熟したアトラス

全てにおいて良い日！ habr に関する私のデビュー記事を、RIPE Atlas インターネット品質管理システムという非常に興味深いトピックに捧げたいと思います。 私の興味のある分野の一部は、インターネットまたはサイバースペース (特に科学界で急速に人気が高まっている用語) の研究に関係しています。 habr を含め、インターネット上には RIPE Atlas に関する資料がたくさんありますが、私にとってそれらは十分に包括的ではないようでした。 記事の大部分は公式ウェブサイトからの情報を使用しました 熟したアトラス そして私自身の考え。

序文の代わりに

ヨーロッパ、中央アジア、中東を担当する地域インターネット レジストラ (RIR) は、RIPE NCC (Réseaux IP Européens Network Coordination Center) です。 RIPE NCC はオランダに拠点を置く非営利団体です。 インターネットをサポートします。 IP アドレスと自律システム番号をローカルのインターネット プロバイダーや大規模組織に提供します。

インターネットの状態を調査することを目的とした RIPE NCC の主力プロジェクトの 2010 つは、2014 年に運用を停止したテスト トラフィック測定サービスの進化版である RIPE Atlas (XNUMX 年後半に開始) です。

RIPE Atlas は、インターネットの状態をアクティブに測定するセンサーのグローバル ネットワークです。 現在、RIPE Atlas ネットワークには数千のセンサーがあり、その数は増え続けています。 RIPE NCC は収集したデータを集約し、ユーザーが便利な形式で無料で利用できるようにします。

ネットワークの開発は、ユーザーがインフラストラクチャにセンサーを自発的に設置するという原則に基づいて行われ、それに対して「クレジット」が発行され、他のセンサーを使用して目的の測定を実行するために使用できます。

通常、RIPE Atlas が使用されます。

• インターネット上のさまざまなポイントからネットワークの可用性を監視するため。
• 高速で柔軟な接続テストによりネットワークを調査し、トラブルシューティングを行います。
• 独自のネットワークの監視システム内。
• DNS インフラストラクチャの可用性を監視するため。
• IPv6接続チェック。

熟したアトラス

すでに述べたように、RIPE Atlas はインターネット上に配置され、単一の管理制御下にあるセンサー システムです。 従来のセンサー (プローブ) に加えて、より高度なセンサー (アンカー) があります。

2020 年半ばの時点で、RIPE Atlas システムには 11 を超えるアクティブ センサーと 650 を超えるアクティブ アンカーがあり、これらを合わせると 25 を超える測定値が生成され、10 秒あたり XNUMX を超える結果を受信します。

以下のグラフは、センサーとアンカーの数の増加を示しています。

次の図は、それぞれセンサーとアンカーの位置を示す世界地図を示しています。

RIPE NCC の地域的な地位にもかかわらず、RIPE Atlas ネットワークはほぼ全世界をカバーしており、設置センサー数ではロシア (5 台) がドイツ (568 台)、アメリカ (1562 台)、フランスと並んでトップ 1440 に入っています。 (925) と英国 (610)。

制御サーバー

センサーの動作を調査したところ、センサーがネットワーク上のいくつかのオブジェクトとの通信を定期的に (4 分ごとに) チェックしていることが判明しました。これには、ルート DNS サーバーや「ctr-sin02.atlas.ripe.net」のようなドメイン名を持つノードが含まれます。 、RIPE Atlas ネットワークの制御サーバーであると思います。

公式 Web サイトには制御サーバーに関する情報は見つかりませんでしたが、センサーの管理やデータの集約と処理がそのタスクに含まれると推測されます。 私の推測が正しければ、少なくとも 6 台の制御サーバーがあり、そのうち 2 台は米国、2 台はオランダ、1 台はドイツ、1 台はシンガポールにあり、すべてのサーバーでポート 443 が開いています。

RIPE Atlas ネットワークの制御サーバーについて詳しく知っている人がいたら、この問題を明確にしてください。

センサ

RIPE Atlas センサーは、USB から電力を供給され、ネットワーク ケーブルを使用してルーターのイーサネット ポートに接続する小型デバイス (TP-Link 3020) です。 モデルに応じて、センサーには Atheros AR9331 チップセット、400 MHz、4 MB フラッシュ、32 MB RAM または MediaNek MT7628NN チップセット、575 MHz、8 MB フラッシュ、64 MB RAM が搭載されています。

アンカー

アーマチュアは、はるかに優れた性能と測定能力を備えた改良されたセンサーです。 これは、19 コア 2 GHz プロセッサ、2 GB RAM、2 ギガビット イーサネット ポート、および 2 GB SSD ドライブを備えた、APU4C1 または APU2E3 ハードウェア プラットフォーム上の標準 250 インチ バージョンのデバイスです。 アンカーの価格は約400ドルです.

センサーの設置と管理

すでに述べたように、センサーはインフラストラクチャに設置する目的で無料で配布されます。 センサーをリクエストする場合は、センサーが設置される国、都市、自律システムの番号を指定してください。 私の要請に応えて、RIPE NCCは次のようなメッセージを送ってくれました。

残念ながら、現時点ではあなたのアプリケーションはハードウェア センサーを受け取るための基準を満たしていません。 私たちの目標は、RIPE Atlas センサーをできるだけ広く配布することですが、指定した ASN、申請したネットワーク、または申請を申請した国のいずれかに、すでに十分な数のデバイスが接続されているようです。

問題ない。 この場合、ソフトウェア センサーを仮想マシン、ホーム サーバー、ルーターなどにインストールできます。場所や自律システムに制限はありません。 CentOS、Debian、Raspbian、Turris OS がサポートされています。 導入するには、適切なソフトウェアをダウンロードしてインストールする必要があります。たとえば、 GitHub 上のリポジトリ.

ソフトウェア センサーのインストールは非常に簡単です。 たとえば、CentOS 8 にインストールするには、次のコマンドを実行する必要があります。

curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'

yum install ripe-atlas-repo-1-2.el8.noarch.rpm

センサーを登録します。この場合、次の場所にある SSH キーを指定する必要があります。 /var/atlas-probe/etc/probe_key.pub、自治システム番号とあなたの都市も示します。 この手紙は、センサーの位置を正確に示す必要性を思い出させてくれました。

センサー管理は、測定リソースを他のユーザーと共有する機能、ダウンタイム通知を構成する機能、および標準のネットワーク設定 (アドレス、デフォルト ゲートウェイなど) に限定されます。

測定値

いよいよ測定に入りました。 測定タスクの設定は個人アカウントから行います。 そこでの結果も確認できます。

測定タスクの作成は、測定タイプの選択、センサーの選択、測定期間の選択の XNUMX つのステップで構成されます。

測定には、ping、traceroute、DNS、SSL、HTTP、NTP のタイプがあります。 特定のプロトコルまたはユーティリティに固有の設定を除く、特定の測定タイプの詳細設定には、ターゲット アドレス、ネットワーク層プロトコル、測定内のパケット数と測定間の時間、パケット サイズとパケット間の時間、ランダム シフトの程度が含まれます。パケットの送信開始時刻。

センサーは、その識別子、または所在地の国、地域、自律システム、タグなどによって選択できます。

測定期間は開始時刻と終了時刻によって設定されます。

測定結果は個人アカウントのWebサイトで確認でき、json形式で取得することもできます。 一般に、測定結果は、特定のノードまたはサービスの可用性を特徴付ける定量的な指標です。

ユーザーにとって、測定の可能性は広範囲ではありますが、非常に限られた範囲で提供されます。 ただし、システムの機能にはほぼあらゆる構成のパケットの生成が含まれることは明らかであり、これにより、インターネットの状態を測定するはるかに幅広い機会が開かれます。

以下は、デフォルト設定を使用した単一測定の生の結果の例です。 ping、traceroute、SSL などの測定では、habr.com の IP アドレスがターゲットとして選択され、DNS は Google DNS サーバーの IP アドレス、NTP は NTP サーバー ntp1.stratum2.ru の IP アドレスでした。 すべての測定には、ウラジオストクにある XNUMX つのセンサーが使用されました。

ピン

[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]

Traceroute

[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]

DNS

[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]

SSL

[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]

NTP

[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]

まとめ

RIPE Atlas ネットワークは、インターネット上のオブジェクトやサービスの可用性をほぼリアルタイムで監視できる便利なツールです。

RIPE Atlas ネットワークによって生成されるデータは、通信事業者、研究者、技術コミュニティ、およびインターネットの健全性に関心があり、地球規模でインターネットをサポートする基盤となるネットワーク構造とデータ フローについて詳しく知りたい人にとって役立ちます。 。

PS RIPE Atlas はこの種のものだけではなく、類似したものもあります。 この.

出所： habr.com