ProHoster > Blog > Pentadbiran > RIPE Atlas

RIPE Atlas

selamat hari semua! Saya ingin mendedikasikan artikel sulung saya tentang Habr kepada topik yang sangat menarik – sistem kawalan kualiti Internet RIPE Atlas. Minat saya terletak pada penyelidikan Internet, atau ruang siber (istilah yang semakin popular, terutamanya dalam kalangan akademik). Terdapat banyak bahan di RIPE Atlas dalam talian, termasuk di Habr, tetapi saya mendapati ia tidak cukup komprehensif. Kebanyakan maklumat dalam artikel ini datang dari laman web rasmi. RIPE Atlas dan pertimbangan saya sendiri.

RIPE Atlas

Daripada kata pengantar

Pendaftar Internet Serantau (RIR) yang bertanggungjawab untuk Eropah, Asia Tengah dan Timur Tengah ialah RIPE NCC (Pusat Penyelarasan Rangkaian Réseaux IP Européens). RIPE NCC ialah organisasi bukan untung yang berpangkalan di Belanda. Ia mengekalkan Internet dan menyediakan alamat IP dan nombor sistem autonomi kepada penyedia perkhidmatan Internet tempatan dan organisasi besar.

Salah satu projek utama RIPE NCC untuk mengkaji keadaan Internet ialah RIPE Atlas (dilancarkan pada akhir 2010), yang berkembang daripada Perkhidmatan Pengukuran Trafik Ujian, yang menghentikan operasi pada 2014.

RIPE Atlas ialah rangkaian penderia global yang secara aktif mengukur keadaan internet. Pada masa ini, rangkaian RIPE Atlas terdiri daripada beribu-ribu penderia, dan bilangannya sentiasa berkembang. RIPE NCC mengagregatkan data yang dikumpul dan menyediakannya kepada pengguna secara percuma dalam format yang mudah.

Pembangunan rangkaian adalah berdasarkan prinsip pengguna secara sukarela memasang penderia dalam infrastruktur mereka, yang mana mereka dianugerahkan "kredit" yang boleh dibelanjakan untuk menjalankan pengukuran minat menggunakan penderia lain.

Biasanya, RIPE Atlas digunakan:

  • untuk memantau ketersediaan rangkaian anda dari pelbagai tempat di Internet;
  • untuk meneroka dan menyelesaikan masalah rangkaian anda dengan ujian sambungan yang pantas dan fleksibel;
  • dalam sistem pemantauan rangkaian kami sendiri;
  • untuk memantau ketersediaan infrastruktur DNS;
  • Menyemak sambungan melalui protokol IPv6.

RIPE Atlas

Seperti yang saya nyatakan sebelum ini, RIPE Atlas ialah sistem penderia yang terletak di internet dan diuruskan oleh pentadbir tunggal. Sebagai tambahan kepada probe standard, terdapat juga yang lebih maju yang dipanggil sauh.

Sehingga pertengahan 2020, sistem RIPE Atlas terdiri daripada lebih 11 penderia aktif dan lebih 650 sauh aktif, yang secara kolektif menghasilkan lebih 25 ukuran dan menerima lebih 10 hasil sesaat.

Graf di bawah menunjukkan pertumbuhan bilangan penderia dan penambat.

RIPE Atlas

RIPE Atlas

Angka berikut menunjukkan peta Dunia dengan lokasi penderia dan sauh ditunjukkan, masing-masing.

RIPE Atlas

RIPE Atlas

Walaupun status serantau RIPE NCC, rangkaian RIPE Atlas meliputi hampir seluruh dunia, dengan Rusia berada dalam 5 teratas dari segi bilangan penderia yang dipasang (568), bersama-sama dengan Jerman (1562), Amerika Syarikat (1440), Perancis (925) dan UK (610).

Pelayan pengurusan

Apabila mengkaji operasi penderia, didapati bahawa ia secara berkala (setiap 4 minit) menyemak sambungan dengan objek tertentu pada rangkaian, termasuk pelayan DNS akar dan nod dengan nama domain seperti "ctr-sin02.atlas.ripe.net", yang saya percaya adalah pelayan kawalan rangkaian RIPE Atlas.

Saya tidak menemui sebarang maklumat tentang pelayan kawalan di tapak web rasmi, tetapi saya boleh menganggap tanggungjawab mereka termasuk pengurusan penderia, serta pengagregatan dan pemprosesan data. Jika tekaan saya betul, terdapat sekurang-kurangnya enam pelayan kawalan, dua daripadanya terletak di AS, dua di Belanda, satu di Jerman dan satu di Singapura. Semua pelayan mempunyai port 443 terbuka.

Jika sesiapa mempunyai maklumat lanjut tentang pelayan kawalan rangkaian RIPE Atlas, sila jelaskan perkara ini.

Sensor

RIPE Atlas

Sensor RIPE Atlas ialah peranti kecil (TP-Link 3020) yang dikuasakan oleh USB dan disambungkan ke port Ethernet penghala melalui kabel rangkaian. Bergantung pada model, sensor mungkin menampilkan set cip Atheros AR9331, 400 MHz, denyar 4 MB dan RAM 32 MB, atau set cip MediaNek MT7628NN, 575 MHz, denyar 8 MB dan RAM 64 MB.

Jangkar

RIPE Atlas

Anchor ialah penderia termaju dengan prestasi dan keupayaan pengukuran yang meningkat dengan ketara. Ia datang dalam faktor bentuk 19 inci standard dan berdasarkan platform perkakasan APU2C2 atau APU2E2, dengan pemproses empat teras 1 GHz, 2 GB RAM, 3 port Gigabit Ethernet dan pemacu SSD 250 GB. Kos sauh adalah kira-kira $400..

Pemasangan dan kawalan sensor

Seperti yang saya nyatakan, penderia diedarkan secara percuma untuk pemasangan dalam infrastruktur anda. Apabila meminta penderia, sila nyatakan negara, bandar dan nombor sistem autonomi di mana ia akan ditempatkan. Sebagai tindak balas kepada permintaan saya, RIPE NCC menghantar mesej berikut.

Malangnya, permohonan anda tidak memenuhi kriteria kami untuk menerima penderia perkakasan pada masa ini. Walaupun matlamat kami adalah untuk mengedarkan penderia RIPE Atlas seluas mungkin, nampaknya terdapat peranti yang mencukupi disambungkan sama ada dalam ASN yang anda tentukan, rangkaian yang anda gunakan atau negara tempat anda memohon.

Tiada masalah. Dalam kes ini, anda boleh memasang penderia perisian, contohnya, pada mesin maya, pelayan rumah atau penghala—tiada sekatan pada lokasi atau sistem autonomi. CentOS, Debian, Raspbian, dan OS Turris disokong. Untuk menggunakan, anda perlu memuat turun dan memasang perisian yang sesuai, contohnya dari repositori di GitHub.

Memasang penderia perisian agak mudah. Sebagai contoh, untuk memasangnya pada CentOS 8, jalankan arahan berikut:

curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'

yum install ripe-atlas-repo-1-2.el8.noarch.rpm

dan daftarkan penderia, anda mesti menyediakan kunci SSH, yang ada di dalam /var/atlas-probe/etc/probe_key.pub, dan juga menunjukkan nombor sistem autonomi dan bandar anda. Surat itu mengingatkan anda untuk menunjukkan lokasi penderia dengan betul.

Pengurusan sensor terhad kepada keupayaan untuk berkongsi sumber pengukur dengan pengguna lain, mengkonfigurasi pemberitahuan masa henti dan tetapan rangkaian standard (alamat, get laluan lalai, dsb.).

Pengukuran

Akhirnya, kita telah sampai ke proses pengukuran sebenar. Tugas pengukuran dikonfigurasikan daripada akaun peribadi anda. Anda juga boleh mengakses keputusan di sana.

Membentuk tugas pengukuran terdiri daripada tiga langkah: memilih jenis pengukuran, memilih penderia dan memilih tempoh pengukuran.

Pengukuran boleh terdiri daripada jenis berikut: ping, traceroute, DNS, SSL, HTTP dan NTP. Tetapan terperinci untuk jenis ukuran tertentu, tidak termasuk yang khusus untuk protokol atau utiliti tertentu, termasuk: alamat sasaran, protokol lapisan rangkaian, bilangan paket setiap ukuran dan masa antara pengukuran, saiz paket dan masa antara paket dan tahap mengimbangi masa mula paket rawak.

Penderia boleh dipilih mengikut ID mereka, negara lokasi, wilayah, sistem autonomi, teg, dsb.

Tempoh pengukuran ditentukan oleh masa mula dan tamat.

Keputusan pengukuran tersedia di tapak web dalam akaun peribadi anda dan juga boleh diambil dalam format JSON. Secara amnya, hasil pengukuran mewakili penunjuk kuantitatif yang mencirikan ketersediaan nod atau perkhidmatan tertentu.

Bagi pengguna, keupayaan pengukuran adalah luas, tetapi agak terhad. Walau bagaimanapun, keupayaan sistem dengan jelas membenarkan penjanaan paket hampir mana-mana konfigurasi, membuka kemungkinan yang lebih luas untuk mengukur keadaan internet.

Di bawah ialah contoh hasil mentah daripada satu ukuran dengan tetapan lalai. Untuk ukuran ping, traceroute dan SSL, sasarannya ialah alamat IP habr.com, untuk DNS, alamat IP pelayan DNS Google, dan untuk NTP, alamat IP pelayan NTP ntp1.stratum2.ru. Satu sensor yang terletak di Vladivostok telah digunakan untuk semua ukuran.

Ping

[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]

Traceroute

[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]

DNS

[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]

SSL

[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]

NTP

[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]

Kesimpulan

Rangkaian RIPE Atlas ialah alat mudah yang membolehkan anda memantau ketersediaan objek dan perkhidmatan di Internet dalam hampir masa nyata.

Data yang dijana oleh rangkaian RIPE Atlas boleh berguna kepada pengendali telekomunikasi, penyelidik, komuniti teknikal dan sesiapa sahaja yang berminat dengan fungsi Internet yang sihat dan ingin mengetahui lebih lanjut tentang struktur rangkaian asas dan aliran data yang menyokong operasi Internet secara global.

PS RIPE Atlas tidak bersendirian dalam jenisnya, terdapat yang serupa, sebagai contoh ini.

Sumber: www.habr.com

Tambah komen