ProHoster > Blog > Adminisztráció > ÉRETT atlasz

ÉRETT atlasz

Jó napot mindenkinek! A habrról szóló bemutatkozó cikkemet egy nagyon érdekes témának szeretném szentelni - a RIPE Atlas internetes minőségellenőrző rendszernek. Érdeklődési területem egy része az internet vagy a kibertér tanulmányozása (ez a kifejezés, amely különösen tudományos körökben egyre népszerűbb). Rengeteg anyag található a RIPE Atlasról az interneten, többek között a habron is, de számomra nem tűntek elég átfogónak. A cikk többnyire a hivatalos webhelyről származó információkat használt ÉRETT atlasz és a saját gondolataimat.

ÉRETT atlasz

Az előszó helyett

A regionális internetes regisztrátor (RIR), amelynek feladatai kiterjednek Európára, Közép-Ázsiára és a Közel-Keletre, a RIPE NCC (Réseaux IP Européens Network Coordination Center). A RIPE NCC egy hollandiai székhelyű non-profit szervezet. Támogatja az internetet. IP-címeket és autonóm rendszerszámokat biztosít a helyi internetszolgáltatóknak és nagy szervezeteknek.

A RIPE NCC egyik zászlóshajója, amely az internet helyzetének kutatását célozza, a RIPE Atlas (2010 végén indult), amely a 2014-ben megszűnt Teszt Forgalommérési szolgáltatás továbbfejlesztése volt.

A RIPE Atlas érzékelők globális hálózata, amely aktívan méri az internet állapotát. Jelenleg több ezer érzékelő található a RIPE Atlas hálózatában, számuk folyamatosan növekszik. A RIPE NCC összesíti az összegyűjtött adatokat, és kényelmes formában ingyenesen hozzáférhetővé teszi a felhasználók számára.

A hálózat fejlesztése azon az elven történik, hogy a felhasználók önkéntesen telepítik az érzékelőket az infrastruktúrájukba, amelyhez „jóváírást” adnak ki, amelyet más érzékelők segítségével végzett mérések elvégzésére lehet fordítani.

Általában a RIPE Atlast használják:

  • hálózatának elérhetőségének figyelése az internet különböző pontjairól;
  • hálózatának vizsgálata és hibaelhárítása gyors, rugalmas kapcsolódási tesztekkel;
  • saját hálózatának felügyeleti rendszerében;
  • a DNS-infrastruktúra elérhetőségének figyelemmel kísérésére;
  • IPv6 kapcsolat ellenőrzése.

ÉRETT atlasz

Ahogy már mondtam, a RIPE Atlas egy olyan érzékelőrendszer, amely az interneten található, és egyetlen adminisztratív irányítás alatt áll. A hagyományos érzékelők (Szondák) mellett vannak fejlettebbek is - horgonyok (horgonyok).

2020 közepén a RIPE Atlas rendszerben több mint 11 ezer aktív érzékelő és több mint 650 aktív horgony található, amelyek együttesen több mint 25 ezer mérést végeznek, és másodpercenként több mint 10 ezer eredményt kapnak.

Az alábbi grafikonok az érzékelők és horgonyok számának növekedését mutatják.

ÉRETT atlasz

ÉRETT atlasz

A következő ábrákon pedig egy világtérkép látható, amelyen az érzékelők, illetve a horgonyok elhelyezkedése látható.

ÉRETT atlasz

ÉRETT atlasz

A RIPE NCC regionális státusza ellenére a RIPE Atlas hálózata szinte az egész világot lefedi, a telepített érzékelők számát tekintve Oroszország az első 5-ben (568), Németország (1562), USA (1440) és Franciaország mellett. (925) és az Egyesült Királyság (610).

Szerverek vezérlése

Az érzékelő működésének tanulmányozása során kiderült, hogy időszakonként (4 percenként) ellenőrzi a kommunikációt a hálózat néhány objektumával, beleértve a gyökér DNS-kiszolgálókat és a „ctr-sin02.atlas.ripe.net” tartománynevű csomópontokat. , azt hiszem , amelyek a RIPE Atlas hálózat vezérlő szerverei.

A hivatalos weboldalon nem találtam információt a vezérlőszerverekről, de feltételezhető, hogy feladataik közé tartozik a szenzorok kezelése, valamint az adatok összesítése és feldolgozása. Ha jól sejtem, akkor legalább 6 vezérlőszerver van, ebből 2 az USA-ban, 2 Hollandiában, 1 Németországban, 1 Szingapúrban található. A 443-as port minden szerveren nyitva van.

Ha valakinek több információja van a RIPE Atlas hálózat vezérlőszervereiről, kérjük, tisztázza ezt a kérdést.

érzékelő

ÉRETT atlasz

A RIPE Atlas szenzor egy kis eszköz (TP-Link 3020), amely USB-n keresztül működik, és hálózati kábellel csatlakozik az útválasztó Ethernet portjához. A modelltől függően az érzékelő Atheros AR9331 lapkakészlettel, 400 MHz-es, 4 MB vakuval és 32 MB RAM-mal vagy MediaNek MT7628NN lapkakészlettel, 575 MHz-es, 8 MB flash-szel és 64 MB RAM-mal rendelkezhet.

horgony

ÉRETT atlasz

Az armatúra egy továbbfejlesztett érzékelő, sokkal nagyobb teljesítménnyel és mérési képességgel. Ez egy szabványos, 19 hüvelykes verziójú eszköz az APU2C2 vagy APU2E2 hardverplatformon, 4 magos 1 GHz-es processzorral, 2 GB RAM-mal, 3 Gigabit Ethernet porttal és 250 GB-os SSD meghajtóval. A horgony ára körülbelül 400 dollár.

Az érzékelő telepítése és kezelése

Ahogy már mondtam, az érzékelőket ingyenesen osztják ki az infrastruktúrába való beépítés céljából. Szenzor igénylésekor tüntesse fel az országot, várost és az autonóm rendszer számát, ahol az elhelyezni fog. Kérésemre a RIPE NCC az alábbi üzenetet küldte.

Sajnos az Ön alkalmazása jelenleg nem felel meg a hardveres érzékelő fogadására vonatkozó kritériumainknak. Míg a célunk az, hogy a RIPE Atlas szenzorokat a lehető legszélesebb körben elterjedjük, úgy tűnik, hogy már elegendő eszköz csatlakozik az Ön által megadott ASN-en, azon a hálózaton, amelyre jelentkezett, vagy abban az országban, ahol jelentkezett.

Nincs mit. Ebben az esetben telepíthet szoftveres érzékelőt például egy virtuális gépre, otthoni szerverre vagy útválasztóra - nincsenek korlátozások a hely és az autonóm rendszer tekintetében. A CentOS, Debian, Raspbian és Turris OS támogatott. A telepítéshez le kell töltenie és telepítenie kell a megfelelő szoftvert, például innen adattár a GitHubon.

A szoftveres érzékelő telepítése meglehetősen egyszerű. Például a CentOS 8 rendszerre való telepítéshez a következő parancsokat kell futtatnia:

curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'

yum install ripe-atlas-repo-1-2.el8.noarch.rpm

és regisztrálja az érzékelőt, ebben az esetben meg kell adnia az SSH kulcsot, amely a benn található /var/atlas-probe/etc/probe_key.pub, valamint adja meg az autonóm rendszer számát és a városát. A levél emlékeztetett arra, hogy helyesen kell jelezni az érzékelő helyét.

Az érzékelőkezelés a mérési erőforrás más felhasználókkal való megosztására, az állásidő-értesítések konfigurálására, valamint a szabványos hálózati beállításokra (cím, alapértelmezett átjáró stb.) korlátozódik.

mérés

Végül elérkeztünk a mérésekhez. A mérési feladatok beállítása személyes fiókjából történik. Ott is láthatod az eredményeket.

A mérési feladat kialakítása három lépésből áll: mérési típus kiválasztása, érzékelő kiválasztása, mérési periódus kiválasztása.

A mérések a következő típusúak lehetnek: ping, traceroute, DNS, SSL, HTTP, NTP. Egy adott méréstípus részletes beállításai, kivéve az adott protokollra vagy segédprogramra jellemzőket, a következők: célcím, hálózati réteg protokoll, a mérésben lévő csomagok száma és a mérések közötti idő, a csomag mérete és a csomagok közötti idő, a véletlenszerű eltolódás mértéke a csomagok küldésének kezdő időpontja.

Az érzékelők kiválaszthatók azonosítójuk vagy hely szerinti ország, régió, autonóm rendszer, címke stb. alapján.

A mérési időszakot a kezdési és befejezési időpontok határozzák meg.

A mérési eredmények elérhetőek a weboldalon a személyes fiókjában, amely json formátumban is megszerezhető. Általában a mérési eredmények mennyiségi mutatók, amelyek egy adott csomópont vagy szolgáltatás elérhetőségét jellemzik.

A felhasználó számára a mérési lehetőségek széles, de nagyon korlátozott tartományban állnak rendelkezésre. Nyilvánvaló azonban, hogy a rendszer képességei magukban foglalják szinte bármilyen konfigurációjú csomagok generálását, ami sokkal szélesebb lehetőségeket nyit meg az internet állapotának mérésére.

Az alábbiakban egy példa látható egyetlen mérés nyers eredményeire, alapértelmezett beállításokkal. Az olyan méréseknél, mint a ping, traceroute és SSL, a habr.com IP-címét választották célként, a DNS a Google DNS-szerver IP-címe, az NTP az NTP-szerver IP-címe, az ntp1.stratum2.ru. Minden méréshez egy Vlagyivosztokban található érzékelőt használtak.

Ping

[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]

traceroute

[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]

DNS

[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]

SSL

[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]

NTP

[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]

Következtetés

A RIPE Atlas hálózat egy kényelmes eszköz, amellyel közel valós időben nyomon követheti az objektumok és szolgáltatások elérhetőségét az interneten.

A RIPE Atlas hálózat által előállított adatok hasznosak lehetnek a távközlési szolgáltatók, kutatók, a műszaki közösség és mindenki számára, aki érdeklődik az internet egészsége iránt, és szeretne többet megtudni az internetet globális szinten támogató hálózati struktúrákról és adatfolyamokról. .

A PS RIPE Atlas nem egyedüli a maga nemében, vannak például analógok ezt.

Forrás: will.com

Hozzászólás