ProHoster > blog > Amministrazzjoni > RIPE Atlas

RIPE Atlas

Il-ġurnata t-tajba lil kulħadd! Nixtieq niddedika l-artiklu tad-debutt tiegħi dwar habr għal suġġett interessanti ħafna - is-sistema ta' kontroll tal-kwalità tal-Internet RIPE Atlas. Parti mill-qasam ta' interess tiegħi tikkonċerna l-istudju tal-Internet jew iċ-ċiberspazju (terminu li qed jikseb popolarità malajr, speċjalment fiċ-ċrieki xjentifiċi). Hemm ħafna materjali fuq RIPE Atlas fuq l-Internet, inkluż fuq habr, iżda dehru li ma kinux komprensivi biżżejjed għalija. Fil-biċċa l-kbira, l-artiklu uża informazzjoni mill-websajt uffiċjali RIPE Atlas u l-ħsibijiet tiegħi stess.

RIPE Atlas

Minflok il-prefazju

Ir-reġistratur reġjonali tal-internet (RIR), li r-responsabbiltajiet tiegħu jkopru l-Ewropa, l-Asja Ċentrali u l-Lvant Nofsani, huwa RIPE NCC (Ċentru ta’ Koordinazzjoni tan-Netwerk ta’ Réseaux IP Européens). RIPE NCC hija organizzazzjoni mingħajr skop ta' qligħ ibbażata fl-Olanda. Jappoġġja l-Internet. Jipprovdi indirizzi IP u numri tas-sistema awtonomi lil fornituri lokali tal-Internet u organizzazzjonijiet kbar.

Wieħed mill-proġetti ewlenin tal-RIPE NCC immirat lejn ir-riċerka dwar l-istat tal-Internet huwa RIPE Atlas (li beda fl-aħħar tal-2010), li kien evoluzzjoni tas-Servizz tal-Kejl tat-Traffiku tat-Test, li waqaf jopera fl-2014.

RIPE Atlas huwa netwerk globali ta 'sensors li jkejjel b'mod attiv l-istat tal-Internet. Bħalissa hemm eluf ta' sensuri fin-netwerk RIPE Atlas u n-numru tagħhom qiegħed dejjem jikber. RIPE NCC jaggrega d-dejta miġbura u jagħmilha disponibbli mingħajr ħlas għall-utenti f'forma konvenjenti.

L-iżvilupp tan-netwerk iseħħ fuq il-prinċipju ta 'installazzjoni volontarja ta' sensuri mill-utenti fl-infrastruttura tagħhom, li għalihom jinħarġu "krediti", li jistgħu jintefqu fuq it-twettiq ta 'kejl ta' interess bl-użu ta 'sensuri oħra.

Tipikament RIPE Atlas jintuża:

  • biex tissorvelja d-disponibbiltà tan-netwerk tiegħek minn diversi punti fuq l-Internet;
  • biex tinvestiga u ssolvi l-problemi tan-netwerk tiegħek b'testijiet ta' konnettività veloċi u flessibbli;
  • fis-sistema ta' monitoraġġ tan-netwerk tiegħek stess;
  • biex tissorvelja d-disponibbiltà tal-infrastruttura DNS;
  • Kontroll tal-konnessjoni IPv6.

RIPE Atlas

Kif diġà għedt, RIPE Atlas hija sistema ta’ sensors li jinsabu fuq l-Internet u li jinsabu taħt kontroll amministrattiv wieħed. Minbarra sensuri konvenzjonali (Probes), hemm oħrajn aktar avvanzati - ankri (Ankri).

Minn nofs l-2020, is-sistema RIPE Atlas għandha aktar minn 11-il elf sensor attiv u aktar minn 650 ankra attiva, li flimkien jipproduċu aktar minn 25 elf kejl u jirċievu aktar minn 10 elf riżultat kull sekonda.

Il-grafiċi hawn taħt juru t-tkabbir fin-numru ta 'sensors u ankri.

RIPE Atlas

RIPE Atlas

U l-figuri li ġejjin juru mappa tad-Dinja li tindika l-post tas-sensuri u l-ankri, rispettivament.

RIPE Atlas

RIPE Atlas

Minkejja l-istatus reġjonali tal-RIPE NCC, in-netwerk RIPE Atlas ikopri kważi d-dinja kollha, bir-Russja fl-aqwa 5 f'termini tan-numru ta 'sensors installati (568), flimkien mal-Ġermanja (1562), l-Istati Uniti (1440), Franza. (925) u r-Renju Unit (610).

Servers ta' kontroll

Meta tistudja l-operat tas-sensor, ġie skopert li perjodikament (kull 4 minuti) jiċċekkja l-komunikazzjoni ma 'xi oġġetti fuq in-netwerk, li jinkludu servers DNS għerq u nodi b'ismijiet ta' dominju bħal "ctr-sin02.atlas.ripe.net" , Nemmen , li huma s-servers ta 'kontroll tan-netwerk RIPE Atlas.

Ma sibtx informazzjoni dwar is-servers ta 'kontroll fuq il-websajt uffiċjali, iżda wieħed jista' jassumi li l-kompiti tagħhom jinkludu l-ġestjoni tas-sensuri, kif ukoll l-aggregazzjoni u l-ipproċessar tad-dejta. Jekk is-suppożizzjoni tiegħi hija korretta, allura hemm mill-inqas 6 servers ta 'kontroll, li minnhom 2 jinsabu fl-Istati Uniti, 2 fl-Olanda, 1 fil-Ġermanja, 1 f'Singapor Port 443 huwa miftuħ fuq is-servers kollha.

Jekk xi ħadd għandu aktar informazzjoni dwar is-servers tal-kontroll tan-netwerk RIPE Atlas, jekk jogħġbok iċċara din il-kwistjoni.

Senser

RIPE Atlas

Is-sensor RIPE Atlas huwa apparat żgħir (TP-Link 3020) li huwa mħaddem minn USB u jgħaqqad mal-port Ethernet tar-router permezz ta 'kejbil tan-netwerk. Skont il-mudell, is-sensor jista 'jkollu chipset Atheros AR9331, 400 MHz, 4 MB flash u 32 MB RAM jew chipset MediaNek MT7628NN, 575 MHz, 8 MB flash u 64 MB RAM.

Ankra

RIPE Atlas

L-armatura hija sensorju mtejjeb b'rendiment ħafna akbar u kapaċità ta 'kejl. Huwa apparat f'verżjoni standard ta '19-il pulzier fuq il-pjattaforma tal-ħardwer APU2C2 jew APU2E2 bi proċessur 4-core 1 GHz, 2 GB ta' RAM, 3 portijiet Gigabit Ethernet u drive SSD ta '250 GB. L-ispiża ta 'l-ankra hija ta' madwar $400.

Installazzjoni u ġestjoni tas-sensor

Kif diġà għedt, is-sensuri jitqassmu mingħajr ħlas għall-iskop li jiġu installati fl-infrastruttura tiegħek. Meta titlob sensur, indika l-pajjiż, il-belt u n-numru tas-sistema awtonoma fejn se tkun tinsab. Bi tweġiba għat-talba tiegħi, il-RIPE NCC bagħat il-messaġġ li ġej.

Sfortunatament, l-applikazzjoni tiegħek ma tissodisfax il-kriterji tagħna biex nirċievu sensur tal-ħardwer f'dan il-ħin. Filwaqt li l-għan tagħna huwa li nqassmu s-sensuri RIPE Atlas kemm jista' jkun, jidher li diġà hemm biżżejjed apparati konnessi jew fi ħdan l-ASN li speċifikajt, in-netwerk li applikajt għalih, jew il-pajjiż li fih applikajt l-applikazzjoni.

Mhux problema. F'dan il-każ, tista 'tinstalla sensor tas-softwer, pereżempju, fuq magna virtwali, server tad-dar jew router - m'hemm l-ebda restrizzjonijiet fuq il-post u s-sistema awtonoma. CentOS, Debian, Raspbian u Turris OS huma appoġġjati. Biex tuża, għandek bżonn tniżżel u tinstalla s-softwer xieraq, pereżempju minn repożitorju fuq GitHub.

L-installazzjoni ta 'sensor tas-softwer hija pjuttost sempliċi. Pereżempju, biex tinstalla fuq CentOS 8 għandek bżonn tmexxi l-kmandi li ġejjin:

curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'

yum install ripe-atlas-repo-1-2.el8.noarch.rpm

u tirreġistra s-sensor, f'dan il-każ trid tipprovdi ċ-ċavetta SSH, li tinsab fiha /var/atlas-probe/etc/probe_key.pub, u indika wkoll in-numru tas-sistema awtonoma u l-belt tiegħek. L-ittra fakkritna fil-ħtieġa li nindikaw b'mod korrett il-post tas-sensor.

Il-ġestjoni tas-sensuri hija limitata għall-abbiltà li taqsam ir-riżorsa tal-kejl ma 'utenti oħra, tikkonfigura notifiki ta' waqfien, kif ukoll settings standard tan-netwerk (indirizz, gateway default, eċċ.).

Kejl

Fl-aħħar sirna nieħdu l-kejl. It-twaqqif tal-kompiti tal-kejl isir mill-kont personali tiegħek. Tista 'tara wkoll ir-riżultati hemmhekk.

Il-formazzjoni ta 'kompitu ta' kejl tikkonsisti fi tliet passi: għażla ta 'tip ta' kejl, għażla ta 'sensor, għażla ta' perjodu ta 'kejl.

Il-kejl jista' jkun tat-tipi li ġejjin: ping, traceroute, DNS, SSL, HTTP, NTP. Settings dettaljati għal tip ta’ kejl speċifiku, esklużi dawk speċifiċi għal protokoll jew utilità speċifika, jinkludu: indirizz fil-mira, protokoll ta’ saff tan-netwerk, numru ta’ pakketti fil-kejl u ħin bejn il-kejl, daqs tal-pakkett u ħin bejn pakketti, grad ta’ bidla każwali fil-kejl. il-ħin tal-bidu li jintbagħtu l-pakketti.

Is-sensuri jistgħu jintgħażlu mill-identifikatur tagħhom jew il-pajjiż tal-post, ir-reġjun, is-sistema awtonoma, it-tikketta, eċċ.

Il-perjodu tal-kejl huwa stabbilit mill-ħinijiet tal-bidu u tat-tmiem.

Ir-riżultati tal-kejl huma disponibbli fuq il-websajt fil-kont personali tiegħek, li jista 'jinkiseb ukoll f'format json. B'mod ġenerali, ir-riżultati tal-kejl huma indikaturi kwantitattivi li jikkaratterizzaw id-disponibbiltà ta 'ċertu nodu jew servizz.

Għall-utent, il-possibbiltajiet ta 'kejl huma ppreżentati f'firxa wiesgħa iżda limitata ħafna. Madankollu, huwa ovvju li l-kapaċitajiet tas-sistema jinvolvu l-ġenerazzjoni ta 'pakketti ta' kważi kull konfigurazzjoni, li tiftaħ opportunitajiet ħafna usa 'għall-kejl tal-istat tal-Internet.

Hawn taħt hemm eżempju ta 'riżultati mhux ipproċessati minn kejl wieħed bl-użu ta' settings default. F'kejl bħal ping, traceroute u SSL, l-indirizz IP ta 'habr.com intgħażel bħala l-mira, DNS kien l-indirizz IP tas-server Google DNS, NTP kien l-indirizz IP tas-server NTP ntp1.stratum2.ru. Il-kejl kollu uża sensor wieħed li jinsab f'Vladivostok.

Ping

[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]

Traceroute

[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]

DNS

[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]

SSL

[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]

NTP

[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]

Konklużjoni

In-netwerk RIPE Atlas huwa għodda konvenjenti li tippermettilek tissorvelja d-disponibbiltà ta 'oġġetti u servizzi fuq l-Internet kważi f'ħin reali.

Id-dejta prodotta min-netwerk RIPE Atlas tista’ tkun utli għall-operaturi tat-telekomunikazzjoni, ir-riċerkaturi, il-komunità teknika u kull min hu interessat fis-saħħa tal-Internet u jrid jitgħallem aktar dwar l-istrutturi tan-netwerk sottostanti u l-flussi tad-dejta li jappoġġjaw l-Internet fuq skala globali .

PS RIPE Atlas mhux waħdu fit-tip tiegħu, hemm analogi, pereżempju dan.

Sors: www.habr.com

Żid kumment