מהו פרוטוקול יתירות הכתובת הנפוצה (קרפיון)? - הגדרה מטכנולוגיה

הגדרה - מה המשמעות של פרוטוקול Redundancy Address Redundancy (CARP)?

פרוטוקול Redundancy Address נפוץ (CARP) הוא פרוטוקול כישלון ויתירות אוטומטית שהוצג על ידי OpenBSD באוקטובר 2003. CARP נועד לחלוק כתובת IP משותפת בין מארחים מרובים באותו פלח רשת על מנת לספק יתירות כישלון לשרתים או מארחים מרובים. זו אלטרנטיבה לפרוטוקול Redundancy Router Redundancy (VRRP) של פרוטוקול הנדסה באינטרנט (IETF) ופרוטוקול Redundancy Redundancy Router של סיסקו (HSRP).

CARP מתוכנן כחלופה חופשית ופתוחה ל- VRRP שלטענת סיסקו דמיון טכני מסוים ל- HSRP הקנייני. CARP פועלת בכך שהיא מאפשרת לקבוצה של מארחים באותה פלח רשת לשתף כתובת IP. קבוצת מארחים זו מכונה קבוצת יתירות. לקבוצת יתירות הקצתה כתובת IP ומזהה מארח וירטואלי משותף (VHID). ה- VHID מאפשר לחברי הקבוצה לזהות לאיזו קבוצת יתירות הם שייכים. בתוך הקבוצה, מארח אחד מוגדר כמארח הראשי והשאר כמארחי גיבוי. מארח הראשי הוא הבעלים של כתובת ה- IP המשותפת. מארח המאסטר מגיב לכל בקשה לתנועה או ARP המופנית אליו.

Techopedia מסביר פרוטוקול Redundancy Address (Common Redundancy Address) (CARP).

כל מארח עשוי להשתייך ליותר מקבוצת יתירות אחת בכל פעם באמצעות ממשקים פיזיים מרובים. מארח הראשי שולח CARP s למארחי הגיבוי.

מנות CARP או CARP אלה מורכבות משני ערכים:

• הבסיס (advbase) של מארח הראשי: ניתן להגדיר זאת באופן עצמאי על כל מארח בקבוצת יתירות. בסיס ה- advbase יכול להכיל ערכים שבין 1 ל- 255.
• השיפוע (advskew): זה מציין כמה להסיט את advbase בעת שליחת ה- CARP למארחים אחרים. ערכיו נעים בין 1 ל 254.

על ידי מניפולציה של ערכי advbase ו- advskew בכל מארח, ניתן לייעד את מארח ה- CARP הראשי. ככל שהערך המשולב של שני פרמטרים אלה גבוה יותר, כך המארח יהיה פחות מועדף בבחירת מאסטר. במקרה של כשל הגעה של מנות CARP לאחר זמן מוגדר או קבלת advbase גדול יותר בתוספת ערך advskew, מארח גיבוי לוקח על עצמו את תפקידו של מארח אב.

ל- CARP יכולות מוגבלות לאיזון עומסים בין החיבורים הנכנסים בין מארחים ברשת אתרנט. עבור פעולות איזון עומס, מספר ממשקי CARP מוגדרים לאותה כתובת IP, אך VHID שונים. לאחר קבלת בקשת ARP, פרוטוקול CARP משתמש בפונקציה hashing כנגד כתובת ה- IP המקורית בבקשת ARP כדי לקבוע לאיזה VHID בקשה זו צריכה להיות שייכת. אם ממשק ה- CARP המתאים נמצא במצב אב, בקשת ה- ARP תקבל תשובה, אחרת תתעלם ממנה.

על מנת למנוע ממשתמש זדוני בפלח הרשת לזייף את ה- CARP, ניתן להגדיר כל קבוצה באמצעות סיסמה. לאחר מכן כל מנות CARP שנשלחות לקבוצה מוגנות באמצעות אלגוריתם בטוח של hash קוד אימות הודעה מבוסס hash (SHA1 HMAC). CARP תומכת הן בפרוטוקול האינטרנט בגרסה 4 (IPV4) והן בכתיבת פרוטוקול האינטרנט גרסה 6 (IPV6). ניתן להשתמש ב- CARP בשרתים של מערכת שמות דומיין (DNS), חומות אש ושרתי סינון מנות אחרים בהם הלקוח אינו צריך לדעת ולעבור את כל כתובות ה- IP במקרה של כישלון.