Tartalomjegyzék:
- Meghatározás - Mit jelent a közös cím redundancia protokoll (CARP)?
- A Techopedia magyarázza a közös cím redundancia protokollt (CARP)
Meghatározás - Mit jelent a közös cím redundancia protokoll (CARP)?
A Common Address Redundancy Protocol (CARP) egy automatikus feladatátvételi és redundancia protokoll, amelyet az OpenBSD 2003 októberében vezetett be. A CARP célja egy közös IP-cím megosztása ugyanazon hálózati szegmens több gazdagépe között annak érdekében, hogy feladatátvételi redundanciát biztosítson több szerverre vagy gazdagépre. Ez az Internet Engineering Task Force (IETF) virtuális útválasztó redundancia protokolljának (VRRP) és a Cisco forró készenléti redundancia protokolljának (HSRP) alternatívája.
A CARP egy ingyenes és nyílt forrású alternatívája a VRRP-nek, amelyet a Cisco állítása szerint technikailag hasonlít a saját HSRP-hez. A CARP úgy működik, hogy ugyanazon hálózati szegmensen lévő gazdagépek csoportjának lehetővé teszi az IP-cím megosztását. Ezt a házigazdák-csoportot redundáns csoportnak nevezik. A redundáns csoporthoz IP-cím és közös virtuális gazdagép-azonosító (VHID) van hozzárendelve. A VHID lehetővé teszi a csoport tagjai számára, hogy azonosítsák, hogy melyik redundáns csoporthoz tartoznak. A csoporton belül az egyik gazdagépet master gazdagépnek, a többit tartalék gazdagépnek nevezik. A fő gazda a megosztott IP-cím tulajdonosa. A főkiszolgáló válaszol a rá irányított forgalmi vagy ARP kérésekre.
A Techopedia magyarázza a közös cím redundancia protokollt (CARP)
Mindegyik gazdagép több fizikai interfészen keresztül egyszerre több redundáns csoporthoz is tartozhat. A mester host CARP-eket küld a biztonsági mentőknek.
Ezek a CARP vagy CARP csomagok két értékből állnak:
- A gazdagép alapja (advbase): ez külön-külön konfigurálható a redundanciacsoport minden gazdagépén. az advbase értékeket tartalmazhat 1 és 255 között.
- Ferde (advskew): ez határozza meg, hogy mekkora mértékben kell ferde az advbase, amikor CARP-kat küld más gazdagépnek. Értéke 1 és 254 között lehet.
Az advbase és az advskew értékek manipulálásával minden gazdagépen meg lehet nevezni a mester CARP gazdagépet. Minél magasabb a két paraméter együttes értéke, annál kevésbé részesül előnyben a gazdagép, amikor kiválasztja a mestert. CARP-csomagmegérkezési hiba megadott idő elteltével vagy nagyobb advbase plusz advskew érték fogadása esetén a biztonsági mentő gazda vállalja a főgazda feladatait.
A CARP korlátozott képességekkel rendelkezik az Ethernet hálózat hosztjai közötti bejövő kapcsolatok terheléskiegyenlítésére. A terheléselosztási műveletekhez több CARP interfész van konfigurálva ugyanarra az IP-címre, de különböző VHID-kre. Az ARP-kérés kézhezvétele után a CARP-protokoll egy hash-funkciót használ az ARP-kérelem forrás IP-címével szemben annak meghatározására, hogy melyik VHID-hez kell tartoznia. Ha a megfelelő CARP interfész mester állapotban van, akkor az ARP kérésre válasz érkezik, különben figyelmen kívül hagyja.
Annak megakadályozása érdekében, hogy a hálózati szegmensben lévő rosszindulatú felhasználók eltulajdonítsák a CARP-kat, minden csoport konfigurálható jelszóval. Ezután minden, a csoporthoz elküldött CARP-csomagot biztonságos hash algoritmus 1 hash-alapú üzenethitelesítő kód (SHA1 HMAC) védi. A CARP támogatja mind az Internet Protocol 4 (IPV4), mind az Internet Protocol 6 (IPV6) címzést. A CARP használható domain névrendszer (DNS) szerverekben, tűzfalakban és más csomagszűrő szerverekben, ahol az ügyfélnek feladatátvétel esetén nem kell tudnia és váltania az összes IP címet.
