Redes para Automacao

Rede de Computadores
para
Automao Industrial
Engenharia Eltrica - 10o perodo
Hlio Marques Sobrinho

hmarx@linuxtech.com.br
http://linuxtech.com.br/downloads
Rede de Computadores para Automao industrial 1 / 308

2015-2
Horrios das aulas
Segundas
19:00 s 20:40
Teras
19:00 s 20:40

2015-2
Bibliografia
Referncias
Computer Networks
Andrew S. Tanenbaum
Redes de computadores: Das LANs, MANs, WANs s redes ATM
Luiz Fernando Gomes Soares et alii.
Redes Industriais para Automao Industrial
Alexandre Baratella Lugli e Max Mauro Dias Santos
Redes Industriais
Pedro Urbano Braga de Albuquerque
E muito mais !
A Internet ! Vejam:
http://bookboon.com

2015-2
Programa
Introduo
Sistemas industriais e redes de comunicao

Redes de computadores
Arquiteturas e topologias

Modelo ISO/OSI
Classificao
Redes industriais
Redes de campo e de superviso
Sistemas de gerncia

2015-2
Introduo
Sistemas industriais
Revoluo Industrial (1760 1820/1840)

Artesanato Mquinas
Automao industrial
Maior eficincia
Menor consumo de energia, matria primas,
Menor emisso de resduos
Melhor condio de segurana
Reduo de esforo / interferncia humana
...

2015-2
Exemplos
Indstria automobilstica
Estamparia, soldagem, pintura, ...
Indstria qumica
Manipulao de materiais nocivos, Dosagem, controle de pH, ...
Indstria de minerao
Britagem, pelotizao, carregamento, ...
Indstria de papel e celulose
Corte da madeira, branqueamento, corte, embalagem, ...
Indstria de embalagens
Corte, montagem. Etiquetagem, embalagem
...

2015-2
Viso geral
Computer
Enterprise Human
Network
Network Network

2015-2
Viso tcnica
Operao Projeto da planta Manuteno Internet
Rede de Instrumentao Gerncia

2015-2
Nveis de abstrao do problema
Gerao de Informao estratgica
Visualizao, Configurao, variveis
Tecnologias e protocolos de comunicao
Algoritmos, PID, Rels, fuzzy, ...
Sensores, transdutores, acionadores, ...
Motores, robs, caldeiras, ...

2015-2
Nveis de tecnologia
Gerenciamento
Controle supervisrio
Alarme e intertravamento
Controle regulatrio
Sensores e atuadores

2015-2
Topologia bsica
Base de dados
Supervisor
Rede de comunicao de dados
Controlador
Controladorlocal
local1 1 Controlador local 2 Controlador local n
Condicionamento Condicionamento Condicionamento

de sinais de sinais de sinais
...
sensores atuadores sensores atuadores sensores atuadores
Processo fsico Processo fsico Processo fsico

2015-2
Tendncia
Gerncia
Base de dados
? de
Informao
Supervisor
Rede de comunicao e superviso
Gateway
Rede de campo
Dispositivo Dispositivo Dispositivo ... Dispositivo

2015-2
Novas abordagens para os nveis de abstrao

2015-2
Em 3 camadas
Gerenciamento integrado.
Sistema de ERP.
Banco de dados relacionais.
Controle de processo:
Contnuo e Batch,
Diagnstico.
Controle lgico: discreto e analgico.

Variveis do processo.
Diagnstico

2015-2
Caractersticas principais
Usurio Tamanho Volume Tempo de Custo
primrio da rede dos dados resposta
Informao Gestores Grande Muito alto Moderado Alto a
Troca de dados moderado
Histrico
Automao Operao Moderado Alto Rpido Baixo
Manuteno
e ponto a ponto
E/S remotas Moderado Moderado Muito rpido Baixo
Controle Dispositivos
inteligentes
Dispositivos Manuteno Pequena Baixo Muito rpido Baixo

FIao
: focos primrios

2015-2
Viso geral
Monitorar ou acionar
dispositivosos fsicos remotamente Controle e monitoramento

2015-2
Desafios da Automao Industrial
Redes determinsticas e tolerantes a falhas
Interoperabilidade
Algoritmos de controle eficientes
Algoritmos de deteco e previso de falhas
Sistemas de gerncia de informao
Minimizao de custos de instalao e operao
Escalabilidade

2015-2
Interferncias
Interferncias gerada por sinais de alta frequncia

2015-2
Interferncia
Interferncias gerada por sinais de alta frequncia

2015-2
Deteco de erros digitais
Segurana e Privacidade
Parity
Checksum
MD5sum
SHA-0
SHA-1
SHA-2
SHA-3
SHA-256
SHA-384
SHA-512
...
MD : Message Digest
SHA : Secure Hash Algorithm

2015-2
Paridade

2015-2
Exemplos
Texto
The quick brown fox jumps over the lazy dog
MD5:
37c4b87edffc5d198ff5a185cee7ee09
SHA1:
be417768b5c3c5c1d9bcb2e7c119196dd76b5570
SHA-256:
c03905fcdab297513a620ec81ed46ca44ddb62d41cbbd83eb4a5a3592be26a
69
SHA-512
a12ac6bdd854ac30c5cc5b576e1ee2c060c0d8c2bec8797423d7119aa2b962f
7f30ce2e39879cbff0109c8f0a3fd9389a369daae45df7d7b286d7d98272dc5b1

2015-2
Redes industriais
RTU
Serial
Modbus ASCII
Ethernet
Hart
Modbus/TCP
AS-i
Programa CAN
DP
Profibus
PA
Foundation Fieldbus
Ethernet industrial

2015-2
Alguns protocolos
Sigla Significado
RTU Remote Terminal Unit
TCP Transmission Control Protocol
Hart Highway Addressable Remote Transducer Protocol
AS-i Actuator-Sensor-Interface
CAN Controller Area Network
DP Decentralized Peripheral
PA Process Automation

2015-2
Redes industriais
Barramento serial
Digital
Definio
Multiponto
Bidirecional
Redes Industriais Full duplex
Equipamentos de
Superviso
Comunicao Controle industrial
Instrumentao

2015-2
Redes industriais
Entre pontos
Objetivo: Transferir informao
Entre sistemas
Redes Industriais Temperatura
Presso
Produtividade
Informaes: Variveis de processo
Consumo de energia
Pass Transp/h
Peas produzidas

2015-2
Variveis de processo
Contnua ou Discreta
Refinarias
Aucar e lcool
Indstrias
Processos Papel e Celulose
Variveis
de Petroqumica
Processo Contnuo
Automobilstica
Indstrias Metalrgicas
Manufatura
Metroferrovirias
Discreto

2015-2
Histrico
Anos 40: Sinais de presso 3 ~ 15 psi
Anos 60 : Sinais eltricos 4 ~20 mA

Contnuo
Anos 70 : Computador e Controle central

Histrico
Sensores inteligentes
Anos 80 :
Controle digital
Ano 2000 : IEC 61158 - 8 protocolos
Discreto

2015-2
Histrico
Pneumtica Analgica Digital Fieldbus
1940 1960 1980 2000 Tempo

2015-2
Sistemas centralizados / distribudos
Sistemas Centralizados Barramento de Campo
Controlador Controlador
E/S E/S E/S E/S E/S
E/S
E/S
E/S

2015-2
Barramento de campo distribudo
Controlador
E/S
E/S
Controlador
Monitoramento
E/S E/S E/S E/S

E/S

2015-2
Sistema de controle distribudo
E/S
Controlador
E/S E/S
E/S
E/S
E/S Controlador Controlador
GTW
Controlador
GTW
Monitoramento
E/S E/S Monitoramento

2015-2
Redes industriais
Custo de fiao
Reduo
Custo de instalao
Vantagens Configurao
De Acesso remoto
Redes industriais
Diagnstico
Autodiagnstico
Dispositivos mais inteligentes
Novas funcionalidades

2015-2
Pirmide de Automao
N5 Gerenciamento Corporativo
N4 Gerenciamento da planta
N3 Superviso
N2 Controle
N1 Dispositivos de campo
Planta : Processo controlado

2015-2
Pirmide de Automao
Gerenciamento ERP
Corporativo MPS
N5 MPRII
MES
Gerenciamento PIMS
N4
da planta
N3: Superviso SCADA
HMI
N2: Controle
PLC
N1 : Dispositivos de campo DCS
CNC
SoftPLC
Planta : Processo controlado Sensores e

Atuadores

2015-2
Algumas siglas
Sigla Significado
ERP Entreprise Resource Planning
MPS Manufacturing Procedure Specification
MRPII Manufacturing Resource Planning II
MES Manufacturing Execution System
PIMS Process Information Management System
SCADA Supervisory Control And Data Acquisition
HMI Human Machine Interface
PLC Programmable Logic Controller
{ SDCD
DCS
Sistema Digital de Controle Distribudo
Distributed Control System
CNC Computer Numerical Control
SoftPLC Software PLC

2015-2
Tipos de Redes de campo
Controle
De
Ethernet
Processo
FieldBus
DeviceBus
SensorBus
Controle
Lgico
Equipamentos simples Equipamentos complexos

Bit Byte Bloco

2015-2
SensorBus
Interligar sensores e atuadores discretos
Bits
Tempo de resposta : ms
SensorBus
Distncia : < 200 m AS-interface AS-i
Exemplos
CAN

2015-2
DeviceBus
Interligar dispositivos genricos
Bytes
Tempo de resposta : dezenas de ms

DeviceBus
Distncia : milhares de metros
Profibus-DP
Exemplos
DeviceNet

2015-2
FieldBus
Interligar instrumentao analgica
Mensagens
Tempo de resposta : centenas de ms

FieldBus
Distncia : < 10 km
Profibus-PA
Exemplos
Foundation
FieldBus-H1

2015-2
DataBus
Interligar redes corporativas
Arquivos
Tempo de resposta : segundos

DataBus
Distncia : dezenas de km
Exemplos Ethernet TCP/IP

2015-2
Exemplo de Arquitetura
MES MRPII PIMS ERP
Servidor Cliente Cliente

Histrico SCADA SCADA SCADA
Rob CLP
CNC CNC
GTW

2015-2
Comunicao
Paralela
Vrios bits simultaneamente
Serial
Um bit de cada vez

2015-2
Transmisso
Half duplex
Transmisso em uma direo de cada vez
ou
Full duplex
Transmisso simultnea

2015-2
Loop de corrente
20 mA
Half duplex

2015-2
RS-232 / RS-232C
Protocolo serial
Arquitetura master/slave Recomended Standard
Mnimo de 3 fios: Rx, Tx, Sgnd
Conectores DB9 e DB25
-15V a 3V e +3 a +15V
bit0 bit1 bit2 bit3 bit4 bit5 bit6

2015-2
Comprimento mximo do cabo

2015-2
Nveis de tenso

2015-2
RS-232C

2015-2
Parmetros de configurao
Nmero de bits
5, 6, 7, 8, ...
Velocidade
75, 150, 300, 600, 1200, 2400, 9600, 19200, ...
Paridade
Nenhuma, Par, Impar None, Even, Odd
Notao: bps / bits parity - stop
9600/8-E-1
9600 bps, 8 bits, Even parity, 1 stop

2015-2
RS-232C - DB9

2015-2
RS-232C - DB9

2015-2
RS-232C - DB25

2015-2
Rede em anel com RS-232

2015-2
Protocolo Serial RS-422

2015-2
Rede usando RS-422

2015-2
Protocolo Serial RS 485
Caractersticas
3 fios
Diferencial
Topologia multiponto
At 32 dispositivos
35Mbps at 12 m
100Kbps at 1200 m

2015-2
Rede usando RS-485

2015-2
UART
Universal Asynchronous Receiver/Transmitter

2015-2
USART
Universal Synchronous/Asynchronous Receiver/Transmitter

2015-2
DSP Digital Signal Processors

2015-2
Redes de computadores
Rede de computadores
Interligao dispositivos computacionais
Motivao
Compartilhamento de elementos computacionais
Processamento, Memria, Dispositivos e Informao
internet
Interconexo de redes
Como os elementos esto conectados
Arquitetura
Projeto da rede e seus componentes

2015-2
Dado e Informao

2015-2
Classificao de Redes
Escala
LAN - Local Area Networks
MAN - Metropolitan Area Networks
WAN - Wide Area Networks
Escopo
WLAN - Wireless Local Area Network
SAN Storage Area Network
Server Area Network

DAN - Desk Area Network
PAN - Person Area Network
CAN - Campus Area Network
BAN Body Area Network
...

2015-2
Body Area Network

2015-2
Wearable Medical BAN Applications

2015-2
Topologia
Propriedade geomtrica
Forma
Interconexes e arranjos

2015-2
Topologia de redes

2015-2
Arquitetura
Tipo de rede
Com fio (coaxial, UTP, fibra ptica, ...)
Sem fio (RF)
Elementos de conexo/comunicao
Hubs, switches, modems, roteadores, antenas,

2015-2
Coaxial fino
Terminador
Juno T
Partes do conector

2015-2
Rede com cabo coaxial fino

2015-2
Coaxial grosso

2015-2
Conectores vampiro

2015-2
Conector vampiro

2015-2
Rede com UTP/STP

2015-2
Conectores e fiao
RJ11
Telefonia
RJ45
Redes

2015-2
Padres de cabeamento TIA / EIA

2015-2
Conectores RJ45 pushdown

2015-2
Cabos ScTP
Conector RJ45 STP

2015-2
IP68 RJ45 uso militar e industrial

2015-2
Cabos STP, ScTP e UTP

2015-2
Ferramentas para montagem
Coaxial stripper
Alicate de corte
de preciso Push down
Crimper

2015-2
Ferramentas de testes
Penta Scanner
Testador de Cabos

2015-2
Categorias
Padronizados por TIA e EIA
TIA : Telecommunication Industry Association
EIA : Electronic Industries Alliance
CAT-1
1 MHz
Adequado a comunicao telefnica
CAT-2
4 MHz
Adequado a comunicao telefnica
UTP

2015-2
Categoria CAT-3
Uso em conexo telefnica
Conector RJ-11

2015-2
Categoria CAT-4
Uso em conexo telefnica
Conector RJ-11
Taxa de 16Mbps
Foi utilizado em algumas redes token ring
Tornnado obsoleto pelo CAT-5

2015-2
Categorias dos cabos Ethernet
Categoria Capacidade de Usos Tpicos

Transmissao do Sinal
Cat 5 Ethernet Residncias
Fast Ethernet Escritrios caseiros
10 / 100 Mbps Pequenos escritrios
Segmento limitado a 100 m
Ethernet Residncias
Cat 5e Fast Ethernet Pequenos escritrios
(melhorada) Ethernet Gigabit (curta distncia) Consoles de jogos
10 / 100/1000 Mbps Redes de
Segmento limitado a 100 m computadores

2015-2

Cat 6 Ethernet Redes amplas
Fast Ethernet Data centers
Ethernet 1 Gigabit (consistente) Escritrios
Segmento limitado a 100 m Redes certificadas
Cat6
Cat 6a Ethernet Grandes datacenters

(ampliada) Fast Ethernet Grandes escritrios
Ethernet 10 Gigabits Server farms
Segmento limitado a 100 m Equipamentos futuros

2015-2

Cat 7 Ethernet Redes amplas
Fast Ethernet Data centers
Ethernet 10 Gigabit (consistente) Escritrios
Segmento limitado a 100 m Redes certificadas
Cat7
Cat 7a Ethernet Grandes datacenters
(ampliada) Fast Ethernet Grandes escritrios
Ethernet 40 Gigabits Server farms
Ethernet 100 Gigabits
Segmento limitado a 15 m

2015-2

Cat 8 Ethernet Grandes datacenters
Fast Ethernet Grandes escritrios
Ethernet 40 Gigabit (consistente) Server farms

2015-2
Outros conectores

2015-2
Mltiplas velocidades

2015-2
Fibra ptica

2015-2
Fibra ptica

2015-2
Rede com fibra ptica e cobre

2015-2
FDDI - Fiber Distributed Data Interface
Basead em Token ring
100 Mbps
200 km

2015-2
Rede usando hubs

2015-2
Uso de roteador

2015-2
Uso de hub, switch e routers

2015-2
Redes sem fio
Wireless IEEE 802.11
80211a, 80211b, 80211g, 80211n, ...
WiFi, Wi-max, Bluetooth
Rdios e antenas

2015-2
Interferncias

2015-2
Interferncias
CI
Cochannel
Interference
ratio
DI
z Distance
between
interference
C C
1
I i
i

2015-2
Interferncias

2015-2
Frequncias livres
Unlicensed National Information Infrastructure
No h necessidade de registro
Brasil: Anatel
Bandas
900 Mhz
902 to 928 MHz;
2400 MHz
2,400 to 2,483.5 MHz
5 GHz
5,725 to 5,850 MHz
5,150 to 5,250 MHz
5,250 to 5,350 MHz
5,725 to 5,825 MHz

2015-2
Frequncias livres
Caractersticas
900 MHz
At 3 Mbps
Sem necessidade de linha de visada
No afetada pelas condies meteorolgicas
2.4 GHz
At 11 Mbps
Requer visada para longas distncias ( centenas de metros)
No afetada pelas condies meteorolgicas
5G Hz
Velocidades muito altas
Sem necessidade de linha de visada
Potncia irradiada praticamente ilimitada
Distncias bem longas

2015-2
Alocao de canais
Fixed
FCA - Fixed Channel Allocation ou
Fixed Channel Assignment
Dynamic
Menor nvel de interferncia
DCA - Dynamic Channel Allocation ou
Dynamic Channel Assignment
DFS - Dynamic Frequency Selection
Spread Spectrum

2015-2
Spread spectrum x Narrow band

2015-2
Canais em rede 802.11b

2015-2
Overlap de canais em 2.4 GHz

2015-2
Espectro em 5 GHz

2015-2
Propagao do sinal
Setorial / parablica
omni

2015-2
Site survey
Requisitos da rede
Distncias entre equipamentos, potncia e frequncia
Diagrama do local
rea de cobertura
Atenuadores, interferncias e bloqueios
Arquitetura
Infraestrutura de rede
Rdios, antenas, access points
Alimentao e cabos
Segurana
Autenticao e criptografia
Documentao

2015-2
Grau de atenuao conforme material
Material Atenuao Exemplos
Ar Nenhuma Espao aberto, interiores
Madeira Baixa Portas, tetos, divisrias
Plstico Baixa Divisrias, janelas
Vidro Baixa Janelas transparentes
Vidro colorido Mdia Janelas pintadas
gua Mdia Aqurios, fontes
Criaturas vivas Mdia Pessoas, animais, plantas
Tijolos Mdia Paredes
Gesso Mdia Divisrias, paredes, painis
Ceramica Alta Tijolos, telhas
Papel Alta Rolos de papel
Concreto Alta Paredes, pisos, pilares
Vidro blindado Alta Janelas a prova de balas
Metal Muito alta Concreto reforado, espelho,
armrios metlicos, elevadores

2015-2
Protocolos
Protocolos
Controle, comunicao e monitoramento
Regras
Sintaxe e semntica da comunicao
Conexo e desconexo
Formato de pacotes/mensagens
Sequncia de transmisso/recepo de
pacotes/mensagens
Deteco de erros e retransmisso

2015-2
Regras de comunicao

2015-2
Protocolo
RS232C ? Ethernet ? Wireless ?

TCP/IP ? SMB ? BSC3 ?
AppleTalk ? NCP ? HTTP ? ???
ASCII ? EBCDIC ? UTF-8 ?
ISO-8859-1 ? Windows-1252 ? ?? ?

2015-2
Protocolo

2015-2
Modelo de referncia OSI - ISO
OSI Open Systems Interconnection
ISO International Organization for Standardization

2015-2
Curiosidade
Origem da sigla ISO ?

Do grego: : isos = igual !

2015-2
Camada fsica (1)
Definies fsicas
Mecnicas, pticas, eltricas e eletromagnticas
Representao da informao
Variaes das grandezas
Tenso, corrente, frequncia, fase, ...

2015-2
Modulao de sinais
Phase

2015-2
Bit rate e Baud rate
Bit rate: bits por segundo
Baud rate: nmero de variaes do sinal por segundo

2015-2
Representao dos bits

2015-2
Conector RJ45

2015-2
Sinais no RJ45

2015-2
Cabeamento padro TIA/EIA

2015-2
Camada de enlace (2)
Controle de fluxo de dados
Transmisso dos dados
Deteco e correo de erros
Controle de acesso ao meio fsico

2015-2
Formatao de um pacote

2015-2
O pacote ping - ICMP

2015-2
Camada de rede (3)
Endereos dos nodos
Roteamento das informaes
Controle de qualidade de servio
Pacote IPv4

2015-2
Camada de transporte (4)
Transferncia transparente das informaes
Controle de qualidade do enlace
Segmentao e remontagem de mensagens
Controle de conexo
Controle de retransmisso

2015-2
Protocolo TCP

2015-2
UDP User datagram protocol

2015-2
TCP x UDP

2015-2
Camada de sesso (5)
Gerncia de conexo entre aplicaes remotas

2015-2
Camada de apresentao (6)
Tratamento de representao dos dados
Codificao, tamanho de palavras, little/big endian,
ASCII, EBCDIC, ISO-8859-1, UTF8, ...
Sintaxe e semntica dos nodos
Exemplo de uso de codificao errada:

2015-2
Camada de aplicao (7)
Interface de servios e aplicativos para o usurio
DNS
NFS, SMB, NCP, ...
FTP
SIP
e-mail
Web server
Banco de dados
Aplicaes em redes
E muito mais .
...

2015-2
Servios multi camadas
MPLS : Multi Protocol Level Switch
Camadas 2 e 3
ARP : Address Resolution Protocol

Camadas 2 e 3

2015-2
Protocolos no modelo OSI

2015-2
NetBios
Transport
Network
Driver
Interface
Interface
Card

2015-2
Critrios de segurana da informao
Integridade
Disponibilidade
Confiabilidade
Privacidade

2015-2
Critrios do DoD - 1/3
Departamento de Defesa dos EUA
Orange book 5200.28-STD
Trusted Computer Evaluation Criteria - 1985
Classes
D : proteo mnima
C : proteo discrecionria
C1 : usurio cooperante

separao do usurio e dados
Limitao de acesso
C2 : Proteo de acesso controlado

Procedimentos de login, isolamento de recursos
logs de atividades e auditoria

2015-2
Critrios do DoD 2/3
B : proteo obrigatria
B1: proteo e segurana rotulada
Modelo informal de politica de segurana
Objetos rotulados (locais e exportados)
Qualquer falha deve ser removida
B2: Proteo estruturada
Modelo formal de segurana
Controle de acesso discrecionrio
Mecanismo de autenticao reforados
Funes de operador e administrador de sistemas
Controle de gerncia de configurao

2015-2
Critrios do DoD 3/3
B3: Domnio de segurana
Mecanismo de de auditoria expandidos
Procedimentos de recuperao do sistema
Sinalizao de eventos relativos segurana
Altamente resistente a invaso
A: Proteo verificada
Equivalente classe B3
Anlise derivada de especificao formal
Tcnicas de verificao e validao de implementao

2015-2
Common Criteria
Common Criteria for Information Technology Security Evaluation
CCITSE, ou simplesmente "Common Criteria"
julho/2009
Nvel Significado
EAL1 Testado funcionalmente
EAL2 Testado estrututalmente
EAL3 Metodicamente testado e verificado
EAL4 Metodicamente projetado, testado e revisado
EAL5 Projetado semi-formalmente e testado
EAL6 Projetado semi-formalmente, verificado e testado
EAL7 Projeto formalmente verificado e testado

2015-2
Algumas classificaes
Windows 2000 EAL4
Windows 2008 EAL+
SuSE Linux EAL4+
MacOS X EAL3
Red Hat EAL4
Solaris EAL4
IBM system Z
EAL5
Unisys
C2
IBM
C2

2015-2
Gerenciamento
Gerenciamento de falhas
Localizao, isolamento e soluo
Gerenciamento de configurao
Instalao e diponibilizao
Gerenciamento de segurana
Controle de acesso informao
Gerenciamento de desempenho
Eficincia dos recursos da rede
Gerenciamento de contabilitao
Registro de utilizao dos recuros de rede

2015-2
Internet
Conceito
internet = Interconnected Networks
Internet = a rede global de computadores
rgos reguladores
ICANN - Internet Corporation for Assigned Names and
Numbers
IANA - Internet Assigned Numbers Authority
IETF - Internet Engineering Task Force
IAB - Internet Architecture Board
ISOC - Internet Society
IESG - Internet Engineering Steering Group

2015-2
No Brasil
CGI.br - Comit Gestor de Internet

Subordinado ao Ministrio de Cincia e Tecnologia
Registro.br
Registro de domnios do TLD* .br
Alocao de blocos de IPs
*TLD : Top Level Domain

2015-2
Padres da Internet
W3C.org World Wide web Consortium
HTML
CSS
Java script
Grficos
udio
Vdeo
...

2015-2
Domnios

2015-2
O TCP/IP

2015-2
Protocolos no TCP/IP

2015-2
NBT NetBIOS over TCP/IP

2015-2
Configurao do TCP/IP
Endereos e nomes
IPv4, IPv6
DNS e DNS reverso
NetBios,NBT,SPX,NCP,AppleTalk, ...
Servios
Protocolos e portos
Exemplos: HTTP 80, SSH 22, POP3 110, ...
Roteamentos
Regras, mscaras, redirecionamentos

2015-2
Endereamento IPv4
Nmero de 32 bits
4 nmeros de 8 bits (0 a 255)
formato w.x.y.z
192.168.200.3 = 192*2563 + 168*2562 + 200*2561 + 3
192.168.200.3 = 3232286723
hmarx@athena:~> ping -c 3 3232286723
PING 3232286723 (192.168.200.3) 56(84) bytes of data.
64 bytes from 192.168.200.3: icmp_seq=1 ttl=64 time=0.489 ms
--- 3232286723 ping statistics ---

3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.379/0.422/0.489/0.050 ms
hmarx@athena:~>

2015-2
Classes do IPv4
Host Id = 0 o endereo da rede
Host Id = 2IPS -1 o endereo de broadcast

2015-2
Exemplo
200.100.50.0/26
HostId tem (32 - 26) = 6 bits => 26 IPs = 64 IPs
Endereos
Rede: 200.100.50.0
Nodos: 200.100.50.1 a 200.100.50.63
Broadcast: 200.100.50.63
Mscara: 255.255.255.192

2015-2
Endereos Privados
No so roteveis na Internet
Devem ser mascarados ou encapsulados

2015-2
Mscaras
Notaes
IP e mscara no formato w.x.y.z
192.168.200.0 255.255.255.0
10.0.0.0 255.0.0.0
IP/N
192.168.200.0/24 : uma rede ou sub-rede
192.168.200.7/32 : um IP especfico

2015-2
Redes e Classes
Classe Mscara em bits Mscara formatada
A /8 255.0.0.0
B /16 255.255.0.0
C /24 255.255.255.0
Subclasse de A /4 255.192.0.0
Subclasse de B /15 255.254.0.0
Subclasse de C /28 255.255.255.240

2015-2
Roteamento
IP de destino
Gateway
Mscara
hmarx@athena:~> netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.200.41 0.0.0.0 UG 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
192.168.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
hmarx@athena:~>
Rota default: Genmask = 0.0.0.0

2015-2
Exemplos de rotas
Internet
IP privado
Rede 1
Router 1
IP pblico
...
Router 2 IP privado IP privado
Router 3
Rede 2 Rede 3
... ...

2015-2
Exemplo com IPs
Internet
Rede
192.168.1.0/24
192.168.1.1
204.1.2.1
192.168.1.2 192.168.1.3
Rede 1
Router 1 204.1.2.3
...
Router 2 Router 3
192.168.3.1
192.168.2.1 Rede 3
Rede 2
...
... Rede
192.168.2.0/24 Rede
192.168.3.0/20

2015-2
Sub-redes R + H = 32 !
N bits de HostId so adicionados ao NetId :
Gerando assim 2N subclasses com 2 H-N IPs

2015-2
IPv6
Nmero de 128 bits
Representao em hexadecimal
Exemplos:
::1/128
fe80::201:2ff:feec:229a

2015-2
Tipos de endereo

2015-2
Exemplos de escopo
Loopback
::1/128 Scope:Host
Link local
Prefixo fe8 a feb
MAC 00:01:02:EC:22:9A
fe80::201:2ff:feec:229a/64 Scope:Link
Sites locais
Prefixo fec0::/10
IPv4 compatvel

2015-2
Nomes - DNS
InterNIC
Network Information Center
Acredited Registars
Entidades credenciadas
para reistrar domnios
No Brasil: Registro.br
}
Domno : www. linuxtech.com.br.
Resoluo: IP: 189.115.127.133
. br com linuxtech www

2015-2
DNS reverso
Resoluo de Nomes/IPs
IPv4: 189.115.127.133
linuxtech.com.br A 189.115.127.133
189.115.127.133 PTR ns.linuxtech.com.br.
Desempenho
Pesquisas no DNS !
Timeout ou erro !
Segurana
Autenticidade IP/Domnio !
Conexo com nodo errado !

2015-2
ARPA e DARPA
ARPA
Advanced Research Projects Agency
DARPA
Defense Advanced Research Projects Agency

2015-2
Servios e Protocolos
ICMP TLSP LDAP
DNS SMTP
IGMP NIS X11 HTTP
POP
RDP WHOIS XNET FTP
IMAP
TCP HTTPS RCP RCP
NFS
UDP SFTP EGP NTP
SSH SMB
NCP
OSPF SCP
GRE NetBIOS RSVP
BGP FINGER
e muito mais !

2015-2
Exemplos de portos de protocolos
Protocolo Porto
HTTP : 80
HTTPS : 443
RDP : 3389
SCP : 3820
SMTP : 25 ou 587
IMAP : 143
IMAPS : 993
SSH : 22
X11 : 6000 a 6063

2015-2
A interface do Unix/Linux : X11

2015-2
Automao residencial
O protocolo X10

2015-2
Lista dos comandos X10

2015-2
Lista dos comandos X10

2015-2
Exemplo: Protocolo HTTP
Browser
...
Servidor WEB
Portos
Http 80
Https 443 ...

2015-2
Requisio do Browser
GET /fac/lpress/demo.htm HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg,
application/vnd.ms-powerpoint, application/vnd.ms-excel,
application/msword, application/x-shockwave-flash, */*
Accept-Language: en-us
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;
MathPlayer 2.0; SV1; .NET CLR 1.0.3705; .NET CLR 1.1.4322)
Host: som.csudh.edu
Connection: Keep-Alive

2015-2
Resposta do Servidor WEB
HTTP/1.1 200 OK
Content-Length: 142
Content-Type: text/html
Last-Modified: Fri, 01 Jul 2005 06:25:24 GMT
Accept-Ranges: bytes
ETag: "10041aa57ec51:1c3f"
Server: Microsoft-IIS/6.0
MicrosoftOfficeWebServer: 5.0_Pub
Date: Fri, 01 Jul 2005 06:50:19 GMT
<html>
<head>
<title>Demonstration page</title>
</head>
<body>
Page to demonstrate the GET verb of the HTTP protocol.
</body>
</html>

2015-2
Exemplo: e-mail
MUA : Mail User Agent

MTA : Mail Transfer Agent
MDA : Mail Delivery Agent

2015-2
Protocolo SMTP
S: 220 smtp.example.com ESMTP Postfix
C: HELO relay.example.org
S: 250 Hello relay.example.org, I am glad to meet you
C: MAIL FROM:<bob@example.org>
S: 250 Ok
C: RCPT TO:<alice@example.com>
S: 250 Ok C: Cliente
C: RCPT TO:<theboss@example.com>
S: Servidor
S: 250 Ok
C: DATA
S: 354 End data with <CR><LF>.<CR><LF>
C: From: "Bob Example" <bob@example.org>
C: To: "Alice Example" <alice@example.com>
C: Cc: theboss@example.com
C: Date: Tue, 15 January 2008 16:02:43 -0500
C: Subject: Test message
C:
C: Hello Alice.
C: This is a test message with 5 header fields and 4 lines in the message body.
C: Your friend,
C: Bob
C: .
S: 250 Ok: queued as 12345
C: QUIT
S: 221 Bye

2015-2
Protocolo POP3
S: <wait for connection on TCP port 110>
C: <open connection>
S: +OK POP3 server ready <1896.697170952@dbc.mtview.ca.us>
C: APOP mrose c4c9334bac560ecc979e58001b3e22fb
S: +OK mrose's maildrop has 2 messages (320 octets)
C: STAT
S: +OK 2 320
C: LIST
S: +OK 2 messages (320 octets) C: Cliente
S: 1 120 S: Servidor
S: 2 200
S: .
C: RETR 1
S: +OK 120 octets
S: <the POP3 server sends message 1>
S: .
C: DELE 1
S: +OK message 1 deleted
C: RETR 2
S: +OK 200 octets
S: <the POP3 server sends message 2>
S: .
C: DELE 2
S: +OK message 2 deleted
C: QUIT
S: +OK dewey POP3 server signing off (maildrop empty)
C: <close connection>
S: <wait for next connection>

2015-2
Prototocolo POP3

2015-2
Protocolo IMAP

2015-2
Protocolo e mquina de estados

2015-2
Mquina de estado de Mealy
1/1 0/0
Transies Si Sj
Entrada / Sada 1/0
S1 S2
Si Sj
E/S
0/1
1/0 0/0
S0

2015-2
Exemplo de mquina de estados

2015-2
Outro exemplo
Open door
Signal
received
Closed
Opening
Open door switch
Step motor
Step motor
Close door switch
Photo-eye blocked
Open
Closing
Signal
received
Close door

2015-2
Automao Industrial - Protocolos

2015-2
Protocolo Profibus
Process Field Bus 1989 Alemanha

2015-2
Caractersticas gerais do Profibus
Multiplos mestres
Topologia depende do meio fsico
RS-485 : segmentada sem topo
Fibra ptica : Estrela ou anel
MPB: linha segmentoada com topo
Par tranado blindado ou fibra ptica
Taxa 9,6 kbps a 12 Mbps
Nmero de estaes
32 estaes master/slave por segmento
136 estaes por rede
Dados
mximo de 244 bytes cclico e 240 acclico
30 kBytes cclicos

2015-2
Rede Profibus Token Ring

2015-2
Rede Profibus

2015-2
2015-2
Profibus PA

2015-2
Variantes do Profibus
PROFIBUS-FMS
Field Message Specification
Automao geral
PROFIBUS-DP
Decentralized Periphery
Automao de manufatura
PROFIBUS-PA
Process Automation
Automao de processos

2015-2
Profibus PA conectado ao barramento DP do sistema

2015-2
Hierarquia de um sistema PROFIBUS

2015-2
Formato de um pacote Profibus
SD

2015-2
Modelo de bloco funcional de perfis PROFIBUS

2015-2
Lista de Protocolos
para Automao Industrial

2015-2
Protocolos para Automao Industrial (1/11)
AS-i Actuator-sensor interface
a low level 2-wire bus establishing power and communications to basic digital and
analog devices
BSAP Bristol Standard Asynchronous Protocol
developed by Bristol Babcock Inc.
CC-Link Industrial Networks
Supported by the CLPA
CIP (Common Industrial Protocol)
can be treated as application layer common to
DeviceNet, CompoNet,ControlNet and EtherNet/IP
Controller Area Network
utilised in many network implementations, including CANopen and DeviceNet
ControlNet
an implementation of CIP, originally by Allen-Bradley
DeviceNet
an implementation of CIP, originally by Allen-Bradley
DF-1
used by Allen-Bradley PLC-5, SLC-500, and MicroLogix class devices

2015-2
DirectNet
Koyo / Automation Direct[1] proprietary, yet documented PLC interface
EtherCAT
Ethernet Global Data (EGD)
GE Fanuc PLCs (see also SRTP)
EtherNet/IP
IP stands for "Industrial Protocol". An implementation of CIP, originally created by Rockwell
Automation
Ethernet Powerlink
an open protocol managed by the Ethernet POWERLINK Standardization Group (EPSG).
FINS
Omron's protocol for communication over several networks, including ethernet.
FOUNDATION fieldbus
H1 & HSE
HART Protocol
HostLink Protocol
Omron's protocol for communication over serial links.

2015-2
Interbus
Phoenix Contact's protocol for communication over serial links, now part of PROFINET IO
MACRO Fieldbus
"Motion and Control Ring Optical" developed by Delta Tau Data Systems.
MECHATROLINK
open protocol originally developed by Yaskawa.
MelsecNet
supported by Mitsubishi Electric.
Modbus PEMEX
Modbus Plus
Modbus RTU or ASCII or TCP
OSGP
The Open Smart Grid Protocol, a widely use protocol for smart grid devices built on ISO/IEC
14908.1
Optomux
Serial (RS-422/485) network protocol originally developed by Opto 22 in 1982. The protocol was
openly documented[2] and over time used for industrial automation applications

2015-2
PieP
An Open Fieldbus Protocol
Profibus
by PROFIBUS International.
PROFINET IO
RAPIEnet
Real-time Automation Protocols for Industrial Ethernet
Honeywell SDS
Smart Distributed System Originally developed by Honeywell. Currently supported
by Holjeron.
SERCOS III
Ethernet-based version of SERCOS real-time interface standard
SERCOS interface,
Open Protocol for hard real-time control of motion and I/O

2015-2
GE SRTP
GE Fanuc PLCs
Sinec H1

Siemens
SynqNet
Danaher
TTEthernet

TTTech
Industrial control system protocols

MTConnect
OPC
OPC UA

2015-2
Building automation protocols
1-Wire

from Dallas/Maxim
BACnet

for building automation, designed by committee ASHRAE.
C-Bus
CC-Link Industrial Networks

supported by Mitsubishi Electric
DALI
DSI
Dynet
EnOcean

Low Power Wireless protocol for energy harvesting and very lower power devices.

2015-2
LonTalk
protocol for LonWorks technology by Echelon Corporation
Modbus RTU or ASCII or TCP
oBIX
S-Bus
VSCP
xAP
Open protocol
X10
Open industry standard
ZigBee
Open protocol
Konnex (KNX)
previously AHB/EIB

2015-2
Power system automation protocols
DNP3
Distributed Network Protocol
IEC 60870-5
IEC 61850
IEC 62351
Security for IEC 60870, 61850, DNP3 & ICCP protocols
Modbus
Profibus

2015-2
Automatic meter reading protocols
ANSI C12.18
DLMS/IEC 62056
IEC 61107
M-Bus
ZigBee Smart Energy 2.0
Modbus

2015-2
Automobile / Vehicle protocol buses
Controller Area Network (CAN)
an inexpensive low-speed serial bus for interconnecting automotive components
DC-BUS[3
automotive power-line communication multiplexed network
FlexRay
a general purpose high-speed protocol with safety-critical features
IDB-1394
IEBus
J1708
RS-485 based SAE specification used in commercial vehicles, agriculture, and heavy
equipment.
J1939 and ISO11783
an adaptation of CAN for agricultural and commercial vehicles
Keyword Protocol 2000 (KWP2000)
a protocol for automotive diagnostic devices (runs either on a serial line or over CAN)

2015-2
Automobile / Vehicle protocol buses

Local Interconnect Network (LIN)

a very low cost in-vehicle sub-network
Media Oriented Systems Transport (MOST)

a high-speed multimedia interface
SMARTwireX
Vehicle Area Network (VAN)

2015-2
Transporte via TCP (exemplo)
TCP Frame
Transaction Protocol Length Modbus frame

Identifier Identifier Field
Address Function Data Checksum

Code

2015-2
Trabalho
Descreva um dos protocolos utilizados em
automao industrial, exemplifique e explique
alguns pacotes do protocolo
Exemplo:

2015-2
Modbus serial
Tenses e correntes
5V, 10V or 24V dc transducer excitation output, isolated
0-10V, 4-20 mA or 0-20 mA analog output, scalable, isolated
200 mV, 2V, 20V, 200V, 300V & 600V DC voltage ranges
2, 20, 200 mA and 5A DC current ranges
Interface RS232/RS485
RS232 or RS485 serial communications, half or full duplex,
isolated
Modbus RTU, Modbus ASCII or Laurel ASCII protocol
Output update rate to 60/sec
4-20 mA, 0-20 mA or 0-10V transmitter output

2015-2
Ethernet
Frequncias
10Mbps : 20MHz
100Mbps : 125MHz
1000Mbps: 350MHz
Nveis de tenso
350mV a 3.1V

2015-2
Ethernet alm de 100Gbps
Uso de fibra ptica : THz
Ref.: Finisar Corporation, 1389 Moffett Park Drive,

Sunnyvale, California, 94089, USA

2015-2
Segurana de rede
Formas de ataque
Man in the middle
Escuta de conexes
Rede, modem, serial, wireless,
Ativo e passivo
Denial of services (DoS)

Distributed DoS (DDoS)
IP spoofing
Engana o TCP alterando origem dos pacotes

2015-2
Ataque Man in the middle

2015-2
Ataque Denial of services (DoS)

2015-2
Ataque IP spoofing

2015-2
Ferramentas
Anlise de logs
Firewall
TCP wrappers
Port scanners e sniffers

2015-2
Firewall
Proteo entre redes locais/privadas e redes pblicas

Proteo contra acessos indevidos
Redes locais para as redes pblicas
Das redes pblicas para as redes locais
Filtro de pacotes

Log de atividades entre as redes

2015-2
Firewall - Organizao
Pacotes
Endereos de origem e destino
Protocolo de sesso e aplicao
Encapsulamento de dados
Aplicao
SMTP, Telnet, FTP, HTTP, ...
Transporte
TCP, UDP, ICMP. ...
Internet
IPv4, IPv6
Meio de acesso rede
Ethernet, FDDI, ATM, Wireless, ...

2015-2
Regras
Direo
Inbound, Outbound, Either
Endereos e portos
Inbound, Outbound, Either
Endereo de origem
Endereo de destino
Porto de origem
Porto de destino
Protocolo (TCP, UDP, ICMP, )
Ao (Allow, Deny, Drop, Reject)
Destinos especiais
SNAT, DNAT, REDIRECT, MASQUERADE, LOG, MARK, REJECT,
NAT : Network Address Translation ou Masquerade

2015-2
Iptables
Manipulao das tabelas de regras de firewall
Mantida pelo kernel Linux
Organizao
Tables Tabelas que so compostas de cadeias
Chains Cadeias que so compostas por regras
Regras Regras que definem o destino do pacote

2015-2
Tabelas padro
(Aps kernel 2.4.18)
Filter : tabela default
Chains: INPUT, FORWARD e OUTPUT
NAT
Chains: PREROUTING, OUTPUT e POSROUTING
Mangle
Chains: INPUT, PREROUTING, FORWARD,
OUTPUT e POSTROUTING

2015-2
Aes do Firewall

2015-2
Utilizao do iptables (1)
tabela: especifica a que tabela o comando se aplica
cadeia: especifica a que cadeia da tabela o comando se aplica
# iptables [ -t tabela ] -L [ cadeia ]

Lista as regras (da cadeia)
# iptables [ -t tabela ] -N cadeia [ opes ]

Cria uma nova cadeia
# iptables [ -t tabela ] -X cadeia [ opes ]

Remove a cadeia
# iptables [ -t tabela ] -F [ cadeia ]

Apaga todas as regras (da cadeia)
# iptables [ -t tabela ] -Z [ cadeia ]

Zera os contadores de bytes e pacotes (da cadeia)

2015-2
Utilizao do iptables (2)
# iptables [ -t tabela ] -P cadeia poltica [ opes ]
Define a poltica padro para cadeia
ACCEPT, DROP, QUEUE ou RETURN
# iptables [ -t tabela ] -E nomevelho nomenovo cadeia [ opes ]

Troca o nome de uma cadeia
# iptables [ -t tabela ] -{ A | D} cadeia especificao [ opes ]

Adiciona ou remove uma regra da cadeia
# iptables [ -t tabela ] -D cadeia nmero [ opes ]

Remove uma regra da cadeia
# iptables [ -t tabela ] -I cadeia [ nmero ] especificao [ opes ]

Inclui uma regra na cadeia
# iptables [ -t tabela ] -R cadeia nmero especificao [ opes ]

Substitui uma regra na cadeia

2015-2
Algumas opes do iptables (3)
-v
modo verboso
-n
sada na forma numrica
-x
expande os nmeros de bytes e pacotes
-h
ajuda
--line-numbers
inclui nmero da linha no incio de cada regra
--module-probe=comando
especifica o comando para a carga dos mdulos
2015-2
Especificaes do iptables (4)
-p [ ! ] protocolo
Especifica o protocolo: tcp, udp, icmp ou all
-s [ ! ] endereo [ / mscara ]
Especifica o endereo de origem (source)
--source-port [ ! ] porto [ : porto ]

Especifica o porto ou faixa de portos de origem
-d [ ! ] endereo [ / mscara ]
Especifica o endereo de destino
--destination-port [ ! ] porto [ : porto ]

Especifica o porto ou faixa de portos de destino

2015-2
--source-port { [, porto ] }*
Especifica at 15 portos de origem
--destination-port porto { [ , porto ] }*

Especifica at 15 portos de destino
--port porto { [ , porto ] }*

Especifica o porto, quando os porto de origem e destino
forem iguais

2015-2
--uid-owner userid
Especifica o Id do usurio do processo que criou o
pacote
--gid-owner gid
Especifica o GID do processo que criou o pacote
--pid-owner pid
Especifica o nmero do processo que criou o pacote
--sid-owner sessionid
Especifica o nmero da sesso (grupo de processos)
que criou o pacote

2015-2
-i [ ! ] interface
Especifica a interface de entrada (de onde veio o pacote)
-o [ ! ] interface
Especifica a interface de sada (para onde ir o pacote)
--mac-source [ ! ] endereo
Especifica o porto ou faixa de portos de origem
--icmp-type [ ! ] tipo
Especifica o tipo do pacote ICMP

2015-2
--tcp-flags [ ! ] mscara ativos
Especifica a lista de flags TCP. A mscara contm os flags que
devem estar inativos. Os flags so SYN, ACK, FIN, RST, URG,
PSH, ALL ou NONE
[ ! ] syn
Especifica pacotes com o bit SYN ativo e os bits ACK e FIN
inativos
--limit taxa [ / sufixo ]

Especifica a taxa mdia mxima de pacotes. O sufixo pode ser
Second, minute, hour ou day. O default 3/hour.
[ ! ] --limit-burst nmer
Especifica o nmero mximo inicial de pacotes. O default 5.

2015-2
-j alvo
Especifica o que fazer com o pacote. Poder ser uma cadeia ou um
destino especial.
Destinos especiais
LOG, MARK, REJECT, TOS, MIRROR, SNAT, DNAT, MASQUERADE
e REDIRECT
Opes do destino LOG

--log-level nvel (veja syslog.conf)
--log-prefix prefixo (at 29 caracteres)
--log-tcp-sequence
--log-tcp-options
--log-ip-options

2015-2
Opes do destino MARK
--set-mark marca
Opes do destino REJECT

--reject-with tipo
O tipo pode ser:

icmp-net-unreachable echo-reply
icmp-host-unreachable tcp-reset
icmp-port-unreachable
icmp-proto-unreachable
icmp-net-prohibited
icmp-host-prohibited
Opes do destino TOS

--set-tos tos (veja iptables -j TOS -h)

2015-2
--state state { [, state ] }*
Especifica o(s) estado(s) da conexo ao(s) qual(is) o
pacote est associado
Estados:
INVALID - conexo invlida
ESTABLISHED - conexo j estabelecida
NEW - nova conexo
RELATED - nova conexo associada a
uma j existente (ex: FTP)

2015-2
--ttl ttl
Especifica o TTL do pacote
--ttl-set ttl
Estabelece novo TTL do pacote
--ttl-dec ttl
Decrementa o TTL do pacote
--ttl-inc ttl
Incrementa o TTL do pacote
TTL = Time to live

Somente vlido para a tabela mangle !

2015-2
Opes do destino SNAT
--to-source endereo [- endereo ] [ :porto [- porto ]]
Opes do destino DNAT

--to-destination endereo [-endereo ] [ :porto [ - porto ]]
Opes dos destinos MASQUERADE ou REDIRECT

--to-ports porto [ - porto ]

2015-2
Exemplos
Tabelas sem regras
# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)

Chain OUTPUT (policy ACCEPT)

#

2015-2
Exemplos
Algumas regras de PREROUTING
# iptables -L PREROUTING -t nat -n
Chain PREROUTING (policy ACCEPT)
DNAT tcp -- 0.0.0.0/0 201.17.146.157 tcp dpt:2222 to:192.168.200.41:22
DNAT tcp -- 0.0.0.0/ 192.168.200.3 tcp dpt:59023 to:192.168.200.5:23
DNAT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:11113 to:192.168.200.190:11113
DNAT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:11113 to:192.168.200.200:11113
#

2015-2
Conexes seguras
VPN
Autenticao e Criptografia
Ipsec IP Security

2015-2
Conexes seguras
SSH
Sesses autenticadas e criptografadas
Outras formas
SSL, PPP + SSH, PPPT, , tunnel SSH,

2015-2
Monitoramento de trfego de rede
iptraf
tcpdump
snort
ethereal / wireshark
SNMP
arp
mrtg
nmap
kismet
...

2015-2
Etherape

2015-2
Wireless applications
http://www.wirelessdefence.org

2015-2
2015-2
Zenmap

2015-2
Zenmap

2015-2
RSA
Algoritmo para criptorafia com chave pblica
Rivest, Ron
Shamir, Adi
Adlerman, Leonard
Par de chaves
Pblica e privada
Tipicamente de 1024 a 4096 bits

2015-2
Funcionamento do RSA

2015-2
Ferramentas e Diagnsticos
ifconfig traceroute kismet
Ip tcpdump iwconfig
tc nmap iwlist
route ethtool Iwspy
ping wireshark
Wireless
arp host
netstat whois
e muito mais.

2015-2
Interfaces
athena:~ # ifconfig eth0
eth0 Link encap:Ethernet HWaddr C8:9C:DC:4A:AC:4E
inet addr:192.168.200.5 Bcast:192.168.200.255
Mask:255.255.255.0
inet6 addr: fe80::ca9c:dcff:fe4a:ac4e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:41779343 errors:0 dropped:0 overruns:0 frame:0
TX packets:28244873 errors:0 dropped:0 overruns:0 carrier:1
collisions:0 txqueuelen:1000
RX bytes:50174895028 (47850.5 Mb) TX bytes:4827701629
(4604.0 Mb)
Interrupt:45
athena:~ # arp -a
venus.linuxtech.net.br (192.168.200.41) at 00:06:4f:48:da:74 [ether] on
eth0
thor.linuxtech.net.br (192.168.200.3) at 00:01:02:ec:22:9a [ether] on eth0
athena:~ #

2015-2
Desempenho
athena:~ # bing localhost venus -e 100
BING localhost (127.0.0.1) and venus.linuxtech.net.br --- venus.linuxtech.net.br statistics ---
(192.168.200.41) bytes out in dup loss rtt (ms): min avg
44 and 108 data bytes max
1024 bits in 0.168ms: 6095238bps, 0.000164ms per bit 44 100 100 0% 0.146 0.315
1024 bits in 0.133ms: 7699248bps, 0.000130ms per bit 0.434
1024 bits in 0.000ms 108 100 100 0% 0.152 0.336
1024 bits in 0.025ms: 40960000bps, 0.000024ms per bit 0.447
1024 bits in 0.009ms: 113777778bps, 0.000009ms per bit
1024 bits in 0.007ms: 146285714bps, 0.000007ms per bit --- estimated link characteristics ---
1024 bits in 0.029ms: 35310345bps, 0.000028ms per bit warning: rtt big host1 0.007ms < rtt small host2
1024 bits in 0.030ms: 34133333bps, 0.000029ms per bit 0.008ms
1024 bits in 0.029ms: 35310345bps, 0.000028ms per bit estimated throughput 170666667bps
1024 bits in 0.028ms: 36571429bps, 0.000027ms per bit minimum delay per packet 0.134ms (22848 bits)
1024 bits in 0.030ms: 34133333bps, 0.000029ms per bit
1024 bits in 0.006ms: 170666667bps, 0.000006ms per bit average statistics (experimental) :
packet loss: small 0%, big 0%, total 0%
--- localhost statistics --- warning: rtt big host1 0.014ms < rtt small host2
bytes out in dup loss rtt (ms): min avg max 0.016ms
44 100 100 0% 0.008 0.016 0.061 average throughput 51200000bps
108 100 100 0% 0.007 0.014 0.037 average delay per packet 0.295ms (50353 bits)
weighted average throughput 51200000bps
resetting after 100 samples.

athena:~ #

2015-2
Estatsticas de rede TCP - nomes
venus:~#netstattp
ActiveInternetconnections(w/oservers)
ProtoRecvQSendQLocalAddressForeignAddressStatePID/Programname
tcp10venus:51694athena.linuxte:wwwhttpCLOSE_WAIT9736/httpd2prefork
tcp10venus:52724athena.linuxte:wwwhttpCLOSE_WAIT32271/httpd2prefor
tcp00venus:smtpathena.linuxtech.:45083TIME_WAIT
tcp00venus:sshathena.linuxtech.:55318ESTABLISHED5177/1
venus:~#

2015-2
Estatsticas de rede TCP - IPs
venus:~#netstatntp
ActiveInternetconnections(w/oservers)
ProtoRecvQSendQLocalAddressForeignAddressStatePID/Programname
tcp10192.168.200.41:51694192.168.200.5:80CLOSE_WAIT9736/httpd2prefork
tcp10192.168.200.41:52724192.168.200.5:80CLOSE_WAIT32271/httpd2prefor
Tcp00192.168.200.41:22192.168.200.5:55318ESTABLISHED5177/1
venus:~#

2015-2
Estatsticas de rede UDP
venus:~#netstatua
ActiveInternetconnections(serversandestablished)
ProtoRecvQSendQLocalAddressForeignAddressState
udp00*:39715*:*
udp00*:exp1*:*
udp00ns.linuxtech.com:domain*:*
udp00venus:domain*:*
udp00localhost:domain*:*
udp00*:sunrpc*:*
udp00*:ipp*:*
udp00ns.linuxtech.com.br:ntp*:*
udp00venus:ntp*:*
udp00localhost:ntp*:*
udp00*:ntp*:*
udp00192.168.200.:netbiosns*:*
udp00venus:netbiosns*:*
udp00*:netbiosns*:*
udp00192.168.200:netbiosdgm*:*
udp00venus:netbiosdgm*:*
udp00*:netbiosdgm*:*
udp00*:mdns*:*
udp00*:exp1*:*
udp00*:domain*:*
udp00*:sunrpc*:*
udp00localhost:ntp*:*
udp00fe80::206:4fff:fe48:ntp*:*
udp00fe80::206:4fff:fe48:ntp*:*
udp00*:ntp*:*
venus:~#

2015-2
Tabela de rotas
athena:~#netstatrn
KernelIProutingtable
DestinationGatewayGenmaskFlagsMSSWindowirttIface
default192.168.200.410.0.0.0UG000eth0
loopback*255.0.0.0U000lo
linklocal*255.255.0.0U000eth0
172.16.171.0*255.255.255.0U000vmnet1
172.16.204.0*255.255.255.0U000vmnet8
192.168.200.0*255.255.255.0U000eth0
athena:~#netstatrn
KernelIProutingtable
DestinationGatewayGenmaskFlagsMSSWindowirttIface
0.0.0.0192.168.200.410.0.0.0UG000eth0
127.0.0.00.0.0.0255.0.0.0U000lo
169.254.0.00.0.0.0255.255.0.0U000eth0
172.16.171.00.0.0.0255.255.255.0U000vmnet1
172.16.204.00.0.0.0255.255.255.0U000vmnet8
192.168.200.00.0.0.0255.255.255.0U000eth0
athena:~#

2015-2
Rotas
Para um nodo
Mscara / 32 ou 255.255.255.255
Para uma rede
Mscara < 31 ( de 255.255.255.252/31 at 128.0.0.0/1)

2015-2
Verificao de rotas
athena:~ # traceroute -n google.com
traceroute to google.com (74.125.234.101), 30 hops max, 40 byte packets using
UDP
1 192.168.200.41 (192.168.200.41) 0.240 ms 0.315 ms 0.326 ms
2 177.19.0.1 (177.19.0.1) 11.124 ms 10.842 ms 11.133 ms
3 187.115.193.162 (187.115.193.162) 11.676 ms 187.115.193.161
(187.115.193.161) 11.612 ms 187.115.193.162 (187.115.193.162) 11.739 ms
4 187.115.215.54 (187.115.215.54) 22.853 ms 22.162 ms 187.115.220.182
(187.115.220.182) 12.654 ms
5 189.59.243.117 (189.59.243.117) 23.489 ms 22.804 ms 34.041 ms
6 187.115.214.214 (187.115.214.214) 27.874 ms 27.207 ms 38.515 ms
7 ***
8 209.85.243.200 (209.85.243.200) 29.192 ms 30.281 ms 52.245 ms
9 64.233.174.115 (64.233.174.115) 30.862 ms 30.633 ms 30.618 ms
10 74.125.234.101 (74.125.234.101) 23.243 ms 22.920 ms 23.470 ms
athena:~ #

2015-2
Minha rede local
Internet
Thor
FW
Venus
FW
Sirius Win-7 Athena

AP

2015-2
URIs, URLs e URNs
URI Uniform Resource Identifier
URL - Uniform Resource Locator

URN Uniform Resource Name
<scheme name> : <hierarchical part> [ ? <query> ] [ # <fragment> ]

<scheme:> //domain:port/path?query_string#fragment_id

2015-2
2015-2
Exemplos de URIs
http://linuxtech.com.br/downloads
ftp://public.ftp-servers.example.com/mydirectory/myfile.txt
https://mysite.com/getsecret?user=bob&passwd=secret
mailto:hmarx@linuxtech.com.br?
Subject=ComputerNetworks
about:credits
cvs://<method:logindetails>@<repository>/<modulepath>;
[date=date to retrieve | tag=tag to retrieve]
git://github.com/user/project-name.git
ldap://ldap1.example.net:6666/o=University%20of
%20Michigan, c=US??sub?(cn=Babs%20Jensen)
...

2015-2
Compartilhamento de arquivos
NFS Network File System

2015-2
NFS

2015-2
Port mapper
athena:~#rpcinfopthor
programversprotoportservice
1000002tcp111portmapper
1000002udp111portmapper
1000032udp2049nfs
1000033udp2049nfs
1002273udp2049nfs_acl
1000032tcp2049nfs
1000033tcp2049nfs
1002273tcp2049nfs_acl
1000241udp32771status
1000211udp32771nlockmgr
1000241tcp32768status
1000211tcp32768nlockmgr
1000051udp882mountd
1000051tcp885mountd
1000052udp882mountd
1000052tcp885mountd
1000053udp882mountd
1000053tcp885mountd
Athena:~#

2015-2
Storage Area Network

2015-2
Uso de NFS
athena:~#showmountevenus
clnt_create:RPC:Programnotregistered
athena:~#showmountethor
Exportlistforthor:
/srv192.168.200.41/255.255.255.255
/etc192.168.200.41/255.255.255.255
/home192.168.200.5/255.255.255.255,192.168.200.41/255.255.255.255
/var/neomail 192.168.200.41/255.255.255.255
/var/spool/mail 192.168.200.41/255.255.255.255
athena:~#mountthor:/srv/mnt
mount.nfs:accessdeniedbyserverwhilemountingthor:/srv
athena:~#mountthor:/home/mnt
athena:~#mount|grepmnt
thor:/home/on/mnttypenfs
(rw,relatime,vers=3,rsize=32768,wsize=32768,namlen=255,hard,proto=t
cp,timeo=600,retrans=2,sec=sys,mountaddr=192.168.200.3,mountvers=3,
mountport=882,mountproto=udp,local_lock=none,addr=192.168.200.3)
athena:~#

2015-2
Telecomunicaes
Enlaces disponveis
SDH - Synchronous Digital Hierarchy:
Rede ptica rpida

155Mb/s
PDH Plesiochronous Digital Hierarchy

Rede lenta
1.544 a 45Mb/s (USA)
2 a 34Mb/s (Europa)

2015-2
ATM
Asynchronous Transfer Mode
Padro ANSI e ITU
American National Standard Institute
International Telecommunication Union
Prviamente CCITT
Comit Consultatif International
Tlphonique et Tlgraphique

2015-2
ATM
Caractersticas
Pacotes fixos de 53 bytes
Uso de QoS
Velocidade de poucos megabits/s a muitos gigabits/s

2015-2
ATM
Clulas UNI
UNI : User-Network Interface
GFC = Generic Flow Control (4 bits) (default: 4-zero bits)

VPI = Virtual Path Identifier (8 bits UNI) or (12 bits NNI)
VCI = Virtual Channel identifier (16 bits)
PT = Payload Type (3 bits)
CLP = Cell Loss Priority (1-bit)
HEC = Header Error Control
(8-bit CRC, polynomial = X8 + X2 + X + 1)

2015-2
ATM
Clulas NNI
NNI : Network-Network Interface
GFC = Generic Flow Control (4 bits) (default: 4-zero bits)

VPI = Virtual Path Identifier (8 bits UNI) or (12 bits NNI)
VCI = Virtual Channel identifier (16 bits)
PT = Payload Type (3 bits)
CLP = Cell Loss Priority (1-bit)
HEC = Header Error Control
(8-bit CRC, polynomial = X8 + X2 + X + 1)

2015-2
Optical Carrier - OC
Classificao Velocidade em Mbp/s
OC-1 51.84
OC-3 155.52
OC-12 622.08
OC-24 1244.16
OC-48 2488.32
OC-192 9953.28
OC-768 39813.12

2015-2
Comunicao
Comutao espacial

2015-2
Comunicao
Multiplexao Temporal

2015-2
Comunicao
Multiplexao do comprimento de onda

2015-2
Comunicao
Multiplexao da frequncia

2015-2
Multiplexaes
FDMA : Frequency Division Multiple Access
TDMA : Time Division Multiple Access
CDMA : Code Division Multiple Access

2015-2
Comunicao celular

2015-2
Sistema telefnico

2015-2
2015-2
Telefonia
Telecomunicaes
FX Foreign Exchange Service
FXO Foreign Exchange Office
Interface de sinalizao telefnica
Sinais fora do gancho/no gancho, ocupado, ...
FXS Foreign Exchange Station
Interface telefnica
Telefones analgicos, PBX, Fax, modems,
Alimentao (bateria), somal de discagem,

2015-2
DTMF

2015-2
FSK

2015-2
FSK Frequency Shift Keying

2015-2
Fibra optica

2015-2
Propagao da luz

2015-2
Conversores

2015-2
AFL-6400
Caractersticas
Transferncia de sinais analgicos em ambientes ruidosos
Isolao do sinal das fontes de alta tenso
Eliminao de loops de terra
Preciso e alta relao sinal/ruido
Controle e aquisio de dados bidirecionais
Sistema de alta confiabilidade
Referncia
http://www.lab-systems.com/products/fib-opt/afl6400/

2015-2
AFL-6400 : Sinais de entrada

2015-2
AFL-6400 : Anlise espectral

2015-2
VOIP Voice over IP
Protocolos
Autenticated Identity Body
Call Admission Control
Distributed Universal Number Discovery (DUNDi)
H.248 e H..323
Inter-Asterix-Exchange (IAX)
Media Gateway Control Protocol
Message Session Relay Protocol
Network Voice Protocol
Real-time Transport Protocol (RTP)
Session Initiation Protocol (SIP)
Signaling Compression
Simple Gate Control Protocol
Skype Protocol
E muito mais !

2015-2
Asterisk
Free open source framework
Communication Applications
Real Time Voice and Video
PBX
Voice mail
Conference bridge
Call center
IVR server (Interactive Voice Response)

2015-2
Rede VOIP

2015-2
IVR Interactive Voice Response

2015-2
Protocolo H.323
Adio
Vdeo
Telefonia

2015-2
2015-2
Rede sncrona
SONET
Synchronous Optical Network
STM : Synchronous Transport Module
Transporte de pacotes ATM

2015-2
Superb.net

2015-2
Estrutura da rede Superb.net
Private fibre-optics through multiple OC-192 SONET rings
Seatle, Washington
As at all our other data centers, the
network is fully fault-tolerant, with
redundant carrier-grade Cisco 12008 &
12012 GSR core routers, Catalyst 6500
MSFC distribution B switches, and
Catalyst 4912G distribution 'A' switches.
Separate, redundant power circuits
provide both DC and AC power.
McLean, Virginia Springfield, Virginia

DCA2 is an integral part of the HopOne.net DCA3 is an essential part of our core
national coast-to-coast IP backbone. Multiple coast-to-coast network. The fully
Gigabits per second of traffic continuously redundant Gigabit Ethernet-based
stream in and out of DCA2, all through a fully network uses redundant Cisco 12012
redundant Cisco 12012 GSR series-based GSR series-based core network
core network architecture, linking DCA2 to the architecture, linking DCA3 to the Internet.
world.

2015-2
Pontos cegos da Tecnologia

2015-2
Dvidas ou curiosidades ?

2015-2
Obrigado !

2015-2

Redes para Automacao

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Redes para Automacao

Загружено:

Авторское право:

Доступные форматы

Rede de Computadores

Hlio Marques Sobrinho

Rede de Computadores para Automao industrial 1 / 308

Rede de Computadores para Automao industrial 2 / 308

Rede de Computadores para Automao industrial 3 / 308

Rede de Computadores para Automao industrial 4 / 308

Rede de Computadores para Automao industrial 5 / 308

Rede de Computadores para Automao industrial 6 / 308

Rede de Computadores para Automao industrial 7 / 308

Operao Projeto da planta Manuteno Internet

Rede de Instrumentao Gerncia

Rede de Computadores para Automao industrial 8 / 308

Visualizao, Configurao, variveis

Tecnologias e protocolos de comunicao

Algoritmos, PID, Rels, fuzzy, ...

Sensores, transdutores, acionadores, ...

Motores, robs, caldeiras, ...

Rede de Computadores para Automao industrial 9 / 308

Rede de Computadores para Automao industrial 10 / 308

Rede de comunicao de dados

Condicionamento Condicionamento Condicionamento

Processo fsico Processo fsico Processo fsico

Rede de Computadores para Automao industrial 11 / 308

Rede de comunicao e superviso

Dispositivo Dispositivo Dispositivo ... Dispositivo

Rede de Computadores para Automao industrial 12 / 308

Rede de Computadores para Automao industrial 13 / 308

Controle lgico: discreto e analgico.

Rede de Computadores para Automao industrial 14 / 308

Dispositivos Manuteno Pequena Baixo Muito rpido Baixo

Rede de Computadores para Automao industrial 15 / 308

Rede de Computadores para Automao industrial 16 / 308

Rede de Computadores para Automao industrial 17 / 308

Rede de Computadores para Automao industrial 18 / 308

Rede de Computadores para Automao industrial 19 / 308

Rede de Computadores para Automao industrial 20 / 308

Rede de Computadores para Automao industrial 21 / 308

Rede de Computadores para Automao industrial 22 / 308

Rede de Computadores para Automao industrial 23 / 308

TCP Transmission Control Protocol

Hart Highway Addressable Remote Transducer Protocol

CAN Controller Area Network

Rede de Computadores para Automao industrial 24 / 308

Comunicao Controle industrial

Rede de Computadores para Automao industrial 25 / 308

Objetivo: Transferir informao

Redes Industriais Temperatura

Rede de Computadores para Automao industrial 26 / 308

Rede de Computadores para Automao industrial 27 / 308

Anos 60 : Sinais eltricos 4 ~20 mA

Anos 70 : Computador e Controle central

Ano 2000 : IEC 61158 - 8 protocolos

Rede de Computadores para Automao industrial 28 / 308

Pneumtica Analgica Digital Fieldbus

1940 1960 1980 2000 Tempo

Rede de Computadores para Automao industrial 29 / 308

Sistemas Centralizados Barramento de Campo

E/S E/S E/S E/S E/S

Rede de Computadores para Automao industrial 30 / 308

E/S E/S E/S E/S

Rede de Computadores para Automao industrial 31 / 308

E/S E/S Monitoramento

Rede de Computadores para Automao industrial 32 / 308