Что такое зонд на роутер

Время на прочтение
2 мин

Количество просмотров 56K

На конференции ENOG-4 мое внимание привлек стол, на котором лежали коробочки с наклейкой RIPE NCC, портом RJ-45 и хвостом USB. Вот такие:

Я был не в курсе что это и для чего нужно, по этому подошел и спросил. Оказалось, что это сетевой зонд Atlas RIPE, который можно взять с собой, пройдя регистрацию на atlas.ripe.net. «Надо брать!», подумал я. Ведь нельзя пройти мимо такой милой железочки.

Дома я начал использование устройства, воткнув его, согласно инструкции, USB-шнурком в маршрутизатор, чтобы было питание, а в RJ-45 патчкорд до свича:

Зонд почти зразу весело замигал огоньками, показывая, что есть линк и пакеты ходят. Что, собственно, зонд делает:

• Пинг первых двух хопов, которые он видит. В моем случае это мой роутер и маршрутизатор провайдера;
• Пинг корневых DNS’ов;
• Выполняет пинги по заданию во имя Луны на пользу обществу и хозяину;

Сам зонд получает настройки по DHCP, не имеет интерфейса, открытых портов и о нем ничего путного не знает nmap (MAC-адрес я изменил):

[root@storage ~]# ping 192.168.2.236
PING 192.168.2.236 (192.168.2.236) 56(84) bytes of data.
64 bytes from 192.168.2.236: icmp_req=1 ttl=64 time=0.992 ms
64 bytes from 192.168.2.236: icmp_req=2 ttl=64 time=0.742 ms
64 bytes from 192.168.2.236: icmp_req=3 ttl=64 time=0.736 ms
^C
--- 192.168.2.236 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 0.736/0.823/0.992/0.121 ms
[root@storage ~]# nmap -O 192.168.2.236

Starting Nmap 6.01 ( http://nmap.org ) at 2012-10-25 20:47 MSK
Nmap scan report for 192.168.2.236
Host is up (0.0022s latency).
All 1000 scanned ports on 192.168.2.236 are closed
MAC Address: 11:11:11:11:11:11 (Lantronix)
Too many fingerprints match this host to give specific OS details
Network Distance: 1 hop

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 3.40 seconds
[root@storage ~]#

Интерфейс есть на сайте atlas.ripe.net/atlas/myprobes.html. Там можно посмотреть статус своего зонда и графики, которые он нарисовал:

Кроме статистики по собственному подключению, можно создавать запросы к чужим зондам на пинг (и некоторые другие операции) на нужные хосты, отобрав чужие зонды по критерию (например, страна). Это, естественно, не бесплатно, тратятся RIPE credits, которые зарабатываются аптаймом и участием в чужих запросах (подробнее, можно прочитать здесь: atlas.ripe.net/doc/udm#the-credit-system).

Разбирать зонд я не стал, так как это повредило бы красивые наклеечки, фото разобранных легко можно найти в сети. Вот альбом на фликре по теме: www.flickr.com/photos/hellercom/6854396415/in/photostream.

Вот и все!

UPDATE:

Хабраэффект в действии!

TOFSLAN — интеллектуальный программно-аппаратный комплекс (ПАК), предназначенный для контроля качества каналов связи и SLA, мониторинга и управления сетевой инфраструктурой.

Решаемые задачи

Современная потребность в повышении эффективности взаимодействия между подразделениями территориально распределенных организаций приводит к необходимости построения и дальнейшей эксплуатации сложной распределенной сетевой инфраструктуры. Контроль состояния такой инфраструктуры становится первоочередной задачей эксплуатирующих служб.

Компания Treatface, являясь экспертом в области управления и тестирования сетей связи, разработала многофункциональный ПАК TOFSLAN, расширяющий возможности современных средств контроля работоспособности сетевой инфраструктуры.

ПАК TOFSLAN утвержден Росстандартом как тип средства измерений качества каналов связи и внесен в Госреестр средств измерений под № 60891–15, поэтому получаемые результаты измерений могут быть официально использованы в качестве доказательный базы в спорных ситуациях с поставщиками услуг и операторами связи.

Комплекс представляет собой компактное устройство с низким энергопотреблением и встроенным ПО, способное решать широкий спектр задач, включая:

• контроль качества каналов связи и SLA;
• тестирование внешних сервисов;
• захват и анализ трафика;
• управление полосой пропускания и фильтрацию пакетов;
• удаленное out-of-band-управление оборудованием.

ПАК TOFSLAN оснащен двумя интерфейсами Gigabit Ethernet и двумя USB-портами для подключения внешних устройств: 3G-модемов, консольных кабелей, флеш-накопителей и т. п. Помимо этого, сетевые интерфейсы устройства поддерживают режим bypass, позволяющий включать ПАК в разрыв линии связи без риска прерывания передачи трафика в случае выхода комплекса из строя, сбоя в работе его ПО или отключения питания. Все устройства TOFSLAN поставляются с предварительно настроенной конфигурацией и всем необходимым системным и базовым ПО.

Контроль качества каналов связи и SLA

Контроль выполняется посредством активного тестирования каналов связи синтезируемым трафиком. Трафик передается от одного устройства TOFSLAN до другого, и на принимающей стороне измеряются показатели доставки, такие как скорость и задержка передачи трафика, вариация задержки, процент потерянных пакетов данных.

Всестороннее тестирование каналов связи обеспечивают следующие преднастроенные функции тестирования:

• определение пропускной способности при передаче трафика TCP/UDP с различными вариантами настроек (количество потоков, направления трафика, скорости передачи, объемы буферов приема/отправки, класс сервиса и др.);
• симуляция RTP-трафика с кодеками G.711, G.723, G.726, G.729, AMR;
• поддержка международных стандартов тестирования RFC 2544, Y.1564 и RFC 5357 (TWAMP);
• генерация комбинаций голосового (VoIP) и видеотрафика;
• симуляция трафика приложений, включая MS Exchange, MS SQL, DNS, FTP, HTTP и др.

Поддерживаются не оказывающие влияния на пользовательский трафик механизмы тестирования, в основе которых лежит технология «дозагрузки» свободной полосы в канале связи тестовым трафиком.

Управление тестами (создание/изменение, планирование, сбор и анализ результатов) осуществляется из консоли системы мониторинга и управления TOFS. В ней также представлена развитая отчетность по оперативным и историческим данным с любой степенью детализации.

Тестирование внешних сервисов

Для тестирования доступности и качества внешних сервисов из любой точки сети в ПАК TOFSLAN предусмотрен следующий функционал:

• проведение тестирования на прикладном уровне сетевых сервисов FTP, DHCP, DNS, LDAP, IMAP, POP3, SMTP, HTTP, HTTPS;
• мониторинг доступности и сетевых параметров TCP-сервисов;
• мониторинг сетевых параметров с помощью ICMP-запросов, используя в качестве ответчика практически любое сетевое устройство.

При проведении тестирования на прикладном уровне формируются запросы к сетевым сервисам и определяются их доступность, время реакции и коды ответов.

При мониторинге сетевых устройств с помощью ICMP-запросов измеряются следующие параметры:

• доступность сетевого устройства;
• потери пакетов;
• круговые задержки;
• вариации задержек (джиттер).

Захват и анализ трафика

Устройство TOFSLAN выполняет: захват трафика на SPAN-портах коммутатора или на линии связи посредством включения в ее разрыв; префильтрацию трафика для отбрасывания не подлежащих контролю пакетов; анализ статистической информации по трафику и приложениям и ее выдачу в виде потоков NetFlow v5/v9 или IPFIX, которые по сети передаются любой системе мониторинга производительности сети.

Кроме стандартных для NetFlow метрик, комплекс выдает значения дополнительных показателей, таких как задержки в работе сети и приложений, вариация задержки пакетов VoIP, потери пакетов.

Уникальная технология интеллектуальной обработки трафика, реализованная в TOFSLAN, позволяет:

• обрабатывать трафик со скоростью до 1 Гбит/с;
• распознавать трафик сайтов и приложений, используя технологию DPI;
• управлять полосой пропускания индивидуально для каждого пользователя и приложения;
• контролировать качество каналов связи и SLA;
• формировать полную картину работы приложений, пользователей и сетевых сервисов (DPI);
• неограниченно наращивать объем контролируемой инфраструктуры.

Захват трафика на SPAN-портах коммутатора и при установке в разрыв линии связи

Управление полосой пропускания и фильтрация пакетов

Установка ПАК TOFSLAN в разрыв линии связи позволяет использовать функционал комплекса по контролю полосы пропускания и фильтрации пакетов для выполнения следующих задач:

• контроль загруженности каналов связи;
• ограничение полосы пропускания;
• осуществление приоритизации и шейпинга трафика пользователей/приложений в соответствии с гибко настраиваемыми политиками;
• фильтрация входящего и исходящего трафика на основе списков контроля доступа (ACL).

Удаленное управление сетевым оборудованием

ПАК TOFSLAN может выступать в роли сервера удаленного доступа для управления сетевыми устройствами, установленными на удаленных площадках. Комплекс подключается к консольным интерфейсам этих устройств и обеспечивает удаленный управляющий доступ к ним в аварийных ситуациях. При наличии 3G/4G-модема (подключенного к USB-порту) ПАК TOFSLAN позволит организовать удаленный доступ к подключенным к нему устройствам даже в случае неработоспособности корпоративной сетевой инфраструктуры.