| KARP | |
|---|---|
| namn | Common Address Redundancy Protocol |
| Nivå (enligt OSI-modellen ) | 3 (nätverk) |
| Familj | TCP/IP |
| Skapad i | 2003 |
| Syftet med protokollet | distribuera en IP-adress över flera värdar |
| Utvecklaren | OpenBSD [1] |
CARP (från engelska Common Address Redundancy Protocol - common address duplication protocol) är ett nätverksprotokoll vars huvuduppgift är att använda en IP-adress av flera värdar inom ett nätverkssegment.
CARP är ett gratis, säkert (när det gäller ARP-säkerhet) alternativ till VRRP och HSRP . CARP låter dig välja en grupp värdar i ett nätverkssegment och tilldela en IP-adress till den. En sådan grupp kallas redundansgrupp. Inom denna grupp blir en av värdarna "master" och resten utses som "backups". Vid varje tidpunkt svarar huvudvärden på ARP- förfrågningar till den tilldelade IP-adressen och bearbetar trafiken som är avsedd för den adressen. Varje värd kan samtidigt tillhöra flera grupper.
Ett vanligt användningsfall för CARP är att skapa redundans på brandväggar . VIP-adressen som är tilldelad redundansgruppen listas på klientdatorerna som standardgateway. I händelse av att huvudbrandväggen misslyckas kommer reservbrandväggen att ta över denna IP-adress och fortsätta betjäna klienter. CARP-designen kräver att medlemmar i samma grupp fysiskt befinner sig på samma subnät med samma statiska IP-adress, även om med införandet av carpdev-direktivet finns det inget behov av att tilldela en adress till ett fysiskt gränssnitt. Tjänster som kräver en beständig anslutning till en server (som SSH och IRC ) kan inte vara transparent failover och kommer att kräva en återanslutning. CARP kan inte synkronisera data mellan applikationer. För att lösa detta problem kan ytterligare mekanismer användas för att synkronisera brandväggarnas tillstånd, såsom pfsense .
CARP stöder även lastbalansering genom ARP- balansering . När värdar i en CARP-grupp tar emot en ARP-förfrågan, används den utgående IP-adressen för att avgöra vilken värd som ska svara. I det här fallet kommer värden som valts som master för den virtuella gruppen att svara, och resten kommer att ignorera begäran. Länkade servrar kommer att få olika ARP-svar och efterföljande trafik kommer att balanseras mellan servrarna. I händelse av ett fel hos en av värdarna i CARP-gruppen, kommer en av de återstående värdarna att fånga upp den virtuella MAC-adressen och svara på ARP-förfrågningar. ARP-balansering fungerar bara på det lokala segmentet. Det är inte möjligt med en mellanliggande router, eftersom routern kommer att dirigera data till samma värd.
I slutet av 90-talet började IETF arbeta med ett protokoll för redundanta routrar . 1997 meddelade Cisco att ett liknande protokoll (HSRP) redan hade patenterats av dem. IETF fortsatte dock att arbeta med VRRP-protokollet. Eftersom VRRP löste problemen med HSRP-protokollet började Cisco använda VRRP och hävdade att det var proprietärt.
På grund av HSRP-patentet var det inte möjligt att utveckla en gratis implementering av VRRP, så OpenBSD- programmerarna började utveckla CARP som ett alternativ till den proprietära VRRP. För att undvika rättsliga åtgärder angående HSRP-patentet såg utvecklarna till att CARP var fundamentalt annorlunda än HSRP. Utvecklingen av protokollet slutfördes av OpenBSD-projektgruppen i oktober 2003 , och det första operativsystemet som stödde CARP var OpenBSD 3.5 [2] . Senare stöd för protokollet dök upp i FreeBSD (under namnet "ucarp") och NetBSD , och senare i DragonFlyBSD .
| OpenBSD | |
|---|---|
| Operativ system |
|
| gafflar |
|
| Relaterade Projekt | |
| människor |
|
| Organisationer och andra resurser |
|