🥇RIPE Atlas | ProHoster

Jó napot mindenkinek! A habrról szóló bemutatkozó cikkemet egy nagyon érdekes témának szeretném szentelni - a RIPE Atlas internetes minőségellenőrző rendszernek. Érdeklődési területem egy része az internet vagy a kibertér tanulmányozása (ez a kifejezés, amely különösen tudományos körökben egyre népszerűbb). Rengeteg anyag található a RIPE Atlasról az interneten, többek között a habron is, de számomra nem tűntek elég átfogónak. A cikk többnyire a hivatalos webhelyről származó információkat használt ÉRETT atlasz és a saját gondolataimat.

Az előszó helyett

A Regionális Internetregisztrátor (RIR), amelynek felelősségi területe Európára, Közép-Ázsiára és a Közel-Keletre terjed ki, a következő: RIPE NCC (Réseaux IP Européens Hálózati Koordinációs Központ – Az Európai IP-hálózatok Hálózati Koordinációs Központja). RIPE NCC – egy hollandiai székhelyű nonprofit szervezet. Karbantartja az internetet, valamint IP-címeket és autonóm rendszerszámokat biztosít helyi internetszolgáltatóknak és nagy szervezeteknek.

Az egyik vezető projekt RIPE NCCAz internet állapotának tanulmányozására irányuló egyik program a RIPE Atlas (2010 végén indult), amely a 2014-ben megszűnt Test Traffic Measurement Service továbbfejlesztése.

A RIPE Atlas egy globális érzékelőhálózat, amely aktívan méri az internet állapotát. Jelenleg a RIPE Atlas hálózat több ezer érzékelőből áll, és számuk folyamatosan növekszik. RIPE NCC összesíti a gyűjtött adatokat, és azokat a felhasználók számára kényelmes formában, feltételek szerint ingyenesen bocsátja rendelkezésre.

A hálózat fejlesztése azon az elven történik, hogy a felhasználók önkéntesen telepítik az érzékelőket az infrastruktúrájukba, amelyhez „jóváírást” adnak ki, amelyet más érzékelők segítségével végzett mérések elvégzésére lehet fordítani.

Általában a RIPE Atlast használják:

hálózatának elérhetőségének figyelése az internet különböző pontjairól;
hálózatának vizsgálata és hibaelhárítása gyors, rugalmas kapcsolódási tesztekkel;
saját hálózatának felügyeleti rendszerében;
a DNS-infrastruktúra elérhetőségének figyelemmel kísérésére;
IPv6 kapcsolat ellenőrzése.

ÉRETT atlasz

Ahogy már mondtam, a RIPE Atlas egy olyan érzékelőrendszer, amely az interneten található, és egyetlen adminisztratív irányítás alatt áll. A hagyományos érzékelők (Szondák) mellett vannak fejlettebbek is - horgonyok (horgonyok).

2020 közepén a RIPE Atlas rendszerben több mint 11 ezer aktív érzékelő és több mint 650 aktív horgony található, amelyek együttesen több mint 25 ezer mérést végeznek, és másodpercenként több mint 10 ezer eredményt kapnak.

Az alábbi grafikonok az érzékelők és horgonyok számának növekedését mutatják.

A következő ábrákon pedig egy világtérkép látható, amelyen az érzékelők, illetve a horgonyok elhelyezkedése látható.

Regionális státusza ellenére RIPE NCCA RIPE Atlas hálózat szinte az egész világot lefedi, Oroszország a telepített érzékelők számát tekintve az első 5-ben van (568), Németország (1562), az USA (1440), Franciaország (925) és az Egyesült Királyság (610) mellett.

Szerverek vezérlése

Az érzékelő működésének tanulmányozása során kiderült, hogy időszakonként (4 percenként) ellenőrzi a kommunikációt a hálózat néhány objektumával, beleértve a gyökér DNS-kiszolgálókat és a „ctr-sin02.atlas.ripe.net” tartománynevű csomópontokat. , azt hiszem , amelyek a RIPE Atlas hálózat vezérlő szerverei.

A hivatalos weboldalon nem találtam információt a vezérlőszerverekről, de feltételezhető, hogy feladataik közé tartozik a szenzorok kezelése, valamint az adatok összesítése és feldolgozása. Ha jól sejtem, akkor legalább 6 vezérlőszerver van, ebből 2 az USA-ban, 2 Hollandiában, 1 Németországban, 1 Szingapúrban található. A 443-as port minden szerveren nyitva van.

Ha valakinek több információja van a RIPE Atlas hálózat vezérlőszervereiről, kérjük, tisztázza ezt a kérdést.

érzékelő

A RIPE Atlas szenzor egy kis eszköz (TP-Link 3020), amely USB-n keresztül működik, és hálózati kábellel csatlakozik az útválasztó Ethernet portjához. A modelltől függően az érzékelő Atheros AR9331 lapkakészlettel, 400 MHz-es, 4 MB vakuval és 32 MB RAM-mal vagy MediaNek MT7628NN lapkakészlettel, 575 MHz-es, 8 MB flash-szel és 64 MB RAM-mal rendelkezhet.

horgony

Az armatúra egy továbbfejlesztett érzékelő, sokkal nagyobb teljesítménnyel és mérési képességgel. Ez egy szabványos, 19 hüvelykes verziójú eszköz az APU2C2 vagy APU2E2 hardverplatformon, 4 magos 1 GHz-es processzorral, 2 GB RAM-mal, 3 Gigabit Ethernet porttal és 250 GB-os SSD meghajtóval. A horgony ára körülbelül 400 dollár.

Az érzékelő telepítése és kezelése

Ahogy már említettem, az érzékelőket ingyenesen telepítjük az Ön infrastruktúrájába. Az érzékelő igénylésekor meg kell adni az országot, a várost és az autonóm rendszer számát, ahol az elhelyezkedik. Válaszul a kérésemre RIPE NCC küldött egy ilyen üzenetet.

Sajnos az Ön alkalmazása jelenleg nem felel meg a hardveres érzékelő fogadására vonatkozó kritériumainknak. Míg a célunk az, hogy a RIPE Atlas szenzorokat a lehető legszélesebb körben elterjedjük, úgy tűnik, hogy már elegendő eszköz csatlakozik az Ön által megadott ASN-en, azon a hálózaton, amelyre jelentkezett, vagy abban az országban, ahol jelentkezett.

Semmi gond. Ebben az esetben a szoftveres érzékelőt telepítheti például egy virtuális gépre, otthoni szerverre vagy routerre – nincsenek korlátozások a helyszínre vagy az autonóm rendszerre vonatkozóan. Támogatott CentOS, Debian, Raspbian és Turris operációs rendszereken. A telepítéshez le kell töltenie és telepítenie kell a megfelelő szoftvert, például a következő helyről: adattár a GitHubon.

A szoftveres érzékelő telepítése meglehetősen egyszerű. Például a következő telepítésekhez: CentOS 8 A következő parancsokat kell végrehajtanod:

curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'

yum install ripe-atlas-repo-1-2.el8.noarch.rpm

és regisztrálja az érzékelőt, ebben az esetben meg kell adnia az SSH kulcsot, amely a benn található /var/atlas-probe/etc/probe_key.pub, valamint adja meg az autonóm rendszer számát és a városát. A levél emlékeztetett arra, hogy helyesen kell jelezni az érzékelő helyét.

Az érzékelőkezelés a mérési erőforrás más felhasználókkal való megosztására, az állásidő-értesítések konfigurálására, valamint a szabványos hálózati beállításokra (cím, alapértelmezett átjáró stb.) korlátozódik.

mérés

Végül elérkeztünk a mérésekhez. A mérési feladatok beállítása személyes fiókjából történik. Ott is láthatod az eredményeket.

A mérési feladat kialakítása három lépésből áll: mérési típus kiválasztása, érzékelő kiválasztása, mérési periódus kiválasztása.

A mérések a következő típusúak lehetnek: ping, traceroute, DNS, SSL, HTTP, NTP. Egy adott méréstípus részletes beállításai, kivéve az adott protokollra vagy segédprogramra jellemzőket, a következők: célcím, hálózati réteg protokoll, a mérésben lévő csomagok száma és a mérések közötti idő, a csomag mérete és a csomagok közötti idő, a véletlenszerű eltolódás mértéke a csomagok küldésének kezdő időpontja.

Az érzékelők kiválaszthatók azonosítójuk vagy hely szerinti ország, régió, autonóm rendszer, címke stb. alapján.

A mérési időszakot a kezdési és befejezési időpontok határozzák meg.

A mérési eredmények elérhetőek a weboldalon a személyes fiókjában, amely json formátumban is megszerezhető. Általában a mérési eredmények mennyiségi mutatók, amelyek egy adott csomópont vagy szolgáltatás elérhetőségét jellemzik.

A felhasználó számára a mérési lehetőségek széles, de nagyon korlátozott tartományban állnak rendelkezésre. Nyilvánvaló azonban, hogy a rendszer képességei magukban foglalják szinte bármilyen konfigurációjú csomagok generálását, ami sokkal szélesebb lehetőségeket nyit meg az internet állapotának mérésére.

Az alábbiakban egy példa látható egyetlen mérés nyers eredményeire, alapértelmezett beállításokkal. Az olyan méréseknél, mint a ping, traceroute és SSL, a habr.com IP-címét választották célként, a DNS a Google DNS-szerver IP-címe, az NTP az NTP-szerver IP-címe, az ntp1.stratum2.ru. Minden méréshez egy Vlagyivosztokban található érzékelőt használtak.

Ping

[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]

traceroute

[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]

DNS

[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]

SSL

[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]

NTP

[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]

Következtetés

A RIPE Atlas hálózat egy kényelmes eszköz, amellyel közel valós időben nyomon követheti az objektumok és szolgáltatások elérhetőségét az interneten.

A RIPE Atlas hálózat által előállított adatok hasznosak lehetnek a távközlési szolgáltatók, kutatók, a műszaki közösség és mindenki számára, aki érdeklődik az internet egészsége iránt, és szeretne többet megtudni az internetet globális szinten támogató hálózati struktúrákról és adatfolyamokról. .

A PS RIPE Atlas nem egyedüli a maga nemében, vannak például analógok ezt.

Forrás: will.com