RIPE Atlas

RIPE Atlas — это система сбора данных о состоянии Интернета, созданная и управляемая организацией RIPE NCC.

Физически она представляет из себя множество устройств, которые постоянно проверяют состояние глобальной сети (потери, задержки, связность и т.д.) и отсылают результаты проверки на серверы RIPE.

Важной особенностью и отличием данной системы от большинства других является то, что устройства размещаются у независимых владельцев — операторов сетей, хостингов, центров обмена данными — а RIPE осуществляет только управление ими.

Таким образом, логически Atlas представляет из себя добровольный общественно-полезный ботнет — по умолчанию бесплатный для участников и открытый на чтение для всех остальных.

Устройства:

Устройства делятся на два типа: probes (зонды) и anchors (якори). Якорь — это зонд с повышенной производительностью и генерацией трафика, который не только производит проверки, но и является целью для чужих проверок.

С 2016 года общее число активных зондов почти не увеличивается и составляет примерно 10000, однако количество якорей и количество пользователей продолжают показывать линейный рост: https://atlas.ripe.net/results/maps/network-coverage/

Проверки:

С серверов RIPE накопленные данные доступны всем желающим как через Веб-интерфейс (в т.ч. в реальном времени), так и через API.
Например, утилита Maera использует Atlas API для построения карт обеспеченности Интернетом: http://monrad.github.io/maera/img/google-public-dns-a.google.com.20150310T2147ortho2_eu_map.png

В дополнение к стандартным проверкам, зарегистрированные пользователи системы могут также заказывать свои собственные:

• проверять связность между двумя выбранными публичными сетями;
• сравнивать время отклика при одновременном обращении к интересующему ресурсу от нескольких зондов из разных сетей;
• анализировать ответы от DNS-серверов и т.д.

Например, благодаря им DENIC сумел выявить вмешательство Большого Китайского Файрволла в ответы своего пекинского сервера: https://labs.ripe.net/Members/pk/denic-case-study-using-ripe-atlas

Полный список возможных проверок приведён в документации: https://atlas.ripe.net/docs/udm/#creating-a-new-measurement

Зонды:

Зонд представляет из себя обычный китайский бытовой маршрутизатор с дополнительным логотипом. В настоящий момент это TP-Link TL-MR3020. Скорее всего, критериями выбора являлись:

• низкая стоимость;
• малые габариты;
• возможность перепрошивки на OpenWRT или другой Linux-дистрибутив, отсутствие подводных камней;
• наличие USB-порта для подключения флешки с приложениями;
• питание через micro-USB.

USB-флешка поставляется вместе с роутером, уже воткнутая в порт, но при желании вместо неё можно подключить любую другую, ёмкостью не менее 4 гигабайт, и за 30 минут зонд автоматически закачает на неё требуемое ему ПО.

Разработчики выбрали аппаратное решение и отказались от программного (распространяемого в виде образа виртуальной машины), чтобы гарантировать предсказуемость работы, которая в случае с виртуалкой, на их взгляд, по многим причинам недостаточна.

Порядок раздачи слонов зондов:

• зонды предоставляются бесплатно зарегистрированным пользователям по заявке на сайте,
• один рядовой пользователь может получить только один зонд,
• за обслуживание зонда начисляются бонусные баллы, которые можно тратить на собственные проверки.

Для RIPE подобная благотворительность окупается из двух источников:

• спонсорами (в частности, одним из них после приведённого выше случая стал DENIC);
• коммерческими заказчиками, покупающими большие объёмы дополнительных проверок не за бонусные баллы, а за деньги (причём по условиям RIPE все результаты этих проверок выкладываются в публичный доступ на общих основаниях).

Параметры подключения зонда к Интернету:

• IP-адрес (годится как публичный, так и локальный через NAT) должен предоставляться по DHCP;
• устройство генерирует небольшой, но непрерывный трафик (5 килобит/сек, т.е. примерно 1,5 гигабайта в месяц);
• если между устройством и внешним миром находится файрволл, устройству должны быть разрешены исходящие запросы как минимум по протоколам ICMP, DNS, NTP, HTTP и HTTPS.

Как осуществляется управление зондом?

• собственного веб-, ssh- или telnet-интерфейса у зонда нет;
• после подключения к сети зонд устанавливает соединение с серверами RIPE Atlas и получает от них управляющие команды;
• управление зондом производится только через личный кабинет владельца на сайте RIPE.

Якори (вкратце):

В отличие от зонда, якорь — это либо сервер или виртуальная машина под управлением CentOS, на которую после инсталляции минимальной системы RIPE подключается по SSH и устанавливает своё ПО, либо специализированное аппаратное устройство для монтажа в стойку в форм-факторе 1U, которое требуется приобрести у производителя за смешные 359 евро без учёта налогов и доставки: https://shop.meconet.de/a/117640.

Как стать участником сети?

• Регистрируетесь в RIPE NCC: https://access.ripe.net/registration;
• заказываете устройство: https://atlas.ripe.net/apply/;
• после получения устройства регистрируете его в личном кабинете: https://atlas.ripe.net/register;
• подключаете устройство к питанию и Ethernet'у;
• profit!

Как смотреть отчёты, не становясь участником?

• Начните с разделов Measurement и Internet Maps.