Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descripción del período de bloqueo para el bloqueo de sesión de suscriptor PPPoE

Cuando se configura el bloqueo de la sesión del suscriptor PPPoE, el enrutador aplica una penalización de tiempo denominada período de bloqueo para cada sesión de suscriptor fallida o de corta duración.

Esta descripción general describe cómo el enrutador determina y aplica el período de bloqueo de sesión del suscriptor PPPoE y cubre los siguientes temas:

Duración del período de bloqueo de la sesión del suscriptor PPPoE

La duración del período de bloqueo se basa en un tiempo de bloqueo predeterminado o configurado y en el número de eventos consecutivos de ciclo corto (de corta duración) que ocurren repetidamente para el mismo suscriptor. Cuando se incluye la instrucción para configurar el short-cycle-protection bloqueo de sesión de suscriptor PPPoE en una interfaz subyacente PPPoE, puede usar el intervalo de tiempo de bloqueo predeterminado de 1 a 300 segundos (5 minutos), o puede anular el período de bloqueo predeterminado configurando un tiempo de bloqueo no predeterminado en el intervalo de 1 a 86.400 segundos (24 horas).

La penalización por tiempo de bloqueo aplicada por el enrutador para cada evento de ciclo corto varía según el evento. Por ejemplo, algunos eventos de ciclo corto representan el comportamiento normal del suscriptor, como un suscriptor PPPoE que inicia sesión una vez por hora para revisar el correo electrónico y cerrar sesión poco después. El enrutador no penaliza notablemente a un suscriptor por este tipo de eventos.

Por el contrario, otros eventos de ciclo corto son el resultado de intentos repetidos de iniciar sesión en el enrutador por razones como una contraseña escrita incorrectamente, equipo en las instalaciones del cliente (CPE) que realiza repetidos intentos automáticos o intentos maliciosos de acceder a Internet ilegalmente. Para este tipo de eventos de ciclo corto, el enrutador aplica una penalización de tiempo de bloqueo que comienza con un intervalo de tiempo corto y aumenta exponencialmente. En estos casos, el tiempo de bloqueo inicial es lo suficientemente corto como para evitar penalizar notablemente a un suscriptor que, por ejemplo, escribe una contraseña incorrectamente varias veces antes de ingresar la correcta.

Por ejemplo, si se utiliza el intervalo de tiempo de bloqueo predeterminado de 1 a 300 segundos, el período de bloqueo creciente en el enrutador es: 1 segundo, 2 segundos, 4 segundos, 8 segundos, 16 segundos, 32 segundos, 64 segundos, 128 segundos, 256 segundos y, por último, 300 segundos (5 minutos).

Cómo determina el enrutador el período de bloqueo de sesión del suscriptor PPPoE

El enrutador utiliza las siguientes reglas para determinar el período de bloqueo de la sesión del suscriptor PPPoE para sesiones de suscriptor PPPoE de corta duración:

  • El período de bloqueo se deriva de la fórmula siguiente:

    (tiempo mínimo de bloqueo) * (2 ^ n-1)

    donde n representa el número de eventos consecutivos de ciclo corto para el mismo suscriptor. El enrutador identifica una sesión de suscriptor PPPoE por su dirección MAC de origen, la cual debe ser única en la interfaz PPPoE subyacente o valor ACI.

  • El enrutador incrementa el valor de cuando el tiempo entre eventos de ciclo corto está dentro de los 15 minutos o el tiempo máximo de n bloqueo, el que sea mayor.

  • Cuando el tiempo entre eventos de ciclo corto es mayor que 15 minutos o el tiempo máximo de bloqueo, el valor de n vuelve a ser 1. Esta condición se conoce como .lockout grace period

  • El período de bloqueo nunca excede el tiempo máximo de bloqueo configurado.

    Por ejemplo, para un tiempo de bloqueo configurado (no predeterminado) en el intervalo de 20 a 120 segundos, el período de bloqueo creciente en el enrutador es: 20 segundos, 40 segundos, 80 segundos y, por último, 120 segundos (2 minutos).

  • A short-cycle event es detectado, creado parcial o totalmente, y terminado por el enrutador en 150 segundos. El enrutador realiza un seguimiento del tiempo entre eventos de ciclo corto para determinar si se debe aumentar el tiempo de bloqueo para un evento de ciclo corto posterior para el mismo suscriptor.

    Nota:

    Cuando el tiempo de bloqueo calculado es igual o supera el tiempo máximo de bloqueo, el enrutador utiliza el valor de tiempo de bloqueo máximo hasta que el tiempo hasta el siguiente evento de ciclo corto supere el mayor de 15 minutos o el valor máximo de tiempo de bloqueo. En ese momento, el tiempo de bloqueo vuelve al valor mínimo de tiempo de bloqueo.

  • El valor del tiempo mínimo de bloqueo no puede superar el valor del tiempo máximo de bloqueo.

    Cuando los valores de tiempo de bloqueo mínimo y máximo son iguales, el tiempo de bloqueo se fija en ese valor.

Documentación relacionada