ProHoster > Π‘Π»ΠΎΠ³ > Pagdumala > RIPE Atlas

RIPE Atlas

Maayong adlaw sa tanan! Gusto nako nga ipahinungod ang akong debut nga artikulo sa habr sa usa ka makapaikag kaayo nga hilisgutan - ang RIPE Atlas nga sistema sa pagkontrol sa kalidad sa Internet. Kabahin sa akong natad sa interes mao ang pagtuon sa Internet o cyberspace (usa ka termino nga paspas nga nahimong popular, labi na sa mga siyentipikanhong grupo). Adunay daghang mga materyal sa RIPE Atlas sa Internet, lakip ang habr, apan ingon sila dili igo nga komprehensibo alang kanako. Sa kadaghanan nga bahin, gigamit sa artikulo ang kasayuran gikan sa opisyal nga website RIPE Atlas ug ang akong kaugalingon nga mga hunahuna.

RIPE Atlas

Hinuon ang pasiuna

Ang regional internet registrar (RIR), kansang mga responsibilidad naglangkob sa Europe, Central Asia ug Middle East, mao ang RIPE NCC (RΓ©seaux IP EuropΓ©ens Network Coordination Center). Ang RIPE NCC usa ka non-profit nga organisasyon nga nakabase sa Netherlands. Nagsuporta sa Internet. Naghatag og mga IP address ug autonomous nga numero sa sistema sa lokal nga mga provider sa Internet ug dagkong mga organisasyon.

Usa sa mga punoan nga proyekto sa RIPE NCC nga gitumong sa pagsiksik sa kahimtang sa Internet mao ang RIPE Atlas (nagsugod kaniadtong ulahing bahin sa 2010), nga usa ka ebolusyon sa Serbisyo sa Pagsukod sa Trapiko sa Pagsulay, nga mihunong sa operasyon kaniadtong 2014.

Ang RIPE Atlas usa ka global nga network sa mga sensor nga aktibong nagsukod sa kahimtang sa Internet. Adunay karon libu-libo nga mga sensor sa RIPE Atlas network ug ang ilang gidaghanon kanunay nga nagtubo. Gihiusa sa RIPE NCC ang nakolekta nga datos ug gihimo kini nga magamit nga libre sa mga tiggamit sa usa ka kombenyente nga porma.

Ang pag-uswag sa network mahitabo sa prinsipyo sa boluntaryong pag-instalar sa mga sensor sa mga tiggamit sa ilang imprastraktura, diin ang "mga kredito" gi-isyu, nga mahimong gastohon sa pagpatuman sa mga pagsukod sa interes gamit ang ubang mga sensor.

Kasagaran ang RIPE Atlas gigamit:

  • aron ma-monitor ang pagkaanaa sa imong network gikan sa lainlaing mga punto sa Internet;
  • sa pag-imbestigar ug pagsulbad sa imong network gamit ang paspas, flexible nga mga pagsulay sa koneksyon;
  • sa monitoring system sa imong kaugalingong network;
  • aron mamonitor ang pagkaanaa sa imprastraktura sa DNS;
  • Pagsusi sa koneksyon sa IPv6.

RIPE Atlas

Sama sa giingon ko na, ang RIPE Atlas usa ka sistema sa mga sensor nga nahimutang sa Internet ug naa sa ilawom sa usa ka kontrol nga administratibo. Gawas pa sa naandan nga mga sensor (Probes), adunay mas abante nga mga - angkla (Angkla).

Sa tunga-tunga sa 2020, ang RIPE Atlas system adunay labaw pa sa 11 ka libo nga aktibo nga mga sensor ug labaw pa sa 650 ka aktibo nga mga angkla, nga magkauban nga naghimo og labaw sa 25 ka libo nga mga pagsukod ug nakadawat labaw pa sa 10 ka libo nga mga resulta matag segundo.

Ang mga graph sa ubos nagpakita sa pagtubo sa gidaghanon sa mga sensor ug angkla.

RIPE Atlas

RIPE Atlas

Ug ang mosunod nga mga numero nagpakita sa usa ka mapa sa Kalibutan nga nagpakita sa nahimutangan sa mga sensor ug angkla, sa tinagsa.

RIPE Atlas

RIPE Atlas

Bisan pa sa kahimtang sa rehiyon sa RIPE NCC, ang network sa RIPE Atlas naglangkob sa hapit sa tibuuk kalibutan, nga ang Russia sa top 5 sa mga termino sa gidaghanon sa mga na-install nga sensor (568), kauban ang Germany (1562), USA (1440), France (925) ug UK (610).

Pagkontrol sa mga server

Kung gitun-an ang operasyon sa sensor, nadiskobrehan nga kini matag karon ug unya (matag 4 ka minuto) nagsusi sa komunikasyon sa pipila ka mga butang sa network, nga naglakip sa mga root DNS server ug mga node nga adunay mga ngalan sa domain sama sa "ctr-sin02.atlas.ripe.net" , Nagtuo ko, nga mao ang control server sa RIPE Atlas network.

Wala koy nakit-an nga impormasyon bahin sa mga control server sa opisyal nga website, apan mahimo nga hunahunaon nga ang ilang mga buluhaton naglakip sa pagdumala sa mga sensor, ingon man sa pagtipon ug pagproseso sa datos. Kung husto ang akong tagna, nan adunay labing menos 6 nga control server, diin ang 2 nahimutang sa USA, 2 sa Netherlands, 1 sa Germany, 1 sa Singapore. Ang Port 443 bukas sa tanan nga mga server.

Kung adunay bisan kinsa nga adunay dugang nga kasayuran bahin sa mga control server sa RIPE Atlas network, palihug iklaro kini nga isyu.

Sensor

RIPE Atlas

Ang sensor sa RIPE Atlas usa ka gamay nga aparato (TP-Link 3020) nga gipadagan sa USB ug nagkonektar sa port sa Ethernet sa router gamit ang usa ka network cable. Depende sa modelo, ang sensor mahimong adunay Atheros AR9331 chipset, 400 MHz, 4 MB flash ug 32 MB RAM o MediaNek MT7628NN chipset, 575 MHz, 8 MB flash ug 64 MB RAM.

Anchor

RIPE Atlas

Ang armature usa ka gipaayo nga sensor nga adunay labi ka dako nga pasundayag ug abilidad sa pagsukod. Kini usa ka himan sa usa ka standard nga 19-pulgada nga bersyon sa APU2C2 o APU2E2 hardware platform nga adunay 4-core 1 GHz processor, 2 GB sa RAM, 3 Gigabit Ethernet port ug usa ka 250 GB SSD drive. Ang bili sa angkla mga $400.

Pag-instalar ug pagdumala sa sensor

Sama sa giingon ko na, ang mga sensor giapod-apod nga wala’y bayad alang sa katuyoan sa pag-instalar niini sa imong imprastraktura. Kung mangayo ug sensor, ipahibalo ang nasud, lungsod ug numero sa autonomous system kung asa kini mahimutang. Agig tubag sa akong hangyo, ang RIPE NCC nagpadala sa mosunod nga mensahe.

Ikasubo, ang imong aplikasyon wala makab-ot ang among mga pamatasan alang sa pagdawat usa ka sensor sa hardware karong panahona. Samtang ang among tumong mao ang pag-apod-apod sa mga sensor sa RIPE Atlas kutob sa mahimo, mopatim-aw nga aduna nay igong mga himan nga konektado sa sulod sa ASN nga imong gitakda, sa network nga imong gi-apply, o sa nasud diin imong gi-apply ang aplikasyon.

Walay problema. Sa kini nga kaso, mahimo nimong i-install ang usa ka sensor sa software, pananglitan, sa usa ka virtual machine, server sa balay o router - wala’y mga pagdili sa lokasyon ug autonomous nga sistema. Gisuportahan ang CentOS, Debian, Raspbian ug Turris OS. Aron ma-deploy, kinahanglan nimo nga i-download ug i-install ang angay nga software, pananglitan gikan sa repository sa GitHub.

Ang pag-instalar sa usa ka sensor sa software yano ra. Pananglitan, aron ma-install sa CentOS 8 kinahanglan nimo nga ipadagan ang mosunud nga mga mando:

curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'

yum install ripe-atlas-repo-1-2.el8.noarch.rpm

ug irehistro ang sensor, sa kini nga kaso kinahanglan nimo nga ihatag ang SSH key, nga nahimutang sa /var/atlas-probe/etc/probe_key.pub, ug ipakita usab ang autonomous system number ug ang imong siyudad. Ang sulat nagpahinumdom kanamo sa panginahanglan sa hustong pagpaila sa nahimutangan sa sensor.

Ang pagdumala sa sensor limitado sa abilidad sa pagpaambit sa kapanguhaan sa pagsukod sa ubang mga tiggamit, pag-configure sa mga pahibalo sa downtime, ingon man sa mga standard nga setting sa network (address, default gateway, ug uban pa).

Pagsukod

Sa katapusan kinahanglan namon nga magsukod. Ang pag-set up sa mga buluhaton sa pagsukod gihimo gikan sa imong personal nga account. Makita usab nimo ang mga resulta didto.

Ang pagporma sa usa ka buluhaton sa pagsukod naglangkob sa tulo ka mga lakang: pagpili sa usa ka matang sa pagsukod, pagpili sa usa ka sensor, pagpili sa usa ka panahon sa pagsukod.

Ang mga pagsukod mahimong sa mosunod nga mga tipo: ping, traceroute, DNS, SSL, HTTP, NTP. Ang detalyado nga mga setting alang sa usa ka piho nga tipo sa pagsukod, dili apil ang mga espesipiko sa usa ka piho nga protocol o utility, naglakip sa: target nga adres, network layer protocol, gidaghanon sa mga pakete sa pagsukod ug oras tali sa mga pagsukod, gidak-on sa pakete ug oras sa taliwala sa mga pakete, ang-ang sa random nga pagbalhin sa ang oras sa pagsugod sa pagpadala sa mga pakete.

Ang mga sensor mahimong mapili pinaagi sa ilang identifier o nasud sa lokasyon, rehiyon, autonomous system, tag, ug uban pa.

Ang panahon sa pagsukod gitakda sa mga oras sa pagsugod ug pagtapos.

Ang mga resulta sa pagsukod anaa sa website sa imong personal nga account, nga mahimo usab nga makuha sa json format. Sa kinatibuk-an, ang mga resulta sa pagsukod mao ang quantitative indicators nga nagpaila sa pagkaanaa sa usa ka node o serbisyo.

Alang sa tiggamit, ang mga posibilidad sa pagsukod gipresentar sa usa ka lapad apan limitado kaayo nga sakup. Bisan pa, klaro nga ang mga kapabilidad sa sistema naglambigit sa paghimo sa mga pakete sa halos bisan unsang pagsumpo, nga nagbukas sa labi ka daghang mga oportunidad alang sa pagsukod sa kahimtang sa Internet.

Sa ubos usa ka pananglitan sa hilaw nga mga resulta gikan sa usa ka pagsukod gamit ang mga default setting. Sa mga pagsukod sama sa ping, traceroute ug SSL, ang IP address sa habr.com gipili isip target, DNS mao ang IP address sa Google DNS server, NTP mao ang IP address sa NTP server ntp1.stratum2.ru. Ang tanan nga mga pagsukod naggamit usa ka sensor nga nahimutang sa Vladivostok.

Ping

[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]

Traceroute

[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]

DNS

[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]

SSL

[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]

NTP

[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]

konklusyon

Ang network sa RIPE Atlas usa ka kombenyente nga himan nga nagtugot kanimo sa pag-monitor sa pagkaanaa sa mga butang ug serbisyo sa Internet sa hapit sa tinuud nga oras.

Ang datos nga gihimo sa RIPE Atlas network mahimong mapuslanon sa mga operator sa telecom, tigdukiduki, teknikal nga komunidad ug bisan kinsa nga interesado sa kahimsog sa Internet ug gusto nga makakat-on pa bahin sa nagpahiping mga istruktura sa network ug mga daloy sa datos nga nagsuporta sa Internet sa usa ka global nga sukod. .

Ang PS RIPE Atlas dili nag-inusara sa iyang matang, adunay mga analogue, pananglitan kini.

Source: www.habr.com

Idugang sa usa ka comment