Glossário de Redes

AS — Autonomous System

Conjunto de redes IP sob administração única, identificado por um número (ASN). Cada provedor de internet tem ao menos um AS pra anunciar suas rotas BGP.

Anycast — Roteamento Anycast

Múltiplos servidores compartilham o mesmo IP em locais diferentes. A rede entrega o pacote ao mais próximo. Comum em DNS (8.8.8.8, 1.1.1.1) e CDNs.

BFD — Bidirectional Forwarding Detection

Protocolo de detecção de falha de enlace em milissegundos. Usado junto com BGP, OSPF e MPLS pra convergência rápida. Essencial em redes com SLA apertado.

BGP — Border Gateway Protocol

Protocolo de roteamento entre Autonomous Systems. É o que faz a internet funcionar entre provedores. Configurar BGP errado pode tirar você da internet ou anunciar rotas indevidas.

Na prática, BGP é o protocolo que decide por onde o tráfego do seu provedor entra e sai da internet. O roteador de borda mantém sessões com os upstreams (trânsito IP), com os route servers do IX.br e com peers privados — CDNs como Google, Meta e Netflix, quando há volume que justifique. Cada sessão troca prefixos: você anuncia seus blocos e recebe rotas do resto da internet. A tabela completa (full routing) já passa de 1 milhão de prefixos IPv4, o que define quanto de memória e CPU a borda precisa ter.

Os erros que mais vemos em ISP: anunciar prefixo sem filtro de saída (vazamento de rota que pode derrubar a sessão com o upstream), esquecer o ROA no RPKI e ter rota rejeitada em silêncio por peers que validam, e operar a borda com um único upstream — quando esse link cai, o provedor inteiro sai do ar. No dia a dia, communities, prepend e local-preference são as ferramentas pra controlar por onde o tráfego entra e sai.

Como a Rasys opera essa frente: BGP para provedores.

BNG — Broadband Network Gateway

Evolução do B-RAS. Combina terminação de sessões de acesso (PPPoE, IPoE), aplicação de políticas de QoS, CGNAT e encaminhamento de tráfego em um único ponto de controle.

B-RAS — Broadband Remote Access Server

Servidor que termina sessões PPPoE dos assinantes e roteia o tráfego. Em Huawei é NE8000/NE40, Juniper MX, Cisco ASR. Single point of failure se não tiver redundância.

CGNAT — Carrier-Grade NAT

NAT em grande escala que permite compartilhar um IPv4 público entre vários assinantes. Sai mais barato que comprar IPv4, mas quebra alguns serviços (P2P, port forwarding, jogos).

O CGNAT existe porque o IPv4 acabou: em vez de um IP público por assinante, um IP é compartilhado por dezenas deles, com o equipamento de CGNAT traduzindo endereços e portas. Proporções comuns no Brasil ficam em torno de 1:32, chegando a 1:64 quando a rede tem IPv6 bem implantado — quanto mais tráfego sai nativo por IPv6, menos portas IPv4 cada assinante consome.

O ponto crítico é legal: o Marco Civil exige guarda de registros de conexão, e com NAT isso significa registrar IP, porta e timestamp de cada tradução — ou usar alocação de blocos de porta pra reduzir drasticamente o volume de log. Sem esses registros, o provedor não consegue identificar o assinante quando chega ofício judicial, e a responsabilidade é dele. Dimensionamento de pool e política de alocação definem se o CGNAT passa despercebido ou vira fonte de chamado.

Como a Rasys opera essa frente: CGNAT para provedores.

DNS — Domain Name System

Traduz nome (rasys.net) em IP (200.x.x.x). Provedor precisa rodar resolvers próprios ou apontar pra recursores públicos. DNS lento é a primeira reclamação do cliente.

ECMP — Equal-Cost Multi-Path

Distribuição de tráfego entre múltiplos caminhos de custo igual. Comum em OSPF e BGP pra balancear carga entre uplinks sem protocolo adicional. Precisa de consistência no hash por fluxo.

GPON — Gigabit Passive Optical Network

Tecnologia FTTH passiva (sem energia no caminho). Uma OLT atende até 128 ONUs por porta via splitter óptico. Padrão dominante em ISPs brasileiros pra fibra residencial.

HSRP — Hot Standby Router Protocol

Protocolo proprietário Cisco de redundância de gateway. Um roteador ativo, um standby; troca automática em falha. Equivalente ao VRRP (padrão aberto) e ao GLBP (com balanceamento).

IPv6 — Internet Protocol version 6

Próxima geração do IP, com endereços de 128 bits. Acaba com a escassez do IPv4. Provedor sem IPv6 tende a depender mais de CGNAT e pode ter pior experiência em serviços modernos, CDNs e aplicações sensíveis a latência.

Pra um ISP, implantar IPv6 começa no LACNIC: o bloco típico de provedor é um /32, que rende milhares de /56 — o prefixo que cada assinante recebe via DHCPv6 Prefix Delegation na sessão PPPoE dual-stack. Com plano de endereçamento bem feito, a delegação fica previsível, o DNS reverso funciona e o B-RAS entrega IPv4 (via CGNAT) e IPv6 nativo na mesma sessão.

O retorno prático: os maiores geradores de tráfego (Google, Netflix, Meta, CDNs em geral) já falam IPv6, então cada conexão que sai nativa é uma conexão que não consome porta de CGNAT. Isso melhora a experiência em jogos e aplicações sensíveis e adia investimento em pool IPv4. A borda também precisa acompanhar: sessões BGP IPv6 com upstream e IX.br, e ROA de RPKI cadastrado pros prefixos v6 também.

Como a Rasys opera essa frente: IPv6 para provedores.

IX — Internet Exchange (PTT)

Ponto de troca de tráfego onde provedores se interconectam direto, sem trânsito IP pago. No Brasil, o IX.br tem PoPs em capitais. Peering em IX reduz latência e custo.

LACP — Link Aggregation Control Protocol

Protocolo 802.3ad que agrega múltiplos links físicos num canal lógico. Aumenta banda e adiciona redundância. Fundamental em uplinks de servidor e interconexão de switches de core.

MPLS — Multiprotocol Label Switching

Comutação por rótulos em vez de IP destino. Usado em backbones grandes pra criar VPNs L2/L3 e fazer engenharia de tráfego. Comum em ISPs com múltiplos PoPs.

No MPLS, o pacote atravessa o backbone guiado por rótulos, não pela tabela de rotas de cada salto. Em cima dessa base entram os serviços que interessam ao ISP: VPN L2 (VPLS e, mais moderno, EVPN) pra entregar Ethernet ponto a ponto ou multiponto entre PoPs, e VPN L3 (BGP/MPLS) pra separar o tráfego de clientes corporativos do tráfego de assinantes, cada um na sua VRF.

Faz sentido quando o provedor tem múltiplos PoPs e precisa de separação de tráfego por cliente, transporte de VLANs entre cidades ou caminhos com proteção — fast reroute devolve o tráfego em dezenas de milissegundos quando um enlace cai. Pra rede pequena de PoP único, a complexidade raramente compensa; pra backbone em anel com clientes dedicados, é a ferramenta padrão.

Como a Rasys trabalha com isso: MPLS para provedores.

MSS — Maximum Segment Size

Tamanho máximo do segmento TCP sem fragmentação. Precisa ser ajustado quando há CGNAT, tunelamento ou PPPoE (MTU menor que 1500). MSS incorreto causa travamentos silenciosos em sites HTTPS.

MTU — Maximum Transmission Unit

Tamanho máximo de um pacote em determinado enlace. Ethernet padrão: 1500 bytes. PPPoE reduz pra 1492. MPLS e tunelamentos reduzem mais. MTU errado quebra conexões de forma intermitente.

OLT — Optical Line Terminal

Equipamento central de uma rede FTTH GPON/EPON. Conecta o backbone do provedor às ONUs (assinante). Huawei MA5800, ZTE C300, FiberHome AN5516 são exemplos comuns.

A OLT é onde a rede óptica do assinante encontra o backbone: cada porta PON atende dezenas de ONUs atrás de splitters passivos (1:64 e 1:128 são topologias comuns), e a configuração de perfis — line profile e service profile na nomenclatura Huawei — define banda, VLANs e o serviço que cada assinante recebe. Cada fabricante tem sua lógica de provisionamento, e operar um parque misto exige conhecer as diferenças entre Huawei, ZTE, FiberHome e Datacom.

No troubleshooting, a régua é o nível óptico: RX da ONU fora da faixa esperada indica conector sujo, macrocurvatura ou splitter com problema; LOS em várias ONUs do mesmo splitter aponta rompimento no trecho comum. Migração entre vendors e padronização de perfis são os projetos que mais aparecem quando o provedor cresce por aquisição.

Como a Rasys opera essa frente: OLT GPON multi-vendor.

OSPF — Open Shortest Path First

Protocolo de roteamento interno (IGP) baseado em estado de enlace. Calcula caminhos mais curtos dentro do AS do provedor. Mais rápido que RIP, mais simples que IS-IS.

Dentro do AS, o OSPF tem um papel específico: distribuir as loopbacks e os enlaces internos pra que o iBGP tenha next-hop alcançável em qualquer PoP. Cada roteador anuncia o estado dos seus enlaces, todos calculam a topologia completa e o custo de cada caminho — por isso a convergência é rápida e previsível, desde que o design de áreas acompanhe o tamanho da rede.

Na operação: BFD acoplado ao OSPF derruba a adjacência em milissegundos quando o enlace falha, em vez de esperar timers; OSPFv3 cobre o IPv6; e redistribuição entre OSPF e BGP sem filtro é a receita clássica de loop ou de tabela interna inflada. Adjacência que não sobe geralmente é MTU diferente nas pontas, área errada ou autenticação divergente.

Como a Rasys trabalha com isso: OSPF para provedores.

Peering — Peering BGP

Troca direta de rotas entre dois AS sem cobrança por trânsito. Pode ser bilateral (acordo direto) ou multilateral (via IX). Reduz custo de banda e melhora latência.

PPPoE — Point-to-Point Protocol over Ethernet

Protocolo de autenticação ainda dominante em ISPs brasileiros. Cliente se autentica via login/senha numa sessão PPP encapsulada em Ethernet. O B-RAS termina a sessão.

O fluxo: a ONU ou roteador do assinante abre a descoberta PPPoE, o B-RAS responde, a sessão PPP sobe e a autenticação vai pro RADIUS do sistema de gestão, que devolve velocidade contratada, pool de IP e demais atributos. Como o cabeçalho PPPoE consome 8 bytes, a MTU da sessão cai pra 1492 — e é por isso que ajuste de MSS mal feito gera travamento intermitente em site HTTPS.

O dimensionamento do concentrador é o que separa operação tranquila de madrugada ruim: quantidade de sessões simultâneas, throughput por slot e redundância pra não ter single point of failure. Em redes menores, um MikroTik CCR2116 com IPv6 amplo atende bem até a faixa de 800-1.200 assinantes; acima disso a conversa muda pra Huawei NE ou Juniper MX. Debug de sessão travada e de autenticação intermitente é rotina nossa.

Como a Rasys opera essa frente: PPPoE, RADIUS e B-RAS/BNG para provedores.

QinQ — IEEE 802.1ad (Double VLAN)

Encapsulamento de VLAN dentro de outra VLAN (S-TAG + C-TAG). Permite isolar tráfego de clientes em redes metro Ethernet sem esgotar o espaço de VLANs (4096 IDs). Usado em backbones de ISP.

RADIUS — Remote Authentication Dial-In User Service

Sistema central de autenticação, autorização e contabilidade (AAA) que valida login PPPoE, controla velocidade contratada e registra tempo online. FreeRADIUS é a base mais comum.

Em ISP, o RADIUS normalmente vem embutido no sistema de gestão (MK-Auth, IXC, SGP, Voalle) e conversa com o B-RAS em três momentos: Access-Request quando o assinante autentica, atributos de resposta que definem velocidade, pool e endereçamento IPv6, e accounting que registra a sessão. Os atributos vendor-specific variam por fabricante — o que o concentrador Huawei entende não é o mesmo que o MikroTik espera.

Quando a autenticação falha de forma intermitente, o problema pode estar em qualquer ponto da cadeia: B-RAS, rede de gerência, o servidor RADIUS ou o cadastro no ERP. O debug ponta a ponta — capturando o que o concentrador envia e o que o RADIUS responde — é o que encurta esse diagnóstico. Outro ponto sensível: a rede de gerência onde esse tráfego circula precisa de hardening, porque credencial de assinante passa por ali.

Como a Rasys opera essa frente: PPPoE, RADIUS e B-RAS/BNG para provedores.

RPKI — Resource Public Key Infrastructure

Sistema de certificação de rotas BGP. Permite validar que quem anuncia um prefixo tem autorização do dono do bloco IP. Reduz risco de hijacking de rotas e vazamentos de BGP.

VRRP — Virtual Router Redundancy Protocol

Padrão aberto (RFC 5798) de redundância de gateway. Um roteador virtual compartilha IP e MAC entre equipamentos; o master ativo responde tráfego, o backup assume em falha. Alternativa aberta ao HSRP.

Quer aprofundar?

A equipe da Rasys soma mais de 10 anos de experiência operando redes de provedores no Brasil. Se algum desses termos é dor de cabeça na sua operação, fale com a gente — conversa inicial sem compromisso.

Veja também: Soluções · Principais Fornecedores