BRANDUS atlasas

Laba diena visiems! Savo debiutinį straipsnį apie habr norėčiau skirti labai įdomiai temai – RIPE Atlas interneto kokybės kontrolės sistemai. Dalis mano domėjimosi srities yra susijusi su interneto ar kibernetinės erdvės mokslu (šis terminas sparčiai populiarėja, ypač mokslo sluoksniuose). Internete yra daug medžiagos apie RIPE Atlas, įskaitant ir habr, bet man ji atrodė nepakankamai išsami. Straipsnyje dažniausiai buvo naudojama informacija iš oficialios svetainės BRANDUS atlasas ir mano pačios mintys.

Vietoj įvado

Regioninis interneto registratorius (RIR), kurio pareigos apima Europą, Vidurinę Aziją ir Vidurinius Rytus, yra RIPE NCC (Réseaux IP Européens tinklo koordinavimo centras). RIPE NCC yra ne pelno siekianti organizacija, įsikūrusi Nyderlanduose. Palaiko internetą. Teikia IP adresus ir autonominius sistemos numerius vietiniams interneto tiekėjams ir didelėms organizacijoms.

Vienas iš RIPE NCC pavyzdinių projektų, skirtų interneto būklei tirti, yra RIPE atlasas (pradėtas 2010 m. pabaigoje), kuris buvo bandomosios eismo matavimo tarnybos, kuri nustojo veikti 2014 m., evoliucija.

RIPE Atlas yra pasaulinis jutiklių tinklas, aktyviai matuojantis interneto būklę. Šiuo metu RIPE Atlas tinkle yra tūkstančiai jutiklių ir jų skaičius nuolat auga. RIPE NCC apibendrina surinktus duomenis ir suteikia vartotojams patogia forma juos nemokamai.

Tinklas plėtojamas remiantis principu, kad naudotojai savo infrastruktūroje savanoriškai montuoja jutiklius, už kuriuos išduodami „kreditai“, kuriuos galima išleisti atliekant dominančius matavimus naudojant kitus jutiklius.

Paprastai RIPE Atlas naudojamas:

• stebėti savo tinklo prieinamumą iš įvairių interneto taškų;
• ištirti ir pašalinti tinklo triktis naudojant greitus ir lanksčius ryšio testus;
• savo tinklo stebėjimo sistemoje;
• stebėti DNS infrastruktūros prieinamumą;
• IPv6 ryšio patikrinimas.

BRANDUS atlasas

Kaip jau sakiau, RIPE Atlas yra jutiklių sistema, kuri yra internete ir yra viena administracinės kontrolės. Be įprastų jutiklių (Probes), yra ir pažangesnių – inkarų (Anchors).

2020 m. vidurio RIPE Atlas sistemoje yra daugiau nei 11 tūkstančių aktyvių jutiklių ir daugiau nei 650 aktyvių inkarų, kurie kartu atlieka daugiau nei 25 tūkstančius matavimų ir gauna daugiau nei 10 tūkstančių rezultatų per sekundę.

Toliau pateiktose diagramose parodytas jutiklių ir inkarų skaičiaus augimas.

Toliau pateiktuose paveikslėliuose parodytas Pasaulio žemėlapis, nurodantis atitinkamai jutiklių ir inkarų vietą.

Nepaisant regioninio RIPE NCC statuso, RIPE Atlas tinklas apima beveik visą pasaulį, o Rusija yra 5 geriausiųjų pagal įdiegtų jutiklių skaičių (568) kartu su Vokietija (1562), JAV (1440), Prancūzija. (925) ir JK (610).

Valdyti serverius

Tiriant jutiklio veikimą, buvo nustatyta, kad jis periodiškai (kas 4 minutes) tikrina ryšį su kai kuriais tinklo objektais, tarp kurių yra šakniniai DNS serveriai ir mazgai su domeno pavadinimais, tokiais kaip „ctr-sin02.atlas.ripe.net“. , manau , kurie yra RIPE Atlas tinklo valdymo serveriai.

Oficialioje svetainėje neradau informacijos apie valdymo serverius, tačiau galima daryti prielaidą, kad jų užduotys apima jutiklių valdymą, taip pat duomenų kaupimą ir apdorojimą. Jei mano spėjimas teisingas, tai yra mažiausiai 6 valdymo serveriai, iš kurių 2 yra JAV, 2 Olandijoje, 1 Vokietijoje, 1 Singapūre. 443 prievadas yra atviras visuose serveriuose.

Jei kas nors turi daugiau informacijos apie RIPE Atlas tinklo valdymo serverius, paaiškinkite šią problemą.

Jutiklis

RIPE Atlas jutiklis yra mažas įrenginys (TP-Link 3020), maitinamas USB ir tinklo kabeliu jungiamas prie maršrutizatoriaus Ethernet prievado. Priklausomai nuo modelio, jutiklis gali turėti Atheros AR9331 mikroschemų rinkinį, 400 MHz, 4 MB blykstę ir 32 MB RAM arba MediaNek MT7628NN mikroschemų rinkinį, 575 MHz, 8 MB blykstę ir 64 MB RAM.

Inkaras

Armatūra yra patobulintas jutiklis, turintis daug didesnį našumą ir matavimo galimybes. Tai standartinės 19 colių versijos įrenginys APU2C2 arba APU2E2 aparatinės įrangos platformoje su 4 branduolių 1 GHz procesoriumi, 2 GB RAM, 3 Gigabit Ethernet prievadais ir 250 GB SSD disku. Inkaro kaina yra apie 400 USD.

Jutiklio montavimas ir valdymas

Kaip jau sakiau, jutikliai yra platinami nemokamai, norint juos įdiegti jūsų infrastruktūroje. Prašydami jutiklio nurodykite šalį, miestą ir autonominės sistemos, kurioje jis bus, numerį. Atsakydamas į mano prašymą, RIPE NCC išsiuntė tokį pranešimą.

Deja, jūsų programa šiuo metu neatitinka mūsų kriterijų, kad gautumėte aparatūros jutiklį. Nors mūsų tikslas yra kuo plačiau platinti RIPE Atlas jutiklius, atrodo, kad jau yra pakankamai įrenginių, prijungtų arba jūsų nurodytame ASN, tinkle, į kurį kreipėtės, arba šalyje, kurioje pateikėte paraišką.

Jokiu problemu. Tokiu atveju galite įdiegti programinį jutiklį, pavyzdžiui, virtualioje mašinoje, namų serveryje ar maršrutizatoriuje – vietos ir autonominės sistemos apribojimų nėra. Palaikomos CentOS, Debian, Raspbian ir Turris OS. Norėdami įdiegti, turite atsisiųsti ir įdiegti atitinkamą programinę įrangą, pavyzdžiui, iš „GitHub“ saugykla.

Programinės įrangos jutiklio įdiegimas yra gana paprastas. Pavyzdžiui, norėdami įdiegti CentOS 8, turite paleisti šias komandas:

curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'

yum install ripe-atlas-repo-1-2.el8.noarch.rpm

ir užregistruokite jutiklį, tokiu atveju turite pateikti SSH raktą, kuris yra /var/atlas-probe/etc/probe_key.pub, taip pat nurodykite autonominės sistemos numerį ir savo miestą. Laiškas priminė, kad reikia teisingai nurodyti jutiklio vietą.

Jutiklių valdymas apsiriboja galimybe dalytis matavimo ištekliais su kitais vartotojais, konfigūruoti pranešimus apie prastovą, taip pat standartinius tinklo nustatymus (adresą, numatytąjį šliuzą ir kt.).

Matavimai

Pagaliau pradėjome atlikti matavimus. Matavimo užduočių nustatymas atliekamas iš jūsų asmeninės paskyros. Ten taip pat galite pamatyti rezultatus.

Matavimo užduoties formavimas susideda iš trijų žingsnių: matavimo tipo pasirinkimas, jutiklio pasirinkimas, matavimo laikotarpio parinkimas.

Matavimai gali būti šių tipų: ping, traceroute, DNS, SSL, HTTP, NTP. Išsamūs konkretaus matavimo tipo nustatymai, išskyrus konkrečiam protokolui ar programai būdingus parametrus, apima: tikslinį adresą, tinklo sluoksnio protokolą, matavimo paketų skaičių ir laiką tarp matavimų, paketo dydį ir laiką tarp paketų, atsitiktinio poslinkio laipsnį. paketų siuntimo pradžios laikas.

Jutiklius galima pasirinkti pagal jų identifikatorių arba vietos šalį, regioną, autonominę sistemą, žymą ir kt.

Matavimo laikotarpis nustatomas pagal pradžios ir pabaigos laiką.

Matavimo rezultatus galite rasti svetainėje savo asmeninėje paskyroje, kuriuos taip pat galite gauti json formatu. Apskritai matavimo rezultatai yra kiekybiniai rodikliai, apibūdinantys tam tikro mazgo ar paslaugos prieinamumą.

Vartotojui matavimo galimybės pateikiamos plačiame, bet labai ribotame diapazone. Tačiau akivaizdu, kad sistemos galimybės apima beveik bet kokios konfigūracijos paketų generavimą, o tai atveria daug platesnes galimybes išmatuoti interneto būklę.

Toliau pateikiamas neapdorotų vieno matavimo, naudojant numatytuosius nustatymus, rezultatų pavyzdys. Atliekant tokius matavimus kaip ping, traceroute ir SSL, kaip taikinys buvo pasirinktas habr.com IP adresas, DNS buvo Google DNS serverio IP adresas, NTP buvo NTP serverio ntp1.stratum2.ru IP adresas. Visiems matavimams buvo naudojamas vienas jutiklis, esantis Vladivostoke.

Ping

[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]

Traceroute

[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]

DNS

[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]

SSL

[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]

NTP

[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]

išvada

RIPE Atlas tinklas yra patogus įrankis, leidžiantis stebėti objektų ir paslaugų prieinamumą internete beveik realiu laiku.

RIPE Atlas tinklo sukurti duomenys gali būti naudingi telekomunikacijų operatoriams, tyrėjams, techninei bendruomenei ir visiems, kurie domisi interneto sveikata ir nori daugiau sužinoti apie pagrindines tinklo struktūras ir duomenų srautus, palaikančius internetą pasauliniu mastu. .

PS RIPE Atlas nėra vienintelis tokio pobūdžio, yra, pavyzdžiui, analogų tai.

Šaltinis: www.habr.com