Protocole CARP (Common Address Redundancy Protocol)

Auteur: Lewis Jackson
Date De Création: 8 Peut 2021
Date De Mise À Jour: 25 Juin 2024
Anonim
First Hop Redundancy Protocol Explained | Cisco CCNA 200-301
Vidéo: First Hop Redundancy Protocol Explained | Cisco CCNA 200-301

Contenu

Définition - Que signifie le protocole CARP (Common Address Redundancy Protocol)?

Le protocole CARP (Common Address Redundancy Protocol) est un protocole de basculement et de redondance automatique introduit par OpenBSD en octobre 2003. Le protocole CARP est conçu pour partager une adresse IP commune entre plusieurs hôtes d'un même segment de réseau afin de fournir une redondance de basculement à plusieurs serveurs ou hôtes. Il s'agit d'une alternative au protocole VRRP (Virtual Router Redundancy Protocol) d'Internet Engineering Task Force (IETF) et au protocole HSRP (Hot Standby Redundancy Protocol) de Cisco.

CARP est conçu comme une alternative gratuite et ouverte au VRRP qui, selon Cisco, présente une certaine ressemblance technique avec leur HSRP propriétaire. CARP fonctionne en permettant à un groupe d'hôtes sur le même segment de réseau de partager une adresse IP. Ce groupe d'hôtes est appelé groupe de redondance. Une adresse IP et un ID d’hôte virtuel commun (VHID) sont attribués au groupe de redondance. Le VHID permet aux membres du groupe d'identifier le groupe de redondance auquel ils appartiennent. Dans le groupe, un hôte est désigné comme hôte maître et le reste comme hôtes de sauvegarde. L'hôte maître est le propriétaire de l'adresse IP partagée. L'hôte maître répond à tout trafic ou à toute demande ARP dirigée vers lui.


Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.

Techopedia explique le protocole CARP (Common Address Redundancy Protocol)

Chaque hôte peut appartenir à plusieurs groupes de redondance à la fois via plusieurs interfaces physiques. Les annonces CARP de l’hôte principal vers les hôtes de sauvegarde.

Ces publicités ou paquets CARP sont composés de deux valeurs:

  • La base de publicité (advbase) de l'hôte maître: elle peut être configurée indépendamment sur chaque hôte du groupe de redondance. La base peut contenir des valeurs comprises entre 1 et 255.
  • Le biais de la publicité (advskew): spécifie le degré d'inclinaison de la base de publicité lorsque des publicités CARP sont envoyées à d'autres hôtes. Ses valeurs vont de 1 à 254.

En manipulant les valeurs advbase et advskew sur chaque hôte, l'hôte CARP principal peut être désigné. Plus la valeur combinée de ces deux paramètres est élevée, moins l'hôte sera privilégié lors du choix d'un maître. En cas d'échec de l'arrivée des paquets CARP après une heure spécifiée ou après réception d'une valeur advbew plus advbew plus importante, un hôte de sauvegarde assume les fonctions d'hôte maître.

CARP a des capacités limitées pour équilibrer la charge des connexions entrantes entre les hôtes d'un réseau Ethernet. Pour les opérations d'équilibrage de charge, plusieurs interfaces CARP sont configurées avec la même adresse IP, mais avec des VHID différents. Une fois qu'une demande ARP est reçue, le protocole CARP utilise une fonction de hachage par rapport à l'adresse IP source de la demande ARP pour déterminer à quel VHID cette demande devrait appartenir. Si l'interface CARP correspondante est à l'état maître, la demande ARP recevra une réponse, sinon elle sera ignorée.

Afin d'empêcher un utilisateur malveillant sur le segment de réseau d'usurper les publicités CARP, chaque groupe peut être configuré avec un mot de passe. Chaque paquet CARP envoyé au groupe est ensuite protégé par un code d'authentification basé sur un algorithme de hachage 1 (SHA1 HMAC). CARP prend en charge les adresses IPV4 (Internet Protocol version 4) et IPV6 (Internet Protocol version 6). CARP peut être utilisé dans les serveurs DNS (Domain Name System), les pare-feu et autres serveurs de filtrage de paquets où le client n'a pas besoin de connaître et de commuter toutes les adresses IP en cas de basculement.