ProHoster > Blog > administrasie > RYP Atlas

RYP Atlas

Goeie dag aan almal! Ek wil graag my debuutartikel oor habr wy aan 'n baie interessante onderwerp - die RIPE Atlas Internet gehaltebeheerstelsel. Deel van my belangstellingsveld gaan oor die studie van die internet of die kuberruimte ('n term wat veral in wetenskaplike kringe vinnig gewild raak). Daar is baie materiaal op RIPE Atlas op die internet, insluitend oor habr, maar dit het vir my onvoldoende omvattend gelyk. Die artikel het meestal inligting van die amptelike webwerf gebruik RYP Atlas en my eie gedagtes.

RYP Atlas

In plaas van 'n voorwoord

Die plaaslike internetregistrateur (RIR), wie se verantwoordelikhede Europa, Sentraal-Asië en die Midde-Ooste dek, is die RIPE NCC (Réseaux IP Européens Network Coordination Centre). RIPE NCC is 'n nie-winsgewende organisasie gebaseer in Nederland. Ondersteun die internet. Verskaf IP-adresse en outonome stelselnommers aan plaaslike internetverskaffers en groot organisasies.

Een van die RIPE NCC se vlagskipprojekte wat daarop gemik is om die stand van die internet na te vors, is RIPE Atlas (wat laat in 2010 begin is), wat 'n evolusie was van die Toetsverkeermetingsdiens, wat in 2014 gestaak het.

RIPE Atlas is 'n wêreldwye netwerk van sensors wat aktief die toestand van die internet meet. Daar is tans duisende sensors in die RIPE Atlas-netwerk en hul getal groei voortdurend. RIPE NCC versamel die versamelde data en stel dit gratis aan gebruikers beskikbaar in 'n gerieflike vorm.

Die ontwikkeling van die netwerk vind plaas op die beginsel van vrywillige installering van sensors deur gebruikers in hul infrastruktuur, waarvoor "krediete" uitgereik word, wat bestee kan word om metings van belang uit te voer met ander sensors.

Tipies word RYP Atlas gebruik:

  • om die beskikbaarheid van jou netwerk vanaf verskeie punte op die internet te monitor;
  • om jou netwerk te ondersoek en probleem op te los met vinnige, buigsame verbindingstoetse;
  • in die moniteringstelsel van jou eie netwerk;
  • om die beskikbaarheid van die DNS-infrastruktuur te monitor;
  • IPv6-verbindingskontrole.

RYP Atlas

Soos ek reeds gesê het, is RIPE Atlas 'n stelsel van sensors wat op die internet geleë is en onder 'n enkele administratiewe beheer is. Benewens konvensionele sensors (Probes), is daar meer gevorderde sensors - ankers (Ankers).

Vanaf middel 2020 het die RIPE Atlas-stelsel meer as 11 duisend aktiewe sensors en meer as 650 aktiewe ankers, wat saam meer as 25 duisend metings lewer en meer as 10 duisend resultate per sekonde ontvang.

Die grafieke hieronder toon die groei in die aantal sensors en ankers.

RYP Atlas

RYP Atlas

En die volgende figure wys 'n kaart van die wêreld wat die ligging van onderskeidelik sensors en ankers aandui.

RYP Atlas

RYP Atlas

Ten spyte van die streekstatus van die RIPE NCC, dek die RIPE Atlas-netwerk byna die hele wêreld, met Rusland in die top 5 wat die aantal geïnstalleerde sensors (568) betref, saam met Duitsland (1562), VSA (1440), Frankryk (925) en die VK ( 610).

Beheer bedieners

Toe die werking van die sensor bestudeer is, is ontdek dat dit periodiek (elke 4 minute) kommunikasie met sommige voorwerpe op die netwerk nagaan, wat wortel DNS-bedieners en nodusse insluit met domeinname soos "ctr-sin02.atlas.ripe.net" , glo ek , wat die beheerbedieners van die RIPE Atlas-netwerk is.

Ek het nie inligting oor beheerbedieners op die amptelike webwerf gevind nie, maar daar kan aanvaar word dat hul take die bestuur van sensors, sowel as die samevoeging en verwerking van data insluit. As my raaiskoot korrek is, dan is daar ten minste 6 beheerbedieners, waarvan 2 in die VSA geleë is, 2 in Nederland, 1 in Duitsland, 1 in Singapoer Poort 443 is oop op alle bedieners.

As iemand meer inligting het oor die beheerbedieners van die RIPE Atlas-netwerk, verduidelik asseblief hierdie kwessie.

sensor

RYP Atlas

Die RIPE Atlas-sensor is 'n klein toestel (TP-Link 3020) wat deur USB aangedryf word en met 'n netwerkkabel aan die router se Ethernet-poort gekoppel word. Afhangende van die model, kan die sensor 'n Atheros AR9331-skyfiestel, 400 MHz, 4 MB flits en 32 MB RAM hê of 'n MediaNek MT7628NN-skyfiestel, 575 MHz, 8 MB flits en 64 MB RAM.

Anker

RYP Atlas

Die anker is 'n verbeterde sensor met baie groter werkverrigting en meetvermoë. Dit is 'n toestel in 'n standaard 19-duim weergawe op die APU2C2 of APU2E2 hardeware platform met 'n 4-kern 1 GHz verwerker, 2 GB RAM, 3 Gigabit Ethernet-poorte en 'n 250 GB SSD-aandrywer. Die koste van die anker is sowat $400.

Installasie en bestuur van die sensor

Soos ek reeds gesê het, word sensors gratis versprei met die doel om dit in jou infrastruktuur te installeer. Wanneer 'n sensor versoek word, dui die land, stad en nommer van die outonome stelsel aan waar dit geleë sal wees. In reaksie op my versoek het die RIPE NCC die volgende boodskap gestuur.

Ongelukkig voldoen jou aansoek nie tans aan ons kriteria vir die ontvangs van 'n hardewaresensor nie. Alhoewel ons doel is om RIPE Atlas-sensors so wyd as moontlik te versprei, blyk dit dat daar reeds genoeg toestelle gekoppel is binne die ASN wat jy gespesifiseer het, die netwerk waarop jy aansoek gedoen het, of die land waarin jy aansoek gedoen het.

Geen probleem. In hierdie geval kan u 'n sagtewaresensor installeer, byvoorbeeld op 'n virtuele masjien, tuisbediener of router - daar is geen beperkings op ligging en outonome stelsel nie. CentOS, Debian, Raspbian en Turris OS word ondersteun. Om te ontplooi, moet jy die toepaslike sagteware aflaai en installeer, byvoorbeeld vanaf bewaarplek op GitHub.

Die installering van 'n sagteware sensor is redelik eenvoudig. Byvoorbeeld, om op CentOS 8 te installeer, moet jy die volgende opdragte uitvoer:

curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'

yum install ripe-atlas-repo-1-2.el8.noarch.rpm

en registreer die sensor, in hierdie geval moet jy die SSH-sleutel verskaf, wat geleë is in /var/atlas-probe/etc/probe_key.pub, en dui ook die outonome stelselnommer en jou stad aan. Die brief het ons herinner aan die behoefte om die ligging van die sensor korrek aan te dui.

Sensorbestuur is beperk tot die vermoë om die meethulpbron met ander gebruikers te deel, stilstandkennisgewings op te stel, sowel as standaard netwerkinstellings (adres, verstekpoort, ens.).

Metings

Uiteindelik het ons met afmetings gekom. Die opstel van meettake word vanaf jou persoonlike rekening gedoen. Jy kan ook die resultate daar sien.

Die vorming van 'n meettaak bestaan ​​uit drie stappe: die keuse van 'n meettipe, die keuse van 'n sensor, die keuse van 'n meetperiode.

Metings kan van die volgende tipes wees: ping, traceroute, DNS, SSL, HTTP, NTP. Gedetailleerde instellings vir 'n spesifieke metingstipe, uitgesluit dié wat spesifiek vir 'n spesifieke protokol of nutsprogram is, sluit in: teikenadres, netwerklaagprotokol, aantal pakkies in die meting en tyd tussen metings, pakkiegrootte en tyd tussen pakkies, mate van ewekansige verskuiwing in die begintyd van die stuur van pakkies.

Sensors kan gekies word deur hul identifiseerder of land van ligging, streek, outonome stelsel, merker, ens.

Die meetperiode word bepaal deur die begin- en eindtye.

Die metingsresultate is beskikbaar op die webwerf in jou persoonlike rekening, wat ook in json-formaat verkry kan word. Oor die algemeen is metingsresultate kwantitatiewe aanwysers wat die beskikbaarheid van 'n sekere nodus of diens kenmerk.

Vir die gebruiker word metingsmoontlikhede in 'n wye maar baie beperkte reeks aangebied. Dit is egter duidelik dat die vermoëns van die stelsel die generering van pakkies van byna enige konfigurasie behels, wat baie wyer geleenthede bied om die toestand van die internet te meet.

Hieronder is 'n voorbeeld van rou resultate van 'n enkele meting wat standaardinstellings gebruik. In metings soos ping, traceroute en SSL is die IP-adres van habr.com as die teiken gekies, DNS was die IP-adres van die Google DNS-bediener, NTP was die IP-adres van die NTP-bediener ntp1.stratum2.ru. Alle metings gebruik een sensor geleë in Vladivostok.

Ping

[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]

trace

[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]

DNS

[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]

SSL

[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]

NTP

[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]

Gevolgtrekking

Die RIPE Atlas-netwerk is 'n gerieflike hulpmiddel waarmee jy die beskikbaarheid van voorwerpe en dienste op die internet in byna intydse kan monitor.

Die data wat deur die RIPE Atlas-netwerk geproduseer word, kan nuttig wees vir telekommunikasie-operateurs, navorsers, die tegniese gemeenskap en enigiemand wat belangstel in die gesondheid van die internet en wil meer leer oor die onderliggende netwerkstrukture en datavloei wat die internet op 'n globale skaal ondersteun .

NS RYP Atlas is nie alleen in sy soort nie, daar is byvoorbeeld analoë hierdie.

Bron: will.com

Voeg 'n opmerking