Inhoudsopgave:
- Definitie - Wat betekent Common Address Redundancy Protocol (CARP)?
- Techopedia verklaart Common Address Redundancy Protocol (CARP)
Definitie - Wat betekent Common Address Redundancy Protocol (CARP)?
Common Address Redundancy Protocol (CARP) is een automatisch failover- en redundantieprotocol geïntroduceerd door OpenBSD in oktober 2003. CARP is ontworpen om een gemeenschappelijk IP-adres te delen tussen meerdere hosts in hetzelfde netwerksegment om failover-redundantie te bieden aan meerdere servers of hosts. Het is een alternatief voor de Virtual Router Redundancy Protocol (VRRP) en Cisco's Hot Standby Redundancy Protocol (HSRP) van Internet Engineering Task Force (IETF).
CARP is ontworpen als een gratis en open source alternatief voor VRRP waarvan Cisco beweerde dat het enige technische gelijkenis had met hun eigen HSRP. CARP werkt door een groep hosts op hetzelfde netwerksegment een IP-adres te laten delen. Deze groep hosts wordt een redundantiegroep genoemd. De redundantiegroep krijgt een IP-adres en een gemeenschappelijke virtuele host-ID (VHID) toegewezen. Met de VHID kunnen groepsleden identificeren tot welke redundantiegroep ze behoren. Binnen de groep wordt één host aangewezen als masterhost en de rest als back-uphosts. De masterhost is de eigenaar van het gedeelde IP-adres. De masterhost reageert op verkeer of ARP-verzoeken die hier naartoe worden geleid.
Techopedia verklaart Common Address Redundancy Protocol (CARP)
Elke host kan tegelijkertijd tot meerdere redundantiegroepen behoren via meerdere fysieke interfaces. De masterhost stuurt CARP's naar de back-uphosts.
Deze CARP's of CARP-pakketten zijn samengesteld uit twee waarden:
- De basis (advbase) van de masterhost: deze kan onafhankelijk worden geconfigureerd op elke host in de redundantiegroep. de advbase kan waarden tussen 1 en 255 bevatten.
- De skew (advskew): dit geeft aan hoeveel de advbase moet worden scheefgetrokken bij het verzenden van CARP's naar andere hosts. De waarden variëren van 1 tot 254.
Door advbase en advskew-waarden op elke host te manipuleren, kan de master CARP-host worden aangewezen. Hoe hoger de gecombineerde waarde van deze twee parameters, hoe minder voorkeur die host zal hebben bij het kiezen van een master. In het geval van CARP-pakketaankomst na een bepaalde tijd of het ontvangen van een grotere advbase plus advskew-waarde, neemt een back-uphost de taken van masterhost op zich.
CARP heeft beperkte mogelijkheden voor load-balancing van de inkomende verbindingen tussen hosts in een Ethernet-netwerk. Voor load-balancing-bewerkingen zijn verschillende CARP-interfaces geconfigureerd op hetzelfde IP-adres, maar op verschillende VHID's. Nadat een ARP-aanvraag is ontvangen, gebruikt het CARP-protocol een hashingfunctie tegen het bron-IP-adres in de ARP-aanvraag om te bepalen tot welke VHID deze aanvraag behoort. Als de overeenkomstige CARP-interface zich in een hoofdstatus bevindt, ontvangt het ARP-verzoek een antwoord, anders wordt het genegeerd.
Om te voorkomen dat een kwaadwillende gebruiker op het netwerksegment CARP's vervalst, kan elke groep worden geconfigureerd met een wachtwoord. Elk CARP-pakket dat naar de groep wordt verzonden, wordt vervolgens beschermd door een veilige hash-algoritme 1 op hash gebaseerde berichtverificatiecode (SHA1 HMAC). CARP ondersteunt zowel Internet Protocol versie 4 (IPV4) als Internet Protocol versie 6 (IPV6) adressering. CARP kan worden gebruikt in DNS-servers (Domain Name System), firewalls en andere pakketfilterservers waarvan de client niet alle IP-adressen hoeft te weten en te schakelen in geval van een failover.
