IPSEC的DPD

IKE的DPD 和KEEPALIVER 机制主要是用来判断对方是否存在的,如果发送的KEEPALIVER没法收到回复的话,则立即认为对方不存在了此时如果用在一个VRRP组时,组在切换的过程中,主设备忽然DOWN了,那KEEPALIVER会导致业务中断,如果使用的是DPD,它会在KEEPALVER没收到时,再发送DPD请求,发送3次请求都没收到的话则认为对方不存在了,那几乎在这3次请求的时间已经足够切换到备用设备了,

你可能感兴趣的:(职场,休闲,IPSec,DPD)