CARP : de la haute disponibilité simple et secure !

CARP : de la haute disponibilité simple et secure ! - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 18-10-2003 à 00:28:02    

Mortel.
 
Dans OpenBSD, peut désormais assigner la meme adresse IP à plusieurs machines du même réseau. Quand une machine est trop lente ou plantée, les autres prennent automatiquement le relais.
 
L'annonce de Ryan McBride :
 

Code :
  1. As those of you who follow source-changes know, I have just imported
  2. support for CARP, OpenBSD's Common Address Redundancy Protocol.
  4. This protocol allows multiple hosts on the same local network to share a
  5. set of IP addresses among them. Some of the functionality it provides is
  6. similar to VRRP, although CARP differs in some significant aspects: CARP
  7. has been designed to provide greater security and be protocol
  8. independent (so we can support both IPv4 and IPv6). Finally, CARP allows
  9. for some level of load balancing in addition to it's high-availability
  10. functionality.
  12. The basic configuration is as simple as running a command like the
  13. following on all hosts which you want to have providing fail-over for
  14. 192.168.1.10:
  16. # ifconfig carp0 vhid 1 192.168.1.10
  18. One of the hosts will become "Master" of this IP address, while the
  19. other hosts will go into "Backup" mode. If the master fails to advertise
  20. after a certain period (3 times the advertisement interval of the Backup
  21. host), the Backup will assume it is down and take over as Master,
  22. responding to ARP requests for this IP address and accepting traffic
  23. sent to it.
  25. CARP specifies that the system which can advertise the most frequently
  26. is most fit to be Master, one can encourage one system to be more likely
  27. to become master by making it advertises more frequently relative to the
  28. others. For example, the following command slows down the advertisement
  29. frequency on this host;
  31. # ifconfig carp0 advskew 100
  33. Other hosts will advertise more frequently, and will be more likely to
  34. become master.
  37. See the man pages for more details: carp(4), ifconfig(8), sysctl(3).
  39. A number of further developments are planned, including replay
  40. detection, IPv6 support, and other fine-tuning.
  42. -Ryan
  45. P.S. If anyone has concerns about the Cisco's patent #5,473,599 and how
  46. their claim that it applies to VRRP has forced us to design our own
  47. incompatible protocol, don't talk to us. Instead, call Cisco's lawyer at
  48. 408-525-9706, or email him: rbarr@cisco.com.


 
 
Le firewall qui supporte la réplication des états en temps réel (pfsync) et maintenant de la haute disponibilité... miam :)

Reply

Marsh Posté le 18-10-2003 à 00:28:02   

Reply

Marsh Posté le 18-10-2003 à 01:00:32    

sympa ça, après les différentes déclinaisons du bonding, on a le droit au "bonding" entre machine, vraiment bien ça :)

Reply

Marsh Posté le 18-10-2003 à 01:09:30    

BMOTheKiller a écrit :

sympa ça, après les différentes déclinaisons du bonding, on a le droit au "bonding" entre machine, vraiment bien ça :)


Euh ... spas vraiment du bonding là ... :D

Reply

Marsh Posté le 18-10-2003 à 01:12:51    

c'est pour ça que j'ai mis entre double-quote ;)
 
le système du CARP me fait penser au bonding en link-backup ou xor quoi :D


Message édité par BMOTheKiller le 18-10-2003 à 01:13:51
Reply

Marsh Posté le 18-10-2003 à 01:25:11    

BMOTheKiller a écrit :

c'est pour ça que j'ai mis entre double-quote ;)
 
le système du CARP me fait penser au bonding en link-backup ou xor quoi :D


Moi ça me fait surtout penser à LVS & Co, et plus généralement à un e forme "simplifiée" de load balancing ... :o

Reply

Marsh Posté le 08-03-2004 à 12:05:43    

En fait CARP permet de redonder des interfaces entre plusieurs machines ous sur la meme machine, en cas de défaillance de l'interface, la seconde interface prend la main (adresse IP et MAC).
C'est une implémentation libre de VRRP (Nokia Checkpoint, ... )ou de HSRP (CISCO).

Reply

Marsh Posté le 08-03-2004 à 13:48:05    

axey a fait un port de carp vers linux recemment (ucarp) et il a posté un topic en parlant. Tu devrais le retrouver facilement. Sinon www.ucarp.org

Reply

Marsh Posté le 08-03-2004 à 13:49:41    

Zzozo a écrit :


Moi ça me fait surtout penser à LVS & Co, et plus généralement à un e forme "simplifiée" de load balancing ... :o


 
tiens, toi aussi tu utilises les doubles quote ... :whistle:


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed