ブロードバンド ケーブル : データオーバーケーブル サービス インターフェイス仕様(DOCSIS)

show cable modem コマンドで表示される状態について

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2004 年 11 月 2 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、Cisco 900 および 7200 シリーズ ユニバーサル ブロードバンド ルータ(uBR)でのケーブル モデムのオンライン状態と、セットアップに失敗する理由について説明します。 状態の情報は show cable modem コマンドを発行した後に表示されます。

前提条件

要件

DOCSIS プロトコルと Cisco IOS の基本的な知識がある必要がありますか。 uBR シリーズ ルータのソフトウェア コマンド・ライン。

使用するコンポーネント

このドキュメントの情報は、Cisco uBR7200 および uBR900 ケーブル モデム終端システム(CMTS)および DOCSIS 準拠のケーブル モデムに基づいています。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

show cable modem 出力例

sniper# show cable modem
Interface   Prim Online     Timing Rec    QoS CPE IP address      MAC address
            Sid  State      Offset Power
Cable2/0/U0 11   online     2287    0.25  5   0   10.1.1.25       0050.7366.2223
Cable2/0/U0 12   online     2812    0.25  5   0   10.1.1.28       0001.9659.4415
Cable2/0/U0 13   online     2810   -0.50  5   0   10.1.1.20       0030.96f9.65d9
Cable2/0/U0 14   online     2290    0.50  5   0   10.1.1.26       0050.7366.2221
Cable2/0/U0 15   online     2292    0.25  5   0   10.1.1.30       0050.7366.1fb9
Cable2/0/U0 16   online     2815    0.00  5   0   10.1.1.27       0001.9659.4461

オンライン状態の理解

このセクションの表に、MAC 状態フィールドに表示される値を示します。

登録およびプロビジョニングのステータス条件

MAC のステータス値 説明
init(r1) ケーブル モデム(CM)が初期レンジングを送信しました。
init(r2) CM がレンジング中です。 CMTS が CM から初期レンジングを受信し、無線周波数(RF)出力、タイミング オフセット、および周波数調整指示を CM に送信しました。
init(rc) レンジングが完了しました。

CM がこの状態で停止したように見える場合は、CM はケーブル ネットワークで正常に通信できるが、アップストリームが容量いっぱいであり、CM が登録を修了し、オンラインに戻れるだけの追加帯域幅がない可能性があります。 1 つ以上の CM を別のアップストリームに手動で移動させるか、または、cable load-balance group コマンドを発行してアップストリームのロード バランシングを可能にします。

init(d) DHCP 要求が受信されました。 これは、最初の IP ブロードキャスト パケットが CM から受信されたことも示しています。
init(i) ケーブル モデムはそのモデムに IP アドレスを割り当てた DHCP サーバから DHCPOFFER 応答を受信しましたが、その特定の IP アドレスを要求する DHCPREQUEST メッセージでまだ応答しておらず、また、その IP アドレスを使用して IP パケットを送信していません。

CM がこの状態で停止したように見える場合は、CM は DHCP サーバから DHCPOFFER 応答を受信したが、この応答に、その CM に無効なオプションが 1 つ以上含まれていた可能性があります。

init(o) CM は DHCP 応答で指定されたように、Trivial File Transfer Protocol(TFTP)を使用して、オプション ファイル(DOCSIS コンフィギュレーション ファイル)のダウンロードを開始しました。 CM がこの状態のままの場合は、ダウンロードが失敗したことを示します。
init(t) 時間帯(ToD)交換が開始されました。
resetting CM はリセットされ、すぐに登録プロセスを再起動します。

エラーなし状態の条件

MAC のステータス値 説明
cc(r1) CM は登録され、オンラインですが、ダウンストリーム チャネル変更(DCC)またはアップストリーム チャネル変更(UCC)要求メッセージを CMTS から受信しました。 CM は新しいチャネルへの移動を開始し、CMTS が新しいダウンストリーム チャネルまたはアップストリーム チャネルの CM の初期レンジングを受信しました。 CM は新しいチャネルでまだトラフィックを送受信していないが、この状態はフラップ リスト カウンタをトリガーしないため、MAC レイヤではオフラインと見なされます。
cc(r2) この状態は通常、cc(r1) に続きます。 また、CM が新しいチャネルの初期レンジングを終了し、現在新しいチャネルで継続的なレンジングを実行していることを示します。 CM は新しいチャネルでまだトラフィックを送受信していないが、この状態はフラップ リスト カウンタをトリガーしないため、MAC レイヤではオフラインと見なされます。
offline CM はオフラインと見なされます(切断されているか、または電源がオフ)。
online CM は登録され、ネットワークでデータを渡すことができるようになっています。
online(d) CM は登録されていますが、この CM を使用する CPE デバイスのネットワーク アクセスは DOCSIS コンフィギュレーション ファイルにより、無効にされました。 CM は CPE デバイスとの間のトラフィックを転送しませんが、CMTS は DOCSIS メッセージと IP トラフィック(SNMP コマンドなど)を使用して CM との通信を継続できます。

CM に送信された DOCSIS コンフィギュレーション ファイルで BPI が有効だった場合は、BPI ネゴシエーションとキー割り当てが失敗したことを他のメッセージが示していない限り、CM は BPI 暗号化を使用していると仮定します。

online(pkd) CM は登録されていますが、この CM を使用する CPE デバイスのネットワーク アクセスは DOCSIS コンフィギュレーション ファイルにより、無効にされました。 また、BPI は有効にされており、キー暗号化キー(KEK)が割り当てられています。

この状態は online(d) および online(pk) 状態と同じです。

online(ptd) CM は登録されていますが、この CM を使用する CPE デバイスのネットワーク アクセスは DOCSIS コンフィギュレーション ファイルにより、無効にされました。 さらに、BPI は有効にされており、トラフィック暗号キー(TEK)が割り当てられています。 これで、BPI 暗号化が実行されます。

この状態は online(d) および online(pt) 状態と同じです。

online(pk) CM は登録され、BPI が有効にされており、KEK が割り当てられています。
online(pt) CM は登録され、BPI が有効にされており、TEK が割り当てられています。 これで、BPI 暗号化が実行されます。

CM に送信された DOCSIS コンフィギュレーション ファイルでネットワーク アクセスが無効になっていた場合は、ネットワークの無効状態が優先され、BPI 暗号化が有効で作動できる状態であっても、MAC ステータス フィールドには online(pt) ではなく、online(d) が表示されます。

いずれかのオンライン状態の先頭に感嘆符(!)がある場合は、cable dynamic-secret コマンドが mark または reject オプションと共に使用され、ケーブル モデムが動的な秘密認証検査に失敗したことを示しています。

expire(pk) CM は登録され、BPI が有効にされており、KEK が割り当てられています。 しかし現在の KEK は、CM が正常に新規 KEK 値を更新する前に、期限が切れました。
expire(pkd) CM は登録されていますが、この CM を使用する CPE デバイスのネットワーク アクセスは DOCSIS コンフィギュレーション ファイルにより、無効にされました。 また、BPI が有効にされており、KEK が割り当てられています。 しかし現在の KEK は、CM が正常に新規 KEK 値を更新する前に、期限が切れました。

この状態は online(d) および expire(pk) 状態と同じです。

expire(pt) CM は登録され、BPI が有効にされており、TEK が割り当てられています。 しかし現在の TEK は、CM が正常に新規 KEK 値を更新する前に、期限が切れました。
expire(ptd) CM は登録されていますが、この CM を使用する CPE デバイスのネットワーク アクセスは DOCSIS コンフィギュレーション ファイルにより、無効にされました。 また、BPI が有効にされており、TEK が割り当てられました。 しかし現在の TEK は、CM が正常に新規 KEK 値を更新する前に、期限が切れました。

この状態は online(d) および expire(pt) 状態と同じです。

エラー状態の条件

MAC のステータス値 説明
reject(m) CM は登録を試みましたが、メッセージ統合性チェック(MIC)の値が不正なため、登録が拒否されました。 これはまた、DOCSIS コンフィギュレーション ファイルの共有秘密が、cable shared-secret コマンドによって CMTS に設定された値と一致しないことを示すことがあります。 Cisco IOS ソフトウェア リリース 12.1(11b)EC1 および 12.2(8)BC2 以降のリリースでは、これは cable tftp-enforce コマンドを使用して、CM の登録前に DOCSIS コンフィギュレーション ファイルの TFTP ダウンロードを試行するよう要求したが、CM によるダウンロードが行われなかったことも示す場合があります。
reject(c) CM は登録を試みましたが、多くの潜在的エラーのため、登録が拒否されました。
  • cable upstream admission-control コマンドにより規定された制限を超える、保証済み最小アップストリーム帯域を使用して、CM の登録が試行されました。
  • CM はセキュリティ違反により無効にされました。
  • DOCSIS コンフィギュレーション ファイルのサービス クラス(CoS)の値が不正です。
  • CM は CoS の設定を新規に作成しようとしましたが、そのような変更を許可するように CMTS が設定されていません。
  • CM は DOCSIS コンフィギュレーション ファイルのタイムスタンプの検査に失敗しました。 (これは、Theft-of Service 攻撃(サービスの不正使用)が試みられている可能性や、または CM および CMTS のクロックの同期化で問題がある可能性を示していることもあります。)
reject(pk) KEK キー割り当ては拒否され、BPI 暗号化が確立されませんでした。
reject(pkd) CM は登録されていますが、この CM を使用する CPE デバイスのネットワーク アクセスは DOCSIS コンフィギュレーション ファイルにより、無効にされました。 また、BPI 暗号化は KEK キー割り当てが拒否されたため確立されませんでした。

この状態は online(d) および reject(pk) 状態と同じです。

reject(pt) TEK キー割り当ては拒否され、BPI 暗号化が確立されませんでした。
reject(ptd) CM は登録されていますが、この CM を使用する CPE デバイスのネットワーク アクセスは DOCSIS コンフィギュレーション ファイルにより、無効にされました。 また、BPI 暗号化は TEK キー割り当てが拒否されたため確立されませんでした。

この状態は online(d) および reject(pt) 状態と同じです。

Cisco IOS ソフトウェア リリース 12.1(20) EC、12.2(15)BC1 以前では、CM に送信される DOCSIS コンフィギュレーション ファイルでネットワーク アクセスが無効の場合、ネットワークの無効状態が優先され、BPI 暗号化が失敗しても MAC ステータス フィールドには online(d) が表示されます。 BPI が特定のケーブル モデムで有効であるか無効であるかを確認するには、show cable modem mac-address コマンドを実行します。

reject(ts) CM は登録を試行しましたが、CM の登録要求の TFTP サーバ タイムスタンプが CMTS によって維持されたタイムスタンプと一致しないために、登録に失敗しました。 これは、CM が前回の登録試行時に使用された古い DOCSIS コンフィギュレーション ファイルに応答して登録しようとしたことを示す場合があります。
reject(ip) CM は登録を試行しましたが、CM 要求の IP アドレスが、DOCSIS コンフィギュレーション ファイルを CM に送信したときに TFTP サーバが記録した IP アドレスと一致しないために、登録に失敗しました。 IP スプーフィングが発生する可能性があります。
reject(na) CM は登録を試行しましたが、CM が CMTS によって送信された登録応答(REG-RSP)メッセージに応答して登録確認(REG-ACK)メッセージを送信しなかったため、登録に失敗しました。 登録非確認(REG-NACK)が考えられます。

ケーブル モデムが reject(xx) 状態である場合、Internet Protocol(IP)トラフィックの送受信は行えません。 最大データ レートは、各方向 1 KBps に固定されます。 CMTS はすべてのパケットを廃棄します。


関連情報


Document ID: 12685