RIPE Атлас

Бүгдэд нь энэ өдрийн мэнд! Би хабрын талаархи анхны нийтлэлээ маш сонирхолтой сэдэв болох RIPE Atlas интернетийн чанарын хяналтын системд зориулахыг хүсч байна. Миний сонирхдог чиглэлийн нэг хэсэг бол интернет эсвэл кибер орон зайг судлах (ялангуяа шинжлэх ухааны хүрээлэлд маш хурдан нэр хүндтэй болж байгаа нэр томъёо) юм. Интернет дээр RIPE Atlas, тэр дундаа habr дээр маш олон материал байдаг, гэхдээ тэдгээр нь надад хангалтгүй санагдсан. Ихэнх тохиолдолд нийтлэлд албан ёсны вэбсайтаас мэдээлэл ашигласан болно RIPE Атлас мөн миний өөрийн бодол.

Оршил биш

Бүс нутгийн интернет бүртгэгч (RIR) нь Европ, Төв Ази, Ойрхи Дорнодыг хамардаг бөгөөд RIPE NCC (Réseaux IP Européens Network Coordination Center) юм. RIPE NCC нь Нидерландад төвтэй ашгийн бус байгууллага юм. Интернетийг дэмждэг. Орон нутгийн интернет үйлчилгээ үзүүлэгчид болон томоохон байгууллагуудад IP хаяг, бие даасан системийн дугаараар хангадаг.

RIPE NCC-ийн интернетийн төлөв байдлыг судлахад чиглэсэн томоохон төслүүдийн нэг бол RIPE Atlas (2010 оны сүүлээр эхэлсэн) бөгөөд энэ нь 2014 онд үйл ажиллагаагаа зогсоосон Туршилтын замын хөдөлгөөний хэмжилтийн үйлчилгээний хувьсал юм.

RIPE Atlas бол интернетийн төлөв байдлыг идэвхтэй хэмждэг дэлхийн мэдрэгчийн сүлжээ юм. Одоогийн байдлаар RIPE Atlas сүлжээнд олон мянган мэдрэгч байдаг бөгөөд тэдгээрийн тоо байнга нэмэгдэж байна. RIPE NCC нь цуглуулсан өгөгдлийг нэгтгэж, хэрэглэгчдэд тохиромжтой хэлбэрээр үнэ төлбөргүй ашиглах боломжтой болгодог.

Сүлжээг хөгжүүлэх нь хэрэглэгчид өөрсдийн дэд бүтцэд мэдрэгчийг сайн дурын үндсэн дээр суурилуулах зарчмаар явагддаг бөгөөд үүнд зориулж "зээл" олгодог бөгөөд үүнийг бусад мэдрэгч ашиглан сонирхлын хэмжилт хийхэд зарцуулж болно.

RIPE Атласыг ихэвчлэн ашигладаг:

• интернетийн янз бүрийн цэгүүдээс өөрийн сүлжээний хүртээмжийг хянах;
• хурдан, уян хатан холболтын тестээр сүлжээгээ шалгаж, алдааг олж засварлах;
• өөрийн сүлжээний хяналтын системд;
• DNS дэд бүтцийн бэлэн байдалд хяналт тавих;
• IPv6 холболтын шалгалт.

RIPE Атлас

Би аль хэдийн хэлсэнчлэн RIPE Atlas бол интернетэд байрладаг, нэг захиргааны хяналтанд байдаг мэдрэгчүүдийн систем юм. Уламжлалт мэдрэгчээс гадна илүү дэвшилтэт мэдрэгчүүд байдаг - зангуу (зангуу).

2020 оны дунд үеийн байдлаар RIPE Atlas систем нь 11 мянга гаруй идэвхтэй мэдрэгч, 650 гаруй идэвхтэй зангуутай бөгөөд тэдгээр нь нийлээд 25 мянга гаруй хэмжилт хийж, секундэд 10 мянга гаруй үр дүнг хүлээн авдаг.

Доорх графикууд нь мэдрэгч ба зангууны тооны өсөлтийг харуулж байна.

Дараах зургууд нь мэдрэгч ба зангууны байршлыг харуулсан дэлхийн газрын зургийг харуулж байна.

RIPE NCC нь бүс нутгийн статустай хэдий ч RIPE Atlas сүлжээ нь бараг бүх дэлхийг хамардаг бөгөөд суурилуулсан мэдрэгчийн тоогоор Орос (5), Герман (568), АНУ (1562), Франц зэрэг эхний 1440-т ордог. (925), Их Британи (610).

Серверүүдийг хянах

Мэдрэгчийн ажиллагааг судалж үзэхэд энэ нь үе үе (4 минут тутамд) сүлжээн дэх үндсэн DNS серверүүд болон "ctr-sin02.atlas.ripe.net" гэх мэт домэйн нэртэй зангилаа зэрэг объектуудтай харилцах харилцааг шалгадаг болохыг олж мэдсэн. , RIPE Atlas сүлжээний хяналтын серверүүд гэдэгт би итгэдэг.

Би албан ёсны вэбсайтаас хяналтын серверүүдийн талаар мэдээлэл олж чадаагүй ч тэдний даалгаварт мэдрэгчийг удирдах, өгөгдлийг нэгтгэх, боловсруулах зэрэг орно гэж үзэж болно. Хэрэв миний таамаг зөв бол доод тал нь 6 хяналтын сервер байгаа ба үүнээс 2 нь АНУ, 2 нь Нидерланд, 1 нь Герман, 1 нь Сингапурт байдаг.443 порт нь бүх серверт нээлттэй.

RIPE Atlas сүлжээний хяналтын серверүүдийн талаар дэлгэрэнгүй мэдээлэлтэй хүн байвал энэ асуудлыг тодруулна уу.

Мэдрэгч

RIPE Atlas мэдрэгч нь USB-ээр тэжээгддэг жижиг төхөөрөмж (TP-Link 3020) бөгөөд сүлжээний кабель ашиглан чиглүүлэгчийн Ethernet порттой холбогддог. Загвараас хамааран мэдрэгч нь Atheros AR9331 чипсет, 400 МГц, 4 МБ флаш болон 32 МБ RAM эсвэл MediaNek MT7628NN чипсет, 575 МГц, 8 МБ флаш, 64 МБ санах ойтой байж болно.

Анч

Арматур нь илүү сайн гүйцэтгэл, хэмжих чадвартай сайжруулсан мэдрэгч юм. Энэ нь 19 цөмт 2 GHz процессор, 2 ГБ RAM, 2 Гигабит Ethernet порт, 2 ГБ SSD хөтөч бүхий APU4C1 эсвэл APU2E3 техник хангамжийн платформ дээрх стандарт 250 инчийн хувилбарт төхөөрөмж юм. Зангууны үнэ 400 орчим доллар байна.

Мэдрэгчийг суурилуулах, удирдах

Би аль хэдийн хэлсэнчлэн мэдрэгчийг дэд бүтцэд суулгахын тулд үнэ төлбөргүй тарааж өгдөг. Мэдрэгч авах хүсэлт гаргахдаа түүнийг байрлуулах улс, хот, автономит системийн дугаарыг зааж өгнө үү. Миний хүсэлтийн дагуу RIPE ХСҮТ-өөс дараах мессежийг явуулсан.

Харамсалтай нь таны аппликейшн одоогоор манай техник хангамж мэдрэгч хүлээн авах шалгуурыг хангаагүй байна. Бидний зорилго бол RIPE Atlas мэдрэгчийг аль болох өргөнөөр түгээх явдал боловч таны заасан ASN, таны ашигласан сүлжээ эсвэл таны програмыг ашигласан улсад аль хэдийн холбогдсон төхөөрөмжүүд хангалттай байгаа бололтой.

Асуудалгүй. Энэ тохиолдолд та програм хангамжийн мэдрэгч, жишээлбэл, виртуал машин, гэрийн сервер эсвэл чиглүүлэгч дээр суулгаж болно - байршил, бие даасан системд хязгаарлалт байхгүй. CentOS, Debian, Raspbian болон Turris үйлдлийн системүүд дэмжигддэг. Байршуулахын тулд та тохирох програм хангамжийг татаж аваад суулгах хэрэгтэй, жишээ нь GitHub дээрх репозитор.

Програм хангамжийн мэдрэгч суурилуулах нь маш энгийн. Жишээлбэл, CentOS 8 дээр суулгахын тулд та дараах тушаалуудыг ажиллуулах хэрэгтэй.

curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'

yum install ripe-atlas-repo-1-2.el8.noarch.rpm

мэдрэгчийг бүртгэж, энэ тохиолдолд та байрлах SSH түлхүүрийг өгөх ёстой /var/atlas-probe/etc/probe_key.pub, мөн автономит системийн дугаар болон өөрийн хотыг зааж өгнө. Уг захидал нь мэдрэгчийн байршлыг зөв зааж өгөх шаардлагатайг сануулсан.

Мэдрэгчийн удирдлага нь хэмжих нөөцийг бусад хэрэглэгчидтэй хуваалцах, сул зогсолтын мэдэгдлийг тохируулах, сүлжээний стандарт тохиргоо (хаяг, анхдагч гарц гэх мэт) зэргээр хязгаарлагддаг.

Хэмжилт

Эцэст нь бид хэмжилт хийх болсон. Хэмжилтийн даалгавруудыг тохируулах нь таны хувийн данснаас хийгддэг. Мөн үр дүнг тэндээс харж болно.

Хэмжилтийн даалгаврыг бүрдүүлэх нь хэмжилтийн төрлийг сонгох, мэдрэгч сонгох, хэмжих хугацааг сонгох гэсэн гурван үе шатаас бүрдэнэ.

Хэмжилт нь дараах төрлийн байж болно: ping, traceroute, DNS, SSL, HTTP, NTP. Тодорхой хэмжилтийн төрөлд зориулсан нарийвчилсан тохиргоонд тодорхой протокол эсвэл хэрэглүүрт хамаарахаас бусад зүйлс орно: зорилтот хаяг, сүлжээний түвшний протокол, хэмжилт дэх багцын тоо ба хэмжилтийн хоорондох хугацаа, багцын хэмжээ болон багц хоорондын хугацаа, санамсаргүй шилжилтийн зэрэг. пакет илгээх эхлэх цаг.

Мэдрэгчийг танигч эсвэл улс орон, бүс нутаг, автономит систем, шошго гэх мэтээр сонгож болно.

Хэмжилтийн хугацааг эхлэх ба дуусах цагаар тогтооно.

Хэмжилтийн үр дүнг таны хувийн дансны вэбсайтаас үзэх боломжтой бөгөөд json форматаар авах боломжтой. Ерөнхийдөө хэмжилтийн үр дүн нь тодорхой зангилаа, үйлчилгээний хүртээмжийг тодорхойлдог тоон үзүүлэлт юм.

Хэрэглэгчийн хувьд хэмжилтийн боломжуудыг өргөн, гэхдээ маш хязгаарлагдмал хүрээнд танилцуулж байна. Гэсэн хэдий ч системийн чадавхи нь бараг ямар ч тохиргооны пакетуудыг үүсгэхийг хамардаг нь интернетийн төлөв байдлыг хэмжих илүү өргөн боломжийг нээж өгдөг нь ойлгомжтой.

Анхдагч тохиргоог ашиглан нэг хэмжилтийн үр дүнгийн жишээг доор харуулав. Ping, traceroute, SSL зэрэг хэмжилтүүдэд habr.com-ын IP хаягийг зорилтот байдлаар сонгосон бол DNS нь Google DNS серверийн IP хаяг, NTP нь ntp1.stratum2.ru NTP серверийн IP хаяг байсан. Бүх хэмжилтийг Владивосток хотод байрлах нэг мэдрэгч ашигласан.

Ping

[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]

Traceroute

[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]

DNS

[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]

SSL

[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]

NTP

[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]

дүгнэлт

RIPE Atlas сүлжээ нь интернет дэх объект, үйлчилгээний хүртээмжийг бодит цаг хугацаанд хянах боломжийг олгодог тохиромжтой хэрэгсэл юм.

RIPE Atlas сүлжээний үйлдвэрлэсэн өгөгдөл нь харилцаа холбооны операторууд, судлаачид, техникийн нийгэмлэг болон интернетийн эрүүл мэндийг сонирхож буй хэн бүхэнд ашигтай байж болох бөгөөд дэлхийн хэмжээнд интернетийг дэмждэг үндсэн сүлжээний бүтэц, мэдээллийн урсгалын талаар илүү ихийг мэдэхийг хүсдэг. .

PS RIPE Atlas нь дангаараа биш, жишээ нь аналогууд байдаг энэ нь.

Эх сурвалж: www.habr.com