DAVID J. Малан: Добре, так всеосяжна питання тепер, і ми почали спускатися по цій дорозі з наш погляд на Dropbox, є Інтернет. Отже, дозвольте мені спробувати запитати провокаційне запитання навмисно. Що таке Інтернет? Звичайно, ви все його використовувати. 

ГЛЯДАЧІ: Мережа? DAVID J. Малан: мережа? Добре, що таке мережа? 

ГЛЯДАЧІ: зв'язність між різними системами. DAVID J. Малан: OK, підключення між різними людьми і системами. Добре, і що робить Інтернет, як інтернет на відміну від просто мережу, як ми могли б є тільки в будівлі або класній кімнаті? АУДИТОРІЯ: Це глобальний характер. DAVID J. Малан: Це глобальний характер. Добре, так що мережа мереж, якщо ви будете. Інтернет-з'єднання, що позначають по окремих мережах. І, звичайно ж, є різні послуги що Інтернет надає ці дні. 

Там, звичайно, то у всьому світі веб, з якої ми всі знайомі. Там в сервіси, такі як електронна пошта. Є послуги, такі як чат або чат Google. Або є такі речі, як голос поверх IP. Там в такі речі, як Skype, і Google Hangouts, і FaceTime, тощо. 

І так що це нашарування Концепція в інтернеті. І справді, це теж фундаментальне поняття в інформатиці відводами, або абстракції, де ви побудуєте одну річ тут. Потім, ви щось побудувати ще на вершині, а потім, щось ще на вершині з нього, поверх нього, поверх нього. І таким чином ми побачимо деякі прояви що в цій дискусії і, можливо, інші рухатися вперед. 

Отже, давайте почнемо малювати картину деяких технологій все навколо нас, розглядаючи те, що це, мабуть, в будинку найбільш кожного тут, і використовувати його в якості відправної точки виїзд для розмови Додаткові як правило, про те, як всі ці речі працює, і що деякі з питань, що лежать в основі проектних рішень є щоб при створенні мереж а також при використанні Інтернет. Так тому у себе вдома, ми підемо повернутися до моєї маленької ноутбук тут. Ви, ймовірно, мати один або кілька комп'ютери, і, можливо, один або кілька телефонів, які пов'язані ці дні за допомогою Wi-Fi. Може бути, коли-то давно, у вас був кабель. Може бути, у вас все ще є робочий стіл комп'ютер у себе вдома, який має кабель. Але наша історія не зовсім збирається змінити це багато там. 

Тут так звані хмари, або інтернет. І є згустки інших речей в Інтернеті, як Amazon.com, і Facebook, і Google, і Microsoft та інші подібні компанії в Інтернеті, і звичайно ж люди, як добре. Але є багато речей, які відбувається між вами і Інтернетом. 

Так що давайте спочатку дражнять один від одного, що. Що таке ваш комп'ютер, якщо без проводів, з'єднаних у себе вдома? Які пристрої отримує вас в Інтернеті в ці дні? 

ГЛЯДАЧІ: Router. 

DAVID J. Малан: Маршрутизатор. Таким чином, у вас є цей домашній прилад, який називається маршрутизатор, мета якого в житті, в кінцевому рахунку, є маршрут інформація в простій формі. Якщо це інтернет тут, ваш Комп'ютер має зв'язок між ним. І маршрутизатор, тим часом, якимось чином має можливість з'єднання між рештою мережі Інтернет. 

Але є ще більш відбувається всередині тут. Так що давайте пірнати трохи глибше. Ви йдете додому. Ви відкриваєте кришку вашого ноутбука або включите ваш робочий стіл в перший раз коли-небудь, в перший раз в деякий час. Що сталося? 

Які кроки повинні статися, перш ніж ви можете насправді отримати в Інтернеті? Що ж, виходить out-- про, так? Nakissa? На жаль? 

ГЛЯДАЧІ: Ідентифікатор користувача. 

DAVID J. Малан: Ідентифікатор користувача. Таким чином, ви, можливо, доведеться увійти в чомусь. Незважаючи на те, як правило, в додому, найбільш типово це буде просто працювати в ці дні. 

Але, як ми тільки що бачили, в умовах як університети, компанії, Ви повинні увійти в систему. Так що давайте уникати увійти в сценарій на даний момент. Не ускладнювати. 

ГЛЯДАЧІ: Відкрийте браузер. 

DAVID J. Малан: Ви може відкрити веб-браузер. Або що, Пат? 

ГЛЯДАЧІ: номер або код доступу. DAVID J. Малан: Ах, номер або код доступу. Так що давайте йти з номером, що не так код доступу тільки поки. Давайте не будемо турбуватися про безпеку для цього конкретного обговорення. Але ряд. 

Так що, так, насправді, так само, як всі наших будинків або будівлі, як має фізичну адресу. Ця будівля є одним Brattle площі в Кембридж, штат Массачусетс, 02138, США. Ця електронна адреса є унікальним ідентифікатором ми, в теорії, у всьому світі. 

АУДИТОРІЯ: IP. 

DAVID J. Малан: IP-адреса, точно, є аналогом в комп'ютерному світі що однозначно адреси комп'ютера. Так що IP-адреса, або інтернет-протоколу адреса, просто числову адресу. Комп'ютери воліють речі, трохи простіше, що легше читати, ніж довгі фрази як один Brattle площі, Кембридж, Мас., І так далі. 

І так що IP-адреса є число виду щось дот-то точка що-то что-то точка. І кожен з цих щось, а позначається знаком фунта тут, це число від 0 до 255. І таким чином, це чотири-пунктирна десяткового number-- щось дот-то точка що-то что-то точка. 

І цей числова адреса, в теорії, однозначно ідентифікує комп'ютер в мережі Інтернет. Таким чином, на ризик спрощую, давайте прямо зараз Припустимо, що при підключенні до Wi-Fi або за допомогою кабелю, будинки, мій домашній маршрутизатор є те, що як-то дає мені IP-адреса. Тому що минули ті днів, здебільшого, принаймні локально тут, де, коли ви зареєструєтесь для Comcast, або RCN, або ваші місцевий інтернет-провайдер, більше не робить технік повинен прийти в ваш будинок з роздруківкою, а потім у вас, або його, або її тип в вашому IP-адреса в ваш комп'ютер. 

Швидше за все, це все виявив динамічно. При відкритті вашого ноутбука кришка або включите комп'ютер, ваш комп'ютер тільки починається транслює повідомлення, по суті. Він каже, привіт. Я не сплю. Що мій IP-адреса має бути? 

І мета в житті будинку маршрутизатор в ці дні, серед них, щоб дати вам точно один з цих адрес. А механізм, за допомогою якого він робить це, просто щоб подражнити один від одного якийсь жаргон, називається сервером DHCP. Незвичайні спосіб сказати Dynamic Хост Протокол конфігурації. Це просто насправді химерний спосіб сказати це це частина програмного забезпечення, що працює всередині нашого домашнього маршрутизатора що, почувши ваше request-- привіт. Я в мережі. Будь ласка, дайте мені IP address-- відповідає саме це. І це говорить вам щось використовувати точку що-то что-то точка точка чогось. А потім, ваш Mac або PC робить саме це. І як раз, щоб зробити це трохи більш конкретним перш, ніж ми приймемо ваше запитання, на Mac OS, і є порівнянне вікно Вікна, якщо я піду в мережі, Я можу реально побачити тут що мій ноутбук підключений Гарвардський університет, який є Wi-Fi, і має IP-адресу 10.254.25.237. 

Якщо я більш цікаво, я можу натисніть кнопку Додатково на моєму Mac. Я можу підійти до TCP / IP. І зверніть увагу, що тепер знайомі, можливо. Який протокол, який Функція мій ноутбук за допомогою робити те, що ми тільки що описали? DHCP. Я навіть не можу змінити його. Тому що я вже налаштоване прямо зараз. Він заблокований, цей параметр. Але мій комп'ютер налаштована за допомогою DHCP. І, схоже, що Сервер DHCP в Гарварді дав мені це IP address-- і 254.25.237-- маска підмережі, які ми не будемо вдаватися в сьогодні. 

Але маска підмережі просто додатковий номер що вказує, що мережа ви на. Може бути, це номер х. Може бути, це іншу будівлю. Може бути, це інша частина Гарварда. Це спосіб сегментування локальна мережа. 

Маршрутизатор, це слово звучить знайомо. Тому що ми були просто говорити про це тут. І хоча я на гарвардського мережу, а не як до домашньої мережі, принципи залишаються тими ж тут. 

Гарвард також сказав мені IP адреса router-- 10.254.16.1. І, як в сторону, як правило, Угода, але це не потрібно, IP-адресою маршрутизатора має тенденцію закінчуватися .1, який є корисним сигналом, просто щоб знати це. Так що ці речі робити? 

Адреса IPv4, версія 4, є свого роду старше, але найбільш популярні версія інтернет-протоколу в ці дні, є те, що адреса. У мене є адреса маршрутизатора. Так чому ж мені потрібно знаєте адресу маршрутизатора? 

Хіба не достатньо знати, де я перебуваю? АУДИТОРІЯ: Це [нерозбірливо] пов'язані з моїм питанням. Так що якщо у вас є два маршрутизатори в одній кімнаті таким чином ми можемо підключитися один з одним, то вам отримає окремий IP адреса, тому що це буде пов'язаний з мережею. 

DAVID J. Малан: Ах, так це де ми насправді повинні почати дражнити один від одного що ми насправді маємо на увазі під маршрутизатором. Оскільки термін, звичайно, в споживчий ринок, зловживають. Таким чином, в одній цій кімнаті, ми є те, що більшість людей назвати два маршрутизатора, ці речі з антенами і синіх вогнів на по обидва боки стіни. 

Але маршрутизатор, в цьому випадку, вони не. Це не зовсім домашні маршрутизатори. Але давайте просто припустимо, для простоти, у нас є дві такі речі тут. Якщо у вас було дві точки доступу, як вони більш правильно називати через antennas-- бездротова точка доступу або AP-- вони повинні бути налаштовані в так, що вони, в свою чергу, підключити до одного центрального пристрою, мета якого в життя робити те, що ви описуєте, видати IP-адреса. 

Якщо у вас дійсно було два з них види пристроїв в домашніх умовах, може бути, два пристрої Linksys, два D-Link пристрою, два AirPort Екстремуми в домашніх умовах, або AirPort висловлює. Ви можете налаштувати всі з цих продуктів, навіть якщо у вас є два ідентичних моделі, щоб зробити один основний, а потім інший вторинний. Так що ви запускаєте провід між ними, як правило, або у вас є хтось прийшов зробити це для вас за стінами. 

А потім, один є основним. Одна з них відповідає за видаючи IP-адреси. А інший просто відповідає за продовження дальність дії бездротового сигналу. Насправді, у мене вдома є дві такі речі. 

Ми маємо в нашому офісі п'ять такі речі, всі з яких фізично з'єднані між собою. Але це просто дати нам більше покриття бездротової мережі. Але один з них відповідає. 

ОК, так що з цим сказав, чому мій Mac в цій кімнаті прямо зараз, потрібно знати, що таке IP адреса маршрутизатора? Хіба не достатньо просто бути сказано, що мою адресу? АУДИТОРІЯ: Але це може змінитися. Якщо ви підключаєтеся до VPN, це буде по-іншому. DAVID J. Малан: О, тепер ви використовуєте інше слово, яке я не знаю, yet-- VPN. Так що давайте не йти туди. Оскільки VPN збирається ускладнити його. Я просто хочу, щоб отримати, маленький старий мене хоче отримати в Інтернеті прямо зараз. Що ж, це дійсно пропонує питання, як працює інтернет? 

Добре, я міг би мати адресу. Це все чудово і добре. Але чому я маю адресу? 

Що ж, давайте розглянемо, що насправді відбувається в Інтернеті. Я буду використовувати інший картина на даний момент. І в самому Інтернеті, ми могли б у мене тут, на моєму ноутбуці. Ми могли б мати доступ в Інтернет тут. І тоді, ми могли б мати, давайте скажімо, Amazon.com на цей раз. 

А це я. І, так чи інакше, я хочу, щоб підключитися до Amazon.com, через Інтернет, і отримати мої дані з точки А в точка B. Або я припускаю, в Амазонці, від точки А до точки Z в разі Amazon. 

Так що всередині цього інтернет? Виявляється, є цілий купа речей званих маршрутизаторів. А тепер, ми змішуючи терміни. Але ми побачимо, як навіть додому маршрутизатори пов'язані з точками що я тільки що малюється на екрані. 

Маршрутизатор в Інтернеті, в цілому, як середнього розміру пристрою. Це не схоже на стару мейнфрейми. Але це пристрій, який, ймовірно, це широкий, може бути, цей високий, може бути, цей високий, може бути, цей високий. Залежить від того, наскільки дорого модель у вас є. 

І у нього є багато кабелів входячи в це і багато кабелів виходить до нього. І на ризик спрощую, ви може думати про мету маршрутизатора в життя як взяти в даних за допомогою цього кабелю тут, подивіться на інформацію, яка входити, і подивитися на його адресу. Де ця інформація надсилається? А потім кажуть, добре, я йду Щоб відправити це цим шляхом. Якщо я отримую ще один шматок інформації тут, вона призначена для іншої адреси. Я збираюся відправити його в цьому шлях, замість того, до цього кабелю. І якщо я бачу іншу частину інформації судилося для ще іншу адресу, я збирається відправити його цей кабель, над цим способом. 

Тому призначення маршрутизатора в життя це по-справжньому інформація про маршрут. І в його простій формі, маршрутизатор просто має великий файл Excel всередині нього що говорить будь-який IP-адреса, що починається з номером 1, відправити його таким чином. Будь-IP-адреса, починаючи з номер 2, відправити його таким чином. Номер 3, відправити його таким чином. Номер 4, відправити його таким чином. 

Спрощую, але він використовує ці цифри і, зокрема, префікси номерів, як правило, прийняти рішення йти вліво, вправо, назад, вперед. Так як маршрутизатор, як правило, має множинні з'єднання з іншими маршрутизаторами. Насправді, я не тягне їх сюди. 

Але ви можете собі уявити, що є веб, не слід плутати з полотном ми використовуємо, але веб-пристроїв, всі з яких є пов'язані між собою дуже свідомо так. Насправді, витоки Інтернет є мілітаристський дизайн. І один з принципів проектування було те, що, якщо маршрутизатор, або ще гірше, місто були вивезені в військових сенс, ви хочете, щоб дані були можливість маршрут навколо цієї проблеми. 

І ось що відбувається, коли я відправити запит на Amazon.com для свого будинку сторінка, мої дані можуть залишити свій комп'ютер, перейти до мого маршрутизатора за замовчуванням, або шлюз, як його часто називають. Тоді, може бути, що маршрутизатор прийме рішення відправити його тут, тут, тут, тут, тут, тут, тут, а потім на шляху до Амазонці. 

І це був довільний шлях, який я малював. Але що примітно червона лінія я просто малював? Як би ви описали? 

АУДИТОРІЯ: Це не є прямою. 

DAVID J. Малан: Це не є прямою. Так що всупереч поширеній кажучи: " найкоротша відстань між двома точками являє собою пряму лінію, "це не обов'язково вірно в Інтернеті коли справа доходить до інформації про маршрутизації. Через географічну віддаленість не обов'язково є єдиним метрика Ви дбаєте про. Швидше за все, що ще може керувати, що напрямок даних слід приймати в порядку щоб дістатися з точки А в точку Б? ГЛЯДАЧІ: Швидкість? DAVID J. Малан: Швидкість. Так виходить, ви можете налаштувати Маршрутизатор на користь більш швидке з'єднання. Навіть якщо ви, можливо, доведеться піти кілька сотень додаткових миль, може бути, це просто швидше, щоб йти Таким чином, чим більше, може бути, супутниковий зв'язок стара школа Таким чином, тільки щоб дістатися з однієї точки до іншого. Він навіть не має бути фізичні пристрої на землі. Це може бути фізичні пристрої небо, наприклад, або навіть під водою в ці дні, або так далі. 

Так що це правда. Що ще може диктувати, що компанії, постачальник послуг Інтернету, або інтернет-провайдер, Для відправки даних таким чином, замість того, щоб Таким чином, незважаючи на те, що це далі? 

Ну, виходить, що Інтернет сама по собі регулюється комерційно то, що є багато великих гравці тут на інтернеті, чи є це Comcast, або Verizon, або Рівень 3 або більше загадкові імена, які можливо, не чули, але що чимала інфраструктура компанії, які складають Інтернету backbone-- проводку, маршрутизатори, кабелі, які ви просто насправді не бачать або піклуватися про. Тому що це все в всередині працювати на комерційній основі. 

Ну, є речі, звані точки пірінга в результаті чого велика ISP може мати деякий сервер, можуть мати деякі маршрутизатори та деякі кабелі в центрі обробки даних. І інші інтернет-провайдери можуть мати те ж саме. І інші інтернет-провайдери можуть мати те ж саме все всередині одного центру обробки даних. 

І intraconnect. Це точка пірінг в так наскільки всі вони підключаються. Ось де однолітки підключитися. 

І за своєю природою фінансові механізми, це може бути так, що Comcast має погодилися направити якомога більше своїх даних як він може так замість цього шляху. Тому що, може бути, постачальника тут відбувається зарядити їх більше одного гігабайта в відправити свої дані по в цьому напрямку. Так що це може бути фінансові рішення які регулюють, в якому напрямку справи йдуть. 

Це може бути просто продуктивність наслідки, ще більш часто. Маршрутизатор перевантажитися. Якщо є багато люди отримують додому в 5:00 вечора і почати отримувати в Інтернеті, може бути, є затори в Інтернеті. І алгоритми, то програмне забезпечення, яке працює на маршрутизаторах, як правило, буде говорити, якщо я починають перевантажитися, Я повинен забезпечити зворотний зв'язок інші маршрутизатори поруч зі мною так що вони, як ми сподіваємося, йти в іншому напрямку, багато, як ви б уникнути затор. 

Так що це не все, що навряд чи в А шлях, по якому дані можуть взяти з точки А в точку Б. І в Фактично, ви можете в цілому Припустимо, що ваші дані збирається взяти 30 або менше таких хміль від точки А в точку B. Тобто може бути багато, як 30 або близько маршрутизаторів між вами і пункт B. 

І ми можемо, іноді, це побачити. Дозвольте мені побачити, якщо Мережа тут співпрацює. В іншому випадку, я спробую ще один приклад. Дозвольте мені побачити, якщо я можу зробити це в цій мережі. І я можу. 

Так що я просто запустити, дозвольте мені спростити мої виходи небагато. Я буду робити не так. Тут, OK. 

Так що я збираюся зробити наступне Команда називається трасування. Так прямо зараз, я тільки на моєму Mac. Я в старій школі чорно білий інтерфейс, нічого подібного DOS від минулих років. Але я просто хочу, щоб побачити деякі текстовий висновок. 

І я, в буквальному сенсі, тут в Гарвардському університеті хочуть, щоб простежити маршрут між мною і www.cnn.com. Отже, давайте подивимося, що відбувається Тепер, коли я вдарив Enter. Ціла купа речей починається блимає на екрані. 

І давайте подивимося, якщо ми не можемо мати певний сенс цього. Таким чином, 1, 2, 3, 4, 5, 6, 7, і це свого роду висить прямо зараз. Ми побачимо, якщо він завершує цей процес чи ні. Виявляється, що кожен з рядки виведення, на екрані, являють собою щось. І на основі наших провідних обговорення досі, що роблять кожен з цих рядків виводу, пронумерованих від 1 до 11 в даний момент, представляють? 

ГЛЯДАЧІ: Різні маршрутизатори. DAVID J. Малан: Різні маршрутизатори, різні точки на екрані. І так, що ця програма, трасування, робить це це буквально Простежуючи Маршрут між мною і CNN.com. Таким чином, в цьому випадку, крок 1, мабуть, маршрутизатор, чий IP-адреса є те, що? 

ГЛЯДАЧІ: [нерозбірливо] DAVID J. Малан: Так, але Зокрема, його IP-адресу. Пам'ятайте, що його IP-адреса є числовий. Таким чином, щоб просто переконатися, що ми все на тій же сторінці, що IP-адресу першого маршрутизатор між мною і Гарварда? Я маю на увазі, вибачте, між мною і CNN? 

ГЛЯДАЧІ: [нерозбірливо] DAVID J. Малан: Відмінно. ГЛЯДАЧІ: [нерозбірливо] DAVID J. Малан: Абсолютно вірно. Ми просто виводячи це від реальності що цей перший хопі, так кажуть, якраз має цю адресу. Він не має ім'я якоїсь причини. Але це тільки тому, що люди вирішив не дати йому ім'я. І нехай так і буде. 

Крок 2 є інший маршрутизатор. Але знову ж таки, я сказав, що це зібрання. Це не потрібно, щоб маршрутизатори IP-адреси закінчуються на .1. Це одне не робить. IP другого маршрутизатора, полягає в наступному. 

Тепер, схоже, що люди отримав трохи більш організованим і почали називати їх маршрутизатори з якими виглядають як URL-адреси або частини URL. Але вони не. Вони просто імена що люди надають речам. 

І це, мабуть, має місце що цей маршрутизатор, не дивно, належить кому можливо? Це, ймовірно, Гарвард, чи не так? Оскільки від імені річ закінчується в harvard.edu. Яке ім'я? coregw1, ядро ​​просто означає, важливо, в середині. ГВ is-- Я сказав це раніше. 

ГЛЯДАЧІ: шлюз. 

DAVID J. Малан: Шлюз, просто синонім для маршрутизатора. Так що це дуже важливо Ядро шлюзу № 1. Я не знаю, що ті кошти. 3-5, не знаю. ядро, ймовірно, означає те ж саме. 

.net.harvard.edu, що не робить обов'язково виглядають чистими. Але це корисно в деякій системі Адміністратор десь в Гарварді. Крок 4, я виводячи з конвенції. Що ви думаєте 4 представляє? Це як і раніше маршрутизатор. 

Що робить BDR, ймовірно, що це звучить як? Прикордонний. Так що це, ймовірно, маршрутизатор, це фізично на кордоні Гарварда і решта світу, так що на край університетського містечка десь. 

Крок 5 цікаво. Крок 5 як і раніше говорить Гарварді. Але NoX має тенденцію стояти Північне Crossroads, який є дуже популярним пірінг point-- як я було описано раніше, центр обробки даних, де багато різних людей, Гарвард і інші великі інтернет-провайдери, зібралися разом і з'єднати їх кабелі так що дані можуть вийти в іншому місці в інтернеті. 

А тепер, все стає трохи цікавішим. Я не знаю, де це тільки поки. Мабуть, RTR, я вгадування, є маршрутизатор. Equinix в Нью-Йорку можливо, походження цього. Але Интернет2 це супер швидкий інтернет канали зв'язку між університетами, особливо. Так що, здається, що ми підключені до там. З якоїсь причини, маршрутизатори в кроках 7, 8 і 9 просто не відповідає нам. Це, ймовірно, тому, що або неправильної конфігурації або свідомою конфігурації. Той, хто працює ці маршрутизатори НЕ піклуватися про розкриття інформації. 

Але крок 10 досить цікавий. Тому що я можу здогадатися з це, з певною ймовірністю, що мої дані, дані залишивши свій ноутбук, за кроком 10-- 10 кроків later-- має увійшов, що географія? Нью-Йорк. 

І як швидко це брало мої дані, з мого ноутбука, щоб дістатися до Нью-Йорка на шляху до CNN б ви здогадалися? 28 мілісекунд. І цей інструмент не тільки відслідковує маршрут. Він також раз речі. 

І речі можуть отримати перевантажена. Так що цифри можуть іноді стрибати вгору або вниз трохи несподівано. Але якщо ви думаєте, зараз, як довго що потрібно, щоб дістатися до Нью-Йорка звідси, що, ймовірно, про чотири або близько години на машині або поїзді, це набагато швидше, щоб відправити самостійно за допомогою електронній формі якщо вона займає всього 28 мілісекунд щоб отримати звідси туди. Тепер, на жаль, іншої схоже, маршрутизатори НЕ будуть розкривати. Давайте спробуємо ще один. Тільки для стусанів, давайте спробуйте Amazon.com і подивитися якщо маршрутизатори трохи більше співробітництво, знаючи, що це може прийняти зовсім інший шлях. Так що, можливо, ми не вдарить стільки ж завалів там. 

Це виглядає трохи по-іншому тут. Я не думаю, що ми побачили AWS sum1 мережу. І справді, AWS є Amazon Web Services. Гарвард має сервіс під назвою Пряме з'єднання з Amazon, де ми платимо трохи трохи грошей на Amazon отримати більш високу швидкість підключення в мережі Amazon. Таким чином, ми використовуємо багато їх хмарних сервісів, деякі з яких ми могли б говорити про трохи пізніше. 

Здається, маршрутизатори тут, теж, в даний час трохи сором'язлива. Таким чином, ми не бачимо все, що набагато більше. Але давайте подивимося, якщо ми можемо почерпнути щось ще йдучи інший напрямок в цілому. 

Давайте спробуємо наших друзів на Stanford.edu. Дивіться, якщо ми отримаємо далі. Ні, ще будучи трохи наодинці. Здається, це той же самий шлях приховуючи себе трохи. Таким чином, ми будемо намагатися ще один, якщо це не дає соковиті результати. Але ви можете частково бачити тих, IP-адреси, я можу зробити висновок тут. Що ви можете зробити висновок, навіть якщо ви не мережевий інженер, правда заснована на цифри, які ви будете бачачи в кроці 7 по 9 і 12 через 15 років? 

Що таке гіпотеза тут? Що таке вірне твердження? 

ГЛЯДАЧІ: Щось навколо 205 [нерозбірливо]. 

DAVID J. Малан: Правда, і я дивлячись на цифри праворуч. Де ці маршрутизатори, незважаючи на те, вони, здається, не мають назви? 

ГЛЯДАЧІ: Десь далі далі, ніж [нерозбірливо]. 

DAVID J. Малан: Так. І я не знаю, де. Але зверніть увагу: крок 7 говорить 123 мілісекунд. Але тільки три хміль до, їй треба було всього 3 мілісекунди. 

ГЛЯДАЧІ: Так що [нерозбірливо] DAVID J. Малан: Чи не тут, так. Так може бути, це середина країни. Може бути, це вже на західному узбережжі. Я дійсно не знаю, повністю вгадування. 

Але враховуючи, що кожен хміль Після цього також потрібно більше часу, відчуває себе розумно зробити висновок, що є тільки фізична географія між нами і ними. І ясно, кожен з ці цифри не попарно. Це не означає, що кожен хміль займає 100 мілісекунд. 

Кожен з цих номерів вдає із З точки А в цьому проміжному хопі. Так що в цілому, вони повинні просто бути збільшенням дуже небагато. Таким чином, той факт, що всі з них, Тепер, це приблизно 100 мілісекунд, відчуває, як це повинно бути далі. І я спробую один останній. 

Але я припускаю, що ми збираємося щоб побачити купу зірок. Давайте спробуємо японський версія сайту на CNN. О, добре, тепер вона стає соковитою. Тому що, мабуть, це дійсно має іншим шляхом через США. 

Давайте подивимося на, ой, це здорово. Це один закінчив. Так що це потужний. В кроки з 1 по 4, то, місто ми, ймовірно, в? 

ГЛЯДАЧІ: Кембридж. DAVID J. Малан: Кембридж. А чому ви говорите, що? Це все harvard.edu. На кроці 5, де ми могли б бути? Бостон. На етапі 6, де ми могли б бути? 

ГЛЯДАЧІ: Номер 6. 

DAVID J. Малан: А де Сан-Хосе? 

АУДИТОРІЯ: Це в Каліфорнії. 

DAVID J. Малан: Каліфорнія? Це, ймовірно, Сан-Хосе, Каліфорнія, який є свого роду дивно. Тепер, чому ми говоримо, що? Так що, Сан-Jose-- це тільки Сан-Хосе Я знаю. Але я впевнений, що є й інші. Але підтверджує, що здогад є те, що інша частина даних? 

ГЛЯДАЧІ: географічний. DAVID J. Малан: The географічний шлях відчуває як цей напрям ми, ймовірно, будемо йти щоб дістатися до Японії через Тихий океан. А що, крім того, шт з даних, які підтверджують, да, ми просто взяв лівий поворот в Каліфорнії? Час дійсно стрибає. 

Зверніть увагу, ми переходимо від 1.989 мілісекунд, в рядку 5, до 74 мілісекунд в 6-му рядку, який передбачає є ймовірно, деякі великі тіла землі. Таким чином, є також деякі дуже дорогі, потужний кабель, здавалося б, відбувається по всій країні, що веде з Бостона в Сан-Хосе в цьому випадку. Не знаю, де крок 7. 

Але це стає дійсно здорово, коли ми дивіться, зараз, на етапі 8 і 9 і далі. Де ці маршрутизатори? Ймовірно, Японія. Так що між стадією 7 і 8, швидше за все? 

ГЛЯДАЧІ: Лондон. 

DAVID J. Малан: Так, так є також транстихоокеанских, Трансатлантичний, заокеанський кабельної мережі, що насправді великі кораблі просто розкачати і покласти на дно океану, який несе все це підключення до Інтернету. І саме тому наші мережеве з'єднання отримує так набагато повільніше, умовно кажучи. І я вже говорив раніше, в цілому, а також, це щось веб-розробник могли б хотіти мати на увазі. 

Ми не будемо вдаватися в багато деталей завтра. Але, як правило, людина починає помічати затримки на веб-сторінці якщо щось бере 200 або більше мілісекунд для завантаження. Я маю на увазі, що як і раніше супер fast-- п'ята частина секунди. Але це одна з метрики, що веб-розробник слід мати на увазі при проектуванні сторінки, коли він або вона створення графіки, або додавання в сторонніх виробників software-- реклами, можливо. 

Ви не хочете, щоб уповільнити вниз завантаження сторінки. Ви, в ідеалі, хочете зберегти це якомога швидше. А якщо почати з завантаження сторінки Часи 200 мілісекунд, плюс людина збирається помітити що це насправді не миттєво. І тому ці цифри не є все, що нам не знайомий. 

Так що це, то, захоплює трохи більше кількісно, ​​що відбувається тут. І це дійсно, навіть хоча я начебто плаче як повільно це, щоб дістатися до Японії. Я маю на увазі, це все-таки менше половини секунди щоб отримати ваші дані на півдорозі навколо світу, це електронна пошта, веб-сторінки, або що-небудь ще по цих лініях. 

Добре, так, як це робить, то, відносяться до де ми збиралися раніше. Ми говорили про IP-адресу. І кожен комп'ютер, в Інтернеті, має унікальну адресу, ми скажемо, для now-- але трохи білого lie-- називається IP-адреса. І це IP-адреса використовується як? 

Він використовується цими маршрутизаторами, щоб вирішити, чи будуть дані повинні йти тут, тут, тут, або тут. І я спростив речі, кажучи він просто дивиться на першу цифру. Але це не зовсім вірно. Він дивиться на більш цифр, як правило, щоб зрозуміти це. 

І або у людей є вирішив або комп'ютерні алгоритми вирішили, що найкращий Маршрут для цих даних. Так що, сподіваюся, протягом 30 або близько хміль, він в кінцевому підсумку потрапляє до місця призначення. Після того, як я просив Амазонки домашня сторінка, як робить Amazon знати, кому послати на головну сторінку? 

Право, в старій школі форма, я послати листівку для Amazon кажучи, будь ласка, надішліть мені вашу домашню сторінку. Amazon збирається реагувати з деякими вид повідомлення, свого роду листівки, якийсь конверт самостійно. Так що давайте робити саме це якраз візуалізувати це на мить. 

Таким чином, Інтернет в ці дні, як ви, можливо, чули, здається, повинні бути заповнені кішки і фотографії кішок. Тому припустимо, що хтось намагається відвідати не Amazon.com, але деякі веб-сайт щоб завантажити зображення кішки. Так що мій ноутбук хоче відправити запит, через Інтернет, на деяких веб-сайтах кажучи, дати мені сьогоднішню картину кішки. 

І цей кіт, сподіваюся, повинен потім отримати завантажені на мій комп'ютер. Так що ж насправді відбувається? Що ж, дозвольте мені йти вперед і робити це. У мене є чотири старих шкільних конверти тут. І це корисна метафора. Тому що це, по суті справи, в електронному вигляді, що відбувається під капот, коли я відправити повідомлення. 

Таким чином, заради обговорення, скажімо, це вже не Amazon. Це cats.com або щось. І мій IP-адреса, я збираюся сказати, для простоти, є 1.2.3.4. А сайт кішка буде 5.6.7.8. 

І що це означає для мене полягає в наступному. Я збираюся поставити 1.2.3.4, 1.2.3.4. І я буду тримати це в секунду. 1.2.3.4. Я збираюся поставити моє повернення звернутися на всі ці конверти, в лівому верхньому кут, як ви, як правило, буде при відправці конверта. А зараз, просто зробити припущення, що потрібно йти в основній частині конверта. ГЛЯДАЧІ: [нерозбірливо] DAVID J. Малан: Так, так. Це все. Так 5.6.7.8. Так 5.6.7.8, 5.6.7.8, 5.6.7.8, 5.6.7.8. 

І тепер цей кіт тут, відповідно до проекту, буде щоб бути chomped на кілька штук після запиту його. Так скажімо, для Заради цієї історії, Я вже розіслав конверт з моїх власних щоб cats.com кажучи, будь ласка, дайте мені сьогоднішніх кішок. Так що ми говоримо про, Тепер, це друга половина угоди, коли відповідь приходить назад від cats.com до маленької старої мене. 

Так виходить, що протокол, що ці комп'ютери говорять, як правило, те, що називається TCP / IP, який ви, ймовірно, бачили десь або інший на вашому Mac або PC, або засоби масової інформації, або на кіно, або ТВ-шоу, чи щось таке. Так що ж все це означає? Це насправді Поєднання двох протоколів. 

І протокол просто мову що два комп'ютери говорять. Насправді, протоколом в людський світ, привіт. Мене звуть Девід. 

АУДИТОРІЯ: Здравствуйте. 

DAVID J. Малан: Приємно познайомитися. Так що це досить безглуздо людина протокол, де я простягаю руку. І Arwa простягає руку. І ми зустрітися і вітати. І тоді, угода завершена. 

Але це протокол, в так Наскільки це набір кроків що це скрипт, який одночасно ми знаємо, як діяти поза. І є початок. І є кінець. Точно так же, коли її приходить до комп'ютерів, вони мають protocols-- набори конвенцій, які, справедливості заради, є було вирішено людьми. Але вони використовуються для комп'ютерів, диктують, як комп'ютери повідомлятися. 

IP є половина цієї пари протоколів що управляє тим, як ви звертаєтеся комп'ютерів. Як ви звертаєтеся комп'ютери? Точно так само як це. 

Таким чином, IP являє собою набір конвенції, яка говорить зробити що у вас є IP адреса одержувача і IP-адреса відправника. І використовувати його в точково, що-то что-то точка точка-то точка-то формат. Наприклад, протокол TCP є інший Протокол, який використовується в поєднанні з IP, що в цілому гарантує доставку. IP просто говорить комп'ютери як звернутися один до одного. 

Це просто, коли я сказав, Девід, ти сказав Arwa. Це був наш IP-еквівалент, наш кроки для адресації один до одного. Але для підтвердження доставки, комп'ютери використовують протокол називається TCP, Transmission Протокол управління, який тільки химерний спосіб сказати, є додаткові функції, які використовуються комп'ютерами, щоб гарантувати, що всі ці конверти Я постійно тримається на самому ділі дістатися до місця призначення. 

І один механізм тобто в такий спосіб. Я, здається, скільки Конверти тут в даний момент? 

ГЛЯДАЧІ: Чотири. DAVID J. Малан: ОК, чотири. Так почувається, просто щоб бути трохи акуратним про це все, я збираюся номер їх в нижній лівій кут, як мемо поле. І я просто хочу сказати, 1, 2, 3, 4. Але тепер, починають Подумавши Трохи більше, як інженер. 

Хіба я накидав, як багато інформації, як я насправді є? Чи можу я бути ще більш стривожений ніж це, коли мова йде специфицирования ці цифри? Що ще я міг би поставити на конверт, який тільки може бути корисний? 

ГЛЯДАЧІ: [нерозбірливо]. 

DAVID J. Малан: Що це таке? 

ГЛЯДАЧІ: загальна кількість конверти, які у вас є. 

DAVID J. Малан: Так, загальне число. Я відчуваю, що я не захоплюючи, як багато доступної інформації, як у мене є. Отже, ви знаєте, я, ймовірно, слід зробити це. Так що 1 з 4, 2 з 4, 3 з 4-х, 4 з 4. 

А тепер, чому це? Що інтуїція позаду також пам'ятка вниз від загальної кількості конвертів Я збираюся відправити? ГЛЯДАЧІ: Дізнайтеся, якщо щось не вистачає. DAVID J. Малан: Абсолютно вірно. Таким чином, TCP використовує це. Він використовує щось, зване порядковий номер, дуже схожий в дусі того, що ми малюємо тут. Але для цього потрібно знати, скільки пакетів, або конверти, там же повинен бути. Тому що інакше, як ви знаєте, якщо коли Ви отримуєте 1, 2 і 3 повинні там було 4? 

Ви можете зробити висновок, якщо ви отримуєте 1, 2 і 4, зачекайте хвилину. Там, ймовірно, був номер 3. І справді, це ближче до того, як працює TCP. Але для наших цілей зараз, давайте просто супер точний і сказати, що це 1 з 4, 2 з 4, 3 з 4, 4 з 4, так що ми знати в кінці процесу, кінець рукостискання, якщо ви будете, якщо все це насправді завершена. 

Тепер, виявляється, TCP робить ще одну річ. TCP також дозволяє комп'ютеру для надання декількох послуг. І я маю на увазі послуг Інтернет, електронна пошта, чати, голос поверх IP. Там в згустки різних речей Інтернет і сервери в Інтернеті можна зробити в ці дні. 

Так, наприклад, просто думати гіпотетично, якщо я передати це Arwa, як ви знаєте, що буде бути всередині цих конвертів? Це збирається бути запросити для веб-сторінки? Чи є цей лист? Це миттєве повідомлення? 

Ви не знаєте, на основі на цій інформації. Всі ви знаєте, від кого це, хто це повинно, і яка кількість конверта це. Так що нам потрібно ще один частина інформації. І ми говоримо про полотно в цьому випадку, тільки тому, що фотографії кішок. Але це може бути що завгодно. 

Так що я міг би написати веб-сторінок на ньому. Або більш правильно, я може написати HTTP, який це протокол, який використовується в Інтернеті браузери і сервери для зв'язку. Більш докладно про те, що в даний момент. Але я буду ще більше машинно-орієнтований, ніж це. 

Виявляється, що люди, Деякий час назад, вирішив призначати унікальні номери для популярні інтернет-сервіси. HTTP трапляється використовувати номер 80, або, як ми побачимо, 443. Але 80 прекрасно зараз. 

SMTP, який є химерним способом говорити вихідної електронної пошти. Це простий протокол передачі пошти. Просто набір угод, управляє тим, як комп'ютери посилають електронну пошту від одного комп'ютера до іншого. Трапляється використовувати номер 25. 

FTP, за допомогою якого деякі з вас, можливо, бути знайомі, що робить FTP робити? 

ГЛЯДАЧІ: Передача файлів. DAVID J. Малан: Так, передача файлів Протокол не повинен використовуватися більше. Якщо ваша компанія до цих пір використовує його, ви, ймовірно, використовувати його без шифрування, який означає, що ви відправляв ім'я користувача і пароль через Інтернет весь цей час. Ймовірно, не слід використовувати його. Оскільки безпечні версії існують. Він використовує порт 21. І є Грона інші приклади, як це. Отже, іншими словами, люди, якийсь час назад, вирішив, що, гей, давайте просто привласнити номери всім цим послуг щоб тримати все красиво і акуратно. Але що це насправді означає, навіть якщо це конверта починає виглядати трохи Arcane, Тепер я можу поставити на кінці його, наприклад, товстої кишки 80. І я тільки збираюся використовувати двокрапку тут якраз тому що це комп'ютер конвенції. Я збираюся додати двокрапка 80 в кінці адреси просто arcanely захопити той факт, що це призначене для 5.6.7.8 порт 80. Так що тепер, коли я передати його Arwa, припускаючи вона працює під управлінням сервера електронної пошти, веб сервер, миттєвий сервер повідомлень, вона тепер знає, що, побачивши число 80, ой, це повинно увійти в цей відро. Або це має увійти в цю поштову скриньку. Або це має бути передано геть до цієї послуги, що це працює на своєму конкретному сервері. 

Так що тепер, остання частина з нього, це кішка. І чому у мене чотири конверти? Ну, одна з можливостей, пропонованих по IP, на додаток до адресації, також можливість фрагментировать запитів. 

Це досить велика кішка. І справді, для підвищення ефективності та максимізувати пропускну здатність, так би мовити, що таке фрагментація добре приймає великі файли, як це і розриваючи їх на дрібніші шматки для фрагментів, ми будемо говорити в цьому випадку, потенціал зростання яких є те, що тільки тому, що один людина монополізує мережу, завантаживши дійсно великі відео файли, ці відео файли як і раніше буде бути порубані на дрібні шматочки супер і передають один або більше за один раз. Так що мало мені з моєї кішкою, або мою електронну пошту, або моє миттєве повідомлення, або щось важливішим, ніж будь-який з тих речей, може також мати можливість пройти з Вашого комп'ютера або вашого будинку в іншій частині мережі Інтернет. 

І це аж до програмне забезпечення та маршрутизатори щоб вирішити, як відправити ці речі. Але врешті-решт, всі вони будуть дістатися до місця призначення. Як і в сторону, якщо ви коли-небудь думали, про проблему, або читати про, питання про мережевий нейтральності? Чистий Нейтралітет, це було в моді протягом досить довгого часу, в цій країні, де з політичної точки зору став осередком питанням. Так як деякі компанії, наприклад, хотів встановити пріоритети певний трафік в порівнянні з іншими. Наприклад, люди були стурбовані тим, що, можливо, Microsoft з Skype або Google з Hangouts, або, може бути, Netflix з відео б, можливо, бути готові платити Comcast, або Verizon, або хто знає, навіть уряд більш Гроші для визначення пріоритетності трафіку. Тепер, що робить це насправді значить, технологічно? Це може означати, що Інтернет-провайдера, при вигляді певних IP-адрес, можуть дати ті пакети, ці конверти, пріоритет. Побачивши певні номери портів, може дати цим пріоритет пакетів і, потім, уповільнити мою електронну пошту, або уповільнити моє обслуговування. І це насправді просто зводиться до того, приоритезация або якість обслуговування для цих різних різних послуг. Так і ось як це буде бути зроблено на технічному рівні. 

Так що в будь-якому випадку, ми тепер Тобто ці чотири конверта. Я збираюся покласти одну чверть кіт в цьому конверті, один чверть кота в цьому конверті, одна чверть в цьому конверті. А тепер припустимо, що моя мета полягає в тому, щоб відправити їх, скажімо, до Джеффрі. Нагадаємо, що так само, як картина тут передбачає, не всі вони обов'язково повинні прийняти за тим же маршрутом. 

Так що, якщо я сервер cats.com, Я відповідь на прохання Jeffery в в цій історії. Я збираюся пройти один від сюди. Вони, ймовірно, почати в тому ж місці. Так Arwa, якщо ви хочете, щоб вирішити, кому цей маршрут до наступного, Ви можете йти вперед і відправити його таким чином. І не послати його до той же маршрутизатор кожен раз. 

[Сміється] 

Так що Ден стає трохи перевантаженим. Ось так. Добре. І тому ті, потрібно зробити їх шлях навколо кімнати. І знову ж таки, ви як маршрутизатор як правило, знають про те, що Джефрі шлях. Так що просто продовжуйте посилати його таким чином. А тепер припустимо, що Дан не зовсім зробити це. І тому цей пакет був знижений уздовж інакше, якщо я можу вкрасти, що від вас силою, вибачте. 

Дуже добре. Це не обов'язково самий географічний прямий маршрут. Проте, намагаючись дістатися до Джеффрі. І повна. Тепер, це було навмисним. Я не хотів вдарити ваша рука, коли я зробив це. Але пакет 4 з 4 зробив губитися або викинутий. І, можливо, це сталося через те, що сталася апаратна помилка. Може бути, це тому, що Ден отримав перевантажений або Ендрю був перевантажений. Але це сталося. Так що якщо, Jefferey, ви хотів би зібрати це. Яка картина у вас є перед вами прямо зараз? Якщо ви хочете взяти Повідомлення з конвертів. 

ГЛЯДАЧІ: 1, 2, 3. 

DAVID J. Малан: ОК, йти вперед і відкрити їх і взяти шматочки кішку. 

ГЛЯДАЧІ: [нерозбірливо]. 

DAVID J. Малан: Добре, так ми маємо в лівому верхньому кутку кішки, нижній правий, і лівий нижній. Таким чином, ми відсутнім в правому верхньому кутку кішки. Так TCP, знову ж таки, це протокол, який стартує тут. Таким чином, Джефрі, після отримання 1, і 2, і 3 з 4, в цьому сценарії, як-то посилає повідомлення назад до мене, через деякий route-- може бути будь-яка кількість відрізняється хміль here--, що говорить, Гей, але почекайте хвилину. Resend 4 з 4. 

І ось що я повинен піти і зробити is-- це все електронні дані. Так що я можу дуже легко скопіювати кішку всередині моєї власної пам'яті або пам'яті. Я можу придумати інший конверт, поклав ще одну копію просто цей фрагмент для підвищення ефективності. Я не повинен повторно відправити всю кішку. Я можу поставити його в новий конверт, відправити всі навколо. І кілька мілісекунд пізніше, Джеффрі, сподіваюся, має повноту пакету. Так що це займає трохи час, щоб розповісти цю історію. І це не позбавлено сенсу. 

Тому що є багато Складність тут відбувається. Ці протоколи не є простими. Але якщо ви хочете, щоб гарантувати доставка таким чином, вам потрібно мати ці додаткові заходи, що додаткові метадані, якщо ви будете. 

І як раз, щоб кинути термін з Є дані, що ми дбаємо про це як кіт всередині оболонки. Метадані, що дані, які корисно, але не те, що я насправді піклуватися про наприкінці на наступний день, всі речі що я написав на за межами envelope-- адреса, місце призначення, то номер порту, порядкові номери. Все це метадані. Це корисно. Але це не те, що я в кінцевому рахунку, хочу від цієї всієї угоди. Тепер це здається досить переконливим, що те, що незалежно від того, Джеффрі отримає копію з цього кота, припускаючи, що ми мають фізичне з'єднання до нього в кінці дня. Але є певна типи додатків де гарантувати доставку був би поганий дизайн рішення і небажаним особливість? Як ви завжди хочете ретранслювати як я запропонував тільки зараз? 

ГЛЯДАЧІ: платити за це, я думаю. 

DAVID J. Малан: Якщо ви платити, що ви можете сказати? 

ГЛЯДАЧІ: [нерозбірливо]. 

DAVID J. Малан: О, добре, гарне питання. Ви могли б отримати подвійний заряджений якщо це як перевірити Амазонки або щось? Коротка відповідь, немає. Тому, що ці фрагменти є, так би мовити, на більш низькому рівні. І вони повинні бути повторно зібрані перш ніж ви могли б насправді бути заряджена. Так хороша думка, але не викликає занепокоєння в цьому випадку. 

Давайте міркувати в зворотному напрямку. Так ретрансляцію потрібно трохи більше зусиль. Це не відчував, як величезна угода. Але це вимагає трохи більше часу. 

Тому що тепер, Джеффрі повинен зачекайте кілька мілісекунд щоб отримати, що четверта частина даних знову. Незначне на екрані радара, але це буде уповільнити хід подій. А може бути, в Інтернеті супер переповнені. 

А може бути, Ендрю тримає відкидання пакетів на підлозі. Таким чином, ці затримки починають накопичуватися. Таким чином, через деякий час, ця кішка не прийняти 74 мілісекунд, щоб потрапити туди. Вона займає 1,5 секунди. 

А може бути, наступна картина кішки займає половину секунди, на дві секунди. Іншими словами, ми починаємо заболочування речі вниз. Які програми можуть бути дратує загрузнути таким чином? 

ГЛЯДАЧІ: потоки відео або голос. 

DAVID J. Малан: Так, так що, якщо ви дивитеся гри в бейсбол онлайн, або що, якщо ви Skyping з кимось, або FaceTime, особливо в разі відео конференц-зв'язок, вид не є прийнятним, в якийсь момент, щоб почати слухання Ваш людський відповідь другий пізно. Не було б краще просто залишити цей пакет на землю, показувати тільки 3/4 кішки, або в цей випадок, відеоконференцзв'язок, показати 3/4 мого обличчя з моїм рот рухаючись, як я кажу, і нехай звук, в Принаймні, пройти, наприклад. Так що це поняття якості обслуговування тут, в більш загальному сенсі, де ви знаєте, що, в режимі реального часу applications-- чи це потокове спортивна подія або потокове відео conferencing-- може бути, вам не потрібно все біти. А може бути, це насправді краще щоб просто прикусити язика і просто тримати оранки вперед все більше і більше даних, ніколи не озираючись назад. Тому що людина буде фігурувати це в його власному розумі то, що вони насправді пропустили. 

І це було б більш дратує в буфер, буфер. Чи не так? Там ця річ, з який ми всі знайомі, де я просто почати говорити в той же час, це просто дратує насправді є що чекати для мене, щоб надолужити згаяне. 

Може бути, це краще, якщо ви просто пропустити кілька секунд, що я говорю. Але тоді, він повертається сильним. Так що знову ж таки, це компроміс. І справді, протокол, який дозволяє ви зробити це не буде TCP, але щось називається UDP, який є просто інший протокол, який використовується Іноді для цих контекстів. Так, питання. 

ГЛЯДАЧІ: [нерозбірливо] певна [Нерозбірливо] Протокол повільно [нерозбірливо]? 

DAVID J. Малан: Щоб зупинити сповільнитися в якому сенсі? 

АУДИТОРІЯ: Я хочу відправити дані якнайшвидше. 

DAVID J. Малан: OK. 

ГЛЯДАЧІ: Якщо хтось не хоче [нерозбірливо] передачі, щоб зупинити [нерозбірливо]. 

DAVID J. Малан: О, ви абсолютно можуть заважати будь-який з цих даних. Наприклад, між усіма хміль, між точками А і В, всі ці хміль тут може вирішити тільки в чорний список все UDP дані. Вони могли б просто зупинитися. Вони могли б скопіювати його, знаючи, що це відео дані, які вони могли б хотіти дивитися. Коротше кажучи, будь-яка людина з доступом до бездротової або провідного зв'язку між двома точками може абсолютно зупинити його, якщо вони хочуть. 

І справді, навіть у наші домашні маршрутизатори, які це історія, яку ми будемо повернутися до тепер може мають настройки, де ви можете включити або відключити певні послуги, будь то для батьківських причин, або просто не бажаючи ваші діти дивитися відео онлайн, або з корпоративних причин. Так що насправді, давайте приструнити речі назад. 

Тому що ми дозволили самі дивитися, зараз, на всіх серверах всередині інтернету тут. Але якщо, врешті-решт, Я просто намагаюся дістатися до Амазонки, то, що маленький будинок маршрутизатор насправді робить для мене? Що ж, виходить, що домашній маршрутизатор, що ми описали раніше, це все малювати непропорційно великий тут, має цілу купу послуг, побудованих в. 

Він має, як правило, A Сервер DHCP вбудований. Вона часто має точку доступу, побудований в. І це часто, тому що у нього є ці Антени, як ці речі тут. Вона часто має вбудований брандмауер в. 

Вона часто має маршрутизатор, який є його власний окремий шматок функціональності, вбудований. Це могло б мати щось називається сервером DNS вбудована, якщо навіть не інші функції. Так що давайте дражнити один від одного тільки пару залишилися тут. DHCP, лише щоб резюмувати, що робить? 

ГЛЯДАЧІ: Призначає IP. 

DAVID J. Малан: Абсолютно вірно. Призначає IP-адреса і кілька інших речей. Він також розповість мій Mac або PC, що мій маршрутизатор за замовчуванням і кілька інших деталей, як ми бачили на моєму екрані Mac. Точка доступу просто означає, ці днів, що він підтримує Wi-Fi. І це дозволить без проводів люди підключитися, просто як фізичний кабель від минулих років. 

Брандмауер між двома будівлями або два магазини в будинку, це фізичний пристрій що, в ідеалі, запобігає пожежі від поширення з один магазин до іншого. У віртуальному світі, він запобігає дані від отримувати з одного місця в інше. Так що насправді, якщо ваш домашньої мережі, або навіть Ваш корпоративний або університет мережу, якимось чином чорний список, скажімо, все доступ до Facebook.com, визнавши це марна трата часу, як може ваш університет або додому, або компанії зробити це в контекст конверти, подібні цим? 

Іншими словами, якщо всі мої комп'ютери here-- мій ноутбук і будь-який other-- як-то говорити на Інтернет через цей будинок маршрутизатор, або цей корпоративний маршрутизатор, або цей університет маршрутизатор, яка інформація буде варіант використання брандмауера для того, щоб зупинити рух від поточної? 

ГЛЯДАЧІ: [нерозбірливо]. 

DAVID J. Малан: Так, так що якщо вони знають, що веб-Facebook, сервер, в інтернеті, має IP-адресу 5.6.7.8, вона тривіальна для системного адміністратора Налаштування брандмауера, просто заперечувати і кинути всі конверти призначених для цього IP-адреси. Насправді, Facebook має декілька різних IP-адреси, може бути, десятки, може бути сотні. Але до тих пір, як ті публічно відомо, адміністратору може насправді чорний список всіх тих. 

Або, якщо це не представляється можливим, тільки тому, що Facebook, може бути, занадто багато IP-адрес або вони змінюються надто часто, ну, виходить, як ми побачимо, в будь-який час ви робите запросити для веб-сторінки, як Facebook.com, замість того, щоб там бути кіт в конверті, там буде згадка. О, цей користувач хоче Facebook.com/MarkZuckerberg.php або будь-який інший файл може бути. 

Таким чином, ви можете просто заглянути всередину конверта і подивитися, ну, це для Facebook. Я збираюся кинути його зараз. Ви можете подивитися всередину конверт як брандмауера, а також. 

Таким чином, міжмережевий екран, коротше кажучи, можна подивитися на IP-адресу. Він може дивитися на номер порту. Він може дивитися на Усередині конверта. 

І номер порту, це є цікавим теж. Брандмауер, тому, може блокувати, здається, все веб-доступ, якщо він хоче, просто чорний список всі конверти які мають номер 80 на них, або всі адреси електронної пошти, чорний список порт 25, або блокування FTP, блокуючи порт 21. І цей список можна продовжувати і далі. 

Як і в сторону, робити будь-які з вас використовувати DNS від Google server-- 8.8.8.8? Це звучить це знайомо? Немає? 

Так виходить, ви можете налаштувати комп'ютер для використання настроюються адрес. І ми повернемося до це всього лише мить. І це дуже часто для корпоративних мережі та готельні мережі блокувати такого роду річ, як ми скоро побачимо. 

Таким чином, останній біт функціональності, Потім, ось маршрутизатор і DNS. Маршрутизатор, знову ж таки, дуже проста ідея. Він просто направляє дані вліво, вправо, вгору і вниз заснований на дроти і підключення, що вона має, будь то невелика мережа в домашніх умовах або більший на самому Інтернеті. Таким чином, DNS є останнім з великі абревіатури тут. 

Що робить сервер DNS робити? Це дуже корисна функціональність часто вбудований в домашній маршрутизатор. Ну, у нас не зовсім з'єднали дві точки тут. Коли я закарбувати Amazon.com або cats.com в моєму браузері, так чи інакше що закінчується на конверті, може бути, з Amazon або cats.com на внутрішній стороні конверта, як я запропонував з Facebook. 

Але те, що повинен йти на зовні, ми не були сказати? АУДИТОРІЯ: IP address-- DAVID J. Малан: IP-адреса. ГЛЯДАЧІ: [нерозбірливо] по імені до IP-адресою. DAVID J. Малан: Абсолютно вірно. DNS-сервер, система доменних імен сервер, це єдина мета в житті є перетворення доменних імен до IP-адреси і навпаки. І тому він теж, ви можете думати, як великий файл Excel з двома columns-- доменні імена в одному і IP-адреси в інший. Але це особливо великий файл. 

І виходить, що, коли я переходжу на моєму AirPort Extreme, або мій Linksys Пристрій, або моє пристрій D-Link, або щось у вас є вдома, напевно, що невеликий пристрій робить не знають про, заздалегідь, всі можливі IP-адреси і все можливі доменні імена в світі. Тому що вона не може. Тому що, якщо хтось купує домен ім'я завтра, ставить його в Інтернеті? 

Було б добре, якщо ваш будинок маршрутизатор може ще отримати доступ до нього. І, звичайно, це можливо. Так виходить, є цілий ієрархія DNS-серверів в світі. 

Ваш домашній маршрутизатор, як правило, має один. Але це тільки кешуючий сервер DNS. І я маю на увазі кеш-С-А-С-Н-Е, де він просто зберігає копії інформації тимчасово. Але якщо у мене є інтернет-сервіс через Comcast, або Verizon, або RCN, дуже популярних постачальників на місцевому рівні в США, або будь-який інший компанії, або навіть з Гарвардського університету, Гарвард, і Comcast, і Verizon, і ваш місцевий провайдер все мають свої власні DNS-сервери. 

І вони теж кешувати інформацію. Але є також деякі спеціальні великі DNS серверів в світі, по крайней мере, 13, так звані кореневі сервери, які знають, де всі точкові COMS є, і знає, де всі точкові мережі є, і все точкові Orgs, і все десятки і десятки інший домени верхнього рівня в ці дні. І ось там це вся ієрархічна система до DNS таким, що якщо ви не знаєте, і ваш вище не робить, ми сподіваємося, вище вашого вище за його знає. оскільки долар в кінцевому рахунку, зупиняється тут. І так, як ми побачимо, коли ви купуєте доменне ім'я, ви, по суті інформування один з цих кращих людей. І інформація просочується вниз всі інші комп'ютери в Інтернеті. Але є небезпека тут. 

Припустимо, що Comcast раптово приймається над кимось, хто не робить, Comcast хоче покласти Facebook з бізнесу. Як Comcast йти про покласти Facebook з бізнесу протягом досить багатьох людей? Що це налаштувати його DNS-сервер робити? Що б ти зробив? 

ГЛЯДАЧІ: Просто блокувати його. Просто блокувати його. 

DAVID J. Малан: Просто блокувати, чи не так? Так що, якщо я Comcast, і, можливо, Я нетехнічних генеральний директор, Я тільки що оголосив указ, чи не нехай наші клієнти йдуть до Facebook.com. Тому що з якихось бізнес причина, ми не грає добре з ними прямо зараз. 

Ну, що ж ви робите? Це досить тривіальне реалізація. Ви просто повинні запитати деякі системний адміністратор щоб налаштувати сервер DNS, щоб сказати, якщо Ви отримуєте запити на Facebook.com, не реагують з IP-адресою, або реагувати з підробленою одно-- 1.2.3.4, яка не має сенсу. Тому що це не відноситься до Facebook. 

І справді, деякі країни, як відомо, як це зробити, де, якщо вони хотіли в чорний список певна sites-- такого роду Великий брандмауер Китаю, який можуть бути реалізовані в будь-яку кількість ways-- може зробити саме це тільки на основі DNS поодинці. Так що якщо ви налаштувати ваш користувача DNS-сервер, щоб просто відповісти немає або фіктивними DNS або відповіді, ви можете дуже легко блокувати доступ. 

Тепер, як я вже згадував раніше, і це лише як наївна мережу буде зробити це, я можу насправді перейти на мій Mac, натисніть DNS, який сповіщення тепер, сподіваюся, інша вкладка знайомі. Може бути, трохи назад, ви тільки знав, що означає цей термін Wi-Fi. Тепер, сподіваюся, ми знаємо, трохи більше про TCP / IP. Тепер у нас є DNS. 

Вони, мабуть, є DNS-сервери що Гарвард має автоматично призначений на мій комп'ютер. Коли я вже говорив раніше, що DHCP дає мені більше, ніж просто IP-адреса, це дає адресу мого маршрутизатора. Крім того, дає мені одну або кілька DNS сервери, які я повинен використовувати, коли тут мережі Гарвардського університету. 

Я можу насправді перевизначити При натисканні, про, я не можу. Тому що я перебуваю на гостьовий облікового запису. ОК, так що якщо я міг насправді фізично натисніть цей знак плюс, Я міг би ввести будь-DNS-сервер, я хочу. 

Популярна програма для використання є 8.8.8.8, який Google купив деякий час назад. І якщо мій Mac, дайте мені, я міг тоді скажіть свій власний Mac тут, не використовують DNS-серверів Гарвардського університету. Використовуйте Google замість цього. 

Таким чином, це загальний спосіб уникнути або одна система обмежень, як ті, які ми тільки що описали. Якщо вони погано реалізовані, ви може просто використовувати інший сервер DNS. Дуже в моді на дому Інтернет-провайдери, і, можливо, ви теж, якщо ви коли-небудь зробив опечатку при введенні з доменного імені, ви повинні просто отримати повідомлення про помилку повідомлення з вашого браузера. Це те, що вони розроблені, щоб зробити. 404 або, насправді в цьому випадок, щось інше, ви могли б отримати невірну сторінку відповіді. Але деякі з вас, ви коли-небудь оголошень, якщо ви зробите опечатку і помилитеся доменне ім'я? Якщо так, то це можливо, і Comcast було відомо, щоб зробити це. Вони, дуже образливо, буде перехоплювати невірні DNS-запити. 

При введенні Facebook.com але зробити помилку, вони будуть повертати IP-адреса до вас, а не Facebook, але один реклами Comcast, IP-адреси серверні так що ви, а потім, раптово бачити рекламу, і, може бути запропоновано помилками, тощо. Таким чином, деякі люди могли б використовувати Google, щоб працювати навколо цього. Іноді це дуже часто зустрічається в готелі, аеропорти і т.п. де DNS-сервери просто погано. Або вони просто зламані. Або вони дисфункциональной. 

Так що дуже часто, якщо я не отримання доступу до Інтернету але мій значок передбачає I повинні бути в мережі, Я вручну змінити мій DNS-сервер, щоб просто від Google щоб побачити, якщо він почне працювати. І два рази з 10, що Здається, щоб вирішити цю проблему. І тут на винос не так багато всі ці дурні маленькі обхідні але чому вони насправді працюють. 

Ви тільки що говорив ваш комп'ютер до поговорити з будь-яким іншим пристроєм, а не. Так що цей домашній маршрутизатор, який ви могли б заплатили 0 або більше доларів за поставити в вашому домі, робить все цієї функціональності і навіть більше все просто в цій маленькій коробочці. Але коли ми це вибухають історія до всього Інтернету, він має тенденцію бути присвячений сервери і комп'ютери роблять кожен з цих індивідуальних послуг. Але наші будинки просто мало мікрокосм всієї історії. 

Які-небудь питання? Так. Так, Ден? 

ГЛЯДАЧІ: Раніше ви говорили про порти, конкретні порти, але це специфічні послуги. Так, наприклад, ви сказали, якщо я не блокують певну послугу, Я говорю не увійти цей порт? Чи можна на службу буде завершено через порт? 

DAVID J. Малан: Абсолютно вірно. Так, насправді, ви будете часто знаходять в мережі що тільки ті порти, які дозволено є, наприклад, порт 80 і 443-- веб-трафіку. Це дуже поширена в готелях або аеропортах де вони самовпевнено думаю, а, 90 плюс відсоток наших користувачів потрібні тільки ці послуги в будь-якому випадку. Давайте блокувати все інше. 

І це залишає людей на зразок мене з холод, сушитися, вивішували сушитися. Тому що я не можу отримати доступ до певних серверів в Гарварді, які використовують різні порти. Я міг би, превентивно перш ніж покинути кампус, змінити свій спеціальний сервер використовувати порт 80 або 443. Незважаючи на те, людство вирішило що має бути для веб-трафіку, він не повинен бути. Я можу відправити пошту через які або тощо. 

ГЛЯДАЧІ: Так це був мій Друге питання до нього. Так що людство вирішило. Чи є опублікований список десь кажуть ці кращі практики раніше? DAVID J. Малан: Справді. І справді, якщо я йду сюди, загальний TCP-порт, тут ми йдемо. На Вікіпедії саме по собі є першим хітом. Ось добре відомі порти. 

Так що список, до по суті +1024, Дуже стандартизовані, і навіть деякі за межами цього. Так що є багато послуг that-- 

ГЛЯДАЧІ: Так що, якщо ви були розробка служби, в теорії, Ви повинні піти туди і вирішити, який порт лінії для цієї служби? DAVID J. Малан: Правильно. І якщо ви прийшли з деякими Новий додаток, як Napster назад в день або як WhatsApp більш сучасно, ви, як правило, якщо ви хороший дизайнер, ви б погляньте на список, як це і переконайтеся, що ви обираєте число, яке знаходиться в межах діапазону що ви повинні бути вибираючи з, по суті, досить велика кількість, ніхто не вибрав. 

АУДИТОРІЯ: Це було б про портові конструкцій, правильно? DAVID J. Малан: Правильно, правильно. І є багато. Я маю на увазі, номер порту як правило, 16-бітове число, яка дає вам можливості 65536. І лише деякі з тих, фактично стандартизовані. 

А реальність така, що є тільки так багато популярних послуги в ці дні. Так що насправді не що багато суперечок. Так що це не така велика проблема. 

Але з розумною магістрант-х перспективний або дисидентом в межах однієї країни, ви, можливо, насправді, якщо в країні, або юридичної особи, або університет блокує певний трафіку, що дуже часто зроблено, досить складних людей, мав би тунель, так би мовити, направити всі свої трафіку з конвертів які не говорять, що вони повинні сказати, але замість того, щоб просто використовувати 80 для всього. Навіть якщо це FaceTime або Skype, або фінансові операції, або будь-який інший, ви просто зробити його схожим це насправді веб-трафіку. А ще краще, ще один Рішення, яке Вікторія згадувалося раніше, що є віртуальної приватної мережі. 

І досить часто є VPN трафік дозволений в мережі. Насправді, я опинився в заг аеропорти і готелі, а також на літаках де я не можу отримати доступ до певних захищені сервери в Гарварді. Тому що вони працюють на досить незвичайний порт numbers-- 555 або будь-який інший число може бути. 

Але якщо я спочатку підключитися через VPN від що літак або готель в Гарвард Університет, що таке VPN робить що? Ви знаєте, що він робить для вас під капотом, Вікторія? 

ГЛЯДАЧІ: Ну, це, імовірно, змінити сервер [нерозбірливо]. DAVID J. Малан: Він робить. Це робить. Вона робить вигляд, до кого-то ще, як ви прийшли з іншого місця. Схоже, що ви прийшли з корпоративної штаб-квартири при відвідуванні деяких сайтів. І те, що він також робить це тунелі, так би мовити, всі ваші рухи, будь то електронна пошта, або веб, або друк, чи щось таке все через шифрований канал між вами і корпоративна штаб-квартира, як правило, так що немає одно-- включаючи місцева країна, або авіакомпанії, або cafe-- знає, що всередині ваш зашифрований тунель. І так це виглядає як випадковий шум. І тому дуже часто, віртуальної приватної мережі буде працювати навколо цих видів портових обмежень теж, якщо сам порт VPN НЕ заблокований, що це іноді буває. І Dacosta, ти ми збираємося сказати? 

ГЛЯДАЧІ: Скільки часу [Нерозбірливо] стрибати особливо за допомогою [нерозбірливо] може стрибати групу з [нерозбірливо] Ця хмара відрізняється? Що [нерозбірливо], щоб стрибати? [Нерозбірливо] значення [нерозбірливо] DAVID J. Малан: А стрибком, Що ви маєте на увазі саме? ГЛЯДАЧІ: Те, що вони блокуватиме, [нерозбірливо]. DAVID J. Малан: Так, і це зламана в тій чи іншій країні? ГЛЯДАЧІ: Так, він заблокований. DAVID J. Малан: О, заблокований. Таким чином, він може бути реалізований в будь-якій кількості шляхів. Найпростішим, знову ж таки, що було б країна і хтось в ньому, за допомогою DNS, вони просто не повертають IP-адреса до вас, коли ви відвідуєте Facebook.com. По-друге, вони можуть насправді виглядають в конвертах у всіх і подивитися, якщо ці прохання очолюються до Facebook.com. У цьому випадку, вони були б так само блокувати трафік. ГЛЯДАЧІ: Ви можете блокувати [нерозбірливо]. DAVID J. Малан: Справді. І це залежить від багатьох чинників. Я маю на увазі, до тих пір поки є відносно невелика кількість інтернет-з'єднань входячи в стране-- так десятки або сотні, не тисячі або десятки з thousands-- тоді так, до тих пір поки вони здійснюють контроль по всіх проводах, бездротової, або іншим чином приходити в країну, абсолютно, вони можуть блокувати все. 

Так і що ще гірше, і дуже можливо, атака Тобто якщо, наприклад, ми все тут в мережі Гарварда. І, отже, ваші комп'ютери, з історії, яку ми вже говорили, все з використанням сервера DHCP Гарварда. Деякі з вас, можливо, є, на вкладці прямо зараз, Facebook.com відкритим або Gmail.com, або деякі інші випадкові веб-сайт. Ти обов'язково знати, що ви в реальному Facebook.com? 

Я маю на увазі, може бути, ви предмети в психології експеримент Гарварда тут, де ми годуємо вас підробленої інформації Facebook. Або ми говоримо вам, ви були тицьнув кимось ви не були. Або ми міняємо повідомлення на звук зліше, ніж вони насправді. 

Я маю на увазі, насправді, коли у вас є контроль над мережею, у вас є контроль над досить багато аспекти досвіду користувача. Тепер, на щастя, це не так так страшно, як це. Тому що більшість з вас, у вашому URL барів, будь-яких таких вкладок, ймовірно, почати з чого? HTTPS, з надією. Оскільки S робить призначити безпечним. 

І в теорії, що це означає, що ви робите насправді мають шифрування з'єднання між ви і Facebook, ви і Amazon, ви і Gmail.com, або там, де ви знаходитеся. І це хороша річ. Тому що це Вся система довіри. 

І це насправді хороша Segue для веб-трафіку, зокрема. Там в цілому ця система довіру, в світі, що дозволяє нам з деяким запевненням довіряти що якщо я йду в Facebook.com, і я бачу маленький навісний замок значок в моєму браузері, Я дуже, дуже, дуже ймовірно, щоб бути насправді підключений до реального Facebook.com. Тепер, чому це? 

Так виходить, що, коли ви кладете веб-сайт по всесвітній павутині, вам потрібен IP-адреса, він, здавалося б. Ваш сервер потребує IP-адреса. І ви, ймовірно, необхідно доменне ім'я. Так що ж це передбачає? 

Ну, у кого з вас коли-небудь купив доменне ім'я раніше? Так? Так? ДОБРЕ. А які сайти ви використовували або подивився на для покупки доменних імен? 

Будь-, зокрема, приходять на розум? OK, GoDaddy є досить популярним. І є others-- Namecheap, Мережеві рішення, інші. 

І тому, якщо я хочу перейти на щось подібне, якщо я хочу купити домен, як ComputerScienceforBusinessLeaders.com-- жахливе ім'я, тому що це звіряче типу. Він навіть не поміщається на одна лінія, очевидно. За $ 11,99, я можу купити це доменне ім'я. 

Тепер, що це значить? Якщо я натисніть кнопку Вибрати і помістити це в мій Кошик, дозвольте мені спочатку обережність. GoDaddy є звірячим про намагаючись вас більш дорогого товару. Таким чином, вам буде запропоновано, якщо Ви хочете електронну пошту, якщо ви хочете веб-хостинг, якщо ви хочете телефонний дзвінок для всього цього матеріалу. Це важко перевірити на GoDaddy. 

Але коли ви, нарешті, потрапити туди, ви будете мати, що доменне ім'я протягом одного року, як правило, або два, або три роки. Ви повинні оновити ці речі. Так що це більше схоже на оренду доменного імені. 

Але як тільки у вас є, що доменне ім'я, вам потрібно сказати щось GoDaddy, як правило. Ви повинні сказати, що ваші GoDaddy веб-сервери, DNS-сервери повинні бути. Як ви знаєте, що ваші сервери, DNS-сервери будуть? 

Ну, як правило, в інша вкладка, у вас є купити або оплатити, для веб-сайтів хостинг, якщо ви насправді не фізично володіти власних серверах, і ваша власна компанія, або у власних даних центр. Таким чином, ви б перейти на веб-хостингу компанії. І це може бути GoDaddy. Вони пропонують ті ж послуги в якості одного зі своїх Upsells. 

Але є сотні, тисячі веб-хостингу компанії різної якості там. І коли ви платите комусь ще для веб-хостингу, Ви отримуєте ім'я користувача і пароль, а також деяку кількість простору в хмарі, так би мовити, які ви можете завантажити файли, і створювати веб-сторінки, і поставити ваш сайт в Інтернеті. Таким чином, по суті справи, у вас є сказати, що GoDaddy DNS-сервери, що цей веб хостинг компанія надає вам. Ймовірно, в електронній пошті або в веб-сторінки, вони інформують вас. 

І тоді відповідальність компанією GoDaddy це сказати рештою світу шляхом цих кореневих серверів та інші DNS-сервери. Так що, на наступний день, коли хтось намагається відвідувати ComputerScienceforBusinessLeaders.com, їх DNS-сервер, ймовірно, не знає відповіді. Тому що це абсолютно новий веб-сайт. Так що їх DNS-сервер запитує це одне, запитує цей. Це відомо. А потім, інформація поширюється назад вниз до іншої частини світу. Так що це, як якщо ви не оплатити Рахунок для оновлення вашого доменного імені. Все це може тільки частково зупинити. 

Так як GoDaddy, наприклад, можна видалити ці записи DNS так що ніхто в світі не знає, кого запитати, де знаходиться ваш сайт. Що таке ваш IP-адресу? І ось як вони забезпечити дотримання такого роду контролю. 

Але що GoDaddy також продає, я хочу дивіться тут, якщо ми можемо спілкуватися з ними тут. Вони хочуть, щоб наш бізнес. Якщо ми йдемо на всі продукти, це є переважною. 

Я хочу купити SSL. Тут ми йдемо, Web Security. Так, о, це на продаж. Ніцца. 

ДОБРЕ. Так що тут теж, це свого роду Переважна на перший погляд для людей. Таким чином, є різні типи SSL сертифікати, як вони називаються. Так що це не просто достатньо, щоб мати домен ім'я або мати веб-хостингу рахунок. Якщо ви хочете мати шифрування, яке, чесно кажучи, просто дали в наш час. І це стає де-факто практикою. 

Ви повинні також придбати сертифікат SSL. На жаль, це може бути важко орієнтуватися все це. Але давайте подивимося, до чого це призведе до такого роду системи довіри. Так що, якщо у мене тільки один домен ім'я, www.ComputerSciencef orBusinessLeaders.com, я збираюся йти вперед і просто купити за $ 62,99 версія тут. Проте, навіть це дорого. Ви можете перейти на інші веб-сайти, як Namecheap.com і кілька інших, де різного ступеня репутації. Але ви можете витратити навіть менше, ніж це. Обережно. 

І справді, давайте кудись ми shouldn't-- Verisign.com. Це світовий лідер в області імена та інтернет-безпеки, очевидно. І ви знаєте, що це дорого, коли вони не просто говорять, що вони продають. Сертифікат SSL Verisign, ви можете побачити, скільки у них є конкуренти, які є рекламою для того ж самого запиту. 

Добре, так що за допомогою Google, Я знайшов цю сторінку я хотів. Отже, давайте подивимося. О, тут ми йдемо. 

Так це виглядає, як якщо Я хочу безпечний сайт, їх SSL сертифікати починаються від $ 399. Якщо я хочу вищий рівень безпеки, з EV, який я думаю, розширена перевірка або підвищеної перевірки, це $ 995, пункт 00. Або сайту Secure Pro з EV, $ 1500. Майже все це звіряче і, крім того, немає необхідності. 

Але давайте розберемося, що компроміси ось і як це все працює. Зрештою, математика і фундаментальна криптографія що лежить в основі вашого сайту безпеки все одно, для більшості частин. Все це Upsells і, в основному, маркетингові речі. 

Так, і будь ласка, ніколи не ставити щось на зразок цього на вашому сайті, навіть якщо консультант передбачає, що ви робите. Це абсолютно нічого не означає. Ви побачите, пізніше сьогодні або завтра, це абсолютно тривіальним щоб додати зображення на веб-сайт і просто кажучи, ви Нортон забезпечені абсолютно нічого не означає. 

І все, що ви робите, навчання ваших клієнтів, або людство в більш загальному плані, шукати цей символ, який безумовно, поганий хлопець може поставити на його або її власний веб-сайт і просто стверджують, що вони, теж є Нортон забезпечених. Таким чином, ми отримали в деяких шкідливих звичок, як люди, як втілено навіть прямо тут. Так само, як і в сторону, є причина різні стилі сертифікатів, вони продовжують хотіти, щоб поговорити з нами. 

Ви можете придбати сертифікат SSL тільки для одного доменного імені, даб даб даб точки ComputerScienceforBusinessLeaders.com. Кілька сайтів, припустимо, що Я даб даб даб точка ComputerScienceforBusinessLeaders.com. Але я також хотів користувачів щоб мати можливість відвідати ComputerScienceforBusinessLeaders.com без WWW. Або, може бути, у мене є третій домен, як email.ComputerScienc eforBusinessLeaders.com. Так що, якщо у мене є кілька доменів імена, вони насправді кожен потрібен інший тип сертифікат, потенційно. Так що я міг би також отримати це версія, яка дозволяє точно це. 

Або все піддомени, якщо ви просто хочете Тобто, і це для більш химерних установок, якщо ви хочете мати 10 або 20 різні веб-сайти або сервери, почати з чимось, точка ComputerScienceforBusinessLeaders.com, то ви отримаєте те, що називається підстановлювальний сертифікат. І він підтримує всі ці варіанти. 

Тепер, коли ви купуєте це, ви встановлюєте. Це файл, який ви завантажуєте. І цей файл, по суті, містить лише дійсно великий, випадкове число, має деякі математичні відносини в якийсь інший номер, який ви вже сформованим. Ми будемо називати це відкритий ключ і Секретний ключ, як я зробив якраз перед. 

А ідея тут в тому, що вам встановити на свій веб-сервер тільки за допомогою FTP або будь-якої іншої протокол, перетягуванням або копіювання і вставка ці дуже великі цифри в свій власний веб-сервер. І ви будете слідувати інструкціям відповідно до вашим програмним забезпеченням сервера зробити це. І ваш веб-сервер, відтепер, в будь-який час хтось відвідує свій бізнес 'website-- www.ComputerScienceBusinessLeaders.com-- Ваш веб-сервер автоматично, так як цей має вбудовані функціональні можливості в ці дні, буде просто розповісти світу, що його відкритий ключ. І пам'ятайте, що відкритий ключ має цю математичну залежність з так званим секретним ключем. І тому, коли користувачі, клієнти надійно говорити з вашим сервером, їх конверти, як ті, ми були огинають, мають уявну нісенітницю всередині них. Оскільки вміст зашифровано. 

І тільки ваш бізнес ' Секретний ключ, який Ви генеруватися як частина цього Процес покупки сертифікату SSL, фактично може розшифрувати. І все це відбувається прозоро. Але ви можете купити тільки ці сертифікати від кінцевого числа компаній в світі. 

Оскільки Microsoft, який робить IE і Край, і Google, який робить Chrome, і Mozilla, який робить Firefox, і кілька інших гравців є все вирішили відправити свої браузери. При установці будь-якого з цих browsers-- IE, прикордонний, Firefox, Mozilla, Opera, або будь-які інші, вони приходять Chrome-- з кінцевим числом сертифікатів, так би мовити, вбудовані в них. Кінцевий список, давайте називати їх, компаній, чиї сертифікати SSL повинні допускається і вважається безпечним. 

Таким чином, це означає, що я, Девід Малан, не може просто піти на DavidMalan.com і почати продавати SSL-сертифікати. Тому що, якщо у мене немає якісь відносини з Google, і Microsoft, і Mozilla, або контрагенти їх, браузери ніхто не довірятиме Сертифікати Девіда Малан, в навіть якщо я продати їх по знижка в порівнянні з усіма іншими. Я можу зробити їх математично. Але я не можу обдурити браузерів в довіряючи їм. 

І що я маю на увазі довіру? Ну, зауважте. Ми на GoDaddy.com. І як це буває з багатьма веб-сайтів, зверніть увагу на висячий замок вгору в правому верхньому куті. Що таке, що навісний замок імовірно вказати, або до до сьогоднішньої дискусії або як зараз? 

АУДИТОРІЯ: Це безпечно. 

DAVID J. Малан: Що це безпечно. Це просто означає, що я використовую свого роду криптографія, Шифрування між мною і GoDaddy.com. І це не повинно бути GoDaddy. Підемо кудись ще. Давайте повернемося до Facebook.com. І зауважте, що я в кінцевому підсумку на HTTPS двокрапка слеш слеш. Так що навіть якщо ви не вводите HTTPS, все частіше, наші веб-сайти сьогодні перенаправляти вас до Безпечна версія сайту. Часто це вірно, коли ви набрали в ваші паролі протягом досить довгого часу. Але тоді, ви часто отримуєте небезпечну версію веб-сайту після того, як ви увійшли в систему або після того, як ви перевірили з вашої корзини та кредит карта. 

В даний час, все більше і більше, є websites-- тому що вона стає все легше і дешевше використовувати цей вид шифрування, і це стає просто expected-- використовуючи його для абсолютно кожної веб-сторінки. І це хороша річ. Тому що це означає, наприклад, коли ви перейти до Google, який також має почав Включення SSL за замовчуванням, це означає, що при пошуку щось на Google, це абсолютно вірно, що Google знає все ви шукаєте на не Інтернет, за весь час, якщо ви видалити історію. І навіть тоді, сподіваюся, він насправді видаляє. 

Але ніхто між вами і Google, в теорії, знає, що ви шукаєте. Так що якщо ви шукаєте щось приватні або медичні, або етажерку, до тих пір, як індикатор зеленого кольору, і ви см навісний замок, а URL є HTTPS, і ви підключені до Google, Будемо сподіватися, що ваш роботодавець не може бачити, що ви робите. Ваш університет не може бачити, що ви робите. 

Тепер, якщо хтось дивиться на ваш плече, вони могли б до сих пір. І якщо вона закінчується в вашому браузері, історія, люди могли б ще знати. Але, принаймні, що тунель між вами і Google, в даному випадку, є безпечним. І ми бачимо, це трохи більше. І ви можете зробити це вдома, теж. Якщо я натискаю на висячий замок, на Chrome, по крайней мере, є купа технічна інформація тут. Якщо я клацаю Connection, зверніть увагу, що, "Chrome перевірити, що Digi / Cert SHA2 Забезпечення високого сервера CA, "сертифікат орган, "Видано свідоцтво цього сайту." 

Давайте натисніть на Інформація про сертифікат. І ми можемо бачити, що Facebook, хтось на Facebook купив цей сертифікат. І зверніть увагу на зірку. Це знак підстановки, Я згадував раніше, Щось точка Facebook.com. Зверніть увагу на те, що їх закінчення терміну дії сертифіката, коли? 

Грудень, тому Facebook краще сплатити SSL законопроект протягом найближчих декількох місяців. І вони збираються, щоб встановити нові сертифікати на своїх серверах. І якщо я дійсно хочу, щоб отримати Цікаво, я можу натиснути на деталі. І це буде більше аркан, ніж я хочу. 

Але ви можете бачити, що це, мабуть, купив Facebook, Inc. в Менло-Парк. Це деяка технічна інформація, де вони купили його від. ША-256 відноситься до чогось схожий на шифрування. Це називається хеш. RSA є шифрування якщо ви чули про RSA. 

І потім, є навіть більш модні речі тут. Еліптичної кривої Public, це відноситься до типу криптографію. Більшість це набагато більше, інформації, ніж ви насправді потрібно. Але ви можете бачити, що це технічна деталь, що лежить в основі Facebook сертифікат. 

Тепер, на жаль, тільки до говорити з соціальної інженерії, це зараз досить корисно показник того, що хтось один, має Безпечне підключення і, в свою чергу, що сервер ви відвідали заплатив за цей сертифікат. Але це було не так давно, що сайти можуть мати значки за замовчуванням. Насправді, ви помітили ці іконки у вигляді вкладок в Chrome прямо зараз? І браузери мають вигляд з засвоїли урок і покласти ці значки там, логотип для веб-сайту? 

Це було не так давно що ці іконки обр, або улюблені іконки, як вони називаються, були прямо поруч з адресою. Насправді, я зробив пошук під час нашого перерви. Наприклад, не так довго тому, дозвольте мені відкрити цей. Тільки на Google Images. 

Дозвольте мені зменшити зображення. Давай. Так що не так давно, браузери роблять це. Мало того, що вони поклали улюблений значок тут на вкладці, вони також покласти його право поруч з адресним рядком. Чому? Просто, так, він виглядав добре. 

Це було частково добре. Ви бачите логотип компанії прямо поруч з його URL. Так що тепер, думаю, що з точки зору від супротивника, поганий хлопець. Якби ти був поганим хлопцем і браузери були настільки тупий, щоб дозволити вам поставити власну іконку в безпосередній близькості від браузерів URL, яку іконку ви б обрали для вашого фальшивий сайт що намагається ловити рибу Народної інформація про кредитну картку і таке? ГЛЯДАЧІ: Оригінальний сайт. DAVID J. Малан: The оригінальний сайт, звичайно ж, якщо ви імітуючи один веб-сайтів. Що ще ви могли б поставити там що ще більш оманлива? Значок замка, який виглядає як Замок навісний і семантично передбачає цей сайт є безпечним, але не має технічний сенс взагалі, і який повинен сказати, що ви кондиціонування люди. 

Ми, як суспільство, є кондиціонування люди, коли ви бачите, навісний замок Припустимо, сайт є безпечним. І та ж логіка може бути повністю скасовано і маніпулювати таким чином, що люди, в даний час, обмануті думаючи, що щось безпечно. І гірші злочинці, відверто кажучи, люди як банки, які ідіотськи, до цього day-- давайте подивимося, якщо Банк Америки, популярний місцевий один або національний один, робить те ж саме. 

ДОБРЕ. Так що ж це? Що ви бачите тут. Це колоду в сформувати для веб-сайту. Вони зробили таку саму річ. Ви будете навчати людей думати, коли ви бачите кнопка на веб-сайті з навісним замком, що це означає, що з'єднання є безпечним. 

Це означає тільки те, що є це графічний дизайнер, який знає, як зробити картину навісний замок і поклав його на веб-сайті. Тепер, в цьому випадку, це правда, що веб-сайт є безпечним. Оскільки Зверніть увагу на зелений висячий тут. І я використовую новий Досить версія Chrome що я не можу просто занурюються довільний логотип поруч з URL. Тепер, тільки безпечний значок йде туди чи ні. 

Але це абсолютно безглуздо тут. І ми, люди, як і раніше зробити ці види помилок. Тому що ми стан людей щоб шукати певні сигнали і вивести значення з них. Але знову ж таки, той же сенс можна зловживати. 

Так що при створенні свого власний корпоративний веб-сайт, ці сигнали, як правило, погано. І навіть в повідомленнях електронної пошти, теж, у нас є, як суспільство, кондиціонером людей до натисніть посилання на електронну пошту. І тому не дивно, що погано Хлопці розсилати підроблені листи від PayPal, від Банку Америки з посиланнями. Тому що ми навчені люди клацнути посилання по електронній пошті. 

Набагато краще практика буде бути для Банку Америки, при відправці своїх клієнтів, скажімо тільки, будь ласка, відвідайте веб-сайті Банку Америки при першій можливості. І не дають людям URL. Тому що в іншому випадку, вони тільки збирається клацнути по ньому. Відпусти. Нехай шукати його або, насправді, йти до нього вручну. 

Добре, так що трохи з роз'їзду там. Але мета тут було пофарбувати Зображення цієї системи довіри. Для браузерів, є ці речі в світі званий сертифікат authorities-- компанії, кінцеве число з них, що дозволено видавати SSL сертифікати. Або, в свою чергу, вони мають право перевірки інших підрядників сторонніх виробників видавати SSL сертифікати. Якщо ви не в цьому списку, хоча, ви можете математично створювати ці великі, випадкові числа що робота по криптографії. 

Але браузер, взагалі кажучи, буде кричати на вас. Насправді, я можу перейти на веб-сайт? Дозвольте мені бачити. Цей сайт не є безпечним. Якщо ми просто шукаємо зображення Google тут, ви можете побачити екрани, як це. виробники браузерів постійно міняти їх. 

Як правило, це те, що ви побачите. Ви бачите червону лінію в URL, де HTTPS закреслено. Тому що він намагається бути безпечним. Але щось відбувається. І ось він каже: "Це, ймовірно, НЕ сайт, який ви шукаєте! " 

І це або злий, або це через неправильну настройки. Хтось використовує неправильний SSL сертифікат на сервері для сайту що користувач насправді намагається відвідати. Які-небудь питання? 

Ну, давайте, перш, ніж ми порушуємо на обід, один останній погляд на те, може бути всередині цих конвертів. Я збираюся піти в чиста вкладка браузера. І це особливість. Якщо ви використовуєте Chrome, або найбільш будь-який інший браузер, ви насправді мають цю функцію. 

Я збираюся піти в меню. Я збираюся поїхати в Детальніше Інструменти і засоби розробника. Хоча іноді доводиться щоб включити це спеціальне меню. І ми побачимо більше це небагато. 

І я збираюся піти вниз тут в лівому нижньому кутку. І я збираюся натиснути на мережі. Так що це просто щось інженер буде використовувати, коли він або вона хоче виглядати під капотом на те, що відбувається на між браузером і сервером. 

І давайте йти вперед і робити це. Я збираюся йти, натисніть Зберегти журнал. Іншими словами, я хотів зберегти все, що відбувається, то, що ми збираємося зробити. І я збираюся ввести HTTP двокрапка слеш слеш www.Stanford.edu для Стенфордського університету. Я збираюся знову очистити тільки таким чином ми можемо почати з чистого аркуша. 

А ось і ми. Так ось Стенфорда Головна page-- цілий букет тексту, ціла купа картинок, може бути, деякі відео і деякі інші речі. І цей веб page-- тут, Я збираюся перезавантажити прямо зараз. Тому що я зламав його поверненням. 

Ця веб-сторінка написана на мові, званому HTML що ми коротко розглянемо пізніше. І HTML не є мовою програмування. Це те, що називається мовою розмітки. Таким чином, ми побачимо, що це просто Англійська-подібний синтаксис, повідомляє веб-сторінку, що виглядати, які кольори використовувати, який текст для використання, тощо. 

Але соковитіше в цьому Спеціальна вкладка Розробник, Я можу насправді бачити все, що просто продовжував під капотом. Наприклад, в цій веб-сторінки, про те, скільки зображень є? Я бачу, 1, 2,3, 4, 5, 6, 7, 8, 9, 10, праворуч, 11. Таким чином, є десяток або більше Зображення на цій веб-сторінці. 

Кожне з цих зображень є файл на веб-сервері Стенфорда. І це домашня сторінка, написана цією мовою під назвою HTML, також файл на веб-сервері Стенфорда. Так виходить, що в браузері досить розумний, щоб знати, і ми побачимо, в другій половині дня, коли ви отримати на домашній сторінці для веб-сайту, дивитися на цей HTML мову, як ми скоро побачимо. 

І якщо ви помітили, імена зображень всередині нього, йди і їх. Надіслати додаткові запити, додаткові конверти. Таким чином, ми, можливо, отримали назад, в даний час, один, може бути, 13 або кілька конвертів містять текст, зображення і, можливо, деякі інші речі, які ми, то, зібрати усередині мого браузера уявити це все веб-сторінки. 

І зауважте тут найперший з тих, був запит тільки для HTTP товстої кишки слеш слеш www.stanford.edu сама по собі. І якщо я натискаю на цьому рядку, я збираюся щоб побачити деякі досить таємну інформацію. Але дозвольте мені перейдіть вниз і побачити, якщо я можу зрозуміти, саме те, що відбувається тут. 

Дозвольте мені зробити це трохи більше, так що ми можемо бачити більше в той час. І зауважте це. Якщо я натискаю на View Source, цієї текст тут, що я просто зазначив, коли я посилаю, мій браузер посилає, що перший конверт тут в Кембриджі Стенфорд, і сказав: Дайте мені ваш будинок сторінка, що знаходиться всередині цієї оболонки саме те, що я виділив там. 

HTTP, протокол передачі гіпертексту, це набір угод що веб-браузер використовує при запиту веб-сторінок сервера. Так само, як я простягнув руку з мого боку до Arwa раніше, це цифровий еквівалент мій браузер охоплення в цифровому вигляді на веб-сервер Стенфорда, поклавши це повідомлення всередині цієї оболонки. Найбільш важливим лінія є найпершою. 

GET є стандартним дієслово, використовуваний в цій конвенції, що буквально тільки що означає отримати наступне. Отримати слеш. Розсічення просто додому сторінки за замовчуванням. Нічого більш конкретно, ніж це. І використовувати версію по HTTP відомий як 1.1. У нього є деякі нові функцій, ніж 1,0 було. 

І другий найважливіший лінія ця одно-- Хост двокрапка даб даб даб точка Stanford.edu. Коли я згадував раніше, що брандмауер може заглянути всередину конверта і з'ясувати, що веб-сайт є requested-- може бути, це Facebook. І ми хочемо, щоб в чорний список його. 

Причина в тому, що браузер дуже люб'язно повідомляючи нам, всередині конверта, які він запитує. І потім, є якась менш цікаво речі, які більш технічний характер. Але трохи цікаво, якщо НЕ трохи засмучує спочатку, є те, що і всередині цієї оболонки мабуть, якась інформація? 

ГЛЯДАЧІ: [нерозбірливо]. DAVID J. Малан: Так, що вид комп'ютера у мене є. Так що у мене є Mac. Це працює Mac OS 10.11.2, здається. І якщо я читав далі вниз, це говорить серверу що я використовую такий собі версія Chrome, насправді. 

Так що це злегка бентежить. Але трохи більше дезорганізують повинен бути той факт, що я вже сказав Стенфорд, що мій IP-адреса. Таким чином, вони вже можуть з'ясувати, можливо, трохи більше про мене від цього. І потім, є якась інші речі там теж. Тепер, дозвольте мені прокрутку вгору небагато. Ось що відповів Стенфорд с. Усередині цього конверта був, в першу чергу, веб-сторінка сама по собі, то HTML, що Пізніше ми побачимо, в другій половині дня. Але і всередині оболонки Стенфорда до мене це все я виділив тут. 

пікантним ліній який є вищим, в якому говориться, Добре, так, я кажу HTTP 1.1. 200 мій код стану, OK. Тепер, ви не могли б коли-небудь бачив номер 200 до того, що має сенс. Тому що 200, насправді, означає добре, все добре. 

Але ви, напевно, бачили номер, на вашому веб-браузері, що був посланий до вас з деякого сервера всередині конверта, що це НЕ число 200. Які номери у вас Видно, що навесні на розум? 

ГЛЯДАЧІ: 404. 

DAVID J. Малан: 404. Так що якщо ви коли-небудь задавалися питанням, де знаходиться це 404 конвенції приходить, всього Чарівні речі сказати я, 404 файл не знайдений, це просто означає, що веб-сервер, якщо ви запитуєте цю сторінку, яка Тобто, це не є, файли нема, це повідомлення в синій колір збирається сказати HTTP 1.1 простір 404 не найден. І ваші повідомлення браузера І, потім, представляє його Вам, може бути, в більшій шрифт, більше, напівжирний інформація з деяким пояснювальним текстом. Але це все. 

І потім, інша частина інформації більше аркан інформація, від сервера до вас, просто кажу Ваш браузер, звідки вона взялася. Кожен запит вам зробити через Інтернет містить інформацію, як це. Це і корисно з технічних причин. 

Це також корисно для увійти в причини, щоб знати хто відвідує ваш веб-сайт, який браузер вони використовують, може бути, який браузер ви повинна бути оптимізація ваш сайт, якщо все це використовуючи Chrome в ці дні. Може бути, вам не потрібно підтримувати Internet Explorer більше. Як ви знаєте, що? Ви можете просто увійти вся інформація що приходить в цих запитах. 

З іншого боку, це явно означає, що кожен раз, коли Ви відвідуєте будь-якої веб-сайт в Інтернеті, вони не тільки знають свій IP-адресу, тому що ви дали їм у верхній лівий кут конверта, вони також знають, що ваш браузер Тобто, в який день час це, які сторінки ви запитуєте. 

І все більше і більше, особливо на веб-сайти, рекламні оголошення, більше занепокоєння викликає тут якщо у вас є компанія, і це супер поширені ці днів, що має продає рекламні оголошення для цього сайту, давайте називають його A.com, а також на цьому сайті, B.com, і цей сайт, C.com, А і В і C.com можуть не знати, що у них є клієнт загального. 

Але якщо ця третя сторона рекламна компанія бачить запити від того ж IP адреса відвідування як A.com, B.com, і C.com, чому? Оскільки істота рекламної сервера попросили обслуговувати до оголошення всіх трьох з цих сайтів. І, отже, вона буде що входить в комплект поставки IP-адреса щоб ваш веб-сторінки, Ваш браузер бачить оголошення. 

Є ці посередники, так сказати, в Інтернеті, що знати ще більше про вас, ніж веб-сайти ви відвідуєте. І Google, безумовно, одним з Найбільші злочинці, або featurerers, уздовж цих ліній. І справді, коли я кажучи вже про їх DNS-сервер, перш ніж ви могли б подумати на перший погляд погляд, ах, це зручна функція. Google надає світу з вільним DNS-сервер що іноді допомагає мені вирішувати проблеми. Мм мм. Тепер, ви говорите не тільки Google кожна сторінка, яку ви шукаєте, але на кожній сторінці ви збираєтеся безпосередньо. Тому що ви говорите, агов, Google, я хочу піти в Z.com. Що його IP-адресу? 

І все це зводиться до цих дуже прості запити і відповіді що зараз ми бачили зверху вниз. Так чому б нам не зупинятися тут протягом години. Повернення о 1:30 на обід. Я збираюся зникнути на деякий час. І ми будемо з резюме практичний дивитися і ще кілька понять. І радий залишитися, протягом декількох хвилин, з питаннями в індивідуальному порядку.