Общий протокол резервирования адресов - Common Address Redundancy Protocol

Эта статья о CARP для совместного использования IP-адресов. Для CARP для HTTP-запросов с балансировкой нагрузки см. Протокол маршрутизации массива кэша.

В Общий протокол резервирования адресов или же Карп это компьютер сетевой протокол что позволяет несколько хозяева на том же локальная сеть поделиться набором IP-адреса. Его основная цель - предоставить аварийное переключение избыточность, особенно при использовании с брандмауэры и маршрутизаторы. В некоторых конфигурациях CARP также может обеспечивать Балансировка нагрузки функциональность. CARP обеспечивает функциональность, аналогичную VRRP и чтобы Cisco Systems ' HSRP. Он реализован в нескольких BSD -основан операционные системы и был портирован к Linux (Укарп).[1]

Пример

Если на одном компьютере работает пакетный фильтр, и он выходит из строя, сети по обе стороны от фильтра пакетов больше не могут взаимодействовать друг с другом или они обмениваются данными без какой-либо фильтрации пакетов. Если, однако, есть два компьютера, на которых запущен фильтр пакетов, работающих под управлением CARP, то в случае отказа одного из них его возьмет на себя другой, и компьютеры по обе стороны от фильтра пакетов не будут знать об ошибке, поэтому работа будет продолжена в обычном режиме. . Чтобы гарантировать, что новый мастер работает так же, как старый, используемый фильтр пакетов должен поддерживать синхронизацию состояния между двумя компьютерами.

Принцип резервирования

Группа хостов, использующих CARP, называется «группой резервирования». Группа резервирования выделяет себе IP-адрес, который используется совместно или делится между членами группы. В этой группе хост обозначается как «Мастер». Остальных членов называют «рабами». Главный хост - это тот, который «принимает» IP-адрес. Он отвечает на любой трафик или Запрос ARP доведен до сведения этого обращения. Каждый хост может принадлежать к нескольким группам резервирования. У каждого хоста должен быть второй уникальный IP-адрес.

Обычно CARP используется для создания группы избыточных межсетевых экранов. В виртуальный IP-адрес выделенный группе резервирования, указывается как адрес маршрутизатора по умолчанию на компьютерах за этой группой межсетевых экранов. Если основной брандмауэр выходит из строя или отключается от сети, виртуальный IP-адрес будет занят одним из ведомых брандмауэров, и доступность службы не будет прервана.

История

В конце 1990-х гг. Инженерная группа Интернета (IETF) начал работу над протоколом резервирования маршрутизатора. В 1997 году Cisco сообщила IETF, что у нее есть патенты в этой области, а в 1998 году указала на свой патент на HSRP (Протокол горячего резервирования маршрутизатора). Тем не менее, IETF продолжила работу над VRRP (Протокол резервирования виртуального маршрутизатора). После некоторых дебатов рабочая группа IETF VRRP решила утвердить стандарт, несмотря на то, что он полагался на запатентованные технологии, при условии, что Cisco предоставит патент третьим сторонам на условиях RAND (Разумные и недискриминационные) условия лицензирования. Поскольку VRRP устранил проблемы с протоколом HSRP, Cisco начала использовать вместо него VRRP, но при этом все еще заявляла, что это собственный протокол.[2]

Cisco сообщила OpenBSD разработчикам, что он обеспечит соблюдение своего патента на HSRP. Позиция Cisco могла быть связана с судебным иском против Alcatel. Поскольку условия лицензирования Cisco препятствовали реализации VRRP с открытым исходным кодом, разработчики OpenBSD вместо этого начали разработку CARP. OpenBSD делает упор на безопасность. Они разработали CARP для использования криптография. Это сделало CARP принципиально отличным от VRRP и гарантировало, что CARP не нарушает патент Cisco. CARP стал доступен в октябре 2003 года.[3] Позже он был интегрирован в FreeBSD (впервые выпущен в мае 2005 г. с FreeBSD 5.4),[4] NetBSD и Linux (Укарп).[1] Хотя патент Cisco в США истек в 2014 году, два несовместимых протокола продолжают сосуществовать.

Несовместимость со стандартами IETF

OpenBSD использует номер протокола и MAC-адреса VRRP. Проект OpenBSD запросил уникальные номера у IANA но было отказано.

Для распределения номеров у IANA есть несколько требований. В то время они были указаны в RFC 2780. Требования включают участие в совместном длительном процессе обсуждения в рамках IETF и создание подробной текстовой спецификации протокола. Разработчики OpenBSD не выполнили ни одного требования.[нужна цитата ]. На веб-сайте OpenBSD говорится следующее:[5]

В заключение, конечно, когда мы подали прошение в IANA, орган IETF, регулирующий [sic] «официальные» номера интернет-протоколов, с просьбой предоставить нам номера для CARP и pfsync, наш запрос был отклонен. Очевидно, нам не удалось пройти через официальную организацию по стандартизации. Следовательно, мы были вынуждены выбрать номер протокола, который не конфликтовал бы ни с чем другим важным значением, и решили поместить CARP в IP-протокол 112. Мы также разместили pfsync по открытому и неиспользованному номеру. Мы проинформировали IANA об этих решениях, но они отказались отвечать.

IANA присвоила протокол номер 112 VRRP (в 1998 г. через RFC 2338 ).[6] Протокол номер 112 остается в использовании VRRP.

CARP также использует ряд Ethernet MAC-адреса который IEEE был назначен IANA / IETF для протокола VRRP.[7]

Несмотря на частичное совпадение, VRRP и CARP все еще можно использовать в одном и том же широковещательный домен, если ID группы VRRP и ID виртуального хоста CARP различны.

Смотрите также

Рекомендации

  1. ^ а б ucarp справочная страница
  2. ^ "VRRP-CISCO". IETF. Архивировано из оригинал на 2014-03-13. Получено 2011-11-26.
  3. ^ Райан МакБрайд (17 октября 2003 г.). "'Карп'". Список рассылки ARChives.
  4. ^ Примечания к выпуску FreeBSD 5.4 i386, дата обращения 06.01.2010
  5. ^ «Лицензия CARP». Релизные песни OpenBSD. 2004-05-01.
  6. ^ «Номера протоколов». IANA. Получено 19 июн 2014.
  7. ^ «Номера Ethernet». Получено 19 июн 2014.

внешняя ссылка