在RFGW-10上配置VPME系统并对其进行故障排除
简介
本文档介绍VoD隐私模式加密(VPME)系统、如何在RFGW-10上配置该系统以及故障排除步骤。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档不限于特定的软件和硬件版本。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
思科融合边缘QAM管理器(CEM),即思科加密管理器或融合加密管理器是运行在Windows/Linux系统上的Java应用。它通过Internet与加密续订系统(ERS)通信并获取授权控制消息(ECM),其中包含将视频加扰的控制字,然后将ECM消息转发到站点中的思科边缘QAM设备。EQAM设备使用ECM中包含的控制字(CW)对流进行扰码,并将加扰的内容加ECM发送到机顶盒(STB):
根据SP希望确保的安全级别,定期发送新ECM(天数顺序)。在续约ECM之前,EQAMS会继续使用收到的最后一个ECM。
在RFGW-10上配置VPME
cable video scrambler pme cem 10.11.12.13 5000 cable video scrambler pme vodsid 500 ! cable linecard 3 encryption pme scrambler des dvb-conform true
cable video multicast uplink TenGigabitEthernet 12/9 backup TenGigabitEthernet 1/1 bandwidth 9000000
cable video multicast uplink TenGigabitEthernet 12/10 backup TenGigabitEthernet 1/2 bandwidth 9000000
cable video timeout off-session 300
cable route linecard 3 load-balance-group 1 qam-partition default ip 10.20.30.40 udp 1 2000 bitrate 1500000 qam-partition 3 ip 10.20.30.40 udp 2001 65535 gqi-ingress-port 1 bitrate 4000000 cable route linecard 3 load-balance-group 2 qam-partition 3 ip 10.20.30.50 udp 2001 65535 gqi-ingress-port 2 bitrate 4000000
interface Loopback2
ip address 10.20.30.50 255.255.255.255 secondary [...] ip address 10.20.30.40 255.255.255.255
排除RFGW-10上的VPME故障
步骤1.检查视频会话。
RFGW-10#sh cable video sess all Session QAM Stream Sess IP UDP Out Input Input Output PSI Ctrl Encryption Current ID Port Type Type Address Port Pgm Bitrate State State Rdy State Type State ---------- -------- ------ ---- ---------------- ----- ----- -------- ------ ------ --- ----- ---------- ----- --> CLEAR SESSIONS / MULTICAST: 203096374 3/1.27 Pass SSM - - - 22440 ACTIVE ON YES - - - 203096376 3/1.27 Remap SSM - - 1510 12500000 ACTIVE ON YES - - - 203161914 3/1.28 Remap SSM - - 1109 3750000 ACTIVE ON YES - - - --> PME ENCRYPTED SESSIONS / UNICAST: GQI ESTABLISHED, EXPECTED WHEN NO VoD REQUEST 204341248 3/1.46 Remap UDP 10.20.30.40 100 1 0 OFF ON NO - PME - 204341249 3/1.46 Remap UDP 10.20.30.40 101 2 0 OFF ON NO - PME - 204341250 3/1.46 Remap UDP 10.20.30.40 102 3 0 OFF ON NO - PME - VoD SESSION TRYING TO ESTBLISH, BUT NOT ENCRYPTED -> NOT GOOD 293404952 4/8.45 Remap UDP 10.20.30.40 1450 1 5623706 ACTIVE ON YES - PME - HOW IT MUST LOOK LIKE 216924331 3/5.46 Remap UDP 10.20.30.40 901 2 14751242 ACTIVE ON YES - PME Encrypted 220004558 3/6.45 Remap UDP 10.20.30.40 1056 7 14754740 ACTIVE ON YES - PME Encrypted 274530352 4/2.45 Remap UDP 10.20.30.40 258 9 30001748 ACTIVE ON YES - PME Encrypted
在此您可以看到尝试建立的VoD会话的问题。在几秒钟(丢弃前)内,它处于ACTIVE状态,流量以输入比特率(但未加密)传输。此行为表明存在加密问题。
您可以进一步确认这一点,方法是在上行链路上放置访问列表,以便将流量与环回IP匹配,并验证您在访问列表上看到数据包匹配。
步骤2.检查RFGW-10上的CEM状态。
RFGW-10#show cable video scramble pme stat Vodsid : 500 CEM IP : 10.11.12.13 CEM Port : 5000 Local Port : 0 Count of ECMs recd : 0 CEM Connection State : Not Connected CEM Connection will be attempted after 50 seconds
它的外观:
RFGW-10#show cable video scramble pme stat Vodsid : 500 CEM IP : 10.11.12.13 CEM Port : 5000 Local Port : 22268 Count of ECMs recd : 1 CEM Connection State : Connected
步骤3.通过ping CEM IP地址检查连接。
步骤4.检查CEM配置。
您需要GUI访问VM以输入CEM应用的GUI。在此之后,您需要验证RFGW-10节点和ERS服务器的接口配置,如CEM指南中所述:思科融合边缘QAM管理器用户指南
如果您只有对VM的CLI访问权限,则可以发出ps -ef来检查CEM应用是否运行,还可以检查带tail -f CEM.log的日志
反馈