A Camada de Rede
Assim, estamos na mesma página, a camada de rede é uma das sete camadas do Modelo de Interconexão de Sistemas Abertos (OSI) – camada três para ser exato. Pense no modelo OSI como uma forma padrão para os computadores em uma rede se comunicarem. É apenas conceitual, mas nos ajuda a coordenar a transferência de informações.
A mensagem enviada desce por uma pilha vertical de camadas até o meio de conexão (um canal com ou sem fio que pode passar informações) e volta para uma pilha semelhante em outro lugar. Aqui está uma foto:
 |
Funções de camada de rede
Esta versão de um famoso limerick pode soar familiar para você:
‘Que tipo de trabalho uma rede funcionaria, se uma rede pudesse funcionar em rede?’ (cantado com a melodia de ‘The Woodchuck Song’).
Bem, a camada de rede tem que descobrir para onde as coisas irão. Ele descobre qual dos caminhos entre você e seu receptor funcionaria melhor para essa situação. Por exemplo, ele lida com protocolos, comutação, roteamento, encaminhamento, endereçamento e tratamento de erros.
Ele pode até mesmo quebrar a mensagem em pedaços menores, de forma que tudo seja remontado no destino em uma única parte significativa (conhecido como comutação e sequenciamento de pacotes). Você pode querer pensar nessa manipulação de bits de mensagem como uma espécie de policial de trânsito; o diretor de tráfego da camada de rede pode dizer à estação emissora para diminuir um pouco o acelerador se for demais para lidar no momento. Aqui está uma imagem da comutação de pacotes armazenar e encaminhar. CRC significa verificação de redundância cíclica: é uma forma de verificar os dados antes de ir para a próxima etapa.
 |
A camada de rede também converte endereços lógicos (ou endereços virtuais) em endereços físicos (como em endereços reais, também conhecidos como endereços MAC, que cada um de nossos dispositivos de hardware usa como sua localização física e identidade na rede). Portanto, além de um policial de trânsito, a camada de rede é um carteiro que coloca códigos postais nas mensagens elétricas.
A última coisa que mencionaremos que essa camada faz é a contabilidade (sim, essa camada usa muitos uniformes – até mesmo o de um processador de números!). Alguém precisa controlar tudo isso para fornecer informações de faturamento.
Problemas de design do modelo OSI
Lembre-se de que o Modelo OSI é uma conceituação; cabe às equipes de design descobrir como implementá-lo. Se você fizer um curso de design de rede, provavelmente terá, pelo menos, os seguintes problemas:
- (a) Como lidar com a comutação de pacotes store-and-forward – trata-se de como dividir a mensagem em pedaços menores para que a coisa toda seja remontada no destino em uma parte significativa.
- (b) Quais serviços você fornecerá para a camada de transporte logo acima – isso permite que a camada acima saiba o que se espera que a camada de rede faça – não há realmente um padrão, então é um problema de design.
- (c) Como você vai implementar um serviço baseado em conexão – as conexões com fio precisam ser tratadas nesta camada.
- (d) Como você vai implementar um serviço sem conexão – as conexões sem fio também precisam ser tratadas aqui.
- (e) Se você vai usar circuitos virtuais ou datagramas – Isso está um pouco fora do nosso escopo, mas perceba que é importante saber quais deles serão usados, pois cada um tem seus prós e contras.
Insegurança e transtorno de ansiedade na rede
Tudo bem, você diz, mas quem está cuidando da segurança? Se você tivesse três suposições, você adivinharia a camada de rede? Na verdade, você precisa proteger tudo e qualquer coisa entre partes confiáveis em uma rede. Os hackers procuram qualquer vulnerabilidade no sistema para explorar. Uma vez que uma conexão pode ser feita (ou permitida, digamos de uma infestação de botnet, o que permite que as pessoas que você não quer), nossos protocolos firmes presumirão que as duas partes são quem dizem ser, o que permite que elas escapem. Vamos cobrir alguns.
O spoofing e o spoofing cego se infiltram falsificando suas credenciais e a fragmentação ultrapassa as defesas da rede, enviando tamanhos de fragmentos que escapam aos sistemas que verificam coisas como tamanhos de quadros. Mas a camada de rede pode empregar defesas, como porta knocking, IP seguro (IPsec) e ICMP seguro. O IPsec (ou Internet Protocol Security) funciona criptografando e autenticando cada pacote (geralmente com chaves especiais conhecidas apenas pelas duas partes). Dessa forma, se os hackers ultrapassarem o nível de confiança, eles ainda precisarão das chaves.
Resumo da lição
Tudo bem, então vamos revisar o que aprendemos. O modelo OSI é uma maneira padrão (mas conceitual) para os computadores em uma rede se comunicarem entre si. A mensagem enviada desce por uma pilha vertical de camadas até o meio de conexão e faz o backup da pilha de recebimento na rede ponto a ponto.
A camada de rede tem funções que incluem descobrir para onde a mensagem precisa ir antes de chegar lá. Ele lida com comutação, roteamento, encaminhamento, endereçamento, tratamento de erros e descobre se precisa quebrar a mensagem em partes menores para que ela possa caber e ainda chegar ao destino em uma única parte eventualmente (comutação de pacotes e sequenciamento).
Os problemas de design incluem:
- Como lidar com a comutação de pacotes armazenar e encaminhar
- Quais serviços fornecer para a camada de transporte
- Como implementar um serviço baseado em conexão ou sem conexão
- Se deve usar circuitos virtuais ou datagramas
Os problemas de segurança incluem a vigilância de falsificações (credenciais falsas) e fragmentação incomum de mensagens. Mas, ele pode empregar defesas como porta knocking e IPsec (Internet Protocol Security). O último funciona criptografando e autenticando cada pacote usando chaves públicas / privadas. Dessa forma, se os hackers ultrapassarem o nível de confiança, eles ainda precisarão das chaves.
É isso aí! Espero que você tenha gostado de conhecer a camada de rede que tem muitas funções.