ProHoster > Blog > Pentadbiran > RIPE Atlas

RIPE Atlas

hari yang baik untuk semua! Saya ingin mendedikasikan artikel sulung saya tentang habr kepada topik yang sangat menarik - sistem kawalan kualiti Internet RIPE Atlas. Sebahagian daripada bidang minat saya melibatkan kajian Internet atau alam siber (istilah yang semakin popular, terutamanya dalam kalangan saintifik). Terdapat banyak bahan mengenai RIPE Atlas di Internet, termasuk pada habr, tetapi ia kelihatan tidak cukup komprehensif kepada saya. Untuk sebahagian besar, artikel itu menggunakan maklumat daripada laman web rasmi RIPE Atlas dan pemikiran saya sendiri.

RIPE Atlas

Daripada kata pengantar

Pendaftar internet serantau (RIR), yang tanggungjawabnya meliputi Eropah, Asia Tengah dan Timur Tengah, ialah RIPE NCC (Pusat Penyelarasan Rangkaian RΓ©seaux IP EuropΓ©ens). RIPE NCC ialah organisasi bukan untung yang berpangkalan di Belanda. Menyokong Internet. Menyediakan alamat IP dan nombor sistem autonomi kepada penyedia Internet tempatan dan organisasi besar.

Salah satu projek utama RIPE NCC yang bertujuan untuk menyelidik keadaan Internet ialah RIPE Atlas (bermula pada akhir 2010), yang merupakan evolusi Perkhidmatan Pengukuran Trafik Ujian, yang dihentikan operasi pada 2014.

RIPE Atlas ialah rangkaian penderia global yang secara aktif mengukur keadaan Internet. Pada masa ini terdapat beribu-ribu penderia dalam rangkaian RIPE Atlas dan bilangannya sentiasa berkembang. RIPE NCC mengagregatkan data yang dikumpul dan menjadikannya tersedia secara percuma kepada pengguna dalam bentuk yang mudah.

Pembangunan rangkaian berlaku berdasarkan prinsip pemasangan sensor secara sukarela oleh pengguna dalam infrastruktur mereka, yang mana "kredit" dikeluarkan, yang boleh dibelanjakan untuk menjalankan pengukuran minat menggunakan sensor lain.

Biasanya RIPE Atlas digunakan:

  • untuk memantau ketersediaan rangkaian anda dari pelbagai tempat di Internet;
  • untuk menyiasat dan menyelesaikan masalah rangkaian anda dengan ujian sambungan yang pantas dan fleksibel;
  • dalam sistem pemantauan rangkaian anda sendiri;
  • untuk memantau ketersediaan infrastruktur DNS;
  • Semakan sambungan IPv6.

RIPE Atlas

Seperti yang telah saya katakan, RIPE Atlas ialah sistem penderia yang terletak di Internet dan berada di bawah kawalan pentadbiran tunggal. Sebagai tambahan kepada sensor konvensional (Probes), terdapat yang lebih maju - sauh (Anchors).

Sehingga pertengahan 2020, sistem RIPE Atlas mempunyai lebih daripada 11 ribu penderia aktif dan lebih daripada 650 penambat aktif, yang bersama-sama menghasilkan lebih daripada 25 ribu ukuran dan menerima lebih daripada 10 ribu hasil sesaat.

Graf di bawah menunjukkan pertumbuhan bilangan penderia dan penambat.

RIPE Atlas

RIPE Atlas

Dan angka berikut menunjukkan peta Dunia yang menunjukkan lokasi penderia dan penambat, masing-masing.

RIPE Atlas

RIPE Atlas

Walaupun status serantau RIPE NCC, rangkaian RIPE Atlas meliputi hampir seluruh dunia, dengan Rusia dalam 5 teratas dari segi bilangan sensor yang dipasang (568), bersama-sama dengan Jerman (1562), Amerika Syarikat (1440), Perancis (925) dan UK ( 610).

Kawal pelayan

Apabila mengkaji operasi penderia, didapati bahawa ia secara berkala (setiap 4 minit) menyemak komunikasi dengan beberapa objek pada rangkaian, yang termasuk pelayan DNS akar dan nod dengan nama domain seperti "ctr-sin02.atlas.ripe.net" , saya percaya , yang merupakan pelayan kawalan rangkaian RIPE Atlas.

Saya tidak menemui maklumat tentang pelayan kawalan di laman web rasmi, tetapi boleh diandaikan bahawa tugas mereka termasuk mengurus penderia, serta mengagregat dan memproses data. Jika tekaan saya betul, maka terdapat sekurang-kurangnya 6 pelayan kawalan, yang mana 2 terletak di Amerika Syarikat, 2 di Belanda, 1 di Jerman, 1 di Singapura. Port 443 dibuka pada semua pelayan.

Jika sesiapa mempunyai maklumat lanjut tentang pelayan kawalan rangkaian RIPE Atlas, sila jelaskan isu ini.

Sensor

RIPE Atlas

Sensor RIPE Atlas ialah peranti kecil (TP-Link 3020) yang dikuasakan oleh USB dan disambungkan ke port Ethernet penghala menggunakan kabel rangkaian. Bergantung pada model, sensor mungkin mempunyai cipset Atheros AR9331, 400 MHz, denyar 4 MB dan 32 MB RAM atau cipset MediaNek MT7628NN, 575 MHz, denyar 8 MB dan 64 MB RAM.

Jangkar

RIPE Atlas

Angker ialah penderia yang dipertingkatkan dengan prestasi dan keupayaan mengukur yang lebih hebat. Ia adalah peranti dalam versi standard 19-inci pada platform perkakasan APU2C2 atau APU2E2 dengan pemproses 4-teras 1 GHz, 2 GB RAM, 3 port Gigabit Ethernet dan pemacu SSD 250 GB. Kos sauh adalah kira-kira $400.

Pemasangan dan pengurusan sensor

Seperti yang telah saya katakan, penderia diedarkan secara percuma untuk tujuan memasangnya dalam infrastruktur anda. Apabila meminta penderia, nyatakan negara, bandar dan nombor sistem autonomi di mana ia akan ditempatkan. Sebagai tindak balas kepada permintaan saya, RIPE NCC menghantar mesej berikut.

Malangnya, permohonan anda tidak memenuhi kriteria kami untuk menerima penderia perkakasan pada masa ini. Walaupun matlamat kami adalah untuk mengedarkan penderia RIPE Atlas seluas mungkin, nampaknya sudah terdapat peranti yang mencukupi disambungkan sama ada dalam ASN yang anda tentukan, rangkaian yang anda gunakan atau negara tempat anda memohon permohonan.

Tiada masalah. Dalam kes ini, anda boleh memasang penderia perisian, contohnya, pada mesin maya, pelayan rumah atau penghala - tiada sekatan pada lokasi dan sistem autonomi. CentOS, Debian, Raspbian dan Turris OS disokong. Untuk menggunakan, anda perlu memuat turun dan memasang perisian yang sesuai, contohnya dari repositori di GitHub.

Memasang penderia perisian agak mudah. Sebagai contoh, untuk memasang pada CentOS 8 anda perlu menjalankan arahan berikut:

curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'

yum install ripe-atlas-repo-1-2.el8.noarch.rpm

dan daftarkan sensor, dalam kes ini anda mesti menyediakan kunci SSH, yang terletak di /var/atlas-probe/etc/probe_key.pub, dan juga menunjukkan nombor sistem autonomi dan bandar anda. Surat itu mengingatkan kami tentang keperluan untuk menunjukkan lokasi sensor dengan betul.

Pengurusan penderia terhad kepada keupayaan untuk berkongsi sumber pengukur dengan pengguna lain, mengkonfigurasi pemberitahuan masa henti, serta tetapan rangkaian standard (alamat, get laluan lalai, dsb.).

Pengukuran

Akhirnya kami perlu mengambil ukuran. Menyediakan tugas pengukuran dilakukan daripada akaun peribadi anda. Anda juga boleh melihat hasilnya di sana.

Membentuk tugas pengukuran terdiri daripada tiga langkah: memilih jenis pengukuran, memilih sensor, memilih tempoh pengukuran.

Pengukuran boleh terdiri daripada jenis berikut: ping, traceroute, DNS, SSL, HTTP, NTP. Tetapan terperinci untuk jenis pengukuran tertentu, tidak termasuk yang khusus untuk protokol atau utiliti tertentu, termasuk: alamat sasaran, protokol lapisan rangkaian, bilangan paket dalam pengukuran dan masa antara pengukuran, saiz paket dan masa antara paket, tahap peralihan rawak dalam masa mula menghantar paket.

Penderia boleh dipilih mengikut pengecam atau negara lokasi, wilayah, sistem autonomi, teg, dsb.

Tempoh pengukuran ditetapkan mengikut masa mula dan tamat.

Hasil pengukuran tersedia di tapak web dalam akaun peribadi anda, yang juga boleh diperoleh dalam format json. Secara umum, hasil pengukuran ialah penunjuk kuantitatif yang mencirikan ketersediaan nod atau perkhidmatan tertentu.

Bagi pengguna, kemungkinan pengukuran dibentangkan dalam julat yang luas tetapi sangat terhad. Walau bagaimanapun, adalah jelas bahawa keupayaan sistem melibatkan penjanaan paket hampir mana-mana konfigurasi, yang membuka peluang yang lebih luas untuk mengukur keadaan Internet.

Di bawah ialah contoh hasil mentah daripada satu ukuran menggunakan tetapan lalai. Dalam pengukuran seperti ping, traceroute dan SSL, alamat IP habr.com telah dipilih sebagai sasaran, DNS ialah alamat IP pelayan DNS Google, NTP ialah alamat IP pelayan NTP ntp1.stratum2.ru. Semua ukuran menggunakan satu sensor yang terletak di Vladivostok.

Ping

[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]

Traceroute

[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]

DNS

[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]

SSL

[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]

NTP

[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]

Kesimpulan

Rangkaian RIPE Atlas ialah alat mudah yang membolehkan anda memantau ketersediaan objek dan perkhidmatan di Internet dalam hampir masa nyata.

Data yang dihasilkan oleh rangkaian RIPE Atlas boleh berguna kepada pengendali telekomunikasi, penyelidik, komuniti teknikal dan sesiapa sahaja yang berminat dengan kesihatan Internet dan ingin mengetahui lebih lanjut tentang struktur rangkaian asas dan aliran data yang menyokong Internet pada skala global .

PS RIPE Atlas tidak bersendirian dalam jenisnya, terdapat analog, sebagai contoh ini.

Sumber: www.habr.com

Tambah komen