Inhaltsverzeichnis:
- Definition - Was bedeutet das Common Address Redundancy Protocol (CARP)?
- Techopedia erklärt das Common Address Redundancy Protocol (CARP)
Definition - Was bedeutet das Common Address Redundancy Protocol (CARP)?
Common Address Redundancy Protocol (CARP) ist ein automatisches Failover- und Redundanzprotokoll, das von OpenBSD im Oktober 2003 eingeführt wurde. CARP dient dazu, eine gemeinsame IP-Adresse für mehrere Hosts in demselben Netzwerksegment zu verwenden, um eine Failover-Redundanz für mehrere Server oder Hosts bereitzustellen. Es ist eine Alternative zum Virtual Router Redundancy Protocol (VRRP) der Internet Engineering Task Force (IETF) und zum Hot Standby Redundancy Protocol (HSRP) von Cisco.
CARP wurde als freie und Open Source-Alternative zu VRRP entwickelt, von dem Cisco behauptete, dass es eine gewisse technische Ähnlichkeit mit dem proprietären HSRP hat. CARP ermöglicht es einer Gruppe von Hosts im selben Netzwerksegment, eine IP-Adresse gemeinsam zu nutzen. Diese Gruppe von Hosts wird als Redundanzgruppe bezeichnet. Der Redundanzgruppe werden eine IP-Adresse und eine gemeinsame virtuelle Host-ID (VHID) zugewiesen. Mit der VHID können Gruppenmitglieder identifizieren, zu welcher Redundanzgruppe sie gehören. Innerhalb der Gruppe wird ein Host als Master-Host und der Rest als Backup-Hosts festgelegt. Der Master-Host ist der Eigentümer der gemeinsam genutzten IP-Adresse. Der Master-Host antwortet auf an ihn gerichteten Datenverkehr oder ARP-Anforderungen.
Techopedia erklärt das Common Address Redundancy Protocol (CARP)
Jeder Host kann über mehrere physische Schnittstellen gleichzeitig mehreren Redundanzgruppen angehören. Der Master-Host sendet CARPs an die Backup-Hosts.
Diese CARPs oder CARP-Pakete bestehen aus zwei Werten:
- Die Basis (advbase) des Master-Hosts: Diese kann auf jedem Host in der Redundanzgruppe unabhängig konfiguriert werden. Die Advbase kann Werte zwischen 1 und 255 enthalten.
- Der Versatz (advskew): Dies gibt an, wie stark der Versatz des Advbase beim Senden von CARPs an andere Hosts sein soll. Die Werte reichen von 1 bis 254.
Durch Ändern der Advbase- und Advskew-Werte auf jedem Host kann der Master-CARP-Host festgelegt werden. Je höher der kombinierte Wert dieser beiden Parameter ist, desto weniger bevorzugt wird der Host bei der Auswahl eines Masters. Wenn das Eintreffen eines CARP-Pakets nach einer bestimmten Zeit fehlschlägt oder ein höherer advbase plus advskew-Wert empfangen wird, übernimmt ein Sicherungshost die Aufgaben des Masterhosts.
CARP verfügt über eingeschränkte Funktionen zum Lastenausgleich für eingehende Verbindungen zwischen Hosts in einem Ethernet-Netzwerk. Für Lastausgleichsvorgänge werden mehrere CARP-Schnittstellen für dieselbe IP-Adresse, jedoch für unterschiedliche VHIDs konfiguriert. Sobald eine ARP-Anforderung empfangen wurde, verwendet das CARP-Protokoll eine Hash-Funktion für die Quell-IP-Adresse in der ARP-Anforderung, um zu bestimmen, zu welcher VHID diese Anforderung gehören soll. Befindet sich die entsprechende CARP-Schnittstelle in einem Master-Zustand, erhält die ARP-Anfrage eine Antwort, andernfalls wird sie ignoriert.
Um zu verhindern, dass ein böswilliger Benutzer im Netzwerksegment CARPs fälscht, kann jede Gruppe mit einem Kennwort konfiguriert werden. Jedes an die Gruppe gesendete CARP-Paket wird dann durch einen sicheren Hash-basierten Nachrichtenauthentifizierungscode (SHA1 HMAC) mit Hash-Algorithmus 1 geschützt. CARP unterstützt sowohl die IPV4-Adressierung (Internet Protocol Version 4) als auch die IPV6-Adressierung (Internet Protocol Version 6). CARP kann auf DNS-Servern (Domain Name System), Firewalls und anderen Paketfilterservern verwendet werden, auf denen der Client im Falle eines Failovers nicht alle IP-Adressen kennen und wechseln muss.
