Head päeva kõigile! Tahaksin pühendada oma habri teemalise debüütartikli väga huvitavale teemale - RIPE Atlase Interneti kvaliteedikontrollisüsteemile. Üks osa minu huvivaldkonnast puudutab Interneti või küberruumi uurimist (termin, mis kogub kiiresti populaarsust, eriti teadusringkondades). RIPE Atlase kohta on Internetis palju materjale, sealhulgas habr, kuid need tundusid mulle ebapiisavalt kõikehõlmavad. Enamasti kasutati artiklis ametlikult veebisaidilt saadud teavet ja minu enda mõtted.
Eessõna asemel
Piirkondlik Interneti-registripidaja (RIR), mille ülesanded hõlmavad Euroopat, Kesk-Aasiat ja Lähis-Ida, on RIPE NCC (Réseaux IP Européens Network Coordination Center). RIPE NCC on Hollandis asuv mittetulundusühing. Toetab Internetti. Pakub IP-aadresse ja autonoomseid süsteeminumbreid kohalikele Interneti-pakkujatele ja suurtele organisatsioonidele.
Üks RIPE NCC lipulaevprojekte, mille eesmärk on uurida Interneti olukorda, on RIPE Atlas (algatus 2010. aasta lõpus), mis oli 2014. aastal tegevuse lõpetanud katseliikluse mõõtmise teenuse edasiarendus.
RIPE Atlas on ülemaailmne andurite võrgustik, mis mõõdab aktiivselt Interneti olekut. Praegu on RIPE Atlase võrgus tuhandeid andureid ja nende arv kasvab pidevalt. RIPE NCC koondab kogutud andmed ja teeb need mugavas vormis kasutajatele tasuta kättesaadavaks.
Võrgu arendamine toimub põhimõttel, et kasutajad paigaldavad andureid vabatahtlikult oma infrastruktuuri, mille eest väljastatakse “krediite”, mida saab kulutada huvipakkuvate mõõtmiste läbiviimiseks teiste andurite abil.
Tavaliselt kasutatakse RIPE Atlast:
- jälgida oma võrgu saadavust erinevatest Interneti punktidest;
- oma võrgu uurimiseks ja tõrkeotsinguks kiirete ja paindlike ühenduvustestide abil;
- oma võrgu seiresüsteemis;
- DNS infrastruktuuri saadavuse jälgimiseks;
- IPv6 ühenduse kontroll.
RIPE Atlas
Nagu ma juba ütlesin, on RIPE Atlas andurite süsteem, mis asub Internetis ja on ühe administratiivse kontrolli all. Lisaks tavapärastele anduritele (Probes) on ka täiustatumaid - ankruid (Anchors).
2020. aasta keskpaiga seisuga on RIPE Atlase süsteemil üle 11 tuhande aktiivse anduri ja enam kui 650 aktiivset ankrut, mis kokku annavad üle 25 tuhande mõõtmise ja saavad üle 10 tuhande tulemuse sekundis.
Allolevad graafikud näitavad andurite ja ankrute arvu kasvu.
Ja järgmistel joonistel on maailma kaart, mis näitab vastavalt andurite ja ankrute asukohta.
Vaatamata RIPE NCC piirkondlikule staatusele katab RIPE Atlase võrk peaaegu kogu maailma, kusjuures paigaldatud andurite arvult (5) on Venemaa esiviisikus koos Saksamaa (568), USA (1562) ja Prantsusmaaga. (1440) ja Ühendkuningriik (925).
Serverite juhtimine
Anduri tööd uurides avastati, et see kontrollib perioodiliselt (iga 4 minuti järel) sidet mõne võrguobjektiga, mille hulka kuuluvad juur-DNS-serverid ja sõlmed domeeninimedega nagu “ctr-sin02.atlas.ripe.net”. , ma usun , mis on RIPE Atlase võrgu juhtserverid.
Ma ei leidnud ametlikult veebisaidilt teavet juhtserverite kohta, kuid võib eeldada, et nende ülesannete hulka kuulub andurite haldamine, samuti andmete koondamine ja töötlemine. Kui mu oletus on õige, siis kontrollservereid on vähemalt 6, millest 2 asuvad USA-s, 2 Hollandis, 1 Saksamaal, 1 Singapuris. Port 443 on avatud kõikidel serveritel.
Kui kellelgi on rohkem infot RIPE Atlase võrgu juhtserverite kohta, siis palun selgitage seda probleemi.
Andur
RIPE Atlase andur on väike seade (TP-Link 3020), mis saab toite USB-st ja ühendub võrgukaabli abil ruuteri Etherneti pordiga. Olenevalt mudelist võib anduril olla Atheros AR9331 kiibistik, 400 MHz, 4 MB välkmälu ja 32 MB RAM või MediaNek MT7628NN kiibistik, 575 MHz, 8 MB välkmälu ja 64 MB RAM.
Ankur
Armatuur on täiustatud andur, millel on palju suurem jõudlus ja mõõtmisvõime. See on 19-tuumalise 2 GHz protsessori, 2 GB muutmälu, 2 Gigabit Etherneti pordi ja 2 GB SSD-draiviga riistvaraplatvormil APU4C1 või APU2E3 asuv standardversioon 250-tolline seade. .
Anduri paigaldamine ja haldamine
Nagu ma juba ütlesin, jagatakse andureid teie infrastruktuuri paigaldamiseks tasuta. Andurit taotledes märkige riik, linn ja autonoomse süsteemi number, kus see asub. Vastuseks minu päringule saatis RIPE NCC järgmise teate.
Kahjuks ei vasta teie rakendus praegu meie riistvaraanduri saamise kriteeriumidele. Kuigi meie eesmärk on levitada RIPE Atlase andureid võimalikult laialdaselt, näib, et teie määratud ASN-is, võrgus, kuhu taotlesite, või riigis, kus taotlesite, on ühendatud juba piisavalt seadmeid.
Pole probleemi. Sel juhul saab tarkvaraanduri installida näiteks virtuaalmasinasse, koduserverisse või ruuterisse – asukohale ja autonoomsele süsteemile piiranguid pole. Toetatud on CentOS, Debian, Raspbian ja Turris OS. Juurutamiseks peate alla laadima ja installima sobiva tarkvara, näiteks aadressilt .
Tarkvaraanduri paigaldamine on üsna lihtne. Näiteks CentOS 8 installimiseks peate käivitama järgmised käsud:
curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'yum install ripe-atlas-repo-1-2.el8.noarch.rpm
ja registreerige andur, sel juhul peate esitama SSH-võtme, mis asub /var/atlas-probe/etc/probe_key.pubja märkige ka autonoomse süsteemi number ja oma linn. Kirjas tuletati meelde anduri asukoha korrektse märkimise vajadust.
Andurite haldamine on piiratud võimalusega jagada mõõteressurssi teiste kasutajatega, seadistada seisakuteateid, aga ka standardseid võrguseadeid (aadress, vaikelüüs jne).
Mõõtmised
Lõpuks jõudsime mõõtude tegemiseni. Mõõtmisülesannete seadistamine toimub teie isiklikult kontolt. Seal saab ka tulemusi näha.
Mõõtmisülesande vormistamine koosneb kolmest etapist: mõõtmistüübi valimine, anduri valimine, mõõtmisperioodi valimine.
Mõõtmised võivad olla järgmist tüüpi: ping, traceroute, DNS, SSL, HTTP, NTP. Konkreetse mõõtmistüübi üksikasjalikud sätted, välja arvatud konkreetsele protokollile või utiliidile omased, hõlmavad järgmist: sihtaadress, võrgukihi protokoll, mõõtmisel olevate pakettide arv ja mõõtmistevaheline aeg, paketi suurus ja pakettidevaheline aeg, juhusliku nihke aste pakettide saatmise algusaeg.
Andureid saab valida nende identifikaatori või asukohariigi, piirkonna, autonoomse süsteemi, sildi jms järgi.
Mõõtmisperiood määratakse algus- ja lõpuaja järgi.
Mõõtmistulemused on saadaval veebisaidil teie isiklikul kontol, mida saate ka json-vormingus. Üldiselt on mõõtmistulemused kvantitatiivsed näitajad, mis iseloomustavad teatud sõlme või teenuse kättesaadavust.
Kasutaja jaoks on mõõtmisvõimalused esitatud laias, kuid väga piiratud vahemikus. Siiski on ilmne, et süsteemi võimalused hõlmavad peaaegu igasuguse konfiguratsiooniga pakettide genereerimist, mis avab Interneti seisukorra mõõtmiseks palju laiemad võimalused.
Allpool on näide vaikeseadeid kasutades ühe mõõtmise toortulemustest. Mõõtmistel, nagu ping, traceroute ja SSL, valiti sihtmärgiks habr.com IP-aadress, DNS oli Google DNS-serveri IP-aadress, NTP oli NTP-serveri ntp1.stratum2.ru IP-aadress. Kõik mõõtmised kasutasid ühte andurit, mis asus Vladivostokis.
Ping
[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]Traceroute
[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]DNS
[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]SSL
[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]NTP
[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]Järeldus
RIPE Atlase võrk on mugav tööriist, mis võimaldab jälgida objektide ja teenuste saadavust Internetis peaaegu reaalajas.
Võrgu RIPE Atlas toodetud andmed võivad olla kasulikud telekommunikatsioonioperaatoritele, teadlastele, tehnikaringkondadele ja kõigile, kes on huvitatud Interneti tervisest ja soovivad rohkem teada saada aluseks olevate võrgustruktuuride ja andmevoogude kohta, mis toetavad Internetti ülemaailmsel skaalal. .
PS RIPE Atlas pole omataoline üksi, analooge on näiteks .
Allikas: www.habr.com