Introduction
Ce document décrit le système du cryptage de mode d'intimité de VoD (VPME), comment configurer lui sur RFGW-10, et des étapes pour dépanner.
Conditions préalables
Exigences
Aucune spécification déterminée n'est requise pour ce document.
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Cisco a convergé le gestionnaire d'EdgeQAM (CEM), a.k.a. Le gestionnaire de cryptage de Cisco ou le gestionnaire convergé de cryptage est une application Java qui fonctionne sur Windows/systèmes Linux. Il communique avec le système de renouvellement de cryptage (ERS) au-dessus de l'Internet et obtient les messages de contrôle d'autorisation (ECMs), contenant la commande mot pour brouiller le vidéo, puis en avant les messages contre-mesure électronique aux périphériques de QAM de périphérie de Cisco dans le site. Les périphériques EQAM brouillent le flot avec la commande mot (onde entretenue) contenu dans la contre-mesure électronique, et envoient le contenu brouillé plus la contre-mesure électronique aux boîtiers décodeur (STBs) :
Nouvel ECMs sont envoyés périodiquement (commande des jours), selon le niveau de sécurité que le fournisseur de services veut s'assurer. Jusqu'à ce que la contre-mesure électronique soit renouvelée, l'EQAMS continue à utiliser dernier reçu.
cable video scrambler pme cem 10.11.12.13 5000 cable video scrambler pme vodsid 500
!
cable linecard 3 encryption pme scrambler des
dvb-conform true
cable video multicast uplink TenGigabitEthernet 12/9 backup TenGigabitEthernet 1/1 bandwidth 9000000
cable video multicast uplink TenGigabitEthernet 12/10 backup TenGigabitEthernet 1/2 bandwidth 9000000
cable video timeout off-session 300
cable route linecard 3 load-balance-group 1
qam-partition default ip 10.20.30.40 udp 1 2000 bitrate 1500000
qam-partition 3 ip 10.20.30.40 udp 2001 65535 gqi-ingress-port 1 bitrate 4000000
cable route linecard 3 load-balance-group 2
qam-partition 3 ip 10.20.30.50 udp 2001 65535 gqi-ingress-port 2 bitrate 4000000
interface Loopback2
ip address 10.20.30.50 255.255.255.255 secondary
[...]
ip address 10.20.30.40 255.255.255.255
Dépannez VPME sur RFGW-10
Étape 1. Vérifiez les sessions vidéo.
RFGW-10#sh cable video sess all
Session QAM Stream Sess IP UDP Out Input Input Output PSI Ctrl Encryption Current
ID Port Type Type Address Port Pgm Bitrate State State Rdy State Type State
---------- -------- ------ ---- ---------------- ----- ----- -------- ------ ------ --- ----- ---------- -----
--> CLEAR SESSIONS / MULTICAST:
203096374 3/1.27 Pass SSM - - - 22440 ACTIVE ON YES - - -
203096376 3/1.27 Remap SSM - - 1510 12500000 ACTIVE ON YES - - -
203161914 3/1.28 Remap SSM - - 1109 3750000 ACTIVE ON YES - - -
--> PME ENCRYPTED SESSIONS / UNICAST:
GQI ESTABLISHED, EXPECTED WHEN NO VoD REQUEST
204341248 3/1.46 Remap UDP 10.20.30.40 100 1 0 OFF ON NO - PME -
204341249 3/1.46 Remap UDP 10.20.30.40 101 2 0 OFF ON NO - PME -
204341250 3/1.46 Remap UDP 10.20.30.40 102 3 0 OFF ON NO - PME -
VoD SESSION TRYING TO ESTBLISH, BUT NOT ENCRYPTED -> NOT GOOD
293404952 4/8.45 Remap UDP 10.20.30.40 1450 1 5623706 ACTIVE ON YES - PME -
HOW IT MUST LOOK LIKE
216924331 3/5.46 Remap UDP 10.20.30.40 901 2 14751242 ACTIVE ON YES - PME Encrypted
220004558 3/6.45 Remap UDP 10.20.30.40 1056 7 14754740 ACTIVE ON YES - PME Encrypted
274530352 4/2.45 Remap UDP 10.20.30.40 258 9 30001748 ACTIVE ON YES - PME Encrypted
Voici que vous pouvez voir le problème avec une session de VoD qui essaye d'établir. Pendant peu de secondes (avant qu'il relâche) il est dans l'état active, avec le trafic en débit binaire d'entrée mais non chiffré. Ce comportement suggère un problème de cryptage.
Vous pouvez plus loin confirmer ceci en mettant une liste d'accès sur les liaisons ascendantes, afin d'apparier le trafic avec le bouclage IPS, et vérifiez que vous voyez des correspondances de paquets sur la liste d'accès.
Étape 2. Vérifiez l'état de CEM sur le RFGW-10.
RFGW-10#show cable video scramble pme stat
Vodsid : 500
CEM IP : 10.11.12.13
CEM Port : 5000
Local Port : 0
Count of ECMs recd : 0
CEM Connection State : Not Connected
CEM Connection will be attempted after 50 seconds
Remarque: l'IP de CEM est l'IP de la VM, car le CEM est juste une application en cours d'exécution de Javas sur lui.