ProHoster > Blog > διαχείριση > ώριμος Άτλας

ώριμος Άτλας

Καλημέρα σε όλους! Θα ήθελα να αφιερώσω το ντεμπούτο μου άρθρο για το habr σε ένα πολύ ενδιαφέρον θέμα - το σύστημα ποιοτικού ελέγχου του Διαδικτύου RIPE Atlas. Μέρος του πεδίου ενδιαφέροντός μου αφορά τη μελέτη του Διαδικτύου ή του κυβερνοχώρου (ένας όρος που κερδίζει ραγδαία δημοτικότητα, ειδικά στους επιστημονικούς κύκλους). Υπάρχουν πολλά υλικά για το RIPE Atlas στο Διαδίκτυο, συμπεριλαμβανομένου του habr, αλλά μου φάνηκαν ανεπαρκώς περιεκτικά. Ως επί το πλείστον, το άρθρο χρησιμοποίησε πληροφορίες από τον επίσημο ιστότοπο ώριμος Άτλας και τις δικές μου σκέψεις.

ώριμος Άτλας

Αντί του προλόγου

Ο περιφερειακός καταχωρητής διαδικτύου (RIR), του οποίου οι αρμοδιότητες καλύπτουν την Ευρώπη, την Κεντρική Ασία και τη Μέση Ανατολή, είναι το RIPE NCC (Réseaux IP Européens Network Coordination Center). Το RIPE NCC είναι ένας μη κερδοσκοπικός οργανισμός με έδρα την Ολλανδία. Υποστηρίζει το Διαδίκτυο. Παρέχει διευθύνσεις IP και αυτόνομους αριθμούς συστημάτων σε τοπικούς παρόχους Διαδικτύου και μεγάλους οργανισμούς.

Ένα από τα εμβληματικά έργα του RIPE NCC που στοχεύει στην έρευνα της κατάστασης του Διαδικτύου είναι το RIPE Atlas (ξεκίνησε στα τέλη του 2010), το οποίο ήταν μια εξέλιξη της Υπηρεσίας μέτρησης της κυκλοφορίας δοκιμών, η οποία σταμάτησε να λειτουργεί το 2014.

Το RIPE Atlas είναι ένα παγκόσμιο δίκτυο αισθητήρων που μετρά ενεργά την κατάσταση του Διαδικτύου. Αυτή τη στιγμή υπάρχουν χιλιάδες αισθητήρες στο δίκτυο RIPE Atlas και ο αριθμός τους αυξάνεται συνεχώς. Το RIPE NCC συγκεντρώνει τα δεδομένα που συλλέγονται και τα καθιστά διαθέσιμα δωρεάν στους χρήστες σε μια βολική μορφή.

Η ανάπτυξη του δικτύου γίνεται με βάση την αρχή της εθελοντικής εγκατάστασης αισθητήρων από τους χρήστες στην υποδομή τους, για τις οποίες εκδίδονται «πιστώσεις», οι οποίες μπορούν να δαπανηθούν για τη διενέργεια μετρήσεων ενδιαφέροντος με τη χρήση άλλων αισθητήρων.

Συνήθως χρησιμοποιείται το RIPE Atlas:

  • για να παρακολουθείτε τη διαθεσιμότητα του δικτύου σας από διάφορα σημεία στο Διαδίκτυο.
  • για διερεύνηση και αντιμετώπιση προβλημάτων του δικτύου σας με γρήγορες, ευέλικτες δοκιμές συνδεσιμότητας.
  • στο σύστημα παρακολούθησης του δικού σας δικτύου.
  • να παρακολουθεί τη διαθεσιμότητα της υποδομής DNS·
  • Έλεγχος σύνδεσης IPv6.

ώριμος Άτλας

Όπως είπα ήδη, το RIPE Atlas είναι ένα σύστημα αισθητήρων που βρίσκονται στο Διαδίκτυο και βρίσκονται υπό έναν ενιαίο διοικητικό έλεγχο. Εκτός από τους συμβατικούς αισθητήρες (Probes), υπάρχουν και πιο προηγμένοι - άγκυρες (Anchors).

Από τα μέσα του 2020, το σύστημα RIPE Atlas έχει περισσότερους από 11 χιλιάδες ενεργούς αισθητήρες και περισσότερες από 650 ενεργές άγκυρες, οι οποίες μαζί παράγουν περισσότερες από 25 χιλιάδες μετρήσεις και λαμβάνουν περισσότερα από 10 χιλιάδες αποτελέσματα ανά δευτερόλεπτο.

Τα παρακάτω γραφήματα δείχνουν την αύξηση του αριθμού των αισθητήρων και των αγκυρώσεων.

ώριμος Άτλας

ώριμος Άτλας

Και τα παρακάτω σχήματα δείχνουν έναν χάρτη του κόσμου που υποδεικνύει τη θέση των αισθητήρων και των αγκυρίων, αντίστοιχα.

ώριμος Άτλας

ώριμος Άτλας

Παρά το περιφερειακό καθεστώς του RIPE NCC, το δίκτυο RIPE Atlas καλύπτει σχεδόν ολόκληρο τον κόσμο, με τη Ρωσία να βρίσκεται στην πρώτη 5άδα όσον αφορά τον αριθμό εγκατεστημένων αισθητήρων (568), μαζί με τη Γερμανία (1562), τις ΗΠΑ (1440), τη Γαλλία (925) και το ΗΒ (610).

Έλεγχος διακομιστών

Κατά τη μελέτη της λειτουργίας του αισθητήρα, ανακαλύφθηκε ότι ελέγχει περιοδικά (κάθε 4 λεπτά) την επικοινωνία με ορισμένα αντικείμενα στο δίκτυο, τα οποία περιλαμβάνουν διακομιστές root DNS και κόμβους με ονόματα τομέα όπως "ctr-sin02.atlas.ripe.net". , πιστεύω , που είναι οι διακομιστές ελέγχου του δικτύου RIPE Atlas.

Δεν βρήκα πληροφορίες σχετικά με τους διακομιστές ελέγχου στον επίσημο ιστότοπο, αλλά μπορεί να υποτεθεί ότι οι εργασίες τους περιλαμβάνουν τη διαχείριση αισθητήρων, καθώς και τη συγκέντρωση και την επεξεργασία δεδομένων. Αν η εικασία μου είναι σωστή, τότε υπάρχουν τουλάχιστον 6 διακομιστές ελέγχου, εκ των οποίων οι 2 βρίσκονται στις ΗΠΑ, 2 στην Ολλανδία, 1 στη Γερμανία, 1 στη Σιγκαπούρη. Η θύρα 443 είναι ανοιχτή σε όλους τους διακομιστές.

Εάν κάποιος έχει περισσότερες πληροφορίες σχετικά με τους διακομιστές ελέγχου του δικτύου RIPE Atlas, παρακαλούμε να διευκρινίσει αυτό το ζήτημα.

Αισθητήρα

ώριμος Άτλας

Ο αισθητήρας RIPE Atlas είναι μια μικρή συσκευή (TP-Link 3020) που τροφοδοτείται από USB και συνδέεται στη θύρα Ethernet του δρομολογητή χρησιμοποιώντας ένα καλώδιο δικτύου. Ανάλογα με το μοντέλο, ο αισθητήρας μπορεί να διαθέτει chipset Atheros AR9331, 400 MHz, 4 MB flash και 32 MB RAM ή chipset MediaNek MT7628NN, 575 MHz, 8 MB flash και 64 MB RAM.

Άγκυρα

ώριμος Άτλας

Ο οπλισμός είναι ένας βελτιωμένος αισθητήρας με πολύ μεγαλύτερη απόδοση και ικανότητα μέτρησης. Είναι μια συσκευή σε τυπική έκδοση 19 ιντσών στην πλατφόρμα υλικού APU2C2 ή APU2E2 με επεξεργαστή 4 πυρήνων 1 GHz, 2 GB μνήμης RAM, 3 θύρες Gigabit Ethernet και μονάδα SSD 250 GB. Το κόστος της άγκυρας είναι περίπου $400.

Εγκατάσταση και διαχείριση του αισθητήρα

Όπως είπα ήδη, οι αισθητήρες διανέμονται δωρεάν με σκοπό την εγκατάστασή τους στην υποδομή σας. Όταν ζητάτε έναν αισθητήρα, υποδείξτε τη χώρα, την πόλη και τον αριθμό του αυτόνομου συστήματος όπου θα βρίσκεται. Σε απάντηση στο αίτημά μου, το RIPE NCC έστειλε το ακόλουθο μήνυμα.

Δυστυχώς, η εφαρμογή σας δεν πληροί τα κριτήριά μας για τη λήψη αισθητήρα υλικού αυτήν τη στιγμή. Ενώ ο στόχος μας είναι να διανείμουμε τους αισθητήρες RIPE Atlas όσο το δυνατόν ευρύτερα, φαίνεται ότι υπάρχουν ήδη αρκετές συσκευές συνδεδεμένες είτε στο ASN που ορίσατε, στο δίκτυο στο οποίο υποβάλατε αίτηση ή στη χώρα στην οποία εφαρμόσατε την εφαρμογή.

Κανένα πρόβλημα. Σε αυτήν την περίπτωση, μπορείτε να εγκαταστήσετε έναν αισθητήρα λογισμικού, για παράδειγμα, σε εικονική μηχανή, οικιακό διακομιστή ή δρομολογητή - δεν υπάρχουν περιορισμοί ως προς την τοποθεσία και το αυτόνομο σύστημα. Υποστηρίζονται τα CentOS, Debian, Raspbian και Turris OS. Για να αναπτύξετε, πρέπει να κάνετε λήψη και εγκατάσταση του κατάλληλου λογισμικού, για παράδειγμα από αποθετήριο στο GitHub.

Η εγκατάσταση ενός αισθητήρα λογισμικού είναι αρκετά απλή. Για παράδειγμα, για να εγκαταστήσετε στο CentOS 8, πρέπει να εκτελέσετε τις ακόλουθες εντολές:

curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'

yum install ripe-atlas-repo-1-2.el8.noarch.rpm

και καταχωρήστε τον αισθητήρα, σε αυτήν την περίπτωση πρέπει να δώσετε το κλειδί SSH, το οποίο βρίσκεται στο /var/atlas-probe/etc/probe_key.pub, και υποδεικνύετε επίσης τον αριθμό του αυτόνομου συστήματος και την πόλη σας. Το γράμμα μας υπενθύμισε την ανάγκη να υποδείξουμε σωστά τη θέση του αισθητήρα.

Η διαχείριση αισθητήρων περιορίζεται στη δυνατότητα κοινής χρήσης του πόρου μέτρησης με άλλους χρήστες, διαμόρφωσης ειδοποιήσεων χρόνου διακοπής λειτουργίας, καθώς και τυπικών ρυθμίσεων δικτύου (διεύθυνση, προεπιλεγμένη πύλη κ.λπ.).

Μετρήσεις

Τελικά φτάσαμε να κάνουμε μετρήσεις. Η ρύθμιση των εργασιών μέτρησης γίνεται από τον προσωπικό σας λογαριασμό. Μπορείτε επίσης να δείτε τα αποτελέσματα εκεί.

Η διαμόρφωση μιας εργασίας μέτρησης αποτελείται από τρία βήματα: επιλογή τύπου μέτρησης, επιλογή αισθητήρα, επιλογή περιόδου μέτρησης.

Οι μετρήσεις μπορούν να είναι των εξής τύπων: ping, traceroute, DNS, SSL, HTTP, NTP. Οι λεπτομερείς ρυθμίσεις για έναν συγκεκριμένο τύπο μέτρησης, εξαιρουμένων εκείνων που αφορούν ένα συγκεκριμένο πρωτόκολλο ή βοηθητικό πρόγραμμα, περιλαμβάνουν: διεύθυνση στόχο, πρωτόκολλο επιπέδου δικτύου, αριθμό πακέτων στη μέτρηση και χρόνο μεταξύ των μετρήσεων, μέγεθος και χρόνος μεταξύ πακέτων, βαθμός τυχαίας μετατόπισης σε την ώρα έναρξης της αποστολής πακέτων.

Οι αισθητήρες μπορούν να επιλεγούν με βάση το αναγνωριστικό ή τη χώρα τοποθεσίας, την περιοχή, το αυτόνομο σύστημα, την ετικέτα κ.λπ.

Η περίοδος μέτρησης ορίζεται από τους χρόνους έναρξης και λήξης.

Τα αποτελέσματα των μετρήσεων είναι διαθέσιμα στον ιστότοπο στον προσωπικό σας λογαριασμό, τον οποίο μπορείτε επίσης να λάβετε σε μορφή json. Γενικά, τα αποτελέσματα των μετρήσεων είναι ποσοτικοί δείκτες που χαρακτηρίζουν τη διαθεσιμότητα ενός συγκεκριμένου κόμβου ή υπηρεσίας.

Για τον χρήστη, οι δυνατότητες μέτρησης παρουσιάζονται σε ένα ευρύ αλλά πολύ περιορισμένο εύρος. Ωστόσο, είναι προφανές ότι οι δυνατότητες του συστήματος περιλαμβάνουν τη δημιουργία πακέτων σχεδόν οποιασδήποτε διαμόρφωσης, γεγονός που ανοίγει πολύ ευρύτερες ευκαιρίες για τη μέτρηση της κατάστασης του Διαδικτύου.

Παρακάτω είναι ένα παράδειγμα ακατέργαστων αποτελεσμάτων από μια μεμονωμένη μέτρηση χρησιμοποιώντας προεπιλεγμένες ρυθμίσεις. Σε μετρήσεις όπως ping, traceroute και SSL, η διεύθυνση IP του habr.com επιλέχθηκε ως στόχος, το DNS ήταν η διεύθυνση IP του διακομιστή DNS της Google, το NTP ήταν η διεύθυνση IP του διακομιστή NTP ntp1.stratum2.ru. Όλες οι μετρήσεις χρησιμοποίησαν έναν αισθητήρα που βρίσκεται στο Βλαδιβοστόκ.

Εκτελέστε ping

[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]

Traceroute

[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]

DNS

[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]

SSL

[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]

NTP

[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]

Συμπέρασμα

Το δίκτυο RIPE Atlas είναι ένα βολικό εργαλείο που σας επιτρέπει να παρακολουθείτε τη διαθεσιμότητα αντικειμένων και υπηρεσιών στο Διαδίκτυο σε σχεδόν πραγματικό χρόνο.

Τα δεδομένα που παράγονται από το δίκτυο RIPE Atlas μπορούν να είναι χρήσιμα σε τηλεπικοινωνιακούς φορείς, ερευνητές, την τεχνική κοινότητα και οποιονδήποτε ενδιαφέρεται για την υγεία του Διαδικτύου και θέλει να μάθει περισσότερα για τις υποκείμενες δομές δικτύου και τις ροές δεδομένων που υποστηρίζουν το Διαδίκτυο σε παγκόσμια κλίμακα .

PS RIPE Atlas δεν είναι η μόνη στο είδος της, υπάρχουν ανάλογα, για παράδειγμα αυτό.

Πηγή: www.habr.com

Προσθέστε ένα σχόλιο