İçindekiler:
- Tanım - Ortak Adres Yedekleme Protokolü (CARP) ne anlama geliyor?
- Techopedia, Ortak Adres Yedekleme Protokolünü (CARP) açıklıyor
Tanım - Ortak Adres Yedekleme Protokolü (CARP) ne anlama geliyor?
Ortak Adres Yedekleme Protokolü (CARP), Ekim 2003'te OpenBSD tarafından sunulan otomatik bir yük devretme ve artıklık protokolüdür. CARP, birden çok sunucuya veya ana bilgisayara yük devretme yedeklemesi sağlamak için aynı ağ kesimindeki birden çok ana bilgisayar arasında ortak bir IP adresini paylaşmak için tasarlanmıştır. İnternet Mühendisliği Görev Gücü'nün (IETF) Sanal Yönlendirici Artıklık Protokolü (VRRP) ve Cisco'nun Sıcak Bekleme Yedekleme Protokolü'ne (HSRP) bir alternatiftir.
CARP, Cisco'nun tescilli HSRP'lerine bazı teknik benzerlikleri olduğunu iddia ettiği VRRP'ye alternatif ücretsiz ve açık kaynak olarak tasarlanmıştır. CARP, aynı ağ kesimindeki bir grup ana bilgisayarın bir IP adresini paylaşmasına izin vererek çalışır. Bu konak grubuna artıklık grubu denir. Artıklık grubuna bir IP adresi ve ortak bir sanal ana bilgisayar kimliği (VHID) atanır. VHID, grup üyelerinin hangi yedeklilik grubuna ait olduklarını belirlemelerine izin verir. Grup içinde bir ana bilgisayar ana ana bilgisayar, diğer ana bilgisayarlar yedek ana bilgisayar olarak atanır. Ana ana bilgisayar, paylaşılan IP adresinin sahibidir. Ana ana bilgisayar, kendisine yöneltilen trafik veya ARP isteklerine yanıt verir.
Techopedia, Ortak Adres Yedekleme Protokolünü (CARP) açıklıyor
Her ana bilgisayar, birden çok fiziksel arabirim yoluyla bir defada birden fazla yedekli gruba ait olabilir. Ana sunucu, CARP'leri yedek ana bilgisayarlara gönderir.
Bu CARP'ler veya CARP paketleri iki değerden oluşur:
- Ana ana bilgisayarın tabanı (advbase): bu, artıklık grubundaki her ana bilgisayarda bağımsız olarak yapılandırılabilir. advbase 1 ila 255 arasında değerler içerebilir.
- Eğriltme (advskew): Bu, CARP'leri diğer ana bilgisayarlara gönderirken reklam tabanının ne kadar eğrileceğini belirtir. Değerleri 1 ila 254 arasındadır.
Her ana bilgisayardaki advbase ve advskew değerlerini manipüle ederek, ana CARP ana bilgisayarı belirlenebilir. Bu iki parametrenin birleşik değeri ne kadar yüksek olursa, ana makine seçerken ana makinenin o kadar az tercih edilir. Belirli bir süreden sonra CARP paket varış hatası olması veya daha büyük advbase artı advskew değeri alınması durumunda, bir yedek ana bilgisayar ana ana bilgisayarın görevlerini üstlenir.
CARP, Ethernet ağındaki ana bilgisayarlar arasında gelen bağlantıları dengelemek için sınırlı yeteneklere sahiptir. Yük dengeleme işlemleri için birkaç CARP arabirimi aynı IP adresine, ancak farklı VHID'lere yapılandırılmıştır. Bir ARP isteği alındıktan sonra, CARP protokolü bu talebin hangi VHID'ye ait olması gerektiğini belirlemek için ARP isteğindeki kaynak IP adresine karşı bir karma işlevi kullanır. İlgili CARP arabirimi ana durumundaysa, ARP isteği bir yanıt alır, aksi takdirde yok sayılır.
Ağ kesimindeki kötü niyetli bir kullanıcının CARP'leri taklit etmesini önlemek için her grup bir parola ile yapılandırılabilir. Gruba gönderilen her CARP paketi daha sonra güvenli bir karma algoritma 1 karma tabanlı mesaj kimlik doğrulama kodu (SHA1 HMAC) ile korunur. CARP, hem Internet Protokolü sürüm 4 (IPV4) hem de İnternet Protokolü sürüm 6 (IPV6) adreslemesini destekler. CARP, alan adı sistemi (DNS) sunucularında, Güvenlik Duvarlarında ve yük devretme durumunda istemcinin tüm IP adreslerini bilmesi ve değiştirmesi gerekmeyen diğer paket filtreleme sunucularında kullanılabilir.
