RFGW-10でのVPMEシステムの設定とトラブルシューティング
概要
このドキュメントでは、VoDプライバシーモード暗号化(VPME)システム、RFGW-10での設定方法、およびトラブルシューティング手順について説明します。
前提条件
要件
このドキュメントに特有の要件はありません。
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
Cisco Converged EdgeQAM Manager(CEM)、別名Cisco Encryption ManagerまたはConverged Encryption Managerは、Windows/Linuxシステムで動作するJavaアプリケーションです。インターネット経由で暗号化更新システム(ERS)と通信し、ビデオをスクランブルするコントロールワードを含むEntitlement Control Messages(ECM)を取得し、ECMメッセージをサイト内のCisco Edge QAMデバイスに転送します。EQAMデバイスは、ECMに含まれるコントロールワード(CW)でストリームをスクランブルし、スクランブルされたコンテンツとECMをセットトップボックス(STB)に送信します。
SPが保証するセキュリティのレベルに応じて、新しいECMが定期的(日数の順序)に送信されます。ECMが更新されるまで、EQAMSは最後に受信したEQAMSを使用し続けます。
RFGW-10でのVPMEの設定
cable video scrambler pme cem 10.11.12.13 5000 cable video scrambler pme vodsid 500 ! cable linecard 3 encryption pme scrambler des dvb-conform true
cable video multicast uplink TenGigabitEthernet 12/9 backup TenGigabitEthernet 1/1 bandwidth 9000000
cable video multicast uplink TenGigabitEthernet 12/10 backup TenGigabitEthernet 1/2 bandwidth 9000000
cable video timeout off-session 300
cable route linecard 3 load-balance-group 1 qam-partition default ip 10.20.30.40 udp 1 2000 bitrate 1500000 qam-partition 3 ip 10.20.30.40 udp 2001 65535 gqi-ingress-port 1 bitrate 4000000 cable route linecard 3 load-balance-group 2 qam-partition 3 ip 10.20.30.50 udp 2001 65535 gqi-ingress-port 2 bitrate 4000000
interface Loopback2
ip address 10.20.30.50 255.255.255.255 secondary [...] ip address 10.20.30.40 255.255.255.255
RFGW-10のVPMEのトラブルシューティング
ステップ1:ビデオセッションを確認します。
RFGW-10#sh cable video sess all Session QAM Stream Sess IP UDP Out Input Input Output PSI Ctrl Encryption Current ID Port Type Type Address Port Pgm Bitrate State State Rdy State Type State ---------- -------- ------ ---- ---------------- ----- ----- -------- ------ ------ --- ----- ---------- ----- --> CLEAR SESSIONS / MULTICAST: 203096374 3/1.27 Pass SSM - - - 22440 ACTIVE ON YES - - - 203096376 3/1.27 Remap SSM - - 1510 12500000 ACTIVE ON YES - - - 203161914 3/1.28 Remap SSM - - 1109 3750000 ACTIVE ON YES - - - --> PME ENCRYPTED SESSIONS / UNICAST: GQI ESTABLISHED, EXPECTED WHEN NO VoD REQUEST 204341248 3/1.46 Remap UDP 10.20.30.40 100 1 0 OFF ON NO - PME - 204341249 3/1.46 Remap UDP 10.20.30.40 101 2 0 OFF ON NO - PME - 204341250 3/1.46 Remap UDP 10.20.30.40 102 3 0 OFF ON NO - PME - VoD SESSION TRYING TO ESTBLISH, BUT NOT ENCRYPTED -> NOT GOOD 293404952 4/8.45 Remap UDP 10.20.30.40 1450 1 5623706 ACTIVE ON YES - PME - HOW IT MUST LOOK LIKE 216924331 3/5.46 Remap UDP 10.20.30.40 901 2 14751242 ACTIVE ON YES - PME Encrypted 220004558 3/6.45 Remap UDP 10.20.30.40 1056 7 14754740 ACTIVE ON YES - PME Encrypted 274530352 4/2.45 Remap UDP 10.20.30.40 258 9 30001748 ACTIVE ON YES - PME Encrypted
ここで、確立しようとしているVoDセッションの問題を確認できます。数秒間(ドロップする前)、トラフィックは入力ビットレートで暗号化されず、ACTIVE状態になります。この動作は、暗号化の問題を示唆しています。
さらに、トラフィックをループバックIPと照合するためにアップリンクにアクセスリストを配置し、アクセスリストに一致するパケットが表示されることを確認できます。
ステップ2:RFGW-10のCEMステータスを確認します。
RFGW-10#show cable video scramble pme stat Vodsid : 500 CEM IP : 10.11.12.13 CEM Port : 5000 Local Port : 0 Count of ECMs recd : 0 CEM Connection State : Not Connected CEM Connection will be attempted after 50 seconds
次のように表示されます。
RFGW-10#show cable video scramble pme stat Vodsid : 500 CEM IP : 10.11.12.13 CEM Port : 5000 Local Port : 22268 Count of ECMs recd : 1 CEM Connection State : Connected
ステップ3:CEM IPアドレスにpingを実行して、接続を確認します。
ステップ4:CEM設定を確認します。
CEMアプリケーションのGUIを入力するには、VMへのGUIアクセスが必要です。その後、CEMガイドで説明されているように、RFGW-10ノードおよびERSサーバへのインターフェイスの設定を確認する必要があります。Cisco Converged EdgeQAM Managerユーザガイド
VMへのCLIアクセスのみが可能な場合は、ps -efを発行してCEMアプリケーションが実行されているかどうかを確認し、tail -f CEM.logを使用してログを確認できます
フィードバック