Cisco Cable Modem Termination System (CMTS) の概要
Cisco CMTS のケーブル モニタおよび 傍受機能
Cisco CMTS のケーブル モニタおよび傍受機能
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

目次

Cisco CMTS のケーブル モニタおよび傍受機能

内容

前提条件

の制限事項

の概要

cable intercept コマンドの概要

cable monitor コマンドの概要

CISCO-TAP-MIB の概要

利点

ケーブル モニタおよび傍受機能の設定方法

ケーブル傍受機能の設定

ケーブル モニタ機能の設定

ケーブル モニタおよび傍受機能のモニタリング

傍受トラフィックに関する情報の表示

モニタ対象のトラフィックに関する情報の表示

設定例

ケーブル傍受の例

ケーブル傍受設定例

ケーブル モニタの例

ケーブル モニタ設定例(MAC アドレス)

ケーブル モニタ設定例(イーサネット、MAC レイヤ、および DOCSIS データ パケット)

ケーブル モニタ DOCSIS データ パケットの例

ケーブル モニタ タイムスタンプ付きパケットの例

参考資料

関連資料

標準規格

MIB

RFC

テクニカル サポート

Cisco CMTS のケーブル モニタおよび傍受機能

改訂: February 5, 2007, OL-1467-08-J

Cisco Cable Modem Termination System(CMTS; ケーブル モデム終端システム)ルータのケーブル モニタおよび傍受機能は、ケーブル ネットワークからのトラフィックをモニタし傍受するソフトウェア ソリューションを提供します。またこの機能は、サービス プロバイダーに対して、Communications Assistance for Law Enforcement Act(CALEA)などで必要な合法的な通信傍受機能を提供します。

ケーブル モニタおよび傍受機能の仕様、サポート

機能履歴
リリース
変更

12.0(6)SC、12.1(2)EC

cable intercept コマンドが Cisco uBR7200 シリーズ ルータ用に導入されました。

12.1(3a)EC

cable monitor コマンドが Cisco uBR7200 シリーズ ルータ用に導入されました。

12.1(5)EC

両方のコマンドが Cisco uBR7100 シリーズ ルータ用に追加されました。

12.1(11b)EC

データ コレクタが Cisco CMTS から 2 ホップを超えても機能するように cable intercept コマンドが強化されました。

12.1(4)CX

DOCSIS 1.1 サポート用に、 sid オプションが cable monitor コマンドに追加されました。

12.2(4)BC1

Cisco uBR7100 シリーズ、Cisco uBR7200 シリーズ、および Cisco uBR10012 ユニバーサル ブロードバンド ルータ用に、上記のコマンドのサポートが Release 12.2 BC トレインに追加されました。ただし、このリリースは JIB ベースのケーブル インターフェイス ライン カード(Cisco MC28X/U、Cisco MC16X/U、および Cisco MC520S/U など)はサポートしません。

12.3(13a)BC

SNMPv3 対応の CISCO-TAP-MIB により、Service Independent Intercept(SII)へのサポートが追加されました。

Cisco MC28X/U、Cisco MC16X/U、および Cisco MC520S/U ケーブル インターフェイス ライン カードへのサポート機能が、Cisco uBR7200 シリーズおよび Cisco uBR10012 ルータに追加されました。

12.3(17a)BC

Access Control List(ACL; アクセス制御リスト)が Cisco uBR-MC5X20U/D および Cisco uBR-MC28U ケーブル インターフェイス ライン カードでサポートされています。

無条件ダウンストリーム スニフィングにより、MAC パケットおよびデータ パケットのいずれのダウンストリーム パケットもモニタできます。これにより、DOCSIS およびイーサネット パケット暗号化の両方がサポートされます。

サポート対象プラットフォーム

Cisco uBR7100 シリーズ、Cisco uBR7200 シリーズ、および Cisco uBR10012 ユニバーサル ブロードバンド ルータ

プラットフォームおよび Cisco IOS ソフトウェア イメージのサポート情報

プラットフォームおよび Cisco IOS ソフトウェア イメージのサポート情報を調べるには、Cisco Feature Navigator を使用します。Cisco Feature Navigator は、 http://www.cisco.com/go/fn からアクセスできます。Feature Navigator にアクセスするには、Cisco.com のアカウントが必要です。アカウントを登録していない場合、またはユーザ名とパスワードを忘れた場合には、ログイン ダイアログ ボックスで Cancel をクリックして表示される手順に従います。

前提条件

ケーブル モニタおよび傍受

Cisco CMTS では、Cisco IOS Release 12.1(3a)EC 以降の 12.1 EC リリース、または Cisco 12.2(4)BC 以降の 12.2 BC リリースを実行する必要があります。

Cable Monitor and Intercept の制限事項

cable intercept コマンド自体は、合法的通信傍受機能の PacketCable 要件を満たしません。要件を満たすには、Cisco CMTS ルータで PacketCable の動作をイネーブルにし設定する必要があります(PacketCable をイネーブルにする手順については、参考資料にある資料を参照してください)。

cable monitor コマンドを使用する場合にパケットが転送される WAN インターフェイスは、LAN アナライザのみが使用するようにしてください。このインターフェイスは、イーサネット、ファスト イーサネット、またはギガビット イーサネットでなければなりません。

cable intercept コマンドからの傍受データは、ユーザが指定した IP アドレスにあるユーザ指定の User Datagram Port(UDP)に送信されます。このユーザ指定の UDP は、その IP アドレスにあるデータ コレクタのみが使用するようになっていなければなりません。

カスタマー トラフィックの傍受は、各地域の法律およびお客様との Service Level Agreement(SLA)によって決定されます。第三者トラフィックの傍受とモニタを実行する前に、しかるべき法律専門家にご相談ください。また、「参考資料」にある CALEA および合法的通信傍受に関する資料を参照してください。

Cable Monitor and Intercept の概要

Cisco CMTS ルータは、ケーブル インターフェイス上で送受信されるトラフィックを傍受するために、以下の相補的な 2 つのコマンドをサポートします。

cable intercept ― 指定した MAC アドレスとの間で送受信されるトラフィックのコピーを特定の IP アドレスと UDP ポートにあるサーバに転送します。このコマンドは、捜査当局からの特定のユーザに関連するトラフィックに対する CALEA 要求に応じるために使用できます。

cable monitor ― ケーブル インターフェイス上の選択したパケットのコピーを、Cisco CMTS ルータ上の他のインターフェイスに接続された外部 LAN アナライザへ転送します。このコマンドは、ネットワークおよびアプリケーションの障害のトラブルシューティングに役立ちます。

これらのコマンドの詳細については、次の各項を参照してください。


) これらのコマンドは、サービス拒否攻撃などのネットワーク攻撃を防ぐ目的でトラフィックのモニタや傍受を行うわけではありません。両方のコマンドを使用すると、トラフィックは継続して元の宛先に送信され、選択したパケットのコピーのみが CALEA サーバまたは LAN アナライザに転送されます。


SII は 既存の Packet Intercept(PI)機能のスーパーセットであり、捜査当局が Cisco CMTS のトラフィックをモニタするシステムの 1 つです。SII の機能が他のシステムと異なるのは、音声トラフィックだけではなく非音声トラフィックもモニタできる点です。現在の PI 機能は UDP パケットの傍受しかサポートしませんが、SII は任意の合法的な IP プロトコルの傍受をサポートします。さらに SII は SNMP(簡易ネットワーク管理プロトコル)(具体的には SNMPv3)を使用するので、CMTS の他のユーザには SII の使用が確認できません。

SII には次の 2 つの装置が必要です。モニタ対象のトラフィックを傍受する傍受装置と、傍受したトラフィックをフィルタリングして読み取る Mediation Device(MD)です。このマニュアルでは傍受装置が Cisco CMTS、MD が SNMP 管理ステーションです。

cable intercept コマンドの概要

cable intercept コマンドは、特定のケーブル インターフェイスにある特定の MAC アドレスで送受信されるトラフィックを特定の IP アドレスおよび UDP ポートにあるデータ コレクション サーバへ転送します。このコマンドは、選択したケーブル インターフェイスで伝送される各イーサネット フレームの送信元および宛先 MAC アドレスを検査し、一致するものがあればフレームのコピーを UDP パケットでカプセル化して指定したサーバへ送信します。


) 傍受される MAC アドレスは、通常、ユーザの Customer Premises Equipment(CPE; 顧客宅内機器)装置(PC、Voice-over IP [VoIP] Phoneなど)の MAC アドレスであり、ケーブル モデムの MAC アドレスではありません。


このコマンドは、米国の CALEA および音声通信に関する合法的通信傍受の要件に遵守するために使用できます。CALEA 合法的通信傍受の詳細については、「参考資料」にある『 PacketCable Electronic Surveillance Specification 』を参照してください。

このコマンドを使用する場合は、捜査当局(LEA)が、指定した UDP をモニタし、そのポートに送信されるすべてのデータを収集するためのアプリケーションを、指定した IP アドレスにあるサーバに搭載する必要があります。このアプリケーションの選択は LEA が行います。このアプリケーションはパケット スニファ程度に簡単なものであってもかまいませんが、通常 LEA はユーザの元データまたは音声トラフィックを再構築できる複雑なアプリケーションを求めます。


) Cisco IOS Release 12.1(11b)EC より前のリリースでは、宛先サーバは Cisco CMTS ルータから 2 ホップ以内にある必要がありました。この制限は Cisco IOS Release 12.1(11b)EC、12.2(4)BC1 以降のすべてのリリースで撤廃されました。


cable monitor コマンドの概要

cable monitor コマンドは、特定のケーブル インターフェイスで送信される特定のトラフィック タイプのパケットのコピーを LAN アナライザに送信して、ネットワーク障害のトラブルシューティングに使用します。このコマンドは、以下のパラメータの 1 つまたは複数を使用して、転送するパケットを選択します。

着信または発信パケットのいずれか

IP アクセス リストと一致するパケット

特定の(送信元および宛先)MAC アドレスと一致するパケット

特定の Service ID(SID)を持つパケット

特定の SID をモニタする際、特定の DOCSIS MAC レイヤ パケット タイプ(ダイナミック サービス パケット、MAP 認可パケット、MAP 要求パケット)のみを選択します。

さらに、 cable monitor コマンドは完全な DOCSIS パケットを転送するか、または DOCSIS ヘッダーを削除してイーサネット フレームのみを転送できます。またパケットに、トラブルシューティングに役立つタイム スタンプを記録することができます。次にパケットは指定したイーサネットまたはファスト イーサネット ポートから LAN アナライザへ転送され、さらに分析されます。

図4-1 に、DOCSIS 双方向構成でファスト イーサネット ポートに接続された LAN パケット アナライザを示します。

図4-1 DOCSIS 双方向構成における LAN パケット アナライザ

 


) ケーブル モニタに使用する WAN ポートは、LAN パケット アナライザのみが使用します。



ヒント cable monitor コマンドの使用時にイーサネット フレームとともに DOCSIS ヘッダーも含める場合は、元のイーサネット フレームが 1500 バイト前後であれば、パケットの合計サイズがイーサネット フレームで許可されている最大サイズ(1500 バイト)を超えている場合でも転送できます。cable monitor コマンドを使用することにより、DOCSIS ヘッダーが現在のイーサネット フレームに追加されるためです。このとき、次のようなシステム メッセージがコンソール画面に表示されます。

%LINK-4-TOOBIG:Interface Ethernet2/0, Output packet size of 1518 bytes too big

通常はこのエラー メッセージとともにトレースバックが併せて表示されます。このエラー メッセージとトレースバックは通知のみを目的としたもので、無視することもできます。いずれも、モニタしているケーブル モデムのトラフィック フローの障害を示すものではありません。


CISCO-TAP-MIB の概要

ユーザがアクセスできる CLI(コマンドライン インターフェイス)には、SII 機能をサポートするものはありません。傍受はすべて SNMPv3 によって行われ、トラップ(SII 傍受)と MD のどちらのコンフィギュレーションもすべて CISCO-TAP-MIB によって実装されます。


) 現時点では、Cisco IOS 12.3 BC リリース トレインは SII 機能を持つ Virtual Private Network(VPN; 仮想私設網)をサポートしていません。CISCO-TAP-MIB は特定の VPN を対象としていないので、この MIB(管理情報ベース)は特定の VPN Routing/Forwarding instance(VRF; VPNルーティング/転送インスタンス)インスタンスに割り当てられていません。


表4-1 に、MIB のオブジェクトを示します。また MIB に示されていない Cisco uBR10012 CMTS の制限事項も併せて示します。

 

表4-1 CISCO-TAP-MIB のオブジェクトと制限

オブジェクト
Cisco uBR10012 での制限

cTapMediationDestAddressType

IPv4 のみをサポート(ITD 制限)

cTapMediationDestAddress

cTapMediationDestPort

cTapMediationSrcInterface

cTapMediationRtcpPort

サポート対象外(ITD 制限 1

cTapMediationDscp

cTapMediationDataType

cTapMediationRetransmitType

サポート対象外(ITD 制限)

cTapMediationTimeout

cTapMediationTransport

UDP のみ(ITD 制限)

cTapMediationNotificationEnable

cTapMediationStatus

cTapMediationCapabilities

cTapStreamCapabilities

cTapStreamIpInterface

インターフェイスがケーブルの場合のみ

cTapStreamIpAddrType

IPv4 のみ

cTapStreamIpDestinationAddress

cTapStreamIpDestinationLength

必ず 32 であること(サブネットなし)

cTapStreamIpSourceAddress

cTapStreamIpSourceLength

cTapStreamIpTosByte

cTapStreamIpTosByteMask

cTapStreamIpFlowId

サポート対象外(IPv6 のみ)

cTapStreamIpProtocol

cTapStreamIpDestL4PortMin

必ず DestL4PortMax に一致するか、またはゼロであること

cTapStreamIpDestL4PortMax

必ず DestL4PortMin に一致するか、または 65535 であること

cTapStreamIpSourceL4PortMin

必ず SourceL4PortMin に一致するか、またはゼロであること

cTapStreamIpSourceL4PortMax

必ず SourceL4PortMax に一致するか、または 65535 であること

cTapStreamIpInterceptEnable

cTapStreamIpInterceptedPackets

cTapStreamIpInterceptDrops

cTapStreamIpStatus

1.Cisco CMTS プラットフォームだけではなくすべての Cisco プラットフォームに該当します。

利点

cable intercept コマンドを使用すると、CMTS またはネットワーク管理者は、次のことが行えます。

合法的通信傍受に関する CALEA 要件に準拠する

電子的監視に関する PacketCable 要件に準拠する

cable monitor コマンドを使用してアップストリームおよびダウンストリーム データ パケットをモニタすることによって、CMTS またはネットワーク管理者は、次のことが行えます。

ネットワーク変数を管理し、アプリケーションのパフォーマンスおよび機能に影響を与えるネットワークの問題を把握する

相互運用性に関する問題を解決する

SII を SNMPv3 と併用することで、CMTS またはネットワーク管理者、および捜査当局は次のことが実行できます。

音声および非音声トラフィックをモニタする(PI では音声のみ)

SII の使用を Cisco CMTS の他のユーザに秘匿する

ケーブル モニタおよび傍受機能の設定方法

ケーブル モニタおよび傍受機能をイネーブルにして設定するには、以下を参照してください。

「ケーブル傍受機能の設定」

「ケーブル モニタ機能の設定」

ケーブル傍受機能の設定

ケーブル傍受機能を特定のケーブル インターフェイスでイネーブルにするには、特権 EXEC モードから始めて次の手順に従います。

ステップの概略

1. enable

2. configure terminal

3. interface cable x/y

4. cable intercept mac-address ip-address udp-port

5. exit

6. exit

ステップの詳細

 

コマンドまたは処理
目的

ステップ 1

enable

 

Router> enable

Router#

特権 EXEC モードを開始します。必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

Router(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface cable x/y

 

Router(config)# interface cable 4/0

Router(config-if)#

特定のケーブル インターフェイスに対して、ケーブル インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

cable intercept mac-address ip-address udp-port

 

Router(config-if)# cable intercept 000C.0102.0304 10.10.10.45 8132

Router(config-if)#

このケーブル インターフェイスでケーブル傍受をイネーブルにします。パラメータは以下のとおりです。

mac-address = 傍受するトラフィックの MAC アドレスを指定します。このアドレスと一致する送信元または宛先 MAC アドレスを持つパケットが転送されます。通常、これはユーザの CPE 装置(PC、VoIP Phone など)の MAC アドレスであり、ユーザのケーブル モデムの MAC アドレスではありません。

ip-address = 転送されたトラフィックのコピーを受信するデータ収集サーバの IP アドレスを指定します。

udp-port = データ収集サーバの宛先 UDP ポート番号を指定します。有効範囲は 0 ~ 65535 で、デフォルトはありません。この IP アドレスのデータ収集サーバ以外は、このポートを使用しないようにしてください。

ステップ 5

exit

 

Router(config-if)# exit

Router(config)#

インターフェイス コンフィギュレーション モードを終了します。

ステップ 6

exit

 

Router(config)# exit

Router#

グローバル コンフィギュレーション モードを終了します。

 

ケーブル モニタ機能の設定

ケーブル モニタ機能を特定のケーブル インターフェイスでイネーブルにするには、特権 EXEC モードから始めて次の手順に従います。


) ACL をケーブル モニタおよび Cisco uBR10012 ルータとともに使用する場合は複数の ACL を 1 つの ACL にまとめ、まとめた ACL を使ってケーブル モニタを設定します。


ステップの概略

1. enable

2. configure terminal

3. interface cable x/y

4. cable monitor [ incoming | outbound ] [ timestamp ] interface interface { access-list { name | number } | mac-address address | sid sid-number } [ packet-type { data docsis | data ethernet | [ mac type type ] } ]

5. exit

6. exit

ステップの詳細

 

コマンドまたは処理
目的

ステップ 1

enable

 

Router> enable

Router#

特権 EXEC モードを開始します。必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

Router(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface cable x/y

 

Router(config)# interface cable 4/0

Router(config-if)#

特定のケーブル インターフェイスに対して、ケーブル インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

cable monitor [ incoming | outbound ] [ timestamp ] interface interface { access-list { name | number } | mac-address address | sid sid-number } [ packet-type { data docsis | data ethernet | mac [ type type ]}]

 

Router(config-if)# cable monitor interface e1/2 mac-address 0123.4567.89ab packet-type data docsis

Router(config-if)#

このケーブル インターフェイスでケーブル モニタ機能をイネーブルにします。パラメータは以下の通りです。

incoming ― (任意)アップストリームで受信されるパケットのみを転送します。

outbound ― (任意)ダウンストリームで伝送されるパケットのみを転送します。

timestamp ― (任意)LAN アナライザにパケットを転送する際、パケットに 4 バイトのタイムスタンプを 100 分の 1 秒単位で追加します。

interface interface ― LAN アナライザが接続しているルータの WAN インターフェイスを指定します。このインターフェイスは、LAN アナライザのみが使用します。

モニタするパケットは、以下のいずれかのパラメータで識別します。

access-list ― 指定したアクセス リストと一致するパケットを選択します。アクセス リストは名前または番号(1 ~ 2699)で指定できます。

mac-address ― 転送するパケットの MAC アドレスを指定します。

sid ― 指定した SID のパケットを選択します。有効範囲は 1 ~ 16384 です。

以下のオプションを使用して、転送するパケットのタイプを設定できます。

packet-type ― (任意)転送するパケットのタイプを選択します。

data docsis ― 完全な DOCSIS フレームとしてのみデータ パケットを転送します。

data ethernet ― データ パケットから DOCSIS ヘッダーを削除してイーサネット フレームのみを転送します。

mac ― MAC レイヤ パケットのみを転送します。特定の SID をモニタする場合は、次のいずれかの MAC レイヤ メッセージ タイプとともに type オプションを指定することもできます。 dsa dsc dsd map-grant map-req


ステップ 4を繰り返して、モニタする各パケットまたは MAC アドレスを指定します。


ステップ 5

exit

 

Router(config-if)# exit

Router(config)#

インターフェイス コンフィギュレーション モードを終了します。

ステップ 6

exit

 

Router(config)# exit

Router#

グローバル コンフィギュレーション モードを終了します。

 

ケーブル モニタおよび傍受機能のモニタリング

cable intercept コマンドおよび cable monitor コマンドの動作に関する情報を表示する手順は、次のとおりです。

「傍受トラフィックに関する情報の表示」

「モニタ対象のトラフィックに関する情報の表示」

傍受トラフィックに関する情報の表示

cable intercept コマンドで転送されたトラフィックに関する情報を表示するには、 show interface cable intercept コマンドを使用します。

Router# show interface c6/0 intercept
 
Destination Destination
MAC Address IP Address UDP Port
00C0.0102.0DEF 10.10.10.131 7512
 
Router#

モニタ対象のトラフィックに関する情報の表示

cable monitor コマンドで外部 LAN アナライザへ転送されたトラフィックに関する情報を表示するには、 show interface cable monitor コマンドを使用します。

Router# show interface cable 1/0 monitor
 
US/ Time Outbound Flow Flow Type Flow Packet MAC MAC Encap
DS Stmp Interface Type Identifier Extn. Type Extn. Type Type
all yes Et1/0 mac-addr 0050.5462.008c yes data no - Ethernet
us yes Et1/0 acc-list 300 no - no - -
us no Et1/0 sid 2 yes mac yes map-grant -
all no Et1/0 acc-list rrr no - no - -
all no Et1/0 mac-addr 0042.b013.008c yes data no - Ethernet
all no Et1/0 upstream 0 yes data no - docsis
 
Router#
 

設定例

次に cable intercept コマンドおよび cable monitor コマンドの設定例と Cisco CMTS の機能を示します。

「ケーブル傍受の例」

「ケーブル モニタの例」

ケーブル傍受の例

ケーブル傍受設定例

次の設定例は、IP アドレス 172.18.73.189 および UDP ポート 9999 にあるデータ収集サーバに転送される、MAC アドレス 0003.e3fa.5e11 で送受信されるトラフィックを示します。

!
interface Cable3/0
cable intercept 0003.e3fa.5e11 172.18.73.189 9999
...

ケーブル モニタ設定例(MAC アドレス)

次の例では、Cisco uBR7114 ルータで cable monitor コマンドにより MAC アドレス 0002.b9ff.8c00 のパケットをモニタします。アップストリームおよびダウンストリームのパケットがルータのファスト イーサネット インターフェイス(FE0/0)にある LAN アナライザに転送されます。

!
interface cable 1/0
cable monitor timestamp int fe0/0 mac-address 0002.b9ff.8c00 packet-type data ethernet
...
 

ケーブル モニタ設定例(イーサネット、MAC レイヤ、および DOCSIS データ パケット)

次の例では、 cable monitor コマンドにより、MAC アドレス 0003.e3fa.5e8f のイーサネット、MAC レイヤ、および DOCSIS データ パケットをモニタします。パケットには LAN アナライザに転送される前にタイムスタンプが追加されています。

!
interface Cable 3/0
ip address 10.100.100.1 255.255.255.0
cable monitor timestamp int e2/0 mac-address 0003.e3fa.5e8f packet-type data ethernet
cable monitor timestamp int e2/0 mac-address 0003.e3fa.5e8f packet-type mac
cable monitor timestamp int e2/0 mac-address 0003.e3fa.5e8f packet-type data docsis
...
 

ケーブル モニタ DOCSIS データ パケットの例

次に、 cable monitor コマンドによってキャプチャされて LAN アナライザへ転送された DOCSIS パケットの例を示します。最初のパケットの 16 進数ダンプは次のようになります。

LLC: ----- LLC Header -----
LLC:
LLC: DSAP Address = E2, DSAP IG Bit = 01 (Group Address)
LLC: SSAP Address = FA, SSAP CR Bit = 00 (Command)
LLC: I frame, N(R) = 71, N(S) = 47, POLL
LLC:
DLC: Frame padding= 43 bytes
ADDR HEX ASCII
0000:c0 00 00 1c ea 1d 00 03 fe e1 a0 54 00 03 e3 fa | ...........T....
0010:5e 8f 00 0a 00 00 03 01 04 00 00 03 00 00 00 8a | ^...............
0020:4d 6e 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | Mn..............
0030:00 00 00 00 00 00 00 00 00 00 00 00 | ............
 

ここで関係する DOCSIS バイトは次のとおりです。

バイト 0x16 ― 制御フィールド。値 03 は、非番号情報フレームを示します。

バイト 0x17 ― MAC 管理プロトコルのバージョン。値 1 は DOCSIS 1.0 メッセージを示し、値 2 は DOCSIS 1.1 メッセージを示します。

バイト 0x18 ― MAC メッセージ タイプ。この例では、値 04 はレンジング要求(RNG-REQ)メッセージを示します。

次のパケットの 16 進数ダンプは次のようになります。

LLC: ----- LLC Header -----
LLC:
LLC: DSAP Address = FE, DSAP IG Bit = 00 (Individual Address)
LLC: SSAP Address = E0, SSAP CR Bit = 01 (Response)
LLC: I frame, N(R) = 42, N(S) = 80
LLC:
DLC: Frame padding= 43 bytes
ADDR HEX ASCII
0000:c2 00 00 2b 00 00 00 03 e3 fa 5e 8f 00 03 fe e1 | ...+......^.....
0010:a0 54 00 19 00 00 03 01 05 00 00 03 01 01 04 00 | .T..............
0020:00 00 00 02 01 00 03 02 00 00 05 01 03 00 8a 4d | ...............M
0030:6e 00 00 00 00 00 00 00 00 00 00 00 | n...........
 

このパケットの MAC メッセージ タイプは 05 で、レンジング要求(RNG-REQ)メッセージを示します。


) DOCSIS MAC パケット フォーマットの詳細については、DOCSIS 1.1 仕様の第 6 章を参照してください(参考資料を参照)。


ケーブル モニタ タイムスタンプ付きパケットの例

次に、 cable monitor コマンドで転送されるパケットに timestamp オプションを使用して追加された 4 バイトのタイムスタンプを解釈する方法について示します。以下の 16 進数ダンプは、最初に検査される MAP メッセージ パケットの 64 バイトの内容を示します。

0000(0000): C302003A 00000000 01E02F00 00010008...:....../.....
0010(0016): 0D6F4670 00260000 03010300 01380400 .oFp.&.......8..
0020(0032): 0061A1C1 0061A07C 00030004 FFFC4000 .a...a.|......@.
0030(0048): 0189401F FFFC4042 0001C043 007EF4EA ..@...@B...C.~..
 

このパケットにおいて、ここで関係する部分は次のとおりです。

バイト 0 ― C3 は MAP 管理メッセージを示します。

バイト 08 ~ 0D ― 割り当て MAP Protocol Data Unit(PDU; プロトコル データ ユニット)を伝送する際に、ケーブル モデムをアドレス指定するために使われるマルチキャスト アドレスです。

バイト 3C ~ 3F ― cable monitor コマンドからの 16 進数のタイムスタンプ(0x007EF4EA)。この値は、10 ミリ秒毎に増加する 32 ビット カウンタです。

以下の 16 進数ダンプは、転送される 2 番めの MAP メッセージを示します。

0000(0000): C302003A 00000000 01E02F00 00010008 ...:....../.....
0010(0016): 0D6F4670 00260000 03010300 01380400 .oFp.&.......8..
0020(0032): 0061A5AE 0061A469 00030004 FFFC4000 .a...a.i......@.
0030(0048): 0189401A FFFC403D 0001C03E 007EF4EF ..@...@=...>.~..
 

この例では、タイムスタンプは 0x007EF4EF です。2 つのタイムスタンプを減算すると(0x007EF4EF-0x007EF4EA)、2 つの MAP メッセージ間の差が 100 分の 1 秒単位で求められます(この場合差は 5 なので、50 ミリ秒差となります)。

 

参考資料

Cable Monitor and Intercept機能の詳細については、次の資料を参照してください。

関連資料

関連項目
資料名

CMTS コマンド リファレンス

次の URL で『 Cisco Broadband Cable Command Reference Guide 』を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/cable/bbccmref/index.htm

Cisco IOS Release 12.2 コマンド リファレンス

次の URL で『 Cisco IOS Release 12.2 Configuration Guides and Command References 』を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/index.htm

Common Open Policy Service(COPS)

COPS Engine Operation on the Cisco CMTS

http://www.cisco.com/en/US/products/hw/cable/ps2217/products_feature_guide_chapter09186a008059e34b.html

PacketCable 設定

次の URL で『 Cisco CMTS Feature Guide 』の「PacketCable for the Cisco CMTS」を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/cable/cab_rout/cmtsfg/ufg_pkcb.htm

LAN アナライザの使用方法

LAN アナライザまたは DOCSIS MAC フレームのデコードに使用しているネットワーク傍受ソフトウェアの資料を参照してください。


) この目的で使用するソフトウェアには、Windows および UNIX システムで使用可能な Ethereal ソフトウェアがあります。http://www.ethereal.com を参照してください。このソフトウェアは、DOCSIS MAC レイヤ フレームのリリース 0.9.6 以降をサポートします。


CALEA 情報

CALEAを参照してください。この法律は 1994 年に米国の議会を通過し、現在 United States Code Title 47(電信、電話、および無線電信)1001 ~ 1010 として規定されています。

次の URL の Cisco Web サイトの情報も参照してください。

http://www.cisco.com/wwl/regaffairs/lawful_intercept/index.html

合法的通信傍受

次の URL の合法的傍受に関する技術文書を参照してください。

http://www.cisco.com/en/US/tech/tk583/tk799/tech_protocol_family_home.html

標準規格

標準規格 2
タイトル

SP-RFIv1.1-I09-020830

Data-Over-Cable Service Interface Specifications Radio Frequency Interface Specification, version 1.1( http://www.cablemodem.com

PKT-SP-ESP-I01-991229

PacketCable™ Electronic Surveillance Specification( http://www.packetcable.com

2.このリリースでサポートされている標準をすべて記載しているわけではありません。

MIB

MIB 3
MIB リンク

CISCO-TAP-MIB

選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットの MIB を検索してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

3.このリリースでサポートされている MIB をすべて記載しているわけではありません。

RFC

説明
リンク

この機能でサポートされる新しい Request for Comments(RFC)または変更された RFC はありません。

http://www.ietf.org/rfc.html

テクニカル サポート

説明
リンク

TAC ホームページは、3 万ページの技術コンテンツが検索可能で、製品、技術、ソリューション、技術ヒント、ツールへのリンクが含まれています。Cisco.com 登録ユーザは、このページからログインしてさらに豊富なコンテンツにアクセスできます。

http://www.cisco.com/public/support/tac/home.shtml