前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇远程桌面连接命令范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
让远程桌面端口躲避攻击
大家知道,在默认状态下远程桌面使用的端口一般为“3389”,如果我们不及时将这个端口号码更改掉的话,那么许多别有用心的黑客可能会利用这个端口,来远程控制和入侵本地工作站,以便窃取保存在本地工作站中的各类隐私信息。为了保护本地工作站的安全,我们可以尝试按照如下步骤,将远程桌面使用的默认端口号码更改成其他的端口号码:
首先以特权身份登录到本地工作站系统,并用鼠标逐一单击系统桌面中的“开始”、“运行”命令,从弹出的系统运行框中,输入字符串命令“regedit”,单击“确定”按钮后,打开本地工作站的系统注册表编辑界面。
其次在该编辑界面的左侧显示区域,用鼠标展开HKEY_LOCAL_MACHINE注册表分支,从其后弹出的分支列表中依次选中SYSTEM \CurrentControlSet \ Control \Terminal Server\Wds\rdpwd\Tds\tcp子键,在tcp子键所对应的右侧显示区域中,我们会看到一个名为PortNumber的子键(如图所示),这个子键其实就是用来定义远程桌面端口号码的,将该子键的数值设置成其他端口号码,例如可以将其数值设置成“9999”。
完成数值修改操作后,我们再将鼠标定位于注册表分支HKEY_LOCAL_MACHINE\SYSTEM \ CurrentControlSet \ Control \ Terminal Server\WinStations\RDP-Tcp,在RDP-Tcp子键所对应的右侧显示区域中,我们同样会看到一个名为PortNumber的子键,把该子键的数值也要一并修改过来,例如这里我们也要将它的数值修改成“9999”。
完成本地工作站的远程桌面连接端口号码后,我们日后需要通过远程桌面连接到该工作站时,我们需要打开对应工作站中的远程桌面连接设置窗口,并在其中设置好需要远程连接的工作站地址,之后单击“另存为”按钮将远程桌面设置保存成文件,接着用写字板之类的文本编辑程序将前面保存生成的RDP文件打开,并在文本编辑区域中手工输入一行“server port:i:9999”这样的语句,再将该文件按照原名重新保存一下,这样一来我们日后就能通过远程桌面安全地连接到本地工作站中了。其他用户只要不知道新的远程桌面端口号码,他们就无法与本地工作站创建远程桌面连接了,那么本地工作站的安全性就会得到大大增强!
拒绝删除远程桌面墙纸
要是我们不希望其他人随意通过远程桌面连接的方式来删除自己工作站的桌面墙纸时,那可以尝试按照如下步骤来进行限制:
首先以特权身份登录到本地工作站系统,并用鼠标逐一单击系统桌面中的“开始”、“运行”命令,从弹出的系统运行框中输入字符串命令“regedit”,单击“确定”按钮后,打开本地工作站的系统注册表编辑界面。
其次在注册表编辑界面的左侧显示区域,用鼠标双击注册表子键HKEY_LOCAL_MACHINE,在随后展开的分支下面依次选中分支选项SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services,在Terminal Services子键所对应的右侧显示区域中,检查一下是否存在一个名为fNoRemoteDesktopWallpaper的双字节值,如果没有发现该键值的话,可以用鼠标右键单击空白区域,从弹出的快捷菜单中逐一单击“新建”、“DWORD值”命令,来完成“fNoRemoteDesktopWallpaper”双字节值的创建工作。
之后用鼠标双击刚刚创建完成的“fNoRemoteDesktopWallpaper”键值,打开如图所示的数值对话框,在其中输入数字“1”,再单击一下“确定”按钮,最后重新启动一下工作站系统,如此一来就能实现拒绝删除远程桌面墙纸的目的了。
善用远程桌面进行传输文件
在局域网中传输文件时,相信多数人都会通过文件共享的方式来进行,可是设置成共享状态的目标文件很容易被其他人偷看到,而且一些别有用心的人还会通过共享通道对本地工作站实施攻击。为了确保在局域网中能够安全地传输文件,我们可以利用远程桌面程序中自带的磁盘映射功能,来让局域网中的文件传输进行得更安全、更简便,下面就是利用远程桌面功能进行文件传输的具体操作步骤:
关闭易被利用端口
135、137、138、139、445等网络端口,很容易在无意中会被开启。事实上,我们在平时工作中,可能很少会用到它们,或者根本就用不到它们,如果对它们的开启状态不闻不问,黑客可能就会偷偷利用它们,对本地系统进行恶意攻击。所以,对待上面几个很少用到,但会被非法利用的端口,我们必须及时将其关闭,以切断黑客的入侵通道。
一般来说,只有启动运行了RPC系统服务时,黑客才能利用135端口发动攻击,所以,在RPC服务暂停运行的情况下,135端口根本就没有任何作用,这就相当于135端口已被关闭了。在关闭RPC服务工作状态时,只要依次点击“开始”|“运行”命令,弹出系统运行文本框,输入“services.msc”命令并回车,展开系统服务管理窗口。用鼠标双击其中的“Remote Procedure Call”服务,弹出如图1所示的服务属性对话框,点击“停止”按钮,并且将启动类型设置为“已禁用”选项,单击“确定”按钮保存设置操作,这样135端口就不会被黑客偷偷利用了。
在局域网环境中,启动NetBIOS协议组件的情况下,网络端口137、138、139会被自动打开。相反,要是关闭该协议组件时,那么137、138、139端口自然也就不会被他人非法利用了。在进行这项操作时,可以逐一选择“开始”|“设置”|“网络连接”选项,切换到网络连接列表窗口,用鼠标右击“本地连接”图标,点击右键菜单中的“属性”命令,选中“Internet协议(TCP/IP)”选项,单击“属性”按钮,再按下“高级”按钮展开高级设置对话框。点击“WINS”选项卡,打开如图2所示的选项设置页面,在“NetBIOS设置”位置处,选中“禁用TCP/IP上的NetBIOS(S)”选项,单击“确定”按钮返回,这样137、138、139端口就相当于被关闭了。
要关闭445端口运行状态时,不妨使用“Win+R”快捷键,弹出系统运行对话框,输入“regedit”命令,单击“确定”按钮,打开系统注册表编辑界面,依次跳转到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters”注册表节点上,在目标节点下手工创建好“SMBDeviceEnabled”双字节键值,再将其数值输入为“0”,最后将计算机重新启动一下即可。
探测端口连接安全
俗话说“知己知彼,百战不殆”,如果能够通透系统中所有网络端口的安全连接状态,那么我们就能对网络应用的安全性进行有效控制,确保系统始终能够安全、稳定运行。要做到这一点,不妨“请”CurrPorts这款免费的网络端口探测工具帮忙,它能直观列出所有TCP连接和UDP连接端口,并能将开放端口使用的应用程序信息显示出来,当发现有恶意程序在使用网络端口时,还能配合Process Explorer工具,强行终止恶意程序的运行状态,避免系统继续遭遇非法攻击。
CurrPorts工具启动运行后,会自动扫描系统,将系统中所有网络应用程序使用的本地端口和远程端口列写出来,如图3所示。除此之外,所有程序的名称、ID标识、路径、本地IP地址、远程IP地址等信息,也能被探测并显示出来。如果探测出来的内容比较多时,可以点击主程序界面中的标题栏,程序会根据名称内容排序显示,这样查看起来会高效一些。
用鼠标双击某个应用程序,弹出对应程序属性对话框,在这里能看到该程序使用的进程名称、进程ID、进程路径、进程创建时间,程序使用的本地端口、远程端口、本地地址、远程地址,应用程序使用的网络协议以及协议连接状态。当怀疑某个程序为恶意程序时,不妨先用鼠标选中它,同时单击右键,选择右键菜单中的“关闭选定的TCP连接”命令,强行关闭目标程序的运行状态。接着继续跟踪目标程序有没有再次打开新的网络端口,如果它还会悄悄打开端口,基本就能断定目标程序为恶意程序。这个时候,可以下载使用Process Explorer工具,将探测出来的恶意进程强行杀死,该工具支持杀死进程树功能,也就是说它能自动将与恶意进程有关的所有进程全部杀死,并且会利用Autoruns程序检查本地计算机中的所有自启动项和服务,以确保将恶意程序的自动加载项删除干净,之后它还能进入恶意文件所在文件夹,强行删除恶意程序的可执行文件,避免它继续危害Windows系统的安全运行。
当然,如果发现系统中存在多个可疑程序时,可以借助Shift或Ctrl功能键,一次性选中多个应用程序选项,并用鼠标右键单击之,选择快捷菜单中的“结束选定端口的进程”命令,这样就能快速断开多个可疑网络连接。通过这种方法,也能将多余的网络连接快速切断,以利于高效排查恶意程序。
调整远程桌面端口
为了改善网络管理维护效率,不少网管员经常会利用远程桌面连接程序,远程管理局域网中的重要主机系统。然而,在享受方便、快捷服务的同时,远程桌面连接程序会用到人所皆知的3389端口,而该端口也是黑客或恶意程序重点瞄准的对象,所以轻易建立远程桌面连接,容易给本地网络或系统带来安全威胁。
事实上,将远程桌面连接服务端口,调整为陌生的号码,日后使用指定的新端口号码与重要主机建立远程桌面连接,就能保证远程桌面连接操作不会受到黑客或恶意程序的攻击了。例如,要将远程桌面连接端口号码修改为“68721”时,可以进行下面的设置操作:
首先使用“Win+R”快捷键,打开系统运行对话框,输入“Regedit”命令,点击“确定”按钮,弹出系统注册表编辑窗口。在该编辑窗口左侧区域,依次跳转到注册表节点“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp”上,找到该节点下的“PortNumber”键值,并用鼠标双击之,弹出编辑键值对话框,在这里将默认使用的“3389”端口号码设置为“68721”,点击“确定”按钮保存设置操作。需要注意的是,新设定的端口号码,不能与已经打开的端口相同。
接着逐一跳转到注册表节点“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp”上,用鼠标双击指定节点下的“PortNumber”键值(如图4所示),切换到编辑键值对话框,在这里也输入“68721”,确认后刷新系统注册表,这样远程桌面连接程序使用的端口号码就变成“68721”了。
将本地系统的远程桌面连接端口设置为“68721”后,还需要在使用远程桌面连接程序的计算机中指定好该端口号码。在进行该操作时,依次点击“开始”|“运行”命令,弹出系统运行文本框,输入“mstsc.exe”命令并回车,打开远程桌面连接设置框。按下“选项”按钮,弹出如图5所示的选项设置界面,在“计算机”文本框中,设置好远程主机的IP地址,在IP地址后面直接加上“:68721”,再输入好登录账号与密码,点击“连接”按钮后,Windows系统就会使用新的端口号码与目标主机建立远程桌面连接了,其他不知道新端口的用户,是无法远程连接到目标主机系统中的。当然,为了保证下次可以高效建立远程桌面连接,我们还可以按下“保存”按钮,将本次的远程桌面连接各项参数保存下来,日后不需要重复设置,就能快速建立远程桌面连接。
禁止别人使用端口
关闭一些安全威胁大的网络端口后,我们自己在上网连接时,可能也会受到“牵连”。能否找到一种合适的办法,确保我们自己可以随意使用任何网络端口,而别人不能使用一切端口呢?虽然利用专业防火墙工具,能够有效管理网络端口的启用或关闭状态,可是防火墙程序使用起来一般很麻烦,都要经过复杂设置,而且消耗的系统资源也比较多。现在,只要通过“PortsLock”这款小巧的工具,根据实际控制要求简单地设置好端口访问规则,就能达到禁止别人使用网络端口的目的,同时还不影响自己的上网连接。
启动运行“PortsLock”工具后,打开对应程序主操作界面(如图6所示),逐一点击“File”|“Quick Start Wizard”选项,打开快速设置向导框,按下“下一步”按钮,选中“The Administrators local group has full access but access for all other users is denied”选项,再按默认设置完成剩余操作。日后,在“PortsLock”工具的控制下,只有本地管理员用户有权限访问计算机系统中的任何网络端口,而其他用户尝试使用网络端口时,都会遇到访问受限的提示。
如果希望普通用户能够上网访问本地网络资源时,不妨选中“access but all other users can only access the local network resources”选项,这样除了本地管理员用户可以随意访问所有网络端口外,其他用户也能访问本地网络资源,只不过是无法访问外网内容而已。倘若想更加灵活地控制网络端口的访问权限时,也可以进入“Permissions”控制面板,在这里根据实际访问要求,定义好用户或用户组访问网络端口的控制规则。在每个用户的配置项下面,都存在“Incoming”、“Outgoing”等控制选项,通过它们可以定制接受规则和发送规则,确保网络端口访问既高效又安全。
限制使用下载端口
在多用户共用一台计算机的情况下,要是允许任意用户在公共计算机中自由进行下载操作,很容易引起安全麻烦。为了拒绝他人下载,很多网管员会采取禁用网卡、断开网线等措施,来保护本地系统的上网安全,不过这些措施容易得罪人,要是通过专业工具进行限制,也会被他人轻易看穿。那么怎样才能礼貌地限制他人使用网络下载端口呢?使用TCP/IP筛选法,就能很礼貌地拒绝他人在本地系统进行网络下载操作:
首先打开公共计算机的“开始”菜单,选择“设置”|“网络连接”选项,展开网络连接列表窗口,选中“本地连接”图标并用鼠标右键单击之,执行快捷菜单中的“属性”命令,弹出本地连接属性设置框。选中“常规”标签页面中的“Internet协议(TCP/IP)”选项,点击“属性”按钮,进入TCP/IP协议属性设置框,按下“高级”按钮,打开TCP/IP协议高级设置框。点击“选项”标签,选中“TCP/IP筛选”选项,按下“属性”按钮,这时我们能看到如图7所示的设置对话框。
将“TCP端口”、“UDP端口”、“IP协议”都设置为“只允许”,同时点击“添加”按钮,将它们的数值都调整为“1”,单击“确定”按钮保存设置内容,再重启计算机系统。这时,我们尝试在公共计算机系统中下载信息,或进行其他网络应用操作时,就发现操作无法成功了,但是查看网络连接状态时却一切正常,既能接收信息,也能发送信息,一般用户根本看不出其中的“猫腻”。日后,如果我们自己想从网上下载信息或访问内容时,只要重新打开TCP/IP筛选设置框,将这里的“TCP端口”、“UDP端口”、“IP协议”都设置为“全部允许”即可。
当然,上面的方法在限制下载端口的同时,也会限制其他网络应用端口。如果要对下载端口单独限制时,可以使用防火墙来帮忙。例如,在Windows 7系统中,我们可以设置高级防火墙规则,限制使用默认开放的21端口,禁止用户进行FTP操作,下面就是详细的限制步骤:
首先打开Windows 7系统高级安全防火墙配置界面,选择“入站规则”选项,右击目标规则选项,点击快捷菜单中的“新规则”命令,弹出入站规则新建向导对话框。选中“端口”选项,点击“下一步”后,依次选中“TCP”选项和“特定本地端口”选项,输入要限制使用的网络端口号码,这里应该输入“21”。
接着向导设置框会弹出提示,询问我们要执行什么操作时,必须选中“阻止连接”(如图8所示),并将“域”、“公用”、“专用”等选项按需选中,再设置好安全规则名称,并点击“完成”按钮,这样Win7系统就会禁止用户使用21端口进行FTP上传操作了。按照同样的操作,再手工定义一个出站规则,禁止用户使用21端口进行FTP下载操作。
查看端口使用程序
利用Windows系统自带的一些命令,例如tasklist、netstat等,可以查看到Windows系统究竟有哪些端口处于开放状态。但如果想进一步了解开放的网络端口,正被哪些应用程序使用,这些程序的路径位于什么位置时,Windows系统自身的命令就无能为力了。此时,我们可以使用DOS环境下的Fport工具,来查看开放端口使用的应用程序名称和路径。
第一斧:巨斧劈顶――随意调整硬盘容量
架设虚拟机的时候,很多人喜欢把硬盘的容量设置得很小,可是等到给虚拟系统装软件时,才发现硬盘容量不够用了。打开安装目录下的vmware-vdiskmanager.exe,可用来修改虚拟机的硬盘大小。比如将总大小为8GB的虚拟机硬盘扩展到10GB,方法如下:
删除虚拟机上所有的还原点也就是快照,一般保存在安装系统所在目录下。在CMD中切换到VMWare的安装目录,执行类似下面的命令:vmware-vdiskmanager -x 10240MB “G:\Win XP\Windows XP Professional.vmdk”(见图1)。
参数“-X”表示要扩展虚拟机的硬盘空间;必须将GB换算成MB,10240MB即10GB,这是扩容后的磁盘总大小。
第二斧:小鬼剔牙――玩转端口映射
想在虚拟机中使用个“远程桌面连接”都还要用工具来做端口映射……其实虚拟机程序中就有端口转发。
在虚拟机的菜单栏中,选择Edit(编辑)Virtual Network Editor(虚拟机网络设置)。在NAT选项卡中选择EditPort Fowarding(端口映射),点击Incoming TCP Ports(接收TCP端口)框中的Add(增加),出现设置端口映射的对话框(见图2)。
Host Port中填宿主机上任意一个未被占用的端口,比如4000。这样操作系统就调用4000端口来连接虚拟机上被映射的端口;在虚拟机中用ipconfig命令,将查看到的IP地址填入Virtual Machine IP Address(虚拟机IP地址)中,后面的port是虚拟机中需要被映射的端口。比如我们的远程桌面连接默认的端口就是3389。
然后一路点击OK……简单的几步操作,端口映射就被做好了。在运行中输入mstsc打开“远程桌面连接”,在其中输入“127.0.0.1: 4000”,如果能连上(见图3),说明利用虚拟机自身功能做的端口映射就成功了。利用此方法,还可以对虚拟机的其他端口做出端口映射。
小提示
远程桌面连接需要关掉被连电脑系统中自带的防火墙,同时要选上“我的电脑属性远程远程桌面”下的复选框,二者缺一不可。)
第三斧:横扫千军――消除各种疑难杂症
A无法正常分区:某些虚拟机在源生安装XP时,会出现不能分区的情况(用PQ等工具都不能)。这是由于虚拟机的Easy Installing功能造成的。虚拟机里虽然没有关闭该功能的选项,但我们可以在配置虚拟机光驱时,选择最下面一项不加载光驱,配置完成后,进入BIOS,设置光驱为第一启动,同时加载真实的光盘或ISO镜像,按F10保存并重启,之后进行分区操作时就正常了!
针对Linux平台,结合银行业务应用特点,从底层操作系统,到上层应用软件、数据库和中间件等,形成面向金融领域的整体解决方案。
基于陕西建行原城综网系统,投入使用该Linux整体解决方案,形成金融领域的示范平台。
在陕西建行DCC工程中,完成Linux在全省柜面系统中的移植和应用,并在其他若干省分行试点使用。
通过应用软件移植开发和系统集成,实现将“863”计划的重大成果――国产高性能服务器操作系统和国产高性能服务器应用到银行业务系统替代进口小型机。
在整体解决方案的设计和示范平台的实施过程中,中标软件开发小组移植应用系统代码200万行左右,新开发应用系统代码50万行左右,其中也遇到问题无数。在近两年的攻关开发和实施中,开发小组累计克服各种技术难题2000 多个。
应用效果与评价
基于中标普华Linux系统的金融领域整体解决方案在陕西建行的实际生产环境中得以应用示范,其性能稳定、界面友好、安全可靠,有力地支撑了陕西建行各项业务健康持续的发展。实践证明,在金融领域使用Linux系统是安全高效、切实可行的。陕西建行广泛使用中标普华Linux操作系统,使得该操作系统在金融领域的应用真正从试验环境走向生产环境,为 Linux 操作系统在金融领域的广泛应用奠定了坚实的基础。
在陕西建行顺利完成示范目标任务后,6 月17日,科技部、863软件专项专家组、陕西省科技厅、西安市科技局、西安高新区管委会、建设银行总行、人民银行总行和建设银行山西、黑龙江、山东等十几个分行及其他兄弟银行的领导和专家汇聚一堂,共同对此项应用示范成果进行现场评审。国家科学技术部863专家组对该示范的实施效果给予了充分肯定。国家科技部高新技术发展及产业化司副司长廖小罕在现场表示:“本项目是我国Linux操作系统目前在金融领域的最大规模应用”。
“国产Linux系统在金融领域的重大应用示范”课题组在总结该课题之所以能取得如此成绩和重大突破的根本原因时谈到:“ 国产Linux 系统在金融领域的重大应用示范’课题在陕西建设银行实施以来,上海中标软件公司大力支持、紧密配合,解决了大量技术问题,这些是课题得以顺利开展的保障;全体人员扎实工作,团结协作,刻苦攻关,探索性地开展各项工作。
中标普华Linux操作系统在陕西建行网点前台系统及应用系统后台服务器端的大规模应用,以及该应用所带来的Linux系统在金融领域应用的示范效果,对于Linux操作系统在包括金融领域在内的各行业企业应用,对于保障我国这些应用领域的信息安全,以及促进民族软件工业的发展都具有重要的意义。
你问我答
1.问题:在中标普华Linux桌面系统中,如何实现ADSL拨号上网?
解答:中标普华Linux桌面系统提供强大的网络通讯功能,包括网络访问、modem拨号上网、ADSL、ISDN、无线网络等。实现ADSL拨号上网非常方便,通过桌面上“我的电脑-控制面板-网络”选择“新建连接”,在“添加新设备类型”窗口选择“xDSL连接”,然后下一步选择以太网设备、ADSL提供商名称、登录名和口令。配置完成后在“我的电脑-控制面板-网络”中会增加一个ADSL连接快捷图标,在连接好ADSL后只需鼠标双击连接上网。同时在终端下可通过adsl-setup、adsl-connect、adsl-start、adsl-status、adsl-stop命令实现ADSL的设置、连接、状态查看等。
2.问题:在中标普华Linux桌面系统中,是否带有即时通讯功能的skype软件?
解答:中标普华Linux桌面系统安装光盘中默认没有带skype软件,用户可通过TOM网站免费下载rpm包安装。下载skype-1.2.0.18-fc3.i586.rpm后,执行:#rpm>-ivh>skype-1.2.0.18-fc3.i586.rpm安装完成后即可使用。通过点击菜单“启动-应用程序-互联网-skype”或直接在终端下输入“skype”命令即可运行程序。
3.问题:在中标普华Linux桌面系统中,如何实现远程桌面共享功能?
解答:中标普华Linux桌面系统提供远程桌面共享功能,实现方法是:被控制方在“我的电脑-控制面板-高级-远程桌面”中选中“允许其他人查看您的桌面”“允许其他人控制您的桌面”;控制方在Linux系统的web浏览器中输入"ip:5800",ip为被控制方计算机的ip地址,5800为访问端口,等待被控制方确认后即可访问和控制远程桌面。
【关键词】语音;软交换;故障
软交换经过多年的发展,相关的协议、技术规范正逐步成熟和完善。人们对软交换技术的认识和应用也随着实际工作的深入,发生了相应的变化和转换。
软交换又称为呼叫、呼叫服务器或媒体网关控制器。软交换技术的基本概念是把呼叫控制功能从传输层(媒体网关)中分离出来。通过服务器上的软件实现基本呼叫控制功能,如呼叫选路、信令互通、管理控制(建立会话、拆除会话)等。由于把呼叫控制和呼叫传输分离开来,为控制、交换和软件可编程功能建立了分离的平面,使业务提供者可以方便地将传输业务与控制协议结合起来,实现基本业务和补充业务的转移[1]。
航信语音资源服务主机是按照软交换技术设备集成,综合运用智能网管、软件融合技术等多功能于一体的综合性设备,可实现综合调度、语音交换、视频融合、图像传输、数据交互等功能。
一、语音资源服务主机系统
语音资源服务主机系统组网如图1所示,由人机操作界面、业务支撑服务器(SSS)、业务程序(MCU)等模块组成,为最大限度的保护数据库安全,WebServer仅能够查询数据库中数据,其它数据的增加、删除、修改等必须由SSS完成。页面发出的各种指令到达WebServer后,WebServer根据指令的相应参数,组成一条二进制命令发送至SSS,SSS处理完毕后,将该命令对应的报告发回至WebServer。下面分别对语音资源服务主机系统各个模块进行说明。
图1 语言资源主机系统
1.操作维护管理
人机操作界面,能对数据进行维护、对会议和调度进行控制、对设备进行监控和对数据记录进行查询。
2.业务支撑服务器(SSS)
SSS作为信息中转枢纽,大部分的信息都经过SSS进行中转,SSS负责对数据库的读写操作,同时还具有鉴权、资源检查、计费等功能。
3.业务程序(MCU)
MCU是业务流程控制单元,所有的业务流程都由MCU来控制。
4.平台支撑服务器(PSS)
PSS提供与硬件平台的交互接口,负责对硬件资源进行分配,同时管理各类板卡和语音文件。
5.通知服务器
负责短信通知和邮件通知,短信通知支持多种短信接口,并且可灵活选用不同接口进行发送和接收。邮件通知采用SMTP协议进行发送。
6.后处理系统
后处理系统主要功能为后付费出话单,可设置输出话单格式,输出话单可上传到指定FTP并与局方营帐系统进行对接。可设置话单输出的频率:每月、每日。
7.语音处理服务器
语音处理服务器主要负责语音压缩,把REC文件压缩成MP3格式。语音处理服务器对接收到的语音进行压缩或主动请求对语音进行压缩,压缩成功之后通过FTP把MP3文件上传到指定位置。语音处理服务器还具有文件维护管理功能,可以定时删除源文件和压缩后的文件。
8.SipServer
SipServer主要负责SIP号码的放号和与SIP终端之间的SIP协议交互,以及与PSS和RTP板之间的协议实现。
9.连接方式
各个模块之间采用TCP/IP协议,采用客户端/服务端的方式进行连接,连接成功之后,客户端向服务端发送登录信息,登录成功之后进行信息通信,互相发送心跳信息,2秒发送1次,连续3次未收到心跳信息认为连接断开。
二、语音主机故障分析与排除
1.运行环境
三台航信语音资源服务主机(以下简称主机)、一台程控交换机、一台路由器,主机通过E1线与程控交换机互连,路由器与三台主机的以太网口端口互连。
2.故障分析与排除
主机在构建、运行过程中常见故障有:(1)线路故障;(2)远程维护主机操作不当;(3)不能实现正常的语音通信。
故障1:线路故障。
造成线路故障有两个原因:(1)由路由器组成的数据网络有故障,可通过PING命令查找到网络故障点,更换网线或路由器即可排除故障;(2)主机与程控交换机之间连线故障。排查方法:①检查指示灯状态,在连线正常情况下主机DT板连线指示灯显示为绿灯,如不为绿灯则表示连线有故障;②将接主机的E1线接头打环,通过程控交换机软件查看线路环路是否建立成功,这类故障一般是连接头有虚焊造成的,重新焊接接头即可排除故障。
故障2:远程维护主机操作不当。
主机一些配置必须远程登陆到主机系统才能设置,大多数维护人员一般采用XP系统默认的远程桌面连接程序登陆主机,但这种方式会造成主机系统重新建一个会话,会话线程会再次启动主机服务软件,造成多个线程同时运行同一个服务软件,从而使主机资源运行冲突。解决方法1:用XP系统默认的远程桌面连接程序登陆主机后,立即连接任务管理器里标识为0的Administrator用户并注销标识为其它数字(非0)的用户;解决方法2:在XP系统的运行栏输入mstsc/admin,以接管对方控制台方式进行远程桌面连接;
故障3:不能实现正常的语音通信。
不能实现正常的语音通信有三个原因:(1)主机系统分为操作系统和硬件两部份,操作系统相关软件每次启动都会对主机相对应的板块进行初始化,而软件运行正常后则不会再初始化板块, 因此当主机板块突然断电或者出现故障重启后,主机一些软件就会运行不正常,这就需要人工重新启动相关软件;(2)主机数据库运行不正常;(3)语音板运行不正常。
这类问题常用解决方法如下:远程登陆主机,查看PSSII.exe软件界面框上的最后一行MCU Count、SIP Count、RTP Count参数是否与数字2、1、1相对应。如果MCU Count对应2,表示Dispatch软件和Switch软件及相应硬件板块运行正常,否则重启Dispatch与Switch软件;如果SIP Count对应1,表示软件与数据库连接正常,且数据更新正常,否则重启数据库,方法如下:用SSH软件连接到数据库后,输入xltsipserver-r的命令进入数据库配置模式,输入core stop now 停止数据库,再输入xltsipserver重启数据库;如果RTP Count对应1,表示主机上的VOIP板运行正常,否则重启VOIP板,一般采用远程启动方式,方法如下:在DOS状态,输入telnet 192.168.0.1(VOIP板对应的IP地址),登陆后输入reboot 回车,VOIP板重新启动。
三、结束语
随着软交换技术的发展,市面上软交换设备越来越多,不同设备出现的故障类型也越来越多,因此处理的方法也不一定相同,更多的处理方法是需要我们在日常工作中不断地摸索和改进,这样才能保证软交换设备高效稳定的工作。
参考文献
[1]滕菲,羿宗琪.软交换及其在电力通信网中的应用[J].信息技术,2010,5.
作者简介: