Common Address Redundancy Protocol

• CARP erlaubt es mehreren Firewall-Hosts einen HA-Cluster zu bilden, indem sie sich eine virtuelle IP teilen
• Die Hosts eines Clusters handeln über CARP aus welcher Knoten den einkommenden Datenverkehr behandeln soll => Master-Knoten
• Außerdem tauschen Sie Informationen über den Zustand und Konfiguration aus, um sich zu synchronisieren
• Dadurch geht Internetverbindung auf die Backup-Firewall nahtlos über, falls die Master-Firewall ausfällt
• Nutzer im lokalen Netzwerk sollten nur eine minimale Unterbrechung der Dienste bemerken, aber Informationen wie Stateful Connections sollten übernommen werden