了解 PPPoE 订阅者会话锁定的锁定期

PPPoE 订阅者会话锁定期限

锁定期的持续时间基于默认或配置的锁定时间以及同一订阅者重复发生的连续短周期（短期）事件的数量。当包含 short-cycle-protection 用于在 PPPoE 底层接口上配置 PPPoE 订阅者会话锁定的语句时，您可以使用默认锁定时间范围 1 到 300 秒（5 分钟），或者通过配置 1 到 86，400 秒（24 小时）范围内的非默认锁定时间来覆盖默认锁定期。

路由器针对每个短周期事件应用的锁定时间损失因事件而异。例如，某些短周期事件表示正常的订阅者行为，例如 PPPoE 订阅者每小时登录一次以检查电子邮件并在其后不久退出。路由器不会明显因这些类型的事件而惩罚订阅者。

相比之下，其他短周期事件是由于输入错误的密码、执行重复自动重试的客户现场设备 （CPE） 或非法访问互联网的恶意尝试而反复尝试登录到路由器的结果。对于这些类型的短周期事件，路由器会应用锁定时间损失，从短的时间间隔开始，然后呈指数级增加。在这些情况下，初始锁定时间很短，以避免明显惩罚订阅者，例如，在输入正确的密码之前多次输入错误。

例如，使用 1 到 300 秒的默认锁定时间范围，路由器上增加的锁定期为：1 秒、2 秒、4 秒、8 秒、16 秒、32 秒、64 秒、128 秒、256 秒，最后为 300 秒（5 分钟）。

路由器如何确定 PPPoE 订阅者会话锁定期

路由器使用以下规则来确定短期 PPPoE 订阅者会话的 PPPoE 订阅者会话锁定期：

• 锁定期派生自以下公式：

  （最短锁定时间）* （2 × n-1）

  其中 n 表示同一订阅者的连续短周期事件数。路由器通过其 MAC 源地址识别 PPPoE 订阅者会话，该地址在底层 PPPoE 接口或 ACI 值上应是唯一的。

• 当短周期事件之间的时间在 15 分钟内或最大锁定时间（以较大者为准）时，路由器递增此值 n 。

• 当短周期事件之间的时间大于 15 分钟或最大锁定时间时，的值 n 将恢复为 1。此条件称为 lockout grace period。

• 锁定时间绝不超过配置的最大锁定时间。

  例如，对于 20 秒到 120 秒范围内的配置（非默认）锁定时间，路由器上的锁定时间增加为：20 秒、40 秒、80 秒，最后为 120 秒（2 分钟）。

• 检测到 short-cycle event A，部分或完全创建，并在 150 秒内被路由器终止。路由器会跟踪短周期事件之间的时间，以确定是否增加同一订阅者的后续短周期事件的锁定时间。

  注意：

  当计算得出的锁定时间等于或超过最大锁定时间时，路由器将使用最大锁定时间值，直到下一个短周期事件的时间超过 15 分钟或最大锁定时间值。此时，锁定时间将恢复为最小锁定时间值。

• 最小锁定时间值不能超过最大锁定时间值。

  当最小和最大锁定时间值相等时，锁定时间将固定在该值上。