ООО «А-Реал Консалтинг»
150044
Россия
Ярославль
ул. Полушкина роща, дом 16, строение 67а, офис №3
8 495 240-92-96

Настройка CARP

Одной из наиболее интересных функциональных особенностей кластерного дизайна является возможность настройки группы из нескольких файрволов (таких как российский межсетевой экран или аналогичных ему) с автоматическим переключением на резервное оборудование при отказе основного устройства. Для решения этой задачи используются протоколы CARP, предназначенные для создания избыточного количества сетевых соединений. При сбое систем защиты или при плановой остановке сети, один из синхронизированных компьютеров берет IP-адрес и активные подключения основного сервера.

Подключение и активация

Настройка CARP производится в модуле «провайдеры и сети».

Для активации протокола администратор ставит флажок в разделе «Использовать».

Строка Virtual IP указывает на адрес группы. Его значение находится в пределах сети, которая задана в настройках и при этом отвечает требованию уникальности.

Графа VHID (Virtual Host ID) относится к идентификатору, который объединяет субъектов группы (значение в пределах от 1 до 254). Для исключения конфликта MAC-адресов различные интерфейсы на одном сервере используют отдельные VHID. MAC-адреса автоматически генерируются по схеме 00:00:5e:00:XX, где ХХ — это значение VHID, выраженное в шестнадцатеричной системе счисления.

Строка пароля предназначена для аутентификации участников группы. Все ее сервера получают единый пароль.

Разделы Advertisement (base и skew) указывают на частоту рассылки CARP-messedge конкретным сервером. Значение base измеряется в секундах и характеризует размер интервала между анонсами отправлений. Значение skew задается в 1/256 секунды. Этот показатель определяет замедление отправки анонса CARP-messedge, относительно иных субъектов группы. Использование разделов Advertisement позволяет назначать главный и резервные сервера (при одинаковых значениях base статус основного получит устройство с меньшим показателем skew).

Возврат к списку
Вверх