ProHoster > Blog > Administrazioa > HELDUA Atlasa

HELDUA Atlasa

Egun on guztioi! Habr-ri buruzko nire estreinako artikulua gai oso interesgarri bati eskaini nahi nioke: RIPE Atlas Interneten kalitatea kontrolatzeko sistema. Nire interes-eremuaren zati bat Internet edo ziberespazioaren azterketari dagokio (bizkor ospea hartzen ari den terminoa, batez ere zirkulu zientifikoetan). Interneten RIPE Atlas-en material ugari dago, habr-en barne, baina ez zaizkit oso zabalak iruditu. Gehienetan, artikuluak webgune ofizialeko informazioa erabili zuen HELDUA Atlasa eta nire pentsamenduak.

HELDUA Atlasa

Aurrealdeko ordez

Eskualdeko Interneteko erregistratzailea (RIR), zeinaren ardurak Europa, Erdialdeko Asia eta Ekialde Hurbila hartzen dituena, RIPE NCC (RΓ©seaux IP EuropΓ©ens Network Coordination Center) da. RIPE NCC irabazi asmorik gabeko erakunde bat da, Herbehereetan kokatua. Internet onartzen du. IP helbideak eta sistema autonomoko zenbakiak eskaintzen dizkie tokiko Interneteko hornitzaileei eta erakunde handiei.

Interneten egoera ikertzea helburu duen RIPE NCCren proiektu enblematikoetako bat RIPE Atlas da (2010 amaieran hasi zen), Proba Trafikoa Neurtzeko Zerbitzuaren bilakaera izan zena, 2014an funtzionamenduari utzi zion.

RIPE Atlas Interneten egoera aktiboki neurtzen duen sentsore sare global bat da. Gaur egun milaka sentsore daude RIPE Atlas sarean eta haien kopurua etengabe hazten ari da. RIPE NCC-k bildutako datuak batzen ditu eta erabiltzaileen eskura jartzen ditu doan era egokian.

Sarearen garapena erabiltzaileek beren azpiegituretan sentsoreak borondatez instalatzearen printzipioaren arabera gertatzen da, eta horretarako "kredituak" jaulkitzen dira, eta interesgarri diren neurketak egiteko beste sentsore batzuk erabiliz gastatu daitezke.

Normalean RIPE Atlas erabiltzen da:

  • Interneteko hainbat puntutatik zure sarearen erabilgarritasuna kontrolatzeko;
  • zure sarea ikertu eta konpontzeko konektagarritasun-proba azkar eta malguekin;
  • zure sarearen jarraipen-sisteman;
  • DNS azpiegituraren erabilgarritasuna kontrolatzea;
  • IPv6 konexioaren egiaztapena.

HELDUA Atlasa

Esan bezala, RIPE Atlas Interneten kokatuta dauden eta administrazio kontrol bakar baten pean dauden sentsoreen sistema da. Ohiko sentsoreez gain (Zundak), badaude aurreratuagoak - aingurak (Aingurak).

2020aren erdialdetik aurrera, RIPE Atlas sistemak 11 mila sentsore aktibo eta 650 aingura aktibo baino gehiago ditu, elkarrekin 25 mila neurketa baino gehiago ekoizten dituztenak eta segundoko 10 mila emaitza baino gehiago jasotzen dituztenak.

Beheko grafikoek sentsore eta aingura kopuruaren hazkundea erakusten dute.

HELDUA Atlasa

HELDUA Atlasa

Eta hurrengo irudiek Munduko mapa bat erakusten dute, hurrenez hurren, sentsoreen eta ainguraren kokapena adierazten duena.

HELDUA Atlasa

HELDUA Atlasa

RIPE NCCren eskualde-egoera izan arren, RIPE Atlas sareak ia mundu osoa hartzen du, Errusia lehen 5 da instalatutako sentsore kopuruari dagokionez (568), Alemania (1562), AEB (1440), Frantziarekin batera. (925) eta Erresuma Batua (610).

Kontrol zerbitzariak

Sentsorearen funtzionamendua aztertzean, aldian-aldian (4 minuturo) sareko objektu batzuekiko komunikazioa egiaztatzen duela ikusi zen, hau da, root DNS zerbitzariak eta "ctr-sin02.atlas.ripe.net" bezalako domeinu-izenak dituzten nodoak. , uste dut, RIPE Atlas sarearen kontrol zerbitzariak direnak.

Ez nuen kontrol-zerbitzariei buruzko informaziorik aurkitu webgune ofizialean, baina pentsa daiteke haien zereginen artean sentsoreak kudeatzea, baita datuak batu eta prozesatzea ere. Nire ustea zuzena bada, gutxienez 6 kontrol zerbitzari daude, horietatik 2 AEBn, 2 Herbehereetan, 1 Alemanian, 1 Singapurren. 443 portua zerbitzari guztietan dago zabalik.

Norbaitek RIPE Atlas sareko kontrol-zerbitzariei buruzko informazio gehiago badu, mesedez argitu arazo hau.

sentsorea

HELDUA Atlasa

RIPE Atlas sentsorea USB bidez elikatzen den gailu txiki bat da (TP-Link 3020) eta sareko kable baten bidez bideratzailearen Ethernet atakara konektatzen da. Modeloaren arabera, sentsoreak Atheros AR9331 chipset bat izan dezake, 400 MHz, 4 MB flash eta 32 MB RAM edo MediaNek MT7628NN chipset bat, 575 MHz, 8 MB flash eta 64 MB RAM.

aingura

HELDUA Atlasa

Armadura sentsore hobetua da, errendimendu eta neurtzeko gaitasun askoz handiagoa duena. APU19C2 edo APU2E2 hardware plataformako 2 hazbeteko bertsio estandarreko gailua da, 4 GHz-ko 1 nukleoko prozesadorea, 2 GB RAM, 3 Gigabit Ethernet ataka eta 250 GB SSD unitatea duena. Ainguraren kostua $ 400 ingurukoa da.

Sentsorearen instalazioa eta kudeaketa

Esan bezala, sentsoreak doan banatzen dira zure azpiegituretan instalatzeko. Sentsore bat eskatzerakoan, adierazi zein den kokatuko den sistema autonomoaren herrialdea, hiria eta zenbakia. Nire eskaerari erantzunez, RIPE NCCk honako mezu hau bidali zuen.

Zoritxarrez, zure aplikazioak ez ditu une honetan hardware sentsore bat jasotzeko gure irizpideak betetzen. Gure helburua RIPE Atlas sentsoreak ahalik eta gehien banatzea den arren, badirudi dagoeneko nahikoa gailu konektatuta daudela zehaztu duzun ASNren barruan, eskaera egin zenuen sarean edo aplikazioa aplikatu zenuen herrialdean.

Arazorik ez. Kasu honetan, software-sentsore bat instala dezakezu, adibidez, makina birtual batean, etxeko zerbitzarian edo bideratzaile batean - ez dago mugarik kokapena eta sistema autonomoan. CentOS, Debian, Raspbian eta Turris OS onartzen dira. Hedatzeko, software egokia deskargatu eta instalatu behar duzu, adibidez, hemendik GitHub-en biltegia.

Software sentsore bat instalatzea nahiko erraza da. Adibidez, CentOS 8-n instalatzeko komando hauek exekutatu behar dituzu:

curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'

yum install ripe-atlas-repo-1-2.el8.noarch.rpm

eta erregistratu sentsorea, kasu honetan bertan dagoen SSH gakoa eman behar duzu /var/atlas-probe/etc/probe_key.pub, eta adierazi sistema autonomoaren zenbakia eta zure hiria ere. Gutunak sentsorearen kokapena behar bezala adierazteko beharra gogorarazi zigun.

Sentsoreen kudeaketa neurketa-baliabidea beste erabiltzaile batzuekin partekatzeko, geldialdi-denboraren jakinarazpenak konfiguratzeko eta sarearen ezarpen estandarrak (helbidea, atebide lehenetsia, etab.) mugatzen da.

Neurketak

Azkenean neurketak hartzeari heldu ginen. Neurketa-zereginak konfiguratzea zure kontu pertsonaletik egiten da. Emaitzak ere bertan ikus ditzakezu.

Neurketa-zeregin bat osatzeak hiru urrats ditu: neurketa mota bat aukeratzea, sentsore bat aukeratzea, neurketa-epea aukeratzea.

Neurketak mota hauetakoak izan daitezke: ping, traceroute, DNS, SSL, HTTP, NTP. Neurketa-mota zehatz baterako ezarpen zehatzak, protokolo edo erabilgarritasun jakin batekoak izan ezik, honako hauek dira: xede-helbidea, sare-geruzen protokoloa, neurketan dauden pakete kopurua eta neurketen arteko denbora, paketeen tamaina eta paketeen arteko denbora, ausazko aldaketa-maila. paketeak bidaltzeko hasierako ordua.

Sentsoreak identifikatzailearen edo kokapenaren herrialdearen, eskualdearen, sistema autonomoaren, etiketaren eta abarren arabera hauta daitezke.

Neurketa-epea hasiera eta amaiera orduek ezartzen dute.

Neurketaren emaitzak webgunean daude eskuragarri zure kontu pertsonalean, eta json formatuan ere lor daiteke. Oro har, neurketaren emaitzak nodo edo zerbitzu jakin baten erabilgarritasuna ezaugarritzen duten adierazle kuantitatiboak dira.

Erabiltzailearentzat, neurtzeko aukerak sorta zabalean baina oso mugatuan aurkezten dira. Hala ere, bistakoa da sistemaren gaitasunek ia edozein konfiguraziotako paketeak sortzea dakarrela, eta horrek Interneten egoera neurtzeko askoz aukera zabalagoak irekitzen ditu.

Jarraian, ezarpen lehenetsiak erabiliz neurketa bakarreko emaitza gordinen adibide bat dago. Ping, traceroute eta SSL bezalako neurketetan, habr.com IP helbidea hautatu zen helburu gisa, DNS Google DNS zerbitzariaren IP helbidea zen, NTP NTP zerbitzariaren IP helbidea ntp1.stratum2.ru zen. Neurketa guztiek Vladivostoken kokatutako sentsore bat erabili zuten.

Ping

[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]

traceroute

[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]

DNS

[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]

SSL

[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]

NTP

[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]

Ondorioa

RIPE Atlas sarea tresna erosoa da, Interneten objektu eta zerbitzuen erabilgarritasuna ia denbora errealean kontrolatzeko aukera ematen duena.

RIPE Atlas sareak ekoitzitako datuak baliagarriak izan daitezke telekomunikazio-operadoreentzat, ikertzaileentzat, komunitate teknikoarentzat eta Interneten osasunean interesa duen edonorentzat, eta Interneten eskala globalean onartzen duten azpiko sare-egiturei eta datu-fluxuei buruz gehiago jakin nahi du. .

PS RIPE Atlas ez dago bere mota bakarra, analogoak daude, adibidez hau.

Iturria: www.habr.com

Gehitu iruzkin berria