פרוטוקול יתירות נפוצה של כתובות (CARP)

מְחַבֵּר: Lewis Jackson
תאריך הבריאה: 8 מאי 2021
תאריך עדכון: 25 יוני 2024
Anonim
First Hop Redundancy Protocol Explained | Cisco CCNA 200-301
וִידֵאוֹ: First Hop Redundancy Protocol Explained | Cisco CCNA 200-301

תוֹכֶן

הגדרה - מה המשמעות של פרוטוקול Redundancy Address Redundancy (CARP)?

פרוטוקול Redundancy Address נפוצה (CARP) הוא פרוטוקול כישלון ויתירות אוטומטית שהוצג על ידי OpenBSD באוקטובר 2003. CARP נועד לחלוק כתובת IP משותפת בין מארחים מרובים באותו פלח רשת על מנת לספק יתירות כישלון לשרתים או מארחים מרובים. זו אלטרנטיבה לפרוטוקול Redundancy Router Redundancy (VRRP) של פרוטוקול הנדסה באינטרנט (IETF) ופרוטוקול Redundancy Redundancy Redundancy (HSRP) של סיסקו.

CARP מתוכנן כחלופה חופשית ופתוחה ל- VRRP שלטענת סיסקו דמיון טכני מסוים ל- HSRP הקנייני. CARP פועלת בכך שהיא מאפשרת לקבוצה של מארחים באותה פלח רשת לשתף כתובת IP. קבוצת מארחים זו מכונה קבוצת יתירות. לקבוצת יתירות הקצתה כתובת IP ומזהה מארח וירטואלי משותף (VHID). ה- VHID מאפשר לחברי הקבוצה לזהות לאיזו קבוצת יתירות הם שייכים. בתוך הקבוצה, מארח אחד מוגדר כמארח הראשי והשאר כמארחי גיבוי. מארח הראשי הוא הבעלים של כתובת ה- IP המשותפת. מארח המאסטר מגיב לכל בקשה לתנועה או ARP המופנית אליו.


מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.

Techopedia מסביר פרוטוקול Redundancy Address (Common Redundancy Address) (CARP).

כל מארח עשוי להשתייך ליותר מקבוצת יתירות אחת בכל פעם באמצעות ממשקים פיזיים מרובים. המארח הראשי מפרסם CARP פרסומות למארחי הגיבוי.

פרסומות ה- CARP או מנות ה- CARP מורכבות משני ערכים:

  • בסיס הפרסום (advbase) של מארח הראשי: ניתן להגדיר זאת באופן עצמאי על כל מארח בקבוצת יתירות. בסיס ה- advbase יכול להכיל ערכים שבין 1 ל- 255.
  • שיפוע הפרסומת (advskew): זה מציין כמה ניתן להסיט את ה- advbase בעת פרסום פרסומי CARP למארחים אחרים. ערכיו נעים בין 1 ל 254.

על ידי מניפולציה של ערכי advbase ו- advskew בכל מארח, ניתן לייעד את מארח ה- CARP הראשי. ככל שהערך המשולב של שני פרמטרים אלה גבוה יותר, כך המארח יהיה פחות מועדף בבחירת מאסטר. במקרה של כשל הגעה של מנות CARP לאחר זמן מוגדר או קבלת advbase גדול יותר בתוספת ערך advskew, מארח גיבוי לוקח על עצמו את תפקידו של מארח אב.

ל- CARP יכולות מוגבלות לאיזון עומסים בין החיבורים הנכנסים בין מארחים ברשת אתרנט. עבור פעולות איזון עומס, מספר ממשקי CARP מוגדרים לאותה כתובת IP, אך VHID שונים. לאחר קבלת בקשת ARP, פרוטוקול CARP משתמש בפונקציה hashing כנגד כתובת ה- IP המקורית בבקשת ARP כדי לקבוע לאיזה VHID בקשה זו צריכה להיות שייכת. אם ממשק ה- CARP המתאים נמצא במצב אב, בקשת ה- ARP תקבל תשובה, אחרת תתעלם ממנה.

על מנת למנוע ממשתמש זדוני בפלח הרשת לזייף פרסומות של CARP, ניתן להגדיר כל קבוצה באמצעות סיסמה. לאחר מכן כל מנות CARP שנשלחות לקבוצה מוגנות על ידי קוד אימות מבוסס hash מאובטח מבוסס hash (SHA1 HMAC). CARP תומכת הן בפרוטוקול האינטרנט בגרסה 4 (IPV4) והן בכתיבת פרוטוקול האינטרנט גרסה 6 (IPV6). ניתן להשתמש ב- CARP בשרתים של מערכת שמות דומיין (DNS), חומות אש ושרתי סינון מנות אחרים בהם הלקוח אינו צריך לדעת ולעבור את כל כתובות ה- IP במקרה של כישלון.