ProHoster > Log > administrasjon > MODEN Atlas

MODEN Atlas

Ha en fin dag alle sammen! Jeg vil gjerne dedikere min debutartikkel om habr til et veldig interessant emne - RIPE Atlas Internett kvalitetskontrollsystem. En del av mitt interessefelt dreier seg om studiet av Internett eller cyberspace (et begrep som raskt blir populært, spesielt i vitenskapelige kretser). Det er massevis av materialer på RIPE Atlas på Internett, inkludert om habr, men det virket utilstrekkelig omfattende for meg. For det meste brukte artikkelen informasjon fra det offisielle nettstedet MODEN Atlas og mine egne tanker.

MODEN Atlas

I stedet for forordet

Den regionale internettregistratoren (RIR), hvis ansvar dekker Europa, Sentral-Asia og Midtøsten, er RIPE NCC (Réseaux IP Européens Network Coordination Center). RIPE NCC er en ideell organisasjon basert i Nederland. Støtter Internett. Gir IP-adresser og autonome systemnumre til lokale Internett-leverandører og store organisasjoner.

Et av RIPE NCCs flaggskipprosjekter med sikte på å undersøke tilstanden til Internett er RIPE Atlas (startet i slutten av 2010), som var en videreutvikling av Test Traffic Measurement Service, som sluttet å fungere i 2014.

RIPE Atlas er et globalt nettverk av sensorer som aktivt måler tilstanden til Internett. Det er for tiden tusenvis av sensorer i RIPE Atlas-nettverket, og antallet vokser stadig. RIPE NCC samler de innsamlede dataene og gjør dem tilgjengelige gratis for brukerne i en praktisk form.

Utviklingen av nettverket skjer etter prinsippet om frivillig installasjon av sensorer av brukere i deres infrastruktur, som det utstedes "kreditter" for, som kan brukes på å utføre målinger av interesse ved bruk av andre sensorer.

Vanligvis brukes RIPE Atlas:

  • å overvåke tilgjengeligheten til nettverket ditt fra forskjellige punkter på Internett;
  • for å undersøke og feilsøke nettverket ditt med raske, fleksible tilkoblingstester;
  • i overvåkingssystemet til ditt eget nettverk;
  • å overvåke tilgjengeligheten til DNS-infrastrukturen;
  • IPv6-tilkoblingssjekk.

MODEN Atlas

Som jeg allerede har sagt, er RIPE Atlas et system av sensorer som er plassert på Internett og er under en enkelt administrativ kontroll. I tillegg til konvensjonelle sensorer (Probes), er det mer avanserte - ankere (Anchors).

Fra midten av 2020 har RIPE Atlas-systemet mer enn 11 tusen aktive sensorer og mer enn 650 aktive ankere, som til sammen produserer mer enn 25 tusen målinger og mottar mer enn 10 tusen resultater per sekund.

Grafene nedenfor viser veksten i antall sensorer og ankre.

MODEN Atlas

MODEN Atlas

Og de følgende figurene viser et kart over verden som indikerer plasseringen av henholdsvis sensorer og ankere.

MODEN Atlas

MODEN Atlas

Til tross for den regionale statusen til RIPE NCC, dekker RIPE Atlas-nettverket nesten hele verden, med Russland på topp 5 når det gjelder antall installerte sensorer (568), sammen med Tyskland (1562), USA (1440), Frankrike (925) og Storbritannia ( 610).

Kontroller servere

Når du studerte driften av sensoren, ble det oppdaget at den med jevne mellomrom (hvert 4. minutt) sjekker kommunikasjonen med noen objekter på nettverket, som inkluderer rot-DNS-servere og noder med domenenavn som "ctr-sin02.atlas.ripe.net" , tror jeg , som er kontrollserverne til RIPE Atlas-nettverket.

Jeg fant ikke informasjon om kontrollservere på den offisielle nettsiden, men det kan antas at oppgavene deres inkluderer å administrere sensorer, samt aggregere og behandle data. Hvis min gjetning stemmer, så er det minst 6 kontrollservere, hvorav 2 er plassert i USA, 2 i Nederland, 1 i Tyskland, 1 i Singapore Port 443 er åpen på alle servere.

Hvis noen har mer informasjon om kontrollserverne til RIPE Atlas-nettverket, vennligst avklar dette problemet.

sensor

MODEN Atlas

RIPE Atlas-sensoren er en liten enhet (TP-Link 3020) som drives av USB og kobles til ruterens Ethernet-port ved hjelp av en nettverkskabel. Avhengig av modell kan sensoren ha et Atheros AR9331-brikkesett, 400 MHz, 4 MB flash og 32 MB RAM eller et MediaNek MT7628NN-brikkesett, 575 MHz, 8 MB flash og 64 MB RAM.

anker

MODEN Atlas

Armaturet er en forbedret sensor med mye større ytelse og måleevne. Det er en enhet i en standard 19-tommers versjon på maskinvareplattformen APU2C2 eller APU2E2 med en 4-kjerners 1 GHz-prosessor, 2 GB RAM, 3 Gigabit Ethernet-porter og en 250 GB SSD-stasjon. Kostnaden for ankeret er rundt $400.

Installasjon og styring av sensoren

Som jeg allerede har sagt, distribueres sensorer gratis med det formål å installere dem i infrastrukturen din. Når du ber om en sensor, oppgi landet, byen og nummeret til det autonome systemet der det vil bli plassert. Som svar på min forespørsel sendte RIPE NCC følgende melding.

Dessverre oppfyller ikke søknaden din kriteriene våre for å motta en maskinvaresensor for øyeblikket. Mens målet vårt er å distribuere RIPE Atlas-sensorer så bredt som mulig, ser det ut til at det allerede er nok enheter koblet til enten innenfor ASN-en du spesifiserte, nettverket du søkte på, eller landet du søkte søknaden i.

Ikke noe problem. I dette tilfellet kan du installere en programvaresensor, for eksempel på en virtuell maskin, hjemmeserver eller ruter - det er ingen begrensninger på plassering og autonomt system. CentOS, Debian, Raspbian og Turris OS støttes. For å distribuere, må du laste ned og installere riktig programvare, for eksempel fra repository på GitHub.

Det er ganske enkelt å installere en programvaresensor. For å installere på CentOS 8 må du for eksempel kjøre følgende kommandoer:

curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'

yum install ripe-atlas-repo-1-2.el8.noarch.rpm

og registrere sensoren, i dette tilfellet må du oppgi SSH-nøkkelen, som er plassert i /var/atlas-probe/etc/probe_key.pub, og angi også nummeret til det autonome systemet og byen din. Brevet minnet oss om behovet for å angi plasseringen av sensoren korrekt.

Sensoradministrasjon er begrenset til muligheten til å dele måleressursen med andre brukere, konfigurere nedetidsvarsler, samt standard nettverksinnstillinger (adresse, standard gateway, etc.).

Målinger

Endelig tok vi mål. Oppsett av måleoppgaver gjøres fra din personlige konto. Du kan også se resultatene der.

Å danne en måleoppgave består av tre trinn: velge en måletype, velge en sensor, velge en måleperiode.

Målinger kan være av følgende typer: ping, traceroute, DNS, SSL, HTTP, NTP. Detaljerte innstillinger for en spesifikk måletype, unntatt de som er spesifikke for en spesifikk protokoll eller verktøy, inkluderer: måladresse, nettverkslagsprotokoll, antall pakker i målingen og tid mellom målinger, pakkestørrelse og tid mellom pakker, grad av tilfeldig skift i starttidspunktet for sending av pakker.

Sensorer kan velges etter deres identifikator eller land for plassering, region, autonome system, tag, etc.

Måleperioden er satt av start- og sluttid.

Måleresultatene er tilgjengelige på nettstedet i din personlige konto, som også kan fås i json-format. Generelt er måleresultater kvantitative indikatorer som karakteriserer tilgjengeligheten til en bestemt node eller tjeneste.

For brukeren presenteres målemuligheter i et bredt, men svært begrenset spekter. Imidlertid er det åpenbart at funksjonene til systemet involverer generering av pakker av nesten hvilken som helst konfigurasjon, noe som åpner for mye bredere muligheter for å måle tilstanden til Internett.

Nedenfor er et eksempel på råresultater fra en enkelt måling med standardinnstillinger. I målinger som ping, traceroute og SSL ble IP-adressen til habr.com valgt som mål, DNS var IP-adressen til Googles DNS-server, NTP var IP-adressen til NTP-serveren ntp1.stratum2.ru. Alle målinger brukte én sensor plassert i Vladivostok.

Ping

[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]

traceroute

[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]

DNS

[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]

SSL

[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]

NTP

[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]

Konklusjon

RIPE Atlas-nettverket er et praktisk verktøy som lar deg overvåke tilgjengeligheten av objekter og tjenester på Internett i nesten sanntid.

Dataene som produseres av RIPE Atlas-nettverket kan være nyttige for teleoperatører, forskere, det tekniske samfunnet og alle som er interessert i helsen til Internett og ønsker å lære mer om de underliggende nettverksstrukturene og datastrømmene som støtter Internett på global skala .

PS RIPE Atlas er ikke alene i sitt slag, det finnes analoger, for eksempel dette.

Kilde: www.habr.com

Legg til en kommentar