Peer mort Detection ( DPD ) este un mecanism utilizat de hub - uri VPN IPSec pentru a detecta pierderea de mâna lor. Detecția peerilor morți este descrisă în RFC 3706 .
DPD se bazează pe un mecanism de tip keepalive . Cel care dorește să verifice disponibilitatea este cel care emite cererea:
Perechea A | Perechea B | |
---|---|---|
Inițializare DPD | ⇔ | Inițializare DPD |
Testul peer B. | ⇒ | |
⇐ | Răspunsul colegului B. |
Peer A așteaptă un timp de răspuns t înainte de a încerca re - transmisiile n-1 . Timpul t și numărul de încercări n depind de implementare și pot fi configurabile. După n încercări pentru care egalul A nu a primit un răspuns în timpul alocat t , consideră egalul B ca fiind inaccesibil.
Ambii colegi trebuie să-și trimită ID-ul furnizorului (VID) pentru a se declara adecvat pentru DPD.
Întrebare / Răspuns (Bună ziua / Ack)Partenerul A trimite o cerere către Partenerul B. Acesta este un mesaj de NOTIFICARE IsaKMP „RU-THERE”. Partenerul B ar trebui să răspundă cu un mesaj IsaKMP NOTIFY „RU-THERE-ACK”.
Aceste două mesaje au același număr de ordine.