imported>JeTeich: /* growthexperiments-addlink-summary-summary:1|0|1 */

2025-02-03T03:32:38Z

growthexperiments-addlink-summary-summary:1|0|1

Neue Seite

{| class="wikitable float-right" style="margin-top:0;"
|-
! colspan="2" style="background:#C0C0FF; font-size:larger;"| CARP (Common Address Redundancy Protocol)
|-
| '''Familie:'''
| [[Internetprotokollfamilie]]
|-
| '''Einsatzgebiet:'''
|
Steigerung der Verfügbarkeit<br />
von [[Gateway (Informatik)|Gateways]]
|-
|colspan="2"|
{{Netzwerk-UDP-IP-Anwendungsprotokoll|CARP|2=Class="center"}}
|-
| '''Standards:'''
|
|}

Das '''Common Address Redundancy Protocol''' ('''CARP''') ist ein [[Netzwerkprotokoll]], mit dessen Hilfe sich die [[Verfügbarkeit]] von [[Internet Protocol|IP]]-Systemen erhöhen lässt. Dies wird dadurch erreicht, dass mehrere Rechner innerhalb eines lokalen Netzes dieselben virtuellen [[IP-Adresse|IP]]-/[[MAC-Adresse]]n für die Kommunikation mit anderen Systemen nutzen können. Haupteinsatzgebiet von CARP ist die Erstellung [[Hochverfügbarkeit|hochverfügbarer]] [[Gateway (Informatik)|Gateways]] ([[Router]]/[[Firewall]]); mit CARP lassen sich aber auch [[Anwendungsserver|Applikationsserver]] hochverfügbar machen. In der [[Internetprotokollfamilie]] ist es das Protokoll Nummer 112.
Entwickelt wurde CARP vom [[OpenBSD]]-Team. Die Entwicklung war nötig, weil es (aus patentrechtlichen Gründen) nicht möglich ist, im Rahmen eines [[Open Source|Open-Source]]-Projektes [[Virtual Router Redundancy Protocol|VRRP]] einzusetzen. Dadurch war es nötig, ein eigenes Protokoll zu schreiben. Zusätzlich konnten auf diese Weise grundlegende Fehler des VRRP und [[Hot Standby Router Protocol|HSRP]] vermieden werden. Die erste OpenBSD-Version, bei der CARP integriert war, war Version 3.5.

Inzwischen ist CARP auch auf andere Plattformen portiert worden. Eine freie [[Ring (CPU)|Userland]]-Portierung ist UCARP (zurzeit erhältlich für [[Linux]] 2.4/2.6, OpenBSD und [[NetBSD]]). Für [[DragonFly BSD]], [[FreeBSD]]<ref>{{Internetquelle |url=https://www.freebsd.org/cgi/man.cgi?query=carp&apropos=0&sektion=4&manpath=FreeBSD+11.2-RELEASE&arch=default&format=html |titel=carp(4) |zugriff=2018-10-08}}</ref> und NetBSD existieren [[Kernel (Betriebssystem)|Kernel]]-Implementierungen.

== Abgrenzung zu VRRP ==
Die grundsätzliche Aufgabe und Funktionsweise von CARP ähnelt VRRP. Es gibt aber einige grundlegende Unterschiede:
* Der wichtigste Vorteil von CARP ist, dass es, im Gegensatz zu VRRP, [[patent]]frei von jedermann genutzt werden kann.
* Ein grundsätzlicher Unterschied zu VRRP ist die protokollunabhänge Arbeitsweise von CARP. Damit ist CARP für [[IPv4]] und [[IPv6]] nutzbar.
* Des Weiteren wurde bei der Entwicklung von CARP sehr viel Wert auf Sicherheit gelegt, so sind beispielsweise die zwischen den [[Rechnerverbund|Cluster]]-Rechnern ausgetauschten Nachrichten prinzipiell [[Kryptographie|kryptographisch]] mit [[Secure Hash Algorithm|SHA-1]] bzw. [[Keyed-Hash Message Authentication Code|HMAC]] signiert.
* CARP nutzt ein Feature namens ''arpbalance''. Dabei nutzen alle Rechner dieselbe virtuelle IP-Adresse, aber jeder Rechner bekommt noch eine eigene virtuelle MAC-Adresse. Dadurch ist [[Lastverteilung (Informatik)|Lastverteilung]] zwischen den Rechnern möglich. Dieses Merkmal funktioniert bisher nur unter [[OpenBSD]] sowie auf [[FreeBSD]] bis Version 9.3<ref>{{Internetquelle |url=https://www.freebsd.org/releases/10.0R/relnotes.html |titel=FreeBSD 10.0-RELEASE Release Notes |zugriff=2018-10-08}}</ref>, userland CARP (UCARP) implementiert diese Funktion für andere Plattformen, z. B. [[Linux]] bisher nicht.

== Funktionsweise ==
Um CARP zu nutzen, braucht man mindestens zwei Systeme, die die gleiche Aufgabe erfüllen und im selben [[Subnetz]] liegen. Diese Systeme haben jeweils eine eindeutige IP- und MAC-Adresse und bilden einen Cluster. Zusätzlich wird diesem Cluster jetzt eine virtuelle IP- und MAC-Adresse zugewiesen. Über diese virtuelle IP/MAC kommuniziert der Cluster mit anderen Systemen. Damit das funktioniert, wird ein Cluster-Rechner Master und die anderen Slaves, wobei der Master die Kommunikation mit der Außenwelt übernimmt. Über das CARP-Protokoll stellt jedes Cluster-Mitglied sicher, dass die anderen Maschinen noch arbeiten. Wenn der Master ausfällt, übernimmt einer der Slaves sowohl die virtuelle MAC-Adresse als auch die virtuelle IP-Adresse.<ref>{{Internetquelle |autor=heise online |url=https://www.heise.de/newsticker/meldung/OPNsense-Firewall-20-1-mit-VXLAN-IPsec-public-key-und-kompletter-Doku-4654216.html |titel=OPNsense-Firewall 20.1 mit VXLAN, IPsec Public Key und kompletter Doku |sprache=de |abruf=2021-11-26}}</ref>

Besonders interessant ist CARP im Zusammenhang mit hoch verfügbaren Firewalls. Dabei ist es zusätzlich nötig, die Zustandstabellen zu synchronisieren, um Verluste von Verbindungen bei Ausfall des aktiven Cluster-Rechners zu verhindern. Bei der Kombination [[OpenBSD]]/[[Pf (Paketfilter)|pf]] wird hierfür pfsync eingesetzt, unter [[Linux]]/[[Netfilter]] ist diese Funktion mit conntrackd umsetzbar.

== Weblinks ==
* [http://www.openbsd.org/cgi-bin/man.cgi?query=carp&sec=4 Man page-Eintrag Beschreibung der Original OpenBSD-Implementation]
* https://ucarp.wordpress.com/
* [http://www.kernel-panic.it/openbsd/carp/carp4.html Firewall Failover with pfsync and CARP] ([[OpenBSD]])

== Einzelnachweise ==
<references />

[[Kategorie:Netzwerkprotokoll]]
[[Kategorie:OpenBSD]]
[[Kategorie:FreeBSD]]
[[Kategorie:Hochverfügbarkeit]]

Common Address Redundancy Protocol - Versionsgeschichte

imported>JeTeich: /* growthexperiments-addlink-summary-summary:1|0|1 */