Goeie dei oan allegearre! Ik soe myn debútartikel oer habr wolle wije oan in heul ynteressant ûnderwerp - it RIPE Atlas ynternetkwaliteitskontrôlesysteem. In part fan myn belangstellingsfjild giet oer de stúdzje fan it ynternet of cyberspace (in term dy't benammen yn wittenskiplike rûnten hurd oan populariteit wint). D'r binne genôch materialen op RIPE Atlas op it ynternet, ynklusyf oer habr, mar se like my net genôch wiidweidich. Foar it grutste part brûkte it artikel ynformaasje fan 'e offisjele webside en myn eigen gedachten.
Ynstee fan it foarhân
De regionale ynternetregistrator (RIR), waans ferantwurdlikheden Europa, Sintraal-Aazje en it Midden-Easten dekke, is de RIPE NCC (Réseaux IP Européens Network Coordination Center). RIPE NCC is in non-profit organisaasje basearre yn Nederlân. Unterstützt it ynternet. Biedt IP-adressen en autonome systeemnûmers oan lokale ynternetproviders en grutte organisaasjes.
Ien fan 'e flaggeskipprojekten fan 'e RIPE NCC dy't rjochte binne op it ûndersykjen fan 'e steat fan it ynternet is RIPE Atlas (begûn ein 2010), dat wie in ûntwikkeling fan 'e Test Traffic Measurement Service, dy't yn 2014 ophâlde te wurkjen.
RIPE Atlas is in wrâldwide netwurk fan sensoren dy't de steat fan it ynternet aktyf mjit. D'r binne op it stuit tûzenen sensoren yn it RIPE Atlas-netwurk en har oantal groeit konstant. RIPE NCC sammelet de sammele gegevens en makket se fergees beskikber foar brûkers yn in handige foarm.
De ûntwikkeling fan it netwurk komt foar op it prinsipe fan frijwillige ynstallaasje fan sensoren troch brûkers yn har ynfrastruktuer, wêrfoar't "kredyten" wurde útjûn, dy't kinne wurde bestege oan it útfieren fan mjittingen fan belang mei oare sensoren.
Typysk wurdt RIPE Atlas brûkt:
- om de beskikberens fan jo netwurk te kontrolearjen fan ferskate punten op it ynternet;
- om jo netwurk te ûndersiikjen en problemen op te lossen mei rappe, fleksibele ferbiningstests;
- yn it tafersjochsysteem fan jo eigen netwurk;
- om de beskikberens fan 'e DNS-ynfrastruktuer te kontrolearjen;
- IPv6 ferbining kontrôle.
RIPE Atlas
Lykas ik al sei, RIPE Atlas is in systeem fan sensoren dy't lizze op it ynternet en binne ûnder ien bestjoerlike kontrôle. Neist konvinsjonele sensoren (Probes) binne d'r mear avansearre - ankers (ankers).
Fanôf healwei 2020 hat it RIPE Atlas-systeem mear dan 11 tûzen aktive sensoren en mear dan 650 aktive ankers, dy't tegearre mear dan 25 tûzen mjittingen produsearje en mear dan 10 tûzen resultaten per sekonde ûntfange.
De grafiken hjirûnder litte de groei sjen yn it oantal sensoren en ankers.
En de folgjende sifers litte in kaart fan 'e wrâld sjen dy't de lokaasje oanjout fan respektivelik sensoren en ankers.
Nettsjinsteande de regionale status fan 'e RIPE NCC, beslacht it RIPE Atlas-netwurk hast de hiele wrâld, mei Ruslân yn' e top 5 yn termen fan it oantal ynstalleare sensoren (568), tegearre mei Dútslân (1562), USA (1440), Frankryk (925) en it Feriene Keninkryk (610).
Kontrolearje tsjinners
By it bestudearjen fan de wurking fan 'e sensor, waard ûntdutsen dat it periodyk (elke 4 minuten) de kommunikaasje kontrolearret mei guon objekten op it netwurk, dy't root-DNS-tsjinners en knooppunten omfetsje mei domeinnammen lykas "ctr-sin02.atlas.ripe.net" , Ik leau, dat binne de kontrôle tsjinners fan it RIPE Atlas netwurk.
Ik fûn gjin ynformaasje oer kontrôleservers op 'e offisjele webside, mar it kin oannommen wurde dat har taken omfetsje it behearen fan sensoren, lykas it aggregearjen en ferwurkjen fan gegevens. As myn rieding korrekt is, dan binne d'r op syn minst 6 kontrôleservers, wêrfan 2 yn 'e Feriene Steaten, 2 yn Nederlân, 1 yn Dútslân, 1 yn Singapore Port 443 is iepen op alle servers.
As immen mear ynformaasje hat oer de kontrôleservers fan it RIPE Atlas-netwurk, ferdúdlikje asjebleaft dit probleem.
Sensor
De RIPE Atlas-sensor is in lyts apparaat (TP-Link 3020) dat wurdt oandreaun troch USB en oanslút op de Ethernet-poarte fan 'e router mei in netwurkkabel. Ofhinklik fan it model kin de sensor in Atheros AR9331-chipset hawwe, 400 MHz, 4 MB flash en 32 MB RAM of in MediaNek MT7628NN-chipset, 575 MHz, 8 MB flash en 64 MB RAM.
Anker
De armature is in ferbettere sensor mei folle gruttere prestaasjes en mjitfeardigens. It is in apparaat yn in standert 19-inch ferzje op de APU2C2 of APU2E2 hardware platfoarm mei in 4-core 1 GHz prosessor, 2 GB RAM, 3 Gigabit Ethernet havens en in 250 GB SSD drive. .
Ynstallaasje en behear fan de sensor
Lykas ik al sei, wurde sensoren fergees ferspraat foar it ynstallearjen fan se yn jo ynfrastruktuer. By it oanfreegjen fan in sensor, jouwe it lân, stêd en nûmer fan it autonome systeem oan wêr't it sil sitte. As antwurd op myn fersyk stjoerde de RIPE NCC it folgjende berjocht.
Spitigernôch foldocht jo applikaasje op dit stuit net oan ús kritearia foar it ûntfangen fan in hardwaresensor. Wylst ús doel is om RIPE Atlas-sensoren sa breed mooglik te fersprieden, liket it derop dat d'r al genôch apparaten binne ferbûn, itsij binnen de ASN dy't jo opjûn hawwe, it netwurk wêrop jo oanfrege hawwe, of it lân wêryn jo applikaasje tapast hawwe.
Gjin probleem. Yn dit gefal kinne jo in softwaresensor ynstallearje, bygelyks op in firtuele masine, thússerver of router - d'r binne gjin beheiningen op lokaasje en autonoom systeem. CentOS, Debian, Raspbian en Turris OS wurde stipe. Om yn te setten, moatte jo de passende software downloade en ynstallearje, bygelyks fan .
It ynstallearjen fan in softwaresensor is frij simpel. Bygelyks, om te ynstallearjen op CentOS 8 moatte jo de folgjende kommando's útfiere:
curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'yum install ripe-atlas-repo-1-2.el8.noarch.rpm
en registrearje de sensor, yn dit gefal moatte jo de SSH-kaai leverje, dy't leit yn /var/atlas-probe/etc/probe_key.pub, en jouwe ek it autonome systeemnûmer en jo stêd oan. De brief herinnerde ús oan 'e needsaak om de lokaasje fan' e sensor korrekt oan te jaan.
Sensorbehear is beheind ta de mooglikheid om de mjitboarne te dielen mei oare brûkers, konfiguraasje fan downtime-notifikaasjes, lykas standert netwurkynstellingen (adres, standert gateway, ensfh.).
Ofmjittings
Uteinlik moasten wy mjittingen nimme. It ynstellen fan mjittaken wurdt dien fanút jo persoanlike akkount. Dêr kinne jo ek de resultaten sjen.
It foarmjen fan in mjittaak bestiet út trije stappen: in mjittype kieze, in sensor kieze, in mjitperioade kieze.
Mjittingen kinne fan 'e folgjende soarten wêze: ping, traceroute, DNS, SSL, HTTP, NTP. Detaillearre ynstellings foar in spesifyk mjittype, útsein dy spesifyk foar in spesifyk protokol of nut, omfetsje: doeladres, netwurklaachprotokol, oantal pakketten yn 'e mjitting en tiid tusken mjittingen, pakketgrutte en tiid tusken pakketten, graad fan willekeurige ferskowing yn de starttiid fan it ferstjoeren fan pakketten.
Sensors kinne wurde selekteare troch har identifier as lân fan lokaasje, regio, autonoom systeem, tag, ensfh.
De mjitperioade wurdt ynsteld troch de start- en eintiden.
De mjittingsresultaten binne beskikber op 'e webside yn jo persoanlike akkount, dy't ek kinne wurde krigen yn json-formaat. Yn 't algemien binne mjittingsresultaten kwantitative yndikatoaren dy't de beskikberens fan in bepaalde knoop of tsjinst karakterisearje.
Foar de brûker wurde mjitmooglikheden presintearre yn in breed, mar heul beheind berik. It is lykwols fanselssprekkend dat de mooglikheden fan it systeem de generaasje fan pakketten fan hast elke konfiguraasje omfetsje, wat folle bredere mooglikheden iepenet foar it mjitten fan 'e steat fan it ynternet.
Hjirûnder is in foarbyld fan rau resultaten fan ien mjitting mei standertynstellingen. Yn mjittingen lykas ping, traceroute en SSL waard it IP-adres fan habr.com as doel selektearre, DNS wie it IP-adres fan de Google DNS-tsjinner, NTP wie it IP-adres fan de NTP-tsjinner ntp1.stratum2.ru. Alle mjittingen brûkt ien sensor leit yn Vladivostok.
Ping
[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]Traceroute
[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]DNS
[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]SSL
[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]NTP
[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]konklúzje
It RIPE Atlas-netwurk is in handich ark wêrmei jo de beskikberens fan objekten en tsjinsten op it ynternet yn hast echte tiid kinne kontrolearje.
De gegevens produsearre troch it RIPE Atlas-netwurk kinne nuttich wêze foar telekomoperators, ûndersikers, de technyske mienskip en elkenien dy't ynteressearre is yn 'e sûnens fan it ynternet en wol mear leare oer de ûnderlizzende netwurkstruktueren en gegevensstreamen dy't it ynternet stypje op wrâldwide skaal .
PS RIPE Atlas is net allinnich yn syn soarte, der binne analogen, bygelyks .
Boarne: www.habr.com