DAVID J. MALAN: Okay, så det overordnede spørgsmål nu, og vi startede denne vej med vores kig på Dropbox, er internettet. Så lad mig prøve at stille et indlæst spørgsmål bevidst. Hvad er internettet? Sikkert du alle bruger det. 

PUBLIKUM: Netværk? DAVID J. MALAN: Et netværk? OK, hvad er et netværk? 

PUBLIKUM: En tilslutningsmuligheder mellem forskellige systemer. DAVID J. MALAN: OK, tilslutningsmuligheder mellem forskellige mennesker og systemer. Okay, og hvad gør internettet en internet som modsætning til blot et netværk som vi måske har i bare en bygning eller et klasseværelse? PUBLIKUM: Det er global. DAVID J. MALAN: Det er global. Okay, så det er et netværk af netværk, hvis du vil. Internet som angiver tilslutninger tværs enkelte netværk. Og selvfølgelig er der forskellige tjenester at internettet giver i disse dage. 

Der er selvfølgelig den verdensomspændende internettet med, som vi alle kender. Der er tjenester som e-mail. Der er tjenester som chat eller Google Chat. Eller der er ting som voice over IP. Der er ting som Skype og Google Hangouts og FaceTime, og lignende. 

Og så er der denne lagdeling koncept på internettet. Og ja, det er også et grundlæggende koncept i datalogi på lagdeling, eller abstraktion, hvor du bygge en ting hernede. Derefter skal du bygge noget andet på toppen af ​​det, og derefter, noget andet oven af det, på toppen af ​​det, på toppen af ​​det. Og så vil vi se nogle manifestationer af at i denne diskussion og måske andre bevæger sig fremad. 

Så lad os begynde at male et billede af nogle af de teknologier alle omkring os ved at overveje, hvad er måske i de fleste alles hjem her, og bruge det som et punkt afgang til en samtale mere generelt om, hvordan alle disse ting fungerer, og hvad nogle af de spørgsmål underliggende designbeslutninger har at være, når at opbygge netværk og når du bruger internettet. Så tilbage i hjemmet, vil vi gå tilbage til min lille laptop her. Du har sikkert en eller flere computere og måske en eller flere telefoner, der er forbundet i disse dage via Wi-Fi. Måske engang, du havde et kabel. Måske har du stadig en desktop computer derhjemme, der har et kabel. Men vores historie er ikke rigtig vil ændre så meget der. 

Her er den såkaldte sky, eller internet. Og der er klaser af andre ting på internettet som Amazon.com, og Facebook, og Google, og Microsoft, og andre sådanne selskaber på internettet, og sikkert mennesker såvel. Men der er en hel masse ting, går mellem dig og internettet. 

Så lad os først drille hinanden, at. Hvad er din computer, hvis trådløst, forbundet til derhjemme? Hvilken slags enheder får dig på internettet i disse dage? 

PUBLIKUM: Router. 

DAVID J. MALAN: En router. Så du har denne et hjem enhed kaldet en router, hvis formål i livet, sidste ende er til rute information på den simpleste form. Hvis dette er internettet herovre, din computer har forbindelse mellem det. Og routeren, i mellemtiden, en eller anden måde har forbindelse mellem resten af ​​internettet. 

Men der er endnu mere foregår inde på her. Så lad os dykke i en lidt dybere. Du går hjem. Du åbner din bærbare låg eller tænde dit skrivebord for første gang nogensinde, for første gang i et stykke tid. Hvad der sker? 

Hvilke typer af trin skal ske før du kan faktisk komme på internettet? Tja, det viser out-- Oh, yeah? Nakissa? Undskyld? 

PUBLIKUM: Bruger-ID. 

DAVID J. MALAN: En bruger-id. Så du måske nødt til at logge ind på noget. Selv, typisk ved hjem, mest typisk dette ville bare arbejde i disse dage. 

Men som vi lige har set, i miljøer ligesom universiteter, virksomheder, du er nødt til at logge ind. Så lad os undgå login scenario for nu. Hold det simpelt. 

PUBLIKUM: Åbn en browser. 

DAVID J. MALAN: Du kan åbne en webbrowser. Eller hvad, Pat? 

PUBLIKUM: Nummer eller adgangskode. DAVID J. MALAN: Ah, et nummer eller adgangskode. Så lad os gå med nummer, ikke så meget adgangskode endnu. Lad os ikke bekymre dig om sikkerhed for denne særlige diskussion. Men en række. 

SÃ¥, ja, faktisk, ligesom alle af vores hjem eller en bygning som har en fysisk adresse. Denne bygning er en Brattle Square i Cambridge, Massachusetts, 02138, USA. Denne adresse identificerer entydigt os i teorien i hele verden. 

PUBLIKUM: En IP. 

DAVID J. MALAN: En IP-adresse, præcist, er den analoge i computerens verden der entydigt behandler en computer. Så en IP-adresse, eller Internet Protocol adresse, er blot en numerisk adresse. Computere foretrækker ting, er lidt enklere, at er lettere at læse end lange sætninger ligesom One Brattle Square, Cambridge, Mass., Osv. 

Og så en IP-adresse er en Antallet af formen noget dot noget dot noget dot noget. Og hvert af disse somethings, som angivet ved pund tegn her, er et tal mellem 0 og 255. Og så det er en fire-prikket decimal number-- noget dot noget dot noget dot noget. 

Og denne numerisk adresse, i teorien, entydigt identificerer en computer på internettet. Så med risiko for oversimplificerer, lad os nu antage, at når jeg opretter forbindelse til Wi-Fi eller via kabel, derhjemme, mit hjem router er, hvad der er en eller anden måde giver mig en IP-adresse. Fordi Borte er de dage for det meste, i det mindste lokalt her, hvor når du tilmelder dig for Comcast, eller RCN, eller din lokale internet udbyder, ikke længere behøver en tekniker skal kommer til dit hus med en udskrift, og så har du, eller ham, eller hendes type i din IP-adresse ind i din computer. 

Tværtimod, det er alt opdaget dynamisk. Når du åbner din bærbare låg eller tænder computeren, din computer bare starter udsende en meddelelse, væsentlige. Den siger, hej. Jeg er vågen. Hvad skal min IP-adresse være? 

Og formålet i livet af et hjem router disse dage, blandt dem, er at give dig præcis en af ​​disse adresser. Og den mekanisme, hvormed den gør det, bare for at drille hinanden lidt jargon, kaldes en DHCP-server. Fancy måde at sige Dynamic Host Configuration Protocol. Det er bare en rigtig fancy måde at sige det er et stykke software kørende inde i vores hjem router at efter at have hørt din request-- hej. Jeg er online. Giv mig en IP address-- svarer med netop dette. Og det fortæller dig at bruge noget dot noget dot noget dot noget. Og så, din Mac eller PC gør netop dette. Og bare for at gøre det lidt mere konkret før vi tager dit spørgsmål, på Mac OS, og der er en sammenlignelig vindue i Windows, hvis jeg går til Netværk, Jeg kan faktisk se her at min laptop er tilsluttet til Harvard University, som er Wi-Fi, og har IP-adressen 10.254.25.237. 

Hvis jeg er mere nysgerrig, kan jeg klikke på Avanceret på min Mac. Jeg kan gå op til TCP / IP. Og mærke til, hvad er nu kender, måske. Hvad protokol, hvad funktion er min bærbare computer ved hjælp at gøre præcis, hvad vi lige har beskrevet? DHCP. Jeg kan ikke engang ændre det. Fordi jeg er allerede konfigureret lige nu. Den er låst, denne indstilling. Men min computer er konfigureret med DHCP. Og det ser ud, hvad Harvard DHCP server har givet mig er en IP address-- og 254.25.237-- en undernetmaske, som vi vil ikke gå i dag. 

Men en undernetmaske er bare et ekstra nummer der angiver, hvad netværk, du er på. Måske er det dette rum er. Måske er det en anden bygning. Måske er det en anden del af Harvard. Det er en måde at segmentere et lokalt netværk. 

Router, det ord lyder bekendt. Fordi vi var bare tale om det her. Og selvom jeg er på Harvards netværk, ikke som et hjemmenetværk, principperne er stadig de samme her. 

Harvard har også fortalt mig IP adressen på en router-- 10.254.16.1. Og som en sidebemærkning, almindeligvis som en konvention, men det er ikke påkrævet, en router IP-adresse har tendens til ender med .1, som er et nyttigt signal, bare at vide dette. Så hvad gør disse ting gøre? 

IPv4-adressen, version 4, som er sortering af de ældre, men mest populære version af Internet Protocol disse dage, er den adresse. Jeg har en router adresse. Så hvorfor skal jeg kender en router adresse? 

Er det ikke nok at vide, hvor jeg er? PUBLIKUM: Det er [uhørligt] relateret til mit spørgsmål. Så hvis du har to routere i samme rum så vi kan få forbindelse til hinanden, så er du vil få en særskilt IP adresse, fordi det er vil være forbundet med et netværk. 

DAVID J. MALAN: Ah, så det er her, vi rent faktisk nødt til at begynde at drille hinanden hvad vi virkelig mener med router. Fordi udtrykket, i hvert fald i forbrugeren markedet, er overused. Så i dette rum alene, vi har hvad de fleste mennesker ville ringe to routere, disse ting med antenner og de blå lys på hver side af væggen. 

Men router, i dette tilfælde, de er ikke. Disse er ikke helt hjemme routere. Men lad os bare antage, for enkelhed, vi har to sådanne ting her. Hvis du havde to adgangspunkter, da de er mere korrekt kaldes grund af antennas-- en trådløse adgangspunkt eller AP-- de bør være konfigureret i en måde, at de til gengæld forbinde til en central enhed, hvis formål i livet er at gøre, hvad du beskriver, at give ud af IP-adressen. 

Hvis du havde to af disse typer af udstyr i hjemmet, måske to Linksys, enheder to D-Link enheder, to AirPort Extremes hjemme, eller AirPort udtrykker. Du kan konfigurere alle af disse produkter, selv hvis du har to identiske modeller, for at gøre en af ​​de primære, og derefter den anden den sekundære. Så at du kører en ledning mellem dem, typisk, eller du har nogen komme gøre det for dig bag murene. 

Og så, den ene er den primære. Den ene er ansvarlig for give ud IP-adresser. Og den anden er lige ansvarlig for at udvide rækkevidden af ​​din trådløse signal. Faktisk derhjemme jeg har to sådanne ting. 

Vi har i vores kontor fem sådanne ting, som alle er fysisk koblet sammen. Men det er blot for at give os mere trådløs dækning. Men en af ​​dem er ansvarlig. 

OK, så med det sagt, hvorfor gør min Mac i dette rum lige nu, brug for at vide, hvad IP adresse af routeren er? Er det ikke nok blot at at vide, hvad min adresse er? PUBLIKUM: Men det kan ændre sig. Hvis du få forbindelse til VPN, går det at være anderledes. DAVID J. MALAN: Åh, nu du bruger et andet ord jeg ikke kender yet-- VPN. Så lad os ikke gå der. Fordi VPN kommer til at komplicere den. Jeg ønsker blot at få, lidt gamle mig ønsker at komme på internettet lige nu. Nå, det er virkelig opfordrer spørgsmål, hvordan internettet fungerer? 

Okay, jeg måske har en adresse. Det er alt fint og godt. Men hvorfor har jeg en adresse? 

Nå, lad os overveje, hvad der virkelig der foregår på internettet. Jeg vil bruge en anden billede for øjeblikket. Og i selve internet, måske vi har mig over her på min bærbare computer. Vi kunne have internettet herovre. Og så, vi måtte have, lad os sige, Amazon.com denne gang. 

Og det er mig. Og en eller anden måde, jeg ønsker at forbinde til Amazon.com, via internettet, og få mine data fra punkt A til punkt B. Eller jeg gætte, Amazon, fra punkt A til punkt Z i Amazons tilfælde. 

Så hvad er inde i denne internet? Det viser sig, at der er en hel masse ting kaldet routere. Og nu, vi blande vilkår. Men vi vil se, hvordan selv hjem routere vedrører prikkerne at jeg bare har tegnet på skærmen. 

En router på internettet er generelt gerne en mellemstor enhed. Det er ikke som en gammel mainframe. Men det er en enhed, der er nok dette bred, måske høj, måske det høje, måske dette tall. Afhænger af hvor dyrt en model du har. 

Og det har fået en masse kabler kommer i det og en masse kabler gå ud til den. Og med risiko for at oversimplificerer, du kan tænke på en router formål i livet som værende at tage i data fra dette kabel her, se på de oplysninger, der er komme ind, og se på sin adresse. Hvor er denne information sendes? Og så siger, OK, jeg har tænkt mig at sende dette langs denne måde. Hvis jeg får et andet stykke af oplysninger herovre, det er bestemt for en anden adresse. Jeg har tænkt mig at sende det på denne måde, i stedet, op dette kabel. Og hvis jeg ser et andet stykke af information bestemt for endnu en anden adresse, er jeg kommer til at sende det ud dette kabel, løbet på denne måde. 

Så en router formål i livet er lige rute information. Og i det enkleste form en router bare har en stor Excel-fil inde i det der siger nogen IP-adresse starter med tallet 1, sende det på denne måde. Enhver IP-adresse starter med nummer to, sende det på denne måde. Nummer 3, sende det på denne måde. Nummer 4, sende det på den måde. 

Oversimplificerer, men det bruger disse numre og navnlig præfikser af tal, typisk, at beslutte at gå til venstre, højre, tilbage, forward. Fordi en router typisk har flere forbindelser til andre routere. Faktisk har jeg ikke tegnet dem her. 

Men du kan forestille dig dette er en web, ikke at forveksle med web vi bruger, men et væv af anordninger, som alle er sammenkoblet meget bevidst så. Faktisk, oprindelsen af internettet er militaristisk i design. Og en af ​​de designe principper var, at hvis en router, eller værre, en by blev taget ud i en militær forstand, du ønsker, at dataene er stand til rute omkring dette problem. 

Og så hvad sker der, når jeg sender et anmode om at Amazon.com for deres hjem side, kan mine data forlade min computer, gå til min standard router, eller standardgateway som det ofte kaldes. Så, måske det routeren vil beslutte at sende det her, her, her, her, her, her, her, og derefter på vej til Amazon. 

Og det var en vilkårlig vej jeg tegnede. Men hvad er bemærkelsesværdigt om den røde linje jeg bare trak? Hvordan vil du beskrive den? 

PUBLIKUM: Det er ikke direkte. 

DAVID J. MALAN: Det er ikke direkte. Så i modsætning til den populære ordsprog, "The korteste afstand mellem to punkter er en lige linje, "det er ikke nødvendigvis tilfældet på internettet når det kommer til routing information. Fordi geografisk afstand er ikke nødvendigvis den eneste variabel du holder af. Snarere, hvad der ellers kunne regere hvad retning af data skal tage for at komme fra punkt A til punkt B? PUBLIKUM: Speed? DAVID J. MALAN: Speed. Så det viser sig, du kan konfigurere en router til at favorisere en hurtigere forbindelse. Selvom du måske nødt til at gå et par hundrede ekstra miles, Måske er det bare hurtigere til at gå denne måde end over, måske, en gammel skole satellit-forbindelse denne måde bare for at komme fra et sted til en anden. Det behøver ikke engang at være fysiske enheder på jorden. Det kan være fysiske enheder i himlen, for eksempel, eller endda undervands disse dage, eller så videre. 

Så det er sandt. Hvad andet kunne diktere, at en virksomhed, en Internet-udbyder, eller ISP, ønsker at sende data på denne måde i stedet for på den måde, selvom det er længere? 

Tja, det viser sig den måde internettet selv er underlagt kommercielt er, at der er en masse store spillere ud her på internettet, uanset om det er Comcast, eller Verizon, eller Niveau 3, eller mere mystiske navne, som du måske ikke har hørt om, men at er temmelig store infrastruktur selskaber, der udgør internettets backbone-- ledninger, routere, kabler, som du lige kan ikke rigtig se eller bekymrer sig om. Fordi det er alle i inde køres kommercielt. 

NÃ¥, der er ting kaldet peering punkter hvorved en stor ISP kunne have en vis server, kan have nogle routere og nogle kabler i et datacenter. Og andre internetudbydere kan have den samme. Og andre internetudbydere kan have den samme alle inde i samme datacenter. 

Og intraconnect. Det er en peering point i så idet de alle tilslutte. Det er, hvor jævnaldrende forbindelse. 

Og af naturen af finansielle ordninger, det kunne være tilfældet, at Comcast har enige om at sende så meget af sin data som det kan på denne måde i stedet for på denne måde. Fordi, måske, den leverandør herovre går at opkræve dem mere per gigabyte til sende deres data over i den retning. Så det kunne være finansielle beslutninger der styrer hvilken retning tingene går. 

Det kunne bare være ydeevne konsekvenser, endnu mere almindeligt. Routere bliver overbelastet. Hvis der er en masse folk kommer hjem ved 05:00 og begynde at få på internettet, måske der er trængsel på internettet. Og algoritmerne, den software, der kører på routere, generelt vil sige, hvis jeg begynder at blive overbelastet, Jeg skal give nogle tilbagemeldinger til andre routere nær mig så de forhåbentlig gå i en anden retning, meget gerne du ville undgå en kø. 

Så dette er ikke så usandsynligt et sti, data kan tage fra punkt A til punkt B. Og i Faktisk kan du generelt antage, at din data kommer til at tage 30 eller færre sådanne humle fra punkt A til punkt B. Det er der kan være så mange som 30 eller deromkring routere mellem dig og punkt B. 

Og vi kan, til tider, se denne. Lad mig se, om netværk her samarbejder. Ellers vil jeg prøve en anden eksempel. Lad mig se, om jeg kan gør det på dette netværk. Og jeg kan. 

Så jeg har bare køre, lad mig forenkle mine udgange smule. Jeg har tænkt mig at gøre ikke det. Her, OK. 

Så jeg har tænkt mig at gøre følgende kommando kaldet traceroute. Så lige nu, jeg er bare på min Mac. Jeg er i en gammel skole sort og hvid interface, noget som DOS fra gårsdagens. Men jeg vil bare se nogle tekstmæssige output. 

Og jeg, bogstaveligt talt, her på Harvard University ønsker at spore ruten mellem mig og www.cnn.com. Så lad os se hvad der sker nu når jeg ramte Enter. En hel masse ting starter blinker på skærmen. 

Og lad os se om vi ikke kan gøre nogle følelse af dette. So 1, 2, 3, 4, 5, 6, 7, og Det er lidt hængende lige nu. Vi vil se, om den er færdig denne proces eller ej. Det viser sig, at hver af de linjer af output, på skærmen, repræsentere noget. Og baseret på vores førende diskussion hidtil, hvad gør hver af disse linjer af output, nummereret fra 1 til 11 i det øjeblik, repræsentere? 

PUBLIKUM: Forskellige routere. DAVID J. MALAN: Forskellige routere, forskellige prikker på skærmen. Og så, hvad dette program, traceroute, gør er det bogstaveligt talt sporing af rute mellem mig og CNN.com. Så i dette tilfælde, trin 1 er, tilsyneladende, en router, hvis IP-adresse er hvad? 

PUBLIKUM: [uhørligt] DAVID J. MALAN: Ja, men specifikt IP-adressen. Husk, dens IP-adresse er numerisk. Så bare sikre, at vi er alle på samme side, hvad er IP-adressen på den første router mellem mig og Harvard? Jeg mener, undskyld, mellem mig og CNN? 

PUBLIKUM: [uhørligt] DAVID J. MALAN: Perfekt. PUBLIKUM: [uhørligt] DAVID J. MALAN: Præcis. Vi er bare udlede dette fra virkeligheden at denne første hop, så at tale, blot har den adresse. Det har ikke et navn eller anden grund. Men det er bare fordi menneskene besluttede ikke at give det et navn. Og så må det være. 

Trin 2 er en anden router. Men igen, jeg sagde det var konvention. Det er ikke et krav, at routere IP'er ende i 0,1. Denne ene ikke. Den anden routers IP er dette. 

Nu ser det ud som de mennesker fik lidt mere organiseret og er begyndt navngivning deres routere med hvad ligne URL'er eller dele af URL-adresser. Men de er ikke. De er bare navnene at mennesker giver til tingene. 

Og det tilsyneladende er tilfældet at denne router, ikke overraskende, er ejet af hvem sandsynligvis? Det er nok Harvard, ikke? Fordi navn ting ender i harvard.edu. Hvad er navnet? coregw1, kerne betyder blot vigtigt, i midten. gw is-- jeg sagde det tidligere. 

PUBLIKUM: Gateway. 

DAVID J. MALAN: Gateway, bare et synonym for router. SÃ¥ dette er meget vigtigt core gateway nummer 1. Jeg ved ikke, hvad te betyder. 3-5, ikke kender. kerne, betyder formentlig det samme. 

.net.harvard.edu, ikke nødvendigvis ser ren. Men det er nyttigt at nogle system administrator eller andet sted på Harvard. Trin 4, jeg udlede konvention. Hvad tror du 4 repræsenterer? Det er stadig en router. 

Hvad betyder BDR formentlig, hvad betyder det lyde som? Grænse. Så det er nok en router, der er fysisk på grænsen til Harvard og resten af ​​verden, så videre kanten af ​​campus eller andet sted. 

Trin 5 er interessant. Trin 5 stadig siger Harvard. Men NoX tendens til at stå for Northern Crossroads, som er en meget populær peering point-- som jeg beskrevet tidligere, et datacenter, hvor masser af forskellige mennesker, Harvard og andre store internetudbydere, kommer sammen og sammenkoble deres kabler så data kan gå ud andre steder på internettet. 

Og nu, tingene får en lidt mere interessant. Jeg ved ikke, hvor dette er blot endnu. Tilsyneladende, RTR, jeg er gætte, er router. Equinix i New York er eventuelt oprindelsen af ​​det. Men Internet2 er en super hurtig internet konnektivitet mellem universiteter, især. Så det lader til at være vi er forbundet til der. Af en eller anden grund, routere i trin 7, 8 og 9 bare ikke besvare os. Det er sandsynligvis fordi enten fejlkonfiguration eller bevidst konfiguration. Hvem kører disse routere ikke pleje at videregive oplysninger. 

Men trin 10 er interessant nok. Fordi jeg kan gætte fra dette med en vis sandsynlighed, at mine data, data forlader min laptop, trin 10-- 10 trin later-- har indtastet hvad geografi? New York. 

Og hvor hurtigt tog det mine data, fra min laptop, for at komme til New York på vej til CNN ville du gætte? 28 millisekunder. Og dette værktøj ikke blot sporer ruten. It også tidspunkter ting. 

Og tingene kan blive overbelastet. Så tallene kunne undertiden springe op eller ned lidt uventet. Men hvis du tror, ​​nu, hvor længe det tager at komme til New York herfra, som er sandsynligvis om fire eller deromkring timer i bil eller tog, det er meget hurtigere til at sende dig selv via elektronisk hvis det tager blot 28 millisekunder at komme fra her til der. Nu desværre, den anden routere synes ikke at være afsløre. Lad os prøve en anden. Just for spark, lad os prøv Amazon.com og se hvis routerne er lidt mere samarbejde, vel vidende at det kunne tage en helt anden vej. Så måske vil vi ikke ramt så meget blokeringer der. 

Det ser lidt anderledes her. Jeg tror ikke, vi oplevede aws sum1 nettet. Og i virkeligheden, AWS er ​​Amazon Web Services. Harvard har en tjeneste kaldet Direct Connect med Amazon, hvor vi betale lidt lidt penge til Amazon at få hurtigere forbindelse til Amazons netværk. Så vi bruger en masse af deres cloud-tjenester, hvoraf nogle vi måske tale om lidt senere. 

Synes routerne her, også er ved at blive lidt genert. Så vi ser ikke så meget mere. Men lad os se, om vi kan opsnuse lidt noget mere ved at gå en anden retning helt. 

Lad os prøve vores venner på Stanford.edu. Se om vi får længere. Nej, stadig er en lille privat. Synes denne samme vej er skjule sig en lille smule. Så vi vil prøve en mere, hvis dette giver ikke saftige resultater. Men du kan slags se dem IP'er, jeg kan gøre en slutning her. Hvad kan du konkludere, selv om du er ikke et netværk ingeniør, er sandt baseret på de tal, du er se i trin 7 til 9 og 12 gennem 15? 

Hvad er en kvalificeret gæt her? Hvad er en sand erklæring? 

PUBLIKUM: Noget rundt 205 [uhørligt]. 

DAVID J. MALAN: Sandt nok, og jeg er ser på tallene til højre. Hvor er disse routere, selvom de synes ikke at have navne? 

PUBLIKUM: Et eller andet sted længere væk end [uhørligt]. 

DAVID J. MALAN: Ja. Og jeg ved ikke hvor. Men varsel trin 7 siger 123 millisekunder. Men blot tre humle før, det tog kun 3 millisekunder. 

PUBLIKUM: Så [uhørligt] DAVID J. MALAN: Ikke her, ja. Så måske er det midt i landet. Måske er det vestkysten allerede. Jeg ved ikke rigtig, helt gætte. 

Men i betragtning af, at hver anden hop derefter også tog mere tid, føles rimeligt at konkludere, at der er bare fysiske geografi mellem os og dem. Og for at være klar, hver af disse tal er ikke pairwise. Det betyder ikke, hver hop tager 100 millisekunder. 

Hvert af disse tal repræsenterer fra punkt A til den mellemliggende hop. Så generelt, de burde bare være forøgelse nogensinde så lidt. Så det faktum, at alle disse, nu, er omkring 100 millisekunder, føles som om det er nødt til at være længere væk. Og jeg vil prøve en sidste. 

Men jeg gætte vi vil at se en masse stjerner. Lad os prøve den japanske udgave af CNN hjemmeside. Åh, OK, nu er det bliver saftigt. Fordi tilsyneladende det virkelig har taget en anden vej gennem USA. 

Lad os tage et kig på, åh, det er fantastisk. Denne ene er færdig. Så dette er kraftfuld. I trin 1 til 4, hvad byen er vi sandsynligvis i? 

PUBLIKUM: Cambridge. DAVID J. MALAN: Cambridge. Og hvorfor siger du det? Det hele er harvard.edu. I trin 5 hvor kan vi være? Boston. I trin 6, hvor vi måske være? 

PUBLIKUM: nummer 6. 

DAVID J. MALAN: Og hvor er San Jose? 

PUBLIKUM: Det er i Californien. 

DAVID J. MALAN: California? Det er nok det San Jose, California, som er form for fantastisk. Nu, hvorfor siger vi det? Så en, San Jose-- der er den eneste San Jose jeg kender. Men jeg er sikker på der er andre. Men der bekræfter, at fornemmelse er, hvad andre stykke data? 

PUBLIKUM: Det geografiske. DAVID J. MALAN: Den geografisk sti føles ligesom det er den retning, vi sandsynligvis kommer til at gå at komme til Japan over Stillehavet. Og hvad endvidere stykke af data bekræfter, at yeah, vi bare tog en venstresving til Californien? Tiden virkelig springer. 

Bemærk vi går fra 1.989 millisekunder, i række 5, til 74 millisekunder i række 6, hvilket tyder der er sandsynligvis nogle store krop af jord. Så der er også nogle virkelig dyrt, kraftfuld kabel, synes det, går på tværs af hele landet førende fra Boston til San Jose i dette tilfælde. Ved ikke, hvor trin 7 er. 

Men det bliver rigtig cool, når vi se, nu, ved trin 8 og 9 og fremefter. Hvor er de routere? Sandsynligvis Japan. Så hvad er mellem trin 7 og 8 mest sandsynligt? 

PUBLIKUM: London. 

DAVID J. MALAN: Ja, så der er også trans-Pacific, transatlantiske, transoceanic kabelføring at virkelig store skibe bare rulle ud og sætte på bunden af havet, der bærer alt dette internetforbindelse. Og det er derfor, vores netværksforbindelse får så meget langsommere, relativt set. Og jeg nævnte tidligere, generelt, og godt, dette er noget en web-udvikler måske ønsker at huske på. 

Vi vil ikke gå for mange detaljer i morgen. Men generelt vil et menneske begynde at lægge mærke til forsinkelser på en webside hvis noget tager 200 eller flere millisekunder at indlæse. Jeg mener, det er stadig super fast-- en femtedel af et sekund. Men dette er en af ​​de målinger, at en web-udvikler skal huske på, når designe en side, når han eller hun er skabe grafik, eller tilføje i tredjeparts software-- reklamer, måske. 

Du ønsker ikke at bremse ned på siden belastning. Du ideelt set ønsker at beholde det så hurtigt som muligt. Og hvis du begynder at have side belastning tider med 200 plus millisekunder, mennesket kommer til at lægge mærke til at det ikke er virkelig øjeblik. Og så disse tal er ikke alt det ukendte for os. 

Så dette, så fanger lidt mere kvantitativt, hvad der foregår her. Og det virkelig er, selv selvom jeg slags begræder hvor langsomt det er at komme til Japan. Jeg mener, det er stadig mindre end et halvt sekund at få dine data halvvejs jorden rundt, uanset om det er en e-mail, en webside, eller noget andet i den retning. 

Okay, så hvordan gør dette, så, vedrører hvor vi skulle tidligere. Vi talte om en IP-adresse. Og hver computer, på internettet, har en unik adresse, vil vi sige til nu-- men lidt af en hvid lie-- kaldes en IP-adresse. Og at IP-adresse bruges, hvordan? 

Det bruges af disse routere til at beslutte om dataene bør gå her, her, her, eller her. Og jeg forenklet tingene ved at sige det ser bare på det første ciffer. Men det er ikke sandt. Det ser på flere af cifrene, typisk, at finde ud af dette. 

Og enten mennesker har besluttet eller computer-algoritmer har besluttet, hvad den bedste rute er for disse data. Så det, forhåbentlig, inden for 30 eller så humle, det i sidste ende kommer til sit bestemmelsessted. Når jeg har bedt Amazons hjemmeside, hvordan gør Amazon kender til hvem at sende hjemmesiden? 

Lige, i gamle skole formular, jeg sender et postkort Amazon siger, bedes send mig din startside. Amazon kommer til at reagere med en vis slags besked, en slags postkort, en slags kuvert af sine egne. Så lad os gøre præcis det bare at visualisere dette for et øjeblik. 

Så internettet i disse dage, som du måske har hørt, synes at være fyldt med katte og billeder af katte. Så formoder, at nogen forsøger at besøge ikke Amazon.com, men nogle hjemmeside at hente et billede af en kat. Så min laptop vil sende en anmodning, via internettet, til nogle hjemmesider sige, give mig dagens billede af en kat. 

Og denne kat, forhåbentlig, har til derefter få downloades til computeren. Så hvad der virkelig sker? Nå, lad mig gå videre og gøre dette. Jeg har fire gamle skole kuverter her. Og dette er en nyttig metafor. Da dette er det væsentlige, elektronisk hvad sker under hood når jeg sender en besked. 

Så af hensyn til diskussion, lad os sige det er ikke længere Amazon. Dette er cats.com eller noget. Og min IP-adresse, jeg har tænkt mig at sige efter enkelhed, er 1.2.3.4. Og katten hjemmeside vil være 5.6.7.8. 

Og hvad det betyder for mig er følgende. Jeg vil sætte 1.2.3.4, 1.2.3.4. Og jeg vil holde disse op i en anden. 1.2.3.4. Jeg har tænkt mig at sætte min tilbagevenden tage fat på alle disse kuverter, i øverste venstre hjørne som du typisk ville når mailing en konvolut. Og nu, bare tage et gæt, hvad der at gå i den vigtigste del af konvolutten. PUBLIKUM: [uhørligt] DAVID J. MALAN: Ja, ja. Det er alt. Så 5.6.7.8. Så 5.6.7.8, 5.6.7.8, 5.6.7.8, 5.6.7.8. 

Og nu, denne kat her, ved design, vil skal chomped op i flere stykker efter jeg beder om det. Så lad os sige, for skyld af denne historie, Jeg har allerede sendt ud en konvolut af min egen at cats.com sige, bedes give mig dagens katte. Så det, vi taler om, nu, er den sidste halvdel af transaktionen, når svaret kommer tilbage fra cats.com til lidt gamle mig. 

Så det viser sig, at protokollen, at disse computere taler, er generelt noget, der hedder TCP / IP, som du sikkert har set et eller andet sted eller andet på din Mac, eller PC, eller medier, eller på en film, eller et tv-show, eller lignende. Så hvad betyder alt dette? Dette er faktisk en kombination af to protokoller. 

Og en protokol er blot et sprog at to computere tale. Faktisk er en protokol i den menneskelige verden, hej. Mit navn er David. 

PUBLIKUM: Hej. 

DAVID J. MALAN: Rart at møde dig. Så dette er en temmelig dum menneske protokol, hvor jeg udvide min hånd. Og Arwa udvider hendes hånd. Og vi mødes og hilse. Og så, transaktionen er fuldført. 

Men det er en protokol, for så vidt det er et sæt af trin at det er et script, der både af os ved, hvordan de skal agere ud. Og der er en begyndelse. Og der er en ende på det. Tilsvarende, når det kommer til computere, de har protocols-- sæt konventioner, i retfærdighed, har blevet besluttet af mennesker. Men de er brugt af computere, diktere, hvordan computere i forbindelse med hinanden. 

IP er halvdelen af ​​dette par protokoller som styrer hvordan du håndtere computere. Hvordan håndtere computere? Præcis som denne. 

Så IP er et sæt af konventioner, siger gøre at du har en IP adressen på modtageren og en IP-adresse på afsenderen. Og bruge det i punkteret, noget dot noget dot noget dot noget format. For eksempel TCP er en anden protokol, der anvendes i forbindelse med IP, der generelt garanterer levering. IP bare fortæller computere hvordan man kan løse hinanden. 

Det er bare, når jeg sagde David, du sagde Arwa. Det var vores IP tilsvarende, vores trin for adressering hinanden. Men at bekræfte levering, computere bruger en protokol kaldet TCP, Transmission Control Protocol, som er lige en fancy måde at sige der er ekstra funktioner, der anvendes ved computere for at sikre, at alle disse kuverter Jeg bliver ved at holde op faktisk komme til deres bestemmelsessted. 

Og en mekanisme til der er som følger. Jeg synes at have hvor mange kuverter her i øjeblikket? 

PUBLIKUM: Fire. DAVID J. MALAN: OK, fire. Så føles, bare for at være lidt ryddelig om alt dette, vil jeg nummer dem i den nederste venstre hjørne, ligesom memo felt. Og jeg bare at sige 1, 2, 3, 4. Men nu, begynde at tænke en bit mere som en ingeniør. 

Har jeg skrevet ned så meget oplysninger som jeg rent faktisk har? Kan jeg være endnu mere nervøs end dette, når det kommer at specificere disse tal? Hvad mere kan jeg lægge på konvolut, bare måske er nyttig? 

PUBLIKUM: [uhørligt]. 

DAVID J. MALAN: Hvad er det? 

PUBLIKUM: Antallet af samlede konvolutter, du har. 

DAVID J. MALAN: Ja, det samlede antal. Jeg føler, at jeg ikke fange som meget tilgængelige oplysninger, som jeg har. Så, du ved, jeg burde nok gøre det. Så en ud af fire, to ud af 4, 3 ud af 4, 4 ud af 4. 

Og nu, hvorfor så det? Hvad er intuition bag også jotting ned det samlede antal kuverter Jeg er ved at sende? PUBLIKUM: Find ud af, om der mangler noget. DAVID J. MALAN: Præcis. Så TCP udnytter dette. Det bruger noget, der hedder en sekvensnummer, meget lignende i ånden til hvad vi tegning her. Men det skal vide, hvor mange pakker, eller kuverter, der skal forestille at være. Fordi ellers hvordan ved du om, når du får 1, 2, og 3 bør der har været en 4? 

Du kan udlede, hvis du får 1, 2, og 4, vent et øjeblik. Der var sandsynligvis en nummer 3. Og i virkeligheden, det er tættere på hvordan TCP virker. Men til vores formål nu, lad os bare være super præcis og sige dette er en af ​​fire, 2 af 4, 3 af 4, 4 af 4, således at vi ved slutningen af ​​processen, enden af ​​håndtryk hvis du vil, hvis det hele er faktisk fuldstændig. 

Nu viser det sig, TCP gør en anden ting. TCP giver også en computer at levere flere tjenester. Og ved tjenester, jeg mener web, e-mail, chat, voice over IP. Der er klaser af forskellige ting internet og servere på internettet kan gøre disse dage. 

Så for eksempel, bare tænker hypotetisk, hvis jeg afleverer dette til Arwa, hvordan kan du vide, hvad der kommer til at være inde i disse kuverter? Er det vil være en anmode om en webside? Er det en e-mail? Er det en onlinemeddelelse? 

Du kender ikke baseret på disse oplysninger. Alt du ved er, hvem det er fra, der det er til, og hvad antallet af kuvert dette er. Så vi har brug for en mere oplysning. Og vi taler om banen i dette tilfælde bare fordi det er billeder af katte. Men det kunne være noget. 

Så jeg kunne skrive web på det. Eller mere korrekt, jeg kunne skrive HTTP, som er den protokol, der anvendes af web browsere og servere til at kommunikere. Mere om det i et øjeblik. Men jeg har tænkt mig at være endnu mere computer-orienteret end. 

Det viser sig, at mennesker, for nogen tid siden, besluttede at tildele entydige numre til populære internet-tjenester. HTTP sker for at bruge nummeret 80, eller som vi vil se, 443. Men 80 er fint for nu. 

SMTP, som er en fancy måde sige udgående e-mail. Dette er Simple Mail Transfer Protocol. Bare sæt konventioner, regulerer, hvordan computere sender e-mail fra en computer til en anden. Sker for at bruge nummer 25. 

FTP, som nogle af jer måske være bekendt, hvad betyder FTP gøre? 

PUBLIKUM: Filoverførsel. DAVID J. MALAN: Ja, File Transfer Protokol bør ikke anvendes længere. Hvis din virksomhed stadig bruger det, er du sikkert bruge det uden kryptering, hvilket betyder, at du har været at sende dit brugernavn og kodeord over internettet hele denne tid. Sandsynligvis bør ikke bruge det. Fordi der findes sikre versioner. Det bruger port 21. Og der er klaser af andre eksempler som dette. Så med andre ord, mennesker, for nogen tid siden, besluttede, at, hey, lad os bare tildele numre til alle disse tjenester at holde alt pæn og ryddelig. Men hvad der virkelig betyder, selvom dette rammebeløb s begynder at se lidt mystisk, Jeg kan nu sættes på enden af ​​det, for eksempel, colon 80. Og jeg bare til bruge et kolon her blot fordi det er computer-konventionen. Jeg har tænkt mig at tilføje et kolon 80 til slutningen af ​​adressen bare at arcanely fange den kendsgerning, at dette er bestemt til 5.6.7.8 port 80. Så nu, når jeg aflevere det til Arwa, under forudsætning af Hun kører en e-mail-server, en web server, en instant besked server, hun nu ved, at ved at se nummeret 80, Åh, det skal gå ind i denne spand. Eller det skal gå ind i denne postkasse. Eller dette bør være afleveret off til denne tjeneste, der er kører på hendes bestemt server. 

Så nu, det sidste stykke af det, er dette katten. Og hvorfor har jeg fire kuverter? Tja, en af ​​de funktioner, der tilbydes ved IP, ud over at løse, er også evnen at fragmentere anmodninger. 

Dette er en temmelig stor kat. Og i virkeligheden, for effektivitet og til maksimere throughput, så at sige, hvad fragmentering er godt for tager store filer som denne og rive dem op i mindre stykker til fragmenter, vi vil sige i denne sag, opadrettede hvoraf er, at bare fordi en person monopoliserer dit netværk ved at downloade virkelig store videofiler, disse videofiler stadig vil hakkes op i super små stykker og transmitteres én eller flere ad gangen. Så det lidt af mig med min kat, eller min e-mail, eller min chatbesked, eller noget vigtigere end nogen af ​​disse ting kan også have en mulighed for at gå ud fra din computer eller dit hjem til resten af ​​internettet. 

Og det er op til den software og routere at beslutte, hvordan at sende disse ting ud. Men til sidst, vil de alle komme til deres destinationer. Som en sidebemærkning, hvis du nogensinde har tænkt om spørgsmålet om, eller læst om, spørgsmålet om netneutralitet? Net neutralitet, var dette på mode i temmelig lang tid, i dette land, hvor politisk det blev et arnested problem. Fordi nogle virksomheder, for eksempel, ønsket at prioritere bestemte trafik over andre. For eksempel, mennesker var bekymrede for at måske Microsoft med Skype eller Google med Hangouts, eller måske Netflix med videoer ville, måske, være villig at betale Comcast, eller Verizon, eller hvem ved, selv regeringen mere penge til at prioritere deres trafik. Nu, hvad betyder, at der faktisk betyder teknologisk? Det kan betyde, at en internetudbyder, ved at se visse IP-adresser, kan give disse pakker, disse kuverter, prioritet. Ved at se bestemte portnumre, måske giver dem pakker prioritet og derefter, bremse min e-mail, eller bremse min tjeneste. Og det er virkelig bare koges ned til prioritering eller servicekvalitet for disse forskellige tjenester. Så og det er sådan det ville ske på det tekniske plan. 

Det under alle omstændigheder, har vi nu har disse fire konvolutter. Jeg har tænkt mig at sætte en fjerdedel af katten i denne kuvert, en fjerdedel af katten i denne kuvert, en fjerdedel i denne kuvert. Og nu, formoder mit mål er at sende disse, lad os sige, at Jeffery. Husk på, at ligesom billede op her antyder, de ikke alle nødvendigvis nødt til at tage den samme rute. 

Så hvis jeg er den cats.com server, Jeg reagerer på Jeffery anmodning i denne historie. Jeg har tænkt mig at passere en off her. De sandsynligvis starter på samme sted. Så Arwa, hvis du ønsker at bestemme hvem til at dirigere dette til næste, du kan gå videre og sende det på den måde. Og ikke sende det til samme router hver gang. 

[Klukker] 

Så Dans få lidt overbelastet. Værsgo. Okay. Og så dem behøver at gøre deres vej rundt i lokalet. Og igen, du som en router generelt ved Jeffery er på den måde. Så bare holde sende det på den måde. Og nu, formoder Dan ikke helt gøre det. Og så denne pakke fik faldt langs måde, hvis jeg kan stjæle det væk fra dig kraftigt, sorry. 

Meget fint. Det er ikke nødvendigvis den mest geografiske direkte rute. Stadig forsøger at komme til Jeffery. Og komplet. Nu, dette var bevidst. Jeg mente ikke at ramme din hånd, når jeg gjorde det. Men pakke 4 af 4 gjorde vild eller droppet. Og måske det skete, fordi der var en hardware fejl. Måske er det fordi Dan fik overbelastet eller Andrew fik overbelastet. Men det skete. Så hvis, Jefferey, ville du gerne samle det. Hvad billedet har du foran dig lige nu? Hvis du gerne vil tage meddelelser ud af konvolutterne. 

PUBLIKUM: 1, 2, 3. 

DAVID J. MALAN: OK, gå videre og åbne dem op og tage stykker af katten ud. 

PUBLIKUM: [uhørligt]. 

DAVID J. MALAN: Okay, så vi har øverst til venstre af katten, nederst til højre, og nederst til venstre. Så vi mangler øverst til højre på katten. Så TCP, igen, er dette protokol, der skydes i her. Så Jeffery, ved modtagelse 1, og 2, og 3 ud af 4, i dette scenario, en eller anden måde sender en besked tilbage til mig, via nogle route-- kunne være et vilkårligt antal forskellige humle her--, der siger, hey, men vent et øjeblik. Gensend 4 ud af 4. 

Og så hvad jeg har at gå og gøre is-- det hele er elektronisk data. Så jeg kan meget nemt kopiere katten inde i min egen RAM eller hukommelse. Jeg kan komme med en anden konvolut, sagt på en anden kopi af netop dette fragment for effektivitet. Jeg behøver ikke at sende hele kat. Jeg kan sætte det i en ny kuvert, sende det hele vejen rundt. Og nogle antal millisekunder senere, Jeffrey, forhåbentlig, har hele den pakke. Så det tog lidt tid til at fortælle denne historie. Og det er ikke urimeligt. 

Fordi der er en masse kompleksitet foregår her. Disse protokoller er ikke let. Men hvis du ønsker at sikre levering på denne måde, skal du have de ekstra foranstaltninger, at ekstra metadata, hvis du vil. 

Og bare for at kaste et begreb ud der, data, som vi interesserer os er ligesom katten ind i konvolutten. Metadata, der er data, som er nyttigt, men ikke hvad jeg rent faktisk interesserer ved udgangen af dagen, er alle de ting, at jeg skrev på uden for envelope-- adressen, den destination, portnummer, sekvensnumrene. Alt dette er metadata. Det er nyttigt. Men det er ikke det, jeg i sidste ende vil have ud af at hele transaktionen. Nu, dette synes temmelig overbevisende, at uanset hvad, Jeffrey vil få en kopi af denne kat, antager vi har en fysisk forbindelse til ham i slutningen af ​​dagen. Men er der visse typer programmer hvor garantere levering ville være en dårlig design beslutning og en uønsket funktion? Har du altid ønsker at videresende som jeg foreslog lige nu? 

PUBLIKUM: Betal for det, tror jeg. 

DAVID J. MALAN: Hvis du betale, hvad kunne du? 

PUBLIKUM: [uhørligt]. 

DAVID J. MALAN: Åh, OK, godt spørgsmål. Kunne du få dobbelt opkrævet hvis det er ligesom at checke ud Amazon eller noget? Korte svar, no. Fordi i at disse fragmenter er, så at sige, på et lavere niveau. Og de skal samles igen før du rent faktisk kunne blive opkrævet. Så god tanke, men ikke bekymrende i denne sag. 

Lad os ræsonnere baglæns. Så videresende påkrævet en lidt større indsats. Det havde ikke lyst til et enormt meget. Men det kræver lidt mere tid. 

Fordi nu, Jeffrey har at vente nogle flere millisekunder at få det fjerde stykke data igen. Mindre blip, men det vil bremse tingene ned. Og måske internettets super overfyldt. 

Og måske Andrew holder droppe pakker på gulvet. Så disse forsinkelser begynder at akkumulere. Så efter et stykke tid, denne kat ikke tage 74 millisekunder for at komme dertil. Det tager 1,5 sekunder. 

Og måske det næste billede af en kat tager et halvt sekund, to sekunder. Med andre ord, vi starter bogging tingene ned. Hvilke programmer kan være irriterende at mose ned på denne måde? 

PUBLIKUM: Video vandløb eller stemme. 

DAVID J. MALAN: Ja, hvad så hvis du ser et baseball spil online, eller hvad hvis du Skyping med nogen, eller FaceTime, især i tilfælde af video konferencer, slags ikke acceptabelt, på et tidspunkt, først kan høre din menneskelige reaktion et sekund for sent. Ville det ikke være bedre at bare overlade pakke på jorden, kun viser 3/4 af katten, eller i dette tilfælde en videokonference, viser 3/4 af mit ansigt med min mund bevæger sig som jeg taler, og bare lade lyden, ved mindst, gå igennem, f.eks. Så der er dette begreb af disse tjenesters kvalitet her mere generelt hvor ved du hvad, for real-time applications-- hvorvidt det er streaming en sportsbegivenhed eller streaming video conferencing-- måske du ikke har brug for alle de bits. Og måske er det faktisk bedre at bare bide tungen og bare holde pløjning fremad med flere og flere data, aldrig se sig tilbage. Fordi det menneskelige vil regne det ud i hans eller hendes eget sind hvad de rent faktisk savnet. 

Og det ville være mere irriterende til buffer, buffer. Højre? Der er denne ting, med som vi alle kender, hvor jeg bare begynde at tale samtidig være, det er bare irriterende at rent faktisk har at, at vente på mig at indhente. 

Måske er det bedre, hvis du bare savner et par sekunder af, hvad jeg siger. Men så, det kommer tilbage stærk. Så det er igen, det er en afvejning. Og faktisk den protokol, der tillader dig at gøre det ville ikke være TCP, men noget, der hedder UDP, som er blot en anden protokol anvendes undertiden for disse sammenhænge. Ja, spørgsmål. 

PUBLIKUM: [uhørligt] vis [Uhørligt] protokol langsom [uhørligt]? 

DAVID J. MALAN: For at stoppe aftage i hvilken forstand? 

PUBLIKUM: Jeg vil sende min data så hurtigt som muligt. 

DAVID J. MALAN: OK. 

PUBLIKUM: Hvis nogen ønsker ikke [uhørligt] overføre til at stoppe [uhørligt]. 

DAVID J. MALAN: Åh, du absolut kan forstyrre af disse data. For eksempel mellem alle humlen, mellem punkt A og B, alle disse humle her kan beslutte bare for at sortliste alle UDP data. De kunne bare stoppe. De kunne kopiere det vel vidende, at dette er video data, de måske ønsker at se på. Så kort, alle med adgang til det trådløst eller kabelforbundet forbindelse mellem to punkter kunne absolut stoppe det, hvis de ønsker. 

Og i virkeligheden, selv i vores hjem routere, der er historien, vi vil kommer tilbage til nu, måske har indstillinger, hvor du kan aktivere eller deaktivere visse ydelser uanset om det er for forældrenes årsager, eller bare ikke ønsker dine børn at se online videoer, eller for virksomhedernes grunde samt. Så i virkeligheden, så lad os tøjle tingene igen. 

Fordi vi har tilladt os til at se, nu, på alle serverne indersiden af ​​internet her. Men hvis, i slutningen af ​​dagen, Jeg prøver bare at komme til Amazon, hvad er det lille hjem router faktisk gør for mig? Tja, det viser sig, at hjemmet router, som vi beskrev tidligere, det er alle trækker uforholdsmæssigt store her, har en hel masse tjenester bygget i. 

Det har typisk en DHCP-server indbygget. Det har ofte et adgangspunkt indbygget. Og det er ofte fordi det har disse antenner, ligesom disse ting her. Det har ofte en firewall indbygget. 

Det har ofte en router, som er dens egen særlige stykke funktionalitet, indbygget. Det kan have noget kaldes en DNS server indbygget, hvis ikke endda andre funktioner. Så lad os drille hinanden bare par resterende her. DHCP, bare for at opsummere, gør hvad? 

PUBLIKUM: Tildeler undersøgelsesperioden. 

DAVID J. MALAN: Præcis. Tildeler IP-adresse og nogle andre ting. Det vil også fortælle min Mac eller PC, hvad min standard router er og et par andre detaljer, ligesom vi så på min skærm Mac. Adgangspunkt betyder blot, disse dag, at det understøtter Wi-Fi. Og den trådløst vil tillade folk til at forbinde, bare som en fysisk kabel fra gårsdagens. 

Firewall mellem to bygninger eller to butikker i en bygning, det er en fysisk enhed det skal helst forhindrer brand i at sprede sig fra ene butik til den anden. I den virtuelle verden, forhindrer data fra at komme fra et sted til et andet. Så i virkeligheden, hvis din hjemmenetværk eller endda din virksomheds eller universitet netværk, har en eller anden måde sortlistet, lad os sige, al adgang til Facebook.com, anse det spild af tid, hvordan måske dit universitet, eller hjemme, eller virksomhed gøre det i forbindelse med kuverter som disse? 

Med andre ord, hvis alle mine computere her-- min bærbare computer og enhver other-- er en eller anden måde at tale til internettet via dette hjem router, eller denne virksomhedsobligation router, eller dette universitet router, hvilke oplysninger ville en firewall brug for at standse trafikken i at strømme? 

PUBLIKUM: [uhørligt]. 

DAVID J. MALAN: Ja, så hvis de ved, at Facebooks web server, på internettet, har IP-adressen 5.6.7.8, det trivielt for en systemadministrator at konfigurere en firewall, bare benægte og til at droppe alle kuverter bestemt til at IP-adressen. I virkeligheden har Facebook et par forskellige IP'er, måske snesevis, måske hundreder. Men så længe de er offentligt kendt, en administrator kan faktisk sortliste alle dem. 

Eller hvis det ikke er muligt, bare fordi Facebook, måske, har for mange IP'er eller de skifter for ofte, godt, det viser sig, som vi skal se, helst du laver en anmode om en webside, ligesom Facebook.com, i stedet for at der er en kat i kuverten, Der kommer til at være en omtale. Åh, det bruger ønsker Facebook.com/MarkZuckerberg.php eller hvad filen kan være. 

Så du kan bare se inde i konvolutten og se, åh, det er for Facebook. Jeg har tænkt mig at slippe det nu. Du kan se indersiden af kuvert som en firewall så godt. 

Så en firewall, kort sagt, kan se på IP-adressen. Det kan se på det portnummer. Det kan se på indersiden af ​​konvolutten. 

Og ved portnummer, dette er interessant også. En firewall, derfor kunne blokere, ser det ud til, al adgang til internettet, hvis den ønsker, bare ved at sortliste nogen kuverter at få det antal 80 på dem, eller alle e-mail ved sortlistning port 25, eller blokering FTP, ved at blokere port 21. Og listen bliver ved og ved. 

Som en sidebemærkning, gøre nogen af ​​jer bruger Googles DNS server-- 8.8.8.8? Lyder det bekendt? Ingen? 

Så viser sig du kan konfigurere computer til at bruge brugerdefinerede adresser. Og vi vil vende tilbage til dette på blot et øjeblik. Og det er meget almindeligt for virksomhedernes netværk og hotelkæder til at blokere den slags ting, som vi snart vil se. 

Så den sidste bit i funktionalitet, så, her er en router og DNS. En router, igen, meget enkel idé. Det bare ruter data venstre, højre, op, og ned baseret på ledningerne og den konnektivitet, at det har, uanset om det er et lille netværk derhjemme eller en større en på internettet selv. Så DNS ​​er den sidste af de store akronymer her. 

Hvad laver en DNS-server gøre? Det er meget nyttigt funktionalitet ofte bygget ind i et hjem router. Nå, vi har ikke helt tilsluttet to prikker her. Når jeg skriver ud Amazon.com eller cats.com ind i min browser, en eller anden måde der ender på en kuvert, måske, med Amazon eller cats.com på indersiden af ​​konvolutten, som jeg foreslog med Facebook. 

Men hvad har at gå på udenfor, har vi været at sige? PUBLIKUM: IP address-- DAVID J. MALAN: IP-adressen. PUBLIKUM: [uhørligt] opkaldt til IP-adressen. DAVID J. MALAN: Præcis. En DNS-server, Domain Name System server, er det eneste formål i livet er at oversætte domænenavne til IP-adresser og vice versa. Og så det, også, du kan tænke på lignende en stor Excel-fil med to columns-- domænenavne i én og IP-adresser i den anden. Men det er en særlig stor fil. 

Og det viser sig, at når jeg tænder på min AirPort Extreme, eller min Linksys enhed, eller min D-Link-enhed, eller hvad du har derhjemme, sikkert, at lille enhed gør ikke kender på forhånd, alle mulige IP-adresser og alle mulige domænenavne i verden. Fordi det ikke kan. For hvad hvis nogen køber et domæne navn i morgen, sætter det på internettet? 

Det ville være rart, hvis dit hjem router kan stadig få adgang til det. Og sikkert, kan det. Så det viser sig der er en hel hierarki af DNS-servere i verden. 

Dit hjem router typisk har en. Men det er bare en caching DNS-server. Og ved cache mener jeg C-A-C-H-E, hvor det bare gemmer kopier information midlertidigt. Men hvis jeg har internet service gennem Comcast, eller Verizon, eller RCN, meget populære leverandører lokalt i USA eller et andet selskab, eller endda Harvard University, Harvard, og Comcast, og Verizon, og din lokale ISP alle har deres egne DNS-servere. 

Og også de cache information. Men der er også nogle særlige store DNS servere i verden, mindst 13, såkaldte root-servere, der ved, hvor alle dot coms er, og ved, hvor alle dot net er, og alle de dot orgs, og alle de snesevis af andre topdomæner disse dage. Og så er der denne Hele hierarkiske system til DNS sådan at hvis du ikke kender og din højere op ikke, forhåbentlig, din højere op s højere op ved. Fordi buck i sidste ende stopper op her. Og så, som vi vil se, når du køber et domænenavn, du hovedsageligt at informere en af ​​disse top folk. Og oplysningerne siver ned til alle andre computere på internettet. Men der er en fare her. 

Antag, at Comcast pludselig er taget overtaget af en person, der ikke gør, Comcast ønsker at sætte Facebook ud af markedet. Hvordan Comcast gå om sætte Facebook out virksomhed til en hel del mennesker? Hvad betyder det at konfigurere dens DNS server til at gøre? Hvad ville du gøre? 

PUBLIKUM: Bare blokere det. Bare blokere det. 

DAVID J. MALAN: Bare blokere, ikke? Så hvis jeg er Comcast, og måske Jeg er den ikke-tekniske direktør, Jeg har netop annonceret et dekret, ikke lade vores kunder gå til Facebook.com. Fordi uanset business grund, vi er ikke at spille pænt med dem lige nu. 

Nå, hvad gør du? Det er en temmelig triviel implementering. Du skal bare nødt til at spørge nogle systemadministrator at nappe DNS-serveren til at sige, hvis du modtager anmodninger om Facebook.com, ikke reagerer med en IP-adresse, eller reagere med en falsk en-- 1.2.3.4, hvilket er meningsløst. Fordi det hører ikke til Facebook. 

Og i virkeligheden, visse lande har været kendt at gøre dette, hvor hvis de har ønsket at blackliste vis sites-- denne slags Great Firewall i Kina, som kan implementeres i helst antal ways-- kan gøre netop dette blot baseret på DNS ​​alene. Så hvis du justere din brugers DNS-server til bare at reagere ingen eller falske DNS eller svar, du kan meget nemt blokere adgangen. 

Nu, da jeg hentydede til tidligere, og det er kun hvordan en naiv netværk ville gøre dette, kan jeg faktisk gå i min Mac, skal du klikke på DNS, som varsel nu er, forhåbentlig, en anden velkendt fane. Måske lidt siden, kun du vidste, hvad udtrykket Wi-Fi mente. Nu, forhåbentlig, vi kender lidt mere om TCP / IP. Nu har vi DNS. 

Disse, synes det, er de DNS-servere at Harvard har automatisk overdraget til min computer. Da jeg sagde tidligere, at DHCP giver mig mere end blot en IP-adresse, det giver min router adresse. Også giver mig en eller flere DNS servere, jeg skulle bruge, når her på Harvards netværk. 

Jeg kan faktisk tilsidesætte denne ved at klikke, åh, jeg kan ikke. Fordi jeg er på gæstekonto. OK, så hvis jeg kunne faktisk fysisk klikke på dette plustegn, Jeg kunne skrive i nogen DNS-server, jeg ønsker. 

En populær en til at bruge, er 8.8.8.8, som Google købte for nogen tid siden. Og hvis min Mac lad mig, jeg kunne så fortælle min egen Mac her, Brug ikke Harvard DNS-servere. Brug Google i stedet. 

Så dette er en almindelig måde at undgå enten et systems begrænsninger, som dem, vi lige har beskrevet. Hvis de dårligt er gennemført, du kan bare bruge en anden DNS-server. Meget meget på mode på hjemmebane Internetudbydere, og måske også dig, hvis du nogensinde har lavet en tastefejl når du skriver ud et domænenavn, du skal bare får en fejl besked fra din browser. Det er, hvad de er designet til at gøre. 404 eller, faktisk i dette tilfælde, noget andet, du kunne få et ugyldigt svar side. Men nogle af jer, behøver du nogensinde ser reklamer, hvis du laver en tastefejl og skriver forkert et domænenavn? Hvis det er tilfældet, er det muligt, og Comcast har været kendt for at gøre dette. De, meget obnoxiously, vil opfange forkerte DNS-opslag. 

Hvis du skriver Facebook.com men gør en tastefejl, de vil returnere en IP-adresse til dig, ikke Facebooks men én af Comcast reklame servere IP-adresser så du da, pludselig se annoncer, og måske foreslået stavefejl og lignende. Så nogle mennesker kan bruge Google til at komme om dette. Nogle gange er det meget almindeligt i hoteller, og lufthavne og lignende hvor DNS-servere er bare dårlig. Eller de er bare brudt. Eller de er dysfunktionel. 

Så meget ofte, hvis jeg ikke få internet-forbindelse men min ikon antyder jeg bør være på netværket, Jeg vil manuelt ændre min DNS-server til Googles bare at se om det begynder at arbejde. Og to gange ud af 10, at synes at løse problemet. Og takeaway her er ikke så meget alle disse tåbelige lidt work-arounds men hvorfor de rent faktisk arbejder. 

Du er bare at fortælle din computer til tale med en anden enhed i stedet. Så dette hjem router, som du måske har betalt 0 eller flere dollars for at sætte i dit hjem, gør alt af denne funktionalitet og endnu mere alle bare i denne lille lille boks. Men når vi eksplodere dette historie til hele internettet, den tendens til at være dedikeret servere og computere gør hver af de individuelle tjenester. Men vores hjem er bare lidt mikrokosmer af hele historien. 

Nogen spørgsmål? Ja. Ja, Dan? 

PUBLIKUM: Tidligere du talte om havnene, de specifikke havne, men det er specifikke tjenester. Så for eksempel, du sagde, hvis jeg ikke blokere en bestemt tjeneste, Jeg siger ikke logge pågældende port? Er det muligt for en tjeneste til være afsluttet gennem porten? 

DAVID J. MALAN: Absolut. Ja, i virkeligheden, vil du ofte på et netværk at de eneste porte, der er tilladt er, for eksempel, port 80 og 443-- webtrafik. Dette er meget almindeligt i hoteller eller lufthavne hvor de formasteligt tror, eh, 90 plus procent af vores brugere kun brug for disse ydelser alligevel. Lad os blokerer alt andet. 

Og det efterlader folk som mig ud kold, ud til tørre, hængt til tørre. Fordi jeg ikke kan få adgang til visse servere på Harvard, som anvender forskellige porte. Jeg kunne, forebyggende inden de forlader campus, ændre min særlige server til at bruge port 80 eller 443. Selvom menneskeheden har besluttet der bør være for web trafik, det behøver ikke at være. Jeg kan sende min e-mail gennem denne eller lignende. 

PUBLIKUM: Så det var min andet spørgsmål til det. Så menneskeheden besluttet. Er der en offentliggjort liste et eller andet sted, at siger disse er bedste praksis før? DAVID J. MALAN: Ja. Og i virkeligheden, hvis jeg går her, fælles TCP-port, her går vi. På Wikipedia selv er det første hit. Her er velkendt porte. 

Så listen, op til i det væsentlige 1024, er meget standardiseret, og endda nogle ud over dette. Så der er en masse tjenester at-- 

PUBLIKUM: Så hvis du var udvikling af en tjeneste, i teorien, du skal gå der og beslutter hvad port linjer for denne service? DAVID J. MALAN: Korrekt. Og hvis du er kommet op med nogle ny ansøgning, ligesom Napster tilbage i dag eller lignende WhatsApp mere moderne, ville du generelt, hvis du er en god designer, ville du tage et kig på en liste som denne og sørg for at du vælger et tal, der ligger i intervallet at du skal være vælge fra, i det væsentlige en stor nok nummer, ingen andre har valgt. 

PUBLIKUM: Det ville være om port designs, korrekt? DAVID J. MALAN: Korrekt, korrekt. Og der er en masse. Jeg mener, et portnummer er generelt en 16-bit tal, som giver dig 65.536 muligheder. Og kun et par af dem faktisk standardiseret. 

Og virkeligheden er der er kun så mange populære tjenester i disse dage. Så der er virkelig ikke at meget påstand. Så det er ikke sådan en big deal. 

Men fra en klog bachelor 's perspektiv eller dissident i et land, kan du faktisk, hvis et land eller en juridisk enhed, eller universitet blokerer visse trafik, hvad er meget almindeligt gjort, ved sofistikerede nok mennesker, ville være at tunnel, så at sige, at route alle deres trafik med kuverter som ikke sige, hvad de skal sige, men i stedet bare at bruge 80 for alt. Selv om det er FaceTime eller Skype, eller finansielle transaktioner, eller hvad, du bare gøre det ligner det er faktisk webtrafik. Og endnu bedre er en anden løsning, Victoria hentydet til tidligere, hvilket er en VPN. 

Og ganske ofte er VPN trafik er tilladt på et netværk. Faktisk fandt jeg mig selv almindeligt hos lufthavne og hoteller, og på fly hvor jeg kan ikke få adgang til visse sikre servere på Harvard. Fordi de kører på nogenlunde usædvanlig port numbers-- 555 eller hvad nummeret kunne være. 

Men hvis jeg først tilslutte via VPN fra at fly eller hotel til Harvard University, hvad en VPN gør, er hvad? Ved du, hvad det gør for dig under emhætten, Victoria? 

PUBLIKUM: Nå, vil det formentlig ændre serveren [uhørligt]. DAVID J. MALAN: Det gør. Det gør det. Det gør det ser, til en anden, ligesom du kommer fra et andet sted. Det ser ud som du kommer fra dine hovedkontor når du besøger nogle steder. Og hvad er det også gør, er det tunneler, så at sige, al din trafik, uanset om det er e-mail eller web, eller udskrivning, eller lignende alle gennem denne krypterede kanal mellem dig og din virksomheds hovedkvarter, typisk, således at ingen en-- herunder lokal land eller flyselskab, eller cafe-- ved, hvad der er inde i din krypteret tunnel. Og så det ligner tilfældig støj. Og så meget ofte, en VPN vil arbejde omkring den slags af havnenes restriktioner, også, Hvis VPN-porten selv er ikke blokeret, hvilket undertiden er tilfældet. Og Dacosta, du vi er ved at sige? 

PUBLIKUM: Hvad tid [Uhørligt] springe især ved hjælp af [uhørligt] kan hoppe gruppe af [uhørligt] Er dette sky anderledes? Hvad [uhørligt] til at hoppe? [Uhørligt] værdi [uhørligt] DAVID J. MALAN: Og ved spring, hvad mener du præcist? PUBLIKUM: At de ville blokere, [uhørligt]. DAVID J. MALAN: Åh, og det er brudt i et givet land? PUBLIKUM: Ja, det er blokeret. DAVID J. MALAN: Åh, blokeret. Så det kan gennemføres i en række forskellige måder. Den enkleste, igen, ville være, at landet og nogen i det, via DNS, de bare ikke returnere IP-adressen til dig, når du besøger Facebook.com. To, kan de faktisk ser inde alles kuverter og se, om disse anmodninger er på vej til Facebook.com. I så fald ville de tilsvarende blokere trafik samt. PUBLIKUM: Du kan blokere [uhørligt]. DAVID J. MALAN: Ja. Og det afhænger af. Jeg mener, så længe der er relativt få internetforbindelser kommer ind i country-- så snesevis eller hundredvis, ikke tusinder eller titusinder af thousands-- så ja, så længe de har kontrol frem for alle ledninger, trådløs, eller på anden måde kommer ind i landet, absolut, kan de blokere alt. 

Så og værre endnu, og en meget mulig angreb er, hvis, for eksempel, er vi alle her på Harvards netværk. Og derfor, dine computere, af historien, vi har fortalt, er alle bruger Harvards DHCP-server. Nogle af jer har måske, i en fane lige nu, Facebook.com åbne eller Gmail.com, eller en anden tilfældig hjemmeside. Har du nødvendigvis ved, du er på den virkelige Facebook.com? 

Jeg mener, måske er du emner i en Harvard psykologi eksperiment her, hvor vi fodre dig falske Facebook-oplysninger. Eller vi fortæller dig, at du har været stak af nogen, du ikke har været. Eller vi er ved at ændre beskeder til lyd vredere end de faktisk er. 

Jeg mener, virkelig, når du har kontrol over netværket, du har kontrol over en hel aspekter af brugerens oplevelse. Nu, heldigvis, det er ikke så skræmmende som det. Fordi de fleste af jer, i jeres URL barer, af sådanne faner, sandsynligvis starte med hvad? HTTPS, forhåbentlig. Fordi S gør udpege sikker. 

Og i teorien, hvad der betyder er, at du gør rent faktisk har en krypteret forbindelse mellem du og Facebook, du og Amazon, du og Gmail.com, eller hvor du er. Og det er en god ting. Fordi der er denne hele systemet af tillid. 

Og det er faktisk en god Overgang til webtrafik specifikt. Der er hele dette system af tillid, i verden, der giver os med nogle tryghed til at stole på at hvis jeg går til Facebook.com, og jeg se en lille hængelås ikon i min browser, Jeg er meget, meget, meget sandsynligt skal faktisk er tilsluttet til den virkelige Facebook.com. Nu, hvorfor er det? 

Så det viser sig, at når du lægger en hjemmeside på world wide web, du har brug for en IP-adresse, ser det ud til. Din server har brug for en IP-adresse. Og du sandsynligvis brug for et domænenavn. Så hvad betyder det indebære? 

Nå, har nogen af ​​jer nogensinde købte et domænenavn før? Ja? Ja? OKAY. Og hvilke hjemmesider du har brugt eller kigget på for at købe domænenavne? 

Enhver især kommer til at tænke? OK, GoDaddy er temmelig populær. Og der er others-- NameCheap, Network Solutions, andre. 

Og så hvis jeg vil gå til noget lignende, hvis jeg ønsker at købe et domæne som ComputerScienceforBusinessLeaders.com-- frygtelig navn, fordi Det er skrækkeligt at skrive. Det er ikke engang være på en linje, tilsyneladende. For $ 11,99, kan jeg købe det domænenavn. 

Nu, hvad betyder det? Hvis jeg klikke på Vælg og sætte dette i min Indkøbsvogn, lad mig først forsigtighed. GoDaddy er grusomme om forsøger at opsalg dig. Så du bliver spurgt, om du ønsker e-mail, hvis du ønsker web hosting, hvis du ønsker en telefonopkald alle disse ting. Det er svært at tjekke på GoDaddy. 

Men når du endelig kommer der, du vil eje dette domænenavn for en periode på et år, typisk, eller to, eller tre år. Du er nødt til at forny disse ting. Så det er mere ligesom leje et domænenavn. 

Men når du ejer det domænenavn, du har brug for at fortælle GoDaddy noget, typisk. Du er nødt til at fortælle GoDaddy hvad din webservere, skal DNS-servere være. Hvordan ved du, hvad dine servere, DNS-servere vil være? 

Nå, typisk i en anden fane, du har at købe, eller betale for web hosting, hvis du ikke gør faktisk fysisk ejer dine egne servere, og din egen virksomhed, eller i dine egne data centrum. Så du ville gå til en web-hosting firma. Og det kunne være GoDaddy. De tilbyder den samme service som en af ​​deres eftersalg. 

Men der er flere hundrede, tusindvis af web-hosting virksomheder af varierende kvalitet derude. Og når du betaler nogen andet for web hosting, du får et brugernavn og en password, og nogle mængde plads i skyen, så at sige, at som du kan uploade dine filer, og oprette dine websider, og sætte dit website online. Så det væsentlige, du har at fortælle GoDaddy hvad de DNS-servere er, at web hosting selskab har leveret til dig. Sandsynligvis i en e-mail eller i en webside, de informere dig. 

Og så GoDaddy ansvar er at fortælle resten af ​​verden ved hjælp af disse rodservere og andre DNS-servere. Således at den næste dag, når nogen forsøger at besøge ComputerScienceforBusinessLeaders.com, deres DNS-server sandsynligvis ikke kender svaret. Fordi det er en helt ny hjemmeside. Så deres DNS-server spørger denne ene, spørger denne ene. Denne kender. Og så oplysningerne udbreder bakke ned til resten af ​​verden. Så dette er, hvordan man, hvis du ikke betaler regningen for at forny dit domænenavn. Alt dette kan lige slags stoppe. 

Fordi GoDaddy, for eksempel, muligt at slette de DNS-poster så ingen i verden ved hvem at spørge, hvor er din hjemmeside. Hvad er din IP-adresse? Og så er, hvordan de håndhæve denne form for kontrol. 

Men hvad GoDaddy sælger også, jeg ønsker at se her, hvis vi kan chatte med dem her. De vil have vores forretning. Hvis vi går til alle produkter, dette er overvældende. 

Jeg ønsker at købe SSL. Her går vi, Web Security. Så, åh, det er på salg. Pæn. 

OKAY. Så også her, det er sådan overvældende ved første øjekast for folk. Så der er forskellige typer af SSL certifikater, som de kaldes. Så det er ikke bare nok til at have et domæne navn eller har en web-hosting-konto. Hvis du vil have kryptering, der, ærligt, er blot en given dag. Og det er ved at blive de facto praksis. 

Du bør også købe et SSL-certifikat. Desværre kan det være svært at navigere alt dette. Men lad os se, hvor dette fører til denne form for system tillid. Så hvis jeg bare har et domæne navn, www.ComputerSciencef orBusinessLeaders.com, jeg har tænkt mig at gå videre og bare købe $ 62,99 version her. Men selv dette er dyrt. Du kan gå på andre hjemmesider, ligesom Namecheap.com og et par andre, hvor varierende grader af omdømme. Men du kan bruge endnu mindre end dette. Pas. 

Og i virkeligheden, så lad os gå et sted vi shouldn't-- Verisign.com. Dette er en global leder i domæne navne og internetsikkerhed tilsyneladende. Og du ved, det er dyrt, når de ikke bare sige, hvad de sælger. VeriSign SSL-certifikat, kan du se, hvor mange konkurrenter, de har, der er reklame for den samme forespørgsel. 

Okay, så via Google, Jeg fandt denne side jeg ønskede. Så lad os se. Åh, her går vi. 

Så det ser ud som om Jeg vil have en Secure Site, deres SSL-certifikater starter ved $ 399. Hvis jeg vil have mere sikkerhed, med EV, som jeg synes er udvidet validering eller forbedret validering, det er $ 995, punkt 00. Eller Secure Site Pro med EV, $ 1.500. Næsten alt dette er grusomme og, også, unødvendig. 

Men lad os forstå, hvad de kompromiser her er, og hvordan det hele fungerer. I slutningen af ​​dagen, matematik og den grundlæggende kryptografi underliggende din hjemmeside sikkerhed er alle de samme, for de fleste dele. Alt dette er upsells og, stort set, marketing ting. 

Åh, og venligst ikke nogensinde sætte noget som dette på din hjemmeside, selv om konsulenten foreslår, at du gør. Det betyder absolut intet. Du vil se, senere i dag eller i morgen, det er helt trivielt at tilføje et billede til en hjemmeside og blot at sige du er Norton sikret betyder absolut intet. 

Og alt du laver er uddannelse dine kunder, eller menneskeheden mere generelt at lede efter det symbol, der sikkert en dårlig fyr kunne sætte på hans eller hendes egen hjemmeside og bare hævder de, Også er Norton sikret. Så vi har fået ind i nogle dårlige vaner, som mennesker, som legemliggjort selv lige her. Så lige som en sidebemærkning, grunden der er forskellige stilarter af certifikater, de holde ønsker at tale med os. 

Du kan købe en SSL-certifikat for bare en domænenavn, dub dub dub dot ComputerScienceforBusinessLeaders.com. Flere hjemmesider, formoder Jeg havde dub dub dub prik ComputerScienceforBusinessLeaders.com. Men jeg ville også brugere at kunne besøge ComputerScienceforBusinessLeaders.com uden www. Eller måske, jeg har en tredje domæne, ligesom email.ComputerScienc eforBusinessLeaders.com. Så hvis jeg har flere domæne navne, de rent faktisk hver har brug for en anden type certifikat, potentielt. Så jeg kan lige så godt få det version, som tillader præcis det. 

Eller alle underdomæner, hvis du blot ønsker at har, og det er for amatør opsætninger, hvis du vil have 10 eller 20 forskellige hjemmesider eller servere, starte med noget, dot ComputerScienceforBusinessLeaders.com, så får du, hvad der kaldes et wildcard certifikat. Og det understøtter alle disse variationer. 

Nu, når du køber dette, du installerer. Det er en fil, som du downloader. Og denne fil, væsentlige, indeholder bare en virkelig stor, tilfældigt tal, der har nogle matematisk forhold til et andet nummer, du allerede har genereret. Vi kalder det en offentlig nøgle og en private nøgle, som jeg gjorde lige før. 

Og ideen her er, at du installere i din webserver ved blot at bruge FTP eller nogle andre protokol, trække og slippe eller kopiere og indsætte disse virkelig store tal i din egen webserver. Og du følge instruktionerne i overensstemmelse med din server software at gøre dette. Og din webserver, fremover, helst nogen besøger din virksomhed 'website-- www.ComputerScienceBusinessLeaders.com-- din webserver automatisk, fordi dette er indbygget funktionalitet disse dage, vil bare fortælle verden, hvad dens offentlige nøgle er. Og husk, at den offentlige nøgle har dette matematisk forhold med en såkaldt private nøgle. Og så når brugere, kunder taler sikkert til din server, deres kuverter, som dem vi har passerer rundt, har tilsyneladende nonsens inde i dem. Fordi indholdet er krypteret. 

Og kun din virksomhed ' private nøgle, som du genereres som en del af dette processen med at købe et SSL certifikat, kan faktisk dekryptere. Og alt dette sker gennemsigtigt. Men du kan kun købe disse certifikater fra et endeligt antal af virksomheder i verden. 

Fordi Microsoft, der gør IE og Edge, og Google, der gør Chrome, og Mozilla, der gør Firefox, og et par andre spillere har alle besluttet at sende deres browsere. Når du installerer et af disse browsers-- IE, Edge, Firefox, Mozilla, Opera, eller hvilke som helst andre, Chrome-- de kommer med et endeligt antal certifikater, så at sige, bygget ind i dem. En endelig liste over, lad os kalde dem, virksomheder, hvis SSL-certifikater bør tillades og betragtes som sikker. 

Så det betyder, at jeg, David Malan, kan ikke bare gå på DavidMalan.com og begynde at sælge SSL-certifikater. For hvis jeg ikke har nogle slags forhold med Google og Microsoft, og Mozilla, eller entreprenører af deres, ingen ens browsere vil stole David Malan certifikater, selv om jeg sælger dem på et rabat versus alle andre. Jeg kan gøre dem matematisk. Men jeg kan ikke narre browsere til at stole på dem. 

Og hvad mener jeg med tillid? Nå, varsel. Vi er på GoDaddy.com. Og som det er tilfældet med mange hjemmesider, mærke til hængelås op øverst til højre. Hvad er det hængelås formentlig angiver, enten før til dagens diskussion eller allerede nu? 

PUBLIKUM: Det er sikkert. 

DAVID J. MALAN: At det er sikkert. Det betyder bare, at jeg bruger en form for kryptografi, kryptering mellem mig og GoDaddy.com. Og det behøver ikke at være en GoDaddy. Lad os gå et andet sted. Lad os tage til Facebook.com. Og mærke jeg ender på HTTPS kolon skråstreg skråstreg. Så selvom du ikke skrive HTTPS, stigende grad, vores websites dag omdirigere dig til den sikker version af hjemmesiden. Det var ofte tilfældet, når du har skrevet i dine adgangskoder i temmelig lang tid. Men så ville du ofte få usikker version af hjemmesiden efter at du er logget ind, eller efter du tjekket ud med din indkøbskurv og kredit kort. 

I dag, mere og mere, er websites-- fordi det bliver nemmere og billigere at bruge denne form for kryptering, og det bliver expected-- er blot bruge det til absolut hver webside. Og det er en god ting. Fordi det betyder, for eksempel, når man gå til Google, som også har begyndte aktivering af SSL som standard, det betyder, når du søger efter noget på Google, det er helt rigtigt, at Google ved alt du søger efter på internet, for al tid, medmindre du slette din historie. Og selv da, forhåbentlig, det faktisk sletter. 

Men ingen i mellem dig og Google, i teorien, ved, hvad du søger efter. Så hvis du søger efter noget privat, eller medicinsk eller whatnot, så længe dette bar er grøn, og du se hængelåsen, og webadressen er HTTPS, og du har forbindelse til Google, forhåbentlig din arbejdsgiver kan ikke se hvad du laver. Din universitet ikke kan se, hvad du laver. 

Nu, hvis nogen ser over din skulder, måske de stadig. Og hvis det ender i din browser er historie, kan folk stadig kender. Men i det mindste, at tunnel mellem dig og Google, i dette tilfælde, er sikker. Og vi kan se det lidt mere. Og du kan gøre det derhjemme, også. Hvis jeg klikker på hængelåsen, på Chrome mindst, der er en masse teknisk information her. Hvis jeg klikker Connection, bemærke, at, "Chrome kontrolleret, at Digi / Cert SHA2 High Assurance Server CA, "certifikat myndighed, "Udstedt denne hjemmeside certifikat." 

Lad os klikke på Certifikat Information. Og vi kan se, at Facebook, nogen på Facebook købte dette certifikat. Og mærke til stjernen. Det er det wildcard, som Jeg hentydet til tidligere, den noget dot Facebook.com. Bemærk, at deres certifikat udløber, når? 

December, så Facebook bedre betale SSL regningen over de næste par måneder. Og de er nødt til at installere nye certifikater på deres servere. Og hvis jeg virkelig ønsker at få nysgerrig, kan jeg klikker på Detaljer. Og det vil være mere mystisk end jeg vil. 

Men du kan se, at dette er, tilsyneladende, købt af Facebook, Inc. i Menlo Park. Dette er nogle tekniske oplysninger, hvor de købte den fra. SHA-256 henviser til noget ligner kryptering. Det kaldes hash. RSA er kryptering Hvis du har hørt om RSA. 

Og så er der endda mere fancy ting i her. Elliptisk kurve Offentlig, dette henviser til en form for kryptering. Det meste af det er måde mere oplysninger, end du rent faktisk har brug for. Men du kan se, at dette er de tekniske detaljer bag Facebook certifikat. 

Nu, desværre, bare for at tale til social engineering, det nu er en temmelig nyttig indikator for, at nogen, en, har en sikker forbindelse og til gengæld at den server, du har besøgt betalt for certifikatet. Men det var ikke så længe siden, at hjemmesider kan have standard ikoner. Faktisk behøver du bemærke disse ikoner i Chromes fanerne lige nu? Og browsere har form af lært lektien og sætte disse ikoner deroppe, logoet for en hjemmeside? 

Det var ikke så længe siden at disse functionality ikoner, eller foretrukne ikoner som de er kaldt, var lige der ved siden af ​​adressen. Faktisk jeg gjorde en søgning under vores pause. For eksempel, ikke så længe siden, lad mig åbne denne ene. Bare på Google Billeder. 

Lad mig zoome ud. Kom nu. Så ikke så længe siden, browsere gjorde dette. Ikke kun gjorde de satte foretrukne ikon heroppe i fanen, de også sætte det rigtige ved siden af ​​adresselinjen. Hvorfor? Just, eh, det så godt. 

Det var slags nice. Du ser virksomhedens logo lige ved siden af ​​sin webadresse. Så nu tror fra perspektivet af en modstander, en dårlig fyr. Hvis du var en dårlig fyr og browsere var dumme nok at give dig mulighed for at sætte et brugerdefineret ikon lige ved siden af ​​browsere webadresse, hvad ikon ville du vælge for dit falsk hjemmeside der forsøger at fiske efter folks information og sådan kreditkort? PUBLIKUM: Den oprindelige hjemmeside. DAVID J. MALAN: Den oprindelige hjemmeside, helt sikkert, hvis du efterligne én hjemmesider. Hvad andet kan du sætte der der er endnu mere svigefulde? En hængelås, som ligner en hængelås og semantisk antyder dette websted er sikkert, men har ingen teknisk betydning overhovedet, og som er at sige, at du er conditioning mennesker. 

Vi, som samfund, er condition mennesker, når du ser hængelås, antage websted er sikkert. Og det samme logik kan være helt vendes og manipuleres således at mennesker, nu er narret til at tro noget er sikkert. Og de værste syndere, helt ærligt, er folk ligesom banker, der idiotisk, at dette dag-- lad os se om Bank of America, en populær lokal en eller national en, gør det samme. 

OKAY. Så hvad er det? Hvad ser du her. Dette er loggen i dannes i deres hjemmeside. De har gjort præcis det samme. Du træner mennesker at tænke, når man ser en knap på et websted med en hængelås, at denne betyder at forbindelsen er sikker. 

Det betyder blot, at der er en grafisk designer, der ved hvordan man laver et billede af en hængelås og sætte det på en hjemmeside. Nu, i dette tilfælde, det er sandt, at hjemmesiden er sikker. Fordi meddelelsen om grøn hængelås op her. Og jeg bruger en ny nok version af Chrome at jeg ikke bare kan sætte en vilkårlig logo ved siden af ​​webadressen. Nu, kun den sikre ikon går der eller ej. 

Men det er absolut meningsløst her. Og vi mennesker fortsat gøre den slags fejltagelser. Fordi vi betinger folk at kigge efter visse signaler og udlede mening fra dem. Men igen, det samme betydning kan misbruges. 

Så når man bygger ens egen corporate website, disse signaler er generelt en dårlig ting. Og selv i e-mails, også, Vi har som samfund, aircondition folk til klik links på e-mails. Og så er det ikke overraskende, at dårlig fyre sende falske e-mails fra PayPal, fra Bank of America med links. Fordi vi har trænet folk at klikke på links i e-mail. 

En langt bedre praksis ville være for Bank of America, når e-maile sine kunder, siger kun, besøg Bank of America hjemmeside på din snarest belejligt. Og ikke give folk URL'en. Fordi ellers, de er bare at klikke på det. Lad det gå. Lad dem søge efter den, eller, faktisk gå til det manuelt. 

Okay, så lidt af et sidespor der. Men målet her var at male billede af dette system af tillid. Med browsere, der er disse ting i verden kaldet certifikat authorities-- virksomheder, et endeligt antal af dem, der får lov til at udstede SSL certifikater. Eller, til gengæld har de lov til validere andre tredjeparts entreprenører at udstede SSL-certifikater. Hvis du ikke er på denne liste, selv, kan du matematisk skabe disse store, tilfældige tal at arbejde for kryptografi. 

Men browseren er generelt kommer til at råbe på dig. Faktisk kan jeg gå til en hjemmeside? Lad mig se. Dette site er ikke sikker. Hvis vi bare kigge efter en Google billede her, kan du se skærmbilleder som denne. fabrikanter browser holde ændre dem. 

Det er typisk, hvad du ville se. Du ser en rød linje i webadressen, hvor HTTPS krydses ud. Fordi det forsøger at være sikker. Men noget der foregår. Og her er det siger: "Dette er sandsynligvis ikke det websted du leder efter! " 

Og det er enten ondsindet eller det er på grund af en fejlkonfiguration. Nogen bruger den forkerte SSL certifikat på serveren for webstedet at brugeren er faktisk forsøger at besøge. Nogen spørgsmål? 

Nå, lad os tage, før vi bryder til frokost, et sidste kig på, hvad kan være inde i disse konvolutter. Jeg har tænkt mig at gå ind i en ren browser fane her. Og dette er en funktion. Hvis du bruger Chrome, eller de fleste andre browser, du rent faktisk har denne funktion. 

Jeg har tænkt mig at gå til menuen. Jeg har tænkt mig at gå til Mere Værktøj og Developer Tools. Selvom du nogle gange har at aktivere denne særlige menu. Og vi vil se mere af dette i en lille smule. 

Og jeg har tænkt mig at gå ned her til nederst til venstre. Og jeg har tænkt mig at klikke på Netværk. Så det er bare noget en ingeniør ville bruge, når han eller hun ønsker at se under emhætten på, hvad der foregår på mellem en browser og en server. 

Og lad os gå videre og gøre dette. Jeg har tænkt mig at gå til, skal du klikke på Bevar Log. Med andre ord, jeg ønskede at spare alt, hvad der foregår, hvad vi er ved at gøre. Og jeg har tænkt mig at skrive i HTTP kolon skråstreg skråstreg www.Stanford.edu til Stanford University. Jeg har tænkt mig at rydde igen bare så vi kan starte på en frisk. 

Og her går vi. Så her er Stanfords hjem page-- hel masse af tekst, hel masse billeder, måske nogle videoer og nogle andre ting. Og denne web page-- her, Jeg har tænkt mig at genindlæse nu. Fordi jeg brød det ved vej tilbage. 

Denne webside er skrevet på et sprog kaldet HTML at vi vil tage et kort kig på senere. Og HTML er ikke et programmeringssprog. Det er, hvad der kaldes en markup sprog. Så vi vil se det bare Engelsk-lignende syntaks, fortæller websiden hvad at ligne, hvilke farver til at bruge, hvad tekst til at bruge, og lignende. 

Men juicier er i denne særlig Developer fane, Jeg kan faktisk se alt, hvad der bare gik under kølerhjelmen. For eksempel i denne webside, om hvor mange billeder er der? Jeg ser en, 2,3, 4, 5, 6, 7, 8, 9, 10, til højre, 11. Så der er et dusin eller mere billeder på denne webside. 

Hver af disse billeder er en fil på Stanford webserver. Og denne hjemmeside, skrevet i dette sprog kaldes HTML, er også en fil på Stanford webserver. Så det viser sig, at en browser er smart nok til at vide, og vi vil se i eftermiddag, når du modtage hjemmesiden for et websted, se på det HTML-sproget, som vi vil snart se. 

Og hvis du bemærker navnene på billederne inde i det, gå få dem så godt. Send yderligere anmodninger, ekstra kuverter. Så vi måske har fået tilbage, nu, én, måske 13 eller flere konvolutter indeholder tekst og billeder, måske nogle andre ting, som vi, så, samle inde i min browser at præsentere denne hel webside. 

Og mærke hernede den første af dem, var en anmodning bare for HTTP-kolon skråstreg skråstreg www.Stanford.edu selv. Og hvis jeg klikker på denne række, vil jeg at se nogle temmelig mystiske oplysninger. Men lad mig rulle ned og se om jeg kan forstå præcis hvad der foregår her. 

Lad mig gøre det lidt større så vi kan se flere ad gangen. Og bemærke dette. Hvis jeg klikker på Vis kilde, dette tekst her, at jeg bare fremhævet, når jeg sender min browser sender, at første konvolut herfra i Cambridge til Stanford, siger giv mig dit hjem side, hvad der er indeni denne kuvert er præcis, hvad jeg har fremhævet der. 

HTTP, Hypertext Transfer Protocol, er det sæt af konventioner at en webbrowser bruger, når anmoder websider en server. Så lige som jeg nåede ud med min hånd til Arwa tidligere, dette er den digitale ækvivalent af min browser nå ud digitalt til Stanford webserver, at sætte denne besked inde i denne kuvert. Den vigtigste linje er den allerførste. 

GET er en standard verbum, anvendes i denne konvention, der bogstaveligt talt bare betyder få følgende. Få skråstreg. Slash er bare standard hjemmesiden. Det er ikke noget mere konkret end det. Og bruge den version af HTTP kendt som 1.1. Det har fået nogle nyere funktioner end 1,0 havde. 

Og den næstvigtigste linje er dette en-- Host kolon dub dub dub dot Stanford.edu. Da jeg nævnte tidligere, at en firewall kunne se ind af en kuvert og regne ud, hvad hjemmeside er ved at blive requested-- måske er det Facebook. Og vi ønsker at blackliste det. 

Årsagen er browseren er meget venligt fortæller os, inde i konvolutten, hvad det anmoder om. Og så er der nogle mindre interessant ting, der er mere teknisk. Men lidt interessant, hvis ikke lidt foruroligende ved første, er, at også inde i denne kuvert er tilsyneladende hvilke oplysninger? 

PUBLIKUM: [uhørligt]. DAVID J. MALAN: Ja, hvad slags computer jeg har. Så jeg har en Mac. Det kører Mac OS 10.11.2, ser det ud til. Og hvis jeg læser længere ned, det fortæller serveren at jeg bruger en vis version af Chrome, faktisk. 

Så det er mildt foruroligende. Men lidt mere foruroligende bør være det faktum, at jeg allerede fortalte Stanford hvad min IP-adresse er. Så de kan allerede regne ud, måske, en lille smule mere om mig fra det. Og så er der nogle andre ting der også. Lad mig rulle op en smule. Her er, hvad Stanford reagerede med. Inde i denne konvolut var først og fremmest, selve websiden, HTML, der vi vil se senere i eftermiddag. Men også inde Stanford kuvert til mig er alt hvad jeg har fremhævet her. 

Den juiciest af linjer af som er den øverste, som siger, OK, jep, jeg taler HTTP 1.1. 200 er min status kode, OK. Nu, du måske ikke har nogensinde set nummer 200 før, hvilket giver mening. Fordi 200, ja, betyder OK, alt er godt. 

Men du sikkert har set en nummer, på din webbrowser, at blev sendt til dig fra nogle server indersiden af ​​en konvolut, der er ikke antallet 200. Hvilke tal har du set, at foråret til at tænke på? 

PUBLIKUM: 404. 

DAVID J. MALAN: 404. Så hvis du nogensinde har spekuleret over, hvor er dette 404 konvention kommer fra alle de mystiske ting at fortælle mig, 404 fil ikke fundet, der blot betyder, at en web-server, Hvis du anmoder om denne side, der ikke eksisterer, det er ikke der, filer ikke fundet, denne besked i blå vil sige HTTP 1.1 rum 404 ikke fundet. Og din browser meddelelser at og derefter, præsenterer det til dig, måske i en større skrifttype, større, fed information med nogle forklarende tekst. Men det er alt. 

Og derefter, resten af ​​oplysningerne er mere mystiske oplysninger, fra serveren til dig, bare at fortælle din browser, hvor det kom fra. Hver enkelt anmodning du gøre over internettet indeholder oplysninger som denne. Dette er både nyttigt af tekniske årsager. 

Det er også nyttigt til log grunde til at vide hvem der besøger din hjemmeside, hvilken browser de bruger, måske hvilken browser du bør være optimering dit websted for hvis alle er bruger Chrome disse dage. Måske har du ikke brug for at støtte Internet Explorer længere. Hvordan kan du vide, at? Du kan bare logge alle de oplysninger der kommer i disse anmodninger. 

Omvendt er dette klart betyder, at hver gang du besøger en hjemmeside på internettet, ikke kun de kender din IP-adresse, fordi du gav det til dem i øverste venstre hjørne af konvolutten, de ved også, hvad der er din browser er, hvilken dag tid er det, hvilke sider du anmoder. 

Og i stigende grad, især på websteder, der har reklamer, mere bekymrende her er hvis du har fået en virksomhed, og det er super fælles disse dage, der har sælger reklamer for denne hjemmeside, lad os kalder det A.com, og også på denne hjemmeside, B.com, og denne hjemmeside, C.com, A og B og C.com måske ikke kender at de har en kunde til fælles. 

Men hvis denne tredjepart reklamebureau er at se anmodninger fra den samme IP adresse besøger både A.com, B.com, og C.com, hvorfor? Fordi reklame serverens væsen bedt om at tjene op annoncer til alle tre af disse hjemmesider. Og derfor vil det være forsynet med din IP-adresse så din webside, din browser ser annoncen. 

Der er disse mellemmænd, så til at tale, på internettet, vide endnu mere om dig, end de websteder, du besøger. Og Google er helt sikkert blandt de største forbrydere, eller featurerers, langs disse linjer. Og i virkeligheden, når jeg nævne deres DNS-server, før du måske tror ved første blik, åh, det er en praktisk funktion. Google giver verden med en fri DNS server at nogle gange hjælper mig med at løse problemer. Mm-mm. Nu, du fortæller Google ikke kun hver side, du søger efter, men hver side, du kommer til at direkte. Fordi du siger, hey, Google, jeg ønsker at gå til Z.com. Hvad er IP-adressen? 

Og alt dette koges ned til disse meget simple anmodninger og svar at vi nu har set fra top til bund. Så hvorfor vi ikke holde pause her i en time. Retur 1:30 til frokost. Jeg har tænkt mig at forsvinde lidt. Og vi vil genoptage med en hands-on ser og nogle flere begreber. Og glad for at holde sig omkring, for et par minut, med spørgsmål individuelt.