공통 주소 용장 프로토콜

Common Address Redundancy Protocol
캐시 어레이 라우팅 프로토콜과 혼동하지 마십시오.

Common Address Redundancy Protocol(CARP)은 동일한 로컬 영역 네트워크상의 여러 호스트일련의 IP 주소를 공유할 수 있도록 하는 컴퓨터 네트워킹 프로토콜입니다.그 주된 목적은 특히 방화벽 라우터와 함께 사용할 경우 페일오버의 용장성을 제공하는 것입니다.설정에 따라서는 CARP에 의해 로드밸런싱 기능도 제공됩니다.CARP는 Virtual Router Redundancy Protocol(VRRP) 및 시스코 시스템즈의 Hot Standby Router Protocol(HSRP)과 같은 기능을 제공합니다.BSD 기반 운영 체제에 구현되어 있으며 Linux(ucarp)[1]로 이식되었습니다.

단일 컴퓨터가 패킷필터를 실행하고 있는데, 그것이 다운되면 패킷필터 양쪽의 네트워크는 서로 통신할 수 없게 되거나 패킷필터링 없이 통신할 수 있게 됩니다.단, 패킷필터를 실행하고 있는2대의 컴퓨터가 CARP 를 실행하고 있는 경우, 1대의 컴퓨터가 장애를 계승해, 패킷필터 양쪽의 컴퓨터는 장애를 인식하지 않기 때문에, 동작은 정상적으로 계속됩니다.새로운 액티브/프라이머리가 이전 액티브/프라이머리와 동일하게 동작하도록 하기 위해서는 사용하는 패킷필터가2대의 컴퓨터간의 스테이트 동기화를 서포트하고 있을 필요가 있습니다.

용장성의 원칙

CARP를 사용하는 호스트 그룹을 "용장성 그룹"이라고 합니다.용장성 그룹은 그룹 구성원 간에 공유 또는 분할된IP 주소를 자신에게 할당합니다.이 그룹 내에서 호스트는 "액티브/프라이머리"로 지정됩니다.다른 멤버들은 대기 중입니다.메인 호스트는, IP 주소를 「취득」하는 호스트입니다.이 주소에 통지된 트래픽 또는 ARP 요구에 응답합니다.각 호스트는 여러 다중 그룹에 속할 수 있습니다.각 호스트에는 두 번째 고유 IP 주소가 있어야 합니다.

CARP의 일반적인 용도는 다중 방화벽 그룹을 작성하는 것입니다.다중 그룹에 할당된 가상 IP 주소는 이 방화벽 그룹의 배후에 있는 컴퓨터상의 디폴트라우터 주소로 표시됩니다.메인 방화벽이 고장나거나 네트워크에서 절단되어도 가상 IP 주소는 방화벽슬레이브 중 하나에 의해 취득되어 서비스 가용성이 중단되지 않습니다.

역사

1990년대 후반에 Internet Engineering Task Force(IETF; 인터넷 기술 특별 조사위원회)는 라우터의 용장성을 위한 프로토콜에 대한 작업을 시작했습니다.1997년에 시스코는 IETF에 이 분야에서 특허를 취득했다고 통지하고 1998년에 HSRP에 관한 특허를 지적했습니다.단, IETF는 VRRP에 관한 작업을 계속합니다.IETF VRRP 작업 그룹은 몇 가지 논의 끝에 시스코가 합리적이고 비차별적인 라이선스 조건에 따라 특허를 서드파티에 제공하는 한 특허 기술에 의존하더라도 표준을 승인하기로 결정했습니다.VRRP가 HSRP 프로토콜의 문제를 수정했기 때문에 시스코는 VRRP를 독자적인 것으로 [2]주장하면서 대신 VRRP를 사용하기 시작했습니다.

시스코는 OpenBSD 개발자에게 HSRP에 대한 특허를 적용할 것을 통지했습니다.시스코의 입장은 Alcatel과의 소송에 의한 것일 수 있습니다.시스코의 라이선스 조건에 따라 오픈소스 VRRP 구현이 불가능하기 때문에 OpenBSD 개발자는 대신 CARP 개발을 시작했습니다.OpenBSD는 보안에 중점을 두고 있습니다.그들은 암호학을 사용하도록 CARP를 설계했다.이로 인해 CARP는 VRRP와 근본적으로 달라졌고 CARP가 시스코의 특허를 침해하지 않게 되었습니다.CARP는 2003년 [3]10월에 이용할 수 있게 되었다.이후 FreeBSD(2005년 5월 FreeBSD 5.[4]4와 함께 처음 출시), NetBSDLinux(ucarp)[1]에 통합되었습니다.시스코의 미국 특허는 2014년에 만료되었지만 호환되지 않는 두 프로토콜은 계속 공존합니다.

IETF 표준과의 호환성

OpenBSD는 VRRP의 프로토콜 번호와 MAC 주소를 사용합니다.OpenBSD 프로젝트가 IANA(Internet Assigned Numbers Authority)에 고유 번호를 요청했지만 거부되었습니다.

번호를 할당하기 위해 IANA에는 몇 가지 요건이 있습니다.이 시점에서 이것들은 RFC 2780에 규정되어 있습니다.요구사항은 IETF 내에서 협력적이고 긴 논의 과정에 참여하고 프로토콜의 상세한 텍스트 사양을 작성하는 것을 포함한다.OpenBSD 개발자는 두 가지[citation needed] 요구 사항을 모두 충족하지 못했습니다.OpenBSD의 웹 사이트에는 다음과 [5]같이 기재되어 있습니다.

물론 마지막으로 IETF의 공식 인터넷 프로토콜 번호를 규제하는 IANA에 CARP 및 pfsync에 대한 번호를 알려달라고 청원했을 때, 우리의 요청은 거부되었습니다.공식적인 표준 기구를 통과하지 못한 것 같습니다.그 결과, 우리는 다른 가치 있는 것과 경합하지 않는 프로토콜 번호를 선택할 수밖에 없었고, IP 프로토콜 112에 CARP를 배치하기로 했습니다.또한 pfsync는 미사용 번호로 배치되어 있습니다.우리는 IANA에게 이러한 결정을 알렸지만, 그들은 답변을 거부했다.

IANA는 VRRP에 프로토콜 번호 112를 할당했습니다(1998년에 RFC 2338을 [6]사용).프로토콜 번호 112는 VRRP에서 계속 사용됩니다.

또한 CARP는 IEEE가 VRRP [7]프로토콜용으로 IANA/IETF에 할당한 일련이더넷 MAC 주소를 사용합니다.

중복되더라도 VRRP 그룹 ID와 CARP 가상 호스트 ID가 다른 한 동일한 브로드캐스트도메인 내에서 VRRP와 CARP를 사용할 수 있습니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ a b ucarp 맨페이지
  2. ^ "VRRP-CISCO". IETF. Archived from the original on 2014-03-13. Retrieved 2011-11-26.
  3. ^ Ryan McBride (17 October 2003). "'CARP'". Mailing list ARChives.
  4. ^ FreeBSD 5.4 i386 릴리즈 노트, 2010-01-06 취득
  5. ^ "CARP License". OpenBSD Release Songs. 2004-05-01.
  6. ^ "Protocol Numbers". IANA. Retrieved 19 June 2014.
  7. ^ "Ethernet Numbers". Retrieved 19 June 2014.

외부 링크