Atlas maduro

¡Buen día a todos! Quiero dedicar mi artículo de debut sobre habr a un tema muy interesante: el sistema de control de calidad de Internet RIPE Atlas. Parte de mi campo de interés está relacionado con la investigación en Internet o el ciberespacio (el término está ganando popularidad rápidamente, especialmente en el mundo académico). Hay muchos materiales sobre RIPE Atlas en Internet, incluso sobre habr, pero no me parecieron lo suficientemente completos. En su mayor parte, el artículo utilizó información del sitio web oficial de RIPE Atlas y sus propias consideraciones. El tiempo de lectura es de 8 minutos.



imagen



En lugar de un prefacio



El Registrador Regional de Internet (RIR), cuyo campo de responsabilidad se extiende a Europa, Asia Central y Oriente Medio, es el RIPE NCC (Centro de Coordinación de la Red Réseaux IP Européens). El RIPE NCC es una organización sin fines de lucro con sede en los Países Bajos. Soporta Internet. Proporciona direcciones IP y números de sistemas autónomos a ISP locales y grandes organizaciones.



Uno de los proyectos emblemáticos de investigación en Internet de RIPE NCC es el RIPE Atlas (iniciado a finales de 2010), que es una evolución del Servicio de medición de tráfico de prueba, que se suspendió en 2014.



RIPE Atlas es una red global de sensores que miden activamente el estado de Internet. Actualmente, hay miles de sensores en la red RIPE Atlas y el número crece constantemente. El RIPE NCC agrega los datos recopilados y los proporciona de forma conveniente a los usuarios de forma gratuita.



El desarrollo de la red se realiza sobre el principio de instalación voluntaria de sensores por parte de los usuarios en su infraestructura, para lo cual se emiten "créditos", que se pueden gastar en la toma de medidas de interés utilizando otros sensores.



Normalmente se utiliza RIPE Atlas:



  • para rastrear la disponibilidad de su red desde varios puntos en Internet;
  • para investigar y solucionar problemas de su red con una prueba de conexión rápida y flexible;
  • en el sistema de monitoreo de su propia red;
  • monitorear la disponibilidad de la infraestructura DNS;
  • verificar la conectividad IPv6.


Atlas maduro



Como ya se mencionó, RIPE Atlas es un sistema de sensores que se ubican en Internet y están bajo un único control administrativo. Además de los sensores convencionales (sondas), hay otros más avanzados: anclajes (anclajes).



A mediados de 2020, el sistema RIPE Atlas tiene más de 11.000 sensores activos y más de 650 anclajes activos, que en conjunto toman más de 25.000 mediciones y reciben más de 10.000 resultados por segundo.



Los gráficos a continuación muestran el crecimiento en el número de sensores y anclajes.



imagen



imagen



Y las siguientes figuras muestran un mapa del mundo que muestra la ubicación de los sensores y anclajes, respectivamente.







imagen



A pesar del estado regional del RIPE NCC, la red RIPE Atlas cubre casi todo el mundo, mientras que Rusia se encuentra entre los 5 primeros en términos de número de sensores instalados (568), junto con Alemania (1562), EE. UU. (1440), Francia (925) y el Reino Unido ( 610).



Servidores de control



Al estudiar el funcionamiento del sensor, se encontró que periódicamente (cada 4 minutos) verifica la conectividad con algunos objetos en la red, incluidos los servidores y nodos raíz del DNS, con nombres de dominio como "ctr-sin02.atlas.ripe.net", supongo , que son los servidores de gestión de la red RIPE Atlas.



No encontré información sobre los servidores de control en el sitio web oficial, pero se puede asumir que sus tareas incluyen la gestión de sensores, así como la agregación y procesamiento de datos. Si mi suposición es correcta, entonces hay al menos 6 servidores de control, de los cuales están ubicados en los EE. UU. - 2, los Países Bajos - 2, Alemania - 1, Singapur - 1. El puerto 443 está abierto en todos los servidores.



Si alguien tiene más información sobre los administradores servidores de la red RIPE Atlas: aclare este problema.



20.08.2020. , RIPE Atlas , ( ) , , , ..

«ctr-sin02.atlas.ripe.net» .

RIPE Atlas «The Internet Protocol Journal», Volume 18, Number 3, P. 2-26.






imagen



El sensor RIPE Atlas es un dispositivo pequeño (TP-Link 3020) que se alimenta por USB y se conecta al puerto Ethernet del enrutador mediante un cable de red. Dependiendo del modelo, el sensor puede tener chipset Atheros AR9331, 400 MHz, 4 MB de flash y 32 MB de RAM, o chipset MediaNek MT7628NN, 575 MHz, 8 MB de flash y 64 MB de RAM.



Ancla



imagen



La armadura es un sensor mejorado con un rendimiento y una capacidad de medición mucho mayores. Es un dispositivo en una versión estándar de 19 pulgadas en la plataforma de hardware APU2C2 o APU2E2 con un procesador de 4 núcleos a 1 GHz, 2 GB de RAM, 3 puertos Gigabit Ethernet y una unidad SSD de 250 GB. El costo del ancla es de aproximadamente $ 400 .



Instalación y gestión del sensor



Como ya se mencionó, los sensores se distribuyen de forma gratuita para instalarlos en su infraestructura. Al solicitar un sensor se indica el país, ciudad y número de sistema autónomo donde se ubicará. En respuesta a mi solicitud, el RIPE NCC envió este mensaje.



Lo sentimos, su aplicación no cumple con nuestros criterios para obtener un sensor de hardware en este momento. Si bien nuestro objetivo es distribuir los sensores RIPE Atlas lo más ampliamente posible, parece que ya hay suficientes dispositivos conectados, ya sea dentro del ASN que especificó, la red a la que solicitó o el país que solicitó. solicitud.


No hay problema. En este caso, puede instalar un sensor de software, por ejemplo, en una máquina virtual, servidor doméstico o enrutador; no hay restricciones de ubicación y sistema autónomo. Se admiten los sistemas operativos CentOS, Debian, Raspbian y Turris. Para la implementación, debe descargar e instalar el software apropiado, por ejemplo, desde el repositorio en GitHub .



La instalación de un sensor de software es sencilla. Por ejemplo, para instalar CentOS 8, debe ejecutar los comandos:



curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'


yum install ripe-atlas-repo-1-2.el8.noarch.rpm


y registrar el sensor, mientras que debes proporcionar la clave SSH que se encuentra en /var/atlas-probe/etc/probe_key.pub, así como indicar el número del sistema autónomo y tu ciudad. La carta recordó la necesidad de indicar correctamente la ubicación del sensor.



La gestión del sensor está limitada por la capacidad de compartir el recurso de medición con otros usuarios, configurar notificaciones sobre el tiempo de inactividad y también por la configuración de red estándar (dirección, puerta de enlace predeterminada, etc.).



Mediciones



Finalmente llegamos a las medidas. La configuración de tareas para tomar medidas se realiza desde su cuenta personal. También puede consultar los resultados allí.



La formación de una tarea de medición consta de tres pasos: selección de un tipo de medición, selección de un sensor, selección de un período de medición.



Las medidas pueden ser de los siguientes tipos: ping, traceroute, DNS, SSL, HTTP, NTP. Las configuraciones detalladas para un tipo específico de medición, excluyendo las específicas causadas por un protocolo o utilidad específica, incluyen: dirección de destino, protocolo de capa de red, el número de paquetes en la medición y el tiempo entre mediciones, tamaño del paquete y tiempo entre paquetes, el grado de desplazamiento aleatorio de la hora de inicio del envío de paquetes.



La elección de los sensores es posible por su identificador o país de ubicación, región, sistema autónomo, etiqueta, etc.



El período de medición lo establecen las horas de inicio y finalización.



Los resultados de la medición están disponibles en el sitio web en su cuenta personal, que también se puede obtener en formato json. En general, los resultados de la medición son indicadores cuantitativos que caracterizan la disponibilidad de un sitio o servicio en particular.



Para el usuario, las capacidades de medición se presentan en un espectro amplio, pero muy limitado. Sin embargo, es obvio que las capacidades del sistema implican la generación de paquetes de casi cualquier configuración, lo que abre posibilidades mucho más amplias para medir el estado de Internet.



A continuación se muestra un ejemplo de medidas simples sin procesar con la configuración predeterminada. En medidas como ping, traceroute y SSL, el objetivo era la dirección IP habr.com, DNS - la dirección IP del servidor DNS de Google, NTP - la dirección IP del servidor NTP ntp1.stratum2.ru. Todas las mediciones utilizaron un sensor ubicado en Vladivostok.



Silbido

[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]


Traceroute

[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]


DNS

[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]


SSL

[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----\nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+V\n-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]


NTP

[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]


Conclusión



La red RIPE Atlas es una herramienta conveniente para el monitoreo casi en tiempo real de la disponibilidad de instalaciones y servicios en Internet.



Los datos generados por la red RIPE Atlas pueden ser útiles para los operadores de telecomunicaciones, los investigadores, la comunidad técnica y cualquier persona interesada en el funcionamiento saludable de Internet y quiera aprender más sobre las estructuras de red básicas y los flujos de datos que soportan Internet a escala global.



PS RIPE Atlas no es el único en su tipo, hay análogos, por ejemplo, este .



All Articles