DAVID J. MALAN: Baiklah, jadi soalan yang bersifat menyeluruh, sekarang, dan kami mula ke jalan ini dengan wajah kami di Dropbox, adalah internet. Jadi biarlah saya cuba untuk bertanya dimuatkan soalan sengaja. Apa yang internet? Sesungguhnya anda semua menggunakan It. 

PENONTON: Rangkaian? DAVID J. MALAN: Rangkaian A? OK, apa yang rangkaian? 

PENONTON: sambungan A antara sistem yang berbeza. DAVID J. MALAN: OK, sambungan antara orang yang berbeza dan sistem. Baiklah, dan apa jenama internet yang internet sebagai berbanding hanya rangkaian seperti yang kita mungkin mempunyai hanya dalam bangunan atau bilik darjah? PENONTON: Ia global. DAVID J. MALAN: Ia global. Baiklah, jadi ia adalah rangkaian rangkaian, jika anda akan. sambungan menandakan Internet seluruh rangkaian individu. Dan sudah tentu, ada perkhidmatan yang berbeza bahawa internet menyediakan hari ini. 

Ada, tentu saja, dunia yang luas web dengan yang kita semua sudah biasa. Ada perkhidmatan seperti e-mel. perkhidmatan Ada seperti berbual atau Google Chat. Atau ada perkara seperti suara melalui IP. Ada perkara-perkara seperti Skype dan Google Hangouts, dan FaceTime, dan sebagainya. 

Dan jadi ada lapisan ini konsep dalam internet. Dan sesungguhnya, ini juga adalah konsep asas dalam bidang sains komputer lapisan, atau pengambilan, di mana anda membina satu perkara di sini. Kemudian, anda membina sesuatu lagi yang di atasnya, dan kemudian, sesuatu yang lain di atas itu, di atas itu, di atasnya. Dan dengan itu kita akan melihat beberapa manifestasi bahawa dalam perbincangan ini dan, mungkin, lain bergerak ke hadapan. 

Jadi mari kita mula cat gambar daripada beberapa teknologi di sekeliling kita dengan mempertimbangkan apa adalah, mungkin, dalam rumah yang paling semua orang di sini, dan menggunakannya sebagai titik ada untuk perbualan lebih umumnya kira-kira bagaimana semua barangan ini berfungsi dan apa yang beberapa isu keputusan reka bentuk asas mempunyai menjadi apabila membina rangkaian dan apabila menggunakan internet. Jadi kembali di rumah, kita akan pergi belakang untuk komputer riba kecil saya di sini. Anda mungkin mempunyai satu atau lebih komputer, dan mungkin satu atau lebih telefon, yang bersambung hari ini melalui Wi-Fi. Mungkin suatu masa dahulu, anda mempunyai kabel. Mungkin anda masih mempunyai desktop komputer di rumah yang mempunyai kabel. Tetapi cerita kita tidak benar-benar akan berubah yang banyak di sana. 

Berikut adalah apa yang dikenali sebagai awan, atau internet. Dan terdapat tandan perkara-perkara lain di internet seperti Amazon.com, dan Facebook dan Google, dan Microsoft, dan lain-lain syarikat-syarikat tersebut di internet, dan pasti orang juga. Tetapi ada banyak keseluruhan barangan yang berlaku di antara anda dan internet. 

Jadi mari kita mengusik pertama selain itu. Apa yang komputer anda, jika tanpa wayar, disambungkan ke di rumah? Apakah jenis peranti membawa anda di internet hari ini? 

PENONTON: Router. 

DAVID J. MALAN: router A. Jadi, anda perlu ini alat rumah dipanggil router, yang tujuan dalam kehidupan, akhirnya, adalah untuk laluan maklumat pada bentuk yang paling mudah. Jika ini adalah internet di sini, anda komputer mempunyai sambungan antara ia. Dan router, sementara itu, entah bagaimana mempunyai sambungan antara seluruh internet. 

Tetapi ada lebih berlaku di dalam dari sini. Jadi mari kita menyelam dalam sedikit lebih mendalam. Anda pulang ke rumah. Anda membuka penutup komputer riba anda atau menghidupkan desktop anda buat kali pertama, kali pertama pada masa ini. Apa yang berlaku? 

Apakah jenis langkah-langkah yang perlu berlaku sebelum anda boleh sebenarnya mendapatkan di internet? Nah, ternyata out-- oh, ya? Nakissa? Maaf? 

PENONTON: ID Pengguna. 

DAVID J. MALAN: ID pengguna. Jadi, anda mungkin perlu log masuk ke sesuatu. Walaupun, biasanya pada rumah, paling biasanya ini hanya akan bekerja hari ini. 

Tetapi seperti yang kita hanya melihat, dalam persekitaran seperti universiti, syarikat, anda perlu log masuk. Jadi mari kita mengelakkan melog masuk senario sekarang. Pastikan ia mudah. 

PENONTON: Buka pelayar. 

DAVID J. MALAN: Anda mungkin membuka pelayar web. Atau, Pat? 

PENONTON: Nombor atau kod laluan. DAVID J. MALAN: Ah, nombor atau kod laluan. Jadi mari kita pergi dengan nombor, tidak begitu banyak kod laluan lagi. Mari kita tidak bimbang tentang keselamatan untuk perbincangan khusus ini. Tetapi nombor. 

Jadi, ya, sebenarnya, sama seperti semua rumah kita atau bangunan seperti mempunyai alamat fizikal. Bangunan ini adalah Satu Brattle Square di Cambridge, Massachusetts, 02138, Amerika Syarikat. alamat yang secara unik mengenal pasti kita, dalam teori, di seluruh dunia. 

PENONTON: An IP. 

DAVID J. MALAN: Alamat IP, betul-betul, adalah analog dalam dunia komputer yang secara unik menangani komputer. Jadi alamat IP, atau protokol internet alamat, hanya alamat angka. Komputer lebih suka perkara-perkara yang adalah sedikit lebih mudah, yang adalah lebih mudah dibaca daripada kata yang panjang seperti One Brattle Square, Cambridge, Mass., Dan sebagainya. 

Dan sebagainya alamat IP ialah beberapa borang di sesuatu dot dot sesuatu sesuatu dot sesuatu. Dan setiap somethings ini, kerana ditandakan dengan tanda pound sini, adalah nombor di antara 0 dan 255. Oleh karena itu, empat bertitik perpuluhan sesuatu number-- dot dot sesuatu sesuatu dot sesuatu. 

Dan alamat angka ini, dalam teori, unik mengenal pasti komputer di internet. Jadi pada risiko simplifikasi, mari kita kini menganggap bahawa apabila saya menyambung ke Wi-Fi atau melalui kabel, di rumah, router rumah saya ialah apa yang entah bagaimana memberi saya alamat IP. Kerana pergi hari hari untuk sebahagian besar, sekurang-kurangnya dalam negara di sini, di mana apabila anda mendaftar untuk Comcast, atau RCN, atau anda pembekal perkhidmatan internet tempatan, tidak lagi tidak juruteknik perlu datang ke rumah anda dengan cetakan, dan kemudian anda, atau dia, atau jenis dia dalam IP anda menangani ke dalam komputer anda. 

Sebaliknya, ini semua ditemui dinamik. Apabila anda membuka komputer riba anda tudung atau menghidupkan komputer anda, komputer anda hanya bermula penyiaran mesej, pada asasnya. Ia berkata, hello. Saya sudah bangun. Apakah yang perlu alamat IP saya? 

Dan tujuan dalam kehidupan rumah penerus hari ini, di antara mereka, adalah untuk memberikan anda tepat salah satu alamat ini. Dan mekanisme di mana ia ia, hanya untuk mengusik selain beberapa jargon, dipanggil pelayan DHCP. cara mewah untuk mengatakan Dynamic Host Protokol Tatarajah. Ia hanya benar-benar cara mewah untuk mengatakan ia adalah suatu perisian berjalan dalam router rumah kami itu, apabila mendengar hello request-- anda. Saya dalam talian. Sila berikan saya IP address-- menjawab dengan tepat. Dan ia memberitahu anda untuk menggunakan sesuatu dot sesuatu yang dot dot sesuatu sesuatu. Dan kemudian, Mac atau PC tidak tepat itu. Dan hanya untuk membuat ini lebih konkrit sedikit sebelum kita mengambil soalan anda, pada Mac OS, dan ada tetingkap setanding dalam Windows, jika saya pergi ke Rangkaian, Saya benar-benar boleh lihat di sini bahawa komputer riba saya disambungkan dengan Universiti Harvard, yang merupakan Wi-Fi, dan mempunyai alamat IP 10.254.25.237. 

Jika saya lebih ingin tahu, saya boleh klik Lanjutan pada Mac saya. Saya boleh pergi sehingga TCP / IP. Dan perhatikan apa yang kini biasa, mungkin. Apa protokol, apa ciri adalah komputer riba saya menggunakan untuk melakukan apa yang kita baru sahaja digambarkan? DHCP. Saya tidak dapat mengubahnya. Kerana saya sudah dikonfigurasikan sekarang. Ia dikunci, tetapan ini. Tetapi komputer saya dikonfigur menggunakan DHCP. Dan ia kelihatan seperti apa yang server DHCP Harvard telah memberikan saya adalah IP yang address-- dan 254.25.237-- topeng subnet, yang kita tidak akan pergi ke hari ini. 

Tetapi topeng subnet adalah hanya jumlah tambahan yang menentukan apa yang rangkaian anda berada di. Mungkin bilik ini. Mungkin ia adalah bangunan yang berbeza. Mungkin ia adalah bahagian yang berbeza dari Harvard. Ia adalah satu cara untuk membahagikan rangkaian tempatan. 

Router, perkataan yang berbunyi biasa. Kerana kami hanya bercakap mengenainya di sini. Dan walaupun saya di Harvard rangkaian, tidak seperti rangkaian rumah, prinsip masih yang sama di sini. 

Harvard juga telah memberitahu saya bahawa IP alamat yang 10.254.16.1 router--. Dan sebagai diketepikan, secara amnya sebagai konvensyen, tetapi ia tidak diperlukan, alamat IP router tidak cenderung untuk berakhir dengan 0,1, yang merupakan isyarat yang berguna, hanya tahu ini. Jadi, apa yang perkara-perkara ini lakukan? 

The IPv4 alamat, versi 4, yang adalah jenis yang lebih tua tetapi yang paling popular versi protokol internet hari ini, adalah alamat tersebut. Saya telah mendapat alamat router. Jadi mengapa saya perlu tahu alamat router? 

Bukankah ia cukup untuk tahu di mana saya? PENONTON: Itu [didengar] berkaitan dengan soalan saya. Jadi, jika anda mempunyai dua router di dalam bilik yang sama jadi kita boleh berhubung antara satu sama lain, maka anda akan mendapat IP yang berasingan alamat kerana ia adalah akan dikaitkan dengan rangkaian. 

DAVID J. MALAN: Ah, jadi ini adalah di mana kita sebenarnya perlu bermula mengusik selain apa yang kita benar-benar maksudkan dengan router. Kerana istilah, sudah tentulah dalam pasaran pengguna, digunakan secara berlebihan. Jadi di dalam bilik ini sahaja, kami mempunyai apa yang kebanyakan orang akan memanggil dua router, ini perkara dengan antena dan lampu biru di kedua-dua belah dinding. 

Tetapi router, dalam kes ini, mereka tidak. Ini bukan router rumah agak. Tetapi mari kita andaikan, untuk kesederhanaan, kita mempunyai dua perkara seperti di sini. Jika anda mempunyai dua pusat akses, kerana mereka lebih sesuai dipanggil kerana antennas-- yang pusat akses wayarles atau AP-- mereka sepatutnya dikonfigurasi dalam cara yang mereka, seterusnya, menyambung kepada satu peranti pusat, yang tujuan dalam hidup adalah untuk melakukan apa yang anda terangkan, untuk memberi alamat IP. 

Jika anda memang mempunyai dua ini jenis alat-alat di rumah, mungkin dua Linksys, peranti dua D-Link peranti, dua AirPort Extremes di rumah, atau AirPort Menyatakan. Anda boleh mengkonfigurasi semua produk-produk, walaupun jika anda mempunyai dua serupa model, untuk membuat satu sekolah rendah, dan kemudian yang lain menengah. Supaya anda menjalankan wayar di antara mereka, biasanya, atau anda mempunyai seseorang datang melakukan untuk anda di belakang dinding. 

Dan kemudian, satu sekolah rendah. Siapa yang bertanggungjawab untuk memberikan alamat IP. Dan yang lain hanya bertanggungjawab untuk melanjutkan julat isyarat wayarles anda. Malah, di rumah saya mempunyai dua perkara tersebut. 

Kami ada di pejabat kami lima perkara-perkara itu, semua yang secara fizikal berwayar bersama-sama. Tetapi ia hanya untuk memberi kita liputan yang lebih tanpa wayar. Tetapi salah seorang daripada mereka adalah bertanggungjawab. 

OK, jadi dengan itu berkata, mengapa Mac saya di dalam bilik ini sekarang, perlu tahu apa yang IP address router adalah? Bukankah ia cukup untuk sekedar diberitahu apa alamat saya? PENONTON: Tetapi ia boleh berubah. Jika anda disambungkan ke VPN, ia akan berbeza. DAVID J. MALAN: Oh, sekarang anda menggunakan perkataan lain saya tidak tahu VPN YET. Jadi mari kita tidak pergi ke sana. Kerana VPN ini akan merumitkan ia. Saya hanya mahu untuk mendapatkan, saya berusia sedikit mahu mendapatkan di internet sekarang. Nah, ini benar-benar menjemput soalan, bagaimana internet berfungsi? 

Baiklah, saya mungkin mempunyai alamat. Itu semua baik dan bagus. Tetapi mengapa saya mempunyai alamat? 

Nah, mari kita mempertimbangkan apa yang sebenarnya yang sedang berlaku di internet. Saya akan menggunakan yang lain gambar buat masa ini. Dan dalam internet yang sebenar, kita mungkin mempunyai saya di sini di komputer riba saya. Kami mungkin mempunyai internet di sini. Dan kemudian, kita mungkin mempunyai, mari kita katakan, Amazon.com masa ini. 

Dan ini adalah saya. Dan, entah bagaimana, saya mahu menyambung ke Amazon.com, melalui internet, dan mendapatkan data saya dari titik A ke titik B. Atau saya rasa, di Amazon, dari titik A ke titik Z dalam kes Amazon. 

Jadi apa yang ada di dalam internet ini? Ternyata, ada keseluruhannya sekumpulan perkara yang dipanggil router. Dan sekarang, kita mencampurkan penggal. Tetapi kita akan melihat bagaimana walaupun rumah router berkaitan dengan titik-titik bahawa saya baru sahaja dilukis pada skrin. 

A router di internet adalah umumnya suka alat sederhana. Ia tidak seperti yang kerangka lama. Tetapi ia adalah satu peranti yang mungkin ini lebar, mungkin ini tinggi, mungkin ini tinggi, mungkin ini tinggi. Bergantung kepada bagaimana mahal model yang anda ada. 

Dan ia mendapat banyak kabel permulaan kuat dan banyak kabel keluar kepadanya. Dan pada risiko simplifikasi, anda boleh memikirkan tujuan yang router dalam kehidupan sebagai ke luar data dari kabel ini di sini, melihat maklumat yang yang datang dalam, dan melihat alamatnya. Di mana maklumat ini dihantar? Dan kemudian berkata, OK, saya akan untuk menghantar ini bersama-sama dengan cara ini. Jika saya mendapat sekeping lagi maklumat di sini, ia ditakdirkan untuk alamat yang berbeza. Saya akan hantar ini cara, sebaliknya, sehingga kabel ini. Dan jika saya melihat sekeping lagi maklumat ditakdirkan bagi lagi alamat yang berbeza, Saya akan menghantar ia keluar kabel ini, lebih dengan cara ini. 

Jadi tujuan router dalam kehidupan adalah untuk benar-benar maklumat laluan. Dan di dalamnya bentuk yang paling mudah, router hanya mempunyai fail Excel yang besar di dalamnya yang mengatakan mana-mana alamat IP bermula dengan nombor 1, hantar cara ini. Mana-mana alamat IP bermula dengan nombor 2, hantar cara ini. Nombor 3, hantar cara ini. Nombor 4, menghantar dengan cara itu. 

Simplifikasi, tetapi ia menggunakan nombor-nombor dan, khususnya, awalan nombor, biasanya, untuk membuat keputusan untuk pergi ke kiri, kanan, belakang, ke hadapan. Kerana router, biasanya, mempunyai beberapa sambungan ke router lain. Malah, saya tidak disediakan di sini. 

Tetapi anda boleh bayangkan ini menjadi web, jangan dikelirukan dengan web yang kita gunakan, tetapi web peranti, semua yang saling sangat sengaja demikian. Malah, asal-usul internet adalah ketenteraan dalam reka bentuk. Dan salah satu daripada prinsip-prinsip mereka bentuk adalah bahawa jika router, atau lebih teruk lagi, sebuah bandar yang telah diambil di dalam tentera rasa, anda mahu data menjadi dapat laluan sekitar masalah itu. 

Dan supaya apa yang berlaku apabila saya menghantar meminta untuk Amazon.com untuk rumah mereka halaman, data saya akan meninggalkan saya komputer, pergi ke router lalai saya, atau pintu masuk lalai kerana ia sering dipanggil. Kemudian, mungkin router yang akan membuat keputusan untuk hantar sini, sini, sini, sini, sini, sini, sini, dan kemudian dalam perjalanan ke Amazon. 

Dan itu adalah suatu jalan sewenang-wenangnya saya menarik. Tetapi apa yang perlu diberi perhatian mengenai garis merah saya menarik? Bagaimana anda menggambarkan ia? 

PENONTON: Ia tidak langsung. 

DAVID J. MALAN: Ia tidak langsung. Jadi bertentangan dengan pepatah popular, "The jarak terpendek antara dua titik ialah garis lurus, "ia bukan semestinya benar di internet ketika datang ke laluan maklumat. Oleh kerana jarak geografi tidak semestinya hanya metrik anda hargai. Sebaliknya, apa lagi yang mungkin mentadbir apa arah yang data perlu mengambil untuk untuk mendapatkan dari titik A ke titik B? PENONTON: Speed? DAVID J. MALAN: Speed. Jadi ia ternyata anda mungkin mengkonfigurasi router untuk memihak kepada sambungan yang lebih cepat. Walaupun anda mungkin perlu pergi beberapa ratus batu tambahan, mungkin ia hanya lebih cepat untuk pergi cara ini daripada lebih, mungkin, sambungan satelit sekolah lama cara ini hanya untuk mendapatkan dari satu titik yang lain. Ia juga tidak perlu peranti fizikal di atas tanah. Ia boleh menjadi peranti fizikal dalam langit, sebagai contoh, atau air hari ini, atau sebagainya. 

Jadi, itu benar. Apa lagi yang mungkin menetapkan bahawa sebuah syarikat, pembekal perkhidmatan internet, atau ISP, ingin menghantar data cara ini bukannya dengan cara itu, walaupun ia lebih jauh? 

Nah, ternyata daripada cara internet sendiri ditadbir secara komersial adalah bahawa terdapat banyak besar pemain di sini di internet, sama ada ia adalah Comcast, atau Verizon, atau Aras 3, atau lebih sukar difahami nama-nama yang anda tidak mungkin pernah mendengar tetapi itu adalah infrastruktur yang agak besar syarikat-syarikat yang mengarang ini internet backbone-- pendawaian, router, kabel yang anda hanya tidak benar-benar melihat atau hargai. Kerana itu semua dalam dalam menjalankan secara komersial. 

Well, terdapat perkara-perkara dipanggil mata memandang mana ISP besar mungkin mempunyai beberapa pelayan, mungkin mempunyai beberapa router dan kabel-kabel dalam pusat data. Dan ISP lain mungkin mempunyai yang sama. Dan ISP lain mungkin mempunyai yang sama semua di dalam pusat data yang sama. 

Dan intraconnect itu. Ia adalah satu titik mengintip dalam berbuat setakat yang mereka semua menyambung. Itulah di mana rakan-rakan menyambung. 

Dan dengan sifat urusan kewangan, mungkin menjadi kes yang Comcast mempunyai bersetuju untuk menghantar sebanyak datanya kerana ia boleh cara ini bukannya dengan cara ini. Kerana, mungkin, yang vendor di sini akan untuk mendakwa mereka lebih setiap gigabit untuk menghantar data mereka lebih ke arah itu. Jadi ia mungkin keputusan kewangan yang mengawal arah mana perkara yang pergi. 

Ia mungkin prestasi implikasi, walaupun lebih biasa. Router mendapatkan beban. Jika ada banyak orang pulang ke rumah pada 5:00 PM dan mula mendapatkan di internet, mungkin ada kesesakan di internet. Dan algoritma, yang perisian yang berjalan pada router, biasanya akan berkata, jika saya mula untuk beban, Saya harus memberi maklum balas untuk router lain berhampiran saya supaya mereka, mudah-mudahan, pergi ke arah lain, lebih suka anda akan mengelakkan kesesakan lalu lintas. 

Jadi ini tidak semua yang tidak mungkin daripada jalan yang data mungkin mengambil masa dari titik A ke titik B. Dan dalam Malah, anda boleh umumnya menganggap bahawa data anda akan mengambil 30 atau kurang hop tersebut dari titik A ke titik B. Itulah mungkin ada sebagai sebanyak 30 atau lebih router antara anda dan titik B. 

Dan kita boleh, kadang-kadang, melihat ini. Biar saya lihat jika rangkaian sini bekerjasama. Jika tidak, saya akan cuba contoh yang berbeza. Biar saya lihat jika saya boleh melakukannya pada rangkaian ini. Dan saya boleh. 

Jadi saya baru sahaja berjalan, biarlah saya memudahkan output saya sedikit. Saya akan tidak itu. Di sini, OK. 

Jadi, saya akan melakukan yang berikut arahan dipanggil traceroute. Jadi sekarang, saya hanya pada Mac saya. Saya dalam sekolah lama hitam dan antara muka putih, tidak seperti DOS dari tadi. Tetapi saya hanya mahu melihat beberapa output teks. 

Dan saya, secara literal, di sini di Universiti Harvard mahu untuk mengesan laluan antara aku dan www.cnn.com. Jadi mari kita lihat apa yang berlaku sekarang apabila saya tekan Enter. Sekumpulan keseluruhan barangan bermula berkelip pada skrin. 

Dan mari kita lihat jika kita tidak boleh membuat beberapa rasa ini. Jadi 1, 2, 3, 4, 5, 6, 7, dan ia adalah jenis tergantung sekarang. Kami akan lihat jika ia melengkapkan proses ini atau tidak. Ia ternyata bahawa setiap satu daripada baris output, pada skrin, mewakili sesuatu. Dan berdasarkan utama kami perbincangan setakat ini, apa yang dilakukan setiap bidang pengeluaran, bernombor 1 hingga 11 pada masa ini, mewakili? 

PENONTON: router yang berbeza. DAVID J. MALAN: router yang berbeza, titik yang berbeza pada skrin. Dan supaya apa yang program ini, traceroute, melakukan adalah ia secara literal mengesan laluan di antara saya dan CNN.com. Jadi dalam kes ini, langkah 1, nampaknya, router yang alamat IP adalah apa? 

PENONTON: [didengar] DAVID J. MALAN: Ya, tetapi khusus, alamat IP. Ingat, alamat IP adalah angka. Jadi untuk kita memastikan kita berada semua pada halaman yang sama, apa yang alamat IP yang pertama router antara aku dan Harvard? Maksud saya, maaf, perjanjian antara Aku dan CNN? 

PENONTON: [didengar] DAVID J. MALAN: Perfect. PENONTON: [didengar] DAVID J. MALAN: Tepat sekali. Kami hanya membuat kesimpulan ini dari realiti bahawa hop pertama ini, jadi untuk berkata-kata, hanya mempunyai alamat tersebut. Ia tidak mempunyai nama untuk sebab-sebab tertentu. Tetapi itu hanya kerana manusia memutuskan untuk tidak memberikan nama. Dan jadi ia. 

Langkah 2 adalah router lain. Tetapi sekali lagi, saya berkata ia adalah konvensyen. Ia tidak diperlukan yang router IP berakhir pada 0,1. Yang ini tidak. IP router kedua adalah ini. 

Sekarang, ia kelihatan seperti manusia mendapat sedikit lebih teratur dan telah mula menamakan router mereka dengan apa yang kelihatan seperti URL atau bahagian URL. Tetapi mereka tidak. Mereka hanya nama-nama bahawa manusia berikan kepada sesuatu. 

Dan, nampaknya, adalah kes yang router ini, tidak menghairankan, dimiliki oleh siapa mungkin? Ia mungkin Harvard, bukan? Oleh kerana nama Perkara yang berakhir dalam harvard.edu. Apakah nama? coregw1, teras hanya bermakna penting, di tengah-tengah. gw is-- saya katakan lebih awal. 

PENONTON: Gateway. 

DAVID J. MALAN: Gateway, hanya sinonim untuk router. Jadi ini adalah sangat penting nombor gateway teras 1. Saya tidak tahu apa yang te bermakna. 3-5, tidak tahu. teras, mungkin membawa maksud yang sama. 

.net.harvard.edu, tidak semestinya kelihatan bersih. Tetapi ia berguna kepada beberapa sistem pentadbir di suatu tempat di Harvard. Langkah 4, saya membuat kesimpulan dari konvensyen. Apa yang anda fikir 4 mewakili? Ia masih penghala. 

Apakah bdr mungkin, apa yang ia kedengaran seperti? Sempadan. Jadi ini mungkin router itulah fizikal di sempadan Harvard dan seluruh dunia, jadi pada pinggir kampus di suatu tempat. 

Langkah 5 adalah menarik. Langkah 5 masih mengatakan harvard. Tetapi NOX cenderung untuk berdiri untuk Northern Crossroads, yang ialah mengintip sangat popular point-- kerana saya diterangkan sebelum ini, sebuah pusat data di mana banyak orang yang berbeza, Harvard dan ISP besar lain, datang bersama-sama dan sambung kabel mereka supaya data boleh keluar di tempat lain dalam internet. 

Dan kini, perkara mendapatkan sedikit lebih menarik. Saya tidak tahu di mana ini adalah hanya lagi. Rupa-rupanya, RTR, Saya meneka, adalah router. Equinix di New York mungkin asal-usul itu. Tetapi Internet2 adalah internet super cepat jaringan antara universiti, terutamanya. Supaya seolah-olah apa kita dihubungkan ke sana. Untuk apa-apa sebab, router dalam langkah-langkah 7, 8, dan 9 hanya tidak menjawab kami. Itu mungkin kerana sama ada salah konfigurasi atau konfigurasi sedar. Sesiapa yang berjalan mereka router tidak mengambil berat untuk mendedahkan maklumat. 

Tetapi langkah 10 cukup menarik. Kerana saya boleh meneka dari ini, dengan beberapa kebarangkalian, bahawa data saya, data meninggalkan komputer riba saya, demi langkah 10-- 10 langkah later-- mempunyai memasukkan apa geografi? New York. 

Dan berapa cepat ia mengambil data saya, dari komputer riba saya, untuk sampai ke New York dalam perjalanan ke CNN anda akan meneka? 28 milisaat. Dan alat ini bukan sahaja menjejaki laluan. Ia juga kali sesuatu. 

Dan perkara yang boleh mendapatkan sesak. Jadi nombor kadang-kadang boleh melompat atas atau ke bawah sedikit tidak disangka-sangka. Tetapi jika anda berfikir, jadi, bilakah yang diperlukan untuk mendapatkan ke New York dari sini, yang mungkin kira-kira empat atau lebih jam dengan kereta atau kereta api, ia lebih cepat untuk menghantar diri melalui elektronik jika ia mengambil masa hanya 28 milisaat untuk mendapatkan dari sini ke sana. Sekarang malangnya, yang lain router seolah-olah tidak dapat mendedahkan. Mari kita cuba satu sama lain. Hanya untuk tendangan, mari kita cuba Amazon.com dan melihat jika router lebih sedikit bekerjasama, mengetahui bahawa ia boleh mengambil jalan yang sama sekali berbeza. Jadi mungkin kita tidak akan melanda sebanyak tersumbat sana. 

Ia kelihatan sedikit berbeza di sini. Saya tidak fikir kita lihat AWS sum1 bersih. Dan sebenarnya, AWS adalah Amazon Web Services. Harvard mempunyai perkhidmatan yang dipanggil Connect langsung dengan Amazon, di mana kita membayar sedikit sedikit wang untuk Amazon untuk mendapatkan sambungan lebih cepat kepada rangkaian Amazon. Oleh itu, kita menggunakan banyak mereka perkhidmatan awan, ada yang kita mungkin bercakap tentang sedikit kemudian. 

Seolah-olah router sini, terlalu, sedang rasa segan. Oleh itu, kita tidak melihat semua yang banyak lagi. Tetapi mari kita lihat jika kita boleh memungut sesuatu yang sedikit lebih dengan pergi yang lain arah sama sekali. 

Mari kita cuba rakan-rakan kami di Stanford.edu. Lihat jika kita mendapat apa-apa lebih jauh. Tidak, masih menjadi sedikit swasta. Seolah-olah jalan ini sama adalah menyembunyikan dirinya sedikit. Oleh itu, kita akan cuba satu lagi jika ini tidak menghasilkan keputusan yang berair. Tetapi anda jenis boleh melihat orang-orang IP, saya boleh membuat kesimpulan di sini. Apa yang anda mungkin membuat kesimpulan, walaupun anda bukan seorang jurutera rangkaian, adalah benar berdasarkan nombor yang anda berada melihat dalam langkah 7 hingga 9 dan 12 melalui 15? 

Apa yang tekaan berpendidikan di sini? Apakah yang dimaksudkan dengan kenyataan yang benar? 

PENONTON: Sesuatu sekitar 205 [didengar]. 

DAVID J. MALAN: Benar, dan saya melihat nombor ke kanan. Di manakah router ini, walaupun mereka seolah-olah tidak mempunyai nama? 

PENONTON: Somewhere lanjut jauh daripada [didengar]. 

DAVID J. MALAN: Ya. Dan saya tidak tahu di mana. Tetapi notis langkah 7 mengatakan 123 milisaat. Tetapi hanya tiga hop terlebih dahulu, ia hanya mengambil masa 3 milisaat. 

PENONTON: Jadi [didengar] DAVID J. MALAN: Tidak sini, ya. Jadi mungkin ia adalah pertengahan di negara ini. Mungkin ia adalah Pantai Barat sudah. Saya benar-benar tidak tahu, sepenuhnya meneka. 

Tetapi memandangkan setiap hop lain selepas itu juga mengambil lebih banyak masa, merasakan yang munasabah untuk menyimpulkan bahawa ada hanya geografi fizikal di antara kami dengan mereka. Dan untuk menjadi jelas, setiap nombor-nombor ini tidak berpasangan. Ia tidak bermakna setiap hop mengambil masa 100 milisaat. 

Setiap satu daripada nombor-nombor ini mewakili dari titik A itu hop pertengahan. Jadi secara umum, yang sepatutnya hanya menjadi menokok pernah jadi sedikit. Jadi hakikat bahawa semua ini, sekarang, lebih kurang 100 milisaat, berasa seperti ia mendapat menjadi lebih jauh. Dan saya akan cuba salah satu lepas. 

Tetapi saya meneka kita akan untuk melihat sekumpulan bintang. Mari kita cuba Jepun versi laman web CNN. Oh, OK, sekarang ia semakin berair. Kerana nampaknya ia benar-benar mempunyai mengambil jalan yang berbeza melalui Amerika Syarikat. 

Mari kita lihat pada, oh, ini adalah besar. Yang ini selesai. Jadi ini adalah kuat. Dalam langkah 1 hingga 4, apa yang bandar kita mungkin dalam? 

PENONTON: Cambridge. DAVID J. MALAN: Cambridge. Mengapa anda mengatakan bahawa? Itu semua harvard.edu. Dalam langkah 5, di mana kita mungkin? Boston. Dalam langkah 6, di mana kita mungkin? 

PENONTON: Nombor 6. 

DAVID J. MALAN: Dan di mana San Jose? 

PENONTON: Ada dalam California. 

DAVID J. MALAN: California? Ia mungkin San Jose, California, yang merupakan jenis yang menakjubkan. Sekarang, mengapa kita mengatakan bahawa? Jadi satu, San Jose-- itulah satu-satunya San Jose saya tahu. Tetapi saya pasti ada orang lain. Tetapi corroborating firasat bahawa adalah apa yang bahagian lain dari data? 

PENONTON: geografi. DAVID J. MALAN: The jalan geografi merasakan seperti itulah arah yang kita mungkin akan pergi untuk mendapatkan ke Jepun di Lautan Pasifik. Dan apa pula sekeping data menguatkan itu, yeah, kita hanya mengambil satu meninggalkan seterusnya ke California? masa yang benar-benar melompat. 

Perhatikan kita pergi dari 1,989 milisaat, berturut-turut 5, untuk 74 milisaat berturut-turut 6, yang menunjukkan ada mungkin beberapa badan besar tanah. Jadi ada juga beberapa benar-benar mahal, kabel kuat, ia akan kelihatan, akan merentasi seluruh negara terkemuka dari Boston ke San Jose dalam kes ini. Tidak tahu di mana langkah 7. 

Tetapi ia menjadi benar-benar sejuk apabila kita melihat, sekarang, pada langkah 8 dan 9 dan seterusnya. Di manakah router? Mungkin Jepun. Jadi apa yang di antara langkah 7 dan 8 yang paling mungkin? 

PENONTON: London. 

DAVID J. MALAN: Ya, jadi ada juga trans-Pasifik, transatlantik, merentasi lautan kabel yang kapal-kapal yang sangat besar hanya melancarkan dan meletakkan di bahagian bawah lautan, yang membawa semua sambungan internet ini. Dan itulah sebabnya kami sambungan rangkaian mendapat supaya lebih perlahan, secara relatif. Dan saya nyatakan sebelum ini, secara amnya, dan baik, ini adalah sesuatu pemaju web mungkin mahu ingat. 

Kami tidak akan pergi ke terlalu lebih detail esok. Tetapi secara umumnya, manusia akan mula notis kelewatan pada laman web jika sesuatu yang mengambil masa 200 atau lebih milisaat untuk memuatkan. Maksud saya, yang masih super fast-- satu perlima daripada kedua. Tetapi ini adalah salah satu daripada metrik yang pemaju web harus ingat apabila mereka bentuk halaman, apabila dia adalah mewujudkan grafik, atau menambah dalam iklan pihak ketiga software--, mungkin. 

Anda tidak mahu untuk memperlahankan turun beban halaman. Anda, ideal, hendak simpan secepat yang mungkin. Dan jika anda mula mempunyai beban halaman masa 200 milisaat plus, manusia akan melihat bahawa ia tidak benar-benar segera. Dan supaya nombor-nombor ini tidak semua yang tidak dikenali kepada kami. 

Jadi ini, maka, menangkap lebih sedikit kuantitatif apa yang berlaku di sini. Dan memang sungguh-sungguh, walaupun walaupun saya semacam mengeluh bagaimana perlahan ia adalah untuk mendapatkan ke Jepun. Maksud saya, ia masih kurang daripada separuh kedua yang untuk mendapatkan separuh data anda seluruh dunia, sama ada itu e-mel, laman web, atau apa-apa lagi di landasan ini. 

Baiklah, jadi bagaimana ini, maka, berkaitan dengan di mana kami akan lebih awal. Kita bercakap tentang alamat IP. Dan setiap komputer, di internet, mempunyai alamat yang unik, kami akan berkata untuk sekarang-- tetapi sedikit lie-- putih dipanggil alamat IP. Dan bahawa alamat IP digunakan bagaimana? 

Ia digunakan oleh router ini untuk membuat keputusan sama ada data perlu pergi sini, di sini, di sini, atau di sini. Dan saya dipermudahkan perkara dengan mengatakan ia hanya kelihatan pada digit pertama. Tetapi itu tidak benar-benar benar. Ia kelihatan di lebih daripada digit, biasanya, untuk memikirkan ini. 

Dan sama ada manusia mempunyai diputuskan atau algoritma komputer telah memutuskan apa yang terbaik laluan adalah untuk data tersebut. Supaya, mudah-mudahan, dalam tempoh 30 atau lebih hop, ia akhirnya sampai ke destinasinya. Apabila saya telah diminta Amazon halaman rumah, bagaimana Amazon mengetahui siapakah menghantar halaman rumah? 

Betul, di sekolah lama bentuk, saya menghantar poskad untuk Amazon berkata, sila menghantar saya halaman rumah anda. Amazon akan bertindak balas dengan beberapa jenis mesej, beberapa jenis poskad, beberapa jenis sampul surat yang tersendiri. Jadi mari kita buat betul-betul ini hanya untuk menggambarkan ini untuk seketika. 

Jadi internet hari ini, kerana anda mungkin telah mendengar, seolah-olah penuh dengan kucing dan gambar-gambar kucing. Jadi andaikan bahawa seseorang cuba untuk melawat bukan Amazon.com, tetapi beberapa laman web untuk memuat turun gambar kucing. Jadi komputer riba saya ingin menghantar permintaan, melalui laman web, ke beberapa laman web berkata, memberi saya gambar hari ini kucing. 

Dan kucing ini, mudah-mudahan, perlu kemudian mendapatkan turun ke komputer saya. Jadi apa yang sebenarnya yang berlaku? Baiklah, biar saya pergi ke hadapan dan melakukan ini. Saya ada empat sampul surat sekolah lama di sini. Dan ini adalah metafora yang berguna. Kerana ini adalah, pada dasarnya, secara elektronik apa berlaku di bawahnya hood apabila saya menghantar mesej. 

Maka demi perbincangan, katakan ini tidak lagi Amazon. Ini adalah cats.com atau sesuatu. Dan alamat IP saya, saya akan mengatakan dengan kesederhanaan, adalah 1.2.3.4. Dan laman web kucing akan menjadi 5.6.7.8. 

Dan apa ini bermakna untuk saya adalah seperti berikut. Saya akan meletakkan 1.2.3.4, 1.2.3.4. Dan saya akan memegang ini sehingga dalam satu saat. 1.2.3.4. Saya akan meletakkan kepulangan saya menangani pada semua sampul surat ini, di bahagian kiri sudut sebagaimana sepatutnya akan apabila mengirimkan sampul surat. Dan kini, hanya mengambil tekaan apa yang perlu pergi di bahagian utama sampul surat. PENONTON: [didengar] DAVID J. MALAN: Ya, ya. Itu sahaja. Jadi 5.6.7.8. Jadi 5.6.7.8, 5.6.7.8, 5.6.7.8, 5.6.7.8. 

Dan kini, kucing ini di sini, dengan reka bentuk, akan untuk chomped sehingga ke dalam pelbagai keping selepas saya memintanya. Jadi katakan, bagi demi cerita ini, Saya telah dihantar sampul surat saya sendiri untuk cats.com berkata, sila memberi saya kucing hari ini. Jadi apa yang kita bercakap tentang, sekarang, adalah separuh kedua urus niaga, apabila jawapan yang datang kembali dari cats.com kepada saya lama sedikit. 

Jadi ia ternyata bahawa protokol, bahawa komputer ini berkata-kata, umumnya sesuatu yang dinamakan TCP / IP, yang anda mungkin telah melihat suatu tempat atau lain-lain pada Mac anda, atau PC, atau media, atau filem, atau rancangan TV, atau sebagainya. Jadi apakah ini semua bermakna? Ini sebenarnya gabungan dua protokol. 

Dan protokol adalah hanya bahasa bahawa dua komputer bercakap. Malah, protokol dalam dunia manusia, hello. Nama saya, David. 

PENONTON: Hello. 

DAVID J. MALAN: Nice untuk bertemu dengan kamu. Jadi ini adalah manusia yang agak bodoh protokol, di mana saya menghulurkan tangan saya. Dan Arwa memberikan tangannya. Dan kita bertemu dan menyambut. Dan kemudian, transaksi selesai. 

Tetapi ia adalah satu protokol dalam berbuat sejauh mana ia adalah satu set langkah-langkah bahawa itu skrip bahawa kedua-dua kita tahu bagaimana untuk bertindak keluar. Dan ada permulaan. Dan ada yang akhir kepadanya. Begitu juga apabila ia datang kepada komputer, mereka mempunyai set protocols-- daripada konvensyen yang, dalam keadilan, mempunyai diputuskan oleh manusia. Tetapi mereka yang digunakan oleh komputer yang menentukan bagaimana komputer bergaul. 

IP adalah separuh daripada pasangan ini protokol yang mengawal bagaimana anda menangani komputer. Bagaimana anda menangani komputer? Tepat seperti ini. 

Jadi IP adalah satu set konvensyen yang mengatakan membuat pastikan anda mempunyai IP alamat penerima dan alamat IP penghantar. Dan menggunakannya dalam putus-putus, sesuatu dot sesuatu dot dot sesuatu format sesuatu. Sebagai contoh, TCP adalah berbeza protokol, yang digunakan bersama dengan IP, yang biasanya menjamin penghantaran. IP hanya memberitahu komputer bagaimana untuk menangani satu sama lain. 

Ia hanya apabila saya berkata David, kamu berkata Arwa. Itu adalah bersamaan IP kami, kami langkah-langkah untuk menangani satu sama lain. Tetapi untuk mengesahkan penghantaran, komputer menggunakan protokol dipanggil TCP, Transmission Protokol Kawalan, yang hanya cara yang mewah untuk mengatakan terdapat adalah ciri-ciri tambahan yang digunakan oleh komputer untuk memastikan bahawa semua ini sampul surat saya terus memegang sebenarnya sampai ke destinasi mereka. 

Dan satu mekanisme untuk yang adalah seperti berikut. Saya seolah-olah mempunyai berapa banyak sampul surat di sini pada masa ini? 

PENONTON: Four. DAVID J. MALAN: OK, empat. Jadi rasanya, hanya untuk menjadi kemas sedikit tentang semua ini, saya akan ke nombor mereka di bahagian bawah kiri sebelah sudut, seperti bidang memo. Dan saya hanya akan mengatakan 1, 2, 3, 4. Tetapi sekarang, mula berfikir yang sedikit lebih seperti seorang jurutera. 

Adakah saya jotted turun sebanyak maklumat seperti yang saya benar-benar mempunyai? Bolehkah saya menjadi lebih tegang daripada ini ketika datang untuk menyatakan nombor-nombor ini? Apa lagi yang saya boleh memakai sampul surat yang hanya mungkin berguna? 

PENONTON: [didengar]. 

DAVID J. MALAN: Apa itu? 

PENONTON: Bilangan jumlah sampul surat yang anda ada. 

DAVID J. MALAN: Ya, jumlah keseluruhan. Saya rasa seperti saya tidak menangkap sebagai banyak maklumat yang ada kerana saya mempunyai. Jadi, anda tahu, saya mungkin perlu berbuat demikian. Jadi 1 daripada 4, 2 daripada 4, 3 daripada 4, 4 daripada 4. 

Dan sekarang, mengapa? Apa yang gerak hati di sebalik juga memo ke bawah jumlah sampul surat Saya akan hantar? PENONTON: Mengetahui sama ada sesuatu yang hilang. DAVID J. MALAN: Tepat sekali. Jadi TCP memanfaatkan ini. Ia menggunakan sesuatu yang dipanggil nombor turutan, hampir sama dalam semangat untuk apa yang kita melukis di sini. Tetapi ia perlu untuk mengetahui berapa banyak paket, atau sampul surat, terdapat sepatutnya menjadi. Kerana jika tidak, bagaimana anda tahu jika apabila anda mendapat 1, 2, dan 3 perlu sudah ada 4? 

Anda boleh membuat kesimpulan jika anda mendapat 1, 2, dan 4, tunggu satu minit. Terdapat mungkin adalah nombor 3. Dan sebenarnya, itu lebih dekat dengan bagaimana TCP berfungsi. Tetapi untuk tujuan kita sekarang, mari kita hanya menjadi super tepat dan bahawa ini adalah 1 daripada 4, 2 dari 4, 3 4, 4 daripada 4 supaya kita tahu pada akhir proses, akhir berjabat tangan jika anda akan, jika perkara ini adalah benar-benar lengkap. 

Kini, ia ternyata TCP melakukan satu perkara lain. TCP juga membolehkan komputer untuk menyediakan pelbagai perkhidmatan. Dan dengan perkhidmatan yang saya maksudkan web, e-mel, perbualan, suara melalui IP. Ada tandan perkara yang berbeza yang internet dan pelayan di internet boleh lakukan hari ini. 

Jadi misalnya, hanya memikirkan hipotesis, jika saya menyerahkan ini kepada Arwa, bagaimana anda tahu apa yang akan berada di dalam sampul surat ini? Adakah ia akan menjadi meminta untuk laman web? Adakah e-mel? Adakah mesej segera? 

Anda tidak tahu berdasarkan maklumat ini. Apa yang anda tahu adalah yang ia dari yang ia adalah untuk, dan apa yang beberapa sampul surat ini adalah. Oleh itu, kita memerlukan satu lagi sekeping maklumat. Dan kita bercakap mengenai web dalam kes ini, hanya kerana ia adalah gambar kucing. Tetapi ia boleh menjadi apa-apa. 

Jadi saya boleh menulis web di atasnya. Atau lebih tepat, saya boleh menulis HTTP, yang adalah protokol yang digunakan oleh web pelayar dan pelayan untuk berkomunikasi. kepada yang dalam masa yang lebih. Tetapi saya akan menjadi lebih komputer berorientasikan daripada itu. 

Ia ternyata bahawa manusia, sedikit masa lalu, memutuskan untuk menetapkan nombor unik untuk perkhidmatan internet yang popular. HTTP berlaku untuk menggunakan nombor 80, atau seperti yang kita akan lihat, 443. Tetapi 80 adalah baik untuk sekarang. 

SMTP, yang merupakan cara yang mewah untuk mengatakan e-mel keluar. Ini Mudah Protokol Mail Transfer. Hanya set konvensyen yang mengawal bagaimana komputer menghantar e-mel dari satu komputer kepada yang lain. Berlaku untuk menggunakan nombor 25. 

FTP, yang sebahagian daripada anda mungkin biasa, apakah FTP lakukan? 

PENONTON: Pemindahan fail. DAVID J. MALAN: Ya, Pemindahan Fail Protokol tidak boleh digunakan lagi. Jika syarikat anda masih menggunakannya, anda mungkin menggunakannya tanpa penyulitan, yang bermakna anda telah telah menghantar nama pengguna dan kata laluan anda di internet setiap masa ini. Mungkin tidak perlu menggunakannya. Kerana versi selamat wujud. Ia menggunakan port 21. Dan ada tandan contoh lain seperti ini. Jadi dalam erti kata lain, manusia, sedikit masa lalu, memutuskan bahawa, hey, mari kita hanya memperuntukkan nombor untuk semua perkhidmatan ini untuk menjaga segala-galanya baik dan kemas. Tetapi apa yang benar-benar bermakna, walaupun sampul surat ini mula kelihatan yang sukar difahami sedikit, Saya kini boleh memakai akhir itu, misalnya, kolon 80. Dan saya hanya akan menggunakan noktah bertindih di sini hanya kerana itulah konvensyen komputer. Saya akan menambah noktah bertindih 80 ke akhir alamat hanya untuk arcanely menangkap hakikat bahawa ini ditakdirkan untuk 5.6.7.8 port 80. Jadi sekarang, apabila saya menyerahkannya kepada Arwa, dengan andaian dia sedang berjalan pelayan e-mel, web yang pelayan, sekelip mata pelayan mesej, dia kini tahu bahawa apabila melihat bilangan 80, oh, ini harus pergi ke dalam baldi ini. Atau ini perlu pergi ke dalam peti mel ini. Atau ini harus diserahkan off kepada perkhidmatan ini itulah berjalan pada pelayan tertentu beliau. 

Oleh sebab itu, sekeping terakhir daripada itu, ini adalah kucing. Dan mengapa saya mempunyai empat sampul surat? Nah, salah satu ciri yang ditawarkan oleh IP, di samping menangani, juga keupayaan untuk memecahkan permintaan. 

Ini adalah kucing yang cukup besar. Dan sebenarnya, untuk kecekapan dan memaksimumkan daya pemprosesan, jadi untuk bercakap, apa pemecahan adalah baik untuk mengambil fail besar seperti ini dan mengoyak mereka ke bahagian yang lebih kecil untuk serpihan, kami akan berkata dalam kes ini, terbalik yang adalah bahawa hanya kerana satu orang memonopoli rangkaian anda dengan memuat turun benar-benar fail video yang besar, fail-fail video masih akan akan dicincang kepada kepingan super kecil dan dihantar satu atau lebih pada satu masa. Supaya sedikit saya dengan kucing saya, atau e-mel saya, atau mesej segera saya, atau sesuatu lebih penting daripada apa-apa benda juga boleh mempunyai peluang untuk pergi keluar dari komputer anda atau rumah anda ke seluruh internet. 

Dan ia terpulang kepada perisian dan router untuk membuat keputusan bagaimana untuk menghantar perkara-perkara ini. Tetapi akhirnya, mereka semua akan ke destinasi mereka. Sebagai mengetepikan, jika anda terfikir mengenai isu, atau membaca kira-kira, isu berkecuali bersih? berkecuali bersih, ini adalah menjadi tren untuk beberapa waktu, di negara ini, di mana politik ia menjadi isu sarang. Oleh kerana beberapa syarikat, misalnya, mahu mengutamakan trafik tertentu atas orang lain. Sebagai contoh, orang bimbang bahawa mungkin Microsoft dengan Skype atau Google dengan Hangouts, atau mungkin Netflix dengan video akan, mungkin, bersedia membayar Comcast, atau Verizon, atau siapa tahu, walaupun kerajaan lebih wang untuk mengutamakan trafik mereka. Sekarang, apakah yang sebenarnya bermakna teknologi? Yang mungkin bermakna bahawa ISP, apabila melihat alamat IP tertentu, mungkin memberikan paket, mereka sampul surat, keutamaan. Melihat nombor port tertentu, mungkin memberi paket keutamaan dan, kemudian, melambatkan e-mel saya, atau melambatkan perkhidmatan saya. Dan ia benar-benar hanya berkisar pada pengutamaan atau kualiti perkhidmatan untuk ini pelbagai perkhidmatan yang berlainan. Jadi dan itulah bagaimana ia akan dilakukan di peringkat teknikal. 

Jadi, dalam apa-apa hal, kita kini mempunyai empat sampul surat. Saya akan meletakkan satu perempat daripada kucing dalam sampul surat ini, salah satu perempat daripada kucing dalam sampul surat ini, satu perempat dalam sampul surat ini. Dan sekarang, katakan matlamat saya adalah untuk menghantar ini, katakan, untuk Jeffery. Ingat bahawa sama seperti gambar di sini mencadangkan, mereka tidak semua semestinya perlu mengambil laluan yang sama. 

Jadi jika saya pelayan cats.com itu, Saya bertindak balas kepada permintaan Jeffery dalam cerita ini. Saya akan lulus satu off di sini. Mereka mungkin mula di lokasi yang sama. Jadi Arwa, jika anda mahu untuk membuat keputusan siapa untuk laluan ini untuk akan datang, anda boleh pergi ke hadapan dan menghantar dengan cara itu. Dan jangan hantar ke router sama setiap kali. 

[Ketawa kecil] 

Jadi Dan ini mendapat sedikit sesak. Itupun dia. Baiklah. Dan supaya orang-orang perlu membuat cara mereka di sekitar bilik. Dan sekali lagi, anda sebagai router umumnya tahu Jeffery cara itu. Jadi hanya terus menghantar dengan cara itu. Dan sekarang, katakan Dan tidak cukup membuatnya. Dan sebagainya paket ini tidak perlu lagi jatuh di sepanjang cara, jika saya boleh mencuri yang jauh daripada anda tegas, maaf. 

Sangat bagus. Ia tidak semestinya paling laluan langsung geografi. Masih cuba untuk sampai ke Jeffery. Dan lengkap. Sekarang, ini adalah disengajakan. Saya tidak bermaksud untuk memukul tangan anda apabila saya melakukannya. Tetapi paket 4 daripada 4 lakukan hilang atau terjatuh. Dan mungkin yang berlaku kerana terdapat ralat perkakasan. Mungkin itu kerana Dan mendapat beban atau Andrew mendapat beban. Tetapi ia berlaku. Jadi, jika, Jefferey, anda akan suka untuk memasang semula itu. Apa gambar yang anda ada di hadapan anda sekarang? Jika anda sedang mengambil mesej yang keluar dari sampul surat. 

PENONTON: 1, 2, 3. 

DAVID J. MALAN: OK, pergi ke depan dan membuka mereka dan mengambil keping kucing keluar. 

PENONTON: [didengar]. 

DAVID J. MALAN: Baiklah, jadi kita mempunyai bahagian atas sebelah kiri kucing, kanan bawah, dan kiri bawah. Jadi, kita hilang kanan atas kucing. Jadi TCP, sekali lagi, adakah ini protokol yang bermula di sini. Jadi Jeffery, apabila menerima 1, dan 2, dan 3 dari 4, dalam senario ini, entah bagaimana menghantar mesej kembali kepada saya, melalui beberapa route-- boleh menjadi apa-apa bilangan hop berbeza sini-- yang mengatakan, hey, tetapi tunggu sebentar. Hantar semula 4 daripada 4. 

Dan supaya apa yang saya perlu pergi dan melakukan is-- itu semua data elektronik. Jadi saya boleh dengan mudah menyalin kucing dalam RAM atau memori saya sendiri. Saya boleh datang dengan yang lain sampul surat, meletakkan satu salinan lagi hanya serpihan ini untuk kecekapan. Saya tidak perlu menghantar semula keseluruhan kucing. Saya boleh memasukkannya ke dalam baru sampul surat, hantar di sekeliling. Dan beberapa beberapa milisaat kemudian, Jeffrey, mudah-mudahan, mempunyai keseluruhan paket. Jadi ia mengambil sedikit masa untuk memberitahu cerita ini. Dan itu bukan tidak munasabah. 

Oleh kerana terdapat banyak kerumitan berlaku di sini. Protokol ini tidak mudah. Tetapi jika anda mahu untuk menjamin penghantaran dengan cara ini, anda perlu mempunyai langkah-langkah tambahan, yang metadata tambahan, jika anda akan. 

Dan hanya untuk melambungkan tempoh keluar sana, data yang kita mengambil berat tentang adalah seperti kucing di dalam sampul surat. Metadata, yang merupakan data itu berguna tetapi tidak apa yang saya benar-benar mengambil berat tentang pada akhir hari, adalah semua barangan yang yang saya tulis pada luar envelope-- yang alamat, destinasi, nombor port, nombor-nombor turutan. Semua itu adalah metadata. Ia berguna. Tetapi ia bukan apa yang saya akhirnya mahu keluar dari bahawa keseluruhan transaksi. Sekarang, ini kelihatan agak menarik yang tidak kira apa, Jeffrey akan mendapatkan salinan kucing itu, dengan andaian kita mempunyai sambungan fizikal kepadanya pada akhir hari. Tetapi adakah terdapat tertentu jenis permohonan di mana menjamin penghantaran akan menjadi reka bentuk yang tidak baik keputusan dan ciri-ciri yang tidak diingini? Adakah anda sentiasa mahu menghantar semula seperti saya mencadangkan tadi? 

PENONTON: Bayar untuk itu, saya rasa. 

DAVID J. MALAN: Jika anda membayar, apa yang mungkin anda maksudkan? 

PENONTON: [didengar]. 

DAVID J. MALAN: Oh, OK, soalan yang baik. Anda mungkin mendapatkan dua dikenakan jika ia seperti check-out, Amazon atau sesuatu? jawapan pendek, tidak. Kerana dalam yang serpihan adalah, boleh dikatakan, pada tahap yang lebih rendah. Dan mereka perlu dipasang semula sebelum anda sebenarnya boleh dikenakan. Jadi pemikiran yang baik tetapi tidak membimbangkan dalam kes ini. 

Mari kita sebab ke belakang. Jadi retransmitting diperlukan sedikit usaha lebih. Yang tidak berasa seperti perjanjian yang besar. Tetapi ia memerlukan sedikit masa lagi. 

Kerana sekarang, Jeffrey perlu menunggu beberapa milisaat untuk mendapatkan sekeping keempat data lagi. blip kecil, tetapi ia akan melambatkan perkara turun. Dan mungkin super di internet sesak. 

Dan mungkin Andrew menyimpan menjatuhkan paket di atas lantai. Jadi kelewatan ini mula berkumpul. Jadi, selepas beberapa ketika, kucing ini tidak mengambil 74 milisaat untuk ke sana. Ia mengambil masa 1.5 saat. 

Dan mungkin gambar seterusnya kucing mengambil masa setengah saat, dua saat. Dalam erti kata lain, kita mula bogging perkara turun. Apakah aplikasi mungkin menjengkelkan untuk paya turun dengan cara ini? 

PENONTON: sungai Video atau suara. 

DAVID J. MALAN: Ya, jadi bagaimana jika anda menonton permainan besbol dalam talian, atau bagaimana jika anda Skyping dengan seseorang, atau FaceTime, terutama dalam kes video persidangan, jenis tidak boleh diterima, pada satu ketika, untuk memulakan pendengaran tindak balas manusia anda kedua-an. Bukankah lebih baik untuk hanya meninggalkan paket yang di atas tanah, hanya menunjukkan 3/4 daripada kucing, atau dalam kes ini, persidangan video, menunjukkan 3/4 daripada muka saya dengan saya mulut bergerak seperti yang saya bercakap, dan hanya membiarkan audio, pada kurangnya, melalui, misalnya. Jadi ada tanggapan ini kualiti perkhidmatan di sini, lebih umum, di mana anda tahu apa, untuk masa nyata applications-- sama ada ia penstriman acara sukan atau streaming video conferencing-- mungkin anda tidak memerlukan semua bit. Dan mungkin ia sebenarnya lebih baik hanya menggigit lidah anda dan hanya menyimpan membajak ke hadapan dengan lebih dan lebih banyak data, tidak pernah melihat ke belakang. Oleh kerana manusia akan memikirkan ia di dalam fikiran mereka sendiri apa yang mereka benar-benar terlepas. 

Dan ia akan menjadi lebih menjengkelkan untuk buffer, penampan. Betul? Ada perkara ini, dengan yang kita semua biasa, di mana saya hanya mula bercakap pada masa yang sama, itu hanya menjengkelkan untuk benar-benar mempunyai itu, tunggu saya untuk mengejar mereka. 

Mungkin ia adalah lebih baik jika anda hanya terlepas beberapa saat apa yang saya katakan. Tetapi kemudian, ia datang kembali kuat. Jadi ia sekali lagi, ia adalah satu keseimbangan. Dan sebenarnya, protokol yang membolehkan anda untuk berbuat demikian tidak akan TCP, tetapi sesuatu yang dinamakan UDP, yang hanya protokol yang berbeza yang digunakan kadang-kadang bagi mereka konteks. Ya, soalan. 

PENONTON: [didengar] tertentu [Didengar] protokol perlahan [didengar]? 

DAVID J. MALAN: Untuk berhenti perlahan pada apa rasa? 

PENONTON: Saya ingin menghantar saya data secepat mungkin. 

DAVID J. MALAN: OK. 

PENONTON: Jika seseorang tidak mahu [didengar] memindahkan berhenti [didengar]. 

DAVID J. MALAN: Oh, anda benar-benar boleh mengganggu mana-mana data ini. Sebagai contoh, di antara semua hop, antara titik A dan B, semua hop ini di sini boleh membuat keputusan hanya untuk menyenaraihitamkan semua data UDP. Mereka hanya boleh berhenti. Mereka boleh menyalinnya mengetahui bahawa ini adalah data video yang mereka mungkin mahu melihat. Jadi ringkasnya, sesiapa yang mempunyai akses kepada sambungan wayarles atau berwayar antara dua titik boleh benar-benar berhenti jika mereka mahu. 

Dan sebenarnya, walaupun dalam router rumah kami, yang adalah cerita kami akan kembali kini, mungkin mempunyai tetapan di mana anda boleh mendayakan atau melumpuhkan perkhidmatan tertentu sama ada atas sebab-sebab ibu bapa, atau hanya tidak mahu anak-anak anda untuk menonton video dalam talian, atau atas sebab-sebab korporat juga. Jadi sebenarnya, mari kita mengekang perkara semula. 

Kerana kami telah dibenarkan diri kita untuk melihat, sekarang, di semua pelayan di dalam internet di sini. Tetapi jika, pada akhir hari, Saya hanya cuba untuk sampai ke Amazon, apa yang yang rumah kecil router sebenarnya melakukan untuk saya? Nah, ternyata bahawa router rumah, yang kita diterangkan sebelum ini, itu semua menarik tidak seimbang di sini, mempunyai sejumlah besar perkhidmatan terbina dalam. 

Ia mempunyai, biasanya, yang server DHCP dibina. Ia selalunya mempunyai pusat akses yang dibina. Dan itu kerap kerana ia mempunyai ini antena, seperti perkara-perkara ini di sini. Ia sering mempunyai firewall terbina dalam. 

Ia sering mempunyai router, yang yang sekeping berbeza sendiri fungsi, terbina dalam. Ia mungkin mempunyai sesuatu dipanggil pelayan DNS terbina dalam, jika tidak fungsi lain. Jadi mari kita mengusik selain hanya beberapa baki orang-orang di sini. DHCP, hanya untuk mengulang kembali, melakukan apa? 

PENONTON: Tetapkan IP. 

DAVID J. MALAN: Tepat sekali. Tetapkan alamat IP dan beberapa perkara lain. Ia juga akan memberitahu Mac saya atau PC apa router lalai saya ialah dan beberapa butiran lain, seperti yang kita lihat pada skrin Mac saya. Pusat akses hanya bermakna, ini hari, ia menyokong Wi-Fi. Dan secara wayarles akan membolehkan orang ramai untuk berhubung, hanya seperti kabel fizikal dari tadi. 

Firewall antara dua bangunan atau dua kedai dalam bangunan, ia adalah satu peranti fizikal yang, ideal, menghalang api daripada merebak dari satu kedai yang lain. Dalam dunia maya, ia menghalang data dari mendapatkan dari satu tempat ke tempat lain. Jadi sebenarnya, jika anda rangkaian rumah, atau bahkan korporat atau universiti anda rangkaian, mempunyai entah bagaimana disenaraihitamkan, katakan, semua akses kepada Facebook.com, deeming ia satu pembaziran masa, bagaimana mungkin universiti anda, atau rumah, atau syarikat berbuat demikian dalam konteks sampul surat seperti ini? 

Dalam erti kata lain, jika semua komputer saya sini-- komputer riba saya dan mana-mana other-- entah bagaimana bercakap dengan internet melalui rumah ini router, atau router korporat ini, atau universiti router ini, Apakah maklumat yang perlu penggunaan firewall untuk menghentikan trafik daripada mengalir? 

PENONTON: [didengar]. 

DAVID J. MALAN: Ya, jadi jika mereka tahu bahawa web Facebook pelayan, di internet, mempunyai alamat IP 5.6.7.8, ia adalah remeh bagi pentadbir sistem untuk mengkonfigurasi firewall, hanya menafikan dan menggugurkan semua sampul surat ditakdirkan untuk alamat IP. Pada hakikatnya, Facebook mempunyai beberapa yang berbeza IP, mungkin berpuluh-puluh, mungkin beratus-ratus. Tetapi selagi mereka adalah diketahui umum, pentadbir sebenarnya boleh menyenaraihitamkan semua orang-orang. 

Atau jika itu tidak mungkin, hanya kerana Facebook, mungkin, mempunyai terlalu banyak IP atau mereka mengubah terlalu kerap, dengan baik, ia ternyata, seperti yang kita akan lihat, bila-bila masa anda membuat meminta untuk halaman web, seperti Facebook.com, bukan ada yang kucing dalam sampul surat, ada akan menjadi sebutan a. Oh, pengguna ini mahu Facebook.com/MarkZuckerberg.php atau apa sahaja fail yang berkenaan. 

Jadi anda hanya boleh melihat di dalam sampul surat dan melihat, oh, ini adalah untuk Facebook. Saya akan menjatuhkannya sekarang. Anda boleh melihat bahagian dalam sampul surat sebagai firewall juga. 

Jadi firewall, dalam jangka pendek, boleh melihat alamat IP. Ia boleh melihat nombor port. Ia boleh melihat dalam sampul surat. 

Dan dengan jumlah pelabuhan, ini adalah salah satu yang menarik juga. Firewall, oleh itu, boleh menyekat, ia seolah-olah, semua akses web, jika ia mahu, hanya dengan menyenarai hitam mana-mana sampul surat yang mempunyai jumlah 80 ke atas mereka, atau e-mel dengan menyenarai hitam port 25, atau menyekat FTP, dengan menyekat port 21. Dan senarai seterusnya dan seterusnya. 

Sebagai mengetepikan, melakukan apa-apa daripada anda menggunakan DNS Google server-- 8.8.8.8? Adakah ini bunyi biasa? Tidak? 

Jadi ternyata anda boleh menatarajah anda komputer untuk menggunakan alamat adat. Dan kita akan kembali kepada ini dalam hanya seketika. Dan ia adalah sangat biasa bagi korporat rangkaian dan rangkaian hotel untuk menyekat yang jenis perkara, kerana kita tidak lama lagi akan melihat. 

Jadi bit terakhir fungsi, kemudian, di sini adalah router dan DNS. router A, sekali lagi, idea yang sangat mudah. Ia hanya data laluan kiri, kanan, atas, dan ke bawah berdasarkan wayar dan sambungan bahawa ia telah, sama ada ia adalah satu rangkaian kecil di rumah atau yang lebih besar di internet itu sendiri. Jadi DNS adalah yang terakhir akronim besar di sini. 

Apakah pelayan DNS lakukan? Ia adalah fungsi yang sangat berguna sering dibina ke dalam router rumah. Nah, kita mempunyai tidak cukup disambungkan dua titik di sini. Apabila saya menaip Amazon.com atau cats.com ke dalam pelayar saya, entah bagaimana atau lain-lain yang berakhir pada sampul surat, mungkin, dengan Amazon atau cats.com di bahagian dalam sampul surat, seperti yang saya dicadangkan dengan Facebook. 

Tetapi apa yang telah pergi pada di luar, telah kita katakan? PENONTON: address-- IP DAVID J. MALAN: Alamat IP. PENONTON: [didengar] dinamakan alamat IP. DAVID J. MALAN: Tepat sekali. Pelayan DNS, Sistem Nama Domain pelayan, ia-satunya tujuan dalam kehidupan adalah untuk menterjemahkan nama domain kepada alamat IP dan sebaliknya. Dan oleh itu, juga, anda boleh berfikir seperti fail Excel yang besar dengan dua columns-- nama-nama domain dalam satu dan IP dalam lain. Tetapi ia adalah satu fail terutamanya besar. 

Dan ternyata bahawa apabila saya menghidupkan pada AirPort Extreme saya, atau Linksys saya peranti, atau peranti D-Link saya, atau apa sahaja yang anda mempunyai di rumah, sesungguhnya yang peranti kecil tidak tidak tahu tentang, terlebih dahulu, semua alamat IP mungkin dan semua mungkin nama-nama domain di dunia. Kerana ia tidak boleh. Kerana apa yang jika seseorang membeli domain menamakan esok, meletakkan ia di internet? 

Ia akan menjadi baik jika rumah anda router masih boleh mengaksesnya. Dan sesungguhnya ia boleh. Jadi ia ternyata ada keseluruhannya hierarki pelayan DNS di dunia. 

router rumah anda, biasanya, mempunyai satu. Tetapi ia hanya adalah pelayan caching DNS. Dan dengan cache yang saya maksudkan C-A-C-H-E, di mana ia hanya menyimpan salinan maklumat Sementara. Tetapi jika saya mempunyai perkhidmatan internet melalui Comcast, atau Verizon, atau RCN, vendor yang sangat popular di dalam negara pada Amerika Syarikat, atau mana-mana syarikat lain, atau Harvard University, Harvard, dan Comcast dan Verizon, dan ISP tempatan anda semua mempunyai pelayan DNS mereka sendiri. 

Dan mereka juga cache maklumat. Tetapi ada juga beberapa DNS besar khas pelayan di dunia, sekurang-kurangnya 13, apa yang dipanggil pelayan akar yang tahu di mana semua com dot berada, dan tahu di mana semua jaring dot adalah, dan semua orgs dot, dan semua puluhan dan puluhan peringkat tertinggi lain domain hari ini. Dan jadi ada ini keseluruhan sistem hierarki kepada DNS yang jika kamu tidak tahu dan sehingga anda lebih tinggi tidak, mudah-mudahan, sehingga lebih tinggi anda lebih tinggi yang tahu. Kerana tanggungjawab itu akhirnya berhenti di sini. Dan sebagainya, seperti yang kita akan lihat, apabila anda membeli nama domain, anda pada dasarnya memberitahu salah satu daripada orang atas. Dan maklumat yang menitis turun ke semua komputer lain di internet. Tetapi ada bahaya di sini. 

Katakan Comcast tiba-tiba diambil alih oleh seseorang yang tidak, Comcast mahu meletakkan Facebook keluar dari perniagaan. Bagaimanakah Comcast pergi tentang meletakkan Facebook keluar perniagaan untuk agak beberapa orang? Apa yang ia mengkonfigurasi pelayan DNS yang perlu dilakukan? Apa yang akan anda lakukan? 

PENONTON: Hanya menyekatnya. Hanya menyekatnya. 

DAVID J. MALAN: Hanya menyekat, bukan? Jadi jika saya Comcast, dan mungkin Saya Ketua Pegawai Eksekutif bukan teknikal, Saya baru sahaja mengumumkan dekri, tidak membiarkan pelanggan kami pergi ke Facebook.com. Kerana bagi apa sahaja sebab perniagaan, kami tidak bermain dengan baik dengan mereka sekarang. 

Nah, apa yang anda lakukan? Ia adalah satu pelaksanaan yang cukup remeh. Anda hanya perlu bertanya beberapa pentadbir sistem untuk tweak pelayan DNS untuk mengatakan, jika anda menerima permintaan untuk Facebook.com, tidak bertindak balas dengan alamat IP, atau bertindak balas dengan 1.2.3.4 one-- palsu, yang bermakna. Kerana ia bukan milik Facebook. 

Dan sebenarnya, tertentu negara telah dikenali untuk melakukan ini, di mana jika mereka telah mahu menyenaraihitamkan tertentu sites-- seperti ini firewall besar China, yang boleh dilaksanakan dalam apa-apa bilangan ways-- mungkin melakukan perkara ini hanya berdasarkan DNS sahaja. Jadi, jika anda tweak pengguna anda pelayan DNS untuk hanya bertindak balas tiada atau palsu DNS atau maklum balas, anda dengan mudah boleh menyekat akses. 

Sekarang, seperti yang saya dirujuk kepada sebelum ini, dan ini hanya bagaimana rangkaian naif akan melakukan ini, saya boleh sebenarnya pergi Mac saya, klik DNS, yang notis kini, mudah-mudahan, lain tab biasa. Mungkin sedikit yang lalu, anda hanya tahu apa yang dimaksudkan jangka Wi-Fi. Sekarang, mudah-mudahan, kita tahu sedikit lebih lanjut mengenai TCP / IP. Sekarang, kita mempunyai DNS. 

Ini, ia seolah-olah, adalah pelayan DNS yang Harvard mempunyai secara automatik yang diberikan kepada komputer saya. Apabila saya berkata sebelum ini bahawa DHCP memberikan saya lebih daripada hanya satu alamat IP, ia memberi alamat router saya. Juga memberikan saya satu atau lebih DNS pelayan yang saya sepatutnya digunakan apabila di sini pada rangkaian Harvard. 

Saya sebenarnya boleh mengatasi ini dengan klik, oh, saya tidak boleh. Kerana saya dalam akaun tetamu. OK, jadi jika saya boleh sebenarnya fizikal klik tanda tambah ini, Saya boleh menaip dalam mana-mana pelayan DNS yang saya mahu. 

A satu popular untuk digunakan adalah 8.8.8.8, yang Google membeli sedikit masa lalu. Dan jika Mac saya beritahu saya, saya boleh kemudian memberitahu Mac saya sendiri di sini, tidak menggunakan pelayan DNS Harvard. Gunakan Google sebaliknya. 

Jadi ini adalah cara yang biasa untuk mengelakkan salah satu sekatan sistem, seperti yang kita hanya diterangkan. Jika mereka kurang dilaksanakan, anda hanya boleh menggunakan pelayan DNS yang berbeza. Sangat banyak menjadi tren di rumah ISP, dan mungkin anda juga, jika anda pernah membuat kesilapan menaip apabila menaip nama domain, anda hanya perlu mendapat ralat mesej dari pelayar anda. Itulah apa yang mereka direka untuk lakukan. 404 atau, sebenarnya dalam ini kes, sesuatu yang berbeza, anda boleh mendapatkan halaman respons yang tidak sah. Tetapi sebahagian daripada anda, adakah anda pernah melihat iklan jika anda membuat kesilapan menaip dan tersilap menaip nama domain? Jika ya, ia mungkin, dan Comcast telah dikenali untuk melakukan ini. Mereka, sangat obnoxiously, akan memintas lookup DNS tidak betul. 

Jika anda menaip Facebook.com tetapi membuat kesilapan menaip, mereka akan kembali alamat IP kepada anda, bukan Facebook tetapi satu pengiklanan Comcast alamat IP pelayan ' supaya anda, kemudian, tiba-tiba melihat iklan, dan mungkin mencadangkan salah ejaan dan sebagainya. Jadi sesetengah orang mungkin menggunakan Google untuk bekerja di sekitar itu. Kadang-kadang ia sangat biasa di hotel dan lapangan terbang, dan sebagainya di mana pelayan DNS hanya buruk. Atau mereka hanya patah. Atau mereka tidak berfungsi. 

Jadi selalunya, jika saya tidak mendapat sambungan internet tetapi ikon saya mencadangkan saya hendaklah di atas rangkaian, Saya akan menukar secara manual saya pelayan DNS untuk hanya Google untuk melihat jika ia mula bekerja. Dan dua kali daripada 10, yang seolah-olah menyelesaikan masalah. Dan bawa pulang di sini tidak begitu banyak semua ini bodoh sedikit kerja-arounds tetapi mengapa mereka benar-benar bekerja. 

Anda hanya memberitahu komputer anda untuk bercakap dengan beberapa peranti lain sebagai gantinya. Jadi rumah ini router, yang anda mungkin telah membayar 0 atau lebih dolar untuk untuk dimasukkan ke dalam rumah anda, melakukan semua fungsi ini dan lebih-lebih semua hanya di dalam kotak kecil ini. Tetapi apabila kita meletup ini cerita untuk internet keseluruhan, ia cenderung untuk menjadi seorang nazir pelayan dan komputer melakukan setiap perkhidmatan tersebut individu. Tetapi rumah kita hanya sedikit alam kecil daripada keseluruhan cerita. 

Ada soalan? Yeah. Ya, Dan? 

PENONTON: Pada awalnya, anda bercakap mengenai pelabuhan, pelabuhan-pelabuhan tertentu, tetapi ia adalah perkhidmatan khusus. Jadi misalnya, anda berkata jika saya tidak menghalang perkhidmatan yang tertentu, Saya mengatakan tidak masuk pelabuhan itu? Adakah mungkin untuk perkhidmatan untuk siap melalui pelabuhan? 

DAVID J. MALAN: Boleh. Ya, sebenarnya, anda akan sering mendapati pada rangkaian bahawa satu-satunya pelabuhan yang dibenarkan, misalnya, port 80 dan 443-- trafik web. Ini adalah perkara biasa di hotel-hotel atau lapangan terbang di mana mereka angkuh dan berfikir, eh, 90 lebih peratus dari pengguna kami hanya perlu perkhidmatan ini juga. Mari kita menghalang segala-galanya. 

Dan yang meninggalkan orang-orang seperti saya keluar sejuk, keluar untuk kering, melepak untuk kering. Kerana saya tidak boleh mengakses pelayan tertentu di Harvard, yang menggunakan pelabuhan yang berbeza. Saya boleh, preemptively sebelum meninggalkan kampus, menukar pelayan-Ku, menggunakan port 80 atau 443. Walaupun manusia telah memutuskan yang perlu untuk trafik web, ia tidak perlu. Saya boleh menghantar e-mel saya melalui itu atau sebagainya. 

PENONTON: Jadi yang saya Soalan kedua kepadanya. Jadi manusia diputuskan. Adakah terdapat senarai yang disiarkan di suatu tempat yang mengatakan ini adalah amalan terbaik sebelum ini? DAVID J. MALAN: Sesungguhnya. Dan sebenarnya, jika saya pergi di sini, port TCP biasa, di sini kita pergi. Di Wikipedia itu sendiri adalah hit pertama. Berikut adalah terkenal pelabuhan. 

Jadi senarai, sehingga pada dasarnya 1024, adalah sangat seragam, dan juga beberapa lebih dari itu. Jadi ada banyak perkhidmatan bahawa- 

PENONTON: Jadi jika anda membangunkan perkhidmatan, dalam teori, anda perlu pergi ke sana dan membuat keputusan apa port garisan untuk perkhidmatan itu? DAVID J. MALAN: Betul. Dan jika anda telah datang dengan beberapa permohonan baru, seperti Napster kembali pada hari itu atau seperti WhatsApp lebih moden, anda akan secara amnya, jika anda seorang pereka yang baik, anda akan kita lihat pada senarai seperti ini dan pastikan anda memilih nombor yang terletak dalam pelbagai yang anda harus memilih daripada, pada dasarnya beberapa cukup besar yang tidak ada orang lain telah dipilih. 

PENONTON: Itu akan menjadi mengenai reka bentuk pelabuhan, betul? DAVID J. MALAN: Betul, betul. Dan ada banyak. Maksud saya, beberapa pelabuhan Secara umumnya, nombor 16-bit, yang memberikan anda 65.536 kemungkinan. Dan hanya beberapa orang-orang sebenarnya diselaraskan. 

Dan realitinya adalah hanya ada begitu banyak perkhidmatan popular hari ini. Jadi ada benar-benar tidak yang banyak perdebatan. Jadi ia bukan masalah besar. 

Tetapi dari pandai sarjana muda ini perspektif atau pembangkang dalam sesebuah negara, anda mungkin sesungguhnya, jika sebuah negara, atau sebuah entiti korporat, atau universiti menyekat tertentu lalu lintas, apa yang sangat biasa dilakukan, oleh orang yang cukup canggih, adalah dengan terowong, jadi untuk bercakap, to semua mereka trafik dengan sampul surat yang tidak mengatakan apa yang harus mereka katakan, tetapi sebaliknya hanya menggunakan 80 untuk segala-galanya. Walaupun ia adalah FaceTime, atau Skype, atau transaksi kewangan, atau apa sahaja, anda hanya membuat ia kelihatan seperti ia sebenarnya trafik web. Dan lebih baik lagi adalah satu lagi penyelesaian yang Victoria katakan sebelum ini, yang merupakan VPN. 

Dan seringkali adalah VPN trafik dibenarkan dalam rangkaian. Malah, saya mendapati diri saya yang biasa dalam lapangan terbang dan hotel, dan pada kapal terbang di mana saya tidak boleh mengakses tertentu pelayan selamat di Harvard. Kerana mereka berjalan pada agak pelabuhan luar biasa numbers-- 555 atau apa sahaja nombor itu mungkin. 

Tetapi jika saya mula-mula menyambung melalui VPN dari bahawa kapal terbang atau hotel ke Harvard University, apa VPN tidak adalah apa? Adakah anda tahu apa yang ia lakukan untuk anda di bawah hood, Victoria? 

PENONTON: Nah, ia akan mungkin menukar pelayan [didengar]. DAVID J. MALAN: Ia tidak. Ia tidak. Ia menjadikan ia kelihatan, kepada orang lain, seperti anda yang datang dari tempat lain. Ia kelihatan seperti anda datang dari ibu pejabat korporat anda ketika melawat beberapa laman web. Dan apa yang ia juga adalah ia terowong, boleh dikatakan, semua lalu lintas, sama ada e-mel atau web, atau mencetak, atau sebagainya semua melalui ini disulitkan saluran antara anda dan korporat anda ibu pejabat, biasanya, supaya tidak ada one-- termasuk negara tempatan, atau syarikat penerbangan, atau cafe-- mengetahui apa yang di dalam terowong disulitkan. Dan supaya ia kelihatan seperti bunyi rawak. Dan sebagainya sangat kerap, VPN akan bekerja di sekitar orang-orang jenis sekatan pelabuhan, juga, jika pelabuhan VPN itu sendiri tidak disekat, yang kadang-kadang kes itu. Dan Dacosta, anda kita kira-kira untuk mengatakan? 

PENONTON: masa [Didengar] melompat terutama menggunakan [didengar] boleh melompat kumpulan [didengar] Adakah awan ini berbeza? Apa yang [didengar] untuk melompat? [Didengar] Nilai [didengar] DAVID J. MALAN: Dan dengan melompat, apa yang kamu maksudkan sebenarnya? PENONTON: Bahawa mereka akan menghalang, [didengar]. DAVID J. MALAN: Oh, dan ia rosak dalam negara yang diberikan? PENONTON: Ya, ia disekat. DAVID J. MALAN: Oh, disekat. Oleh itu, ia boleh dilaksanakan dalam mana-mana cara. Yang paling mudah, sekali lagi, akan bahawa negara dan sesiapa di dalamnya, melalui DNS, mereka tidak kembali alamat IP kepada anda apabila anda melawat Facebook.com. Dua, mereka benar-benar boleh melihat dalam sampul surat semua orang dan lihat jika permintaan tersebut menuju ke Facebook.com. Di mana, mereka akan sama menghalang lalu lintas dan juga. PENONTON: Anda boleh menyekat [didengar]. DAVID J. MALAN: Sesungguhnya. Dan ia bergantung. Maksud saya, selagi terdapat agak beberapa sambungan internet mula negara-- yang supaya berpuluh-puluh, atau beratus-ratus, tidak beribu-ribu atau berpuluh daripada thousands-- maka ya, selagi mereka mempunyai kawalan ke atas semua wayar, tanpa wayar, atau jika tidak datang ke negara ini, benar-benar, mereka boleh menyekat segala-galanya. 

Jadi dan lebih teruk lagi, dan serangan yang sangat mungkin jika, misalnya, kita semua di sini pada rangkaian Harvard. Oleh itu, komputer anda, oleh cerita kami telah memberitahu, semua menggunakan pelayan DHCP Harvard. Sebahagian daripada anda mungkin mempunyai, dalam tab yang sekarang, Facebook.com terbuka, atau Gmail.com, atau beberapa laman web rawak yang lain. Adakah anda semestinya tahu anda di Facebook.com sebenar? 

Maksud saya, mungkin anda mata pelajaran dalam psikologi eksperimen Harvard di sini, di mana kami memberikan makan kepada kamu maklumat Facebook palsu. Atau kita memberitahu anda anda telah mencucuk oleh seseorang yang anda belum. Atau kita mengubah mesej kepada bunyi marah daripada mereka sebenarnya. 

Maksud saya, benar-benar apabila anda mempunyai kawalan ke atas rangkaian, anda mempunyai kawalan ke atas beberapa agak aspek pengalaman pengguna. Sekarang, bersyukur, ia bukan sebagai menakutkan seperti yang. Oleh kerana kebanyakan di antara kamu di anda bar URL, mana-mana tab itu, mungkin bermula dengan apa? HTTPS, mudah-mudahan. Oleh kerana S tidak menetapkan selamat. 

Dan dalam teori, apa yang cara yang anda lakukan sebenarnya mempunyai sambungan yang disulitkan antara anda dan Facebook, anda dan Amazon, anda dan Gmail.com, atau di mana sahaja anda berada. Dan itu adalah satu perkara yang baik. Kerana ada ini Keseluruhan sistem amanah. 

Dan ini sebenarnya segue yang baik kepada lalu lintas web khusus. Ada ini keseluruhan sistem amanah, di dunia, yang membolehkan kita dengan beberapa jaminan untuk mempercayai bahawa jika saya pergi ke Facebook.com, dan saya melihat mangga kecil icon dalam pelayar saya, Saya sangat, sangat, kemungkinan besar yang akan sebenarnya berkaitan kepada Facebook.com sebenar. Sekarang, mengapa? 

Jadi ia ternyata bahawa apabila anda meletakkan sebuah laman web di web seluruh dunia, anda memerlukan satu alamat IP, ia akan kelihatan. Pelayan anda memerlukan alamat IP. Dan anda mungkin memerlukan nama domain. Jadi, apa yang terlibat? 

Nah, ada apa-apa daripada anda pernah membeli nama domain sebelum ini? Ya? Yeah? OKEY. Dan apa yang laman web anda digunakan atau melihat untuk membeli nama domain? 

Mana-mana khususnya datang ke fikiran? OK, GoDaddy adalah agak popular. Dan ada others-- Namecheap, Solutions Network, lain-lain. 

Dan jadi jika saya mahu pergi ke sesuatu seperti, jika saya ingin membeli domain seperti ComputerScienceforBusinessLeaders.com-- nama buruk kerana ia kejam untuk menaip. Ia juga tidak muat pada satu baris, nampaknya. Untuk $ 11,99, saya boleh membeli nama domain. 

Kini, apa maksudnya? Jika saya klik Pilih dan meletakkan ke dalam saya Troli Membeli-belah, saya berhati-hati pertama. GoDaddy adalah kejam kira-kira cuba untuk Upsell anda. Jadi, anda akan ditanya sama ada anda mahu e-mel, jika anda mahu hosting web, jika anda mahu panggilan telefon untuk semua barangan ini. Adalah sukar untuk menyemak di GoDaddy. 

Tetapi apabila anda akhirnya sampai ke sana, anda akan memiliki nama domain untuk tempoh satu tahun, biasanya, atau dua, atau tiga tahun. Anda perlu memperbaharui perkara-perkara ini. Jadi ia lebih seperti menyewa nama domain. 

Tetapi apabila anda sendiri bahawa nama domain, anda perlu untuk memberitahu GoDaddy sesuatu, biasanya. Anda perlu memberitahu GoDaddy apa yang anda pelayan web, pelayan DNS hendaklah. Bagaimana anda tahu apa yang pelayan anda, pelayan DNS akan menjadi? 

Well, biasanya, dalam tab yang lain, anda perlu untuk membeli, atau membayar untuk web hosting jika anda tidak benar-benar memiliki fizikal pelayan anda sendiri, dan syarikat anda sendiri, atau dalam data anda sendiri pusat. Jadi, anda akan pergi ke sebuah syarikat web hosting. Dan ia boleh menjadi GoDaddy. Mereka menawarkan perkhidmatan yang sama sebagai salah satu upsells mereka. 

Tetapi ada beratus-ratus, ribuan hosting web syarikat-syarikat yang berbeza-beza kualiti di luar sana. Dan apabila anda membayar seseorang lain untuk web hosting, anda mendapatkan nama pengguna, dan kata laluan, dan beberapa jumlah ruang dalam awan, jadi untuk bercakap, untuk yang anda boleh memuat naik fail anda, dan membuat laman web anda, dan meletakkan laman web anda dalam talian. Jadi pada dasarnya, anda perlu untuk memberitahu GoDaddy apa pelayan DNS adalah bahawa web yang syarikat hosting telah disediakan untuk anda. Mungkin dalam satu e-mel atau dalam halaman web, mereka memaklumkan kepada anda. 

Dan kemudian tanggungjawab GoDaddy ini adalah untuk memberitahu seluruh dunia melalui orang-orang pelayan akar dan pelayan DNS lain. Supaya, pada hari berikutnya, apabila seseorang cuba untuk melawat ComputerScienceforBusinessLeaders.com, pelayan DNS mereka mungkin tidak tahu jawapannya. Kerana ia adalah satu laman web baru. Jadi pelayan DNS mereka meminta satu ini, meminta satu ini. Yang ini yang tahu. Dan kemudian, maklumat yang merambat berundur ke seluruh dunia. Jadi ini adalah bagaimana untuk jika anda tidak membayar rang undang-undang untuk memperbaharui nama domain anda. Semua ini boleh hanya jenis berhenti. 

Kerana GoDaddy, misalnya, boleh memadam rekod DNS supaya tiada siapa di dunia tahu siapa untuk bertanya di mana nilai laman web anda. Apakah alamat IP anda? Dan supaya bagaimana mereka menguatkuasakan ini jenis kawalan. 

Tetapi apa GoDaddy juga menjual, saya mahu lihat di sini jika kita boleh berbual dengan mereka di sini. Mereka mahu perniagaan kami. Jika kita pergi ke Semua Produk, ini adalah amat memberangsangkan. 

Saya ingin membeli SSL. Di sini kita pergi, Web Keselamatan. Jadi, oh, ia dijual. Nice. 

OKEY. Jadi di sini, juga, ini adalah jenis hangat pada pandangan pertama untuk orang. Jadi ada jenis SSL sijil-sijil mereka dipanggil. Jadi ia bukan hanya cukup untuk mempunyai domain menamakan atau mempunyai akaun web hosting. Jika anda ingin mempunyai penyulitan, yang, terus-terang, hanya diberikan pada masa kini. Dan ini menjadi amalan de facto. 

Anda juga perlu membeli sijil SSL. Malangnya, ia boleh menjadi sukar untuk mengemudi semua ini. Tetapi mari kita melihat di mana ini membawa untuk jenis ini sistem kepercayaan. Jadi, jika saya hanya mempunyai satu domain nama, www.ComputerSciencef orBusinessLeaders.com, saya akan pergi ke hadapan dan hanya membeli $ 62,99 versi di sini. Walau bagaimanapun, walaupun ini adalah mahal. Anda boleh pergi di laman web lain, seperti Namecheap.com dan beberapa yang lain, di mana pelbagai peringkat reputasi. Tetapi anda boleh menghabiskan lebih kurang daripada ini. Berhati-hati. 

Dan sebenarnya, mari kita pergi ke suatu tempat kita shouldn't-- Verisign.com. Ini adalah sebuah pemimpin global dalam domain nama-nama dan keselamatan internet nampaknya. Dan anda tahu ia mahal apabila mereka tidak hanya mengatakan apa yang mereka jual. sijil SSL Verisign, anda boleh lihat berapa banyak pesaing mereka, yang mengiklankan untuk pertanyaan yang sama. 

Baiklah, jadi melalui Google, Saya mendapati halaman ini saya mahu. Jadi mari kita lihat. Oh, di sini kita pergi. 

Supaya ia kelihatan seperti jika Saya mahu Laman selamat, Sijil-sijil SSL mereka bermula dari $ 399. Jika saya mahu lebih keselamatan, dengan EV, yang saya fikir adalah pengesahan lanjutan atau pengesahan dipertingkatkan, itu $ 995, titik 00. Atau Secure Pro laman dengan EV, $ 1,500. Hampir semua ini adalah kejam dan, juga, yang tidak perlu. 

Tetapi mari kita memahami apa yang melepas di sini dan bagaimana ia semua kerja. Pada akhir hari, matematik dan kriptografi asas asas keselamatan laman web anda adalah semua yang sama, bagi bahagian-bahagian yang paling. Semua ini adalah upsells dan, sebahagian besarnya, perkara pemasaran. 

Oh, dan sila, jangan pernah meletakkan sesuatu seperti ini di laman web anda, walaupun perunding mencadangkan yang anda lakukan. Ini bermakna apa-apa. Anda akan melihat, lewat hari ini atau esok, ia benar-benar remeh untuk menambah imej ke laman web dan hanya mengatakan anda sedang Norton terjamin bermakna apa-apa. 

Dan semua yang anda lakukan adalah melatih pelanggan anda, atau umat manusia secara umum, untuk mencari simbol itu, yang pasti lelaki yang tidak baik boleh memakai atau laman web sendiri dan hanya mendakwa mereka, juga adalah Norton terjamin. Oleh itu, kita telah mendapat ke dalam beberapa tabiat buruk, sebagai manusia, seperti yang terkandung walaupun di sini. Jadi hanya sebagai diketepikan, sebab ada gaya yang berbeza dari sijil, mereka terus mahu bercakap dengan kami. 

Anda boleh membeli sijil SSL hanya satu nama domain, dub dub dub dot ComputerScienceforBusinessLeaders.com. laman web pelbagai, katakan Saya telah mengalih sunting dub dot dub ComputerScienceforBusinessLeaders.com. Tetapi saya juga mahu pengguna untuk dapat melawat ComputerScienceforBusinessLeaders.com tanpa www. Atau, mungkin, saya mempunyai satu pertiga domain, seperti email.ComputerScienc eforBusinessLeaders.com. Jadi, jika saya mempunyai beberapa domain nama, mereka benar-benar setiap memerlukan jenis yang berbeza sijil, berpotensi. Jadi saya juga mungkin mendapatkan ini versi, yang membolehkan perkara tersebut. 

Atau semua subdomain, jika anda hanya mahu mempunyai, dan ini untuk setup pelamun, jika anda mahu mempunyai 10 atau 20 laman web atau pelayan yang berbeza yang mulakan dengan sesuatu, titik ComputerScienceforBusinessLeaders.com, maka anda mendapatkan apa yang dipanggil sijil wildcard. Dan ia menyokong semua orang-orang variasi. 

Sekarang, sebaik sahaja anda membeli ini, anda pasang. Ia satu fail yang anda muat turun. Dan fail itu, pada dasarnya, hanya mengandungi , bilangan rawak benar-benar besar yang mempunyai beberapa hubungan matematik ke nombor lain yang anda telah dihasilkan. Kami akan memanggilnya kunci awam dan kunci persendirian, seperti yang saya lakukan sebelum. 

Dan idea di sini adalah bahawa anda memasang ke dalam pelayan web anda dengan hanya menggunakan FTP atau beberapa protokol lain, mengheret dan menjatuhkan atau menyalin dan menampal nombor-nombor ini benar-benar besar ke dalam pelayan web anda sendiri. Dan anda ikut arahan konsisten dengan perisian pelayan anda untuk membuat ini. Dan pelayan web anda, selepas ini, bila-bila masa seseorang melawat perniagaan anda website-- www.ComputerScienceBusinessLeaders.com-- pelayan web anda secara automatik, kerana ini adalah terbina dalam fungsi hari ini, akan hanya memberitahu dunia apa yang kunci awam fiturnya. Dan ingat bahawa kunci awam mempunyai hubungan matematik ini dengan kunci peribadi kononnya. Dan apabila pengguna, pelanggan bercakap dengan selamat ke pelayan anda, sampul surat mereka, seperti yang kita telah mengedarkan, mempunyai karut seolah-olah di dalam mereka. Kerana kandungan disulitkan. 

Dan hanya perniagaan anda kunci persendirian, yang anda dihasilkan sebagai sebahagian daripada ini proses membeli sijil SSL, sebenarnya boleh menyahsulit. Dan semua itu berlaku secara telus. Tetapi anda hanya boleh membeli sijil daripada jumlah yang terhad syarikat-syarikat di dunia. 

Kerana Microsoft, yang membuat IE dan Edge, dan Google, yang membuat Chrome, dan Mozilla, yang membuat Firefox, dan beberapa pemain lain mempunyai semua mengambil keputusan untuk menghantar penyemak imbas mereka. Apabila anda memasang mana-mana browsers-- IE, Edge, Firefox, Mozilla, Opera, atau mana-mana orang lain, Chrome-- mereka datang dengan beberapa terhingga sijil, boleh dikatakan, dibina ke dalam mereka. Senarai terhingga, mari kita memanggil mereka, syarikat Sijil-sijil SSL yang sepatutnya dibenarkan dan dianggap selamat. 

Jadi ini bermakna bahawa saya, David Malan, tidak boleh hanya pergi pada DavidMalan.com dan mula menjual sijil SSL. Kerana jika saya tidak mempunyai beberapa jenis hubungan dengan Google dan Microsoft, dan Mozilla, atau kontraktor mereka, pelayar tidak ada yang akan percaya sijil David Malan ini, walaupun saya menjual mereka pada diskaun berbanding orang lain. Saya boleh membuat mereka secara matematik. Tetapi saya tidak boleh menipu yang pelayar ke dalam mempercayai mereka. 

Dan apa yang saya maksudkan dengan amanah? Well, notis. Kita berada di GoDaddy.com. Dan seperti yang berlaku dengan banyak laman web, notis mangga ke atas di sebelah kanan atas. Apakah yang mungkin mangga menunjukkan, sama ada sebelum untuk perbincangan pada hari ini atau pada masa ini? 

PENONTON: Ia adalah selamat. 

DAVID J. MALAN: Bahawa ia adalah selamat. Yang hanya bermakna bahawa saya menggunakan beberapa jenis kriptografi, penyulitan antara aku dan GoDaddy.com. Dan ia tidak perlu menjadi seorang GoDaddy. Mari kita pergi ke tempat lain. Mari kita pergi ke Facebook.com. Dan perhatikan saya berakhir di HTTPS kolon slash slash. Jadi, walaupun anda tidak menaip HTTPS, semakin, laman web kami hari ini mengarahkan anda kepada short selamat laman web. Ini sering berlaku apabila anda taip dalam kata laluan anda untuk tempoh yang agak lama. Tetapi, anda sering akan mendapat versi tidak selamat daripada laman web selepas anda log masuk atau selepas anda menyemak dengan keranjang belanja anda dan kredit kad. 

Pada masa kini, semakin, adalah websites-- kerana ia semakin mudah dan lebih murah untuk menggunakan ini jenis penyulitan, dan ia menjadi expected-- hanya menggunakannya untuk benar-benar setiap laman web. Dan ini adalah satu perkara yang baik. Kerana ini bermakna, misalnya, apabila anda pergi ke Google, yang juga mempunyai bermula membolehkan SSL secara lalai, ini bermakna apabila anda mencari sesuatu di Google, ia benar-benar benar bahawa Google tahu segala-galanya anda sedang mencari pada internet, untuk selama-lamanya melainkan anda memadam sejarah anda. Dan itupun, mudah-mudahan, ia sebenarnya memadam. 

Tetapi tiada siapa di antara anda dan Google, dalam teori, tahu apa yang anda cari. Jadi, jika anda mencari sesuatu persendirian, atau perubatan, atau barang kecil, selagi bar yang berwarna hijau, dan anda melihat mangga, dan URL adalah HTTPS, dan anda dihubungkan kepada Google, mudah-mudahan, majikan anda tidak dapat melihat apa yang anda lakukan. universiti anda tidak boleh melihat apa yang anda lakukan. 

Sekarang, jika seseorang kelihatan lebih anda bahu, mereka mungkin masih. Dan jika ia berakhir dalam penyemak imbas anda Sejarah, orang ramai masih mungkin tahu. Tetapi sekurang-kurangnya bahawa terowong antara anda dan Google, dalam kes ini, adalah selamat. Dan kita boleh melihat ini lebih sedikit. Dan anda boleh melakukannya di rumah, juga. Jika saya klik pada mangga, pada Chrome sekurang-kurangnya, ada sekumpulan maklumat teknikal di sini. Jika saya klik Connection, perhatian bahawa, "Chrome disahkan bahawa Digi / Cert Server SHA2 tinggi Assurance CA, "pihak berkuasa sijil, "Dikeluarkan sijil laman web ini." 

Mari kita klik pada Maklumat Sijil. Dan kita boleh melihat bahawa Facebook, seseorang di Facebook membeli sijil ini. Dan perhatikan bintang. Itulah wildcard yang Saya katakan sebelum ini, sesuatu yang dot Facebook.com. Perhatikan bahawa mereka sijil tamat bila? 

Disember, jadi Facebook lebih baik membayar Rang undang-undang SSL sejak beberapa bulan akan datang. Dan mereka akan perlu untuk memasang sijil baru pada pelayan mereka. Dan jika saya benar-benar mahu mendapatkan ingin tahu, saya boleh klik pada Butiran. Dan ini akan menjadi lebih sukar difahami daripada yang saya mahu. 

Tetapi anda boleh melihat bahawa ini adalah, nampaknya, dibeli oleh Facebook, Inc. di Menlo Park. Ini adalah beberapa maklumat teknikal, di mana mereka membeli dari. SHA-256 merujuk kepada sesuatu sama untuk penyulitan. Ia dipanggil hash. RSA adalah penyulitan jika anda pernah mendengar RSA. 

Dan kemudian, ada juga barangan yang lebih mewah di sini. Eliptik Curve Awam, ini merujuk kepada jenis kriptografi. Kebanyakan ini adalah cara yang lebih maklumat daripada apa yang anda benar-benar perlu. Tetapi anda boleh melihat bahawa ini adalah detail teknikal asas sijil Facebook. 

Sekarang, malangnya, hanya untuk bercakap dengan kejuruteraan sosial, ini kini merupakan cukup berguna penunjuk hakikat bahawa seseorang, satu, mempunyai menjamin keselamatan sambungan dan, seterusnya, bahawa pelayan yang anda lawati dibayar bagi perakuan itu. Tetapi ia tidak begitu lama dahulu bahawa laman web boleh mempunyai ikon lalai. Malah, adakah anda notis ini ikon dalam tab Chrome sekarang? Dan pelayar mempunyai jenis daripada belajar pelajaran mereka dan meletakkan ikon ini di sana, logo untuk laman web? 

Ia tidak begitu lama dahulu bahawa ikon fav, atau ikon kegemaran kerana mereka dipanggil, betul ada sebelah alamat. Malah, saya membuat carian semasa cuti kami. Sebagai contoh, tidak lama lalu, saya membuka satu ini. Hanya pada Google Images. 

Biar saya zum keluar. Datang pada. Jadi tidak lama dahulu, pelayar lakukan ini. Bukan sahaja mereka meletakkan icon kegemaran sini dalam tab, mereka juga letakkan di sebelah bar alamat. Mengapa? Hanya, eh, ia kelihatan baik. 

Ia adalah jenis yang bagus. Anda lihat logo syarikat betul-betul bersebelahan URLnya. Jadi sekarang, berfikir dari perspektif daripada musuh, seorang lelaki yang buruk. Jika anda adalah seorang lelaki yang tidak baik dan pelayar yang cukup bisu untuk membolehkan anda meletakkan ikon adat betul-betul bersebelahan URL pelayar, apa ikon yang akan anda pilih untuk laman web palsu anda yang cuba untuk memancing rakyat maklumat kad kredit dan apa-apa? PENONTON: Laman web asal. DAVID J. MALAN: The laman web asal, sudah tentu, jika anda meniru salah satu laman web. Apa lagi yang anda mungkin diletakkan di sana itu lebih, lebih licik? Ikon mangga, yang kelihatan seperti mangga dan semantik mencadangkan laman web ini adalah selamat, tetapi tidak mempunyai makna teknikal sekalipun, dan yang akan mengatakan anda penyaman orang. 

Kami, sebagai satu masyarakat, pendingin orang apabila anda melihat mangga, menganggap laman web adalah selamat. Dan logik yang sama boleh sepenuhnya diterbalikkan dan dimanipulasi supaya orang, kini, ditipu untuk berfikir sesuatu yang selamat. Dan pesalah yang paling teruk, terus-terang, adalah orang-orang seperti bank-bank, yang idiotically, untuk ini day-- mari kita lihat jika Bank of America, satu tempatan popular atau kebangsaan satu, melakukan perkara yang sama. 

OKEY. Jadi apa ini? Apa yang anda lihat di sini. Ini balok di dalam Borang untuk laman web mereka. Mereka telah melakukan perkara yang sama. Anda melatih manusia untuk berfikir apabila anda melihat butang di laman web yang dengan mangga yang yang bermakna sambungan adalah selamat. 

Ini bermakna hanya bahawa terdapat adalah seorang pereka grafik yang tahu bagaimana untuk membuat gambar seorang mangga dan meletakkannya di laman web. Sekarang, dalam kes ini, ia adalah benar, bahawa laman web yang selamat. Oleh kerana notis itu mangga hijau di sini. Dan saya menggunakan baru versi cukup Chrome bahawa saya tidak boleh hanya meletakkan logo sewenang-wenangnya sebelah URL. Kini, hanya selamat icon pergi ke sana atau tidak. 

Tetapi ini adalah benar-benar bermakna di sini. Dan kita manusia terus membuat jenis-jenis kesilapan. Kerana kita merapikan orang mencari petunjuk tertentu dan membuat kesimpulan makna dari mereka. Tetapi sekali lagi, yang sama makna boleh disalahgunakan. 

Oleh itu, apabila membina seseorang laman web korporat sendiri, isyarat-isyarat ini biasanya sesuatu yang buruk. Dan walaupun dalam e-mel juga, kita ada, sebagai satu masyarakat, dingin rakyat klik link di e-mel. Dan jadi ia tidak menghairankan bahawa buruk seorang lelaki menghantar e-mel palsu dari PayPal, dari Bank of America dengan pautan. rakyat kerana kami telah dilatih klik pautan dalam e-mel. 

Satu amalan yang jauh lebih baik akan adalah untuk Bank of America, apabila menghantar e-mel pelanggan, katakan sahaja, sila layari laman web Bank of Amerika dengan secepat mungkin. Dan janganlah kamu memberi orang URL. Kerana jika tidak, mereka hanya akan klik. Lepaskan. Biarkan mereka mencari atau, sebenarnya, pergi ke secara manual. 

Baiklah, jadi sedikit satu cabang jalan di sana. Tetapi matlamat di sini adalah untuk cat gambar sistem ini amanah. Dengan pelayar, terdapat perkara-perkara ini di dunia dipanggil authorities-- sijil Syarikat-Syarikat, beberapa terhingga daripada mereka, yang dibenarkan untuk mengeluarkan sijil SSL. Atau, sebaliknya, mereka dibenarkan untuk mengesahkan kontraktor pihak ketiga yang lain mengeluarkan sijil SSL. Jika anda tidak dalam senarai itu, walaupun, anda boleh secara matematik membuat ini besar, nombor rawak bahawa kerja-kerja untuk kriptografi. 

Tetapi pelayar adalah, secara amnya, akan menjerit pada anda. Malah, saya boleh pergi ke laman web? Supaya aku dapat melihat. Laman web ini tidak selamat. Jika kita hanya mencari imej Google di sini, anda mungkin melihat skrin seperti ini. pengeluar browser menjaga menukarnya. 

Ini biasanya apa yang anda akan melihat. Anda lihat garis merah dalam URL, mana HTTPS melintasi keluar. Kerana ia cuba untuk menjadi selamat. Tetapi sesuatu yang berlaku. Dan di sini ia berkata, "Ini mungkin bukan laman web yang anda cari! " 

Dan ini adalah sama ada berniat jahat, atau ia adalah kerana salah konfigurasi a. Seseorang menggunakan SSL salah sijil pada pelayan untuk laman web ini bahawa pengguna adalah sebenarnya cuba lawati. Ada soalan? 

Nah, mari kita, sebelum kita memecahkan untuk makan tengah hari, satu pandangan akhir apa boleh berada di dalam sampul surat ini. Saya akan pergi ke dalam tab pelayar bersih di sini. Dan ini adalah ciri. Jika anda menggunakan Chrome, atau paling penyemak imbas lain anda sebenarnya mempunyai ciri-ciri ini. 

Saya akan pergi ke Menu. Saya akan pergi ke Lagi Alat dan Alat Pembangun. Walaupun kadang-kadang anda mempunyai untuk membolehkan menu istimewa ini. Dan kita akan melihat lebih banyak ini dalam sedikit. 

Dan saya akan turun ke bawah di sini untuk bahagian bawah kiri. Dan saya akan klik pada Network. Jadi ini adalah hanya sesuatu seorang jurutera akan digunakan apabila dia mahu kelihatan di bawah hood pada apa yang berlaku di antara pelayar dan pelayan. 

Dan mari kita pergi ke hadapan dan melakukan ini. Saya akan pergi ke, klik Memelihara Log. Dalam erti kata lain, saya mahu menyimpan segala-galanya yang berlaku, apa yang kita hendak dilakukan. Dan saya akan menaip HTTP kolon slash slash www.Stanford.edu untuk Universiti Stanford. Saya akan membersihkan lagi hanya supaya kita boleh mula segar. 

Dan di sini kita pergi. Jadi di sini adalah Stanford rumah page-- sekumpulan keseluruhan teks, seluruh sekumpulan gambar, mungkin beberapa video, dan beberapa barangan lain. Laman ini page-- sini, Saya akan tambah nilai sekarang. Kerana saya mematahkannya dengan menuju kembali. 

Laman web ini ditulis dalam bahasa yang dikenali sebagai HTML bahawa kita akan lihat secara ringkas di kemudian. Dan HTML bukan bahasa pengaturcaraan. Ia adalah apa yang dipanggil bahasa markup. Oleh itu, kita akan melihat ia hanya Bahasa Inggeris seperti sintaks yang memberitahu laman web apa yang kelihatan seperti, apa warna untuk digunakan, apa teks untuk digunakan, dan sebagainya. 

Tetapi banyak jus adalah dalam ini tab Developer khas, Saya sebenarnya boleh melihat apa yang hanya pergi di bawah hood. Sebagai contoh, dalam laman web ini, kira-kira berapa banyak imej yang ada? Saya lihat 1, 2,3, 4, 5, 6, 7, 8, 9, 10, di sebelah kanan, 11. Jadi ada sedozen atau lebih imej pada halaman web ini. 

Kedua-imej adalah fail pada pelayan web Stanford. Dan halaman rumah ini, yang ditulis dalam bahasa ini dipanggil HTML, juga fail pada pelayan web Stanford. Jadi ia ternyata bahawa pelayar cukup bijak untuk tahu, dan kita akan melihat tengah hari ini, apabila anda menerima laman utama untuk laman web, melihat bahawa bahasa HTML, seperti yang kita tidak lama lagi akan melihat. 

Dan jika anda perhatikan nama-nama imej di dalamnya, pergi mendapatkan orang-orang juga. Menghantar permintaan tambahan, sampul surat tambahan. Oleh itu, kita mungkin telah mendapat kembali, sekarang, satu, mungkin 13 atau lebih sampul surat yang mengandungi teks dan imej, mungkin beberapa barangan lain yang kami, maka, berkumpul di dalam pelayar saya untuk membentangkan keseluruhan halaman web ini. 

Dan perhatikan turun di sini yang pertama dari orang-orang adalah permintaan hanya untuk HTTP kolon slash slash www.Stanford.edu sendiri. Dan jika saya klik pada baris ini, saya akan untuk lihat maklumat berkaitan agak sukar difahami. Tetapi biarlah saya tatal ke bawah dan melihat jika saya boleh memahami apa yang berlaku di sini. 

Biar saya membuat ini sedikit lebih besar supaya kita boleh melihat lebih banyak pada satu masa. Dan notis ini. Jika saya klik pada View Source, ini teks di sini, bahawa saya hanya diserlahkan, apabila saya menghantar, pelayar saya menghantar yang sampul surat pertama dari sini di Cambridge Stanford, berkata memberi saya rumah anda halaman, apa yang di dalam sampul surat ini adalah apa yang saya telah menekankan di sana. 

HTTP, Hypertext Transfer Protocol, adalah set konvensyen yang pelayar web menggunakan apabila meminta halaman web daripada pelayan. Jadi hanya kerana saya mendekati dengan tangan saya untuk Arwa sebelum ini, ini adalah bersamaan digital pelayar saya mendekati secara digital ke pelayan web Stanford, meletakkan pesanan ini di dalam sampul surat ini. Yang paling penting talian adalah yang pertama. 

DAPATKAN ialah kata kerja standard, digunakan dalam konvensyen ini, yang betul-betul hanya bermakna mendapatkan yang berikut. Dapatkan slash. Slash hanya laman utama lalai. Tidak apa-apa yang lebih khusus daripada itu. Dan menggunakan versi HTTP dikenali sebagai 1.1. Ia mempunyai beberapa baru ciri-ciri daripada 1.0 mempunyai. 

Dan yang kedua paling penting talian adalah ini one-- Host kolon dub dub dub dot Stanford.edu. Apabila saya nyatakan sebelum ini bahawa firewall boleh melihat ke dalam sampul surat dan memikirkan apa yang laman web sedang requested-- mungkin ia Facebook. Dan kita mahu menyenaraihitamkan ia. 

Sebabnya ialah pelayar adalah sangat sila memberitahu kita, di dalam sampul surat itu, apa ia meminta. Dan kemudian, ada beberapa kurang menarik barangan yang lebih teknikal. Tetapi sedikit menarik, jika bukan melemahkan semangat sedikit pada mulanya, ialah juga di dalam sampul surat ini nampaknya apa maklumat? 

PENONTON: [didengar]. DAVID J. MALAN: Ya, apa jenis komputer saya ada. Jadi saya mempunyai Mac. Ia menjalankan Mac OS 10.11.2, ia seolah-olah. Dan jika saya membaca lebih jauh ke bawah, ia memberitahu pelayan bahawa saya menggunakan yang tertentu versi Chrome, sebenarnya. 

Jadi itulah sedikit membingungkan. Tetapi sedikit lebih membingungkan harus hakikat bahawa saya sudah kepada Stanford apa alamat IP saya adalah. Jadi mereka sudah boleh memikirkan, mungkin, sedikit lebih lanjut mengenai saya itu. Dan kemudian, ada beberapa barangan lain di sana juga. Sekarang, biarlah saya tatal ke atas sedikit. Berikut adalah apa yang Stanford balas dengan. Di dalam sampul surat ini adalah, pertama sekali, halaman web itu sendiri, HTML yang kita akan lihat nanti petang ini. Tetapi juga di dalam sampul surat Stanford untuk saya adalah semua yang saya telah menekankan di sini. 

Juiciest baris yang bahagian atas, yang mengatakan, OK, yep, saya bercakap HTTP 1.1. 200 adalah kod status saya, OK. Sekarang, anda mungkin tidak pernah melihat nombor 200 sebelum ini, yang masuk akal. Kerana 200, sesungguhnya, bermakna OK, semuanya berjalan dengan lancar. 

Tetapi anda mungkin telah melihat nombor, pada pelayar web anda, yang telah dihantar kepada anda dari beberapa pelayan di dalam sampul surat itu bukan nombor 200. Apa nombor anda dilihat bahawa musim bunga di fikiran? 

PENONTON: 404. 

DAVID J. MALAN: 404. Jadi, jika anda pernah tertanya-tanya di manakah ini 404 konvensyen datang dari, semua perkara-perkara yang sukar difahami untuk memberitahu saya, 404 fail tidak dijumpai, yang hanya bermakna bahawa pelayan web, jika anda meminta halaman ini yang tidak wujud, ia tidak ada, fail tidak dijumpai, mesej ini dalam biru akan berkata HTTP 1,1 ruang 404 tidak dijumpai. Dan notis pelayar anda itu dan, kemudian, membentangkan kepada anda, mungkin dalam yang lebih besar font, lebih besar, maklumat berani dengan beberapa teks penerangan. Tetapi itu sahaja. 

Dan kemudian, yang lain daripada maklumat yang adalah maklumat lebih sukar difahami, dari pelayan kepada anda, hanya memberitahu pelayar anda di mana ia datang dari. Tiap-tiap permintaan anda membuat melalui internet mengandungi maklumat seperti ini. Ini adalah kedua-duanya berguna atas sebab-sebab teknikal. 

Ia juga berguna untuk melog masuk sebab, untuk mengetahui siapa yang melawat laman web anda, apa yang pelayar mereka gunakan, mungkin apa yang pelayar anda harus mengoptimumkan laman web anda kerana jika semua orang menggunakan Chrome hari ini. Mungkin anda tidak perlu untuk menyokong Internet Explorer lagi. Bagaimana anda tahu bahawa? Anda hanya boleh log semua maklumat yang yang akan datang dalam permintaan ini. 

Sebaliknya, ini jelas bermakna bahawa setiap kali anda melawat mana-mana laman web di internet, bukan sahaja mereka tahu alamat IP anda, kerana anda memberikannya kepada mereka dalam sudut kiri bahagian atas sampul surat, mereka juga tahu apa yang pelayar anda adalah, apa hari dalam masa itu, halaman yang anda meminta. 

Dan semakin, terutama pada laman web yang mempunyai iklan, lebih membimbangkan di sini ialah jika anda mempunyai sebuah syarikat, dan ini adalah super biasa ini hari, yang mempunyai menjual iklan untuk laman web ini, mari kita memanggilnya A.com, dan juga di laman web ini, B.com, dan laman web ini, C.com, A dan B dan C.com mungkin tidak tahu bahawa mereka mempunyai pelanggan yang sama. 

Tetapi jika pihak ketiga ini syarikat pengiklanan adalah melihat permintaan daripada IP yang sama alamat melawat kedua-dua A.com, B.com, dan C.com, mengapa? Kerana makhluk server pengiklanan ini diminta untuk menyampaikan iklan kepada ketiga-tiga daripada laman web ini. Oleh itu, ia akan menjadi disediakan dengan alamat IP anda supaya laman web anda, pelayar anda melihat iklan. 

Terdapat orang tengah ini, jadi untuk bercakap, di internet yang tahu lebih lanjut mengenai anda daripada laman web yang anda lawati. Dan Google sudah pasti antara pesalah terbesar, atau featurerers, sepanjang garis. Dan sebenarnya, apabila saya menyebut pelayan DNS mereka, sebelum anda mungkin berfikir pada mulanya pandang, oh, ini adalah ciri berguna. Google menyediakan dunia dengan pelayan DNS percuma yang kadang-kadang membantu saya menyelesaikan masalah. Mm-mm. Sekarang, anda memberitahu Google bukan sahaja setiap halaman yang anda cari, tetapi setiap halaman yang anda akan secara langsung. Kerana anda katakan, hey, Google, saya mahu pergi ke Z.com. Apa yang alamat IP? 

Dan ini semua bermuara ini permintaan sangat mudah dan jawapan bahawa kita kini telah dilihat dari atas ke bawah. Jadi mengapa tidak kita berhenti seketika di sini selama satu jam. Kembali di 01:30 untuk makan tengah hari. Saya akan hilang untuk sedikit. Dan kita akan meneruskan dengan hands-on melihat dan beberapa lagi konsep. Dan gembira untuk melekat di sekeliling, untuk beberapa minit, dengan soalan-soalan secara individu.