ProHoster > Blog > administration > Atlas RIPE

Atlas RIPE

Bonne journée à tous! Je voudrais consacrer mon premier article sur habr à un sujet très intéressant - le système de contrôle qualité Internet RIPE Atlas. Une partie de mon champ d’intérêt concerne l’étude d’Internet ou du cyberespace (terme qui gagne rapidement en popularité, notamment dans les milieux scientifiques). Il existe de nombreux documents sur RIPE Atlas sur Internet, y compris sur habr, mais ils m'ont semblé insuffisamment complets. Pour l’essentiel, l’article utilise des informations provenant du site officiel Atlas RIPE et mes propres pensées.

Atlas RIPE

Au lieu de la préface

Le registraire Internet régional (RIR), dont les responsabilités couvrent l'Europe, l'Asie centrale et le Moyen-Orient, est le RIPE NCC (Réseaux IP Européens Network Coordination Center). RIPE NCC est une organisation à but non lucratif basée aux Pays-Bas. Prend en charge Internet. Fournit des adresses IP et des numéros de système autonomes aux fournisseurs Internet locaux et aux grandes organisations.

L'un des projets phares du RIPE NCC visant à étudier l'état d'Internet est RIPE Atlas (lancé fin 2010), qui était une évolution du service de mesure du trafic de test, qui a cessé ses activités en 2014.

RIPE Atlas est un réseau mondial de capteurs qui mesure activement l'état d'Internet. Il existe actuellement des milliers de capteurs dans le réseau RIPE Atlas et leur nombre ne cesse de croître. RIPE NCC regroupe les données collectées et les met gratuitement à la disposition des utilisateurs sous une forme pratique.

Le développement du réseau s'effectue sur le principe de l'installation volontaire de capteurs par les utilisateurs dans leur infrastructure, pour lesquels des « crédits » sont délivrés, qui peuvent être dépensés pour réaliser des mesures d'intérêt à l'aide d'autres capteurs.

Généralement, RIPE Atlas est utilisé :

  • pour surveiller la disponibilité de votre réseau à partir de différents points sur Internet ;
  • pour enquêter et dépanner votre réseau avec des tests de connectivité rapides et flexibles ;
  • dans le système de surveillance de votre propre réseau ;
  • surveiller la disponibilité de l’infrastructure DNS ;
  • Vérification de la connexion IPv6.

Atlas RIPE

Comme je l'ai déjà dit, RIPE Atlas est un système de capteurs situés sur Internet et sous un contrôle administratif unique. En plus des capteurs conventionnels (Sondes), il en existe des plus avancés - des ancres (Anchors).

À la mi-2020, le système RIPE Atlas comptait plus de 11 650 capteurs actifs et plus de 25 ancres actives, qui produisent ensemble plus de 10 XNUMX mesures et reçoivent plus de XNUMX XNUMX résultats par seconde.

Les graphiques ci-dessous montrent la croissance du nombre de capteurs et d'ancres.

Atlas RIPE

Atlas RIPE

Et les figures suivantes montrent une carte du monde indiquant respectivement l'emplacement des capteurs et des ancres.

Atlas RIPE

Atlas RIPE

Malgré le statut régional du RIPE NCC, le réseau RIPE Atlas couvre presque le monde entier, la Russie dans le top 5 en termes de nombre de capteurs installés (568), aux côtés de l'Allemagne (1562), des États-Unis (1440), de la France. (925) et au Royaume-Uni (610).

Serveurs de contrôle

Lors de l'étude du fonctionnement du capteur, il a été découvert qu'il vérifiait périodiquement (toutes les 4 minutes) la communication avec certains objets du réseau, notamment les serveurs DNS racine et les nœuds avec des noms de domaine tels que « ctr-sin02.atlas.ripe.net ». , je crois , qui sont les serveurs de contrôle du réseau RIPE Atlas.

Je n'ai pas trouvé d'informations sur les serveurs de contrôle sur le site officiel, mais on peut supposer que leurs tâches incluent la gestion des capteurs, ainsi que l'agrégation et le traitement des données. Si je suppose que c'est exact, il existe au moins 6 serveurs de contrôle, dont 2 aux États-Unis, 2 aux Pays-Bas, 1 en Allemagne et 1 à Singapour. Le port 443 est ouvert sur tous les serveurs.

Si quelqu'un a plus d'informations sur les serveurs de contrôle du réseau RIPE Atlas, veuillez clarifier ce problème.

Capteur

Atlas RIPE

Le capteur RIPE Atlas est un petit appareil (TP-Link 3020) alimenté par USB et connecté au port Ethernet du routeur à l'aide d'un câble réseau. Selon le modèle, le capteur peut disposer d'un chipset Atheros AR9331, 400 MHz, 4 Mo de flash et 32 ​​Mo de RAM ou d'un chipset MediaNek MT7628NN, 575 MHz, 8 Mo de flash et 64 Mo de RAM.

Ancre

Atlas RIPE

L'armature est un capteur amélioré avec des performances et une capacité de mesure bien supérieures. Il s'agit d'un appareil en version standard 19 pouces sur la plateforme matérielle APU2C2 ou APU2E2 avec un processeur 4 cœurs 1 GHz, 2 Go de RAM, 3 ports Ethernet Gigabit et un disque SSD de 250 Go. Le coût de l'ancre est d'environ 400$.

Installation et gestion du capteur

Comme je l'ai déjà dit, les capteurs sont distribués gratuitement dans le but de les installer dans votre infrastructure. Lors de la demande d'un capteur, indiquez le pays, la ville et le numéro du système autonome où il sera situé. En réponse à ma demande, le RIPE NCC a envoyé le message suivant.

Malheureusement, votre application ne répond pas actuellement à nos critères pour recevoir un capteur matériel. Bien que notre objectif soit de distribuer les capteurs RIPE Atlas aussi largement que possible, il semble qu'il y ait déjà suffisamment d'appareils connectés soit au sein de l'ASN que vous avez spécifié, du réseau auquel vous avez postulé ou du pays dans lequel vous avez postulé.

Aucun problème. Dans ce cas, vous pouvez installer un capteur logiciel, par exemple sur une machine virtuelle, un serveur domestique ou un routeur - il n'y a aucune restriction sur l'emplacement et le système autonome. CentOS, Debian, Raspbian et Turris OS sont pris en charge. Pour déployer, vous devez télécharger et installer le logiciel approprié, par exemple depuis dépôt sur GitHub.

L'installation d'un capteur logiciel est assez simple. Par exemple, pour installer sur CentOS 8, vous devez exécuter les commandes suivantes :

curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'

yum install ripe-atlas-repo-1-2.el8.noarch.rpm

et enregistrez le capteur, dans ce cas vous devez fournir la clé SSH, qui se trouve dans /var/atlas-probe/etc/probe_key.pub, et indiquez également le numéro du système autonome et votre ville. La lettre nous a rappelé la nécessité d'indiquer correctement l'emplacement du capteur.

La gestion des capteurs se limite à la possibilité de partager la ressource de mesure avec d'autres utilisateurs, de configurer les notifications de temps d'arrêt, ainsi que les paramètres réseau standards (adresse, passerelle par défaut, etc.).

Mesures

Finalement, nous avons commencé à prendre des mesures. La configuration des tâches de mesure se fait depuis votre compte personnel. Vous pouvez également y voir les résultats.

La constitution d'une tâche de mesure comprend trois étapes : choisir un type de mesure, choisir un capteur, choisir une période de mesure.

Les mesures peuvent être des types suivants : ping, traceroute, DNS, SSL, HTTP, NTP. Les paramètres détaillés pour un type de mesure spécifique, à l'exclusion de ceux spécifiques à un protocole ou à un utilitaire spécifique, incluent : l'adresse cible, le protocole de couche réseau, le nombre de paquets dans la mesure et le temps entre les mesures, la taille des paquets et le temps entre les paquets, le degré de décalage aléatoire dans l'heure de début de l'envoi des paquets.

Les capteurs peuvent être sélectionnés par leur identifiant ou pays de localisation, région, système autonome, tag, etc.

La période de mesure est définie par les heures de début et de fin.

Les résultats des mesures sont disponibles sur le site dans votre compte personnel, qui peut également être obtenu au format json. En général, les résultats de mesure sont des indicateurs quantitatifs caractérisant la disponibilité d'un certain nœud ou service.

Pour l'utilisateur, les possibilités de mesure sont présentées dans une plage large mais très limitée. Cependant, il est évident que les capacités du système impliquent la génération de paquets de presque toutes les configurations, ce qui ouvre des possibilités beaucoup plus larges pour mesurer l'état d'Internet.

Vous trouverez ci-dessous un exemple de résultats bruts d'une seule mesure utilisant les paramètres par défaut. Dans des mesures telles que ping, traceroute et SSL, l'adresse IP de habr.com a été sélectionnée comme cible, DNS était l'adresse IP du serveur DNS de Google, NTP était l'adresse IP du serveur NTP ntp1.stratum2.ru. Toutes les mesures ont utilisé un capteur situé à Vladivostok.

Ping

[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]

Traceroute

[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]

DNS

[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]

SSL

[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]

NTP

[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]

Conclusion

Le réseau RIPE Atlas est un outil pratique qui vous permet de surveiller la disponibilité des objets et des services sur Internet en temps quasi réel.

Les données produites par le réseau RIPE Atlas peuvent être utiles aux opérateurs de télécommunications, aux chercheurs, à la communauté technique et à toute personne intéressée par la santé d'Internet et souhaitant en savoir plus sur les structures de réseau sous-jacentes et les flux de données qui soutiennent Internet à l'échelle mondiale. .

PS RIPE Atlas n'est pas seul en son genre, il existe des analogues, par exemple cette.

Source: habr.com

Ajouter un commentaire