ProHoster > Blog > administration > MODEN Atlas

MODEN Atlas

God dag til alle! Jeg vil gerne dedikere min debutartikel om habr til et meget interessant emne - RIPE Atlas Internet kvalitetskontrolsystem. En del af mit interessefelt vedrører studiet af internettet eller cyberspace (et begreb, der hurtigt vinder popularitet, især i videnskabelige kredse). Der er masser af materialer om RIPE Atlas på internettet, også om habr, men de virkede utilstrækkeligt omfattende for mig. For det meste brugte artiklen information fra det officielle websted MODEN Atlas og mine egne tanker.

MODEN Atlas

I stedet for forordet

Den regionale internetregistrator (RIR), hvis ansvar dækker Europa, Centralasien og Mellemøsten, er RIPE NCC (Réseaux IP Européens Network Coordination Center). RIPE NCC er en non-profit organisation baseret i Holland. Understøtter internettet. Leverer IP-adresser og autonome systemnumre til lokale internetudbydere og store organisationer.

Et af RIPE NCC's flagskibsprojekter med det formål at undersøge internettets tilstand er RIPE Atlas (startet i slutningen af ​​2010), som var en udvikling af Test Traffic Measurement Service, som ophørte med driften i 2014.

RIPE Atlas er et globalt netværk af sensorer, der aktivt måler internettets tilstand. Der er i øjeblikket tusindvis af sensorer i RIPE Atlas-netværket, og deres antal vokser konstant. RIPE NCC samler de indsamlede data og gør dem gratis tilgængelige for brugerne i en bekvem form.

Udviklingen af ​​netværket sker efter princippet om frivillig installation af sensorer af brugere i deres infrastruktur, hvortil der udstedes "kreditter", som kan bruges på at udføre målinger af interesse ved hjælp af andre sensorer.

Typisk bruges RIPE Atlas:

  • at overvåge tilgængeligheden af ​​dit netværk fra forskellige steder på internettet;
  • at undersøge og fejlfinde dit netværk med hurtige, fleksible tilslutningstests;
  • i dit eget netværks overvågningssystem;
  • at overvåge tilgængeligheden af ​​DNS-infrastrukturen;
  • IPv6-forbindelseskontrol.

MODEN Atlas

Som jeg allerede har sagt, er RIPE Atlas et system af sensorer, der er placeret på internettet og er under en enkelt administrativ kontrol. Ud over konventionelle sensorer (Probes) er der mere avancerede - ankre (Anchors).

Fra midten af ​​2020 har RIPE Atlas-systemet mere end 11 tusind aktive sensorer og mere end 650 aktive ankre, som tilsammen producerer mere end 25 tusinde målinger og modtager mere end 10 tusinde resultater i sekundet.

Nedenstående grafer viser væksten i antallet af sensorer og ankre.

MODEN Atlas

MODEN Atlas

Og de følgende figurer viser et kort over verden, der angiver placeringen af ​​henholdsvis sensorer og ankre.

MODEN Atlas

MODEN Atlas

På trods af den regionale status for RIPE NCC dækker RIPE Atlas-netværket næsten hele verden, med Rusland i top 5 med hensyn til antallet af installerede sensorer (568), sammen med Tyskland (1562), USA (1440), Frankrig (925) og Storbritannien (610).

Styr servere

Da man studerede sensorens funktion, blev det opdaget, at den med jævne mellemrum (hvert 4. minut) kontrollerer kommunikationen med nogle objekter på netværket, som inkluderer root DNS-servere og noder med domænenavne som "ctr-sin02.atlas.ripe.net" , tror jeg, som er kontrolserverne for RIPE Atlas-netværket.

Jeg fandt ikke information om kontrolservere på den officielle hjemmeside, men det kan antages, at deres opgaver omfatter styring af sensorer samt aggregering og behandling af data. Hvis mit gæt er korrekt, så er der mindst 6 kontrolservere, hvoraf 2 er placeret i USA, 2 i Holland, 1 i Tyskland, 1 i Singapore Port 443 er åben på alle servere.

Hvis nogen har flere oplysninger om kontrolserverne på RIPE Atlas-netværket, bedes du afklare dette problem.

sensor

MODEN Atlas

RIPE Atlas-sensoren er en lille enhed (TP-Link 3020), som får strøm fra USB og forbindes til routerens Ethernet-port ved hjælp af et netværkskabel. Afhængigt af modellen kan sensoren have et Atheros AR9331-chipsæt, 400 MHz, 4 MB flash og 32 MB RAM eller et MediaNek MT7628NN-chipsæt, 575 MHz, 8 MB flash og 64 MB RAM.

Anker

MODEN Atlas

Armaturet er en forbedret sensor med meget større ydeevne og måleevne. Det er en enhed i en standard 19-tommer version på APU2C2 eller APU2E2 hardware platformen med en 4-core 1 GHz processor, 2 GB RAM, 3 Gigabit Ethernet-porte og et 250 GB SSD-drev. Prisen for ankeret er omkring $400.

Installation og styring af sensoren

Som jeg allerede har sagt, distribueres sensorer gratis med det formål at installere dem i din infrastruktur. Når du anmoder om en sensor, skal du angive land, by og nummer på det autonome system, hvor det vil blive placeret. Som svar på min anmodning sendte RIPE NCC følgende meddelelse.

Desværre opfylder din ansøgning ikke vores kriterier for at modtage en hardwaresensor på nuværende tidspunkt. Selvom vores mål er at distribuere RIPE Atlas-sensorer så bredt som muligt, ser det ud til, at der allerede er tilsluttet nok enheder enten inden for det ASN, du har angivet, det netværk, du ansøgte til, eller det land, hvor du har ansøgt applikationen.

Intet problem. I dette tilfælde kan du installere en softwaresensor, for eksempel på en virtuel maskine, hjemmeserver eller router - der er ingen begrænsninger for placering og autonomt system. CentOS, Debian, Raspbian og Turris OS understøttes. For at implementere skal du downloade og installere den relevante software, for eksempel fra repository på GitHub.

Installation af en softwaresensor er ret enkel. For eksempel, for at installere på CentOS 8, skal du køre følgende kommandoer:

curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'

yum install ripe-atlas-repo-1-2.el8.noarch.rpm

og registrer sensoren, i dette tilfælde skal du angive SSH-nøglen, som er placeret i /var/atlas-probe/etc/probe_key.pub, og angiv også det autonome systemnummer og din by. Brevet mindede os om behovet for at angive placeringen af ​​sensoren korrekt.

Sensorstyring er begrænset til muligheden for at dele måleressourcen med andre brugere, konfigurere nedetidsmeddelelser samt standard netværksindstillinger (adresse, standardgateway osv.).

måling

Endelig kom vi i gang med at måle. Opsætning af måleopgaver udføres fra din personlige konto. Du kan også se resultaterne der.

At danne en måleopgave består af tre trin: valg af måletype, valg af sensor, valg af måleperiode.

Målinger kan være af følgende typer: ping, traceroute, DNS, SSL, HTTP, NTP. Detaljerede indstillinger for en specifik måletype, undtagen dem, der er specifikke for en specifik protokol eller værktøj, omfatter: måladresse, netværkslagsprotokol, antal pakker i målingen og tid mellem målinger, pakkestørrelse og tid mellem pakker, grad af tilfældig skift i starttidspunktet for afsendelse af pakker.

Sensorer kan vælges efter deres identifikator eller land for placering, region, autonome system, tag osv.

Måleperioden indstilles af start- og sluttidspunkter.

Måleresultaterne er tilgængelige på hjemmesiden i din personlige konto, som også kan fås i json-format. Generelt er måleresultater kvantitative indikatorer, der karakteriserer tilgængeligheden af ​​en bestemt node eller tjeneste.

For brugeren præsenteres målemuligheder i et bredt, men meget begrænset område. Det er dog indlysende, at systemets muligheder involverer generering af pakker af næsten enhver konfiguration, hvilket åbner op for meget bredere muligheder for at måle internettets tilstand.

Nedenfor er et eksempel på råresultater fra en enkelt måling med standardindstillinger. I målinger som ping, traceroute og SSL blev IP-adressen på habr.com valgt som målet, DNS var IP-adressen på Googles DNS-server, NTP var IP-adressen på NTP-serveren ntp1.stratum2.ru. Alle målinger brugte én sensor placeret i Vladivostok.

Ping

[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]

traceroute

[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]

DNS

[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]

SSL

[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]

NTP

[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]

Konklusion

RIPE Atlas-netværket er et praktisk værktøj, der giver dig mulighed for at overvåge tilgængeligheden af ​​objekter og tjenester på internettet i næsten realtid.

De data, der produceres af RIPE Atlas-netværket, kan være nyttige for teleoperatører, forskere, det tekniske samfund og enhver, der er interesseret i internettets sundhed og ønsker at lære mere om de underliggende netværksstrukturer og datastrømme, der understøtter internettet på globalt plan .

PS RIPE Atlas er ikke alene i sin slags, der findes f.eks. analoger dette.

Kilde: www.habr.com

Tilføj en kommentar