As 7 camadas que fazem dois computadores conversarem — da aplicação que o usuário enxerga até o cabo de cobre. Aqui é o tour conceitual; o aprofundamento prático fica no Modelo TCP/IP, que é o usado na vida real.
Como o pacote viaja por todas as 7 camadas — encapsulamento, desencapsulamento e o porquê de cada camada
O modelo OSI é um modelo conceitual com 7 camadas que descreve como dois computadores se comunicam pela rede. Cada camada tem um trabalho específico e só conversa com a camada imediatamente acima e a imediatamente abaixo — esconde a complexidade do que está embaixo e oferece um serviço pronto pra quem está em cima.
Quando você manda uma requisição HTTP, ela desce pela pilha no remetente: aplicação → apresentação → sessão → transporte → rede → enlace → física. Em cada camada o pacote ganha um envelope (cabeçalho) com a informação que aquela camada precisa. No destino, o processo se inverte: o sinal sobe pela pilha, cada camada tira seu envelope, e a aplicação do outro lado recebe a requisição original. Isso é encapsulamento e desencapsulamento.
Na prática, o modelo de fato implementado na internet é o TCP/IP (4 camadas). O OSI continua útil como vocabulário comum: quando alguém fala "isso é problema de camada 3" ou "o TLS roda na camada 6", todo mundo entende.
Bits viram sinal de verdade — cabo de cobre, fibra óptica e onda no ar
A camada 1 tem um trabalho só: transformar bits em sinal e sinal em bits. Quando o computador quer mandar um 1, a camada física gera um pulso elétrico no cabo (ou luz na fibra, ou onda no ar). Do outro lado, o receptor mede o sinal e converte de volta em bit.
Os 3 tipos de meio físico do dia a dia: cabo de cobre (par trançado UTP, conector RJ45, até 100 metros, sofre interferência), fibra óptica (luz num vidro, dezenas de quilômetros sem perda, base dos cabos submarinos) e sem fio (Wi-Fi, 4G, 5G, Bluetooth — onda eletromagnética). Numa conexão típica, o sinal passa por mais de um meio.
Equipamentos: placa de rede, cabo, hub (raro hoje), repetidor. Você não escreve código nessa camada, mas problemas dela aparecem direto: cabo desconectado, link apagado, Wi-Fi fraco — quando a camada 1 cai, tudo cai junto.
Entrega entre vizinhos da mesma rede local — MAC, switch, frame Ethernet
A camada 2 cuida da entrega entre máquinas que estão na mesma rede local. Ela usa um endereço diferente do IP: o MAC address, que é o número de série da placa de rede (gravado de fábrica, único no mundo).
A unidade de transmissão é o frame Ethernet — um pacote com cabeçalho contendo MAC de origem, MAC de destino e o conteúdo. O equipamento principal é o switch: ele aprende quais MACs estão em quais portas e entrega o frame só pra porta certa (diferente do hub antigo, que mandava pra todo mundo).
Pra descobrir "qual MAC tem o IP X" dentro da rede local, existe o ARP: o computador grita "quem tem o IP 192.168.0.5?" e o dono responde. A camada 2 só funciona dentro de uma rede local; pra sair dela, precisa subir pra camada 3.
Endereço lógico e roteamento entre redes diferentes — IP, roteador, NAT
A camada 3 conecta redes diferentes umas com as outras — é onde o pacote sai da sua rede local e cruza o mundo até o destino. O endereço dessa camada é o IP: lógico, atribuído por software (não é o MAC da placa). O equipamento é o roteador, que decide pra qual próxima rede mandar o pacote.
O IPv4 (4 bilhões de endereços) já não dá conta. As três gambiarras que estenderam a vida dele: redes privadas (faixas como 192.168.x.x reutilizadas em milhões de casas), NAT (o roteador troca o IP privado pelo público na saída) e portas emprestadas da camada 4 pra distinguir várias conexões saindo do mesmo IP.
O IPv6 é a solução real: 128 bits de endereço, suficiente pra cada átomo da Terra. Ainda em transição. Ferramentas de diagnóstico dessa camada: ping, traceroute, ipconfig/ifconfig.
Entrega entre processos dentro do computador — TCP, UDP e portas
A camada 3 entrega o pacote no computador certo. A camada 4 entrega no processo certo dentro daquele computador (o navegador? o cliente de email? o servidor de banco?). A ferramenta pra isso é a porta: um número de 16 bits (0 a 65535) que identifica o serviço.
Dois protocolos principais. UDP: simples, rápido, sem garantia. Você manda e torce. Bom pra streaming, jogos, DNS — onde perder um pacote é melhor do que esperar a retransmissão. TCP: confiável, com handshake de 3 vias (SYN → SYN-ACK → ACK), confirmação de cada pacote, retransmissão automática e ordem garantida. Praticamente tudo que precisa "chegar inteiro" usa TCP.
Portas famosas: 80 (HTTP), 443 (HTTPS), 22 (SSH), 5432 (PostgreSQL), 3306 (MySQL). Ferramentas: netstat, ss, tcpdump.
Abrir, manter e encerrar conversas longas — na prática, ficou na aplicação
A camada 5 era pra cuidar de sessões longas entre processos: abrir uma conversa, mantê-la viva por minutos ou horas, sincronizar pontos de checkpoint pra retomar caso caia, e fechar de forma ordenada.
Na prática da internet moderna, essa camada quase não existe como camada separada. A maior parte do trabalho de "manter quem é o usuário" foi pra dentro da própria aplicação (camada 7): cookies, JSESSIONID, tokens JWT, localStorage, sessões em memória do servidor.
É a camada mais "fantasma" do OSI — útil como conceito quando alguém fala "estamos perdendo sessão", mas raramente um pedaço de código que você toca diretamente.
Formato e segurança dos bytes — TLS, compressão, charset
A camada 6 cuida do formato e da segurança dos bytes que vão e voltam. Três trabalhos clássicos: criptografia, compressão e tradução de charset.
Criptografia: o TLS mora aqui. É o "S" do HTTPS — o que transforma uma conexão clara em uma conexão onde só os dois lados entendem o que está passando, mesmo que alguém capture o tráfego no meio do caminho. Compressão: gzip, brotli — diminuir o tamanho dos bytes antes de mandar pelo cabo. Charset: garantir que o byte que chega seja interpretado como UTF-8 e não Latin-1, evitando aquele ã virar Ã.
Na vida real, TLS muitas vezes é descrito como "entre a 4 e a 7", e nem todo mundo concorda que cabe estritamente na 6. Mas como vocabulário, é onde HTTPS realmente acontece.
Os protocolos que o usuário enxerga — HTTP, SMTP, FTP, DNS
A camada 7 é onde mora tudo que tem nome próprio que o usuário conhece. Os protocolos de aplicação: HTTP (web), SMTP/IMAP/POP3 (email), FTP/SFTP (transferência de arquivo), DNS (traduzir nome de site em IP), SSH (terminal remoto), WebSocket (canal aberto pra mensagem).
Cada um desses protocolos tem suas regras: HTTP pede com GET/POST e responde com status code; SMTP fala em HELO/MAIL FROM/RCPT TO; DNS pergunta "qual o IP de google.com?" e recebe a resposta. É a camada onde o desenvolvedor passa quase 100% do tempo.
Tudo o que está abaixo (transporte, rede, enlace, física) existe pra entregar a mensagem dessa camada do remetente até o destinatário sem que o usuário precise pensar em nada disso.