващо трябва да бъде фактът, че аз вече каза Станфорд какъв е моят IP адрес. Така те вече мога да разбера, може би, малко повече за мен от това. И след това, има някои други неща там. Сега, нека да превъртите нагоре леко. Ето какво Stanford отговори с. Вътре на този плик е, на първо място, самата уеб страница, на HTML, че ще видим по-късно този следобед. Но също така вътре в плик Станфорд, за да ми е всичко, което съм подчертано тук. 

Най-сочните на реда който е на върха, която казва, ОК, да, аз говоря HTTP 1.1. 200 е моя статус код, OK. Сега, може да не сте виждали на номер 200 преди, което има смисъл. Тъй 200, наистина, означава ОК, всичко е наред. 

Но вероятно сте виждали номер, на вашия уеб браузър, който е изпратено до вас от някои сървър вътре в един плик, който е не броя 200. Какви номера имате Вижда се, че пролетта на ум? 

АУДИТОРИЯ: 404. 

Дейвид Дж Малан: 404. Така че, ако някога сте се чудили къде е това 404 конвенция, идващи от, на всички мистериозните неща за разказване мен, 404 файл не е намерен, че просто означава, че уеб сървър, ако поискате тази страница, че не е така съществува, това не е там, файлове не е намерен, това съобщение в синьо ще каже HTTP 1.1 пространство 404 не е намерен. И известия на браузъра че и, след това, представя го за вас, може би в по-голяма шрифт, по-големи, смели информация с някои обяснителен текст. Но това е всичко. 

И след това, останалата част от информацията е по-тайнствена информация, от сървъра към вас, просто казвам за сваляне от къде идва. Всяко едно искане вас направи по интернет съдържа информация по този начин. Това е полезно както по технически причини. 

То също е полезно за акаунта си причини, за да знаете кой посещава вашия сайт, какво браузъра им, Може би това, което браузър трябва да се оптимизира Вашият сайт за ако всички са използване на Chrome тези дни. Може би не е нужно да се подкрепи Internet Explorer вече. Откъде знаеш това? Можете просто да влезете цялата информация че идва в тези искания. 

От друга страна, това ясно означава, че всеки път, можете да посетите всеки сайт в интернет, Не само, че те знаят вашия IP адрес, защото им го даде в горния ляв ъгъл на плика, те също така знаят, какво е за сваляне е, кой ден от време е, кои страници сте заявили. 

И все, особено на уебсайтове, които имат реклами, по-тревожен тук е ако имаш една компания, и това е супер обща тях дни, че има продава реклами за този сайт, нека го наричат ​​A.com, а също и В този сайт, B.com, и този сайт, C.com, A и B и C.com може би не знаете че те имат един клиент в общ. 

Но ако тази трета страна рекламна компания се виждат искания от една и съща ПР адрес на посещение както A.com, B.com, и C.com, защо? Тъй като същество на реклама сървъра помолени да служи реклами към трите на тези сайтове. Затова, ще бъде снабден с вашия IP адрес така че вашата уеб страница, Вашия браузър вижда рекламата. 

Има тези посредници, така че да се каже, в интернет, че знаят дори повече за вас, отколкото уебсайтовете, които посещавате. И Google със сигурност е сред най- най-големите престъпници, или featurerers, по тези линии. И в действителност, когато се спомена им DNS сървъра, преди да може да си помисли отначало поглед, о, това е удобна функция. Google предоставя на света с безплатен DNS сървър че понякога ми помага да решават проблеми. Мммм. Сега, вие казвате на Google не само всяка страница, която търсите, но всяка страница ти започваш да се директно. Защото вие казвате, хей, Google, искам да отида да Z.com. Какво е неговото IP адрес? 

И това всичко се свежда до това много прости искания и отговори че ние вече сме виждали от горе до долу. Така че защо не спрете тук за един час. Връщане в 1:30 на обяд. Отивам да изчезне за малко. И ние ще се възобнови с ръце на погледнете и още няколко понятия. И щастлив да си наоколо, за няколко минути, с въпроса поотделно.