Spisu treści:
- Definicja - Co oznacza wspólny protokół redundancji (CARP)?
- Techopedia wyjaśnia protokół nadmiarowy adresu (CARP)
Definicja - Co oznacza wspólny protokół redundancji (CARP)?
Common Address Redundancy Protocol (CARP) to automatyczny protokół przełączania awaryjnego i redundancji wprowadzony przez OpenBSD w październiku 2003 r. CARP został zaprojektowany do współdzielenia wspólnego adresu IP między wieloma hostami w tym samym segmencie sieci w celu zapewnienia redundancji przełączania awaryjnego wielu serwerom lub hostom. Jest to alternatywa dla protokołu redundancji routera wirtualnego (IETF) grupy inżynieryjnej (IETF) i protokołu redundancji gorącej rezerwy (HSRP) firmy Cisco.
CARP został zaprojektowany jako darmowa i otwarta alternatywa dla VRRP, która według Cisco miała pewne techniczne podobieństwo do zastrzeżonej HSRP. CARP polega na umożliwieniu grupie hostów w tym samym segmencie sieci współdzielenia adresu IP. Ta grupa hostów jest określana jako grupa redundancji. Grupa redundancji ma przypisany adres IP i wspólny identyfikator wirtualnego hosta (VHID). VHID pozwala członkom grupy określić, do której grupy redundancji należą. W grupie jeden host jest wyznaczony jako host główny, a reszta jako hosty zapasowe. Główny host jest właścicielem udostępnionego adresu IP. Host główny odpowiada na wszelkie skierowane do niego żądania ruchu lub ARP.
Techopedia wyjaśnia protokół nadmiarowy adresu (CARP)
Każdy host może należeć do więcej niż jednej grupy redundancji na raz za pośrednictwem wielu fizycznych interfejsów. Host główny wysyła CARP do hostów zapasowych.
Te pakiety CARP lub CARP składają się z dwóch wartości:
- Baza (advbase) hosta głównego: można to skonfigurować niezależnie dla każdego hosta w grupie redundancji. Advbase może zawierać wartości od 1 do 255.
- Pochylenie (advskew): określa, ile przekrzywić advbase podczas wysyłania CARP-ów do innych hostów. Jego wartości wahają się od 1 do 254.
Manipulując wartościami advbase i advskew na każdym hoście, można wyznaczyć głównego hosta CARP. Im wyższa łączna wartość tych dwóch parametrów, tym mniej preferowany będzie host przy wyborze wzorca. W przypadku niepowodzenia dostarczenia pakietu CARP po określonym czasie lub otrzymania większej wartości Advbase plus Advskew, host zapasowy przejmuje obowiązki hosta głównego.
CARP ma ograniczone możliwości równoważenia obciążenia połączeń przychodzących między hostami w sieci Ethernet. W przypadku operacji równoważenia obciążenia kilka interfejsów CARP jest skonfigurowanych do tego samego adresu IP, ale do różnych VHID. Po otrzymaniu żądania ARP protokół CARP używa funkcji haszującej względem źródłowego adresu IP w żądaniu ARP w celu ustalenia, do którego VHID powinno należeć to żądanie. Jeśli odpowiedni interfejs CARP jest w stanie głównym, żądanie ARP otrzyma odpowiedź, w przeciwnym razie zostanie zignorowane.
Aby zapobiec fałszowaniu CARP przez złośliwego użytkownika w segmencie sieci, każdą grupę można skonfigurować za pomocą hasła. Każdy pakiet CARP wysłany do grupy jest następnie chroniony przez bezpieczny algorytm mieszania 1 oparty na haszowaniu kod uwierzytelnienia wiadomości (SHA1 HMAC). CARP obsługuje zarówno adresowanie protokołu internetowego w wersji 4 (IPV4), jak i adresowanie protokołu internetowego w wersji 6 (IPV6). CARP może być używany na serwerach DNS, zaporach ogniowych i innych serwerach filtrujących pakiety, w których klient nie musi znać i zmieniać wszystkich adresów IP w przypadku przełączenia awaryjnego.
