ՀԱՍԱԾ Ատլաս

Բարի օր բոլորին: Կցանկանայի habr-ի մասին իմ դեբյուտային հոդվածը նվիրել մի շատ հետաքրքիր թեմայի՝ RIPE Atlas ինտերնետ որակի վերահսկման համակարգին: Հետաքրքրություններիս մի մասը վերաբերում է ինտերնետի կամ կիբերտարածության ուսումնասիրությանը (տերմին, որն արագորեն տարածված է դառնում հատկապես գիտական ​​շրջանակներում): Համացանցում կան բազմաթիվ նյութեր RIPE Atlas-ի մասին, այդ թվում՝ habr-ի մասին, բայց դրանք ինձ անբավարար թվացին: Հոդվածում մեծ մասամբ օգտագործվել է պաշտոնական կայքի տեղեկատվություն ՀԱՍԱԾ Ատլաս և իմ սեփական մտքերը:

Ներածականի փոխարեն

Տարածաշրջանային ինտերնետ ռեգիստրատորը (RIR), որի պարտականությունները ներառում են Եվրոպան, Կենտրոնական Ասիան և Մերձավոր Արևելքը, RIPE NCC-ն է (Réseaux IP Européens Network Coordination Center): RIPE NCC-ը շահույթ չհետապնդող կազմակերպություն է, որը հիմնված է Նիդեռլանդներում: Աջակցում է ինտերնետին: Տրամադրում է IP հասցեներ և ինքնավար համակարգի համարներ տեղական ինտերնետ պրովայդերներին և խոշոր կազմակերպություններին:

RIPE NCC-ի առաջատար նախագծերից մեկը, որն ուղղված է ինտերնետի վիճակի հետազոտմանը, RIPE Atlas-ն է (սկսվել է 2010 թվականի վերջին), որը փորձնական երթևեկության չափման ծառայության էվոլյուցիան էր, որը դադարեցրեց գործունեությունը 2014 թվականին:

RIPE Atlas-ը սենսորների գլոբալ ցանց է, որն ակտիվորեն չափում է ինտերնետի վիճակը: Ներկայումս RIPE Atlas ցանցում կան հազարավոր սենսորներ, և դրանց թիվը անընդհատ աճում է: RIPE NCC-ը համախմբում է հավաքագրված տվյալները և դրանք անվճար հասանելի է դարձնում օգտվողներին հարմար ձևով:

Ցանցի զարգացումը տեղի է ունենում օգտատերերի կողմից իրենց ենթակառուցվածքում սենսորների կամավոր տեղադրման սկզբունքով, որոնց համար տրամադրվում են «վարկեր», որոնք կարող են ծախսվել այլ սենսորների միջոցով հետաքրքրության չափումներ իրականացնելու վրա:

Սովորաբար RIPE Atlas օգտագործվում է.

• վերահսկել ձեր ցանցի հասանելիությունը ինտերնետի տարբեր կետերից.
• արագ, ճկուն կապի թեստերի միջոցով հետաքննել և լուծել ձեր ցանցի խնդիրները.
• ձեր սեփական ցանցի մոնիտորինգի համակարգում;
• վերահսկել DNS ենթակառուցվածքի առկայությունը.
• IPv6 կապի ստուգում:

ՀԱՍԱԾ Ատլաս

Ինչպես արդեն ասացի, RIPE Atlas-ը սենսորների համակարգ է, որը տեղակայված է ինտերնետում և գտնվում է մեկ վարչական հսկողության ներքո: Բացի սովորական սենսորներից (Զոնդեր), կան ավելի առաջադեմներ՝ խարիսխներ (Խարիսխներ):

2020 թվականի կեսերի դրությամբ RIPE Atlas համակարգն ունի ավելի քան 11 հազար ակտիվ սենսոր և ավելի քան 650 ակտիվ խարիսխ, որոնք միասին արտադրում են ավելի քան 25 հազար չափումներ և ստանում են ավելի քան 10 հազար արդյունք վայրկյանում:

Ստորև բերված գրաֆիկները ցույց են տալիս սենսորների և խարիսխների քանակի աճը:

Եվ հետևյալ նկարները ցույց են տալիս Աշխարհի քարտեզը՝ համապատասխանաբար նշելով սենսորների և խարիսխների գտնվելու վայրը:

Չնայած RIPE NCC-ի տարածաշրջանային կարգավիճակին, RIPE Atlas ցանցն ընդգրկում է գրեթե ողջ աշխարհը, որտեղ Ռուսաստանը գտնվում է թոփ 5-ում՝ տեղադրված սենսորների քանակով (568), Գերմանիայի (1562), ԱՄՆ-ի (1440), Ֆրանսիայի հետ միասին։ (925) և Մեծ Բրիտանիան (610):

Վերահսկել սերվերները

Սենսորի աշխատանքը ուսումնասիրելիս պարզվեց, որ այն պարբերաբար (4 րոպեն մեկ) ստուգում է կապը ցանցի որոշ օբյեկտների հետ, որոնք ներառում են արմատային DNS սերվերներ և դոմենային անվանումներով հանգույցներ, ինչպիսիք են «ctr-sin02.atlas.ripe.net»: , կարծում եմ, որոնք RIPE Atlas ցանցի վերահսկիչ սերվերներն են:

Պաշտոնական կայքում ես տեղեկատվություն չգտա հսկիչ սերվերների մասին, բայց կարելի է ենթադրել, որ նրանց առաջադրանքները ներառում են սենսորների կառավարում, ինչպես նաև տվյալների համախմբում և մշակում: Եթե ​​իմ ենթադրությունը ճիշտ է, ապա կա առնվազն 6 հսկիչ սերվեր, որից 2-ը գտնվում են ԱՄՆ-ում, 2-ը Հոլանդիայում, 1-ը Գերմանիայում, 1-ը Սինգապուրում:Պորտ 443-ը բաց է բոլոր սերվերների վրա:

Եթե ​​որևէ մեկն ավելի շատ տեղեկություններ ունի RIPE Atlas ցանցի կառավարման սերվերների մասին, խնդրում ենք պարզաբանել այս հարցը:

Սենսոր

RIPE Atlas սենսորը փոքր սարք է (TP-Link 3020), որը սնուցվում է USB-ով և միանում է երթուղիչի Ethernet պորտին ցանցային մալուխի միջոցով: Կախված մոդելից, սենսորը կարող է ունենալ Atheros AR9331 չիպսեթ, 400 ՄՀց, 4 ՄԲ ֆլեշ և 32 ՄԲ օպերատիվ հիշողություն կամ MediaNek MT7628NN չիպսեթ, 575 ՄՀց, 8 ՄԲ ֆլեշ և 64 ՄԲ օպերատիվ հիշողություն:

Խարիսխ

Արմատուրան բարելավված սենսոր է՝ շատ ավելի մեծ կատարողականությամբ և չափելու կարողությամբ: Դա APU19C2 կամ APU2E2 ապարատային հարթակում 2 դյույմանոց ստանդարտ տարբերակով սարք է՝ 4 միջուկային 1 ԳՀց պրոցեսորով, 2 ԳԲ օպերատիվ հիշողությամբ, 3 Գիգաբիթ Ethernet պորտով և 250 ԳԲ SSD կրիչով։ Խարիսխի արժեքը մոտ $400 է.

Սենսորի տեղադրում և կառավարում

Ինչպես արդեն ասացի, սենսորները բաժանվում են անվճար՝ դրանք ձեր ենթակառուցվածքում տեղադրելու նպատակով: Սենսոր խնդրելիս նշեք ինքնավար համակարգի երկիրը, քաղաքը և համարը, որտեղ այն կտեղակայվի: Ի պատասխան իմ խնդրանքի՝ RIPE NCC-ն ուղարկել է հետևյալ հաղորդագրությունը.

Ցավոք, ձեր հավելվածն այս պահին չի համապատասխանում ապարատային սենսոր ստանալու մեր չափանիշներին: Թեև մեր նպատակն է հնարավորինս լայնորեն բաշխել RIPE Atlas սենսորները, թվում է, որ արդեն բավականաչափ սարքեր կան միացված կամ ձեր նշած ASN-ի, ցանցի մեջ, որին դիմել եք, կամ այն ​​երկրում, որտեղ դիմում եք կիրառել:

Ոչ մի խնդիր. Այս դեպքում դուք կարող եք տեղադրել ծրագրային սենսոր, օրինակ, վիրտուալ մեքենայի, տնային սերվերի կամ երթուղղիչի վրա - տեղադրության և ինքնավար համակարգի սահմանափակումներ չկան: Աջակցվում են CentOS, Debian, Raspbian և Turris OS-ները: Տեղադրելու համար դուք պետք է ներբեռնեք և տեղադրեք համապատասխան ծրագրակազմը, օրինակ՝ ից պահոց GitHub-ում.

Ծրագրային ապահովման սենսորի տեղադրումը բավականին պարզ է: Օրինակ, CentOS 8-ի վրա տեղադրելու համար անհրաժեշտ է գործարկել հետևյալ հրամանները.

curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'

yum install ripe-atlas-repo-1-2.el8.noarch.rpm

և գրանցեք սենսորը, այս դեպքում դուք պետք է տրամադրեք SSH բանալին, որը գտնվում է /var/atlas-probe/etc/probe_key.pub, ինչպես նաև նշեք ինքնավար համակարգի համարը և ձեր քաղաքը: Նամակը մեզ հիշեցրեց սենսորի գտնվելու վայրը ճիշտ նշելու անհրաժեշտության մասին։

Սենսորների կառավարումը սահմանափակվում է չափիչ ռեսուրսը այլ օգտատերերի հետ կիսելու, խափանումների մասին ծանուցումները կարգավորելու, ինչպես նաև ցանցի ստանդարտ կարգավորումներով (հասցե, լռելյայն դարպաս և այլն) ունակությամբ:

Չափումներ

Վերջապես հասանք չափումներ կատարելու: Չափման առաջադրանքների կարգավորումը կատարվում է ձեր անձնական հաշվից: Արդյունքները կարող եք տեսնել նաև այնտեղ։

Չափման առաջադրանքի ձևավորումը բաղկացած է երեք քայլից՝ չափման տեսակի ընտրություն, սենսորի ընտրություն, չափման ժամանակաշրջանի ընտրություն:

Չափումները կարող են լինել հետևյալ տեսակների` ping, traceroute, DNS, SSL, HTTP, NTP: Չափման կոնկրետ տեսակի մանրամասն կարգավորումները, բացառությամբ կոնկրետ արձանագրության կամ օգտակար ծառայության, ներառում են՝ թիրախային հասցեն, ցանցի շերտի արձանագրությունը, չափման մեջ փաթեթների քանակը և չափումների միջև ընկած ժամանակը, փաթեթի չափը և փաթեթների միջև ժամանակը, պատահական տեղաշարժի աստիճանը: փաթեթներ ուղարկելու մեկնարկի ժամանակը:

Սենսորները կարող են ընտրվել ըստ իրենց նույնացուցիչի կամ գտնվելու վայրի երկրի, տարածաշրջանի, ինքնավար համակարգի, պիտակի և այլն:

Չափման ժամանակահատվածը սահմանվում է սկզբի և ավարտի ժամանակներով:

Չափումների արդյունքները հասանելի են կայքում՝ ձեր անձնական հաշվում, որը կարելի է ստանալ նաև json ձևաչափով: Ընդհանուր առմամբ, չափումների արդյունքները որոշակի հանգույցի կամ ծառայության առկայությունը բնութագրող քանակական ցուցանիշներ են:

Օգտագործողի համար չափման հնարավորությունները ներկայացված են լայն, բայց շատ սահմանափակ տիրույթում: Այնուամենայնիվ, ակնհայտ է, որ համակարգի հնարավորությունները ներառում են գրեթե ցանկացած կոնֆիգուրացիայի փաթեթների ստեղծում, ինչը շատ ավելի լայն հնարավորություններ է բացում ինտերնետի վիճակը չափելու համար:

Ստորև բերված է լռելյայն կարգավորումների օգտագործմամբ մեկ չափման հումքի արդյունքների օրինակ: Չափումների մեջ, ինչպիսիք են ping-ը, traceroute-ը և SSL-ը, habr.com-ի IP հասցեն ընտրվել է որպես թիրախ, DNS-ը եղել է Google DNS սերվերի IP հասցեն, NTP-ը՝ NTP սերվերի ntp1.stratum2.ru-ի IP հասցեն: Բոլոր չափումները օգտագործել են մեկ սենսոր, որը գտնվում է Վլադիվոստոկում:

Սուլոց

[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]

Traceroute

[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]

DNS

[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]

SSL

[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]

ՏԱԾ

[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]

Ամփոփում

RIPE Atlas ցանցը հարմար գործիք է, որը թույլ է տալիս վերահսկել օբյեկտների և ծառայությունների հասանելիությունը ինտերնետում գրեթե իրական ժամանակում:

RIPE Atlas ցանցի կողմից արտադրված տվյալները կարող են օգտակար լինել հեռահաղորդակցության օպերատորների, հետազոտողների, տեխնիկական համայնքի և ինտերնետի առողջությամբ հետաքրքրվող յուրաքանչյուրի համար և ցանկանում է ավելին իմանալ ցանցային կառուցվածքների և տվյալների հոսքերի մասին, որոնք աջակցում են ինտերնետին համաշխարհային մասշտաբով: .

PS RIPE Atlas-ը իր տեսակի մեջ մենակ չէ, կան օրինակներ, օրինակ այս.

Source: www.habr.com