Au lieu d'une préface
Le Registrar Internet Régional (RIR), dont le champ de responsabilité s'étend à l'Europe, à l'Asie centrale et au Moyen-Orient, est le RIPE NCC (Réseaux IP Européens Network Coordination Center). Le RIPE NCC est une organisation à but non lucratif basée aux Pays-Bas. Prend en charge Internet. Fournit des adresses IP et des numéros de système autonomes aux FAI locaux et aux grandes organisations.
L'un des projets de recherche Internet phares du RIPE NCC est le RIPE Atlas (lancé fin 2010), qui est une évolution du service de mesure du trafic de test, qui a été interrompu en 2014.
RIPE Atlas est un réseau mondial de capteurs qui mesurent activement l'état d'Internet. Il existe actuellement des milliers de capteurs dans le réseau RIPE Atlas et leur nombre ne cesse de croître. Le RIPE NCC regroupe les données collectées et les fournit gratuitement aux utilisateurs sous une forme pratique.
Le développement du réseau se fait sur le principe de l'installation volontaire de capteurs par les utilisateurs dans leur infrastructure, pour lesquels des «crédits» sont émis, qui peuvent être consacrés à la prise de mesures d'intérêt à l'aide d'autres capteurs.
En règle générale, RIPE Atlas est utilisé:
- pour suivre la disponibilité de votre réseau à partir de différents points sur Internet;
- pour enquêter et dépanner votre réseau avec un test de connexion rapide et flexible;
- dans le système de surveillance de son propre réseau;
- surveiller la disponibilité de l'infrastructure DNS;
- vérification de la connectivité IPv6.
Atlas RIPE
Comme déjà mentionné, RIPE Atlas est un système de capteurs qui se trouvent sur Internet et sont sous un seul contrôle administratif. En plus des capteurs conventionnels (sondes), il existe des capteurs plus avancés - les ancres (ancres).
À la mi-2020, le système RIPE Atlas compte plus de 11 000 capteurs actifs et plus de 650 ancres actives, qui, ensemble, prennent plus de 25 000 mesures et reçoivent plus de 10 000 résultats par seconde.
Les graphiques ci-dessous montrent la croissance du nombre de capteurs et d'ancres.
Et les figures suivantes montrent une carte du monde montrant l'emplacement des capteurs et des ancres, respectivement.
Malgré le statut régional du RIPE NCC, le réseau RIPE Atlas couvre la quasi-totalité du monde, tandis que la Russie est dans le top 5 en termes de nombre de capteurs installés (568), avec l'Allemagne (1562), les USA (1440), la France (925) et le Royaume-Uni ( 610).
Serveurs de contrĂ´le
Lors de l'étude du fonctionnement du capteur, il a été constaté qu'il vérifie périodiquement (toutes les 4 minutes) la connectivité avec certains objets du réseau, y compris les serveurs et nœuds DNS racine, avec des noms de domaine comme "ctr-sin02.atlas.ripe.net", je suppose , qui sont les serveurs de gestion du réseau RIPE Atlas.
Je n'ai pas trouvé d'informations sur les serveurs de contrôle sur le site officiel, mais on peut supposer que leurs tâches incluent la gestion des capteurs, ainsi que l'agrégation et le traitement des données. Si mon hypothèse est correcte, alors il y a au moins 6 serveurs de contrôle, parmi lesquels se trouvent aux États-Unis - 2, aux Pays-Bas - 2, en Allemagne - 1, à Singapour - 1. Le port 443 est ouvert sur tous les serveurs.
Si quelqu'un a plus d'informations sur les gestionnaires serveurs du réseau RIPE Atlas - veuillez clarifier ce problème.
20.08.2020. , RIPE Atlas , ( ) , , , ..
«ctr-sin02.atlas.ripe.net» .
RIPE Atlas «The Internet Protocol Journal», Volume 18, Number 3, P. 2-26.
Le capteur RIPE Atlas est un petit appareil (TP-Link 3020) alimenté par USB et connecté au port Ethernet du routeur à l'aide d'un câble réseau. Selon le modèle, le capteur peut avoir un chipset Atheros AR9331, 400 MHz, 4 Mo de flash et 32 ​​Mo de RAM, ou un chipset MediaNek MT7628NN, 575 MHz, 8 Mo de flash et 64 Mo de RAM.
Ancre
L'armature est un capteur amélioré avec des performances et une capacité de mesure bien supérieures. Il s'agit d'un appareil dans une version standard 19 pouces sur la plate-forme matérielle APU2C2 ou APU2E2 avec un processeur 4 cœurs 1 GHz, 2 Go de RAM, 3 ports Ethernet Gigabit et un disque SSD de 250 Go. Le coût de l'ancre est d'environ 400 $ .
Installation et gestion du capteur
Comme déjà mentionné, les capteurs sont distribués gratuitement afin de les installer dans votre infrastructure. Lors de la demande d'un capteur, le pays, la ville et le numéro du système autonome sont indiqués où il sera situé. En réponse à ma demande, le RIPE NCC a envoyé ce message.
Désolé, votre application ne répond pas à nos critères de capteur matériel pour le moment. Bien que notre objectif soit de distribuer les capteurs RIPE Atlas aussi largement que possible, il semble qu'il y ait déjà suffisamment d'appareils connectés au sein de l'ASN que vous avez spécifié, du réseau auquel vous avez postulé ou du pays pour lequel vous avez postulé. application.
Aucun problème. Dans ce cas, vous pouvez installer un capteur logiciel, par exemple, sur une machine virtuelle, un serveur domestique ou un routeur - il n'y a aucune restriction sur l'emplacement et le système autonome. Les systèmes d'exploitation CentOS, Debian, Raspbian et Turris sont pris en charge. Pour le déploiement, vous devez télécharger et installer le logiciel approprié, par exemple, à partir du référentiel sur GitHub .
L'installation d'un capteur logiciel est simple. Par exemple, pour installer sur CentOS 8, vous devez exécuter les commandes:
curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'
yum install ripe-atlas-repo-1-2.el8.noarch.rpm
et enregistrez le capteur, alors que vous devez fournir la clé SSH qui se trouve dans
/var/atlas-probe/etc/probe_key.pub
, ainsi qu'indiquer le numéro de système autonome et votre ville. La lettre a rappelé la nécessité d'indiquer correctement l'emplacement du capteur.
La gestion des capteurs est limitée par la possibilité de partager la ressource de mesure avec d'autres utilisateurs, de configurer des notifications sur les temps d'arrêt, ainsi que par les paramètres réseau standard (adresse, passerelle par défaut, etc.).
Des mesures
Enfin, nous sommes arrivés aux mesures. La configuration des tâches de prise de mesures s'effectue à partir de votre compte personnel. Vous pouvez également vous référer aux résultats ici.
La formation d'une tâche de mesure se compose de trois étapes: sélection d'un type de mesure, sélection d'un capteur, sélection d'une période de mesure.
Les mesures peuvent être des types suivants: ping, traceroute, DNS, SSL, HTTP, NTP. Les paramètres détaillés pour un type de mesure spécifique, à l'exclusion de ceux spécifiques causés par un protocole ou un utilitaire spécifique, comprennent: l'adresse cible, le protocole de couche réseau, le nombre de paquets dans la mesure et le temps entre les mesures, la taille et le temps des paquets entre les paquets, le degré de décalage aléatoire de l'heure de début de l'envoi des paquets.
Le choix des capteurs est possible par leur identifiant ou pays de localisation, région, système autonome, tag, etc.
La période de mesure est définie par les heures de début et de fin.
Les résultats des mesures sont disponibles sur le site Web dans votre compte personnel, qui peut également être obtenu au format json. En général, les résultats de mesure sont des indicateurs quantitatifs qui caractérisent la disponibilité d'un site ou d'un service particulier.
Pour l'utilisateur, les capacités de mesure sont présentées par un spectre large mais très limité. Cependant, il est évident que les capacités du système impliquent la génération de paquets de presque toutes les configurations, ce qui ouvre des possibilités beaucoup plus larges pour mesurer l'état d'Internet.
Voici un exemple de mesures simples brutes avec les paramètres par défaut. Dans les mesures telles que ping, traceroute et SSL, la cible était l'adresse IP habr.com, DNS - l'adresse IP du serveur DNS de Google, NTP - l'adresse IP du serveur NTP ntp1.stratum2.ru. Toutes les mesures ont utilisé un capteur situé à Vladivostok.
Ping
[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]
Traceroute
[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]
DNS
[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]
SSL
[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----\nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+V\n-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]
NTP
[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]
Conclusion
Le réseau RIPE Atlas est un outil pratique pour la surveillance en temps quasi réel de la disponibilité des installations et des services sur Internet.
Les données générées par le réseau RIPE Atlas peuvent être utiles aux opérateurs de télécommunications, aux chercheurs, à la communauté technique et à toute personne intéressée par le bon fonctionnement d'Internet et souhaitant en savoir plus sur les structures de base du réseau et les flux de données qui soutiennent Internet à l'échelle mondiale.
PS RIPE Atlas n'est pas le seul en son genre, il existe des analogues, par exemple celui-ci .