A Dead Peer Detection ( DPD ) egy olyan mechanizmus, amelyet a hubok VPN IPSec használ a kéz elvesztésének észlelésére. A Dead Peer Detection leírását az RFC 3706 írja le .
A DPD egy keepalive típusú mechanizmuson alapul . A kérelmet a társa, aki szeretné ellenőrizni a rendelkezésre állást:
A pár | B pár | |
---|---|---|
DPD inicializálás | ⇔ | DPD inicializálás |
Peer B teszt | ⇒ | |
⇐ | Peer B válasza |
Peer A megvárja a választ egy időben t , mielőtt n-1 re - adások. A t idő és az n kísérlet száma végrehajtástól függ, és konfigurálható. N kísérlet után , amelyekre A társ nem kapott választ a megadott t idő alatt , a B társat elérhetetlennek tartja.
Mindkét társnak el kell küldenie szállítói azonosítóját (VID), hogy megfelelőnek nyilvánítsa magát a DPD-hez.
Kérdés / Válasz (Hello / Ack)Az A társa kérést küld a Peer B-nek. Ez egy IsaKMP NOTIFY "RU-THERE" üzenet. A P társnak IsaKMP NOTIFY "RU-THERE-ACK" üzenettel kell válaszolnia.
Ennek a két üzenetnek azonos a sorszáma.