Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
CARP (англ. Common Address Redundancy Protocol) — це протокол комп’ютерної мережі, який дозволяє кільком хостам в одній локальній мережі спільно використовувати набір IP-адрес. Його основне призначення — забезпечити резервування при збоях, особливо при використанні з брандмауерами та маршрутизаторами. У деяких конфігураціях CARP також може забезпечити балансування навантаження. CARP забезпечує функції, подібні до протоколу резервування віртуального маршрутизатора (VRRP) і протоколу гарячого резервування маршрутизатора (HSRP) Cisco Systems. Він реалізований у кількох операційних системах на основі BSD і був перенесений на Linux (ucarp).
Приклад
Якщо на одному комп’ютері працює фільтр пакетів, і він виходить з ладу, мережі з обох боків фільтра пакетів більше не можуть спілкуватися одна з одною, або вони спілкуються без фільтрації пакетів. Проте, якщо є два комп’ютери, на яких працює пакетний фільтр, який запускає CARP, тоді, якщо один з них виходить з ладу, інший візьме на себе роботу, і комп’ютери з обох боків пакетного фільтра не будуть знати про збій, тому робота продовжуватиметься у звичайному режимі. . Щоб переконатися, що новий активний/основний працює так само, як і старий, фільтр пакетів, який використовується, має підтримувати синхронізацію стану між двома комп’ютерами.
Принцип надмірності
Група хостів, що використовують CARP, називається «групою надлишковості». Група резервування призначає собі IP-адресу, яка спільно або розділено між членами групи. У цій групі хост позначається як «активний/основний». Інші учасники знаходяться в режимі очікування. Головний хост - це той, який "бере" IP-адресу. Він відповідає на будь-який трафік або запит ARP, надісланий на цю адресу. Кожен хост може належати до кількох груп резервування. Кожен хост повинен мати другу унікальну IP-адресу.
Загальним використанням CARP є створення групи резервних брандмауерів. Віртуальна IP-адреса, призначена групі резервування, вказується як адреса маршрутизатора за замовчуванням на комп’ютерах за цією групою брандмауерів. Якщо основний брандмауер вийде з ладу або його буде від’єднано від мережі, віртуальну IP-адресу буде прийнято одним із підлеглих брандмауерів, і доступність служби не буде перервано.
Історія
Наприкінці 1990-х Інженерна робоча група Інтернету (IETF) почала роботу над протоколом для резервування маршрутизатора. У 1997 році Cisco повідомила IETF, що має патенти в цій галузі, а в 1998 році вказала на свій патент на HSRP. Незважаючи на це, IETF продовжив роботу над VRRP. Після деяких дебатів робоча група IETF VRRP вирішила схвалити стандарт, незважаючи на його залежність від запатентованих методів, за умови, що Cisco надасть патент третім сторонам на розумних і недискримінаційних умовах ліцензування. Оскільки VRRP вирішив проблеми з протоколом HSRP, Cisco почала використовувати замість нього VRRP, водночас вважаючи його власним.
Cisco повідомила розробникам OpenBSD, що вона буде застосовувати свій патент на HSRP. Позиція Cisco могла бути пов'язана з їх позовом з Alcatel. Оскільки ліцензійні умови Cisco перешкоджали реалізації VRRP з відкритим кодом, розробники OpenBSD замість цього почали розробляти CARP. OpenBSD зосереджується на безпеці. Вони розробили CARP для використання криптографії. Це суттєво відрізняло CARP від VRRP і гарантувало, що CARP не порушує патент Cisco. CARP став доступним у жовтні 2003 року. Пізніше він був інтегрований у FreeBSD (вперше випущений у травні 2005 року з FreeBSD 5.4), NetBSD і Linux (ucarp). Хоча термін дії патенту Cisco в США закінчився в 2014 році, два несумісних протоколи продовжують співіснувати.
Несумісність зі стандартами IETF
OpenBSD використовує номер протоколу та MAC-адреси VRRP. Проект OpenBSD запитував унікальні номери від Управління присвоєння номерів в Інтернеті (IANA), але отримав відмову.
Для розподілу номерів IANA має кілька вимог. У той час вони були визначені в RFC 2780. Вимоги включають участь у тривалому спільному процесі обговорення в рамках IETF і створення детальної текстової специфікації протоколу. Розробники OpenBSD не виконали жодної вимоги. На веб-сайті OpenBSD зазначено наступне:
Наостанок, звичайно, коли ми звернулися до IANA, органу IETF, який регулює [sic] «офіційні» номери інтернет-протоколів, щоб надати нам номери для CARP і pfsync, наш запит було відхилено. Очевидно, ми не змогли пройти через офіційну організацію стандартів. Отже, ми були змушені вибрати номер протоколу, який не конфліктував би з чимось іншим цінним, і вирішили розмістити CARP на IP-протоколі 112. Ми також розмістили pfsync на відкритому та невикористаному номері. Ми повідомили IANA про ці рішення, але вони відмовилися відповідати.
IANA присвоїла VRRP номер протоколу 112 (у 1998 році через RFC 2338). Протокол № 112 залишається у використанні ВРРП.
CARP також використовує діапазон MAC-адрес Ethernet, які IEEE призначив IANA/IETF для протоколу VRRP.
Незважаючи на перекриття, все ще можна використовувати VRRP і CARP в одному широкомовному домені, якщо ідентифікатор групи VRRP і ідентифікатор віртуального хоста CARP відрізняються.
Див. також
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
CARP angl Common Address Redundancy Protocol ce protokol komp yuternoyi merezhi yakij dozvolyaye kilkom hostam v odnij lokalnij merezhi spilno vikoristovuvati nabir IP adres Jogo osnovne priznachennya zabezpechiti rezervuvannya pri zboyah osoblivo pri vikoristanni z brandmauerami ta marshrutizatorami U deyakih konfiguraciyah CARP takozh mozhe zabezpechiti balansuvannya navantazhennya CARP zabezpechuye funkciyi podibni do protokolu rezervuvannya virtualnogo marshrutizatora VRRP i protokolu garyachogo rezervuvannya marshrutizatora HSRP Cisco Systems Vin realizovanij u kilkoh operacijnih sistemah na osnovi BSD i buv perenesenij na Linux ucarp PrikladYaksho na odnomu komp yuteri pracyuye filtr paketiv i vin vihodit z ladu merezhi z oboh bokiv filtra paketiv bilshe ne mozhut spilkuvatisya odna z odnoyu abo voni spilkuyutsya bez filtraciyi paketiv Prote yaksho ye dva komp yuteri na yakih pracyuye paketnij filtr yakij zapuskaye CARP todi yaksho odin z nih vihodit z ladu inshij vizme na sebe robotu i komp yuteri z oboh bokiv paketnogo filtra ne budut znati pro zbij tomu robota prodovzhuvatimetsya u zvichajnomu rezhimi Shob perekonatisya sho novij aktivnij osnovnij pracyuye tak samo yak i starij filtr paketiv yakij vikoristovuyetsya maye pidtrimuvati sinhronizaciyu stanu mizh dvoma komp yuterami Princip nadmirnostiGrupa hostiv sho vikoristovuyut CARP nazivayetsya grupoyu nadlishkovosti Grupa rezervuvannya priznachaye sobi IP adresu yaka spilno abo rozdileno mizh chlenami grupi U cij grupi host poznachayetsya yak aktivnij osnovnij Inshi uchasniki znahodyatsya v rezhimi ochikuvannya Golovnij host ce toj yakij bere IP adresu Vin vidpovidaye na bud yakij trafik abo zapit ARP nadislanij na cyu adresu Kozhen host mozhe nalezhati do kilkoh grup rezervuvannya Kozhen host povinen mati drugu unikalnu IP adresu Zagalnim vikoristannyam CARP ye stvorennya grupi rezervnih brandmaueriv Virtualna IP adresa priznachena grupi rezervuvannya vkazuyetsya yak adresa marshrutizatora za zamovchuvannyam na komp yuterah za ciyeyu grupoyu brandmaueriv Yaksho osnovnij brandmauer vijde z ladu abo jogo bude vid yednano vid merezhi virtualnu IP adresu bude prijnyato odnim iz pidleglih brandmaueriv i dostupnist sluzhbi ne bude perervano IstoriyaNaprikinci 1990 h Inzhenerna robocha grupa Internetu IETF pochala robotu nad protokolom dlya rezervuvannya marshrutizatora U 1997 roci Cisco povidomila IETF sho maye patenti v cij galuzi a v 1998 roci vkazala na svij patent na HSRP Nezvazhayuchi na ce IETF prodovzhiv robotu nad VRRP Pislya deyakih debativ robocha grupa IETF VRRP virishila shvaliti standart nezvazhayuchi na jogo zalezhnist vid zapatentovanih metodiv za umovi sho Cisco nadast patent tretim storonam na rozumnih i nediskriminacijnih umovah licenzuvannya Oskilki VRRP virishiv problemi z protokolom HSRP Cisco pochala vikoristovuvati zamist nogo VRRP vodnochas vvazhayuchi jogo vlasnim Cisco povidomila rozrobnikam OpenBSD sho vona bude zastosovuvati svij patent na HSRP Poziciya Cisco mogla buti pov yazana z yih pozovom z Alcatel Oskilki licenzijni umovi Cisco pereshkodzhali realizaciyi VRRP z vidkritim kodom rozrobniki OpenBSD zamist cogo pochali rozroblyati CARP OpenBSD zoseredzhuyetsya na bezpeci Voni rozrobili CARP dlya vikoristannya kriptografiyi Ce suttyevo vidriznyalo CARP vid VRRP i garantuvalo sho CARP ne porushuye patent Cisco CARP stav dostupnim u zhovtni 2003 roku Piznishe vin buv integrovanij u FreeBSD vpershe vipushenij u travni 2005 roku z FreeBSD 5 4 NetBSD i Linux ucarp Hocha termin diyi patentu Cisco v SShA zakinchivsya v 2014 roci dva nesumisnih protokoli prodovzhuyut spivisnuvati Nesumisnist zi standartami IETFOpenBSD vikoristovuye nomer protokolu ta MAC adresi VRRP Proekt OpenBSD zapituvav unikalni nomeri vid Upravlinnya prisvoyennya nomeriv v Interneti IANA ale otrimav vidmovu Dlya rozpodilu nomeriv IANA maye kilka vimog U toj chas voni buli viznacheni v RFC 2780 Vimogi vklyuchayut uchast u trivalomu spilnomu procesi obgovorennya v ramkah IETF i stvorennya detalnoyi tekstovoyi specifikaciyi protokolu Rozrobniki OpenBSD ne vikonali zhodnoyi vimogi Na veb sajti OpenBSD zaznacheno nastupne Naostanok zvichajno koli mi zvernulisya do IANA organu IETF yakij regulyuye sic oficijni nomeri internet protokoliv shob nadati nam nomeri dlya CARP i pfsync nash zapit bulo vidhileno Ochevidno mi ne zmogli projti cherez oficijnu organizaciyu standartiv Otzhe mi buli zmusheni vibrati nomer protokolu yakij ne konfliktuvav bi z chimos inshim cinnim i virishili rozmistiti CARP na IP protokoli 112 Mi takozh rozmistili pfsync na vidkritomu ta nevikoristanomu nomeri Mi povidomili IANA pro ci rishennya ale voni vidmovilisya vidpovidati IANA prisvoyila VRRP nomer protokolu 112 u 1998 roci cherez RFC 2338 Protokol 112 zalishayetsya u vikoristanni VRRP CARP takozh vikoristovuye diapazon MAC adres Ethernet yaki IEEE priznachiv IANA IETF dlya protokolu VRRP Nezvazhayuchi na perekrittya vse she mozhna vikoristovuvati VRRP i CARP v odnomu shirokomovnomu domeni yaksho identifikator grupi VRRP i identifikator virtualnogo hosta CARP vidriznyayutsya Div takozhFreeBSD