ProHoster > Blog > podávání > RIPE Atlas

RIPE Atlas

Dobrý den všem! Svůj debutový článek o habr bych rád věnoval velmi zajímavému tématu - systému kontroly kvality RIPE Atlas Internet. Část mého pole zájmu se týká studia internetu nebo kyberprostoru (termín, který si rychle získává na oblibě zejména ve vědeckých kruzích). Na internetu je spousta materiálů o RIPE Atlas, včetně habr, ale zdály se mi nedostatečně obsáhlé. V článku byly z velké části použity informace z oficiálních stránek RIPE Atlas a mé vlastní myšlenky.

RIPE Atlas

Namísto předmluvy

Regionálním internetovým registrátorem (RIR), do jehož působnosti spadá Evropa, Střední Asie a Střední východ, je RIPE NCC (Réseaux IP Européens Network Coordination Center). RIPE NCC je nezisková organizace se sídlem v Nizozemsku. Podporuje internet. Poskytuje IP adresy a čísla autonomních systémů místním poskytovatelům internetu a velkým organizacím.

Jedním z vlajkových projektů RIPE NCC zaměřených na výzkum stavu internetu je RIPE Atlas (zahájený na konci roku 2010), který byl evolucí služby Test Traffic Measurement Service, která přestala fungovat v roce 2014.

RIPE Atlas je globální síť senzorů, která aktivně měří stav internetu. V současné době jsou v síti RIPE Atlas tisíce senzorů a jejich počet neustále roste. RIPE NCC shromažďuje shromážděná data a zpřístupňuje je zdarma uživatelům ve vhodné formě.

Rozvoj sítě probíhá na principu dobrovolné instalace senzorů uživateli do jejich infrastruktury, za což jsou vydávány „kredity“, které mohou být vynaloženy na provádění zájmových měření pomocí jiných senzorů.

Typicky se používá RIPE Atlas:

  • ke sledování dostupnosti vaší sítě z různých míst na internetu;
  • prozkoumat a odstraňovat problémy vaší sítě pomocí rychlých a flexibilních testů připojení;
  • v monitorovacím systému vlastní sítě;
  • sledovat dostupnost infrastruktury DNS;
  • Kontrola připojení IPv6.

RIPE Atlas

Jak jsem již řekl, RIPE Atlas je systém senzorů, které jsou umístěny na internetu a jsou pod jednotnou administrativní kontrolou. Kromě klasických senzorů (Probes) existují pokročilejší - kotvy (Anchors).

Od poloviny roku 2020 má systém RIPE Atlas více než 11 tisíc aktivních senzorů a více než 650 aktivních kotev, které dohromady produkují více než 25 tisíc měření a získávají více než 10 tisíc výsledků za sekundu.

Níže uvedené grafy ukazují nárůst počtu senzorů a kotev.

RIPE Atlas

RIPE Atlas

A na následujících obrázcích je mapa světa s vyznačením umístění senzorů a kotev.

RIPE Atlas

RIPE Atlas

Navzdory regionálnímu statutu RIPE NCC pokrývá síť RIPE Atlas téměř celý svět, přičemž Rusko je v počtu 5 instalovaných senzorů v top 568, spolu s Německem (1562), USA (1440), Francií (925) a Spojené království (610).

Řídící servery

Při studiu činnosti senzoru bylo zjištěno, že pravidelně (každé 4 minuty) kontroluje komunikaci s některými objekty v síti, mezi které patří kořenové servery DNS a uzly s názvy domén jako „ctr-sin02.atlas.ripe.net“ , věřím , což jsou řídicí servery sítě RIPE Atlas.

Informace o řídicích serverech jsem na oficiálních stránkách nenašel, ale dá se předpokládat, že mezi jejich úkoly patří správa senzorů a také agregace a zpracování dat. Pokud je můj odhad správný, pak existuje minimálně 6 řídicích serverů, z toho 2 v USA, 2 v Nizozemsku, 1 v Německu, 1 v Singapuru Port 443 je otevřený na všech serverech.

Pokud má někdo více informací o řídicích serverech sítě RIPE Atlas, prosím o objasnění tohoto problému.

Senzor

RIPE Atlas

Senzor RIPE Atlas je malé zařízení (TP-Link 3020), které je napájeno přes USB a připojuje se k ethernetovému portu routeru pomocí síťového kabelu. V závislosti na modelu může mít snímač čipovou sadu Atheros AR9331, 400 MHz, 4 MB flash a 32 MB RAM nebo čipovou sadu MediaNek MT7628NN, 575 MHz, 8 MB flash a 64 MB RAM.

Kotva

RIPE Atlas

Armatura je vylepšený snímač s mnohem větším výkonem a možností měření. Jde o zařízení ve standardní 19palcové verzi na hardwarové platformě APU2C2 nebo APU2E2 se 4jádrovým 1 GHz procesorem, 2 GB RAM, 3 gigabitovými ethernetovými porty a 250GB SSD diskem. Cena kotvy je asi 400 $.

Instalace a správa senzoru

Jak jsem již řekl, senzory jsou distribuovány zdarma za účelem jejich instalace do vaší infrastruktury. Při požadavku na senzor uveďte zemi, město a číslo autonomního systému, kde bude umístěn. V reakci na můj požadavek zaslalo RIPE NCC následující zprávu.

Vaše aplikace bohužel v tuto chvíli nesplňuje naše kritéria pro přijetí hardwarového senzoru. I když je naším cílem co nejširší distribuci senzorů RIPE Atlas, zdá se, že je již připojen dostatek zařízení buď v rámci vámi zadané ASN, sítě, do které jste se přihlásili, nebo země, ve které jste aplikaci aplikovali.

Žádný problém. V tomto případě můžete softwarový senzor nainstalovat například na virtuální počítač, domácí server nebo router – neexistují žádná omezení na umístění a autonomní systém. Podporovány jsou operační systémy CentOS, Debian, Raspbian a Turris. Pro nasazení je potřeba stáhnout a nainstalovat příslušný software, například z úložiště na GitHubu.

Instalace softwarového senzoru je poměrně jednoduchá. Chcete-li například nainstalovat na CentOS 8, musíte spustit následující příkazy:

curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'

yum install ripe-atlas-repo-1-2.el8.noarch.rpm

a zaregistrujte senzor, v tomto případě musíte poskytnout klíč SSH, který se nachází v /var/atlas-probe/etc/probe_key.puba také uveďte číslo autonomního systému a vaše město. Dopis nám připomněl nutnost správného označení umístění senzoru.

Správa senzorů je omezena na možnost sdílet měřící zdroj s ostatními uživateli, konfigurovat upozornění na výpadky a také standardní nastavení sítě (adresa, výchozí brána atd.).

Měření

Nakonec jsme se dostali k měření. Nastavení úloh měření se provádí z vašeho osobního účtu. Tam můžete vidět i výsledky.

Vytvoření úlohy měření se skládá ze tří kroků: výběr typu měření, výběr senzoru, výběr periody měření.

Měření mohou být následujících typů: ping, traceroute, DNS, SSL, HTTP, NTP. Podrobná nastavení pro konkrétní typ měření, s výjimkou těch, která jsou specifická pro konkrétní protokol nebo nástroj, zahrnují: cílovou adresu, protokol síťové vrstvy, počet paketů v měření a dobu mezi měřeními, velikost paketů a čas mezi pakety, stupeň náhodného posunu v čas zahájení odesílání paketů.

Senzory lze vybrat podle jejich identifikátoru nebo země umístění, regionu, autonomního systému, tagu atd.

Doba měření je nastavena časem začátku a konce.

Výsledky měření jsou k dispozici na webu ve vašem osobním účtu, který lze získat také ve formátu json. Obecně jsou výsledky měření kvantitativní ukazatele charakterizující dostupnost určitého uzlu nebo služby.

Pro uživatele jsou možnosti měření prezentovány v širokém, ale velmi omezeném rozsahu. Je však zřejmé, že možnosti systému zahrnují generování paketů téměř libovolné konfigurace, což otevírá mnohem širší možnosti měření stavu internetu.

Níže je uveden příklad nezpracovaných výsledků z jednoho měření s výchozím nastavením. V měřeních jako ping, traceroute a SSL byla jako cíl vybrána IP adresa habr.com, DNS byla IP adresa Google DNS serveru, NTP byla IP adresa NTP serveru ntp1.stratum2.ru. Všechna měření používala jeden senzor umístěný ve Vladivostoku.

Ping

[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]

traceroute

[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]

DNS

[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]

SSL

[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]

NTP

[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]

Závěr

Síť RIPE Atlas je pohodlný nástroj, který umožňuje sledovat dostupnost objektů a služeb na internetu téměř v reálném čase.

Data vytvořená sítí RIPE Atlas mohou být užitečná pro telekomunikační operátory, výzkumníky, technickou komunitu a kohokoli, kdo se zajímá o zdraví internetu a chce se dozvědět více o základních síťových strukturách a tocích dat, které podporují internet v globálním měřítku. .

PS RIPE Atlas není svého druhu sám, existují například analogy tento.

Zdroj: www.habr.com

Přidat komentář