ProHoster > Blog > Pangangasiwa > RIPE Atlas

RIPE Atlas

Magandang araw sa lahat! Gusto kong ialay ang aking unang artikulo sa habr sa isang napaka-kagiliw-giliw na paksa - ang RIPE Atlas Internet quality control system. Bahagi ng aking larangan ng interes ang pag-aaral ng Internet o cyberspace (isang terminong mabilis na sumikat, lalo na sa mga siyentipikong grupo). Mayroong maraming mga materyales sa RIPE Atlas sa Internet, kabilang ang sa habr, ngunit tila hindi sapat ang mga ito sa akin. Para sa karamihan, ang artikulo ay gumagamit ng impormasyon mula sa opisyal na website RIPE Atlas at sarili kong mga iniisip.

RIPE Atlas

Sa halip ng paunang salita

Ang regional internet registrar (RIR), na ang mga responsibilidad ay sumasaklaw sa Europe, Central Asia at Middle East, ay ang RIPE NCC (RΓ©seaux IP EuropΓ©ens Network Coordination Center). Ang RIPE NCC ay isang non-profit na organisasyon na nakabase sa Netherlands. Sinusuportahan ang Internet. Nagbibigay ng mga IP address at autonomous system number sa mga lokal na provider ng Internet at malalaking organisasyon.

Ang isa sa mga pangunahing proyekto ng RIPE NCC na naglalayong magsaliksik sa estado ng Internet ay ang RIPE Atlas (nagsimula noong huling bahagi ng 2010), na isang ebolusyon ng Test Traffic Measurement Service, na huminto sa operasyon noong 2014.

Ang RIPE Atlas ay isang pandaigdigang network ng mga sensor na aktibong sumusukat sa estado ng Internet. Kasalukuyang mayroong libu-libong mga sensor sa RIPE Atlas network at ang kanilang bilang ay patuloy na lumalaki. Pinagsasama-sama ng RIPE NCC ang nakolektang data at ginagawa itong available nang walang bayad sa mga user sa isang madaling paraan.

Ang pag-unlad ng network ay nangyayari sa prinsipyo ng boluntaryong pag-install ng mga sensor ng mga gumagamit sa kanilang imprastraktura, kung saan ang "mga kredito" ay inisyu, na maaaring gastusin sa pagsasagawa ng mga sukat ng interes gamit ang iba pang mga sensor.

Karaniwang ginagamit ang RIPE Atlas:

  • upang subaybayan ang pagkakaroon ng iyong network mula sa iba't ibang mga punto sa Internet;
  • upang siyasatin at i-troubleshoot ang iyong network gamit ang mabilis, naiaangkop na mga pagsubok sa koneksyon;
  • sa sistema ng pagsubaybay ng iyong sariling network;
  • upang subaybayan ang pagkakaroon ng imprastraktura ng DNS;
  • Pagsusuri ng koneksyon sa IPv6.

RIPE Atlas

Tulad ng nasabi ko na, ang RIPE Atlas ay isang sistema ng mga sensor na matatagpuan sa Internet at nasa ilalim ng iisang kontrol na administratibo. Bilang karagdagan sa mga maginoo na sensor (Probes), mayroong mas advanced na mga - anchor (Anchors).

Sa kalagitnaan ng 2020, ang RIPE Atlas system ay may higit sa 11 libong aktibong sensor at higit sa 650 aktibong anchor, na magkakasamang gumagawa ng higit sa 25 libong mga sukat at tumatanggap ng higit sa 10 libong resulta bawat segundo.

Ang mga graph sa ibaba ay nagpapakita ng paglaki sa bilang ng mga sensor at anchor.

RIPE Atlas

RIPE Atlas

At ang mga sumusunod na figure ay nagpapakita ng isang mapa ng Mundo na nagpapahiwatig ng lokasyon ng mga sensor at anchor, ayon sa pagkakabanggit.

RIPE Atlas

RIPE Atlas

Sa kabila ng rehiyonal na katayuan ng RIPE NCC, ang RIPE Atlas network ay sumasaklaw sa halos buong mundo, kasama ang Russia sa nangungunang 5 sa mga tuntunin ng bilang ng mga naka-install na sensor (568), kasama ang Germany (1562), USA (1440), France (925) at ang UK ( 610).

Kontrolin ang mga server

Kapag pinag-aaralan ang pagpapatakbo ng sensor, natuklasan na pana-panahong sinusuri nito (bawat 4 na minuto) ang komunikasyon sa ilang mga bagay sa network, na kinabibilangan ng mga root DNS server at mga node na may mga domain name tulad ng "ctr-sin02.atlas.ripe.net" , Naniniwala ako, na siyang mga control server ng RIPE Atlas network.

Hindi ako nakahanap ng impormasyon tungkol sa mga control server sa opisyal na website, ngunit maaaring ipagpalagay na kasama sa kanilang mga gawain ang pamamahala ng mga sensor, pati na rin ang pagsasama-sama at pagproseso ng data. Kung tama ang hula ko, mayroong hindi bababa sa 6 na control server, kung saan 2 ay matatagpuan sa USA, 2 sa Netherlands, 1 sa Germany, 1 sa Singapore. Bukas ang Port 443 sa lahat ng mga server.

Kung sinuman ang may higit pang impormasyon tungkol sa mga control server ng RIPE Atlas network, mangyaring linawin ang isyung ito.

Sensor

RIPE Atlas

Ang RIPE Atlas sensor ay isang maliit na device (TP-Link 3020) na pinapagana ng USB at kumokonekta sa Ethernet port ng router gamit ang isang network cable. Depende sa modelo, ang sensor ay maaaring may Atheros AR9331 chipset, 400 MHz, 4 MB flash at 32 MB RAM o MediaNek MT7628NN chipset, 575 MHz, 8 MB flash at 64 MB RAM.

Anchor

RIPE Atlas

Ang armature ay isang pinahusay na sensor na may mas mahusay na pagganap at kakayahang sumukat. Ito ay isang device sa karaniwang 19-inch na bersyon sa APU2C2 o APU2E2 hardware platform na may 4-core 1 GHz processor, 2 GB ng RAM, 3 Gigabit Ethernet port at isang 250 GB SSD drive. Ang halaga ng anchor ay humigit-kumulang $400.

Pag-install at pamamahala ng sensor

Tulad ng nasabi ko na, ang mga sensor ay ipinamamahagi nang walang bayad para sa layunin ng pag-install ng mga ito sa iyong imprastraktura. Kapag humihiling ng sensor, ipahiwatig ang bansa, lungsod at numero ng autonomous system kung saan ito matatagpuan. Bilang tugon sa aking kahilingan, ipinadala ng RIPE NCC ang sumusunod na mensahe.

Sa kasamaang palad, ang iyong aplikasyon ay hindi nakakatugon sa aming pamantayan para sa pagtanggap ng sensor ng hardware sa ngayon. Bagama't ang aming layunin ay ipamahagi ang mga sensor ng RIPE Atlas nang malawakan hangga't maaari, lumalabas na mayroon nang sapat na mga device na nakakonekta alinman sa loob ng ASN na iyong tinukoy, sa network kung saan ka nag-apply, o sa bansa kung saan ka nag-apply.

Walang problema. Sa kasong ito, maaari kang mag-install ng software sensor, halimbawa, sa isang virtual machine, home server o router - walang mga paghihigpit sa lokasyon at autonomous system. Sinusuportahan ang CentOS, Debian, Raspbian at Turris OS. Upang mag-deploy, kailangan mong i-download at i-install ang naaangkop na software, halimbawa mula sa imbakan sa GitHub.

Ang pag-install ng sensor ng software ay medyo simple. Halimbawa, upang mai-install sa CentOS 8 kailangan mong patakbuhin ang mga sumusunod na command:

curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'

yum install ripe-atlas-repo-1-2.el8.noarch.rpm

at irehistro ang sensor, sa kasong ito dapat mong ibigay ang SSH key, na matatagpuan sa /var/atlas-probe/etc/probe_key.pub, at ipahiwatig din ang autonomous system number at ang iyong lungsod. Ipinaalala sa amin ng liham ang pangangailangan na ipahiwatig nang tama ang lokasyon ng sensor.

Limitado ang pamamahala ng sensor sa kakayahang ibahagi ang resource sa pagsukat sa ibang mga user, i-configure ang mga notification ng downtime, pati na rin ang mga karaniwang setting ng network (address, default na gateway, atbp.).

Mga sukat

Sa wakas kailangan naming kumuha ng mga sukat. Ang pag-set up ng mga gawain sa pagsukat ay ginagawa mula sa iyong personal na account. Maaari mo ring makita ang mga resulta doon.

Ang pagbuo ng gawain sa pagsukat ay binubuo ng tatlong hakbang: pagpili ng uri ng pagsukat, pagpili ng sensor, pagpili ng panahon ng pagsukat.

Ang mga sukat ay maaaring sa mga sumusunod na uri: ping, traceroute, DNS, SSL, HTTP, NTP. Ang mga detalyadong setting para sa isang partikular na uri ng pagsukat, hindi kasama ang mga partikular sa isang partikular na protocol o utility, ay kinabibilangan ng: target na address, network layer protocol, bilang ng mga packet sa pagsukat at oras sa pagitan ng mga sukat, laki ng packet at oras sa pagitan ng mga packet, antas ng random na paglilipat sa ang oras ng pagsisimula ng pagpapadala ng mga packet.

Maaaring mapili ang mga sensor sa pamamagitan ng kanilang identifier o bansa ng lokasyon, rehiyon, autonomous system, tag, atbp.

Ang panahon ng pagsukat ay itinakda ng mga oras ng pagsisimula at pagtatapos.

Ang mga resulta ng pagsukat ay makukuha sa website sa iyong personal na account, na maaari ding makuha sa json na format. Sa pangkalahatan, ang mga resulta ng pagsukat ay mga quantitative indicator na nagpapakilala sa pagkakaroon ng isang partikular na node o serbisyo.

Para sa gumagamit, ang mga posibilidad ng pagsukat ay ipinakita sa isang malawak ngunit napakalimitadong saklaw. Gayunpaman, malinaw na ang mga kakayahan ng system ay nagsasangkot ng pagbuo ng mga packet ng halos anumang pagsasaayos, na nagbubukas ng mas malawak na mga pagkakataon para sa pagsukat ng estado ng Internet.

Nasa ibaba ang isang halimbawa ng mga raw na resulta mula sa iisang pagsukat gamit ang mga default na setting. Sa mga sukat tulad ng ping, traceroute at SSL, ang IP address ng habr.com ay napili bilang target, ang DNS ay ang IP address ng Google DNS server, ang NTP ay ang IP address ng NTP server na ntp1.stratum2.ru. Ang lahat ng mga sukat ay gumamit ng isang sensor na matatagpuan sa Vladivostok.

I-ping

[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]

Traceroute

[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]

DNS

[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]

SSL

[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]

NTP

[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]

Konklusyon

Ang RIPE Atlas network ay isang maginhawang tool na nagbibigay-daan sa iyong subaybayan ang pagkakaroon ng mga bagay at serbisyo sa Internet nang malapit sa real time.

Ang data na ginawa ng RIPE Atlas network ay maaaring maging kapaki-pakinabang sa mga operator ng telecom, mananaliksik, teknikal na komunidad at sinumang interesado sa kalusugan ng Internet at gustong matuto nang higit pa tungkol sa pinagbabatayan na mga istruktura ng network at daloy ng data na sumusuporta sa Internet sa isang pandaigdigang saklaw .

Ang PS RIPE Atlas ay hindi nag-iisa sa uri nito, may mga analogue, halimbawa ito.

Pinagmulan: www.habr.com

Magdagdag ng komento