Whatsapp Phone-alt

Glossário Definitivo IRD.Net: De A a Z em Redes Ethernet, Óptica, Segurança e Gerenciamento

Dicionário aberto com letras A e Z em destaque ao lado de um switch Ethernet.Introdução: Bem-vindo ao recurso mais completo sobre termos de rede em língua portuguesa. Este glossário foi meticulosamente compilado pela IRD.Net para ser a referência definitiva para profissionais de TI, engenheiros de rede, estudantes e entusiastas da tecnologia. De conceitos fundamentais a tecnologias emergentes, explore o universo que define o funcionamento das redes modernas e fortaleça seu conhecimento.

 

A

 

802.1X

  • Padrão IEEE para Controle de Admissão de Rede Baseado em Porta (Port-based NAC). É um framework que autentica um dispositivo antes de permitir seu acesso à rede, utilizando um suplicante (o dispositivo cliente), um autenticador (o switch) e um servidor de autenticação (geralmente RADIUS).

AAA (Authentication, Authorization, and Accounting)

  • Estrutura de segurança fundamental para controle de acesso. Autenticação (verifica a identidade do usuário), Autorização (define os recursos que o usuário pode acessar) e Contabilização (registra as ações do usuário). (Ver também: RADIUS, TACACS+, 802.1X).

Access Point (AP)

  • Dispositivo de hardware que cria uma rede local sem fio (WLAN), permitindo que dispositivos Wi-Fi se conectem a uma rede cabeada. Funciona como um hub central para clientes sem fio.

Access Switch

  • Switch da camada de acesso, a primeira camada na hierarquia de rede de três camadas. É o switch ao qual os dispositivos finais (computadores, telefones, câmeras) se conectam diretamente. (Ver também: Distribution Switch, Core Switch).

ACL (Access Control List)

  • Lista de regras aplicadas em interfaces de rede para permitir ou negar o tráfego com base em critérios como endereços IP, endereços MAC, portas TCP/UDP e protocolos. Atua como um firewall granular para controle de tráfego.

Active Directory

  • Serviço de diretórios da Microsoft para gerenciamento centralizado de usuários e recursos em redes corporativas, frequentemente integrado a protocolos de segurança como 802.1X e Kerberos.

Active Optical Cable (AOC)

  • Cabo de fibra óptica com transceptores permanentemente acoplados nas pontas, usado como uma solução “plug-and-play” para conexões de alta velocidade (10G, 40G, 100G) em curtas distâncias, como dentro de um data center.

Administrative Distance

  • Métrica usada por roteadores para escolher qual rota utilizar quando há duas ou mais rotas para o mesmo destino aprendidas por diferentes protocolos de roteamento. O protocolo com a menor distância administrativa é o preferido.

Address Reservation

  • Funcionalidade de um servidor DHCP que associa permanentemente um endereço MAC a um endereço IP, garantindo que um dispositivo crítico (como um servidor ou impressora) sempre receba o mesmo endereço IP.

Aggregation Switch

  • (Ver: Distribution Switch).

AIOps (AI for IT Operations)

  • Aplicação de inteligência artificial e machine learning para automatizar e aprimorar as operações de TI, incluindo o monitoramento de rede, detecção de anomalias, análise de causa raiz e análise preditiva de falhas.

Airflow Management

  • Conjunto de práticas em data centers para gerenciar o fluxo de ar, como a organização de corredores quentes e frios (hot/cold aisle), para otimizar o resfriamento dos equipamentos e a eficiência energética.

Anycast

  • Técnica de endereçamento de rede onde um mesmo endereço IP é atribuído a múltiplos servidores em diferentes localizações geográficas. As requisições dos usuários são encaminhadas para o servidor mais próximo (em termos de rede), melhorando a performance e a redundância.

API (Application Programming Interface)

  • Interface de programação de aplicação. É um conjunto de regras e ferramentas que permite que diferentes softwares se comuniquem. Em redes, APIs são usadas para automação e integração de sistemas de gerenciamento.

ARP (Address Resolution Protocol)

  • Protocolo essencial que mapeia um endereço IP (Camada 3) para um endereço MAC físico (Camada 2) correspondente dentro de uma rede local.

AS (Autonomous System)

  • Um conjunto de redes e roteadores sob uma única administração técnica que apresenta uma política de roteamento comum para a Internet. Cada AS é identificado por um número único (ASN). (Ver também: BGP).

ATM (Asynchronous Transfer Mode)

  • Tecnologia de rede legada que utilizava células de tamanho fixo para transmitir dados, voz e vídeo. Foi amplamente substituída pela Ethernet.

Auto MDI/MDI-X

  • Função que detecta automaticamente o tipo de cabo Ethernet (direto ou crossover) e ajusta a pinagem da porta, eliminando a necessidade de cabos especiais para conectar dispositivos iguais.

Auto Negotiation

  • Processo pelo qual dois dispositivos Ethernet conectados negociam automaticamente a melhor combinação de velocidade (ex: 1 Gbps) e modo duplex (Full Duplex) que ambos suportam.

 

B

 

Backbone

Backplane (Switching Fabric)

Bandwidth Control

  • (Ver: Rate Limiting).

Base-T / Base-X

BGP (Border Gateway Protocol)

  • Protocolo de roteamento dinâmico que constitui a espinha dorsal da Internet. É usado para trocar informações de roteamento e alcançar outras redes em diferentes Sistemas Autônomos (AS).

Bidirectional SFP (BIDI)

  • Módulo óptico que utiliza a tecnologia WDM para transmitir e receber sinais em diferentes comprimentos de onda através de uma única fibra, dobrando a capacidade do cabeamento óptico existente.

BOOTP (Bootstrap Protocol)

  • Protocolo legado para atribuição de endereços IP em rede, amplamente substituído pelo seu sucessor mais robusto, o DHCP.

BPDU (Bridge Protocol Data Unit)

  • Pacotes de dados trocados entre switches que são essenciais para a operação do Spanning Tree Protocol (STP), usados para construir a topologia da rede e prevenir loops.

BPDU Guard/Filter/Protection

Broadcast Domain

  • Uma área lógica de uma rede onde qualquer dispositivo pode enviar um quadro (frame) e todos os outros dispositivos na mesma área o receberão. VLANs são usadas para segmentar domínios de broadcast.

Broadcast/Multicast/Unknown-unicast Storm Control

  • Mecanismo de proteção que monitora e limita a taxa de pacotes de broadcast, multicast e unicast desconhecido para prevenir que “tempestades” de tráfego saturem a rede e afetem a performance.

 

C

 

Cable Diagnostic

  • Recurso de switches gerenciáveis que realiza um teste virtual no cabo de cobre conectado, reportando seu status (OK, Aberto, Curto) e, em alguns casos, a distância aproximada até a falha.

Cable Management

  • Práticas e acessórios (organizadores, abraçadeiras) usados para organizar e proteger o cabeamento em racks e gabinetes, o que melhora o fluxo de ar, facilita a manutenção e previne danos físicos.

Camada OSI (Modelo OSI)

  • Modelo de referência conceitual de 7 camadas (Física, Enlace, Rede, Transporte, Sessão, Apresentação, Aplicação) que padroniza as funções de um sistema de telecomunicação ou computação.

Carrier Ethernet

Cat5e/Cat6/Cat6A/Cat7/Cat8

  • Categorias de cabos de par trançado de cobre, onde cada categoria superior oferece maior largura de banda (MHz), taxas de dados mais altas e melhor blindagem contra interferência (crosstalk).

CDP (Cisco Discovery Protocol)

  • Protocolo proprietário da Cisco para descoberta de dispositivos vizinhos na rede. (Ver também: LLDP, que é o padrão aberto da indústria).

Channel Bonding

  • Técnica usada em redes Wi-Fi para combinar dois ou mais canais adjacentes em um único canal mais largo (ex: 20MHz para 40MHz ou 80MHz), aumentando a taxa de transferência de dados.

CIDR (Classless Inter-Domain Routing)

  • Método para alocação de endereços IP e roteamento que ignora a antiga divisão por classes (A, B, C), permitindo a agregação de múltiplos blocos de endereços em rotas únicas, o que otimiza as tabelas de roteamento da Internet.

CLI (Command Line Interface)

  • Interface de gerenciamento baseada em texto para configurar equipamentos de rede de forma precisa, roteirizável e granular.

Cloud Management

  • Gerenciamento centralizado de dispositivos de rede distribuídos (switches, APs) através de uma plataforma na nuvem, simplificando a administração e o monitoramento remotos.

Collision Domain

  • Um segmento de rede onde pacotes de dados podem colidir se dois dispositivos tentarem transmitir ao mesmo tempo. Switches modernos, operando em modo Full Duplex, eliminam colisões criando um domínio de colisão por porta.

Combo Port

  • Um par de portas no panel do switch (uma RJ45 e uma SFP) que compartilham a mesma interface interna. Apenas uma das duas pode ser usada por vez.

Console Cable (Rollover Cable)

  • Cabo especial (geralmente azul claro) usado para conectar um computador à porta de console de um dispositivo de rede para gerenciamento local.

Console Port

  • Porta física (serial, RJ45 ou micro-USB) usada para acesso direto e gerenciamento “out-of-band” do dispositivo, essencial para configuração inicial ou recuperação de falhas.

Core Switch

CoS (Class of Service)

  • Método de classificação de tráfego na Camada 2 para priorização de QoS, usando os 3 bits do campo PCP (Priority Code Point) no cabeçalho da VLAN (IEEE 802.1p).

CRC (Cyclic Redundancy Check)

Cross-Connect

  • Conexão física direta entre equipamentos em um data center ou ponto de troca de tráfego (PTT), geralmente entre operadoras ou entre uma empresa e seu provedor de nuvem.

Crossover Cable

  • Cabo de rede com pinagem cruzada, obsoleto na maioria dos casos devido à função Auto MDI/MDI-X.

CWDM (Coarse Wavelength Division Multiplexing)

  • Tecnologia óptica que multiplexa múltiplos sinais em diferentes comprimentos de onda sobre uma única fibra, com espaçamento “grosso” entre os canais, permitindo até cerca de 18 canais.

 

D

 

DAC (Direct Attach Cable)

  • Cabo de cobre twinax com conectores de transceptores (SFP+, QSFP+) fixos, usado como uma alternativa de baixíssimo custo para interconexões de alta velocidade em distâncias muito curtas (até 7-10 metros).

Data Center Bridging (DCB)

  • Conjunto de aprimoramentos do padrão Ethernet para criar uma “rede sem perdas” (lossless) em data centers, essencial para o tráfego de armazenamento como FCoE e iSCSI.

Data Loss Prevention (DLP)

  • Conjunto de estratégias e ferramentas para garantir que dados sensíveis não sejam perdidos, mal utilizados ou acessados por usuários não autorizados.

DDM/DOM (Digital Diagnostic Monitoring / Digital Optical Monitoring)

  • Funcionalidade que permite monitorar em tempo real os parâmetros de performance de um módulo óptico: potência de transmissão (Tx), potência de recepção (Rx), temperatura, tensão e corrente.

DHCP (Dynamic Host Configuration Protocol)

DHCP Option 82

  • Uma opção do DHCP que permite a um agente de relay (como um switch) inserir informações sobre a localização do cliente (como a porta do switch) na requisição DHCP, permitindo políticas de alocação de IP mais granulares.

DHCP Relay

  • Funcionalidade que encaminha requisições DHCP de clientes em uma sub-rede para um servidor DHCP localizado em outra sub-rede, centralizando a gestão de IPs.

DHCP Snooping

Differential Manchester

  • Esquema de codificação de linha usado nos padrões Ethernet mais antigos (ex: 10Base-T).

Digital Twin

Dispersion (Chromatic, Modal)

  • Fenômeno físico que causa o “alargamento” de um pulso de luz ao viajar pela fibra óptica, limitando a distância e a velocidade da transmissão. A Dispersão Cromática afeta fibras monomodo, enquanto a Modal afeta as multimodo.

Distribution Switch

  • Switch da camada de distribuição (ou agregação), o nível intermediário na hierarquia de rede de três camadas. Ele conecta os switches de acesso ao switch de núcleo e geralmente aplica políticas de rede, como ACLs e QoS.

DNS (Domain Name System)

  • O sistema que funciona como a “lista telefônica” da Internet, traduzindo nomes de domínio legíveis por humanos (ex: www.ird.net.br) em endereços IP numéricos.

DNSSEC (DNS Security Extensions)

DoS/DDoS (Denial of Service / Distributed DoS)

  • Ataques cibernéticos que visam sobrecarregar e indisponibilizar um serviço, servidor ou recurso de rede para usuários legítimos.

DSCP (Differentiated Services Code Point)

  • Campo de 6 bits no cabeçalho do pacote IP (Camada 3) usado para classificação de tráfego e aplicação de políticas de QoS. É mais granular e flexível que o CoS (Camada 2).

Dual Image

  • Recurso de resiliência que permite ao equipamento armazenar duas imagens de firmware. Se a imagem primária falhar, o sistema pode usar a imagem de backup para inicializar.

Dual Stack IPv4/IPv6

  • Capacidade de um dispositivo de operar com os protocolos IPv4 e IPv6 simultaneamente na mesma interface.

DWDM (Dense Wavelength Division Multiplexing)

  • Versão avançada do WDM com espaçamento “denso” entre os comprimentos de onda, permitindo a multiplexação de um número muito maior de canais (40, 80 ou mais) em uma única fibra.

Dynamic ARP Inspection (DAI)

 

E

 

ECMP (Equal-Cost Multi-Path)

  • Funcionalidade de roteamento que permite a um roteador distribuir o tráfego por múltiplos caminhos de “custo” igual para o mesmo destino, realizando balanceamento de carga e aumentando a resiliência.

EDFA (Erbium-Doped Fiber Amplifier)

  • Amplificador de fibra dopada com érbio. É um componente chave em sistemas ópticos de longa distância (DWDM) que amplifica o sinal óptico diretamente na fibra, sem a necessidade de conversão para elétrico.

EEE (Energy Efficient Ethernet)

EIGRP (Enhanced Interior Gateway Routing Protocol)

  • Protocolo de roteamento dinâmico avançado, proprietário da Cisco, que combina características de protocolos “distance vector” e “link-state”, conhecido por sua rápida convergência.

Encapsulamento

  • O processo de envolver os dados de uma camada de protocolo dentro de um cabeçalho de outra camada. Por exemplo, um pacote IP (Camada 3) é encapsulado dentro de um quadro Ethernet (Camada 2).

End-point Security

ER (Extended Range SFP)

  • Módulo óptico (ex: SFP ER) projetado para enlaces de longa distância, tipicamente até 40 km sobre fibra monomodo.

ERPS (Ethernet Ring Protection Switching)

  • Padrão (G.8032) para proteção e recuperação rápida (sub-50ms) contra falhas em topologias de anel Ethernet.

Ethernet OAM (Operations, Administration, and Maintenance)

  • Conjunto de protocolos para monitoramento de falhas, medição de performance e diagnóstico de problemas em redes Ethernet, especialmente em ambientes de operadoras.

EtherType

EUI-64

  • Processo pelo qual um endereço MAC de 48 bits é convertido para um identificador de interface de 64 bits em endereços IPv6.

 

F

 

Failover

  • O processo automático de transferir as operações para um sistema redundante ou de backup em caso de falha do sistema primário, garantindo a alta disponibilidade.

Fanless

  • Design de equipamento sem ventoinhas, que utiliza dissipação de calor passiva. Ideal para ambientes que exigem silêncio ou são empoeirados.

Fast Ethernet

  • Padrão Ethernet para transmissão a 100 Mbps (IEEE 802.3u).

FDB (Forwarding Database)

  • (Ver: MAC Table).

FEC (Forward Error Correction)

  • Técnica de correção de erros usada em comunicações de alta velocidade (especialmente óptica) que adiciona dados redundantes ao sinal, permitindo que o receptor detecte e corrija um certo número de erros sem a necessidade de retransmissão.

Fiber Connector Types

Fiber Optic Modes

  • Singlemode (Monomodo): Fibra com núcleo fino para longas distâncias (Categorias OS1/OS2).
  • Multimode (Multimodo): Fibra com núcleo mais grosso para distâncias curtas (Categorias OM1 a OM5).

Firmware

  • O software de sistema operacional embarcado no hardware do equipamento.

Firewall

Flow Control (IEEE 802.3X)

  • Mecanismo que permite a um dispositivo enviar um sinal de “pausa” para o transmissor em caso de congestionamento, evitando descarte de pacotes por estouro de buffer.

Forwarding Rate

Frame

  • A unidade de dados da Camada 2 (enlace), que encapsula o pacote da Camada 3.

Frame Relay

  • Tecnologia de rede WAN legada que utilizava comutação de pacotes sobre circuitos virtuais.

Full Duplex / Half Duplex

  • Full Duplex: Comunicação bidirecional e simultânea.
  • Half Duplex: Comunicação bidirecional, mas não simultânea.

Fusion Splicing

  • O processo de fundir (derreter) permanentemente duas fibras ópticas para criar uma conexão de baixíssima perda, superior a conectores mecânicos.

 

G

 

Gateway

  • Dispositivo (roteador ou firewall) que atua como ponto de entrada e saída para o tráfego entre a rede local e outras redes.

Gigabit Ethernet

  • Padrão Ethernet para transmissão a 1 Gbps (IEEE 802.3ab/z).

GLBP (Gateway Load Balancing Protocol)

gRPC (Google Remote Procedure Call)

  • Framework de comunicação de alta performance usado em arquiteturas de microsserviços e para streaming de telemetria em equipamentos de rede modernos, sendo uma alternativa mais eficiente ao SNMP.

Grounding (Aterramento)

  • Conexão elétrica de um equipamento a terra para garantir a segurança dos operadores e proteger o dispositivo contra surtos elétricos e descargas eletrostáticas (ESD).

Guest VLAN

  • Uma VLAN isolada e com acesso restrito (geralmente apenas à Internet), designada para visitantes ou dispositivos não confiáveis, protegendo a rede corporativa interna.

GVRP (Generic VLAN Registration Protocol)

 

H

 

Half Duplex

  • (Ver: Full Duplex / Half Duplex).

Head-of-Line Blocking (HoL Blocking)

  • Fenômeno de performance onde um pacote “preso” em uma fila impede o encaminhamento dos pacotes que estão atrás dele, mesmo que seus destinos estejam livres.

High Availability (HA)

  • Arquitetura de sistema projetada para garantir um alto nível de performance operacional e tempo de atividade (uptime), geralmente através de redundância (failover) e eliminação de pontos únicos de falha.

Honeypot

  • Mecanismo de segurança que atua como uma “armadilha” (pote de mel), simulando um sistema vulnerável para atrair e detectar atacantes, estudando seus métodos sem comprometer a rede real.

Hop

  • Um salto. Em roteamento, representa a passagem de um pacote por um roteador. A contagem de “hops” é uma métrica simples de distância de rede.

Hot-Swap / Hot-Plug

  • Capacidade de remover e inserir componentes (fontes de alimentação, módulos SFP) com o equipamento em funcionamento.

HSRP (Hot Standby Router Protocol)

Host

  • Qualquer dispositivo final conectado à rede, como um computador, servidor ou câmera IP.

 

I

 

IaaS/PaaS/SaaS

  • Modelos de serviço de computação em nuvem:
    • IaaS (Infrastructure as a Service): Fornece recursos de computação virtualizados.
    • PaaS (Platform as a Service): Fornece uma plataforma para desenvolvimento de software.
    • SaaS (Software as a Service): Fornece software pronto para uso pela internet.

IDS/IPS (Intrusion Detection/Prevention System)

  • Sistemas de segurança de rede. O IDS monitora e alerta sobre atividades suspeitas. O IPS vai além, tentando bloquear ativamente as ameaças detectadas.

IGMP (Internet Group Management Protocol)

  • Protocolo usado por hosts IPv4 para se registrarem em grupos de multicast.

IGMP Querier

  • Função de um switch ou roteador que envia periodicamente consultas IGMP para descobrir quais hosts estão interessados em receber tráfego multicast.

IGMP Snooping

Industrial Ethernet

  • Equipamentos de rede projetados para operar em ambientes industriais, com características como faixa de temperatura estendida, proteção contra vibração e alta imunidade eletromagnética.

Ingress / Egress Rate Limiting

  • (Ver: Rate Limiting).

Injetor PoE

Inter-VLAN Routing

  • O processo de rotear o tráfego entre diferentes VLANs. Esta é uma função primária de um switch de Camada 3.

IP Source Guard

  • Recurso de segurança que impede ataques de IP spoofing dentro de uma LAN, validando o endereço IP e MAC de origem de cada pacote.

IP Subnetting

  • O processo de dividir uma rede IP grande em redes menores (sub-redes), o que melhora a organização, a segurança e a performance da rede.

IPsec (Internet Protocol Security)

  • Conjunto de protocolos para proteger as comunicações IP através da autenticação e criptografia de cada pacote, comumente usado para construir VPNs.

IS-IS (Intermediate System to Intermediate System)

 

J

 

Jitter

  • A variação na latência da chegada de pacotes. Jitter elevado é prejudicial para aplicações em tempo real como VoIP, causando som picotado.

Jumbo Frame

  • Quadros Ethernet com payload maior que o padrão de 1500 bytes (ex: 9000 bytes), que podem aumentar a eficiência da rede.

Jumper Óptico

  • Um cabo de fibra óptica de comprimento curto, com conectores em ambas as pontas, usado para interconectar equipamentos em um rack.

 

K

 

Kerberos

  • Protocolo de autenticação de rede baseado em “tickets” usado para fornecer autenticação forte para aplicações cliente/servidor. É o principal protocolo de autenticação no Active Directory.

Kubernetes (K8s) Networking

  • O conjunto de tecnologias e modelos (como o CNI – Container Network Interface) que permitem a comunicação entre contêineres e serviços dentro de um cluster Kubernetes e com redes externas.

 

L

 

L2 / L3 Switch

  • Switch L2: Opera na camada de enlace, encaminhando pacotes com base em endereços MAC.
  • Switch L3: Além das funções L2, pode realizar roteamento entre VLANs com base em endereços IP.

LACP (Link Aggregation Control Protocol)

LAN (Local Area Network)

Latency

  • O tempo que um pacote leva para viajar da origem ao destino, medido em milissegundos (ms).

LLDP (Link Layer Discovery Protocol)

  • Protocolo padrão (IEEE 802.1AB) que permite que dispositivos de rede anunciem sua identidade e capacidades, facilitando o mapeamento automático da topologia da rede.

Load Balancing (Balanceamento de Carga)

  • Distribuição do tráfego de rede ou de requisições de computação entre múltiplos recursos (como servidores ou links de rede) para otimizar a utilização, maximizar o throughput e minimizar o tempo de resposta.

Local Authentication

  • Método de autenticação onde as credenciais (usuário/senha) são armazenadas e verificadas localmente no próprio equipamento, sem a necessidade de um servidor externo como RADIUS ou TACACS+.

Loop Guard

Loopback Detection

  • Recurso que detecta automaticamente loops físicos na rede e desativa a(s) porta(s) envolvida(s) para evitar tempestades de broadcast.

 

M

 

MAC Address

  • Endereço físico único de 48 bits atribuído a cada interface de rede pelo fabricante.

MAC Address Notification

  • Recurso que gera traps SNMP ou logs quando há uma mudança na tabela de endereços MAC (um novo dispositivo é conectado ou removido), auxiliando no monitoramento de segurança.

MACsec (IEEE 802.1AE)

  • Padrão que fornece segurança na camada de enlace, criptografando os dados em trânsito entre dois dispositivos conectados diretamente em uma rede Ethernet.

MAC Table

MAC VLAN

  • VLAN configurada com base nos endereços MAC dos dispositivos.

Malware / Ransomware

  • Malware: Software malicioso projetado para danificar ou obter acesso não autorizado a sistemas.
  • Ransomware: Tipo de malware que criptografa os arquivos da vítima e exige um resgate para restaurar o acesso.

Managed / Unmanaged Switch

  • Managed: Switch com recursos de configuração (VLANs, QoS, etc.).
  • Unmanaged: Switch “plug-and-play” sem opções de configuração.

Man-in-the-Middle (MitM) Attack

  • Um ataque onde o agressor intercepta secretamente e possivelmente altera a comunicação entre duas partes que acreditam estar se comunicando diretamente.

MDI / MDI-X

  • (Ver: Auto MDI/MDI-X).

Meet-Me Room (MMR)

  • Espaço físico dentro de um data center onde diferentes operadoras e empresas podem se interconectar fisicamente (cross-connect), facilitando a troca de tráfego.

Metric (Routing)

  • Um valor usado por protocolos de roteamento para medir a “distância” ou o “custo” de uma rota. A rota com a menor métrica é a preferida.

MIB (Management Information Base)

MIMO / MU-MIMO (Multiple-Input Multiple-Output)

  • Tecnologia Wi-Fi que usa múltiplas antenas para transmitir e receber múltiplos fluxos de dados simultaneamente, aumentando o throughput. MU-MIMO (Multi-User) permite que o AP se comunique com múltiplos clientes ao mesmo tempo.

MLD (Multicast Listener Discovery)

  • O equivalente do IGMP para IPv6.

MPLS (Multiprotocol Label Switching)

  • Técnica de encaminhamento de dados usada em redes de operadoras que aplica “rótulos” (labels) aos pacotes para comutá-los rapidamente, melhorando a velocidade e permitindo serviços como VPNs L3.

MPO/MTP Connector

MSTP (Multiple Spanning Tree Protocol)

  • Evolução do STP que permite criar múltiplas instâncias de Spanning Tree, permitindo um melhor balanceamento de carga em redes com links redundantes.

MTU (Maximum Transmission Unit)

  • O tamanho máximo, em bytes, de um pacote que pode ser transmitido em uma rede. Para Ethernet, o MTU padrão é 1500 bytes.

 

N

 

NAC (Network Access Control)

  • Controle de Admissão de Rede. Uma abordagem de segurança que combina políticas de segurança, visibilidade e controle para regular o acesso à rede por dispositivos e usuários. (Ver também: 802.1X).

NAT (Network Address Translation)

  • Técnica que traduz endereços IP privados de uma rede local em um ou mais endereços IP públicos.

Native VLAN

  • Em um link tronco (trunk) 802.1Q, a Native VLAN é a única VLAN cujo tráfego passa sem uma tag. É uma configuração que requer cuidado para evitar vulnerabilidades de segurança.

NetFlow

  • Protocolo desenvolvido pela Cisco para coletar e analisar informações de tráfego IP à medida que ele flui por um roteador ou switch.

Network Slicing

Next-Generation Firewall (NGFW)

  • Firewall que vai além da simples filtragem de portas/protocolos, incorporando funcionalidades como inspeção profunda de pacotes (DPI), prevenção de intrusão (IPS) e reconhecimento de aplicações.

NFV (Network Functions Virtualization)

NMS (Network Management System)

Non-Blocking

NTP (Network Time Protocol)

  • Protocolo usado para sincronizar com precisão os relógios de dispositivos em uma rede.

 

O

 

ONU (Optical Network Unit)

  • Dispositivo do lado do cliente em uma rede óptica passiva (PON) que converte o sinal óptico em sinais elétricos.

OSPF (Open Shortest Path First)

  • Protocolo de roteamento dinâmico do tipo “link-state” amplamente usado em redes corporativas para calcular a melhor rota para o tráfego IP.

OTDR (Optical Time-Domain Reflectometer)

  • Instrumento de teste para fibra óptica que funciona como um “radar”, identificando e localizando quebras, emendas e atenuação ao longo do cabo.

OTN (Optical Transport Network)

  • Padrão de rede de transporte óptico (G.709) que fornece um “invólucro digital” para sinais de diferentes protocolos, adicionando gerenciamento e correção de erros avançada (FEC).

OUI (Organizationally Unique Identifier)

  • Os primeiros 24 bits de um endereço MAC, que identificam o fabricante do equipamento.

Out-of-Band (OOB) Management

  • Gerenciamento de um dispositivo de rede através de uma interface dedicada e separada da rede de dados principal. Garante o acesso ao dispositivo mesmo que a rede principal esteja com problemas. (Ver também: Console Port).

Overlay / Underlay Network

  • Modelo de rede. A Underlay é a infraestrutura física. A Overlay é uma rede virtual construída sobre a underlay, usando tecnologias de encapsulamento como VXLAN.

Optical Attenuation

  • A perda de potência do sinal de luz ao viajar através da fibra óptica, medida em decibéis (dB).

Optical Return Loss (ORL)

  • Medida da quantidade de luz que é refletida de volta para a fonte, o que pode degradar a performance do transmissor.

OM1/OM2/OM3/OM4/OM5

OS1/OS2

  • Categorias de fibra óptica monomodo, sendo OS2 adequada para maiores distâncias e aplicações WDM.

Oversubscription

  • Conceito de design de rede onde a largura de banda total das portas de acesso excede a largura de banda das portas de uplink.

 

P

 

Packet Buffer

PAM4 (Pulse Amplitude Modulation 4-level)

Patch Cord

  • Cabo de curta extensão (cobre ou fibra) usado para conectar dispositivos a um patch panel ou para interligar equipamentos em um rack.

Patch Panel

  • Painel de conexões que atua como um ponto de terminação para o cabeamento estruturado, permitindo a reorganização fácil das conexões.

PDU (Power Distribution Unit)

  • Unidade de Distribuição de Energia. Uma “régua de tomadas” para racks, que pode ser básica ou inteligente (gerenciável), permitindo o monitoramento e controle remoto da energia.

Penetration Testing (Pentest)

  • Um ataque cibernético simulado e autorizado em uma rede para avaliar sua segurança e identificar vulnerabilidades.

Pigtail

  • Um pequeno trecho de cabo de fibra óptica com um conector em uma ponta e a outra ponta “nua”, pronta para ser fundida a um cabo principal.

PIM (Protocol Independent Multicast)

Ping

PoE (Power over Ethernet)

PoE af/at/bt

  • Padrões IEEE que definem a potência PoE:
    • 802.3af (PoE): Até 15.4W na fonte.
    • 802.3at (PoE+): Até 30W na fonte.
    • 802.3bt (PoE++): Tipo 3 (até 60W) e Tipo 4 (até 90W).

PoE Budget

  • A potência total máxima, em Watts, que um switch PoE pode fornecer simultaneamente a todos os seus dispositivos.

PoE Midspan

PoE Priority

  • Funcionalidade de switches PoE gerenciáveis que permite ao administrador definir uma prioridade (crítica, alta, baixa) para cada porta. Em caso de o consumo total se aproximar do budget, o switch desliga a energia das portas de menor prioridade primeiro.

PoE Scheduling

  • Recurso que permite programar horários para ligar ou desligar a alimentação PoE em portas específicas, útil para economizar energia desligando APs ou câmeras fora do horário de expediente.

Policy-Based Routing (PBR)

  • Técnica de roteamento que encaminha pacotes com base em políticas ou filtros (como endereço IP de origem) definidos pelo administrador, em vez de usar apenas o endereço IP de destino.

PON (Passive Optical Network)

  • Arquitetura de rede de fibra óptica ponto-multiponto que utiliza splitters ópticos passivos para distribuir o sinal de uma única fibra para múltiplos clientes.

Port Isolation

  • Recurso de segurança que permite configurar portas para que elas possam se comunicar com o uplink, mas não entre si.

Port Mirroring

  • (Ver: SPAN).

Port Security

  • Recurso de segurança que permite restringir o acesso a uma porta com base no(s) endereço(s) MAC.

Private VLAN (PVLAN)

  • Uma técnica que introduz uma sub-segmentação dentro de uma mesma VLAN, permitindo que portas sejam classificadas como isoladas (só falam com o uplink), comunitárias (falam entre si e com o uplink) ou promíscuas (falam com todas).

Priority Queuing

  • Técnica de QoS onde o switch utiliza múltiplas filas de saída por porta, cada uma com uma prioridade diferente, para garantir que o tráfego mais importante seja transmitido primeiro.

Proxy Server

  • Um servidor que atua como intermediário para requisições de clientes buscando recursos de outros servidores.

 

Q

 

QoS (Quality of Service)

  • Conjunto de tecnologias para gerenciar recursos da rede e garantir um nível de performance previsível para aplicações críticas, envolvendo classificação, marcação e enfileiramento de tráfego.

QSFP (Quad Small Form-factor Pluggable)

  • Família de transceptores de alta densidade. QSFP+ para 40G, QSFP28 para 100G, QSFP56 para 200G, e QSFP-DD (Double Density) para 400G e 800G.

QinQ (IEEE 802.1ad)

  • Técnica, também conhecida como “VLAN stacking”, que permite inserir uma segunda tag VLAN em um quadro. Usada por provedores para transportar o tráfego de VLAN de múltiplos clientes.

 

R

 

Rack Unit (U)

  • Unidade de medida padrão para a altura de equipamentos projetados para montagem em racks (1U = 1.75 polegadas ou 44.45 mm).

RADIUS (Remote Authentication Dial-In User Service)

  • Protocolo para gerenciamento centralizado de Autenticação, Autorização e Contabilização (AAA) para usuários e dispositivos.

Rate Limiting

  • Funcionalidade para controlar a largura de banda máxima de entrada (ingress) ou saída (egress) de uma porta.

Rede Convergente

  • Uma rede que transporta múltiplos tipos de tráfego (dados, voz, vídeo) sobre uma única infraestrutura de rede, em vez de ter redes separadas para cada serviço.

Redundant Power Supply (RPS)

Reverse Proxy

  • Um servidor que se posiciona na frente de servidores web e encaminha as requisições dos clientes para esses servidores. É usado para balanceamento de carga, segurança e cache.

RFC (Request For Comments)

  • Série de documentos técnicos que descrevem padrões, protocolos e a arquitetura da Internet, publicados pelo IETF.

Ring Topology

RIP (Routing Information Protocol)

  • Um dos protocolos de roteamento dinâmico mais antigos do tipo “distance vector”. Usa a contagem de hops como sua métrica de roteamento.

RMON (Remote Monitoring)

  • Padrão para monitoramento remoto de dados estatísticos e eventos em dispositivos de rede, fornecendo uma visibilidade mais rica que o SNMP.

Root Guard

  • Recurso de segurança do Spanning Tree que, quando ativado em uma porta, impede que ela se torne uma porta raiz (root port), protegendo a posição do switch raiz (root bridge) da rede.

Roteamento Dinâmico

  • Método onde os roteadores trocam informações entre si usando um protocolo de roteamento (como OSPF, BGP) para descobrir e manter automaticamente as rotas na rede.

Roteamento Estático

  • Método onde as rotas são inseridas manualmente na tabela de roteamento de um dispositivo pelo administrador da rede. É simples, mas não escala e não se adapta a falhas.

RSTP (Rapid Spanning Tree Protocol)

  • Evolução do STP (IEEE 802.1w) que reduz drasticamente o tempo de convergência da rede após uma falha.

 

S

 

SD-WAN (Software-Defined WAN)

Segment Routing (SR)

  • Arquitetura de encaminhamento de pacotes que simplifica o MPLS. O caminho (segmentos) é inserido no cabeçalho do pacote na origem.

SFP (Small Form-factor Pluggable)

  • Família de módulos transceptores compactos e hot-swappable. SFP para 1G, SFP+ para 10G, SFP28 para 25G, SFP56 para 50G.

sFlow (Sampled Flow)

  • Padrão da indústria para exportação de pacotes amostrados, fornecendo dados de monitoramento de tráfego de forma escalável e em tempo real. É uma alternativa ao NetFlow.

SIEM (Security Information and Event Management)

  • Solução de segurança que agrega e analisa dados de log e eventos de múltiplos dispositivos para detecção de ameaças e investigação forense.

SLA (Service Level Agreement)

  • Acordo de Nível de Serviço. Contrato que define o nível de serviço esperado, incluindo métricas como tempo de atividade (uptime), latência e throughput.

SNMP (Simple Network Management Protocol)

  • Protocolo padrão da camada de aplicação para coletar informações e gerenciar dispositivos de rede.

SPAN (Switched Port Analyzer)

  • Termo da Cisco para Port Mirroring. Funcionalidade que copia o tráfego de uma porta para outra para fins de análise.

Spanning Tree (STP)

  • Protocolo de Camada 2 (IEEE 802.1D) que previne loops em topologias com links redundantes.

Spoofing (IP/MAC/ARP)

  • Tipo de ataque onde um agressor falsifica o endereço de origem (IP, MAC ou ARP) de um pacote para se passar por outro dispositivo na rede.

SP (Strict Priority) Queuing

  • Método de enfileiramento de QoS onde a fila de maior prioridade é sempre atendida primeiro até que esteja vazia, antes de qualquer outra fila ser processada.

SSID (Service Set Identifier)

  • O nome de uma rede Wi-Fi. É o identificador que os dispositivos usam para se conectar à WLAN correta.

SSL/TLS (Secure Sockets Layer / Transport Layer Security)

Stack / Stackable

  • Recurso de switches que permite conectar múltiplas unidades com um cabo especial, fazendo com que funcionem e sejam gerenciadas como um único switch lógico de alta capacidade.

Storm Control

  • (Ver: Broadcast/Multicast/Unknown-unicast Storm Control).

Structured Cabling

  • Sistema de cabeamento (cobre e fibra) projetado e instalado de forma padronizada em um prédio, criando uma infraestrutura de telecomunicações flexível e escalável.

Syslog

  • Protocolo padrão para envio de mensagens de log de eventos de um dispositivo para um servidor central.

Switching Capacity

  • (Ver: Backplane).

 

T

 

Tabela de Roteamento

  • Uma tabela armazenada em um roteador ou switch L3 que lista as rotas para destinos de rede específicos e as interfaces ou próximos saltos (next-hops) para alcançá-los.

TACACS+ (Terminal Access Controller Access-Control System Plus)

  • Protocolo de segurança, similar ao RADIUS, que fornece gerenciamento centralizado de AAA, mas separando as funções, o que oferece maior flexibilidade.

Tag VLAN (IEEE 802.1Q)

  • O processo de adicionar uma “tag” de 4 bytes a um quadro Ethernet para identificar a qual VLAN ele pertence ao trafegar por links tronco.

Telemetry (Streaming Telemetry)

  • Abordagem moderna para monitoramento de rede onde os dispositivos enviam (streaming) dados operacionais continuamente para um coletor, em vez de esperar por uma consulta (polling) do SNMP.

TFTP/FTP (Trivial/File Transfer Protocol)

  • Protocolos usados para transferir arquivos, como firmwares e configurações, de e para dispositivos de rede.

Threat Intelligence

  • Informações baseadas em evidências sobre uma ameaça ou perigo existente ou emergente, usadas para informar decisões de segurança.

Throughput

  • A taxa real de transferência de dados que é alcançada em uma rede, após descontar o overhead de protocolos.

Traffic Policing

  • Mecanismo de QoS que limita o tráfego que excede uma taxa configurada, geralmente descartando os pacotes excedentes. É usado para impor limites estritos de banda.

Traffic Shaping

  • Mecanismo de QoS que, em vez de descartar o tráfego excedente, o armazena em um buffer e o libera gradualmente, “suavizando” os picos de tráfego.

Transceiver

  • Dispositivo que combina um transmissor e um receptor em um único módulo para converter sinais elétricos em ópticos e vice-versa.

Two-Factor Authentication (2FA)

  • Um método de segurança que exige duas formas de verificação de identidade para conceder acesso, como uma senha e um código gerado em um aplicativo no celular.

 

U

 

Untagged Port (Access Port)

UPS (Uninterruptible Power Supply)

  • Fonte de Alimentação Ininterrupta. Dispositivo que fornece energia de emergência a partir de uma bateria quando a fonte principal falha, protegendo contra picos e quedas de energia.

Uplink

Unmanaged Switch

  • Switch básico, “plug-and-play”, sem interface de configuração ou recursos de gerenciamento.

UTP/STP/FTP (Unshielded/Shielded/Foiled Twisted Pair)

  • Tipos de cabos de par trançado:
    • UTP: Não blindado (mais comum).
    • FTP: Com blindagem de folha metálica.
    • STP: Com blindagem de malha metálica (maior proteção contra interferência).

 

V

 

Virtual Switch (vSwitch)

  • Um programa de software que permite que máquinas virtuais (VMs) em um mesmo host físico se comuniquem entre si e com a rede física, simulando um switch físico.

VLAN (Virtual Local Area Network)

  • Uma rede local virtual que permite segmentar logicamente uma rede física em múltiplos domínios de broadcast isolados, melhorando a segurança, organização e performance.

VLAN Trunking Protocol (VTP)

VLAN Voice

  • Funcionalidade que detecta automaticamente o tráfego de telefones IP e o atribui a uma VLAN específica para voz, geralmente com configurações de QoS otimizadas.

VPN (Virtual Private Network)

  • Rede privada virtual. Cria uma conexão segura e criptografada sobre uma rede pública (como a Internet).

VRRP (Virtual Router Redundancy Protocol)

  • Protocolo de redundância que permite que múltiplos roteadores compartilhem um endereço IP virtual. Se o roteador mestre falhar, um de backup assume o controle de forma transparente.

VXLAN (Virtual Extensible LAN)

  • Tecnologia de encapsulamento projetada para criar redes virtuais de Camada 2 sobre uma rede de Camada 3. Supera a limitação de 4094 VLANs e é fundamental para a virtualização em data centers.

 

W

 

WAN (Wide Area Network)

  • Rede de computadores que abrange uma grande área geográfica, interligando múltiplas LANs.

WDM (Wavelength Division Multiplexing)

  • Técnica de multiplexação em fibra óptica que permite a transmissão de múltiplos sinais simultaneamente sobre uma única fibra, usando diferentes comprimentos de onda (cores) de luz.

Web Management (Web UI)

Wi-Fi 6/6E/7 (802.11ax)

  • Gerações do padrão Wi-Fi. Wi-Fi 6 introduziu OFDMA e maior eficiência. Wi-Fi 6E adicionou a faixa de 6 GHz. Wi-Fi 7 promete velocidades ainda maiores e menor latência com tecnologias como MLO (Multi-Link Operation).

Wireless Controller (WLC)

WPA2/WPA3 (Wi-Fi Protected Access)

  • Protocolos de segurança para redes sem fio. WPA3 é o padrão mais recente e seguro, oferecendo criptografia mais forte.

WRR (Weighted Round Robin)

  • Algoritmo de enfileiramento de QoS que atende as filas de forma circular, mas atribui um “peso” a cada uma, permitindo que filas de maior prioridade recebam uma porção maior da largura de banda.

 

X

 

XFP/XENPAK/X2

  • Formatos de transceptores ópticos de 10G mais antigos e maiores que o SFP+, encontrados em infraestruturas legadas.

 

Z

 

Zero Trust

  • Modelo de segurança de rede baseado no princípio de “nunca confie, sempre verifique”. Exige verificação contínua de cada usuário e dispositivo, independentemente de sua localização.

ZR SFP

  • Módulo óptico (ex: SFP ZR) projetado para enlaces de ultra longa distância (geralmente até 80 km) sobre fibra monomodo.
Foto de Leandro Roisenberg

Leandro Roisenberg

Engenheiro Eletricista, formado pela Universidade Federal do RGS, em 1991. Mestrado em Ciências da Computação, pela Universidade Federal do RGS, em 1993. Fundador da LRI Automação Industrial em 1992. Vários cursos de especialização em Marketing. Projetos diversos na área de engenharia eletrônica com empresas da China e Taiwan. Experiência internacional em comercialização de tecnologia israelense em cybersecurity (segurança cibernética) desde 2018.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *