ProHoster > blogg > administration > MOGEN Atlas

MOGEN Atlas

God dag till alla! Jag skulle vilja ägna min debutartikel om habr till ett mycket intressant ämne - kvalitetskontrollsystemet RIPE Atlas Internet. En del av mitt intresseområde rör studiet av internet eller cyberrymden (en term som snabbt vinner popularitet, särskilt i vetenskapliga kretsar). Det finns gott om material på RIPE Atlas på Internet, inklusive om habr, men det verkade otillräckligt heltäckande för mig. För det mesta använde artikeln information från den officiella webbplatsen MOGEN Atlas och mina egna tankar.

MOGEN Atlas

I stället för förordet

Den regionala internetregistratorn (RIR), vars ansvar omfattar Europa, Centralasien och Mellanöstern, är RIPE NCC (Réseaux IP Européens Network Coordination Center). RIPE NCC är en ideell organisation baserad i Nederländerna. Stöder Internet. Tillhandahåller IP-adresser och autonoma systemnummer till lokala internetleverantörer och stora organisationer.

Ett av RIPE NCC:s flaggskeppsprojekt som syftar till att undersöka tillståndet på Internet är RIPE Atlas (startade i slutet av 2010), som var en vidareutveckling av Test Traffic Measurement Service, som upphörde att fungera 2014.

RIPE Atlas är ett globalt nätverk av sensorer som aktivt mäter tillståndet på Internet. Det finns för närvarande tusentals sensorer i RIPE Atlas-nätverket och deras antal växer ständigt. RIPE NCC samlar in den insamlade informationen och gör den tillgänglig gratis för användarna i en bekväm form.

Utvecklingen av nätverket sker enligt principen om frivillig installation av sensorer av användare i deras infrastruktur, för vilka "krediter" utfärdas, som kan spenderas på att utföra mätningar av intresse med andra sensorer.

Vanligtvis används RIPE Atlas:

  • att övervaka tillgängligheten för ditt nätverk från olika ställen på Internet;
  • för att undersöka och felsöka ditt nätverk med snabba, flexibla anslutningstester;
  • i ditt eget nätverks övervakningssystem;
  • att övervaka tillgängligheten av DNS-infrastrukturen;
  • IPv6-anslutningskontroll.

MOGEN Atlas

Som jag redan har sagt är RIPE Atlas ett system av sensorer som finns på Internet och är under en enda administrativ kontroll. Förutom konventionella sensorer (Probes) finns det mer avancerade - ankare (Anchors).

Från och med mitten av 2020 har RIPE Atlas-systemet mer än 11 ​​tusen aktiva sensorer och mer än 650 aktiva ankare, som tillsammans producerar mer än 25 tusen mätningar och tar emot mer än 10 tusen resultat per sekund.

Graferna nedan visar ökningen av antalet sensorer och ankare.

MOGEN Atlas

MOGEN Atlas

Och följande figurer visar en karta över världen som anger placeringen av sensorer respektive ankare.

MOGEN Atlas

MOGEN Atlas

Trots den regionala statusen för RIPE NCC täcker RIPE Atlas-nätverket nästan hela världen, med Ryssland i topp 5 när det gäller antalet installerade sensorer (568), tillsammans med Tyskland (1562), USA (1440), Frankrike (925) och Storbritannien ( 610).

Styr servrar

När man studerade sensorns funktion upptäcktes det att den regelbundet (var 4:e minut) kontrollerar kommunikationen med vissa objekt på nätverket, som inkluderar rot-DNS-servrar och noder med domännamn som "ctr-sin02.atlas.ripe.net" , tror jag , som är kontrollservrarna för RIPE Atlas-nätverket.

Jag hittade ingen information om kontrollservrar på den officiella webbplatsen, men det kan antas att deras uppgifter inkluderar hantering av sensorer, samt aggregering och bearbetning av data. Om min gissning stämmer, så finns det minst 6 kontrollservrar, varav 2 finns i USA, 2 i Nederländerna, 1 i Tyskland, 1 i Singapore.Port 443 är öppen på alla servrar.

Om någon har mer information om kontrollservrarna för RIPE Atlas-nätverket, vänligen förtydliga detta problem.

sensor

MOGEN Atlas

RIPE Atlas-sensorn är en liten enhet (TP-Link 3020) som drivs av USB och ansluts till routerns Ethernet-port med hjälp av en nätverkskabel. Beroende på modell kan sensorn ha en Atheros AR9331-chipset, 400 MHz, 4 MB flash och 32 MB RAM eller en MediaNek MT7628NN-chipset, 575 MHz, 8 MB flash och 64 MB RAM.

ankare

MOGEN Atlas

Armaturen är en förbättrad sensor med mycket större prestanda och mätförmåga. Det är en enhet i en standard 19-tumsversion på APU2C2 eller APU2E2 hårdvaruplattform med en 4-kärnig 1 GHz-processor, 2 GB RAM, 3 Gigabit Ethernet-portar och en 250 GB SSD-enhet. Kostnaden för ankaret är cirka 400 dollar.

Installation och hantering av sensorn

Som jag redan har sagt distribueras sensorer gratis i syfte att installera dem i din infrastruktur. När du begär en sensor, ange land, stad och nummer på det autonoma systemet där den kommer att placeras. Som svar på min begäran skickade RIPE NCC följande meddelande.

Tyvärr uppfyller din ansökan inte våra kriterier för att ta emot en hårdvarusensor för närvarande. Även om vårt mål är att distribuera RIPE Atlas-sensorer så brett som möjligt, verkar det som att det redan finns tillräckligt med enheter anslutna antingen inom det ASN du angav, nätverket du ansökte till eller landet där du ansökte ansökan.

Inga problem. I det här fallet kan du installera en mjukvarusensor, till exempel på en virtuell maskin, hemmaserver eller router - det finns inga begränsningar för plats och autonomt system. CentOS, Debian, Raspbian och Turris OS stöds. För att distribuera måste du ladda ner och installera lämplig programvara, till exempel från repository på GitHub.

Att installera en mjukvarusensor är ganska enkelt. Till exempel, för att installera på CentOS 8 måste du köra följande kommandon:

curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'

yum install ripe-atlas-repo-1-2.el8.noarch.rpm

och registrera sensorn, i detta fall måste du tillhandahålla SSH-nyckeln, som finns i /var/atlas-probe/etc/probe_key.pub, och ange även det autonoma systemets nummer och din stad. Brevet påminde oss om behovet av att korrekt ange platsen för sensorn.

Sensorhantering är begränsad till möjligheten att dela mätresursen med andra användare, konfigurera aviseringar om driftstopp, samt standardnätverksinställningar (adress, standardgateway, etc.).

Mätningar

Äntligen fick vi mäta. Att ställa in mätuppgifter görs från ditt personliga konto. Du kan också se resultatet där.

Att bilda en mätuppgift består av tre steg: att välja en mättyp, välja en sensor, välja en mätperiod.

Mätningar kan vara av följande typer: ping, traceroute, DNS, SSL, HTTP, NTP. Detaljerade inställningar för en specifik mätningstyp, exklusive de som är specifika för ett specifikt protokoll eller verktyg, inkluderar: måladress, nätverkslagerprotokoll, antal paket i mätningen och tid mellan mätningar, paketstorlek och tid mellan paket, grad av slumpmässig förskjutning i starttiden för att skicka paket.

Sensorer kan väljas efter deras identifierare eller plats, region, autonoma system, tagg, etc.

Mätperioden ställs in av start- och sluttid.

Mätresultaten finns tillgängliga på webbplatsen i ditt personliga konto, som även kan erhållas i json-format. Generellt sett är mätresultat kvantitativa indikatorer som kännetecknar tillgängligheten för en viss nod eller tjänst.

För användaren presenteras mätmöjligheter i ett brett men mycket begränsat utbud. Det är dock uppenbart att systemets möjligheter involverar generering av paket av nästan vilken konfiguration som helst, vilket öppnar för mycket bredare möjligheter för att mäta tillståndet för Internet.

Nedan är ett exempel på råresultat från en enda mätning med standardinställningar. I mätningar som ping, traceroute och SSL valdes IP-adressen för habr.com som mål, DNS var IP-adressen för Googles DNS-server, NTP var IP-adressen för NTP-servern ntp1.stratum2.ru. Alla mätningar använde en sensor placerad i Vladivostok.

Ping

[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]

traceroute

[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]

DNS

[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]

SSL

[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]

NTP

[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]

Slutsats

RIPE Atlas-nätverket är ett bekvämt verktyg som låter dig övervaka tillgängligheten för objekt och tjänster på Internet i nästan realtid.

Den data som produceras av RIPE Atlas-nätverket kan vara användbar för telekomoperatörer, forskare, det tekniska samfundet och alla som är intresserade av internets hälsa och vill lära sig mer om de underliggande nätverksstrukturerna och dataflödena som stöder internet i en global skala .

PS RIPE Atlas är inte ensam i sitt slag, det finns analoger till exempel detta.

Källa: will.com

Lägg en kommentar