David J. MALAN: Bine, întrebarea globală acum, și am pornit pe acest drum cu noastră privire la Dropbox, este internetul. Așa că lasă-mă să încerc să întreb un încărcate întrebare în mod deliberat. Ce este internetul? Cu siguranță voi toți să-l utilizați. 

Audiența: Rețeaua? David J. MALAN: O rețea? OK, ce este o rețea? 

AUDIENTA: O conectivitate între sisteme diferite. David J. MALAN: OK, conectivitate între diferiți oameni și sisteme. Bine, și ceea ce face internetul unui internet ca spre deosebire de doar o rețea așa cum am putea au în doar o clădire sau o sală de clasă? AUDIENTA: E la nivel mondial. David J. MALAN: E la nivel mondial. Bine, deci este o rețea rețelelor, dacă vreți. conexiuni la Internet denotând în rețele individuale. Și, desigur, există diferite servicii că internetul oferă aceste zile. 

Nu există, desigur, lumea largă web cu care toți ne sunt familiare. Nu există servicii cum ar fi e-mail. Servicii Sunt cam chat sau Google Chat. Sau există lucruri cum ar fi Voice over IP. Există lucruri precum Skype și Google Hangouts și FaceTime, și altele asemenea. 

Și așa mai există această Stratificarea concept în internet. Și într-adevăr, acesta este tot un concept fundamental în informatică a stratificare, sau abstracție, în cazul în care vă construi un singur lucru aici jos. Apoi, va construi ceva altfel pe partea de sus a acesteia, și apoi, altceva pe partea de sus din ea, pe partea de sus a acesteia, pe partea de sus a acesteia. Și așa vom vedea unele manifestări ale că, în această discuție și, probabil, alții se deplasează înainte. 

Așa că hai să începem să picteze o imagine unora dintre tehnologiile tot în jurul nostru prin luarea în considerare ce este, probabil, în casa majoritatea tuturor aici, și de a folosi acest lucru ca punct de plecare pentru o conversație mai în general, cu privire la modul în care toate aceste lucruri lucrări, și ce unele dintre problemele deciziile de design care stau la baza au să fie atunci când construirea de rețele iar atunci când se utilizează internetul. Deci, înapoi acasă, vom merge înapoi la micul meu laptop-ul aici. Aveți, probabil, una sau mai multe calculatoare, și poate, unul sau mai multe telefoane, care sunt conectate aceste zile prin Wi-Fi. Poate că o dată la un moment dat, ai avut un cablu. Poate ai face încă mai au un desktop computer la domiciliu, care are un cablu. Dar povestea noastră nu e cu adevărat va schimba atât de mult acolo. 

Aici este așa-numitul nor, sau pe internet. Și mai există și buchete de alte lucruri pe internet cum ar fi Amazon.com, și Facebook și Google, și Microsoft, precum și alte astfel de societăți pe internet, și cu siguranță oameni. Dar există o mulțime de lucruri pe care merge mai departe între tine și pe internet. 

Așa că hai mai întâi șicana în afară asta. Care este computerul, dacă fără fir, conectat la acasă? Ce fel de dispozitive pe care le devine pe internet în zilele noastre? 

AUDIENTA: Router. 

David J. MALAN: Un router. Așa că aveți acest dispozitiv acasă numit un router, al cărui scop în viață, în cele din urmă, este de traseu informații la cea mai simplă formă. În cazul în care acest lucru este internetul aici, dvs calculator are o conexiune între ea. Și router-ul, între timp, într-un fel are o conexiune între restul internetului. 

Dar, există chiar mai mult se întâmplă în interiorul aici. Așa că hai să se arunca cu capul într-un pic mai profund. Tu te duci acasă. Ai deschis capacul laptopului sau porniți desktop-ul pentru prima dată, prima dată într-un timp. Ce se întâmplă? 

Ce tipuri de măsuri trebuie să se întâmplă înainte de a putea de fapt obține pe internet? Ei bine, se pare out-- oh, da? Nakissa? Ne pare rău? 

AUDIENTA: ID-ul de utilizator. 

David J. MALAN: Un ID de utilizator. Așa că s-ar putea să conectați-vă la ceva. Cu toate că, în mod tipic la acasă, cel mai tipic acest lucru ar lucra doar in aceste zile. 

Dar, după cum tocmai am văzut, în medii cum ar fi universități, companii, trebuie să te loghezi. Așa că să se evite scenariu de conectare pentru acum. Nu te complica. 

AUDIENTA: Deschide un browser. 

David J. MALAN: Tu s-ar putea deschide un browser web. Sau ce, Pat? 

AUDIENTA: Număr sau cod de acces. David J. MALAN: Ah, un număr sau cod de acces. Așa că hai să mergem cu număr, nu atât de mult parolă încă. Să nu vă faceți griji cu privire la securitate pentru această discuție specială. Dar un număr. 

Așa că, da, de fapt, la fel ca toate din casele noastre sau a unei clădiri cum ar fi are o adresă fizică. Această clădire este un Brattle Square Cambridge, Massachusetts, 02138, Statele Unite ale Americii. Adresa respectivă în mod unic identifică ne, în teorie, în întreaga lume. 

Audiența: O adresă IP. 

David J. MALAN: O adresă IP, mai exact, este analogul în lumea computerelor care se adresează în mod unic un calculator. Astfel, o adresă IP, sau protocolul de internet adresa, este doar o adresă numerică. Calculatoarele prefera lucruri pe care sunt un pic mai simple, care sunt mai ușor de citit decât fraze lungi cum ar fi One Brattle Square, Cambridge, Mass., Și așa mai departe. 

Și astfel, o adresă IP este un Numărul de forma ceva dot dot ceva ceva dot ceva. Și fiecare dintre aceste somethings, ca notat cu semnul liră aici, este un număr între 0 și 255. Și, așa că este o perioadă de patru punctată decimal ceva number-- dot dot ceva ceva dot ceva. 

Iar această adresă numerică, în teorie, în mod unic identifică un calculator pe internet. Deci, cu riscul simplifici, hai acum presupunem că, atunci când am conecta la Wi-Fi sau prin cablu, la domiciliu, router-ul meu de acasă este ceea ce este într-un fel mi-a dat o adresă IP. Pentru că sunt plecat de zi pentru cea mai mare parte, cel puțin la nivel local aici, în cazul în care, atunci când vă înscrieți pentru Comcast, sau RCN, sau dvs. de furnizor de servicii de internet locale, nu mai are un tehnician trebuie să vin la casa ta cu o imprimare, și apoi aveți, sau el, sau tipul ei în IP-ul răspunde în computer. 

Mai degrabă, acest lucru este tot descoperit în mod dinamic. Atunci când deschideți laptop-ul lui capac sau porniți calculatorul, computerul dvs. doar începe difuzarea unui mesaj, în esență. Se spune, Buna ziua. Sunt treaz. Ce ar trebui să fie adresa mea de IP? 

Și scopul în viața unei case router aceste zile, printre ei, este de a vă oferi exact una dintre aceste adrese. Iar mecanismul prin care o face aceasta, trebuie doar să tachineze în afară unele jargon, este numit un server DHCP. mod fantezist de a spune dinamic Host Configuration Protocol. Este doar un adevărat mod elegant de a spune ea este o bucată de software care rulează în interiorul router casa noastră că, la auzul salut dvs. de request--. Sunt online. Vă rog să-mi un IP address-- raspunde cu exact asta. Și se spune să folosiți ceva dot ceva dot ceva dot ceva. Și apoi, Mac-ul sau PC-ul face exact asta. Si doar pentru a face acest lucru o mai concretă pic înainte să luăm întrebarea dumneavoastră, pe Mac OS, și nu există o fereastră comparabilă în Windows, dacă mă duc la rețea, de fapt, eu pot vedea aici că laptop-ul meu este conectat la Universitatea Harvard, care este Wi-Fi, și are adresa IP 10.254.25.237. 

Dacă sunt mai curios, eu pot clic pe Advanced pe Mac-ul meu. Pot să merg până la TCP / IP. Și observați ce este acum familiare, poate. Ce protocol, ce caracteristică este laptop-ul meu folosind pentru a face exact ceea ce tocmai am descris? DHCP. Nu pot chiar schimba. Pentru că sunt deja configurat chiar acum. Este închisă, această setare. Dar, computerul meu este configurat folosind DHCP. Și se pare că ceea ce serverul DHCP de la Harvard mi-a dat este un IP address-- și 254.25.237-- o mască de subrețea, care nu vom intra în ziua de azi. 

Dar, o mască de subrețea este doar un număr suplimentar care specifică ce rețea ești. Poate că e camera asta lui. Poate eo altă clădire. Poate că este o altă parte de la Harvard. Este o modalitate de a segmenta o rețea locală. 

Router, acel cuvânt sună familiar. Pentru că am fost doar vorbesc despre asta aici. Și chiar dacă eu sunt pe Harvard de rețea, nu ca o rețea de domiciliu, principiile sunt încă la fel aici. 

Harvard mi-a spus, de asemenea PA adresa unui 10.254.16.1 router--. Și, ca o parte, în general, ca convenție, dar nu este necesar, adresa IP a unui router are tendința de a se încheie cu 0.1, care este un semnal util, doar să știe acest lucru. Deci, ce fac aceste lucruri fac? 

Adresa IPv4, versiunea 4, care este un fel de vechi, dar cele mai populare versiune a protocolului de internet aceste zile, este acea adresă. Am o adresă router. Deci, de ce am nevoie pentru a cunoașteți adresa unui router? 

Nu este suficient să știu unde mă aflu? AUDIENTA: Asta e [inaudibil] referitoare la întrebarea mea. Deci, dacă aveți două rutere în aceeași cameră astfel încât să putem obține conectat între ele, atunci va primi un IP separat adresă, deoarece este va fi asociat cu o rețea. 

David J. MALAN: Ah, deci acest lucru este în cazul în care am de fapt trebuie să înceapă în afară de teasing ceea ce înseamnă cu adevărat de router. Deoarece termenul, cu siguranță, în piața de consum, este prea des folosit. Deci, în această cameră singur, am au ceea ce majoritatea oamenilor ar suna două routere aceste lucruri cu antene și luminile albastre fiecare parte a peretelui. 

Dar, router-ul, în acest caz, ei nu sunt. Acestea nu sunt routere destul. Dar, hai să presupunem, pentru simplitate, avem două astfel de lucruri aici. Dacă ați avut două puncte de acces, așa cum se numesc mai adecvat din cauza antennas-- A punctul de acces fără fir sau AP-- acestea ar trebui să fie configurate într-un astfel încât acestea, la rândul lor, conectați la un dispozitiv central al cărui scop în viață este de a face ceea ce descrie, pentru a da adresa IP. 

Dacă ați avut două dintre acestea tipuri de dispozitive de la domiciliu, poate două Linksys, doua dispozitive D-Link dispozitive, două AirPort extremelor la domiciliu, sau AirPort exprimă. Aveți posibilitatea să configurați toate a acestor produse, chiar dacă aveți două identice modele, pentru a face un primar, și apoi celălalt secundar. Astfel încât să rulați un fir între ele, în mod tipic, sau ai venit cineva face pentru tine în spatele zidurilor. 

Și apoi, unul este primar. Una dintre ele este responsabil de sa dea adrese IP. Iar celălalt este doar responsabil pentru extinderea intervalul de semnal fără fir. De fapt, la domiciliu am două astfel de lucruri. 

Avem în biroul nostru de cinci astfel de lucruri, toate acestea sunt cu fir fizic împreună. Dar este doar pentru a ne da mai mult acoperire wireless. Dar unul dintre ei este responsabil. 

OK, cu care a spus, de ce Mac-ul meu în această cameră chiar acum, trebuie să știe ce PA adresa router-ul este? Nu este suficient doar pentru a se spune ce adresa mea e? AUDIENTA: Dar se poate schimba. Dacă rămâneți conectate la VPN, acesta va fi diferit. David J. MALAN: Oh, acum că utilizați un alt cuvânt nu știu VPN yet--. Așa că hai să nu mergem acolo. Pentru că VPN va complica. Vreau doar să înțeleg, mă puțin vechi vrea să ajungă pe internet chiar acum. Ei bine, acest lucru invită într-adevăr întrebare, cum funcționează internetul? 

Bine, am putea avea o adresă. Asta e tot fin și bun. Dar de ce am o adresă? 

Ei bine, să ia în considerare ceea ce într-adevăr se întâmplă pe internet. Voi folosi un alt imagine pentru moment. În internet reală, am putea m-au aici pe laptop-ul meu. Am putea avea internetul aici. Și apoi, am putea avea, să să zicem, de data asta Amazon.com. 

Și acest lucru este pe mine. Și într-un fel, vreau să se conecteze la Amazon.com, prin intermediul internetului, și pentru a obține datele mele de la punctul A la punctul B. Sau cred că, în Amazon, de la punctul A la punctul Z, în cazul în care Amazon. 

Deci, ce este în interiorul acestei pe internet? Se pare, există un întreg grămadă de lucruri numite rutere. Și acum, suntem termeni de amestecare. Dar, vom vedea cum chiar acasă routerele se referă la punctele pe care tocmai l-am desenat pe ecran. 

Un router pe internet este în general, ca un dispozitiv de dimensiuni medii. Nu e ca un mainframe-ul vechi. Dar este un dispozitiv care este, probabil, acest lucru larg, poate asta înalt, poate atât de înalt, Poate acest înalt. Depinde de cat de scump un model de ai. 

Și are o mulțime de cabluri care vin în ea și o mulțime de cabluri de a merge la ea. Iar la riscul de simplifici, tu se poate gândi la un router scop în viață ca fiind să ia în datele din acest cablu aici, uita-te la informațiile cele vin, si uita-te la adresa sa. În cazul în care este această informație fiind trimise? Și apoi spune, OK, voi pentru a trimite acest lucru de-a lungul acestui drum. Dacă am lua o altă piesă de informații aici, este destinat pentru o altă adresă. Voi trimite acest Astfel, în schimb, în ​​sus acest cablu. Și, dacă eu văd o altă piesă de informații destinate pentru încă o altă adresă, sunt O să-l trimită acest cablu, în acest mod. 

Asa ca scop un router în viață este de adevărat informații despre traseu. Și, în forma cea mai simplă, un router doar are un mare fișier Excel în interiorul acestuia care spune orice adresă IP de pornire cu numărul 1, trimite-l în acest fel. Orice adresă IP incepand cu numărul 2, în felul acesta a trimite. Numărul 3, în felul acesta a trimite. Numărul 4, în felul acesta a trimite. 

Simplifici, dar folosește aceste numere și, în mod specific, prefixe de numere, de obicei, pentru a decide să meargă la stânga, dreapta, înapoi, redirecţiona. Pentru ca un router, de obicei, are conexiuni multiple la alte routere. De fapt, eu nu le-am desenat aici. 

Dar vă puteți imagina acest lucru fiind un web, nu trebuie confundat cu web folosim, ci o rețea de dispozitive, toate acestea fiind interconectate foarte în mod deliberat. De fapt, originile la internet sunt militaristă în design. Și unul dintre principiile de proiectare a fost că, dacă un router, sau mai rău, un oraș au fost luate într-un militar sens, doriți ca datele să fie capabil de a ruta în jurul acestei probleme. 

Și ce se întâmplă când trimit un solicita Amazon.com pentru casa lor pagina, datele mele s-ar putea părăsi meu calculator, du-te la router-ul meu implicit, sau gateway implicit așa cum este adesea numit. Apoi, poate că router-ul va decide trimite-l aici, aici, aici, aici, aici, aici, aici, și apoi în drum spre Amazon. 

Și asta a fost o cale arbitrară am tras. Dar ceea ce este demn de menționat despre linia roșie tocmai l-am desenat? Cum ai descrie? 

AUDIENTA: Nu e directă. 

David J. MALAN: Nu e directă. Așa că spre deosebire de populara zicala, "The cea mai scurtă distanță între două puncte este o linie dreaptă, "nu-i în mod necesar adevărat pe internet atunci când este vorba de informații de rutare. Pentru că distanța geografică nu este neapărat singurul metric îți pasă. Mai degrabă, ce altceva ar putea guverna ceea ce Direcția datelor ar trebui să ia în ordine pentru a obține de la punctul A la punctul B? AUDIENTA: Viteza? David J. MALAN: Viteză. Deci, se pare că s-ar putea configura un router pentru a favoriza o conexiune mai rapidă. Chiar dacă s-ar putea să meargă câteva sute mile suplimentare, Poate e doar pentru a merge mai repede decât în ​​acest fel peste, poate, o conexiune prin satelit vechi de școală în acest fel doar pentru a obține de la un punct altcuiva. Nici măcar nu trebuie să fie dispozitive fizice pe teren. Acesta poate fi dispozitive fizice în cer, de exemplu, sau chiar subacvatice aceste zile, sau așa mai departe. 

Deci asta e adevărat. Ce altceva s-ar putea dicta ca o companie, un furnizor de servicii Internet, ISP, doresc să trimită date de acest fel, în loc de în acest fel, chiar dacă este mai departe? 

Ei bine, se pare că modul în care internetul în sine este reglementată comercial este că există o mulțime de mare jucători aici pe internet, fie că este vorba de Comcast, sau Verizon, sau Nivelul 3 sau mai multe arcane nume pe care te s-ar putea să nu fi auzit de asta, dar sunt infrastructura destul de mare companiile care compun Internet backbone-- de cabluri, routere, cablurile pe care tocmai nu văd sau pasă. Pentru că este totul în în interiorul rula comercial. 

Ei bine, există lucruri numitele puncte de peering prin care un ISP mare ar putea avea unele servere, ar putea avea unele routere și unele cabluri într-un centru de date. Și alți furnizori de servicii internet ar putea avea la fel. Și alți furnizori de servicii internet ar putea avea aceleași toate în interiorul aceluiași centru de date. 

Și intraconnect. Este un punct de peering în asa măsura în care acestea sunt toate conectate. Asta e în cazul în care colegii conectați. 

Și, prin natura aranjamente financiare, ea ar putea fi cazul în care Comcast are a fost de acord să trimită cât mai mult din datele sale așa cum se poate în acest fel în loc de acest fel. Pentru că, poate cel furnizor de aici, se întâmplă pentru a le percepe mai mult per gigabyte la trimite datele lor de peste, în acea direcție. Așa că s-ar putea fi decizii financiare care guvernează în ce direcție merg lucrurile. 

S-ar putea fi la fel de performanță implicații, chiar mai frecvent. Routerele suprasolicitat. În cazul în care există o mulțime de oamenii ajung acasă la 17:00 și începe obtinerea pe internet, poate există congestie pe internet. Și algoritmii, software-ul care rulează pe routere, în general, se va spune, dacă începe să suprasolicitat, Ar trebui să ofere un feedback la alte routere lângă mine astfel încât acestea, sperăm, du-te într-o altă direcție, mult ca v-ar evita un blocaj de trafic. 

Deci, acest lucru nu este tot ceea ce improbabil de calea pe care datele s-ar putea lua de la punctul A la punctul B. Și în De fapt, puteți în general presupunem că datele dumneavoastră va lua 30 sau mai puține astfel de hamei din punctul A la punctul B. Aceasta este ar putea fi la fel de mai multe ca 30 sau cam asa rutere intre tine și punctul B. 

Și noi putem, uneori, a se vedea acest lucru. Lasă-mă să văd în cazul în care rețea aici cooperează. În caz contrar, voi încerca un exemplu diferit. Lasă-mă să văd dacă pot fă-o în această rețea. Și eu pot. 

Așa că am alerga doar, lasă-mă simplifica ieșirile mele ușor. Am de gând să fac asta, nu. Aici, OK. 

Așa că o să fac următoarele comanda numita traceroute. Deci, chiar acum, eu sunt doar pe Mac-ul meu. Sunt într-o școală veche și negru interfață alb, nimic de genul DOS de odinioară. Dar, pur și simplu vreau să văd unele ieșire textuale. 

Și eu, literalmente, aici la Universitatea Harvard doresc să urmărească ruta între mine și www.cnn.com. Așa că hai să vedem ce se întâmplă Acum, când am lovit Enter. O grămadă de lucruri începe intermitent pe ecran. 

Și să vedem dacă nu putem face un anumit sens al acestui. Deci 1, 2, 3, 4, 5, 6, 7, și este un fel de agățat chiar acum. Vom vedea dacă se completează acest proces sau nu. Se dovedește că fiecare dintre linii de ieșire, pe ecran, reprezintă ceva. Și se bazează pe liderul nostru discuție până acum, ce face fiecare dintre aceste linii de ieșire, numerotate de la 1 la 11 în acest moment, reprezinta? 

AUDIENTA: routere diferite. David J. MALAN: routere diferite, diferite puncte de pe ecran. Și ce acest program, traceroute, este de a face este este literalmente urmărirea traseu între mine și CNN.com. Deci, în acest caz, etapa 1 este, aparent, un router a cărui adresă IP este ceea ce? 

AUDIENTA: [inaudibil] David J. MALAN: Da, dar în mod specific, adresa IP. Amintiți-vă, adresa IP este numeric. Deci, pentru a face doar sigur că suntem toate pe aceeași pagină, ceea ce-i adresa IP a primului router între mine și Harvard? Vreau să spun, îmi pare rău, între mine și CNN? 

AUDIENTA: [inaudibil] David J. MALAN: Perfect. AUDIENTA: [inaudibil] David J. MALAN: Exact. Noi doar deducând acest lucru din realitatea că acest prim hop, astfel încât să vorbi, are doar acea adresă. Ea nu are un nume pentru un motiv oarecare. Dar asta e doar pentru că oamenii nu a decis să-i dea un nume. Și, așa să fie. 

Pasul 2 este un alt router. Dar, din nou, am spus că a fost o convenție. Nu este necesar ca routere IPs se încheie în .1. Asta nu. IP al doilea router este aceasta. 

Acum, se pare ca oamenii a fost un pic mai organizat și au început să numire routerele lor cu ceea ce arata ca URL-uri sau porțiuni de URL-uri. Dar ei nu sunt. Sunt doar numele că oamenii dau lucruri. 

Și este, aparent, este cazul că acest router, nu în mod surprinzător, este deținută de către cine, probabil? Este, probabil, la Harvard, nu? Pentru că de numele lucru se termină în harvard.edu. Care este numele? coregw1, miez înseamnă doar importantă, în mijloc. gw este-- am spus mai devreme. 

AUDIENTA: Gateway. 

David J. MALAN: Gateway, doar un sinonim pentru router. Deci, acest lucru este foarte important numărul de gateway-core 1. Nu știu ce înseamnă te. 3-5, nu știu. core, probabil, înseamnă același lucru. 

.net.harvard.edu, nu în mod necesar aspect curat. Dar este util pentru un anumit sistem administrator undeva la Harvard. Etapa 4, am dedus din convenție. Ce crezi 4 reprezintă? Este încă un router. 

Ce face BDR, probabil, ce sună ca și cum? Frontieră. Deci, acest lucru este, probabil, un router care e fizic la granița de la Harvard și restul lumii, etc. marginea campusului undeva. 

Pasul 5 este interesant. Pasul 5 spune încă harvard. Dar, Nox tinde să stea Crossroads nordice, care este un peering foarte popular point-- ca mine s-a descris mai devreme, un centru de date în cazul în care o mulțime de oameni diferiți, Harvard și alte ISP-uri mari, vin împreună și interconectarea lor cablare astfel încât datele pot merge în altă parte pe internet. 

Și acum, lucrurile devin puțin mai interesant. Nu știu în cazul în care acest lucru este doar încă. Aparent, RTR, eu sunt ghicite, este un router. Equinix în New York, este eventual originea acestei. Dar, Internet2 este un super rapid la internet conectivitate între universități, in mod deosebit. Astfel încât pare a fi ceea ce suntem conectați la acolo. Indiferent de motiv, rutere în trepte 7, 8 și 9 sunt pur și simplu nu ne răspunde. Asta probabil pentru că fie greșelele de sau configurație conștientă. Oricine execută aceste rutere nu grijă să dezvăluie informații. 

Dar, etapa 10 este destul de interesant. Pentru că eu pot ghici de la acest lucru, cu o anumită probabilitate, că datele mele, datele lăsând laptop-ul meu, cu pas 10-- 10 pași later-- are a intrat ce geografie? New York. 

Și, cât de repede a făcut-o să ia datele mele, de la laptop-ul meu, pentru a ajunge la New York în drum spre CNN ar ghici? 28 milisecunde. Iar acest instrument nu numai urme ruta. De asemenea, ori lucruri. 

Și lucrurile se pot obține aglomerate. Astfel încât numerele ar putea uneori sari în sus sau în jos un pic neașteptat. Dar dacă te gândești, acum, cât timp este nevoie pentru a ajunge la New York de aici, care este, probabil, despre patru sau cam asa ceva ore cu mașina sau cu trenul, este mult mai rapid pentru a trimite te prin mijloace electronice în cazul în care este nevoie de doar 28 de milisecunde pentru a ajunge de aici acolo. Acum, din păcate, celălalt rutere nu par să fie dezvăluirea. Hai să încercăm alta. Doar pentru lovituri, hai încercați Amazon.com și vedeți în cazul în care routerele sunt un pic mai mult cooperant, știind că ar putea lua o cale complet diferită. Deci, poate că nu vom lovi la fel de mult blocaje acolo. 

Se pare un pic diferit aici. Nu cred că am văzut-net sum1 AWS. Și, de fapt, AWS este Amazon Web Services. Harvard are un serviciu numit Conectare directă cu Amazon, în cazul în care vom plăti un pic pic de bani pentru Amazon pentru a obține o conectivitate mai rapidă la rețeaua Amazon. Așa că vom folosi o mulțime de lor servicii de cloud, dintre care unele am putea vorbi despre un pic mai târziu. 

Se pare că routere aici, de asemenea, sunt puțin cam timid. Deci, noi nu vedem tot atât de mult mai mult. Dar, să vedem dacă putem spicui un pic ceva mai mult prin a merge un alt direcție cu totul. 

Să încercăm prietenii noștri de la Stanford.edu. A se vedea dacă vom ajunge mai departe. Nu, fiind încă un pic privat. Se pare că aceeași cale este ascuns în sine un pic. Deci, vom incerca una mai mult, dacă acest lucru nu produce rezultate suculente. Dar vă puteți fel de a vedea cele IP-uri, pot face o deducție aici. Ce s-ar putea încheia, chiar dacă tu nu ești un inginer de rețea, este adevărat bazată pe numerele pe care sunteți văzând în pasul 7 până la 9 și 12 prin 15? 

Ce este o presupunere educat aici? Ce este o afirmație adevărată? 

AUDIENTA: Ceva în jurul valorii de 205 [inaudibil]. 

David J. MALAN: Adevărat, și eu sunt uita la numerele de la dreapta. În cazul în care sunt aceste routere, chiar dacă ei nu par să aibă nume? 

AUDIENTA: Undeva mai departe departe decât [inaudibil]. 

David J. MALAN: Da. Și eu nu știu unde. Dar observați pasul 7 spune 123 milisecunde. Dar, doar trei hamei înainte, a durat doar 3 milisecunde. 

AUDIENTA: Deci, [inaudibil] David J. MALAN: Nu aici, da. Deci, poate că este mijlocul tarii. Poate că e Coasta de Vest deja. Chiar nu știu, complet ghicitul. 

Dar având în vedere că orice alt hamei apoi a luat, de asemenea, mai mult timp, se simte rezonabil pentru a la concluzia că există doar Geografia fizică între noi și ei. Și ca să fie clar, fiecare dintre aceste numere nu este pairwise. Asta nu înseamnă că fiecare hop nevoie de 100 de milisecunde. 

Fiecare dintre aceste numere reprezintă de litera A la hamei intermediar. Așa că, în general, ei trebuie doar să fie incrementarea vreodată atât de ușor. Deci, faptul că toate acestea, acum, sunt aproximativ 100 de milisecunde, se simte ca si cum ar trebuie să fie mai departe. Iar eu voi încerca o ultimă unul. 

Dar cred că vom pentru a vedea o grămadă de stele. Să încercăm japonezi versiune a site-ului CNN. Oh, OK, acum este obtinerea suculent. Pentru că se pare că are într-adevăr luat o altă cale prin SUA. 

Hai să aruncăm o privire la, oh, acest lucru este mare. Acesta a terminat. Deci, acest lucru este puternic. În pașii 1 până la 4, ceea ce oraș sunt noi, probabil, în? 

AUDIENTA: Cambridge. David J. MALAN: Cambridge. Și de ce spui asta? Totul e harvard.edu. În etapa 5, în cazul în care s-ar putea să fim? Boston. În etapa 6, în cazul în care s-ar putea să fim? 

Audiența: Numărul 6. 

David J. MALAN: Și în cazul în care este San Jose? 

AUDIENTA: Este în California. 

David J. MALAN: California? Este, probabil, San Jose, California, care este un fel de uimitor. Acum, de ce spunem asta? Așa că unul, San Jose-- asta singurul din San Jose câte știu eu. Dar eu sunt sigur că sunt alții. Dar, coroborarea că bănuială este ceea ce altă bucată de date? 

AUDIENTA: Geografice. David J. MALAN: a cale geografică se simte ca asta e direcția noi, probabil, vom merge pentru a ajunge în Japonia peste Oceanul Pacific. Și, în plus, ce bucată de date care confirmă, Da, tocmai am luat-o la stânga rândul său, în California? Timpul de sare într-adevăr. 

Observă vom merge de la 1,989 milisecunde, în rândul 5, până la 74 de milisecunde în rândul 6, ceea ce sugerează există probabil, unele corp mare de teren. Deci, există, de asemenea, unele foarte scumpe, cablu puternic, s-ar părea, merge pe întreaga țară de conducere de la Boston la San Jose, în acest caz. Nu știu unde pasul 7 este. 

Dar devine foarte cool atunci când ne uite, acum, la pasul 8 și 9 mai departe. Unde sunt rutere? Probabil Japonia. Deci, ce este între etapa 7 și 8, cel mai probabil? 

AUDIENTA: Londra. 

David J. MALAN: Da, așa există, de asemenea, trans-Pacific, transatlantice, transoceanic cablare că navele cu adevărat mari doar rola afară și a pus pe partea de jos din ocean, care transporta toate acestea conectivitate la internet. Și de aceea noastră conexiune la rețea devine atât de mult mai lent, relativ vorbind. Și am menționat mai devreme, în general, și bine, acest lucru este ceva dezvoltator web s-ar putea dori să păstreze în minte. 

Nu vom intra în prea mai multe detalii mâine. Dar, în general, un om va începe pentru a observa întârzieri pe o pagină web dacă ceva durează 200 sau mai multe milisecunde pentru a încărca. Vreau să spun, că e încă super- fast-- o cincime dintr-o secundă. Dar aceasta este una dintre cele mai valori pe care un dezvoltator de web ar trebui să păstreze în minte atunci când proiectarea o pagină, atunci când el sau ea este crearea de grafice, sau adăugarea în terță parte software-- anunțuri, poate. 

Tu nu vrei să încetinească jos încărcarea paginii. Tu, în mod ideal, doriți să păstrați l cât mai repede posibil. Și, dacă începe cu încărcarea paginii ori de 200 milisecunde plus, omul va observa că nu este cu adevărat instantanee. Și, astfel încât aceste numere nu sunt tot ce necunoscute pentru noi. 

Deci, acest lucru, atunci, capturează un pic mai mult cantitativ ce se întâmplă aici. Și, cu adevărat este, chiar deși sunt un fel de bemoaning cât de lent este de a ajunge în Japonia. Adică, este încă mai puțin de o jumătate de secundă pentru a obține date la jumătatea drumului in jurul lumii, dacă asta e un e-mail, o pagină web, sau orice altceva de-a lungul acestor linii. 

Bine, așa cum face acest lucru, atunci, se referă la cazul în care am merge mai devreme. Am vorbit despre o adresă IP. Și în fiecare calculator, pe internet, are o adresă unică, vom spune pentru now-- dar un pic de un alb lie-- numită o adresă IP. Și că adresa IP se utilizează modul în care? 

Este utilizat de către aceste routere pentru a decide dacă datele ar trebui să meargă aici, aici, aici, sau aici. Si am simplificat lucrurile spunând doar se uită la prima cifră. Dar asta nu e chiar adevărat. Se pare că la mai multe din cifre, în mod tipic, pentru a figura asta. 

Și, fie la oameni, au a decis sau algoritmi de calculator au decis ce cele mai bune traseu este pentru datele respective. Astfel încât, să sperăm, în termen de 30 sau cam asa ceva de hamei, devine în cele din urmă la destinație. Odată ce am cerut Amazon Pagina de start, cum o face pe Amazon știu cui să trimită pagina de start? 

Dreapta, în vechea școală formă, trimit o carte poștală Amazon a spune, te rog trimite-mi pagina de start. Amazon va răspunde cu unele un fel de mesaj, un fel de carte poștală, un fel de plic propriu. Așa că hai să facem exact acest lucru doar pentru a vizualiza acest lucru pentru un moment. 

Asa ca internetul in aceste zile, așa cum s-ar putea fi auzit, pare să fie umplut cu pisici și poze cu pisici. Așa că să presupunem că cineva încearcă să vizita nu Amazon.com, dar unele site-ul pentru a descărca o imagine a unei pisici. Așa că laptop-ul meu vrea să trimită o cerere, prin intermediul web, la unele site-uri web spunând da-mi poza de azi a unei pisici. 

Si aceasta pisica, sperăm, trebuie să pentru a primi apoi descărcat pe calculatorul meu. Deci, ce se întâmplă cu adevărat? Ei bine, lasă-mă să merg mai departe și fac acest lucru. Am patru plicuri vechi de școală aici. Si aceasta este o metaforă utilă. Pentru că acest lucru este, în esență, ce electronic se întâmplă de sub hota când am trimite un mesaj. 

Așa că de dragul discuției, să spunem că acest lucru nu mai este Amazon. Acest lucru este cats.com sau ceva. Și, adresa mea de IP, am de gând să spun pentru simplitate, este 1.2.3.4. Iar site-ul pisica va fi 5.6.7.8. 

Și ce înseamnă acest lucru pentru mine este următoarea. Am de gând să pună 1.2.3.4, 1.2.3.4. Și eu voi le menține într-o secundă. 1.2.3.4. Mă duc să-mi pun întoarcerea aborda cu privire la toate aceste plicuri, în stânga sus colț, ca de obicei ar fi atunci când expedierea unui plic. Și acum, să ia doar o presupunere ce are nevoie pentru a merge în partea principală a anvelopei. AUDIENTA: [inaudibil] David J. MALAN: Da, da. Asta e tot. Așa că 5.6.7.8. Așa că 5.6.7.8, 5.6.7.8, 5.6.7.8, 5.6.7.8. 

Și acum, această pisică aici, prin proiectare, se întâmplă să fie chomped în sus, în mai multe piese dupa ce am cere. Deci, să spunem, în dragul de această poveste, Deja am trimis un plic de propriul meu la cats.com spunând, te rog da-mi pisicile de azi. Deci, ce vorbim, acum, este a doua jumătate a tranzacției, atunci când vine răspunsul înapoi de la cats.com la puțin mine vechi. 

Deci, se pare că protocolul, că aceste calculatoare vorbesc, este, în general ceva numit TCP / IP, pe care probabil ați văzut undeva sau alte pe Mac, sau PC sau media, sau pe un film, sau o emisiune TV sau altele asemenea. Deci, ce înseamnă toate acestea? Aceasta este de fapt un combinație a două protocoale. 

Și un protocol este doar o limbă că două calculatoare vorbesc. De fapt, un protocol în lumea umană, bună. Numele meu David. 

AUDIENTA: Buna ziua. 

David J. MALAN: Mă bucur să te cunosc. Deci, acesta este un om destul de prost protocol, în cazul în care mă întind mâna. Iar Arwa întinde mâna. Și ne vom întâlni și salut. Și apoi, tranzacția este completă. 

Dar este un protocol în asa măsura în care este un set de pași că este un scenariu pe care ambele dintre noi știu cum să acționeze afară. Și există un început. Și acolo e un capăt. În mod similar, atunci când vine la calculatoare, ei au seturi de protocols-- convenții care, în corectitudine, au a fost decis de către oameni. Dar, acestea sunt utilizate de computerele care dicta modul în care intercomunica calculatoare. 

IP este jumatatea acestei perechi de protocoale care reglementează modul în care te adresezi calculatoarelor. Cum vă aborda calculatoare? Exact ca asta. 

Așa că IP este un set de convenții care spune face sigur că aveți o adresă IP adresa destinatarului și o adresă IP a expeditorului. Și-l utilizați în punctată, ceva dot ceva dot ceva dot format ceva. De exemplu, TCP este un alt protocol, utilizat în conjuncție cu IP, care garantează, în general, de livrare. IP spune doar calculatoare cum să se adreseze reciproc. 

Doar când am spus David, ai spus Arwa. Acesta a fost echivalentul nostru de IP, nostru pași pentru abordarea reciproc. Dar, pentru a confirma livrarea, calculatoare folosesc un protocol numita TCP, Transmission Protocol de control, care este doar un mod fantezist de a spune acolo sunt caracteristici suplimentare utilizate de calculatoare pentru a se asigura că toate aceste plicuri I a păstra exploatație în sus, de fapt ajunge la destinație. 

Și un mecanism pentru care este după cum urmează. Se pare că am cât de multe plicuri aici, în acest moment? 

AUDIENTA: Patru. David J. MALAN: OK, patru. Așa că se simte ca, doar să fie un pic mai ordonată despre toate astea, mă duc la numărul le în stânga jos colt, cum ar fi câmpul memo. Si eu doar o să spun 1, 2, 3, 4. Dar acum, începe să gândesc un pic mai mult ca un inginer. 

Atunci am notat la fel de mult informații așa cum am de fapt? Pot fi și mai încordat decât acest lucru atunci când este vorba pentru specificarea acestor numere? Ce mai am putut-a pus pe plic pe care pur și simplu poate este util? 

AUDIENTA: [inaudibil]. 

David J. MALAN: Ce-i asta? 

AUDIENTA: Numărul total plicuri pe care le aveți. 

David J. MALAN: Da, numărul total. Simt că nu mă surprinde ca multe informații disponibile ca am. Așa că, știi, eu, probabil, ar trebui să fac asta. Asa ca 1 din 4, 2 din 4, 3 din 4, 4 din 4. 

Și acum, de ce e asta? Care este intuiția din spatele, de asemenea, însemnare în jos numărul total de plicuri Sunt gata să trimit? AUDIENTA: Aflați dacă ceva lipseste. David J. MALAN: Exact. Deci TCP-ul foloseste acest lucru. Acesta folosește ceva numit numărul de ordine, foarte asemănătoare în spirit ceea ce suntem de desen aici. Dar este nevoie să știe cât de multe pachete, sau plicuri, nu ar trebui să fii. Pentru că altfel, cum știi dacă atunci când veți obține 1, 2 și 3 trebuie au existat 4? 

Puteți deduce dacă aveți 1, 2 și 4, așteptați un minut. Probabil că a fost un număr de 3. Și, de fapt, asta mai aproape de modul în care funcționează TCP. Dar, pentru scopurile noastre acum, să fie doar super-precise și spun acest lucru este de 1 din 4, 2 din 4, 3 din 4, 4 din 4, astfel încât să știu la finalul procesului, la sfârșitul strângere de mână, dacă vreți, în cazul în care totul este de fapt complet. 

Acum, se pare că TCP face un lucru. TCP permite, de asemenea, un calculator pentru a oferi mai multe servicii. Și, prin servicii web Vreau să spun, e-mail, chat-uri, Voice over IP. Nu există buchete de lucruri diferite, internet si servere pe internet poate face aceste zile. 

Deci, de exemplu, doar de gândire ipotetic vorbind, dacă am mână acest lucru la Arwa, De unde știi ce se întâmplă la fie în interiorul acestor plicuri? Este de gând să fie un cere o pagină web? Este un e-mail? Este un mesaj instant? 

Dacă nu știi pe bază pe aceste informații. Tot ce stii este cine este, cine este la, și ce număr de plic asta e. Așa că avem nevoie de o mai informaţie. Si vorbim despre web, în ​​acest caz, doar pentru că e poze cu pisici. Dar ar putea fi ceva. 

Așa că am putea scrie pe ea de web. Sau mai adecvat, am ar putea scrie HTTP, care este protocolul utilizat de web browsere și servere pentru a comunica. Mai multe despre aceasta într-un moment. Dar, voi fi chiar mai mult decât cea orientată spre calculator. 

Se pare că oamenii, ceva timp în urmă, a decis pentru a atribui numere unice pentru Servicii de internet populare. HTTP se întâmplă să utilizeze numărul 80, sau după cum vom vedea, 443. Dar, 80 este bine acum. 

SMTP, care este un mod de fantezie de a spune de e-mail de ieșire. Aceasta este Simple Mail Transfer Protocol. Doar setul de convenții care reglementează modul în care computerele trimite e-mail de la un computer la altul. Se întâmplă să utilizeze numărul 25. 

FTP, cu care unii dintre voi s-ar putea să cunoască, ce face FTP? 

AUDIENTA: Transfer de fișiere. David J. MALAN: Da, File Transfer Protocol nu ar mai trebui folosite. În cazul în care compania dumneavoastră încă folosește-l, probabil ai folosindu-l fără criptare, ceea ce înseamnă că ați a fost trimiterea numele de utilizator și parola pe internet tot acest timp. Probabil că nu ar trebui să-l folosească. Pentru că există versiuni sigure. Acesta folosește portul 21. Și acolo e ciorchini de alte exemple de acest gen. Deci, cu alte cuvinte, oameni, ceva timp în urmă, a decis că, hei, hai să atribuie numere de la toate aceste servicii pentru a păstra totul frumos și ordonat. Dar, ceea ce înseamnă că într-adevăr, chiar dacă acest plic a lui începe să arate un pic Arcane, Pot pune acum pe la sfârșitul anului acesta, de exemplu, de colon 80. Si eu sunt doar de gând să utilizați două puncte aici doar pentru că asta e convenție calculator. Am de gând să adăugați două puncte 80 la sfârșitul adresei doar pentru a captura arcanely faptul că acest lucru este destinat pentru 5.6.7.8 portul 80. Așa că acum, când am înmâna Arwa, presupunând ea se execută un server de e-mail, un web Server, o clipă server de mesaje, ea acum știe că la văzut numărul 80, oh, acest lucru ar trebui să meargă în această găleată. Sau acest lucru ar trebui să meargă în această cutie poștală. Sau acest lucru ar trebui să fie predat off la acest serviciu care este care rulează pe serverul ei special. 

Deci, acum, ultima piesă din ea, aceasta este pisica. Și de ce am patru plicuri? Ei bine, una dintre caracteristicile oferite prin IP, în plus față de adresare, este, de asemenea, abilitatea fragmenta cereri. 

Aceasta este o pisica destul de mare. Și, de fapt, pentru eficiență și a a maximiza randamentul, ca să spunem așa, ce fragmentare este bun pentru este de a lua fișiere mari, cum ar fi acest lucru și ruperea-le în bucăți mai mici pentru fragmente, vom spune în acest caz, din care în sensul creșterii este că doar pentru că unul persoană monopolizează rețea prin descărcarea într-adevăr fișiere video mari, aceste fișiere video sunt încă în curs de a să fie tăiată în bucăți foarte mici, și transmise unul sau mai multe ori odată. Astfel că puțin din mine cu pisica mea, sau e-mail meu, sau mesajul meu instant, sau ceva mai important decât oricare dintre aceste lucruri poate avea, de asemenea, o oportunitate de a merge afară de la computer sau casa ta la restul internetului. 

Și este, până la software și routere pentru a decide cum să trimită aceste lucruri. Dar, în cele din urmă, ei vor toți ajunge la destinație. Ca o paranteza, dacă v-ați gândit vreodată despre problema sau citit despre, problema neutralității internetului? neutralitatea internetului, acest lucru a fost în vogă de ceva timp, în această țară, în cazul în care aceasta politic a devenit o problemă de focar. Pentru că unele companii, de exemplu, a dorit să acorde prioritate un anumit trafic peste altele. De exemplu, oamenii au fost îngrijorat de faptul că poate Microsoft cu Skype sau Google cu Hangouts sau poate Netflix cu clipuri video ar fi, poate, să fie dispus să plătească Comcast, sau Verizon, sau cine știe, chiar și guvernul mai mult bani pentru prioritizarea traficului lor. Acum, ce înseamnă că, de fapt înseamnă punct de vedere tehnologic? Asta ar putea însemna că un ISP, vazand anumite adrese IP, s-ar putea da aceste pachete, aceste plicuri, prioritate. La văzut anumite numere de port, s-ar putea da prioritate celor de pachete și, apoi, încetini mea de e-mail sau încetini serviciul meu. Și, într-adevăr doar se reduce la prioritizare sau calitatea serviciului pentru aceste diverse servicii diferite. Așa că și asta e cum s-ar să fie realizat la un nivel tehnic. 

Deci, în orice caz, avem acum au aceste patru plicuri. Am de gând să pună un sfert din pisica in acest plic, o sfert din pisica in acest plic, un sfert în acest plic. Și acum, să presupunem că scopul meu este de a trimite aceste, să zicem, la Jeffery. Reamintim că la fel ca imagine aici sugerează, nu toți neapărat trebuie să ia aceeași cale. 

Așa că, dacă eu sunt serverul cats.com, Sunt ca răspuns la solicitare Jeffery în această poveste. Am de gând să treacă unul pe aici. Probabil ei încep în aceeași locație. Așa că Arwa, dacă doriți să decidă care să ruta asta următoare, poti merge mai departe si trimite-l în acest fel. Si nu-l trimită la același router de fiecare dată. 

[Chicotește] 

Așa că Dan devine puțin aglomerată. Acolo te duci. In regula. Și, astfel încât cei care au nevoie pentru a face modul lor în jurul camerei. Și, din nou, ca un router știu, în general, Jeffery în acest fel. Deci, doar păstrați trimițându-l în acest fel. Și acum, să presupunem că Dan nu prea face. Și astfel, acest pachet a fost scăzut de-a lungul Astfel, dacă pot fura asta departe de tine forțat, îmi pare rău. 

Foarte frumos. Nu e în mod necesar cea mai directă rută geografică. Încă încerc să ajung la Jeffery. Și complete. Acum, acest lucru a fost în mod deliberat. N-am vrut să lovească mâna când am făcut-o. Dar, pachetul 4 din 4 a făcut se pierde sau a scăzut. Si poate asta sa întâmplat pentru că a existat o eroare de hardware. Poate pentru că Dan a primit supraîncărcat sau Andrew a fost supraîncărcat. Dar sa întâmplat. Așa că, dacă, Jefferey, ai place să reasambla asta. Ce imagine aveți în fața ta chiar acum? Dacă doriți să preia mesajele din plicuri. 

Audiența: 1, 2, 3. 

David J. MALAN: OK, mergeți mai departe și deschide să le ridice și să ia bucăți de pisica. 

AUDIENTA: [inaudibil]. 

David J. MALAN: Bine, avem partea din stânga sus de pisica, dreapta jos, iar partea din stânga jos. Deci, noi Pierzi dreapta sus al pisicii. Deci TCP-ul, din nou, este aceasta protocol care începe aici. Deci Jeffery, la primirea 1 și 2, 3 și 4, în acest scenariu, cumva trimite un mesaj înapoi la mine, prin intermediul unor route-- ar putea fi orice număr de diferit hamei aici-- care spune, hei, dar așteptați un minut. Retrimită 4 din 4. 

Și ce trebuie să mă duc și fac este-- este toate datele electronice. Deci, eu pot copia foarte ușor pisica în interiorul propriului meu memorie RAM sau. Pot veni cu un alt plic, a pus o altă copie de doar acest fragment pentru eficiență. Nu trebuie să retrimită toată pisica. Pot să-l pun într-o nouă plic, totul a trimite în jur. Si un numar de milisecunde mai târziu, Jeffrey, sperăm, are totalitatea pachetului. Așa că a fost nevoie de un pic timp pentru a spune această poveste. Și asta nu este rezonabil. 

Pentru că există o mulțime de complexitate se întâmplă aici. Aceste protocoale nu sunt simple. Dar, dacă doriți să garanteze livrare în acest fel, trebuie să aveți aceste măsuri suplimentare, că metadatele suplimentare, dacă vreți. 

Și doar pentru a arunca un termen afară acolo, date care ne pasă este ca pisica în interiorul plicului. Metadate, care este de date care este utilă, dar nu ceea ce de fapt pasa la sfârșitul anului a doua zi, este toate lucrurile pe care am scris pe în afara envelope-- adresa, destinația, numărul de port, numerele de secventa. Toate acestea sunt metadate. Este util. Dar nu e ceea ce în cele din urmă doresc afară din întreaga tranzacție. Acum, acest lucru pare destul de convingătoare că indiferent de ce, Jeffrey va primi o copie din această pisică, noi presupunând au o conexiune fizică la el la sfârșitul zilei. Dar sunt acolo anumite tipuri de aplicații în cazul în care să garanteze livrarea ar fi un design rău decizie și o caracteristică nedorită? Doriți întotdeauna să retransmită așa cum am propus doar acum? 

Audiența: Plătiți pentru asta, cred. 

David J. MALAN: Dacă să plătească, ce s-ar putea să spui? 

AUDIENTA: [inaudibil]. 

David J. MALAN: Oh, OK, bună întrebare. V-ar putea fi taxat dublu dacă e ca verificarea Amazon sau ceva? răspuns scurt, nr. Pentru că în aceste fragmente sunt, ca să spunem așa, la un nivel mai scăzut. Și au nevoie să fie reasamblate înainte de ai putea fi de fapt taxat. Așa că gândul bun, dar nu îngrijorător în acest caz. 

Hai să raționa în sens invers. Așa că retransmit necesară un pic mai mult efort. Asta nu am simțit ca o afacere uriașă. Dar, aceasta are nevoie de un pic mai mult timp. 

Pentru că acum, Jeffrey trebuie să așteptați câteva milisecunde pentru a obține că a patra bucată de date din nou. blip minoră, dar va încetini lucrurile în jos. Si poate super-internetului aglomerat. 

Și poate că Andrew ține cădere pachete pe podea. Deci, aceste întârzieri încep să se acumuleze. Așa că, după un timp, aceasta pisica nu ia 74 de milisecunde pentru a ajunge acolo. Este nevoie de 1,5 secunde. 

Si poate urmatoarea poza a unei pisici durează o jumătate de secundă, două secunde. Cu alte cuvinte, începem bogging lucrurile în jos. Ce aplicații pot fi enervant pentru mlaștină în jos, în acest fel? 

Audiența: fluxuri video sau voce. 

David J. MALAN: Da, ce dacă te uiți la un meci de baseball on-line, sau ce se întâmplă dacă sunteți sistemul Skype cu cineva, sau FaceTime, mai ales în cazul video conferințe, un fel de nu este acceptabil, la un moment dat, pentru a începe ascultarea răspunsul uman un al doilea târziu. Nu ar fi mai bine să doar lăsați acel pachet pe sol, arata doar 3/4 din pisica, sau în acest caz, o conferințe video, arată 3/4 din fata mea cu mea gura în mișcare, când eu vorbesc, si lasa doar audio, la cel puțin, du-te prin, de exemplu. Deci, nu există această noțiune de calitate a serviciului aici, mai general, în cazul în care știi ce, pentru timp real applications-- dacă este de streaming un eveniment sportiv sau conferencing-- video streaming poate că nu aveți nevoie de toate de biți. Si poate e de fapt mai bine să muște doar limba și doar la arat mai departe cu tot mai multe date, nu privi înapoi. Deoarece omul va figura -l în propria mintea lui sau a ei ceea ce au de fapt ratat. 

Și ar fi mai enervant pentru tampon, tampon. Dreapta? Exista acest lucru, cu care suntem familiari, în cazul în care doar încep să vorbesc fiind în același timp, asta e doar enervant de a avea de fapt că, să mă aștepte să ajungă din urmă. 

Poate că e mai bine dacă pur și simplu dor de câteva secunde din ceea ce spun eu. Dar atunci, ea se întoarce puternic. Deci, e din nou, este un compromis. Și, de fapt, protocolul care permite tu să faci asta nu ar fi TCP, dar ceva numit UDP, care este pur și simplu un protocol diferit folosit uneori, pentru acele contexte. Da, întrebarea. 

AUDIENTA: [inaudibil] anumite [Inaudibil] Protocol lent [inaudibil]? 

David J. MALAN: Pentru a opri lent în ce sens? 

AUDIENTA: Vreau să-mi trimit date cât mai repede posibil. 

David J. MALAN: OK. 

AUDIENTA: Dacă cineva nu vrea [inaudibil] de transfer pentru a opri [inaudibil]. 

David J. MALAN: Oh, absolut poate interfera cu oricare dintre aceste date. De exemplu, între toate hameiului, între punctul A și B, toate aceste hamei aici poate decide doar la lista neagra toate datele UDP. Ele ar putea doar să se oprească. Ele ar putea copia știind că acest lucru este video de date pe care le ar putea dori să se uite la. Deci, pe scurt, oricine are acces la conectivitate fără fir sau cu fir între două puncte ar putea absolut opri în cazul în care doresc. 

Și, de fapt, chiar și în routere acasă, care este povestea vom vin înapoi acum, s-ar putea au setări în cazul în care puteți activa sau dezactiva anumite servicii indiferent dacă este vorba din motive parentale, sau pur și simplu nu doresc copiii tăi pentru a viziona clipuri video online, sau din motive fizice sau companii. Așa că, de fapt, să țină în frâu lucrurile înapoi. 

Pentru că ne-am permis ne să se uite, acum, la toate serverele în interiorul internet aici. Dar dacă, la sfârșitul zilei, Eu doar încerc să ajung la Amazon, Ce este aia mică acasă router de fapt, face pentru mine? Ei bine, se pare că router-ul acasă, pe care am descris mai devreme, asta toți atrag în mod disproporționat de mare aici, are o grămadă de servicii încorporate. 

Ea are, de obicei, o server DHCP încorporat. Acesta are de multe ori un punct de acces construit. Si asta de multe ori, pentru că are aceste antene, la fel ca aceste lucruri aici. Ea are de multe ori un firewall încorporat. 

Ea are adesea un router, care sa bucată distinctă proprie de funcționalitate, construit. S-ar putea avea ceva numit un server DNS construit, dacă nu chiar și alte funcții. Așa că hai să tachineze în afară doar câteva rămase pe cele de aici. DHCP, doar pentru a recapitula, ce face? 

AUDIENTA: Atribuie PA. 

David J. MALAN: Exact. Atribuie adresa IP și alte câteva lucruri. Acesta va spune, de asemenea Mac-ul meu sau PC-ul ce router-ul meu implicit este și alte câteva detalii, așa cum am văzut-o pe ecranul meu Mac. Punct de acces doar mijloace, acestea zile, că acceptă Wi-Fi. Si aceasta wireless va permite oamenii să se conecteze, doar ca un cablu fizic de odinioară. 

Firewall între două clădiri sau două magazine într-o clădire, este un dispozitiv fizic că, în mod ideal, previne focul de la raspandirea de la un magazin la altul. În lumea virtuală, previne date de la obtinerea de la un loc la altul. Așa că, de fapt, dacă dumneavoastră rețea la domiciliu, sau chiar corporate sau universitatea de rețea, au într-un fel pe lista neagră, să zicem, toate căile de acces la Facebook.com, considerându-l o pierdere de timp, cum ar putea universitatea ta, sau acasă, sau companie face acest lucru în contextul unor plicuri ca acestea? 

Cu alte cuvinte, în cazul în care toate computerele mele aici-- laptop-ul meu și orice other-- este cumva să vorbesc cu Internet prin această casă router, sau acest router corporative, sau universitate acest router, ce informații ar fi o utilizare firewall în scopul de a opri traficul de la care curge? 

AUDIENTA: [inaudibil]. 

David J. MALAN: Da, așa că, dacă ei știu că de web Facebook serverul, pe internet, are adresa IP 5.6.7.8, este banal pentru un administrator de sistem pentru a configura un firewall, pur și simplu neagă și să renunțe la toate plicurile destinat pentru acea adresă IP. În realitate, Facebook are un alt câteva IP-uri, poate zeci, poate sute. Dar, atâta timp cât acestea sunt cunoscută în mod public, un administrator poate lista neagra de fapt toate astea. 

Sau, în cazul în care nu este posibil, doar pentru că Facebook, poate, are prea multe IP-uri sau se schimbă prea des, bine, se pare, după cum vom vedea, de fiecare dată când face un să solicite o pagină web, cum ar fi Facebook.com, în loc de acolo fiind o pisică în plic, acolo va fi o mențiune. Oh, acest utilizator vrea Facebook.com/MarkZuckerberg.php sau orice fișier poate fi. 

Asa ca poti sa te uiti doar in interiorul anvelopei și a se vedea, oh, acest lucru este pentru Facebook. Mă duc să-l picătură acum. Poti sa te uiti interior al plic ca un firewall, de asemenea. 

Deci, un paravan de protecție, pe scurt, se pot uita la adresa IP. Ea poate uita la numărul de port. Acesta poate uita-te la în interiorul plicului. 

Și, în funcție de numărul de port, acest lucru este unul interesant prea. Un firewall, prin urmare, ar putea bloca, se pare, toate căile de acces web, dacă dorește, doar de pe lista neagră orice tip de plicuri care au numărul 80 de pe ele, sau toate e-mail de pe lista neagră portul 25, sau blocarea FTP, prin blocarea portul 21. Iar lista poate continua. 

Ca o paranteza, face oricare dintre voi folosiți Google de DNS server-- 8.8.8.8? Are acest sunet familiar? Nu? 

Așa că se dovedește vă puteți configura computer pentru a utiliza adrese personalizate. Și ne vom întoarce la acest lucru într-un moment. Și este foarte comun pentru corporative rețele și rețelele hoteliere pentru a bloca acest tip de lucru, după cum vom vedea în curând. 

Astfel încât ultimul bit de funcționalitate, atunci, aici este un router și DNS. Un router, din nou, o idee foarte simpla. Este doar date rute stânga, dreapta, în sus, și în jos bazat pe fire, iar Conectivitatea că are, dacă este o rețea mică la domiciliu sau unul mai mare pe internet în sine. Așa că DNS este ultima mari acronimele aici. 

Ce face un server DNS? Este funcționalitate foarte utilă de multe ori construit într-un router acasă. Ei bine, nu avem destul conectate două puncte aici. Când introduc pe Amazon.com sau cats.com în browser-ul meu, într-un fel sau altul care se termină pe un plic, poate, cu Amazon sau cats.com pe partea interioară a anvelopei, așa cum am propus cu Facebook. 

Dar ce trebuie sa mearga pe în afara, am fost spus? Public: address-- IP David J. MALAN: Adresa IP. AUDIENTA: [inaudibil] numit la adresa IP. David J. MALAN: Exact. Un server DNS, Domain Name System serverul, este unic scop în viață este de a traduce nume domenii la adrese IP și vice-versa. Și, așa că, de asemenea, vă puteți gândi cum ar fi un fișier mare Excel cu două columns-- nume de domeniu într-una și Adrese IP în cealaltă. Dar este un fișier deosebit de mare. 

Și se pare că, atunci când mă întorc pe meu AirPort Extreme, sau Linksys mea dispozitiv, sau dispozitivul D-Link, sau orice ai avea acasă, cu siguranță, acel dispozitiv mic face nu știu despre, în avans, toate adresele IP posibile și toate posibile nume de domenii din lume. Pentru că nu se poate. Pentru că ce se întâmplă dacă cineva cumpără un domeniu nume mâine, pune pe internet? 

Ar fi frumos dacă casa ta router-ul ar putea totuși accesa. Și cu siguranță, se poate. Deci, se pare că există un întreg ierarhie de servere DNS din lume. 

router-ul de origine, de obicei, are una. Dar acesta este doar un server de cache DNS. Și prin cache-ul Vreau să spun C-A-C-H-E, în cazul în care stochează doar copii ale informațiilor temporar. Dar, dacă am serviciul de internet prin Comcast, sau Verizon, sau RCN, vânzătorii foarte populare la nivel local în SUA, sau orice altă societate, sau chiar la Universitatea Harvard, Harvard, si Comcast, si Verizon, și ISP-ul local toate au propriile lor servere DNS. 

Și ei, de asemenea, memoria cache de informații. Dar există, de asemenea, unele mari DNS speciale servere din lume, cel puțin 13 la, așa-numitele servere rădăcină care știu unde toate coms dot sunt, și știe unde toate plasele sunt dot, și toate orgs dot, și toate zeci și zeci de alt domeniile de nivel superior în aceste zile. Și așa e acest lucru întregul sistem ierarhic DNS astfel încât, dacă nu știi și până ta mai mare nu, sperăm, up-ul mai mare de sus mai mare știe. Deoarece dolar în cele din urmă se oprește aici. Și așa, după cum vom vedea, atunci când cumperi un nume de domeniu, sunteți în esență, informând unul dintre acești oameni de top. Iar informațiile prelinge în jos pentru a toate celelalte computere de pe internet. Dar există un pericol aici. 

Să presupunem că Comcast este luat dintr-o dată de către cineva care nu, Comcast vrea să pună pe Facebook de afaceri. Cum se merge Comcast despre punerea pe Facebook out de afaceri pentru destul de puțini oameni? Ce înseamnă configurarea serverul DNS pentru a face? Ce ai face? 

Audiența: Doar blocați. Doar blocați. 

David J. MALAN: Doar blocați, nu? Așa că, dacă eu sunt Comcast, și poate Sunt CEO netehnic, Am anunțat doar un decret, nu lăsa clienții noștri merg la Facebook.com. Pentru că pentru orice motiv de afaceri, suntem nu joaca frumos cu ei chiar acum. 

Ei bine, ce faci? Este o implementare destul de banal. Trebuie doar să întreb unii administrator de sistem pentru a optimiza serverul DNS pentru a spune, în cazul în care primiți cereri de Facebook.com, nu răspund cu o adresă IP, sau răspunde cu un fals 1.2.3.4 Unu, care este lipsit de sens. Pentru că ea nu aparține Facebook. 

Și, de fapt, anumite țări au fost cunoscute pentru a face acest lucru, în cazul în care în cazul în care au vrut să lista neagra anumite sites-- acest tip de mare firewall din China, care pot fi puse în aplicare în orice număr de ways-- s-ar putea face exact acest lucru doar pe baza DNS singur. Deci, dacă vă tweak utilizator DNS server pentru a răspunde doar nu sau DNS sau de raspunsuri false, puteți bloca foarte ușor de acces. 

Acum, așa cum am făcut aluzie la mai devreme, iar acest lucru este doar modul în care o rețea de naiv ar a face acest lucru, eu pot de fapt du-te în Mac-ul meu, faceți clic pe DNS, care Notă acum este, sperăm, o altă filă familiară. Poate că un pic în urmă, doar tu știa ce înseamnă termenul Wi-Fi. Acum, sperăm, știm un pic mai mult despre TCP / IP. Acum, avem DNS. 

Acestea, se pare, sunt serverele DNS Harvard care are în mod automat atribuită computerului meu. Cand am spus mai devreme că DHCP dă mi mai mult decât o adresă IP, ea dă adresa routerului meu. De asemenea, dă-mi una sau mai multe DNS Serverele pe care eu ar trebui să folosească atunci când aici, în rețeaua de la Harvard. 

Pot trece peste acest fapt prin clic, oh, nu pot. Pentru că sunt pe contul de oaspeți. OK, așa că, dacă aș putea, de fapt faceți clic fizic acest semn plus, Aș putea introduce orice server DNS vreau. 

Unul popular de utilizat este 8.8.8.8, pe care Google a cumpărat ceva timp în urmă. Și, dacă Mac-ul meu mă lăsa, aș putea apoi spune propriul meu Mac aici, nu folosesc serverele DNS la Harvard. Utilizați Google în loc. 

Deci, aceasta este o cale comună de a evita fie un sistem de restricții, cum ar fi cele pe care tocmai s-a descris. În cazul în care acestea sunt prost puse în aplicare, tu se poate folosi doar un server DNS diferit. Foarte mult în vogă acasă ISP-uri, și, probabil, tu, dacă v-ați făcut vreodată o greșeală de scriere când tastați un nume de domeniu, ar trebui să obțineți doar o eroare Mesaj din browser-ul dumneavoastră. Asta e ceea ce ei sunt concepute pentru a face. 404 sau, de fapt, în acest caz, ceva diferit, ai putea obține o pagină de răspuns nevalid. Dar unii dintre voi, vedeți vreodată anunțuri dacă faci o greșeală de scriere și un nume de domeniu scris greșit? Dacă este așa, este posibil, și Comcast a fost cunoscut de a face acest lucru. Ei, foarte insuportabil, va intercept căutări DNS incorecte. 

Dacă tastați Facebook.com dar face o greșeală de scriere, acestea vor returna o adresă IP la tine, nu pe Facebook ci unul de publicitate Comcast Adresele IP ale serverelor astfel încât tu, apoi, dintr-o dată a se vedea anunțuri, și poate, a sugerat incorecte și altele asemenea. Deci, unii oameni s-ar putea folosi Google pentru a lucra în jurul valorii de asta. Uneori este foarte frecvente în hoteluri și aeroporturi și altele asemenea în cazul în care serverele DNS sunt doar rele. Sau acestea sunt pur și simplu rupt. Sau sunt disfunctionale. 

Așa că de foarte multe ori, dacă nu mă obtinerea de conectivitate la internet dar icoana mea sugerează că ar trebui să fie în rețea, Voi schimba manual meu DNS server la doar la Google pentru a vedea dacă acesta începe să lucreze. Și de două ori din 10, care pare să rezolve problema. Și aici nu takeaway este atât de mult toate aceste prostești-ULUI dar de ce lucrează efectiv. 

Tu doar spui computerul la vorbesc cu un alt dispozitiv de schimb. Așa că acest router acasă, că s-ar putea au plătit 0 sau mai mult de dolari pentru pentru a pune în casa ta, este de a face tot din această funcționalitate și chiar mai mult toate doar în această cutie micuță. Dar când am exploda acest lucru poveste de pe Internet, ea tinde să fie dedicat servere și calculatoare care fac fiecare dintre aceste servicii individuale. Dar, casele noastre sunt doar putin microcosmosuri din întreaga poveste. 

Alte intrebari? Da. Da, Dan? 

Audiența: Anterior, ați vorbit despre porturile, porturile specifice, dar este servicii specifice. Deci, de exemplu, ai spus că dacă nu blochează un anumit serviciu, Eu spun nu log acel port? Este posibil ca un serviciu să fie completat prin portul? 

David J. MALAN: Absolut. Da, de fapt, va de multe ori găsi într-o rețea că singurele porturi care sunt permise sunt, de exemplu, portul 80 și 443-- traficul web. Acest lucru este foarte frecvente în hoteluri sau aeroporturi în cazul în care ei cred cu îngâmfare, eh, 90, plus la sută dintre utilizatorii noștri au nevoie doar de aceste servicii, oricum. Hai să blocheze orice altceva. 

Și asta lasă pe oameni ca mine afară la rece, la uscat, atârnat să se usuce. Pentru că nu pot avea acces la anumite servere la Harvard, care folosesc diferite porturi. Aș putea, preemptively înainte de a părăsi campus, schimba serverul meu special să utilizeze portul 80 sau 443. Chiar daca omenirea a decis că ar trebui să fie pentru traficul web, nu trebuie să fie. Pot trimite e-mail meu prin asta sau altele asemenea. 

AUDIENTA: Așa că mi-a fost a doua întrebare preliminară. Așa că omenirea a decis. Există o listă publicată undeva că afirma că acestea sunt cele mai bune practici înainte de a? David J. MALAN: Intr-adevar. Și, de fapt, dacă mă duc aici, Portul comun TCP, aici vom merge. Pe Wikipedia în sine este primul hit. Iata porturi bine-cunoscute. 

Așa că lista, până la, în esență, 1.024, este foarte standardizat, și chiar unele dincolo de aceasta. Deci, există o mulțime de servicii that-- 

AUDIENTA: Deci, dacă ai fost dezvoltarea unui serviciu, în teorie, ar trebui să mergi acolo și să decidă ce port linii pentru acest serviciu? David J. MALAN: Corect. Și, dacă ai venit cu unele Noua aplicație, cum ar fi Napster înapoi în ziua sau cum ar fi WhatsApp mai modern, ai fi în general, daca esti un bun designer, ar arunca o privire la o listă ca aceasta și asigurați-vă că alegeți un număr care este într-un interval că ar trebui să fie alegerea din, în esență, un număr suficient de mare nimeni altcineva nu a ales. 

AUDIENTA: Ar fi despre desene sau modele de port, corect? David J. MALAN: Corect, corect. Și există o mulțime. Adică, un număr de port este în general, un număr de 16 biți, care vă oferă posibilități de 65,536. Și numai câțiva dintre cei sunt de fapt standardizate. 

Iar realitatea este acolo doar asa multe servicii populare in aceste zile. Deci, există într-adevăr, nu este că o mare afirmație. Așa că nu este o astfel de afacere mare. 

Dar, dintr-o licență inteligent lui perspectivă sau disident într-o țară, s-ar putea, într-adevăr, în cazul în care o țară sau o entitate corporativă, sau universitate blochează anumite trafic, ceea ce este foarte frecvent făcut, de oameni suficient de sofisticate, ar fi la tunel, ca să spunem așa, pentru a ruta toate lor trafic cu plicuri care nu spun ceea ce ar trebui să spun, dar în schimb, folosind doar 80 pentru tot. Chiar dacă este FaceTime, sau Skype, sau tranzacții financiare, sau orice altceva, pur și simplu te face să arate ca este de fapt traficul web. Si mai bine este încă un alt soluție care Victoria a făcut aluzie la mai devreme, care este un VPN. 

Si destul de des este VPN trafic permis într-o rețea. De fapt, m-am găsit în mod obișnuit în aeroporturi și hoteluri, și pe avioane în cazul în care nu pot avea acces la anumite servere securizate de la Harvard. Pentru că acestea sunt difuzate pe destul de port neobișnuite 555 sau orice altceva Numere numărul ar putea fi. 

Dar, dacă am conecta mai întâi prin VPN de la acel avion sau hotel la Harvard Universitate, ceea ce face un VPN este ceea ce? Știi de ce face pentru tine sub capota, Victoria? 

AUDIENTA: Ei bine, se va presupune schimba serverul [inaudibil]. David J. MALAN: Face. Face. Aceasta face să arate, la altcineva, cum ar fi că veniți dintr-un alt loc. Se pare că vii de la sediul corporației atunci când vizitează unele site-uri. Și, ceea ce, de asemenea, nu este tunele ca să spunem așa, tot traficul, fie că este vorba de e-mail, sau web, sau imprimare, sau altele asemenea toate prin aceasta criptat canal între tine și corporațională sediul central, de obicei, astfel încât nici Unu Incluzând țară locală sau al companiei aeriene sau cafe-- stie ce e in interiorul tunel criptat dumneavoastră. Și așa se pare ca zgomot aleator. Și așa foarte des, un VPN va lucra în jurul acestor tipuri a restricțiilor portuare, de asemenea, în cazul în care portul VPN în sine nu este blocate, care este uneori cazul. Și Dacosta, tu suntem pe cale să spunem? 

AUDIENTA: La ce oră [Inaudibil] sări în special folosind [inaudibil] poate sări de grup din [inaudibil] Este acest nor diferit? Ce [inaudibil] pentru a sări? [Inaudibil] valoare [inaudibil] David J. MALAN: Și prin salt, ce vrei să spui mai exact? AUDIENTA: Că ei s-ar bloca, [inaudibil]. David J. MALAN: Oh, și este rupt într-o anumită țară? AUDIENTA: Da, este blocat. David J. MALAN: Oh, blocat. Astfel încât acesta poate fi pus în aplicare în orice număr de moduri. Cel mai simplu, din nou, ar fi că țară și cineva în ea, prin intermediul DNS, ei pur și simplu nu returnează adresa IP pentru tine, atunci când vizitați Facebook.com. Doi, ei pot uita de fapt, în interiorul plicurilor tuturor și a vedea dacă aceste cereri se îndreaptă spre Facebook.com. În acest caz, ei ar fi în mod similar bloca traficul, de asemenea. AUDIENTA: Puteți bloca [inaudibil]. David J. MALAN: Intr-adevar. Și depinde. Vreau să spun, atât timp cât există relativ puține conexiuni la internet venind în ȚARA-- astfel încât zeci, sau sute, nu mii sau zeci de thousands-- atunci da, atât timp cât acestea au un control peste toate firele, fără fir, sau altfel vin în țară, absolut, ei pot bloca totul. 

Așa că și mai rău, și un foarte posibil atac este în cazul în care, de exemplu, suntem tot aici, în rețeaua de la Harvard. Și, prin urmare, calculatoarele, de povestea pe care-am spus, sunt toate folosind serverul DHCP de la Harvard. Unii dintre voi s-ar putea avea, într-o filă chiar acum, Facebook.com deschis, sau Gmail.com, sau un alt site web aleatoare. Știi de neapărat că ești la real Facebook.com? 

Adică, poate că ești subiecții din un experiment de psihologie la Harvard aici, unde te vom hrănire Informații Facebook false. Sau noi vă spunem că ai fost înfingeau de cineva n-ai fost. Sau ne schimbăm mesaje pentru sunet mai nervoasă decât sunt în realitate. 

Vreau să spun, într-adevăr, atunci când aveți controlul asupra rețelei, aveți control asupra destul de multe aspecte ale experienței utilizatorului. Acum, din fericire, nu-i la fel de înfricoșător ca asta. Deoarece cele mai multe dintre voi, în ta bare URL-ul, cu privire la orice astfel de file, probabil începe cu ce? HTTPS, sperăm. Deoarece S nu desemnează sigur. 

Și, în teorie, ce asta înseamnă că, de fapt, tu faci au o conexiune criptată între tu și Facebook, tu și Amazon, tu și Gmail.com, sau oriunde vă aflați. Si asta e un lucru bun. Pentru că există această întregul sistem de încredere. 

Și acest lucru este de fapt un Segue bun pentru traficul web specific. Nu există acest întreg sistem de încredere, în lume, care ne permite cu unele reasigurare să aibă încredere că dacă mă duc la Facebook.com, și eu văd un pic lacăt icon în browser-ul meu, Sunt foarte, foarte, foarte probabil să fie conectat efectiv la real facebook.com. Acum, de ce e asta? 

Deci, se pare că, atunci când a pus un site web pe world wide web, aveți nevoie de o adresă IP, s-ar părea. server-ul dvs. are nevoie de o adresă IP. Și, probabil, ai nevoie de un nume de domeniu. Prin urmare, ce implică? 

Ei bine, au oricare dintre voi vreodată a cumpărat un nume de domeniu înainte de a? Da? Da? O.K. Și ce site-uri au folosit sau ați sa uitat la cumpararea de nume de domenii? 

Orice, în special, vin în minte? OK, GoDaddy este destul de popular. Și acolo e others-- NameCheap, Soluții de rețea, altele. 

Și așa, dacă vreau să du-te la ceva de genul, dacă vreau să cumpăr un domeniu cum ar fi ComputerScienceforBusinessLeaders.com-- nume groaznic pentru că este atroce tip. Ea nu se potrivește chiar și pe o singură linie, aparent. Pentru $ 11,99, eu pot cumpăra acel nume de domeniu. 

Acum, ce înseamnă asta? În cazul în care fac clic pe Selectare și a pus acest lucru în meu Coșul de cumpărături, lasă-mă mai întâi precauție. GoDaddy este atroce despre încercând să te Upsell. Așa că va fi întrebat dacă e-mail pe care doriți, dacă vă doresc gazduire web, dacă doriți un apel telefonic, pentru toate aceste lucruri. Este greu pentru a verifica afară de la GoDaddy. 

Dar, când ajungi în cele din urmă acolo, va deține acel nume de domeniu pentru o perioadă de un an, în mod tipic, sau doi, sau trei ani. Trebuie să-și reînnoiască aceste lucruri. Deci, e mai mult ca închirierea unui nume de domeniu. 

Dar, odată ce dețineți asta nume de domeniu, aveți nevoie pentru a spune ceva GoDaddy, de obicei. Trebuie sa ii spui GoDaddy ceea ce dvs. servere web, servere DNS trebuie să fie. De unde știi ce serverele, Serverele DNS vor fi? 

Ei bine, de obicei, în o altă filă, aveți să cumpere sau să plătească, pentru web hosting dacă nu de fapt fizic in serverele proprii, și propria companie, sau în propria date centru. Așa că ai merge la o companie de găzduire web. Si ar putea fi GoDaddy. Acestea oferă același serviciu ca unul dintre upsells lor. 

Dar există sute, mii de gazduire web companii de diferite grade de calitate acolo. Iar atunci când plătiți pe cineva altceva pentru gazduire web, veți obține un nume de utilizator și o parola, și o anumită cantitate de spațiu în nor, ca să spunem așa, să pe care le puteți încărca fișierele, și de a crea pagini web, și pune site-ul online. Așa că, în esență, aveți pentru a spune GoDaddy ce serverele DNS sunt că acel web companie de găzduire a furnizat pentru tine. Probabil într-un e-mail sau în o pagină web, vă informează despre. 

Și apoi responsabilitatea GoDaddy este de a spune restul lumii prin intermediul acestor servere rădăcină și alte servere DNS. Astfel că, a doua zi, atunci când cineva încearcă a vizita ComputerScienceforBusinessLeaders.com, serverul lor DNS, probabil, nu știe răspunsul. Pentru că e un site de brand nou. Așa că serverul DNS întreabă aceasta, întreabă asta. Acesta știe. Apoi, informația se propagă înapoi la restul lumii. Deci, acesta este modul în care să în cazul în care nu plătesc proiect de lege pentru reînnoirea numelui de domeniu. Toate acestea pot doar un fel de a opri. 

Pentru că GoDaddy, de exemplu, pot șterge aceste înregistrări DNS astfel încât nimeni din lume nu știe cine să întreb unde este site-ul dumneavoastră. Care este adresa IP? Și, astfel că e modul în care acestea pune în aplicare acest tip de control. 

Dar ceea ce, de asemenea, vinde GoDaddy, vreau să a se vedea aici dacă putem discuta cu ei aici. Ei doresc afacerea noastră. Dacă vom merge la toate produsele, acest lucru este copleșitoare. 

Vreau să cumpăr SSL. Aici vom merge, Web Security. Așa că, oh, e la vânzare. Frumos. 

O.K. Deci, aici, de asemenea, acest lucru este un fel de copleșitoare, la prima vedere pentru oameni. Deci, nu există diferite tipuri de SSL certificate ca acestea sunt numite. Așa că nu e suficient doar pentru a avea un domeniu numele sau au un cont de gazduire web. În cazul în care doriți să aveți criptare, care, sincer, este doar o dată în zilele noastre. Și acest lucru devine din ce în practică de facto. 

De asemenea, ar trebui să cumpere un certificat SSL. Din păcate, acesta poate fi greu de navigat toate acestea. Dar, să vedem în cazul în care acest lucru conduce la acest tip de sistem de încredere. Deci, dacă am doar au un domeniu nume, www.ComputerSciencef orBusinessLeaders.com, voi pentru a merge mai departe și doar să cumpere 62.99 $ versiune aici. Cu toate acestea, chiar și acest lucru este scump. Poti merge pe alte site-uri, cum ar fi Namecheap.com și alte câteva, în cazul în care diferite grade de reputație. Dar vă puteți cheltui chiar mai puțin decât aceasta. Ai grijă. 

Și, de fapt, să mergem undeva am shouldn't-- Verisign.com. Acesta este un lider global în domeniul nume și de securitate pe internet aparent. Și știi că e scump atunci când ei nu spun doar ceea ce vând. certificat SSL Verisign, puteți a se vedea câți concurenți au, care fac publicitate pentru aceeași interogare. 

Bine, deci prin intermediul Google, Am găsit această pagină am vrut. Așa că hai să vedem. Oh, aici vom merge. 

Deci, se pare că în cazul în care Vreau un site securizat, certificatele lor SSL încep de la $ 399. Dacă vreau mai multă securitate, cu EV, care cred că este extinsă de validare sau validarea îmbunătățită, adică $ 995 punctul 00. Sau Pro Secure Site cu EV, $ 1.500. Aproape toate acestea sunt atroce și, de asemenea, inutil. 

Dar, trebuie să înțelegem ce compromisurile aici sunt și cum funcționează totul. At sfârșitul zilei, matematica și criptografie fundamentală care stau la baza securitatea site-ul dvs. este toate la fel, pentru cele mai multe părți. Toate acestea sunt upsells și, în mare parte, lucrurile de marketing. 

Oh, și te rog, nu a pus niciodată ceva de genul acesta pe site-ul dvs., chiar și în cazul în care consultantul propune ca să faci. Aceasta înseamnă absolut nimic. Vei vedea mai târziu astăzi sau mâine, este absolut banal pentru a adăuga o imagine la un site web și pur și simplu să spui că sunt securizate Norton înseamnă absolut nimic. 

Si tot ceea ce faci este instruirea clienților, sau umanitatea mai general, să caute acel simbol, care cu siguranță un tip rău ar putea pune pe lui sau propriul ei site-ul și doar pretind că, de asemenea, sunt Norton securizate. Așa că am ajuns în unele obiceiuri proaste, ca oameni, chiar și așa cum întruchipat chiar aici. Așa că la fel ca și o parte, motivul pentru care există sunt stiluri diferite de certificate, ei continuă să vrea să vorbească cu noi. 

Puteți cumpăra un certificat SSL doar pentru un nume de domeniu, dub dot dub dub ComputerScienceforBusinessLeaders.com. site-uri multiple, să presupunem Am avut dub dub dot dub ComputerScienceforBusinessLeaders.com. Dar am vrut, de asemenea utilizatori pentru a putea vizita ComputerScienceforBusinessLeaders.com fără www. Sau, poate, am o treime domeniu, cum ar fi email.ComputerScienc eforBusinessLeaders.com. Deci, dacă am avea mai multe domenii nume, ei de fapt fiecare au nevoie de un alt tip de certificat, potențial. Așa că am putea obține la fel de bine acest lucru versiune, care permite exact acest lucru. 

Sau toate subdomeniile, dacă doriți doar să au, iar acest lucru este pentru setari crescator, dacă doriți să aveți 10 sau 20 diferite site-uri sau servere care începe cu ceva, dot ComputerScienceforBusinessLeaders.com, atunci veți obține ceea ce se numește un certificat wildcard. Și suportă toate aceste variații. 

Acum, odată ce ați cumpărat acest lucru, instalați. Este un fișier pe care îl descărcați. Și acel fișier, în esență, doar conține un număr foarte mare, aleator care are o relație matematică la un alt număr care Deja v-ați generat. O vom numi o cheie publică și o cheie privată, așa cum am făcut-o chiar înainte. 

Iar ideea aici este că instalați în serverul dvs. web doar prin utilizarea FTP sau un alt protocol, glisare și fixare sau copierea și lipirea aceste numere foarte mari în propriul server de web. Și urmați instrucțiunile în concordanță cu software-ul serverului pentru a face acest lucru. Și serverul web, de acum înainte, în orice moment cineva vizitează afacerea ta 'website-- www.ComputerScienceBusinessLeaders.com-- serverul web în mod automat, deoarece aceasta este o funcționalitate încorporată aceste zile, doar va spune lumii ceea ce cheia publică este. Și amintiți-vă că cheia publică are această relație matematică cu o cheie privată așa-numitele. Așa că atunci când utilizatorii, clienții vorbi în siguranță la server, plicurile lor, cum ar fi cele ne-am trece în jurul valorii, au un nonsens Aparenta în interiorul lor. Deoarece conținutul sunt criptate. 

Și numai afacerea ta " cheie privată, care ați generat ca parte a acestei Procesul de cumpararea unui certificat SSL, poate decripta de fapt. Și, tot ceea ce se întâmplă în mod transparent. Dar, puteți cumpăra numai aceste certificate de la un număr finit de companii din lume. 

Deoarece Microsoft, care face IE și Margine, și Google, care face Chrome, și Mozilla, care face Firefox, și câțiva alți jucători au toate decis să expedieze browserele lor. Când instalați oricare dintre aceste browsers-- IE, Edge, Firefox, Mozilla, Opera, sau oricare altele, Chrome-- ei vin cu un număr finit de certificate, ca să spunem așa, construit în ele. O listă finită de, să le spunem, Companiile ale căror certificate SSL ar trebui să fie permise și considerate sigure. 

Deci, acest lucru înseamnă că eu, David Malan, nu se poate merge doar pe DavidMalan.com și începe să vândă certificate SSL. Pentru că, dacă nu am un fel de relație cu Google și Microsoft, și Mozilla, sau contractori ai lor, browsere nimeni nu va avea încredere Certificatele David Malan lui, chiar dacă le-aș vinde la un discount față toți ceilalți. Eu le pot face matematic. Dar eu nu pot păcăli browsere în încredere în ele. 

Și ce vreau să spun cu încredere? Ei bine, o notificare. Suntem pe GoDaddy.com. Și, așa cum este cazul cu multe site-uri web, observă lacăt sus la dreapta sus. Ce este acel lacăt, probabil, indică, fie înainte la discuția de astăzi sau ca de acum? 

AUDIENTA: Este sigur. 

David J. MALAN: Asta este sigur. Asta înseamnă doar că eu sînt folosire un fel de criptografie, criptare între mine și GoDaddy.com. Și nu trebuie să fie un GoDaddy. Să mergem în altă parte. Hai să mergem la Facebook.com. Si observa am ajuns la HTTPS colon slash slash. Deci, chiar dacă nu tastați HTTPS, din ce în ce, site-urile noastre astăzi vă redirecționa către versiune securizată a site-ului. Acest lucru a fost adesea valabil și atunci când tastat parolele pentru ceva timp. Dar atunci, v-ar lua de multe ori versiune nesigură a site-ului după ce v-ați autentificat sau după ce ați verificat cu coșul de cumpărături și de credit card. 

In zilele noastre, din ce în ce, sunt websites-- pentru că din ce în ce mai ușor și mai ieftin de a utiliza acest tip de criptare, și este din ce în ce expected-- sunt doar folosindu-l pentru absolut fiecare pagina web. Și acest lucru este un lucru bun. Pentru că acest lucru înseamnă, de exemplu, atunci când vă du-te la Google, care are, de asemenea, a început să permită SSL în mod implicit, acest lucru înseamnă că, atunci când căutați ceva pe Google, este absolut adevărat că Google știe totul pe care o căutați pe de pe internet, pentru toate timpurile decât dacă șterge istoricul. Și chiar și atunci, sperăm, este de fapt șterge. 

Dar, nimeni între tine și Google, în teorie, stie ceea ce căutați. Deci, dacă sunteți în căutarea pentru ceva privat, sau medical sau fleacuri, atât timp cât acel bar este verde, și a se vedea lacătul, iar URL-ul este HTTPS, și sunteți conectat la Google, sperăm, angajatorul nu pot vedea ceea ce faci. universitatea ta nu se poate vezi ceea ce faci. 

Acum, dacă cineva se uită peste ta umăr, s-ar putea totuși. Și dacă se termină în browser-ul istorie, oamenii ar putea cunoaște încă. Dar cel puțin acel tunel între tine și Google, în acest caz, este sigur. Si putem vedea acest lucru un pic mai mult. Și tu poți face asta acasă, de asemenea. În cazul în care fac clic pe lacăt, în Chrome, cel puțin, există o grămadă de informații tehnice aici. În cazul în care fac clic pe Connection, observați că, "Chrome a verificat că Digi / Cert High Assurance Server SHA-2 CA, "autoritate de certificare, "Eliberat certificatul acestui site." 

Jocul va fi lăsat să faceți clic pe Informații despre certificat. Și putem vedea că Facebook, cineva la Facebook au cumparat acest certificat. Și observați steaua. Asta e wildcard-ul care Am făcut aluzie la mai devreme, ceva dot Facebook.com. Observați că lor certificatul expiră atunci când? 

Decembrie, deci mai bine să plătească Facebook factura SSL în următoarele câteva luni. Si ei vor trebui să instalați noi certificate pe serverele lor. Și, dacă eu chiar vreau să obțineți curios, eu pot să faceți clic pe Detalii. Și acest lucru va fi mai mult decât Arcane vreau. 

Dar se poate observa că acest lucru este, aparent, cumparat de Facebook, Inc. în Menlo Park. Aceasta este unele informații tehnice, în cazul în care l-au cumpărat de la. SHA-256 se referă la ceva similar cu criptare. Se numește hash. RSA este criptarea dacă ați auzit de RSA. 

Și apoi, există chiar și mai multe lucruri fantezie aici. Eliptic Curve publice, acest lucru se referă la un tip de criptare. Cea mai mare parte acest lucru este mult mai mult informații decât de fapt, aveți nevoie. Dar, puteți vedea că acest lucru este detaliile tehnice care stau la baza certificat de Facebook. 

Acum, din păcate, doar pentru a vorbesc cu ingineria socială, acest lucru acum este destul de util indicator al faptului că cineva, unul, are sigure de conectare și, la rândul său, că serverul ați vizitat plătit pentru acel certificat. Dar nu a fost atât de mult timp în urmă că site-uri ar putea avea pictograme implicite. De fapt, nu observați aceste Pictogramele din filele Chrome chiar acum? Si browsere au un fel a învățat lecția și a pus aceste icoane acolo sus, logo-ul pentru un site web? 

Nu a fost atât de mult timp în urmă că aceste icoane fav, sau pictogramele preferate ca acestea sunt numite, au fost chiar acolo lângă adresa. De fapt, am făcut-o căutare în timpul pauzei noastre. De exemplu, nu atât de mult Acum, lasă-mă să deschid asta. Doar pe Google Images. 

Lasă-mă micșora. Haide. Deci, nu atât de mult timp în urmă, browsere au făcut acest lucru. Nu numai că ei au pus Pictograma favorită aici în tab-ul, l-au pus de asemenea, drept de lângă bara de adrese. De ce? La fel, nu-i așa, arăta bine. 

Era un fel de frumos. Tu vezi logo-ul companiei , chiar lângă URL-ul său. Deci, acum, cred că din perspectiva de un adversar, un tip rău. Dacă ai fi fost un tip rău și browserele au fost destul de prost pentru a vă permite să pună o pictogramă personalizată chiar lângă URL-ul browser, ce pictogramă ați alege pentru site-ul tau fals care încearcă să pescuiască oameni lui informațiile referitoare la cartea de credit și astfel? AUDIENTA: Site-ul original. David J. MALAN: a site-ul original cu siguranță, dacă sunteți mimeaza un site-uri web. Ce altceva s-ar putea pune acolo asta e chiar mai înșelătoare? O pictogramă lacăt, care arată ca un lacăt și sugerează semantically acest site este sigur, dar nu are nici ceea ce privește înțelesul de orice fel, și care este de a spune că ești oameni condiționat. 

Noi, ca societate, sunt condiționat oameni atunci când vezi lacătul, presupunem site-ul este securizat. Și că aceeași logică poate să fie complet inversată și manipulat astfel încât oameni, acum, sunt pacaliti în gândire ceva e sigur. Iar cei mai răi, sincer, sunt oameni cum ar fi băncile, care idiot, la această ziua-- să vedem dacă Bank of America, unul popular local sau național unul, este de a face același lucru. 

O.K. Deci, ce e asta? Ce vezi aici. Acesta este jurnalul în forma pentru site-ul lor. S-au făcut exact același lucru. Te antrenezi oameni să se gândească atunci când vezi un buton de pe un site cu un lacăt că înseamnă conexiunea este sigură. 

Acest lucru înseamnă că numai acolo este un designer grafic care știe cum să facă o imagine a unui lacătul și a pus-o pe un site web. Acum, în acest caz, este adevărat, că site-ul este securizat. Pentru că Observați lacătul verde aici. Si eu sunt, folosind un nou suficient versiune de Chrome că eu nu pot pune doar o arbitrar logo-ul de lângă URL-ul. Acum, numai securizat Pictograma merge acolo sau nu. 

Dar acest lucru este absolut lipsit de sens aici. Si noi, oamenii continua sa face aceste tipuri de greșeli. Pentru că noi oamenii condiție să caute anumite indicii și deduce ceea ce înseamnă de la ei. Dar, din nou, aceeași sens poate fi abuzat. 

Așa că, atunci când construirea unei persoane site-ul propriu de corporație, aceste semnale sunt, în general, un lucru rău. Și chiar și în e-mailuri, de asemenea, avem, ca societate, persoane conditionate faceți clic pe link-ul pe e-mail. Și, așa că nu este surprinzător faptul că de rău baieti trimite e-mailuri false de la PayPal, de la Bank of America, cu link-uri. oameni pentru că ne-am antrenat să faceți clic pe link-uri în e-mail. 

O practică mult mai bine ar fi fie pentru Bank of America, atunci când email-uri clienților săi, spun doar, vă rugăm să vizitați site-ul Bank of America cât mai curând posibil. Si nu dau oamenilor adresa URL. Pentru că în caz contrar, ele sunt doar de gând să-l faceți clic. Lăsați-l să plece. Lasă-le să caute pentru ea sau, de fapt, du-te la manual. 

Bine, deci un pic a unui acolo linie secundară. Dar scopul aici a fost să picteze imagine a acestui sistem de încredere. Cu browsere, există aceste lucruri din lume numit authorities-- certificat companii, un număr finit de ele, care li se permite să emite certificate SSL. Sau, la rândul lor, li se permite să validarea altor contractanți terți să elibereze certificate SSL. Dacă nu sunteți pe lista respectivă, deși, puteți matematic a crea aceste numere mari, aleatoare care lucrează pentru criptare. 

Dar browser-ul este, în general, O să țipe la tine. De fapt, pot merge la un site web? Staţi să văd. Acest site nu este sigur. Dacă ne uităm doar pentru o imagine Google aici, este posibil să vedeți ecrane ca acest lucru. producătorii de browser să păstreze schimbarea lor. 

Aceasta este de obicei ceea ce ar vedea. Este o linie roșie în URL-ul, în cazul în care HTTPS este tăiată. Pentru că este încearcă să fie sigure. Dar, ceva ce se întâmplă. Si aici se spune: "Acesta este, probabil, nu site-ul pe care îl căutați! " 

Și acest lucru este fie rău intenționat, sau este din cauza unei erori de configurare. Cineva folosind SSL greșit certificat pe server pentru site-ul că utilizatorul este de fapt, încearcă să viziteze. Alte intrebari? 

Ei bine, să luăm, înainte de a ne rupe pentru masa de prânz, o ultimă privire la ceea ce poate fi în interiorul acestor plicuri. Mă duc să merg într-o fila browser-ul curat aici. Si aceasta este o caracteristică. Dacă utilizați Chrome, sau cele mai multe orice alt browser, aveți de fapt, această caracteristică. 

Mă duc să merg la meniu. Mă duc să merg la mai multe Instrumente și Instrumente de dezvoltare. Cu toate că, uneori, trebuie pentru a activa acest meniu special. Și vom vedea mai multe acest lucru într-un pic. 

Și mă duc să merg în jos aici, în partea din stânga jos. Și am de gând să faceți clic pe rețea. Deci, acest lucru este doar ceva un inginer ar folosi când el sau ea vrea să se uite sub capota la ceea ce se întâmplă între un browser si un server. 

Și să mergem mai departe și de a face acest lucru. Mă duc să merg la, faceți clic pe Păstrare Jurnal. Cu alte cuvinte, am vrut să salva tot ce se întâmplă, ceea ce suntem pe cale să facem. Și am de gând să tastați HTTP colon slash slash www.Stanford.edu pentru Universitatea Stanford. Voi goli din nou doar astfel încât să putem începe să proaspete. 

Si aici vom merge. Deci, aici este Stanford acasă page-- întreg buchet de text, întregi grămadă de poze, poate unele clipuri video, și alte chestii. Si acest web page-- aici, Mă duc să reîncărcați acum. Pentru că l-am rupt de la poziția din spate. 

Această pagină web este scrisă într-un limbaj numit HTML că vom lua o scurtă privire la mai târziu. Și HTML nu este un limbaj de programare. Este ceea ce se numește un limbaj de marcare. Deci, vom vedea că este doar sintaxa engleză-așa spune pagina web ce sa arate ca, ce culori pentru a utiliza, ce text pentru a utiliza, și altele asemenea. 

Dar, suculentă este în acest fila specială pentru dezvoltatori, Pot să văd de fapt, tot ceea ce pur și simplu a continuat sub capota. De exemplu, în această pagină web, despre cât de multe imagini sunt acolo? Vad 1, 2,3, 4, 5, 6, 7, 8, 9, 10, în partea dreaptă, 11. Așa că există o duzină sau mai multe imagini de pe această pagină web. 

Fiecare dintre aceste imagini este un fișier de pe serverul de web Stanford. Iar această pagină de start, în scris în această limbă numit HTML, este, de asemenea, un fișier de pe serverul de web Stanford. Deci, se pare că un browser este suficient de inteligent pentru a ști, și vom vedea această după-amiază, atunci când a primi pagina de start pentru un site web, uita-te la această limbă HTML, după cum vom vedea în curând. 

Iar dacă observați numele imaginilor in interiorul ei, du-te pe cei la fel de bine. A trimite solicitări suplimentare, plicuri suplimentare. Așa că ne-ar fi ajuns înapoi, acum, una, poate 13 sau mai multe plicuri care conține text și imagini, poate alte lucruri pe care noi, atunci, asambla în interiorul browser-ului meu să prezinte toată această pagină web. 

Și notați aici Primul dintre cele a fost o cerere doar pentru colon HTTP slash slash www.Stanford.edu în sine. Și, dacă fac clic pe acest rând, voi pentru a vedea unele informații destul de ocult. Dar, lasă-mă să defilați în jos și a se vedea dacă pot înțelege exact ce se întâmplă aici. 

Lasă-mă să fac acest lucru un pic mai mare astfel încât să putem vedea mai mult la un moment dat. Si observa acest lucru. În cazul în care fac clic pe View Source, acest lucru text aici pe care tocmai l-am evidențiat, când voi trimite, browser-ul meu trimite că Primul plic de aici în Cambridge la Stanford, spunând: da-mi casa ta pagina, ceea ce este în interiorul acestui plic este exact ceea ce am evidențiat acolo. 

HTTP, Hypertext Transfer Protocol, este setul de convenții că un browser web utilizează atunci când care solicită pagini web ale unui server. Așa cum am ajuns cu mâna mea la Arwa mai devreme, acesta este echivalentul digital al browser-ul meu ajungand digital la serverul de web Stanford, punând acest mesaj în interiorul acestui plic. Cel mai important line este primul. 

GET este un verb standard utilizat în această convenție, care literalmente înseamnă a obține următoarele. A obține o bară oblică. Slash este doar pagina de pornire implicită. Nu e nimic mai specific decât atât. Și de a folosi versiunea HTTP cunoscut sub numele de 1.1. Are unele mai noi caracteristici decât 1.0 a avut. 

Iar a doua cea mai importantă line este această Gazdă de colon Unu dub dub dub dot Stanford.edu. Când m-am menționat mai devreme că un firewall ar putea privi in ​​interiorul unui plic și dau seama ce site-ul este în curs de requested-- poate că Facebook. Iar noi vrem să-l lista neagra. 

Motivul este browser-ul este foarte amabil ne spune, în interiorul plic, ceea ce acesta solicită. Și apoi, există unele mai puțin interesante lucruri care e mai tehnic. Dar, ușor interesant, în cazul în care nu un pic la început deprimant, este că, de asemenea, în interiorul acestui plic este aparent ce informații? 

AUDIENTA: [inaudibil]. David J. MALAN: Da, ce un fel de calculator am. Așa că am un Mac. Rulează Mac OS 10.11.2, se pare. Și, dacă am citit mai departe în jos, ea spune server-ului că eu sunt, folosind un anumit versiune de Chrome, de fapt. 

Deci asta e ușor deconcertant. Dar, ceva mai deconcertant ar trebui să fie faptul că am deja a declarat la Stanford ce adresa mea IP este. Deci, ei pot da seama deja, probabil, un pic mai mult despre mine de la asta. Și apoi, există unele alte chestii acolo. Acum, lasă-mă să derulează ușor. Aici este ceea ce Stanford a răspuns cu. In interiorul acestui plic a fost, în primul rând, pagina web în sine, HTML care vom vedea mai târziu în această după-amiază. Dar, de asemenea, în interiorul anvelopei Stanford pentru a mi-e tot ce am evidențiat aici. 

Juiciest liniilor de care este partea de sus, care spune, OK, da, eu vorbesc HTTP 1.1. 200 este codul meu de stare, OK. Acum, s-ar putea să nu fi văzut vreodată numărul de 200 de mai înainte, ceea ce face sens. Pentru că 200, într-adevăr, înseamnă OK, totul este bine. 

Dar tu, probabil, ați văzut-o număr, pe browser-ul web, care a fost trimis de la un server de în interiorul unui plic care este nu numărul 200. Ce numere ai văzut că primăvara în minte? 

AUDIENTA: 404. 

David J. MALAN: 404. Așa că, dacă v-ați întrebat vreodată în cazul în care este această convenție 404 provenind din, de toate lucrurile arcane să spună mine, 404 dosar nu a fost găsit, acest lucru înseamnă pur și simplu că un server de web, dacă solicitați această pagină care nu există, nu este acolo, fișiere nu a fost găsit acest mesaj în albastru va spune HTTP 1.1 spațiu 404 nu a fost găsit. Și notificările browserului dvs. că și, apoi, se prezintă pentru tine, poate într-o mai mare font, mai mare, informații cu caractere aldine cu un text explicativ. Dar asta e tot. 

Apoi, restul informațiilor este mai multe informații arcane, de la server pentru tine, trebuie doar să spui browser-ul de unde a venit. Fiecare cerere vă face pe internet conține informații de genul asta. Acest lucru este util atât din motive tehnice. 

Este, de asemenea, util pentru Din motive de conectare, pentru a ști care vizitează site-ul dvs., ce browser-ul pe care îl folosesc, ce browser-ul poate ar trebui să fie optimizarea site-ul dvs. dacă toată lumea e folosind Chrome aceste zile. Poate că nu aveți nevoie pentru a sprijini Internet Explorer mai. De unde stii ca? Vă puteți conecta doar toate informațiile care vine în aceste cereri. 

Pe de altă parte, acest lucru în mod clar înseamnă că de fiecare dată accesați orice site pe internet, nu numai că nu cunosc adresa IP, pentru că l-ai dat-le în colțul din stânga sus al anvelopei, De asemenea, ei știu ce e browser-ul dvs. este, ce zi de oră este, ce pagini solicitați. 

Și, din ce în ce, mai ales pe site-uri care au reclame, mai ingrijoratoare aici este daca ai o companie, iar acest lucru este foarte comun aceste zile, care a vinde reclame pentru acest site, să numesc A.com, și, de asemenea pe acest site, B.com, și acest website, C.com, A și B și C.com s-ar putea să nu știu că acestea au un client în comun. 

Dar, în cazul în care această terță parte companie de publicitate este de a vedea cereri de la aceeași adresă IP adresa de vizitare atât A.com, B.com, și C.com, de ce? Pentru că a fi serverul de publicitate a lui a cerut să servească anunțuri către toate cele trei dintre aceste site-uri web. De aceea, va fi furnizat cu adresa IP astfel încât pagina dvs. de web, browser-ul vede anunțul. 

Există aceste intermediari, așa de a vorbi, pe internet, care știu chiar mai mult despre tine decât site-urile pe care îl accesați. Iar Google este cu siguranță între acestea din cei mai mari infractori, sau featurerers, de-a lungul acestor linii. Și, de fapt, atunci când am mentionati serverul DNS, înainte de a vă putea gândi la început scurt, oh, aceasta este o caracteristică la îndemână. Google pune lumea cu un server DNS gratuit că uneori mă ajută să rezolve problemele. Mm-mm. Acum, tu spui Google nu numai fiecare pagină pe care o căutați, dar fiecare pagină vei direct. Pentru că tu spui, hei, Google, vreau să merg la Z.com. Care este adresa IP? 

Toate astea se reduce la acestea solicitări foarte simple și răspunsuri pe care le-am văzut acum de sus în jos. Deci, de ce nu ne oprim aici pentru o oră. Întoarcere la 01:30 pentru masa de prânz. Am de gând să dispară pentru un pic. Si vom relua cu un hands-on uita-te și unele mai multe concepte. Și, fericit să rămânem în jurul valorii, pentru câteva minute, cu întrebări în mod individual.