Atlas RIPE

Diwrnod da i bawb! Hoffwn gyflwyno fy erthygl gyntaf ar habr i bwnc diddorol iawn - system rheoli ansawdd RIPE Atlas Internet. Mae rhan o’m maes diddordeb yn ymwneud ag astudio’r Rhyngrwyd neu seiberofod (term sy’n prysur ennill ei blwyf, yn enwedig mewn cylchoedd gwyddonol). Mae digon o ddeunyddiau ar RIPE Atlas ar y Rhyngrwyd, gan gynnwys ar habr, ond nid oeddent yn ymddangos yn ddigon cynhwysfawr i mi. Ar y cyfan, roedd yr erthygl yn defnyddio gwybodaeth o'r wefan swyddogol Atlas RIPE a fy meddyliau fy hun.

Atlas RIPE

Yn lle rhagair

Y Cofrestrydd Rhyngrwyd Rhanbarthol (RIR), y mae ei faes cyfrifoldeb yn ymestyn i Ewrop, Canolbarth Asia a'r Dwyrain Canol, yw RIPE NCC (Canolfan Cydlynu Rhwydwaith RΓ©seaux IP EuropΓ©ens - Canolfan Cydgysylltu Rhwydwaith y Rhwydweithiau IP Ewropeaidd). RIPE NCC – sefydliad di-elw wedi'i leoli yn yr Iseldiroedd. Mae'n cynnal y rhyngrwyd ac yn darparu cyfeiriadau IP a rhifau system ymreolaethol i ddarparwyr gwasanaeth rhyngrwyd lleol a sefydliadau mawr.

Un o'r prosiectau blaenllaw RIPE NCC, sydd Γ’'r nod o astudio cyflwr y Rhyngrwyd, yw Atlas RIPE (a ddechreuwyd ddiwedd 2010), a oedd yn esblygiad o'r Gwasanaeth Mesur Traffig Prawf, a ddaeth i ben yn 2014.

Mae Atlas RIPE yn rhwydwaith byd-eang o synwyryddion sy'n mesur cyflwr y rhyngrwyd yn weithredol. Ar hyn o bryd, mae rhwydwaith Atlas RIPE yn cynnwys miloedd o synwyryddion, ac mae eu nifer yn tyfu'n gyson. RIPE NCC yn crynhoi'r data a gasglwyd ac yn ei ddarparu i ddefnyddwyr mewn ffurf gyfleus, yn rhad ac am ddim yn amodol.

Mae datblygiad y rhwydwaith yn digwydd ar yr egwyddor o osod synwyryddion yn wirfoddol gan ddefnyddwyr yn eu seilwaith, y rhoddir "credydau" ar eu cyfer, y gellir eu gwario ar wneud mesuriadau o ddiddordeb gan ddefnyddio synwyryddion eraill.

Yn nodweddiadol, defnyddir Atlas RIPE:

  • i fonitro argaeledd eich rhwydwaith o wahanol fannau ar y Rhyngrwyd;
  • i ymchwilio a datrys problemau eich rhwydwaith gyda phrofion cysylltedd cyflym a hyblyg;
  • yn system fonitro eich rhwydwaith eich hun;
  • i fonitro argaeledd y seilwaith DNS;
  • Gwiriad cysylltiad IPv6.

Atlas RIPE

Fel y dywedais eisoes, mae RIPE Atlas yn system o synwyryddion sydd wedi'u lleoli ar y Rhyngrwyd ac sydd o dan un rheolaeth weinyddol. Yn ogystal Γ’ synwyryddion confensiynol (Probes), mae rhai mwy datblygedig - angorau (Anchors).

O ganol 2020, mae gan system Atlas RIPE fwy na 11 mil o synwyryddion gweithredol a mwy na 650 o angorau gweithredol, sydd gyda'i gilydd yn cynhyrchu mwy na 25 mil o fesuriadau ac yn derbyn mwy na 10 mil o ganlyniadau yr eiliad.

Mae'r graffiau isod yn dangos y twf yn nifer y synwyryddion ac angorau.

Atlas RIPE

Atlas RIPE

Ac mae'r ffigurau canlynol yn dangos map o'r Byd yn nodi lleoliad synwyryddion ac angorau, yn y drefn honno.

Atlas RIPE

Atlas RIPE

Er gwaethaf ei statws rhanbarthol RIPE NCCMae rhwydwaith Atlas RIPE yn cwmpasu bron y byd i gyd, gyda Rwsia yn y 5 uchaf o ran nifer y synwyryddion sydd wedi'u gosod (568), ynghyd Γ’'r Almaen (1562), UDA (1440), Ffrainc (925) a'r DU (610).

Gweinyddwyr rheoli

Wrth astudio gweithrediad y synhwyrydd, darganfuwyd ei fod o bryd i'w gilydd (bob 4 munud) yn gwirio cyfathrebu Γ’ rhai gwrthrychau ar y rhwydwaith, sy'n cynnwys gweinyddwyr gwraidd DNS a nodau gydag enwau parth fel "ctr-sin02.atlas.ripe.net" , rwy'n credu , sef gweinyddwyr rheoli rhwydwaith RIPE Atlas.

Ni wnes i ddod o hyd i wybodaeth am weinyddion rheoli ar y wefan swyddogol, ond gellir tybio bod eu tasgau'n cynnwys rheoli synwyryddion, yn ogystal Γ’ chydgrynhoi a phrosesu data. Os yw fy nyfaliad yn gywir, yna mae o leiaf 6 gweinydd rheoli, y mae 2 ohonynt wedi'u lleoli yn UDA, 2 yn yr Iseldiroedd, 1 yn yr Almaen, 1 yn Singapore.Mae Port 443 ar agor ar bob gweinydd.

Os oes gan unrhyw un ragor o wybodaeth am weinyddion rheoli rhwydwaith RIPE Atlas, eglurwch y mater hwn.

Synhwyrydd

Atlas RIPE

Mae'r synhwyrydd Atlas RIPE yn ddyfais fach (TP-Link 3020) sy'n cael ei bweru gan USB ac sy'n cysylltu Γ’ phorthladd Ethernet y llwybrydd gan ddefnyddio cebl rhwydwaith. Yn dibynnu ar y model, efallai y bydd gan y synhwyrydd chipset Atheros AR9331, 400 MHz, fflach 4 MB a 32 MB RAM neu chipset MediaNek MT7628NN, 575 MHz, fflachia 8 MB a 64 MB RAM.

Angor

Atlas RIPE

Mae'r armature yn synhwyrydd gwell gyda llawer mwy o berfformiad a gallu mesur. Mae'n ddyfais mewn fersiwn 19-modfedd safonol ar lwyfan caledwedd APU2C2 neu APU2E2 gyda phrosesydd 4 GHz 1-craidd, 2 GB o RAM, 3 porthladd Gigabit Ethernet a gyriant SSD 250 GB. Mae cost yr angor tua $400.

Gosod a rheoli'r synhwyrydd

Fel rydw i eisoes wedi sΓ΄n, mae'r synwyryddion yn cael eu dosbarthu am ddim i'w gosod yn eich seilwaith. Wrth ofyn am synhwyrydd, rydych chi'n nodi'r wlad, y ddinas, a rhif y system ymreolaethol lle bydd wedi'i leoli. Mewn ymateb i'm cais. RIPE NCC anfon neges o'r fath.

Yn anffodus, nid yw eich cais yn bodloni ein meini prawf ar gyfer derbyn synhwyrydd caledwedd ar hyn o bryd. Er mai ein nod yw dosbarthu synwyryddion Atlas RIPE mor eang Γ’ phosibl, mae'n ymddangos bod digon o ddyfeisiau eisoes wedi'u cysylltu naill ai o fewn yr ASN a nodwyd gennych, y rhwydwaith y gwnaethoch gais iddo, neu'r wlad y gwnaethoch gais ynddi.

Dim problem. Yn yr achos hwn, gallwch osod y synhwyrydd meddalwedd, er enghraifft, ar beiriant rhithwir, gweinydd cartref, neu lwybryddβ€”nid oes unrhyw gyfyngiadau ar leoliad na system ymreolaethol. Cefnogir CentOS, Debian, Raspbian, a Turris OS. I'w ddefnyddio, mae angen i chi lawrlwytho a gosod y feddalwedd briodol, er enghraifft o ystorfa ar GitHub.

Mae gosod y synhwyrydd meddalwedd yn eithaf syml. Er enghraifft, ar gyfer ei osod yn CentOS 8 mae angen i chi weithredu'r gorchmynion:

curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'

yum install ripe-atlas-repo-1-2.el8.noarch.rpm

a chofrestrwch y synhwyrydd, yn yr achos hwn rhaid i chi ddarparu'r allwedd SSH, sydd wedi'i leoli yn /var/atlas-probe/etc/probe_key.pub, a hefyd nodwch rif y system ymreolaethol a'ch dinas. Roedd y llythyr yn ein hatgoffa o'r angen i nodi lleoliad y synhwyrydd yn gywir.

Mae rheolaeth synhwyrydd yn gyfyngedig i'r gallu i rannu'r adnodd mesur gyda defnyddwyr eraill, ffurfweddu hysbysiadau amser segur, yn ogystal Γ’ gosodiadau rhwydwaith safonol (cyfeiriad, porth rhagosodedig, ac ati).

Mesuriadau

O'r diwedd daeth yn rhaid i ni gymryd mesuriadau. Mae sefydlu tasgau mesur yn cael ei wneud o'ch cyfrif personol. Gallwch hefyd weld y canlyniadau yno.

Mae ffurfio tasg mesur yn cynnwys tri cham: dewis math mesur, dewis synhwyrydd, dewis cyfnod mesur.

Gall mesuriadau fod o'r mathau canlynol: ping, traceroute, DNS, SSL, HTTP, NTP. Mae gosodiadau manwl ar gyfer math mesur penodol, ac eithrio'r rhai sy'n benodol i brotocol neu gyfleustodau penodol, yn cynnwys: cyfeiriad targed, protocol haen rhwydwaith, nifer y pecynnau yn y mesuriad a'r amser rhwng mesuriadau, maint pecyn a'r amser rhwng pecynnau, graddfa'r symudiad ar hap i mewn amser dechrau anfon pecynnau.

Gellir dewis synwyryddion yn Γ΄l eu dynodwr neu wlad lleoliad, rhanbarth, system ymreolaethol, tag, ac ati.

Mae'r cyfnod mesur yn cael ei osod gan yr amseroedd cychwyn a gorffen.

Mae'r canlyniadau mesur ar gael ar y wefan yn eich cyfrif personol, sydd hefyd ar gael mewn fformat json. Yn gyffredinol, mae canlyniadau mesur yn ddangosyddion meintiol sy'n nodweddu argaeledd nod neu wasanaeth penodol.

Ar gyfer y defnyddiwr, cyflwynir posibiliadau mesur mewn ystod eang ond cyfyngedig iawn. Fodd bynnag, mae'n amlwg bod galluoedd y system yn cynnwys cynhyrchu pecynnau o bron unrhyw ffurfweddiad, sy'n agor cyfleoedd llawer ehangach ar gyfer mesur cyflwr y Rhyngrwyd.

Isod mae enghraifft o ganlyniadau crai o un mesuriad gan ddefnyddio gosodiadau diofyn. Mewn mesuriadau megis ping, traceroute a SSL, dewiswyd cyfeiriad IP habr.com fel y targed, DNS oedd cyfeiriad IP gweinydd DNS Google, NTP oedd cyfeiriad IP y gweinydd NTP ntp1.stratum2.ru. Roedd pob mesuriad yn defnyddio un synhwyrydd wedi'i leoli yn Vladivostok.

Ping

[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]

Traceroute

[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]

DNS

[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]

SSL

[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]

NTP

[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]

Casgliad

Mae rhwydwaith Atlas RIPE yn offeryn cyfleus sy'n eich galluogi i fonitro argaeledd gwrthrychau a gwasanaethau ar y Rhyngrwyd mewn amser real bron.

Gall y data a gynhyrchir gan rwydwaith Atlas RIPE fod yn ddefnyddiol i weithredwyr telathrebu, ymchwilwyr, y gymuned dechnegol ac unrhyw un sydd Γ’ diddordeb yn iechyd y Rhyngrwyd ac sydd am ddysgu mwy am y strwythurau rhwydwaith sylfaenol a'r llif data sy'n cefnogi'r Rhyngrwyd ar raddfa fyd-eang. .

Nid yw PS RIPE Atlas ar ei ben ei hun yn ei fath, mae analogau, er enghraifft hyn.

Ffynhonnell: hab.com

Prynu gwesteio dibynadwy ar gyfer gwefannau sydd Γ’ diogelwch DDoS, gweinyddwyr VPS VDS πŸ”₯ Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster