Funcionamento da Internet Introdução: O que é a Internet? A Internet é uma rede global descentralizada que conecta bilhões de dispositivos em todo o mundo, permitindo a troca de dados e serviços. Ela não é controlada por uma única entidade, mas sim por uma cooperação de redes autônomas (chamadas AS – Autonomous Systems), governadas por políticas comuns e protocolos padronizados. Compreender seu funcionamento é essencial para qualquer profissional de TI e para candidatos a concursos, que frequentemente encontram questões sobre arquitetura de redes, protocolos e modelos de comunicação. A Arquitetura Cliente-Servidor A comunicação na Internet baseia-se predominantemente no modelo cliente-servidor: Cliente: Dispositivo ou software que inicia requisições (ex.: navegador web, aplicativo de e-mail, cliente SSH). O cliente aguarda a resposta do servidor. Servidor: Dispositivo ou software que escuta passivamente por requisições e responde a elas (ex.: servidor web Apache/Nginx, servidor de e-mail Postfix, servidor de banco de dados). Servidores geralmente possuem endereços IP fixos e ficam em execução contínua. Exemplo prático: Quando você acessa o site do IBGE (), seu navegador (cliente) envia uma requisição HTTP para o servidor web do IBGE. O servidor processa a requisição e retorna a página HTML, imagens, CSS e JavaScript. O navegador então renderiza o conteúdo. Protocolos: A Base da Comunicação Protocolos são conjuntos de regras que definem como os dados são formatados, transmitidos, recebidos e interpretados. Na Internet, a família de protocolos TCP/IP é a espinha dorsal. 3.1. Modelo TCP/IP (4 camadas) | Camada | Função | Exemplos de Protocolos | |--------|--------|------------------------| | Aplicação | Interface com o usuário e serviços de rede | HTTP, HTTPS, FTP, SMTP, POP3, IMAP, DNS, SSH, Telnet | | Transporte | Controle de fluxo, confiabilidade, multiplexação | TCP, UDP, SCTP | | Internet (Rede) | Endereçamento lógico e roteamento | IP (IPv4, IPv6), ICMP, ARP | | Enlace (Interface de Rede) | Acesso ao meio físico, endereçamento físico (MAC) | Ethernet, Wi-Fi (802.11), PPP, Fiber Channel | 3.2. Protocolo IP (Internet Protocol) O IP é responsável por atribuir endereços lógicos únicos (endereços IP) a cada dispositivo conectado e por rotear pacotes entre redes. Características: Não orientado à conexão: Cada pacote é tratado independentemente. Serviço de melhor esforço (best-effort): Não garante entrega, ordem ou integridade – essas funções são delegadas a camadas superiores (ex.: TCP). Fragmentação: Pacotes grandes podem ser divididos em fragmentos para transmissão em redes com MTU (Maximum Transmission Unit) menor. IPv4 usa 32 bits (ex.: ), totalizando cerca de 4,3 bilhões de endereços. Devido ao esgotamento, foi criado o IPv6 com 128 bits (ex.: ), oferecendo um número virtualmente infinito de endereços. 3.3. Protocolo TCP (Transmission Control Protocol) O TCP opera na camada de transporte e fornece uma conexão confiável, orientada a fluxo de bytes. Principais características: Conexão estabelecida via three-way handshake: SYN, SYN-ACK, ACK. Entrega ordenada e sem duplicação: Números de sequência e confirmações (ACKs). Controle de congestionamento e fluxo: Janelas deslizantes (sliding window) e algoritmos como Reno, Cubic. Detecção de erros e retransmissão: Checksum e timeout. Exemplo de uso: Navegação web (HTTP/HTTPS), e-mail (SMTP, POP3), FTP, SSH. 3.4. Protocolo UDP (User Datagram Protocol) O UDP também opera na camada de transporte, mas é não orientado à conexão, não confiável e sem controle de fluxo. Vantagens: baixa latência e overhead reduzido. Usado quando a velocidade é prioritária e a perda ocasional de pacotes é tolerável. Exemplos: Streaming de vídeo (YouTube, Netflix usa QUIC – baseado em UDP), VoIP, jogos online, DNS (consultas simples). 3.5. Protocolos de Aplicação Comuns HTTP/HTTPS: Transferência de hipertexto. HTTPS adiciona criptografia TLS/SSL. FTP (File Transfer Protocol): Transferência de arquivos (portas 20 e 21). Modos ativo e passivo. SMTP (Simple Mail Transfer Protocol): Envio de e-mails (porta 25, 587 ou 465 com TLS). POP3 (Post Office Protocol v3): Download de e-mails do servidor (porta 110, ou 995 com TLS). IMAP (Internet Message Access Protocol): Sincronização de e-mails mantendo cópias no servidor (porta 143 ou 993 com TLS). DNS (Domain Name System): Resolução de nomes de domínio para IPs (porta 53, UDP normalmente, TCP para transferências de zona). SSH (Secure Shell): Acesso remoto seguro (porta 22), substitui Telnet. DHCP (Dynamic Host Configuration Protocol): Atribuição automática de IP (portas 67/68, UDP). Endereçamento e Roteamento 4.1. Endereço IP e Máscara de Sub-rede Um endereço IP é composto por duas partes: rede e host. A máscara de sub-rede (ex.: ou ) define quantos bits pertencem à rede. Dispositivos na mesma rede podem se comunicar diretamente; para redes diferentes, é necessário um roteador. 4.2. Roteamento Roteamento é o processo de encaminhar pacotes da origem ao destino através de várias redes. Roteadores mantêm tabelas de roteamento que indicam o próximo salto (next-hop) para cada destino. Protocolos de roteamento dinâmico (OSPF, BGP) permitem que roteadores aprendam rotas automaticamente. BGP (Border Gateway Protocol): Protocolo usado entre Sistemas Autônomos na espinha dorsal da Internet. Decide qual caminho é preferível com base em políticas (não apenas métricas). OSPF (Open Shortest Path First): Protocolo de roteamento interno (dentro de um AS) baseado no algoritmo de Dijkstra. 4.3. NAT (Network Address Translation) NAT permite que vários dispositivos em uma rede privada compartilhem um único endereço IP público. É amplamente usado em roteadores domésticos. Tipos comuns: Source NAT (SNAT): Altera o endereço de origem dos pacotes que saem para a Internet. Destination NAT (DNAT): Redireciona pacotes recebidos para um host interno (ex.: redirecionamento de portas). O NAT resolveu temporariamente o esgotamento de IPv4, mas introduz complexidade e quebra o modelo ponta a ponta. O IPv6 elimina a necessidade de NAT. DNS – Domain Name System O DNS é um sistema hierárquico e distribuído que traduz nomes de domínio legíveis (ex.: ) em endereços IP (ex.: ). Componentes: Zona raiz (root): Gerenciada pela ICANN. Contém os servidores raiz (13 conjuntos de servidores espalhados pelo mundo). TLD (Top-Level Domain): , , , , , etc. Domínios de segundo nível: , , . Subdomínios: , , . 5.1. Tipos de Registros DNS | Tipo | Descrição | Exemplo | |------|-----------|---------| | A | Mapeia nome para IPv4 | | | AAAA | Mapeia nome para IPv6 | | | CNAME | Apelido (canonical name) | | | MX | Mail exchanger (servidor de e-mail) | | | NS | Name server autoritativo | | | TXT | Texto arbitrário (SPF, DKIM, etc.) | | | PTR | Reverse mapping (IP para nome) | | 5.2. Processo de Resolução DNS (Consulta Recursiva) O cliente (navegador) pergunta ao resolvedor DNS configurado (geralmente o roteador ou servidor DNS da operadora). O resolvedor, se não tiver em cache, consulta um servidor raiz. O servidor raiz responde com o servidor TLD apropriado (ex.: para , aponta para o servidor do NIC.br). O resolvedor consulta o servidor TLD, que responde com o servidor autoritativo do domínio (). O resolvedor consulta o servidor autoritativo, que retorna o registro A (IP). O resolvedor armazena em cache (pelo TTL – Time to Live) e devolve ao cliente. Pacotes, Encapsulamento e Transmissão 6.1. Encapsulamento de Dados Quando um aplicativo envia dados, eles são encapsulados em camadas sucessivas: Camada de aplicação: Dados brutos (ex.: corpo de uma mensagem HTTP). Camada de transporte: Adiciona cabeçalho TCP/UDP (portas origem/destino, checksum). Forma o segmento (TCP) ou datagrama (UDP). Camada de rede (Internet): Adiciona cabeçalho IP (endereços origem/destino, TTL). Forma o pacote. Camada de enlace: Adiciona cabeçalho Ethernet (MAC origem/destino) e trailer (FCS). Forma o quadro (frame). 6.2. MTU e Fragmentação Cada tecnologia de enlace possui um MTU máximo (Ethernet: 1500 bytes). Se um pacote IP for maior que o MTU, o roteador pode fragmentá-lo. A fragmentação é indesejável pois aumenta a complexidade e risco de perda. No IPv6, a fragmentação só é permitida na origem (não em roteadores intermediários). A Internet como Rede de Redes A Internet é formada por redes menores (LANs) interconectadas por roteadores. As principais entidades: Provedores de serviços de Internet (ISPs): Oferecem acesso aos usuários finais. Podem ser de pequeno porte (ISP regional) ou grandes (ISP de nível 1, como Level 3, AT&T, NTT). Pontos de troca de tráfego (IXPs – Internet Exchange Points): Locais físicos onde ISPs se interconectam para trocar tráfego sem custos de trânsito. Backbones: Redes de alta capacidade que transportam grandes volumes de dados entre continentes. Exemplo Prático: Acessando uma Página Web Vamos detalhar o que ocorre quando um usuário digita no navegador: Resolução DNS: O navegador verifica cache local; se não encontrado, consulta o resolvedor DNS configurado. O resolvedor percorre a hierarquia (raiz → → → ) e retorna o IP do servidor (ex.: ). Estabelecimento da conexão TCP: O navegador (cliente) envia um SYN para o IP destino na porta 443 (HTTPS). O servidor responde SYN-ACK; o cliente envia ACK. Conexão estabelecida. Handshake TLS (se HTTPS): Cliente e servidor negociam cifras, trocam certificados e estabelecem chaves simétricas. Toda comunicação subsequente é criptografada. Requisição HTTP: O navegador envia um GET com cabeçalhos (Host: www.gov.br, User-Agent, Accept, etc.). Resposta do servidor: O servidor web responde com status 200 OK, cabeçalhos (Content-Type: text/html, Content-Length, Cache-Control) e o corpo HTML. Renderização: O navegador analisa o HTML, solicita recursos adicionais (CSS, JS, imagens) – cada um em novas requisições (podendo reutilizar a mesma conexão TCP via keep-alive ou abrir novas). Fechamento da conexão: Após a transferência, a conexão TCP pode ser mantida por um tempo ou encerrada via FIN. Qualidade de Serviço (QoS) e Desempenho Métricas importantes para avaliar o funcionamento da Internet: Latência: Tempo de ida e volta (RTT – Round Trip Time). Medido em milissegundos. Afeta jogos online e videoconferências. Largura de banda (bandwidth): Capacidade máxima de transmissão (bits por segundo). Ex.: 100 Mbps. Vazão (throughput): Taxa real de transferência, geralmente menor que a largura de banda devido a congestionamentos, perdas e retransmissões. Jitter: Variação da latência. Crítico para VoIP e streaming. Perda de pacotes (packet loss): Porcentagem de pacotes que não chegam ao destino. Segurança e Privacidade na Internet A Internet, por ser aberta, apresenta riscos. Mecanismos de proteção: HTTPS e TLS: Impedem interceptação (man-in-the-middle) e adulteração. VPN (Virtual Private Network): Cria um túnel criptografado entre o dispositivo e uma rede remota, ocultando o tráfego do ISP. Firewalls: Filtram pacotes com base em regras (IP, porta, protocolo). IDS/IPS (Intrusion Detection/Prevention System): Detectam e bloqueiam padrões de ataque. DNSSEC (DNS Security Extensions): Assinatura digital para garantir a autenticidade das respostas DNS, prevenindo envenenamento de cache. Autenticação de dois fatores (2FA): Adiciona camada extra para acesso a serviços online. Evolução e Tendências IPv6: Adoção crescente, essencial para o IoT (Internet of Things) e novos dispositivos. HTTP/3 e QUIC: Protocolo baseado em UDP, reduzindo latência de conexões (especialmente em redes com perda de pacotes). Edge Computing: Processamento próximo ao usuário (em servidores de borda) para reduzir latência. Redes definidas por software (SDN): Separa o plano de controle do plano de dados, permitindo gerenciamento programático. 5G e além: Maior largura de banda e menor latência para acesso móvel à Internet. Exercícios: Qual afirmação descreve corretamente o papel do endereço IP no funcionamento da Internet? Ao digitar um endereço como 'www.exemplo.com' no navegador, qual é a primeira etapa realizada no processo de acesso ao site? Considerando o acesso à Internet, qual das opções abaixo apresenta corretamente uma diferença entre conexão cabeada e sem fio? Complete a frase: O processo inicial de estabelecimento de uma conexão confiável entre um cliente e um servidor no protocolo TCP, que envolve a troca sequencial dos pacotes SYN, SYN-ACK e ACK, é denominado _____. Complete a frase: No sistema hierárquico do DNS, o registro do tipo _____, é utilizado para criar um apelido ou nome canônico para um host, permitindo que múltiplos nomes apontem para o mesmo registro principal. Complete a frase: O protocolo _____, opera na camada de rede (Internet) e é o principal responsável pelo endereçamento lógico e pelo encaminhamento de pacotes através de roteadores entre diferentes redes. Complete a frase: Para solucionar o esgotamento de endereços lógicos na Internet, foi desenvolvido o padrão _____, que utiliza um endereçamento de 128 bits, permitindo um número virtualmente infinito de dispositivos. Complete a frase: A técnica de _____, amplamente utilizada em roteadores domésticos e corporativos, permite que uma rede privada utilize apenas um endereço IP público para acessar a rede externa, mapeando as portas de comunicação. Complete a frase: O protocolo _____, é utilizado para a sincronização bidirecional de mensagens de e-mail entre o cliente e o servidor, garantindo que alterações feitas em um dispositivo sejam refletidas nos demais. Complete a frase: Na espinha dorsal (backbone) da Internet, o protocolo de roteamento dinâmico utilizado para trocar informações de acessibilidade entre diferentes Sistemas Autônomos (AS) é o _____. Complete a frase: Quando um dado percorre as camadas do modelo TCP/IP, ele recebe informações de controle (cabeçalhos) de cada nível até chegar ao meio físico, processo técnico conhecido como _____. Complete a frase: O protocolo de transporte _____, é caracterizado por não garantir a entrega dos dados ou a ordenação, sendo ideal para aplicações de tempo real que priorizam a baixa latência, como o streaming de vídeo. Complete a frase: A métrica de desempenho que mede o tempo total de viagem de um pacote de dados da origem até o destino somado ao retorno da confirmação (Round Trip Time) é denominada _____. Sobre os protocolos utilizados na Internet, marque a alternativa correta: Durante a comunicação pela Internet, as informações são divididas em pacotes de dados. O que ocorre com esses pacotes ao acessar um site?