A camada de rede é a Camada 3 no Modelo OSI, além de ser responsável pelas conexões entre redes diferentes.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
Conexões de rede a rede são o que tornam a internet possível. A “camada de rede” é a parte do processo de comunicação da internet no qual essas conexões ocorrem, enviando pacotes de dados entre diferentes redes.
Suponha que Bob e Alice estejam conectados à mesma rede local (LAN) e Bob queira enviar uma mensagem para Alice. Como Bob está na mesma rede que Alice, ele pode enviar a mensagem diretamente para o computador dela pela rede. No entanto, se Alice estiver em uma LAN diferente a vários quilômetros de distância, a mensagem de Bob terá que ser endereçada e enviada à rede de Alice antes de chegar ao computador dela, que é um processo da camada de rede.
Uma rede é um grupo de dois ou mais dispositivos de computação conectados. Normalmente, todos os dispositivos da rede são conectados a um hub central, por exemplo, um roteador. Uma rede também pode incluir sub-redes ou subdivisões menores da rede. Sub-redes são como redes muito grandes, como as fornecidas por provedores de internet, capazes de gerenciar milhares de endereços de IP e dispositivos conectados.
Pense na internet como uma rede de redes: os computadores estão conectados uns aos outros dentro de redes e essas redes se conectam a outras redes. Isso permite que esses computadores se conectem a outros computadores próximos e distantes.
Qualquer coisa que tenha a ver com conexões entre redes ocorre na camada de rede. Isso inclui configurar as rotas que os pacotes de dados vão seguir, verificar se um servidor em outra rede está funcionando e endereçar e receber pacotes de IP de outras redes. Este último processo é talvez o mais importante, já que a grande maioria do tráfego da internet é enviada por IP.
Todos os dados enviados pela internet são divididos em pedaços menores chamados "pacotes". Quando Bob envia uma mensagem para Alice, por exemplo, a mensagem é dividida em pedaços menores e depois remontada no computador de Alice. Um pacote tem duas partes: o cabeçalho, que contém informações sobre o próprio pacote e o corpo, que são os dados reais sendo enviados.
Na camada de rede, o software de rede anexa um cabeçalho a cada pacote quando o pacote é enviado pela internet e, na outra extremidade, o software de rede pode usar o cabeçalho para entender como lidar com o pacote.
Um cabeçalho contém informações sobre o conteúdo, origem e destino de cada pacote (algo como carimbar um envelope com um destino e endereço de retorno). Por exemplo, um cabeçalho IP contém o destino endereço de IP de cada pacote, o tamanho total do pacote, uma indicação se o pacote foi fragmentado ou não (dividido em pedaços ainda menores) em trânsito, e uma contagem de por quantas redes o pacote viajou.
O modelo OSI (Interconexão de Sistemas Abertos) é uma descrição de como a internet funciona. Ele divide as funções envolvidas no envio de dados pela internet em sete camadas. Cada camada tem alguma função que prepara os dados a serem enviados por fios, cabos e ondas de rádio como uma série de bits.
As sete camadas do modelo OSI são:
É importante ter em mente que o modelo OSI é uma conceituação abstrata dos processos que fazem a internet funcionar. Interpretar e aplicar o modelo à internet do mundo real às vezes é um exercício subjetivo.
O modelo OSI é útil para ajudar as pessoas a falar sobre equipamentos e protocolos de rede, determinar quais protocolos são usados por qual software e hardware e mostrar aproximadamente como a internet funciona. Mas não é uma definição passo a passo rígida de como as conexões de internet sempre funcionam.
O modelo TCP/IP é um modelo alternativo do funcionamento da internet. Ele divide os processos envolvidos em quatro camadas em vez de sete. Alguns argumentariam que o modelo TCP/IP reflete melhor a maneira como a internet funciona hoje, mas o modelo OSI ainda é amplamente referenciado para a compreensão da internet e ambos os modelos têm seus pontos fortes e fracos.
No modelo TCP/IP as quatro camadas são:
Mas onde estão as camadas 5 e 6 do OSI no modelo TCP/IP? Algumas fontes sustentam que os processos nas camadas 5 e 6 do OSI não são mais necessários na internet moderna ou, na verdade, pertencem à camada de aplicação e à camada 4 (representadas pelas camadas 4 e 3 no modelo TCP / IP).
Por exemplo, uma vez que o protocolo TCP abre e mantém sessões na camada 4 do OSI, pode-se considerar a camada 5 do OSI (a camada "sessão") desnecessária e não está representada no modelo TCP/IP. Além disso, a criptografia e a descriptografia HTTPS podem ser consideradas um processo da camada de aplicação (camada 7 do OSI ou camada 4 do TCP/IP) em vez de um processo da camada de apresentação (camada 6 do OSI).
No modelo TCP/IP, não há camada de "rede". A camada de rede do modelo OSI corresponde aproximadamente à camada de internet do modelo TCP/IP. No modelo OSI, a camada de rede é a camada 3; no modelo TCP/IP, a camada de internet é a camada 2.
Em outras palavras, a camada de rede e a camada de internet são basicamente a mesma coisa, mas vêm de modelos diferentes de como a internet funciona.
Um protocolo é uma forma combinada de formatar dados para que dois ou mais dispositivos possam se comunicar e se entender. Vários protocolos diferentes tornam possíveis conexões, testes, roteamento e criptografia na camada de rede, incluindo:
Por estar exposta ao resto da internet, a infraestrutura da camada de rede fica vulnerável a ataques externos, especialmente ataques de negação de serviço distribuída (DDoS). Roteadores, comutadores e outras interfaces de rede podem ser sobrecarregados ou comprometidos por tráfego de rede malicioso e quase todos os protocolos de rede acima pode ser usado em um ataque.
O Cloudflare Magic Transit protege a infraestrutura de rede usando a mesma tecnologia que mantém milhões de ativos da web ativos e funcionando em face de explorações de vulnerabilidade e ataques DDoS. Ele estende a proteção da Cloudflare para redes no local e em data centers, mantendo as organizações seguras contra ataques à camada de rede.