Sisällysluettelo:
- Määritelmä - Mitä yhteinen osoitteen redundanssiprotokolla (CARP) tarkoittaa?
- Techopedia selittää yhteisen osoitteen redundanssiprotokollan (CARP)
Määritelmä - Mitä yhteinen osoitteen redundanssiprotokolla (CARP) tarkoittaa?
Yhteinen osoitteen redundanssiprotokolla (CARP) on automaattinen virhe- ja redundanssiprotokolla, jonka OpenBSD otti käyttöön lokakuussa 2003. CARP on suunniteltu jakamaan yhteinen IP-osoite useiden isäntien kesken samassa verkkosegmentissä, jotta virhetoimintojen redundanssi voidaan tarjota useille palvelimille tai isäntille. Se on vaihtoehto Internet Engineering Task Force (IETF): n virtuaalireitittimen redundanssiprotokollaan (VRRP) ja Ciscon Hot Standby Redundancy Protocol -protokollaan (HSRP).
CARP on suunniteltu ilmaiseksi ja avoimen lähdekoodin varajäseneksi VRRP: lle, jonka mukaan Ciscon mukaan teknisesti muistutti heidän omistamaa HSRP: tä. CARP toimii sallimalla samassa verkkosegmentissä olevien isäntäryhmien jakaa IP-osoitteen. Tätä isäntäryhmää kutsutaan irtisanomisryhmäksi. Redundanssiryhmälle annetaan IP-osoite ja yhteinen virtuaalinen isäntätunnus (VHID). VHID antaa ryhmän jäsenille mahdollisuuden tunnistaa, mihin irtisanomisryhmään he kuuluvat. Ryhmän sisällä yksi isäntä on nimetty isäntänä ja loput vara-isäntänä. Pääisäntä on jaetun IP-osoitteen omistaja. Pääisäntä vastaa kaikkiin siihen kohdistettuihin liikenne- tai ARP-pyyntöihin.
Techopedia selittää yhteisen osoitteen redundanssiprotokollan (CARP)
Jokainen isäntä voi kuulua useampaan kuin yhteen redundanssiryhmään kerrallaan useiden fyysisten rajapintojen kautta. Pääisäntä lähettää CARP-tiedostot varmuuskopioisäntöille.
Nämä CARP- tai CARP-paketit koostuvat kahdesta arvosta:
- Pääisäntän perusta (advbase): tämä voidaan konfiguroida erikseen jokaiselle redundanssiryhmän isäntälle. advbase voi sisältää arvoja välillä 1 - 255.
- Vino (advskew): tämä määrittelee kuinka paljon vinoutunut on advbase lähetettäessä CARP-tiedostoja muihin isäntiin. Sen arvot vaihtelevat välillä 1 - 254.
Käsittelemällä advbase- ja advskew-arvoja jokaisessa isäntässä, isäntä CARP-isäntä voidaan nimetä. Mitä korkeampi näiden kahden parametrin yhdistetty arvo on, sitä vähemmän mieluummin isäntä on valittaessa isäntää. Jos CARP-pakettien saapumisvirhe määritetyn ajan kuluttua tai suuremman advbase-arvon ja advskew-arvon vastaanottaminen, varmuuskopio-isäntä ottaa vastaan isäntäkoneen tehtävät.
CARP: llä on rajalliset kyvyt tasapainottaa tulevien yhteyksien välillä isäntien välillä Ethernet-verkossa. Kuormituksen tasapainotusoperaatioita varten useita CARP-rajapintoja on konfiguroitu samaan IP-osoitteeseen, mutta eri VHID: iin. Kun ARP-pyyntö on vastaanotettu, CARP-protokolla käyttää hajautustoimintoa ARP-pyynnön lähde-IP-osoitetta vastaan määrittääkseen, mihin VHID-tietokantaan tämän pyynnön tulisi kuulua. Jos vastaava CARP-liitäntä on isäntätilassa, ARP-pyyntö saa vastauksen, muuten se jätetään huomioimatta.
Jotta verkkosegmentin pahantahtoinen käyttäjä ei voi huijata CARP: ita, kukin ryhmä voidaan määrittää salasanalla. Jokainen ryhmälle lähetetty CARP-paketti on sitten suojattu turvallisella hash-algoritmilla 1 hash-pohjainen sanoman todennuskoodi (SHA1 HMAC). CARP tukee sekä Internet Protocol version 4 (IPV4) että Internet Protocol version 6 (IPV6) osoittamista. CARP: tä voidaan käyttää verkkotunnusjärjestelmä (DNS) -palvelimissa, palomuureissa ja muissa pakettien suodatuspalvelimissa, joissa asiakkaan ei tarvitse tietää ja vaihtaa kaikkia IP-osoitteita, jos virhetoiminto tapahtuu.
