Зміст:
- Визначення - Що означає загальний протокол надмірності адрес (CARP)?
- "Техопедія" пояснює загальний протокол надмірності адрес (CARP)
Визначення - Що означає загальний протокол надмірності адрес (CARP)?
Протокол загальної надлишковості адрес (CARP) - це автоматичний протокол відмови та надмірності, запроваджений OpenBSD у жовтні 2003 року. CARP призначений для спільного використання IP-адреси між декількома хостами в одному мережевому сегменті, щоб забезпечити надмірне надмірність на декількох серверах або хостах. Це альтернатива протоколу надмірності віртуальних маршрутизаторів (VRRP) та протоколу надмірності резервного резервування Cisco (HSRP).
CARP розроблений як вільний та відкритий джерело, замінюючи VRRP, на який Cisco стверджував, має деяку технічну схожість з власною власною HSRP. CARP працює, дозволяючи групі хостів у тому ж сегменті мережі спільно використовувати IP-адресу. Ця група хостів називається групою надмірності. Групі надмірностей присвоюється IP-адреса та загальний ідентифікатор віртуального хоста (VHID). VHID дозволяє членам групи визначити, до якої групи надмірності вони належать. У межах групи один хост позначений як головний хост, а решта - як резервні хости. Головний хост є власником спільної IP-адреси. Головний хост відповідає на будь-який запит трафіку або ARP, спрямований на нього.
"Техопедія" пояснює загальний протокол надмірності адрес (CARP)
Кожен хост може належати одночасно до однієї групи надмірностей через декілька фізичних інтерфейсів. Головний хост надсилає CARP s до резервних хостів.
Ці пакети CARP s або CARP складаються з двох значень:
- База (advbase) головного хоста: це може бути налаштовано незалежно на кожному хості в групі надмірності. advbase може містити значення від 1 до 255.
- Скіс (advskew): це визначає, скільки потрібно перекосити рекламну базу при надсиланні CARP s іншим хостам. Його значення коливаються від 1 до 254.
Маніпулюючи значеннями advbase та advskew на кожному хості, можна визначити головного хоста CARP. Чим вище комбіноване значення цих двох параметрів, тим менш переважним буде той хост при виборі ведучого. У разі відмови приходу пакету CARP через визначений час або отримання більшого advbase плюс advskew значення, хост резервного копіювання бере на себе обов'язки головного хоста.
CARP має обмежені можливості для балансування завантаження вхідних з'єднань між хостами в мережі Ethernet. Для операцій з балансування навантаження кілька інтерфейсів CARP налаштовані на одну і ту ж IP-адресу, але на різні VHID. Після отримання запиту ARP протокол CARP використовує функцію хешування щодо вихідної IP-адреси в запиті ARP, щоб визначити, до якого VHID цей запит повинен належати. Якщо відповідний інтерфейс CARP знаходиться в основному стані, запит ARP отримає відповідь, інакше він буде проігнорований.
Для того, щоб зловмисний користувач у мережевому сегменті не підробляв підробку CARP, для кожної групи можна налаштувати пароль. Кожен пакет CARP, надісланий групі, захищається захищеним алгоритмом захищеного хешу 1 аутентифікацією коду аутентифікації повідомлення на основі хешу (SHA1 HMAC). CARP підтримує адресацію Інтернет-протоколу версії 4 (IPV4) та Інтернет-протоколу версії 6 (IPV6). CARP може використовуватися на серверах системи доменних імен (DNS), брандмауерах та інших серверах фільтрації пакетів, де клієнту не потрібно знати і перемикати всі IP-адреси у разі відмови.
