Protocol de redundància d'adreces comunes (CARP)

Autora: Lewis Jackson
Data De La Creació: 8 Ser Possible 2021
Data D’Actualització: 25 Juny 2024
Anonim
Protocol de redundància d'adreces comunes (CARP) - Tecnologia
Protocol de redundància d'adreces comunes (CARP) - Tecnologia

Content

Definició: què significa el protocol de redundància d'adreces comunes (CARP)?

Common Address Redundancy Protocol (CARP) és un protocol automàtic de falla i redundància introduït per OpenBSD l'octubre de 2003. CARP està dissenyat per compartir una adreça IP comuna entre diversos hostes del mateix segment de xarxa per tal de proporcionar una redundància de basament a diversos servidors o host. És una alternativa al Protocol d'Intundància de Router Virtual (TIR Force) d'Internet Engineering Task Force (VRRP) i al Protocol de redundància de càlcul en espera (HSRP) de Cisco.

CARP està dissenyada com un codi lliure i de codi obert alternatiu al VRRP que Cisco assegurava que tenia alguna semblança tècnica amb el seu HSRP propietari. CARP funciona permetent que un grup d’amfitrions del mateix segment de xarxa comparteixin una adreça IP. Aquest grup d'amfitrions es coneix com a grup de redundància. Al grup de redundància se li assigna una adreça IP i un ID d'amfitrió virtual comú (VHID). El VHID permet als membres del grup identificar quin grup de redundància pertanyen. Dins del grup, un amfitrió es designa com a host principal i la resta com amfitrions de còpia de seguretat. L’amfitrió mestre és el propietari de l’adreça IP compartida. L’amfitrió mestre respon a qualsevol trànsit o sol·licituds d’ARP dirigides a aquest.


Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.

Techopedia explica el Common Common Redundancy Protocol (CARP).

Cada host pot pertànyer a més d’un grup de redundància alhora a través de múltiples interfícies físiques. Els anuncis CARP de l'amfitrió mestre als amfitrions de seguretat.

Aquests anuncis CARP o paquets CARP es componen de dos valors:

  • La base de publicitat (advbase) de l'amfitrió mestre: es pot configurar de manera independent en cada host del grup de redundància. l'advbase pot contenir valors d'entre 1 a 255.
  • La publicitat escletxa (advskew): especifica quant es pot rebatejar per publicar anuncis CARP a altres amfitrions. Els seus valors oscil·len entre 1 i 254.

Al manipular els valors advbase i advskew de cada host, es pot designar l'amfitrió CARP mestre. Com més gran sigui el valor combinat d’aquests dos paràmetres, menys preferit serà l’amfitrió quan es triï un mestre. En cas de fallada d’arribada de paquets CARP després d’un temps especificat o rebent un advbase més gran i un valor d’adjudicació, un amfitrió de còpia de seguretat assumeix les funcions d’amfitrió mestre.

CARP té unes capacitats limitades per equilibrar les càrregues de les connexions entrants entre els host en una xarxa Ethernet. Per a operacions d’equilibrament de càrregues, diverses interfícies CARP estan configurades a la mateixa adreça IP, però a VHID diferents. Una vegada que es rep una sol·licitud ARP, el protocol CARP utilitza una funció de hashing contra l'adreça IP d'origen de la sol·licitud ARP per determinar a quin VHID ha de pertànyer aquesta sol·licitud. Si la interfície CARP corresponent es troba en un estat mestre, la sol·licitud ARP rebrà una resposta, en cas contrari s'ignorarà.

Per tal d’evitar que un usuari malintencionat del segment de la xarxa pugui difondre anuncis CARP, es pot configurar amb una contrasenya cada grup amb una contrasenya. Tots els paquets CARP enviats al grup es protegeixen a continuació mitjançant un codi d’autenticació basat en hash basat en un hax algoritme 1 (SHA1 HMAC). CARP admet tant la direcció de protocols d'Internet versió 4 (IPV4) com d'Internet Protocol versió 6 (IPV6). CARP es pot utilitzar en servidors de sistema de noms de domini (DNS), tallafocs i altres servidors de filtratge de paquets on el client no necessiti conèixer i canviar totes les adreces IP en cas de generar un error.