Definição - O que significa Common Address Redundancy Protocol (CARP)?
O Protocolo de Redundância de Endereço Comum (CARP) é um protocolo de redundância e failover automático introduzido pelo OpenBSD em outubro de 2003. O CARP é projetado para compartilhar um endereço IP comum entre vários hosts no mesmo segmento de rede a fim de fornecer redundância de failover para vários servidores ou hosts. É uma alternativa ao Virtual Router Redundancy Protocol (VRRP) da Internet Engineering Task Force (IETF) e ao Hot Standby Redundancy Protocol (HSRP) da Cisco.
O CARP é projetado como uma alternativa livre e de código aberto ao VRRP que a Cisco afirma ter alguma semelhança técnica com seu HSRP proprietário. CARP funciona permitindo que um grupo de hosts no mesmo segmento de rede compartilhe um endereço IP. Este grupo de hosts é conhecido como grupo de redundância. O grupo de redundância é atribuído a um endereço IP e um ID de host virtual comum (VHID). O VHID permite que os membros do grupo identifiquem a qual grupo de redundância eles pertencem. Dentro do grupo, um host é designado como host mestre e o restante como hosts de backup. O host mestre é o proprietário do endereço IP compartilhado. O host mestre responde a qualquer tráfego ou solicitações ARP direcionadas a ele.
Definirtec explica Protocolo de Redundância de Endereço Comum (CARP)
Cada host pode pertencer a mais de um grupo de redundância por vez por meio de várias interfaces físicas. O host mestre envia anúncios CARP aos hosts de backup.
Esses anúncios CARP ou pacotes CARP são compostos de dois valores:
- A base de anúncios (advbase) do host mestre: pode ser configurada independentemente em cada host no grupo de redundância. o advbase pode conter valores entre 1 e 255.
- A inclinação do anúncio (advskew): especifica o quanto desviar o advbase ao enviar anúncios CARP para outros hosts. Seus valores variam de 1 a 254.
Ao manipular os valores advbase e advskew em cada host, o host CARP mestre pode ser designado. Quanto maior o valor combinado desses dois parâmetros, menos preferido será o host ao escolher um mestre. No caso de falha de chegada do pacote CARP após um tempo especificado ou de recebimento de advbase mais valor advskew, um host de backup assume as funções de host mestre.
O CARP tem capacidades limitadas de balanceamento de carga das conexões de entrada entre hosts em uma rede Ethernet. Para operações de balanceamento de carga, várias interfaces CARP são configuradas para o mesmo endereço IP, mas para VHIDs diferentes. Depois que uma solicitação ARP é recebida, o protocolo CARP usa uma função de hashing contra o endereço IP de origem na solicitação ARP para determinar a qual VHID essa solicitação deve pertencer. Se a interface CARP correspondente estiver em estado mestre, a solicitação ARP receberá uma resposta, caso contrário, será ignorada.
Para evitar que um usuário malicioso no segmento de rede falsifique anúncios CARP, cada grupo pode ser configurado com uma senha. Cada pacote CARP enviado ao grupo é então protegido por um código de autenticação de mensagem baseado em hash de algoritmo de hash seguro 1 (SHA1 HMAC). CARP oferece suporte ao endereçamento do protocolo da Internet versão 4 (IPV4) e do protocolo da Internet versão 6 (IPV6). CARP pode ser usado em servidores de sistema de nomes de domínio (DNS), Firewalls e outros servidores de filtragem de pacotes onde o cliente não precisa saber e trocar todos os endereços IP em caso de failover.