ProHoster > Blog > İdarə > RIPE Atlas

RIPE Atlas

Hamıya xeyirli gün! Mən habr haqqında debüt məqaləmi çox maraqlı bir mövzuya - RIPE Atlas İnternet keyfiyyətinə nəzarət sisteminə həsr etmək istərdim. Maraq sahəsimin bir hissəsi internet və ya kiberməkanın öyrənilməsinə aiddir (xüsusilə elmi dairələrdə sürətlə populyarlıq qazanan termin). İnternetdə RIPE Atlas haqqında çoxlu materiallar, o cümlədən habr haqqında, lakin onlar mənə kifayət qədər əhatəli görünmürdü. Məqalədə əksər hallarda rəsmi internet saytından məlumat istifadə edilmişdir RIPE Atlas və öz fikirlərim.

RIPE Atlas

Ön sözün yerinə

Məsuliyyətləri Avropa, Mərkəzi Asiya və Yaxın Şərqi əhatə edən regional internet registratoru (RIR) RIPE NCC-dir (Réseaux IP Européens Şəbəkə Koordinasiya Mərkəzi). RIPE NCC Hollandiyada yerləşən qeyri-kommersiya təşkilatıdır. İnterneti dəstəkləyir. Yerli İnternet provayderlərinə və böyük təşkilatlara IP ünvanları və avtonom sistem nömrələri təqdim edir.

RIPE NCC-nin İnternetin vəziyyətinin tədqiqinə yönəlmiş qabaqcıl layihələrindən biri RIPE Atlasdır (2010-cu ilin sonunda başlamışdır), bu, 2014-cü ildə fəaliyyətini dayandıran Test Trafik Ölçmə Xidmətinin təkamülü idi.

RIPE Atlas, İnternetin vəziyyətini aktiv şəkildə ölçən qlobal sensorlar şəbəkəsidir. Hazırda RIPE Atlas şəbəkəsində minlərlə sensor var və onların sayı durmadan artır. RIPE NCC toplanmış məlumatları ümumiləşdirir və rahat formada istifadəçilərə pulsuz təqdim edir.

Şəbəkənin inkişafı, istifadəçilər tərəfindən öz infrastrukturlarında sensorların könüllü quraşdırılması prinsipi əsasında baş verir, bunun üçün digər sensorlardan istifadə edərək maraqların ölçülməsinə sərf edilə bilən "kreditlər" verilir.

Tipik olaraq RIPE Atlas istifadə olunur:

  • İnternetin müxtəlif nöqtələrindən şəbəkənizin mövcudluğuna nəzarət etmək;
  • sürətli, çevik bağlantı testləri ilə şəbəkənizi araşdırmaq və problemləri həll etmək;
  • öz şəbəkənizin monitorinq sistemində;
  • DNS infrastrukturunun mövcudluğuna nəzarət etmək;
  • IPv6 əlaqə yoxlanışı.

RIPE Atlas

Artıq dediyim kimi, RIPE Atlas internetdə yerləşən və vahid inzibati nəzarət altında olan sensorlar sistemidir. Adi sensorlara (Problar) əlavə olaraq, daha inkişaf etmişlər var - ankerlər (Ankerlər).

2020-ci ilin ortalarına olan məlumata görə, RIPE Atlas sistemində 11 mindən çox aktiv sensor və 650-dən çox aktiv anker var ki, bunlar birlikdə 25 mindən çox ölçmə istehsal edir və saniyədə 10 mindən çox nəticə alır.

Aşağıdakı qrafiklər sensorlar və lövbərlərin sayındakı artımı göstərir.

RIPE Atlas

RIPE Atlas

Və aşağıdakı rəqəmlər müvafiq olaraq sensorların və lövbərlərin yerini göstərən Dünya xəritəsini göstərir.

RIPE Atlas

RIPE Atlas

RIPE NCC-nin regional statusuna baxmayaraq, RIPE Atlas şəbəkəsi demək olar ki, bütün dünyanı əhatə edir, Rusiya quraşdırılmış sensorların sayına görə (5), Almaniya (568), ABŞ (1562), Fransa ilə birlikdə ilk 1440-likdədir. (925) və Böyük Britaniya (610).

Nəzarət serverləri

Sensorun işini öyrənərkən məlum oldu ki, o, vaxtaşırı (hər 4 dəqiqədən bir) şəbəkədəki bəzi obyektlərlə, o cümlədən kök DNS serverləri və “ctr-sin02.atlas.ripe.net” kimi domen adları olan qovşaqlarla əlaqəni yoxlayır. , mən inanıram ki, RIPE Atlas şəbəkəsinin nəzarət serverləridir.

Rəsmi veb saytında idarəetmə serverləri haqqında məlumat tapmadım, lakin güman etmək olar ki, onların vəzifələrinə sensorların idarə edilməsi, həmçinin məlumatların toplanması və işlənməsi daxildir. Əgər təxminim doğrudursa, onda ən azı 6 nəzarət serveri var ki, onlardan 2-si ABŞ-da, 2-si Hollandiyada, 1-i Almaniyada, 1-i Sinqapurda yerləşir.443-cü port bütün serverlərdə açıqdır.

Kiminsə RIPE Atlas şəbəkəsinin nəzarət serverləri haqqında daha çox məlumatı varsa, bu məsələyə aydınlıq gətirin.

Sensor

RIPE Atlas

RIPE Atlas sensoru USB ilə təchiz edilmiş və şəbəkə kabelindən istifadə edərək marşrutlaşdırıcının Ethernet portuna qoşulan kiçik cihazdır (TP-Link 3020). Modeldən asılı olaraq sensorda Atheros AR9331 çipset, 400 MHz, 4 MB flash və 32 MB RAM və ya MediaNek MT7628NN çipset, 575 MHz, 8 MB flash və 64 MB RAM ola bilər.

Çapa

RIPE Atlas

Armatur daha böyük performansa və ölçmə qabiliyyətinə malik təkmilləşdirilmiş sensordur. Bu, 19 nüvəli 2 GHz prosessor, 2 GB RAM, 2 Gigabit Ethernet portu və 2 GB SSD sürücüsü olan APU4C1 və ya APU2E3 aparat platformasında standart 250 düymlük versiyada olan cihazdır. Lövbərin qiyməti təxminən 400 dollardır.

Sensorun quraşdırılması və idarə edilməsi

Artıq dediyim kimi, sizin infrastrukturunuzda quraşdırmaq üçün sensorlar pulsuz paylanır. Sensor tələb edərkən, onun yerləşəcəyi ölkəni, şəhəri və muxtar sistemin nömrəsini göstərin. Sorğuma cavab olaraq RIPE NCC aşağıdakı mesajı göndərdi.

Təəssüf ki, tətbiqiniz hazırda aparat sensoru almaq meyarlarımıza cavab vermir. Məqsədimiz RIPE Atlas sensorlarını mümkün qədər geniş şəkildə yaymaq olsa da, görünür ki, ya qeyd etdiyiniz ASN, müraciət etdiyiniz şəbəkə və ya tətbiqi tətbiq etdiyiniz ölkədə artıq kifayət qədər cihaz qoşulub.

Problem deyil. Bu halda, bir proqram sensoru quraşdıra bilərsiniz, məsələn, virtual maşında, ev serverində və ya marşrutlaşdırıcıda - yer və avtonom sistemdə heç bir məhdudiyyət yoxdur. CentOS, Debian, Raspbian və Turris OS dəstəklənir. Yerləşdirmək üçün müvafiq proqramı yükləməli və quraşdırmalısınız, məsələn GitHub-da depo.

Proqram sensorunun quraşdırılması olduqca sadədir. Məsələn, CentOS 8-də quraşdırmaq üçün aşağıdakı əmrləri yerinə yetirməlisiniz:

curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'

yum install ripe-atlas-repo-1-2.el8.noarch.rpm

və sensoru qeydiyyatdan keçirin, bu halda yerləşən SSH açarını təqdim etməlisiniz /var/atlas-probe/etc/probe_key.pub, həmçinin muxtar sistemin nömrəsini və şəhərinizi göstərin. Məktub bizə sensorun yerini düzgün göstərməyin zəruriliyini xatırlatdı.

Sensorun idarə edilməsi ölçmə resursunu digər istifadəçilərlə bölüşmək, dayanma vaxtı bildirişlərini konfiqurasiya etmək, həmçinin standart şəbəkə parametrləri (ünvan, standart şlüz və s.) ilə məhdudlaşır.

Ölçmələr

Nəhayət ölçmə aparmağa başladıq. Ölçmə tapşırıqlarının qurulması şəxsi hesabınızdan həyata keçirilir. Nəticələri orada da görə bilərsiniz.

Ölçmə tapşırığının formalaşdırılması üç addımdan ibarətdir: ölçmə növünün seçilməsi, sensorun seçilməsi, ölçmə dövrünün seçilməsi.

Ölçmələr aşağıdakı növlərdə ola bilər: ping, traceroute, DNS, SSL, HTTP, NTP. Müəyyən bir protokola və ya yardım proqramına xas olanlar istisna olmaqla, xüsusi ölçmə növü üçün təfərrüatlı parametrlərə aşağıdakılar daxildir: hədəf ünvanı, şəbəkə səviyyəsi protokolu, ölçmədə paketlərin sayı və ölçmələr arasındakı vaxt, paket ölçüsü və paketlər arasında vaxt, paketlərin təsadüfi yerdəyişmə dərəcəsi paketlərin göndərilməsinin başlama vaxtı.

Sensorlar onların identifikatoru və ya yerləşdiyi ölkə, region, muxtar sistem, etiket və s. ilə seçilə bilər.

Ölçmə müddəti başlanğıc və bitmə vaxtları ilə müəyyən edilir.

Ölçmə nəticələri veb saytında şəxsi hesabınızda mövcuddur, onu json formatında da əldə etmək olar. Ümumiyyətlə, ölçmə nəticələri müəyyən bir node və ya xidmətin mövcudluğunu xarakterizə edən kəmiyyət göstəriciləridir.

İstifadəçi üçün ölçmə imkanları geniş, lakin çox məhdud diapazonda təqdim olunur. Bununla belə, sistemin imkanlarının demək olar ki, istənilən konfiqurasiyalı paketlərin yaradılmasını nəzərdə tutduğu aydındır ki, bu da İnternetin vəziyyətini ölçmək üçün daha geniş imkanlar açır.

Aşağıda standart parametrlərdən istifadə edərək bir ölçmənin xam nəticələrinə nümunə verilmişdir. Ping, traceroute və SSL kimi ölçmələrdə hədəf olaraq habr.com-un İP ünvanı, DNS Google DNS serverinin İP ünvanı, NTP NTP server ntp1.stratum2.ru-nun İP ünvanı seçilib. Bütün ölçmələr Vladivostokda yerləşən bir sensordan istifadə edilmişdir.

Ping

[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]

Traceroute

[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]

DNS

[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]

SSL

[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]

NTP

[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]

Nəticə

RIPE Atlas şəbəkəsi yaxın real vaxt rejimində İnternetdə obyektlərin və xidmətlərin mövcudluğuna nəzarət etməyə imkan verən rahat vasitədir.

RIPE Atlas şəbəkəsi tərəfindən istehsal olunan məlumatlar telekommunikasiya operatorları, tədqiqatçılar, texniki ictimaiyyət və İnternetin sağlamlığı ilə maraqlanan və qlobal miqyasda İnterneti dəstəkləyən əsas şəbəkə strukturları və məlumat axınları haqqında daha çox öyrənmək istəyən hər kəs üçün faydalı ola bilər. .

PS RIPE Atlas öz növündə tək deyil, məsələn, analoqları var bu.

Mənbə: www.habr.com

Добавить комментарий