SBCV2.00.60版本SBC配置指导手册

('技术文件技术文件名称：SBCV2.00.50测试配置说明技术文件编号：版本：V2.00.50共48页(包括封面)拟制_______审核会签标准化批准中兴通讯股份有限公司修改记录文件编号版本号拟制人/修改人拟制/修改日期更改理由主要更改内容（写要点即可）注1：每次更改归档文件（指归档到事业部或公司档案室的文件）时，需填写此表。注2：文件第一次归档时，“更改理由”、“主要更改内容”栏写“无”。1.配置说明部分..........................................................................................................................51.1.概述..............................................................................................................................51.2.设备简介......................................................................................................................61.2.1.设备的划分.......................................................................................................61.2.2.B200-R08设备外观.........................................................................................61.2.3.B200-R08硬件配置.........................................................................................71.2.4.B200-S设备硬件配置......................................................................................71.3.平台基本操作..............................................................................................................81.3.1.通过串口连接SBC..........................................................................................81.3.2.串口下配置和查看IP地址..............................................................................91.3.3.串口下配置用户名密码.................................................................................111.3.4.文件系统操作.................................................................................................111.3.5.ftp传输文件...................................................................................................121.4.SBC最简业务配置....................................................................................................131.4.1.IP地址配置....................................................................................................131.4.2.VLAN子接口配置.........................................................................................131.4.3.Smartgroup接口绑定.....................................................................................131.4.4.路由配置.........................................................................................................141.4.5.配置工作模式.................................................................................................151.4.6.License配置...................................................................................................151.4.7.媒体资源配置（信令媒体合一）.................................................................161.4.8.IA接口配置（信令媒体分离）....................................................................161.4.9.媒体资源配置（信令媒体分离）.................................................................171.4.10.信令分组配置（SIP接入模式）..................................................................171.4.11.信令分组配置（SIP跨域模式）..................................................................181.4.12.IMS组网HTTP转发配置（PAT配置）......................................................191.4.13.信令分组配置（H248终端接入）...............................................................191.4.14.激活信令分组.................................................................................................211.4.15.IPV6配置.......................................................................................................211.5.SBC对终端的心跳检测（对终端的链路检测）.....................................................211.5.1.SBC对SIP终端的链路检测.........................................................................211.5.2.SBC对H248终端的链路检测......................................................................221.5.3.SIP协议expire超时检测...............................................................................221.6.SBC对核心网侧的心跳配置（下一跳容灾检测）.................................................231.6.1.容灾定时器配置.............................................................................................241.6.2.Fast-switch容灾方式.....................................................................................251.6.3.Smooth-switch容灾方式................................................................................251.6.4.负荷分担.........................................................................................................261.6.5.H248协议的容灾...........................................................................................271.7.SBC双机热主备配置................................................................................................281.7.1.检查license.....................................................................................................291.7.2.接口实地址的配置.........................................................................................291.7.3.双机热主备地址配置.....................................................................................291.7.4.双机信令分组的添加.....................................................................................311.7.5.信令媒体分离模式下的双机配置.................................................................311.7.6.多信令分组模式下的双机配置.....................................................................321.8.SBC连接网管配置....................................................................................................321.9.查看当前注册用户.....................................................................................................331.9.1.查看当前注册数据区占用.............................................................................331.9.2.查看各协议当前注册的所有用户.................................................................331.9.3.查看单个用户的注册状态.............................................................................341.10.查看MPE注册状态（信令媒体分离）...............................................................341.10.1.进入IA属性模式...........................................................................................341.10.2.在SPE上查看MPE注册状态.......................................................................341.11.SBC基本操作：信令跟踪........................................................................................341.11.1.进入信令跟踪模式.........................................................................................351.11.2.监视器开关打开和关闭.................................................................................351.11.3.信令跟踪的相关命令.....................................................................................351.12.SBC基本操作：端口镜像....................................................................................371.12.1.端口镜像开关.................................................................................................371.12.2.添加端口镜像条目.........................................................................................371.13.查看媒体转发表.....................................................................................................381.13.1.在SPE上查看MTI........................................................................................381.13.2.在MPE上查看MTI.......................................................................................391.14.部分特色配置.........................................................................................................401.14.1.开启SSH功能，禁掉telnet..........................................................................401.14.2.配置ACL........................................................................................................411.14.3.Media-release..................................................................................................421.14.4.信令防火墙.....................................................................................................421.14.5.CAC策略配置................................................................................................441.14.6.QOS标记配置................................................................................................451.15.版本安装和升级.....................................................................................................461.15.1.查看当前版本.................................................................................................461.15.2.版本升级.........................................................................................................471.配置说明部分1.1.概述随着PON用户在2008-2009年的大规模商用，特别是FTTH的逐步实现，电信运营商越来越多的意识到SBC下的用户量要激增，NAT下用户的地址转换，核心网设备的安全防护等需求也急剧增加。SBC设备的重要性也逐步体现出来。下面是目前软交换组网下SBC运行的几种模式。本文分两部分，第一部分重点介绍SBC系列产品的基本配置和操作。第二部分为IMS组网下SBC的基本功能测试用例。本文为SBC入门级参考文档，用于NGN测试部软交换/IMS其他网元同事在工作和对外测试中使用和配置SBC设备时的参考。协议覆盖目前常用的SIP和H248两种协议。特别需要指出，第二部分测试用例中增加了操作内容一项，使第二部分的测试内容能够对应第一部分的配置方法，使得测试人员更快的熟悉SBC测试，达到尽快上手的目的。图1-1SBC设备运行在软交换网络中的位置终端2终端1终端3终端4SBC1SBC2DNS1CSCF1CSCF2HSS1HSS2DNS3DNS4图1-2SBC设备运行在IMS网络中的位置1.2.设备简介1.2.1.设备的划分1.SBC设备从逻辑上分为信令媒体合一、信令媒体分离（分为信令处理单元SPE和媒体处理单元MPE）2.从底层操作系统上分为vxworks系统和linux系统3.从硬件结构上又分为服务器平台（Dell2950、ZXR520、方正服务器）和路由器平台（GER-8、GER-4、GER-2、SMPI）尽管平台复杂，硬件多种多样，但从操作配置的角度看，可以分为两种：B100版本和B200版本，下文将从SBC软件配置的角度进行较为详细的说明。1.2.2.B200-R08设备外观图1-2是目前商用最多的，最为常见的一款SBC设备的外观。在V2.00.50版本中，多运行为信令媒体合一设备或信令媒体分离环境中的MPE设备。图2-1SBC（B200-R08）机架图如上图所示，B200机架内共有12个槽位，目前所支持板卡对应槽位如图2-2fei_1（或gei_1）fei_3（或gei_3）SMP（默认为slave）槽位9SMP（默认为master）槽位10fei_5（或gei_5）fei_7（或gei_7）电源电源图2-2SBC（B200-R08）逻辑槽位图1.2.3.B200-R08硬件配置从我们配置人员的角度来讲，最简配置为一块SMP，和一块fei或者gei接口板。SMP上插有网络处理器（NP）、内存（三块）、flash（一块，64M）。拔出SMP板卡，我们一眼就可以看到从左到右有4个NP插槽，按顺序分别为NP1、NP2、NP3、NP4，目前支持左边两个，即NP1和NP2，NP1对应1槽位的接口板（fei_1或gei_1）和3槽位的接口板（fei_3或gei_3），NP2对应5槽位和7槽位两块接口板。只有对应的NP在位的情况下，才可以使用相应的接口板。和路由器、交换机设备相同，SBC的接口命名方式为fei（或gei）_槽位号/接口序号,如图2-1中第一个槽位上第二个接口就是gei_1/2（千兆接口）。1.2.4.B200-S03设备硬件配置B200-S目前做为信令媒体分离模式下信令面的设备，运行在linux系统上，采用服务器平台做硬件，目前主要是Dell2950，内部硬件信息本文不做描述，在实际应用过程中我们只需要关注接口和网卡的槽位对应顺序。图2-3Dell2950硬件平台的SPE逻辑接口对应关系1.2.5.B200-R04（SMPI）硬件配置B200-R04（SMPI）是广泛应用在中移现网上的一种设备，运行在linux系统之上。如图，B200-R04（SMPI）设备可以配置4块网络接口卡，2个SMPI主控板。值得注意的是，SMPI主控板自身特性，每个SMPI上有四个千兆接口，其中前三个接口支持信令面地址配置。图2-4B200-R04（SMPI）硬件外观1.2.6.B200-R04硬件配置B200-R04除了主控板为普通的GER板卡，运行在vxworks系统上。其他配置和SMPI没有区别，如下图图2-5B200-R04硬件外观1.2.7.B200-R02简介同B200-R04一样，B200-R02也支持两种主控板卡，同时支持SMPI和普通模式，普通模式如下，SMPI不再多说。图2-6B200-R02硬件外观1.3.平台基本操作1.3.1.通过串口连接SBC当SBC配置和版本情况都不清楚，或没有任何配置的情况下，我们采取串口直连SBC的方式进行配置。PC机连接SBC的串口，两头都必须是RS232标准母头串口连接线。步骤1，串口连接后，先点击还原默认值，图3-1串口连接SBC步骤2，选择速率为115200图3-2选择串口速率点击确定，完成连接。连接后，见到以下界面，即可对设备进行最基本的配置。1.3.2.串口下配置和查看IP地址成功连接SBC串口后，提示输入enable模式的密码，在尖角号后面输入enable，回车后，输入默认的密码zxr10，再次回车，即完全进入SBC命令行操作模式。图3-3进入串口执行showipinterb，可以查看当前接口up、down状态和ip首地址配置情况图3-4串口下IP地址的配置将SBC对应的接口连接网线，并配置地址，如下图。图3-5串口下IP地址的配置-2当该SBC需要在1.2.3.0网络内配置多个不同IP时，可以在该接口下配置secondary次地址。图3-6次地址的配置1.3.3.串口下配置用户名密码配置完IP地址，如需远程telnet登录SBC，还需要配置远程登录的用户名密码，配置完成后，通过showusername命令查看当前配置用户名密码。要想远程管理SBC，则必须配置用户名密码，否则telnet和ssh将无法登陆。图3-7用户名密码的配置1.3.4.文件系统操作文件系统操作查看当前文件夹下目录及文件，默认会生成4个目录，其中img文件夹用来放置版本文件，cfg用来放置配置文件，data存放SBC的一部分系统日志。ZXSS10B200#dir//查看当前目录下内容Directoryofflash:/attributesizedatetimename1drwx2048MAR-30-201010:40:10cfg2drwx2048FEB-23-201008:40:30data3drwx2048MAR-30-201008:59:14img4drwx2048MAY-18-200918:52:22user64876544bytestotal(35489792bytesfree)//显示剩余的磁盘空间，路由器平台的设备存储空间较小（64MB），存放版本及配置文件时，应及时清空旧的数据，以免存储空间不足。ZXSS10B200#cdimg//进入img目录ZXSS10B200#cd..//退出当前目录到上一层ZXSS10B200#pwd//查看当前目录flash:/重命名文件ZXSS10B200#renamezxss10b200.zarold.zar//把当前目录下的zxss10b200.zar文件改名为old.zar备份文件下面一个例子将cfg目录下的startrun.dat文件拷贝到user目录下，并改名为startrun_bak.datZXSS10B200#copyflash:/cfg/startrun.datflash:/user/startrun_bak.datStartcopyingfile..filecopiedsuccessfully.保存文件在SBC上做的配置，如没有提示保存重启，大多数都可以在内存中即时生效。但如果遇到设备重启，要想重启后加载当前配置，就需要手工保存。命令如下ZXSS10B200#writeBuildingconfiguration........[OK]ZXSS10B200#1.3.5.ftp传输文件ftp服务器可以采用WFTP，在ftp服务器所在的PC（ip=10.44.112.96）上开启WFTP软件，并设置用户名密码，如图3-8，设置服务器用户名密码为b200/b200。图3-8WFTP的配置在SBC上执行以下命令将配置文件上传到外置ftp服务器。ZXSS10B200#copyflash:/cfg/startrun.datftp://10.44.112.96/startrun_0330.dat@b200:b200从ftp服务器下载版本文件ZXSS10B200#copyftp://10.44.112.96/zxss10b200.zar@b200:b200flash:/img/zxss10b200.zar1.4.SBC最简业务配置终端通过SBC接入到核心网进行注册、呼叫，需要的最简配置如下，其他配置项可采用默认配置，或酌情对参数进行修改1.IP地址配置2.路由配置3.工作模式配置4.license配置5.信令分组配置6.IA接口配置（分离环境）7.媒体资源配置8.激活信令分组1.4.1.IP地址配置由于SBC在软交换/IMS组网中的特殊性，至少需要配置2个IP地址，一个用于用户侧接入（UNI）一个用户核心网侧互通（NNI），接口任选。配置方法同1.3.2，不再重复说明。1.4.2.VLAN子接口配置SBC支持802.1q，当SBC的接口需要在2层上划分VLAN时，可以在接口上配置子接口，完成2层上的数据隔离。下面列举了一个实例，在gei_2/1接口上配置vlanid=4000的子接口。配置实例ZXSS10B100(config)#interfacegei_2/1.4000ZXSS10B100(config-subif)#encapsulationdot1Q4000ZXSS10B100(config-subif)#ipaddress3.3.5.1255.255.255.252配置完成后showrun的结果interfacegei_2/1.4000encapsulationdot1Q4000ipaddress3.3.5.1255.255.255.2521.4.3.Smartgroup接口绑定Smartgroup是个虚接口，多见于路由器平台的SBC设备，由于百兆口的带宽有限，为了在现有条件上满足不断增加的用户需求，则有可能需要通过配置smartgroup绑定来达到扩展接口带宽的目的。清空接口配置首先要删除实接口配置。在需要绑定的接口上，不能有IP地址和其他影响smartgroup绑定的配置。下面以一个实例讲解如何配置ZXSS10B200(config)#interfacegei_5/1ZXSS10B200(config-if)#noipaddress//删除接口gei_5/1上的IP地址ZXSS10B200(config-if)#exZXSS10B200(config)#interfacegei_5/2ZXSS10B200(config-if)#noipaddress//删除接口gei_5/2上的IP地址绑定smartgroup分组配置接口，绑定到smartgroup2中。mode要和交换机相匹配。当SBC的接口模式为on时，对端交换机也需要配置为on；当SBC的接口模式配置成active或者passive时，对端交换机要配置为和SBC相反的passive或active。ZXSS10B200(config)#interfacegei_5/1ZXSS10B200(config-if)#smartgroup2modeon//该接口绑定到smartgroup2中，模式为onZXSS10B200(config-if)#exZXSS10B200(config)#interfacegei_5/2ZXSS10B200(config-if)#smartgroup2modeon//该接口绑定到smartgroup2中，模式为on配置smartgroup接口地址ZXSS10B200(config)#interfacesmartgroup2ZXSS10B200(config-if)#ipaddress100.106.208.1255.255.0.0查看smartgroup接口配置是否生效ZXSS10B200(config)#showipinterbInterfaceIP-AddressMaskAdminStatusPhyStatusProtocolgei_5/1unassignedunassignedupupupgei_5/2unassignedunassignedupupupsmartgroup2100.106.208.1255.255.0.0upupup同上，当smartgroup2的接口状态全部成为up，则SBC上的smartgroup接口配置完成。1.4.4.路由配置SBC上路由配置与中兴路由器、三层交换机上的路由配置完全一样配置静态路由ZXSS10B200(config)#iproute2.2.2.0255.255.255.010.44.115.254上面是一条静态路由的添加，目的网络为2.2.2.0，下一跳网关是10.44.115.254。配置默认路由默认路由的添加也和其他三层设备一样，如下，注意掩码是全0。ZXSS10B200(config)#iproute0.0.0.00.0.0.010.44.115.254下面是一台SBC上路由配置的实例查看当前路由ZXSS10B200_Access#showiprouteIPv4RoutingTable:DestMaskGwInterfaceOwnerPriMetric0.0.0.00.0.0.010.44.115.254fei_1/8static101.1.0.0255.255.0.0172.17.1.254smartgroup2static105.5.5.0255.255.255.05.5.5.198smartgroup1direct005.5.5.7255.255.255.2555.5.5.7smartgroup1address005.5.5.121255.255.255.2555.5.5.121smartgroup1address005.5.5.145255.255.255.2555.5.5.145smartgroup1address005.5.5.150255.255.255.2555.5.5.150smartgroup1address005.5.5.198255.255.255.2555.5.5.198smartgroup1address005.5.5.200255.255.255.2555.5.5.200smartgroup1address0010.1.44.0255.255.255.0172.17.1.254smartgroup2static1010.1.45.0255.255.255.0172.17.1.254smartgroup2static1010.1.46.0255.255.255.0172.17.1.254smartgroup2static1010.1.47.0255.255.255.0172.17.1.254smartgroup2static1010.5.21.0255.255.255.0172.17.1.254smartgroup2static1010.6.151.0255.255.255.0172.17.1.254smartgroup2static1010.16.13.0255.255.255.010.44.115.254fei_1/8static1010.16.26.0255.255.255.010.44.115.254fei_1/8static1010.40.0.0255.255.0.010.44.115.254fei_1/8static1010.40.110.0255.255.255.010.44.115.254fei_1/8static1010.44.112.0255.255.252.010.44.114.110fei_1/8direct001.4.5.配置工作模式SBC共有三种工作模式，SBC目前商用设备采用前两种(修改工作模式之后，需要保存数据并复位才能使数据生效)。signal-portal-elementWorkingroleofsignalportalelementmedia-portal-elementWorkingroleofmediaportalelementbgf-portal-elementWorkingroleofbgfportalelementsignal-portal-element此工作模式为：a、信令媒体分离方式SPEb、信令媒体合一media-portal-element仅适用于信令媒体分离方式MPEbgf-portal-elementRACS控制bgf工作模式图4-1配置和查看SBC工作模式1.4.6.License配置当配置工作模式为SPE时，需要配置license。目前SBC的license业务限制主要有MGCPH.248SIPH.323NCSENCRYPTHOTBACK等方面，HOTBACK为双机热主备功能，ENCRYPT为SIP加密功能。外场测试的SBC设备需申请临时license进行测试。License配置分为三个步骤，添加、激活和查看。下图为一个典型的license配置，测试功能必须和license中业务内容相符，如双机组网，必须在license中添加HOTBACK的功能选项。图4-2一个典型的license配置1.4.7.媒体资源配置（信令媒体合一）当SBC作为信令媒体合一的设备运行时，不需要配置IA接口，只需在SBC上配置本地的媒体资源。以下步骤为SBC配置本地媒体资源。ZXSS10B200(config)#sbcZXSS10B200(config-sbc)#media-portalZXSS10B200(config-sbc-mp)#media-locationlocalZXSS10B200(config-sbc-mp-ml)#media-resource1ZXSS10B200(config-sbc-mp-ml-mr)#nni-addressipv42.2.2.200nni-port2000039999ZXSS10B200(config-sbc-mp-ml-mr)#uni-addressipv41.1.1.200uni-port20000399991.4.8.IA接口配置（信令媒体分离）如SBC作为信令媒体合一设备，无需配置IA接口；当配置信息为信令媒体分离时，则需要配置IA接口将SPE和MPE设备想连接，MPE通过IA接口注册到SPE上。分离环境中，确定设备工作模式后，开始配置IA接口相关信息。SPE上配置本地和远端IA接口、媒体资源，MPE上则只需配置接口上的IP地址、本地和远端IA接口。SPE进入本地IA接口配置模式ZXSS10B200(config)#sbcZXSS10B200(config-sbc)#signal-portalZXSS10B200(config-sbc-sp)#ia-interface1ZXSS10B200(config-sbc-sp-ia)#SPE本地IA接口配置（本地IP和端口配置，对应MPE的远端接口）ZXSS10B200(config-sbc-sp-ia)#ip-addressipv41.1.1.2port3999localdomainSPESPE进入远端IA接口配置模式ZXSS10B200(config-sbc)#media-portalZXSS10B200(config-sbc-mp)#media-location1ZXSS10B200(config-sbc-mp-ml)#ia-interface1ZXSS10B200(config-sbc-mp-ml-ia)#SPE远端IA接口配置（对应MPE的本地接口）ZXSS10B200(config-sbc-mp-ml-ia)#ip-addressipv41.1.1.1port4444remotedomainMPEMPE本端及远端IA接口配置MPE(config-sbc)#media-portalMPE(config-sbc-mp)#media-location1MPE(config-sbc-mp-ml)#ia-interface1MPE(config-sbc-mp-ml-ia)#ip-addressipv41.1.1.1port4444localdomainMPEtransportudp//配置IA接口地址的本端端口MPE(config-sbc-mp-ml-ia)#ip-addressipv41.1.1.2port3999remotedomainSPEtransportudp//配置IA接口地址的远端端口1.4.9.媒体资源配置（信令媒体分离）SPE进入媒体资源配置模式ZXSS10B200(config-sbc)#media-portalZXSS10B200(config-sbc-mp)#media-location1ZXSS10B200(config-sbc-mp-ml)#SPE上媒体资源配置ZXSS10B200(config-sbc-mp-ml-mr)#nni-addressipv41.1.1.1nni-port2000039999//配置NNI（核心网网络侧）媒体资源，用于SBC与核心网侧设备媒体互通，如MSG、AG等核心网侧放音设备。ZXSS10B200(config-sbc-mp-ml-mr)#uni-addressipv42.2.2.2uni-port2000039999//配置UNI（用户侧）媒体资源。1.4.10.信令分组配置（SIP接入模式）进入信令分组配置模式SBC通过信令分组配置，向外提供通信socket，是SBC配置的核心部分。从配置模式进入signal-group配置模式，步骤如下：ZXSS10B200(config)#sbcZXSS10B200(config-sbc)#signal-portalZXSS10B200(config-sbc-sp)#signal-group1ZXSS10B200(config-sbc-sp-sg)#signaluni-addressipv461.154.121.68nni-addressipv410.32.102.23上条命令为配置信令分组的IP地址，前一个地址为SBC在UNI（用户侧）的信令地址，后一个地址为SBC在NNI（核心网网络侧）的信令地址。注意，上述两个地址必须是在接口中配置过的IP地址。portsipuni-sideuni-udpport5060nni-sidenni-udpport5060上条命令为配置SBC的UNI侧端口和NNI侧端口。以上两条命令共同配置了SBC本地的通信socket，即SBC在用户侧开放ip=61.154.121.68，port=5060作为与终端侧的联系地址和端口，在核心网侧开放ip=10.32.102.23，port=5060用于和软交换/IMS核心网互通。run-modesipa-sbcSBC分组默认为a-sbc模式，即SBC做接入模式（见图1-1位置1、位置2），所以本条命令并不是必须配置的。但是当SBC用作IP-PBX接入软交换或SBC跨两个核心网的时候（见图1-1位置3），则必须配置为i-sbc模式，具体配置方法见本文1.5.。signal-nexthopSBC必须配置信令分组下一跳，包括IP地址、端口号和位置。在软交换中，IP地址和端口为软交换的IP和端口，位置需设置为positionnni-side。在IMS中，IP地址和端口应配置为P-CSCF的IP和端口，位置也是positionnni-side。Signal-nexthop的配置ZXSS10B200(config-sbc-sp-sg)#signal-nexthop1ZXSS10B200(config-sbc-sp-sg-snh)#ip-addressipv42.2.2.1ZXSS10B200(config-sbc-sp-sg-snh)#portsip5060ZXSS10B200(config-sbc-sp-sg-snh)#positionnni-sideuser-location-default的配置最后，需要在信令分组中配置该信令分组下的用户默认调用的媒体资源，媒体资源配置方法参考1.4.4和1.4.6两个小节ZXSS10B200(config-sbc-sp-sg-uld-mg)#media1media-locationlocalmedia-resource1//分组下用户默认调用本地媒体资源中的media-resource1ZXSS10B200(config-sbc-sp-sg-uld-mg)#media2media-location1media-resource1//分组下用户默认调用分离媒体资源media-resource1，资源位于media-location1中。ZXSS10B200(config-sbc-sp-sg-uld-mg)#media3media-location2media-resource1track1//分组下用户默认调用分离媒体资源media-resource1，资源位于media-location2中,该媒体资源为local的备用资源。1.4.11.信令分组配置（SIP跨域模式）当测试环境要求搭建otherss跨域或IP-PBX接入，或CSCF之间跨域呼叫，需要配置SIP跨域模式。分组中的run-mode需配置i-sbc的配置模式，并且配置UNI和NNI侧的两个下一跳参数，具体配置方法参考1.4.8，本小节不再重复。signal-group1signaluni-addressipv461.62.61.1nni-addressipv461.61.65.1portsipuni-port5060nni-port5060run-modesipi-sbcsignal-nexthop1ip-addressipv461.61.61.100portsip5060positionuni-sidesignal-nexthop2ip-addressipv461.54.123.23portsip5060positionnni-side1.4.12.IMS组网HTTP转发配置（PAT配置）IMS组网下，终端通过SBC注册到核心网，会与UP10进行HTTP消息的交互，现网一般配置成旁路转发，不经过SBC。但某些特殊测试环境下，要求SBC配置PAT分组，提供HTTP转发通道。进入system模式ZXSS10B200(config)#sbcZXSS10B200(config-sbc)#systemZXSS10B200(config-sbc-system)#进行PAT分组配置ZXSS10B200(config-sbc-system)#patgroup-configure110.1.47.13172.16.0.93172.17.1.728088808810000480018001命令说明patgroup-configure1配置PAT分组1（最多支持4个）10.1.47.13终端将要接入的AS服务器地址172.16.0.93SBC上UNI侧（终端发包的目的）地址172.17.1.72SBC上NNI侧面向AS服务器的地址（转发后成为HTTP消息的源IP地址）8088AS服务器的端口8088SBC上UNI侧（终端发包的目的）端口10000SBC上NNI侧端口池（动态分配，转发后成为HTTP消息的源端口）4800从上面10000开始的端口偏移量，最大一个分组支持4800个端口180PAT映射老化时间，HTTP通道建立后，在180s内没有消息刷新，SBC删除该PAT转发通道0是否支持tftp，0为否，1为是1是否enable该PAT分组，0为否，1为是1.4.13.信令分组配置（H248终端接入）SBC支持H248协议IAD以MAC地址方式注册，接入到软交换。具体配置如下signaluni-addressipv45.1.17.200nni-addressipv410.11.6.252上条命令为配置信令分组的IP地址，前一个地址为SBC在UNI（用户侧）的信令地址，后一个地址为SBC在NNI（核心网网络侧）的信令地址。注意，上述两个地址必须是在接口中配置过的IP地址。porth248uni-port2944nni-port2944上条命令为配置SBC的UNI侧端口和NNI侧端口。在一个信令分组内，IP地址配置是唯一的，但端口配置每种协议都可以配置一个，其他协议的端口配置可以见下面一个实例。domain和ssdomainH248协议分组配置中，还有两个必选的选项，domain为SBC自身域名的配置，图4-3ssdomain配置必须和ss属性配置一致ssdomain需要和SS上的Softswitch域名配置相同。分组其他配置同1.4.7。signal-group2domain-namesbc//IMS局DNS查询用domainsbc//BGW本身域名，需要配ssdomainnetunedomainsignaluni-addressipv45.1.17.200nni-addressipv410.11.6.252portsipuni-sideuni-udpport5060nni-sidenni-udpport5060portmgcpuni-port2727nni-port2427porth248uni-port2944nni-port2944run-modesipa-sbcrun-modemgcpmgcp-mgcpsignal-nexthop1ip-addressipv410.11.9.19portsip5060portmgcp2727user-location-defaultmedia-groupmedia1media-location1media-resource1media2media-location2media-resource1media3media-location3media-resource1track1//分组下用户默认调用分离媒体资源media-resource1，资源位于media-location3中,该媒体资源为local的备用资源。1.4.14.激活信令分组进入system配置模式，激活信令分组所有上述配置完成后，在system模式下执行激活该信令分组命令ZXSS10B200(config-sbc)#ZXSS10B200(config-sbc)#systemZXSS10B200(config-sbc-system)#activatesignal-group1SBC的一个配置实例signal-group1descriptionSIP_XiaMen&Zhangzhousignaluni-addressipv461.154.121.68nni-addressipv410.32.102.23portsipuni-sideuni-udpport5060nni-sidenni-udpport5060run-modesipa-sbcsignal-nexthop1ip-addressipv410.32.100.6portsip5060positionnni-sideuser-location-defaultmedia-groupmedia1media-location1media-resource1media2media-location3media-resource1track1activesignal-group11.4.15.IPV6配置目前SBC有IPv6的组网需求，配置说明见内。1.5.SBC对终端的心跳检测（对终端的链路检测）SBC对终端进行链路检测，SBC向终端以固定的间隔时长发送检测消息1.5.1.SBC对SIP终端的链路检测进入对终端的链路检测的SIP配置模式ZXSS10B200r#contZXSS10B200(config)#sbcZXSS10B200(config-sbc)#signal-portalZXSS10B200(config-sbc-sp)#signal-attributeZXSS10B200(config-sbc-sp-sa)#sipZXSS10B200(config-sbc-sp-sa-sip)#与终端链路检测相关的配置ZXSS10B200(config-sbc-sp-sa-sip)#showsipcfglink-check-terminal:Enable//心跳检测开关terminal-link-interval:30(seconds)//心跳检测间隔terminal-link-retry:5(times)//心跳检测重传次数修改链路检测相关参数ZXSS10B200(config-sbc-sp-sa-sip)#link-checkterminaloptioninterval-time50修改对终端的心跳检测间隔为50秒ZXSS10B200(config-sbc-sp-sa-sip)#link-checkterminaloptionretry-times4修改心跳检测重传次数为4次配置只有两项，心跳检测间隔和重传次数。正常情况下，SBC按心跳检测间隔时长向终端发送OPTIONS检测消息，当终端异常无法回复响应后，SBC在间隔×重传次数时间后，终端被SBC删除，SBC代替终端向SS发送注销消息。1.5.2.SBC对H248终端的链路检测进入对终端的链路检测的H248配置模式ZXSS10B200r#contZXSS10B200(config)#sbcZXSS10B200(config-sbc)#signal-portalZXSS10B200(config-sbc-sp)#signal-attributeZXSS10B200(config-sbc-sp-sa)#h248ZXSS10B200(config-sbc-sp-sa-h248)#与终端链路检测相关的配置ZXSS10B200(config-sbc-sp-sa-h248)#showh248cfglink-checkterminal:enable//心跳检测开关link-checkterminalinterval-time:600(100ms)//心跳检测间隔link-checkterminaltimes:1//心跳检测重传次数修改链路检测相关参数ZXSS10B200(config-sbc-sp-sa-h248)#link-checkterminalinterval-time700修改对终端的心跳检测间隔为70sZXSS10B200(config-sbc-sp-sa-h248)#link-checkterminaltimes3修改心跳检测重传次数为3次配置只有两项，心跳检测间隔和重传次数。正常情况下，SBC按心跳检测间隔时长向终端发送OPTIONS检测消息，当终端异常无法回复响应后，SBC在间隔×重传次数时间后，终端被SBC删除。1.5.3.SIP协议expire超时检测进入对终端的链路检测的SIP配置模式ZXSS10B200r#contZXSS10B200(config)#sbcZXSS10B200(config-sbc)#signal-portalZXSS10B200(config-sbc-sp)#signal-attributeZXSS10B200(config-sbc-sp-sa)#sipZXSS10B200(config-sbc-sp-sa-sip)#终端expire超时检测的相关配置link-checkterminalexpireenable//打开开关link-checkterminalexpireinterval-time30//配置超时检测时间长度配置终端注册刷新间隔为30秒，SBC将SS返回的注册应答expire修改为配置的expireinterval-time值，强制终端在30秒内进行注册刷新，当在规定的时间内没有进行注册刷新，SBC会删除用户注册数据区，并代替该用户向SS发送注销消息。注意，在关闭expire超时检测时，必须同时关闭上述两个配置，才能正确生效。1.5.4.BAC对终端的呼叫检测（配合SS的SIP节点的SIP配置模板中的会话检测参数）ZXSS10SBC(config-sbc-sp-sa-sip)#callexpire-time60//设置当前会话，需大于SS上的会话检测时长，否则会导致BAC释放呼叫1.6.SBC对核心网侧的心跳配置（下一跳容灾检测）在SBC上，每个SBC都可以配置一个、两个或多个信令分组下一跳，即多个核心网设备的地址，在SS组网中，信令分组下一跳为SS；在IMS组网中，下一跳为P-CSCF。目前，SBC容灾功能是由三个子功能构成，分别是基本容灾，负荷分担和自身容灾。图5-1SS组网下SBC容灾终端2终端1终端3终端4SBC1SBC2DNS1CSCF1CSCF2HSS1HSS2DNS3DNS4图6-1IMS组网下SBC容灾上图中SBC1和SBC2是两个相互独立的设备。红色线代表容灾路线。黑色线代表当前注册呼叫路线（如不做说明下文中都如此约定）。1.6.1.容灾定时器配置进入sip模式进行SIP定时器配置，如下ZXSS10B100#contEnterconfigurationcommands,oneperline.EndwithCTRL/Z.ZXSS10B100(config)#sbcZXSS10B100(config-sbc)#signal-portalZXSS10B100(config-sbc-sp)#signal-attributeZXSS10B100(config-sbc-sp-sa)sipZXSS10B100(config-sbc-sp-sa-sip)#link-checkterminaloptioninterval-time90//对终端正常链路检测周期。用于维持NAT或防火墙通道，防止NAT映射老化。默认配置60秒。(config-sbc-sp-sa-sip)#link-checkterminaloptionretry-times2终端出现异常时，SBC对终端检测消息重传次数。每次间隔为interval-time配置时间。超过这段时间终端仍不能正确响应后，SBC删除该异常用户。ZXSS10B100(config-sbc-sp-sa-sip)#link-checkterminalexpireenable//注册超期检测开关ZXSS10B100(config-sbc-sp-sa-sip)#link-checkterminaloptionenable//OPTIONS链路检测开关ZXSS10B100(config-sbc-sp-sa-sip)#link-checknexthopnni-sideinterval-time60//SBC对主备下一跳设备（SS或P-CSCF）正常检测周期ZXSS10B100(config-sbc-sp-sa-sip)#link-checknexthopnni-sideretry-times2//SBC对主备下一跳设备（SS或P-CSCF）检测异常重传次数ZXSS10B200(config-sbc-sp-sa-sip)#link-checknexthopnni-sideretry-interval-time5对主备下一跳设备（SS或P-CSCF）检测异常重传次数间隔。1.6.2.Fast-switch容灾方式Fast-switch容灾方式，是目前SBC默认的容灾方式，也是实现起来最简单的一种。ZXSS10B200(config-sbc-sp-sg)#signaluni-addressipv46.6.6.222nni-addressipv4172.17.1.11ZXSS10B200(config-sbc-sp-sg)#portsipuni-sideuni-udpport5060nni-sidenni-udpport5060创建SBC内外口IP和PORTZXSS10B200(config-sbc-sp-sg)#signal-nexthop1ZXSS10B200(config-sbc-sp-sg-snh)#ip-addressipv410.1.46.98ZXSS10B200(config-sbc-sp-sg-snh)#portsip5060//以上两行为主下一跳配置ZXSS10B200(config-sbc-sp-sg)#signal-nexthop2ZXSS10B200(config-sbc-sp-sg-snh)#ip-addressipv410.1.46.110ZXSS10B200(config-sbc-sp-sg-snh)#portsip5060//以上两行为备下一跳配置ZXSS10B200(config-sbc-sp-sg-snh)#nexthop-attributetrack-id1//下一跳2做下一跳1的备份Fast-switch容灾方式配置ZXSS10B100#contEnterconfigurationcommands,oneperline.EndwithCTRL/Z.ZXSS10B100(config)#sbcZXSS10B100(config-sbc)#signal-portalZXSS10B100(config-sbc-sp)#signal-attributeZXSS10B100(config-sbc-sp-sa)sipZXSS10B100(config-sbc-sp-sa-sip)#link-checknexthopnni-sidefast-switch//设置为fast-switch容灾方式ZXSS10B100(config-sbc-sp-sa-sip)#showsipcfgrun-mode:B2BUAlink-check-nexthop(nni-side):Fast-switchnexthop-link-interval(nni-side):30(seconds)nexthop-link-retry-interval(nni-side):2(seconds)nexthop-link-retry-times(nni-side):5(times)注：SIP定时器同上。当容灾开关设置为Fast-switch时，SBC只对当前SS（或P-CSCF）进行检测。当前SS（或P-CSCF）出现异常时SBC会切换到备SS（或P-CSCF）上，并只对当前SS（或P-CSCF）进行检测。1.6.3.Smooth-switch容灾方式在SIP模式下，操作模式进入参考上一小节link-check-nexthop(nni-side):Smooth-switch//打开平滑切换容灾开关下一跳配置ZXSS10B200(config-sbc-sp-sg)#signal-nexthop1ZXSS10B200(config-sbc-sp-sg-snh)#ip-addressipv410.1.46.98ZXSS10B200(config-sbc-sp-sg-snh)#portsip5060ZXSS10B200(config-sbc-sp-sg-snh)#portnexthop-link5060主P-CSCF地址，业务PORT，检测PORT。ZXSS10B200(config-sbc-sp-sg)#signal-nexthop2ZXSS10B200(config-sbc-sp-sg-snh)#ip-addressipv410.1.46.110ZXSS10B200(config-sbc-sp-sg-snh)#portsip5060ZXSS10B200(config-sbc-sp-sg-snh)#portnexthop-link5060ZXSS10B200(config-sbc-sp-sg-snh)#nexthop-attributetrack-id1备P-CSCF地址，业务PORT，检测PORT。zxss10b200(config-sbc-system)#nexthop-failovermodemanual或auto配置手动或自动切换zxss10b200(config-sbc-system)#nexthop-failovermethodsmooth或immediate配置平滑或强制切换。数据配置补充说明容灾开关为Smooth-switch时SBC对主备P-CSCF同时发OPTION检测。默认是自动强制模式，但为了保证当前P-CSCF出现宕机时原先会话媒体不受到影响建议使用自动平滑模式。1.6.4.负荷分担核心网负荷分担组网如下图，这种情况在软交换组网中不多见，主要应用在IMS组网中。在该组网模型中，用户的注册和呼叫被SBC平均分配到2个（或多个）核心网网元中终端2终端1SBC1DNS1CSCF1CSCF2HSS1HSS2图6-2核心网负荷分担组网图下一跳配置ZXSS10B200(config-sbc-sp-sg)#signal-nexthop1ZXSS10B200(config-sbc-sp-sg-snh)#ip-addressipv410.1.46.98ZXSS10B200(config-sbc-sp-sg-snh)#portsip5060ZXSS10B200(config-sbc-sp-sg-snh)#nexthop-attributeweight50//P-CSCF1地址，业务PORT和负荷分担权重。ZXSS10B200(config-sbc-sp-sg)#signal-nexthop2ZXSS10B200(config-sbc-sp-sg-snh)#ip-addressipv410.1.46.110ZXSS10B200(config-sbc-sp-sg-snh)#portsip5060ZXSS10B200(config-sbc-sp-sg-snh)#nexthop-attributeweight50//P-CSCF2地址，业务PORT和负荷分担权重。ZXSS10B200(config-sbc-sp-sa-sip)#link-checknexthopnni-sidebalance-switch//打开负荷分担开关ZXSS10B200#showsbcsignal-group1nexthopbrief//查看SBC当前负荷分担配置下注册和呼叫统计信令分组的其他配置在此省略，请参考1.4.8。1.6.5.H248协议的容灾相关参数H248协议对SS的容灾配置相关参数如下ZXSS10B200(config-sbc-sp-sa-h248)#showh248cfglink-checknexthop:sip-optionlink-checknexthopinterval-time:300(100ms)link-checknexthopretry-interval-time:1(10ms)link-checknexthopretry-times:1配置说明对于H248协议来讲，SBC既可以选择利用SIP对核心网的心跳检测一同容灾，也可以选择自身发送megaco消息到SS进行心跳保活，消息类型有两种，notify和servicechange。ZXSS10B100(config-sbc-sp-sa-h248)#link-checknexthopnotifyZXSS10B100(config-sbc-sp-sa-h248)#link-checknexthopservicechange1.7.SBC双机热主备配置图7-1双机VRRP配置（信令媒体合一）如图7-1，B200-1和B200-2是互为主备的两台SBC设备，UNI侧和NNI侧各需要配置一个vrrp地址，双机之间的vrrp绑定的接口要2层可达。终端2终端1SBC1DNS1DNS2CSCF1CSCF2HSS1HSS2SBC2图7-2IMS组网双机热备红色线代表SBC2作用时负荷分担路线。基本容灾功能中也可以将SBC配置成双机。下面介绍下SBC双机配置。1.7.1.检查license配置双机热主备，首先需要保证license支持HOTBACK功能，license检查和配置参考1.4.3。1.7.2.接口实地址的配置略，参见1.4.11.7.3.双机热主备地址配置主机上的配置SBC1双机基本配置：ZXSS10B200(config)#interfacefei_1/7ZXSS10B200(config-if)#ipaddress10.44.114.110255.255.255.0ZXSS10B200(config-if)#vrrp0ip10.44.110.200//配置VRRP0ZXSS10B200(config)#interfacefei_1/8ZXSS10B200(config-if)#ipaddress172.17.2.110255.255.255.0ZXSS10B200(config-if)#vrrp1ip172.17.2.200//配置VRRP1ZXSS10B200(config)#interfacefei_1/6ZXSS10B200(config-if)#ipaddress1.1.1.1255.255.255.0ZXSS10B200(config-if)#hstp1bindvrrp0ZXSS10B200(config-if)#hstp1bindvrrp1ZXSS10B200(config-if)#hstp1force-priority250decrement200//主机优先级配置，其中的force-priority必须要高于备机ZXSS10B200(config-if)#hstp1neighbor1.1.1.2ZXSS10B200(config)#hstp1enable//打开双机开关ZXSS10B200(config)#hstpbathsyncenable//打开数据同步开关ZXSS10B200(config-sbc-sp-sg)#signaluni-addressipv410.44.110.200nni-addressipv4172.17.2.200ZXSS10B200(config-sbc-sp-sg)#portsipuni-sideuni-udpport5060nni-sidenni-udpport5060ZXSS10B200(config-sbc-sp-sg-snh)#ip-addressipv410.1.46.98ZXSS10B200(config-sbc-sp-sg-snh)#portsip5060//配置信令分组ZXSS10B200(config-sbc-sp-sg-uld-mg)#media1media-locationlocalmedia-resource1ZXSS10B200(config-sbc-mp-ml-mr)#uni-addressipv410.44.114.200uni-port2000039999ZXSS10B200(config-sbc-mp-ml-mr)#nni-addressipv4172.17.2.200nni-port2000039999//调用媒体资源ZXSS10B200(config-sbc-system)#activatesignal-group1//激活分组备机上的配置SBC2双机基本配置ZXSS10B200(config)#interfacefei_1/7ZXSS10B200(config-if)#ipaddress10.44.114.111255.255.255.0ZXSS10B200(config-if)#vrrp0ip10.44.110.200//配置VRRP0ZXSS10B200(config)#interfacefei_1/8ZXSS10B200(config-if)#ipaddress172.17.2.111255.255.255.0ZXSS10B200(config-if)#vrrp1ip172.17.2.200//配置VRRP1ZXSS10B200(config)#interfacefei_1/6ZXSS10B200(config-if)#ipaddress1.1.1.2255.255.255.0ZXSS10B200(config-if)#hstp1bindvrrp0ZXSS10B200(config-if)#hstp1bindvrrp1ZXSS10B200(config-if)#hstp1force-priority200decrement150ZXSS10B200(config-if)#hstp1neighbor1.1.1.1ZXSS10B200(config)#hstp1enable//打开双机开关ZXSS10B200(config)#hstpbathsyncenable//打开数据同步开关ZXSS10B200(config-sbc-sp-sg)#signaluni-addressipv410.44.110.200nni-addressipv4172.17.2.200ZXSS10B200(config-sbc-sp-sg)#portsipuni-sideuni-udpport5060nni-sidenni-udpport5060ZXSS10B200(config-sbc-sp-sg-snh)#ip-addressipv410.1.46.98ZXSS10B200(config-sbc-sp-sg-snh)#portsip5060//配置信令分组ZXSS10B200(config-sbc-sp-sg-uld-mg)#media1media-locationlocalmedia-resource1ZXSS10B200(config-sbc-mp-ml-mr)#uni-addressipv410.44.114.200uni-port2000039999ZXSS10B200(config-sbc-mp-ml-mr)#nni-addressipv4172.17.2.200nni-port2000039999//调用媒体资源ZXSS10B200(config-sbc-system)#activatesignal-group1//激活分组如果B200用做信令媒体分离环境中的SPE或MPE，则需在主备机上另外配置一组IA接口，具体见1.7.5。1.7.4.双机信令分组的添加双机信令分组添加的要求是，主备机配置相同，包括分组号在内的所有配置必须完全一致。信令分组IP地址采用vrrp地址。具体参考1.4.7-1.4.9三个小节，这里不再重复。当双机存在多个信令分组或多个媒体资源时，如果全部配置vrrp地址，因vrrp本身的特性，会造成vrrp冲突和组播包过多的情况，因此更多情况下，我们采用的是loopback做信令地址和媒体资源的地址loopback地址的配置loopback地址的掩码一般是全1，具体配置如下，主备机配置应保持完全一致R520_20(config)#interfaceloopback1R520_20(config-if)#ipaddress118.85.214.1255.255.255.255如果地址不够，则可以通过在该接口下配secondary地址或另外配置loopback接口来解决R520_20(config-if)#ipaddress118.85.214.129255.255.255.255secondary//secondary地址R520_20(config)#interfaceloopback2//配置loopback2接口，并添加IPR520_20(config-if)#ipaddress118.85.214.10255.255.255.255信令分组的添加参考1.4章，对应位置（UNI侧或NNI侧）的IP地址采用loopback地址媒体资源的添加参考1.4章，对应位置（UNI侧或NNI侧）的IP地址采用loopback地址vrrp地址的添加vrrp地址在双机配置组网中起着最后一条路由的下一跳IP地址的作用，因此不可缺少，但一般（UNI侧或NNI侧）只配置一对就可以满足需求。用户配置用户注册地址为分组信令地址，也就是loopback地址路由配置网络中的路由器均配置到loopback的路由。1.7.5.信令媒体分离模式下的双机配置如图7-3所示，除HSTP接口可以做为双机直连接口可以不做vrrp外，其余三个接口必须做vrrp主备配置。具体体现在信令媒体分离模式下，需要增加一对vrrp分组，用于IA接口的热备份绑定。配置方法参考1.5.3。图7-3信令媒体分离模式下的双机组网1.7.6.多信令分组模式下的双机配置多个信令分组时，由于不同信令分组之间可能存在多个信令地址，为避免vrrp消息过多或冲突，可以采取以vrrp地址为下一跳的loopback地址。配置方法参考1.5小节前面的部分。1.8.SBC连接网管配置由于SBC在现网应用范围越来越广泛，目前局方对SBC的网管也提出了更进一步的要求，外场测试中对SBC图形界面网管的测试项目越来越多了。下面对SBC的网管配置进行一些说明。在软交换网络中，SBC网管和SS网管集成在相同的统一网管界面中，在SBC上配置完网管相关信息后，只需在网管界面上添加SBC网元即可操作。本文只简述SBC在连接统一网管时需要配置的一些条目。图8-1SBC连接统一网管配置实例如图8-1，所有配置都在config模式下操作。snmp-serverhost配置IP地址为网管服务器的IP地址。unm配置也是必须的，将告警转发到网管服务器上，其他参考图6-1中配置。1.9.查看当前注册用户查看用户是否注册成功，通常是排查故障的第一个步骤。查看当前用户，分为查看当前注册数据区、查看当前注册各协议的用户、和用户注册状态等等方面，下面逐一描述1.9.1.查看当前注册数据区占用该命令可以查看到当前SBC上注册的各协议用户的数量。ZXSS10B100#showuser-onlinestatisticprotypeonlineiad----------------1-H24802-MGCP03-SIP14-H32301.9.2.查看各协议当前注册的所有用户该命令可以查看到当前注册的所有用户，包括用户所在的IP地址、端口和域名等信息。ZXSS10B100#showsipuserseqMgIdGroupdomainipportnatipnatport149999123428001310.44.112.964420410.44.112.9644204ZXSS10B100#showh248user%Code24204:Currentrecordisnull!1.9.3.查看单个用户的注册状态该命令可以查看到当前注册的单个用户的注册状态，命令中需加上所要查询的用户域名，如下面的例子，可以查到34280013这个用户所在的分组、注册状态、注册类型、注册时间、最后一次注册刷新的时间等参数。ZXSS10B100#showsipuser34280013Account:34280013GroupNo:2PrivateIP:10.44.112.96PrivatePort:44204NATIP:10.44.112.96NATPort:44204RegisterStatus:1//注册状态为1，说明该用户注册成功；为0时，该用户注册失败RegisterType:commonregisterPATHIP:202.202.1.1PATHPort:5062AttributedtoSS:202.202.1.1OutPortOffset:0RegisterTime:2010-03-2910:27:31LastRegTime:2010-03-2918:14:371.10.查看MPE注册状态（信令媒体分离）1.10.1.进入IA属性模式ZXSS10B100(config)#sbcZXSS10B100(config-sbc)#signal-portalZXSS10B100(config-sbc-sp)#signal-attributeZXSS10B100(config-sbc-sp-sa)#ia-attributeZXSS10B100(config-sbc-sp-sa-ia)#1.10.2.在SPE上查看MPE注册状态用下面命令查询MPE是否注册成功，成功注册的MPE会显示IN_SERVICE，和IA接口的相关信息。只有MPE成功注册到SPE上，SPE才能开始正确调用该MPE上的资源。ZXSS10B100(config-sbc-sp-sa-ia)#showregisternolocal-ip-addrportremote-ip-addrportregister-datestatusdynamic-type121.1.117.111721.2.243.12432010-03-2314:30:49IN_SERVICEZTE_SBC_MPE221.1.117.1210021.2.201.12012010-03-2314:30:50IN_SERVICEZTE_SBC_MPE1.11.SBC基本操作：信令跟踪在外场测试或开局工作中，为了定位故障和方便业务观察，可以在SBC上进行信令跟踪。1.11.1.进入信令跟踪模式按以下命令顺序输入可以进入信令跟踪模式图11-1进入信令跟踪模式1.11.2.监视器开关打开和关闭信令跟踪打开后，还要打开监视器开关，所有的信令跟踪及告警显示，都需要打开监视器开关，在远程telnet终端上打印信令跟踪内容和告警信息。图11-2打开监视器打印开关图11-3关闭打印开关1.11.3.信令跟踪的相关命令SBC上信令跟踪，分为SIP、H248、MGCP、H323、IA四种协议，下面介绍两种最常用的信令跟踪，SIP和H248协议跟踪。SIP协议信令跟踪SIP协议信令跟踪可以按用户域名过滤跟踪，也可以全部跟踪，在SBC上用户较多，CPU占用率较高的情况下，建议测试或操作维护人员选择按域名跟踪。在用户量较小时，可以选择跟踪全部信令。具体跟踪命令如下面两图所示图11-4跟踪SBC上全部SIP消息图11-5按域名（号码）跟踪SIP需注意，在图7-5中，按号码跟踪后，系统显示“TheCILSisTracing！”，说明该远程终端上已经存在一个跟踪任务，新建的跟踪任务失败，需退出或停止已有任务，重新执行跟踪命令。任务跟踪建立成功后，会有“TaskAlreadyacceptedbyadaptor”的提示。退出和停止信令跟踪图11-6结束本telnet终端的跟踪图11-7停止SIP协议跟踪如上图，采用cancel命令，结束本telnet终端上的跟踪任务，启动信令跟踪任务后，默认跟踪时间为10分钟，超过10分钟后任务自动取消。需要重新开启信令跟踪继续观察。H248协议信令跟踪H248协议信令跟踪命令基本上于SIP相同，分为按IAD域名跟踪和整个SBC全部跟踪。命令如下两图所示图11-8跟踪H248协议所有消息图11-9按IAD域名跟踪结束本telnet终端上的跟踪，同SIP。图11-10停止已有的H248跟踪1.12.SBC基本操作：端口镜像端口镜像功能只做在GER平台上，B100或服务器平台目前还不支持端口镜像，建议在交换机上做端口镜像。在无法通过信令层面判断原因时，端口镜像可以很简便的达到故障定位的效果。另外，GER平台上的端口镜像，需要镜像的源接口和目的接口在同一NP下，具体见1.2.3。1.12.1.端口镜像开关ZXSS10B200(config)#monitoronZXSS10B200(config)#monitoroff端口镜像功能的打开和关闭，非常简单。1.12.2.添加端口镜像条目端口镜像条目的添加，命令和交换机端口镜像非常相似。以下面一个实例简单说明。SBC的fei_1/1为UNI侧信令端口，fei_1/2为NNI的信令端口，端口镜像的目的是将这两个端口所有双向的数据报文全部镜像到操作员的笔记本上。ZXSS10B200(config)#monitorsession1sourcefei_1/1destinationfei_1/8ZXSS10B200(config)#monitorsession1enableZXSS10B200(config)#monitorsession2sourcefei_1/2destinationfei_1/8ZXSS10B200(config)#monitorsession2enableZXSS10B200(config)#showmonitorsessionIDSrc.PortDst.PortModeDir.Admin.Status-------------------------------------------------------1fei_1/1fei_1/8mirrorbothenableinactive2fei_1/2fei_1/8mirrorbothenableinactive上面两条命令将fei_1/1和fei_1/2的双向数据包全部镜像到fei_1/8接口。查看下端口镜像的结果，此时将笔记本的网口插到SBC的fei_1/8接口，端口镜像的状态将从inactive变成active。打开抓包程序，即可同时抓到SBC在用户侧和核心网侧的双向信令包。十分方便。1.13.查看媒体转发表在SBC上，语音视频及数据传输业务，都是通过SBC的媒体面进行转发的。终端与SBC之间通过信令中的SDP交互，完成媒体转发通道的建立于删除。在通话过程中，可以通过showmti命令查看当前的媒体转发路径和媒体统计信息。1.13.1.在SPE上查看MTI如果在SPE上查看MTI，MTI条目可以显示以下信息，SPE上，最重要的信息是IadDomain，可以根据这一项，在媒体并发量较大时，来定位是否为所要查证的媒体通道。一般信令媒体合一情况下，由于调用的是本地媒体资源，可以在设备上查看媒体首发包统计。但如果是分离环境中的SPE设备，则需要按照MTI表中的IP、Port信息到MPE上查证媒体统计信息。UniRemoteAddrUNI侧终端媒体包收发包IP、port信息UniLocalAddrUNI侧SBC媒体包收发包IP、port信息NniRemoteAddrNNI侧终端、媒体服务器、核心网中AG、其他SBC媒体面等设备（媒体非自环）媒体收发包IP、port信息NniLocalAddrNNI侧SBC媒体包首发包IP、port信息IadDomainUNI侧终端域名信息，一般SIP为账号，H248为IAD的域名CreateTime呼叫建立时间GroupNum信令分组号TransferModeMTI转发模式0为双向不转发；3为双向转发；1和2为单向转发PtTime媒体打包时长PtFormat媒体包类型，常用的为0=PCMU；8=PCMAMediaType1=数据；2=视频；3=音频图13-1SPE上查看MTI1.13.2.在MPE上查看MTI在MPE上，showmti的作用，主要是查看媒体收发包统计信息，如下RTPstatistics和RTCPstatistics中的计数，可以查看SBC上双向媒体是否正确转发。图13-2MPE上查看MTI1.14.部分特色配置1.14.1.开启SSH功能，禁掉telnetSSH为加密的远程管理方式，比telnet更安全，与telnet的23端口不同，SSH功能占用的是22端口。SSH功能也越来越多出现在现网场景。查看SSH配置ZXSS10B200(config)#showsshSSHconfiguration:SSHenable-flagconfiguration:disableSSHversion:ver2.0SSHonlyconfiguration:disableSSHinitserverkey:disableSSHauthradiusisp-groupid:1SSHauthmode:localSSHauthtype:chap开启SSH功能SSH功能默认是关闭的，开启SSH功能命令如下ZXSS10B200(config)#sshserverenable关闭telnet功能telnet功能默认是开放的，关闭telnet功能命令如下ZXSS10B200(config)#sshserveronly1.14.2.配置ACL配置ACL条目ACL，即访问控制列表，在某些特殊场景下，可能需要配置只允许部分网络用户使用或接入SBC设备，配置方法如下ZXSS10B200(config)#aclstandardnumber1ZXSS10B200(config-std-acl)#rule1deny1.1.1.00.0.0.255ZXSS10B200(config-std-acl)#rule2permitanyany上面三条命令配置了一个标准ACL条目，即禁止1.1.1.0/24网络内的所有用户访问SBC。不限制该网络以外的其他用户。只有ACL条目还不够，只有将该ACL条目和SBC接口绑定，该过滤条件才可以被执行。配置定时ACL条目1、现场ACL配置的数据如下：A、添加time－range：ZXSS10B200(config)#time-range1from00:00:0007-01-2001to16:14:0004-02-2008B、添加acl条目ZXSS10B200(config)#aclstandardnumber1添加规则：ZXSS10B200(config-std-acl)#rule1deny1.1.1.00.0.0.255time-range1ZXSS10B200(config-std-acl)#rule2permitanyany查看ACL条目状态此时查看下该ACL条目的状态，结果还是NoUsed!!!该条目没有使用。ZXSS10B200(config)#showacl-staZXSS10B200(config)#showacl-statestandardacl1(V--ValidI--InValid)NoUsed!!!deny1.1.1.00.0.0.255permitanyACL绑定接口ZXSS10B200(config)#interfacegei_1/1ZXSS10B200(config-if)#ipaccess-group1in再次查看ACL条目，显示结果为DRIVERUsed--Valid!!!PORT/uRPFUsed，在使用中。ZXSS10B200(config-if)#showacl-statestandardacl1(V--ValidI--InValid)DRIVERUsed--Valid!!!PORT/uRPFUsed(V)deny1.1.1.00.0.0.255(V)permitany1.14.3.Media-release如果呼叫双方都位于SBC下，且双方相互路由可达，SBC可以配置为media-release模式，在这种模式下，媒体流接续不再经过SBC转发，而是直接在主叫和被叫之间接续。这种模式，可以有效减小SBC的媒体处理负担，增加了SBC的媒体处理空间。配置方法十分简单，ZXSS10B100(config-sbc-system)#media-releaseenableZXSS10B100(config-sbc-system)#media-releasedisable配置同时适用于信令媒体分离的SPE和信令媒体合一的SBC设备。图14-1media-release功能媒体转发路径示意图1.14.4.信令防火墙信令防火墙一共有三个开关：firewall总开关、socket-filter、bwg-list含义：1.firewall总开关：控制socket-filter和bwg-list两项是否生效，如总开关关闭，则另外两项不管是否enable，都不生效。2.socket-filter：为信令socket端口过滤，该开关打开后，对SBC上不开放服务的端口，SBC全部直接在微码处丢弃，不上送CPU。关闭后，则所有到SBC上的UDP报文都上送CPU。3.bwg-list：开关打开后，灰名单和白名单对来源于某个IP地址+端口的报文进行限速，避免用户进行DOS攻击。超速速率为132pps。其中，firewall总开关、socket-filter默认为打开，bwg-list开关默认为关闭以下配置信息和操作命令为SPE（R520）MPE（GER-8）非应用层信令防火墙（黑白灰名单），由于速率限制和动态检测等特点，配置命令极少，只有以下几个1.SPE上查看防火墙开关状态Diag进入diag模式然后通过命令查看防火墙开关状态2.SPE上打开防火墙开关测试过程中，可以打开bwg-list开关，测试完毕后，可将该开关恢复到disable状态总开关的打开与关闭（maintenance模式）ZXSS10B100(config-sbc-ma)#firewallenable、ZXSS10B100(config-sbc-ma)#firewalldisableSocket-filter的打开与关闭（firewall模式）ZXSS10B100(config-sbc-firewall)#firewallsocket-filterenableZXSS10B100(config-sbc-firewall)#firewallsocket-filterdisable黑白灰名单的打开与关闭（firewall模式）ZXSS10B100(config-sbc-firewall)#firewallbwg-listenableZXSS10B100(config-sbc-firewall)#firewallbwg-listdisable3.SPE上手工配置静态黑白名单配置IP地址为10.44.112.96，端口为5065的源到静态黑名单ZXSS10B100(config-sbc-firewall)#black-listip-addressipv410.44.112.96port5065配置IP地址为10.44.112.98，端口为5060的源到静态白名单ZXSS10B100(config-sbc-firewall)#white-listip-addressipv410.44.112.98port50604.SPE上查看黑白灰名单查看动态生成（或手工配置）的黑名单，需输入想要查询的黑名单地址（B100无法查看所有列表）ZXSS10B100(config-sbc-firewall)#showsbcfirewallbwg-listip-addressipv410.44.112.965.MPE上除以上4条以外，还可以查看NP上所有动态生成或静态配置的黑白灰名单，命令如下ZXSS10B200(diag)#diagalg-ipfirewallshowbwg-listnp其他防火墙配置（有告警打印）1.异形消息（malformedpacket）可以采用异型消息，异常信令流程，可采用抓取正常信令包，修改后，用发包工具复制多次发送到SBC。配置时，将配置门限设置为小于130pps（黑白灰名单速率门限），最好小一个数量级，否则将先进入黑白灰流程而无告警提示。ZXSS10B100(config-sbc-firewall)#malpacket-flooduserperiod60drop-times10block-timer15alarm//一分钟内接收10个异形消息，触发后打印告警2.reg-flood注册门限告警，可以采用抓取正常注册包，用发包工具复制多次发送到SBC配置时，将配置门限设置为小于130pps（黑白灰名单速率门限），最好小一个数量级，否则将先进入黑白灰流程而无告警提示。ZXSS10B100(config-sbc-firewall)#reg-flooduserperiod60drop-times10block-timer15alarm//一分钟内收到10个注册消息，触发后打印告警3.cac-floodcall/register（register可以用方式更为简单的reg-flood代替，对外一般不测试）需要和CAC配置同时作用生效，其中cac-floodcall，需要用真实的终端注册才能生效ZXSS10B100(config-sbc-firewall)#cac-floodcallperiod60reject-times1block-timer15alarm//一分钟内接收1次cac消息，触发后打印告警配合以下cac配置：policy-group1cac-policycac-tablecall-out//终端从SBC下发起呼叫cac-rule1//匹配cac-profile1cac-profile1user-call-rate5//一分钟内呼叫5次操作需要注意：只能用已注册用户进行呼叫（真实终端呼叫或者模拟软件注册后呼叫）由于之前CAC流程已经将多个invite消息走了一遍，所以这里rejecttime配置为1。配置时，将配置门限设置为小于130pps（黑白灰名单速率门限），最好小一个数量级，否则将先进入黑白灰流程而无告警提示。注意事项：1，非注册用户的非注册攻击。如未注册用户发送invite消息，只能用黑白灰名单进行阻止（无告警）1.14.5.CAC策略配置CAC配置比较复杂，我们可以将其划分为以下5个步骤步骤1配置CAC策略ZXSS10B100(config-sbc-sp)#policy-group1ZXSS10B100(config-sbc-sp-pg)#cac-policyZXSS10B100(config-sbc-sp-pg-cacp)#cac-tablecall-out//cac策略方向为从用户侧向网络侧ZXSS10B100(config-sbc-sp-pg-cacp-cactbl)#cac-rule1//policy-group1应用cac-rule1，即cac-profile1中的策略步骤2配置cac-profileZXSS10B100(config-sbc-sp-pg-cacp)#exZXSS10B100(config-sbc-sp-pg)#cacZXSS10B100(config-sbc-sp-pg)#exZXSS10B100(config-sbc-sp)#cacZXSS10B100(config-sbc-sp)#cac-profile1ZXSS10B100(config-sbc-sp-cp)#?call-gappingCallgapping//call-gapping配置两次呼叫之间的最小间隔，小于该时间呼叫被拒绝。call-rateMaxcallrate//用户组呼叫速率，用户组在1分钟最大的呼叫次数codec-listCodec-listconfigurationdescriptionDescriptionofcac-profileendExittoprivilegemodeexitExitfromcac-profileconfiguremodemax-bandwidthMaxbandwidth//用户组共用的最大带宽限制max-num-callsMaxcallnumber//用户组共用的最大呼叫并发数限制max-num-regsMaxregisternumber//用户组最大注册并发数限制noNegateacommandorsetitsdefaultsreg-rateMaxregisterrate//用户组最大注册速率限制user-bandwidthMaxbandwidthofoneuser//单个用户最大带宽限制user-call-rateMaxcallrateofoneuserperminute//单个用户最大呼叫速率限制user-reg-rateMaxregisterrateofoneuserperminute//单个用户最大注册刷新速率限制ZXSS10B100(config-sbc-sp-cp)#max-num-regs?<1-500000>MaxregisternumberZXSS10B100(config-sbc-sp-cp)#max-num-regs2//配置该策略下最多允许2个用户同时注册成功步骤3用户位置配置ZXSS10B100(config-sbc-sp)#user-location1ZXSS10B100(config-sbc-sp-ul)#remote-addressipv410.44.112.0prefix-length24步骤4用户组配置对应步骤3中user-locationZXSS10B100(config-sbc-sp-ug)#select025@fuzzyfromuser-location1步骤5将策略组添加到用户组进入目标信令分组，将策略组应用到用户组，该用户组内的用户就可以享受CAC配置的限制了ZXSS10B100(config-sbc-sp)#signal-group1ZXSS10B100(config-sbc-sp-sg)#applypolicy-group1touser-group11.14.6.域互通模式下的CAC策略配置SBC模式下，SBC的CAC策略配置基本方法与A-SBC模式下基本一致，但需注意以下几点：1.跨域中media-group中只能配置media-location-default2.user-location中必须配置select@fuzzyfromuser-locationall，必须选择所有用户3.只支持针对信令分组的呼叫CAC策略，不支持单用户的CAC策略和注册策略，目前只有下面三个call-rateMaxcallrate//用户组呼叫速率，用户组在1分钟最大的呼叫次数max-num-callsMaxcallnumber//用户组共用的最大呼叫并发数限制max-bandwidthMaxbandwidth//用户组共用的最大带宽限制1.14.7.QOS标记配置步骤1配置qos-profileZXSS10B100(config-sbc-sp)#qos-profile1ZXSS10B100(config-sbc-sp-qp)#qos?dataDatastreamfaxFaxstreamsignalSignalstreamvideoVideostreamvoiceVoicestreamZXSS10B100(config-sbc-sp-qp)#qosvoicemarking?dscpDscpip-precedenceIp-precedenceZXSS10B100(config-sbc-sp-qp)#qosvoicemarkingdscpZXSS10B100(config-sbc-sp-qp-dscp)#dscp?<0-63>Dscpconfiguration步骤2信令QOS标记先进入分组后，配置方向和qos-ruleZXSS10B100(config-sbc-sp-sg)#qos-rule1directionuni-nniZXSS10B100(config-sbc-sp-sg)#qos-rule2directionnni-uni步骤3媒体qos-profile配置ZXSS10B100(config-sbc-sp-pg-qosp)#qos-tablecall-inZXSS10B100(config-sbc-sp-pg-qosp-qostbl)#qos-rule1步骤4用户位置配置ZXSS10B100(config-sbc-sp)#user-location1ZXSS10B100(config-sbc-sp-ul)#remote-addressipv410.44.112.0prefix-length24步骤5用户组配置对应步骤3中user-locationZXSS10B100(config-sbc-sp-ug)#select@fuzzyfromuser-location1步骤6将策略组添加到用户组进入目标信令分组，将策略组应用到用户组，该用户组内的用户就可以享受CAC配置的限制了ZXSS10B100(config-sbc-sp)#signal-group1ZXSS10B100(config-sbc-sp-sg)#applypolicy-group1touser-group1信令标记在步骤2就配置完成了，后面的几个步骤全是用来配置媒体QOS的。1.15.版本安装和升级1.15.1.查看当前版本通过人机命令查看SBC当前版本，命令如下图图15-1查看SBC版本1.15.2.版本升级参见下列版本安装和升级指导。50版本升级说明B200-S平台升级说明B200-S平台安装说明异常情况下网络启动',)