Tags Posts tagged with "ripe atlas"

ripe atlas

przez -
7 787

W grudniu 2012 roku portal OSWorld przystąpił do programu RIPE Atlas, czyli największej sieci pomiarowej w Internecie. Projekt tworzy interaktywną mapę internetową na podstawie danych zebranych ze specjalnych sond. Opiekę nad RIPE Atlas sprawuje RIPE NCC (RIPE Network Coordination Centre), niezależna i niedochodowa organizacja, która zajmuje się wsparciem infrastruktury sieci Internet. Pełni ona rolę Regionalnego Rejestru Internetowego (ang. RIR), zajmując się rozdzielaniem i przechowywaniem adresów IPv4, IPv6 oraz numerów AS (Autonomous System Number).

Pół roku później RIPE NCC uwolniła źródła narzędzi pomiarowych RIPE Atlas na licencji GPLv2. Dzięki temu wiele osób mogło samodzielnie stworzyć własne próbniki, z wykorzystaniem ogólnodostępnego programu.

Kilka dni temu RIPE NCC przysłało do nas kolejny próbnik – RIPE Atlas Probe V3, który rozpoczął swoje pomiary.

przez -
9 878
Sieci

RIPE Network Coordination Centre uwolniła źródła narzędzia pomiarowego RIPE Atlas, czyli największej sieci pomiarowej w Internecie. RIPE NCC to niezależna i niedochodowa organizacja, która zajmuje się wsparciem infrastruktury sieci Internet oraz rozdzielaniem i przechowywaniem adresów IPv4, IPv6 oraz numerów AS. Jej projekt – RIPE Atlas, tworzy interaktywną mapę internetową na podstawie danych zebranych ze specjalnych sond.

Kod RIPE Atlas jest dostępny na licencji GPLv2. Jednym z powodów wypuszczenia kodu źródłowego były prośby użytkowników, którzy chcieli wiedzieć, jak to działa. Dodatkowo ma to pomóc w rozwoju oraz poprawie bezpieczeństwa całego projektu.

Sonda RIPE Atlas

Krótka historia

Projekt został rozpoczęty, jako mała modyfikacja standardowych narzędzi w oprogramowaniu BusyBox. Skrypty konsolowe uruchamiały ping i traceroute, przekierowywały wyjście do plików logów, a następnie używały narzędzia wget do publikacji wyników kontroli infrastruktury.

W tym czasie projekt ewoluował w dwóch różnych kierunkach. Wpierw został napisany planista, bazujący na crond ale dostosowany do potrzeb RIPE Atlas. Nazwano go perd, czyli periodic daemon. Odróżnia się on od crona tym, że posiada początek i koniec zadania, a także przedział czasowy w sekundach. Dodatkowo jest zaimplementowany jitter, aby uniknąć kolizji startu kilku pomiarów jednocześnie, a także stałego odstępu czasu w jednym pomiarze. Na koniec perd zwraca wyniki pomiarów, jako wywołania funkcji C, zamiast jako nowe procesy. Jest to wymagane przez ograniczenia pierwszej i drugiej wersji próbników, które nie posiadają MMU.

Głównym ograniczeniem perd i tradycyjnych narzędzi Uniksa jest wykonywanie tylko jednego pomiaru w danych czasie. Aby stworzyć wielozadaniowość, sondy musiałyby uruchamiać kilka instancji perda.

RIPE NCC wydało do tej pory kilka wersji sond:

Kolejnym logicznym krokiem było przepisanie kodu pomiarowego do używania libevent, biblioteki która zapewnia abstrakcję i zarządzanie zadaniami z wybranego wywołania systemu i nie zablokowanego I/O. Zmieniono także format pomiarów na JSON. Perd został przemianowany na eperd, aby móc zaadoptować libevent.

Kod libevent został zmodyfikowany, aby naprawić błąd w DNS stub-resolver.

Programiści dodali dwa ciekawe narzędzia, które posiadają specjalne modyfikacje, aby mogły używać funkcji RIPE Atlas. Telnet daemon otrzymał możliwość akceptowania komand z kontrolera do uruchamiania i zakańczania pomiarów. Eooqd jest demonem, który uruchamia pomiary one-off.

Narzędzia

Warto wymienić ciekawe funkcje, które wykorzystują pewne udoskonalenia z użyciem libevent.

  • perd – periodic daemon, używany z sslgetcert i komendą wysyłającą wyniki
  • eperd – periodic daemon z obsługą libevent, następca perd
  • evping jest implementacją protokołu ICMP
  • evtraceroute jest implementacją traceroute, używającą protokołów ICMP i UDP bez Paris
  • evtdig jest implementacją klienta DNS
  • evhttpget jest klientem HTTP
  • sslgetcert jest narzędziem, które pobiera certyfikat SSL z serwera, i nie ustanawia połączenia SSL

RIPE Atlas kompiluje i uruchamia się na Debianie 7.0 Wheezy oraz CentOS 6.3. Powinno też zadziałać na każdej nowoczesnej dystrybucji Linuksa.

przez -
29 1906

RIPE Network Coordination Centre, w skrócie RIPE NCC to niezależna i niedochodowa organizacja, która zajmuje się wsparciem infrastruktury sieci Internet. Pełni ona rolę Regionalnego Rejestru Internetowego (ang. RIR), zajmując się rozdzielaniem i przechowywaniem adresów IPv4, IPv6 oraz numerów AS (Autonomous System Number). Organizacja ta uruchomiła projekt RIPE Atlas, czyli największą sieć pomiarową w Internecie.

Projekt o nazwie RIPE Atlas tworzy interaktywną mapę internetową na podstawie danych zebranych ze specjalnych sond. Mimo, że projekt jest na razie w fazie prototypu, zebrał on już sporo danych na temat dostępności IPv6 z różnych miejsc na ziemi, czy latencji odpowiedzi root serwerów DNS.

RIPE Atlas - mapa sond
Mapa sond rozmieszczona w ramach projektu RIPE Atlas.

Sonda RIPE Atlas

Jednym z ważniejszych elementów całego systemu jest malutkie urządzenie nazwane sondą lub próbnikiem. Zasilane z portu USB. Do pracy potrzebuje zaledwie 500mA, więc może być zasilane z małego routera lub wolnego portu USB w serwerze.

Próbnik RIPE Atlas
Sonda projektu RIPE Atlas. Widok na obudowę oraz kabel zasilający USB.

W małym czarnym pudełku znajduje się urządzenie Lantronix XPort Pro określane mianem najmniejszego linuksowego serwera sieciowego. Zawiera ono 16MB pamięci oraz procesor DSTni-EX o prędkości 115MHz. Całość działa pod kontrolą specjalnej dystrybucji Linuksa napisanej przez ekipę RIPE.

Sonda RIPE Atlas
Sonda projektu RIPE Atlas po zdjęciu obudowy. W środku Lantronix XPort Pro.

Do uruchomienia urządzenia wystarczy posiadać w sieci serwer DHCP, który przydzieli adres IP. Można również ręcznie ustawić statyczny adres dla urządzenia. Nasza sieć powinna posiadać serwer DNS oraz otwarty port 443 dla ruchu SSL. Powinniśmy również przepuszczać pakiety ICMP, gdyż to głównie one będą badały Internet. Na chwilę obecną planowane jest wykorzystanie SSL do badania, ale jest jeszcze nie aktywne.

RIPE Atlas RIPE Atlas
RIPE Atlas z bliska oraz widok na płytkę Lantronix XPort Pro.

Dane zbierane i posiadane przez urządzenie:

  • własna konfiguracja sieciowa
  • aktualny, całkowity oraz historyczny uptime
  • pomiary RTT (round trip time) do pierwszego i drugiego urządzenia
  • pomiary RTT do zdefiniowanych miejsc
  • pomiary traceroute do zdefiniowanych miejsc
  • zapytania do serwerów DNS (root, później dla innych)

Nasuwa się jednak pytanie jaki wpływ może mieć to urządzenie na otoczenie sieciowe w jakim się znajduje? Czy istnieje realne zagrożenie przejęcie kontroli nad systemem i wykorzystania go aby uzyskać nieautoryzowany dostęp do prywatnej sieci? Twórcy zapewniają że projektując oprogramowanie kładziony był duży nacisk na minimalne uprawnienia oraz ograniczoną funkcjonalność tak by włamanie się do urządzenia było bardzo trudne i nieopłacalne dla atakującego.

Korzyści z RIPE Atlas

Biorąc udział w programie, otrzymujemy dostęp do statystyk zebranych przez nasze sondy. Możemy zobaczyć jak wyglądają czasy odpowiedzi od Root serwerów DNS na różnych wykresach. Również i sami możemy definiować różnego rodzaju pomiary na własne adresy IP korzystając z próbników rozmieszczonych na świecie.

User Defined Measurement User Defined Measurement
Definiowanie własnych testów w panelu RIPE Atlas.

Do wyboru mamy testy:

  • Ping
  • Ping6
  • Traceroute
  • Traceroute6
  • DNS
  • DNS6
  • SSLCert
  • SSLCert6

Generowane są dla nas odpowiednie wykresy oraz statystyki. Do surowych danych możemy odwoływać się za pomocą specjalnego API.

Jak dołączyć do RIPE Atlas?

Każdy z dostępem do Internetu i chęcią hostowania urządzenia może dołączyć do projektu. Wystarczy głosić się w specjalnym formularzu na stronie https://atlas.ripe.net/apply/. Nasz próbnik otrzymaliśmy podczas konferencji Jesień Linuksowa 2012 od Andrzeja Wolskiego.

Polecane

Jesień Linuksowa

1 730
Polska Grupa Użytkowników Linuksa ma zaszczyt zaprosić na konferencję Jesień Linuksowa 2017, która odbędzie się w dniach 22 – 24 września 2017 roku. Jako...