{sape_links}
Быстрая навигация
802.11ac 802.11ac Wave 2 802.11n Android DVB-T2 Google hAP IPSec Keenetic LTE Mikrotik MU-MIMO Netis Qualcomm Realtek RouterBOARD RouterOS Rozetka rozetka.com.ua Strong Trimax Ubiquiti UBNT UniFi wAP 60G Wi-Fi Winbox wireless Zyxel безопасность маршрутизатор настройка обзор обновление промо промо-код прошивка роутер скидки уязвимостьПроект RIPE Atlas 2013-2020: от TP-Link TL-MR3020 к NanoPi NEO Plus2
14 январь 2020
8 598
6
Кто читает мой блог давно, тот возможно помнит, что еще с 2013-го года я принимаю участие в проекте RIPE Atlas. На момент, когда я только присоединился к проекту, на территории Украины насчитывалось всего 130+ зондов. Впрочем, и на сегодня их число не так велико – всего 210+ активных зондов по всей стране.
Из этого числа в моем распоряжении уже 4 зонда, подключенные к трем различным провайдерам. Не так давно, около года назад, на смену Atlas V3 пришли зонды Atlas V4.
Что интересно, число аккаунтов Ripe Atlas непрерывно растет в арифметической прогрессии, чего нельзя сказать про число активных зондов. Начиная с 2016-2017 года стремительный рост количества зондов замедлил темы. Судя по всему, у людей сработало желание наживы – многим захотелось бесплатно заполучить устройство. По этой же причине RIPE стал более пристально фильтровать поступающие заявки. Люди заказывают зонды, после чего меняют в них программное обеспечение и используют для своих личных целей.
Для интернет-провайдеров существуют более специализированные решение – Anchor. Существует 2 вида Anchor – аппаратный и программный. Аппаратный может быть приобретен у партнеров RIPE, программный же может быть установлен на виртуальную машину. Украинские провайдеры не сильно спешат присоединяться к программе Atlas, по этой же причине число Anchor в Украине не так велико.
Но вернемся к обычным пользователям. Зонды 3-го поколения базировались на компактном маршрутизаторе TP-Link TL-MR3020 (https://atlas.ripe.net/docs/probe-v3/), в дополнение к которому Ripe NCC пришлось применять USB-накопитель (SanDisk), на котором хранилось программное обеспечение. Зонды 3-го поколения хоть и были недороги в производстве, зато имели существенный недостаток в виде внешнего накопителя, который периодически мог выходить из строя. Лично у меня флешка выходила из строя дважды. Благо, накопитель может быть заменен на любой другой и система автоматически установит ПО в онлайн-режиме, после чего все исследования и работа сервисов восстановят свою полную работоспособность.
Несмотря на свои крохотные размеры, NanoPi NEO Plus2 содержит в себе достаточно мощную и современную платформу:
Стоимость голой платы на официальном сайте составляет порядка 29 долларов. Добавив к этому стоимость пластикового корпуса, радиатор, кабель RJ45, microUSB и зарядку HuntKey, вы получите по меньшей мере еще 10 долларов сверху. Именно в такой комплектации RIPE NCC отправляет Atlas V4 участникам проекта.
На самом деле я затрудняюсь ответить на вопрос, зачем RIPE решился использовать столь мощное и дорогостоящее оборудование для своих зондов. На практике объем траффика, генерируемого зондами, не превышает нескольких килобит. В документации указана максимальная скорость в 10 Мбит – такой скорости с избытком хватает для полноценной работы зонда.
Возможно, RIPE закладывает основу для будущих исследований, связанных с тестированием пропускной способности всемирной сети. Вычислительных ресурсов Probe V4 без проблем хватит для запуска тестов на скорости в несколько сотен мегабит в секунду.
Развивается и другое направление – RIPE ведет работу над программными зондами, которые могут быть установлены на виртуальную машину. Вероятно, в скором времени мы можем увидеть и версию под ОС Windows, что позволило бы получить огромный прирост в числе активных зондов, принимающих участие в исследовании.
RIPE NCC функционирует как ассоциация локальных интернет-регистраторов (Local Internet Registry, LIR), каждый из которых платит членский взнос. В роли LIR обычно выступают крупные интернет-провайдеры или корпорации. RIPE выполняет распределение интернет-ресурсов, а также регистрацию и координацию работы LIR, направленную на поддержку функционирования всемирной сети Интернет.
Atlas нужен RIPE NCC для того, чтобы иметь четкое представление о текущей архитектуре и строении глобальной сети. Для этого в арсенале Atlas имеется целый набор инструментов – зонды способны получать информацию о DNS, доступности HTTP, HTTPs, NTP а также проводить трассировку маршрутов. Все это в режиме реального времени с десятка тысяч зондов.
Какой от этого профит обычному пользователю? Вы можете просто участвовать в программе на правах обычного волонтера, помогая RIPE в проведении исследований. Все что от вас требуется – обеспечивать условия для работы зонда, подавая на него питание и предоставляя доступ к ресурсам интернет.
За каждый час в режиме онлайн, зонды приносят владельцу виртуальные кредиты. Чем выше онлайн и количество зондов – тем больше кредитов в час будет поступать на ваш аккаунт.
Сами зонды можно использовать для мониторинга качества интернет-каналов, например, проводя сравнение стабильности между местными интернет-провайдерами. Заработанные кредиты можно тратить на запуск исследований на других зондах. Все, что может делать RIPE – можете делать и вы, тратя на это заработанные кредиты. Например, вы можете настроить мониторинг доступности некого сервиса из 10 или даже 50 точек со всего мира. Можете проверить маршрут траффика к вашим сервисам с любой точки мира.
В целом, для сетевого администратора, провайдера и/или владельца интернет-сервисов, Atlas является очень интересным, и что немаловажно, бесплатным инструментом.
Далее все как обычно – распаковал, подключил на объекте. Четвертый зонд планировалось установить также на DVS-Sat LLC, но уже в одном из серверных помещений. Зачем и для чего? Т.к. с недавнего времени я сменил место работы (работаю в местном интернет-провайдере), мне было интересно, насколько отличается аптайм в серверной и на удаленной точке (на стороне клиента).
Третий зонд как-раз был установлен в другом конце города, в новом офисе. Условия подключения вполне обычные – тип подключения GPON через ONU с RF-выходом (CATV), в качестве маршрутизатор Mikrotik RB3011. Даже при отсутствующем ИБП, месячная статистика говорит о том, что 99.9+% аптайма на GPON можно достичь без проблем.
С подключением 4-го зонда возникли проблемы – устройство успешно получало IP и генерировало траффик, но в системе отображалось со статусом disconnected.
3 дня в поддержке RIPE меня убеждали, что проблема именно на моей стороне, и что мне нужно проверить абсолютно все.
Месяцем ранее мы делали небольшую стойку для регионального телеканала на базе решений Mikrotik, для которой было применено 3 маршрутизатора – RB4011, RB3011 и RB760iGS. Стойка принимает 2 оптические линка по 10 Гбит с серверной нашего провайдера. На маршрутизаторах поднято несколько подсетей, есть резервирование канала, настроен Firewall, защита от сканирования портов, применяется несколько белых IP – раздельные для потоковых сервисов и офисной сети.
Все это и заставило меня поверить в возможную проблему на моей стороне. В RIPE озвучили минимальные требования, которые необходимо выполнить для корректной работы Atlas:
Но поддержка RIPE продолжала настаивать на своем – посмотрите то, посмотрите это, ищите проблему у себя. Учитывая, что у меня настроен dst-nat для DNS-запросов, я решил заглянуть и в кеш DNS-сервера. И что я там увидел?
Большое число запросов, для которых DNS-сервер не владеет информацией по IP. Скрин я, конечно же, отослал в поддержку Atlas. Что они отписали? Да, вы угадали – ищите проблему у себя…
Взглянув на ошибки DNS, я предположил, что в начале имени ID зонда. И вот оно… ID зонда, который мне прислали и который привязан к аккаунту Atlas – разные. К счастью, зонд можно привязать к аккаунту вручную через специальную форму на сайте.
Сообщаю о найденной ошибке в RIPE и… мне отвечают мол, «парень, оба ID привязаны к твоему аккаунту». В общем RIPE только на четвертый день признал ошибку и извинился за то, что отправил не тот зонд. Вот такие вот дела.
А мораль такова – ошибаются все, даже такие организации как RIPE NCC.
Из этого числа в моем распоряжении уже 4 зонда, подключенные к трем различным провайдерам. Не так давно, около года назад, на смену Atlas V3 пришли зонды Atlas V4.
Что интересно, число аккаунтов Ripe Atlas непрерывно растет в арифметической прогрессии, чего нельзя сказать про число активных зондов. Начиная с 2016-2017 года стремительный рост количества зондов замедлил темы. Судя по всему, у людей сработало желание наживы – многим захотелось бесплатно заполучить устройство. По этой же причине RIPE стал более пристально фильтровать поступающие заявки. Люди заказывают зонды, после чего меняют в них программное обеспечение и используют для своих личных целей.
Для интернет-провайдеров существуют более специализированные решение – Anchor. Существует 2 вида Anchor – аппаратный и программный. Аппаратный может быть приобретен у партнеров RIPE, программный же может быть установлен на виртуальную машину. Украинские провайдеры не сильно спешат присоединяться к программе Atlas, по этой же причине число Anchor в Украине не так велико.
Но вернемся к обычным пользователям. Зонды 3-го поколения базировались на компактном маршрутизаторе TP-Link TL-MR3020 (https://atlas.ripe.net/docs/probe-v3/), в дополнение к которому Ripe NCC пришлось применять USB-накопитель (SanDisk), на котором хранилось программное обеспечение. Зонды 3-го поколения хоть и были недороги в производстве, зато имели существенный недостаток в виде внешнего накопителя, который периодически мог выходить из строя. Лично у меня флешка выходила из строя дважды. Благо, накопитель может быть заменен на любой другой и система автоматически установит ПО в онлайн-режиме, после чего все исследования и работа сервисов восстановят свою полную работоспособность.
Новые зонды Atlas V4
Относительно недавно RIPE перешел на зонды четвертого поколения. Atlas Probe V4 базируются на NanoPi NEO Plus2 производства FriendlyElec.
Несмотря на свои крохотные размеры, NanoPi NEO Plus2 содержит в себе достаточно мощную и современную платформу:
- SoC Allwinner H5 с 4 ядрами Cortex-A53 (1.2 ГГц) на 64-битной микроархитектуре;
- 512 МБ оперативной памяти DDR3;
- графическое ядро Mali-450MP;
- встроенная память 8 ГБ eMMC;
- слот microSD;
- встроенный Wi-Fi и Bluetooth 4.0 LE;
- сетевой контроллер с поддержкой скоростей 1 Гбит/сек;
- встроенный контроллер USB;
Стоимость голой платы на официальном сайте составляет порядка 29 долларов. Добавив к этому стоимость пластикового корпуса, радиатор, кабель RJ45, microUSB и зарядку HuntKey, вы получите по меньшей мере еще 10 долларов сверху. Именно в такой комплектации RIPE NCC отправляет Atlas V4 участникам проекта.
На самом деле я затрудняюсь ответить на вопрос, зачем RIPE решился использовать столь мощное и дорогостоящее оборудование для своих зондов. На практике объем траффика, генерируемого зондами, не превышает нескольких килобит. В документации указана максимальная скорость в 10 Мбит – такой скорости с избытком хватает для полноценной работы зонда.
Возможно, RIPE закладывает основу для будущих исследований, связанных с тестированием пропускной способности всемирной сети. Вычислительных ресурсов Probe V4 без проблем хватит для запуска тестов на скорости в несколько сотен мегабит в секунду.
Развивается и другое направление – RIPE ведет работу над программными зондами, которые могут быть установлены на виртуальную машину. Вероятно, в скором времени мы можем увидеть и версию под ОС Windows, что позволило бы получить огромный прирост в числе активных зондов, принимающих участие в исследовании.
Зачем нужен проект RIPE Atlas, кому он интересен и есть ли в нем смысл для обычного пользователя?
Atlas – крупнейшая сеть по исследование всемирной сети Интернет. Проект Atlas инициирован и поддерживается организацией RIPE NCC. Сам RIPE NCC (фр. Réseaux IP Européens + англ. Network Coordination Centre) является одним из пяти региональных интернет-регистраторов (Regional Internet Registries, RIR).RIPE NCC функционирует как ассоциация локальных интернет-регистраторов (Local Internet Registry, LIR), каждый из которых платит членский взнос. В роли LIR обычно выступают крупные интернет-провайдеры или корпорации. RIPE выполняет распределение интернет-ресурсов, а также регистрацию и координацию работы LIR, направленную на поддержку функционирования всемирной сети Интернет.
Atlas нужен RIPE NCC для того, чтобы иметь четкое представление о текущей архитектуре и строении глобальной сети. Для этого в арсенале Atlas имеется целый набор инструментов – зонды способны получать информацию о DNS, доступности HTTP, HTTPs, NTP а также проводить трассировку маршрутов. Все это в режиме реального времени с десятка тысяч зондов.
Какой от этого профит обычному пользователю? Вы можете просто участвовать в программе на правах обычного волонтера, помогая RIPE в проведении исследований. Все что от вас требуется – обеспечивать условия для работы зонда, подавая на него питание и предоставляя доступ к ресурсам интернет.
За каждый час в режиме онлайн, зонды приносят владельцу виртуальные кредиты. Чем выше онлайн и количество зондов – тем больше кредитов в час будет поступать на ваш аккаунт.
Сами зонды можно использовать для мониторинга качества интернет-каналов, например, проводя сравнение стабильности между местными интернет-провайдерами. Заработанные кредиты можно тратить на запуск исследований на других зондах. Все, что может делать RIPE – можете делать и вы, тратя на это заработанные кредиты. Например, вы можете настроить мониторинг доступности некого сервиса из 10 или даже 50 точек со всего мира. Можете проверить маршрут траффика к вашим сервисам с любой точки мира.
В целом, для сетевого администратора, провайдера и/или владельца интернет-сервисов, Atlas является очень интересным, и что немаловажно, бесплатным инструментом.
Всем свойственно ошибаться и RIPE NCC не исключение
Да, даже такая организация как RIPE NCC может допускать ошибки. Но обо всем по порядку. До конца 2019-го в моем распоряжении уже имелось 3 зонда Atlas: 2 шт. третьего поколения и один 4-го:- первый зонд V3 – Prokk SE
- второй зон V4 – Kyivstar PJSC
- третий зонд V3 – DVS-Sat LLC
Далее все как обычно – распаковал, подключил на объекте. Четвертый зонд планировалось установить также на DVS-Sat LLC, но уже в одном из серверных помещений. Зачем и для чего? Т.к. с недавнего времени я сменил место работы (работаю в местном интернет-провайдере), мне было интересно, насколько отличается аптайм в серверной и на удаленной точке (на стороне клиента).
Третий зонд как-раз был установлен в другом конце города, в новом офисе. Условия подключения вполне обычные – тип подключения GPON через ONU с RF-выходом (CATV), в качестве маршрутизатор Mikrotik RB3011. Даже при отсутствующем ИБП, месячная статистика говорит о том, что 99.9+% аптайма на GPON можно достичь без проблем.
С подключением 4-го зонда возникли проблемы – устройство успешно получало IP и генерировало траффик, но в системе отображалось со статусом disconnected.
3 дня в поддержке RIPE меня убеждали, что проблема именно на моей стороне, и что мне нужно проверить абсолютно все.
Месяцем ранее мы делали небольшую стойку для регионального телеканала на базе решений Mikrotik, для которой было применено 3 маршрутизатора – RB4011, RB3011 и RB760iGS. Стойка принимает 2 оптические линка по 10 Гбит с серверной нашего провайдера. На маршрутизаторах поднято несколько подсетей, есть резервирование канала, настроен Firewall, защита от сканирования портов, применяется несколько белых IP – раздельные для потоковых сервисов и офисной сети.
Все это и заставило меня поверить в возможную проблему на моей стороне. В RIPE озвучили минимальные требования, которые необходимо выполнить для корректной работы Atlas:
- корректно настроенный DHCP-сервер;
- рабочий DNS-сервер;
- исходящий TCP на 443-й порт (HTTPS);
- разрешен ICMP-протокол;
- разрешен UDP (DNS + traceroute);
- разрешен TCP для Traceroute HTTP(S);
- для зонда зарезервирован IP в локальной сети, по DHCP устройство получает все параметры, включая NTP;
- в таблице соединений зонд генерирует исходящий траффик TCP, UDP, ICMP;
- установлено успешное соединение с сервисом RIPE на 443-й порт;
- DNS получает данные с 1.1.1.1 и 8.8.8.8, разрешено подключение к DNS маршрутизатора из локальной сети; более того, все запросы на 53-порт автоматически перенаправляются на Mikrotik (dst-nat);
Но поддержка RIPE продолжала настаивать на своем – посмотрите то, посмотрите это, ищите проблему у себя. Учитывая, что у меня настроен dst-nat для DNS-запросов, я решил заглянуть и в кеш DNS-сервера. И что я там увидел?
Большое число запросов, для которых DNS-сервер не владеет информацией по IP. Скрин я, конечно же, отослал в поддержку Atlas. Что они отписали? Да, вы угадали – ищите проблему у себя…
Взглянув на ошибки DNS, я предположил, что в начале имени ID зонда. И вот оно… ID зонда, который мне прислали и который привязан к аккаунту Atlas – разные. К счастью, зонд можно привязать к аккаунту вручную через специальную форму на сайте.
Сообщаю о найденной ошибке в RIPE и… мне отвечают мол, «парень, оба ID привязаны к твоему аккаунту». В общем RIPE только на четвертый день признал ошибку и извинился за то, что отправил не тот зонд. Вот такие вот дела.
А мораль такова – ошибаются все, даже такие организации как RIPE NCC.