(修订后)中国移动CM-IMS核心网设备关键参数配置手册--华为SBC(SE2600)分册

中国移动CM-IMS核心网关键参数配置手册华为SBC（SE2600）设备分册
（2014年版）
中国移动通信有限公司网络部
2014年8月
目录
1概述 (2)
1.1前言 (2)
1.2参与单位 (2)
2SBC设备通用关键参数配置 (2)
2.1.1配置项序号：SBC01缺省注册时长 (3)
2.1.2配置项序号：SBC02终端最短注册时长 (3)
2.1.3配置项序号：SBC03 NAT保活注册时长 (3)
2.1.4配置项序号：SBC04 session Timer缺省值 (3)
2.1.5配置项序号：SBC05缺省传输协议 (4)
2.1.6配置项序号：SBC06无媒体会话检测功能开关 (4)
2.1.7配置项序号：SBC07无媒体面会话持续时长 (4)
2.1.8配置项序号：SBC08单个SIP消息最大长度 (5)
2.1.9配置项序号：SBC09特殊字符转义处理开关 (5)
2.1.10配置项序号：SBC10 QoS映射关系 (5)
2.1.11配置项序号：SBC11媒体释放开关 (6)
2.1.12配置项序号：SBC12策略控制功能开关 (6)
2.1.13配置项序号：SBC13 & SBC14 (6)
2.1.14配置项序号：SBC15黑名单老化时长 (7)
2.1.15配置项序号：SBC16灰名单老化时长 (7)
2.1.16配置项序号：SBC17与P-CSCF的心跳周期和允许心跳丢失次数 (7)
3SBC设备华为特有关键参数配置 (8)
3.1网元属性参数 (8)
3.1.1参数名称：功能实体分发步长 (8)
3.1.2参数名称：接入侧ACL安全规则 (8)
3.2功能开关参数 (9)
3.2.1参数名称：IMS功能开关 (9)
3.2.2参数名称:配置NAT保活开关 (9)
3.3流控参数 (10)
3.3.1参数名称：SIP单用户信令防攻击速率门限 (10)
3.3.2参数名称：信令防攻击使能开关 (11)
3.4容灾配置参数 (11)
3.4.1参数名称: 双归属探测开关 (11)
3.4.2参数名称: 双归属探测使能开关 (12)
3.5信令参数（SIP CONFIG） (12)
3.5.1参数名称：兼容无max-forwards头域开关 (12)
3.5.2参数名称：兼容主动探测相应开关 (12)
3.5.3参数名称：兼容从contact头域获取主叫用户名开关 (13)
1概述
1.1前言
为了规范IMS SBC各项关键参数配置，实现华为IMS关键参数配置标准化，规避日常维护中出现同类设备因参数不一致、数据配置方法差异较大等原因导致的故障等情况，特制定本规范，用于指导全网华为IMS设备维护人员。

本规范包括以下几个维度：设备硬件平台（适用于SBC）、参数类型、参数名称、参数说明、参数默认值、建议值和配置方法。

目前，IMS各省设备不尽统一，在本规范书中，尽可能详细描述了不同的设备所对应的不同参数设置原则，并在规范制定过程中，本着求同存异、尽量统一的原则，将基础、核心的关键参数标准化、规范化。

备注：关键参数指IMS设备上可调优，可选择性配置，直接影响端到端用户感知，决定业务质量的非定量参数（如IP地址配置，主机配置，用户名密码配置以及局数据配置等不属于关键参数范畴）。

本规范适用的SE2600硬件平台：PGP2.0
本规范适用的SE2600软件版本：V200R008C00
1.2参与单位
●组长单位
●组员单位
●本规范主要起草人：
●设备供应商
华为公司
2SBC设备通用关键参数配置
设备硬件平台：SE2600。

2.1.1配置项序号：SBC01缺省注册时长
➢ 配置项名称：缺省注册时长
➢ 参数功能描述：
SBC根据该配置添加Expires头域，在200OK返回该值（针对接入网无NA T场景）。

➢ 参数默认值：NA
➢ 参数建议值：3600s
➢ 配置方法：
目前不支持。

2.1.2配置项序号：SBC02终端最短注册时长
➢ 配置项名称：终端最短注册时长
➢ 参数功能描述：
向网络侧发送注册消息中允许终端注册的最短时长
➢ 参数默认值：NA
➢ 参数建议值：300s
➢ 配置方法：
目前不支持。

2.1.3配置项序号：SBC03 NAT保活注册时长
➢ 配置项名称：NA T保活注册时长
➢ 参数功能描述：
当终端位于NAT设备后的注册时长
➢ 参数默认值：NA
➢ 参数建议值：30s
➢ 备注：建议设为30s，若省内实测，数值增大后，也不影响NAT保活，网络性能下降不大，可适度调高NA T保活时长。

➢ 配置方法：
目前不支持。

2.1.4配置项序号：SBC04 session Timer缺省值
➢ 配置项名称：session Timer缺省值
UE和SBC支持session timer协商时，SBC根据该配置添加Session-Expires头域
➢ 参数默认值：NA
➢ 参数建议值：90s
➢ 配置方法：
中国移动IMS集采SBC的设备规范中没有要求SBC支持SessionTimer功能，在CSCF/BGCF 设备规范中要求P-CSCF支持该功能。

华为SBC在与P-CSCF合设时支持该功能，目前为不涉及。

2.1.5配置项序号：SBC05缺省传输协议
➢ 配置项名称：缺省传输协议
➢ 参数功能描述：
缺省的SIP传输协议
➢ 参数默认值：UDP
➢ 参数建议值：UDP
➢ 配置方法：
不需要配置。

2.1.6配置项序号：SBC06无媒体会话检测功能开关
➢ 配置项名称：无媒体会话检测功能开关
➢ 参数功能描述：
是否开启无媒体会话检测功能
➢ 参数默认值：关闭
➢ 参数建议值：打开
➢ 配置方法：
sbc media-detect enable
2.1.7配置项序号：SBC07无媒体面会话持续时长
➢ 配置项名称：无媒体面会话持续时长
➢ 参数功能描述：
定义无媒体会话检测时间窗口长度，超过该时长将拆除会话
➢ 参数建议值：300s
➢ 配置方法：
sbc media-detect allowed-time
2.1.8配置项序号：SBC08单个SIP消息最大长度➢ 配置项名称：单个SIP消息最大长度
➢ 参数功能描述：
定义单个SIP消息的最大长度
➢ 参数默认值：2048
➢ 参数建议值：3000
➢ 配置方法：
sbc defend signaling-fragment sip client max-length 3000
2.1.9配置项序号：SBC09特殊字符转义处理开关➢ 配置项名称：特殊字符转义处理开关
➢ 参数功能描述：
是否开启特殊字符转义处理
➢ 参数默认值：NA
➢ 参数建议值：NA
➢ 配置方法：
不涉及
2.1.10配置项序号：SBC10 QoS映射关系
➢ 配置项名称：QoS映射关系
➢ 参数功能描述：
不同业务与DSCP标签的映射关系
➢ 参数默认值：NA
➢ 参数建议值：
CM-IMS信令：56
CM-IMS语音：46
CM-IMS视频：34
CM-IMS即时消息/群组/呈现：18
➢ 配置方法：
目前不支持
2.1.11配置项序号：SBC11媒体释放开关
➢ 配置项名称：媒体释放开关
➢ 参数功能描述：
是否允许SBC释放媒体，即媒体流不经过SBC直接在终端之间传输➢ 参数默认值：开启
➢ 参数建议值：关闭
➢ 配置方法：
undo sbc media-bypass enable
2.1.12配置项序号：SBC12策略控制功能开关➢ 配置项名称：策略控制功能开关
➢ 参数功能描述：
是否开启策略控制功能
➢ 参数默认值：NA
➢ 参数建议值：关闭
➢ 配置方法：
undo sbc policy index
2.1.13配置项序号：SBC13 & SBC14
➢ 配置项名称：终端信令攻击判断阈值
➢ 参数功能描述：
对已注册终端判断为信令攻击的消息频率
➢ 参数默认值：2000
➢ 参数建议值：2048个/秒
➢ 配置方法：
sbc defend signaling-flood connection-rate 2048
2.1.14配置项序号：SBC15黑名单老化时长
➢ 配置项名称：黑名单老化时长
➢ 参数功能描述：
终端被放入黑名单的隔离时间
➢ 参数默认值：15 min
➢ 参数建议值：5 min
➢ 配置方法：
sbc timer defend signaling-flood black-list aging time
2.1.15配置项序号：SBC16灰名单老化时长
➢ 配置项名称：灰名单老化时长
➢ 参数功能描述：
终端被放入灰名单的隔离时间
➢ 参数默认值：NA
➢ 参数建议值：300s
➢ 配置方法：
SBC不做灰名单
2.1.16配置项序号：SBC17与P-CSCF的心跳周期和允许心跳丢失
次数
➢ 配置项名称：与P-CSCF的心跳周期和允许心跳丢失次数
➢ 参数功能描述：
用于设置SBC与P-CSCF之间的心跳参数
➢ 参数默认值：心跳周期为2秒，允许丢失次数为10次
➢ 参数建议值：心跳周期为60秒，允许丢失次数为3次
➢ 配置方法：
sbc detect sip-option fail-count 3
sbc timer detect sip-option 60
3SBC设备华为特有关键参数配置
3.1网元属性参数
3.1.1参数名称：功能实体分发步长
➢参数说明
SE2600是多核设备，在处理用户报文的时候，会将用户分配到不同的CPU中去处理。

在分配的时候，步长决定分配CPU时候的动作。

➢参数默认值
20
➢建议值
建议修改为1（建议删除）。

➢配置方法
[SE2600] sbc function-entity 0 //虚拟SBC 0，0是索引号
[SE2600-function-entity-0] weight 1//防止分发不均匀，设置步长为1
注意：设备上配置功能实体都需要设置
3.1.2参数名称：接入侧ACL安全规则
➢参数说明
SE2600在接入网侧使用了ACL规则对SBC接入的报文类型进行筛选，不符合条件的报文在接口收到的时候会直接丢弃。

➢参数默认值
举例：202.1.3.2 为接入侧媒体地址。

202.1.3.1为接入侧信令地址。

[SE2600]acl 3500
[SE2600-acl-adv-3500] rule 5 permit udp destination 202.1.3.2 0 destination-port range 10002 59999 //接入侧媒体1端口
[SE2600-acl-adv-3500] rule 15 permit udp destination 202.1.3.1 0 destination-port eq 5060 //接入侧信令端口
[SE2600-acl-adv-3500]rule 20 permit ip fragment-type fragment-subseq destination 202.1.3.1 0//使得信令分片报文通过
[SE2600-acl-adv-3500] rule 25 permit ip fragment-type fragment-subseq destination 202.1.3.2 0//使得媒体分片报文通过
[SE2600-acl-adv-3500] rule 35 permit tcp destination 202.1.3.2 0 destination-port range 10002 59999 //媒体端口
[SE2600-acl-adv-3500] rule 40 permit tcp destination 202.1.3.3 0 destination-port range 10002 59999 //媒体端口
[SE2600-acl-adv-3500] rule 45 permit icmp
[SE2600-acl-adv-3500] rule 50 permit udp destination-port range 3784 3785 //BFD端口
[SE2600-acl-adv-3500] rule 100 deny ip
//禁止其他IP.上面条件都不满足的情况下，有这条配置就会丢弃此IP报文
[SE2600-acl-adv-3500] quit
➢建议值
建议按照上面的顺序增加允许接入侧信令和媒体的分片报文的规则。

➢配置方法
[SE2600-acl-adv-3500] rule 20 permit ip fragment-type fragment-subseq destination 202.1.3.1 0 //使得信令分片报文通过
[SE2600-acl-adv-3500] rule 25 permit ip fragment-type fragment-subseq destination 202.1.3.2 0 //使得媒体1分片报文通过
3.2功能开关参数
3.2.1参数名称：IMS功能开关
➢参数说明
当使用SIP终端接入IMS网络的时候，IMS开关必须打开
➢参数默认值
默认关闭
➢建议值
建议开启
➢配置方法
＃注意此命令行是在功能实体下执行的，需要进入功能实体视图
[SE2600-function-entity-0]sbc sip ims enable
3.2.2参数名称:配置NAT保活开关
➢参数说明
auto：设置保活NAT表项模式为自动模式，SE2600根据报文判断报文是否经过NAT，如果经过NAT，则进行NAT保活，如果不经过NAT，则不进行NAT 保活。

force on：设置保活NAT表项模式为强制打开，进行NAT保活。

force off：设置保活NAT表项模式为强制关闭，不进行NAT保活
➢参数默认值
SBC在默认情况下，会自动判断报文是否经过NAT，若判断结果为报文经过了NAT设备，SE2600就会定期发送NAT保活报文，以保活NAT设备的NAT表项；如果判断结果为报文没有经过NAT设备，SE2600就不会发送NAT保活报文。

➢建议值
建议默认配置，不需要修改。

➢配置方法
sbc nat-keepalive { auto | force on | force off }
3.3流控参数
3.3.1参数名称：SIP单用户信令防攻击速率门限
➢参数说明
对于来之同一个SIP用户的信令报文速率,如果超过设定的门限值,则系统认为该用户存在攻击行为.如果信令速率持续超过门限值,系统将降低该用户的信令处理优先级,导致该用户出现呼损等现象。

取值范围：6-60000
➢参数默认值
32
➢建议值
需要根据SBC下实际携带的用户类型来确定,如果存在大的PON网关,则客户根据PON 网关的具体用户数量来设定该参数,设定建议值为:
单用户门限值 = PON网关下用户数量x 4
通常建议设定为： 2048
➢配置方法
＃注意此命令行是在功能实体下执行的，需要进入功能实体视图。

[SE2600-function-entity-0]sbc defend signaling-flood sip per-user connection-rate threshold 2048
[SE2600-function-entity-0]sbc defend signaling-flood signaling per-user connection-rate threshold 2048
注意：R8C00SPC030和之前的版本需要在隐藏模式下执行此命令
[SE2600-hidecmd]sbc defend signaling-flood sip per-user connection-rate threshold 2048
[SE2600-hidecmd]sbc defend signaling-flood signaling per-user connection-rate threshold 2048
注：该参数要生效，需要开启信令防攻击功能。

3.3.2参数名称：信令防攻击使能开关
➢参数说明
用于使能信令攻击防范功能。

在关闭信令攻击防范功能的情况下，不能进行信令攻击防范的其他配置。

➢参数默认值
缺省情况下，使能信令防攻击开关。

➢建议值
建议保持默认配置。

➢配置方法
[SE2600-function-entity-0]sbc defend signaling-flood enable
3.4容灾配置参数
3.4.1参数名称: 双归属探测开关
➢参数说明
用于检测核心侧状态，如果无法收到核心侧的响应消息，则系统判定核心侧主用设备出现了故障，此时会启动双归属切换动作。

➢参数默认值
无配置
➢建议值
配置主动双归属探测
➢配置方法
[SE2600-function-entity-0] sbc detect sip-option peer 79.128.143.37 5060 local 79.128.133.63
//本地local地址必须是mapgroup中的server侧IP地址。

注意：双归属功能默认关闭，只有在配置了双归属功能后，此参数才会生效。

3.4.2参数名称: 双归属探测使能开关
➢参数说明
用于检测核心侧状态，如果无法收到核心侧的响应消息，则系统判定核心侧主用设备出现了故障。

➢参数默认值
默认关闭
➢建议值
配置双归属探测功能
➢配置方法
[SE2600-function-entity-0]sbc detect sip-option enable
3.5信令参数（SIP CONFIG）
3.5.1参数名称：兼容无max-forwards头域开关
➢参数说明
开关开启后，即使对方的报文中不包含这个max-forwards头域也不会直接丢弃该报文，会进行正常处理。

➢参数默认值
默认关闭
➢建议值
建议开启
➢配置方法
＃注意此命令行是在功能实体下执行的，需要进入功能实体视图
[SE2600-function-entity-0]sbc sip compatible no-max-forwards
3.5.2参数名称：兼容主动探测相应开关
➢参数说明
开启开关后，对应核心网的任何关于OPTIONS的相应，SBC都认为核心网设备状态正常. ➢参数默认值
默认关闭
➢建议值
建议开启
➢配置方法
＃注意此命令行是在功能实体下执行的，需要进入功能实体视图
[SE2600-function-entity-0]sbc sip compatible options-detect
3.5.3参数名称：兼容从contact头域获取主叫用户名开关
➢参数说明
开启开关后，SBC将会额外增加从contact头域中获取主叫用户名。

➢参数默认值
默认关闭
➢建议值
建议开启
➢配置方法
＃注意此命令行是在功能实体下执行的，需要进入功能实体视图
[SE2600-function-entity-0]sbc sip compatible caller-name-by-contact。