RIJPE Atlas

Goededag aan iedereen! Ik zou mijn debuutartikel over habr willen wijden aan een zeer interessant onderwerp: het RIPE Atlas Internet-kwaliteitscontrolesysteem. Een deel van mijn interessegebied betreft de studie van internet of cyberspace (een term die snel aan populariteit wint, vooral in wetenschappelijke kringen). Er is veel materiaal over RIPE Atlas op internet te vinden, ook over habr, maar dat leek mij onvoldoende alomvattend. Voor het grootste deel werd in het artikel informatie van de officiële website gebruikt RIJPE Atlas en mijn eigen gedachten.

In plaats van het voorwoord

De regionale internetregistrar (RIR), wiens verantwoordelijkheden Europa, Centraal-Azië en het Midden-Oosten bestrijken, is het RIPE NCC (Réseaux IP Européens Network Coördinatiecentrum). RIPE NCC is een non-profit organisatie gevestigd in Nederland. Ondersteunt internet. Biedt IP-adressen en autonome systeemnummers aan lokale internetproviders en grote organisaties.

Een van de vlaggenschipprojecten van RIPE NCC, gericht op het onderzoeken van de toestand van het internet, is RIPE Atlas (gestart eind 2010), een evolutie van de Test Traffic Measurement Service, die in 2014 stopte met werken.

RIPE Atlas is een wereldwijd netwerk van sensoren dat actief de toestand van het internet meet. Er zijn momenteel duizenden sensoren in het RIPE Atlas-netwerk en hun aantal groeit voortdurend. RIPE NCC verzamelt de verzamelde gegevens en stelt deze in een handige vorm gratis beschikbaar voor gebruikers.

De ontwikkeling van het netwerk vindt plaats op basis van het principe van vrijwillige installatie van sensoren door gebruikers in hun infrastructuur, waarvoor “credits” worden uitgegeven, die kunnen worden besteed aan het uitvoeren van interessante metingen met behulp van andere sensoren.

Meestal wordt RIPE Atlas gebruikt:

• om de beschikbaarheid van uw netwerk vanaf verschillende punten op internet te monitoren;
• om uw netwerk te onderzoeken en problemen op te lossen met snelle, flexibele connectiviteitstests;
• in het monitoringsysteem van uw eigen netwerk;
• het monitoren van de beschikbaarheid van de DNS-infrastructuur;
• IPv6-verbindingscontrole.

RIJPE Atlas

Zoals ik al zei, is RIPE Atlas een systeem van sensoren die zich op internet bevinden en onder één administratieve controle staan. Naast conventionele sensoren (sondes) zijn er geavanceerdere - ankers (ankers).

Het RIPE Atlas-systeem beschikt medio 2020 over ruim 11 actieve sensoren en ruim 650 actieve ankers, die samen ruim 25 metingen uitvoeren en ruim 10 resultaten per seconde ontvangen.

Onderstaande grafieken laten de groei van het aantal sensoren en ankers zien.

En de volgende figuren tonen een kaart van de wereld die respectievelijk de locatie van sensoren en ankers aangeeft.

Ondanks de regionale status van de RIPE NCC bestrijkt het RIPE Atlas-netwerk bijna de hele wereld, met Rusland in de top 5 wat betreft het aantal geïnstalleerde sensoren (568), samen met Duitsland (1562), de VS (1440), Frankrijk (925) en Groot-Brittannië (610).

Controleservers

Bij het bestuderen van de werking van de sensor werd ontdekt dat deze periodiek (elke 4 minuten) de communicatie controleert met sommige objecten op het netwerk, waaronder root-DNS-servers en knooppunten met domeinnamen zoals “ctr-sin02.atlas.ripe.net” , geloof ik, dit zijn de controleservers van het RIPE Atlas-netwerk.

Ik heb geen informatie over controleservers gevonden op de officiële website, maar er kan van worden uitgegaan dat hun taken onder meer het beheer van sensoren omvatten, evenals het aggregeren en verwerken van gegevens. Als mijn inschatting klopt, dan zijn er minimaal 6 controleservers, waarvan 2 in de VS, 2 in Nederland, 1 in Duitsland, 1 in Singapore. Poort 443 is open op alle servers.

Als iemand meer informatie heeft over de controleservers van het RIPE Atlas-netwerk, verduidelijk dit probleem dan.

sensor

De RIPE Atlas-sensor is een klein apparaat (TP-Link 3020) dat wordt gevoed door USB en wordt aangesloten op de Ethernet-poort van de router met behulp van een netwerkkabel. Afhankelijk van het model kan de sensor een Atheros AR9331-chipset, 400 MHz, 4 MB flash en 32 MB RAM of een MediaNek MT7628NN-chipset, 575 MHz, 8 MB flash en 64 MB RAM hebben.

anker

Het anker is een verbeterde sensor met veel betere prestaties en meetmogelijkheden. Het is een toestel in een standaard 19-inch uitvoering op het APU2C2- of APU2E2-hardwareplatform met een 4-core 1 GHz-processor, 2 GB RAM, 3 Gigabit Ethernet-poorten en een 250 GB SSD-schijf. De kosten van het anker bedragen ongeveer $ 400.

Installatie en beheer van de sensor

Zoals ik al zei, worden sensoren gratis verspreid om ze in uw infrastructuur te installeren. Geef bij het aanvragen van een sensor het land, de stad en het nummer van het autonome systeem op waar deze zich zal bevinden. In reactie op mijn verzoek heeft de RIPE NCC het volgende bericht gestuurd.

Helaas voldoet uw aanvraag op dit moment niet aan onze criteria voor het ontvangen van een hardwaresensor. Hoewel het ons doel is om RIPE Atlas-sensoren zo breed mogelijk te distribueren, lijkt het erop dat er al voldoende apparaten zijn aangesloten binnen de ASN die u hebt opgegeven, het netwerk waarop u zich heeft aangemeld of het land waarin u de aanvraag heeft ingediend.

Geen probleem. In dit geval kunt u een softwaresensor bijvoorbeeld op een virtuele machine, thuisserver of router installeren - er zijn geen beperkingen op locatie en autonoom systeem. CentOS, Debian, Raspbian en Turris OS worden ondersteund. Om te implementeren, moet u de juiste software downloaden en installeren, bijvoorbeeld van opslagplaats op GitHub.

Het installeren van een softwaresensor is vrij eenvoudig. Om bijvoorbeeld op CentOS 8 te installeren, moet u de volgende opdrachten uitvoeren:

curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'

yum install ripe-atlas-repo-1-2.el8.noarch.rpm

en registreer de sensor, in dit geval moet u de SSH-sleutel opgeven, deze bevindt zich in /var/atlas-probe/etc/probe_key.puben geef ook het autonome systeemnummer en uw stad op. De brief herinnerde ons aan de noodzaak om de locatie van de sensor correct aan te geven.

Het sensorbeheer beperkt zich tot de mogelijkheid om de meetbron te delen met andere gebruikers, downtimemeldingen te configureren, evenals standaard netwerkinstellingen (adres, standaard gateway, etc.).

Metingen

Eindelijk zijn we begonnen met het uitvoeren van metingen. Het instellen van meettaken doe je vanuit je persoonlijke account. Daar kunt u ook de resultaten bekijken.

Het vormen van een meettaak bestaat uit drie stappen: het kiezen van een meettype, het kiezen van een sensor, het kiezen van een meetperiode.

Metingen kunnen van de volgende typen zijn: ping, traceroute, DNS, SSL, HTTP, NTP. Gedetailleerde instellingen voor een specifiek meettype, met uitzondering van de instellingen die specifiek zijn voor een specifiek protocol of hulpprogramma, omvatten: doeladres, netwerklaagprotocol, aantal pakketten in de meting en tijd tussen metingen, pakketgrootte en tijd tussen pakketten, mate van willekeurige verschuiving in de starttijd van het verzenden van pakketten.

Sensoren kunnen worden geselecteerd op basis van hun identificatie of land van locatie, regio, autonoom systeem, tag, enz.

De meetperiode wordt bepaald door de start- en eindtijden.

De meetresultaten zijn op de website beschikbaar in uw persoonlijke account, ook in json-formaat op te vragen. Over het algemeen zijn meetresultaten kwantitatieve indicatoren die de beschikbaarheid van een bepaald knooppunt of een bepaalde dienst karakteriseren.

Voor de gebruiker worden meetmogelijkheden gepresenteerd in een breed maar zeer beperkt bereik. Het is echter duidelijk dat de mogelijkheden van het systeem het genereren van pakketten van vrijwel elke configuratie met zich meebrengen, wat veel bredere mogelijkheden biedt voor het meten van de toestand van het internet.

Hieronder ziet u een voorbeeld van onbewerkte resultaten van een enkele meting met standaardinstellingen. Bij metingen zoals ping, traceroute en SSL werd het IP-adres van habr.com als doel gekozen, DNS was het IP-adres van de Google DNS-server, NTP was het IP-adres van de NTP-server ntp1.stratum2.ru. Bij alle metingen werd gebruik gemaakt van één sensor in Vladivostok.

Ping

[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]

traceroute

[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]

DNS

[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]

SSL

[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]

NTP

[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]

Conclusie

Het RIPE Atlas-netwerk is een handig hulpmiddel waarmee u de beschikbaarheid van objecten en diensten op internet vrijwel realtime kunt volgen.

De gegevens die door het RIPE Atlas-netwerk worden geproduceerd, kunnen nuttig zijn voor telecomoperatoren, onderzoekers, de technische gemeenschap en iedereen die geïnteresseerd is in de gezondheid van het internet en meer wil weten over de onderliggende netwerkstructuren en gegevensstromen die het internet op wereldschaal ondersteunen. .

PS RIPE Atlas is niet de enige in zijn soort, er zijn bijvoorbeeld analogen deze.

Bron: www.habr.com