Možnosti nástroje RIPE Atlas Jan Hellstein, Václav Koterec Abstrakt: Tento dokument je projektem do předmětu Směrované a přepínané sítě a slouží k představení nástroje RIPE Atlas, jeho bližšímu teoretickému popisu a dále k ukázkám jeho fungování na základě praktických zkušeností. Klíčová slova: RIPE, sonda, měření, Internet 1 Úvod – Teoretická část.................................................................................................2 1.1 O co se jedná.........................................................................................................2 1.2 Proč zrovna název „RIPE Atlas“?.........................................................................2 1.3 Sonda.....................................................................................................................2 2 O projektu.....................................................................................................................2 2.1 Postup projektu v letech 2008 – 2011:..................................................................3 2.2 Registrace..............................................................................................................3 2.3 Následné využití....................................................................................................3 2.4 Dosavadní výsledky..............................................................................................4 2.5 Výsledky používání NAT......................................................................................4 2.6 Připojení ke konkrétním serverům........................................................................4 3 Praktické zkušenosti.....................................................................................................6 3.1 Registrace..............................................................................................................6 3.2 Zapojení................................................................................................................6 3.3 Měření...................................................................................................................7 3.3.1 sekce Configuration......................................................................................7 3.3.2 sekce Uptime.................................................................................................8 3.3.3 sekce Built-in Measurements........................................................................8 3.3.4 sekce Assigned UDMs..................................................................................9 4 Závěr...........................................................................................................................11 5 Seznam použité literatury...........................................................................................11
duben 2012
1/11
1 Úvod – Teoretická část 1.1
O co se jedná
Jedná se o měřící infrastrukturu, která provádí měření po celém světě v reálném čase. Projekt je zatím ve zkušební fázi. To znamená, že není garantována plná podpora, a zároveň může docházet k výraznému zvyšování počtu možností/funkcí.
1.2
Proč zrovna název „RIPE Atlas“?
Systém měří data internetu po celém světě. Ze získaných informací lze vytvořit mapy různých druhů – mapy dostupnosti, mapy latence atd. A název „atlas“ je soubor map.
1.3
Sonda
Sonda je malé zařízení, napájené přes USB kabel a k síti internet ho lze připojit pouze přes kabelové spojení RJ-45. Veškerá komunikace se sondou je přes internet, USB slouží pouze k napájení. Je založena na hardware firmy Lantronix XPort Pro, běží na linuxu s 32-bitovým procesorem a 8 nebo 16MB operační paměti. Síťové připojení je 10Base-T a 100Base-TX. Operační systém byl vyvinut RIPE NCC. Do největšího projektu měření internetu se může zapojit kdokoliv, kdo si zažádá o měřící sondu. Sondy jsou zdarma a jsou zasílány jen těm zájemcům, kteří vyplní dotazník, a jejichž síťová topologie se považuje za zajímavou.
Obrázek 1: sonda
2
O projektu
Existují dva způsoby měření rychlosti internetu – aktivní a pasivní. U aktivních dochází k cílenému posílání paketů určenému cíli a sledování, jak si s tím síť poradí. Typickým aktivním měřením jsou např. testery rychlosti připojení na internetu. U pasivního měření pak dochází jen k analyzování došlých paketů. Příkladem je pak RIPE Atlas. Sonda je velice malá, přibližně velikosti zápalek, a moc toho neumí. Dokáže se připojit do sítě, získat si IP adresu z DHCP, v IPv6 si ji získat pomocí bezestavové automatické komunikace nebo lze IP adresu nastavit manuálně. Po nastavení se začne dotazovat téměř všech kořenových root DNS serverů (kromě e, g a h, které neodpovídají na ICMP requesty) a tím měřit potřebné informace. Ideálně by sonda tam, kde je umístěna, měla mít co nejbenevolentnější přístup k internetu (hlavně DHCP, HTTPS, DNS, NTP a ICMP).
duben 2012
2/11
2.1 • • • • • • • •
2.2
Postup projektu v letech 2008 – 2011: samotný nápad vývoj architektury škálovatelné pro více než 100 tisíc sond výběr vhodného hardwaru a postavení prototypu červenec 2010 – začátek vývoje firmwaru říjen 2010 – první testy a měření listopad 2010 – představeno na konferenci a distribuce prvních 250 sond leden 2011 – prezentovány první výsledky a vytvořeny první mapy červenec 2011 – nasazení druhé várky sond
Registrace
U registrací je třeba uvést, kde by případně byla sonda geograficky umístěna; je to z toho důvodu, že v prvotních fázích projektu se RIPE zaměřuje na pokrytí co největšího území, na vyšší redundanci sond přijde řada až následně. RIPE slibuje, že sonda nebude v žádném spojení s datovým tokem jejího uživatele a doporučuje její umístění do domácího switche (je stavěná na použití za NATem). Pokud bude k dispozici IPv6, využije jej.
2.3
Následné využití
RIPE sondy může využít uživatel, který má sondu ve své síti, nebo sponzor, který si sondy koupí. Přesný ceník je uveden na stránkách projektu (pro ilustraci: nejmenší částka je 2048 Euro a sponzor za ní dostane 8 sond, nejvyšší částka je 65536 Eur, za ty je 256 sond). Uživatel má možnost monitorovat dostupnost vlastní sítě nebo určitého serveru z desítek sond. celého světa. Sondy umožní zjistit, jestli chyba s dostupnosti nějakého serveru, oblasti, apod. není jen na straně uživatele, ale má ji více lidí, např. ti z blízkého okolí. Původní vize byla mít realtime pohled na celý region spravovaný RIPE NCC, ale to ještě bude trvat – v regionu je momentálně více než 15000 autonomních systémů s více než 67000 IPv4 prefixy. Z toho je zřejmé, že sond by mělo být minimálně 15000. Ovšem některé autonomní systémy jsou velké, takže by jedna sonda určitě nestačila. Plán tedy je v příštích 18 měsících rozdistribuovat 20 tisíc sond.
duben 2012
3/11
2.4
Dosavadní výsledky
Na světě se již používá přes 1000 sond. Jejich aktuální rozmístění lze nalézt na aktuálních stránkách projektu. Pro ilustraci uvádím obrázek.
Obrázek 2: aktuální rozmístění sond ve světě (zelená – up, červená – down)
2.5
Výsledky používání NAT
Sonda umožňuje také zjišťování, kolik skoků je potřeba k dosažení internetu. Dokáže také zjistit jaká síť je za prvním nebo druhým skokem. Síťaři se mohou díky těmto datům snadněji rozhodnout o změně síťové konfigurace (např. kvůli menším hodnotám RTT) a také mohou snadněji odhalit chyby v konfiguraci sítě. Některá data z dosavadních měření (září 2011): • více než 10 % sond má jako první hop v síti adresu 192.168.1.1 • první dva hopy s veřejnou adresou - 42.6 % sond • první hop s privátní a druhý s veřejnou IP – 39.2 % • první dva hopy s privátní adresou – 11.5 % • první hop s veřejnou adresou, ale druhý s privátní – 2.8 %
2.6
Připojení ke konkrétním serverům
Sonda se snaží pro každý root name server určit, kde končí její dotazy při spojování se serverem. To umožňuje vytvářet mapy kořenových DNS serverů nazvané „gravitační poloměry“. Na mapách je vidět radius serverů, který odpovídá na dotazy sond ze svého poloměru.
duben 2012
4/11
Obrázek 3: gravitační poloměry kořenových DNS serverů Legenda barev sond, připojených k různým serverům: • fialová – instance v Amsterodamu • zelená – Frankfurt • červená – Londýn • žlutá – Miami • bílá – Tokyo • modrá – ostatní (lokální instance) Další obrázek ukazuje sedm sond z Berlína nebo jeho okolí. Je názorně vidět, že i v jednom městě se mohou sondy připojovat k různým instancím DNS serverů. Tři se připojují k instanci v Amsterodamu, dvě ve Frankfurtu a dvě v Londýně.
Obrázek 4: jedno město, různá připojení k DNS serverům
duben 2012
5/11
Tato informace se může hodit oběma stranám (DNS root server i ISP), aby se zamysleli nad zlepšením v podobě změny v routování (routování mezi koncovými DNS resolvery a servery).
3 3.1
Praktické zkušenosti Registrace
Na stránce https://atlas.ripe.net/pre-register/ je možno podat žádanku, které bude vyhověno podle dodaných informací. Šanci k úspěchu lze odhadnout třeba podle dosud podaných žádanek, jež se zobrazují na mapce vlevo. V současné době (Duben 2012) jsou na Ostravsku podány dvě žádanky (jedna v Ostravě a jedna v Karviné), v celé republice jich potom je čtrnáct. RIPE po nás chce údaje o připojení k internetu. Vyplnil jsem tedy podle sebe: připojení v domácnosti, rychlost downloadu 50-99 Mbps (oficiálně 100/20 na optice), případné umístění sondy v Ostravě a prefix sítě (od providera) 255.255.255.252. Dále je třeba potvrdit, že jsem ochoten nechat sondu běžet 24/7 a odsouhlasit podmínky. V nich RIPE mimojiné slibuje, že sondu nezajímá můj traffic nebo že všechny provedená měření uschovají a zpřístupní mi je. Ode mě požadují, abych sondu zapojil do sítě, ve které na to mám právo; abych RIPE informoval, pokud bych plánoval sondu odpojit na více než týden, nebo abych se nepokoušel o reverzní inženýrství na sondě. Sonda mi byla další den odeslána z Amsterodamu, přes klasickou poštu je poštovné zdarma.
3.2
Zapojení
Sondu je třeba po zapojení zaregistrovat pomocí její MAC adresy a PIN kódu (který odesílají mailem). Ta následně provádí první měření a cca po 10 minutách se na webu její stav změni na „Up“.
Obrázek 5: aktuální stav sondy Kromě své sondy vidím i všechny ostatní, které jsou zaregistrovány (zde jich bylo 987):
Obrázek 6: seznam všech registrovaných sond
duben 2012
6/11
3.3
Měření
Po rozkliknutí jakékoliv sondy se otevřou detaily její a jejího měření. Resp. po rozkliknutí sond těch uživatelů, kteří povolili veřejný přístup zaškrtnutím boxu „Public“ v nastavení sondy. Zde jsou údaje mé sondy:
3.3.1
sekce Configuration
Obrázek 7: bližší informace o provozu sondy Grafy ukazují traffic do sondy a ze sondy do Internetu. Zde konkrétnější grafy za posledních 8 hodin, kde Rx je příchozí traffic a Tx odchozí.
Obrázek 8: traffic v bitech za sekundu
Obrázek 9: traffic v paketech za sekundu
duben 2012
7/11
3.3.2
sekce Uptime
Obrázek 10: zobrazení, kdy byla sonda v provozu Tato sekce má vzhledem k procentuálnímu zobrazení pravděpodobně hlavně motivační charakter.
3.3.3
sekce Built-in Measurements
V této sekci jsou zobrazena všechna měření i s detailními grafy. Uvedu pár příkladů.
Obrázek 11: traceroute na první a druhý hop
Obrázek 12: detailní graf pro traceroute na druhý hop (mou výchozí bránu od ISP)
duben 2012
8/11
Další měření jsou zatím jen pingy. Zalistovány jsou i pokusy o ping na IPv6 adresy, které ale neproběhly, protože IPv6 není nastaveno. Sonda posílá ICMP requesty především na kořenové servery a dále na domény patřící RIPE.
Obrázek 13: pingy na root servery
Obrázek 14: detailní graf
3.3.4
sekce Assigned UDMs
Tato poslední sekce slouží jako přehled uživatelských měření, pro která je má sonda právě využívána. Můžu vidět, o jaké měření konkrétně jde, i kolik dalších sond se jej účastní.
Obrázek 15: má sonda se účastního jednoho uživatelského měření Stejně jako mám přehled o všech sondách, mám přehled i o všech uživatelských měřeních.
Obrázek 16: probíhající uživatelská měření duben 2012
9/11
Provádění vlastních měření V záložce My credits (viz screenshot výše) mám přehled o kreditech, které jsem zatím dostal za dobu, po kterou sonda běží. Můžu okamžitě spustit vlastní měření, které bude fungovat do doby, než mi zmizí všechny kredity, které se při tom budou odečítat. Za každou minutu, kdy je stav sondy 'Up', získám 15 kreditů; ale za jednom měření provědené jednou sondou ztrácím kreditů 30 (u traceroute) nebo 3 (ping). V současnosti můžu jako měření použít jen ping a traceroute. Zato si ale můžu vybrat, odkud bude měřeno: Celosvětově, s omezením na region (viz obrázek níže), s omezením na stát nebo si můžu vybrat konkrétní sondy.
Obrázek 17: rozdělení světa na regiony Řekněme např., že vlastníme Seznam.cz a chceme zjistit dostupnost ze západního regionu, tedy Ameriky. Omezím Area na West, předám mu doménu www.seznam.cz, nastavím ping, minimální počet sond na 3 a nastavím čas konce, aby měření neprobíhalo donekonečna. Zanedlouho mi systém přidělí sondy a začne měřit.
Obrázek 18: mé probíhající měření
Obrázek 20: seznam sond přidělených pro mé měření
Obrázek 19: .. a jejich umístění na mapě
duben 2012
10/11
A výsledky: Ping se pohyboval mezi cca 130 a 300 ms.
Obrázek 21: hodnoty pingu pro jednotlivé sondy
Obrázek 22: jiné zobrazení
Obrázek 23: packet loss byl 0 %
4
Závěr
RIPE Atlas je ambiciózním projektem, který zatím naráží na nedostatek používaných sond i jejich nerovnoměrné geografické rozložení. Pokud jeho koncept někoho zaujme, doporučujeme, ať se do projektu zapojí. Jeho výsledkem při větším množství participujících lidí může být nezanedbatelné zlepšení přístupu do různých částí Internetu.
5
Seznam použité literatury RIPE Atlas - Documentation. [online]. [cit. 2012-04-16]. Dostupné z: https://atlas.ripe.net/doc/ Atlas. [online]. [cit. 2012-04-16]. Dostupné z: https://labs.ripe.net/atlas
RIPE Atlas - měřicí monstrum. [online]. [cit. 2012-04-13]. Dostupné z: http://www.lupa.cz/clanky/ripeatlas-merici-monstrum/
duben 2012
11/11
