DAVID J. Malan: Molt bé, per la la qüestió primordial ara, i vam començar per aquest camí amb la nostra mirada a Dropbox, és l'Internet. Així que vaig a tractar de fer una carregat pregunta deliberadament. Què és Internet? Segur que tots l'utilitzen. AUDIÈNCIA: Xarxa? DAVID J. Malan: Una xarxa? OK, el que és una xarxa? PÚBLIC: Un connectivitat entre els diferents sistemes. DAVID J. Malan: OK, connectivitat entre diferents persones i sistemes. Molt bé, i el que fa Internet Internet com una en lloc de només una xarxa com podríem tenir en tan sols un edifici o una sala de classe? PÚBLIC: És global. DAVID J. Malan: És global. Molt bé, així que és una xarxa de les xarxes, si es vol. connexions a Internet i denota a través de xarxes individuals. I, per descomptat, no hi ha diferents serveis que l'Internet ofereix en aquests dies. Hi ha, per descomptat, la World Wide web en la qual tots nosaltres estem familiaritzats. Hi ha serveis com el correu electrònic. d'allí serveis com xat o xat de Google. O que hi ha coses com la veu sobre IP. Hi ha coses com Skype i Google Llocs de reunió, i FaceTime, i similars. I el que no aquesta estratificació concepte en l'internet. I, de fet, això també és un concepte fonamental en ciències de la computació de capes, o abstracció, en el qual construir una cosa aquí sota. A continuació, es construeix alguna cosa una altra a la part superior de la mateixa, i després, una mica més a la part superior de la mateixa, a la part superior de la mateixa, a la part superior de la mateixa. I així que veurem algunes manifestacions de que en aquesta discussió i, potser, els altres es mou cap endavant. Així que començarem a pintar un quadre d'algunes de les tecnologies onsevulla, de considerar el és, potser, a la llar de gairebé tot el món aquí, i utilitzar això com un punt de partida per a una conversa més en general, sobre com tota aquesta matèria funciona, i el que alguns dels temes les decisions de disseny es basen tinguin sent en la construcció de xarxes i quan l'ús d'Internet. Així que de tornada a casa, anirem De tornada al meu petit ordinador portàtil aquí. És probable que tingui un o més computadores, i potser un o més telèfons, que estan connectats en aquests dies a través de Wi-Fi. Potser en un altre temps, hi havia un cable. Potser vostè encara té un ordinador d'escriptori ordinador al país que té un cable. Però la nostra història no és realment canviarà molt allà. Aquí està l'anomenada núvol o internet. I hi ha munts d'altres coses a l'Internet com Amazon.com, i Facebook i Google, i Microsoft i altres companyies tals en l'Internet, i Certament, les persones també. Però hi ha un munt de coses que que succeeix entre l'usuari i Internet. Així que primer anem a esmicolar això. Quin és l'equip, si sense fils, connectat a a casa? Quin tipus de dispositius que s'aconsegueix a Internet en aquests dies? AUDIÈNCIA: Router. DAVID J. Malan: Un router. Pel que té un dispositiu d'aquesta llar anomenat un router, el propòsit a la vida, en última instància, és ruta la informació en la forma més simple. Si aquest és l'Internet a través d'aquí, la seva equip té connectivitat entre ella. I el router, per la seva banda, d'alguna manera té connectivitat entre la resta d'Internet. Però hi ha encara més passant a l'interior d'aquí. Així que anem a bussejar en una mica més profund. Et vas a casa. S'obre la tapa del seu ordinador portàtil o s'encengui l'escriptori per primera vegada en la història, la primera vegada en molt temps. Què passa? Quin tipus de mesures que succeir abans que realment pot obtenir a l'Internet? Bé, resulta out-- oh, sí? Nakissa? Ho sento? AUDIÈNCIA: ID d'usuari. DAVID J. Malan: Un ID d'usuari. Així que pot ser que hagi de Inicia sessió per alguna cosa. Encara que, típicament a casa, més típicament això seria només el treball en aquests dies. No obstant això, com acabem de veure, en ambients com universitats, empreses, vostè ha d'entrar. Així que anem a evitar la iniciar sessió escenari per ara. Fes-ho simple. AUDIÈNCIA: Obre un navegador. DAVID J. Malan: Vostè pot obrir un navegador web. O què, Pat? AUDIÈNCIA: Número o codi d'accés. DAVID J. Malan: Ah, un nombre o codi d'accés. Així que anirem amb número, no tant el codi d'accés de moment. No cal preocupar-se per la seguretat per aquesta discussió particular. No obstant això, un nombre. Així que, sí, de fet, igual que tots de les nostres cases o un edifici com té una adreça física. Aquest edifici és un Brattle Square Cambridge, Massachusetts, 02138, EUA .. Aquesta adreça identifica de forma exclusiva nosaltres, en teoria, a tot el món. PÚBLIC: Un IP. DAVID J. Malan: Una adreça IP és, exactament, és l'anàleg en el món de la informàtica que aborda de forma única un ordinador. Així que una adreça IP o protocol d'Internet direcció, és només una direcció numèrica. Ordinadors prefereixen que les coses són una mica més simple, que són més fàcils de llegir que les frases llargues Com un Brattle Square, Cambridge, Mass., I així successivament. I així, una adreça IP és una nombre de la forma alguna cosa dot dot alguna cosa alguna cosa dot alguna cosa. I cada un d'aquests punts, com denotat pel signe de lliura aquí, és un nombre entre 0 i 255. I el que és una de quatre punts decimal alguna cosa number-- dot dot alguna cosa alguna cosa dot alguna cosa. I aquesta direcció numèrica, en teoria, de forma única identifica un ordinador a Internet. Per tant, a risc de simplificar, anem ara suposo que quan em connecto a Wi-Fi o per cable, a casa seva, meu router és el que és d'alguna manera em dóna una adreça IP. A causa que s'han anat els dia en la seva major part, almenys localment aquí, on quan es registra per Comcast, o RCN, o la seva el proveïdor local de serveis d'Internet, ja no té un tècnic ha de anar a casa amb una còpia impresa, i llavors vostè té, o ell, o el seu tipus de en la seva IP direcció al seu ordinador. Més aviat, tot això és descobert de forma dinàmica. En obrir el seu ordinador portàtil de tapa o encendre l'ordinador, l'equip tot just comença transmissió d'un missatge, en essència. Es diu, hola. Estic despert. Quina hauria de ser la meva adreça IP? I el propòsit en la vida d'una llar encaminador aquests dies, entre ells, és donar exactament d'aquestes direccions. I el mecanisme pel qual el fa , Només per esmicolar l'argot, es diu un servidor DHCP. forma elegant de dir Dinàmic Host Configuration Protocol. És només una realitat forma elegant de dir que és una peça de programari que s'executa en l'interior del nostre router que, en escoltar la seva request-- hola. Estic en línia. Si us plau, dóna'm una IP address-- respon amb exactament això. I es diu que faci servir una mica de punt dot dot alguna cosa alguna cosa alguna cosa. I llavors, el teu Mac o PC fa exactament això. I només per fer aquesta una mica més concret abans de prendre la seva pregunta, en Mac OS, i hi ha una finestra comparable en Finestres, si vaig a la xarxa, De fet, em puc veure aquí que el meu portàtil està connectat de la Universitat de Harvard, que és el Wi-Fi, i té l'adreça IP 10.254.25.237. Si estic en el més curiós, que pugui Opcions avançades en el meu Mac. Puc pujar a TCP / IP. I notar el que és ara familiar, potser. Què protocol, què característica és l'ús del meu portàtil per fer exactament el que acabem de descriure? DHCP. Ni tan sols puc canviar-ho. Perquè jo ja estic configurat en aquest moment. Està tancada, aquesta configuració. Però del meu equip configurat mitjançant DHCP. I sembla que ho El servidor DHCP de la Universitat de Harvard m'ha donat és una IP address-- i 254.25.237-- una màscara de subxarxa, que no entrarem en l'actualitat. No obstant això, una màscara de subxarxa és només un nombre addicional que especifica quina xarxa està encès. Potser és aquesta l'habitació de. Potser és un edifici diferent. Potser és una part diferent de la Universitat de Harvard. És una manera de segmentar una xarxa local. Router, aquesta paraula sona familiar. A causa de que estaven just parlar-ne aquí. I tot i que estic a Harvard la xarxa, no com una xarxa domèstica, els principis segueixen sent els mateixos aquí. Harvard també m'ha dit la IP direcció d'un 10.254.16.1 router--. I com un a part, en general, com una convenció, però no es requereix, l'adreça IP d'un router tendeix a acabar amb 0.1, que és un senyal útil, només per saber això. Llavors, què fan aquestes coses? La direcció IPv4, la versió 4, que és una espècie d'antic, però més popular versió del protocol d'Internet en aquests dies, és aquesta direcció. Tinc una adreça del router. Llavors, per què necessito conèixer la direcció d'un router? ¿No n'hi ha prou per saber on sóc? AUDIÈNCIA: Això és [inaudible] relacionada amb la meva pregunta. Així que si vostè té dues routers a la mateixa habitació pel que pot connectar-se l'un a l'altre, llavors obtindrà una IP diferent direcció perquè és va a estar associat amb una xarxa. DAVID J. Malan: Ah, per la qual això és on realment cal començar burles a part el que realment volem dir pel encaminador. A causa que el termini, sobretot en el mercat de consum, és usat en excés. Així que en aquest quart sol, ens tenir el que molta gent cridar dos routers, aquests coses amb les antenes i els llums blaves a cada costat de la paret. Però router, en aquest cas, no ho són. Aquests no són els routers domèstics bastant. Però anem a suposar, per simplicitat, tenim dues coses aquí. Si vostè va tenir dos punts d'accés, com se'ls anomena més pròpiament a causa de la antennas-- 1 punt d'accés sense fil o AP-- que han de configurar en una manera que, al seu torn, es connecten a un dispositiu central, el propòsit en la vida és fer el que vostè està descrivint, per donar a conèixer l'adreça IP. Si tenia dos d'aquests tipus de dispositius a la llar, potser dos Linksys, dos dispositius de D-Link dispositius, dos extrems AirPort a la llar, Expressa o AirPort. Podeu configurar tots d'aquests productes, fins i tot si té dos idèntics models, per fer un de la primària, i després l'altre el secundari. De manera que s'executa un fil entre ells, en general, o si té algú que vingui fer per vostè darrere de les parets. I després, una és la primària. Un d'ells és l'encarregat de donar adreces IP. I l'altre és només responsable d'estendre l'abast del seu senyal sense fils. De fet, a casa tinc dues coses. Tenim a la nostra oficina de cinc tals coses, tots els quals estan cablejats físicament junts. Però és només per donar-nos una cobertura més sense fil. Però un d'ells és responsable. OK, així que amb això dit, per què meu Mac en aquesta habitació ara mateix, necessita saber el que l'IP direcció del router és? ¿No n'hi ha prou amb se'ls digui què és la meva adreça? AUDIÈNCIA: Però es pot canviar. Si et connectes a la VPN, que serà diferent. DAVID J. Malan: Oh, ara estàs fent servir una altra paraula que no sé VPN yet--. Així que no anar-hi. A causa VPN complicarà. Només vull aconseguir, poc vell em vol aconseguir a l'Internet en aquest moment. Bé, això realment convida al pregunta, com funciona l'Internet? Està bé, podria tenir una adreça. Això és tot bé i bo. Però, per què tinc una adreça? Bé, anem a considerar el que realment que està passant a l'Internet. Vaig a fer servir una diferent imaginar de moment. I a l'Internet actual, podríem tenir-me aquí al meu portàtil. Podríem tenir internet aquí. I llavors, podríem tenir, anem a per exemple, Amazon.com aquest moment. I aquest sóc jo. I, d'alguna manera, vull connectar a Amazon.com, a través d'Internet, i obtenir les meves dades del punt A al punt B. O suposo, a l'Amazònia, des del punt A al punt Z en el cas d'Amazon. Així que el que està dins d'aquest Internet? Resulta que hi ha un conjunt munt de coses trucades routers. I ara, estem barrejant termes. Però anem a veure com fins i tot la llar routers es refereixen als punts que simplement he dibuixat a la pantalla. Un router a Internet és en general, com un dispositiu de mida mitjana. No és com una vella ordinador central. Però és un dispositiu que és probable que aquesta d'ample, potser aquesta altura, potser aquesta altura, potser aquesta alçada. Depèn del que car un model que té. I té una gran quantitat de cables d'entrada en i una gran quantitat de cables de sortir a la mateixa. I a risc de simplificar en excés, es es pot pensar en el propòsit d'un router a la vida com per prendre en les dades d'aquest cable aquí, mira la informació que està entrar, i mirar en la seva direcció. On s'està enviant aquesta informació? I després dir, OK, vaig enviar aquest al llarg d'aquesta manera. Si amb si una altra peça de la informació aquí, que està destinat a una adreça diferent. Vaig a enviar aquest Així, en lloc, fins aquest cable. I si veig una altra peça d'informació destinada però, per a una direcció diferent, estic va a enviar cap a fora aquest cable, més d'aquesta manera. Així que el propòsit d'un router a la vida és veritablement informació de ruta. I en la seva forma més simple, un router Només té un gran arxiu d'Excel dins d'ella que diu que qualsevol adreça IP d'inici amb el número 1, enviar-d'aquesta manera. Qualsevol adreça IP a partir de el número 2, envia aquesta manera. Número 3, envia aquesta manera. Número 4, enviar aquesta manera. Simplificant, però utilitza aquests números i, en concret, prefixos dels números, en general, per decidir anar a l'esquerra, dreta, enrere, cap endavant. Com que un router, típicament, té múltiples connexions a altres routers. De fet, jo no els he dibuixat aquí. No obstant això, es pot imaginar que això sigui una web, No s'ha de confondre amb la tela que utilitzem, però una xarxa de dispositius, tots els quals són interconnectat molt deliberada. De fet, els orígens de la Internet són militarista en el disseny. I un dels principis de disseny era que si un router, o pitjor, una ciutat van ser duts a terme en un militar sentit, desitja que les dades siguin capaç de ruta al voltant d'aquest problema. I així, el que passa quan envio una sol·licitar a Amazon.com per a la seva llar pàgina, els meus dades podrien deixar el meu equip, aneu al meu router per defecte, o passarel·la per defecte com se l'anomena sovint. Llavors, potser aquest router decidirà enviar aquí, aquí, aquí, aquí, aquí, aquí, aquí, i després en el seu camí a l'Amazònia. I això era un camí arbitrari que vaig dibuixar. Però el que és digne de menció la línia vermella que acaba de dibuixar? Com ho descriuries? AUDIÈNCIA: No és de particular. DAVID J. Malan: No és de particular. Tan contrari a la dita popular, "El distància més curta entre dos punts és una línia recta, que "no és necessàriament cert a l'Internet quan es tracta d'informació d'encaminament. A causa de la distància geogràfica no és necessàriament l'única mètrica que li interessen. Més aviat, què més podria governar el direcció de les dades s'han de prendre per tal per anar del punt A al punt B? AUDIÈNCIA: velocitat? DAVID J. Malan: velocitat. Així resulta que és possible configurar una encaminador per afavorir una connexió més ràpida. Fins i tot si és possible que hagi d'anar uns pocs centenars de milles addicionals, Potser és només per anar més ràpid d'aquesta manera que una altra vegada, potser, una connexió per satèl·lit de la vella escola d'aquesta manera només per anar d'un punt a un altre. Ni tan sols ha de ser dispositius físics a terra. Pot ser dispositius físics a el cel, per exemple, o fins i tot sota l'aigua en aquests dies, o així successivament. Així que això és cert. Quina altra cosa podria dictar que una empresa, un proveïdor de serveis d'Internet o ISP, voleu enviar dades d'aquesta manera en lloc de d'aquesta manera, tot i que està més lluny? Doncs bé, resulta que la forma a internet si es regeix el comerç és que hi ha un munt de grans jugadors aquí a l'Internet, si es tracta de Comcast, o Verizon, o Nivell 3, o més misteriosos noms que es podrien no haver sentit parlar però que són bastant grans infraestructures empreses que componen el d'internet backbone-- el cablejat, els routers, el cablejat que acaba realment no es preocupen per veure o. Perquè és tot al dins de funcionar comercialment. Bé, hi ha coses anomenats punts d'interconnexió pel que una gran ISP podria tenir algun servidor, podria tenir alguns routers i alguns dels cables en un centre de dades. I altres ISPs poden tenir el mateix. I altres proveïdors d'Internet podrien tenir el mateix tot dins d'un centre de dades. I la intraconnect. És un punt d'interconnexió a la mesura que es connecten a tots. Aquí és on es connecten parells. I per la naturalesa de arranjaments financers, podria ser el cas que Comcast té acordat enviar la major quantitat de les seves dades com pot d'aquesta manera en lloc d'aquesta manera. A causa que, potser, el proveïdor aquí va cobrar-los més per gigabyte de enviar les seves dades a través d'en aquesta direcció. El que podria ser decisions financeres que regeixen en quina direcció van les coses. Potser només sigui el rendiment implicacions, encara més comunament. Els routers es sobrecarreguen. Si hi ha una gran quantitat de les persones arriben a casa a les 5:00 PM i comença a rebre a l'Internet, potser hi ha congestió a Internet. I els algoritmes, la programari que s'executa en els routers, en general, dirà, si començar a sobrecarregar-se, Hauria de proporcionar alguna informació a altres routers a prop meu de manera que, amb sort, anar en una altra direcció, de la mateixa manera que s'eviti un embús de trànsit. Així que això no és tot el que improbable d'una camí que les dades poden prendre des del punt A A al punt B. I en De fet, en general, es pot assumeix que les seves dades es va a prendre 30 o menys aquests salts des del punt A A al punt B. És a dir que podria ser tan tants com 30 o més encaminadors entre vostè i el punt B. I podem, de vegades, veure això. A veure si la xarxa coopera aquí. Altrament, vaig a tractar un exemple diferent. Déjame veure si puc fer-ho en aquesta xarxa. I puc. Així que acabo de córrer, em va deixar simplificar una mica les meves sortides. Vaig a fer això no. A continuació, a D'acord. Així que vaig a fer el següent: comandament diu traceroute. Així que ara mateix, estic en el meu Mac. Estic en una antiga escola i negre interfície de blanc, res com el DOS des d'antany. Però jo només vull veure part de la producció textual. I jo, literalment, aquí la Universitat de Harvard voler traçar la ruta entre jo i www.cnn.com. Així que anem a veure què passa Ara quan pols Retorn. Un munt de coses comença parpellejant a la pantalla. I vegem si no podem donar algun sentit a això. Així que 1, 2, 3, 4, 5, 6, 7, i És una espècie de penjar en aquest moment. Veurem si es completa aquest procés o no. Resulta que cadascuna de les línies de sortida, a la pantalla, representar alguna cosa. I en base al nostre líder discussió fins ara, el que fer cadascuna d'aquestes línies de producció, numerades de l'1 a l'11 en el moment, representar? AUDIÈNCIA: Diferents routers. DAVID J. Malan: Diferents routers, diferents punts a la pantalla. I així el que aquest programa, traceroute, està fent És, literalment, es traçava el ruta entre mi i CNN.com. Així que en aquest cas, l'etapa 1 és, pel que sembla, un router l'adreça IP és el que? AUDIÈNCIA: [inaudible] DAVID J. Malan: Sí, però específicament, la seva adreça IP. Recordeu, la seva adreça IP és numèric. Així que simplement assegurar-nos que estem tots en la mateixa pàgina, el que és l'adreça IP de la primera encaminador entre jo i Harvard? Vull dir, ho sento, entre jo i la CNN? AUDIÈNCIA: [inaudible] DAVID J. Malan: perfecte. AUDIÈNCIA: [inaudible] DAVID J. Malan: Exactament. Només estem inferint això des de la realitat que aquesta primera hop, per així parlar, simplement ha aquesta direcció. No té un nom per alguna raó. Però això és només perquè els éssers humans va decidir no donar-li un nom. I que així sigui. Pas 2 és un altre router. Però, de nou, em va dir que era de convencions. No cal que routers IP acaben en 0,1. Aquest no ho fa. IP del segon router és això. Ara, sembla que els éssers humans Tens una mica més organitzada i han començat a nomenar seus routers amb el semblar-se a les adreces URL o parts de les adreces URL. Però no ho són. Són només els noms que els éssers humans donen a les coses. I, pel que sembla, és el cas que aquest router, com és lògic, és propietat dels quals probablement? És probablement Harvard, oi? A causa de que el nom de la cosa acaba en harvard.edu. Quin és el nom? coregw1, el nucli només significa important, en el medi. gw és-- ho vaig dir abans. AUDIÈNCIA: Gateway. DAVID J. Malan: Gateway, simplement un sinònim de router. Així que aquest és el molt important nombre de passarel·la central gener. No sé el que et vol dir. 3-5, no sé. core que significa la mateixa cosa. .net.harvard.edu, no fa necessàriament un aspecte net. Però és útil per algun sistema administrador d'un lloc a Harvard. Pas 4, estic inferir de convenció. Què opines 4 representa? És encara un router. El que fa BDR, probablement, ¿Què sona? Frontera. Així que això és probablement un router que és físicament a la frontera de Harvard i la resta del món, etc. la vora del campus en algun lloc. Pas 5 és interessant. Pas 5 encara diu Harvard. Però NOX tendeix a presentar-se a les Cruïlla del nord, que és una interconnexió molt popular com ho point-- descrit anteriorment, un centre de dades on molta gent diferent, de Harvard i altres grans proveïdors d'Internet, s'uneixen i interconnectar el seu cablejat de manera que les dades puguin sortir a altres llocs a l'Internet. I ara, les coses es posen poc més interessant. No sé quan sigui el moment. Pel que sembla, RTR, estic endevinalles, és router. Equinix a Nova York és possiblement l'origen d'aquest. Però Internet2 és un súper ràpid a Internet la connectivitat entre les universitats, especialment. Pel que sembla ser el estem connectats a allà. Per alguna raó, el routers en els passos 7, 8 i 9 són simplement no ens contestar. Això és probablement perquè ja sigui d'una mala configuració o configuració conscient. Qui dirigeix ​​els routers no ho fa tenir cura a revelar informació. Però el pas 10 és prou interessant. Perquè puc endevinar a partir de això, amb certa probabilitat, que les meves dades, les dades deixant el meu ordinador portàtil, a pas 10-- 10 passos tard-- té entrat en el que la geografia? New York. I què tan ràpid li va prendre les meves dades, del meu ordinador portàtil, per arribar a Nova York en el seu camí cap a la CNN li endevina? 28 mil·lisegons. I aquesta eina no només traça la ruta. També vegades les coses. I les coses poden ser congestionat. Així que de vegades els números podrien saltar amunt o cap avall una mica inesperat. Però si es pensa, ara, quant de temps es triga a arribar a Nova York d'aquí, que és probablement al voltant quatre o més hores en cotxe o en tren, és molt més ràpid per enviar a si mateix a través de mitjans electrònics si es triga només 28 mil·lisegons per arribar des d'aquí fins allà. Ara per desgràcia, l'altre no semblen ser routers per revelar. Anem a provar amb l'altra. Només per diversió, anem a tractar Amazon.com i veure si els routers són una mica més cooperar, sabent que podria prendre un camí completament diferent. Així que potser no anem a colpejar la major quantitat de bloquejos allà. Es veu una mica diferent aquí. No crec que vam veure neta sum1 AWS. I, de fet, és AWS d'Amazon Web Services. Harvard té un servei anomenat Connexió directa amb Amazon, on prestem una mica mica de diners per a Amazon per aconseguir una connectivitat més ràpida a la xarxa d'Amazon. Pel que utilitzar una gran quantitat de la seva serveis en el núvol, alguns dels quals podríem parlar d'una mica més tard. Sembla que els routers aquí, també, estan sent una mica tímid. Pel que no es veu tot el que molt més. Però anem a veure si podem recollir una mica d'alguna cosa més per anar a una altra persona direcció completament. Anem a provar els nostres amics a Stanford.edu. A veure si d'anar més lluny. No, segueix sent una mica privat. Sembla que aquest mateix camí és ocultant-una mica. Així que anem a tractar un més si aquest no proporciona resultats sucosos. Però es pot veure la classe dels IPs, que pot fer una inferència aquí. Què podria concloure, fins i tot si no ets un enginyer de la xarxa, és cert sobre la base dels nombres que estàs veient al pas 7 a 9 i 12 fins al 15? Què és una conjectura aquí? Què és una declaració veritable? AUDIÈNCIA: Una mica entorn el 205 [inaudible]. DAVID J. Malan: És cert, i estic mirar els números a la dreta. On són aquests routers, tot i que no semblen tenir noms? PÚBLIC: En algun lloc més enllà lluny del que [inaudible]. DAVID J. Malan: Sí. I no sé on. Però noti el pas 7 diu 123 mil·lisegons. Però només tres salts abans, només es triga 3 mil·lisegons. AUDIÈNCIA: Així que [inaudible] DAVID J. Malan: No aquí, sí. Així que potser és centre del país. Potser és la costa oest ja. Realment no ho sé, completament endevinar. Però tenint en compte que tots els altres hop a partir de llavors també va prendre més temps, sent raonable la conclusió que només hi ha geografia física entre nosaltres i ells. I perquè quedi clar, cadascun aquests números no és per parelles. Això no vol dir que cada salt triga 100 mil·lisegons. Cada un d'aquests números representa de Un apunt a aquest salt intermedi. Així que, en general, només haurien incrementant ser molt lleugerament. Així que el fet que tots aquests, Ara, són al voltant de 100 mil·lisegons, se sent com que ha d'estar més lluny. I vaig a tractar última. Però suposo que anem a veure un munt d'estrelles. Anem a tractar dels japonesos versió de la pàgina web de la CNN. Oh, bé, ara s'està fent sucosa. Perquè pel que sembla el que realment té pres un camí diferent a través dels EUA .. Anem a fer una ullada a, oh, això és genial. Aquest acabat. Així que això és de gran abast. En els passos 1 a 4, el ciutat estem probablement en? AUDIÈNCIA: Cambridge. DAVID J. Malan: Cambridge. ¿I per què ho diu? És tot harvard.edu. En el pas 5, on podríem ser? Boston. En el pas 6, on podríem ser? AUDIÈNCIA: Número 6. DAVID J. Malan: ¿I on és Sant Josep? PÚBLIC: És a Califòrnia. DAVID J. Malan: Califòrnia? És, probablement, el Sant Josep, Califòrnia, que és una cosa increïble. Ara, per què diem això? Així que un, que és Sant Jose-- l'única Sant Josep jo sàpiga. Però estic segur que hi ha altres. No obstant això, corroborant que el pressentiment el que és una altra peça de dades? PÚBLIC: El geogràfica. DAVID J. Malan: La ruta geogràfica sent de la mateixa manera que aquesta és la direcció és probable que anirem per arribar al Japó en l'Oceà Pacífic. I, a més, el peça de les dades corrobora que, si, ens ho vam prendre una giri a l'esquerra a Califòrnia? El temps realment salta. Notem anem a partir de 1.989 mil·lisegons, a la fila 5, a 74 mil·lèsimes de segon a la fila 6, el que suggereix que hi ha probablement algun cos gran de la terra. Així també hi ha alguns molt cars, poderosa cable, segons sembla, anar a través de tot el país líder de Boston a Sant Josep, en aquest cas. No sé on està el pas 7. Però es posa molt fresc quan Heus aquí, ara, en el pas 8 i 9 en endavant. On són els routers? Probablement Japó. Així que el que hi ha entre el pas 7 i 8 més probable? AUDIÈNCIA: Londres. DAVID J. Malan: Sí, per la qual també hi ha a través del Pacífic, transatlàntica, transoceànic cablejat que realment grans vaixells només desplegar i posar a la part inferior de l'oceà, que porta tot això connectivitat a Internet. I per això la nostra connexió de xarxa es posa de manera molt més lent, relativament parlant. I he esmentat anteriorment, en general, i bé, aquesta és una cosa que un desenvolupador web pot ser que vulgui tenir en compte. No entrarem en massa tant detall matí. Però, en general, un humà començarà adonar-se dels retards en una pàgina web si alguna cosa fa 200 o més mil·lisegons a carregar. És a dir, que segueix sent molt fast-- una cinquena part d'un segon. Però aquesta és una de les mètriques que un desenvolupador web ha de tenir en compte en dissenyar una pàgina, quan ell o ella és la creació de gràfics, o l'addició a anuncis de tercers, software-- potser. Vostè no desitja retardar per la càrrega de la pàgina. Vostè, idealment, desitja mantenir el més ràpid possible. I si comença a tenir càrrega de la pàgina temps de 200 mil·lisegons més, l'ésser humà notarà que no és veritablement instantani. I pel que aquests números no són tot el desconegut per a nosaltres. Així que això, llavors, una mica més de captura quantitativament el que està passant aquí. I és en veritat, fins i tot encara que jo sóc una mena de lamentar el lent que és arribar al Japó. És a dir, segueix sent menys de mig segon per obtenir la seva meitat de camí de dades al voltant del món, ja sigui un correu electrònic, una pàgina web, o qualsevol altra cosa al llarg d'aquestes línies. Molt bé, així que com fa això, llavors, es refereixen a on anàvem abans. Estàvem parlant d'una adreça IP. I cada equip, en l'Internet, té una direcció única, direm per ara-- però una mica d'un lie-- blanc anomenada una adreça IP. I que l'adreça IP s'utilitza, com? És usat per aquests routers per decidir si les dades han d'anar aquí, aquí, aquí, o aquí. I he simplificat les coses dient que només es veu en el primer dígit. Però això no és realment cert. Es veu en més dels dígits, en general, per resoldre això. I, o bé els éssers humans tenen decidit o algoritmes informàtics han decidit quina és la millor ruta perquè les dades. Així que, amb sort, dins dels 30 o així llúpol, que eventualment arribi al seu destí. Una vegada que he sol·licitat d'Amazon pàgina d'inici, com Amazon saber a qui enviar la pàgina principal? Dret, a la vella escola manera, li envio una postal a Amazon dient, si us plau envieu-me la seva pàgina d'inici. Amazon va a respondre amb alguna tipus de missatge, algun tipus de targeta postal, una mena d'embolcall del seu propi. Així que farem exactament això només per visualitzar això per un moment. Pel que la Internet en aquests dies, com vostè pot haver sentit, sembla estar ple gats i fotos de gats. Així que suposem que algú està intentant visitar no Amazon.com, però algun lloc web descarregar una imatge d'un gat. Així que el meu portàtil vol enviar una sol·licitud, a través del web, a alguns llocs web dient: dóna'm la imatge actual d'un gat. I aquest gat, és d'esperar, ha de a continuació, es descarreguen a l'ordinador. Llavors, què està succeint realment? Bé, deixa seguir endavant i fer això. Tinc quatre sobres de la vella escola aquí. I això és una metàfora útil. A causa que aquest és, en essència, electrònicament el passa per sota de la campana quan envio un missatge. Així que pel bé de la discussió, diguem que això ja no és Amazon. Aquesta és cats.com o alguna cosa així. I la meva adreça IP, vaig a dir amb senzillesa, és 1.2.3.4. I la pàgina web gat serà 5.6.7.8. I el que això significa per a em és la següent. Vaig a posar 1.2.3.4, 1.2.3.4. I em aferraré aquestes dalt en un segon. 1.2.3.4. Vaig a publicar el meu retorn abordar en tots aquests sobres, a la part superior esquerra cantonada segons el procediment habitual faria a l'enviar un sobre. I ara, només tenir una pista sobre el que es necessita per anar a la part principal de l'envoltant. AUDIÈNCIA: [inaudible] DAVID J. Malan: Sí, sí. Això és tot. Així 5.6.7.8. Així 5.6.7.8, 5.6.7.8, 5.6.7.8, 5.6.7.8. I ara, aquest gat aquí, per disseny, que està passant per a ser chomped en múltiples trossos després que ho sol·licitin. Així que diguem, per a la bé d'aquesta història, Ja he enviat a terme un sobre de la meva pròpia a cats.com dient, si us plau dóna'm gats d'avui dia. Així que el que estem parlant, Ara, és la segona meitat de la transacció, quan arribi la resposta de tornada de cats.com a poc passada de mi. Així resulta que el protocol, que aquests ordinadors semblen ser, és generalment una cosa anomenada TCP / IP, el que és probable que hagi vist en algun lloc o d'un altre tipus en el seu Mac, o PC, o els mitjans de comunicació, o en una pel·lícula, o un programa de televisió, o similars. Llavors, què significa tot això? Això és realment una combinació de dos protocols. I un protocol és només un llenguatge que els dos equips parlen. De fet, un protocol en el el món humà, hola. El meu nom és David. AUDIÈNCIA: Hola. DAVID J. Malan: Gust a conèixer-te. Així que això és bastant estúpida humana Protocol, quan estenc la meva mà. I Arwa estén la seva mà. I ens trobem i saludem. I llavors, la transacció s'ha completat. Però és un protocol en la manera la mesura que és un conjunt de passos que és un guió que tant de nosaltres sabem com actuar cap a fora. I hi ha un principi. I no hi ha fi a la mateixa. De la mateixa manera, quan es tracta d'ordinadors, que tenen conjunts de protocols-- convencions, per equitat, tenen s'ha decidit pels éssers humans. Però són utilitzats pels equips que dicten com es comuniquen entre si els ordinadors. IP és el mitjà d'aquest parell de protocols que regeix la forma en què direcció dels PC. Com abordar els ordinadors? Exactament com aquesta. Així IP és un conjunt de convencions que diu fer Comprovar si hi ha una IP l'adreça del destinatari i una adreça d'IP del remitent. I utilitzar-lo en punts, alguna cosa dot alguna cosa dot dot alguna cosa format alguna cosa. Per exemple, TCP és un diferent protocol, s'utilitza conjuntament amb IP, que en general garanteix el lliurament. IP només li diu ordinadors la forma d'abordar l'un a l'altre. És només quan vaig dir David, que ha dit Arwa. Aquest va ser el nostre equivalent IP, la nostra passos per dirigir uns als altres. No obstant això, per confirmar el lliurament, equips utilitzen un protocol anomenat TCP, Transmission Protocol de control, que és just una forma elegant de dir que hi ha són característiques addicionals que s'utilitzen pels ordinadors per assegurar-se que tots aquests sobres que segueixen sostenint realitat arribar al seu destí. I un mecanisme de que és com segueix. Em sembla que tenen el nombre de sobres aquí en aquest moment? AUDIÈNCIA: Quatre. DAVID J. Malan: OK, quatre. Així se sent com, només per estar una mica més ordenada sobretot això, vaig a nombre a la part inferior esquerra cantonada, com el camp memo. I jo només vaig a dir 1, 2, 3, 4. Però ara, començar a pensar en una poc més com un enginyer. Tinc Vaig anotar tant informació que en realitat té? Puc ser encara més tens que això quan es tracta de d'especificar aquests números? Què més podria posar en el sobre que només potser és útil? AUDIÈNCIA: [inaudible]. DAVID J. Malan: Què és això? PÚBLIC: El nombre del total sobres que té. DAVID J. Malan: Sí, el nombre total. Sento com si no estigués tan captura molta informació disponible ja que tinc. Així que, ja saps, probablement hauria de fer. Així que 1 de cada 4, 2 de cada 4, 3 de cada 4, 4 de cada 4. I ara, per què? Quina és la intuïció darrere d'anotar també el nombre total de sobres Estic a punt d'enviar? AUDIÈNCIA: Esbrineu si falta alguna cosa. DAVID J. Malan: Exactament. Així que aprofita aquesta TCP. S'utilitza una cosa anomenada nombre de seqüència, molt similar en esperit al que estem aquí dibuix. Però necessita saber quants paquets, o els sobres, no se suposa que han de ser. Perquè en cas contrari, com Com se sap si quan s'obté 1, 2, i 3 han hi ha hagut abril 1? Es pot inferir si s'obté 1, 2 i 4, espera un minut. Probablement hi hagi hagut un nombre de 3. I de fet, això és més a prop de com funciona TCP. Però per als nostres propòsits ara, deixin-me molt precís i dir que això es 1 de 4, Abril 2, 3 de 4, 4 de 4 perquè saber al final del procés, Al final del protocol d'enllaç si es vol, si tot l'assumpte és en realitat completa. Ara, resulta que TCP fa una altra cosa. TCP també permet a un ordinador per proporcionar múltiples serveis. I pels serveis web que vull dir, correu electrònic, xats, veu sobre IP. Hi ha raïms de coses diferents de la Internet i els servidors a Internet es pot fer en aquests dies. Així, per exemple, només de pensar hipotèticament, si lliurés això a Arwa, Com se sap el que va a estar dins d'aquests sobres? ¿Serà una sol·licitud d'una pàgina web? És un correu electrònic? És un missatge instantani? Vostè no sap basat en aquesta informació. Tot el que saps és de qui és, qui que és, i quina quantitat de sobres això és. Pel que necessitem una més peça d'informació. I estem parlant de la web en aquest cas, només perquè és fotos de gats. Però podria ser qualsevol cosa. Així podria escriure web sobre el mateix. O millor dit, em podria escriure HTTP, que és el protocol utilitzat per Web navegadors i servidors per comunicar-se. Més sobre això en un moment. Però jo seré encara més ordinador orientat que això. Resulta que els éssers humans, Fa algun temps, va decidir per assignar nombres únics per serveis d'Internet populars. HTTP passa a utilitzar el nombre de 80, o com veurem, 443. Però 80 és ben per ara. SMTP, que és una forma elegant de dir el correu sortint. Es tracta de Simple Mail Transfer Protocol. Només el conjunt de convencions que governa mètode d'enviament de correu electrònic d'un ordinador a un altre. Passa a utilitzar el número 25. FTP, amb la qual alguns de vostès podrien estar familiaritzat, què fa FTP? AUDIÈNCIA: La transferència d'arxius. DAVID J. Malan: Sí, transferència d'arxius Protocol no s'ha d'utilitzar més. Si la seva empresa encara l'utilitza, és probable que estiguis usar-lo sense xifrat, el que significa que tens estat enviant seu nom d'usuari i contrasenya a través de tot aquest temps l'internet. Probablement no ho hauria d'usar. A causa de que hi ha versions segures. S'utilitza el port 21. I hi ha raïms de altres exemples com aquest. Així, en altres paraules, els éssers humans, fa algun temps, decidit que, hey, anem a assignar nombres a tots aquests serveis per mantenir tot net i ordenat. Però el que realment significa, tot i que d'aquest embolcall comencen a semblar una mica arcà, Ara puc posar al final de la mateixa, per exemple, còlon 80. I jo només vaig a utilitzar els dos punts aquí només perquè aquesta és la convenció ordinador. Vaig a afegir dos punts 80 fins al final de l'adreça de només per capturar el fet que arcanamente aquest està destinat a 5.6.7.8 port 80. Així que ara, quan em lliuro a Arwa, assumint que s'està executant un servidor de correu electrònic, una xarxa servidor, un instant servidor de missatges, que ara sap que al veure el nombre 80, Oh, això ha d'entrar en aquest cub. O aquest ha d'entrar en aquesta bústia. O això ha de ser lliurat fora d'aquest servei que és que s'executa en el seu servidor en particular. Així que ara, l'última peça de la mateixa, això és el gat. ¿I per què tinc quatre sobres? Bé, una de les característiques que ofereix per IP, a més d'abordar, és també la capacitat fragmentar peticions. Aquest és un bonic gat gran. I de fet, per a l'eficiència i per maximitzar el rendiment, per així dir-ho, el que és bo per a la fragmentació està tenint grans arxius com aquest i trencar-les en trossos més petits per fragments, anem a dir en aquest cas, l'alça dels quals és que només perquè una persona està monopolitzant la seva xarxa mitjançant la descàrrega realment grans arxius de vídeo, els arxius de vídeo encara van a ser tallat en trossos petits súper i es transmet un o més a la vegada. Així que molt poc de mi amb el meu gat, o el meu correu electrònic, o el meu missatge instantani, o alguna cosa més important que qualsevol d'aquestes coses També pot tenir l'oportunitat d'anar cap a fora de l'ordinador o a casa per a la resta de la internet. I és fins al programari i els routers per decidir com enviar aquestes coses. Però amb el temps, tots ells arribar als seus destins. Com acotació al marge, si vostè ha pensat alguna vegada sobre el tema de, o llegir sobre, la qüestió de la neutralitat de la xarxa? neutralitat de la xarxa, això estava de moda des de fa força temps, en aquest país, on políticament es va convertir en un problema de planter. A causa de que algunes empreses, per exemple, volgut donar prioritat a la circulació de determinats sobre uns altres. Per exemple, les persones estaven preocupats que potser Microsoft amb Skype o Google amb Hangouts, o potser amb vídeos de Netflix seria, potser, estar disposat pagar Comcast, o Verizon, o qui sap, fins i tot el govern més diners per prioritzar la seva trànsit. Ara, el que fa que la realitat significa tecnològicament? Això podria significar que un ISP, en veure certes adreces IP, podria donar aquests paquets, aquests sobres, prioritat. En veure a certs números de port, podria donar als paquets de prioritat i, a continuació, més lent el meu correu electrònic, o reduir la velocitat del meu servei. I en realitat només es redueix a priorització o la qualitat del servei per a aquests diversos serveis diferents. Així i així és com ho faria fer-se a nivell tècnic. Així que, en qualsevol cas, que ara tenir aquests quatre sobres. Vaig a posar un quart de el gat en aquest sobre, un trimestre del gat en aquest sobre, una quarta part en aquest sobre. I ara, suposem que el meu objectiu és enviar aquests, diguem, a Jeffery. Recordem que igual que el imatge fins aquí suggereix, no tots necessàriament ha de prendre la mateixa ruta. Així que si jo sóc el servidor de cats.com, Estic responent a la sol·licitud de Jeffery en aquesta història. Vaig a passar a un fora d'aquí. És probable que comencen en la mateixa ubicació. Així Arwa, si volen decidir qui ruta aquest a la següent, vostè pot seguir endavant i enviar aquesta manera. I no ho enviï a la mateix router cada vegada. [Rient] Així que Dan està fent una mica congestionat. Cal anar. Tot bé. I pel que aquells necessiten fer el seu camí al voltant de l'habitació. I de nou, com un router en general sàpiguen de Jeffery d'aquesta manera. Així que segueixi enviant aquesta manera. I ara, suposem Dan no acabava de fer-ho. I pel que aquest paquet els queia al llarg del Així, si puc robar aquesta distància de vostè força, ho sento. Molt agradable. No és necessàriament la la ruta més directa geogràfica. Encara tractant d'arribar a Jeffery. I completa. Ara, això va ser deliberat. No em refereixo a colpejar la seva mà quan ho vaig fer. Però el paquet abril 4 van fer perdi o s'ha caigut. I potser això va succeir perquè hi va haver un error de maquinari. Potser és perquè Dan es sobrecarregat o Andrew va quedar sobrecarregat. Però va succeir. Així que si, Jefferey, et agradaria tornar a muntar que. Quina imatge té davant de vostè en aquest moment? Si voleu prendre el missatges dels sobres. AUDIÈNCIA: 1, 2, 3. DAVID J. Malan: OK, endavant i obrir ells i prendre les peces de gat fora. AUDIÈNCIA: [inaudible]. DAVID J. Malan: Molt bé, per la tenim la part superior esquerra del gat, la part inferior dreta, i la part inferior esquerra. Així que ens estem perdent la dalt a la dreta del gat. Així TCP, un cop més, aquesta és protocol que entra en acció aquí. Així Jeffery, en rebre 1, i 2, i 3 de 4, en aquest escenari, d'alguna manera envia un missatge de nou a mi, a través d'algun route-- podria haver qualsevol nombre de diferents salts aquí-- que diu: bo, però espera un minut. Reenviament de 4 de cada 4. I així el que he d'anar i fer és-- tot és electrònic de dades. Així que es pot copiar fàcilment el gat a l'interior de la meva pròpia memòria RAM o memòria. Puc pensar en un altre sobre, dit d'una altra còpia de tan sols aquest fragment de l'eficiència. Jo no he de tornar a enviar tot el gat. Puc posar-lo en un nou sobre, enviar-lo al seu voltant. I cert nombre de milisegons més tard, Jeffrey, és d'esperar, té la totalitat del paquet. Pel que va prendre una mica el temps per explicar aquesta història. I això no és poc raonable. A causa de que hi ha una gran quantitat de complexitat passant aquí. Aquests protocols no són simples. Però si es vol garantir lliurament d'aquesta manera, cal tenir aquestes mesures addicionals, que les metadades addicionals, si es vol. I només per fer una terme a terme allà, les dades que ens importa és com el gat dins del sobre. Metadades, que són dades que és útil, però no el que en realitat es preocupen per al final de el dia, és tota la matèria que vaig escriure sobre la fora de la envelope-- l'adreça, el destí, el nombre de port, els números de seqüència. Tot això és metadades. És útil. Però no és el que en última instància Vull sortir de tota aquesta transacció. Ara bé, això sembla bastant convincents que no importa què, Jeffrey obtindrà una còpia que el gat, que suposant tenen una connexió física a ell al final del dia. Però hi ha certa tipus d'aplicacions on garantint el lliurament seria un mal disseny decisions i una característica indesitjable? Sempre vol retransmetre com he proposat en aquest moment? AUDIÈNCIA: pagar per això, suposo. DAVID J. Malan: Si paga, el que podria significar? AUDIÈNCIA: [inaudible]. DAVID J. Malan: Oh, està bé, bona pregunta. Pot ser que vostè es doble carregada si és com el registre de sortida d'Amazon o alguna cosa? Resposta curta, no. A causa que en que aquests fragments són, per així dir-ho, a un nivell inferior. I han de ser tornat a muntar abans que realment podria ser acusat. Així que bona idea, però no preocupant en aquest cas. Anem a raonar cap enrere. Per tant és necessari retransmetre una mica més d'esforç. Que no se sentia com un gran negoci. Però requereix una mica més de temps. Perquè ara, Jeffrey ha de esperi uns quants mil·lisegons per aconseguir que la quarta part de les dades de nou. petit punt, però es alentir les coses. I tal super internet plena. I tal Andrew manté deixar caure els paquets a terra. Pel que aquests retards es comencen a acumular. Així que després d'un temps, aquest gat no ho fa prendre 74 mil·lisegons per arribar-hi. Es triga 1,5 segons. I potser la següent imatge d'un gat pren mitjana un segon, dos segons. En altres paraules, vam començar bogging coses. Quines aplicacions podrien ser molest per empantanegar d'aquesta manera? AUDIÈNCIA: seqüències de vídeo o veu. DAVID J. Malan: Sí, i què si estàs veient un partit de beisbol en línia, o el que si vostè està Skyping amb algú, o FaceTime, especialment en el cas de vídeo conferències, tipus de no és acceptable, en algun moment, a començar a escoltar seva resposta humana un segon de retard. ¿No seria millor simplement deixar que el paquet a terra, mostrar només 3/4 del gat, o en aquest cas, una videoconferència, 3/4 de mostrar la meva cara amb el meu boca que es mou com jo estic parlant, i deixar que l'àudio, per la qual si més no, anar a través de, per exemple. Així que hi ha aquesta noció de qualitat de servei aquí, més en general, on se sap què, en temps real si applications-- que és la transmissió d'un esdeveniment esportiu o conferencing-- de vídeo streaming potser vostè no necessita tots els bits. I potser és en realitat millor que acaba de mossegar la llengua i simplement seguir endavant amb l'arada més i més dades, sense mirar cap enrere. A causa de que l'ésser humà es donaran compte que en la seva pròpia ment el que realment es va perdre. I seria més molest per esmorteir, tampó. Dret? Hi ha aquesta cosa, amb el qual tots estem familiaritzats, on acabo de començar a parlar alhora que, això és només molest tenir realitat que, a esperar que jo arribo. Potser és millor si només perdre uns segons del que dic. Però llavors, es torna fort. Pel que és més, és un trade-off. I de fet, el protocol que permet que facis que no seria TCP, però una cosa anomenada UDP, que és simplement un protocol diferent utilitzat de vegades per a aquests contextos. Sí, pregunta. AUDIÈNCIA: [inaudible] certa [Inaudible] protocol lent [inaudible]? DAVID J. Malan: Per aturar reduir la velocitat en quin sentit? AUDIÈNCIA: Vull enviar el meu dades tan ràpid com sigui possible. DAVID J. Malan: OK. AUDIÈNCIA: Si algú no vol [inaudible] transferir a deixar de [inaudible]. DAVID J. Malan: Oh, malgrat tot pot interferir amb cap d'aquestes dades. Per exemple, entre tots el llúpol, entre el punt A i B, tots aquests salts aquí pot decidir acaba de posar en llista negra totes les dades UDP. Ells només podien aturar. Podrien copiar sabent que això és les dades de vídeo que es pot ser que vulgui mirar. Així que en resum, qualsevol persona amb accés a la connectivitat sense fils o per cable entre dos punts podrien absolutament detenir si ho desitgen. I de fet, fins i tot en els nostres routers domèstics, els quals és la història que va tornar a ara, podria tenir una configuració en la qual pot activar o desactivar certs serveis si es tracta de per raons dels pares, o simplement no voler seus nens per veure vídeos en línia, o per raons corporatives, així. Així que, de fet, anem a regna coses de nou. A causa de que hem permès nosaltres mateixos per buscar, ara, en tots els servidors a l'interior de la Internet aquí. Però si, al final de la dia, Només estic tractant d'arribar a l'Amazones, el que és aquesta petita casa encaminador realment fer per mi? Doncs bé, resulta que el router a casa, que hem descrit anteriorment, això és empat a desproporcionadament gran aquí, té un munt de serveis integrats. Es té, en general, un servidor DHCP incorporat. Sovint té un punt d'accés incorporat. I això és sovint causa que té aquests antenes, com aquestes coses aquí. Sovint té un tallafocs incorporat. Sovint té un router, que és el seu pròpia peça diferent de funcionalitat, incorporada. Que podria tenir alguna cosa anomenat servidor DNS integrat, si no és fins i tot altres funcions. Així que anem a esmicolar només el restant parell de les d'aquí. DHCP, només per recapitular, fa què? AUDIÈNCIA: Assigna el IP. DAVID J. Malan: Exactament. Assigna l'adreça IP i algunes altres coses. També li dirà el meu Mac o PC el que el meu router per defecte és i alguns altres detalls, com vam veure en la pantalla del meu Mac. punt d'accés només significa, aquests dies, que és compatible amb Wi-Fi. I sense fils permetrà la gent es connecti, només com un cable físic d'antany. Servidor de seguretat entre dos edificis o dues botigues en un edifici, es tracta d'un dispositiu físic que, si és possible, evita el foc la propagació de una botiga a una altra. En el món virtual, que evita que les dades d'anar d'un lloc a un altre. Així que, de fet, si el seu xarxa domèstica, o fins i tot seva empresa o universitat xarxa, d'alguna manera tenen a la llista negra, diguem, tots els accessos a Facebook.com, considerant-la una pèrdua de temps, com podria la seva universitat, o en la llar, o empresa que faci en el context de sobres com aquests? En altres paraules, si tots els meus equips aquí-- meu ordinador portàtil i qualsevol altre- és d'alguna manera de parlar amb el Internet a través d'aquesta casa encaminador o router d'aquesta empresa, o aquest router universitari, Quina informació d'un ús tallafocs per tal d'aturar el trànsit flueixi? AUDIÈNCIA: [inaudible]. DAVID J. Malan: Sí, per la qual cosa si saben que el web de Facebook servidor, en l'Internet, té l'adreça IP 5.6.7.8, és trivial per un administrador de sistemes per configurar un servidor de seguretat, simplement negar i per retirar tots els sobres destinat a aquesta adreça IP. En realitat, Facebook té alguns diferents IPs, potser desenes, potser centenars. Però sempre que aquestes són conegut públicament, un administrador en realitat pot llista negra tots aquells. O si això no és possible, només perquè Facebook, potser, té massa IPs o canvien amb massa freqüència, així, resulta que, com veurem, cada vegada que faci una sol·licitud d'una pàgina web, com Facebook.com, en lloc de existint un gat al sobre, que serà un esment. Oh, aquest usuari vol Facebook.com/MarkZuckerberg.php o el que l'arxiu pot ser. Pel que només pot mirar l'interior del sobre i veure, oh, això és per Facebook. Vaig a deixar-lo caure ara. Vostè pot mirar al interior de la sobre, tal com un servidor de seguretat també. Pel que un servidor de seguretat, en definitiva, pot mirar l'adreça IP. Es pot observar el número de port. Es pot mirar al dins del sobre. I per nombre de port, aquesta és molt interessant també. Un servidor de seguretat, per tant, podria bloquejar, Pel que sembla, tots els accessos web, si es vol, simplement posant en llista negra tots els sobres que tenen el nombre 80 en ells, o tot el correu electrònic mitjançant llistes negres port 25, o el bloqueig de FTP, mitjançant el bloqueig de port 21. I la llista segueix i segueix. Com acotació al marge, algun de vostès utilitzen DNS de Google server-- 8.8.8.8? Li sona familiar? No? Així resulta que vostè pot configurar el seu equip per utilitzar les adreces personalitzades. I tornarem a això en un moment. I és molt comú per a les empreses xarxes i xarxes d'hotels per bloquejar aquest tipus de cosa, com aviat veurem. Així que l'última part de la funcionalitat, llavors, aquí és un router i DNS. Un router, de nou, una idea molt simple. Simplement dades de rutes a l'esquerra, dreta, amunt i avall basat en els cables i la connectivitat que té, si es tracta d'una petita xarxa a casa o un més gran en la pròpia Internet. Així DNS és l'últim de els grans acrònims aquí. Què fa un servidor DNS? És una funcionalitat molt útil sovint integrat en un router a casa. No així, tenim prou connectats dos punts aquí. Quan escric a terme Amazon.com o cats.com en el meu navegador, d'alguna manera o altra que acaba en un sobre, potser, amb Amazon o cats.com a l'interior de l'envolvent, com vaig proposar amb Facebook. Però el que ha d'anar al fora, hem estat dient? AUDIÈNCIA: La address-- IP DAVID J. Malan: L'adreça IP. AUDIÈNCIA: [inaudible] cridat a l'adreça IP. DAVID J. Malan: Exactament. Un servidor DNS, Domain Name System servidor, que és únic propòsit en la vida és traduir els noms de domini a adreces IP i viceversa. I així, també, es pot pensar en com un gran arxiu d'Excel amb dos columns-- noms de domini en un i Adreces IP en l'altre. Però és un arxiu especialment gran. I resulta que quan encenc en el meu AirPort Extreme, o el meu Linksys dispositiu, o el dispositiu D-Link, o el que vostè té a casa, Segurament, aquest petit dispositiu fa No conèixer, per endavant, totes les possibles adreces IP i tots possibles noms de domini que existeixen. A causa de que no es pot. Perquè el que si algú compra un domini nomenar matí, el posa a l'Internet? Seria bo si casa encaminador encara podia accedir-hi. I sens dubte, es pot. Per tant, resulta que hi ha en el seu conjunt jerarquia dels servidors DNS del món. El seu router, en general, té un. No obstant això, només és un servidor d'emmagatzematge en memòria cau de DNS. I per cau em refereixo C-A-C-H-I, on sinó que emmagatzema còpies de la informació temporalment. Però si tinc servei d'internet a través de Comcast, o Verizon, o RCN, venedors molt popular a nivell local en els EUA, o qualsevol altra empresa, o fins i tot la Universitat de Harvard, Harvard, i Comcast i Verizon, i el seu ISP local de tots tenen els seus propis servidors DNS. I, també, informació cau. Però també hi ha alguns grans DNS especial servidors al món, almenys 13, els anomenats servidors arrel que saben on tots els punt com són, i sap on totes les xarxes de punt són, i tots els orgs de punts, i totes les desenes i desenes de altres dominis de nivell superior en aquests dies. I el que no aquesta sistema jeràrquic tota al DNS de manera que si vostè no sap i el seu més amunt no és així, és d'esperar, més amunt de la seva més alta de fins sap. A causa de que els diners en última instància, s'atura aquí. I així, com veurem, quan comprar un nom de domini, bàsicament estàs informant un d'aquests grans amics. I la informació es filtra cap a tots els altres equips de la Internet. Però hi ha un perill aquí. Suposem que Comcast es porta sobtadament sobre per algú que no ho fa, Comcast Facebook vol posar fora del negoci. Com anar sobre Comcast Facebook posa a terme de negocis per a un bon nombre de persones? Què configurar el seu servidor DNS que fer? Què faríes? PÚBLIC: Només bloquejar-lo. Només bloquejar-lo. DAVID J. Malan: Només bloquejar, oi? Així que si estic Comcast, i potser Sóc el director general no tècnica, Només he anunciat un decret, no ho faig deixar que els nostres clients van a Facebook.com. A causa de que per qualsevol raó de negocis, estem No juga bé amb ells en aquest moment. Doncs bé, què fas? És una aplicació bastant trivial. Només cal preguntar alguns administrador del sistema per modificar el servidor DNS a dir, si rep sol·licituds de Facebook.com, no responen amb una adreça IP, o respondre amb una falsa 1.2.3.4 un--, el que no té sentit. A causa de que no pertany a Facebook. I de fet, certa països han estat coneguts Per a això, en la qual si que han desitjat a la llista negra certa sites-- aquest tipus de gran tallafocs de la Xina, que pot ser implementat en qualsevol nombre de ways-- podria fer exactament això només es basa en DNS sol. Així que si vostè ajustar del seu usuari servidor DNS que acaba de respondre no o falsa DNS o respostes, es pot bloquejar fàcilment l'accés. Ara, com he al·ludit anteriorment, i això és només com una xarxa ingènua faria fer això, pot en realitat anar al meu Mac, feu clic a DNS, el qual Fixeu-vos ara és, amb sort, una altra pestanya familiar. Fa potser una mica, només es sabia el que el terme Wi-Fi significava. Ara, amb sort, sabem una mica més sobre TCP / IP. Ara, tenim DNS. Aquests, segons sembla, són els servidors DNS que Harvard té forma automàtica assignat al meu equip. Quan he dit anteriorment que dóna DHCP jo més que una adreça IP, que dóna la direcció del meu router. També em dóna una o diverses de DNS servidors que se suposa que he d'utilitzar quan aquí a la xarxa de la Universitat de Harvard. De fet, em puc anul·lar aquest fent clic, oh, no puc. Perquè estic en el compte de convidat. OK, així que si pogués en realitat feu clic en aquest signe més físicament, Podria escriure en qualsevol servidor DNS que vull. Una molt popular a utilitzar és 8.8.8.8, el que Google va comprar fa algun temps. I si el meu Mac em va deixar entrar, vaig poder després dir-li al meu propi Mac aquí, no utilitzi els servidors DNS de Harvard. L'ús de Google del lloc. Així que aquesta és una forma comuna d'evitar qualsevol dels dos restriccions del sistema, com les que acabem de descriure. Si estan malament implementats, es Només pot utilitzar un servidor DNS diferent. Molt en voga a la llar ISP, i potser també, si alguna vegada has comès un error tipogràfic en escriure un nom de domini, només ha d'obtenir un error missatge del seu navegador. Això és el que estan dissenyats per fer. 404 o, en realitat en aquesta cas, una cosa diferent, vostè podria aconseguir una pàgina de resposta no vàlida. Però alguns de vostès, Alguna vegada veus anuncis Si comet un error tipogràfic i escriure malament un nom de domini? Si és així, és possible, i Comcast s'ha sabut per fer això. Ells, molt desagradable, ho farà interceptar les recerques DNS incorrectes. Si escriu Facebook.com però fer un error tipogràfic, que tornaran una adreça IP a tu, no de Facebook, però un de la publicitat de Comcast les adreces IP dels servidors ' perquè, després, de cop i volta veure els anuncis, i potser suggerit faltes d'ortografia, i similars. Així que algunes persones podrien utilitzar Google per treballar al voltant d'això. A vegades és molt comú en hotels i aeroports, etc. on els servidors DNS són simplement dolent. O només estan trencats. O són ​​disfuncionals. Així que molt sovint, si no estic aconseguir la connectivitat a Internet però la meva icona que suggereix ha d'estar a la xarxa, Vaig a canviar la meva manualment servidor DNS que acaba de Google per veure si es comenci a treballar. I dos de cada 10 vegades, que sembla solucionar el problema. I el menjar per emportar que aquí no és tant totes aquestes ximples petites solucions temporals però per què funcionen realment. No ets més que dir al seu ordinador per parlar amb algun altre dispositiu al seu lloc. Pel que aquest dispositiu d'encaminament, que podria han pagat a 0 o més dòlars per per posar a casa seva, està fent tot d'aquesta funcionalitat i encara més tot només en aquesta petita caixa. Però quan explotem aquest història per a tota la internet, tendeix a ser dedicat servidors i ordinadors que fan cada un d'aquests serveis individuals. No obstant això, les nostres cases són només poc microcosmos de tota la història. Qualsevol pregunta? Sí. Sí, Dan? AUDIÈNCIA: Abans, vostè va parlar de els ports, els ports específics, però és serveis específics. Així, per exemple, vostè ha dit si no bloquegi un determinat servei, Jo dic no registrar aquest port? És possible que un servei de ser completat mitjançant el port? DAVID J. Malan: Per descomptat. Sí, de fet, es vol sovint es troben en una xarxa que els únics ports que estan permesos són, per exemple, el port 80 i 443-- trànsit web. Això és molt comú en hotels o aeroports on pensen amb presumpció, eh, 90 més per cent dels nostres usuaris només són necessaris de totes maneres. Anem a bloquejar tota la resta. I que deixa la gent com jo a terme fred, a assecar, posada a assecar. Perquè no puc accedir a determinats servidors a Harvard, que utilitzen diferents ports. Vaig poder, de manera preventiva abans de sortir de l'escola, canviar el meu servidor especial per utilitzar el port 80 o 443. Tot i que la humanitat ha decidit que hauria de ser per al trànsit web, no ha de ser. Puc enviar al meu correu electrònic a través d'aquest o similar. AUDIÈNCIA: el que va ser el meu segona pregunta a ella. Així que va decidir la humanitat. Hi ha una llista publicada en algun lloc que dir que són les millors pràctiques abans? DAVID J. Malan: En efecte. I de fet, si vaig aquí, port TCP comú, aquí anem. En Wikipedia en si mateix és el primer cop. Aquí està ports ben coneguts. Pel que la llista, fins essencialment 1.024, és molt estandarditzats, i fins i tot una mica més enllà d'això. Així que hi ha una gran quantitat de serveis que- AUDIÈNCIA: Així que si vostè fos el desenvolupament d'un servei, en teoria, cal anar-hi i decidir quin port línies per a aquest servei? DAVID J. Malan: Correcte. I si ha arribat amb algunes nova aplicació, com Napster de tornada al dia o com WhatsApp més modernament, ho faria en general, si vostè és un bon dissenyador, ho faria fer una ullada a una llista com aquesta i assegureu-vos que està triant un nombre que es troba dins d'una gamma que ha de ser triant de, essencialment un nombre prou gran que ningú ha elegit. AUDIÈNCIA: Això seria sobre els dissenys de ports, correcte? DAVID J. Malan: Correcte, correcte. I hi ha un munt. És a dir, un nombre de port és generalment un nombre de 16 bits, que li dóna 65.536 possibilitats. I només uns pocs dels en realitat estan estandarditzats. I la realitat és que només hi ha pel molts serveis populars en aquests dies. Així que en realitat no hi ha que molta contenció. Així que no és un gran problema. Però a partir d'un estudiant intel·ligent perspectiva o dissident dins d'un país, és possible que de fet, si un país o una entitat corporativa, o universitat està bloquejant certa trànsit, el que és molt freqüent fet, per les persones prou sofisticats, seria la de túnel, per així dir-ho, per encaminar la totalitat del seu el trànsit amb els sobres que no diuen el que han de dir, però en comptes de servir 80 per a tot. Fins i tot si es tracta de FaceTime, o Skype, o transaccions financeres, o el que sigui, que acaba de fer que sembli en realitat és el trànsit web. I millor encara, és una altra solució que Victòria al·ludit anteriorment, que és una VPN. I molt sovint és VPN permetre el trànsit en una xarxa. De fet, em vaig trobar comunament en aeroports i hotels, i en els avions on no puc accedir a cert servidors segurs a Harvard. A causa de que s'estan executant en la justa port inusual numbers-- 555 o el que sigui el nombre podria ser. Però si primer la connecto a través de VPN aquest avió o hotel a Harvard Universitat, el que fa un VPN és el que? Sap el que fa per a vostè sota de la campana, Victòria? AUDIÈNCIA: Bé, és de suposar que ho farà canviar el servidor [inaudible]. DAVID J. Malan: Ho fa. Ho fa. Que fa que es vegi, a una altra persona, com vas a venir d'un altre lloc. Sembla que vostè està venint des de les seves oficines corporatives en visitar alguns llocs. I el que també es fa és que els túnels, per així dir-ho, tot el trànsit, si es tracta de correu electrònic, o al web, o impressió, o similars de tot a través d'aquest xifrat canal entre vostè i la seva corporatiu la seu, en general, de manera que no un-- incloent el local del país, o la companyia aèria, o cafè-- sap el que hi ha dins el túnel encriptat. I el que sembla que el soroll aleatori. I així, molt sovint, una VPN treballarà al voltant d'aquests tipus de restriccions de port, també, si el port de VPN en si no és bloquejada, la qual cosa és de vegades el cas. I Dacosta, que ens diràs? AUDIÈNCIA: A quina hora [Inaudible] saltar especialment usant el [inaudible] pot saltar grup de [inaudible] és diferent aquest núvol? El que [inaudible] per a saltar? [Inaudible] Valor [inaudible] DAVID J. Malan: I per salt, ¿Què vol dir exactament? PÚBLIC: Que bloquejaria, [inaudible]. DAVID J. Malan: Ah, i que és trencat dins d'un país determinat? AUDIÈNCIA: Sí, està bloquejat. DAVID J. Malan: Oh, bloquejat. Per tant, es pot implementar en qualsevol nombre de maneres. El més simple, de nou, caldria el país i qualsevol persona en ella, a través de DNS, simplement no tornen l'adreça IP per quan visiti Facebook.com. El segon, que en realitat pot mirar en sobres de tot el món i veure si aquestes peticions es va dirigir a Facebook.com. En aquest cas, ho farien de manera similar bloquejar el trànsit també. PÚBLIC: Pot bloquejar el [inaudible]. DAVID J. Malan: En efecte. I depèn. És a dir, sempre que no estan relativament poques connexions a internet que entra al país-- pel dotzenes, o centenars, no milers o desenes de thousands-- llavors sí, per tal de que tenen el control sobre tots els cables, sense cables, o d'un altre tipus que entra al país, absolutament, poden bloquejar tot. Per tant, i el que és pitjor, i un possible atac és que si, per exemple, estem tots aquí a la xarxa de la Universitat de Harvard. I per tant, els equips, per la història que hem estat dient, estan tots utilitzant el servidor DHCP de la Universitat de Harvard. Alguns de vostès podrien tenir, en una pestanya en aquest moment, Facebook.com oberta, o Gmail.com, o algun altre lloc web a l'atzar. Vostè sap que està necessàriament en el veritable Facebook.com? És a dir, potser estàs en subjectes un experiment de psicologia de Harvard Aquí, al que vostè està alimentant informació de Facebook falsa. O que els estem dient que has estat empès per algú que no has estat. O estem canviant missatges a sonar més enfadat del que realment són. Vull dir, de debò quan es té control de la xarxa, vostè té control sobre un bon nombre aspectes de l'experiència de l'usuari. Ara, per sort, no és tan aterridor com això. A causa de que la majoria de vostès, si bars URL, de qualsevol d'aquestes pestanyes, Probablement començar amb què? HTTPS, és d'esperar. A causa de que l'S fa designar segur. I, en teoria, el que mitjans és que ho fa realitat disposar d'una connexió xifrada entre vostè i Facebook, i Amazon, i Gmail.com, o on sigui que es trobi. I això és una bona cosa. A causa de que existeix aquesta Tot sistema de confiança. I això és en realitat una bona segue per al trànsit web en concret. Hi ha tot aquest sistema de la confiança, en el món, que ens permet amb una mica de tranquil·litat a confiar que si vaig a Facebook.com, i veig un petit cadenat icona en el meu navegador, Estic molt, molt, molt probable per a ser connectat realment a la realitat Facebook.com. Ara, per què? Així que resulta que quan es posa un lloc web a la World Wide Web, necessita una adreça IP, el que sembla. El servidor necessita una adreça IP. I és probable que tingui un nom de domini. Llavors, què implica això? Bé, O molts de vostès alguna vegada comprar un nom de domini abans? Sí? Sí? D'ACORD. I el que té llocs web que vostè va utilitzar o mirat per la compra de noms de domini? Cap en particular vénen a la ment? OK, GoDaddy és bastant popular. I hi ha altres-Namecheap, Solucions de xarxa, altres. I així, si vull anar a alguna cosa com: si jo vull comprar un domini com ComputerScienceforBusinessLeaders.com-- horrible nom perquè és atroç per escriure. Ni tan sols cap en una línia, pel que sembla. Per 11,99 $, puc comprar aquest nom de domini. Ara bé, què vol dir això? Si faig clic a Seleccionar i posar això en el meu Cistella de la compra, em va deixar la primera precaució. GoDaddy és atroç sobre tractant d'augmentar les vendes de vostè. Pel que se us demanarà si desitja correu electrònic, si volen allotjament web, si vols una trucada telefònica, per totes aquestes coses. És difícil de veure en GoDaddy. Però quan finalment arribar-hi, vostè serà amo d'aquest nom de domini per un període d'un any, típicament, o dos, o tres anys. Vostè ha de renovar aquestes coses. Pel que és més com llogar un nom de domini. Però una vegada que el propietari que nom de domini, cal GoDaddy a dir alguna cosa, generalment. Vostè necessita dir el que la seva GoDaddy servidors web, servidors DNS seran. Com se sap quins són els seus servidors, Els servidors DNS van a ser? Doncs bé, en general, en una altra pestanya, vostè té per comprar, o pagar, per a la web hostalatge si no ho fa realitat físicament posseeixen els seus propis servidors, i seva pròpia empresa, oa les seves pròpies dades centre. Així que t'agradaria anar a una empresa d'allotjament web. I podria ser GoDaddy. Ells ofereixen el mateix servei com un dels seus vendes addicionals. Però hi ha centenars, milers d'allotjament web empreses de diversa qualitat per aquí. I quan es paga a algú una altra d'allotjament web, s'obté un nom d'usuari i una contrasenya, i una certa quantitat d'espai en el núvol, per així dir-ho, a que es pot carregar els seus arxius, i crear les seves pàgines web, i posar el seu lloc web en línia. Per tant, bàsicament, té per dir el que GoDaddy els servidors DNS són que aquesta xarxa empresa d'allotjament ha proporcionat a vostè. Probablement en un correu electrònic o en una pàgina web, que l'informen. I llavors la responsabilitat de GoDaddy és a dir a la resta del món per mitjà dels servidors arrel i altres servidors DNS. Així que, el dia següent, quan algú intenta visitar ComputerScienceforBusinessLeaders.com, el seu servidor DNS, probablement, no sap la resposta. A causa de que és una nova pàgina web. Pel que el seu servidor DNS demana aquest, demana aquest. Això ho sap. I llavors, la informació es propaga marxa enrere amb la resta del món. Així que això és com si no paga la projecte de llei per renovar el seu nom de domini. Tot això pot només tipus d'aturar. A causa de GoDaddy, per exemple, pot suprimir aquests registres DNS perquè ningú al món sap qui preguntar on és el seu lloc web. Quina és la seva adreça IP? I així és com es fer complir aquest tipus de control. Però el que GoDaddy també ven, vull veure aquí si podem parlar amb ells aquí. Ells volen el nostre negoci. Si anem a Tots els productes, això és aclaparadora. Vull comprar SSL. Aquí anem, Seguretat web. Per tant, oh, està a la venda. Niça. D'ACORD. Així que aquí, també, això és una mena de aclaparadora a primera vista per a la gent. Així que hi ha diferents tipus de SSL certificats com se'ls anomena. Així que no és només prou per tenir un domini nomenar o tenir un compte d'allotjament web. Si vostè vol tenir xifrat, que, francament, és només un fet avui dia. I això s'està convertint en la pràctica de facto. També ha de comprar un certificat SSL. Desafortunadament, pot ser difícil de navegar tot això. Però anem a veure on porta això a aquest tipus de sistema de confiança. Així que si només tinc un domini nom, www.ComputerSciencef orBusinessLeaders.com, vaig per seguir endavant i acaba de comprar l'62,99 $ versió aquí. No obstant això, fins i tot això és car. Vostè pot anar a altres llocs web, com Namecheap.com i alguns altres, on els diferents graus de reputació. Però pot passar molt menys que això. Aneu amb compte. I de fet, anirem a algun lloc ens shouldn't-- Verisign.com. Això és un líder global en el domini noms i seguretat d'Internet pel que sembla. I vostè sap que és car quan que no només diuen el que venen. certificat SSL de Verisign, que pugui veure la quantitat de competidors que tenen, que són publicitat per a aquesta mateixa consulta. Molt bé, pel que a través de Google, Aquesta pàgina és perquè jo volia. Així que anem a veure. Oh, aquí anem. Així que sembla que si Vull un lloc segur, seus certificats SSL comencen de $ 399. Si vull més seguretat, amb EV, que crec que és la validació estesa o millorada de validació, això és $ 995, punt 00. O Secure Site Pro amb EV, $ 1,500. Gairebé tot això és atroç i, també, innecessari. Però anem a entendre quins són els avantatges i desavantatges aquí estan i com funciona tot. Al final de la dia, la matemàtiques i la criptografia fonamental subjacent a la seguretat del seu lloc web és de totes maneres, en la seva major part. Tot això és vendes addicionals i, en gran mesura, les coses de màrqueting. Ah, i per favor, no hagi posat alguna cosa com això en el seu lloc web, fins i tot si el consultor proposa que ho faci. Això vol dir absolutament res. Veuràs, avui més tard o matí, és absolutament trivial per afegir una imatge a una pàgina web i simplement dient que està assegurat Norton significa absolutament res. I tot el que està fent és la formació dels seus clients, o la humanitat en general, a la recerca d'aquest símbol, el qual sens dubte un mal tipus podria posar en el seu o el seu propi lloc web i simplement afirmen que, també, són Norton assegurada. Així que hem ficat en alguns mals hàbits, com a éssers humans, tal com es realitza fins i tot aquí. Pel que només com un a part, la raó per la qual hi ha són diferents estils de certificats, ells segueixen volent parlar amb nosaltres. Es pot comprar un certificat SSL per només un nom de domini, doblatge de punts còpia de la còpia ComputerScienceforBusinessLeaders.com. Múltiples llocs web, suposi Hi havia còpia de la còpia de la còpia de punts ComputerScienceforBusinessLeaders.com. Però també volia usuaris per poder visitar ComputerScienceforBusinessLeaders.com sense www. O, potser, tinc una tercera domini, com email.ComputerScienc eforBusinessLeaders.com. Així que si tinc diversos dominis noms, que en realitat cadascun necessitar un tipus diferent de certificat, potencialment. Pel que també podria obtenir aquesta versió, que permet exactament això. O tots els subdominis, si el que volen té, i això és per a les configuracions més elegants, si vostè vol tenir 10 o 20 diferents llocs web o servidors que començar amb alguna cosa, dot ComputerScienceforBusinessLeaders.com, a continuació, s'obté el que s'anomena un certificat comodí. I és compatible amb totes aquestes variacions. Ara, una vegada que vostè compra això, s'instal·la. És un arxiu que es descarrega. I aquest arxiu, en essència, només conté un nombre molt gran, que l'atzar té certa relació matemàtica a algun altre nombre que que ja ha generat. L'anomenarem una clau pública i una clau privada, com ho vaig fer just abans. I la idea és que vostè instal·lar en el seu servidor web només per l'ús de FTP o algun altre protocol, arrossegar i deixar anar o copiar i enganxar aquests nombres molt grans en el seu propi servidor web. I vostè segueix les instruccions consistent amb el programari del servidor fer això. I el seu servidor web, d'ara en endavant, cada vegada que algú visita el seu negoci 'website-- www.ComputerScienceBusinessLeaders.com-- el seu servidor web de forma automàtica, ja que aquest es funcionalitat integrada en aquests dies, s'acaba dir-li al món el que és la seva clau pública. I recorda que la clau pública té aquesta relació matemàtica amb una clau privada trucada. I així, quan els usuaris, clients parlar amb seguretat al seu servidor, els seus sobres, com els que es hem estat passant al voltant, tenen sense sentit aparent a l'interior d'ells. A causa que els continguts estan xifrats. I només el seu negoci ' clau privada, que es va generar com a part d'aquest procés de compra d'un certificat SSL, en realitat pot desxifrar. I tot això succeeix de forma transparent. Però només es pot comprar aquests certificats d'un nombre finit d'empreses en el món. A causa de que Microsoft, que fa que l'IE i Edge, i Google, que fa que Chrome, i Mozilla, que fa que Firefox, i alguns altres jugadors tenen tots van decidir enviar els seus navegadors. En instal·lar qualsevol d'aquests browsers-- IE, Vora, Firefox, Mozilla, Opera, o qualssevol altres, Chrome-- vénen amb un nombre finit de certificats, per així dir-ho, incorporat en ells. Una llista finita de, anem a trucar a ells, empreses els certificats SSL ha ser permès i es considera segur. Així que això vol dir que jo, David Malan, No es pot anar a DavidMalan.com i començar a vendre els certificats SSL. Perquè si no tinc algun tipus de relació amb Google i Microsoft, i Mozilla o contractistes dels seus, navegadors de ningú confiarà certificats de David Malan, fins i tot si els venc a una de descompte en comparació amb tots els altres. Puc fer que matemàticament. Però no puc enganyar a els navegadors perquè confiï en ells. I el que vull dir amb confiança? Doncs bé, l'avís. Estem en GoDaddy.com. I com és el cas de molts llocs web, notar el cadenat cap a dalt a la dreta. Quin és el cadenat que presumiblement indicar, ja sigui abans per a la discussió d'avui, o a partir d'ara? PÚBLIC: És segur. DAVID J. Malan: Això és segur. Això només vol dir que estic fent servir algun tipus de criptografia, el xifrat entre mi i GoDaddy.com. I no té per què ser un GoDaddy. Anem a anar a un altre lloc. Anirem a Facebook.com. I noto que acaben en HTTPS de còlon barra diagonal. Així que encara que no escriu HTTPS, cada vegada més, els nostres llocs web avui en dia es redirigir a la versió segura del lloc web. Això sovint era cert quan va escriure en les seves contrasenyes des de fa força temps. Però llavors, sovint es obtindria el versió insegura de la pàgina web després d'haver entrat en el sistema o després va marcar amb la cistella de compres i de crèdit targeta. Avui en dia, cada vegada més, són websites-- perquè cada vegada és més fàcil i més barat per utilitzar aquest tipus de xifrat, i S'està convertint en expected-- són només usar-lo per absolutament totes les pàgines web. I això és una bona cosa. A causa de que això significa, per exemple, quan es anar a Google, que també té començat l'activació de SSL per defecte, això vol dir que quan es busca alguna cosa en Google, És absolutament cert que Google ho sap tot estàs a la recerca de la Internet, per tot el temps llevat que eliminar l'historial. I fins i tot llavors, amb sort, s'elimina realment. Però ningú en entre vostè Google i, en teoria, sap el que està buscant. Així que si vostè està a la recerca d'alguna cosa privada, o metge, o el que sigui, sempre que aquesta barra és de color verd, i vostè veure el cadenat, i la direcció URL és HTTPS, i que està connectat amb Google, amb sort, el seu patró no pot veure el que està fent. La seva universitat no pot veure el que està fent. Ara, si algú mira per sobre de la seva espatlla, podrien encara. I si acaba en el seu navegador és la història, la gent podria encara saber. Però almenys aquest túnel entre vostè i Google, en aquest cas, és segur. I podem veure això una mica més. I vostè pot fer això a casa, també. Si faig clic al cadenat, a Chrome, almenys, hi ha un munt de informació tècnica aquí. Si faig clic a Connexió, adonar-se que, "Chrome verifica que el Digi / Cert Servidor de seguretat alta SHA2 CA, "autoritat de certificació, "Expedit un certificat d'aquest lloc web." Fem clic al Informació del certificat. I podem veure que Facebook, algú a Facebook comprat aquest certificat. I notar l'estrella. Aquest és el comodí que He al·ludit abans, l'alguna cosa dot Facebook.com. Recordeu que el seu certificat caduca quan? Desembre, així que millor pagar al Facebook projecte de llei de SSL en els propers mesos. I ells van a haver d'instal·lar nous certificats en els seus servidors. I si realment vull arribar curiós, puc fer clic a Detalls. I això serà arcà major del que jo vull. No obstant això, es pot veure que és a dir, pel que sembla, comprada per Facebook, Inc. a Menlo Park. Això és una mica d'informació tècnica, on es van comprar a. SHA-256 es refereix a alguna cosa similar a l'encriptació. Es diu hash. RSA és el xifrat si vostè ha sentit parlar de RSA. I després, hi ha fins i tot coses més elegant aquí. Corba El·líptica Pública, aquesta es refereix a un tipus de criptografia. La major part d'aquesta és la manera més la informació del que realment necessita. No obstant això, es pot veure que això és el detall tècnic que subjau certificat de Facebook. Ara, per desgràcia, només per parlar amb l'enginyeria social, això ara és una molt útil indicador del fet que algú, un, té una assegurar la connexió i, al seu torn, que el servidor que ha visitat pagat per l'esmentat certificat. Però no va ser fa tant de temps que llocs web podrien tenir icones per omissió. De fet, és el que nota els següents icones a les pestanyes de Chrome en aquest moment? I els navegadors tenen classe de après la lliçó i posar aquestes icones allà dalt, el logotip d'un lloc web? No va ser fa tant de temps que aquestes icones fav, o icones favorits com se'ls anomena, hi eren al costat de la direcció. De fet, vaig fer una recerca durant les vacances. Per exemple, no tan llarg Fa, deixa obrir aquest. Només a Google Imatges. Permetin-me Allunyar. Vinga. Així que no fa molt de temps, navegadors estaven fent això. No només posen l' favorit icona aquí a la pestanya, sinó que també va posar les coses bé costat de la barra de direccions. Per què? Simplement, eh, es veia bé. Era una mena d'agradable. Vostè veu el logotip de l'empresa just al costat de la seva URL. Així que ara, pensar des de la perspectiva d'un adversari, un mal tipus. Si fossis un noi dolent i els navegadors eren prou ximple que permetrà posar una icona personalitzada just al costat de la URL navegadors, el icona triaries per al seu lloc web fals que està tractant de pescar de persones informació de la targeta de crèdit i tal? AUDIÈNCIA: El document original. DAVID J. Malan: La pàgina web original, sens dubte, si estàs imitant 1 llocs web. Què més podria posar-hi això és encara més enganyosa? Una icona d'un cadenat, que s'assembla a una cadenat i semànticament suggereix aquest lloc és segur, però no té significat tècnic algun, i que ha de dir que ets persones condicionat. Nosaltres, com a societat, estem condicionant la gent quan vegi el cadenat, assumeix lloc és segur. I aquesta mateixa lògica pot ser revertit completament i manipulat perquè la gent, ara, són enganyats en el pensament de que alguna cosa està segur. I els pitjors delinqüents, francament, són persones igual que els bancs, que estúpidament, a aquest dia-- veurem si Bank of America, una popular local o nacional un, està fent el mateix. D'ACORD. Així que Què és això? Què és el que es veu aquí. Aquest és el registre en formar per al seu lloc web. Han fet exactament el mateix. Vostè està entrenant humans pensar quan es veu un botó en un lloc web amb un cadenat que aquesta vol dir que la connexió és segura. Això vol dir només que hi ha és un dissenyador gràfic que sap com fer una imatge d'una cadenat i posar-lo en un lloc web. Ara, en aquest cas, és cert, que el lloc és segur. A causa de que la notificació cadenat verd aquí. I estic fent servir un nou versió bastant de Chrome que no puc posar logo arbitrària costat de l'URL. Ara, només l'assegurança icona va allà o no. Però això és absolutament sense sentit aquí. I nosaltres, els humans seguim fer aquest tipus d'errors. A causa que condicionar a la gent per buscar certs senyals i inferir significat d'ells. Però una vegada més, que la mateixa significat pot ser objecte d'abús. Per això, quan la construcció d'un pròpia pàgina web corporativa, aquests senyals són generalment una mala cosa. I fins i tot en missatges de correu electrònic, també, tenim, com a societat, les persones condicionades a feu clic a enllaços en correus electrònics. I pel que no és sorprenent que la mala nois envien correus electrònics falsos de PayPal, de Bank of America amb enllaços. la gent perquè hem entrenat fer clic en enllaços al correu electrònic. Una molt millor la pràctica faria ser de Bank of America, En enviar missatges als seus clients, per exemple només, si us plau visiteu el lloc web del Banc d'Amèrica a la brevetat possible. I no donar a la gent la URL. Perquè en cas contrari, són només va a fer clic. Deixeu que vagi. Deixa que la busquen o, En realitat, anar a ella de forma manual. Molt bé, així que una mica d'un pou desviat allà. Però l'objectiu aquí era pintar la foto d'aquest sistema de confiança. Amb els navegadors, hi ha aquestes coses en el món denominat certificat d'autoritats; empreses, un nombre finit d'ells, que els permet emissió de certificats SSL. O, al seu torn, se'ls permet validar altres contractistes de tercers per emetre certificats SSL. Si no està en aquesta llista, però, es pot matemàticament crear aquests grans números a l'atzar, que el treball per a la criptografia. No obstant això, el navegador és, en general, anar a gritarte. De fet, puc anar a un lloc web? Deixa'm veure. Aquest lloc no és segur. Si només mirem una imatge de Google aquí, es poden veure les pantalles d'aquest tipus. fabricants de navegadors seguir canviant ells. Això és normalment el que es veu. Es veu una línia vermella a la URL, on HTTPS està ratllat. A causa de que està tractant de ser segur. Però alguna cosa està passant. I aquí es diu: "Aquest és probablement no és el lloc que estàs buscant! " I això és ja sigui maliciós, o que és a causa d'una configuració incorrecta. Algú Esteu mal SSL certificat al servidor per al lloc que l'usuari és en realitat tractant de visitar. Qualsevol pregunta? Bé, anem a prendre, abans de trencar per dinar, una última mirada al pot estar dins d'aquests sobres. Vaig a entrar en una pestanya del navegador neta aquí. I aquesta és una característica. Si utilitzeu Chrome, o més que qualsevol altre navegador, que en realitat tenen aquesta característica. Vaig a anar al Menú. Vaig a anar a Més Eines i eines de desenvolupament. Tot i que de vegades tenen per activar aquest menú especial. I veurem més de això en una mica. I vaig a baixar aquí per la part inferior esquerra. I vaig a fer clic a la xarxa. Així que això és només una cosa faria un enginyer utilitzar quan ell o ella vol mirar sota de la campana al que està passant d'entre un navegador i un servidor. I seguirem endavant i fer això. Vaig a anar a, feu clic a Inicia Preserve. En altres paraules, volia guardar tot el que està passant, el que farem. I vaig a escriure en HTTP de còlon barra barra www.Stanford.edu de la Universitat de Stanford. Vaig a esborrar de nou només perquè puguem començar de nou. I aquí anem. Així que aquí és de Stanford tota la casa page-- munt de text, manat sencer de les imatges, potser alguns vídeos, i algunes altres coses. I aquesta web page-- aquí, Vaig a recarregar ara. A causa de el va trencar per tornar. Aquesta pàgina web està escrit en un llenguatge anomenat HTML que anem a fer una breu ullada a més tard. I HTML no és un llenguatge de programació. És el que s'anomena un llenguatge de marques. Així que veurem que és només Anglès-sintaxi com la s'indica a la pàgina web del que semblen, quins colors utilitzar, quin text a utilitzar, i similars. Però és més sucosa en aquest fitxa especial desenvolupador, De fet, em puc veure tot el que només es va encendre per sota de la caputxa. Per exemple, en aquesta pàgina web, sobre quantes imatges hi ha? Veig 1, 2,3, 4, 5, 6, 7, 8, 9, 10, a la dreta, 11. Així que hi ha una dotzena o més imatges d'aquesta pàgina web. Cadascuna d'aquestes imatges és una arxiu al servidor web de Stanford. I aquesta pàgina d'inici, escrit en aquest llenguatge anomenat HTML, També és un arxiu al servidor web de Stanford. Així resulta que un navegador és prou intel·ligent com per saber, i veurem aquesta tarda, quan rebre la pàgina principal d'un lloc web, mira que el llenguatge HTML, com aviat veurem. I si nota els noms de les imatges dins d'ella, anar a buscar aquests també. Envia sol·licituds addicionals, sobres addicionals. Pel que podríem haver arribat de nou, ara, un, potser 13 o més sobres que conté text i imatges, potser algunes altres coses que, a continuació, muntar a l'interior del meu navegador presentar tota aquesta pàgina web. I notar aquí el primer dels Era una petició HTTP només per dos punts slash slash www.Stanford.edu si. I si faig clic en aquesta fila, vaig per veure alguna informació bastant arcà. Però permetin-me desplaçar-se cap avall i veure si puc entendre exactament el que està passant aquí. Permetin-me fer això una mica més gran perquè puguem veure més alhora. I compte d'això. Si faig clic a Mostra la font, aquest text aquí, que només va posar en relleu, quan enviament, el navegador envia aquesta primer sobre d'aquí a Cambridge a Stanford, dient-me la teva casa pàgina, el que és dins d'aquest sobre és exactament el que he destacat allà. HTTP, Hypertext Transfer Protocol, és el conjunt de convencions que un navegador web utilitza quan sol·licitant pàgines web d'un servidor. Pel que només quan vaig aconseguir a terme amb la mà a Arwa anterior, aquest és l'equivalent digital de meu navegador arribar digitalment al servidor web de Stanford, posant aquest missatge dins d'aquest sobre. El més important la línia és la primera. GET és un verb estàndard, utilitzat en aquest conveni, que, literalment, només significa aconseguir el següent. Obtenir barra. Slash és només la pàgina d'inici per defecte. No és gens més específic que això. I l'ús de la versió d'HTTP conegut com 1,1. Té una mica més recent 1.0 característiques que tenien. I el segon més important la línia és aquesta un-- Amfitrió de còlon còpia de la còpia de la còpia de punts Stanford.edu. Quan he esmentat abans que un servidor de seguretat podia veure l'interior d'un sobre i esbrinar quin lloc web està sent requested-- potser és Facebook. I volem que la llista negra. La raó és que el navegador és molt amablement dir-nos, dins del sobre, el que està demanant. I després, hi ha una mica menys interessant coses que és més tècnic. No obstant això, poc interessant, si No és una mica desconcertant al principi, és que també dins d'aquest sobre és aparentment el que la informació? AUDIÈNCIA: [inaudible]. DAVID J. Malan: Sí, ho tipus d'equip que tinc. Així que tinc una Mac. S'està executant Mac OS 10.11.2, segons sembla. I si llegeixo més baix, que li diu al servidor que estic fent servir un cert versió de Chrome, de fet. Així que és lleugerament desconcertant. Però una mica més desconcertant ha de ser el fet que ja Stanford va dir el que la meva adreça IP és. Pel que ja pot entendre, potser, una mica més sobre mi d'això. I després, hi ha alguns altres coses allà també. Ara, permetin-me desplaçar-se cap amunt lleugerament. Això és el que va respondre amb Stanford. A l'interior d'aquesta embolcall era, en primer lloc, la pròpia pàgina web, l'HTML que veurem més endavant aquesta tarda. Però també a l'interior del sobre de Stanford per mi és tot el que he destacat aquí. El més sucós de les línies de que és la part superior, que diu: OK, sí, parlo HTTP 1.1. 200 és el meu codi d'estat, a D'acord. Ara, és possible que no hagi vist alguna vegada la número 200 abans, cosa que té sentit. A causa de 200, de fet, significa bé, tot està bé. Però és probable que hi hagi vist una número, en el seu navegador web, que va ser enviat a vostè d'algun servidor a l'interior d'un sobre que és no el nombre 200. Quins nombres que tenen vist que vénen a la ment? AUDIÈNCIA: 404. DAVID J. Malan: 404. Així que si alguna vegada t'has preguntat on està aquesta convenció 404 procedent de, de tots les coses més complexes per explicar mi, arxiu 404 no trobat, Això simplement vol dir que un servidor web, si sol·licita aquesta pàgina que no ho fa existeix, no hi és, arxius No s'ha trobat, aquest missatge en blau dirà HTTP 1.1 espai 404 no trobat. I els seus avisos del navegador això i, a continuació, es presenta per a vostè, potser en un gran la font, el més gran, la informació negreta amb un text explicatiu. Però això és tot. I llavors, la resta de la informació és la informació més arcà, des del servidor al qual, simplement dient el vostre navegador d'on va venir. Tots i cada petició es fer a Internet conté informació d'aquest tipus. Això és alhora útil per raons tècniques. També és útil per a iniciar sessió raons, a saber Qui està visitant el seu lloc web, el navegador que utilitzeu, potser el que el navegador hauria de ser optimitzar el seu lloc web perquè si tothom està l'ús de Chrome en aquests dies. Potser no és necessari per donar suport Internet Explorer més. Com ho saps això? Vostè pot connectar-se tota la informació això ve a aquestes sol·licituds. Al revés, això clarament significa que cada vegada vostè visita qualsevol lloc web a Internet, no només es coneix la seva adreça IP, perquè se'ls va donar en el cantonada superior esquerra del sobre, també saben el que és el navegador és a dir, quin dia de temps que és, les pàgines que estàs demanant. I cada vegada més, especialment en llocs web que tenen anuncis, més preocupant aquí és Si vostè té una empresa, i això és molt comú en aquests dia, que té ven anuncis per aquest lloc web, anem a cridar A.com, i també en aquest lloc web, B.com, i aquest lloc web, C.com, A i B i pot no saber C.com que tenen un client en comú. Però si aquest tercer empresa de publicitat és veure a les peticions de la mateixa IP direcció de visitar tant A.com, B.com, i C.com, per què? A causa de que l'ésser del servidor de publicitat demanat per servir anuncis als tres d'aquests llocs web. I per tant, serà proporcionat amb la seva adreça IP perquè la seva pàgina web, el seu navegador veu l'anunci. Hi ha aquests intermediaris, per la qual per parlar, a l'Internet que saber encara més sobre vostè que els llocs web que estan visitant. I Google és sens dubte entre els delinqüents més grans, o featurerers, al llarg d'aquestes línies. I de fet, quan parlar del seu servidor DNS, abans que vostè podria pensar en un primer moment mirada, oh, això és una característica molt útil. Google ofereix el món amb un servidor DNS gratis que de vegades m'ajuda a resoldre problemes. Mm-mm. Ara, vostè està dient a Google no només cada pàgina que està buscant, però totes les pàgines que van a directament. Com que vostè està dient, hey, Google, jo vull anar a Z.com. Quina és la seva adreça IP? I tot això es redueix a aquests sol·licituds i respostes molt simples Ara que hem vist de dalt a baix. Llavors, ¿per què no ens aturem aquí per una hora. Retorn a les 1:30 per dinar. Vaig a desaparèixer per un temps. I anem a reprendre amb una pràctica en la mirar i alguns conceptes més. I feliç de quedar-se, per a uns pocs minuts, amb preguntes individualment.