NOBRAUKUMS atlants

Laba diena visiem! Savu debijas rakstu par habr vēlos veltīt ļoti interesantai tēmai - RIPE Atlas interneta kvalitātes kontroles sistēmai. Daļa no manas interešu jomas attiecas uz interneta vai kibertelpas izpēti (jēdziens, kas strauji gūst popularitāti, īpaši zinātnieku aprindās). Internetā ir daudz materiālu par RIPE Atlas, tostarp par habr, bet tie man šķita nepietiekami izsmeļoši. Rakstā lielākoties tika izmantota informācija no oficiālās vietnes NOBRAUKUMS atlants un manas paša domas.

Priekšvārda vietā

Reģionālais interneta reģistrators (RIR), kura pienākumi aptver Eiropu, Centrālāziju un Tuvos Austrumus, ir RIPE NCC (Réseaux IP Européens Network Coordination Center). RIPE NCC ir bezpeļņas organizācija, kas atrodas Nīderlandē. Atbalsta internetu. Nodrošina IP adreses un autonomu sistēmu numurus vietējiem interneta pakalpojumu sniedzējiem un lielām organizācijām.

Viens no RIPE NCC vadošajiem projektiem, kas vērsts uz interneta stāvokļa izpēti, ir RIPE Atlas (sākts 2010. gada beigās), kas bija Test Traffic Measurement Service evolūcija, kas pārtrauca darbību 2014. gadā.

RIPE Atlas ir globāls sensoru tīkls, kas aktīvi mēra interneta stāvokli. Pašlaik RIPE Atlas tīklā ir tūkstošiem sensoru, un to skaits nepārtraukti pieaug. RIPE NCC apkopo savāktos datus un padara tos bez maksas pieejamus lietotājiem ērtā formā.

Tīkla attīstība notiek pēc principa, ka lietotāji savā infrastruktūrā brīvprātīgi uzstāda sensorus, par kuriem tiek izsniegti “kredīti”, kurus var tērēt interesējošo mērījumu veikšanai, izmantojot citus sensorus.

Parasti RIPE Atlas izmanto:

• lai uzraudzītu sava tīkla pieejamību no dažādiem interneta punktiem;
• lai izpētītu un novērstu tīkla problēmas, izmantojot ātrus, elastīgus savienojamības testus;
• sava tīkla uzraudzības sistēmā;
• uzraudzīt DNS infrastruktūras pieejamību;
• IPv6 savienojuma pārbaude.

NOBRAUKUMS atlants

Kā jau teicu, RIPE Atlas ir sensoru sistēma, kas atrodas internetā un ir vienas administratīvās kontroles pakļautībā. Papildus parastajiem sensoriem (zondēm) ir arī progresīvāki - enkuri (enkuri).

Uz 2020. gada vidu RIPE Atlas sistēmā ir vairāk nekā 11 tūkstoši aktīvo sensoru un vairāk nekā 650 aktīvo enkuru, kas kopā veic vairāk nekā 25 tūkstošus mērījumu un saņem vairāk nekā 10 tūkstošus rezultātu sekundē.

Zemāk esošie grafiki parāda sensoru un enkuru skaita pieaugumu.

Un nākamajos attēlos ir parādīta pasaules karte, kas norāda attiecīgi sensoru un enkuru atrašanās vietu.

Neskatoties uz RIPE NCC reģionālo statusu, RIPE Atlas tīkls aptver gandrīz visu pasauli, un Krievija ir pirmajā pieciniekā uzstādīto sensoru skaita ziņā (5), kā arī Vācija (568), ASV (1562), Francija. (1440) un Apvienotajā Karalistē (925).

Kontroles serveri

Pētot sensora darbību, tika atklāts, ka tas periodiski (ik pēc 4 minūtēm) pārbauda saziņu ar dažiem objektiem tīklā, kas ietver saknes DNS serverus un mezglus ar domēna nosaukumiem, piemēram, “ctr-sin02.atlas.ripe.net”. , es uzskatu , kas ir RIPE Atlas tīkla vadības serveri.

Oficiālajā vietnē informāciju par vadības serveriem neatradu, taču var pieņemt, ka to uzdevumos ietilpst sensoru pārvaldīšana, kā arī datu apkopošana un apstrāde. Ja mans minējums ir pareizs, tad ir vismaz 6 vadības serveri, no kuriem 2 atrodas ASV, 2 Nīderlandē, 1 Vācijā, 1 Singapūrā. Ports 443 ir atvērts visos serveros.

Ja kādam ir plašāka informācija par RIPE Atlas tīkla vadības serveriem, lūdzu, precizējiet šo jautājumu.

Sensors

RIPE Atlas sensors ir neliela ierīce (TP-Link 3020), kas tiek darbināta ar USB un tiek savienota ar maršrutētāja Ethernet portu, izmantojot tīkla kabeli. Atkarībā no modeļa sensoram var būt Atheros AR9331 mikroshēmojums, 400 MHz, 4 MB zibatmiņa un 32 MB RAM vai MediaNek MT7628NN mikroshēmojums, 575 MHz, 8 MB zibspuldze un 64 MB RAM.

Enkurs

Armatūra ir uzlabots sensors ar daudz lielāku veiktspēju un mērīšanas spēju. Tā ir ierīce standarta 19 collu versijā uz APU2C2 vai APU2E2 aparatūras platformas ar 4 kodolu 1 GHz procesoru, 2 GB RAM, 3 Gigabit Ethernet portiem un 250 GB SSD disku. Enkura izmaksas ir aptuveni 400 USD.

Sensora uzstādīšana un vadība

Kā jau teicu, sensori tiek izplatīti bez maksas, lai tos uzstādītu jūsu infrastruktūrā. Pieprasot sensoru, norādiet valsti, pilsētu un autonomās sistēmas numuru, kurā tas atradīsies. Atbildot uz manu pieprasījumu, RIPE NCC nosūtīja šādu ziņojumu.

Diemžēl jūsu pieteikums pašlaik neatbilst mūsu kritērijiem aparatūras sensora saņemšanai. Lai gan mūsu mērķis ir izplatīt RIPE Atlas sensorus pēc iespējas plašāk, šķiet, ka jau ir pievienots pietiekami daudz ierīču vai nu jūsu norādītajā ASN, tīklā, kuram pieteicāties, vai valstī, kurā pieteicāties.

Nekādu problēmu. Šajā gadījumā jūs varat instalēt programmatūras sensoru, piemēram, virtuālajā mašīnā, mājas serverī vai maršrutētājā - atrašanās vietai un autonomai sistēmai nav ierobežojumu. Tiek atbalstītas CentOS, Debian, Raspbian un Turris OS. Lai izvietotu, jums ir jālejupielādē un jāinstalē atbilstošā programmatūra, piemēram, no krātuve vietnē GitHub.

Programmatūras sensora instalēšana ir diezgan vienkārša. Piemēram, lai instalētu CentOS 8, jums ir jāizpilda šādas komandas:

curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'

yum install ripe-atlas-repo-1-2.el8.noarch.rpm

un reģistrējiet sensoru, šajā gadījumā jums ir jānorāda SSH atslēga, kas atrodas /var/atlas-probe/etc/probe_key.pub, kā arī norādiet autonomās sistēmas numuru un savu pilsētu. Vēstule atgādināja par nepieciešamību pareizi norādīt sensora atrašanās vietu.

Sensoru pārvaldība ir ierobežota ar iespēju koplietot mērīšanas resursu ar citiem lietotājiem, konfigurēt dīkstāves paziņojumus, kā arī standarta tīkla iestatījumus (adresi, noklusējuma vārteju utt.).

Mērījumi

Beidzot nonācām pie mērījumu veikšanas. Mērīšanas uzdevumu iestatīšana tiek veikta no jūsu personīgā konta. Tur arī var redzēt rezultātus.

Mērīšanas uzdevuma veidošana sastāv no trim soļiem: mērīšanas veida izvēle, sensora izvēle, mērīšanas perioda izvēle.

Mērījumi var būt šāda veida: ping, traceroute, DNS, SSL, HTTP, NTP. Detalizēti iestatījumi konkrētam mērījumu veidam, izņemot tos, kas raksturīgi konkrētam protokolam vai utilītam, ietver: mērķa adresi, tīkla slāņa protokolu, pakešu skaitu mērījumā un laiku starp mērījumiem, paketes lielumu un laiku starp paketēm, nejaušās nobīdes pakāpi pakešu nosūtīšanas sākuma laiks.

Sensorus var atlasīt pēc to identifikatora vai atrašanās vietas valsts, reģiona, autonomās sistēmas, birkas utt.

Mērīšanas periodu nosaka sākuma un beigu laiks.

Mērījumu rezultāti ir pieejami mājaslapā savā personīgajā kontā, ko var iegūt arī json formātā. Kopumā mērījumu rezultāti ir kvantitatīvi rādītāji, kas raksturo noteikta mezgla vai pakalpojuma pieejamību.

Lietotājam mērīšanas iespējas tiek piedāvātas plašā, bet ļoti ierobežotā diapazonā. Taču ir acīmredzams, ka sistēmas iespējas ietver gandrīz jebkuras konfigurācijas pakešu ģenerēšanu, kas paver daudz plašākas iespējas interneta stāvokļa mērīšanai.

Tālāk ir sniegts neapstrādātu rezultātu piemērs no viena mērījuma, izmantojot noklusējuma iestatījumus. Mērījumos, piemēram, ping, traceroute un SSL, kā mērķis tika izvēlēta habr.com IP adrese, DNS bija Google DNS servera IP adrese, NTP bija NTP servera ntp1.stratum2.ru IP adrese. Visos mērījumos tika izmantots viens sensors, kas atradās Vladivostokā.

Ping

[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]

Traceroute

[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]

DNS

[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]

SSL

[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]

NTP

[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]

Secinājums

RIPE Atlas tīkls ir ērts rīks, kas ļauj gandrīz reāllaikā pārraudzīt objektu un pakalpojumu pieejamību internetā.

RIPE Atlas tīkla iegūtie dati var būt noderīgi telekomunikāciju operatoriem, pētniekiem, tehniskajai sabiedrībai un ikvienam, kas interesējas par interneta veselību un vēlas uzzināt vairāk par tīkla pamata struktūrām un datu plūsmām, kas atbalsta internetu globālā mērogā. .

PS RIPE Atlas nav vienīgais savā veidā, piemēram, ir analogi šis.

Avots: www.habr.com