Entenda o período de bloqueio para o bloqueio da sessão de assinantes do PPPoE
Quando você configura o bloqueio de sessão do assinante PPPoE, o roteador aplica uma penalidade de tempo chamada de período de bloqueio para cada sessão de assinante com falha ou curta duração.
Esta visão geral descreve como o roteador determina e aplica o período de bloqueio de sessão do assinante PPPoE, e abrange os seguintes tópicos:
Duração do período de bloqueio da sessão de assinantes do PPPoE
A duração do período de bloqueio é baseada em um tempo de bloqueio padrão ou configurado e no número de eventos consecutivos de curto ciclo (de curta duração) que ocorrem repetidamente para o mesmo assinante. Quando você inclui a declaração para configurar o short-cycle-protection
bloqueio da sessão do assinante PPPoE em uma interface subjacente do PPPoE, você pode usar o intervalo de tempo de bloqueio padrão de 1 a 300 segundos (5 minutos), ou você pode substituir o período de bloqueio padrão configurando um tempo de bloqueio sem cambalho na faixa de 1 a 86.400 segundos (24 horas).
A penalidade de tempo de bloqueio aplicada pelo roteador para cada evento de ciclo curto difere dependendo do evento. Por exemplo, alguns eventos de ciclo curto representam o comportamento normal do assinante, como um assinante de PPPoE fazendo login uma vez por hora para verificar e-mails e fazer login pouco depois. O roteador não penaliza visivelmente um assinante por esses tipos de eventos.
Por outro lado, outros eventos de ciclo curto são o resultado de tentativas repetidas de fazer login no roteador por razões como uma senha digitada incorretamente, equipamentos de instalações do cliente (CPE) que realizam repetidas tentativas automáticas ou tentativas maliciosas de acessar a Internet ilegalmente. Para esses tipos de eventos de ciclo curto, o roteador aplica uma penalidade de tempo de bloqueio que começa com um curto intervalo de tempo e aumenta exponencialmente. Nesses casos, o tempo de bloqueio inicial é curto o suficiente para evitar penalizar visivelmente um assinante que, por exemplo, digita uma senha incorretamente várias vezes antes de entrar no correto.
Por exemplo, usando o intervalo de tempo de bloqueio padrão de 1 a 300 segundos, o período de bloqueio crescente no roteador é: 1 segundo, 2 segundos, 4 segundos, 8 segundos, 16 segundos, 32 segundos, 64 segundos, 128 segundos, 256 segundos e, finalmente, 300 segundos (5 minutos).
Como o roteador determina o período de bloqueio da sessão de assinantes do PPPoE
O roteador usa as seguintes regras para determinar o período de bloqueio de sessão de assinantes do PPPoE para sessões de assinantes de PPPoE de curta duração:
O período de bloqueio é derivado da seguinte fórmula:
(tempo mínimo de bloqueio) * (2 ^ n-1)
onde n representa o número de eventos consecutivos de ciclo curto para o mesmo assinante. O roteador identifica uma sessão de assinantes PPPoE por seu endereço de origem MAC, que deve ser exclusivo na interface de PPPoE subjacente, ou valor ACI.
O roteador aumenta o valor de n quando o tempo entre eventos de ciclo curto é dentro de 15 minutos ou o tempo máximo de bloqueio, o que for maior.
Quando o tempo entre eventos de ciclo curto é maior do que 15 minutos ou o tempo máximo de bloqueio, o valor de n reverter para 1. Essa condição é conhecida como.lockout grace period
O período de bloqueio nunca excede o tempo máximo de bloqueio configurado.
Por exemplo, para um tempo de bloqueio configurado (sem cambalhota) na faixa de 20 a 120 segundos, o período de bloqueio crescente no roteador é: 20 segundos, 40 segundos, 80 segundos e, por fim, 120 segundos (2 minutos).
A short-cycle event é detectada, parcial ou completamente criada e terminada pelo roteador em 150 segundos. O roteador monitora o tempo entre eventos de ciclo curto para determinar se deve aumentar o tempo de bloqueio para um evento de ciclo curto subsequente para o mesmo assinante.
Nota:Quando o tempo de bloqueio calculado é igual ou excede o tempo máximo de bloqueio, o roteador usa o valor máximo do tempo de bloqueio até que o tempo para o próximo evento de ciclo curto exceda o maior de 15 minutos ou o valor máximo do tempo de bloqueio. Nesse ponto, o tempo de bloqueio volta para o valor mínimo de tempo de bloqueio.
O valor mínimo de tempo de bloqueio não pode exceder o valor máximo do tempo de bloqueio.
Quando os valores mínimos e máximos de tempo de bloqueio são iguais, o tempo de bloqueio fica fixo nesse valor.