この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
PowerKEY ビデオ オン デマンドとは、加入者によって選択され、その加入者向けにストリーミングされるビデオ コンテンツを指します。コンテンツは、リクエストごとに Cisco cBR-8 で作成されるビデオ セッションを介し、PowerKEY コンディショナル アクセスを使用して暗号化されます。
目次
PowerKEY ビデオ オン デマンドは、エッジが暗号化されたビデオ オン デマンドの映画やその他のコンテンツを加入者に提供するためにシスコのケーブル環境で使用されます。加入者が選択画面でコンテンツを選択すると、セットトップ ボックス(STB)からヘッドエンドにリクエストが通知されます。ヘッドエンド機器が STB からリクエストを受信して、Session Resource Manager(SRM)をトリガーすると、Cisco cBR-8 に暗号化されたビデオ セッションが作成されます。同時に、ビデオ ストリーマがトリガーされて、Cisco cBR-8 への UDP ストリームのコンテンツのストリーミングが開始されます。Cisco cBR-8 はスクランブル解除されたビデオ コンテンツを受信し、PowerKEY を使用して暗号化して、スクランブルド ストリームと RF キャリア宛ての他のコンテンツを組み合わせて、RF ポートからの RF 信号を送信します。
PowerKEY VoD を使用すると、オペレータは RF プラントを介して特定の加入者に暗号化されたセキュアなビデオ ストリームを提供できます。
PowerKEY VoD を使用すると、オペレータは RF プラントを介して特定の加入者に暗号化されたセキュアなビデオ ストリームを提供できます。
Cisco IOS XE リリース 16.5.1 は、PowerKey と PME の暗号化 CA システムをサポートしていますが、ライン カードには 1 つの暗号化タイプのみインストールできます。CA システムには 2 つのレベルがあります。下位レベルのスクランブラは実際のデータ ストリームを暗号化し、上位レベルのコンディショナル アクセス システムは暗号化デバイスから復号デバイスへのコントロール ワードの転送方法を制御します。
データ ストリームのスクランブルに使用される暗号化のタイプを指定するには、次の手順を実行します。
configure terminal cable video encryption linecard slot/bay ca-system [pme | powerkey] scrambler scrambler-type exit
現在、PowerKey は DES をサポートし、Privacy Mode Encryption(PME)は DVS-042 タイプの暗号化をサポートしています。次の表を参照してください。
暗号化タイプ |
スクランブラ モード |
---|---|
PME | DVS-042 |
PKEY | DES、3DES |
ライン カードの暗号化タイプを確認するには、次の例のように、show cable video encryption linecard コマンドを使用します。
show cable video encryption linecard 7/0
Line card: 7/0
CA System Scrambler
================================
powerkey des
Cisco cBR-8 で暗号化されるセッションの場合、仮想キャリア グループ(VCG)を暗号化として指定し、ライン カードを暗号化として設定する必要があります。このように設定することで、オペレータは暗号化をサポートするライン カードのキャリアを選択し、クリア セッションまたは事前暗号化されたセッションのみサポートする他のキャリアを選択できます。暗号化された各キャリアは、暗号化されたキャリア ライセンスを消費します。
GQI プロトコルを使用して設定されている論理エッジ デバイス(LED)で使用される VCG の場合、各 RF キャリアに出力ポート番号を割り当てる必要があります。セッションベースの操作をサポートするためには、Generic QAM Interface(GQI)プロトコルを使用して LED を設定する必要があります。
(注) | PowerKEY VoD の場合、セッションベースの操作を指定する必要があります。 |
VCG を設定するには、次の手順を実行します。
configure terminal cable video virtual-carrier-group vcg-name rf-channel channel range tsid tsid range output-port-number port num range virtual-edge-input ip-address [vrf] vrf name input-port-number number encrypt exit
暗号化された VCG の設定を確認するには、次の例のように、show cable video virtual-carrier-group name コマンドを使用します。
show cable video virtual-carrier-group name vod-grp
サービス配布グループ(SDG)は 1 つ以上の RF ポートのグループで、ビデオ サービスで使用される物理スロット/ベイ/ポートを定義します。SDG を設定すると、VCG を SDG にバインドできます。バインドすることで、VCG に定義されているキャリアが SDG にリストされている物理ポートに接続されます。バインド後、仮想エッジ入力(VEI)のパスが RF ポートにマップされます。
SDG とバインドを設定するには、次の手順を実行します。
configure terminal cable video service-distribution-group sdg name id sdg number onid onid for port rf-port integrated-cable slot/bay/port exit bind-vcg vcg vcg-name sdg sdg-name end
Cisco cBR-8 の PowerKEY VoD 機能は、加入者がセットトップ ボックスで視聴を選択する VoD コンテンツに応じてビデオ セッションを作成する外部の Session Resource Manager(SRM)の指示に従います。PowerKEY VoD をサポートするためには、GQI プロトコルをサポートする論理エッジ デバイス(LED)を Cisco cBR-8 に設定する必要があります。
LED は GQI プロトコルを使用して外部の SRM と通信するため、LED は GQI プロトコルを使用して設定されます。GQI プロトコルは、この LED によって所有されているキャリアのセッションの作成と削除をサポートします。
ヒント | シャーシの MAC アドレスを取得するには、次のコマンドを使用します。 Router#show diag all eeprom detail | include MAC
Chassis MAC Address : 54a2.740e.2000
MAC Address block size : 1024
シャーシの MAC を基準として使い最下位の数字を増分、LED ごとに固有識別子(MAC アドレス)を付与します。この数字は GQI サーバに対して一意である必要があり、真の MAC アドレスとは実際には関連しません。したがって、数字は無意味ですが、一意である必要があります。 |
論理エッジ デバイスと GQI プロトコルを設定するには、次の手順を実行します。
configure terminal cable video logical-edge-device led name id led number protocol gqi mgmt-ip management ip address mac-address mac address from this chassis range server ip address of srm virtual-edge-input-ip ip addr for content [vrf] vrf name input-port-number num vcg virtual edge qam name (may be multiple vcgs in an LED) active n end
PowerKEY 暗号化 VoD LED は、ライン カード上の暗号化タイプ、VCG、SDG のバインディング、および GQI プロトコルによる LED の設定が完了した後にアクティブになり、外部 SRM デバイスと通信します。
論理エッジ デバイスの設定を確認するには、次の例に示すように show cable video logical-edge-device name led name コマンド(または) show cable video logical-edge-device id led number コマンドを使用します。
show cable video logical-edge-device name pkvodled
Logical Edge Device: pkvodled
Id: 1
Protocol: GQI
Service State: Active
Discovery State: Disable
Management IP: 1.23.2.10
MAC Address: 54a2.740d.dc99
Number of Servers: 1
Server 1: 1.200.3.75
Reset Interval: 8
Keepalive Interval: 10 Retry Count:3
Number of Virtual Carrier Groups: 1
Number of Share Virtual Edge Input: 1
Number of Physical Qams: 20
Number of Sessions: 0
No Reserve PID Range
Virtual Edge Input:
Input Port VEI Slot/Bay Bundle Gateway
ID IP ID IP
-----------------------------------------------------------------
1 174.10.2.1 7/0 - -
次の点を確認します。
LED のサービス状態はアクティブである必要があり、他のフィールドは設定された値と同じである必要があります。
リモート SRM への接続が表示される必要があります。これにより、SRM への有効なネットワーク接続が存在することを確認できます。
show cable video gqi connections コマンドを実行します。次に、SRM への接続が確立されていない場合の出力例を示します。
LED Management Server Connection Version Event Reset Encryption ID IP IP Status Pending Indication Discovery --------------------------------------------------------------------------------- 1 1.23.2.10 1.200.3.75 Not Connected 0 0 Not Sent Not Sent
次に、SRM への接続が確立されている場合の出力例を示します。
LED Management Server Connection Version Event Reset Encryption ID IP IP Status Pending Indication Discovery --------------------------------------------------------------------------------- 1 1.23.2.10 1.200.3.75 Not Connected 2 0 ACKED ACKED
接続が確立されると、SRM は、LED のキャリア上に暗号化されたセッションを作成できます。
暗号化されたセッションを表示するには、次の例に示すように show cable video session logical-edge-device id led namesummary コマンドを使用します。
show cable video session logical-edge-device id 1summary
Video Session Summary:
Active : 1 Init : 0 Idle : 0
Off : 0 Blocked : 0 PSI-Ready : 1
UDP : 1 ASM : 0 SSM : 0
Remap : 1 Data : 0 Passthru : 0
Total Sessions: 1
LED 全体、特定のポート、またはライン カードに関して、個別のセッション情報を表示できます。session-id または session-name を指定することにより、単一のセッションの詳細情報を表示できます。LED 上のすべてのセッションを表示するには、次の例に示すように show cable video session logical-edge-device name led name コマンドを使用します。
show cable video session logical-edge-device name pkvodled
Total Sessions = 1
Session Output Streaming Session Destination UDP Output Input Output Input
Id Port Type Type Port Program State State Bitrate
-------------------------------------------------------------------------------------
1048576 1 Remap UDP 174.101.1.1 4915 1 ACTIVE-PSI ON 732788
Output Encrypt Encrypt Session
Bitrate Type Status Name
-----------------------------------
1715446 PowerKey Encrypted 0x0000000000001
セッションが暗号化されており、正しく送信されている場合、上記の例のようにセッションが表示されます。入力状態は「ACTIVE-PSI」になります。出力状態は「ON」になります。PowerKEY 暗号化セッションの場合、暗号化タイプは「PowerKey」になり、暗号化ステータスは「Encrypted」になります。
セッションが非暗号化セッションとして作成されている場合は、暗号化タイプが「CLEAR」になり、暗号化ステータスが「-」になります。
GQI 接続が接続された状態ではない場合やセッションが適切な状態ではない場合は、接続のトラブルシューティングを行ってください。詳細については、トラブルシューティングのヒントを参照してください。
GQI 接続に関する問題は、外部 SRM デバイスの問題や Cisco cBR-8 の設定の問題などの、ネットワーク上の問題が原因で発生する可能性があります。前者の問題はこのドキュメントで扱いませんが、Cisco cBR-8 の設定を確認するには、管理インターフェイス ポートが適切に設定されており、(シャットダウン状態ではなく)アクティブである必要があります。
セッションの入力状態が「OFF」(または「ACTIVE_PSI」以外の状態)の場合、問題は Cisco cBR-8 でのコンテンツ受信に関係しています。ヘッドエンド ネットワーク内のどこかに問題があるか、ビデオ ストリーミング デバイスに問題がある可能性があります。LED で指定されている仮想エッジ入力アドレスは、ストリーミング デバイスが使用する宛先 IP アドレスと一致する必要があります。
LED を表示するには、次のコマンドを使用します。
show cable video logical-edge-device id led number
仮想エッジ入力(VEI)が出力に表示されます。ストリーミング デバイスを調べて、宛先 IP アドレスが適切な VEI と一致していることを確認します。さらに、次のコマンドを使用して、ストリーマからのビデオ コンテンツの UDP ポートが Cisco cBR-8 のセッション表示に示される UDP ポートと一致するかどうかを確認します。
show cable video session logical-edge-device id led number
VEI アドレスがルーティングされる TenGigabitEthernet ポートは、シャットダウン状態ではない必要があります。適切なインターフェイスを確認するには、次のコマンドを使用します。
show interface TenGigabitEthernet slot/bay/port
セッションの入力状態が「Active-PSI」であり、出力状態が「OFF」ではない場合、問題は物理ポート チャネル設定に関係しています。show logical edge device コマンドの出力には、すべてのキャリアとそれらの管理状態および動作状態も示されます。
キャリアとその状態を表示するには、次のコマンドを使用します。
show cable video scg logical-edge-device id number
show cable video logical-edge-device id number Integrated Physical Admin Operational TSID ONID Output VCG SDG Encryption Cable QAM ID State State Port ID ID Capable ----------------------------------------------------------------------------- 8/0/0:0 0 ON UP 1 100 1 1 1 powerkey 8/0/0:1 1 ON UP 2 100 2 1 1 powerkey 8/0/0:2 2 ON UP 3 100 3 1 1 powerkey 8/0/0:3 3 ON UP 4 100 4 1 1 powerkey
セッションに対応する出力ポートに関して、管理状態が「ON」、動作状態が「UP」と表示されない場合は、設定に問題があります。出力ポートの詳細情報を表示するには、次のコマンドを使用します。
show cable video output-port output port number
暗号化された GQI セッションの出力状態または暗号化ステータスが「Pending」の場合は、セッションの PowerKEY 暗号化に問題があるか、セッションの暗号化が開始準備中である可能性があります。まず、セッションが「Pending」から「Active」に移行していないことを確認するために、セッション コマンドを数秒間にわたって実行する必要があります。状態が「Pending」の場合は、暗号化に問題があります。
この問題をトラブルシューティングするために、オペレータは、このセッションに対応するスクランブリング制御グループ(SCG)を確認できます。セッション表示のセッション ID により、次のコマンドを使用して SCG ID を確認できます。
show cable video scg logical-edge-device idled number
LED 1 has 8137 SCGs on 128 carriers SCG ID Session ID LED TSID ONID ------------------------------------------ 68157683 1048819 1 1 100 68157684 1048820 1 1 100
セッションの SCG ID を確認するには、次のコマンドを使用します。
show cable video scg logical-edge-device id led number | inc session id
68157684 1048820 1 1 100
SCG セッション情報を確認するには、次のコマンドを使用します。
show cable video scg id SCG id
SCGid: 68157684 Status: SUCCESS TSID: 1 ONID: 100 Nominal CP: 550
「Status」が「SUCCESS」と表示されない場合は、Cisco cBR-8 と SRM の間の暗号化キー交換に問題があります。
次に、管理 IP インターフェイスを作成する例を示します。
configure terminal cable video encryption linecard 7/0 ca-system powerkey scrambler des exit
次に、64 ~ 158 の QAM チャネルを設定する例を示します。VCG がサービス配布グループに正常にバインドされると、これらのチャネルの暗号化が可能になります。これらの QAM キャリアで作成されたセッションは、ライン カードにインストールされているスクランブラを使用して暗号化されます。
configure terminal cable video virtual-carrier-group vod-group rf-channel 64-158 tsid 64-158 output-port-number 64-158 virtual-edge-input-ip14.1.1.1 input-port-number 1 virtual-edge-input-ip14.2.1.1 vrf Video-VOD-Vrfinput-port-number 2 encrypt exit
次に、サービス配布グループとバインドを設定する例を示します。
configure terminal cable video logical-edge-device pkvodled id 1 protocol gqi mgmt-ip 1.20.2.10 mac-address 54ab.6409.dc99 server 1.200.3.75 virtual-edge-input-ip 174.10.2.1 input-port-number 1 virtual-edge-input-ip 174.11.2.1 vrf Video-VOD-Vrfinput-port-number 2 vcg vod-grp active n end
Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェア イメージのサポート情報を検索できます。Cisco Feature Navigator を使用すると、ソフトウェア イメージがサポートする特定のソフトウェア リリース、フィーチャ セット、またはプラットフォームを確認できます。Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
(注) | 次の表は、特定のソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースのみを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。 |
機能名 |
リリース |
機能情報 |
---|---|---|
PowerKEY VOD |
Cisco IOS XE Everest 16.5.1 |
この機能は、 Cisco cBR シリーズ コンバージド ブロードバンド ルータ上の Cisco IOS XE Everest 16.5.1 に統合されました。 |