IPSECVPN配置中keepalive和dpd的區別

　　ike dpd和ike sa nat-keepalive-timer interval命令都是用來檢測隧道對端的設備是否工作正常，區別是ike dpd命令更節省帶寬，該命令只在報文發送之前或隧道中沒有報文時才會發送檢測報文，而不是周期性的發送檢測報文。其中keepalive檢測報文是私有的，必須應用在華為的設備上。

[USG5100]ike  dpd ? 
  INTEGER<10-3600>  dpd檢測的時間間隔
  interval                         周期性發送dpd消息
  on-demand                  在需要時才發送dpd消息  

　　如果沒有指定interval或on-demand參數，DPD默認工作在流量觸發模式。

　　如果指定interval參數，表示DPD工作在輪詢模式，在發送報文之前發送一個DPD報文用來檢測對端的設備是否正常。interval參數表示定時發送。輪詢方式下就是根據配置的時間不間斷的發送dpd報文，不管有沒有業務報文。

　　如果指定on-demand參數，表示DPD工作在流量觸發模式，當隧道中沒有流量時才發送DPD報文用來檢測對端的設備是否正常.on-demand參數，表示，包出發發送，當隧道沒有流量時，也就是說對端沒有發送esp報文的時間超過一定時間后，此時如果防火牆后面發送過來需要加密的數據此時會觸發發送dpd報文。

----DPD是ike報文，密文