Taula de continguts:
- Definició: què significa el protocol de redundància d'adreces comunes (CARP)?
- Techopedia explica el Common Common Redundancy Protocol (CARP).
Definició: què significa el protocol de redundància d'adreces comunes (CARP)?
Common Address Redundancy Protocol (CARP) és un protocol automàtic de falla i redundància introduït per OpenBSD l'octubre de 2003. CARP està dissenyat per compartir una adreça IP comuna entre diversos hostes del mateix segment de xarxa per tal de proporcionar una redundància de basament a diversos servidors o host. És una alternativa al Protocol d'Intundància de Router Virtual (TIR Force) d'Internet Engineering Task Force (VRRP) i al Protocol de redundància de càlcul (Standby Redundancy) de Cisco (HSRP).
CARP està dissenyada com un codi lliure i de codi obert alternatiu a VRRP que Cisco assegurava que tenia alguna semblança tècnica amb el seu propietari HSRP. CARP funciona permetent que un grup d’amfitrions del mateix segment de xarxa comparteixin una adreça IP. Aquest grup d'amfitrions es coneix com a grup de redundància. Al grup de redundància se li assigna una adreça IP i un ID d'amfitrió virtual comú (VHID). El VHID permet als membres del grup identificar quin grup de redundància pertanyen. Dins del grup, un amfitrió es designa com a host principal i la resta com amfitrions de còpia de seguretat. L’amfitrió mestre és el propietari de l’adreça IP compartida. L’amfitrió mestre respon a qualsevol trànsit o sol·licituds d’ARP dirigides a aquest.
Techopedia explica el Common Common Redundancy Protocol (CARP).
Cada host pot pertànyer a més d’un grup de redundància alhora a través de múltiples interfícies físiques. L'amfitrió mestre envia CARP als amfitrions de seguretat.
Aquests paquets CARP o CARP es componen de dos valors:
- La base (advbase) de l'amfitrió mestre: es pot configurar de manera independent de cada host del grup de redundància. l'advbase pot contenir valors d'entre 1 a 255.
- El skew (advskew): especifica quant es pot rebutjar l'advbase en enviar els CARP a altres host. Els seus valors oscil·len entre 1 i 254.
Al manipular els valors advbase i advskew de cada host, es pot designar l'amfitrió CARP mestre. Com més gran sigui el valor combinat d’aquests dos paràmetres, menys preferit serà l’amfitrió quan es triï un mestre. En cas de fallada d’arribada de paquets CARP després d’un temps especificat o rebent un advbase més gran i un valor d’adjudicació, un amfitrió de còpia de seguretat assumeix les funcions de màster host.
CARP té unes capacitats limitades per equilibrar la càrrega de les connexions entrants entre els hostes d'una xarxa Ethernet. Per a operacions d’equilibrament de càrregues, diverses interfícies CARP estan configurades a la mateixa adreça IP, però a VHID diferents. Una vegada que es rep una sol·licitud ARP, el protocol CARP utilitza una funció de hashing contra l'adreça IP d'origen de la sol·licitud ARP per determinar a quin VHID ha de pertànyer aquesta sol·licitud. Si la interfície CARP corresponent es troba en un estat mestre, la sol·licitud ARP rebrà una resposta, en cas contrari s'ignorarà.
Per tal d’evitar que un usuari malintencionat del segment de la xarxa pugui fer malbé CARP, es pot configurar cada grup amb una contrasenya. Cada paquet CARP enviat al grup es protegeix després mitjançant un codi d’autenticació de missatges basat en hash basat en hash (SHA1 HMAC). CARP admet tant la direcció de protocols d'Internet versió 4 (IPV4) com d'Internet Protocol versió 6 (IPV6). CARP es pot utilitzar en servidors de sistema de noms de domini (DNS), tallafocs i altres servidors de filtratge de paquets on el client no necessiti conèixer i canviar totes les adreces IP en cas de generar un error.
