ProHoster > blog > administrasi > Atlas matang

Atlas matang

Hari baik semuanya! Saya ingin mendedikasikan artikel debut saya di habr untuk topik yang sangat menarik - sistem kendali mutu Internet RIPE Atlas. Salah satu bidang minat saya adalah studi tentang Internet atau dunia maya (istilah yang dengan cepat mendapatkan popularitas, terutama di kalangan ilmiah). Ada banyak materi tentang RIPE Atlas di Internet, termasuk tentang habr, tetapi menurut saya materi tersebut kurang komprehensif. Sebagian besar artikel tersebut menggunakan informasi dari situs resminya Atlas matang dan pikiranku sendiri.

Atlas matang

Alih-alih kata pengantar

Registrar internet regional (RIR), yang tanggung jawabnya meliputi Eropa, Asia Tengah dan Timur Tengah, adalah RIPE NCC (Pusat Koordinasi Jaringan RΓ©seaux IP EuropΓ©ens). RIPE NCC adalah organisasi nirlaba yang berbasis di Belanda. Mendukung Internet. Memberikan alamat IP dan nomor sistem otonom kepada penyedia Internet lokal dan organisasi besar.

Salah satu proyek andalan RIPE NCC yang bertujuan untuk meneliti keadaan Internet adalah RIPE Atlas (dimulai pada akhir tahun 2010), yang merupakan evolusi dari Layanan Pengukuran Lalu Lintas Uji, yang berhenti beroperasi pada tahun 2014.

RIPE Atlas adalah jaringan sensor global yang secara aktif mengukur keadaan Internet. Saat ini terdapat ribuan sensor di jaringan RIPE Atlas dan jumlahnya terus bertambah. RIPE NCC mengumpulkan data yang dikumpulkan dan membuatnya tersedia gratis bagi pengguna dalam bentuk yang nyaman.

Pengembangan jaringan terjadi berdasarkan prinsip pemasangan sensor secara sukarela oleh pengguna di infrastruktur mereka, di mana β€œkredit” dikeluarkan, yang dapat digunakan untuk melakukan pengukuran yang diminati menggunakan sensor lain.

Biasanya RIPE Atlas digunakan:

  • untuk memantau ketersediaan jaringan Anda dari berbagai titik di Internet;
  • untuk menyelidiki dan memecahkan masalah jaringan Anda dengan pengujian konektivitas yang cepat dan fleksibel;
  • dalam sistem pemantauan jaringan Anda sendiri;
  • untuk memantau ketersediaan infrastruktur DNS;
  • Pemeriksaan koneksi IPv6.

Atlas matang

Seperti yang sudah saya katakan, RIPE Atlas adalah sistem sensor yang terletak di Internet dan berada di bawah kendali administratif tunggal. Selain sensor konvensional (Probe), ada sensor yang lebih canggih - jangkar (Anchors).

Pada pertengahan tahun 2020, sistem RIPE Atlas memiliki lebih dari 11 ribu sensor aktif dan lebih dari 650 jangkar aktif, yang bersama-sama menghasilkan lebih dari 25 ribu pengukuran dan menerima lebih dari 10 ribu hasil per detik.

Grafik di bawah menunjukkan pertumbuhan jumlah sensor dan jangkar.

Atlas matang

Atlas matang

Dan gambar berikut menunjukkan peta Dunia yang menunjukkan lokasi masing-masing sensor dan jangkar.

Atlas matang

Atlas matang

Meskipun berstatus regional RIPE NCC, jaringan RIPE Atlas mencakup hampir seluruh dunia, dengan Rusia berada di peringkat 5 teratas dalam hal jumlah sensor terpasang (568), bersama dengan Jerman (1562), Amerika Serikat (1440), Perancis (925) dan Inggris (610).

Server kontrol

Saat mempelajari pengoperasian sensor, ditemukan bahwa sensor tersebut secara berkala (setiap 4 menit) memeriksa komunikasi dengan beberapa objek di jaringan, termasuk server DNS root dan node dengan nama domain seperti β€œctr-sin02.atlas.ripe.net” , Saya yakin, yang merupakan server kontrol jaringan RIPE Atlas.

Saya tidak menemukan informasi tentang server kontrol di situs resminya, tetapi dapat diasumsikan bahwa tugasnya meliputi mengelola sensor, serta mengumpulkan dan memproses data. Jika tebakan saya benar, maka setidaknya ada 6 server kontrol, 2 diantaranya berlokasi di USA, 2 di Belanda, 1 di Jerman, 1 di Singapura Port 443 terbuka di semua server.

Jika ada yang memiliki informasi lebih lanjut tentang server kontrol jaringan RIPE Atlas, mohon klarifikasi masalah ini.

Π”Π°Ρ‚Ρ‡ΠΈΠΊ

Atlas matang

Sensor RIPE Atlas adalah perangkat kecil (TP-Link 3020) yang ditenagai oleh USB dan dihubungkan ke port Ethernet router menggunakan kabel jaringan. Tergantung pada modelnya, sensor mungkin memiliki chipset Atheros AR9331, 400 MHz, flash 4 MB dan RAM 32 MB atau chipset MediaNek MT7628NN, 575 MHz, flash 8 MB, dan RAM 64 MB.

Anchor

Atlas matang

Angker adalah sensor yang ditingkatkan dengan kinerja dan kemampuan pengukuran yang jauh lebih besar. Ini adalah perangkat dalam versi standar 19 inci pada platform perangkat keras APU2C2 atau APU2E2 dengan prosesor 4-core 1 GHz, RAM 2 GB, port Ethernet 3 Gigabit, dan drive SSD 250 GB. Harga jangkarnya sekitar $400.

Pemasangan dan pengelolaan sensor

Seperti yang telah saya katakan, sensor didistribusikan secara gratis untuk tujuan pemasangan di infrastruktur Anda. Saat meminta sensor, tunjukkan negara, kota, dan nomor sistem otonom di mana sensor tersebut akan ditempatkan. Menanggapi permintaan saya, RIPE NCC mengirimkan pesan berikut.

Sayangnya, saat ini aplikasi Anda tidak memenuhi kriteria kami untuk menerima sensor perangkat keras. Meskipun tujuan kami adalah untuk mendistribusikan sensor RIPE Atlas seluas mungkin, tampaknya sudah terdapat cukup banyak perangkat yang terhubung baik dalam ASN yang Anda tentukan, jaringan yang Anda gunakan, atau negara tempat Anda menerapkan aplikasi.

Tidak masalah. Dalam hal ini, Anda dapat menginstal sensor perangkat lunak, misalnya, pada mesin virtual, server rumah, atau router - tidak ada batasan lokasi dan sistem otonom. CentOS, Debian, Raspbian dan Turris OS didukung. Untuk menerapkan, Anda perlu mengunduh dan menginstal perangkat lunak yang sesuai, misalnya dari repositori di GitHub.

Memasang sensor perangkat lunak cukup sederhana. Misalnya, untuk menginstal di CentOS 8 Anda perlu menjalankan perintah berikut:

curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'

yum install ripe-atlas-repo-1-2.el8.noarch.rpm

dan daftarkan sensornya, dalam hal ini anda harus memberikan SSH key yang terletak di /var/atlas-probe/etc/probe_key.pub, dan juga tunjukkan nomor sistem otonom dan kota Anda. Surat itu mengingatkan kami akan perlunya menunjukkan lokasi sensor dengan benar.

Manajemen sensor terbatas pada kemampuan untuk berbagi sumber daya pengukuran dengan pengguna lain, mengonfigurasi pemberitahuan waktu henti, serta pengaturan jaringan standar (alamat, gateway default, dll.).

Pengukuran

Akhirnya kami melakukan pengukuran. Menyiapkan tugas pengukuran dilakukan dari akun pribadi Anda. Anda juga bisa melihat hasilnya di sana.

Pembentukan tugas pengukuran terdiri dari tiga langkah: memilih jenis pengukuran, memilih sensor, memilih periode pengukuran.

Pengukuran dapat berupa jenis berikut: ping, traceroute, DNS, SSL, HTTP, NTP. Pengaturan terperinci untuk jenis pengukuran tertentu, tidak termasuk yang khusus untuk protokol atau utilitas tertentu, meliputi: alamat target, protokol lapisan jaringan, jumlah paket dalam pengukuran dan waktu antar pengukuran, ukuran paket dan waktu antar paket, derajat pergeseran acak dalam waktu mulai pengiriman paket.

Sensor dapat dipilih berdasarkan pengidentifikasinya atau negara lokasi, wilayah, sistem otonom, tag, dll.

Periode pengukuran ditentukan oleh waktu mulai dan berakhir.

Hasil pengukuran tersedia di website di akun pribadi Anda, yang juga dapat diperoleh dalam format json. Secara umum, hasil pengukuran merupakan indikator kuantitatif yang mencirikan ketersediaan suatu node atau layanan tertentu.

Bagi pengguna, kemungkinan pengukuran disajikan dalam rentang yang luas namun sangat terbatas. Namun, jelas bahwa kemampuan sistem melibatkan pembuatan paket dari hampir semua konfigurasi, yang membuka peluang lebih luas untuk mengukur keadaan Internet.

Di bawah ini adalah contoh hasil mentah dari satu pengukuran menggunakan pengaturan default. Dalam pengukuran seperti ping, traceroute dan SSL, alamat IP habr.com dipilih sebagai target, DNS adalah alamat IP server DNS Google, NTP adalah alamat IP server NTP ntp1.stratum2.ru. Semua pengukuran menggunakan satu sensor yang berlokasi di Vladivostok.

Ping

[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]

Traceroute

[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]

DNS

[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]

SSL

[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]

NTP

[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]

Kesimpulan

Jaringan RIPE Atlas adalah alat praktis yang memungkinkan Anda memantau ketersediaan objek dan layanan di Internet hampir secara real-time.

Data yang dihasilkan oleh jaringan RIPE Atlas dapat bermanfaat bagi operator telekomunikasi, peneliti, komunitas teknis, dan siapa saja yang tertarik dengan kesehatan Internet dan ingin mempelajari lebih lanjut tentang struktur jaringan yang mendasarinya dan aliran data yang mendukung Internet dalam skala global. .

PS RIPE Atlas tidak sendirian di jenisnya, ada analognya misalnya ini.

Sumber: www.habr.com

Tambah komentar