Obsah:
- Definícia - Čo znamená protokol o spoločnom redundancii adries (CARP)?
- Techopedia vysvetľuje spoločný protokol redundancie adries (CARP)
Definícia - Čo znamená protokol o spoločnom redundancii adries (CARP)?
Spoločný protokol redundancie adries (CARP) je automatický núdzový a redundančný protokol zavedený OpenBSD v októbri 2003. CARP je navrhnutý tak, aby zdieľal spoločnú IP adresu medzi viacerými hostiteľmi v rovnakom segmente siete, aby poskytol redundanciu pri zlyhaní viacerým serverom alebo hostiteľom. Je to alternatíva k protokolu redundancie virtuálnych routerov IETF (Internet Engineering Task Force) (VRRP) a protokolu redundancie redundancie spoločnosti Cisco (HSRP).
CARP je navrhnutý ako alternatíva bezplatného a otvoreného zdroja k VRRP, o ktorej si spoločnosť Cisco myslela, že má určitú technickú podobnosť s vlastníkom HSRP. CARP funguje tak, že skupine hostiteľov v rovnakom segmente siete umožňuje zdieľať IP adresu. Táto skupina hostiteľov sa označuje ako skupina pre redundanciu. Skupine redundancie je pridelená adresa IP a spoločné ID virtuálneho hostiteľa (VHID). VHID umožňuje členom skupiny určiť, do ktorej skupiny prepúšťania patria. V rámci skupiny je jeden hostiteľ označený ako hlavný hostiteľ a zvyšok ako záložní hostitelia. Hlavný hostiteľ je vlastníkom zdieľanej adresy IP. Hlavný hostiteľ odpovedá na všetky prenosy alebo požiadavky ARP, ktoré sú naň zamerané.
Techopedia vysvetľuje spoločný protokol redundancie adries (CARP)
Každý hostiteľ môže patriť do viac ako jednej redundantnej skupiny naraz prostredníctvom viacerých fyzických rozhraní. Hlavný hostiteľ posiela CARP s na záložných hostiteľov.
Tieto pakety CARP alebo CARP sa skladajú z dvoch hodnôt:
- Základ (hlavný základ) hlavného hostiteľa: môže byť nakonfigurovaný nezávisle na každom hostiteľovi v redundantnej skupine. advbáza môže obsahovať hodnoty od 1 do 255.
- Skosenie (advskew): toto určuje, koľko má skosiť advbase pri odosielaní CARP s iným hostiteľom. Jeho hodnoty sa pohybujú od 1 do 254.
Manipuláciou hodnôt advbase a advskew na každom hostiteľovi môže byť určený hlavný hostiteľ CARP. Čím vyššia je kombinovaná hodnota týchto dvoch parametrov, tým menej preferovaný bude hostiteľ pri výbere hlavnej stanice. V prípade zlyhania príchodu paketu CARP po stanovenom čase alebo pri prijatí väčšej hodnoty advbase plus advskew, záložný hostiteľ prevezme povinnosti hlavného hostiteľa.
CARP má obmedzené schopnosti vyrovnávať záťaž prichádzajúcich spojení medzi hostiteľmi v sieti Ethernet. Pre operácie vyrovnávania záťaže je niekoľko rozhraní CARP nakonfigurovaných na rovnakú adresu IP, ale na rôzne VHID. Akonáhle je požiadavka ARP prijatá, protokol CARP používa hashovaciu funkciu proti zdrojovej IP adrese v požiadavke ARP na určenie, do ktorého VHID by táto požiadavka mala patriť. Ak je zodpovedajúce rozhranie CARP v hlavnom stave, požiadavka ARP dostane odpoveď, inak bude ignorovaná.
Aby sa zabránilo škodlivému užívateľovi v segmente siete v spoofingu CARP, je možné každú skupinu nakonfigurovať pomocou hesla. Každý paket CARP poslaný do skupiny je potom chránený bezpečným hashovacím algoritmom 1 hash-based autentifikačný kód správy (SHA1 HMAC). CARP podporuje adresovanie internetového protokolu verzie 4 (IPV4) aj internetového protokolu verzie 6 (IPV6). CARP je možné použiť na serveroch DNS, Firewally a na iných serveroch filtrovania paketov, kde klient nemusí poznať a prepínať všetky adresy IP v prípade zlyhania.
