Дејвид Џ MALAN: Добро, па Општата прашање сега, и почнавме надолу овој пат со нашиот поглед на Dropbox, е на интернет. Па дозволете ми да се обиде да го поставам вчитана прашање намерно. Што е интернет? Сигурно сите да го користите. 

ПУБЛИКАТА: мрежа? Дејвид Џ MALAN: А мрежа? Добро, што е мрежа? 

ПУБЛИКАТА: А поврзување помеѓу различни системи. Дејвид Џ MALAN: Океј, поврзување помеѓу различни луѓе и системи. Сите во право, а кој на интернет на интернет како што се за разлика од само мрежа колку и да се има само една зграда или во училница? ПУБЛИКАТА: Тоа е глобален. Дејвид Џ MALAN: Тоа е глобален. Сите во право, па тоа е мрежа на мрежи, ако сакате. Интернет одбележувањето врски наиде на индивидуални мрежи. И, се разбира, има различни услуги дека на интернет обезбедува овие денови. 

Постојат, се разбира, на World Wide веб со што сите од нас се запознаени. Има услуги како е-мејл. Има услуги како разговор или Google чет. Или има работи како глас преку IP. Има работи како Skype и Google Дружења и FaceTime, и слично. 

И така, тука е тоа раслојување концептот на интернет. И навистина, тоа исто така е основен концепт по компјутерски науки на дели, или апстракција, каде што ќе се изгради една работа овде. Потоа, да се изгради нешто на друго место на врвот на тоа, а потоа, нешто друго на врвот на тоа, згора на тоа, на врвот на неа. И така ние ќе видите некои манифестации на дека во оваа дискусија и, можеби, другите се движи напред. 

Значи, да почнеме да се наслика слика на некои од технологиите сите околу нас со оглед на тоа што е, можеби, во домот на повеќето секого тука, и ја користат таа како точка на Заминување за разговор повеќе главно за тоа како сите овие работи работи, и она што некои од прашањата основниот дизајн одлуки имаат да биде кога градење на мрежи и кога се користи на интернет. Па назад дома, ќе одиме назад кон мојот мал лаптоп тука. Најверојатно имате еден или повеќе компјутери, а можеби и еден или повеќе телефони, кои се поврзани овие денови преку Wi-Fi. Можеби еднаш многу одамна, имаше кабел. Можеби се уште имаат десктоп компјутер дома дека има кабловска. Но, нашата приказна не е навистина ќе се промени толку многу таму. 

Тука е т.н. облак, или интернет. А тука се и гроздовете на други работи на интернет како Amazon.com, и Фејсбук и Google, и Мајкрософт, и други такви компании на интернет, и сигурно луѓето. Но, има едночудо работи кои што се случува меѓу вас и на интернет. 

Па ајде прво да одгатнат тоа. Што е на вашиот компјутер, ако безжично, поврзани со дома? Каков вид на уреди ќе добива на интернет овие денови? 

ПУБЛИКАТА: рутер. 

Дејвид Џ MALAN: рутер. Па имате оваа домашна уред наречен рутер, чија цел во животот, во крајна линија, е да рута информации во наједноставен облик. Ако ова е на интернет во текот тука, вашиот компјутер има поврзаност помеѓу него. И на рутерот, пак, некако има конекција помеѓу остатокот од интернет. 

Но, има уште повеќе се случува во внатрешноста на тука. Значи, да се нурне во малку подлабоко. Ти си одам дома. Ќе го отворите капакот на вашиот лаптоп или пак на вашиот компјутер за прв пат во историјата, прв пат во подолго време. Што се случува? 

Какви видови на чекори мора да се случи пред да всушност може да добие на интернет? Па, излегува out-- О, да? Nakissa? Жал ми е? 

ПУБЛИКАТА: Корисничко име. 

Дејвид Џ MALAN: кориснички идентитет. Па можеби ќе треба да се влези во нешто. Иако, обично дома, најчесто ова само ќе работат на овие денови. 

Но како што видовме, во средини како универзитетите, компаниите, што треба да се логирате. Значи, да се избегне пријавете се за сценарио за сега. Нека биде едноставно. 

ПУБЛИКАТА: Отвори интернет пребарувач. 

Дејвид Џ MALAN: Можете може да се отвори веб пребарувач. Или што, Пат? 

ПУБЛИКАТА: број или код за пристап. Дејвид Џ MALAN: Ах, број или код за пристап. Па ајде да одиме со број, а не толку многу пристапен код само уште. Ајде да не се грижи за безбедноста за оваа дискусија. Но, голем број. 

Значи, да, всушност, многу како и сите на нашите домови или зграда како има физичка адреса. Оваа зграда е една Brattle плоштад во Кембриџ, Масачусетс, 02138, САД. Таа адреса уникатно идентификува САД, во теорија, во целиот свет. 

ПУБЛИКАТА: Еден IP. 

Дејвид Џ MALAN: IP адресата, точно, е аналог во компјутерскиот свет, кои еднозначно се обраќа на компјутер. Значи IP адреса, или интернет протокол адреса, е само нумеричка адреса. Компјутери сакаат работи кои се малку поедноставно, дека се полесно да се чита од долги фрази како Brattle плоштад една, Кембриџ, Маса., И така натаму. 

И така IP адреса е број на образецот нешто dot нешто dot нешто dot нешто. И секоја од овие somethings, како означена со знак на фунтата тука, е број помеѓу 0 и 255. И така тоа е четири испрекината number-- децимални нешто dot нешто dot нешто dot нешто. 

И ова нумерички адреса, во теорија, уникатно идентификува компјутер на интернет. Па и по цена на oversimplifying, ајде сега се претпостави дека кога јас се поврзете со Wi-Fi или преку кабел, дома, мојот дом рутер е она што е некако ми дава IP адреса. Бидејќи Поминаа дена во најголем дел, барем на локално ниво тука, каде што кога ќе се регистрирате за Comcast, или RCN, или вашиот локален провајдер на интернет услуги, не е повеќе техничар треба да дојде до вашиот дом со отпечатоците, а потоа ќе мора или него или нејзиниот тип Вашата IP адреса во вашиот компјутер. 

Наместо тоа, ова е за сите откриени динамично. Кога ќе го отворите вашиот лаптоп е капак или го вклучите вашиот компјутер, вашиот компјутер само почнува емитување на пораката, во суштина. Таа вели дека, здраво. Јас сум буден. Што треба да биде мојата IP адреса? 

И цел во животот на еден дом рутер, овие денови, меѓу нив, е да ви даде токму еден од овие адреси. И механизам со кој го прави тоа тоа, само да ги разграничат некои жаргон, се нарекува DHCP сервер. Фенси начин да се каже Динамички Домаќинот Конфигурација протокол. Тоа е само една навистина фенси начин на велејќи: е парче софтвер трчање во внатрешноста на нашите домашни рутер кои, по сослушувањето вашиот request-- здраво. Јас сум онлајн. Те молам дај ми една IP address-- одговара со токму тоа. И тоа ви кажува да се користи нешто dot нешто нешто точка точка нешто. И тогаш, вашиот Mac или Компјутер го прави токму тоа. И само да се направи ова малку поконкретни пред да се земе вашето прашање, на Mac OS, и таму е споредливи прозорец Windows, ако одам да се поврзат, Јас всушност може да се види тука дека мојот лаптоп е поврзан на Универзитетот Харвард, што е Wi-Fi, и има IP адреса 10.254.25.237. 

Ако јас сум повеќе љубопитни, можам да кликнете на Advanced на мојот Mac. Јас може да оди до TCP / IP. И ќе забележите она што е сега познат, можеби. Што протокол, што функција е мојот лаптоп со користење на да го направи токму она што го опишавме? DHCP. Јас дури и не може да го промени. Бидејќи јас сум веќе конфигурирани во моментов. Тоа е заклучен, оваа поставка. Но, мојот компјутер е конфигуриран со користење на DHCP. И тоа изгледа како што DHCP сервер на Харвард ми даде е IP address-- и 254.25.237-- подмрежа маска, која нема да одат во денес. 

Но, подмрежа маска е само уште еден дополнителен број кој одредува што мрежата сте. Можеби тоа е оваа соба е. Можеби тоа е различно. Можеби тоа е различен дел од Харвард. Тоа е начин за сегментирање локалната мрежа. 

Рутер, тој збор звучи познато. Бидејќи бевме само зборува за тоа тука. И иако јас сум на Харвард мрежа, а не како домашна мрежа, принципите остануваат исти тука. 

Харвард, исто така ми кажа на IP адреса на router-- 10.254.16.1. И како настрана, главно како Конвенцијата, но тоа не е потребно, IP адресата на рутерот ќе тендира кон завршуваат со .1, која е корисна сигнал, само да се знае тоа. Значи она што го правиш тоа? 

IPv4 адреса, верзија 4, кои е вид на постарите, а најомилен верзија на интернет протокол овие денови, е таа адреса. Јас имам рутер адреса. Па зошто треба да се знае адреса на рутерот? 

Зарем тоа не е доволно да се знае каде сум јас? ПУБЛИКАТА: Тоа е [Беззвучен] во врска со моето прашање. Значи, ако имате два рутери во иста соба за да можеме да се поврзам едни на други, тогаш ќе добие посебна IP адреса, бидејќи тоа е ќе биде поврзан со мрежа. 

Дејвид Џ MALAN: Ах, па ова е местото каде што ние, всушност, треба да се започне надразнување, освен она што навистина значи со рутер. Бидејќи терминот, секако во потрошувачки пазар, е overused. Значи во оваа соба сами, се она што повеќето луѓе би јавете се два рутери, овие работи со антените и сини светла другата страна на ѕидот. 

Но, рутер, во овој случај, тие не се. Тие не се сосема дома рутери. Но, ајде да претпоставиме дека, за едноставност, имаме две такви работи овде. Ако сте имале две точки за пристап, како што тие се повеќе правилно се нарекува поради antennas-- на безжична пристапна точка или AP-- тие треба да се конфигурира во начинот на кој тие, пак, поврзете на еден централен уред, чија цел во животот е да се направи она што вие го опишувате, да им даде на IP адреса. 

Ако не имаат две од овие видови на уреди во домот, можеби две Linksys, уреди за два D-Link уреди, две Аеродромот пола дома, или аеродром изразува. Може да ги конфигурирате сите на тие производи, дури и ако имате два идентични модели, да се направи еден основно, а потоа и другите средно. Така што ќе се кандидира на жица меѓу нив, обично, или имате некој да направи тоа за вас зад ѕидовите. 

И тогаш, еден е примарна. Една од нив е задолжен за даде IP адреси. А другиот е само одговорен за проширување опсегот на вашата безжична сигнал. Всушност, дома имам две такви работи. 

Имаме во нашата канцеларија пет такви работи, од кои сите физички се жичен заедно. Но, тоа е само за да ни даде повеќе безжична покриеност. Но, еден од нив е задолжен. 

Добро, па со тоа, рече, зошто мојот Mac во оваа соба, во моментов, треба да знаат што на IP адресата на рутерот е? Зарем тоа не е доволно само да се може да се рече она што е мојата адреса? ПУБЛИКАТА: Но, тоа може да се промени. Ако се поврзани со VPN, тоа се случува да биде различен. Дејвид Џ MALAN: Е, сега сте користење друг збор не знам yet-- VPN. Значи, да не одам таму. Бидејќи VPN се случува да го комплицира. Јас само сакам да се добие, малку стар мене сака да добие на интернет во моментов. Па, ова навистина поканува прашањето, како функционира интернетот? 

Сите во право, јас би можеле да имаат адреса. Тоа е се во ред и добро. Но, зошто имам адреса? 

Па, ајде да се разгледа она што навистина се случува на интернет. Јас ќе се користи на различни слика за момент. И во конкретната интернет, ние би можеле да ми се овде на мојот лаптоп. Ние би можеле да имаат интернет овде. И тогаш, ние би можеле да имаат, ајде да речеме, Amazon.com тоа време. 

И тоа е во мене. И, на некој начин, јас сакам да се поврзете Amazon.com, преку интернет, и да ми податоци од точката А до точката B. Или претпоставувам, во Амазон, од точката А до точката Z во случај на Амазон. 

Значи она што е во внатрешноста на оваа интернет? Излезе, има цела куп на нешта наречени рутери. И сега, ние сме мешање услови. Но, ќе видиме како дури и дома рутери поврзани со точки дека јас сум само нацртана на екранот. 

А рутер на интернет е генерално како средни уред. Тоа не е како една стара супер. Но, тоа е уред кој е веројатно ова широк, можеби овој висок, можеби овој висок, Можеби ова високи. Зависи од тоа колку скапо на моделот кој го имате. 

И тоа е се здобија со многу кабли кои доаѓаат во тоа и многу кабли излегување на него. И по цена на oversimplifying, ќе може да се мисли на целта на рутерот во животот како да се земе во податоците од овој тип на кабел тука, погледнете во информациите што е дојдат, и се погледне во нејзината адреса. Каде што се овие информации да бидат испратени? А потоа се каже, во ред, јас ќе одам да ја пратите оваа по овој пат. Ако добијам уште едно парче на информации тука, тоа е наменета за на друга адреса. Одам да го испрати ова начин, наместо тоа, на овој кабел. И ако видам уште еден дел на информации наменети за уште на друга адреса, јас сум ќе го испрати овој кабел, во текот на овој начин. 

Значи целта на рутерот во животот е вистински да рута информации. И во тоа е наједноставен облик, рутер само има голем Excel датотеката во него кој се вели дека било која IP адреса почеток со број 1, да го испрати на овој начин. IP адреса почнувајќи со број 2, да го испрати на овој начин. Број 3, да го испрати на овој начин. Број 4, да го испрати на тој начин. 

Oversimplifying, но го користи тие броеви и, посебно, префикси на броеви, обично, да се одлучи да оди лево, десно, назад, напред. Бидејќи рутер, обично, има повеќе врски со други рутери. Всушност, јас не сум ги извлечат тука. 

Но, може да се замисли тоа што е интернет, не треба да се меша со веб ние ги користиме, но мрежата на уреди, од кои сите се меѓусебно многу намерно така. Всушност, за потеклото на интернет се милитаристички во дизајн. И еден од принципите на дизајнирање беше дека ако некој рутер, или уште полошо, град беа извадени во воена смисла, сакате на податоци да бидат можност за пат околу тој проблем. 

И така она што се случува кога ќе се испрати побара на Amazon.com за нивниот дом страница, моите податоци може да ја напуштам мојата компјутер, одете на мојата основна рутер, или стандардно портал како што често се нарекува. Тогаш, можеби рутер ќе се одлучат да го испрати тука, тука, тука, тука, тука, тука, тука, а потоа на нејзиниот пат кон Амазон. 

И тоа беше произволна пат јас привлече. Но, она што е забележлива за црвената линија Јас само го привлече? Како ќе го опише? 

ПУБЛИКАТА: Тоа не е директно. 

Дејвид Џ MALAN: Тоа не е директно. Значи спротивно на популарниот велејќи " најкраткото растојание меѓу две точки е права линија, "тоа не е нужно точно на интернет кога станува збор за рутирање на информации. Поради географската далечина не значи дека тоа е само метричка што се грижат. Наместо тоа, што друго може да ги регулираат она што насоката на податоци треба да ги преземе со цел да се добие од точката А до точката Б? ПУБЛИКАТА: брзина? Дејвид Џ MALAN: брзина. Значи излегува може да конфигурирате рутер за да се залагаат за побрзо поврзување. Дури и ако може да се оди неколку стотици дополнителни милји, Можеби тоа е само побрзо да се оди на овој начин од повеќе од, можеби, на сателитска конекција старата школа На овој начин само за да се добие од една точка на друг. Тоа дури и не мора да биде физички уреди на теренот. Тоа може да биде физички уреди во небото, на пример, или дури и подводни овие денови, и така натаму. 

Значи тоа е точно. Што друго може да диктира што една компанија, Интернет сервис провајдер или интернет провајдер, сакате да ги пратите на податоци на овој начин, наместо на тој начин, дури и покрај тоа што е подалеку? 

Па, излегува надвор од начинот на кој интернет сам по себе е регулирано комерцијално е дека има многу голема играчите овде на интернет, без разлика дали е Comcast, или Веризон, или имиња на ниво 3 или повеќе arcane дека можеби не сте слушнале за, но тоа се прилично големи инфраструктурни компании кои го сочинуваат интернетот backbone-- жици, рутери, каблирање, кои едноставно навистина не види или да се грижи за. Бидејќи сето тоа е во во внатрешноста работи комерцијално. 

Па, постојат работи наречен гледајќи поени при што голем интернет провајдер може да има некои на серверот, може да има некои рутери и некои кабли во центарот за податоци. И другите интернет провајдери може да имаат исти. И другите интернет провајдери може да ги имаат истите сите внатре во истиот центар за податоци. 

И intraconnect. Тоа е момент гледајќи во тоа Колку што тие сите се поврзете. Тоа е каде што врсници се поврзете. 

И по природа на финансиските аранжмани, тоа може да биде случај дека Comcast има се согласи да испрати како многу од своите податоци како што може на овој начин, наместо на овој начин. Затоа што, можеби, продавач овде се случува да ги наплаќаат повеќе за GIGABYTE на ги испраќаат своите податоци преку во таа насока. Па тоа може да биде финансиски одлуки кои владеат во која насока работите одат. 

Тоа само може да биде на ефикасноста импликации, уште почесто. Рутери се преоптоварени. Ако има многу луѓе се врати дома во 5:00 PM и започне да добива на интернет, можеби има метеж на интернет. И алгоритми, софтвер се извршува на рутери, генерално ќе речам, ако се почне да се преоптоварени, Јас треба да се обезбедат некои повратни информации на други рутери блиску до мене така што, се надевам, одат во друга насока, многу како тебе би се избегне сообраќајниот метеж. 

Значи ова не е сето она што веројатно на патот што податоците може да се земе од точка А до точката Б И во Всушност, генерално може да се претпостави дека вашите податоци се случува да се земе 30 или помалку како хмел од точка А до точката Б. Тоа може да има како Околу 30 или така рутери меѓу вас и точката B. 

И ние може понекогаш да се види тоа. Дозволете ми да се види дали мрежа тука соработува. Во спротивно, ќе се обидам различен пример. Дозволете ми да видам дали можам да го направи тоа на оваа мрежа. И можам. 

Па јас само се кандидира, дозволете ми да поедностави малку ми излези. Одам да не кои ги прават. Тука, во ред. 

Па јас ќе одам да го направите следново команда наречен traceroute. Па сега, јас сум само на мојот Mac. Јас сум во една стара училишна црно бела интерфејс, ништо како ДОС од недалечното минато. Но, јас само сакаат да се види некои текстуални излез. 

А јас, буквално, тука на Универзитетот Харвард сакате да ги пронајдат пат помеѓу мене и www.cnn.com. Па ајде да видиме што ќе се случи сега кога ќе притиснете Enter. А целиот куп на работи започнува трепка на екранот. 

И да видиме ако не можеме да направи некои смисла на овој. Па, 1, 2, 3, 4, 5, 6, 7, и тоа е вид на бесење во моментов. Ќе видиме дали ќе ја заврши овој процес или не. Излегува дека секој од линии на производството, на екранот, претставуваат нешто. И врз основа на нашите водечки дискусијата досега, она што секој од овие линии на производството, нумерирани од 1 до 11, во моментот, претставуваат? 

ПУБЛИКАТА: Различни рутери. Дејвид Џ MALAN: Различни рутери, различни точки на екранот. И така она што оваа програма, traceroute, се прави е тоа е буквално следење на пат помеѓу мене и CNN.com. Значи во овој случај, чекор 1 е, очигледно, рутер чии IP адреса е она? 

ПУБЛИКАТА: [Беззвучен] Дејвид Џ MALAN: Да, но Имено, неговата IP адреса. Запомнете, неговата IP адреса е нумерички. Така да се направи само сигурни сме сите на иста страна, што е IP адресата на првиот рутер помеѓу мене и Харвард? Мислам, Жал ми е, помеѓу мене и Ен-Ен? 

ПУБЛИКАТА: [Беззвучен] Дејвид Џ MALAN: совршен. ПУБЛИКАТА: [Беззвучен] Дејвид Џ MALAN: Токму така. Ние сме само inferring ова од реалноста дека ова е првата хип, така да зборува, само има таа адреса. Тоа не мора име за некоја причина. Но, тоа е само затоа што на луѓето одлучи да не го даде името. И така нека биде. 

Чекор 2 е уште еден рутер. Но, повторно, јас реков дека е Конвенцијата. Тоа не е потребно IP адреси на рутери заврши во .1. Ова не го прави тоа. IP вториот рутер е тоа. 

Сега, тоа изгледа како луѓето доби малку повеќе организирани и почнаа именување нивните рутери со она што изгледа како URL или делови од адреси. Но, тие не се. Тие се само имињата дека луѓето даваме на работите. 

И, очигледно, е случај дека овој рутер, не е изненадувачки, е во сопственост на кого веројатно? Тоа е веројатно Харвард, нели? Бидејќи името на работа завршува во harvard.edu. Како е името? coregw1, јадрото само значи важно, во средината на теренот. GW is-- јас го реков претходно. 

ПУБЛИКАТА: Портал. 

Дејвид Џ MALAN: Портал, само синоним за рутер. Значи ова е многу важно основни портал број 1. Јас не знам што значи te. 3-5, не знам. јадро, веројатно значи истото. 

.net.harvard.edu, не го прави тоа мора да се погледне чист. Но, тоа е корисно за некои систем администратор некаде на Харвард. Чекор 4, јас сум inferring од Конвенцијата. Што мислите 4 претставува? Тоа е уште еден рутер. 

Што значи БДР веројатно, она што звучи сето тоа? Граница. Значи ова е веројатно рутер кој е физички на границата на Харвард и остатокот од светот, па на на работ на кампусот некаде. 

Чекор 5 е интересно. Чекор 5 уште вели Харвард. Но, NOx има тенденција да се кандидира за Северна крстопат, која е многу популарна peering point-- како што е опишано претходно, на центарот за податоци каде што многу различни луѓе, Харвард и други големи интернет провајдери, доаѓаат заедно и интерконекција нивната кабелска така што податоците можат да одат на друго место на интернет. 

И сега, работите се малку повеќе интересно. Не знам кога тоа е само уште. Очигледно, RTR, јас сум Сомневајќи, е рутер. Equinix во Њујорк е можеби потеклото на тоа. Но Internet2 е супер брз интернет поврзување меѓу универзитетите, особено. Така што се чини дека она Ние сме поврзани со таму. За која било причина, рутери во чекори 7, 8 и 9 се само не ни одговори. Тоа е веројатно затоа на било погрешна конфигурација или свесно конфигурација. Кој раководи оние рутери не се грижи да откриваат информации. 

Но, чекор 10 е доволно интересно. Затоа што може да се погоди од ова, со некои веројатност, дека моите податоци, податоците оставајќи мојот лаптоп, по чекор 10-- 10 чекори later-- има влезе во областа која географија? Њујорк. 

И колку брзо го земам моите податоци, од мојот лаптоп, да се дојде до Њујорк на нејзиниот пат кон Ен-Ен ќе се погоди? 28 милисекунди. И оваа алатка не само што го трасира пат. Тоа, исто така, времето работи. 

И работите може да се пренатрупани. Значи броевите понекогаш може да скокаат нагоре или надолу малку неочекувано. Но ако мислите дека, сега, колку долго што е потребно за да се дојде до Њујорк од тука, што е веројатно е за четири или повеќе часа со автомобил или воз, тоа е многу побрзо да се испрати себе преку електронски и ако е потребно само 28 милисекунди да го добиете од тука до таму. Сега за жал, од друга рутери не се чини дека се откриваат. Ајде да се обидеме уште еден. Само за клоци, ајде Amazon.com се обиде и да видиме Ако рутери се малку повеќе соработка, знаејќи дека тоа може да се земе сосема поинаков пат. Па можеби и ние не ќе го погоди колку блокади таму. 

Тоа изгледа малку различен тука. Јас не мислам дека видовме AWS sum1 мрежа. И всушност, AWS е Амазон веб сервиси. Харвард услуга наречена Директен Поврзете со Амазон, каде што плаќаат малку малку пари на Амазон да се добие побрзо поврзување во мрежата на Амазон. Па ние ги користиме многу од нивните облак услуги, а некои од нив ние може да се зборува за малку подоцна. 

Се чини дека на рутери тука, исто така, се што е малку срамежлива. Значи ние не ги гледаме сите дека многу повеќе. Но, да видиме дали можеме да собере малку нешто повеќе со одење на различни насока заедно. 

Ајде да се обидеме нашите пријатели во Stanford.edu. Види, ако ние се подалеку. Не, се уште се малку приватни. Се чини дека истиот овој пат е криење себе малку. Па ние ќе се обидат уште ако ова не дава сочно резултати. Но, можете да вид на се види овие IP адреси, јас може да се направи заклучок овде. Што би можело да се заклучи, дури и ако не си мрежа инженер, Точно е врз основа на бројките си гледајќи во чекор 7 до 9 и 12 преку 15 години? 

Што е образовани погоди тука? Што е вистинска изјава? 

ПУБЛИКАТА: Нешто околу 205 [Беззвучен]. 

Дејвид Џ MALAN: Точно, и јас сум гледа во броеви на десната страна. Каде се овие рутери, иако тие не се чини дека имаат имиња? 

ПУБЛИКАТА: Некаде понатаму далеку од [Беззвучен]. 

Дејвид Џ MALAN: Да. И јас не знам каде. Но известување чекор 7 вели дека 123 милисекунди. Но, само три ХОПС пред, тоа траеше само 3 милисекунди. 

ПУБЛИКАТА: Па [Беззвучен] Дејвид Џ MALAN: Не е тука, да. Па можеби тоа е средината на земјата. Можеби тоа е на Западниот брег веќе. Јас навистина не знам, целосно погодување. 

Но, со оглед дека секој втор хоп потоа, исто така, се повеќе време, се чувствува разумно да се се заклучи дека има само физичката географија меѓу нас и нив. И да биде јасно, секој од овие бројки не се во парови. Тоа не значи дека секој хоп зема 100 милисекунди. 

Секој од овие броеви претставници од точката А до кои средно хоп. Значи, во принцип, тие само треба да да ја зголемува некогаш толку малку. Значи фактот дека сите овие, сега, се околу 100 милисекунди, се чувствува како да е мора да биде подалеку. И јас ќе се обиде да една последен. 

Но, јас сум Сомневајќи се дека ние ќе да видите еден куп на ѕвезди. Ајде да се обидеме јапонската верзија на веб-Ен-Ен. О, во ред, сега тоа е добивање сочни. Бидејќи очигледно навистина го има зазедоа поинаков пат низ САД. 

Ајде да ги разгледаме во, ох, тоа е одлично. Ова ќе заврши. Значи ова е моќна. Во чекорите од 1 до 4, што Градот ние сме веројатно во? 

ПУБЛИКАТА: Кембриџ. Дејвид Џ MALAN: Кембриџ. И зошто го велиш тоа? Тоа е за сите harvard.edu. Во чекор 5, каде што би можеле да бидат? Бостон. Во чекор 6, каде што би можеле да бидат? 

ПУБЛИКАТА: број 6. 

Дејвид Џ MALAN: А каде е Сан Хозе? 

ПУБЛИКАТА: Тоа е во Калифорнија. 

Дејвид Џ MALAN: Калифорнија? Тоа е веројатно Сан Хозе, Калифорнија, која е вид на неверојатни. Сега, зошто ние да се каже дека? Значи еден, Сан Jose-- тоа е единствениот Сан Хозе јас знам. Но, сигурен сум дека постојат и други. Но, потврдиле дека комат е она што другите парче на податоци? 

ПУБЛИКАТА: Географската. Дејвид Џ MALAN: На географски пат се чувствува како што е насоката ние најверојатно се обидеме да одиме да се дојде до Јапонија во текот на Тихиот Океан. И што понатаму парче на податоци го потврдуваат тоа, Да, ние само зеде вртење в лево во Калифорнија? Времето навистина скокови. 

Забележете одиме од 1,989 милисекунди, во ред 5, за 74 милисекунди во ред 6, што укажува на тоа има Веројатно некои големи орган на земјата. Па таму е исто така и некои навистина скапо, моќен кабел, се чини, ќе низ целата земја води од Бостон во Сан Хозе во овој случај. Не знам од каде чекор 7 е. 

Но, тоа добива навистина кул кога ќе изгледа, сега, во чекор 8 и 9 наваму. Каде се оние рутери? Веројатно Јапонија. Значи она што е меѓу чекор 7 и 8, најверојатно? 

ПУБЛИКАТА: Лондон. 

Дејвид Џ MALAN: Да, па таму е исто така транс-пацифичкиот регион, трансатлантската прекуокеанските каблирање што навистина големи бродови само промовираме и го стави на дното на океанот, кој го носи сите на овој интернет конекција. И тоа е причината зошто нашите мрежна конекција добива толку многу побавно, условно кажано. И што споменав порано, генерално, и добро, ова е нешто на веб инвеститорот можеби ќе сакате да се задржи во умот. 

Ние нема да одиме во премногу многу детали утре. Но, генерално, човекот ќе почне да се забележи одложувања на веб-страница ако нешто се 200 или повеќе милисекунди за да се вчита. Мислам, тоа е сепак супер fast-- една петтина од секунда. Но, ова е еден од метрика дека веб-развивач треба да се има предвид при дизајнирањето на страница, кога тој или таа е создавање на графика, или додавање на трети лица software-- реклами, можеби. 

Вие не сакате да го забават одредување на оптоварување на страницата. Вие, идеално, сакате да ги зачувате тоа што е можно побрзо. И ако почнете да има страница оптоварување време на 200 плус милисекунди, човечкиот ќе забележите дека тоа не е вистински момент. И така овие бројки не се сите дека непознат за нас. 

Значи ова, тогаш, ја доловува малку повеќе квантитативно што се случува овде. И тоа навистина е, дури и иако јас сум вид на жалејќи колку е бавно тоа е да се дојде до Јапонија. Мислам, тоа е сепак помалку од половина секунда да ја добиете вашата половина податоци околу светот, без разлика дали тоа е во е-маил, веб-страница, или нешто друго по овие линии. 

Сите во право, па како го прави ова, тогаш, се однесуваат на каде одиме порано. Ние се зборува за IP адреса. И секој компјутер, на интернет, има уникатна адреса, ние ќе се каже за now-- но малку бело lie-- нарекува IP адреса. И дека IP адреса се користи како? 

Се користи од страна на овие рутери да одлучи дали податоците треба да оди тука, тука тука, или овде. И јас се поедностави работите со зборовите тоа само изгледа во првата цифра. Но, тоа не е навистина точно. Таа гледа во повеќе од бројки, обично, да дознаам ова. 

И или луѓето имаат одлучи или компјутерски алгоритми одлучија што е најдобар пат е за тие податоци. Така што, се надевам, во рок од 30 или така хмељ, на крајот добива до неговата дестинација. Откако сум побарал Амазон Главна страница, како се Амазон знаат каде да се испрати на почетната страница? 

Право, во старата школа форма, го праќам разгледница Амазон велејќи, ве молиме пратете ми вашиот дом страница. Амазон ќе одговори со некои вид на порака, некој вид на разгледница, некој вид на обвивката на сопствената. Значи, да го прават токму тоа само да се визуелизира тоа за момент. 

Па на интернет овие денови, како што можеби сте слушнале, се чини дека е исполнет со мачки и слики од мачки. Па претпоставувам дека некој се обидува да посетете не Amazon.com, но некои веб-сајт за да ја преземете слика на мачка. Значи мојот лаптоп сака да испрати барање, преку интернет, на некои веб-сајтови, велејќи: дај ми денешната слика на мачка. 

И оваа мачка, се надевам, мора да а потоа да се симне на мојот компјутер. Значи она што е навистина се случува? Па, дозволете ми да оди напред и да го направите тоа. Имам четири старата школа коверти тука. И ова е корисна метафора. Бидејќи ова е, во суштина, електронски она што се случува под хаубата кога ќе испратат порака. 

Така и за доброто на дискусијата, да речеме дека тоа веќе не е Амазон. Ова е cats.com или нешто слично. И мојата IP адреса, јас ќе одам да се велат за едноставност, е 1.2.3.4. И веб страната на мачка ќе биде 5.6.7.8. 

И што значи тоа за мене е следново. Одам да се стави 1.2.3.4, 1.2.3.4. И јас ќе се одржи на овие во една секунда. 1.2.3.4. Одам да се стави моето враќање одговори на сите овие коверти, во горниот лев агол, како што обично би, кога мејлинг плик. И сега, само да се погоди она што треба да одат во главниот дел на ковертот. ПУБЛИКАТА: [Беззвучен] Дејвид Џ MALAN: Да, да. Тоа е се. Значи 5.6.7.8. Значи 5.6.7.8, 5.6.7.8, 5.6.7.8, 5.6.7.8. 

И сега, оваа мачка тука, од страна на дизајнот, се случува што треба да се chomped нагоре кон повеќе парчиња откако ќе го побараат тоа. Па да речеме, за доброто на оваа приказна, Јас веќе испрати плик на моето да cats.com велејќи, ве молиме дај ми денешната мачки. Значи она што го зборуваме за, сега е на втората половина на трансакцијата, кога одговорот доаѓа се врати од cats.com за малку стар мене. 

Значи излегува дека протоколот, дека компјутерите се каже, генерално е нешто што се нарекува TCP / IP, кои вие веројатно го виделе некаде или други на вашиот Mac, или PC, или медиумите или на филм, или на ТВ шоу, или слично. Значи она што не сето ова значи? Ова е, всушност, комбинација на два протоколи. 

И протокол е само јазик дека два компјутери зборува. Всушност, во протоколот човечкиот свет, здраво. Моето име е Дејвид. 

ПУБЛИКАТА: Здраво. 

Дејвид Џ MALAN: Убаво да ви се исполнат. Значи ова е прилично глупави човечки протокол, каде што се прошири мојата рака. И Arwa протега раката. И ние се состанат и да го поздрават. И тогаш, на трансакцијата е завршена. 

Но, тоа е протокол во толку колку што е сет на чекори дека тоа е скрипта, кој и од нас знаат како да играат. И таму е почетокот. И таму е крај на тоа. Слично на тоа, кога збор за компјутери, тие имаат protocols-- групи на конвенции кои, во праведност, имаат е одлучено од страна на луѓето. Но, тие се користат од страна на компјутери кои диктираат како компјутери поврзан сум. 

IP е половина од оваа комбинација на протоколи со кој се уредува како ќе се обрати компјутери. Како да се справат со компјутери? Токму вака. 

Значи IP е збир на конвенции кои се вели дека се Дали сте сигурни дека имаат IP адреса на примачот и IP адресата на испраќачот. И го користат во точки, нешто dot нешто точка точка нешто нешто формат. На пример, TCP е различна протокол се користи во комбинација со IP, кои генерално се гарантира испорака. IP само кажува компјутери како да се третираат една со друга. 

Тоа е само кога ќе рече: Дејвид, ти рече Arwa. Тоа беше нашата IP еквивалент, нашиот чекори за решавање на едни со други. Но, за да се потврди испорака, компјутери користите протокол нарекува TCP, пренос Протокол за контрола, што е само фенси начин да се каже дека се дополнителни карактеристики што ги користат од компјутери за да се обезбеди дека сите овие коверти Продолжувам да држат всушност, се дојде до нивната дестинација. 

И еден механизам за тоа е како што следува. Ми се чини дека да се има колку коверти тука во моментот? 

ПУБЛИКАТА: Четири години. Дејвид Џ MALAN: Океј, четири. Така се чувствува како, само за да биде малку уредно во врска со сето ова, јас ќе одам да се број нив во долниот лев агол, како и областа на Меморандумот. И јас сум само се случува да се каже, 1, 2, 3, 4. Но, сега, да почнам да размислувам на малку повеќе како инженер. 

Дали сум jotted надолу колку информации, како што јас всушност имаат? Може ли да биде дури и повеќе напнат од тоа кога станува збор за одредување на овие броеви? Што повеќе би можел да се стави на плик кој само можеби е корисно? 

ПУБЛИКАТА: [Беззвучен]. 

Дејвид Џ MALAN: Што е тоа? 

ПУБЛИКАТА: Бројот на вкупно коверти што го имате. 

Дејвид Џ MALAN: Да, од вкупниот број. Се чувствувам како да не сум како фаќањето многу информации што се имам. Па, знаете, јас веројатно ќе треба да го направите тоа. Значи 1 од 4, 2 од 4, 3 од 4, 4 од 4. 

И сега, зошто е тоа така? Што е интуиција зад себе, исто така, да запише одредување на вкупниот број на пликови Јас сум за да испратите? ПУБЛИКАТА: Дознајте дали нешто недостасува. Дејвид Џ MALAN: Токму така. Значи TCP Нотингем ова. Таа користи нешто што се нарекува реден број, многу слични во духот на она што ние го цртежот. Но, таа треба да се знае колку пакети, или пликови, таму би требало да биде. Бидејќи во спротивно, како да знаете дали кога добивате 1, 2 и 3 треба да имало 4? 

Вие може да се заклучи ако се 1, 2 и 4, почекајте една минута. Постојат веројатно беше број 3. И всушност, тоа е поблиску до тоа како TCP. Но, за нашите цели сега, ајде да се биде супер прецизни и велат дека ова е 1 од 4, 2 од 4, 3 од 4, 4 од 4, така што можеме се знае на крајот на процесот, крајот на ракување ако сакате, ако целата работа е всушност заврши. 

Сега, излегува TCP прави една друга работа. TCP, исто така, им овозможува на компјутерот за да се обезбеди повеќе услуги. И од страна на службите Мислам интернет, е-мејл, чет, глас преку IP. Има гроздовете на различни нешта на интернет и сервери на интернет може да го направи овие денови. 

Така на пример, само размислување Хипотетички, ако јас рака тоа да Arwa, како знаеш што ќе се да бидат внатре на овие коверти? Дали тоа ќе биде да поднесат барање за веб-страница? Е тоа е-мејл? Дали е инстант порака? 

Ти не знаеш врз на оваа информација. Се што знам е што тоа е од кој тоа е да се, и што бројот на обвивката ова е. Значи ние треба уште еден парче на информации. А ние овде зборуваме за на интернет во овој случај, само затоа што е слики од мачки. Но, тоа може да биде ништо. 

Па јас би можела да напише веб за тоа. Или посоодветно, јас може да се напише HTTP, кои е протокол кој се користи од страна на веб прелистувачи и серверите да се комуницира. Повеќе за тоа во еден момент. Но, јас ќе одам да биде дури и повеќе компјутер-ориентирана од тоа. 

Излегува дека луѓето, пред некое време, одлучи да му ја додели единствени броеви на популарни интернет услуги. HTTP се случува да ја користите нумеричката 80, или како што ќе видиме, 443. Но 80 е во ред сега за сега. 

SMTP, која е фенси начин да се каже излезни е-мејл. Ова е едноставен протокол Mail Transfer. Само збир на конвенции кои го уредува начинот на компјутери испрати е-маил од еден компјутер на друг. Се случува да го користите број 25. 

FTP, со што некои од вас можеби да се запознаат, она што не го направите FTP? 

ПУБЛИКАТА: Пре. Дејвид Џ MALAN: Да, пренос на датотеки Протоколот не треба да се користи повеќе. Ако вашата компанија се уште тоа го користи, најверојатно, да го користи без енкрипција, што значи дека сме е испраќање на корисничко име и лозинка преку интернет, сето ова време. Веројатно не треба да го користат. Бидејќи постои сигурен верзии. Таа користи порта 21. И таму е гроздовете на други слични примери. Значи со други зборови, луѓето, пред некое време, одлучи дека, еј, ајде да назначат броеви на сите овие услуги да се задржи сето убаво и уредно. Но, она што навистина значи, и покрај тоа што ковертот е почнуваат да се погледне малку мистичен, Јас сега може да се стави на крајот од неа, На пример, на дебелото црево 80. И јас сум само ќе се користете запирка тука само затоа што тоа е компјутер конвенција. Одам да додадете на дебелото црево 80 до крајот на адреса само за да arcanely фати на фактот дека ова е наменето за 5.6.7.8 порта 80. Па сега, кога јас ќе ја предаде на Arwa, претпоставувајќи таа се извршува сервер за електронска пошта, веб сервер, инстант сервер за пораки, таа сега знае дека по гледањето на број 80, ох, ова треба да одат во оваа кофа. Или тоа треба да одат во ова поштенско сандаче. Или тоа треба да се предаде исклучување на оваа услуга, која е работи на особено нејзиниот серверот. 

Па сега, последниот дел од него, ова е мачка. И зошто Имам четири коверти? Па, една од кои се нудат од од страна на IP, во прилог на решавање, Исто така е способност да се распарчи барања. 

Ова е прилично голема мачка. И всушност, за ефикасноста и да се се зголеми пропусната моќ, така да се каже, фрагментација што е добро за е преземање на големи датотеки вака и ги кинат во помали парчиња за фрагменти, ние ќе се каже во овој случај, главата на кои е дека само затоа што еден лице се монополизира вашата мрежа со симнување навистина големи видео фајлови, овие видео фајлови се случува да се се сецкани нагоре во супер мали парчиња и пренесува една или повеќе во исто време. Така што малку од мене со мојата мачка, или мојата е-маил, или мојот инстант порака или нешто поважно од било која од овие работи исто така може да имаат можност да се оди надвор од вашиот компјутер или вашиот дом со остатокот од интернет. 

И тоа е до софтвер и рутери да одлучат како да ги прати овие работи надвор. Но, на крајот, сите тие ќе стигнат до нивните дестинации. Како настрана, ако некогаш сте се смета за прашањето на, или да прочитате за тоа, прашањето за неутралност на интернетот? Неутралноста на интернетот, ова беше во мода за сосема извесно време, во оваа земја, каде што политички стана жариште прашање. Затоа што некои компании, на пример, сакаше да се даде приоритет на одредени сообраќај во однос на другите. На пример, луѓето беа загрижени дека можеби Microsoft со Skype или Google со Hangouts, или можеби Netflix со видеа би, можеби, да бидат подготвени да плаќаат Comcast, или Веризон, или кој знае, дури и на владата повеќе пари да дадат предност во сообраќајот. Сега, она што го прави тоа, всушност, значи технолошки? Тоа би можело да значи дека интернет-провајдерите, по гледањето одредени IP адреси, може да им даде на оние пакети, оние коверти, приоритет. По гледањето на одредени пристаниште броеви, би можеле да им даде на оние пакети приоритет и, тогаш, забави мојот e-mail, или забави мојата услуга. И тоа е навистина само се сведува на првенство или квалитетот на услугата за овие различни различни услуги. Па и тоа е како тоа ќе да се направи на техничко ниво. 

Значи во секој случај, ние сега имаат овие четири коверти. Одам да се стави една четвртина од мачката во овој плик, еден четвртина од мачка во овој плик, една четвртина во овој плик. И сега, претпоставувам мојата цел е да испрати овие, да речеме, на Џефри. Потсетиме дека исто како и слика тука сугерира, тие не се нужно треба да се земе по истиот пат. 

Значи, ако јас сум cats.com серверот, Јас сум одговарање на барањето Џефри е во оваа приказна. Одам на еден поминат надвор овде. Тие најверојатно почнат да во на истата локација. Arwa Значи, ако сакате да се одлучи кого да овој пат на следната, може да оди напред и да ја испратите на тој начин. И не го испрати до истиот рутер во секое време. 

[Смееш] 

Значи Дан е добивање малку оптеретени. Ете ти. Во ред. И така тие треба да се направи својот пат низ собата. И повторно, како рутер генерално знаат Џефри е на тој начин. Па само држи испраќање на тој начин. И сега, да претпоставиме Дан сосема не се направи тоа. И така овој пакет добила падна по должината на Патем, ако можам да го украдат што подалеку од вас енергично, жалам. 

Многу добро. Тоа не е нужно повеќето географски директна рута. Уште се обидуваат да се дојде до Џефри. И целосни. Сега, ова беше намерно. Јас не значи да се погоди раката кога го направив тоа. Но пакет 4 од 4 направив да се изгубат или отфрлени. И можеби тоа се случи, бидејќи има хардверска грешка. Можеби тоа е затоа Дан доби преоптоварена или Ендрју доби преоптоварен. Но, тоа се случи. Значи, ако, Jefferey, ќе сакал да го состави тоа. Што слика имате пред вас во моментов? Ако сакате да се земе пораки од коверти. 

ПУБЛИКАТА: 1, 2, 3. 

Дејвид Џ MALAN: Добро, оди напред и да се отвори нив и да ги преземат на парчиња од мачката надвор. 

ПУБЛИКАТА: [Беззвучен]. 

Дејвид Џ MALAN: Добро, па имаме горниот лев агол на мачка, во долниот десен и долниот лев агол. Значи ние сме недостасува горниот десен агол на мачка. Значи TCP, пак, дали е ова протокол кој започнува тука. Значи Џефри, по добивањето на 1 и 2 и 3 од 4, во ова сценарио, на некој начин се испраќа порака назад кон мене, преку некои route-- може да биде било кој број на различни хмел here-- која се вели: еј, но чекајте. Препратат 4 од вкупно 4. 

И така она што го имам да одат и да се направи is-- тоа е за сите електронски податоци. Па јас може многу лесно да ги копирате на мачка во внатрешноста на мојата сопствена RAM меморија или меморијата. Можам да излезе со уште еден коверт, стави уште една копија само овој фрагмент за ефикасност. Јас не мора да ја испрати целата мачка. Јас може да го стави во нов коверт, го испрати на сите наоколу. И одреден број на милисекунди подоцна, Џефри, се надевам, има интегритет на пакетот. Значи тоа се малку време да ти кажам оваа приказна. И тоа не е неразумно. 

Бидејќи постои многу комплексноста се случува тука. Овие протоколи не се едноставни. Но, ако сакате да се гарантира испорака на овој начин, треба да имаат оние дополнителни мерки, дека дополнителни метаподатоци, ако сакате. 

И само да се фрли со мандат од таму, податоци кои ние се грижиме за е како мачка во плик. Метаподатоци, што е податок што е корисно, но не она што јас всушност се грижи за на крајот на на ден, е сите работи дека сум го напишала на надвор од envelope-- адреса, дестинација, број на порта, броеви во низа. Сето тоа е метаподатоци. Тоа е корисно. Но, тоа не е она што на крајот сакате од која целата трансакција. Сега, ова се чини како доста релевантни дека без разлика што, Џефри ќе добие копија на мачка, под претпоставка дека ние имаат физичка конекција до него на крајот на денот. Но, постојат одредени видови на апликации каде што се гарантира испорака ќе биде лоша дизајн одлука и непожелно функција? Дали секогаш сакаат да реемитуваат како што предложи само сега? 

ПУБЛИКАТА: плаќаат за тоа, претпоставувам. 

Дејвид Џ MALAN: Ако плати, што би можело да кажеш? 

ПУБЛИКАТА: [Беззвучен]. 

Дејвид Џ MALAN: О, во ред, добро прашање. Може да ви се добие двојно обвинет ако тоа е како да се проверува на Амазон или нешто? Краток одговор, бр. Бидејќи во тоа што овие фрагменти се, така да се каже, на пониско ниво. И тие треба да се reassembled пред всушност би можеле да бидат обвинети. Значи добра мисла, но не загрижувачки во овој случај. 

Ајде да се причина наназад. Значи реемитување бара малку повеќе напор. Дека не се чувствува како голема работа. Но, тоа бара малку повеќе време. 

Бидејќи сега, Џефри мора да почекаме уште неколку милисекунди да се добие дека четвртиот дел од податоците повторно. Мала светла точка, но тоа ќе го забават работите надолу. А можеби и супер интернет е преполн. 

А можеби и Андреј држи намалувањето пакети на подот. Значи овие одложувања почне да се акумулира. Па по некое време, оваа мачка не се 74 милисекунди за да одам таму. Таа ги зема 1,5 секунди. 

А можеби и следната слика на мачка зема половина секунда, две секунди. Со други зборови, ние започнуваме bogging работите надолу. Она што апликации може да биде досадно да блато одредување на овој начин? 

ПУБЛИКАТА: Видео струи или глас. 

Дејвид Џ MALAN: Да, па што ако гледате безбол игра онлајн, Или што ако го користите Skype со некого, или FaceTime, особено во случај на видео конференции, вид на не е прифатливо, во одреден момент, да почнат да слушнеме вашиот човечки одговор втор доцна. Зарем не би било подобро да се само оставиме тоа пакет на земјата, покажуваат дека само 3/4 од мачката, или во овој случај, видео конференции, покажуваат 3/4 од моето лице со мојата устата движат како што јас зборувам, и само нека аудио, во и најмалку важно, се оди преку, на пример. Па таму е овој поим на квалитетот на услугата тука, поопшто, каде знаеш што, во реално време applications-- дали тоа е стриминг на спортски настан или видео conferencing-- Можеби вие не треба сите делови. И можеби тоа е, всушност, подобро само да го гризне јазикот и само задржи орање напред со повеќе и повеќе податоци, никогаш не се гледа назад. Бидејќи човечкото ќе фигура што во неговиот или нејзиниот ум она што тие всушност се пропушти. 

И тоа ќе биде повеќе досадно да тампон, тампон. Нели? Има оваа работа, со која сите ние сме запознаени, каде што почнува да говори додека се, тоа е само досадни да всушност имаат дека, за да ме чекаат да се израмни. 

Можеби е подобро, ако само пропушти неколку секунди од она што го велат. Но, тогаш, таа се враќа силна. Така, тоа е повторно, тоа е трампа. И всушност, на протокол кој овозможува да го сторат тоа нема да биде TCP, туку нешто што се нарекува UDP, што е едноставно се користи различен протокол понекогаш и за оние контексти. Да, станува збор. 

ПУБЛИКАТА: [Беззвучен] одредени [Беззвучен] протокол бавно [Беззвучен]? 

Дејвид Џ MALAN: За да го прекинете забави во која смисла? 

ПУБЛИКАТА: Сакам да го испратам моите податоци што е можно побрзо. 

Дејвид Џ MALAN: Добро. 

ПУБЛИКАТА: Ако некој не сака [Беззвучен] пренос да се запре [Беззвучен]. 

Дејвид Џ MALAN: О, апсолутно може да се меша со било кој од овие податоци. На пример, меѓу сите на хмељ, помеѓу точката А и Б, сите овие ХОПС тука може да одлучи само за да се црната листа на сите UDP податоци. Тие само може да го запре. Тие би можеле да го копирате знаејќи дека Ова е видео податоци кои тие можеби ќе сакате да се погледне. Значи во кратки, некој со пристап до на безжична или кабелска конекција помеѓу две точки, може да Апсолутно го спречи тоа, ако сакаат. 

И всушност, дури и во нашиот дом рутери, кои е приказна ќе се врати сега, би можеле да имаат поставувања, каде што може да го овозможите или исклучат одредени услуги без разлика дали тоа е за родителска причини, или едноставно не сакаат вашите деца за да се види онлајн видео, или за корпоративни причини. Така, всушност, да се стави под контрола работите назад. 

Затоа што ние сме дозволено се да се погледне, сега, во сите на сервери во внатрешноста на интернет тука. Но, ако, на крајот на денот, Јас сум само се обидува да добие на Амазон, што е тоа малку дома рутер всушност прави за мене? Па, излегува дека дома рутер, кој што е опишано погоре, тоа е сите привлече несразмерно големи тука, има цел куп на услуги изградена во. 

Тоа е, обично, на DHCP сервер изградена во. Тоа често има пристапна точка изградена во. И тоа е често поради тоа што овие антени, како овие овде. Тоа често има заштитен ѕид изграден во. 

Тоа често има рутер, која е неговата свој посебен дел од функционалност, изградена во. Тоа може да има нешто вика DNS сервер изградена во, ако не дури и други функции. Значи, да се разграничат само неколку останатите овде. DHCP, само за да повториме, што прави? 

ПУБЛИКАТА: Му доделува IP адреса. 

Дејвид Џ MALAN: Токму така. Доделува IP адреса и неколку други работи. Исто така, ќе му кажам на мојот Mac или Компјутер што е стандардно мојот рутер и неколку други детали, како што видовме на мојот екран Мак. пристапна точка само значи, овие дена, дека го поддржува Wi-Fi. И тоа ќе ви овозможи безжично луѓето да се поврзат, само како и физичко-кабелот од недалечното минато. 

Заштитен ѕид помеѓу две згради или две продавници во една зграда, тоа е физички уред дека, идеално, спречува оган од ширење од една продавница до друга. Во виртуелниот свет, го спречува податоци од добивање од едно место до друго. Така, всушност, ако вашиот домашна мрежа, па дури и вашиот корпоративен или универзитет мрежа, некако црната листа, да речеме, сите пристап до Facebook.com, сметајќи ја за губење на време, како би можеле вашиот универзитет, или дома, или компанија направи тоа во контекст на коверти како овие? 

Со други зборови, ако сите од моите компјутери here-- мојот лаптоп и било other-- е некако да разговараат со интернет преку овој дом рутер, или оваа корпорации рутер, или овој универзитет рутер, информации за тоа што би употреба заштитен ѕид со цел да се спречи сообраќај од тече? 

ПУБЛИКАТА: [Беззвучен]. 

Дејвид Џ MALAN: Да, па ако тие знаат дека веб на Фејсбук сервер, на интернет, има IP адресата 5.6.7.8, лесно е за систем администратор да го конфигурирате огнениот ѕид, само негираат и да се откажат од сите плика наменети за таа IP адреса. Во реалноста, Фејсбук има неколку различни IP адреси, можеби десетици, можеби стотици. Но толку долго како оние кои се јавно познато, администратор всушност може да се црната листа на сите од нив. 

Или ако тоа не е можно, само затоа што Фејсбук, можеби, има премногу IP адреси или го менуваат премногу често, Па, што се испоставува, како што ќе видиме, во секое време да се направи бара за веб страница, како Facebook.com, наместо таму се мачка во плик, таму ќе биде да се спомене. О, овој корисник сака Facebook.com/MarkZuckerberg.php или што на датотеката може да биде. 

Така да само да се погледне во внатрешноста на пликот и да видиме, ох, тоа е на Facebook. Одам да го испуштите сега. Може да се погледне во внатрешноста на плик како заштитен ѕид, како и. 

Значи заштитен ѕид, на кратко, да се погледне на IP адреса. Тоа може да се погледне на бројот на портот. Тоа може да се погледне на во внатрешноста на ковертот. 

И од бројот на портата, овој е интересен еден премногу. Огнениот ѕид, според тоа, може да го блокира, Се чини дека сите интернет пристап, ако сака, само со црни листи било пликови кои имаат број 80 на нив, или сите e-mail со црни листи пристаништето 25, или блокирање на FTP, со блокирање на порта 21. И листата продолжува и натаму. 

Како настрана, дали некој од вас да ги користат DNS на Google server-- 8.8.8.8? Дали ова ви звучи познато? Не? 

Значи излегува можете да го конфигурирате компјутер да користат сопствени адреси. И ние ќе се вратам на ова во само еден миг. И тоа е многу честа појава за корпоративни мрежи и хотелски мрежи да го блокира тој вид на работа, како што наскоро ќе видиме. 

Така и последната трошка функционалност, Потоа, тука е рутер и DNS. А рутерот, повторно, многу едноставна идеја. Тоа само податоци правци лево, десно, горе и долу врз основа на жици и конекција што го има, без разлика дали е мала мрежа во вашиот дом или поголеми еден на интернет себе. Значи DNS е последниот од големите акроними тука. 

Што прави DNS сервер? Тоа е многу корисна функција често се градат во домашен рутер. не е добро, имаме доста поврзани две точки тука. Кога ќе напишеш надвор Amazon.com или cats.com во мојот пребарувач, некако или други која завршува на плик, можеби, со Амазон или cats.com на внатрешната страна од пликот, како што се предложени со Фејсбук. 

Но, она што треба да оди на надвор, сме му зборуваш? ПУБЛИКАТА: На IP address-- Дејвид Џ MALAN: IP адреса. ПУБЛИКАТА: [Беззвучен] именуван на IP адреса. Дејвид Џ MALAN: Токму така. DNS сервер, Domain Name System сервер, тоа е единствена цел во животот е да се преведе на домен имиња на IP адреси и обратно. И така, тоа, исто така, може да се мисли на како голем Excel датотеката со две columns-- имиња на домени во една и IP адреси во другата. Но, тоа е особено голема датотека. 

И излегува дека кога ќе го вклучите на мојот Аеродромот Extreme, или мојот Linksys уред, или мојот D-Link уред, или што и да имате дома, сигурно, дека мал уред не Не знам за, однапред, сите можни IP адреси и сите можни имиња на домени во светот. Поради тоа што не може. Затоа што ако некој купува домен име утре, го става на интернет? 

Тоа би било убаво ако вашиот дом рутер уште може да дојде до неа. И навистина, тоа може. Значи излегува има цела хиерархија на DNS серверите во светот. 

Вашиот дом рутер, обично, има една. Но, тоа само кешот на DNS сервер. И со кеш I значи C-A-C-H-E, во која тоа само ги чува копии од информациите привремено. Но, ако имам интернет сервис преку Comcast, или Веризон или RCN, многу популарна продавачите на локално ниво во САД, или било која друга компанија, или дури и на Универзитетот Харвард, Харвард, и Comcast и Verizon, и вашиот локален интернет провајдер сите имаат свои DNS сервери. 

И тие, исто така, кешот информации. Но исто така има некои посебни голем DNS сервери во светот, најмалку 13, т.н. корен сервери кои знаат каде сите coms дот се, и не знае каде сите мрежи дот се, и сите orgs точка, и сите на десетици и десетици други домени од највисоко ниво, овие денови. И така, тука е тоа целиот хиерархиски систем на DNS, така што ако не знаете и вашиот повисоко не се случи, се надевам, повисоки нагоре е повисоко знае. Затоа што на пари во крајна линија запира тука. И така, како што ќе видиме, кога да ја купите домен име, ти си во суштина информирање еден од овие првите луѓе. И информациите слева надолу за да сите други компјутери на интернет. Но, постои опасност тука. 

Да претпоставиме дека Comcast одеднаш се земени од страна на некој кој не, Comcast сака да се стави на Фејсбук надвор од бизнисот. Како се Comcast се обратите за ставање на Фејсбук на бизнисот за неколку луѓе? Што значи тоа да се конфигурира својот DNS серверот да се направи? Што би направил ти? 

ПУБЛИКАТА: Само да го блокира. Само да го блокира. 

Дејвид Џ MALAN: Само да го блокира, нели? Значи, ако јас сум Comcast, а можеби и Јас сум nontechnical извршен директор, Имам само објави декрет, не споделите со нашите клиенти одат на Facebook.com. Бидејќи за она што деловна причина, ние сме не игра убаво со нив во моментов. 

Па, што правиш? Тоа е прилично тривијална имплементација. Вие само треба да прашам некои систем администратор да tweak на DNS серверот за да се каже, ако ќе се примаат барања за Facebook.com, не одговараат со IP адреса, или одговори со лажен one-- 1.2.3.4, што е бесмислено. Поради тоа што не му припаѓа на Facebook. 

И всушност, одредени земји се познати да го направите ова, каде што ако тие сакаа да црната листа одредени sites-- овој вид на големиот ѕид на Кина, која може да се спроведе во било кој број на ways-- би можеле да го прават токму тоа само само врз основа на DNS. Значи, ако го смените вашиот кориснички DNS серверот за да се одговори само без или со лажен DNS или одговори, можете многу лесно да го блокира пристапот. 

Сега, како што се алудира порано, и ова е само како наивна мрежа ќе го направите ова, јас всушност може да одат во мојот Mac, кликнете на DNS, кој известување е сега, се надевам, друга позната табот. пред можеби малку, само Знаев што значи терминот Wi-Fi. Сега, се надевам, знаеме малку повеќе за TCP / IP. Сега, имаме DNS. 

Овие, се чини, се DNS серверите дека Харвард автоматски доделен на мојот компјутер. Кога реков претходно дека дава DHCP ми нешто повеќе од само една IP адреса, тоа му дава на мојата адреса на рутерот е. Исто така, ми дава една или повеќе DNS сервери, кои јас сум би требало да се користи кога тука на мрежата на Харвард. 

Јас всушност може да ја пребришат оваа Со кликнување на, ох, не можам. Бидејќи јас сум на сметката за гости. Добро, така што ако јас всушност би можеле да физички кликнете на знакот плус, Можев да напишете во било DNS сервер сакам. 

А популарна еден да се користи е 8.8.8.8, кој Google го купи пред некое време. И ако мојот Mac ме пушти, би можел потоа кажете моето Mac тука, не користете DNS серверите Харвард. Користете го Google наместо. 

Значи ова е заеднички начин да се избегне или еден ограничувања на системот, како оние што само што е опишано. Ако тие се лошо спроведени, ќе само може да се користи различен DNS сервер. Многу во мода за дома Интернет провајдерите, а можеби и вие исто така, ако некогаш сте направиле грешка кога пишувате на име на домен, вие само треба да добиете грешка порака од вашиот прелистувач. Тоа е она што тие се наменети да се направи. 404 или, всушност, во овој случај, нешто различно, може да се добие неправилен страница одговор. Но, некои од вас, дали некогаш сте се види реклами, ако се направи грешка и mistype име на домен? Ако е така, тоа е можно, и Comcast е познат за да го направите тоа. Тие, многу obnoxiously, ќе интервенира неточни DNS пребарувања. 

Ако го напишете Facebook.com но направи грешка, тие ќе се вратат на IP адреса за вас, не на Фејсбук, но еден на рекламирање Comcast е серверите IP адреси така што можете, а потоа, одеднаш гледаат реклами, а можеби и сугерираше грешките во правописот, и слично. Па некои луѓе може да се користи Google да се работи околу тоа. Понекогаш е многу честа појава во хотели, аеродроми, и слично каде DNS серверите се само лошо. Или тие се само скршени. Или тие се нефункционални. 

Така, многу често, ако не сум добивање на интернет конекција но мојата икона укажува јас треба да биде на мрежата, Јас рачно ќе ги променам моите DNS серверот за да само на Google да се види дали почне да работи. И два пати од 10, се чини дека за да се реши проблемот. И готова брза тука не е толку многу сите овие глупо малку заобиколници Но, зошто тие всушност работат. 

Ти си само кажува вашиот компјутер за да да разговараат со некој друг уред, наместо. Значи ова дома рутер, кои можеби ќе платиле 0 или повеќе долари за да се стави во вашиот дом, се прават сите на оваа функција, па дури и повеќе сите само во оваа мала мала кутија. Но, кога ќе експлодира оваа Приказната на целиот интернет, тоа се стреми да биде посветен сервери и компјутери прави секоја од овие одделни услуги. Но, нашите домови се само малку микрокосмоси на целата приказна. 

Некакви прашања? Да. Да, Дан? 

ПУБЛИКАТА: Претходно, што зборуваше за пристаништа, на одредени порти, но тоа е специфични услуги. Така на пример, ќе рече дека ако јас не го блокира одредена услуга, Јас велат дека не се најавите дека пристаништето? Дали е можно за сервис на да се заврши преку пристаништето? 

Дејвид Џ MALAN: Апсолутно. Да, всушност, ќе често се најдат на мрежата дека единствениот пристаништа кои се Дозволени се, на пример, порта 80 и 443-- веб сообраќај. Ова е многу честа во хотели или аеродроми каде што тие дрско мислам, еј, плус 90 отсто од нашите корисници само треба овие услуги во секој случај. Ајде да ги блокираме сите останати. 

И што ги остава луѓето како мене надвор ладно, да се исуши, се дружевме да се исуши. Затоа што не може да пристапите до одредени сервери на Харвард, кои користат различни пристаништа. Можев, превентивно пред да замине кампусот, променам мојот посебен сервер да се користи порт 80 или 443. Иако човештвото одлучи дека треба да биде за веб сообраќај, тоа не мора да биде. Можам да го испратам мојот е-мејл преку кои или слично. 

ПУБЛИКАТА: Па тоа ми беше друго прашање за тоа. Човештината сепак одлучи. Дали постои објавена листа некаде дека велат дека тие се најдобрите практики и пред тоа? Дејвид Џ MALAN: Навистина. И всушност, ако одам тука, заеднички TCP порта, тука ќе одиме. На Википедија себе е првиот хит. Еве добро познати порти. 

Па листата, до суштински 1024, е многу стандардизирани, па дури и некои од тоа. Значи има многу услуги that-- 

ПУБЛИКАТА: Значи, ако сте биле во развој на услуги, во теорија, треба да се оди таму и да одлучи која порта линии за таа услуга? Дејвид Џ MALAN: точни. И ако сте излезе со некои нова апликација, како napster назад во текот на денот или како WhatsApp повеќе модерно, обично би, ако си добар дизајнер, ќе да ги разгледаме во листа вака и бидете сигурни дека сте изборот број кој не е во рамките на опсег дека треба да биде избор од, во суштина доволно голем број, кој никој друг не го избра. 

ПУБЛИКАТА: Тоа ќе биде за порта дизајни, точно? Дејвид Џ MALAN: Точно, точно. И има многу. Мислам, бројот на портата е обично 16-битни број, кој ви дава 65.536 можности. И, само неколку од оние всушност се стандардизирани. 

А реалноста е има само толку многу популарни услуги овие денови. Па навистина не е дека многу несогласувања. Значи тоа не е толку голема работа. 

Но, од умен додипломски е перспектива или дисидент во рамките на земјата, можеби навистина, ако една земја или правно лице, или универзитет е блокирање на одредени сообраќај, што е многу често се направено, од софистицирани доволно луѓе, ќе биде да тунел, така да се каже, за да го пренасочите сите нивни сообраќај со пликови кои не се каже она што тие треба да се каже, но наместо само со 80 за сè. Дури и ако тоа е FaceTime, или Skype, или финансиски трансакции, или што, можете само да го направите да изгледа како тоа е всушност веб сообраќај. И уште подобро е уште еден решение кое Викторија алудира погоре, што е Виртуелни приватни мрежи. 

И многу често е VPN сообраќај е дозволено на мрежата. Всушност, се најдов себеси често во аеродроми и хотели, а на авиони каде што не може да пристапите до одредени безбедни сервери на Харвард. Затоа што тие се работи на прилично необично пристаниште numbers-- 555 или што бројот може да биде. 

Но, ако јас прв пат се поврзете преку VPN од дека авион или хотел на Харвард Универзитет, што на VPN не е она? Дали знаете што тоа го прави за вас под хаубата, Викторија? 

ПУБЛИКАТА: Па, тоа ќе веројатно промени на серверот [Беззвучен]. Дејвид Џ MALAN: Тоа го прави. Тоа прави. Тоа го прави да изгледа, на некој друг, како доаѓате од друго место. Тоа изгледа како доаѓате од вашиот корпоративното седиште кога во посета на некои сајтови. И што е тоа, исто така, не е тоа тунели, така да се каже, сите ваши сообраќај, без разлика дали тоа е-мејл, или веб страница, или печатење, или како и сите преку овој криптирани канал помеѓу вас и вашиот корпоративен седиштето, обично, така што нема one-- вклучувајќи го и локалната земја, или авиокомпанија, или cafe-- знае што е во внатрешноста на шифрираните тунел. И така тоа изгледа како случајна бучава. И така, многу често, на VPN ќе работи околу овие видови на пристаниште ограничувања, исто така, ако самата порта VPN не е блокирани, која понекогаш е случај. И Dacosta, ние сме за да се каже? 

ПУБЛИКАТА: Колку е часот [Беззвучен] скокаат особено со користење на [Беззвучен] можат да скокаат група на [Беззвучен] различно е овој облак? Она што [Беззвучен] да скокаат? [Беззвучен] вредност [Беззвучен] Дејвид Џ MALAN: И со скок, Што сакаш да кажеш точно? ПУБЛИКАТА: Тоа што тие ќе го блокира, [Беззвучен]. Дејвид Џ MALAN: О, и тоа е скршени во рамките на дадена земја? ПУБЛИКАТА: Да, тоа е блокиран. Дејвид Џ MALAN: О, блокирани. Па тоа може да се спроведе во секој број на начини. Наједноставниот, повторно, ќе биде дека земјата и некој во него, преку DNS, тие едноставно не се врати на IP адреса за вас, кога ќе ја посетите Facebook.com. Две, тие, всушност, може да се погледне во пликови на секого и да видиме дали тие барања се на чело на Facebook.com. Во секој случај, тие би слично блокирање на сообраќајот, како и. ПУБЛИКАТА: Вие може да го блокира [Беззвучен]. Дејвид Џ MALAN: Навистина. И тоа зависи. Мислам, толку долго како што се релативно мал број на интернет конекции кои доаѓаат во country-- па десетици или стотици, не и илјадници или десетици на thousands-- тогаш да, се додека тие имаат контрола над сите кабли, безжични, или на друг начин доаѓаат во земјата, Апсолутно, тие може да го блокира сè. 

Па и уште полошо, и многу можни напади е ако, на пример, ние сме сите тука на мрежата на Харвард. И затоа, вашите компјутери, од страна на приказната ние сме биле зборува, се сите со користење на DHCP сервер Харвард. Некои од вас може да има, во јазичето во моментов, Facebook.com е отворена, или Gmail.com, или некои други случајни веб-сајт. Дали мора да знаете дека сте во реалниот Facebook.com? 

Мислам, можеби ти си субјекти во психологија експеримент Харвард овде, каде што ние сме ви хранење лажни Фејсбук информации. Или ние сме ти го кажувам сте биле појдов со некој што не биле. Или да се измениме пораки на звук налути отколку што навистина се. 

Мислам, навистина, кога имаш контрола на мрежата, имате контрола над неколку аспекти на искуството на корисникот. Сега, за среќа, тоа не е како застрашувачки како што. Бидејќи повеќето од вас, во вашата URL барови, за секоја таква јазичиња, најверојатно почнат со што? HTTPS, се надевам. Бидејќи S не назначи безбеден. 

И во теорија, она што значи е дека се всушност имаат шифрирана конекција помеѓу вие и Фејсбук, и Амазон, и Gmail.com, или каде и да сте. И тоа е добра работа. Затоа, тука е тоа целиот систем на доверба. 

И ова е всушност добар segue на веб сообраќај конкретно. Има целиот овој систем на доверба, во светот, која ни овозможува со некои уверување да му верувате на дека ако одам на Facebook.com, и гледам малку катанец Икона во мојот интернет пребарувач, Јас сум многу, многу, многу веројатно да се всушност поврзани на реалниот Facebook.com. Сега, зошто е тоа така? 

Значи излегува дека кога ќе се стави веб-сајтот на World Wide Web, треба IP адреса, тоа ќе изгледа. Вашиот сервер треба IP адреса. И најверојатно треба име на домен. Значи она што не, кои вклучуваат? 

Па, некој од вас некогаш купи име на домен, и пред тоа? Да? Да? ДОБРО. И она што веб-сајтови сте се користи или погледна за купување на имиња на домени? 

Секое особено доаѓаат на ум? Добро, GoDaddy е прилично популарен. И таму е others-- NameCheap, Мрежни решенија и други. 

И така, ако сакам да одат на нешто како: Ако сакате да купите домен како ComputerScienceforBusinessLeaders.com-- страшно име, бидејќи тоа е крволочен да напишеш. Тоа дури и не одговара на една линија, очигледно. По цена од $ 11.99, јас може да се купи овој домен име. 

Сега, она што значи тоа? Ако јас кликнете Select и го стави ова во мојата Корпа, дозволете ми прво претпазливост. GoDaddy е крволочен за се обидува да ви upsell. Значи, ќе бидете прашани дали сакате е-мејл, ако сакате веб хостинг, ако сакате телефонски повик за сите овие работи. Тешко е да се провери на GoDaddy. 

Но, кога конечно ќе одам таму, ќе поседуваат дека името на доменот за период од една година, обично, или два, или три години. Мора да се обнови овие работи. Така, тоа е повеќе како изнајмување на име на домен. 

Но, откако ќе поседувате дека име на домен, треба GoDaddy да се каже нешто, обично. Треба да му кажете на GoDaddy она што ти го веб сервери, DNS серверите ќе биде. Како да знаете што вашите сервери, DNS серверите се случува да биде? 

Па, обично, во друг таб, ќе мора да се купи, или да му платат, за веб хостинг, ако не, всушност физички поседувате свој сервери, и вашата компанија, или во вашиот податоци центар. Така ќе оди на веб хостинг компанија. И тоа може да биде GoDaddy. Тие нудат истата услуга како еден од нивните upsells. 

Но, има стотици, илјадници веб хостинг компании од различен квалитет таму. И кога ќе плати некој на друго место за веб хостинг, ќе добие корисничко име и лозинка, и некои износот на просторот во облакот, така да се каже, да се кои можете да ги испратите вашите датотеки, и да се создаде веб-страници, и го стави вашиот сајт на интернет. Значи во суштина, ќе мора да се каже она што GoDaddy DNS серверите се дека веб- хостинг компанијата предвидени за вас. Веројатно во e-mail или во веб-страница, тие ве информираме. 

И тогаш одговорноста GoDaddy е е да му кажете на остатокот од светот по пат на оние root сервери и други DNS сервери. Така што, следниот ден, кога некој се обидува да посети ComputerScienceforBusinessLeaders.com, нивните DNS сервер, најверојатно, не го знаеме одговорот. Затоа што тоа е сосема нов веб-сајт. Така што нивните DNS сервер бара овој, бара оваа. Ова знае. И тогаш, информациите пропагира се повлече на остатокот од светот. Значи, ова е како да се, ако не ја плати Предлог-законот за обновување на вашиот домен име. Сето ова може да се само вид на се запре. 

Бидејќи GoDaddy, на пример, да ги избришете овие DNS записи така што никој во светот не знае кого да прашам, каде е вашиот веб-сајт. Која е вашата IP адреса? И така тоа е начинот на кој тие спроведување на овој вид на контрола. 

Но, она што се GoDaddy, исто така продава, сакам да види тука, ако ние може да разговарате со нив тука. Тие сакаат нашиот бизнис. Ако одиме на сите производи, ова е огромно. 

Сакам да купам SSL. Еве ќе одиме, Веб безбедност. Значи, ох, тоа е на продажба. Ница. 

ДОБРО. Па еве, исто така, ова е вид на големо на прв поглед за луѓето. Значи има различни видови на SSL сертификати како што тие се нарекува. Значи тоа не е доволно само да имаат домен име или имаат веб хостинг профил. Ако сакате да имате енкрипција, која, искрено, е само дадена во денешно време. И тоа е да стане де факто пракса. 

Можете исто така треба да ги купите SSL сертификат. За жал, тоа може да биде тешко да се движите сето ова. Но, да видиме каде тоа води на овој вид на систем на доверба. Значи, ако јас само треба еден домен име, www.ComputerSciencef orBusinessLeaders.com, јас ќе одам да се оди напред и само купи $ 62,99 верзија тука. Сепак, дури и тоа е скапо. Можете да одат на други веб-сајтови, како и Namecheap.com и уште неколку други, каде различни степени на угледот. Но, можете да потрошите уште помалку од тоа. Пазете се. 

И всушност, ајде да одиме некаде ние shouldn't-- Verisign.com. Ова е глобален лидер во доменот имиња и интернет безбедност очигледно. И знаеш дека е скапо кога тие не само да се каже она што го продаваат. VeriSign SSL сертификат, може да се види како многу конкуренти, тие имаат, кои се рекламираат за истата пребарување. 

Сите во право, па преку Google, Ја најдов оваа страница, сакав. Па ајде да видиме. Ах, тука ќе одиме. 

Така што изгледа како ако Сакам сигурен сајт, нивните SSL сертификати на проектот од $ 399. Ако сакам повеќе безбедност, со EV, што мислам дека е проширена валидација или подобрена валидација, тоа е $ 995, точка 00. Или обезбедување Про сајтот со EV, $ 1,500. Речиси сите од ова е грозоморно и, исто така, беше непотребно. 

Но, ајде да се разбере она што размени тука се и како сето тоа функционира. На крајот на денот, математика и основните криптографија во основата на вашиот веб-сајт за безбедност е сите се исти, за повеќето делови. Сето ова е upsells и, во голема мера, маркетинг работи. 

О, и ве молам, никогаш не се стави нешто како ова на вашиот сајт, дури и ако консултант предлага да се направи. Тоа значи апсолутно ништо. Ќе видите, подоцна денес или утре, тоа е апсолутно тривијални да додадете слика на веб-страница и едноставно велејќи дека се обезбедени Нортон значи апсолутно ништо. 

И сите што го правиш е обука на вашите клиенти, или човештвото поопшто, да се погледне за тој симбол, сигурно лош човек може да ги стави на неговиот или сопствен веб-сајт и само тие тврдат, исто така, се Нортон обезбедени. Значи ние сме добиле во некои лоши навики, како луѓе, како отелотворени дури и во право тука. Па само како настрана, причината постојат различни стилови на сертификати, тие го чуваат детето сака да зборува за нас. 

Можете да ги купите SSL сертификат за само еден домен, даб даб даб точка ComputerScienceforBusinessLeaders.com. Повеќе веб-сајтови, да претпоставиме Јас го нарекуваат dub даб точка ComputerScienceforBusinessLeaders.com. Но, јас, исто така, сака на корисниците да бидат во можност да ја посетите ComputerScienceforBusinessLeaders.com без www. Или, можеби, јас имам една третина домен, како email.ComputerScienc eforBusinessLeaders.com. Значи, ако имам повеќе домен имиња, тие, всушност, секој треба друг тип на сертификат, потенцијално. Па јас, како може да се добие оваа верзија, која им овозможува токму тоа. 

Или сите поддомени, ако сакате да ги има, и оваа е за познавач поставување, Ако сакате да имате 10 или 20 различни веб страници или сервери кои се почне со нешто, точка ComputerScienceforBusinessLeaders.com, тогаш ќе го добиете она што се нарекува сертификат маска. И ја поддржува сите оние варијации. 

Сега, откако ќе го купи ова, ќе се инсталира. Тоа е некоја датотека да ја преземете. И тоа датотека, Во суштина, само содржи навистина голем, случаен број, кој има некои математички однос некој друг број, кој веќе сте го создава. Ние ќе го наречеме јавен клуч и приватниот клуч, како што го направив пред. 

И идејата тука е тоа што инсталирате во вашиот веб сервер само со користење на FTP или некој друг протокол, влечење и пуштање или копирање и вметнување овие навистина големи броеви во вашиот сопствен веб сервер. И следете ги инструкциите во согласност со вашиот сервер софтвер да го направите тоа. И вашиот веб сервер, Отсега натаму, секој пат кога некој во посета на вашиот бизнис "website-- www.ComputerScienceBusinessLeaders.com-- вашиот веб сервер автоматски, бидејќи ова е вградена функционалност овие денови, само ќе му кажете на светот кој е нејзиниот јавен клуч. И се сеќавам дека јавниот клуч има овој математички однос со т.н. приватен клуч. И така, кога корисници, клиенти зборува безбедно на вашиот сервер, нивните пликови, како оние ние сме биле поминува низ, имаат навидум глупости внатрешноста на нив. Бидејќи содржината се енкриптирани. 

И само на вашиот бизнис " приватниот клуч, кој ќе се генерирани како дел од оваа Процесот на купување SSL сертификат, всушност, може да се дешифрирате. И сето тоа се случува транспарентно. Но, може да се купи само овие сертификати од конечен број на компании во светот. 

Бидејќи Мајкрософт, кој прави IE и Еџ, и Google, кој прави Хром, и Mozilla, кој прави Firefox, и неколку други играчи имаат сите одлучија да брод нивните прелистувачи. Кога ќе се инсталира било која од овие browsers-- ИЕ, Еџ, Firefox, Mozilla, Opera, или било кој други, Chrome-- доаѓаат со ограничен број на сертификати, така да се каже, вградени во нив. Конечен список на, ајде да ги наречеме, компаниите чии SSL сертификати треба биде дозволено и се смета за безбедна. 

Па тоа значи дека јас, Дејвид Malan, не само да одат на DavidMalan.com и почнат да ги продаваат SSL сертификати. Затоа што ако немам некој вид на однос со Google и Microsoft, и Mozilla или изведувачи на нивни, прелистувачи никој да им верувате сертификати Дејвид Malan е, дури и ако јас ги продаваат по попуст наспроти сите останати. Јас може да ги направи математички. Но не можам да го излаже прелистувачи во верувајќи нив. 

И она што мислам со доверба? Па, најава. Ние сме на GoDaddy.com. И како што е случај со многу веб-сајтови, забележите катанец во горниот десен агол. Што е тоа што се претпоставува дека катанец укажува, или пред на денешната дискусија или од сега? 

ПУБЛИКАТА: Тоа е сигурно. 

Дејвид Џ MALAN: Тоа е сигурно. Тоа само значи дека јас сум со користење на некој вид на криптографијата, енкрипција помеѓу мене и GoDaddy.com. И тоа не мора да биде GoDaddy. Ајде да одиме на друго место. Ајде да одиме во Facebook.com. И ќе забележите јас завршуваат на HTTPS дебелото црево коса црта коса црта. Па дури и ако не внесете HTTPS, Покрај тоа, нашите веб-сајтови денес ќе ги пренасочува кон безбедна верзија на веб страната. Ова често е вистина кога ќе се внесе во Вашите лозинки за сосема извесно време. Но, тогаш, често ќе ја добие небезбедна верзија на сајтот откако сте логирани или откако ќе се провери излезе со количката и кредитна картичка. 

Денес, се повеќе, се websites-- бидејќи тоа е сè полесно и поевтино да се користи овој вид на енкрипција, и тоа е да стане expected-- се само го користите за апсолутно секој веб-страница. И тоа е добра работа. Бидејќи тоа значи, На пример, кога ќе се одите на Google, кој исто така има започна овозможува SSL по дифолт, Ова значи дека кога ќе пребарување нешто на Google, тоа е апсолутно точно дека Google знае сè сте во потрага на интернет, за сите времиња, освен ако избришете вашата историја. Па дури и тогаш, се надевам, тоа всушност се брише. 

Но, никој во меѓу вас и Google, во теорија, знае она што го барате. Значи, ако сте во потрага по нешто приватниот или медицински или какво ли не, се додека тоа бар е зелена, а вие види катанецот, и URL-то е HTTPS, и ќе бидете поврзани со Google, се надевам, вашиот работодавец не може да се види она што го правиш. Вашиот универзитет не може види она што го правиш. 

Сега, ако некој гледа во текот на вашиот рамо, тие се уште може. И ако тоа завршува во вашиот интернет пребарувач историјата, луѓето се уште може да се знае. Но, од таа тунел помеѓу вас и Google, во овој случај, е безбеден. И ние може да се види малку повеќе. И можете да го направите ова дома, исто така. Ако јас кликнете на катанецот, на Хром во најмала рака, има еден куп на технички информации тука. Ако јас кликнете на конекција, да се забележи дека, "Хром потврдено дека Диги / Серт SHA2 High Assurance Server CA ", издавач на сертификати, "Издало сертификатот овој веб-сајт е." 

Ајде да кликнете на Информации за сертификат. И ние може да се види дека Фејсбук, некој на Фејсбук купи овој сертификат. И ќе забележите дека ѕвездата. Тоа е маска која Јас се алудира погоре, на нешто точка Facebook.com. Забележете дека нивните сертификат истекува кога? 

Декември, толку подобро Фејсбук плати SSL-законот во текот на следните неколку месеци. И тие се случува да мора да инсталирате нови сертификати на нивните сервери. И ако јас навистина сакате да се љубопитни, можам да кликнете на Details. И ова се случува да биде повеќе arcane отколку што сакате. 

Но, може да се види дека ова е, очигледно, купен од страна на Facebook, Inc. во Менло Парк. Ова се некои технички информации, каде што го купи од. SHA-256 се однесува на нешто слични на енкрипција. Таа се вика хаш. RSA е енкрипција Ако сте слушнале за RSA. 

И тогаш, има дури и повеќе фенси работи тука. Елиптична крива јавноста, се однесува на вид на криптографијата. Поголемиот дел од ова е начинот на кој повеќе информации отколку што навистина треба. Но може да се види дека ова е техничките детали основните Фејсбук сертификат. 

Сега, за жал, само за да зборувате со социјален инженеринг, ова сега е прилично корисна индикатор за фактот дека некој, еден, има безбедна конекција и, пак, дека серверот ќе го посети платени за тоа сертификат. Но, тоа не беше тоа одамна дека веб сајтови може да има икони стандардните. Всушност, ќе забележите овие икони во јазичиња Chrome е сега? И пребарувачи имаат вид на научија лекцијата и го стави овие икони, таму горе, логото за веб-сајт? 

Тоа не беше тоа одамна дека овие икони fav, или омилени икони, како што тие се нарекува, беа во право, таму веднаш до адресата. Всушност, јас не од пребарувањето за време на нашата пауза. На пример, не е толку долго Пред, дозволете ми да се отвори оваа. Само на слики на Google. 

Дозволете ми да одзумирате. Ајде. Затоа, не толку одамна, прелистувачи се прави тоа. Не само што тие се стави на омилени икона овде во картичката, тие, исто така, го стави во право веднаш до лентата за адреса. Зошто? Само, еј, тоа изгледаше добро. 

Тоа беше вид на убаво. Гледаш логото на компанијата веднаш до нејзиниот URL. Па сега, мислам од гледна точка на противникот, лош човек. Ако сте биле на лош човек и пребарувачи беа доволно глупава за да ви овозможи да се стави на посебна икона веднаш до URL-то на пребарувачи, она што на иконата ќе изберат за вашиот лажен веб-сајт кој се обидува да го рибам за луѓето информации за кредитна картичка и како? ПУБЛИКАТА: оригиналниот веб-сајт. Дејвид Џ MALAN: На оригиналниот сајт, секако, ако сте имитирајќи еден веб-сајтови. Што друго може да се стави таму тоа е дури и повеќе лажни? Икона за катанец, кој изгледа како катанец и семантички сугерира овој сајт е безбеден, но нема техничко значење она, и што да се каже дека сте уред луѓе. 

Ние, како општество, се уред луѓето кога ќе видите катанец, претпостави сајт е безбеден. И дека истата логика може да целосно да се промени и да се обработуваат, така што луѓе, сега, се излажани во размислување нешто не е безбеден. И најголемите прекршители, искрено, се луѓе Како и банките, кои idiotically, на овој day-- ајде да видиме дали Банката на Америка, популарен локален или национален еден, го прави истото. 

ДОБРО. Па што е ова? Што гледате тука. Ова е страната за најава форма за нивниот веб-сајт. Тие го направиле иста работа. Вие сте обука луѓето да се размислува кога ќе видите копче на веб-страница со катанец дека значи дека врската е безбедна. 

Тоа само значи дека има е графички дизајнер кој знае како да се направи слика на катанец и го стави на сајт. Сега, во овој случај, тоа е вистина, дека веб-сајтот е безбеден. Поради известувањето за зелен катанец тука. И јас сум со користење на нова доволно верзија на Chrome што не може само да се стави произволни логото до URL-то. Сега, само безбедна иконата оди таму или не. 

Но, ова е апсолутно бесмислено тука. И ние, луѓето да продолжат да се направат овие видови на грешки. Затоа што условува луѓето да се погледне за некои знаци и што значи да заклучиме од нив. Но, повторно, истата значење можат да бидат злоупотребени. 

Значи, кога градење на еден сопствена веб-страница, овие сигнали се генерално лоша работа. Па дури и во пораки, исто така, имаме, како општество, условени луѓето да кликнете на линкот на пораки. И така тоа не е чудно што лошо момци испрати лажни пораки од PayPal, од Банката на Америка со линкови. Затоа што ние сме обучени лица да кликнете на линкот во е-мејл. 

А далеку подобра практика би биде за Банката на Америка, при испраќањето на своите клиенти, да се каже само, Ве молиме посетете банка на веб-страница на Америка во првата можност. И не им даде на луѓето URL-то. Затоа што во спротивно, тие се само ќе кликнете на неа. Пушти го. Нека се бара за него или, всушност, оди на тоа рачно. 

Сите во право, па малку на sidetrack таму. Но, целта тука е да се наслика слика на овој систем на доверба. Со пребарувачи, постојат овие работи во светот наречен сертификат authorities-- компании, конечен број од нив, кои е дозволено да издавање на SSL сертификати. Или, пак, им е дозволено да провери други трети лица изведувачи за издавање на SSL сертификати. Ако не сте на таа листа, Иако, може математички се создадат овие големи, случајни броеви кои работат за криптографија. 

Но, прелистувачот е, генерално, ќе се развикам. Всушност, јас може да оди на веб-страница? Дај да видам. Овој сајт не е безбеден. Доколку се погледне за слики на Google тука, можете да видите на екранот вака. производители прелистувач чувајте ги менува. 

Ова е обично она што го гледате. Гледаш црвена линија во URL-то, каде HTTPS е прецртан. Поради тоа што се обидува да биде безбеден. Но, нешто се случува. И тука тој вели: "Ова е веројатно не на местото што го барате! " 

И ова е или злопамтило, тоа е поради погрешна конфигурација. Некој со користење на погрешна SSL Сертификатот на серверот за сајтот дека корисникот е всушност се обидува да ја посетите. Некакви прашања? 

Па, ајде да, пред да се скрши за ручек, еден последен поглед на она што може да биде внатре на овие коверти. Одам да се оди во табот чиста прелистувач тука. И ова е карактеристика. Ако користите Хром, или повеќето било кој друг интернет пребарувач, вие всушност треба оваа функција. 

Одам да се оди во менито. Одам да се оди на повеќе Алатки и развојни алатки. И покрај тоа што понекогаш имаат за да се овозможи оваа специјална мени. И ние ќе се види повеќе од ова во малку. 

И јас одам да се оди надолу тука во долниот лев агол. И јас одам да кликнете на мрежа. Значи ова е само нешто инженер би го користите кога тој или таа сака да изгледа под хаубата што се случува на помеѓу прелистувачот и серверот. 

И да одиме напред и да го направите тоа. Одам да се оди, кликнете на Зачувај Log. Со други зборови, сакав да спаси сето она што се случува, она што ние сме за да се направи. И јас одам да напишеш во HTTP дебелото црево коса црта црта www.Stanford.edu на Универзитетот Стенфорд. Одам да го исчистите повторно само така можеме да почнеме свежо. 

И тука ќе одиме. Па овде е Стенфорд дома page-- куп на текстот, целиот куп на слики, можеби некои видео клипови, и некои други работи. И овој веб page-- тука, Одам да ја превчитате сега. Бидејќи јас се скрши со наслов назад. 

Оваа веб страница е напишан на јазик наречен HTML дека ние ќе се еден краток поглед на подоцна. И HTML код не е програмски јазик. Тоа е она што се нарекува јазик за Селектирај. Па ќе видиме што е само Англиски како синтаксата што кажува на веб страната што да изгледаат, Кои бои треба да се користи, кој текст да се користи, и слично. 

Но, juicier е во овој посебен таб програмери, Јас всушност може да се види она што само отиде на под хауба. На пример, во оваа веб страна, за тоа како многу слики се таму? Гледам 1, 2,3, 4, 5, 6, 7, 8, 9, 10, на десната страна, 11. Значи има десетина или повеќе слики на овој веб-страница. 

Секоја од овие слики е датотека на веб серверот на Стенфорд. И овој дом страница, напишани во овој јазик наречен HTML, е исто така на датотека на веб сервер на Стенфорд. Значи излегува дека на прелистувачот е доволно паметни да знаат, и ќе видиме ова попладне, кога ќе добијат на почетната страница за веб-сајт, гледам во тоа HTML јазикот, како што наскоро ќе видиме. 

И ако забележите имињата на слики во него, одам да купам оние како добро. Испрати дополнителни барања, дополнителни коверти. Значи, ние би можеле да имаат добивано и назад, сега, еден, можеби 13 или повеќе пликови кои содржат текст и слики, можеби некои други работи кои ги, а потоа, соберат во внатрешноста на мојот интернет пребарувач да се претстави целата оваа веб-страница. 

И ќе забележите овде првиот од овие беше барање само за HTTP дебелото црево црта црта себе www.Stanford.edu. И ако јас кликнете на овој ред, јас ќе одам да видиме некои прилично таинствени информации. Но, дозволете ми да дојдете долу и види дали може да се разбере што точно се случува тука. 

Дозволете ми да се направи ова малку поголем така што можеме да видиме повеќе во исто време. И ќе забележите ова. Ако јас кликнете на View Source, ова текст тука, дека само што истакна, кога го испратам, мојот интернет пребарувач испраќа кои Првиот плик од тука во Кембриџ на Стенфорд, велејќи ми даде вашиот дом страница, што е тоа во овој плик е токму она што сум го истакна таму. 

HTTP, Хипертекст Протокол за пренос, е збир на конвенции кои на веб прелистувачот ќе го користи кога бара веб-страници на серверот. Па само како што јас ја испружи со раката да Arwa порано, ова е дигитален еквивалент на мојот интернет пребарувач дојдеме дигитално на веб сервер на Стенфорд, ставајќи оваа порака во внатрешноста на оваа плик. Најважниот линија е многу во прв план. 

ГЕТ е стандарден глагол, кои се користат во оваа Конвенција, кои буквално само значи се следниве. Земете коса црта. Слеш е само стандардно Главна страница. Тоа не е ништо повеќе конкретни од тоа. И да го користите верзија на HTTP познат како 1.1. Тоа доби некои понови карактеристики од 1,0 имал. 

И вториот најважен линија, е ова one-- биде домаќин на дебелото црево даб даб даб точка Stanford.edu. Кога споменав порано дека заштитниот ѕид може да се погледне во внатрешноста на пликот и да дознаам што веб-сајт е да се биде requested-- можеби тоа е Фејсбук. И ние сакаме да се црната листа. 

Причината е интернет пребарувач е многу љубезно ни кажува, во внатрешноста на ковертот, што Владата бара. И тогаш, има некои помалку интересен нешто што е повеќе од техничка природа. Но малку интересно, ако не е малку вознемирувачки на прв, е во тоа што, исто така, во овој плик очигледно е она што информации? 

ПУБЛИКАТА: [Беззвучен]. Дејвид Џ MALAN: Да, што вид на компјутер што го имам. Па имам Mac. Тоа е водење на Mac OS 10.11.2, се чини. И ако јас ги прочитав подалеку долу, тоа му кажува на серверот дека јас сум со користење на одредени верзијата на Хром, во факт. 

Значи тоа е благо вознемирувачки. Но малку повеќе вознемирувачки треба да биде фактот дека јас веќе изјави Стенфорд што е мојата IP адреса. Значи тие веќе можат да дознаам, можеби, малку повеќе за мене од тоа. И тогаш, има некои други работи таму. Сега, дозволете ми да дојдете до малку. Овде е она што Стенфорд одговори со. Во внатрешноста на оваа плик беше, прво и основно, веб самата страница, HTML дека што ќе видиме подоцна ова попладне. Но, исто така, внатрешен плик на Стенфорд да ми е што сум нагласени овде. 

На juiciest линии на која е на врвот, кој вели: Добро, да, јас зборувам HTTP 1.1. 200 е мојот код за статус, ОК. Сега, вие не би можеле некогаш сте виделе број 200 пред тоа, што има смисла. Бидејќи 200, навистина, значи во ред, се е во ред. 

Но, веројатно сте виделе број, на вашиот интернет пребарувач, дека беше испратена до вас од некои серверот во внатрешноста на обвивка која е а не бројот 200. Што бројки кои ги имате гледа дека изворот на умот? 

ПУБЛИКАТА: 404. 

Дејвид Џ MALAN: 404. Значи, ако некогаш сте се запрашале каде е ова 404 конвенцијата доаѓаат од, на сите таинственото работи да кажам мене, 404 датотека не е пронајдена, тоа едноставно значи дека на веб сервер, ако побара оваа страница, која не постои, тоа не е таму, датотеки не е пронајден, оваа порака во сино се случува да се каже HTTP 1.1 простор 404 не е пронајден. И известувања на вашиот интернет пребарувач тоа и, тогаш, што претставува за вас, можеби во поголема фонт, поголем, храбар информации со некои објаснување. Но, тоа е се. 

И тогаш, на остатокот од информациите е повеќе arcane информации, од серверот за вас, само кажувам вашиот прелистувач од каде доаѓа. Секој барање може направи преку интернет содржи информации како ова. Ова е и корисно од технички причини. 

Тоа е исто така корисен за пријавете причини, да се знае кој е во посета на вашиот сајт, што прелистувачот тие се користат, Можеби она што пребарувач треба да биде оптимизација ако вашиот веб-сајт за сите е користење Хром овие денови. Можеби не треба да се поддржи Internet Explorer повеќе. Како да знаете дека? Вие само може да се логирате на сите информации кој доаѓа во овие барања. 

Спротивно на тоа, ова јасно значи дека во секое време ќе ја посетите било која веб страница на интернет, не само што знае вашата IP адреса, затоа што им го даде во горниот лев агол на ковертот, тие исто така знаат што е вашиот интернет пребарувач е, што ден на време е, она што страници што го бара. 

И повеќе, особено на веб-сајтови кои имаат реклами, позагрижувачки е тука ако имате некоја компанија, и ова е супер заеднички овие дена, има продава реклами за овој веб-сајт, да се го нарекуваат A.com, а исто така на овој веб-сајт, B.com, и оваа веб страна, C.com, А и Б и C.com може да не знаат дека тие имаат клиент заедничко. 

Но, ако оваа трета страна рекламирање на компанијата е гледањето на барањата од иста IP адреса посета на двете A.com, B.com, и C.com, зошто? Затоа што се рекламирање сервер побара да им служи на реклами на сите три на овие веб-сајтови. И затоа, тоа ќе биде предвидени со вашата IP адреса така што вашиот веб-страница, вашиот пребарувач гледа рекламата. 

Постојат овие посредници, па да се каже, на интернет дека знам уште повеќе за вас отколку на веб-сајтовите сте во посета. И Google е, секако, меѓу најголемите прекршители, или featurerers, заедно оние линии. И всушност, кога јас спомнуваме нивните DNS сервер, пред да може да се размислува на прв поглед, ох, ова е корисна функција. Google нуди светот со слободен DNS сервер дека понекогаш ми помага да ги реши проблемите. Mm mm. Сега, ти си кажуваат во Google не само секоја страница сте во потрага за, но секоја страница ви се случува да се директно. Затоа што си ти што зборуваш, еј, Google, јас сакам да одам на Z.com. Што е неговата IP адреса? 

И, сето тоа се сведува на овие многу едноставни барања и одговори дека сега сум го видел од врвот до дното. Па зошто да не ќе застанеме тука за еден час. Враќање во 1:30 за ручек. Одам да исчезне за малку. И ние ќе продолжиме со рацете на изгледа и уште некои концепти. И среќен да останат околу, за неколку минути, со индивидуални прашања.