Configurar e solucionar problemas do sistema VPME em RFGW-10

Opções de download

  • PDF     (172.0 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (134.3 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (92.6 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:26 de abril de 2019
ID do documento:214207

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve o sistema VoD Privacy Mode Encryption (VPME), como configurá-lo em RFGW-10 e as etapas para solucionar problemas.

    Prerequisites

    Requirements

    Não existem requisitos específicos para este documento.

    Componentes Utilizados

    Este documento não se restringe a versões de software e hardware específicas.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    O Cisco Converged EdgeQAM Manager (CEM), também conhecido como O Cisco Encryption Manager ou o Converged Encryption Manager é um aplicativo Java executado em sistemas Windows/Linux. Ele se comunica com o Sistema de Renovação de Criptografia (ERS - Encryption Renewal System) pela Internet e obtém as Mensagens de Controle de Direitos (ECMs - Entitlement Control Messages), contendo a palavra de Controle para embaralhar o vídeo e, em seguida, encaminha as mensagens ECM para os dispositivos Cisco Edge QAM no site. Os dispositivos EQAM embaralham o fluxo com a palavra de controle (CW) contida no ECM e enviam o conteúdo embaralhado mais o ECM para os decodificadores (STBs):

    Novas ECMs são enviadas periodicamente (ordem de dias), dependendo do nível de segurança que a controladora deseja garantir. Até que o MCE seja renovado, o MQA continua a utilizar o último recebido.

    Configurar VPME em RFGW-10 

    cable video scrambler pme cem 10.11.12.13 5000 cable video scrambler pme vodsid 500
!
cable linecard 3 encryption pme scrambler des
  dvb-conform true
    
cable video multicast uplink TenGigabitEthernet 12/9 backup TenGigabitEthernet 1/1 bandwidth 9000000
    cable video multicast uplink TenGigabitEthernet 12/10 backup TenGigabitEthernet 1/2 bandwidth 9000000
    cable video timeout off-session 300
    
cable route linecard 3 load-balance-group 1
  qam-partition default ip 10.20.30.40 udp 1 2000 bitrate 1500000
  qam-partition 3 ip 10.20.30.40 udp 2001 65535 gqi-ingress-port 1 bitrate 4000000
cable route linecard 3 load-balance-group 2
  qam-partition 3 ip 10.20.30.50 udp 2001 65535 gqi-ingress-port 2 bitrate 4000000

    interface Loopback2
     ip address 10.20.30.50 255.255.255.255 secondary
 [...]
 ip address 10.20.30.40 255.255.255.255

    Solucionar problemas de VPME em RFGW-10

    Etapa 1. Verifique as sessões de vídeo.

    RFGW-10#sh cable video sess all

Session    QAM      Stream Sess IP               UDP   Out   Input    Input  Output PSI Ctrl  Encryption Current
ID         Port     Type   Type Address          Port  Pgm   Bitrate  State  State  Rdy State Type       State 
---------- -------- ------ ---- ---------------- ----- ----- -------- ------ ------ --- ----- ---------- -----
--> CLEAR SESSIONS / MULTICAST:
203096374  3/1.27   Pass   SSM  -                -     -     22440    ACTIVE ON     YES -     -          -              
203096376  3/1.27   Remap  SSM  -                -     1510  12500000 ACTIVE ON     YES -     -          -              
203161914  3/1.28   Remap  SSM  -                -     1109  3750000  ACTIVE ON     YES -     -          -  
--> PME ENCRYPTED SESSIONS / UNICAST:
GQI ESTABLISHED, EXPECTED WHEN NO VoD REQUEST
204341248  3/1.46   Remap  UDP  10.20.30.40      100   1     0        OFF    ON     NO  -     PME        -              
204341249  3/1.46   Remap  UDP  10.20.30.40      101   2     0        OFF    ON     NO  -     PME        -              
204341250  3/1.46   Remap  UDP  10.20.30.40      102   3     0        OFF    ON     NO  -     PME        -              
VoD SESSION TRYING TO ESTBLISH, BUT NOT ENCRYPTED -> NOT GOOD
293404952  4/8.45   Remap  UDP  10.20.30.40      1450  1     5623706  ACTIVE ON     YES -     PME        -             
HOW IT MUST LOOK LIKE
216924331  3/5.46   Remap  UDP  10.20.30.40      901   2     14751242 ACTIVE ON     YES -     PME        Encrypted      
220004558  3/6.45   Remap  UDP  10.20.30.40      1056  7     14754740 ACTIVE ON     YES -     PME        Encrypted      
274530352  4/2.45   Remap  UDP  10.20.30.40      258   9     30001748 ACTIVE ON     YES -     PME        Encrypted

    Aqui você pode ver o problema com uma sessão de VoD que está tentando estabelecer. Por alguns segundos (antes de cair), ele está no estado ATIVE, com tráfego na taxa de bits de entrada, mas não criptografado. Esse comportamento sugere um problema de criptografia.

    Você pode ainda confirmar isso colocando uma lista de acesso nos uplinks, para corresponder o tráfego com os IPs de loopback e verificar se os pacotes correspondem na lista de acesso.

    Etapa 2. Verifique o status do CEM na RFGW-10.

    RFGW-10#show cable video scramble pme stat

Vodsid     : 500
CEM IP     : 10.11.12.13
CEM Port   : 5000
Local Port : 0
Count of ECMs recd   : 0
CEM Connection State : Not Connected 
CEM Connection will be attempted after 50 seconds

    Note: o CEM IP é o IP da VM, pois o CEM é apenas um aplicativo java sendo executado sobre ele.

    Como deve ser:

    RFGW-10#show cable video scramble pme stat

Vodsid     : 500
CEM IP     : 10.11.12.13
CEM Port   : 5000
Local Port : 22268
Count of ECMs recd   : 1
CEM Connection State : Connected

    Etapa 3. Verifique a conectividade fazendo ping no endereço IP do CEM.

    Etapa 4. Verifique a configuração do CEM.

    Você precisa de acesso GUI à VM para entrar na GUI do aplicativo CEM. Assim que estiver lá, você precisará verificar a configuração das interfaces para os nós RFGW-10 e o servidor ERS, conforme explicado no guia CEM: Guia do usuário do Cisco Converged EdgeQAM Manager

    Se você tiver apenas acesso CLI à VM, poderá emitir ps -ef para verificar se o aplicativo CEM está em execução e também verificar os registros com tail -f CEM.log

    TAC Authored

    Colaborado por engenheiros da Cisco

    • Francesco Di Ciccio
      Cisco TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco