修订后中国移动CMIMS核心网设备关键参数配置手册华为SBCSE2600分册Word格式文档下载.docx
《修订后中国移动CMIMS核心网设备关键参数配置手册华为SBCSE2600分册Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《修订后中国移动CMIMS核心网设备关键参数配置手册华为SBCSE2600分册Word格式文档下载.docx(12页珍藏版)》请在冰豆网上搜索。
华为公司
2SBC设备通用关键参数配置
设备硬件平台:
SE2600。
2.1.1配置项序号:
SBC01缺省注册时长
Ø
配置项名称:
缺省注册时长
参数功能描述:
SBC根据该配置添加Expires头域,在200OK返回该值(针对接入网无NAT场景)。
参数默认值:
NA
参数建议值:
3600s
配置方法:
目前不支持。
2.1.2配置项序号:
SBC02终端最短注册时长
终端最短注册时长
向网络侧发送注册消息中允许终端注册的最短时长
300s
2.1.3配置项序号:
SBC03NAT保活注册时长
NAT保活注册时长
当终端位于NAT设备后的注册时长
30s
备注:
建议设为30s,若省内实测,数值增大后,也不影响NAT保活,网络性能下降不大,可适度调高NAT保活时长。
2.1.4配置项序号:
SBC04sessionTimer缺省值
sessionTimer缺省值
UE和SBC支持sessiontimer协商时,SBC根据该配置添加Session-Expires头域
90s
中国移动IMS集采SBC的设备规范中没有要求SBC支持SessionTimer功能,在CSCF/BGCF设备规范中要求P-CSCF支持该功能。
华为SBC在与P-CSCF合设时支持该功能,目前为不涉及。
2.1.5配置项序号:
SBC05缺省传输协议
缺省传输协议
缺省的SIP传输协议
UDP
不需要配置。
2.1.6配置项序号:
SBC06无媒体会话检测功能开关
无媒体会话检测功能开关
是否开启无媒体会话检测功能
关闭
打开
sbcmedia-detectenable
2.1.7配置项序号:
SBC07无媒体面会话持续时长
无媒体面会话持续时长
定义无媒体会话检测时间窗口长度,超过该时长将拆除会话
120s
sbcmedia-detectallowed-time
2.1.8配置项序号:
SBC08单个SIP消息最大长度
单个SIP消息最大长度
定义单个SIP消息的最大长度
2048
3000
sbcdefendsignaling-fragmentsipclientmax-length3000
2.1.9配置项序号:
SBC09特殊字符转义处理开关
特殊字符转义处理开关
是否开启特殊字符转义处理
不涉及
2.1.10配置项序号:
SBC10QoS映射关系
QoS映射关系
不同业务与DSCP标签的映射关系
CM-IMS信令:
56
CM-IMS语音:
46
CM-IMS视频:
34
CM-IMS即时消息/群组/呈现:
18
目前不支持
2.1.11配置项序号:
SBC11媒体释放开关
媒体释放开关
是否允许SBC释放媒体,即媒体流不经过SBC直接在终端之间传输
开启
undosbcmedia-bypassenable
2.1.12配置项序号:
SBC12策略控制功能开关
策略控制功能开关
是否开启策略控制功能
undosbcpolicyindex
2.1.13配置项序号:
SBC13&
SBC14
终端信令攻击判断阈值
对已注册终端判断为信令攻击的消息频率
2000
2048个/秒
sbcdefendsignaling-floodconnection-rate2048
2.1.14配置项序号:
SBC15黑名单老化时长
黑名单老化时长
终端被放入黑名单的隔离时间
15min
5min
sbctimerdefendsignaling-floodblack-listagingtime
2.1.15配置项序号:
SBC16灰名单老化时长
灰名单老化时长
终端被放入灰名单的隔离时间
SBC不做灰名单
2.1.16配置项序号:
SBC17与P-CSCF的心跳周期和允许心跳丢失次数
与P-CSCF的心跳周期和允许心跳丢失次数
用于设置SBC与P-CSCF之间的心跳参数
心跳周期为2秒,允许丢失次数为10次
心跳周期为60秒,允许丢失次数为3次
sbcdetectsip-optionfail-count3
sbctimerdetectsip-option60
3SBC设备华为特有关键参数配置
3.1网元属性参数
3.1.1参数名称:
功能实体分发步长
参数说明
SE2600是多核设备,在处理用户报文的时候,会将用户分配到不同的CPU中去处理。
在分配的时候,步长决定分配CPU时候的动作。
参数默认值
20
建议值
建议修改为1(建议删除)。
配置方法
[SE2600]sbcfunction-entity0//虚拟SBC0,0是索引号
[SE2600-function-entity-0]weight1//防止分发不均匀,设置步长为1
注意:
设备上配置功能实体都需要设置
3.1.2参数名称:
接入侧ACL安全规则
SE2600在接入网侧使用了ACL规则对SBC接入的报文类型进行筛选,不符合条件的报文在接口收到的时候会直接丢弃。
举例:
202.1.3.2为接入侧媒体地址。
202.1.3.1为接入侧信令地址。
[SE2600]acl3500
[SE2600-acl-adv-3500]rule5permitudpdestination202.1.3.20destination-portrange1000259999//接入侧媒体1端口
[SE2600-acl-adv-3500]rule15permitudpdestination202.1.3.10destination-porteq5060//接入侧信令端口
[SE2600-acl-adv-3500]rule20permitipfragment-typefragment-subseqdestination202.1.3.10//使得信令分片报文通过
[SE2600-acl-adv-3500]rule25permitipfragment-typefragment-subseqdestination202.1.3.20//使得媒体分片报文通过
[SE2600-acl-adv-3500]rule35permittcpdestination202.1.3.20destination-portrange1000259999//媒体端口
[SE2600-acl-adv-3500]rule40permittcpdestination202.1.3.30destination-portrange1000259999//媒体端口
[SE2600-acl-adv-3500]rule45permiticmp
[SE2600-acl-adv-3500]rule50permitudpdestination-portrange37843785//BFD端口
[SE2600-acl-adv-3500]rule100denyip
//禁止其他IP.上面条件都不满足的情况下,有这条配置就会丢弃此IP报文
[SE2600-acl-adv-3500]quit
建议按照上面的顺序增加允许接入侧信令和媒体的分片报文的规则。
[SE2600-acl-adv-3500]rule25permitipfragment-typefragment-subseqdestination202.1.3.20//使得媒体1分片报文通过
3.2功能开关参数
3.2.1参数名称:
IMS功能开关
当使用SIP终端接入IMS网络的时候,IMS开关必须打开
默认关闭
建议开启
#注意此命令行是在功能实体下执行的,需要进入功能实体视图
[SE2600-function-entity-0]sbcsipimsenable
3.2.2参数名称:
配置NAT保活开关
auto:
设置保活NAT表项模式为自动模式,SE2600根据报文判断报文是否经过NAT,如果经过NAT,则进行NAT保活,如果不经过NAT,则不进行NAT保活。
forceon:
设置保活NAT表项模式为强制打开,进行NAT保活。
forceoff:
设置保活NAT表项模式为强制关闭,不进行NAT保活
SBC在默认情况下,会自动判断报文是否经过NAT,若判断结果为报文经过了NAT设备,SE2600就会定期发送NAT保活报文,以保活NAT设备的NAT表项;
如果判断结果为报文没有经过NAT设备,SE2600就不会发送NAT保活报文。
建议默认配置,不需要修改。
sbcnat-keepalive{auto|forceon|forceoff}
3.3流控参数
3.3.1参数名称:
SIP单用户信令防攻击速率门限
对于来之同一个SIP用户的信令报文速率,如果超过设定的门限值,则系统认为该用户存在攻击行为.如果信令速率持续超过门限值,系统将降低该用户的信令处理优先级,导致该用户出现呼损等现象。
取值范围:
6-60000
32
需要根据SBC下实际携带的用户类型来确定,如果存在大的PON网关,则客户根据PON网关的具体用户数量来设定该参数,设定建议值为:
单用户门限值=PON网关下用户数量x4
通常建议设定为:
2048
#注意此命令行是在功能实体下执行的,需要进入功能实体视图。
[SE2600-function-entity-0]sbcdefendsignaling-floodsipper-userconnection-ratethreshold2048
[SE2600-function-entity-0]sbcdefendsignaling-floodsignalingper-userconnection-ratethreshold2048
注意:
R8C00SPC030和之前的版本需要在隐藏模式下执行此命令
[SE2600-hidecmd]sbcdefendsignaling-floodsipper-userconnection-ratethreshold2048
[SE2600-hidecmd]sbcdefendsignaling-floodsignalingper-userconnection-ratethreshold2048
注:
该参数要生效,需要开启信令防攻击功能。
3.3.2参数名称:
信令防攻击使能开关
用于使能信令攻击防范功能。
在关闭信令攻击防范功能的情况下,不能进行信令攻击防范的其他配置。
缺省情况下,使能信令防攻击开关。
建议保持默认配置。
[SE2600-function-entity-0]sbcdefendsignaling-floodenable
3.4容灾配置参数
3.4.1参数名称:
双归属探测开关
用于检测核心侧状态,如果无法收到核心侧的响应消息,则系统判定核心侧主用设备出现了故障,此时会启动双归属切换动作。
无配置
配置主动双归属探测
[SE2600-function-entity-0]sbcdetectsip-optionpeer79.128.143.375060local79.128.133.63
//本地local地址必须是mapgroup中的server侧IP地址。
双归属功能默认关闭,只有在配置了双归属功能后,此参数才会生效。
3.4.2参数名称:
双归属探测使能开关
用于检测核心侧状态,如果无法收到核心侧的响应消息,则系统判定核心侧主用设备出现了故障。
配置双归属探测功能
[SE2600-function-entity-0]sbcdetectsip-optionenable
3.5信令参数(SIPCONFIG)
3.5.1参数名称:
兼容无max-forwards头域开关
开关开启后,即使对方的报文中不包含这个max-forwards头域也不会直接丢弃该报文,会进行正常处理。
[SE2600-function-entity-0]sbcsipcompatibleno-max-forwards
3.5.2参数名称:
兼容主动探测相应开关
开启开关后,对应核心网的任何关于OPTIONS的相应,SBC都认为核心网设备状态正常.
[SE2600-function-entity-0]sbcsipcompatibleoptions-detect
3.5.3参数名称:
兼容从contact头域获取主叫用户名开关
开启开关后,SBC将会额外增加从contact头域中获取主叫用户名。
[SE2600-function-entity-0]sbcsipcompatiblecaller-name-by-contact