Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Entendendo o Período de Bloqueio para o Bloqueio de Sessão do Assinante PPPoE

Quando você configura o bloqueio de sessão do assinante PPPoE, o roteador aplica uma penalidade de tempo chamada período de bloqueio para cada sessão de assinante com falha ou de curta duração.

Esta visão geral descreve como o roteador determina e aplica o período de bloqueio da sessão do assinante PPPoE e abrange os seguintes tópicos:

Duração do período de bloqueio da sessão do assinante PPPoE

A duração do período de bloqueio é baseada em um tempo de bloqueio padrão ou configurado e no número de eventos consecutivos de ciclo curto (de curta duração) que ocorrem repetidamente para o mesmo assinante. Ao incluir a declaração para configurar o short-cycle-protection bloqueio de sessão do assinante PPPoE em uma interface subjacente PPPoE, você pode usar o intervalo de tempo de bloqueio padrão de 1 a 300 segundos (5 minutos) ou pode substituir o período de bloqueio padrão configurando um tempo de bloqueio não padrão no intervalo de 1 a 86.400 segundos (24 horas).

A penalidade de tempo de bloqueio aplicada pelo roteador para cada evento de ciclo curto difere dependendo do evento. Por exemplo, alguns eventos de ciclo curto representam o comportamento normal do assinante, como um assinante PPPoE fazendo login uma vez por hora para verificar e-mail e logout logo em seguida. O roteador não penaliza visivelmente um assinante por esses tipos de eventos.

Por outro lado, outros eventos de ciclo curto são o resultado de tentativas repetidas de login no roteador por motivos como uma senha digitada incorretamente, equipamento nas instalações do cliente (CPE) que executa repetidas tentativas automáticas ou tentativas maliciosas de acessar a Internet ilegalmente. Para esses tipos de eventos de ciclo curto, o roteador aplica uma penalidade de tempo de bloqueio que começa com um intervalo de tempo curto e aumenta exponencialmente. Nesses casos, o tempo de bloqueio inicial é curto o suficiente para evitar penalizar visivelmente um assinante que, por exemplo, digita uma senha incorretamente várias vezes antes de inserir a correta.

Por exemplo, usando o intervalo de tempo de bloqueio padrão de 1 a 300 segundos, o período de bloqueio crescente no roteador é: 1 segundo, 2 segundos, 4 segundos, 8 segundos, 16 segundos, 32 segundos, 64 segundos, 128 segundos, 256 segundos e, finalmente, 300 segundos (5 minutos).

Como o roteador determina o período de bloqueio de sessão do assinante PPPoE

O roteador usa as seguintes regras para determinar o período de bloqueio da sessão do assinante PPPoE para sessões de assinante PPPoE de curta duração:

  • O período de bloqueio é derivado da seguinte fórmula:

    (tempo mínimo de bloqueio) * (2 ^ n-1)

    onde n representa o número de eventos consecutivos de ciclo curto para o mesmo assinante. O roteador identifica uma sessão de assinante PPPoE por seu endereço de origem MAC, que deve ser exclusivo na interface PPPoE subjacente, ou valor ACI.

  • O roteador incrementa o valor de quando o tempo entre eventos de ciclo curto está dentro de 15 minutos ou o tempo máximo de n bloqueio, o que for maior.

  • Quando o tempo entre eventos de ciclo curto é maior que 15 minutos ou o tempo máximo de bloqueio, o valor de n reverte para 1. Essa condição é conhecida como .lockout grace period

  • O período de bloqueio nunca excede o tempo máximo de bloqueio configurado.

    Por exemplo, para um tempo de bloqueio configurado (não padrão) no intervalo de 20 a 120 segundos, o período de bloqueio crescente no roteador é: 20 segundos, 40 segundos, 80 segundos e, finalmente, 120 segundos (2 minutos).

  • A short-cycle event é detectado, parcial ou completamente criado e terminado pelo roteador em 150 segundos. O roteador rastreia o tempo entre eventos de ciclo curto para determinar se deve aumentar o tempo de bloqueio para um evento de ciclo curto subsequente para o mesmo assinante.

    Observação:

    Quando o tempo de bloqueio calculado é igual ou excede o tempo máximo de bloqueio, o roteador usa o valor máximo do tempo de bloqueio até que o tempo para o próximo evento de ciclo curto exceda o maior de 15 minutos ou o valor máximo do tempo de bloqueio. Nesse ponto, o tempo de bloqueio é revertido para o valor mínimo de tempo de bloqueio.

  • O valor do tempo mínimo de bloqueio não pode exceder o valor máximo do tempo de bloqueio.

    Quando os valores de tempo de bloqueio mínimo e máximo são iguais, o tempo de bloqueio se torna fixo nesse valor.

Documentação relacionada