As redes podem ser classificadas inicialmente por sua abrangência, sendo os grupos mais comuns:

• PAN (Personal Area Network): Bluetooth, teclados ou mouses sem fio, etc.
• LAN (Local Area Network): Redes de escritórios ou pequenos edifícios.
• WLAN (Wireless Local Area Network): É a LAN sem o uso de cabos.
• CAN (Campus Area Network): Abrange mais que um edifício.
• MAN (Metropolitan Area Network): Maior que a CAN, podendo atingir até o tamanho de uma cidade.
• WAN (Wide Area Network): Era a antiga classificação para internet, que hoje usa o termo GAN (Global Area Network). É uma rede de longa distância.

Também há a VLAN (Virtual Local Area Network), que permite segmentar logicamente uma rede local em domínios separados de broadcast, mesmo quando os dispositivos compartilham a mesma infraestrutura física.

Há duas categorias básicas de meios de transmissão: guiados e não guiados. Nos meios guiados, o sinal trafega por um suporte físico, como cabos de cobre ou fibra óptica. Nos meios não guiados, a propagação ocorre por ondas eletromagnéticas no espaço, como em Wi-Fi, Bluetooth e enlaces de rádio. A escolha do meio influencia alcance, taxa de transmissão, suscetibilidade a ruído e custo de implantação.

Cabos possuem propriedades elétricas e físicas que influenciam seu desempenho, como resistência, capacitância, indutância, blindagem e atenuação. Entre os tipos mais comuns estão:

• Coaxial: bastante usado historicamente em televisão a cabo e em algumas topologias antigas de rede. Oferece boa blindagem e suporte a frequências elevadas.
• Par trançado: é o padrão mais comum em redes locais Ethernet. Os pares de fios são trançados para reduzir interferência eletromagnética e diafonia.

Os modelos comuns de par trançado são os de 4 e 25 pares. O parâmetro AWG do cabo tem correlação inversa com o diâmetro do cabo. Outra técnica importante é de blindar os cabos. Algumas são as classificações de blindagem:

• U/UTP : Unshielded Twisted Pair (sem blindagem)
• F/UTP : Foiled Twisted Pair (blindagem com folha metálica)
• SF/UTP : Screened Foiled Twisted Pair (blindagem com malha e folha)
• S/UTP : Shielded Twisted Pair (par trançado blindado)

Os conectores principais são o RJ-45 e RJ-11, onde RJ quer dizer Registered Jack.

A largura de banda se refere a capacidade de transmissão de informação pelo cabo. Podemos dividí-la em categorias, de 1 até 7, medidas em Hz (variações por segundo).

Entre os principais mecanismos de acesso ao meio, podemos destacar:

• Contenção: os dispositivos disputam o meio de transmissão, seguindo regras para detectar ou evitar colisões. Esse princípio aparece em tecnologias como Ethernet clássica e Wi-Fi.
• Passagem de ficha (token passing): o direito de transmissão circula entre os dispositivos por meio de um token, permitindo acesso ordenado e previsível ao meio.
• Sondagem ou polling: um controlador central consulta os dispositivos para decidir quem pode transmitir em cada instante.

As redes também podem ser classificadas pelo tipo de comutação, isto é, pela forma como os dados são encaminhados entre origem e destino. Na comutação de circuitos, estabelece-se previamente um caminho dedicado para a comunicação durante toda a sessão. Na comutação de pacotes, os dados são divididos em pacotes independentes, que podem atravessar a rede de forma dinâmica, eventualmente por caminhos diferentes, antes de serem reorganizados no destino.

Os principais modos de transmissão em redes de computadores são:

• Simplex: No modo simplex, os dados só podem fluir em uma direção, do remetente para o destinatário. Neste modo, o destinatário só pode receber dados e não pode enviar nenhum de volta para o remetente.
• Half-Duplex: No modo half-duplex, os dados podem fluir em ambas as direções, mas apenas em uma direção por vez. Quando um dispositivo está transmitindo, o outro dispositivo pode apenas receber e vice-versa.
• Full-Duplex: No modo full-duplex, os dados podem fluir em ambas as direções simultaneamente. Ambos os dispositivos podem transmitir e receber dados ao mesmo tempo sem qualquer interferência.

A escolha do modo de transmissão depende dos requisitos específicos do sistema de comunicação. Por exemplo, o modo simplex pode ser usado em situações em que o receptor precisa apenas receber dados, como em uma transmissão de televisão. O modo half-duplex pode ser usado em situações em que dois dispositivos precisam se comunicar, mas espera-se que apenas um dispositivo transmita por vez, como em um sistema de rádio walkie-talkie. O modo full-duplex é comumente usado na maioria das redes de computadores para permitir uma comunicação bidirecional eficiente entre os dispositivos.

Um protocolo é um conjunto de regras e convenções que define como os dispositivos se comunicam em uma rede. Ele especifica formato, ordem, temporização e interpretação das mensagens. Protocolos aparecem em diferentes camadas da pilha de rede, como enlace, rede, transporte e aplicação. Alguns exemplos importantes são IP, TCP, UDP, FTP, SMTP, SNMP e HTTP.

O protocolo FTP (File Transfer Protocol) é utilizado para transferir arquivos entre computadores através da rede. Utiliza duas conexões, uma para controle e outra para transferência.

O protocolo SMTP (Simple Mail Transfer Protocol) é utilizado para envio de correio eletrônico entre servidores e clientes de e-mail. Para recebimento de mensagens, são comuns os protocolos IMAP e POP3, cada um com características próprias de armazenamento e sincronização.

O SNMP (Simple Network Management Protocol) é utilizado para coletar e organizar informações sobre dispositivos em redes IP e, em alguns casos, alterar parâmetros de operação. Equipamentos como modems, roteadores, switches, servidores e impressoras podem expor dados de gerenciamento por esse protocolo. Essas informações são organizadas em estruturas chamadas MIBs (Management Information Bases).

O IPSec é um conjunto de protocolos de segurança para a camada IP. Ele pode fornecer autenticação, integridade e confidencialidade para os pacotes transmitidos, sendo muito usado em VPNs. Seus modos principais são transporte e túnel. A negociação de associações de segurança e chaves costuma ser feita por protocolos como IKE.

O Protocolo ARP (Address Resolution Protocol) é uma peça fundamental no funcionamento das redes de computadores, permitindo a comunicação eficiente entre dispositivos em uma mesma rede. Ele é responsável por resolver o problema de tradução entre endereços IP (Internet Protocol) e endereços MAC (Media Access Control), que são usados em diferentes camadas do modelo de referência OSI.

Quando um dispositivo precisa enviar dados para outro dispositivo em uma rede, ele usa o endereço IP do destino. No entanto, os dispositivos utilizam os endereços MAC para a comunicação direta dentro da mesma rede. O ARP entra em cena para traduzir o endereço IP em um endereço MAC correspondente, possibilitando a entrega adequada dos pacotes.

O processo de resolução ARP envolve dois tipos principais de mensagens:

• ARP Request (Solicitação ARP): Quando um dispositivo precisa encontrar o endereço MAC correspondente a um determinado endereço IP, ele envia uma mensagem ARP Request para toda a rede. Essa mensagem contém o endereço IP que o dispositivo deseja alcançar.

• ARP Reply (Resposta ARP): O dispositivo com o endereço IP solicitado responde com uma mensagem ARP Reply, que contém seu endereço MAC correspondente. Isso permite que o dispositivo que fez a solicitação saiba como alcançar o destino.

O Protocolo ARP mantém uma tabela ARP (ou cache ARP) nos dispositivos, que armazena pares de endereços IP e MAC recentemente resolvidos. Isso ajuda a otimizar o processo, evitando a necessidade de repetidas resoluções ARP para os mesmos endereços.

Embora o ARP seja uma parte essencial das redes de computadores, ele também apresenta alguns desafios de segurança. Por exemplo, ataques de envenenamento ARP (ARP spoofing) podem ocorrer quando um dispositivo malicioso fornece informações ARP falsas, redirecionando o tráfego para o atacante. Isso pode resultar em interrupções na comunicação ou em ataques de "man-in-the-middle".

A topologia de uma rede se refere à forma como os computadores e equipamentos estão interligados. Entre os tipos mais comuns, podemos citar:

• Totalmente conectada: cada nó possui ligação direta com todos os demais.
• Em malha: há múltiplos caminhos possíveis entre os nós, mas nem todos precisam estar ligados diretamente entre si.
• Em anel: cada dispositivo se conecta tipicamente a dois vizinhos, formando um circuito fechado.
• Em barramento: os dispositivos compartilham um meio comum de transmissão.
• Em estrela: os dispositivos se conectam a um ponto central, como um switch.
• Em árvore: resulta de uma organização hierárquica, muitas vezes composta por várias estrelas interligadas.
• Sem fio: os dispositivos acessam a rede por meio de um ponto de acesso sem cabo físico até o terminal.
• Híbrida: combina mais de uma topologia.

A arquitetura de rede pode ser organizada em camadas, cada uma com funções e protocolos específicos. Os modelos mais conhecidos são o OSI (Open Systems Interconnection), com sete camadas, e o modelo TCP/IP. O modelo OSI é composto por:

1. Física: Lida com a transmissão física dos dados na rede, através de cabos, conectores e outros componentes de hardware.
2. Enlace: provê transmissão de quadros entre nós vizinhos, lidando com endereçamento físico, controle de acesso ao meio e detecção de erros.
3. Rede: É responsável pelo roteamento de dados através dos protocolos de endereçamento e roteamento.
4. Transporte: Lida com a comunicação ponta-a-ponta entre diferentes aplicações e dispositivos, usando os protocolos TCP e UDP.
5. Sessão: Gerencia a comunicação entre as aplicações nos dispositivos que estão se comunicando.
6. Apresentação: Responsável por traduzir dados em diferentes formatos (por ex: ASCII e Unicode).
7. Aplicação: Provê serviços de rede para aplicações.

Um exemplo de frame, usando Ethernet, com cabeçalho e rodapé está abaixo:

Header:

    Destination MAC address: 00:11:22:33:44:55
    Source MAC address: 66:77:88:99:AA:BB
    EtherType: 0x0800

Data:

    4B 6F 64 65 20 52 75 6C 65 73

Trailer:

    Frame Check Sequence (FCS):  0x7C 0xA5 0x19 0xB5
                

O Frame Check Sequence é utilizado para detectar erros. Usa um algoritmo tipo CRC (cyclic redundancy check), de 4-bytes, que é adicionado ao rodapé da mensagem.

Já a arquitetura TCP/IP consiste de 4 camadas:

1. Acesso à rede: É similar a camada Enlace do modelo OSI, sendo responsável pela transmissão segura entre dois nós da rede.
2. Internet: Gerencia o roteamento de dados.
3. Transporte: Provê comunicação ponta-a-ponta entre aplicações rodando em dispositivos distintos.
4. Aplicação: É responsável pela comunicação entre diferentes serviços e formatos na rede.

Especificação de protocolo em redes de computadores refere-se ao processo de definição das regras e procedimentos que regem a comunicação entre dispositivos em uma rede. Uma especificação de protocolo geralmente define o formato dos pacotes de dados que são trocados entre os dispositivos, bem como os procedimentos para transmitir, receber e processar esses pacotes.

A especificação do protocolo também pode definir as funções e responsabilidades de diferentes dispositivos na rede, como roteadores, switches e servidores. Também pode definir a sequência de passos que devem ser seguidos para estabelecer e encerrar uma conexão entre dois dispositivos, bem como os procedimentos para detecção e correção de erros.

Um aspecto importante da especificação do protocolo é a interoperabilidade, que se refere à capacidade de diferentes dispositivos e sistemas trabalharem juntos sem problemas, independentemente das plataformas subjacentes de hardware e software. Para alcançar a interoperabilidade, os protocolos devem ser padronizados e implementados de forma consistente em diferentes dispositivos e sistemas.

As especificações de protocolo são normalmente definidas e mantidas por organizações de padronização, como a Organização Internacional de Padronização (ISO) e a Força-Tarefa de Engenharia da Internet (IETF). Essas organizações trabalham para garantir que os protocolos sejam robustos, confiáveis e seguros, e que sejam amplamente adotados e implementados pelo setor.

A Internet é uma rede mundial de redes interconectadas. Já a intranet é uma rede privada de uso interno, normalmente baseada nas mesmas tecnologias da Internet, mas com acesso restrito aos membros de uma organização. Um exemplo comum é a intranet corporativa usada para portais internos, documentos, sistemas administrativos e bases de conhecimento.

Um outro tipo, menos comum, é a extranet, que permite acesso remoto para pessoas na internet, mas que exige usuário e senha para acesso.

Permite que diferentes redes se comuniquem e troquem informações entre si. Elas podem ser classificadas em diferentes tipos:

• Conexões rede-a-rede: as conexões rede-a-rede, também conhecidas como conexões inter-redes, permitem que diferentes redes troquem dados entre si. Uma das formas mais comuns de estabelecer conexões rede a rede é por meio do uso de roteadores, que podem encaminhar pacotes de dados entre diferentes redes.
• Conexões de gateway: As conexões de gateway são usadas para interconectar redes que usam diferentes protocolos ou formatos de dados. Os gateways podem traduzir dados entre diferentes protocolos ou formatos de dados, permitindo que redes que de outra forma seriam incompatíveis se comuniquem entre si.
• Redes privadas virtuais (VPN): as VPNs são uma maneira segura de interconectar diferentes redes pela Internet. Elas usam criptografia e autenticação para criar um túnel lógico seguro entre pontos remotos.
• Interconexões baseadas em nuvem: as interconexões baseadas em nuvem permitem que as organizações conectem suas redes locais a serviços e recursos baseados em nuvem, como armazenamento em nuvem ou aplicativos baseados em nuvem. As interconexões baseadas em nuvem podem fornecer uma maneira segura e confiável de se conectar a recursos baseados em nuvem, com alta largura de banda e baixa latência.
• Conexões de emparelhamento (Peering connections): as conexões de emparelhamento são usadas para conectar diferentes redes pertencentes à diferentes organizações ou provedores de serviços. As conexões de emparelhamento podem permitir que as organizações troquem tráfego entre si sem incorrer em custos e atrasos associados ao roteamento de tráfego por meio de vários provedores de serviços.

A interconexão de redes pode oferecer muitos benefícios, incluindo comunicação aprimorada, maior acesso a recursos e colaboração aprimorada. No entanto, também apresenta riscos de segurança, como acesso não autorizado, violação de dados e infecções por malware, que devem ser cuidadosamente gerenciados e monitorados.

Internet de banda larga refere-se a conexões de alta capacidade, capazes de transmitir grandes volumes de dados em velocidades superiores às antigas conexões discadas. O termo está associado ao uso de faixas mais amplas de frequência ou de meios de alta capacidade para comunicação contínua e veloz. O acesso em banda larga pode ser fornecido por tecnologias como cabo, DSL, fibra óptica, redes móveis e satélite.

A Internet de banda larga oferece muitas vantagens em relação à Internet discada, incluindo velocidades de download e upload mais rápidas, conexões mais confiáveis e a capacidade de usar a Internet e as linhas telefônicas simultaneamente.

A velocidade de uma conexão de Internet de banda larga é normalmente medida em megabits por segundo (Mbps) ou gigabits por segundo (Gbps). Quanto maior a velocidade, mais rápida a conexão e mais dados podem ser transmitidos em um determinado período de tempo.

A Internet de banda larga pode ser fornecida por meio de várias tecnologias, cada uma com suas próprias vantagens e limitações:

• Modem a cabo: Os modems a cabo usam os mesmos cabos coaxiais usados para fornecer o serviço de TV a cabo. Os modems a cabo podem fornecer acesso à Internet em alta velocidade, com velocidades de download que variam de 10 a 1000 Mbps, dependendo do plano de serviço e do número de usuários que compartilham a mesma conexão de cabo. No entanto, as velocidades de internet a cabo podem diminuir durante os horários de pico de uso, quando muitos usuários estão online simultaneamente.
• Linha de Assinante Digital (DSL): DSL é um tipo de internet de banda larga que usa linhas telefônicas existentes para fornecer acesso à internet de alta velocidade. O DSL pode fornecer velocidades de download de até 100 Mbps, mas a velocidade real pode variar dependendo da distância entre o local do usuário e a central telefônica.
• Fibra ótica: A tecnologia de fibra ótica usa fibras de vidro para transmitir dados como pulsos de luz. Conexões de fibra ótica podem fornecer acesso à internet de altíssima velocidade, com velocidades de download variando de 100 Mbps a 10 Gbps. A tecnologia de fibra óptica é conhecida por sua confiabilidade e velocidades consistentes, mesmo durante os horários de pico de uso.
• Satélite: A Internet via satélite usa uma antena parabólica para transmitir e receber dados de satélites em órbita. A internet via satélite pode fornecer acesso à internet em áreas remotas onde outros tipos de banda larga não estão disponíveis. No entanto, a internet via satélite pode ser mais lenta do que outros tipos de banda larga, com maior latência e limites de dados que limitam a quantidade de dados que podem ser usados.
• Sem fio: A banda larga sem fio usa ondas de rádio para fornecer acesso à Internet de alta velocidade sem a necessidade de cabos ou fios. As redes celulares oferecem ampla cobertura, mas podem ser mais lentas do que outros tipos de banda larga. Redes sem fio dedicadas podem fornecer velocidades mais rápidas, mas geralmente são mais caras e podem exigir linha de visão entre o transmissor e o receptor.

Segurança e autenticação são componentes essenciais de redes de computadores que ajudam a proteger contra acesso não autorizado, violação de dados e outras ameaças à segurança. Podemos dividir os principais conceitos nos seguintes itens:

• Controle de acesso: Os mecanismos de controle de acesso são usados para restringir o acesso aos recursos da rede, como servidores, bancos de dados e aplicativos, apenas para usuários autorizados. Os mecanismos de controle de acesso podem incluir nomes de usuários e senhas, autenticação biométrica e autenticação multifator.
• Criptografia: Criptografia é o processo de codificação de dados de forma a torná-los ilegíveis sem uma chave de descriptografia. A criptografia pode ajudar a proteger os dados contra acesso não autorizado, roubo ou manipulação durante a transmissão pela rede ou quando armazenados em servidores ou outros dispositivos.
• Firewalls: São dispositivos de hardware ou software projetados para monitorar e controlar o tráfego de rede para evitar acessos não autorizados ou violações de dados. Os firewalls podem bloquear o tráfego de entrada de endereços IP suspeitos, restringir o acesso a aplicativos ou protocolos específicos e detectar e bloquear malware ou outras ameaças à segurança.
• Detecção e prevenção de intrusão: Os sistemas de detecção e prevenção de intrusão (IDPS) são usados para detectar e impedir o acesso não autorizado ou violações de segurança em uma rede. Os sistemas IDPS podem identificar atividades suspeitas, como tentativas de acesso não autorizado ou infecções por malware, e responder bloqueando o tráfego ou alertando os administradores de rede.
• Rede Privada Virtual (VPN): Uma VPN é um túnel seguro que permite aos usuários se conectarem a uma rede privada pela Internet. As VPNs podem fornecer acesso remoto seguro a recursos de rede, como servidores ou aplicativos, e podem ajudar a proteger dados confidenciais contra acesso não autorizado ou roubo.
• Autenticação e autorização: Autenticação é o processo de verificação da identidade de um usuário ou dispositivo, geralmente por meio de nomes de usuário e senhas ou outras credenciais. Autorização é o processo de concessão de acesso a recursos de rede com base na identidade e nas permissões do usuário. Juntas, a autenticação e a autorização ajudam a garantir que apenas usuários autorizados possam acessar recursos de rede e executar ações específicas.

A segurança de rede eficaz requer uma combinação de controles técnicos, políticas e procedimentos, juntamente com monitoramento e treinamento contínuos para identificar e lidar com novas ameaças e vulnerabilidades à medida que surgem.

Uma forma comum de alterar a eficiência de redes com comutação de circuito é utilizar a técnica de multiplexação, onde um mesmo canal de comunicação é subdividido em subcanais de velocidades mais lentas para operações simultâneas. No caso da rede de comutação de pacotes, existe uma técnica para emular a comutação de circuitos, chamada circuito virtual. Os tipos de circuito virtuais são:

• PVC : Permanent Virtual Circuit
• SVC : Switched Virtual Circuit

No primeiro caso, o circuito virtual é configurado de forma permanente. No segundo, ele é estabelecido sob demanda para a duração da comunicação entre os nós.

Quando as redes garantem a entrega dos dados, elas são chamadas de orientadas à conexão. Esse processo normalmente é feito em três etapas:

1. Envio / recebimento do pedido de comunicação
2. Envio / recebimento (ack) do pacote de dados
3. Envio de término de conexão

Esse processo é conhecido como handshake de três vias. Em protocolos sem conexão, como o UDP, os datagramas são enviados sem estabelecimento prévio de sessão e sem confirmação obrigatória de entrega pela própria camada de transporte.

Sistemas com comportamento temporal previsível podem ser descritos como mais determinísticos, enquanto redes sujeitas a variação significativa de atraso, congestionamento e perda apresentam comportamento menos previsível.

Existem várias métricas importantes que podem ser usadas para medir o desempenho de uma rede de computadores. Os principais são:

• Largura de banda: É a quantidade máxima de dados que pode ser transmitida por uma rede em um determinado período de tempo, geralmente medido em bits por segundo (bps), kilobits por segundo (Kbps), megabits por segundo (Mbps) ou gigabits por segundo (Gbps). Maior largura de banda geralmente significa desempenho de rede mais rápido e melhor experiência do usuário.
• Latência: É o tempo que um pacote de dados leva para trafegar do remetente ao destinatário pela rede. A latência geralmente é medida em milissegundos (ms) e pode afetar o desempenho de aplicativos que exigem interações em tempo real, como videoconferência ou jogos online. Latência mais baixa geralmente significa melhor desempenho de rede e tempos de resposta mais rápidos.
• Perda de pacotes: Ocorre quando os pacotes de dados são descartados ou perdidos durante a transmissão pela rede. A perda de pacotes pode ocorrer devido a congestionamento de rede, erros ou outros problemas e pode afetar a qualidade e a confiabilidade do desempenho da rede. Taxas de perda de pacotes mais baixas geralmente significam melhor desempenho de rede e transmissão de dados mais confiável.
• Throughput: É a quantidade real de dados que são transmitidos por uma rede em um determinado período de tempo, levando em consideração fatores como latência, perda de pacotes e congestionamento da rede. A taxa de transferência geralmente é medida em bits por segundo (bps), kilobits por segundo (Kbps), megabits por segundo (Mbps) ou gigabits por segundo (Gbps).
• Jitter: É a variação da latência ao longo do tempo. Um jitter alto pode causar interrupções em aplicações em tempo real, como voz e vídeo.
• Disponibilidade da rede: Representa a porcentagem de tempo que uma rede está disponível e operacional em um determinado período de tempo. A disponibilidade da rede é afetada por fatores como falhas de hardware, erros de software, congestionamento da rede e ameaças à segurança. Maior disponibilidade de rede geralmente significa melhor desempenho de rede e serviço mais confiável.

Referências:

1. Redes de computadores - Gabriel Torres
2. Banda Larga
3. Protocolo IPSec
4. Internet Protocol Suite - Wikipedia