Detecția colegilor morți
Peer mort Detection ( DPD ) este un mecanism utilizat de hub - uri VPN IPSec pentru a detecta pierderea de mâna lor. Detecția peerilor morți este descrisă în RFC 3706 .
Descrierea DPD
Principiu
DPD se bazează pe un mecanism de tip keepalive . Cel care dorește să verifice disponibilitatea este cel care emite cererea:
| Perechea A | Perechea B | |
|---|---|---|
| Inițializare DPD | ⇔ | Inițializare DPD |
| Testul peer B. | ⇒ | |
| ⇐ | Răspunsul colegului B. |
Peer A așteaptă un timp de răspuns t înainte de a încerca re - transmisiile n-1 . Timpul t și numărul de încercări n depind de implementare și pot fi configurabile. După n încercări pentru care egalul A nu a primit un răspuns în timpul alocat t , consideră egalul B ca fiind inaccesibil.
Descrierea mesajelor trimise
Această descriere se bazează pe RFC 3706 și nu pe implementările sale.
Inițializare
Ambii colegi trebuie să-și trimită ID-ul furnizorului (VID) pentru a se declara adecvat pentru DPD.
Întrebare / Răspuns (Bună ziua / Ack)Partenerul A trimite o cerere către Partenerul B. Acesta este un mesaj de NOTIFICARE IsaKMP „RU-THERE”. Partenerul B ar trebui să răspundă cu un mesaj IsaKMP NOTIFY „RU-THERE-ACK”.
Aceste două mesaje au același număr de ordine.
Vezi și tu
Articole similare
- Stratul de legătură de date (stratul de protocol 2 al modelului OSI ).
- Rețea privată virtuală VPN (VPN)
- IPSec , IKE și IsaKMP
- (fr) The Dead Peer Detection pe Wikipedia engleză
linkuri externe
- (ro) RFC 3706
- Utilizarea DPD
- ( fr ) DPD pentru echipamentele Cisco Systems
- DPD pe Checkpoint echipamente : conform la nota SK15362 , punctul de control nu pare să utilizeze DPD
- DPD pe echipamentul Stonesoft : descris în nota 43633 (vizibilitate: PARTENER, nu este accesibil publicului)
- (ro) DPD pentru echipamentele NetASQ