Introducción
Este documento describe el sistema VoD Privacy Mode Encryption (VPME), cómo configurarlo en RFGW-10 y los pasos para solucionar problemas.
Prerequisites
Requirements
No hay requisitos específicos para este documento.
Componentes Utilizados
Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Antecedentes
Cisco Converged EdgeQAM Manager (CEM), también conocido como Cisco Encryption Manager o Converged Encryption Manager es una aplicación Java que se ejecuta en sistemas Windows/Linux. Se comunica con el sistema de renovación de cifrado (ERS) a través de Internet y obtiene los mensajes de control de derechos (ECM), que contienen la palabra de control para codificar el vídeo y, a continuación, reenvía los mensajes ECM a los dispositivos Cisco Edge QAM del sitio. Los dispositivos EQAM mezclan la secuencia con la Palabra de control (CW) contenida en el ECM y envían el contenido codificado más el ECM a los decodificadores (STB):
Los nuevos ECM se envían periódicamente (orden de días), en función del nivel de seguridad que el SP desea garantizar. Hasta que se renueve el ECM, el EQAMS sigue utilizando el último recibido.
cable video scrambler pme cem 10.11.12.13 5000 cable video scrambler pme vodsid 500
!
cable linecard 3 encryption pme scrambler des
dvb-conform true
cable video multicast uplink TenGigabitEthernet 12/9 backup TenGigabitEthernet 1/1 bandwidth 9000000
cable video multicast uplink TenGigabitEthernet 12/10 backup TenGigabitEthernet 1/2 bandwidth 9000000
cable video timeout off-session 300
cable route linecard 3 load-balance-group 1
qam-partition default ip 10.20.30.40 udp 1 2000 bitrate 1500000
qam-partition 3 ip 10.20.30.40 udp 2001 65535 gqi-ingress-port 1 bitrate 4000000
cable route linecard 3 load-balance-group 2
qam-partition 3 ip 10.20.30.50 udp 2001 65535 gqi-ingress-port 2 bitrate 4000000
interface Loopback2
ip address 10.20.30.50 255.255.255.255 secondary
[...]
ip address 10.20.30.40 255.255.255.255
Solución de problemas de VPME en RFGW-10
Paso 1. Compruebe las sesiones de vídeo.
RFGW-10#sh cable video sess all
Session QAM Stream Sess IP UDP Out Input Input Output PSI Ctrl Encryption Current
ID Port Type Type Address Port Pgm Bitrate State State Rdy State Type State
---------- -------- ------ ---- ---------------- ----- ----- -------- ------ ------ --- ----- ---------- -----
--> CLEAR SESSIONS / MULTICAST:
203096374 3/1.27 Pass SSM - - - 22440 ACTIVE ON YES - - -
203096376 3/1.27 Remap SSM - - 1510 12500000 ACTIVE ON YES - - -
203161914 3/1.28 Remap SSM - - 1109 3750000 ACTIVE ON YES - - -
--> PME ENCRYPTED SESSIONS / UNICAST:
GQI ESTABLISHED, EXPECTED WHEN NO VoD REQUEST
204341248 3/1.46 Remap UDP 10.20.30.40 100 1 0 OFF ON NO - PME -
204341249 3/1.46 Remap UDP 10.20.30.40 101 2 0 OFF ON NO - PME -
204341250 3/1.46 Remap UDP 10.20.30.40 102 3 0 OFF ON NO - PME -
VoD SESSION TRYING TO ESTBLISH, BUT NOT ENCRYPTED -> NOT GOOD
293404952 4/8.45 Remap UDP 10.20.30.40 1450 1 5623706 ACTIVE ON YES - PME -
HOW IT MUST LOOK LIKE
216924331 3/5.46 Remap UDP 10.20.30.40 901 2 14751242 ACTIVE ON YES - PME Encrypted
220004558 3/6.45 Remap UDP 10.20.30.40 1056 7 14754740 ACTIVE ON YES - PME Encrypted
274530352 4/2.45 Remap UDP 10.20.30.40 258 9 30001748 ACTIVE ON YES - PME Encrypted
Aquí puede ver el problema con una sesión de VoD que intenta establecer. Durante unos segundos (antes de que se descarte) está en estado ACTIVO, con tráfico en velocidad de bits de entrada pero no cifrado. Este comportamiento sugiere un problema de cifrado.
Puede confirmar esto aún más poniendo una lista de acceso en los links ascendentes, para hacer coincidir el tráfico con las IP de loopback y verificar que los paquetes coincidan en la lista de acceso.
Paso 2. Verifique el estado CEM en el RFGW-10.
RFGW-10#show cable video scramble pme stat
Vodsid : 500
CEM IP : 10.11.12.13
CEM Port : 5000
Local Port : 0
Count of ECMs recd : 0
CEM Connection State : Not Connected
CEM Connection will be attempted after 50 seconds
Nota: CEM IP es la IP de la VM, ya que CEM es sólo una aplicación java que se ejecuta sobre ella.