¡Buen día a todos! Me gustaría dedicar mi primer artículo sobre habr a un tema muy interesante: el sistema de control de calidad de Internet RIPE Atlas. Parte de mi campo de interés se refiere al estudio de Internet o del ciberespacio (un término que está ganando rápidamente popularidad, especialmente en los círculos científicos). Hay muchos materiales sobre RIPE Atlas en Internet, incluido habr, pero no me parecieron lo suficientemente completos. En su mayor parte, el artículo utilizó información del sitio web oficial. y mis propios pensamientos.
En lugar del prefacio
El registrador regional de Internet (RIR), cuyas responsabilidades cubren Europa, Asia Central y Oriente Medio, es el RIPE NCC (Centro de Coordinación de Redes Réseaux IP Européens). RIPE NCC es una organización sin fines de lucro con sede en los Países Bajos. Soporta Internet. Proporciona direcciones IP y números de sistemas autónomos a proveedores de Internet locales y grandes organizaciones.
Uno de los proyectos emblemáticos de RIPE NCC destinado a investigar el estado de Internet es RIPE Atlas (iniciado a finales de 2010), que fue una evolución del Servicio de medición de tráfico de prueba, que dejó de funcionar en 2014.
RIPE Atlas es una red global de sensores que mide activamente el estado de Internet. Actualmente hay miles de sensores en la red RIPE Atlas y su número crece constantemente. RIPE NCC agrega los datos recopilados y los pone a disposición de los usuarios de forma gratuita y en una forma conveniente.
El desarrollo de la red se basa en el principio de instalación voluntaria de sensores por parte de los usuarios en su infraestructura, para lo cual se emiten "créditos", que pueden gastarse en realizar mediciones de interés utilizando otros sensores.
Normalmente se utiliza RIPE Atlas:
- monitorear la disponibilidad de su red desde varios puntos de Internet;
- investigar y solucionar problemas de su red con pruebas de conectividad rápidas y flexibles;
- en el sistema de seguimiento de su propia red;
- monitorear la disponibilidad de la infraestructura DNS;
- Comprobación de conexión IPv6.
Atlas maduro
Como ya dije, RIPE Atlas es un sistema de sensores que se ubican en Internet y están bajo un único control administrativo. Además de los sensores convencionales (Sondas), existen otros más avanzados: anclas (Anclas).
A mediados de 2020, el sistema RIPE Atlas cuenta con más de 11 mil sensores activos y más de 650 anclajes activos, que en conjunto producen más de 25 mil mediciones y reciben más de 10 mil resultados por segundo.
Los siguientes gráficos muestran el crecimiento en el número de sensores y anclajes.
Y las siguientes figuras muestran un mapa del mundo indicando la ubicación de sensores y anclajes, respectivamente.
A pesar del estatus regional de RIPE NCC, la red RIPE Atlas cubre casi todo el mundo, con Rusia entre los cinco primeros en términos de número de sensores instalados (5), junto con Alemania (568), EE. UU. (1562) y Francia. (1440) y el Reino Unido (925).
Servidores de control
Al estudiar el funcionamiento del sensor, se descubrió que periódicamente (cada 4 minutos) verifica la comunicación con algunos objetos en la red, que incluyen servidores DNS raíz y nodos con nombres de dominio como “ctr-sin02.atlas.ripe.net”. , creo, que son los servidores de control de la red RIPE Atlas.
No encontré información sobre los servidores de control en el sitio web oficial, pero se puede suponer que sus tareas incluyen la gestión de sensores, así como la agregación y el procesamiento de datos. Si mi suposición es correcta, entonces hay al menos 6 servidores de control, de los cuales 2 están ubicados en EE. UU., 2 en los Países Bajos, 1 en Alemania y 1 en Singapur. El puerto 443 está abierto en todos los servidores.
Si alguien tiene más información sobre los servidores de control de la red RIPE Atlas, aclare este tema.
Sensor
El sensor RIPE Atlas es un pequeño dispositivo (TP-Link 3020) que se alimenta por USB y se conecta al puerto Ethernet del enrutador mediante un cable de red. Dependiendo del modelo, el sensor puede tener un chipset Atheros AR9331, 400 MHz, 4 MB flash y 32 MB RAM o un chipset MediaNek MT7628NN, 575 MHz, 8 MB flash y 64 MB RAM.
Ancla
La armadura es un sensor mejorado con un rendimiento y capacidad de medición mucho mayores. Se trata de un dispositivo en versión estándar de 19 pulgadas en la plataforma de hardware APU2C2 o APU2E2 con un procesador de 4 núcleos a 1 GHz, 2 GB de RAM, 3 puertos Gigabit Ethernet y una unidad SSD de 250 GB. .
Instalación y gestión del sensor.
Como ya dije, los sensores se distribuyen de forma gratuita con el fin de instalarlos en su infraestructura. Al solicitar un sensor indique el país, ciudad y número del sistema autónomo donde estará ubicado. En respuesta a mi solicitud, el RIPE NCC envió el siguiente mensaje.
Lamentablemente, su aplicación no cumple con nuestros criterios para recibir un sensor de hardware en este momento. Si bien nuestro objetivo es distribuir los sensores RIPE Atlas lo más ampliamente posible, parece que ya hay suficientes dispositivos conectados dentro del ASN que especificó, la red a la que presentó la solicitud o el país en el que presentó la solicitud.
Ningún problema. En este caso, puede instalar un sensor de software, por ejemplo, en una máquina virtual, un servidor doméstico o un enrutador; no hay restricciones en cuanto a ubicación ni sistema autónomo. Se admiten los sistemas operativos CentOS, Debian, Raspbian y Turris. Para implementar, debe descargar e instalar el software apropiado, por ejemplo desde .
Instalar un sensor de software es bastante sencillo. Por ejemplo, para instalar en CentOS 8 necesita ejecutar los siguientes comandos:
curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'yum install ripe-atlas-repo-1-2.el8.noarch.rpm
y registrar el sensor, en este caso deberá proporcionar la clave SSH, la cual se encuentra en /var/atlas-probe/etc/probe_key.pub, y también indica el número del sistema autónomo y tu ciudad. La carta nos recordó la necesidad de indicar correctamente la ubicación del sensor.
La gestión de sensores se limita a la capacidad de compartir el recurso de medición con otros usuarios, configurar notificaciones de tiempo de inactividad, así como configuraciones de red estándar (dirección, puerta de enlace predeterminada, etc.).
Mediciones
Finalmente llegamos a tomar medidas. La configuración de las tareas de medición se realiza desde su cuenta personal. También puedes ver los resultados allí.
La formación de una tarea de medición consta de tres pasos: elegir un tipo de medición, elegir un sensor y elegir un período de medición.
Las medidas pueden ser de los siguientes tipos: ping, traceroute, DNS, SSL, HTTP, NTP. Las configuraciones detalladas para un tipo de medición específico, excluyendo aquellas específicas de un protocolo o utilidad específico, incluyen: dirección de destino, protocolo de capa de red, número de paquetes en la medición y tiempo entre mediciones, tamaño de paquete y tiempo entre paquetes, grado de cambio aleatorio en la hora de inicio del envío de paquetes.
Los sensores se pueden seleccionar por su identificador o país de ubicación, región, sistema autónomo, etiqueta, etc.
El período de medición está fijado por las horas de inicio y finalización.
Los resultados de la medición están disponibles en el sitio web en su cuenta personal, que también se puede obtener en formato json. En general, los resultados de las mediciones son indicadores cuantitativos que caracterizan la disponibilidad de un determinado nodo o servicio.
Para el usuario las posibilidades de medición se presentan en un rango amplio pero muy limitado. Sin embargo, es obvio que las capacidades del sistema implican la generación de paquetes de casi cualquier configuración, lo que abre oportunidades mucho más amplias para medir el estado de Internet.
A continuación se muestra un ejemplo de resultados sin procesar de una sola medición usando la configuración predeterminada. En mediciones como ping, traceroute y SSL, se seleccionó como destino la dirección IP de habr.com, DNS fue la dirección IP del servidor DNS de Google y NTP fue la dirección IP del servidor NTP ntp1.stratum2.ru. Todas las mediciones utilizaron un sensor ubicado en Vladivostok.
Ping
[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]Traceroute
[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]DNS
[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]SSL
[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]NTP
[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]Conclusión
La red RIPE Atlas es una herramienta conveniente que le permite monitorear la disponibilidad de objetos y servicios en Internet casi en tiempo real.
Los datos producidos por la red RIPE Atlas pueden ser útiles para los operadores de telecomunicaciones, los investigadores, la comunidad técnica y cualquier persona interesada en la salud de Internet y quiera aprender más sobre las estructuras de red subyacentes y los flujos de datos que respaldan Internet a escala global. .
PD: RIPE Atlas no está solo en su tipo, hay análogos, por ejemplo .
Fuente: habr.com