Tópicos da Disciplina Referência

Glossário de Redes

Siglas e termos usados em toda a disciplina, com definições detalhadas

802.1D

Padrão IEEE do Spanning Tree Protocol (STP), que previne laços na camada de enlace.

802.1Q

Padrão IEEE que define a marcação (tag) de VLAN no quadro Ethernet, permitindo múltiplas redes lógicas sobre a mesma infraestrutura.

802.1X

Padrão de controle de acesso à rede baseado em porta, usado no Wi-Fi corporativo com um servidor RADIUS para autenticar cada usuário.

ACK Acknowledgment (confirmação)

Sinalização de que dados foram recebidos. No TCP, o número de confirmação indica o próximo byte esperado (confirmação cumulativa).

AEAD Authenticated Encryption with Associated Data

Categoria de cifras que entregam confidencialidade e integridade em uma só operação (ex.: AES-GCM, ChaCha20-Poly1305).

AES Advanced Encryption Standard

Cifra simétrica de bloco padrão (IEEE/NIST FIPS 197), rápida e segura, usada para proteger a confidencialidade de dados em trânsito e em repouso.

AIMD Additive Increase / Multiplicative Decrease

Princípio do controle de congestionamento do TCP: aumenta a janela linearmente e a reduz pela metade ao detectar perda, buscando estabilidade e justiça.

API Application Programming Interface (interface de programação de aplicações)

Contrato de comunicação que abstrai a integração e troca de dados entre softwares na Camada de Aplicação (Camada 7).

AP Access Point (ponto de acesso)

Equipamento que faz a ponte entre as estações Wi-Fi e a rede cabeada, coordenando o BSS.

ARP Address Resolution Protocol

Protocolo que traduz um endereço IP em endereço MAC dentro de uma rede local, permitindo a entrega do quadro ao próximo salto.

beacon

Quadro de gerência que o ponto de acesso emite periodicamente para anunciar a existência e os parâmetros da rede Wi-Fi.

BOOTP Bootstrap Protocol

Protocolo precursor do DHCP, do qual este herdou o formato de mensagem; servia para inicializar estações sem disco com seus parâmetros de rede.

bridge ponte

Equipamento de camada 2 que conecta dois segmentos e filtra o tráfego por endereço MAC, isolando domínios de colisão. O switch é sua generalização multiportas.

broadcast difusão

Envio de um quadro/pacote a todos os dispositivos de um segmento de rede. Na Ethernet, o endereço de broadcast é FF:FF:FF:FF:FF:FF.

BSS Basic Service Set

Conjunto formado por um ponto de acesso e as estações a ele associadas — a unidade básica de uma rede Wi-Fi em modo infraestrutura.

BSSID Basic Service Set Identifier

Identificador de um BSS, que corresponde ao endereço MAC do ponto de acesso (AP).

cache

Armazenamento temporário de respostas para reduzir latência e tráfego. No HTTP é controlado por cabeçalhos como Cache-Control e ETag.

CDN Content Delivery Network

Rede de distribuição de conteúdo: muitos servidores geograficamente espalhados que entregam dados a partir do ponto mais próximo do usuário, reduzindo latência.

cipher suite conjunto de cifras

Combinação de algoritmos negociada em uma conexão TLS — troca de chave, autenticação, cifra de dados e função de hash.

CORS Cross-Origin Resource Sharing

Mecanismo que controla quais origens podem acessar recursos de outro domínio, mediado por cabeçalhos HTTP.

CRC Cyclic Redundancy Check

Algoritmo de detecção de erros baseado em divisão polinomial, usado no FCS de quadros e em checksums; detecta corrupção acidental.

CSMA/CA Carrier Sense Multiple Access with Collision Avoidance

Método de acesso ao meio do Wi-Fi: como o rádio não detecta colisões enquanto transmite, evita-as com espera aleatória e confirma cada quadro com um ACK.

CSMA/CD Carrier Sense Multiple Access with Collision Detection

Método de acesso ao meio da Ethernet clássica (half-duplex): escuta o meio, transmite e, se detecta colisão, envia um sinal de jam e recua aleatoriamente.

CSP Content Security Policy

Cabeçalho de segurança que restringe as fontes de scripts e recursos de uma página, mitigando ataques de XSS.

CSRF Cross-Site Request Forgery

Ataque que induz o navegador da vítima a enviar requisições autenticadas indesejadas a um site. Mitigado por tokens anti-CSRF e cookies adequados.

cwnd janela de congestionamento

Limite, mantido pelo emissor TCP, de quantos dados podem estar em trânsito conforme a capacidade da rede. Cresce na partida lenta e na prevenção de congestionamento.

DHCP Dynamic Host Configuration Protocol

Protocolo que configura automaticamente os hosts, entregando IP, máscara, gateway e DNS via UDP (portas 67/68). O cliente passa pelo ciclo DORA.

DHT Distributed Hash Table

Tabela hash distribuída usada por redes P2P estruturadas (como Chord e Kademlia) para localizar conteúdo de forma eficiente e descentralizada.

DLQ Dead Letter Queue (fila de mensagens mortas)

Fila de contingência usada em arquiteturas baseadas em eventos para armazenar payloads de Webhooks que falharam consecutivamente após esgotadas as políticas de retentativas.

domínio de broadcast broadcast domain

Conjunto de dispositivos que recebem os broadcasts uns dos outros. Roteadores e VLANs separam domínios de broadcast.

domínio de colisão collision domain

Conjunto de dispositivos cujas transmissões podem colidir por compartilharem o meio. O switch cria um domínio por porta.

DORA Discover, Offer, Request, Acknowledge

As quatro mensagens da concessão DHCP: o cliente Descobre servidores, recebe uma Oferta, Requisita o endereço e o servidor Confirma (ACK).

ECC Elliptic Curve Cryptography

Criptografia de chave pública baseada em curvas elípticas, que oferece a mesma segurança do RSA com chaves muito menores.

ECDHE Elliptic Curve Diffie-Hellman Ephemeral

Troca de chaves com curvas elípticas e chaves efêmeras, usada no TLS para estabelecer um segredo compartilhado com forward secrecy.

ECDSA Elliptic Curve Digital Signature Algorithm

Esquema de assinatura digital sobre curvas elípticas, que fornece autenticidade, integridade e não repúdio com assinaturas compactas.

EDA Event-Driven Architecture (arquitetura orientada a eventos)

Modelo de arquitetura de software no qual o fluxo é determinado pela ocorrência de eventos ou mudanças de estado, fornecendo a base técnica para a integração por Webhooks.

ESS Extended Service Set

Vários BSS interligados pelo mesmo SSID, permitindo roaming entre pontos de acesso.

ETag Entity Tag

Identificador de versão de um recurso; permite ao cliente perguntar 'mudou?' e o servidor responder 304 (Not Modified) sem reenviar o corpo.

Ethernet IEEE 802.3

Conjunto de tecnologias que domina as LANs cabeadas, definindo o quadro, o endereço MAC e o acesso ao meio. Evoluiu de 10 Mbps a centenas de Gbps.

EtherType

Campo de 2 bytes do quadro Ethernet que indica o protocolo da carga (ex.: 0x0800 = IPv4, 0x86DD = IPv6, 0x0806 = ARP).

FCS Frame Check Sequence

Campo do quadro que guarda um CRC para detectar erros; quadros corrompidos são descartados, sem retransmissão pela própria Ethernet.

FIN Finish

Flag do TCP que sinaliza o fim do envio de dados por um lado, iniciando o encerramento ordenado da conexão.

firewall

Equipamento ou software que filtra o tráfego por regras (porta, IP, estado, aplicação), protegendo a rede de acessos indesejados.

forward secrecy sigilo encaminhado

Propriedade em que chaves de sessão efêmeras protegem o tráfego passado mesmo que a chave privada de longo prazo vaze depois. É obrigatória no TLS 1.3.

full-duplex

Modo de comunicação em que um enlace envia e recebe ao mesmo tempo. Em Ethernet comutada, elimina colisões.

gateway

Ponto de saída de uma rede para outra; o gateway padrão é, na prática, a interface do roteador que leva ao mundo externo.

gRPC Google Remote Procedure Call

Framework RPC de alto desempenho mantido pela Google. Opera sobre conexões multiplexadas do HTTP/2 e utiliza Protocol Buffers para serialização binária.

GraphQL Graph Query Language

Linguagem de consulta e runtime de dados que permite ao cliente requisitar esquemas e campos específicos em um único endpoint, reduzindo overhead de rede.

half-duplex

Modo de comunicação em que só se transmite ou recebe por vez, compartilhando o meio. É o caso da Ethernet clássica e do rádio Wi-Fi.

handshake aperto de mãos

Troca inicial de mensagens que estabelece parâmetros de uma conexão. No TCP é o three-way handshake (SYN, SYN-ACK, ACK); no TLS, negocia chaves e autenticação.

hash função/resumo criptográfico

Função que mapeia uma entrada de tamanho qualquer em um resumo fixo, com forte resistência a colisões. É a base da verificação de integridade.

HMAC Hash-based Message Authentication Code

Cálculo de assinatura criptográfica que associa uma função de hash a uma chave secreta privada. Essencial para verificar a integridade e origem de Webhooks.

HSTS HTTP Strict Transport Security

Cabeçalho que força o navegador a sempre usar HTTPS para um site, blocking downgrades para HTTP.

HTTP HyperText Transfer Protocol

Protocolo de aplicação da Web, cliente-servidor e sem estado, no modelo requisição-resposta. Roda sobre TCP (portas 80/443) e, no HTTP/3, sobre QUIC.

HTTPS HTTP Secure

HTTP transportado sobre TLS, agregando confidencialidade, integridade e autenticação ao tráfego web. Usa por padrão a porta 443.

hub concentrador

Equipamento de camada 1 que repete cegamente todo quadro recebido em todas as portas, formando um único domínio de colisão. Hoje obsoleto.

ICMP Internet Control Message Protocol

Protocolo de controle e diagnóstico que acompanha o IP, reportando erros (destino inalcançável, tempo excedido) e sustentando o ping e o traceroute.

IDS Intrusion Detection System

Sistema que detecta e alerta sobre intrusões e padrões de ataque na rede.

IEEE 802.11

Família de padrões do IEEE para redes locais sem fio (WLAN), que define bandas, canais, quadro e o acesso ao meio CSMA/CA.

IEEE 802.3

Padrão do IEEE que especifica a Ethernet — quadro, endereçamento MAC, acesso ao meio e camadas física e MAC.

IoC Inversion of Control (inversão de controle)

Princípio arquitetural onde o fluxo convencional é invertido. No tráfego de Webhooks, transfere para o servidor a ação de notificar o cliente via requisição reversa.

IP Internet Protocol

Protocolo da camada de rede responsável por endereçar e encaminhar pacotes entre redes distintas. É não orientado a conexão e de melhor esforço.

IPS Intrusion Prevention System

Sistema que, além de detectar, bloqueia ativamente intrusões e ataques.

IPv4 Internet Protocol version 4

Versão do IP com endereços de 32 bits (~4,3 bilhões), em notação decimal pontuada. Usa sub-redes/CIDR, fragmentação e o campo TTL.

IPv6 Internet Protocol version 6

Versão do IP com endereços de 128 bits (~3,4×10³⁸), notação hexadecimal e cabeçalho fixo de 40 bytes. Traz autoconfiguração (SLAAC) e dispensa NAT.

JWT JSON Web Token

Token compacto e autoconstido assinado via criptografia (RFC 7519). Utilizado para autenticação e transmissão segura de declarações em APIs stateless.

LAN Local Area Network

Rede local que cobre um prédio ou campus, tipicamente sobre Ethernet e Wi-Fi. É a escala mais comum em casas, escolas e empresas.

lease concessão

Empréstimo temporário de um endereço IP pelo DHCP. O cliente tenta renová-lo em marcos T1 (50%) e T2 (87,5%) antes de expirar.

load balancer balanceador de carga

Equipamento ou serviço que distribui as requisições entre vários servidores, dando escala e disponibilidade.

MAC Media Access Control (endereço físico)

Endereço de 48 bits gravado na interface de rede, usado para identificar dispositivos no enlace local. Os 3 primeiros bytes identificam o fabricante (OUI) e os demais a placa.

MAN Metropolitan Area Network

Rede de escala metropolitana, abrangendo uma cidade, geralmente sobre fibra óptica. Interliga, por exemplo, vários campi de uma instituição.

MIMO Multiple Input, Multiple Output

Técnica que usa várias antenas e fluxos espaciais simultâneos para aumentar a taxa de transmissão sem fio.

modem modulador/demodulador

Equipamento que modula e demodula o sinal entre o digital e o meio do provedor (DSL, cabo, fibra/ONT), conectando a rede à Internet.

MSS Maximum Segment Size

Maior quantidade de dados que um segmento TCP pode transportar, negociada no handshake para evitar fragmentação.

MTU Maximum Transmission Unit

Tamanho máximo de quadro que um enlace pode transmitir (1500 bytes na Ethernet). Pacotes maiores precisam ser fragmentados.

MU-MIMO Multi-User MIMO

Extensão do MIMO que atende vários clientes ao mesmo tempo, em vez de um por vez.

NAT Network Address Translation

Técnica que faz vários hosts internos compartilharem um IP público, traduzindo endereços. Foi uma das respostas à escassez de endereços IPv4.

NDP Neighbor Discovery Protocol

Conjunto de mensagens ICMPv6 que, no IPv6, substitui o ARP e habilita a autoconfiguração (resolução de endereço, descoberta de roteadores, DAD).

NIC Network Interface Card (placa de rede)

Interface que conecta o host ao meio físico, convertendo dados em sinais e vice-versa. Carrega o endereço MAC do dispositivo.

OFDM Orthogonal Frequency-Division Multiplexing

Técnica que espalha os dados por muitas subportadoras ortogonais, tornando a transmissão robusta a interferência.

OFDMA Orthogonal Frequency-Division Multiple Access

Evolução do OFDM (Wi-Fi 6) que divide o canal em unidades de recurso, atendendo vários usuários em paralelo e ganhando eficiência em ambientes densos.

OSI Open Systems Interconnection

Modelo de referência da ISO que divide a comunicação em sete camadas (física, enlace, rede, transporte, sessão, apresentação e aplicação). Serve para organizar e ensinar as funções de rede de forma modular.

OUI Organizationally Unique Identifier

Os 24 bits iniciais de um endereço MAC, atribuídos pelo IEEE a cada fabricante para garantir unicidade global das placas de rede.

Over-fetching Sobrecarga de dados na rede

Ineficiência em arquiteturas de APIs na qual o servidor transfere um volume de dados maior do que o cliente precisa, gerando desperdício de banda de rede.

P2P Peer-to-Peer (ponto a ponto)

Modelo de comunicação descentralizado em que cada nó atua simultaneamente como cliente e servidor, compartilhando recursos diretamente. Exemplos: BitTorrent, blockchain e IPFS.

PAN Personal Area Network

Rede de área pessoal, de alcance muito curto (~10 m), usada para conectar dispositivos próximos por tecnologias como Bluetooth, USB e NFC.

partida lenta slow start

Fase inicial do controle de congestionamento em que a janela cresce exponencialmente até atingir um limiar (ssthresh).

ping

Ferramenta de diagnóstico que envia mensagens ICMP Echo Request e aguarda Echo Reply para medir se um host responde, a latência (RTT) e a perda de pacotes.

PKI Public Key Infrastructure

Infraestrutura de chaves públicas que liga uma chave a uma identidade por meio de certificados X.509 assinados por Autoridades Certificadoras (CAs).

PMTUD Path MTU Discovery

Mecanismo que descobre a menor MTU ao longo do caminho enviando pacotes com o bit DF e usando mensagens ICMP de erro para ajustar o tamanho.

proxy

Intermediário na camada de aplicação que repassa requisições, podendo fazer cache, filtragem de conteúdo e anonimato.

QAM Quadrature Amplitude Modulation

Modulação que combina amplitude e fase para transmitir vários bits por símbolo (tc. 1024/4096-QAM), elevando a taxa quando o sinal é bom.

quadro frame

Unidade de dados da camada de enlace, com endereços MAC de origem/destino, carga útil e verificação de erros (FCS). Em inglês, 'frame'.

Query Depth Profundidade de Consulta

Nível de aninhamento de uma árvore de requisição GraphQL. Deve sofrer limitação técnica na infraestrutura para mitigar ataques de negação de serviço (DoS).

QUIC

Protocolo de transporte sobre UDP que reimplementa confiabilidade, multiplexação e cifragem (TLS 1.3); é a base do HTTP/3, sem o head-of-line blocking do TCP.

RADIUS Remote Authentication Dial-In User Service

Servidor de autenticação centralizada usado no modo corporativo (802.1X) para validar credenciais por usuário.

relay agent agente de retransmissão

Função (geralmente no roteador) que encaminha pedidos DHCP em broadcast de uma sub-rede para um servidor central em outra, preenchendo o campo giaddr.

repetidor repeater

Equipamento de camada 1 que regenera o sinal para estender o alcance do enlace, sem interpretar os dados.

REST Representational State Transfer (transferência de estado representacional)

Estilo arquitetural baseado em restrições (constraints) que governa sistemas de hipermídia e utiliza as semânticas nativas do HTTP para manipulação de recursos.

roteador router

Equipamento de camada 3 que interliga redes diferentes, encaminhando pacotes por endereço IP e separando domínios de broadcast.

RSA Rivest–Shamir–Adleman

Algoritmo de criptografia assimétrica baseado na dificuldade de fatorar inteiros, usado para troca de chaves e assinaturas digitais.

RST Reset

Flag do TCP que aborta imediatamente uma conexão, por erro ou recusa.

RTO Retransmission Timeout

Tempo que o TCP espera por um ACK antes de retransmitir. É calculado de forma adaptativa a partir do RTT (algoritmo de Jacobson/Karels).

RTS/CTS Request to Send / Clear to Send

Handshake opcional do Wi-Fi que reserva o meio antes de transmitir, resolvendo o problema do nó oculto.

RTT Round-Trip Time

Tempo de ida e volta de um pacote entre origem e destino; base para estimar o tempo de retransmissão (RTO) e medir latência.

rwnd janela de recepção

Espaço livre no buffer do receptor, anunciado no campo Janela do TCP. Garante o controle de fluxo, impedindo que o emissor afogue o receptor.

SACK Selective Acknowledgment

Opção do TCP que permite confirmar blocos específicos recebidos, evitando reenviar dados que já chegaram após uma perda.

SAE Simultaneous Authentication of Equals

Método de troca de chave do WPA3 que substitui o handshake baseado em senha, impedindo ataques de dicionário off-line.

SDL Schema Definition Language

Linguagem estritamente tipada usada em especificações GraphQL para definir contratos, estruturas de dados e operações aceitas pelo servidor.

SHA Secure Hash Algorithm

Família de funções de hash criptográficas (ex.: SHA-256) usada para verificar integridade e dentro de assinaturas e do HMAC.

SLAAC Stateless Address Autoconfiguration

Autoconfiguração sem estado do IPv6: o host forma seu endereço combinando o prefixo anunciado pelo roteador (RA) com seu identificador de interface.

SNI Server Name Indication

Extensão do TLS que informa, já no ClientHello, qual site se deseja — permitindo vários domínios HTTPS no mesmo endereço IP.

SOAP Simple Object Access Protocol

Protocolo rígido baseado em mensagens XML, contratos WSDL e regras de validação estruturadas (XSD), muito comum em integrações enterprise legadas.

SSID Service Set Identifier

O nome de uma rede Wi-Fi, que os dispositivos exibem e usam para se conectar.

SSL Secure Sockets Layer

Predecessor do TLS, criado pela Netscape; hoje obsoleto e inseguro. O termo 'SSL' ainda é usado por hábito para se referir ao TLS.

STA Station (estação)

Qualquer dispositivo cliente de uma rede Wi-Fi (celular, notebook etc.).

STP Spanning Tree Protocol

Protocolo (802.1D) que bloqueia enlaces redundantes entre switches para evitar laços e tempestades de broadcast, formando uma topologia sem ciclos.

switch comutador

Equipamento de camada 2 que aprende os endereços MAC e encaminha cada quadro apenas à porta do destino, isolando domínios de colisão.

SYN Synchronize

Flag do TCP que inicia uma conexão e sincroniza os números de sequência iniciais entre as partes.

TCP Transmission Control Protocol

Protocolo de transporte orientado a conexão e confiável, que entrega um fluxo de bytes ordenado sobre o IP, com controle de fluxo e de congestionamento.

TCP/IP Transmission Control Protocol / Internet Protocol

Pilha de protocolos que sustenta a Internet, organizada em quatro camadas (acesso à rede, internet, transporte e aplicação). É o modelo realmente implementado, ao lado do modelo conceitual OSI.

TIME_WAIT

Estado em que o lado que fecha a conexão TCP aguarda 2·MSL para absorver segmentos atrasados e impedir confusão com conexões futuras.

TLS Transport Layer Security

Protocolo que cifra e autentica a comunicação entre aplicação e transporte, garantindo confidencialidade, integridade e autenticação. É o 'S' do HTTPS.

traceroute

Ferramenta que mapeia a rota até um destino enviando pacotes com TTL crescente e coletando as respostas ICMP Time Exceeded de cada roteador.

TTL Time To Live

Campo do cabeçalho IP que limita o número de saltos de um pacote; cada roteador o decrementa e, ao chegar a zero, o pacote é descartado (evitando loops).

UDP User Datagram Protocol

Protocolo de transporte sem conexão e não confiável, com apenas 8 bytes de cabeçalho. Troca garantias por baixa latência (DNS, VoIP, streaming, QUIC).

Under-fetching Insuficiência de dados

Problema arquitetural do padrão REST no qual a resposta de um endpoint não contém dados suficientes, forçando o cliente a efetuar chamadas HTTP adicionais sequenciais.

URL Uniform Resource Locator

Endereço que identifica um recurso na Web, indicando esquema, host, caminho e parâmetros (ex.: https://host/caminho?query).

VLAN Virtual LAN

Rede local lógica que segmenta um switch físico em vários domínios de broadcast, identificada por um marcador (tag) do padrão 802.1Q.

VoIP Voice over IP

Transmissão de voz sobre redes IP; costuma usar UDP por priorizar baixa latência em vez de entrega perfeita.

WAN Wide Area Network

Rede de longa distância, abrangendo países ou o mundo. A Internet é a maior WAN; usa tecnologias de operadoras como MPLS, enlaces dedicados e satélite.

Webhook HTTP Reverso / Gatilho de Evento

Estratégia de comunicação orientada a eventos. O sistema emissor envia uma requisição automática (geralmente HTTP POST) para um endpoint público mapeado pelo cliente no exato instante de um evento.

WEP Wired Equivalent Privacy

Primeiro esquema de segurança do Wi-Fi (RC4); está criptograficamente quebrado e não deve mais ser usado.

Wi-Fi IEEE 802.11

Tecnologia de rede local sem fio baseada nos padrões IEEE 802.11. É uma marca da Wi-Fi Alliance; o protocolo é o 802.11.

WLAN Wireless LAN

Rede local sem fio — a categoria à qual o Wi-Fi pertence.

WPA Wi-Fi Protected Access

Esquema de segurança Wi-Fi sucessor do WEP, baseado em TKIP; foi um paliativo, hoje obsoleto.

WPA2 Wi-Fi Protected Access 2

Esquema de segurança Wi-Fi com AES-CCMP e handshake de quatro vias; seguro e amplamente usado (a falha KRACK já foi corrigida).

WPA3 Wi-Fi Protected Access 3

Esquema de segurança Wi-Fi atual, que usa SAE no lugar do handshake clássico, resistindo a ataques de dicionário e oferecendo forward secrecy.

X.509

Padrão de certificado digital que associa uma chave pública a um nome (ex.: domínio), assinado por uma CA e validado por uma cadeia de confiança.

XSS Cross-Site Scripting

Ataque que injeta scripts maliciosos em páginas web para executar no navegador da vítima. Mitigado por validação de entrada e CSP.

Socket Ponto de extremidade / Endpoint de rede

Abstração lógica que unifica um endereço IP e uma porta de transporte TCP/UDP, permitindo que processos troquem fluxos de bytes contínuos ou datagramas em rede.

LineSplitter Divisão de fluxo por quebra de linha

Transformador de dados utilizado em Sockets (comum no Dart e Node) para bufferizar fragmentos binários e remontar as strings com base no caractere de quebra de linha (\n), evitando corrupção de mensagens coladas.