ProHoster > Blog > uprava > ZRELI Atlas

ZRELI Atlas

Dobar dan svima! Želio bih posvetiti svoj debitantski članak na habru vrlo zanimljivoj temi - sustavu kontrole kvalitete interneta RIPE Atlas. Dio mog polja interesa tiče se proučavanja interneta ili cyberspacea (pojam koji sve više dobiva na popularnosti, posebice u znanstvenim krugovima). Na internetu, pa tako i na habru, ima dosta materijala o RIPE Atlasu, no činili su mi se nedovoljno iscrpni. U članku su većinom korišteni podaci sa službene web stranice ZRELI Atlas i moje vlastite misli.

ZRELI Atlas

Umjesto predgovora

Regionalni internetski registar (RIR), čije odgovornosti pokrivaju Europu, središnju Aziju i Bliski istok, je RIPE NCC (Réseaux IP Européens Network Coordination Center). RIPE NCC je neprofitna organizacija sa sjedištem u Nizozemskoj. Podržava internet. Pruža IP adrese i brojeve autonomnih sustava lokalnim pružateljima internetskih usluga i velikim organizacijama.

Jedan od vodećih projekata RIPE NCC-a usmjerenih na istraživanje stanja interneta je RIPE Atlas (započet krajem 2010.), koji je bio evolucija usluge Test Traffic Measurement Service, koja je prestala s radom 2014. godine.

RIPE Atlas je globalna mreža senzora koja aktivno mjeri stanje interneta. U mreži RIPE Atlas trenutno postoje tisuće senzora i njihov broj stalno raste. RIPE NCC objedinjuje prikupljene podatke i besplatno ih stavlja na raspolaganje korisnicima u prikladnom obliku.

Razvoj mreže odvija se na principu dobrovoljne ugradnje senzora od strane korisnika u svoju infrastrukturu, za što se izdaju “krediti” koji se mogu potrošiti na provođenje mjerenja od interesa korištenjem drugih senzora.

Obično se koristi RIPE Atlas:

  • za praćenje dostupnosti vaše mreže s različitih točaka na internetu;
  • za istraživanje i rješavanje problema vaše mreže s brzim, fleksibilnim testovima povezivanja;
  • u sustavu nadzora vlastite mreže;
  • za praćenje dostupnosti DNS infrastrukture;
  • Provjera IPv6 veze.

ZRELI Atlas

Kao što sam već rekao, RIPE Atlas je sustav senzora koji se nalaze na internetu i pod jedinstvenom su administrativnom kontrolom. Uz konvencionalne senzore (Sonde), postoje i oni napredniji - sidra (Anchors).

Od sredine 2020. godine sustav RIPE Atlas ima više od 11 tisuća aktivnih senzora i više od 650 aktivnih sidara, koji zajedno proizvode više od 25 tisuća mjerenja i primaju više od 10 tisuća rezultata u sekundi.

Grafikoni ispod pokazuju rast broja senzora i sidara.

ZRELI Atlas

ZRELI Atlas

Sljedeće slike prikazuju kartu svijeta na kojoj su označeni položaji senzora i sidara.

ZRELI Atlas

ZRELI Atlas

Unatoč regionalnom statusu RIPE NCC-a, mreža RIPE Atlas pokriva gotovo cijeli svijet, a Rusija je među prvih 5 po broju instaliranih senzora (568), uz Njemačku (1562), SAD (1440), Francusku (925) i UK (610).

Kontrolni poslužitelji

Prilikom proučavanja rada senzora, otkriveno je da on povremeno (svake 4 minute) provjerava komunikaciju s nekim objektima na mreži, što uključuje korijenske DNS poslužitelje i čvorove s imenima domena poput “ctr-sin02.atlas.ripe.net” , vjerujem , koji su kontrolni poslužitelji mreže RIPE Atlas.

Na službenim stranicama nisam pronašao podatke o kontrolnim poslužiteljima, ali se može pretpostaviti da njihovi zadaci uključuju upravljanje senzorima, kao i prikupljanje i obradu podataka. Ako je moja pretpostavka točna, onda postoji najmanje 6 kontrolnih poslužitelja, od kojih se 2 nalaze u SAD-u, 2 u Nizozemskoj, 1 u Njemačkoj, 1 u Singapuru. Port 443 je otvoren na svim poslužiteljima.

Ako netko ima više informacija o kontrolnim poslužiteljima mreže RIPE Atlas, molimo da razjasni ovo pitanje.

senzor

ZRELI Atlas

RIPE Atlas senzor je mali uređaj (TP-Link 3020) koji se napaja putem USB-a i spaja na Ethernet priključak rutera pomoću mrežnog kabela. Ovisno o modelu, senzor može imati Atheros AR9331 čipset, 400 MHz, 4 MB flash i 32 MB RAM-a ili MediaNek MT7628NN čipset, 575 MHz, 8 MB flash i 64 MB RAM-a.

sidro

ZRELI Atlas

Armature je poboljšani senzor s mnogo većim performansama i mjernom sposobnošću. Riječ je o uređaju u standardnoj 19-inčnoj verziji na hardverskoj platformi APU2C2 ili APU2E2 s 4-jezgrenim procesorom od 1 GHz, 2 GB RAM-a, 3 Gigabit Ethernet porta i SSD diskom od 250 GB. Trošak sidra je oko 400 dolara.

Instalacija i upravljanje senzorom

Kao što sam već rekao, senzori se besplatno distribuiraju za potrebe ugradnje u vašu infrastrukturu. Kada tražite senzor, navedite državu, grad i broj autonomnog sustava u kojem će se nalaziti. Kao odgovor na moj zahtjev, RIPE NCC je poslao sljedeću poruku.

Nažalost, vaša aplikacija trenutno ne ispunjava naše kriterije za primanje hardverskog senzora. Dok je naš cilj distribuirati RIPE Atlas senzore što je moguće šire, čini se da već postoji dovoljno uređaja povezanih unutar ASN-a koji ste naveli, mreže na koju ste se prijavili ili zemlje u kojoj ste prijavili aplikaciju.

Nema problema. U ovom slučaju možete instalirati softverski senzor, na primjer, na virtualni stroj, kućni poslužitelj ili usmjerivač - nema ograničenja na lokaciju i autonomni sustav. Podržani su CentOS, Debian, Raspbian i Turris OS. Za implementaciju trebate preuzeti i instalirati odgovarajući softver, na primjer s repozitorij na GitHubu.

Instalacija softverskog senzora vrlo je jednostavna. Na primjer, za instalaciju na CentOS 8 trebate pokrenuti sljedeće naredbe:

curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'

yum install ripe-atlas-repo-1-2.el8.noarch.rpm

i registrirajte senzor, u ovom slučaju morate dati SSH ključ koji se nalazi u /var/atlas-probe/etc/probe_key.pub, a također navedite broj autonomnog sustava i svoj grad. Pismo nas je podsjetilo na potrebu ispravnog označavanja lokacije senzora.

Upravljanje senzorom ograničeno je na mogućnost dijeljenja mjernog resursa s drugim korisnicima, konfiguriranje obavijesti o zastoju, kao i standardne mrežne postavke (adresa, zadani pristupnik, itd.).

Mjerenja

Napokon smo došli do mjerenja. Postavljanje mjernih zadataka vrši se s vašeg osobnog računa. Tamo možete vidjeti i rezultate.

Formiranje mjernog zadatka sastoji se od tri koraka: odabir vrste mjerenja, odabir senzora, izbor razdoblja mjerenja.

Mjerenja mogu biti sljedećih vrsta: ping, traceroute, DNS, SSL, HTTP, NTP. Detaljne postavke za određenu vrstu mjerenja, isključujući one specifične za određeni protokol ili uslužni program, uključuju: ciljnu adresu, protokol mrežnog sloja, broj paketa u mjerenju i vrijeme između mjerenja, veličinu paketa i vrijeme između paketa, stupanj nasumičnog pomaka u vrijeme početka slanja paketa.

Senzori se mogu odabrati prema identifikatoru ili zemlji lokacije, regiji, autonomnom sustavu, oznaci itd.

Razdoblje mjerenja je postavljeno vremenom početka i završetka.

Rezultati mjerenja dostupni su na web stranici u vašem osobnom računu, a možete ih dobiti i u json formatu. Općenito, rezultati mjerenja su kvantitativni pokazatelji koji karakteriziraju dostupnost određenog čvora ili usluge.

Za korisnika su mjerne mogućnosti predstavljene u širokom, ali vrlo ograničenom rasponu. Međutim, očito je da mogućnosti sustava uključuju generiranje paketa gotovo bilo koje konfiguracije, što otvara mnogo šire mogućnosti za mjerenje stanja Interneta.

Dolje je primjer neobrađenih rezultata iz jednog mjerenja uz korištenje zadanih postavki. U mjerenjima kao što su ping, traceroute i SSL, IP adresa habr.com odabrana je kao cilj, DNS je bio IP adresa Google DNS poslužitelja, NTP je bio IP adresa NTP poslužitelja ntp1.stratum2.ru. Za sva mjerenja korišten je jedan senzor koji se nalazi u Vladivostoku.

Ping

[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]

traceroute

[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]

DNS

[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]

SSL

[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]

NTP

[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]

Zaključak

Mreža RIPE Atlas praktičan je alat koji vam omogućuje praćenje dostupnosti objekata i usluga na internetu u gotovo stvarnom vremenu.

Podaci koje proizvodi mreža RIPE Atlas mogu biti korisni telekom operaterima, istraživačima, tehničkoj zajednici i svima koji su zainteresirani za zdravlje interneta i žele naučiti više o temeljnim mrežnim strukturama i protoku podataka koji podržavaju internet na globalnoj razini .

PS RIPE Atlas nije sam u svojoj vrsti, postoje analozi, na primjer ovo.

Izvor: www.habr.com

Dodajte komentar