ProHoster > Блог > Administrado > RIPE Atlaso

RIPE Atlaso

Bonan tagon al ĉiuj! Mi volas dediĉi mian debutan artikolon pri habr al tre interesa temo - la sistemo de kontrolo de kvalito de Interreta RIPE Atlas. Parto de mia intereskampo estas la studo de Interreto aŭ ciberspaco (la termino rapide populariĝas, precipe en sciencaj rondoj). Estas multe da materialoj pri RIPE Atlas en la Interreto, inkluzive de habr, sed ili ŝajnis al mi ne sufiĉe kompletaj. Plejparte, la artikolo uzis informojn de la oficiala retejo RIPE Atlaso kaj viaj propraj pensoj.

RIPE Atlaso

Anstataŭ antaŭparolo

La Regiona Interreta Registristo (RIR), kies respondeco kovras Eŭropon, Mezazion kaj Mezorienton, estas RIPE NCC (Réseaux IP Européens Network Coordination Centre). RIPE NCC estas neprofitcela organizo bazita en Nederlando. Subtenas la Interreton. Provizas IP-adresojn kaj aŭtonomiajn sistemajn nombrojn al lokaj ISP-oj kaj grandaj organizoj.

Unu el la frontmontraj projektoj de RIPE NCC por esplori la staton de la Interreto estas RIPE Atlas (lanĉita malfrue en 2010), kio estas evoluo de la Test Traffic Measurement Service, kiu estis nuligita en 2014.

RIPE Atlas estas tutmonda reto de sensiloj, kiuj aktive mezuras la staton de Interreto. Nuntempe ekzistas miloj da sensiloj en la reto RIPE Atlas kaj la nombro konstante kreskas. RIPE NCC kunigas la datumojn, kiujn ĝi kolektas, kaj faras ĝin senpage akceptebla uzebla maniero.

La disvolviĝo de la reto okazas laŭ la principo de propra-vola instalado de sensiloj de uzantoj en ilia infrastrukturo, por kiuj "kreditoj" estas eldonitaj, kiuj povas esti elspezitaj por mezuradoj de intereso uzante aliajn sensilojn.

Kiel regulo, RIPE Atlas estas uzata:

  • kontroli la haveblecon de via reto de diversaj punktoj en la Interreto;
  • por reta esploro kaj solvi problemojn kun rapida kaj fleksebla konektebleca testado;
  • en la monitora sistemo de via propra reto;
  • kontroli la haveblecon de la DNS-infrastrukturo;
  • Kontroloj pri konekto de IPv6.

RIPE Atlaso

Kiel jam menciite, RIPE Atlas estas sistemo de sensiloj, kiuj troviĝas en la interreto kaj estas sub ununura administra kontrolo. Krom konvenciaj sensiloj (Enketoj), ekzistas pli altnivelaj - ankroj (Ankroj).

Meze de 2020, la RIPE Atlas-sistemo havas pli ol 11 aktivajn sensilojn kaj pli ol 650 aktivajn ankrojn, kiuj kune faras pli ol 25 mezuradojn kaj ricevas pli ol 10 rezultojn sekundo.

La subaj grafikaĵoj montras la kreskon de la nombro da sensiloj kaj ankroj.

RIPE Atlaso

RIPE Atlaso

Kaj la sekvaj figuroj montras mapon de la Mondo indikante la lokon de sensiloj kaj ankroj, respektive.

RIPE Atlaso

RIPE Atlaso

Malgraŭ la regiona statuso de la RIPE NCC, la reto de RIPE Atlas kovras preskaŭ la tutan mondon, dum Rusio estas en la supraj 5 laŭ la nombro da instalitaj sensiloj (568), kune kun Germanio (1562), Usono (1440), Francio (925) kaj Britio (610).

Administraj serviloj

Studante la funkciadon de la sensilo, oni trovis, ke ĝi periode (ĉiujn 4 minutojn) kontrolas la konekton kun iuj objektoj en la reto, kiuj inkluzivas radikajn DNS-servilojn kaj nodojn kun domajnaj nomoj kiel "ctr-sin02.atlas.ripe.net". ", mi supozas, kiuj estas la administradserviloj de la reto RIPE Atlas.

Mi ne trovis informojn pri kontrolserviloj en la oficiala retejo, sed oni povas supozi, ke iliaj taskoj inkluzivas administri sensilojn, kaj aldoni kaj prilabori datumojn. Se mia supozo estas ĝusta, tiam ekzistas almenaŭ 6 administradserviloj, el kiuj troviĝas en Usono - 2, Nederlando - 2, Germanio - 1, Singapuro - 1. Haveno 443 estas malfermita en ĉiuj serviloj.

Se iu havas pli da informoj pri la kontrolserviloj de la reto RIPE Atlas, bonvolu klarigi ĉi tiun aferon.

Sentilo

RIPE Atlaso

La RIPE Atlas-sensilo estas malgranda aparato (TP-Link 3020) funkciigita per USB kaj konektita al la Ethernet-haveno de la enkursigilo per retokablo. Depende de la modelo, la sensilo povas havi pecetaron Atheros AR9331, 400 MHz, 4 MB-brilon kaj 32 MB-RAM aŭ MediaNek MT7628NN-peceton, 575 MHz, 8 MB-brilon kaj 64 MB-RAM.

Ankro

RIPE Atlaso

La armaturo estas altnivela sensilo kun multe pli granda rendimento kaj mezurkapablo. Ĝi estas aparato en norma 19-cola versio sur la aparataro APU2C2 aŭ APU2E2 kun 4 GHz kvar-kerna procesoro, 1 GB da RAM, 2 Gigabit Ethernet-havenoj kaj 3 GB da SSD-stokado. La kosto de la ankro estas ĉirkaŭ $400.

Instalado kaj kontrolo de la sensilo

Kiel jam menciite, sensiloj estas distribuitaj senpage por instali ilin en sia infrastrukturo. Kiam vi petas sentilon, specifu la landon, urbon kaj aŭtonomian sisteman numeron, kie ĝi situos. Responde al mia peto, la RIPE NCC sendis ĉi tiun mesaĝon.

Bedaŭrinde, via aplikaĵo ne plenumas niajn kriteriojn por aparatara sensilo nuntempe. Dum nia celo estas kiel eble plej vaste disvastigi la RIPE Atlas-sensilojn, ŝajnas, ke jam estas sufiĉe da aparatoj konektitaj aŭ ene de la ASN, kiun vi specifis, en la reto, pri kiu vi petis, aŭ en la lando, en kiu vi aplikis la kandidatiĝon.

Nedankinde. En ĉi tiu kazo, vi povas instali programaran sensilon, ekzemple, sur virtuala maŝino, hejma servilo aŭ enkursigilo - ne ekzistas limigoj pri loko kaj aŭtonoma sistemo. CentOS, Debian, Raspbian kaj Turris OS estas subtenataj. Por deplojo, vi devas elŝuti kaj instali la taŭgan programaron, ekzemple de deponejo sur GitHub.

Instali la programaran sensilon estas sufiĉe simpla. Ekzemple, por instali sur CentOS 8, vi devas ruli la komandojn:

curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'

yum install ripe-atlas-repo-1-2.el8.noarch.rpm

kaj registri la sensilon, dum li provizas la SSH-ŝlosilon, kiu troviĝas en /var/atlas-probe/etc/probe_key.pub, same kiel la aŭtonoma sistemnumero kaj via urbo. La letero memorigis la bezonon ĝuste indiki la lokon de la sensilo.

Sensiladministrado estas limigita per la kapablo kunhavigi mezuran rimedon kun aliaj uzantoj, agordi sciigojn pri malfunkcio, same kiel normajn retajn agordojn (adreso, defaŭlta enirejo, ktp.).

Mezuroj

Fine alvenis al la mezuradoj. Taskoj por mezuradoj estas agorditaj de la persona konto. Vi ankaŭ povas vidi la rezultojn tie.

Formado de tasko por mezurado konsistas el tri paŝoj: elekto de la speco de mezurado, elekto de la sensilo, elekto de la mezurperiodo.

Mezuradoj povas esti de la sekvaj tipoj: ping, traceroute, DNS, SSL, HTTP, NTP. Detalaj agordoj por specifa speco de mezurado, ekskludante specifajn pro specifa protokolo aŭ utileco, inkluzivas: cela adreso, rettavola protokolo, nombro da pakaĵetoj en la mezurado kaj tempo inter mezuradoj, pakaĵeto grandeco kaj tempo inter pakaĵetoj, grado de hazarda. ofseto de la pakaĵeto-komenctempo.

La elekto de sensiloj eblas per ilia identigilo aŭ lando de loko, regiono, aŭtonoma sistemo, etikedo ktp.

La mezurperiodo estas fiksita de la komenco kaj fintempo.

La mezurrezultoj haveblas en la retejo en via persona konto, kiu ankaŭ povas esti akirita en formato json. Ĝenerale, la rezultoj de mezuradoj estas kvantaj indikiloj karakterizantaj la haveblecon de certa nodo aŭ servo.

Por la uzanto, la mezurkapabloj estas prezentitaj per larĝa, sed tre limigita gamo. Tamen, estas evidente, ke la kapabloj de la sistemo implicas la generacion de pakaĵoj de preskaŭ ajna agordo, kio malfermas multe pli larĝajn ŝancojn por mezuri la staton de la Interreto.

Malsupre estas ekzemplo de krudaj unuopaj mezurrezultoj kun defaŭltaj agordoj. En mezuradoj kiel ekzemple ping, traceroute kaj SSL, la habr.com IP-adreso estis elektita kiel la celo, DNS estis la IP-adreso de la Google DNS-servilo, kaj NTP estis la IP-adreso de la NTP-servilo ntp1.stratum2.ru. Ĉiuj mezuradoj uzis unu sensilon situantan en Vladivostok.

Ping

[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]

Traceroute

[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]

DNS

[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]

SSL

[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]

NTP

[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]

konkludo

La reto RIPE Atlas estas oportuna ilo, kiu ebligas al vi kontroli la haveblecon de objektoj kaj servoj en la Interreto en preskaŭ reala tempo.

La datumoj generitaj de la reto RIPE Atlas povas esti utilaj al portantoj, esploristoj, la teknika komunumo, kaj iu ajn interesita pri la sana funkciado de la Interreto kaj volas lerni pli pri la subestaj retaj strukturoj kaj datumfluoj, kiuj subtenas la Interreton funkcianta en interreto. tutmonda skalo.

PS RIPE Atlas ne estas sola en sia speco, ekzistas analogoj, ekzemple ĉi tio.

fonto: www.habr.com

Aldoni komenton