修订后中国移动CMIMS核心网设备关键参数配置手册华为SBCSE2600分册Word格式文档下载.docx

修订后中国移动CMIMS核心网设备关键参数配置手册华为SBCSE2600分册Word格式文档下载.docx

《修订后中国移动CMIMS核心网设备关键参数配置手册华为SBCSE2600分册Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《修订后中国移动CMIMS核心网设备关键参数配置手册华为SBCSE2600分册Word格式文档下载.docx（12页珍藏版）》请在冰豆网上搜索。

华为公司

2SBC设备通用关键参数配置

设备硬件平台：

SE2600。

2.1.1配置项序号：

SBC01缺省注册时长

Ø

配置项名称：

缺省注册时长

参数功能描述：

SBC根据该配置添加Expires头域，在200OK返回该值（针对接入网无NAT场景）。

参数默认值：

NA

参数建议值：

3600s

配置方法：

目前不支持。

2.1.2配置项序号：

SBC02终端最短注册时长

终端最短注册时长

向网络侧发送注册消息中允许终端注册的最短时长

300s

2.1.3配置项序号：

SBC03NAT保活注册时长

NAT保活注册时长

当终端位于NAT设备后的注册时长

30s

备注：

建议设为30s，若省内实测，数值增大后，也不影响NAT保活，网络性能下降不大，可适度调高NAT保活时长。

2.1.4配置项序号：

SBC04sessionTimer缺省值

sessionTimer缺省值

UE和SBC支持sessiontimer协商时，SBC根据该配置添加Session-Expires头域

90s

中国移动IMS集采SBC的设备规范中没有要求SBC支持SessionTimer功能，在CSCF/BGCF设备规范中要求P-CSCF支持该功能。

华为SBC在与P-CSCF合设时支持该功能，目前为不涉及。

2.1.5配置项序号：

SBC05缺省传输协议

缺省传输协议

缺省的SIP传输协议

UDP

不需要配置。

2.1.6配置项序号：

SBC06无媒体会话检测功能开关

无媒体会话检测功能开关

是否开启无媒体会话检测功能

关闭

打开

sbcmedia-detectenable

2.1.7配置项序号：

SBC07无媒体面会话持续时长

无媒体面会话持续时长

定义无媒体会话检测时间窗口长度，超过该时长将拆除会话

120s

sbcmedia-detectallowed-time

2.1.8配置项序号：

SBC08单个SIP消息最大长度

单个SIP消息最大长度

定义单个SIP消息的最大长度

2048

3000

sbcdefendsignaling-fragmentsipclientmax-length3000

2.1.9配置项序号：

SBC09特殊字符转义处理开关

特殊字符转义处理开关

是否开启特殊字符转义处理

不涉及

2.1.10配置项序号：

SBC10QoS映射关系

QoS映射关系

不同业务与DSCP标签的映射关系

CM-IMS信令：

56

CM-IMS语音：

46

CM-IMS视频：

34

CM-IMS即时消息/群组/呈现：

18

目前不支持

2.1.11配置项序号：

SBC11媒体释放开关

媒体释放开关

是否允许SBC释放媒体，即媒体流不经过SBC直接在终端之间传输

开启

undosbcmedia-bypassenable

2.1.12配置项序号：

SBC12策略控制功能开关

策略控制功能开关

是否开启策略控制功能

undosbcpolicyindex

2.1.13配置项序号：

SBC13&

SBC14

终端信令攻击判断阈值

对已注册终端判断为信令攻击的消息频率

2000

2048个/秒

sbcdefendsignaling-floodconnection-rate2048

2.1.14配置项序号：

SBC15黑名单老化时长

黑名单老化时长

终端被放入黑名单的隔离时间

15min

5min

sbctimerdefendsignaling-floodblack-listagingtime

2.1.15配置项序号：

SBC16灰名单老化时长

灰名单老化时长

终端被放入灰名单的隔离时间

SBC不做灰名单

2.1.16配置项序号：

SBC17与P-CSCF的心跳周期和允许心跳丢失次数

与P-CSCF的心跳周期和允许心跳丢失次数

用于设置SBC与P-CSCF之间的心跳参数

心跳周期为2秒，允许丢失次数为10次

心跳周期为60秒，允许丢失次数为3次

sbcdetectsip-optionfail-count3

sbctimerdetectsip-option60

3SBC设备华为特有关键参数配置

3.1网元属性参数

3.1.1参数名称：

功能实体分发步长

参数说明

SE2600是多核设备，在处理用户报文的时候，会将用户分配到不同的CPU中去处理。

在分配的时候，步长决定分配CPU时候的动作。

参数默认值

20

建议值

建议修改为1（建议删除）。

配置方法

[SE2600]sbcfunction-entity0//虚拟SBC0，0是索引号

[SE2600-function-entity-0]weight1//防止分发不均匀，设置步长为1

注意：

设备上配置功能实体都需要设置

3.1.2参数名称：

接入侧ACL安全规则

SE2600在接入网侧使用了ACL规则对SBC接入的报文类型进行筛选，不符合条件的报文在接口收到的时候会直接丢弃。

举例：

202.1.3.2为接入侧媒体地址。

202.1.3.1为接入侧信令地址。

[SE2600]acl3500

[SE2600-acl-adv-3500]rule5permitudpdestination202.1.3.20destination-portrange1000259999//接入侧媒体1端口

[SE2600-acl-adv-3500]rule15permitudpdestination202.1.3.10destination-porteq5060//接入侧信令端口

[SE2600-acl-adv-3500]rule20permitipfragment-typefragment-subseqdestination202.1.3.10//使得信令分片报文通过

[SE2600-acl-adv-3500]rule25permitipfragment-typefragment-subseqdestination202.1.3.20//使得媒体分片报文通过

[SE2600-acl-adv-3500]rule35permittcpdestination202.1.3.20destination-portrange1000259999//媒体端口

[SE2600-acl-adv-3500]rule40permittcpdestination202.1.3.30destination-portrange1000259999//媒体端口

[SE2600-acl-adv-3500]rule45permiticmp

[SE2600-acl-adv-3500]rule50permitudpdestination-portrange37843785//BFD端口

[SE2600-acl-adv-3500]rule100denyip

//禁止其他IP.上面条件都不满足的情况下，有这条配置就会丢弃此IP报文

[SE2600-acl-adv-3500]quit

建议按照上面的顺序增加允许接入侧信令和媒体的分片报文的规则。

[SE2600-acl-adv-3500]rule25permitipfragment-typefragment-subseqdestination202.1.3.20//使得媒体1分片报文通过

3.2功能开关参数

3.2.1参数名称：

IMS功能开关

当使用SIP终端接入IMS网络的时候，IMS开关必须打开

默认关闭

建议开启

＃注意此命令行是在功能实体下执行的，需要进入功能实体视图

[SE2600-function-entity-0]sbcsipimsenable

3.2.2参数名称:

配置NAT保活开关

auto：

设置保活NAT表项模式为自动模式，SE2600根据报文判断报文是否经过NAT，如果经过NAT，则进行NAT保活，如果不经过NAT，则不进行NAT保活。

forceon：

设置保活NAT表项模式为强制打开，进行NAT保活。

forceoff：

设置保活NAT表项模式为强制关闭，不进行NAT保活

SBC在默认情况下，会自动判断报文是否经过NAT，若判断结果为报文经过了NAT设备，SE2600就会定期发送NAT保活报文，以保活NAT设备的NAT表项；

如果判断结果为报文没有经过NAT设备，SE2600就不会发送NAT保活报文。

建议默认配置，不需要修改。

sbcnat-keepalive{auto|forceon|forceoff}

3.3流控参数

3.3.1参数名称：

SIP单用户信令防攻击速率门限

对于来之同一个SIP用户的信令报文速率,如果超过设定的门限值,则系统认为该用户存在攻击行为.如果信令速率持续超过门限值,系统将降低该用户的信令处理优先级,导致该用户出现呼损等现象。

取值范围：

6-60000

32

需要根据SBC下实际携带的用户类型来确定,如果存在大的PON网关,则客户根据PON网关的具体用户数量来设定该参数,设定建议值为:

单用户门限值=PON网关下用户数量x4

通常建议设定为：

2048

＃注意此命令行是在功能实体下执行的，需要进入功能实体视图。

[SE2600-function-entity-0]sbcdefendsignaling-floodsipper-userconnection-ratethreshold2048

[SE2600-function-entity-0]sbcdefendsignaling-floodsignalingper-userconnection-ratethreshold2048

注意：

R8C00SPC030和之前的版本需要在隐藏模式下执行此命令

[SE2600-hidecmd]sbcdefendsignaling-floodsipper-userconnection-ratethreshold2048

[SE2600-hidecmd]sbcdefendsignaling-floodsignalingper-userconnection-ratethreshold2048

注：

该参数要生效，需要开启信令防攻击功能。

3.3.2参数名称：

信令防攻击使能开关

用于使能信令攻击防范功能。

在关闭信令攻击防范功能的情况下，不能进行信令攻击防范的其他配置。

缺省情况下，使能信令防攻击开关。

建议保持默认配置。

[SE2600-function-entity-0]sbcdefendsignaling-floodenable

3.4容灾配置参数

3.4.1参数名称:

双归属探测开关

用于检测核心侧状态，如果无法收到核心侧的响应消息，则系统判定核心侧主用设备出现了故障，此时会启动双归属切换动作。

无配置

配置主动双归属探测

[SE2600-function-entity-0]sbcdetectsip-optionpeer79.128.143.375060local79.128.133.63

//本地local地址必须是mapgroup中的server侧IP地址。

双归属功能默认关闭，只有在配置了双归属功能后，此参数才会生效。

3.4.2参数名称:

双归属探测使能开关

用于检测核心侧状态，如果无法收到核心侧的响应消息，则系统判定核心侧主用设备出现了故障。

配置双归属探测功能

[SE2600-function-entity-0]sbcdetectsip-optionenable

3.5信令参数（SIPCONFIG）

3.5.1参数名称：

兼容无max-forwards头域开关

开关开启后，即使对方的报文中不包含这个max-forwards头域也不会直接丢弃该报文，会进行正常处理。

[SE2600-function-entity-0]sbcsipcompatibleno-max-forwards

3.5.2参数名称：

兼容主动探测相应开关

开启开关后，对应核心网的任何关于OPTIONS的相应，SBC都认为核心网设备状态正常.

[SE2600-function-entity-0]sbcsipcompatibleoptions-detect

3.5.3参数名称：

兼容从contact头域获取主叫用户名开关

开启开关后，SBC将会额外增加从contact头域中获取主叫用户名。

[SE2600-function-entity-0]sbcsipcompatiblecaller-name-by-contact