Buongiorno a tutti! Vorrei dedicare il mio articolo di debutto su habr a un argomento molto interessante: il sistema di controllo qualità Internet RIPE Atlas. Parte del mio campo di interesse riguarda lo studio di Internet o cyberspazio (termine che sta rapidamente guadagnando popolarità, soprattutto negli ambienti scientifici). Ci sono molti materiali su RIPE Atlas su Internet, incluso su habr, ma non mi sono sembrati sufficientemente completi. Per la maggior parte, l’articolo utilizzava informazioni dal sito ufficiale e i miei pensieri.
Invece della prefazione
Il registrar Internet regionale (RIR), le cui responsabilità coprono l'Europa, l'Asia centrale e il Medio Oriente, è il RIPE NCC (Centro di coordinamento della rete Réseaux IP Européens). RIPE NCC è un'organizzazione no-profit con sede nei Paesi Bassi. Supporta Internet. Fornisce indirizzi IP e numeri di sistema autonomi ai provider Internet locali e alle grandi organizzazioni.
Uno dei progetti di punta del RIPE NCC finalizzato alla ricerca sullo stato di Internet è RIPE Atlas (avviato a fine 2010), che rappresenta un'evoluzione del Test Traffic Measurement Service, che ha cessato di funzionare nel 2014.
RIPE Atlas è una rete globale di sensori che misura attivamente lo stato di Internet. Attualmente ci sono migliaia di sensori nella rete RIPE Atlas e il loro numero è in costante crescita. RIPE NCC aggrega i dati raccolti e li rende disponibili gratuitamente agli utenti in una forma conveniente.
Lo sviluppo della rete avviene secondo il principio dell'installazione volontaria di sensori da parte degli utenti nella propria infrastruttura, per la quale vengono rilasciati “crediti” che possono essere spesi per effettuare misurazioni di interesse utilizzando altri sensori.
Tipicamente viene utilizzato RIPE Atlas:
- monitorare la disponibilità della tua rete da vari punti su Internet;
- per indagare e risolvere i problemi della tua rete con test di connettività rapidi e flessibili;
- nel sistema di monitoraggio della propria rete;
- monitorare la disponibilità dell'infrastruttura DNS;
- Controllo della connessione IPv6.
Atlante maturo
Come ho già detto, RIPE Atlas è un sistema di sensori che si trovano su Internet e sono sotto un unico controllo amministrativo. Oltre ai sensori convenzionali (sonde), ce ne sono di più avanzati: ancore (ancore).
A metà del 2020, il sistema RIPE Atlas conta più di 11mila sensori attivi e più di 650 ancoraggi attivi, che insieme producono più di 25mila misurazioni e ricevono più di 10mila risultati al secondo.
I grafici sottostanti mostrano la crescita del numero di sensori e ancoraggi.
E le figure seguenti mostrano una mappa del mondo che indica rispettivamente la posizione dei sensori e degli ancoraggi.
Nonostante lo status regionale del RIPE NCC, la rete RIPE Atlas copre quasi tutto il mondo, con la Russia tra le prime 5 per numero di sensori installati (568), insieme a Germania (1562), USA (1440), Francia (925) e Regno Unito (610).
Server di controllo
Studiando il funzionamento del sensore, si è scoperto che periodicamente (ogni 4 minuti) controlla la comunicazione con alcuni oggetti sulla rete, che includono server DNS root e nodi con nomi di dominio come “ctr-sin02.atlas.ripe.net” , credo, che sono i server di controllo della rete RIPE Atlas.
Non ho trovato informazioni sui server di controllo sul sito ufficiale, ma si può presumere che i loro compiti includano la gestione dei sensori, nonché l'aggregazione e l'elaborazione dei dati. Se la mia ipotesi è corretta, ci sono almeno 6 server di controllo, di cui 2 negli Stati Uniti, 2 nei Paesi Bassi, 1 in Germania, 1 a Singapore. La porta 443 è aperta su tutti i server.
Se qualcuno ha maggiori informazioni sui server di controllo della rete RIPE Atlas, è pregato di chiarire questo problema.
sensor
Il sensore RIPE Atlas è un piccolo dispositivo (TP-Link 3020) alimentato tramite USB e si collega alla porta Ethernet del router tramite un cavo di rete. A seconda del modello, il sensore può avere un chipset Atheros AR9331, 400 MHz, 4 MB flash e 32 MB RAM oppure un chipset MediaNek MT7628NN, 575 MHz, 8 MB flash e 64 MB RAM.
Ancora
L'armatura è un sensore migliorato con prestazioni e capacità di misurazione molto maggiori. Si tratta di un dispositivo in versione standard da 19 pollici sulla piattaforma hardware APU2C2 o APU2E2 con un processore a 4 core da 1 GHz, 2 GB di RAM, 3 porte Gigabit Ethernet e un'unità SSD da 250 GB. .
Installazione e gestione del sensore
Come ho già detto, i sensori vengono distribuiti gratuitamente allo scopo di installarli nella vostra infrastruttura. Quando si richiede un sensore, indicare il paese, la città e il numero del sistema autonomo in cui verrà posizionato. In risposta alla mia richiesta, il RIPE NCC ha inviato il seguente messaggio.
Sfortunatamente, al momento la tua applicazione non soddisfa i nostri criteri per ricevere un sensore hardware. Sebbene il nostro obiettivo sia quello di distribuire i sensori RIPE Atlas nel modo più ampio possibile, sembra che ci siano già abbastanza dispositivi collegati all'interno dell'ASN specificato, della rete a cui hai presentato domanda o del paese in cui hai presentato domanda.
Nessun problema. In questo caso, puoi installare un sensore software, ad esempio, su una macchina virtuale, un server domestico o un router: non ci sono restrizioni sulla posizione e sul sistema autonomo. Sono supportati i sistemi operativi CentOS, Debian, Raspbian e Turris. Per la distribuzione è necessario scaricare e installare il software appropriato, ad esempio da .
L'installazione di un sensore software è abbastanza semplice. Ad esempio, per installare su CentOS 8 è necessario eseguire i seguenti comandi:
curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'yum install ripe-atlas-repo-1-2.el8.noarch.rpm
e registrare il sensore, in questo caso è necessario fornire la chiave SSH, che si trova in /var/atlas-probe/etc/probe_key.pub, e indica anche il numero del sistema autonomo e la tua città. La lettera ci ricordava la necessità di indicare correttamente la posizione del sensore.
La gestione dei sensori è limitata alla possibilità di condividere la risorsa di misurazione con altri utenti, configurare notifiche di inattività e impostazioni di rete standard (indirizzo, gateway predefinito, ecc.).
misurazione
Finalmente siamo arrivati alle misurazioni. L'impostazione delle attività di misurazione viene effettuata dal tuo account personale. Puoi anche vedere i risultati lì.
La formazione di un compito di misurazione consiste in tre passaggi: scelta del tipo di misurazione, scelta del sensore, scelta del periodo di misurazione.
Le misurazioni possono essere dei seguenti tipi: ping, traceroute, DNS, SSL, HTTP, NTP. Le impostazioni dettagliate per un tipo di misurazione specifico, escluse quelle specifiche per un protocollo o un'utilità specifica, includono: indirizzo di destinazione, protocollo del livello di rete, numero di pacchetti nella misurazione e tempo tra le misurazioni, dimensione del pacchetto e tempo tra i pacchetti, grado di spostamento casuale in l'ora di inizio dell'invio dei pacchetti.
I sensori possono essere selezionati in base al loro identificatore o al paese di ubicazione, regione, sistema autonomo, tag, ecc.
Il periodo di misurazione è impostato dall'ora di inizio e di fine.
I risultati delle misurazioni sono disponibili sul sito nel proprio account personale, ottenibile anche in formato json. In generale, i risultati delle misurazioni sono indicatori quantitativi che caratterizzano la disponibilità di un determinato nodo o servizio.
Per l'utente, le possibilità di misurazione sono presentate in una gamma ampia ma molto limitata. Tuttavia, è ovvio che le capacità del sistema implicano la generazione di pacchetti di quasi tutte le configurazioni, il che apre opportunità molto più ampie per misurare lo stato di Internet.
Di seguito è riportato un esempio di risultati grezzi di una singola misurazione utilizzando le impostazioni predefinite. Nelle misurazioni come ping, traceroute e SSL, come destinazione è stato selezionato l'indirizzo IP di habr.com, DNS era l'indirizzo IP del server DNS di Google, NTP era l'indirizzo IP del server NTP ntp1.stratum2.ru. Tutte le misurazioni hanno utilizzato un sensore situato a Vladivostok.
Ping
[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]traceroute
[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]DNS
[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]SSL
[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]NTP
[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]conclusione
La rete RIPE Atlas è un comodo strumento che consente di monitorare la disponibilità di oggetti e servizi su Internet quasi in tempo reale.
I dati prodotti dalla rete RIPE Atlas possono essere utili agli operatori di telecomunicazioni, ai ricercatori, alla comunità tecnica e a chiunque sia interessato allo stato di salute di Internet e desideri saperne di più sulle strutture di rete sottostanti e sui flussi di dati che supportano Internet su scala globale .
PS RIPE Atlas non è unico nel suo genere, ci sono degli analoghi, ad esempio .
Fonte: habr.com