Anstelle eines Vorworts
Der regionale Internet-Registrar (RIR) mit Zuständigkeit für Europa, Zentralasien und den Nahen Osten ist das RIPE NCC (Réseaux IP Européens Network Coordination Center). Das RIPE NCC ist eine gemeinnützige Organisation mit Sitz in den Niederlanden. Unterstützt das Internet. Stellt lokalen ISPs und großen Organisationen IP-Adressen und autonome Systemnummern zur Verfügung.
Eines der führenden RIPE NCC-Projekte zur Erforschung des Internetzustands ist der RIPE-Atlas (gestartet Ende 2010), eine Weiterentwicklung des 2014 eingestellten Test Traffic Measurement Service.
RIPE Atlas ist ein globales Netzwerk von Sensoren, die den Zustand des Internets aktiv messen. Derzeit gibt es Tausende von Sensoren im RIPE Atlas-Netzwerk, und die Anzahl wächst ständig. Das RIPE NCC aggregiert die gesammelten Daten und macht sie für Benutzer in einer bequemen Form zu Shareware.
Der Aufbau des Netzwerks erfolgt nach dem Prinzip der freiwilligen Installation von Sensoren durch Benutzer in ihrer Infrastruktur, für die "Credits" ausgestellt werden, die für Messungen von Interesse mit anderen Sensoren verwendet werden können.
Typischerweise wird RIPE Atlas verwendet:
- um die Verfügbarkeit Ihres Netzwerks von verschiedenen Stellen im Internet aus zu verfolgen;
- Untersuchung und Fehlerbehebung Ihres Netzwerks mit einem schnellen und flexiblen Verbindungstest;
- im Überwachungssystem seines eigenen Netzwerks;
- Überwachung der Verfügbarkeit der DNS-Infrastruktur;
- Überprüfen der IPv6-Konnektivität.
REIFEN-Atlas
Wie bereits erwähnt, ist RIPE Atlas ein System von Sensoren, die sich im Internet befinden und einer einzigen administrativen Kontrolle unterliegen. Neben herkömmlichen Sensoren (Sonden) gibt es fortgeschrittenere - Anker (Anker).
Ab Mitte 2020 verfügt das RIPE Atlas-System über mehr als 11.000 aktive Sensoren und mehr als 650 aktive Anker, die zusammen über 25.000 Messungen durchführen und mehr als 10.000 Ergebnisse pro Sekunde erhalten.
Die folgenden Grafiken zeigen das Wachstum der Anzahl von Sensoren und Ankern.
Die folgenden Abbildungen zeigen eine Weltkarte mit der Position der Sensoren bzw. Anker.
Trotz des regionalen Status des RIPE NCC deckt das RIPE Atlas-Netzwerk fast die gesamte Welt ab, während Russland in Bezug auf die Anzahl der installierten Sensoren (568) unter den Top 5 liegt, zusammen mit Deutschland (1562), den USA (1440), Frankreich (925) und dem Vereinigten Königreich ( 610).
Kontrollieren Sie die Server
Bei der Untersuchung der Funktionsweise des Sensors wurde festgestellt, dass er regelmäßig (alle 4 Minuten) die Konnektivität mit einigen Objekten im Netzwerk, einschließlich Root-DNS-Servern und -Knoten, mit Domänennamen wie "ctr-sin02.atlas.ripe.net" überprüft Dies sind die Verwaltungsserver des RIPE Atlas-Netzwerks.
Ich habe auf der offiziellen Website keine Informationen zu den Steuerungsservern gefunden, aber es kann davon ausgegangen werden, dass ihre Aufgaben die Verwaltung von Sensoren sowie die Aggregation und Verarbeitung von Daten umfassen. Wenn meine Vermutung richtig ist, gibt es mindestens 6 Kontrollserver, von denen sich in den USA - 2, den Niederlanden - 2, Deutschland - 1, Singapur - 1 befinden. Port 443 ist auf allen Servern geöffnet.
Wenn jemand mehr Informationen über die Manager hat Server des RIPE Atlas-Netzwerks - Bitte klären Sie dieses Problem.
20.08.2020. , RIPE Atlas , ( ) , , , ..
«ctr-sin02.atlas.ripe.net» .
RIPE Atlas «The Internet Protocol Journal», Volume 18, Number 3, P. 2-26.
Der RIPE Atlas-Sensor ist ein kleines Gerät (TP-Link 3020), das über USB mit Strom versorgt und über ein Netzwerkkabel mit dem Ethernet-Port des Routers verbunden wird. Je nach Modell kann der Sensor über einen Atheros AR9331-Chipsatz, 400 MHz, 4 MB Flash und 32 MB RAM oder einen MediaNek MT7628NN-Chipsatz, 575 MHz, 8 MB Flash und 64 MB RAM verfügen.
Anker
Der Anker ist ein verbesserter Sensor mit viel größerer Leistung und Messfähigkeit. Es handelt sich um ein Gerät in einer 19-Zoll-Standardversion auf der Hardwareplattform APU2C2 oder APU2E2 mit einem 4-Kern-1-GHz-Prozessor, 2 GB RAM, 3 Gigabit-Ethernet-Ports und einem 250-GB-SSD-Laufwerk. Die Kosten für den Anker betragen ca. 400 US-Dollar .
Sensor installieren und verwalten
Wie bereits erwähnt, werden Sensoren kostenlos verteilt, um sie in Ihrer Infrastruktur zu installieren. Bei der Anforderung eines Sensors werden das Land, die Stadt und die Nummer des autonomen Systems angegeben, wo er sich befinden wird. Als Antwort auf meine Anfrage hat der RIPE NCC diese Nachricht gesendet.
Leider erfüllt Ihre Anwendung derzeit nicht unsere Kriterien für den Erhalt eines Hardware-Sensors. Unser Ziel ist es, die RIPE-Atlas-Sensoren so weit wie möglich zu verteilen. Es sieht jedoch so aus, als ob bereits genügend Geräte innerhalb des von Ihnen angegebenen Lieferavis, des Netzwerks, in dem Sie sich beworben haben, oder des Landes, für das Sie sich beworben haben, angeschlossen sind. Anwendung.
Kein Problem. In diesem Fall können Sie einen Software-Sensor beispielsweise auf einer virtuellen Maschine, einem Heimserver oder einem Router installieren. Es gibt keine Einschränkungen hinsichtlich des Standorts und des autonomen Systems. CentOS, Debian, Raspbian und Turris OS werden unterstützt. Für die Bereitstellung müssen Sie die entsprechende Software herunterladen und installieren, z. B. aus dem Repository auf GitHub .
Die Installation eines Software-Sensors ist unkompliziert. Um beispielsweise unter CentOS 8 zu installieren, müssen Sie die folgenden Befehle ausführen:
curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'yum install ripe-atlas-repo-1-2.el8.noarch.rpmund registrieren Sie den Sensor, während Sie den SSH-Schlüssel
/var/atlas-probe/etc/probe_key.pubangeben müssen, in dem Sie sich befinden , sowie die Nummer des autonomen Systems und Ihre Stadt angeben müssen. Der Brief erinnerte an die Notwendigkeit, die Position des Sensors korrekt anzugeben.
Die Sensorverwaltung wird durch die Möglichkeit eingeschränkt, die Messressource für andere Benutzer freizugeben, Benachrichtigungen über Ausfallzeiten einzurichten sowie durch Standardnetzwerkeinstellungen (Adresse, Standard-Gateway usw.).
Messungen
Schließlich kamen wir zu den Messungen. Das Einrichten von Aufgaben zum Durchführen von Messungen erfolgt über Ihr persönliches Konto. Dort können Sie auch auf die Ergebnisse verweisen.
Die Bildung einer Messaufgabe besteht aus drei Schritten: Auswahl eines Messtyps, Auswahl eines Sensors, Auswahl eines Messzeitraums.
Es gibt folgende Arten von Messungen: Ping, Traceroute, DNS, SSL, HTTP, NTP. Detaillierte Einstellungen für eine bestimmte Art von Messung, mit Ausnahme bestimmter Einstellungen, die durch ein bestimmtes Protokoll oder Dienstprogramm verursacht werden, umfassen: Zieladresse, Netzwerkschichtprotokoll, Anzahl der Pakete in der Messung und Zeit zwischen Messungen, Paketgröße und Zeit zwischen Paketen, Grad des zufälligen Versatzes der Startzeit des Sendens von Paketen.
Die Auswahl der Sensoren ist anhand ihrer Kennung oder ihres Standortlandes, ihrer Region, ihres autonomen Systems, ihres Tags usw. möglich.
Die Messperiode wird durch die Start- und Endzeiten festgelegt.
Die Messergebnisse sind auf der Website in Ihrem persönlichen Konto verfügbar, das auch im JSON-Format erhältlich ist. Im Allgemeinen sind Messergebnisse quantitative Indikatoren, die die Verfügbarkeit eines bestimmten Standorts oder einer bestimmten Dienstleistung charakterisieren.
Für den Benutzer werden die Messfunktionen durch ein breites, aber sehr begrenztes Spektrum dargestellt. Es ist jedoch offensichtlich, dass die Fähigkeiten des Systems die Erzeugung von Paketen nahezu jeder Konfiguration implizieren, was viel breitere Möglichkeiten zur Messung des Internetzustands eröffnet.
Unten finden Sie ein Beispiel für Einzelmessungen mit Standardeinstellungen. Bei Messungen wie Ping, Traceroute und SSL war das Ziel die IP-Adresse habr.com, DNS - die IP-Adresse des Google DNS-Servers, NTP - die IP-Adresse des NTP-Servers ntp1.stratum2.ru. Bei allen Messungen wurde ein Sensor in Wladiwostok verwendet.
Klingeln
[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]Traceroute
[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]DNS
[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]SSL
[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----\nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+V\n-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]NTP
[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]Fazit
Das RIPE Atlas-Netzwerk ist ein praktisches Tool zur zeitnahen Überwachung der Verfügbarkeit von Einrichtungen und Diensten im Internet.
Die vom RIPE Atlas-Netzwerk generierten Daten können für Telekommunikationsbetreiber, Forscher, die technische Gemeinschaft und alle, die sich für das reibungslose Funktionieren des Internets interessieren, nützlich sein und möchten mehr über die grundlegenden Netzwerkstrukturen und Datenflüsse erfahren, die das Internet auf globaler Ebene unterstützen.
PS RIPE Atlas ist nicht allein in seiner Art, es gibt Analoga, zum Beispiel dieses .