 |
|
|
|
| Autor |
Nachricht |
headcrash
Anmeldungsdatum: 28.11.2008
Beiträge: 33
|
 Verfasst am:
Do 14 Mai, 2009 09:50 |
  |
|
Servus,
wie in RFC3706 ( http://www.ietf.org/rfc/rfc3706.txt )
zu lesen ist, ist die DPD nicht nur zum Abbauen toter Client einwahlen sondern auch zum starten von Failover Verbindungen bei Site-to-Site Verbindungen gedacht.
Im LCOS kann man die DPD aber kleinstenfalls auf 30sec stellen was, laut genanntem rfc, eigentlich eine unnötige Beschränkung ist.
Für mich (Site-to-Site über zwei VPNs) wäre eine Lösung mit deutlich niedrigerer DPD sehr intressant um den Failover schneller auslösen zu können. Mit den 30sec Wartezeit werden ein Haufen Packet ins Nirvana (blackhole) geroutet bevor der Failover anspingt.
Warum ist es also nicht möglich die DPD auf z.B 10sec. oder noch weniger zu stellen??
Grüße
Headcrash |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
COMCARGRU
Anmeldungsdatum: 10.11.2004
Beiträge: 976
Wohnort: Hessen
|
| Verfasst am:
Fr 15 Mai, 2009 09:10 |
|
|
Hi,
dazu steht hier im Forum bereits einiges... - es läuft wohl darauf hinaus, das die DPD bei kleineren Zeiten sich mit den Wiederaufbauversuchen ins Gehege kommt...
Gruß
COMCARGRU |
_________________
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet??? |
|
 |
|
headcrash
Anmeldungsdatum: 28.11.2008
Beiträge: 33
|
| Verfasst am:
Fr 15 Mai, 2009 09:20 |
|
|
deswegen würde ich ja auch sagen das man da mal nachbessern sollte.
30 sec sind einfach zu lang.
Headcrash |
|
|
|
|
COMCARGRU
Anmeldungsdatum: 10.11.2004
Beiträge: 976
Wohnort: Hessen
|
| Verfasst am:
Fr 15 Mai, 2009 10:05 |
|
|
Das hast du falsch verstanden, genau deswegen darf es nicht kürzer sein... |
_________________
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet??? |
|
|
|
headcrash
Anmeldungsdatum: 28.11.2008
Beiträge: 33
|
| Verfasst am:
Fr 15 Mai, 2009 10:08 |
|
|
NeNe das hab ich schon verstanden. Aber es müsste doch möglich sein das Irgendwie zu fixen! Wenn es die Jungs von Cisco hinbekommen haben die das RFC verfasst haben sollte das doch gehen...
Headcrash |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
So 17 Mai, 2009 19:30 |
|
|
Hi headcrash
wenn du kürzere Reaktionszeiten haben willst, dann mußt du ein ICMP-Polling einrichten - das ist eh besser als DPD, denn DPD prüft nur die Phase 1. Wenn die Phase 2 nicht mehr funktioniert, denn bekommt DPD das gar nicht mit...
Gruß
Backslash |
|
|
|
|
|
|
|
|
| |
|
|
