View
219
Download
4
Category
Preview:
Citation preview
Ce este CARP si cum functioneaza?Utilizari
Rezumat
Redundanta, Firewall Failover si LoadBalancing
Cosmin Dumitru
Grupa 335 Seria CBFaculatea de Automatica si Calculatoare
Universitatea Politehnica Bucuresti
Retele Locale 2008
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
Cuprins
1 Ce este CARP si cum functioneaza?IntoducereFunctionare
2 UtilizariFirewallCluster
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
IntoducereFunctionare
Firewall
Un firewall este un dispozitiv care are rolul de a filtra dateleintr-o retea.E necesar in orice retea pentru a asigura un anumit nivelde securitate.
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
IntoducereFunctionare
Firewall
Un firewall este un dispozitiv care are rolul de a filtra dateleintr-o retea.E necesar in orice retea pentru a asigura un anumit nivelde securitate.
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
IntoducereFunctionare
Downtime
In general firewallurile reprezinta un SPOF - Single Point ofFailiureAccesul la Internet este întrerupt iar serviciile publice suntnefunctionale(WWW,DNS,eMail,etc)Nefunctionarea poate fi cauzata de
neglijenta (trip the wire)necesitate(mentenanta, forta majora)
Un indicator pentru buna functionare a unei retele (QoS)
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
IntoducereFunctionare
Downtime
In general firewallurile reprezinta un SPOF - Single Point ofFailiureAccesul la Internet este întrerupt iar serviciile publice suntnefunctionale(WWW,DNS,eMail,etc)Nefunctionarea poate fi cauzata de
neglijenta (trip the wire)necesitate(mentenanta, forta majora)
Un indicator pentru buna functionare a unei retele (QoS)
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
IntoducereFunctionare
Downtime
In general firewallurile reprezinta un SPOF - Single Point ofFailiureAccesul la Internet este întrerupt iar serviciile publice suntnefunctionale(WWW,DNS,eMail,etc)Nefunctionarea poate fi cauzata de
neglijenta (trip the wire)necesitate(mentenanta, forta majora)
Un indicator pentru buna functionare a unei retele (QoS)
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
IntoducereFunctionare
Downtime
In general firewallurile reprezinta un SPOF - Single Point ofFailiureAccesul la Internet este întrerupt iar serviciile publice suntnefunctionale(WWW,DNS,eMail,etc)Nefunctionarea poate fi cauzata de
neglijenta (trip the wire)necesitate(mentenanta, forta majora)
Un indicator pentru buna functionare a unei retele (QoS)
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
IntoducereFunctionare
Downtime
In general firewallurile reprezinta un SPOF - Single Point ofFailiureAccesul la Internet este întrerupt iar serviciile publice suntnefunctionale(WWW,DNS,eMail,etc)Nefunctionarea poate fi cauzata de
neglijenta (trip the wire)necesitate(mentenanta, forta majora)
Un indicator pentru buna functionare a unei retele (QoS)
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
IntoducereFunctionare
Downtime
In general firewallurile reprezinta un SPOF - Single Point ofFailiureAccesul la Internet este întrerupt iar serviciile publice suntnefunctionale(WWW,DNS,eMail,etc)Nefunctionarea poate fi cauzata de
neglijenta (trip the wire)necesitate(mentenanta, forta majora)
Un indicator pentru buna functionare a unei retele (QoS)
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
IntoducereFunctionare
Downtime
In general firewallurile reprezinta un SPOF - Single Point ofFailiureAccesul la Internet este întrerupt iar serviciile publice suntnefunctionale(WWW,DNS,eMail,etc)Nefunctionarea poate fi cauzata de
neglijenta (trip the wire)necesitate(mentenanta, forta majora)
Un indicator pentru buna functionare a unei retele (QoS)
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
IntoducereFunctionare
O Solutie
Redundanta - comutarea pe un echipament de backupCum ?
Partarajrea(sharing) de adrese IP si MACProblema datorita tabelei ARP ce invalideaza intrarile MACla cateva minute(cache) - INEFICIENT
Solutia!Adresa virtuala MAC folosita de mai multe hosturi
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
IntoducereFunctionare
O Solutie
Redundanta - comutarea pe un echipament de backupCum ?
Partarajrea(sharing) de adrese IP si MACProblema datorita tabelei ARP ce invalideaza intrarile MACla cateva minute(cache) - INEFICIENT
Solutia!Adresa virtuala MAC folosita de mai multe hosturi
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
IntoducereFunctionare
O Solutie
Redundanta - comutarea pe un echipament de backupCum ?
Partarajrea(sharing) de adrese IP si MACProblema datorita tabelei ARP ce invalideaza intrarile MACla cateva minute(cache) - INEFICIENT
Solutia!Adresa virtuala MAC folosita de mai multe hosturi
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
IntoducereFunctionare
O Solutie
Redundanta - comutarea pe un echipament de backupCum ?
Partarajrea(sharing) de adrese IP si MACProblema datorita tabelei ARP ce invalideaza intrarile MACla cateva minute(cache) - INEFICIENT
Solutia!Adresa virtuala MAC folosita de mai multe hosturi
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
IntoducereFunctionare
O Solutie
Redundanta - comutarea pe un echipament de backupCum ?
Partarajrea(sharing) de adrese IP si MACProblema datorita tabelei ARP ce invalideaza intrarile MACla cateva minute(cache) - INEFICIENT
Solutia!Adresa virtuala MAC folosita de mai multe hosturi
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
IntoducereFunctionare
Istorie
Cisco patenteaza HSRP(Hot Standby Router Protocol) -1996Dupa un timp IETF dezvolta VRRP (Virtual RoutingRedundancy Protocol) ce are la baza functionarea HSRPDisputa juridica IETF - Cisco : cei care doreau safoloseasca VRRP trebuiau sa plateasca o licentaCe e de facut?
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
IntoducereFunctionare
Istorie
Cisco patenteaza HSRP(Hot Standby Router Protocol) -1996Dupa un timp IETF dezvolta VRRP (Virtual RoutingRedundancy Protocol) ce are la baza functionarea HSRPDisputa juridica IETF - Cisco : cei care doreau safoloseasca VRRP trebuiau sa plateasca o licentaCe e de facut?
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
IntoducereFunctionare
Istorie
Cisco patenteaza HSRP(Hot Standby Router Protocol) -1996Dupa un timp IETF dezvolta VRRP (Virtual RoutingRedundancy Protocol) ce are la baza functionarea HSRPDisputa juridica IETF - Cisco : cei care doreau safoloseasca VRRP trebuiau sa plateasca o licentaCe e de facut?
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
IntoducereFunctionare
Istorie
Cisco patenteaza HSRP(Hot Standby Router Protocol) -1996Dupa un timp IETF dezvolta VRRP (Virtual RoutingRedundancy Protocol) ce are la baza functionarea HSRPDisputa juridica IETF - Cisco : cei care doreau safoloseasca VRRP trebuiau sa plateasca o licentaCe e de facut?
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
IntoducereFunctionare
Introducere CARP
Protocol dezvoltat de echipa OpenBSD ce permitepartajarea adreselor IP/MAC intre mai multe dispozitive.Redundanta si intr-o oarecare masura load balancing.Diferit în totalitate de VRRP⇒ PATENT FREE!Open Source. Disponibil pe mai multe platforme si sistemede operare(OpenBSD,NetBSD, DragonflyBSD,Linux(prinUCARP))Este considerat superior lui VRRP. Include suport pentrucriptografieDisponibil începând cu OpenBSD 3.5(Mai 2004) -dezvoltarea incepe in 2002Nu are RFC :)
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
IntoducereFunctionare
Introducere CARP
Protocol dezvoltat de echipa OpenBSD ce permitepartajarea adreselor IP/MAC intre mai multe dispozitive.Redundanta si intr-o oarecare masura load balancing.Diferit în totalitate de VRRP⇒ PATENT FREE!Open Source. Disponibil pe mai multe platforme si sistemede operare(OpenBSD,NetBSD, DragonflyBSD,Linux(prinUCARP))Este considerat superior lui VRRP. Include suport pentrucriptografieDisponibil începând cu OpenBSD 3.5(Mai 2004) -dezvoltarea incepe in 2002Nu are RFC :)
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
IntoducereFunctionare
Introducere CARP
Protocol dezvoltat de echipa OpenBSD ce permitepartajarea adreselor IP/MAC intre mai multe dispozitive.Redundanta si intr-o oarecare masura load balancing.Diferit în totalitate de VRRP⇒ PATENT FREE!Open Source. Disponibil pe mai multe platforme si sistemede operare(OpenBSD,NetBSD, DragonflyBSD,Linux(prinUCARP))Este considerat superior lui VRRP. Include suport pentrucriptografieDisponibil începând cu OpenBSD 3.5(Mai 2004) -dezvoltarea incepe in 2002Nu are RFC :)
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
IntoducereFunctionare
Introducere CARP
Protocol dezvoltat de echipa OpenBSD ce permitepartajarea adreselor IP/MAC intre mai multe dispozitive.Redundanta si intr-o oarecare masura load balancing.Diferit în totalitate de VRRP⇒ PATENT FREE!Open Source. Disponibil pe mai multe platforme si sistemede operare(OpenBSD,NetBSD, DragonflyBSD,Linux(prinUCARP))Este considerat superior lui VRRP. Include suport pentrucriptografieDisponibil începând cu OpenBSD 3.5(Mai 2004) -dezvoltarea incepe in 2002Nu are RFC :)
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
IntoducereFunctionare
Introducere CARP
Protocol dezvoltat de echipa OpenBSD ce permitepartajarea adreselor IP/MAC intre mai multe dispozitive.Redundanta si intr-o oarecare masura load balancing.Diferit în totalitate de VRRP⇒ PATENT FREE!Open Source. Disponibil pe mai multe platforme si sistemede operare(OpenBSD,NetBSD, DragonflyBSD,Linux(prinUCARP))Este considerat superior lui VRRP. Include suport pentrucriptografieDisponibil începând cu OpenBSD 3.5(Mai 2004) -dezvoltarea incepe in 2002Nu are RFC :)
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
IntoducereFunctionare
Introducere CARP
Protocol dezvoltat de echipa OpenBSD ce permitepartajarea adreselor IP/MAC intre mai multe dispozitive.Redundanta si intr-o oarecare masura load balancing.Diferit în totalitate de VRRP⇒ PATENT FREE!Open Source. Disponibil pe mai multe platforme si sistemede operare(OpenBSD,NetBSD, DragonflyBSD,Linux(prinUCARP))Este considerat superior lui VRRP. Include suport pentrucriptografieDisponibil începând cu OpenBSD 3.5(Mai 2004) -dezvoltarea incepe in 2002Nu are RFC :)
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
IntoducereFunctionare
Introducere CARP
Protocol dezvoltat de echipa OpenBSD ce permitepartajarea adreselor IP/MAC intre mai multe dispozitive.Redundanta si intr-o oarecare masura load balancing.Diferit în totalitate de VRRP⇒ PATENT FREE!Open Source. Disponibil pe mai multe platforme si sistemede operare(OpenBSD,NetBSD, DragonflyBSD,Linux(prinUCARP))Este considerat superior lui VRRP. Include suport pentrucriptografieDisponibil începând cu OpenBSD 3.5(Mai 2004) -dezvoltarea incepe in 2002Nu are RFC :)
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
IntoducereFunctionare
CARP vs VRRP
Independent de protocol: IPv4 sau IPv6 - VRRP e IPv4Onlyarpbalance - permite mai multor hosturi sa foloseascaaceeasi adresa IP simulatan. Fiecare host are o adresaMAC virtuala proprie.Active - Passive sau Active - Active (pentru hosturi inacelasi LAN)CARP foloseste criptografie puternica de tip SHA-1 HMAC- VRPP nu foloseste criptare
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
IntoducereFunctionare
CARP vs VRRP
Independent de protocol: IPv4 sau IPv6 - VRRP e IPv4Onlyarpbalance - permite mai multor hosturi sa foloseascaaceeasi adresa IP simulatan. Fiecare host are o adresaMAC virtuala proprie.Active - Passive sau Active - Active (pentru hosturi inacelasi LAN)CARP foloseste criptografie puternica de tip SHA-1 HMAC- VRPP nu foloseste criptare
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
IntoducereFunctionare
CARP vs VRRP
Independent de protocol: IPv4 sau IPv6 - VRRP e IPv4Onlyarpbalance - permite mai multor hosturi sa foloseascaaceeasi adresa IP simulatan. Fiecare host are o adresaMAC virtuala proprie.Active - Passive sau Active - Active (pentru hosturi inacelasi LAN)CARP foloseste criptografie puternica de tip SHA-1 HMAC- VRPP nu foloseste criptare
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
IntoducereFunctionare
CARP vs VRRP
Independent de protocol: IPv4 sau IPv6 - VRRP e IPv4Onlyarpbalance - permite mai multor hosturi sa foloseascaaceeasi adresa IP simulatan. Fiecare host are o adresaMAC virtuala proprie.Active - Passive sau Active - Active (pentru hosturi inacelasi LAN)CARP foloseste criptografie puternica de tip SHA-1 HMAC- VRPP nu foloseste criptare
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
IntoducereFunctionare
CARP vs VRRP
Independent de protocol: IPv4 sau IPv6 - VRRP e IPv4Onlyarpbalance - permite mai multor hosturi sa foloseascaaceeasi adresa IP simulatan. Fiecare host are o adresaMAC virtuala proprie.Active - Passive sau Active - Active (pentru hosturi inacelasi LAN)CARP foloseste criptografie puternica de tip SHA-1 HMAC- VRPP nu foloseste criptare
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
IntoducereFunctionare
Cum functioneaza?
Protocol number 112( >:) )CARP este un protocol multicast.Grupeaza mai multe hosturi fizice sub una sau mai multeadrese virtuale.Un master restul slaves(backup).La intervale configurabile Masterul îi atentioneaza peslaves.Daca masterul pica celelale sisteme din grup incep satrimta atentionariSistemul care trimite cel mai frecvent atentionari -> NouMasterDaca vechiul master revine, devine backupSe poate forta ca o anumita statie sa devinamaster(ex:hardware mai bun)-auto recovery
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
IntoducereFunctionare
Cum functioneaza?
Protocol number 112( >:) )CARP este un protocol multicast.Grupeaza mai multe hosturi fizice sub una sau mai multeadrese virtuale.Un master restul slaves(backup).La intervale configurabile Masterul îi atentioneaza peslaves.Daca masterul pica celelale sisteme din grup incep satrimta atentionariSistemul care trimite cel mai frecvent atentionari -> NouMasterDaca vechiul master revine, devine backupSe poate forta ca o anumita statie sa devinamaster(ex:hardware mai bun)-auto recovery
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
IntoducereFunctionare
Cum functioneaza?
Protocol number 112( >:) )CARP este un protocol multicast.Grupeaza mai multe hosturi fizice sub una sau mai multeadrese virtuale.Un master restul slaves(backup).La intervale configurabile Masterul îi atentioneaza peslaves.Daca masterul pica celelale sisteme din grup incep satrimta atentionariSistemul care trimite cel mai frecvent atentionari -> NouMasterDaca vechiul master revine, devine backupSe poate forta ca o anumita statie sa devinamaster(ex:hardware mai bun)-auto recovery
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
IntoducereFunctionare
Cum functioneaza?
Protocol number 112( >:) )CARP este un protocol multicast.Grupeaza mai multe hosturi fizice sub una sau mai multeadrese virtuale.Un master restul slaves(backup).La intervale configurabile Masterul îi atentioneaza peslaves.Daca masterul pica celelale sisteme din grup incep satrimta atentionariSistemul care trimite cel mai frecvent atentionari -> NouMasterDaca vechiul master revine, devine backupSe poate forta ca o anumita statie sa devinamaster(ex:hardware mai bun)-auto recovery
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
IntoducereFunctionare
Cum functioneaza?
Protocol number 112( >:) )CARP este un protocol multicast.Grupeaza mai multe hosturi fizice sub una sau mai multeadrese virtuale.Un master restul slaves(backup).La intervale configurabile Masterul îi atentioneaza peslaves.Daca masterul pica celelale sisteme din grup incep satrimta atentionariSistemul care trimite cel mai frecvent atentionari -> NouMasterDaca vechiul master revine, devine backupSe poate forta ca o anumita statie sa devinamaster(ex:hardware mai bun)-auto recovery
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
IntoducereFunctionare
Cum functioneaza?
Protocol number 112( >:) )CARP este un protocol multicast.Grupeaza mai multe hosturi fizice sub una sau mai multeadrese virtuale.Un master restul slaves(backup).La intervale configurabile Masterul îi atentioneaza peslaves.Daca masterul pica celelale sisteme din grup incep satrimta atentionariSistemul care trimite cel mai frecvent atentionari -> NouMasterDaca vechiul master revine, devine backupSe poate forta ca o anumita statie sa devinamaster(ex:hardware mai bun)-auto recovery
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
IntoducereFunctionare
Cum functioneaza?
Protocol number 112( >:) )CARP este un protocol multicast.Grupeaza mai multe hosturi fizice sub una sau mai multeadrese virtuale.Un master restul slaves(backup).La intervale configurabile Masterul îi atentioneaza peslaves.Daca masterul pica celelale sisteme din grup incep satrimta atentionariSistemul care trimite cel mai frecvent atentionari -> NouMasterDaca vechiul master revine, devine backupSe poate forta ca o anumita statie sa devinamaster(ex:hardware mai bun)-auto recovery
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
IntoducereFunctionare
Cum functioneaza?
Protocol number 112( >:) )CARP este un protocol multicast.Grupeaza mai multe hosturi fizice sub una sau mai multeadrese virtuale.Un master restul slaves(backup).La intervale configurabile Masterul îi atentioneaza peslaves.Daca masterul pica celelale sisteme din grup incep satrimta atentionariSistemul care trimite cel mai frecvent atentionari -> NouMasterDaca vechiul master revine, devine backupSe poate forta ca o anumita statie sa devinamaster(ex:hardware mai bun)-auto recovery
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
IntoducereFunctionare
Cum functioneaza?
Protocol number 112( >:) )CARP este un protocol multicast.Grupeaza mai multe hosturi fizice sub una sau mai multeadrese virtuale.Un master restul slaves(backup).La intervale configurabile Masterul îi atentioneaza peslaves.Daca masterul pica celelale sisteme din grup incep satrimta atentionariSistemul care trimite cel mai frecvent atentionari -> NouMasterDaca vechiul master revine, devine backupSe poate forta ca o anumita statie sa devinamaster(ex:hardware mai bun)-auto recovery
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
FirewallCluster
pf
OpenBSD Packet Filer (pf)puternic, flexibilALTQ - Mecanism QoS integratFreeBSD, NetBSD, OpenBSD, DragonFly BSD ,Windows(CoreForce) :)
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
FirewallCluster
pf
OpenBSD Packet Filer (pf)puternic, flexibilALTQ - Mecanism QoS integratFreeBSD, NetBSD, OpenBSD, DragonFly BSD ,Windows(CoreForce) :)
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
FirewallCluster
pf
OpenBSD Packet Filer (pf)puternic, flexibilALTQ - Mecanism QoS integratFreeBSD, NetBSD, OpenBSD, DragonFly BSD ,Windows(CoreForce) :)
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
FirewallCluster
pf
OpenBSD Packet Filer (pf)puternic, flexibilALTQ - Mecanism QoS integratFreeBSD, NetBSD, OpenBSD, DragonFly BSD ,Windows(CoreForce) :)
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
FirewallCluster
pfsync
Failoverul necesita sincronizareIP Protocol 240Actualizari trimise prin multicastTabela de stari este identica pe orice statie din gruppfsyncd daemonul ce se ocupa cu sincronizareaRezultat : graceful failover
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
FirewallCluster
pfsync
Failoverul necesita sincronizareIP Protocol 240Actualizari trimise prin multicastTabela de stari este identica pe orice statie din gruppfsyncd daemonul ce se ocupa cu sincronizareaRezultat : graceful failover
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
FirewallCluster
pfsync
Failoverul necesita sincronizareIP Protocol 240Actualizari trimise prin multicastTabela de stari este identica pe orice statie din gruppfsyncd daemonul ce se ocupa cu sincronizareaRezultat : graceful failover
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
FirewallCluster
pfsync
Failoverul necesita sincronizareIP Protocol 240Actualizari trimise prin multicastTabela de stari este identica pe orice statie din gruppfsyncd daemonul ce se ocupa cu sincronizareaRezultat : graceful failover
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
FirewallCluster
pfsync
Failoverul necesita sincronizareIP Protocol 240Actualizari trimise prin multicastTabela de stari este identica pe orice statie din gruppfsyncd daemonul ce se ocupa cu sincronizareaRezultat : graceful failover
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
FirewallCluster
pfsync
Failoverul necesita sincronizareIP Protocol 240Actualizari trimise prin multicastTabela de stari este identica pe orice statie din gruppfsyncd daemonul ce se ocupa cu sincronizareaRezultat : graceful failover
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
FirewallCluster
pfsense
Distributie bazata pe m0n0wall (FreeBSD)pf + pfsyncd = firewall redundant + traffic shapingrouter - nat, ospf, rip, bgp prin openBGPDVPN (IPsec, OpenVPN, PPTP VPN)proxy, content filterIDS - Snortmodular - functionalitati diverse (messenger logger)live CD - usor de instalat si folosit. Cerinte hardwarereduseSuport comercial disponibil la cerere
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
FirewallCluster
pfsense
Distributie bazata pe m0n0wall (FreeBSD)pf + pfsyncd = firewall redundant + traffic shapingrouter - nat, ospf, rip, bgp prin openBGPDVPN (IPsec, OpenVPN, PPTP VPN)proxy, content filterIDS - Snortmodular - functionalitati diverse (messenger logger)live CD - usor de instalat si folosit. Cerinte hardwarereduseSuport comercial disponibil la cerere
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
FirewallCluster
pfsense
Distributie bazata pe m0n0wall (FreeBSD)pf + pfsyncd = firewall redundant + traffic shapingrouter - nat, ospf, rip, bgp prin openBGPDVPN (IPsec, OpenVPN, PPTP VPN)proxy, content filterIDS - Snortmodular - functionalitati diverse (messenger logger)live CD - usor de instalat si folosit. Cerinte hardwarereduseSuport comercial disponibil la cerere
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
FirewallCluster
pfsense
Distributie bazata pe m0n0wall (FreeBSD)pf + pfsyncd = firewall redundant + traffic shapingrouter - nat, ospf, rip, bgp prin openBGPDVPN (IPsec, OpenVPN, PPTP VPN)proxy, content filterIDS - Snortmodular - functionalitati diverse (messenger logger)live CD - usor de instalat si folosit. Cerinte hardwarereduseSuport comercial disponibil la cerere
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
FirewallCluster
pfsense
Distributie bazata pe m0n0wall (FreeBSD)pf + pfsyncd = firewall redundant + traffic shapingrouter - nat, ospf, rip, bgp prin openBGPDVPN (IPsec, OpenVPN, PPTP VPN)proxy, content filterIDS - Snortmodular - functionalitati diverse (messenger logger)live CD - usor de instalat si folosit. Cerinte hardwarereduseSuport comercial disponibil la cerere
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
FirewallCluster
pfsense
Distributie bazata pe m0n0wall (FreeBSD)pf + pfsyncd = firewall redundant + traffic shapingrouter - nat, ospf, rip, bgp prin openBGPDVPN (IPsec, OpenVPN, PPTP VPN)proxy, content filterIDS - Snortmodular - functionalitati diverse (messenger logger)live CD - usor de instalat si folosit. Cerinte hardwarereduseSuport comercial disponibil la cerere
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
FirewallCluster
pfsense
Distributie bazata pe m0n0wall (FreeBSD)pf + pfsyncd = firewall redundant + traffic shapingrouter - nat, ospf, rip, bgp prin openBGPDVPN (IPsec, OpenVPN, PPTP VPN)proxy, content filterIDS - Snortmodular - functionalitati diverse (messenger logger)live CD - usor de instalat si folosit. Cerinte hardwarereduseSuport comercial disponibil la cerere
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
FirewallCluster
pfsense
Distributie bazata pe m0n0wall (FreeBSD)pf + pfsyncd = firewall redundant + traffic shapingrouter - nat, ospf, rip, bgp prin openBGPDVPN (IPsec, OpenVPN, PPTP VPN)proxy, content filterIDS - Snortmodular - functionalitati diverse (messenger logger)live CD - usor de instalat si folosit. Cerinte hardwarereduseSuport comercial disponibil la cerere
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
FirewallCluster
pfsense
Distributie bazata pe m0n0wall (FreeBSD)pf + pfsyncd = firewall redundant + traffic shapingrouter - nat, ospf, rip, bgp prin openBGPDVPN (IPsec, OpenVPN, PPTP VPN)proxy, content filterIDS - Snortmodular - functionalitati diverse (messenger logger)live CD - usor de instalat si folosit. Cerinte hardwarereduseSuport comercial disponibil la cerere
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
FirewallCluster
pfsense
Distributie bazata pe m0n0wall (FreeBSD)pf + pfsyncd = firewall redundant + traffic shapingrouter - nat, ospf, rip, bgp prin openBGPDVPN (IPsec, OpenVPN, PPTP VPN)proxy, content filterIDS - Snortmodular - functionalitati diverse (messenger logger)live CD - usor de instalat si folosit. Cerinte hardwarereduseSuport comercial disponibil la cerere
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
FirewallCluster
pfsense
Distributie bazata pe m0n0wall (FreeBSD)pf + pfsyncd = firewall redundant + traffic shapingrouter - nat, ospf, rip, bgp prin openBGPDVPN (IPsec, OpenVPN, PPTP VPN)proxy, content filterIDS - Snortmodular - functionalitati diverse (messenger logger)live CD - usor de instalat si folosit. Cerinte hardwarereduseSuport comercial disponibil la cerere
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
FirewallCluster
pfsense
Distributie bazata pe m0n0wall (FreeBSD)pf + pfsyncd = firewall redundant + traffic shapingrouter - nat, ospf, rip, bgp prin openBGPDVPN (IPsec, OpenVPN, PPTP VPN)proxy, content filterIDS - Snortmodular - functionalitati diverse (messenger logger)live CD - usor de instalat si folosit. Cerinte hardwarereduseSuport comercial disponibil la cerere
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
FirewallCluster
pfsense
Distributie bazata pe m0n0wall (FreeBSD)pf + pfsyncd = firewall redundant + traffic shapingrouter - nat, ospf, rip, bgp prin openBGPDVPN (IPsec, OpenVPN, PPTP VPN)proxy, content filterIDS - Snortmodular - functionalitati diverse (messenger logger)live CD - usor de instalat si folosit. Cerinte hardwarereduseSuport comercial disponibil la cerere
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
FirewallCluster
pfsense
Distributie bazata pe m0n0wall (FreeBSD)pf + pfsyncd = firewall redundant + traffic shapingrouter - nat, ospf, rip, bgp prin openBGPDVPN (IPsec, OpenVPN, PPTP VPN)proxy, content filterIDS - Snortmodular - functionalitati diverse (messenger logger)live CD - usor de instalat si folosit. Cerinte hardwarereduseSuport comercial disponibil la cerere
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
FirewallCluster
pfsense
Distributie bazata pe m0n0wall (FreeBSD)pf + pfsyncd = firewall redundant + traffic shapingrouter - nat, ospf, rip, bgp prin openBGPDVPN (IPsec, OpenVPN, PPTP VPN)proxy, content filterIDS - Snortmodular - functionalitati diverse (messenger logger)live CD - usor de instalat si folosit. Cerinte hardwarereduseSuport comercial disponibil la cerere
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
FirewallCluster
pfsense
Distributie bazata pe m0n0wall (FreeBSD)pf + pfsyncd = firewall redundant + traffic shapingrouter - nat, ospf, rip, bgp prin openBGPDVPN (IPsec, OpenVPN, PPTP VPN)proxy, content filterIDS - Snortmodular - functionalitati diverse (messenger logger)live CD - usor de instalat si folosit. Cerinte hardwarereduseSuport comercial disponibil la cerere
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
FirewallCluster
pfsense
Distributie bazata pe m0n0wall (FreeBSD)pf + pfsyncd = firewall redundant + traffic shapingrouter - nat, ospf, rip, bgp prin openBGPDVPN (IPsec, OpenVPN, PPTP VPN)proxy, content filterIDS - Snortmodular - functionalitati diverse (messenger logger)live CD - usor de instalat si folosit. Cerinte hardwarereduseSuport comercial disponibil la cerere
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
FirewallCluster
Scenariu
Firewall redundant cu doua noduri
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
FirewallCluster
Cluster
Grup CARP cu 2-n noduri - Scalabil!Necesita sincronizare suplimentara: rsync, databasereplication, etcDisponibil si sub Linux prin UCARP(userland CARP)
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
FirewallCluster
Cluster
Grup CARP cu 2-n noduri - Scalabil!Necesita sincronizare suplimentara: rsync, databasereplication, etcDisponibil si sub Linux prin UCARP(userland CARP)
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
FirewallCluster
Cluster
Grup CARP cu 2-n noduri - Scalabil!Necesita sincronizare suplimentara: rsync, databasereplication, etcDisponibil si sub Linux prin UCARP(userland CARP)
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
FirewallCluster
Exemplu Webcluster
4Grupuri CARP - HA + Load Balancing
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
Rezumat
CARP ofera o solutie open source la problema redundanteiin retelele de calculatoare.Functionalitate de tip enterprise pentru oricine cuhardware obisnuitMultiplatforma (*BSD, Linux) si multiarhitectura( i386 ...arm)Competitor redutabil pentru solutiile comercialeBonus sasyncd - failover pentru tunele IPSec
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
Rezumat
CARP ofera o solutie open source la problema redundanteiin retelele de calculatoare.Functionalitate de tip enterprise pentru oricine cuhardware obisnuitMultiplatforma (*BSD, Linux) si multiarhitectura( i386 ...arm)Competitor redutabil pentru solutiile comercialeBonus sasyncd - failover pentru tunele IPSec
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
Rezumat
CARP ofera o solutie open source la problema redundanteiin retelele de calculatoare.Functionalitate de tip enterprise pentru oricine cuhardware obisnuitMultiplatforma (*BSD, Linux) si multiarhitectura( i386 ...arm)Competitor redutabil pentru solutiile comercialeBonus sasyncd - failover pentru tunele IPSec
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
Rezumat
CARP ofera o solutie open source la problema redundanteiin retelele de calculatoare.Functionalitate de tip enterprise pentru oricine cuhardware obisnuitMultiplatforma (*BSD, Linux) si multiarhitectura( i386 ...arm)Competitor redutabil pentru solutiile comercialeBonus sasyncd - failover pentru tunele IPSec
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
Rezumat
CARP ofera o solutie open source la problema redundanteiin retelele de calculatoare.Functionalitate de tip enterprise pentru oricine cuhardware obisnuitMultiplatforma (*BSD, Linux) si multiarhitectura( i386 ...arm)Competitor redutabil pentru solutiile comercialeBonus sasyncd - failover pentru tunele IPSec
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Ce este CARP si cum functioneaza?Utilizari
Rezumat
Întrebari
?
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Anexa Pentru aprofundare
Pentru aprofundare I
Cosmin Dumitruhttp://cosu.ro/docs/carp.pdf
Jacek ArtymiakBuilding Firewalls with OpenBSD and pf.devGuide.net
OpenBSD manual pages (man): sysctl(3), inet(4),pfsync(4), hostname. if(5), ifconfig(8), ifstated(8),netstart(8), sysctl(8)http://www.openbsd.org/bin/man.cgi
http://www.countersiege.com/doc/pfsynccarp/Firewall Failover with pfsync and CARP
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Anexa Pentru aprofundare
Pentru aprofundare II
http://onlamp.comO’Reily Network
Material realizat cu ajutorul bibliotecii LATEX - Beamer
Cosmin Dumitru C.A.R.P - Common Address Redundancy Protocol
Recommended