序文の代わりに
責任範囲がヨーロッパ、中央アジア、中東に及ぶ地域インターネット登録機関(RIR)は、RIPE NCC(RéseauxIPEuropéensNetworkCoordinationCenter)です。 RIPE NCCは、オランダを拠点とする非営利団体です。インターネットをサポートします。ローカルISPおよび大規模組織にIPアドレスと自律システム番号を提供します。
RIPE NCCの主力インターネット研究プロジェクトの1つは、2014年に廃止されたテストトラフィック測定サービスの進化形であるRIPE Atlas(2010年後半に開始)です。
RIPE Atlasは、インターネットの状態を積極的に測定するセンサーのグローバルネットワークです。現在、RIPE Atlasネットワークには数千のセンサーがあり、その数は絶えず増加しています。RIPE NCCは、収集されたデータを集約し、ユーザーにとって便利な形式で共有ウェアにします。
ネットワークの開発は、他のセンサーを使用して関心のある測定を行うために使用できる「クレジット」が発行される、インフラストラクチャ内のユーザーによるセンサーの自発的なインストールの原則に基づいて行われます。
通常、RIPEAtlasが使用されます。
- インターネット上のさまざまなポイントからネットワークの可用性を追跡するため。
- 迅速で柔軟な接続テストを使用して、ネットワークを調査およびトラブルシューティングします。
- 独自のネットワークの監視システム。
- DNSインフラストラクチャの可用性を監視するため。
- IPv6接続の確認。
RIPEアトラス
すでに述べたように、RIPE Atlasは、インターネット上に配置され、単一の管理制御下にあるセンサーのシステムです。従来のセンサー(プローブ)に加えて、より高度なセンサー(アンカー(アンカー))があります。
2020年半ばの時点で、RIPE Atlasシステムには11,000を超えるアクティブセンサーと650を超えるアクティブアンカーがあり、これらを合わせて25,000を超える測定を行い、1秒あたり10,000を超える結果を受け取ります。
以下のグラフは、センサーとアンカーの数の増加を示しています。
次の図は、センサーとアンカーの位置をそれぞれ示す世界の地図を示しています。
RIPE NCCの地域的地位にもかかわらず、RIPE Atlasネットワークはほぼ全世界をカバーし、ロシアはドイツ(1562)、米国(1440)、フランス(925)、英国(925)と並んで、設置されたセンサーの数(568)でトップ5に入っています。 610)。
制御サーバー
センサーの動作を調べたところ、「ctr-sin02.atlas.ripe.net」のようなドメイン名で、ルートDNSサーバーやノードなど、ネットワーク上のいくつかのオブジェクトとの接続を定期的に(4分ごとに)チェックしていることがわかりました。 、RIPEAtlasネットワークの管理サーバーです。
公式サイトではコントロールサーバーの情報は見つかりませんでしたが、センサーの管理やデータの集約・処理などが行われていると考えられます。私の推測が正しければ、少なくとも6つの制御サーバーがあり、そのうちの米国-2、オランダ-2、ドイツ-1、シンガポール-1にあります。ポート443はすべてのサーバーで開いています。
誰かがマネージャーに関する詳細情報を持っている場合RIPEAtlasネットワークのサーバー-この問題を明確にしてください。
20.08.2020. , RIPE Atlas , ( ) , , , ..
«ctr-sin02.atlas.ripe.net» .
RIPE Atlas «The Internet Protocol Journal», Volume 18, Number 3, P. 2-26.
RIPE Atlasセンサーは、USB電源で動作し、ネットワークケーブルを使用してルーターのイーサネットポートに接続されている小さなデバイス(TP-Link 3020)です。モデルに応じて、センサーにはAtheros AR9331チップセット、400 MHz、4MBフラッシュおよび32MB RAM、またはMediaNek MT7628NNチップセット、575 MHz、8MBフラッシュおよび64MBRAMを搭載できます。
アンカー
アーマチュアは、はるかに優れたパフォーマンスと測定機能を備えた改良されたセンサーです。これは、APU2C2またはAPU2E2ハードウェアプラットフォーム上の標準の19インチバージョンのデバイスで、4コアの1 GHzプロセッサ、2 GBのRAM、3ギガビットイーサネットポート、および250GBのSSDドライブを備えています。アンカーの費用は約400ドルです。
センサーの設置と管理
すでに述べたように、センサーはインフラストラクチャにインストールするために無料で配布されます。センサーを要求すると、国、都市、および自律システム番号がセンサーの配置場所に示されます。私のリクエストに応えて、RIPENCCはこのメッセージを送信しました。
申し訳ありませんが、現時点では、アプリケーションはハードウェアセンサーの基準を満たしていません。私たちの目標はRIPEAtlasセンサーをできるだけ広く配布することですが、指定したASN、申請したネットワーク、または申請した国のいずれかに、すでに十分な数のデバイスが接続されているようです。応用。
問題ない。この場合、たとえば、仮想マシン、ホームサーバー、またはルーターにソフトウェアセンサーをインストールできます。場所や自律システムに制限はありません。 CentOS、Debian、Raspbian、TurrisOSがサポートされています。展開するには、たとえばGitHubのリポジトリから適切なソフトウェアをダウンロードしてインストールする必要があります。
ソフトウェアセンサーのインストールは簡単です。たとえば、CentOS 8にインストールするには、次のコマンドを実行する必要があります。
curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'yum install ripe-atlas-repo-1-2.el8.noarch.rpmセンサーを登録しますが、にあるSSHキーを提供し
/var/atlas-probe/etc/probe_key.pub、自律システム番号と都市を指定する必要があります。この手紙は、センサーの位置を正しく示す必要があることを思い出させました。
センサー管理は、測定リソースを他のユーザーと共有する機能、ダウンタイムに関する通知を設定する機能、および標準のネットワーク設定(アドレス、デフォルトゲートウェイなど)によって制限されます。
測定
最後に、測定に取り掛かりました。測定を行うためのタスクの設定は、個人アカウントから行われます。そこの結果を参照することもできます。
測定タスクの形成は、測定タイプの選択、センサーの選択、測定期間の選択の3つのステップで構成されます。
測定には、ping、traceroute、DNS、SSL、HTTP、NTPのタイプがあります。特定のプロトコルまたはユーティリティによって引き起こされる特定のものを除く、特定のタイプの測定の詳細設定には、ターゲットアドレス、ネットワークレイヤープロトコル、測定内のパケット数と測定間の時間、パケットサイズとパケット間の時間、パケット送信の開始時間のランダムオフセットの程度が含まれます。
センサーの選択は、それらの識別子または場所の国、地域、自律システム、タグなどによって可能です。
測定期間は開始時間と終了時間で設定します。
測定結果は、ウェブサイトの個人アカウントで入手できます。これは、json形式でも取得できます。一般に、測定結果は、特定のサイトまたはサービスの可用性を特徴付ける定量的な指標です。
ユーザーにとって、測定機能は、広いが非常に限られたスペクトルによって提供されます。ただし、システムの機能がほぼすべての構成のパケットの生成を意味することは明らかであり、これによりインターネットの状態を測定するためのはるかに広い可能性が開かれます。
以下は、デフォルト設定での生の単一測定の例です。ping、traceroute、SSLなどの測定では、ターゲットはIPアドレスhabr.com、DNS-Google DNSサーバーのIPアドレス、NTP-NTPサーバーntp1.stratum2.ruのIPアドレスでした。すべての測定では、Vladivostokにある1つのセンサーを使用しました。
ping
[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]Traceroute
[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]DNS
[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]SSL
[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----\nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+V\n-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]NTP
[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]結論
RIPE Atlasネットワークは、インターネット上の施設やサービスの可用性をほぼリアルタイムで監視するための便利なツールです。
RIPE Atlasネットワークによって生成されたデータは、通信事業者、研究者、技術コミュニティ、およびインターネットの健全な機能に関心があり、グローバル規模でインターネットをサポートする基本的なネットワーク構造とデータフローについて詳しく知りたい人に役立ちます。
PS RIPE Atlasは、その種類だけではありません。類似物があります。たとえば、これです。