RIPE Atlas, czyli największa sieć pomiarowa – dołącz do projektu

29
5661

RIPE Network Coordination Centre, w skrócie RIPE NCC to niezależna i niedochodowa organizacja, która zajmuje się wsparciem infrastruktury sieci Internet. Pełni ona rolę Regionalnego Rejestru Internetowego (ang. RIR), zajmując się rozdzielaniem i przechowywaniem adresów IPv4, IPv6 oraz numerów AS (Autonomous System Number). Organizacja ta uruchomiła projekt RIPE Atlas, czyli największą sieć pomiarową w Internecie.

Projekt o nazwie RIPE Atlas tworzy interaktywną mapę internetową na podstawie danych zebranych ze specjalnych sond. Mimo, że projekt jest na razie w fazie prototypu, zebrał on już sporo danych na temat dostępności IPv6 z różnych miejsc na ziemi, czy latencji odpowiedzi root serwerów DNS.

RIPE Atlas - mapa sond
Mapa sond rozmieszczona w ramach projektu RIPE Atlas.

Sonda RIPE Atlas

Jednym z ważniejszych elementów całego systemu jest malutkie urządzenie nazwane sondą lub próbnikiem. Zasilane z portu USB. Do pracy potrzebuje zaledwie 500mA, więc może być zasilane z małego routera lub wolnego portu USB w serwerze.

Próbnik RIPE Atlas
Sonda projektu RIPE Atlas. Widok na obudowę oraz kabel zasilający USB.

W małym czarnym pudełku znajduje się urządzenie Lantronix XPort Pro określane mianem najmniejszego linuksowego serwera sieciowego. Zawiera ono 16MB pamięci oraz procesor DSTni-EX o prędkości 115MHz. Całość działa pod kontrolą specjalnej dystrybucji Linuksa napisanej przez ekipę RIPE.

Sonda RIPE Atlas
Sonda projektu RIPE Atlas po zdjęciu obudowy. W środku Lantronix XPort Pro.

Do uruchomienia urządzenia wystarczy posiadać w sieci serwer DHCP, który przydzieli adres IP. Można również ręcznie ustawić statyczny adres dla urządzenia. Nasza sieć powinna posiadać serwer DNS oraz otwarty port 443 dla ruchu SSL. Powinniśmy również przepuszczać pakiety ICMP, gdyż to głównie one będą badały Internet. Na chwilę obecną planowane jest wykorzystanie SSL do badania, ale jest jeszcze nie aktywne.

RIPE Atlas RIPE Atlas
RIPE Atlas z bliska oraz widok na płytkę Lantronix XPort Pro.

Dane zbierane i posiadane przez urządzenie:

  • własna konfiguracja sieciowa
  • aktualny, całkowity oraz historyczny uptime
  • pomiary RTT (round trip time) do pierwszego i drugiego urządzenia
  • pomiary RTT do zdefiniowanych miejsc
  • pomiary traceroute do zdefiniowanych miejsc
  • zapytania do serwerów DNS (root, później dla innych)

Nasuwa się jednak pytanie jaki wpływ może mieć to urządzenie na otoczenie sieciowe w jakim się znajduje? Czy istnieje realne zagrożenie przejęcie kontroli nad systemem i wykorzystania go aby uzyskać nieautoryzowany dostęp do prywatnej sieci? Twórcy zapewniają że projektując oprogramowanie kładziony był duży nacisk na minimalne uprawnienia oraz ograniczoną funkcjonalność tak by włamanie się do urządzenia było bardzo trudne i nieopłacalne dla atakującego.

Korzyści z RIPE Atlas

Biorąc udział w programie, otrzymujemy dostęp do statystyk zebranych przez nasze sondy. Możemy zobaczyć jak wyglądają czasy odpowiedzi od Root serwerów DNS na różnych wykresach. Również i sami możemy definiować różnego rodzaju pomiary na własne adresy IP korzystając z próbników rozmieszczonych na świecie.

User Defined Measurement User Defined Measurement
Definiowanie własnych testów w panelu RIPE Atlas.

Do wyboru mamy testy:

  • Ping
  • Ping6
  • Traceroute
  • Traceroute6
  • DNS
  • DNS6
  • SSLCert
  • SSLCert6

Generowane są dla nas odpowiednie wykresy oraz statystyki. Do surowych danych możemy odwoływać się za pomocą specjalnego API.

Jak dołączyć do RIPE Atlas?

Każdy z dostępem do Internetu i chęcią hostowania urządzenia może dołączyć do projektu. Wystarczy głosić się w specjalnym formularzu na stronie https://atlas.ripe.net/apply/. Nasz próbnik otrzymaliśmy podczas konferencji Jesień Linuksowa 2012 od Andrzeja Wolskiego.

Poprzedni artykułOUYA Dev Console i OUYA Development Kit
Następny artykułJądra Linux 3.6.9, 3.4.21 i 3.0.54

29 KOMENTARZE

    • tak jak zostało przytoczone wyżej – mamy mozliwość wykonywania publicznych testów korzystając z sond innych uczestników w różnych lokalizacjach i w ten sposób przykładowo sprawdzać routing do naszych serwerów czy dostępność usług z różnych miejsc na świecie

    • Tak, każdy może dołączyć do projektu.

      Wystarczy wypełnić formularz na stronie:
      https://atlas.ripe.net/apply/
      Jeżeli nikt jeszcze w granicach Twojego dostawcy/miasta/regionu nie ma uruchomionej sondy nie powinieneś mieć problemów z jej otrzymaniem. Oczywiście sonde otrzymasz za darmo.

      Projekt jest wysiłkiem głównie Regionalnych Rejestratorów ale głównym czynnikiem który napędza projekt i nadaje mu kierunku są społeczności zorganizowane wokół rejestratorów (np. społeczność RIPE).

    • O dzięki za odpowiedź. No to fajnie to chyba się zgłoszę i pomogę w projekcie. A czy lepiej zostawić jest sondę w jednym miejscu i niech z niego pinguje ona świat, czy jak się zmienia lokalizacje i pinguje zewsząd?

    • Najlepiej zostawić sondę w jednym miejscu aby dane zebrane przez nią historycznie przedstawiały lepsze dane statystyczne.

  1. Czy jak się organizuje konferencję Open Source/IT to można zamówić np. 5 takich sond i rozdać jakimś poważnym uczestnikom z różnych miast aby szybciej projekt się rozwinął?

    • ja również :)
      co do oprogramowania – raczej nie, urządzenie samo w sobie jest dość solidnie zabezpiecznone (brak otwartych portów, prosty ruch sieciowy). Poza tym, zabrania tego sam regulamin usługi :
      "You promise not to disassemble or reverse engineer the probe, and that you'll not tamper with it or harm it in any other way."

    • Ja zamówiłem 2 tygodnie temu i do dziś nie doszło. Nie wiem czemu..
      Jeśli mogę zapytać, sonda przyszła do Ciebie pocztą czy kurierem?
      Chciałbym też dołączyć do projektu, nie wiem czemu nie doszło, a zamówiłem 2 tygodnie temu, czyli tydzień przed Tobą i do dziś nie mam sondy..

    • Sonda przyszła pocztą. Ale jeszcze przed otrzymaniem przesyłki po zalogowaniu sie na konto i kliknięciu na "Probes" -> "My Probes" mogłem zobaczyć adres MAC sondy. Nie pamiętam tylko co tam było w pozycji "Status".

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj