公司售出的一套ippbx,下联iad,通过sip协议对接e1板卡,e1板通过dss1协议对接公网联通的程控交换机,反馈呼出电话接通后有一段时间被叫听不到声音,但过一段时间能恢复。还有问题是拨号后听到“您说拨打的用户现在不方便接听,请稍后再拨”。- `" ]1 g4 c' u6 ^6 n
' W# Q/ T7 V/ s- g' t
远程登录上去抓包,没有抓到现象,用户反馈是偶发现象,为此登录ippbx启动远程抓包服务器,用wireshark对远程设备进行抓包,启动多文件抓包方法。如下图:
9 |# u! x6 Z o# [
+ h$ }6 y9 Z* @ }5 u* U
0 ?: Q. d& G' m7 Q6 |' m0 T" T
7 M* L, h/ [% ~% y" r; O# m% Q) a0 B多文件抓包,每个包50M,进行预过滤,过滤udp port 5060 or udp portrange 10000-65500的sip消息和rtp流消息。
) S' M8 U* c9 Z( w" c: Z
% C4 K4 |! P+ c4 O& e& T( v( d& A用户反馈发生故障后,记录了用户的号码和主被叫号码和发生大概时间。找到对应时间的抓包,对抓包进行分析发现,
+ i: e! Y4 S3 s) d' E
' G' f# i; s( B9 b% p8 k0 D
6 t& m$ f# z) H9 T7 R5 Q0 ?( E% B [8 L F/ T
是固定电话拨打手机,听一下是那方通话掉了?4 \& R2 [- ~$ k
& J* J* y1 i8 f6 _+ C
; C2 R# V% T1 }, H' Z
! l; |( P. L$ ?, w7 J1 n+ w! v听到反馈的这次呼叫被叫说一段时间他听不到主机的声音,被叫的声音主叫听听着正常。被叫侧一段时间出现单通。
' s: B1 M. p6 x- \
2 N! | [" v, |* Y" X7 u但单独听主叫发给被叫的声音,是连续的,没有中断,是e1板没有发出还是对方手机网络或者传输中间环节造成了单通?
7 t, a/ `+ u9 K
+ e, E" }. @% L据此无法判断哪里故障,因为可能e1版有问题,或者手机网络有问题,或者中间经过节点出现了问题?, j3 J( @* c+ ^
" ~$ A& B7 K9 I
/ g1 p6 s* x0 G# I+ e+ Y
0 L2 z4 `% z# \6 O因为用户仅反馈都是拨打手机出现的问题,无法确定是否是e1板发出的包有丢的还是对方手机网络的问题。$ U. s) A& i8 s0 U& F
- Y7 ~* Q3 D8 @
觉得e1板硬件出问题,应该出去的所以呼叫都会有问题,现在反馈的仅仅是拨打手机出问题。
9 H) ~5 D) {$ x: i: j/ I6 j$ i8 J! t. d4 I
没有头绪,不知道怎么查找,因为e1发出的码流无法抓取监听,不能确定e1发出的有没问题?
, p2 A+ T& N6 T$ ]% n* m; f6 l( U3 c$ P X9 g/ d
再去查看拨出“听到无法接通“”提示音的问题,发现下面现象:4 L* s9 }! m( ?# C* e: U9 Q
4 O- A$ o5 v% w/ n0 F; t( [# l6 B7 x
1 `5 {- T0 M" I
* N$ W) e) G* Z3 t' @. q0 h0 h7 I! a' E& e) T" x$ E% i
发现是转给e1板的呼叫没有收到后向消息,等超时后,ippbx给iad放音,释放了呼叫。! f; x% k. V3 Q/ Z( N" t
+ p8 V3 E# W+ p* n8 N2 S! Q, {7 I# y转给e1板的消息没有应答,100trying没有收到,5秒超时,ippbx直接给下面的iad放音了,暂时无法接通。# @6 @: X& [4 e0 {3 X
- H I5 S% Y' K( l% {
奇怪为什么e1板回invite的响应呢?要么没收到,要么收到了没回?这两种情况。
9 C% V) u1 J/ G' @2 Q9 E* s# N& a! Z, d9 ?3 C& J. q
看这几个invite有啥特殊的地方?
3 c1 b* g0 r- c* w9 w
( K1 E5 Z+ z: X( G5 f% G- b
9 K" g+ u# O' Z" S
8 {2 z- ]( h( Y8 b显然不是我司的产品00-0e-5e打头的mac地址。
' H0 a$ F# \# ^ o) F3 b( F: L j6 _2 \
对比正常呼叫的mac地址7 b3 o. ^, [- V6 @: ~6 x& C
2 t/ k/ I3 t! u z, o- e
3 U* o- {2 S* A. b% \( p- H% I# N* R+ }( _! D' G
据此,判断环境中存在两个172.31.234.108的ip地址,造成ippbx把invite消息发给了错误的mac地址,导致e1板没有收到这个invite消息,所以没有响应。当时没有抓arp包,应该是这个设备发出的查询172.31.234.220的mac地址,或者ippbx发出查询172.31.234.108的mac地址,这个冲突的设备回了,导致ippbx的mac地址被更新,导致的故障。+ k6 j$ h; L. v) z4 G* i8 i
8 h b9 m) K( n3 g+ u% |
检查下面的iad有一个172.31.234.108的设备:
]; P! e$ `' c4 ]" x+ K# \% T' d, z5 T; u, V+ p. C" Q, ^, _# {
) _8 z: L5 h8 E
2 Z( l! k: U! G) m$ G/ J `! u* n让现场更改这个ip地址,防止和e1板冲突,后故障消除。
. F5 `' ?7 j3 |2 d9 @7 N7 z( d2 \" f9 b. V& Y( Q& A0 t+ Q
改天抓的包里:
/ j: C2 {& w. b0 f4 Y, G- x. T7 r1 ] o/ r- K
( G r3 s3 F3 N6 _: D, \3 T
) f$ j W1 F% t( [/ L$ d
改成了这个ip地址。
9 |3 ^- f: Q6 i6 c; l. g) M4 A3 _) ?
回头再去看单通的问题,发现单通的时间段里,消息发给了错误的mac地址。: F; z3 N n5 R& G9 F" B. I
( e" ^* W( }( Z& ~
- j% s, U, X- j- U, u1 F1 a0 d4 {6 y# M# b/ V+ x
* I ]% b8 {, H- J- h3 C! G0 a; }/ c' }- [9 C$ I3 Z5 R7 |
0 H$ t$ J0 h$ u, s
# F5 Z l; \4 v. e" p- ]
9 E3 H* q) n( X4 L" M% N( N$ B9 q; S
- r( E$ m6 i+ c% H$ z
) f l3 J" m& h+ b' ?/ k. o E2 r: u6 e2 [' i
1 J, s7 p4 A& @9 T! a( |. `
结论:ip冲突导致单通和呼叫不通,arp单播消息导致mac地址被更改为错误的,导致ip层消息发给错误的地方,导致奇怪现象的发生。改天抓的包如下:
2 A3 n k5 h1 z c8 W8 f
+ \) Z* m( s' l/ S: F7 y: w
3 H# m- _# O* t- s. c3 H) c
! Z' C& g$ M' }1 x经验:不是下面那个拨叫不通听提示音的问题,还发现不了是ip冲突,以后遇到此类文件,还真得注意了,抓包要抓arp和sip协议和rtp协议和icmp协议(rtp发错地方会有icmp的提示),这样好排查故障。
6 X9 r% ~" l- F; f% X+ m! Z. z( l* |/ B, `$ [ E3 j6 |
wireshark里的ctrl+f可以快速找到字符串和16进制串,查找rtp的ssrc可以确定一个方向的语音流。sip contains 号码可以快速找到对应的通话流程包。. R- w/ H, F, f' N, t! V
————————————————. C) v$ ~$ Y/ X& D
版权声明:本文为CSDN博主「wj31932」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
9 n G- \- G. V原文链接:https://blog.csdn.net/wj31932/article/details/100057318
% X: g& Z+ b3 e+ O9 l9 O( h! n4 Z2 d# I% R
|
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2022-3-10 19:14:05