RIPE Atlas

Bona ghjurnata à tutti ! Vogliu dedicà u mo articulu di debut in habr à un tema assai interessante - u sistema di cuntrollu di qualità Internet RIPE Atlas. Una parte di u mo campu d'interessu cuncerna u studiu di l'Internet o u ciberspaziu (un termu chì guadagna rapidamente pupularità, in particulare in i circles scientifichi). Ci sò assai materiali nantu à RIPE Atlas in Internet, cumpresu nantu à habr, ma mi parevanu insufficiently complete. Per a maiò parte, l'articulu hà utilizatu infurmazioni da u situ ufficiale RIPE Atlas è i mo pensi.

Invece di u prefettu

U registratore regiunale di l'Internet (RIR), chì e so rispunsabilità copre l'Europa, l'Asia Centrale è u Mediu Oriente, hè u RIPE NCC (Centru di Coordinazione di a Rete di Rete Européens di Réseaux IP). RIPE NCC hè una urganizazione senza prufittu basatu in i Paesi Bassi. Supporta l'Internet. Fornisce indirizzi IP è numeri di sistema autonomi à i fornitori di Internet lucali è à e grandi urganisazioni.

Unu di i prughjetti di punta di u RIPE NCC destinatu à a ricerca di u statu di l'Internet hè RIPE Atlas (iniziatu à a fini di u 2010), chì era una evoluzione di u Test Traffic Measurement Service, chì hà cessatu l'operazione in 2014.

RIPE Atlas hè una reta glubale di sensori chì misura attivamente u statu di l'Internet. Ci sò attualmente millaie di sensori in a reta di RIPE Atlas è u so numeru hè in constantemente crescente. RIPE NCC aggrega i dati raccolti è li rende dispunibule gratuitamente per l'utilizatori in una forma cunvene.

U sviluppu di a reta si trova nantu à u principiu di a stallazione vuluntaria di sensori da l'utilizatori in a so infrastruttura, per quale "crediti" sò emessi, chì ponu esse spesi per eseguisce misure d'interessu cù altri sensori.

Tipicamente RIPE Atlas hè utilizatu:

• per monitorà a dispunibilità di a vostra reta da parechji punti in Internet;
• per investigà è risolve a vostra rete cù teste di cunnessione veloci è flessibili;
• in u sistema di monitoraghju di a vostra propria reta;
• per monitorà a dispunibilità di l'infrastruttura DNS;
• Verificazione di a cunnessione IPv6.

RIPE Atlas

Cumu l'aghju digià dettu, RIPE Atlas hè un sistema di sensori chì si trovanu in Internet è sò sottu un cuntrollu amministrativu unicu. In più di i sensori cunvinziunali (Probes), ci sò più avanzati - ancore (Anchors).

Da a mità di 2020, u sistema RIPE Atlas hà più di 11 mila sensori attivi è più di 650 ancore attivi, chì inseme producenu più di 25 mila misurazioni è ricevenu più di 10 mila risultati per seconda.

I grafici sottu mostranu a crescita in u numeru di sensori è ancore.

E i seguenti figuri mostranu una mappa di u mondu chì indica u locu di sensori è ancore, rispettivamente.

Malgradu u statutu regiunale di u RIPE NCC, a reta RIPE Atlas copre quasi u mondu sanu, cù a Russia in u top 5 in quantu à u numeru di sensori installati (568), inseme cù Germania (1562), USA (1440), Francia. (925) è u Regnu Unitu (610).

Servitori di cuntrollu

Quandu studia u funziunamentu di u sensoru, hè statu scupertu chì periodicamente (ogni 4 minuti) cuntrolla a cumunicazione cù certi oggetti nantu à a reta, chì includenu servitori DNS radicali è nodi cù nomi di duminiu cum'è "ctr-sin02.atlas.ripe.net". , Credu, chì sò i servitori di cuntrollu di a reta RIPE Atlas.

Ùn aghju micca truvatu infurmazione nantu à i servitori di cuntrollu nantu à u situ ufficiale, ma pò esse presumitu chì i so compiti includenu a gestione di i sensori, è ancu l'aggregazione è l'elaborazione di dati. Se a mo supposizione hè curretta, allora ci sò almenu servitori di cuntrollu 6, di quale 2 sò situati in l'USA, 2 in l'Olanda, 1 in Germania, 1 in Singapore. Port 443 hè apertu in tutti i servitori.

Se qualchissia hà più infurmazione nantu à i servitori di cuntrollu di a reta di RIPE Atlas, per piacè chjarificà stu prublema.

Sensore

U sensoru RIPE Atlas hè un picculu dispusitivu (TP-Link 3020) chì hè alimentatu da USB è cunnetta à u portu Ethernet di u router cù un cable di rete. Sicondu u mudellu, u sensoru pò avè un chipset Atheros AR9331, 400 MHz, 4 MB flash è 32 MB RAM o un chipset MediaNek MT7628NN, 575 MHz, 8 MB flash è 64 MB RAM.

Anchor

L'armatura hè un sensoru migliuratu cù prestazioni assai più grande è capacità di misurazione. Hè un dispositivu in una versione standard di 19 inch nantu à a piattaforma hardware APU2C2 o APU2E2 cù un processore 4-core 1 GHz, 2 GB di RAM, 3 porti Gigabit Ethernet è un drive SSD 250 GB. U costu di l'ancora hè di circa $ 400.

Installazione è gestione di u sensor

Cumu l'aghju digià dettu, i sensori sò distribuiti gratuitamente per u scopu di stallà in a vostra infrastruttura. Quandu dumandate un sensor, indicà u paese, a cità è u numeru di u sistema autonomu induve serà situatu. In risposta à a mo dumanda, u RIPE NCC hà mandatu u missaghju seguente.

Sfurtunatamente, a vostra applicazione ùn risponde micca à i nostri criteri per riceve un sensoru di hardware in questu momentu. Mentre u nostru scopu hè di distribuisce i sensori RIPE Atlas u più largamente pussibule, pare chì ci sò digià abbastanza dispusitivi cunnessi sia in l'ASN chì avete specificatu, a reta chì avete applicatu, o in u paese in quale avete applicatu l'applicazione.

Nisunu prublema. In questu casu, pudete installà un sensoru di software, per esempiu, nantu à una macchina virtuale, un servitore di casa o un router - ùn ci sò micca restrizioni à u locu è u sistema autònumu. CentOS, Debian, Raspbian è Turris OS sò supportati. Per implementà, avete bisognu di scaricà è stallà u software appropritatu, per esempiu da repository in GitHub.

L'installazione di un sensore di software hè abbastanza simplice. Per esempiu, per installà in CentOS 8 avete bisognu di eseguisce i seguenti cumandamenti:

curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'

yum install ripe-atlas-repo-1-2.el8.noarch.rpm

è registrà u sensoru, in questu casu duvete furnisce a chjave SSH, chì si trova in /var/atlas-probe/etc/probe_key.pub, è ancu indicà u numeru di u sistema autònumu è a vostra cità. A lettera ci hà ricurdatu di a necessità di indicà currettamente u locu di u sensor.

A gestione di u sensoru hè limitata à a capacità di sparte a risorsa di misurazione cù altri utilizatori, cunfigurà notifiche di downtime, è ancu i paràmetri di a rete standard (indirizzu, gateway predeterminatu, etc.).

Misurazioni

Finalmente avemu da piglià misure. A cunfigurazione di e attività di misurazione hè fatta da u vostru contu persunale. Pudete ancu vede i risultati quì.

A furmazione di un compitu di misurazione hè custituitu di trè passi: sceglie un tipu di misurazione, sceglie un sensor, sceglie un periodu di misurazione.

E misurazioni ponu esse di i seguenti tipi: ping, traceroute, DNS, SSL, HTTP, NTP. I paràmetri detallati per un tipu di misurazione specificu, escludendu quelli specifichi per un protokollu o utilità specificu, includenu: indirizzu di destinazione, protokollu di a rete di rete, numeru di pacchetti in a misurazione è tempu trà e misure, dimensione di pacchettu è tempu trà i pacchetti, gradu di cambiamentu aleatoriu in l'ora di iniziu di mandà pacchetti.

I sensori ponu esse selezziunati da u so identificatore o paese di locu, regione, sistema autonomu, tag, etc.

U periodu di misurazione hè stabilitu da i tempi di iniziu è di fine.

I risultati di a misurazione sò dispunibili nantu à u situ web in u vostru contu persunale, chì pò ancu esse acquistatu in formatu json. In generale, i risultati di a misurazione sò indicatori quantitativi chì caratterizzanu a dispunibilità di un certu nodu o serviziu.

Per l'utilizatori, e pussibulità di misurazione sò presentate in una gamma larga ma assai limitata. In ogni casu, hè ovvi chì e capacità di u sistema implicanu a generazione di pacchetti di quasi ogni cunfigurazione, chì apre l'opportunità assai più larga per a misurazione di u statu di l'Internet.

Quì sottu hè un esempiu di risultati crudi da una sola misurazione utilizendu paràmetri predeterminati. In misure cum'è ping, traceroute è SSL, l'indirizzu IP di habr.com hè statu sceltu cum'è u mira, DNS era l'indirizzu IP di u servitore DNS di Google, NTP era l'indirizzu IP di u servitore NTP ntp1.stratum2.ru. Tutte e misurazioni anu utilizatu un sensor situatu in Vladivostok.

Ping

[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]

Traceroute

[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]

DNS

[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]

SSL

[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]

NTP

[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]

cunchiusioni

A reta RIPE Atlas hè un strumentu còmuda chì vi permette di monitorà a dispunibilità di l'uggetti è i servizii in Internet in quasi tempu reale.

I dati pruduciutu da a reta di RIPE Atlas ponu esse utili à l'operatori di telecomunicazioni, i circadori, a cumunità tecnica è tutti quelli chì interessanu à a salute di l'Internet è volenu sapè più nantu à e strutture di rete sottostanti è i flussi di dati chì sustenenu l'Internet in una scala glubale. .

PS RIPE Atlas ùn hè micca solu in u so tipu, ci sò analoghi, per esempiu questu.

Source: www.habr.com