DAVID J. MALAN: Greit, så det overordnede spørsmålet nå, og vi startet ned denne veien med vår titt på Dropbox, er internett. Så la meg prøve å spørre en lastet spørsmålet bevisst. Hva er internett? Sikkert du alle bruker det. PUBLIKUM: Network? DAVID J. MALAN: Et nettverk? OK, hva er et nettverk? PUBLIKUM: En tilkobling mellom forskjellige systemer. DAVID J. MALAN: OK, tilkoblings mellom ulike mennesker og systemer. Greit, og hva som gjør internett en internett som i motsetning til bare et nettverk som vi kan har i løpet av bare en bygning eller et klasserom? PUBLIKUM: Det er global. DAVID J. MALAN: Det er global. Greit, så det er et nettverk av nettverk, om du vil. Internett betegner tilkoblinger over individuelle nettverk. Og selvfølgelig, det er ulike tjenester at internett gir i disse dager. Det er, selvfølgelig, World Wide web som alle av oss er kjent. Det er tjenester som e-post. Det er tjenester som chatte eller Google Chat. Eller er det ting som tale over IP. Det er ting som Skype og Google Hangouts, og Facetime, og lignende. Og så er det denne lagdeling Konseptet i Internett. Og ja, er også dette en grunnleggende konseptet i informatikk fra lagdeling, eller abstraksjon, hvor du bygger en ting her nede. Deretter bygger du noe annet på toppen av det, og da, noe annet på toppen av det, på toppen av det, på toppen av det. Og så får vi se noen manifestasjoner av at i denne diskusjon og, kanskje, andre fremover. Så la oss starte å male et bilde av noen av teknologiene alle rundt oss ved å vurdere hva er kanskje i de fleste alles hjem her, og bruke det som et poeng av avreise for en samtale mer generelt om hvordan alt dette ting fungerer, og hva noen av problemene underliggende design beslutninger har å være når du bygger nettverk og ved bruk av internett. Så tilbake hjemme, vil vi gå tilbake til min lille laptop her. Du har sannsynligvis en eller flere datamaskiner, og kanskje en eller flere telefoner, som er tilkoblet disse dager via Wi-Fi. Kanskje det var en gang, hadde du en kabel. Kanskje du fortsatt har en stasjonær datamaskin hjemme som har en kabel. Men vår historie er egentlig ikke kommer til å endre så mye der. Her er den såkalte sky, eller internett. Og det er bunter av andre ting på internett som Amazon.com, og Facebook, og Google, og Microsoft, og andre slike selskaper på internett, og sikkert folk også. Men det er en hel masse ting som foregår mellom deg og internett. Så la oss først erte hverandre at. Hva er datamaskinen, hvis trådløst koblet til hjemme? Hva slags enheter får deg på internett i disse dager? PUBLIKUM: Router. DAVID J. MALAN: En ruter. Så har du dette til et hjem enhet som kalles en ruter, som har som formål i livet, til slutt, er å rute informasjon på enkleste form. Hvis dette er internett over her, din Datamaskinen har tilkobling mellom den. Og ruteren, i mellomtiden, en eller annen måte har tilkoblingsmuligheter mellom resten av internett. Men det er enda mer foregår på innsiden av her. Så la oss dykke i litt dypere. Du drar hjem. Du åpner den bærbare lokket eller slå på skrivebordet for første gang noensinne, første gang på en stund. Hva skjer? Hva slags tiltak må skje før du faktisk kan komme på internett? Vel, det viser out-- oh, ja? Nakissa? Beklager? PUBLIKUM: Bruker-ID. DAVID J. MALAN: En bruker-ID. Så du må kanskje logge deg på noe. Selv om det, som oftest hjem, mest typisk dette ville bare arbeide i disse dager. Men som vi nettopp så, i miljøer som universiteter, bedrifter, må du logge inn. Så la oss unngå login scenario for nå. Gjør det enkelt. PUBLIKUM: Åpne opp en nettleser. DAVID J. MALAN: Du kan åpne en nettleser. Eller hva, Pat? PUBLIKUM: Nummer eller passord. DAVID J. MALAN: Ah, et tall eller passord. Så la oss gå med nummer, ikke så mye passord ennå. La oss ikke bekymre deg for sikkerhet for denne diskusjonen. Men et nummer. Så, ja, faktisk, mye som alle av våre hjem eller en bygning som har en fysisk adresse. Denne bygningen er en Brattle Square i Cambridge, Massachusetts, 02138, USA. At adresse identifiserer oss, i teorien, i hele verden. PUBLIKUM: En IP. DAVID J. MALAN: En IP-adresse, nøyaktig, er analog i dataverdenen som unikt løser en datamaskin. Så en IP-adresse, eller Internet Protocol adresse, er bare en numerisk adresse. Datamaskiner foretrekker ting som er litt enklere, det vil er lettere å lese enn lange setninger Som en Brattle Square, Cambridge, Mass., Og så videre. Og så en IP-adresse er en tall av formen noe dot noe dot noe dot noe. Og hver av disse some, så merket med nummertegn her, er et tall mellom 0 og 255. Og så det er en fire-prikkete desimal number-- noe dot noe dot noe dot noe. Og dette numerisk adresse, i teorien, unikt identifiserer en datamaskin på Internett. Så med fare for forenkle, la oss nå anta at når jeg kobler til Wi-Fi eller via kabel, hjemme, mitt hjem router er det som er en eller annen måte å gi meg en IP-adresse. Fordi borte er de dager, for det meste, i det minste lokalt her, der når du registrerer deg for Comcast, eller NFR, eller lokale Internett-leverandøren, ikke lenger har en tekniker må komme til ditt hus med en utskrift, og da har du, eller ham eller henne typen i IP-adressen til datamaskinen. Snarere er dette alt oppdaget dynamisk. Når du åpner den bærbare lokk eller slå på datamaskinen, datamaskinen bare starter kringkasting en melding, i hovedsak. Det sier hei. Jeg er våken. Hva bør min IP-adresse være? Og hensikten i livet til et hjem fres disse dager, blant dem, er å gi deg nøyaktig en av disse adressene. Og mekanismen ved hvilken den ikke gjør det, bare for å erte hverandre litt sjargong, er kalt en DHCP-server. Fancy måte å si Dynamic Host Configuration Protocol. Det er bare en virkelig fancy måte å si det er et stykke programvare som kjører innsiden av hjemmet vårt router det, etter å ha hørt din request-- hei. Jeg er online. Vennligst gi meg en IP address-- svarer med akkurat det. Og den forteller deg å bruke noe dot noe dot noe dot noe. Og så, Mac eller PC gjør nettopp det. Og bare for å gjøre dette litt mer konkret før vi tar spørsmålet ditt, på Mac OS, og det er en tilsvarende vindu i Windows, hvis jeg går til Network, Jeg kan faktisk se her at min laptop er koblet Harvard University, som er det Wi-Fi, og har IP-adressen 10.254.25.237. Hvis jeg er mer nysgjerrig, kan jeg Klikk Advanced på min Mac. Jeg kan gå opp til TCP / IP. Og legg merke til hva som er nå kjent, kanskje. Hva protokollen, hva funksjonen er min laptop med å gjøre akkurat det vi nettopp har beskrevet? DHCP. Jeg kan ikke selv endre det. Fordi jeg er allerede konfigureres akkurat nå. Den er låst, denne innstillingen. Men min datamaskin er konfigurert med DHCP. Og det ser ut som det Harvard rens DHCP-server har gitt meg er en IP address-- og 254.25.237-- en nettverksmaske, som vi vil ikke gå inn i dag. Men en nettverksmaske er bare et tall som angir hvilket nettverk du er på. Kanskje det er dette rommet. Kanskje det er en annen bygning. Kanskje det er en annen del av Harvard. Det er en måte å segmentere et lokalt nettverk. Router, lyder det ordet kjent. Fordi vi var bare snakke om det her. Og selv om jeg er på Harvard nettverk, ikke som et hjemmenettverk, prinsippene er fortsatt det samme her. Harvard har også fortalt meg IP adressen til en router-- 10.254.16.1. Og som en side, vanligvis som en konvensjonen, men det er ikke nødvendig, IP-adresse et ruterens pleier å slutt med 0,1, noe som er et nyttig signal, bare for å vite dette. Så hva gjør disse tingene? IPv4-adresse, versjon 4, som er liksom den eldre, men mest populære versjon av Internet Protocol i disse dager, er denne adressen. Jeg har en router adresse. Så hvorfor må jeg kjenner en router adresse? Er det ikke nok å vite hvor jeg er? PUBLIKUM: Det er [uhørbart] relatert til spørsmålet mitt. Så hvis du har to rutere i samme rom slik at vi kan få koblet til hverandre, så du vil få en separat IP- adresse fordi det er kommer til å være forbundet med et nettverk. DAVID J. MALAN: Ah, så Dette er hvor vi faktisk må begynne å erte hverandre hva vi egentlig mener med ruteren. Fordi begrepet, i hvert fall i forbrukermarkedet, er mye. Så i dette rommet alene, vi har hva folk flest ville ringe to rutere, disse ting med antenner og de blå lysene på hver sin side av veggen. Men router, i dette tilfellet, er de ikke. Dette er ikke helt hjemmerutere. Men la oss bare anta, for enkelhet, vi har to slike ting her. Hvis du hadde to aksesspunkter, som de er mer korrekt kalt på grunn av en antennas-- trådløst aksesspunkt eller AP-- de bør være konfigurert i en måte at de i sin tur kobler til en sentral enhet, hvis formål i livet er å gjøre det du beskriver, å gi ut IP-adressen. Hvis du har to av disse typer enheter i hjemmet, kanskje to Linksys, enheter to D-Link enheter, to AirPort Extremes hjemme, eller AirPort Uttrykker. Du kan konfigurere alle av disse produkter, selv hvis du har to identiske modeller, for å gjøre en primær, og deretter den andre sekundær. Slik at du kjører en ledning mellom dem, typisk eller har du noen kommer gjøre det for deg bak murene. Og så, er en av de primære. En er ansvarlig for gi ut IP-adresser. Og den andre er bare forlenget rekkevidden av det trådløse signalet. Faktisk, hjemme har jeg to slike ting. Vi har i vårt kontor fem slike ting, som alle er fysisk kablet sammen. Men det er bare for å gi oss mer trådløs dekning. Men en av dem er ansvarlig. OK, så når det er sagt, gjør hvorfor min Mac i dette rommet akkurat nå, trenger å vite hva IP adressen til ruteren er? Er det ikke tilstrekkelig bare å bli fortalt hva min adresse er? PUBLIKUM: Men det kan endre seg. Hvis du får koblet til VPN, det kommer til å være annerledes. DAVID J. MALAN: Åh, nå du bruker et annet ord jeg ikke vet yet-- VPN. Så la oss ikke gå dit. Fordi VPN kommer til å komplisere det. Jeg vil bare få, lite gamle meg ønsker å komme på internett akkurat nå. Vel, dette er virkelig inviterer til spørsmålet, hvordan internett fungerer? Greit, jeg har kanskje en adresse. Det er alt fint og bra. Men hvorfor har jeg en adresse? Vel, la oss vurdere hva som egentlig som skjer på internett. Jeg skal bruke en annen bilde for øyeblikket. Og i selve internett, kanskje vi ha meg over her på min laptop. Vi kan ha internett over her. Og så, vi kan ha, la oss si, Amazon.com denne gangen. Og dette er meg. Og en eller annen måte, jeg ønsker å koble til Amazon.com, gjennom internett, og få mine data fra punkt A til punkt B. Eller antar jeg, i Amazon, fra punkt A til punkt Z i Amazon sak. Så hva er inne i denne internett? Det viser seg, det er en hel haug med ting som kalles rutere. Og nå er vi blande begrepene. Men vi får se hvordan selv hjemme rutere forholde seg til prikkene at jeg har nettopp tegnet på skjermen. En ruter på internett er generelt liker en mellomstor enhet. Det er ikke som en gammel stormaskin. Men det er en enhet som er nok dette bred, kanskje dette høye, kanskje denne høye, kanskje dette høye. Avhenger av hvor dyrt en modell du har. Og det har en masse kabler kommer inn det og en masse kabler kommer ut til den. Og med fare for å forenkle, du kan tenke på en ruter hensikt i livet som å ta i data fra denne kabelen her, se på den informasjonen som er kommer i, og se på sin adresse. Hvor er denne informasjonen blir sendt? Og så si: OK, jeg skal å sende dette sammen på denne måten. Hvis jeg får en annen brikke av informasjon over her, det er bestemt for en annen adresse. Jeg kommer til å sende det på denne måte, i stedet opp denne kabelen. Og hvis jeg ser en annen brikke av informasjon skjebne For om en annen adresse, er jeg kommer til å sende det ut denne kabelen, spissen på denne måten. Så en ruter hensikt i livet er å virkelig ruteinformasjon. Og i sin enkleste form, en ruter bare har en stor Excel-fil på innsiden av det som sier noe IP-adresse som starter med tallet 1, sender den på denne måten. Enhver IP adresse som starter med nummer 2, send det på denne måten. Nummer 3, send det på denne måten. Nummer 4, send det på den måten. Oversimplifying, men den bruker disse tallene og, spesielt, prefikser av tall, typisk, å bestemme seg for å gå til venstre, høyre, tilbake, framover. Fordi en ruter, vanligvis har flere tilkoblinger til andre rutere. Faktisk har jeg ikke tegnet dem her. Men du kan forestille deg at dette er en web, må ikke forveksles med web vi bruker, men et nett av anordninger, som alle er sammenhengende veldig bevisst så. Faktisk, opprinnelsen til Internett er militaristisk i design. Og en av de utforme prinsipper var at hvis en ruter, eller enda verre, en by ble tatt ut i en militær forstand, vil du dataene til å være i stand til å rute rundt dette problem. Og så hva skjer når jeg sender en be om å Amazon.com for deres hjem side, kanskje mine data forlate min datamaskinen, gå til min standard ruteren, eller standard gateway som det ofte kalles. Så, kanskje det ruteren vil bestemme seg for å sende det her, her, her, her, her, her, her, og deretter på vei til Amazon. Og det var en vilkårlig bane jeg tegnet. Men hva er bemerkelsesverdig om den røde linjen jeg nettopp tegnet? Hvordan vil du beskrive den? PUBLIKUM: Det er ikke direkte. DAVID J. MALAN: Det er ikke direkte. Så i motsetning til den populære ordtaket, "The korteste avstanden mellom to punkter er en rett linje, "det er ikke nødvendigvis sant på internett når det gjelder ruteinformasjon. Fordi geografisk avstand er ikke nødvendigvis den eneste metrisk du bryr deg om. Snarere, hva annet kan styre hva retning dataene skal ta for å komme fra punkt A til punkt B? PUBLIKUM: Speed? DAVID J. MALAN: Speed. Så det viser seg at du kan konfigurere en ruteren for å favorisere en raskere forbindelse. Selv om du kanskje må gå et par hundre ekstra miles, kanskje det bare er raskere å gå på denne måten enn over, kanskje, en gammel skole satellittforbindelse denne måten bare for å komme seg fra ett punkt til en annen. Det trenger ikke engang å være fysiske enheter på bakken. Det kan være fysiske enheter i himmelen, for eksempel, eller enda undervanns disse dager, eller så videre. Så det er sant. Hva annet kan diktere at et selskap, en Internett-leverandør, eller ISP, ønsker å sende data på denne måten i stedet for på den måten, selv om det er lenger? Vel, det viser seg veien internett selv er styrt kommersielt er at det er mye stor Spillerne her ute på internett, enten det er Comcast, eller Verizon, eller Nivå 3, eller mer uforståelige navn som deg kanskje ikke har hørt om, men som er ganske stor infrastruktur selskaper som komponerer Internetts backbone-- ledningene, rutere, kabling som du bare vet egentlig ikke se eller bryr seg om. Fordi det er alt i inne kjøre kommersielt. Vel, det er ting kalt peering poeng hvor en stor ISP kan ha noen server, kan ha noen rutere og noen kabler i et datasenter. Og andre Internett-leverandører kan ha den samme. Og andre Internett-leverandører kan ha den samme alle innenfor samme datasenteret. Og intraconnect. Det er et samtrafikkpunkt i så langt som de alle koble til. Det er der jevnaldrende koble til. Og etter art økonomiske ordninger, det kan være tilfelle at Comcast har enige om å sende så mye av sin data som det kan på denne måten i stedet for på denne måten. Fordi, kanskje, den selger over her kommer å belaste dem mer per gigabyte til sende sine data over i den retningen. Så det kan være økonomiske beslutninger som styrer hvilken retning det går. Det kan bare være resultat implikasjoner, enda oftere. Routere bli overbelastet. Hvis det er mye folk kommer hjem på 17:00 og begynner å få på internett, kanskje det er overbelastning på internett. Og algoritmer, den programvare som kjører på rutere, generelt vil si, hvis jeg begynner å bli overbelastet, Jeg skal gi noen tilbakemeldinger til andre rutere i nærheten meg slik at de, forhåpentligvis, går i en annen retning, mye som du ville unngå kø. Så dette er ikke alt som usannsynlig av en banen som data kan ta fra punkt A til punkt B. Og i Faktisk kan du vanligvis anta at dataene kommer til å ta 30 eller færre slike hopp fra punkt A til punkt B. Det vil si at det kan være så mange som 30 eller så rutere mellom deg og punkt B. Og vi kan noen ganger se dette. La meg se om nettverk her samarbeider. Ellers vil jeg prøve et annet eksempel. La meg se om jeg kan gjøre det i dette nettverket. Og jeg kan. Så jeg har bare kjøre, la meg forenkle mine utganger litt. Jeg kommer til å gjøre ikke det. Her, OK. Så jeg kommer til å gjøre følgende kommando som heter traceroute. Så akkurat nå er jeg bare på min Mac. Jeg er i en gammel skole svart hvit grensesnitt, noe som DOS fra en svunnen tid. Men jeg vil bare se noen tekstlig utgang. Og jeg, bokstavelig talt, her ved Harvard University ønsker å spore ruten mellom meg og www.cnn.com. Så la oss se hva som skjer nå når jeg trykker på Enter. En hel haug med ting begynner blinke på skjermen. Og la oss se om vi ikke kan gjøre noen følelse av dette. So 1, 2, 3, 4, 5, 6, 7, og det er slags hengende akkurat nå. Vi får se om den er ferdig denne prosessen eller ikke. Det viser seg at hver av de linjer av utgang, på skjermen, representere noe. Og basert på vår ledende Diskusjonen så langt, hva gjør hver av disse linjer med utgang, nummerert fra 1 til 11 i øyeblikket, representere? PUBLIKUM: Ulike rutere. DAVID J. MALAN: Ulike rutere, forskjellige punkter på skjermen. Og så hva dette programmet, traceroute, gjør er det bokstavelig talt sporing rute mellom meg og CNN.com. Så i dette tilfellet, trinn 1 er, tilsynelatende, en ruter hvis IP-adresse er hva? PUBLIKUM: [uhørlig] DAVID J. MALAN: Ja, men spesielt, dens IP-adresse. Husk at IP-adressen er numerisk. Så å bare sørge for at vi er alle på samme side, hva er IP-adressen til den første ruter mellom meg og Harvard? Jeg mener, sorry, mellom meg og CNN? PUBLIKUM: [uhørlig] DAVID J. MALAN: Perfect. PUBLIKUM: [uhørlig] DAVID J. MALAN: Nettopp. Vi bare dedusere dette fra virkeligheten at denne første hopp, så å snakke, har bare denne adressen. Det har ikke et navn for noen grunn. Men det er bare fordi menneskene besluttet å ikke gi den et navn. Og så være. Trinn 2 er en annen router. Men igjen, jeg sa det var konvensjonen. Det er ikke nødvendig at rutere IP ende i 0,1. Dette har ikke det. Den andre ruterens IP er dette. Nå ser det ut som mennesker fikk litt mer organisert og har begynt å navngi sine rutere med hva ser ut som nettadresser eller deler av nettadresser. Men de er ikke det. De er bare navnene at mennesker gir til ting. Og det, tilsynelatende, er saken at denne ruteren, ikke overraskende, eies av hvem sannsynligvis? Det er nok Harvard, ikke sant? På grunn av at navnet på ting ender i harvard.edu. Hva er navnet? coregw1, core betyr bare viktig, i midten. gw er-- jeg sa det tidligere. PUBLIKUM: Gateway. DAVID J. MALAN: Gateway, bare et synonym for ruteren. Så dette er veldig viktig Kjernen gateway nummer en. Jeg vet ikke hva te betyr. 3-5, vet ikke. kjernen, betyr trolig det samme. .net.harvard.edu, ikke nødvendigvis ser rent. Men det er nyttig for noen system administrator sted på Harvard. Trinn 4, jeg dedusere fra konvensjonen. Hva tror du fire representerer? Det er fortsatt en ruter. Hva gjør BDR sannsynligvis, hva betyr det høres ut? Grense. Så dette er nok en ruter som er fysisk på grensen til Harvard og resten av verden, så videre kanten av campus sted. Trinn 5 er interessant. Trinn 5 fortsatt sier Harvard. Men NoX en tendens til å stå for Northern Crossroads, som er et svært populært peering point-- som jeg beskrevet tidligere, et datasenter der mange forskjellige mennesker, Harvard og andre store nettleverandører, kommer sammen og interconnect deres kabling slik at data kan gå ut andre steder på internett. Og nå, det blir en litt mer interessant. Jeg vet ikke hvor dette er bare enda. Angivelig, RTR, jeg gjette, er ruteren. Equinix i New York er muligens opphavet til det. Men Internet2 er en super rask internett tilkobling mellom universiteter, spesielt. Så det ser ut til å være det vi er koblet til det. For uansett grunn, rutere i trinn 7, 8 og 9 bare ikke å svare oss. Det er nok fordi av enten feilkonfigurasjon eller bevisst konfigurasjon. Den som kjører disse ruterne ikke har lyst til å utlevere informasjon. Men trinn 10 er interessant nok. Fordi jeg kan gjette fra denne, med en viss sannsynlighet, at mine data, data forlate min laptop, for steg 10-- 10 trinn later-- har angitt hva geografi? New York. Og hvor fort gikk det ta mine data, fra min laptop, for å komme til New York på vei til CNN ville du gjette? 28 millisekunder. Og dette verktøyet ikke bare spor ruten. Det også ganger ting. Og ting kan bli overbelastet. Så tallene kan noen ganger hoppe opp eller ned litt uventet. Men hvis du tenker nå, hvor lenge det tar å komme til New York herfra, som trolig om fire eller så timer med bil eller tog, det er mye raskere å sende selv via elektronisk hvis det tar bare 28 millisekunder å komme fra her til der. Nå dessverre, den andre rutere ikke synes å være å avsløre. La oss prøve en annen. Bare for moro skyld, la oss prøve Amazon.com og se hvis rutere er litt mer samarbeide, vel vitende om at det kunne ta en helt annen vei. Så kanskje vi ikke vil treffe så mye blokkeringer der. Det ser litt annerledes her. Jeg tror ikke vi så AWS sum1 nettet. Og faktisk, er AWS Amazon Web Services. Harvard har en tjeneste kalt Direct Connect med Amazon, hvor vi betaler litt litt penger til Amazon å få raskere tilkobling til Amazon nettverk. Så vi bruker mye av sin skytjenester, noen av dem vi kan snakke om litt senere. Synes rutere her, også, blir litt sjenert. Så vi ser ikke så mye mer. Men la oss se om vi kan fange opp litt noe mer ved å gå en annen retning helt. La oss prøve våre venner på Stanford.edu. Se om vi får noen lenger. Nei, fortsatt er litt privat. Synes den samme banen er skjule seg selv litt. Så vi skal prøve en mer hvis dette ikke gir saftig resultater. Men du kan slags se dem IP-adresser, kan jeg gjøre en slutning her. Hva kan du konkludere, selv om du ikke er et nettverk ingeniør, er sann basert på de tallene du er ser i trinn 7 til 9 og 12 gjennom 15? Hva er en kvalifisert gjetning her? Hva er et sant utsagn? PUBLIKUM: Noe rundt 205 [hørbar]. DAVID J. MALAN: sant, og jeg er ser på tallene til høyre. Hvor er disse ruterne, selv om de synes ikke å ha navn? PUBLIKUM: Somewhere videre unna enn [hørbar]. DAVID J. MALAN: Ja. Og jeg vet ikke hvor. Men legg merke til trinn 7 sier 123 millisekunder. Men bare tre hopp før, det tok bare 3 millisekunder. PUBLIKUM: Så [uhørbart] DAVID J. MALAN: Ikke her, ja. Så kanskje det er midt i landet. Kanskje det er på vestkysten allerede. Jeg vet virkelig ikke, helt gjette. Men gitt at annenhver hop etterpå tok også mer tid, føles rimelig å konkludere med at det er bare fysisk geografi mellom oss og dem. Og for å være klar, og hver av disse tallene er ikke parvis. Det betyr ikke at hvert hopp tar 100 millisekunder. Hvert av disse tall representerer fra punkt A til det mellomliggende hop. Så generelt, de skal bare være økes aldri så litt. Så det faktum at alle disse, nå, er omtrent 100 millisekunder, føles som det må være lengre unna. Og jeg skal prøve en siste. Men jeg gjetter vi kommer å se en haug med stjerner. La oss prøve den japanske versjon av CNNs nettside. Oh, ok, nå det blir saftig. Fordi tydeligvis det virkelig har tatt en annen vei gjennom USA. La oss ta en titt på, oh, dette er flott. Dette ferdig. Så dette er mektig. I trinn 1 til 4, hva Byen er vi sannsynligvis i? PUBLIKUM: Cambridge. DAVID J. MALAN: Cambridge. Og hvorfor sier du det? Det handler harvard.edu. I trinn 5, der kan vi bli? Boston. I trinn 6, der kan vi bli? PUBLIKUM: Nummer 6. DAVID J. MALAN: Og hvor er San Jose? PUBLIKUM: Det er i California. DAVID J. MALAN: California? Det er trolig den San Jose, California, som er slags fantastisk. Nå, hvorfor sier vi det? Så en, San Jose-- det er den eneste San Jose jeg vet om. Men jeg er sikker på at det finnes andre. Men bekreftende at anelse er det andre stykke data? PUBLIKUM: Den geografiske. DAVID J. MALAN: The geografiske banen føles sånn er den retningen vi sannsynligvis kommer til å gå å komme til Japan over Stillehavet. Og hva videre stykke av data bekrefter at Ja, vi tok bare en venstresving til California? Tiden virkelig hopper. Legg merke til vi går fra 1.989 millisekunder, i rad 5 til 74 millisekunder i rad 6, som antyder at det er sannsynligvis noen stor kropp av land. Så det er også noen veldig dyrt, kraftig kabel, vil det synes, går over hele landet ledende fra Boston til San Jose i dette tilfellet. Vet ikke hvor trinn 7 er. Men det blir veldig kult når vi se, nå, i trinn 8 og 9 framover. Hvor er de rutere? Sannsynligvis Japan. Så hva er mellom trinn 7 og 8 mest sannsynlig? PUBLIKUM: London. DAVID J. MALAN: Ja, så det er også trans-Pacific, transatlantiske, transoceanic kabling at virkelig store skipene bare rulle ut og sette på bunnen av havet, bærer det alt dette internett-tilkobling. Og det er derfor vår nettverkstilkobling blir så mye tregere, relativt sett. Og jeg nevnte tidligere, generelt, og vel, dette er noe en webutvikler kan det være lurt å huske på. Vi vil ikke gå inn for mye detaljer i morgen. Men generelt vil en human begynne å legge merke til forsinkelser på en webside hvis noe tar 200 eller flere millisekunder å laste. Jeg mener, det er fortsatt super fast-- en femtedel av et sekund. Men dette er en av de beregninger som en webutvikler bør huske på når du utformer en side, er når han eller hun lage grafikk, eller legge inn tredjeparts software-- reklame, kanskje. Du ønsker ikke å bremse ned på siden lasten. Du ideelt sett ønsker å beholde det så fort som mulig. Og hvis du begynner å ha innlastings tider av 200 pluss millisekunder, det menneskelige kommer til å legge merke til at det ikke er virkelig øyeblikk. Og så disse tallene er ikke alt som er ukjent for oss. Så dette, da, fanger litt mer kvantitativt hva som skjer her. Og det virkelig er, selv om jeg liksom klage hvor sakte det er å komme til Japan. Jeg mener, det er fortsatt mindre enn et halvt sekund for å ta datahalvveis jorden rundt, enten det er en e-post, en nettside, eller noe annet langs disse linjene. Ok, så hvordan gjør dette, da, forholde seg til hvor vi skulle tidligere. Vi snakket om en IP-adresse. Og hver datamaskin, på internett, har en unik adresse, vil vi si for now-- men litt av en hvit lie-- kalt en IP-adresse. Og at IP-adressen brukes hvordan? Den brukes av disse ruterne til å bestemme om dataene skulle gå her, her, her, eller her. Og jeg forenklet ting ved å si det bare ser på det første sifferet. Men det er egentlig ikke sant. Den ser på flere av sifre, typisk, for å finne ut av dette. Og enten mennesker har besluttet eller datamaskinalgoritmer har bestemt hva den beste rute er for dataene. Så det, forhåpentligvis, innen 30 eller så humle, det til slutt kommer til sin destinasjon. Når jeg har bedt om Amazons hjemmesiden, hvordan Amazon hvem de skulle sende hjemmesiden? Høyre, i gamle skolen form, jeg sender et postkort til Amazon sier, kan send meg din hjemmeside. Amazon kommer til å svare med noen slags budskap, en slags postkort, eller annen form for omhylling av sin egen. Så la oss gjøre akkurat dette bare å visualisere dette for et øyeblikk. Så internett i disse dager, som du kanskje har hørt, synes å bli fylt med katter og bilder av katter. Så antar at noen prøver å besøker ikke Amazon.com, men noen nettside å laste ned et bilde av en katt. Så min laptop ønsker å sende en forespørsel, via nettet, til noen nettsteder sier: gi meg dagens bilde av en katt. Og denne katten, forhåpentligvis, må Da blir lastet ned til datamaskinen min. Så hva som egentlig skjer? Vel, la meg gå videre og gjøre dette. Jeg har fire gamle skole konvolutter her. Og dette er en nyttig metafor. Fordi dette er, i hovedsak, elektronisk hva skjer under panseret når jeg sender en melding. Så av hensyn til diskusjonen, la oss si at dette er ikke lenger Amazon. Dette er cats.com eller noe. Og min IP-adresse, kommer jeg til å si for enkelhet, er 1.2.3.4. Og katten nettstedet vil være 5.6.7.8. Og hva dette betyr for meg er følgende. Jeg kommer til å sette 1.2.3.4, 1.2.3.4. Og jeg vil holde disse opp i et sekund. 1.2.3.4. Jeg kommer til å sette min tilbake adresse på alle disse konvoluttene, øverst til venstre hjørne som du vanligvis ville når mailing en konvolutt. Og nå, bare ta en gjetning hva som må å gå i hoveddelen av konvolutten. PUBLIKUM: [uhørlig] DAVID J. MALAN: Ja, ja. Det er alt. Så 5.6.7.8. Så 5.6.7.8, 5.6.7.8, 5.6.7.8, 5.6.7.8. Og nå, denne katten her, av design, kommer å bli chomped opp i flere stykker etter at jeg ber om det. Så la oss si, for skyld i denne historien, Jeg har allerede sendt ut en konvolutt av mine egne til cats.com si, vær så snill gi meg dagens katter. Så det vi snakker om, Nå er siste halvdel av transaksjonen, når svaret kommer tilbake fra cats.com til lite gamle meg. Slik at det viser seg at protokollen, at disse datamaskinene snakke, er vanligvis noe som kalles TCP / IP, som du sikkert har sett et sted eller andre på din Mac, eller PC, eller media, eller på en film, eller et TV-show, eller lignende. Så hva betyr alt dette? Dette er faktisk en kombinasjon av to protokoller. Og en protokoll er bare et språk at to datamaskiner snakke. Faktisk er en protokoll i den menneskelige verden, hallo. Jeg heter David. PUBLIKUM: Hei. DAVID J. MALAN: Hyggelig å møte deg. Så dette er en ganske dum menneske protokollen, hvor jeg utvide min hånd. Og Arwa strekker hånden. Og vi møte og hilse. Og så, er transaksjonen fullført. Men det er en protokoll i så langt som det er et sett med trinn at det er et script som både av oss vet hvordan vi skal handle ut. Og det er en begynnelse. Og det er en stopper for det. Tilsvarende, når det gjelder datamaskiner, de har protocols-- sett konvensjoner som i rettferdighet, har avgjort av mennesker. Men de er vant med datamaskiner som diktere hvordan datamaskiner intercommunicate. IP er halvparten av dette paret av protokoller som styrer hvordan du adresserer datamaskiner. Hvordan du adresserer datamaskiner? Akkurat som dette. Så IP er et sett av konvensjoner som sier gjøre at du har en IP- adressen til mottakeren og en IP-adressen til avsenderen. Og bruke det i prikkete, noe dot noe dot noe dot noe format. For eksempel, er en annen TCP protokollen, brukes i forbindelse med IP, som vanligvis garanterer levering. IP forteller bare datamaskiner hvordan man skal møte hverandre. Det er bare når jeg sa David, sa du Arwa. Det var vår IP tilsvarende, vår trinn for å ta hverandre. Men for å bekrefte levering, datamaskiner bruker en protokoll kalt TCP, Transmission Control Protocol, som er like en fancy måte å si det er ekstra funksjoner som brukes ved hjelp av datamaskiner for å sikre at alle disse konvolutter Jeg fortsetter å holde opp med faktisk komme til sin destinasjon. Og en mekanisme for som er som følger. Jeg ser ut til å ha hvor mange konvolutter her i øyeblikket? PUBLIKUM: Four. DAVID J. MALAN: OK, fire. Så føles, bare for å være litt ryddig om alt dette, kommer jeg til å rekke dem lavt i venstre hånd hjørne, som notatfeltet. Og jeg skal bare si en, to, tre, fire. Men nå begynne å tenke en litt mer som en ingeniør. Har jeg noterte ned så mye informasjon som jeg faktisk har? Kan jeg være enda mer uptight enn dette når det gjelder å spesifisere disse tallene? Hva mer kan jeg sette på konvolutt som bare kanskje er nyttig? PUBLIKUM: [uhørlig]. DAVID J. MALAN: Hva er det? PUBLIKUM: Antall totalt konvolutter som du har. DAVID J. MALAN: Ja, det totale antallet. Jeg føler at jeg ikke fange som mye tilgjengelig informasjon som jeg har. Så, du vet, jeg sannsynligvis bør gjøre det. Så en av fire, to av 4, 3 av 4, 4 ut av 4. Og nå, hvorfor er det? Hva er intuisjon bak også skrible ned det totale antallet konvolutter Jeg er i ferd med å sende? PUBLIKUM: Finn ut om noe som mangler. DAVID J. MALAN: Nettopp. Så TCP utnytter dette. Den bruker noe som kalles en sekvensnummer, veldig lik i ånden til hva vi tegner her. Men det er behov for å vite hvor mange pakker, eller konvolutter, er det ment å være. Fordi ellers, hvordan vet du om når du får en, to og tre bør Det har vært et 4? Du kan slutte hvis du får 1, 2 og 4, vent litt. Det var trolig et nummer tre. Og faktisk, det er nærmere hvordan TCP fungerer. Men for vårt formål nå, la oss bare være super presis og si at dette er en av fire, To av fire, tre av fire, fire av fire, slik at vi vet ved slutten av prosessen, slutten av håndtrykk hvis man vil, Hvis det hele er faktisk ferdig. Nå viser det seg TCP gjør en annen ting. TCP gir også en datamaskin å gi flere tjenester. Og etter tjenester jeg mener nettet, e-post, chat, voice over IP. Det er bunter av forskjellige ting Internett og servere på internett kan gjøre i disse dager. Så for eksempel, bare tenke hypotetisk, hvis jeg late dette til Arwa, hvordan vet du hva som kommer til være inne i disse konvoluttene? Er det kommer til å bli en be om en web-side? Er det en e-post? Er det en direktemelding? Du vet ikke basert på denne informasjonen. Alt du vet er hvem det er fra, som det er til, og hvor mange konvolutt dette er. Så vi trenger en mer opplysning. Og vi snakker om nettet i dette tilfellet bare fordi det er bilder av katter. Men det kan være hva som helst. Så jeg kunne skrive web på den. Eller mer riktig, jeg kunne skrive HTTP, som er protokollen som brukes av web nettlesere og servere for å kommunisere. Mer om det i et øyeblikk. Men jeg kommer til å bli enda mer datamaskin-orientert enn det. Det viser seg at mennesker, for en tid siden, bestemte å tildele unike numre til populære internett-tjenester. HTTP skjer bruke nummeret 80, eller som vi får se, 443. Men 80 er greit for nå. SMTP, som er en fancy måte si utgående e-post. Dette er Simple Mail Transfer Protocol. Bare sett av konvensjoner som reglene for hvordan datamaskiner sende e-post fra en datamaskin til en annen. Skjer å bruke tallet 25. FTP, som noen av dere kanskje være kjent, hva FTP gjøre? PUBLIKUM: Filoverføring. DAVID J. MALAN: Ja, File Transfer Protokoll skal ikke brukes lenger. Hvis firmaet fortsatt bruker den, er du sannsynligvis bruke det uten kryptering, som betyr at du har vært å sende inn ditt brukernavn og passord over Internett hele denne tiden. Sannsynligvis bør ikke bruke den. Fordi sikre versjoner eksisterer. Den bruker port 21. Og det er bunter av andre eksempler som dette. Så med andre ord, mennesker, for en tid siden, besluttet at, hei, la oss bare tildele nummer til alle disse tjenestene å holde alt rent og ryddig. Men hva det egentlig betyr, selv om denne konvolutten sin begynner å se litt uforståelige, Jeg kan nå sette på slutten av det, for eksempel, kolon 80. Og jeg skal bare bruke et kolon her bare fordi det er datamaskinen konvensjonen. Jeg kommer til å legge et kolon 80 til enden av adresse bare for å arcanely fange opp det faktum at dette er bestemt for 5.6.7.8 port 80. Så nå, når jeg lever det til Arwa, forutsatt hun kjører en e-postserver, en web server, et øyeblikk meldingsserver, hun nå vet at ved å se på antall 80, åh, dette bør gå inn i denne bøtta. Eller bør dette gå inn i denne postkassen. Eller bør dette være handed av til denne tjenesten som er kjører på henne bestemt server. Så nå, den siste brikken av det, dette er katten. Og hvorfor har jeg fire konvolutter? Vel, en av funksjonene som tilbys ved IP, i tillegg til adressering, er også evnen å fragmentere forespørsler. Dette er en ganske stor katt. Og faktisk, for effektivisering og maksimere gjennomstrømning, så å si, hva fragmentering er bra for tar store filer som dette og rive dem opp i mindre biter for fragmenter, vi vil si i dette tilfellet, oppsiden av hvilke er at bare fordi en person er monopolisere nettverket ved å laste ned virkelig store videofiler, disse videofiler er fortsatt kommer til å bli hakket opp i super små biter og overføres en eller flere på en gang. Så det lite av meg med katten min, eller min e-post, eller min direktemelding, eller noe viktigere enn noen av disse tingene kan også ha en mulighet til å gå ut fra datamaskinen eller ditt hjem til resten av internett. Og det er opp til programvare og rutere å bestemme hvordan du sende disse ut ting. Men til slutt, vil de alle komme til sine destinasjoner. Som en side, hvis du noen gang har tenkt om utstedelse av, eller lese om, spørsmålet om nettnøytralitet? Nettnøytralitet, dette var på moten for en stund, i dette landet, hvor politisk det ble et arnested problem. Fordi enkelte selskaper, for eksempel, ønsket å prioritere visse trafikk over andre. For eksempel, folk var bekymret for at kanskje Microsoft med Skype eller Google med Hangouts, eller kanskje Netflix med videoer ville, kanskje, være villig å betale Comcast, eller Verizon, eller hvem vet, selv regjeringen mer penger til å prioritere sin trafikk. Nå, hva som faktisk mener teknologisk? Det kan bety at en ISP, ved å se visse IP-adresser, kan gi disse pakkene, disse konvolutter prioritet. Ved å se visse portnumre, kanskje gi de pakker prioritet og, deretter, bremse ned min e-post, eller tregere min tjeneste. Og det er egentlig bare koker ned til prioritering eller kvaliteten på tjenesten for disse forskjellige tjenester. Så og det er hvordan det ville gjøres på et teknisk nivå. Så i alle fall vi nå har disse fire konvolutter. Jeg kommer til å sette en fjerdedel av katten i denne konvolutten, en fjerdedel av katt i denne konvolutten, en fjerdedel i denne konvolutten. Og nå, antar mitt mål er å sende disse, la oss si, til Jeffery. Recall at akkurat som bilde opp her antyder, de er ikke nødvendigvis må ta den samme ruten. Så hvis jeg er cats.com server, Jeg svarer på Jeffery forespørsel i denne historien. Jeg kommer til å passere en av her. De starter trolig på samme sted. Så Arwa, hvis du ønsker å bestemme hvem du skal rute dette til neste, du kan gå videre og sende det på den måten. Og ikke sende den til samme router hver gang. [Humrer] Så Dan begynner å bli litt overbelastet. Der du går. Greit. Og så de trenger å gjøre seg rundt i rommet. Og igjen, du som en ruter generelt vet Jeffery sin på den måten. Så bare fortsett å sende det på den måten. Og nå, antar Dan ikke helt gjøre det. Og så denne pakken fikk droppet langs Forresten, hvis jeg kan stjele den fra deg kraftig, beklager. Veldig fint. Det er ikke nødvendigvis mest geografisk direkte rute. Fortsatt prøver å få til Jeffery. Og fullstendig. Nå var dette bevisst. Jeg mente ikke å treffe hånden når jeg gjorde det. Men pakke 4 av 4 gjorde tapt eller droppet. Og kanskje det skjedde fordi Det var en maskinvarefeil. Kanskje det er fordi Dan fikk belastet eller Andrew fikk overbelastet. Men det skjedde. Så hvis, Jefferey, ville du liker å montere det. Hva bilde har du foran deg akkurat nå? Hvis du ønsker å ta meldinger ut av konvoluttene. PUBLIKUM: 1, 2, 3. DAVID J. MALAN: OK, gå videre og åpne dem opp og ta bitene av katten ut. PUBLIKUM: [uhørlig]. DAVID J. MALAN: Greit, så vi har øverst til venstre på katt, nederst til høyre, og nederst til venstre. Så vi mangler Øverst til høyre på katten. Så TCP, igjen, er denne protokoll som slår inn her. Så Jeffery, ved mottak 1, og 2, og 3 av 4, i dette scenariet, liksom sender en melding tilbake til meg, via noen route-- kan være hvilket som helst antall forskjellig humle her-- som sier: hei, men vent litt. Sende fire av fire. Og så hva jeg har å gå og gjøre er-- det er all elektronisk data. Så jeg kan veldig enkelt kopiere katten innsiden av min egen RAM eller minne. Jeg kan komme opp med en annen konvolutt, sette en annen kopi av nettopp dette fragment for effektivitet. Jeg trenger ikke å sende hele katten. Jeg kan sette den i en ny konvolutt, send det rundt. Og noen antall millisekunder senere, Jeffrey, forhåpentligvis, har helheten av pakken. Så det tok litt tid til å fortelle denne historien. Og det er ikke urimelig. Fordi det er en rekke kompleksitet skjer her. Disse protokollene er ikke enkel. Men hvis du ønsker å garantere levering på denne måten du trenger å ha de ekstra tiltak, den ekstra metadata, hvis du vil. Og bare for å kaste et begrep ut der data som vi bryr oss om er som katten inne i konvolutten. Metadata, som er data som er nyttig, men ikke hva jeg faktisk bry seg om ved slutten av dagen, er alle ting som jeg skrev på utsiden av envelope-- adresse, reisemål, portnummer, sekvensnummer. Alt dette er metadata. Det er nyttig. Men det er ikke det jeg til slutt vil ut av at hele transaksjonen. Nå virker dette ganske overbevisende at uansett hva, Jeffrey vil få en kopi av at katten, forutsatt at vi har en fysisk tilkobling til ham på slutten av dagen. Men er det sikkert typer applikasjoner hvor får levering ville være et dårlig design beslutning og en uønsket funksjon? Har du alltid ønsker å videresende som jeg foreslo akkurat nå? PUBLIKUM: Betal for det, antar jeg. DAVID J. MALAN: Hvis du betale, hva kan du mener? PUBLIKUM: [uhørlig]. DAVID J. MALAN: Oh, OK, godt spørsmål. Kan du få dobbelt belastet hvis det er som å sjekke ut Amazon eller noe? Korte svaret, nei. Fordi i at disse fragmentene er, så å si, ved et lavere nivå. Og de trenger å bli sammen igjen før du kan faktisk bli belastet. Så god tanke, men ikke bekymringsfullt i dette tilfellet. La oss resonnere bakover. Så omekspederende nødvendig litt mer innsats. Det føles ikke som en stor avtale. Men det krever litt mer tid. Fordi nå har Jeffrey til vente noen flere millisekunder å få den fjerde stykke data på nytt. Minor blip, men det vil bremse ting ned. Og kanskje internett er super overfylt. Og kanskje Andrew holder slippe pakker på gulvet. Så disse forsinkelsene begynner å hope seg opp. Så etter en stund, gjør ikke denne katten ta 74 millisekunder for å komme dit. Det tar 1,5 sekunder. Og kanskje neste bilde av en katt tar et halvt sekund, to sekunder. Med andre ord, vi starter bogging ting ned. Hva søknader kan være irriterende å knele på denne måten? PUBLIKUM: Video bekker eller stemme. DAVID J. MALAN: Ja, så hva om du ser på en baseballkamp på nettet, eller hva om du Skyping med noen, eller Facetime, spesielt i tilfellet med video konferanser, type ikke akseptabelt, på et tidspunkt, for å begynne å høre menneskelig reaksjon et sekund for sent. Ville det ikke være bedre å bare la det pakke på bakken, viser bare 3/4 av katt, eller in dette tilfellet, en videokonferanser, viser 3/4 av ansiktet mitt med min munnen beveger seg som jeg snakker, og bare la den lyd, ved minst, gå gjennom, for eksempel. Så det er denne oppfatningen av kvaliteten på tjenesten her, mer generelt, der vet du hva, for sanntids applications-- om det er streaming et idrettsarrangement eller streaming video conferencing-- kanskje du ikke trenger alle biter. Og kanskje det er faktisk bedre å bare bite tungen og bare holde pløying fremover med mer og mer data, aldri se seg tilbake. Fordi den menneskelige vil finne det ut i hans eller hennes eget sinn hva de faktisk savnet. Og det ville være mer irriterende til buffer, buffer. Høyre? Det er denne tingen, med som vi er alle kjent, hvor jeg bare begynne å snakke samtidig som, det er bare irriterende å faktisk ha at å vente for meg å fange opp. Kanskje det er bedre om du bare savner noen sekunder av det jeg sier. Men så kommer det sterkt tilbake. Så det er igjen, det er en trade-off. Og faktisk, protokollen som gjør at du skal gjøre som ikke ville være TCP, men noe som kalles UDP, som er ganske enkelt en annen protokoll som brukes noen ganger for disse sammenhenger. Ja, spørsmålet. PUBLIKUM: [uhørlig] viss [Hørbar] protokollen treg [uhørbart]? DAVID J. MALAN: For å stoppe bremse i hvilken forstand? PUBLIKUM: Jeg vil sende min data så fort som mulig. DAVID J. MALAN: OK. PUBLIKUM: Hvis noen ønsker ikke [uhørbart] overføre å stoppe [hørbar]. DAVID J. MALAN: Å, du absolutt kan forstyrre noen av disse dataene. For eksempel, mellom alle humle, mellom punkt A og B, alle disse humle her kan avgjøre bare for å svarteliste alle UDP data. De kunne bare stoppe. De kunne kopiere det å vite at Dette er videodata som de kan det være lurt å se på. Så kort sagt, alle med tilgang til trådløs eller kablet tilkobling mellom to punkter kunne absolutt stoppe det hvis de vil. Og i virkeligheten, selv i våre hjemmerutere, som er historien vi vil komme tilbake til nå, kanskje har innstillinger der du kan aktivere eller deaktivere enkelte tjenester enten det er for foreldre grunner, eller bare ikke ønsker barna å se videoer, eller for bedriftens grunner også. Så faktisk, la oss tøyle ting tilbake igjen. Fordi vi har tillatt oss til å se, nå, på alle serverne innsiden av internett her. Men hvis, ved slutten av dagen, Jeg prøver bare å få til Amazon, hva er det lite hjem router faktisk gjør for meg? Vel, det viser seg at hjemmeruteren, at vi beskrevet tidligere, er at alle trekke uforholdsmessig stor her, har en hel haug med tjenester bygget i. Den har typisk en DHCP-server innebygd. Den har ofte et tilgangspunkt bygget i. Og det er ofte fordi den har disse antenner, som disse tingene her. Den har ofte en brannmur innebygd. Den har ofte en ruter, som er dens egen distinkte stykke funksjonalitet, bygget i. Det kan ha noe kalt en DNS-server innebygd, om ikke til og med andre funksjoner. Så la oss erte hverandre bare par er igjen her. DHCP, bare for å oppsummere, gjør hva? PUBLIKUM: Tildeler IP. DAVID J. MALAN: Nettopp. Tildeler IP-adresse og få andre ting. Det vil også fortelle min Mac eller PC hva min standard ruteren er og noen andre detaljer, som vi så på min Mac-skjermen. Tilgangspunkt betyr bare, disse dager, at den støtter Wi-Fi. Og den trådløst vil tillate folk til å koble til, bare som en fysisk kabel fra en svunnen tid. Brannmur mellom to bygninger eller to butikker i en bygning, det er en fysisk enhet at ideelt hindrer brann sprer seg fra en butikk til en annen. I den virtuelle verden, det hindrer data fra å komme fra ett sted til et annet. Så faktisk, hvis din hjemmenettverk, eller til og med bedrifts- eller universitet nettverk, har en eller annen måte svartelistet, la oss si, all tilgang til Facebook.com, deeming det bortkastet tid, hvordan kanskje ditt universitet, eller hjemme, eller selskap gjøre det i sammenheng med konvolutter som disse? Med andre ord, hvis alle datamaskinene mine her-- min laptop og noen other-- er liksom snakke med internett gjennom dette hjemme router, eller denne bedrifts ruter, eller dette universitetet ruter, Hvilken informasjon vil en brannmur bruk for å stoppe trafikk fra strømme? PUBLIKUM: [uhørlig]. DAVID J. MALAN: Ja, så hvis de vet at Facebooks web server, på internett, har IP-adressen 5.6.7.8, det er trivielt for en systemadministrator å konfigurere en brannmur, bare nekte og å droppe alle konvolutter bestemt for at IP-adressen. I virkeligheten, Facebook har noen annen IP-adresser, kanskje flere titalls, kanskje hundrevis. Men så lenge de er offentlig kjent, en administrator kan faktisk svarteliste alle disse. Eller hvis det ikke er mulig, bare fordi Facebook, kanskje, har for mange IP-adresser eller de endres for ofte, vel, det viser seg, så vi får se, Hver gang du gjør en be om en nettside, som Facebook.com, i stedet for det er en katt i konvolutten, det kommer til å bli en omtale. Oh, ønsker denne brukeren Facebook.com/MarkZuckerberg.php eller hva filen kan være. Så du kan bare se inn i konvolutten og se, oh, er dette for Facebook. Jeg kommer til å slippe den nå. Du kan se innsiden av konvolutt som en brannmur i tillegg. Så en brannmur, kort sagt, kan se på IP-adressen. Det kan se på portnummer. Det kan se på inne i konvolutten. Og ved portnummer, denne er en interessant også. En brannmur, derfor kan blokkere, Det virker som alle web-tilgang, hvis den ønsker, bare ved Svartelister alle konvolutter som har nummeret 80 på dem, eller alle e-post ved svartelisting port 25, eller blokkerer FTP, ved å blokkere port 21. Og listen fortsetter og fortsetter. Som en side, gjør noen av dere bruker Googles DNS server-- 8.8.8.8? Betyr dette høres kjent ut? Nei? Så viser seg at du kan konfigurere datamaskin for å bruke egendefinerte adresser. Og vi vil komme tilbake til dette i løpet av et øyeblikk. Og det er veldig vanlig for bedriftens nettverk og hotell nettverk å blokkere den slags ting, som vi vil snart se. Så den siste bit av funksjonalitet, så, her er en ruter og DNS. En ruter, igjen, veldig enkel idé. Det bare ruter data venstre, høyre, opp og ned basert på ledninger og tilkobling som det har, enten det er et lite nettverk hjemme eller en større en på internett selv. Så DNS ​​er det siste de store akronymer her. Hva gjør en DNS-server gjøre? Det er veldig nyttig funksjonalitet ofte bygget inn i et hjem router. Vel, vi har ikke helt koblet to prikker her. Når jeg skriver ut Amazon.com eller cats.com inn i nettleseren min, en eller annen måte som ender opp på en konvolutt, kanskje, med Amazon eller cats.com på innsiden av konvolutten, som jeg foreslått med Facebook. Men hva har å gå på utenfor, har vi vært å si? PUBLIKUM: IP address-- DAVID J. MALAN: IP-adressen. PUBLIKUM: [uhørlig] kåret til IP-adressen. DAVID J. MALAN: Nettopp. En DNS-server, Domain Name System server, er det eneste mål i livet er å oversette domenenavn til IP-adresser og vice versa. Og slik er det også, du kan tenke på som en stor Excel-fil med to columns-- domenenavn i ett og IP-adresser i den andre. Men det er en spesielt stor fil. Og det viser seg at når jeg slår på min AirPort Extreme, eller min Linksys enhet, eller min D-Link-enhet, eller hva du har hjemme, sikkert, gjør det lille enheten ikke vet om, på forhånd, alle mulige IP-adresser og alle mulige domenenavn i verden. Fordi det ikke kan. Fordi det hvis noen kjøper et domenenavn nevne i morgen, setter den på internett? Det ville være fint om ditt hjem Ruteren kan fortsatt få tilgang til den. Og sikkert, kan det. Så det viser seg at det er en hel hierarki av DNS-servere i verden. Ditt hjem router, vanligvis har en. Men det er bare en caching DNS server. Og ved bufferen jeg mener C-A-C-H-E, der det bare lagrer kopier av informasjon midlertidig. Men hvis jeg har internett-tjeneste gjennom Comcast, eller Verizon, eller NFR, svært populære leverandører lokalt i USA, eller et annet selskap, eller til og med Harvard University, Harvard, og Comcast og Verizon, og din lokale ISP alle har sine egne DNS-servere. Og de også bufre informasjon. Men det er også noen spesiell stor DNS servere i verden, i det minste 13, såkalte rot servere som vet hvor alle dot coms er, og vet hvor alle dot garn er, og alle dot foreninger, og alle de flere titalls andre toppdomener i disse dager. Og så er det denne Hele hierarkisk system til DNS slik at hvis du ikke vet og din høyere opp ikke, forhåpentligvis, din høyere opp er høyere opp vet. Fordi pengene til slutt stopper opp her. Og så, som vi skal se, når du kjøper et domenenavn, du er i hovedsak å informere en av disse topp folk. Og informasjonen renner ned til alle andre datamaskiner på internett. Men det er en fare her. Anta at Comcast er plutselig tatt i løpet av noen som ikke gjør det, Comcast ønsker å sette Facebook ut av business. Hvordan Comcast gå om sette Facebook ut av virksomheten for ganske mange mennesker? Hva vil konfigurere den DNS-serveren til å gjøre? Hva vil du gjøre? PUBLIKUM: Bare blokkere det. Bare blokkere det. DAVID J. MALAN: Bare blokkere, ikke sant? Så hvis jeg er Comcast, og kanskje Jeg er den ikke-tekniske direktør, Jeg har nettopp annonsert et dekret, ikke la våre kunder gå til Facebook.com. Fordi uansett legitim grunn, vi er ikke spiller pent med dem akkurat nå. Vel, hva gjør du? Det er en ganske triviell gjennomføring. Du må bare spørre noen systemadministrator å finpusse DNS-serveren til å si, hvis du får forespørsler om Facebook.com, ikke svare med en IP-adresse, eller svare med en falsk one-- 1.2.3.4, som er meningsløst. Fordi det ikke hører til Facebook. Og i virkeligheten kan visse land har vært kjent å gjøre dette, der hvis de har ønsket å svarteliste viss sites-- denne typen Great Firewall of China, som kan implementeres i en rekke ways-- kan gjøre akkurat dette bare basert på DNS ​​alene. Så hvis du justere din bruker DNS-serveren til å bare svare ingen eller falsk DNS eller svar, du kan veldig enkelt blokkere tilgang. Nå, som jeg antydet tidligere, og dette er bare hvordan en naiv nettverk ville gjør dette, kan jeg faktisk gå i min Mac, klikker du på DNS, som varsel nå er, forhåpentligvis, en annen kjent fane. Kanskje litt siden, bare du visste hva begrepet Wi-Fi ment. Nå, forhåpentligvis, vet vi litt mer om TCP / IP. Nå har vi DNS. Disse, det virker, er DNS-serverne at Harvard har automatisk tildelt datamaskinen min. Da jeg sa tidligere at DHCP gir meg mer enn bare en IP-adresse, det gir min router adresse. også gir meg en eller flere DNS servere som jeg skal bruke når her på Harvard nettverk. Jeg kan faktisk overstyre dette Ved å klikke, oh, jeg kan ikke. Fordi jeg er på gjestekontoen. OK, så hvis jeg kunne faktisk fysisk klikker på denne plusstegn, Jeg kunne skrive i noen DNS-server jeg vil. En populær en å bruke er 8.8.8.8, som Google kjøpte for en tid siden. Og hvis min Mac la meg, jeg kunne deretter fortelle min egen Mac her, ikke bruk Harvards DNS-servere. Bruk Google i stedet. Så dette er en vanlig måte å unngå enten en systembegrensninger, som de vi nettopp beskrev. Hvis de er dårlig implementert, du kan bare bruke en annen DNS-server. Veldig mye på moten på hjemmebane Internett-leverandører, og kanskje du også, Hvis du noensinne har gjort en skrivefeil når du skriver ut et domenenavn, bør du bare får en feilmelding melding fra nettleseren. Det er det de er laget for å gjøre. 404 eller, faktisk i dette fall noe annerledes, du kunne få et ugyldig svar side. Men noen av deg, trenger du aldri se reklame hvis du gjør en skrivefeil og feilstaver et domenenavn? Hvis ja, er det mulig, og Comcast har vært kjent for å gjøre dette. De, veldig obnoxiously, vil snappe feil DNS-oppslag. Hvis du skriver Facebook.com men gjør en skrivefeil, de kommer tilbake en IP-adresse til deg, ikke Facebook-tallet, men en av Comcast reklame servere IP-adresser slik at du, da, plutselig se annonser, og kanskje foreslått feilstavinger og lignende. Så noen mennesker kan bruke Google å omgå det. Noen ganger er det veldig vanlig i hoteller, og flyplasser og lignende hvor DNS-serverne er bare dårlig. Eller er de bare brutt. Eller de er dysfunksjonelle. Så veldig ofte, hvis jeg ikke får internett-tilkobling men min icon foreslår jeg bør være i nettverket, Jeg kommer til å endre manuelt min DNS-serveren til Googles bare for å se om det begynne å jobbe. Og to ganger av 10, som ser ut til å løse problemet. Og takeaway her er ikke så mye alle disse dum liten work-arounds men hvorfor de faktisk fungerer. Du bare fortelle datamaskinen til snakke med en annen enhet i stedet. Så dette hjemme router, som du kanskje har betalt 0 eller flere dollar for å sette i ditt hjem, gjør alt av denne funksjonaliteten, og enda mer alle bare i denne lille boksen. Men når vi eksplodere dette Historien til hele Internett, det pleier å være dedikert servere og datamaskiner gjør hver av disse individuelle tjenester. Men våre boliger er bare litt mikrokosmos av hele historien. Noen spørsmål? Yeah. Ja, Dan? PUBLIKUM: Tidligere snakket man om portene, bestemte porter, men det er spesifikke tjenester. Så for eksempel, sa du om jeg ikke blokkere en bestemt tjeneste, Jeg sier ikke logge denne porten? Er det mulig for en tjeneste til bli fullført gjennom porten? DAVID J. MALAN: Absolutt. Ja, faktisk, vil du ofte finne på et nettverk at de eneste porter som er lov er, for eksempel, port 80 og 443-- web-trafikk. Dette er svært vanlig i hoteller eller flyplasser hvor de dristet tror, eh, 90 pluss prosent av våre brukere trenger bare disse tjenestene uansett. La oss blokkere alt annet. Og som etterlater folk som meg ut kaldt, ut til tørk, hengt ut til tørk. Fordi jeg ikke kan få tilgang til visse servere ved Harvard, som bruker forskjellige porter. Jeg kunne, preemptively før du forlater campus, endre min spesielle server til å bruke port 80 eller 443. Selv om menneskeheten har besluttet som bør være for web-trafikk, Det trenger ikke å være. Jeg kan sende e-posten min gjennom denne eller lignende. PUBLIKUM: Så det var min andre spørsmål til den. Så menneskeheten avgjort. Er det en publisert liste et sted som si disse er beste praksis før? DAVID J. MALAN: Ja. Og faktisk, hvis jeg går her, felles TCP-port, here we go. På Wikipedia selv er den første hit. Her er velkjent porter. Slik at listen, opp til i det vesentlige 1024, er svært standardisert, og enda noen utover det. Så det er en rekke tjenester at-- PUBLIKUM: Så hvis du var utvikling av en tjeneste, i teorien, bør du dra dit og bestemme hva port linjer for denne tjenesten? DAVID J. MALAN: Riktig. Og hvis du har kommet opp med noen ny søknad, som Napster tilbake i dag eller som WhatsApp mer moderne, ville du generelt, hvis du er en god designer, ville du ta en titt på en liste som dette og pass på at du velger et tall som er innenfor et område at du bør være velge fra, i hovedsak et stort nok antall som ingen andre har valgt. PUBLIKUM: Det ville være om port design, riktig? DAVID J. MALAN: Riktig, riktig. Og det er mye. Jeg mener, et portnummer er vanligvis en 16-bit tall, som gir deg 65.536 muligheter. Og bare noen få av dem faktisk standardisert. Og virkeligheten er det er bare så mange populære tjenester i disse dager. Så det er egentlig ikke så mye strid. Så det er ikke en så stor avtale. Men fra en smart lavere s perspektiv eller dissident i et land, kan du faktisk, Hvis et land eller en bedriftsenhet, eller universitet blokkerer visse trafikk, er det svært vanlig gjøres, av sofistikerte nok folk, ville være å tunnel, så å si, for å rute alle sine trafikk med konvolutter som ikke sier hva de skal si, men istedenfor bare å bruke 80 for alt. Selv om det er Facetime eller Skype, eller finansielle transaksjoner, eller hva, du bare gjøre det ser ut det er faktisk web-trafikk. Og enda bedre er en annen løsning som Victoria hentydet til tidligere, som er en VPN. Og ganske ofte er VPN trafikk tillates i et nettverk. Faktisk fant jeg meg selv ofte i flyplasser og hoteller, og på fly hvor jeg kan ikke få tilgang til visse sikre servere ved Harvard. Fordi de kjører på ganske uvanlig port numbers-- 555 eller hva antall kan være. Men hvis jeg først koble til via VPN fra at flyet eller hotellet til Harvard University, hva en VPN gjør er hva? Vet du hva det betyr for deg under panseret, Victoria? PUBLIKUM: Vel, vil det antagelig endre server [hørbar]. DAVID J. MALAN: Det gjør. Det gjør det. Det gjør det ser, til noen andre, at du kommer fra et annet sted. Det ser ut som du kommer fra bedriftens hovedkontor når du besøker enkelte nettsteder. Og hva det også gjør er det tunneler, så å si all trafikken, enten det er e-post eller web, eller utskrift, eller lignende alle gjennom denne krypterte kanal mellom deg og bedriftens hovedkvarter, typisk, slik at ingen one-- inkludert lokale landet eller flyselskapet eller cafe-- vet hva som er inni kryptert tunnel. Og så det ser ut som tilfeldig støy. Og så veldig ofte, en VPN vil omgå slike av havne restriksjoner, også, hvis VPN-porten seg selv er ikke blokkeres, noe som ofte er tilfellet. Og Dacosta, du vi er i ferd med å si? PUBLIKUM: Hvilken tid [Hørbar] hoppe spesielt bruker [hørbar] kan hoppe gruppe av [hørbar] Er denne skyen annerledes? Hva [hørbar] for å hoppe? [Hørbar] verdi [uhørbart] DAVID J. MALAN: Og hoppe, hva mener du nøyaktig? PUBLIKUM: At de ville blokkere, [hørbar]. DAVID J. MALAN: Å, og det brutt innenfor et gitt land? PUBLIKUM: Ja, den er blokkert. DAVID J. MALAN: Oh, blokkert. Så det kan implementeres i en rekke måter. Den enkleste, igjen, vil være at landet og noen i det, via DNS, de bare ikke returnere IP-adressen til deg når du besøker Facebook.com. To, kan de faktisk ser inne alles konvolutter og se om disse forespørslene er på vei til Facebook.com. I så fall, ville de tilsvar blokkere trafikken i tillegg. PUBLIKUM: Du kan blokkere [hørbar]. DAVID J. MALAN: Ja. Og det avhenger. Jeg mener, så lenge det er relativt få internett-tilkoblinger kommer inn i land-- så dusinvis eller hundrevis, ikke tusenvis eller titusenvis av thousands-- så ja, så lenge de har styre i løpet av alle kabler, trådløs, eller på annen måte kommer inn i landet, absolutt, de kan blokkere alt. Så og enda verre, og en meget mulig angrep er hvis, for eksempel, er vi alle her på Harvard nettverk. Og derfor, datamaskiner, av historien vi har vært å fortelle, er alle bruker Harvards DHCP-server. Noen av dere har kanskje, i en fane akkurat nå, Facebook.com åpen, eller Gmail.com, eller noen andre tilfeldige nettsider. Vet du nødvendigvis vet du er på den virkelige Facebook.com? Jeg mener, kanskje du er fag i en Harvard psykologi eksperiment her, hvor vi mater du falsk Facebook-informasjon. Eller vi forteller deg at du har vært stakk av noen du ikke har vært. Eller vi endrer meldinger til lyd sintere enn de faktisk er. Jeg mener, virkelig når du har kontroll over nettverket, du har kontroll over ganske mange aspekter av brukeropplevelsen. Nå, heldigvis er det ikke så skremmende som det. Fordi de fleste av dere, i din URL barer, av slike kategorier, sannsynligvis starte med hva? HTTPS, forhåpentligvis. Fordi S gjør utpeke sikker. Og i teorien, hva det betyr er at du gjør faktisk har en kryptert forbindelse mellom du og Facebook, du og Amazon, du og Gmail.com, eller uansett hvor du er. Og det er en god ting. Fordi det er dette Hele systemet av tillit. Og dette er faktisk en god segue til web-trafikk spesifikt. Det er hele dette systemet av tillit, i verden, som gjør at vi med litt oppmuntring til å stole på at hvis jeg går til Facebook.com, og jeg ser en liten hengelås ikon i nettleseren min, Jeg er veldig, veldig, veldig sannsynlig skal faktisk koblet til den virkelige Facebook.com. Nå, hvorfor er det? Så det viser seg at når du setter et nettsted på World Wide Web, du trenger en IP-adresse, vil det synes. Serveren trenger en IP-adresse. Og du trenger sannsynligvis et domenenavn. Så hva betyr det innebære? Vel, har noen av dere noen gang kjøpte et domenenavn før? Ja? Ja? OK. Og hvilke nettsider du har brukt eller så på for å kjøpe domenenavn? Enhver særlig kommer til tankene? OK, er GoDaddy ganske populær. Og det er others-- Namecheap, Network Solutions, andre. Og så hvis jeg vil gå til noe sånt, hvis jeg ønsker å kjøpe et domene som ComputerScienceforBusinessLeaders.com-- forferdelig navn fordi det er fryktelig å skrive. Det trenger ikke engang plass på en linje, tilsynelatende. For $ 11,99, kan jeg kjøpe det domenenavnet. Nå, hva betyr det? Hvis jeg klikker Velg og sette dette inn i min Shopping Cart, la meg først forsiktighet. GoDaddy er fryktelig om prøver å oppsalg deg. Så vil du bli spurt om du ønsker e-post, hvis du vil web hosting, hvis du ønsker en telefonsamtale for alt dette. Det er vanskelig å sjekke ut på GoDaddy. Men når du endelig kommer dit, vil du eier dette domenenavnet for en periode på ett år, typisk, eller to, eller tre år. Du må fornye disse tingene. Så det er mer som å leie et domenenavn. Men når du eier det domenenavn, må du å fortelle GoDaddy noe, typisk. Du må fortelle GoDaddy hva din webservere, skal DNS-servere være. Hvordan vet du hva dine servere, DNS-servere kommer til å være? Vel, typisk i en annen kategori, må du å kjøpe eller betale for web hosting hvis du ikke egentlig fysisk eier dine egne servere, og ditt eget selskap, eller i din egen data senter. Så du vil gå til en web hosting firma. Og det kan være GoDaddy. De tilbyr den samme tjenesten som en av sine oppgraderingsmuligheter. Men det er hundrevis, tusenvis av web hosting selskaper av varierende kvalitet der ute. Og når du betaler noen annet for web hosting, du får et brukernavn og et passord, og noen mengde plass i skyen, så å si, til som du kan laste opp filer, og lage dine nettsider, og sette ditt nettsted på Internett. Så egentlig har du å fortelle GoDaddy hva DNS-servere er at det web hosting selskapet har gitt til deg. Sannsynligvis i en e-post eller i en web-side, de informere deg. Og så GoDaddy ansvar er å fortelle resten av verden ved hjelp av de bakenforliggende servere og andre DNS-servere. Slik at, den neste dag, når noen prøver å besøke ComputerScienceforBusinessLeaders.com, deres DNS-server sannsynligvis ikke vet svaret. Fordi det er et helt nytt nettsted. Så deres DNS-server spør denne, spør denne. Dette vet. Og deretter, forplanter informasjonen tilbake ned til resten av verden. Så dette er hvordan du kan hvis du ikke betaler Regningen for å fornye ditt domenenavn. Alt dette kan bare slags stoppe. Fordi GoDaddy, for eksempel, kan slette disse DNS-poster slik at ingen i verden vet hvem du skal spørre hvor er ditt nettsted. Hva er din IP-adresse? Og så det er hvordan de håndheve denne type kontroll. Men hva GoDaddy selger også, jeg ønsker å se her hvis vi kan chatte med dem her. De ønsker vår virksomhet. Hvis vi går til alle produkter, dette er overveldende. Jeg ønsker å kjøpe SSL. Her går vi, Web Security. Så, ja, det er på salg. Hyggelig. OK. Så også her, er denne typen overveldende ved første øyekast for folk. Så det er forskjellige typer av SSL sertifikater som de kalles. Så det er ikke bare nok å ha et domene navn eller har en web hosting konto. Hvis du vil ha kryptering, som, ærlig, er bare en gitt dag. Og dette blir de facto praksis. Du bør også kjøpe et SSL-sertifikat. Dessverre kan det være vanskelig å navigere alt dette. Men la oss se hvor dette fører til denne typen system av tillit. Så hvis jeg bare har ett domene navn, www.ComputerSciencef orBusinessLeaders.com, jeg kommer å gå videre og bare kjøpe $ 62,99 versjon her. Men selv dette er dyrt. Du kan gå på andre nettsteder, som Namecheap.com og noen få andre, hvor varierende grad av omdømme. Men du kan bruke enda mindre enn dette. Pass deg. Og faktisk, la oss gå et sted vi shouldn't-- Verisign.com. Dette er en global leder innen domene navn og internet security tilsynelatende. Og du vet at det er dyrt når de ikke bare si hva de selger. Verisign SSL-sertifikat, kan du se hvor mange konkurrenter de har, som annonserer for det samme søket. Greit, så via Google, Jeg fant denne siden jeg ønsket. Så la oss se. Oh, her går vi. Så det ser ut som om Jeg vil ha et sikkert område, sine SSL-sertifikater starter på $ 399. Hvis jeg ønsker mer sikkerhet, med EV, som jeg tror er utvidet validering eller forbedret validering, som er $ 995, punkt 00. Eller Secure Site Pro med EV, $ 1500. Nesten alt dette er fryktelig og, også, unødvendig. Men la oss forstå hva de avveininger her er og hvordan det hele fungerer. På slutten av dagen, matte og den grunnleggende kryptografi underliggende nettstedet sikkerhet er alle de samme, for de fleste deler. Alt dette er oppgraderings og, i stor grad, markedsføring ting. Oh, og vær så snill, ikke noen gang satt noe som dette på nettstedet ditt, selv om konsulenten foreslår at du gjør. Det betyr absolutt ingenting. Du vil se senere i dag eller i morgen, det er helt trivielt å legge til et bilde på en nettside og bare si du er Norton sikret betyr absolutt ingenting. Og alt du gjør er å trene dine kunder, eller menneskeheten mer generelt, for å se etter det symbol, hvilken sikkert en dårlig fyr kan sette på hans eller hennes eget nettsted og bare hevder de, også er Norton sikret. Så vi har fått inn noen dårlige vaner, som mennesker, som er nedfelt selv rett her. Så akkurat som en side, grunnen til at det er ulike stiler av sertifikater, de holde som ønsker å snakke med oss. Du kan kjøpe en SSL-sertifikat for bare ett domenenavn, dub dub dub dot ComputerScienceforBusinessLeaders.com. Flere nettsteder, antar Jeg hadde dub dub dub dot ComputerScienceforBusinessLeaders.com. Men jeg ønsket også brukere å være i stand til å besøke ComputerScienceforBusinessLeaders.com uten www. Eller, kanskje, jeg har en tredje domene, som email.ComputerScienc eforBusinessLeaders.com. Så hvis jeg har flere domene navn, de faktisk hver behov for en annen type sertifikat, potensielt. Så jeg kan like godt få dette versjon, som gjør at akkurat det. Eller alle underdomener, hvis du bare ønsker å har, og dette er for avansert oppsett, hvis du vil ha 10 eller 20 forskjellige nettsteder eller servere som starte med noe, prikk ComputerScienceforBusinessLeaders.com, så får du det som kalles et wildcard sertifikat. Og den støtter alle disse variantene. Nå, når du kjøper dette, installerer du. Det er en fil som du laster ned. Og denne filen, hovedsak, inneholder bare en virkelig stor, tilfeldig tall som har noen matematiske forholdet til et annet nummer som du allerede har generert. Vi kaller det en offentlig nøkkel og en privat nøkkel, som jeg gjorde før. Og ideen her er at du installere i webserveren ved å bare bruke FTP eller en annen protokoll, dra og slippe eller kopiere og lime inn disse virkelig store tall inn i din egen web server. Og du følger instruksjonene forenlig med serverprogramvaren å gjøre dette. Og webserveren din, heretter, hver gang noen besøker bedriftens website-- www.ComputerScienceBusinessLeaders.com-- webserveren automatisk, fordi denne er innebygd funksjonalitet i disse dager, vil bare fortelle verden hva det offentlige nøkkelen er. Og husk at den offentlige nøkkelen har denne matematiske forholdet med en såkalt private nøkkel. Og så når brukere, kunder snakke ordentlig til serveren din, sine konvolutter, som de vi har vært passerer rundt, har tilsynelatende tull innsiden av dem. Fordi innholdet blir kryptert. Og bare bedriftens private nøkkelen som du genereres som en del av dette Prosessen med å kjøpe et SSL-sertifikat, faktisk kan dekryptere. Og alt dette skjer transparent. Men du kan bare kjøpe disse sertifikater fra et endelig antall av selskapene i verden. Fordi Microsoft, som gjør IE og Edge, og Google, som gjør Chrome, og Mozilla, som gjør Firefox, og et par andre spillere har alle besluttet å sende sine nettlesere. Når du installerer noen av disse browsers-- IE, Edge, Firefox, Mozilla, Opera, eller noen andre, Chrome-- de kommer med et endelig antall sertifikater, så å si, bygget inn i dem. En endelig liste over, la oss kalle dem, Selskaper som SSL-sertifikater bør være tillatt og regnes som sikker. Så dette betyr at jeg, David Malan, kan ikke bare gå på DavidMalan.com og begynne å selge SSL-sertifikater. For hvis jeg ikke har noen slags forhold med Google og Microsoft, og Mozilla, eller entreprenører i deres, ingen ens nettlesere vil stole på David Malan sertifikater, selv om jeg selge dem til en rabatt versus alle andre. Jeg kan gjøre dem matematisk. Men jeg kan ikke lure nettlesere til å stole på dem. Og hva mener jeg med tillit? Vel, varsel. Vi er på GoDaddy.com. Og som er tilfellet med mange nettsteder, merke hengelås opp øverst til høyre. Hva er det hengelås formodentlig indikerer, enten før til dagens diskusjon eller som nå? PUBLIKUM: Det er sikkert. DAVID J. MALAN: At det er sikkert. Det betyr bare at jeg bruker noen form for kryptografi, kryptering mellom meg og GoDaddy.com. Og det trenger ikke å være en GoDaddy. La oss gå et annet sted. La oss gå til Facebook.com. Og legg merke til jeg ender opp på HTTPS kolon slash slash. Så selv om du ikke skriver HTTPS, økende grad våre nettsider i dag omdirigere deg til sikreste versjonen av nettstedet. Dette var ofte sant når du skrev inn passordene dine for en stund. Men så, ville du ofte få usikker versjon av nettstedet etter at du har logget inn, eller etter at du har sjekket ut med handlekurven og kreditt kort. I dag, i økende grad, er websites-- fordi det blir enklere og billigere å bruke denne type kryptering, og det blir expected-- er bare bruker det for absolutt hver nettside. Og dette er en god ting. Fordi dette betyr, for eksempel, når du gå til Google, som også har startet aktivere SSL som standard, Dette betyr at når du søker etter noe på Google, det er helt sant at Google vet alt du søker etter på internett, for all tid, med mindre du slette loggen. Og selv da, forhåpentligvis, det faktisk sletter. Men ingen i mellom deg og Google, i teorien, vet hva du søker etter. Så hvis du leter etter noe privat, eller medisinsk, eller whatnot, så lenge at linje er grønn, og du se hengelås, og nettadressen er HTTPS, og du er koblet til Google, forhåpentligvis, din arbeidsgiver kan ikke se hva du gjør. universitetet ikke kan se hva du gjør. Nå, hvis noen ser over skulder, kanskje de fortsatt. Og hvis det ender opp i nettleseren din er historie, kan folk fortsatt kjenner. Men i det minste at tunnel mellom deg og Google, i dette tilfellet, er sikker. Og vi kan se dette litt mer. Og du kan gjøre dette hjemme også. Hvis jeg klikker på hengelåsen, Chrome minst, det er en haug med teknisk informasjon her. Hvis jeg klikker Connection, legge merke til at, "Chrome bekreftet at Digi / Cert SHA2 Høy Assurance Server CA, "sertifiseringsinstans, "Utstedt dette nettstedet sertifikat." La oss klikke på Sertifikatinformasjon. Og vi kan se at Facebook, noen på Facebook kjøpte dette sertifikatet. Og legg merke til stjernen. Det er wildcard som Jeg antydet tidligere, den noe dot Facebook.com. Legg merke til at deres sertifikatet utløper når? Desember, så Facebook bedre betale SSL regning i løpet av de neste månedene. Og de er nødt til å installere nye sertifikater på sine servere. Og hvis jeg virkelig ønsker å få nysgjerrig, kan jeg klikker på Detaljer. Og dette kommer til å bli mer uforståelige enn jeg ønsker. Men du kan se at dette er, tilsynelatende, kjøpt av Facebook, Inc. i Menlo Park. Dette er noe teknisk informasjon, der de kjøpte den fra. SHA-256 refererer til noe lik kryptering. Det kalles hasj. RSA er kryptering hvis du har hørt om RSA. Og så, det er enda mer fancy ting her inne. Elliptisk kurve Public, dette refererer til en type av kryptografi. Mesteparten av dette er måten mer informasjon enn du faktisk trenger. Men du kan se at dette er teknisk detalj underliggende Facebook sertifikat. Nå, dessverre, bare for å snakke med social engineering, Dette er nå en ganske nyttig indikator på det faktum at noen, en, har en sikker tilkobling og i sin tur at serveren du har besøkt betalt for dette sertifikatet. Men det var ikke så lenge siden at nettsteder kan ha standard ikoner. Faktisk, merker du disse ikoner i Chrome faner akkurat nå? Og nettlesere har form av lært sin lekse og sette disse ikonene opp der, logo for et nettsted? Det var ikke så lenge siden at disse fav ikoner, eller favoritt ikoner som de kalles, var rett der ved siden av adressen. Faktisk, jeg gjorde et søk under pause. For eksempel, ikke så lenge siden, la meg åpne denne. Bare på Google Images. La meg zoome ut. Kom igjen. Så det er ikke så lenge siden, lesere gjorde dette. Ikke bare gjorde de setter favoritt ikon her oppe i fanen, de også sendte ballen ved siden av adresselinjen. Hvorfor? Bare, eh, det så bra. Det var slags hyggelig. Du ser selskapets logo rett ved siden av nettadressen. Så nå tror fra perspektivet av en motstander, en bad guy. Hvis du var en dårlig fyr og nettlesere var dum nok å tillate deg å sette en egendefinert ikon rett ved siden av nettlesere URL, hvilke ikoner som ville du velge for falsk nettside som prøver å fiske for folks kredittkortinformasjon og slikt? PUBLIKUM: Den opprinnelige nettstedet. DAVID J. MALAN: The opprinnelige nettsiden, absolutt, hvis du etterligne en nettsteder. Hva annet kan du sette det som er enda mer svikefull? En hengelås-ikon, som ser ut som en hengelås og semantisk antyder dette nettstedet er sikker, men har ingen teknisk betydning overhodet, og som er å si at du er condition mennesker. Vi, som samfunn, er conditioning folk når du ser hengelås, anta området er sikkert. Og den samme logikken kan være helt reversert og manipulert slik at folk, nå blir lurt til å tro noe er sikkert. Og de verste lovbrytere, ærlig, er folk som banker, som idiotisk, i denne day-- la oss se om Bank of America, en populær lokal en eller nasjonal en, gjør det samme. OK. Så hva er dette? Hva ser du her. Dette er loggen i Skjema for deres hjemmeside. De har gjort akkurat det samme. Du trener mennesker å tenke når du ser en knapp på et nettsted med en hengelås som at betyr at tilkoblingen er sikker. Det betyr bare at det er en grafisk designer som vet hvordan å lage et bilde av en hengelås og sette den på en nettside. Nå, i dette tilfellet, det er sant, at nettstedet er sikkert. Fordi varsel grønn hengelås opp her. Og jeg bruker en ny nok versjon av Chrome at jeg ikke kan bare sette en vilkårlig logo ved siden av nettadressen. Nå, bare den sikre icon går der eller ikke. Men dette er helt meningsløst her. Og vi mennesker fortsetter å gjøre slike feil. Fordi vi betinger mennesker for å lete etter visse signaler og antyde mening fra dem. Men igjen, det samme mening kan bli misbrukt. Så når du bygger ens egen bedrifts nettside, disse signalene er generelt en dårlig ting. Og selv i e-poster, også, vi har, som et samfunn, klimaanlegg folk til Klikk linker på e-post. Og så det er ikke overraskende at dårlig Gutta sende ut falske e-poster fra PayPal, fra Bank of America med linker. Fordi vi har trent folk til å klikke koblinger i e-posten. En langt bedre praksis ville være for Bank of America, når e-post sine kunder, sier bare, vennligst besøk Bank of America hjemmeside så snart som mulig. Og ikke gi folk URL. Fordi ellers, er de bare kommer til å klikke den. La det gå. La dem søke etter den eller, faktisk gå til det manuelt. Ok, så litt av et sidesteg der. Men målet her var å male bilde av dette systemet av tillit. Med nettlesere, er det disse tingene i verden kalt sertifikat authorities-- selskaper, et endelig antall av dem, som har lov til å utstede SSL-sertifikater. Eller, i sin tur, blir de tillatt å validere andre tredjepartsleverandører å utstede SSL-sertifikater. Hvis du ikke er på denne listen, skjønt, kan du matematisk lage disse store, tilfeldige tall som arbeidet for kryptografi. Men nettleseren er, generelt, kommer til å kjefte på deg. Faktisk kan jeg gå til en nettside? La meg se. Dette nettstedet er ikke sikker. Hvis vi bare se etter et Google bilde her kan du se skjermbilder som dette. Nettleser produsenter holde endre dem. Dette er vanligvis hva du ville se. Du ser en rød linje i nettadressen, hvor HTTPS er krysset ut. Fordi det er å prøve å være sikker. Men noe skjer. Og her står det: "Dette er sannsynligvis ikke nettstedet du leter etter! " Og dette er enten skadelig eller det er på grunn av en feilkonfigurasjon. Noen er bruker feil SSL sertifikat på server for nettstedet at brukeren er faktisk prøver å besøke. Noen spørsmål? Vel, la oss ta, før vi bryter til lunsj, en siste titt på hva kan være inne i disse konvoluttene. Jeg kommer til å gå inn i en ren nettleser fane her. Og dette er en funksjon. Hvis du bruker Chrome, eller mest noen annen nettleser, du faktisk har denne funksjonen. Jeg kommer til å gå til menyen. Jeg kommer til å gå til Mer Verktøy og utviklerverktøy. Selv om du noen ganger har å aktivere denne spesiell meny. Og vi vil se mer av dette i en liten bit. Og jeg kommer til å gå ned her til bunnen igjen. Og jeg kommer til å klikke på Nettverk. Så dette er bare noe en ingeniør ville bruke når han eller hun ønsker å se under panseret på hva som skjer på mellom en nettleser og en server. Og la oss gå videre og gjøre dette. Jeg kommer til å gå til, klikk Bevar Log. Med andre ord, jeg ønsket å lagre alt som skjer, hva vi er i ferd med å gjøre. Og jeg kommer til å skrive inn HTTP kolon slash slash www.Stanford.edu for Stanford University. Jeg kommer til å fjerne igjen så vi kan starte friskt. Og her går vi. Så her er Stanford hjem page-- hel haug av tekst, hel haug med bilder, kanskje noen videoer, og noen andre ting. Og denne web page-- her, Jeg kommer til å lesse nå. Fordi jeg brøt den av på vei tilbake. Denne nettsiden er skrevet på et språk som heter HTML at vi vil ta en kort titt på senere. Og HTML er ikke et programmeringsspråk. Det er det som kalles et kodespråk. Så får vi se det er bare Norsk-lignende syntaks som forteller nettsiden hva de skal se ut, hvilke farger du skal bruke, hva teksten skal bruke, o.l. Men saftigere er i denne spesiell kategorien Utvikler Jeg kan faktisk se alt som bare gikk på under panseret. For eksempel, i denne nettsiden, om hvor mange bilder er det? Jeg ser 1, 2,3, 4, 5, 6, 7, 8, 9, 10, til høyre, 11. Så det er et dusin eller mer bilder på denne nettsiden. Hver av disse bildene er en filen på Stanford webserver. Og denne hjemmesiden skrevet i dette språket kalles HTML, er også en fil på Stanford webserver. Så det viser seg at en nettleser er smart nok til å vite, og vi får se i ettermiddag, når du motta hjemmesiden for et nettsted, se på at HTML-språket, som vi vil snart se. Og hvis du legger merke til navnene på bildene innsiden av den, går du få dem også. Send flere forespørsler, flere konvolutter. Så vi kan ha fått tilbake, nå, en, kanskje 13 eller flere konvolutter inneholder tekst og bilder, kanskje noen andre ting som vi, da, montere inne i nettleseren min å presentere hele denne nettsiden. Og legg merke til her nede den aller første av dem var en forespørsel for HTTP kolon slash slash www.Stanford.edu selv. Og hvis jeg klikker på denne raden, jeg kommer å se noen ganske uforståelige informasjon. Men la meg bla nedover og se om jeg kan forstå nøyaktig hva som skjer her. La meg gjøre dette til en litt større slik at vi kan se mer om gangen. Og legg merke til dette. Hvis jeg klikker på Vis kilde, dette tekst her, at jeg bare markert, når jeg sender, nettleseren sender som første konvolutt fra her i Cambridge til Stanford, sier gi meg ditt hjem side, hva som er inni denne konvolutten er akkurat det jeg har uthevet der. HTTP, Hypertext Transfer Protocol, er det sett av konvensjoner at en nettleser bruker når ber nettsidene til en server. Så akkurat som jeg nådde ut med min hånd til Arwa tidligere, Dette er den digitale ekvivalent av Nettleseren min nå ut digitalt til Stanford webserver, putting denne meldingen inni denne konvolutten. Det viktigste linjen er den aller første. GET er en standard verb, brukes i denne konvensjonen, som bokstavelig talt bare betyr få følgende. Få strek. Slash er bare standard startside. Det er ikke noe mer konkret enn det. Og bruke versjonen av HTTP kjent som 1.1. Det fikk noen nyere funksjoner enn 1,0 hatt. Og den nest viktigste linjen er dette one-- Host kolon dub dub dub dot Stanford.edu. Når jeg nevnte tidligere at en brannmur kunne se innsiden av en konvolutt og finne ut hva nettstedet blir requested-- kanskje det er Facebook. Og vi ønsker å svarteliste den. Årsaken er nettleseren er svært vennlig forteller oss, inne i konvolutten, hva det ber om. Og så er det noen mindre interessant ting som er mer teknisk. Men litt interessant, hvis ikke litt urovekkende først, er det også i denne konvolutten er tilsynelatende hvilken informasjon? PUBLIKUM: [uhørlig]. DAVID J. MALAN: Ja, hva slags datamaskin jeg har. Så jeg har en Mac. Den kjører Mac OS 10.11.2, det virker. Og hvis jeg leser lenger ned, forteller den serveren at jeg bruker en viss versjon av Chrome, faktisk. Så det er mildt urovekkende. Men litt mer urovekkende bør være det faktum at jeg allerede fortalte Stanford hva min IP-adresse er. Så de kan allerede finne ut, kanskje, litt mer om meg fra det. Og så er det noen andre ting der også. Nå, la meg bla opp litt. Her er hva Stanford svarte med. Innsiden av denne konvolutten var først og fremst, selve nettsiden, HTML som vi vil se senere i ettermiddag. Men også inne Stanford konvolutt til meg er alt jeg har uthevet her. Den saftigste linjer med som er den øverste, som sier: OK, ja, jeg snakker HTTP 1.1. 200 er min statuskode, OK. Nå, du kanskje ikke har sett den nummer 200 før, noe som gir mening. Fordi 200, ja, betyr OK, alt er bra. Men du har sikkert sett en nummeret på nettleseren, som ble sendt til deg fra noen server innsiden av en konvolutt som er ikke antall 200. Hva tallene har du sett at våren til hjernen? PUBLIKUM: 404. DAVID J. MALAN: 404. Så hvis du noen gang lurt på hvor er dette 404 konvensjonen kommer fra, av alle de uforståelige ting å fortelle meg, 404 fil ikke funnet, som ganske enkelt betyr at en web-server, hvis du ber om dette siden det ikke finnes, det er ikke der, filer ikke funnet, denne meldingen i blått kommer til å si HTTP 1,1 plass 404 ikke funnet. Og nettleser merknader det og, deretter, presenterer det til deg, kanskje i en større skrift, større, fet informasjon med noen forklarende tekst. Men det er alt. Og så, resten av informasjonen er mer uforståelige informasjon, fra serveren til deg, bare fortelle Nettleseren din hvor den kom fra. Hver enkelt forespørsel deg gjøre over internett inneholder informasjon som dette. Dette er både nyttig tekniske årsaker. Det er også nyttig for login grunner, å vite hvem som besøker nettstedet ditt, hvilken nettleser de bruker, kanskje hvilken nettleser du bør være å optimalisere nettstedet for hvis alles bruker Chrome i disse dager. Kanskje du ikke trenger å støtte Internet Explorer lenger. Hvordan vet du det? Du kan bare logge all informasjon som kommer i disse forespørslene. Motsatt dette klart betyr at hver gang du besøker et nettsted på internett, Ikke bare gjør de kjenner din IP-adresse, fordi du ga det til dem i øvre venstre hjørne av konvolutten, de vet også hva som er nettleseren din er, hvilken dag klokka er, hvilke sider du ber om. Og stadig, spesielt på nettsteder som har annonser, mer bekymringsfull her er hvis du har et selskap, og dette er super vanlig disse dager, som har selger reklame for denne nettsiden, la oss kaller det A.com, og også på dette nettstedet, B.com, og dette nettstedet, C.com, A og B, og C.com kanskje ikke vet at de har en kunde til felles. Men hvis denne tredjeparten reklamebyrå er å se forespørsler fra samme IP adresse besøke både A.com, B.com, og C.com, hvorfor? Fordi reklame serverens vesen bedt om å tjene opp annonser til alle tre av disse nettstedene. Og derfor vil det bli som følger med din IP-adresse slik at websiden din, Nettleseren din ser annonsen. Det er disse mellommenn, så å snakke, på internett som vite enda mer om deg enn nettstedene du besøker. Og Google er absolutt blant de største lovbrytere, eller featurerers, langs disse linjene. Og faktisk, når jeg nevne deres DNS-server, Før du kanskje tror ved første blikk, oh, dette er en praktisk funksjon. Google gir verden med en gratis DNS-server at noen ganger hjelper meg å løse problemer. Mm-mm. Nå, du forteller Google ikke bare hver side du søker etter, men hver side du kommer til direkte. Fordi du sier, hei, Google, ønsker jeg å gå til Z.com. Hva er IP-adressen? Og alt dette koker ned til disse svært enkle forespørsler og svar at vi nå har sett fra topp til bunn. Så hvorfor ikke vi stoppe her for en time. Tilbake på 01:30 for lunsj. Jeg kommer til å forsvinne for litt. Og vi vil fortsette med en hands-on se og noen flere konsepter. Og glad for å holde seg i nærheten, for noen minutter, med spørsmål individuelt.