Kazalo:
- Opredelitev - Kaj pomeni Protokol o skupnem odpuščanju naslovov (CARP)?
- Tehopedia razlaga protokol o običajnem odpuščanju naslovov (CARP)
Opredelitev - Kaj pomeni Protokol o skupnem odpuščanju naslovov (CARP)?
Protokol skupnega odvečnega naslova (CARP) je protokol za samodejno preklapljanje in odvečnost, ki ga je OpenBSD uvedel oktobra 2003. Je alternativa protokolu za nadomestitev virtualnega usmerjevalnika (VRRP) Virtual Router Task Force (IETF) in Ciscovemu protokolu za nadomestitev vroče pripravljenosti (HSRP).
CARP je zasnovan kot brezplačen in odprtokoden nadomestnik za VRRP, za katerega je Cisco trdil, da ima nekaj tehnične podobnosti z njihovim lastniškim HSRP. CARP deluje tako, da skupini gostiteljev v istem omrežnem segmentu omogoči skupno rabo naslova IP. Ta skupina gostiteljev se imenuje skupina presežnih delavcev. Skupini odpuščanja je dodeljen IP naslov in skupni ID virtualnega gostitelja (VHID). VHID članom skupine omogoča, da ugotovijo, v katero skupino presežnih delavcev spadajo. V skupini je en gostitelj označen kot glavni gostitelj, preostali pa kot rezervni gostitelji. Glavni gostitelj je lastnik skupnega naslova IP. Glavni gostitelj se odzove na vse prometne ali ARP zahteve, usmerjene k njemu.
Tehopedia razlaga protokol o običajnem odpuščanju naslovov (CARP)
Vsak gostitelj lahko hkrati pripada več kot eni skupini presežnih delavcev prek več fizičnih vmesnikov. Glavni gostitelj pošlje CARP s na rezervne gostitelje.
Ti paketi CARP ali CARP so sestavljeni iz dveh vrednosti:
- Osnova (advbase) glavnega gostitelja: to lahko konfigurirate neodvisno na vsakem gostitelju v skupini odpuščanja. advbase lahko vsebuje vrednosti med 1 in 255.
- Naklon (advskew): to določa, koliko naj se skenira advbase pri pošiljanju CARP-a drugim gostiteljem. Njene vrednosti segajo od 1 do 254.
Z manipulacijo vrednosti advbase in advskew na vsakem gostitelju je mogoče določiti glavnega gostitelja CARP. Višja kot je skupna vrednost teh dveh parametrov, manj prednostni bo gostitelj pri izbiri glavnega računalnika. V primeru odpovedi prihoda paketov CARP po določenem času ali prejema večje advbase plus advskew vrednosti, rezervni gostitelj prevzame naloge glavnega gostitelja.
CARP ima omejene sposobnosti za uravnoteženje obremenitev dohodnih povezav med gostitelji v omrežju Ethernet. Za operacije izravnave obremenitve je več vmesnikov CARP konfigurirano na isti IP naslov, vendar na različne VHID. Ko je prejeta zahteva ARP, protokol CARP uporablja funkcijo mešanja glede na izvorni IP naslov v zahtevi ARP, da ugotovi, kateri VHID naj ta zahteva pripada. Če je ustrezni vmesnik CARP v glavnem stanju, bo zahteva ARP prejela odgovor, sicer bo prezrt.
Da bi zlonamerni uporabnik v omrežnem segmentu preprečil, da bi lažno zavajal CARP-je, lahko vsako skupino konfigurirate z geslom. Vsak paket paketov CARP, poslan v skupino, je zaščiten z varnim algoritmom za preverjanje pristnosti sporočila na podlagi hash algoritma 1 (SHA1 HMAC). CARP podpira naslavljanje različic Internet Protocol v različici 4 (IPV4) in Internet Protocol Version 6 (IPV6). CARP se lahko uporablja v strežnikih sistema DNS (DNS), požarnih zidovih in drugih strežnikih za filtriranje paketov, kjer odjemalcu ni treba vedeti in preklapljati vseh naslovov IP v primeru izklopa.
