В чем разница между удержанием и перезапуском DPD в strongswan IPsec?

Вопрос

Когда я тестировал IPsec DPD на маршрутизаторе, я обнаружил, что и Hold , и Restart восстанавливают VPN-соединение после dpdtimeout, поэтому я не понимал разницы между ними.

Я нашел соответствующее объяснение в документе strongswan, но не мог понять реальной разницы

strongswan Doc - Удерживать

Удержание устанавливает политику прерывания, которая перехватывает соответствующий трафик и пытается повторно согласовать соединение по запросу.

strongswan Doc - перезапуск

Перезагрузка немедленно вызовет попытку повторного согласования соединения.

strongswan - таймаут DPD

dpdtimeout = 150 с

определяет интервал тайм-аута, по истечении которого все соединения с одноранговым узлом удаляются в случае неактивности. Это применимо только к IKEv1, в IKEv2 применяется тайм-аут повторной передачи по умолчанию, поскольку каждый обмен используется для обнаружения мертвых одноранговых узлов.

Благодарить