Bo día a todos! Gustaríame dedicar o meu artigo de debut sobre habr a un tema moi interesante: o sistema de control de calidade de Internet RIPE Atlas. Parte do meu campo de interese refírese ao estudo de Internet ou do ciberespazo (termo que está a gañar rapidamente popularidade, especialmente nos círculos científicos). Hai moitos materiais en RIPE Atlas en Internet, incluso en habr, pero pareceronme insuficientemente completos. Na súa maior parte, o artigo utilizou información do sitio web oficial e os meus propios pensamentos.
En vez do prefacio
O rexistrador rexional de internet (RIR), cuxas responsabilidades abarcan Europa, Asia Central e Oriente Medio, é o RIPE NCC (Réseaux IP Européens Network Coordination Center). RIPE NCC é unha organización sen ánimo de lucro con sede nos Países Baixos. Soporta Internet. Ofrece enderezos IP e números de sistema autónomo aos provedores de Internet locais e grandes organizacións.
Un dos proxectos emblemáticos do RIPE NCC destinado a investigar o estado de Internet é RIPE Atlas (iniciado a finais de 2010), que foi unha evolución do Servizo de Medición de Tráfico de Probas, que deixou de funcionar en 2014.
RIPE Atlas é unha rede global de sensores que mide activamente o estado de Internet. Actualmente hai miles de sensores na rede RIPE Atlas e o seu número está en constante crecemento. RIPE NCC agrega os datos recollidos e ponos a disposición dos usuarios de forma gratuíta nunha forma cómoda.
O desenvolvemento da rede prodúcese no principio de instalación voluntaria de sensores por parte dos usuarios na súa infraestrutura, para o que se emiten "créditos" que poden destinarse á realización de medicións de interese utilizando outros sensores.
Normalmente úsase RIPE Atlas:
- para supervisar a dispoñibilidade da súa rede desde varios puntos de Internet;
- para investigar e solucionar problemas da súa rede con probas de conectividade rápidas e flexibles;
- no sistema de vixilancia da súa propia rede;
- para supervisar a dispoñibilidade da infraestrutura DNS;
- Comprobación de conexión IPv6.
Atlas MADURO
Como xa dixen, RIPE Atlas é un sistema de sensores que están situados en Internet e están baixo un único control administrativo. Ademais dos sensores convencionais (sondas), hai outros máis avanzados: áncoras (áncoras).
A mediados de 2020, o sistema RIPE Atlas conta con máis de 11 mil sensores activos e máis de 650 áncoras activas, que en conxunto producen máis de 25 mil medicións e reciben máis de 10 mil resultados por segundo.
Os gráficos seguintes mostran o crecemento do número de sensores e ancoraxes.
E as seguintes figuras mostran un mapa do Mundo que indica a localización dos sensores e áncoras, respectivamente.
A pesar do estatus rexional do RIPE NCC, a rede RIPE Atlas abarca case todo o mundo, con Rusia no top 5 en canto ao número de sensores instalados (568), xunto con Alemaña (1562), Estados Unidos (1440), Francia. (925) e Reino Unido (610).
Servidores de control
Ao estudar o funcionamento do sensor, descubriuse que periódicamente (cada 4 minutos) comproba a comunicación con algúns obxectos da rede, que inclúen servidores DNS raíz e nodos con nomes de dominio como "ctr-sin02.atlas.ripe.net". , creo que son os servidores de control da rede RIPE Atlas.
Non atopei información sobre servidores de control no sitio web oficial, pero pódese supoñer que as súas tarefas inclúen a xestión de sensores, así como a agregación e procesamento de datos. Se a miña suposición é correcta, entón hai polo menos 6 servidores de control, dos cales 2 están situados nos Estados Unidos, 2 nos Países Baixos, 1 en Alemaña, 1 en Singapur. O porto 443 está aberto en todos os servidores.
Se alguén ten máis información sobre os servidores de control da rede RIPE Atlas, aclare esta cuestión.
Sensor
O sensor RIPE Atlas é un dispositivo pequeno (TP-Link 3020) alimentado por USB e que se conecta ao porto Ethernet do enrutador mediante un cable de rede. Segundo o modelo, o sensor pode ter un chipset Atheros AR9331, 400 MHz, 4 MB flash e 32 MB RAM ou un chipset MediaNek MT7628NN, 575 MHz, 8 MB flash e 64 MB RAM.
Áncora
A armadura é un sensor mellorado con moito maior rendemento e capacidade de medición. Trátase dun dispositivo en versión estándar de 19 polgadas na plataforma de hardware APU2C2 ou APU2E2 cun procesador de 4 núcleos a 1 GHz, 2 GB de RAM, 3 portos Gigabit Ethernet e unha unidade SSD de 250 GB. .
Instalación e xestión do sensor
Como xa dixen, os sensores distribúense gratuitamente co propósito de instalalos na túa infraestrutura. Ao solicitar un sensor indicar o país, cidade e número do sistema autónomo onde se situará. En resposta á miña solicitude, o RIPE NCC enviou a seguinte mensaxe.
Desafortunadamente, a túa aplicación non cumpre os nosos criterios para recibir un sensor de hardware neste momento. Aínda que o noso obxectivo é distribuír os sensores RIPE Atlas o máis amplamente posible, parece que xa hai suficientes dispositivos conectados dentro do ASN que especificaches, da rede á que solicitaches ou do país no que aplicaches a solicitude.
Sen problema. Neste caso, pode instalar un sensor de software, por exemplo, nunha máquina virtual, servidor doméstico ou enrutador - non hai restricións de localización e sistema autónomo. Soporta CentOS, Debian, Raspbian e Turris OS. Para implementar, cómpre descargar e instalar o software axeitado, por exemplo desde .
Instalar un sensor de software é bastante sinxelo. Por exemplo, para instalar en CentOS 8 cómpre executar os seguintes comandos:
curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'yum install ripe-atlas-repo-1-2.el8.noarch.rpm
e rexistra o sensor, neste caso debes proporcionar a clave SSH, que se atopa en /var/atlas-probe/etc/probe_key.pub, e tamén indica o número do sistema autonómico e a túa cidade. A carta lembrounos a necesidade de indicar correctamente a localización do sensor.
A xestión do sensor limítase á posibilidade de compartir o recurso de medición con outros usuarios, configurar notificacións de tempo de inactividade, así como a configuración estándar da rede (enderezo, pasarela predeterminada, etc.).
Medicións
Finalmente chegamos a tomar medidas. A configuración das tarefas de medición realízase desde a túa conta persoal. Tamén podes ver os resultados alí.
Formar unha tarefa de medición consta de tres pasos: escoller un tipo de medida, escoller un sensor, escoller un período de medición.
As medicións poden ser dos seguintes tipos: ping, traceroute, DNS, SSL, HTTP, NTP. Os axustes detallados para un tipo de medición específico, excluíndo os específicos dun protocolo ou utilidade específicos, inclúen: enderezo de destino, protocolo de capa de rede, número de paquetes na medición e tempo entre medicións, tamaño do paquete e tempo entre paquetes, grao de desprazamento aleatorio na medida. a hora de inicio do envío de paquetes.
Os sensores pódense seleccionar polo seu identificador ou país de localización, rexión, sistema autónomo, etiqueta, etc.
O período de medición establécese polas horas de inicio e finalización.
Os resultados da medición están dispoñibles no sitio web na súa conta persoal, que tamén se pode obter en formato json. En xeral, os resultados das medicións son indicadores cuantitativos que caracterizan a dispoñibilidade dun determinado nodo ou servizo.
Para o usuario, preséntanse posibilidades de medición nun rango amplo pero moi limitado. Non obstante, é obvio que as capacidades do sistema implican a xeración de paquetes de case calquera configuración, o que abre oportunidades moito máis amplas para medir o estado de Internet.
A continuación móstrase un exemplo de resultados brutos dunha única medición mediante a configuración predeterminada. En medicións como ping, traceroute e SSL, seleccionouse o enderezo IP de habr.com como destino, DNS era o enderezo IP do servidor DNS de Google, NTP era o enderezo IP do servidor NTP ntp1.stratum2.ru. Todas as medicións utilizaron un sensor situado en Vladivostok.
Ping
[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]Traceroute
[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]DNS
[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]SSL
[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]NTP
[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]Conclusión
A rede RIPE Atlas é unha ferramenta conveniente que che permite controlar a dispoñibilidade de obxectos e servizos en Internet case en tempo real.
Os datos producidos pola rede RIPE Atlas poden ser útiles para os operadores de telecomunicacións, os investigadores, a comunidade técnica e calquera persoa interesada na saúde de Internet e quere saber máis sobre as estruturas de rede subxacentes e os fluxos de datos que soportan Internet a escala global. .
PS RIPE Atlas non é o único da súa especie, hai análogos, por exemplo .
Fonte: www.habr.com