redes-para-automacao.pdf

Rede de Computadores para Automao industrial2014-2

1 / 261

Rede de Computadorespara

Automao Industrial

Engenharia Eltrica - 10o perodo

Hlio Marques [email protected]

http://linuxtech.com.br/downloads


2 / 261

Horrios das aulas Segundas

20:50 s 22:30

Teras 19:00 s 20:40


3 / 261

Bibliografia Referncias

Computer Networks Andrew S. Tanenbaum

Redes de computadores: Das LANs, MANs, WANs s redes ATM Luiz Fernando Gomes Soares et alii.

Redes Industriais para Automao Industrial Alexandre Baratella Lugli e Max Mauro Dias Santos

Redes Industriais Pedro Urbano Braga de Albuquerque

A Internet !

E muito mais !

Vejam: http://bookboon.com


4 / 261

Programa Introduo

Sistemas industriais e redes de comunicao Redes de computadores

Arquiteturas e topologias Modelo ISO/OSI Classificao

Redes industriais Redes de campo e de superviso Sistemas de gerncia


5 / 261

Introduo Sistemas industriais

Revoluo Industrial (1760 1820/1840)Artesanato Mquinas

Automao industrial Maior eficincia Menor consumo de energia, matria primas, Menor emisso de resduos Melhor condio de segurana Reduo de esforo / interferncia humana ...


6 / 261

Exemplos Indstria automobilstica

Estamparia, soldagem, pintura, ... Indstria qumica

Manipulao de materiais nocivos, Dosagem, controle de pH, ... Indstria de minerao

Britagem, pelotizao, carregamento, ... Indstria de papel e celulose

Corte da madeira, branqueamento, corte, embalagem, ... Indstria de embalagens

Corte, montagem. Etiquetagem, embalagem ...


7 / 261

Viso geral

Enterprise Network

Human Network

Computer Network


8 / 261

Viso tcnica

Operao Projeto da planta Manuteno

Gerncia

Internet

Rede de Instrumentao


9 / 261

Nveis de abstrao do problema

Gerao de Infomao estratgica

Visualizao, Configurao, variveis

Tecnologias e protocolos de comunicao

Algoritmos, PID, Rels, fuzzy, ...

Sensores, transdutores, acionadores, ...

Motores, robs, caldeiras, ...


10 / 261

Nveis de tecnologia

Controle supervisrio

Alarme e intertravamento

Gerenciamento

Controle regulatrio

Sensores e atuadores


11 / 261

Topologia bsica

Supervisor Base de dados

Rede de comunicao de dados

Controlador local 1

Condicionamentode sinais

Controlador local 2 Controlador local nControlador local 1



sensores atuadoressensores atuadores sensores atuadores

Processo fsico Processo fsico Processo fsico

...


12 / 261

Tendncia

Supervisor Base de dados

Rede de comunicao e superviso

Dispositivo

Gateway

?Gerncia

deInformao

Rede de campo

Dispositivo Dispositivo Dispositivo...


13 / 261

Novas abordagens para os nveis de abstrao


14 / 261

Em 3 camadas

Gerenciamento integrado.Sistema de ERP.

Banco de dados relacionais.

Controle de processo:Contnuo e Batch,

Diagnstico.

Controle lgico: discreto e analgico.Variveis do processo.

Diagnstico


15 / 261

Caractersticas principais

Usurioprimrio

Tamanhoda rede

Volume dos dados

Tempo deresposta

Custo

Informao GestoresTroca de dados

Histrico

Grande Muito alto Moderado Alto a moderado

Automao

e

Controle

Operao Manuteno

ponto a ponto

Moderado Alto Rpido Baixo

E/S remotasDispositivos inteligentes

Moderado Moderado Muito rpido Baixo

Dispositivos ManutenoFIao

Pequena Baixo Muito rpido Baixo

: focos primrios


16 / 261

Viso geralMonitora ou acionar dispositivosos fsicos remotamente Controle e monitoramento


17 / 261

Desafios da Automao Industrial Redes determinsticas e tolerante a falhas Interoperabilidade Algoritmos de controle eficientes Algoritmos de deteco e previso de falhas Sistemas de gerncia de informao Minimizao de custos de instalao e operao Escalabilidade


18 / 261

InterfernciaInterferncias gerada por sinais de alta frequncia


19 / 261

InterfernciaInterferncias gerada por sinais de alta frequncia


20 / 261

Deteco de erros digitais

ParityChecksumMD5sumSHA-0SHA-1SHA-2SHA-3SHA-256SHA-384SHA-512...

MD : Message DigestSHA : Secure Hash Algorithm

Segurana e Privacidade


21 / 261

Paridade


22 / 261

Exemplos Texto

The quick brown fox jumps over the lazy dog MD5:

37c4b87edffc5d198ff5a185cee7ee09

SHA1:be417768b5c3c5c1d9bcb2e7c119196dd76b5570

SHA-256:c03905fcdab297513a620ec81ed46ca44ddb62d41cbbd83eb4a5a3592be26a69

SHA-512a12ac6bdd854ac30c5cc5b576e1ee2c060c0d8c2bec8797423d7119aa2b962f7f30ce2e39879cbff0109c8f0a3fd9389a369daae45df7d7b286d7d98272dc5b1


23 / 261

Redes industriaisRTU

ASCII

Hart

AS-i

CAN

Profibus

Foundation Fieldbus

Ethernet industrial

Serial

Ethernet

Modbus

Programa

Modbus/TCP

PA

DP


24 / 261

Alguns protocolosSigla SignificadoRTU Remote Terminal Unit

TCP Transmission Control Protocol

Hart Highway Addressable Remote Transduce Protocol

AS-i Actuator-Sensor-Interface

CAN Controller Area Network

DP Decentralized Peripheral

PA Process Automation


25 / 261

Redes industriais

Redes Industriais

Comunicao

Barramento serial

Multiponto

Digital

BidirecionalFull duplex

Equipamentos deSuperviso

Controle industrial

Instrumentao

Definio


26 / 261

Redes industriais

Redes Industriais

Entre pontos

Entre sistemas

Produtividade

Objetivo: Transferir informao

Temperatura

Peas produzidas

Pass Transp/h

Presso

Consumo de energiaInformaes: Variveis de processo


27 / 261

Variveis do processo

Variveisde

Processo

Refinarias

IndstriasProcessos

IndstriasManufatura

Petroqumica

Papel e Celulose

Aucar e lcool

Metroferrovirias

Metalrgicas

Automobilstica

Contnuo

Discreto


28 / 261

Histrico

Discreto

Contnuo

Histrico

Anos 40: Sinais de presso 3 ~ 15 psi

Sensores inteligentes

Ano 2000 : IEC 61158 - 8 protocolos

Anos 70 : Computador e Controle central

Anos 60 : Sinais eltricos 4 ~20 mA

Controle digital

Anos 80 :


29 / 261

Histrico

Tempo

Pneumtica Digital FieldbusAnalgica

1940 1960 1980 2000


30 / 261

Sistemas centralizados / distribudos

Controlador

E/S

E/S

E/S

E/S

Controlador

E/S E/S E/S E/S

Sistemas Centralizados Barramento de Campo


31 / 261

Barramento de campo distribudo

Controlador

E/S

E/S

ControladorMonitoramento

E/SE/S E/S E/S E/S


32 / 261

Sistema de controle distribudo

GTW

Controlador

E/S

E/S

ControladorMonitoramento

E/SE/S

E/S

Controlador Controlador

GTW

Monitoramento

E/S

E/S

E/S


33 / 261

Redes industriais

VantagensDe

Redes industriais

Reduo

Dispositivos mais inteligentes

Acesso remoto

Custo de fiao

Custo de instalao

Configurao

Diagnstico

Autodiagnstico

Novas funcionalidades


34 / 261

Pirmide de Automao

Planta : Processo controlado

N5

N4

N3

N2

N1

N5 Gerenciamento Corporativo

Gerenciamento da planta

Superviso

Controle

Dispositivos de campo


35 / 261

Pirmide de Automao

Planta : Processo controlado

N5

N4

N3: Superviso

N2: Controle

N1 : Dispositivos de campo

MPSMPRIIMESPIMS

ERP

SCADAHMI

PLCDCSCNC

SoftPLC

GerenciamentoCorporativo

Gerenciamentoda planta

Sensores eAtuadores


36 / 261

SiglasSigla SignificadoERP Entreprise Resource Planning

MPS Manufacturing Procedure Specification

MRPII Manufacturing Resource Planning II

MES Manufacturing Execution System

PIMS Process Information Management System

SCADA Supervisory Control And Data Acquisition

HMI Human Machine Interface

PLC Programmable Logic Controller

SDCD Sistema Digital de Controle Distribudo

DCS Distributed Control System

CNC Computer Numerical Control

SoftPLC Software PLC


37 / 261

Tipos de Redes de campo

Equipamentos simples Equipamentos complexosBit Byte Bloco

Ethernet

FieldBus

DeviceBus

SensorBus

ControleDe

Processo

ControleLgico


38 / 261

SensorBus

SensorBus

Interligar sensores e atuadores discretos

Bits

Exemplos

Distncia : < 200 m

Tempo de resposta : ms

AS-interface AS-i

CAN


39 / 261

DeviceBus

DeviceBus

Interligar dispositivos genricos

Bytes

Exemplos

Distncia : milhares de metros

Tempo de resposta : dezenas de ms

Profibus-DP

DeviceNet


40 / 261

FieldBus

FieldBus

Interligar instrumentao analgica

Mensagens

Exemplos

Distncia : < 10 km

Tempo de resposta : centenas de ms

Profibus-PA

FoundationFieldBus-H1


41 / 261

DataBus

DataBus

Interligar redes corporativas

Arquivos

Exemplos

Distncia : dezenas de km

Tempo de resposta : segundos

Ethernet TCP/IP


42 / 261

Exemplo de ArquiteturaMES

Histrico

MRPII PIMS ERP

ServidorSCADA

ClienteSCADA

ClienteSCADA

CNC CNC

Rob CLP

GTW


43 / 261

Comunicao Paralela

Vrios bits simultaneamente

Serial Um bit de cada vez


44 / 261

Transmisso Half duplex

Transmisso em uma direo de cada vez

Full duplex Transmisso simultnea

ou


45 / 261

Loop de corrente 20 mA Half duplex


46 / 261

RS-232 / RS-232C Protocolo serial Arquitetura master/slave

Mnimo de 3 fios: Rx, Tx, Sgnd Conectores DB9 e DB25 -15V a 3V e +3 a +15V

bit0 bit1 bit2 bit3 bit4 bit6bit5


47 / 261

RS-232C


48 / 261

Parmetros de configurao Nmero de bits

5, 6, 7, 8, ... Velocidade

75, 150, 300, 600, 1200, 2400, 9600, 19200, ... Paridade

Nenhuma, Par, Impar None, Even, Odd Notao: bps / bits parity - stop

9600/8-E-1 9600 bps, 8 bits, Even parity, 1 stop


49 / 261

RS-232C - DB9


50 / 261

RS-232C - DB9


51 / 261

RS-232C - DB25


52 / 261

Protocolo Serial RS 485 RS-485

3 fios Diferencial


53 / 261

Rede em anel com RS-232


54 / 261

UARTUniversal asynchronous receiver/transmitter


55 / 261

USARTUniversal synchronous/asynchronous receiver/transmitter


56 / 261

DSP Digital Signal Processors


57 / 261

Redes de computadores Rede de computadores

Interligao dispositivos computacionais Motivao

Compartilhamento de elementos computacionais Processamento, Memria, Dispositivos e Informao

internet Interconexo de redes

Como os elementos esto conectados Arquitetura

Projeto da rede e seus componentes


58 / 261

Classificao de Redes Escala

LAN - Local Area Networks MAN - Metropolitan Area Networks WAN - Wide Area Networks

Escopo WLAN - Wireless Local Area Network SAN Storage Area Network Server Area Network DAN - Desk Area Network PAN - Person Area Network CAN - Campus Area Network ...


59 / 261

Topologias


60 / 261

Arquitetura Tipo de rede

Com fio (coaxial, UTP, fibra ptica, ...) Sem fio (RF)

Elementos de conexo/comunicao Hubs, switches, modems, roteadores, antenas,


61 / 261

Coaxial fino

Terminador

Conectorcoaxial


62 / 261

Rede com cabo coaxial fino


63 / 261

Coaxial grosso


64 / 261

Conectores vampiro


65 / 261

Conector vampiro


66 / 261

Rede com UTP/STP


67 / 261

Conectores e fiao

RJ11Telefonia

RJ45Redes


68 / 261

Conectores RJ45 pushdown


69 / 261

Cabos ScTP

Conector RJ45 STP


70 / 261

IP68 RJ45 uso militar e industrial


71 / 261

Cabos STP, ScTP e UTP


72 / 261

Ferramentas para montagem

Alicate de corte de preciso

CrimperPush down

Coaxial stripper


73 / 261

Ferramentas de testes

Testador de cabos Pentascanner


74 / 261

Categorias CAT-3 Uso em conexo telefnica


75 / 261

Categorias dos cabos EthernetCategoria Capacidade de

Transmissao do SinalUsos Tpicos

Cat 5 EthernetFast Ethernet10 / 100 MbpsSegmento limitado a 100 m

ResidnciasEscritrios caseirosPequenos escritrios

Cat 5e(melhorada)

EthernetFast EthernetEthernet Gigabit (curta distncia)10 / 100/1000 MbpsSegmento limitado a 100 m

ResidnciasPequenos escritriosConsoles de jogosRedes de computadores


76 / 261



Cat 6 EthernetFast EthernetEthernet 1 Gigabit (consistente)Segmento limitado a 100 m

Redes amplasData centersEscritriosRedes certificadas Cat6

Cat 6a (ampliada)

EthernetFast EthernetEthernet 10 GigabitsSegmento limitado a 100 m

Grandes datacentersGrandes escritriosServer farmsEquipamentos futuros


77 / 261




Redes amplasData centersEscritriosRedes certificadas Cat7

Cat 7a (ampliada)

EthernetFast EthernetEthernet 40 Gigabits Segmento limitado a 50 mEthernet 100 Gigabits Segmento limitado a 15 m



78 / 261






79 / 261

Mltiplas velocidades


80 / 261

Fibra ptica


81 / 261

Fibra ptica


82 / 261

Rede com fibra ptica


83 / 261

FDDI - Fiber Distributed Data Interface Basead em Token ring 100 Mbps 200 km


84 / 261

Redes sem fio Wireless IEEE 802.11

80211a, 80211b, 80211g, 80211n, ... WiFi, Wi-max, Bluetooth Rdios e antenas


85 / 261

Interferncias


86 / 261

Interferncias


87 / 261

Interferncias


88 / 261

Frequncias livresUnlicensed National Information Infrastructure

No h necessidade de registro Brasil: Anatel

Bandas 900 Mhz

902 to 928 MHz; 2400 MHz

2,400 to 2,483.5 MHz 5 GHz

5,725 to 5,850 MHz 5,150 to 5,250 MHz 5,250 to 5,350 MHz 5,725 to 5,825 MHz


89 / 261

Frequncias livres Caractersticas

900 MHz At 3 Mbps Sem necessidade de linha de visada No afetada pelas condies meteorolgicas

2.4 GHz At 11 Mbps Requer visada para longas distncias ( centenas de metros) No afetada pelas condies meteorolgicas

5G Hz Velocidades muito altas Sem necessidade de linha de visada Potncia irradiada praticamente ilimitada Distncias bem longas


90 / 261

Alocao de canais Fixed

FCA - Fixed Channel Allocation ou Fixed Channel Assignment

Dynamic Menor nvel de interferncia

DCA - Dynamic Channel Allocation ou Dynamic Channel Assignment

DFS - Dynamic Frequency Selection Spread Spectrum


91 / 261

Spread spectrum


92 / 261

Canais em rede 802.11b


93 / 261

Overlap de canais em 2.4 GHz


94 / 261

Espectro em 5 GHz


95 / 261

Propagao do sinalSetorial / parablica

omni


96 / 261

Site survey Requisitos da rede

Distncias entre equipamentos, potncia e frequncia Diagrama do local

rea de cobertura Atenuadores, interferncias e bloqueios

Arquitetura Infraestrutura de rede

Rdios, antenas, access points Alimentao e cabos

Segurana Autenticao e criptografia

Documentao


97 / 261

Material Atenuao ExemplosAr Nenhuma Espao aberto, interioresMadeira Baixa Portas, tetos, divisriasPlstico Baixa Divisrias, janelasVidro Baixa Janelas transparentesVidro colorido Mdia Janelas pintadasgua Mdia Aqurios, fontesCriaturas vivas Mdia Pessoas, animais, plantasTijolos Mdia ParedesGesso Mdia Divisrias, paredes, painisCeramica Alta Tijolos, telhasPapel Alta Rolos de papelConcreto Alta Paredes, pisos, pilaresVidro blindado Alta Janelas a prova de balasMetal Muito alta Concreto reforado, espelho,

armrios metlicos, elevadores

Grau de atenuao conforme material


98 / 261

Protocolos Protocolos

Controle, comunicao e monitoramento Regras

Sintaxe e semntica da comunicao Conexo e desconexo Formato de pacotes/mensagens Sequncia de transmisso/recepo de pacotes/mensagens Deteco de erros e retransmisso


99 / 261

Regras de comunicao


100 / 261

Protocolo

RS232C ? Ethernet ? Wireless ?TCP/IP ? SMB ? BSC3 ? AppleTalk ? NCP ? HTTP ? ???ASCII ? EBCDIC ? UTF-8 ? ISO-8859-1 ?


101 / 261

Protocolo


102 / 261

Modelo de referncia OSI - ISO OSI Open Systems Interconnection ISO International Organization for Standardization


103 / 261

Curiosidade

Origem da sigla ISO ? Do grego: : isos = igual !


104 / 261

Camada fsica (1) Definies fsicas

Mecnicas, pticas, eltricas e eletromagnticas Representao da informao

Variaes das grandezas Tenso, corrente, frequncia, fase, ...


105 / 261

Modulao de sinaisPhase


106 / 261

Bit rate e Baud rate


107 / 261

Representao dos bits


108 / 261

Conector RJ45


109 / 261

Sinais no RJ45


110 / 261

Cabeamento padro TIA/EIA


111 / 261

Camada de enlace (2) Controle de fluxo de dados Transmisso dos dados Deteco e correo de erros Controle de acesso ao meio fsico


112 / 261

Formatao de um pacote


113 / 261

Camada de rede (3) Endereos dos nodos Roteamento das informaes Controle de qualidade de servio

Pacote IPv4


114 / 261

Camada de transporte (4) Transferncia transparente das informaes Controle de qualidade do enlace Segmentao e remontagem de mensagens Controle de conexo Controle de retransmisso


115 / 261

Protocolo TCP


116 / 261

UDP User datagram protocol


117 / 261

TCP x UDP


118 / 261

Camada de sesso (5) Gerncia de conexo entre aplicaes remotas


119 / 261

Camada de apresentao (6) Tratamento de representao dos dados

Codificao, tamanho de palavras, little/big endian, ASCII,EBCDIC, ISO-8819-1, UTF8, ...

Sintaxe e semntica dos nodos

Exemplo de uso de codificao errada:


120 / 261

Camada de aplicao (7) Interface de servios e aplicativos para o usurio

DNS NFS, SMB, NCP, ... FTP SIP e-mail Web server Banco de dados Aplicaes em redes ... E muito mais .


121 / 261

Servios multi camadas MPLS : Multi Protocol Level Switch

Camadas 2 e 3

ARP : Address Resolution Protocol Camadas 2 e 3


122 / 261

Protocolos no modelo OSI


123 / 261

NetBios

TransportDriver

InterfaceNetworkInterface

Card


124 / 261

Internet Conceito

internet = Interconnected Networks Internet = a rede global de computadores

rgos reguladores ICANN - Internet Corporation for Assigned Names and Numbers IANA - Internet Assigned Numbers Authority IETF - Internet Engineering Task Force IAB - Internet Architecture Board ISOC - Internet Society IESG - Internet Engineering Steering Group


125 / 261

No Brasil

CGI.br - Comit Gestor de Internet Subordinado ao Ministrio de Cincia e Tecnologia

Registro.br Registro de domnios do TLD .br Alocao de blocos de IPs


126 / 261

Padres da Internet W3C.org World Wide web Consortium

HTML CSS Java script Grficos udio Vdeo ...


127 / 261

Domnios


128 / 261

O TCP/IP


129 / 261

Protocolos no TCP/IP


130 / 261

NBT NetBIOS over TCP/IP


131 / 261

Configurao do TCP/IP Endereos e nomes

IPv4, IPv6 DNS e DNS reverso NetBios,NBT,SPX,NCP,AppleTalk, ...

Servios Protocolos e portos

Exemplos: HTTP 80, SSH 22, POP3 110, ... Roteamentos

Regras, mscaras, redirecionamentos


132 / 261

Endereamento IPv4 Nmero de 32 bits

4 nmeros de 8 bits (0 a 255) formato w.x.y.z

192.168.200.3 = 192*2563 + 168*2562 + 200*2561 + 3 192.168.200.3 = 3232286723

hmarx@athena:~> ping -c 3 3232286723PING 3232286723 (192.168.200.3) 56(84) bytes of data.64 bytes from 192.168.200.3: icmp_seq=1 ttl=64 time=0.489 ms64 bytes from 192.168.200.3: icmp_seq=2 ttl=64 time=0.379 ms64 bytes from 192.168.200.3: icmp_seq=3 ttl=64 time=0.399 ms

--- 3232286723 ping statistics ---3 packets transmitted, 3 received, 0% packet loss, time 1998msrtt min/avg/max/mdev = 0.379/0.422/0.489/0.050 mshmarx@athena:~>


133 / 261

Classes do IPv4

Host Id = 0 o endereo da rede

Host Id = 2IPS -1 o endereo de broadcast


134 / 261

Exemplo 200.100.50.0/26

HostId tem (32 - 26) = 6 bits => 26 IPs = 64 IPs Endereos

Rede: 200.100.50.0 Nodos: 200.100.50.1 a 200.100.50.63 Broadcast: 200.100.50.63 Mscara: 255.255.255.192


135 / 261

Endereos Privados

No so roteveis na Internet Devem ser mascarados ou encapsulados


136 / 261

Mscaras Notaes

IP e mscara no formato w.x.y.z 192.168.200.0 255.255.255.0 10.0.0.0 255.0.0.0

IP/N 192.168.200.0/24 : uma rede ou sub-rede 192.168.200.7/32 : um IP especfico


137 / 261

Redes e Classes Classe Mscara em bits Mscara formatada

A /8 255.0.0.0

B /16 255.255.0.0

C /24 255.255.255.0

Subclasse de A /4 255.192.0.0

Subclasse de B /15 255.254.0.0

Subclasse de C /28 255.255.255.240


138 / 261

Roteamento IP de destino Gateway Mscara

hmarx@athena:~> netstat -rnKernel IP routing tableDestination Gateway Genmask Flags MSS Window irtt Iface0.0.0.0 192.168.200.41 0.0.0.0 UG 0 0 0 eth0127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0192.168.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0hmarx@athena:~>

Rota default: Genmask = 0.0.0.0


139 / 261

Exemplos de rotasInternet

Router 1

Router 2 Router 3

IP pblico

IP privado

Rede 2 Rede 3

... ...

...

Rede 1

IP privado IP privado


140 / 261

Exemplo com IPsInternet

Router 1

Router 2 Router 3

204.1.2.1

Rede192.168.1.0/24

Rede192.168.3.0/20

Rede 3

Rede 2

......

...

Rede 1

Rede192.168.2.0/24

192.168.1.1

192.168.1.2

204.1.2.3

192.168.2.1

192.168.1.3

192.168.3.1


141 / 261

Sub-redes R + H = 32 !

N bits de HostId so adicionados ao NetId :

Gerando assim 2N subclasses com 2 H-N IPs


142 / 261

IPv6 Nmero de 128 bits Representao em hexadecimal Exemplos:

::1/128fe80::201:2ff:feec:229a


143 / 261

Tipos de endereo


144 / 261

Exemplos de escopo Loopback

::1/128 Scope:Host Link local

Prefixo fe8 a feb MAC 00:01:02:EC:22:9A fe80::201:2ff:feec:229a/64 Scope:Link

Sites locais Prefixo fec0::/10

IPv4 compatvel


145 / 261

Nomes - DNS

Domno : www. linuxtech.com.br.Resoluo: . br com linuxtech www

IP: 189.115.127.133}

InterNICNetwork Information Center

RegistarsBrasil: Registro.br


146 / 261

DNS reversoResoluo de Nomes/IPslinuxtech.com.br A 189.115.127.133

189.115.127.133 PTR ns.linuxtech.com.br.

DesempenhoPesquisas no DNS !Timeout ou erro !

SeguranaAutenticidade IP/Domnio !Conexo com nodo errado !


147 / 261

Servios e ProtocolosICMP

IGMP

RDP

TCP

UDP

OSPF

BGP

DNS

NIS

WHOIS

HTTPS

SFTP

SCP

FINGER

LDAP

HTTP

FTP

RCP

NTP

SMB

NetBIOS

SMTPPOPIMAPNFSNCPRSVP

e muito mais !


148 / 261

Exemplo: Protocolo HTTP Browser

Servidor WEB Portos

Http 80 Https 443

...

...


149 / 261

Requisio do BrowserGET /fac/lpress/demo.htm HTTP/1.1

Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, application/x-shockwave-flash, */*

Accept-Language: en-us

Accept-Encoding: gzip, deflate

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MathPlayer 2.0; SV1; .NET CLR 1.0.3705; .NET CLR 1.1.4322)

Host: som.csudh.edu

Connection: Keep-Alive


150 / 261

Resposta do Servidor WEBHTTP/1.1 200 OK

Content-Length: 142

Content-Type: text/html

Last-Modified: Fri, 01 Jul 2005 06:25:24 GMT

Accept-Ranges: bytes

ETag: "10041aa57ec51:1c3f"

Server: Microsoft-IIS/6.0

MicrosoftOfficeWebServer: 5.0_Pub

Date: Fri, 01 Jul 2005 06:50:19 GMT

Demonstration page

Page to demonstrate the GET verb of the HTTP protocol.


151 / 261

Exemplo: e-mail

MUA : Mail User AgentMTA : Mail Transfer AgentMDA : Mail Delivery Agent


152 / 261

Protocolo SMTPS: 220 smtp.example.com ESMTP PostfixC: HELO relay.example.orgS: 250 Hello relay.example.org, I am glad to meet youC: MAIL FROM:S: 250 OkC: RCPT TO:S: 250 OkC: RCPT TO:S: 250 OkC: DATAS: 354 End data with .C: From: "Bob Example" C: To: "Alice Example" C: Cc: [email protected]: Date: Tue, 15 January 2008 16:02:43 -0500C: Subject: Test messageC:C: Hello Alice.C: This is a test message with 5 header fields and 4 lines in the message body.C: Your friend,C: BobC: .S: 250 Ok: queued as 12345C: QUITS: 221 Bye

C: ClienteS: Servidor


153 / 261

Protocolo POP3 S: C: S: +OK POP3 server ready C: APOP mrose c4c9334bac560ecc979e58001b3e22fbS: +OK mrose's maildrop has 2 messages (320 octets)C: STATS: +OK 2 320C: LISTS: +OK 2 messages (320 octets)S: 1 120S: 2 200S: .C: RETR 1S: +OK 120 octetsS: S: .C: DELE 1S: +OK message 1 deletedC: RETR 2S: +OK 200 octetsS: S: .C: DELE 2S: +OK message 2 deletedC: QUITS: +OK dewey POP3 server signing off (maildrop empty)C: S:

C: ClienteS: Servidor


154 / 261

Protocolo e mquina de estados


155 / 261

Mquina de estado de Mealy

Transies Si SjEntrada / Sada

Si SjE/S

S1 S2

S0

1/0

0/1

1/0

0/01/1

0/0


156 / 261

Exemplo de mquina de estados


157 / 261

Outro exemplo

ClosedOpening

Closing Open

Open door

Signal received

Open door switch

Step motor

Signal received

Close door

Photo-eye blocked

Close door switch

Step motor


158 / 261

Automao Industrial - Protocolos


159 / 261

Protocolos para Automao Industrial (1/11)AS-i Actuator-sensor interface

a low level 2-wire bus establishing power and communications to basic digital and analog devicesBSAP Bristol Standard Asynchronous Protocol

developed by Bristol Babcock Inc.CC-Link Industrial Networks

Supported by the CLPACIP (Common Industrial Protocol)

can be treated as application layer common to DeviceNet, CompoNet,ControlNet and EtherNet/IP

Controller Area Network utilised in many network implementations, including CANopen and DeviceNet

ControlNet an implementation of CIP, originally by Allen-Bradley

DeviceNet an implementation of CIP, originally by Allen-Bradley

DF-1 used by Allen-Bradley PLC-5, SLC-500, and MicroLogix class devices

DirectNet Koyo / Automation Direct[1] proprietary, yet documented PLC interface


160 / 261

Protocolos para Automao Industrial (2/11)EtherCATEthernet Global Data (EGD)

GE Fanuc PLCs (see also SRTP)

EtherNet/IP IP stands for "Industrial Protocol". An implementation of CIP, originally created by Rockwell

Automation

Ethernet Powerlink an open protocol managed by the Ethernet POWERLINK Standardization Group (EPSG).

FINS Omron's protocol for communication over several networks, including ethernet.

FOUNDATION fieldbus H1 & HSE

HART ProtocolHostLink Protocol

Omron's protocol for communication over serial links.


161 / 261

Protocolos para Automao Industrial (3/11) Interbus

Phoenix Contact's protocol for communication over serial links, now part of PROFINET IO

MACRO Fieldbus "Motion and Control Ring Optical" developed by Delta Tau Data Systems.

MECHATROLINK open protocol originally developed by Yaskawa.

MelsecNet supported by Mitsubishi Electric.

Modbus PEMEXModbus PlusModbus RTU or ASCII or TCPOSGP

The Open Smart Grid Protocol, a widely use protocol for smart grid devices built on ISO/IEC 14908.1

Optomux Serial (RS-422/485) network protocol originally developed by Opto 22 in 1982. The protocol was

openly documented[2] and over time used for industrial automation applications


162 / 261

Protocolos para Automao Industrial (4/11)PieP

An Open Fieldbus Protocol

Profibus by PROFIBUS International.

PROFINET IORAPIEnet

Real-time Automation Protocols for Industrial Ethernet

Honeywell SDS Smart Distributed System Originally developed by Honeywell. Currently supported by

Holjeron.

SERCOS III Ethernet-based version of SERCOS real-time interface standard

SERCOS interface, Open Protocol for hard real-time control of motion and I/O


163 / 261

Protocolos para Automao Industrial (5/11)GE SRTP

GE Fanuc PLCs

Sinec H1 Siemens

SynqNet Danaher

TTEthernet TTTech

Industrial control system protocolsMTConnectOPCOPC UA


164 / 261

Protocolos para Automao Industrial (6/11) Building automation protocols

1-Wire from Dallas/Maxim

BACnet for building automation, designed by committee ASHRAE.

C-BusCC-Link Industrial Networks

supported by Mitsubishi Electric

DALIDSIDynetEnOcean

Low Power Wireless protocol for energy harvesting and very lower power devices.

Konnex (KNX) previously AHB/EIB


165 / 261

Protocolos para Automao Industrial (7/11)LonTalk

protocol for LonWorks technology by Echelon Corporation

Modbus RTU or ASCII or TCPoBIXS-BusVSCPxAP

Open protocol

X10 Open industry standard

ZigBee Open protocol


166 / 261

Protocolos para Automao Industrial (8/11) Power system automation protocols

DNP3 Distributed Network Protocol

IEC 60870-5IEC 61850IEC 62351

Security for IEC 60870, 61850, DNP3 & ICCP protocols

Modbus

Profibus


167 / 261

Protocolos para Automao Industrial (9/11) Automatic meter reading protocols

ANSI C12.18DLMS/IEC 62056IEC 61107M-BusZigBee Smart Energy 2.0Modbus


168 / 261

Protocolos para Automao Industrial (10/11) Automobile / Vehicle protocol buses

Controller Area Network (CAN) an inexpensive low-speed serial bus for interconnecting automotive components

DC-BUS[3 automotive power-line communication multiplexed network

FlexRay a general purpose high-speed protocol with safety-critical features

IDB-1394IEBusJ1708

RS-485 based SAE specification used in commercial vehicles, agriculture, and heavy equipment.

J1939 and ISO11783 an adaptation of CAN for agricultural and commercial vehicles

Keyword Protocol 2000 (KWP2000) a protocol for automotive diagnostic devices (runs either on a serial line or over CAN)


169 / 261

Protocolos para Automao Industrial (11/11) Automobile / Vehicle protocol buses

Local Interconnect Network (LIN) a very low cost in-vehicle sub-network

Media Oriented Systems Transport (MOST) a high-speed multimedia interface

SMARTwireXVehicle Area Network (VAN)


170 / 261

Transporte via TCP (exemplo)

TransactionIdentifier ProtocolIdentifier

LengthField

Modbus frame

Address FunctionCode

Data ChecksumData

TCP Frame


171 / 261

TrabalhoDescreva um dos protocolos utilizados em automao industrial, exemplifique e explique alguns pacotes do protocolo

Exemplo:


172 / 261

Modbus serialTenses e correntes

5V, 10V or 24V dc transducer excitation output, isolated

0-10V, 4-20 mA or 0-20 mA analog output, scalable, isolated

200 mV, 2V, 20V, 200V, 300V & 600V DC voltage ranges

2, 20, 200 mA and 5A DC current ranges

Interface RS232/RS485 RS232 or RS485 serial communications, half or full duplex, isolated

Modbus RTU, Modbus ASCII or Laurel ASCII protocol

Output update rate to 60/sec

4-20 mA, 0-20 mA or 0-10V transmitter output


173 / 261

Ethernet Frequncias

10Mbps : 20MHz 100Mbps : 125MHz 1000Mbps: 350MHz

Nveis de tenso 350mV a 3.1V


174 / 261

Segurana de rede Formas de ataque

Man in the middleEscuta de conexes

Rede, modem, serial, wireless, Ativo e passivo

Denial of services (DoS) Distributed DoS (DDoS)

IP spoofingEngana o TCP alterando origem dos pacotes


175 / 261

Ataque Man in the middle


176 / 261

Ataque Denial of services (DoS)


177 / 261

Ataque IP spoofing


178 / 261

Ferramentas Anlise de logs Firewall TCP wrappers Port scanners e sniffers


179 / 261

Firewall

Proteo entre redes locais/privadas e redes pblicas Proteo contra acessos indevidos

Redes locais para as redes pblicas Das redes pblicas para as redes locais

Filtro de pacotes Log de atividades entre as redes


180 / 261

Firewall - Organizao Pacotes

Endereos de origem e destino Protocolo de sesso e aplicao

Encapsulamento de dados Aplicao

SMTP, Telnet, FTP, HTTP, ... Transporte

TCP, UDP, ICMP. ... Internet

IPv4, IPv6 Meio de acesso rede Ethernet, FDDI, ATM, Wireless, ...


181 / 261

RegrasDireo Inbound, Outbound, EitherEndereos e portos Inbound, Outbound, Either Endereco de origem Endereo de destino Porto de origem Porto de destino Protocolo (TCP, UDP, ICMP, ) Ao (Allow, Deny, Drop, Reject) Destinos especiais SNAT, DNAT, REDIRECT, MASQUERADE, LOG, MARK, REJECT, NAT : Network Address Translation ou Masquerade


182 / 261

Iptables Manipulao das tabelas de regras de firewall

Mantida pelo kernel Linux

Organizao Tables Tabelas que so compostas de cadeias Chains Cadeias que so compostas por regras Regras Regras que definem o destino do pacote


183 / 261

Tabelas padro(Aps kernel 2.4.18)

Filter : tabela default Chains: INPUT, FORWARD e OUTPUT

NAT Chains: PREROUTING, OUTPUT e POSROUTING

Mangle Chains: INPUT, PREROUTING, FORWARD,

OUTPUT e POSTROUTING


184 / 261

Aes do Firewall


185 / 261

Utilizao do iptables (1) tabela: especifica a que tabela o comando se aplica cadeia: especifica a que cadeia da tabela o comando se aplica

# iptables [ -t tabela ] -L [ cadeia ]Lista as regras (da cadeia)

# iptables [ -t tabela ] -N cadeia [ opes ]Cria uma nova cadeia

# iptables [ -t tabela ] -X cadeia [ opes ]Remove a cadeia

# iptables [ -t tabela ] -F [ cadeia ]Apaga todas as regras (da cadeia)

# iptables [ -t tabela ] -Z [ cadeia ]Zera os contadores de bytes e pacotes (da cadeia)


186 / 261

Utilizao do iptables (2)# iptables [ -t tabela ] -P cadeia poltica [ opes ]Define a poltica padro para cadeia ACCEPT, DROP, QUEUE ou RETURN

# iptables [ -t tabela ] -E nomevelho nomenovo cadeia [ opes ]Troca o nome de uma cadeia

# iptables [ -t tabela ] -{ A | D} cadeia especificao [ opes ]Adiciona ou remove uma regra da cadeia

# iptables [ -t tabela ] -D cadeia nmero [ opes ]Remove uma regra da cadeia

# iptables [ -t tabela ] -I cadeia [ nmero ] especificao [ opes ]Inclui uma regra na cadeia

# iptables [ -t tabela ] -R cadeia nmero especificao [ opes ]Substitui uma regra na cadeia


187 / 261

Algumas opes do iptables (3)-v

modo verboso

-nsada na forma numrica

-xexpande os nmeros de bytes e pacotes

-hajuda

--line-numbersinclui nmero da linha no incio de cada regra

--module-probe=comandoespecifica o comando para a carga dos mdulos


188 / 261

Especificaes do iptables (4)-p [ ! ] protocoloEspecifica o protocolo: tcp, udp, icmp ou all

-s [ ! ] endereo [ / mscara ]Especifica o endereo de origem (source)

--source-port [ ! ] porto [ : porto ]Especifica o porto ou faixa de portos de origem

-d [ ! ] endereo [ / mscara ] Especifica o endereo de destino

--destination-port [ ! ] porto [ : porto ]Especifica o porto ou faixa de portos de destino


189 / 261

Especificaes do iptables (5)--source-port { [, porto ] }*Especifica at 15 portos de origem

--destination-port porto { [ , porto ] }*Especifica at 15 portos de destino

--port porto { [ , porto ] }*Especifica o porto, quando os porto de origem e destinoforem iguais


190 / 261

Especificaes do iptables (6)--uid-owner userid Especifica o Id do usurio do processo que criou opacote

--gid-owner gidEspecifica o GID do processo que criou o pacote

--pid-owner pidEspecifica o nmero do processo que criou o pacote

--sid-owner sessionidEspecifica o nmero da sesso (grupo de processos)que criou o pacote


191 / 261

Especificaes do iptables (7)-i [ ! ] interfaceEspecifica a interface de entrada (de onde veio o pacote)

-o [ ! ] interfaceEspecifica a interface de sada (para onde ir o pacote)

--mac-source [ ! ] endereoEspecifica o porto ou faixa de portos de origem

--icmp-type [ ! ] tipoEspecifica o tipo do pacote ICMP


192 / 261

Especificaes do iptables (8)--tcp-flags [ ! ] mscara ativosEspecifica a lista de flags TCP. A mscara contm os flags quedevem estar inativos. Os flags so SYN, ACK, FIN, RST, URG,PSH, ALL ou NONE

[ ! ] synEspecifica pacotes com o bit SYN ativo e os bits ACK e FINinativos

--limit taxa [ / sufixo ]Especifica a taxa mdia mxima de pacotes. O sufixo pode serSecond, minute, hour ou day. O default 3/hour. [ ! ] --limit-burst nmerEspecifica o nmero mximo inicial de pacotes. O default 5.


193 / 261

Especificaes do iptables (9)-j alvoEspecifica o que fazer com o pacote. Poder ser uma cadeia ou umdestino especial.

Destinos especiaisLOG, MARK, REJECT, TOS, MIRROR, SNAT, DNAT, MASQUERADEe REDIRECT

Opes do destino LOG--log-level nvel (veja syslog.conf)--log-prefix prefixo (at 29 caracteres)--log-tcp-sequence--log-tcp-options--log-ip-options


194 / 261

Especificaes do iptables (10)Opes do destino MARK--set-mark marca

Opes do destino REJECT--reject-with tipo

O tipo pode ser:icmp-net-unreachable echo-replyicmp-host-unreachable tcp-reseticmp-port-unreachableicmp-proto-unreachableicmp-net-prohibitedicmp-host-prohibited

Opes do destino TOS--set-tos tos (veja iptables -j TOS -h)


195 / 261

Especificaes do iptables (11)--state state { [, state ] }*Especifica o(s) estado(s) da conexo ao(s) qual(is) o

pacote est associado

Estados: INVALID - conexo invlida ESTABLISHED - conexo j estabelecida NEW - nova conexo RELATED - nova conexo associada a uma j existente (ex: FTP)


196 / 261

Especificaes do iptables (12)--ttl ttlEspecifica o TTL do pacote

--ttl-set ttlEstabelece novo TTL do pacote

--ttl-dec ttlDecrementa o TTL do pacote

--ttl-inc ttlIncrementa o TTL do pacote

TTL = Time to liveSomente vlido para a tabela mangle !


197 / 261

Especificaes do iptables (13)Opes do destino SNAT--to-source endereo [- endereo ] [ :porto [- porto ]]

Opes do destino DNAT--to-destination endereo [-endereo ] [ :porto [ - porto ]]

Opes dos destinos MASQUERADE ou REDIRECT--to-ports porto [ - porto ]


198 / 261

ExemplosTabelas sem regras

# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination #


199 / 261

ExemplosAlgumas regras de PREROUTING

# iptables -L PREROUTING -t nat -n Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- 0.0.0.0/0 201.17.146.157 tcp dpt:2222 to:192.168.200.41:22 DNAT tcp -- 0.0.0.0/0 201.17.146.157 tcp dpt:21211 to:192.168.200.190:22 DNAT tcp -- 0.0.0.0/0 201.17.146.157 tcp dpt:2227 to:192.168.200.7:22 DNAT tcp -- 0.0.0.0/0 201.17.146.157 tcp dpt:59023 to:192.168.200.5:23 DNAT tcp -- 0.0.0.0/ 192.168.200.3 tcp dpt:59023 to:192.168.200.5:23 DNAT tcp -- 0.0.0.0/0 201.17.146.157 tcp dpt:59021 to:192.168.200.5:21 DNAT tcp -- 0.0.0.0/0 192.168.200.3 tcp dpt:59021 to:192.168.200.5:21 DNAT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:11113 to:192.168.200.190:11113 DNAT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:11113 to:192.168.200.200:11113 #


200 / 261

Conexes seguras VPN

Autenticao e Criptografia Ipsec IP Security


201 / 261

Conexes seguras SSH

Sesses autenticadas e criptografadas

Outras formas SSL, PPP + SSH, PPPT, , tunnel SSH,


202 / 261

Monitoramento de trfego de rede

iptraftcpdumpsnortethereal / wiresharkSNMParpmrtgnmapkismet...


203 / 261

Wireless applications

http://www.wirelessdefence.org


204 / 261


205 / 261

Zenmap


206 / 261

Zenmap


207 / 261

RSA

Algoritmo para criptorafia com chave pblica Rivest, Ron Shamir, Adi Adlerman, Leonard

Par de chaves Pblica e privada Tipicamente de 1024 a 4096 bits


208 / 261

Funcionamento do RSA


209 / 261

Ferramentas e Diagnsticos ifconfig Ip tc route ping arp netstat

traceroute tcpdump nmap ethtool wireshark host whois

kismet iwconfig iwlist Iwspy

e muito mais.

Wireless


210 / 261

Interfacesathena:~ # ifconfig eth0eth0 Link encap:Ethernet HWaddr C8:9C:DC:4A:AC:4E inet addr:192.168.200.5 Bcast:192.168.200.255 Mask:255.255.255.0 inet6 addr: fe80::ca9c:dcff:fe4a:ac4e/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:41779343 errors:0 dropped:0 overruns:0 frame:0 TX packets:28244873 errors:0 dropped:0 overruns:0 carrier:1 collisions:0 txqueuelen:1000 RX bytes:50174895028 (47850.5 Mb) TX bytes:4827701629 (4604.0 Mb) Interrupt:45

athena:~ # arp -avenus.linuxtech.net.br (192.168.200.41) at 00:06:4f:48:da:74 [ether] on eth0thor.linuxtech.net.br (192.168.200.3) at 00:01:02:ec:22:9a [ether] on eth0athena:~ #


211 / 261

athena:~ # bing localhost venus -e 100BING localhost (127.0.0.1) and venus.linuxtech.net.br (192.168.200.41) 44 and 108 data bytes1024 bits in 0.168ms: 6095238bps, 0.000164ms per bit1024 bits in 0.133ms: 7699248bps, 0.000130ms per bit1024 bits in 0.000ms1024 bits in 0.025ms: 40960000bps, 0.000024ms per bit1024 bits in 0.009ms: 113777778bps, 0.000009ms per bit1024 bits in 0.007ms: 146285714bps, 0.000007ms per bit1024 bits in 0.029ms: 35310345bps, 0.000028ms per bit1024 bits in 0.030ms: 34133333bps, 0.000029ms per bit1024 bits in 0.029ms: 35310345bps, 0.000028ms per bit1024 bits in 0.028ms: 36571429bps, 0.000027ms per bit1024 bits in 0.030ms: 34133333bps, 0.000029ms per bit1024 bits in 0.006ms: 170666667bps, 0.000006ms per bit

--- localhost statistics ---bytes out in dup loss rtt (ms): min avg max 44 100 100 0% 0.008 0.016 0.061 108 100 100 0% 0.007 0.014 0.037

--- venus.linuxtech.net.br statistics ---bytes out in dup loss rtt (ms): min avg max 44 100 100 0% 0.146 0.315 0.434 108 100 100 0% 0.152 0.336 0.447

--- estimated link characteristics ---warning: rtt big host1 0.007ms < rtt small host2 0.008msestimated throughput 170666667bpsminimum delay per packet 0.134ms (22848 bits)

average statistics (experimental) :packet loss: small 0%, big 0%, total 0%warning: rtt big host1 0.014ms < rtt small host2 0.016msaverage throughput 51200000bpsaverage delay per packet 0.295ms (50353 bits)weighted average throughput 51200000bps

resetting after 100 samples.athena:~ #

Desempenho


212 / 261

Estatsticas de rede TCP - nomesvenus:~#netstattpActiveInternetconnections(w/oservers)ProtoRecvQSendQLocalAddressForeignAddressStatePID/Programnametcp10venus:51694athena.linuxte:wwwhttpCLOSE_WAIT9736/httpd2preforktcp10venus:52724athena.linuxte:wwwhttpCLOSE_WAIT32271/httpd2prefortcp10venus:52725athena.linuxte:wwwhttpCLOSE_WAIT20839/httpd2prefortcp10venus:52727athena.linuxte:wwwhttpCLOSE_WAIT18470/httpd2prefortcp10venus:52735athena.linuxte:wwwhttpCLOSE_WAIT29330/httpd2prefortcp00venus:smtpathena.linuxtech.:45083TIME_WAITtcp10venus:52736athena.linuxte:wwwhttpCLOSE_WAIT1560/httpd2preforktcp10venus:52730athena.linuxte:wwwhttpCLOSE_WAIT19645/httpd2prefortcp10venus:52715athena.linuxte:wwwhttpCLOSE_WAIT9736/httpd2preforktcp10venus:52707athena.linuxte:wwwhttpCLOSE_WAIT9845/httpd2preforktcp10venus:52729athena.linuxte:wwwhttpCLOSE_WAIT32272/httpd2prefortcp10venus:52702athena.linuxte:wwwhttpCLOSE_WAIT3670/httpd2preforktcp00venus:sshathena.linuxtech.:55318ESTABLISHED5177/1venus:~#


213 / 261

Estatsticas de rede TCP - IPsvenus:~#netstatntpActiveInternetconnections(w/oservers)ProtoRecvQSendQLocalAddressForeignAddressStatePID/Programnametcp10192.168.200.41:51694192.168.200.5:80CLOSE_WAIT9736/httpd2preforktcp10192.168.200.41:52724192.168.200.5:80CLOSE_WAIT32271/httpd2prefortcp10192.168.200.41:52725192.168.200.5:80CLOSE_WAIT20839/httpd2prefortcp10192.168.200.41:52727192.168.200.5:80CLOSE_WAIT18470/httpd2prefortcp10192.168.200.41:52735192.168.200.5:80CLOSE_WAIT29330/httpd2prefortcp10192.168.200.41:52736192.168.200.5:80CLOSE_WAIT1560/httpd2preforktcp10192.168.200.41:52730192.168.200.5:80CLOSE_WAIT19645/httpd2prefortcp10192.168.200.41:52715192.168.200.5:80CLOSE_WAIT9736/httpd2preforktcp10192.168.200.41:52707192.168.200.5:80CLOSE_WAIT9845/httpd2preforktcp10192.168.200.41:52729192.168.200.5:80CLOSE_WAIT32272/httpd2prefortcp10192.168.200.41:52702192.168.200.5:80CLOSE_WAIT3670/httpd2preforkTcp00192.168.200.41:22192.168.200.5:55318ESTABLISHED5177/1venus:~#


214 / 261

Estatsticas de rede UDPvenus:~#netstatuaActiveInternetconnections(serversandestablished)ProtoRecvQSendQLocalAddressForeignAddressStateudp00*:39715*:*udp00*:exp1*:*udp00ns.linuxtech.com:domain*:*udp00venus:domain*:*udp00localhost:domain*:*udp00*:sunrpc*:*udp00*:ipp*:*udp00ns.linuxtech.com.br:ntp*:*udp00venus:ntp*:*udp00localhost:ntp*:*udp00*:ntp*:*udp00192.168.200.:netbiosns*:*udp00venus:netbiosns*:*udp00*:netbiosns*:*udp00192.168.200:netbiosdgm*:*udp00venus:netbiosdgm*:*udp00*:netbiosdgm*:*udp00*:mdns*:*udp00*:exp1*:*udp00*:domain*:*udp00*:sunrpc*:*udp00localhost:ntp*:*udp00fe80::206:4fff:fe48:ntp*:*udp00fe80::206:4fff:fe48:ntp*:*udp00*:ntp*:*venus:~#


215 / 261

Tabela de rotasathena:~#netstatrnKernelIProutingtableDestinationGatewayGenmaskFlagsMSSWindowirttIfacedefault192.168.200.410.0.0.0UG000eth0loopback*255.0.0.0U000lolinklocal*255.255.0.0U000eth0172.16.171.0*255.255.255.0U000vmnet1172.16.204.0*255.255.255.0U000vmnet8192.168.200.0*255.255.255.0U000eth0athena:~#netstatrnKernelIProutingtableDestinationGatewayGenmaskFlagsMSSWindowirttIface0.0.0.0192.168.200.410.0.0.0UG000eth0127.0.0.00.0.0.0255.0.0.0U000lo169.254.0.00.0.0.0255.255.0.0U000eth0172.16.171.00.0.0.0255.255.255.0U000vmnet1172.16.204.00.0.0.0255.255.255.0U000vmnet8192.168.200.00.0.0.0255.255.255.0U000eth0athena:~#


216 / 261

Rotas

Para um nodo Mscara / 32 ou 255.255.255.255

Para uma rede Mscara < 31 ( de 255.255.255.252/31 at 128.0.0.0/1)


217 / 261

Verificao de rotasathena:~ # traceroute -n google.comtraceroute to google.com (74.125.234.101), 30 hops max, 40 byte packets using UDP 1 192.168.200.41 (192.168.200.41) 0.240 ms 0.315 ms 0.326 ms 2 177.19.0.1 (177.19.0.1) 11.124 ms 10.842 ms 11.133 ms 3 187.115.193.162 (187.115.193.162) 11.676 ms 187.115.193.161 (187.115.193.161) 11.612 ms 187.115.193.162 (187.115.193.162) 11.739 ms 4 187.115.215.54 (187.115.215.54) 22.853 ms 22.162 ms 187.115.220.182 (187.115.220.182) 12.654 ms 5 189.59.243.117 (189.59.243.117) 23.489 ms 22.804 ms 34.041 ms 6 187.115.214.214 (187.115.214.214) 27.874 ms 27.207 ms 38.515 ms 7 * * * 8 209.85.243.200 (209.85.243.200) 29.192 ms 30.281 ms 52.245 ms 9 64.233.174.115 (64.233.174.115) 30.862 ms 30.633 ms 30.618 ms10 74.125.234.101 (74.125.234.101) 23.243 ms 22.920 ms 23.470 msathena:~ #


218 / 261

Minha rede local

Internet

ThorFW

VenusFW

AthenaSirius Win-7AP


219 / 261

URIs, URLs e URNs URI Uniform Resource Identifier

URL - Uniform Resource Locator URN Uniform Resource Name

: [ ? ] [ # ]

//domain:port/path?query_string#fragment_id


220 / 261


221 / 261

Exemplos de URIs http://linuxtech.com.br/downloads ftp://public.ftp-servers.example.com/mydirectory/myfile.txt https://mysite.com/getsecret?user=bob&passwd=secret mailto:[email protected]?

Subject=ComputerNetworks about:credits cvs://@/;

[date=date to retrieve | tag=tag to retrieve] git://github.com/user/project-name.git ldap://ldap1.example.net:6666/o=University%20of

%20Michigan, c=US??sub?(cn=Babs%20Jensen)...


222 / 261

Compartilhamento de arquivos NFS Network File System


223 / 261

NFS


224 / 261

Port mapperathena:~#rpcinfopthorprogramversprotoportservice1000002tcp111portmapper1000002udp111portmapper1000032udp2049nfs1000033udp2049nfs1002273udp2049nfs_acl1000032tcp2049nfs1000033tcp2049nfs1002273tcp2049nfs_acl1000241udp32771status1000211udp32771nlockmgr1000213udp32771nlockmgr1000214udp32771nlockmgr1000241tcp32768status1000211tcp32768nlockmgr1000213tcp32768nlockmgr1000214tcp32768nlockmgr1000051udp882mountd1000051tcp885mountd1000052udp882mountd1000052tcp885mountd1000053udp882mountd1000053tcp885mountdAthena:~#


225 / 261

Storage Area Network


226 / 261

Uso de NFSathena:~#showmountevenusclnt_create:RPC:Programnotregisteredathena:~#showmountethorExportlistforthor:/srv192.168.200.41/255.255.255.255/etc192.168.200.41/255.255.255.255/home192.168.200.5/255.255.255.255,192.168.200.41/255.255.255.255/var/neomail 192.168.200.41/255.255.255.255/var/spool/mail 192.168.200.41/255.255.255.255athena:~#mountthor:/srv/mntmount.nfs:accessdeniedbyserverwhilemountingthor:/srvathena:~#mountthor:/home/mntathena:~#mount|grepmntthor:/home/on/mnttypenfs(rw,relatime,vers=3,rsize=32768,wsize=32768,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,mountaddr=192.168.200.3,mountvers=3,mountport=882,mountproto=udp,local_lock=none,addr=192.168.200.3)athena:~#


227 / 261

Telecomunicaes Enlaces disponveis

SDH - Synchronous Digital Hierarchy: Rede ptica rpida 155Mb/s

PDH Plesiochronous Digital Hierarchy Rede lenta 1.544 a 45Mb/s (USA) 2 a 34Mb/s (Europa)


228 / 261

ATM Asynchronous Transfer Mode

Padro ANSI e ITU American National Standard Institute International Telecommunication Union

Prviamente CCITT Comit Consultatif International Tlphonique et Tlgraphique


229 / 261

ATM Caractersticas

Pacotes fixos de 53 bytes Uso de QoS Velocidade de poucos megabits/s a muitos gigabits/s


230 / 261

ATM Clulas UNI

UNI : User-Network Interface

GFC = Generic Flow Control (4 bits) (default: 4-zero bits)VPI = Virtual Path Identifier (8 bits UNI) or (12 bits NNI)VCI = Virtual Channel identifier (16 bits)PT = Payload Type (3 bits)CLP = Cell Loss Priority (1-bit)HEC = Header Error Control (8-bit CRC, polynomial = X8 + X2 + X + 1)


231 / 261

ATM Clulas NNI

NNI : Network-Network Interface

GFC = Generic Flow Control (4 bits) (default: 4-zero bits)VPI = Virtual Path Identifier (8 bits UNI) or (12 bits NNI)VCI = Virtual Channel identifier (16 bits)PT = Payload Type (3 bits)CLP = Cell Loss Priority (1-bit)HEC = Header Error Control (8-bit CRC, polynomial = X8 + X2 + X + 1)


232 / 261

Optical Carrier - OCClassificao Velocidade em Mbp/s

OC-1 51.84

OC-3 155.52

OC-12 622.08

OC-24 1244.16

OC-48 2488.32

OC-192 9953.28

OC-768 39813.12


233 / 261

Comunicao Comutao espacial


234 / 261

Comunicao Multiplexao Temporal


235 / 261

Comunicao Multiplexao do comprimento de onda


236 / 261

Comunicao Multiplexao da frequncia


237 / 261

MultiplexaesFDMA : Frequency Division Multiple AccessTDMA : Time Division Multiple AccessCDMA : Code Division Multiple Access


238 / 261

Comunicao celular


239 / 261

Sistema telefnico


240 / 261


241 / 261

Telefonia Telecomunicaes

FX Foreign Exchange Service FXO Foreign Exchange Office

Interface de sinalizao telefnica Sinais fora do gancho/no gancho, ocupado, ...

FXS Foreign Exchange Station Interface telefnica

Telefones analgicos, PBX, Fax, modems, Alimentao (bateria), somal de discagem,


242 / 261

DTMF


243 / 261

FSK


244 / 261

FSK Frequency Shift Keying


245 / 261

Fibra optica


246 / 261

Propagao da luz


247 / 261

Conversores


248 / 261

AFL-6400

Caractersticas Transferncia de sinais analgicos em ambientes ruidosos Isolao do sinal das fontes de alta tenso Eliminao de loops de terra Preciso e alta relao sinal/ruido Controle e aquisio de dados bidirecionais Sistema de alta confiabilidade

Refernciahttp://www.lab-systems.com/products/fib-opt/afl6400/


249 / 261

AFL-6400 : Sinais de entrada


250 / 261

AFL-6400 : Anlise espectral


251 / 261

VOIP Voice over IP

Protocolos Autenticated Identity Body Call Admission Control Distributed Universal Number Discovery (DUNDi) H.248 e H..323 Inter-Asterix-Exchange (IAX)

Media Gateway Control Protocol Message Session Relay Protocol Network Voice Protocol Real-time Transport Protocol (RTP) Session Initiation Protocol (SIP) Signaling Compression Simple Gate Control Protocol Skype Protocol E muito mais !


252 / 261

Asterisk Free open source framework Communication Applications Real Time Voice and Video PBX Voice mail Conference bridge Call center IVR server (Interactive Voice Response)


253 / 261

IVR Interactive Voice Response


254 / 261

Protocolo H.323

AdioVdeoTelefonia


255 / 261


256 / 261

Rede sncrona SONET

Synchronous Optical Network STM : Synchronous Transport Module

Transporte de pacotes ATM


257 / 261

Superb.net


258 / 261

Estrutura da rede Superb.net

Springfield, VirginiaDCA3 is an essential part of our core coast-to-coast network. The fully redundant Gigabit Ethernet-based network uses redundant Cisco 12012 GSR series-based core network architecture, linking DCA3 to the Internet.

McLean, VirginiaDCA2 is an integral part of the HopOne.net national coast-to-coast IP backbone. Multiple Gigabits per second of traffic continuously stream in and out of DCA2, all through a fully redundant Cisco 12012 GSR series-based core network architecture, linking DCA2 to the world.

Seatle, WashingtonAs at all our other data centers, the network is fully fault-tolerant, with redundant carrier-grade Cisco 12008 & 12012 GSR core routers, Catalyst 6500 MSFC distribution B switches, and Catalyst 4912G distribution 'A' switches. Separate, redundant power circuits provide both DC and AC power.

Private fibre-optics through multiple OC-192 SONET rings


259 / 261

Pontos cegos da Tecnologia


260 / 261

Dvidas ou curiosidades ?


261 / 261

Obrigado !

Slide 1Slide 2Slide 3Slide 4Slide 5Slide 6Slide 7Slide 8Slide 9Slide 10Slide 11Slide 12Slide 13Slide 14Slide 15Slide 16Slide 17Slide 18Slide 19Slide 20Slide 21Slide 22Slide 23Slide 24Slide 25Slide 26Slide 27Slide 28Slide 29Slide 30Slide 31Slide 32Slide 33Slide 34Slide 35Slide 36Slide 37Slide 38Slide 39Slide 40Slide 41Slide 42Slide 43Slide 44Slide 45Slide 46Slide 47Slide 48Slide 49Slide 50Slide 51Slide 52Slide 53Slide 54Slide 55Slide 56Slide 57Slide 58Slide 59Slide 60Slide 61Slide 62Slide 63Slide 64Slide 65Slide 66Slide 67Slide 68Slide 69Slide 70Slide 71Slide 72Slide 73Slide 74Slide 75Slide 76Slide 77Slide 78Slide 79Slide 80Slide 81Slide 82Slide 83Slide 84Slide 85Slide 86Slide 87Slide 88Slide 89Slide 90Slide 91Slide 92Slide 93Slide 94Slide 95Slide 96Slide 97Slide 98Slide 99Slide 100Slide 101Slide 102Slide 103Slide 104Slide 105Slide 106Slide 107Slide 108Slide 109Slide 110Slide 111Slide 112Slide 113Slide 114Slide 115Slide 116Slide 117Slide 118Slide 119Slide 120Slide 121Slide 122Slide 123Slide 124Slide 125Slide 126Slide 127Slide 128Slide 129Slide 130Slide 131Slide 132Slide 133Slide 134Slide 135Slide 136Slide 137Slide 138Slide 139Slide 141Slide 142Slide 143Slide 144Slide 145Slide 146Slide 147Slide 148Slide 149Slide 150Slide 151Slide 152Slide 153Slide 154Slide 155Slide 156Slide 157Slide 158Slide 159Slide 160Slide 161Slide 162Slide 163Slide 164Slide 165Slide 166Slide 167Slide 168Slide 169Slide 170Slide 171Slide 172Slide 173Slide 174Slide 175Slide 176Slide 177Slide 178Slide 179Slide 180Slide 181Slide 182Slide 183Slide 184Slide 185Slide 186Slide 187Slide 188Slide 189Slide 190Slide 191Slide 192Slide 193Slide 194Slide 195Slide 196Slide 197Slide 198Slide 199Slide 200Slide 201Slide 202Slide 203Slide 204Slide 205Slide 206Slide 207Slide 208Slide 209Slide 210Slide 211Slide 212Slide 213Slide 214Slide 215Slide 216Slide 217Slide 218Slide 219Slide 220Slide 221Slide 222Slide 223Slide 224Slide 225Slide 226Slide 227Slide 228Slide 229Slide 230Slide 231Slide 232Slide 233Slide 234Slide 235Slide 236Slide 237Slide 238Slide 239Slide 240Slide 241Slide 242Slide 243Slide 244Slide 245Slide 246Slide 247Slide 248Slide 249Slide 250Slide 251Slide 252Slide 253Slide 254Slide 255Slide 256Slide 257Slide 258Slide 259Slide 260Slide 261

redes-para-automacao.pdf

Documents