Ferramentas Baseadas em Hardware

Pelos motivos j´a mencionados, efectuar o time-stamping com recurso a uma aplica¸c˜ao a correr num PC ´e uma solu¸c˜ao inadequada quando se lida com protocolos de tempo-real que permitem obter precis˜oes da ordem de microsegundos. A solu¸c˜ao passa ent˜ao, por efectuar o

time-stamping mais pr´oximo da rede de comunica¸c˜ao. Para isso torna-se necess´ario recorrer

a hardware dedicado `a realiza¸c˜ao de uma tarefa espec´ıfica reduzindo desta forma a incerteza associada `as medi¸c˜oes efectuadas.

Existem no mercado diversas ferramentas com caracter´ısticas distintas e que permitem avaliar o desempenho das redes de comunica¸c˜ao.

Em [Yok07b] ´e apresentada uma ferramenta (AE5501) comercializada pela Yokogawa e com um valor pr´oximo de 3000e. Esta ´e compat´ıvel com os padr˜oes Ethernet 10Mbps,

100Mbps e 1Gbps e permite efectuar testes de conectividade na rede, medi¸c˜oes de latˆencia, taxas de transmiss˜ao e perdas de pacotes. Esta ferramenta tem capacidade para gerar tr´afego, podendo ser utilizada em in´umeras aplica¸c˜oes. Permite armazenar resultados de 100 medi¸c˜oes efectuadas podendo estes ser posteriormente transferidos para um computador. ´E poss´ıvel incluir v´arios aparelhos na rede de comunica¸c˜ao e configurar os mesmos remotamente uti- lizando o protocolo Telnet. Permite obter uma resolu¸c˜ao temporal na medi¸c˜ao da latˆencia de 1µs (com um erro m´aximo de 3µs) para liga¸c˜oes 10Mbps e uma resolu¸c˜ao de 100ns (com um erro m´aximo de 300ns) para liga¸c˜oes de 100Mbps e 1Gbps.

Outra ferramenta semelhante ´e apresentada em [Anr08a], apresentando um valor com- ercial da mesma ordem [Eur08] [Con08]. Esta encontra-se equipada com um ecr˜a t´actil, podendo ser utilizada sem qualquer monitor ou teclado externo. Apresenta ainda duas in- terfaces USB, possibilitando a sua liga¸c˜ao a uma unidade de armazenamento externa ou a uma impressora, sendo poss´ıvel imprimir relat´orios na forma de tabelas e gr´aficos. Tal como a ferramenta anterior tamb´em esta permite exportar os dados para um computador no for- mato CSV (Comma Separated Values). Atrav´es da aquisi¸c˜ao de software adicional ´e poss´ıvel controlar at´e 8 equipamentos remotamente utilizando a rede Ethernet. Para al´em disso, ´e poss´ıvel sincronizar v´arios dispositivos via GPS e efectuar medi¸c˜oes de latˆencias entre equipa- mentos que se encontram bastante afastados. Como ´e poss´ıvel verificar em [Anr08b], esta ferramenta efectua a descodifica¸c˜ao de aproximadamente 15 protocolos, permite introduzir erros na rede, originando colis˜oes e gerando mensagens com tamanhos inv´alidos e permite efectuar contagens de v´arios acontecimentos, como por exemplo, o n´umero de mensagens re- cebidas e transmitidas ou n´umero de vezes que ocorreu um determinado erro. Permite ainda efectuar medi¸c˜oes de latˆencia com uma resolu¸c˜ao m´axima de 1µs. Outros equipamentos com caracter´ısticas semelhantes podem ser encontrados em [Opt07].

Outras ferramentas foram desenvolvidas para serem utilizadas com o aux´ılio de um com- putador pessoal. Em [Yok07a] ´e apresentado um equipamento tamb´em da Yokogawa. Este ´e um modelo mais avan¸cado que o apresentado anteriormente. ´E capaz de avaliar o desempenho de equipamentos de rede, como switches e routers comparando o tr´afego gerado pela ferra- menta com o tr´afego capturado. Disponibiliza v´arias entradas, `as quais podem ser ligados diferentes segmentos da rede permitindo detectar situa¸c˜oes indesej´aveis, tais como, perdas ou duplica¸c˜ao de pacotes, latˆencias anormais, entre outras. Estas informa¸c˜oes, bem como o in- stante de ocorrˆencia, s˜ao armazenadas para posterior an´alise permitindo desta forma efectuar an´alises durante longos per´ıodos de tempo. Para al´em disso, algumas vers˜oes deste equipa- mento permitem capturar todo o tr´afego que circula na rede de comunica¸c˜ao. Cada uma das portas, `as quais ´e poss´ıvel ligar os segmentos da rede em an´alise, ´e constitu´ıda por duas FPGAs, uma para recep¸c˜ao e outra para transmiss˜ao de dados. Para al´em disso, existe uma terceira FPGA respons´avel pela recolha de dados estat´ısticos das restantes, comunicando com a unidade de processamento atrav´es de um barramento PCI.

Uma ferramenta semelhante, comercializada pela NetScout (S4000), pode ser encontrada em [Net08]. Tal como a anterior disponibiliza v´arias interfaces, suportando diferentes topolo- gias, tais como Ethernet, Gigabit Ethernet, Token Ring e ATM (Asynchronous Transfer

Mode). Estas ferramentas apresentam elevada capacidade de processamento e armazena-

mento. No caso do modelo S4000 este vem equipado, por exemplo, com um processador

Pentium 4, 3.0GHz, 2GB de mem´oria RAM e um disco com capacidade para 80GB. O seu

valor ronda os 25000e[Nan05], n˜ao incluindo o software que pode custar at´e 20000e.

lizando aplica¸c˜oes pr´oprias, dispon´ıveis tipicamente para o sistema operativo Windows. Es- tas aplica¸c˜oes permitem n˜ao s´o analisar os resultados mas tamb´em configurar as ferramentas antes de estas entrarem em funcionamento. S˜ao habitualmente pass´ıveis de ser partilhadas por v´arios utilizadores e disponibilizam uma porta Ethernet para acesso do utilizador, o que permite isolar a rede a ser analisada da rede de transporte.

O InfiniStream Network Management [Man08] apresenta caracter´ısticas ligeiramente dis- tintas dos anteriores. Destina-se a capturar toda a informa¸c˜ao que circula na rede durante longos per´ıodos de tempo. Suporta at´e cinco conex˜oes, oferecendo para isso uma capacidade de armazenamento que pode ir de 2TB at´e 15TB. A informa¸c˜ao armazenada pode posteri- ormente ser analisada recorrendo a um computador utilizando software desenvolvido para o efeito. Tal como os anteriores disp˜oe de uma interface para configura¸c˜ao e inicializa¸c˜ao do sistema, mas tamb´em de uma consola que disponibiliza v´arios mecanismos para procurar e examinar o tr´afego armazenado. Existem v´arias vers˜oes deste aparelho, variando a capaci- dade de armazenamento e as topologias de rede suportadas. O seu valor m´edio ronda os 40000e[APC05].

Para al´em destes equipamentos destinados a analisar redes Ethernet existem tamb´em al- guns destinados a outros protocolos de tempo-real, ´e o caso do CanAnalyser utilizado para o protocolo CAN [Can08] e o ProfiTrace [PRO08a] para o protocolo ProfiBus. Estas fer- ramentas funcionam conectadas a um PC, sendo usada uma liga¸c˜ao USB (Universal Serial

Bus) para transferˆencia de informa¸c˜ao para o PC, permitindo desta forma analisar o tr´afego

capturado.

As ferramentas destinas `a an´alise de redes Ethernet apresentam no entanto como principal desvantagem o seu elevado custo. Por este motivo n˜ao s˜ao adequadas para uma instala¸c˜ao permanente na rede, permitindo um diagn´ostico constante do tr´afego que nela circula. Para al´em disso, algumas delas apresentam uma capacidade de armazenamento de informa¸c˜ao reduzido, limitando bastante o intervalo de tempo em que ´e poss´ıvel analisar o tr´afego.

Em [DFF+_{06] ´e apresentado um instrumento de medida alternativo, desenvolvido no meio}

acad´emico e capaz de avaliar as caracter´ısticas de redes Ethernet de tempo-real. Este ´e con- stitu´ıdo por um conjunto de sondas distribu´ıdas pela rede de comunica¸c˜ao sendo cada uma delas utilizada numa liga¸c˜ao full-duplex. Cada uma delas ´e respons´avel por efectuar o time-

stamping das mensagens capturadas e o reencaminhamento das mesmas para uma esta¸c˜ao de

monitoriza¸c˜ao. O reencaminhamento ´e efectuado encapsulando a mensagem recebida numa mensagem de maiores dimens˜oes com alguma informa¸c˜ao adicional. Esta informa¸c˜ao permite saber com exactid˜ao o instante em que a mensagem foi recebida mas tamb´em a sonda em que foi recebida. Todas as mensagens recebidas nas diferentes sondas s˜ao enviadas para uma ´unica esta¸c˜ao de monitoriza¸c˜ao. Para isso ´e utilizada uma rede auxiliar paralela `a rede em an´alise, sendo esta tamb´em respons´avel pela sincroniza¸c˜ao temporal de todas as sondas permitindo comparar o time-stamp de mensagens capturadas em sondas distintas. A largura de banda da rede de medi¸c˜ao deve ser a mais elevada poss´ıvel, permitindo enviar todas as mensagens capturadas para a esta¸c˜ao de monitoriza¸c˜ao. Contudo, uma vez que esta n˜ao apresenta quais- quer requisitos temporais as mensagens podem ser armazenadas e atrasadas antes de serem enviadas para a esta¸c˜ao de monitoriza¸c˜ao. Esta tem como principal fun¸c˜ao proceder ao desen- capsulamento das mensagens recebidas. Uma vez que a ferramenta se destina a analisar redes Ethernet e fast Ethernet, na rede de medi¸c˜oes ´e utilizado o padr˜ao gigabit Ethernet ofere-

cendo uma largura de banda dez vezes superior e permitindo tirar partido das frames “jumbo”, cujo tamanho pode exceder largamente o tamanho das frames Ethernet convencionais, para encapsular as mensagens capturadas. A esta¸c˜ao de monitoriza¸c˜ao foi adaptada partindo de software j´a existente, em particular do wireshark. Entre este e a biblioteca respons´avel pela captura (libpcap) foi adicionada uma camada de software, permitindo recuperar as mensagens capturadas, os time-stamps, e toda a informa¸c˜ao adicional. Para al´em disso foi introduzindo um menu para configura¸c˜ao das sondas permitindo a cria¸c˜ao de filtros capazes de seleccionar o tr´afego a ser capturado.

Cap´ıtulo 4

Componentes de Hardware do

Sniffer Desenvolvido

4.1

Introdu¸c˜ao

Neste cap´ıtulo ´e efectuada uma descri¸c˜ao de todo o hardware constituinte do sniffer con- stru´ıdo no ˆambito deste trabalho. ´E seguida uma abordagem que parte de uma perspectiva geral de toda a ferramenta para uma descri¸c˜ao detalhada de cada um dos blocos constituintes do sistema justificando as v´arias op¸c˜oes tomadas. Segue-se uma sec¸c˜ao na qual ´e efectuada uma an´alise dos recursos utilizados na modela¸c˜ao e implementa¸c˜ao do circuito em FPGA. Este cap´ıtulo termina descrevendo o circuito que permite intercalar o sniffer no segmento de rede a analisar.