ProHoster > وبلاگ > اداره > اطلس رسیده

اطلس رسیده

روز خوبی برای همه! من می خواهم اولین مقاله خود را در مورد habr به موضوع بسیار جالبی اختصاص دهم - سیستم کنترل کیفیت اینترنت RIPE Atlas. بخشی از رشته مورد علاقه من به مطالعه اینترنت یا فضای مجازی (اصطلاحی که به سرعت در حال محبوب شدن است، به ویژه در محافل علمی) است. مطالب زیادی در مورد RIPE Atlas در اینترنت وجود دارد، از جمله در مورد habr، اما به نظر من جامع نیستند. در بیشتر موارد، مقاله از اطلاعات وب سایت رسمی استفاده می کند اطلس رسیده و افکار خودم

اطلس رسیده

به جای مقدمه

ثبت کننده اینترنت منطقه ای (RIR) که مسئولیت های آن شامل اروپا، آسیای مرکزی و خاورمیانه می شود، RIPE NCC (مرکز هماهنگی شبکه IP اروپای Réseaux IP Européens) است. RIPE NCC یک سازمان غیرانتفاعی مستقر در هلند است. اینترنت را پشتیبانی می کند. آدرس های IP و شماره های سیستم مستقل را به ارائه دهندگان اینترنت محلی و سازمان های بزرگ ارائه می دهد.

یکی از پروژه‌های شاخص RIPE NCC با هدف تحقیق در مورد وضعیت اینترنت، RIPE Atlas (از اواخر سال 2010 شروع شد)، که تکامل یافته سرویس سنجش ترافیک آزمایشی بود که در سال 2014 فعالیت خود را متوقف کرد.

RIPE Atlas یک شبکه جهانی از حسگرها است که به طور فعال وضعیت اینترنت را اندازه گیری می کند. در حال حاضر هزاران حسگر در شبکه RIPE Atlas وجود دارد و تعداد آنها دائما در حال افزایش است. RIPE NCC داده‌های جمع‌آوری‌شده را جمع‌آوری می‌کند و آن را به صورت رایگان در اختیار کاربران قرار می‌دهد.

توسعه شبکه بر اساس اصل نصب داوطلبانه حسگرها توسط کاربران در زیرساخت آنها اتفاق می افتد که برای آن "اعتبار" صادر می شود که می تواند برای انجام اندازه گیری های مورد علاقه با استفاده از سنسورهای دیگر هزینه شود.

به طور معمول RIPE Atlas استفاده می شود:

  • برای نظارت بر در دسترس بودن شبکه خود از نقاط مختلف اینترنت؛
  • برای بررسی و عیب یابی شبکه خود با تست های اتصال سریع و انعطاف پذیر؛
  • در سیستم مانیتورینگ شبکه خودتان؛
  • برای نظارت بر در دسترس بودن زیرساخت DNS؛
  • بررسی اتصال IPv6

اطلس رسیده

همانطور که قبلاً گفتم، RIPE Atlas سیستمی از حسگرها است که در اینترنت قرار دارند و تحت یک کنترل اداری واحد هستند. علاوه بر سنسورهای معمولی (پروب)، موارد پیشرفته تری نیز وجود دارد - لنگرها (Anchors).

تا اواسط سال 2020، سیستم RIPE Atlas دارای بیش از 11 هزار حسگر فعال و بیش از 650 لنگر فعال است که مجموعا بیش از 25 هزار اندازه گیری را انجام می دهند و بیش از 10 هزار نتیجه در ثانیه دریافت می کنند.

نمودارهای زیر رشد تعداد سنسورها و لنگرها را نشان می دهد.

اطلس رسیده

اطلس رسیده

و شکل های زیر نقشه جهان را نشان می دهد که به ترتیب مکان سنسورها و لنگرها را نشان می دهد.

اطلس رسیده

اطلس رسیده

علیرغم وضعیت منطقه ای RIPE NCC، شبکه RIPE Atlas تقریباً کل جهان را پوشش می دهد و روسیه از نظر تعداد سنسورهای نصب شده (5) به همراه آلمان (568)، ایالات متحده آمریکا (1562)، فرانسه در 1440 کشور برتر از نظر تعداد سنسورهای نصب شده قرار دارند. (925) و انگلستان (610).

سرورها را کنترل کنید

هنگام مطالعه عملکرد سنسور، مشخص شد که به صورت دوره ای (هر 4 دقیقه) ارتباط با برخی از اشیاء موجود در شبکه را بررسی می کند که شامل سرورهای DNS ریشه و گره هایی با نام دامنه مانند "ctr-sin02.atlas.ripe.net" است. من معتقدم که سرورهای کنترلی شبکه RIPE Atlas هستند.

من اطلاعاتی در مورد سرورهای کنترل در وب سایت رسمی پیدا نکردم، اما می توان فرض کرد که وظایف آنها شامل مدیریت سنسورها و همچنین جمع آوری و پردازش داده ها است. اگر حدس من درست باشد، حداقل 6 سرور کنترل وجود دارد که 2 تا در آمریکا، 2 در هلند، 1 در آلمان، 1 در سنگاپور قرار دارند. پورت 443 روی همه سرورها باز است.

اگر کسی اطلاعات بیشتری در مورد سرورهای کنترلی شبکه RIPE Atlas دارد، لطفاً این موضوع را روشن کند.

سنسور

اطلس رسیده

سنسور RIPE Atlas یک دستگاه کوچک (TP-Link 3020) است که با USB تغذیه می شود و با استفاده از کابل شبکه به پورت اترنت روتر متصل می شود. بسته به مدل، سنسور ممکن است دارای چیپست Atheros AR9331، 400 مگاهرتز، 4 مگابایت فلش و 32 مگابایت رم یا چیپست MediaNek MT7628NN، 575 مگاهرتز، فلش 8 مگابایتی و 64 مگابایت رم باشد.

لنگر

اطلس رسیده

آرمیچر یک سنسور بهبود یافته با عملکرد و توانایی اندازه گیری بسیار بیشتر است. این دستگاه در نسخه استاندارد 19 اینچی بر روی پلت فرم سخت افزاری APU2C2 یا APU2E2 با پردازنده 4 هسته ای 1 گیگاهرتز، 2 گیگابایت رم، 3 پورت اترنت گیگابیتی و درایو SSD با ظرفیت 250 گیگابایت است. هزینه لنگر حدود 400 دلار است.

نصب و مدیریت سنسور

همانطور که قبلاً گفتم، سنسورها به منظور نصب آنها در زیرساخت شما به صورت رایگان توزیع می شوند. هنگام درخواست سنسور، کشور، شهر و شماره سیستم خودمختار که در آن قرار خواهد گرفت را مشخص کنید. در پاسخ به درخواست من، NCC RIPE پیام زیر را ارسال کرد.

متأسفانه، برنامه شما در حال حاضر با معیارهای ما برای دریافت سنسور سخت افزاری مطابقت ندارد. در حالی که هدف ما توزیع تا حد امکان حسگرهای RIPE Atlas است، به نظر می‌رسد که دستگاه‌های کافی در داخل ASN که مشخص کرده‌اید، شبکه‌ای که به آن درخواست داده‌اید یا کشوری که برنامه را در آن اعمال کرده‌اید متصل شده‌اند.

مشکلی نیست در این مورد، می توانید یک سنسور نرم افزاری، به عنوان مثال، روی یک ماشین مجازی، سرور خانگی یا روتر نصب کنید - هیچ محدودیتی در مکان و سیستم مستقل وجود ندارد. CentOS، Debian، Raspbian و Turris OS پشتیبانی می شوند. برای استقرار، باید نرم افزار مناسب را دانلود و نصب کنید، مثلاً از مخزن در GitHub.

نصب یک سنسور نرم افزاری بسیار ساده است. به عنوان مثال، برای نصب بر روی CentOS 8 باید دستورات زیر را اجرا کنید:

curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'

yum install ripe-atlas-repo-1-2.el8.noarch.rpm

و سنسور را ثبت کنید، در این صورت باید کلید SSH را که در داخل قرار دارد ارائه دهید /var/atlas-probe/etc/probe_key.pubو همچنین شماره سیستم مستقل و شهر خود را نشان دهید. این نامه به ما یادآوری می کند که باید مکان سنسور را به درستی نشان دهیم.

مدیریت حسگر محدود به توانایی اشتراک‌گذاری منبع اندازه‌گیری با سایر کاربران، پیکربندی اعلان‌های خرابی و همچنین تنظیمات استاندارد شبکه (آدرس، دروازه پیش‌فرض و غیره) است.

اندازه گیری ها

بالاخره به اندازه گیری رسیدیم. تنظیم وظایف اندازه گیری از حساب شخصی شما انجام می شود. همچنین می توانید نتایج را در آنجا مشاهده کنید.

تشکیل یک کار اندازه گیری شامل سه مرحله است: انتخاب نوع اندازه گیری، انتخاب سنسور، انتخاب دوره اندازه گیری.

اندازه‌گیری‌ها می‌توانند از انواع زیر باشند: ping، traceroute، DNS، SSL، HTTP، NTP. تنظیمات دقیق برای یک نوع اندازه‌گیری خاص، به استثنای موارد خاص برای یک پروتکل یا ابزار خاص، شامل: آدرس هدف، پروتکل لایه شبکه، تعداد بسته‌ها در اندازه‌گیری و زمان بین اندازه‌گیری‌ها، اندازه بسته و زمان بین بسته‌ها، درجه تغییر تصادفی در زمان شروع ارسال بسته ها

سنسورها را می توان بر اساس شناسه یا کشور محل، منطقه، سیستم خودمختار، برچسب و غیره انتخاب کرد.

دوره اندازه گیری با زمان شروع و پایان تنظیم می شود.

نتایج اندازه گیری در وب سایت در حساب شخصی شما موجود است، که می توانید آن را با فرمت json نیز دریافت کنید. به طور کلی، نتایج اندازه گیری، شاخص های کمی هستند که در دسترس بودن یک گره یا سرویس خاص را مشخص می کنند.

برای کاربر، امکانات اندازه گیری در محدوده وسیع اما بسیار محدود ارائه شده است. با این حال، بدیهی است که قابلیت‌های سیستم شامل تولید بسته‌هایی با تقریباً هر پیکربندی است که فرصت‌های بسیار گسترده‌تری را برای اندازه‌گیری وضعیت اینترنت باز می‌کند.

در زیر نمونه ای از نتایج خام حاصل از یک اندازه گیری با استفاده از تنظیمات پیش فرض آورده شده است. در اندازه گیری هایی مانند ping، traceroute و SSL، آدرس IP habr.com به عنوان هدف، DNS آدرس IP سرور DNS Google، NTP آدرس IP سرور NTP ntp1.stratum2.ru بود. همه اندازه‌گیری‌ها از یک سنسور واقع در ولادی وستوک استفاده کردند.

پینگ

[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]

Traceroute

[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]

DNS

[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]

SSL

[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]

NTP

[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]

نتیجه

شبکه RIPE Atlas ابزاری مناسب است که به شما امکان می دهد دسترسی به اشیاء و خدمات را در اینترنت در زمان واقعی نظارت کنید.

داده‌های تولید شده توسط شبکه RIPE Atlas می‌تواند برای اپراتورهای مخابراتی، محققان، جامعه فنی و هر کسی که به سلامت اینترنت علاقه دارد مفید باشد و می‌خواهد در مورد ساختارهای شبکه زیربنایی و جریان‌های داده‌ای که از اینترنت در مقیاس جهانی پشتیبانی می‌کند بیشتر بیاموزد. .

PS RIPE Atlas در نوع خود تنها نیست، به عنوان مثال، آنالوگ هایی وجود دارد این.

منبع: www.habr.com

اضافه کردن نظر