RIPE Atlas

Bom Dia a todos! Quero dedicar meu artigo de estreia sobre habr a um tópico muito interessante - o sistema de controle de qualidade RIPE Atlas Internet. Parte da minha área de interesse está relacionada à pesquisa na Internet ou ciberespaço (o termo está ganhando popularidade rapidamente, especialmente na academia). Existem muitos materiais sobre o RIPE Atlas na Internet, inclusive sobre o habr, mas eles me pareceram não completos. Na maior parte, o artigo usou informações do site oficial do RIPE Atlas e suas próprias considerações. O tempo de leitura é de 8 minutos.

Em vez de um prefácio

O Registrador Regional da Internet (RIR), cujo campo de responsabilidade se estende à Europa, Ásia Central e Oriente Médio, é o RIPE NCC (Centro de Coordenação da Rede Réseaux IP Européens). O RIPE NCC é uma organização sem fins lucrativos com sede na Holanda. Suporta a Internet. Fornece endereços IP e números de sistema autônomo para ISPs locais e grandes organizações.



Um dos principais projetos de pesquisa da Internet do RIPE NCC é o RIPE Atlas (lançado no final de 2010), que é uma evolução do Serviço de Medição de Tráfego de Teste, que foi descontinuado em 2014.



RIPE Atlas é uma rede global de sensores que mede ativamente o estado da Internet. Existem atualmente milhares de sensores na rede RIPE Atlas e o número está crescendo constantemente. O RIPE NCC agrega os dados coletados e os fornece gratuitamente aos usuários de uma forma conveniente.



O desenvolvimento da rede assenta no princípio da instalação voluntária de sensores pelos utilizadores na sua infraestrutura, para os quais são emitidos "créditos", que podem ser gastos na tomada de medidas de interesse com outros sensores.



Normalmente, o RIPE Atlas é usado:

• para rastrear a disponibilidade de sua rede de vários pontos na Internet;
• para investigar e solucionar problemas de sua rede com um teste de conexão rápido e flexível;
• no sistema de monitoramento da própria rede;
• monitorar a disponibilidade da infraestrutura DNS;
• verificar a conectividade IPv6.

RIPE Atlas

Como já mencionado, o RIPE Atlas é um sistema de sensores que ficam localizados na Internet e estão sob um único controle administrativo. Além dos sensores convencionais (Probes), existem outros mais avançados - âncoras (âncoras).



Em meados de 2020, o sistema RIPE Atlas tinha mais de 11.000 sensores ativos e mais de 650 âncoras ativas, que juntos fazem mais de 25.000 medições e recebem mais de 10.000 resultados por segundo.



Os gráficos abaixo mostram o crescimento do número de sensores e âncoras.











E as figuras a seguir mostram um mapa do mundo mostrando a localização de sensores e âncoras, respectivamente.











Apesar do status regional do RIPE NCC, a rede RIPE Atlas cobre quase todo o mundo, enquanto a Rússia está entre os 5 primeiros em termos de número de sensores instalados (568), junto com a Alemanha (1562), os EUA (1440), a França (925) e o Reino Unido ( 610).

Servidores de controle

Ao estudar o funcionamento do sensor, verificou-se que ele periodicamente (a cada 4 minutos) verifica a conectividade com alguns objetos da rede, incluindo servidores e nós DNS raiz, com nomes de domínio como "ctr-sin02.atlas.ripe.net", suponho , que são os servidores de gerenciamento da rede RIPE Atlas.



Não encontrei informações sobre os servidores de controle no site oficial, mas pode-se supor que suas tarefas incluem o gerenciamento de sensores, bem como a agregação e processamento de dados. Se meu palpite estiver correto, então há pelo menos 6 servidores de controle, dos quais estão localizados nos EUA - 2, Holanda - 2, Alemanha - 1, Cingapura - 1. A porta 443 está aberta em todos os servidores.



Se alguém tiver mais informações sobre os gerentes servidores da rede RIPE Atlas - esclareça esta questão.



20.08.2020. , RIPE Atlas , ( ) , , , ..

«ctr-sin02.atlas.ripe.net» .

RIPE Atlas «The Internet Protocol Journal», Volume 18, Number 3, P. 2-26.

O sensor RIPE Atlas é um pequeno dispositivo (TP-Link 3020) que é alimentado por USB e conectado à porta Ethernet do roteador usando um cabo de rede. Dependendo do modelo, o sensor pode ter chipset Atheros AR9331, 400 MHz, flash de 4 MB e 32 MB de RAM, ou chipset MediaNek MT7628NN, 575 MHz, flash de 8 MB e 64 MB de RAM.

Âncora

A armadura é um sensor aprimorado com desempenho e capacidade de medição muito maiores. É um dispositivo em uma versão padrão de 19 polegadas na plataforma de hardware APU2C2 ou APU2E2 com um processador de 1 GHz de 4 núcleos, 2 GB de RAM, 3 portas Gigabit Ethernet e um SSD de 250 GB. O custo da âncora é de cerca de US $ 400 .

Instalando e gerenciando o sensor

Conforme já mencionado, os sensores são distribuídos gratuitamente para instalação em sua infraestrutura. Ao solicitar um sensor, indica-se o país, cidade e número do sistema autônomo onde ele estará localizado. Em resposta ao meu pedido, o RIPE NCC enviou esta mensagem.

Desculpe, sua aplicação não atende aos nossos critérios para obter um sensor de hardware no momento. Embora nosso objetivo seja distribuir os sensores RIPE Atlas da forma mais ampla possível, parece que já existem dispositivos suficientes conectados no ASN que você especificou, na rede em que você se inscreveu ou no país em que se inscreveu. inscrição.

Sem problemas. Nesse caso, você pode instalar um sensor de software, por exemplo, em uma máquina virtual, servidor doméstico ou roteador - não há restrições de localização e sistema autônomo. São suportados CentOS, Debian, Raspbian e Turris OS. Para implantação, você precisa baixar e instalar o software apropriado, por exemplo, do repositório no GitHub .



Instalar um sensor de software é simples. Por exemplo, para instalar no CentOS 8, você precisa executar os comandos:

curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'

yum install ripe-atlas-repo-1-2.el8.noarch.rpm

e cadastrar o sensor, enquanto você deve fornecer a chave SSH que está localizada no /var/atlas-probe/etc/probe_key.pub, bem como indicar o número do sistema autônomo e sua cidade. A carta lembrou da necessidade de indicar corretamente a localização do sensor.



O gerenciamento do sensor é limitado pela capacidade de compartilhar o recurso de medição com outros usuários, configurar notificações sobre o tempo de inatividade e também por configurações de rede padrão (endereço, gateway padrão, etc.).

Medidas

Finalmente chegamos às medições. A configuração das tarefas de medição é feita na sua conta pessoal. Você também pode consultar os resultados lá.



A formação de uma tarefa de medição consiste em três etapas: seleção de um tipo de medição, seleção de um sensor, seleção de um período de medição.



As medições podem ser dos seguintes tipos: ping, traceroute, DNS, SSL, HTTP, NTP. As configurações detalhadas para um tipo específico de medição, excluindo aquelas específicas causadas por um protocolo ou utilitário específico, incluem: endereço de destino, protocolo da camada de rede, número de pacotes na medição e tempo entre as medições, tamanho do pacote e tempo entre os pacotes, grau de deslocamento aleatório do tempo de início do envio de pacotes.



A escolha dos sensores é possível por seu identificador ou país de localização, região, sistema autônomo, etiqueta, etc.



O período de medição é definido pelos horários de início e término.



Os resultados das medições estão disponíveis no site na sua conta pessoal, que também pode ser obtida no formato json. Em geral, os resultados das medições são indicadores quantitativos que caracterizam a disponibilidade de um determinado site ou serviço.



Para o usuário, os recursos de medição são apresentados por um espectro amplo, mas muito limitado. No entanto, é óbvio que as capacidades do sistema implicam na geração de pacotes de quase qualquer configuração, o que abre possibilidades muito mais amplas para medir o estado da Internet.



Abaixo está um exemplo de medidas simples brutas com configurações padrão. Em medições como ping, traceroute e SSL, o alvo era o endereço IP habr.com, DNS - o endereço IP do servidor DNS do Google, NTP - o endereço IP do servidor NTP ntp1.stratum2.ru. Todas as medições usaram um sensor localizado em Vladivostok.



Ping

[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]

Traceroute

[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]

DNS

[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]

SSL

[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----\nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+V\n-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]

NTP

[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]

Conclusão

A rede RIPE Atlas é uma ferramenta conveniente para monitoramento quase em tempo real da disponibilidade de instalações e serviços na Internet.



Os dados gerados pela rede RIPE Atlas podem ser úteis para operadoras de telecomunicações, pesquisadores, comunidade técnica e qualquer pessoa interessada no funcionamento saudável da Internet e deseja aprender mais sobre as estruturas básicas de rede e fluxos de dados que suportam a Internet em escala global.



PS RIPE Atlas não está sozinho em seu tipo, existem análogos, por exemplo este .