Bom Dia a todos! Gostaria de dedicar meu artigo de estreia no habr a um tópico muito interessante - o sistema de controle de qualidade da Internet RIPE Atlas. Parte da minha área de interesse diz respeito ao estudo da Internet ou do ciberespaço (um termo que está ganhando popularidade rapidamente, especialmente nos meios científicos). Existem muitos materiais sobre o RIPE Atlas na Internet, inclusive no habr, mas eles me pareceram insuficientemente abrangentes. Na maior parte, o artigo utilizou informações do site oficial e meus próprios pensamentos.
Em vez do prefácio
O registador regional da Internet (RIR), cujas responsabilidades abrangem a Europa, a Ásia Central e o Médio Oriente, é o RIPE NCC (Centro de Coordenação de Rede Réseaux IP Européens). RIPE NCC é uma organização sem fins lucrativos com sede na Holanda. Suporta a Internet. Fornece endereços IP e números de sistemas autônomos para provedores de Internet locais e grandes organizações.
Um dos principais projetos do RIPE NCC destinado a pesquisar o estado da Internet é o RIPE Atlas (iniciado no final de 2010), que foi uma evolução do Test Traffic Measurement Service, que encerrou a operação em 2014.
RIPE Atlas é uma rede global de sensores que mede ativamente o estado da Internet. Existem atualmente milhares de sensores na rede RIPE Atlas e o seu número está em constante crescimento. O RIPE NCC agrega os dados coletados e os disponibiliza gratuitamente aos usuários de uma forma conveniente.
O desenvolvimento da rede ocorre segundo o princípio da instalação voluntária de sensores pelos usuários em sua infraestrutura, para os quais são emitidos “créditos”, que podem ser gastos na realização de medições de interesse utilizando outros sensores.
Normalmente RIPE Atlas é usado:
- monitorar a disponibilidade da sua rede em diversos pontos da Internet;
- investigar e solucionar problemas de sua rede com testes de conectividade rápidos e flexíveis;
- no sistema de monitoramento da sua própria rede;
- monitorar a disponibilidade da infraestrutura DNS;
- Verificação de conexão IPv6.
Atlas MADURO
Como já disse, RIPE Atlas é um sistema de sensores que ficam localizados na Internet e estão sob um único controle administrativo. Além dos sensores convencionais (Sondas), existem outros mais avançados - âncoras (Âncoras).
Em meados de 2020, o sistema RIPE Atlas contava com mais de 11 mil sensores ativos e mais de 650 âncoras ativas, que juntas produzem mais de 25 mil medições e recebem mais de 10 mil resultados por segundo.
Os gráficos abaixo mostram o crescimento do número de sensores e âncoras.
E as figuras a seguir mostram um mapa do mundo indicando a localização dos sensores e das âncoras, respectivamente.
Apesar do estatuto regional do RIPE NCC, a rede RIPE Atlas cobre quase todo o mundo, com a Rússia no top 5 em termos de número de sensores instalados (568), juntamente com a Alemanha (1562), EUA (1440), França (925) e o Reino Unido (610).
Servidores de controle
Ao estudar o funcionamento do sensor, descobriu-se que ele verifica periodicamente (a cada 4 minutos) a comunicação com alguns objetos da rede, que incluem servidores DNS raiz e nós com nomes de domínio como “ctr-sin02.atlas.ripe.net” , acredito, que são os servidores de controle da rede RIPE Atlas.
Não encontrei informações sobre servidores de controle no site oficial, mas pode-se presumir que suas tarefas incluem o gerenciamento de sensores, bem como a agregação e processamento de dados. Se meu palpite estiver correto, existem pelo menos 6 servidores de controle, dos quais 2 estão localizados nos EUA, 2 na Holanda, 1 na Alemanha, 1 em Cingapura. A porta 443 está aberta em todos os servidores.
Se alguém tiver mais informações sobre os servidores de controle da rede RIPE Atlas, esclareça esta questão.
Sensor
O sensor RIPE Atlas é um pequeno dispositivo (TP-Link 3020) alimentado por USB e conectado à porta Ethernet do roteador por meio de um cabo de rede. Dependendo do modelo, o sensor pode ter chipset Atheros AR9331, 400 MHz, 4 MB flash e 32 MB RAM ou chipset MediaNek MT7628NN, 575 MHz, 8 MB flash e 64 MB RAM.
Âncora
A armadura é um sensor aprimorado com desempenho e capacidade de medição muito maiores. É um dispositivo em versão padrão de 19 polegadas na plataforma de hardware APU2C2 ou APU2E2 com processador de 4 núcleos de 1 GHz, 2 GB de RAM, 3 portas Gigabit Ethernet e unidade SSD de 250 GB. .
Instalação e gerenciamento do sensor
Como já disse, os sensores são distribuídos gratuitamente para fins de instalação na sua infraestrutura. Ao solicitar um sensor indique o país, cidade e número do sistema autônomo onde ele estará localizado. Em resposta ao meu pedido, o RIPE NCC enviou a seguinte mensagem.
Infelizmente, sua aplicação não atende aos nossos critérios para receber um sensor de hardware no momento. Embora nosso objetivo seja distribuir os sensores RIPE Atlas o mais amplamente possível, parece que já existem dispositivos suficientes conectados dentro do ASN que você especificou, da rede à qual você se inscreveu ou do país em que você se inscreveu.
Sem problemas. Nesse caso, você pode instalar um sensor de software, por exemplo, em uma máquina virtual, servidor doméstico ou roteador - não há restrições de localização e sistema autônomo. CentOS, Debian, Raspbian e Turris OS são suportados. Para implantar, você precisa baixar e instalar o software apropriado, por exemplo, de .
Instalar um sensor de software é bastante simples. Por exemplo, para instalar no CentOS 8 você precisa executar os seguintes comandos:
curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'yum install ripe-atlas-repo-1-2.el8.noarch.rpm
e cadastrar o sensor, neste caso deverá fornecer a chave SSH, que está localizada em /var/atlas-probe/etc/probe_key.pub, e também indique o número do sistema autônomo e sua cidade. A carta nos lembrou da necessidade de indicar corretamente a localização do sensor.
O gerenciamento do sensor é limitado à capacidade de compartilhar o recurso de medição com outros usuários, configurar notificações de tempo de inatividade, bem como configurações de rede padrão (endereço, gateway padrão, etc.).
Измерения
Finalmente começamos a fazer medições. A configuração das tarefas de medição é feita na sua conta pessoal. Você também pode ver os resultados lá.
A formação de uma tarefa de medição consiste em três etapas: escolha do tipo de medição, escolha do sensor, escolha do período de medição.
As medições podem ser dos seguintes tipos: ping, traceroute, DNS, SSL, HTTP, NTP. As configurações detalhadas para um tipo de medição específico, excluindo aquelas específicas para um protocolo ou utilitário específico, incluem: endereço de destino, protocolo da camada de rede, número de pacotes na medição e tempo entre medições, tamanho do pacote e tempo entre pacotes, grau de mudança aleatória em a hora de início do envio de pacotes.
Os sensores podem ser selecionados pelo seu identificador ou país de localização, região, sistema autônomo, etiqueta, etc.
O período de medição é definido pelos horários de início e término.
Os resultados da medição estão disponíveis no site na sua conta pessoal, que também pode ser obtido em formato json. Em geral, os resultados das medições são indicadores quantitativos que caracterizam a disponibilidade de um determinado nó ou serviço.
Para o usuário, as possibilidades de medição são apresentadas em uma faixa ampla, mas muito limitada. No entanto, é óbvio que as capacidades do sistema envolvem a geração de pacotes de quase qualquer configuração, o que abre oportunidades muito mais amplas para medir o estado da Internet.
Abaixo está um exemplo de resultados brutos de uma única medição usando configurações padrão. Em medições como ping, traceroute e SSL, o endereço IP de habr.com foi selecionado como alvo, DNS foi o endereço IP do servidor DNS do Google, NTP foi o endereço IP do servidor NTP ntp1.stratum2.ru. Todas as medições usaram um sensor localizado em Vladivostok.
Ping
[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]Traceroute
[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]DNS
[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]SSL
[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]NTP
[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]Conclusão
A rede RIPE Atlas é uma ferramenta conveniente que permite monitorar a disponibilidade de objetos e serviços na Internet quase em tempo real.
Os dados produzidos pela rede RIPE Atlas podem ser úteis para operadores de telecomunicações, investigadores, comunidade técnica e qualquer pessoa interessada na saúde da Internet e que queira aprender mais sobre as estruturas de rede subjacentes e os fluxos de dados que suportam a Internet à escala global. .
PS RIPE Atlas não está sozinho em seu tipo, existem análogos, por exemplo .
Fonte: habr.com