| KARPPI | |
|---|---|
| Nimi | Common Address Redundancy Protocol |
| Taso ( OSI-mallin mukaan ) | 3 (verkko) |
| Perhe | TCP/IP |
| Luotu vuonna | 2003 |
| Protokollan tarkoitus | IP- osoitteen jakaminen useiden isäntien kesken |
| Kehittäjä | OpenBSD [1] |
CARP ( englanninkielisestä Common Address Redundancy Protocol -protokollasta - yhteinen osoitteen kaksoisprotokolla) on verkkoprotokolla, jonka päätehtävänä on käyttää yhtä IP-osoitetta useilla isännillä verkkosegmentin sisällä.
CARP on ilmainen, turvallinen (ARP-turvallisuuden kannalta) vaihtoehto VRRP :lle ja HSRP :lle . CARP antaa sinun valita verkkosegmentin isäntiryhmän ja määrittää sille yhden IP-osoitteen. Tällaista ryhmää kutsutaan redundanssiryhmäksi. Tässä ryhmässä yhdestä isännistä tulee "isäntä" ja loput nimetään "varmuuskopioiksi". Joka ajankohtana pääisäntä vastaa osoitetun IP-osoitteen ARP -pyyntöihin ja käsittelee tälle osoitteelle suunnatun liikenteen. Jokainen isäntä voi samanaikaisesti kuulua useisiin ryhmiin.
Yksi yleinen CARP:n käyttötapa on redundanssin luominen palomuureille . Redundanssiryhmälle määritetty VIP-osoite on lueteltu asiakaskoneissa oletusyhdyskäytävänä. Jos pääpalomuuri epäonnistuu, varapalomuuri ottaa tämän IP-osoitteen haltuunsa ja jatkaa asiakkaiden palvelemista. CARP-suunnittelu edellyttää, että saman ryhmän jäsenet ovat fyysisesti samassa aliverkossa, jolla on sama staattinen IP-osoite, vaikka carpdev-direktiivin käyttöönoton myötä osoitetta ei tarvitse määrittää fyysiselle rajapinnalle. Palvelut, jotka vaativat jatkuvan yhteyden palvelimeen (kuten SSH ja IRC ), eivät voi olla läpinäkyviä vikasietoisia, ja ne vaativat yhteyden uudelleen. CARP ei voi synkronoida tietoja sovellusten välillä. Tämän ongelman ratkaisemiseksi voidaan käyttää lisämekanismeja palomuurin tilan synkronoimiseen, kuten pfsense .
CARP tukee myös kuormituksen tasapainotusta ARP -tasapainotuksen kautta . Kun CARP-ryhmän isännät vastaanottavat ARP-pyynnön, lähtevän IP-osoitteen perusteella määritetään, mikä isäntä vastaa. Tässä tapauksessa virtuaaliryhmän isännäksi valittu isäntä vastaa, ja loput jättävät pyynnön huomiotta. Linkitetyt palvelimet saavat erilaisia ARP-vastauksia ja myöhempi liikenne tasapainotetaan palvelimien välillä. Jos jokin CARP-ryhmän isännistä epäonnistuu, yksi jäljellä olevista isännistä sieppaa virtuaalisen MAC-osoitteen ja vastaa ARP-pyyntöihin. ARP-tasapainotus toimii vain paikallisella segmentillä. Se ei ole mahdollista välireitittimellä, koska reititin reitittää tiedot samalle isännälle.
90 -luvun lopulla IETF alkoi työstää protokollaa redundanttisille reitittimille . Vuonna 1997 Cisco ilmoitti , että he olivat jo patentoineet samanlaisen protokollan (HSRP). IETF jatkoi kuitenkin työskentelyä VRRP-protokollan parissa. Koska VRRP ratkaisi HSRP-protokollan ongelmat, Cisco alkoi käyttää VRRP:tä väittäen sen olevan patentoitu.
HSRP-patentin vuoksi ei ollut mahdollista kehittää ilmaista VRRP-toteutusta, joten OpenBSD -ohjelmoijat alkoivat kehittää CARP:ia vaihtoehtona VRRP:lle. Välttääkseen HSRP-patenttia koskevilta oikeustoimilta kehittäjät varmistivat, että CARP oli pohjimmiltaan erilainen kuin HSRP. OpenBSD-projektiryhmä sai protokollan kehittämisen päätökseen lokakuussa 2003 , ja ensimmäinen CARP:tä tukeva käyttöjärjestelmä oli OpenBSD 3.5 [2] . Myöhemmin tuki protokollalle ilmestyi FreeBSD :ssä (nimellä "ucarp") ja NetBSD :ssä ja myöhemmin DragonFlyBSD :ssä .
| OpenBSD | |
|---|---|
| Käyttöjärjestelmä |
|
| haarukat |
|
| Aiheeseen liittyvät projektit | |
| Ihmiset |
|
| Organisaatiot ja muut resurssit |
|