RIPE Atlas, czyli największa sieć pomiarowa – dołącz do projektu

RIPE Atlas, czyli największa sieć pomiarowa – dołącz do projektu

    przez -
    28 1440
    RIPE Network Coordination Centre, w skrócie RIPE NCC to niezależna i niedochodowa organizacja, która zajmuje się wsparciem infrastruktury sieci Internet. Pełni ona rolę Regionalnego Rejestru Internetowego (ang. RIR), zajmując się rozdzielaniem i przechowywaniem adresów IPv4, IPv6 oraz numerów AS (Autonomous System Number). Organizacja ta uruchomiła projekt RIPE Atlas, czyli największą sieć pomiarową w Internecie.

    Projekt o nazwie RIPE Atlas tworzy interaktywną mapę internetową na podstawie danych zebranych ze specjalnych sond. Mimo, że projekt jest na razie w fazie prototypu, zebrał on już sporo danych na temat dostępności IPv6 z różnych miejsc na ziemi, czy latencji odpowiedzi root serwerów DNS.

    RIPE Atlas - mapa sond
    Mapa sond rozmieszczona w ramach projektu RIPE Atlas.

    Sonda RIPE Atlas

    Jednym z ważniejszych elementów całego systemu jest malutkie urządzenie nazwane sondą lub próbnikiem. Zasilane z portu USB. Do pracy potrzebuje zaledwie 500mA, więc może być zasilane z małego routera lub wolnego portu USB w serwerze.

    Próbnik RIPE Atlas
    Sonda projektu RIPE Atlas. Widok na obudowę oraz kabel zasilający USB.

    W małym czarnym pudełku znajduje się urządzenie Lantronix XPort Pro określane mianem najmniejszego linuksowego serwera sieciowego. Zawiera ono 16MB pamięci oraz procesor DSTni-EX o prędkości 115MHz. Całość działa pod kontrolą specjalnej dystrybucji Linuksa napisanej przez ekipę RIPE.

    Sonda RIPE Atlas
    Sonda projektu RIPE Atlas po zdjęciu obudowy. W środku Lantronix XPort Pro.

    Do uruchomienia urządzenia wystarczy posiadać w sieci serwer DHCP, który przydzieli adres IP. Można również ręcznie ustawić statyczny adres dla urządzenia. Nasza sieć powinna posiadać serwer DNS oraz otwarty port 443 dla ruchu SSL. Powinniśmy również przepuszczać pakiety ICMP, gdyż to głównie one będą badały Internet. Na chwilę obecną planowane jest wykorzystanie SSL do badania, ale jest jeszcze nie aktywne.

    RIPE Atlas RIPE Atlas
    RIPE Atlas z bliska oraz widok na płytkę Lantronix XPort Pro.

    Dane zbierane i posiadane przez urządzenie:

    • własna konfiguracja sieciowa
    • aktualny, całkowity oraz historyczny uptime
    • pomiary RTT (round trip time) do pierwszego i drugiego urządzenia
    • pomiary RTT do zdefiniowanych miejsc
    • pomiary traceroute do zdefiniowanych miejsc
    • zapytania do serwerów DNS (root, później dla innych)

    Nasuwa się jednak pytanie jaki wpływ może mieć to urządzenie na otoczenie sieciowe w jakim się znajduje? Czy istnieje realne zagrożenie przejęcie kontroli nad systemem i wykorzystania go aby uzyskać nieautoryzowany dostęp do prywatnej sieci? Twórcy zapewniają że projektując oprogramowanie kładziony był duży nacisk na minimalne uprawnienia oraz ograniczoną funkcjonalność tak by włamanie się do urządzenia było bardzo trudne i nieopłacalne dla atakującego.

    Korzyści z RIPE Atlas

    Biorąc udział w programie, otrzymujemy dostęp do statystyk zebranych przez nasze sondy. Możemy zobaczyć jak wyglądają czasy odpowiedzi od Root serwerów DNS na różnych wykresach. Również i sami możemy definiować różnego rodzaju pomiary na własne adresy IP korzystając z próbników rozmieszczonych na świecie.

    User Defined Measurement User Defined Measurement
    Definiowanie własnych testów w panelu RIPE Atlas.

    Do wyboru mamy testy:

    • Ping
    • Ping6
    • Traceroute
    • Traceroute6
    • DNS
    • DNS6
    • SSLCert
    • SSLCert6

    Generowane są dla nas odpowiednie wykresy oraz statystyki. Do surowych danych możemy odwoływać się za pomocą specjalnego API.

    Jak dołączyć do RIPE Atlas?

    Każdy z dostępem do Internetu i chęcią hostowania urządzenia może dołączyć do projektu. Wystarczy głosić się w specjalnym formularzu na stronie https://atlas.ripe.net/apply/. Nasz próbnik otrzymaliśmy podczas konferencji Jesień Linuksowa 2012 od Andrzeja Wolskiego.

    • Pingback: News RIPE Atlas, czyli największa sieć pomiarowa – dołącz do projektu()

    • Projekt wygląda ciekawie. Czy są szanse, żeby zwykły użytkownik dołączył do tego projektu? Czy raczej marne?

      • Sensej

        Moim zdaniem tak. Tylko po co ci to?

      • Sesej

        Moim zdaniem można. Tylko po co ci to?

      • Gerard Stańczak

        tak jak zostało przytoczone wyżej – mamy mozliwość wykonywania publicznych testów korzystając z sond innych uczestników w różnych lokalizacjach i w ten sposób przykładowo sprawdzać routing do naszych serwerów czy dostępność usług z różnych miejsc na świecie

      • Rafał

        Zarejestrowałem się i będzie pomiar z Opola :)

      • Andrzej Wolski

        Tak, każdy może dołączyć do projektu.

        Wystarczy wypełnić formularz na stronie:
        https://atlas.ripe.net/apply/
        Jeżeli nikt jeszcze w granicach Twojego dostawcy/miasta/regionu nie ma uruchomionej sondy nie powinieneś mieć problemów z jej otrzymaniem. Oczywiście sonde otrzymasz za darmo.

        Projekt jest wysiłkiem głównie Regionalnych Rejestratorów ale głównym czynnikiem który napędza projekt i nadaje mu kierunku są społeczności zorganizowane wokół rejestratorów (np. społeczność RIPE).

      • O dzięki za odpowiedź. No to fajnie to chyba się zgłoszę i pomogę w projekcie. A czy lepiej zostawić jest sondę w jednym miejscu i niech z niego pinguje ona świat, czy jak się zmienia lokalizacje i pinguje zewsząd?

      • Andrzej Wolski

        Najlepiej zostawić sondę w jednym miejscu aby dane zebrane przez nią historycznie przedstawiały lepsze dane statystyczne.

    • Greg

      Czy jak się organizuje konferencję Open Source/IT to można zamówić np. 5 takich sond i rozdać jakimś poważnym uczestnikom z różnych miast aby szybciej projekt się rozwinął?

    • Ja już zamówiłem i czekan na przesyłkę :)
      Ciekawi mnie tylko jedno czy da radę zaprogramować to urządzenie pod siebie :P

      • Gerard Stańczak

        ja również :)
        co do oprogramowania – raczej nie, urządzenie samo w sobie jest dość solidnie zabezpiecznone (brak otwartych portów, prosty ruch sieciowy). Poza tym, zabrania tego sam regulamin usługi :
        "You promise not to disassemble or reverse engineer the probe, and that you'll not tamper with it or harm it in any other way."

      • Chciał bym mieć wgląd do tego co to urządzenie wysyła

    • Pingback: Evilus przystępuje do projektu RIPE Atlas! | Evilus Home Page – /home/evilus()

    • Leszek

      Jak tylko pokazał się ten tekst to zamówiłem. Dziś dostałem przesyłkę, podłączyłem i już jestem na mapie.

      • pic or didn't happen ;-)

      • Ja już od kilku dni wysyłam statsy ;)
        Poświęciłem się i z braku portów na routerze uruchomiłem dodatkowo switch ;)

      • Rafał

        Ja zamówiłem 2 tygodnie temu i do dziś nie doszło. Nie wiem czemu..
        Jeśli mogę zapytać, sonda przyszła do Ciebie pocztą czy kurierem?
        Chciałbym też dołączyć do projektu, nie wiem czemu nie doszło, a zamówiłem 2 tygodnie temu, czyli tydzień przed Tobą i do dziś nie mam sondy..

      • Leszek

        Sonda przyszła pocztą. Ale jeszcze przed otrzymaniem przesyłki po zalogowaniu sie na konto i kliknięciu na "Probes" -> "My Probes" mogłem zobaczyć adres MAC sondy. Nie pamiętam tylko co tam było w pozycji "Status".

    • Pingback: RIPE NCC uwolniła źródła narzędzi pomiarowych RIPE Atlas | OSWorld.pl()

    • Pingback: OSWorld otrzymał próbnik RIPE Atlas Probe V3 | OSWorld.pl()

    • Pingback: NF.sec – Linux Security Blog - Atlas całego świata()