Turinys:
- Apibrėžimas - Ką reiškia Bendrasis adreso mažinimo protokolas (CARP)?
- „Techopedia“ paaiškina bendrąjį adreso mažinimo protokolą (CARP)
Apibrėžimas - Ką reiškia Bendrasis adreso mažinimo protokolas (CARP)?
Bendrojo adresų dubliavimo protokolas (CARP) yra automatinis atjungimo ir atleidimo iš darbo protokolas, kurį OpenBSD pristatė 2003 m. Spalio mėn. CARP yra skirtas bendrinti bendrą IP adresą keliems kompiuteriams tame pačiame tinklo segmente, siekiant užtikrinti failų dubliavimo dubliavimą keliems serveriams ar pagrindiniams kompiuteriams. Tai yra alternatyva interneto inžinerijos darbo grupės (IETF) virtualiojo maršrutizatoriaus atleidimo protokolui (VRRP) ir „Cisco“ karšto budėjimo atleidimo nuo darbo protokolui (HSRP).
„CARP“ yra sukurtas kaip nemokamas ir atviras šaltinis, keičiantis VRRP, kuris, „Cisco“ tvirtinimu, turėjo tam tikrą techninį panašumą į jų patentuotą HSRP. CARP veikia leisdama pagrindinio tinklo grupėms tame pačiame tinklo segmente bendrinti IP adresą. Ši šeimininkų grupė minima kaip atleidimo iš darbo grupė. Atleidimo grupei priskiriamas IP adresas ir bendras virtualus pagrindinio kompiuterio ID (VHID). VHID leidžia grupės nariams nustatyti, kuriai atleidimo grupei jie priklauso. Grupėje vienas kompiuteris paskiriamas pagrindiniu kompiuteriu, o kiti - atsarginiais pagrindiniais kompiuteriais. Pagrindinis kompiuteris yra bendro IP adreso savininkas. Pagrindinis pagrindinis kompiuteris reaguoja į bet kokius srautus arba ARP užklausas, nukreiptas į jį.
„Techopedia“ paaiškina bendrąjį adreso mažinimo protokolą (CARP)
Kiekvienas kompiuteris gali priklausyti daugiau nei vienai atleidimo grupei per kelias fizines sąsajas. Pagrindinis pagrindinis kompiuteris siunčia CARP s atsarginiams pagrindiniams kompiuteriams.
Šie CARP arba CARP paketai yra sudaryti iš dviejų verčių:
- Pagrindinio pagrindinio kompiuterio bazė (advbase): tai galima sukonfigūruoti atskirai kiekviename atleidimo grupės pagrindiniame kompiuteryje. „advbase“ reikšmės gali būti nuo 1 iki 255.
- Nepriekaištinga (advskew): tai nurodo, kiek reikia iškreipti „advbase“ siunčiant CARP kitiems kompiuteriams. Jo reikšmės svyruoja nuo 1 iki 254.
Manipuliuodami kiekvieno pagrindinio kompiuterio „advbase“ ir „advskew“ reikšmes, galima paskirti pagrindinį CARP pagrindinį kompiuterį. Kuo didesnė šių dviejų parametrų bendra vertė, tuo mažiau priimtinas bus pagrindinis kompiuteris renkantis pagrindinį. Jei CARP paketo atvykimas nepavyksta po nurodyto laiko arba kai gaunama didesnė „advbase“ plius advskew reikšmė, atsarginis pagrindinis kompiuteris prisiima pagrindinio kompiuterio pareigas.
CARP turi ribotas galimybes balansuoti gaunamus ryšius tarp pagrindinio kompiuterio tinklų Ethernet tinkle. Apkrovos balansavimo operacijoms kelios CARP sąsajos yra sukonfigūruotos tuo pačiu IP adresu, bet skirtingais VHID. Gavus ARP užklausą, CARP protokolas naudoja maišos funkciją prieš ARP užklausos šaltinio IP adresą, kad nustatytų, kuriai VHID ši užklausa turėtų priklausyti. Jei atitinkama CARP sąsaja yra pagrindinėje būsenoje, ARP užklausa gaus atsakymą, kitaip ji bus ignoruojama.
Norint, kad piktybiškas tinklo segmento vartotojas neapgaudinėtų CARP, kiekviena grupė gali būti sukonfigūruota slaptažodžiu. Tada kiekvienas grupei išsiųstas CARP paketas yra apsaugotas saugaus maišos algoritmo 1 maišos pagrindu sukurto pranešimo atpažinimo kodu (SHA1 HMAC). CARP palaiko tiek interneto protokolo 4 versijos (IPV4), tiek interneto protokolo 6 versijos (IPV6) adresus. CARP gali būti naudojama domenų vardų sistemos (DNS) serveriuose, ugniasienėse ir kituose paketų filtravimo serveriuose, kur klientui nereikia žinoti ir perjungti visų IP adresų, jei neveikia failas.
