Sadržaj:
- Definicija - Što znači Protokol zajedničkog rješavanja zaliha (CARP)?
- Tehopedija objašnjava Protokol o uobičajenoj adresi redukcije (CARP)
Definicija - Što znači Protokol zajedničkog rješavanja zaliha (CARP)?
Protokol Redundancy uobičajenih adresa (CARP) automatski je protokol automatskog preklapanja i redundantnosti koji je OpenBSD uveo u listopadu 2003. CARP je osmišljen za dijeljenje zajedničke IP adrese među višestrukim domaćinima u istom mrežnom segmentu kako bi se osiguralo suvišno redundiranje na više poslužitelja ili hostova. To je alternativa protokolu za redukciju virtualnog usmjerivača (VRRP) virtualnog usmjerivača (VRT) i Ciscovom protokolu redundantnosti vrućeg pripravnosti (HSRP).
CARP je zamišljen kao besplatni i otvoreni izvor alternativa VRRP-u za koji Cisco tvrdi da je imao neke tehničke sličnosti s njihovim vlasničkim HSRP-om. CARP funkcionira tako što dopušta grupi domaćina na istom mrežnom segmentu da dijele IP adresu. Ova grupa domaćina naziva se skupinom viška. Grupi viška dodjeljuje se IP adresa i zajednički ID virtualnog računala (VHID). VHID omogućuje članovima skupine da identificiraju kojoj skupini redundantnih članova pripadaju. Unutar grupe jedan je domaćin označen kao glavni domaćin, a ostatak kao pomoćni domaćini. Glavni domaćin je vlasnik zajedničke IP adrese. Glavni domaćin odgovara na sve prometne ili ARP zahtjeve usmjerene prema njemu.
Tehopedija objašnjava Protokol o uobičajenoj adresi redukcije (CARP)
Svaki domaćin može pripadati više od jedne skupine viška istodobno kroz više fizičkih sučelja. Glavni domaćin šalje CARP s rezervnim domaćinima.
Ovi parovi CARP ili CARP sastoje se od dvije vrijednosti:
- Baza (advbase) glavnog računala: ovo se može neovisno konfigurirati na svakom računalu u grupi viška. advbase može sadržavati vrijednosti između 1 i 255.
- Nakrivljenost (advskew): ovo određuje koliko skenirati advbase prilikom slanja CARP-a drugim domaćinima. Njene vrijednosti se kreću od 1 do 254.
Manipuliranjem vrijednosti advbase i advskew na svakom hostu može se odrediti glavni CARP host. Što je veća kombinirana vrijednost ova dva parametra, manje će preferirati taj domaćin prilikom odabira glavnog računala. U slučaju neuspjeha dolaska CARP paketa nakon određenog vremena ili primanja veće advbase plus advskew vrijednosti, rezervni domaćin preuzima dužnosti glavnog računala.
CARP ima ograničene mogućnosti za balansiranje opterećenja dolaznih veza između domaćina u Ethernet mreži. Za operacije uravnoteženja opterećenja, nekoliko CARP sučelja konfigurirano je na istu IP adresu, ali na različite VHID-ove. Jednom kada primi ARP zahtjev, CARP protokol koristi funkciju hashing prema izvornoj IP adresi u ARP zahtjevu kako bi odredio kojem VHID-u ovaj zahtjev treba pripadati. Ako je odgovarajuće sučelje CARP u glavnom stanju, ARP zahtjev dobit će odgovor, inače će biti zanemaren.
Kako bi se spriječio zlonamjerni korisnik na mrežnom segmentu da vara CARP-ove, svaka se skupina može konfigurirati zaporkom. Svaki CARP paket poslan u grupu zaštićen je sigurnim algoritamom hash algoritma 1 kodom provjere autentičnosti poruke utemeljenim na hash (SHA1 HMAC). CARP podržava adresiranje internetskog protokola verzije 4 (IPV4) i internetskog protokola verzije 6 (IPV6). CARP se može koristiti u poslužiteljima sustava domena (DNS), vatrozidima i drugim poslužiteljima za filtriranje paketa gdje klijent u slučaju kvara ne mora znati i prebaciti sve IP adrese.
