Obsah
- Definice - Co znamená protokol společné adresy redundance (CARP)?
- Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
- Techopedia vysvětluje Common Protocol Redundancy Protocol (CARP)
Definice - Co znamená protokol společné adresy redundance (CARP)?
Common Address Redundancy Protocol (CARP) je automatický protokol převzetí služeb při selhání a redundanci zavedený OpenBSD v říjnu 2003. CARP je navržen tak, aby sdílel společnou IP adresu mezi více hostitelů ve stejném segmentu sítě, aby poskytl redundanci převzetí služeb při selhání na více serverech nebo hostitelích. Jedná se o alternativu k protokolu IETF (Virtual Engineering Router Redundancy Protocol, IETF) a protokolu Cisco Hot Standby Redundancy Protocol (HSRP).
CARP je navržen jako bezplatný a otevřený zdroj alternativy k VRRP, o kterém si Cisco prohlašoval, že má určitou technickou podobnost s jejich proprietárním HSRP. CARP funguje tím, že umožňuje skupině hostitelů ve stejném segmentu sítě sdílet IP adresu. Tato skupina hostitelů se označuje jako skupina redundance. Skupině redundance je přidělena IP adresa a společné virtuální ID hostitele (VHID). VHID umožňuje členům skupiny určit, ke které redundantní skupině patří. Ve skupině je jeden hostitel označen jako hlavní hostitel a zbytek jako záložní hostitelé. Hlavní hostitel je vlastníkem sdílené IP adresy. Hlavní hostitel odpovídá na veškerý provoz nebo požadavky ARP směřující k němu.
Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
Techopedia vysvětluje Common Protocol Redundancy Protocol (CARP)
Každý hostitel může patřit do více než jedné redundantní skupiny najednou prostřednictvím více fyzických rozhraní. Inzerce CARP hlavního hostitele na záložní hostitele.
Tyto reklamy CARP nebo CARP pakety se skládají ze dvou hodnot:
- Reklamní základna (advbase) hlavního hostitele: to lze nakonfigurovat nezávisle na každém hostiteli ve skupině redundance. advbase může obsahovat hodnoty mezi 1 až 255.
- Šikmá reklama (advskew): Toto určuje, jak moc se má zkosit výhoda při šíření reklam CARP jiným hostitelům. Jeho hodnoty se pohybují od 1 do 254.
Manipulací hodnot advbase a advskew na každém hostiteli může být určen hlavní hostitel CARP. Čím vyšší je kombinovaná hodnota těchto dvou parametrů, tím méně preferovaný bude hostitel při výběru master. V případě selhání příchodu paketu CARP po stanovené době nebo přijetí větší hodnoty advbase plus advskew, záložní hostitel přebírá povinnosti hlavního hostitele.
CARP má omezené schopnosti vyrovnávat zatížení příchozí spojení mezi hostiteli v síti Ethernet. Pro operace vyrovnávání zatížení je několik rozhraní CARP nakonfigurováno na stejnou IP adresu, ale na různá VHID. Jakmile je přijat požadavek ARP, protokol CARP používá hashovací funkci proti zdrojové IP adrese v požadavku ARP k určení, do které VHID by měl tento požadavek patřit. Pokud je odpovídající rozhraní CARP v hlavním stavu, žádost ARP obdrží odpověď, jinak bude ignorována.
Aby se zabránilo škodlivému uživateli v síťovém segmentu v spoofingu reklam CARP, lze každou skupinu nakonfigurovat pomocí hesla. Každý paket CARP odeslaný do skupiny je potom chráněn zabezpečovacím hashovým algoritmem 1 hash-based autentizační kód (SHA1 HMAC). CARP podporuje adresy Internet Protocol verze 4 (IPV4) i Internet Protocol verze 6 (IPV6). CARP lze použít na serverech DNS (Domain Name System), Firewally a na jiných serverech filtrování paketů, kde klient nemusí znát a přepínat všechny IP adresy v případě převzetí služeb při selhání.