Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descripción del período de bloqueo para el bloqueo de la sesión del suscriptor de PPPoE

Cuando configura el bloqueo de la sesión de suscriptor PPPoE, el enrutador aplica una penalización de tiempo llamada período de bloqueo para cada sesión de suscriptor con fallas o de corta duración.

Esta descripción general describe cómo el enrutador determina y aplica el período de bloqueo de la sesión del suscriptor PPPoE, y cubre los siguientes temas:

Duración del período de bloqueo de la sesión del suscriptor de PPPoE

La duración del período de bloqueo se basa en un tiempo de bloqueo predeterminado o configurado y en la cantidad de eventos consecutivos de ciclo corto (efímero) que se producen repetidamente para el mismo suscriptor. Cuando incluya la instrucción para configurar el short-cycle-protection bloqueo de sesión del suscriptor PPPoE en una interfaz ppPoE subyacente, puede usar el intervalo de tiempo de bloqueo predeterminado de 1 a 300 segundos (5 minutos) o puede invalidar el período de bloqueo predeterminado configurando un tiempo de bloqueo no predeterminado en el intervalo de 1 a 86 400 segundos (24 horas).

La penalización del tiempo de bloqueo que aplica el enrutador para cada evento de ciclo corto difiere según el evento. Por ejemplo, algunos eventos de ciclo corto representan un comportamiento normal del suscriptor, como un suscriptor PPPoE que inicia sesión una vez por hora para consultar el correo electrónico y lo hace poco después. El enrutador no penaliza notablemente a un suscriptor por este tipo de eventos.

Por el contrario, otros eventos de ciclo corto son el resultado de intentos repetidos de iniciar sesión en el enrutador por motivos como una contraseña mal tipada, un equipo en las instalaciones del cliente (CPE) que realiza reintentos automáticos repetidos o intentos maliciosos de acceder a Internet de forma ilegal. Para este tipo de eventos de ciclo corto, el enrutador aplica una penalización de tiempo de bloqueo que comienza con un intervalo de tiempo corto y aumenta exponencialmente. En estos casos, el tiempo de bloqueo inicial es lo suficientemente corto como para evitar penalizar notablemente a un suscriptor que, por ejemplo, escribe una contraseña incorrectamente varias veces antes de ingresar la correcta.

Por ejemplo, con el intervalo de tiempo de bloqueo predeterminado de 1 a 300 segundos, el período de bloqueo creciente en el enrutador es: 1 segundo, 2 segundos, 4 segundos, 8 segundos, 16 segundos, 32 segundos, 64 segundos, 128 segundos, 256 segundos y, por último, 300 segundos (5 minutos).

Cómo el enrutador determina el período de bloqueo de la sesión del suscriptor de PPPoE

El enrutador usa las siguientes reglas para determinar el período de bloqueo de la sesión de suscriptor ppPoE para sesiones de suscriptor ppPoE de corta duración:

  • El período de bloqueo se deriva de la siguiente fórmula:

    (Tiempo mínimo de bloqueo) * (2 ^ n-1)

    donde n representa la cantidad de eventos consecutivos de ciclo corto para el mismo suscriptor. El enrutador identifica una sesión de suscriptor PPPoE por su dirección MAC de origen, que debe ser única en la interfaz PPPoE subyacente o valor ACI.

  • El enrutador incrementa el valor de n cuando el tiempo entre los eventos de ciclo corto es de 15 minutos o el tiempo máximo de bloqueo, el que sea mayor.

  • Cuando el tiempo entre los eventos de ciclo corto es mayor que los 15 minutos o el tiempo máximo de bloqueo, el valor de n revierte a 1. Esta condición se conoce como lockout grace period.

  • El período de bloqueo nunca supera el tiempo máximo de bloqueo configurado.

    Por ejemplo, para un tiempo de bloqueo configurado (no basado) en el intervalo de 20 a 120 segundos, el período de bloqueo creciente en el enrutador es: 20 segundos, 40 segundos, 80 segundos y, por último, 120 segundos (2 minutos).

  • A short-cycle event se detecta, se crea parcial o completamente y el enrutador termina en un plazo de 150 segundos. El enrutador rastrea el tiempo entre los eventos de ciclo corto para determinar si se aumenta el tiempo de bloqueo para un evento posterior de ciclo corto para el mismo suscriptor.

    Nota:

    Cuando el tiempo de bloqueo calculado es igual o supera el tiempo máximo de bloqueo, el enrutador utiliza el valor máximo del tiempo de bloqueo hasta que el tiempo de bloqueo al siguiente evento de ciclo corto supere los 15 minutos o el valor máximo del tiempo de bloqueo. En ese momento, el tiempo de bloqueo vuelve al valor mínimo del tiempo de bloqueo.

  • El valor mínimo de tiempo de bloqueo no puede superar el valor máximo de tiempo de bloqueo.

    Cuando los valores de tiempo de bloqueo mínimo y máximo son iguales, el tiempo de bloqueo se fija en ese valor.

Documentación relacionada