Hyvää päivää kaikille! Haluaisin omistaa debyyttiartikkelini habrista erittäin mielenkiintoiselle aiheelle - RIPE Atlas Internet -laadunvalvontajärjestelmälle. Osa kiinnostuksen kohteistani liittyy Internetin tai kyberavaruuden tutkimiseen (termi, joka on nopeasti yleistymässä erityisesti tiedepiireissä). RIPE Atlasista löytyy paljon materiaalia Internetissä, myös habrissa, mutta ne eivät minusta tuntuneet riittävän kattavilta. Suurimmaksi osaksi artikkelissa käytettiin tietoja viralliselta verkkosivustolta ja omia ajatuksiani.
Esipuheen sijasta
Alueellinen Internet-rekisteripalvelu (RIR), jonka vastuualueet kattavat Euroopan, Keski-Aasian ja Lähi-idän, on RIPE NCC (Réseaux IP Européens Network Coordination Center). RIPE NCC on voittoa tavoittelematon organisaatio, joka sijaitsee Alankomaissa. Tukee Internetiä. Tarjoaa IP-osoitteita ja autonomisia järjestelmänumeroita paikallisille Internet-palveluntarjoajille ja suurille organisaatioille.
Yksi RIPE NCC:n lippulaivaprojekteista, joka tähtää Internetin tilan tutkimukseen, on RIPE Atlas (käynnistettiin loppuvuodesta 2010), joka oli jatkoa vuonna 2014 toimintansa lopettaneesta Test Traffic Measurement Service -palvelusta.
RIPE Atlas on maailmanlaajuinen anturiverkosto, joka mittaa aktiivisesti Internetin tilaa. RIPE Atlas -verkostossa on tällä hetkellä tuhansia antureita ja niiden määrä kasvaa jatkuvasti. RIPE NCC kokoaa kerätyt tiedot ja asettaa ne maksutta käyttäjien saataville kätevässä muodossa.
Verkon kehitys tapahtuu periaatteella, jonka mukaan käyttäjät asentavat vapaaehtoisesti antureita infrastruktuuriinsa, josta myönnetään "hyvitykset", jotka voidaan käyttää kiinnostavien mittausten suorittamiseen muiden antureiden avulla.
Tyypillisesti RIPE Atlasta käytetään:
- seurataksesi verkkosi saatavuutta Internetin eri kohdista;
- tutkiaksesi verkkoasi ja tehdäksesi vianmäärityksen nopeilla, joustavilla yhteystesteillä;
- oman verkkosi valvontajärjestelmässä;
- valvoa DNS-infrastruktuurin saatavuutta;
- IPv6-yhteyden tarkistus.
KYPSÄ Atlas
Kuten jo sanoin, RIPE Atlas on anturijärjestelmä, joka sijaitsee Internetissä ja on yhden hallinnollisen valvonnan alainen. Perinteisten antureiden (anturien) lisäksi on kehittyneempiä - ankkureita (ankkureita).
Vuoden 2020 puolivälissä RIPE Atlas -järjestelmässä on yli 11 tuhatta aktiivista anturia ja yli 650 aktiivista ankkuria, jotka yhdessä tuottavat yli 25 tuhatta mittausta ja saavat yli 10 tuhatta tulosta sekunnissa.
Alla olevat kaaviot näyttävät antureiden ja ankkurien määrän kasvun.
Ja seuraavissa kuvissa on maailmankartta, joka osoittaa antureiden ja ankkurien sijainnin.
RIPE NCC:n alueellisesta asemasta huolimatta RIPE Atlas -verkosto kattaa lähes koko maailman, ja Venäjä on viiden parhaan joukossa asennettujen antureiden lukumäärässä (5) sekä Saksassa (568), Yhdysvalloissa (1562) ja Ranskassa. (1440) ja Iso-Britannia (925).
Ohjaa palvelimia
Anturin toimintaa tutkittaessa havaittiin, että se ajoittain (4 minuutin välein) tarkistaa tiedonsiirron joidenkin verkon objektien kanssa, mukaan lukien juuri DNS-palvelimet ja solmut, joiden verkkotunnukset ovat kuten “ctr-sin02.atlas.ripe.net”. , uskon , jotka ovat RIPE Atlas -verkon ohjauspalvelimia.
En löytänyt tietoa ohjauspalvelimista viralliselta verkkosivustolta, mutta voidaan olettaa, että niiden tehtäviin kuuluu antureiden hallinta sekä tietojen kokoaminen ja käsittely. Jos arvaukseni pitää paikkansa, niin ohjauspalvelimia on ainakin 6, joista 2 sijaitsee Yhdysvalloissa, 2 Hollannissa, 1 Saksassa, 1 Singaporessa. Port 443 on avoinna kaikilla palvelimilla.
Jos jollain on lisätietoa RIPE Atlas -verkon ohjauspalvelimista, selventäkää tätä asiaa.
anturi
RIPE Atlas -sensori on pieni laite (TP-Link 3020), joka saa virtansa USB:stä ja liitetään reitittimen Ethernet-porttiin verkkokaapelilla. Mallista riippuen anturissa voi olla Atheros AR9331 -piirisarja, 400 MHz, 4 Mt flash ja 32 Mt RAM tai MediaNek MT7628NN -piirisarja, 575 MHz, 8 Mt flash ja 64 Mt RAM.
ankkuri
Ankkuri on parannettu anturi, jolla on paljon parempi suorituskyky ja mittauskyky. Se on laite 19 tuuman vakioversiona APU2C2- tai APU2E2-laitteistoalustalla, jossa on 4-ytiminen 1 GHz:n prosessori, 2 Gt RAM-muistia, 3 Gigabit Ethernet -porttia ja 250 Gt:n SSD-asema. .
Anturin asennus ja hallinta
Kuten jo sanoin, antureita jaetaan ilmaiseksi niiden asentamista varten infrastruktuuriisi. Kun pyydät anturia, ilmoita maa, kaupunki ja autonomisen järjestelmän numero, jossa se sijoitetaan. Vastauksena pyyntööni RIPE NCC lähetti seuraavan viestin.
Valitettavasti hakemuksesi ei tällä hetkellä täytä laitteisto-anturin vastaanottamisehtojamme. Vaikka tavoitteemme on levittää RIPE Atlas -antureita mahdollisimman laajasti, näyttää siltä, että laitteita on jo liitetty riittävästi joko määrittämäsi ASN:n sisällä, verkossa, johon hait, tai maassa, jossa hait.
Ei ongelmaa. Tässä tapauksessa voit asentaa ohjelmistoanturin esimerkiksi virtuaalikoneeseen, kotipalvelimeen tai reitittimeen - sijainnille ja autonomiselle järjestelmälle ei ole rajoituksia. CentOS, Debian, Raspbian ja Turris OS ovat tuettuja. Käyttöönottoa varten sinun on ladattava ja asennettava sopiva ohjelmisto, esimerkiksi osoitteesta .
Ohjelmistoanturin asentaminen on melko yksinkertaista. Esimerkiksi CentOS 8:aan asentamista varten sinun on suoritettava seuraavat komennot:
curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'yum install ripe-atlas-repo-1-2.el8.noarch.rpm
ja rekisteröi anturi, tässä tapauksessa sinun on annettava SSH-avain, joka sijaitsee /var/atlas-probe/etc/probe_key.pub, ja ilmoita myös autonomisen järjestelmän numero ja kaupunkisi. Kirje muistutti meitä tarpeesta ilmoittaa oikein anturin sijainti.
Anturin hallinta rajoittuu mahdollisuuteen jakaa mittausresurssit muiden käyttäjien kanssa, konfiguroida seisokkiilmoituksia sekä vakioverkkoasetuksia (osoite, oletusyhdyskäytävä jne.).
mittaus
Lopulta päästiin mittauksiin. Mittaustehtävien asettaminen tapahtuu henkilökohtaiselta tililtäsi. Voit myös nähdä tulokset sieltä.
Mittaustehtävän muodostaminen koostuu kolmesta vaiheesta: mittaustyypin valinta, anturin valinta, mittausjakson valinta.
Mittaukset voivat olla seuraavanlaisia: ping, traceroute, DNS, SSL, HTTP, NTP. Tietyn mittaustyypin yksityiskohtaiset asetukset, pois lukien tietylle protokollalle tai apuohjelmalle ominaiset asetukset, sisältävät: kohdeosoite, verkkokerroksen protokolla, pakettien lukumäärä mittauksessa ja mittausten välinen aika, paketin koko ja pakettien välinen aika, satunnaisen siirtymän aste pakettien lähettämisen alkamisaika.
Anturit voidaan valita niiden tunnisteen tai sijaintimaan, alueen, autonomisen järjestelmän, tunnisteen jne. perusteella.
Mittausjakso asetetaan alkamis- ja lopetusajan mukaan.
Mittaustulokset ovat nähtävillä verkkosivustollasi henkilökohtaisella tililläsi, jotka ovat saatavilla myös json-muodossa. Yleensä mittaustulokset ovat kvantitatiivisia indikaattoreita, jotka kuvaavat tietyn solmun tai palvelun saatavuutta.
Käyttäjälle mittausmahdollisuudet ovat laajat, mutta hyvin rajalliset. On kuitenkin selvää, että järjestelmän ominaisuudet sisältävät lähes minkä tahansa kokoonpanon pakettien generoinnin, mikä avaa paljon laajemmat mahdollisuudet Internetin tilan mittaamiseen.
Alla on esimerkki yksittäisen mittauksen raakatuloksista oletusasetuksia käyttäen. Mittauksissa, kuten ping, traceroute ja SSL, kohteeksi valittiin habr.comin IP-osoite, DNS oli Googlen DNS-palvelimen IP-osoite, NTP oli NTP-palvelimen ntp1.stratum2.ru IP-osoite. Kaikissa mittauksissa käytettiin yhtä Vladivostokissa sijaitsevaa sensoria.
Ping
[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]traceroute
[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]DNS
[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]SSL
[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]NTP
[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]Johtopäätös
RIPE Atlas -verkko on kätevä työkalu, jonka avulla voit seurata kohteiden ja palveluiden saatavuutta Internetissä lähes reaaliajassa.
RIPE Atlas -verkon tuottamat tiedot voivat olla hyödyllisiä teleoperaattoreille, tutkijoille, tekniselle yhteisölle ja kaikille, jotka ovat kiinnostuneita Internetin terveydestä ja haluavat oppia lisää taustalla olevista verkkorakenteista ja tietovirroista, jotka tukevat Internetiä maailmanlaajuisesti .
PS RIPE Atlas ei ole ainoa laatuaan, analogeja löytyy mm .
Lähde: will.com