Equipamentos de Rede
Roteadores, switches, firewalls e proxies — o que cada um faz, em qual camada atua e qual a diferença real entre eles.
Roteador
O roteador é o equipamento que conecta redes diferentes e decide o melhor caminho para os pacotes chegarem ao destino. Ele opera na Camada 3 (Rede) do modelo OSI, lendo endereços IP.
Em casa, o seu roteador Wi-Fi faz três coisas ao mesmo tempo: conecta sua rede interna (LAN) à internet, realiza NAT (traduz IPs privados para o IP público), e distribui endereços IP via DHCP.
Em empresas, roteadores mais sofisticados gerenciam tabelas de roteamento complexas, suportam múltiplos protocolos de roteamento (OSPF, BGP) e podem ter várias interfaces de rede.
Tabela de roteamento: o roteador mantém uma tabela que diz "para chegar à rede X, mande para a interface Y". Essa tabela pode ser configurada manualmente (roteamento estático) ou aprendida automaticamente por protocolos de roteamento dinâmico.
O roteador é como o sistema de rodovias interestaduais: ele conecta cidades diferentes (redes diferentes) e sabe qual caminho tomar (qual rota) para que um carro (pacote) saia de São Paulo (rede A) e chegue ao Rio de Janeiro (rede B).
Switch
O switch conecta dispositivos dentro da mesma rede local. Opera na Camada 2 (Enlace de Dados), usando endereços MAC (não IPs) para decidir para qual porta enviar cada quadro Ethernet.
Quando o switch recebe um quadro, ele lê o MAC de destino e consulta sua tabela MAC (também chamada de tabela CAM). Se sabe para qual porta esse MAC está conectado, envia apenas naquela porta. Se não sabe, envia para todas as portas (flood).
Com o tempo, o switch aprende quais MACs estão em quais portas e para de fazer flood — assim o tráfego fica isolado, evitando colisões e aumentando a eficiência.
Switch Layer 3: switches mais avançados também fazem roteamento IP (Camada 3), combinando funções de switch e roteador. Muito usado em redes corporativas.
O switch é como um porteiro que conhece o rosto (MAC) de todos os moradores. Quando chega uma entrega (pacote) para o João do apartamento 42, ele não manda para todos os andares — vai direto ao 42. Um hub antigo, por comparação, gritaria o nome de João para todos os andares ao mesmo tempo.
Confundir switch com roteador: switch = mesma rede, MAC, Camada 2. Roteador = redes diferentes, IP, Camada 3. Se você tem 50 computadores no escritório todos no mesmo segmento de rede, use um switch. Se quer conectar esse escritório à internet, precisa de um roteador.
Firewall
O firewall é um sistema (hardware ou software) que inspeciona o tráfego de rede e decide, com base em regras, o que bloquear ou permitir.
Um firewall inspeciona os pacotes considerando:
- Endereço IP de origem e destino
- Porta de origem e destino
- Protocolo (TCP, UDP, ICMP)
- Estado da conexão (em firewalls stateful)
Tipos de firewall:
- Packet Filter (stateless): analisa cada pacote individualmente, sem considerar o contexto da conexão. Regras simples baseadas em IP/porta. Muito rápido, mas limitado.
- Stateful Inspection: rastreia o estado das conexões TCP. Sabe se um pacote pertence a uma conexão já estabelecida. Mais inteligente que o stateless.
- Next-Generation Firewall (NGFW): inspeciona o conteúdo dos pacotes (camada 7), identifica aplicações, bloqueia por categoria de URL, detecta malware.
O firewall geralmente fica na borda da rede — entre a internet e a rede interna. Em ambientes corporativos, há firewalls em múltiplos pontos (edge firewall, firewall interno entre segmentos, firewall no host). Em casa, o seu roteador já tem um firewall básico embutido.
Proxy — Forward e Reverse
Um proxy é um servidor intermediário que fica entre duas partes da comunicação. Existem dois tipos principais:
Forward Proxy (Proxy de Saída):
- Fica entre os clientes (sua rede) e a internet
- Os clientes configuram o proxy — todo tráfego passa por ele
- Usos: filtragem de conteúdo (ex: bloquear redes sociais na empresa), cache de conteúdo (economiza banda), anonimização (o servidor externo vê o IP do proxy, não do cliente)
Reverse Proxy (Proxy Reverso):
- Fica na frente dos servidores de aplicação
- Os clientes externos não sabem que existe — pensam que estão falando diretamente com o servidor
- Usos: balanceamento de carga (distribuir requisições entre múltiplos servidores), terminação SSL/TLS, cache, proteção dos servidores de origem
- Exemplos: nginx, HAProxy, AWS ALB, Cloudflare
- Roteador: Camada 3, conecta redes diferentes, usa IP, decide caminhos
- Switch: Camada 2, conecta dispositivos na mesma rede, usa MAC, muito rápido
- Firewall: inspeciona e filtra tráfego com base em regras de segurança
- Proxy: intermediário — forward (cliente → internet) ou reverso (internet → servidor)