Common Address Redundancy Protocol (CARP)

Autor: Lewis Jackson
Erstelldatum: 8 Kann 2021
Aktualisierungsdatum: 25 Juni 2024
Anonim
Common Address Redundancy Protocol
Video: Common Address Redundancy Protocol

Inhalt

Definition - Was bedeutet das Common Address Redundancy Protocol (CARP)?

Common Address Redundancy Protocol (CARP) ist ein automatisches Failover- und Redundanzprotokoll, das von OpenBSD im Oktober 2003 eingeführt wurde. CARP dient dazu, eine gemeinsame IP-Adresse für mehrere Hosts in demselben Netzwerksegment zu verwenden, um eine Failover-Redundanz für mehrere Server oder Hosts bereitzustellen. Es ist eine Alternative zum Virtual Router Redundancy Protocol (VRRP) der Internet Engineering Task Force (IETF) und zum Hot Standby Redundancy Protocol (HSRP) von Cisco.

CARP wurde als freie und Open Source-Alternative zu VRRP entwickelt, von dem Cisco behauptete, dass es eine gewisse technische Ähnlichkeit mit dem proprietären HSRP hat. CARP ermöglicht es einer Gruppe von Hosts im selben Netzwerksegment, eine IP-Adresse gemeinsam zu nutzen. Diese Gruppe von Hosts wird als Redundanzgruppe bezeichnet. Der Redundanzgruppe werden eine IP-Adresse und eine gemeinsame virtuelle Host-ID (VHID) zugewiesen. Mit der VHID können Gruppenmitglieder identifizieren, zu welcher Redundanzgruppe sie gehören. Innerhalb der Gruppe wird ein Host als Master-Host und der Rest als Backup-Hosts festgelegt. Der Master-Host ist der Eigentümer der gemeinsam genutzten IP-Adresse. Der Master-Host antwortet auf an ihn gerichteten Datenverkehr oder ARP-Anforderungen.


Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.

Techopedia erklärt das Common Address Redundancy Protocol (CARP)

Jeder Host kann über mehrere physische Schnittstellen gleichzeitig mehreren Redundanzgruppen angehören. Die CARP-Ankündigungen des Master-Hosts an die Backup-Hosts.

Diese CARP-Anzeigen oder CARP-Pakete bestehen aus zwei Werten:

  • Die Ankündigungsbasis (advbase) des Master-Hosts: Diese kann auf jedem Host in der Redundanzgruppe unabhängig konfiguriert werden. Die Advbase kann Werte zwischen 1 und 255 enthalten.
  • Der Werbungsversatz (advskew): Dies gibt an, um wie viel der Advbase-Versatz verschoben werden soll, wenn CARP-Werbungen an andere Hosts gesendet werden. Die Werte reichen von 1 bis 254.

Durch Ändern der Advbase- und Advskew-Werte auf jedem Host kann der Master-CARP-Host festgelegt werden. Je höher der kombinierte Wert dieser beiden Parameter ist, desto weniger bevorzugt wird der Host bei der Auswahl eines Masters. Wenn das Eintreffen eines CARP-Pakets nach einer bestimmten Zeit fehlschlägt oder ein höherer advbase plus advskew-Wert empfangen wird, übernimmt ein Sicherungshost die Aufgaben des Masterhosts.

CARP verfügt über eingeschränkte Funktionen zum Lastenausgleich für eingehende Verbindungen zwischen Hosts in einem Ethernet-Netzwerk. Für Lastausgleichsvorgänge werden mehrere CARP-Schnittstellen für dieselbe IP-Adresse, jedoch für unterschiedliche VHIDs konfiguriert. Sobald eine ARP-Anforderung empfangen wurde, verwendet das CARP-Protokoll eine Hash-Funktion für die Quell-IP-Adresse in der ARP-Anforderung, um zu bestimmen, zu welcher VHID diese Anforderung gehören soll. Befindet sich die entsprechende CARP-Schnittstelle in einem Master-Zustand, erhält die ARP-Anfrage eine Antwort, ansonsten wird sie ignoriert.

Um zu verhindern, dass ein böswilliger Benutzer im Netzwerksegment CARP-Werbung fälscht, kann jede Gruppe mit einem Kennwort konfiguriert werden. Jedes an die Gruppe gesendete CARP-Paket wird dann durch einen sicheren Hash-basierten Authentifizierungscode (SHA1 HMAC) mit Hash-Algorithmus 1 geschützt. CARP unterstützt sowohl die IPV4-Adressierung (Internet Protocol Version 4) als auch die IPV6-Adressierung (Internet Protocol Version 6). CARP kann auf DNS-Servern (Domain Name System), Firewalls und anderen Paketfilterservern verwendet werden, auf denen der Client im Falle eines Failovers nicht alle IP-Adressen kennen und wechseln muss.