Možnosti nástroje RIPE Atlas



Podobné dokumenty
Jak se měří Internet

Jak se měří Internet

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Počítačové systémy. Mgr. Martin Kolář

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

Jak funguje SH Síť. Ondřej Caletka

Počítačové sítě. Další informace naleznete na :

XL-IPM-301W(I/T) Bezdrátové ovládání zásuvek 230V

Nastavení Cisco SPA 122

Budování sítě v datových centrech

Kapitola 1 Představení SIP telefonu

Ladislav Pešička KIV FAV ZČU Plzeň

DNS, DHCP DNS, Richard Biječek

Konfigurace DHCP serveru a překladu adres na směrovačích Cisco

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

PROGRAMOVATELNÉ AUTOMATY FATEK

SOU Valašské Klobouky. VY_32_INOVACE_02_18 IKT DNS domény. Radomír Soural. III/2 Inovace a zkvalitnění výuky prostřednictvím ICT

Kabelová televize Přerov, a.s.

IP telefon Cisco SPA303g (SIP) Stručný průvodce instalací a konfigurací

Servisní telefon: Internet:

Stručný návod pro nastavení routeru COMPEX NP15-C

Střední odborná škola a Střední odborné učiliště, Hořovice

Informační a komunikační technologie. 3. Počítačové sítě

Super Hot Multiplayer vzdálené sledování finančních dat. Konfigurace sítě. Strana: 1 / 8

Vážený kliente, 1. Základní informace. Propojení přístrojů. Nastavení protokolu TCP/IP. Registrace počítače

Mobilní aplikace. Uživatelský manuál

Připojení k bezdrátové síti eduroam na VFU Brno s počítačem se systémem Windows

Vyšší odborná škola a Střední průmyslová škola, Šumperk, Gen. Krátkého 1

TC-502L. Tenký klient

TMU. USB teploměr. teploměr s rozhraním USB. měření teplot od -55 C do +125 C. 26. května 2006 w w w. p a p o u c h. c o m

TC-502L TC-60xL. Tenký klient

Zkrácení zápisu dvojitou dvojtečkou lze použít pouze jednou z důvodu nejednoznačnosti interpretace výsledného zápisu adresy.

Internet. Počítačová síť, adresy, domény a připojení. Mgr. Jan Veverka Střední odborná škola sociální Evangelická akademie

GTS internet DSL. Návod nastavení modemu a spuštění služby. (platné pro Zyxel Prestige VMG1312-B30B)

54Mbps bezdrátový router WRT-415. Návod pro rychlou instalaci

Budování sítě v datových centrech

STRUč Ná Př íruč KA pro Windows Vista

ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP

Nastavení telefonu Nokia N9

Nastavení telefonu Samsung S5610

Počítačové sítě ZS 2005/2006 Návrh sítě zadání

Téma bakalářských a diplomových prací 2014/2015 řešených při

Provozní řád datové sítě MiloviceFree

Co znamená IPv6 pro podnikovou informatiku.

FoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu

Průmyslové managed switche LAN-RING

Patrol Management System 2.0

Obsah PODĚKOVÁNÍ...11

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

Č.j. MV /VZ-2014 V Praze 22. dubna 2015

Při konfiguraci domácího směrovače a bezdrátové sítě se setkáte s obrovským počtem zkratek, jejichž význam je jen málokdy dostatečně vysvětlen.

STRUČNÝ NÁVOD K POUŽITÍ

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

IPv6 využití v praxi.... z pohledu ISP

Siemens (3V) Ericsson (5V) Alcatel (3.6V) C10, C35, C45, C55 T10s 501 S10, S25, S35 T20e (3V) M35, M50, MT50 T18s A60

Počítačové sítě II. 15. Internet protokol verze 6 Miroslav Spousta, 2006

Telefonní adaptér SIPURA SPA-2002 Stručný průvodce instalací a konfigurací

Stav IPv4 a IPv6 v České Republice

Informační a komunikační technologie. 1.7 Počítačové sítě

ADDAT HEAT Control - Návod k použití - verze 2.07 (firmware 1.44)

LAN/RS232 (VERZE 3) LAN/RS232-V3 katalogový list. Charakteristika. Technické údaje

Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, Litvínov odbor systémového řízení

Studentská unie ČVUT v Praze, klub Silicon Hill. 22. února Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22.


Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Nastavení telefonu HTC HD2

IP adaptér Linksys SPA-1001 (SIP) Stručný průvodce instalací a konfigurací

GTS internet DSL. Návod nastavení modemu a spuštění služby. (platné pro Zyxel Prestige 870HN-53b)

Návod pro připojení do pevné sítě na učebnách Univerzity Pardubice

Nastavení telefonu Nokia Asha 311

Počítačové sítě ZS 2012/2013 Projekt návrhu sítě zadání

Směrovací protokol Mesh (802.11s) na platformě Mikrotik

Přehled služeb CMS. Centrální místo služeb (CMS)

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání

Přidání zařízení do aplikace FREE IP pro vzdálený dohled na mobilních zařízeních

Č.j. MV /VZ-2014 V Praze 24. dubna 2015

Evoluce RTBH v NIX.CZ. Petr Jiran NIX.CZ IT17 Praha

Technická specifikace zařízení

Ceník služeb sítě Future-net

Průvodce rychlou instalací AXIS 213

Připojení ústředny Galaxy do programu Tegal5 přes Ethernet síť

Value - Powerline ethernet adaptér, 85Mbps Katalogové číslo:

Mobilní aplikace. Uživatelský manuál

Instalace hardwaru. 3. Připojte tiskový a úložný server TL-PS310U ke směrovači nebo přepínači/rozbočovači pomocí ethernetového kabelu.

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

EVA.E EVA.E8 uživatelský manuál Revize: /8

Networking v hypervisoru Hyper-V

SEMESTRÁLNÍ PROJEKT Směrové přepínané sítě

Nastavení telefonu Motorola V300

Flow Monitoring & NBA. Pavel Minařík

Tisková konference VSCloud

OBSAH. Balení obsahuje: VYSVĚTLENÍ POJMŮ ZPROVOZNĚNÍ ZAŘÍZENÍ

Popis zapojení jednotlivých provozních režimů WELL WRC3500_V2 WiFi GW/AP/klient/repeater/switch, 54 Mb/s, R-SMA

2N EasyRoute UMTS datová a hlasová brána

Nezávislé unicast a multicast topologie s využitím MBGP

Transkript:

Možnosti nástroje RIPE Atlas Jan Hellstein, Václav Koterec Abstrakt: Tento dokument je projektem do předmětu Směrované a přepínané sítě a slouží k představení nástroje RIPE Atlas, jeho bližšímu teoretickému popisu a dále k ukázkám jeho fungování na základě praktických zkušeností. Klíčová slova: RIPE, sonda, měření, Internet 1 Úvod Teoretická část...2 1.1 O co se jedná...2 1.2 Proč zrovna název RIPE Atlas?...2 1.3 Sonda...2 2 O projektu...2 2.1 Postup projektu v letech 2008 2011:...3 2.2 Registrace...3 2.3 Následné využití...3 2.4 Dosavadní výsledky...4 2.5 Výsledky používání NAT...4 2.6 Připojení ke konkrétním serverům...4 3 Praktické zkušenosti...6 3.1 Registrace...6 3.2 Zapojení...6 3.3 Měření...7 3.3.1 sekce Configuration...7 3.3.2 sekce Uptime...8 3.3.3 sekce Built-in Measurements...8 3.3.4 sekce Assigned UDMs...9 4 Závěr...11 5 Seznam použité literatury...11 1/11

1 Úvod Teoretická část 1.1 O co se jedná Jedná se o měřící infrastrukturu, která provádí měření po celém světě v reálném čase. Projekt je zatím ve zkušební fázi. To znamená, že není garantována plná podpora, a zároveň může docházet k výraznému zvyšování počtu možností/funkcí. 1.2 Proč zrovna název RIPE Atlas? Systém měří data internetu po celém světě. Ze získaných informací lze vytvořit mapy různých druhů mapy dostupnosti, mapy latence atd. A název atlas je soubor map. 1.3 Sonda Sonda je malé zařízení, napájené přes USB kabel a k síti internet ho lze připojit pouze přes kabelové spojení RJ-45. Veškerá komunikace se sondou je přes internet, USB slouží pouze k napájení. Je založena na hardware firmy Lantronix XPort Pro, běží na linuxu s 32-bitovým procesorem a 8 nebo 16MB operační paměti. Síťové připojení je 10Base-T a 100Base-TX. Operační systém byl vyvinut RIPE NCC. Do největšího projektu měření internetu se může zapojit kdokoliv, kdo si zažádá o měřící sondu. Sondy jsou zdarma a jsou zasílány jen těm zájemcům, kteří vyplní dotazník, a jejichž síťová topologie se považuje za zajímavou. Obrázek 1: sonda 2 O projektu Existují dva způsoby měření rychlosti internetu aktivní a pasivní. U aktivních dochází k cílenému posílání paketů určenému cíli a sledování, jak si s tím síť poradí. Typickým aktivním měřením jsou např. testery rychlosti připojení na internetu. U pasivního měření pak dochází jen k analyzování došlých paketů. Příkladem je pak RIPE Atlas. Sonda je velice malá, přibližně velikosti zápalek, a moc toho neumí. Dokáže se připojit do sítě, získat si IP adresu z DHCP, v IPv6 si ji získat pomocí bezestavové automatické komunikace nebo lze IP adresu nastavit manuálně. Po nastavení se začne dotazovat téměř všech kořenových root DNS serverů (kromě e, g a h, které neodpovídají na ICMP requesty) a tím měřit potřebné informace. Ideálně by sonda tam, kde je umístěna, měla mít co nejbenevolentnější přístup k internetu (hlavně DHCP, HTTPS, DNS, NTP a ICMP). 2/11

2.1 2.2 Postup projektu v letech 2008 2011: samotný nápad vývoj architektury škálovatelné pro více než 100 tisíc sond výběr vhodného hardwaru a postavení prototypu červenec 2010 začátek vývoje firmwaru říjen 2010 první testy a měření listopad 2010 představeno na konferenci a distribuce prvních 250 sond leden 2011 prezentovány první výsledky a vytvořeny první mapy červenec 2011 nasazení druhé várky sond Registrace U registrací je třeba uvést, kde by případně byla sonda geograficky umístěna; je to z toho důvodu, že v prvotních fázích projektu se RIPE zaměřuje na pokrytí co největšího území, na vyšší redundanci sond přijde řada až následně. RIPE slibuje, že sonda nebude v žádném spojení s datovým tokem jejího uživatele a doporučuje její umístění do domácího switche (je stavěná na použití za NATem). Pokud bude k dispozici IPv6, využije jej. 2.3 Následné využití RIPE sondy může využít uživatel, který má sondu ve své síti, nebo sponzor, který si sondy koupí. Přesný ceník je uveden na stránkách projektu (pro ilustraci: nejmenší částka je 2048 Euro a sponzor za ní dostane 8 sond, nejvyšší částka je 65536 Eur, za ty je 256 sond). Uživatel má možnost monitorovat dostupnost vlastní sítě nebo určitého serveru z desítek sond. celého světa. Sondy umožní zjistit, jestli chyba s dostupnosti nějakého serveru, oblasti, apod. není jen na straně uživatele, ale má ji více lidí, např. ti z blízkého okolí. Původní vize byla mít realtime pohled na celý region spravovaný RIPE NCC, ale to ještě bude trvat v regionu je momentálně více než 15000 autonomních systémů s více než 67000 IPv4 prefixy. Z toho je zřejmé, že sond by mělo být minimálně 15000. Ovšem některé autonomní systémy jsou velké, takže by jedna sonda určitě nestačila. Plán tedy je v příštích 18 měsících rozdistribuovat 20 tisíc sond. 3/11

2.4 Dosavadní výsledky Na světě se již používá přes 1000 sond. Jejich aktuální rozmístění lze nalézt na aktuálních stránkách projektu. Pro ilustraci uvádím obrázek. Obrázek 2: aktuální rozmístění sond ve světě (zelená up, červená down) 2.5 Výsledky používání NAT Sonda umožňuje také zjišťování, kolik skoků je potřeba k dosažení internetu. Dokáže také zjistit jaká síť je za prvním nebo druhým skokem. Síťaři se mohou díky těmto datům snadněji rozhodnout o změně síťové konfigurace (např. kvůli menším hodnotám RTT) a také mohou snadněji odhalit chyby v konfiguraci sítě. Některá data z dosavadních měření (září 2011): více než 10 % sond má jako první hop v síti adresu 192.168.1.1 první dva hopy s veřejnou adresou - 42.6 % sond první hop s privátní a druhý s veřejnou IP 39.2 % první dva hopy s privátní adresou 11.5 % první hop s veřejnou adresou, ale druhý s privátní 2.8 % 2.6 Připojení ke konkrétním serverům Sonda se snaží pro každý root name server určit, kde končí její dotazy při spojování se serverem. To umožňuje vytvářet mapy kořenových DNS serverů nazvané gravitační poloměry. Na mapách je vidět radius serverů, který odpovídá na dotazy sond ze svého poloměru. 4/11

Obrázek 3: gravitační poloměry kořenových DNS serverů Legenda barev sond, připojených k různým serverům: fialová instance v Amsterodamu zelená Frankfurt červená Londýn žlutá Miami bílá Tokyo modrá ostatní (lokální instance) Další obrázek ukazuje sedm sond z Berlína nebo jeho okolí. Je názorně vidět, že i v jednom městě se mohou sondy připojovat k různým instancím DNS serverů. Tři se připojují k instanci v Amsterodamu, dvě ve Frankfurtu a dvě v Londýně. Obrázek 4: jedno město, různá připojení k DNS serverům 5/11

Tato informace se může hodit oběma stranám (DNS root server i ISP), aby se zamysleli nad zlepšením v podobě změny v routování (routování mezi koncovými DNS resolvery a servery). 3 3.1 Praktické zkušenosti Registrace Na stránce https://atlas.ripe.net/pre-register/ je možno podat žádanku, které bude vyhověno podle dodaných informací. Šanci k úspěchu lze odhadnout třeba podle dosud podaných žádanek, jež se zobrazují na mapce vlevo. V současné době (Duben 2012) jsou na Ostravsku podány dvě žádanky (jedna v Ostravě a jedna v Karviné), v celé republice jich potom je čtrnáct. RIPE po nás chce údaje o připojení k internetu. Vyplnil jsem tedy podle sebe: připojení v domácnosti, rychlost downloadu 50-99 Mbps (oficiálně 100/20 na optice), případné umístění sondy v Ostravě a prefix sítě (od providera) 255.255.255.252. Dále je třeba potvrdit, že jsem ochoten nechat sondu běžet 24/7 a odsouhlasit podmínky. V nich RIPE mimojiné slibuje, že sondu nezajímá můj traffic nebo že všechny provedená měření uschovají a zpřístupní mi je. Ode mě požadují, abych sondu zapojil do sítě, ve které na to mám právo; abych RIPE informoval, pokud bych plánoval sondu odpojit na více než týden, nebo abych se nepokoušel o reverzní inženýrství na sondě. Sonda mi byla další den odeslána z Amsterodamu, přes klasickou poštu je poštovné zdarma. 3.2 Zapojení Sondu je třeba po zapojení zaregistrovat pomocí její MAC adresy a PIN kódu (který odesílají mailem). Ta následně provádí první měření a cca po 10 minutách se na webu její stav změni na Up. Obrázek 5: aktuální stav sondy Kromě své sondy vidím i všechny ostatní, které jsou zaregistrovány (zde jich bylo 987): Obrázek 6: seznam všech registrovaných sond 6/11

3.3 Měření Po rozkliknutí jakékoliv sondy se otevřou detaily její a jejího měření. Resp. po rozkliknutí sond těch uživatelů, kteří povolili veřejný přístup zaškrtnutím boxu Public v nastavení sondy. Zde jsou údaje mé sondy: 3.3.1 sekce Configuration Obrázek 7: bližší informace o provozu sondy Grafy ukazují traffic do sondy a ze sondy do Internetu. Zde konkrétnější grafy za posledních 8 hodin, kde Rx je příchozí traffic a Tx odchozí. Obrázek 8: traffic v bitech za sekundu Obrázek 9: traffic v paketech za sekundu 7/11

3.3.2 sekce Uptime Obrázek 10: zobrazení, kdy byla sonda v provozu Tato sekce má vzhledem k procentuálnímu zobrazení pravděpodobně hlavně motivační charakter. 3.3.3 sekce Built-in Measurements V této sekci jsou zobrazena všechna měření i s detailními grafy. Uvedu pár příkladů. Obrázek 11: traceroute na první a druhý hop Obrázek 12: detailní graf pro traceroute na druhý hop (mou výchozí bránu od ISP) 8/11

Další měření jsou zatím jen pingy. Zalistovány jsou i pokusy o ping na IPv6 adresy, které ale neproběhly, protože IPv6 není nastaveno. Sonda posílá ICMP requesty především na kořenové servery a dále na domény patřící RIPE. Obrázek 13: pingy na root servery Obrázek 14: detailní graf 3.3.4 sekce Assigned UDMs Tato poslední sekce slouží jako přehled uživatelských měření, pro která je má sonda právě využívána. Můžu vidět, o jaké měření konkrétně jde, i kolik dalších sond se jej účastní. Obrázek 15: má sonda se účastního jednoho uživatelského měření Stejně jako mám přehled o všech sondách, mám přehled i o všech uživatelských měřeních. Obrázek 16: probíhající uživatelská měření 9/11

Provádění vlastních měření V záložce My credits (viz screenshot výše) mám přehled o kreditech, které jsem zatím dostal za dobu, po kterou sonda běží. Můžu okamžitě spustit vlastní měření, které bude fungovat do doby, než mi zmizí všechny kredity, které se při tom budou odečítat. Za každou minutu, kdy je stav sondy 'Up', získám 15 kreditů; ale za jednom měření provědené jednou sondou ztrácím kreditů 30 (u traceroute) nebo 3 (ping). V současnosti můžu jako měření použít jen ping a traceroute. Zato si ale můžu vybrat, odkud bude měřeno: Celosvětově, s omezením na region (viz obrázek níže), s omezením na stát nebo si můžu vybrat konkrétní sondy. Obrázek 17: rozdělení světa na regiony Řekněme např., že vlastníme Seznam.cz a chceme zjistit dostupnost ze západního regionu, tedy Ameriky. Omezím Area na West, předám mu doménu www.seznam.cz, nastavím ping, minimální počet sond na 3 a nastavím čas konce, aby měření neprobíhalo donekonečna. Zanedlouho mi systém přidělí sondy a začne měřit. Obrázek 18: mé probíhající měření Obrázek 20: seznam sond přidělených pro mé měření Obrázek 19:.. a jejich umístění na mapě 10/11

A výsledky: Ping se pohyboval mezi cca 130 a 300 ms. Obrázek 21: hodnoty pingu pro jednotlivé sondy Obrázek 22: jiné zobrazení Obrázek 23: packet loss byl 0 % 4 Závěr RIPE Atlas je ambiciózním projektem, který zatím naráží na nedostatek používaných sond i jejich nerovnoměrné geografické rozložení. Pokud jeho koncept někoho zaujme, doporučujeme, ať se do projektu zapojí. Jeho výsledkem při větším množství participujících lidí může být nezanedbatelné zlepšení přístupu do různých částí Internetu. 5 Seznam použité literatury RIPE Atlas - Documentation. [online]. [cit. 2012-04-16]. Dostupné z: https://atlas.ripe.net/doc/ Atlas. [online]. [cit. 2012-04-16]. Dostupné z: https://labs.ripe.net/atlas RIPE Atlas - měřicí monstrum. [online]. [cit. 2012-04-13]. Dostupné z: http://www.lupa.cz/clanky/ripeatlas-merici-monstrum/ 11/11

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář