Indholdsfortegnelse:
- Definition - Hvad betyder Common Address Redundancy Protocol (CARP)?
- Techopedia forklarer Common Address Redundancy Protocol (CARP)
Definition - Hvad betyder Common Address Redundancy Protocol (CARP)?
Common Address Redundancy Protocol (CARP) er en automatisk failover- og redundanseprotokol, der blev indført af OpenBSD i oktober 2003. CARP er designet til at dele en fælles IP-adresse mellem flere værter i samme netværkssegment for at give failoverredundans til flere servere eller værter. Det er et alternativ til Internet Engineering Task Force (IETF) Virtual Router Redundancy Protocol (VRRP) og Ciscos Hot Standby Redundancy Protocol (HSRP).
CARP er designet som et frit og open source-alternativ til VRRP, som Cisco hævdede havde en vis teknisk lighed med deres proprietære HSRP. CARP fungerer ved at tillade en gruppe af værter på det samme netværkssegment at dele en IP-adresse. Denne gruppe af værter kaldes en redundansegruppe. Redundansegruppen tildeles en IP-adresse og et fælles virtual host ID (VHID). VHID giver gruppemedlemmer mulighed for at identificere hvilken redundansegruppe de tilhører. I gruppen udpeges en vært som masterhost og resten som backuphosts. Hovedværten er ejeren af den delte IP-adresse. Hovedværten svarer på enhver trafik- eller ARP-anmodning, der er rettet mod den.
Techopedia forklarer Common Address Redundancy Protocol (CARP)
Hver vært kan høre til mere end en redundansegruppe ad gangen gennem flere fysiske grænseflader. Hovedværten sender CARP'er til backupværterne.
Disse CARP-pakker eller CARP-pakker er sammensat af to værdier:
- Basen (advbase) for masterhosten: dette kan konfigureres uafhængigt af hver vært i redundansegruppen. advbasen kan indeholde værdier mellem 1 og 255.
- Skævheden (advskew): dette specificerer, hvor meget der skal skejses advbasen, når du sender CARP til andre værter. Dets værdier spænder fra 1 til 254.
Ved at manipulere advbase- og advskew-værdier på hver vært, kan master CARP-værten udpeges. Jo højere den kombinerede værdi af disse to parametre er, desto mindre foretrukket er værten, når du vælger en master. I tilfælde af CARP-pakks ankomstfejl efter et bestemt tidspunkt eller modtagelse af større advbase plus advskew-værdi, påtager en backup-vært pligterne som masterhost.
CARP har begrænsede evner til belastningsafbalancering af de indgående forbindelser mellem værter i et Ethernet-netværk. Til belastningsbalanceringsoperationer er flere CARP-grænseflader konfigureret til den samme IP-adresse, men til forskellige VHID'er. Når en ARP-anmodning er modtaget, bruger CARP-protokollen en hashing-funktion mod kildens IP-adresse i ARP-anmodningen til at bestemme, hvilken VHID denne anmodning skal tilhøre. Hvis den tilsvarende CARP-grænseflade er i en mastertilstand, modtager ARP-anmodningen et svar, ellers ignoreres den.
For at forhindre, at en ondsindet bruger på netværkssegmentet forfalsker CARP'er, kan hver gruppe konfigureres med en adgangskode. Hver CARP-pakke, der sendes til gruppen, beskyttes derefter af en sikker hash-algoritme 1 hash-baseret meddelelsesgodkendelseskode (SHA1 HMAC). CARP understøtter både Internet Protocol version 4 (IPV4) og Internet Protocol version 6 (IPV6) adressering. CARP kan bruges i DNS-servere (Domain Name System), Firewalls og andre pakkefiltreringsservere, hvor klienten ikke behøver at kende og skifte alle IP-adresser i tilfælde af en failover.
