Добар дан свима! Желео бих да посветим свој дебитантски чланак о хабру веома интересантној теми - систему контроле квалитета Интернета РИПЕ Атлас. Део мог поља интересовања односи се на проучавање интернета или сајбер простора (термин који брзо добија на популарности, посебно у научним круговима). На интернету има доста материјала о РИПЕ Атласу, укључујући и хабр, али су ми се чинили недовољно свеобухватним. У већини случајева, чланак је користио информације са званичне веб странице и моје сопствене мисли.
Уместо предговора
Регионални интернет регистратор (РИР), чије надлежности покривају Европу, Централну Азију и Блиски исток, је РИПЕ НЦЦ (Ресеаук ИП Еуропеенс Нетворк Цоординатион Центер). РИПЕ НЦЦ је непрофитна организација са седиштем у Холандији. Подржава Интернет. Пружа ИП адресе и бројеве аутономног система локалним Интернет провајдерима и великим организацијама.
Један од водећих пројеката РИПЕ НЦЦ-а који има за циљ истраживање стања на Интернету је РИПЕ Атлас (започет крајем 2010. године), који је био еволуција Тест Траффиц Меасуремент Сервице, који је престао са радом 2014. године.
РИПЕ Атлас је глобална мрежа сензора која активно мери стање на Интернету. Тренутно постоје хиљаде сензора у мрежи РИПЕ Атлас и њихов број стално расте. РИПЕ НЦЦ прикупља прикупљене податке и чини их бесплатно доступним корисницима у прикладном облику.
Развој мреже одвија се на принципу добровољне инсталације сензора од стране корисника у своју инфраструктуру, за шта се издају „кредити“ који се могу потрошити на вршење мерења од интереса помоћу других сензора.
Обично се користи РИПЕ Атлас:
- да пратите доступност ваше мреже са различитих тачака на Интернету;
- да истражите и решите проблеме на вашој мрежи брзим, флексибилним тестовима повезивања;
- у систему за надзор сопствене мреже;
- да прати доступност ДНС инфраструктуре;
- Провера ИПв6 везе.
РИПЕ Атлас
Као што сам већ рекао, РИПЕ Атлас је систем сензора који се налазе на Интернету и под једном су административном контролом. Поред конвенционалних сензора (Пробе), постоје и напреднији - анкери (Анцхорс).
Од средине 2020. године, систем РИПЕ Атлас има више од 11 хиљада активних сензора и више од 650 активних анкера, који заједно производе више од 25 хиљада мерења и примају више од 10 хиљада резултата у секунди.
Графикони испод показују раст броја сензора и сидра.
Следеће слике приказују мапу света која означава локацију сензора и сидра.
Упркос регионалном статусу РИПЕ НЦЦ, мрежа РИПЕ Атлас покрива скоро цео свет, а Русија је у првих 5 по броју инсталираних сензора (568), заједно са Немачком (1562), САД (1440), Француском (925) и УК (610).
Контролни сервери
Приликом проучавања рада сензора, откривено је да он периодично (свака 4 минута) проверава комуникацију са неким објектима на мрежи, који укључују роот ДНС сервере и чворове са именима домена попут „цтр-син02.атлас.рипе.нет“ , верујем , који су контролни сервери мреже РИПЕ Атлас.
На званичном сајту нисам нашао информације о контролним серверима, али се може претпоставити да њихови задаци укључују управљање сензорима, као и агрегирање и обраду података. Ако је моја претпоставка тачна, онда постоји најмање 6 контролних сервера, од којих се 2 налазе у САД, 2 у Холандији, 1 у Немачкој, 1 у Сингапуру Порт 443 је отворен на свим серверима.
Ако неко има више информација о контролним серверима мреже РИПЕ Атлас, молим да разјасни ово питање.
Сензор
РИПЕ Атлас сензор је мали уређај (ТП-Линк 3020) који се напаја преко УСБ-а и повезује се на Етхернет порт рутера помоћу мрежног кабла. У зависности од модела, сензор може имати Атхерос АР9331 чипсет, 400 МХз, 4 МБ флеш и 32 МБ РАМ-а или МедиаНек МТ7628НН чипсет, 575 МХз, 8 МБ флеш и 64 МБ РАМ-а.
Сидро
Арматура је побољшани сензор са много већим перформансама и способношћу мерења. Реч је о уређају у стандардној верзији од 19 инча на хардверској платформи АПУ2Ц2 или АПУ2Е2 са 4-језгарним процесором од 1 ГХз, 2 ГБ РАМ-а, 3 Гигабит Етхернет порта и ССД диском од 250 ГБ. .
Инсталација и управљање сензором
Као што сам већ рекао, сензори се дистрибуирају бесплатно ради уградње у вашу инфраструктуру. Када тражите сензор, наведите државу, град и број аутономног система у којем ће се налазити. Као одговор на мој захтев, РИПЕ НЦЦ је послао следећу поруку.
Нажалост, ваша апликација тренутно не испуњава наше критеријуме за пријем хардверског сензора. Иако је наш циљ да дистрибуирамо РИПЕ Атлас сензоре што је могуће шире, чини се да већ постоји довољно уређаја повезаних било унутар АСН-а који сте навели, мреже на коју сте се пријавили или земље у којој сте пријавили апликацију.
Нема проблема. У овом случају можете инсталирати софтверски сензор, на пример, на виртуелну машину, кућни сервер или рутер - нема ограничења за локацију и аутономни систем. Подржани су ЦентОС, Дебиан, Распбиан и Туррис ОС. Да бисте га применили, потребно је да преузмете и инсталирате одговарајући софтвер, на пример са .
Инсталирање софтверског сензора је прилично једноставно. На пример, да бисте инсталирали на ЦентОС 8, потребно је да покренете следеће команде:
curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'yum install ripe-atlas-repo-1-2.el8.noarch.rpm
и региструјете сензор, у овом случају морате обезбедити ССХ кључ који се налази у /var/atlas-probe/etc/probe_key.pub, а такође наведите број аутономног система и ваш град. Писмо нас је подсетило на потребу да исправно назначимо локацију сензора.
Управљање сензором је ограничено на могућност дељења мерног ресурса са другим корисницима, конфигурисање обавештења о прекидима рада, као и стандардна мрежна подешавања (адреса, подразумевани мрежни пролаз, итд.).
Мерења
Коначно смо прешли на мерења. Подешавање задатака мерења врши се са вашег личног налога. Тамо можете видети и резултате.
Формирање мерног задатка се састоји од три корака: избор типа мерења, избор сензора, избор периода мерења.
Мерења могу бити следећих типова: пинг, трацероуте, ДНС, ССЛ, ХТТП, НТП. Детаљна подешавања за одређени тип мерења, искључујући она специфична за одређени протокол или услужни програм, укључују: циљну адресу, протокол мрежног слоја, број пакета у мерењу и време између мерења, величину пакета и време између пакета, степен насумичне промене у време почетка слања пакета.
Сензори се могу одабрати према њиховом идентификатору или земљи локације, региону, аутономном систему, ознаци итд.
Период мерења је подешен временом почетка и завршетка.
Резултати мерења су доступни на веб страници у вашем личном налогу, који се такође може добити у јсон формату. Генерално, резултати мерења су квантитативни показатељи који карактеришу доступност одређеног чвора или услуге.
За корисника, могућности мерења су представљене у широком, али веома ограниченом опсегу. Међутим, очигледно је да могућности система подразумевају генерисање пакета готово било које конфигурације, што отвара много шире могућности за мерење стања на Интернету.
Испод је пример необрађених резултата из једног мерења користећи подразумевана подешавања. У мерењима као што су пинг, трацероуте и ССЛ, као циљ је изабрана ИП адреса хабр.цом, ДНС је била ИП адреса Гоогле ДНС сервера, НТП је била ИП адреса НТП сервера нтп1.стратум2.ру. Сва мерења су користила један сензор који се налази у Владивостоку.
Пинг
[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]Трацероуте
[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]ДНС
[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]ССЛ
[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]НТП
[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]Закључак
Мрежа РИПЕ Атлас је згодан алат који вам омогућава да пратите доступност објеката и услуга на Интернету у скоро реалном времену.
Подаци које производи РИПЕ Атлас мрежа могу бити корисни телеком оператерима, истраживачима, техничкој заједници и свима који су заинтересовани за здравље Интернета и желе да сазнају више о основним мрежним структурама и токовима података који подржавају Интернет на глобалном нивоу. .
ПС РИПЕ Атлас није сам у својој врсти, постоје аналози, на пример .
Извор: ввв.хабр.цом