RFGW-10에서 VPME 시스템 구성 및 문제 해결
소개
이 문서에서는 VoD VPME(Privacy Mode Encryption) 시스템, RFGW-10에서 이를 구성하는 방법 및 문제 해결 단계에 대해 설명합니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 이해해야 합니다.
배경 정보
Cisco Converged EdgeQAM Manager(CEM)(예: Cisco Encryption Manager 또는 Converged Encryption Manager)는 Windows/Linux 시스템에서 실행되는 Java 애플리케이션입니다.인터넷을 통해 ERS(Encryption Renewal System)와 통신하고 Control Word가 포함된 ECM(Entitlement Control Messages)을 가져와 비디오를 스크램블한 다음 ECM 메시지를 사이트의 Cisco Edge QAM 디바이스로 전달합니다.EQAM 디바이스는 ECM에 포함된 CW(Control Word)를 사용하여 스트림을 스크램블하고, 스크램블드 컨텐츠와 ECM을 STB(Set-Top Box)로 전송합니다.
SP가 원하는 보안 수준에 따라 새로운 ECM이 주기적으로(일 순서) 전송됩니다.ECM이 갱신될 때까지 EQAMS는 마지막으로 수신한 ECM을 계속 사용합니다.
RFGW-10에서 VPME 구성
cable video scrambler pme cem 10.11.12.13 5000 cable video scrambler pme vodsid 500 ! cable linecard 3 encryption pme scrambler des dvb-conform true
cable video multicast uplink TenGigabitEthernet 12/9 backup TenGigabitEthernet 1/1 bandwidth 9000000
cable video multicast uplink TenGigabitEthernet 12/10 backup TenGigabitEthernet 1/2 bandwidth 9000000
cable video timeout off-session 300
cable route linecard 3 load-balance-group 1 qam-partition default ip 10.20.30.40 udp 1 2000 bitrate 1500000 qam-partition 3 ip 10.20.30.40 udp 2001 65535 gqi-ingress-port 1 bitrate 4000000 cable route linecard 3 load-balance-group 2 qam-partition 3 ip 10.20.30.50 udp 2001 65535 gqi-ingress-port 2 bitrate 4000000
interface Loopback2
ip address 10.20.30.50 255.255.255.255 secondary [...] ip address 10.20.30.40 255.255.255.255
RFGW-10에서 VPME 문제 해결
1단계. 비디오 세션을 확인합니다.
RFGW-10#sh cable video sess all Session QAM Stream Sess IP UDP Out Input Input Output PSI Ctrl Encryption Current ID Port Type Type Address Port Pgm Bitrate State State Rdy State Type State ---------- -------- ------ ---- ---------------- ----- ----- -------- ------ ------ --- ----- ---------- ----- --> CLEAR SESSIONS / MULTICAST: 203096374 3/1.27 Pass SSM - - - 22440 ACTIVE ON YES - - - 203096376 3/1.27 Remap SSM - - 1510 12500000 ACTIVE ON YES - - - 203161914 3/1.28 Remap SSM - - 1109 3750000 ACTIVE ON YES - - - --> PME ENCRYPTED SESSIONS / UNICAST: GQI ESTABLISHED, EXPECTED WHEN NO VoD REQUEST 204341248 3/1.46 Remap UDP 10.20.30.40 100 1 0 OFF ON NO - PME - 204341249 3/1.46 Remap UDP 10.20.30.40 101 2 0 OFF ON NO - PME - 204341250 3/1.46 Remap UDP 10.20.30.40 102 3 0 OFF ON NO - PME - VoD SESSION TRYING TO ESTBLISH, BUT NOT ENCRYPTED -> NOT GOOD 293404952 4/8.45 Remap UDP 10.20.30.40 1450 1 5623706 ACTIVE ON YES - PME - HOW IT MUST LOOK LIKE 216924331 3/5.46 Remap UDP 10.20.30.40 901 2 14751242 ACTIVE ON YES - PME Encrypted 220004558 3/6.45 Remap UDP 10.20.30.40 1056 7 14754740 ACTIVE ON YES - PME Encrypted 274530352 4/2.45 Remap UDP 10.20.30.40 258 9 30001748 ACTIVE ON YES - PME Encrypted
여기에서 설정하려는 VoD 세션의 문제를 확인할 수 있습니다.몇 초 동안(삭제되기 전) 트래픽은 입력 비트 전송률로 표시되지만 암호화되지 않은 상태로 ACTIVE 상태입니다.이 동작은 암호화 문제를 나타냅니다.
트래픽과 루프백 IP를 매칭하기 위해 업링크에 액세스 목록을 배치하여 이를 더 확인할 수 있으며, 액세스 목록에서 일치하는 패킷이 표시되는지 확인할 수 있습니다.
2단계. RFGW-10에서 CEM 상태를 확인합니다.
RFGW-10#show cable video scramble pme stat Vodsid : 500 CEM IP : 10.11.12.13 CEM Port : 5000 Local Port : 0 Count of ECMs recd : 0 CEM Connection State : Not Connected CEM Connection will be attempted after 50 seconds
모양:
RFGW-10#show cable video scramble pme stat Vodsid : 500 CEM IP : 10.11.12.13 CEM Port : 5000 Local Port : 22268 Count of ECMs recd : 1 CEM Connection State : Connected
3단계. CEM IP 주소를 ping하여 연결을 확인합니다.
4단계. CEM 컨피그레이션을 확인합니다.
CEM 애플리케이션의 GUI를 입력하려면 VM에 대한 GUI 액세스가 필요합니다.CEM 가이드에 설명된 대로 RFGW-10 노드 및 ERS 서버에 대한 인터페이스 구성을 확인해야 합니다.Cisco Converged EdgeQAM Manager 사용 설명서
VM에 대한 CLI 액세스 권한만 있는 경우 ps -ef를 실행하여 CEM 애플리케이션 실행 여부를 확인하고 tail -f CEM.log로 로그를 확인할 수 있습니다.
피드백