Daftar Isi:
- Definisi - Apa yang dimaksud dengan Common Redundancy Protocol (CARP)?
- Techopedia menjelaskan Common Redundancy Protocol (CARP)
Definisi - Apa yang dimaksud dengan Common Redundancy Protocol (CARP)?
Common Address Redundancy Protocol (CARP) adalah protokol failover dan redundansi otomatis yang diperkenalkan oleh OpenBSD pada Oktober 2003. CARP dirancang untuk berbagi alamat IP yang sama di antara beberapa host di segmen jaringan yang sama untuk menyediakan redundansi failover ke beberapa server atau host. Ini merupakan alternatif dari Protokol Redundansi Router (IETF) Internet Engineering Task Force (VRRP) dan Protokol Hot Standby Redundancy (HSRP) Cisco.
CARP dirancang sebagai alternatif sumber terbuka dan gratis untuk VRRP yang menurut Cisco memiliki kemiripan teknis dengan HSRP milik mereka. CARP bekerja dengan mengizinkan sekelompok host di segmen jaringan yang sama untuk membagikan alamat IP. Grup host ini disebut sebagai grup redundansi. Grup redundansi diberi alamat IP dan ID host virtual umum (VHID). VHID memungkinkan anggota grup untuk mengidentifikasi kelompok redundansi mana mereka berasal. Di dalam grup, satu host ditunjuk sebagai tuan rumah master dan sisanya sebagai tuan rumah cadangan. Tuan rumah induk adalah pemilik alamat IP bersama. Tuan rumah induk merespons setiap lalu lintas atau permintaan ARP yang diarahkan ke sana.
Techopedia menjelaskan Common Redundancy Protocol (CARP)
Setiap host dapat memiliki lebih dari satu grup redundansi sekaligus melalui beberapa antarmuka fisik. Host master mengirimkan CARP ke host cadangan.
Paket-paket CARP atau CARP ini terdiri dari dua nilai:
- Basis (advbase) dari host utama: ini dapat dikonfigurasi secara independen pada setiap host di grup redundansi. advbase dapat berisi nilai antara 1 hingga 255.
- Skew (advskew): ini menentukan berapa banyak untuk memiringkan advbase saat mengirim CARP ke host lain. Nilainya berkisar dari 1 hingga 254.
Dengan memanipulasi nilai advbase dan advskew pada setiap host, host CARP master dapat ditunjuk. Semakin tinggi nilai gabungan dari kedua parameter ini, semakin sedikit host yang disukai ketika memilih master. Dalam hal kegagalan kedatangan paket CARP setelah waktu yang ditentukan atau menerima advbase yang lebih besar plus nilai advskew, host cadangan mengasumsikan tugas tuan tuan.
CARP memiliki kemampuan terbatas untuk menyeimbangkan beban koneksi masuk antara host di jaringan Ethernet. Untuk operasi load balancing, beberapa antarmuka CARP dikonfigurasikan ke alamat IP yang sama, tetapi ke VHID yang berbeda. Setelah permintaan ARP diterima, protokol CARP menggunakan fungsi hashing terhadap alamat IP sumber dalam permintaan ARP untuk menentukan VHID mana yang menjadi hak permintaan ini. Jika antarmuka CARP yang sesuai berada dalam kondisi master, permintaan ARP akan menerima balasan, jika tidak maka akan diabaikan.
Untuk mencegah pengguna jahat pada segmen jaringan dari spoofing CARP, masing-masing kelompok dapat dikonfigurasi dengan kata sandi. Setiap paket CARP yang dikirim ke grup kemudian dilindungi oleh algoritma hash aman 1 kode otentikasi pesan berbasis hash (SHA1 HMAC). CARP mendukung pengalamatan Protokol Internet versi 4 (IPV4) dan Protokol Internet versi 6 (IPV6). CARP dapat digunakan di server sistem nama domain (DNS), Firewall dan server penyaringan paket lainnya di mana klien tidak perlu tahu dan mengganti semua alamat IP jika terjadi kegagalan.
