Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Descripción del período de bloqueo para el bloqueo de sesión del suscriptor de PPPoE

Cuando configure el bloqueo de sesión del suscriptor PPPoE, el enrutador aplica una penalización de tiempo denominada período de bloqueo para cada sesión de suscriptor con errores o corta duración.

En esta descripción general, se describe cómo el enrutador determina y aplica el período de bloqueo de sesión del suscriptor PPPoE, y trata los siguientes temas:

Duración del período de bloqueo de sesión del suscriptor de PPPoE

La duración del período de bloqueo se basa en un tiempo de bloqueo predeterminado o configurado, así como en la cantidad de eventos consecutivos de ciclo corto (de corta duración) que se producen varias veces para el mismo suscriptor. Cuando se incluye la instrucción para configurar el bloqueo de sesión del suscriptor PPPoE en una interfaz subyacente PPPoE, puede usar el intervalo de tiempo de bloqueo predeterminado de 1 a 300 segundos (5 minutos), o bien puede anular el período de bloqueo predeterminado configurando un tiempo de bloqueo no predeterminado en el intervalo de short-cycle-protection 1 a 86.400 segundos (24 horas).

La penalización de tiempo de bloqueo aplicada por el enrutador para cada evento de ciclo corto difiere según el evento. Por ejemplo, algunos eventos de ciclo corto representan el comportamiento normal del suscriptor, como un suscriptor de PPPoE que inicia sesión una vez por hora para comprobar el correo electrónico y cerrar sesión poco después. El enrutador no penaliza notablemente a un suscriptor por este tipo de eventos.

Por el contrario, otros eventos de ciclo corto son el resultado de intentos repetidos de iniciar sesión en el enrutador por motivos como una contraseña mal ingresada, equipo local del cliente (CPE) que realiza reintentos automáticos repetitivos o intentos maliciosos de acceder a Internet de forma ilegal. Para estos tipos de eventos de ciclo corto, el enrutador aplica una penalización de tiempo de bloqueo que comienza con un intervalo de tiempo corto y aumenta exponencialmente. En estos casos, el tiempo inicial de bloqueo es suficiente para evitar penalizar notablemente a un suscriptor que, por ejemplo, escribe incorrectamente una contraseña varias veces antes de ingresar la correcta.

Por ejemplo, con el intervalo de tiempo de bloqueo predeterminado de 1 a 300 segundos, el período de bloqueo creciente en el enrutador es: 1 segundo, 2 segundos, 4 segundos, 8 segundos, 16 segundos, 32 segundos, 64 segundos, 128 segundos, 256 segundos y, por último, 300 segundos (5 minutos).

Cómo determina el enrutador el período de bloqueo de sesión del suscriptor PPPoE

El enrutador utiliza las siguientes reglas para determinar el período de bloqueo de sesión del suscriptor PPPoE para sesiones de suscriptor PPPoE de corta duración:

  • El período de bloqueo se deriva de la siguiente fórmula:

    (tiempo mínimo de bloqueo) * (2 . n - 1)

    donde n representa la cantidad de eventos de ciclo corto consecutivos para el mismo suscriptor. El enrutador identifica una sesión de suscriptor PPPoE por su dirección de origen MAC, la cual debe ser única en la interfaz PPPoE subyacente o un valor ACI.

  • El enrutador incrementa el valor de cuando el tiempo entre eventos de ciclo corto está dentro de 15 minutos o el tiempo máximo de bloqueo, el que sea n mayor.

  • Cuando el tiempo entre eventos de ciclo corto es mayor que 15 minutos o el tiempo máximo de bloqueo, el valor de n revierte a 1. Esta condición se conoce como lockout grace period .

  • El período de bloqueo nunca supera el tiempo máximo de bloqueo configurado.

    Por ejemplo, para un tiempo de bloqueo configurado (no predeterminado) en el intervalo de 20 a 120 segundos, el período de bloqueo creciente en el enrutador es: 20 segundos, 40 segundos, 80 segundos y, por último, 120 segundos (2 minutos).

  • A se detecta, se crea de forma parcial o completa y se anula short-cycle event mediante el enrutador en un plazo de 150 segundos. El enrutador rastrea el tiempo entre eventos de ciclo corto para determinar si se debe aumentar el tiempo de bloqueo para un evento de ciclo corto posterior para el mismo suscriptor.

    Nota:

    Cuando el tiempo de bloqueo calculado es igual o supera el tiempo máximo de bloqueo, el enrutador utiliza el valor máximo de tiempo de bloqueo hasta que la hora del siguiente evento de ciclo corto supera el mayor de 15 minutos o el valor máximo de tiempo de bloqueo. En ese momento, el tiempo de bloqueo vuelve al valor mínimo de tiempo de bloqueo.

  • El valor de tiempo de bloqueo mínimo no puede superar el valor máximo de tiempo de bloqueo.

    Cuando los valores de tiempo de bloqueo mínimo y máximo son iguales, el tiempo de bloqueo se fija en ese valor.