Laba diena visiem! Savu debijas rakstu par habr vÄlos veltÄ«t ļoti interesantai tÄmai - RIPE Atlas interneta kvalitÄtes kontroles sistÄmai. Daļa no manas intereÅ”u jomas attiecas uz interneta vai kibertelpas izpÄti (jÄdziens, kas strauji gÅ«st popularitÄti, Ä«paÅ”i zinÄtnieku aprindÄs). InternetÄ ir daudz materiÄlu par RIPE Atlas, tostarp par habr, bet tie man Ŕķita nepietiekami izsmeļoÅ”i. RakstÄ lielÄkoties tika izmantota informÄcija no oficiÄlÄs vietnes
PriekÅ”vÄrda vietÄ
ReÄ£ionÄlais interneta reÄ£istrators (RIR), kura pienÄkumi aptver Eiropu, CentrÄlÄziju un Tuvos Austrumus, ir RIPE NCC (RĆ©seaux IP EuropĆ©ens Network Coordination Center). RIPE NCC ir bezpeļÅas organizÄcija, kas atrodas NÄ«derlandÄ. Atbalsta internetu. NodroÅ”ina IP adreses un autonomu sistÄmu numurus vietÄjiem interneta pakalpojumu sniedzÄjiem un lielÄm organizÄcijÄm.
Viens no RIPE NCC vadoÅ”ajiem projektiem, kas vÄrsts uz interneta stÄvokļa izpÄti, ir RIPE Atlas (sÄkts 2010. gada beigÄs), kas bija Test Traffic Measurement Service evolÅ«cija, kas pÄrtrauca darbÄ«bu 2014. gadÄ.
RIPE Atlas ir globÄls sensoru tÄ«kls, kas aktÄ«vi mÄra interneta stÄvokli. PaÅ”laik RIPE Atlas tÄ«klÄ ir tÅ«kstoÅ”iem sensoru, un to skaits nepÄrtraukti pieaug. RIPE NCC apkopo savÄktos datus un padara tos bez maksas pieejamus lietotÄjiem ÄrtÄ formÄ.
TÄ«kla attÄ«stÄ«ba notiek pÄc principa, ka lietotÄji savÄ infrastruktÅ«rÄ brÄ«vprÄtÄ«gi uzstÄda sensorus, par kuriem tiek izsniegti ākredÄ«tiā, kurus var tÄrÄt interesÄjoÅ”o mÄrÄ«jumu veikÅ”anai, izmantojot citus sensorus.
Parasti RIPE Atlas izmanto:
- lai uzraudzÄ«tu sava tÄ«kla pieejamÄ«bu no dažÄdiem interneta punktiem;
- lai izpÄtÄ«tu un novÄrstu tÄ«kla problÄmas, izmantojot Ätrus, elastÄ«gus savienojamÄ«bas testus;
- sava tÄ«kla uzraudzÄ«bas sistÄmÄ;
- uzraudzīt DNS infrastruktūras pieejamību;
- IPv6 savienojuma pÄrbaude.
NOBRAUKUMS atlants
KÄ jau teicu, RIPE Atlas ir sensoru sistÄma, kas atrodas internetÄ un ir vienas administratÄ«vÄs kontroles pakļautÄ«bÄ. Papildus parastajiem sensoriem (zondÄm) ir arÄ« progresÄ«vÄki - enkuri (enkuri).
Uz 2020. gada vidu RIPE Atlas sistÄmÄ ir vairÄk nekÄ 11 tÅ«kstoÅ”i aktÄ«vo sensoru un vairÄk nekÄ 650 aktÄ«vo enkuru, kas kopÄ veic vairÄk nekÄ 25 tÅ«kstoÅ”us mÄrÄ«jumu un saÅem vairÄk nekÄ 10 tÅ«kstoÅ”us rezultÄtu sekundÄ.
ZemÄk esoÅ”ie grafiki parÄda sensoru un enkuru skaita pieaugumu.
Un nÄkamajos attÄlos ir parÄdÄ«ta pasaules karte, kas norÄda attiecÄ«gi sensoru un enkuru atraÅ”anÄs vietu.
Neskatoties uz RIPE NCC reÄ£ionÄlo statusu, RIPE Atlas tÄ«kls aptver gandrÄ«z visu pasauli, un Krievija ir pirmajÄ pieciniekÄ uzstÄdÄ«to sensoru skaita ziÅÄ (5), kÄ arÄ« VÄcija (568), ASV (1562), Francija. (1440) un ApvienotajÄ KaralistÄ (925).
Kontroles serveri
PÄtot sensora darbÄ«bu, tika atklÄts, ka tas periodiski (ik pÄc 4 minÅ«tÄm) pÄrbauda saziÅu ar dažiem objektiem tÄ«klÄ, kas ietver saknes DNS serverus un mezglus ar domÄna nosaukumiem, piemÄram, āctr-sin02.atlas.ripe.netā. , es uzskatu , kas ir RIPE Atlas tÄ«kla vadÄ«bas serveri.
OficiÄlajÄ vietnÄ informÄciju par vadÄ«bas serveriem neatradu, taÄu var pieÅemt, ka to uzdevumos ietilpst sensoru pÄrvaldÄ«Å”ana, kÄ arÄ« datu apkopoÅ”ana un apstrÄde. Ja mans minÄjums ir pareizs, tad ir vismaz 6 vadÄ«bas serveri, no kuriem 2 atrodas ASV, 2 NÄ«derlandÄ, 1 VÄcijÄ, 1 SingapÅ«rÄ. Ports 443 ir atvÄrts visos serveros.
Ja kÄdam ir plaÅ”Äka informÄcija par RIPE Atlas tÄ«kla vadÄ«bas serveriem, lÅ«dzu, precizÄjiet Å”o jautÄjumu.
Sensors
RIPE Atlas sensors ir neliela ierÄ«ce (TP-Link 3020), kas tiek darbinÄta ar USB un tiek savienota ar marÅ”rutÄtÄja Ethernet portu, izmantojot tÄ«kla kabeli. AtkarÄ«bÄ no modeļa sensoram var bÅ«t Atheros AR9331 mikroshÄmojums, 400 MHz, 4 MB zibatmiÅa un 32 MB RAM vai MediaNek MT7628NN mikroshÄmojums, 575 MHz, 8 MB zibspuldze un 64 MB RAM.
Enkurs
ArmatÅ«ra ir uzlabots sensors ar daudz lielÄku veiktspÄju un mÄrÄ«Å”anas spÄju. TÄ ir ierÄ«ce standarta 19 collu versijÄ uz APU2C2 vai APU2E2 aparatÅ«ras platformas ar 4 kodolu 1 GHz procesoru, 2 GB RAM, 3 Gigabit Ethernet portiem un 250 GB SSD disku.
Sensora uzstÄdÄ«Å”ana un vadÄ«ba
KÄ jau teicu, sensori tiek izplatÄ«ti bez maksas, lai tos uzstÄdÄ«tu jÅ«su infrastruktÅ«rÄ. Pieprasot sensoru, norÄdiet valsti, pilsÄtu un autonomÄs sistÄmas numuru, kurÄ tas atradÄ«sies. Atbildot uz manu pieprasÄ«jumu, RIPE NCC nosÅ«tÄ«ja Å”Ädu ziÅojumu.
DiemžÄl jÅ«su pieteikums paÅ”laik neatbilst mÅ«su kritÄrijiem aparatÅ«ras sensora saÅemÅ”anai. Lai gan mÅ«su mÄrÄ·is ir izplatÄ«t RIPE Atlas sensorus pÄc iespÄjas plaÅ”Äk, Ŕķiet, ka jau ir pievienots pietiekami daudz ierÄ«Äu vai nu jÅ«su norÄdÄ«tajÄ ASN, tÄ«klÄ, kuram pieteicÄties, vai valstÄ«, kurÄ pieteicÄties.
NekÄdu problÄmu. Å ajÄ gadÄ«jumÄ jÅ«s varat instalÄt programmatÅ«ras sensoru, piemÄram, virtuÄlajÄ maŔīnÄ, mÄjas serverÄ« vai marÅ”rutÄtÄjÄ - atraÅ”anÄs vietai un autonomai sistÄmai nav ierobežojumu. Tiek atbalstÄ«tas CentOS, Debian, Raspbian un Turris OS. Lai izvietotu, jums ir jÄlejupielÄdÄ un jÄinstalÄ atbilstoÅ”Ä programmatÅ«ra, piemÄram, no
ProgrammatÅ«ras sensora instalÄÅ”ana ir diezgan vienkÄrÅ”a. PiemÄram, lai instalÄtu CentOS 8, jums ir jÄizpilda Å”Ädas komandas:
curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'
yum install ripe-atlas-repo-1-2.el8.noarch.rpm
un reÄ£istrÄjiet sensoru, Å”ajÄ gadÄ«jumÄ jums ir jÄnorÄda SSH atslÄga, kas atrodas /var/atlas-probe/etc/probe_key.pub
, kÄ arÄ« norÄdiet autonomÄs sistÄmas numuru un savu pilsÄtu. VÄstule atgÄdinÄja par nepiecieÅ”amÄ«bu pareizi norÄdÄ«t sensora atraÅ”anÄs vietu.
Sensoru pÄrvaldÄ«ba ir ierobežota ar iespÄju koplietot mÄrÄ«Å”anas resursu ar citiem lietotÄjiem, konfigurÄt dÄ«kstÄves paziÅojumus, kÄ arÄ« standarta tÄ«kla iestatÄ«jumus (adresi, noklusÄjuma vÄrteju utt.).
MÄrÄ«jumi
Beidzot nonÄcÄm pie mÄrÄ«jumu veikÅ”anas. MÄrÄ«Å”anas uzdevumu iestatÄ«Å”ana tiek veikta no jÅ«su personÄ«gÄ konta. Tur arÄ« var redzÄt rezultÄtus.
MÄrÄ«Å”anas uzdevuma veidoÅ”ana sastÄv no trim soļiem: mÄrÄ«Å”anas veida izvÄle, sensora izvÄle, mÄrÄ«Å”anas perioda izvÄle.
MÄrÄ«jumi var bÅ«t Å”Äda veida: ping, traceroute, DNS, SSL, HTTP, NTP. DetalizÄti iestatÄ«jumi konkrÄtam mÄrÄ«jumu veidam, izÅemot tos, kas raksturÄ«gi konkrÄtam protokolam vai utilÄ«tam, ietver: mÄrÄ·a adresi, tÄ«kla slÄÅa protokolu, pakeÅ”u skaitu mÄrÄ«jumÄ un laiku starp mÄrÄ«jumiem, paketes lielumu un laiku starp paketÄm, nejauÅ”Äs nobÄ«des pakÄpi pakeÅ”u nosÅ«tÄ«Å”anas sÄkuma laiks.
Sensorus var atlasÄ«t pÄc to identifikatora vai atraÅ”anÄs vietas valsts, reÄ£iona, autonomÄs sistÄmas, birkas utt.
MÄrÄ«Å”anas periodu nosaka sÄkuma un beigu laiks.
MÄrÄ«jumu rezultÄti ir pieejami mÄjaslapÄ savÄ personÄ«gajÄ kontÄ, ko var iegÅ«t arÄ« json formÄtÄ. KopumÄ mÄrÄ«jumu rezultÄti ir kvantitatÄ«vi rÄdÄ«tÄji, kas raksturo noteikta mezgla vai pakalpojuma pieejamÄ«bu.
LietotÄjam mÄrÄ«Å”anas iespÄjas tiek piedÄvÄtas plaÅ”Ä, bet ļoti ierobežotÄ diapazonÄ. TaÄu ir acÄ«mredzams, ka sistÄmas iespÄjas ietver gandrÄ«z jebkuras konfigurÄcijas pakeÅ”u Ä£enerÄÅ”anu, kas paver daudz plaÅ”Äkas iespÄjas interneta stÄvokļa mÄrÄ«Å”anai.
TÄlÄk ir sniegts neapstrÄdÄtu rezultÄtu piemÄrs no viena mÄrÄ«juma, izmantojot noklusÄjuma iestatÄ«jumus. MÄrÄ«jumos, piemÄram, ping, traceroute un SSL, kÄ mÄrÄ·is tika izvÄlÄta habr.com IP adrese, DNS bija Google DNS servera IP adrese, NTP bija NTP servera ntp1.stratum2.ru IP adrese. Visos mÄrÄ«jumos tika izmantots viens sensors, kas atradÄs VladivostokÄ.
Ping
[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]
Traceroute
[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]
DNS
[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]
SSL
[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]
NTP
[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]
SecinÄjums
RIPE Atlas tÄ«kls ir Ärts rÄ«ks, kas ļauj gandrÄ«z reÄllaikÄ pÄrraudzÄ«t objektu un pakalpojumu pieejamÄ«bu internetÄ.
RIPE Atlas tÄ«kla iegÅ«tie dati var bÅ«t noderÄ«gi telekomunikÄciju operatoriem, pÄtniekiem, tehniskajai sabiedrÄ«bai un ikvienam, kas interesÄjas par interneta veselÄ«bu un vÄlas uzzinÄt vairÄk par tÄ«kla pamata struktÅ«rÄm un datu plÅ«smÄm, kas atbalsta internetu globÄlÄ mÄrogÄ. .
PS RIPE Atlas nav vienÄ«gais savÄ veidÄ, piemÄram, ir analogi
Avots: www.habr.com