CARP (от англ. Common Address Redundancy Protocol — протокол дупликации общего адреса) — сетевой протокол, основной задачей которого является использование одного IP-адреса несколькими хостами в пределах сегмента сети.

CARP является свободной, безопасной (в той степени, в какой вообще можно говорить о безопасности протокола ARP) альтернативой протоколам VRRP и HSRP. CARP позволяет выделить группу хостов в сегменте сети и назначить ей один IP-адрес. Такая группа называется «redundancy group» (группа избыточности). В пределах этой группы один из хостов становится «главным», а остальные обозначаются как «резервные». В каждый момент времени мастер-хост отвечает на ARP-запросы к назначенному IP-адресу и обрабатывает трафик, идущий к этому адресу. Каждый хост одновременно может принадлежать к нескольким группам.

Одним распространённым случаем использования CARP является создание избыточности на брандмауэрах. Виртуальный IP-адрес, который назначен на группу избыточности, указан на клиентских машинах в качестве шлюза по умолчанию. В случае отказа брандмауэра, выполняющего роль мастера, резервный брандмауэр возьмёт этот IP-адрес и продолжит обслуживание клиентов. Дизайн CARP требует, чтобы члены одной группы физически находились в одной подсети с одним статическим IP-адресом, хотя с введением директивы carpdev нет необходимости назначать адрес на физический интерфейс. Сервисы, требующие постоянного соединения с сервером (такие, как SSH и IRC) не могут быть прозрачно переброшены в случае отказа и потребуют переподключения. CARP не может синхронизировать данные между приложениями. Для решения этой проблемы могут использоваться дополнительные механизмы, осуществляющие синхронизацию состояния брандмауэров, например, pfsense.

CARP также поддерживает распределение нагрузки посредством балансировки ARP. Когда хосты, объединённые в CARP-группу, принимают ARP-запрос, то исходящий IP-адрес используется для определения, какой из хостов будет отвечать. В этом случае хост, выбранный главным для виртуальной группы, ответит, а остальные проигнорируют запрос. Связанные серверы примут различные ARP-ответы и последующий трафик будет балансироваться между серверами. В случае отказа одного из хостов в CARP-группе один из оставшихся перехватит виртуальный MAC-адрес и будет отвечать на ARP-запросы. Балансировка ARP работает только в локальном сегменте. Она невозможна при использовании промежуточного маршрутизатора, так как маршрутизатор будет направлять данные на один и тот же хост.