| KAPR | |
|---|---|
| název | Common Address Redundancy Protocol |
| Úroveň (podle modelu OSI ) | 3 (síť) |
| Rodina | TCP/IP |
| Vytvořeno v | 2003 |
| Účel protokolu | distribuce IP adresy mezi více hostitelů |
| Vývojář | OpenBSD [1] |
CARP (z anglického Common Address Redundancy Protocol - common address duplication protocol) je síťový protokol, jehož hlavním úkolem je využívat jednu IP adresu více hostiteli v rámci segmentu sítě.
CARP je bezplatná, bezpečná (pokud jde o zabezpečení ARP) alternativa k VRRP a HSRP . CARP umožňuje vybrat skupinu hostitelů v segmentu sítě a přiřadit mu jednu IP adresu. Taková skupina se nazývá skupina redundance. V rámci této skupiny se jeden z hostitelů stává „master“ a ostatní jsou označeni jako „zálohy“. V každém okamžiku hlavní hostitel odpovídá na požadavky ARP na přidělenou IP adresu a zpracovává provoz určený pro tuto adresu. Každý hostitel může současně patřit do několika skupin.
Jedním z běžných případů použití CARP je vytvoření redundance na firewallech . VIP adresa, která je přiřazena skupině redundance, je uvedena na klientských počítačích jako výchozí brána. V případě, že hlavní firewall selže, záložní firewall převezme tuto IP adresu a bude pokračovat v obsluze klientů. Návrh CARP vyžaduje, aby členové stejné skupiny byli fyzicky ve stejné podsíti se stejnou statickou IP adresou, ačkoli se zavedením direktivy carpdev není potřeba přiřazovat adresu fyzickému rozhraní. Služby, které vyžadují trvalé připojení k serveru (jako SSH a IRC ), nelze transparentně přepnout na selhání a budou vyžadovat opětovné připojení. CARP nemůže synchronizovat data mezi aplikacemi. K vyřešení tohoto problému lze použít další mechanismy pro synchronizaci stavu firewallů, jako je pfsense .
CARP také podporuje vyvažování zátěže prostřednictvím vyvažování ARP . Když hostitelé ve skupině CARP obdrží požadavek ARP, použije se odchozí IP adresa k určení, který hostitel odpoví. V tomto případě hostitel vybraný jako hlavní pro virtuální skupinu odpoví a zbytek bude požadavek ignorovat. Propojené servery obdrží různé odpovědi ARP a následný provoz bude mezi servery vyvážený. V případě selhání jednoho z hostitelů ve skupině CARP jeden ze zbývajících hostitelů zachytí virtuální MAC adresu a bude reagovat na požadavky ARP. Vyvažování ARP funguje pouze na místním segmentu. S mezilehlým směrovačem to není možné, protože směrovač bude směrovat data ke stejnému hostiteli.
Koncem 90. let IETF začala pracovat na protokolu pro redundantní směrovače . V roce 1997 Cisco oznámilo , že podobný protokol (HSRP) již byl patentován. IETF však pokračovala v práci na protokolu VRRP. Protože VRRP vyřešil problémy protokolu HSRP, začalo Cisco používat VRRP a tvrdilo, že je proprietární.
Kvůli patentu HSRP nebylo možné vyvinout volnou implementaci VRRP, takže programátoři OpenBSD začali vyvíjet CARP jako alternativu k proprietárnímu VRRP. Aby se vyhnuli právním krokům ohledně patentu HSRP, vývojáři zajistili, že CARP se zásadně liší od HSRP. Vývoj protokolu dokončil projektový tým OpenBSD v říjnu 2003 a prvním operačním systémem podporujícím CARP byl OpenBSD 3.5 [2] . Později se podpora pro protokol objevila ve FreeBSD (pod názvem „ucarp“) a NetBSD a později v DragonFlyBSD .
| OpenBSD | |
|---|---|
| Operační systém |
|
| vidličky |
|
| Související projekty | |
| Lidé |
|
| Organizace a další zdroje |
|