Dead Pear Detection (DPD) - Detection Time

headcrash · Beitrag von **headcrash** » 14 Mai 2009, 09:50

Servus,
wie in RFC3706 ( http://www.ietf.org/rfc/rfc3706.txt )
zu lesen ist, ist die DPD nicht nur zum Abbauen toter Client einwahlen sondern auch zum starten von Failover Verbindungen bei Site-to-Site Verbindungen gedacht.
Im LCOS kann man die DPD aber kleinstenfalls auf 30sec stellen was, laut genanntem rfc, eigentlich eine unnötige Beschränkung ist.

Für mich (Site-to-Site über zwei VPNs) wäre eine Lösung mit deutlich niedrigerer DPD sehr intressant um den Failover schneller auslösen zu können. Mit den 30sec Wartezeit werden ein Haufen Packet ins Nirvana (blackhole) geroutet bevor der Failover anspingt.

Warum ist es also nicht möglich die DPD auf z.B 10sec. oder noch weniger zu stellen??

Grüße
Headcrash

COMCARGRU · Beitrag von **COMCARGRU** » 15 Mai 2009, 09:10

Hi,

dazu steht hier im Forum bereits einiges... - es läuft wohl darauf hinaus, das die DPD bei kleineren Zeiten sich mit den Wiederaufbauversuchen ins Gehege kommt...

Gruß
COMCARGRU

headcrash · Beitrag von **headcrash** » 15 Mai 2009, 09:20

deswegen würde ich ja auch sagen das man da mal nachbessern sollte.
30 sec sind einfach zu lang.

Headcrash

COMCARGRU · Beitrag von **COMCARGRU** » 15 Mai 2009, 10:05

Das hast du falsch verstanden, genau deswegen darf es nicht kürzer sein...

headcrash · Beitrag von **headcrash** » 15 Mai 2009, 10:08

NeNe das hab ich schon verstanden. Aber es müsste doch möglich sein das Irgendwie zu fixen! Wenn es die Jungs von Cisco hinbekommen haben die das RFC verfasst haben sollte das doch gehen...

Headcrash

backslash · Beitrag von **backslash** » 17 Mai 2009, 19:30

Hi headcrash

wenn du kürzere Reaktionszeiten haben willst, dann mußt du ein ICMP-Polling einrichten - das ist eh besser als DPD, denn DPD prüft nur die Phase 1. Wenn die Phase 2 nicht mehr funktioniert, denn bekommt DPD das gar nicht mit...

Gruß
Backslash