ProHoster > Blog > башкаруу > RIPE Atlas

RIPE Atlas

Баарыңарга жакшы күн! Мен хабр боюнча дебюттук макаламды абдан кызыктуу темага - RIPE Atlas Интернеттин сапатын көзөмөлдөө системасына арнагым келет. Кызыккан чөйрөмдүн бир бөлүгү интернетти же кибермейкиндикти изилдөөгө тиешелүү (бул термин, өзгөчө илимий чөйрөлөрдө тездик менен популярдуулукка ээ болууда). Интернетте RIPE Atlas боюнча көптөгөн материалдар бар, анын ичинде хабрда, бирок алар мага жетишсиз болуп көрүндү. Көпчүлүк учурда, макала расмий сайтынан алынган маалымат колдонулган RIPE Atlas жана өз ойлорум.

RIPE Atlas

Баш сөздүн ордуна

Жоопкерчилиги Европаны, Борбордук Азияны жана Жакынкы Чыгышты камтыган аймактык интернет регистратор (RIR) бул RIPE NCC (Réseaux IP Européens Network Координациялык борбору). RIPE NCC - Нидерландияда жайгашкан коммерциялык эмес уюм. Интернетти колдойт. Жергиликтүү интернет провайдерлерине жана ири уюмдарга IP даректерди жана автономдуу системанын номерлерин берет.

RIPE NCCтин Интернеттин абалын изилдөөгө багытталган флагмандык долбоорлорунун бири RIPE Atlas (2010-жылдын аягында башталган), ал 2014-жылы ишин токтоткон Трафиктин сыноо кызматынын эволюциясы болгон.

RIPE Atlas – бул интернеттин абалын активдүү өлчөөчү сенсорлордун глобалдык тармагы. Учурда RIPE Atlas тармагында миңдеген сенсорлор бар жана алардын саны тынымсыз өсүүдө. RIPE NCC чогултулган маалыматтарды бириктирип, аны колдонуучуларга ыңгайлуу формада акысыз берет.

Тармактын өнүгүшү колдонуучулардын инфраструктурасына датчиктерди ыктыярдуу орнотуу принцибинде ишке ашат, алар үчүн башка сенсорлорду колдонуу менен кызыкчылыкты өлчөөгө жумшалышы мүмкүн болгон “кредиттер” берилет.

Адатта RIPE Atlas колдонулат:

  • Интернеттин ар кандай чекиттеринен сиздин тармактын жеткиликтүүлүгүн көзөмөлдөө;
  • тез, ийкемдүү туташуу сыноолору менен тармагыңызды иликтөө жана көйгөйлөрдү чечүү үчүн;
  • өз тармагынын мониторинг системасында;
  • DNS инфраструктурасынын болушуна мониторинг жүргүзүү;
  • IPv6 туташуусун текшерүү.

RIPE Atlas

Мен буга чейин айткандай, RIPE Atlas - бул Интернетте жайгашкан жана бирдиктүү административдик көзөмөл астында турган сенсорлор системасы. Кадимки сенсорлордон (Зонддор) тышкары дагы өркүндөтүлгөндөрү бар - анкерлер (Анкерлер).

2020-жылдын ортосуна карата RIPE Atlas тутумунда 11 миңден ашык активдүү сенсорлор жана 650дөн ашык активдүү анкерлер бар, алар чогуу 25 миңден ашык өлчөөлөрдү жасап, секундасына 10 миңден ашык натыйжаларды алышат.

Төмөнкү графиктер сенсорлордун жана анкерлердин санынын өсүшүн көрсөтөт.

RIPE Atlas

RIPE Atlas

Ал эми төмөнкү сандар тиешелүүлүгүнө жараша сенсорлордун жана казыктардын жайгашкан жерин көрсөтүү менен дүйнөнүн картасын көрсөтөт.

RIPE Atlas

RIPE Atlas

RIPE NCC аймактык статусуна карабастан, RIPE Atlas тармагы дээрлик бүт дүйнөнү камтыйт, орнотулган сенсорлордун саны боюнча Россия (5), Германия (568), АКШ (1562), Франция менен бирге алдыңкы 1440ке кирет. (925) жана Улуу Британия (610).

Башкаруу серверлери

Сенсордун иштешин изилдөөдө, ал мезгил-мезгили менен (ар бир 4 мүнөт сайын) түйүндөгү кээ бир объекттер менен байланышты текшерип тураары, анын ичинде тамыр DNS серверлери жана "ctr-sin02.atlas.ripe.net" сыяктуу домендик аталыштары бар түйүндөр аныкталган. , Мен ишенем , бул RIPE Atlas тармагынын башкаруу серверлери.

Мен расмий веб-сайттан башкаруу серверлери жөнүндө маалымат таба алган жокмун, бирок алардын милдеттерине сенсорлорду башкаруу, ошондой эле маалыматтарды топтоо жана иштетүү кирет деп божомолдоого болот. Эгерде менин божомолум туура болсо, анда жок дегенде 6 башкаруу сервери бар, алардын 2си АКШда, 2си Нидерландыда, 1и Германияда, 1и Сингапурда.443 порт бардык серверлерде ачык.

Эгерде кимде-ким RIPE Atlas тармагынын башкаруу серверлери жөнүндө көбүрөөк маалыматка ээ болсо, бул маселени тактап бериңиз.

сенсор

RIPE Atlas

RIPE Atlas сенсору USB аркылуу кубатталган жана тармак кабели аркылуу роутердин Ethernet портуна туташкан кичинекей түзүлүш (TP-Link 3020). Моделге жараша сенсордо Atheros AR9331 чипсети, 400 МГц, 4 МБ флеш жана 32 МБ оперативдүү эстутум же MediaNek MT7628NN чипсети, 575 МГц, 8 МБ флеш жана 64 МБ оперативдүү эс тутум болушу мүмкүн.

якорь

RIPE Atlas

Арматура бир кыйла көбүрөөк аткаруу жана өлчөө жөндөмдүүлүгү менен жакшыртылган сенсор болуп саналат. Бул APU19C2 же APU2E2 аппараттык платформасындагы стандарттуу 2 дюймдук версиядагы 4 ядролуу 1 ГГц процессору, 2 ГБ оперативдүү эстутуму, 3 Гигабит Ethernet порту жана 250 ГБ SSD диски бар түзмөк. Анкердин баасы болжол менен 400 долларды түзөт.

Сенсорду орнотуу жана башкаруу

Мен буга чейин айткандай, сенсорлор сиздин инфраструктураңызга орнотуу үчүн бекер таратылат. Сенсорду сураганда, ал жайгашкан өлкөнү, шаарды жана автономдуу системанын номерин көрсөтүңүз. Менин суроомо жооп катары RIPE УКК төмөнкү билдирүүнү жөнөттү.

Тилекке каршы, сиздин колдонмоңуз учурда аппараттык сенсорду алуу критерийлерибизге жооп бербейт. Биздин максат RIPE Atlas сенсорлорун мүмкүн болушунча кеңири жайылтуу болгону менен, сиз көрсөткөн ASN, сиз колдонгон тармак же сиз тиркеме колдонгон өлкөнүн ичинде жетиштүү түзмөктөр бар окшойт.

Көйгөй жок. Бул учурда, сиз программалык сенсорду орното аласыз, мисалы, виртуалдык машинага, үй серверине же роутерге - жайгашкан жерге жана автономдуу системага эч кандай чектөөлөр жок. CentOS, Debian, Raspbian жана Turris OS колдоого алынат. жайылтуу үчүн, сиз, мисалы, тиешелүү программалык камсыздоону жүктөп алып, орнотуу керек GitHubдагы репозиторий.

Программалык сенсор орнотуу абдан жөнөкөй. Мисалы, CentOS 8ге орнотуу үчүн төмөнкү буйруктарды аткарышыңыз керек:

curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'

yum install ripe-atlas-repo-1-2.el8.noarch.rpm

жана сенсорду каттаңыз, бул учурда сиз жайгашкан SSH ачкычын беришиңиз керек /var/atlas-probe/etc/probe_key.pub, ошондой эле автономдуу системанын номерин жана шаарыңызды көрсөтүңүз. Кат сенсордун жайгашкан жерин туура көрсөтүү зарылдыгын эскертти.

Сенсорду башкаруу өлчөө ресурсун башка колдонуучулар менен бөлүшүү, токтоп калуу эскертмелерин конфигурациялоо, ошондой эле стандарттуу тармак жөндөөлөрү (дарек, демейки шлюз ж.б.) менен чектелет.

ченеп алуу

Акыр-аягы, биз өлчөөлөрдү алуу керек. Өлчөө тапшырмаларын орнотуу сиздин жеке аккаунтуңуздан жасалат. Натыйжаларды ошол жерден көрө аласыз.

Өлчөө тапшырмасын түзүү үч этаптан турат: өлчөө түрүн тандоо, сенсорду тандоо, өлчөө мөөнөтүн тандоо.

Ченөөлөр төмөнкүдөй түрлөрү болушу мүмкүн: ping, traceroute, DNS, SSL, HTTP, NTP. Белгилүү бир протоколго же утилитага мүнөздүү болгондорду кошпогондо, белгилүү бир өлчөө түрү үчүн деталдуу орнотуулар төмөнкүлөрдү камтыйт: максаттуу дарек, тармактык катмар протоколу, өлчөөдөгү пакеттердин саны жана өлчөөлөрдүн ортосундагы убакыт, пакеттердин өлчөмү жана пакеттер ортосундагы убакыт, пакеттердин кокустук жылышынын даражасы. пакеттерди жөнөтүүнүн башталышы.

Сенсорлор алардын идентификатору же жайгашкан өлкөсү, аймак, автономдуу система, теги ж.б. боюнча тандалышы мүмкүн.

Өлчөө мезгили башталуу жана аяктоо убакыттары менен белгиленет.

Өлчөөнүн натыйжалары сиздин жеке аккаунтуңуздагы веб-сайтта жеткиликтүү, аны json форматында да алууга болот. Жалпысынан алганда, өлчөө натыйжалары белгилүү бир түйүндүн же кызматтын болушун мүнөздөгөн сандык көрсөткүчтөр болуп саналат.

Колдонуучу үчүн өлчөө мүмкүнчүлүктөрү кенен, бирок өтө чектелген диапазондо берилген. Бирок, системанын мүмкүнчүлүктөрү дээрлик ар кандай конфигурациядагы пакеттерди генерациялоону камтыйт, бул Интернеттин абалын өлчөө үчүн кеңири мүмкүнчүлүктөрдү ачат.

Төмөндө демейки жөндөөлөрдү колдонуу менен бир өлчөөнүн чийки натыйжаларынын мисалы келтирилген. Ping, traceroute жана SSL сыяктуу өлчөөлөрдө максат катары habr.com сайтынын IP дареги тандалган, DNS Google DNS серверинин IP дареги, NTP NTP серверинин ntp1.stratum2.ru IP дареги болгон. Бардык өлчөөлөр Владивостокто жайгашкан бир сенсорду колдонгон.

Ping

[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]

Traceroute

[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]

DNS

[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]

SSL

[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]

NTP

[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]

жыйынтыктоо

RIPE Atlas тармагы – бул Интернетте объектилердин жана кызматтардын жеткиликтүүлүгүн реалдуу убакыт режиминде көзөмөлдөөгө мүмкүндүк берген ыңгайлуу курал.

RIPE Atlas тармагы тарабынан өндүрүлгөн маалыматтар байланыш операторлору, изилдөөчүлөр, техникалык коомчулук жана Интернеттин ден соолугуна кызыккан жана глобалдык масштабда Интернетти колдогон негизги тармак структуралары жана маалымат агымдары жөнүндө көбүрөөк билгиси келгендер үчүн пайдалуу болушу мүмкүн. .

PS RIPE Atlas өз түрү боюнча жалгыз эмес, мисалы, аналогдору бар бул.

Source: www.habr.com

Комментарий кошуу