Guten Tag allerseits! Ich möchte meinen ersten Artikel über habr einem sehr interessanten Thema widmen – dem Internet-Qualitätskontrollsystem RIPE Atlas. Ein Teil meines Interessengebiets betrifft das Studium des Internets oder Cyberspace (ein Begriff, der vor allem in wissenschaftlichen Kreisen immer beliebter wird). Es gibt viele Materialien zum RIPE Atlas im Internet, auch zu Habr, aber sie schienen mir nicht umfassend genug zu sein. In dem Artikel wurden größtenteils Informationen von der offiziellen Website verwendet und meine eigenen Gedanken.
Anstelle des Vorworts
Der regionale Internet-Registrar (RIR), dessen Zuständigkeiten sich auf Europa, Zentralasien und den Nahen Osten erstrecken, ist das RIPE NCC (Réseaux IP Européens Network Coordination Center). RIPE NCC ist eine gemeinnützige Organisation mit Sitz in den Niederlanden. Unterstützt das Internet. Stellt IP-Adressen und autonome Systemnummern für lokale Internetanbieter und große Organisationen bereit.
Eines der Flaggschiffprojekte des RIPE NCC zur Erforschung des Zustands des Internets ist RIPE Atlas (gestartet Ende 2010), eine Weiterentwicklung des Test Traffic Measurement Service, der 2014 seinen Betrieb einstellte.
RIPE Atlas ist ein globales Netzwerk von Sensoren, das aktiv den Zustand des Internets misst. Derzeit gibt es Tausende von Sensoren im RIPE Atlas-Netzwerk und ihre Zahl wächst ständig. RIPE NCC aggregiert die gesammelten Daten und stellt sie den Nutzern in komfortabler Form kostenlos zur Verfügung.
Die Entwicklung des Netzwerks erfolgt auf dem Prinzip der freiwilligen Installation von Sensoren durch die Nutzer in ihrer Infrastruktur, für die „Credits“ vergeben werden, die für die Durchführung von Messungen mit anderen Sensoren verwendet werden können.
Typischerweise wird RIPE Atlas verwendet:
- um die Verfügbarkeit Ihres Netzwerks von verschiedenen Punkten im Internet aus zu überwachen;
- um Ihr Netzwerk mit schnellen, flexiblen Konnektivitätstests zu untersuchen und Fehler zu beheben;
- im Überwachungssystem Ihres eigenen Netzwerks;
- um die Verfügbarkeit der DNS-Infrastruktur zu überwachen;
- Überprüfung der IPv6-Verbindung.
RIPE-Atlas
Wie ich bereits sagte, ist RIPE Atlas ein System von Sensoren, die sich im Internet befinden und einer einzigen administrativen Kontrolle unterliegen. Neben herkömmlichen Sensoren (Probes) gibt es fortgeschrittenere – Anker (Anchors).
Mit Stand Mitte 2020 verfügt das RIPE Atlas-System über mehr als 11 aktive Sensoren und mehr als 650 aktive Anker, die zusammen mehr als 25 Messungen durchführen und mehr als 10 Ergebnisse pro Sekunde erhalten.
Die folgenden Grafiken zeigen das Wachstum der Anzahl von Sensoren und Ankern.
Und die folgenden Abbildungen zeigen eine Weltkarte mit der Position der Sensoren bzw. Anker.
Trotz des regionalen Status des RIPE NCC deckt das RIPE Atlas-Netzwerk fast die ganze Welt ab, wobei Russland in Bezug auf die Anzahl der installierten Sensoren (5) neben Deutschland (568), den USA (1562) und Frankreich zu den Top 1440 gehört (925) und das Vereinigte Königreich (610).
Kontrollserver
Bei der Untersuchung der Funktionsweise des Sensors wurde festgestellt, dass er regelmäßig (alle 4 Minuten) die Kommunikation mit einigen Objekten im Netzwerk überprüft, darunter Root-DNS-Server und Knoten mit Domänennamen wie „ctr-sin02.atlas.ripe.net“. Ich glaube, das sind die Kontrollserver des RIPE Atlas-Netzwerks.
Informationen zu Kontrollservern habe ich auf der offiziellen Website nicht gefunden, es ist jedoch davon auszugehen, dass zu ihren Aufgaben die Verwaltung von Sensoren sowie die Aggregation und Verarbeitung von Daten gehören. Wenn meine Vermutung richtig ist, dann gibt es mindestens 6 Kontrollserver, davon 2 in den USA, 2 in den Niederlanden, 1 in Deutschland, 1 in Singapur. Port 443 ist auf allen Servern geöffnet.
Wenn jemand weitere Informationen zu den Kontrollservern des RIPE Atlas-Netzwerks hat, klären Sie bitte dieses Problem.
Sensor
Der RIPE Atlas-Sensor ist ein kleines Gerät (TP-Link 3020), das über USB mit Strom versorgt wird und über ein Netzwerkkabel mit dem Ethernet-Port des Routers verbunden wird. Je nach Modell kann der Sensor über einen Atheros AR9331-Chipsatz, 400 MHz, 4 MB Flash und 32 MB RAM oder einen MediaNek MT7628NN-Chipsatz, 575 MHz, 8 MB Flash und 64 MB RAM verfügen.
Anker
Der Anker ist ein verbesserter Sensor mit viel größerer Leistung und Messfähigkeit. Es handelt sich um ein Gerät in einer Standard-19-Zoll-Version auf der Hardwareplattform APU2C2 oder APU2E2 mit einem 4-Core-1-GHz-Prozessor, 2 GB RAM, 3 Gigabit-Ethernet-Ports und einem 250-GB-SSD-Laufwerk. .
Installation und Verwaltung des Sensors
Wie ich bereits sagte, werden Sensoren kostenlos verteilt, um sie in Ihrer Infrastruktur zu installieren. Geben Sie bei der Anforderung eines Sensors das Land, die Stadt und die Nummer des autonomen Systems an, in dem er installiert werden soll. Als Antwort auf meine Anfrage hat das RIPE NCC die folgende Nachricht gesendet.
Leider erfüllt Ihre Bewerbung derzeit nicht unsere Kriterien für den Erhalt eines Hardware-Sensors. Obwohl es unser Ziel ist, RIPE Atlas-Sensoren so weit wie möglich zu vertreiben, scheint es, dass entweder innerhalb der von Ihnen angegebenen ASN, dem Netzwerk, bei dem Sie sich beworben haben, oder dem Land, in dem Sie sich beworben haben, bereits genügend Geräte angeschlossen sind.
Kein Problem. In diesem Fall können Sie einen Softwaresensor beispielsweise auf einer virtuellen Maschine, einem Heimserver oder einem Router installieren – es gibt keine Einschränkungen hinsichtlich des Standorts und des autonomen Systems. CentOS, Debian, Raspbian und Turris OS werden unterstützt. Für die Bereitstellung müssen Sie die entsprechende Software herunterladen und installieren, beispielsweise von .
Die Installation eines Softwaresensors ist recht einfach. Um beispielsweise unter CentOS 8 zu installieren, müssen Sie die folgenden Befehle ausführen:
curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'yum install ripe-atlas-repo-1-2.el8.noarch.rpm
und registrieren Sie den Sensor. In diesem Fall müssen Sie den SSH-Schlüssel angeben, der sich in befindet /var/atlas-probe/etc/probe_key.pub, und geben Sie auch die Nummer des autonomen Systems und Ihre Stadt an. Der Brief erinnerte uns an die Notwendigkeit, den Standort des Sensors korrekt anzugeben.
Die Sensorverwaltung beschränkt sich auf die Möglichkeit, die Messressource mit anderen Benutzern zu teilen, Ausfallzeitbenachrichtigungen zu konfigurieren sowie Standardnetzwerkeinstellungen (Adresse, Standard-Gateway usw.) vorzunehmen.
Messung
Endlich konnten wir Messungen vornehmen. Das Einrichten von Messaufgaben erfolgt über Ihr persönliches Konto. Dort können Sie auch die Ergebnisse einsehen.
Die Erstellung einer Messaufgabe besteht aus drei Schritten: Auswahl einer Messart, Auswahl eines Sensors, Auswahl eines Messzeitraums.
Messungen können folgender Art sein: Ping, Traceroute, DNS, SSL, HTTP, NTP. Zu den detaillierten Einstellungen für einen bestimmten Messtyp, mit Ausnahme derjenigen, die für ein bestimmtes Protokoll oder Dienstprogramm spezifisch sind, gehören: Zieladresse, Netzwerkschichtprotokoll, Anzahl der Pakete in der Messung und Zeit zwischen Messungen, Paketgröße und Zeit zwischen Paketen, Grad der zufälligen Verschiebung die Startzeit des Paketversands.
Sensoren können anhand ihrer Kennung oder des Standortlandes, der Region, des autonomen Systems, des Tags usw. ausgewählt werden.
Der Messzeitraum wird durch die Start- und Endzeit festgelegt.
Die Messergebnisse sind auf der Website in Ihrem persönlichen Konto verfügbar, das auch im JSON-Format bezogen werden kann. Im Allgemeinen handelt es sich bei Messergebnissen um quantitative Indikatoren, die die Verfügbarkeit eines bestimmten Knotens oder Dienstes charakterisieren.
Für den Anwender stehen Messmöglichkeiten in einem breiten, aber sehr begrenzten Umfang zur Verfügung. Es ist jedoch offensichtlich, dass die Fähigkeiten des Systems die Generierung von Paketen nahezu beliebiger Konfiguration umfassen, was viel umfassendere Möglichkeiten zur Messung des Zustands des Internets eröffnet.
Nachfolgend finden Sie ein Beispiel für Rohergebnisse einer einzelnen Messung mit Standardeinstellungen. Bei Messungen wie Ping, Traceroute und SSL wurde die IP-Adresse von habr.com als Ziel ausgewählt, DNS war die IP-Adresse des Google DNS-Servers, NTP war die IP-Adresse des NTP-Servers ntp1.stratum2.ru. Für alle Messungen wurde ein Sensor in Wladiwostok verwendet.
Pingen
[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]Traceroute
[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]DNS
[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]SSL
[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]NTP
[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]Abschluss
Das RIPE Atlas-Netzwerk ist ein praktisches Tool, mit dem Sie die Verfügbarkeit von Objekten und Diensten im Internet nahezu in Echtzeit überwachen können.
Die vom RIPE Atlas-Netzwerk erzeugten Daten können für Telekommunikationsbetreiber, Forscher, die technische Gemeinschaft und alle, die sich für die Gesundheit des Internets interessieren und mehr über die zugrunde liegenden Netzwerkstrukturen und Datenflüsse erfahren möchten, die das Internet auf globaler Ebene unterstützen, nützlich sein .
PS RIPE Atlas ist in seiner Art nicht allein, es gibt zum Beispiel Analoga .
Source: habr.com