了解 PPPoE 用户会话锁定的锁定期

PPPoE 用户会话锁定期的持续时间

锁定期的持续时间基于默认或配置的锁定时间以及同一订阅者重复发生的连续短周期（短期）事件的数量。包含用于在 PPPoE 底层接口上配置 PPPoE 用户会话锁定的语句时 short-cycle-protection ，可以使用 1 到 300 秒（5 分钟）的默认锁定时间范围，也可以通过配置 1 到 86,400 秒（24 小时）范围内的非默认锁定时间来覆盖默认锁定期。

路由器对每个短周期事件应用的锁定时间惩罚因事件而异。例如，某些短周期事件代表正常的用户行为，如 PPPoE 订阅者每小时登录一次以查看电子邮件，然后不久注销。发生此类事件时，路由器不会对订阅者造成明显惩罚。

相比之下，其他短周期事件是由于密码输入错误、客户端设备 （CPE） 执行重复自动重试或恶意尝试非法访问互联网等原因反复尝试登录路由器所导致的。对于这些类型的短周期事件，路由器会应用锁定时间惩罚，该惩罚从较短的时间间隔开始，并呈指数级增加。在这些情况下，初始锁定时间足够短，以避免对订阅者造成明显的惩罚，例如，在输入正确的密码之前多次输入错误密码。

例如，使用默认锁定时间范围 1 到 300 秒时，路由器上增加的锁定周期为：1 秒、2 秒、4 秒、8 秒、16 秒、32 秒、64 秒、128 秒、256 秒，最后为 300 秒（5 分钟）。

路由器如何确定 PPPoE 用户会话锁定期

路由器使用以下规则来确定短期 PPPoE 用户会话的 PPPoE 用户会话锁定期：

• 锁定期由以下公式派生：

  （最短锁定时间）* （2 ^ n-1）

  其中 n 表示同一订阅者的连续短周期事件数。路由器通过其 MAC 源地址识别 PPPoE 用户会话，该地址在底层 PPPoE 接口或 ACI 值上应是唯一的。

• 当短周期事件之间的时间在 15 分钟或最大锁定时间（以较大者为准）内时， n 路由器将递增该值。

• 当短周期事件之间的时间大于 15 分钟或最大锁定时间时，值 n 将恢复为 1。这种情况称为 lockout grace period。

• 锁定期永远不会超过配置的最大锁定时间。

  例如，对于 20 到 120 秒范围内的配置（非默认）锁定时间，路由器上递增的锁定周期为：20 秒、40 秒、80 秒，最后为 120 秒（2 分钟）。

• 路由器检测到、部分或全部创建 A short-cycle event ，并在 150 秒内终止。路由器跟踪短周期事件之间的时间，以确定是否要增加同一用户后续短周期事件的锁定时间。

  注意：

  当计算出的锁定时间等于或超过最大锁定时间时，路由器将使用最大锁定时间值，直到下一个短周期事件的时间超过 15 分钟或最大锁定时间值（以较大者为准）。此时，锁定时间将恢复为最小锁定时间值。

• 最小锁定时间值不能超过最大锁定时间值。

  当最小和最大锁定时间值相等时，锁定时间将固定为该值。