Networking

Nesta introdução ao trabalho em rede, aprender como funcionam as redes de computadores, a arquitectura utilizada para conceber redes, e como mantê-las seguras.

O que é uma rede informática?

Uma rede informática compreende dois ou mais computadores que estão ligados – quer por cabos (com fios) ou WiFi (sem fios) – com o objectivo de transmitir, trocar, ou partilhar dados e recursos. Constrói-se uma rede informática utilizando hardware (por exemplo, routers, switches, pontos de acesso e cabos) e software (por exemplo, sistemas operativos ou aplicações empresariais).

A localização geográfica define frequentemente uma rede informática. Por exemplo, uma LAN (rede local) liga computadores num espaço físico definido, como um edifício de escritórios, enquanto que uma WAN (rede de área ampla) pode ligar computadores através de continentes. A Internet é o maior exemplo de uma WAN, ligando milhares de milhões de computadores em todo o mundo.

P>Pode definir melhor uma rede de computadores através dos protocolos que utiliza para comunicar, a disposição física dos seus componentes, como controla o tráfego, e a sua finalidade.

As redes de computadores permitem a comunicação para todos os fins comerciais, de entretenimento, e de investigação. A Internet, a pesquisa online, o correio electrónico, a partilha de áudio e vídeo, o comércio online, o live-streaming, e as redes sociais existem todos por causa das redes de computadores.

Tipos de redes de computadores

Como as necessidades de redes evoluíram, também evoluíram os tipos de redes de computadores que servem essas necessidades. Aqui estão os tipos de redes informáticas mais comuns e amplamente utilizados:

  • LAN (rede de área local): Uma LAN liga computadores a uma distância relativamente curta, permitindo-lhes partilhar dados, ficheiros, e recursos. Por exemplo, uma LAN pode ligar todos os computadores de um edifício de escritórios, escola, ou hospital. Tipicamente, as LANs são privadas e geridas.

    • li> WLAN (rede local sem fios): Uma WLAN é como uma LAN, mas as ligações entre dispositivos na rede são feitas sem fios.

  • WAN (rede de área ampla): Como o nome indica, uma WAN liga computadores numa vasta área, tal como de região para região ou mesmo de continente para continente. A Internet é a maior WAN, ligando milhares de milhões de computadores em todo o mundo. Verá tipicamente modelos de propriedade colectiva ou distribuída para gestão de WAN.

    • li> MAN (rede de área metropolitana): MANs são tipicamente maiores que as LANs, mas menores que as WANs. Cidades e entidades governamentais possuem e gerem tipicamente MANs.

  • PAN (rede de área pessoal): Uma PAN serve uma pessoa. Por exemplo, se tiver um iPhone e um Mac, é muito provável que tenha configurado uma PAN que partilha e sincroniza mensagens de texto-conteúdo, e-mails, fotos, e mais – através de ambos os dispositivos.
  • SAN (rede de área de armazenamento): Uma SAN é uma rede especializada que fornece acesso a uma rede de armazenamento em bloco ou armazenamento em nuvem que, para o utilizador, parece e funciona como uma unidade de armazenamento que está fisicamente ligada a um computador. Para mais informações sobre como funciona uma SAN com armazenamento em bloco, ver o nosso vídeo “Armazenamento em bloco vs. armazenamento de ficheiros” e “Armazenamento em bloco”: Um Guia Completo”
  • CAN (rede da área do campus): Um CAN é também conhecido como uma rede de área corporativa. Um CAN é maior que uma LAN mas menor que uma WAN. Os CAN servem sítios tais como faculdades, universidades, e campus de empresas.
  • VPN (rede virtual privada): Uma VPN é uma ligação segura, ponto-a-ponto, entre dois pontos finais de rede (ver ‘Nós’ abaixo). Uma VPN estabelece um canal codificado que mantém a identidade e as credenciais de acesso de um utilizador, bem como quaisquer dados transferidos, inacessíveis a hackers.

Termos e conceitos importantes

Os seguintes são alguns termos comuns a conhecer quando se discute rede de computadores:

  • Endereço IP: Um endereço IP é um número único atribuído a cada dispositivo ligado a uma rede que utiliza o Protocolo Internet para a comunicação. Cada endereço IP identifica a rede anfitriã do dispositivo e a localização do dispositivo na rede anfitriã. Quando um dispositivo envia dados para outro, os dados incluem um ‘cabeçalho’ que inclui o endereço IP do dispositivo de envio e o endereço IP do dispositivo de destino.

  • h3> Nodes: Um nó é um ponto de ligação dentro de uma rede que pode receber, enviar, criar, ou armazenar dados. Cada nó requer que se forneça alguma forma de identificação para receber acesso, como um endereço IP. Alguns exemplos de nós incluem computadores, impressoras, modems, pontes, e comutadores. Um nó é essencialmente qualquer dispositivo de rede que possa reconhecer, processar e transmitir informação a qualquer outro nó de rede.
  • h3> Roteadores: Um router é um dispositivo físico ou virtual que envia informação contida em pacotes de dados entre redes. Os routers analisam os dados dentro dos pacotes para determinar a melhor forma de a informação chegar ao seu destino final. Os routers encaminham pacotes de dados até chegarem ao seu nó de destino.

  • Switches: Um comutador é um dispositivo que liga outros dispositivos e gere a comunicação entre nós dentro de uma rede, assegurando que os pacotes de dados chegam ao seu destino final. Enquanto um router envia informação entre redes, um switch envia informação entre nós de uma única rede. Ao discutir redes de computadores, “switching” refere-se à forma como os dados são transferidos entre dispositivos de uma rede. Os três tipos principais de comutação são os seguintes:

    • Comutação de circuitos, que estabelece um caminho de comunicação dedicado entre nós de uma rede. Este caminho dedicado assegura que toda a largura de banda está disponível durante a transmissão, o que significa que nenhum outro tráfego pode percorrer esse caminho.

    • Comutação de pacotes envolve a decomposição dos dados em componentes independentes chamados pacotes que, devido ao seu pequeno tamanho, fazem menos exigências à rede. Os pacotes viajam através da rede até ao seu destino final.

    • Comutação de mensagens envia uma mensagem na sua totalidade a partir do nó de origem, viajando de switch para switch até chegar ao seu nó de destino.

  • Portos: Uma porta identifica uma ligação específica entre dispositivos de rede. Cada porta é identificada por um número. Se pensar num endereço IP como comparável ao endereço de um hotel, então as portas são as suites ou números de quartos dentro desse hotel. Os computadores utilizam números de portas para determinar que aplicação, serviço ou processo devem receber mensagens específicas.

  • h3> Tipos de cabos de rede: Os tipos de cabos de rede mais comuns são o par trançado Ethernet, coaxial, e fibra óptica. A escolha do tipo de cabo depende do tamanho da rede, da disposição dos elementos da rede, e da distância física entre dispositivos.

Exemplos de redes de computadores

A ligação com ou sem fios de dois ou mais computadores com o objectivo de partilhar dados e recursos forma uma rede de computadores. Hoje em dia, quase todos os dispositivos digitais pertencem a uma rede de computadores.

Num ambiente de escritório, você e os seus colegas podem partilhar o acesso a uma impressora ou a um sistema de mensagens de grupo. A rede informática que permite isto é provavelmente uma LAN ou rede local que permite ao seu departamento partilhar recursos.

Um governo municipal pode gerir uma rede de câmaras de vigilância em toda a cidade que monitorizam o fluxo de tráfego e incidentes. Esta rede faria parte de uma rede MAN ou rede de área metropolitana que permite ao pessoal de emergência da cidade responder a acidentes de trânsito, aconselhar os condutores de rotas de viagem alternativas, e até enviar bilhetes de trânsito aos condutores que passam semáforos vermelhos.

A Weather Company trabalhou para criar uma rede de malha peer-to-peer que permite aos dispositivos móveis comunicar directamente com outros dispositivos móveis sem necessidade de conectividade WiFi ou celular. O projecto Alertas de Rede Mesh permitirá a entrega de informação meteorológica que salva vidas a biliões de pessoas, mesmo sem uma ligação à Internet.

Redes de computadores e a Internet

A Internet é na realidade uma rede de redes que liga biliões de dispositivos digitais em todo o mundo. Os protocolos padrão permitem a comunicação entre estes dispositivos. Esses protocolos incluem o protocolo de transferência de hipertexto (o ‘http’ em frente de todos os endereços de websites). O protocolo Internet (ou endereços IP) são os números de identificação únicos necessários de cada dispositivo que acede à Internet. Os endereços IP são comparáveis ao seu endereço postal, fornecendo informação de localização única para que a informação possa ser entregue correctamente.

Os Provedores de Serviços de Internet (ISPs) e os Provedores de Serviços de Rede (NSPs) fornecem a infra-estrutura que permite a transmissão de pacotes de dados ou informação através da Internet. Cada pedaço de informação enviado através da Internet não vai para todos os dispositivos ligados à Internet. É a combinação de protocolos e infra-estrutura que diz exactamente para onde ir.

Como funcionam?

Redes de computadores ligam nós como computadores, routers, e switches usando cabos, fibra óptica, ou sinais sem fios. Estas ligações permitem aos dispositivos de uma rede comunicar e partilhar informação e recursos.

As redes seguem protocolos, que definem como as comunicações são enviadas e recebidas. Estes protocolos permitem que os dispositivos comuniquem. Cada dispositivo de uma rede utiliza um Protocolo Internet ou endereço IP, uma cadeia de números que identifica de forma única um dispositivo e permite que outros dispositivos o reconheçam.

Roteadores são dispositivos virtuais ou físicos que facilitam as comunicações entre diferentes redes. Os routers analisam a informação para determinar a melhor forma de os dados chegarem ao seu destino final. Os switches ligam dispositivos e gerem a comunicação entre nós dentro de uma rede, assegurando que os pacotes de informação que viajam através da rede chegam ao seu destino final.

Arquitectura

A arquitectura de rede informática define a estrutura física e lógica de uma rede de computadores. Descreve como os computadores estão organizados na rede e que tarefas são atribuídas a esses computadores. Os componentes da arquitectura de rede incluem hardware, software, meios de transmissão (com ou sem fios), topologia de rede, e protocolos de comunicação.

Principais tipos de arquitectura de rede

Existem dois tipos de arquitectura de rede: peer-to-peer (P2P) e cliente/servidor. Na arquitectura P2P, dois ou mais computadores estão ligados como “pares”, o que significa que têm igual poder e privilégios na rede. Uma rede P2P não requer um servidor central para coordenação. Em vez disso, cada computador da rede actua tanto como cliente (um computador que precisa de aceder a um serviço) como como servidor (um computador que serve as necessidades do cliente que acede a um serviço). Cada par torna alguns dos seus recursos disponíveis para a rede, partilhando armazenamento, memória, largura de banda e poder de processamento.

Numa rede cliente/servidor, um servidor central ou grupo de servidores gere recursos e fornece serviços a dispositivos clientes na rede. Os clientes na rede comunicam com outros clientes através do servidor. Ao contrário do modelo P2P, os clientes numa arquitectura cliente/servidor não partilham os seus recursos. Este tipo de arquitectura é por vezes chamado modelo por camadas porque é concebido com múltiplos níveis ou camadas.

Topologia da rede

Topologia da rede refere-se à forma como os nós e ligações numa rede estão dispostos. Um nó de rede é um dispositivo que pode enviar, receber, armazenar, ou encaminhar dados. Uma ligação de rede liga os nós e pode ser ligações por cabo ou sem fios.

Tipos de topologia compreensiva fornece a base para a construção de uma rede bem sucedida. Existem várias topologias mas as mais comuns são bus, ring, star, e mesh:

  • Uma topologia de rede bus é quando cada nó de rede está directamente ligado a um cabo principal.
  • Numa topologia em anel, os nós estão ligados em loop, pelo que cada dispositivo tem exactamente dois vizinhos. Os pares adjacentes são ligados directamente; os pares não adjacentes são ligados indirectamente através de múltiplos nós.
  • Numa topologia de rede em estrela, todos os nós são ligados a um único hub central e cada nó é ligado indirectamente através desse hub.
  • Uma topologia de rede em malha é definida pela sobreposição de ligações entre nós. É possível criar uma topologia de malha completa, onde cada nó da rede está ligado a todos os outros nós. Também se pode criar uma topologia de malha parcial, na qual apenas alguns nós estão ligados entre si e alguns estão ligados aos nós com os quais trocam mais dados. A topologia de malha completa pode ser dispendiosa e demorada de executar, razão pela qual é frequentemente reservada para redes que requerem alta redundância. A malha parcial proporciona menos redundância mas é mais económica e mais simples de executar.

Segurança

Segurança da rede informática protege a integridade da informação contida por uma rede e controla quem acede a essa informação. As políticas de segurança de rede equilibram a necessidade de prestar serviço aos utilizadores com a necessidade de controlar o acesso à informação.

Existem muitos pontos de entrada a uma rede. Estes pontos de entrada incluem o hardware e o software que compõem a própria rede, bem como os dispositivos utilizados para aceder à rede, como computadores, smartphones, e tablets. Devido a estes pontos de entrada, a segurança da rede requer a utilização de vários métodos de defesa. As defesas podem incluir dispositivos de firewalls que monitorizam o tráfego da rede e impedem o acesso a partes da rede com base em regras de segurança.

Processos para autenticação de utilizadores com IDs e passwords de utilizador proporcionam outra camada de segurança. A segurança inclui o isolamento dos dados da rede para que a informação de propriedade ou pessoal seja mais difícil de aceder do que a informação menos crítica. Outras medidas de segurança da rede incluem assegurar que as actualizações e correcções de hardware e software sejam efectuadas regularmente, educar os utilizadores da rede sobre o seu papel nos processos de segurança, e manter-se consciente das ameaças externas executadas por hackers e outros actores maliciosos. As ameaças de rede evoluem constantemente, o que faz da segurança de rede um processo interminável.

A utilização da nuvem pública também requer actualizações dos procedimentos de segurança para garantir a segurança e o acesso contínuos. Uma nuvem segura exige uma rede subjacente segura.

Ler sobre as cinco principais considerações para proteger a nuvem pública.

Rede de redes de malha

Como já foi referido, uma rede de malha é um tipo de topologia em que os nós de uma rede informática se ligam a tantos outros nós quanto possível. Nesta topologia, os nós cooperam para encaminhar eficazmente os dados para o seu destino. Esta topologia proporciona maior tolerância a falhas, porque se um nó falhar, há muitos outros nós que podem transmitir dados. As redes de malha auto-configuram-se e auto-organizam-se, procurando o caminho mais rápido e mais fiável para enviar informação.

Tipo de redes de malha

Existem dois tipos de redes de malha – malha total e malha parcial:

  • Numa topologia de malha completa, cada nó de rede liga-se a todos os outros nós de rede, fornecendo o mais alto nível de tolerância a falhas. No entanto, a sua execução custa mais caro. Numa topologia de malha parcial, apenas alguns nós se ligam, tipicamente os que mais frequentemente trocam dados.
  • Uma rede de malha sem fios pode consistir de dezenas a centenas de nós. Este tipo de rede liga-se aos utilizadores através de pontos de acesso espalhados por uma grande área. Veja o vídeo abaixo para saber como O Canal Meteorológico criou uma rede mesh que dissemina alertas meteorológicos severos mesmo quando outras redes de comunicações estão congestionadas.

Load balancers and networks

Load balancers distribuem eficientemente tarefas, cargas de trabalho, e tráfego de rede através dos servidores disponíveis. Pense em equilibradores de carga como o controlo de tráfego aéreo num aeroporto. O equilibrador de carga observa todo o tráfego que entra numa rede e direcciona-o para o router ou servidor melhor equipado para o gerir. Os objectivos do balanceamento de carga são evitar a sobrecarga de recursos, optimizar os recursos disponíveis, melhorar os tempos de resposta, e maximizar o rendimento.

Para uma visão completa dos balanceadores de carga, ver “Balanceamento de Carga”: Um Guia Completo”

Rede de entrega de conteúdos

Uma rede de entrega de conteúdos (CDN) é uma rede de servidores distribuídos que entrega cópias temporariamente armazenadas, ou em cache, do conteúdo do website aos utilizadores com base na localização geográfica do utilizador. Uma CDN armazena este conteúdo em locais distribuídos e serve-o aos utilizadores como forma de reduzir a distância entre os visitantes do seu website e o servidor do seu website. Ter o conteúdo em cache mais próximo dos seus utilizadores finais permite-lhe servir o conteúdo mais rapidamente e ajuda os websites a alcançar melhor uma audiência global. Os CDN protegem contra picos de tráfego, reduzem a latência, diminuem o consumo de largura de banda, aceleram os tempos de carregamento, e diminuem o impacto de hacks e ataques, introduzindo uma camada entre o utilizador final e a infra-estrutura do seu sítio web.

Meios de transmissão em directo, meios a pedido, empresas de jogos, criadores de aplicações, sítios de comércio electrónico – à medida que o consumo digital aumenta, mais proprietários de conteúdos recorrem aos CDNs para melhor servir os consumidores de conteúdos.

Chief Network Architect Ryan Sumner dá uma explicação adicional no vídeo “What is a Content Delivery Network?”:

Ler sobre como o IBM Cloud CDN proporciona uma melhor experiência ao cliente.

Soluções de rede de computadores e IBM

Soluções de rede de computadores ajudam as empresas a melhorar o tráfego, manter os utilizadores satisfeitos, proteger a rede, e fornecer facilmente serviços. A melhor solução de rede de computadores é tipicamente uma configuração única baseada no seu tipo de negócio e necessidades específicas.

Redes de entrega de conteúdos (CDNs), equilibradores de carga, e segurança de rede – todos mencionados acima – são exemplos de tecnologias que podem ajudar as empresas a elaborar soluções óptimas de redes de computadores. A IBM oferece soluções de rede adicionais, incluindo:

  • Os dispositivos de gateway são dispositivos que lhe dão um maior controlo sobre o tráfego de rede, permitem-lhe acelerar o desempenho da sua rede, e dar um impulso à sua rede em termos de segurança. Gerir as suas redes físicas e virtuais para encaminhamento de múltiplas VLANs, para firewalls, VPN, modelação de tráfego e mais.
  • Direct Link protege e acelera a transferência de dados entre infra-estruturas privadas, multiclouds, e IBM Cloud.
  • Cloud Internet Services são capacidades de segurança e desempenho concebidas para proteger conteúdos e aplicações da web viradas para o público antes de chegarem à nuvem. Obtenha protecção DDoS, equilíbrio de carga global e um conjunto de capacidades de segurança, fiabilidade e desempenho concebidas para proteger conteúdos e aplicações da Web voltados para o público antes de chegarem à nuvem. Veja o seguinte vídeo para mais informações sobre os ataques DDoS e como ocorrem:

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *