Configurazione e risoluzione dei problemi del sistema VPME sull'RFGW-10

Opzioni per il download

  • PDF     (171.4 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (135.6 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (94.4 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:26 aprile 2019
ID documento:214207

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto il sistema VoD Privacy Mode Encryption (VPME), come configurarlo sulla RFGW-10 e come risolvere i problemi.

    Prerequisiti

    Requisiti

    Nessun requisito specifico previsto per questo documento.

    Componenti usati

    Il documento può essere consultato per tutte le versioni software o hardware.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    Cisco Converged EdgeQAM Manager (CEM), noto anche come Cisco Encryption Manager o Converged Encryption Manager è un'applicazione Java eseguita su sistemi Windows/Linux. Comunica con il sistema ERS (Encryption Renewal System) su Internet e ottiene i messaggi di controllo delle autorizzazioni (ECM), contenenti la parola di controllo per codificare il video, quindi inoltra i messaggi ECM ai dispositivi QAM Cisco Edge nel sito. I dispositivi EQAM codificano il flusso con la parola di controllo (CW) contenuta nell'ECM e inviano il contenuto codificato insieme all'ECM ai set-top box (STB):

    I nuovi ECM vengono inviati periodicamente (ordine di giorni), a seconda del livello di sicurezza che l'SP desidera garantire. Fino al rinnovo dell'ECM, l'EQAMS continua a utilizzare l'ultimo modulo ricevuto.

    Configurazione di VPME su RFGW-10 

    cable video scrambler pme cem 10.11.12.13 5000 cable video scrambler pme vodsid 500
!
cable linecard 3 encryption pme scrambler des
  dvb-conform true
    
cable video multicast uplink TenGigabitEthernet 12/9 backup TenGigabitEthernet 1/1 bandwidth 9000000
    cable video multicast uplink TenGigabitEthernet 12/10 backup TenGigabitEthernet 1/2 bandwidth 9000000
    cable video timeout off-session 300
    
cable route linecard 3 load-balance-group 1
  qam-partition default ip 10.20.30.40 udp 1 2000 bitrate 1500000
  qam-partition 3 ip 10.20.30.40 udp 2001 65535 gqi-ingress-port 1 bitrate 4000000
cable route linecard 3 load-balance-group 2
  qam-partition 3 ip 10.20.30.50 udp 2001 65535 gqi-ingress-port 2 bitrate 4000000

    interface Loopback2
     ip address 10.20.30.50 255.255.255.255 secondary
 [...]
 ip address 10.20.30.40 255.255.255.255

    Risoluzione dei problemi di VPME sull'RFGW-10

    Passaggio 1. Controllare le sessioni video.

    RFGW-10#sh cable video sess all

Session    QAM      Stream Sess IP               UDP   Out   Input    Input  Output PSI Ctrl  Encryption Current
ID         Port     Type   Type Address          Port  Pgm   Bitrate  State  State  Rdy State Type       State 
---------- -------- ------ ---- ---------------- ----- ----- -------- ------ ------ --- ----- ---------- -----
--> CLEAR SESSIONS / MULTICAST:
203096374  3/1.27   Pass   SSM  -                -     -     22440    ACTIVE ON     YES -     -          -              
203096376  3/1.27   Remap  SSM  -                -     1510  12500000 ACTIVE ON     YES -     -          -              
203161914  3/1.28   Remap  SSM  -                -     1109  3750000  ACTIVE ON     YES -     -          -  
--> PME ENCRYPTED SESSIONS / UNICAST:
GQI ESTABLISHED, EXPECTED WHEN NO VoD REQUEST
204341248  3/1.46   Remap  UDP  10.20.30.40      100   1     0        OFF    ON     NO  -     PME        -              
204341249  3/1.46   Remap  UDP  10.20.30.40      101   2     0        OFF    ON     NO  -     PME        -              
204341250  3/1.46   Remap  UDP  10.20.30.40      102   3     0        OFF    ON     NO  -     PME        -              
VoD SESSION TRYING TO ESTBLISH, BUT NOT ENCRYPTED -> NOT GOOD
293404952  4/8.45   Remap  UDP  10.20.30.40      1450  1     5623706  ACTIVE ON     YES -     PME        -             
HOW IT MUST LOOK LIKE
216924331  3/5.46   Remap  UDP  10.20.30.40      901   2     14751242 ACTIVE ON     YES -     PME        Encrypted      
220004558  3/6.45   Remap  UDP  10.20.30.40      1056  7     14754740 ACTIVE ON     YES -     PME        Encrypted      
274530352  4/2.45   Remap  UDP  10.20.30.40      258   9     30001748 ACTIVE ON     YES -     PME        Encrypted

    Qui potete vedere il problema con una sessione VoD che sta cercando di stabilire. Per alcuni secondi (prima che cada) è in stato ACTIVE, con traffico in bitrate di input ma non crittografato. Questo comportamento suggerisce un problema di crittografia.

    È possibile confermare ulteriormente questa condizione inserendo un elenco degli accessi sugli uplink, in modo che il traffico corrisponda agli IP di loopback, e verificare che nell'elenco degli accessi siano visualizzate le corrispondenze dei pacchetti.

    Passaggio 2. Controllare lo stato CEM sulla RFGW-10.

    RFGW-10#show cable video scramble pme stat

Vodsid     : 500
CEM IP     : 10.11.12.13
CEM Port   : 5000
Local Port : 0
Count of ECMs recd   : 0
CEM Connection State : Not Connected 
CEM Connection will be attempted after 50 seconds

    Nota: l'IP di CEM è l'IP della VM, poiché CEM è solo un'applicazione Java in esecuzione su di esso.

    Aspetto:

    RFGW-10#show cable video scramble pme stat

Vodsid     : 500
CEM IP     : 10.11.12.13
CEM Port   : 5000
Local Port : 22268
Count of ECMs recd   : 1
CEM Connection State : Connected

    Passaggio 3. Controllare la connettività eseguendo il ping dell'indirizzo IP di CEM.

    Passaggio 4. Controllare la configurazione CEM.

    Per accedere alla GUI dell'applicazione CEM è necessario l'accesso tramite interfaccia grafica alla VM. Quindi, è necessario verificare la configurazione delle interfacce ai nodi RFGW-10 e al server ERS, come spiegato nella guida CEM: Guida per l'utente di Cisco Converged EdgeQAM Manager

    Se si dispone solo dell'accesso CLI alla VM, è possibile utilizzare ps -ef per verificare se l'applicazione CEM è in esecuzione e controllare i log con tail -f CEM.log

    TAC Authored

    Contributo dei tecnici Cisco

    • Francesco Di Ciccio
      Cisco TAC

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci