Пользователь
0,0
рейтинг
25 октября 2012 в 21:06

Администрирование → Зонд Atlas RIPE

На конференции ENOG-4 мое внимание привлек стол, на котором лежали коробочки с наклейкой RIPE NCC, портом RJ-45 и хвостом USB. Вот такие:



Я был не в курсе что это и для чего нужно, по этому подошел и спросил. Оказалось, что это сетевой зонд Atlas RIPE, который можно взять с собой, пройдя регистрацию на atlas.ripe.net. «Надо брать!», подумал я. Ведь нельзя пройти мимо такой милой железочки.


Дома я начал использование устройства, воткнув его, согласно инструкции, USB-шнурком в маршрутизатор, чтобы было питание, а в RJ-45 патчкорд до свича:



Зонд почти зразу весело замигал огоньками, показывая, что есть линк и пакеты ходят. Что, собственно, зонд делает:

  • Пинг первых двух хопов, которые он видит. В моем случае это мой роутер и маршрутизатор провайдера;
  • Пинг корневых DNS'ов;
  • Выполняет пинги по заданию во имя Луны на пользу обществу и хозяину;


Сам зонд получает настройки по DHCP, не имеет интерфейса, открытых портов и о нем ничего путного не знает nmap (MAC-адрес я изменил):

[root@storage ~]# ping 192.168.2.236
PING 192.168.2.236 (192.168.2.236) 56(84) bytes of data.
64 bytes from 192.168.2.236: icmp_req=1 ttl=64 time=0.992 ms
64 bytes from 192.168.2.236: icmp_req=2 ttl=64 time=0.742 ms
64 bytes from 192.168.2.236: icmp_req=3 ttl=64 time=0.736 ms
^C
--- 192.168.2.236 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 0.736/0.823/0.992/0.121 ms
[root@storage ~]# nmap -O 192.168.2.236

Starting Nmap 6.01 ( http://nmap.org ) at 2012-10-25 20:47 MSK
Nmap scan report for 192.168.2.236
Host is up (0.0022s latency).
All 1000 scanned ports on 192.168.2.236 are closed
MAC Address: 11:11:11:11:11:11 (Lantronix)
Too many fingerprints match this host to give specific OS details
Network Distance: 1 hop

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 3.40 seconds
[root@storage ~]#


Интерфейс есть на сайте atlas.ripe.net/atlas/myprobes.html. Там можно посмотреть статус своего зонда и графики, которые он нарисовал:



Кроме статистики по собственному подключению, можно создавать запросы к чужим зондам на пинг (и некоторые другие операции) на нужные хосты, отобрав чужие зонды по критерию (например, страна). Это, естественно, не бесплатно, тратятся RIPE credits, которые зарабатываются аптаймом и участием в чужих запросах (подробнее, можно прочитать здесь: atlas.ripe.net/doc/udm#the-credit-system).

Разбирать зонд я не стал, так как это повредило бы красивые наклеечки, фото разобранных легко можно найти в сети. Вот альбом на фликре по теме: www.flickr.com/photos/hellercom/6854396415/in/photostream.

Вот и все!

UPDATE:

Хабраэффект в действии!

@shaman007
карма
37,9
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Администрирование

Комментарии (55)

  • +7
    А для чего его можно использовать?
    • +3
      Можно следить за качеством собственного интернета, можно, заработав кредиты, тестировать доступность ресурсов из разных стран.
  • +2
    А ещё Atlas выполняет множество других измерений для различных экспериментов. Например, Atlas был одним из ключевых в измерении доступности сайтов в IPv6 Day.
  • +2
    Отличные девайсы. Надеюсь, они планируют захватить мир.

    P.S.
    А софтового аналога, случаем, нет?
    • +2
      Софтовый будет зависеть от состояния хоста на котором он работает, это будет не так полезно. Смысл Атласа еще и в том, что его контролирует RIPE NCC и в нем нет доступных пользователю частей, а значит, измерениям можно доверять.

      Ближайший софтовый аналог, наверное, любой BOINC-клиент.
      • +1
        Если ничего не путаю, в почтовой рассылке этот вопрос обсуждался и пришли к выводу, что делать софтового аналога не стоит, с целью обеспечить достоверных данных в Атласе. Кстати с этой же целью запрещается реверсить зонд и разбирать его =)
  • +1
    Желающие поучаствовать, но не посещающие конферренции, могут как-нибудь заполучить такой зонд?
    • +2
      Да, можно заполнить анкету по адресу: atlas.ripe.net/apply/

      Что у них с рассылкой в Россию — вопрос.
      • +3
        Все в порядке с рассылкой в Россию, у нас такой еще с первого ENOG стоит. Единственное, что раньше рассылали строго лирам, как сейчас — не знаю.
        • 0
          За зонд нужно платить, или они дадут его бесплатно? За чей счет осуществляется доставка?
          • 0
            Нам присылали бесплатно вообще. Но мы LIRы, мы и так райпу денег платим, как RIPE ведет себя с частными лицами, сказать не могу.
            • 0
              Оставил заявку. Посмотрим, что дальше будет.
              • 0
                Присоединился, похоже что пришлют.
                • 0
                  Заказывал недавно, написали, что уже выслали. Ждёмс. Никаким LIRом не являюсь, обычный «физик».
                  • 0
                    А где вы территориально находитесь?
                    • 0
                      Мск. И, кстати, дошёл, 3553.
                      • 0
                        Я тоже из Москвы, тоже заказал, думаю пришлют или нет, они по территориальному признаку решают я так понял :)
                        • 0
                          Думаю не только, важным фактором является наличие IPv6.
                          • 0
                            Это вообще не играет роли.
  • +8
    > Там можно посмотреть статус своего зонда и графики, которые он нарисовал
    Блин, не могу спокойно смотреть на слово «зонд», кажется пора завязывать читать ЛОР.
  • +1
    Железный ботнет. =)
  • 0
    Он по usb только питание получает, или ещё что-то есть?
    • 0
      Судя по фото распаяно только питание.
    • 0
      Только питание
      • +1
        если не хочется разбирать и страшно за USB возьмите тонкую полоску скотча и наклейте внутрь штекера USB на средние 2 контакта)))
        • 0
          Можно просто в USB-зарядку воткнуть :)
  • 0
    В Украине тоже присутствуют, оставил заявку, надеюсь пришлют, а то в Донецке всего 2 их стоит.
  • 0
    Похоже внутри вот эта штука только с модифицированной прошивкой. www.lantronix.com/device-networking/embedded-device-servers/xport.html
    Наверно можно замутить Ethernet to Serial.
  • 0
  • 0
    Немного статистики по состоянию на сентябрь 2012 года:

    Всего 3 267 probes, из них активны 1 850 (на 100 больше предыдущего месяца)
    1 356 размещены членами RIPE NCC

    Планы на ближайшее будущее:
    Измерение DNS и SSL
    API ключи

    Ближайшие планы:
    Улучшение статистики — сравнение TCP и UDP DNS, месячные отсчёты и так далее.

    Источник: https://labs.ripe.net/Members/becha/ripe-atlas-roadmap-september-2012-update
    • +1
      API-ключи уже есть. И DNSы с SSL девайсики уже умеют контроллировать. Соответствующие пункты уже есть в UDM (User Defined Measurements).
      • 0
        По ссылке говорится именно так.
        • 0
          А в комменте твоём это обозначено как «Планы на ближайшее будущее» :)
          • 0
            Они это пишут как «планы на следующий месяц». Что, не ближайшее будущее, что ли? Особенно учитывая, что новость датируется сентябрём. :)
            • 0
              Changes since last roadmap

              We offered two more flavours of customised measurements: DNS and SSL (read more in DNS and SSL Certificates in RIPE Atlas UDM)

              Уже предложили :)

              Ну короче не важно, спорить не буду, главное что такой функционал теперь есть :)
  • 0
    Интересно, как хабраэффект повлияет на кол-во высылаемых зондов? :)
    • 0
      Будем надеяться, что благотворно, ибо цель-то благая =)
      • +1
        Смотри апдейт :-)
    • 0
      Смотри апдейт.
      • 0
        Так ещё нагляднее ;)
        image
  • 0
    Mожет стоит попробовать просканировать nmap'ом все порты (ключ -p- ), а не 1000 well-known?
    • 0
      [root@storage ~]# nmap -p 192.168.2.236 
      
      Starting Nmap 6.01 ( http://nmap.org ) at 2012-10-26 23:54 MSK
      Error #487: Your port specifications are illegal.  Example of proper form: "-100,200-1024,T:3000-4000,U:60000-"
      QUITTING!
      [root@storage ~]# nmap -p0-65535 192.168.2.236 
      
      Starting Nmap 6.01 ( http://nmap.org ) at 2012-10-26 23:54 MSK
      Nmap scan report for 192.168.2.236
      Host is up (0.0039s latency).
      All 65536 scanned ports on 192.168.2.236 are closed
      MAC Address: 00:80:A3:91:3E:6E (Lantronix)
      
      Nmap done: 1 IP address (1 host up) scanned in 31.22 seconds
      [root@storage ~]# 
      
  • +1
    Ура господа!
    После прочтения статья пошел на сайт, зарегистрировался. Вот сегодня сходил на почту, забрал :-) В понедельник запущу в работу.
    • 0
      Ага, тоже получил. Запустил, работает!
  • 0
    Отписали сегодня что много просьб и задерживают отправку на 1-2 месяца

    Due to an unusually large number of applications we’ve recently received, we are currently experiencing a longer than normal delay in processing these requests. We are doing our best to keep up with the influx of applications but wanted to let you know there may be a delay of 1-2 months before you receive your probe.
  • 0
    Пару дней назад получил зонд, подключил, к профилю он уже был присоединен, работает :)
  • 0
    Тоже получил! Причем не такой, как на картинке, а с TP-LINK карманным роутером/точкой доступа с USB (А в USB — флешка с ОС)
    • 0
      Читал про такие, но так и не понял, он может работать как полноценный роутер (раздает инет попутно работая как зонд) или просто есть возможность подключаться по Wi-Fi?
    • 0
      Тоже прислали TP-Link, ето 3 версия зонда. Флешка на 4 гб, защищена от чтения апаратно. Мне больше нравиться вторая версия зонда) Как точка доступа он не может работать.
      • 0
        Хм, зачем он тогда такой здоровый? У меня вторая версия, он размером с мизинец и легко спрятать, а этот же новый большой =\
        • +1
          Я думаю они ввели 3 версию, потому что больше памяти, бистрее проц, наявность на борту wifi, менша цена (30$ против 60$ за lantronic).
          image
          Минуси: размер.
          • 0
            > наявность на борту wifi
            WiFi в даний момент не задіяний: atlas.ripe.net/about/faq/
            > Probe version 3 is a modified TP-Link wireless router; however, in configuring the probe, we decided not to provide software to support WiFi for the probe because we wanted to keep the host's traffic separate from the probe in order to ensure the host's privacy.
  • 0
    Внезапно теперь я RIPE Ambassador, можно писать мне о желании получиьт зонд в Москве.
    • 0
      Какие сейчас зонды? И как получить через вас?

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.