ProHoster > Blog > Uprava > RIPE Atlas

RIPE Atlas

Lep dan vsem! Svoj prvenec na habru bi rad posvetil zelo zanimivi temi - sistemu za nadzor kakovosti interneta RIPE Atlas. Del mojega področja zanimanja se nanaša na preučevanje interneta oziroma kiberprostora (izraz, ki se hitro uveljavlja predvsem v znanstvenih krogih). Na spletu, tudi na habru, je ogromno materialov o RIPE Atlasu, vendar so se mi zdeli premalo izčrpni. Članek je večinoma uporabljal informacije z uradne spletne strani RIPE Atlas in moje lastne misli.

RIPE Atlas

Namesto predgovora

Regionalni internetni registrar (RIR), katerega odgovornosti pokrivajo Evropo, Srednjo Azijo in Bližnji vzhod, je RIPE NCC (Réseaux IP Européens Network Coordination Center). RIPE NCC je neprofitna organizacija s sedežem na Nizozemskem. Podpira internet. Zagotavlja naslove IP in številke avtonomnega sistema lokalnim internetnim ponudnikom in velikim organizacijam.

Eden od vodilnih projektov RIPE NCC, namenjenih raziskovanju stanja interneta, je RIPE Atlas (začetek konec leta 2010), ki je bil razvoj storitve za merjenje testnega prometa, ki je prenehala delovati leta 2014.

RIPE Atlas je globalna mreža senzorjev, ki aktivno meri stanje interneta. Trenutno je v omrežju RIPE Atlas na tisoče senzorjev in njihovo število nenehno narašča. RIPE NCC združuje zbrane podatke in jih brezplačno daje na voljo uporabnikom v priročni obliki.

Razvoj omrežja poteka po principu prostovoljne vgradnje senzorjev s strani uporabnikov v svojo infrastrukturo, za kar se izdajajo »krediti«, ki se lahko porabijo za izvajanje meritev zanimanja z drugimi senzorji.

Običajno se uporablja RIPE Atlas:

  • za spremljanje razpoložljivosti vašega omrežja z različnih točk na internetu;
  • za raziskovanje in odpravljanje težav v vašem omrežju s hitrimi, prilagodljivimi testi povezljivosti;
  • v nadzornem sistemu lastnega omrežja;
  • za spremljanje razpoložljivosti infrastrukture DNS;
  • Preverjanje povezave IPv6.

RIPE Atlas

Kot sem že rekel, je RIPE Atlas sistem senzorjev, ki se nahajajo na internetu in so pod enotnim administrativnim nadzorom. Poleg običajnih senzorjev (Sonde) obstajajo tudi naprednejši - sidra (Anchors).

Od sredine leta 2020 ima sistem RIPE Atlas več kot 11 tisoč aktivnih senzorjev in več kot 650 aktivnih sider, ki skupaj proizvedejo več kot 25 tisoč meritev in prejmejo več kot 10 tisoč rezultatov na sekundo.

Spodnji grafi prikazujejo rast števila senzorjev in sider.

RIPE Atlas

RIPE Atlas

In naslednje slike prikazujejo zemljevid sveta, ki označuje lokacijo senzorjev oziroma sider.

RIPE Atlas

RIPE Atlas

Kljub regionalnemu statusu RIPE NCC omrežje RIPE Atlas pokriva skoraj ves svet, Rusija je med prvimi 5 po številu nameščenih senzorjev (568), poleg Nemčije (1562), ZDA (1440), Francije (925) in Združeno kraljestvo (610).

Nadzorni strežniki

Pri preučevanju delovanja senzorja je bilo ugotovljeno, da občasno (vsake 4 minute) preverja komunikacijo z nekaterimi objekti v omrežju, ki vključujejo korenske strežnike DNS in vozlišča z imeni domen, kot je "ctr-sin02.atlas.ripe.net" , verjamem , ki so nadzorni strežniki omrežja RIPE Atlas.

Na uradni spletni strani nisem našel podatkov o nadzornih strežnikih, vendar se lahko domneva, da njihove naloge vključujejo upravljanje senzorjev ter združevanje in obdelavo podatkov. Če je moje ugibanje pravilno, potem obstaja vsaj 6 nadzornih strežnikov, od katerih sta 2 v ZDA, 2 na Nizozemskem, 1 v Nemčiji, 1 v Singapurju.Vrata 443 so odprta na vseh strežnikih.

Če ima kdo več informacij o nadzornih strežnikih omrežja RIPE Atlas, naj pojasni to težavo.

Senzor

RIPE Atlas

Senzor RIPE Atlas je majhna naprava (TP-Link 3020), ki se napaja prek USB-ja in se z omrežnim kablom poveže z Ethernet vrati usmerjevalnika. Odvisno od modela ima lahko senzor nabor čipov Atheros AR9331, 400 MHz, 4 MB flash in 32 MB RAM ali nabor čipov MediaNek MT7628NN, 575 MHz, 8 MB flash in 64 MB RAM.

Sidro

RIPE Atlas

Armatura je izboljšan senzor z veliko večjo zmogljivostjo in merilno sposobnostjo. Gre za napravo v standardni 19-palčni različici na strojni platformi APU2C2 ali APU2E2 s 4-jedrnim 1 GHz procesorjem, 2 GB RAM-a, 3 Gigabit Ethernet priključki in 250 GB SSD diskom. Cena sidra je približno 400 dolarjev.

Namestitev in upravljanje senzorja

Kot sem že rekel, se senzorji delijo brezplačno z namenom vgradnje v vašo infrastrukturo. Ko zahtevate senzor, navedite državo, mesto in številko avtonomnega sistema, kjer bo nameščen. V odgovor na mojo zahtevo je RIPE NCC poslal naslednje sporočilo.

Žal vaša aplikacija trenutno ne izpolnjuje naših meril za prejem senzorja strojne opreme. Medtem ko je naš cilj čim širša distribucija senzorjev RIPE Atlas, se zdi, da je že dovolj povezanih naprav znotraj ASN, ki ste ga navedli, omrežja, v katerega ste se prijavili, ali države, v kateri ste prijavili aplikacijo.

Brez težav. V tem primeru lahko programski senzor namestite na primer na virtualni stroj, domači strežnik ali usmerjevalnik - ni omejitev glede lokacije in avtonomnega sistema. Podprti so CentOS, Debian, Raspbian in Turris OS. Za uvajanje morate prenesti in namestiti ustrezno programsko opremo, na primer iz repozitorij na GitHubu.

Namestitev programskega senzorja je precej preprosta. Na primer, za namestitev na CentOS 8 morate zagnati naslednje ukaze:

curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'

yum install ripe-atlas-repo-1-2.el8.noarch.rpm

in registrirajte senzor, v tem primeru morate zagotoviti ključ SSH, ki se nahaja v /var/atlas-probe/etc/probe_key.pubin navedite tudi številko avtonomnega sistema in svoje mesto. Pismo nas je opozorilo na potrebo po pravilni navedbi lokacije senzorja.

Upravljanje senzorja je omejeno na možnost deljenja merilnega vira z drugimi uporabniki, konfiguracijo obvestil o izpadih, kot tudi na standardne nastavitve omrežja (naslov, privzeti prehod itd.).

Meritve

Končno smo prišli do meritev. Nastavitev merilnih nalog poteka iz osebnega računa. Tam si lahko ogledate tudi rezultate.

Oblikovanje merilne naloge je sestavljeno iz treh korakov: izbira tipa meritve, izbira senzorja, izbira obdobja merjenja.

Meritve so lahko naslednjih vrst: ping, traceroute, DNS, SSL, HTTP, NTP. Podrobne nastavitve za določeno vrsto meritve, razen tistih, ki so specifične za določen protokol ali pripomoček, vključujejo: ciljni naslov, protokol omrežne plasti, število paketov v meritvi in ​​čas med meritvami, velikost paketa in čas med paketi, stopnjo naključnega premika v čas začetka pošiljanja paketov.

Senzorje je mogoče izbrati po identifikatorju ali državi lokacije, regiji, avtonomnem sistemu, oznaki itd.

Obdobje merjenja je določeno z začetnim in končnim časom.

Rezultati meritev so dostopni na spletni strani v osebnem računu, ki ga lahko dobite tudi v json formatu. Na splošno so rezultati meritev kvantitativni indikatorji, ki označujejo razpoložljivost določenega vozlišča ali storitve.

Uporabniku so možnosti merjenja predstavljene v širokem, a zelo omejenem obsegu. Vendar pa je očitno, da zmogljivosti sistema vključujejo ustvarjanje paketov skoraj vseh konfiguracij, kar odpira veliko širše možnosti za merjenje stanja interneta.

Spodaj je primer neobdelanih rezultatov ene same meritve s privzetimi nastavitvami. Pri meritvah, kot so ping, traceroute in SSL, je bil kot cilj izbran naslov IP habr.com, DNS je bil naslov IP Googlovega strežnika DNS, NTP je bil naslov IP strežnika NTP ntp1.stratum2.ru. Pri vseh meritvah je bil uporabljen en senzor v Vladivostoku.

Ping

[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]

Traceroute

[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]

DNS

[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]

SSL

[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]

NTP

[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]

Zaključek

Omrežje RIPE Atlas je priročno orodje, ki vam omogoča spremljanje razpoložljivosti predmetov in storitev na internetu v skoraj realnem času.

Podatki, ki jih ustvari omrežje RIPE Atlas, so lahko koristni za telekomunikacijske operaterje, raziskovalce, tehnično skupnost in vse, ki jih zanima zdravje interneta in želijo izvedeti več o osnovnih omrežnih strukturah in pretokih podatkov, ki podpirajo internet v svetovnem merilu. .

PS RIPE Atlas ni sam v svoji vrsti, obstajajo na primer analogi ta.

Vir: www.habr.com

Dodaj komentar