Définition - Que signifie le protocole CARP (Common Address Redundancy Protocol)?
Le protocole CARP (Common Address Redundancy Protocol) est un protocole de basculement automatique et de redondance introduit par OpenBSD en octobre 2003. CARP est conçu pour partager une adresse IP commune entre plusieurs hôtes dans le même segment de réseau afin de fournir une redondance de basculement vers plusieurs serveurs ou hôtes. C'est une alternative au protocole de redondance de routeur virtuel (VRRP) de l'Internet Engineering Task Force (IETF) et au protocole de redondance de redondance à chaud de Cisco (HSRP).
CARP est conçu comme une alternative gratuite et open source au VRRP qui, selon Cisco, présentait une certaine ressemblance technique avec son HSRP propriétaire. CARP fonctionne en permettant à un groupe d'hôtes sur le même segment de réseau de partager une adresse IP. Ce groupe d'hôtes est appelé groupe de redondance. Le groupe de redondance se voit attribuer une adresse IP et un ID d'hôte virtuel commun (VHID). Le VHID permet aux membres du groupe d'identifier le groupe de redondance auquel ils appartiennent. Au sein du groupe, un hôte est désigné comme hôte maître et le reste comme hôte de sauvegarde. L'hôte maître est le propriétaire de l'adresse IP partagée. L'hôte maître répond à tout trafic ou requêtes ARP dirigés vers lui.
Definir Tech explique le protocole CARP (Common Address Redundancy Protocol)
Chaque hôte peut appartenir à plusieurs groupes de redondance à la fois via plusieurs interfaces physiques. L'hôte maître envoie des publicités CARP aux hôtes de sauvegarde.
Ces publicités CARP ou paquets CARP sont composés de deux valeurs:
- La base d'annonce (advbase) de l'hôte maître: elle peut être configurée indépendamment sur chaque hôte du groupe de redondance. l'advbase peut contenir des valeurs comprises entre 1 et 255.
- Le biais de la publicité (advskew): cela spécifie dans quelle mesure la base advbase doit être biaisée lors de l'envoi de publicités CARP à d'autres hôtes. Ses valeurs vont de 1 à 254.
En manipulant les valeurs advbase et advskew sur chaque hôte, l'hôte CARP maître peut être désigné. Plus la valeur combinée de ces deux paramètres est élevée, moins l'hôte sera préféré lors du choix d'un maître. En cas d'échec d'arrivée de paquets CARP après un temps spécifié ou de réception d'une plus grande valeur advbase plus advskew, un hôte de sauvegarde assume les fonctions d'hôte maître.
CARP a des capacités limitées pour l'équilibrage de charge des connexions entrantes entre les hôtes dans un réseau Ethernet. Pour les opérations d'équilibrage de charge, plusieurs interfaces CARP sont configurées sur la même adresse IP, mais sur des VHID différents. Une fois qu'une demande ARP est reçue, le protocole CARP utilise une fonction de hachage contre l'adresse IP source dans la demande ARP pour déterminer à quel VHID cette demande doit appartenir. Si l'interface CARP correspondante est dans un état maître, la requête ARP recevra une réponse, sinon elle sera ignorée.
Afin d'empêcher un utilisateur malveillant sur le segment de réseau d'usurper les publicités CARP, chaque groupe peut être configuré avec un mot de passe. Chaque paquet CARP envoyé au groupe est ensuite protégé par un code d'authentification de message basé sur le hachage de l'algorithme de hachage sécurisé 1 (SHA1 HMAC). CARP prend en charge l'adressage Internet Protocol version 4 (IPV4) et Internet Protocol version 6 (IPV6). CARP peut être utilisé dans les serveurs DNS (Domain Name System), les pare-feu et autres serveurs de filtrage de paquets où le client n'a pas besoin de connaître et de changer toutes les adresses IP en cas de basculement.