Rede de Computadores para Automação Industrial Engenharia Elétrica - 10o período Hélio Marques Sobrinho
[email protected]
http://linuxtech.com.br/downloads
Rede de Computadores para Automação industrial 2014-2
1 / 261
Horários das aulas ●
Segundas –
●
20:50 às 22:30
Terças –
19:00 às 20:40
Rede de Computadores para Automação industrial 2014-2
2 / 261
Bibliografia ●
Referências Computer Networks ●
–
Andrew S. Tanenbaum
Redes de computadores: Das LANs, MANs, WANs às redes ATM ●
Luiz Fernando Gomes Soares et alii.
Redes Industriais para Automação Industrial ●
–
Alexandre Baratella Lugli e Max Mauro Dias Santos
Redes Industriais ●
Pedro Urbano Braga de Albuquerque
E muito mais ! ●
A Internet !
Rede de Computadores para Automação industrial 2014-2
Vejam: http://bookboon.com 3 / 261
Programa ●
Introdução Sistemas industriais e redes de comunicação Redes de computadores ●
●
Arquiteturas e topologias ● Modelo ISO/OSI ● Classificação Redes industriais ●
●
●
Redes de campo e de supervisão
●
Sistemas de gerência
Rede de Computadores para Automação industrial 2014-2
4 / 261
Introdução ●
Sistemas industriais Revolução Industrial (1760 – 1820/1840) – Artesanato Máquinas Automação industrial ●
●
–
Maior eficiência
–
Menor consumo de energia, matéria primas, …
–
Menor emissão de resíduos
–
Melhor condição de segurança
–
Redução de esforço / interferência humana
–
...
Rede de Computadores para Automação industrial 2014-2
5 / 261
Exemplos ●
Indústria automobilística –
●
Indústria química –
●
Corte da madeira, branqueamento, corte, embalagem, ...
Indústria de embalagens –
●
Britagem, pelotização, carregamento, ...
Indústria de papel e celulose –
●
Manipulação de materiais nocivos, Dosagem, controle de pH, ...
Indústria de mineração –
●
Estamparia, soldagem, pintura, ...
Corte, montagem. Etiquetagem, embalagem
...
Rede de Computadores para Automação industrial 2014-2
6 / 261
Visão geral
Computer Network
Enterprise Network
Rede de Computadores para Automação industrial 2014-2
Human Network
7 / 261
Visão técnica
Operação
Projeto da planta
Rede de Instrumentação
Rede de Computadores para Automação industrial 2014-2
Internet
Manutenção
Gerência
8 / 261
Níveis de abstração do problema Geração de Infomação estratégica Visualização, Configuração, variáveis Tecnologias e protocolos de comunicação Algoritmos, PID, Relés, fuzzy, ... Sensores, transdutores, acionadores, ... Motores, robôs, caldeiras, ...
Rede de Computadores para Automação industrial 2014-2
9 / 261
Níveis de tecnologia Gerenciamento Controle supervisório Alarme e intertravamento Controle regulatório
Sensores e atuadores
Rede de Computadores para Automação industrial 2014-2
10 / 261
Topologia básica Base de dados
Supervisor
Rede de comunicação de dados Controlador Controladorlocal local1 1 Condicionamento de sinais
sensores
atuadores
Processo físico
Controlador local 2
Controlador local n
Condicionamento de sinais
Condicionamento de sinais
sensores
atuadores
Processo físico
Rede de Computadores para Automação industrial 2014-2
...
sensores
atuadores
Processo físico
11 / 261
Tendência Supervisor
Base de dados
Gerência de Informação
?
Rede de comunicação e supervisão
Gateway Rede de campo
Dispositivo
Dispositivo
Dispositivo
Rede de Computadores para Automação industrial 2014-2
...
Dispositivo
12 / 261
Novas abordagens para os níveis de abstração
Rede de Computadores para Automação industrial 2014-2
13 / 261
Em 3 camadas Gerenciamento integrado. Sistema de ERP. Banco de dados relacionais. Controle de processo: Contínuo e Batch, Diagnóstico.
Controle lógico: discreto e analógico. Variáveis do processo. Diagnóstico
Rede de Computadores para Automação industrial 2014-2
14 / 261
Características principais Usuário primário Informação
Automação e Controle
Dispositivos
Tamanho Volume da rede dos dados
Tempo de resposta
Custo
Gestores Grande Muito alto Troca de dados Histórico Operação Moderado Alto Manutenção ponto a ponto E/S remotas Moderado Moderado Dispositivos inteligentes
Moderado
Alto a moderado
Rápido
Baixo
Muito rápido
Baixo
Muito rápido
Baixo
Manutenção FIação
Pequena
Baixo
: focos primários Rede de Computadores para Automação industrial 2014-2
15 / 261
Visão geral Monitora ou acionar dispositivosos físicos remotamente
Rede de Computadores para Automação industrial 2014-2
Controle e monitoramento
16 / 261
Desafios da Automação Industrial ●
Redes determinísticas e tolerante a falhas
●
Interoperabilidade
●
Algoritmos de controle eficientes
●
Algoritmos de detecção e previsão de falhas
●
Sistemas de gerência de informação
●
Minimização de custos de instalação e operação
●
Escalabilidade
Rede de Computadores para Automação industrial 2014-2
17 / 261
Interferência Interferências gerada por sinais de alta frequência
Rede de Computadores para Automação industrial 2014-2
18 / 261
Interferência Interferências gerada por sinais de alta frequência
Rede de Computadores para Automação industrial 2014-2
19 / 261
Detecção de erros digitais Segurança e Privacidade
Parity Checksum MD5sum SHA-0 SHA-1 SHA-2 SHA-3 SHA-256 SHA-384 SHA-512 ... MD : Message Digest SHA : Secure Hash Algorithm
Rede de Computadores para Automação industrial 2014-2
20 / 261
Paridade
Rede de Computadores para Automação industrial 2014-2
21 / 261
Exemplos ●
●
Texto “The quick brown fox jumps over the lazy dog” MD5: 37c4b87edffc5d198ff5a185cee7ee09
●
SHA1: be417768b5c3c5c1d9bcb2e7c119196dd76b5570
●
SHA-256: c03905fcdab297513a620ec81ed46ca44ddb62d41cbbd83eb4a5a3592be26a 69
●
SHA-512 a12ac6bdd854ac30c5cc5b576e1ee2c060c0d8c2bec8797423d7119aa2b962f 7f30ce2e39879cbff0109c8f0a3fd9389a369daae45df7d7b286d7d98272dc5b1
Rede de Computadores para Automação industrial 2014-2
22 / 261
Redes industriais RTU Serial Modbus Hart
ASCII
Ethernet Modbus/TCP
AS-i Programa
CAN DP Profibus PA Foundation Fieldbus Ethernet industrial
Rede de Computadores para Automação industrial 2014-2
23 / 261
Alguns protocolos Sigla
Significado
RTU
Remote Terminal Unit
TCP
Transmission Control Protocol
Hart
Highway Addressable Remote Transduce Protocol
AS-i
Actuator-Sensor-Interface
CAN
Controller Area Network
DP
Decentralized Peripheral
PA
Process Automation
Rede de Computadores para Automação industrial 2014-2
24 / 261
Redes industriais Barramento serial Definição
Digital Multiponto Bidirecional Full duplex
Redes Industriais
Equipamentos de Supervisão
Comunicação
Controle industrial
Instrumentação
Rede de Computadores para Automação industrial 2014-2
25 / 261
Redes industriais Entre pontos
Objetivo: Transferir informação Entre sistemas Redes Industriais
Temperatura Pressão Produtividade
Informações: Variáveis de processo
Consumo de energia Pass Transp/h Peças produzidas
Rede de Computadores para Automação industrial 2014-2
26 / 261
Variáveis do processo Refinarias Indústrias Processos Variáveis de Processo
Açucar e Álcool Papel e Celulose Petroquímica
Contínuo
Automobilística Indústrias Manufatura
Metalúrgicas Metroferroviárias
Rede de Computadores para Automação industrial 2014-2
Discreto
27 / 261
Histórico Anos 40: Sinais de pressão 3 ~ 15 psi
Contínuo
Anos 60 : Sinais elétricos 4 ~20 mA Anos 70 : Computador e Controle central
Histórico Sensores inteligentes Anos 80 : Controle digital Ano 2000 : IEC 61158 - 8 protocolos
Discreto Rede de Computadores para Automação industrial 2014-2
28 / 261
Histórico Pneumática
1940
1960
Analógica
1980
Rede de Computadores para Automação industrial 2014-2
Fieldbus
Digital
2000
Tempo
29 / 261
Sistemas centralizados / distribuídos Sistemas Centralizados Controlador
E/S
E/S
E/S
Barramento de Campo Controlador
E/S
E/S E/S E/S E/S
Rede de Computadores para Automação industrial 2014-2
30 / 261
Barramento de campo distribuído Controlador
E/S E/S
Controlador
E/S
E/S
E/S
Monitoramento
E/S
Rede de Computadores para Automação industrial 2014-2
E/S
31 / 261
Sistema de controle distribuído E/S
Controlador E/S
E/S
E/S E/S E/S
Controlador
Controlador
GTW
Controlador Monitoramento E/S
E/S
Rede de Computadores para Automação industrial 2014-2
GTW
Monitoramento
32 / 261
Redes industriais Custo de fiação Redução Custo de instalação
Vantagens De Redes industriais
Configuração Acesso remoto Diagnóstico
Autodiagnóstico Dispositivos mais inteligentes Novas funcionalidades
Rede de Computadores para Automação industrial 2014-2
33 / 261
Pirâmide de Automação N5
Gerenciamento Corporativo
N4
Gerenciamento da planta
N3
Supervisão
N2
Controle
N1
Dispositivos de campo
Planta : Processo controlado
Rede de Computadores para Automação industrial 2014-2
34 / 261
Pirâmide de Automação Gerenciamento Corporativo Gerenciamento da planta
ERP N5 N4
MPS MPRII MES PIMS SCADA HMI
N3: Supervisão N2: Controle
PLC DCS CNC SoftPLC
N1 : Dispositivos de campo
Planta : Processo controlado
Rede de Computadores para Automação industrial 2014-2
Sensores e Atuadores
35 / 261
Siglas Sigla
Significado
ERP
Entreprise Resource Planning
MPS
Manufacturing Procedure Specification
MRPII
Manufacturing Resource Planning II
MES
Manufacturing Execution System
PIMS
Process Information Management System
SCADA
Supervisory Control And Data Acquisition
HMI
Human Machine Interface
PLC
Programmable Logic Controller
SDCD
Sistema Digital de Controle Distribuído
DCS
Distributed Control System
CNC
Computer Numerical Control
SoftPLC
Software PLC
Rede de Computadores para Automação industrial 2014-2
36 / 261
Tipos de Redes de campo Controle De Processo
Ethernet FieldBus DeviceBus
Controle Lógico
SensorBus
Equipamentos simples Bit Byte Rede de Computadores para Automação industrial 2014-2
Equipamentos complexos Bloco 37 / 261
SensorBus Interligar sensores e atuadores discretos Bits Tempo de resposta : ms SensorBus Distância : < 200 m
AS-interface AS-i
Exemplos CAN
Rede de Computadores para Automação industrial 2014-2
38 / 261
DeviceBus Interligar dispositivos genéricos Bytes
DeviceBus
Tempo de resposta : dezenas de ms Distância : milhares de metros
Profibus-DP Exemplos DeviceNet
Rede de Computadores para Automação industrial 2014-2
39 / 261
FieldBus Interligar instrumentação analógica Mensagens
FieldBus
Tempo de resposta : centenas de ms Distância : < 10 km
Profibus-PA Exemplos Foundation FieldBus-H1 Rede de Computadores para Automação industrial 2014-2
40 / 261
DataBus Interligar redes corporativas Arquivos
DataBus
Tempo de resposta : segundos
Distância : dezenas de km
Exemplos
Rede de Computadores para Automação industrial 2014-2
Ethernet TCP/IP
41 / 261
Exemplo de Arquitetura MES
MRPII
PIMS
ERP
Servidor SCADA
Histórico
Cliente SCADA
Robô CNC
Cliente SCADA
CLP
CNC GTW
Rede de Computadores para Automação industrial 2014-2
42 / 261
Comunicação ●
Paralela ●
●
Vários bits simultaneamente
Serial ●
Um bit de cada vez
Rede de Computadores para Automação industrial 2014-2
43 / 261
Transmissão –
Half duplex ●
Transmissão em uma direção de cada vez
ou
–
Full duplex ●
Transmissão simultânea
Rede de Computadores para Automação industrial 2014-2
44 / 261
Loop de corrente ● ●
20 mA Half duplex
Rede de Computadores para Automação industrial 2014-2
45 / 261
RS-232 / RS-232C ● ●
Protocolo serial Arquitetura master/slave –
● ●
Mínimo de 3 fios: Rx, Tx, Sgnd
Conectores DB9 e DB25 -15V a 3V e +3 a +15V bit0
bit1
bit2
Rede de Computadores para Automação industrial 2014-2
bit3
bit4
bit5
bit6
46 / 261
RS-232C
Rede de Computadores para Automação industrial 2014-2
47 / 261
Parâmetros de configuração ●
Número de bits –
●
Velocidade –
●
75, 150, 300, 600, 1200, 2400, 9600, 19200, ...
Paridade –
●
5, 6, 7, 8, ...
Nenhuma, Par, Impar
→None, Even, Odd
Notação: bps / bits – parity - stop ●
9600/8-E-1 –
9600 bps, 8 bits, Even parity, 1 stop
Rede de Computadores para Automação industrial 2014-2
48 / 261
RS-232C - DB9
Rede de Computadores para Automação industrial 2014-2
49 / 261
RS-232C - DB9
Rede de Computadores para Automação industrial 2014-2
50 / 261
RS-232C - DB25
Rede de Computadores para Automação industrial 2014-2
51 / 261
Protocolo Serial – RS 485 –
RS-485 ● ●
3 fios Diferencial
Rede de Computadores para Automação industrial 2014-2
52 / 261
Rede em anel com RS-232
Rede de Computadores para Automação industrial 2014-2
53 / 261
UART Universal asynchronous receiver/transmitter
Rede de Computadores para Automação industrial 2014-2
54 / 261
USART Universal synchronous/asynchronous receiver/transmitter
Rede de Computadores para Automação industrial 2014-2
55 / 261
DSP – Digital Signal Processors
Rede de Computadores para Automação industrial 2014-2
56 / 261
Redes de computadores ●
Rede de computadores ●
●
Interligação dispositivos computacionais
Motivação ●
Compartilhamento de elementos computacionais –
●
internet –
Interconexão de redes ●
●
Processamento, Memória, Dispositivos e Informação
Como os elementos estão conectados
Arquitetura ●
Projeto da rede e seus componentes
Rede de Computadores para Automação industrial 2014-2
57 / 261
Classificação de Redes –
Escala ● LAN - Local Area Networks ● MAN - Metropolitan Area Networks ● WAN - Wide Area Networks
–
Escopo ● WLAN - Wireless Local Area Network ● SAN – Storage Area Network ● Server Area Network ● DAN - Desk Area Network ● PAN - Person Area Network ● CAN - Campus Area Network ● ...
Rede de Computadores para Automação industrial 2014-2
58 / 261
Topologias
Rede de Computadores para Automação industrial 2014-2
59 / 261
Arquitetura ●
Tipo de rede ● ●
●
Com fio (coaxial, UTP, fibra óptica, ...) Sem fio (RF)
Elementos de conexão/comunicação ●
Hubs, switches, modems, roteadores, antenas, …
Rede de Computadores para Automação industrial 2014-2
60 / 261
Coaxial fino
Terminador
Rede de Computadores para Automação industrial 2014-2
Conector coaxial
61 / 261
Rede com cabo coaxial fino
Rede de Computadores para Automação industrial 2014-2
62 / 261
Coaxial grosso
Rede de Computadores para Automação industrial 2014-2
63 / 261
Conectores vampiro
Rede de Computadores para Automação industrial 2014-2
64 / 261
Conector vampiro
Rede de Computadores para Automação industrial 2014-2
65 / 261
Rede com UTP/STP
Rede de Computadores para Automação industrial 2014-2
66 / 261
Conectores e fiação
RJ11 Telefonia
RJ45 Redes Rede de Computadores para Automação industrial 2014-2
67 / 261
Conectores RJ45 pushdown
Rede de Computadores para Automação industrial 2014-2
68 / 261
Cabos ScTP
Conector RJ45 STP
Rede de Computadores para Automação industrial 2014-2
69 / 261
IP68 RJ45 – uso militar e industrial
Rede de Computadores para Automação industrial 2014-2
70 / 261
Cabos STP, ScTP e UTP
Rede de Computadores para Automação industrial 2014-2
71 / 261
Ferramentas para montagem
Coaxial stripper
Alicate de corte de precisão Push down Crimper Rede de Computadores para Automação industrial 2014-2
72 / 261
Ferramentas de testes
Testador de cabos
Rede de Computadores para Automação industrial 2014-2
Pentascanner
73 / 261
Categorias CAT-3 ●
Uso em conexão telefônica
Rede de Computadores para Automação industrial 2014-2
74 / 261
Categorias dos cabos Ethernet Categoria Cat 5
Capacidade de Transmissao do Sinal Ethernet Fast Ethernet 10 / 100 Mbps Segmento limitado a 100 m
Ethernet Cat 5e Fast Ethernet (melhorada) Ethernet Gigabit (curta distância) 10 / 100/1000 Mbps Segmento limitado a 100 m
Rede de Computadores para Automação industrial 2014-2
Usos Típicos Residências Escritórios caseiros Pequenos escritórios
Residências Pequenos escritórios Consoles de jogos Redes de computadores
75 / 261
Categorias dos cabos Ethernet Categoria
Capacidade de Transmissao do Sinal
Cat 6
Ethernet Fast Ethernet Ethernet 1 Gigabit (consistente) Segmento limitado a 100 m
Redes amplas Data centers Escritórios Redes certificadas Cat6
Ethernet Fast Ethernet Ethernet 10 Gigabits Segmento limitado a 100 m
Grandes datacenters Grandes escritórios Server farms Equipamentos futuros
Cat 6a (ampliada)
Rede de Computadores para Automação industrial 2014-2
Usos Típicos
76 / 261
Categorias dos cabos Ethernet Categoria
Capacidade de Transmissao do Sinal
Cat 7
Ethernet Fast Ethernet Ethernet 10 Gigabit (consistente) Segmento limitado a 100 m
Redes amplas Data centers Escritórios Redes certificadas Cat7
Ethernet Fast Ethernet Ethernet 40 Gigabits → Segmento limitado a 50 m Ethernet 100 Gigabits → Segmento limitado a 15 m
Grandes datacenters Grandes escritórios Server farms Equipamentos futuros
Cat 7a (ampliada)
Rede de Computadores para Automação industrial 2014-2
Usos Típicos
77 / 261
Categorias dos cabos Ethernet Categoria
Capacidade de Transmissao do Sinal
Usos Típicos
Cat 8
Ethernet Fast Ethernet Ethernet 40 Gigabit (consistente) Segmento limitado a 30 m
Grandes datacenters Grandes escritórios Server farms Equipamentos futuros
Rede de Computadores para Automação industrial 2014-2
78 / 261
Múltiplas velocidades
Rede de Computadores para Automação industrial 2014-2
79 / 261
Fibra óptica
Rede de Computadores para Automação industrial 2014-2
80 / 261
Fibra óptica
Rede de Computadores para Automação industrial 2014-2
81 / 261
Rede com fibra óptica
Rede de Computadores para Automação industrial 2014-2
82 / 261
FDDI - Fiber Distributed Data Interface ●
Basead em Token ring
●
100 Mbps
●
200 km
Rede de Computadores para Automação industrial 2014-2
83 / 261
Redes sem fio ●
Wireless – IEEE 802.11 –
80211a, 80211b, 80211g, 80211n, ...
–
WiFi, Wi-max, Bluetooth
–
Rádios e antenas
Rede de Computadores para Automação industrial 2014-2
84 / 261
Interferências
Rede de Computadores para Automação industrial 2014-2
85 / 261
Interferências
Rede de Computadores para Automação industrial 2014-2
86 / 261
Interferências
Rede de Computadores para Automação industrial 2014-2
87 / 261
Frequências livres Unlicensed National Information Infrastructure –
Não há necessidade de registro ●
–
Brasil: Anatel
Bandas ●
900 Mhz –
●
2400 MHz –
●
902 to 928 MHz; 2,400 to 2,483.5 MHz
5 GHz – – – –
5,725 to 5,850 MHz 5,150 to 5,250 MHz 5,250 to 5,350 MHz 5,725 to 5,825 MHz
Rede de Computadores para Automação industrial 2014-2
88 / 261
Frequências livres –
Características ●
900 MHz – – –
●
2.4 GHz – – –
●
Até 3 Mbps Sem necessidade de linha de visada Não é afetada pelas condições meteorológicas Até 11 Mbps Requer visada para longas distâncias ( centenas de metros) Não é afetada pelas condições meteorológicas
5G Hz – – – –
Velocidades muito altas Sem necessidade de linha de visada Potência irradiada praticamente ilimitada Distâncias bem longas
Rede de Computadores para Automação industrial 2014-2
89 / 261
Alocação de canais ●
Fixed –
FCA - Fixed Channel Allocation ou Fixed Channel Assignment
●
Dynamic ●
–
Menor nível de interferência
DCA - Dynamic Channel Allocation ou Dynamic Channel Assignment
–
DFS - Dynamic Frequency Selection
–
Spread Spectrum
Rede de Computadores para Automação industrial 2014-2
90 / 261
Spread spectrum
Rede de Computadores para Automação industrial 2014-2
91 / 261
Canais em rede 802.11b
Rede de Computadores para Automação industrial 2014-2
92 / 261
Overlap de canais em 2.4 GHz
Rede de Computadores para Automação industrial 2014-2
93 / 261
Espectro em 5 GHz
Rede de Computadores para Automação industrial 2014-2
94 / 261
Propagação do sinal Setorial / parabólica
omni
Rede de Computadores para Automação industrial 2014-2
95 / 261
Site survey –
Requisitos da rede ●
–
Diagrama do local ● ●
–
Distâncias entre equipamentos, potência e frequência Área de cobertura Atenuadores, interferências e bloqueios
Arquitetura ●
Infraestrutura de rede – –
–
Segurança ●
–
Rádios, antenas, access points Alimentação e cabos
Autenticação e criptografia
Documentação
Rede de Computadores para Automação industrial 2014-2
96 / 261
Grau de atenuação conforme material Material
Atenuação
Exemplos
Ar
Nenhuma
Espaço aberto, interiores
Madeira
Baixa
Portas, tetos, divisórias
Plástico
Baixa
Divisórias, janelas
Vidro
Baixa
Janelas transparentes
Vidro colorido
Média
Janelas pintadas
Água
Média
Aquários, fontes
Criaturas vivas
Média
Pessoas, animais, plantas
Tijolos
Média
Paredes
Gesso
Média
Divisórias, paredes, painéis
Ceramica
Alta
Tijolos, telhas
Papel
Alta
Rolos de papel
Concreto
Alta
Paredes, pisos, pilares
Vidro blindado
Alta
Janelas a prova de balas
Metal
Muito alta
Concreto reforçado, espelho, armários metálicos, elevadores
Rede de Computadores para Automação industrial 2014-2
97 / 261
Protocolos ●
Protocolos –
Controle, comunicação e monitoramento
–
Regras ●
Sintaxe e semântica da comunicação – – – –
Conexão e desconexão Formato de pacotes/mensagens Sequência de transmissão/recepção de pacotes/mensagens Detecção de erros e retransmissão
Rede de Computadores para Automação industrial 2014-2
98 / 261
Regras de comunicação
Rede de Computadores para Automação industrial 2014-2
99 / 261
Protocolo
RS232C ? Ethernet ? Wireless ? TCP/IP ? SMB ? BSC3 ? AppleTalk ? NCP ? HTTP ? ??? ASCII ? EBCDIC ? UTF-8 ? ISO-8859-1 ?
Rede de Computadores para Automação industrial 2014-2
100 / 261
Protocolo
Rede de Computadores para Automação industrial 2014-2
101 / 261
Modelo de referência OSI - ISO ● ●
OSI – Open Systems Interconnection ISO – International Organization for Standardization
Rede de Computadores para Automação industrial 2014-2
102 / 261
Curiosidade
●
Origem da sigla ISO ? –
Do grego: ἴσος : isos = igual !
Rede de Computadores para Automação industrial 2014-2
103 / 261
Camada física (1) ●
Definições físicas –
●
Mecânicas, ópticas, elétricas e eletromagnéticas
Representação da informação –
Variações das grandezas ● Tensão, corrente, frequência, fase, ...
Rede de Computadores para Automação industrial 2014-2
104 / 261
Modulação de sinais Phase
Rede de Computadores para Automação industrial 2014-2
105 / 261
Bit rate e Baud rate
Rede de Computadores para Automação industrial 2014-2
106 / 261
Representação dos bits
Rede de Computadores para Automação industrial 2014-2
107 / 261
Conector RJ45
Rede de Computadores para Automação industrial 2014-2
108 / 261
Sinais no RJ45
Rede de Computadores para Automação industrial 2014-2
109 / 261
Cabeamento padrão TIA/EIA
Rede de Computadores para Automação industrial 2014-2
110 / 261
Camada de enlace (2) –
Controle de fluxo de dados
–
Transmissão dos dados
–
Detecção e correção de erros
–
Controle de acesso ao meio físico
Rede de Computadores para Automação industrial 2014-2
111 / 261
Formatação de um pacote
Rede de Computadores para Automação industrial 2014-2
112 / 261
Camada de rede (3) –
Endereços dos nodos
–
Roteamento das informações
–
Controle de qualidade de serviço Pacote IPv4
Rede de Computadores para Automação industrial 2014-2
113 / 261
Camada de transporte (4) –
Transferência transparente das informações
–
Controle de qualidade do enlace
–
Segmentação e remontagem de mensagens
–
Controle de conexão
–
Controle de retransmissão
Rede de Computadores para Automação industrial 2014-2
114 / 261
Protocolo TCP
Rede de Computadores para Automação industrial 2014-2
115 / 261
UDP – User datagram protocol
Rede de Computadores para Automação industrial 2014-2
116 / 261
TCP x UDP
Rede de Computadores para Automação industrial 2014-2
117 / 261
Camada de sessão (5) –
Gerência de conexão entre aplicações remotas
Rede de Computadores para Automação industrial 2014-2
118 / 261
Camada de apresentação (6) –
Tratamento de representação dos dados ●
Codificação, tamanho de palavras, little/big endian, … –
–
ASCII,EBCDIC, …
ISO-8819-1, UTF8, ...
Sintaxe e semântica dos nodos Exemplo de uso de codificação errada:
Rede de Computadores para Automação industrial 2014-2
119 / 261
Camada de aplicação (7) –
Interface de serviços e aplicativos para o usuário ● ● ● ● ● ● ● ● ●
DNS NFS, SMB, NCP, ... FTP SIP e-mail Web server Banco de dados Aplicações em redes E muito mais …. ...
Rede de Computadores para Automação industrial 2014-2
120 / 261
Serviços multi camadas –
MPLS : Multi Protocol Level Switch ●
–
Camadas 2 e 3
ARP : Address Resolution Protocol ●
Camadas 2 e 3
Rede de Computadores para Automação industrial 2014-2
121 / 261
Protocolos no modelo OSI
Rede de Computadores para Automação industrial 2014-2
122 / 261
NetBios
Network Interface Card
Rede de Computadores para Automação industrial 2014-2
Transport Driver Interface
123 / 261
Internet ●
Conceito ● ●
●
internet = Interconnected Networks Internet = a rede global de computadores
Órgãos reguladores ●
ICANN - Internet Corporation for Assigned Names and Numbers
●
IANA
- Internet Assigned Numbers Authority
●
IETF
- Internet Engineering Task Force
●
IAB
- Internet Architecture Board
●
ISOC
- Internet Society
●
IESG
- Internet Engineering Steering Group
Rede de Computadores para Automação industrial 2014-2
124 / 261
No Brasil ●
CGI.br - Comitê Gestor de Internet –
●
Subordinado ao Ministério de Ciência e Tecnologia
Registro.br –
Registro de domínios do TLD .br
–
Alocação de blocos de IPs
Rede de Computadores para Automação industrial 2014-2
125 / 261
Padrões da Internet ●
W3C.org – World Wide web Consortium –
HTML
–
CSS
–
Java script
–
Gráficos
–
Áudio
–
Vídeo
–
...
Rede de Computadores para Automação industrial 2014-2
126 / 261
Domínios
Rede de Computadores para Automação industrial 2014-2
127 / 261
O TCP/IP
Rede de Computadores para Automação industrial 2014-2
128 / 261
Protocolos no TCP/IP
Rede de Computadores para Automação industrial 2014-2
129 / 261
NBT – NetBIOS over TCP/IP
Rede de Computadores para Automação industrial 2014-2
130 / 261
Configuração do TCP/IP ●
●
Endereços e nomes –
IPv4, IPv6
–
DNS e DNS reverso
–
NetBios,NBT,SPX,NCP,AppleTalk, ...
Serviços –
Protocolos e portos ●
●
Exemplos: HTTP 80, SSH 22, POP3 110, ...
Roteamentos –
Regras, máscaras, redirecionamentos
Rede de Computadores para Automação industrial 2014-2
131 / 261
Endereçamento IPv4 –
Número de 32 bits ● ●
4 números de 8 bits (0 a 255) formato w.x.y.z – 192.168.200.3 = 192*2563 + 168*2562 + 200*2561 + 3 –
192.168.200.3 = 3232286723
hmarx@athena:~> ping -c 3 3232286723 PING 3232286723 (192.168.200.3) 56(84) bytes of data. 64 bytes from 192.168.200.3: icmp_seq=1 ttl=64 time=0.489 ms 64 bytes from 192.168.200.3: icmp_seq=2 ttl=64 time=0.379 ms 64 bytes from 192.168.200.3: icmp_seq=3 ttl=64 time=0.399 ms --- 3232286723 ping statistics --3 packets transmitted, 3 received, 0% packet loss, time 1998ms rtt min/avg/max/mdev = 0.379/0.422/0.489/0.050 ms hmarx@athena:~> □ Rede de Computadores para Automação industrial 2014-2
132 / 261
Classes do IPv4
Host Id = 0 é o endereço da rede Host Id = 2IPS -1 é o endereço de broadcast
Rede de Computadores para Automação industrial 2014-2
133 / 261
Exemplo ●
200.100.50.0/26 – –
HostId tem (32 - 26) = 6 bits => 26 IPs = 64 IPs Endereços ● Rede: 200.100.50.0 ● Nodos: 200.100.50.1 a 200.100.50.63 ● Broadcast: 200.100.50.63 ● Máscara: 255.255.255.192
Rede de Computadores para Automação industrial 2014-2
134 / 261
Endereços Privados
➔ ➔
Não são roteáveis na Internet Devem ser mascarados ou encapsulados
Rede de Computadores para Automação industrial 2014-2
135 / 261
Máscaras ●
Notações –
IP e máscara no formato w.x.y.z ● ●
–
192.168.200.0 255.255.255.0 10.0.0.0 255.0.0.0
IP/N ● ●
192.168.200.0/24 : uma rede ou sub-rede 192.168.200.7/32 : um IP específico
Rede de Computadores para Automação industrial 2014-2
136 / 261
Redes e Classes Classe
Máscara em bits
Máscara formatada
A
/8
255.0.0.0
B
/16
255.255.0.0
C
/24
255.255.255.0
Subclasse de A
/4
255.192.0.0
Subclasse de B
/15
255.254.0.0
Subclasse de C
/28
255.255.255.240
Rede de Computadores para Automação industrial 2014-2
137 / 261
Roteamento –
IP de destino
–
Gateway
–
Máscara
hmarx@athena:~> netstat -rn Kernel IP routing table Destination Gateway 0.0.0.0 192.168.200.41 127.0.0.0 0.0.0.0 169.254.0.0 0.0.0.0 192.168.200.0 0.0.0.0 hmarx@athena:~>
Genmask 0.0.0.0 255.0.0.0 255.255.0.0 255.255.255.0
Flags UG U U U
MSS Window irtt 0 0 0 0 0 0 0 0 0 0 0 0
Iface eth0 lo eth0 eth0
Rota default: Genmask = 0.0.0.0
Rede de Computadores para Automação industrial 2014-2
138 / 261
Exemplos de rotas Internet IP privado Rede 1
Router 1 IP público
... Router 2
IP privado
Router 3
IP privado
Rede 3
Rede 2
...
Rede de Computadores para Automação industrial 2014-2
...
139 / 261
Exemplo com IPs Internet
Rede 192.168.1.0/24 192.168.1.1 192.168.1.2
204.1.2.1
192.168.1.3 Rede 1
204.1.2.3
Router 1
... Router 3
Router 2
192.168.3.1 192.168.2.1
Rede 3
Rede 2 ...
Rede 192.168.2.0/24
Rede de Computadores para Automação industrial 2014-2
... Rede 192.168.3.0/20 140 / 261
Sub-redes
R + H = 32 !
N bits de HostId são adicionados ao NetId :
Gerando assim 2N subclasses com 2 H-N IPs
Rede de Computadores para Automação industrial 2014-2
141 / 261
IPv6 ●
Número de 128 bits
●
Representação em hexadecimal
●
Exemplos: ::1/128 fe80::201:2ff:feec:229a
Rede de Computadores para Automação industrial 2014-2
142 / 261
Tipos de endereço
Rede de Computadores para Automação industrial 2014-2
143 / 261
Exemplos de escopo ●
●
●
●
Loopback – ::1/128 Scope:Host Link local – Prefixo fe8 a feb – MAC 00:01:02:EC:22:9A – fe80::201:2ff:feec:229a/64 Scope:Link Sites locais – Prefixo fec0::/10 IPv4 compatível
Rede de Computadores para Automação industrial 2014-2
144 / 261
Nomes - DNS InterNIC Network Information Center Registars Brasil: Registro.br
Domíno : www. linuxtech.com.br. Resolução: . → br → com → linuxtech → www
Rede de Computadores para Automação industrial 2014-2
}
IP: 189.115.127.133
145 / 261
DNS reverso Resolução de Nomes/IPs linuxtech.com.br → A 189.115.127.133 189.115.127.133 → PTR ns.linuxtech.com.br.
Desempenho Pesquisas no DNS ! Timeout ou erro !
Segurança Autenticidade IP/Domínio ! Conexão com nodo errado !
Rede de Computadores para Automação industrial 2014-2
146 / 261
Serviços e Protocolos LDAP
ICMP
DNS
IGMP
NIS
HTTP
RDP
WHOIS
FTP
TCP
HTTPS
RCP
UDP
SFTP
NTP
SCP
SMB
NCP
FINGER
NetBIOS
RSVP
OSPF BGP
SMTP POP IMAP NFS
e muito mais !
Rede de Computadores para Automação industrial 2014-2
147 / 261
Exemplo: Protocolo HTTP –
Browser ...
–
Servidor WEB
–
Portos ● ●
Http 80 Https 443
Rede de Computadores para Automação industrial 2014-2
...
148 / 261
Requisição do Browser GET /fac/lpress/demo.htm HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, application/x-shockwave-flash, */* Accept-Language: en-us Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MathPlayer 2.0; SV1; .NET CLR 1.0.3705; .NET CLR 1.1.4322) Host: som.csudh.edu Connection: Keep-Alive
Rede de Computadores para Automação industrial 2014-2
149 / 261
Resposta do Servidor WEB HTTP/1.1 200 OK Content-Length: 142 Content-Type: text/html Last-Modified: Fri, 01 Jul 2005 06:25:24 GMT Accept-Ranges: bytes ETag: "10041aa57ec51:1c3f" Server: Microsoft-IIS/6.0 MicrosoftOfficeWebServer: 5.0_Pub Date: Fri, 01 Jul 2005 06:50:19 GMT
Demonstration page Page to demonstrate the GET verb of the HTTP protocol.
Rede de Computadores para Automação industrial 2014-2
150 / 261
Exemplo: e-mail
MUA : Mail User Agent MTA : Mail Transfer Agent MDA : Mail Delivery Agent
Rede de Computadores para Automação industrial 2014-2
151 / 261
Protocolo SMTP S: 220 smtp.example.com ESMTP Postfix C: HELO relay.example.org S: 250 Hello relay.example.org, I am glad to meet you C: MAIL FROM:
S: 250 Ok C: RCPT TO: S: 250 Ok C: RCPT TO: S: 250 Ok
C: Cliente S: Servidor
C: DATA S: 354 End data with . C: From: "Bob Example" C: To: "Alice Example" C: Cc: [email protected] C: Date: Tue, 15 January 2008 16:02:43 -0500 C: Subject: Test message C: C: Hello Alice. C: This is a test message with 5 header fields and 4 lines in the message body. C: Your friend, C: Bob C: . S: 250 Ok: queued as 12345 C: QUIT S: 221 Bye
Rede de Computadores para Automação industrial 2014-2
152 / 261
Protocolo POP3 S: C: S: +OK POP3 server ready <[email protected]> C: APOP mrose c4c9334bac560ecc979e58001b3e22fb S: +OK mrose's maildrop has 2 messages (320 octets) C: STAT S: +OK 2 320 C: LIST S: +OK 2 messages (320 octets) S: 1 120 S: 2 200 S: . C: RETR 1 S: +OK 120 octets S: S: . C: DELE 1 S: +OK message 1 deleted C: RETR 2 S: +OK 200 octets S: S: . C: DELE 2 S: +OK message 2 deleted C: QUIT S: +OK dewey POP3 server signing off (maildrop empty) C: S:
Rede de Computadores para Automação industrial 2014-2
C: Cliente S: Servidor
153 / 261
Protocolo e máquina de estados
Rede de Computadores para Automação industrial 2014-2
154 / 261
Máquina de estado de Mealy Transições Si → Sj Entrada / Saída
Si
E/S
Sj
0/0
1/1 1/0 S1
S2 0/1
1/0
Rede de Computadores para Automação industrial 2014-2
S0
0/0
155 / 261
Exemplo de máquina de estados
Rede de Computadores para Automação industrial 2014-2
156 / 261
Outro exemplo Open door Signal received Closed Opening Step motor
Open door switch Step motor
Close door switch Photo-eye blocked Open
Closing Signal received Close door
Rede de Computadores para Automação industrial 2014-2
157 / 261
Automação Industrial - Protocolos
Rede de Computadores para Automação industrial 2014-2
158 / 261
Protocolos para Automação Industrial (1/11) AS-i – Actuator-sensor interface a low level 2-wire bus establishing power and communications to basic digital and analog devices BSAP – Bristol Standard Asynchronous Protocol ●
developed by Bristol Babcock Inc. CC-Link Industrial Networks ●
Supported by the CLPA CIP (Common Industrial Protocol) ●
can be treated as application layer common to DeviceNet, CompoNet,ControlNet and EtherNet/IP Controller Area Network ●
utilised in many network implementations, including CANopen and DeviceNet ControlNet ●
an implementation of CIP, originally by Allen-Bradley DeviceNet ●
an implementation of CIP, originally by Allen-Bradley DF-1 ●
used by Allen-Bradley PLC-5, SLC-500, and MicroLogix class devices DirectNet ●
●
Koyo / Automation Direct[1] proprietary, yet documented PLC interface
Rede de Computadores para Automação industrial 2014-2
159 / 261
Protocolos para Automação Industrial (2/11) EtherCAT Ethernet Global Data (EGD) ●
GE Fanuc PLCs (see also SRTP)
EtherNet/IP ●
IP stands for "Industrial Protocol". An implementation of CIP, originally created by Rockwell Automation
Ethernet Powerlink ●
an open protocol managed by the Ethernet POWERLINK Standardization Group (EPSG).
FINS ●
Omron's protocol for communication over several networks, including ethernet.
FOUNDATION fieldbus ●
– H1 & HSE
HART Protocol HostLink Protocol ●
Omron's protocol for communication over serial links.
Rede de Computadores para Automação industrial 2014-2
160 / 261
Protocolos para Automação Industrial (3/11) Interbus ●
Phoenix Contact's protocol for communication over serial links, now part of PROFINET IO
MACRO Fieldbus ●
"Motion and Control Ring Optical" developed by Delta Tau Data Systems.
MECHATROLINK ●
open protocol originally developed by Yaskawa.
MelsecNet ●
supported by Mitsubishi Electric.
Modbus PEMEX Modbus Plus Modbus RTU or ASCII or TCP OSGP ●
The Open Smart Grid Protocol, a widely use protocol for smart grid devices built on ISO/IEC 14908.1
Optomux ●
Serial (RS-422/485) network protocol originally developed by Opto 22 in 1982. The protocol was openly documented[2] and over time used for industrial automation applications
Rede de Computadores para Automação industrial 2014-2
161 / 261
Protocolos para Automação Industrial (4/11) PieP ●
An Open Fieldbus Protocol
Profibus ●
by PROFIBUS International.
PROFINET IO RAPIEnet ●
Real-time Automation Protocols for Industrial Ethernet
Honeywell SDS ●
Smart Distributed System – Originally developed by Honeywell. Currently supported by Holjeron.
SERCOS III ●
Ethernet-based version of SERCOS real-time interface standard
SERCOS interface, ●
Open Protocol for hard real-time control of motion and I/O
Rede de Computadores para Automação industrial 2014-2
162 / 261
Protocolos para Automação Industrial (5/11) GE SRTP ●
GE Fanuc PLCs
Sinec H1 ●
Siemens
SynqNet ●
Danaher
TTEthernet ●
●
TTTech
Industrial control system protocols MTConnect OPC OPC UA
Rede de Computadores para Automação industrial 2014-2
163 / 261
Protocolos para Automação Industrial (6/11) ●
Building automation protocols 1-Wire ●
from Dallas/Maxim
BACnet ●
for building automation, designed by committee ASHRAE.
C-Bus CC-Link Industrial Networks supported by Mitsubishi Electric
●
DALI DSI Dynet EnOcean ●
Low Power Wireless protocol for energy harvesting and very lower power devices.
Konnex (KNX) ●
– previously AHB/EIB
Rede de Computadores para Automação industrial 2014-2
164 / 261
Protocolos para Automação Industrial (7/11) LonTalk ●
protocol for LonWorks technology by Echelon Corporation
Modbus RTU or ASCII or TCP oBIX S-Bus VSCP xAP ●
Open protocol
X10 ●
Open industry standard
ZigBee ●
Open protocol
Rede de Computadores para Automação industrial 2014-2
165 / 261
Protocolos para Automação Industrial (8/11) ●
Power system automation protocols DNP3 ●
Distributed Network Protocol
IEC 60870-5 IEC 61850 IEC 62351 ●
Security for IEC 60870, 61850, DNP3 & ICCP protocols
Modbus Profibus
Rede de Computadores para Automação industrial 2014-2
166 / 261
Protocolos para Automação Industrial (9/11) ●
Automatic meter reading protocols ANSI C12.18 DLMS/IEC 62056 IEC 61107 M-Bus ZigBee Smart Energy 2.0 Modbus
Rede de Computadores para Automação industrial 2014-2
167 / 261
Protocolos para Automação Industrial (10/11) ●
Automobile / Vehicle protocol buses Controller Area Network (CAN) ●
an inexpensive low-speed serial bus for interconnecting automotive components
DC-BUS[3 ●
automotive power-line communication multiplexed network
FlexRay ●
a general purpose high-speed protocol with safety-critical features
IDB-1394 IEBus J1708 ●
RS-485 based SAE specification used in commercial vehicles, agriculture, and heavy equipment.
J1939 and ISO11783 ●
an adaptation of CAN for agricultural and commercial vehicles
Keyword Protocol 2000 (KWP2000) ●
a protocol for automotive diagnostic devices (runs either on a serial line or over CAN)
Rede de Computadores para Automação industrial 2014-2
168 / 261
Protocolos para Automação Industrial (11/11) ●
Automobile / Vehicle protocol buses Local Interconnect Network (LIN) ●
a very low cost in-vehicle sub-network
Media Oriented Systems Transport (MOST) ●
a high-speed multimedia interface
SMARTwireX Vehicle Area Network (VAN)
Rede de Computadores para Automação industrial 2014-2
169 / 261
Transporte via TCP (exemplo) TCP Frame
Transaction Identifier
Protocol Identifier
Length Field
Address
Function Code
Rede de Computadores para Automação industrial 2014-2
Modbus frame
Data
Checksum
170 / 261
Trabalho Descreva um dos protocolos utilizados em automação industrial, exemplifique e explique alguns pacotes do protocolo
Exemplo:
Rede de Computadores para Automação industrial 2014-2
171 / 261
Modbus serial Tensões e correntes 5V, 10V or 24V dc transducer excitation output, isolated 0-10V, 4-20 mA or 0-20 mA analog output, scalable, isolated 200 mV, 2V, 20V, 200V, 300V & 600V DC voltage ranges 2, 20, 200 mA and 5A DC current ranges Interface RS232/RS485 RS232 or RS485 serial communications, half or full duplex, isolated Modbus RTU, Modbus ASCII or Laurel ASCII protocol Output update rate to 60/sec 4-20 mA, 0-20 mA or 0-10V transmitter output Rede de Computadores para Automação industrial 2014-2
172 / 261
Ethernet ●
●
Frequências –
10Mbps :
20MHz
–
100Mbps :
125MHz
–
1000Mbps:
350MHz
Níveis de tensão –
350mV a 3.1V
Rede de Computadores para Automação industrial 2014-2
173 / 261
Segurança de rede –
Formas de ataque ●
●
●
Man in the middle – Escuta de conexões ● Rede, modem, serial, wireless, … – Ativo e passivo Denial of services (DoS) – Distributed DoS (DDoS) IP spoofing – Engana o TCP alterando origem dos pacotes
Rede de Computadores para Automação industrial 2014-2
174 / 261
Ataque “Man in the middle”
Rede de Computadores para Automação industrial 2014-2
175 / 261
Ataque “Denial of services” (DoS)
Rede de Computadores para Automação industrial 2014-2
176 / 261
Ataque “IP spoofing”
Rede de Computadores para Automação industrial 2014-2
177 / 261
Ferramentas ●
Análise de logs
●
Firewall
●
TCP wrappers
●
Port scanners e sniffers
Rede de Computadores para Automação industrial 2014-2
178 / 261
Firewall ●
Proteção entre redes locais/privadas e redes públicas
●
Proteção contra acessos indevidos –
Redes locais para as redes públicas
–
Das redes públicas para as redes locais
Filtro de pacotes Log de atividades entre as redes ●
●
Rede de Computadores para Automação industrial 2014-2
179 / 261
Firewall - Organização ●
●
Pacotes –
Endereços de origem e destino
–
Protocolo de sessão e aplicação
Encapsulamento de dados –
Aplicação ●
–
Transporte ●
–
SMTP, Telnet, FTP, HTTP, ... TCP, UDP, ICMP. ...
Internet ●
IPv4, IPv6
–
Meio de acesso à rede
–
Ethernet, FDDI, ATM, Wireless, ...
Rede de Computadores para Automação industrial 2014-2
180 / 261
Regras Direção –
Inbound, Outbound, Either
Endereços e portos –
Inbound, Outbound, Either
–
Endereco de origem
–
Endereço de destino
–
Porto de origem
–
Porto de destino
–
Protocolo (TCP, UDP, ICMP, …)
–
Ação (Allow, Deny, Drop, Reject)
–
Destinos especiais
–
SNAT, DNAT, REDIRECT, MASQUERADE, LOG, MARK, REJECT, …
–
NAT : Network Address Translation ou Masquerade
Rede de Computadores para Automação industrial 2014-2
181 / 261
Iptables ●
Manipulação das tabelas de regras de firewall –
●
Mantida pelo kernel Linux
Organização –
Tables – Tabelas que são compostas de cadeias
–
Chains – Cadeias que são compostas por regras
–
Regras – Regras que definem o destino do pacote
Rede de Computadores para Automação industrial 2014-2
182 / 261
Tabelas padrão (Após kernel 2.4.18) ●
Filter : tabela default –
●
NAT –
●
Chains: INPUT, FORWARD e OUTPUT Chains: PREROUTING, OUTPUT e POSROUTING
Mangle –
Chains: INPUT, PREROUTING, FORWARD, OUTPUT e POSTROUTING
Rede de Computadores para Automação industrial 2014-2
183 / 261
Ações do Firewall
Rede de Computadores para Automação industrial 2014-2
184 / 261
Utilização do iptables (1) ➔
tabela: especifica a que tabela o comando se aplica
➔
cadeia: especifica a que cadeia da tabela o comando se aplica # iptables [ -t tabela ] -L [ cadeia ] Lista as regras (da cadeia) # iptables [ -t tabela ] -N cadeia [ opções ] Cria uma nova cadeia # iptables [ -t tabela ] -X cadeia [ opções ] Remove a cadeia # iptables [ -t tabela ] -F [ cadeia ] Apaga todas as regras (da cadeia) # iptables [ -t tabela ] -Z [ cadeia ] Zera os contadores de bytes e pacotes (da cadeia)
Rede de Computadores para Automação industrial 2014-2
185 / 261
Utilização do iptables (2) # iptables [ -t tabela ] -P cadeia política [ opções ] Define a política padrão para cadeia ACCEPT, DROP, QUEUE ou RETURN # iptables [ -t tabela ] -E nomevelho nomenovo cadeia [ opções ] Troca o nome de uma cadeia # iptables [ -t tabela ] -{ A | D} cadeia especificação [ opções ] Adiciona ou remove uma regra da cadeia # iptables [ -t tabela ] -D cadeia número [ opções ] Remove uma regra da cadeia # iptables [ -t tabela ] -I cadeia [ número ] especificação [ opções ] Inclui uma regra na cadeia # iptables [ -t tabela ] -R cadeia número especificação [ opções ] Substitui uma regra na cadeia
Rede de Computadores para Automação industrial 2014-2
186 / 261
Algumas opções do iptables (3) -v modo verboso -n saída na forma numérica -x expande os números de bytes e pacotes -h ajuda --line-numbers inclui número da linha no início de cada regra --module-probe=comando especifica o comando para a carga dos módulos Rede de Computadores para Automação industrial 2014-2
187 / 261
Especificações do iptables (4) -p [ ! ] protocolo Especifica o protocolo: tcp, udp, icmp ou all -s [ ! ] endereço [ / máscara ] Especifica o endereço de origem (source) --source-port [ ! ] porto [ : porto ] Especifica o porto ou faixa de portos de origem -d [ ! ] endereço [ / máscara ] Especifica o endereço de destino --destination-port [ ! ] porto [ : porto ] Especifica o porto ou faixa de portos de destino
Rede de Computadores para Automação industrial 2014-2
188 / 261
Especificações do iptables (5) --source-port { [, porto ] }* Especifica até 15 portos de origem --destination-port porto { [ , porto ] }* Especifica até 15 portos de destino --port porto { [ , porto ] }* Especifica o porto, quando os porto de origem e destino forem iguais
Rede de Computadores para Automação industrial 2014-2
189 / 261
Especificações do iptables (6) --uid-owner userid Especifica o Id do usuário do processo que criou o pacote --gid-owner gid Especifica o GID do processo que criou o pacote --pid-owner pid Especifica o número do processo que criou o pacote --sid-owner sessionid Especifica o número da sessão (grupo de processos) que criou o pacote
Rede de Computadores para Automação industrial 2014-2
190 / 261
Especificações do iptables (7) -i [ ! ] interface Especifica a interface de entrada (de onde veio o pacote) -o [ ! ] interface Especifica a interface de saída (para onde irá o pacote) --mac-source [ ! ] endereço Especifica o porto ou faixa de portos de origem --icmp-type [ ! ] tipo Especifica o tipo do pacote ICMP
Rede de Computadores para Automação industrial 2014-2
191 / 261
Especificações do iptables (8) --tcp-flags [ ! ] máscara ativos Especifica a lista de flags TCP. A máscara contém os flags que devem estar inativos. Os flags são SYN, ACK, FIN, RST, URG, PSH, ALL ou NONE [ ! ] syn Especifica pacotes com o bit SYN ativo e os bits ACK e FIN inativos --limit taxa [ / sufixo ] Especifica a taxa média máxima de pacotes. O sufixo pode ser Second, minute, hour ou day. O default é 3/hour. [ ! ] --limit-burst númer Especifica o número máximo inicial de pacotes. O default é 5.
Rede de Computadores para Automação industrial 2014-2
192 / 261
Especificações do iptables (9) -j alvo Especifica o que fazer com o pacote. Poder ser uma cadeia ou um destino especial. Destinos especiais LOG, MARK, REJECT, TOS, MIRROR, SNAT, DNAT, MASQUERADE e REDIRECT Opções do destino LOG --log-level nível --log-prefix prefixo --log-tcp-sequence --log-tcp-options --log-ip-options
(veja syslog.conf) (até 29 caracteres)
Rede de Computadores para Automação industrial 2014-2
193 / 261
Especificações do iptables (10) Opções do destino MARK --set-mark marca Opções do destino REJECT --reject-with tipo O tipo pode ser: icmp-net-unreachable icmp-host-unreachable icmp-port-unreachable icmp-proto-unreachable icmp-net-prohibited icmp-host-prohibited
echo-reply tcp-reset
Opções do destino TOS --set-tos tos (veja iptables -j TOS -h) Rede de Computadores para Automação industrial 2014-2
194 / 261
Especificações do iptables (11) --state state { [, state ] }* Especifica o(s) estado(s) da conexão ao(s) qual(is) o pacote está associado Estados: INVALID - conexão inválida ESTABLISHED - conexão já estabelecida NEW - nova conexão RELATED - nova conexão associada a uma já existente (ex: FTP)
Rede de Computadores para Automação industrial 2014-2
195 / 261
Especificações do iptables (12) --ttl ttl Especifica o TTL do pacote --ttl-set ttl Estabelece novo TTL do pacote --ttl-dec ttl Decrementa o TTL do pacote --ttl-inc ttl Incrementa o TTL do pacote TTL = Time to live Somente é válido para a tabela mangle !
Rede de Computadores para Automação industrial 2014-2
196 / 261
Especificações do iptables (13) Opções do destino SNAT --to-source endereço [- endereço ] [ :porto [- porto ]] Opções do destino DNAT --to-destination endereço [-endereço ] [ :porto [ - porto ]] Opções dos destinos MASQUERADE ou REDIRECT --to-ports porto [ - porto ]
Rede de Computadores para Automação industrial 2014-2
197 / 261
Exemplos Tabelas sem regras # iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source
destination
Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination #
Rede de Computadores para Automação industrial 2014-2
198 / 261
Exemplos Algumas regras de PREROUTING # iptables -L PREROUTING -t nat -n Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- 0.0.0.0/0 201.17.146.157 DNAT tcp -- 0.0.0.0/0 201.17.146.157 DNAT tcp -- 0.0.0.0/0 201.17.146.157 DNAT tcp -- 0.0.0.0/0 201.17.146.157 DNAT tcp -- 0.0.0.0/ 192.168.200.3 DNAT tcp -- 0.0.0.0/0 201.17.146.157 DNAT tcp -- 0.0.0.0/0 192.168.200.3 DNAT udp -- 0.0.0.0/0 0.0.0.0/0 DNAT udp -- 0.0.0.0/0 0.0.0.0/0 #
Rede de Computadores para Automação industrial 2014-2
tcp dpt:2222 to:192.168.200.41:22 tcp dpt:21211 to:192.168.200.190:22 tcp dpt:2227 to:192.168.200.7:22 tcp dpt:59023 to:192.168.200.5:23 tcp dpt:59023 to:192.168.200.5:23 tcp dpt:59021 to:192.168.200.5:21 tcp dpt:59021 to:192.168.200.5:21 udp dpt:11113 to:192.168.200.190:11113 udp dpt:11113 to:192.168.200.200:11113
199 / 261
Conexões seguras ●
VPN –
Autenticação e Criptografia
–
Ipsec – IP Security
Rede de Computadores para Automação industrial 2014-2
200 / 261
Conexões seguras ●
SSH –
●
Sessões autenticadas e criptografadas
Outras formas –
SSL, PPP + SSH, PPPT, , tunnel SSH, …
Rede de Computadores para Automação industrial 2014-2
201 / 261
Monitoramento de tráfego de rede iptraf tcpdump snort ethereal / wireshark SNMP arp mrtg nmap kismet ...
Rede de Computadores para Automação industrial 2014-2
202 / 261
Wireless applications
http://www.wirelessdefence.org Rede de Computadores para Automação industrial 2014-2
203 / 261
Rede de Computadores para Automação industrial 2014-2
204 / 261
Zenmap
Rede de Computadores para Automação industrial 2014-2
205 / 261
Zenmap
Rede de Computadores para Automação industrial 2014-2
206 / 261
RSA ●
●
Algoritmo para criptorafia com chave pública –
Rivest, Ron
–
Shamir, Adi
–
Adlerman, Leonard
Par de chaves –
Pública e privada
–
Tipicamente de 1024 a 4096 bits
Rede de Computadores para Automação industrial 2014-2
207 / 261
Funcionamento do RSA
Rede de Computadores para Automação industrial 2014-2
208 / 261
Ferramentas e Diagnósticos ●
ifconfig
●
traceroute
●
kismet
●
Ip
●
tcpdump
●
iwconfig
●
tc
●
nmap
●
iwlist
●
route
●
ethtool
●
Iwspy
●
ping
●
wireshark
●
arp
●
host
●
netstat
●
whois
Wireless
e muito mais. Rede de Computadores para Automação industrial 2014-2
209 / 261
Interfaces athena:~ # ifconfig eth0 eth0 Link encap:Ethernet HWaddr C8:9C:DC:4A:AC:4E inet addr:192.168.200.5 Bcast:192.168.200.255 Mask:255.255.255.0 inet6 addr: fe80::ca9c:dcff:fe4a:ac4e/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:41779343 errors:0 dropped:0 overruns:0 frame:0 TX packets:28244873 errors:0 dropped:0 overruns:0 carrier:1 collisions:0 txqueuelen:1000 RX bytes:50174895028 (47850.5 Mb) TX bytes:4827701629 (4604.0 Mb) Interrupt:45 athena:~ # arp -a venus.linuxtech.net.br (192.168.200.41) at 00:06:4f:48:da:74 [ether] on eth0 thor.linuxtech.net.br (192.168.200.3) at 00:01:02:ec:22:9a [ether] on eth0 athena:~ # □
Rede de Computadores para Automação industrial 2014-2
210 / 261
Desempenho athena:~ # bing localhost venus -e 100 BING localhost (127.0.0.1) and venus.linuxtech.net.br (192.168.200.41) 44 and 108 data bytes 1024 bits in 0.168ms: 6095238bps, 0.000164ms per bit 1024 bits in 0.133ms: 7699248bps, 0.000130ms per bit 1024 bits in 0.000ms 1024 bits in 0.025ms: 40960000bps, 0.000024ms per bit 1024 bits in 0.009ms: 113777778bps, 0.000009ms per bit 1024 bits in 0.007ms: 146285714bps, 0.000007ms per bit 1024 bits in 0.029ms: 35310345bps, 0.000028ms per bit 1024 bits in 0.030ms: 34133333bps, 0.000029ms per bit 1024 bits in 0.029ms: 35310345bps, 0.000028ms per bit 1024 bits in 0.028ms: 36571429bps, 0.000027ms per bit 1024 bits in 0.030ms: 34133333bps, 0.000029ms per bit 1024 bits in 0.006ms: 170666667bps, 0.000006ms per bit --- localhost statistics --bytes out in dup loss rtt (ms): min avg max 44 100 100 0% 0.008 0.016 0.061 108 100 100 0% 0.007 0.014 0.037
--- venus.linuxtech.net.br statistics --bytes out in dup loss rtt (ms): min avg max 44 100 100 0% 0.146 0.315 0.434 108 100 100 0% 0.152 0.336 0.447 --- estimated link characteristics --warning: rtt big host1 0.007ms < rtt small host2 0.008ms estimated throughput 170666667bps minimum delay per packet 0.134ms (22848 bits) average statistics (experimental) : packet loss: small 0%, big 0%, total 0% warning: rtt big host1 0.014ms < rtt small host2 0.016ms average throughput 51200000bps average delay per packet 0.295ms (50353 bits) weighted average throughput 51200000bps resetting after 100 samples. athena:~ #
Rede de Computadores para Automação industrial 2014-2
211 / 261
Estatísticas de rede – TCP - nomes venus:~ # netstat tp Active Internet connections (w/o servers) Proto RecvQ SendQ Local Address Foreign Address State PID/Program name tcp 1 0 venus:51694 athena.linuxte:wwwhttp CLOSE_WAIT 9736/httpd2prefork tcp 1 0 venus:52724 athena.linuxte:wwwhttp CLOSE_WAIT 32271/httpd2prefor tcp 1 0 venus:52725 athena.linuxte:wwwhttp CLOSE_WAIT 20839/httpd2prefor tcp 1 0 venus:52727 athena.linuxte:wwwhttp CLOSE_WAIT 18470/httpd2prefor tcp 1 0 venus:52735 athena.linuxte:wwwhttp CLOSE_WAIT 29330/httpd2prefor tcp 0 0 venus:smtp athena.linuxtech.:45083 TIME_WAIT tcp 1 0 venus:52736 athena.linuxte:wwwhttp CLOSE_WAIT 1560/httpd2prefork tcp 1 0 venus:52730 athena.linuxte:wwwhttp CLOSE_WAIT 19645/httpd2prefor tcp 1 0 venus:52715 athena.linuxte:wwwhttp CLOSE_WAIT 9736/httpd2prefork tcp 1 0 venus:52707 athena.linuxte:wwwhttp CLOSE_WAIT 9845/httpd2prefork tcp 1 0 venus:52729 athena.linuxte:wwwhttp CLOSE_WAIT 32272/httpd2prefor tcp 1 0 venus:52702 athena.linuxte:wwwhttp CLOSE_WAIT 3670/httpd2prefork tcp 0 0 venus:ssh athena.linuxtech.:55318 ESTABLISHED 5177/1 venus:~ # □
Rede de Computadores para Automação industrial 2014-2
212 / 261
Estatísticas de rede – TCP - IPs venus:~ # netstat ntp Active Internet connections (w/o servers) Proto RecvQ SendQ Local Address Foreign Address State PID/Program name tcp 1 0 192.168.200.41:51694 192.168.200.5:80 CLOSE_WAIT 9736/httpd2prefork tcp 1 0 192.168.200.41:52724 192.168.200.5:80 CLOSE_WAIT 32271/httpd2prefor tcp 1 0 192.168.200.41:52725 192.168.200.5:80 CLOSE_WAIT 20839/httpd2prefor tcp 1 0 192.168.200.41:52727 192.168.200.5:80 CLOSE_WAIT 18470/httpd2prefor tcp 1 0 192.168.200.41:52735 192.168.200.5:80 CLOSE_WAIT 29330/httpd2prefor tcp 1 0 192.168.200.41:52736 192.168.200.5:80 CLOSE_WAIT 1560/httpd2prefork tcp 1 0 192.168.200.41:52730 192.168.200.5:80 CLOSE_WAIT 19645/httpd2prefor tcp 1 0 192.168.200.41:52715 192.168.200.5:80 CLOSE_WAIT 9736/httpd2prefork tcp 1 0 192.168.200.41:52707 192.168.200.5:80 CLOSE_WAIT 9845/httpd2prefork tcp 1 0 192.168.200.41:52729 192.168.200.5:80 CLOSE_WAIT 32272/httpd2prefor tcp 1 0 192.168.200.41:52702 192.168.200.5:80 CLOSE_WAIT 3670/httpd2prefork Tcp 0 0 192.168.200.41:22 192.168.200.5:55318 ESTABLISHED 5177/1 venus:~ # □
Rede de Computadores para Automação industrial 2014-2
213 / 261
Estatísticas de rede – UDP venus:~ # netstat ua Active Internet connections (servers and established) Proto RecvQ SendQ Local Address Foreign Address State udp 0 0 *:39715 *:* udp 0 0 *:exp1 *:* udp 0 0 ns.linuxtech.com:domain *:* udp 0 0 venus:domain *:* udp 0 0 localhost:domain *:* udp 0 0 *:sunrpc *:* udp 0 0 *:ipp *:* udp 0 0 ns.linuxtech.com.br:ntp *:* udp 0 0 venus:ntp *:* udp 0 0 localhost:ntp *:* udp 0 0 *:ntp *:* udp 0 0 192.168.200.:netbiosns *:* udp 0 0 venus:netbiosns *:* udp 0 0 *:netbiosns *:* udp 0 0 192.168.200:netbiosdgm *:* udp 0 0 venus:netbiosdgm *:* udp 0 0 *:netbiosdgm *:* udp 0 0 *:mdns *:* udp 0 0 *:exp1 *:* udp 0 0 *:domain *:* udp 0 0 *:sunrpc *:* udp 0 0 localhost:ntp *:* udp 0 0 fe80::206:4fff:fe48:ntp *:* udp 0 0 fe80::206:4fff:fe48:ntp *:* udp 0 0 *:ntp *:* venus:~ # □
Rede de Computadores para Automação industrial 2014-2
214 / 261
Tabela de rotas athena:~ # netstat rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface default 192.168.200.41 0.0.0.0 UG 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo linklocal * 255.255.0.0 U 0 0 0 eth0 172.16.171.0 * 255.255.255.0 U 0 0 0 vmnet1 172.16.204.0 * 255.255.255.0 U 0 0 0 vmnet8 192.168.200.0 * 255.255.255.0 U 0 0 0 eth0 athena:~ # netstat rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.200.41 0.0.0.0 UG 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 172.16.171.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet1 172.16.204.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 192.168.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 athena:~ #
Rede de Computadores para Automação industrial 2014-2
215 / 261
Rotas ●
Para um nodo –
●
Máscara / 32 ou 255.255.255.255
Para uma rede –
Máscara < 31 ( de 255.255.255.252/31 até 128.0.0.0/1)
Rede de Computadores para Automação industrial 2014-2
216 / 261
Verificação de rotas athena:~ # traceroute -n google.com traceroute to google.com (74.125.234.101), 30 hops max, 40 byte packets using UDP 1 192.168.200.41 (192.168.200.41) 0.240 ms 0.315 ms 0.326 ms 2 177.19.0.1 (177.19.0.1) 11.124 ms 10.842 ms 11.133 ms 3 187.115.193.162 (187.115.193.162) 11.676 ms 187.115.193.161 (187.115.193.161) 11.612 ms 187.115.193.162 (187.115.193.162) 11.739 ms 4 187.115.215.54 (187.115.215.54) 22.853 ms 22.162 ms 187.115.220.182 (187.115.220.182) 12.654 ms 5 189.59.243.117 (189.59.243.117) 23.489 ms 22.804 ms 34.041 ms 6 187.115.214.214 (187.115.214.214) 27.874 ms 27.207 ms 38.515 ms 7 *** 8 209.85.243.200 (209.85.243.200) 29.192 ms 30.281 ms 52.245 ms 9 64.233.174.115 (64.233.174.115) 30.862 ms 30.633 ms 30.618 ms 10 74.125.234.101 (74.125.234.101) 23.243 ms 22.920 ms 23.470 ms athena:~ # □
Rede de Computadores para Automação industrial 2014-2
217 / 261
Minha rede local Internet Thor FW
Sirius
Venus FW
Win-7
Rede de Computadores para Automação industrial 2014-2
Athena AP
218 / 261
URIs, URLs e URNs ●
URI – Uniform Resource Identifier
URL - Uniform Resource Locator – URN – Uniform Resource Name : [ ? ] [ # ] –
//domain:port/path?query_string#fragment_id
Rede de Computadores para Automação industrial 2014-2
219 / 261
Rede de Computadores para Automação industrial 2014-2
220 / 261
Exemplos de URIs –
http://linuxtech.com.br/downloads
–
ftp://public.ftp-servers.example.com/mydirectory/myfile.txt
–
https://mysite.com/getsecret?user=bob&passwd=secret
–
mailto:[email protected]? Subject=ComputerNetworks
–
about:credits
–
cvs://@/; [date=date to retrieve | tag=tag to retrieve]
–
git://github.com/user/project-name.git
–
ldap://ldap1.example.net:6666/o=University%20of %20Michigan, c=US??sub?(cn=Babs%20Jensen) ...
Rede de Computadores para Automação industrial 2014-2
221 / 261
Compartilhamento de arquivos –
NFS – Network File System
Rede de Computadores para Automação industrial 2014-2
222 / 261
NFS
Rede de Computadores para Automação industrial 2014-2
223 / 261
Port mapper athena:~ # rpcinfo p thor program vers proto port service 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper 100003 2 udp 2049 nfs 100003 3 udp 2049 nfs 100227 3 udp 2049 nfs_acl 100003 2 tcp 2049 nfs 100003 3 tcp 2049 nfs 100227 3 tcp 2049 nfs_acl 100024 1 udp 32771 status 100021 1 udp 32771 nlockmgr 100021 3 udp 32771 nlockmgr 100021 4 udp 32771 nlockmgr 100024 1 tcp 32768 status 100021 1 tcp 32768 nlockmgr 100021 3 tcp 32768 nlockmgr 100021 4 tcp 32768 nlockmgr 100005 1 udp 882 mountd 100005 1 tcp 885 mountd 100005 2 udp 882 mountd 100005 2 tcp 885 mountd 100005 3 udp 882 mountd 100005 3 tcp 885 mountd Athena:~ # □
Rede de Computadores para Automação industrial 2014-2
224 / 261
Storage Area Network
Rede de Computadores para Automação industrial 2014-2
225 / 261
Uso de NFS athena:~ # showmount e venus clnt_create: RPC: Program not registered athena:~ # showmount e thor Export list for thor: /srv 192.168.200.41/255.255.255.255 /etc 192.168.200.41/255.255.255.255 /home 192.168.200.5/255.255.255.255,192.168.200.41/255.255.255.255 /var/neomail 192.168.200.41/255.255.255.255 /var/spool/mail 192.168.200.41/255.255.255.255 athena:~ # mount thor:/srv /mnt mount.nfs: access denied by server while mounting thor:/srv athena:~ # mount thor:/home /mnt athena:~ # mount | grep mnt thor:/home/ on /mnt type nfs (rw,relatime,vers=3,rsize=32768,wsize=32768,namlen=255,hard,proto=t cp,timeo=600,retrans=2,sec=sys,mountaddr=192.168.200.3,mountvers=3, mountport=882,mountproto=udp,local_lock=none,addr=192.168.200.3) athena:~ # □
Rede de Computadores para Automação industrial 2014-2
226 / 261
Telecomunicações –
Enlaces disponíveis ● SDH - Synchronous Digital Hierarchy: – Rede óptica rápida – 155Mb/s ●
PDH – Plesiochronous Digital Hierarchy – Rede lenta – 1.544 a 45Mb/s (USA) – 2 a 34Mb/s (Europa)
Rede de Computadores para Automação industrial 2014-2
227 / 261
ATM ●
Asynchronous Transfer Mode –
Padrão ANSI e ITU ● American National Standard Institute ● International Telecommunication Union – Préviamente CCITT Comité Consultatif International Téléphonique et Télégraphique
Rede de Computadores para Automação industrial 2014-2
228 / 261
ATM –
Características ● ● ●
Pacotes fixos de 53 bytes Uso de QoS Velocidade de poucos megabits/s a muitos gigabits/s
Rede de Computadores para Automação industrial 2014-2
229 / 261
ATM –
Células UNI ●
UNI : User-Network Interface
GFC = Generic Flow Control (4 bits) (default: 4-zero bits) VPI = Virtual Path Identifier (8 bits UNI) or (12 bits NNI) VCI = Virtual Channel identifier (16 bits) PT = Payload Type (3 bits) CLP = Cell Loss Priority (1-bit) HEC = Header Error Control (8-bit CRC, polynomial = X8 + X2 + X + 1)
Rede de Computadores para Automação industrial 2014-2
230 / 261
ATM –
Células NNI ●
NNI : Network-Network Interface
GFC = Generic Flow Control (4 bits) (default: 4-zero bits) VPI = Virtual Path Identifier (8 bits UNI) or (12 bits NNI) VCI = Virtual Channel identifier (16 bits) PT = Payload Type (3 bits) CLP = Cell Loss Priority (1-bit) HEC = Header Error Control (8-bit CRC, polynomial = X8 + X2 + X + 1)
Rede de Computadores para Automação industrial 2014-2
231 / 261
Optical Carrier - OC Classificação
Velocidade em Mbp/s
OC-1
51.84
OC-3
155.52
OC-12
622.08
OC-24
1244.16
OC-48
2488.32
OC-192
9953.28
OC-768
39813.12
Rede de Computadores para Automação industrial 2014-2
232 / 261
Comunicação ●
Comutação espacial
Rede de Computadores para Automação industrial 2014-2
233 / 261
Comunicação ●
Multiplexação Temporal
Rede de Computadores para Automação industrial 2014-2
234 / 261
Comunicação ●
Multiplexação do comprimento de onda
Rede de Computadores para Automação industrial 2014-2
235 / 261
Comunicação ●
Multiplexação da frequência
Rede de Computadores para Automação industrial 2014-2
236 / 261
Multiplexações FDMA : Frequency Division Multiple Access TDMA : Time Division Multiple Access CDMA : Code Division Multiple Access
Rede de Computadores para Automação industrial 2014-2
237 / 261
Comunicação celular
Rede de Computadores para Automação industrial 2014-2
238 / 261
Sistema telefônico
Rede de Computadores para Automação industrial 2014-2
239 / 261
Rede de Computadores para Automação industrial 2014-2
240 / 261
Telefonia ●
Telecomunicações –
FX – Foreign Exchange Service
–
FXO – Foreign Exchange Office ●
Interface de sinalização telefônica –
–
Sinais fora do gancho/no gancho, ocupado, ...
FXS – Foreign Exchange Station ●
Interface telefônica – –
Telefones analógicos, PBX, Fax, modems, … Alimentação (bateria), somal de discagem,
Rede de Computadores para Automação industrial 2014-2
241 / 261
DTMF
Rede de Computadores para Automação industrial 2014-2
242 / 261
FSK
Rede de Computadores para Automação industrial 2014-2
243 / 261
FSK – Frequency Shift Keying
Rede de Computadores para Automação industrial 2014-2
244 / 261
Fibra optica
Rede de Computadores para Automação industrial 2014-2
245 / 261
Propagação da luz
Rede de Computadores para Automação industrial 2014-2
246 / 261
Conversores
Rede de Computadores para Automação industrial 2014-2
247 / 261
AFL-6400 ●
Características ●
Transferência de sinais analógicos em ambientes ruidosos
●
Isolação do sinal das fontes de alta tensão
●
Eliminação de loops de terra
●
Precisão e alta relação sinal/ruido
●
Controle e aquisição de dados bidirecionais
●
Sistema de alta confiabilidade
Referência http://www.lab-systems.com/products/fib-opt/afl6400/ Rede de Computadores para Automação industrial 2014-2
248 / 261
AFL-6400 : Sinais de entrada
Rede de Computadores para Automação industrial 2014-2
249 / 261
AFL-6400 : Análise espectral
Rede de Computadores para Automação industrial 2014-2
250 / 261
VOIP – Voice over IP ●
Protocolos ● ● ● ● ●
● ● ● ● ● ● ● ●
Autenticated Identity Body Call Admission Control Distributed Universal Number Discovery (DUNDi) H.248 e H..323 Inter-Asterix-Exchange (IAX) Media Gateway Control Protocol Message Session Relay Protocol Network Voice Protocol Real-time Transport Protocol (RTP) Session Initiation Protocol (SIP) Signaling Compression Simple Gate Control Protocol Skype Protocol E muito mais !
Rede de Computadores para Automação industrial 2014-2
251 / 261
Asterisk ●
Free – open source framework
●
Communication Applications
●
Real Time Voice and Video
●
PBX
●
Voice mail
●
Conference bridge
●
Call center
●
IVR server (Interactive Voice Response)
Rede de Computadores para Automação industrial 2014-2
252 / 261
IVR – Interactive Voice Response
Rede de Computadores para Automação industrial 2014-2
253 / 261
Protocolo H.323 Aúdio Vídeo Telefonia
Rede de Computadores para Automação industrial 2014-2
254 / 261
Rede de Computadores para Automação industrial 2014-2
255 / 261
Rede síncrona –
SONET ● ●
–
Synchronous Optical Network STM : Synchronous Transport Module
Transporte de pacotes ATM
Rede de Computadores para Automação industrial 2014-2
256 / 261
Superb.net
Rede de Computadores para Automação industrial 2014-2
257 / 261
Estrutura da rede Superb.net Private fibre-optics through multiple OC-192 SONET rings Seatle, Washington As at all our other data centers, the network is fully fault-tolerant, with redundant carrier-grade Cisco 12008 & 12012 GSR core routers, Catalyst 6500 MSFC distribution B switches, and Catalyst 4912G distribution 'A' switches. Separate, redundant power circuits provide both DC and AC power. McLean, Virginia DCA2 is an integral part of the HopOne.net national coast-to-coast IP backbone. Multiple Gigabits per second of traffic continuously stream in and out of DCA2, all through a fully redundant Cisco 12012 GSR series-based core network architecture, linking DCA2 to the world. Rede de Computadores para Automação industrial 2014-2
Springfield, Virginia DCA3 is an essential part of our core coast-to-coast network. The fully redundant Gigabit Ethernet-based network uses redundant Cisco 12012 GSR series-based core network architecture, linking DCA3 to the Internet.
258 / 261
Pontos cegos da Tecnologia
Rede de Computadores para Automação industrial 2014-2
259 / 261
Dúvidas ou curiosidades ?
Rede de Computadores para Automação industrial 2014-2
260 / 261
Obrigado !
Rede de Computadores para Automação industrial 2014-2
261 / 261