Войти
Common Address Redundancy Protocol или CARP - это компьютер сети протокол, который позволяет нескольким хостам в одной локальной сети совместно использовать набор IP-адресов. Его основная цель - обеспечить резервирование аварийного переключения, особенно при использовании с межсетевыми экранами и маршрутизаторами. В некоторых конфигурациях CARP может также обеспечивать функцию балансировки нагрузки. CARP обеспечивает функциональность, аналогичную VRRP и Cisco Systems 'HSRP. Он реализован в нескольких BSD -системах и был перенесен в Linux (ucarp).
Если на одном компьютере работает фильтр пакетов, и он выходит из строя, сети по обе стороны от фильтра пакетов больше не могут взаимодействовать друг с другом или взаимодействуют без какой-либо фильтрации пакетов. Если, однако, есть два компьютера, на которых запущен фильтр пакетов, работающих под управлением CARP, то в случае отказа одного из них его возьмет на себя другой, и компьютеры по обе стороны от фильтра пакетов не будут знать об ошибке, поэтому работа будет продолжена в обычном режиме.. Чтобы гарантировать, что новый мастер работает так же, как старый, используемый фильтр пакетов должен поддерживать синхронизацию состояния между двумя компьютерами.
Группа хостов, использующих CARP, называется «группой резервирования». Группа резервирования выделяет себе IP-адрес, который используется совместно или делится между членами группы. В этой группе хост обозначается как «Мастер». Остальные члены называются «рабами». Главный хост - это тот, который «принимает» IP-адрес. Он отвечает на любой трафик или запрос ARP, доведенный до сведения этого адреса. Каждый хост может принадлежать к нескольким группам резервирования. У каждого хоста должен быть второй уникальный IP-адрес.
Обычно CARP используется для создания группы избыточных межсетевых экранов. виртуальный IP-адрес, назначенный группе резервирования, указывается как адрес маршрутизатора по умолчанию на компьютерах, находящихся за этой группой межсетевых экранов. Если основной брандмауэр выходит из строя или отключается от сети, виртуальный IP-адрес будет занят одним из ведомых брандмауэров, и доступность службы не будет прервана.
В конце 1990-х годов Инженерная группа Интернета (IETF) начала работу над протоколом для резервирования маршрутизаторов. В 1997 году Cisco сообщила IETF, что у нее есть патенты в этой области, а в 1998 году указала на свой патент на HSRP (протокол маршрутизатора горячего резервирования). Тем не менее, IETF продолжила работу над VRRP (протокол резервирования виртуального маршрутизатора). После некоторых дебатов рабочая группа IETF VRRP решила утвердить стандарт, несмотря на то, что она полагается на запатентованные технологии, при условии, что Cisco предоставит патент третьим сторонам в соответствии с условиями лицензирования RAND (разумные и недискриминационные).. Поскольку VRRP устранил проблемы с протоколом HSRP, Cisco начала использовать вместо него VRRP, по-прежнему заявляя о нем как о своем собственном.
Cisco сообщила разработчикам OpenBSD, что будет обеспечивать соблюдение своего патента на HSRP. Позиция Cisco могла быть связана с судебным иском против Alcatel. Поскольку условия лицензирования Cisco препятствовали реализации VRRP с открытым исходным кодом, разработчики OpenBSD вместо этого начали разработку CARP. OpenBSD делает упор на безопасность. Они разработали CARP для использования криптографии. Это сделало CARP принципиально отличным от VRRP и гарантировало, что CARP не нарушает патент Cisco. CARP стал доступен в октябре 2003 года. Позже он был интегрирован в FreeBSD (впервые выпущен в мае 2005 года с FreeBSD 5.4), NetBSD и Linux (ucarp). Хотя патент Cisco в США истек в 2014 году, два несовместимых протокола продолжают сосуществовать.
OpenBSD использует номер протокола VRRP и MAC-адреса. Проект OpenBSD запросил уникальные номера у IANA, но получил отказ.
Для распределения номеров у IANA есть несколько требований. В то время они были указаны в RFC 2780. Требования включают участие в совместном длительном процессе обсуждения в рамках IETF и создание подробной текстовой спецификации протокола. Разработчики OpenBSD не выполнили ни одного требования. На веб-сайте OpenBSD говорится следующее:
В заключение, конечно, когда мы обратились в IANA, орган IETF, регулирующий [sic] «официальные» номера интернет-протоколов, с просьбой предоставить нам номера для CARP и pfsync, наш запрос был отклонен. Очевидно, нам не удалось пройти через официальную организацию по стандартизации. Следовательно, мы были вынуждены выбрать номер протокола, который не конфликтовал бы ни с чем другим ценным, и решили поместить CARP в IP-протокол 112. Мы также поместили pfsync на открытый и неиспользуемый номер. Мы проинформировали IANA об этих решениях, но они отказались отвечать.
IANA присвоила протокол номер 112 VRRP (в 1998 году через RFC 2338 ). Протокол номер 112 остается в использовании VRRP.
CARP также использует диапазон Ethernet MAC-адресов, которые IEEE назначил IANA / IETF для протокола VRRP.
Несмотря на перекрытие, все еще возможно использовать VRRP и CARP в одном и том же широковещательном домене, если ID группы VRRP и ID виртуального хоста CARP различны.
Портал бесплатного программного обеспечения с открытым исходным кодом 