Bon dia a tots! M'agradaria dedicar el meu article de debut sobre habr a un tema molt interessant: el sistema de control de qualitat d'Internet RIPE Atlas. Una part del meu camp d'interès es refereix a l'estudi d'Internet o del ciberespai (un terme que està guanyant popularitat ràpidament, sobretot en els cercles científics). Hi ha molts materials a RIPE Atlas a Internet, inclòs a habr, però em van semblar insuficientment complets. En la seva major part, l'article utilitzava informació del lloc web oficial i els meus propis pensaments.
En comptes del prefaci
El registrador regional d'Internet (RIR), les responsabilitats del qual cobreixen Europa, Àsia Central i Orient Mitjà, és el RIPE NCC (Réseaux IP Européens Network Coordination Center). RIPE NCC és una organització sense ànim de lucre amb seu als Països Baixos. Admet Internet. Proporciona adreces IP i números de sistema autònom a proveïdors d'Internet locals i grans organitzacions.
Un dels projectes insígnia del RIPE NCC destinat a investigar l'estat d'Internet és RIPE Atlas (iniciat a finals de 2010), que va ser una evolució del Servei de mesurament del trànsit de proves, que va deixar de funcionar el 2014.
RIPE Atlas és una xarxa global de sensors que mesura activament l'estat d'Internet. Actualment hi ha milers de sensors a la xarxa RIPE Atlas i el seu nombre està en constant creixement. RIPE NCC agrega les dades recollides i les posa a disposició dels usuaris gratuïtament d'una forma convenient.
El desenvolupament de la xarxa es produeix sobre el principi d'instal·lació voluntària de sensors per part dels usuaris a la seva infraestructura, per la qual cosa s'emeten "crèdits", que es poden destinar a realitzar mesures d'interès mitjançant altres sensors.
Normalment s'utilitza RIPE Atlas:
- per controlar la disponibilitat de la vostra xarxa des de diversos punts d'Internet;
- per investigar i resoldre problemes de la vostra xarxa amb proves de connectivitat ràpides i flexibles;
- en el sistema de monitorització de la vostra pròpia xarxa;
- supervisar la disponibilitat de la infraestructura DNS;
- Comprovació de la connexió IPv6.
Atles MADUR
Com ja he dit, RIPE Atlas és un sistema de sensors que es troben a Internet i estan sota un únic control administratiu. A més dels sensors convencionals (sondes), n'hi ha de més avançats: ancoratges (ancoratges).
A mitjans de 2020, el sistema RIPE Atlas compta amb més d'11 mil sensors actius i més de 650 ancoratges actius, que en conjunt produeixen més de 25 mil mesures i reben més de 10 mil resultats per segon.
Els gràfics següents mostren el creixement del nombre de sensors i ancoratges.
I les figures següents mostren un mapa del món que indica la ubicació dels sensors i els ancoratges, respectivament.
Malgrat l'estatus regional del RIPE NCC, la xarxa RIPE Atlas cobreix gairebé tot el món, amb Rússia entre els 5 primers en nombre de sensors instal·lats (568), juntament amb Alemanya (1562), EUA (1440), França. (925) i el Regne Unit (610).
Servidors de control
En estudiar el funcionament del sensor, es va descobrir que periòdicament (cada 4 minuts) comprova la comunicació amb alguns objectes de la xarxa, que inclouen servidors DNS arrel i nodes amb noms de domini com "ctr-sin02.atlas.ripe.net". , crec , que són els servidors de control de la xarxa RIPE Atlas.
No he trobat informació sobre servidors de control al lloc web oficial, però es pot suposar que les seves tasques inclouen la gestió de sensors, així com l'agregació i el processament de dades. Si la meva conjectura és correcta, hi ha almenys 6 servidors de control, dels quals 2 es troben als EUA, 2 als Països Baixos, 1 a Alemanya, 1 a Singapur. El port 443 està obert a tots els servidors.
Si algú té més informació sobre els servidors de control de la xarxa RIPE Atlas, si us plau, aclareixi aquest problema.
Sensor
El sensor RIPE Atlas és un dispositiu petit (TP-Link 3020) alimentat per USB i es connecta al port Ethernet de l'encaminador mitjançant un cable de xarxa. Segons el model, el sensor pot tenir un chipset Atheros AR9331, 400 MHz, 4 MB de flaix i 32 MB de RAM o un conjunt de xips MediaNek MT7628NN, 575 MHz, 8 MB de flaix i 64 MB de RAM.
Àncora
L'armadura és un sensor millorat amb un rendiment i una capacitat de mesura molt més grans. Es tracta d'un dispositiu en una versió estàndard de 19 polzades a la plataforma de maquinari APU2C2 o APU2E2 amb un processador de 4 nuclis a 1 GHz, 2 GB de RAM, 3 ports Gigabit Ethernet i una unitat SSD de 250 GB. .
Instal·lació i gestió del sensor
Com ja he dit, els sensors es distribueixen gratuïtament amb la finalitat d'instal·lar-los a la teva infraestructura. En sol·licitar un sensor, indiqueu el país, la ciutat i el número del sistema autònom on s'ubicarà. En resposta a la meva sol·licitud, el RIPE NCC va enviar el missatge següent.
Malauradament, la vostra aplicació no compleix els nostres criteris per rebre un sensor de maquinari en aquest moment. Tot i que el nostre objectiu és distribuir els sensors RIPE Atlas de la manera més àmplia possible, sembla que ja hi ha prou dispositius connectats a l'ASN que heu especificat, a la xarxa a la qual heu sol·licitat o al país en què heu aplicat l'aplicació.
Cap problema. En aquest cas, podeu instal·lar un sensor de programari, per exemple, en una màquina virtual, un servidor domèstic o un encaminador; no hi ha restriccions sobre la ubicació i el sistema autònom. S'admeten CentOS, Debian, Raspbian i Turris OS. Per implementar-lo, heu de descarregar i instal·lar el programari adequat, per exemple de .
Instal·lar un sensor de programari és bastant senzill. Per exemple, per instal·lar-lo a CentOS 8, heu d'executar les ordres següents:
curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'yum install ripe-atlas-repo-1-2.el8.noarch.rpm
i registreu el sensor, en aquest cas heu de proporcionar la clau SSH, que es troba a /var/atlas-probe/etc/probe_key.pub, i també indica el número del sistema autònom i la teva ciutat. La carta ens recordava la necessitat d'indicar correctament la ubicació del sensor.
La gestió del sensor es limita a la possibilitat de compartir el recurs de mesura amb altres usuaris, configurar les notificacions de temps d'inactivitat, així com la configuració estàndard de la xarxa (adreça, passarel·la predeterminada, etc.).
Mesures
Finalment hem arribat a prendre mesures. La configuració de les tasques de mesura es fa des del vostre compte personal. També podeu veure els resultats allà.
La formació d'una tasca de mesura consta de tres passos: triar un tipus de mesura, triar un sensor i triar un període de mesura.
Les mesures poden ser dels tipus següents: ping, traceroute, DNS, SSL, HTTP, NTP. Els paràmetres detallats per a un tipus de mesura específic, excloent els específics d'un protocol o una utilitat específics, inclouen: adreça de destinació, protocol de capa de xarxa, nombre de paquets en la mesura i temps entre mesures, mida del paquet i temps entre paquets, grau de canvi aleatori en l'hora d'inici de l'enviament de paquets.
Els sensors es poden seleccionar pel seu identificador o país d'ubicació, regió, sistema autònom, etiqueta, etc.
El període de mesura s'estableix per les hores d'inici i finalització.
Els resultats de la mesura estan disponibles al lloc web al vostre compte personal, que també es pot obtenir en format json. En general, els resultats de mesura són indicadors quantitatius que caracteritzen la disponibilitat d'un determinat node o servei.
Per a l'usuari, les possibilitats de mesura es presenten en un rang ampli però molt limitat. Tanmateix, és obvi que les capacitats del sistema impliquen la generació de paquets de gairebé qualsevol configuració, la qual cosa obre oportunitats molt més àmplies per mesurar l'estat d'Internet.
A continuació es mostra un exemple de resultats bruts d'una sola mesura utilitzant la configuració predeterminada. En mesures com ara ping, traceroute i SSL, es va seleccionar l'adreça IP de habr.com com a objectiu, DNS era l'adreça IP del servidor DNS de Google, NTP era l'adreça IP del servidor NTP ntp1.stratum2.ru. Totes les mesures van utilitzar un sensor situat a Vladivostok.
Ping
[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]traceroute
[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]DNS
[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]SSL
[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]NTP
[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]Conclusió
La xarxa RIPE Atlas és una eina convenient que us permet controlar la disponibilitat d'objectes i serveis a Internet gairebé en temps real.
Les dades produïdes per la xarxa RIPE Atlas poden ser útils per als operadors de telecomunicacions, els investigadors, la comunitat tècnica i qualsevol persona interessada en la salut d'Internet i vulgui obtenir més informació sobre les estructures de xarxa subjacents i els fluxos de dades que donen suport a Internet a escala global. .
PS RIPE Atlas no és l'únic en el seu gènere, hi ha anàlegs, per exemple .
Font: www.habr.com