المقدمة
يصف هذا المستند حالات مودم الكبل عبر الإنترنت في موجهات النطاق الترددي العام من السلسلة 900 و 7200 (uBR) من Cisco وسبب فشل إعدادها.
المتطلبات الأساسية
المتطلبات
يجب أن يكون لديك فهم أساسي لبروتوكول DOCSIS وخط أوامر برنامج Cisco IOS® على موجهات سلسلة uBR.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى نظام توصيل المودم الكابلي uBR7200 و uBR900 (CMTS) ومودم الكبلات المتوافقة مع DOCSIS.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
الاصطلاحات
راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.
معلومات أساسية
يشرح هذا المستند حالات مودم الكبل عبر الإنترنت في موجهات النطاق الترددي العام من السلسلة 900 و 7200 (uBR) من Cisco، ويشرح سبب فشل إعداد هذه الموجهات. تظهر معلومات عن الحالة بعد إصدار show cable modem erasecat4000_flash:.
إخراج نموذج مودم show cable
sniper#show cable modem
Interface Prim Online Timing Rec QoS CPE IP address MAC address
Sid State Offset Power
Cable2/0/U0 11 online 2287 0.25 5 0 10.1.1.25 0050.7366.2223
Cable2/0/U0 12 online 2812 0.25 5 0 10.1.1.28 0001.9659.4415
Cable2/0/U0 13 online 2810 -0.50 5 0 10.1.1.20 0030.96f9.65d9
Cable2/0/U0 14 online 2290 0.50 5 0 10.1.1.26 0050.7366.2221
Cable2/0/U0 15 online 2292 0.25 5 0 10.1.1.30 0050.7366.1fb9
Cable2/0/U0 16 online 2815 0.00 5 0 10.1.1.27 0001.9659.4461
فهم الحالات عبر الإنترنت
تظهر الجداول في هذا القسم القيم الممكنة لحقل حالة MAC.
شروط حالة التسجيل والتزويد
| قيمة حالة MAC |
الوصف |
| init(r1) |
أرسل مودم الكبل (CM) النطاق الأولي. |
| init(r2) |
السي سي إم يندرج. تلقى نظام إدارة الهيكل (CMTS) تعديلات أولية تتراوح من CM إلى CM، وقد أرسل طاقة تردد الراديو (RF)، إزاحة التوقيت، وتعديلات التردد إلى CM. |
| init(rc) |
اكتمل النطاق. ملاحظة: إذا ظهر CM عالقا في هذه الحالة، فقد يكون CM قادرا على الاتصال بنجاح على شبكة الكبل ولكن الخادم في السعة ولا يحتوي على أي نطاق ترددي إضافي للسماح CM بإنهاء التسجيل والوصول إلى الإنترنت. إما أن تنقل يدويا واحد أو أكثر من CMs إلى آخر تدفق أو قم بإصدار أوامر مجموعة موازنة حمل الكبل لتمكين موازنة التحميل على الخادم. |
| init(d) |
تم تلقي طلب DHCP. وهذا يشير أيضا إلى أنه قد تم تلقي حزمة بث IP الأولى من CM. |
| init(i) |
تلقى مودم الكبل رد DHCPpoffer من خادم DHCP الذي قام بتعيين عنوان IP إلى المودم، ولكن المودم لم يرد بعد برسالة DHCPprequest لطلب عنوان IP معين، ولم يرسل حزمة IP مع عنوان IP هذا. ملاحظة: إذا ظهر CM عالقا في هذه الحالة، فمن المحتمل أن CM قد تلقى الرد على DHCPoffer من خادم DHCP، ولكن هذا الرد قد يحتوي على خيار واحد أو أكثر غير صالح ل CM المحدد. |
| init(o) |
بدأ CM بتنزيل ملف الخيار (ملف تكوين DOCSIS) باستخدام بروتوكول نقل الملفات المبسط (TFTP)، كما هو محدد في إستجابة DHCP. إذا ظل CM في هذه الحالة، فإنه يشير إلى فشل التنزيل. |
| init(t) |
تم بدء تبادل الوقت من اليوم (ToD). |
| إعادة الضبط |
تمت إعادة تعيين CM ويمكن إعادة تشغيل عملية التسجيل قريبا. |
شروط حالة عدم الخطأ
| قيمة حالة MAC |
الوصف |
| cc(r1) |
كان CM قد سجل وكان على الإنترنت، غير أن يتلقى Downstream Channel Change (DCC) أو رسالة طلب تغيير قناة تدفق (UCC) من CMTS. بدأ CM في الانتقال إلى القناة الجديدة، وتلقى CMTS النطاق الأولي ل CM على قناة تدفق البيانات أو الخادم الجديدة. في طبقة MAC، يعتبر CM غير متصل لأنه لم يتجاوز حركة مرور البيانات على القناة الجديدة، غير أن هذه الحالة لا تطلق عدادات قائمة الرفرفة. |
| cc(r2) |
هذه الحالة ينبغي أن تتبع cc(r1)، وتشير إلى أن CM قد أنهت نطاقها الأولي على القناة الجديدة وتقوم حاليا بتنفيذ نطاق مستمر على القناة الجديدة. في طبقة MAC، يعتبر CM غير متصل لأنه لم يتجاوز حركة مرور البيانات على القناة الجديدة، غير أن هذه الحالة لا تطلق عدادات قائمة الرفرفة. |
| غير متصل |
يعتبر CM غير متصل (غير متصل أو تم إيقاف تشغيله). |
| على الإنترنت |
تم تسجيل CM كما تم تمكينه لتمرير البيانات على الشبكة. |
| متصل(د) |
سجل CM، غير أن الوصول إلى الشبكة لأجهزة CPE التي تستخدم CM هذا قد تم تعطيله من خلال ملف تكوين DOCSIS. لا يقوم بروتوكول CM بإعادة توجيه حركة مرور البيانات من أجهزة CPE أو إليها، ولكن يمكن أن يستمر CMTS في الاتصال ب CM باستخدام رسائل DOCSIS وحركة مرور IP (مثل أوامر SNMP). ملاحظة: إذا تم تمكين BPI في ملف تكوين DOCSIS المرسل إلى CM، فافتراض أن CM هو بتشفير BPI، ما لم تظهر الرسائل الأخرى فشل تفاوض BPI وتعيينات المفاتيح. |
| متصل(pkd) |
تم تعطيل CM المسجل، لكن تم تعطيل الوصول إلى الشبكة لأجهزة CPE التي تستخدم CM هذا من خلال ملف تكوين DOCSIS. وبالإضافة إلى ذلك، يتم تمكين BPI ويتم تعيين مفتاح تشفير المفتاح (KEK). ملاحظة: تعادل هذه الحالة الحالات الموجودة على الإنترنت (D). |
| عبر الإنترنت(ptd) |
تم تعطيل CM المسجل، لكن تم تعطيل الوصول إلى الشبكة لأجهزة CPE التي تستخدم CM هذا من خلال ملف تكوين DOCSIS. وبالإضافة إلى ذلك، يتم تمكين BPI ويتم تعيين مفتاح تشفير حركة مرور البيانات (TEK). يتم الآن إجراء تشفير BPI. ملاحظة: تعادل هذه الحالة الحالات الموجودة على الإنترنت(d) وعلى الإنترنت(pt). |
| متصل(pk) |
تم تسجيل CM و BPI، وتم تعيين KEK. |
| عبر الإنترنت(pt) |
تم تسجيل CM، و BPI ممكنة، وتم تعيين TEK. يتم الآن إجراء تشفير BPI. ملاحظة: إذا تم تعطيل الوصول إلى الشبكة في ملف تكوين DOCSIS المرسل إلى CM، فإن حالة تعطيل الشبكة تكون لها الأولوية، ويعرض حقل حالة MAC online(d) بدلا من online(pt)، حتى عند تمكين تشفير BPI وتشغيله. |
| ملاحظة: في حالة ظهور علامة تعجب (!) أمام إحدى الحالات عبر الإنترنت، فإنها تشير إلى أن cable dynamic-secret تم إستخدام الأمر مع أي من mark أو rejectوأن مودم الكبل قد فشل في فحص المصادقة السرية الديناميكية. |
| انتهاء الصلاحية (pk) |
تم تسجيل CM و BPI وتم تعيين KEK، ولكن انتهت صلاحية KEK الحالية قبل أن يتمكن CM من تجديد قيمة KEK جديدة بنجاح. |
| انتهاء الصلاحية (pkd) |
تم تعطيل CM المسجل، لكن تم تعطيل الوصول إلى الشبكة لأجهزة CPE التي تستخدم CM هذا من خلال ملف تكوين DOCSIS. بالإضافة إلى ذلك، تم تمكين BPI وتم تعيين KEK، ولكن انتهت صلاحية KEK الحالية قبل أن يتمكن CM من تجديد قيمة KEK جديدة بنجاح. ملاحظة: تعادل هذه الحالة الحالات Online(d)andexpire(pk). |
| انتهاء الصلاحية (pt) |
تم تسجيل CM، و BPI تم تمكينها، وتم تعيين TEK، ولكن انتهت صلاحية TEK الحالي قبل أن يتمكن CM من تجديد قيمة KEK جديدة بنجاح. |
| انتهاء الصلاحية (ptd) |
تم تعطيل CM المسجل، لكن تم تعطيل الوصول إلى الشبكة لأجهزة CPE التي تستخدم CM هذا من خلال ملف تكوين DOCSIS. بالإضافة إلى ذلك، تم تمكين BPI وتم تعيين TEK، ولكن انتهت صلاحية TEK الحالي قبل أن يتمكن CM من تجديد قيمة KEK جديدة بنجاح. ملاحظة:هذه الحالة مكافئة لحالات Online(d)andexpire(pt). |
شروط حالة الخطأ
| قيمة حالة MAC |
الوصف |
| رفض(م) |
حاول CM التسجيل، ولكن تم رفض التسجيل بسبب قيمة "فحص سلامة الرسائل" (MIC) غير صحيحة. قد يشير ذلك أيضا إلى أن السر المشترك في ملف تكوين DOCSIS لا يطابق القيمة التي تم تكوينها على CMTS مع cable shared-secret erasecat4000_flash:. في الإصدار 12.1(11b)EC1 و 12.2(8)BC2 من برنامج Cisco IOS Software أو الإصدارات الأحدث، قد يشير هذا أيضا إلى أن cable tftp-enforce تم إستخدام الأمر لطلب قيام CM بمحاولة تنزيل TFTP لملف تكوين DOCSIS قبل تسجيله، ولكن CM لم يفعل ذلك. |
| رفض(ج) |
حاول CM التسجيل، ولكن تم رفض التسجيل بسبب عدد من الأخطاء المحتملة:
- حاول CM التسجيل بحد أدنى مضمون من عرض النطاق الترددي للتحميل يتجاوز الحدود التي يفرضها أمر التحكم في الدخول إلى الخادم للكابل.
- تم تعطيل CM بسبب انتهاك أمان.
- قيمة فئة خدمة (CoS) غير صحيحة في ملف تكوين DOCSIS.
- حاول CM إنشاء تكوين CoS جديد ولكن لم يتم تكوين CMTS للسماح بمثل هذه التغييرات.
- فشل CM في التحقق من الطابع الزمني لملف تكوين DOCSIS الخاص به. (قد يشير ذلك إلى محاولة سرقة خدمة محتملة، أو مشكلة في مزامنة الساعات على CM و CMTS.)
|
| رفض(pk) |
تم رفض تعيين مفتاح KEK ولم يتم إنشاء تشفير BPI. |
| رفض(pkd) |
تم تعطيل CM المسجل، لكن تم تعطيل الوصول إلى الشبكة لأجهزة CPE التي تستخدم CM هذا من خلال ملف تكوين DOCSIS. بالإضافة إلى ذلك، لم يتم إنشاء تشفير BPI بسبب رفض تعيين مفتاح KEK. ملاحظة: هذه الحالة مكافئة لحالات Online(d)Andreject(pk). |
| رفض(pt) |
تم رفض تعيين مفتاح TEK ولم يتم إنشاء تشفير BPI. |
| رفض(ptd) |
تم تعطيل CM المسجل، لكن تم تعطيل الوصول إلى الشبكة لأجهزة CPE التي تستخدم CM هذا من خلال ملف تكوين DOCSIS. بالإضافة إلى ذلك، لم يتم إنشاء تشفير BPI بسبب رفض تعيين مفتاح TEK. ملاحظة: هذه الحالة مكافئة لحالات Online(d)Andreject(pt). |
| ملاحظة: في الإصدار 12.1(20)EC من برنامج Cisco IOS Software، الإصدار 12.2(15)BC1 والإصدارات الأقدم، عند تعطيل الوصول إلى الشبكة في ملف تكوين DOCSIS المرسل إلى CM، تكون الأولوية لحالة تعطيل الشبكة، وتكون الأولوية لحقل حالة MAC ولعرض وضع MAC عبر الإنترنت(d) حتى إذا فشل تشفير BPI. قم بإصدار show cable modem mac-address لتأكيد ما إذا كان BPI تم تمكينه أو تعطيله لمودم كبل معين. |
| رفض(رفض) |
حاول CM التسجيل، لكن التسجيل فشل لأن الطابع الزمني لخادم TFTP في طلب تسجيل CM لم يطابق الطابع الزمني الذي يحتفظ به CMTS. يمكن أن يشير ذلك إلى أن CM حاول التسجيل عند إعادة تشغيل ملف تكوين DOCSIS قديم تم إستخدامه من خلال محاولة تسجيل سابقة. |
| رفض(ip) |
حاول CM التسجيل، ولكن فشل التسجيل لأن عنوان IP في طلب CM لم يتطابق مع عنوان IP الذي سجله خادم TFTP عند إرسال ملف تكوين DOCSIS إلى CM. يمكن حدوث انتحال عناوين IP. |
| رفض(na) |
حاول CM التسجيل، لكن التسجيل فشل لأن CM لم يرسل رسالة إقرار تسجيل (REG-ACK) ردا على رسالة الرد على التسجيل (REG-RSP) التي أرسلتها CMTS. ويفترض عدم الاعتراف بالتسجيل (REG-NACK). |
| ملاحظة:T لا يمكن لمودم الكبل إرسال حركة مرور بروتوكول الإنترنت (IP) أو استقبالها عند وجوده في حالة المشروع(xx). معدل البيانات الأقصى ثابت ب 1 كيلوبايت/ثانية في كل إتجاه. يتجاهل CMTS جميع الحزم. |
معلومات ذات صلة
التعليقات