Configuración y Troubleshooting del Sistema VPME en RFGW-10

Opciones de descarga

  • PDF     (204.1 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (134.3 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (92.6 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:26 de abril de 2019
ID del documento:214207

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe el sistema VoD Privacy Mode Encryption (VPME), cómo configurarlo en RFGW-10 y los pasos para solucionar problemas.

    Prerequisites

    Requirements

    No hay requisitos específicos para este documento.

    Componentes Utilizados

    Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    Cisco Converged EdgeQAM Manager (CEM), también conocido como Cisco Encryption Manager o Converged Encryption Manager es una aplicación Java que se ejecuta en sistemas Windows/Linux. Se comunica con el sistema de renovación de cifrado (ERS) a través de Internet y obtiene los mensajes de control de derechos (ECM), que contienen la palabra de control para codificar el vídeo y, a continuación, reenvía los mensajes ECM a los dispositivos Cisco Edge QAM del sitio. Los dispositivos EQAM mezclan la secuencia con la Palabra de control (CW) contenida en el ECM y envían el contenido codificado más el ECM a los decodificadores (STB):

    Los nuevos ECM se envían periódicamente (orden de días), en función del nivel de seguridad que el SP desea garantizar. Hasta que se renueve el ECM, el EQAMS sigue utilizando el último recibido.

    Configuración de VPME en RFGW-10 

    cable video scrambler pme cem 10.11.12.13 5000 cable video scrambler pme vodsid 500
!
cable linecard 3 encryption pme scrambler des
  dvb-conform true
    
cable video multicast uplink TenGigabitEthernet 12/9 backup TenGigabitEthernet 1/1 bandwidth 9000000
    cable video multicast uplink TenGigabitEthernet 12/10 backup TenGigabitEthernet 1/2 bandwidth 9000000
    cable video timeout off-session 300
    
cable route linecard 3 load-balance-group 1
  qam-partition default ip 10.20.30.40 udp 1 2000 bitrate 1500000
  qam-partition 3 ip 10.20.30.40 udp 2001 65535 gqi-ingress-port 1 bitrate 4000000
cable route linecard 3 load-balance-group 2
  qam-partition 3 ip 10.20.30.50 udp 2001 65535 gqi-ingress-port 2 bitrate 4000000

    interface Loopback2
     ip address 10.20.30.50 255.255.255.255 secondary
 [...]
 ip address 10.20.30.40 255.255.255.255

    Solución de problemas de VPME en RFGW-10

    Paso 1. Compruebe las sesiones de vídeo.

    RFGW-10#sh cable video sess all

Session    QAM      Stream Sess IP               UDP   Out   Input    Input  Output PSI Ctrl  Encryption Current
ID         Port     Type   Type Address          Port  Pgm   Bitrate  State  State  Rdy State Type       State 
---------- -------- ------ ---- ---------------- ----- ----- -------- ------ ------ --- ----- ---------- -----
--> CLEAR SESSIONS / MULTICAST:
203096374  3/1.27   Pass   SSM  -                -     -     22440    ACTIVE ON     YES -     -          -              
203096376  3/1.27   Remap  SSM  -                -     1510  12500000 ACTIVE ON     YES -     -          -              
203161914  3/1.28   Remap  SSM  -                -     1109  3750000  ACTIVE ON     YES -     -          -  
--> PME ENCRYPTED SESSIONS / UNICAST:
GQI ESTABLISHED, EXPECTED WHEN NO VoD REQUEST
204341248  3/1.46   Remap  UDP  10.20.30.40      100   1     0        OFF    ON     NO  -     PME        -              
204341249  3/1.46   Remap  UDP  10.20.30.40      101   2     0        OFF    ON     NO  -     PME        -              
204341250  3/1.46   Remap  UDP  10.20.30.40      102   3     0        OFF    ON     NO  -     PME        -              
VoD SESSION TRYING TO ESTBLISH, BUT NOT ENCRYPTED -> NOT GOOD
293404952  4/8.45   Remap  UDP  10.20.30.40      1450  1     5623706  ACTIVE ON     YES -     PME        -             
HOW IT MUST LOOK LIKE
216924331  3/5.46   Remap  UDP  10.20.30.40      901   2     14751242 ACTIVE ON     YES -     PME        Encrypted      
220004558  3/6.45   Remap  UDP  10.20.30.40      1056  7     14754740 ACTIVE ON     YES -     PME        Encrypted      
274530352  4/2.45   Remap  UDP  10.20.30.40      258   9     30001748 ACTIVE ON     YES -     PME        Encrypted

    Aquí puede ver el problema con una sesión de VoD que intenta establecer. Durante unos segundos (antes de que se descarte) está en estado ACTIVO, con tráfico en velocidad de bits de entrada pero no cifrado. Este comportamiento sugiere un problema de cifrado.

    Puede confirmar esto aún más poniendo una lista de acceso en los links ascendentes, para hacer coincidir el tráfico con las IP de loopback y verificar que los paquetes coincidan en la lista de acceso.

    Paso 2. Verifique el estado CEM en el RFGW-10.

    RFGW-10#show cable video scramble pme stat

Vodsid     : 500
CEM IP     : 10.11.12.13
CEM Port   : 5000
Local Port : 0
Count of ECMs recd   : 0
CEM Connection State : Not Connected 
CEM Connection will be attempted after 50 seconds

    Nota: CEM IP es la IP de la VM, ya que CEM es sólo una aplicación java que se ejecuta sobre ella.

    Cómo debe ser:

    RFGW-10#show cable video scramble pme stat

Vodsid     : 500
CEM IP     : 10.11.12.13
CEM Port   : 5000
Local Port : 22268
Count of ECMs recd   : 1
CEM Connection State : Connected

    Paso 3. Verifique la conectividad haciendo ping en la dirección IP CEM.

    Paso 4. Verifique la configuración CEM.

    Necesita acceso GUI a la VM para ingresar la GUI de la aplicación CEM. Una vez allí, debe verificar la configuración de las interfaces a los nodos RFGW-10 y al servidor ERS, como se explica en la guía CEM: Guía del usuario de Cisco Converged EdgeQAM Manager

    Si sólo tiene acceso CLI a la máquina virtual, puede ejecutar ps -ef para verificar si la aplicación CEM se ejecuta, y también verificar los registros con tail -f CEM.log

    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Francesco Di Ciccio
      Cisco TAC

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco