DAVID J. Malan: V redu, tako poglavitni vprašanje zdaj, in smo začeli to pot z naš pogled na Dropbox, je internet. Torej mi poskušali vprašati naložen vprašanje namenoma. Kaj je internet? Zagotovo si vsi uporabljajo It. OBČINSTVO: omrežje? DAVID J. Malan: Mreža? OK, kaj je omrežje? OBČINSTVO: povezljivost med različnimi sistemi. DAVID J. Malan: OK, povezljivost med različnimi ljudmi in sistemov. Vse je v redu, in kaj naredi internet internet kot nasprotuje samo omrežje, kot smo morda imajo v samo stavbo ali razredu? OBČINSTVO: To je globalna. DAVID J. Malan: To je globalna. Vse je v redu, tako da je mreža omrežij, če hočete. Internet označuje povezave po posameznih mrež. In seveda, tam je različne storitve da internet ponuja v teh dneh. Tam je, seveda, po vsem svetu web, s katerimi smo vsi seznanjeni. Tam je storitev, kot so e-pošte. Tam je storitev, kot so klepet ali Google Chat. Ali pa je stvari, kot so prenos govora preko IP. Tam je stvari, kot so Skype, in Google Hangouts, in FaceTime, in podobno. In zato je to plastenje pojem na internetu. In res, tudi to je temeljni koncept v računalniški znanosti plastenje, ali abstrakcija, kjer ste graditi eno stvar tukaj. Nato si zgraditi nekaj drugje na vrhu je, nato pa nekaj drugega na vrhu od tega, na vrhu je, na vrhu je. In tako bomo videli nekaj manifestacij da je v tej razpravi in ​​morda drugi napreduje. Torej začnimo slikati sliko nekaterih tehnologij Vse okoli nas, ki razmišlja, kaj je morda v skoraj vsi doma tukaj, in ga uporabi kot točko odhod za pogovor več na splošno o tem, kako vse te stvari deluje, in kar nekaj vprašanj, temeljne odločitve izvedbe imajo da so pri gradnji omrežij in pri uporabi interneta. Torej, spet doma, bomo šli nazaj na moj mali laptop tukaj. Verjetno imate eno ali več računalniki, in morda eno ali več telefonov, ki so povezani v teh dneh prek Wi-Fi. Mogoče nekoč, ste imeli kabla. Mogoče ti še vedno namizje Računalnik doma, ki ima kabel. Ampak naša zgodba ni ravno bodo spremenile, da je veliko tam. Tukaj je tako imenovani oblak, ali internet. In tam so grozde drugim na internetu, kot so Amazon.com, in Facebook, Google, in Microsoft, in druge podobne družbe na internetu, in gotovo ljudje, kot tudi. Ampak tam je cel kup stvari, ki dogaja med vami in interneta. Torej, kaj je prva draži narazen, da. Kaj je računalnik, če brezžično, povezan z doma? Kakšno naprav vas dobi na internetu v teh dneh? OBČINSTVO: Router. DAVID J. Malan: Usmerjevalnik. Torej imate to doma napravo, imenovano usmerjevalnik, katerega namen v življenju, v končni fazi, je na pot Podatki na najpreprostejši obliki. Če je to internet tukaj, Vaš Računalnik ima povezljivost med njo. In usmerjevalnik, medtem, je nekako povezljivost Med ostalim interneta. Ampak tam je tudi več dogaja znotraj tukaj. Torej, kaj je potopite v malo globlje. Pojdi domov. Odprete pokrov prenosnega računalnika ali vključite namizje prvič v zgodovini, prvič v nekaj časa. Kar se zgodi? Katere vrste ukrepov, morajo zgodilo, preden lahko dejansko zaslužiti na internetu? No, se izkaže out-- oh, ja? Nakissa? Žal? OBČINSTVO: User ID. DAVID J. Malan: ID uporabnika. Torej boste morda morali Prijavite se v nekaj. Čeprav je tipično pri domov, najpogosteje to bi bilo samo delo v teh dneh. Toda, kot smo pravkar videli, v okoljih kot so univerze, podjetja, imate, da se prijavite. Torej, kaj je izogniti Prijavi scenarij za zdaj. Naj bo enostavno. OBČINSTVO: Odprite brskalnik. DAVID J. Malan: Vi Morda odprite spletni brskalnik. Ali kaj, Pat? OBČINSTVO: številka ali geslo. DAVID J. Malan: Ah, številka ali geslo. Torej, gremo s številko, ne toliko geslo samo še. Ne smemo skrbeti za varnost za to posebno razpravo. Vendar pa so številni. Torej, ja, v resnici, tako kot vsi naših domovih ali stavbe, kot so Ima fizičnega naslova. Ta stavba je ena Brattle trg v Cambridge, Massachusetts, 02138, ZDA. Ta naslov edinstveno identificira nas, v teoriji, v celem svetu. OBČINSTVO: IP. DAVID J. Malan: IP naslov, točno, je analog v računalniškem svetu ki enolično obravnava računalnik. Torej, naslov IP ali internetnega protokola naslov, je samo številčna naslov. Računalniki raje stvari, ki so nekoliko preprostejši, da so lažje brati kot dolgih stavkov kot en Brattle Square, Cambridge, Masa., In tako naprej. In tako IP naslov je število obliki nečesa dot nekaj dot Nekaj ​​dot nekaj. In vsaka od teh somethings, kot ki ga označuje funt znak tukaj, je število med 0 in 255. In zato je s štirimi pikčasta decimalno number-- nekaj dot nekaj dot Nekaj ​​dot nekaj. In to številski naslov, v teoriji, edinstveno identificira računalnik na internetu. Torej ob tveganju oversimplifying, kaj je sedaj Predvidevam, da ko sem povezati Wi-Fi ali preko kabla, doma, moj domači usmerjevalnik je tisto, kar je nekako mi dali naslov IP. Ker so odšli dni za večino del, vsaj lokalno tod kjer je, ko se prijavite za Comcast, ali RCN, ali vaš lokalnega ponudnika internetnih storitev, ni več ne tehnik morali prišla v tvojo hišo z izpisom, nato pa še, ali ga, ali je njen tip v IP naslova v računalnik. Ampak to je vse odkril dinamično. Ko odprete vaš prenosnik je pokrov ali pa na računalniku, računalnik šele začne oddaja sporočilo, v bistvu. Pravi, zdravo. Jaz sem buden. Kaj naj moj IP naslov je? In namen v življenju doma usmerjevalnika v teh dneh, med njimi je, da vam natančno eden od teh naslovov. In mehanizem, ki to počne je, samo da draži narazen nekaj žargonu, se imenuje DHCP strežnik. Fancy način rekel Dynamic Host Configuration Protocol. To je samo res fancy način je rekel je del programskega teka znotraj našega domačega usmerjevalnika da se ob predstavitvi svojega request-- zdravo. Sem na spletu. Prosim, daj mi IP address-- odzove s točno to. In to vam pove, da uporabite nekaj piko Nekaj ​​dot nekaj dot nekaj. In potem, vaš Mac ali PC počne točno to. In samo, da bi to malo bolj konkretna preden bomo na vaše vprašanje, na Mac OS, in tam je primerljivo okno v Windows, če grem na omrežje, Lahko dejansko videli tukaj da je moj laptop priključen na Univerzi Harvard, ki je Wi-Fi, in ima naslov IP 10.254.25.237. Če sem bolj radovedni, ne morem kliknite Dodatno na mojem Mac. Lahko grem do TCP / IP. In opazil, kaj je zdaj znano, morda. Kaj je protokol, kaj Funkcija je moj laptop z uporabo točno to, kar smo pravkar opisali? DHCP. Jaz tudi ne morem spremeniti. Ker sem že nastavljen zdaj. To je zaklenjena, to nastavitev. Ampak moj računalnik je nastavljena z DHCP. In izgleda, da kaj Harvard DHCP strežnik dal mi je IP address-- in 254.25.237-- subnet masko, ki ne bo šel v danes. Toda maska ​​podomrežja samo dodatno število ki določa, kaj omrežje si. Mogoče je ta soba je. Mogoče je drugačen stavbe. Mogoče je drug del Harvard. To je način segmentiranja lokalno omrežje. Usmerjevalnik, ta beseda zveni znano. Ker smo pravkar govorimo o tem tukaj. In čeprav sem na Harvard je omrežje, ne kot domače omrežje, načela so še vedno isti tukaj. Harvard je prav tako mi je povedal IP naslov je router-- 10.254.16.1. In kot prahi, na splošno kot konvencija, vendar pa to ni potrebno, IP naslov usmerjevalnika se nagibajo k konča z .1, ki je uporabni signal, samo da to vedo. Torej, kaj te stvari narediti? IPv4 naslov, različica 4, ki je neke vrste starejši, ampak najbolj priljubljen različica internetnega protokola v teh dneh, je ta naslov. Imam usmerjevalnik naslov. Torej, zakaj se moram veš naslov neke usmerjevalnika? Ali ni dovolj, da vem, kje sem? OBČINSTVO: To je [neslišno] povezan z mojim vprašanjem. Torej, če imate dva usmerjevalniki v istem prostoru tako da se bomo lahko priključen med seboj, nato pa bodo dobili poseben IP naslov, ker je tekoč, da so povezani z omrežjem. DAVID J. Malan: Ah, tako to je, če smo dejansko morali začeti dražila narazen kaj res mislimo z usmerjevalnikom. Ker je izraz, vsekakor v potrošniški trg, je izrabljeno. Torej, v tej sobi sam, smo imajo kar večina ljudi bi izenačiti dve usmerjevalniki, te stvari z antenami in modre luči na na obeh straneh stene. Toda usmerjevalnik, v tem primeru, oni ne. To niso kar doma usmerjevalniki. Ampak kaj je samo domnevam, zaradi enostavnosti, imamo dve take stvari tukaj. Če ste imeli dve dostopne točke, kot oni bolj pravilno imenuje ker od antennas-- brezžična dostopna točka ali AP-- jih je treba konfigurirati je z Tako da, na drugi strani povezati na eno centralno napravo, katere namen v življenje je, da to, kar ste opisujejo, dati ven IP-naslov. Če si imela dva od teh vrste naprav doma, morda dva Linksys, naprave za dva D-Link naprave, dva AirPort Ekstremna doma, ali AirPort izraža. Lahko nastavite vse teh izdelkov, še Če imate dve enako modeli, da bi eno glavno, in potem drugi sekundarni. Tako, da zaženete žica med njimi, tipično ali ste nekdo prišel storiti je za vas za zidovi. In potem, eden je primarna. Eden od njih je odgovoren za navajate naslove IP. In drugi pa je tik odgovoren za razširitev obseg brezžičnega signala. Dejstvo je, doma imam dva take stvari. Imamo v naši pisarni pet take stvari, ki so vse so fizično žično skupaj. Ampak to je samo, da nam več brezžično pokritost. Eden od njih pa je odgovoren. OK, tako da s tem je dejal, zakaj ne moj Mac v tej sobi prav zdaj, vedeti, kaj IP naslov usmerjevalnika je? Ali ni dovolj, le bo povedal, kaj je moj naslov? OBČINSTVO: Ampak lahko spremeni. Če se v zvezi na VPN, da se dogaja, da je drugačen. DAVID J. Malan: Oh, zdaj ga uporabljate drugo besedo ne vem yet-- VPN. Torej naj ne tja. Ker VPN se dogaja, da se zaplete. Želim samo, da bi dobili, malo staro me želi dobiti na internetu zdaj. No, to res vabi Vprašanje, kako internet deluje? Dobro, da imam naslov. To je vse lepo in prav. Ampak zakaj imam naslov? No, pa razmisli, kaj v resnici se dogaja na internetu. Uporabil bom drugačna slika za trenutek. In dejansko internetu, morda ima me sem na moj laptop. Lahko bi imeli internet tukaj. In potem bomo morda morali, kaj je recimo, Amazon.com tokrat. In to sem jaz. In nekako želim povezati Amazon.com, prek interneta, in da se bodo moji podatki iz točke A do točka B. Ali mislim, da Amazon, od točke A do točke Z V primeru Amazon. Torej, kaj je notri tega internetu? Izkazalo se je, da je cela kup stvari, ki se imenujejo usmerjevalniki. In zdaj, smo mešanje izrazov. Vendar bomo videli, kako tudi doma usmerjevalniki nanašajo na pike da sem pravkar sestavljen na zaslonu. Usmerjevalnik na internetu splošno kot srednje velika napravo. To ni tako kot staro mainframe. Ampak to je naprava, ki je verjetno ta široka, morda je to visok, morda je to visok, Mogoče je to visok. Odvisno od tega, kako drago model imate. In to je dobil veliko kablov, ki prihajajo v je in veliko kablov greva ven z njo. In ob tveganju oversimplifying, ki jih lahko zamislite namen usmerjevalnikom pri življenju kot, da se pri podatkih iz tega kabla Tukaj, poglej informacij, ki je pridejo, in pogled na svoj naslov. Kadar se te informacije poslane? In potem pravijo, OK, bom poslati ta vzdolž te poti. Če dobim še en kos informacij tukaj, to je namenjeno za drug naslov. Bom za pošiljanje je to Tako namesto tega do tega kabla. In če vidim še en kos informacij namenjeni za še drug naslov, sem tekoč, da ga pošlje ta kabel, na ta način. Torej namen usmerjevalnik v življenju je resnično informacij o progi. In to je najpreprostejša oblika, usmerjevalnik samo ima velik Excel datoteko znotraj njega ki pravi, da vsaka IP naslov se začne s številko 1, se pošlje na ta način. Vsako IP naslov se začne z številka 2, je na ta način poslati. Številka 3, je na ta način poslati. Številka 4, je na ta način poslati. Oversimplifying, vendar se uporablja te številke in, še posebej, predpone številk, običajno, da se odloči, da bo šel levo, desno, nazaj, naprej. Ker usmerjevalnika, ponavadi ima več povezave z drugimi usmerjevalniki. V bistvu sem jih ne sestavi tukaj. Ampak si lahko predstavljate, saj je to web, ne smemo zamenjati s spleta, ki jih uporabljamo, ampak spletno naprav, ki so vsi med seboj povezani, zelo namerno tako. V resnici, izvoru internet je militaristična v oblikovanju. In eno od načel projektiranja je bil, da če je usmerjevalnik, ali še huje, mesto so bili v vojaške občutek, želite, da so podatki lahko pot okoli tega problema. In kaj se zgodi, ko sem poslati zahteva, da Amazon.com za svoj dom Stran, moji podatki lahko pustite moje računalnik, pojdite na privzeti usmerjevalnik, ali privzeti prehod, kot je to pogosto imenujemo. Potem, morda bo ta usmerjevalnik odloči, da bo pošljete tukaj, tukaj, tukaj, tukaj, tukaj, tukaj, tukaj in nato na poti do Amazon. In to je bilo samovoljno pot sem narisal. Toda kaj je treba omeniti, o rdeča črta sem narisal? Kako bi ga opisali? OBČINSTVO: To ni neposredno. DAVID J. Malan: To ni neposredno. Torej, v nasprotju z priljubljen rek, "The najkrajša razdalja med dvema točkama je ravna črta, "to ni nujno res na internetu Ko gre za usmerjanje podatkov. Ker geografski oddaljenosti Ni nujno samo meritev vas skrbi. Namesto, kaj drugega bi lahko urejala kaj Smer podatke je treba sprejeti, da priti od točke A do točke B? OBČINSTVO: Speed? DAVID J. Malan: Speed. Tako se izkaže, da si lahko nastavi, usmerjevalnik, da dajejo prednost hitrejše povezave. Tudi če bi morali iti nekaj sto dodatnih kilometrov, Mogoče pa je samo hitreje iti Na ta način ni več, morda, povezava s sateliti stara šola na ta način samo da bi dobili iz ene točke na drugega. To sploh nima, da bi fizične naprave na terenu. To je lahko fizične naprave v nebo, na primer, ali celo podvodni teh dneh, in tako naprej. Torej, to je res. Kaj še lahko narekujejo, da družbe, ponudnik internetnih storitev ali ponudnika internetnih storitev, želijo namesto pošiljanje podatkov na ta način na ta način, čeprav je dlje? No, se izkaže, načinih uporabe interneta sama ureja komercialno je, da je veliko veliko Igralci od tu na internetu, ali je Comcast, ali Verizon, ali Raven 3 ali več Skrivnosten imen, ki jih morda niso slišali, ampak da razmeroma velika infrastruktura podjetja, ki sestavljajo interneta backbone-- ožičenje, usmerjevalniki, kabli, ki ste ga pravkar pa res ni videti ali skrbi. Ker je vse v znotraj vodijo v komercialne namene. No, obstajajo stvari imenovane pokukati točke pri čemer je velik ISP morda nekaj strežnik, morda nekaj usmerjevalniki in nekateri kabli v podatkovnem centru. In drugi ponudniki internetnih storitev bi lahko imela enake. In drugi ponudniki internetnih storitev bi lahko imela enake Vse znotraj istega podatkovnega centra. In intraconnect. To je pokukati točka v tako če so vse povezati. To je, če vrstniki povezavo. In po naravi finančni dogovori, da lahko se zgodi, da ima Comcast dogovorili, da pošljete čim več svoje podatke saj lahko na ta način namesto na ta način. Ker, morda je Prodajalec tukaj se dogaja da jim zaračunajo več na gigabajt na pošljejo svoje podatke preko v tej smeri. Zato bi bilo finančne odločitve ki urejajo katero smer gredo stvari. To je lahko samo delovanje posledice, še bolj pogosti. Usmerjevalniki se preobremenjen. Če je veliko ljudje domov ob 5:00 in začeti pridobivanje na internetu, morda tam je zastoji na internetu. In algoritmi se Programska oprema deluje na usmerjevalniki, na splošno bodo rekli, če bi začnejo se preobremenjen, Moral bi zagotoviti nekaj povratnih informacij z drugimi usmerjevalniki blizu mene tako da, upajmo, gredo v drugo smer, zelo rada bi se izognili gneči na cesti. Torej, to je vse, ne da verjetno od Pot, ki se lahko podatki vzeti iz točke A do točke B. In v Dejstvo, lahko na splošno Predvidevam, da so vaši podatki se dogaja, da 30 ali manj ta hmelj iz točke A do točke B. To je pa lahko, kot je več kot 30 ali tako usmerjevalniki med vami in točko B. In lahko včasih videti. Da vidim, če je Mreža tu sodeluje. V nasprotnem primeru bom poskusil drugačen primer. Naj vidim, če lahko to v tem omrežju. In sem lahko. Torej sem samo teči, pustite me nekoliko poenostaviti svoje izhode. Bom ne da. Tukaj, v redu. Torej bom naredil naslednje ukaz, traceroute. Torej zdaj sem samo na mojem Mac. Sem v stari šoli črno bel vmesnik, nič takega DOS iz minulih dni. Ampak želim videti nekaj besedilnih izhod. In sem se, dobesedno, tu na Univerzi Harvard želijo slediti poti med mano in www.cnn.com. Torej, da vidimo, kaj se zgodi Zdaj, ko sem zadeti nastopiti. Cel kup stvari se začne utripa na zaslonu. In da vidimo, če ne moremo smisel tega. Torej 1, 2, 3, 4, 5, 6, 7, in to je nekako visi zdaj. Bomo videli, če se konča ta postopek ali ne. Izkaže se, da je vsak izmed linije proizvodnje, na zaslonu, predstavljajo nekaj. In na podlagi naših vodilnih Razprava doslej kaj vsaka od teh vrstic proizvodnje, oštevilčene od 1 do 11 v trenutku, predstavljajo? OBČINSTVO: Različne usmerjevalniki. DAVID J. Malan: Različne usmerjevalniki, različne pike na zaslonu. In kaj ta program, traceroute, počne se je dobesedno sledenje Pot med mano in CNN.com. Tako da v tem primeru, stopnja 1 je očitno, usmerjevalnik, katerega IP naslov je kaj? OBČINSTVO: [neslišno] DAVID J. Malan: Ja, ampak Natančneje, njegov IP naslov. Ne pozabite, njegov IP naslov je številčna. Torej, da samo poskrbite, da smo vsi na isti strani, kar je IP naslov prvega Usmerjevalnik med mano in Harvardu? Mislim, žal, med mano in CNN? OBČINSTVO: [neslišno] DAVID J. Malan: Odlično. OBČINSTVO: [neslišno] DAVID J. Malan: Točno tako. Mi samo sklepanje to od realnosti da je ta prvi hop, tako govori, je samo ta naslov. To nima imena iz nekega razloga. Ampak to je samo zato, ker so ljudje odločil, da ne, da bi to ime. In naj bo tako. 2. korak je še en usmerjevalnik. Ampak še enkrat, sem rekel, da je konvencija. To ni potrebno, da je usmerjevalniki IP konča v .1. Ta ne. IP na drugega usmerjevalnika je to. Zdaj pa izgleda, da so ljudje dobil malo bolj organizirano in so začeli poimenovanje njihovih usmerjevalnikov s kakšnimi videti kot URL-jev ali dele URL-jev. Ampak oni ne. Oni so samo imena da ljudje dajejo stvari. In to, očitno, je v primeru da je ta usmerjevalnik, ni presenetljivo, je v lasti koga verjetno? Verjetno je Harvard, kajne? Ker z imenom stvar, ki se konča v harvard.edu. Kakšno je ime? coregw1, jedro samo pomeni, Pomembno je v sredini. gw is-- sem rekel prej. OBČINSTVO: Gateway. DAVID J. Malan: Gateway, le sinonim za usmerjevalnik. To je torej zelo pomembna Jedro številka gateway 1. Ne vem, kaj te pomenijo. 3-5, ne vem. jedro, verjetno pomeni isto stvar. .net.harvard.edu, ne nujno videti čisto. Ampak to je koristno, da neki sistem Skrbnik nekje na Harvardu. 4. korak, sem razbral iz konvencije. Kaj misliš, 4 predstavlja? Še vedno je usmerjevalnik. Kaj BDR verjetno, Kaj to zvok všeč? Meja. Torej je to verjetno usmerjevalnik, ki je fizično na meji Harvard in ostali svet, tako dalje rob kampusa nekje. 5. Zanimivo je. 5. še vedno pravi Harvard. Toda Nox nagiba stati Severni Crossroads, ki je zelo priljubljen pokukati Point-- kot I opisano, podatkovni center, kjer veliko različnih ljudi, Harvard in drugi veliki ponudniki, pridejo skupaj in povežejo svoje kablov tako da se lahko podatki gredo drugje na internetu. In zdaj, se stvari malo bolj zanimivo. Ne vem, če je to samo še. Očitno RTR, da sem ugibati, je usmerjevalnik. Equinix v New Yorku verjetno izvor tega. Toda Internet2 je super hiter internet povezljivost med univerzami, especially. Tako da se zdi, da je kaj smo povezani tam. Iz kakršnega koli razloga usmerjevalniki v korakih 7, 8 in 9 so nam le ne odzove. To je verjetno zato, ker bodisi napačna ali zavestno konfiguracijo. Kdor teče tiste usmerjevalnike ne skrbi, da razkrije informacije. Toda korak 10 je dovolj zanimivo. Ker sem lahko uganiti iz To, z določeno stopnjo verjetnosti, da moji podatki, podatki zapusti svoj laptop, za korakom 10-- 10 korakov later-- ima vpisana kakšna geografija? New York. In kako hitro je trajalo moje podatke, iz moje laptop, da bi dobili v New York na poti do CNN bi si ugibati? 28 milisekund. In to orodje ne le sledi pot. Prav tako krat stvari. In stvari se lahko preobremenjeno. Tako se številke lahko včasih skoči gor ali dol, malo nepričakovano. Toda če mislite, zdaj, kako dolgo je potrebno, da se v New York od tod, kar je verjetno prišlo štiri ali tako ure z avtom ali vlakom, to je veliko hitreje, da pošlje sami preko elektronsko če to traja le 28 milisekund da se od tu do tam. Sedaj žal, druga usmerjevalniki ne zdi, da se razkrije. Poskusimo še eno. Samo za brcne, kaj je poskusite Amazon.com in glej če so usmerjevalniki malo bolj sodelujoči, vedoč, da to bi lahko povsem drugačno pot. Tako da morda ne bomo zadeli toliko blokade tam. Videti je malo drugačna tukaj. Ne verjamem, da smo videli AWS sum1 neto. In v resnici, AWS je Amazon Web Services. Harvard je storitev, imenovano Neposredna povezava z Amazon, kjer smo plačali malo malo denarja, da Amazon da bi dobili hitrejši povezljivost omrežje Amazon. Tako smo uporabili veliko njihovih storitev v oblaku, nekaj od tega bomo lahko govorili o malo kasneje. Zdi usmerjevalniki tukaj, Tudi se da malo sramežljiv. Torej ne vidimo vsi, da je veliko več. Toda poglejmo, če bomo lahko zbral nekaj malega več ki ga bo drugačen smer v celoti. Poskusimo naše prijatelje na stanford.edu. Bomo videli, če bomo dobili vse dlje. Ne, še vedno malo zasebno. Zdi to isto pot sama skriva malo. Torej bomo poskušali še ena, če je to ne daje sočno rezultate. Vendar pa lahko nekako vidim tistih IP, da lahko na podlagi sklepanja tukaj. Kaj lahko ugotovite, četudi nisi omrežni inženir, je res, glede na številke, ki jih boste videnje v koraku 7 do 9 in 12 do 15? Kaj je izobražen ugibati tukaj? Kaj je res izjavo? OBČINSTVO: Nekaj ​​okoli 205 [neslišno]. DAVID J. Malan: Res je, in sem gledamo na številke na desni strani. Če so ti usmerjevalniki, čeprav ti ne zdi, da imajo imena? OBČINSTVO: Nekje nadalje stran od [neslišno]. DAVID J. Malan: Ja. In ne vem kje. Toda obvestilo korak 7 pravi 123 milisekund. Toda le tri hmelj pred, to je le 3 milisekund. OBČINSTVO: Torej [neslišno] DAVID J. Malan: Ne tukaj, ja. Mogoče je sredi države. Mogoče je West Coast že. Res ne vem, popolnoma ugibati. Ampak glede na to, vsak drugi hop potem pa se je tudi več časa, meni razumno sklepati, da obstaja samo fizična geografija med nami in njimi. In mora biti jasno, vsaka Te številke se ne nanaša na parno. To ne pomeni, da vsak hop traja 100 milisekund. Vsaka od teh številk predstavlja od točko A na to vmesno hop. Tako na splošno, bi morali samo je povečevanje vedno tako malo. Tako je dejstvo, da vse to, Zdaj so približno 100 milisekund, se počuti, kot da je dobil, da bo dlje. In bom poskusil še zadnjič eno. Ampak sem ugibati bomo videti kup zvezd. Poskusimo japonski različica spletne strani CNN. Oh, v redu, zdaj pa postaja sočno. Ker očitno res je sprejeti drugačno pot preko ZDA. Oglejmo si na, oh, to je super. Ta je končan. Torej, to je močna. V korakih od 1 do 4, kar mesto smo verjetno? OBČINSTVO: Cambridge. DAVID J. Malan: Cambridge. In zakaj praviš, da je? To je vse harvard.edu. V koraku 5, kjer bi morali biti? Boston. V koraku 6, kjer bi morali biti? OBČINSTVO: število 6. DAVID J. Malan: In kje je San Jose? OBČINSTVO: To je v Kaliforniji. DAVID J. Malan: California? To je verjetno San Jose, California, ki je nekako neverjetno. Zdaj, zakaj rečemo, da je? Torej ena, San Jose-- da je edini San Jose vem. Toda prepričan sem, da obstajajo še drugi. Vendar potrjujejo, da je občutek, je kakšen drug podatek? OBČINSTVO: Geografska. DAVID J. Malan: The geografsko pot počuti kot da je smer bomo verjetno šli priti na Japonsko preko Tihega oceana. In kaj poleg kos podatkovnega potrjuje, da je ja, samo vzel levo zavije v Kalifornijo? Čas res skoke. Obvestilo gremo od 1.989 milisekund, v vrstici 5 do 74 milisekund v vrsti 6, kar kaže, da je verjetno nekaj velikega telo zemljišč. Torej je tudi nekaj zelo drago, močan kabel, se zdi, dogaja po vsej državi, ki vodi Boston v San Jose, v tem primeru. Ne vem, kje je korak 7. Vendar pa postane res kul, ko smo poglej, zdaj, v koraku 8 in 9. dalje. Kadar so ti usmerjevalniki? Verjetno Japonska. Torej, kaj je med korakom 7 in 8 najverjetneje? OBČINSTVO: London. DAVID J. Malan: Ja, tako tam je tudi trans-Pacific, čezatlantsko, transoceanic kablov, da se res velike ladje samo razvaljamo in dal na dnu oceana, ki nosi vse te internetne povezave. In zato naš omrežna povezava dobi toliko počasnejši, relativno gledano. In sem že prej omenil, na splošno, in tudi ta je nekaj, spletni razvijalec morda želeli obdržati v mislih. Ne bomo šli v preveč več podrobnosti jutri. Vendar na splošno, se bo človek zažene opazili zamude na spletni strani če nekaj traja 200 ali več milisekund naložiti. Mislim, da je še vedno super fast-- petino sekunde. Ampak to je eden izmed meritve, spletni razvijalec je treba imeti v mislih pri oblikovanju stran, ko on ali ona je ustvarjanje grafike, ali dodajanje v tretjih oseb software-- oglasi, morda. Vi ne želite, da počasi navzdol po nalaganju strani. Ti, v najboljšem primeru, da želite obdržati da kakor hitro je mogoče. In če začnete s strani obremenitev krat po 200 plus milisekund, človek se bo obvestilo da to ni res hitra. In tako so te številke ne vsi, ki ne poznajo nas. Torej, to je torej zajame malo bolj kvantitativno, kaj se dogaja. In res je, čeprav čeprav sem nekako obžalujejo kako počasi je priti na Japonsko. Mislim, da je še vedno manj kot pol sekunde da bi dobili svoje podatke na pol poti okoli sveta, ali da je e-pošta, spletna stran, ali karkoli drugega v tej smeri. Dobro, kako pa to, potem pa, nanašajo, kjer smo šli prej. Pogovarjali smo se o IP naslova. In vsak računalnik, na internetu, je edinstven naslov, bomo rekli za now-- ampak malo belega lie-- imenuje IP naslov. In ta IP naslov, kako se uporablja? To je v teh usmerjevalnikov uporablja za odločanje ali so podatki, bi morala iti tukaj, tukaj, tukaj ali tukaj. In poenostaviti stvari z besedami Zgleda, na prvo številko. Ampak to ni ravno res. To se nanaša na več številk, običajno, da to ugotovite. In bi lahko bili ljudje imajo odločil, ali računalniški algoritmi so se odločili, kaj je najboljša Pot je za te podatke. Tako, da upam, v 30 ali tako hmelja, sčasoma pride do njenega cilja. Ko sem zahteval Amazon domača stran, kako se Amazon vedo, da se jim poslati domačo stran? Točno, v stari šoli obliko, sem poslal razglednico Amazon rekel, prosim pošlji mi svojo domačo stran. Amazon se dogaja, da se odzove z nekaterimi vrsta sporočila, nekakšen razglednice, nekakšen ovojnice sama. Torej, kaj je naredil točno to samo vizualizirati to za trenutek. Torej internet v teh dneh, kot ste morda slišali, Zdi se napolni z mačke in slike mačk. Torej domnevam, da nekdo poskuša obisk ne Amazon.com, ampak neko spletno stran prenesti sliko mačka. Torej, moj laptop želi poslati zahtevo, preko spleta, da nekatere spletne strani pravijo, daj mi današnjo sliko mačka. In to mačka, upajmo, mora nato pa se prenesejo na svoj računalnik. Torej, kaj se v resnici dogaja? No, naj gredo naprej in to. Imam štiri stare šolske ovojnice tukaj. In to je uporabna metafora. Ker je to v bistvu v elektronski obliki, kar se zgodi pod hood, ko sem poslal sporočilo. Torej, zaradi razprave, recimo, da to ni več Amazon. To je cats.com ali kaj podobnega. In moj IP naslov, vam bom reči preprostosti, je 1.2.3.4. In na spletni strani mačka bo 5.6.7.8. In kaj to pomeni za me je naslednji. Bom dal 1.2.3.4, 1.2.3.4. In bom imajo ti v sekundi. 1.2.3.4. Bom dal moje vrnitve obravnavati na vseh teh ovojnic v zgornjem levem kotiček, kot si običajno bi pri mailing ovojnico. In zdaj, vzemite ugibati, kaj je potrebno da gredo v glavnem delu ovoja. OBČINSTVO: [neslišno] DAVID J. Malan: Ja, ja. To je vse. Torej 5.6.7.8. Torej, 5.6.7.8, 5.6.7.8, 5.6.7.8, 5.6.7.8. In zdaj, ta mačka tukaj, z zasnovo, se bo se chomped pripravo multipla kosov, ko sem to zahtevajo. Recimo, da, kajti sake te zgodbe, Sem že poslala ovojnica za moje da cats.com rekel, prosim daj mi današnje mačke. Torej, kaj smo govoriš, Sedaj je v drugi polovici posla, ko je odgovor prihaja nazaj od cats.com za malo staro mene. Tako se izkaže, da je protokol, da so ti računalniki govorijo, je na splošno nekaj, kar se imenuje TCP / IP, ki ste verjetno videli nekje ali druga na vašem Mac ali PC ali medijev, ali na film, ali televizijske oddaje, ali podobno. Torej, kaj vse to pomeni? To je dejansko Kombinacija obeh protokolov. In protokol je samo jezik da se dva računalnika govoriti. Dejstvo je, protokol v človeški svet, zdravo. Moje ime je David. OBČINSTVO: Pozdravljeni. DAVID J. Malan: Me veseli. Torej je to precej neumen človek protokol, kjer sem podaljšali svoje roke. In ARWA razširja roko. In smo se srečujejo in pozdravljam. In potem je posel končan. Ampak to je protokol v tako kolikor je niz korakov da je to scenarij, ki sta od nas ve, kako zaigrati. In tam je začetek. In tam je konec z njim. Podobno je, kadar gre za računalnike, ki jih imajo protocols-- sklopov konvencije, da v pravičnosti, so so se odločili ljudje. Ampak oni so računalniki uporabljajo, da narekujejo, kako računalniki seboj komunicirati. IP je polovica tega para protokolov da ureja, kako obravnavati računalnikov. Kako obravnavate računalnike? Točno tako. Tako IP je niz konvencije, ki pravi, da Preverite, ali imate IP naslov prejemnika in IP naslov pošiljatelja. In ga uporabljajo v pikčasto, Nekaj ​​dot nekaj dot nekaj dot format nekaj. Na primer, TCP je drugačen protokol, ki se uporablja v povezavi z IP, ki na splošno zagotavlja dostavo. IP samo pove računalnikov kako obravnavati seboj. To je samo, ko sem rekel, David, si rekel ARWA. To je bil naš IP enakovreden, naše koraki za reševanje seboj. Ampak za potrditev dostave, računalniki uporabljajo protokol imenuje TCP, Menjalnik Control Protocol, ki je le fancy način je rekel so dodatne funkcije, ki se uporabljajo računalnikov, da se zagotovi, da so vsi ti ovojnice sem vedno drži dejansko priti do svojega cilja. In eden od mehanizmov za da je, kot sledi. Zdi se mi, da imajo, koliko ovojnice tukaj v tem trenutku? OBČINSTVO: Štiri. DAVID J. Malan: OK, štiri. Torej občutek, le da je malo urejeno o tem vse, bom številko jih v spodnjem levem kotiček, kot na področju memo. In jaz sem samo reči, 1, 2, 3, 4. Toda zdaj, začeti razmišljati bit več kot inženir. Sem označil kot veliko informacije, I dejansko imajo? Ali lahko še bolj zategnjen od tega, ko gre za navedbo teh številk? Kaj več bi lahko dal na ovojnica, ki je le mogoče koristno? OBČINSTVO: [neslišno]. DAVID J. Malan: Kaj je to? OBČINSTVO: število skupaj ovojnice, ki jih imate. DAVID J. Malan: Ja, skupno število. Počutim se, kot da sem ne zajame kot veliko na voljo informacije, kot sem. Torej, veš, jaz bi verjetno storil. Torej 1 od 4, 2 iz 4, 3 od 4, 4 od 4. In zdaj, zakaj je to? Kaj je intuicija v ozadju tudi Kratka pismo določitvi skupnega števila ovojnic Jaz sem na tem, da pošljete? OBČINSTVO: Ugotovite, če nekaj manjka. DAVID J. Malan: Točno tako. Torej TCP izkorišča to. Uporablja nekaj, kar se imenuje zaporedna številka, zelo podobna v duhu, kaj smo risanje tukaj. Vendar je treba vedeti, kako veliko paketov, ali ovojnice, tam ti bi moral biti. Ker drugače, kako veš, če kdaj dobiš 1, 2 in 3, naj da so bili 4? Lahko sklepamo, če dobiš 1, 2 in 4, počakaj malo. Verjetno je številka 3. In v resnici, da je bližje, kako TCP deluje. Ampak za naše namene zdaj, kaj je samo biti super natančno in reči, to je 1 od 4, 2 4, 3 4, 4 4, tako da bomo vedeti ob koncu procesa konec rokovanje če hočete, če vse skupaj je pravzaprav popolna. Zdaj pa se je izkazalo TCP pa še eno stvar. TCP omogoča tudi računalnik zagotavljanje več storitev. In službe mislim spletu, e-pošta, klepetalnice, voice over IP. Tam je šopki različnih stvari, internet in strežnikov na internetu lahko storite v teh dneh. Tako na primer, samo razmišljanje hipotetično, če sem roko, da je to ARWA, kako veš, kaj se dogaja, da biti znotraj teh ovojnic? Se dogaja, da se zaprosi za spletno stran? Je email? Ali je instant sporočilo? Ki jo poznate, ne pa na podlagi na te informacije. Vse kar vem je, kdo je, kdo to je, da, in kaj več sredstev To je. Torej, potrebujemo eno več podatek. In govorimo o web v tem primeru, samo zato, ker je tako slike mačk. Vendar pa bi bilo karkoli. Tako bi lahko napisala spletu na njem. Ali bolj pravilno, da Lahko bi napisali HTTP, ki je protokol, ki ga splet uporablja brskalniki in strežniki za komunikacijo. Več o tem v trenutku. Ampak bom še bolj Računalniško usmerjene kot to. Izkazalo se je, da ljudje, nekaj časa nazaj, odločil, dodeliti edinstvenih številk priljubljenih internetnih storitev. HTTP zgodi, da uporabite številko 80, ali kot bomo videli, 443. Ampak 80 je v redu za zdaj. SMTP, ki je fancy način rekel odhodne e-pošte. To je SMTP. Samo sklop konvencij, ki ureja kako računalniki pošiljanje e-pošte iz enega računalnika na drugega. Se zgodi, da uporabite številko 25. FTP, s katero nekateri od vas morda poznati, kaj FTP storiti? OBČINSTVO: Prenos datotek. DAVID J. Malan: Ja, za prenos datotek Protokol se ne sme več uporabljati. Če vaše podjetje še vedno jo uporablja, ste verjetno njegovo uporabo brez šifriranja, kar pomeni, da ste pošilja svoje uporabniško ime in geslo preko interneta vsem tega časa. Verjetno ne bi smela uporabljati. Ker obstajajo varne izvedbe. To uporablja vrata 21. In tam je šopki iz drugi primeri, kot je ta. Torej, z drugimi besedami, ljudje, nekaj časa nazaj, odločil, da, hej, kaj je samo določite številke za vse te storitve da je vse lepo in urejeno. Toda kaj to v resnici pomeni, čeprav ta ovojnica je začeli gledati malo Arcane, Zdaj lahko dal na koncu od tega, na primer, kolona 80. In sem le, da bo uporabo dvopičja tukaj samo ker to je računalnik konvencije. Bom dodati debelo črevo 80 na koncu naslova samo da arcanely zajemanje dejstvo, da To je namenjeno 5.6.7.8 vrat 80. Torej, zdaj, ko sem jo predati ARWA, ob predpostavki, ona deluje e-poštni strežnik, spletni strežnik, instant strežniku za sporočila, je zdaj ve, da ob pogledu na številko 80, oh, mora ta iti v to vedro. Ali naj gre to v tem nabiralnik. Ali bi bilo to roko off na to storitev, ki je teče na njen določen strežnik. Zdaj, zadnji kos nje, to je mačka. In zakaj imam štiri kuverte? No, ena od značilnosti ponujena z IP, poleg obravnavi, tudi sposobnost razdrobitev zahteve. To je precej velika mačka. In v resnici za učinkovitost in čim večja prepustnost, tako rekoč, kaj razdrobljenost je dobro za je ob velikih datotek, kot je ta in jih solzenje v manjši kosi za fragmentov, bomo rekli, v tem primeru, Glavo katerih je, da samo zato, ker eno oseba monopoliziranja omrežje s prenosom res velika video datoteke, ti video datoteke so še vedno dogaja, da se zreže na zelo majhne koščke in pošljejo enega ali več naenkrat. Tako, da malo od mene z mojo mačko, ali moj email, ali moj instant sporočilo, ali kaj bolj pomembno kot kateri koli od teh stvari lahko tudi priložnost, da gredo iz vašega računalnika ali vašega doma s preostalim interneta. In to je do višine programska oprema in usmerjevalniki odločiti, kako poslati te stvari. Ampak na koncu, bodo vsi priti do svojega cilja. Naj omenim, da če ste kdaj pomislili o vprašanju, ali brali o, vprašanje nevtralnosti? Nevtralnost, je bilo to v modi že kar nekaj časa, v tej državi, kjer je politično to postal leglo vprašanje. Ker nekatera podjetja, na primer, želel prednost določen promet pred drugimi. Na primer, ljudje so bili zaskrbljeni, da morda Microsoft s Skype ali Google z Hangouts, ali morda Netflix z videi bi, morda, biti pripravljen plačati Comcast, ali Verizon, ali kdo ve, čeprav je vlada bolj denarja, da bi prednost njihov promet. Zdaj, kaj dejansko pomeni tehnološko? To bi lahko pomenilo, da ISP-ja, ob pogledu določene IP naslove, lahko daje te pakete, ti ovojnice prednost. Ko vidim nekatere številke vrat, morda dati tiste paketov prednost, in nato, upočasni svojo e-pošto, ali upočasni svojo službo. In res samo izvira na Dajanje prednosti in kakovost storitev za te več različnih storitev. Tako in tako je bi treba storiti na tehnični ravni. Torej, v vsakem primeru, zdaj imajo te štiri kuverte. Bom dal eno četrtino mačka v tej ovojnici, ki je eden četrtina mačka v teh sredstev, četrtina v teh sredstev. In zdaj, domnevam, moj cilj je, da pošiljanje teh, recimo, da Jeffery. Spomnimo se, da tako kot slika tukaj predlaga, ne vsi nujno morali po isti poti. Torej, če sem cats.com strežnik, Sem odziva na zahtevo Jeffery je v tej zgodbi. Bom eno prenesti off tukaj. Verjetno začetek na isti lokaciji. Torej ARWA, če želite, da odloči komu poti te v drugo, lahko greš naprej in ga pošljite na ta način. In ne pošljete na Enako usmerjevalnik vsakič. [Smehlja] Torej Dan je že malo preobremenjena. Izvolite. V redu. In tako tisti, morali svojo pot po sobi. In spet si kot usmerjevalnik na splošno vedo, Jeffery je na ta način. Torej, samo da ga pošilja v to smer. In zdaj, domnevam Dan ni povsem uspelo. In zato je to paketna dobil padla vzdolž način, če bi lahko ukradel, da je stran od vas silo, žal. Zelo lepo. To ni nujno Najbolj geografski neposredna pot. Še vedno poskuša priti do Jeffery. In popolni. Zdaj, to je bilo namerno. Nisem udaril roko, ko sem to storil. Toda paketni 4 od 4 storil izgubijo ali pade. In morda se je to zgodilo zato, ker je prišlo do napake strojne opreme. Mogoče je to zato, ker Dan dobil preobremenjen ali Andrew dobil preobremenjen. Ampak to se je zgodilo. Torej, če Jefferey, ki ste jo rad ponovno sestavite, da. Kaj sliko imaš Pred vami prav zdaj? Če želite vzemite Sporočila od ovojnic. OBČINSTVO: 1, 2, 3. DAVID J. Malan: OK, pojdi naprej in odprite jim in sprejme kosov mačka ven. OBČINSTVO: [neslišno]. DAVID J. Malan: V redu, tako imamo v zgornjem levem kotu mačke, dno desno in spodaj levo. Torej smo manjka desno zgoraj mačka. Torej TCP, še enkrat, je to Protokol, ki brcne tukaj. Torej Jeffery, po prejemu 1, in 2, in 3 od 4, v tem primeru, nekako pošlje sporočilo nazaj k meni, z nekaj route-- je lahko poljubno število drugačna hmelj here--, ki pravi, hej, ampak počakaj malo. Ponovno pošlji 4 od 4. In kaj moram iti in ne is-- je vse elektronske podatke. Tako sem lahko zelo enostavno kopirati mačka znotraj mojega RAM ali spomin. Sem lahko prišli do drugega ovojnica, dal še eno kopijo da samo to fragment za učinkovitost. Nimam ponovno poslati celotno mačka. Lahko ga na novo ovojnica, vse poslati okoli. In nekateri število milisekund kasneje, Jeffrey, upajmo, ima celoto paketa. Tako da je malo Čas je, da povem to zgodbo. In to ni nerazumna. Ker obstaja veliko kompleksnost dogaja. Ti protokoli niso preproste. Toda, če želite, da se zagotovi dostave na ta način, morate imeti teh dodatnih ukrepov, da dodatno metapodatki, če hočete. In samo kretnjo izraz iz tam, podatki, ki nam je mar je kot mačka znotraj ovojnice. Metapodatki, ki je podatek, da je koristno, vendar ni tisto, kar sem dejansko skrbi konec dan, je še toliko stvari da sem napisal na izven envelope-- naslov, cilj je Številka vrat, zaporedje številk. Vse to je metapodatki. To je koristno. Ampak to ni tisto, kar sem na koncu želijo iz tega celotnega posla. Zdaj pa se zdi to precej prepričljivi, da ni važno kaj, Jeffrey bo dobil kopijo te mačke, ob predpostavki, da smo imajo fizično povezavo k njemu na koncu dneva. Vendar obstajajo nekatere vrste aplikacij kjer zagotavlja dostavo bi bila slaba zasnova Odločitev in nezaželeno lastnost? Ali ste vedno želeli prenašanja kot sem pravkar predlagal? OBČINSTVO: Plačajte za to, se mi zdi. DAVID J. Malan: Če vas plačati, kaj lahko to pomeni? OBČINSTVO: [neslišno]. DAVID J. Malan: Oh, v redu, dobro vprašanje. Morda boste dobili dvojno zaračuna če je kot preverjanje ven Amazon ali kaj podobnega? Kratek odgovor, št. Ker s tem, da teh fragmentov so, tako rekoč, na nižji ravni. In jih je treba ponovno sestaviti preden bi ga lahko dejansko zaračuna. Tako dobro misel, vendar ne zaskrbljujoče v tem primeru. Kaj je razlog nazaj. Torej povratno potrebno malo več truda. To se ni počutil kot velik posel. Vendar pa zahteva malo več časa. Ker zdaj Jeffrey mora počakajte še nekaj milisekund spet dobili, da je četrti del podatkov. Manjše blip, je vendar bodo počasi stvari navzdol. In morda internet je super gneča. In morda Andrew ohranja pada pakete na tleh. Torej te zamude začnejo kopičiti. Tako da po nekaj časa, to mačka ne da 74 milisekund do tja. To traja 1,5 sekunde. In morda naslednja slika mačka traja pol sekunde, dve sekundi. Z drugimi besedami, začnemo bogging stvari navzdol. Katere aplikacije lahko nadležno, da bog navzdol na ta način? OBČINSTVO: Video tokov ali glas. DAVID J. Malan: Ja, pa kaj, če gledate baseball igre na spletu, ali kaj, če ste Skyping z nekom, ali FaceTime, zlasti v primeru video konference, nekako ni sprejemljivo, na neki točki, za začetek sluha vaš odziv pri človeku drugi pozno. Ali ne bi bilo bolje, da samo pustite, da se paket na terenu, kažejo le 3/4 mačka, ali v V tem primeru, video konference, kažejo 3/4 mojega obraza z mojim usta gibljejo kot govorim, in pusti zvok, na Vsaj, skozi, na primer. Torej je ta pojem kakovosti storitev Tukaj bolj splošno, kjer veš kaj, v realnem času applications-- ali to je pretakanje športni dogodek ali pretakanje video conferencing-- Morda ne potrebujete vseh bitov. In morda je dejansko boljša samo ugriz jezik in kar naprej oranje naprej z več podatkov nikoli ne gledam nazaj. Ker človeško bo ugotoviti je v svojem lastnem umu kar dejansko zgrešil. In bi bilo bolj moteč za buffer, buffer. Prav? Tam je to stvar, s ki smo vsi seznanjeni, kjer sem se začel pogovarjati, medtem ko se, to je samo nadležno, da dejansko imajo da, čakati na mene, da dohitijo. Mogoče je bolje, če ste le pogrešam nekaj sekund, kar sem rekel. Ampak potem pa pride nazaj močna. Torej je spet, da je kompromis. In v resnici je protokol, ki omogoča ste za to, da ne bi bilo TCP, ampak nekaj, kar ti UDP, ki je Preprosto se uporablja drugačen protokol včasih teh kontekstih. Ja, vprašanje. OBČINSTVO: [neslišno] nekatere [Neslišno] protokol počasi [neslišno]? DAVID J. Malan: Za zaustavitev počasi, v kakšnem smislu? OBČINSTVO: Želim Po¹lji Podatki kakor hitro je mogoče. DAVID J. Malan: OK. OBČINSTVO: Če nekdo noče [neslišno] prenos ustavi [neslišno]. DAVID J. Malan: Oh, ste popolnoma lahko motijo ​​koli od teh podatkov. Na primer, med vsemi hmelj, med točko A in B, vse te hmelja tukaj se lahko odloči, samo na črno listo vse UDP podatkov. Lahko bi samo ustavi. Lahko bi ga kopirajte vedoč, da To je video podatki, ki jih morda želeli pogledati. Torej na kratko, vsak, ki ima dostop do brezžično ali žično povezljivost med dvema točkama bi popolnoma ustaviti, če hočejo. In dejansko tudi Naš dom usmerjevalniki, ki je zgodba bomo prišel nazaj do sedaj, morda imajo nastavitve, kjer lahko omogočite ali onemogočanje določenih storitev, ali je to za starševski razlogov, ali pa ne želijo vaši otroci gledajo video posnetke na spletu, ali za podjetja razlogov, kot tudi. Torej v bistvu, kaj je vajeti stvari nazaj. Ker smo dovoljeno sami iskati, zdaj, sploh strežniki Notranjost interneta tukaj. Toda, če se ob koncu dneva, Poskušam priti do Amazon, kaj je to malo doma usmerjevalnik dejansko počne zame? No, se izkaže, da domači usmerjevalnik, ki smo ga že prej opisali, da je vsi pripravi nesorazmerno veliko tukaj, ima cel kup storitev, zgrajena leta. Da ima običajno med DHCP strežnik zgrajena leta. Pogosto je dostopno točko vgrajen. In to je pogosto, ker je to antene, tako kot te stvari tukaj. Pogosto je požarni zid, vgrajen. Pogosto je usmerjevalnik, ki je svoje lasten ločen del funkcionalnosti, zgrajena leta. Morda imajo nekaj imenuje DNS strežnik vgrajen, če ne celo druge funkcije. Torej, kaj je draži narazen samo Nekaj ​​preostalih tisti tukaj. DHCP, samo da povzamem, ali kaj? OBČINSTVO: dodeli IP. DAVID J. Malan: Točno tako. Dodeli IP naslov in nekaj drugih stvari. Prav tako bo povedal, moj Mac ali PC kaj je moj privzeti usmerjevalnik in še nekaj drugih podrobnosti, kot smo videli na mojem Mac zaslonu. Dostopna točka pomeni samo, ti dni, da podpira Wi-Fi. In to brezžično bo omogočilo ljudje povezujejo, le kot fizično kabel iz minulih dni. Požarni zid med dvema stavb ali dveh trgovin v stavbi, je fizična naprava da, v najboljšem primeru, preprečuje požar širjenja iz ena trgovina v drugo. V virtualnem svetu, preprečuje podatkov dobili iz enega kraja v drugega. Torej v bistvu, če si domače omrežje ali celo vašega podjetja ali univerzitetno omrežje, imajo nekako črni listi, recimo, vsi dostop do Facebook.com, štele za zapravljanje časa, kako Morda univerza, ali doma, ali podjetje to, da v kontekst ovojnic, kot ti? Z drugimi besedami, če vse moje računalnike here-- svoj laptop in vsaka other-- je nekako govoril na internet preko tega doma usmerjevalnik, ali ta podjetja usmerjevalnik, ali je ta univerza usmerjevalnik, katere informacije bi požarni zid uporabi da se ustavi promet poteka od? OBČINSTVO: [neslišno]. DAVID J. Malan: Ja, tako da, če vedo, da Facebook je spletna strežnik, na internetu, ima IP naslov 5.6.7.8, je nepomembno za skrbnika sistema nastaviti požarni zid, prav tako zanikajo in spusti vse ovojnice namenjeni za ta IP naslov. V resnici, Facebook ima nekaj različnih IP, morda na desetine, morda stotine. Ampak tako dolgo, kot so to javno znane, skrbnika dejansko lahko črno listo vse tiste. Ali pa, če to ni mogoče, samo zato, ker Facebook, morda ima preveč IP ali pa se spreminjajo prepogosto, dobro, se je izkazalo, kot bomo videli, kadarkoli naredite zaprosi za spletno stran, kot Facebook.com, namesto da bi bila mačka v kuverti, tam se dogaja, da je omenjena. Oh, ta uporabnik želi Facebook.com/MarkZuckerberg.php ali karkoli lahko datoteka. Tako da lahko samo poglej znotraj ovoja in glej, oh, to je za Facebook. Bom, da ga spusti zdaj. Si lahko ogledate notranjost ovojnica kot požarni zid, kot dobro. Torej požarni zid, skratka, lahko ogledate na naslovu IP. To lahko ogledate na številko vrat. To lahko ogledate na notranjost ovojnice. In s številko vrat, to je zanimiva tudi. Požarni zid, zato lahko blokira, zdi se, vsi dostop do spletnih strani, če želi, samo po uvrstitvah na črno listo nobene kuverte ki ima številko 80 na njih, ali vse e-pošte, ki jih uvrstitvah na črno listo port 25, ali blokiranje FTP, tako, da blokira port 21. In seznam goes naprej in naprej. Naj omenim, da naredite nekaj od vas uporabljate Googlov DNS server-- 8.8.8.8? Ali to zveni znano? Ne? Torej Izkazalo se je, da lahko nastavite vaš računalnik uporabljati naslove po meri. In se bomo vrnili k to samo trenutek. In to je zelo pogosto za korporacija omrežja in hotelske mreže blokirati te vrste stvar, saj bomo kmalu videli. Torej zadnji košček funkcionalnosti, potem, tukaj je router in DNS. Usmerjevalnik, še enkrat, zelo preprosta ideja. Samo podatki o poti levo, desno, gor in dol ki temelji na žicah in povezljivost, da ima, ali je to majhna omrežja doma ali eno večjo na samem internetu. Torej DNS je zadnji veliki kratice tukaj. Kaj DNS strežnik storiti? To je zelo uporabno funkcionalnost pogosto vključene v domači usmerjevalnik. No, nismo povsem povezani dve piki tukaj. Ko sem tip iz Amazon.com ali cats.com v mojem brskalniku, tako ali drugače ki konča na ovojnici, morda z Amazon ali cats.com na notranji strani ovoja, kot sem predlagal Facebook. Toda kaj je, da gredo na zunaj, smo bili pravi? OBČINSTVO: IP address-- DAVID J. Malan: IP naslov. OBČINSTVO: [neslišno] imenovan na IP naslov. DAVID J. Malan: Točno tako. Strežnik DNS, Domain Name System Strežnik, da je edini cilj v življenju je prevesti domenskih imen na naslove IP in obratno. In tako je tudi ta, si lahko zamislite, kot so velika datoteka Excel z dvema columns-- domenska imena v eni in IP naslove v drugo. Ampak to je še posebej velika datoteka. In se izkaže, da ko bom na moji AirPort Extreme, ali moj Linksys naprave, ali je moj D-Link naprave, ali karkoli imate doma, gotovo, da je malo napravo, ne ne vedo vnaprej, vse možne naslove IP in vse možne domenska imena v svetu. Ker se ne more. Ker kaj če nekdo kupi domeno ime jutri, postavlja na internetu? To bi bilo lepo, če vaš dom usmerjevalnik še vedno lahko dostopate do njega. In gotovo je lahko. Tako se izkaže, da je celotna hierarhija DNS strežnikov na svetu. Domači usmerjevalnik, običajno ima eno. Ampak to samo je caching DNS strežnika. In predpomnilnik mislim C-A-C-H-E, kjer je to samo shranjuje kopije podatkov začasno. Ampak, če imam internetnih storitev prek Comcast, ali Verizon ali RCN, Zelo priljubljena prodajalci na lokalni ravni v ZDA, ali katera koli druga družba, ali celo Harvard University, Harvard in Comcast, in Verizon, in vaš lokalni ISP vse imajo svoje DNS strežnike. In tudi predpomnilnik podatkov. Vendar pa je tudi nekaj posebnega velik DNS strežnikov v svetu, vsaj 13, ti korenskih strežnikov, ki vedo, kam vse dot coms so se, in ne ve, kje vse dot mreže so se, in vse dot organizacije v je, in vse desetine in desetine druge vrhnje domene v teh dneh. In tako da je to Celoten hierarhični sistem da DNS tak, da če ne veš in tvoj višje ne, upajmo, Višje bo višje v ve. Ker je denar na koncu se ustavi tukaj. In tako, kot bomo videli, ko kupite ime domene, ste v bistvu obveščanje eden od teh najboljših ljudi. In informacije, ki curlja navzdol vse druge računalnike na internetu. Vendar obstaja nevarnost tukaj. Denimo, da je Comcast nenadoma več kot tisti, ki ne, Comcast želi postaviti Facebook iz poslovanja. Kako Comcast lotili dajanje Facebook ven poslovanja za kar nekaj ljudi? Kaj to konfiguracijo njegov DNS strežnika storiti? Kaj bi ti naredil? OBČINSTVO: Samo blok. Samo blok. DAVID J. Malan: Samo blok, kajne? Torej, če sem Comcast, in morda Sem netehniških CEO, Pravkar sem objavila odlok, ne Naj naše stranke gredo na Facebook.com. Ker je za karkoli poslovni razlog, da smo ne igra lepo z njimi prav zdaj. Torej, kaj storiti? To je precej nepomembno izvajanje. Moraš vprašati nekateri skrbnik sistema poteg DNS strežnika povedati, če prejemu zahteve za Facebook.com, ne odzivajo z naslovom IP, ali odzovejo s ponarejenim one-- 1.2.3.4, ki je brez pomena. Zato, ker ne spada na Facebooku. In dejansko nekaterih države so znani za to, če se uporablja oni želeli na črno listo nekatere sites-- te vrste Veliki kitajski požarni zid, ki se lahko izvajajo na poljubno število ways-- Morda prav s tem namenom Samo na DNS sam. Torej, če ste poteg vaš uporabnikov DNS server samo odzvati no ali lažne DNS ali odgovori, lahko zelo enostavno blokira dostop. Zdaj, kot sem namignil prej, in to le kako naivno omrežja bi To storite tako, da lahko dejansko iti v mojem Mac, kliknite DNS, ki Obvestilo je sedaj, upajmo, druga znana tab. Morda malo nazaj, samo ti vedel, kaj izraz Wi-Fi pomenilo. Zdaj upam, da vemo, malo več o TCP / IP. Zdaj imamo DNS. To se zdi, so DNS strežniki da ima Harvard samodejno dodeljena na svoj računalnik. Ko sem rekel prej, da DHCP daje me več kot le IP naslov, daje naslov mojega usmerjevalnika. Tudi mi daje enega ali več DNS strežniki, ki sem moral uporabiti pri tukaj na omrežju Harvard. Lahko dejansko preglasijo to s klikom, oh, ne morem. Ker sem na račun gostov. OK, tako da, če sem lahko dejansko fizično kliknite to znak plus, Sem lahko tip v vsako DNS strežnika želim. Priljubljen ena za uporabo, je 8.8.8.8, ki je Google kupil nekaj časa nazaj. In če me Mac pustil, da bi potem pa povej svoj Mac tukaj, Ne uporabljajte DNS strežnikov Harvard. Uporabite Google je namesto tega. Torej, to je običajen način, kako se izogniti eden omejitve sistema, kot tiste, ki jih pravkar opisal. Če ste se slabo izvaja, vas lahko samo uporabiti drug DNS strežnika. Zelo v modi na domu Ponudniki internetnih storitev, in morda tudi vi, če ste kdaj zatipkali ko tipkanje iz imena domene, morate le dobili napako Sporočilo iz vašega brskalnika. To je tisto, kar oni namenjen za to. 404 ali dejansko v tem primer, nekaj drugačnega, da bi dobili napačen stran odziva. Toda nekateri od vas, ali ste kdaj videli oglasi, če ste se zmotili pri tipkanju in zatipkali ime domene? Če je tako, je mogoče, in Comcast Znano je, da to storijo. So zelo obnoxiously, bo prestrezanje nepravilne DNS poizvedbe. Če vnesete Facebook.com vendar se zatipkali, bodo vrnili IP naslov za vas, ne Facebook je vendar oglaševanja Comcast IP naslovi strežnikov tako da se, potem, nenadoma videli oglase, in morda predlagal pravopisne napake, in podobno. Tako bi se nekateri ljudje uporabljajo Google dela okrog tega. Včasih je zelo pogosta pri hoteli, in letališča, in podobno kjer so strežniki DNS le slaba. Ali oni so samo pokvarjena. Ali oni disfunkcionalna. Tako zelo pogosto, če nisem pridobivanje internetne povezave ampak moja ikona kaže I mora biti na omrežje, Ročno bom spremenila moj DNS strežnik Google je pravkar da vidim, če je začeti delati. In dva krat od 10, ki Zdi se, da rešitev problema. In takeaway tukaj ni toliko vse te neumne malo dela okrog ampak zakaj dejansko delajo. Ti si samo povedal računalnika z govoriti s kakšno drugo napravo namesto. Torej, ta dom usmerjevalnik, da boste morda plačal 0 ali več dolarjev za postaviti v vašem domu, počne vse te funkcije in še bolj vse samo v tej mali škatli. Toda, ko smo eksplodira to Zgodba na celotno internet, to kaže, da je namenjen strežniki in računalniki delaš vsak od teh posameznih storitev. Toda naši domovi so le malo mikrokozmos v celotno zgodbo. Kakšno vprašanje? Ja. Ja, Dan? OBČINSTVO: Prej ste govorili o pristanišča, posebne pristanišča, ampak to je posebne storitve. Tako, na primer, si rekel, če bi ne blokirajo določene storitve, Rečem ne prijavite v to pristanišče? Ali je mogoče, za služenje Izpolni skozi vrata? DAVID J. Malan: Absolutno. Da, v resnici, boš pogosto v omrežju da le vrata, ki so dovoljeni so, na primer, port 80 in 443-- spletni promet. To je zelo pogosta v hotelih ali na letališčih kjer so presumptuously mislijo, eh, 90 plus odstotkov naših uporabnikov samo vseeno je treba te storitve. Oglejmo blokirati vse ostalo. In da pušča ljudi, kot sem jaz ven hladno, ven suha, visela ven, da se posuši. Ker ne morem dostopati do nekaterih strežnikov na Harvardu, ki uporabljajo več različnih vrat. Sem lahko, preemptively pred odhodom kampus, spremeniti svoj poseben strežnik uporabiti port 80 ali 443. Čeprav človeštvo se je odločila, da mora biti za spletno prometa nima biti. Lahko pošljete svoj email preko istega ali podobno. OBČINSTVO: To je bila moja Drugo vprašanje, ki mu. Torej človeštvo odločila. Ali obstaja objavljen seznam nekje, da pravijo, to so najboljše prakse prej? DAVID J. Malan: Res. In v resnici, če grem tukaj, Skupno TCP port, gremo. Na Wikipediji sam je prvi zadetek. Tukaj je dobro znana vrata. Tako da seznam do bistvu 1024, je zelo standardiziran, in celo nekaj dlje. Torej je veliko storitev that-- OBČINSTVO: Torej, če ste bili razvoj storitev, v teoriji, bi morali iti tja in se odloči kaj pristanišče proge za to storitev? DAVID J. Malan: Pravilno. In če ste prišli do nekaj Nova aplikacija, kot je Napster nazaj na dan ali kot WhatsApp bolj moderno, bi si na splošno, če si dober oblikovalec, bi si si oglejte na seznamu, kot je ta in se prepričajte, da ste izbrali število, ki je v območju da bi morali biti izbiri iz bistvu dovolj velika številka, ki nihče drug je izbral. OBČINSTVO: To bi bilo o pristaniških modelov, pravilna? DAVID J. Malan: Pravilna, pravilna. In tam je veliko. Mislim, številka vrat je splošno 16-bitna številka, ki vam daje 65.536 možnosti. In le malo tistih, dejansko standardizirana. In realnost je, da je le tako veliko priljubljenih storitev v teh dneh. Tako pa res ni da je veliko trditev. Torej, to ni tako pomembno. Ampak pameten dodiplomski je perspektiva ali disident v državi, morda ste v resnici, če države ali gospodarske družbe, ali univerzitetno blokira nekatere prometa, kar je zelo pogosto storiti z dovolj visoko razvitih ljudi, bi bila predora, tako rekoč na pot vse svoje promet z ovojnic da ne rečem, kaj naj rečem, ampak namesto da bi samo z 80 za vse. Tudi če je FaceTime, ali Skype, ali finančne transakcije ali karkoli, si bi bilo videti, kot to je pravzaprav spletni promet. In še bolje je še ena Rešitev, ki Victoria omenili prej, kar je VPN. In pogosto je VPN promet dovoljen v omrežju. V bistvu sem se znašel na splošno v letališča, in hoteli, in na letalih kjer sem ne morejo dostopati do nekaterih varnih strežnikov na Harvardu. Ker oni deluje na dokaj nenavadno port numbers-- 555 ali karkoli Število lahko. Ampak, če sem prvič poveže preko VPN iz da letalo ali hotel na Harvard Univerza, kaj VPN pa je kaj? Ali veste, kaj počne za vas Pod pokrovom, Victoria? OBČINSTVO: No, to bo predvidoma zamenjati strežnik [neslišno]. DAVID J. Malan: To počne. To počne. Prav zaradi česar je videti, da nekdo drug, kot prihajate iz drugega kraja. Videti je, da ste prišli iz vaših sedežu podjetja ob obisku nekaterih spletnih mest. In kaj je tako se je tuneli, tako rekoč ves promet, ali je e-pošta, ali splet, ali tiskanjem ali podobno vse skozi to šifrirano kanal med vami in vašega podjetja sedež, običajno, tako, da nobena one-- vključno lokalna država, ali letalski prevoznik, ali cafe-- ve, kaj je v notranjosti Vaše šifriran tunel. In tako izgleda naključno hrupa. In tako zelo pogosto, VPN bo delovalo okoli teh vrst pristaniških omejitev, tudi če VPN pristanišče sama ni blokirana, kar se lahko zgodi. In DaCosta, vas bomo o tem reči? OBČINSTVO: Kdaj [Neslišno] skok posebej uporabo [neslišno] skok skupino od [neslišno] Ali je to oblak drugačen? Kaj [neslišno] za skok? [Neslišno] vrednost [neslišno] DAVID J. Malan: In skok, kaj točno pomeni? OBČINSTVO: Da so bi blok, [neslišno]. DAVID J. Malan: Oh, in to je razdeljena v neki državi? OBČINSTVO: Ja, to je blokirana. DAVID J. Malan: Oh, blokirana. Tako da se lahko izvaja v kateri koli številne načine. Najenostavnejši, še enkrat, bi bila, da država in kdo v njem, prek DNS, ti pač ne vrne IP naslov da vas, ko obiščete facebook.com. Dva, lahko dejansko videti znotraj ovojnice vsakogar in videli, če so te zahteve se vodi na Facebook.com. V tem primeru, bi jih prav tako blokirajo promet, kot dobro. OBČINSTVO: Lahko blokirate [neslišno]. DAVID J. Malan: Res. In to je odvisno. Mislim, da dokler obstajajo relativno malo internetne povezave prihaja v državo-- tako desetine ali stotine, ne na tisoče ali deset od thousands-- potem je odgovor da, v kolikor imajo nadzor čez vse žice, brezžični, ali drugače prihajajo v državo, absolutno, lahko blokira vse. Tako in še huje, in zelo možno napad je, če, na primer, smo vsi tukaj na omrežju Harvard. In zato, vaši računalniki, z zgodbo smo že povedali, vsi uporabljajo Harvard je DHCP strežnik. Nekateri od vas morda, v zavihku zdaj, Facebook.com odprt, ali Gmail.com, ali kakšno drugo naključno spletno stran. Ali nujno, da ste v resničnem Facebook.com? Mislim, pa ste predmeti v Harvard psihologija eksperiment tu, kjer smo vam hranjenje ponaredek informacije Facebook. Ali si mi povedal ti si bil nekdo podrezal niste bili. Ali smo spreminjanje sporočil oglašajo angrier kot v resnici so. Mislim, res, če imate Nadzor nad omrežjem imate nadzor nad kar nekaj vidiki izkušenj uporabnikov. Zdaj pa, na srečo, to ni tako zastrašujoče kot to. Ker je večina od vas, v vašem URL palice, iz vseh teh karticah, verjetno začeli s čim? HTTPS, upajmo. Ker je S ne določi varna. In v teoriji, kaj je to pomeni, da vam dejansko imajo šifrirano povezavo med ti in Facebook, ti ​​in Amazon, ki jih in Gmail.com, ali kjerkoli že ste. In to je dobra stvar. Zato, ker je to Celoten sistem zaupanja. In to je pravzaprav dobra segue na spletni prometa posebej. Tam je to cel sistem zaupanje, v svetu, ki nam omogoča, z nekaj pozavarovanja zaupati da če grem na Facebook.com, in vidim malo ključavnico icon v brskalniku, Jaz sem zelo, zelo, zelo verjetno da dejansko priključena realnemu Facebook.com. Zdaj, zakaj je to? Tako se izkaže, da ko si dal spletna stran na svetovnem spletu, potrebujete IP naslov, se zdi. Vaš strežnik potrebuje IP naslov. In verjetno potrebujete domensko ime. Torej, kaj to gre? No, kdo od vas kdaj kupil domeno prej? Da? Ja? V REDU. In kaj spletne strani ste uporabili ali pogledal za nakup domenskih imen? Vsako zlasti pride na misel? OK, GoDaddy je zelo priljubljen. In tam je others-- Namecheap, Network Solutions, drugi. In zato, če želim gre za nekaj podobnega, če želim kupiti domeno, kot je ComputerScienceforBusinessLeaders.com-- grozno ime, ker je krute tipkati. Sploh ne prilega ena vrstica, očitno. Za 11,99 $, lahko kupite to ime domene. Zdaj, kaj to pomeni? Če sem kliknite Izberi in to prenesti v moj Košarica, naj najprej previdni. GoDaddy je krute o vas poskuša prodajo dražjih. Torej boste morali, če želiš e-pošto, če vas želijo spletno gostovanje, če želite telefonski klic za vse te stvari. Težko je, da preverite pri GoDaddy. Toda, ko ste končno prišli tja, boste lastnik te domene za obdobje enega leta, tipično, ali dve ali tri leta. Imate obnoviti te stvari. Torej, to je več kot najem ime domene. Toda, ko ste lastnik, ki ime domene, ki jih je treba povedati GoDaddy nekaj, običajno. Morate povedati GoDaddy, kaj je tvoj spletnih strežnikov, se DNS strežniki. Kako veš, kaj je vaš strežnik, DNS strežniki se bodo? No, običajno v en zavihek, imate kupiti ali plačati za splet gostovanje, če ne dejansko fizično v lasti svojih strežnikih, in svoje podjetje, ali v svojem podatkov center. Torej bi si šel na spletno gostovanje družbe. In bi bilo GoDaddy. Nudijo isto storitev kot enega od svojih upsells. Toda obstaja na stotine, tisoče spletno gostovanje podjetja različno kakovost tam. In ko boste plačali nekomu drug za spletno gostovanje, dobite uporabniško ime, in geslo in določena količina prostora v oblaku, tako rekoč, da ki lahko naložite svoje datoteke, in ustvarite svoje spletne strani, in svoje spletne strani na spletu. Torej v bistvu, imate povedati GoDaddy kaj strežniki DNS so, da spletni gostovanje družba je na voljo za vas. Verjetno v e-pošti ali spletno stran, ki vas obvestim. In potem odgovornost GoDaddy je je povedati ostali svet s pomočjo teh korenskih strežnikov in drugih strežnikov DNS. Tako da naslednji dan, ko nekdo poskuša obiskati ComputerScienceforBusinessLeaders.com, njihov DNS strežnik verjetno ne ve odgovora. Ker je to popolnoma novo spletno stran. Zato je njihova DNS strežnika vpraša ta, vpraša tole. To ve. In potem, informacije širi umakniti s preostalim svetom. Torej, to je, kako, če ne plača račun za obnovo vaše ime domene. Vse to lahko samo nekako ustaviti. Ker GoDaddy, na primer, Lahko izbrisati te zapise DNS tako da nihče na svetu pozna koga vprašati, kje je vaša spletna stran. Kakšen je vaš IP naslov? In da je, kako uveljavitev te vrste nadzora. Toda kaj GoDaddy tudi prodaja, želim vidim tukaj, če bomo lahko klepetali z njimi tukaj. Želijo naše poslovanje. Če gremo za vse proizvode, To je ogromna. Želim kupiti SSL. Gremo, Web Security. Torej, oh, to je na prodaj. Lepo. V REDU. Torej tudi tu, da je to nekako prepričljivo na prvi pogled za ljudi. Torej je različnih vrst SSL spričevala, ki si jih imenuje. Torej, to ni ravno dovolj, da imajo domeno ime ali imeti spletno gostovanje računu. Če želite imeti šifriranje, ki je, odkrito, je le dal danes. In to postaja de facto praksi. Prav tako morate kupiti SSL certifikat. Žal je lahko težko krmariti vse to. Toda poglejmo, če to vodi tovrstnemu sistemu zaupanja. Torej, če sem samo še eno domeno ime, www.ComputerSciencef orBusinessLeaders.com, bom da gredo naprej in kupite $ 62,99 Različica tukaj. Vendar pa tudi to je drago. Lahko greš na druge spletne strani, kot so Namecheap.com in nekaj drugih, kjer različne stopnje ugleda. Vendar pa lahko preživijo celo manj kot to. Pazi. In v resnici, greva nekam smo shouldn't-- Verisign.com. To je vodilno podjetje na področju Imena in varnost na internetu očitno. In veš, da je drago, ko ne samo reči, kaj prodajajo. Verisign SSL certifikat, lahko videli, koliko tekmovalci imajo, ki se oglašuje za to isto poizvedbo. Vse je v redu, tako da prek Googla Sem našel to stran, kot sem želel. Torej, da vidimo. Oh, pa gremo. Torej izgleda, če Hočem varno mesto, njihovi SSL certifikati začnejo pri 399 $. Če želim več varnosti, z EV, kar mislim, da je razširjena potrjevanje ali izboljšana potrditev, to je 995 $, točka 00. Ali Secure Pro mesto z EV, 1500 $. Skoraj vse to je krute in tudi nepotrebno. Ampak kaj je razumeti, kaj so kompromisi Tukaj so in kako vse to deluje. Na koncu dneva, matematike in temeljno kriptografija osnovni vaše spletne strani varnost vsi enaki, za večino delov. Vse to je upsells in, v glavnem, trženje stvari. Oh, in prosim, nikoli ne dajo kaj takega na vaši spletni strani, tudi če je svetovalec predlaga, da bi si naredil. To pomeni ničesar. Videli boste, kasneje danes ali jutri, je popolnoma nepomembno dodati sliko na spletni strani in samo rekel si Norton zavarovani pomeni popolnoma nič. In vse, kar počnete, je usposabljanje svoje stranke, ali človeštvo na splošno, da si za ta simbol, ki zagotovo lahko slab človek dal na njegovo ali svojo lastno spletno stran in samo trdijo, Tudi so Norton zavarovane. Tako smo gotten v nekaterih slabih navad, kot človeka, kot je zapisana tudi tukaj. Torej, tako kot prahi, razlog pa so različnih stilov potrdil, jih vedno želeli govoriti z nami. Lahko kupite SSL certifikat za samo eno ime domene, dub dub dub dot ComputerScienceforBusinessLeaders.com. Več spletnih strani, predvidevam Sem proglašam dub dub dot ComputerScienceforBusinessLeaders.com. Ampak sem tudi želel uporabnike da bi lahko obiskali ComputerScienceforBusinessLeaders.com brez www. Ali pa morda, imam tretja domena, kot email.ComputerScienc eforBusinessLeaders.com. Torej, če imam multipla domena Imena, ki jih dejansko vsak Potrebujemo drugačno vrsto potrdilo, potencialno. Tako sem lahko tudi dobili to različica, ki omogoča prav to. Ali vse poddomene, če si želite imajo, in to je za Ljubitelj postavitve, Če želite imeti 10 ali 20 različnih spletnih strani ali strežnikov, ki začeti z nečim, pika ComputerScienceforBusinessLeaders.com, potem dobiš, kar se imenuje nadomestno potrdilo. In to podpira vse te razlike. Zdaj, ko ste kupili to, da namestite. To je datoteka, ki jo prenesete. In ta datoteka, v bistvu vsebuje samo res veliko, naključno število, ki ima nekaj matematično razmerje neki drugi število, ki ste že ustvarili. Mi bomo to imenujemo javni ključ in zasebni ključ, saj sem tik pred tem. In ideja je, da vas namestite v svoj spletni strežnik jih samo z uporabo FTP ali kakšen drug protokol, povleci in spusti ali kopiranje in lepljenje te res velike številke v svoj spletni strežnik. In sledite navodilom v skladu z vašo strežniško programsko opremo da to storijo. In spletni strežnik, odslej vsak čas nekdo obišče svoje podjetje "website-- www.ComputerScienceBusinessLeaders.com-- spletni strežnik samodejno, saj ta je vgrajeno funkcijo v teh dneh, bo le povedati svetu, kaj njen javni ključ je. In ne pozabite, da javnega ključa je to matematično razmerje s tako imenovano zasebnega ključa. In tako, ko uporabniki, kupci govori varno na vaš strežnik, njihove ovojnice, kot so tisti, smo se mimo okrog, imajo navidezno neumnosti znotraj njih. Ker je vsebina šifrirana. In samo vaš posel " zasebni ključ, ki vi nastane kot del tega Postopek nakupa SSL certifikat, lahko dejansko dešifriranje. In vse to se dogaja transparentno. Ampak lahko kupite le teh Potrdila iz končnega števila podjetij na svetu. Ker je Microsoft, ki omogoča IE in Edge in Google, ki omogoča Chrome, in Mozilla, ki omogoča Firefox, in še nekaj drugih igralcev imajo vsi odločili, da ladja svoje brskalnike. Ko namestite katerega koli od teh browsers-- IE, Edge, Firefox, Mozilla, Opera, ali katere koli druge, Chrome-- pridejo s končnim številom potrdil, tako rekoč, zgrajena v njih. Končna seznam, pa jim pravimo, Podjetja, katerih potrdila SSL naj dovoljena in mišljeno kot varno. Torej to pomeni, da I, David Malan, Ne moreš kar iti na DavidMalan.com in začetek prodaje certifikatov SSL. Ker če nimam nekakšen odnos Google in Microsoft, in Mozilla, ali izvajalci njiju, Nihče brskalniki bo zaupanje Potrdila David Malan je, čeprav sem jih prodajajo na popust v primerjavi z vsemi ostalimi. Lahko bi jih matematično. Ampak ne morem trik brskalnikov v njihovo zaupanje. In kaj pomeni zaupanje? No, obvestilo. Smo na GoDaddy.com. In kot je v primeru številnih spletnih straneh, Opazili ključavnice gor v zgornjem desnem kotu. Kaj je to ključavnico verjetno kažejo, bodisi pred na današnji razpravi, ali kot je zdaj? OBČINSTVO: To je varen. DAVID J. Malan: To je to varno. To samo pomeni, da sem s pomočjo nekakšen kriptografiji Šifriranje med mano in GoDaddy.com. In ni nujno, da je GoDaddy. Pojdimo drugam. Gremo na Facebook.com. In opazil sem na koncu na HTTPS debelega črevesa poševnica poševnica. Torej, tudi če ne vnesete HTTPS, vedno bolj, naše spletne strani Danes vas preusmeri na varno različico spletne strani. To je pogosto res, ko ste vnesli gesla za kar nekaj časa. Ampak potem, bi pogosto dobili negotov različica spletne strani po tem, ko ste se prijavili, ali po tem, ko ste preverili ven z nakupovalno košarico in kreditov kartico. Danes, bolj so websites-- saj to je že lažje in cenejše Za uporabo te vrste šifriranja, in to je vedno expected-- so le jo uporabi za absolutno vsako spletno stran. In to je dobra stvar. Ker to pomeni, na primer, ko vas iti na Google, ki ima tudi začel omogočite SSL privzeto, To pomeni, da ko iščete nekaj na Googlu, to je popolnoma res, da Google ve vse iščete na internet, za vse večne čase, če vas izbrisati zgodovino. In tudi takrat, upajmo, dejansko izbriše. Toda nihče med vami in Google, v teoriji, ve, kaj iščete. Torej, če iščete nekaj zasebnega, ali medicinski ali malenkosti, tako dolgo, kot je ta bar zelena, in si glej ključavnico, in URL HTTPS, in imate vzpostavljeno povezavo z Googlom, upajmo, vaš delodajalec Ne vidim, kaj počnete. Univerza ne more glej, kaj delaš. Zdaj pa, če nekdo izgleda kot vaš rami, ki jih morda še vedno. In če se konča v vašem brskalniku je zgodovino, da bi ljudje lahko še vedno vedeli. Ampak vsaj to, da predor med vami in Google, v tem primeru, je varen. In lahko vidimo to malo več. In to lahko storite tudi doma. Če kliknem na ključavnico, v Chromu vsaj tam je kup tehnične informacije tukaj. Če kliknem Connection opazili, da se, "Chrome preveril, da Digi / Cert SHA2 Visoka Assurance Server CA, "spričevalo organ, "Izdano potrdilo te spletne strani." Oglejmo kliknite na Potrdilo o informacijah. In vidimo, da je Facebook, nekdo na Facebook kupil to potrdilo. In opazil zvezdo. To je nadomestni da I omenili prej, nekaj dot facebook.com. Obvestilo, da je njihovo potrdilo poteče kdaj? December, tako da Facebook boljše plačilo SSL račun v naslednjih nekaj mesecih. In oni bodo morali namestiti nova potrdila na svojih strežnikih. In če si res želim, da bi dobili radoveden, sem lahko s klikom na podrobnosti. In to se bo več Skrivnosten kot želim. Vendar lahko vidite, da To je očitno, kupil Facebook, Inc. v Menlo Parku. To je nekaj tehničnih informacij, kjer so ga kupili od. SHA-256 se nanaša na nekaj podobno šifriranje. To se imenuje hašiš. RSA je šifriranje če ste že slišali za RSA. In potem, tam je tudi bolj fancy stvari tukaj. Eliptična krivulja javno, to nanaša na vrsto šifriranja. Najbolj tega je tako bolj informacij, kot jih dejansko potrebujejo. Vendar lahko vidite, da je to tehnična podrobnost, na katerem temelji Facebook potrdilo. Zdaj pa, žal, samo da bi govorijo socialni inženiring, To zdaj je zelo uporaben pokazatelj dejstva da nekdo, ena, ima varno povezavo in, po drugi strani, da je strežnik ste obiskali plačan za to potrdila. Ampak to ni bilo tako dolgo nazaj, da spletne strani bi lahko privzete ikone. V bistvu, ne opazite te Ikone prav zdaj v zavihkih Chrome? In brskalniki vrste od naučil svoje lekcije in dal te ikone tam, logotip za spletno stran? Ni bilo tako dolgo nazaj da teh ikon fav, ali najljubši ikone kot oni poklical, so bili tam ob naslovu. V bistvu sem naredil iskanje med našim premoru. Na primer, ne tako dolgo nazaj, mi odpre tole. Samo na Google Slike. Naj pomanjšavo. Daj no. Torej ne tako dolgo nazaj, brskalniki so to. Ne le, da so dal priljubljena ikona tukaj na kartici, so ga tudi uredilo poleg naslovne vrstice. Zakaj? Samo, kaj, je bilo videti dobro. Bilo je nekako lepo. Vidiš logotip podjetja tik ob svojem URL. Zdaj, mislim z vidika od nasprotnika, slab fant. Če si slab človek in brskalniki so bili dovolj neumni da se omogoči, da dajo ikone po meri tik ob URL brskalnikov, kaj ikona bi izbrali za lažno spletno stran da poskuša loviti ljudi ih podatke o kreditni kartici in podobno? OBČINSTVO: Prvotna spletna stran. DAVID J. Malan: The izvirno spletno stran, seveda, če posnemanjem eno spletne strani. Kaj drugega bi si dal tam To je še bolj goljufivo? Ključavnica ikona, ki izgleda ključavnica in pomensko predlaga ta stran je varno, vendar nima tehnični pomen sploh, in kar pomeni, da si naprava ljudi. Mi, kot družba, se naprava ljudje, ko vidite ključavnico, prevzame mesto je varno. In ta ista logika lahko se popolnoma obrne in manipulira tako, da ljudi, zdaj so Prevarala v razmišljanje, kaj je varna. In najhujše kršitelje, odkrito rečeno, so ljudje kot so banke, ki idiotically, za to day-- da vidimo, če Bank of America, priljubljena lokalna eno ali nacionalni on, počne isto. V REDU. Torej, kaj je to? Kaj vidiš tukaj. To je dnevnik v oblikujejo na njihovi spletni strani. Ti si naredil točno isto stvar. Ste usposabljanje ljudi misliti, ko vidiš gumb na spletni strani s ključavnico, da se ta pomeni, da je povezava varna. To pomeni, le da tam je grafični oblikovalec, ki ve, kako narediti sliko ključavnica in jo položite na spletni strani. Zdaj, v tem primeru je res, da je spletna stran varna. Ker je obvestilo o zelena ključavnica tukaj. In sem z novo Dovolj različica Chroma da ne morem kar naj samovoljno logo poleg URL-ja. Zdaj, le varna Ikona gre tja ali ne. Toda to je popolnoma brez pomena tukaj. In smo ljudje še naprej bi te vrste napak. Ker smo pogojujejo ljudi da si za nekatere iztočnice in sklepati, kar pomeni od njih. Ampak še enkrat, da je isti pomen, ki se mogoče zlorabiti. Tako pri gradnji lastnega lastna podjetja spletno stran, ti signali so na splošno slaba stvar. In tudi v e-pošto, tudi imamo kot družbi pogojene ljudje do kliknite povezave na e-pošto. In zato ni presenetljivo, da je slab Fantje pošlje lažno e-pošto iz PayPal, iz Bank of America s povezavami. Ker smo usposobljeni ljudje da klikajo na povezave v e-pošti. Mnogo boljša praksa bi je za Bank of America, ko pošljete svoje stranke, pravijo le, obiščite spletni strani Banke Amerike na vaše udobje prej. In ne dajejo ljudem URL. Ker drugače, oni le, da bo ga kliknite. Naj gre. Naj jih iščejo ali pa, Pravzaprav gre za to ročno. Dobro, malo iz sidetrack tam. Toda cilj tukaj je bil slikal slika tega sistema zaupanja. Z brskalnikov, obstajajo te stvari na svetu imenovano potrdilo authorities-- podjetja, končna številka njih, da se dovoli izdajanje SSL certifikatov. Ali pa se jih pustimo potrditi druge izvajalci tretjih oseb za izdajo potrdila SSL. Če niste na tem seznamu, čeprav, lahko matematično ustvarjanje teh velikih, naključnih številk da je delo za kriptografijo. Toda brskalnik, na splošno, bo kričal na vas. V bistvu, lahko grem na spletno stran? Naj pogledam. Ta stran ni varna. Če si samo poglej na Google slike Tukaj si lahko ogledate zaslone, kot je ta. proizvajalci brskalnika da bi jih spremenili. To je ponavadi tisto, kar bi videli. Vidiš rdečo črto v URL-ju, kjer je HTTPS prečrtana. Zato, ker je hotel biti varna. Toda kaj se dogaja. In tu pravi: "To je verjetno ne strani, ki jo iščete! « In to je bodisi zlonamerno ali je zaradi napačne konfiguracije. Nekdo je z napačno SSL certifikat na strežniku za spletno stran da je uporabnik dejansko poskuša obiskati. Kakšno vprašanje? No, vzemimo, preden se zlomi za kosilo, še zadnji pogled na tisto, kar lahko znotraj teh ovojnice. Bom šel v Kartica čisto brskalnik tukaj. In to je funkcija. Če uporabljate Chrome ali Najbolj kateri koli drug brskalnik ste dejansko imajo to funkcijo. Bom šel v meni. Bom šel na Več Orodja in orodja za razvijalce. Čeprav si včasih da lahko to posebno meni. In bomo videli več to malo. In bom šel dol tukaj spodaj levo. In bom, da kliknete na omrežju. Torej, to je le nekaj inženir bi uporabiti, ko on ali ona želi videti Pod pokrovom na kaj se dogaja na med brskalnikom in strežnikom. In gremo naprej in to. Bom šel na, kliknite Ohrani Dnevnik. Z drugimi besedami, sem hotel shrani vse, kar se dogaja, kaj smo na tem narediti. In bom, da tip v HTTP debelo črevo slash slash www.Stanford.edu na univerzi Stanford. Bom še enkrat jasno samo zato, da lahko začnemo sveže. In gremo. Torej, tukaj je Stanford je Domov page-- cel kup iz besedila, cel kup slik, morda nekaj videoposnetkov, in nekatere druge stvari. In ta spletna page-- tukaj, Bom zdaj osvežite. Ker sem jo zlomil pod tarifno številko nazaj. Ta spletna stran je napisana v jeziku, ki se imenuje HTML da bomo lahko kratek pogled na kasneje. In HTML ni programski jezik. To je tisto, kar se imenuje označevalni jezik. Tako bomo videli, da je samo Angleščina podobno sintakso, ki pove spletno stran, kaj naj izgledal, kakšne barve uporabiti, kaj besedilo za uporabo, in podobni. Toda bolj sočna je v tem posebna kartica Razvijalec, Lahko dejansko videli vse, kar je šel na pod pokrovom. Na primer, na tej strani, o tem, koliko slik so tam? Vidim 1, 2,3, 4, 5, 6, 7, 8, 9, 10, na desni strani, 11. Torej je ducat ali več slike na tej spletni strani. Vsaka od teh slik je datoteke na spletni strežnik Stanford. In to domača stran, napisano V tem jeziku imenovano HTML, je tudi datoteke na spletni strežnik Stanford. Tako se izkaže, da brskalnik je dovolj pameten, da veš, in bomo popoldne videli, ko vas prejeli domačo stran za spletno stran, poglej to HTML jeziku, kot bomo kmalu videli. In če opazite imena slik znotraj njega, pojdi tudi to. Pošlji dodatnih zahtev, dodatne ovojnice. Tako bomo morda gotten nazaj, sedaj, ena, morda 13 ali več ovojnic vsebujejo besedila in slik, morda nekatere druge stvari, ki smo se, potem, zbrati znotraj mojega brskalnika predstaviti to celotno spletno stran. In opazil sem dol zelo prvi tistih je bila zahteva samo za HTTP debelega črevesa poševnica poševnica www.Stanford.edu sama. In če sem kliknite na to vrstico, jaz grem videti nekaj precej Skrivnosten informacij. Ampak naj se pomaknite navzdol in vidim, če lahko razumem točno to, kar se dogaja. Naj bo to malo večji tako lahko vidimo več naenkrat. In opazijo. Če kliknem na View Source, to besedilo tukaj, da sem poudaril, ko sem poslati, moj brskalnik pošlje, da Prvi okvir, od tukaj v Cambridgeu Stanford, ki pravijo, daj mi svoj dom stran, kaj je v teh sredstev je točno to, kar sem tam poudaril. HTTP, Hypertext Transfer Protocol, je niz konvencij da je spletni brskalnik uporablja, kadar zahteva spletne strani na strežniku. Torej, kot sem dosegel, z roko v ARWA prej, To je digitalni ekvivalent moj brskalnik stika z digitalno na spletni strežnik Stanford, dajanje To sporočilo znotraj teh sredstev. Najpomembnejše linija je prva. GET je standard glagol, se uporablja v tej konvenciji, da dobesedno le pomeni dobili naslednje. Get poševnice. Slash je samo privzeta domača stran. To ni nič bolj specifičen kot to. In uporabite različico HTTP znan kot 1.1. Ima nekaj novejših lastnosti kot 1,0 imeli. In drugi najpomembnejši line je to one-- Host debelo črevo dub dub dub dot stanford.edu. Ko sem prej, da požarni zid omenjeno ni našel znotraj ovojnice in ugotoviti, kaj spletna stran je pa requested-- morda je Facebook. In želimo, da ga črno listo. Razlog za to je brskalnik je zelo prijazno nam pove, v notranjosti ovoja, kar to zahteva. In potem, tam je nekaj manj zanimivo stvari, ki je bolj tehnične narave. Vendar nekoliko zanimivo, če ni malo Napeto na prvi, je, da tudi znotraj teh sredstev je očitno, kakšne informacije? OBČINSTVO: [neslišno]. DAVID J. Malan: Ja, kaj vrsta računalnik imam. Torej imam Mac. To je Mac OS 10.11.2, se zdi. In če berem dlje navzdol, pove strežnik da sem z neko različica Chroma, v resnici. Tako da je rahlo nenavaden. Vendar nekoliko nenavaden mora biti na dejstvo, da že I povedal, Stanford, kaj je moj IP naslov. Tako so lahko že ugotovimo, morda, malo več o meni od tega. In potem, tam je nekaj druge stvari tam. Zdaj pa me pomaknete rahlo navzgor. Tukaj je tisto, kar Stanford odzvala z. Znotraj tega okvira je bil v prvi vrsti, spletna stran sama, HTML, da bomo videli kasneje popoldne. Toda tudi v notranjosti ovoja Stanford, da me je vse, kar sem tukaj poudaril. Juiciest vrstic ki je vrh, ki pravi, OK, ja, govorim HTTP 1.1. 200 je moj status kodo, OK. Zdaj, morda ne bi nikoli videl številka 200 prej, kar je smiselno. Ker 200, res, pomeni OK, vse je dobro. Ampak ste verjetno videl številko, na spletnem brskalniku, ki vam je bilo poslano iz nekega strežnika znotraj ovojnico, ki je Ne številko 200. Kaj številke te imam razvidno, da padejo na misel? OBČINSTVO: 404. DAVID J. Malan: 404. Torej, če ste se kdaj spraševali, kje je ta 404 konvencija, ki prihajajo iz vseh starinski stvari povedati me, 404 datoteke ni bilo mogoče najti, ki preprosto pomeni, da spletni strežnik, če zahteva to stran, ki se ne obstaja, ni tam, datotek ni bilo mogoče najti, to sporočilo v modrem je reči HTTP 1.1 Prostor 404 ni bilo mogoče najti. In obvestila vaš brskalnik da in nato jo predstavlja za vas, morda v večji pisava, večji, krepko informacije z nekaj pojasnjevalno besedilo. Ampak to je vse. In nato, preostanek informacij več Skrivnosten informacij, od strežnika do vas, samo pove Vaš brskalnik od koder so prišli. Vsak posamezni zahteva ti da preko interneta vsebuje informacije, kot je ta. To je tako uporaben zaradi tehničnih razlogov. Prav tako je koristno za Prijavi razloge, vedeti ki je na obisku vaše spletne strani, kaj brskalnik, ki ga uporabljajo, Mogoče kaj Brskalnik mora biti optimizacijo vaša spletna stran, če bi vsi to uporabljate Chrome v teh dneh. Morda vam ni treba podpreti Internet Explorer več. Kako to veš? Lahko se prijavite vse informacije ki prihaja iz teh zahtev. Nasprotno, to jasno pomeni, da vsakič, ko obiščete katero koli spletno stran na internetu, Ne samo, da vedo, vaš IP naslov, ker ste jim ga dal v zgornjem levem kotu ovojnice, prav tako vedo, kaj je vaš brskalnik je, kateri dan čas, ki ga je, katere strani ste zahtevali. In vedno, še posebej na spletne strani, ki imajo oglase, bolj zaskrbljujoča je tu če imaš podjetje, in to je super skupna ti dni, da je prodaja oglasov za to spletno stran, kaj je pravijo A.com, pa tudi na tej spletni strani, B.com, in ta spletna stran, C.com, A in B, in C.com morda ne vedo, da imajo stranke skupnega. Ampak, če te tretje osebe oglaševalsko podjetje je videti zahteve iz istega IP naslov obisku tako A.com, B.com, in C.com, zakaj? Ker bitje oglaševanju strežnika zahteva, da služi up oglasov za vse tri teh spletnih strani. In zato bo opremljen z vašega IP naslova tako, da je vaša spletna stran, Vaš brskalnik vidi oglas. Obstajajo ti posrednikov, tako govoriti, na internetu, ki izvedeti še več o tebi kot spletne strani, ki ste ga obiskali. In Google je gotovo med največji kršitelji, ali featurerers, s temi načeli. In v resnici, ko sem navajajo njihov DNS strežnika, preden bi si lahko mislili na prvi pogled, oh, to je priročno funkcijo. Google ponuja svet z brezplačno DNS strežnika da včasih mi pomaga pri reševanju težav. Mm-mm. Zdaj pa govorite Google ne le vsako stran, ki jo iščete, vendar vsaka stran boste neposredno. Ker si rekel, hej, Google, hočem iti na Z.com. Kakšen je njegov IP naslov? In to vse izvira na teh zelo preproste zahteve in odzivi da smo zdaj videli od vrha do dna. Torej, zakaj ne se ustavimo tu za eno uro. Vrni se na 1:30 za kosilo. Bom izginil za malo. In bomo nadaljevali s hands-on videz in nekaj več konceptov. In vesel, da ostani, za nekaj minut, z vprašanji posamično.