Table des matières:
- Définition - Que signifie le protocole CARP (Common Address Redundancy Protocol)?
- Techopedia explique le protocole CARP (Common Address Redundancy Protocol)
Définition - Que signifie le protocole CARP (Common Address Redundancy Protocol)?
Le protocole de redondance d'adresses communes (CARP) est un protocole de basculement et de redondance automatique introduit par OpenBSD en octobre 2003. CARP est conçu pour partager une adresse IP commune entre plusieurs hôtes dans le même segment de réseau afin de fournir une redondance de basculement à plusieurs serveurs ou hôtes. C'est une alternative au protocole de redondance de routeur virtuel (IETF) d'Internet Engineering Task Force (VRRP) et au protocole de redondance de secours automatique (HSRP) de Cisco.
CARP est conçu comme une alternative libre et open source au VRRP qui, selon Cisco, avait une certaine ressemblance technique avec son HSRP propriétaire. CARP fonctionne en permettant à un groupe d'hôtes sur le même segment de réseau de partager une adresse IP. Ce groupe d'hôtes est appelé groupe de redondance. Le groupe de redondance se voit attribuer une adresse IP et un ID d'hôte virtuel commun (VHID). Le VHID permet aux membres du groupe d'identifier à quel groupe de redondance ils appartiennent. Au sein du groupe, un hôte est désigné comme hôte maître et les autres comme hôtes de sauvegarde. L'hôte maître est le propriétaire de l'adresse IP partagée. L'hôte maître répond à tout trafic ou demande ARP dirigé vers lui.
Techopedia explique le protocole CARP (Common Address Redundancy Protocol)
Chaque hôte peut appartenir à plusieurs groupes de redondance à la fois via plusieurs interfaces physiques. L'hôte maître envoie des CARP aux hôtes de sauvegarde.
Ces CARP ou paquets CARP sont composés de deux valeurs:
- La base (advbase) de l'hôte maître: elle peut être configurée indépendamment sur chaque hôte du groupe de redondance. l'advbase peut contenir des valeurs comprises entre 1 et 255.
- Le skew (advskew): cela spécifie le degré de biais de l'advbase lors de l'envoi de CARP à d'autres hôtes. Ses valeurs vont de 1 à 254.
En manipulant les valeurs advbase et advskew sur chaque hôte, l'hôte CARP maître peut être désigné. Plus la valeur combinée de ces deux paramètres est élevée, moins l'hôte sera préféré lors du choix d'un maître. Dans le cas d'un échec d'arrivée de paquet CARP après un temps spécifié ou de réception d'une valeur advbase plus advskew plus importante, un hôte de sauvegarde assume les fonctions d'hôte maître.
CARP a des capacités limitées pour équilibrer la charge des connexions entrantes entre les hôtes d'un réseau Ethernet. Pour les opérations d'équilibrage de charge, plusieurs interfaces CARP sont configurées sur la même adresse IP, mais sur des VHID différents. Une fois qu'une demande ARP est reçue, le protocole CARP utilise une fonction de hachage par rapport à l'adresse IP source dans la demande ARP pour déterminer à quel VHID cette demande doit appartenir. Si l'interface CARP correspondante est dans un état maître, la demande ARP recevra une réponse, sinon elle sera ignorée.
Afin d'empêcher un utilisateur malveillant sur le segment de réseau d'usurper des CARP, chaque groupe peut être configuré avec un mot de passe. Chaque paquet CARP envoyé au groupe est ensuite protégé par un algorithme de hachage sécurisé 1 code d'authentification de message basé sur le hachage (SHA1 HMAC). CARP prend en charge l'adressage IPV4 (Internet Protocol version 4) et IPV6 (Internet Protocol version 6). CARP peut être utilisé dans les serveurs DNS, les pare-feu et autres serveurs de filtrage de paquets où le client n'a pas besoin de connaître et de changer toutes les adresses IP en cas de basculement.
