Mục lục:
- Định nghĩa - Giao thức dự phòng địa chỉ chung (CARP) có nghĩa là gì?
- Techopedia giải thích Giao thức dự phòng địa chỉ chung (CARP)
Định nghĩa - Giao thức dự phòng địa chỉ chung (CARP) có nghĩa là gì?
Giao thức dự phòng địa chỉ chung (CARP) là giao thức dự phòng và dự phòng tự động được OpenBSD giới thiệu vào tháng 10 năm 2003. CARP được thiết kế để chia sẻ một địa chỉ IP chung giữa nhiều máy chủ trong cùng phân khúc mạng để cung cấp dự phòng dự phòng cho nhiều máy chủ hoặc máy chủ. Nó thay thế cho Giao thức dự phòng bộ định tuyến ảo (VRRP) của Lực lượng đặc nhiệm kỹ thuật Internet (IETF) và Giao thức dự phòng dự phòng nóng (HSRP) của Cisco.
CARP được thiết kế dưới dạng nguồn mở và miễn phí thay thế cho VRRP mà Cisco tuyên bố có một số điểm tương đồng về kỹ thuật với HSRP độc quyền của họ. CARP hoạt động bằng cách cho phép một nhóm máy chủ lưu trữ trên cùng phân khúc mạng chia sẻ địa chỉ IP. Nhóm máy chủ này được gọi là nhóm dự phòng. Nhóm dự phòng được gán một địa chỉ IP và ID máy chủ ảo phổ biến (VHID). VHID cho phép các thành viên nhóm xác định nhóm dự phòng nào họ thuộc về. Trong nhóm, một máy chủ được chỉ định là máy chủ chính và phần còn lại là máy chủ dự phòng. Máy chủ chính là chủ sở hữu của địa chỉ IP được chia sẻ. Máy chủ chính phản hồi bất kỳ lưu lượng truy cập hoặc yêu cầu ARP nào hướng đến nó.
Techopedia giải thích Giao thức dự phòng địa chỉ chung (CARP)
Mỗi máy chủ có thể thuộc nhiều nhóm dự phòng cùng một lúc thông qua nhiều giao diện vật lý. Máy chủ chính gửi CARP đến máy chủ dự phòng.
Các gói CARP hoặc CARP này bao gồm hai giá trị:
- Cơ sở (advbase) của máy chủ chính: điều này có thể được cấu hình độc lập trên mỗi máy chủ trong nhóm dự phòng. advbase có thể chứa các giá trị từ 1 đến 255.
- The skew (advskew): cái này chỉ định mức độ lệch của căn cứ khi gửi CARP đến các máy chủ khác. Giá trị của nó nằm trong khoảng từ 1 đến 254.
Bằng cách thao tác các giá trị advbase và advskew trên mỗi máy chủ, máy chủ CARP chính có thể được chỉ định. Giá trị kết hợp của hai tham số này càng cao, máy chủ đó sẽ càng ít được ưu tiên khi chọn chủ. Trong trường hợp gói đến của CARP không thành công sau một thời gian xác định hoặc nhận được số lượng lớn hơn cộng với giá trị advskew, một máy chủ dự phòng sẽ đảm nhận nhiệm vụ của máy chủ chính.
CARP có khả năng hạn chế tải cân bằng các kết nối đến giữa các máy chủ trong mạng Ethernet. Đối với các hoạt động cân bằng tải, một số giao diện CARP được cấu hình cho cùng một địa chỉ IP, nhưng với các VHID khác nhau. Khi nhận được yêu cầu ARP, giao thức CARP sử dụng chức năng băm đối với địa chỉ IP nguồn trong yêu cầu ARP để xác định VHID mà yêu cầu này nên thuộc về. Nếu giao diện CARP tương ứng ở trạng thái chính, yêu cầu ARP sẽ nhận được phản hồi, nếu không nó sẽ bị bỏ qua.
Để ngăn người dùng độc hại trên phân khúc mạng giả mạo CARP, mỗi nhóm có thể được định cấu hình bằng mật khẩu. Mỗi gói CARP được gửi đến nhóm sau đó được bảo vệ bằng thuật toán băm an toàn 1 mã xác thực tin nhắn dựa trên hàm băm (SHA1 HMAC). CARP hỗ trợ cả địa chỉ Giao thức Internet phiên bản 4 (IPV4) và Giao thức Internet phiên bản 6 (IPV6). CARP có thể được sử dụng trong các máy chủ hệ thống tên miền (DNS), Tường lửa và các máy chủ lọc gói khác mà khách hàng không cần biết và chuyển đổi tất cả các địa chỉ IP trong trường hợp chuyển đổi dự phòng.
