代替序言
RIPE NCC(RéseauxIPEuropéens网络协调中心)是区域互联网注册商(RIR),其职责范围扩展到欧洲,中亚和中东。 RIPE NCC是位于荷兰的非营利组织。支持互联网。向本地ISP和大型组织提供IP地址和自治系统号。
RIPE Atlas(于2010年底启用)是RIPE NCC的旗舰互联网研究项目之一,它是Test Traffic Measurement Service的发展,该服务于2014年停产。
RIPE Atlas是一个传感器的全球网络,可以主动测量Internet的状态。RIPE Atlas网络中目前有成千上万个传感器,并且数量还在不断增长。RIPE NCC汇总收集的数据,并以方便的形式将其免费提供给用户。
网络的开发基于用户在其基础结构中自愿安装传感器的原则,为此颁发了“信用”,可将其用于使用其他传感器进行感兴趣的测量。
通常使用RIPE Atlas:
- 从Internet的各个角度跟踪网络的可用性;
- 通过快速灵活的连接测试来调查网络并排除故障;
- 在自己网络的监控系统中;
- 监视DNS基础结构的可用性;
- 验证IPv6连接。
里普地图集
如前所述,RIPE Atlas是一个传感器系统,它们位于Internet上并且受单个管理控制。除常规传感器(Probes)外,还有更高级的传感器-锚(Anchors)。
截至2020年中,RIPE Atlas系统拥有超过11,000个主动传感器和650多个主动锚,它们共同进行25,000多次测量,每秒接收10,000多个结果。
下图显示了传感器和锚点数量的增长。
下图显示了世界地图,分别显示了传感器和锚点的位置。
尽管RIPE NCC的地区地位很高,但RIPE Atlas网络几乎覆盖了整个世界,而就安装的传感器数量而言,俄罗斯位居前五名(568),德国(1562),美国(1440),法国(925)和英国( 610)。
控制服务器
在研究传感器的运行情况时,我发现它会定期(每4分钟)检查与网络上某些对象(包括根DNS服务器和节点)的连接性,其域名类似于“ ctr-sin02.atlas.ripe.net” ,它们是RIPE Atlas网络的管理服务器。
我没有在官方网站上找到有关控制服务器的信息,但是可以假定它们的任务包括管理传感器以及汇总和处理数据。如果我的猜测是正确的,那么至少有6个控制服务器都位于美国- 2,荷兰- 2,德国- 1,新加坡- 1端口443是所有服务器上打开。
如果有人对管理者的更多信息RIPE Atlas网络的服务器-请澄清此问题。
20.08.2020. , RIPE Atlas , ( ) , , , ..
«ctr-sin02.atlas.ripe.net» .
RIPE Atlas «The Internet Protocol Journal», Volume 18, Number 3, P. 2-26.
RIPE Atlas传感器是一个小型设备(TP-Link 3020),由USB供电,并使用网络电缆连接到路由器的以太网端口。根据型号的不同,传感器可以具有Atheros AR9331芯片组,400 MHz,4 MB闪存和32 MB RAM,或MediaNek MT7628NN芯片组,575 MHz,8 MB闪存和64 MB RAM。
锚
电枢是一种改进的传感器,具有更高的性能和测量能力。它是APU2C2或APU2E2硬件平台上标准19英寸版本的设备,具有4核1 GHz处理器,2 GB RAM,3个千兆以太网端口和250 GB SSD驱动器。锚的费用约为400美元。
安装和管理传感器
如前所述,传感器是免费分发的,以便将其安装在您的基础架构中。当请求传感器时,会指出其所在国家,城市和自治系统的编号。响应我的请求,RIPE NCC发送了此消息。
抱歉,您的应用程序目前不符合我们获取硬件传感器的标准。尽管我们的目标是尽可能广泛地分布RIPE Atlas传感器,但似乎您指定的ASN,您申请的网络或您申请的国家/地区中已经连接了足够的设备。应用。
没问题。在这种情况下,您可以在虚拟机,家庭服务器或路由器上安装软件传感器,例如,对位置和自治系统没有限制。支持CentOS,Debian,Raspbian和Turris OS。为了进行部署,您需要下载并安装适当的软件,例如,从GitHub上的存储库中。
安装软件传感器非常简单。例如,要在CentOS 8上安装,您需要运行以下命令:
curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'yum install ripe-atlas-repo-1-2.el8.noarch.rpm并注册传感器,同时您必须提供位于中的SSH密钥,
/var/atlas-probe/etc/probe_key.pub并指出自治系统号和您所在的城市。这封信提醒您必须正确指示传感器的位置。
与其他用户共享测量资源,设置有关停机时间的通知以及标准网络设置(地址,默认网关等)的能力限制了传感器管理。
测量
最后,我们进行了测量。您可以通过个人帐户设置测量任务。您也可以在那里参考结果。
测量任务的形成包括三个步骤:选择测量类型,选择传感器,选择测量周期。
测量可以是以下类型:ping,traceroute,DNS,SSL,HTTP,NTP。特定测量类型的详细设置(不包括由特定协议或实用程序引起的特定设置)包括:目标地址,网络层协议,测量中的数据包数量和测量之间的时间,数据包大小和数据包之间的时间,发送数据包开始时间的随机偏移程度。
可以通过传感器的标识符或位置,区域,自治系统,标签等的国家来选择传感器。
测量周期由开始和结束时间设置。
测量结果可以在您的个人帐户的网站上找到,也可以以json格式获得。通常,测量结果是量化指标,这些指标表征了特定站点或服务的可用性。
对于用户来说,测量能力是由很宽的但非常有限的频谱提供的。但是,很明显,系统的功能意味着几乎可以进行任何配置的数据包的生成,这为测量Internet状态开辟了更大的可能性。
以下是具有默认设置的原始单次测量的示例。在诸如ping,traceroute和SSL之类的测量中,目标是IP地址habr.com,DNS-Google DNS服务器的IP地址,NTP-NTP服务器ntp1.stratum2.ru的IP地址。所有测量均使用符拉迪沃斯托克(海参div)上的一个传感器。
平
[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]跟踪路由
[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]域名解析
[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]SSL协议
[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----\nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+V\n-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]NTP
[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]结论
RIPE Atlas网络是方便的工具,用于近实时监视Internet上设施和服务的可用性。
RIPE Atlas网络生成的数据可能对电信运营商,研究人员,技术社区以及对Internet的健康功能感兴趣的任何人都有用,并且他们想了解更多有关在全球范围内支持Internet的基本网络结构和数据流的信息。
PS RIPE Atlas并不是唯一的同类产品,有类似产品,例如这一本。