Apostila Técnica: Internet e Web - Arquitetura, Protocolos e Operação

1. Introdução

Esta apostila apresenta uma análise técnica profunda da Internet e da World Wide Web, cobrindo desde a infraestrutura física até os protocolos de aplicação. O conteúdo é direcionado para engenheiros de rede, arquitetos de sistemas e profissionais de telecomunicações.

Objetivo:

Fornecer conhecimento técnico detalhado sobre todos os componentes que compõem a Internet moderna, incluindo especificações reais, configurações práticas e implementações operacionais.

2. Infraestrutura Física e Hierarquia de Provedores

2.1. Cabos Submarinos e Fibra Óptica

A Internet global depende de uma vasta rede de cabos de fibra óptica submarinos e terrestres. Mais de 400 cabos submarinos totalizam mais de 1.3 milhão de quilômetros, conectando continentes através dos oceanos.

Tecnologia	Capacidade	Alcance	Aplicação
DWDM	100+ canais × 100 Gbps	Centenas de km	Backbone terrestre
Cabo Submarino	160 Tbps (MAREA)	6.600 km	Conectividade intercontinental
EDFA	Amplificação óptica	50-80 km entre repetidores	Regeneração de sinal

2.2. Hierarquia de ISPs

A Internet é organizada em uma hierarquia de três níveis de Provedores de Serviço de Internet (ISPs):

Tier 1 ISPs: Lumen (AS 3356), AT&T (AS 7018), Verizon (AS 701), NTT Communications (AS 2914)
Tier 2 ISPs: Cogent (AS 174), Hurricane Electric (AS 6939), GTT (AS 3257)
Tier 3 ISPs: Provedores locais que compram trânsito dos níveis superiores

3. Protocolos de Rede e Roteamento

3.1. Border Gateway Protocol (BGP)

O BGP é o protocolo que mantém a Internet conectada globalmente, operando entre Sistemas Autônomos (AS).

Processo de Seleção BGP:

Weight (Cisco específico)
Local Preference (maior valor)
Locally Originated
AS Path Length (menor)
Origin Type (IGP > EGP > Incomplete)
MED (menor valor)
eBGP > iBGP
IGP Metric
Router ID (menor)

3.2. Protocolos IGP

Protocolo	Algoritmo	Métrica	Características
OSPF	Dijkstra (SPF)	Custo (10^8/bandwidth)	Áreas hierárquicas, convergência rápida
IS-IS	SPF	Métrica plana	Level 1/2, usado por ISPs grandes
EIGRP	DUAL	Composta	Cisco proprietário, convergência rápida

4. Tecnologias de Acesso e ERBs

4.1. Tecnologias de Acesso Fixo

Tecnologia	Velocidade	Alcance	Meio Físico
ADSL2+	24 Mbps down	5.5 km	Par de cobre
VDSL2	100 Mbps	1-2 km	Par de cobre
DOCSIS 3.1	1 Gbps down	2000 casas/nó	Cabo coaxial
GPON	2.5 Gbps shared	20 km	Fibra óptica

4.2. Redes Móveis 5G

O 5G introduz uma arquitetura RAN desagregada com três componentes principais:

CU (Central Unit): RRC, PDCP - Protocolos de camada alta
DU (Distributed Unit): RLC, MAC, High-PHY - Processamento de camada baixa
RU (Radio Unit): Low-PHY, RF - Processamento de rádio

5. Segurança e VPN

5.1. IPsec

IPsec fornece segurança na camada de rede através de dois protocolos principais:

Protocolo	Função	IP Protocol	Características
AH	Autenticação e Integridade	51	Não funciona com NAT
ESP	Confidencialidade + Autenticação	50	Modo transporte e túnel

5.2. Algoritmos Criptográficos

Criptografia: AES-256-GCM, ChaCha20-Poly1305
Hash: SHA-256, SHA-384, BLAKE2s
Troca de Chaves: DH Group 14 (2048-bit), Curve25519
Autenticação: HMAC-SHA256, ECDSA

6. Arquitetura Web e Protocolos de Aplicação

6.1. Evolução do HTTP

Versão	Características Principais	Transporte	Multiplexação
HTTP/1.1	Persistent connections, pipelining	TCP	Não
HTTP/2	Binary protocol, server push, HPACK	TCP	Sim
HTTP/3	QUIC transport, reduced latency	UDP (QUIC)	Sim, sem HOL blocking

6.2. APIs REST

Códigos de status HTTP mais importantes:

2xx Success: 200 OK, 201 Created, 204 No Content
3xx Redirection: 301 Moved Permanently, 304 Not Modified
4xx Client Error: 400 Bad Request, 401 Unauthorized, 404 Not Found
5xx Server Error: 500 Internal Server Error, 503 Service Unavailable

7. DNS Avançado e CDN

7.1. DNSSEC

DNSSEC adiciona autenticação criptográfica ao DNS através de:

DNSKEY: Chaves públicas para verificação
RRSIG: Assinaturas digitais dos registros
DS: Delegation Signer para cadeia de confiança
NSEC/NSEC3: Prova de não-existência

7.2. CDN - Rede de Distribuição de Conteúdo

Componentes principais de uma CDN:

Origin Servers: Conteúdo autoritativo
Edge Servers: Cache próximo aos usuários
DNS Inteligente: Direcionamento baseado em geolocalização
Algoritmos de Cache: LRU, LFU, ARC

8. Diagramas Técnicos

Hierarquia de ISPs

graph TB subgraph "TIER 1 ISPs - Global Backbone" T1A["Lumen Level 3
AS 3356
Global Reach"] T1B["AT&T
AS 7018
North America"] T1C["Verizon
AS 701
Global"] T1D["NTT Communications
AS 2914
Global"] T1A -.->|Settlement-free Peering| T1B T1B -.->|Settlement-free Peering| T1C T1C -.->|Settlement-free Peering| T1D T1D -.->|Settlement-free Peering| T1A end subgraph "TIER 2 ISPs - Regional" T2A["Cogent Communications
AS 174
Global Backbone"] T2B["Hurricane Electric
AS 6939
IPv6 Focus"] T2C["GTT
AS 3257
European Focus"] T2D["Telecom Italia
AS 3269
Italy/Europe"] end subgraph "TIER 3 ISPs - Local Access" T3A["Local Cable ISP
DOCSIS 3.1
Residential"] T3B["Regional Fiber ISP
GPON/XGS-PON
Business/Residential"] T3C["DSL Provider
VDSL2/G.fast
Rural Coverage"] T3D["Wireless ISP
Fixed Wireless
Remote Areas"] end subgraph "Internet Exchange Points" IXP1["DE-CIX Frankfurt
9+ Tbps Peak
900+ Members"] IXP2["AMS-IX Amsterdam
8+ Tbps Peak
850+ Members"] IXP3["LINX London
6+ Tbps Peak
700+ Members"] end T1A -->|IP Transit $$$| T2A T1B -->|IP Transit $$$| T2B T1C -->|IP Transit $$$| T2C T1D -->|IP Transit $$$| T2D T2A -->|IP Transit $$| T3A T2B -->|IP Transit $$| T3B T2C -->|IP Transit $$| T3C T2D -->|IP Transit $$| T3D T2A -.->|Peering| IXP1 T2B -.->|Peering| IXP2 T2C -.->|Peering| IXP3 T2D -.->|Peering| IXP1 T1A -.->|Peering| IXP1 T1C -.->|Peering| IXP2 style T1A fill:#f3f4f6 style T1B fill:#f3f4f6 style T1C fill:#f3f4f6 style T1D fill:#f3f4f6 style T2A fill:#e5e7eb style T2B fill:#e5e7eb style T2C fill:#e5e7eb style T2D fill:#e5e7eb style T3A fill:#d1d5db style T3B fill:#d1d5db style T3C fill:#d1d5db style T3D fill:#d1d5db

Arquitetura ERB 5G

graph TB subgraph "5G gNodeB Architecture" subgraph "CU - Central Unit" CU_CP["CU-CP
RRC, PDCP-C
F1-C Interface"] CU_UP["CU-UP
PDCP-U, SDAP
F1-U Interface"] end subgraph "DU - Distributed Unit" DU_MAIN["DU
RLC, MAC, High-PHY
Scheduler, HARQ"] end subgraph "RU - Radio Unit" RU_RF["RU
Low-PHY, RF
Digital Beamforming"] ANTENNA["Massive MIMO
64T64R Array
3.5 GHz n78"] end end subgraph "5G Core Network" AMF["AMF
Access & Mobility
Management"] SMF["SMF
Session Management
Function"] UPF["UPF
User Plane
Function"] AUSF["AUSF
Authentication
Server"] UDM["UDM
Unified Data
Management"] end subgraph "Transport Network" FRONTHAUL["Fronthaul
eCPRI over Ethernet
25G, 100μs latency"] MIDHAUL["Midhaul
F1 Interface
IP/Ethernet"] BACKHAUL["Backhaul
N2/N3 Interfaces
IP/MPLS"] end subgraph "Network Slicing" SLICE_EMBB["eMBB Slice
Enhanced Mobile
Broadband"] SLICE_URLLC["URLLC Slice
Ultra-Reliable
Low Latency"] SLICE_MMTC["mMTC Slice
Massive Machine
Type Comms"] end CU_CP <--> CU_UP CU_CP --> DU_MAIN CU_UP --> DU_MAIN DU_MAIN --> RU_RF RU_RF --> ANTENNA RU_RF <--> FRONTHAUL FRONTHAUL <--> DU_MAIN DU_MAIN <--> MIDHAUL MIDHAUL <--> CU_CP MIDHAUL <--> CU_UP CU_CP <--> BACKHAUL CU_UP <--> BACKHAUL BACKHAUL <--> AMF BACKHAUL <--> UPF AMF <--> SMF AMF <--> AUSF AMF <--> UDM SMF <--> UPF UPF --> SLICE_EMBB UPF --> SLICE_URLLC UPF --> SLICE_MMTC style CU_CP fill:#f3f4f6 style CU_UP fill:#f3f4f6 style DU_MAIN fill:#e5e7eb style RU_RF fill:#d1d5db style ANTENNA fill:#9ca3af style AMF fill:#f3f4f6 style UPF fill:#f3f4f6

IPsec VPN Site-to-Site

graph TB subgraph "Site A - 192.168.1.0/24" GW_A["VPN Gateway A
203.0.113.1
Cisco ASA 5516"] LAN_A["Internal Network
192.168.1.0/24
Servers & Workstations"] GW_A --- LAN_A end subgraph "Internet" INTERNET["Public Internet
BGP Routing
Multiple ISP Paths"] end subgraph "Site B - 192.168.2.0/24" GW_B["VPN Gateway B
203.0.113.2
Fortinet FortiGate"] LAN_B["Internal Network
192.168.2.0/24
Servers & Workstations"] GW_B --- LAN_B end subgraph "IKEv2 Phase 1 - ISAKMP SA" IKE_INIT["IKE_SA_INIT
Crypto negotiation
DH key exchange
Nonces exchange"] IKE_AUTH["IKE_AUTH
Identity authentication
Certificate validation
First CHILD_SA"] end subgraph "IKEv2 Phase 2 - IPsec SA" CHILD_SA["CHILD_SA
ESP parameters
Traffic selectors
PFS if enabled"] end subgraph "IPsec Configuration" PHASE1["Phase 1 IKE SA
Encryption: AES-256-CBC
Hash: SHA-256
DH Group: 14 2048-bit
Lifetime: 86400s
Authentication: PSK/Certificates"] PHASE2["Phase 2 IPsec SA
Protocol: ESP
Encryption: AES-256-GCM
Authentication: Built-in GCM
PFS: Group 14
Lifetime: 3600s"] end subgraph "ESP Tunnel Mode" ESP_PACKET["ESP Packet Structure
New IP ESP Hdr Orig IP Pkt ESP Trailer ESP Auth
SPI: Security Parameter Index
Seq: Anti-replay protection
Payload: Encrypted original packet"] end GW_A <--> INTERNET INTERNET <--> GW_B GW_A -.->|UDP 500| IKE_INIT IKE_INIT -.->|UDP 500| GW_B GW_A -.->|UDP 500| IKE_AUTH IKE_AUTH -.->|UDP 500| GW_B GW_A -.->|UDP 500| CHILD_SA CHILD_SA -.->|UDP 500| GW_B GW_A <-->|ESP IP Proto 50| GW_B IKE_INIT --> PHASE1 IKE_AUTH --> PHASE1 CHILD_SA --> PHASE2 PHASE2 --> ESP_PACKET style GW_A fill:#f3f4f6 style GW_B fill:#f3f4f6 style PHASE1 fill:#e5e7eb style PHASE2 fill:#d1d5db style ESP_PACKET fill:#9ca3af

BGP Peering e Propagação de Rotas

graph TB subgraph "AS 65001 - Tier 1 ISP" R1A["Router A
BGP Router ID: 1.1.1.1
Loopback: 10.1.1.1"] R1B["Router B
BGP Router ID: 1.1.1.2
Loopback: 10.1.1.2"] R1A <--> R1B end subgraph "AS 65002 - Tier 1 ISP" R2A["Router C
BGP Router ID: 2.2.2.1
Loopback: 10.2.2.1"] R2B["Router D
BGP Router ID: 2.2.2.2
Loopback: 10.2.2.2"] R2A <--> R2B end subgraph "AS 65003 - Tier 2 ISP" R3A["Router E
BGP Router ID: 3.3.3.1
Loopback: 10.3.3.1"] R3B["Router F
BGP Router ID: 3.3.3.2
Loopback: 10.3.3.2"] R3A <--> R3B end subgraph "AS 65004 - Customer" R4A["Router G
BGP Router ID: 4.4.4.1
Network: 203.0.113.0/24"] end subgraph "BGP Attributes" ATTR["BGP Path Attributes
AS_PATH: 65004,65003,65001
NEXT_HOP: 192.168.1.1
LOCAL_PREF: 100
MED: 0
ORIGIN: IGP
COMMUNITY: 65001:100"] end subgraph "Route Selection Process" SELECT["BGP Best Path Selection
1. Weight Cisco specific
2. Local Preference higher
3. Locally originated
4. AS Path length shorter
5. Origin type IGP EGP
6. MED lower
7. eBGP over iBGP
8. IGP metric to next-hop
9. Router ID lower"] end subgraph "Peering Types" PEER_TYPE["Peering Relationships
eBGP: Between different AS
iBGP: Within same AS
Settlement-free: No payment
Transit: Customer pays provider"] end R1A <-->|eBGP Peering
TCP 179| R2A R1B <-->|eBGP Peering
TCP 179| R2B R2A -->|eBGP Transit
AS65003 pays AS65002| R3A R2B -->|eBGP Transit
AS65003 pays AS65002| R3B R3A -->|eBGP Transit
AS65004 pays AS65003| R4A R1A -.->|iBGP
Full Mesh| R1B R2A -.->|iBGP
Full Mesh| R2B R3A -.->|iBGP
Full Mesh| R3B R4A -->|Advertise 203.0.113.0/24| R3A R3A -->|AS_PATH 65003,65004| R2A R2A -->|AS_PATH 65002,65003,65004| R1A R4A --> ATTR ATTR --> SELECT SELECT --> PEER_TYPE style R1A fill:#f3f4f6 style R1B fill:#f3f4f6 style R2A fill:#e5e7eb style R2B fill:#e5e7eb style R3A fill:#d1d5db style R3B fill:#d1d5db style R4A fill:#9ca3af style ATTR fill:#f3f4f6 style SELECT fill:#e5e7eb

9. Glossário Técnico

AES (Advanced Encryption Standard) - Algoritmo de criptografia simétrica baseado na cifra Rijndael, com tamanhos de chave de 128, 192 ou 256 bits. Padrão do NIST desde 2001.

Anycast - Técnica de roteamento onde um único endereço IP é anunciado de múltiplas localizações, permitindo que o tráfego seja automaticamente direcionado para o servidor mais próximo topologicamente.

AS (Autonomous System) - Coleção de redes IP sob uma única administração técnica que apresenta uma política de roteamento comum para a Internet. Identificado por um ASN (Autonomous System Number).

BGP (Border Gateway Protocol) - Protocolo de roteamento exterior que conecta diferentes Sistemas Autônomos. É o protocolo que mantém a Internet globalmente conectada.

BRAS (Broadband Remote Access Server) - Equipamento que agrega conexões de banda larga de usuários finais e as conecta à rede do provedor, gerenciando autenticação e sessões.

CDN (Content Delivery Network) - Rede geograficamente distribuída de servidores que armazena cópias de conteúdo próximo aos usuários finais.

CIDR (Classless Inter-Domain Routing) - Sistema de endereçamento IP que permite máscaras de sub-rede de comprimento variável, substituindo o sistema de classes.

CPRI (Common Public Radio Interface) - Interface padrão entre unidades de rádio e unidades de banda base em sistemas celulares.

DHCP (Dynamic Host Configuration Protocol) - Protocolo que automaticamente atribui endereços IP e outras configurações de rede para dispositivos.

DNSSEC (DNS Security Extensions) - Extensões de segurança para DNS que adicionam autenticação criptográfica através de assinaturas digitais.

Referências Técnicas

RFC 791 - Internet Protocol (IP)
RFC 793 - Transmission Control Protocol (TCP)
RFC 1035 - Domain Names - Implementation and Specification
RFC 2328 - OSPF Version 2
RFC 4271 - Border Gateway Protocol 4 (BGP-4)
RFC 4301 - Security Architecture for the Internet Protocol (IPsec)
RFC 7540 - Hypertext Transfer Protocol Version 2 (HTTP/2)
RFC 8446 - The Transport Layer Security (TLS) Protocol Version 1.3
RFC 9114 - HTTP/3
IEEE 802.3 - Ethernet
IEEE 802.11 - Wireless LAN
3GPP TS 38.300 - NR Overall Description (5G)

Índice