|
Termo |
Descrição |
|
3DES |
Triple DES, a mode of the DES
encryption algorithm that encrypts
data three times. Three 64-bit keys
are used, instead of one, for an
overall key length of 192 bits (the
first encryption is encrypted with
second key, and the resulting cipher
text is again encrypted with a third
key). |
|
3G |
3G é a terceira geração de telefonia
móvel normas e tecnologia, substitui
2G. Baseia-se na União Internacional
de Telecomunicações (UIT) família de
normas no âmbito do Programa
Internacional de Telecomunicações
Móveis ", IMT-2000". Geral. Permitir
que os operadores de rede 3G
tecnologias para oferecer aos
usuários uma ampla gama de serviços
mais avançados, enquanto se
conseguir uma maior capacidade de
rede através de uma maior eficiência
espectral. Os serviços incluem
grande-área wireless de telefonia
vocal e transmissão de dados sem
fios de banda larga, tudo em um
ambiente móvel. Normalmente, eles
fornecem serviços em 5-10 Mb por
segundo.Diferentemente IEEE 802,11
redes, de redes 3G são vasta área de
telefonia celular, que evoluiu para
incorporar redes de alta velocidade
de acesso à Internet e vídeo
telefonia. IEEE 802.11 (nomes comuns
Wi-Fi ou WLAN) as redes são de curto
alcance, alta largura de banda
originalmente desenvolvidos para
redes de dados. |
|
Active Queue
Management |
Active Queue Management is a
technique of preventing congestion in
packet-switched networks. |
|
ADSL |
Asymmetric Digital Subscriber
Line (ADSL) é um formato de DSL, uma
tecnologia de comunicação de dados que
permite uma transmissão de dados mais rápida
através de linhas de telefone do que um
modem convencional pode oferecer. |
|
AES |
Advanced Encryption Standard,
a symmetric 128-bit block data encryption
technique developed by Belgian
cryptographers Joan Daemen and Vincent
Rijmen. The U.S government adopted the
algorithm as its encryption technique in
October 2000, replacing the DES encryption
it used. AES works at multiple network
layers simultaneously. The National
Institute of Standards and Technology (NIST)
of the U.S. Department of Commerce selected
the algorithm, called Rijndael (pronounced
Rhine Dahl or Rain Doll), out of a group of
five algorithms under consideration,
including one called MARS from a large
research team at IBM. While the terms AES
and Rijndael are used interchangeably, there
are some differences between the two. AES
has a fixed block size of 128-bits and a key
size of 128, 192, or 256-bits, whereas
Rijndael can be specified with any key and
block sizes in a multiple of 32-bits, with a
minimum of 128-bits and a maximum of
256-bits. |
|
Annex M |
ITU G.992.5 Annex M is an ITU
(International Telecommunication Union)
standard, also referred to as 'ADSL2+M'. ITU
G.992.5 Annex M extends the capability of
basic ADSL2 by doubling the number of
upstream bits. The data rates can be as high
as 24 Mbit/s downstream and 3.5 Mbit/s
upstream depending on the distance from the
DSLAM to the customer's home. The main
difference between this specification and
ITU G.992.5 (ADSL2+) is that the
upstream/downstream frequency split has been
shifted from 138kHz up to 276kHz, allowing
upstream bandwidth to be increased from 1
Mbit/s to 3.5 Mbit/s, with a corresponding
decrease in download bandwidth. |
|
Autenticação |
Autenticação (do grego :
αυθεντικός = real ou genuíno, de 'authentes'
= autor) é o ato de estabelecer ou confirmar
algo (ou alguém) como autêntico, isto é, que
reivindica a autoria ou a veracidade de
alguma coisa. A autenticação também remete à
confirmação da procedência de um objeto ou
pessoa, neste caso, frequentemente
relacionada com a verificação da sua
identidade. |
|
Autorização |
A autorização é a concessão
de uso para determinados tipos de serviço,
dada a um usuário previamente autenticado,
com base na sua identidade, nos serviços que
requisita e no estado atual do sistema. A
autorização pode ser baseada em restrições,
que são definidas por um horário de
permissão de acesso ou localização física do
usuário, por exemplo. A autorização
determina a natureza do serviço cujo acesso
é permitido a um usuário. Como exemplos de
tipos de serviços temos: filtragem de
endereço IP, atribuição de endereço,
atribuição de rota, serviços diferenciados
por QoS, controle de banda/gerenciamento de
tráfego, tunelamento compulsório para
determinado endpoint e criptografia. |
| |
|
|
Bandwidth
throttling |
Bandwidth throttling is a
method of ensuring a bandwidth intensive
device, such as a server, will limit
("throttle") the quantity of data it
transmits and/or accepts within a specified
period of time. Bandwidth throttling helps
provide quality of service (QoS) by limiting
network congestion and server crashes. A
server, such as a web server, is a host
computer connected to a network, such as the
Internet, which provides data in response to
requests by client computers.
Understandably, there are periods where
client requests may peak (certain hours of
the day, for example). Such peaks may cause
congestion of data (bottlenecks) across the
connection or cause the server to crash,
resulting in downtime. In order to prevent
such issues, a server administrator may
implement bandwidth throttling to control
the number of requests a server responds to
within a specified period of time. When a
server using bandwidth throttling has
reached the allowed bandwidth set by the
administrator, it will block further read
attempts, usually moving them into a queue
to be processed once the bandwidth use
reaches an acceptable level. Bandwidth
throttling will usually continue to allow
write requests (such as a user submitting a
form) and transmission requests, unless the
bandwidth continues to fail to return to an
acceptable level. Likewise, some software,
such as peer-to-peer (P2P) network programs,
have similar bandwidth throttling features,
which allow a user to set desired maximum
upload and download rates, so as not to
consume the entire available bandwidth of
his or her Internet connection. |
|
Bandwidth
throttling |
Permite assignar velocidade
máxima a ser usada em cada uma das 4 portas
Ethernet do Router. |
| |
|
|
CHAP |
Challenge Handshake
Authentication Protocol, a type of
authentication in which the authentication
agent (typically a network server) sends the
client program a random value that is used
only once and an ID value. Both the sender
and peer share a predefined secret. The peer
concatenates the random value (or nonce),
the ID and the secret and calculates a
one-way hash using MD5. The hash value is
sent to the authenticator, which in turn
builds that same string on its side,
calculates the MD5 sum itself and compares
the result with the value received from the
peer. If the values match, the peer is
authenticated. By transmitting only the
hash, the secret can't be
reverse-engineered. The ID value is
increased with each CHAP dialogue to protect
against replay attacks. Contrast with PAP.
|
|
CODEC |
CoDec é o acrônimo de
Codificador/Decodificador, dispositivo de
hardware ou software que codifica/decodifica
sinais. Existem dois tipos de codecs: * Sem
perdas (lossless, em inglês) * Com perdas
(lossy, em inglês) Os codecs sem perdas são
codecs que codificam som ou imagem para
comprimir o arquivo sem alterar o som ou
imagem originais. Se o arquivo for
descomprimido, o novo arquivo será idêntico
ao original. Esse tipo de codec normalmente
gera arquivos codificados que são entre 2 a
3 vezes menores que os arquivos originais.
São muito utilizados em rádios e emissoras
de televisão para manter a qualidade do som
ou imagem. Exemplos desse tipo de codec são
o flac, shorten, wavpack e monkey's audio,
para som. Para vídeo, HuffYUV, MSU[1],
MJPEG,H264 e FFmpeg Video 1. Para imagens,
temos os formatos PNG e TIFF. Os codecs com
perdas são codecs que codificam som ou
imagem, gerando uma certa perda de qualidade
com a finalidade de alcançar maiores taxas
de compressão. Essa perda de qualidade é
balanceada com a taxa de compressão para que
não sejam criados artefatos perceptíveis.
Por exemplo, se um instrumento muito baixo
toca ao mesmo tempo que outro instrumento
mais alto, o primeiro é suprimido, já que
dificilmente será ouvido. Nesse caso,
somente um ouvido bem treinado pode
identificar que o instrumento foi suprimido.
Os codecs com perdas foram criados para
comprimir os arquivos de som ou imagem a
taxas de compressão muito altas. Por
exemplo, o Vorbis e o Mp3 são codecs para
som que facilmente comprimem o arquivo de
som em 10 a 12 vezes o tamanho original, sem
gerar artefatos significativos. Exemplos de
codecs com perdas são o Ogg Vorbis, MP3, AC3
e WMA, para som. Para vídeo, temos o Xvid,
DivX, RMVB, WMV, Theora e Sorenson. E para
imagens temos o JPEG, JPEG 2000 e GIF. |
|
Content
Filtering |
Permite bloquear acesso a
sites (tecnologia da SurfControl), cookies,
downloads). |
| |
|
|
DES |
Data Encryption Standard, a
popular symmetric-key encryption method
developed in 1975 and standardized by ANSI
in 1981 as ANSI X.3.92. DES uses a 56-bit
key and uses the block cipher method, which
breaks text into 64-bit blocks and then
encrypts them. |
|
DHCP |
DHCP é um conjunto de regras
usadas por dispositivos de comunicação tais
como um computador, router ou placa de rede
permitindo a estes dispositivos pedir e
obter endereços IP de um servidor contendo
uma lista de endereços disponíveis para
atribuição. Resumidamente, o DHCP opera da
seguinte forma: Um cliente envia um pacote
broadcast (destinado a todas as máquinas)
com um pedido DHCP Os servidores DHCP que
capturarem este pacote irão responder (se o
cliente se enquadrar numa série de critérios
— ver abaixo) com um pacote com
configurações onde constará, pelo menos, um
endereço IP, uma máscara de rede e outros
dados opcionais, como o gateway, servidores
de DNS, etc. |
|
DiffServ
Codepoint |
DiffServ codepoint refers to
the first six bits of the TOS byte to define
how specific packets should be moved through
the network. This model was developed to
provide simple differentiation of traffic
such that the relative priority could be
determined on a hop-by-hop basis as opposed
to maintaining end-to-end flow states that
consume network resources. Multiple queuing
mechanisms provide differentiated forwarding
of traffic. Traffic is classified and then
assigned to a behavior aggregate by marking
the DS field with a DSCP (Differentiated
Services Code Point). The definition and
format of the DS field is described in
RFC2474. The DSCP then triggers a per-hop
behavior (PHB) from the components of the
network. DiffServ reclaims the TOS byte and
uses the first 6 bits to mark the DSCP,
which is then mapped to the PHB |
|
DMZ |
demilitarized zone, a
computer or small subnetwork that sits
between a trusted internal network, such as
a corporate private LAN, and an untrusted
external network, such as the public
Internet. Typically, the DMZ contains
devices accessible to Internet traffic, such
as Web (HTTP ) servers, FTP servers, SMTP
(e-mail) servers and DNS servers. |
|
DNS |
O DNS (Domain Name System -
Sistema de Nomes de Domínios) é um sistema
de gerenciamento de nomes hierárquico e
distribuído operando segundo duas
definições: * Examinar e atualizar seu banco
de dados. * Resolver nomes de servidores em
endereços de rede (IPs). O sistema de
distribuição de nomes de domínio foi
introduzido em 1984 e com ele os nomes de
hosts residentes em um banco de dados pôde
ser distribuído entre servidores múltiplos,
baixando assim a carga em qualquer servidor
que provê administração no sistema de
nomeação de domínios. Ele baseia-se em nomes
hierárquicos e permite a inscrição de vários
dados digitados além do nome do host e seu
IP. Em virtude do banco de dados de DNS ser
distribuído, seu tamanho é ilimitado e o
desempenho não degrada tanto quando se
adiciona mais servidores nele. A
implementação do DNS-Berkeley, foi
desenvolvido originalmente para o sistema
operacional BSD UNIX 4.3. A implementação do
Servidor de DNS Microsoft se tornou parte do
sistema operacional Windows NT na versão
Server 4.0. O DNS passou a ser o serviço de
resolução de nomes padrão a partir do
Windows 2000 Server Como a maioria das
implementações de DNS teve suas raízes nas
RFCs 882 e 883, e foi atualizado nas RFCs
1034 e 1035. O servidor DNS traduz nomes
para os endereços IP e endereços IP para
nomes respectivos, e permitindo a
localização de hosts em um domínio
determinado. Num sistema livre o serviço é
implementado pelo software BIND. Esse
serviço geralmente se encontra localizado no
servidor DNS primário. O servidor DNS
secundário é uma espécie de cópia de
segurança do servidor DNS primário. Quando
não é possível encontrar um domínio através
do servidor primário o sistema tenta
resolver o nome através do servidor
secundário. Existem 13 servidores DNS raiz
no mundo todo e sem eles a Internet não
funcionaria. Destes, dez estão localizados
nos Estados Unidos da América, um na Ásia e
dois na Europa. Para Aumentar a base
instalada destes servidores, foram criadas
Réplicas localizadas por todo o mundo,
inclusive no Brasil desde 2003. Ou seja, os
servidores de diretórios responsáveis por
prover informações como nomes e endereços
das máquinas são normalmente chamados
servidores de nomes. Na Internet, os
serviços de nomes usado é o DNS, que
apresenta uma arquitetura cliente/servidor,
podendo envolver vários servidores DNS na
resposta a uma consulta. |
|
DoS / DdoS |
A denial-of-service attack
(DoS attack) or distributed
denial-of-service attack (DDoS attack) is an
attempt to make a computer resource
unavailable to its intended users. Although
the means to, motives for, and targets of a
DoS attack may vary, it generally consists
of the concerted, malevolent efforts of a
person or persons to prevent an Internet
site or service from functioning efficiently
or at all, temporarily or indefinitely.
Perpetrators of DoS attacks typically target
sites or services hosted on high-profile web
servers such as banks, credit card payment
gateways, and even DNS root servers. One
common method of attack involves saturating
the target (victim) machine with external
communications requests, such that it cannot
respond to legitimate traffic, or responds
so slowly as to be rendered effectively
unavailable. In general terms, DoS attacks
are implemented by: * forcing the targeted
computer(s) to reset, or consume its
resources so that it can no longer provide
its intended service; or, * obstructing the
communication media between the intended
users and the victim so that they can no
longer communicate adequately.
Denial-of-service attacks are considered
violations of the IAB's Internet proper use
policy. They also commonly constitute
violations of the laws of individual
nations. Um ataque de negação de serviço
(também conhecido como DoS, um acrônimo em
inglês para Denial of Service), é uma
tentativa em tornar os recursos de um
sistema indisponíveis para seus
utilizadores. Alvos típicos são servidores
web, e o ataque tenta tornar as páginas
hospedadas indisponíveis na WWW. Não se
trata de uma invasão do sistema, mas sim da
sua invalidação por sobrecarga. Os ataques
de negação de serviço são feitos geralmente
de duas formas: * Forçar o sistema vítima a
reinicializar ou consumir todos os seus
recursos (como memória ou processamento por
exemplo) de forma que ele não pode mais
fornecer seu serviço. * Obstruir a mídia de
comunicação entre os utilizadores e o
sistema vítima de forma a não comunicarem-se
adequadamente. |
|
DPD |
Dead Peer Detection (DPD) is
a method of detecting a dead Internet Key
Exchange (IKE) peer. The method uses IPsec
traffic patterns to minimize the number of
messages required to confirm the
availability of a peer. DPD is used to
reclaim the lost resources in case a peer is
found dead and it is also used to perform
IKE peer failover. |
|
DSL |
Digital Subscriber Line
(simplesmente DSL ou ainda xDSL) é uma
família de tecnologias que fornecem um meio
de transmissão digital de dados,
aproveitando a rede telefónica que chega à
maioria das residências. As velocidades
típicas de download de uma linha DSL variam
de 128 kilobits por segundo (kbps) até 24
Mbits/s dependendo da tecnologia
implementada e oferecida aos clientes. As
velocidades de upload são menores do que as
de download para o ADSL e são iguais para o
caso do SDSL. |
|
DSP |
DSPs (do inglês Digital
Signal Processor) são microprocessadores
especializados em processamento digital de
sinal usados para processar sinais de áudio,
vídeo, etc., quer em tempo real quer em
off-line. Um dos usos do DSP que chamaram a
atenção da midia foi a proposta do
cancelamanto de ruídos: através do sistema
proposto um dispositivo captaria o ruído
ambiente e geraria um "anti-ruído", com as
ondas simétricas: a cada vale corresponderia
um pico e vice-versa. Assim poderia se
cancelar o ruído de um ambiente, por
exemplo, dentro de um automóvel. Outra
grande característica do DSP é sua alta
velocidade comparada a outros
microcontroladores. Sua velocidade é medida
em mips (million instruction per second). Os
DSPs ganharam popularidade na electrônica de
consumo em aparelhos como os teclados, que
sintetizam os sons de diversos instrumentos,
como por exemplo os órgão de tubos, o piano
e o violão. A capacidade que os DSPs têm de
repetir (com uma instrução prévia, por
exemplo "RPT") em extrema velocidade uma
instrução complexa (como por exemplo a
"MPYA": "Multiply and Accumulate Previous
Product") faz com que sejam rapidamente
resolvidas, por exemplo, as Transformadas
Rápidas de Fourier (FFT), permitindo a
implementação de filtros digitais. Estes
filtros são muito usados em
telecomunicações, por exemplo para
decodificar a sinalização (DTMF, MFC, etc). |
|
DTMF |
DTMF é a sigla de "Dual Tone
MultiFrequential", os tons de duas
freqüências utilizados na discagem dos
telefones mais modernos. Nos primeiros
telefones a discagem era feita através de um
"disco" que gerava uma seqüência de pulsos
na linha telefônica ("discagem decádica" ou
"discagem usando sinalização decádica"). Ao
se ocupar a linha, o "laço" ("loop") era
fechado e, ao se efetuar a discagem,
ocorriam aberturas periódicas deste "laço",
tantas vezes quanto o número discado: para a
discagem do 1, uma abertura, para a discagem
do 2, duas aberturas, e assim sucessivamente
até o 0 (zero)que, na verdade, significava
10 aberturas. Com o advento dos telefones
com teclado, das centrais telefônicas mais
modernas e com a disseminação dos filtros
(primeiro os analógicos, depois os
digitais), passou-se a utilizar a
sinalização multifreqüêncial, uma combinação
de tons (os DTMFs vulgarmente conhecidos em
inglês por touch tones) para discagem. A
sinalização DTMF foi desenvolvida nos
laboratórios Bell (Bell Labs) visando
permitir a discagem DDD, que usa enlaces sem
fio como os de micro-ondas e por satélite.
As freqüências destes tons e suas
combinações são mostradas na tabela abaixo:
Tabela DTMF Hz 1209 1336 1477 1633 697 1 2 3
A 770 4 5 6 B 852 7 8 9 C 941 * 0 # D Na
tabela acima são mostradas as freqüências
"altas" na linha superior e as baixas na
coluna mais à esquerda. No centro o números
do teclado. Nos teclados dos telefones são
mostrados apenas os números de 1 até 0 e os
caracteres "*" e "#". A freqüência de 1633
hertz (e conseqüentemente os algarismos "A",
"B", "C" e "D") é utilizada apenas
internamente entre equipamentos de teste e
medida. O tom de discagem final, que é
enviado à central, é a freqüência obtida do
batimento da freqüência alta e baixa de uma
certa tecla, por exemplo, para a tecla 5 o
tom enviado é a soma de uma senóide na
freqüência de 1336Hz com uma outra senóide
de 770Hz. Na central o sinal elétrico é
constantemente analisado para detectar a
presença simultânea de uma das freqüências
baixas e uma das freqüências altas, quando
então a tecla do cruzamento destas duas
freqüências é identificada pela central. A
escolha destas freqüências se deve
principalmente pela baixa probabilidade de
se produzir estas combinações de freqüências
com a voz humana. |
|
Dynamic DNS |
Short for dynamic Domain Name
System, a method of keeping a domain name
linked to a changing IP address as not all
computers use static IP addresses.
Typically, when a user connects to the
Internet, the user's ISP assigns an unused
IP address from a pool of IP addresses, and
this address is used only for the duration
of that specific connection. This method of
dynamically assigning addresses extends the
usable pool of available IP addresses. A
dynamic DNS service provider uses a special
program that runs on the user's computer,
contacting the DNS service each time the IP
address provided by the ISP changes and
subsequently updating the DNS database to
reflect the change in IP address. In this
way, even though a domain name's IP address
will change often, other users do not have
to know the changed IP address in order to
connect with the other computer. |
| |
|
|
Failover /
Failback |
Failover is the process of
temporarily switching production to a backup
facility (normally your recovery site)
following a scheduled maintenance period or
a disaster at your production (or local)
site. A failover operation is always
followed by a failback operation, which is
the process of returning production to its
original location. These operations use
remote mirror and copy functions to reduce
the time that is required to synchronize
volumes after switching sites during planned
or unplanned outages. |
|
Firewall |
Firewall é o nome dado ao
dispositivo de uma rede de computadores que
tem por objetivo aplicar uma política de
segurança a um determinado ponto de controle
da rede. Sua função consiste em regular o
tráfego de dados entre redes distintas e
impedir a transmissão e/ou recepção de
acessos nocivos ou não autorizados de uma
rede para outra. Este conceito inclui os
equipamentos de filtros de pacotes e de
proxy de aplicações, comumente associados a
redes TCP/IP. Existe na forma de software e
hardware, ou na combinação de ambos (neste
caso, normalmente é chamado de "appliance").
A complexidade de instalação depende do
tamanho da rede, da política de segurança,
da quantidade de regras que autorizam o
fluxo de entrada e saída de informações e do
grau de segurança desejado. |
|
FTP |
File Transfer Protocol, the
protocol for exchanging files over the
Internet. FTP works in the same way as HTTP
for transferring Web pages from a server to
a user's browser and SMTP for transferring
electronic mail across the Internet in that,
like these technologies, FTP uses the
Internet's TCP/IP protocols to enable data
transfer. FTP is most commonly used to
download a file from a server using the
Internet or to upload a file to a server
(e.g., uploading a Web page file to a
server). |
|
FXO |
FXO (Foreign eXchange Office)
é uma interface que recebe sinalização da
operadora (STFC) ou de uma central
telefônica PABX. FXS e FXO são as portas
usadas por linhas de telefonia analógica
(também conhecidas por POTS – Sistema de
Telefonia Tradicional. FXO stands for
Foreign eXchange Office. FXO ports connect
the Plain Old Telephone Service (POTS) or
the telephone company’s line to the PBX
system. FXO ports connect your computer to
Public Switched Telephone Network (PSTN)
telephone lines. An FXO adapter makes use of
your telephone company’s subscription line
to provide telephony functions to your
computer – this is also a cheaper
alternative to expensive VoIP systems. FXO
modules receive the signal coming from your
POTS and transmit it to your network of IP
telephones and VoIP applications. |
|
FXS |
O FXS (Foreign eXchange
Subscriber) é uma interface que fornece
sinalização para um telefone analógico ou
digital. FXS e FXO são as portas usadas por
linhas de telefonia analógica (também
conhecidas por POTS – Sistema de Telefonia
Tradicional. FXS stands for Foreign eXchange
Subscriber/System. FXS ports connect to the
subscriber’s equipments – analog telephones,
fax machines, modems, etc. to an IP network.
FXS ports will deliver battery power, dial
tone and ringing to the equipments. So if
you have 15 analog telephones that you want
to connect to your VoIP setup, you will need
15 FXS ports or modules. The FXS interfaces
uses FXO signaling. Important: FXS modules
have a 1:1 ratio for analog devices
(standard telephones with RJ-11 ports and
FAX machines). This means every one analog
device must have an equivalent FXS module
assigned to it. Also, the power connector
found on base cards should be connected to
your power supply when using FXS modules.
|
| |
|
|
G.168 |
Cancalamento de eco na linha.
The ITU G.168 specification was developed to
address and standardize the performance of
echo cancellers in the PSTN. This
specification strictly limits the
convergence time, allowed residual echo,
tolerance for varying signal levels, and
allowed divergence in the presence of
destabilizing narrow-band energy. It also
specifies the required performance of any
additional non-linear processing such as
clamping and/or suppression, ability to
handle data communication, and disabling
signals such as the modem 'ANSam' tone.
Addendums in 2000 and 2003 further
restricted and quantified the requirements
for compliance. The ITU G.168 Recommendation
and subsequent addendums may be found at the
ITU web site. |
|
G.711 |
Descreve a técnica de
codificação para voz em PCM 64 Kbps. É feito
através de PBX ou PSTN. G.711 is an ITU-T
standard for audio companding. It is
primarily used in telephony. The standard
was released for usage in 1972. G.711
represents logarithmic pulse-code modulation
(PCM) samples for signals of voice
frequencies, sampled at the rate of 8000
samples/second. There are two main
compression algorithms defined in the
standard, the µ-law algorithm (used in North
America & Japan) and A-law algorithm (used
in Europe and the rest of the world). Both
are logarithmic, but A-law was specifically
designed to be simpler for a computer to
process. The standard also defines a
sequence of repeating code values which
defines the power level of 0 dB. The µ-law
and A-law algorithms encode 14-bit and
13-bit signed linear PCM samples
(respectively) to logarithmic 8-bit samples.
Thus, the G.711 encoder will create a 64
kbit/s bitstream for a signal sampled at 8
kHz. G.711, also known as Pulse Code
Modulation (PCM), is a very commonly used
waveform codec. G.711 uses a sampling rate
of 8,000 samples per second, with the
tolerance on that rate 50 parts per million
(ppm). Non-uniform quantization with 8 bits
is used to represent each sample, resulting
in a 64 kbps bit rate. There are two
slightly different versions; U-law, which is
used primarily in North America, and A-law,
which is in use in most other countries
outside North America. G.711 mu-law tends to
give more resolution to higher range signals
while G.711 A-law provides more quantization
levels at lower signal levels. When using
mu-law G.711 in networks where suppression
of the all 0 character signal is required,
the character signal corresponding to
negative input values between decision
values numbers 127 and 128 should be
00000010 and the value at the decoder output
is -7519. The corresponding decoder output
value number is 125. |
|
G.723.1 |
G.723.1 is an audio codec for
voice that compresses voice audio in 30 ms
frames. An algorithmic look-ahead of 7.5 ms
duration means that total algorithmic delay
is 37.5 ms. Note that this is a completely
different codec from G.723. There are two
bit rates at which G.723.1 can operate: *
6.3 kbit/s (using 24 byte frames) using a
MPC-MLQ algorithm (MOS 3.9) * 5.3 kbit/s
(using 20 byte frames) using an ACELP
algorithm (MOS 3.62) G.723.1 is mostly used
in Voice over IP (VoIP) applications due to
its low bandwidth requirement. Music or
tones such as DTMF or fax tones cannot be
transported reliably with this codec, and
thus some other method such as G.711 or
out-of-band methods should be used to
transport these signals. The complexity of
the algorithm is below 16 MIPS. 2.2
kilobytes of RAM is needed for codebooks. |
|
G.726 |
G.726 is an ITU-T ADPCM
speech codec standard covering the
transmission of voice at rates of 16, 24,
32, and 40 kbit/s. It was introduced to
supersede both G.721, which covered ADPCM at
32 kbit/s, and G.723, which described ADPCM
for 24 and 40 kbit/s. G.726 also introduced
a new 16 kbit/s rate. The four bit rates
associated with G.726 are often referred to
by the bit size of a sample, which are
2-bits, 3-bits, 4-bits, and 5-bits
respectively. The most commonly used mode is
32 kbit/s, since this is half the rate of
G.711, thus increasing the usable network
capacity by 100%. It is primarily used on
international trunks in the phone network.
It also is the standard codec used in DECT
wireless phone systems and is used on some
Canon cameras. G.721 was introduced in 1984,
while G.723 was introduced in 1988. They
were folded into G.726 in 1990. G.727 was
introduced at the same time as G.726, and
includes the same bit rates, but is
optimized for PCME (Packet Circuit Multiplex
Equipment environment). This is achieved by
embedding 2-bit quantizer to 3-bit quantizer
and same for the higher modes. This allows
dropping of the least significant bit from
the bit stream without adverse effects on
speech signal. |
|
G.729 |
G.729a is an audio data
compression algorithm for voice that
compresses voice audio in chunks of 10
milliseconds. G.729a is compatible with
G.729, but requires less computation. This
lower complexity is not free since speech
quality is marginally worsened. The codec
was developed by a consortium of
organisations: France Telecom, Mitsubishi
Electric Corporation, Nippon Telegraph and
Telephone Corporation (NTT), and Université
de Sherbrooke. The intellectual property
rights (IPR) for this codec are maintained
by SIPRO (http://www.sipro.com/). |
|
G.dmt |
In telecommunications, ITU
G.992.1 (better known as G.DMT) is an ITU
standard for ADSL using discrete multitone
modulation. G.DMT full-rate ADSL expands the
usable bandwidth of existing copper
telephone lines, delivering high-speed data
communications at rates up to 12 Mbit/s
downstream and 1.3 Mbit/s upstream. |
|
G.dmt bis |
The new ITU ADSL standard
G.dmt.bis (ADSL2) increases the maximum
downstream data rate to approximately 12
Mbps in its basic form, and with minor
enhancements in transmission technology,
G.dmt.bis extends ADSL's meaningful reach by
5-10%. |
|
G.Lite |
G.Lite is the informal name
for what is now a standard way to install
Asymmetric Digital Subscriber Line (ADSL)
service. Also known as Universal ADSL,
G.Lite makes it possible to have Internet
connections to home and business computers
at up to 1.5 Mbps (millions of bits per
second) over regular phone lines. Even at
the lowest downstream rate generally offered
of 384 Kbps (thousands of bits per second),
G.Lite is about seven times faster than
regular phone service with a V.90 modem and
three times faster than an Integrated
Services Digital Network (ISDN) connection.
Upstream speeds from the computer are at up
to 128 Kbps. (Theoretical speeds for ADSL
are much higher, but the data rates given
here are what is realistically expected.)
With G.Lite, your computer's
analog-to-digital modem is replaced with an
"ADSL modem." and the transmission from the
phone company is digital rather than the
analog tranmission of "plain old telephone
service." G.Lite is also known as
"splitterless DSL" because, unlike other DSL
technologies, it does not require that a
technician come to install a splitter, a
device that separates voice from data
signals, at the home or business (sometimes
referred to as "the truck roll"). The G.Lite
standard was developed by the Universal ADSL
Working Group, whose members include major
phone companies in the U.S. and globally,
including Ameritech, Bell Atlantic,
BellSouth, GTE, MCI, USWest, Sprint, SBC
Communications, Deutsche Telekom, France
Telecom, British Telecommunications,
Singapore Telecom, and Nippon Telegraph and
Telephone. Microsoft, Intel, and Compaq are
also represented in the Working Group.
|
| |
|
|
ICMP |
Short for Internet Control
Message Protocol, an extension to the
Internet Protocol (IP) defined by RFC 792.
ICMP supports packets containing error,
control, and informational messages. The
PING command, for example, uses ICMP to test
an Internet connection. |
|
IKE |
The Internet Key Exchange
(IKE) protocol is a key management protocol
standard that is used in conjunction with
the IPSec standard. IKE enhances IPSec by
providing additional features, flexibility,
and ease of configuration for the IPSec
standard. IPSec can however, be configured
without IKE. Benefits provided by IKE
include: * Eliminates the need to manually
specify all the IPSec security parameters in
the crypto maps at both peers. * Allows you
to specify a lifetime for the IPSec security
association. * Allows encryption keys to
change during IPSec sessions. * Allows IPSec
to provide anti-replay services. * Permits
Certification Authority (CA) support for a
manageable, scalable IPSec implementation. *
Allows dynamic authentication of peers.
|
|
IM |
O Instant messaging
converteu-se na última ferramenta de
comunicação, tanto no âmbito doméstico como
no trabalho. Graças a ele os empregados têm
acesso a comunicações em tempo real, mas ao
mesmo tempo isso significa que as empresas
agora se vêem às voltas com empregados que
podem trocar informação e ficheiros tanto
fora quanto dentro da rede da empresa. Esta
prática deixa as suas redes abertas a
possíveis ataques ou proliferação de vírus
ou código malicioso”, explicou Tom
Buoniello, vice-presidente gestão de produto
da Sybari Software, Inc. “Na Sybari,
constatamos este problema crescente e
estamos proporcionando às empresas a solução
de que precisam para proteger as suas redes
de perigosas ameaças potenciais geradas pelo
serviço de mensagens em tempo real.” |
|
Ipsec |
Short for IP Security, a set
of protocols developed by the IETF to
support secure exchange of packets at the IP
layer. IPsec has been deployed widely to
implement Virtual Private Networks (VPNs).
IPsec supports two encryption modes:
Transport and Tunnel. Transport mode
encrypts only the data portion (payload) of
each packet, but leaves the header
untouched. The more secure Tunnel mode
encrypts both the header and the payload. On
the receiving side, an IPSec-compliant
device decrypts each packet. For IPsec to
work, the sending and receiving devices must
share a public key. This is accomplished
through a protocol known as Internet
Security Association and Key Management
Protocol/Oakley (ISAKMP/Oakley), which
allows the receiver to obtain a public key
and authenticate the sender using digital
certificates |
| |
|
|
JITTER BUFFER |
In voice over IP (VoIP), a
jitter buffer is a shared data area where
voice packets can be collected, stored, and
sent to the voice processor in evenly spaced
intervals. Variations in packet arrival
time, called jitter, can occur because of
network congestion, timing drift, or route
changes. The jitter buffer, which is located
at the receiving end of the voice
connection, intentionally delays the
arriving packets so that the end user
experiences a clear connection with very
little sound distortion. There are two kinds
of jitter buffers, static and dynamic. A
static jitter buffer is hardware-based and
is configured by the manufacturer. A dynamic
jitter buffer is software-based and can be
configured by the network administrator to
adapt to changes in the network's delay.
Jitter é uma variação estatística do retardo
na entrega de dados em uma rede, ou seja,
pode ser definida como a medida de variação
do atraso entre os pacotes sucessivos de
dados. Observa-se ainda que, uma variação de
atraso elevada produz uma recepção não
regular dos pacotes. Logo, uma das formas de
minimizar a variação de atraso é a
utilização de buffer, onde esse buffer vai
armazenando os dados a medida que eles
chegam e os encaminham para a aplicação a
uma mesma cadência. Ocorre nos momentos onde
este passa pelo valor zero, sendo bastante
crítica nos sistemas que operam com
modulação em fase. |
|
L2TP |
Layer Two (2) Tunneling
Protocol, an extension to the PPP protocol
that enables ISPs to operate Virtual Private
Networks (VPNs). L2TP merges the best
features of two other tunneling protocols:
PPTP from Microsoft and L2F from Cisco
Systems. Like PPTP, L2TP requires that the
ISP's routers support the protocol. |
|
Lan-to-Lan
VPN |
LAN-to-LAN VPNs are used to
connect two geographically separate offices
together. A good example of this would be
regional office having a LAN-to-LAN VPN
connection to its head office. To a user in
the regional office it would appear that
their PC is connected directly to the head
office network. Enabling them to use all of
the head offices network resources, such as
file servers and email servers. A device
located at each site would control and
maintain the LAN-to-LAN connection. |
|
LLQ |
The Low Latency Queueing
feature brings strict priority queueing to
Class-Based Weighted Fair Queueing (CBWFQ) |
|
Load Balacing |
In computer networking, load
balancing is a technique (usually performed
by load balancers) to spread work between
two or more computers, network links, CPUs,
hard drives, or other resources, in order to
get optimal resource utilization,
throughput, or response time. Using multiple
components with load balancing, instead of a
single component, may increase reliability
through redundancy. The balancing service is
usually provided by a dedicated program or
hardware device (such as a multilayer
switch). |
| |
|
|
MD5 |
An algorithm created in 1991
by Professor Ronald Rivest that is used to
create digital signatures. It is intended
for use with 32 bit machines and is safer
than the MD4 algorithm, which has been
broken. MD5 is a one-way hash function,
meaning that it takes a message and converts
it into a fixed string of digits, also
called a message digest. When using a
one-way hash function, one can compare a
calculated message digest against the
message digest that is decrypted with a
public key to verify that the message hasn't
been tampered with. This comparison is
called a "hashcheck." |
|
MGCP |
MGCP é um acrónimo para a
expressão inglesa Media Gateway Control
Protocol, um protocolo proposto pelo grupo
de trabalho IETF (Internet Engineer Task
Force) para integração da arquitetura SS#7
em redes VOIP. Embora o SS#7 se encontre
presente na telefonia tradicional, o MGCP
especifica com redes IP, Frame Relay e ATM.
O sistema é composto por um Call Agent, pelo
menos um media gateway (MG), responsável
pela conversão dos sinais entre circuitos e
pacotes, e pelo menos um signaling gateway
(SG), quando conectado a um PSTN. Durante a
evolução do MGCP, o trabalho cooperativo de
grupos do ITU-T e do IETF resultou na
recomendação H.248, definida também com o
protocolo Megaco (IETF), através do RFC
3015. |
|
MPOA |
Short for Multiprotocol Over
ATM, a specification that enables ATM
services to be integrated with existing
local-area networks (LANs) that use
Ethernet, token-ring or TCP/IP protocols.
The goal of MPOA is to allow different LANs
to send packets to each other via an ATM
backbone. Unlike other techniques, such as
LAN Emulation (LANE), which operates at
level 2 of the OSI Reference Model, MPOA
operates at Level 3. |
| |
|
|
NAT |
Em redes de computadores,
NAT, Network Address Translation, também
conhecido como masquerading é uma técnica
que consiste em reescrever os endereços IP
de origem de um pacote que passam por um
router ou firewall de maneira que um
computador de uma rede interna tenha acesso
ao exterior (rede pública). |
|
NTP |
O NTP é um protocolo para
sincronização dos relógios dos computadores
baseado no UDP (TCP/IP), ou seja, ele define
um jeito para um grupo de computadores
conversar entre si e acertar seus relógios,
baseados em alguma fonte confiável de tempo.
Com o NTP é fácil manter o relógio do
computador sempre com a hora certa, com
exatidão por vezes melhor que alguns
milésimos de segundo |
| |
|
|
P2P |
Peer-to-Peer(P2P) é uma
tecnologia que permite que qualquer
dispositivo capaz de comunicar também seja
capaz de fornecer serviços a qualquer outro
dispositivo capaz de comunicar. Um
dispositivo numa rede P2P pode permitir o
acesso a qualquer tipo de recurso que possui
ao seu dispor, sejam documentos, capacidade
de armazenamento, capacidade de
processamento ou mesmo o seu operador
humano. Embora P2P possa parecer um pouco
irrealista, a tecnologia é um extensão
natural da filosofia da robustez através da
descentralização da Internet. Assim como a
Internet fornece serviços de nomes (DNS),
servidores de documentos, de email e outros
espalhando a responsabilidade por milhares
de servidores, P2P tem a capacidade de
possibilitar o novo conjunto de aplicações
poderosas através da partilha de recursos
espalhados por todos os cantos da Internet.
1) Limewire (18.33%) 2) uTorrent (3.37%) 3)
Azureus (3.11%) 4) BitTorrent (2.48%) 5)
BitComet (2.27%) 6) Opera (2.25%) 7) Ares
(2.16%) 8) BearShare (1.57%) 9) BitLord
(1.38%) 10) Shareaza (1.37%) |
|
Packet
Filtering |
Also referred to as static
packet filtering. Controlling access to a
network by analyzing the incoming and
outgoing packets and letting them pass or
halting them based on the IP addresses of
the source and destination. Packet filtering
is one technique, among many, for
implementing security firewalls. |
|
PAP |
Password Authentication
Protocol, the most basic form of
authentication, in which a user's name and
password are transmitted over a network and
compared to a table of name-password pairs.
Typically, the passwords stored in the table
are encrypted. The Basic Authentication
feature built into the HTTP protocol uses
PAP. The main weakness of PAP is that both
the username and password are transmitted
"in the clear" -- that is, in an unencrypted
form. Contrast with CHAP. |
|
PAT |
Short for port address
translation, a type of network address
translation. During PAT, each computer on
LAN is translated to the same IP address,
but with a different port number assignment.
PAT is also referred to as overloading,
port-level multiplexed NAT or single address
NAT. |
|
PFS |
Perfect Forward Secrecy. A
key-establishment protocol, used to secure
VPN communications. If one encryption key is
compromised only data encrypted by that
specific key is compromised. For perfect
forward secrecy (PFS) to exist the key used
to protect transmission of data must not be
used to derive any additional keys. |
|
PKI |
Public Key Infrastructure, a
system of digital certificates, Certificate
Authorities, and other registration
authorities that verify and authenticate the
validity of each party involved in an
Internet transaction. PKIs are currently
evolving and there is no single PKI nor even
a single agreed-upon standard for setting up
a PKI. However, nearly everyone agrees that
reliable PKIs are necessary before
electronic commerce can become widespread. A
PKI is also called a trust hierarchy. |
|
PPP |
Point-to-Point Protocol, a
method of connecting a computer to the
Internet. PPP is more stable than the older
SLIP protocol and provides error checking
features. Working in the data link layer of
the OSI model, PPP sends the computer's
TCP/IP packets to a server that puts them
onto the Internet. |
|
PPPoA |
PPPOA or PPPoA,
Point-to-Point Protocol (PPP) over ATM, is a
network protocol for encapsulating PPP
frames in ATM AAL5. It is used mainly with
cable modem, DSL and ADSL services. It
offers standard PPP features such as
authentication, encryption, and compression.
If it is used as the connection
encapsulation method on an ATM based network
it can reduce overhead slightly (around
0.58%) in comparison to PPPoE. It also
avoids the issues that PPPoE suffers from,
related to having a MTU lower than that of
standard Ethernet transmission protocols. It
also supports (as does PPPoE) the
encapsulation types: VC-MUX and LLC based.
PPPoA is specified in RFC 2364 |
|
PPPoE |
PPPoE (Point-to-Point
Protocol over Ethernet) é um protocolo que
permite a ligação de utlizadores de uma rede
Ethernet à Internet. A sus utlização é
típico nas ligações de um ou múltiplos
utilizadores de uma rede LAN à Internet,
através de uma linha DSL, de um dispositivo
wireless (sem fio) ou de um modem de cabo. O
protocolo PPPoE deriva do protocolo PPP. O
PPPoE estabelece a sessão e realiza a
autenticação com o ISP (provedor de acesso a
Internet) |
|
PPPoE pass-through |
Essentially this enables an rfc1483
bridge mode in the modem so the
PPPoE process occurs in the
connected device, eg a firewall
router or one PC. If you are using
the modem connected to a separate
router, and you want the router to
do the PPP login, then activate this
mode. If your PC's are connected
directly to the modem/router or
through a switch, don't activate
this mode - enter your ISP's PPPoE
login details directly into the
mode/router. |
|
PPTP |
The Point-to-Point Tunneling
Protocol (PPTP) is a method for implementing
virtual private networks. Layer 2 Tunneling
Protocol (L2TP)[1] or IPSec are the
standards-based replacements for PPTP. |
|
Protocolo AAA |
Em segurança da informação, o
termo protocolos AAA é uma referência aos
protocolos relacionados com os procedimentos
de autenticação, autorização e
acompanhamento do uso de recursos pelos
usuários (accounting). |
|
PVC |
Permanent Virtual Circuit |
| |
|
|
QoS |
Quality of Service - Em redes
de comutação de pacotes refere-se à garantia
de largura de banda ou, como em muitos
casos, é utilizada informalmente para
referir a probabilidade de um pacote
circular entre dois pontos de rede. |
| |
|
|
RADIUS |
(Remote Authentication Dial
In User Service) é um protocolo AAA para
aplicações para acesso à rede de
computadores e mobilidade através de rede
IP. |
|
RADSL |
Rate-adaptive DSL (RADSL): é
uma variação da tecnologia ADSL. O modem
RADSL ajusta a velocidade de upstream
dependendo da distância e da qualidade da
linha entre o DCE (central) e o DTE (modem),
com a tentativa de manter uma boa velocidade
de downstream. Quando o modem RADSL conecta,
a banda de upstream é ajustada ao criar uma
maior faixa de freqüência para downstream.
Usando esta técnica, a linha é mais
tolerante a erros causados pelo ruído e pela
perda do sinal. Como é ajustada a
freqüência, largura da banda upstream pode
ser diminuída notadamente se houver uma
grande quantidade de ruído na linha ou perca
de sinal - isto pode reduzir a largura da
banda upstream para 64 kbit/s - a mesma
velocidade de um único canal ISDN. |
|
RDIS |
RDIS (acrónimo para Rede
Digital Integrada de Serviços ou Rede
Digital com Integração de Serviços) ou RDSI
(Rede Digital de Serviços Integrados),
traduções alternativas do inglês ISDN
(Integrated Service Digital Network)
(conhecida popularmente como Linha
Dedicada), é uma tecnologia que usa o
sistema telefónico comum. O ISDN já existe
há algum tempo, sendo consolidado nos anos
de 1984 e 1986, sendo umas das pioneiras na
tecnologia xDSL. A conexão pode ser
realizada até uma taxa de transmissão de
128Kbps, através de duas linhas de até 64
Kbps, que são usadas tanto para conexão com
a Internet quanto para chamadas telefónicas
de voz normais. É possível efetuar a conexão
em apenas 64Kbps e deixando a outra linha
disponível para chamadas de voz. Caso esteja
conectado a 128 Kbps, ou seja, usando as
duas linhas, não será possível realizar ou
receber chamadas telefónicas. É possível
também fazer duas chamadas telefónicas
simultâneas, cada uma usando uma linha de 64
Kbps. Esta taxa 128Kbps ocorre pelo fato da
comunicação com a central telefônica ocorrer
de forma digital em todo o percurso, ao
invés de forma analógica. Isto é explicado
da seguinte forma: a largura de banda de uma
linha analógica comum é de 4KHz, e numa
linha ISDN este valor é de 128Kbps, fazendo
com que os 4KHz de sinal não existam mais,
pois a linha conectada com a central de
telefonia não trabalha com sinais
analógicos. |
|
RED |
Random early detection (RED),
also known as random early discard or random
early drop is an active queue management
algorithm. It is also a congestion avoidance
algorithm. In the traditional tail drop
algorithm, a router or other network
component buffers as many packets as it can,
and simply drops the ones it cannot buffer.
If buffers are constantly full, the network
is congested. Tail drop distributes buffer
space unfairly among traffic flows. Tail
drop can also lead to TCP global
synchronization as all TCP connections "hold
back" simultaneously, and then step forward
simultaneously. Networks become
under-utilized and flooded by turns. RED
addresses these issues. It monitors the
average queue size and drops (or marks when
used in conjunction with ECN) packets based
on statistical probabilities. If the buffer
is almost empty, all incoming packets are
accepted. As the queue grows, the
probability for dropping an incoming packet
grows too. When the buffer is full, the
probability has reached 1 and all incoming
packets are dropped. RED is considered more
fair than tail drop. The more a host
transmits, the more likely it is that its
packets are dropped. Early detection helps
avoid global synchronization. RED makes
Quality of Service (QoS) differentiation
impossible. Weighted RED (WRED) and RED
In/Out (RIO) provide early detection with
some QoS considerations. |
|
RFC 3842 |
A Message Summary and Message
Waiting Indication Event Package for the
Session Initiation Protocol (SIP) |
|
Routing RIP |
The Routing Information
Protocol (RIP) was one of the most commonly
used interior gateway protocol (IGP) routing
protocols on internal networks (and to a
lesser extent, networks connected to the
Internet), which helps routers dynamically
adapt to changes of network connections by
communicating information about which
networks each router can reach and how far
away those networks are. Although RIP is
still actively used, it is generally
considered to have been made obsolete by
routing protocols such as OSPF and IS-IS.
Nonetheless, a somewhat more capable
protocol in the same basic family
(distance-vector routing protocols), was
Cisco's proprietary (IGRP) Interior Gateway
Routing Protocol. Cisco does not support
IGRP in current releases of its software. It
was "replaced" by EIGRP, the Enhanced
Interior Gateway Routing Protocol, which is
a completely new design. While EIGRP is
still technically distance vector, it
relates to IGRP only in having a similar
name. RIP is sometimes said to stand for
Rest in Pieces in reference to the
reputation that RIP has for breaking
unexpectedly, rendering a network unable to
function. RIPv1, defined in RFC 1058, uses
classful routing. The periodic routing
updates do not carry subnet information,
lacking support for variable length subnet
masks (VLSM). This limitation makes it
impossible to have different-sized subnets
inside of the same network class. In other
words, all subnets in a network class must
be the same size. There is also no support
for router authentication, making RIPv1
slightly vulnerable to various attacks. Due
to the above deficiencies of RIPv1, RIPv2
was developed in 1994 and included the
ability to carry subnet information, thus
supporting Classless Inter-Domain Routing
(CIDR). However to maintain backwards
compatibility the 15 hop count limit
remained. Rudimentary plain text
authentication was added to secure routing
updates; later, MD5 authentication was
defined in RFC 2082. Also, in an effort to
avoid waking up hosts that do not
participate in the routing protocol, RIPv2
multicasts routing updates to 224.0.0.9, as
opposed to RIPv1 which uses broadcast. RIPv2
is specified in RFC 2453 |
|
RTP |
Em ciência da computação, RTP
(do inglês Real Time Protocol) é um
protocolo de redes utilizado em aplicações
de tempo real como, por exemplo, entrega de
dados áudio ponto-a-ponto, como Voz sobre
IP. Define como deve ser feita a
fragmentação do fluxo de dados áudio,
adicionando a cada fragmento informação de
sequência e de tempo de entrega. O controle
é realizado pelo RTCP - Real Time Control
Protocol. Ambos utilizam o UDP como
protocolo de transporte, o qual não oferece
qualquer garantia que os pacotes serão
entregues num determinado intervalo. Os
protocolos RTP/RTCP são definidos pela RFC
3550 do IETF (Internet Engineering Task
Force). |
| |
|
|
SIP |
O SIP é um
protocolo em modo texto semelhante ao HTTP
ou ao SMTP Permite o estabelecimento de uma
ligação interactiva (uma sessão), em tempo
real, entre utilizadores, em redes IP. Esta
ligação pode incluir voz, vídeo, chat, jogos
interactivos e realidade virtual. O SIP
surgiu em 1995, no IETF mmusic Workgroup,
sendo publicado o 1º Draft em 1996. |
|
SMPN |
O protocolo SMPN (do inglês
Simple Network Management Protocol -
Protocolo de Gerência Simples de Rede) é um
protocolo de gerência típica de redes
TCP/IP, da camada de aplicação, que facilita
o intercâmbio de informação entre os
dispositivos de rede, como placas e
comutadores (em inglês: switches). O SNMP
possibilita aos administradores de rede
gerenciar o desempenho da rede, encontrar e
resolver seus eventuais problemas, e
fornecer informações para o planejamento de
sua expansão, dentre outras. O software de
gerência de redes segue o modelo
cliente-servidor convencional: uma aplicação
'servidora' na máquina cliente e uma
aplicação 'cliente' no dispositivo de rede a
ser analisado ou monitorado. Para evitar
confusão com outras aplicações de rede, os
sistemas de gerência de redes evitam os
termos 'cliente' e 'servidor' e optam por
usar "gerente" para a aplicação servidora e
"agente" para a aplicação cliente que roda
no dispositivo de rede. |
|
Stateful
Packet Inspection |
When an IP packet arrives at
the firewall from the Internet, the firewall
must decide if it should be forwarded to the
internal network. In order to accomplish
this the firewall "looks" to see what
connections have been opened from the inside
of the network to the Internet. If there is
a connection open that applies to the packet
that has arrived from the Internet then it
will be allowed through, otherwise it will
be rejected. This is known as stateful
packet inspection. The firewall looks at the
source and destination IP addresses, the
source and destination ports and the
sequence numbers to decide if the packet
belongs to a current open connection. The
InterGate performs stateful packet
inspection and only allows traffic into the
network on connections opened from inside
the network or on services explicitly opened
by the administrator. |
|
STFC |
Serviço Telefônico Fixo
Comutado. É o serviço de telecomunicações
que, por meio da transmissão de voz e de
outros sinais, destina-se à comunicação
entre pontos fixos determinados, utilizando
processos de telefonia. |
|
SVC |
Switched Virtual Circuit is
that an SVC must be reestablished each time
data is to be sent. After that SVC
disappears. |
|
SYSLOG |
Syslog é um padrão criado
pela IETF para a transmissão de mensagens de
log em redes IP. O termo é geralmente usado
para identificar tanto o protocolo de rede
quanto para a aplicação ou biblioteca de
envio de mensagens no protocolo syslog. O
protocolo syslog é muito simplista: o
remetente envia uma pequena mensagem de
texto (com menos de 1024 bytes) para o
destinatário (também chamado "syslogd",
"serviço syslog" ou "servidor syslog"). Tais
mensagens podem ser enviadas tanto por UDP
quanto por TCP. O conteúdo da mensagem pode
ser puro ou codificado por SSL. O protocolo
syslog é tipicamente usado no gerenciamento
de computadores e na auditoria de segurança
de sistemas. Por ser suportado por uma
grande variedade de dispositivos em diversas
plataformas, o protocolo pode ser usado para
integrar diferentes sistemas em um só
repositório de dados. |
| |
|
|
TCP/IP |
O conjunto de protocolos
TCP/IP é um conjunto de protocolos de
comunicação entre computadores em rede. Seu
nome vem dos dois protocolos mais
importantes do conjunto: o TCP (Transmission
Control Protocol - Protocolo de Controle de
Transmissão) e o IP (Internet Protocol -
Protocolo de Interconexão). O conjunto de
protocolos pode ser visto como um modelo de
camadas, onde cada camada é responsável por
um grupo de tarefas, fornecendo um conjunto
de serviços bem definidos para o protocolo
da camada superior. As camadas mais altas
estão logicamente mais perto do usuário
(chamada camada de aplicação), e lidam com
dados mais abstratos, confiando em
protocolos de camadas mais baixas para
tarefas de menor nível de abstração. Os
protocolos para internet formam o grupo de
protocolos de comunicação que implementam a
pilha de protocolos sobre a qual a internet
e a maioria das redes comerciais funcionam.
Eles são algumas vezes chamados de
"protocolos TCP/IP", já que os dois
protocolos mais importantes desse modelo
são: o protocolo TCP - Transmission Control
Protocol (Protocolo de Controle de
Transmissão) - e o IP - Internet Protocol
(Protocolo de Internet). Esses dois
protocolos foram os primeiros a serem
definidos. |
|
Telnet |
Telnet é um protocolo
cliente-servidor de comunicações usado para
permitir a comunicação entre computadores
ligados numa rede (exemplos: rede local /
LAN, Internet), baseado em TCP. Antes de
existirem os chats em IRC o telnet já
permitia este género de funções. O protocolo
Telnet também permite obter um acesso remoto
a um computador. Este protocolo vem sendo
gradualmente substituído pelo SSH, cujo
conteúdo é encriptado antes de ser enviado.
O uso do protocolo telnet tem sido
desaconselhado, à medida que os
administradores de sistemas vão tendo
maiores preocupações de segurança, uma vez
que todas as comunicações entre o cliente e
o servidor podem ser vistas, já que são em
texto plano, incluindo a senha. |
|
TFTP |
Trivial File Transfer
Protocol, a simple form of the File Transfer
Protocol (FTP)FTP uses the User Datagram
Protocol (UDP)and provides no security
features. It is often used by servers to
boot diskless workstations, X-terminals, and
routers. |
|
Tunel IP |
Um IP Tunnel é um termo
técnico para designar o encapsulamento de um
pacote IP dentro de outro, com o propósito
de simular uma conexão física entre duas
redes remotas através de uma outra rede.Este
processo é frequentemente usado com o
protocolo IPsec para criar um meio de
conectar duas redes usando uma VPN. O meio
para que essas duas redes se vejam é,
tipicamente, a Internet. Dessa forma o fator
limitador que é a distância é praticamente
eliminado, permitindo a utilizadores de uma
rede dispôr dos recursos de outra rede
remota como se fossem locais. |
| |
|
|
UDP |
User Datagram Protocol, a
connectionless protocol that, like TCP, runs
on top of IP networks. Unlike TCP/IP, UDP/IP
provides very few error recovery services,
offering instead a direct way to send and
receive datagrams over an IP network. It's
used primarily for broadcasting messages
over a network. |
| |
|
|
VAD/CNG |
Voice Activity Detector and
Comfort Noise Generator (VAD/CNG) is used in
discontinuous transmission (DTX) enabled
systems, where average bit rate of the codec
is to be reduced. Average bit rate reduction
is achieved by sending less or no bits
during silence periods in long speech
signals. VAD algorithm is used just before
the speech codec. If voice activity is
detected, signal would be coded with the
speech codec. If there is no voice activity,
the signal frame would be classified as
either Silence Insertion Description (SID)
frame or no transmission (NOTX) frame.
Parameters of the SID frame are computed and
packed in compliance with the standard ITU-T
G.711 Appendix II. In the decoder, if a
silence frame is available, the system would
activate CNG. |
|
VLAN |
Uma rede local virtual,
normalmente denominada de VLAN, é uma rede
logicamente independente. Várias VLAN's
podem co-existir em um mesmo comutador
(switch). O protocolo predominante é o IEEE
802.1Q. Antes da introdução do 802.1q, o
protocolo ISL da Cisco, uma variante do IEEE
802.10, foi um dos vários protocolos
proprietários. O ISL é desaprovado em favor
do 802.1q. As primeiras VLAN's geralmente
eram configuradas para reduzir o tamanho do
domínio de colisão em um segmento Ethernet
muito extenso para melhorar o desempenho.
Quando os switch's descartaram este problema
(porque eles não têm um domínio de colisão),
as atenções se voltaram para a redução do
domínio de broadcast na camada MAC.
Dependendo do tipo de configuração, os
usuários ganham mobilidade física dentro da
rede. Um outro propósito de uma rede virtual
é restringir acesso a recursos de rede sem
considerar a topologia da rede, porém este
método é questionável. Redes virtuais operam
na camada 2 do modelo OSI. No entanto, uma
VLAN geralmente é configurada para mapear
diretamente uma rede ou sub-rede IP, o que
dá a impressão que a camada 3 está
envolvida. Enlaces switch-a-switch e
switch-a-roteador são chamados de troncos.
Um roteador ou switch de camada 3 serve como
o backbone entre o tráfego que passa através
de VLAN's diferentes. Redes virtuais podem
ser configuradas de várias formas; Nível do
protocolo, IP, IPX, LAT, etc. Baseada no
endereço MAC. Baseada na sub-rede IP.
Baseada na porta, e portanto, baseada no
mundo real, como em departamento de
marketing versus finanças. VLAN's podem ser
estáticas, dinâmicas ou dependente da porta.
Existem dois métodos de estabelecer uma
VLAN: por marcação de quadro (frame-tagging)
e por filtragem de quadro (frame-filtering).
A marcação de quadro modifica a informação
que está contida dentro do quadro da camada
2, de tal modo que os switch's podem
encaminhar o tráfego da VLAN para as suas
VLAN's de destino e voltar o quadro ao seu
formato normal. A filtragem de quadro faz o
switch procurar por um certo critério no
quadro da camada 2 e usar este sistema de
comparação para encaminhar o tráfego para
sua VLAN e destino corretos. Um dispositivo
de camada 2 pode implementar VLAN's de três
maneiras diferentes; VLAN's abertas (Open
VLANs) têm um banco de dados de endereço MAC
único para todas as VLAN's. VLAN's fechadas
(Closed VLANs) têm um banco de dados de
endereço MAC separado para cada VLAN. VLAN's
de modo mixado (Mixed Mode VLANs) podem ser
configuradas como aberta ou fechada por
VLAN. VLAN's fechadas geralmente são
consideradas mais seguras que VLAN's
abertas. Em equipamentos da Cisco, o VTP
(VLAN Trunking Protocol) possibilita
domínios de VLAN, os quais podem ajudar em
tarefas administrativas. o VTP também
permite "expurgo", assim, o tráfego de uma
VLAN específica é direcionado apenas aos
switch's que têm portas naquela VLAN. |
|
VoIP |
Voz sobre IP, também chamado
VoIP, telefonia IP, telefonia Internet,
telefonia em banda larga e voz sobre banda
larga é o roteamento de conversação humana
usando a Internet ou qualquer outra rede de
computadores baseada no Protocolo de
Internet, tornando a transmissão de voz mais
um dos serviços suportados pela rede de
dados. Empresas que fornecem o serviço de
VoIP são geralmente chamadas provedoras, e
os protocolos usados para transportar os
sinais de voz em uma rede IP são geralmente
chamados protocolos VoIP. Existe
barateamento de custo devido ao uso de uma
única rede para carregar dados e voz,
especialmente no qual os utilizadores já
possuem uma rede com capacidade
subutilizada, que pode transportar dados
VoIP sem custo adicional. Chamadas de VoIP
para VoIP no geral são gratuitas, enquanto
chamadas VoIP para redes públicas (PSTN)
podem ter custo para o utilizador VoIP.
Considera-se a telefonia IP a agregação do
VoIP com outros serviços agregados para a
telefonia. |
|
VoIP sobre
VPN |
Using VOIP accross an
SSL-based VPN can actually improve the call
quality (as measured by MOS scores). The
improvement seems to be due to encapsulating
the UDP VOIP packets ( SIP and RTP ) in
TCP/IP. NB Datagram-based VPNs, such as
IPSec's ESP are still bad. |
|
VPN |
Uma Rede Privada Virtual
(Virtual Private Network - VPN) é uma rede
de comunicações privada normalmente
utilizada por uma empresa ou um conjunto de
empresas e/ou instituições, construída em
cima de uma rede de comunicações pública
(como por exemplo, a Internet). O tráfego de
dados é levado pela rede pública utilizando
protocolos padrão, não necessariamente
seguros.VPNs seguras usam protocolos de
criptografia por tunelamento que fornecem a
confidencialidade, autenticação e
integridade necessárias para garantir a
privacidade das comunicações requeridas.
Quando adequadamente implementados, estes
protocolos podem assegurar comunicações
seguras através de redes inseguras.Deve ser
notado que a escolha, implementação e uso
destes protocolos não é algo trivial, e
várias soluções de VPN inseguras são
distribuídas no mercado. Adverte-se os
usuários para que investiguem com cuidado os
produtos que fornecem VPNs. Por si só, o
rótulo VPN é apenas uma ferramenta de
marketing. |
| |
|
|
Engenharia
de Sistemas
