O Dead Peer Detection ( DPD ) é um mecanismo usado pelos hubs VPN IPSec para detectar a perda de sua mão. A detecção de ponto morto é descrita em RFC 3706 .
O DPD é baseado em um mecanismo do tipo keepalive . É o par que deseja verificar a disponibilidade quem emite a solicitação:
Par A | Par B | |
---|---|---|
Inicialização DPD | ⇔ | Inicialização DPD |
Teste par B | ⇒ | |
⇐ | Resposta do Peer B |
O par A espera pela resposta um tempo t antes de tentar n-1 retransmissões. O tempo t e o número de tentativas n dependem da implementação e podem ser configuráveis. No final de n tentativas para as quais o par A não recebeu uma resposta dentro do tempo alocado t , ele considera o par B como inalcançável.
Ambos os pares devem enviar seu Vendor ID (VID) para se declararem aptos para o DPD.
Pergunta / Resposta (Olá / Ack)O par A envia uma solicitação ao par B. Esta é uma mensagem IsaKMP NOTIFY "RU-THERE". O par B deve responder com uma mensagem IsaKMP NOTIFY "RU-THERE-ACK".
Essas duas mensagens têm o mesmo número de sequência.