Загальний протокол надмірності адрес (CARP)

Автор: Lewis Jackson
Дата Створення: 8 Травень 2021
Дата Оновлення: 25 Червень 2024
Anonim
Загальний протокол надмірності адрес (CARP) - Технологія
Загальний протокол надмірності адрес (CARP) - Технологія

Зміст

Визначення - Що означає загальний протокол надмірності адрес (CARP)?

Протокол загальної надлишковості адрес (CARP) - це автоматичний протокол відмови та надмірності, запроваджений OpenBSD у жовтні 2003 року. CARP призначений для спільного використання IP-адреси між декількома хостами в одному мережевому сегменті, щоб забезпечити надмірне надмірність на декількох серверах або хостах. Це альтернатива протоколу надмірності віртуального маршрутизатора (VRRP) та протоколу надмірного резервування Cisco (HSRP).

CARP розроблений як вільний та відкритий джерело, замінюючи VRRP, на який Cisco стверджував, має деяку технічну схожість з власною власною HSRP. CARP працює, дозволяючи групі хостів у тому ж сегменті мережі спільно використовувати IP-адресу. Ця група хостів називається групою надмірності. Групі надмірностей присвоюється IP-адреса та загальний ідентифікатор віртуального хоста (VHID). VHID дозволяє членам групи визначити, до якої групи надмірності вони належать. У межах групи один хост позначений як головний хост, а решта - як резервні хости. Головний хост є власником спільної IP-адреси. Головний хост відповідає на будь-який запит трафіку або ARP, спрямований на нього.


Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.

"Техопедія" пояснює загальний протокол надмірності адрес (CARP)

Кожен хост може належати одночасно до однієї групи надмірностей через декілька фізичних інтерфейсів. Оголошення головного хоста s CARP для хостів резервного копіювання.

Ці оголошення CARP або пакети CARP складаються з двох значень:

  • База реклами (advbase) головного хоста: це можна налаштувати незалежно на кожному хості в групі надмірності. advbase може містити значення від 1 до 255.
  • Нахил реклами (advskew): це визначає, скільки потрібно перекосити рекламну базу під час надання реклами CARP іншим хостам. Його значення коливаються від 1 до 254.

Маніпулюючи значеннями advbase та advskew на кожному хості, можна визначити головного хоста CARP. Чим вище комбіноване значення цих двох параметрів, тим менш переважним буде той хост при виборі ведучого. У разі відмови приходу пакету CARP через визначений час або отримання більшого advbase плюс advskew значення, хост резервного копіювання бере на себе обов'язки головного хоста.

CARP має обмежені можливості для балансування завантаження вхідних з'єднань між хостами в мережі Ethernet. Для операцій з балансування навантаження кілька інтерфейсів CARP налаштовані на одну і ту ж IP-адресу, але на різні VHID. Після отримання запиту ARP протокол CARP використовує функцію хешування щодо вихідної IP-адреси в запиті ARP, щоб визначити, до якого VHID цей запит повинен належати. Якщо відповідний інтерфейс CARP знаходиться в основному стані, запит ARP отримає відповідь, інакше він буде проігнорований.

Щоб не допустити, щоб зловмисник у мережевому сегменті підробляти рекламу CARP, для кожної групи можна налаштувати пароль. Кожен пакет CARP, що надсилається до групи, захищається захищеним алгоритмом захищеного хешу 1 кодом аутентифікації на основі хешу (SHA1 HMAC). CARP підтримує адресацію Інтернет-протоколу версії 4 (IPV4) та Інтернет-протоколу версії 6 (IPV6). CARP може бути використаний на серверах систем доменних імен (DNS), брандмауерах та інших серверах фільтрації пакетів, де клієнту не потрібно знати і перемикати всі IP-адреси у разі відмови.