Le Dead Peer Detection (DPD) est un mécanisme utilisé par des concentrateurs VPN IPSec pour détecter la perte de leur pair. Le Dead Peer Detection est décrit dans la RFC 3706.

Description du DPD

Principe

Le DPD s'appuie sur un mécanisme de type keepalive. C'est le pair qui souhaite vérifier la disponibilité qui émet la demande :

Le pair A attend la réponse un temps t avant de tenter n-1 réémissions. Le temps t et le nombre de tentatives n sont dépendants de l'implémentation et peuvent être configurables. Au bout de n tentatives pour lesquelles le pair A n'a pas reçu de réponse dans le temps t imparti, il considère le pair B comme injoignable.

Description des messages émis

Initialisation

Les deux pairs doivent envoyer leur Vendor ID (VID) afin de se déclarer aptes au DPD.

Question/Réponse (Hello/Ack)

Le pair A envoie une demande au pair B. Il s'agit d'un message IsaKMP NOTIFY "R-U-THERE". Le pair B doit répondre par un message IsaKMP NOTIFY "R-U-THERE-ACK".

Ces deux messages portent le même numéro de séquence.

Voir aussi

Articles connexes

  • Couche liaison de données (couche de protocole n°2 du modèle OSI).
  • VPN Virtual Private Network (VPN)
  • IPSec, IKE et IsaKMP
  • (en) Le Dead Peer Detection sur le Wikipédia anglais

Liens externes

  • (en) RFC 3706
  • L'utilisation du DPD
    • (en) Le DPD sur les équipements Cisco Systems
    • Le DPD sur les équipements Checkpoint : d'après la (en) note SK15362, Checkpoint ne semble pas utiliser le DPD
    • Le DPD sur les équipements Stonesoft : décrit dans la note 43633 (visibilité : PARTNER, non accessible au public)
    • (fr) Le DPD sur les équipements NetASQ
  • Portail de la sécurité informatique
  • Portail des télécommunications

Conoce sobre Dead Peer Detection (DPD) Comunidad Huawei Enterprise

DPD Dead Peer Detection PDF Enrutador Estándares de

Discover Peer Aktuelle 2021 Lohnt es sich? (Mit fotos) Tripadvisor

Dead Peer Detection

Disconnect dead peer/idle peer settings... Discussions Sophos