Banda larga a cabo : Data-over-Cable Service Interface Specifications (DOCSIS)

O AUTH Rejeição-desautorizado DISSE Mensagens de Erro e alterações de configuração BPI em 12.2(8)BC1

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Os CableLabsleavingcisco.com , o corpo que governa padrões em relação ao modem a cabo e ao Cable Modem Termination Systems (CMTS) do Data-over-Cable Service Interface Specifications (DOCSIS), feito uma mudança importante na maneira um CMTS permitem que um Cable Modem DOCSIS 1.0 estabeleça a criptografia do Baseline Privacy Interface (BPI) entre o modem e o CMTS. Estas mudanças imperativas podem causar algum Modems a cabo usando os arquivos de configuração DOCSIS que funcionam com liberações do ½ do ¿  de Cisco IOSï precedente a 12.2(8)BC1 não vêm em linha. Além, o seguinte mensagem pode ser gerado no CMTS:

%UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
Auth Reject - Unauthorized SAID. CM Mac Addr <0081.9607.3831> 

A maneira de resolver esta edição e de seguir com as mudanças novas é certificar-se de que pelo menos uma das opções de configuração BPI está especificado no arquivo de configuração DOCSIS transferido pelo modem a cabo.

Este documento descreve os sintomas considerados nos sistemas afetados por esta mudança, e como atualizar rapidamente arquivos de configuração DOCSIS para seguir com as especificações de configuração de BPI novas.

Antes de Começar

Convenções

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Pré-requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nas versões de software e hardware abaixo.

  • Cisco IOS Release 12.2(8)BC1 e Mais Recente.

  • Todos os produtos cmts de Cisco que incluem o uBR10000, o uBR7200, e o uBR7100 Series CMTS.

  • Todas as liberações da ferramenta configuradora do Customer Premises Equipment dos Ciscos docsi (CPE).

  • Este documento aplica-se somente ao Modems a cabo fornecida para operar-se no modo do DOCSIS 1.0, e usa-se o modo BPI do DOCSIS 1.0.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se você estiver trabalhando em uma rede ativa, certifique-se de que entende o impacto potencial de qualquer comando antes de utilizá-lo.

Detalhes das alterações na configuração de BPI baseado em DOCSIS 1.0

A revisão a mais atrasada da especificação BPI tem uma exigência nova; se um modem a cabo fornecida no modo do DOCSIS 1.0 precisa de executar o BPI, a obrigação do tipo 17 da opção dos ajustes de configuração BPI esta presente no arquivo de configuração DOCSIS e na requisição de registro subsequente do modem a cabo.

Uns detalhes da alteração mais adicionais podem ser encontrados no Engineering Change Notice RFI-N-02005 dos CableLabs. Este documento está somente disponível aos participantes registrados dos CableLabs. Refira CableLabsleavingcisco.com para mais detalhes.

As liberações do Cisco IOS CMTS precedente a 12.2(8)BC1 não exigiram o Modems a cabo, fornecida no modo do DOCSIS 1.0, para usar o BPI para registrar-se com uma opção de configuração BPI. De 12.2(8)BC1 e mais tarde, é imperativo incluir a opção de configuração extra BPI.

Sintomas mostrados quando o tipo 17 da opção de configuração de privacidade da linha de base não é usado

Se um modem a cabo foi fornecida se operar no modo do DOCSIS 1.0 e usar o BPI, mas nenhuma opção de configuração BPI esteve especificada, não alcança o estado (pinta) em linha familiar. , Contudo, parecerão alcançar o estado on-line. Podem parecer cair rapidamente off line. Os seguintes Mensagens de Erro podem aparecer no console do CMTS enquanto o Modems a cabo começa a negociar parâmetros de BPI com o CMTS:

uBR7246VXR# term mon    


!--- Necessary for a Telnet session.

uBR7246VXR# 
01:27:42: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0090.9607.382f> 
01:27:50: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0090.9607.3831> 
01:27:55: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0050.7366.12fb> 
01:27:57: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0050.7366.2223>

Aplicando debugar a analise mais proximamente porque o Modems a cabo não pode executar a negociação de BPI, você pode ver que o CMTS reivindica que o modem a cabo não é corretamente fornecida executar o BPI, embora o modem próprio tente iniciar o BPI.

uBR7246# debug cable privacy 
CMTS privacy debugging is on 
May 23 01:39:27.214: CMTS Received AUTH REQ. 
May 23 01:39:27.214: Auth-Req contains 1 SID(s). 
May 23 01:39:27.214: SIDs are not provisioed to run Baseline Privacy. 
May 23 01:39:27.214: Unauthorized SID in the SID list 
May 23 01:39:27.214: Sending KEK REJECT. 
01:31:06: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0030.96f9.65d9>

Nota: No acima debugar, fornecida é soletrado erradamente como fornecida. Um erro cosmético, CSCdx67908 (clientes registrados somente), foi levantado para endereçar esta edição, que ocorre na Versão do IOS 12.2(8)BC1

Como configurar a opção Tipo 17 da configuração de privacidade da linha de base

Usando a ferramenta do Cisco DOCSIS CPE Configurator, os arquivos de configuração DOCSIS para o Modems a cabo que opera-se no modo do DOCSIS 1.0 podem ser alterados para incluir a opção de configuração BPI especificando pelo menos uma das seguintes opções no arquivo de configuração. Todas estas opções são encontradas sob a aba da privacidade da linha de base na ferramenta do Cisco DOCSIS CPE Configurator. Igualmente são alistados os valores padrão para cada parâmetro.

Opção de configuração de privacidade de linha de base Valor padrão
Autorize o intervalo de parada de espera 10
Autorize novamente o intervalo de parada de espera 10
Autorize o tempo adicional 600
Intervalo de parada de espera operacional 10
Intervalo de parada da espera de Rekey 10
Tempo adicional do TEK 600
Autorize o intervalo de parada de rejeição 60

Note que o timeout de espera do mapa SA e do mapa SA Retries máximo são específicos ao Modems a cabo que se opera no modo do DOCSIS 1.1 somente, e, não deve consequentemente ser especificado em um arquivo de configuração DOCSIS para um modem a cabo que opera-se no modo do DOCSIS 1.0.

Nota: Embora os valores acima do tipo 17 da opção de configuração BPI sejam padrões, você ainda precisa de especificar um daqueles valores na ferramenta do DOCSIS CPE Configurator para permitir o tipo 17 da opção de configuração BPI.

São alistados abaixo dois exemplos que discutem como usar várias ferramentas para ajustar um ou muitos destes valores usando a ferramenta do Cisco DOCSIS CPE Configurator. Outros formulários de editores ou de construtores do arquivo de configuração DOCSIS podem igualmente ser usados.

Exemplo - Especificando somente um parâmetro

Neste exemplo, o Cisco DOCSIS CPE Configurator GUI é usado para ajustar o parâmetro de timeout de espera da autorização ao valor padrão de 10. que ajusta este um valor colocará a opção de configuração exigida BPI no arquivo de configuração DOCSIS.

O gráfico abaixo das mostras uma dos parâmetros que introduzirão a opção de configuração BPI no arquivo de configuração DOCSIS.

/image/gif/paws/23895/bpi_changes_23895_1.jpg

Uma vez que este campo é terminado, seleto aplique - > botão OK. Salvar o arquivo de configuração DOCSIS como o normal.

Exemplo - especificando todos os parâmetros

Neste exemplo, o Cisco DOCSIS CPE Configurator GUI é usado para ajustar todos os parâmetros que são parte da opção de configuração BPI a seus valores padrão. Note com cuidado que o timeout de espera do mapa SA e do mapa SA campos máximos do Retries não estão terminados. Estes campos são específicos ao Modems a cabo que opera-se no modo do DOCSIS 1.1 somente, e, não deve consequentemente ser especificado em um arquivo de configuração DOCSIS para um modem a cabo que opera-se no modo do DOCSIS 1.0.

O gráfico abaixo mostra todos os parâmetros que são parte da opção de configuração BPI.

bpi_changes_23895_2.jpg

Uma vez que estes campos são terminados, seleto aplique - > APROVADO. Salvar o arquivo de configuração DOCSIS como o normal.

Conclusão

Cisco esforça-se para certificar-se de que a suite uBR dos produtos cmts está mantida tão perto às versões as mais atrasadas da especificação de DOCSIS como possível. Quando esta estratégia puder parecer causar para trás alguma perda a curto prazo de compatibilidade ou de inconveniência em alguns casos raros, assegura-se de que a longo prazo os provedores de serviços que distribuem o equipamento Cisco CMTS possam ser assegurados da Interoperabilidade com produtos DOCSIS similarmente complacentes da terceira parte.


Informações Relacionadas


Document ID: 23895