Ditë të mbarë për të gjithë! Do të doja t'i kushtoja artikullin tim debutues në habr një teme shumë interesante - sistemit të kontrollit të cilësisë së Internetit RIPE Atlas. Një pjesë e fushës sime të interesit ka të bëjë me studimin e internetit ose hapësirës kibernetike (një term që po fiton me shpejtësi popullaritet, veçanërisht në qarqet shkencore). Ka shumë materiale për RIPE Atlas në internet, duke përfshirë edhe në habr, por ato më dukeshin të pamjaftueshme. Në pjesën më të madhe, artikulli përdori informacione nga faqja zyrtare e internetit dhe mendimet e mia.
Në vend të parathënies
Regjistruesi rajonal i internetit (RIR), përgjegjësitë e të cilit mbulojnë Evropën, Azinë Qendrore dhe Lindjen e Mesme, është RIPE NCC (Réseaux IP Européens Network Coordination Center). RIPE NCC është një organizatë jofitimprurëse me bazë në Holandë. Mbështet internetin. Ofron adresa IP dhe numra të sistemit autonom për ofruesit lokalë të internetit dhe organizatat e mëdha.
Një nga projektet kryesore të RIPE NCC që synon të hulumtojë gjendjen e internetit është RIPE Atlas (filluar në fund të vitit 2010), i cili ishte një evolucion i Shërbimit të Matjes së Trafikut Testues, i cili pushoi së funksionuari në 2014.
RIPE Atlas është një rrjet global sensorësh që mat në mënyrë aktive gjendjen e internetit. Aktualisht ka mijëra sensorë në rrjetin RIPE Atlas dhe numri i tyre është vazhdimisht në rritje. RIPE NCC grumbullon të dhënat e mbledhura dhe i bën ato të disponueshme falas për përdoruesit në një formë të përshtatshme.
Zhvillimi i rrjetit ndodh në parimin e instalimit vullnetar të sensorëve nga përdoruesit në infrastrukturën e tyre, për të cilat lëshohen "kredi", të cilat mund të shpenzohen për kryerjen e matjeve të interesit duke përdorur sensorë të tjerë.
Zakonisht përdoret RIPE Atlas:
- për të monitoruar disponueshmërinë e rrjetit tuaj nga pika të ndryshme në internet;
- për të hetuar dhe zgjidhur problemet e rrjetit tuaj me teste të shpejta dhe fleksibël të lidhjes;
- në sistemin e monitorimit të rrjetit tuaj;
- për të monitoruar disponueshmërinë e infrastrukturës DNS;
- Kontrolli i lidhjes IPv6.
Atlas i PJEKUR
Siç thashë tashmë, RIPE Atlas është një sistem sensorësh që ndodhen në internet dhe janë nën një kontroll të vetëm administrativ. Përveç sensorëve konvencionalë (Sonda), ka edhe më të avancuar - spiranca (Anchors).
Nga mesi i vitit 2020, sistemi RIPE Atlas ka më shumë se 11 mijë sensorë aktivë dhe më shumë se 650 spiranca aktive, të cilat së bashku prodhojnë më shumë se 25 mijë matje dhe marrin më shumë se 10 mijë rezultate në sekondë.
Grafikët e mëposhtëm tregojnë rritjen e numrit të sensorëve dhe ankorave.
Dhe figurat e mëposhtme tregojnë një hartë të botës që tregon vendndodhjen e sensorëve dhe spirancave, përkatësisht.
Pavarësisht statusit rajonal të RIPE NCC, rrjeti RIPE Atlas mbulon pothuajse të gjithë botën, me Rusinë në top 5 për sa i përket numrit të sensorëve të instaluar (568), së bashku me Gjermaninë (1562), SHBA (1440), Francën. (925) dhe MB (610).
Kontrolloni serverët
Gjatë studimit të funksionimit të sensorit, u zbulua se ai kontrollon periodikisht (çdo 4 minuta) komunikimin me disa objekte në rrjet, të cilat përfshijnë serverë DNS rrënjë dhe nyje me emra domenesh si "ctr-sin02.atlas.ripe.net". , besoj se janë serverët e kontrollit të rrjetit RIPE Atlas.
Nuk gjeta informacion në lidhje me serverët e kontrollit në faqen zyrtare të internetit, por mund të supozohet se detyrat e tyre përfshijnë menaxhimin e sensorëve, si dhe grumbullimin dhe përpunimin e të dhënave. Nëse supozimi im është i saktë, atëherë ka të paktën 6 serverë kontrolli, nga të cilët 2 ndodhen në SHBA, 2 në Holandë, 1 në Gjermani, 1 në Singapor. Porti 443 është i hapur në të gjithë serverët.
Nëse dikush ka më shumë informacion në lidhje me serverët e kontrollit të rrjetit RIPE Atlas, ju lutemi sqaroni këtë çështje.
Датчик
Sensori RIPE Atlas është një pajisje e vogël (TP-Link 3020) që mundësohet nga USB dhe lidhet me portën Ethernet të ruterit duke përdorur një kabllo rrjeti. Në varësi të modelit, sensori mund të ketë një çip Atheros AR9331, 400 MHz, 4 MB blic dhe 32 MB RAM ose një çip MediaNek MT7628NN, 575 MHz, 8 MB blic dhe 64 MB RAM.
spirancë
Armatura është një sensor i përmirësuar me performancë dhe aftësi shumë më të madhe matëse. Është një pajisje në një version standard 19 inç në platformën harduerike APU2C2 ose APU2E2 me një procesor 4 bërthamash 1 GHz, 2 GB RAM, 3 porte Gigabit Ethernet dhe një disk SSD 250 GB. .
Instalimi dhe menaxhimi i sensorit
Siç e thashë tashmë, sensorët shpërndahen pa pagesë për qëllimin e instalimit të tyre në infrastrukturën tuaj. Kur kërkoni një sensor, tregoni vendin, qytetin dhe numrin e sistemit autonom ku do të vendoset. Në përgjigje të kërkesës sime, RIPE NCC dërgoi mesazhin e mëposhtëm.
Fatkeqësisht, aplikacioni juaj nuk i plotëson kriteret tona për marrjen e një sensori hardueri në këtë moment. Ndërsa qëllimi ynë është të shpërndajmë sensorët RIPE Atlas sa më gjerësisht të jetë e mundur, duket se tashmë ka mjaft pajisje të lidhura ose brenda ASN-së që specifikuat, rrjetit ku keni aplikuar ose vendit në të cilin keni aplikuar aplikacionin.
Nuk ka problem. Në këtë rast, mund të instaloni një sensor softueri, për shembull, në një makinë virtuale, server shtëpiak ose ruter - nuk ka kufizime për vendndodhjen dhe sistemin autonom. CentOS, Debian, Raspbian dhe Turris OS mbështeten. Për t'u vendosur, duhet të shkarkoni dhe instaloni softuerin e duhur, për shembull nga .
Instalimi i një sensori softuerësh është mjaft i thjeshtë. Për shembull, për të instaluar në CentOS 8, duhet të ekzekutoni komandat e mëposhtme:
curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'yum install ripe-atlas-repo-1-2.el8.noarch.rpm
dhe regjistroni sensorin, në këtë rast duhet të jepni çelësin SSH, i cili ndodhet në /var/atlas-probe/etc/probe_key.pub, dhe gjithashtu tregoni numrin e sistemit autonom dhe qytetin tuaj. Letra na kujtoi nevojën për të treguar saktë vendndodhjen e sensorit.
Menaxhimi i sensorit është i kufizuar në aftësinë për të ndarë burimin matës me përdoruesit e tjerë, për të konfiguruar njoftimet për kohën e ndërprerjes, si dhe cilësimet standarde të rrjetit (adresa, porta e paracaktuar, etj.).
matje
Më në fund arritëm të marrim matje. Vendosja e detyrave të matjes bëhet nga llogaria juaj personale. Ju gjithashtu mund të shihni rezultatet atje.
Formimi i një detyre matjeje përbëhet nga tre hapa: zgjedhja e një lloji matjeje, zgjedhja e një sensori, zgjedhja e një periudhe matjeje.
Matjet mund të jenë të llojeve të mëposhtme: ping, traceroute, DNS, SSL, HTTP, NTP. Cilësimet e detajuara për një lloj matjeje specifike, duke përjashtuar ato specifike për një protokoll ose shërbim specifik, përfshijnë: adresën e synuar, protokollin e shtresës së rrjetit, numrin e paketave në matje dhe kohën ndërmjet matjeve, madhësinë e paketës dhe kohën ndërmjet paketave, shkallën e zhvendosjes së rastësishme në koha e fillimit të dërgimit të paketave.
Sensorët mund të zgjidhen sipas identifikuesit ose vendit të vendndodhjes, rajonit, sistemit autonom, etiketës, etj.
Periudha e matjes përcaktohet nga koha e fillimit dhe e përfundimit.
Rezultatet e matjes janë të disponueshme në faqen e internetit në llogarinë tuaj personale, e cila mund të merret edhe në formatin json. Në përgjithësi, rezultatet e matjes janë tregues sasiorë që karakterizojnë disponueshmërinë e një nyje ose shërbimi të caktuar.
Për përdoruesit, mundësitë e matjes janë paraqitur në një gamë të gjerë, por shumë të kufizuar. Sidoqoftë, është e qartë se aftësitë e sistemit përfshijnë gjenerimin e paketave të pothuajse çdo konfigurimi, gjë që hap mundësi shumë më të gjera për matjen e gjendjes së internetit.
Më poshtë është një shembull i rezultateve të papërpunuara nga një matje e vetme duke përdorur cilësimet e paracaktuara. Në matje të tilla si ping, traceroute dhe SSL, adresa IP e habr.com u zgjodh si objektiv, DNS ishte adresa IP e serverit Google DNS, NTP ishte adresa IP e serverit NTP ntp1.stratum2.ru. Të gjitha matjet përdorën një sensor të vendosur në Vladivostok.
Ping
[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]traceroute
[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]DNS
[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]SSL
[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]NTP
[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]Përfundim
Rrjeti RIPE Atlas është një mjet i përshtatshëm që ju lejon të monitoroni disponueshmërinë e objekteve dhe shërbimeve në internet në kohë pothuajse reale.
Të dhënat e prodhuara nga rrjeti RIPE Atlas mund të jenë të dobishme për operatorët e telekomit, studiuesit, komunitetin teknik dhe këdo që është i interesuar për shëndetin e internetit dhe dëshiron të mësojë më shumë rreth strukturave themelore të rrjetit dhe rrjedhave të të dhënave që mbështesin internetin në shkallë globale. .
PS RIPE Atlas nuk është i vetëm në llojin e tij, ka analoge, për shembull .
Burimi: www.habr.com