Common Address Redundancy Protocol (CARP)

Författare: Lewis Jackson
Skapelsedatum: 8 Maj 2021
Uppdatera Datum: 25 Juni 2024
Anonim
Common Address Redundancy Protocol
Video: Common Address Redundancy Protocol

Innehåll

Definition - Vad betyder Common Address Redundancy Protocol (CARP)?

Common Address Redundancy Protocol (CARP) är ett automatiskt failover- och redundansprotokoll som infördes av OpenBSD i oktober 2003. CARP är utformat för att dela en gemensam IP-adress mellan flera värdar i samma nätverkssegment för att ge failoverredundans till flera servrar eller värdar. Det är ett alternativ till Internet Engineering Task Force (IETF) Virtual Router Redundancy Protocol (VRRP) och Cisco: s Hot Standby Redundancy Protocol (HSRP).

CARP är designad som en gratis och öppen källkodsalternativ till VRRP som Cisco hävdade hade viss teknisk likhet med deras egenutvecklade HSRP. CARP fungerar genom att tillåta en grupp värdar i samma nätverkssegment att dela en IP-adress. Denna grupp värdar kallas en redundansgrupp. Redundansgruppen tilldelas en IP-adress och ett gemensamt virtuellt värd-ID (VHID). VHID tillåter gruppmedlemmar att identifiera vilken redundansgrupp de tillhör. Inom gruppen utses en värd som mastervärd och resten som backup-värdar. Huvudvärden är ägaren till den delade IP-adressen. Huvudvärden svarar på alla trafik- eller ARP-förfrågningar som riktas mot den.


En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.

Techopedia förklarar Common Address Redundancy Protocol (CARP)

Varje värd kan tillhöra mer än en redundansgrupp åt gången genom flera fysiska gränssnitt. Mastervärdens CARP-annonser till reservvärdarna.

Dessa CARP-annonser eller CARP-paket består av två värden:

  • Annonsbasen (advbase) för mastervärd: detta kan konfigureras oberoende på varje värd i redundansgruppen. advbasen kan innehålla värden mellan 1 och 255.
  • Annonsskjeppet (advskew): detta anger hur mycket man ska skeva advbasen när man tar in CARP-annonser till andra värdar. Dess värden sträcker sig från 1 till 254.

Genom att manipulera advbase- och advskew-värden på varje värd kan master-CARP-värden anges. Ju högre det kombinerade värdet för dessa två parametrar är, desto mindre föredraget är värden när du väljer en master. I fallet med CARP-paketets ankomstfel efter en viss tid eller mottagning av större advbase plus advskew-värde, tar en säkerhetskopierande värd uppgifterna som mastervärd.

CARP har begränsade förmågor för belastningsbalansering av inkommande anslutningar mellan värdar i ett Ethernet-nätverk. För lastbalanseringsoperationer är flera CARP-gränssnitt konfigurerade till samma IP-adress, men till olika VHID: er. När en ARP-begäran har mottagits använder CARP-protokollet en hashing-funktion mot käll-IP-adressen i ARP-begäran för att avgöra vilken VHID denna begäran ska tillhöra. Om motsvarande CARP-gränssnitt är i ett masterläge, kommer ARP-begäran att få ett svar, annars ignoreras det.

För att förhindra att en skadlig användare i nätverkssegmentet förfalskar CARP-annonser kan varje grupp konfigureras med ett lösenord. Varje CARP-paket som skickas till gruppen skyddas sedan av en säker hash-algoritm 1 hash-baserad autentiseringskod (SHA1 HMAC). CARP stöder både Internet Protocol version 4 (IPV4) och Internet Protocol version 6 (IPV6) adressering. CARP kan användas i DNS-servrar (Domain Name System), brandväggar och andra paketfiltreringsserver där klienten inte behöver veta och byta alla IP-adresser i fall av misslyckande.