Halott társ felismerés
A Dead Peer Detection ( DPD ) egy olyan mechanizmus, amelyet a hubok VPN IPSec használ a kéz elvesztésének észlelésére. A Dead Peer Detection leírását az RFC 3706 írja le .
A DPD leírása
Elv
A DPD egy keepalive típusú mechanizmuson alapul . A kérelmet a társa, aki szeretné ellenőrizni a rendelkezésre állást:
| A pár | B pár | |
|---|---|---|
| DPD inicializálás | ⇔ | DPD inicializálás |
| Peer B teszt | ⇒ | |
| ⇐ | Peer B válasza |
Peer A megvárja a választ egy időben t , mielőtt n-1 re - adások. A t idő és az n kísérlet száma végrehajtástól függ, és konfigurálható. N kísérlet után , amelyekre A társ nem kapott választ a megadott t idő alatt , a B társat elérhetetlennek tartja.
Az elküldött üzenetek leírása
Ez a leírás az RFC 3706- on alapul, és nem annak megvalósításain.
Inicializálás
Mindkét társnak el kell küldenie szállítói azonosítóját (VID), hogy megfelelőnek nyilvánítsa magát a DPD-hez.
Kérdés / Válasz (Hello / Ack)Az A társa kérést küld a Peer B-nek. Ez egy IsaKMP NOTIFY "RU-THERE" üzenet. A P társnak IsaKMP NOTIFY "RU-THERE-ACK" üzenettel kell válaszolnia.
Ennek a két üzenetnek azonos a sorszáma.
Lásd is
Kapcsolódó cikkek
- Adatkapcsolati réteg ( az OSI modell 2. protokollrétege ).
- VPN virtuális magánhálózat (VPN)
- IPSec , IKE és IsaKMP
- (en) A halott társak felderítése az angol Wikipédián
Külső linkek
- (en) RFC 3706
- A DPD használata
- fr ) A Cisco Systems berendezések DPD-je
- DPD a Checkpoint berendezésen : az SK15362 megjegyzés szerint úgy tűnik, hogy a Checkpoint nem használja a DPD-t
- A Stonesoft berendezés DPD- je : a 43633 jegyzetben ismertetett (láthatóság: PARTNER, a nyilvánosság számára nem hozzáférhető)
- en) DPD a NetASQ berendezésen