Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Configurez et dépannez le système VPME sur RFGW-10

Options de téléchargement

  • PDF     (204.9 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d’appareils
  • ePub     (124.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (91.1 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:11 mars 2019
ID du document:214207
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit le système du cryptage de mode d'intimité de VoD (VPME), comment configurer lui sur RFGW-10, et des étapes pour dépanner.

    Conditions préalables

    Exigences

    Aucune spécification déterminée n'est requise pour ce document.

    Composants utilisés

    Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

    Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    Cisco a convergé le gestionnaire d'EdgeQAM (CEM), a.k.a. Le gestionnaire de cryptage de Cisco ou le gestionnaire convergé de cryptage est une application Java qui fonctionne sur Windows/systèmes Linux. Il communique avec le système de renouvellement de cryptage (ERS) au-dessus de l'Internet et obtient les messages de contrôle d'autorisation (ECMs), contenant la commande mot pour brouiller le vidéo, puis en avant les messages contre-mesure électronique aux périphériques de QAM de périphérie de Cisco dans le site. Les périphériques EQAM brouillent le flot avec la commande mot (onde entretenue) contenu dans la contre-mesure électronique, et envoient le contenu brouillé plus la contre-mesure électronique aux boîtiers décodeur (STBs) :

    Nouvel ECMs sont envoyés périodiquement (commande des jours), selon le niveau de sécurité que le fournisseur de services veut s'assurer. Jusqu'à ce que la contre-mesure électronique soit renouvelée, l'EQAMS continue à utiliser dernier reçu.

    Configurez VPME sur RFGW-10 

    cable video scrambler pme cem 10.11.12.13 5000 cable video scrambler pme vodsid 500
!
cable linecard 3 encryption pme scrambler des
  dvb-conform true
    
cable video multicast uplink TenGigabitEthernet 12/9 backup TenGigabitEthernet 1/1 bandwidth 9000000
    cable video multicast uplink TenGigabitEthernet 12/10 backup TenGigabitEthernet 1/2 bandwidth 9000000
    cable video timeout off-session 300
    
cable route linecard 3 load-balance-group 1
  qam-partition default ip 10.20.30.40 udp 1 2000 bitrate 1500000
  qam-partition 3 ip 10.20.30.40 udp 2001 65535 gqi-ingress-port 1 bitrate 4000000
cable route linecard 3 load-balance-group 2
  qam-partition 3 ip 10.20.30.50 udp 2001 65535 gqi-ingress-port 2 bitrate 4000000

    interface Loopback2
     ip address 10.20.30.50 255.255.255.255 secondary
 [...]
 ip address 10.20.30.40 255.255.255.255

    Dépannez VPME sur RFGW-10

    Étape 1. Vérifiez les sessions vidéo.

    RFGW-10#sh cable video sess all

Session    QAM      Stream Sess IP               UDP   Out   Input    Input  Output PSI Ctrl  Encryption Current
ID         Port     Type   Type Address          Port  Pgm   Bitrate  State  State  Rdy State Type       State 
---------- -------- ------ ---- ---------------- ----- ----- -------- ------ ------ --- ----- ---------- -----
--> CLEAR SESSIONS / MULTICAST:
203096374  3/1.27   Pass   SSM  -                -     -     22440    ACTIVE ON     YES -     -          -              
203096376  3/1.27   Remap  SSM  -                -     1510  12500000 ACTIVE ON     YES -     -          -              
203161914  3/1.28   Remap  SSM  -                -     1109  3750000  ACTIVE ON     YES -     -          -  
--> PME ENCRYPTED SESSIONS / UNICAST:
GQI ESTABLISHED, EXPECTED WHEN NO VoD REQUEST
204341248  3/1.46   Remap  UDP  10.20.30.40      100   1     0        OFF    ON     NO  -     PME        -              
204341249  3/1.46   Remap  UDP  10.20.30.40      101   2     0        OFF    ON     NO  -     PME        -              
204341250  3/1.46   Remap  UDP  10.20.30.40      102   3     0        OFF    ON     NO  -     PME        -              
VoD SESSION TRYING TO ESTBLISH, BUT NOT ENCRYPTED -> NOT GOOD
293404952  4/8.45   Remap  UDP  10.20.30.40      1450  1     5623706  ACTIVE ON     YES -     PME        -             
HOW IT MUST LOOK LIKE
216924331  3/5.46   Remap  UDP  10.20.30.40      901   2     14751242 ACTIVE ON     YES -     PME        Encrypted      
220004558  3/6.45   Remap  UDP  10.20.30.40      1056  7     14754740 ACTIVE ON     YES -     PME        Encrypted      
274530352  4/2.45   Remap  UDP  10.20.30.40      258   9     30001748 ACTIVE ON     YES -     PME        Encrypted

    Voici que vous pouvez voir le problème avec une session de VoD qui essaye d'établir. Pendant peu de secondes (avant qu'il relâche) il est dans l'état active, avec le trafic en débit binaire d'entrée mais non chiffré. Ce comportement suggère un problème de cryptage.

    Vous pouvez plus loin confirmer ceci en mettant une liste d'accès sur les liaisons ascendantes, afin d'apparier le trafic avec le bouclage IPS, et vérifiez que vous voyez des correspondances de paquets sur la liste d'accès.

    Étape 2. Vérifiez l'état de CEM sur le RFGW-10.

    RFGW-10#show cable video scramble pme stat

Vodsid     : 500
CEM IP     : 10.11.12.13
CEM Port   : 5000
Local Port : 0
Count of ECMs recd   : 0
CEM Connection State : Not Connected 
CEM Connection will be attempted after 50 seconds

    Note: l'IP de CEM est l'IP de la VM, car le CEM est juste une application en cours d'exécution de Javas sur lui.

    Comment il doit ressembler à :

    RFGW-10#show cable video scramble pme stat

Vodsid     : 500
CEM IP     : 10.11.12.13
CEM Port   : 5000
Local Port : 22268
Count of ECMs recd   : 1
CEM Connection State : Connected

    Étape 3. Connectivité de contrôle en cinglant l'adresse IP de CEM.

    Étape 4. Vérifiez la configuration de CEM.

    Vous avez besoin de l'accès GUI à la VM afin d'écrire le GUI de l'application de CEM. Une fois que là, vous devez vérifier la configuration des interfaces aux Noeuds RFGW-10 et au serveur ERS, comme expliqué du guide de CEM : Cisco a convergé le guide utilisateur de gestionnaire d'EdgeQAM

    Si vous avez seulement accès CLI à la VM, vous pouvez émettre la picoseconde - E-F pour vérifier si l'application de CEM fonctionne, et vérifiez également les logs avec la queue - f CEM.log

    TAC Authored

    Contribution d’experts de Cisco

    • Francesco Di Ciccio
      Cisco TAC

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Discussions connexes de communautés de Cisco

    Ce document s’applique à ces produits

    Suivez-nous
    Salle de presseÉvénementsBloguesCommunauté
    À propos de nous
    Communiquer Avec Nous
    Travailler Avec Nous