Протокол общего резервирования адресов (CARP)

Автор: Lewis Jackson
Дата создания: 8 Май 2021
Дата обновления: 25 Июнь 2024
Anonim
Протоколы резервирования первого шлюза
Видео: Протоколы резервирования первого шлюза

Содержание

Определение - Что означает Протокол общего резервирования адресов (CARP)?

Протокол Common Address Redundancy Protocol (CARP) - это протокол автоматического перехода на другой ресурс при сбое и избыточности, представленный OpenBSD в октябре 2003 года. CARP предназначен для совместного использования общего IP-адреса между несколькими хостами в одном сегменте сети, чтобы обеспечить резервирование при сбое нескольким серверам или хостам. Это альтернатива протоколу виртуальной маршрутизации (VRRP) виртуальной маршрутизатора (IETF) и протоколу горячего резервирования Cisco (HSRP).

CARP разработан как бесплатный альтернативный VRRP с открытым исходным кодом, который, по утверждению Cisco, имеет некоторое техническое сходство с их собственным HSRP. CARP работает, позволяя группе хостов в одном сегменте сети совместно использовать IP-адрес. Эта группа хостов называется группой резервирования. Группе резервирования назначается IP-адрес и общий идентификатор виртуального хоста (VHID). VHID позволяет членам группы определить, к какой группе резервирования они принадлежат. Внутри группы один хост назначается главным, а остальные - резервными. Главный хост является владельцем общего IP-адреса. Главный хост отвечает на любой трафик или запросы ARP, направленные на него.


Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Техопедия объясняет протокол общего резервирования адресов (CARP)

Каждый хост может принадлежать более чем одной группе резервирования одновременно через несколько физических интерфейсов. Объявления CARP главного хоста резервным хостам.

Эти объявления CARP или пакеты CARP состоят из двух значений:

  • База объявлений (advbase) главного хоста: это можно настроить независимо на каждом хосте в группе резервирования. advbase может содержать значения от 1 до 255.
  • Наклон рекламы (advskew): это указывает, насколько перекос рекламной базы при передаче рекламы CARP другим хостам. Его значения колеблются от 1 до 254.

Управляя значениями advbase и advskew на каждом хосте, можно назначить главный хост CARP. Чем выше суммарное значение этих двух параметров, тем менее предпочтительным будет хост при выборе мастера. В случае сбоя прибытия пакета CARP по истечении заданного времени или получения большего значения advbase plus advskew, резервный хост принимает на себя обязанности главного хоста.

CARP имеет ограниченные возможности для балансировки нагрузки входящих соединений между хостами в сети Ethernet. Для операций балансировки нагрузки несколько интерфейсов CARP настроены на один и тот же IP-адрес, но на разные VHID. Как только запрос ARP получен, протокол CARP использует функцию хеширования для исходного IP-адреса в запросе ARP, чтобы определить, к какому VHID должен относиться этот запрос. Если соответствующий интерфейс CARP находится в основном состоянии, на запрос ARP будет получен ответ, в противном случае он будет проигнорирован.

Чтобы злоумышленник в сегменте сети не мог подделать рекламу CARP, каждая группа может быть настроена с паролем. Каждый пакет CARP, отправленный группе, затем защищается алгоритмом безопасного хеширования 1 на основе хеш-кода аутентификации (SHA1 HMAC). CARP поддерживает адресацию как интернет-протокола версии 4 (IPV4), так и интернет-протокола версии 6 (IPV6). CARP может использоваться на серверах системы доменных имен (DNS), межсетевых экранах и других серверах фильтрации пакетов, где клиенту не нужно знать и переключать все IP-адреса в случае сбоя.