Rede de Computadores para Automação Industrial
|
|
- Rodrigo Bastos Osório
- 8 Há anos
- Visualizações:
Transcrição
1 Rede de Computadores para Automação Industrial Engenharia Elétrica - 10o período Hélio Marques Sobrinho hmarx@linuxtech.com.br 1 / 307
2 Horários das aulas Segundas 19:00 às 20:40 Terças 19:00 às 20:40 2 / 307
3 Bibliografia Referências Computer Networks Andrew S. Tanenbaum Redes de computadores: Das LANs, MANs, WANs às redes ATM Luiz Fernando Gomes Soares et alii. Redes Industriais para Automação Industrial Alexandre Baratella Lugli e Max Mauro Dias Santos Redes Industriais Pedro Urbano Braga de Albuquerque E muito mais! A Internet! Vejam: 3 / 307
4 Programa Introdução Sistemas industriais e redes de comunicação Redes de computadores Arquiteturas e topologias Modelo ISO/OSI Classificação Redes industriais Redes de campo e de supervisão Sistemas de gerência 4 / 307
5 Introdução Sistemas industriais Revolução Industrial ( /1840) Artesanato Máquinas Automação industrial Maior eficiência Menor consumo de energia, matéria primas, Menor emissão de resíduos Melhor condição de segurança Redução de esforço / interferência humana... 5 / 307
6 Exemplos Indústria automobilística Indústria química Corte da madeira, branqueamento, corte, embalagem,... Indústria de embalagens Britagem, pelotização, carregamento,... Indústria de papel e celulose Manipulação de materiais nocivos, Dosagem, controle de ph,... Indústria de mineração Estamparia, soldagem, pintura,... Corte, montagem. Etiquetagem, embalagem... 6 / 307
7 Visão geral Computer Network Enterprise Network Human Network 7 / 307
8 Visão técnica Operação Projeto da planta Rede de Instrumentação Internet Manutenção Gerência 8 / 307
9 Níveis de abstração do problema Geração de Informação estratégica Visualização, Configuração, variáveis Tecnologias e protocolos de comunicação Algoritmos, PID, Relés, fuzzy,... Sensores, transdutores, acionadores,... Motores, robôs, caldeiras,... 9 / 307
10 Níveis de tecnologia Gerenciamento Controle supervisório Alarme e intertravamento Controle regulatório Sensores e atuadores 10 / 307
11 Topologia básica Base de dados Supervisor Rede de comunicação de dados Controlador Controladorlocal local1 1 Condicionamento de sinais sensores atuadores Processo físico Controlador local 2 Controlador local n Condicionamento de sinais Condicionamento de sinais sensores atuadores Processo físico... sensores atuadores Processo físico 11 / 307
12 Tendência Supervisor Base de dados Gerência de Informação? Rede de comunicação e supervisão Gateway Rede de campo Dispositivo Dispositivo Dispositivo... Dispositivo 12 / 307
13 Novas abordagens para os níveis de abstração 13 / 307
14 Em 3 camadas Gerenciamento integrado. Sistema de ERP. Banco de dados relacionais. Controle de processo: Contínuo e Batch, Diagnóstico. Controle lógico: discreto e analógico. Variáveis do processo. Diagnóstico 14 / 307
15 Características principais Usuário primário Informação Automação e Controle Dispositivos Tamanho Volume da rede dos dados Tempo de resposta Custo Gestores Grande Muito alto Troca de dados Histórico Operação Moderado Alto Manutenção ponto a ponto E/S remotas Moderado Moderado Dispositivos inteligentes Moderado Alto a moderado Rápido Baixo Muito rápido Baixo Muito rápido Baixo Manutenção FIação Pequena Baixo : focos primários 15 / 307
16 Visão geral Monitorar ou acionar dispositivosos físicos remotamente Controle e monitoramento 16 / 307
17 Desafios da Automação Industrial Redes determinísticas e tolerantes a falhas Interoperabilidade Algoritmos de controle eficientes Algoritmos de detecção e previsão de falhas Sistemas de gerência de informação Minimização de custos de instalação e operação Escalabilidade 17 / 307
18 Interferências Interferências gerada por sinais de alta frequência 18 / 307
19 Interferência Interferências gerada por sinais de alta frequência 19 / 307
20 Detecção de erros digitais Segurança e Privacidade Parity Checksum MD5sum SHA-0 SHA-1 SHA-2 SHA-3 SHA-256 SHA-384 SHA MD : Message Digest SHA : Secure Hash Algorithm 20 / 307
21 Paridade 21 / 307
22 Exemplos Texto The quick brown fox jumps over the lazy dog MD5: 37c4b87edffc5d198ff5a185cee7ee09 SHA1: be417768b5c3c5c1d9bcb2e7c119196dd76b5570 SHA-256: c03905fcdab297513a620ec81ed46ca44ddb62d41cbbd83eb4a5a3592be26a 69 SHA-512 a12ac6bdd854ac30c5cc5b576e1ee2c060c0d8c2bec d7119aa2b962f 7f30ce2e39879cbff0109c8f0a3fd9389a369daae45df7d7b286d7d98272dc5b1 22 / 307
23 Redes industriais RTU Serial Modbus Hart ASCII Ethernet Modbus/TCP AS-i Programa CAN DP Profibus PA Foundation Fieldbus Ethernet industrial 23 / 307
24 Alguns protocolos Sigla Significado RTU Remote Terminal Unit TCP Transmission Control Protocol Hart Highway Addressable Remote Transducer Protocol AS-i Actuator-Sensor-Interface CAN Controller Area Network DP Decentralized Peripheral PA Process Automation 24 / 307
25 Redes industriais Barramento serial Definição Digital Multiponto Bidirecional Full duplex Redes Industriais Equipamentos de Supervisão Comunicação Controle industrial Instrumentação 25 / 307
26 Redes industriais Entre pontos Objetivo: Transferir informação Entre sistemas Redes Industriais Temperatura Pressão Produtividade Informações: Variáveis de processo Consumo de energia Pass Transp/h Peças produzidas 26 / 307
27 Variáveis de processo Contínua ou Discreta Refinarias Indústrias Processos Variáveis de Processo Açucar e Álcool Papel e Celulose Petroquímica Contínuo Automobilística Indústrias Manufatura Metalúrgicas Metroferroviárias Discreto 27 / 307
28 Histórico Anos 40: Sinais de pressão 3 ~ 15 psi Contínuo Anos 60 : Sinais elétricos 4 ~20 ma Anos 70 : Computador e Controle central Histórico Sensores inteligentes Anos 80 : Controle digital Ano 2000 : IEC protocolos Discreto 28 / 307
29 Histórico Pneumática Analógica 1980 Fieldbus Digital 2000 Tempo 29 / 307
30 Sistemas centralizados / distribuídos Sistemas Centralizados Controlador E/S E/S E/S Barramento de Campo Controlador E/S E/S E/S E/S E/S 30 / 307
31 Barramento de campo distribuído Controlador E/S E/S Controlador E/S E/S E/S Monitoramento E/S E/S 31 / 307
32 Sistema de controle distribuído E/S Controlador E/S E/S E/S E/S E/S Controlador Controlador GTW Controlador Monitoramento E/S E/S GTW Monitoramento 32 / 307
33 Redes industriais Custo de fiação Redução Custo de instalação Vantagens De Redes industriais Configuração Acesso remoto Diagnóstico Autodiagnóstico Dispositivos mais inteligentes Novas funcionalidades 33 / 307
34 Pirâmide de Automação N5 Gerenciamento Corporativo N4 Gerenciamento da planta N3 Supervisão N2 Controle N1 Dispositivos de campo Planta : Processo controlado 34 / 307
35 Pirâmide de Automação Gerenciamento Corporativo Gerenciamento da planta ERP N5 N4 MPS MPRII MES PIMS SCADA HMI N3: Supervisão N2: Controle PLC DCS CNC SoftPLC N1 : Dispositivos de campo Planta : Processo controlado Sensores e Atuadores 35 / 307
36 Algumas siglas { Sigla Significado ERP Entreprise Resource Planning MPS Manufacturing Procedure Specification MRPII Manufacturing Resource Planning II MES Manufacturing Execution System PIMS Process Information Management System SCADA Supervisory Control And Data Acquisition HMI Human Machine Interface PLC Programmable Logic Controller SDCD Sistema Digital de Controle Distribuído DCS Distributed Control System CNC Computer Numerical Control SoftPLC Software PLC 36 / 307
37 Tipos de Redes de campo Controle De Processo Ethernet FieldBus DeviceBus Controle Lógico SensorBus Equipamentos simples Bit Byte Equipamentos complexos Bloco 37 / 307
38 SensorBus Interligar sensores e atuadores discretos Bits Tempo de resposta : ms SensorBus Distância : < 200 m AS-interface AS-i Exemplos CAN 38 / 307
39 DeviceBus Interligar dispositivos genéricos Bytes DeviceBus Tempo de resposta : dezenas de ms Distância : milhares de metros Profibus-DP Exemplos DeviceNet 39 / 307
40 FieldBus Interligar instrumentação analógica Mensagens FieldBus Tempo de resposta : centenas de ms Distância : < 10 km Profibus-PA Exemplos Foundation FieldBus-H1 40 / 307
41 DataBus Interligar redes corporativas Arquivos DataBus Tempo de resposta : segundos Distância : dezenas de km Exemplos Ethernet TCP/IP 41 / 307
42 Exemplo de Arquitetura MES MRPII PIMS ERP Servidor SCADA Histórico Cliente SCADA Robô CNC Cliente SCADA CLP CNC GTW 42 / 307
43 Comunicação Paralela Vários bits simultaneamente Serial Um bit de cada vez 43 / 307
44 Transmissão Half duplex Transmissão em uma direção de cada vez ou Full duplex Transmissão simultânea 44 / 307
45 Loop de corrente 20 ma Half duplex 45 / 307
46 RS-232 / RS-232C Protocolo serial Arquitetura master/slave Recomended Standard Mínimo de 3 fios: Rx, Tx, Sgnd Conectores DB9 e DB25-15V a 3V e +3 a +15V bit0 bit1 bit2 bit3 bit4 bit5 bit6 46 / 307
47 Comprimento máximo do cabo 47 / 307
48 Níveis de tensão 48 / 307
49 RS-232C 49 / 307
50 Parâmetros de configuração Número de bits Velocidade 75, 150, 300, 600, 1200, 2400, 9600, 19200,... Paridade 5, 6, 7, 8,... Nenhuma, Par, Impar None, Even, Odd Notação: bps / bits parity - stop 9600/8-E bps, 8 bits, Even parity, 1 stop 50 / 307
51 RS-232C - DB9 51 / 307
52 RS-232C - DB9 52 / 307
53 RS-232C - DB25 53 / 307
54 Rede em anel com RS / 307
55 Protocolo Serial RS / 307
56 Rede usando RS / 307
57 Protocolo Serial RS 485 Características 3 fios Diferencial Topologia multiponto Até 32 dispositivos 35Mbps até 12 m 100Kbps até 1200 m 57 / 307
58 Rede usando RS / 307
59 UART Universal Asynchronous Receiver/Transmitter 59 / 307
60 USART Universal Synchronous/Asynchronous Receiver/Transmitter 60 / 307
61 DSP Digital Signal Processors 61 / 307
62 Redes de computadores Rede de computadores Interligação dispositivos computacionais Motivação Compartilhamento de elementos computacionais internet Interconexão de redes Processamento, Memória, Dispositivos e Informação Como os elementos estão conectados Arquitetura Projeto da rede e seus componentes 62 / 307
63 Dado e Informação 63 / 307
64 Classificação de Redes Escala LAN - Local Area Networks MAN - Metropolitan Area Networks WAN - Wide Area Networks Escopo WLAN - Wireless Local Area Network SAN Storage Area Network Server Area Network DAN - Desk Area Network PAN - Person Area Network CAN - Campus Area Network BAN Body Area Network / 307
65 Body Area Network 65 / 307
66 Wearable Medical BAN Applications 66 / 307
67 Topologia Propriedade geométrica Forma Interconexões e arranjos 67 / 307
68 Topologia de redes 68 / 307
69 Arquitetura Tipo de rede Com fio (coaxial, UTP, fibra óptica,...) Sem fio (RF) Elementos de conexão/comunicação Hubs, switches, modems, roteadores, antenas, 69 / 307
70 Coaxial fino Junção T Terminador Partes do conector 70 / 307
71 Rede com cabo coaxial fino 71 / 307
72 Coaxial grosso 72 / 307
73 Conectores vampiro 73 / 307
74 Conector vampiro 74 / 307
75 Rede com UTP/STP 75 / 307
76 Conectores e fiação RJ11 Telefonia RJ45 Redes 76 / 307
77 Padrões de cabeamento TIA / EIA 77 / 307
78 Conectores RJ45 pushdown 78 / 307
79 Cabos ScTP Conector RJ45 STP 79 / 307
80 IP68 RJ45 uso militar e industrial 80 / 307
81 Cabos STP, ScTP e UTP 81 / 307
82 Ferramentas para montagem Coaxial stripper Alicate de corte de precisão Push down Crimper 82 / 307
83 Ferramentas de testes Testador de Cabos Penta Scanner 83 / 307
84 Categorias Padronizados por TIA e EIA TIA : Telecommunication Industry Association EIA : Electronic Industries Alliance CAT-1 1 MHz Adequado a comunicação telefônica CAT-2 4 MHz Adequado a comunicação telefônica UTP 84 / 307
85 Categoria CAT-3 Uso em conexão telefônica Conector RJ / 307
86 Categoria CAT-4 Uso em conexão telefônica Conector RJ-11 Taxa de 16Mbps Foi utilizado em algumas redes token ring Tornnado obsoleto pelo CAT-5 86 / 307
87 Categorias dos cabos Ethernet Categoria Cat 5 Capacidade de Transmissao do Sinal Ethernet Fast Ethernet 10 / 100 Mbps Segmento limitado a 100 m Ethernet Cat 5e Fast Ethernet (melhorada) Ethernet Gigabit (curta distância) 10 / 100/1000 Mbps Segmento limitado a 100 m Usos Típicos Residências Escritórios caseiros Pequenos escritórios Residências Pequenos escritórios Consoles de jogos Redes de computadores 87 / 307
88 Categorias dos cabos Ethernet Categoria Capacidade de Transmissao do Sinal Cat 6 Ethernet Fast Ethernet Ethernet 1 Gigabit (consistente) Segmento limitado a 100 m Redes amplas Data centers Escritórios Redes certificadas Cat6 Ethernet Fast Ethernet Ethernet 10 Gigabits Segmento limitado a 100 m Grandes datacenters Grandes escritórios Server farms Equipamentos futuros Cat 6a (ampliada) Usos Típicos 88 / 307
89 Categorias dos cabos Ethernet Categoria Capacidade de Transmissao do Sinal Usos Típicos Cat 7 Ethernet Fast Ethernet Ethernet 10 Gigabit (consistente) Segmento limitado a 100 m Redes amplas Data centers Escritórios Redes certificadas Cat7 Grandes datacenters Grandes escritórios Server farms Equipamentos futuros Cat 7a (ampliada) Ethernet Fast Ethernet Ethernet 40 Gigabits Segmento limitado a 50 m Ethernet 100 Gigabits Segmento limitado a 15 m 89 / 307
90 Categorias dos cabos Ethernet Categoria Capacidade de Transmissao do Sinal Usos Típicos Cat 8 Ethernet Fast Ethernet Ethernet 40 Gigabit (consistente) Segmento limitado a 30 m Grandes datacenters Grandes escritórios Server farms Equipamentos futuros 90 / 307
91 Outros conectores 91 / 307
92 Múltiplas velocidades 92 / 307
93 Fibra óptica 93 / 307
94 Fibra óptica 94 / 307
95 Rede com fibra óptica e cobre 95 / 307
96 FDDI - Fiber Distributed Data Interface Basead em Token ring 100 Mbps 200 km 96 / 307
97 Rede usando hubs 97 / 307
98 Uso de roteador 98 / 307
99 Uso de hub, switch e routers 99 / 307
100 Redes sem fio Wireless IEEE a, 80211b, 80211g, 80211n,... WiFi, Wi-max, Bluetooth Rádios e antenas 100 / 307
101 Interferências 101 / 307
102 Interferências CI Cochannel Interference ratio z DI Distance between interference C C 1 I i i 102 / 307
103 Interferências 103 / 307
104 Frequências livres Unlicensed National Information Infrastructure Não há necessidade de registro Brasil: Anatel Bandas 900 Mhz 2400 MHz 902 to 928 MHz; 2,400 to 2,483.5 MHz 5 GHz 5,725 to 5,850 MHz 5,150 to 5,250 MHz 5,250 to 5,350 MHz 5,725 to 5,825 MHz 104 / 307
105 Frequências livres Características 900 MHz 2.4 GHz Até 3 Mbps Sem necessidade de linha de visada Não é afetada pelas condições meteorológicas Até 11 Mbps Requer visada para longas distâncias ( centenas de metros) Não é afetada pelas condições meteorológicas 5G Hz Velocidades muito altas Sem necessidade de linha de visada Potência irradiada praticamente ilimitada Distâncias bem longas 105 / 307
106 Alocação de canais Fixed FCA - Fixed Channel Allocation ou Fixed Channel Assignment Dynamic Menor nível de interferência DCA - Dynamic Channel Allocation ou Dynamic Channel Assignment DFS - Dynamic Frequency Selection Spread Spectrum 106 / 307
107 Spread spectrum x Narrow band 107 / 307
108 Canais em rede b 108 / 307
109 Overlap de canais em 2.4 GHz 109 / 307
110 Espectro em 5 GHz 110 / 307
111 Propagação do sinal Setorial / parabólica omni 111 / 307
112 Site survey Requisitos da rede Diagrama do local Distâncias entre equipamentos, potência e frequência Área de cobertura Atenuadores, interferências e bloqueios Arquitetura Infraestrutura de rede Segurança Rádios, antenas, access points Alimentação e cabos Autenticação e criptografia Documentação 112 / 307
113 Grau de atenuação conforme material Material Atenuação Exemplos Ar Nenhuma Espaço aberto, interiores Madeira Baixa Portas, tetos, divisórias Plástico Baixa Divisórias, janelas Vidro Baixa Janelas transparentes Vidro colorido Média Janelas pintadas Água Média Aquários, fontes Criaturas vivas Média Pessoas, animais, plantas Tijolos Média Paredes Gesso Média Divisórias, paredes, painéis Ceramica Alta Tijolos, telhas Papel Alta Rolos de papel Concreto Alta Paredes, pisos, pilares Vidro blindado Alta Janelas a prova de balas Metal Muito alta Concreto reforçado, espelho, armários metálicos, elevadores 113 / 307
114 Protocolos Protocolos Controle, comunicação e monitoramento Regras Sintaxe e semântica da comunicação Conexão e desconexão Formato de pacotes/mensagens Sequência de transmissão/recepção de pacotes/mensagens Detecção de erros e retransmissão 114 / 307
115 Regras de comunicação 115 / 307
116 Protocolo RS232C? TCP/IP? AppleTalk? ASCII? ISO ? Ethernet? SMB? NCP? EBCDIC? Windows-1252? Wireless? BSC3? HTTP???? UTF-8???? 116 / 307
117 Protocolo 117 / 307
118 Modelo de referência OSI - ISO OSI Open Systems Interconnection ISO International Organization for Standardization 118 / 307
119 Curiosidade Origem da sigla ISO? Do grego: ἴσος : isos = igual! 119 / 307
120 Camada física (1) Definições físicas Mecânicas, ópticas, elétricas e eletromagnéticas Representação da informação Variações das grandezas Tensão, corrente, frequência, fase, / 307
121 Modulação de sinais Phase 121 / 307
122 Bit rate e Baud rate Bit rate: bits por segundo Baud rate: número de variações do sinal por segundo 122 / 307
123 Representação dos bits 123 / 307
124 Conector RJ / 307
125 Sinais no RJ / 307
126 Cabeamento padrão TIA/EIA 126 / 307
127 Camada de enlace (2) Controle de fluxo de dados Transmissão dos dados Detecção e correção de erros Controle de acesso ao meio físico 127 / 307
128 Formatação de um pacote 128 / 307
129 O pacote ping - ICMP 129 / 307
130 Camada de rede (3) Endereços dos nodos Roteamento das informações Controle de qualidade de serviço Pacote IPv4 130 / 307
131 Camada de transporte (4) Transferência transparente das informações Controle de qualidade do enlace Segmentação e remontagem de mensagens Controle de conexão Controle de retransmissão 131 / 307
132 Protocolo TCP 132 / 307
133 UDP User datagram protocol 133 / 307
134 TCP x UDP 134 / 307
135 Camada de sessão (5) Gerência de conexão entre aplicações remotas 135 / 307
136 Camada de apresentação (6) Tratamento de representação dos dados Codificação, tamanho de palavras, little/big endian, ASCII, EBCDIC, ISO , UTF8,... Sintaxe e semântica dos nodos Exemplo de uso de codificação errada: 136 / 307
137 Camada de aplicação (7) Interface de serviços e aplicativos para o usuário DNS NFS, SMB, NCP,... FTP SIP Web server Banco de dados Aplicações em redes E muito mais / 307
138 Serviços multi camadas MPLS : Multi Protocol Level Switch Camadas 2 e 3 ARP : Address Resolution Protocol Camadas 2 e / 307
139 Protocolos no modelo OSI 139 / 307
140 NetBios Network Interface Card Transport Driver Interface 140 / 307
141 Critérios de segurança da informação Integridade Disponibilidade Confiabilidade Privacidade 141 / 307
142 Critérios do DoD - 1/3 Departamento de Defesa dos EUA Orange book STD Trusted Computer Evaluation Criteria Classes D : proteção mínima C : proteção discrecionária C1 : usuário cooperante separação do usuário e dados Limitação de acesso C2 : Proteção de acesso controlado Procedimentos de login, isolamento de recursos logs de atividades e auditoria 142 / 307
143 Critérios do DoD 2/3 B : proteção obrigatória B1: proteção e segurança rotulada Modelo informal de politica de segurança Objetos rotulados (locais e exportados) Qualquer falha deve ser removida B2: Proteção estruturada Modelo formal de segurança Controle de acesso discrecionário Mecanismo de autenticação reforçados Funções de operador e administrador de sistemas Controle de gerência de configuração 143 / 307
144 Critérios do DoD 3/3 B3: Domínio de segurança Mecanismo de de auditoria expandidos Procedimentos de recuperação do sistema Sinalização de eventos relativos à segurança Altamente resistente a invasão A: Proteção verificada Equivalente à classe B3 Análise derivada de especificação formal Técnicas de verificação e validação de implementação 144 / 307
145 Common Criteria Common Criteria for Information Technology Security Evaluation CCITSE, ou simplesmente "Common Criteria" Nível EAL1 EAL2 EAL3 EAL4 EAL5 EAL6 EAL7 julho/2009 Significado Testado funcionalmente Testado estrututalmente Metodicamente testado e verificado Metodicamente projetado, testado e revisado Projetado semi-formalmente e testado Projetado semi-formalmente, verificado e testado Projeto formalmente verificado e testado 145 / 307
146 Algumas classificações Windows 2000 EAL4 Windows 2008 EAL+ SuSE Linux EAL4+ MacOS EAL3 Red Hat EAL4 Solaris EAL4 IBM system Z EAL5 Unisys IBM X C2 C2 146 / 307
147 Gerenciamento Gerenciamento de falhas Gerenciamento de configuração Controle de acesso à informação Gerenciamento de desempenho Instalação e diponibilização Gerenciamento de segurança Localização, isolamento e solução Eficiência dos recursos da rede Gerenciamento de contabilitação Registro de utilização dos recuros de rede 147 / 307
148 Internet Conceito internet = Interconnected Networks Internet = a rede global de computadores Órgãos reguladores ICANN - Internet Corporation for Assigned Names and Numbers IANA - Internet Assigned Numbers Authority IETF - Internet Engineering Task Force IAB - Internet Architecture Board ISOC - Internet Society IESG - Internet Engineering Steering Group 148 / 307
149 No Brasil CGI.br - Comitê Gestor de Internet Subordinado ao Ministério de Ciência e Tecnologia Registro.br Registro de domínios do TLD*.br Alocação de blocos de IPs *TLD : Top Level Domain 149 / 307
150 Padrões da Internet W3C.org World Wide web Consortium HTML CSS Java script Gráficos Áudio Vídeo / 307
151 Domínios 151 / 307
152 O TCP/IP 152 / 307
153 Protocolos no TCP/IP 153 / 307
154 NBT NetBIOS over TCP/IP 154 / 307
155 Configuração do TCP/IP Endereços e nomes IPv4, IPv6 DNS e DNS reverso NetBios,NBT,SPX,NCP,AppleTalk,... Serviços Protocolos e portos Exemplos: HTTP 80, SSH 22, POP3 110,... Roteamentos Regras, máscaras, redirecionamentos 155 / 307
156 Endereçamento IPv4 Número de 32 bits 4 números de 8 bits (0 a 255) formato w.x.y.z = 192* * * = hmarx@athena:~> ping -c PING ( ) 56(84) bytes of data. 64 bytes from : icmp_seq=1 ttl=64 time=0.489 ms 64 bytes from : icmp_seq=2 ttl=64 time=0.379 ms 64 bytes from : icmp_seq=3 ttl=64 time=0.399 ms ping statistics --3 packets transmitted, 3 received, 0% packet loss, time 1998ms rtt min/avg/max/mdev = 0.379/0.422/0.489/0.050 ms hmarx@athena:~> 156 / 307
157 Classes do IPv4 Host Id = 0 é o endereço da rede Host Id = 2IPS -1 é o endereço de broadcast 157 / 307
158 Exemplo /26 HostId tem (32-26) = 6 bits => 26 IPs = 64 IPs Endereços Rede: Nodos: a Broadcast: Máscara: / 307
159 Endereços Privados Não são roteáveis na Internet Devem ser mascarados ou encapsulados 159 / 307
160 Máscaras Notações IP e máscara no formato w.x.y.z IP/N /24 : uma rede ou sub-rede /32 : um IP específico 160 / 307
161 Redes e Classes Classe Máscara em bits Máscara formatada A / B / C / Subclasse de A / Subclasse de B / Subclasse de C / / 307
162 Roteamento IP de destino Gateway Máscara netstat -rn Kernel IP routing table Destination Gateway Genmask Flags UG U U U MSS Window irtt Iface eth0 lo eth0 eth0 Rota default: Genmask = / 307
163 Exemplos de rotas Internet IP privado Rede 1 Router 1 IP público... Router 2 IP privado Router 3 IP privado Rede 3 Rede / 307
164 Exemplo com IPs Internet Rede / Rede Router 1... Router 3 Router Rede 3 Rede 2... Rede /24... Rede / / 307
165 Sub-redes R + H = 32! N bits de HostId são adicionados ao NetId : Gerando assim 2N subclasses com 2 H-N IPs 165 / 307
166 IPv6 Número de 128 bits Representação em hexadecimal Exemplos: ::1/128 fe80::201:2ff:feec:229a 166 / 307
167 Tipos de endereço 167 / 307
168 Exemplos de escopo Loopback ::1/128 Scope:Host Link local Prefixo fe8 a feb MAC 00:01:02:EC:22:9A fe80::201:2ff:feec:229a/64 Scope:Link Sites locais Prefixo fec0::/10 IPv4 compatível 168 / 307
169 Nomes - DNS InterNIC Network Information Center Acredited Registars Entidades credenciadas para reistrar domínios No Brasil: Registro.br Domíno : www. linuxtech.com.br. Resolução:. br com linuxtech www } IP: / 307
170 DNS reverso Resolução de Nomes/IPs IPv4: linuxtech.com.br A PTR ns.linuxtech.com.br. Desempenho Pesquisas no DNS! Timeout ou erro! Segurança Autenticidade IP/Domínio! Conexão com nodo errado! 170 / 307
171 Serviços e Protocolos TLSP LDAP NIS X11 HTTP RDP WHOIS XNET FTP TCP HTTPS RCP RCP UDP SFTP EGP NTP SCP SSH SMB NCP FINGER GRE NetBIOS RSVP ICMP DNS IGMP OSPF BGP SMTP POP IMAP NFS e muito mais! 171 / 307
172 Exemplos de portos de protocolos Protocolo Porto HTTP : 80 HTTPS : 443 RDP : 3389 SCP : 3820 SMTP : 25 ou 587 IMAP : 143 IMAPS : 993 SSH : 22 X11 : 6000 a / 307
173 A interface do Unix/Linux : X / 307
174 Automação residencial O protocolo X / 307
175 Lista dos comandos X / 307
176 Lista dos comandos X / 307
177 Exemplo: Protocolo HTTP Browser... Servidor WEB Portos Http 80 Https / 307
178 Requisição do Browser GET /fac/lpress/demo.htm HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, application/x-shockwave-flash, */* Accept-Language: en-us Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MathPlayer 2.0; SV1;.NET CLR ;.NET CLR ) Host: som.csudh.edu Connection: Keep-Alive 178 / 307
179 Resposta do Servidor WEB HTTP/ OK Content-Length: 142 Content-Type: text/html Last-Modified: Fri, 01 Jul :25:24 GMT Accept-Ranges: bytes ETag: "10041aa57ec51:1c3f" Server: Microsoft-IIS/6.0 MicrosoftOfficeWebServer: 5.0_Pub Date: Fri, 01 Jul :50:19 GMT <html> <head> <title>demonstration page</title> </head> <body> Page to demonstrate the GET verb of the HTTP protocol. </body> </html> 179 / 307
180 Exemplo: MUA MTA MDA : Mail User Agent : Mail Transfer Agent : Mail Delivery Agent 180 / 307
181 Protocolo SMTP S: 220 smtp.example.com ESMTP Postfix C: HELO relay.example.org S: 250 Hello relay.example.org, I am glad to meet you C: MAIL FROM:<bob@example.org> S: 250 Ok C: RCPT TO:<alice@example.com> S: 250 Ok C: RCPT TO:<theboss@example.com> S: 250 Ok C: Cliente S: Servidor C: DATA S: 354 End data with <CR><LF>.<CR><LF> C: From: "Bob Example" <bob@example.org> C: To: "Alice Example" <alice@example.com> C: Cc: theboss@example.com C: Date: Tue, 15 January :02: C: Subject: Test message C: C: Hello Alice. C: This is a test message with 5 header fields and 4 lines in the message body. C: Your friend, C: Bob C:. S: 250 Ok: queued as C: QUIT S: 221 Bye 181 / 307
182 Protocolo POP3 S: <wait for connection on TCP port 110> C: <open connection> S: +OK POP3 server ready C: APOP mrose c4c9334bac560ecc979e58001b3e22fb S: +OK mrose's maildrop has 2 messages (320 octets) C: STAT S: +OK C: LIST S: +OK 2 messages (320 octets) S: S: S:. C: RETR 1 S: +OK 120 octets S: <the POP3 server sends message 1> S:. C: DELE 1 S: +OK message 1 deleted C: RETR 2 S: +OK 200 octets S: <the POP3 server sends message 2> S:. C: DELE 2 S: +OK message 2 deleted C: QUIT S: +OK dewey POP3 server signing off (maildrop empty) C: <close connection> S: <wait for next connection> C: Cliente S: Servidor 182 / 307
183 Prototocolo POP3 183 / 307
184 Protocolo IMAP 184 / 307
185 Protocolo e máquina de estados 185 / 307
186 Máquina de estado de Mealy Transições Si Sj Entrada / Saída Si E/S Sj 0/0 1/1 1/0 S1 S2 0/1 1/0 S0 0/0 186 / 307
187 Exemplo de máquina de estados 187 / 307
188 Outro exemplo Open door Closed Signal received Opening Step motor Open door switch Step motor Close door switch Photo-eye blocked Open Closing Signal received Close door 188 / 307
189 Automação Industrial - Protocolos 189 / 307
190 Protocolo Profibus Process Field Bus 1989 Alemanha 190 / 307
191 Características gerais do Profibus Multiplos mestres Topologia depende do meio físico RS-485 : segmentada sem topo Fibra óptica : Estrela ou anel MPB: linha segmentoada com topo Par trançado blindado ou fibra óptica Taxa 9,6 kbps a 12 Mbps Número de estações 32 estações master/slave por segmento 136 estações por rede Dados máximo de 244 bytes cíclico e 240 acíclico 30 kbytes cíclicos 191 / 307
192 Rede Profibus Token Ring 192 / 307
193 Rede Profibus 193 / 307
194 194 / 307
195 Profibus PA 195 / 307
196 Variantes do Profibus PROFIBUS-FMS Field Message Specification Automação geral PROFIBUS-DP Decentralized Periphery Automação de manufatura PROFIBUS-PA Process Automation Automação de processos 196 / 307
197 Profibus PA conectado ao barramento DP do sistema 197 / 307
198 Hierarquia de um sistema PROFIBUS 198 / 307
199 Formato de um pacote Profibus SD 199 / 307
200 Modelo de bloco funcional de perfis PROFIBUS 200 / 307
201 Lista de Protocolos para Automação Industrial 201 / 307
202 Protocolos para Automação Industrial (1/11) AS-i Actuator-sensor interface a low level 2-wire bus establishing power and communications to basic digital and analog devices BSAP Bristol Standard Asynchronous Protocol developed by Bristol Babcock Inc. CC-Link Industrial Networks Supported by the CLPA CIP (Common Industrial Protocol) can be treated as application layer common to DeviceNet, CompoNet,ControlNet and EtherNet/IP Controller Area Network utilised in many network implementations, including CANopen and DeviceNet ControlNet an implementation of CIP, originally by Allen-Bradley DeviceNet an implementation of CIP, originally by Allen-Bradley DF-1 used by Allen-Bradley PLC-5, SLC-500, and MicroLogix class devices 202 / 307
203 Protocolos para Automação Industrial (2/11) DirectNet Koyo / Automation Direct[1] proprietary, yet documented PLC interface EtherCAT Ethernet Global Data (EGD) GE Fanuc PLCs (see also SRTP) EtherNet/IP IP stands for "Industrial Protocol". An implementation of CIP, originally created by Rockwell Automation Ethernet Powerlink an open protocol managed by the Ethernet POWERLINK Standardization Group (EPSG). FINS Omron's protocol for communication over several networks, including ethernet. FOUNDATION fieldbus H1 & HSE HART Protocol HostLink Protocol Omron's protocol for communication over serial links. 203 / 307
204 Protocolos para Automação Industrial (3/11) Interbus Phoenix Contact's protocol for communication over serial links, now part of PROFINET IO MACRO Fieldbus "Motion and Control Ring Optical" developed by Delta Tau Data Systems. MECHATROLINK open protocol originally developed by Yaskawa. MelsecNet supported by Mitsubishi Electric. Modbus PEMEX Modbus Plus Modbus RTU or ASCII or TCP OSGP The Open Smart Grid Protocol, a widely use protocol for smart grid devices built on ISO/IEC Optomux Serial (RS-422/485) network protocol originally developed by Opto 22 in The protocol was openly documented[2] and over time used for industrial automation applications 204 / 307
205 Protocolos para Automação Industrial (4/11) PieP An Open Fieldbus Protocol Profibus by PROFIBUS International. PROFINET IO RAPIEnet Real-time Automation Protocols for Industrial Ethernet Honeywell SDS Smart Distributed System Originally developed by Honeywell. Currently supported by Holjeron. SERCOS III Ethernet-based version of SERCOS real-time interface standard SERCOS interface, Open Protocol for hard real-time control of motion and I/O 205 / 307
206 Protocolos para Automação Industrial (5/11) GE SRTP GE Fanuc PLCs Sinec H1 Siemens SynqNet Danaher TTEthernet TTTech Industrial control system protocols MTConnect OPC OPC UA 206 / 307
207 Protocolos para Automação Industrial (6/11) Building automation protocols 1-Wire from Dallas/Maxim BACnet for building automation, designed by committee ASHRAE. C-Bus CC-Link Industrial Networks supported by Mitsubishi Electric DALI DSI Dynet EnOcean Low Power Wireless protocol for energy harvesting and very lower power devices. 207 / 307
208 Protocolos para Automação Industrial (7/11) LonTalk protocol for LonWorks technology by Echelon Corporation Modbus RTU or ASCII or TCP obix S-Bus VSCP xap Open protocol X10 Open industry standard ZigBee Open protocol Konnex (KNX) previously AHB/EIB 208 / 307
209 Protocolos para Automação Industrial (8/11) Power system automation protocols DNP3 Distributed Network Protocol IEC IEC IEC Security for IEC 60870, 61850, DNP3 & ICCP protocols Modbus Profibus 209 / 307
210 Protocolos para Automação Industrial (9/11) Automatic meter reading protocols ANSI C12.18 DLMS/IEC IEC M-Bus ZigBee Smart Energy 2.0 Modbus 210 / 307
211 Protocolos para Automação Industrial (10/11) Automobile / Vehicle protocol buses Controller Area Network (CAN) an inexpensive low-speed serial bus for interconnecting automotive components DC-BUS[3 automotive power-line communication multiplexed network FlexRay a general purpose high-speed protocol with safety-critical features IDB-1394 IEBus J1708 RS-485 based SAE specification used in commercial vehicles, agriculture, and heavy equipment. J1939 and ISO11783 an adaptation of CAN for agricultural and commercial vehicles Keyword Protocol 2000 (KWP2000) a protocol for automotive diagnostic devices (runs either on a serial line or over CAN) 211 / 307
212 Protocolos para Automação Industrial (11/11) Automobile / Vehicle protocol buses Local Interconnect Network (LIN) a very low cost in-vehicle sub-network Media Oriented Systems Transport (MOST) a high-speed multimedia interface SMARTwireX Vehicle Area Network (VAN) 212 / 307
213 Transporte via TCP (exemplo) TCP Frame Transaction Identifier Protocol Identifier Length Field Address Function Code Modbus frame Data Checksum 213 / 307
214 Trabalho Descreva um dos protocolos utilizados em automação industrial, exemplifique e explique alguns pacotes do protocolo Exemplo: 214 / 307
215 Modbus serial Tensões e correntes 5V, 10V or 24V dc transducer excitation output, isolated 0-10V, 4-20 ma or 0-20 ma analog output, scalable, isolated 200 mv, 2V, 20V, 200V, 300V & 600V DC voltage ranges 2, 20, 200 ma and 5A DC current ranges Interface RS232/RS485 RS232 or RS485 serial communications, half or full duplex, isolated Modbus RTU, Modbus ASCII or Laurel ASCII protocol Output update rate to 60/sec 4-20 ma, 0-20 ma or 0-10V transmitter output 215 / 307
216 Ethernet Frequências 10Mbps : 20MHz 100Mbps : 125MHz 1000Mbps: 350MHz Níveis de tensão 350mV a 3.1V 216 / 307
217 Ethernet além de 100Gbps Uso de fibra óptica : THz Ref.: Finisar Corporation, 1389 Moffett Park Drive, Sunnyvale, California, 94089, USA 217 / 307
218 Segurança de rede Formas de ataque Man in the middle Escuta de conexões Rede, modem, serial, wireless, Ativo e passivo Denial of services (DoS) Distributed DoS (DDoS) IP spoofing Engana o TCP alterando origem dos pacotes 218 / 307
219 Ataque Man in the middle 219 / 307
220 Ataque Denial of services (DoS) 220 / 307
221 Ataque IP spoofing 221 / 307
222 Ferramentas Análise de logs Firewall TCP wrappers Port scanners e sniffers 222 / 307
223 Firewall Proteção entre redes locais/privadas e redes públicas Proteção contra acessos indevidos Redes locais para as redes públicas Das redes públicas para as redes locais Filtro de pacotes Log de atividades entre as redes 223 / 307
224 Firewall - Organização Pacotes Endereços de origem e destino Protocolo de sessão e aplicação Encapsulamento de dados Aplicação Transporte SMTP, Telnet, FTP, HTTP,... TCP, UDP, ICMP.... Internet IPv4, IPv6 Meio de acesso à rede Ethernet, FDDI, ATM, Wireless, / 307
225 Regras Direção Inbound, Outbound, Either Endereços e portos Inbound, Outbound, Either Endereço de origem Endereço de destino Porto de origem Porto de destino Protocolo (TCP, UDP, ICMP, ) Ação (Allow, Deny, Drop, Reject) Destinos especiais SNAT, DNAT, REDIRECT, MASQUERADE, LOG, MARK, REJECT, NAT : Network Address Translation ou Masquerade 225 / 307
226 Iptables Manipulação das tabelas de regras de firewall Mantida pelo kernel Linux Organização Tables Tabelas que são compostas de cadeias Chains Cadeias que são compostas por regras Regras Regras que definem o destino do pacote 226 / 307
227 Tabelas padrão (Após kernel ) Filter : tabela default NAT Chains: INPUT, FORWARD e OUTPUT Chains: PREROUTING, OUTPUT e POSROUTING Mangle Chains: INPUT, PREROUTING, FORWARD, OUTPUT e POSTROUTING 227 / 307
228 Ações do Firewall 228 / 307
229 Utilização do iptables (1) tabela: especifica a que tabela o comando se aplica cadeia: especifica a que cadeia da tabela o comando se aplica # iptables [ -t tabela ] -L [ cadeia ] Lista as regras (da cadeia) # iptables [ -t tabela ] -N cadeia [ opções ] Cria uma nova cadeia # iptables [ -t tabela ] -X cadeia [ opções ] Remove a cadeia # iptables [ -t tabela ] -F [ cadeia ] Apaga todas as regras (da cadeia) # iptables [ -t tabela ] -Z [ cadeia ] Zera os contadores de bytes e pacotes (da cadeia) 229 / 307
230 Utilização do iptables (2) # iptables [ -t tabela ] -P cadeia política [ opções ] Define a política padrão para cadeia ACCEPT, DROP, QUEUE ou RETURN # iptables [ -t tabela ] -E nomevelho nomenovo cadeia [ opções ] Troca o nome de uma cadeia # iptables [ -t tabela ] -{ A D} cadeia especificação [ opções ] Adiciona ou remove uma regra da cadeia # iptables [ -t tabela ] -D cadeia número [ opções ] Remove uma regra da cadeia # iptables [ -t tabela ] -I cadeia [ número ] especificação [ opções ] Inclui uma regra na cadeia # iptables [ -t tabela ] -R cadeia número especificação [ opções ] Substitui uma regra na cadeia 230 / 307
231 Algumas opções do iptables (3) -v modo verboso -n saída na forma numérica -x expande os números de bytes e pacotes -h ajuda --line-numbers inclui número da linha no início de cada regra --module-probe=comando especifica o comando para a carga dos módulos 231 / 307
232 Especificações do iptables (4) -p [! ] protocolo Especifica o protocolo: tcp, udp, icmp ou all -s [! ] endereço [ / máscara ] Especifica o endereço de origem (source) --source-port [! ] porto [ : porto ] Especifica o porto ou faixa de portos de origem -d [! ] endereço [ / máscara ] Especifica o endereço de destino --destination-port [! ] porto [ : porto ] Especifica o porto ou faixa de portos de destino 232 / 307
233 Especificações do iptables (5) --source-port { [, porto ] }* Especifica até 15 portos de origem --destination-port porto { [, porto ] }* Especifica até 15 portos de destino --port porto { [, porto ] }* Especifica o porto, quando os porto de origem e destino forem iguais 233 / 307
234 Especificações do iptables (6) --uid-owner userid Especifica o Id do usuário do processo que criou o pacote --gid-owner gid Especifica o GID do processo que criou o pacote --pid-owner pid Especifica o número do processo que criou o pacote --sid-owner sessionid Especifica o número da sessão (grupo de processos) que criou o pacote 234 / 307
235 Especificações do iptables (7) -i [! ] interface Especifica a interface de entrada (de onde veio o pacote) -o [! ] interface Especifica a interface de saída (para onde irá o pacote) --mac-source [! ] endereço Especifica o porto ou faixa de portos de origem --icmp-type [! ] tipo Especifica o tipo do pacote ICMP 235 / 307
236 Especificações do iptables (8) --tcp-flags [! ] máscara ativos Especifica a lista de flags TCP. A máscara contém os flags que devem estar inativos. Os flags são SYN, ACK, FIN, RST, URG, PSH, ALL ou NONE [! ] syn Especifica pacotes com o bit SYN ativo e os bits ACK e FIN inativos --limit taxa [ / sufixo ] Especifica a taxa média máxima de pacotes. O sufixo pode ser Second, minute, hour ou day. O default é 3/hour. [! ] --limit-burst númer Especifica o número máximo inicial de pacotes. O default é / 307
237 Especificações do iptables (9) -j alvo Especifica o que fazer com o pacote. Poder ser uma cadeia ou um destino especial. Destinos especiais LOG, MARK, REJECT, TOS, MIRROR, SNAT, DNAT, MASQUERADE e REDIRECT Opções do destino LOG --log-level nível --log-prefix prefixo --log-tcp-sequence --log-tcp-options --log-ip-options (veja syslog.conf) (até 29 caracteres) 237 / 307
238 Especificações do iptables (10) Opções do destino MARK --set-mark marca Opções do destino REJECT --reject-with tipo O tipo pode ser: icmp-net-unreachable icmp-host-unreachable icmp-port-unreachable icmp-proto-unreachable icmp-net-prohibited icmp-host-prohibited echo-reply tcp-reset Opções do destino TOS --set-tos tos (veja iptables -j TOS -h) 238 / 307
239 Especificações do iptables (11) --state state { [, state ] }* Especifica o(s) estado(s) da conexão ao(s) qual(is) o pacote está associado Estados: INVALID - conexão inválida ESTABLISHED - conexão já estabelecida NEW - nova conexão RELATED - nova conexão associada a uma já existente (ex: FTP) 239 / 307
240 Especificações do iptables (12) --ttl ttl Especifica o TTL do pacote --ttl-set ttl Estabelece novo TTL do pacote --ttl-dec ttl Decrementa o TTL do pacote --ttl-inc ttl Incrementa o TTL do pacote TTL = Time to live Somente é válido para a tabela mangle! 240 / 307
241 Especificações do iptables (13) Opções do destino SNAT --to-source endereço [- endereço ] [ :porto [- porto ]] Opções do destino DNAT --to-destination endereço [-endereço ] [ :porto [ - porto ]] Opções dos destinos MASQUERADE ou REDIRECT --to-ports porto [ - porto ] 241 / 307
242 Exemplos Tabelas sem regras # iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination # 242 / 307
243 Exemplos Algumas regras de PREROUTING # iptables -L PREROUTING -t nat -n Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp / DNAT tcp / DNAT tcp / DNAT tcp / DNAT tcp / DNAT tcp / DNAT tcp / DNAT udp / /0 DNAT udp / /0 # tcp dpt:2222 to: :22 tcp dpt:21211 to: :22 tcp dpt:2227 to: :22 tcp dpt:59023 to: :23 tcp dpt:59023 to: :23 tcp dpt:59021 to: :21 tcp dpt:59021 to: :21 udp dpt:11113 to: :11113 udp dpt:11113 to: : / 307
244 Conexões seguras VPN Autenticação e Criptografia Ipsec IP Security 244 / 307
245 Conexões seguras SSH Sessões autenticadas e criptografadas Outras formas SSL, PPP + SSH, PPPT,, tunnel SSH, 245 / 307
246 Monitoramento de tráfego de rede iptraf tcpdump snort ethereal / wireshark SNMP arp mrtg nmap kismet / 307
247 Etherape 247 / 307
248 Wireless applications / 307
249 249 / 307
250 Zenmap 250 / 307
251 Zenmap 251 / 307
252 RSA Algoritmo para criptorafia com chave pública Rivest, Ron Shamir, Adi Adlerman, Leonard Par de chaves Pública e privada Tipicamente de 1024 a 4096 bits 252 / 307
253 Funcionamento do RSA 253 / 307
254 Ferramentas e Diagnósticos ifconfig traceroute kismet Ip tcpdump iwconfig tc nmap iwlist route ethtool Iwspy ping wireshark arp host netstat whois Wireless e muito mais. 254 / 307
255 Interfaces athena:~ # ifconfig eth0 eth0 Link encap:ethernet HWaddr C8:9C:DC:4A:AC:4E inet addr: Bcast: Mask: inet6 addr: fe80::ca9c:dcff:fe4a:ac4e/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets: errors:0 dropped:0 overruns:0 frame:0 TX packets: errors:0 dropped:0 overruns:0 carrier:1 collisions:0 txqueuelen:1000 RX bytes: ( Mb) TX bytes: ( Mb) Interrupt:45 athena:~ # arp -a venus.linuxtech.net.br ( ) at 00:06:4f:48:da:74 [ether] on eth0 thor.linuxtech.net.br ( ) at 00:01:02:ec:22:9a [ether] on eth0 athena:~ # 255 / 307
256 Desempenho athena:~ # bing localhost venus -e 100 BING localhost ( ) and venus.linuxtech.net.br ( ) 44 and 108 data bytes 1024 bits in 0.168ms: bps, ms per bit 1024 bits in 0.133ms: bps, ms per bit 1024 bits in 0.000ms 1024 bits in 0.025ms: bps, ms per bit 1024 bits in 0.009ms: bps, ms per bit 1024 bits in 0.007ms: bps, ms per bit 1024 bits in 0.029ms: bps, ms per bit 1024 bits in 0.030ms: bps, ms per bit 1024 bits in 0.029ms: bps, ms per bit 1024 bits in 0.028ms: bps, ms per bit 1024 bits in 0.030ms: bps, ms per bit 1024 bits in 0.006ms: bps, ms per bit --- localhost statistics --bytes out in dup loss rtt (ms): min avg max % % venus.linuxtech.net.br statistics --bytes out in dup loss rtt (ms): min avg max % % estimated link characteristics --warning: rtt big host ms < rtt small host ms estimated throughput bps minimum delay per packet 0.134ms (22848 bits) average statistics (experimental) : packet loss: small 0%, big 0%, total 0% warning: rtt big host ms < rtt small host ms average throughput bps average delay per packet 0.295ms (50353 bits) weighted average throughput bps resetting after 100 samples. athena:~ # 256 / 307
257 Estatísticas de rede TCP - nomes venus:~ # netstat tp Active Internet connections (w/o servers) Proto Recv Q Send Q Local Address Foreign Address State PID/Program name tcp 1 0 venus:51694 athena.linuxte:www http CLOSE_WAIT 9736/httpd2 prefork tcp 1 0 venus:52724 athena.linuxte:www http CLOSE_WAIT 32271/httpd2 prefor tcp 1 0 venus:52725 athena.linuxte:www http CLOSE_WAIT 20839/httpd2 prefor tcp 1 0 venus:52727 athena.linuxte:www http CLOSE_WAIT 18470/httpd2 prefor tcp 1 0 venus:52735 athena.linuxte:www http CLOSE_WAIT 29330/httpd2 prefor tcp 0 0 venus:smtp athena.linuxtech.:45083 TIME_WAIT tcp 1 0 venus:52736 athena.linuxte:www http CLOSE_WAIT 1560/httpd2 prefork tcp 1 0 venus:52730 athena.linuxte:www http CLOSE_WAIT 19645/httpd2 prefor tcp 1 0 venus:52715 athena.linuxte:www http CLOSE_WAIT 9736/httpd2 prefork tcp 1 0 venus:52707 athena.linuxte:www http CLOSE_WAIT 9845/httpd2 prefork tcp 1 0 venus:52729 athena.linuxte:www http CLOSE_WAIT 32272/httpd2 prefor tcp 1 0 venus:52702 athena.linuxte:www http CLOSE_WAIT 3670/httpd2 prefork tcp 0 0 venus:ssh athena.linuxtech.:55318 ESTABLISHED 5177/1 venus:~ # 257 / 307
258 Estatísticas de rede TCP - IPs venus:~ # netstat ntp Active Internet connections (w/o servers) Proto Recv Q Send Q Local Address Foreign Address State PID/Program name tcp : :80 CLOSE_WAIT 9736/httpd2 prefork tcp : :80 CLOSE_WAIT 32271/httpd2 prefor tcp : :80 CLOSE_WAIT 20839/httpd2 prefor tcp : :80 CLOSE_WAIT 18470/httpd2 prefor tcp : :80 CLOSE_WAIT 29330/httpd2 prefor tcp : :80 CLOSE_WAIT 1560/httpd2 prefork tcp : :80 CLOSE_WAIT 19645/httpd2 prefor tcp : :80 CLOSE_WAIT 9736/httpd2 prefork tcp : :80 CLOSE_WAIT 9845/httpd2 prefork tcp : :80 CLOSE_WAIT 32272/httpd2 prefor tcp : :80 CLOSE_WAIT 3670/httpd2 prefork Tcp : :55318 ESTABLISHED 5177/1 venus:~ # 258 / 307
259 Estatísticas de rede UDP venus:~ # netstat ua Active Internet connections (servers and established) Proto Recv Q Send Q Local Address Foreign Address State udp 0 0 *:39715 *:* udp 0 0 *:exp1 *:* udp 0 0 ns.linuxtech.com:domain *:* udp 0 0 venus:domain *:* udp 0 0 localhost:domain *:* udp 0 0 *:sunrpc *:* udp 0 0 *:ipp *:* udp 0 0 ns.linuxtech.com.br:ntp *:* udp 0 0 venus:ntp *:* udp 0 0 localhost:ntp *:* udp 0 0 *:ntp *:* udp :netbios ns *:* udp 0 0 venus:netbios ns *:* udp 0 0 *:netbios ns *:* udp :netbios dgm *:* udp 0 0 venus:netbios dgm *:* udp 0 0 *:netbios dgm *:* udp 0 0 *:mdns *:* udp 0 0 *:exp1 *:* udp 0 0 *:domain *:* udp 0 0 *:sunrpc *:* udp 0 0 localhost:ntp *:* udp 0 0 fe80::206:4fff:fe48:ntp *:* udp 0 0 fe80::206:4fff:fe48:ntp *:* udp 0 0 *:ntp *:* venus:~ # 259 / 307
260 Tabela de rotas athena:~ # netstat rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface default UG eth0 loopback * U lo link local * U eth * U vmnet * U vmnet * U eth0 athena:~ # netstat rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface UG eth U lo U eth U vmnet U vmnet U eth0 athena:~ # 260 / 307
261 Rotas Para um nodo Máscara / 32 ou Para uma rede Máscara < 31 ( de /31 até /1) 261 / 307
262 Verificação de rotas athena:~ # traceroute -n google.com traceroute to google.com ( ), 30 hops max, 40 byte packets using UDP ( ) ms ms ms ( ) ms ms ms ( ) ms ( ) ms ( ) ms ( ) ms ms ( ) ms ( ) ms ms ms ( ) ms ms ms 7 *** ( ) ms ms ms ( ) ms ms ms ( ) ms ms ms athena:~ # 262 / 307
263 Minha rede local Internet Thor FW Sirius Venus FW Win-7 Athena AP 263 / 307
264 URIs, URLs e URNs URI Uniform Resource Identifier URL - Uniform Resource Locator URN Uniform Resource Name <scheme name> : <hierarchical part> [? <query> ] [ # <fragment> ] <scheme:> //domain:port/path?query_string#fragment_id 264 / 307
265 265 / 307
266 Exemplos de URIs ftp://public.ftp-servers.example.com/mydirectory/myfile.txt Subject=ComputerNetworks about:credits [date=date to retrieve tag=tag to retrieve] git://github.com/user/project-name.git ldap://ldap1.example.net:6666/o=university%20of %20Michigan, c=us??sub?(cn=babs%20jensen) / 307
267 Compartilhamento de arquivos NFS Network File System 267 / 307
268 NFS 268 / 307
269 Port mapper athena:~ # rpcinfo p thor program vers proto port service tcp 111 portmapper udp 111 portmapper udp 2049 nfs udp 2049 nfs udp 2049 nfs_acl tcp 2049 nfs tcp 2049 nfs tcp 2049 nfs_acl udp status udp nlockmgr udp nlockmgr udp nlockmgr tcp status tcp nlockmgr tcp nlockmgr tcp nlockmgr udp 882 mountd tcp 885 mountd udp 882 mountd tcp 885 mountd udp 882 mountd tcp 885 mountd Athena:~ # 269 / 307
270 Storage Area Network 270 / 307
271 Uso de NFS athena:~ # showmount e venus clnt_create: RPC: Program not registered athena:~ # showmount e thor Export list for thor: /srv / /etc / /home / , / /var/neomail / /var/spool/mail / athena:~ # mount thor:/srv /mnt mount.nfs: access denied by server while mounting thor:/srv athena:~ # mount thor:/home /mnt athena:~ # mount grep mnt thor:/home/ on /mnt type nfs (rw,relatime,vers=3,rsize=32768,wsize=32768,namlen=255,hard,proto=t cp,timeo=600,retrans=2,sec=sys,mountaddr= ,mountvers=3, mountport=882,mountproto=udp,local_lock=none,addr= ) athena:~ # 271 / 307
272 Telecomunicações Enlaces disponíveis SDH - Synchronous Digital Hierarchy: Rede óptica rápida 155Mb/s PDH Plesiochronous Digital Hierarchy Rede lenta a 45Mb/s (USA) 2 a 34Mb/s (Europa) 272 / 307
273 ATM Asynchronous Transfer Mode Padrão ANSI e ITU American National Standard Institute International Telecommunication Union Préviamente CCITT Comité Consultatif International Téléphonique et Télégraphique 273 / 307
274 ATM Características Pacotes fixos de 53 bytes Uso de QoS Velocidade de poucos megabits/s a muitos gigabits/s 274 / 307
275 ATM Células UNI UNI : User-Network Interface GFC = Generic Flow Control (4 bits) (default: 4-zero bits) VPI = Virtual Path Identifier (8 bits UNI) or (12 bits NNI) VCI = Virtual Channel identifier (16 bits) PT = Payload Type (3 bits) CLP = Cell Loss Priority (1-bit) HEC = Header Error Control (8-bit CRC, polynomial = X8 + X2 + X + 1) 275 / 307
276 ATM Células NNI NNI : Network-Network Interface GFC = Generic Flow Control (4 bits) (default: 4-zero bits) VPI = Virtual Path Identifier (8 bits UNI) or (12 bits NNI) VCI = Virtual Channel identifier (16 bits) PT = Payload Type (3 bits) CLP = Cell Loss Priority (1-bit) HEC = Header Error Control (8-bit CRC, polynomial = X8 + X2 + X + 1) 276 / 307
277 Optical Carrier - OC Classificação Velocidade em Mbp/s OC OC OC OC OC OC OC / 307
278 Comunicação Comutação espacial 278 / 307
279 Comunicação Multiplexação Temporal 279 / 307
280 Comunicação Multiplexação do comprimento de onda 280 / 307
281 Comunicação Multiplexação da frequência 281 / 307
282 Multiplexações FDMA : Frequency Division Multiple Access TDMA : Time Division Multiple Access CDMA : Code Division Multiple Access 282 / 307
283 Comunicação celular 283 / 307
284 Sistema telefônico 284 / 307
285 285 / 307
286 Telefonia Telecomunicações FX Foreign Exchange Service FXO Foreign Exchange Office Interface de sinalização telefônica Sinais fora do gancho/no gancho, ocupado,... FXS Foreign Exchange Station Interface telefônica Telefones analógicos, PBX, Fax, modems, Alimentação (bateria), somal de discagem, 286 / 307
287 DTMF 287 / 307
288 FSK 288 / 307
289 FSK Frequency Shift Keying 289 / 307
290 Fibra optica 290 / 307
291 Propagação da luz 291 / 307
292 Conversores 292 / 307
293 AFL-6400 Características Transferência de sinais analógicos em ambientes ruidosos Isolação do sinal das fontes de alta tensão Eliminação de loops de terra Precisão e alta relação sinal/ruido Controle e aquisição de dados bidirecionais Sistema de alta confiabilidade Referência / 307
294 AFL-6400 : Sinais de entrada 294 / 307
295 AFL-6400 : Análise espectral 295 / 307
296 VOIP Voice over IP Protocolos Autenticated Identity Body Call Admission Control Distributed Universal Number Discovery (DUNDi) H.248 e H..323 Inter-Asterix-Exchange (IAX) Media Gateway Control Protocol Message Session Relay Protocol Network Voice Protocol Real-time Transport Protocol (RTP) Session Initiation Protocol (SIP) Signaling Compression Simple Gate Control Protocol Skype Protocol E muito mais! 296 / 307
297 Asterisk Free open source framework Communication Applications Real Time Voice and Video PBX Voice mail Conference bridge Call center IVR server (Interactive Voice Response) 297 / 307
298 Rede VOIP 298 / 307
299 IVR Interactive Voice Response 299 / 307
300 Protocolo H.323 Aúdio Vídeo Telefonia 300 / 307
301 301 / 307
302 Rede síncrona SONET Synchronous Optical Network STM : Synchronous Transport Module Transporte de pacotes ATM 302 / 307
REDES DE COMPUTADORES
Conteúdo 1 Topologia de Redes 5 Escalas 5 Topologia em LAN s e MAN s 6 Topologia em WAN s 6 2 Meio Físico 7 Cabo Coaxial 7 Par Trançado 7 Fibra Óptica 7 Conectores 8 Conector RJ45 ( Par trançado ) 9 Conectores
Leia maisO que é uma rede industrial? Redes Industriais: Princípios de Funcionamento. Padrões. Padrões. Meios físicos de transmissão
O que é uma rede industrial? Redes Industriais: Princípios de Funcionamento Romeu Reginato Julho de 2007 Rede. Estrutura de comunicação digital que permite a troca de informações entre diferentes componentes/equipamentos
Leia maisREDES DE COMPUTADORES II. Ricardo José Cabeça de Souza www.ricardojcsouza.com.br
REDES DE COMPUTADORES II Ricardo José Cabeça de Souza www.ricardojcsouza.com.br REDE PÚBLICA x REDE PRIVADA Rede Pública Circuitos compartilhados Rede Privada Circuitos dedicados Interligação entre Dispositivos
Leia maisCap 01 - Conceitos Básicos de Rede (Kurose)
Cap 01 - Conceitos Básicos de Rede (Kurose) 1. Quais são os tipos de redes de computadores e qual a motivação para estudá-las separadamente? Lan (Local Area Networks) MANs(Metropolitan Area Networks) WANs(Wide
Leia maisProfessor: Gládston Duarte
Professor: Gládston Duarte INFRAESTRUTURA FÍSICA DE REDES DE COMPUTADORES Computador Instalação e configuração de Sistemas Operacionais Windows e Linux Arquiteturas físicas e lógicas de redes de computadores
Leia maisTCP é um protocolo de TRANSMISSÃO, responsável pela confiabilidade da entrega da informação.
Protocolo TCP/IP PROTOCOLO é um padrão que especifica o formato de dados e as regras a serem seguidas para uma comunicação a língua comum a ser utilizada na comunicação. TCP é um protocolo de TRANSMISSÃO,
Leia maisRevisão. 1.1 Histórico 1.2 Protocolo 1.3 Classificação 1.4 Lan 1.5 Wan
Tecnologia Revisão 1.1 Histórico 1.2 Protocolo 1.3 Classificação 1.4 Lan 1.5 Wan Comunicação de Dados As redes de computadores surgiram com a necessidade de trocar informações, onde é possível ter acesso
Leia maisRedes. Pablo Rodriguez de Almeida Gross
Redes Pablo Rodriguez de Almeida Gross Conceitos A seguir serão vistos conceitos básicos relacionados a redes de computadores. O que é uma rede? Uma rede é um conjunto de computadores interligados permitindo
Leia maisIntrodução ao Protocolo TCP/IP. Prof. Gil Pinheiro UERJ/FEN/DETEL
Introdução ao Protocolo TCP/IP Prof. Gil Pinheiro UERJ/FEN/DETEL Introdução ao Protocolo TCP/IP Protocolo Inter Redes Histórico Estrutura do Protocolo TCP/IP Equipamentos de Interconexão Endereçamento
Leia maisRedes de Computadores e Teleinformática. Zacariotto 4-1
Redes de Computadores e Teleinformática Zacariotto 4-1 Agenda da aula Introdução Redes de computadores Redes locais de computadores Redes de alto desempenho Redes públicas de comunicação de dados Computação
Leia maisRede de Computadores Conceitos, Topologias e Arquitetura
Rede de Computadores Conceitos, Topologias e Arquitetura Engenharia da Computação - 6o período Hélio Marques Sobrinho hmarx@linuxtech.com.br http://linuxtech.com.br/downloads 1 / 159 Horários das aulas
Leia maisI. Dados Identificadores Tecnologia em Desenvolvimento de Sistemas de Informação
Plano de Ensino 2013 I. Dados Identificadores Curso Tecnologia em Desenvolvimento de Sistemas de Informação Disciplina Redes de Computadores Módulo Organização da Informação Carga Horária Semanal: 04 ha
Leia maisRevisão. Karine Peralta karine.peralta@pucrs.br
Revisão Karine Peralta Agenda Revisão Evolução Conceitos Básicos Modelos de Comunicação Cliente/Servidor Peer-to-peer Arquitetura em Camadas Modelo OSI Modelo TCP/IP Equipamentos Evolução... 50 60 1969-70
Leia maisTECNOLOGIA WEB INTERNET PROTOCOLOS
INTERNET PROTOCOLOS 1 INTERNET Rede mundial de computadores. Também conhecida por Nuvem ou Teia. Uma rede que permite a comunicação de redes distintas entre os computadores conectados. Rede WAN Sistema
Leia maisRedes de Computadores
Departamento de Informática UFPE Redes de Computadores Nível de Redes - Exemplos jamel@cin.ufpe.br Nível de Rede na Internet - Datagramas IP Não orientado a conexão, roteamento melhor esforço Não confiável,
Leia maisCentro Federal de Educação Tecnológica CEFET/BA
Centro Federal de Educação Tecnológica CEFET/BA Disciplina: Redes de Computadores Prof.: Rafael Freitas Reale Aluno: Data / / Prova Final de Redes Teoria Base 1) Qual o tipo de ligação e a topologia respectivamente
Leia maisCurso de Redes de Computadores
Curso de Redes de Computadores EMENTA Objetivo do curso: abordar conceitos básicos das principais tecnologias de rede e seus princípios de funcionamento. Instrutor: Emanuel Peixoto Conteúdo CAPÍTULO 1
Leia maisP L A N O D E D I S C I P L I N A
INSTITUTO FEDERAL DE SANTA CATARINA CAMPUS SÃO JOSÉ SC CURSO TÉCNICO EM TELECOMUNICAÇÕES / REDES DE COMPUTADORES P L A N O D E D I S C I P L I N A DISCIPLINA: Redes de Computadores Carga Horária: 95 HA
Leia maisProtocolo. O que é um protocolo? Humano: que horas são? eu tenho uma pergunta
Protocolo O que é um protocolo? Humano: que horas são? eu tenho uma pergunta Máquina: Definem os formatos, a ordem das mensagens enviadas e recebidas pelas entidades de rede e as ações a serem tomadas
Leia maisIptables. Adailton Saraiva Sérgio Nery Simões
Iptables Adailton Saraiva Sérgio Nery Simões Sumário Histórico Definições Tabelas Chains Opções do Iptables Tabela NAT Outros Módulos Histórico Histórico Ipfwadm Ferramenta padrão para o Kernel anterior
Leia maisCurso Firewall. Sobre o Curso de Firewall. Conteúdo do Curso
Curso Firewall Sobre o Curso de Firewall Este treinamento visa prover conhecimento sobre a ferramenta de Firewall nativa em qualquer distribuição Linux, o "iptables", através de filtros de pacotes. Este
Leia maisRCO2. LANs, MANs e WANs Visão geral
RCO2 LANs, MANs e WANs Visão geral 1 LAN, MAN e WAN Classificação quanto a alcance, aplicação e tecnologias Distâncias: WAN: : distâncias arbitrariamente longas MAN: : distâncias médias (urbanas) LAN:
Leia maisFernando Albuquerque - fernando@cic.unb.br REDES LAN - WAN. Fernando Albuquerque (061) 273-3589 fernando@cic.unb.br
REDES LAN - WAN Fernando Albuquerque (061) 273-3589 fernando@cic.unb.br Tópicos Modelos Protocolos OSI e TCP/IP Tipos de redes Redes locais Redes grande abrangência Redes metropolitanas Componentes Repetidores
Leia maisAULA 01 INTRODUÇÃO. Eduardo Camargo de Siqueira REDES DE COMPUTADORES Engenharia de Computação
AULA 01 INTRODUÇÃO Eduardo Camargo de Siqueira REDES DE COMPUTADORES Engenharia de Computação CONCEITO Dois ou mais computadores conectados entre si permitindo troca de informações, compartilhamento de
Leia maisIntrodução ao Protocolo TCP/IP
Introdução ao Protocolo TCP/IP Gil Pinheiro UERJ-FEN-DETEL Introdução ao Protocolo TCP/IP Protocolo Inter Redes Histórico Estrutura do Protocolo TCP/IP Equipamentos de Interconexão Endereçamento na Rede
Leia maisFirewalls em Linux. Tutorial Básico. André Luiz Rodrigues Ferreira alrferreira@carol.com.br
Firewalls em Linux Tutorial Básico André Luiz Rodrigues Ferreira alrferreira@carol.com.br 1 O que é um Firewall? Uma série de mecanismos de proteção dos recursos de uma rede privada de outras redes. Ferramenta
Leia maisINTRODUÇÃO A REDES DE COMPUTADORES. Alan Nakai
INTRODUÇÃO A REDES DE COMPUTADORES Alan Nakai ROTEIRO Introdução Tipos de Redes de Computadores Protocolos Modelo em Camadas Internet Introdução O que é uma rede de computadores? Coleção de computadores
Leia maisAdministração de Sistemas de Informação I
Administração de Sistemas de Informação I Prof. Farinha Aula 03 Telecomunicações Sistemas de Telecomunicações 1 Sistemas de Telecomunicações Consiste de Hardware e Software transmitindo informação (texto,
Leia maiscomando parâmetro alternativo parâmetro REGRA função iptables -t tabela -N --new chain cria uma nova chain. iptables -t tabela -E --rename-chain
comando parâmetro alternativo parâmetro REGRA função iptables -t tabela -N --new chain cria uma nova chain. iptables -t tabela -E --rename-chain antiga_chain nova_chain renomeia uma chain. iptables -t
Leia maisRede d s d e d Com o pu p t u ado d r o es Conceitos Básicos M d o e d los o de d Re R de d s:
Tecnologia em Redes de Computadores Redes de Computadores Professor: André Sobral e-mail: alsobral@gmail.com Conceitos Básicos Modelos de Redes: O O conceito de camada é utilizado para descrever como ocorre
Leia maisSegurança de Redes. Firewall. Filipe Raulino filipe.raulino@ifrn.edu.br
Segurança de Redes Firewall Filipe Raulino filipe.raulino@ifrn.edu.br Introdução! O firewall é uma combinação de hardware e software que isola a rede local de uma organização da internet; Com ele é possível
Leia maisAdministração de Redes Redes e Sub-redes
1 MINISTÉRIO DA EDUCAÇÃO SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CAMPUS SÃO JOSÉ SANTA CATARINA Administração de Redes Redes e Sub-redes Prof.
Leia maisFernando Albuquerque - fernando@cic.unb.br ADMINISTRAÇÃO TCP/IP. Fernando Albuquerque 061-2733589 fernando@cic.unb.br
ADMINISTRAÇÃO TCP/IP Fernando Albuquerque 061-2733589 fernando@cic.unb.br Protocolos TCP/IP - Tópicos Introdução IP Endereçamento Roteamento UDP, TCP Telnet, FTP Correio DNS Web Firewalls Protocolos TCP/IP
Leia maisVisão geral da arquitetura do roteador
Visão geral da arquitetura do roteador Duas funções-chave do roteador: Executar algoritmos/protocolos (RIP, OSPF, BGP) Comutar os datagramas do link de entrada para o link de saída 1 Funções da porta de
Leia maisModelo de referência OSI. Modelo TCP/IP e Internet de cinco camadas
Modelo de referência OSI. Modelo TCP/IP e Internet de cinco camadas Conhecer os modelo OSI, e TCP/IP de cinco camadas. É importante ter um padrão para a interoperabilidade entre os sistemas para não ficarmos
Leia maisCapítulo 6 - Protocolos e Roteamento
Capítulo 6 - Protocolos e Roteamento Prof. Othon Marcelo Nunes Batista Mestre em Informática 1 de 53 Roteiro (1 / 2) O Que São Protocolos? O TCP/IP Protocolos de Aplicação Protocolos de Transporte Protocolos
Leia maisModelos de Redes em Camadas
Modelos de Redes em Camadas Prof. Gil Pinheiro 1 1. Arquitetura de Sistemas de Automação Sistemas Centralizados Sistemas Distribuídos Sistemas Baseados em Redes Arquitetura Cliente-Servidor 2 Sistemas
Leia maisRede Wireless Para LAN e WAN
Rede Wireless Para LAN e WAN Marcos Macoto Iwashita CERNET Tecnologia e Sistemas macoto@cernet.com.br www.cernet.com.br INTRODUÇÃO Toda a tecnologia wireless não é nova, porém, em nossos dias apresenta
Leia maisSegurança de redes com Linux. Everson Scherrer Borges Willen Borges de Deus
Segurança de redes com Linux Everson Scherrer Borges Willen Borges de Deus Segurança de Redes com Linux Protocolo TCP/UDP Portas Endereçamento IP Firewall Objetivos Firewall Tipos de Firewall Iptables
Leia maisREDE DE COMPUTADORES TECNOLOGIA ETHERNET
SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL REDE DE COMPUTADORES TECNOLOGIA ETHERNET Prof. Airton Ribeiro de Sousa E-mail: airton.ribeiros@gmail.com ARQUITETURA ISDN (Integrated Services Digital Network)
Leia maisSistemas de Informações Gerenciais Prof. Esp. André Luís Belini Bacharel em Sistemas de Informações MBA em Gestão Estratégica de Negócios
Sistemas de Informações Gerenciais Prof. Esp. André Luís Belini Bacharel em Sistemas de Informações MBA em Gestão Estratégica de Negócios Capítulo 6 Pág. 167 Telecomunicações, Internet e Tecnologia Sem
Leia maisModelos de Camadas. Professor Leonardo Larback
Modelos de Camadas Professor Leonardo Larback Modelo OSI Quando surgiram, as redes de computadores eram, em sua totalidade, proprietárias, isto é, uma determinada tecnologia era suportada apenas por seu
Leia maisObs: Endereços de Rede. Firewall em Linux Kernel 2.4 em diante. Obs: Padrões em Intranet. Instalando Interface de Rede.
Obs: Endereços de Rede Firewall em Linux Kernel 2.4 em diante Classe A Nº de IP 1 a 126 Indicador da Rede w Máscara 255.0.0.0 Nº de Redes Disponíveis 126 Nº de Hosts 16.777.214 Prof. Alexandre Beletti
Leia maisSistemas Multimédia. Arquitectura Protocolar Simples Modelo OSI TCP/IP. Francisco Maia famaia@gmail.com. Redes e Comunicações
Sistemas Multimédia Arquitectura Protocolar Simples Modelo OSI TCP/IP Redes e Comunicações Francisco Maia famaia@gmail.com Já estudado... Motivação Breve História Conceitos Básicos Tipos de Redes Componentes
Leia maisREDES DE COMPUTADORES
REDES DE COMPUTADORES 08/2013 Material de apoio Conceitos Básicos de Rede Cap.1 2 Esclarecimentos Esse material é de apoio para as aulas da disciplina e não substitui a leitura da bibliografia básica.
Leia maisInstalação e Configuração Iptables ( Firewall)
Instalação e Configuração Iptables ( Firewall) Pág - 1 Instalação e Configuração Iptables - Firewall Desde o primeiro tutorial da sequencia dos passo a passo, aprendemos a configurar duas placas de rede,
Leia maisUnidade 2.1 Modelos de Referência. Bibliografia da disciplina. Modelo OSI. Modelo OSI. Padrões 18/10/2009
Faculdade INED Unidade 2.1 Modelos de Referência Curso Superior de Tecnologia: Redes de Computadores Disciplina: Fundamentos de Redes Prof.: Fernando Hadad Zaidan 1 2 Bibliografia da disciplina Bibliografia
Leia maisESCOLA SECUNDÁRIA C/ 3º CICLO DE MANUEL DA FONSECA, SANTIAGO DO CACÉM
ANO: 11º Redes de Comunicação ANO LECTIVO: 2008/2009 p.1/8 Componentes de um sistema de comunicações; Sistemas Simplex, Half-Duplex e Full- Duplex; Transmissão de sinais analógicos e digitais; Técnicas
Leia maisRedes de Computadores. Prof. José Gonçalves Pereira Filho Departamento de Informática zegonc@inf.ufes.br
Redes de Computadores Prof. José Gonçalves Pereira Filho Departamento de Informática zegonc@inf.ufes.br Classificação de Redes Redes de Computadores Conjunto de nós processadores capazes de trocar informações
Leia mais19/07/2013. Camadas. Camadas de Enlace e Física. Camadas de Enlace e Física. Topologias de Rede NOÇÕES DE REDE: CAMADAS DE ENLACE E FÍSICA
2 Camadas NOÇÕES DE REDE: CAMADAS DE ENLACE E FÍSICA Introdução à Microinformática Prof. João Paulo Lima Universidade Federal Rural de Pernambuco Departamento de Estatística e Informática Aplicação Transporte
Leia maisUnidade 2.1 Modelos de Referência
Faculdade INED Curso Superior de Tecnologia: Banco de Dados Redes de Computadores Disciplina: Redes de Computadores Prof.: Fernando Hadad Zaidan 1 Unidade 2.1 Modelos de Referência 2 Bibliografia da disciplina
Leia maisMÓDULO 8 Modelo de Referência TCP/IP
MÓDULO 8 Modelo de Referência TCP/IP A internet é conhecida como uma rede pública de comunicação de dados com o controle totalmente descentralizado, utiliza para isso um conjunto de protocolos TCP e IP,
Leia maisArquitetura e Protocolos de Rede TCP/IP. Modelo Arquitetural
Arquitetura e Protocolos de Rede TCP/IP Modelo Arquitetural Motivação Realidade Atual Ampla adoção das diversas tecnologias de redes de computadores Evolução das tecnologias de comunicação Redução dos
Leia maiswww.professorramos.com
Iptables www.professorramos.com leandro@professorramos.com Introdução O netfilter é um módulo que fornece ao sistema operacional Linux as funções de firewall, NAT e log de utilização de rede de computadores.
Leia maisHYPERTEXT TRANSFER PROTOCOL
REDES DE COMPUTADORES Prof. Esp. Fabiano Taguchi http://fabianotaguchi.wordpress.com fabianotaguchi@gmail.com HYPERTEXT TRANSFER PROTOCOL 1 HTTP Uma página WWW é composta de objetos e endereçado por uma
Leia maisSistemas Operacionais de Redes. Aula: Gerenciamento de rede Professor: Jefferson Igor D. Silva
Sistemas Operacionais de Redes Aula: Gerenciamento de rede Professor: Jefferson Igor D. Silva Agenda Conhecer o funcionamento do mecanismo de rede Configurar as configurações básicas de rede Compreender
Leia maisGuia de Conectividade Worldspan Go Res! A V A N Ç A D O
Guia de Conectividade Worldspan Go Res! A V A N Ç A D O Í n d i c e Considerações Iniciais...2 Rede TCP/IP...3 Produtos para conectividade...5 Diagnosticando problemas na Rede...8 Firewall...10 Proxy...12
Leia maisHSE High Speed Ethernet (Novo padrão em backbones de redes de automação fieldbus )
HSE High Speed Ethernet (Novo padrão em backbones de redes de automação fieldbus ) Disciplina: Redes de Alta Velocidade Jean Willian de Moraes 782 Odemil Camargo 971 PAUTA DA APRESENTAÇÃO Evolução dos
Leia maisProtocolos de Redes Revisão para AV I
Protocolos de Redes Revisão para AV I 01 Aula Fundamentos de Protocolos Conceituar protocolo de rede; Objetivos Compreender a necessidade de um protocolo de rede em uma arquitetura de transmissão entre
Leia maisElaboração de Script de Firewall de Fácil administração
Elaboração de Script de Firewall de Fácil administração Marcos Monteiro http://www.marcosmonteiro.com.br contato@marcosmonteiro.com.br IPTables O iptables é um firewall em NÍVEL DE PACOTES e funciona baseado
Leia maisProf. Luís Rodolfo. Unidade III REDES DE COMPUTADORES E TELECOMUNICAÇÃO
Prof. Luís Rodolfo Unidade III REDES DE COMPUTADORES E TELECOMUNICAÇÃO Redes de computadores e telecomunicação Objetivos da Unidade III Apresentar as camadas de Transporte (Nível 4) e Rede (Nível 3) do
Leia maisModelo em Camadas Arquitetura TCP/IP/Ethernet. Edgard Jamhour
Modelo em Camadas Arquitetura TCP/IP/Ethernet Edgard Jamhour Ethernet não-comutada (CSMA-CD) A Ethernet não-comutada baseia-se no princípio de comunicação com broadcast físico. a b TIPO DADOS (até 1500
Leia maisArquiteturas de Redes Prof. Ricardo J. Pinheiro
Fundamentos de Redes de Computadores Arquiteturas de Redes Prof. Ricardo J. Pinheiro Resumo Arquiteturas de Redes Organizações de padronização Modelos de referência Modelo OSI Arquitetura IEEE 802 Arquitetura
Leia maisREDE DE COMPUTADORES
SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL REDE DE COMPUTADORES Tecnologias de Rede Arquitetura Prof. Airton Ribeiro de Sousa E-mail: airton.ribeiros@gmail.com 1 A arquitetura de redes tem como função
Leia maisTecnologia de Redes. Protocolo TCP
Volnys B. Bernal (c) 1 Tecnologia de Redes Protocolo TCP Transmission Control Protocol Volnys Borges Bernal volnys@lsi.usp.br http://www.lsi.usp.br/~volnys Volnys B. Bernal (c) 2 Agenda Introdução Pacote
Leia maisRedes de Computadores em ambientes heterogêneos
Redes de Computadores em ambientes heterogêneos Hélio Marques Sobrinho hmarx@linuxtech.com.br 1/22 Ä Äð Programa Conceitos de redes Topologia,Tecnologia Protocolos Conceitos Modelo RM-OSI da ISO Serviços
Leia maisFundamentos dos protocolos internet
Fundamentos dos protocolos internet - 2 Sumário Capítulo 1 Fundamentos dos protocolos internet...3 1.1. Objetivos... 3 1.2. Mãos a obra...4 Capítulo 2 Gerenciando... 14 2.1. Objetivos... 14 2.2. Troubleshooting...
Leia maisTECNOLOGIA WEB. Principais Protocolos na Internet Aula 2. Profa. Rosemary Melo
TECNOLOGIA WEB Principais Protocolos na Internet Aula 2 Profa. Rosemary Melo Tópicos abordados Compreender os conceitos básicos de protocolo. Definir as funcionalidades dos principais protocolos de Internet.
Leia maisPROAPPS Security Data Sheet Professional Appliance / Apresentação
O ProApps Security O ProApps Security é um componente da suíte de Professional Appliance focada na segurança de sua empresa ou rede. A solução pode atuar como gateway e como solução IDS/IPS no ambiente.
Leia maisRedes de Computadores
Redes de Computadores Teoria e Prática Douglas Rocha Mendes Novatec Sumário Agradecimentos...15 Sobre o autor...15 Prefácio...16 Capítulo 1 Introdução às Redes de Computadores...17 1.1 Introdução... 17
Leia maisFundamentos de Rede. Aula 01 - Introdução e Redes
Fundamentos de Rede Aula 01 - Introdução e Redes Contextualização Séculos XVIII e XIX - Revolução Industrial máquinas mecânicas, taylorismo, fábricas hierarquia, centralização da decisão, mainframes Séculos
Leia maisLab 4 Análise de Pacotes utilizando o TCPDUMP
Objetivo: Lab 4 Análise de Pacotes utilizando o TCPDUMP i) Utilizar aplicativo de análise de pacotes TCPDUMP. TCPDUMP: O tcpdump é um programa cuja utilidade principal é visualizar e analisar o tráfego
Leia maisTCP/IP. Luís Moreira 2014/2015 Módulo 8 - IMEI
TCP/IP Luís Moreira 2014/2015 Módulo 8 - IMEI Protocolo TCP/IP Em 1974, Vinton Cerf e Bob Kahn definiram o TCP (Transmission Control Protocol); Largamente usado hoje em dia, nomeadamente na INTERNET. Conjunto
Leia maisRedes de Computadores 1 o Exame
Redes de Computadores 1 o Exame 28 de Junho de 2006 Nota prévia As respostas erradas nas questões de escolha múltipla descontam a cotação dessa questão a dividir pelo número de alternativas. O exame tem
Leia maisMASSACHUSETTS INSTITUTE OF TECHNOLOGY SLOAN SCHOOL OF MANAGEMENT. Fatores Tecnológicos, Estratégicos e Organizacionais
MASSACHUSETTS INSTITUTE OF TECHNOLOGY SLOAN SCHOOL OF MANAGEMENT 15.565 Integração de Sistemas de Informação: Fatores Tecnológicos, Estratégicos e Organizacionais 15.578 Sistemas de Informação Global:
Leia maisREDES DE COMPUTADORES
REDES DE COMPUTADORES 09/2013 Cap.3 Protocolo TCP e a Camada de Transporte 2 Esclarecimentos Esse material é de apoio para as aulas da disciplina e não substitui a leitura da bibliografia básica. Os professores
Leia maisAula prática. Objetivo IPCONFIG. Prof. Leandro Pykosz Leandro@sulbbs.com.br. Informa a configuração atual de rede da máquina;
Aula prática Prof. Leandro Pykosz Leandro@sulbbs.com.br Objetivo Nesta aula, você aprenderá a utilizar alguns utilitários de rede que podem ajudá-lo a identificar problemas na rede. No windows existem
Leia maisSERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL REDE DE COMPUTADORES LAN MAN WAN
SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL REDE DE COMPUTADORES LAN MAN WAN - Prof. Airton / airton.ribeiros@gmail.com - Prof. Altenir / altenir.francisco@gmail.com 1 REDE LOCAL LAN - Local Area Network
Leia maisO modelo ISO/OSI (Tanenbaum,, 1.4.1)
Cenário das redes no final da década de 70 e início da década de 80: Grande aumento na quantidade e no tamanho das redes Redes criadas através de implementações diferentes de hardware e de software Incompatibilidade
Leia maisMódulo 5 Cablagem para LANs e WANs
CCNA 1 Conceitos Básicos de Redes Módulo 5 Cablagem para LANs e WANs Cablagem de LANs Nível Físico de uma Redes Local Uma rede de computadores pode ser montada utilizando vários tipos de meios físicos.
Leia maisRede de Computadores
Escola de Ciências e Tecnologia UFRN Rede de Computadores Prof. Aquiles Burlamaqui Nélio Cacho Luiz Eduardo Eduardo Aranha ECT1103 INFORMÁTICA FUNDAMENTAL Manter o telefone celular sempre desligado/silencioso
Leia maisRedes Locais. Prof. Luiz Carlos B. Caixeta Ferreira
Redes Locais. Prof. Luiz Carlos B. Caixeta Ferreira 1. Introdução 1.1 - Meios de Transmissão e Topologias 1.2 - Classificação das Redes 1.3 - Métricas de Desempenho 1.4 - Fatores que Impactam no Desempenho
Leia maisRede Industrial e Tecnologias de Controle Redes Industriais Semestre 02/2015
Rede Industrial e Tecnologias de Controle Redes Industriais Semestre 02/2015 Engenharia de Controle e Automação Sistema de Controle Baseado e PC versus Controladores Industriais Formas de apresentação:
Leia maisTecnologia de Redes. Protocolo ICMP
Volnys B. Bernal (c) 1 Tecnologia de Redes Protocolo ICMP Internet Control Message Protocol Volnys Borges Bernal volnys@lsi.usp.br http://www.lsi.usp.br/~volnys Volnys B. Bernal (c) 2 Agenda Protocolo
Leia maisCurso de extensão em Administração de sistemas GNU/Linux: redes e serviços
Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços Italo Valcy - italo@dcc.ufba.br Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal
Leia maisCentro Tecnológico de Eletroeletrônica César Rodrigues. Atividade Avaliativa
1ª Exercícios - REDES LAN/WAN INSTRUTOR: MODALIDADE: TÉCNICO APRENDIZAGEM DATA: Turma: VALOR (em pontos): NOTA: ALUNO (A): 1. Utilize 1 para assinalar os protocolos que são da CAMADA DE REDE e 2 para os
Leia maisUniversidade Tuiuti do Paraná Faculdade de Ciências Exatas. Tecnologia de Análise e Desenvolvimento de Sistemas. TCP/IP x ISO/OSI
Universidade Tuiuti do Paraná Faculdade de Ciências Exatas Tecnologia de Análise e Desenvolvimento de Sistemas TCP/IP x ISO/OSI A Internet não segue o modelo OSI. É anterior a ele. Redes de Computadores
Leia maisIPTABLES. Helder Nunes Haanunes@gmail.com
IPTABLES Helder Nunes Haanunes@gmail.com Firewall Hoje em dia uma máquina sem conexão com a internet praticamente tem o mesmo valor que uma máquina de escrever. É certo que os micros precisam se conectar
Leia maisREDES DE COMPUTADORES Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com.br
- Aula Complementar - EQUIPAMENTOS DE REDE 1. Repetidor (Regenerador do sinal transmitido) É mais usado nas topologias estrela e barramento. Permite aumentar a extensão do cabo e atua na camada física
Leia maisProf. Manuel A Rendón M
Prof. Manuel A Rendón M MORAES, C. C. Engenharia de Automação Industrial, Cap. 6 Tanenbaum, Redes de Computadores, Cap. 1.2 AGUIRRE, L. A. Enciclopédia da Automática, Volume II, Cap. 15.3 Escravo é um
Leia maisRedes de Computadores. Prof. Dr. Rogério Galante Negri
Redes de Computadores Prof. Dr. Rogério Galante Negri Rede É uma combinação de hardware e software Envia dados de um local para outro Hardware: transporta sinais Software: instruções que regem os serviços
Leia maisREDES DE COMPUTADORES
REDES DE COMPUTADORES Rede é um conjunto de módulos processadores capazes de trocar informações e compartilhar recursos. O tipo de rede é definido pela sua área de abrangência, podemos classificar as redes
Leia maisUniversidade de Brasília
Universidade de Brasília Introdução a Microinformática Turma H Redes e Internet Giordane Lima Porque ligar computadores em Rede? Compartilhamento de arquivos; Compartilhamento de periféricos; Mensagens
Leia maisRedes de computadores e a Internet. A camada de rede
Redes de computadores e a Internet Capitulo Capítulo 4 A camada de rede A camada de rede Objetivos do capítulo: Entender os princípios dos serviços da camada de rede: Roteamento (seleção de caminho) Escalabilidade
Leia maisModelo OSI x Modelo TCP/IP
Modelo OSI x Modelo TCP/IP OSI TCP/IP 7 Aplicação 6 Apresentação 5 Aplicação 5 Sessão 4 3 2 1 Transporte 4 Transporte Rede 3 Internet Enlace 2 Link de dados Física 1 Física Modelo de Referência OSI/ISO
Leia maisProf. Marcelo Cunha Parte 5 www.marcelomachado.com
Prof. Marcelo Cunha Parte 5 www.marcelomachado.com Criado em 1974 Protocolo mais utilizado em redes locais Protocolo utilizado na Internet Possui arquitetura aberta Qualquer fabricante pode adotar a sua
Leia maisNome do Curso: Técnico em Informática. Nome da Disciplina: Redes de Computadores. Número da Semana: 2. Nome do Professor: Dailson Fernandes
Nome do Curso: Técnico em Informática Nome da Disciplina: Redes de Computadores Número da Semana: 2 Nome do Professor: Dailson Fernandes Elementos da Comunicação Protocolos Regras Padrões Controle Possibilitam
Leia maisREDES DE COMPUTADORES Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com.br
- Aula 2 - MODELO DE REFERÊNCIA TCP (RM TCP) 1. INTRODUÇÃO O modelo de referência TCP, foi muito usado pela rede ARPANET, e atualmente usado pela sua sucessora, a Internet Mundial. A ARPANET é de grande
Leia maisAula 6 Modelo de Divisão em Camadas TCP/IP
Aula 6 Modelo de Divisão em Camadas TCP/IP Camada Conceitual APLICATIVO TRANSPORTE INTER-REDE INTERFACE DE REDE FÍSICA Unidade de Dados do Protocolo - PDU Mensagem Segmento Datagrama /Pacote Quadro 01010101010100000011110
Leia mais