...

Начиная с версии ПО 1.6.6, для ESR, которые могут работать в режиме wireless-controller (серии 100/200/1000/1200/1700), реализован новый режим работы механизма EoGRE keepalive. В данном режиме ESR не выполняет рассылку ping-probe на удаленные адреса терминации EoGRE, а слушает приходящие от удаленных устройств ping icmp echo EoGRE keepalive, которые содержат в себе удаленный адрес терминации GRE, тем самым позволяя wireless-controller определить работоспособность туннеля. Т.к. в данном случае keepalive использует приходящие пакеты удаленного устройства для определения работоспособности туннеля - данный режим назван "reactive". Обычный режим, когда ESR самостоятельно отправляет пакеты GRE keepalive для определения доступности удаленного адреса называется "proactive".

...

1. ТД получает первичный (туннельный) адрес, вместе с 43-й опцией 11,12 подопциями (с адресами терминации GRE) и поднимает GRE туннели;
2. После получения адреса управления (вторичного адреса) ТД начинает отправлять ping icmp  echo внутри GRE туннеля на адрес шлюза, который она получила при получении адреса управления;
3. При отправке пинг отправке icmp echo в него помещается в качестве payload первичный (туннельный) адрес ТД;
4. ESR, получив внутри туннеля управления ТД такой пингicmp echo, проверяет наличие в нём payload и определяет, какому туннелю он принадлежит, что позволяет однозначно определить такой туннель как рабочий;
5. В случае неполучения для какого-либо туннеля пингов туннеля icmp echo  reply GRE keepalive за определенный интервал времени - он считается нерабочим и удаляется.

...

Рис. 2.

Настройка

Настройка клиентских устройств типа ESR-10/20/100/200 и ТД WEP/WOP не требуется - достаточно будет обновить их до соответствующих актуальных версий: ESR - 1.6.6, ТД - 1.19.0, после чего они начнут добавлять свой туннельный адрес в payload ping icmp echo GRE keepalive.

На ESR, работающим в режиме wireless-controller, для включения "reactive" режима keepalive, надо выполнить в настройках wireless-controller команду "keepalive mode reactive":

...

После применения конфигурации, со стороны ESR будет прекращена отправка ping-probe EoGRE keepalive, и будет выполняться прослушивание отправляемых удаленными устройствами ping устройствами icmp echo EoGRE keepalive. На этом настройка ESR выполнена.

...

1) Число неполученных подряд пинговicmp echo, после достижения которого туннель считается нерабочим и удаляется, определяется командой failure-count (по умолчанию равно 5, за исключением устройства типа ESR1700, у которого данный параметр равен 10);

2) Интервал, в течение которого, в случае отсутствие ping отсутствие icmp echo EoGRE keepalive от клиентского устройства, будет увеличено на 1 значение счетчика неполученных пинговicmp echo, настраивается командой retry-time (по умолчанию 60 сек, за исключением устройства типа ESR-1700, у которого данный параметр по умолчанию равен 120 сек).

...

Таким образом, если failure-count = 5 и retry-time равно 60, удаление туннеля произойдет через 300 сек после того как ТД перестанет отправлять ping отправлять icmp echo EoGRE keepalive (1200 сек для устройства типа ESR1700 с дефолтными настройками этих параметров).

При отсутствии ping отсутствии icmp echo EoGRE keepalive от удаленного устройства в течении retry-time, при включенном дефолтном уровне syslog и debug на ESR появится сообщение вида:

...

В котором будет указанно, для какого номера и удаленного IP адреса туннеля, не приходят ping приходят icmp echo EoGRE keepalive от клиентского устройства.

...

Ниже, на рис. 3, приведено полное описание  формата пакета (для упрощения схемы не отражены все поля IP заголовка) ping  icmp echo EoGRE keepalive, отправляемого клиентскими устройствами ESR10/20/100/200 с версии 1.6.6, на ТД типа WEP/WOP с версии 1.19.0.

...