Teoria y Posibles Soluciones al Error "CMTS Response 11"

Thanks Thanks:  1
Likes Likes:  1
Dislikes Dislikes:  0
Resultados 1 al 7 de 7
  1. #1
    Avatar de elbarto
    Cablero enReDado
    Fecha de Ingreso
    14-03-2008
    Mensajes
    289
    Gracias (Dados)
    23
    Gracias (Recibidos)
    146
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    2
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    77
    Uploads
    1
    Mencionado
    0 Post(s)
    Poder de reputación
    147

    Predeterminado Teoria y Posibles Soluciones al Error "CMTS Response 11"

    Empecemos recordando como es el proceso del registro:



    Generacion Dinamica del Archivo de Configuracion - "On The Fly"

    El Cable Modem Termination System (CMTS) genera el config file y calcula el mensaje de integridad del contenido (CmMic) que es MD5-128 bits del contenido del config file.


    El CMTS usa un password o shared secret (authentication string) como llave de encriptacion para obtener mensaje de integridad de seguridad (CmtsMic).

    Como caracteristica adicional de seguridad el shared secret puede cambiar y es valido por un intervalo de tiempo, igual que el nombre del config file es generado seudo-aleatoriamente. Ni shared secret ni nombre del config file permanencen iguales, siempre cambian. Como el shared secret es dinamico, el CmtsMic tambien es dinamico. El shared secret solo lo conoce el CMTS, nunca es enviado al modem.
    Un sistema con "shared Secret" dinamico se caracteriza por tener un mismo CmMic pero diferente CmtsMic cada vez que se registra el mismo modem.

    El config file es enviado desde el servidor TFTP del CMTS al modem.

    Validacion del Archivo de Configuracion

    Despues que el Cable Modem (CM) ha recibido el config file por TFTP, determina su validez;
    1-Se asegura que contenga los elementos obligatorios: Downstream / Upstream Maximum Sustained Traffic Rate , CmMic, CmtsMic entre otros.
    2-Verifica el mensaje de integridad de contenido (CmMic), calculado MD5-128 bits del contenido del config file y lo compara con el CmMic incluido en el config file. Eso comprueba que el contenido del archivo no haya cambiado por errores de transmicion del TFTP.
    Si la verificacion del CmMic falla el modem permanece en estado de inicio. Si la comparacion es exitosa el CM genera una solicitud de registro - Registration Request (REG-REQ)

    Generacion de la Solicitud de Registro (REG-REQ)

    El CM descodificar el config file y usa su contenido para generar el REG-REQ y lo envia al CMTS.
    El mensaje REG-REQ contiene todos los flujos de servicio y clasificadores definidos en el archivo de configuración junto con el CmMic y CmtsMic que son copiados del config file;

    El mensaje REG-REQ es enviado del modem al CMTS.

    Validacion del Solicitud de Registro (REG-REQ)

    El CMTS al recibir el REG-REQ tambien realiza una verificación del mensaje de integridad de seguridad (CmtsMic) calculado primero el CmMic del contenido del REG-REQ despues con el shared secret calcula el CmtsMic y lo compara con el incluido el REG-REQ.

    Si esta comparacion falla el CMTS devuelve al CM una respuesta de registro - Registration Response (REG-RSP) negativo y el modem queda en estado de rechazo. Si la comparacion es exitosa el CMTS asigna identificadores de flujo de servicio y SID y devuelve al CM un REG-RSP positivo.



    EL CM al recibir REG-RSP positivo, contesta con un Reconocimiento de Registro - Registration Acknowledgement (REG-ACK) al CMTS y el modem queda operacional.

    Basado en lo anterior podemos especular:

    Si suponemos que CMTS genera el shared secret dinamico a partir de una semilla constante y fecha del dia y la hora que se genero y/o posiblemente de la mac del modem. Asi el shared secret es exclusivo para un modem en particular y de unico uso.
    El shared secret dinamico y CmtsMic dinamico (DMIC) sirve para un intervalo de tiempo. Si pasado este intervalo y el CM no completa su registro. El proceso de registro vuelve a empezar con un shared secret dinamico diferente.

    Tanto el CM y CMTS verifican el CmMic y CmtsMic usando registros temporales.

    El CMTS no tiene necesidad de guardar nada del archivo de configuracion. Para generar el config file, simplemente calcula primero el shared secret dinamico luego CmMic y al final CmtsMic. Y se olvida de todo esos datos. El CMTS solo recuerda el shared secret.

    Al recibir el REG-REQ, el CMTS a partir del shared secret vuelve a calcular los CmMic y CmtsMic y los compara con los CmMic y CmtsMic incluidos en el REG-REQ.

    La validacion del Registration Request no se hace comparando elemento por elemento del config file y REG-REQ, en su lugar lo validad indirectamente con los CmMic y CmtsMic usando los recursos minimos de memoria del sistema.

    Este proceso de registro fue disenado para ser seguro y eficiente.

    Error "CMTS Response 11"

    Cuando el config file es editado cambia tambien los CmMic y CmtsMic. El CmMic si corresponde al contenido del archivo pero no el CmtsMic porque es calculado con shared secret diferente. Entonces si se remplaza en el modem el config file recibido del CMTS por el config file editado puede pasar la verificacion del CmMic del CM pero no pasara la verificacion del CmtsMic del CMTS.
    Dando el error 11 y reiniciando el modem:



    Este mismo error puede ocurrir tambien cuando el shared secret es constante. Aunque quizas se pueda solucionar, obteniendo un config file de mayor velocidad y reemplazandolo.

    Posible Soluciones


    1-Averigurar la "semilla constante" y algoritmo que generar el shared secret dinamico, usalos para remplazar el config file y pasar la verificacion del CMTS. Esta solucion es altamente improbable.
    2-Hacer que el CM procese y acepte un config file editado pero que genere el REG-REQ con los mismos datos del config file recibido del CMTS.
    3-Hacer que el CM haga caso omiso del "CMTS Response 11" y no se reincie sino que envie el REG-ACK y complete el registro exitosamente.
    Suponiendo que el CMTS no recuerde el REG-RSP negativo ni genere ningun tipo de bloqueo adicional.
    4-Averigurar los registros donde guarda el Downstream / Upstream Maximum Sustained Traffic Rate y despues que el modem quede operacional remplazarlos.

    Aunque esta tres ultimas soluciones son muy complejas ya que cualquier intento de interferir con los programas encargados del registro o con los registros en la RAM muy posiblemente daran como resultado un volcado de pila.

    Fuentes:

    Última edición por elbarto; 14/03/2019 a las 01:20

  2. Gracias killomigato agradecido(s) por este post
    Me Gusta JDavid22 le(s) gustó este post
  3. #2
    Avatar de kipatly
    Cablero Ópalo
    Fecha de Ingreso
    30-04-2015
    Mensajes
    338
    Gracias (Dados)
    2
    Gracias (Recibidos)
    16
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    1
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    118
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    60

  4. #3
    Avatar de elbarto
    Cablero enReDado
    Fecha de Ingreso
    14-03-2008
    Mensajes
    289
    Gracias (Dados)
    23
    Gracias (Recibidos)
    146
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    2
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    77
    Uploads
    1
    Mencionado
    0 Post(s)
    Poder de reputación
    147

    Predeterminado


    Con el Ware-O probe ese y mas combinaciones de los 50 Modulos de Docsis y siempre el mismo error 11.

  5. #4
    Avatar de panchito
    BSD user
    Fecha de Ingreso
    02-02-2009
    Mensajes
    209
    Gracias (Dados)
    2
    Gracias (Recibidos)
    59
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    0
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    188
    Uploads
    1
    Mencionado
    0 Post(s)
    Poder de reputación
    134

    Predeterminado




    el cvc no tiene absolutamente nada que ver con el proceso de cfg file dinámicos y encriptados.


  6. #5
    Avatar de jtrance1
    Cablero se va iniciando
    Fecha de Ingreso
    12-09-2014
    Mensajes
    10
    Gracias (Dados)
    0
    Gracias (Recibidos)
    0
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    1
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    29
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado

    thanks lot

  7. #6
    Avatar de jand3rs0n
    Cablero se va iniciando
    Fecha de Ingreso
    24-11-2018
    Mensajes
    3
    Gracias (Dados)
    0
    Gracias (Recibidos)
    0
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    0
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    7
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado

    nice

  8. #7
    Avatar de axlsenpai
    Cablero se va iniciando
    Fecha de Ingreso
    24-11-2019
    Mensajes
    20
    Gracias (Dados)
    0
    Gracias (Recibidos)
    0
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    0
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    3
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado



Etiquetas para este tema

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •