Баршаңызға қайырлы күн! Мен хабр туралы дебюттік мақаламды өте қызықты тақырыпқа - RIPE Atlas Интернет сапасын бақылау жүйесіне арнағым келеді. Менің қызығушылығымның бір бөлігі Интернетті немесе киберкеңістікті зерттеуге қатысты (бұл термин, әсіресе ғылыми ортада тез танымал болып келеді). Интернетте RIPE Atlas туралы көптеген материалдар бар, соның ішінде хабрда, бірақ олар маған жеткіліксіз болып көрінді. Көбінесе мақала ресми веб-сайттағы ақпаратты пайдаланды және өз ойларым.
Алғы сөздің орнына
Жауапкершілігі Еуропаны, Орталық Азияны және Таяу Шығысты қамтитын аймақтық интернет тіркеушісі (RIR) RIPE NCC (Réseaux IP Européens желісін үйлестіру орталығы) болып табылады. RIPE NCC – Нидерландыда орналасқан коммерциялық емес ұйым. Интернетті қолдайды. Жергілікті интернет провайдерлері мен ірі ұйымдарға IP мекенжайлары мен автономды жүйе нөмірлерін береді.
RIPE NCC-тің Интернет жағдайын зерттеуге бағытталған флагмандық жобаларының бірі - RIPE Atlas (2010 жылдың соңында басталды), ол 2014 жылы жұмысын тоқтатқан Сынақ трафикті өлшеу қызметінің эволюциясы болды.
RIPE Atlas – Интернеттің күйін белсенді түрде өлшейтін сенсорлардың ғаламдық желісі. Қазіргі уақытта RIPE Atlas желісінде мыңдаған сенсорлар бар және олардың саны үнемі өсіп келеді. RIPE NCC жиналған деректерді жинақтайды және оны ыңғайлы түрде пайдаланушыларға тегін қол жетімді етеді.
Желінің дамуы пайдаланушылардың өз инфрақұрылымында датчиктерді ерікті орнату принципі бойынша жүзеге асады, олар үшін басқа сенсорларды пайдаланып қызығушылықты өлшеуге жұмсалуы мүмкін «кредиттер» беріледі.
Әдетте RIPE Atlas пайдаланылады:
- Интернеттегі әртүрлі нүктелерден желіңіздің қолжетімділігін бақылау;
- жылдам, икемді қосылу сынақтары арқылы желіңізді зерттеу және ақаулықтарды жою;
- өз желінің мониторинг жүйесінде;
- DNS инфрақұрылымының қолжетімділігін бақылау;
- IPv6 қосылымын тексеру.
RIPE Атлас
Жоғарыда айтқанымдай, RIPE Atlas - бұл Интернетте орналасқан және бір әкімшілік бақылауда болатын сенсорлар жүйесі. Кәдімгі сенсорлардан (зондтардан) басқа, одан да жетілдірілгендері бар - якорьлер (Анкерлер).
2020 жылдың ортасындағы жағдай бойынша RIPE Atlas жүйесінде 11 мыңнан астам белсенді сенсорлар мен 650-ден астам белсенді якорь бар, олар бірге 25 мыңнан астам өлшеулер жасайды және секундына 10 мыңнан астам нәтиже алады.
Төмендегі графиктер сенсорлар мен якорьлер санының өсуін көрсетеді.
Ал келесі суреттер сәйкесінше датчиктер мен якорьдердің орналасуын көрсететін Әлем картасын көрсетеді.
RIPE NCC аймақтық мәртебесіне қарамастан, RIPE Atlas желісі бүкіл әлемді дерлік қамтиды, орнатылған сенсорлар саны бойынша Ресей (5), Германиямен (568), АҚШ (1562), Франциямен бірге алғашқы бестікке кіреді. (1440) және Ұлыбритания (925).
Басқару серверлері
Датчиктің жұмысын зерделеу кезінде оның мезгіл-мезгіл (әр 4 минут сайын) желідегі кейбір объектілермен байланысты тексеретіні анықталды, оның ішінде DNS түбірлік серверлері мен «ctr-sin02.atlas.ripe.net» сияқты домендік атаулары бар түйіндер бар. , Менің ойымша, бұл RIPE Atlas желісінің басқару серверлері.
Ресми веб-сайтта басқару серверлері туралы ақпаратты таппадым, бірақ олардың міндеттеріне сенсорларды басқару, сондай-ақ деректерді біріктіру және өңдеу кіреді деп болжауға болады. Менің болжамым дұрыс болса, онда кем дегенде 6 басқару сервері бар, оның 2-і АҚШ-та, 2-і Нидерландыда, 1-і Германияда, 1-і Сингапурда. 443 порты барлық серверлерде ашық.
Егер кімде-кім RIPE Atlas желісінің басқару серверлері туралы көбірек ақпарат болса, осы мәселені түсіндіріңіз.
Сенсор
RIPE Atlas сенсоры - USB арқылы қуат алатын және желілік кабель арқылы маршрутизатордың Ethernet портына қосылатын шағын құрылғы (TP-Link 3020). Модельге байланысты сенсорда Atheros AR9331 чипсеті, 400 МГц, 4 МБ флэш және 32 МБ жедел жады немесе MediaNek MT7628NN чипсеті, 575 МГц, 8 МБ флэш және 64 МБ жедел жады болуы мүмкін.
Анкерлік
Арматура - әлдеқайда жоғары өнімділігі мен өлшеу қабілеті бар жақсартылған сенсор. Бұл 19 ядролы 2 ГГц процессоры, 2 ГБ жедел жады, 2 гигабиттік Ethernet порты және 2 ГБ SSD дискісі бар APU4C1 немесе APU2E3 аппараттық платформасындағы стандартты 250 дюймдік нұсқадағы құрылғы. .
Сенсорды орнату және басқару
Жоғарыда айтқанымдай, сенсорлар сіздің инфрақұрылымыңызға орнату үшін тегін таратылады. Датчикті сұраған кезде ол орналасқан елді, қаланы және автономды жүйенің нөмірін көрсетіңіз. Менің өтінішіме жауап ретінде RIPE NCC келесі хабарламаны жіберді.
Өкінішке орай, сіздің қолданбаңыз қазіргі уақытта аппараттық сенсорды алу критерийлеріне сәйкес келмейді. Біздің мақсатымыз RIPE Atlas сенсорларын мүмкіндігінше кеңінен тарату болса да, сіз көрсеткен ASN ішінде, сіз қолданған желіде немесе қолданбаны қолданған елде жеткілікті құрылғылар қосылған сияқты.
Ештеңе етпейді. Бұл жағдайда бағдарламалық жасақтама сенсорын орнатуға болады, мысалы, виртуалды машинада, үй серверінде немесе маршрутизаторда - орналасу және автономды жүйеде ешқандай шектеулер жоқ. CentOS, Debian, Raspbian және Turris операциялық жүйелеріне қолдау көрсетіледі. Орналастыру үшін сізге сәйкес бағдарламалық құралды жүктеп алып, орнату керек, мысалы .
Бағдарламалық құрал сенсорын орнату өте қарапайым. Мысалы, CentOS 8 жүйесіне орнату үшін келесі пәрмендерді орындау керек:
curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'yum install ripe-atlas-repo-1-2.el8.noarch.rpm
және сенсорды тіркеңіз, бұл жағдайда сіз орналасқан SSH кілтін беруіңіз керек /var/atlas-probe/etc/probe_key.pub, сонымен қатар автономды жүйе нөмірін және қалаңызды көрсетіңіз. Хат бізге сенсордың орнын дұрыс көрсету қажеттігін еске салды.
Датчиктерді басқару өлшеу ресурсын басқа пайдаланушылармен бөлісу, тоқтау уақыты туралы хабарландыруларды конфигурациялау, сондай-ақ стандартты желі параметрлерін (мекенжай, әдепкі шлюз және т.б.) мүмкіндігімен шектеледі.
Өлшеу
Соңында біз өлшемдерді алуға келдік. Өлшеу тапсырмаларын орнату сіздің жеке кабинетіңізден орындалады. Нәтижесін сол жерден де көруге болады.
Өлшеу тапсырмасын қалыптастыру үш кезеңнен тұрады: өлшеу түрін таңдау, сенсорды таңдау, өлшеу кезеңін таңдау.
Өлшемдердің келесі түрлері болуы мүмкін: ping, traceroute, DNS, SSL, HTTP, NTP. Белгілі бір хаттамаға немесе қызметтік бағдарламаға тәндерді қоспағанда, нақты өлшеу түріне арналған егжей-тегжейлі параметрлер мыналарды қамтиды: мақсатты мекенжай, желілік деңгей протоколы, өлшемдегі пакеттер саны және өлшемдер арасындағы уақыт, пакеттер өлшемі мен пакеттер арасындағы уақыт, пакеттердің кездейсоқ ауысу дәрежесі. пакеттерді жіберудің басталу уақыты.
Датчиктерді олардың идентификаторы немесе орналасқан ел, аймақ, автономды жүйе, тег және т.б. бойынша таңдауға болады.
Өлшеу кезеңі басталу және аяқталу уақыттары бойынша белгіленеді.
Өлшеу нәтижелері веб-сайтта сіздің жеке кабинетіңізде қолжетімді, оны json пішімінде де алуға болады. Жалпы алғанда, өлшеу нәтижелері белгілі бір түйіннің немесе қызметтің болуын сипаттайтын сандық көрсеткіштер болып табылады.
Пайдаланушы үшін өлшеу мүмкіндіктері кең, бірақ өте шектеулі ауқымда ұсынылған. Дегенмен, жүйенің мүмкіндіктері кез келген дерлік конфигурацияның пакеттерін генерациялауды көздейтіні анық, бұл Интернеттің күйін өлшеуге әлдеқайда кең мүмкіндіктер ашады.
Төменде әдепкі параметрлерді пайдаланатын бір өлшемнің өңделмеген нәтижелерінің мысалы келтірілген. Ping, traceroute және SSL сияқты өлшемдерде мақсат ретінде habr.com IP мекенжайы таңдалды, DNS Google DNS серверінің IP мекенжайы болды, NTP NTP серверінің ntp1.stratum2.ru IP мекенжайы болды. Барлық өлшемдер Владивостокта орналасқан бір сенсорды қолданды.
Пинг
[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]Traceroute
[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]DNS
[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]SSL
[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]NTP
[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]қорытынды
RIPE Atlas желісі жақын арада нақты уақыт режимінде Интернетте объектілер мен қызметтердің қолжетімділігін бақылауға мүмкіндік беретін ыңғайлы құрал болып табылады.
RIPE Atlas желісі шығарған деректер байланыс операторларына, зерттеушілерге, техникалық қауымдастыққа және Интернеттің денсаулығына қызығушылық танытатын кез келген адамға пайдалы болуы мүмкін және ғаламдық ауқымда Интернетті қолдайтын негізгі желі құрылымдары мен деректер ағындары туралы көбірек білгісі келеді. .
PS RIPE Atlas өз түрі бойынша жалғыз емес, аналогтары бар, мысалы .
Ақпарат көзі: www.habr.com