配置RFGW-10上的VPME系統並對其進行故障排除
簡介
本檔案介紹VoD隱私模式加密(VPME)系統、如何在RFGW-10上配置它以及進行故障排除的步驟。
必要條件
需求
本文件沒有特定需求。
採用元件
本文件所述內容不限於特定軟體和硬體版本。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
Cisco Converged EdgeQAM Manager(CEM),又稱Cisco Encryption Manager或Converged Encryption Manager,是一個在Windows/Linux系統上運行的Java應用程式。它通過Internet與加密更新系統(ERS)通訊,獲取包含控制字的授權控制消息(ECM)以擾亂影片,然後將ECM消息轉發到站點中的Cisco Edge QAM裝置。EQAM裝置用ECM中包含的控制字(CW)對資料流進行加擾,並將加擾的內容和ECM傳送到機頂盒(STB):
新的ECM會定期傳送(以天為單位),具體取決於SP希望確保的安全級別。在ECM續簽之前,EQAMS繼續使用收到的最後一個。
在RFGW-10上配置VPME
cable video scrambler pme cem 10.11.12.13 5000 cable video scrambler pme vodsid 500 ! cable linecard 3 encryption pme scrambler des dvb-conform true
cable video multicast uplink TenGigabitEthernet 12/9 backup TenGigabitEthernet 1/1 bandwidth 9000000
cable video multicast uplink TenGigabitEthernet 12/10 backup TenGigabitEthernet 1/2 bandwidth 9000000
cable video timeout off-session 300
cable route linecard 3 load-balance-group 1 qam-partition default ip 10.20.30.40 udp 1 2000 bitrate 1500000 qam-partition 3 ip 10.20.30.40 udp 2001 65535 gqi-ingress-port 1 bitrate 4000000 cable route linecard 3 load-balance-group 2 qam-partition 3 ip 10.20.30.50 udp 2001 65535 gqi-ingress-port 2 bitrate 4000000
interface Loopback2
ip address 10.20.30.50 255.255.255.255 secondary [...] ip address 10.20.30.40 255.255.255.255
排除RFGW-10上的VPME故障
步驟1.檢查影片會話。
RFGW-10#sh cable video sess all Session QAM Stream Sess IP UDP Out Input Input Output PSI Ctrl Encryption Current ID Port Type Type Address Port Pgm Bitrate State State Rdy State Type State ---------- -------- ------ ---- ---------------- ----- ----- -------- ------ ------ --- ----- ---------- ----- --> CLEAR SESSIONS / MULTICAST: 203096374 3/1.27 Pass SSM - - - 22440 ACTIVE ON YES - - - 203096376 3/1.27 Remap SSM - - 1510 12500000 ACTIVE ON YES - - - 203161914 3/1.28 Remap SSM - - 1109 3750000 ACTIVE ON YES - - - --> PME ENCRYPTED SESSIONS / UNICAST: GQI ESTABLISHED, EXPECTED WHEN NO VoD REQUEST 204341248 3/1.46 Remap UDP 10.20.30.40 100 1 0 OFF ON NO - PME - 204341249 3/1.46 Remap UDP 10.20.30.40 101 2 0 OFF ON NO - PME - 204341250 3/1.46 Remap UDP 10.20.30.40 102 3 0 OFF ON NO - PME - VoD SESSION TRYING TO ESTBLISH, BUT NOT ENCRYPTED -> NOT GOOD 293404952 4/8.45 Remap UDP 10.20.30.40 1450 1 5623706 ACTIVE ON YES - PME - HOW IT MUST LOOK LIKE 216924331 3/5.46 Remap UDP 10.20.30.40 901 2 14751242 ACTIVE ON YES - PME Encrypted 220004558 3/6.45 Remap UDP 10.20.30.40 1056 7 14754740 ACTIVE ON YES - PME Encrypted 274530352 4/2.45 Remap UDP 10.20.30.40 258 9 30001748 ACTIVE ON YES - PME Encrypted
在這裡,您可以看到正在嘗試建立VoD會話的問題。在幾秒內(丟棄之前),它處於ACTIVE狀態,流量處於輸入位元率但未加密。此行為表明存在加密問題。
您可以通過在上行鏈路上放置訪問清單來進一步確認這一點,以便將流量與環回IP相匹配,並驗證您在訪問清單中是否看到資料包匹配。
步驟2.檢查RFGW-10上的CEM狀態。
RFGW-10#show cable video scramble pme stat Vodsid : 500 CEM IP : 10.11.12.13 CEM Port : 5000 Local Port : 0 Count of ECMs recd : 0 CEM Connection State : Not Connected CEM Connection will be attempted after 50 seconds
必須是什麼樣子:
RFGW-10#show cable video scramble pme stat Vodsid : 500 CEM IP : 10.11.12.13 CEM Port : 5000 Local Port : 22268 Count of ECMs recd : 1 CEM Connection State : Connected
步驟3.通過ping CEM IP地址檢查連通性。
步驟4.檢查CEM配置。
您需要對VM進行GUI訪問才能輸入CEM應用程式的GUI。完成後,您需要驗證RFGW-10節點和ERS伺服器的介面配置,如CEM指南中所述:Cisco Converged EdgeQAM Manager使用手冊
如果只具有VM的CLI訪問許可權,則可以發出ps -ef以檢查CEM應用程式是否運行,還可以使用tail -f CEM.log檢查日誌
意見