ProHoster > Blog > Administrácia > RIPE Atlas

RIPE Atlas

Pekný deň všetkým! Svoj debutový článok o habr by som rád venoval veľmi zaujímavej téme – systému kontroly kvality RIPE Atlas Internet. Časť mojej oblasti záujmu sa týka štúdia internetu alebo kyberpriestoru (pojem, ktorý si rýchlo získava na popularite najmä vo vedeckých kruhoch). Na internete je veľa materiálov o RIPE Atlas, vrátane habr, ale zdajú sa mi nedostatočne obsiahle. V článku boli z väčšej časti použité informácie z oficiálnej stránky RIPE Atlas a moje vlastné myšlienky.

RIPE Atlas

Namiesto predhovoru

Regionálnym internetovým registrátorom (RIR), ktorý zodpovedá za Európu, Strednú Áziu a Blízky východ, je RIPE NCC (Réseaux IP Européens Network Coordination Center). RIPE NCC je nezisková organizácia so sídlom v Holandsku. Podporuje internet. Poskytuje IP adresy a čísla autonómnych systémov miestnym poskytovateľom internetu a veľkým organizáciám.

Jedným z vlajkových projektov RIPE NCC zameraných na prieskum stavu internetu je RIPE Atlas (začatý koncom roka 2010), ktorý bol evolúciou služby Test Traffic Measurement Service, ktorá ukončila svoju činnosť v roku 2014.

RIPE Atlas je globálna sieť senzorov, ktoré aktívne merajú stav internetu. V sieti RIPE Atlas sú v súčasnosti tisíce senzorov a ich počet neustále rastie. RIPE NCC agreguje zozbierané údaje a sprístupňuje ich bezplatne používateľom vo vhodnej forme.

Rozvoj siete prebieha na princípe dobrovoľnej inštalácie senzorov užívateľmi vo svojej infraštruktúre, za čo sa vydávajú „kredity“, ktoré môžu byť vynaložené na vykonávanie záujmových meraní pomocou iných senzorov.

Typicky sa používa RIPE Atlas:

  • na sledovanie dostupnosti vašej siete z rôznych miest na internete;
  • na preskúmanie a riešenie problémov vašej siete pomocou rýchlych a flexibilných testov pripojenia;
  • v monitorovacom systéme vlastnej siete;
  • monitorovať dostupnosť infraštruktúry DNS;
  • Kontrola pripojenia IPv6.

RIPE Atlas

Ako som už povedal, RIPE Atlas je systém senzorov, ktoré sú umiestnené na internete a sú pod jednou administratívnou kontrolou. Okrem bežných snímačov (Probes) existujú aj pokročilejšie - kotvy (Anchors).

Od polovice roku 2020 má systém RIPE Atlas viac ako 11 tisíc aktívnych senzorov a viac ako 650 aktívnych kotiev, ktoré spolu produkujú viac ako 25 tisíc meraní a získavajú viac ako 10 tisíc výsledkov za sekundu.

Nižšie uvedené grafy ukazujú nárast počtu senzorov a kotiev.

RIPE Atlas

RIPE Atlas

A na nasledujúcich obrázkoch je znázornená mapa sveta s vyznačením umiestnenia senzorov a kotiev.

RIPE Atlas

RIPE Atlas

Napriek regionálnemu postaveniu RIPE NCC sieť RIPE Atlas pokrýva takmer celý svet, pričom Rusko je v 5 nainštalovaných senzoroch spolu s Nemeckom (568), USA (1562), Francúzskom. (1440) a Spojené kráľovstvo (925).

Riadiace servery

Pri štúdiu činnosti senzora sa zistilo, že pravidelne (každé 4 minúty) kontroluje komunikáciu s niektorými objektmi v sieti, medzi ktoré patria koreňové servery DNS a uzly s názvami domén ako „ctr-sin02.atlas.ripe.net“ , verím , ktoré sú riadiacimi servermi siete RIPE Atlas.

Informácie o riadiacich serveroch som na oficiálnej stránke nenašiel, ale dá sa predpokladať, že medzi ich úlohy patrí správa senzorov, ako aj agregácia a spracovanie dát. Ak je môj odhad správny, tak existuje minimálne 6 riadiacich serverov, z toho 2 v USA, 2 v Holandsku, 1 v Nemecku, 1 v Singapure Port 443 je otvorený na všetkých serveroch.

Ak má niekto viac informácií o riadiacich serveroch siete RIPE Atlas, prosím o objasnenie tohto problému.

senzor

RIPE Atlas

Senzor RIPE Atlas je malé zariadenie (TP-Link 3020), ktoré je napájané cez USB a pripája sa k ethernetovému portu routera pomocou sieťového kábla. V závislosti od modelu môže mať snímač čipset Atheros AR9331, 400 MHz, 4 MB flash a 32 MB RAM alebo čipset MediaNek MT7628NN, 575 MHz, 8 MB flash a 64 MB RAM.

kotva

RIPE Atlas

Armatúra je vylepšený snímač s oveľa väčším výkonom a meracími schopnosťami. Ide o zariadenie v štandardnej 19-palcovej verzii na hardvérovej platforme APU2C2 alebo APU2E2 so 4-jadrovým 1 GHz procesorom, 2 GB RAM, 3 gigabitovými ethernetovými portami a 250 GB SSD diskom. Cena kotvy je asi 400 dolárov.

Inštalácia a správa snímača

Ako som už povedal, senzory sú distribuované bezplatne za účelom ich inštalácie do vašej infraštruktúry. Pri požiadavke na senzor uveďte krajinu, mesto a číslo autonómneho systému, kde sa bude nachádzať. Ako odpoveď na moju žiadosť RIPE NCC poslalo nasledujúcu správu.

Žiaľ, vaša aplikácia momentálne nespĺňa naše kritériá na prijatie hardvérového senzora. Zatiaľ čo naším cieľom je čo najširšie distribuovať senzory RIPE Atlas, zdá sa, že už je k dispozícii dostatok zariadení pripojených buď v rámci ASN, ktoré ste zadali, v sieti, do ktorej ste sa prihlásili, alebo v krajine, v ktorej ste aplikáciu aplikovali.

Žiaden problém. V tomto prípade môžete softvérový senzor nainštalovať napríklad na virtuálny počítač, domáci server alebo smerovač – neexistujú žiadne obmedzenia týkajúce sa umiestnenia a autonómneho systému. Podporované sú OS CentOS, Debian, Raspbian a Turris. Pre nasadenie je potrebné stiahnuť a nainštalovať príslušný softvér, napr úložisko na GitHub.

Inštalácia softvérového senzora je pomerne jednoduchá. Napríklad, ak chcete nainštalovať na CentOS 8, musíte spustiť nasledujúce príkazy:

curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'

yum install ripe-atlas-repo-1-2.el8.noarch.rpm

a zaregistrujte senzor, v tomto prípade musíte poskytnúť kľúč SSH, ktorý sa nachádza v /var/atlas-probe/etc/probe_key.puba tiež uveďte číslo autonómneho systému a svoje mesto. List nám pripomenul potrebu správneho označenia umiestnenia snímača.

Správa senzorov je obmedzená na možnosť zdieľať merací zdroj s inými používateľmi, konfigurovať upozornenia na výpadky, ako aj štandardné nastavenia siete (adresa, predvolená brána atď.).

meranie

Nakoniec sme sa dostali k meraniam. Nastavenie úloh merania sa vykonáva z vášho osobného účtu. Tam si môžete pozrieť aj výsledky.

Vytvorenie úlohy merania pozostáva z troch krokov: výber typu merania, výber snímača, výber periódy merania.

Merania môžu byť nasledujúcich typov: ping, traceroute, DNS, SSL, HTTP, NTP. Podrobné nastavenia pre konkrétny typ merania, s výnimkou tých, ktoré sú špecifické pre konkrétny protokol alebo nástroj, zahŕňajú: cieľovú adresu, protokol sieťovej vrstvy, počet paketov v meraní a čas medzi meraniami, veľkosť paketu a čas medzi paketmi, stupeň náhodného posunu v čas začiatku odosielania paketov.

Senzory je možné vybrať podľa ich identifikátora alebo krajiny umiestnenia, regiónu, autonómneho systému, tagu atď.

Obdobie merania je nastavené časom začiatku a konca.

Výsledky merania sú k dispozícii na webovej stránke vo vašom osobnom účte, ktorý je možné získať aj vo formáte json. Vo všeobecnosti sú výsledky meraní kvantitatívne ukazovatele charakterizujúce dostupnosť určitého uzla alebo služby.

Pre užívateľa sú možnosti merania prezentované v širokom, ale veľmi obmedzenom rozsahu. Je však zrejmé, že možnosti systému zahŕňajú generovanie paketov takmer akejkoľvek konfigurácie, čo otvára oveľa širšie možnosti merania stavu internetu.

Nižšie je uvedený príklad nespracovaných výsledkov z jedného merania s použitím predvolených nastavení. V meraniach ako ping, traceroute a SSL bola ako cieľ zvolená IP adresa habr.com, DNS bola IP adresa Google DNS servera, NTP bola IP adresa NTP servera ntp1.stratum2.ru. Všetky merania využívali jeden senzor umiestnený vo Vladivostoku.

Ping

[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]

traceroute

[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]

DNS

[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]

SSL

[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]

NTP

[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]

Záver

Sieť RIPE Atlas je pohodlný nástroj, ktorý vám umožňuje sledovať dostupnosť objektov a služieb na internete takmer v reálnom čase.

Údaje vytvorené sieťou RIPE Atlas môžu byť užitočné pre telekomunikačných operátorov, výskumníkov, technickú komunitu a kohokoľvek, kto sa zaujíma o zdravie internetu a chce sa dozvedieť viac o základných sieťových štruktúrach a tokoch údajov, ktoré podporujú internet v globálnom meradle. .

PS RIPE Atlas nie je sám svojho druhu, existujú analógy napr toto.

Zdroj: hab.com

Pridať komentár