虚拟专用网络 VPN-什么是对等体存活检测？:DPD核心配置

时间：2024-04-25 08:41:47

虚拟专用网络 VPN 连接故障或无法PING通

DPD的核心配置包含检测模式、检测时间、报文格式等。以华为设备为例，配置DPD的方法有全局配置和IKE对等体两种方式。IPsec通信时，优先使用IKE对等体的DPD配置参数，如果对等体未配置DPD，则采用全局DPD配置参数。

检测模式：分为按需和周期性检测。华为设备缺省配置中无全局检测配置，是否开启对等体检测要看对等体的DPD配置是否使能。
按需型：当本端需要向对端发送IPsec报文时，如果当前距离最后一次收到对端的IPsec报文的时长已超过DPD空闲时间，则触发DPD检测，本端主动向对端发送DPD请求报文。

周期型：如果当前距离最后一次收到对端的IPsec报文的时长已超过DPD空闲时间，则本端主动向对端发送DPD请求报文。
DPD配置参数：包含DPD空闲时间、DPD报文重传间隔和重传次数，华为设备缺省情况下全局DPD空闲时间、DPD报文重传间隔和重传次数分别为30秒、15秒和3次。