ขอให้เป็นวันที่ดีสำหรับทุกคน! ฉันอยากจะอุทิศบทความเปิดตัวของฉันเกี่ยวกับ habr ให้กับหัวข้อที่น่าสนใจมาก - ระบบควบคุมคุณภาพอินเทอร์เน็ต RIPE Atlas ส่วนหนึ่งของความสนใจของฉันเกี่ยวข้องกับการศึกษาอินเทอร์เน็ตหรือไซเบอร์สเปซ (คำที่กำลังได้รับความนิยมอย่างรวดเร็ว โดยเฉพาะอย่างยิ่งในแวดวงวิทยาศาสตร์) มีเนื้อหามากมายบน RIPE Atlas บนอินเทอร์เน็ต รวมถึง habr ด้วย แต่ดูเหมือนว่าเนื้อหาเหล่านั้นจะยังไม่ครอบคลุมเพียงพอสำหรับฉัน บทความนี้ส่วนใหญ่ใช้ข้อมูลจากเว็บไซต์อย่างเป็นทางการ และความคิดของฉันเอง
แทนคำนำ
นายทะเบียนอินเทอร์เน็ตระดับภูมิภาค (RIR) ซึ่งรับผิดชอบครอบคลุมยุโรป เอเชียกลาง และตะวันออกกลาง คือ RIPE NCC (ศูนย์ประสานงานเครือข่าย Réseaux IP Européens) RIPE NCC เป็นองค์กรไม่แสวงผลกำไรที่ตั้งอยู่ในเนเธอร์แลนด์ รองรับอินเทอร์เน็ต มอบที่อยู่ IP และหมายเลขระบบอัตโนมัติให้กับผู้ให้บริการอินเทอร์เน็ตในพื้นที่และองค์กรขนาดใหญ่
หนึ่งในโครงการสำคัญของ RIPE NCC ที่มุ่งวิจัยสถานะของอินเทอร์เน็ตคือ RIPE Atlas (เริ่มในปลายปี 2010) ซึ่งเป็นวิวัฒนาการของ Test Traffic Measuring Service ซึ่งหยุดดำเนินการในปี 2014
RIPE Atlas เป็นเครือข่ายเซ็นเซอร์ระดับโลกที่ตรวจวัดสถานะของอินเทอร์เน็ตอย่างแข็งขัน ขณะนี้มีเซ็นเซอร์หลายพันตัวในเครือข่าย RIPE Atlas และจำนวนเซ็นเซอร์ก็เพิ่มขึ้นอย่างต่อเนื่อง RIPE NCC รวบรวมข้อมูลที่รวบรวมและทำให้ผู้ใช้สามารถใช้งานได้ฟรีในรูปแบบที่สะดวก
การพัฒนาเครือข่ายเกิดขึ้นบนหลักการของการติดตั้งเซ็นเซอร์โดยสมัครใจโดยผู้ใช้ในโครงสร้างพื้นฐานซึ่งมีการออก "เครดิต" ซึ่งสามารถนำไปใช้ในการวัดความสนใจโดยใช้เซ็นเซอร์อื่น ๆ
โดยทั่วไปแล้ว RIPE Atlas จะใช้:
- เพื่อตรวจสอบความพร้อมใช้งานของเครือข่ายของคุณจากจุดต่าง ๆ บนอินเทอร์เน็ต
- เพื่อตรวจสอบและแก้ไขปัญหาเครือข่ายของคุณด้วยการทดสอบการเชื่อมต่อที่รวดเร็วและยืดหยุ่น
- ในระบบการตรวจสอบของเครือข่ายของคุณเอง
- เพื่อตรวจสอบความพร้อมใช้งานของโครงสร้างพื้นฐาน DNS
- ตรวจสอบการเชื่อมต่อ IPv6
RIPE แอตลาส
ดังที่ฉันได้กล่าวไปแล้ว RIPE Atlas เป็นระบบเซ็นเซอร์ที่อยู่บนอินเทอร์เน็ตและอยู่ภายใต้การควบคุมดูแลระบบเดียว นอกจากเซ็นเซอร์ทั่วไป (โพรบ) แล้ว ยังมีเซ็นเซอร์ขั้นสูงอีกด้วย - แองเคอร์ (แองเคอร์)
ในช่วงกลางปี 2020 ระบบ RIPE Atlas มีเซ็นเซอร์แบบแอคทีฟมากกว่า 11 ตัวและจุดยึดแบบแอคทีฟมากกว่า 650 ตัว ซึ่งร่วมกันสร้างการวัดมากกว่า 25 ครั้งและรับผลลัพธ์มากกว่า 10 รายการต่อวินาที
กราฟด้านล่างแสดงการเติบโตของจำนวนเซ็นเซอร์และจุดยึด
และรูปภาพต่อไปนี้แสดงแผนที่โลกซึ่งระบุตำแหน่งของเซ็นเซอร์และจุดยึด ตามลำดับ
แม้จะมีสถานะระดับภูมิภาคของ RIPE NCC แต่เครือข่าย RIPE Atlas ครอบคลุมเกือบทั่วโลก โดยรัสเซียอยู่ใน 5 อันดับแรกในแง่ของจำนวนเซ็นเซอร์ที่ติดตั้ง (568) พร้อมด้วยเยอรมนี (1562) สหรัฐอเมริกา (1440) ฝรั่งเศส (925) และสหราชอาณาจักร (610)
เซิร์ฟเวอร์ควบคุม
เมื่อศึกษาการทำงานของเซ็นเซอร์ พบว่ามีการตรวจสอบการสื่อสารกับออบเจ็กต์บางอย่างบนเครือข่ายเป็นระยะ (ทุกๆ 4 นาที) ซึ่งรวมถึงเซิร์ฟเวอร์ DNS รูทและโหนดที่มีชื่อโดเมน เช่น “ctr-sin02.atlas.ripe.net” ฉันเชื่อว่า ซึ่งเป็นเซิร์ฟเวอร์ควบคุมของเครือข่าย RIPE Atlas
ฉันไม่พบข้อมูลเกี่ยวกับเซิร์ฟเวอร์ควบคุมบนเว็บไซต์อย่างเป็นทางการ แต่สามารถสันนิษฐานได้ว่างานของพวกเขานั้นรวมถึงการจัดการเซ็นเซอร์ตลอดจนการรวบรวมและประมวลผลข้อมูล หากฉันเดาถูกต้องก็จะมีเซิร์ฟเวอร์ควบคุมอย่างน้อย 6 แห่ง โดย 2 แห่งตั้งอยู่ในสหรัฐอเมริกา 2 แห่งในเนเธอร์แลนด์ 1 แห่งในเยอรมนี 1 แห่งในสิงคโปร์ พอร์ต 443 เปิดอยู่บนเซิร์ฟเวอร์ทั้งหมด
หากใครมีข้อมูลเพิ่มเติมเกี่ยวกับเซิร์ฟเวอร์ควบคุมของเครือข่าย RIPE Atlas โปรดชี้แจงปัญหานี้
เซ็นเซอร์
เซ็นเซอร์ RIPE Atlas เป็นอุปกรณ์ขนาดเล็ก (TP-Link 3020) ที่ใช้พลังงานจาก USB และเชื่อมต่อกับพอร์ตอีเธอร์เน็ตของเราเตอร์โดยใช้สายเคเบิลเครือข่าย เซ็นเซอร์อาจมีชิปเซ็ต Atheros AR9331, 400 MHz, แฟลช 4 MB และ RAM 32 MB หรือชิปเซ็ต MediaNek MT7628NN, 575 MHz, แฟลช 8 MB และ RAM 64 MB ขึ้นอยู่กับรุ่น
สมอ
กระดองเป็นเซ็นเซอร์ที่ได้รับการปรับปรุงพร้อมประสิทธิภาพและความสามารถในการวัดที่ดียิ่งขึ้น เป็นอุปกรณ์ในเวอร์ชันมาตรฐาน 19 นิ้วบนแพลตฟอร์มฮาร์ดแวร์ APU2C2 หรือ APU2E2 พร้อมโปรเซสเซอร์ 4 คอร์ 1 GHz, RAM 2 GB, พอร์ต 3 Gigabit Ethernet และไดรฟ์ SSD 250 GB .
การติดตั้งและการจัดการเซ็นเซอร์
ดังที่ฉันได้กล่าวไปแล้ว มีการแจกจ่ายเซ็นเซอร์ฟรีเพื่อจุดประสงค์ในการติดตั้งเซ็นเซอร์ในโครงสร้างพื้นฐานของคุณ เมื่อขอเซ็นเซอร์ให้ระบุประเทศ เมือง และหมายเลขของระบบอัตโนมัติที่จะติดตั้ง เพื่อตอบสนองต่อคำขอของฉัน RIPE NCC ได้ส่งข้อความต่อไปนี้
ขออภัย แอปพลิเคชันของคุณไม่ตรงตามเกณฑ์ของเราในการรับเซ็นเซอร์ฮาร์ดแวร์ในขณะนี้ แม้ว่าเป้าหมายของเราคือการเผยแพร่เซ็นเซอร์ RIPE Atlas ให้กว้างขวางที่สุดเท่าที่จะเป็นไปได้ แต่ดูเหมือนว่ามีอุปกรณ์ที่เชื่อมต่อเพียงพอแล้วทั้งภายใน ASN ที่คุณระบุ เครือข่ายที่คุณใช้ หรือประเทศที่คุณใช้แอปพลิเคชัน
ไม่มีปัญหา. ในกรณีนี้ คุณสามารถติดตั้งซอฟต์แวร์เซ็นเซอร์ได้ เช่น บนเครื่องเสมือน โฮมเซิร์ฟเวอร์ หรือเราเตอร์ โดยไม่มีข้อจำกัดเกี่ยวกับตำแหน่งและระบบอัตโนมัติ รองรับ CentOS, Debian, Raspbian และ Turris OS หากต้องการปรับใช้ คุณต้องดาวน์โหลดและติดตั้งซอฟต์แวร์ที่เหมาะสม เช่น จาก .
การติดตั้งซอฟต์แวร์เซ็นเซอร์นั้นค่อนข้างง่าย ตัวอย่างเช่น หากต้องการติดตั้งบน CentOS 8 คุณต้องรันคำสั่งต่อไปนี้:
curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'yum install ripe-atlas-repo-1-2.el8.noarch.rpm
และลงทะเบียนเซ็นเซอร์ ในกรณีนี้คุณต้องระบุคีย์ SSH ซึ่งอยู่ภายใน /var/atlas-probe/etc/probe_key.pubพร้อมทั้งระบุหมายเลขระบบอัตโนมัติและเมืองของคุณด้วย จดหมายเตือนเราถึงความจำเป็นในการระบุตำแหน่งของเซ็นเซอร์อย่างถูกต้อง
การจัดการเซ็นเซอร์จำกัดอยู่ที่ความสามารถในการแชร์ทรัพยากรการวัดกับผู้ใช้รายอื่น กำหนดค่าการแจ้งเตือนการหยุดทำงาน รวมถึงการตั้งค่าเครือข่ายมาตรฐาน (ที่อยู่ เกตเวย์เริ่มต้น ฯลฯ)
การวัด
ในที่สุดเราก็ต้องไปวัด การตั้งค่างานการวัดทำได้จากบัญชีส่วนตัวของคุณ คุณยังสามารถดูผลลัพธ์ได้ที่นั่น
การสร้างงานการวัดประกอบด้วยสามขั้นตอน: การเลือกประเภทการวัด การเลือกเซ็นเซอร์ การเลือกระยะเวลาการวัด
การวัดสามารถเป็นประเภทต่อไปนี้: ping, Traceroute, DNS, SSL, HTTP, NTP การตั้งค่าโดยละเอียดสำหรับประเภทการวัดเฉพาะ ไม่รวมการตั้งค่าเฉพาะของโปรโตคอลหรือยูทิลิตี้เฉพาะ รวมถึง: ที่อยู่เป้าหมาย โปรโตคอลเลเยอร์เครือข่าย จำนวนแพ็กเก็ตในการวัดและเวลาระหว่างการวัด ขนาดแพ็กเก็ตและเวลาระหว่างแพ็กเก็ต ระดับของการเปลี่ยนแปลงแบบสุ่มใน เวลาเริ่มต้นของการส่งแพ็กเก็ต
สามารถเลือกเซ็นเซอร์ได้ตามตัวระบุหรือประเทศของที่ตั้ง ภูมิภาค ระบบอัตโนมัติ แท็ก ฯลฯ
ระยะเวลาการวัดถูกกำหนดโดยเวลาเริ่มต้นและสิ้นสุด
ผลลัพธ์การวัดมีอยู่บนเว็บไซต์ในบัญชีส่วนตัวของคุณ ซึ่งสามารถรับในรูปแบบ json ได้เช่นกัน โดยทั่วไป ผลการวัดเป็นตัวบ่งชี้เชิงปริมาณที่แสดงถึงความพร้อมใช้งานของโหนดหรือบริการบางอย่าง
สำหรับผู้ใช้ ความเป็นไปได้ในการวัดจะแสดงในช่วงที่กว้างแต่จำกัดมาก อย่างไรก็ตาม เห็นได้ชัดว่าความสามารถของระบบเกี่ยวข้องกับการสร้างแพ็กเก็ตของการกำหนดค่าเกือบทุกชนิด ซึ่งเปิดโอกาสที่กว้างขึ้นมากในการวัดสถานะของอินเทอร์เน็ต
ด้านล่างนี้เป็นตัวอย่างผลลัพธ์ดิบจากการวัดครั้งเดียวโดยใช้การตั้งค่าเริ่มต้น ในการวัดต่างๆ เช่น ping, Traceroute และ SSL ที่อยู่ IP ของ habr.com จะถูกเลือกเป็นเป้าหมาย DNS คือที่อยู่ IP ของเซิร์ฟเวอร์ Google DNS NTP คือที่อยู่ IP ของเซิร์ฟเวอร์ NTP ntp1.stratum2.ru การวัดทั้งหมดใช้เซ็นเซอร์ตัวเดียวที่อยู่ในวลาดิวอสต็อก
ปิง
[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]traceroute
[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]DNS
[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]SSL
[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]NTP
[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]ข้อสรุป
เครือข่าย RIPE Atlas เป็นเครื่องมือที่สะดวกที่ช่วยให้คุณสามารถตรวจสอบความพร้อมใช้งานของออบเจ็กต์และบริการบนอินเทอร์เน็ตได้แบบเรียลไทม์
ข้อมูลที่ผลิตโดยเครือข่าย RIPE Atlas สามารถเป็นประโยชน์กับผู้ให้บริการโทรคมนาคม นักวิจัย ชุมชนด้านเทคนิค และทุกคนที่สนใจในความสมบูรณ์ของอินเทอร์เน็ต และต้องการเรียนรู้เพิ่มเติมเกี่ยวกับโครงสร้างเครือข่ายพื้นฐานและกระแสข้อมูลที่รองรับอินเทอร์เน็ตในระดับโลก .
PS RIPE Atlas ไม่ได้มีเพียงประเภทเดียวเท่านั้น ยังมีแอนะล็อกอยู่ด้วย .
ที่มา: will.com