Clever Geek Handbook

RIPE Atlas

Selamat siang untuk semuanya! Saya ingin mengabdikan artikel debut saya tentang habr ke topik yang sangat menarik - sistem kendali mutu Internet RIPE Atlas. Sebagian bidang minat saya terkait dengan penelitian di Internet atau dunia maya (istilah ini semakin populer, terutama di bidang akademisi). Ada banyak materi tentang RIPE Atlas di Internet, termasuk tentang habr, tetapi bagi saya tidak cukup lengkap. Sebagian besar, artikel tersebut menggunakan informasi dari situs resmi RIPE Atlas dan pertimbangannya sendiri. Waktu membaca adalah 8 menit.



gambar



Alih-alih kata pengantar



Regional Internet Registrar (RIR) yang bertanggung jawab untuk Eropa, Asia Tengah, dan Timur Tengah adalah RIPE NCC (Réseaux IP Européens Network Coordination Center). RIPE NCC adalah organisasi nirlaba yang berbasis di Belanda. Mendukung Internet. Memberikan alamat IP dan nomor sistem otonom ke ISP lokal dan organisasi besar.



Salah satu proyek penelitian Internet unggulan RIPE NCC adalah RIPE Atlas (dimulai pada akhir 2010), yang merupakan evolusi dari Test Traffic Measurement Service, yang dihentikan pada tahun 2014.



RIPE Atlas adalah jaringan sensor global yang secara aktif mengukur keadaan Internet. Saat ini terdapat ribuan sensor di jaringan RIPE Atlas dan jumlahnya terus bertambah. RIPE NCC mengumpulkan data yang dikumpulkan dan menyediakannya dalam bentuk yang nyaman bagi pengguna secara gratis.



Pengembangan jaringan berlangsung berdasarkan prinsip pemasangan sensor secara sukarela oleh pengguna di infrastruktur mereka, di mana "kredit" dikeluarkan, yang dapat digunakan untuk melakukan pengukuran yang menarik menggunakan sensor lain.



Biasanya RIPE Atlas digunakan:



  • untuk melacak ketersediaan jaringan Anda dari berbagai titik di Internet;
  • untuk menyelidiki dan memecahkan masalah jaringan Anda dengan uji koneksi yang cepat dan fleksibel;
  • dalam sistem pemantauan jaringannya sendiri;
  • untuk memantau ketersediaan infrastruktur DNS;
  • memverifikasi konektivitas IPv6.


RIPE Atlas



Seperti yang telah disebutkan, RIPE Atlas adalah sistem sensor yang terletak di Internet dan berada di bawah kendali administratif tunggal. Selain sensor konvensional (Probe), ada yang lebih canggih - jangkar (Jangkar).



Pada pertengahan 2020, sistem RIPE Atlas memiliki lebih dari 11.000 sensor aktif dan lebih dari 650 jangkar aktif, yang bersama-sama mengambil lebih dari 25.000 pengukuran dan menerima lebih dari 10.000 hasil per detik.



Grafik di bawah ini menunjukkan pertumbuhan jumlah sensor dan jangkar.



gambar



gambar



Dan gambar berikut menunjukkan peta Dunia yang menunjukkan lokasi sensor dan jangkar masing-masing.







gambar



Terlepas dari status regional RIPE NCC, jaringan RIPE Atlas mencakup hampir seluruh dunia, sementara Rusia berada di urutan 5 teratas dalam hal jumlah sensor yang dipasang (568), bersama dengan Jerman (1562), Amerika Serikat (1440), Prancis (925) dan Inggris ( 610).



Kontrol server



Saat mempelajari pengoperasian sensor, ditemukan bahwa secara berkala (setiap 4 menit) memeriksa konektivitas dengan beberapa objek di jaringan, termasuk root DNS server dan node, dengan nama domain seperti "ctr-sin02.atlas.ripe.net", saya kira , yang merupakan server manajemen jaringan RIPE Atlas.



Saya tidak menemukan informasi tentang server kontrol di situs web resmi, tetapi dapat diasumsikan bahwa tugas mereka termasuk mengelola sensor, serta mengumpulkan dan memproses data. Jika tebakan saya benar, maka setidaknya ada 6 server kontrol, di antaranya berlokasi di AS - 2, Belanda - 2, Jerman - 1, Singapura - 1. Port 443 terbuka di semua server.



Jika seseorang memiliki informasi lebih lanjut tentang pengelola server jaringan RIPE Atlas - klarifikasi masalah ini.



20.08.2020. , RIPE Atlas , ( ) , , , ..

«ctr-sin02.atlas.ripe.net» .

RIPE Atlas «The Internet Protocol Journal», Volume 18, Number 3, P. 2-26.





gambar



Sensor RIPE Atlas adalah perangkat kecil (TP-Link 3020) yang bertenaga USB dan terhubung ke port Ethernet pada router menggunakan kabel jaringan. Tergantung pada modelnya, sensor dapat memiliki chipset Atheros AR9331, 400 MHz, flash 4 MB dan RAM 32 MB, atau chipset MediaNek MT7628NN, 575 MHz, flash 8 MB, dan RAM 64 MB.



Jangkar



gambar



Angker adalah sensor yang ditingkatkan dengan kinerja dan kemampuan pengukuran yang jauh lebih baik. Ini adalah perangkat dalam versi standar 19 inci pada platform perangkat keras APU2C2 atau APU2E2 dengan prosesor 4-core 1 GHz, RAM 2 GB, port Ethernet 3 Gigabit, dan drive SSD 250 GB. Biaya jangkar sekitar $ 400 .



Memasang dan mengelola sensor



Seperti yang telah disebutkan, sensor didistribusikan secara gratis untuk dipasang di infrastruktur Anda. Saat meminta sensor, nomor sistem negara, kota, dan otonom ditunjukkan di mana lokasinya. Menanggapi permintaan saya, RIPE NCC mengirim pesan ini.



Maaf, aplikasi Anda tidak memenuhi kriteria kami untuk memperoleh sensor perangkat keras saat ini. Meskipun tujuan kami adalah untuk mendistribusikan sensor RIPE Atlas seluas mungkin, sepertinya sudah ada cukup perangkat yang terhubung baik dalam ASN yang Anda tentukan, jaringan yang Anda lamar, atau negara tempat Anda melamar. aplikasi.


Tidak masalah. Dalam hal ini, Anda dapat menginstal sensor perangkat lunak, misalnya, pada mesin virtual, server rumah, atau router - tidak ada batasan lokasi dan sistem otonom. CentOS, Debian, Raspbian dan Turris OS didukung. Untuk penerapan, Anda perlu mengunduh dan menginstal perangkat lunak yang sesuai, misalnya, dari repositori di GitHub .



Memasang sensor perangkat lunak sangatlah mudah. Misalnya, untuk menginstal di CentOS 8, Anda perlu menjalankan perintah: 



curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'


yum install ripe-atlas-repo-1-2.el8.noarch.rpm


dan daftarkan sensor, sementara Anda harus memberikan kunci SSH yang terletak di /var/atlas-probe/etc/probe_key.pub, serta menunjukkan nomor sistem otonom dan kota Anda. Surat itu mengingatkan perlunya menunjukkan dengan benar lokasi sensor.



Manajemen sensor dibatasi oleh kemampuan untuk berbagi sumber daya pengukuran dengan pengguna lain, mengatur pemberitahuan tentang waktu henti, dan juga oleh pengaturan jaringan standar (alamat, gateway default, dll.).



Pengukuran



Akhirnya kami sampai ke pengukuran. Menyiapkan tugas untuk melakukan pengukuran dilakukan dari akun pribadi Anda. Anda juga bisa melihat hasilnya di sana.



Pembentukan tugas pengukuran terdiri dari tiga langkah: pemilihan jenis pengukuran, pemilihan sensor, pemilihan periode pengukuran.



Pengukuran dapat dari jenis berikut: ping, traceroute, DNS, SSL, HTTP, NTP. Pengaturan terperinci untuk jenis pengukuran tertentu, tidak termasuk yang spesifik yang disebabkan oleh protokol atau utilitas tertentu, meliputi: alamat target, protokol lapisan jaringan, jumlah paket dalam pengukuran dan waktu antara pengukuran, ukuran paket dan waktu antar paket, tingkat pengimbangan acak waktu mulai pengiriman paket.



Pilihan sensor dimungkinkan oleh pengenal atau negara lokasi, wilayah, sistem otonom, tag, dll.



Periode pengukuran ditentukan oleh waktu mulai dan waktu berakhir.



Hasil pengukuran tersedia di website akun pribadi Anda, yang juga dapat diperoleh dalam format json. Secara umum, hasil pengukuran merupakan indikator kuantitatif yang menjadi ciri ketersediaan suatu situs atau layanan tertentu.



Bagi pengguna, kemampuan pengukuran disajikan dalam spektrum yang luas, tetapi sangat terbatas. Namun, jelas bahwa kapabilitas sistem menyiratkan pembuatan paket dari hampir semua konfigurasi, yang membuka kemungkinan yang jauh lebih luas untuk mengukur keadaan Internet.



Di bawah ini adalah contoh pengukuran tunggal mentah dengan pengaturan default. Dalam pengukuran seperti ping, traceroute, dan SSL, targetnya adalah alamat IP habr.com, DNS - alamat IP server DNS Google, NTP - alamat IP server NTP ntp1.stratum2.ru. Semua pengukuran menggunakan satu sensor yang terletak di Vladivostok.



Ping 

[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]


Traceroute 

[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]


DNS 

[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]


SSL 

[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----\nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+V\n-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]


NTP 

[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]


Kesimpulan



Jaringan RIPE Atlas adalah alat yang nyaman untuk memantau ketersediaan fasilitas dan layanan di Internet hampir seketika.



Data yang dihasilkan oleh jaringan RIPE Atlas dapat berguna bagi operator telekomunikasi, peneliti, komunitas teknis, dan siapa saja yang tertarik dengan fungsi Internet yang sehat dan ingin mempelajari lebih lanjut tentang struktur jaringan dasar dan aliran data yang mendukung Internet dalam skala global.



PS RIPE Atlas tidak sendirian dalam jenisnya, ada analog, contohnya yang satu ini .


More articles:


All Articles