DAVID J. Malan: U redu, krovni pitanje je sada, i počeli smo se ovaj put s naš pogled na Dropbox, je internet. Pa neka mi pokušati pitati učitava pitanje namjerno. Što je internet? Sigurno ste svi ga koriste. 

PUBLIKA: mreža? DAVID J. Malan: mreža? OK, što je mreža? 

PUBLIKA: povezanosti između različitih sustava. DAVID J. Malan: OK, povezivost između različitih ljudi i sustava. U redu, a ono što čini internet internet kao za razliku od samo mrežu koliko bismo mogli imaju samo zgrade ili razredu? PUBLIKA: To je globalno. DAVID J. Malan: To je globalno. U redu, tako da je mreža mreža, ako hoćete. Internet označava veze po pojedinim mrežama. I naravno, tu je različite usluge da je internet pruža ovih dana. 

Tu je, naravno, širok svijet web s kojima smo svi upoznati. Postoji usluge kao što su e-mail. Postoji usluge kao što su razgovor ili Google Chat. Ili ima stvari poput glasa preko IP-a. Ima stvari kao što su Skype i Google Hangouts i FaceTime, i slično. 

I tako je to raslojavanje Koncept na internetu. I doista, ovo je previše temeljni koncept u računalnoj znanosti raslojavanje ili apstrakcija, gdje ste izgraditi jednu stvar ovdje. Zatim, možete izgraditi nešto ostalo na vrhu, a onda, nešto drugo na vrhu od toga, na vrhu, na vrhu. I tako ćemo vidjeti neke manifestacije da u ovoj raspravi i, možda, drugi se kreće naprijed. 

Pa krenimo slikati sliku od neke tehnologije svuda oko nas obzirom na ono što je, možda, u većini svačijem domu ovdje, i koristiti to kao točku odlazak na razgovor više općenito o tome kako sve ove stvari radi, i što neka od pitanja temeljne odluke o dizajnu imaju da se prilikom izgradnje mreže a kada koristite internet. Dakle, kod kuće, ići ćemo natrag u moj mali laptop ovdje. Vjerojatno imate jedan ili više računala, a možda jedan ili više telefona, koji su povezani ovih dana putem Wi-Fi. Možda nekada davno, imali ste kabel. Možda još uvijek nemate radnu površinu računalo kod kuće koja ima kabel. No naša priča zapravo nije će se promijeniti toliko tamo. 

Ovdje je tzv oblak ili internet. A tu su i kitice ostalog na internetu kao što je Amazon.com, i Facebook i Google, i Microsoft, i druge takve tvrtke na internetu, a sigurno ljudima. No, tu je cijeli niz stvari koje događa između vas i interneta. 

Dakle, neka prvi zafrkavati osim toga. Što je računalo, ako bežično povezan s kod kuće? Kakav uređaja dobiva na internetu ovih dana? 

PUBLIKA: Router. 

DAVID J. Malan: Router. Tako da su ove home uređaj nazvan usmjerivač, čija je svrha u životu, u konačnici, da je put Informacije na najjednostavnijem obliku. Ako je to internet ovdje, Vaše Računalo ima povezanost između toga. I router, u međuvremenu, nekako ima povezivost između ostatka Interneta. 

No, tu je još više događa unutar odavde. Tako ćemo roniti malo dublje. Možete ići kući. Otvoriš poklopac prijenosnog računala ili uključite vaš desktop po prvi puta u povijesti, prvi put u neko vrijeme. Što se događa? 

Koje vrste koraka mora dogoditi prije nego što možete zapravo dobiti na internet? Pa, ispada out-- Oh, da? Nakissa? Žao nam je? 

PUBLIKA: ID korisnika. 

DAVID J. Malan: Korisnik ID. Dakle, možda ćete morati prijavite se na nešto. Iako, tipično kući, najtipičnije to će samo raditi ovih dana. 

No, kao što smo upravo vidjeli, u sredinama kao što su sveučilišta, tvrtke, morate se prijaviti. Tako ćemo izbjeći prijaviti scenarij za sada. Neka bude jednostavno. 

PUBLIKA: Otvorite preglednik. 

DAVID J. Malan: Vi Možda otvorite web-preglednik. Ili što, Pat? 

PUBLIKA: Broj ili zaporka. DAVID J. Malan: Ah, broj ili zaporka. Dakle, idemo s brojem, a ne toliko zaporka samo još. Nemojmo brinuti o sigurnosti za ovaj razgovor. No, jedan broj. 

Dakle, da, u stvari, baš kao i svi naših domova ili zgrade kao ima fizičku adresu. Ova zgrada je jedna BRATTLE trgu u Cambridge, Massachusetts, 02138, USA. To adresa jedinstveno identificira nas, u teoriji, u cijelom svijetu. 

PUBLIKA: IP. 

DAVID J. Malan: IP adresa, točno, je analogni u svijetu računala koji jedinstveno adrese računala. Dakle, IP adresa ili internet protokol adresa, samo je brojčana adresa. Računala vole stvari koje su malo jednostavnije, da su lakše čitati nego dugih fraza kao jedan Brattle trga, Cambridge, Masa, i tako dalje. 

I tako IP adresa je Broj obliku nečega dot nešto točka nešto dot nešto. I svaka od tih somethings kao obilježeni znak funte ovdje je broj između 0 i 255. I tako da je četiri točkasta decimalni number-- nešto dot nešto točka nešto dot nešto. 

A to brojčana adresa, u teoriji, jedinstveno identificira računalo na internetu. Tako je na rizik oversimplifying, neka je sad Pretpostavljam da kad sam spojiti na Wi-Fi ili preko kabela, kod kuće, moj dom usmjerivač je ono što je nekako mi daje IP adresu. Budući da su prošla dana za najveći dio, barem lokalno ovdje gdje, kada ste se prijavili za Comcast, ili RCN ili vaš lokalni davatelj internetskih usluga, više nema tehničar mora doći u svoju kuću s ispisom, i onda imate ili ga, ili njezin tip Vaša IP adresa u računalo. 

Umjesto toga, to je sve Otkrio dinamički. Kada otvorite svoj laptop-a Poklopac ili uključite računalo, vaše računalo jednostavno počne emitiranje poruku, u biti. Ona kaže zdravo. Budan sam. Što bi moja IP adresa biti? 

A svrha u životu doma ruter ovih dana, a među njima, je da vam dati točno jedan od tih adresa. I mehanizam kojim se da, samo da zafrkavati, osim neke žargon, se zove DHCP poslužitelj. Fancy način govoreći: Dynamic Host Configuration Protocol. To je samo jako fancy način govoreći to je komad softvera koji se izvodi unutar našeg doma router da, kad je čuo svoj request-- pozdrav. Ja sam na internetu. Molim Vas, dajte mi IP address-- reagira upravo to. I to govori da koristite nešto točku nešto dot nešto dot nešto. A onda, Mac ili PC radi upravo to. I samo da bi se ova malo konkretniji prije nego što se vaše pitanje, na Mac OS, a tu je usporediva prozor u Prozori, ako idem na mrežu, Ja zapravo mogu vidjeti ovdje da je moj laptop je spojen na Sveučilištu Harvard, što je bežični pristup internetu, i ima IP adresu 10.254.25.237. 

Ako sam više znatiželjnika, mogu kliknite Dodatno na moj Mac. Ja mogu ići do TCP / IP. A primijetiti ono što je sada poznato, možda. Što protokol, što značajka je moj laptop pomoću učiniti upravo ono što smo upravo opisali? DHCP. Ne mogu ni promijeniti. Zato što sam već konfiguriran odmah. To je zaključana ovu postavku. No, moje računalo je konfigurirati pomoću DHCP. I to izgleda kao ono Harvard DHCP-poslužitelj mi je dao je IP address-- i 254.25.237-- maska ​​podmreže, koje nećemo ići u danas. 

No, maska ​​podmreže je samo dodatni broj koji određuje što je mrežni ste na. Možda je ova soba je. Možda je drugačiji zgrade. Možda je to drugi dio Harvard. To je način segmentiranja lokalna mreža. 

Router, ta riječ zvuči poznato. Budući da smo bili samo govori o tome ovdje. I iako sam na Harvard-a mreža, a ne kao kućnu mrežu, principi su još uvijek isti ovdje. 

Harvard je također rekla mi je IP adresu router-- 10.254.16.1. I kao stranu, uglavnom kao konvencija, ali to nije potrebno, Usmjernik IP adresa se skloni završavaju .1, koji je koristan signal samo da znate ovo. Dakle, što se ove stvari učiniti? 

IPv4 adresa, verzija 4, koji je je vrsta stariji, ali najpopularniji verzija internet protokola ovih dana, da je adresa. Imam router adresu. Pa zašto moram znam njegovu adresu routera? 

Nije li to dovoljno da znam gdje sam? PUBLIKA: To je [nečujan] se odnose na moje pitanje. Dakle, ako imate dva routera u istoj prostoriji tako da možemo dobiti povezan međusobno, a nakon toga će dobiti zasebnu IP adresu, jer to je će biti povezan s mrežom. 

DAVID J. Malan: Ah, pa ovo je mjesto gdje smo zapravo morati početi zadirkivanje, osim Što mi zapravo podrazumijevamo pod usmjerivač. Zbog toga pojma, sigurno u potrošača na tržištu, je prekomjerno. Tako je u ovoj sobi sami, mi imaju ono što većina ljudi bi pozvati dva routera, te stvari sa antenama i plava svjetla na obje strane zida. 

Ali router, u ovom slučaju, oni nisu. To nisu sasvim kućni routeri. Ali neka je samo pretpostavljam, zbog jednostavnosti, mi imamo dvije takve stvari ovdje. Ako ste imali dva pristupne točke, kao oni su više ispravno zove Zbog antennas-- bežična pristupna točka ili AP-- oni bi trebali biti konfiguriran u Način na koji su se, pak, povezivanje na jedan centralni uređaj, čija je svrha život je učiniti ono što opisuje, davati IP adresu. 

Ako imala dva od tih vrste uređaja kod kuće, možda dva Linksys, naprave dva D-Link uređaji, dva AirPort Ekstremi kod kuće, ili AirPort izrazila. Možete konfigurirati sve tih proizvoda, čak i Ako imate dvije identične modeli, kako bi jedan primarni, a nakon toga druga sekundarna. Tako da pokrenete žica između njih, u pravilu, ili netko dođe napraviti za Vas iza zidova. 

A onda, jedan je primarni. Jedan od njih je zadužen davanja iz IP adrese. A drugi je samo odgovoran za proširenje raspon vašeg bežičnog signala. U stvari, kod kuće imam dvije takve stvari. 

Mi smo u našem uredu pet takve stvari, od kojih su svi fizički žičani zajedno. No, to je samo da nam se dati više bežične pokrivenosti. No, jedan od njih je zadužen. 

U redu, tako da s tim rekao, zašto ne moj Mac u ovoj sobi sada, treba znati što IP adresa routera je? Zar nije dovoljno samo ti se što je moja adresa? PUBLIKA: Ali to ne može promijeniti. Ako se priključuje na VPN, to će biti drugačiji. DAVID J. Malan: Oh, sad koju koristite druga riječ ne znam yet-- VPN. Dakle, nemojmo ići tamo. Zbog VPN-a će to zakomplicirati. Samo želim da se, malo stari me želi dobiti na internetu upravo sada. Pa, ovo je stvarno poziva Pitanje, kako se internet posao? 

U redu, možda sam adresu. To je sve u redu i dobro. Ali zašto imam adresu? 

Pa, neka je uzeti u obzir ono što je zaista se događa na internetu. Ja ću koristiti drugačiji slika za trenutak. A u stvarnom internetu, mogli bismo ima me ovamo na moj laptop. Možda imamo internet ovamo. A onda, možemo imati, neka je recimo, Amazon.com i ovaj put. 

A to sam ja. I, nekako, želim spojiti na Amazon.com, putem interneta, i dobiti moje podatke od točke A do točka B. Ili valjda, u Amazon, od točke A do točke Z u Amazon slučaju. 

Dakle, ono što je unutar tog interneta? Ispada, postoji cijela Hrpa stvari se nazivaju usmjerivača. A sada, mi smo miješanje pojmova. No, vidjet ćemo kako će čak i kućnu usmjerivači odnose na točkice da sam samo nacrtana na ekranu. 

Ruter na internetu je općenito kao srednja uređaja. To nije kao stari mainframe. No, to je uređaj koji je vjerojatno to široka, možda je to visok, možda je to visok, možda je to visok. Ovisi o tome kako skupo model imate. 

I to je dobio puno kablova koji dolaze u to i puno kablova ide na njega. I na rizik od oversimplifying, vi mogu misliti na svrhu usmjerivača u životu kao da se u podatke iz ovog kabela Evo, pogledajte informacija koje su dolaze u, i pogled na njegovu adresu. Kada se ove informacije šalju? I onda kažu, u redu, ja idem ovo poslati uz ovaj način. Ako dobijem još jedan komad informacija ovdje, to je predodređen za neku drugu adresu. Idem poslati ga ovaj način, umjesto toga, do tog kabla. A ako vidim još jedan komad informacija suđeno za još neku drugu adresu, ja sam će ga poslati ovaj kabel, više na taj način. 

Tako rutera svrha u životu je doista informacije o ruti. A u to je najjednostavniji oblik, usmjerivač Samo ima veliki Excel datoteka unutar nje koji kaže da je svaki IP adresa počinje s brojem 1, poslati ga na ovaj način. Svaka IP adresa počevši s broj 2, poslati ga na taj način. Broj 3, poslati ga na taj način. Broj 4, poslati ga na taj način. 

Oversimplifying, već koristi ti brojevi i, posebno, prefiksi brojeva, u pravilu, odlučiti se ići lijevo, desno, natrag, naprijed. Zbog router, u pravilu, ima više veze sa drugim routera. U stvari, nisam ih izvučeni ovdje. 

No, možete zamisliti ovo kao web, Ne smije se miješati s interneta koji koristimo, ali web uređaja, od kojih su svi međusobno vrlo namjerno tako. U stvari, podrijetlu internet su militarističku u dizajnu. A jedan od principa dizajniranja je da, ako router, ili još gore, grad odvedeni su u vojnoj osjećaj, želite podaci biti mogućnosti put oko tog problema. 

I što se događa kad sam poslati zatražiti da Amazon.com za svoj dom stranica, moji podaci mogli ostaviti svoj računalo, idite na moj predodređeni usmjerivač, ili zadani pristupnik, kao što se često zove. Zatim, možda je to router će se odlučiti za poslati ga ovdje, ovdje, ovdje, ovdje, ovdje, Ovdje, ovdje, i onda na putu u Amazonu. 

I to je proizvoljna put sam nacrtao. No, ono što je značajan oko crvena crta Samo sam nacrtao? Kako biste ga opisali? 

PUBLIKA: Nije usmjeriti. 

DAVID J. Malan: Nije usmjeriti. Dakle, suprotno popularnom reći, " Najkraća udaljenost između dvije točke je ravna crta, "to nije nužno točno na internetu kada je u pitanju usmjeravanje informacija. Zbog geografske udaljenosti nije nužno jedini metrički vam je stalo. Umjesto toga, što još mogu određivati ​​što Smjer podaci trebaju poduzeti kako bi doći od točke A do točke B? PUBLIKA: Brzina? DAVID J. Malan: Brzina. Tako ispada možda konfigurirati usmjerivač pogodovati bržu vezu. Čak i ako ste možda ići nekoliko stotina dodatnih milja, možda je samo brže se ići na ovaj način nego više, možda, stara škola satelitska veza na taj način samo da se s jednog mjesta na drugi. To ni ne mora biti fizički uređaji na terenu. To može biti fizički uređaji u nebo, na primjer, ili čak podvodni ovih dana, ili tako dalje. 

Dakle, to je istina. Što drugo može diktirati da tvrtka, internet usluga ili ISP-a, želite slanje podataka na taj način, umjesto na taj način, iako je to još? 

Pa, ispada način na internet Sam je uređeno tržišno je da postoji mnogo velika Igrači ovdje na internetu, da li je Comcast, Verizon ili ili Razina 3 ili više Arcane imena koja Možda niste čuli, ali da su prilično veliki infrastrukturni tvrtkama koje čine Interneta backbone-- ožičenje, usmjerivači, kabliranje da ste upravo stvarno ne vidim ili je stalo. Zato što je sve u unutar izvoditi u komercijalne svrhe. 

Pa, postoje stvari nazivaju viri bodova pri čemu je veliki ISP možda ima neki server, možda ima neke usmjerivači i Neki kabeli u podatkovnom centru. I drugi ISP-ovi mogli imati isto. I drugi ISP-ovi mogli imati isti i sve to u istom podatkovnom centru. 

I intraconnect. To je peering smisla tako koliko svi oni povezati. To je mjesto gdje vršnjaci povezati. 

A po prirodi financijske dogovore, to može biti slučaj da Comcast ima pristao poslati koliko svoje podatke kao što se može na taj način umjesto na ovaj način. Jer, možda je prodavač ovdje ide da im naplatiti više po gigabajt za poslati svoje podatke više u tom smjeru. Dakle, to bi moglo biti financijske odluke koji vladaju u kojem smjeru stvari ići. 

To bi moglo biti samo izvedba implikacije, čak i mnogo češće. Usmjerivači dobiti preopterećen. Ako postoji puno Ljudi se kući u 5:00 i početi dobivanje na internetu, možda nema zagušenja na internetu. A algoritmima, softver trčanje na usmjerivač, Općenito će reći, da sam početi da se preopterećen, Trebao bih dati neke povratne informacije na druge routera blizu mene tako da se, nadajmo se, ići u drugom smjeru, baš kao što bi izbjegli zastoj u prometu. 

Dakle, to nije sve što je malo vjerojatno se od Put koji podaci mogu potrajati od točke A do točke B. A u Zapravo, možete općenito pretpostaviti da su vaši podaci će potrajati 30 ili manje takvi hmelj iz točke A do točke B. To je da bi moglo biti tako Čak 30-ak routera između vas i točka B. 

I možemo, ponekad, vidi ovo. Pusti me da li je Mreža ovdje surađuje. Inače, ja ću pokušati drugačiji primjer. Da vidim ako mogu to učiniti na ovoj mreži. I ja mogu. 

Tako sam samo mali, pusti me pojednostaviti svoje izlaze malo. Idem se ne da. Ovdje, u redu. 

Tako ću učiniti sljedeće naredba zove traceroute. Pa sad, ja sam samo na mom Macu. Ja sam u staroj školi crno bijelo sučelje, ništa kao što je DOS iz prošlosti. Ali ja samo želim vidjeti neki tekstualni izlaz. 

I ja sam, doslovno, ovdje na Sveučilištu Harvard želite pratiti put između mene i www.cnn.com. Tako ćemo vidjeti što će se dogoditi Sada kad sam pritisnite Enter. Cijela hrpa stvari počinje treperi na zaslonu. 

I neka je vidjeti ako mi ne možemo nekog smisla za to. Tako 1, 2, 3, 4, 5, 6, 7, i To je vrsta visi upravo sada. Vidjet ćemo hoće li to završi taj proces ili ne. Ispada da je svaki od linije proizvodnje, na ekranu, predstavljaju nešto. I na temelju naših vodećih rasprava do sada, što učiniti svaki od tih linija izlaz, brojevima od 1 do 11 u ovom trenutku, predstavljati? 

PUBLIKA: Različite routera. DAVID J. Malan: Različite routera, različite točkice na ekranu. I tako ono što ovaj program, traceroute, radi je to doslovno precrtavanje put između mene i CNN.com. Dakle, u ovom slučaju, korak 1 je, po svemu sudeći, usmjerivač čija IP adresa je što? 

PUBLIKA: [nečujan] DAVID J. Malan: Da, ali Naime, njegova IP adresa. Zapamtite, njegova IP adresa je brojčana. Dakle, samo bi bili sigurni da smo sve na istoj stranici, što je IP adresa prvog usmjerivač između mene i Harvardu? Mislim, ispričavam se, između mene i CNN? 

PUBLIKA: [nečujan] DAVID J. Malan: Savršeno. PUBLIKA: [nečujan] DAVID J. Malan: Upravo tako. Mi samo zaključi ovo od stvarnosti da je ovo prvi hop, tako da se govoriti, samo ima tu adresu. To ne imati ime nekog razloga. Ali to je samo zato što su ljudi Ne odlučio dati joj ime. I tako bude. 

Korak 2 je još jedan ruter. Ali opet, rekao sam da je konvencija. Nije potrebno da se usmjerivači IP završavaju .1. Ovo je jedna ne. IP je drugi router je to. 

Sada to izgleda kao ljude dobio malo više organizirani te su počeli imenovanja usmjerivačima s onim što izgledaju kao URL-ova ili dijelove URL-ova. No, oni nisu. To su samo imena da ljudi daju stvari. 

I to, očito, što je slučaj da ovaj ruter, nije iznenađujuće, U vlasništvu je kome vjerojatno? Vjerojatno je na Harvardu, zar ne? Budući da na ime stvar završava u harvard.edu. Koje je ime? coregw1, jezgra samo znači važnije, u sredini. GW is-- sam rekao ranije. 

PUBLIKA: Gateway. 

DAVID J. Malan: Gateway, samo sinonim za usmjerivač. Dakle, to je vrlo važno usmjernik osnovne mreže broj 1. Ne znam što TE znači. 3-5, ne znam. core, vjerojatno znači istu stvar. 

.net.harvard.edu, ne nužno izgledati čisto. No, to je korisno za nekog sustava Administrator negdje na Harvardu. Korak 4, ja sam zaključi iz konvencije. Što mislite 4 predstavlja? To je još uvijek router. 

Što BDR vjerojatno, što to zvuči kao? Granica. Dakle, to je vjerojatno router koji je fizički na granici Harvard a ostatak svijeta, tako da na rub kampusu negdje. 

Korak 5 je zanimljivo. Korak 5 dalje kaže Harvarda. No, NOx ima tendenciju da odstoji Northern Crossroads, koji je vrlo popularna peering point-- kao ja opisano ranije, podatkovni centar u kojem puno različitih ljudi, Harvard i drugi veliki ISP-ovi, dolaze zajedno i povezati svoj kabliranje tako da se podaci mogu izaći negdje drugdje na internetu. 

A sada, stvari dobiti malo više zanimljiv. Ne znam gdje je to samo još. Očigledno, RTR, ja sam nagađanje je router. Equinix u New Yorku je eventualno podrijetlo toga. Ali Internet2 je super brzi internet povezanost između sveučilišta, posebno. Dakle, čini se da je ono mi smo povezani s tamo. Iz bilo kojeg razloga, routera u koracima 7, 8 i 9 samo nam ne odgovara. To je vjerojatno zbog toga bilo koje konfiguracije ili svjesno konfiguraciju. Tko radi one usmjerivače ne briga otkriti podatke. 

Ali korak 10 je dovoljno zanimljiva. Jer ja mogu pogoditi iz ova, s nekim vjerojatnosti, da su moji podaci, podaci ostavljajući moj laptop, po korak 10-- 10 koraka later-- ima ušao ono geografija? New York. 

A koliko brzo se to uzeti moje podatke, iz mog laptopa, doći u New York na svom putu prema CNN-u bi li pogoditi? 28 milisekundi. I ovaj alat ne samo da prati rutu. Također se puta stvari. 

A stvari mogu dobiti zagušen. Tako su brojevi ponekad mogao skočiti gore ili dolje malo neočekivano. No, ako mislite, sad, koliko dugo je potrebno doći u New York S ovog mjesta, što je vjerojatno o tome Četiri sati ili tako automobilom ili vlakom, to je mnogo brže slanje se putem elektroničkim ako je potrebno samo 28 milisekundi da se iz jednog mjesta na drugo. Sada, nažalost, drugi usmjerivači ne čini da se otkrije. Pokušajmo još jednom. Samo za slatkiš, neka je pokušajte Amazon.com i vidjeti ako su usmjerivači su malo više surađuje, znajući da je to mogao uzeti jedan sasvim drugi put. Dakle, možda mi neće pogoditi koliko blokade tamo. 

To izgleda malo drugačija. Ne mislim da smo vidjeli AWS sum1 net. A u stvari, AWS je Amazon Web Services. Harvard ima uslugu pod nazivom Direct Connect s Amazona, gdje smo platiti malo Malo novca za Amazon da se brže povezivanje na Amazon mreže. Dakle, mi koristimo puno njihovih usluge u oblaku, od kojih su neki možemo govoriti o malo kasnije. 

Čini usmjerivači ovdje također, što je malo sramežljiva. Dakle, mi ne vidimo sve što je mnogo više. No, da vidimo što možemo skupiti nešto malo više odlaskom drugačiji smjer uopce. 

Pokušajmo naše prijatelje na stanford.edu. Pogledajte i ako dobijemo dalje. Ne, još uvijek je malo privatno. Čini se taj isti put skriva sebi malo. Dakle, mi ćemo pokušati još jednom, ako to ne dovodi do sočne rezultate. Ali možete vrsta vidi one IP adrese, ne mogu napraviti zaključak ovdje. Što možete zaključiti, čak i ako niste inženjer mreže, Istina je na temelju brojeva koje vas zanimaju gledajući u koraku 7 do 9 i 12 preko 15? 

Å to je obrazovan pogodak ovdje? Å to je istinita izjava? 

PUBLIKA: Nešto oko od 205 [nečujan]. 

DAVID J. Malan: Istina, i ja sam gleda na brojeve na desnoj strani. Gdje su ti routeri, iako oni ne činiti se to imati imena? 

PUBLIKA: Negdje dalje daleko od [nečujan]. 

DAVID J. Malan: Da. A ja ne znam gdje. Ali Obavijest korak 7 kaže 123 milisekundi. No, samo tri hmelj prije, samo je 3 milisekundi. 

PUBLIKA: Dakle, [nečujan] DAVID J. Malan: Nije ovdje, da. Dakle, možda je to sredina u zemlji. Možda je već West Coast. Ja stvarno ne znam, potpuno nagađanje. 

No, s obzirom da je svaki drugi hop Nakon toga je uzeo više vremena, osjeća razumno zaključiti da postoji samo fizička geografija između nas i njih. I da bude jasno, svaki od ti brojevi ne parnih. To ne znači da svaki hop traje 100 milisekundi. 

Svaki od tih brojeva označava s točku A na taj srednji hop. Dakle, općenito, trebali bi samo se povećavati ikada tako nešto. Dakle, činjenica da sve to, Sada, su oko 100 milisekundi, osjeća kao da je dobio biti dalje. A ja ću pokušati po posljednji jedan. 

Ali ja sam guessing idemo vidjeti hrpu zvijezda. Pokušajmo japanski verzija CNN web stranice. Oh, u redu, sada to postaje sočan. Jer očito to stvarno ima uzeti drugačiji put kroz SAD. 

Uzmimo pogled na, oh, ovo je super. Ovo je jedan završio. Dakle, ovo je moćna. U koracima od 1 do 4, što Grad smo vjerojatno u? 

PUBLIKA: Cambridge. DAVID J. Malan: Cambridge. A zašto to kažeš? To je sve harvard.edu. U koraku 5, gdje bismo mogli biti? Boston. U koraku 6, gdje bismo mogli biti? 

PUBLIKA: Broj 6. 

DAVID J. Malan: A gdje je San Jose? 

PUBLIKA: To je u Kaliforniji. 

DAVID J. Malan: California? To je vjerojatno San Jose, California, koja je vrsta nevjerojatna. Sada, zašto mi to rekao? Dakle, jedan, San Jose-- to je jedino San Jose ja znam. No, siguran sam da postoje i drugi. No, potvrđujući da je predosjećaj je ono što drugi podatak? 

PUBLIKA: Geografski. DAVID J. Malan podataka: Geografski put osjeća kao što je to smjer vjerojatno će ići doći do Japana preko Tihog oceana. A što nadalje komad od podataka potvrđuje da je, Da, samo mi je trebalo lijevo skretanje u Kaliforniju? Vrijeme je zaista skokova. 

Obavijest idemo od 1,989 milisekundi, u redu 5, 74 milisekundi u redu 6, što sugerira da postoji Vjerojatno neki veliki tijelo zemlji. Dakle, tu je i neki jako skupi, Snažan kabel, čini se, ide u cijeloj zemlji koji vodi iz Bostona u San Jose u ovom slučaju. Ne znam gdje je korak 7. 

Ali to dobiva stvarno cool kad smo gledaj, sada, u koraku 8 i 9 nadalje. Gdje su ti routeri? Vjerojatno Japan. Dakle, ono što je između koraka Slike 7 i 8 najvjerojatnije? 

PUBLIKA: London. 

DAVID J. Malan: Da, tako tu je i trans-Pacific, transatlantski, prekooceanski kabliranje koji stvarno veliki brodovi jednostavno razvaljati i staviti na dno oceana, koja nosi sve ove internet povezivost. I to je razlog zašto naš Mrežna veza dobiva toliko mnogo sporije, relativno govoreći. I sam spomenuo ranije, općenito, a dobro, to nešto web developer možda želite imati na umu. 

Nećemo ulaziti u previše više detalja sutra. Ali općenito, ljudsko će početi primijetiti kašnjenja na web stranici ako nešto traje 200 ili više milisekundi učitati. Mislim, to je još uvijek super fast-- petina sekunde. No, to je jedan od Mjerni podaci koje web developer treba imati na umu prilikom izrade stranice, a kada on ili ona je stvaranje grafike, ili dodavanja u treće strane softverskoj reklame, možda. 

Vi ne želite da se usporiti dolje učitavanje stranice. Ti, u idealnom slučaju, želite zadržati to što je brže moguće. A ako budete imali učitavanja stranice Vremena 200 plus milisekundi, ljudska će primijetiti da to nije istinski trenutak. I tako ti brojevi nisu sve to upoznati s nama. 

Dakle, to je, dakle, bilježi malo više kvantitativno što se ovdje događa. I to doista jest, čak i iako sam nekako bemoaning kako sporo to je da se u Japan. Mislim, to je još uvijek manje od pola sekunde da biste dobili vaše podatke na pola puta oko svijeta, bilo da je e-mail, web stranica, ili bilo što drugo u tom pravcu. 

U redu, pa kako to čini, dakle, odnose se kamo idemo ranije. Razgovarali smo o IP adresi. I svako računalo na internetu ima jedinstvena adresa, mi ćemo reći za now-- ali malo bijelog lie-- zove IP adresa. I to IP adresa se koristi kako? 

To se koristi od strane tih routera odlučiti da li bi ti podaci trebali ići ovdje, ovdje, ovdje ili ovdje. A ja pojednostavljeno stvari tvrdnjom to samo izgleda na prvi znamenku. Ali to zapravo nije istina. Ona gleda više znamenki, Tipično, to shvatiti. 

A bilo ljudi imaju Odlučio ili računalne algoritme odlučili što je najbolje ruta je za tim podacima. Tako da, nadajmo se, u roku od 30-ak hmelja, to na kraju dođe do svog odredišta. Nakon što sam zatražio Amazon je početna stranica, kako se Amazon znam kome poslati početnu stranicu? 

Tako je, u staroj školi oblik, šaljem razglednicu Amazon govoreći, molim pošalji mi svoju početnu stranicu. Amazon će reagirati s nekim vrsta poruke, neka vrsta razglednice, nekakva omotnica za sebe. Tako ćemo učiniti upravo to samo vizualizirati taj trenutak. 

Tako je internet ovih dana, kao što ste možda čuli, čini se da je ispunjena mačke i slike mačaka. Dakle, pretpostavimo da netko pokušava posjet Amazon.com, ali neke web stranice preuzeti sliku mačke. Dakle, moj laptop želi poslati zahtjev, putem interneta, na neke web stranice govoreći: daj mi današnju sliku mačke. 

A to mačka, nadamo se, mora zatim se skinuti na računalo. Dakle, ono što se zapravo događa? Pa, dopustite mi ići naprijed i učiniti. Imam četiri stara škola omotnice ovdje. A to je korisna metafora. Budući da je to, u biti, elektroničkim ono događa ispod napa kad sam poslati poruku. 

Dakle, radi rasprave, recimo da to više nije Amazon. To je cats.com ili tako nešto. I moja IP adresa, idem reći za jednostavnosti, 1.2.3.4. A mačka web stranice će biti 5.6.7.8. 

A što to znači za meni je sljedeći. Ja ću staviti 1.2.3.4, 1.2.3.4. A ja ću držati to u sekundi. 1.2.3.4. Idem staviti moj povratak adresa na svim tim kuvertama, u gornjem lijevom rukom Kutak za što se obično bi, kada mailing omotnicu. A sada, samo uzeti pogodak što treba ići u glavnom dijelu omotnice. PUBLIKA: [nečujan] DAVID J. Malan: Da, da. To je sve. Tako 5.6.7.8. Dakle 5.6.7.8, 5.6.7.8, 5.6.7.8, 5.6.7.8. 

A sada, to mačka ovdje po dizajnu, ide da se chomped u više komada nakon što sam ga tražiti. Pa recimo, za Zbog ove priče, Već sam poslao kuverta od moje vlastite da cats.com govoreći, molim daj mi današnje mačke. Dakle, ono što mi govorimo o, Sada je potonji na pola transakcije, kada je odgovor u pitanju natrag iz cats.com na malo starog mene. 

Tako ispada da je protokol, da ova računala govoriti, općenito je nešto što se zove TCP / IP, koji vjerojatno ste vidjeli negdje ili drugi na vašem Mac ili PC ili medija, ili na filmu, ili TV show ili slično. Pa što to sve znači? To je zapravo Kombinacija dva protokola. 

A protokol je samo jezik da dva računala govoriti. U stvari, protokol u ljudski svijet, zdravo. Zovem se David. 

PUBLIKA: Pozdrav. 

DAVID J. Malan: Drago mi je. Dakle, ovo je prilično glupo ljudsko protokol, gdje sam proširiti svoju ruku. I Arwa proteže ruku. A mi susresti i pozdraviti. A onda, transakcija je završena. 

No, to je protokol u tako koliko je to niz koraka da je skripta da su i od nas ne zna kako se ponašati van. I tu je početak. I tu je kraj njega. Slično tome, kada je to riječ o računalima, oni imaju protocols-- kompleta konvencije koje, u pravednosti, imaju odlučeno od strane ljudi. No, oni koriste računala koja diktirati kako računala komunicirati. 

IP je polovica ovog para protokola koji uređuje kako se riješiti računala. Kako se riješiti računala? Upravo kao što je ovaj. 

Dakle, IP je set konvencije koja kaže napraviti da li imate IP adresa primatelja i IP adresu pošiljatelja. I koristiti ga u točkasta, nešto dot nešto dot nešto dot nešto formatu. Primjerice, TCP je različit Protokol koji se koristi u sprezi s IP, koji uglavnom jamči isporuku. IP samo govori računala kako pristupiti svaki drugi. 

To je samo kad sam rekao David je rekao da Arwa. To je naš IP ekvivalent, naš Koraci za rješavanje drugog. No, kako bi potvrdili isporuku, računala koriste protokol pod nazivom TCP, Transmission Control Protocol, koji je samo fancy način govoreći tamo dodatne značajke koje se upotrebljavaju putem računala kako bi se osiguralo da su svi ovi omotnice Stalno drži zapravo doći do svoje odredište. 

I jedan mehanizam za to je kao što slijedi. Čini mi se da su koliko omotnice ovdje u ovom trenutku? 

PUBLIKA: Četiri. DAVID J. Malan: OK, četiri. Tako se osjeća kao, samo da se malo sređen o tome svemu, idem na broj ih u donjem lijevom rukom kutak, kao i na polju dopisa. A ja sam samo htjela reći 1, 2, 3, 4. Ali sada, počeli razmišljao malo više kao inženjer. 

Jesam li zapisao koliko Informacije kao ja zapravo? Mogu li biti još više napet od toga kada je u pitanju za određivanje tih brojeva? Što još mogu staviti na omotnica koja samo možda je korisno? 

PUBLIKA: [nečujan]. 

DAVID J. Malan: Å to je to? 

PUBLIKA: broj ukupno omotnice koje imate. 

DAVID J. Malan: Da, ukupan broj. Osjećam se kao da nisam hvatanje kao koliko dostupne informacije kao što sam ja. Pa, znate, i vjerojatno bi trebao učiniti. Dakle, jedna od 4, 2 iz 4, 3 od 4, 4 iz 4. 

A sad, zašto je to tako? Što je intuicija iza i kratka bilješka se ukupni broj omotnica Spremam se poslati? PUBLIKA: Doznali nešto nedostaje. DAVID J. Malan: Upravo tako. Dakle, TCP iskorištava to. Ona koristi nešto što se zove redni broj, vrlo sličan u duhu onoga što smo crtež ovdje. Ali to treba znati kako mnoge pakete, ili kuverte, tu bi trebao biti. Jer inače, kako znaš li kad ste dobili 1, 2 i 3 bi trebao došlo je do 4? 

Možete zaključiti ako se 1, 2 i 4, čekaj malo. Vjerojatno je bio broj 3. A u stvari, to je bliže kako TCP radi. No, za naše potrebe i sada, neka je samo biti super precizan i reći da je ovo jedan od 4, 2 od 4, 3 ili 4, 4 4, tako da smo znaju na kraju procesa, kraj stisak ruke, ako će, ako je cijela stvar je zapravo potpuna. 

Sada ispada TCP ne jedna druga stvar. TCP također omogućuje računala pružiti više usluga. I po uslugama mislim weba, e-mail, chat, glas preko IP-a. Postoji grozdovima raznih stvari koje Internet i servere na internetu može učiniti ovih dana. 

Tako, na primjer, samo razmišljam hipotetički, ako sam ručno to Arwa, kako ti znaš što će se biti unutar tih kuverti? Je li će biti zahtjev za web stranicu? Je li e-mail? Je li to instant poruka? 

Ti ne znaš temelje na ovoj informaciji. Sve što znam je tko je, tko to je, i što broj koverti ovo je. Dakle, trebamo još jednu podatak. A mi govorimo o web u ovom slučaju, samo zato što je slika mačaka. No, to bi mogao biti bilo što. 

Tako sam mogao napisati web na njega. Ili točnije, sam mogao pisati HTTP, koji je protokol koji se koristi od strane webu preglednici i poslužitelja za komunikaciju. Više o tome u ovom trenutku. Ali ja ću biti još više Računalo orijentirana od toga. 

Ispada da su ljudi, prije nekog vremena, odlučili dodijeliti jedinstvene brojeve popularni internet usluge. HTTP se događa da koristite broj 80, ili kao što ćemo vidjeti, 443. Ali 80 je u redu za sada. 

SMTP, što je fancy način govoreći izlazne e-pošte. To je Simple Mail Transfer Protocol. Samo skup konvencija koje upravlja kako računala slanje e-pošte s jednog računala na drugo. Događa se koristiti broj 25. 

FTP, s kojima neki od vas možda biti upoznat, što FTP učiniti? 

PUBLIKA: Prijenos datoteka. DAVID J. Malan: Da, prijenos datoteka Protokol se ne smije koristiti više. Ako vaša tvrtka dalje ga koristi, vjerojatno ste koristeći ga bez kriptiranja što znači da ste slao svoje korisničko ime i lozinku preko interneta sve ovo vrijeme. Vjerojatno ne treba ga koristiti. Budući da postoje sigurne verzije. Ona koristi port 21. I tu je grozdovima drugi primjeri kao što je ovaj. Tako, drugim riječima, ljudi, prije nekog vremena, odlučio je da, hej, neka je samo dodijeliti brojeve za sve te usluge kako bi sve lijepo i uredno. No, što to zapravo znači, iako je to kuverta-a počinje izgledati malo Arcane, Ja sada mogu staviti na kraju ga, na primjer, kolona 80. A ja sam samo ide korištenje dvotočku ovdje samo zato što je to računalo konvencija. Idem staviti dvotočku 80 na kraju mjesto samo da arcanely uhvatiti na činjenicu da ovo je namijenjen 5.6.7.8 luka 80. Pa sad, kad sam ga predati Arwa, pod pretpostavkom ona je trčanje poslužitelj e-pošte, web server, instant poruka, ona je sad zna da je vidjevši broj 80, oh, to bi trebalo ići u ovu kantu. Ili bi to trebalo ići u tom spremniku. Ili bi to trebalo biti na djelu off na ovu uslugu koja je radi na svom određenom poslužitelju. 

Tako sada, zadnji dio od toga, ovo je mačka. A zašto mi imamo četiri koverte? Pa, jedna od značajki ponuđena IP, osim rješavanja, je sposobnost komadanje zahtjeve. 

To je prilično velika mačka. A u stvari, za učinkovitost i povećala propusnost, da tako kažemo, što fragmentacija je dobro za je uzimanje velikih datoteka kao što je ovaj te ih kidanje u manjih komada za dijelove, mi ćemo reći u ovom slučaju, od kojih je gornja je da samo zato što je jedan Osoba je monopoliziranje mreža preuzimanjem stvarno velika video datoteke, te video datoteke i dalje idu biti sjeckani u super male komadiće i prenosi jedan ili više u isto vrijeme. Tako da je malo od mene s mojim mačka, ili moj e-mail, ili moja instant poruka, ili nešto važnije od bilo koje od tih stvari Također možete imati priliku otići iz računala ili vašem domu na ostatak Interneta. 

I to je do softver i usmjerivači odlučiti kako će poslati te stvari. Ali na kraju, svi oni će doći do svojih odredišta. Kao na stranu, ako ste ikada mislili o pitanju, ili čitati o, pitanje neto neutralnost? Neto neutralnost, to je u modi dosta za neko vrijeme, u ovoj zemlji, gdje politički je postao leglo problem. Budući da neke tvrtke, na primjer, htjela prioritete određene promet nad drugima. Na primjer, ljudi bili zabrinuti da možda Microsoft sa Skype ili Google s Hangouts, ili možda Netflix s videa će, možda, biti spremni platiti Comcast, ili Verizon, ili tko zna, čak i vlada više Novac prioritete njihov promet. Sada, što to zapravo znači tehnološki? To bi moglo značiti da je ISP, vidjevši određene IP adrese, može dati tih paketa, one omotnice, prioritet. Vidjevši određene brojeve portova, možda dati onima prioritet pakete, a zatim, usporiti moj e-mail, ili usporiti moju službu. I to zapravo samo svodi na prioritizing ili kvaliteta usluge za te različitih usluga. Dakle, i to je način da hoće biti učinjeno na tehničkoj razini. 

Dakle, u svakom slučaju, mi smo sada imaju ove četiri omotnice. Idem staviti jednu četvrtinu Mačka u ovoj koverti, jedan Četvrtina mačka u ovom omotu, četvrtina u ovoj omotnici. I sad, recimo da mi je cilj slanje tih, recimo, da se Jeffery. Podsjetimo da je, baš kao i zamisliti se ovdje govori, oni nisu svi nužno moraju se istim putem. 

Dakle, ako sam ja cats.com poslužitelja, Ja sam reagirati na Jeffery zahtjev u ovoj priči. Idem jednom prođe tribina. Oni vjerojatno početi na istom mjestu. Dakle Arwa, ako želite da se odlučite kome se put to sljedeći, možete ići naprijed i poslati ga na taj način. I ne poslati ga na Isto router svaki put. 

[Smijeh] 

Dakle, Dan je uzimajući malo zagušen. Izvoli. U redu. I tako oni trebaju napraviti njihov način po sobi. I opet, kao ruter uglavnom znam Jeffery je na taj način. Dakle, samo nastavi slati na taj način. A sada, pretpostavimo Dan nije baš to napraviti. I tako je taj paketa dobio pao duž način, ako ja mogu ukrasti daleko od vas nasilno, ispričavam se. 

Vrlo lijepo. To nije nužno većina geografska izravni put. Još uvijek pokušava doći do Jeffery. I potpuni. Sada, to je bilo namjerno. Nisam htjela udariti tvoja ruka kad sam to učinio. Ali paketa 4 od 4 učinio izgubiti ili je pao. A možda se to dogodilo, jer došlo je do hardvera pogreške. Možda je to zato što je Dan dobio preopterećen ili Andrew dobio preopterećen. Ali, to se dogodilo. Dakle, ako, Jefferey, ne bi kao da ponovno sastaviti tim. Koja slika imate ispred vas u ovom trenutku? Ako želite uzeti poruke iz omotnice. 

PUBLIKA: 1, 2, 3. 

DAVID J. Malan: OK, ići naprijed i otvoriti ih i uzeti komadiće mačka van. 

PUBLIKA: [nečujan]. 

DAVID J. Malan: U redu, imamo u gornjem lijevom kutu mačka, donji desni i donji lijevi. Tako smo propuštaš gornji desni dio mačka. Dakle, TCP, opet, je li to protokol koji slatkiš ovdje. Dakle Jeffery, po primitku 1 i 2 i 3 od 4, u ovom scenariju, nekako šalje poruku natrag na mene, preko neke route-- može biti bilo koji broj drugačiji hmelj here-- koji kaže, hej, ali čekaj malo. Ponovno slanje 4 od 4. 

I ono što moram otići i učiniti is-- to je sve elektronski podaci. Dakle, ja mogu vrlo lako kopirati mačku unutar mog RAM-a ili memorije. Mogu se s drugom omotnica, stavite još jedan primjerak samo ovaj fragment za učinkovitost. Nemam ponovno poslati cijelu mačku. Mogu ga staviti u novi omotnici, poslati ga na sve strane. A neki broj milisekundi kasnije, Jeffrey, nadajmo se, ima cjelokupnost paketa. Dakle, to je malo Vrijeme je da ispričati ovu priču. I to nije nerazuman. 

Budući da je dosta Složenost se ovdje događa. Ovi protokoli nisu jednostavni. Ali ako želite da jamči isporuka na ovaj način, morate imati one dodatne mjere, taj dodatni metapodataka, ako hoćete. 

I samo za bacanje pojam iz postoje podaci da nam je stalo je kao mačka unutar omotnice. Metapodaci, što je podatak koji je korisno, ali nije ono što sam zapravo stalo na kraj dan je sve stvari da sam napisao na izvan envelope-- adresa, odredište, broj porta, broj sekvence. Sve je to metapodataka. To je korisno. Ali to nije ono što sam u konačnici žele od tog cijele transakcije. Sada, ovo izgleda prilično uvjerljiv da bez obzira što, Jeffrey će dobiti primjerak tog mačka, pod pretpostavkom da imaju fizičku vezu mu je na kraju dana. No, postoje određeni vrste aplikacija gdje se jamči isporuku bi bilo loše dizajn Odluka i nepoželjna osobina? Da li uvijek želite retransmitiraju kao što sam predložio upravo sada? 

PUBLIKA: platiti za to, valjda. 

DAVID J. Malan: Ako platiti, što bi moglo značiti? 

PUBLIKA: [nečujan]. 

DAVID J. Malan: Oh, u redu, dobro pitanje. Možda ćete dobiti dvaput naplaćuje ako je kao checking out Amazon ili nešto? Kratak odgovor, br. Budući da u to ovih fragmenata su, da tako kažemo, na nižoj razini. I oni moraju biti reassembled prije nego što bi zapravo mogao biti naplaćen. Dakle, dobra misao, ali ne zabrinjava u ovom slučaju. 

Idemo razlog unatrag. Tako ponovnu predaju potrebne malo više truda. To se nije dalo ogroman posao. No, to ne zahtijevaju malo više vremena. 

Jer sada, Jeffrey mora pričekati još nekoliko milisekundi da biste dobili taj četvrti dio podataka ponovno. Manja jeka, ali ga će usporiti stvari. A možda internet je super gužva. 

A možda Andrew drži pada paketa na podu. Dakle, ove odgode počnu gomilati. Dakle, nakon nekog vremena, ova mačka ne uzeti 74 milisekundi doći. To traje 1,5 sekundi. 

A možda sljedeći slika mačka traje pola sekunde, dvije sekunde. Drugim riječima, možemo početi bogging stvari. Koje aplikacije mogu biti neugodno da bog dolje na ovaj način? 

PUBLIKA: Video stream ili glas. 

DAVID J. Malan: Da, pa što ako gledate baseball igra online, ili što ako ste Skyping s nekim, ili FaceTime, posebno u slučaju video konferencije, vrsta nije prihvatljiva, u nekom trenutku, za početak sluha Vaš odgovor humanog drugi kasno. Ne bi li bilo bolje da samo ostaviti da se paket na terenu, prikazuju samo 3/4 mačka, ili u ovaj slučaj, video konferencije, pokazati 3/4 moje lice s mojim Usta kreće kao Govorim, i samo neka audio, na bar, proći kroz, na primjer. Dakle, postoji taj pojam kvalitete usluge Ovdje, općenitije, gdje znate što, za real-time applications-- li to je streaming sportski događaj ili streaming video conferencing-- možda ne treba sve od bitova. A možda je zapravo bolje samo gristi svoj jezik i zadržati samo oranje naprijed sve više i više podataka, nikada ne osvrnuvši se. Budući da je čovjek će shvatiti to u svom vlastitom umu što oni zapravo propustili. 

I to će biti više neugodno tampon, tampon. Pravo? Tu je ta stvar, s koje smo svi upoznati, gdje sam samo početi govoriti dok se, to je samo neugodno da zapravo imaju da, čekati za mene to nadoknaditi. 

Možda je bolje da ti samo propustiti nekoliko sekundi što govorim. No, on se vraća jaka. Tako da je opet, to je trade-off. A u stvari, protokol koji omogućuje da to učiniti ne bi bilo TCP, ali nešto se zove UDP, što je jednostavno drugačiji protokol koji se koristi ponekad za one kontekstima. Da, pitanje. 

PUBLIKA: [nečujan] sigurno [Nečujan] Protokol sporo [nečujan]? 

DAVID J. Malan: Za zaustavljanje sporo u kojem smislu? 

PUBLIKA: Želim poslati moj Podaci što je brže moguće. 

DAVID J. Malan: U redu. 

PUBLIKA: Ako netko ne želi [nečujan] prijenos zaustaviti [nečujan]. 

DAVID J. Malan: Oh, apsolutno može ometati bilo koji od tih podataka. Na primjer, između svih hmelja, između točke A i B, sve ove hmelja ovdje može odlučiti Samo od člana sve UDP podatke. Oni su samo mogli zaustaviti. Mogli su ga kopirati znajući da ovo je video podataka da su oni možda želite pogledati. Dakle, ukratko, bilo tko s pristupom bežična ili žičani povezivanje između dvije točke može Apsolutno ga zaustaviti, ako žele. 

A u stvari, čak iu Naš dom routera, koji Priča ćemo vratiti se i sada, možda su postavke na kojima možete omogućiti ili onemogućiti određene usluge da li je za roditeljskih razloga, ili jednostavno ne žele vaša djeca gledati online video, ili za poslovne razloga. Tako je, u stvari, neka se obuzdati stvari natrag u. 

Budući da smo dopušteno sami pogledati, sada, na svim serverima unutar interneta ovdje. A ako se na kraju dana, Samo pokušavam doći do Amazone, Što je to malo doma router zapravo radi za mene? Pa, ispada da domaći ruter, koje smo opisali ranije, to je sve nacrtati nerazmjerno velik ovdje, ima hrpu usluga izgrađen u. 

To je, obično je to DHCP poslužitelj izgrađen u. To često ima pristupne točke izgrađen u. A to je često jer ima ovih antene, kao što su ove stvari ovdje. Često ima vatrozid ugrađen. 

To često ima router koji je njegov vlastiti poseban komad funkcionalnosti, izgrađena. To bi moglo imati nešto naziva DNS poslužitelj izgrađen u, ako ne i druge funkcije. Tako ćemo zafrkavati osim samo Nekoliko preostalih one ovdje. DHCP, samo da ponovimo, radi što? 

PUBLIKA: Dodjeljivanje IP. 

DAVID J. Malan: Upravo tako. Dodjeljivanje IP adresu i nekoliko drugih stvari. Također će reći moj Mac ili PC što moj zadani usmjerivač i nekoliko drugih detalja, kao što smo vidjeli na moj Mac zaslonu. Pristupna točka samo znači, ovi dana, koji podržava Wi-Fi. I to bežično će omogućiti ljudi mogu povezati, jednostavno kao fizički kabel iz prošlosti. 

Vatrozid između dvije zgrade ili dvije trgovine u zgradi, to je fizički uređaj da, u idealnom slučaju, sprečava vatru širenje iz jedan dućan u drugu. U virtualnom svijetu, ona sprečava podatke od uzimajući s jednog mjesta na drugo. Dakle, u stvari, ako vaš kućne mreže, ili čak Vaš korporativni ili sveučilište mreže, nekako crnoj listi, recimo, svi pristup Facebook.com, smatrajući to gubitak vremena, kako možda je vaš sveučilište, ili kod kuće, ili tvrtka to učiniti u Kontekst omotnica poput ovih? 

Drugim riječima, ako svi moji računala here-- moj laptop i bilo other-- nekako u razgovoru s Internet putem ovog doma router, ili ovaj korporativni router, ili ovo sveučilište router, koje informacije bi vatrozid korištenje kako bi se zaustaviti promet teče? 

PUBLIKA: [nečujan]. 

DAVID J. Malan: Da, pa ako oni znaju da Facebook je web poslužitelj na internetu, ima IP adresu 5.6.7.8, to je trivijalna za administratora sustava konfigurirati firewall, samo poricati a da ispadne sve omotnice predodređen za tu IP adresu. U stvarnosti, Facebook ima nekoliko različitih IP adrese, možda desetine, možda i stotine. No, dokle god su to javno poznato, administratora može zapravo blokirali sve one. 

Ili, ako to nije moguće, samo zato Facebook, možda ima previše IP adrese ili se mijenjaju prečesto, dobro, što se ispostavilo, kao što ćemo vidjeti, svaki put kad napravite zahtjev za web stranicu, kao Facebook.com, umjesto postoji kao mačka u omotnici, tu će biti spomenuti. Oh, to korisnik želi Facebook.com/MarkZuckerberg.php ili što god je datoteka može biti. 

Dakle, možete jednostavno pogledati u omotnici i vidjeti, oh, ovo je za Facebook. Idem ga ispustiti sada. Možete pogledati unutrasnjost kuverta kao firewall, kao dobro. 

Dakle, firewall, ukratko, Možete pogledati na IP adresu. Može pogledajte broj porta. To se može pogledati na unutar omotnice. 

I po broju porta, ovaj je zanimljiv jedan previše. Firewall, dakle, moglo blokirati, čini se, sve web pristup, ako želi, samo crnu listu nikakve kuverte koji imaju broj 80 na njih, ili sve e-mail od blacklisting port 25, ili blokiranje FTP, blokirajući ulaz 21. I popis ide na i na. 

Kao na stranu, da li je itko od vas koristiti Googleov DNS server-- 8.8.8.8? Da li to zvuči poznato? Ne? 

Tako ispada možete konfigurirati Računalo koristiti prilagođene adrese. A mi ćemo se vratiti to je u samo jednom trenutku. I to je vrlo uobičajena za korporativne mreže i hotelski mreže blokirati takvu stvar, kao što ćemo uskoro vidjeti. 

Tako će posljednji zalogaj od funkcionalnosti, dakle, ovdje je router i DNS. Ruter, opet, vrlo jednostavna ideja. To samo staze podataka lijevo, desno, gore i dolje temelji se na žicama a povezivost koja ima, da li je mala mreža kod kuće ili jedan veći na samom internetu. Dakle, DNS je posljednji veliki akronimi ovdje. 

Što DNS poslužitelj učiniti? To je vrlo korisno funkcionalnost često grade u kućni router. Pa, nismo baš povezan dvije točkice ovdje. Kad sam tip iz Amazon.com ili cats.com u svom pregledniku, na neki način koja završava na omotnici, možda, s Amazon i cats.com na unutarnjoj strani omotnice, kao što sam predložio Facebook. 

No, ono što mora ići na vani, bili smo govorili? PUBLIKA: IP address-- DAVID J. Malan: IP adresa. PUBLIKA: [nečujan] imenovan na IP adresu. DAVID J. Malan: Upravo tako. DNS poslužitelj, Domain Name System server, to je jedina svrha u životu je prevesti nazive domena do IP adrese i obratno. I tako je, također, možete misliti kao velika Excel datoteka s dvije columns-- imena domena u jednom i IP adrese u drugoj. Ali to je osobito velika datoteka. 

I ispada da kad se okrenem na mom AirPort Extreme, ili moje Linksys uređaj ili moj D-Link uređaja, ili što god imate kod kuće, sigurno, da je mali uređaj radi Ne znamo, unaprijed, svi mogući IP adrese i sve Mogući imena domena na svijetu. Zato što ne mogu. Jer što ako netko kupi domenu ime sutra, stavlja ga na internetu? 

Bilo bi lijepo ako je vaš dom router i dalje mogli pristupiti. I sigurno, to može. Tako ispada postoji cijela Hijerarhija DNS poslužitelja u svijetu. 

Vaš dom router, u pravilu, ima jedan. No, to je samo caching DNS poslužitelj. I cachea mislim C-A-C-H-E, gdje je to je samo pohranjuje kopije podataka privremeno. Ali ako imam internet usluga putem Comcast, Verizon ili, ili RCN, vrlo popularne dobavljači lokalno u SAD, ili bilo koje druge tvrtke, ili čak i Harvard University, Harvard i Comcast, Verizon, i vaš lokalni ISP sve imaju svoje DNS poslužitelja. 

I oni su, također, predmemorija podataka. No, tu je i neke posebne velika DNS poslužitelja u svijetu, najmanje 13, Takozvani root servera koji znaju gdje svi dot coms su, i zna gdje svi točaka mreže su, i svi dot orgs, a sve od desetaka i desetaka druge vršne domene ovih dana. I tako je to cijeli hijerarhijski sustav DNS takav da ako ne znate i svoj viši ne, nadajmo se, Vaše Poviše je viši zna. Budući da je mužjak u konačnici zaustavlja se ovdje. I tako, kao što ćemo vidjeti, kada kupiti naziv domene, ste suštini informiranje jedan od tih najboljih ljudi. I informacije curi dolje na sva ostala računala na internetu. No, postoji opasnost ovdje. 

Pretpostavimo da Comcast odjednom uzima od strane nekoga tko ne, Comcast želi staviti Facebook bez posla. Kako Comcast ići oko stavljajući Facebook out poslovanja za dosta ljudi? Što to konfigurirati njegova DNS poslužitelj učiniti? Što bi ti napravio? 

PUBLIKA: Samo ga blokirati. Samo ga blokirati. 

DAVID J. Malan: Samo blokirati, zar ne? Dakle, ako sam Comcast, a možda Ja sam netehniËkih CEO, Ja sam upravo objavila dekret, ne neka naši kupci ići na Facebook.com. Jer za sve poslovni razlog, mi smo ne igra lijepo s njima sada. 

Pa, što ćete učiniti? To je prilično trivijalna provedbe. Vi samo morati pitati neki administrator sustava štipanje DNS poslužitelj za reći, ako primite zahtjev za Facebook.com, ne reagiraju s IP adresom, ili reagiraju s lažnom one-- 1.2.3.4, što je besmisleno. Zato što ne pripada Facebook. 

A u stvari, siguran Zemlje su bili poznati to učiniti, u kojem, ako oni su htjeli člana sigurno sites-- ovom vrstom Great Firewall of China, koji može se provoditi u bilo koji broj ways-- možda učiniti upravo to samo na temelju DNS sami. Dakle, ako štipanje vaše korisničko-a DNS poslužitelj jednostavno odgovoriti bez ili lažan DNS ili odgovori, možete vrlo lako blokirati pristup. 

Sada, kao što sam aludirao na ranije, i to je jedini kako naivno mreža bi to učiniti, ja mogu zapravo idi na mom Macu kliknite DNS, koji Obavijest je, nadamo se, još jedna poznata kartica. Možda malo prije, samo ti znao što je pojam Wi-Fi znači. Sada, nadajmo se, znamo malo više o TCP / IP. Sada imamo DNS. 

To, čini se, su DNS poslužitelji da Harvard ima automatski dodjeljuje na računalo. Kada sam rekao ranije da je DHCP daje mene više nego samo IP adrese, on daje adresu mog routera. Također mi daje jedan ili više DNS poslužitelja koji sam trebao koristiti kada ovdje na Harvardu mreže. 

Ja zapravo mogu zaobići ovo Klikom na, oh, ne mogu. Budući da sam na račun gosta. U redu, tako da mogu zapravo fizički kliknite na ovaj znak plus, mogao sam upisati DNS poslužitelja želim. 

Popularna jedna za korištenje je 8.8.8.8, koji je Google kupio prije nekog vremena. A ako me Mac pustiti, mogao sam onda reci svoj Mac ovdje, nemojte koristiti Harvard DNS poslužitelja. Koristite Google umjesto. 

Dakle, to je uobičajen način za izbjegavanje ni jedan ograničenja sustava, poput onih koje smo upravo opisali. Ako su loše provedena, te može samo koristiti različite DNS poslužitelj. Jako puno u modi na kući ISP-ovi, a možda i vi, ako ste ikada pogriješili kada upisivati ​​ime domene, samo treba dobiti greška Poruka iz vašeg preglednika. To je ono što su oni namijenjeni. 404 ili, zapravo u to slučaj, nešto drugo, da bi mogao dobiti nevažeći stranicu odgovora. No, neki od vas, da li ste ikada vidjeli reklame ako bi pogreška pri upisu i pogrešno ime domene? Ako je tako, to je moguće, i Comcast Poznato je da to učinite. Oni su, vrlo obnoxiously, volje presresti netočne DNS upiti. 

Ako ste tip Facebook.com ali pogriješili pri upisu, oni će se vratiti IP adresu za vas, a ne Facebook-a, ali jedan od Comcast oglašavanje IP adresa poslužitelja da tako da, onda, odjednom vidjeti oglase, a možda i predložio pogrešno napisanih, i slično. Dakle, neki ljudi mogu koristiti Google raditi oko toga. Ponekad je vrlo čest u hoteli i zračne luke, i slično gdje su DNS poslužitelji su samo loše. Ili oni samo slomljena. Ili su disfunkcionalna. 

Dakle, vrlo često, ako nisam uzimajući internet povezivost ali moja ikona sugerira I treba biti na mreži, Ručno ću promijeniti moj DNS poslužitelj na Google samo da li je to početi raditi. I dva puta od 10, odnosno Čini se da se riješi problem. A takeaway ovdje nije toliko sve te blesave rad-arounds ali zašto oni zapravo rade. 

Ti si samo reći vaše računalo na razgovarati s nekim drugim uređajem umjesto. Dakle, ovaj dom ruter, koji bi mogli platili 0 ili više dolara staviti u svoj dom, radi sve te funkcije, pa čak i više sve samo u toj maloj maloj kutiji. No, kad smo eksplodiraju ovo priča cijeli internet, sklon je biti posvećen poslužitelja i računala rade svaki od tih pojedinačnih usluga. No, naši domovi su samo malo mikrokozmos u cijeloj priči. 

Ima li pitanja? Da. Da, Dan? 

PUBLIKA: Ranije ste govorili o luke, specifične luke, ali to je određene usluge. Tako na primjer, rekao da ako ja ne blokirati određenu uslugu, Kažem, ne prijaviti taj port? Je li moguće za službu biti dovršen kroz luku? 

DAVID J. Malan: Apsolutno. Da, u stvari, vi ćete često naći na mreži da su jedini luke koje su ostavi se, na primjer, port 80 i 443-- web prometa. Ovo je vrlo čest u hotelima ili zračnim lukama gdje su drsko misle, eh, 90 plus posto naših korisnika trebaju samo ove usluge u svakom slučaju. Recimo blokiraju sve ostalo. 

A to ostavlja ljude poput mene iz hladno, na suho, družila se da se osuši. Jer ja ne mogu pristupiti određenim poslužiteljima na Harvardu, koji koriste različite portove. Sam mogao, preventivno prije odlaska kampusa, promijeniti svoj posebni server koristiti port 80 ili 443. Iako je čovječanstvo odlučilo koja bi trebala biti za web prometa, to ne mora biti. Ja mogu poslati moju e-mail preko tog ili slično. 

PUBLIKA: Dakle, to je bio moj Drugo pitanje za njega. Dakle, čovječanstvo je odlučio. Postoji li popis objavljen negdje da kažu to su najbolje prakse prije? DAVID J. Malan: Doista. A u stvari, ako ja ići ovdje, zajednička TCP port, ovdje mi ići. Na Wikipediji sam po sebi je prvi pogodak. Ovdje je dobro poznata luka. 

Dakle, popis, uglavnom sve 1024, jako je standardiziran, pa čak i neke izvan toga. Dakle, postoji mnogo usluge that-- 

PUBLIKA: Dakle, ako ste bili razvoj usluga, u teoriji, trebali otići tamo i odlučiti ono luka linije za tu uslugu? DAVID J. Malan ispravno. A ako ste se s nekim Nova aplikacija, kao što su Napster natrag u dan ili poput WhatsApp više moderno, što bi u pravilu, ako si dobar dizajner, što bi pogledajte na popisu kao što je ovaj i provjerite da li ste odabiru broj koji je u rasponu koji bi trebali biti odabirom iz, u suštini dovoljno velik broj koji nitko drugi je izabrao. 

PUBLIKA: To bi bilo o lučkim dizajna, točno? DAVID J. Malan: Točno, točno. I tu je mnogo. Mislim, broj porta je uglavnom 16-bitni broj, koja Vam daje 65.536 mogućnosti. I samo su neki od onih zapravo su standardizirani. 

A realnost je da postoji samo toliko mnoge popularne usluge ovih dana. Tako da zapravo nije toliko sukob. Dakle, to nije tako velika stvar. 

No, iz pametan preddiplomski-a perspektiva ili disident unutar zemlje, što bi moglo doista, Ako država, ili pravne osobe, ili sveučilište blokira određene prometa, što je vrlo često učinio, tako sofisticirane dovoljno ljudi, da bi se tunel, da tako kažemo, na put sve njihove promet s kuvertama da ne kažu ono što treba reći, ali umjesto samo pomoću 80 za sve. Čak i ako je FaceTime ili Skype ili financijske transakcije, ili bilo što drugo, ti samo da izgleda kao to je zapravo web prometa. A još bolje je još rješenje koje Victoria aludirao na ranije, što je VPN. 

A vrlo često je VPN promet dopušten na mreži. Zapravo, našla sam se često u zračne luke, i hoteli, a na avionima gdje ja ne mogu pristupiti određenim sigurnim poslužiteljima na Harvardu. Jer oni se izvodi na relativno neobično luka numbers-- 555 ili što god broj mogao biti. 

Ali, ako sam prvi put spojiti preko VPN iz da zrakoplov ili hotel na Harvard Sveučilište, što je VPN se je što? Znate li što to radi za vas ispod haube, Victoria? 

PUBLIKA: Pa, to će vjerojatno promijenili poslužitelj [nečujan]. DAVID J. Malan: To čini. To radi. To ga čini izgledaju, da je netko drugi, kao što ste dolaze iz nekog drugog mjesta. Izgleda da dolazite od svojih korporativnih sjedišta prilikom posjete neke web stranice. I ono što je također čini se da tuneli, da tako kažemo, sve svoje prometa, da li je e-mail, ili web, ili tiskanje ili slično sve kroz to kodiran kanal između vas i vaš korporativni sjedište, u pravilu, tako da nema one-- uključujući lokalna država, ili zračni prijevoznik ili cafe-- zna što je unutar Vaš kriptirani tunel. I tako da izgleda kao slučajan šum. I tako, vrlo često, VPN će raditi oko tih vrsta lučkih ograničenja, također, ako je sam VPN priključaka nije blokiran, što je ponekad slučaj. I Dacosta, što smo htjeli reći? 

PUBLIKA: Koliko je sati [Nečujan] skočiti posebno pomoću [nečujan] može skočiti grupu od [nečujan] Je li ovo oblak drugačije? Što [nečujan] skočiti? [Nečujan] vrijednost [nečujan] DAVID J. Malan: I po skoku, što točno misliš? PUBLIKA: To su bi blokirati, [nečujan]. DAVID J. Malan: Oh, i to je slomljen u određenoj zemlji? PUBLIKA: Da, to je blokiran. DAVID J. Malan: Oh, blokiran. Dakle, to može biti implementirana na bilo koji broj načina. Najjednostavniji, opet, bio bi to zemlja i svatko u njemu, preko DNS, oni jednostavno ne vraćaju IP adresu vama kada posjetite facebook.com. Drugo, oni zapravo mogu tražiti u svima kuverte i vidjeti ako tih zahtjeva su na čelu Facebook.com. U tom slučaju, oni bi na sličan način blokirati promet, kao dobro. PUBLIKA: možete blokirati [nečujan]. DAVID J. Malan: Doista. A to ovisi. Mislim, toliko dugo dok postoje relativno mali broj internet veze dolaze u country-- tako desecima ili stotinama, ne i tisuće ili desetke od thousands-- onda da, tako dugo dok oni imaju kontrolu nad svim žicama, bežični, ili na drugi način dolaze u zemlju, Apsolutno, oni mogu blokirati sve. 

Dakle, i još gore, i vrlo je moguće napad je li, na primjer, mi smo svi ovdje na Harvardu mreže. I zato, računala, pričom smo reći, svi korištenjem Harvard DHCP poslužitelj. Neki od vas možda ima, u kartici upravo sada, Facebook.com otvarati ili Gmail.com, ili neki drugi random website. Da li nužno znati da si na pravi Facebook.com? 

Mislim, možda ste subjekata u harvardski psihologija eksperiment Ovdje, gdje ste hranjenja lažni podataka. Facebook Ili ćemo vam reći da ste bili poked netko niste bili. Ili mijenjamo poruke zvuče ljući nego što zapravo jesu. 

Mislim, stvarno, kada imate Kontrola preko mreže, imate kontrolu nad dosta aspekti korisničkog iskustva. Sada, srećom, nije kao zastrašujuće kao taj. Budući da većina vas, u svom URL barovi, od svih takvih kartica, vjerojatno početi s čime? HTTPS, nadam se. Budući da je S se odrediti siguran. 

I u teoriji, što je to znači da vi zapravo imaju šifriranu vezu između ti i Facebook, ti ​​i Amazon, vi i Gmail.com, ili gdje god se nalazili. I to je dobra stvar. Budući da je ovo Cijeli sustav povjerenja. 

A to je zapravo dobra prikazali na web prometa posebno. Tu je cijeli ovaj sustav povjerenja, u svijetu, koji nam omogućuje s nekim uvjeravanja vjerovati da, ako idem na Facebook.com, i vidim malo lokot ikonu u svom pregledniku, Ja sam vrlo, vrlo, vrlo vjerojatno da se zapravo povezan na pravi Facebook.com. Sada, zašto je to tako? 

Tako ispada da kada se stavi web stranica na World Wide Webu, trebate IP adresu, to će činiti. Vaš poslužitelj treba IP adresu. I vjerojatno trebate naziv domene. Dakle, što to uključuje? 

Pa, ima li tko od vas ikada Kupio naziv domene prije? Da? Da? U REDU. A Å¡to web stranice su vam koriste ili Pogledala za kupnju imena domena? 

Bilo naročito dolaze u obzir? OK, GoDaddy je prilično popularan. I tu je others-- Namecheap, Network Solutions, drugi. 

I tako ako želim ići na nešto slično, ako želim kupiti domenu kao što je ComputerScienceforBusinessLeaders.com-- grozno ime, jer to je zločest tipa. To ni ne stane na jedan redak, očito. Za 11,99 $, mogu kupiti taj naziv domene. 

Sada, što to znači? Ako sam kliknite Odaberi i staviti to u mom Košarica, neka me prvi oprez. GoDaddy je zločest oko Pokušavam ti upsell. Tako da će se pitanje je li Želite e-mail, ako ti Želite web hosting, ako želite telefonski poziv za sve ove stvari. Teško je provjeriti na GoDaddy. 

No, kada se napokon stići, što će posjedovati taj naziv domene za razdoblje od jedne godine, obično, ili dva, ili tri godine. Morate obnoviti te stvari. Dakle, to je više kao iznajmljivanja imena domene. 

No, nakon što posjeduju da ime domene, morate reći GoDaddy nešto, obično. Morate reći GoDaddy što je vaš web poslužitelja, DNS poslužitelji će biti. Kako ćete znati što vaši poslužitelji, DNS poslužitelji će biti? 

, Tipično u još jedna kartica, morate kupiti ili platiti za web agresivan ako ne zapravo fizički posjedujete vlastite poslužitelje i vlastite tvrtke, ili u vlastitom podataka centar. Tako da bih ići na web hosting tvrtku. A moglo bi biti GoDaddy. Oni nude istu uslugu kao jedan od svojih Upsells. 

No, tu je na stotine, tisuće web hosting društva za različite kvalitete vani. A kada platiti nekome drugi za web hosting, ste dobili korisničko ime i lozinkom, a neki iznos od prostor u oblaku, da tako kažemo, da koji možete uploadati svoje datoteke, i stvoriti svoje web stranice, i staviti svoje web stranice na internetu. Dakle, u biti, imate reći GoDaddy ono DNS poslužitelji su da je ta web hosting tvrtka pruža. Vjerojatno je u e-mail ili na web-stranica, oni vas obavijestiti. 

A onda su GoDaddy odgovornost je reći ostatak svijeta putem tih korijena servere i drugih DNS poslužitelja. Tako da, sljedeći dan, kada netko pokušava posjetiti ComputerScienceforBusinessLeaders.com, njihov DNS poslužitelj vjerojatno ne znam odgovor. Jer to je potpuno novi web stranicu. Dakle, njihov DNS poslužitelj traži ova, pita ovaj. To se zna. A onda, informacija se širi odustati od ostatka svijeta. Dakle, to je kako ako ne platiti Račun za obnovu svoje domene. Sve to može samo vrsta zaustaviti. 

Zato GoDaddy, na primjer, Možete izbrisati te DNS zapise tako da nitko na svijetu ne zna koga pitati gdje je vaše web stranice. Koja je Vaša IP adresa? I tako je to kako oni provede ovu vrstu kontrole. 

No, ono što GoDaddy također prodaje, želim vidim ovdje možemo li razgovarati s njima ovdje. Žele naše poslovanje. Ako idemo na sve proizvode, ovo je neodoljiv. 

Želim kupiti SSL. Evo nas, Web Security. Dakle, oh, to je na prodaju. Nice. 

U REDU. Dakle, ovdje je, također, to je vrsta neodoljiv na prvi pogled za narod. Dakle, postoji različite vrste SSL potvrde kako se zovu. Dakle, to nije samo dovoljno imati domenu ime ili imati web hosting računa. Ako želite imati šifriranje, koja je, iskreno, samo je danas dao. I to je sve de facto praksa. 

Vi bi također trebali kupiti SSL certifikat. Nažalost, to može biti teško za navigaciju sve ovo. No, da vidimo gdje to vodi za ovu vrstu sustava povjerenja. Dakle, ako sam samo jednu domenu ime, www.ComputerSciencef orBusinessLeaders.com, idem ići naprijed i samo kupiti $ 62,99 Verzija ovdje. No, čak i to je skupo. Možete ići na druge web stranice, kao što su Namecheap.com i nekoliko drugih, gdje različitim stupnjevima ugled. Ali možete potrošiti čak i manje od toga. Čuvajte se. 

A u stvari, idemo negdje mi shouldn't-- Verisign.com. To je globalni lider u domeni Imena i Internet sigurnost očito. A znaš da je skupo kad oni ne samo reći ono što oni prodaju. Verisign SSL certifikat, možete vidjeti koliko natjecatelji su, koji su oglašavanje za taj isti upit. 

U redu, tako da preko Google-a, Našao sam ovu stranicu sam htjela. Tako ćemo vidjeti. Oh, evo ga. 

Tako to izgleda, ako Želim Secure Site, njihovi SSL certifikati početi na $ 399. Ako želim više sigurnosti, s EV, što mislim da je proširena za provjeru valjanosti ili pojačati valjanosti, to je $ 995, točka 00. Ili Secure Site Pro s EV, 1500 $. Gotovo sve je to užasna i, također, nepotrebno. 

Ali neka je shvatiti što kompromise evo i kako to sve funkcionira. Na kraju dana, matematika a osnovno kriptografije temeljni vaše web stranice je sigurnost svejedno, za većinu dijelova. Sve to je prodaje skupljeg proizvoda i, uglavnom, marketinški stvari. 

Oh, i molim vas, nikada ne stavi ovako nešto na svoju web stranicu, čak i ako je konzultant Predlaže da radite. To znači apsolutno ništa. Vidjet ćete, kasnije danas ili sutra, to je apsolutno beznačajna za dodavanje fotografija na web stranice i jednostavno reći da su Norton osiguran znači apsolutno ništa. 

I sve što radite je trening svoje klijente, ili čovječanstvo općenito, tražiti da se simbol, koji sigurno loš čovjek mogao staviti na njegovo ili njezina web stranica i upravo tvrde oni, također, Norton osiguran. Tako smo stečen u neke loše navike, kao ljudi, kao što je utjelovljena još ovdje. Dakle, baš kao i na stranu, razlog postoji različite stilove certifikata, oni stalno žele razgovarati s nama. 

Možete kupiti SSL certifikat za samo jedan naziv domene, dub dub dub točkom ComputerScienceforBusinessLeaders.com. Više web stranice, pretpostavimo Imao sam dub dub dub točkom ComputerScienceforBusinessLeaders.com. Ali sam isto tako htjela korisnike biti u mogućnosti posjetiti ComputerScienceforBusinessLeaders.com bez www. Ili, možda, imam trećine domene, kao što email.ComputerScienc eforBusinessLeaders.com. Dakle, ako imam više domena imena, oni zapravo svaki trebate neku drugu vrstu Potvrda, potencijalno. Tako sam kao što bi i dobiti ovo verzija, što omogućuje upravo to. 

Ili sve poddomene, ako se samo želite imaju, a to je za luksuznijih instrumenta, Ako želite imati 10 ili 20 različite web stranice ili poslužitelja koji početi s nečim, točka ComputerScienceforBusinessLeaders.com, onda ćete dobiti ono što se naziva potvrda zamjenski znak. I to podržava sve te varijacije. 

Sada, kada jednom kupite ovo, instalirati. To je datoteka koje preuzimate. I to file, u biti, samo sadrži stvarno velik, slučajni broj koji ima neki matematički odnos na neki drugi broj koji ste već generiran. Nazvat ćemo ga javni ključ i privatni ključ, kao što sam učinio upravo prije. 

A ideja je da se ovdje instalirati na svoj web poslužitelj korištenjem samo FTP ili neki drugi protokol, povlačenjem i ispuštanjem ili kopiranja i lijepljenja ti stvarno velika brojevi u svoj web poslužitelj. A vi slijedite upute u skladu sa svojim poslužiteljskog softvera uraditi ovo. I vaš web poslužitelj, odsad, svaki put kad netko posjeti svoj posao 'website-- www.ComputerScienceBusinessLeaders.com-- Vaš web poslužitelj automatski, jer je to je izgrađen-in funkcije ovih dana, će samo reći svijetu što je njezina javnog ključa. I zapamtite da je javni ključ ima tu matematički odnos sa tzv osobnim ključem. I tako, kada korisnici, kupci razgovarati sigurno na svoj server, njihove koverte, kao i one mi smo bili prolaze okolo, imaju prividnu gluposti unutar njih. Budući da je sadržaj su šifrirani. 

I samo svoj posao ' privatni ključ koji se generira kao dio toga Proces kupnje SSL certifikat, zapravo može dešifrirati. I sve što se događa transparentno. Ali, možete samo kupiti ove Potvrde iz konačnim brojem tvrtki u svijetu. 

Budući da Microsoft, koji čini IE i Edge, i Google, koji čini Chrome, i Mozilla, koji čini Firefox, i nekoliko drugih igrača imaju svi odlučili brod svoje preglednike. Kada instalirate bilo koji od tih browsers-- IE, Edge, Firefox, Mozilla, Opera, ili bilo koji drugi, Chrome-- oni dolaze s konačnim brojem certifikata, da tako kažemo, ugrađene u njih. Konačan popis, nazovimo ih, Tvrtke čiji SSL certifikati trebali biti dopušteno i smatra se sigurnim. 

Dakle, to znači da sam ja, David Malan, Ne mogu samo ići na DavidMalan.com i početak prodaje SSL certifikate. Jer ako nemam nekakav odnos Google i Microsoft, i Mozilla ili izvođačima njih, Nitko nije preglednici će povjerenje David Malan je svjedodžbe, čak i ako sam ih prodati na popusta u odnosu na sve ostale. Mogu ih napraviti matematički. Ali ja ne mogu prevariti preglednici u njih vjeruješ. 

I što mi znači povjerenje? Pa, obavijest. Mi smo na GoDaddy.com. I kao što je slučaj s mnogim web stranicama, primijetiti lokota gore u gornjem desnom kutu. Što je to katanac vjerojatno pokazuju, bilo prije na današnji raspravu ili što je sada? 

PUBLIKA: To je sigurno. 

DAVID J. Malan: To je sigurno. To samo znači da sam koristeći neka vrsta kriptografije, enkripcija između mene i GoDaddy.com. I to ne mora biti GoDaddy. Idemo negdje drugdje. Idemo na Facebook.com. I primijetit sam završiti na HTTPS debelo slash slash. Dakle, čak i ako ne upišete HTTPS, sve više, naše web stranice Danas Preusmjeravanje na sigurna verzija web stranice. To je često istina kada se upisali u vaše lozinke za neko vrijeme. Ali onda, ti bi često dobiti nesigurno verzija web stranice Nakon što se prijavite, ili nakon što ste provjerili s košarici i kredit kartica. 

Danas, sve više su websites-- jer je sve lakše i jeftinije koristiti ovu vrstu enkripcije i to je sve expected-- su samo ga koristiti za apsolutno svaku web stranicu. I to je dobra stvar. Jer to znači, na primjer, kada vas idu na Google, koji također ima započeo omogućujući SSL po defaultu, to znači kada se traži nešto na Googleu, to je apsolutno točno da Google zna sve ste u potrazi za na internet, za sva vremena, osim ako vama izbrisati povijest. Pa čak i tada, nadajmo se, to je zapravo briše. 

Ali nitko između vas i Google, u teoriji, zna ono što ste tražili. Dakle, ako ste u potrazi za nečim privatni ili medicinski ili sitnica, tako dugo dok to bar je zelena, a ti vidi lokot, a URL je HTTPS, i da ste spojeni na Google, nadamo se, vaš poslodavac Ne možete vidjeti što radite. Vaš sveučilište ne može vidi ono što radite. 

Sada, ako netko gleda preko svoje ramena, oni mogu i dalje. A ako završi u pregledniku je povijest, ljudi mogu još uvijek znaju. Ali barem da tunel između vas i Google, u ovom slučaju, je siguran. I možemo vidjeti malo više. A možete to učiniti kod kuće, previše. Ako sam kliknite na lokot, Na Chrome barem, postoji hrpa tehničke informacije ovdje. Ako sam kliknite vezu, primijetiti da je, "Chrome je provjereno da Digi / Cert Server SHA-2 Visoka Assurance CA ", tijelo za izdavanje certifikata, "Izdani certifikat ove web stranice." 

Recimo kliknite na Podaci o certifikatu. I možemo vidjeti da je Facebook, netko na Facebook kupio ovaj certifikat. A primijetiti zvijezdu. To je zamjenski znak koji aludirao sam ranije, to nešto dot facebook.com. Obavijest da je njihova Potvrda istječe kada? 

Prosinca, tako da Facebook bolje platiti SSL zakon u idućih nekoliko mjeseci. I oni će morati instalirati Novi certifikati na njihovim serverima. A ako stvarno želite dobiti znatiželjni, mogu kliknuti na detalje. A to će biti više kompliciranih nego što želim. 

No, možete vidjeti da je To je, očito, kupio Facebook, Inc. u Menlo Parku. To je neki tehnički podaci, gdje su ga kupili od. SHA-256 odnosi se na nešto slično kodiranje. To se zove ljestve. RSA je šifriranje Ako ste čuli za RSA. 

A onda, tu je čak i više fancy stvari ovdje. Eliptičkih krivulja Javni ovo se odnosi na tip kriptografije. Većina toga je više puta Informacije nego što je zapravo potrebno. No, možete vidjeti da je ovo tehnički detalj u podlozi Facebook certifikat. 

Sada, nažalost, samo da razgovarati s društvenog inženjeringa, ovo sada je prilično korisna pokazatelj činjenice da je netko, jedan, ima osigurati vezu i, s druge strane, da je poslužitelj ste posjetili plaćeni za taj certifikat. Ali to nije bilo tako davno da web stranice mogu imati zadane ikone. U stvari, da li ste primijetili ove ikone u Chrome kartica u ovom trenutku? I preglednici su ljubazni od naučili lekciju i staviti ove ikone tamo gore, logo za web stranicu? 

Nije bilo tako davno da ti fav ikona, ili omiljena ikone kao što su oni nazivaju, bili su tamo pored adrese. U stvari, ja sam za pretraživanje tijekom našeg odmora. Na primjer, ne tako dugo Prije, neka mi otvori ovaj jedan. Samo na Google slikama. 

Pusti me smanjivanje. Ajde. Dakle, ne tako davno, preglednici su to. Ne samo da su stavili ikona favorit ovdje na kartici, oni su također pogodio pored adresne trake. Zašto? Samo, eh, to izgleda dobro. 

To je vrsta lijepo. Vidite logo tvrtke tik do URL-a. Tako sada, mislim iz perspektive od neprijatelja, negativac. Ako ste bili loš čovjek i preglednici su bili dovoljno glupi kako bi se omogućilo da se stavi prilagođenu ikonu tik do URL-preglednicima, što Ikona bi vam odabrati za svoj lažni web stranice koji je pokušavao loviti Narodne podatke o kreditnoj kartici i takav? PUBLIKA: izvorni web stranica. DAVID J. Malan podataka: Izvorna web stranice, svakako, ako oponaša jedan web stranice. Što još možete staviti tamo to je čak i više prijevare? Ikona lokota, koji izgleda kao da je katanac i semantički sugerira ovaj site je siguran, ali nema tehnički smisao god, a što će reći da si uređaj ljudi. 

Mi, kao društvo, su uređaj ljudi kad vidite lokot, Pretpostavljamo site je siguran. A to ista logika može biti potpuno obrnut i manipulira kako bi ljudi, sad su prevareni u misle da nešto nije siguran. A najgore prekršitelje, iskreno, ljudi kao što su banke, koji idiotski, na ovaj day-- neka je vidjeti ako Bank of America, popularna lokalna ili nacionalna jednom, radi isto. 

U REDU. Pa što je ovo? Što vidite ovdje. To je prijava čine za svoje web stranice. Oni su učinili točno istu stvar. Vi trenirate ljude misliti kad vidite gumb na web stranici lokotom da je ta znači da je veza sigurna. 

To samo znači da postoji je grafički dizajner koji zna kako napraviti sliku katanac i staviti ga na web stranici. Sada, u ovom slučaju, to je istina, da je web stranica je siguran. Zbog obavijesti o zeleni katanac ovdje. I ja sam koristeći nova dosta verzija Chromea da ja ne mogu samo staviti proizvoljna logo pored URL. Sada, samo sigurna Ikona ide tamo ili ne. 

No, to je apsolutno besmisleno ovdje. I mi ljudi i dalje čine ove vrste pogrešaka. Budući da se stanje osobe tražiti određene znakove i zaključiti što znači od njih. Ali opet, taj isti Značenje može biti zlostavljan. 

Dakle, prilikom izgradnje nečije vlastite korporativne web stranice, ovi signali su općenito loša stvar. Pa čak i na e-mailove, također, imamo, kao društvo, uvjetovane ljude na kliknite linkove na e-mail. I tako da ne čudi što je loše dečki poslati lažni e-poštu od PayPal, od Bank of America s linkovima. Budući da smo obučenih ljudi kliknuti veze u poruci e-pošte. 

Daleko bolji praksa biti za Bank of America, prilikom slanja svoje kupce, kažu samo, posjetite Bank of America web stranici što prije. I ne daju ljudima URL. Jer u suprotnom, oni su Samo ću ga kliknite. Pusti to. Neka ih traži za to, ili, zapravo, ići na to ručno. 

U redu, tako da je malo od skrenuti tamo. No, cilj ovdje je da se bojite slika ovog sustava povjerenja. S preglednicima, postoje te stvari u svijetu zove potvrda authorities-- tvrtke, konačan broj od njih, koje se smiju izdavanje SSL potvrda. Ili, pak, dopušteno im provjeriti druge treće strane izvođače za izdavanje SSL potvrda. Ako niste na tom popisu, Ipak, možete matematički stvaranje tih velikih, slučajnih brojeva koji rade za kriptografiju. 

No, preglednik, u pravilu, će vikati na vas. U stvari, mogu li otići na web stranicu? Daj da vidim. Ova stranica nije sigurna. Ako ćemo samo gledati na Google slike ovdje možete vidjeti ekrane kao što je ovaj. proizvođači preglednik držati ih mijenja. 

To je obično ono što će vidjeti. Vidite crvenu liniju u URL-u, gdje HTTPS je prekrižena. Zato što pokušava biti siguran. Ali nešto se događa. I ovdje se kaže: "Ovo je vjerojatno nije web lokacija koju tražite! " 

A to je bilo zlonamjerno, ili to je zbog konfiguracije. Netko koristi krivi SSL Potvrda o poslužitelju za web stranice da je korisnik zapravo pokušavate posjetiti. Ima li pitanja? 

Pa, uzmimo, prije nego što smo razbiti za ručak, jedan zadnji pogled na ono što može biti unutar tih kuverti. Ja ću ići u čisto preglednik tab ovdje. A to je značajka. Ako koristite Chrome ili najviše bilo koji drugi preglednik što zapravo imaju ovu značajku. 

Ja ću ići na izbornik. Ja ću ići na više Alati i razvojne programere. Iako ponekad imaju kako bi se omogućilo ovaj poseban izbornik. A mi ćemo vidjeti više od ovo malo. 

I ja ću ići dolje Ovdje na dnu lijevo. I ja ću kliknuti na mreži. Dakle, ovo je samo nešto inženjer bi koristiti kada on ili ona želi izgledati ispod haube na ono što se događa na između preglednika i poslužitelja. 

I idemo naprijed i to učiniti. Idem da ide, kliknite na očuvanje Zapisnik. Drugim riječima, ja sam htjela spasiti sve što se događa, što ćemo učiniti. I ja ću upisati u HTTP debelo slash slash www.Stanford.edu za sveučilišta Stanford. Idem opet jasno samo tako možemo početi svježe. 

I ovdje mi ići. Dakle, ovdje je Stanford-a etna page-- cijela hrpa teksta, cijela hrpa slika, možda neki video, i neke druge stvari. A ovo web page-- ovdje Idem ponovno učitati sada. Zato sam ga razbio od tarifni natrag. 

Ova web stranica je napisano na jeziku koji se zove HTML da ćemo uzeti kratak pogled na kasnije. A HTML nije programski jezik. To je ono što se zove označni jezik. Dakle, vidjet ćemo da je to samo Engleski-sintaksu kao da govori web stranice što izgleda kao, što boje za korištenje, što tekst za korištenje, i slično. 

Ali sočnije je u tome Posebna tab Developer, Ja zapravo mogu vidjeti sve što se Samo je otišao na ispod haube. Na primjer, u ovoj web stranici, o tome koliko su slike tamo? Vidim 1, 2,3, 4, 5, 6, 7, 8, 9, 10, na desnoj strani, 11. Dakle, postoji desetak ili više slike na ovoj web stranici. 

Svaka od tih slika je file Stanfordskog web server. I to početna stranica, pisana u tom jeziku zove HTML, Također je datoteka Stanfordskog web server. Tako ispada da pregledniku je dovoljno pametan da zna, pa ćemo vidjeti poslije podne, kad ti primiti na početnu stranicu za web stranicu, pogledajte taj HTML jezika, kao što ćemo uskoro vidjeti. 

A ako primijetite nazive slika unutar nje, ići dobiti oni, kao dobro. Slanje dodatne zahtjeve, dodatne omotnice. Tako smo mogli imati stečen natrag, sad, jednom, možda 13 ili više omotnica koji sadrži tekst i slike, možda neke druge stvari koje smo, dakle, okupljanje u mojoj pregledniku predstaviti ovu cijelu web stranicu. 

A primijetiti ovdje Prvi od njih bio je zahtjev samo za HTTP debelog crijeva slash slash www.Stanford.edu sama. A ako ja kliknite na ovaj redu, idem vidjeti neke prilično tajnu informaciju. No, neka mi se pomaknite prema dolje i vidjeti ako ja mogu razumjeti upravo ono što se ovdje događa. 

Dopustite mi da to malo veći tako da možemo vidjeti više u isto vrijeme. A primijetiti. Ako sam kliknite na View Source, ovaj tekst ovdje, koje sam upravo istaknuo, kad sam poslati, preglednik šalje da Prvi omotnica odavde u Cambridge na Stanford, kaže daj mi svoj dom stranica, što je u ovoj omotnici je upravo ono što sam istaknuo tamo. 

HTTP, Hypertext Transfer Protocol, je skup konvencija koji web preglednik koristi kada traži web-stranice na poslužitelju. Dakle, kao što sam posegnuo s moje strane da Arwa ranije, ovo je digitalni ekvivalent moj preglednik dopire digitalno na Stanford web server, stavljajući ova poruka unutar ovog okvira. Najvažniji linija je prvi. 

GET je standardni glagol, koristi se u ovoj Konvenciji, to doslovno samo znaci dobili sljedeće. Dobiti udarac. Slash je samo zadana početna stranica. To nije ništa konkretnije od toga. I koristiti verziju HTTP poznat kao 1.1. To je dobio neki noviji obilježja od 1,0 imao. 

I drugi najvažniji crta je ovo one-- domaćin debelo crijevo dub dub dub dot stanford.edu. Kad sam spomenuo ranije da vatrozida mogao gledati unutar omotnice i shvatiti ono što web stranice je kao requested-- možda je Facebook. I želimo da ga blokirali. 

Razlog je preglednik je vrlo ljubazno nam govori, u omotu, što ona traži. A onda, tu je neki manje zanimljiv stvari koje je više tehničke prirode. Ali nešto zanimljivo, ako Nije malo obeshrabrujuće na početku, je da je također u ovoj omotnici je očito što informacije? 

PUBLIKA: [nečujan]. DAVID J. Malan: Da, što vrsta računala imam. Dakle, imam Mac. To sa sustavom Mac OS 10.11.2, čini se. A ako sam pročitao dalje dolje, to govori server da sam koristeći neki verzija Chromea, u stvari. 

Dakle, to je blago uznemirujuće. No, nešto više zbunjujuće trebala bi biti činjenica da sam već rekao je Stanford koja je moja IP adresa. Dakle, oni već mogu shvatiti, možda, malo više o meni od toga. A onda, tu je neki druge stvari tamo. Sada, neka mi pomicanje gore malo. Evo što je Stanford odgovorila. Unutar ove omotnice bio je, prije svega, web stranica sama po sebi, HTML to vidjet ćemo kasnije popodne. Ali i unutar Stanfordskog omotnici na mi je sve što sam ovdje istaknute. 

Juiciest linija koja je na vrhu, koji kaže: OK, yep, ja govorim HTTP 1.1. 200 je moj status kod, u redu. Sad, možda niste nikad vidjeli broj 200 i prije, što ima smisla. Zbog 200, doista, znači u redu, sve je dobro. 

No, vjerojatno ste vidjeli broj, na svoj web preglednik, koji Poslali smo vam od nekog servera unutar omotnicu koja je nije broj 200. Što brojevi si vidi da je proljeće na pamet? 

PUBLIKA: 404. 

DAVID J. Malan: 404. Dakle, ako ste ikada pitali gdje je ovo 404 konvencija dolaze iz svih Arcane stvari za reći ja, 404 file not found, to jednostavno znači da web server, ako zahtjev ovu stranicu da to ne čini postoji, to ne postoji, datoteke nije pronađen, ovu poruku u plavom će reći HTTP 1.1 Prostor 404 nije pronađen. I vaš obavijesti preglednik da i onda prezentira ga vama, možda i veći font, veći, podebljano informacija s nekim tekstom pojašnjenja. No, to je sve. 

A onda, ostatak informacija više kompliciranih informacija, s poslužitelja za vas, samo govorim Vaš preglednik odakle je. Svaki zahtjev vam učiniti preko interneta sadrži podatke kao što je ovaj. To je i korisno zbog tehničkih razloga. 

Također je korisno za prijava razloge, znati tko posjećuje Vaše web stranice, što preglednik oni koriste, možda koji preglednik bi trebao biti optimizirati Vaše web stranice jer ako su svi koristite Chrome ovih dana. Možda ne treba podržavati Internet Explorer više. Kako to znaš? Vi samo mogu prijaviti sve podatke koji dolazi u tim zahtjevima. 

S druge strane, to jasno znači da je svaki put posjetite bilo koju web stranicu na internetu, Ne samo da oni znaju svoju IP adresu, zato što ga je dao njima u gornjem lijevom kutu omotnice, oni također znaju što je Vaš preglednik je, koji je dan vremena da je, ono stranice koje zahtijevate. 

I sve više, a posebno na web stranice koje imaju reklame, više zabrinjava je da se ovdje ako imaš tvrtku, i to je super uobičajena ovih dana, koji je prodaje reklame za ovu web stranicu, neka je zovu ga A.com, a također na ovoj web stranici, B.com, a ove web stranice, C.com, A i B i C.com možda ne znaju da imaju kupca zajedničko. 

Ali ako ovaj treće strane tvrtka za oglašavanje vidi zahtjeve iz istog IP-a Adresa posjeti i A.com, B.com, i C.com, zašto? Budući da je poslužitelj oglašavanje bića pitao da se posluživati ​​oglase na sve tri ovih web stranica. Stoga, bit će dobili vaše IP adrese tako da Vaše web stranice, Vaš preglednik vidi oglas. 

Tu su ti posrednici, tako govoriti, na internetu da znati još više o vama nego web stranice koju ste posjetili. I Google je svakako među Najveći dužnici ili featurerers, uz one linije. A u stvari, kad sam spominje njihov DNS poslužitelj, Prije nego što možda mislite na prvi pogled, oh, ovo je zgodan značajka. Google pruža svijet sa slobodnim DNS poslužitelj da ponekad mi pomaže u rješavanju problema. Mm-mm. Sada, ti si reći ne samo Google svaka stranica ste u potrazi za, ali svaka stranica idete izravno. Budući da ste govoreći, hej, Google, želim ići na Z.com. Koja je njegova IP adresa? 

I to sve se svodi na to vrlo jednostavne zahtjeve i odgovori da smo sada nisam vidio od vrha do dna. Pa zašto ne bismo ovdje zastati na sat vremena. Povratak na 1:30 za ručak. Idem nestati za malo. A mi ćemo nastaviti s hands-on izgleda i još neke pojmove. I rado staviti oko, za neke minuta, s pitanjima pojedinačno.