Широкополосные кабельные сети : DOCSIS

Изменения в настройках BPI, начиная с версии 12.2(8) BC1, вызывают ошибку с сообщением "Auth Reject - Unauthorized SAID"

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

CableLabs leavingcisco.com, тело, которое управляет стандартами, касающимися кабельного модема DOCSIS и Систем терминирования кабельных модемов (CMTS), внес важное изменение в способе, которым CMTS позволяет Кабельному модему DOCSIS 1.0 устанавливать шифрование Базового интерфейса обеспечения конфиденциальности (BPI) между модемом и CMTS. Эти обязательные изменения могут вызвать некоторые кабельные модемы с помощью файлов конфигурации DOCSIS, которые работают с версиями Cisco IOS� до 12.2 (8) BC1, чтобы быть не в состоянии прибывать онлайн. Кроме того, следующее сообщение может генерироваться на CMTS:

%UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
Auth Reject - Unauthorized SAID. CM Mac Addr <0081.9607.3831> 

Способ решить этот вопрос и соответствовать новым изменениям состоит в том, чтобы удостовериться, что по крайней мере один из параметров конфигурации BPI задан в файле конфигурации DOCSIS, загруженном кабельным модемом.

Этот документ описывает признаки, замеченные в системах, на которые влияет это изменение, и как быстро обновить файлы конфигурации DOCSIS для исполнения новым спецификациям конфигурации BPI.

Перед началом работы

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Технические рекомендации Cisco. Условные обозначения.

Предварительные условия

Для данного документа отсутствуют предварительные условия.

Используемые компоненты

Сведения, содержащиеся в данном документе, относятся к следующим версиям программного и аппаратного обеспечения.

  • Cisco IOS Release 12.2 (8) BC1 и позже.

  • Все Продукты CMTS Cisco включая uBR10000, uBR7200, и uBR7100 серия CMTSs.

  • Все версии Средства конфигуратора Customer Premises Equipment (CPE) CISCO DOCSI.

  • Этот документ только применяется к кабельным модемам, обеспеченным, чтобы работать в Режиме DOCSIS 1.0 и использовать BPI Режима DOCSIS 1.0.

Сведения, представленные в этом документе, были получены от устройств в специфической лабораторной среде. Все устройства, используемые в этом документе, были запущены с чистой конфигурацией (конфигурацией по умолчанию). При работе с реальной сетью необходимо полностью осознавать возможные результаты использования всех команд.

Подробные сведения об изменениях для настройки DOCSIS 1.0 на основе спецификации BPI

Последний пересмотр спецификации BPI имеет новое требование; если кабельный модем, обеспеченный в Режиме DOCSIS 1.0, должен выполнить BPI, Тип 17 опции параметров конфигурации BPI должен присутствовать в файле конфигурации DOCSIS и последующем Запросе регистрации от кабельного модема.

Дальнейшие подробности изменения могут быть найдены в Engineering Change Notice RFI-N-02005 CableLabs. Этот документ только доступен зарегистрированным участникам CableLabs. Обратитесь к CableLabs leavingcisco.com для получения дополнительной информации.

Версии Cisco IOS CMTS до 12.2 (8) BC1 не требовали кабельных модемов, обеспеченных в Режиме DOCSIS 1.0, для использования BPI для регистрации в параметрах конфигурации BPI. От 12.2 (8) BC1 и позже, это является обязательным для включения дополнительных параметров конфигурации BPI.

Признаки, которые проявляются, когда не используется тип 17 параметра базовой конфигурации секретности

Если кабельный модем был обеспечен, чтобы работать в Режиме DOCSIS 1.0 и использовать BPI, но никакие параметры конфигурации BPI не были заданы, они не достигают знакомого online (pt) состояние. Они, будет, однако, казаться, достигнут состояния online. Они, может казаться, быстро падают офлайн. Следующие сообщения об ошибке могут появиться на консоли CMTS, поскольку кабельные модемы начинают выполнять согласование о параметрах BPI с CMTS:

uBR7246VXR# term mon    


!--- Necessary for a Telnet session.

uBR7246VXR# 
01:27:42: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0090.9607.382f> 
01:27:50: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0090.9607.3831> 
01:27:55: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0050.7366.12fb> 
01:27:57: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0050.7366.2223>

Путем применения отладки, чтобы более близко проанализировать, почему кабельные модемы не в состоянии выполнить согласование BPI вы видите, что CMTS утверждает, что кабельный модем правильно не обеспечен для выполнения BPI, невзирая на то, что сам модем пытается инициировать BPI.

uBR7246# debug cable privacy 
CMTS privacy debugging is on 
May 23 01:39:27.214: CMTS Received AUTH REQ. 
May 23 01:39:27.214: Auth-Req contains 1 SID(s). 
May 23 01:39:27.214: SIDs are not provisioed to run Baseline Privacy. 
May 23 01:39:27.214: Unauthorized SID in the SID list 
May 23 01:39:27.214: Sending KEK REJECT. 
01:31:06: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0030.96f9.65d9>

Примечание: В вышеупомянутой отладке, обеспеченной, написан c орфографическими ошибками как provisioed. Косметический дефект, CSCdx67908 (только зарегистрированные клиенты), был повышен для решения этой проблемы, которая происходит в версии IOS 12.2 (8) BC1

Как настраивать параметр типа 17 конфигурации базовой конфиденциальности

Использование программного средства Конфигуратора Cisco DOCSIS CPE, файлов конфигурации DOCSIS для кабельных модемов, работающих в Режиме DOCSIS 1.0, может модифицироваться для включения параметров конфигурации BPI путем определения по крайней мере одной из придерживающихся опций в файле конфигурации. Все эти опции найдены под вкладкой Baseline Privacy в программном средстве Конфигуратора Cisco DOCSIS CPE. Также перечисленный значения по умолчанию для каждого параметра.

Опция настройки базовой защиты Значение по умолчанию
Время ожидания авторизации 10
Время ожидания повторной авторизации 10
Авторизуйте льготное время 600
Время ожидания операции 10
Время ожидания нового ключа 10
Подготовительный срок TEK 600
Время ожидания авторизации отказа 60

Обратите внимание на то, что Время ожидания Карты SA и Максимальные числа попыток Карты SA являются определенными для кабельных модемов, работающих в Режиме DOCSIS 1.1 только, и поэтому, не должны быть заданы в файле конфигурации DOCSIS для кабельного модема, работающего в Режиме DOCSIS 1.0.

Примечание: Несмотря на то, что вышеупомянутые значения Типа 17 параметров конфигурации BPI являются настройками по умолчанию, все еще необходимо задать одно из тех значений в программном средстве Конфигуратора DOCSIS CPE для включения Типа 17 параметров конфигурации BPI.

Упомянутый ниже два примера, которые обсуждают, как использовать различные программные средства для установки одного или нескольких из этих значений с помощью программного средства Конфигуратора Cisco DOCSIS CPE. Другие формы редакторов файла конфигурации DOCSIS или разработчиков могут также использоваться.

Пример - определение только Одного параметра

В данном примере Cisco DOCSIS CPE Configurator GUI используется для установки Авторизовать параметра Времени ожидания на значение по умолчанию 10. Установка этого значения разместит требуемые параметры конфигурации BPI в файл конфигурации DOCSIS.

Рисунок ниже показов один из параметров, которые вставят параметры конфигурации BPI в файл конфигурации DOCSIS.

/image/gif/paws/23895/bpi_changes_23895_1.jpg

Как только это поле завершено, выберите Apply -> кнопка OK. Сохраните файл конфигурации DOCSIS как обычный.

Пример – указание всех параметров

В данном примере Cisco DOCSIS CPE Configurator GUI используется для установки всех параметров, которые являются частью параметров конфигурации BPI к их значениям по умолчанию. Примечание тщательно, что не завершены поля SA Map Wait Timeout и SA Map Max Retries. Эти поля являются определенными для кабельных модемов, работающих в Режиме DOCSIS 1.1 только, и поэтому, не должны быть заданы в файле конфигурации DOCSIS для кабельного модема, работающего в Режиме DOCSIS 1.0.

Рисунок ниже показов все параметры, которые являются частью параметров конфигурации BPI.

bpi_changes_23895_2.jpg

Как только эти поля завершены, выбирают Apply-> OK. Сохраните файл конфигурации DOCSIS как обычный.

Заключение

Cisco стремится удостовериться, что набор uBR Продуктов CMTS сохранен максимально близко к последним версиям спецификации DOCSIS. В то время как эта стратегия, может казаться, вызывает некоторую краткосрочную потерю назад совместимости или неудобства в некоторых редких случаях, это гарантирует, что в долгосрочной перспективе Поставщики услуг, развертывающие оборудование Cisco CMTS, могут быть уверены в совместимости со столь же совместимыми продуктами DOCSIS третьей стороны.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 23895