Redes para Automacao PDF

Rede de Computadores
para
Automao Industrial
Engenharia Eltrica - 10o perodo
Hlio Marques Sobrinho
hmarx@linuxtech.com.br
http://linuxtech.com.br/downloads
Rede de Computadores para Automao industrial

2014-2
1 / 261
Horrios das aulas
Segundas
20:50 s 22:30
Teras
19:00 s 20:40

2014-2
2 / 261
Bibliografia
Referncias
Computer Networks
Andrew S. Tanenbaum
Redes de computadores: Das LANs, MANs, WANs s redes ATM
Luiz Fernando Gomes Soares et alii.
Redes Industriais para Automao Industrial
Alexandre Baratella Lugli e Max Mauro Dias Santos
Redes Industriais
Pedro Urbano Braga de Albuquerque
E muito mais !
A Internet !

2014-2
Vejam:
http://bookboon.com
3 / 261
Programa
Introduo
Sistemas industriais e redes de comunicao
Redes de computadores
Arquiteturas e topologias
Modelo ISO/OSI
Classificao
Redes industriais
Redes de campo e de superviso
Sistemas de gerncia

2014-2
4 / 261
Introduo
Sistemas industriais
Revoluo Industrial (1760 1820/1840)
Artesanato
Mquinas
Automao industrial
Maior eficincia
Menor consumo de energia, matria primas,
Menor emisso de resduos
Melhor condio de segurana
Reduo de esforo / interferncia humana
...

2014-2
5 / 261
Exemplos
Indstria automobilstica
Indstria qumica
Corte da madeira, branqueamento, corte, embalagem, ...
Indstria de embalagens
Britagem, pelotizao, carregamento, ...
Indstria de papel e celulose
Manipulao de materiais nocivos, Dosagem, controle de pH, ...
Indstria de minerao
Estamparia, soldagem, pintura, ...
Corte, montagem. Etiquetagem, embalagem
...

2014-2
6 / 261
Viso geral
Computer
Network
Enterprise
Network

2014-2
Human
Network
7 / 261
Viso tcnica
Operao
Projeto da planta
Rede de Instrumentao

2014-2
Internet
Manuteno
Gerncia
8 / 261
Nveis de abstrao do problema

Gerao de Infomao estratgica
Visualizao, Configurao, variveis
Tecnologias e protocolos de comunicao
Algoritmos, PID, Rels, fuzzy, ...
Sensores, transdutores, acionadores, ...
Motores, robs, caldeiras, ...

2014-2
9 / 261
Nveis de tecnologia
Gerenciamento
Controle supervisrio
Alarme e intertravamento
Controle regulatrio
Sensores e atuadores

2014-2
10 / 261
Topologia bsica
Base de dados
Supervisor
Rede de comunicao de dados

Controlador
Controladorlocal
local1 1
Condicionamento
de sinais
sensores
atuadores
Processo fsico
Controlador local 2
Controlador local n
Condicionamento
de sinais
Condicionamento
de sinais
sensores
atuadores
Processo fsico

2014-2
...
sensores
atuadores
Processo fsico
11 / 261
Tendncia
Supervisor
Base de dados
Gerncia
de
Informao
Rede de comunicao e superviso
Gateway
Rede de campo
Dispositivo
Dispositivo
Dispositivo

2014-2
...
Dispositivo
12 / 261
Novas abordagens para os nveis de abstrao

2014-2
13 / 261
Em 3 camadas
Gerenciamento integrado.
Sistema de ERP.
Banco de dados relacionais.
Controle de processo:
Contnuo e Batch,
Diagnstico.
Controle lgico: discreto e analgico.

Variveis do processo.
Diagnstico

2014-2
14 / 261
Caractersticas principais
Usurio
primrio
Informao
Automao
e
Controle
Dispositivos
Tamanho
Volume
da rede dos dados
Tempo de
resposta
Custo
Gestores
Grande Muito alto
Troca de dados
Histrico
Operao
Moderado
Alto
Manuteno
ponto a ponto
E/S remotas
Moderado Moderado
Dispositivos
inteligentes
Moderado
Alto a
moderado
Rpido
Baixo
Muito rpido
Baixo
Muito rpido
Baixo
Manuteno
FIao
Pequena
Baixo
: focos primrios
2014-2
15 / 261
Viso geral
Monitora ou acionar
dispositivosos fsicos remotamente

2014-2
Controle e monitoramento
16 / 261
Desafios da Automao Industrial
Redes determinsticas e tolerante a falhas
Interoperabilidade
Algoritmos de controle eficientes
Algoritmos de deteco e previso de falhas
Sistemas de gerncia de informao
Minimizao de custos de instalao e operao
Escalabilidade

2014-2
17 / 261
Interferncia
Interferncias gerada por sinais de alta frequncia

2014-2
18 / 261
Interferncia
Interferncias gerada por sinais de alta frequncia

2014-2
19 / 261
Deteco de erros digitais

Segurana e Privacidade
Parity
Checksum
MD5sum
SHA-0
SHA-1
SHA-2
SHA-3
SHA-256
SHA-384
SHA-512
...
MD : Message Digest
SHA : Secure Hash Algorithm

2014-2
20 / 261
Paridade

2014-2
21 / 261
Exemplos
Texto
The quick brown fox jumps over the lazy dog
MD5:
37c4b87edffc5d198ff5a185cee7ee09
SHA1:
be417768b5c3c5c1d9bcb2e7c119196dd76b5570
SHA-256:
c03905fcdab297513a620ec81ed46ca44ddb62d41cbbd83eb4a5a3592be26a
69
SHA-512
a12ac6bdd854ac30c5cc5b576e1ee2c060c0d8c2bec8797423d7119aa2b962f
7f30ce2e39879cbff0109c8f0a3fd9389a369daae45df7d7b286d7d98272dc5b1

2014-2
22 / 261
Redes industriais
RTU
Serial
Modbus
Hart
ASCII
Ethernet
Modbus/TCP
AS-i
Programa
CAN
DP
Profibus
PA
Foundation Fieldbus
Ethernet industrial

2014-2
23 / 261
Alguns protocolos
Sigla
Significado
RTU
Remote Terminal Unit
TCP
Transmission Control Protocol
Hart
Highway Addressable Remote Transduce Protocol
AS-i
Actuator-Sensor-Interface
CAN
Controller Area Network
DP
Decentralized Peripheral
PA
Process Automation

2014-2
24 / 261
Redes industriais
Barramento serial
Definio
Digital
Multiponto
Bidirecional
Full duplex
Redes Industriais
Equipamentos de
Superviso
Comunicao
Controle industrial
Instrumentao

2014-2
25 / 261
Redes industriais
Entre pontos
Objetivo: Transferir informao

Entre sistemas
Redes Industriais
Temperatura
Presso
Produtividade
Informaes: Variveis de processo
Consumo de energia
Pass Transp/h
Peas produzidas

2014-2
26 / 261
Variveis do processo
Refinarias
Indstrias
Processos
Variveis
de
Processo
Aucar e lcool
Papel e Celulose
Petroqumica
Contnuo
Automobilstica
Indstrias
Manufatura
Metalrgicas
Metroferrovirias

2014-2
Discreto
27 / 261
Histrico
Anos 40: Sinais de presso 3 ~ 15 psi
Contnuo
Anos 60 : Sinais eltricos 4 ~20 mA

Anos 70 : Computador e Controle central
Histrico
Sensores inteligentes
Anos 80 :
Controle digital
Ano 2000 : IEC 61158 - 8 protocolos
Discreto
2014-2
28 / 261
Histrico
Pneumtica
1940
1960
Analgica
1980

2014-2
Fieldbus
Digital
2000
Tempo
29 / 261
Sistemas centralizados / distribudos

Sistemas Centralizados
Controlador
E/S
E/S
E/S
Barramento de Campo
Controlador
E/S
E/S
E/S
E/S
E/S

2014-2
30 / 261
Barramento de campo distribudo

Controlador
E/S
E/S
Controlador
E/S
E/S
E/S
Monitoramento
E/S

2014-2
E/S
31 / 261
Sistema de controle distribudo

E/S
Controlador
E/S
E/S
E/S
E/S
E/S
Controlador
Controlador
GTW
Controlador
Monitoramento
E/S
E/S

2014-2
GTW
Monitoramento
32 / 261
Redes industriais
Custo de fiao
Reduo
Custo de instalao
Vantagens
De
Redes industriais
Configurao
Acesso remoto
Diagnstico
Autodiagnstico
Dispositivos mais inteligentes
Novas funcionalidades

2014-2
33 / 261
Pirmide de Automao
N5
Gerenciamento Corporativo
N4
Gerenciamento da planta
N3
Superviso
N2
Controle
N1
Dispositivos de campo
Planta : Processo controlado

2014-2
34 / 261
Pirmide de Automao
Gerenciamento
Corporativo
Gerenciamento
da planta
ERP
N5
N4
MPS
MPRII
MES
PIMS
SCADA
HMI
N3: Superviso
N2: Controle
PLC
DCS
CNC
SoftPLC
N1 : Dispositivos de campo
Planta : Processo controlado

2014-2
Sensores e
Atuadores
35 / 261
Siglas
Sigla
Significado
ERP
Entreprise Resource Planning
MPS
Manufacturing Procedure Specification
MRPII
Manufacturing Resource Planning II
MES
Manufacturing Execution System
PIMS
Process Information Management System
SCADA
Supervisory Control And Data Acquisition
HMI
Human Machine Interface
PLC
Programmable Logic Controller
SDCD
Sistema Digital de Controle Distribudo
DCS
Distributed Control System
CNC
Computer Numerical Control
SoftPLC
Software PLC

2014-2
36 / 261
Tipos de Redes de campo

Controle
De
Processo
Ethernet
FieldBus
DeviceBus
Controle
Lgico
SensorBus
Equipamentos simples
Bit
Byte
2014-2
Equipamentos complexos
Bloco
37 / 261
SensorBus
Interligar sensores e atuadores discretos
Bits
Tempo de resposta : ms
SensorBus
Distncia : < 200 m
AS-interface AS-i
Exemplos
CAN

2014-2
38 / 261
DeviceBus
Interligar dispositivos genricos
Bytes
DeviceBus
Tempo de resposta : dezenas de ms

Distncia : milhares de metros
Profibus-DP
Exemplos
DeviceNet

2014-2
39 / 261
FieldBus
Interligar instrumentao analgica
Mensagens
FieldBus
Tempo de resposta : centenas de ms

Distncia : < 10 km
Profibus-PA
Exemplos
Foundation
FieldBus-H1
2014-2
40 / 261
DataBus
Interligar redes corporativas
Arquivos
DataBus
Tempo de resposta : segundos
Distncia : dezenas de km
Exemplos

2014-2
Ethernet TCP/IP
41 / 261
Exemplo de Arquitetura
MES
MRPII
PIMS
ERP
Servidor
SCADA
Histrico
Cliente
SCADA
Rob
CNC
Cliente
SCADA
CLP
CNC
GTW

2014-2
42 / 261
Comunicao
Paralela
Vrios bits simultaneamente
Serial
Um bit de cada vez

2014-2
43 / 261
Transmisso
Half duplex
Transmisso em uma direo de cada vez
ou
Full duplex
Transmisso simultnea

2014-2
44 / 261
Loop de corrente
20 mA
Half duplex

2014-2
45 / 261
RS-232 / RS-232C
Protocolo serial
Arquitetura master/slave
Mnimo de 3 fios: Rx, Tx, Sgnd
Conectores DB9 e DB25

-15V a 3V e +3 a +15V
bit0
bit1
bit2

2014-2
bit3
bit4
bit5
bit6
46 / 261
RS-232C

2014-2
47 / 261
Parmetros de configurao
Nmero de bits
Velocidade
75, 150, 300, 600, 1200, 2400, 9600, 19200, ...
Paridade
5, 6, 7, 8, ...
Nenhuma, Par, Impar
None, Even, Odd
Notao: bps / bits parity - stop
9600/8-E-1
9600 bps, 8 bits, Even parity, 1 stop

2014-2
48 / 261
RS-232C - DB9

2014-2
49 / 261
RS-232C - DB9

2014-2
50 / 261
RS-232C - DB25

2014-2
51 / 261
Protocolo Serial RS 485
RS-485
3 fios
Diferencial

2014-2
52 / 261
Rede em anel com RS-232

2014-2
53 / 261
UART
Universal asynchronous receiver/transmitter

2014-2
54 / 261
USART
Universal synchronous/asynchronous receiver/transmitter

2014-2
55 / 261
DSP Digital Signal Processors

2014-2
56 / 261
Redes de computadores
Rede de computadores
Interligao dispositivos computacionais
Motivao
Compartilhamento de elementos computacionais
internet
Interconexo de redes
Processamento, Memria, Dispositivos e Informao
Como os elementos esto conectados
Arquitetura
Projeto da rede e seus componentes

2014-2
57 / 261
Classificao de Redes
Escala
LAN - Local Area Networks
MAN - Metropolitan Area Networks

WAN - Wide Area Networks
Escopo
WLAN - Wireless Local Area Network
SAN Storage Area Network
Server Area Network
DAN - Desk Area Network
PAN - Person Area Network
CAN - Campus Area Network

...

2014-2
58 / 261
Topologias

2014-2
59 / 261
Arquitetura
Tipo de rede
Com fio (coaxial, UTP, fibra ptica, ...)

Sem fio (RF)
Elementos de conexo/comunicao
Hubs, switches, modems, roteadores, antenas,

2014-2
60 / 261
Coaxial fino
Terminador

2014-2
Conector
coaxial
61 / 261
Rede com cabo coaxial fino

2014-2
62 / 261
Coaxial grosso

2014-2
63 / 261
Conectores vampiro

2014-2
64 / 261
Conector vampiro

2014-2
65 / 261
Rede com UTP/STP

2014-2
66 / 261
Conectores e fiao
RJ11
Telefonia
RJ45
Redes
2014-2
67 / 261
Conectores RJ45 pushdown

2014-2
68 / 261
Cabos ScTP
Conector RJ45 STP

2014-2
69 / 261
IP68 RJ45 uso militar e industrial

2014-2
70 / 261
Cabos STP, ScTP e UTP

2014-2
71 / 261
Ferramentas para montagem
Coaxial stripper
Alicate de corte
de preciso
Push down
Crimper
2014-2
72 / 261
Ferramentas de testes
Testador de cabos

2014-2
Pentascanner
73 / 261
Categorias CAT-3
Uso em conexo telefnica

2014-2
74 / 261
Categorias dos cabos Ethernet

Categoria
Cat 5
Capacidade de
Transmissao do Sinal
Ethernet
Fast Ethernet
10 / 100 Mbps
Segmento limitado a 100 m
Ethernet
Cat 5e
Fast Ethernet
(melhorada) Ethernet Gigabit (curta distncia)
10 / 100/1000 Mbps

2014-2
Usos Tpicos
Residncias
Escritrios caseiros
Pequenos escritrios
Residncias
Pequenos escritrios
Consoles de jogos
Redes de
computadores
75 / 261

Categoria
Capacidade de
Cat 6
Ethernet
Fast Ethernet
Ethernet 1 Gigabit (consistente)
Redes amplas
Data centers
Escritrios
Redes certificadas
Cat6
Ethernet
Fast Ethernet
Ethernet 10 Gigabits
Grandes datacenters
Grandes escritrios
Server farms
Equipamentos futuros
Cat 6a
(ampliada)

2014-2
Usos Tpicos
76 / 261

Categoria
Capacidade de
Cat 7
Ethernet
Fast Ethernet
Redes amplas
Data centers
Escritrios
Redes certificadas
Cat7
Ethernet
Fast Ethernet
Grandes datacenters
Grandes escritrios
Server farms
Cat 7a
(ampliada)

2014-2
Usos Tpicos
77 / 261

Categoria
Capacidade de
Usos Tpicos
Cat 8
Ethernet
Fast Ethernet
Grandes datacenters
Grandes escritrios
Server farms

2014-2
78 / 261
Mltiplas velocidades

2014-2
79 / 261
Fibra ptica

2014-2
80 / 261
Fibra ptica

2014-2
81 / 261
Rede com fibra ptica

2014-2
82 / 261
FDDI - Fiber Distributed Data Interface
Basead em Token ring
100 Mbps
200 km

2014-2
83 / 261
Redes sem fio
Wireless IEEE 802.11
80211a, 80211b, 80211g, 80211n, ...
WiFi, Wi-max, Bluetooth
Rdios e antenas

2014-2
84 / 261
Interferncias

2014-2
85 / 261
Interferncias

2014-2
86 / 261
Interferncias

2014-2
87 / 261
Frequncias livres
Unlicensed National Information Infrastructure
No h necessidade de registro
Brasil: Anatel
Bandas
900 Mhz
2400 MHz
902 to 928 MHz;

2,400 to 2,483.5 MHz
5 GHz
5,725 to 5,850 MHz

5,150 to 5,250 MHz
5,250 to 5,350 MHz
5,725 to 5,825 MHz

2014-2
88 / 261
Frequncias livres
Caractersticas
900 MHz
2.4 GHz
At 3 Mbps
Sem necessidade de linha de visada
No afetada pelas condies meteorolgicas
At 11 Mbps
Requer visada para longas distncias ( centenas de metros)
No afetada pelas condies meteorolgicas
5G Hz
Velocidades muito altas

Sem necessidade de linha de visada
Potncia irradiada praticamente ilimitada
Distncias bem longas

2014-2
89 / 261
Alocao de canais
Fixed
FCA - Fixed Channel Allocation ou

Fixed Channel Assignment
Dynamic
Menor nvel de interferncia
DCA - Dynamic Channel Allocation ou

Dynamic Channel Assignment
DFS - Dynamic Frequency Selection
Spread Spectrum

2014-2
90 / 261
Spread spectrum

2014-2
91 / 261
Canais em rede 802.11b

2014-2
92 / 261
Overlap de canais em 2.4 GHz

2014-2
93 / 261
Espectro em 5 GHz

2014-2
94 / 261
Propagao do sinal
Setorial / parablica
omni

2014-2
95 / 261
Site survey
Requisitos da rede
Diagrama do local
Distncias entre equipamentos, potncia e frequncia

rea de cobertura
Atenuadores, interferncias e bloqueios
Arquitetura
Infraestrutura de rede
Segurana
Rdios, antenas, access points

Alimentao e cabos
Autenticao e criptografia
Documentao

2014-2
96 / 261
Grau de atenuao conforme material

Material
Atenuao
Exemplos
Ar
Nenhuma
Espao aberto, interiores
Madeira
Baixa
Portas, tetos, divisrias
Plstico
Baixa
Divisrias, janelas
Vidro
Baixa
Janelas transparentes
Vidro colorido
Mdia
Janelas pintadas
gua
Mdia
Aqurios, fontes
Criaturas vivas
Mdia
Pessoas, animais, plantas
Tijolos
Mdia
Paredes
Gesso
Mdia
Divisrias, paredes, painis
Ceramica
Alta
Tijolos, telhas
Papel
Alta
Rolos de papel
Concreto
Alta
Paredes, pisos, pilares
Vidro blindado
Alta
Janelas a prova de balas
Metal
Muito alta
Concreto reforado, espelho,

armrios metlicos, elevadores

2014-2
97 / 261
Protocolos
Protocolos
Controle, comunicao e monitoramento
Regras
Sintaxe e semntica da comunicao
Conexo e desconexo
Formato de pacotes/mensagens
Sequncia de transmisso/recepo de pacotes/mensagens
Deteco de erros e retransmisso

2014-2
98 / 261
Regras de comunicao

2014-2
99 / 261
Protocolo
RS232C ? Ethernet ? Wireless ?

TCP/IP ? SMB ? BSC3 ? AppleTalk ? NCP ? HTTP ? ???
ASCII ? EBCDIC ? UTF-8 ? ISO-8859-1 ?

2014-2
100 / 261
Protocolo

2014-2
101 / 261
Modelo de referncia OSI - ISO
OSI Open Systems Interconnection

ISO International Organization for Standardization

2014-2
102 / 261
Curiosidade
Origem da sigla ISO ?
Do grego: : isos = igual !

2014-2
103 / 261
Camada fsica (1)
Definies fsicas
Mecnicas, pticas, eltricas e eletromagnticas
Representao da informao
Variaes das grandezas

Tenso, corrente, frequncia, fase, ...

2014-2
104 / 261
Modulao de sinais
Phase

2014-2
105 / 261
Bit rate e Baud rate

2014-2
106 / 261
Representao dos bits

2014-2
107 / 261
Conector RJ45

2014-2
108 / 261
Sinais no RJ45

2014-2
109 / 261
Cabeamento padro TIA/EIA

2014-2
110 / 261
Camada de enlace (2)
Controle de fluxo de dados
Transmisso dos dados
Deteco e correo de erros
Controle de acesso ao meio fsico

2014-2
111 / 261
Formatao de um pacote

2014-2
112 / 261
Camada de rede (3)
Endereos dos nodos
Roteamento das informaes
Controle de qualidade de servio

Pacote IPv4

2014-2
113 / 261
Camada de transporte (4)
Transferncia transparente das informaes
Controle de qualidade do enlace
Segmentao e remontagem de mensagens
Controle de conexo
Controle de retransmisso

2014-2
114 / 261
Protocolo TCP

2014-2
115 / 261
UDP User datagram protocol

2014-2
116 / 261
TCP x UDP

2014-2
117 / 261
Camada de sesso (5)
Gerncia de conexo entre aplicaes remotas

2014-2
118 / 261
Camada de apresentao (6)
Tratamento de representao dos dados
Codificao, tamanho de palavras, little/big endian,
ASCII,EBCDIC,
ISO-8819-1, UTF8, ...
Sintaxe e semntica dos nodos

Exemplo de uso de codificao errada:

2014-2
119 / 261
Camada de aplicao (7)
Interface de servios e aplicativos para o usurio
DNS
NFS, SMB, NCP, ...
FTP
SIP
e-mail
Web server
Banco de dados
Aplicaes em redes
E muito mais .
...

2014-2
120 / 261
Servios multi camadas
MPLS : Multi Protocol Level Switch
Camadas 2 e 3
ARP : Address Resolution Protocol
Camadas 2 e 3

2014-2
121 / 261
Protocolos no modelo OSI

2014-2
122 / 261
NetBios
Network
Interface
Card

2014-2
Transport
Driver
Interface
123 / 261
Internet
Conceito
internet = Interconnected Networks

Internet = a rede global de computadores
rgos reguladores
ICANN - Internet Corporation for Assigned Names and Numbers
IANA
- Internet Assigned Numbers Authority
IETF
- Internet Engineering Task Force
IAB
- Internet Architecture Board
ISOC
- Internet Society
IESG
- Internet Engineering Steering Group

2014-2
124 / 261
No Brasil
CGI.br - Comit Gestor de Internet
Subordinado ao Ministrio de Cincia e Tecnologia
Registro.br
Registro de domnios do TLD .br
Alocao de blocos de IPs

2014-2
125 / 261
Padres da Internet
W3C.org World Wide web Consortium
HTML
CSS
Java script
Grficos
udio
Vdeo
...

2014-2
126 / 261
Domnios

2014-2
127 / 261
O TCP/IP

2014-2
128 / 261
Protocolos no TCP/IP

2014-2
129 / 261
NBT NetBIOS over TCP/IP

2014-2
130 / 261
Configurao do TCP/IP
Endereos e nomes
IPv4, IPv6
DNS e DNS reverso
NetBios,NBT,SPX,NCP,AppleTalk, ...
Servios
Protocolos e portos
Exemplos: HTTP 80, SSH 22, POP3 110, ...
Roteamentos
Regras, mscaras, redirecionamentos

2014-2
131 / 261
Endereamento IPv4
Nmero de 32 bits
4 nmeros de 8 bits (0 a 255)

formato w.x.y.z
192.168.200.3 = 192*2563 + 168*2562 + 200*2561 + 3
192.168.200.3 = 3232286723
hmarx@athena:~> ping -c 3 3232286723

PING 3232286723 (192.168.200.3) 56(84) bytes of data.
64 bytes from 192.168.200.3: icmp_seq=1 ttl=64 time=0.489 ms
--- 3232286723 ping statistics --3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.379/0.422/0.489/0.050 ms
hmarx@athena:~>
2014-2
132 / 261
Classes do IPv4
Host Id = 0 o endereo da rede

Host Id = 2IPS -1 o endereo de broadcast

2014-2
133 / 261
Exemplo
200.100.50.0/26
HostId tem (32 - 26) = 6 bits => 26 IPs = 64 IPs

Endereos
Rede:
200.100.50.0
Nodos:
200.100.50.1 a 200.100.50.63
Broadcast:
200.100.50.63
Mscara:
255.255.255.192

2014-2
134 / 261
Endereos Privados
No so roteveis na Internet
Devem ser mascarados ou encapsulados

2014-2
135 / 261
Mscaras
Notaes
IP e mscara no formato w.x.y.z
192.168.200.0 255.255.255.0
10.0.0.0
255.0.0.0
IP/N
192.168.200.0/24 : uma rede ou sub-rede

192.168.200.7/32 : um IP especfico

2014-2
136 / 261
Redes e Classes
Classe
Mscara em bits
Mscara formatada
/8
255.0.0.0
/16
255.255.0.0
/24
255.255.255.0
Subclasse de A
/4
255.192.0.0
Subclasse de B
/15
255.254.0.0
Subclasse de C
/28
255.255.255.240

2014-2
137 / 261
Roteamento
IP de destino
Gateway
Mscara
hmarx@athena:~> netstat -rn

Kernel IP routing table
Destination
Gateway
0.0.0.0
192.168.200.41
127.0.0.0
0.0.0.0
169.254.0.0
0.0.0.0
192.168.200.0 0.0.0.0
hmarx@athena:~>
Genmask
0.0.0.0
255.0.0.0
255.255.0.0
255.255.255.0
Flags
UG
U
U
U
MSS Window irtt

0
0
0
0
0
0
0
0
0
0
0
0
Iface
eth0
lo
eth0
eth0
Rota default: Genmask = 0.0.0.0

2014-2
138 / 261
Exemplos de rotas
Internet
IP privado
Rede 1
Router 1
IP pblico
...
Router 2
IP privado
Router 3
IP privado
Rede 3
Rede 2
...

2014-2
...
139 / 261
Exemplo com IPs

Internet
Rede
192.168.1.0/24
192.168.1.1
192.168.1.2
204.1.2.1
192.168.1.3
Rede 1
204.1.2.3
Router 1
...
Router 3
Router 2
192.168.3.1
192.168.2.1
Rede 3
Rede 2
...
Rede
192.168.2.0/24

2014-2
...
Rede
192.168.3.0/20
140 / 261
Sub-redes
R + H = 32 !
N bits de HostId so adicionados ao NetId :
Gerando assim 2N subclasses com 2 H-N IPs

2014-2
141 / 261
IPv6
Nmero de 128 bits
Representao em hexadecimal
Exemplos:
::1/128
fe80::201:2ff:feec:229a

2014-2
142 / 261
Tipos de endereo

2014-2
143 / 261
Exemplos de escopo
Loopback
::1/128 Scope:Host
Link local
Prefixo fe8 a feb
MAC 00:01:02:EC:22:9A
fe80::201:2ff:feec:229a/64 Scope:Link
Sites locais
Prefixo fec0::/10
IPv4 compatvel

2014-2
144 / 261
Nomes - DNS
InterNIC
Network Information Center
Registars
Brasil: Registro.br
Domno : www. linuxtech.com.br.

Resoluo:
. br com linuxtech www

2014-2
IP: 189.115.127.133
145 / 261
DNS reverso
Resoluo de Nomes/IPs
linuxtech.com.br A
189.115.127.133
189.115.127.133 PTR ns.linuxtech.com.br.
Desempenho
Pesquisas no DNS !
Timeout ou erro !
Segurana
Autenticidade IP/Domnio !
Conexo com nodo errado !

2014-2
146 / 261
Servios e Protocolos
LDAP
ICMP
DNS
IGMP
NIS
HTTP
RDP
WHOIS
FTP
TCP
HTTPS
RCP
UDP
SFTP
NTP
SCP
SMB
NCP
FINGER
NetBIOS
RSVP
OSPF
BGP
SMTP
POP
IMAP
NFS
e muito mais !

2014-2
147 / 261
Exemplo: Protocolo HTTP
Browser
...
Servidor WEB
Portos
Http 80
Https 443

2014-2
...
148 / 261
Requisio do Browser
GET /fac/lpress/demo.htm HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg,
application/vnd.ms-powerpoint, application/vnd.ms-excel,
application/msword, application/x-shockwave-flash, */*
Accept-Language: en-us
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;
MathPlayer 2.0; SV1; .NET CLR 1.0.3705; .NET CLR 1.1.4322)
Host: som.csudh.edu
Connection: Keep-Alive

2014-2
149 / 261
Resposta do Servidor WEB

HTTP/1.1 200 OK
Content-Length: 142
Content-Type: text/html
Last-Modified: Fri, 01 Jul 2005 06:25:24 GMT
Accept-Ranges: bytes
ETag: "10041aa57ec51:1c3f"
Server: Microsoft-IIS/6.0
MicrosoftOfficeWebServer: 5.0_Pub
Date: Fri, 01 Jul 2005 06:50:19 GMT
<html>
<head>
<title>Demonstration page</title>
</head>
<body>
Page to demonstrate the GET verb of the HTTP protocol.
</body>
</html>

2014-2
150 / 261
Exemplo: e-mail
MUA : Mail User Agent

MTA : Mail Transfer Agent
MDA : Mail Delivery Agent

2014-2
151 / 261
Protocolo SMTP
S: 220 smtp.example.com ESMTP Postfix
C: HELO relay.example.org
S: 250 Hello relay.example.org, I am glad to meet you
C: MAIL FROM:<bob@example.org>
S: 250 Ok
C: RCPT TO:<alice@example.com>
S: 250 Ok
C: RCPT TO:<theboss@example.com>
S: 250 Ok
C: Cliente
S: Servidor
C: DATA
S: 354 End data with <CR><LF>.<CR><LF>
C: From: "Bob Example" <bob@example.org>
C: To: "Alice Example" <alice@example.com>
C: Cc: theboss@example.com
C: Date: Tue, 15 January 2008 16:02:43 -0500
C: Subject: Test message
C:
C: Hello Alice.
C: This is a test message with 5 header fields and 4 lines in the message body.
C: Your friend,
C: Bob
C: .
S: 250 Ok: queued as 12345
C: QUIT
S: 221 Bye

2014-2
152 / 261
Protocolo POP3
S: <wait for connection on TCP port 110>
C: <open connection>
S: +OK POP3 server ready <1896.697170952@dbc.mtview.ca.us>
C: APOP mrose c4c9334bac560ecc979e58001b3e22fb
S: +OK mrose's maildrop has 2 messages (320 octets)
C: STAT
S: +OK 2 320
C: LIST
S: +OK 2 messages (320 octets)
S: 1 120
S: 2 200
S: .
C: RETR 1
S: +OK 120 octets
S: <the POP3 server sends message 1>
S: .
C: DELE 1
S: +OK message 1 deleted
C: RETR 2
S: +OK 200 octets
S: <the POP3 server sends message 2>
S: .
C: DELE 2
S: +OK message 2 deleted
C: QUIT
S: +OK dewey POP3 server signing off (maildrop empty)
C: <close connection>
S: <wait for next connection>

2014-2
C: Cliente
S: Servidor
153 / 261
Protocolo e mquina de estados

2014-2
154 / 261
Mquina de estado de Mealy

Transies Si Sj
Entrada / Sada
Si
E/S
Sj
0/0
1/1
1/0
S1
S2
0/1
1/0

2014-2
S0
0/0
155 / 261
Exemplo de mquina de estados

2014-2
156 / 261
Outro exemplo
Open door
Signal received
Closed
Opening
Step motor
Open door switch

Step motor
Close door switch

Photo-eye blocked
Open
Closing
Signal received
Close door

2014-2
157 / 261
Automao Industrial - Protocolos

2014-2
158 / 261
Protocolos para Automao Industrial (1/11)

AS-i Actuator-sensor interface
a low level 2-wire bus establishing power and communications to basic digital and analog devices
BSAP Bristol Standard Asynchronous Protocol
developed by Bristol Babcock Inc.

CC-Link Industrial Networks
Supported by the CLPA

CIP (Common Industrial Protocol)
can be treated as application layer common to

DeviceNet, CompoNet,ControlNet and EtherNet/IP
Controller Area Network
utilised in many network implementations, including CANopen and DeviceNet

ControlNet
an implementation of CIP, originally by Allen-Bradley

DeviceNet
an implementation of CIP, originally by Allen-Bradley

DF-1
used by Allen-Bradley PLC-5, SLC-500, and MicroLogix class devices

DirectNet
Koyo / Automation Direct[1] proprietary, yet documented PLC interface

2014-2
159 / 261

EtherCAT
Ethernet Global Data (EGD)
GE Fanuc PLCs (see also SRTP)
EtherNet/IP
IP stands for "Industrial Protocol". An implementation of CIP, originally created by Rockwell

Automation
Ethernet Powerlink
an open protocol managed by the Ethernet POWERLINK Standardization Group (EPSG).
FINS
Omron's protocol for communication over several networks, including ethernet.
FOUNDATION fieldbus
H1 & HSE
HART Protocol
HostLink Protocol
Omron's protocol for communication over serial links.

2014-2
160 / 261

Interbus
Phoenix Contact's protocol for communication over serial links, now part of PROFINET IO
MACRO Fieldbus
"Motion and Control Ring Optical" developed by Delta Tau Data Systems.
MECHATROLINK
open protocol originally developed by Yaskawa.
MelsecNet
supported by Mitsubishi Electric.
Modbus PEMEX
Modbus Plus
Modbus RTU or ASCII or TCP
OSGP
The Open Smart Grid Protocol, a widely use protocol for smart grid devices built on ISO/IEC
14908.1
Optomux
Serial (RS-422/485) network protocol originally developed by Opto 22 in 1982. The protocol was
openly documented[2] and over time used for industrial automation applications

2014-2
161 / 261

PieP
An Open Fieldbus Protocol
Profibus
by PROFIBUS International.
PROFINET IO
RAPIEnet
Real-time Automation Protocols for Industrial Ethernet
Honeywell SDS
Smart Distributed System Originally developed by Honeywell. Currently supported by

Holjeron.
SERCOS III
Ethernet-based version of SERCOS real-time interface standard
SERCOS interface,
Open Protocol for hard real-time control of motion and I/O

2014-2
162 / 261

GE SRTP
GE Fanuc PLCs
Sinec H1
Siemens
SynqNet
Danaher
TTEthernet
TTTech
Industrial control system protocols

MTConnect
OPC
OPC UA

2014-2
163 / 261
Building automation protocols

1-Wire
from Dallas/Maxim
BACnet
for building automation, designed by committee ASHRAE.
C-Bus
CC-Link Industrial Networks
supported by Mitsubishi Electric
DALI
DSI
Dynet
EnOcean
Low Power Wireless protocol for energy harvesting and very lower power devices.
Konnex (KNX)
previously AHB/EIB

2014-2
164 / 261

LonTalk
protocol for LonWorks technology by Echelon Corporation
Modbus RTU or ASCII or TCP

oBIX
S-Bus
VSCP
xAP
Open protocol
X10
Open industry standard
ZigBee
Open protocol

2014-2
165 / 261
Power system automation protocols

DNP3
Distributed Network Protocol
IEC 60870-5
IEC 61850
IEC 62351
Security for IEC 60870, 61850, DNP3 & ICCP protocols
Modbus
Profibus

2014-2
166 / 261
Automatic meter reading protocols

ANSI C12.18
DLMS/IEC 62056
IEC 61107
M-Bus
ZigBee Smart Energy 2.0
Modbus

2014-2
167 / 261
Automobile / Vehicle protocol buses

Controller Area Network (CAN)
an inexpensive low-speed serial bus for interconnecting automotive components
DC-BUS[3
automotive power-line communication multiplexed network
FlexRay
a general purpose high-speed protocol with safety-critical features
IDB-1394
IEBus
J1708
RS-485 based SAE specification used in commercial vehicles, agriculture, and heavy
equipment.
J1939 and ISO11783
an adaptation of CAN for agricultural and commercial vehicles
Keyword Protocol 2000 (KWP2000)
a protocol for automotive diagnostic devices (runs either on a serial line or over CAN)

2014-2
168 / 261
Automobile / Vehicle protocol buses

Local Interconnect Network (LIN)
a very low cost in-vehicle sub-network
Media Oriented Systems Transport (MOST)
a high-speed multimedia interface
SMARTwireX
Vehicle Area Network (VAN)

2014-2
169 / 261
Transporte via TCP (exemplo)

TCP Frame
Transaction
Identifier
Protocol
Identifier
Length
Field
Address
Function
Code

2014-2
Modbus frame
Data
Checksum
170 / 261
Trabalho
Descreva um dos protocolos utilizados em
automao industrial, exemplifique e explique
alguns pacotes do protocolo
Exemplo:

2014-2
171 / 261
Modbus serial
Tenses e correntes
5V, 10V or 24V dc transducer excitation output, isolated
0-10V, 4-20 mA or 0-20 mA analog output, scalable, isolated
200 mV, 2V, 20V, 200V, 300V & 600V DC voltage ranges
2, 20, 200 mA and 5A DC current ranges
Interface RS232/RS485
RS232 or RS485 serial communications, half or full duplex,
isolated
Modbus RTU, Modbus ASCII or Laurel ASCII protocol
Output update rate to 60/sec
4-20 mA, 0-20 mA or 0-10V transmitter output
2014-2
172 / 261
Ethernet
Frequncias
10Mbps :
20MHz
100Mbps :
125MHz
1000Mbps:
350MHz
Nveis de tenso
350mV a 3.1V

2014-2
173 / 261
Segurana de rede
Formas de ataque
Man in the middle

Escuta de conexes
Rede, modem, serial, wireless,
Ativo e passivo
Denial of services (DoS)
Distributed DoS (DDoS)
IP spoofing
Engana o TCP alterando origem dos pacotes

2014-2
174 / 261
Ataque Man in the middle

2014-2
175 / 261
Ataque Denial of services (DoS)

2014-2
176 / 261
Ataque IP spoofing

2014-2
177 / 261
Ferramentas
Anlise de logs
Firewall
TCP wrappers
Port scanners e sniffers

2014-2
178 / 261
Firewall
Proteo entre redes locais/privadas e redes pblicas
Proteo contra acessos indevidos
Redes locais para as redes pblicas
Das redes pblicas para as redes locais
Filtro de pacotes
Log de atividades entre as redes

2014-2
179 / 261
Firewall - Organizao
Pacotes
Endereos de origem e destino
Protocolo de sesso e aplicao
Encapsulamento de dados
Aplicao
Transporte
SMTP, Telnet, FTP, HTTP, ...

TCP, UDP, ICMP. ...
Internet
IPv4, IPv6
Meio de acesso rede
Ethernet, FDDI, ATM, Wireless, ...

2014-2
180 / 261
Regras
Direo
Inbound, Outbound, Either
Endereos e portos
Inbound, Outbound, Either
Endereco de origem
Endereo de destino
Porto de origem
Porto de destino
Protocolo (TCP, UDP, ICMP, )
Ao (Allow, Deny, Drop, Reject)
Destinos especiais
SNAT, DNAT, REDIRECT, MASQUERADE, LOG, MARK, REJECT,
NAT : Network Address Translation ou Masquerade

2014-2
181 / 261
Iptables
Manipulao das tabelas de regras de firewall
Mantida pelo kernel Linux
Organizao
Tables Tabelas que so compostas de cadeias
Chains Cadeias que so compostas por regras
Regras Regras que definem o destino do pacote

2014-2
182 / 261
Tabelas padro
(Aps kernel 2.4.18)
Filter : tabela default
NAT
Chains: INPUT, FORWARD e OUTPUT

Chains: PREROUTING, OUTPUT e POSROUTING
Mangle
Chains: INPUT, PREROUTING, FORWARD,

OUTPUT e POSTROUTING

2014-2
183 / 261
Aes do Firewall

2014-2
184 / 261
Utilizao do iptables (1)
tabela: especifica a que tabela o comando se aplica
cadeia: especifica a que cadeia da tabela o comando se aplica

# iptables [ -t tabela ] -L [ cadeia ]
Lista as regras (da cadeia)
# iptables [ -t tabela ] -N cadeia [ opes ]
Cria uma nova cadeia
# iptables [ -t tabela ] -X cadeia [ opes ]
Remove a cadeia
# iptables [ -t tabela ] -F [ cadeia ]
Apaga todas as regras (da cadeia)
# iptables [ -t tabela ] -Z [ cadeia ]
Zera os contadores de bytes e pacotes (da cadeia)

2014-2
185 / 261
Utilizao do iptables (2)

# iptables [ -t tabela ] -P cadeia poltica [ opes ]
Define a poltica padro para cadeia
ACCEPT, DROP, QUEUE ou RETURN
# iptables [ -t tabela ] -E nomevelho nomenovo cadeia [ opes ]
Troca o nome de uma cadeia
# iptables [ -t tabela ] -{ A | D} cadeia especificao [ opes ]
Adiciona ou remove uma regra da cadeia
# iptables [ -t tabela ] -D cadeia nmero [ opes ]
Remove uma regra da cadeia
# iptables [ -t tabela ] -I cadeia [ nmero ] especificao [ opes ]
Inclui uma regra na cadeia
# iptables [ -t tabela ] -R cadeia nmero especificao [ opes ]
Substitui uma regra na cadeia

2014-2
186 / 261
Algumas opes do iptables (3)

-v
modo verboso
-n
sada na forma numrica
-x
expande os nmeros de bytes e pacotes
-h
ajuda
--line-numbers
inclui nmero da linha no incio de cada regra
--module-probe=comando
especifica o comando para a carga dos mdulos
2014-2
187 / 261
Especificaes do iptables (4)

-p [ ! ] protocolo
Especifica o protocolo: tcp, udp, icmp ou all
-s [ ! ] endereo [ / mscara ]
Especifica o endereo de origem (source)
--source-port [ ! ] porto [ : porto ]
Especifica o porto ou faixa de portos de origem
-d [ ! ] endereo [ / mscara ]
Especifica o endereo de destino
--destination-port [ ! ] porto [ : porto ]
Especifica o porto ou faixa de portos de destino

2014-2
188 / 261

--source-port { [, porto ] }*
Especifica at 15 portos de origem
--destination-port porto { [ , porto ] }*
Especifica at 15 portos de destino
--port porto { [ , porto ] }*
Especifica o porto, quando os porto de origem e destino
forem iguais

2014-2
189 / 261

--uid-owner userid
Especifica o Id do usurio do processo que criou o
pacote
--gid-owner gid
Especifica o GID do processo que criou o pacote
--pid-owner pid
Especifica o nmero do processo que criou o pacote
--sid-owner sessionid
Especifica o nmero da sesso (grupo de processos)
que criou o pacote

2014-2
190 / 261

-i [ ! ] interface
Especifica a interface de entrada (de onde veio o pacote)
-o [ ! ] interface
Especifica a interface de sada (para onde ir o pacote)
--mac-source [ ! ] endereo
Especifica o porto ou faixa de portos de origem
--icmp-type [ ! ] tipo
Especifica o tipo do pacote ICMP

2014-2
191 / 261

--tcp-flags [ ! ] mscara ativos
Especifica a lista de flags TCP. A mscara contm os flags que
devem estar inativos. Os flags so SYN, ACK, FIN, RST, URG,
PSH, ALL ou NONE
[ ! ] syn
Especifica pacotes com o bit SYN ativo e os bits ACK e FIN
inativos
--limit taxa [ / sufixo ]
Especifica a taxa mdia mxima de pacotes. O sufixo pode ser
Second, minute, hour ou day. O default 3/hour.
[ ! ] --limit-burst nmer
Especifica o nmero mximo inicial de pacotes. O default 5.

2014-2
192 / 261

-j alvo
Especifica o que fazer com o pacote. Poder ser uma cadeia ou um
destino especial.
Destinos especiais
LOG, MARK, REJECT, TOS, MIRROR, SNAT, DNAT, MASQUERADE
e REDIRECT
Opes do destino LOG
--log-level nvel
--log-prefix prefixo
--log-tcp-sequence
--log-tcp-options
--log-ip-options
(veja syslog.conf)
(at 29 caracteres)

2014-2
193 / 261

Opes do destino MARK
--set-mark marca
Opes do destino REJECT
--reject-with tipo
O tipo pode ser:
icmp-net-unreachable
icmp-host-unreachable
icmp-port-unreachable
icmp-proto-unreachable
icmp-net-prohibited
icmp-host-prohibited
echo-reply
tcp-reset
Opes do destino TOS

--set-tos tos
(veja iptables -j TOS -h)
2014-2
194 / 261

--state state { [, state ] }*
Especifica o(s) estado(s) da conexo ao(s) qual(is) o
pacote est associado
Estados:
INVALID
- conexo invlida
ESTABLISHED - conexo j estabelecida
NEW
- nova conexo
RELATED
- nova conexo associada a
uma j existente (ex: FTP)

2014-2
195 / 261

--ttl ttl
Especifica o TTL do pacote
--ttl-set ttl
Estabelece novo TTL do pacote
--ttl-dec ttl
Decrementa o TTL do pacote
--ttl-inc ttl
Incrementa o TTL do pacote
TTL = Time to live
Somente vlido para a tabela mangle !

2014-2
196 / 261

Opes do destino SNAT
--to-source endereo [- endereo ] [ :porto [- porto ]]
Opes do destino DNAT
--to-destination endereo [-endereo ] [ :porto [ - porto ]]
Opes dos destinos MASQUERADE ou REDIRECT
--to-ports porto [ - porto ]

2014-2
197 / 261
Exemplos
Tabelas sem regras
# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source
destination
Chain FORWARD (policy ACCEPT)

destination
Chain OUTPUT (policy ACCEPT)
destination
#

2014-2
198 / 261
Exemplos
Algumas regras de PREROUTING
# iptables -L PREROUTING -t nat -n
Chain PREROUTING (policy ACCEPT)
destination
DNAT
tcp -- 0.0.0.0/0
201.17.146.157
DNAT
tcp -- 0.0.0.0/0
201.17.146.157
DNAT
tcp -- 0.0.0.0/0
201.17.146.157
DNAT
tcp -- 0.0.0.0/0
201.17.146.157
DNAT
tcp -- 0.0.0.0/
192.168.200.3
DNAT
tcp -- 0.0.0.0/0
201.17.146.157
DNAT
tcp -- 0.0.0.0/0
192.168.200.3
DNAT
udp -- 0.0.0.0/0
0.0.0.0/0
DNAT
udp -- 0.0.0.0/0
0.0.0.0/0
#

2014-2
tcp dpt:2222 to:192.168.200.41:22

tcp dpt:21211 to:192.168.200.190:22
tcp dpt:2227 to:192.168.200.7:22
tcp dpt:59023 to:192.168.200.5:23
tcp dpt:59023 to:192.168.200.5:23
tcp dpt:59021 to:192.168.200.5:21
tcp dpt:59021 to:192.168.200.5:21
udp dpt:11113 to:192.168.200.190:11113
udp dpt:11113 to:192.168.200.200:11113
199 / 261
Conexes seguras
VPN
Autenticao e Criptografia
Ipsec IP Security

2014-2
200 / 261
Conexes seguras
SSH
Sesses autenticadas e criptografadas
Outras formas
SSL, PPP + SSH, PPPT, , tunnel SSH,

2014-2
201 / 261
Monitoramento de trfego de rede

iptraf
tcpdump
snort
ethereal / wireshark
SNMP
arp
mrtg
nmap
kismet
...

2014-2
202 / 261
Wireless applications
http://www.wirelessdefence.org
2014-2
203 / 261

2014-2
204 / 261
Zenmap

2014-2
205 / 261
Zenmap

2014-2
206 / 261
RSA
Algoritmo para criptorafia com chave pblica
Rivest, Ron
Shamir, Adi
Adlerman, Leonard
Par de chaves
Pblica e privada
Tipicamente de 1024 a 4096 bits

2014-2
207 / 261
Funcionamento do RSA

2014-2
208 / 261
Ferramentas e Diagnsticos
ifconfig
traceroute
kismet
Ip
tcpdump
iwconfig
tc
nmap
iwlist
route
ethtool
Iwspy
ping
wireshark
arp
host
netstat
whois
Wireless
e muito mais.
2014-2
209 / 261
Interfaces
athena:~ # ifconfig eth0
eth0
Link encap:Ethernet HWaddr C8:9C:DC:4A:AC:4E
inet addr:192.168.200.5 Bcast:192.168.200.255 Mask:255.255.255.0
inet6 addr: fe80::ca9c:dcff:fe4a:ac4e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:41779343 errors:0 dropped:0 overruns:0 frame:0
TX packets:28244873 errors:0 dropped:0 overruns:0 carrier:1
collisions:0 txqueuelen:1000
RX bytes:50174895028 (47850.5 Mb) TX bytes:4827701629 (4604.0 Mb)
Interrupt:45
athena:~ # arp -a
venus.linuxtech.net.br (192.168.200.41) at 00:06:4f:48:da:74 [ether] on eth0
thor.linuxtech.net.br (192.168.200.3) at 00:01:02:ec:22:9a [ether] on eth0
athena:~ #

2014-2
210 / 261
Desempenho
athena:~ # bing localhost venus -e 100
BING localhost (127.0.0.1) and venus.linuxtech.net.br
(192.168.200.41)
44 and 108 data bytes
1024 bits in 0.168ms: 6095238bps, 0.000164ms per bit
1024 bits in 0.000ms
--- localhost statistics --bytes out in dup loss rtt (ms): min
avg
max
44 100 100
0%
0.008 0.016 0.061
108 100 100
0%
0.007 0.014 0.037
--- venus.linuxtech.net.br statistics --bytes out in dup loss rtt (ms): min
avg
max
44 100 100
0%
0.146 0.315
0.434
108 100 100
0%
0.152 0.336
0.447
--- estimated link characteristics --warning: rtt big host1 0.007ms < rtt small host2
0.008ms
estimated throughput 170666667bps
minimum delay per packet 0.134ms (22848 bits)
average statistics (experimental) :
packet loss: small 0%, big 0%, total 0%
warning: rtt big host1 0.014ms < rtt small host2
0.016ms
average throughput 51200000bps
average delay per packet 0.295ms (50353 bits)
weighted average throughput 51200000bps
resetting after 100 samples.
athena:~ #

2014-2
211 / 261
Estatsticas de rede TCP - nomes

venus:~#netstattp
ActiveInternetconnections(w/oservers)
ProtoRecvQSendQLocalAddressForeignAddressStatePID/Programname
tcp10venus:51694athena.linuxte:wwwhttpCLOSE_WAIT9736/httpd2prefork
tcp10venus:52724athena.linuxte:wwwhttpCLOSE_WAIT32271/httpd2prefor
tcp00venus:smtpathena.linuxtech.:45083TIME_WAIT
tcp00venus:sshathena.linuxtech.:55318ESTABLISHED5177/1
venus:~#

2014-2
212 / 261
Estatsticas de rede TCP - IPs

venus:~#netstatntp
ActiveInternetconnections(w/oservers)
ProtoRecvQSendQLocalAddressForeignAddressStatePID/Programname
tcp10192.168.200.41:51694192.168.200.5:80CLOSE_WAIT9736/httpd2prefork
tcp10192.168.200.41:52724192.168.200.5:80CLOSE_WAIT32271/httpd2prefor
Tcp00192.168.200.41:22192.168.200.5:55318ESTABLISHED5177/1
venus:~#

2014-2
213 / 261
Estatsticas de rede UDP

venus:~#netstatua
ActiveInternetconnections(serversandestablished)
ProtoRecvQSendQLocalAddressForeignAddressState
udp00*:39715*:*
udp00*:exp1*:*
udp00ns.linuxtech.com:domain*:*
udp00venus:domain*:*
udp00localhost:domain*:*
udp00*:sunrpc*:*
udp00*:ipp*:*
udp00ns.linuxtech.com.br:ntp*:*
udp00venus:ntp*:*
udp00localhost:ntp*:*
udp00*:ntp*:*
udp00192.168.200.:netbiosns*:*
udp00venus:netbiosns*:*
udp00*:netbiosns*:*
udp00192.168.200:netbiosdgm*:*
udp00venus:netbiosdgm*:*
udp00*:netbiosdgm*:*
udp00*:mdns*:*
udp00*:exp1*:*
udp00*:domain*:*
udp00*:sunrpc*:*
udp00localhost:ntp*:*
udp00fe80::206:4fff:fe48:ntp*:*
udp00fe80::206:4fff:fe48:ntp*:*
udp00*:ntp*:*
venus:~#

2014-2
214 / 261
Tabela de rotas
athena:~#netstatrn
KernelIProutingtable
DestinationGatewayGenmaskFlagsMSSWindowirttIface
default192.168.200.410.0.0.0UG000eth0
loopback*255.0.0.0U000lo
linklocal*255.255.0.0U000eth0
172.16.171.0*255.255.255.0U000vmnet1
172.16.204.0*255.255.255.0U000vmnet8
192.168.200.0*255.255.255.0U000eth0
athena:~#netstatrn
KernelIProutingtable
DestinationGatewayGenmaskFlagsMSSWindowirttIface
0.0.0.0192.168.200.410.0.0.0UG000eth0
127.0.0.00.0.0.0255.0.0.0U000lo
169.254.0.00.0.0.0255.255.0.0U000eth0
172.16.171.00.0.0.0255.255.255.0U000vmnet1
172.16.204.00.0.0.0255.255.255.0U000vmnet8
192.168.200.00.0.0.0255.255.255.0U000eth0
athena:~#

2014-2
215 / 261
Rotas
Para um nodo
Mscara / 32 ou 255.255.255.255
Para uma rede
Mscara < 31 ( de 255.255.255.252/31 at 128.0.0.0/1)

2014-2
216 / 261
Verificao de rotas
athena:~ # traceroute -n google.com
traceroute to google.com (74.125.234.101), 30 hops max, 40 byte packets using
UDP
1 192.168.200.41 (192.168.200.41) 0.240 ms 0.315 ms 0.326 ms
2 177.19.0.1 (177.19.0.1) 11.124 ms 10.842 ms 11.133 ms
3 187.115.193.162 (187.115.193.162) 11.676 ms 187.115.193.161
(187.115.193.161) 11.612 ms 187.115.193.162 (187.115.193.162) 11.739 ms
4 187.115.215.54 (187.115.215.54) 22.853 ms 22.162 ms 187.115.220.182
(187.115.220.182) 12.654 ms
5 189.59.243.117 (189.59.243.117) 23.489 ms 22.804 ms 34.041 ms
6 187.115.214.214 (187.115.214.214) 27.874 ms 27.207 ms 38.515 ms
7 ***
8 209.85.243.200 (209.85.243.200) 29.192 ms 30.281 ms 52.245 ms
9 64.233.174.115 (64.233.174.115) 30.862 ms 30.633 ms 30.618 ms
10 74.125.234.101 (74.125.234.101) 23.243 ms 22.920 ms 23.470 ms
athena:~ #

2014-2
217 / 261
Minha rede local

Internet
Thor
FW
Sirius
Venus
FW
Win-7

2014-2
Athena
AP
218 / 261
URIs, URLs e URNs
URI Uniform Resource Identifier
URL - Uniform Resource Locator

URN Uniform Resource Name
<scheme name> : <hierarchical part> [ ? <query> ] [ # <fragment> ]
<scheme:> //domain:port/path?query_string#fragment_id

2014-2
219 / 261

2014-2
220 / 261
Exemplos de URIs
http://linuxtech.com.br/downloads
ftp://public.ftp-servers.example.com/mydirectory/myfile.txt
https://mysite.com/getsecret?user=bob&passwd=secret
mailto:hmarx@linuxtech.com.br?
Subject=ComputerNetworks
about:credits
cvs://<method:logindetails>@<repository>/<modulepath>;
[date=date to retrieve | tag=tag to retrieve]
git://github.com/user/project-name.git
ldap://ldap1.example.net:6666/o=University%20of
%20Michigan, c=US??sub?(cn=Babs%20Jensen)
...

2014-2
221 / 261
Compartilhamento de arquivos
NFS Network File System

2014-2
222 / 261
NFS

2014-2
223 / 261
Port mapper
athena:~#rpcinfopthor
programversprotoportservice
1000002tcp111portmapper
1000002udp111portmapper
1000032udp2049nfs
1000033udp2049nfs
1002273udp2049nfs_acl
1000032tcp2049nfs
1000033tcp2049nfs
1002273tcp2049nfs_acl
1000241udp32771status
1000211udp32771nlockmgr
1000241tcp32768status
1000211tcp32768nlockmgr
1000051udp882mountd
1000051tcp885mountd
1000052udp882mountd
1000052tcp885mountd
1000053udp882mountd
1000053tcp885mountd
Athena:~#

2014-2
224 / 261
Storage Area Network

2014-2
225 / 261
Uso de NFS
athena:~#showmountevenus
clnt_create:RPC:Programnotregistered
athena:~#showmountethor
Exportlistforthor:
/srv192.168.200.41/255.255.255.255
/etc192.168.200.41/255.255.255.255
/home192.168.200.5/255.255.255.255,192.168.200.41/255.255.255.255
/var/neomail
192.168.200.41/255.255.255.255
/var/spool/mail 192.168.200.41/255.255.255.255
athena:~#mountthor:/srv/mnt
mount.nfs:accessdeniedbyserverwhilemountingthor:/srv
athena:~#mountthor:/home/mnt
athena:~#mount|grepmnt
thor:/home/on/mnttypenfs
(rw,relatime,vers=3,rsize=32768,wsize=32768,namlen=255,hard,proto=t
cp,timeo=600,retrans=2,sec=sys,mountaddr=192.168.200.3,mountvers=3,
mountport=882,mountproto=udp,local_lock=none,addr=192.168.200.3)
athena:~#

2014-2
226 / 261
Telecomunicaes
Enlaces disponveis
SDH - Synchronous Digital Hierarchy:
Rede ptica rpida
155Mb/s
PDH Plesiochronous Digital Hierarchy

Rede lenta
1.544 a 45Mb/s (USA)
2 a 34Mb/s (Europa)

2014-2
227 / 261
ATM
Asynchronous Transfer Mode
Padro ANSI e ITU

American National Standard Institute
International Telecommunication Union
Prviamente CCITT
Comit Consultatif International
Tlphonique et Tlgraphique

2014-2
228 / 261
ATM
Caractersticas
Pacotes fixos de 53 bytes

Uso de QoS
Velocidade de poucos megabits/s a muitos gigabits/s

2014-2
229 / 261
ATM
Clulas UNI
UNI : User-Network Interface
GFC = Generic Flow Control (4 bits) (default: 4-zero bits)

VPI = Virtual Path Identifier (8 bits UNI) or (12 bits NNI)
VCI = Virtual Channel identifier (16 bits)
PT = Payload Type (3 bits)
CLP = Cell Loss Priority (1-bit)
HEC = Header Error Control
(8-bit CRC, polynomial = X8 + X2 + X + 1)

2014-2
230 / 261
ATM
Clulas NNI
NNI : Network-Network Interface
GFC = Generic Flow Control (4 bits) (default: 4-zero bits)

VPI = Virtual Path Identifier (8 bits UNI) or (12 bits NNI)
VCI = Virtual Channel identifier (16 bits)
PT = Payload Type (3 bits)
CLP = Cell Loss Priority (1-bit)
HEC = Header Error Control
(8-bit CRC, polynomial = X8 + X2 + X + 1)

2014-2
231 / 261
Optical Carrier - OC
Classificao
Velocidade em Mbp/s
OC-1
51.84
OC-3
155.52
OC-12
622.08
OC-24
1244.16
OC-48
2488.32
OC-192
9953.28
OC-768
39813.12

2014-2
232 / 261
Comunicao
Comutao espacial

2014-2
233 / 261
Comunicao
Multiplexao Temporal

2014-2
234 / 261
Comunicao
Multiplexao do comprimento de onda

2014-2
235 / 261
Comunicao
Multiplexao da frequncia

2014-2
236 / 261
Multiplexaes
FDMA : Frequency Division Multiple Access
TDMA : Time Division Multiple Access
CDMA : Code Division Multiple Access

2014-2
237 / 261
Comunicao celular

2014-2
238 / 261
Sistema telefnico

2014-2
239 / 261

2014-2
240 / 261
Telefonia
Telecomunicaes
FX Foreign Exchange Service
FXO Foreign Exchange Office
Interface de sinalizao telefnica
Sinais fora do gancho/no gancho, ocupado, ...
FXS Foreign Exchange Station
Interface telefnica
Telefones analgicos, PBX, Fax, modems,

Alimentao (bateria), somal de discagem,

2014-2
241 / 261
DTMF

2014-2
242 / 261
FSK

2014-2
243 / 261
FSK Frequency Shift Keying

2014-2
244 / 261
Fibra optica

2014-2
245 / 261
Propagao da luz

2014-2
246 / 261
Conversores

2014-2
247 / 261
AFL-6400
Caractersticas
Transferncia de sinais analgicos em ambientes ruidosos
Isolao do sinal das fontes de alta tenso
Eliminao de loops de terra
Preciso e alta relao sinal/ruido
Controle e aquisio de dados bidirecionais
Sistema de alta confiabilidade
Referncia
http://www.lab-systems.com/products/fib-opt/afl6400/
2014-2
248 / 261
AFL-6400 : Sinais de entrada

2014-2
249 / 261
AFL-6400 : Anlise espectral

2014-2
250 / 261
VOIP Voice over IP
Protocolos
Autenticated Identity Body

Call Admission Control
Distributed Universal Number Discovery (DUNDi)
H.248 e H..323
Inter-Asterix-Exchange (IAX)
Media Gateway Control Protocol
Message Session Relay Protocol
Network Voice Protocol
Real-time Transport Protocol (RTP)
Session Initiation Protocol (SIP)
Signaling Compression
Simple Gate Control Protocol
Skype Protocol
E muito mais !

2014-2
251 / 261
Asterisk
Free open source framework
Communication Applications
Real Time Voice and Video
PBX
Voice mail
Conference bridge
Call center
IVR server (Interactive Voice Response)

2014-2
252 / 261
IVR Interactive Voice Response

2014-2
253 / 261
Protocolo H.323
Adio
Vdeo
Telefonia

2014-2
254 / 261

2014-2
255 / 261
Rede sncrona
SONET
Synchronous Optical Network

STM : Synchronous Transport Module
Transporte de pacotes ATM

2014-2
256 / 261
Superb.net

2014-2
257 / 261
Estrutura da rede Superb.net

Private fibre-optics through multiple OC-192 SONET rings
Seatle, Washington
As at all our other data centers, the
network is fully fault-tolerant, with
redundant carrier-grade Cisco 12008 &
12012 GSR core routers, Catalyst 6500
MSFC distribution B switches, and
Catalyst 4912G distribution 'A' switches.
Separate, redundant power circuits
provide both DC and AC power.
McLean, Virginia
DCA2 is an integral part of the HopOne.net
national coast-to-coast IP backbone. Multiple
Gigabits per second of traffic continuously
stream in and out of DCA2, all through a fully
redundant Cisco 12012 GSR series-based
core network architecture, linking DCA2 to the
world.
2014-2
Springfield, Virginia
DCA3 is an essential part of our core
coast-to-coast network. The fully
redundant Gigabit Ethernet-based
network uses redundant Cisco 12012
GSR series-based core network
architecture, linking DCA3 to the Internet.
258 / 261
Pontos cegos da Tecnologia

2014-2
259 / 261
Dvidas ou curiosidades ?

2014-2
260 / 261
Obrigado !

2014-2
261 / 261

Redes para Automacao PDF

Загружено:

Сведения о документе

Исходное описание:

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Redes para Automacao PDF

Загружено:

Авторское право:

Доступные форматы

Rede de Computadores

Rede de Computadores para Automao industrial

Horrios das aulas

Rede de Computadores para Automao industrial

Redes de computadores: Das LANs, MANs, WANs s redes ATM

Luiz Fernando Gomes Soares et alii.

Redes Industriais para Automao Industrial

Alexandre Baratella Lugli e Max Mauro Dias Santos

Pedro Urbano Braga de Albuquerque

Rede de Computadores para Automao industrial

Redes de campo e de superviso

Rede de Computadores para Automao industrial

Menor consumo de energia, matria primas,

Menor emisso de resduos

Melhor condio de segurana

Reduo de esforo / interferncia humana

Rede de Computadores para Automao industrial

Corte da madeira, branqueamento, corte, embalagem, ...

Britagem, pelotizao, carregamento, ...

Indstria de papel e celulose

Manipulao de materiais nocivos, Dosagem, controle de pH, ...

Estamparia, soldagem, pintura, ...

Corte, montagem. Etiquetagem, embalagem

Rede de Computadores para Automao industrial

Rede de Computadores para Automao industrial

Rede de Computadores para Automao industrial

Nveis de abstrao do problema

Rede de Computadores para Automao industrial

Rede de Computadores para Automao industrial

Rede de comunicao de dados

Rede de Computadores para Automao industrial

Rede de comunicao e superviso

Rede de Computadores para Automao industrial

Novas abordagens para os nveis de abstrao

Rede de Computadores para Automao industrial

Controle lgico: discreto e analgico.

Rede de Computadores para Automao industrial

Rede de Computadores para Automao industrial

Desafios da Automao Industrial

Redes determinsticas e tolerante a falhas

Algoritmos de controle eficientes

Algoritmos de deteco e previso de falhas

Sistemas de gerncia de informao

Minimizao de custos de instalao e operao

Rede de Computadores para Automao industrial

Rede de Computadores para Automao industrial

Rede de Computadores para Automao industrial

Deteco de erros digitais

Rede de Computadores para Automao industrial

Rede de Computadores para Automao industrial

Rede de Computadores para Automao industrial

Rede de Computadores para Automao industrial

Remote Terminal Unit

Transmission Control Protocol

Highway Addressable Remote Transduce Protocol

Controller Area Network

Rede de Computadores para Automao industrial

Rede de Computadores para Automao industrial

Objetivo: Transferir informao

Informaes: Variveis de processo

Rede de Computadores para Automao industrial

Rede de Computadores para Automao industrial