Góðan dag til allra! Mig langar að tileinka fyrstu grein mína um habr mjög áhugavert efni - RIPE Atlas Internet gæðaeftirlitskerfið. Hluti af áhugasviði mínu snýr að rannsóknum á netinu eða netheimum (hugtak sem nýtur ört vaxandi vinsælda, sérstaklega í vísindahópum). Það er nóg af efni á RIPE Atlas á netinu, þar á meðal um habr, en mér fannst það ekki nægilega yfirgripsmikið. Að mestu leyti notaði greinin upplýsingar frá opinberu vefsíðunni og mínar eigin hugsanir.
Í staðinn fyrir formáli
Svæðisbundinn internetskráningaraðili (RIR), sem tekur til Evrópu, Mið-Asíu og Miðausturlanda, er RIPE NCC (Réseaux IP Européens Network Coordination Center). RIPE NCC er sjálfseignarstofnun með aðsetur í Hollandi. Styður internetið. Veitir IP-tölur og sjálfstætt kerfisnúmer til staðbundinna netveitna og stórra stofnana.
Eitt af flaggskipsverkefnum RIPE NCC sem miðar að því að rannsaka stöðu internetsins er RIPE Atlas (hófst seint á árinu 2010), sem var þróun prófunarumferðarmælingaþjónustunnar, sem hætti starfsemi árið 2014.
RIPE Atlas er alþjóðlegt net skynjara sem mælir á virkan hátt ástand internetsins. Núna eru þúsundir skynjara í RIPE Atlas netinu og fer fjöldi þeirra stöðugt vaxandi. RIPE NCC safnar saman söfnuðum gögnum og gerir þau aðgengileg notendum að kostnaðarlausu á þægilegu formi.
Þróun netkerfisins á sér stað samkvæmt meginreglunni um valfrjálsa uppsetningu skynjara af notendum í innviðum þeirra, sem "inneignir" eru gefnar út fyrir, sem hægt er að eyða í að framkvæma mælingar af áhuga með því að nota aðra skynjara.
Venjulega er RIPE Atlas notað:
- til að fylgjast með framboði á netinu þínu frá ýmsum stöðum á netinu;
- til að rannsaka og leysa netkerfið þitt með hröðum, sveigjanlegum tengingarprófum;
- í vöktunarkerfi eigin netkerfis;
- að fylgjast með framboði á DNS innviðum;
- IPv6 tengingarathugun.
ÞRÓAÐUR Atlas
Eins og ég sagði þegar er RIPE Atlas kerfi skynjara sem eru staðsettir á internetinu og eru undir einni stjórnsýslu. Til viðbótar við hefðbundna skynjara (Probes) eru til fullkomnari - akkeri (Anchors).
Frá miðju ári 2020 hefur RIPE Atlas kerfið meira en 11 þúsund virka skynjara og meira en 650 virk akkeri, sem samanlagt framleiða meira en 25 þúsund mælingar og fá meira en 10 þúsund niðurstöður á sekúndu.
Gröfin hér að neðan sýna vöxt í fjölda skynjara og akkera.
Og eftirfarandi myndir sýna kort af heiminum sem gefur til kynna staðsetningu skynjara og akkera, í sömu röð.
Þrátt fyrir svæðisbundna stöðu RIPE NCC nær RIPE Atlas netið yfir næstum allan heiminn, með Rússland í efstu 5 hvað varðar fjölda uppsettra skynjara (568), ásamt Þýskalandi (1562), Bandaríkjunum (1440), Frakklandi. (925) og Bretlandi (610).
Stjórna netþjónum
Þegar virkni skynjarans var rannsakað kom í ljós að hann athugar reglulega (á 4 mínútna fresti) samskipti við suma hluti á netinu, sem innihalda rót DNS netþjóna og hnúta með lén eins og „ctr-sin02.atlas.ripe.net“ , tel ég , sem eru stjórnþjónar RIPE Atlas netsins.
Ég fann ekki upplýsingar um stjórnþjóna á opinberu vefsíðunni, en gera má ráð fyrir að verkefni þeirra feli í sér stjórnun skynjara, auk þess að safna og vinna úr gögnum. Ef tilgáta mín er rétt, þá eru að minnsta kosti 6 stjórnunarþjónar, þar af 2 staðsettir í Bandaríkjunum, 2 í Hollandi, 1 í Þýskalandi, 1 í Singapore.Port 443 er opið á öllum netþjónum.
Ef einhver hefur frekari upplýsingar um stjórnþjóna RIPE Atlas netsins, vinsamlegast útskýrið þetta mál.
Skynjari
RIPE Atlas skynjarinn er lítið tæki (TP-Link 3020) sem gengur fyrir USB og tengist Ethernet tengi beinsins með netsnúru. Það fer eftir gerðinni, skynjarinn gæti verið með Atheros AR9331 flís, 400 MHz, 4 MB flass og 32 MB vinnsluminni eða MediaNek MT7628NN flís, 575 MHz, 8 MB flass og 64 MB vinnsluminni.
Akkeri
Armaturen er endurbættur skynjari með miklu meiri frammistöðu og mæligetu. Það er tæki í venjulegri 19 tommu útgáfu á APU2C2 eða APU2E2 vélbúnaðarvettvangi með 4 kjarna 1 GHz örgjörva, 2 GB af vinnsluminni, 3 Gigabit Ethernet tengi og 250 GB SSD drifi. .
Uppsetning og stjórnun skynjarans
Eins og ég sagði þegar er skynjurum dreift ókeypis í þeim tilgangi að setja þá upp í innviðum þínum. Þegar beðið er um skynjara skaltu tilgreina land, borg og númer sjálfstjórnarkerfisins þar sem hann verður staðsettur. Sem svar við beiðni minni sendi RIPE NCC eftirfarandi skilaboð.
Því miður uppfyllir umsókn þín ekki skilyrði okkar fyrir móttöku vélbúnaðarskynjara eins og er. Þó að markmið okkar sé að dreifa RIPE Atlas skynjara eins víða og mögulegt er, virðist sem það séu nú þegar nógu mörg tæki tengd annaðhvort innan ASN sem þú tilgreindir, netkerfisins sem þú sóttir um eða landið þar sem þú sóttir um umsókn.
Ekkert mál. Í þessu tilviki geturðu sett upp hugbúnaðarskynjara, til dæmis á sýndarvél, heimaþjóni eða leið - það eru engar takmarkanir á staðsetningu og sjálfstætt kerfi. CentOS, Debian, Raspbian og Turris OS eru studd. Til að dreifa þarftu að hlaða niður og setja upp viðeigandi hugbúnað, til dæmis frá .
Það er frekar einfalt að setja upp hugbúnaðarskynjara. Til dæmis, til að setja upp á CentOS 8 þarftu að keyra eftirfarandi skipanir:
curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'yum install ripe-atlas-repo-1-2.el8.noarch.rpm
og skráðu skynjarann, í þessu tilfelli verður þú að gefa upp SSH lykilinn, sem er staðsettur í /var/atlas-probe/etc/probe_key.pub, og tilgreina einnig númer sjálfstjórnarkerfisins og borgina þína. Bréfið minnti okkur á nauðsyn þess að gefa rétt til kynna staðsetningu skynjarans.
Skynjarastjórnun er takmörkuð við getu til að deila mælitækinu með öðrum notendum, stilla niðurtímatilkynningar, sem og staðlaðar netstillingar (heimilisfang, sjálfgefna gátt osfrv.).
Mælingar
Loksins fórum við að taka mælingar. Uppsetning mælinga er unnin af persónulegum reikningi þínum. Þar má líka sjá niðurstöðurnar.
Að móta mælingarverkefni samanstendur af þremur skrefum: að velja tegund mælinga, velja skynjara, velja mælitímabil.
Mælingar geta verið af eftirfarandi gerðum: ping, traceroute, DNS, SSL, HTTP, NTP. Ítarlegar stillingar fyrir tiltekna mælingartegund, að undanskildum þeim sem eru sértækar fyrir tiltekna samskiptareglu eða tól, eru meðal annars: markvistfang, netlagssamskiptareglur, fjöldi pakka í mælingu og tími á milli mælinga, pakkastærð og tími á milli pakka, hversu tilviljunarkenndar breytingar eru á upphafstími pakkasendingar.
Hægt er að velja skynjara eftir auðkenni þeirra eða staðsetningarlandi, svæði, sjálfstjórnarkerfi, merki osfrv.
Mælingartímabilið er stillt af upphafs- og lokatíma.
Mælingarniðurstöðurnar eru aðgengilegar á vefsíðunni á persónulegum reikningi þínum, sem einnig er hægt að nálgast á json formi. Almennt séð eru mælingarniðurstöður megindlegar vísbendingar sem einkenna framboð á ákveðnum hnút eða þjónustu.
Fyrir notandann eru mælingarmöguleikar kynntir á breiðu en mjög takmörkuðu sviði. Hins vegar er augljóst að möguleiki kerfisins felur í sér að búa til pakka af nánast hvaða uppsetningu sem er, sem opnar mun víðtækari möguleika til að mæla stöðu internetsins.
Hér að neðan er dæmi um óunnar niðurstöður úr einni mælingu með sjálfgefnum stillingum. Í mælingum eins og ping, traceroute og SSL var IP-tala habr.com valið sem skotmark, DNS var IP-tala Google DNS-þjónsins, NTP var IP-tala NTP-þjónsins ntp1.stratum2.ru. Allar mælingar notuðu einn skynjara staðsettur í Vladivostok.
Ping
[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]Traceroute
[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]DNS
[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]SSL
[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]NTP
[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]Ályktun
RIPE Atlas netið er þægilegt tól sem gerir þér kleift að fylgjast með framboði hluta og þjónustu á Netinu í nánast rauntíma.
Gögnin sem framleidd eru af RIPE Atlas netinu geta verið gagnleg fyrir fjarskiptafyrirtæki, vísindamenn, tæknisamfélagið og alla sem hafa áhuga á heilsu internetsins og vilja læra meira um undirliggjandi netkerfi og gagnaflæði sem styðja internetið á heimsvísu .
PS RIPE Atlas er ekki einn í sinni tegund, það eru til hliðstæður, til dæmis .
Heimild: www.habr.com