ProHoster > Blog > Ma'muriyat > RIPE Atlas

RIPE Atlas

Hammaga xayrli kun! Men habr haqidagi debyut maqolamni juda qiziqarli mavzuga - RIPE Atlas Internet sifatini nazorat qilish tizimiga bag'ishlamoqchiman. Mening qiziqish sohamning bir qismi Internet yoki kiberfazoni o'rganish bilan bog'liq (bu atama, ayniqsa, ilmiy doiralarda tez mashhurlik kasb etmoqda). Internetda RIPE Atlas bo'yicha juda ko'p materiallar mavjud, shu jumladan habrda, lekin ular menga etarlicha to'liq bo'lmagandek tuyuldi. Maqolada ko'pincha rasmiy veb-sayt ma'lumotlaridan foydalanilgan RIPE Atlas va o'z fikrlarim.

RIPE Atlas

So'zning o'rniga

Ma'suliyati Yevropa, Markaziy Osiyo va Yaqin Sharqni qamrab olgan mintaqaviy internet registratori (RIR) RIPE NCC (Réseaux IP Européens Network Coordination Center) hisoblanadi. RIPE NCC Gollandiyada joylashgan notijorat tashkilotdir. Internetni qo'llab-quvvatlaydi. Mahalliy Internet-provayderlar va yirik tashkilotlarga IP manzillari va avtonom tizim raqamlarini taqdim etadi.

RIPE NCCning Internet holatini oʻrganishga qaratilgan eng muhim loyihalaridan biri bu RIPE Atlas (2010-yil oxirida boshlangan) boʻlib, u 2014-yilda faoliyatini toʻxtatgan Test Traffic Measurement Service evolyutsiyasi edi.

RIPE Atlas - bu Internet holatini faol o'lchaydigan global sensorlar tarmog'i. Hozirgi vaqtda RIPE Atlas tarmog'ida minglab sensorlar mavjud va ularning soni doimiy ravishda o'sib bormoqda. RIPE NCC to'plangan ma'lumotlarni jamlaydi va uni qulay shaklda foydalanuvchilarga bepul taqdim etadi.

Tarmoqning rivojlanishi foydalanuvchilar tomonidan o'z infratuzilmasida sensorlarni ixtiyoriy ravishda o'rnatish printsipi asosida amalga oshiriladi, ular uchun "kreditlar" beriladi, ular boshqa sensorlar yordamida qiziqish o'lchovlarini o'tkazishga sarflanishi mumkin.

Odatda RIPE Atlas ishlatiladi:

  • Internetdagi turli nuqtalardan tarmog'ingiz mavjudligini kuzatish;
  • tezkor, moslashuvchan ulanish testlari yordamida tarmog'ingizni tekshirish va muammolarni bartaraf etish;
  • o'z tarmog'ingizning monitoring tizimida;
  • DNS infratuzilmasi mavjudligini nazorat qilish;
  • IPv6 ulanishini tekshirish.

RIPE Atlas

Yuqorida aytib o'tganimdek, RIPE Atlas - bu Internetda joylashgan va yagona ma'muriy nazorat ostida bo'lgan sensorlar tizimi. An'anaviy datchiklarga qo'shimcha ravishda (Problar) yanada rivojlanganlari mavjud - langarlar (Anchors).

2020 yil o'rtalariga kelib, RIPE Atlas tizimida 11 mingdan ortiq faol sensorlar va 650 dan ortiq faol langarlar mavjud bo'lib, ular birgalikda 25 mingdan ortiq o'lchovlarni ishlab chiqaradi va soniyada 10 mingdan ortiq natijalarni oladi.

Quyidagi grafiklarda sensorlar va langarlar sonining o'sishi ko'rsatilgan.

RIPE Atlas

RIPE Atlas

Va quyidagi raqamlar mos ravishda sensorlar va langarlarning joylashishini ko'rsatadigan dunyo xaritasini ko'rsatadi.

RIPE Atlas

RIPE Atlas

RIPE NCC mintaqaviy maqomiga qaramay, RIPE Atlas tarmog'i deyarli butun dunyoni qamrab oladi, Rossiya o'rnatilgan sensorlar soni bo'yicha (5), Germaniya (568), AQSh (1562), Frantsiya bilan birga birinchi beshlikka kiradi. (1440) va Buyuk Britaniya (925).

Boshqaruv serverlari

Sensorning ishlashini o'rganayotganda, u vaqti-vaqti bilan (har 4 daqiqada) tarmoqdagi ba'zi ob'ektlar, jumladan, ildiz DNS serverlari va "ctr-sin02.atlas.ripe.net" domen nomlariga ega tugunlar bilan aloqani tekshirib turishi aniqlandi. , RIPE Atlas tarmog'ining boshqaruv serverlari ekanligiga ishonaman.

Men rasmiy veb-saytda boshqaruv serverlari haqida ma'lumot topa olmadim, ammo ularning vazifalariga sensorlarni boshqarish, shuningdek ma'lumotlarni yig'ish va qayta ishlash kiradi deb taxmin qilish mumkin. Agar mening taxminim to'g'ri bo'lsa, unda kamida 6 ta nazorat serveri mavjud bo'lib, ulardan 2 tasi AQShda, 2 tasi Niderlandiyada, 1 tasi Germaniyada, 1 tasi Singapurda. 443-port barcha serverlarda ochiq.

Agar kimdir RIPE Atlas tarmog'ining boshqaruv serverlari haqida ko'proq ma'lumotga ega bo'lsa, iltimos, ushbu masalaga oydinlik kiriting.

Sensor

RIPE Atlas

RIPE Atlas sensori kichik qurilma (TP-Link 3020) bo‘lib, u USB orqali quvvatlanadi va tarmoq kabeli yordamida routerning Ethernet portiga ulanadi. Modelga qarab, sensor Atheros AR9331 chipseti, 400 MGts, 4 MB flesh va 32 MB RAM yoki MediaNek MT7628NN chipseti, 575 MGts, 8 MB flesh va 64 MB RAMga ega bo'lishi mumkin.

Anchor

RIPE Atlas

Armatura ancha yuqori ishlash va o'lchash qobiliyatiga ega yaxshilangan sensordir. Bu 19 yadroli 2 gigagertsli protsessor, 2 Gb tezkor xotira, 2 Gigabit Ethernet porti va 2 Gb SSD diskiga ega APU4C1 yoki APU2E3 apparat platformasidagi standart 250 dyuymli qurilma. Ankrajning narxi taxminan 400 dollarni tashkil qiladi.

Sensorni o'rnatish va boshqarish

Yuqorida aytib o'tganimdek, sensorlar sizning infratuzilmangizga o'rnatish uchun bepul tarqatiladi. Sensorni so'raganda, u joylashgan mamlakat, shahar va avtonom tizimning raqamini ko'rsating. Mening so'rovimga javoban, RIPE NCC quyidagi xabarni yubordi.

Afsuski, ilovangiz hozirda apparat sensori olish mezonlariga javob bermaydi. Bizning maqsadimiz RIPE Atlas sensorlarini iloji boricha kengroq tarqatish bo'lsa-da, siz ko'rsatgan ASN, siz murojaat qilgan tarmoq yoki dasturni qo'llagan mamlakat ichida allaqachon yetarlicha qurilmalar ulangan ko'rinadi.

Hammasi joyida. Bunday holda siz dasturiy ta'minot sensorini o'rnatishingiz mumkin, masalan, virtual mashinada, uy serverida yoki routerda - joylashuv va avtonom tizimda hech qanday cheklovlar yo'q. CentOS, Debian, Raspbian va Turris OS qo'llab-quvvatlanadi. Joylashtirish uchun siz tegishli dasturiy ta'minotni yuklab olishingiz va o'rnatishingiz kerak, masalan GitHub-dagi ombor.

Dasturiy ta'minot sensorini o'rnatish juda oddiy. Masalan, CentOS 8-ga o'rnatish uchun siz quyidagi buyruqlarni bajarishingiz kerak:

curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'

yum install ripe-atlas-repo-1-2.el8.noarch.rpm

va sensorni ro'yxatdan o'tkazing, bu holda siz joylashgan SSH kalitini taqdim etishingiz kerak /var/atlas-probe/etc/probe_key.pub, shuningdek, avtonom tizim raqamini va shaharingizni ko'rsating. Maktub bizga sensorning joylashishini to'g'ri ko'rsatish zarurligini eslatdi.

Sensorni boshqarish o'lchov manbasini boshqa foydalanuvchilar bilan baham ko'rish, ishlamay qolish haqida bildirishnomalarni sozlash, shuningdek standart tarmoq sozlamalari (manzil, standart shlyuz va boshqalar) bilan cheklangan.

O'lchovlar

Nihoyat, biz o'lchovlarni olishga kirishdik. O'lchov vazifalarini o'rnatish shaxsiy hisobingizdan amalga oshiriladi. Natijalarni u yerda ham ko'rishingiz mumkin.

O'lchov vazifasini shakllantirish uch bosqichdan iborat: o'lchov turini tanlash, sensorni tanlash, o'lchash davrini tanlash.

O'lchovlar quyidagi turdagi bo'lishi mumkin: ping, traceroute, DNS, SSL, HTTP, NTP. Muayyan o'lchov turi uchun batafsil sozlamalar, ma'lum bir protokol yoki yordamchi dasturga xos bo'lganlar bundan mustasno: maqsadli manzil, tarmoq qatlami protokoli, o'lchovdagi paketlar soni va o'lchovlar orasidagi vaqt, paketlar hajmi va paketlar orasidagi vaqt, o'lchamdagi tasodifiy siljish darajasi. paketlarni jo'natishning boshlanish vaqti.

Datchiklar identifikatori yoki joylashgan mamlakati, mintaqasi, avtonom tizimi, tegi va boshqalar bo'yicha tanlanishi mumkin.

O'lchov davri boshlanish va tugash vaqtlari bilan belgilanadi.

O'lchov natijalari sizning shaxsiy hisobingizdagi veb-saytda mavjud bo'lib, uni json formatida ham olish mumkin. Umuman olganda, o'lchov natijalari ma'lum bir tugun yoki xizmatning mavjudligini tavsiflovchi miqdoriy ko'rsatkichlardir.

Foydalanuvchi uchun o'lchash imkoniyatlari keng, lekin juda cheklangan diapazonda taqdim etiladi. Shu bilan birga, tizimning imkoniyatlari deyarli har qanday konfiguratsiya paketlarini yaratishni o'z ichiga olishi aniq, bu Internet holatini o'lchash uchun ancha keng imkoniyatlarni ochadi.

Quyida standart sozlamalardan foydalangan holda bitta o'lchovdan olingan xom natijalarga misol keltirilgan. Ping, traceroute va SSL kabi o'lchovlarda maqsad sifatida habr.com IP manzili tanlangan, DNS Google DNS serverining IP manzili, NTP NTP server ntp1.stratum2.ru IP manzili edi. Barcha o'lchovlar Vladivostokda joylashgan bitta sensordan foydalangan.

Ping

[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]

Traceroute

[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]

DNS

[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]

SSL

[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]

NTP

[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]

xulosa

RIPE Atlas tarmog'i yaqin real vaqt rejimida Internetda ob'ektlar va xizmatlar mavjudligini kuzatish imkonini beruvchi qulay vositadir.

RIPE Atlas tarmog'i tomonidan ishlab chiqarilgan ma'lumotlar aloqa operatorlari, tadqiqotchilar, texnik hamjamiyat va Internet sog'lig'iga qiziqqan har bir kishi uchun foydali bo'lishi mumkin va global miqyosda Internetni qo'llab-quvvatlaydigan asosiy tarmoq tuzilmalari va ma'lumotlar oqimlari haqida ko'proq bilishni xohlaydi. .

PS RIPE Atlas o'z turida yolg'iz emas, masalan, analoglari mavjud bu.

Manba: www.habr.com

a Izoh qo'shish