Sugeng dina kanggo kabeh! Aku pengin ngaturake artikel debut babagan habr menyang topik sing menarik banget - sistem kontrol kualitas Internet RIPE Atlas. Bagéyan saka bidang sing saya minati yaiku sinau babagan Internet utawa jagad maya (istilah sing cepet banget populer, utamane ing kalangan ilmiah). Ana akeh bahan ing RIPE Atlas ing Internet, kalebu ing habr, nanging padha ketoke insufficiently lengkap kanggo kula. Umume, artikel kasebut nggunakake informasi saka situs web resmi lan pikiranku dhewe.
Tinimbang pambuka
Pendaftar internet regional (RIR), sing tanggung jawabe nyakup Eropa, Asia Tengah lan Timur Tengah, yaiku RIPE NCC (Pusat Koordinasi Jaringan Réseaux IP Européens). RIPE NCC minangka organisasi nirlaba adhedhasar ing Walanda. Ndhukung Internet. Nyedhiyakake alamat IP lan nomer sistem otonom menyang panyedhiya Internet lokal lan organisasi gedhe.
Salah sawijining proyek unggulan RIPE NCC sing dituju kanggo nliti kahanan Internet yaiku RIPE Atlas (diwiwiti ing pungkasan taun 2010), yaiku evolusi saka Layanan Pengukuran Lalu Lintas Uji, sing mandheg operasi ing 2014.
RIPE Atlas minangka jaringan sensor global sing aktif ngukur kahanan Internet. Saiki ana ewonan sensor ing jaringan RIPE Atlas lan jumlahe terus saya tambah. RIPE NCC nglumpukake data sing diklumpukake lan kasedhiya gratis kanggo pangguna ing wangun sing trep.
Pangembangan jaringan dumadi ing prinsip instalasi sensor sukarela dening pangguna ing infrastruktur, sing "kredit" ditanggepi, sing bisa digunakake kanggo nindakake pangukuran kapentingan nggunakake sensor liyane.
Biasane RIPE Atlas digunakake:
- kanggo ngawasi kasedhiyan jaringan saka macem-macem titik ing Internet;
- kanggo neliti lan ngatasi masalah jaringan kanthi tes konektivitas sing cepet lan fleksibel;
- ing sistem ngawasi jaringan sampeyan dhewe;
- kanggo ngawasi kasedhiyan infrastruktur DNS;
- Priksa sambungan IPv6.
RIPE Atlas
Kaya sing wis dakkandhakake, RIPE Atlas minangka sistem sensor sing ana ing Internet lan ana ing kontrol administratif siji. Saliyane sensor konvensional (Probes), ana sing luwih maju - jangkar (Anchors).
Ing pertengahan 2020, sistem RIPE Atlas duwe luwih saka 11 ewu sensor aktif lan luwih saka 650 jangkar aktif, sing bebarengan ngasilake luwih saka 25 ewu pangukuran lan nampa luwih saka 10 ewu asil per detik.
Grafik ing ngisor iki nuduhake wutah ing jumlah sensor lan jangkar.
Lan tokoh ing ngisor iki nuduhake peta Donya sing nuduhake lokasi sensor lan jangkar, masing-masing.
Senadyan status regional RIPE NCC, jaringan RIPE Atlas nyakup meh kabeh jagad, kanthi Rusia ing 5 paling dhuwur babagan jumlah sensor sing dipasang (568), bebarengan karo Jerman (1562), AS (1440), Prancis (925) lan Inggris (610).
Ngontrol server
Nalika sinau operasi sensor kasebut, ditemokake kanthi periodik (saben 4 menit) mriksa komunikasi karo sawetara obyek ing jaringan, sing kalebu server DNS root lan simpul kanthi jeneng domain kaya "ctr-sin02.atlas.ripe.net" , Aku pracaya, kang server kontrol jaringan RIPE Atlas.
Aku ora nemokake informasi babagan server kontrol ing situs web resmi, nanging bisa dianggep manawa tugase kalebu ngatur sensor, uga nglumpukake lan ngolah data. Yen ramalanku bener, paling ora ana 6 server kontrol, sing 2 ana ing AS, 2 ing Walanda, 1 ing Jerman, 1 ing Singapura. Port 443 mbukak ing kabeh server.
Yen ana sing duwe informasi luwih lengkap babagan server kontrol jaringan RIPE Atlas, mangga njlentrehake masalah iki.
Sensor
Sensor RIPE Atlas minangka piranti cilik (TP-Link 3020) sing didhukung dening USB lan nyambung menyang port Ethernet router nggunakake kabel jaringan. Gumantung ing model, sensor bisa duwe chipset Atheros AR9331, 400 MHz, 4 MB lampu kilat lan 32 MB RAM utawa MediaNek MT7628NN chipset, 575 MHz, 8 MB lampu kilat lan 64 MB RAM.
Jangkar
Armature minangka sensor sing luwih apik kanthi kinerja lan kemampuan pangukuran sing luwih gedhe. Iku piranti ing versi standar 19-inch ing platform hardware APU2C2 utawa APU2E2 karo 4-inti 1 prosesor GHz, 2 GB RAM, 3 bandar Gigabit Ethernet lan 250 GB SSD drive. .
Instalasi lan ngatur sensor
Kaya sing wis dakkandhakake, sensor disebar kanthi gratis kanggo tujuan nginstal ing infrastruktur sampeyan. Nalika njaluk sensor, nuduhake negara, kutha lan nomer saka sistem otonomi ngendi iku bakal dumunung. Nanggepi panjalukku, RIPE NCC ngirim pesen ing ngisor iki.
Sayange, aplikasi sampeyan ora cocog karo kritéria kanggo nampa sensor hardware ing wektu iki. Nalika tujuane yaiku nyebarake sensor RIPE Atlas sabisane, katon ana piranti sing cukup disambungake ing ASN sing sampeyan temtokake, jaringan sing sampeyan gunakake, utawa negara sing sampeyan gunakake aplikasi.
Ora masalah. Ing kasus iki, sampeyan bisa nginstal sensor piranti lunak, contone, ing mesin virtual, server ngarep utawa router - ora ana watesan ing lokasi lan sistem otonom. CentOS, Debian, Raspbian lan Turris OS didhukung. Kanggo nyebarke, sampeyan kudu ngundhuh lan nginstal software cocok, contone saka .
Nginstal sensor piranti lunak cukup prasaja. Contone, kanggo nginstal ing CentOS 8 sampeyan kudu mbukak printah ing ngisor iki:
curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'yum install ripe-atlas-repo-1-2.el8.noarch.rpm
lan ndhaftar sensor, ing kasus iki sampeyan kudu nyedhiyani tombol SSH, kang dumunung ing /var/atlas-probe/etc/probe_key.pub, lan uga nuduhake nomer sistem otonom lan kutha sampeyan. Huruf kasebut ngelingake kita kudu nuduhake lokasi sensor kanthi bener.
Manajemen sensor diwatesi karo kemampuan kanggo nuduhake sumber pangukuran karo pangguna liyane, ngatur kabar downtime, uga setelan jaringan standar (alamat, gateway standar, lsp.).
Pangukuran
Pungkasan kita kudu njupuk pangukuran. Nyiyapake tugas pangukuran ditindakake saka akun pribadhi. Sampeyan uga bisa ndeleng asil ana.
Nggawe tugas pangukuran kasusun saka telung langkah: milih jinis pangukuran, milih sensor, milih wektu pangukuran.
Pangukuran bisa dadi jinis ing ngisor iki: ping, traceroute, DNS, SSL, HTTP, NTP. Setelan rinci kanggo jinis pangukuran tartamtu, ora kalebu sing khusus kanggo protokol utawa utilitas tartamtu, kalebu: alamat target, protokol lapisan jaringan, jumlah paket ing pangukuran lan wektu antarane pangukuran, ukuran paket lan wektu antarane paket, tingkat shift acak ing. wektu wiwitan ngirim paket.
Sensor bisa dipilih miturut pengenal utawa negara lokasi, wilayah, sistem otonom, tag, lsp.
Periode pangukuran disetel dening wektu wiwitan lan pungkasan.
Asil pangukuran kasedhiya ing situs web ing akun pribadhi, sing uga bisa diduweni ing format json. Umumé, asil pangukuran minangka indikator kuantitatif sing nggambarake kasedhiyan simpul utawa layanan tartamtu.
Kanggo pangguna, kemungkinan pangukuran ditampilake ing sawetara sing wiyar nanging winates banget. Nanging, iku ketok sing Kapabilitas sistem ndherek generasi saka paket saka meh wae konfigurasi, kang mbukak luwih akeh kesempatan kanggo ngukur kahanan Internet.
Ing ngisor iki minangka conto asil mentah saka pangukuran siji nggunakake setelan gawan. Ing pangukuran kayata ping, traceroute lan SSL, alamat IP saka habr.com dipilih minangka target, DNS minangka alamat IP saka server DNS Google, NTP minangka alamat IP saka server NTP ntp1.stratum2.ru. Kabeh pangukuran digunakake siji sensor dumunung ing Vladivostok.
Ping
[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]Traceroute
[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]DNS
[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]SSL
[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]NTP
[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]kesimpulan
Jaringan RIPE Atlas minangka alat sing trep sing ngidini sampeyan ngawasi kasedhiyan obyek lan layanan ing Internet ing wektu nyata.
Data sing diprodhuksi dening jaringan RIPE Atlas bisa migunani kanggo operator telekomunikasi, peneliti, komunitas teknis lan sapa wae sing kasengsem ing kesehatan Internet lan pengin sinau luwih lengkap babagan struktur jaringan lan aliran data sing ndhukung Internet ing skala global. .
PS RIPE Atlas ora mung ing jinise, ana analog, umpamane .
Source: www.habr.com