下载文档原格式
SBC-Windows版命令行使用说明
SBC软件-Windows版命令行使用说明
本文档是SBC Windows版命令行程序【SBCCmd.exe】使用说明。
SBC软件产品可以将MS Office Word、Excel、PowerPoint文档转换为TIFF、JPEG、PNG图像文件格式。
一、程序的安装
SBC软件产品的安装程序名:【SBC3.0.msi】,执行该安装程序,安装SBC软件。
二、命令行SBCCmd.exe程序的使用示例
在Windows的cmd命令行操作界面上,进入SBC软件的安装目录,执行以下命令行可以将Office 文档转换各种图片格式。
1.转换JPEG图片格式
SBCCmd.exe -d D:\\Word-data\\北京古典文化考察.doc -o D:\\Word-data\\北京古典文化考察.jpg -p @JPEG
2.转换TIFF图片格式
SBCCmd.exe -d D:\\Word-data\\北京古典文化考察.doc -o D:\\Word-data\\北京古典文化考察.tif -p @ TIFF
3.转换PNG图片格式
SBCCmd.exe -d D:\\Word-data\\北京古典文化考察.doc -o D:\\Word-data\\北京古典文化考察.png -p @ PNG
【注】
直接输入SBCCmd.exe执行,可以显示help命令一览。
请参考使用,谢谢!。
现代企业中基于IP的语音、视频、会议、融合通信已成为日常工作必备部分,需要部署SBC对VoIP业务统筹管理。
华为企业SBC SE1000,为中小型企业(25-5000并发会话)提供世界一流的通信保障,应对移动办公、分支互连、多网融合等企业话音网络演进所带来的问题。
1. 简单管理:企业网络扩大化、业务复杂化使维护更加困难,通过从单网元到全网络优化,可有效降低运维成本,聚焦主业务。
华为SBC提供黑盒管理能力,智能配置打包无视内部流程,可视化监控简化运维,高性能集成简化网络架构。
1)自动适配,5分钟快速部署:预设全部企业应用场景一键配置,从基础NAT穿越到高端智能攻击防御自动完成,释放网设资源。
2)可视化话务管理,即点即控:基于Web OM,轻松实现IP级/用户级/局向级管理。
可视化跟踪每呼叫每节点网络状况,问题定位时间缩短16倍。
华为SE1000是专为企业全IP通信网络设计的新一代SBC,基于华为RH1288电信级服务器平台,全面继承华为长期在核心网、IP、安全领域积累的经验。
华为SE系列SBC在过去12年中服务于超过200家运营商的2亿用户,被美国权威认证机构Miercom评价为业界最强SBC,在Current Analysis 2015年4月发布的SBC报告中竞争力蝉联第一。
3) 多设备合一,简化网络:内置WebRTC网关,实现Web多媒体接入。
支持运营商级RCS/VoLTE业务,真正实现企业运营商无缝对接。
2. 安全防护:远程办公业务,子公司话务穿越公网,不可避免的将遭遇安全威胁。
互联网中数据窃取无处不在,传统DoS/DDoS等攻击呈几何倍数上升,以超短呼叫为代表的异常行为攻击泛滥。
华为SBC作为应用层安全专家,为企业提供全网络安全保障。
1) 独有安全分析中心和专用防火墙,安全100%:基于特征匹配和系统级的安全策略实现各层联动防御,通过提前防御大幅降低安全防御对系统性能的影响。
2) 专利智能流控,轻松应对信令风暴:当热点事件或网络故障引发流量过载时区分业务、用户、呼叫状态等实现流量梳理,3倍过载业务0损失。
技术文件技术文件名称:SBC V2.00.50测试配置说明技术文件编号:版本:V2.00.50共48 页(包括封面)拟制_______审核会签标准化批准中兴通讯股份有限公司修改记录1. 配置说明部分 (5)1.1. 概述 (5)1.2. 设备简介 (6)1.2.1. 设备的划分 (6)1.2.2. B200-R08设备外观 (6)1.2.3. B200-R08硬件配置 (7)1.2.4. B200-S设备硬件配置 (7)1.3. 平台基本操作 (9)1.3.1. 通过串口连接SBC (9)1.3.2. 串口下配置和查看IP地址 (10)1.3.3. 串口下配置用户名密码 (12)1.3.4. 文件系统操作 (12)1.3.5. ftp传输文件 (13)1.4. SBC最简业务配置 (14)1.4.1. IP地址配置 (14)1.4.2. VLAN子接口配置 (14)1.4.3. Smartgroup接口绑定 (14)1.4.4. 路由配置 (15)1.4.5. 配置工作模式 (16)1.4.6. License配置 (16)1.4.7. 媒体资源配置(信令媒体合一) (17)1.4.8. IA接口配置(信令媒体分离) (17)1.4.9. 媒体资源配置(信令媒体分离) (18)1.4.10. 信令分组配置(SIP接入模式) (18)1.4.11. 信令分组配置(SIP跨域模式) (19)1.4.12. IMS组网HTTP转发配置(PA T配置) (20)1.4.13. 信令分组配置(H248终端接入) (20)1.4.14. 激活信令分组 (22)1.4.15. IPV6配置 (22)1.5. SBC对终端的心跳检测(对终端的链路检测) (23)1.5.1. SBC对SIP终端的链路检测 (23)1.5.2. SBC对H248终端的链路检测 (23)1.5.3. SIP协议expire超时检测 (24)1.6. SBC对核心网侧的心跳配置(下一跳容灾检测) (24)1.6.1. 容灾定时器配置 (25)1.6.2. Fast-switch容灾方式 (26)1.6.3. Smooth-switch容灾方式 (26)1.6.4. 负荷分担 (27)1.6.5. H248协议的容灾 (28)1.7. SBC双机热主备配置 (29)1.7.1. 检查license (30)1.7.2. 接口实地址的配置 (30)1.7.3. 双机热主备地址配置 (30)1.7.4. 双机信令分组的添加 (32)1.7.5. 信令媒体分离模式下的双机配置 (32)1.7.6. 多信令分组模式下的双机配置 (33)1.8. SBC连接网管配置 (33)1.9. 查看当前注册用户 (34)1.9.1. 查看当前注册数据区占用 (34)1.9.2. 查看各协议当前注册的所有用户 (34)1.9.3. 查看单个用户的注册状态 (35)1.10. 查看MPE注册状态(信令媒体分离) (35)1.10.1. 进入IA属性模式 (35)1.10.2. 在SPE上查看MPE注册状态 (35)1.11. SBC基本操作:信令跟踪 (35)1.11.1. 进入信令跟踪模式 (36)1.11.2. 监视器开关打开和关闭 (36)1.11.3. 信令跟踪的相关命令 (36)1.12. SBC基本操作:端口镜像 (38)1.12.1. 端口镜像开关 (38)1.12.2. 添加端口镜像条目 (38)1.13. 查看媒体转发表 (39)1.13.1. 在SPE上查看MTI (39)1.13.2. 在MPE上查看MTI (40)1.14. 部分特色配置 (41)1.14.1. 开启SSH功能,禁掉telnet (41)1.14.2. 配置ACL (42)1.14.3. Media-release (43)1.14.4. 信令防火墙 (44)1.14.5. CAC策略配置 (46)1.14.6. QOS标记配置 (47)1.15. 版本安装和升级 (48)1.15.1. 查看当前版本 (48)1.15.2. 版本升级 (48)1.配置说明部分1.1.概述随着PON用户在2008-2009年的大规模商用,特别是FTTH的逐步实现,电信运营商越来越多的意识到SBC下的用户量要激增,NAT下用户的地址转换,核心网设备的安全防护等需求也急剧增加。
图解边界会话控制器(SBC)的20个最常⽤功能边界会话控制器(Session Border Controller-SBC)是⽬前基于IP语⾳通信中,特别是基于SIP,3GPP⽹络中的核⼼设备。
关于SBC的讨论,笔者在以前的历史⽂档中发布过很多关于SBC的功能,作⽤,以及部署协议讨论。
但是,仍然有很多⽤户对SBC的概念⽐较模糊,为了进⼀步帮助读者理解什么是SBC,笔者这次通过配图⽰例来解释这些功能,希望读者结合以前的技术,对SBC有⼀个完整的理解,在以后的设备选型中有⼀个清晰的认识。
以下视频是⼀个简单的视频介绍,什么是SBC和安全功能介绍。
⾸先说明的是,⽬前,SBC没有任何组织或者RFC标准来规定SBC必须具备什么样的功能,很多SBC⼚家根据⼤概的SBC的应⽤场景定义了很多不同的功能。
⼀些⼚家都声称⼀些所谓的功能,事实上也可能不完全是SBC的⼀般认可的功能。
另外,因为技术积累的原因,⼀些⼚家的SBC也只能实现⽐较基础的功能,⽐较有实⼒的⼚家则开发了很多⾼级功能。
因此,笔者很难讨论对某些功能做讨论介绍。
这⾥,笔者根据国外市场的调查,结合⼀些国际上认可的SBC品牌,同时结合SBC应⽤协议的规范,准备了20个SBC的常⽤功能来做介绍。
当然,SBC本⾝是⼀个⽐较新的产品,特别是基于互联⽹技术的发展,未来可能会逐渐引⼊很多新的功能⽀持,笔者也不清楚,我们暂且不讨论。
关于SBC的其他技术讨论,读者可以查阅本公众号的历史⽂档或⽹络资料来进⾏进⼀步的学习。
现在,我们针对常⽤的20个SBC常⽤功能结合图例来分别加以介绍说明。
另外,笔者⼏年前就发布过很多关于SBC的技术讨论的⽂章,读者可以查阅历史⽂档学习,包括:边界会话控制器部署协议RFC5853全⾯剖析SBC产品和功能免费SBC-FreeSBC,免费边界会话控制器,⽀持软硬件安装部署⽅式,⽀持亚马逊/阿⾥云安装部署⽅式。
免费下载测试。
使⽤开源Kamailio开发SBC的⼀些误解漫谈VoIP⽹络中的核⼼设备-SBC,读者⾃⾏搜索:01SBC控制通信数据流量边界会话控制器-SBC,顾名思义,实际上就是对Session的控制。
•SBC的功能SBC是IMS网络边缘用于实现IP接入、互通和安全保护的网元,存在于接入网络与IMS网络之间或不同IMS网络之间,是用户接入IMS 的入口点。
SBC作为B2BUA将用户和IMS核心网进行隔离。
SBC的主要功能包括:1)注册管理功能2)NAT穿越功能3)信令防火墙功能4)媒体资源管理5)QoS策略控制6)IP安全功能由于SBC需要实现信令防火墙和QoS策略控制等功能,因此需要具备应用层网关(ALG)和SIP信令处理能力。
•SBC的部署方案SBC的部署有两种方案:一是SBC与P—CSCF独立设置;而是SBC和P-CSCF合设。
在SBC与P—CSCF独立设置方案中,存在两个问题:1)由于SIP信令压缩和IPSec会导致SBC无法识别SIP信令,从而影响SBC对信令的处理能力。
这导致了IMS网络无法支持SIP信令压缩和IPSec功能,影响用户接入IMS网络的安全和效率。
2)由于P-CSCF也具备ALG和SIP信令处理能力,因此SBC和P-CSCF 在功能上存在重复.在IMS部署的初期,SBC和P-CSCF无法合设,因此为了保证网络的安全,要求SBC必须为全代理模式,即信令和媒体均通过SBC.对于全代理SBC部署方式而言,每个地、市通过SBC作为代理将IMS 会话统一接入到省中心或者区域中心的P—CSCF中。
在IMS部署的后期,SBC将与P-CSCF合设,其又包括两种方案:1)集成式SBC:P-CSCF功能、SBC信令控制部分和SBC媒体处理部分均集成在一个物理设备中。
在集成式SBC部署方式下,SBC和P-CSCF进行了合设,合设的SBC/P—CSCF部署在各个地市,省中心或区域中心不再为各地市集中设置P—CSCF,IMS会话由各地市的SBC/P-CSCF统一接入到省中心或区域中心的I/S/E-CSCF中.2)分离式SBC:P—CSCF集成SBC信令控制部分,SBC媒体处理部分独立设置,并由P—CSCF通过H。
SBC添加license的步骤
1、登陆SBC,进入超级用户下。
2、通过show feature查看当前license数量。
3、添加license的方法如下
(1)、确认在超级用户模式,并且确认是主用的SBC。
(2)、进入配置模式,输入configure terminal,回车确认。
(3)、进入system 目录,输入system,回车确认。
(4)、进入license目录,输入license,回车确认。
(5)、添加license,输入add序列号(根据省公司名称,分别添加相应的许可序列号,包括50、100、150、350和500的)
(5)、添加完之后退出立即生效。
(6)、切换主备SBC((超级用户模式执行notify berpd force),按照步骤完成另外一台的SBC的许可升级。
(7)、如果添加错误,或未生效,使用no 序列号删除添加的序列号,再重新添加即可。
4、添加license之后再查看当前许可数,依旧使用show feature查看。
SBC系统安装步骤和配置方法1、安装ubuntu系统SBC采用的ubuntu版本是Ubuntu 10.04.4 LTS 64bit,内核版本是2.6.32.52(可使用cat /proc/version查看,初始不是此内核可通过后续操作升级到此)。
安装使用安装光盘安装,也可以使用U盘制作的安装盘进行安装。
安装的步骤如下:1.1语言选择系统语言统一使用英语。
1.2安装模式选择选择安装系统Install Ubuntu,按Enter键继续。
1.3语言选项选择English,点击forward继续。
选择亚洲Asia,中国重庆China(Chongqing),点击forward继续。
使用默认选项Suggested option:USA美式键盘,点击forward继续。
1.6分区选择选择使用全部硬盘空间Erase and use the entire disk,点击forward继续。
1.7用户名及密码默认用户名使用genew,密码nucleus(可以自己定义),点击forward继续。
1.8确认选项确认前面的选项,无误后点击forward继续(Advance选项可以配置启动盘和http代理,建议不要修改)。
1.9系统开始安装安装系统过程中不要断电或重启,安装过程时间比较长,请耐心等待。
安装完成后提示要重启系统,点击Restart Now。
使用光驱,退出系统光盘,然后点击ENTER继续。
2、U buntu内核升级2.1修改root用户密码为nucl eus使用命令:sudo passwd ,修改root用户密码为nucleus 2.2切换到root账户,执行后续操作使用命令su - ,输入root用户密码,切换到root权限2.3更新apt-get工具命令:sudo apt-get update2.4安装ssh server软件命令:sudo apt-get install openssh-server2.5 安装编译系统命令:apt-get install build-essential checkinstall ,询问y/n,选择y 2.6更新ncurses命令:apt-get install ncurses-dev2. 7将2.6.32-52内核源码上传到cd /usr/src目录2.6.32-52内核源代码路径为:\\10.8.1.2\ftp\Version\Publish\MSAN\SBC\SBC安装所需文件\2.6.32-52内核源码。
SBC——接入网和互联网的防火墙从语音通话到网络聊天,从短信到视频会议,即时通信已成为全渠道事务。
随着VoIP的应用变得越来越普遍,您的企业需要尽可能安全有效地管理所有通信数据;这是会话边界控制器(SBC)的工作。
一、SBC及分类SBC(Session Border Controllers会话边界控制器)在包括移动互联网的两个关键领域发挥着越来越重要的作用。
其中接入SBC和互连SBC都管理和保护下一代架构中的信令和媒体功能;由3GPP LTE Advanced标准定义的架构中它们的职责截然不同。
二、接入网SBC由于来自SIP用户代理端点的持续注册请求,部署在接入基础设施中的SBC比部署在网络中其他点的设备遇到更高的流量负载。
随着这些端点从传统的老式电话演变为提供统一的通信体验,接入SBC必须处理的不同SIP消息的数量将呈指数级增长。
这不仅包括多次注册,还包括即时消息、SMS和在线流量,这些流量可能会打破集成SBC平台的经典扩展模型。
接入网(Access)SBC上的流量负载也是不可预测的。
本地或区域事件、促进电话服务使用,甚至间歇性网络不稳定都可能导致信令消息出现高峰和低谷。
访问SBC还必须支持受信任和不受信任的端点,因此它们也更容易受到来自恶意来源的攻击,或者只是不受支持的用户代理可能会不经意间用不合格的消息淹没信令功能。
因此接入SBC 必须使用复杂的流量配置文件、策略、规则和流量规范化技术。
作为Access SBC其需具有独特的访问控制列表实现、细粒度规则和SIP规范化,通过我们独有的消息操作框架(MMF),再加上专为独立扩展信令和媒体数据而设计的架构。
作为新型Access SBC的代表其可以在不影响吞吐量或容量的情况下满足严格的要求。
三、互联网SBC互联网节点(Interconnect)的SBC具有更多可预测的预注册流量模式,来自已标准化SIP消息的受信任的互联网络对等方,其呼叫流和消息配置文件的可预测性远高于Access SBC。
SBC系统安装步骤和配置方法1、安装ubuntu系统SBC采用的ubuntu版本是Ubuntu 10.04.4 LTS 64bit,内核版本是2.6.32.52(可使用cat /proc/version查看,初始不是此内核可通过后续操作升级到此)。
安装使用安装光盘安装,也可以使用U盘制作的安装盘进行安装。
安装的步骤如下:1.1语言选择系统语言统一使用英语。
1.2安装模式选择选择安装系统Install Ubuntu,按Enter键继续。
1.3语言选项选择English,点击forward继续。
选择亚洲Asia,中国重庆China(Chongqing),点击forward继续。
使用默认选项Suggested option:USA美式键盘,点击forward继续。
1.6分区选择选择使用全部硬盘空间Erase and use the entire disk,点击forward继续。
1.7用户名及密码默认用户名使用genew,密码nucleus(可以自己定义),点击forward继续。
1.8确认选项确认前面的选项,无误后点击forward继续(Advance选项可以配置启动盘和http代理,建议不要修改)。
1.9系统开始安装安装系统过程中不要断电或重启,安装过程时间比较长,请耐心等待。
安装完成后提示要重启系统,点击Restart Now。
使用光驱,退出系统光盘,然后点击ENTER继续。
2、U buntu内核升级2.1修改root用户密码为nucl eus使用命令:sudo passwd ,修改root用户密码为nucleus 2.2切换到root账户,执行后续操作使用命令su - ,输入root用户密码,切换到root权限2.3更新apt-get工具命令:sudo apt-get update2.4安装ssh server软件命令:sudo apt-get install openssh-server2.5 安装编译系统命令:apt-get install build-essential checkinstall ,询问y/n,选择y 2.6更新ncurses命令:apt-get install ncurses-dev2. 7将2.6.32-52内核源码上传到cd /usr/src目录2.6.32-52内核源代码路径为:\\10.8.1.2\ftp\Version\Publish\MSAN\SBC\SBC安装所需文件\2.6.32-52内核源码。
2.8在目录/usr/src下,解压源码命令:tar -xvf linux-source-2.6.32.tar.bz22.9修改源码目录名为linux命令:mv linux-source-2.6.32 linux2.10清除原编译痕迹命令:1)cd /usr/src/linux2)make mrproper2.11拷贝当前系统的.config文件命令:cp /usr/src/linux-headers-2.6.32-44-generic-pae/.config .config (根据安装的操作系统实际填写linux-headers-2.6.32-44-generic-pae 名称)2.12编译menuconfig,选择现有config文件命令:make menuconfig显示如下内容,选择Load an Alternate Configuration File,然后依次选择ok(Load当前目录下的.config文件),exit。
General setup --->[*] Enable loadable module support --->-*- Enable the block layer --->Processor type and features --->Power management and ACPI options --->Bus options (PCI etc.) --->Executable file formats / Emulations --->-*- Networking support --->Device Drivers --->Ubuntu Supplied Third-Party Device Drivers --->Firmware Drivers --->File systems --->Kernel hacking --->Security options --->-*- Cryptographic API --->[*] Virtualization --->Library routines --->---Load an Alternate Configuration FileSave an Alternate Configuration File2.13再次编译menuconfig,选择现有config文件命令:make menuconfig显示如下内容,选择Load an Alternate Configuration File,然后依次选择ok(Load当前目录下的.config文件),exit。
General setup --->[*] Enable loadable module support --->-*- Enable the block layer --->Processor type and features --->Power management and ACPI options --->Bus options (PCI etc.) --->Executable file formats / Emulations --->-*- Networking support --->Device Drivers --->Ubuntu Supplied Third-Party Device Drivers --->Firmware Drivers --->File systems --->Kernel hacking --->Security options --->-*- Cryptographic API --->[*] Virtualization --->Library routines --->---Load an Alternate Configuration FileSave an Alternate Configuration File2.14拷贝内核修改的文件命令:1)cd /home/user012)mkdir KernelInstall3)cd /home/user01/KernelInstall上传内核文件到/home/user01/KernelInstall目录,内核文件路径:\\10.8.1.2\ftp\Version\Publish\MSAN\SBC\SBC安装所需文件\内核修改文件4)修改安装文件权限:chmod 777 Install.sh5)安装./Install.sh2.15 编译内核命令:1)cd /usr/src/linux2)make2.16编译模块命令:make modules2.17安装命令:make install2.18安装命令:make modules_install2.19更新ramfs命令:update-initramfs -c -k 2.6.32.52+drm33.212.20更新grup命令:update-grub2.21删除/home/user01/KernelInstall目录命令:rm -r /home/user01/KernelInstall2.22重启系统命令:reboot2.23 核对内核版本使用cat /proc/version查看内核版本为:Linux version 2.6.32.52+drm33.21 (root@genew-desktop) (gcc version 4.4.3 (Ubuntu 4.4.3-4ubuntu5.1) ) #2 SMP Thu Sep 11 14:10:02 CST 2014 2.24 安装32位库文件sudo apt-get install ia32-libs3、外网软件包安装以root用户权限去安装su -1)apt-get install mysql-server安装mysql时会让输入密码,默认先不输入为空2)apt-get install mysql-client3)apt-get install libmysqlclient16-dev4)apt-get install apache25)apt-get install php56)apt-get install libapache2-mod-php57)apt-get install libapache2-mod-auth-mysql8)apt-get install php5-mysql php5-curl php5-gd php5-idn php-pearphp5-imagick php5-imap php5-mcrypt php5-memcache php5-ming php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl9)apt-get install flex10)apt-get install libxml211)apt-get install libxml2-dev12)apt-get install php-pear13)apt-get install lynx4、k eepalived软件安装如果SBC需要支持HA或HA+GR功能,需要安装keepalived 工具。
工具路径:\\10.8.1.2\Test\TestVer\SBC\B01D02Pack02\tools\keepalived 1,将可执行文件keepalived (解压keepalived_release.tar.gz获得)放在:/usr/sbin/;tar -xvf keepalived_release.tar.gzcp keepalived /usr/sbin2, 配置文件keepalived.conf notify.sh 放在:/etc/keepalived/;mkdir -m 777 /etc/keepalived //如果/etc下没有keepalived目录,则创建。
