ProHoster > Блог > Administracija > RIPE Atlas

RIPE Atlas

Dobar dan svima! Svoj debitantski članak o habru želio bih posvetiti vrlo zanimljivoj temi - RIPE Atlas Internet sistemu kontrole kvaliteta. Deo mog polja interesovanja odnosi se na proučavanje interneta ili sajber prostora (termin koji brzo dobija na popularnosti, posebno u naučnim krugovima). Na internetu ima dosta materijala o RIPE Atlasu, uključujući i habr, ali su mi se činili nedovoljno sveobuhvatnim. Članak je uglavnom koristio informacije sa službene web stranice RIPE Atlas i moje sopstvene misli.

RIPE Atlas

Umesto predgovora

Regionalni internet registrar (RIR), čije nadležnosti pokrivaju Evropu, Centralnu Aziju i Bliski istok, je RIPE NCC (Réseaux IP Européens Network Coordination Center). RIPE NCC je neprofitna organizacija sa sjedištem u Holandiji. Podržava Internet. Pruža IP adrese i autonomne sistemske brojeve lokalnim Internet provajderima i velikim organizacijama.

Jedan od vodećih projekata RIPE NCC-a koji ima za cilj istraživanje stanja na Internetu je RIPE Atlas (započet krajem 2010.), koji je bio razvoj Test Traffic Measurement Service, koji je prestao s radom 2014. godine.

RIPE Atlas je globalna mreža senzora koja aktivno mjeri stanje na Internetu. Trenutno postoje hiljade senzora u mreži RIPE Atlas i njihov broj stalno raste. RIPE NCC prikuplja prikupljene podatke i čini ih besplatno dostupnim korisnicima u prikladnom obliku.

Razvoj mreže odvija se na principu dobrovoljne ugradnje senzora od strane korisnika u svoju infrastrukturu, za šta se izdaju „krediti“ koji se mogu potrošiti na provođenje mjerenja od interesa pomoću drugih senzora.

Obično se koristi RIPE Atlas:

  • za praćenje dostupnosti vaše mreže sa različitih tačaka na Internetu;
  • da istražite i riješite probleme na vašoj mreži brzim, fleksibilnim testovima povezivanja;
  • u sistemu za nadzor vaše sopstvene mreže;
  • da prati dostupnost DNS infrastrukture;
  • provjera IPv6 veze.

RIPE Atlas

Kao što sam već rekao, RIPE Atlas je sistem senzora koji se nalaze na internetu i pod jednom su administrativnom kontrolom. Pored konvencionalnih senzora (sonde), postoje i napredniji - ankeri (Anchors).

Od sredine 2020. godine RIPE Atlas sistem ima više od 11 hiljada aktivnih senzora i više od 650 aktivnih sidara, koji zajedno proizvode više od 25 hiljada mjerenja i primaju više od 10 hiljada rezultata u sekundi.

Grafikoni ispod pokazuju rast broja senzora i sidra.

RIPE Atlas

RIPE Atlas

Sljedeće slike prikazuju mapu svijeta koja označava lokaciju senzora i sidra.

RIPE Atlas

RIPE Atlas

Uprkos regionalnom statusu RIPE NCC-a, mreža RIPE Atlas pokriva gotovo cijeli svijet, a Rusija je među prvih 5 po broju instaliranih senzora (568), zajedno s Njemačkom (1562), SAD (1440), Francuskom (925) i UK (610).

Kontrolni serveri

Prilikom proučavanja rada senzora, otkriveno je da on periodično (svake 4 minute) provjerava komunikaciju sa nekim objektima na mreži, koji uključuju root DNS servere i čvorove s imenima domena poput “ctr-sin02.atlas.ripe.net” , vjerujem , koji su kontrolni serveri mreže RIPE Atlas.

Na službenoj web stranici nisam pronašao informacije o kontrolnim serverima, ali se može pretpostaviti da njihovi zadaci uključuju upravljanje senzorima, kao i agregiranje i obradu podataka. Ako je moja pretpostavka tačna, onda postoji najmanje 6 kontrolnih servera, od kojih se 2 nalaze u SAD-u, 2 u Holandiji, 1 u Njemačkoj, 1 u Singapuru. Port 443 je otvoren na svim serverima.

Ako neko ima više informacija o kontrolnim serverima mreže RIPE Atlas, molim da pojasni ovaj problem.

Senzor

RIPE Atlas

RIPE Atlas senzor je mali uređaj (TP-Link 3020) koji se napaja preko USB-a i povezuje se na Ethernet port rutera pomoću mrežnog kabla. U zavisnosti od modela, senzor može imati Atheros AR9331 čipset, 400 MHz, 4 MB flash i 32 MB RAM-a ili MediaNek MT7628NN čipset, 575 MHz, 8 MB flash i 64 MB RAM-a.

Sidro

RIPE Atlas

Armatura je poboljšani senzor sa mnogo većim performansama i sposobnošću mjerenja. Radi se o uređaju u standardnoj 19-inčnoj verziji na APU2C2 ili APU2E2 hardverskoj platformi sa 4-jezgarnim procesorom od 1 GHz, 2 GB RAM-a, 3 Gigabit Ethernet porta i 250 GB SSD diskom. Cijena sidra je oko 400 dolara.

Instalacija i upravljanje senzorom

Kao što sam već rekao, senzori se distribuiraju besplatno radi ugradnje u vašu infrastrukturu. Kada tražite senzor, navedite državu, grad i broj autonomnog sistema u kojem će se nalaziti. Kao odgovor na moj zahtjev, RIPE NCC je poslao sljedeću poruku.

Nažalost, vaša aplikacija u ovom trenutku ne ispunjava naše kriterije za prijem hardverskog senzora. Iako je naš cilj da distribuiramo RIPE Atlas senzore što je šire moguće, čini se da već postoji dovoljno uređaja povezanih ili unutar ASN-a koji ste naveli, mreže na koju ste se prijavili ili zemlje u kojoj ste prijavili aplikaciju.

Nema problema. U tom slučaju možete instalirati softverski senzor, na primjer, na virtuelnu mašinu, kućni server ili ruter - nema ograničenja za lokaciju i autonomni sistem. Podržani su CentOS, Debian, Raspbian i Turris OS. Za implementaciju morate preuzeti i instalirati odgovarajući softver, na primjer sa spremište na GitHubu.

Instalacija softverskog senzora je prilično jednostavna. Na primjer, da biste instalirali na CentOS 8 potrebno je da pokrenete sljedeće naredbe:

curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'

yum install ripe-atlas-repo-1-2.el8.noarch.rpm

i registrirajte senzor, u ovom slučaju morate dati SSH ključ koji se nalazi u /var/atlas-probe/etc/probe_key.pub, a također navedite broj autonomnog sistema i vaš grad. Pismo nas je podsjetilo na potrebu da ispravno naznačimo lokaciju senzora.

Upravljanje senzorom je ograničeno na mogućnost dijeljenja mjernog resursa s drugim korisnicima, konfiguriranja obavijesti o prekidima rada, kao i standardnih mrežnih postavki (adresa, default gateway, itd.).

Mjerenja

Konačno sam stigao do mjerenja. Postavljanje mjernih zadataka se vrši sa vašeg ličnog naloga. Tamo također možete vidjeti rezultate.

Formiranje mjernog zadatka sastoji se od tri koraka: odabira vrste mjerenja, odabira senzora, odabira perioda mjerenja.

Mjerenja mogu biti sljedećih tipova: ping, traceroute, DNS, SSL, HTTP, NTP. Detaljne postavke za određeni tip mjerenja, isključujući one specifične za određeni protokol ili uslužni program, uključuju: ciljnu adresu, protokol mrežnog sloja, broj paketa u mjerenju i vrijeme između mjerenja, veličinu paketa i vrijeme između paketa, stepen nasumične pomake u vrijeme početka slanja paketa.

Senzori se mogu odabrati prema njihovom identifikatoru ili zemlji lokacije, regionu, autonomnom sistemu, oznaci itd.

Period mjerenja je postavljen vremenom početka i završetka.

Rezultati mjerenja dostupni su na web stranici u vašem ličnom računu, koji se također može dobiti u json formatu. Općenito, rezultati mjerenja su kvantitativni pokazatelji koji karakteriziraju dostupnost određenog čvora ili usluge.

Za korisnika, mogućnosti mjerenja su predstavljene u širokom, ali vrlo ograničenom rasponu. Međutim, očigledno je da mogućnosti sistema podrazumevaju generisanje paketa gotovo bilo koje konfiguracije, što otvara mnogo šire mogućnosti za merenje stanja na Internetu.

Ispod je primjer neobrađenih rezultata iz jednog mjerenja koristeći zadane postavke. U mjerenjima kao što su ping, traceroute i SSL, kao cilj je odabrana IP adresa habr.com, DNS je bila IP adresa Google DNS servera, NTP je bila IP adresa NTP servera ntp1.stratum2.ru. Za sva mjerenja korišten je jedan senzor koji se nalazi u Vladivostoku.

Ping

[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]

Traceroute

[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]

DNS

[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]

SSL

[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]

NTP

[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]

zaključak

RIPE Atlas mreža je zgodan alat koji vam omogućava praćenje dostupnosti objekata i usluga na Internetu u skoro realnom vremenu.

Podaci koje proizvodi mreža RIPE Atlas mogu biti korisni telekom operaterima, istraživačima, tehničkoj zajednici i svima koji su zainteresirani za zdravlje interneta i žele saznati više o osnovnim mrežnim strukturama i tokovima podataka koji podržavaju Internet na globalnoj razini. .

PS RIPE Atlas nije jedini u svojoj vrsti, postoje analozi, na primjer ovo.

izvor: www.habr.com

Dodajte komentar